System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术属于数据传输,具体涉及一种报文二层转发的动态隧道加密的方法、装置和设备。
技术介绍
1、目前,随着互联网的快速发展,网络安全问题日益凸显,一些企业采用网络专线的方式来提高数据信息传输的安全性。由于专线的局限性,出现了虚拟专用网络(简称vpn),即在公共网络上建立一条私密的通道,将用户的数据流量加密并隧道化,使得数据在传输过程中无法被窃听和篡改。
2、现在,通常通过vpn链路探测保活、vpn多链路等方案来保证vpn链路的可靠性。如果vpn链路断开,此时需要时间来进行切换和恢复的,那么,一段时间内数据就不能通过隧道加密,会导致现有的业务断开。但是,对于一些业务不能中断的企业而言,vpn链路虽然解决了网络安全性问题却也带来了链路的不可靠性。
技术实现思路
1、为此,本专利技术提供一种报文二层转发的动态隧道加密的方法、装置和设备,有助于帮助解决在报文转发过程中,由于使用vpn链路保证网络安全性的同时带来了链路的不可靠性的问题。
2、为实现以上目的,本专利技术采用如下技术方案:
3、第一方面,本专利技术提供一种报文二层转发的动态隧道加密的方法,应用于vpn网关,所述方法包括:
4、获取待转发报文;其中,所述待转发报文中包括目标服务器地址;
5、根据所述目标服务器地址,确定对应的引流策略;
6、判断所述引流策略的状态;
7、当所述引流策略的状态为up,则在多个动态隧道中,根据hash表中所述目标服务器
8、当所述引流策略的状态为down,则将所述待转发报文通过默认网关向所述目标服务器进行转发。
9、进一步地,在所述获取待转发报文之前,所述方法包括:
10、将每个动态隧道与所述引流策略进行关联。
11、进一步地,所述将每个动态隧道与所述引流策略进行关联,包括:
12、在每个动态隧道中,建立记录前置装置与服务器地址对应关系的hash表,以及根据所述服务器地址配置对应的引流策略;其中,所述引流策略中包括引流策略id;所述引流策略id与所述服务器地址一一对应;
13、基于所述引流策略id,将所述动态隧道与对应的所述引流策略进行关联。
14、进一步地,将每个动态隧道与所述引流策略进行关联之后,所述方法还包括:
15、当所述动态隧道异常时,则根据所述引流策略id将对应的所述引流策略的状态设置为down;
16、当所述动态隧道正常时,则根据所述引流策略id将对应的所述引流策略的状态设置为up。
17、进一步地,所述根据hash表中所述目标服务器地址确定相对应的目标动态隧道,包括:
18、基于所述hash表中前置装置与服务器地址的对应关系以及所述目标服务器地址,确定所述目标前置装置;
19、基于所述目标前置装置,在多个动态隧道中确定对应的目标动态隧道。
20、进一步地,在所述获取待转发报文之后,当根据所述目标服务器地址无法确定对应的引流策略时,所述方法还包括:
21、将所述待转发报文直接通过默认网关向所述目标服务器进行转发。
22、第二方面,本专利技术提供一种报文二层转发的动态隧道加密的装置,应用于vpn网关,所述装置包括:
23、获取模块,用于获取待转发报文;其中,所述待转发报文中包括目标服务器地址;
24、确定引流策略模块,用于根据所述目标服务器地址,确定对应的引流策略;判断引流策略状态模块,用于判断所述引流策略的状态;
25、动态隧道加密转发模块,用于当所述引流策略的状态为up,则在多个动态隧道中,根据hash表中所述目标服务器地址确定相对应的目标动态隧道,将所述待转发报文通过所述vpn网关引入到所述目标动态隧道中进行加密,并向所述目标服务器进行转发;其中,多个动态隧道是所述vpn网关与多个前置装置之间建立的多条数据传输隧道;所述hash表记录着目标前置装置与所述目标服务器地址的对应关系;所述目标前置装置与所述目标服务器地址对应的目标服务器具有通信连接;
