CN1412988A - 网络通信中报文的封装转发方法 - Google Patents
网络通信中报文的封装转发方法 Download PDFInfo
- Publication number
- CN1412988A CN1412988A CN02117844A CN02117844A CN1412988A CN 1412988 A CN1412988 A CN 1412988A CN 02117844 A CN02117844 A CN 02117844A CN 02117844 A CN02117844 A CN 02117844A CN 1412988 A CN1412988 A CN 1412988A
- Authority
- CN
- China
- Prior art keywords
- message
- tunnel
- protocol massages
- packaging
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及一种网络通信中报文的封装转发方法,该方法包括:首先,网络设备中的主控板将封装GRE协议报文所需要的隧道接口信息广播至接口板,隧道接口信息包括隧道的源地址、目的地址和隧道标识;然后,接口板应用上述隧道接口信息对该GRE协议报文进行封装;最后,接口板将封装的报文由接口板转发出去。本发明由于采用了网络设备接口板接收到GRE协议报文后直接在接口板进行封装、转发,而没有发送给主控板进行封装转发的报文封装转发方式,省去了主控板和接口板通信这一环节,减少了因通信失败而导致报文丢失的可能;同时,大大地提高了GRE协议报文的转发效率,并节省了主控板的CPU资源。
Description
技术领域
本发明涉及一种网络通信中报文的封装转发方法,尤其涉及一种网络通信中通用路由封装(GRE:General Router Encapsulation)协议报文的封装转发方法。
背景技术
随着互联网(Internet)技术的发展,其信息传播即时、不受地点限制等优点日显突出,所以越来越多的企业正在利用互联网的优点,在作为公共数据网的互联网上建立用以传输企业内部信息的网络,即VPN(VirtualPrivate Network:虚拟私有网络),该VPN使授权用户可方便地访问到企业内部系统中的关键商务程序及数据。比如,一个出差员工可以利用任意一台可以访问Internet的计算机,通过VPN隧道访问企业内部网络,同时企业内部也可对该用户进行授权、验证和审计以保证企业内部网络的安全。另外,由于VPN具有成本低且安全性高的优点,所以企业的合作伙伴和分支机构也可通过VPN组建私有网络与企业内部网络进行通信。
在现有技术中,VPN通常是采用GRE协议来实现的,GRE协议是在协议层之间采用了一种隧道(Tunnel)技术,隧道是一个虚拟的点对点的连接,可以看成是仅支持点对点连接的虚拟接口,这个接口提供了一条通路使封装的数据报文能够在这个通路上传输,并且在一个隧道的两端分别对数据报文进行封装及解封装。
目前隧道技术中所应用的GRE协议的主要功能和技术主要有以下几个方面:
可以令使用多协议的本地网通过单一协议的骨干网传输,如图1所示:在路由器(Router)A和B之间建立隧道,并选择GRE协议对报文进行封装,这样便使得运行以太网协议(IPX)的网络Group1和Group2可以进行通信,运行互联网协议(IP:Internet Protocol)的网络Term1和Term2之间也可以进行通信,且两者之间互不影响。
扩大了IPX网络的工作范围:基于IPX数据包最多可以转发16次,即:经过16个路由器,而在隧道技术中由于IPX报文被完整的封装起来,只在对端才解封装,所以在隧道两端看上去该报文相当于只经过一个路由器。
将一些不能连续的子网连接起来,如图2所示:Group1和Group2是两个分别在北京和上海的novell子网,运行IPX协议,如果需要通过Internet将Group1和Group2连接起来,则可以通过建立隧道使Group1和Group2间通过广域网(WAN)网建立起VPN,实现二者间的网间通信。
在建立起VPN后,下一步便是GRE协议报文的封装转发。具体过程如下:网络设备的接口板接收到一个GRE协议报文后,会将GRE协议报文发到主控板,由主控板根据对应隧道接口信息对GRE协议报文进行封装,封装后的报文再发送到相应的接口板上,由接口板转发该报文。虽然上述的转发方式实现了GRE协议报文的封装和转发,但却存在有如下的缺点:
1.如果主控板上报文流量比较大,则会严重影响报文的转发效率,同时也会因占用许多主控板的中央处理器(CPU)资源,而影响主控板对其他报文的处理效率。
2.GRE协议报文在网络设备的主控板与接口板间转发,会大大增加因通信失败而导致报文丢失的机率。
发明内容
本发明的目的是提供一种网络通信中报文的封装转发方法,减少了主控板和接口板的通信环节,从而提高了报文的封装转发效率,降低了报文丢失的机率,并节省了主控板的CPU资源。
