买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:源山讯通(北京)科技有限公司
摘要:本发明公开了一种避免国密IPSecVPN网关数据包乱序、分片的方法,包括如下步骤:S1、在IPSecVPN网关设备一和IPSecVPN网关设备二之间建立IPSec隧道,IPSecVPN网关设备双方协商生成唯一的SPI值,分别为SPI1和SPI2;S2、将SPI1和SPI2分别与对应的SA关联;S3、建立客户端和服务器端之间的TCP连接。本发明采用上述的一种避免国密IPSecVPN网关数据包乱序、分片的方法,利用SPI字段传递TCP流信息,避免数据包乱序;修改IPSec隧道中传输的数据包中的MSS值,避免数据包被分片,提高IPSecVPN系统的性能的同时,具有一定的通用性和适用性,且兼容性较好。
主权项:1.一种避免国密IPSecVPN网关数据包乱序、分片的方法,其特征在于,包括如下步骤:S1、在IPSecVPN网关设备一和IPSecVPN网关设备二之间建立IPSec隧道,IPSecVPN网关设备双方协商生成唯一的SPI值,分别为SPI1和SPI2;S2、将生成的SPI1和SPI2分别与对应的安全参数SA关联;S3、建立客户端和服务器端之间的TCP连接,具体步骤如下:S31、客户端发送原始TCPSYN数据包;S32、IPSecVPN网关设备一接收客户端发送的原始TCPSYN数据包后,先修改原始TCPSYN数据包的MSS值,而后使用SPI1将修改MSS值后的TCPSYN数据包进行加密;S33、IPSecVPN网关设备二接收步骤S32中加密后的TCPSYN数据包后,将加密后的TCPSYN数据包分配到不同的CPU核上进行解密处理;S34、服务器端接收步骤S33中解密后的TCPSYN数据包后,发送原始TCPSYN-ACK数据包;S35、IPSecVPN网关设备二接收服务器端发送的原始TCPSYN-ACK数据包后,先修改原始TCPSYN-ACK数据包的MSS值,而后使用SPI2将修改MSS值后的TCPSYN-ACK数据包进行加密;S36、IPSecVPN网关设备一接收步骤S35中加密后的TCPSYN-ACK数据包后,将加密后的TCPSYN-ACK数据包分配到步骤S33所述的CPU核上进行解密处理;S37、客户端接收步骤S36中解密后的TCPSYN-ACK数据包。
全文数据:
权利要求:
百度查询: 源山讯通(北京)科技有限公司 一种避免国密IPSecVPN网关数据包乱序、分片的方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。