可以通過處理器中的硬件的集成邏輯電路或者軟件形式的指令完成�����。這些指令可以通過其中的處理器以配合實現(xiàn)及控制,用于執(zhí)行本發(fā)明實施例揭示的方法�����。上述處理器還可以是通用處理器���、數(shù)字信號處理器(Digital Signal Processing,DSP)���、專用集成電路(applicat1n specific integrated circuit)、現(xiàn)成可編程門陣列(Field Programmable Gate Array, FPGA)或者其他可編程邏輯器件��、分立門或者晶體管邏輯器件��、分立硬件組件����。
[0186]其中,上述通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器����,解碼器等。結(jié)合本發(fā)明實施例所公開的方法的步驟可以直接體現(xiàn)為硬件處理器執(zhí)行完成��,或者用處理器中的硬件及軟件模塊組合執(zhí)行完成�����。軟件模塊可以位于隨機存儲器��,閃存����、只讀存儲器,可編程只讀存儲器或者電可擦寫可編程存儲器��、寄存器等本領(lǐng)域成熟的存儲介質(zhì)中����。
[0187]其中,總線系統(tǒng)1004除了包括數(shù)據(jù)總線之外���,還可包括電源總線����、控制總線和狀態(tài)信號總線����。但是為了清楚說明起見,在圖12中將各種總線都標(biāo)為總線系統(tǒng)1004���。
[0188]通過以上的實施方式的描述可知���,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實施例方法中的全部或部分步驟可借助軟件加通用硬件平臺的方式來實現(xiàn)�?����;谶@樣的理解�,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中����,如ROM/RAM、磁碟���、光盤等���,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,服務(wù)器���,或者諸如媒體網(wǎng)關(guān)等網(wǎng)絡(luò)通信設(shè)備)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法�����。
[0189]需要說明的是���,本說明書中的各個實施例均采用遞進的方式描述,各個實施例之間相同相似的部分互相參見即可�����,每個實施例重點說明的都是與其他實施例的不同之處����。尤其,對于設(shè)備及系統(tǒng)實施例而言�����,由于其基本相似于方法實施例��,所以描述得比較簡單���,相關(guān)之處參見方法實施例的部分說明即可��。以上所描述的設(shè)備及系統(tǒng)實施例僅僅是示意性的�,其中作為分離部件說明的單元可以是或者也可以不是物理上分開的�����,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方����,或者也可以分布到多個網(wǎng)絡(luò)單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下���,即可以理解并實施����。
[0190]以上所述僅是本發(fā)明的可選實施方式���,并非用于限定本發(fā)明的保護范圍��。應(yīng)當(dāng)指出�,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說����,在不脫離本發(fā)明原理的前提下,還可以作出若干改進和潤飾���,這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍��。
【主權(quán)項】
1.一種報文傳輸方法����,其特征在于,所述方法包括: 第一客戶終端設(shè)備CPE接收第一設(shè)備發(fā)送的第一報文�����,所述第一報文包括:第一源地址��、第一目的地址和第一載荷�;所述第一源地址為所述第一設(shè)備的地址�,所述第一目的地址為第二設(shè)備的地址,所述第一 CPE和所述第一設(shè)備位于第一分支網(wǎng)絡(luò)��,所述第二設(shè)備與第二 CPE相通信��,且所述第二設(shè)備和所述第二 CPE位于第二分支網(wǎng)絡(luò)����,所述第一 CPE與所述第二 CPE保存有相同的虛擬專用網(wǎng)絡(luò)VPN協(xié)商參數(shù),所述VPN協(xié)商參數(shù)包括:指定加密算法和共享密鑰���; 所述第一 CPE利用所述指定加密算法和所述共享密鑰對所述第一載荷進行加密處理�����,獲得第一加密載荷�; 所述第一 CPE進行封裝處理,獲得封裝后的報文�����,所述封裝后的報文包括:所述第一源地址����、所述第一目的地址、第一封裝報頭和所述第一加密載荷�����; 所述第一 CPE將所述封裝后的報文發(fā)送至第一虛擬路由器���。