本发明的目的是这样实现的;网络通信中报文的封装转发方法,包括:
(1)网络设备中的主控板将封装报文所需要的相关信息广播至中接口板;
(2)接口板应用上述相关信息对报文进行封装;
(3)将封装的报文由接口板转发。
所述的报文为通用路由封装(GRE)协议报文。
所述的封装报文所需要的相关信息为:所创建的用于转发GRE协议报文的隧道(Tunnel)接口的相关信息。
所述步骤(2)中的接口板应用上述相关信息对报文进行封装,包括:
(41)接口板根据所接收的通用路封装(GRE)协议报文中的相关信息确定相应的Tunnel接口信息;
(42)接口板根据相应的Tunnel接口信息对接收到GRE协议报文进行封装。
所述的对报文进行封装包括:对GRE协议报文在隧道源端的加封装过程和在隧道对端的解封装过程。
所述的在隧道源端的加封装过程为:将隧道的源地址、目的地址和隧道标识加至报文中。
所述的在隧道对端的解封装过程包括:
(71)判断GRE协议报文的源地址、目的地址和隧道标识是否为该隧道的源地址、目的地址和隧道标识,如果是,执行步骤(72),否则,执行步骤(73);
(72)将GRE协议报文的源地址、目的地址和隧道标识去掉;
(73)丢弃该GRE协议报文。
所述的步骤(41)包括:
(81)接口板接收GRE协议报文;
(82)获取报GRE协议报文所承载的源地址和目的地址;
(83)根据该源地址和目的地址查找并确定对应Tunnel接口信息。
由上述技术方案可以看出,本发明采用了网络设备接口板接收到GRE报文直接在接口板进行封装、转发,而没有发送给主控板进行封装转发的报文封装转发方式,省去了主控板和接口板通信这一环节,减少了因通信失败而导致报文丢失的可能;同时,大大地提高了GRE协议报文的转发效率,并节省了主控板的CPU资源。
附图说明
图1为隧道技术的应用环境示意图A;
图2为隧道技术的应用环境示意图B;
图3为本发明的具体实施方式流程图。
具体实施方式
如果要通过隧道转发GRE协议报文,则首先需要创建隧道接口。隧道接口是一种虚拟的点对点的连接,在实现上与实际物理接口的结构完全相同,也具有和实际物理口相似的属性;隧道接口包括隧道的源地址、目的地址和隧道标识,隧道的源端地址指隧道点对点连接的本端的实际接口地址,即GRE协议报文添加的IP报头中的源地址;隧道的对端地址指隧道点对点连接的对端接口的地址,即GRE协议报文添加的IP报头中的目的地址;隧道标识(key)是为了隧道两端身份的确认而设定的数字。
对于实际物理接口已经建立了通用的数据结构结构,该通用数据结构忽略了各个接口之间的差异,并且采用注册函数的方式屏蔽了链路层之间的差异,因此对于隧道接口也采用该通用数据结构,保证对上层协议(IP,IPX)的透明性。对于隧道接口,该通用数据结构中存储了通过命令行设置隧道接口的所有属性,如:隧道源地址(tunnel source)、隧道对端地址(tunnel destination)、隧道标识(tunnel key)、封装形式等,封装形式目前为GRE协议封装形式。隧道接口是否有效是通过判断隧道对端地址的路由是否可达确定的。
上述隧道接口建立后,便可以通过该隧道接口转发GRE协议报文,本发明提供了一种针对隧道接口的GRE协议报文的封装转发方法,以提高GRE协议报文的转发效率。
本发明所述的网络通信中报文的封装转发方法的具体实施方案叙述如下,参见图3,包括:
步骤1:网络设备中的主控板将封装GRE协议报文所需要的相关信息广播至接口板,即当创建隧道接口时便将隧道接口的相关信息广播至网络设备的接口板;相关信息主要包括隧道的源地址、目的地址和隧道标识等信息,接口板对接收的GRE协议报文进行封装时需要用到该信息;
步骤2:接口板接收GRE协议报文时,获取报GRE协议报文所承载的源地址和目的地址;
步骤3:根据所获取的源地址和目的地址查找并确定对应隧道接口信息,即查找该GRE协议报文是通过哪个隧道接口向外发送;确定隧道接口信息可以将报文的源地址、目的地址与各个隧道接口信息进行匹配,以确定该GRE协议报文转发过程中所应用的隧道接口。
步骤4:接口板根据相应的隧道接口信息对接收到GRE协议报文进行封装;所述的封装包括:对GRE协议报文在隧道源端的加封装过程和在隧道对端的解封装过程,其中:
在隧道源端的加封装过程为:将隧道的源地址、目的地址和隧道标识加至报文中;
在隧道对端的解封装过程包括:判断GRE协议报文的源地址、目的地址和隧道标识是否为该隧道的源地址、目的地址和隧道标识,以确定是否为该隧道应该接收的报文,如果是,将GRE协议报文的源地址、目的地址和隧道标识去掉,否则,丢弃隧道对端发来的GRE协议报文,以确保隧道的安全性;
步骤5:将经过接口板封装后的GRE协议报文由接口板找到相应的出接口中,并转发出去。
本发明所提供的技术实施方案中,GRE协议报文的封装、转发工作均由接口板完成,省去了报文在主控与接口板间转发的通信环节,提高了GRE协议报文的转发效率,并节省了主控板的CPU资源,同时,也提高了GRE协议报文转发的成功率。
Claims (8)
