[發明專利]報文轉發方法、裝置、電子設備及機器可讀存儲介質有效

申請號：	201910271520.9	申請日：	2019-04-04
公開（公告）號：	CN110086702B	公開（公告）日：	2021-09-21
發明（設計）人：	黃春平	申請（專利權）人：	杭州迪普科技股份有限公司
主分類號：	H04L12/46	分類號：	H04L12/46;H04L12/911;H04L29/12
代理公司：	北京博思佳知識產權代理有限公司 11415	代理人：	林祥
地址：	310051 浙江省杭***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	報文轉發方法裝置電子設備機器可讀存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種報文轉發方法，其特征在于，所述方法應用于IPSec VPN組網中的IPSec對等體，所述IPSec VPN組網在運行時，所述IPSec對等體可被配置為本端設備或對端設備，其中，所述IPSec VPN組網包括一個本端設備和至少兩個對端設備，所述對端設備基于NAT與所述本端設備相連通信，當所述IPSec對等體為本端設備時，所述方法包括：

接收所述對端設備的目標請求報文；

對所述目標請求報文執行IPSec解封裝，并保存所述目標請求報文對應的內層會話，其中，所述內層會話至少包括所述目標請求報文的出接口；

基于所述內層會話，將所述目標請求報文對應的目標回應報文轉發所述對端設備。

2.根據權利要求1所述的方法，其特征在于，所述內層會話還包括所述目標請求報文對應的IPSec隧道，所述基于所述內層會話，將所述目標請求報文對應的目標回應報文轉發所述對端設備，包括：

對所述目標回應報文執行IPSec封裝；

將封裝后的目標回應報文經由所述IPSec隧道對應的出接口，轉發至NAT內的所述對端設備。

3.根據權利要求1所述的方法，其特征在于，所述本端設備與所述對端設備之間若存在多鏈路，當所述IPSec對等體為對端設備時，包括：

基于所述對端設備與所述多鏈路對應的不同出接口帶寬，動態配置所述目標請求報文對應所述不同出接口的發送權重；

基于所述不同出接口的發送權重，將所述目標請求報文經所述多鏈路對應的不同出接口，發送至所述本端設備。

4.一種報文轉發裝置，其特征在于，所述裝置應用于IPSec VPN組網中的IPSec對等體，所述IPSec VPN組網在運行時，所述IPSec對等體可被配置為本端設備或對端設備，其中，所述IPSec VPN組網包括一個本端設備和至少兩個對端設備，所述對端設備基于NAT與所述本端設備相連通信，當所述IPSec對等體為本端設備時，所述裝置包括：

接收模塊，接收所述對端設備的目標請求報文；

會話模塊，對所述目標請求報文執行IPSec解封裝，并保存所述目標請求報文對應的內層會話，其中，所述內層會話至少包括所述目標請求報文的出接口；

轉發模塊，基于所述內層會話，將所述目標請求報文對應的目標回應報文轉發所述對端設備。

5.根據權利要求4所述的裝置，其特征在于，所述內層會話還包括所述目標請求報文對應的IPSec隧道，所述轉發模塊進一步：

對所述目標回應報文執行IPSec封裝；

將封裝后的目標回應報文經由所述IPSec隧道對應的出接口，轉發至NAT內的所述對端設備。

6.根據權利要求4所述的裝置，其特征在于，所述本端設備與所述對端設備之間若存在多鏈路，當所述IPSec對等體為對端設備時，所述轉發模塊進一步：

基于所述對端設備與所述多鏈路對應的不同出接口帶寬，動態配置所述目標請求報文對應所述不同出接口的發送權重；

基于所述不同出接口的發送權重，將所述目標請求報文經所述多鏈路對應的不同出接口，發送至所述本端設備。

7.一種電子設備，其特征在于，包括通信接口、處理器、存儲器和總線，所述通信接口、所述處理器和所述存儲器之間通過總線相互連接；

所述存儲器中存儲機器可讀指令，所述處理器通過調用所述機器可讀指令，執行如權利要求1至3任一項所述的方法。

8.一種機器可讀存儲介質，其特征在于，所述機器可讀存儲介質存儲有機器可讀指令，所述機器可讀指令在被處理器調用和執行時，實現權利要求1至3任一項所述的方法。