报文的传输方法及装置的制造方法

报文的传输方法及装置的制造方法
【专利摘要】本发明是关于报文的传输方法及装置，所述方法包括：从接收到的报文中提取会话特征；基于提取到的会话特征在与所述VPN接收端设备同步的索引表中查询对应的索引ID；当从所述索引表中查询到对应的索引ID时，删除所述报文的会话特征，将所述索引ID添加到所述报文中，并为所述报文封装外层IP头后将所述报文转发至所述VPN接收端设备。应用本发明可以节省报文在VPN封装时的头部开销，从而提高了报文在通过VPN隧道传输时的传输效率，解决了相关技术传输效率低的问题。
【专利说明】
报文的传输方法及装置
技术领域
[0001 ]本发明设及通信技术领域，尤其设及一种报文的传输方法及装置。
【背景技术】
[0002] 在视频监控系统中往往有多个监控服务点，当该多个监控服务点不在同一局域网 时，往往通过VPN(Vbtual Private化twork，虚拟专用网络)技术来进行连接和交互。
[0003] 相关技术中，当某两个监控服务点之间使用VPN技术进行交互时，需要先对传输至 对方监控服务点的报文进行封装，然后将封装后的报文通过VPN隧道发送至对方监控服务 点。由于在对报文进行封装的过程中需要加入报文的头部信息，因此，对报文的封装会增大 其头部开销，从而导致对报文的传输效率低。

【发明内容】

[0004] 为克服相关技术中存在的问题，本发明提供了报文的传输方法及装置。
[0005] 本发明提供一种报文的传输方法，应用于VPN发送端设备上，所述VPN发送端设备 为VPN客户端设备或VPN服务端设备，所述VPN发送端设备与VPN接收端设备之间建立用于传 输报文的VPN隧道，其特征在于，所述方法包括：
[0006] 从接收到的报文中提取会话特征；
[0007] 基于提取到的会话特征在与所述VPN接收端设备同步的索引表中查询对应的索引 ID；
[000引当从所述索引表中查询到对应的索引ID时，删除所述报文的会话特征，将所述索 引ID添加到所述报文中，并为所述报文封装外层IP头后将所述报文转发至所述VPN接收端 设备。
[0009] 作为改进，所述方法还包括：
[0010] 当基于提取到的会话特征未能从所述索引表中查询到对应的索引ID时，为所述会 话特征分配对应的索引ID;
[0011] 在所述索引表中保存所述会话特征与所述索引ID的对应关系，并将所述索引表同 步至所述VP闲妾收端设备；
[0012] 删除所述报文的会话特征，并将所述索引ID添加到所述报文中。
[0013] 作为改进，所述将所述索引ID添加到所述报文中包括：
[0014] 将所述索引ID添加至所述外层IP头的预留字段中。
[001引本发明同时还提供另一种报文的传输方法，应用于VPN接收端设备上，所述VP脚妾 收端设备为VPN服务端设备或VPN客户端设备，所述VPN接收端设备与VPN发送端设备之间建 立用于传输报文的VPN隧道，所述方法包括：
[0016] 接收到所述VPN发送端设备发送的报文后，对所述报文的外层IP头执行解封装，并 从所述报文中提取索引ID;
[0017] 基于所述报文的索引ID从所述VPN发送端同步至本地的索引表中查询对应的会话 特征；
[0018] 删除所述报文的索引ID,将所述会话特征添加到所述报文中；
[0019] 基于所述会话特征转发所述报文。
[0020] 作为改进，所述索引ID添加在所述外层IP头的预留字段中；
[0021] 所述对所述报文的外层IP头执行解封装，并从所述报文中提取索引ID包括：
[0022] 剥掉所述报文的外层IP头，并从所述外层IP头的预留字段中提取所述索引ID。
[0023] 本发明同时还提供了一种报文的传输装置，应用于VPN发送端设备上，所述VPN发 送端设备为VPN客户端设备和VPN服务端设备，所述VPN发送端设备与VPN接收端设备之间建 立用于传输报文的VPN隧道，其特征在于，所述装置包括：
[0024] 提取模块，用于从接收到的报文中提取会话特征；
[0025] 查询模块，用于基于提取到的会话特征在与所述VPN接收端设备同步的索引表中 查询对应的索引ID;
[0026] 处理模块，用于当从所述索引表中查询到对应的索引ID时，删除所述报文的会话 特征，将所述索引ID添加到所述报文中，并为所述报文封装外层IP头后将所述报文转发至 所述VPN接收端设备。
[0027] 作为改进，所述装置还包括：
[0028] 分配模块，用于当基于提取到的会话特征未能从所述索引表中查询到对应的索引 ID时，为所述会话特征分配对应的索引ID;
[0029] 第一同步模块，用于在所述索引表中保存所述会话特征与所述索引ID的对应关 系，并将所述索引表同步至所述VP闲妾收端设备；
[0030] 所述处理模块具体用于：
[0031 ]删除所述报文的会话特征，并将所述索引ID添加到所述报文中。
[0032] 作为改进，所述处理模块具体用于：
[0033] 将所述索引ID添加至所述外层IP头的预留字段中。
[0034] 本发明同时还提供另一种报文的传输装置，应用于VPN接收端设备上，所述VPN接 收端设备为VPN服务端设备或VPN客户端设备，所述VPN接收端设备与VPN发送端设备之间建 立用于传输报文的VPN隧道，其特征在于，所述装置包括：
[0035] 接收模块，用于接收到所述VPN发送端设备发送的报文后，对所述报文的外层IP头 执行解封装，并从所述报文中提取索引ID;
[0036] 第二同步模块，用于基于所述报文的索引ID从所述VPN发送端同步至本地的索引 表中查询对应的会话特征；
