CN102420755B - 一种数据报文的传输处理方法、通信设备及系统 - Google Patents
一种数据报文的传输处理方法、通信设备及系统 Download PDFInfo
- Publication number
- CN102420755B CN102420755B CN201110387455.XA CN201110387455A CN102420755B CN 102420755 B CN102420755 B CN 102420755B CN 201110387455 A CN201110387455 A CN 201110387455A CN 102420755 B CN102420755 B CN 102420755B
- Authority
- CN
- China
- Prior art keywords
- dscp information
- matching
- dscp
- message
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 28
- 238000004891 communication Methods 0.000 title claims abstract description 19
- 238000003672 processing method Methods 0.000 title claims abstract description 12
- 230000004044 response Effects 0.000 claims abstract description 113
- 239000003999 initiator Substances 0.000 claims abstract description 43
- 238000000034 method Methods 0.000 claims description 27
- 238000006243 chemical reaction Methods 0.000 claims description 18
- 230000000977 initiatory effect Effects 0.000 claims description 12
- 230000008859 change Effects 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 5
- 238000005538 encapsulation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明适用于通信技术领域,提供了一种数据报文的传输处理方法、通信设备及系统。发起方设备发送携带差分服务代码点DSCP信息的请求报文,所述DSCP信息用于标识不同的服务质量,接收返回的响应报文,所述响应报文携带对所述DSCP信息进行匹配后的匹配结果,当所述返回的响应报文中的匹配结果为DSCP信息匹配成功时,为所述DSCP信息所对应的IP分组报文建立IP安全IPSec隧道用于传输数据报文。本发明提供的技术方案可以避免发生报文先后顺序的改变,从而不会发生报文丢包的问题。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种数据报文的传输处理方法、通信设备及系统。
背景技术
目前IP网络应用越来越广泛,应用业务也越来越多。当前在同一张IP网络上,可同时传递语音、视频、上网数据等不同类型的IP分组报文。
对于不同类型的IP分组报文,可由不同的差分服务代码点(DSCP,Differentiated Services Code Point)字段标识不同的服务质量(QoS,Quality ofService)调度优先级。进行QOS调度时,高优先级的IP分组报文优先发送。IP分组报文利用IP安全(IPSec,IP Security)隧道传输时,一般会进行加密转换。IPSec对报文进行加密转换,IPSec封装头的DSCP一般来自原始的报文,因此在同一条IPSec隧道中,如果分组的DSCP有差异,有可能引发先发送的低优先级的报文后接收处理,后发送的高优先级的报文先接收处理的可能。IPSec还提供了报文收发的滑窗抗重放技术,具体如图1所示,图1是现有技术的滑窗抗重处理示意图。当IP分组报文落在滑动窗口的的左侧或IP分组报文重复接收时,这种IP分组报文将被丢弃。IPSec滑窗技术又会引起后接收的报文超过窗体范围被丢弃的可能:当IPSec隧道同时传递不同优先级的报文时,后发送的高优先级报文先接收,先发送的低优先级报文后接收而落于滑动窗口的左侧被丢弃,从而引起报文丢包。
