[发明专利]一种报文传输方法和装置

说明书

本申请提供一种报文传输方法和装置，该方法包括：在接收到第一报文后，确定第一报文对应的VPN信息，并通过第一报文的目的IP地址查询所述VPN信息对应的转发表，得到与所述目的IP地址对应的出接口；若所述出接口为GRE隧道，则为第一报文封装所述GRE隧道对应的第一GRE隧道头，得到第一GRE隧道报文，所述第一GRE隧道头包括所述VPN信息；获取所述GRE隧道对应的IPsec隧道，为第一GRE隧道报文封装所述IPsec隧道对应的第一IPsec隧道头，得到第一IPsec隧道报文；通过所述IPsec隧道发送第一IPsec隧道报文，以使接收到第一IPsec隧道报文的对端设备根据所述VPN信息发送所述第一报文。通过本申请的技术方案，可以节省IPsec隧道的资源，并节省公网地址资源。

技术领域

本申请涉及通信技术领域，尤其涉及一种报文传输方法和装置。

背景技术

IPsec(IP Security，IP安全)是一种三层隧道加密协议，IPsec为互联网上传输的数据提供了高质量、基于密码学的安全保证，是一种传统的实现三层VPN(Virtual PrivateNetwork，虚拟专用网络)的安全技术。IPsec通过在特定通信方之间建立“通道”，来保护需要传输的用户数据，该通道称为IPsec隧道。

在分布式数据中心网络，不同数据中心之间使用IPsec+VPN技术，来传输用户数据。具体的，在不同数据中心的网关设备之间建立IPsec隧道，且针对每个VPN单独建立IPsec隧道。例如，在数据中心1的网关设备1与数据中心2的网关设备2之间，针对VPN1建立IPsec隧道1，针对VPN2建立IPsec隧道2。

当分布式数据中心网络存在大量VPN时，由于需要针对每个VPN单独建立IPsec隧道，因此，需要建立大量IPsec隧道，浪费了IPsec隧道的资源。而且，建立IPsec隧道时需要使用公网地址，因此会占用大量的公网地址资源。

发明内容

本申请提供一种报文传输方法，应用于本端设备，在所述本端设备与对端设备之间建立有通用路由封装GRE隧道、以及与所述GRE隧道对应的网际互联协议安全IPsec隧道，所述方法包括以下步骤：

在接收到第一报文后，确定所述第一报文对应的虚拟专用网络VPN信息，并通过所述第一报文的目的IP地址查询所述VPN信息对应的转发表，得到与所述目的IP地址对应的出接口；

若所述出接口为GRE隧道，则为所述第一报文封装所述GRE隧道对应的第一GRE隧道头，得到第一GRE隧道报文，所述第一GRE隧道头包括所述VPN信息；

获取所述GRE隧道对应的IPsec隧道，为所述第一GRE隧道报文封装所述IPsec隧道对应的第一IPsec隧道头，得到第一IPsec隧道报文；

通过所述IPsec隧道发送所述第一IPsec隧道报文，以使接收到所述第一IPsec隧道报文的对端设备根据所述VPN信息发送所述第一报文。

本申请提供一种报文传输装置，应用于本端设备，在所述本端设备与对端设备之间建立有通用路由封装GRE隧道、以及与所述GRE隧道对应的网际互联协议安全IPsec隧道，所述装置具体包括：

获得模块，用于在接收到第一报文后，确定所述第一报文对应的虚拟专用网络VPN信息，并通过所述第一报文的目的IP地址查询所述VPN信息对应的转发表，得到与所述目的IP地址对应的出接口；

处理模块，用于当所述出接口为GRE隧道时，为第一报文封装所述GRE隧道对应的第一GRE隧道头，得到第一GRE隧道报文，第一GRE隧道头包括所述VPN信息；获取所述GRE隧道对应的IPsec隧道，为所述第一GRE隧道报文封装所述IPsec隧道对应的第一IPsec隧道头，得到第一IPsec隧道报文；