[0037] 添加模块，用于删除所述报文的索引ID，将所述会话特征添加到所述报文中；
[0038] 转发模块，用于基于所述会话特征转发所述报文。
[0039] 作为改进，所述索引ID添加在所述外层IP头的预留字段中；
[0040] 所述接收模块具体用于：
[0041] 剥掉所述业务报文的外层IP头，并从所述外层IP头的预留字段中提取所述索引 ID。
[0042] 在本发明中，VPN发送端设备可W从接收到的报文中提取会话特征，并基于提取到 的会话特征在与VP脚妾收端设备同步的索引表中查询对应的索引ID，当VPN发送端设备从上 述索引表中查询到对应的索引ID时，VPN发送端设备可W删除报文的会话特征，将查询到的 索引ID添加到报文中，并为报文封装外层IP头后将报文转发至VPN接收端设备。VPN接收端 设备接收到该报文后，可W对该报文的外层IP头执行解封装，并从该报文中提取索引ID，然 后VP脚妾收端设备可W基于该索引ID从VPN发送端同步至本地的索引表中查询对应的会话 特征后，删除该报文的索引ID，并将查询到的会话特征添加到该报文中，在将该会话特征添 加至该报文后，VP闲妾收端设备可W基于该会话特征转发该报文。
[0043] 应用本发明可W节省报文在VPN封装时的头部开销，从而提高了报文在通过VPN隧 道传输时的传输效率，解决了相关技术传输效率低的问题。
【附图说明】
[0044] 此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施 例，并与说明书一起用于解释本发明的原理。
[0045] 图1是示出的一种监控系统的组网图。
[0046] 图2是示出的一种基于广域网的监控系统的应用场景示意图。
[0047] 图3是本发明一实施例示出的一种报文的传输方法的流程图。
[0048] 图4是本发明另一实施例示出的一种报文的传输方法的流程图。
[0049] 图5是本发明另一实施例示出的一种报文的传输方法的流程图。
[0050] 图6是应用本发明实现报文传输的一个应用场景图。
[0051] 图7是本发明另一实施例示出的一种报文的传输方法的流程图。
[0052] 图8是本发明实施例中报文的传输装置的硬件结构框图。
[0053] 图9是本发明根据一示例性实施例示出的一种报文的传输装置的框图。
[0054] 图10是本发明根据另一示例性实施例示出的一种报文的传输装置的框图。
【具体实施方式】
[0055] 运里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述设及 附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。W下示例性实施例 中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附 权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
[0化6] 参见图1，图1为示出的一种监控系统的组网图。
[0化7] 在如图1所示的监控系统中，IPC(IP Camera,网络摄像机）等前端设备可W通过 SIP(Session Initiation Protocol,会话初始协议）或0NVIF(0pen Network Video Interface Forum,开放型网络视频接口论坛）协议注册到平台设备或NVR(化twork Video Recorder,网络硬盘录像机)设备中，平台设备或NVR设备作为管理者，可W对IPC进行控制， 并进行参数的设置或下发。
[0058] 当用户需要进行诸如点播IPC的实况等视频业务时，用户的点播客户端与IPC之间 所交互的信令会经过平台设备或NVR设备，由平台或NVR设备进行信令的中转和透传，来完 成IPC和用户的点播客户端之间会话的建立，并最终通过建立的会话来交互业务相关的数 据流。
[0059] 参见图2,图2为示出的一种基于广域网的监控系统的应用场景示意图。在基于广 域网的监控系统中，通常需要使用VPN技术进行连接。图2中所示出的DA1500和DA8500分别 承担了 VPN客户端和VPN服务器的角色，通常VPN客户端和VPN服务器将分别连接了 2个不同 的分支机构，如图2中左侧的分支机构通常包括若干台NVR设备，W及与该若干台NVR设备连 接的若干台IPC，是一个小型的监控组网，该监控组网可W通过VPN隧道连接到右侧的监控 平台所在的分支机构中进行使用。
[0060] 经过VPN连接后，上述监控组网一侧的监控业务将会承载在VPN连接的广域网链路 上，比如下级域NVR设备被上级域VM(Video Manager,视频管理)平台所管理，那么监控实 况、存储等业务的数据就由NVR设备发送到上级域。然而，此时由于VPN的存在，上述监控组 网一侧的业务数据包在经过VPN隧道时，会由VPN隧道执行二次封装，因此报文的开销较大， 可能会对报文整体的传输效率带来较大影响。
[0061] 有鉴于此，本发明提供一种报文的传输方法及装置，来解决相关技术中报文在VPN 隧道的封装后传输效率低的问题。在本发明中，VPN发送端设备可W从接收到的报文中提取 会话特征，并基于提取到的会话特征在与VP脚妾收端设备同步的索引表中查询对应的索引 ID，当VPN发送端设备从上述索引表中查询到对应的索引ID时，VPN发送端设备可W删除报 文的会话特征，将查询到的索引ID添加到报文中，并为报文封装外层IP头后将报文转发至 VP脚妾收端设备。VP闲妾收端设备接收到该报文后，可W对该报文的外层IP头执行解封装，并 从该报文中提取索引ID，然后VP脚妾收端设备可W基于该索引ID从VPN发送端同步至本地的 索引表中查询对应的会话特征后，删除该报文的索引ID，并将查询到的会话特征添加到该 报文中，在将该会话特征添加至该报文后，VP姆妾收端设备可W基于该会话特征转发该报 文。
