国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種報文傳輸方法及裝置的制造方法_3

      文檔序號:9711397閱讀:來源:國知局
      4]步驟302,所述第一 CPE進行拆封裝處理,獲得拆封裝后的報文,所述拆封裝后的報文包括:所述第二源地址、所述第二目的地址和所述第二加密載荷。
      [0095]步驟303,所述第一 CPE對所述拆封裝后的報文進行解密處理,獲得解密后的報文,所述解密后的報文包括:所述第二源地址、所述第二目的地址和載荷。
      [0096]步驟304,所述第一 CPE將所述解密后的報文發(fā)送至所述第二目的地址對應的設備。
      [0097]第一分支網(wǎng)絡作為接收方時,第一 CPE可接收第一 VR發(fā)送的第二報文,并利用本發(fā)明實施例提供的方案處理第二報文,提高第一 VR與第一 CPE之間的通信安全性。具體地,第一 CPE可對第一報文進行以下兩方面處理:
      [0098]1.拆封裝處理
      [0099]第一 CPE接收到第二報文后,可先對第二報文進行拆封裝處理,獲得其中的第二加密載荷,進而再對第二加密載荷進行解密處理,還原出第二分支網(wǎng)絡發(fā)送來的第二載荷。
      [0100]第一 CPE拆封裝處理的過程,可參照現(xiàn)有的實現(xiàn)方式,此處不進行詳述,本發(fā)明實施例對此也不做具體限定。需要說明的是,拆封裝處理之前的第二報文可包括:第二源地址、第二目的地址、第二封裝報頭和第二加密載荷,拆封裝處理后的第二報文可包括:第二源地址、第二目的地址和第二加密載荷。其中,第二源地址為第二分支網(wǎng)絡中的設備的地址,第二目的地址為第一分支網(wǎng)絡中的設備的地址,根據(jù)具體應用場景的不同,第二源地址和第二目的地址所標識的設備也會有所不同。例如,第二報文是圖2所示示例中第一報文對應的響應報文,對應這種場景,第二源地址即為上文第二設備的地址,第二目的地址即為上文第一設備的地址。
      [0101]2.解密處理
      [0102]因為第二加密載荷是第二 CPE利用預存的VPN協(xié)商參數(shù)加密得到,而第一 CPE與第二 CPE保存有相同的VPN協(xié)商參數(shù),故第一 CPE可對第二加密載荷進行解密處理,獲得第二載荷。
      [0103]完成上述兩個處理動作后,第一 CPE即可將還原出的第二載荷發(fā)送至第二目的地址標識的設備,實現(xiàn)第二分支網(wǎng)絡到第一分支網(wǎng)絡方向的報文傳輸。且基于本發(fā)明實施例方案,即使在第一 VR以廣播方式進行下行報文傳輸時,因為其它分支網(wǎng)絡的CPE不知曉第二CPE使用的VPN協(xié)商參數(shù),故不能正確解密還原出第二載荷,提高了第一 VR與第一 CPE之間的通信安全性。
      [0104]需要說明的是,上文僅是以第二分支網(wǎng)絡作為發(fā)送方為例,介紹第一 CPE的報文處理過程,除此之外,本示例中的第二報文還可能是由其它分支網(wǎng)絡發(fā)送至第一分支網(wǎng)絡,艮P,第一 CPE還與其它分支網(wǎng)絡的CPE之間建立VPN隧道,例如,第一 CPE還與第三分支網(wǎng)絡中的第三CPE之間建立VPN隧道。對應這種場景,本示例中的第二報文則是由第三CPE發(fā)送至第一 CPE,第二源地址為第三分支網(wǎng)絡中的設備的地址,第一 CPE采用與第三CPE共同保存的VPN協(xié)商參數(shù)進行解密處理,具體過程可參照上文所做介紹,此處不再贅述。
      [0105]上文結合圖2、4所示示意圖,對CPE在報文傳輸過程中的處理過程進行了解釋說明,下面再從VR角度出發(fā),對VR的處理過程進行解釋說明。
      [0106]參見圖5,示出了本發(fā)明實施例VR側的報文傳輸方法實施例1的流程圖,可包括如下步驟:
      [0107]步驟401,第一虛擬路由器接收第一客戶終端設備CPE發(fā)送的第一報文,所述第一報文包括:第一源地址、第一目的地址、第一封裝報頭和第一加密載荷。
      [0108]步驟402,所述第一虛擬路由器查找所述第一目的地址對應的第二虛擬路由器,所述第一虛擬路由器與所述第二虛擬路由器之間建立有第一虛擬專用網(wǎng)絡VPN隧道。
