【技术实现步骤摘要】
本专利技术涉及数据通信领域,尤其是一种基于虚拟网卡适应负载均衡网络的VPN隧道实现方法。
技术介绍
IPSec是互联网工程任务组制定的一个开放的IP层安全框架协议,为三层隧道协议。IPSec协议在网络层工作,VPN虚拟专用网络(Virtual Private Network ,简称VPN)设备之间利用IPsec协议建立安全隧道,对VPN设备间传输的数据提供机密性、完整性、数据源认证和抗重放服务。虚拟网卡是运行在操作系统内核中的虚拟网络设备,不同于普通硬件网卡,虚拟网卡全部用软件实现,向运行于操作系统上的软件提供与硬件网卡完全相同的功能。硬件网卡收到目的地址为虚拟网卡地址的网络数据包,操作系统将把此数据包直接路由到本地IP协议栈。负载均衡网络是实现负载分担和网络高冗余性的良好方式,最为常见实现负载均衡网络是基于路由协议,OSPF(Open Shortest Path First开放式最短路径优先)等值路径。基于IPSec隧道的两台及以上VPN设备部署在负载均衡网络中,对经过VPN设备并匹配IPSec SP (安全策略)的IP报文将进行IPSec加解密处理,并封装或...
【技术保护点】
一种基于虚拟网卡适应负载均衡网络的VPN隧道实现方法,其特征在于:包括以下步骤:(1)对负载均衡网络中的两台及以上VPN设备的内置虚拟网卡配置相同主机地址;(2)本端主VPN设备采用虚拟网卡地址与对端VPN设备进行密钥协商并建立IPSec?SA,并把IPSec?SA信息同步到本端的其它VPN设备;(3)当对端VPN设备保护的业务主机与本端VPN设备保护的业务主机进行网络通信时,对端VPN设备根据到本端VPN设备的IPSec?SA信息对数据包进行加密封装后发送到本端网络;(4)将加密封装后的数据包发送到本端IP协议栈的传输层,由IP协议栈查找对应路由并解密、解封装后转发到出口...
【技术特征摘要】
1.一种基于虚拟网卡适应负载均衡网络的VPN隧道实现方法,其特征在于包括以下步骤 (I)对负载均衡网络中的两台及以上VPN设备的内置虚拟网卡配置相同主机地址; (2 )本端主VPN设备采用虚拟网卡地址与对端VPN设备进行密钥协商并建立IPSec SA,并把IPSec SA信息同步到本端的其它VPN设备; (3 )当对端VPN设备保护的业务主机与本端VPN设备保护的业务主机进行网络通信时,对端VPN设备根据到本端VPN设备的IPSec SA信息对数据包进行加密封装后发送到本端网络; (4)将加密封装后的数据包发送到本端IP协议栈的传输层,由IP协议栈查找对应路由并解密、解封装后转发到出口路由器或者出口交换机。2.根据权利要求1所述的一种基于虚拟网卡适应负载均衡网络的VPN隧道实现方法,其特征在于 所述的步骤(3)中VPN设备处理VPN数据具体流程如下当本端VPN设备保护的业务主机与对端VPN设备保护的业务主机进行网络通信时,本端VPN设备的交换机或者路由器根据其路由或者MAC地址转发表选择对应的链路上传数据到该链路上部署的VPN设备,VPN设备根据数据包的目的地址、端口及传输协议查找...
【专利技术属性】
技术研发人员:傅勇,罗俊,胡川,周强,
申请(专利权)人:成都卫士通信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。