[0062] 应用本发明可W节省报文在VPN封装时的头部开销，从而提高了报文在通过VPN隧 道传输时的传输效率，解决了相关技术传输效率低的问题。
[0063] 参见图3,为本发明一实施例示出的一种报文的传输方法的流程图，该实施例应用 于VPN发送端设备上，包括W下步骤：
[0064] 步骤301:从接收到的报文中提取会话特征。
[0065] 在本发明中，上述VPN发送端设备可W为VPN客户端设备或VPN服务端设备，且可W 与VP闲妾收端设备之间预先建立用于传输报文的VPN隧道。VPN发送端设备在接收到报文后， 可W对其进行封装，然后通过VPN隧道将其转发至VP闲妾收端设备。
[0066] 当上述VPN发送端设备为VPN客户端设备时，与VPN发送端设备相连的VPN接收端设 备可W为VPN服务端设备。此时，VPN发送端设备可W和与其位于同一局域网的终端设备(例 如图1中的IPC)相连;VP脚妾收端设备也可W和与其位于同一局域网的用户侧客户端(例如 图1中用户侧的视频点播主机)相连;用户可W通过上述用户侧客户端与上述终端设备建立 会话，来远程访问上述终端设备上的业务数据。
[0067] 例如，在实际应用中，上述终端设备可W是存储IPC监控到的实况视频流的NVR，上 述用户侧客户端可W是有视频点播功能的计算机。用户可W通过计算机与NVR建立会话，远 程点播NVR上的实况视频流。
[0068] 其中，用户侧客户端和上述终端设备建立上述会话采用的协议可W为SIP协议，本 发明对此不做限制。
[0069] 当然，上述VPN发送端设备也可W为VPN服务端设备，此时，与VPN发送端设备相连 的VP脚妾收端设备可W为VPN客户端设备。则VPN发送端设备可w和与其位于同一局域网的 用户侧客户端(例如图1中用户侧的视频点播主机)相连;VP闲妾收端设备可W和与其位于同 一局域网的终端设备(例如图1中的IPC)相连。
[0070] 在一个实施例中，W建立上述会话采用的协议为SIP协议为例，对上述用户侧客户 端和上述终端设备之间建立会话过程进行示例性的描述：
[0071] 在上述用户侧客户端和上述终端设备建立会话连接的过程中，用户侧客户端可W 向终端设备发送会话请求报文，该会话请求报文可W经VPN服务端设备发送至VPN客户端设 备，并由VPN客户端设备转发至终端设备。终端设备收到该会话请求报文后，可W基于该会 话请求报文向用户侧客户端发送会话响应报文。当该会话响应报文到达VPN客户端设备时， VPN客户端设备可W基于预设的映射关系将该会话响应报文的源IP地址替换为虚拟的IP地 址，其中，该虚拟的IP地址可W为VPN服务器预先分配的虚拟地址。
[0072] VPN客户端设备为上述会话响应报文替换源IP地址后，可W将该会话响应报文进 行封装，然后通过VPN隧道将该会话响应报文转发至VPN服务端设备。VPN服务端设备接收到 封装后的会话响应报文后，可W对其进行解封装，然后将其发送至用户侧客户端。用户侧客 户端接收到该会话响应报文后，可W向对应的终端设备发送会话确认报文。当该终端设备 接收到会话确认报文时，用户侧客户端与对应的终端设备之间可W成功建立会话。
[0073] 成功建立会话后，用户侧客户端与对应的终端设备之间可W通过业务报文进行交 互，例如，用户侧客户端可W向该终端设备发送业务报文，终端设备接收到该业务报文后， 可W基于该业务报文向用户侧客户端返回用于回复该业务报文的业务报文。终端设备回复 的业务报文可W经VPN隧道传输至用户侧客户端，从而完成用户侧客户端和对应终端之间 的业务报文交互。
[0074] 在示出的一个实施例中，用户侧客户端与对应的终端设备之间建立会话后，用户 侧客户端可W通过向终端设备发送视频点播报文来对终端设备上的视频流进行点播，终端 设备接收到视频点播报文后，可W基于该视频点播报文返回用户侧客户端点播的视频流报 文。终端设备可W通过VPN隧道将该视频流报文发送至用户侧客户端，从而完成用户侧客户 端对终端设备上的视频流的点播业务。
[0075] 在本发明中，当用户侧客户端和对应终端设备之间进行报文交互时，VPN发送端设 备可W先对接收到的报文的源IP地址进行替换，然后从报文中学习会话特征，为该会话特 征分配索引ID，并将该会话特征保存到与VPN接收端设备同步的索引表中，其中，会话特征 可W包括五元组信息，即源IP地址、目的IP地址、源端口、目的端口 W及传输协议，索引表可 W包括会话特征与索引ID的对应关系。当VPN发送端设备上的索引表发生变化时，VPN发送 端设备可W将索引表同步到VP闲妾收端设备。
[0076] 在用户侧客户端和终端设备进行报文交互的过程中，VPN发送端设备可W接收报 文，其中，该报文可W为用户侧客户端和终端设备之间交互的协议报文或业务报文。VPN发 送端设备接收到报文后，可W从该报文中提取会话特征。
[0077] 步骤302:基于提取到的会话特征在与所述VPN接收端设备同步的索引表中查询对 应的索引ID。
[0078] 步骤303:当从所述索引表中查询到对应的索引ID时，删除所述报文的会话特征， 将所述索引ID添加到所述报文中，并为所述报文封装外层IP头后将所述报文转发至所述 VPN接收端设备。