26、默认转发模块,用于当所述引流策略的状态为down,则将所述待转发报文通过默认网关向所述目标服务器进行转发。
27、进一步地,所述装置还包括关联模块,所述关联模块具体用于:将每个动态隧道与所述引流策略进行关联。
28、进一步地,所述装置还包括引流策略状态设置模块,所述引流策略状态设置模块具体用于:
29、当所述动态隧道异常时,则根据所述引流策略id将对应的所述引流策略的状态设置为down;
30、当所述动态隧道正常时,则根据所述引流策略id将对应的所述引流策略的状态设置为up。
31、第三方面,本专利技术提供一种报文二层转发的动态隧道加密的设备,包括:
32、一个或者多个存储器,其上存储有可执行程序;
33、一个或者多个处理器,用于执行所述存储器中的所述可执行程序,以实现上述任一项所述方法的步骤。
34、本专利技术采用以上技术方案,至少具备以下有益效果:
35、本专利技术通过获取待转发报文;其中,待转发报文中包括目标服务器地址;根据目标服务器地址,确定接收待转发报文的目标前置装置及对应的引流策略;其中,目标前置装置与目标服务器具有通信连接;然后,判断引流策略的状态;当引流策略的状态为up,则在多个动态隧道中,根据引流策略确定相对应的目标动态隧道,将待转发报文通过vpn网关引入到目标动态隧道中进行加密,并向目标服务器进行转发;其中,多个动态隧道是vpn网关与多个前置装置之间建立的多条数据传输隧道;当引流策略的状态为down,则将待转发报文通过默认网关向目标服务器进行转发。通过判断引流策略的状态,来确定在报文转发过程中是否通过使用vpn链路加密来进行报文转发,在通过使用vpn链路加密转发保证网络安全性的同时,也确保了报文通过默认网关转发链路的可靠性。
36、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本专利技术。
本文档来自技高网...【技术保护点】
1.一种报文二层转发的动态隧道加密的方法,其特征在于,应用于VPN网关,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述获取待转发报文之前,所述方法包括:
3.根据权利要求2所述的方法,其特征在于,所述将每个动态隧道与所述引流策略进行关联,包括:
4.根据权利要求3所述的方法,其特征在于,将每个动态隧道与所述引流策略进行关联之后,所述方法还包括:
5.根据权利要求3所述的方法,其特征在于,所述根据HASH表中所述目标服务器地址确定相对应的目标动态隧道,包括:
6.根据权利要求1所述的方法,其特征在于,在所述获取待转发报文之后,当根据所述目标服务器地址无法确定对应的引流策略时,所述方法还包括:
7.一种报文二层转发的动态隧道加密的装置,其特征在于,应用于VPN网关,所述装置包括:
8.根据权利要求7所述的装置,其特征在于,所述装置还包括关联模块,所述关联模块具体用于:将每个动态隧道与所述引流策略进行关联。
9.根据权利要求7所述的装置,其特征在于,所述装置还包括引流策略状
10.一种报文二层转发的动态隧道加密的设备,其特征在于,包括:
...【技术特征摘要】
1.一种报文二层转发的动态隧道加密的方法,其特征在于,应用于vpn网关,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述获取待转发报文之前,所述方法包括:
3.根据权利要求2所述的方法,其特征在于,所述将每个动态隧道与所述引流策略进行关联,包括:
4.根据权利要求3所述的方法,其特征在于,将每个动态隧道与所述引流策略进行关联之后,所述方法还包括:
5.根据权利要求3所述的方法,其特征在于,所述根据hash表中所述目标服务器地址确定相对应的目标动态隧道,包括:
6.根据权利要求1...
【专利技术属性】
技术研发人员:张力园,郑曙光,
申请(专利权)人:北京上元信安技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。