1、一种网络通信中报文的封装转发方法,其特征在于,该方法包括:
(1)网络设备中的主控板将封装报文所需要的相关信息广播至接口板;
(2)接口板应用上述相关信息对报文进行封装;
(3)将封装的报文由接口板转发。
2、根据权利要求1所述的网络通信中报文的封装转发方法,其特征在于:步骤(1)中所述的报文为通用路由封装(GRE)协议报文。
3、根据权利要求2所述的网络通信中报文的封装转发方法,其特征在于:步骤(1)及步骤(2)中所述的相关信息为:所创建的用于转发GRE协议报文的隧道(Tunnel)接口的相关信息。
4、根据权利要求3所述的网络通信中报文的封装转发方法,其特征在于:步骤(2)所述的接口板应用上述相关信息对报文进行封装,包括:
(41)接口板根据所接收的通用路封装(GRE)协议报文中的相关信息确定相应的Tunnel接口信息;
(42)接口板根据相应的Tunnel接口信息对接收到GRE协议报文进行封装。
5、根据权利要求2所述的网络通信中报文的封装转发方法,其特征在于:所述的对报文进行封装的过程包括:对GRE协议报文在隧道源端的加封装过程和在隧道对端的解封装过程。
6、根据权利要求5所述的网络通信中报文的封装转发方法,其特征在于:所述的在隧道源端的加封装过程为:将隧道的源地址、目的地址和隧道标识加至报文中。
7、根据权利要求5所述的网络通信中报文的封装转发方法,其特征在于:所述的在隧道对端的解封装过程包括:
(71)判断GRE协议报文的源地址、目的地址和隧道标识是否为该隧道的源地址、目的地址和隧道标识;
(72)如果是,则将GRE协议报文的源地址、目的地址和隧道标识去掉;
(73)如果不是,则丢弃该GRE协议报文。
8、根据权利要求4所述的网络通信中报文的封装转发方法,其特征在于:所述步骤(41)包括:
(81)接口板接收GRE协议报文;
(82)获取GRE协议报文所承载的源地址和目的地址;
(83)根据该源地址和目的地址查找并确定对应Tunnel接口信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021178445A CN1184781C (zh) | 2002-05-22 | 2002-05-22 | 网络通信中报文的封装转发方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021178445A CN1184781C (zh) | 2002-05-22 | 2002-05-22 | 网络通信中报文的封装转发方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1412988A true CN1412988A (zh) | 2003-04-23 |
| CN1184781C CN1184781C (zh) | 2005-01-12 |
Family
ID=4744539
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB021178445A Expired - Fee Related CN1184781C (zh) | 2002-05-22 | 2002-05-22 | 网络通信中报文的封装转发方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1184781C (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101110772B (zh) * | 2007-08-13 | 2010-06-09 | 杭州华三通信技术有限公司 | 一种处理报文的设备和方法 |
| CN101841475A (zh) * | 2010-04-21 | 2010-09-22 | 北京星网锐捷网络技术有限公司 | Gre路由器性能测试系统及方法 |
| CN101227296B (zh) * | 2007-12-27 | 2010-11-10 | 杭州华三通信技术有限公司 | 一种pcie数据传输的方法、系统及板卡 |
| CN101355505B (zh) * | 2008-09-12 | 2011-02-09 | 成都市华为赛门铁克科技有限公司 | 一种报文的转发方法、装置和系统 |
| CN101401357B (zh) * | 2006-03-07 | 2011-08-31 | 思科技术公司 | 使用会话边界控制器管理虚拟专用网络内以及之间的流量 |
| CN101404606B (zh) * | 2008-08-01 | 2012-01-04 | 上海顶竹通讯技术有限公司 | 报文的隧道封装结构以及网络隧道的管理方法 |
| CN101651629B (zh) * | 2009-09-17 | 2012-05-23 | 杭州华三通信技术有限公司 | 一种cpu接收报文分级动态调度的方法及设备 |