[0079] 从接收到的报文中提取到会话特征后，可W基于该会话特征从VPN发送端设备上 与VPN接收端设备同步的索引表中查询对应的索引ID。
[0080] 当从上述索引表中查询到对应的索引ID时，VPN发送端设备可W删除该报文的会 话特征，将查询到的索引ID添加到该报文中，并为该报文封装外层IP头后将该报文转发至 对应的VPN接收端设备。
[0081] 在一个实施例中，VPN发送端可W在删除报文的会话特征后，将查询到的索引ID添 加至外层IP头的预留字段中，然后，为该报文封装外层IP头后将该报文转发至VP闲妾收端设 备。
[0082] 在本发明中，如果VPN发送端设备基于上述会话特征未能从上述索引表中查询到 对应的索引ID，则VPN发送端设备可W为该会话特征分配对应的索引ID，并在索引表中保存 该会话特征与索引ID的对应关系，然后，VPN发送端设备可W将索引表同步至VPN接收端设 备后，删除该报文的会话特征，并将索引ID添加到该报文中。
[0083] 当然，在上述实施例中，当未能从索引表中查询到对应的索引ID时，VPN发送端设 备也可W不对报文做如上处理，而是对报文进行封装，并在封装完成后通过VPN隧道将封装 后的报文转发至VP闲妾收端设备。
[0084] 由上述实施例可见，VPN发送端设备可W从接收到的报文中提取会话特征，并基于 提取到的会话特征在与VP闲妾收端设备同步的索引表中查询对应的索引ID，当VPN发送端设 备从上述索引表中查询到对应的索引ID时，VPN发送端设备可W删除报文的会话特征，将查 询到的索引ID添加到报文中，并为报文封装外层IP头后将报文转发至VP脚妾收端设备。VPN 接收端设备接收到该报文后，可W对该报文的外层IP头执行解封装，并从该报文中提取索 引ID，然后VPN接收端设备可W基于该索引ID从VPN发送端同步至本地的索引表中查询对应 的会话特征后，删除该报文的索引ID，并将查询到的会话特征添加到该报文中，在将该会话 特征添加至该报文后，VP闲妾收端设备可W基于该会话特征转发该报文。
[0085] 应用本发明可W节省报文在VPN封装时的头部开销，从而提高了报文在通过VPN隧 道传输时的传输效率，解决了相关技术传输效率低的问题。
[0086] 参见图4,为本发明另一实施例示出的一种报文的传输方法的流程图，该实施例应 用于VP闲妾收端设备上，包括W下步骤：
[0087] 步骤401:接收到所述VPN发送端设备发送的报文后，对所述报文的外层IP头执行 解封装，并从所述报文中提取索引ID。
[0088] 在本发明中，上述VP脚妾收端设备可W为VPN服务端设备或VPN客户端设备，且可W 与VPN发送端设备之间预先建立用于传输报文的VPN隧道。
[0089] 在本发明中，接收到VPN发送端设备发送的封装后的报文后，VPN接收端设备可W 对该报文的外层IP头执行解封装，并从该报文中提取索引ID。具体地，VPN服务端设备可W 剥掉该业务报文的外层IP头，并从该外层IP头的预留字段中提取出索引ID。
[0090] 步骤402:基于所述报文的索引ID从所述VPN发送端同步至本地的索引表中查询对 应的会话特征。
[0091] 在本发明中，VPN接收端设备从接收到的报文中提取索引ID后，可W基于该索引ID 从VPN发送端同步至本地的索引表中查询对应的会话特征。其中，会话特征可W包括五元组 信息。
[0092] 步骤403:删除所述报文的索引ID,将所述会话特征添加到所述报文中。
[0093] 步骤404:基于所述会话特征转发所述报文。
[0094] 由上述实施例可见，VPN发送端设备可W从接收到的报文中提取会话特征，并基于 提取到的会话特征在与VP闲妾收端设备同步的索引表中查询对应的索引ID，当VPN发送端设 备从上述索引表中查询到对应的索引ID时，VPN发送端设备可W删除报文的会话特征，将查 询到的索引ID添加到报文中，并为报文封装外层IP头后将报文转发至VP脚妾收端设备。VPN 接收端设备接收到该报文后，可W对该报文的外层IP头执行解封装，并从该报文中提取索 引ID，然后VPN接收端设备可W基于该索引ID从VPN发送端同步至本地的索引表中查询对应 的会话特征后，删除该报文的索引ID，并将查询到的会话特征添加到该报文中，在将该会话 特征添加至该报文后，VP闲妾收端设备可W基于该会话特征转发该报文。
[0095] 应用本发明可W节省报文在VPN封装时的头部开销，从而提高了报文在通过VPN隧 道传输时的传输效率，解决了相关技术传输效率低的问题。
[0096] 参见图5,为本发明另一实施例示出的一种报文的传输方法的流程图，该实施例通 过VPN发送端设备与VPN接收端设备之间的交互，详细描述了本发明实施例示出的一种报文 的传输过程。下面WVPN发送端设备为VPN客户端设备为例，对本发明实施例示出的一种报 文的传输过程进行详细说明：
[0097] 步骤500: VPN发送端设备与VPN接收端设备之间建立VPN隧道。
[009引在本申请中，VPN发送端设备可W为VPN客户端设备或VPN服务端设备，当上述VPN 发送端设备为VPN客户端设备时，与VPN发送端设备相连的VPN接收端设备可W为VPN服务端 设备。下面WVPN发送端设备为VPN客户端设备为例，对本发明应用的场景进行详细说明。
[0099] 请参见图6,为应用本发明实现报文传输的一个应用场景图。其中，NVR可W与VPN 发送端设备相连，且与VPN发送端设备位于同一局域网中；主机可W与VPN接收端设备相连， 且与VP闲妾收端设备位于同一局域网中。当然，VPN发送端设备与VP闲妾收端设备位于不同的 局域网中。其中，图6中的主机可W通过与NVR建立会话来远程访问NVR上的业务数据，例如， 点播NVR上的实况视频流等。
