一種大規(guī)模IPSec的網(wǎng)關(guān)接入方法、裝置及電子設(shè)備

基本信息

申請?zhí)?/td> CN202111028931.9 申請日 -
公開(公告)號 CN113472817A 公開(公告)日 2021-10-01
申請公布號 CN113472817A 申請公布日 2021-10-01
分類號 H04L29/06(2006.01)I;H04L12/743(2013.01)I 分類 電通信技術(shù);
發(fā)明人 余宏智;魏圳海 申請(專利權(quán))人 杭州網(wǎng)銀互聯(lián)科技股份有限公司
代理機構(gòu) 浙江千克知識產(chǎn)權(quán)代理有限公司 代理人 楊震
地址 310000浙江省杭州市拱墅區(qū)儲鑫路17-1號5號樓118室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種大規(guī)模IPSec的網(wǎng)關(guān)接入方法、裝置及電子設(shè)備,該方法包括從公網(wǎng)網(wǎng)卡接收客戶端發(fā)送的IPSec報文,基于IPSec報文的特征值識別IPSec報文的報文類別;當(dāng)報文類別表征IPSec報文為第一IKE報文時,基于第一IKE報文的第一報文數(shù)據(jù)在IKE地址轉(zhuǎn)換哈希表中選取協(xié)商機并反向更新第一報文數(shù)據(jù),通過內(nèi)網(wǎng)網(wǎng)卡將第一IKE報文發(fā)送至協(xié)商機;當(dāng)報文類別表征IPSec報文為ESP報文時,基于ESP報文的第二報文數(shù)據(jù)在ESP地址轉(zhuǎn)換哈希表中選取處理機并反向更新第二報文數(shù)據(jù),通過內(nèi)網(wǎng)網(wǎng)卡將ESP報文發(fā)送至處理機。本發(fā)明實現(xiàn)了基于網(wǎng)關(guān)對IPSec報文進行分流,將IKE報文與ESP報文分別分流至服務(wù)端中的協(xié)商機與處理器進行單獨處理,實現(xiàn)大規(guī)模報文數(shù)據(jù)接入的負載均衡的目的。