| 发明名称 | 分布式报文传输安全保护装置和方法 | ||
| 摘要 | 本发明公开了一种分布式报文传输安全保护装置和方法。本发明中,主控板按照预设规则,将各SA信息分配给多个处理板,从而使得接收并存储SA信息的各处理板均可实现IPSec处理,从而实现了将IPSec处理分担到多个处理板,因此,当在同一个接口上有大量的IPSec隧道存在时,对经过所有IPSec隧道的报文进行IPSec处理不会只依靠该接口所在的一块处理板,而是分配给不同的处理板来完成,使得多块处理板有效地分担了与多个SA对应的IPSec处理,从而提高了IPSec处理的效率。 | ||
| 申请公布号 | CN100596062C | 申请公布日期 | 2010.03.24 |
| 申请号 | CN200710120365.8 | 申请日期 | 2007.08.16 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 常向青;郑炜 |
| 分类号 | H04L9/00(2006.01)I;H04L12/46(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L9/00(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 宋志强;麻海明 |
| 主权项 | 1、一种报文传输安全保护装置,其特征在于,包括:主控板、与主控板相连的多个接口单元、以及与主控板相连的多个处理板,其中,所述主控板,针对各接口单元上的互联网安全IPSec隧道建立对应的安全联盟SA,并按照均衡分担的原则将建立SA得到的SA信息发送给各处理板、且同一个SA的SA信息只发送给同一个处理板,处理板存储接收到的SA信息;所述主控板还根据入方向SA的SA信息建立入方向重定向表、根据出方向SA的SA信息建立出方向重定向表;如果所述主控板通过接口单元接收到的需要进行IPSec处理的报文为入方向报文,则依据查找由对应入方向SA的SA信息建立的入方向重定向表的结果,将该报文发送给存储着与该报文的报文特性所匹配的SA信息的处理板;如果所述主控板通过接口单元接收到的需要进行IPSec处理的报文为出方向报文,则依据查找由对应出方向SA的SA信息建立的出方向重定向表的结果,将该报文发送给存储着与该报文的报文特性匹配的SA信息的处理板;所述处理板,利用存储的SA信息,对来自主控板的报文进行IPSec处理。 | ||
| 地址 | 310053浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||