[0100] 在本实施例中，VPN发送端设备与VP姆妾收端设备之间可W建立用于传输数据的 VPN隧道。下面同样W VPN发送端设备为VPN客户端设备为例，详细介绍VPN发送端设备与VPN 接收端设备之间建立VPN隧道的过程。
[0101] 假设VPN发送端设备与VPN接收端设备之间基于L2TP化ayer 2Tunneling Protocol,二层隧道协议)建立VPN隧道。则VPN发送端设备在与VPN接收端设备建立VPN隧道 的过程中可W向VP脚妾收端设备发送拨号请求，当拨号成功时，VP脚妾收端设备可W为VPN发 送端设备分配多个虚拟地址，当然，VP脚妾收端设备也可W为自身分配一个虚拟地址。假设 VPN接收端设备的真实IP地址为192.168.2.85，则VPN接收端设备可W为自身分配虚拟地址 10.1.1.2;假设VPN发送端设备的真实IP地址为192.168.1.15, VPN接收端设备分配的多个 虚拟地址中的一个为10.1.1.1，则此时VPN发送端设备的虚拟IP地址可W为10.1.1.1。
[0102] 步骤501: VPN发送端设备学习会话特征。
[0103] 请继续参见图6，图6中的主机可W与NVR建立会话，从而实现对NVR上视频的点播。 当主机与NVR基于SIP协议建立会话时，具体的会话建立过程可W为：
[0104] 主机向NVR发送会话请求报文，会话请求报文可W经VPN接收端设备发送至VPN发 送端设备。VPN发送端设备可W将该请求报文发送至NVRdNV财良据该会话请求报文可W向主 机发送一个会话响应报文。会话响应报文发送至VPN发送端设备后，VPN发送端设备可W根 据预设的映射关系，将该会话响应报文的源IP地址替换为VP脚妾收端设备预先分配的多个 虚拟地址中的唯一虚拟地址。假设NVR的真实IP地址为192.168.1.4，VPN发送端根据预设的 映射关系将VPN接收端设备分配的多个虚拟地址中的一个10.1.1.3分配给该NVR，则此时会 话响应报文中的源IP地址可W由192.168.1.4替换为10.1.1.3。
[0105] 将会话响应报文的源IP地址替换后，VPN发送端设备可W学习该会话响应报文的 会话特征，其中，该会话特征可W包括五元组信息。
[0106] 在示出的一个实施例中，可W假设主机IP地址为192.168.2.90。则VPN发送端设备 学习到的会话响应报文的会话特征可W如表1所示：
[0107]
[0109] 表1
[0110] VPN发送端设备为上述会话响应报文替换源IP地址后，可W将该会话响应报文进 行封装，然后通过VPN隧道将该会话响应报文转发至VPN服务端设备。VPN接收端设备接收到 封装后的会话响应报文后，可W对其进行解封装，然后将其发送至用户侧客户端。用户侧客 户端接收到该会话响应报文后，可W向对应的终端设备发送会话确认报文。当该终端设备 接收到会话确认报文时，用户侧客户端与对应的终端设备之间可W成功建立会话。
[0111] 成功建立会话后，用户侧客户端与对应的终端设备之间可W通过业务报文进行交 互。在示出的一个实施例中，用户侧客户端与对应的终端设备之间建立会话后，用户侧客户 端可W通过向终端设备发送视频点播报文来对终端设备上的视频流进行点播，终端设备接 收到视频点播报文后，可W基于该视频点播报文返回用户侧客户端点播的视频流报文。终 端设备可W通过VPN隧道将该视频流报文发送至用户侧客户端，从而完成用户侧客户端对 终端设备上的视频流的点播业务。
[0112] 需要说明的是，VPN发送端设备可W从用户侧客户端与对应终端设备之间交互的 协议报文中学习会话特征，如从会话响应报文中学习会话特征;VPN发送端设备也可W从用 户侧客户端与对应终端设备之间交互的业务报文中学习会话特征，如从上述用户侧客户端 点播的视频流报文中学习会话特征。
[0113] 其中，VPN发送端设备从用户侧客户端与对应终端设备之间交互的业务报文中学 习会话特征的过程与上述实施例相同，故本发明在此不再寶述。
[0114] 步骤502: VPN发送端设备为学习到的会话特征分配索引ID。
[0115] 在本发明中，当接收到的会话响应报文的会话特征如表1所示时，可W为该会话特 征分配对应的索引ID。在一个实施例中，为该会话特征分配的索引ID可W为ID = 31。
[0116] 步骤503: VPN发送端设备将会话特征与索引ID的对应关系保存到与VPN接收端设 备同步的索引表中。
[0117] VPN客户端设备为该会话特征分配对应的索引ID后，可w将该会话特征与索引ID 的对应关系保存到与VPN接收端设备同步的索引表中。
[0118] 在示出的一个实施例中，在将如表1所示的会话特征和对应的索引ID保存到上述 索引表后，该索引表可W假设如表2所示：
[0119]
[0120] 表 2
[0121] 当然，表2可W仅展示出上述索引表的部分表项，除表2展示出的表项外，上述索引 表还可W包括若干条其他表项。
[0122] 步骤504: VPN发送端设备将索引表同步至VPN接收端设备。
[0123] 当VPN发送端设备上的索引表发生变化，如新增、删除时，VPN客户端设备可W将变 化后的索引表发送至VP闲妾收端，W使VP闲妾收端上的索引表可W同步VPN发送端设备。
[0124] 步骤505 :VPN接收端设备同步VPN发送端设备上的索引表。