| US8509239B2 (en) | 2008-08-18 | 2013-08-13 | Chengdu Huawei Symantec Technologies Co., Ltd. | Method, apparatus and system for processing packets |
| CN104539539A (zh) * | 2014-12-31 | 2015-04-22 | 西安大唐电信有限公司 | 一种 ac 设备多业务板数据转发方法 |
| CN109412927A (zh) * | 2018-12-04 | 2019-03-01 | 新华三技术有限公司 | 一种多vpn数据传输方法、装置及网络设备 |
| WO2019184652A1 (zh) * | 2018-03-29 | 2019-10-03 | 华为技术有限公司 | 一种数据传输的方法及相关装置 |
| CN112804129A (zh) * | 2019-11-13 | 2021-05-14 | 中兴通讯股份有限公司 | 报文传输方法及系统,发送端vpn设备及gre拼接设备 |
| CN113518025A (zh) * | 2021-05-31 | 2021-10-19 | 新华三信息安全技术有限公司 | 一种报文管理方法、装置、设备及机器可读存储介质 |
-
2002
- 2002-05-22 CN CNB021178445A patent/CN1184781C/zh not_active Expired - Fee Related
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101401357B (zh) * | 2006-03-07 | 2011-08-31 | 思科技术公司 | 使用会话边界控制器管理虚拟专用网络内以及之间的流量 |
| CN101110772B (zh) * | 2007-08-13 | 2010-06-09 | 杭州华三通信技术有限公司 | 一种处理报文的设备和方法 |
| CN101227296B (zh) * | 2007-12-27 | 2010-11-10 | 杭州华三通信技术有限公司 | 一种pcie数据传输的方法、系统及板卡 |
| CN101404606B (zh) * | 2008-08-01 | 2012-01-04 | 上海顶竹通讯技术有限公司 | 报文的隧道封装结构以及网络隧道的管理方法 |
| US8509239B2 (en) | 2008-08-18 | 2013-08-13 | Chengdu Huawei Symantec Technologies Co., Ltd. | Method, apparatus and system for processing packets |
| US8737388B2 (en) | 2008-08-18 | 2014-05-27 | Huawei Technologies Co., Ltd. | Method, apparatus and system for processing packets |
| CN101355505B (zh) * | 2008-09-12 | 2011-02-09 | 成都市华为赛门铁克科技有限公司 | 一种报文的转发方法、装置和系统 |
| CN101651629B (zh) * | 2009-09-17 | 2012-05-23 | 杭州华三通信技术有限公司 | 一种cpu接收报文分级动态调度的方法及设备 |
| CN101841475A (zh) * | 2010-04-21 | 2010-09-22 | 北京星网锐捷网络技术有限公司 | Gre路由器性能测试系统及方法 |
| CN101841475B (zh) * | 2010-04-21 | 2011-12-28 | 北京星网锐捷网络技术有限公司 | Gre路由器性能测试系统及方法 |
| CN104539539A (zh) * | 2014-12-31 | 2015-04-22 | 西安大唐电信有限公司 | 一种 ac 设备多业务板数据转发方法 |
| CN104539539B (zh) * | 2014-12-31 | 2018-01-09 | 西安大唐电信有限公司 | 一种ac设备多业务板数据转发方法 |
| WO2019184652A1 (zh) * | 2018-03-29 | 2019-10-03 | 华为技术有限公司 | 一种数据传输的方法及相关装置 |
| CN110324163A (zh) * | 2018-03-29 | 2019-10-11 | 华为技术有限公司 | 一种数据传输的方法及相关装置 |
| JP2021517417A (ja) * | 2018-03-29 | 2021-07-15 | 華為技術有限公司Huawei Technologies Co.,Ltd. | データ伝送方法および関連装置 |
