一种大规模IPSec的网关接入方法、装置及电子设备
基本信息
| 申请号 | CN202111028931.9 | 申请日 | - |
| 公开(公告)号 | CN113472817A | 公开(公告)日 | 2021-10-01 |
| 申请公布号 | CN113472817A | 申请公布日 | 2021-10-01 |
| 分类号 | H04L29/06(2006.01)I;H04L12/743(2013.01)I | 分类 | 电通信技术; |
| 发明人 | 余宏智;魏圳海 | 申请(专利权)人 | 杭州网银互联科技股份有限公司 |
| 代理机构 | 浙江千克知识产权代理有限公司 | 代理人 | 杨震 |
| 地址 | 310000浙江省杭州市拱墅区储鑫路17-1号5号楼118室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种大规模IPSec的网关接入方法、装置及电子设备,该方法包括从公网网卡接收客户端发送的IPSec报文,基于IPSec报文的特征值识别IPSec报文的报文类别;当报文类别表征IPSec报文为第一IKE报文时,基于第一IKE报文的第一报文数据在IKE地址转换哈希表中选取协商机并反向更新第一报文数据,通过内网网卡将第一IKE报文发送至协商机;当报文类别表征IPSec报文为ESP报文时,基于ESP报文的第二报文数据在ESP地址转换哈希表中选取处理机并反向更新第二报文数据,通过内网网卡将ESP报文发送至处理机。本发明实现了基于网关对IPSec报文进行分流,将IKE报文与ESP报文分别分流至服务端中的协商机与处理器进行单独处理,实现大规模报文数据接入的负载均衡的目的。 |
