| 发明名称 | 一种对数据包进行加解密处理的方法 | ||
| 摘要 | 本发明涉及数据包加解密技术,本发明公开了一种对数据包进行加解密处理的方法,其具体包含以下步骤:步骤1,物理网卡接收以太帧,判断以太帧接收的网卡是否属于桥设备,如是,则将以太帧提交到桥协议栈,如否,则将以太帧提交到IP协议栈;步骤2,桥协议栈识别以太帧,如果以太帧为单播帧,则识别以太帧的属性,非单播帧则由桥协议栈直接处理;步骤3,当以太帧的属性为IP数据包时,提交该数据包到IP协议栈;步骤4,将提交到IP协议栈的数据包进行加解密处理。通过桥协议栈识别出IP数据帧,并将IP数据包提交给上层(传输层)进行VPN加解密处理,利用链路层和传输层对数据帧不同的处理方式,实现IPSEC VPN设备在网桥模式下利用IP协议栈对数据帧进行加解密处理。 | ||
| 申请公布号 | CN102932229B | 申请公布日期 | 2015.08.12 |
| 申请号 | CN201210472757.1 | 申请日期 | 2012.11.20 |
| 申请人 | 成都卫士通信息产业股份有限公司 | 发明人 | 傅勇;罗俊;李明明 |
| 分类号 | H04L12/46(2006.01)I;H04L12/741(2013.01)I;H04L29/08(2006.01)I | 主分类号 | H04L12/46(2006.01)I |
| 代理机构 | 成都九鼎天元知识产权代理有限公司 51214 | 代理人 | 杨永梅 |
| 主权项 | 一种对数据包进行加解密处理的方法,其具体包含以下步骤:步骤1,物理网卡接收以太帧,判断以太帧接收的网卡是否属于桥设备,如是,则将以太帧提交到桥协议栈,如否,则将以太帧提交到IP协议栈;步骤2,桥协议栈识别以太帧,如果以太帧为单播帧,则识别以太帧的属性,非单播帧则由桥协议栈直接处理;步骤3,当以太帧的属性为IP数据包时,判断IP协议栈中桥接口是否配置了IP地址,是,则修改以太帧描述符属性,并提交该数据包到IP协议栈,否则将以太帧提交桥协议栈处理;当以太帧的属性为802.1Q数据帧时,判断IP协议栈中是否存在接收该数据帧的子接口,有则继续判断IP协议栈中该桥接口是否配置了IP地址,是,则修改以太帧描述符属性,并提交该数据包到IP协议栈,否则将以太帧提交桥协议栈进行处理;步骤4,将提交到IP协议栈的数据包进行加解密处理后,IP协议栈根据路由表把该处理后的IP数据包提交给网桥接口,网桥接口通过物理网卡转发处理后的IP数据帧;实现IPSEC VPN设备在网桥模式下利用IP协议栈对数据帧进行加解密处理。 | ||
| 地址 | 610041 四川省成都市高新区创业路8号 | ||