[發明專利]一種基于IPsec封裝協議的報文轉發方法有效
| 申請號: | 202010364666.0 | 申請日: | 2020-04-30 |
| 公開(公告)號: | CN111614538B | 公開(公告)日: | 2022-03-29 |
| 發明(設計)人: | 黃韜;張晨;邢業平;汪碩 | 申請(專利權)人: | 網絡通信與安全紫金山實驗室 |
| 主分類號: | H04L12/46 | 分類號: | H04L12/46;H04L69/22 |
| 代理公司: | 江蘇圣典律師事務所 32237 | 代理人: | 賀翔 |
| 地址: | 210000 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 ipsec 封裝 協議 報文 轉發 方法 | ||
1.一種基于IPsec封裝協議的報文轉發方法,其特征在于,所述報文轉發方法應用于SD-WAN網絡環境中,包括以下過程:
步驟一,控制器給客戶前置設備CPE下發路徑信息,所述CPE在發送報文時,先加入控制信息,再做IPsec加密封裝發送;
步驟二,控制器預先創建IPsec隧道,節點POP間的隧道號以IPsec-tunnelXY標號,為節點POP間隧道分配標簽,標簽值為其編號;
步驟三,控制器給所述CPE下發策略,確定所需要通過的路徑,所述CPE在做封裝時,先根據所述路徑查詢到相應的隧道,再做隧道封裝;
步驟四,所述路徑中的各節點POP在收到報文后,經解密確認下一個頭是控制協議后,則根據類型做標簽解析,得到以該節點POP為起始點的IPsec隧道終點POP,做關于該IPsec隧道的封裝,彈出標簽以及修改len后繼續加密發送報文,直到確定的路徑中所有節點POP全部走完,即實現了SD-WAN中節點POP間IPsec隧道的路徑指定。
2.根據權利要求1所述的一種基于IPsec封裝協議的報文轉發方法,其特征在于,所述報文是在現有IPsec封裝協議封裝頭部分的下一個報文頭中增加控制協議,并封裝對應的TLV控制頭。
3.根據權利要求2所述的一種基于IPsec封裝協議的報文轉發方法,其特征在于,所述控制協議包括:
Next Header:下一個報文頭,8比特大小,用來填充IP報文IANA編號或原始數據的協議IANA編號;
Type:類型字段,根據需求定義填充控制類型;
Len:長度字段,根據控制類型定義對應數據長度,其長度為Value的長度;
Value:控制數據字段,長度根據Len定義。
4.根據權利要求3所述的一種基于IPsec封裝協議的報文轉發方法,其特征在于,IPsec封裝協議中的AH封裝協議、ESP封裝協議中,報文頭中的下一個報文頭指明是IPsec控制頭,IPsec控制頭中的下一個報文頭指明原始報文信息。
5.根據權利要求3所述的一種基于IPsec封裝協議的報文轉發方法,其特征在于,在AH封裝格式的隧道模式中,控制協議頭添加到AH頭之后,原始IP頭之前;在AH封裝格式的傳輸模式中,所述控制協議頭添加到AH頭之后,數據之前。
6.根據權利要求3所述的一種基于IPsec封裝協議的報文轉發方法,其特征在于,在ESP封裝的隧道模式中,控制協議頭添加到ESP頭之后,原始IP頭之前;在ESP封裝格式的傳輸模式中,所述控制協議頭添加到ESP頭之后,數據之前。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于網絡通信與安全紫金山實驗室,未經網絡通信與安全紫金山實驗室許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010364666.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種水利工程防水施工方法
- 下一篇:一種道路清掃車的清掃裝置