[0125] 步骤506:VPN发送端设备接收到报文后，从该报文中提取会话特征。
[0126] VPN发送端设备接收到报文后，可W基于预设的映射关系，将该报文的源IP地址替 换为VP脚妾收端设备预先分配的多个虚拟地址中的唯一虚拟地址，然后，VPN发送端设备可 W从替换后的报文中提取会话特征。其中，关于VPN客户端设备对报文的源IP地址进行替换 的过程已在本实施例的上述内容中说明，故本发明在此不再寶述。
[0127] 步骤507:VPN发送端设备基于报文的会话特征从预设的索引表中查询对应的索引 ID。
[0128] 在示出的一个实施例中，从该报文中提取出的会话特征可W如表1所示，则当VPN 发送端设备基于如表1所述的会话特征从如表2所示的索引表中查询对应的索引ID时，可W 得到ID = 31的索引ID。
[0129] 步骤508:VPN发送端设备删除报文的会话特征，将查询到的索引ID添加到报文中， 并为该报文封装外层IP头。
[0130] 查询到与报文对应的索引ID后，VPN发送端设备可W删除该报文的会话特征，将查 询到的索引ID添加到报文中，并为该报文封装外层IP头。
[0131] 在一个实施例中，VPN发送端设备在删除该报文的会话特征后，可W将索引ID添加 到报文外层IP头的预留字段中。
[0132] 在示出的一个实施例中，可W假设VPN接收器所在的路由器的公网地址为 202.85.1.1，且该路由器的1701端口可W映射到VPN服务端设备。该报文被封装后外层IP头 可W如表3所示：
[0133]
[0134] 表3
[0135] 需要说明的是，表3可W仅展示出外层IP头的部分信息，除上述表3中展示出的信 息外，被封装后的外层IP头还可W包括传输协议W及报文根据实际要求携带的协议W及标 识符等，本发明对此不做限制。
[0136] 步骤509: VPN发送端设备将封装后的报文通过VPN隧道发送到对应的VPN服接收端 设备。
[0137] 步骤510:VPN接收端设备接收封装后的报文，对该报文的外层IP头执行解封装，并 从报文中提取索引ID。
[0138] VPN接收端设备接收到封装后的报文后，可W对该报文的外层IP头执行解封装。在 对该报文的外层IP头进行解封装的过程中，VP闲妾收端设备可W剥掉该报文的外层IP头，并 从该外层IP头的预留字段中提取出该业务报文的索引ID。
[0139] 在示出的一个实施例中，VPN接收端设备可W将如表3所示的业务报文的外层IP头 进行解封装，然后从该外层IP头的预留字段中提取出ID = 31的索引ID。
[0140] 步骤511 :VPN接收端设备基于提取出的报文的索引ID从VPN发送端设备同步至本 地的索引表中查询对应的会话特征。
[0141] 在示出的一个实施例中，可W假设VP姆妾收端设备从业务报文中提取出的索引ID 为ID = 31，则当VPN接收端设备基于该索引ID从VPN发送端设备同步的如表2所示的索引表 中查询对应的会话特征时，可W得到如表1所示的会话特征。
[0142] 步骤512:VPN接收端设备删除该报文的索引ID，并将该报文的会话特征添加到报 文中。
[0143] 步骤513:VPN接收端设备基于查询到的会话特征转发该报文。
[0144] 在示出的一个实施例中，当VPN接收端设备查询到的如表1所示的会话特征时，可 W将该报文转发至地址为192.168.2.90的主机。
[0145] 需要说明的是，本实施例虽然WVPN发送端设备为VPN客户端设备、VPN接收端设备 为VPN服务端设备为例进行详细描述，但当VPN接收端设备为VPN客户端设备、VPN客户端设 备为VPN服务端设备时，同样适用于本实施例。
[0146] 由上述实施例可见，VPN发送端设备可W从接收到的报文中提取会话特征，并基于 提取到的会话特征在与VP闲妾收端设备同步的索引表中查询对应的索引ID，当VPN发送端设 备从上述索引表中查询到对应的索引ID时，VPN发送端设备可W删除报文的会话特征，将查 询到的索引ID添加到报文中，并为报文封装外层IP头后将报文转发至VP脚妾收端设备。VPN 接收端设备接收到该报文后，可W对该报文的外层IP头执行解封装，并从该报文中提取索 引ID，然后VPN接收端设备可W基于该索引ID从VPN发送端同步至本地的索引表中查询对应 的会话特征后，删除该报文的索引ID，并将查询到的会话特征添加到该报文中，在将该会话 特征添加至该报文后，VP闲妾收端设备可W基于该会话特征转发该报文。
[0147] 应用本发明可W节省报文在VPN封装时的头部开销，从而提高了报文在通过VPN隧 道传输时的传输效率，解决了相关技术传输效率低的问题。
[0148] 参见图7,为本发明另一实施例示出的一种报文的传输方法的流程图，该实施例通 过VPN发送端设备与VPN接收端设备之间的交互，描述了本发明实施例示出的另一种报文的 传输过程，需要说明的是，在上述实施例详细说明的内容，本实施例将不再寶述。
[0149] 下面WVPN发送端设备为VPN客户端设备为例，对本发明实施例示出的另一种报文 的传输过程进行说明：
[01加]步骤700: VPN发送端设备与VPN接收端设备之间建立VPN隧道。
[0151 ]步骤701 :VPN发送端设备从接收到的报文中提取会话特征。
[0152] VPN发送端设备接收到报文后，可W根据预设的映射关系对该报文的源IP地址进 行替换，然后，VPN发送端设备可W提取替换源IP地址后的报文的会话特征，其中，会话特征 可W包括五元组信息。
[0153] 步骤702:VPN发送端设备基于提取到的会话特征从同步至VPN接收端设备的索引 表中查询对应的索引ID。
