亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于mac地址的二層隧道協(xié)議報文安全傳輸方法

文檔序號:9891376閱讀:700來源:國知局
一種基于mac地址的二層隧道協(xié)議報文安全傳輸方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于MAC地址的二層隧道協(xié)議報文安全傳輸方法。
【背景技術(shù)】
[0002]QinQ是對802.1Q的擴展,其核心思想是將用戶私網(wǎng)VLAN tag封裝到公網(wǎng)VLANtag中,報文帶著兩層tag穿越服務(wù)商的骨干網(wǎng)絡(luò),從而為用戶提供一種較為簡單的二層VPN隧道。VLANlO需要通過二層隧道協(xié)議傳輸報文到VLAN20,其中需穿過ISP運營商網(wǎng)絡(luò),為保證傳輸?shù)陌踩蕴卣?,需要進行握手認證過程以及認證可信源。
[0003]因此,現(xiàn)有技術(shù)有待于改進。

【發(fā)明內(nèi)容】

[0004]本發(fā)明為了解決現(xiàn)有技術(shù)的不足,提供一種基于MAC地址的二層隧道協(xié)議報文安全傳輸方法,保證傳輸?shù)陌踩蕴卣?,提升報文傳輸?shù)陌踩浴?br>[0005]為解決上述技術(shù)問題,本發(fā)明實施例提供的一種基于MAC地址的二層隧道協(xié)議報文安全傳輸方法,采用如下技術(shù)方案:
一種基于MAC地址的二層隧道協(xié)議報文安全傳輸方法,其特征在于,包括如下步驟:
51:位于VLANlO的報文在使用QinQ傳輸報文時,先進行認證過程,先發(fā)送syn (synchronous 建立聯(lián)機)=1+ 源 Mac 地址;
52:處于VLAN20處的交換機Mac列表中(通知VLAN20將與其進行連接),若返回的值A(chǔ)CK (acknowledgement確認)=1+目的Mac地址,貝Ij告知VLANlO區(qū)域可進行報文傳輸,VLANlO與VLAN20之間形成一個可信區(qū)域;
53:則VLANlO區(qū)域的報文將夾帶兩層tag (標(biāo)簽)以及協(xié)商好的源和目的Mac穿透ISP運營商網(wǎng)絡(luò);
54:當(dāng)?shù)竭_VLAN20區(qū)域交換機時對比第一次的syn值,如果相同則接收,反之則丟棄,這樣就完成報文的安全性傳輸。
[0006]具體地,基于MAC地址的二層隧道協(xié)議報文安全傳輸方法在當(dāng)有業(yè)務(wù)流量通過二層隧道協(xié)議QinQ從網(wǎng)絡(luò)側(cè)發(fā)送到用戶側(cè)時需建立確認接受條件,即syn值與Mac地址在源和目的間的握手。
[0007]具體地,源端的VLAN標(biāo)簽及Mac通過二層隧道協(xié)議穿透公網(wǎng)將兩層標(biāo)簽與目的端及Mac對比目的區(qū)域的交換機將源Mac緩存至其中用以再次確認報文是否無誤。
[0008]本發(fā)明提供的一種基于MAC地址的二層隧道協(xié)議報文安全傳輸方法,保證傳輸?shù)陌踩蕴卣?,提升報文傳輸?shù)陌踩浴?br>【附圖說明】
[0009]圖1為本發(fā)明實施例所述的一種基于MAC地址的二層隧道協(xié)議報文安全傳輸方法的步驟不意圖。
【具體實施方式】
[0010]下面結(jié)合附圖對本發(fā)明實施例提供給的基于MAC地址的二層隧道協(xié)議報文安全傳輸方法進行詳細描述。
[0011]如圖1所示,本發(fā)明實施例提供的一種基于MAC地址的二層隧道協(xié)議報文安全傳輸方法,其特征在于,包括如下步驟:
51:位于VLANlO的報文在使用QinQ傳輸報文時,先進行認證過程,先發(fā)送syn (synchronous 建立聯(lián)機)=1+ 源 Mac 地址;
52:處于VLAN20處的交換機Mac列表中(通知VLAN20將與其進行連接),若返回的值A(chǔ)CK (acknowledgement確認)=1+目的Mac地址,貝Ij告知VLANlO區(qū)域可進行報文傳輸,VLANlO與VLAN20之間形成一個可信區(qū)域;
53:則VLANlO區(qū)域的報文將夾帶兩層tag (標(biāo)簽)以及協(xié)商好的源和目的Mac穿透ISP運營商網(wǎng)絡(luò);