针对上述由于IP分组报文的DSCP差异和IPSec滑窗技术所导致的问题,现有技术提出以下解决方案,在设备内定义低时延队列,在数据报文加密前使用不同的QoS分类和排队机制,保证高优先级的报文先进行IPSec封装发送,低优先级的报文后进行IPSec封装发送。
但是,该现有技术方案,对于后封装的高优先级的IP分组报文,仍会优于低优先级的IP分组报文接收,没有彻底解决报文丢包问题。
发明内容
本发明的目的在于提供一种数据报文的传输处理方法、通信设备及系统,旨在解决现有技术存在的数据报文传输中的报文丢包问题。
本发明实施例一方面提供了一种数据报文的传输处理方法,包括:
发送携带差分服务代码点DSCP信息的请求报文,所述DSCP信息用于标识不同的服务质量;
接收返回的响应报文,所述响应报文携带对所述DSCP信息进行匹配后的匹配结果;
当所述返回的响应报文中的匹配结果为DSCP信息匹配成功时,为所述DSCP信息所对应的IP分组报文建立IP安全IPSec隧道用于传输数据报文。
所述建立IPSec隧道后,还包括:
发送携带DSCP信息的待加密的IP分组报文;
接收返回的对应所述待加密的IP分组报文的响应消息,所述响应消息携带对所述DSCP信息进行匹配后的匹配结果;
当所述返回的响应消息中的匹配结果为DSCP信息匹配成功时,对所述待加密的IP分组报文进行加密转换处理。
所述发送携带差分服务代码点DSCP信息的请求报文具体为:发送携带差分服务代码点DSCP信息的Internet密钥交换IKE匹配请求报文;
所述接收返回的响应报文具体为:接收返回的IKE匹配应答报文。
所述DSCP信息是通过IKE匹配请求报文中的通知Notify载荷或供应商Vendor载荷进行承载。
所述响应报文携带对所述DSCP信息进行匹配后的匹配结果包括:
所述响应报文通过携带所述DSCP信息用于表示匹配成功,或通过携带设定标识用于表示匹配成功;
所述响应报文通过未携带所述DSCP信息用于表示匹配失败,或通过携带设定标识用于表示匹配失败。
发送携带差分服务代码点DSCP信息的请求报文时,所述对所述DSCP信息进行匹配具体为:
从所述请求报文中获取携带的DSCP信息,将获取的DSCP信息与预先配置的IPSec安全策略中定义的DSCP信息进行比较;
发送携带DSCP信息的待加密的IP分组报文时,所述对所述DSCP信息进行匹配具体为:
从所述待加密的IP分组报文中获取携带的DSCP信息,将获取的DSCP信息与预先配置的IPSec安全策略中定义的DSCP信息进行比较。
本发明实施例一方面提供了一种通信设备,包括:
第一发送器,用于发送携带差分服务代码点DSCP信息的请求报文,所述DSCP信息用于标识不同的服务质量;
第一接收器,用于接收返回的响应报文,所述响应报文携带对所述DSCP信息进行匹配后的匹配结果;
第一处理单元,用于当所述返回的响应报文中的匹配结果为DSCP信息匹配成功时,为所述DSCP信息所对应的IP分组报文建立IP安全IPSec隧道用于传输数据报文。
所述通信设备还包括:
第二发送器,用于在所述第一处理单元建立IPSec隧道后,发送携带DSCP信息的待加密的IP分组报文;
第二接收器,用于接收返回的对应所述待加密的IP分组报文的响应消息,所述响应消息携带对所述DSCP信息进行匹配后的匹配结果;
第二处理单元,用于当第二接收器接收的响应消息中的匹配结果为DSCP信息匹配成功时,对所述待加密的IP分组报文进行加密转换处理。
所述第一发送器具体发送携带差分服务代码点DSCP信息的Internet密钥交换IKE匹配请求报文,并通过IKE匹配请求报文中的通知Notify载荷或供应商Vendor载荷承载所述DSCP信息;
所述第一接收器具体接收返回的IKE匹配应答报文。
所述第一处理单元具体从所述请求报文中获取携带的DSCP信息,将获取的DSCP信息与预先配置的IPSec安全策略中定义的DSCP信息进行比较;
所述第二处理单元具体从所述待加密的IP分组报文中获取携带的DSCP信息,将获取的DSCP信息与预先配置的IPSec安全策略中定义的DSCP信息进行比较。
本发明实施例一方面提供了一种传输处理系统:
包括发起方设备、接收方设备;其中,
所述发起方设备,用于发送携带差分服务代码点DSCP信息的请求报文,所述DSCP信息用于标识不同的服务质量,接收返回的响应报文,所述响应报文携带对所述DSCP信息进行匹配后的匹配结果,当所述返回的响应报文中的匹配结果为DSCP信息匹配成功时,为所述DSCP信息所对应的IP分组报文建立IP安全IPSec隧道用于传输数据报文;
所述接收方设备,用于接收所述发起方设备发送的请求报文,从请求报文中获取所述DSCP信息与预先配置的DSCP信息进行匹配,向所述发起方设备返回携带匹配结果的响应报文。
