一种访问局域网的方法技术

本发明专利技术公开了一种访问局域网的方法，包括以下步骤：S1.终端向局域网发起连接请求；S2.判断发起所述连接请求时所使用的传输层协议是否为TCP连接的协议以及应用层协议是否需要建立连接，如果是，则先进行TCP连接和应用层的连接，在TCP连接和应用层的连接成功之后再执行步骤S3，如果TCP连接不成功，则结束；如果不是TCP连接的协议或应用层协议不需要建立连接，则执行步骤S3；S3.建立IPSec隧道，通过IPSec隧道访问所述局域网。本发明专利技术避免了在IPSec隧道建立之后发现需要访问的设备不存在、应用层连接失败、应用层认证未通过等情况下，所造成的由于PSec隧道的不必要生成而导致的防火墙性能损耗。

【技术实现步骤摘要】

本专利技术涉及通信
，特别是涉及ー种访问局域网的方法。
技术介绍
因特网协议安全(IPSec)是一种由IETF (Internet Engineering Task Force)设计的端到端的确保因特网IP层通信安全的机制，包括网络认证协议(AH)、封装安全载荷协议(ESP)、密钥交换协议(IKE)和用于网络认证及加密的ー些算法等。当移动终端(例如手提电脑)需要访问局域网(例如校园内网)的服务器， 并需要与防火墙建立IPSec隧道后再进行内网访问时，现有方案中，都是先建立IPSec隧道。这种方案就会发生TCP连接失败,而由于应用层需要是建立连接的协议(如telnet和http等需要进行连接和AAA认证的协议),相应的，当客户端没有开启http和telnet服务器则会连接失败，AAA认证不通过也会使认证失败，从而导致由于防火墙上IPSec隧道已经生成而造成的防火墙性能的不必要损耗，从而造成网络资源的不必要占用以及系统内存资源的浪费。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是如何避免在访问局域网时，由于防火墙上IPSec隧道的不必要生成而造成的防火墙性能损耗。本文档来自技高网...

【技术保护点】
一种访问局域网的方法，其特征在于，包括以下步骤：S1、终端向局域网发起连接请求；S2、判断发起所述连接请求时所使用的传输层协议是否为TCP连接的协议以及应用层协议是否需要建立连接，如果是，则先进行TCP连接和应用层的连接，在TCP连接和应用层的连接成功之后再执行步骤S3，如果TCP连接或应用层的连接不成功，则结束；如果不是TCP连接的协议或应用层协议不需要建立连接，则直接执行步骤S3；S3、在防火墙上建立IPSec隧道，通过所建立的IPSec隧道访问所述局域网。

【技术特征摘要】
1.一种访问局域网的方法，其特征在于，包括以下步骤 51、终端向局域网发起连接请求； 52、判断发起所述连接请求时所使用的传输层协议是否为TCP连接的协议以及应用层协议是否需要建立连接，如果是，则先进行TCP连接和应用层的连接，在TCP连接和应用层的连接成功之后再执行步骤S3，如果TCP连接或应用层的连接不成功，则结束；如果不是TCP连接的协议或应用层协议不需要建立连接，则直接执行步骤S3 ； 53、在防火墙上建立IPSec隧道，通过所建立的IPSec隧道访问所述局域网。2.如权利要求I所述的方法，其特征在于，在步骤S...

【专利技术属性】
技术研发人员：陈海滨，
申请(专利权)人：汉柏科技有限公司，
类型：发明
国别省市：