報文封裝方法及裝置、報文解封裝方法及裝置製造方法
2023-10-08 03:54:44 2
報文封裝方法及裝置、報文解封裝方法及裝置製造方法
【專利摘要】本發明實施例公開了一種報文封裝方法及裝置、報文解封裝方法及裝置。所述報文封裝方法包括:生成預定長度的報文頭信息;將原報文起始處預定長度的數據拼接至原報文的結尾處;用生成的報文頭信息覆蓋原報文起始處預定長度的數據。本發明實施例提供的報文封裝方法及裝置、報文解封裝方法及裝置減少了報文封裝和解封裝過程中的數據拷貝,提高了報文封裝和解封裝的效率。
【專利說明】報文封裝方法及裝置、報文解封裝方法及裝置
【技術領域】
[0001]本發明涉及計算機網絡【技術領域】,尤其涉及報文封裝方法及裝置、報文解封裝方法及裝置。
【背景技術】
[0002]虛擬專用網(Virtual private network, VPN)是指將物理上分布在不同地點的網絡通過公用網絡連接而構成邏輯上的虛擬子網。它採用認證、訪問控制、機密性、數據完整性的安全機制在公用網絡上構建專用網絡,使得數據通過安全的「加密管道」在公用網絡中傳播。
[0003]報文的封裝至虛擬專用網中的一項關鍵技術。通過對需要傳輸的報文進行封裝,可以上公用網絡上的節點之間建立虛擬的管道,從而在公用網絡上構建專用網絡。
[0004]現有的報文封裝技術主要包括第二層隧道協議(Layer two tunnelingprotocol, L2TP)、點到點隧道協議(Point-to-point tunneling protocol, PPTP)以及 IP 安全協議(IP security protocol, IPSec)。而無論採用何種方式對原有報文進行封裝,都需要大量的拷貝數據。
[0005]以採用IPSec協議對報文進行封裝為例,採用IPSec協議封裝數據時,可以有隧道(tunnel)模式和傳輸(transport)模式兩種工作模式。進一步的,封裝數據可以根據認證首部(Authenticat1n header, AH)協議、封裝安全淨荷(Encapsulating securitypayload, ESP)協議或者 二者的結合完成數據的封裝。下表給出了採用不同工作模式以及
安全協議對報文封裝後的報文格式。
【權利要求】
1.一種報文封裝方法,其特徵在於,包括: 生成預定長度的報文頭信息; 將原報文起始處預定長度的數據拼接至原報文的結尾處; 用生成的報文頭信息覆蓋原報文起始處預定長度的數據。
2.根據權利要求1所述的方法,其特徵在於,用生成的報文頭信息覆蓋原報文起始處預定長度的數據之後,還包括: 設置所述報文頭信息中的封裝標識為已封裝。
3.根據權利要求1或2所述的方法,其特徵在於,生成預定長度的報文頭信息包括: 將所述報文頭信息中的源MAC地址設置為本地MAC地址; 將所述報文頭信息中的目的MAC地址設置為目的地MAC地址; 根據報文的類型設置所述報文頭信息中的報文類型欄位,其中,所述報文類型包括VLAN報文和IP報文; 將所述報文頭信息中的源IP位址設置為本地IP位址; 將所述報文頭信息中的目的IP位址設置為目的地IP位址。
4.一種報文封裝裝置,其特徵在於,包括: 頭信息生成模塊,用於生成預定長度的報文頭信息; 數據拼接模塊,用於將原報文起始處預定長度的數據拼接至原報文的結尾處; 數據覆蓋模塊,用於利用生成的報文頭信息覆蓋原報文起始處預定長度的數據。
5.根據權利要求4所述的裝置,其特徵在於,還包括: 封裝標識模塊,用於在利用生成的報文頭信息覆蓋原報文起始處預定長度的數據之後,設置所述報文頭信息中的封裝標識為已封裝。
6.根據權利要求4或5所述的裝置,其特徵在於,所述頭信息生成模塊包括: 源MAC地址設置單元,用於將所述報文頭信息中的源MAC地址設置為本地MAC地址; 目的MAC地址設置單元,用於將所述報文頭信息中的目的MAC地址設置為目的地MAC地址; 報文類型設置單元,用於根據報文的類型設置所述報文頭信息中的報文類型欄位,其中,所述報文類型包括VLAN報文和IP報文; 源IP位址設置單元,用於將所述報文頭信息中的源IP位址設置為本地IP位址; 目的IP位址設置單元,用於將所述報文頭信息中的目的IP位址設置為目的地IP位址。
7.—種報文解封裝方法,其特徵在於,包括: 利用報文結尾處預定長度的覆蓋用數據覆蓋報文起始處的報文頭信息,其中,所述報文頭信息與覆蓋用數據的長度相等; 丟棄報文結尾處的覆蓋用數據。
8.根據權利要求7所述的方法,其特徵在於,利用報文結尾處預定長度的覆蓋用數據覆蓋報文起始處的報文頭信息之前,還包括: 讀取報文頭信息中的封裝標識,若所述封裝標識為未封裝,不對所述報文執行解封裝,否則,對所述報文執行解封裝。
9.一種報文解封裝裝置,其特徵在於,包括:頭信息覆蓋模塊,用於利用報文結尾處預定長度的覆蓋用數據覆蓋報文起始處的報文頭信息,其中,所述報文頭信息與覆蓋用數據的長度相等; 數據丟棄模塊,用於丟棄報文結尾處的覆蓋用數據。
10.根據權利要求9所述的裝置,其特徵在於,還包括: 封裝標識識別模塊,用於在利用報文結尾處預定長度的覆蓋用數據覆蓋報文起始處的報文頭信息之前,讀取報文頭信息中的封裝標識,若所述封裝標識為未封裝,不對所述報文執行解封裝,否則,對所述報文執行解封裝。
【文檔編號】H04L12/46GK104038403SQ201410306793
【公開日】2014年9月10日 申請日期:2014年6月30日 優先權日:2014年6月30日
【發明者】梁潤強, 劉傑, 麥劍, 閔宇 申請人:廣東睿江科技有限公司