報(bào)文封裝方法及裝置、報(bào)文解封裝方法及裝置制造方法
【專利摘要】本發(fā)明實(shí)施例公開了一種報(bào)文封裝方法及裝置、報(bào)文解封裝方法及裝置。所述報(bào)文封裝方法包括：生成預(yù)定長(zhǎng)度的報(bào)文頭信息；將原報(bào)文起始處預(yù)定長(zhǎng)度的數(shù)據(jù)拼接至原報(bào)文的結(jié)尾處；用生成的報(bào)文頭信息覆蓋原報(bào)文起始處預(yù)定長(zhǎng)度的數(shù)據(jù)。本發(fā)明實(shí)施例提供的報(bào)文封裝方法及裝置、報(bào)文解封裝方法及裝置減少了報(bào)文封裝和解封裝過(guò)程中的數(shù)據(jù)拷貝，提高了報(bào)文封裝和解封裝的效率。
【專利說(shuō)明】報(bào)文封裝方法及裝置、報(bào)文解封裝方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)【技術(shù)領(lǐng)域】，尤其涉及報(bào)文封裝方法及裝置、報(bào)文解封裝方法及裝置。
【背景技術(shù)】
[0002]虛擬專用網(wǎng)(Virtual private network, VPN)是指將物理上分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用網(wǎng)絡(luò)連接而構(gòu)成邏輯上的虛擬子網(wǎng)。它采用認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性的安全機(jī)制在公用網(wǎng)絡(luò)上構(gòu)建專用網(wǎng)絡(luò)，使得數(shù)據(jù)通過(guò)安全的“加密管道”在公用網(wǎng)絡(luò)中傳播。
[0003]報(bào)文的封裝至虛擬專用網(wǎng)中的一項(xiàng)關(guān)鍵技術(shù)。通過(guò)對(duì)需要傳輸?shù)膱?bào)文進(jìn)行封裝，可以上公用網(wǎng)絡(luò)上的節(jié)點(diǎn)之間建立虛擬的管道，從而在公用網(wǎng)絡(luò)上構(gòu)建專用網(wǎng)絡(luò)。
[0004]現(xiàn)有的報(bào)文封裝技術(shù)主要包括第二層隧道協(xié)議(Layer two tunnelingprotocol, L2TP)、點(diǎn)到點(diǎn)隧道協(xié)議(Point-to-point tunneling protocol, PPTP)以及 IP 安全協(xié)議(IP security protocol, IPSec)。而無(wú)論采用何種方式對(duì)原有報(bào)文進(jìn)行封裝,都需要大量的拷貝數(shù)據(jù)。
[0005]以采用IPSec協(xié)議對(duì)報(bào)文進(jìn)行封裝為例，采用IPSec協(xié)議封裝數(shù)據(jù)時(shí)，可以有隧道(tunnel)模式和傳輸(transport)模式兩種工作模式。進(jìn)一步的，封裝數(shù)據(jù)可以根據(jù)認(rèn)證首部(Authenticat1n header, AH)協(xié)議、封裝安全凈荷(Encapsulating securitypayload, ESP)協(xié)議或者 二者的結(jié)合完成數(shù)據(jù)的封裝。下表給出了采用不同工作模式以及
安全協(xié)議對(duì)報(bào)文封裝后的報(bào)文格式。
【權(quán)利要求】
1.一種報(bào)文封裝方法,其特征在于,包括: 生成預(yù)定長(zhǎng)度的報(bào)文頭信息； 將原報(bào)文起始處預(yù)定長(zhǎng)度的數(shù)據(jù)拼接至原報(bào)文的結(jié)尾處； 用生成的報(bào)文頭信息覆蓋原報(bào)文起始處預(yù)定長(zhǎng)度的數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，用生成的報(bào)文頭信息覆蓋原報(bào)文起始處預(yù)定長(zhǎng)度的數(shù)據(jù)之后，還包括: 設(shè)置所述報(bào)文頭信息中的封裝標(biāo)識(shí)為已封裝。
