发明名称 |
一种基于IPsec的报文传输方法和设备 |
摘要 |
本发明公开了一种基于IPsec的报文传输方法和设备,该方法包括:FPGA在获得报文后,利用所述报文中携带的转发信息查询IPsec流表;如果所述IPsec流表中有所述转发信息对应的记录,则所述FPGA从所述IPsec流表中获得所述转发信息对应的SA信息;所述FPGA将所述报文和所述SA信息发送给CPU,由所述CPU利用所述SA信息对所述报文进行加密或解密处理;所述FPGA接收来自所述CPU的加密或解密处理后的报文,并发送所述加密或解密处理后的报文。本发明实施例中,提高了IPsec的处理性能。 |
申请公布号 |
CN102970228B |
申请公布日期 |
2016.04.27 |
申请号 |
CN201210478002.2 |
申请日期 |
2012.11.22 |
申请人 |
杭州华三通信技术有限公司 |
发明人 |
李佳;韩迪 |
分类号 |
H04L12/741(2013.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/741(2013.01)I |
代理机构 |
北京鑫媛睿博知识产权代理有限公司 11297 |
代理人 |
龚家骅 |
主权项 |
一种基于IP安全IPsec的报文传输方法,其特征在于,该方法包括:现场可编程阵列FPGA在获得需要加密或解密处理的IPsec报文后,利用所述报文中携带的转发信息查询IPsec流表,所述IPsec流表中记录有转发信息和安全联盟SA信息的对应关系;如果所述IPsec流表中有所述转发信息对应的记录,则所述FPGA从所述IPsec流表中获得所述转发信息对应的SA信息;所述FPGA将所述报文和所述SA信息发送给中央处理单元CPU,并由所述CPU利用所述SA信息对所述报文进行加密或解密处理;所述FPGA接收来自所述CPU的加密或解密处理后的报文,并发送所述加密或解密处理后的报文;其中,所述FPGA接收来自所述CPU的加密或解密处理后的报文、以及该加密或解密处理后的报文所对应的SA信息,并利用所述SA信息对所述加密或解密处理后的报文进行IPsec处理,并发送IPsec处理后的报文;所述FPGA利用所述报文中携带的转发信息查询IPsec流表,之后还包括:如果所述IPsec流表中没有所述转发信息对应的记录,则所述FPGA将所述报文发送给所述CPU;由所述CPU在确定所述报文为IPsec报文时,获得所述报文对应的SA信息,并向所述FPGA下发IPsec流表,且所述IPsec流表中携带了所述报文的转发信息和获得的SA信息之间的对应关系;所述FPGA接收所述CPU下发的IPsec流表。 |
地址 |
310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 |