| JP7085638B2 (ja) | 2018-03-29 | 2022-06-16 | 華為技術有限公司 | データ伝送方法および関連装置 |
| US11665070B2 (en) | 2018-03-29 | 2023-05-30 | Huawei Technologies Co., Ltd. | Data transmission method and related apparatus |
| CN109412927A (zh) * | 2018-12-04 | 2019-03-01 | 新华三技术有限公司 | 一种多vpn数据传输方法、装置及网络设备 |
| CN109412927B (zh) * | 2018-12-04 | 2021-07-23 | 新华三技术有限公司 | 一种多vpn数据传输方法、装置及网络设备 |
| CN112804129A (zh) * | 2019-11-13 | 2021-05-14 | 中兴通讯股份有限公司 | 报文传输方法及系统,发送端vpn设备及gre拼接设备 |
| CN112804129B (zh) * | 2019-11-13 | 2023-11-03 | 中兴通讯股份有限公司 | 报文传输方法及系统,发送端vpn设备及gre拼接设备 |
| CN113518025A (zh) * | 2021-05-31 | 2021-10-19 | 新华三信息安全技术有限公司 | 一种报文管理方法、装置、设备及机器可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1184781C (zh) | 2005-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2378720B1 (en) | Extranet networking method, system and device for multicast virtual private network | |
| CN1184781C (zh) | 网络通信中报文的封装转发方法 | |
| CN1118167C (zh) | 在网络上用域名路由选择发送数据到目的端的系统和方法 | |
| JP4564228B2 (ja) | ネットワーク通信データをオンラインで透過的にクロスセッションで符号化及び伝送するための構成及び方法 | |
| US8320374B2 (en) | Method and apparatus for improved multicast routing | |
| CN102075438B (zh) | 单播数据帧传输方法及装置 | |
| CN1177439C (zh) | 以太网接入应用中代理地址解析协议的方法 | |
| CA2468480A1 (en) | System for converting data based upon ipv4 into data based upon ipv6 to be transmitted over an ip switched network | |
| CN1949776A (zh) | 扩展边界网关协议的4 over 6隧道封装及解封装方法 | |
| CN1921440A (zh) | 检测路径最大传输单元的方法和系统 | |
| CN1863127A (zh) | 将核心网接入多协议标记交换虚拟专用网的方法 | |
| CN1863148A (zh) | 穿越二层隧道网络实现vlan设备间交互bpdu报文的方法 | |
| CN1152517C (zh) | 防范网络攻击的方法 | |
| CN100484101C (zh) | 一种以太网传输IPv6报文方法、系统与装置 | |
| CN1266887C (zh) | 提供虚拟局域网段业务的虚拟交换机及方法 | |
| CN1464703A (zh) | 一种提高ip报文转发速度的方法 | |
| CN1941744A (zh) | 低等待时间工作的虚拟专用局域网 | |
| CN1947455A (zh) | 支持无线台站之后的网络 | |
| CN1310481C (zh) | 实现应用特性双机备份的方法 | |
| CN1697445A (zh) | 一种实现虚拟私有网络中数据传输的方法 | |
| CN1604587A (zh) | 一种网络过渡接入的方法 | |
| KR101005213B1 (ko) | 데이터 패킷을 라우팅하는 방법, 및 이 방법을 구현하는디바이스 | |
| CN104052671B (zh) | Trill网络中的组播转发表项的处理方法及路由桥 | |
| CN1714544A (zh) | 用于互连异构的第2层vpn应用的系统和方法 | |
| JP2017208718A (ja) | 通信装置および通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20050112 Termination date: 20110522 |