[0154] 步骤703:当未能从上述索引表中查询到对应的索引ID时，VPN发送端设备可W为 上述会话特征分配对应的索引ID。
[01W]在一个实施例中，当未能从上述索引表中查询到对应的索引ID时，VPN发送端设备 可W为上述会话特征分配对应的索引ID; VPN发送端设备也可W不对报文进行上述处理，而 是将报文进行封装后，通过VPN隧道将该报文转发至VPN接收端设备。
[0156] 步骤704:VPN发送端设备将会话特征与索引ID的对应关系保存到预设的索引表 中。
[0157] 步骤705: VPN发送端设备将索引表同步至VPN接收端设备。
[0158] 步骤706 :VPN接收端设备同步VPN发送端设备上的索引表。
[0159] 步骤707:VPN发送端设备删除报文的会话特征，将对应的索引ID添加到报文中，并 为该报文封装外层IP头。
[0160] 步骤708: VPN发送端设备将封装后的报文通过VPN隧道发送到对应的VPN服接收端 设备。
[0161] 步骤709:VPN接收端设备接收封装后的报文，对该报文的外层IP头执行解封装，并 从报文中提取索引ID。
[0162] 步骤710:VPN接收端设备基于提取出的报文的索引ID从VPN发送端设备同步至本 地的索引表中查询对应的会话特征。
[0163] 步骤711 :VPN接收端设备删除该报文的索引ID，并将该报文的会话特征添加到报 文中。
[0164] 步骤712:VPN接收端设备基于查询到的会话特征转发该报文。
[0165] 需要说明的是，本实施例虽然WVPN发送端设备为VPN客户端设备、VPN接收端设备 为VPN服务端设备为例进行详细描述，但当VPN接收端设备为VPN客户端设备、VPN客户端设 备为VPN服务端设备时，同样适用于本实施例。
[0166] 由上述实施例可见，VPN发送端设备可W从接收到的报文中提取会话特征，并基于 提取到的会话特征在与VP闲妾收端设备同步的索引表中查询对应的索引ID，当VPN发送端设 备从上述索引表中查询到对应的索引ID时，VPN发送端设备可W删除报文的会话特征，将查 询到的索引ID添加到报文中，并为报文封装外层IP头后将报文转发至VP脚妾收端设备。VPN 接收端设备接收到该报文后，可W对该报文的外层IP头执行解封装，并从该报文中提取索 引ID，然后VPN接收端设备可W基于该索引ID从VPN发送端同步至本地的索引表中查询对应 的会话特征后，删除该报文的索引ID，并将查询到的会话特征添加到该报文中，在将该会话 特征添加至该报文后，VP闲妾收端设备可W基于该会话特征转发该报文。
[0167] 应用本发明可W节省报文在VPN封装时的头部开销，从而提高了报文在通过VPN隧 道传输时的传输效率，解决了相关技术传输效率低的问题。
[0168] 基于与上述方法同一的发明构思，本发明实施例还提供了报文的传输装置的实施 例。
[0169] 本发明报文的传输装置可W分别应用于VPN发送端设备和VP姆妾收端设备上。其 中，该报文的传输装置可W通过软件实现，也可W通过硬件或者软硬件结合的方式实现。W 软件实现为例，作为一个逻辑意义上的装置，是通过其所在的处理器，将非易失性存储器中 对应的计算机程序指令读取到内存中运行形成的。从应用层面而言，如图8所示，是本发明 实施例中报文的传输装置的硬件结构框图，除了图8所示的处理器、网络接口、内存W及非 易失性存储器外，还可W包括其他硬件，如摄像装置、负责处理报文的转发忍片等。
[0170] 如图9所示，为本发明根据一示例性实施例示出的一种报文的传输装置的框图。所 述装置应用于VPN发送端设备上，所述VPN发送端设备为VPN客户端设备和VPN服务端设备， 所述VPN发送端设备与VPN接收端设备之间建立用于传输报文的VPN隧道，所述装置包括:提 取模块910、查询模块920 W及处理模块930。
[0171] 其中，提取模块910,用于从接收到的报文中提取会话特征；
[0172] 查询模块920,用于基于提取到的会话特征在与所述VPN接收端设备同步的索引表 中查询对应的索引ID;
[0173] 处理模块930,用于当从所述索引表中查询到对应的索引ID时，删除所述报文的会 话特征，将所述索引ID添加到所述报文中，并为所述报文封装外层IP头后将所述报文转发 至所述VP闲妾收端设备。
[0174] 在一个可选的实现方式中，所述装置还可W包括(图9中未示出）：
[0175] 分配模块940,用于当基于提取到的会话特征未能从所述索引表中查询到对应的 索引ID时，为所述会话特征分配对应的索引ID;
[0176] 第一同步模块950,用于在所述索引表中保存所述会话特征与所述索引ID的对应 关系，并将所述索引表同步至所述VP闲妾收端设备；
[0177] 所述处理模块930可W具体用于：
[0178] 删除所述报文的会话特征，并将所述索引ID添加到所述报文中。
[0179] 在一个可选的实现方式中，所述处理模块930可W具体用于：
[0180] 将所述索引ID添加至所述外层IP头的预留字段中。
[0181] 参见图10,为本发明根据另一示例性实施例示出的一种报文的传输装置的框图。 所述装置应用于VP脚妾收端设备上，所述VP脚妾收端设备为VPN服务端设备或VPN客户端设 备，所述VP脚妾收端设备与VPN发送端设备之间建立用于传输报文的VPN隧道，所述装置包 括：
[0182] 接收模块1010,用于接收到所述VPN发送端设备发送的报文后，对所述报文的外层 IP头执行解封装，并从所述报文中提取索引ID;