所述发起方设备在建立IPSec隧道后,向所述接收方设备发送携带DSCP信息的待加密的IP分组报文,接收所述接收方设备返回的对应所述待加密的IP分组报文的响应消息,所述响应消息携带对所述DSCP信息进行匹配后的匹配结果,当所述返回的响应消息中的匹配结果为DSCP信息匹配成功时,对所述待加密的IP分组报文进行加密转换处理;
所述接收方设备接收所述发起方设备发送的携带DSCP信息的待加密的IP分组报文,从待加密的IP分组报文中获取所述DSCP信息与预先配置的DSCP信息进行匹配,向所述发起方设备返回携带匹配结果的响应消息。
在本发明中,通过在报文中携带DSCP信息,利用DSCP信息进行匹配,在确定DSCP信息匹配成功时,再为该DSCP信息对应的IP分组报文建立IP安全IPSec隧道用于传输数据报文。这样,就使得同种业务的报文具有相同的转发优先级,那么网络传输过程中,就可以避免发生报文先后顺序的改变,从而不会发生报文丢包的问题,保证业务质量。
附图说明
图1是现有技术的滑窗抗重处理示意图;
图2是本发明实施例中的数据报文的传输处理方法流程图;
图3是本发明实施例中一种数据报文传输处理方法的信号流程示意图;
图4是本发明实施例中另一种数据报文传输处理方法的信号流程示意图;
图5是本发明实施例的通信设备结构示意图;
图6是本发明实施例的数据报文传输处理系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种数据报文的传输处理方法、通信设备及系统,可以解决现有技术存在的数据报文传输中的报文丢包问题。
针对现有IPSec封装语音、视频、上网业务等不同DSCP的IP分组报文时,由于优先级差异引起的IP分组报文丢包问题,本发明提出解决方案,主要是为不同DSCP的IP分组报文分别建立IPSec隧道,在对等体间通过Internet密钥交换(IKE,Internet key exchange)进行DSCP匹配,及可以进一步对于待加密的IP分组报文进行DSCP识别处理。通过上述处理,可解决IP分组报文收发乱序所引起的报文丢包问题。
图2是本发明的数据报文的传输处理方法流程图。如图2所示,所述方法包括步骤:
201、发送携带差分服务代码点DSCP信息的请求报文,所述DSCP信息用于标识不同的服务质量。
该步骤可以是发送携带差分服务代码点DSCP信息的Internet密钥交换IKE匹配请求报文。所述DSCP信息可以通过IKE匹配请求报文中的通知(Notify)载荷或供应商(Vendor)载荷进行承载。
202、接收返回的响应报文,所述响应报文携带对所述DSCP信息进行匹配后的匹配结果。
该步骤可以是接收返回的IKE匹配应答报文。进行匹配可以是从报文中获取携带的DSCP信息,将获取的DSCP信息与预先配置的IPSec安全策略中定义的DSCP信息进行比较。
203、当所述返回的响应报文中的匹配结果为DSCP信息匹配成功时,为所述DSCP信息对应的IP分组报文建立IP安全IPSec隧道用于传输数据报文。
另外,在述建立IPSec隧道后,还包括:
发送携带DSCP信息的待加密的IP分组报文;
接收返回的对应所述待加密的IP分组报文的响应消息,所述响应消息携带对所述DSCP信息进行匹配后的匹配结果;
当所述返回的响应消息中的匹配结果为DSCP信息匹配成功时,对所述待加密的IP分组报文进行加密转换处理。
在本发明中,通过在报文中携带DSCP信息,利用DSCP信息进行匹配,在确定DSCP信息匹配成功时,再为该DSCP信息对应的IP分组报文建立IP安全IPSec隧道用于传输数据报文。这样,就使得同种业务的报文具有相同的转发优先级,那么网络传输过程中,就可以避免发生报文先后顺序的改变,从而不会发生报文丢包的问题,保证业务质量。
以下进一步对本发明技术方案进行详细介绍。
图3是本发明实施例中一种数据传输处理方法的信号流程示意图。图3与图2相比,更详细地描述了本发明实施例技术方案。
本发明在IPSec安全策略中,可以指定待加密的数据报文的源IP地址、目的IP地址、协议类型、源端口号、目的端口号、DSCP信息等,其中DSCP信息是本发明新增加的匹配内容。该实施例采用IKEv2匹配,利用IKE Notify(通知)载荷携带DSCP信息。
如图3所示,所述方法包括步骤:
301、发起方(Initiator)发送IKE匹配请求报文,其中通过IKE Notify载荷携带IP分组报文的DSCP信息,传输给响应方(Responsor)。
该步骤中,在进行IKEv2匹配时,发起方发送IKE匹配请求报文时,通过IKENotify载荷,携带本发明新增的关于IP分组报文的DSCP信息。