54:當(dāng)?shù)竭_VLAN20區(qū)域交換機時對比第一次的syn值,如果相同則接收,反之則丟棄,這樣就完成報文的安全性傳輸。
[0012]具體地,基于MAC地址的二層隧道協(xié)議報文安全傳輸方法在當(dāng)有業(yè)務(wù)流量通過二層隧道協(xié)議QinQ從網(wǎng)絡(luò)側(cè)發(fā)送到用戶側(cè)時需建立確認接受條件,即syn值與Mac地址在源和目的間的握手。
[0013]具體地,源端的VLAN標(biāo)簽及Mac通過二層隧道協(xié)議穿透公網(wǎng)將兩層標(biāo)簽與目的端及Mac對比目的區(qū)域的交換機將源Mac緩存至其中用以再次確認報文是否無誤。
[0014]本發(fā)明提供的一種基于MAC地址的二層隧道協(xié)議報文安全傳輸方法,保證傳輸?shù)陌踩蕴卣?,提升報文傳輸?shù)陌踩浴?br>[0015]以上所述,僅為本發(fā)明的【具體實施方式】,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此,本發(fā)明的保護范圍應(yīng)所述以權(quán)利要求的保護范圍為準(zhǔn)。
【主權(quán)項】
1.一種基于MAC地址的二層隧道協(xié)議報文安全傳輸方法,其特征在于,包括如下步驟: 51:位于VLANlO的報文在使用QinQ傳輸報文時,先進行認證過程,先發(fā)送syn (synchronous 建立聯(lián)機)=1+ 源 Mac 地址; 52:處于VLAN20處的交換機Mac列表中(通知VLAN20將與其進行連接),若返回的值A(chǔ)CK (acknowledgement確認)=1+目的Mac地址,貝Ij告知VLANlO區(qū)域可進行報文傳輸,VLANlO與VLAN20之間形成一個可信區(qū)域; 53:則VLANlO區(qū)域的報文將夾帶兩層tag (標(biāo)簽)以及協(xié)商好的源和目的Mac穿透ISP運營商網(wǎng)絡(luò); 54:當(dāng)?shù)竭_VLAN20區(qū)域交換機時對比第一次的syn值,如果相同則接收,反之則丟棄,這樣就完成報文的安全性傳輸。2.根據(jù)權(quán)利要求1所述的基于MAC地址的二層隧道協(xié)議報文安全傳輸方法,其特征在于,基于MAC地址的二層隧道協(xié)議報文安全傳輸方法在當(dāng)有業(yè)務(wù)流量通過二層隧道協(xié)議QinQ從網(wǎng)絡(luò)側(cè)發(fā)送到用戶側(cè)時需建立確認接受條件,即syn值與Mac地址在源和目的間的握手。3.根據(jù)權(quán)利要求1所述的基于MAC地址的二層隧道協(xié)議報文安全傳輸方法,其特征在于,源端的VLAN標(biāo)簽及Mac通過二層隧道協(xié)議穿透公網(wǎng)將兩層標(biāo)簽與目的端及Mac對比目的區(qū)域的交換機將源Mac緩存至其中用以再次確認報文是否無誤。
【專利摘要】本發(fā)明公開了一種基于MAC地址的二層隧道協(xié)議報文安全傳輸方法,其特征在于包括如下步驟:S1:使用QinQ傳輸報文時,先發(fā)送syn(synchronous建立聯(lián)機)=1+源Mac地址;S2:處于VLAN20處的交換機Mac列表中(通知VLAN20將與其進行連接),若返回的值A(chǔ)CK(acknowledgement確認)=1+目的Mac地址,則告知VLAN10區(qū)域可進行報文傳輸,S3:則VLAN10區(qū)域的報文將夾帶兩層tag(標(biāo)簽)以及協(xié)商好的源和目的Mac穿透ISP運營商網(wǎng)絡(luò);S4:當(dāng)?shù)竭_VLAN20區(qū)域交換機時對比第一次的syn值,如果相同則接收,反之則丟棄,這樣就完成報文的安全性傳輸。本發(fā)明保證傳輸?shù)陌踩蕴卣?,提升報文傳輸?shù)陌踩浴?br>【IPC分類】H04L29/06
【公開號】CN105656838
【申請?zhí)枴?br>【發(fā)明人】蔣斐, 孫星星
【申請人】江蘇威盾網(wǎng)絡(luò)科技有限公司
【公開日】2016年6月8日
【申請日】2014年11月11日
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1