2.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述第一CPE獲取所述VPN協(xié)商參數(shù)的方式,包括: 所述第一 CPE向所述第一虛擬路由器發(fā)送所述第一 CPE支持的加密算法����; 所述第一 CPE接收所述第一虛擬路由器發(fā)送的所述VPN協(xié)商參數(shù),所述VPN協(xié)商參數(shù)由所述第一虛擬路由器與第二虛擬路由器協(xié)商獲得��,所述第二虛擬路由器與所述第二 CPE相通信���,所述第二虛擬路由器能獲取所述第二 CPE支持的加密算法�,所述指定加密算法從所述第一 CPE與所述第二 CPE共同支持的加密算法中選取�����。3.根據(jù)權(quán)利要求1或2所述的方法�,其特征在于���,所述方法還包括: 所述第一 CPE接收所述第一虛擬路由器發(fā)送的第二報文�,所述第二報文包括:第二源地址���、第二目的地址�����、第二封裝報頭和第二加密載荷�; 所述第一 CPE進行拆封裝處理,獲得拆封裝后的報文���,所述拆封裝后的報文包括:所述第二源地址�、所述第二目的地址和所述第二加密載荷��; 所述第一 CPE對所述拆封裝后的報文進行解密處理���,獲得解密后的報文���,所述解密后的報文包括:所述第二源地址、所述第二目的地址和載荷���; 所述第一 CPE將所述解密后的報文發(fā)送至所述第二目的地址對應(yīng)的設(shè)備��。4.一種報文傳輸方法���,其特征在于,所述方法包括: 第一虛擬路由器接收第一客戶終端設(shè)備CPE發(fā)送的第一報文���,所述第一報文包括??第一源地址���、第一目的地址����、第一封裝報頭和第一加密載荷���; 所述第一虛擬路由器查找所述第一目的地址對應(yīng)的第二虛擬路由器�����,所述第一虛擬路由器與所述第二虛擬路由器之間建立有第一虛擬專用網(wǎng)絡(luò)VPN隧道�; 所述第一虛擬路由器對所述第一報文進行封裝處理�����,獲得封裝后的報文�����,所述封裝后的報文包括:所述第一虛擬路由器的公網(wǎng)地址�、所述第二虛擬路由器的公網(wǎng)地址�、所述第一VPN隧道的封裝報頭、所述第一源地址�����、所述第一目的地址、所述第一封裝報頭和所述第一加密載荷���; 所述第一虛擬路由器將所述封裝后的報文發(fā)送至所述第二虛擬路由器���。5.根據(jù)權(quán)利要求4所述的方法,其特征在于��,所述方法還包括: 所述第一虛擬路由器接收第三虛擬路由器發(fā)送的第二報文��,所述第一虛擬路由器與所述第三虛擬路由器之間建立有第二 VPN隧道����,所述第二報文包括:所述第三虛擬路由器的公網(wǎng)地址、所述第一虛擬路由器的公網(wǎng)地址�、所述第二 VPN隧道的封裝報頭、第二源地址�、第二目的地址、第二封裝報頭和第二加密載荷��; 所述第一虛擬路由器進行拆封裝處理�����,獲得拆封裝后的報文,所述拆封裝后的報文包括:所述第二源地址����、所述第二目的地址、所述第二封裝報頭和所述第二加密載荷�; 所述第一虛擬路由器將所述拆封裝后的報文發(fā)送至所述第一 CPE。6.一種報文傳輸裝置����,其特征在于,所述裝置包括: 第一接收單元��,用于接收第一設(shè)備發(fā)送的第一報文�����,所述第一報文包括:第一源地址��、第一目的地址和第一載荷����;所述第一源地址為所述第一設(shè)備的地址�,所述第一目的地址為第二設(shè)備的地址,所述第一設(shè)備與第一客戶終端設(shè)備CPE相通信��,所述第一 CPE和所述第一設(shè)備位于第一分支網(wǎng)絡(luò),所述第二設(shè)備與第二 CPE相通信���,且所述第二設(shè)備和所述第二 CPE位于第二分支網(wǎng)絡(luò)�,所述第一 CPE與所述第二 CPE保存有相同的虛擬專用網(wǎng)絡(luò)VPN協(xié)商參數(shù)����,所述VPN協(xié)商參數(shù)包括:指定加密算法和共享密鑰; 加密處理單元�,用于利用所述指定加密算法和所述共享密鑰對所述第一載荷進行加密處理,獲得第一加密載荷���; 封裝處理單元��,用于進行封裝處理�,獲得封裝后的報文����,所述封裝后的報文包括:所述第一源地址、所述第一目的地址�、第一封裝報頭和所述第一加密載荷; 第一發(fā)送單元����,用于將所述封裝后的報文發(fā)送至第一虛擬路由器����。