IKEv2允许通过Notify载荷定义私有属性,因此本发明中,定义Notify载荷携带DSCP信息;通过对私有属性进行扩展,功能不启用时,不会影响与其他厂家的对接。
302、响应方接收IKE匹配请求报文,从IKE Notify载荷获取DSCP信息进行匹配。
响应方接收发起方发送的IKE匹配请求报文,从IKE匹配请求报文中的Notify载荷中获取所携带的DSCP信息,将获取的DSCP信息与本地配置的IPSec安全策略中的DSCP信息进行比较。具体的,例如可以是将DSCP信息中的值进行比较。
303、响应方向发起方返回IKE匹配应答报文。
如果响应方发现配置的DSCP信息与IKE Notify载荷中的DSCP信息一致,则在IKE匹配应答报文中,将DSCP信息按原值返回,表示匹配成功;发起方接收响应方的匹配应答报文后,发现从匹配应答报文获取的DSCP信息与发送的DSCP信息一致,确定匹配成功,则可以继续进行后续的IPSec隧道建立过程。
需要说明的是,在响应方向发起方返回的IKE匹配应答报文中,也可以通过携带设定的标识来表示匹配成功,例如携带一个标识值“11”。
如果响应方发现配置的DSCP信息与IKE Notify载荷中的DSCP值不一致,则在向发起方返回的IKE匹配应答报文中,标识IKEv2匹配失败,例如可以是通过设定标识表示匹配失败,例如携带一个标识值“00”,或者其他方式表示匹配失败。
如果响应方不支持IKE Notify载荷中的DSCP匹配,忽略接收到的DSCP信息,向发起方返回的IKE匹配应答报文中,不携带DSCP信息,发起方接收到响应方的IKE匹配应答报文后,判断出IKE匹配应答报文中没有包含DSCP信息,认为确定匹配失败。
需要说明的是,在向发起方返回的IKE匹配应答报文中,也可以通过携带设定标识来表示不支持匹配,例如携带一个标识值“10”或“01”等。此时不支持匹配也可以认为匹配失败。
304、发起方和响应方在DSCP信息匹配成功时,为该DSCP信息对应的IP分组报文建立IPSec隧道。
该步骤中,发起方和响应方根据DSCP信息进行IKE匹配成功,因此可以为该DSCP信息对应的IP分组报文建立IPSec隧道。对于具有不同DSCP信息的IP分组报文,按上述流程,就可以分别建立IPSec隧道。具体建立IPSec隧道的过程与现有技术基本相同,此处不再赘述。
本发明实施例通过为不同DSCP的IP分组报文,例如语音、视频、数据等不同业务类型的报文建立独立的安全隧道,就使得同种业务的报文具有相同的转发优先级,使得传输过程中不会发生报文先后顺序的改变,从而避免报文丢包。
305、发起方向响应方发送待加密的IP分组报文,其中携带DSCP信息。
该步骤中,在待加密的IP分组报文中增加携带DSCP信息。
306、响应方接收待加密的IP分组报文,从中获取DSCP信息进行匹配,并向发起方返回对应待加密的IP分组报文的响应消息。
响应方获取待加密的IP分组报文中的DSCP信息后,将获取的DSCP信息与本地配置预先配置的IPSec安全策略中定义的DSCP信息进行比较,如果匹配成功,向发起方返回匹配成功的响应消息,否则返回匹配失败的响应消息。
307、发起方根据响应方返回的对应待加密的IP分组报文的响应消息,对待加密的IP分组报文进行加密转换。
该步骤中,发起方接收响应方返回的对应待加密的IP分组报文的响应消息,若发现匹配成功,对待加密的IP分组报文进行加密转换。
308、发起方通过建立的IPSec隧道向响应方发送进行加密转换后的IP分组报文。
后续响应方根据之前匹配成功的结果,对接收的IP分组报文进行解密转换处理。
图4是本发明实施例二数据传输处理方法的信号流程示意图。图4与图3的主要区别是使用的载荷不同。
本实施例采用IKEv1匹配,使用IKE Vendor(供应商)载荷进行承载的扩展。该实施例在IPSec安全策略中,也是除指定待加密的数据报文的源IP地址、目的IP地址、协议类型、源端口号、目的端口号外,还增加DSCP信息。
如图4所示,所述方法包括步骤:
401、发起方发送IKE匹配请求报文,其中通过IKE Vendor载荷携带IP分组报文的DSCP信息,传输给响应方。
该步骤中,在进行IKEv2匹配时,发起方发送IKE匹配请求报文时,通过IKEVendor载荷,携带本发明新增的关于IP分组报文的DSCP信息。
IKEv1允许通过Vendor载荷定义私有属性,因此本发明中,定义Vendor载荷携带DSCP信息。
402、响应方接收IKE匹配请求报文,从IKE Vendor载荷获取DSCP信息进行匹配。
响应方接收发起方发送的IKE匹配请求报文,从IKE匹配请求报文中的IKEVendor载荷获取所携带的DSCP信息,将获取的DSCP信息与本地配置的IPSec安全策略中DSCP信息进行比较。具体的,例如可以是将DSCP信息中的值进行比较。