      [0109]步驟403,所述第一虛擬路由器對所述第一報文進行封裝處理,獲得封裝后的報文,所述封裝后的報文包括:所述第一虛擬路由器的公網(wǎng)地址、所述第二虛擬路由器的公網(wǎng)地址、所述第一 VPN隧道的封裝報頭、所述第一源地址、所述第一目的地址、所述第一封裝報頭和所述第一加密載荷。
      [0110]步驟404,所述第一虛擬路由器將所述封裝后的報文發(fā)送至所述第二虛擬路由器。
      [0111]除上文圖3所做介紹,第一 VR可接收第一 CPE發(fā)送的第一 CPE支持的加密算法,并與第二 VR協(xié)商獲得VPN協(xié)商參數(shù)之外,第一 VR還可在接收到第一 CPE發(fā)送的第一報文(若對應圖2所示示例,此處的第一報文即為步驟104中的封裝后的報文)后,執(zhí)行以下兩個處理動作:
      [0112]1.查找第二 VR
      [0113]為了對公網(wǎng)隱藏企業(yè)網(wǎng)絡的私網(wǎng)地址,可在第一 VR與第二 VR之間建立第一 VPN隧道,且考慮到第一 VR可能會與不同VR建立有不同隧道,故,第一 VR在接收到第一 CPE發(fā)送的第一報文后,可先根據(jù)第一目的地址查找第二 VR,明確出報文轉發(fā)對象,進而在封裝處理后,將得到封裝后的報文通過第一 VPN隧道傳輸至第二 VR。
      [0114]2.封裝處理
      [0115]在跨越公網(wǎng)進行報文傳輸時,可將第一 VR視為公網(wǎng)傳輸?shù)脑垂?jié)點、第二 VR視為公網(wǎng)傳輸?shù)哪康墓?jié)點,故封裝后的報文中可包括第一 VR的公網(wǎng)地址和第二 VR的公網(wǎng)地址,作為一種示例,公網(wǎng)地址可具體體現(xiàn)為VR的IP地址。
      [0116]另外,如上文圖3處所做介紹,第一 VPN隧道可以體現(xiàn)為GRE隧道、MPLS隧道、IPSec隧道等類型,對應不同隧道類型,第一 VR封裝得到的第一 VPN隧道的封裝報頭亦有所不同,可對應體現(xiàn)為GRE頭、MPLS頭、IPSec頭等,具體封裝過程可參見現(xiàn)有實現(xiàn)方式,此處不作詳述,本發(fā)明實施例對此也不做具體限定。作為一種優(yōu)選方案,為了降低封裝處理對第一 VR的資源消耗,第一 VR與第二 VR之間可優(yōu)選建立GRE隧道。
      [0117]需要說明的是,在具體實現(xiàn)時,第一 VR可按照圖5所示方案,先查找第二 VR再進行封裝處理,或者,還可先進行封裝處理再查找第二 VR,再者,還可同時執(zhí)行上述兩個動作,本發(fā)明實施例對此可不做具體限定。
      [0118]另外,需要說明的是,在第二分支網(wǎng)絡作為發(fā)送方、第一分支網(wǎng)絡作為接收方的場景下,與第二分支網(wǎng)絡通信的第二 VR亦可按照上文介紹的過程,對發(fā)往第一分支網(wǎng)絡的報文進行封裝處理。
      [0119]上文圖5所7K7K例中,介紹的是第一分支網(wǎng)絡作為發(fā)送方時第一 VR的報文傳輸方案,下面再對第一分支網(wǎng)絡作為接收方時第一 VR的報文傳輸方案進行解釋說明,具體可參見圖6,示出了本發(fā)明實施例VR側的報文傳輸方法實施例2的流程圖,可包括如下步驟:
      [0120]步驟501,所述第一虛擬路由器接收第三虛擬路由器發(fā)送的第二報文,所述第一虛擬路由器與所述第三虛擬路由器之間建立有第二 VPN隧道,所述第二報文包括:所述第三虛擬路由器的公網(wǎng)地址、所述第一虛擬路由器的公網(wǎng)地址、所述第二 VPN隧道的封裝報頭、第二源地址、第二目的地址、第二封裝報頭和第二加密載荷。
      [0121]步驟502,所述第一虛擬路由器進行拆封裝處理,獲得拆封裝后的報文,所述拆封裝后的報文包括:所述第二源地址、所述第二目的地址、所述第二封裝報頭和所述第二加密載荷。
      [0122]步驟503,所述第一虛擬路由器將所述拆封裝后的報文發(fā)送至所述第一 CPE。
