公開了在中間路由器處具有減少的分組加密的GRE隧穿。網絡節點可以接收具有內部互聯網協議(IP)報頭和外部IP報頭的分組。內部IP報頭可以被加密。網絡節點可以生成分組的副本，以獲得復制分組。網絡節點可以對分組或復制分組中的一個執行解密，以標識內部IP報頭的接收方地址。網絡節點可以更新分組或復制分組中另一個的外部IP報頭，以獲得具有更新外部IP報頭的更新分組。更新外部IP報頭的目的地地址可以被更新到與接收方地址相關聯的接收網絡節點的隧道端點。網絡節點可以根據更新外部IP報頭來路由更新分組。

背景技術

網絡隧道是用于通過公共網絡的私有信息的安全傳輸的機制，其是通過公共網絡的網絡設備不知道私有信息的方式。隧穿協議是支持網絡隧道的創建的通信協議。隧穿協議使得私有信息能夠通過稱為封裝的過程跨公共網絡發送。

發明內容

根據一些實現，一種方法可以包括：由網絡節點接收具有內部互聯網協議(IP)報頭和外部IP報頭的分組，其中外部IP報頭的源地址標識發送網絡節點的隧道端點，并且外部IP報頭的目的地地址標識網絡節點的隧道端點，其中內部IP報頭的源地址標識發送方地址，并且內部IP報頭的目的地地址標識接收方地址，其中內部IP報頭被加密；由網絡節點在接收分組之后生成分組的副本，以獲得復制分組；由網絡節點對分組或復制分組中的一個分組執行解密，以標識內部IP報頭的接收方地址；由網絡節點更新分組或復制分組中另一個分組的外部IP報頭，以獲得具有更新外部IP報頭的更新分組，其中更新外部IP報頭的源地址被更新到網絡節點的隧道端點，并且更新外部IP報頭的目的地地址被更新到與接收方地址相關聯的接收網絡節點的隧道端點；以及由網絡節點根據更新外部IP報頭來路由更新分組。

根據一些實現，一種網絡節點可以包括一個或多個存儲器以及一個或多個處理器，一個或多個處理器用于：接收具有內部IP報頭和外部IP報頭的分組，其中外部IP報頭的源地址標識發送網絡節點的隧道端點，并且外部IP報頭的目的地地址標識網絡節點的隧道端點，其中內部IP報頭的源地址標識發送方地址，并且內部IP報頭的目的地地址標識接收方地址，其中內部IP報頭被通用路由封裝(GRE)報頭封裝，GRE報頭被提供加密的封裝安全凈荷(ESP)報頭封裝，并且ESP報頭被外部IP報頭封裝；生成分組的副本，以獲得復制分組；對分組或復制分組中的一個分組執行解密，以標識內部IP報頭的接收方地址；更新分組或復制分組中的另一個分組的外部IP報頭，以獲得具有更新外部IP報頭的更新分組，其中更新外部IP報頭的源地址被更新到網絡節點的隧道端點，并且更新外部IP報頭的目的地地址被更新到與接收方地址相關聯的接收網絡節點的隧道端點；以及根據更新外部IP報頭來路由更新分組。

根據一些實現，一種非暫時性計算機可讀介質可以存儲一個或多個指令，一個或多個指令在由一個或多個處理器運行時，可以使得一個或多個處理器：接收具有內部IP報頭和外部IP報頭的分組，其中外部IP報頭的源地址標識發送網絡節點的隧道端點，并且外部IP報頭的目的地地址標識中間網絡節點的隧道端點，其中內部IP報頭的源地址標識發送方地址，并且內部IP報頭的目的地地址標識接收方地址，其中內部IP報頭被加密；生成分組的副本，以獲得復制分組；對分組或復制分組中的一個分組執行解密，以標識內部IP報頭的接收方地址；確定與接收方地址相關聯的接收網絡節點的隧道端點；更新分組或復制分組中的另一個分組的外部IP報頭，以獲得具有更新外部IP報頭的更新分組，其中更新外部IP報頭的源地址被更新到中間網絡節點的隧道端點，并且更新外部IP報頭的目的地地址被更新到接收網絡節點的隧道端點；以及根據更新外部IP報頭來路由更新分組。

附圖說明

圖1A至圖1E是本文描述的一個或多個示例實現的示圖。

圖2是其中可以實現本文描述的系統和/或方法的示例環境的示圖。

圖3是圖2的一個或多個設備的示例組件的示圖。

圖4至圖6是中間路由器處具有減少的分組加密的GRE隧穿的示例過程的流程圖。

具體實施方式