403、响应方向发起方返回IKE匹配应答报文。
该步骤中,如前面实施例一步骤303中所述,也是包括3种情况:
如果响应方发现配置的DSCP信息与IKE Vendor载荷中的DSCP信息一致,则在IKE匹配应答报文中,将DSCP信息按原值返回,表示匹配成功;发起方接收响应方的匹配应答报文后,发现从匹配应答报文获取的DSCP信息与发送的DSCP信息一致,确定匹配成功,则可以继续进行后续的IPSec隧道建立过程。
需要说明的是,在响应方向发起方返回的IKE匹配应答报文中,也可以通过携带设定的标识来表示匹配成功,例如携带一个标识值“11”。
如果响应方发现配置的DSCP信息与IKE Vendor载荷中的DSCP值不一致,则在向发起方返回的IKE匹配应答报文中,标识IKEv2匹配失败,例如可以是通过设定标识表示匹配失败,例如携带一个标识值“00”,或者其他方式表示匹配失败。
如果响应方不支持IKE Vendor载荷中的DSCP匹配,忽略接收到的DSCP信息,向发起方返回的IKE匹配应答报文中,不携带DSCP信息,发起方接收到响应方的匹配应答报文后,判别匹配应答报文中没有包含DSCP信息,认为匹配失败。
需要说明的是,在向发起方返回的IKE匹配应答报文中,也可以通过携带设定标识来表示不支持匹配,例如携带一个标识值“10”或“01”等。
404、发起方和响应方在DSCP信息匹配成功时,为该DSCP信息对应的IP分组报文建立IPSec隧道。
该步骤与实施例一中步骤304基本相同,此处不再赘述。
405、发起方向响应方发送待加密的IP分组报文,其中携带DSCP信息;
406、响应方接收待加密的IP分组报文,从中获取DSCP信息进行匹配,并向发起方返回对应待加密的IP分组报文的响应消息。
该步骤与实施例一中步骤306基本相同,此处不再赘述。
407、发起方根据响应方返回的对应待加密的IP分组报文的响应消息,对待加密的IP分组报文进行加密转换。
该步骤与实施例一中步骤307基本相同,此处不再赘述。
408、发起方通过建立的IPSec隧道向响应方发送进行加密转换后的IP分组报文。
后续响应方根据之前匹配成功的结果,对接收的IP分组报文进行解密转换处理。
上述详细介绍了本发明的方法,本发明相应提供一种通信设备及处理系统,用于实现上述方法。
图5是本发明实施例的通信设备结构示意图。
如图5所示,通信设备包括:
第一发送器,用于发送携带差分服务代码点DSCP信息的请求报文,所述DSCP信息用于标识不同的服务质量;
第一接收器,用于接收返回的响应报文,所述响应报文携带对所述DSCP信息进行匹配后的匹配结果;
第一处理单元,用于当所述返回的响应报文中的匹配结果为DSCP信息匹配成功时,为所述DSCP信息所对应的IP分组报文建立IP安全IPSec隧道用于传输数据报文。
所述通信设备还包括:
第二发送器,用于在所述第一处理单元建立IPSec隧道后,发送携带DSCP信息的待加密的IP分组报文;
第二接收器,用于接收返回的对应所述待加密的IP分组报文的响应消息,所述响应消息携带对所述DSCP信息进行匹配后的匹配结果;
第二处理单元,用于当第二接收器接收的响应消息中的匹配结果为DSCP信息匹配成功时,对所述待加密的IP分组报文进行加密转换处理。
所述第一发送器具体发送携带差分服务代码点DSCP信息的Internet密钥交换IKE匹配请求报文,并通过IKE匹配请求报文中的通知Notify载荷或供应商Vendor载荷承载所述DSCP信息;
所述第一接收器具体接收返回的IKE匹配应答报文。
所述第一处理单元具体从所述请求报文中获取携带的DSCP信息,将获取的DSCP信息与预先配置的IPSec安全策略中定义的DSCP信息进行比较;
所述第二处理单元具体从所述待加密的IP分组报文中获取携带的DSCP信息,将获取的DSCP信息与预先配置的IPSec安全策略中定义的DSCP信息进行比较。
图6是本发明实施例中数据传输处理系统的结构示意图。如图6所示,所述系统包括:发起方设备、接收方设备。其中,
所述发起方设备,用于发送携带差分服务代码点DSCP信息的请求报文,所述DSCP信息用于标识不同的服务质量,接收返回的响应报文,所述响应报文携带对所述DSCP信息进行匹配后的匹配结果,当所述返回的响应报文中的匹配结果为DSCP信息匹配成功时,为所述DSCP信息所对应的IP分组报文建立IP安全IPSec隧道用于传输数据报文。
所述接收方设备,用于接收所述发起方设备发送的请求报文,从请求报文中获取所述DSCP信息与预先配置的DSCP信息进行匹配,向所述发起方设备返回携带匹配结果的响应报文。