3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，生成預(yù)定長(zhǎng)度的報(bào)文頭信息包括: 將所述報(bào)文頭信息中的源MAC地址設(shè)置為本地MAC地址； 將所述報(bào)文頭信息中的目的MAC地址設(shè)置為目的地MAC地址； 根據(jù)報(bào)文的類型設(shè)置所述報(bào)文頭信息中的報(bào)文類型字段，其中，所述報(bào)文類型包括VLAN報(bào)文和IP報(bào)文； 將所述報(bào)文頭信息中的源IP地址設(shè)置為本地IP地址； 將所述報(bào)文頭信息中的目的IP地址設(shè)置為目的地IP地址。
4.一種報(bào)文封裝裝置，其特征在于，包括: 頭信息生成模塊，用于生成預(yù)定長(zhǎng)度的報(bào)文頭信息； 數(shù)據(jù)拼接模塊，用于將原報(bào)文起始處預(yù)定長(zhǎng)度的數(shù)據(jù)拼接至原報(bào)文的結(jié)尾處； 數(shù)據(jù)覆蓋模塊，用于利用生成的報(bào)文頭信息覆蓋原報(bào)文起始處預(yù)定長(zhǎng)度的數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述的裝置，其特征在于，還包括: 封裝標(biāo)識(shí)模塊，用于在利用生成的報(bào)文頭信息覆蓋原報(bào)文起始處預(yù)定長(zhǎng)度的數(shù)據(jù)之后，設(shè)置所述報(bào)文頭信息中的封裝標(biāo)識(shí)為已封裝。
6.根據(jù)權(quán)利要求4或5所述的裝置，其特征在于，所述頭信息生成模塊包括: 源MAC地址設(shè)置單元，用于將所述報(bào)文頭信息中的源MAC地址設(shè)置為本地MAC地址； 目的MAC地址設(shè)置單元，用于將所述報(bào)文頭信息中的目的MAC地址設(shè)置為目的地MAC地址； 報(bào)文類型設(shè)置單元，用于根據(jù)報(bào)文的類型設(shè)置所述報(bào)文頭信息中的報(bào)文類型字段，其中，所述報(bào)文類型包括VLAN報(bào)文和IP報(bào)文； 源IP地址設(shè)置單元，用于將所述報(bào)文頭信息中的源IP地址設(shè)置為本地IP地址； 目的IP地址設(shè)置單元，用于將所述報(bào)文頭信息中的目的IP地址設(shè)置為目的地IP地址。
7.—種報(bào)文解封裝方法,其特征在于,包括: 利用報(bào)文結(jié)尾處預(yù)定長(zhǎng)度的覆蓋用數(shù)據(jù)覆蓋報(bào)文起始處的報(bào)文頭信息，其中，所述報(bào)文頭信息與覆蓋用數(shù)據(jù)的長(zhǎng)度相等； 丟棄報(bào)文結(jié)尾處的覆蓋用數(shù)據(jù)。
8.根據(jù)權(quán)利要求7所述的方法，其特征在于，利用報(bào)文結(jié)尾處預(yù)定長(zhǎng)度的覆蓋用數(shù)據(jù)覆蓋報(bào)文起始處的報(bào)文頭信息之前，還包括: 讀取報(bào)文頭信息中的封裝標(biāo)識(shí)，若所述封裝標(biāo)識(shí)為未封裝，不對(duì)所述報(bào)文執(zhí)行解封裝，否則，對(duì)所述報(bào)文執(zhí)行解封裝。
9.一種報(bào)文解封裝裝置，其特征在于，包括:頭信息覆蓋模塊，用于利用報(bào)文結(jié)尾處預(yù)定長(zhǎng)度的覆蓋用數(shù)據(jù)覆蓋報(bào)文起始處的報(bào)文頭信息，其中，所述報(bào)文頭信息與覆蓋用數(shù)據(jù)的長(zhǎng)度相等； 數(shù)據(jù)丟棄模塊，用于丟棄報(bào)文結(jié)尾處的覆蓋用數(shù)據(jù)。
10.根據(jù)權(quán)利要求9所述的裝置，其特征在于，還包括: 封裝標(biāo)識(shí)識(shí)別模塊，用于在利用報(bào)文結(jié)尾處預(yù)定長(zhǎng)度的覆蓋用數(shù)據(jù)覆蓋報(bào)文起始處的報(bào)文頭信息之前，讀取報(bào)文頭信息中的封裝標(biāo)識(shí)，若所述封裝標(biāo)識(shí)為未封裝，不對(duì)所述報(bào)文執(zhí)行解封裝，否則，對(duì)所述報(bào)文執(zhí)行解封裝。
【文檔編號(hào)】H04L12/46GK104038403SQ201410306793
【公開日】2014年9月10日 申請(qǐng)日期:2014年6月30日 優(yōu)先權(quán)日:2014年6月30日
【發(fā)明者】梁潤(rùn)強(qiáng), 劉杰, 麥劍, 閔宇 申請(qǐng)人:廣東睿江科技有限公司