本申請?zhí)峁┮环N報文傳輸方法和裝置，該方法包括：在接收到第一報文后，確定第一報文對應的VPN信息，并通過第一報文的目的IP地址查詢所述VPN信息對應的轉(zhuǎn)發(fā)表，得到與所述目的IP地址對應的出接口；若所述出接口為GRE隧道，則為第一報文封裝所述GRE隧道對應的第一GRE隧道頭，得到第一GRE隧道報文，所述第一GRE隧道頭包括所述VPN信息；獲取所述GRE隧道對應的IPsec隧道，為第一GRE隧道報文封裝所述IPsec隧道對應的第一IPsec隧道頭，得到第一IPsec隧道報文；通過所述IPsec隧道發(fā)送第一IPsec隧道報文，以使接收到第一IPsec隧道報文的對端設備根據(jù)所述VPN信息發(fā)送所述第一報文。通過本申請的技術方案，可以節(jié)省IPsec隧道的資源，并節(jié)省公網(wǎng)地址資源。

技術領域

本申請涉及通信技術領域，尤其涉及一種報文傳輸方法和裝置。

背景技術

IPsec(IP Security，IP安全)是一種三層隧道加密協(xié)議，IPsec為互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)提供了高質(zhì)量、基于密碼學的安全保證，是一種傳統(tǒng)的實現(xiàn)三層VPN(Virtual PrivateNetwork，虛擬專用網(wǎng)絡)的安全技術。IPsec通過在特定通信方之間建立“通道”，來保護需要傳輸?shù)挠脩魯?shù)據(jù)，該通道稱為IPsec隧道。

在分布式數(shù)據(jù)中心網(wǎng)絡，不同數(shù)據(jù)中心之間使用IPsec+VPN技術，來傳輸用戶數(shù)據(jù)。具體的，在不同數(shù)據(jù)中心的網(wǎng)關設備之間建立IPsec隧道，且針對每個VPN單獨建立IPsec隧道。例如，在數(shù)據(jù)中心1的網(wǎng)關設備1與數(shù)據(jù)中心2的網(wǎng)關設備2之間，針對VPN1建立IPsec隧道1，針對VPN2建立IPsec隧道2。

當分布式數(shù)據(jù)中心網(wǎng)絡存在大量VPN時，由于需要針對每個VPN單獨建立IPsec隧道，因此，需要建立大量IPsec隧道，浪費了IPsec隧道的資源。而且，建立IPsec隧道時需要使用公網(wǎng)地址，因此會占用大量的公網(wǎng)地址資源。

發(fā)明內(nèi)容

本申請?zhí)峁┮环N報文傳輸方法，應用于本端設備，在所述本端設備與對端設備之間建立有通用路由封裝GRE隧道、以及與所述GRE隧道對應的網(wǎng)際互聯(lián)協(xié)議安全IPsec隧道，所述方法包括以下步驟：

在接收到第一報文后，確定所述第一報文對應的虛擬專用網(wǎng)絡VPN信息，并通過所述第一報文的目的IP地址查詢所述VPN信息對應的轉(zhuǎn)發(fā)表，得到與所述目的IP地址對應的出接口；

若所述出接口為GRE隧道，則為所述第一報文封裝所述GRE隧道對應的第一GRE隧道頭，得到第一GRE隧道報文，所述第一GRE隧道頭包括所述VPN信息；

獲取所述GRE隧道對應的IPsec隧道，為所述第一GRE隧道報文封裝所述IPsec隧道對應的第一IPsec隧道頭，得到第一IPsec隧道報文；

通過所述IPsec隧道發(fā)送所述第一IPsec隧道報文，以使接收到所述第一IPsec隧道報文的對端設備根據(jù)所述VPN信息發(fā)送所述第一報文。

本申請?zhí)峁┮环N報文傳輸裝置，應用于本端設備，在所述本端設備與對端設備之間建立有通用路由封裝GRE隧道、以及與所述GRE隧道對應的網(wǎng)際互聯(lián)協(xié)議安全IPsec隧道，所述裝置具體包括：

獲得模塊，用于在接收到第一報文后，確定所述第一報文對應的虛擬專用網(wǎng)絡VPN信息，并通過所述第一報文的目的IP地址查詢所述VPN信息對應的轉(zhuǎn)發(fā)表，得到與所述目的IP地址對應的出接口；

處理模塊，用于當所述出接口為GRE隧道時，為第一報文封裝所述GRE隧道對應的第一GRE隧道頭，得到第一GRE隧道報文，第一GRE隧道頭包括所述VPN信息；獲取所述GRE隧道對應的IPsec隧道，為所述第一GRE隧道報文封裝所述IPsec隧道對應的第一IPsec隧道頭，得到第一IPsec隧道報文；