所述发起方设备在建立IPSec隧道后,向所述接收方设备发送携带DSCP信息的待加密的IP分组报文,接收所述接收方设备返回的对应所述待加密的IP分组报文的响应消息,所述响应消息携带对所述DSCP信息进行匹配后的匹配结果,当所述返回的响应消息中的匹配结果为DSCP信息匹配成功时,对所述待加密的IP分组报文进行加密转换处理。
所述接收方设备接收所述发起方设备发送的携带DSCP信息的待加密的IP分组报文,从待加密的IP分组报文中获取所述DSCP信息与预先配置的DSCP信息进行匹配,向所述发起方设备返回携带匹配结果的响应消息。
需说明的是,上述各功能模块及单元之间的交互关系,与上述方法流程中描述的过程相同,此处不再赘述。
综上所述,本发明提供的技术方案,通过在报文中增加携带DSCP信息,在开始的匹配阶段进行DSCP信息的匹配,和对待加密的IP分组报文也进行DSCP信息匹配,根据匹配结果为匹配,为该DSCP信息对应的IP分组报文建立IP安全IPSec隧道,从而可以为语音、视频、数据等不同业务类型的报文分别建立独立的安全隧道。这样,使得同种业务的报文具有相同的转发优先级,网络传输过程中,几乎不会发生报文先后顺序的改变,因此可以减少报文收发顺序的改变引发IPSec抗重放丢包、业务质量下降的问题。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种数据报文的传输处理方法,其特征在于,包括:
发送携带差分服务代码点DSCP信息的请求报文,所述DSCP信息用于标识不同的服务质量;
接收返回的响应报文,所述响应报文携带对所述DSCP信息进行匹配后的匹配结果;对所述DSCP信息进行匹配,具体为:将获取的DSCP信息与本地配置的IPSec安全策略中的DSCP信息进行比较,如果一致时,表示匹配成功;
当所述返回的响应报文中的匹配结果为DSCP信息匹配成功时,为所述DSCP信息所对应的IP分组报文建立IP安全IPSec隧道用于传输数据报文;
所述响应报文携带对所述DSCP信息进行匹配后的匹配结果包括:
所述响应报文通过携带的按原值返回的所述DSCP信息用于表示匹配成功,通过未携带所述DSCP信息用于表示匹配失败。
2.如权利要求1所述的数据报文的传输处理方法,其特征在于,所述建立IPSec隧道后,还包括:
发送携带DSCP信息的待加密的IP分组报文;
接收返回的对应所述待加密的IP分组报文的响应消息,所述响应消息携带对所述DSCP信息进行匹配后的匹配结果;
当所述返回的响应消息中的匹配结果为DSCP信息匹配成功时,对所述待加密的IP分组报文进行加密转换处理。
3.如权利要求1或2所述的数据报文的传输处理方法,其特征在于:
所述发送携带差分服务代码点DSCP信息的请求报文具体为:发送携带差分服务代码点DSCP信息的Internet密钥交换IKE匹配请求报文;
所述接收返回的响应报文具体为:接收返回的IKE匹配应答报文。
4.如权利要求3所述的数据报文的传输处理方法,其特征在于:
所述DSCP信息是通过IKE匹配请求报文中的通知Notify载荷或供应商Vendor载荷进行承载。
5.如权利要求2所述的数据报文的传输处理方法,其特征在于:
发送携带差分服务代码点DSCP信息的请求报文时,所述对所述DSCP信息进行匹配具体为:
从所述请求报文中获取携带的DSCP信息,将获取的DSCP信息与预先配置的IPSec安全策略中定义的DSCP信息进行比较;
发送携带DSCP信息的待加密的IP分组报文时,所述对所述DSCP信息进行匹配具体为:
从所述待加密的IP分组报文中获取携带的DSCP信息,将获取的DSCP信息与预先配置的IPSec安全策略中定义的DSCP信息进行比较。
6.一种通信设备,其特征在于,包括:
第一发送器,用于发送携带差分服务代码点DSCP信息的请求报文,所述DSCP信息用于标识不同的服务质量;
第一接收器,用于接收返回的响应报文,所述响应报文携带对所述DSCP信息进行匹配后的匹配结果;对所述DSCP信息进行匹配,具体为:将获取的DSCP信息与本地配置的IPSec安全策略中的DSCP信息进行比较,如果一致时,表示匹配成功;
第一处理单元,用于当所述返回的响应报文中的匹配结果为DSCP信息匹配成功时,为所述DSCP信息所对应的IP分组报文建立IP安全IPSec隧道用于传输数据报文;
所述响应报文携带对所述DSCP信息进行匹配后的匹配结果包括:
所述响应报文通过携带的按原值返回的所述DSCP信息用于表示匹配成功,通过未携带所述DSCP信息用于表示匹配失败。
7.根据权利要求6所述的通信设备,其特征在于,还包括:
第二发送器,用于在所述第一处理单元建立IPSec隧道后,发送携带DSCP信息的待加密的IP分组报文;
第二接收器,用于接收返回的对应所述待加密的IP分组报文的响应消息,所述响应消息携带对所述DSCP信息进行匹配后的匹配结果;