7.根據(jù)權(quán)利要求6所述的裝置���,其特征在于����,所述裝置還包括: 第二發(fā)送單元�,用于向所述第一虛擬路由器發(fā)送所述第一 CPE支持的加密算法;第二接收單元�����,用于接收所述第一虛擬路由器發(fā)送的所述VPN協(xié)商參數(shù)�����,所述VPN協(xié)商參數(shù)由所述第一虛擬路由器與第二虛擬路由器協(xié)商獲得��,所述第二虛擬路由器與所述第二CPE相通信����,所述第二虛擬路由器能獲取所述第二 CPE支持的加密算法,所述指定加密算法從所述第一 CPE與所述第二 CPE共同支持的加密算法中選取。8.根據(jù)權(quán)利要求6或7所述的裝置���,其特征在于,所述裝置還包括: 第三接收單元��,用于接收所述第一虛擬路由器發(fā)送的第二報文���,所述第二報文包括:第二源地址�����、第二目的地址�、第二封裝報頭和第二加密載荷�����; 拆封裝處理單元��,用于進行拆封裝處理�����,獲得拆封裝后的報文���,所述拆封裝后的報文包括:所述第二源地址��、所述第二目的地址和所述第二加密載荷�����; 解密處理單元���,用于對所述拆封裝后的報文進行解密處理����,獲得解密后的報文�����,所述解密后的報文包括:所述第二源地址�、所述第二目的地址和載荷; 第三發(fā)送單元��,用于將所述解密后的報文發(fā)送至所述第二目的地址對應(yīng)的設(shè)備�。9.一種報文傳輸裝置,其特征在于����,所述裝置包括: 第一接收單元,用于接收第一客戶終端設(shè)備CPE發(fā)送的第一報文,所述第一報文包括:第一源地址��、第一目的地址�、第一封裝報頭和第一加密載荷; 查找單元����,用于查找所述第一目的地址對應(yīng)的第二虛擬路由器����,第一虛擬路由器與所述第二虛擬路由器之間建立有第一虛擬專用網(wǎng)絡(luò)VPN隧道; 封裝處理單元��,用于對所述第一報文進行封裝處理����,獲得封裝后的報文,所述封裝后的報文包括:所述第一虛擬路由器的公網(wǎng)地址����、所述第二虛擬路由器的公網(wǎng)地址、所述第一VPN隧道的封裝報頭���、所述第一源地址���、所述第一目的地址����、所述第一封裝報頭和所述第一加密載荷��; 第一發(fā)送單元�,用于將所述封裝后的報文發(fā)送至所述第二虛擬路由器。10.根據(jù)權(quán)利要求9所述的裝置�����,其特征在于��,所述裝置還包括: 第二接收單元���,用于接收第三虛擬路由器發(fā)送的第二報文��,所述第一虛擬路由器與所述第三虛擬路由器之間建立有第二 VPN隧道���,所述第二報文包括:所述第三虛擬路由器的公網(wǎng)地址、所述第一虛擬路由器的公網(wǎng)地址��、所述第二 VPN隧道的封裝報頭��、第二源地址、第二目的地址�����、第二封裝報頭和第二加密載荷�; 拆封裝處理單元,用于進行拆封裝處理�,獲得拆封裝后的報文,所述拆封裝后的報文包括:所述第二源地址�、所述第二目的地址�����、所述第二封裝報頭和所述第二加密載荷���; 第二發(fā)送單元��,用于將所述拆封裝后的報文發(fā)送至所述第一 CPE��。
【專利摘要】本發(fā)明實施例提供一種報文傳輸方法及裝置���,所述方法包括:第一CPE接收第一設(shè)備發(fā)送的第一報文,第一報文包括:第一源地址����、第一目的地址和第一載荷��;第一源地址為第一設(shè)備的地址�����,第一目的地址為第二設(shè)備的地址��,第二設(shè)備與第二CPE相通信��,第一CPE與第二CPE保存有相同的VPN協(xié)商參數(shù)�,VPN協(xié)商參數(shù)包括:指定加密算法和共享密鑰����;第一CPE利用指定加密算法和共享密鑰對第一載荷進行加密處理,獲得第一加密載荷���;第一CPE進行封裝處理�,獲得封裝后的報文�����,封裝后的報文包括:第一源地址�、第一目的地址����、第一封裝報頭和第一加密載荷���;第一CPE將封裝后的報文發(fā)送至第一VR��。如此方案�����,有助于提高分支網(wǎng)絡(luò)之間的通信安全性���。
【IPC分類】H04L29/06, H04L12/46
【公開號】CN105471827
【申請?zhí)枴緾N201410449119
【發(fā)明人】張璐, 胡寅亮, 陳建
【申請人】華為技術(shù)有限公司
【公開日】2016年4月6日
【申請日】2014年9月4日