[发明专利]一种基于公共虚拟接口进行通信的方法及装置

权利要求书

1.一种基于公共虚拟接口进行通信的方法，其特征在于，包括：

若需通过配置的公共虚拟接口与响应端进行通信，则确定与所述响应端建立通信隧道的第一接口，获取所述第一接口的第一接口标识、所述公共虚拟接口的第一IP地址和所述响应端的第二IP地址；其中，所述第一接口为物理接口或逻辑接口，所述第一接口标识为物理接口的mac地址或者逻辑接口的地址；

将所述第一接口标识作为标签添加到所述第一IP地址中，得到第一标签地址，根据所述第二IP地址发送用于建立通信隧道的协商数据和所述第一标签地址，以与所述响应端建立通信隧道；

其中，所述公共虚拟接口为配置在至少一台设备上的通信接口。

2.根据权利要求1所述的基于公共虚拟接口进行通信的方法，其特征在于，所述根据所述第二IP地址发送用于建立通信隧道的协商数据和所述第一标签地址，以与所述响应端建立通信隧道，包括：

根据所述第二IP地址发送用于协商建立密钥交换协议安全联盟IKE SA的第一协商包和所述第一标签地址，并接收由所述响应端发送的对应所述第一协商包的第一反馈信息；

若在所述第一反馈信息中对所述第二IP地址添加有以第二接口标识生成的标签，则将添加有标签的第二IP地址作为第二标签地址，根据所述第二标签地址发送用于协商建立网络传输协议安全联盟IPSec SA的第二协商包和所述第一标签地址，以根据所述第二协商包和所述第一标签地址与所述响应端协商建立IPSec SA；

其中，所述第二接口标识为所述响应端中与所述第一接口建立通信隧道的第二接口对应的接口标识。

3.根据权利要求1所述的基于公共虚拟接口进行通信的方法，其特征在于，所述若需通过配置的公共虚拟接口与响应端进行通信，则确定欲与所述响应端建立通信隧道的第一接口，包括：

若需通过配置的公共虚拟接口与响应端进行通信，则在与所述公共虚拟接口绑定的接口中获取当前处于空闲状态的接口，作为所述第一接口。

4.根据权利要求1所述的基于公共虚拟接口进行通信的方法，其特征在于，还包括：

若需通过所述公共虚拟接口与发起端进行通信，在接收到由所述发起端发送的用于协商建立IKE SA的第三协商包和源IP地址后，若根据所述第三协商包判断存在与所述发起端建立IKE SA的第三接口，则将所述第三接口的第三接口标识作为标签添加到所述第一IP地址中，得到第三标签地址，根据所述源IP地址发送对应所述第三协商包的第二反馈信息；

其中，所述第二反馈信息中携带有所述第三标签地址。

5.根据权利要求4所述的基于公共虚拟接口进行通信的方法，其特征在于，所述根据所述源IP地址发送对应所述第三协商包的第二反馈信息，包括：

若所述源IP地址中添加了以第四接口标识生成的标签，则将添加了标签的源IP地址作为第四标签地址，根据所述第四标签地址发送所述第二反馈信息，以通过所述第四标签地址中的第四接口标识将所述第二反馈信息发送到所述第四接口；

其中，所述四接口为所述发起端中用于建立通信隧道的接口，所述第四接口标识为所述第四接口对应的接口标识。

6.根据权利要求5所述的基于公共虚拟接口进行通信的方法，其特征在于，所述在根据所述第四标签地址发送所述第二反馈信息后，还包括：

在接收到所述发起端根据所述第三标签地址发送的用于协商建立IPSec SA的第四协商包和所述第四标签地址后，获取所述第三标签地址标签中的所述第三接口标识，根据所述第三接口标识判断是否存在所述第三接口，若是，则根据所述第四协商包和所述第四标签地址与所述发起端协商建立IPSec SA，否则，丢弃接收到的所述第四协商包和所述第四标签地址。