第二处理单元,用于当第二接收器接收的响应消息中的匹配结果为DSCP信息匹配成功时,对所述待加密的IP分组报文进行加密转换处理。
8.根据权利要求6或7所述的通信设备,其特征在于:
所述第一发送器具体发送携带差分服务代码点DSCP信息的Internet密钥交换IKE匹配请求报文,并通过IKE匹配请求报文中的通知Notify载荷或供应商Vendor载荷承载所述DSCP信息;
所述第一接收器具体接收返回的IKE匹配应答报文。
9.根据权利要求7所述的通信设备,其特征在于:
所述第一处理单元具体从所述请求报文中获取携带的DSCP信息,将获取的DSCP信息与预先配置的IPSec安全策略中定义的DSCP信息进行比较;
所述第二处理单元具体从所述待加密的IP分组报文中获取携带的DSCP信息,将获取的DSCP信息与预先配置的IPSec安全策略中定义的DSCP信息进行比较。
10.一种传输处理系统,其特征在于:
包括发起方设备、接收方设备;其中,
所述发起方设备,用于发送携带差分服务代码点DSCP信息的请求报文,所述DSCP信息用于标识不同的服务质量,接收返回的响应报文,所述响应报文携带对所述DSCP信息进行匹配后的匹配结果,对所述DSCP信息进行匹配,具体为:将获取的DSCP信息与本地配置的IPSec安全策略中的DSCP信息进行比较,如果一致时,表示匹配成功;当所述返回的响应报文中的匹配结果为DSCP信息匹配成功时,为所述DSCP信息所对应的IP分组报文建立IP安全IPSec隧道用于传输数据报文;所述响应报文携带对所述DSCP信息进行匹配后的匹配结果包括:所述响应报文通过携带的按原值返回的所述DSCP信息用于表示匹配成功,通过未携带所述DSCP信息用于表示匹配失败;
所述接收方设备,用于接收所述发起方设备发送的请求报文,从请求报文中获取所述DSCP信息与预先配置的DSCP信息进行匹配,向所述发起方设备返回携带匹配结果的响应报文。
11.根据权利要求10所述的传输处理系统,其特征在于:
所述发起方设备在建立IPSec隧道后,向所述接收方设备发送携带DSCP信息的待加密的IP分组报文,接收所述接收方设备返回的对应所述待加密的IP分组报文的响应消息,所述响应消息携带对所述DSCP信息进行匹配后的匹配结果,当所述返回的响应消息中的匹配结果为DSCP信息匹配成功时,对所述待加密的IP分组报文进行加密转换处理;
所述接收方设备接收所述发起方设备发送的携带DSCP信息的待加密的IP分组报文,从待加密的IP分组报文中获取所述DSCP信息与预先配置的DSCP信息进行匹配,向所述发起方设备返回携带匹配结果的响应消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110387455.XA CN102420755B (zh) | 2011-11-29 | 2011-11-29 | 一种数据报文的传输处理方法、通信设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110387455.XA CN102420755B (zh) | 2011-11-29 | 2011-11-29 | 一种数据报文的传输处理方法、通信设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102420755A CN102420755A (zh) | 2012-04-18 |
| CN102420755B true CN102420755B (zh) | 2014-12-03 |
Family
ID=45944995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110387455.XA Active CN102420755B (zh) | 2011-11-29 | 2011-11-29 | 一种数据报文的传输处理方法、通信设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102420755B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104137605A (zh) * | 2012-11-15 | 2014-11-05 | 华为技术有限公司 | 数据传输的方法、用户设备和基站 |
| CN111355698B (zh) * | 2018-12-24 | 2022-05-20 | 中兴通讯股份有限公司 | 一种传输方法、装置、报文发送端和接收端 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI20031361A0 (fi) * | 2003-09-22 | 2003-09-22 | Nokia Corp | IPSec-turva-assosiaatioiden kaukohallinta |
