[发明专利]一种解决业务访问不通的方法和装置

权利要求书

1.一种解决业务访问不通的方法，其特征在于，所述方法用于第一网关设备，所述方法包括：

接收业务请求报文，其中所述请求报文由第二网关设备发出，经中转设备转发给所述第一网关设备；

获取第一端口信息，其中所述第一端口信息为所述请求报文中所含的端口信息；

使用所述第一端口信息更新第二端口信息，其中所述第二端口信息为所述第一网关设备本地加解封装策略中用于添加到回应报文的端口信息，所述第二端口信息在更新前为所述第一网关设备和第二网关设备通信协商时所确定的端口信息；

所述中转设备为NAT设备，所述业务为基于IPSec协议的业务，所述第一网关设备和第二网关设备为VPN网关设备，所述第二网关设备和中转设备在公网环境中，所述第一网关设备是所述中转设备下的内网设备。

2.根据权利要求1所述的方法，其特征在于，使用所述第一端口信息更新第二端口信息之后，所述方法还包括：

获取所述回应报文；

为所述回应报文添加所述第二端口信息；

将所述回应报文发送给所述中转设备，以使所述中转设备将所述回应报文转发给所述第二网关设备。

3.根据权利要求2所述的方法，其特征在于，为所述回应报文添加所述第二端口信息，包括：

在对所述回应报文加封装时在UDP头部填充所述第二端口信息。

4.根据权利要求2所述的方法，其特征在于：

在获取第一端口信息之前，所述方法还包括：

判断所述请求报文是否匹配所述本地加解封装策略；

如果匹配所述本地加解封装策略，则允许对所述请求报文解封装；

在获取所述回应报文之后，所述方法还包括：

判断所述回应报文是否匹配所述本地加解封装策略；

如果匹配所述本地加解封装策略，则允许对所述回应报文加封装。

5.一种解决业务访问不通的装置，其特征在于，所述装置用于第一网关设备，所述装置包括：

报文接收单元，用于接收业务请求报文，其中所述请求报文由第二网关设备发出，经中转设备转发给所述第一网关设备；

端口信息获取单元，用于获取第一端口信息，其中所述第一端口信息为所述请求报文中所含的端口信息；

端口信息更新单元，用于使用所述第一端口信息更新第二端口信息，其中所述第二端口信息为所述第一网关设备本地加解封装策略中用于添加到回应报文的端口信息，所述第二端口信息在更新前为所述第一网关设备和第二网关设备通信协商时所确定的端口信息；

所述中转设备为NAT设备，所述业务为基于IPSec协议的业务，所述第一网关设备和第二网关设备为VPN网关设备，所述第二网关设备和中转设备在公网环境中，所述第一网关设备是所述中转设备下的内网设备。

6.根据权利要求5所述的装置，其特征在于，所述装置还包括：

报文发送单元，用于获取所述回应报文；为所述回应报文添加所述第二端口信息；将所述回应报文发送给所述中转设备，以使所述中转设备将所述回应报文转发给所述第二网关设备。

7.根据权利要求6所述的装置，其特征在于，所述报文发送单元用于为所述回应报文添加所述第二端口信息时，具体用于：

在对所述回应报文加封装时，在UDP头部填充所述第二端口信息。

8.根据权利要求6所述的装置，其特征在于，所述装置还包括：

策略匹配单元，用于判断所述请求报文是否匹配所述本地加解封装策略；如果匹配所述本地加解封装策略，则允许对所述请求报文解封装；判断所述回应报文是否匹配所述本地加解封装策略；如果匹配所述本地加解封装策略，则允许对所述回应报文加封装。