[发明专利]实现通用路由封装隧道穿越的方法及设备有效
| 申请号: | 200710121571.0 | 申请日: | 2007-09-10 |
| 公开(公告)号: | CN101119273A | 公开(公告)日: | 2008-02-06 |
| 发明(设计)人: | 周迪 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46;H04L12/56;H04L1/00;H04L29/12 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 宋志强;麻海明 |
| 地址: | 310053浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种实现通用路由封装(GRE)隧道穿越的方法,通过网络地址转换(NAT)设备在收到GRE隧道的首个报文时,在地址池内为GRE隧道选择其对应公网侧的IP地址,将该IP地址配置为该GRE隧道在NAT设备上应于公网侧的源IP地址;以及配置为该GRE隧道在对端GRE隧道公网接口设备上对应于公网侧的目的IP地址,进而实现GRE隧道的穿越。同时,本发明还提供了一种实现GRE隧道穿越的NAT设备、以及GRE隧道公网接口设备。在本发明所提供的技术方案中,由于采用地址池为GRE隧道分配IP地址,进而使攻击者探测对应公网侧IP地址的难度增大,因此提高了GRE隧道的安全性。 | ||
| 搜索关键词: | 实现 通用 路由 封装 隧道 穿越 方法 设备 | ||
【主权项】:
1.一种在网络地址转换设备上实现通用路由封装隧道穿越的方法,其特征在于,在网络地址转换NAT设备上设置通用路由封装GRE隧道对应于公网侧的源IP地址接口;确定所述NAT设备从私网侧收到所述GRE隧道的首个报文时,为所述GRE隧道在地址池内选择IP地址,将其值赋予源IP地址接口,配置所选IP地址为该GRE隧道在NAT设备上对应于公网侧的源IP地址;将所述GRE隧道首个报文内的源IP地址,由从收到时对应私网侧的源IP地址转换为对应于公网侧的源IP地址,并发送转换后的报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710121571.0/,转载请声明来源钻瓜专利网。