| CN102098207B (zh) * | 2009-12-09 | 2012-08-08 | 华为技术有限公司 | 建立因特网协议安全IPSec通道的方法、装置和系统 |
-
2011
- 2011-11-29 CN CN201110387455.XA patent/CN102420755B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN102420755A (zh) | 2012-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2020136B1 (en) | Out-of-band authentication method and system for communication over a data network | |
| CN111585890B (zh) | 基于SRv6的网络路径验证方法及系统 | |
| CN110234112B (zh) | 消息处理方法、系统及用户面功能设备 | |
| CN113873453B (zh) | 通信方法、装置、系统及介质 | |
| CN110446203B (zh) | 用于基于安全订阅的交通工具数据服务的系统和方法 | |
| US11516118B2 (en) | Methods and nodes for enabling management of traffic | |
| WO2020036928A1 (en) | Service data flow awareness for latency reduction | |
| US20130166905A1 (en) | Methods and arrangements for secure communication over an ip network | |
| US8898466B1 (en) | Secure block acknowledgement mechanism for use in communication networks | |
| Alani et al. | OSI model | |
| WO2017148419A1 (zh) | 数据传输方法及服务器 | |
| CN104184646A (zh) | Vpn网络数据交互方法和系统及其网络数据交互设备 | |
| WO2022032506A1 (en) | Methods and devices for non-ip traffic communication by ue-to-ue relay | |
| CN102420755B (zh) | 一种数据报文的传输处理方法、通信设备及系统 | |
| CN108064441A (zh) | 一种加速网络传输优化方法以及系统 | |
| CN110830421B (zh) | 数据传输方法和设备 | |
| US11470502B2 (en) | Congestion notification by data packet from intermediate node | |
| CN113037762B (zh) | 通信方法、装置、设备及存储介质 | |
| CN109462591B (zh) | 一种数据传输方法、接收方法、装置及系统 | |
| US20170311135A1 (en) | Control Signaling Transmission Method in MCPTT Architecture and Related Device | |
| EP2512166A1 (en) | Method for realizing secret key mapping, authentication server, terminal and system thereof | |
| KR100564753B1 (ko) | 네트워크 프로세서의 아이피 보안 프로토콜 처리 장치 및그 방법 | |
| CN113098864B (zh) | 一种数据传输系统 | |
| CN105592058A (zh) | 一种提高网络通信安全的方法和装置 | |
| CN115835191A (zh) | 一种基于北斗的输电线路监测数据传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |