[发明专利]IP报文处理方法、装置及网络系统

说明书

技术领域

本发明实施例涉及通信技术，尤其涉及一种IP报文处理方法、装置及网络系统。

背景技术

随着企业市场规模的不断扩大，企业出现越来越多的分支机构，企业由单一地理位置扩展为多地协同办公，企业的网络管理和策略分发也变得越来越复杂，地理位置的扩展，进一步的要求企业部署更多的网络业务。

企业分支和总部、分支和分支之间需要实现互联互通时，由于专线业务价格昂贵，对于中小企业，往往通过互联网协议安全协议虚拟专用网络（Internet Protocol Security Virtual Private Network，简称IPSec VPN）来实现。

现有企业内部网络存在部署复杂的问题，并进一步导致企业内部网络的管理维护难度较大、成本较高，企业内部网络硬件设备更新投资成本较高的问题。

发明内容

本发明实施例提供一种IP报文处理方法、装置及网络系统，用以降低企业内部网络部署的复杂度，降低企业内部网络的管理维护的难度、成本，降低企业内部网络硬件设备更新投资成本。

第一方面，本发明实施例提供一种IP报文处理方法，包括：

运营商业务网关为企业的第一内网分配IP地址；

所述运营商业务网关根据所述IP地址对所述第一内网与所述企业的第二内网之间交互的业务报文进行处理。

在第一方面的第一种可能的实现方式中，所述运营商业务网关为企业的第一内网分配IP地址，包括：

所述运营商业务网关为所述第一内网分配公网IP地址，并采用所述公网IP地址与所述第二内网对应的运营商业务网关或路由器进行IP安全协议IPSec协商；

所述运营商业务网关为所述第一内网中的用户设备分配内网IP地址，所述内网IP地址与所述公网IP地址具有对应关系。

在根据第一方面的第一种可能的实现方式的第二种可能的实现方式中，所述运营商业务网关为所述第一内网中的用户设备分配内网IP地址，包括：

所述运营商业务网关接收运营商接入设备转发的由所述用户设备发送的内网地址请求消息；

所述运营商业务网关向所述运营商接入设备发送包含所述内网IP地址的内网地址响应消息，以使所述运营商接入设备将所述内网IP地址发送给所述用户设备。

在根据第一方面的第一种或第二种可能的实现方式的第三种可能的实现方式中，所述运营商业务网关根据所述IP地址对所述第一内网与所述企业的第二内网之间交互的业务报文进行处理，包括：

所述运营商业务网关接收运营商接入设备转发的由所述用户设备发送的第一业务报文，所述第一业务报文中包含所述内网IP地址；

所述运营商业务网关对所述第一业务报文进行IPSec封装，IPSec封装后的第一业务报文中包含所述公网IP地址；

所述运营商业务网关向与所述第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文。

在根据第一方面的第三种可能的实现方式的第四种可能的实现方式中，所述向与所述第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文之后，还包括：

所述运营商业务网关接收与所述第二内网对应的运营商业务网关或路由器发送的包含所述第二内网的公网IP地址的第二业务报文；

所述运营商业务网关对所述第二业务报文进行IPSec解封装；

所述运营商业务网关向所述运营商接入设备发送IPSec解封装后的第二业务报文，以使所述运营商接入设备将所述第二业务报文发送给所述第一内网的所述用户设备。

在根据第一方面的第二种可能的实现方式的第五种可能的实现方式中，所述内网地址请求消息和所述内网地址响应消息中包含虚拟局域网VLAN标识，所述VLAN标识与所述第一内网相对应。

第二方面，本发明实施例提供一种IP报文处理方法，包括：

运营商接入设备接收企业的第一内网中的用户设备发送的内网地址请求消息；

所述运营商接入设备将所述内网地址请求消息发送给所述运营商业务网关，以使所述运营商业务网关为所述用户设备分配内网IP地址。

在第二方面的第一种可能的实现方式中，所述运营商接入设备将所述内网地址请求消息发送给所述运营商业务网关之后，还包括：

所述运营商接入设备接收所述运营商业务网关发送的包含所述内网IP地址的内网地址响应消息；

所述运营商接入设备将所述内网地址响应消息发送给所述用户设备。