      [0123]第一分支網(wǎng)絡作為接收方時,第一 VR可接收第三VR發(fā)送的第二報文,并利用本發(fā)明實施例提供的方案對第二報文進行拆封裝處理,去掉跨越公網(wǎng)傳輸時使用的公網(wǎng)地址和封裝報頭,還原出企業(yè)網(wǎng)絡的私網(wǎng)地址,如此,第一 VR將拆封裝后的報文發(fā)送至第一 CPE后,第一 CPE即可根據(jù)第二源地址將報文轉發(fā)至對應的設備。本示例方案,基于第二 VPN隧道就可實現(xiàn)報文在第三VR與第一 VR之間的安全傳輸,且傳輸過程中不會將企業(yè)網(wǎng)絡的私網(wǎng)地址暴露在公網(wǎng)中,可提高第三VR與第一 VR之間的通信安全性。
      [0124]需要說明的是,在不同應用場景中,第三VR也會有所不同,下面對此進行舉例說明。例如,第三VR可以是圖5所示示例中的第二 VR,對應于此,第二 VPN隧道即為圖5所示示例中的第一 VPN隧道,第二源地址為第二分支網(wǎng)絡中的設備的地址。或者,第三VR還可以是除圖5所示示例中的第一 VR、第二 VR之外的其它VR,即,第一 VR還與其它VR之間建立有隧道,對應于此,第二 VPN隧道為第一 VR與該其它VR之間的隧道,第二源地址為與該其它VR相通信的分支網(wǎng)絡中的設備的地址。另外,需要說明的是,步驟502中,第一 VR可結合其與第二 VR、其它VR所建隧道的類型,對第二報文進行拆封裝處理。
      [0125]下面以第一分支網(wǎng)絡向第二分支網(wǎng)絡發(fā)送報文為例,結合圖7所示示意圖,對本發(fā)明實施例中的處理過程進行解釋說明。
      [0126]1.按照圖3所示方案建立CPE1與CPE2之間的IPSec VPN隧道后,若分支網(wǎng)絡1中的終端PC1有向分支網(wǎng)絡2中的PC2傳輸報文的需求時,PC1可先將報文發(fā)送至分支網(wǎng)絡1中的CPE1,由CPE1對報文進行處理,以提高報文傳輸安全性。此時,報文可包括:源IP地址(PC1的IP地址)、目的IP地址(PC2的IP地址)、載荷。
      [0127]2.CPE1接收到PC1發(fā)送的報文后,判定該報文要跨越公網(wǎng)傳輸至PC2,故利用VR1預先發(fā)送的指定加密算法和共享密鑰對載荷進行加密處理,同時采用傳輸模式重新封裝報文,并將加密封裝后的報文發(fā)送至VR1。此時,報文可包括:源IP地址、目的IP地址、IPSec頭、加密載荷。
      [0128]3.VR1接收到CPE1發(fā)送的報文后,判定該報文要跨越公網(wǎng)傳輸至PC2,故查找與第二分支網(wǎng)絡相通信的VR2,并明確VR1與VR2之間的隧道類型,如隧道類型為GRE隧道,VR1則對報文進行GRE封裝,并將封裝后的報文發(fā)送至VR2。此時,報文可包括:VR1IP(公網(wǎng)傳輸?shù)脑吹刂?、VR2IP (公網(wǎng)傳輸?shù)哪康牡刂?、GRE頭、源IP地址、目的IP地址、IPSec頭、加密載荷。
      [0129]4.VR2接收到VR1發(fā)送的報文后,根據(jù)二者之間建立的隧道類型,對報文進行拆封裝處理,剝離掉公網(wǎng)傳輸?shù)刂泛虶RE頭,還原為私網(wǎng)傳輸?shù)刂?,并將拆封裝后的報文發(fā)送至CPE2。此時,報文可包括:源IP地址、目的IP地址、IPSec頭、加密載荷。
      [0130]5.CPE2接收到VR2發(fā)送的報文后,對報文進行拆封裝處理,剝離掉IPSec頭,并利用VR2預先發(fā)送的指定加密算法和共享密鑰對加密載荷進行解密處理,還原出原始的報文發(fā)送至PC2。此時,報文可包括:源IP地址、目的IP地址、載荷。
      [0131]如此方案,以VR1與VR2進行VPN協(xié)商建立CPE1與CPE2之間的VPN隧道為技術基礎,提高分支網(wǎng)絡1與分支網(wǎng)絡2之間的通信安全性。CPE1、CPE2分別保存VR1、VR2發(fā)送的相同VPN協(xié)商參數(shù),且無需參與到VPN協(xié)商過程中,簡化了 CPE的設計。在進行報文傳輸時,CPE1利用VP
      當前第3頁1 2 3 4 5 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1