[发明专利]一种基于公共虚拟接口进行通信的方法及装置有效
申请号: | 201910327813.4 | 申请日: | 2019-04-23 |
公开(公告)号: | CN110086798B | 公开(公告)日: | 2022-04-15 |
发明(设计)人: | 李小佳 | 申请(专利权)人: | 奇安信科技集团股份有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L12/46 |
代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王庆龙;苗晓静 |
地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 公共 虚拟 接口 进行 通信 方法 装置 | ||
本发明的实施例公开了一种基于公共虚拟接口进行通信的方法及装置,对需共用IP地址的设备配置公共虚拟接口,当设备作为发起端建立通信隧道时,设备将用于建立通信隧道的第一接口标识作为标签添加到公共虚拟接口的第一IP地址上,通过添加了标签的第一IP地址与响应端协商建立通信隧道。在建立通信隧道的过程中,设备能够通过第一IP地址上的标签协商建立起第一接口和响应端之间的通信隧道,该通信隧道与其它设备上或者该设备上其它接口建立的通信隧道彼此独立,互不影响,在通过该通信隧道进行数据传输时,其它设备上或者该设备上其它接口也无法共享传输的数据,保证了通过共用公共虚拟接口创建通信隧道进行通信的设备在传输数据上的安全性。
技术领域
本发明涉及通信技术领域,尤其是涉及一种基于公共虚拟接口进行通信的方法及装置。
背景技术
IPSec(IP Security,网络协议安全)协议产生于IPv6的制定之中,是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯。在IPSec协议中包括一个密钥管理协议,该协议称为Internet密钥交换协议IKE,可以动态认证IPSec对等体,协商安全服务,并自动生成共享密钥。安全联盟SA记录每条IP安全通路的策略和策略参数,SA是IPSec的基础,是通信双方建立的一种协定,决定了用来保护数据包的协议、转码方式、密钥以及密钥有效期等。其中,建立VPN(Virtual PrivateNetwork,虚拟专用网络)通信隧道需要两个阶段,分别是一阶段的IKE SA和二阶段的IPSecSA。
在协商建立通信隧道的过程中,由于IKE网关需要引用一个通信接口,绑定该通信接口的IP地址或者接口地址。当组网中只有一个IP地址可用而后台有多台设备时,只能通过NAT(网络地址转换技术)、网络堆叠技术或者创建HA环境使得多台设备共用一个IP地址。然而这种实现多台设备共用一个IP地址的方法,各台设备之间的数据是共享的,数据传输的安全性较低。
在实际应用过程中,发明人发现多台设备共用一个IP地址建立通信隧道时,由于各设备之间数据是共享的,通信过程中传输的数据安全性较低。
发明内容
本发明实施例提供一种基于公共虚拟接口进行通信的方法及装置,用以解决现有技术中多台设备共用一个IP地址建立通信隧道时,由于各设备之间数据是共享的,通信过程中传输的数据安全性较低的问题。
针对以上技术问题,本发明的实施例提供了一种基于公共虚拟接口进行通信的方法,包括:
若需通过配置的公共虚拟接口与响应端进行通信,则确定与所述响应端建立通信隧道的第一接口,获取所述第一接口的第一接口标识、所述公共虚拟接口的第一IP地址和所述响应端的第二IP地址;
将所述第一接口标识作为标签添加到所述第一IP地址中,得到第一标签地址,根据所述第二IP地址发送用于建立通信隧道的协商数据和所述第一标签地址,以与所述响应端建立通信隧道;
其中,所述公共虚拟接口为配置在至少一台设备上的通信接口。
本发明的实施例提供了一种基于公共虚拟接口进行通信的装置,包括:
获取模块,用于若需通过配置的公共虚拟接口与响应端进行通信,则确定与所述响应端建立通信隧道的第一接口,获取所述第一接口的第一接口标识、所述公共虚拟接口的第一IP地址和所述响应端的第二IP地址;
添加模块,用于将所述第一接口标识作为标签添加到所述第一IP地址中,得到第一标签地址,根据所述第二IP地址发送用于建立通信隧道的协商数据和所述第一标签地址,以与所述响应端建立通信隧道;
其中,所述公共虚拟接口为配置在至少一台设备上的通信接口。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于奇安信科技集团股份有限公司,未经奇安信科技集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910327813.4/2.html,转载请声明来源钻瓜专利网。