[发明专利]一种VPN报文处理方法

说明书

本发明公开了一种VPN报文处理方法，包括H3C IPSEC VPN入站报文处理和H3C IPSEC VPN出站报文处理；所述H3C IPSEC VPN入站报文处理流程包括以下步骤：S11、VPN客户端分配IP地址，并传输报文数据包至入接口；S12、侦测目的地址是否本地，若是则执行S13，若否则执行S14；S13、侦测该数据包是否被IPSEC保护，若是则执行S15，若否则执行S16；S14、转发VPN报文；S15、查找IPSEC SA，若找到则执行S17，若没有找到则执行S18；S16、提交上层处理；S17、解开IPSEC封装获得原始IP包，之后执行S19；S18、将VPN报文丢弃。

技术领域

本发明涉及多协议标签交换虚拟专用网分组通信技术领域，尤其涉及一种VPN报文处理方法及装置。

背景技术

虚拟专用局域网业务(VPLS，Virtual Private LAN Service)是一种广泛应用的二层虚拟专用网(L2VPN，Layer2Virtual Private Networks)技术，常用于企业用户VPN互联。VPLS通过虚拟交换实例(VSI，Virtual Switch Instance)由边缘路由器(PE，ProviderEdge)为不同的VPN用户单独维护一张转发表，各VSI之间转发表相互独立，从而实现业务的隔离，保证业务的私有属。

如授权公告号为CN104954255B所公开的一种VPN报文处理方法，所述方法包括：对于任意一个PW接口或者AC接口，分离配置接入VSI和转发用VSI；对于指定接口，根据所述接入VSI进行接入处理，再根据所述转发用VSI进行转发处理。此外，本发明还相应的公开了一种VPN报文处理装置。

上述的这种VPN报文处理方法通过在接口上分离配置接入VSI和转发用VSI，指定接口可以基于转发用VSI中的转发表来进行转发处理，这样可以改进VPLS组网中成员以及水平分割的处理方法，降低无效广播复制对设备内部带宽造成的影响，提升VPLS转发性能，但是其依旧存在着一些缺点，如：其未涉及到H3C IPSEC VPN入站报文处理和H3C IPSECVPN出站报文处理。

发明内容

本发明的目的在于提供一种VPN报文处理方法及装置，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种VPN报文处理方法，包括H3CIPSEC VPN入站报文处理和H3C IPSEC VPN出站报文处理；

所述H3C IPSEC VPN入站报文处理流程包括以下步骤：

S11、VPN客户端分配IP地址，并传输报文数据包至入接口；

S12、侦测目的地址是否本地，若是则执行S13，若否则执行S14；

S13、侦测该数据包是否被IPSEC保护，若是则执行S15，若否则执行S16；

S14、转发VPN报文；

S15、查找IPSEC SA，若找到则执行S17，若没有找到则执行S18；

S16、提交上层处理；

S17、解开IPSEC封装获得原始IP包，之后执行S19；

S18、将VPN报文丢弃；

S19、判断目的地址是否本地，若是则返回执行S16；

所述H3C IPSEC VPN出站报文处理流程包括以下步骤：

S21、VPN客户端分配IP地址，并传输报文数据包至入接口；

S22、查找SPD策略，若旁路安全服务则执行S23，若丢弃则执行S24，如需要提供服务则执行S25；

S23、转发VPN报文；