通用路由封装隧道报文转发方法及系统技术方案

技术编号:8803051 阅读:188 留言:0更新日期:2013-06-13 07:08
本发明专利技术公开了一种通用路由封装GRE隧道报文转发方法及系统,所述方法包括:第一内网的设备向第二内网的设备发送多个小报文;第一防火墙设备接收到所述第一内网的设备发送的多个小报文,根据所述小报文的大小将多个小报文进行整合并封装成一个GRE封装报文;第一防火墙设备将所述GRE封装报文通过穿越公网的GRE隧道向第二防火墙设备发送;第二防火墙设备接收所述GRE封装报文后,将所述GRE封装报文进行分割获得封装前的多个小报文;第二防火墙设备对所述获得的多个小报文进行单独处理后转发给对应的第二内网的设备。本发明专利技术提高了在有大量小报文需要转发时GRE隧道的转发速度,并减小了网络的压力。

【技术实现步骤摘要】

本专利技术涉及通信
,尤其涉及一种通用路由封装隧道报文转发方法及系统
技术介绍
通用路由封装(Generic Routing Encapsulation, GRE)隧道为虚拟专用网络(Virtual Private Network, VPN)的一种,其作用主要是用来隐藏私网IP,使私网报文可以在公网上进行转发,其结构如下:I外网ip头Igre头I私网ip头I数据其中每个IP头中包含以下信息:IP头的版本号(区分IPv4报文还是IPv6报文)、IP头的长度,服务类型、IP包的长度、IP包标识、IP数据分割标志、IP数据分割偏移、生存时间、协议类型(TCP/UDP/GRE/ESP/AH等)、头部检验和、源地址、目的地址、可选项、填充。现有技术中,在网络对报文进行转发时,对小报文的转发效率要低于对大报文的转发效率,例如都转发20兆的报文,总量相同的数据使用小报文发送个数一定多于大报文个数。那么在中间设备对报文进行转发处理时,由于相同的总量转发时处理的小报文个数要多,所以转发总体速度自然就慢了,因此需要找到一种提高小报文转发速度的方法。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是:提供一种用路由封装隧道报文转发方法及系统,以提高小报文的转发速度。(二)技术方案为解决上述问题,一方面,本专利技术提供了一种通用路由封装GRE隧道报文转发方法,包括:第一内网的设备向第二内网的设备发送多个小报文,其中,所述小报文的大小小于网络最大传输单元的大小;第一防火墙设备接收到所述第一内网的设备发送的多个小报文,根据所述小报文的大小将多个小报文进行整合并封装成一个GRE封装报文,所述GRE封装报文的大小不大于网络最大传输单元的大小;第一防火墙设备将所述GRE封装报文通过穿越公网的GRE隧道向第二防火墙设备发送;第二防火墙设备接收所述GRE封装报文后,将所述GRE封装报文进行分割获得封装前的多个小报文;第二防火墙设备对所述获得的多个小报文进行单独处理后转发给对应的第二内网的设备。优选地,所述GRE封装报文的格式为:I外网IP头IGRE头I内网IP头1|数据11内网IP头2 |数据2 |...|内网IP头η I数据η I…I内网IP头N |数据N |,其中,N为GRE封装报文中封装的小报文的个数,η为不大于N的自然数;内网IP头η为GRE封装中的第η个小报文对应的第一内网设备内网ΙΡ,数据η为所述第η个小报文对应的数据。优选地,所述外网IP头包括IP包的长度信息,所述IP包的长度信息包括所述GRE封装报文的GRE头的长度以及GRE封装报文中所有小报文的IP数据总长度。优选地,所述第二防火墙设备对所述GRE封装报文进行分割前,通过所述GRE封装报文中外网IP头获取GRE封装报文中所有小报文的IP数据总长度,再根据所述小报文的IP数据总长度以及每个内网IP头中记录的对应小报文的数据长度信息对所述GRE封装报文进行分割。优选地,所述第一防火墙设备根据所述小报文的大小将多个小报文进行整合并封装成一个GRE封装报文的步骤包括:第一防火墙设备接收小报文后判断当前已经接收还未发送的所有小报文的总大小是否大于所述网络最大传输单元的大小:如果不大于,则继续接收下一个小报文后回到判断当前已经接收还未发送的所有小报文总的大小是否大于所述网络最大传输单元的大小的步骤;如果大于,则将在当前接收的小报文之前已经接收还未发送的所有小报文进行整合并封装成一个GRE封装报文。。优选地,所述第一防火墙设备根据所述小报文的大小将多个小报文进行整合并封装成一个GRE封装报文的步骤进一步包括:第一防火墙设备接收到小报文之后,若超过设定时间还未接收到下一个报文,则将已经接收还未发送的所有小报文进行整合并封装成一个GRE封装报文。另一方面,本专利技术还提供了一种通用路由封装GRE隧道报文转发系统,包括:第一内网的设备,用于向第二内网的设备发送多个小报文,其中,所述小报文的大小小于网络最大传输单元的大小;第一防火墙设备,用于接收到所述第一内网的设备发送的多个小报文,根据所述小报文的大小将多个小报文进行整合并封装成一个GRE封装报文,然后将所述GRE封装报文向第二防火墙设备发送;所述GRE封装报文的大小不大于网络最大传输单元的大小;第二防火墙设备,与所述第一防火墙设备之间建立有穿越公网的GRE隧道,用于接收所述GRE封装报文后,将所述GRE封装报文进行分割获得封装前的多个小报文,然后对所述获得的多个小报文进行单独处理后转发给对应的第二内网的设备;第二内网的设备,用于接收所述第二防火墙设备转发的处理后的小报文。(三)有益效果本专利技术通过将多个小报文整合封装成一个较大的GRE封装报文后再进行转发,提高了在有大量小报文需要转发时GRE隧道的转发速度,同时由于公网中需要转发的报文数量减少了,减小了网络的压力。附图说明图1为根据本专利技术实施例一种通用路由封装GRE隧道报文转发方法流程图;图2为根据本专利技术实施例两个内网的设备通过各自的防火墙设备进行通信的示意图;图3为根据本专利技术实施例一种通用路由封装GRE隧道报文转发系统的结构示意图。具体实施例方式下面结合附图及实施例对本专利技术进行详细说明如下。实施例一:图1所示为本实施例记载的一种通用路由封装GRE隧道报文转发方法流程图,所述方法包括:SllO:第一内网的设备向第二内网的设备发送多个小报文,其中,所述小报文的大小小于网络最大传输单元的大小;S120:第一防火墙设备接收到所述第一内网的设备发送的多个小报文,根据所述小报文的大小将多个小报文进行整合并封装成一个GRE封装报文,所述GRE封装报文的大小不大于网络最大传输单元的大小;S130:第一防火墙设备将所述GRE封装报文通过穿越公网的GRE隧道向第二防火墙设备发送;S140:第二防火墙设备接收所述GRE封装报文后,将所述GRE封装报文进行分割获得封装前的多个小报文;S150:第二防火墙设备对所述获得的多个小报文进行单独处理后转发给对应的第二内网的设备。在本实施例中,通过将多个小报文整合封装成一个较大的GRE封装报文后再进行转发,提高了在有大量小报文需要转发时GRE隧道的转发速度,同时减小了网络的压力。实施例二:图2所示为本实施例记载的两个内网的设备通过各自的防火墙设备进行通信的示意图。其中第一内网PC a的设备(内网IP为1.1.1.1)对应的第一防火墙FW a设备(公网IP为201.1.1.1)与第二内网PC b的设备(公网IP为202.1.1.2)对应的第二防火墙FWb设备(内网IP为2.2.2.2)之间配置有穿越公网的GRE隧道,公网之间配置的转发最大传输单元(Maximum Transmission Unit, MTU)为512k,使小于512字节的报文无需分片就可进行转发。第一内网PC a的设备和第二内网PC b的设备通过所述GRE隧道对报文进行转发。本实施例记载的GRE隧道报文转发方法,包括:S210:第一内网PC a的设备向第二内网PC b的设备发送大量的小报文,本实施例中,设每个小报文的大小为64k,在本专利技术的其它实施例中,所述各小报文的大小可以不同;S220:第一防火墙FW a设备接收到所述第一内网PC a的设备发送的小报文,根据所述小报文的大小选择多个小报本文档来自技高网...

