[發明專利]一種多協議VPN網關融合系統及方法有效
| 申請號: | 202011549015.5 | 申請日: | 2020-12-24 |
| 公開(公告)號: | CN112787903B | 公開(公告)日: | 2022-03-11 |
| 發明(設計)人: | 侯田;焦小濤;馬驥;王鵬;郭斌昌;江淋 | 申請(專利權)人: | 鄭州信大捷安信息技術股份有限公司 |
| 主分類號: | H04L12/46 | 分類號: | H04L12/46;H04L69/164;H04L9/40 |
| 代理公司: | 鄭州大通專利商標代理有限公司 41111 | 代理人: | 蔡少華 |
| 地址: | 450000 河南省*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 協議 vpn 網關 融合 系統 方法 | ||
1.一種多協議VPN網關融合系統,其特征在于,包括融合服務器、第一VPN設備和第二VPN設備;
所述第一VPN設備和第二VPN設備分別與所述融合服務器通信連接;第一VPN設備和第二VPN設備用于收/發VPN密文數據包,所述融合服務器用于對第一VPN設備和第二VPN設備之間傳輸的VPN密文數據包進行VPN協議轉換和/或轉發;
融合服務器包括一個以上的Docker容器、一個外VPN協議網關、物理網卡、系統內核、第一虛擬網卡和第二虛擬網卡;每個所述Docker容器內均對應布署有一個內VPN協議網關,所述外VPN協議網關布署在Docker容器外;
第一VPN設備和第二VPN設備采用的VPN協議不同,若外VPN協議網關與第一VPN設備采用的VPN協議相同,則有對應一個Docker容器中的內VPN網關與第二VPN設備采用的VPN協議相同;若外VPN協議網關與第二VPN設備采用的VPN協議相同,則有對應一個Docker容器中的內VPN網關與第一VPN設備采用的VPN協議相同;
每個所述內VPN協議網關采用內核協議棧,每個內VPN協議網關均通過第一虛擬網卡與Docker容器外的服務進行數據交互,每個內VPN協議網關根據其采用的VPN協議對數據包進行加密或解密;
所述外VPN協議網關采用用戶態網卡驅動,外VPN協議網關通過第一虛擬網卡、第二虛擬網卡與系統內核進行數據交互,外VPN協議網關根據其采用的VPN協議對數據包進行加密或解密。
2.根據權利要求1所述的一種多協議VPN網關融合系統,其特征在于,每個所述內VPN協議網關采用的VPN協議互不相同,外VPN協議網關與任一個內VPN協議網關采用的VPN協議互不相同。
3.根據權利要求2所述的一種多協議VPN網關融合系統,其特征在于,每個所述內VPN協議網關和外VPN協議網關采用的VPN協議均選自IPSec、TLS、PPTP、L2TP或DTLS協議。
4.根據權利要求1所述的一種多協議VPN網關融合系統,其特征在于,所述外VPN協議網關采用數據平面開發工具集DPDK從物理網卡讀寫數據,并利用tun/tap技術建立所述第二虛擬網卡。
5.根據權利要求1所述的一種多協議VPN網關融合系統,其特征在于,所述外VPN協議網關通過原始套接字從第一虛擬網卡收發數據報文。
6.基于權利要求1~5任一項所述的一種多協議VPN網關融合系統的多協議VPN網關融合方法,其特征在于,包括以下步驟:
S101:第一VPN設備發送VPN密文數據包;
S102:VPN密文數據包到達融合服務器的物理網卡;
S103:外VPN協議網關通過用戶態網卡驅動從物理網卡讀取VPN密文數據包并判斷VPN密文數據包采用的VPN協議是否與自己采用的VPN協議相同,若不同,則進行步驟S104;若相同,則進行步驟S105;
S104:先由與VPN密文數據包使用相同VPN協議的內VPN協議網關對VPN密文數據包進行解密,再由外VPN網關根據其所采用的VPN協議對明文數據包進行加密,加密后的數據包經物理網卡發送給第二VPN設備,第二VPN設備接收VPN密文數據包并進行處理;
S105:先由外VPN網關對密文數據包進行解密后,再由與第二VPN設備使用相同VPN協議的內VPN協議網關根據其所采用的VPN協議對明文數據包進行加密,加密后的數據包經物理網卡發送給第二VPN設備,第二VPN設備接收VPN密文數據包并進行處理。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鄭州信大捷安信息技術股份有限公司,未經鄭州信大捷安信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011549015.5/1.html,轉載請聲明來源鉆瓜專利網。