【技术保护点】
一种通用路由封装GRE隧道报文转发方法,其特征在于,包括:第一内网的设备向第二内网的设备发送多个小报文,其中,所述小报文的大小小于网络最大传输单元的大小;第一防火墙设备接收到所述第一内网的设备发送的多个小报文,根据所述小报文的大小将多个小报文进行整合并封装成一个GRE封装报文,所述GRE封装报文的大小不大于网络最大传输单元的大小;第一防火墙设备将所述GRE封装报文通过穿越公网的GRE隧道向第二防火墙设备发送;第二防火墙设备接收所述GRE封装报文后,将所述GRE封装报文进行分割获得封装前的多个小报文;第二防火墙设备对所述获得的多个小报文进行单独处理后转发给对应的第二内网的设备。

【技术特征摘要】
1.一种通用路由封装GRE隧道报文转发方法,其特征在于,包括: 第一内网的设备向第二内网的设备发送多个小报文,其中,所述小报文的大小小于网络最大传输单元的大小; 第一防火墙设备接收到所述第一内网的设备发送的多个小报文,根据所述小报文的大小将多个小报文进行整合并封装成一个GRE封装报文,所述GRE封装报文的大小不大于网络最大传输单元的大小; 第一防火墙设备将所述GRE封装报文通过穿越公网的GRE隧道向第二防火墙设备发送; 第二防火墙设备接收所述GRE封装报文后,将所述GRE封装报文进行分割获得封装前的多个小报文; 第二防火墙设备对所述获得的多个小报文进行单独处理后转发给对应的第二内网的设备。2.如权利要求1所述的方法,其特征在于,所述GRE封装报文的格式为: 外网ip头Igre头I内网ip头ι|数据ι|内网ip头2|数据2|…I内网ip头n|数据n|…I内网IP头Ni数 据N 其中,N为GRE封装报文中封装的小报文的个数,η为不大于N的自然数;内网IP头η为GRE封装中的第η个小报文对应的第一内网设备的内网ΙΡ,数据η为所述第η个小报文对应的数据。3.如权利要求2所述的方法,其特征在于,所述外网IP头包括IP包的长度信息,所述IP包的长度信息包括所述GRE封装报文的GRE头的长度以及GRE封装报文中所有小报文的IP数据总长度。4.如权利要求3所述的方法,其特征在于,所述第二防火墙设备对所述GRE封装报文进行分割前,通过所述GRE封装报文中外网IP头获取GRE封装报文中所有小报文的IP数据总长度,再根据所述小报文的IP数据总长度以及每个内网IP头中记录的对应小报文的数据长度信息对所述GRE封装报文进行分割。5....

【专利技术属性】
技术研发人员:陈海滨
申请(专利权)人:汉柏科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1