[0183] 第二同步模块1020,用于基于所述报文的索引ID从所述VPN发送端同步至本地的 索引表中查询对应的会话特征；
[0184] 添加模块1030,用于删除所述报文的索引ID，将所述会话特征添加到所述报文中；
[0185] 转发模块1040,用于基于所述会话特征转发所述报文。
[0186] 在一个可选的实现方式中，所述索引ID添加在所述外层IP头的预留字段中；
[0187] 所述接收模块1010可W具体用于：
[0188] 剥掉所述业务报文的外层IP头，并从所述外层IP头的预留字段中提取所述索引 ID。
[0189] 在本发明中，VPN发送端设备可W从接收到的报文中提取会话特征，并基于提取到 的会话特征在与VP脚妾收端设备同步的索引表中查询对应的索引ID，当VPN发送端设备从上 述索引表中查询到对应的索引ID时，VPN发送端设备可W删除报文的会话特征，将查询到的 索引ID添加到报文中，并为报文封装外层IP头后将报文转发至VPN接收端设备。VPN接收端 设备接收到该报文后，可W对该报文的外层IP头执行解封装，并从该报文中提取索引ID，然 后VP脚妾收端设备可W基于该索引ID从VPN发送端同步至本地的索引表中查询对应的会话 特征后，删除该报文的索引ID，并将查询到的会话特征添加到该报文中，在将该会话特征添 加至该报文后，VP闲妾收端设备可W基于该会话特征转发该报文。
[0190] 应用本发明可W节省报文在VPN封装时的头部开销，从而提高了报文在通过VPN隧 道传输时的传输效率，解决了相关技术传输效率低的问题。
[0191] 本领域技术人员在考虑说明书及实践运里发明的发明后，将容易想到本发明的其 它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化，运些变型、用途或 者适应性变化遵循本发明的一般性原理并包括本发明未发明的本技术领域中的公知常识 或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的 权利要求指出。
[0192] 应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并 且可W在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
[0193] W上所述仅为本发明的较佳实施例而已，并不用W限制本发明，凡在本发明的精 神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。
【主权项】
1. 一种报文的传输方法，所述方法应用于VPN发送端设备上，所述VPN发送端设备为VPN 客户端设备或VPN服务端设备，所述VPN发送端设备与VPN接收端设备之间建立用于传输报 文的VPN隧道，其特征在于，所述方法包括： 从接收到的报文中提取会话特征； 基于提取到的会话特征在与所述VPN接收端设备同步的索引表中查询对应的索引ID; 当从所述索引表中查询到对应的索引ID时，删除所述报文的会话特征，将所述索引ID 添加到所述报文中，并为所述报文封装外层IP头后将所述报文转发至所述VPN接收端设备。2. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 当基于提取到的会话特征未能从所述索引表中查询到对应的索引ID时，为所述会话特 征分配对应的索引ID; 在所述索引表中保存所述会话特征与所述索引ID的对应关系，并将所述索引表同步至 所述VPN接收端设备； 删除所述报文的会话特征，并将所述索引ID添加到所述报文中。3. 根据权利要求1所述的方法，其特征在于，所述将所述索引ID添加到所述报文中包 括： 将所述索引ID添加至所述外层IP头的预留字段中。4. 一种报文的传输方法，所述方法应用于VPN接收端设备上，所述VPN接收端设备为VPN 服务端设备或VPN客户端设备，所述VPN接收端设备与VPN发送端设备之间建立用于传输报 文的VPN隧道，其特征在于，所述方法包括： 接收到所述VPN发送端设备发送的报文后，对所述报文的外层IP头执行解封装，并从所 述报文中提取索引ID; 基于所述报文的索引ID从所述VPN发送端同步至本地的索引表中查询对应的会话特 征； 删除所述报文的索引ID，将所述会话特征添加到所述报文中； 基于所述会话特征转发所述报文。5. 根据权利要求4所述的方法，其特征在于，所述索引ID添加在所述外层IP头的预留字 段中； 所述对所述报文的外层IP头执行解封装，并从所述报文中提取索引ID包括： 剥掉所述报文的外层IP头，并从所述外层IP头的预留字段中提取所述索引ID。6. -种报文的传输装置，所述装置应用于VPN发送端设备上，所述VPN发送端设备为VPN 客户端设备和VPN服务端设备，所述VPN发送端设备与VPN接收端设备之间建立用于传输报 文的VPN隧道，其特征在于，所述装置包括： 提取模块，用于从接收到的报文中提取会话特征； 查询模块，用于基于提取到的会话特征在与所述VPN接收端设备同步的索引表中查询 对应的索引ID; 处理模块，用于当从所述索引表中查询到对应的索引ID时，删除所述报文的会话特征， 将所述索引ID添加到所述报文中，并为所述报文封装外层IP头后将所述报文转发至所述 VPN接收端设备。7. 根据权利要求6所述的装置，其特征在于，所述装置还包括： 分配模块，用于当基于提取到的会话特征未能从所述索引表中查询到对应的索引ID 时，为所述会话特征分配对应的索引ID; 第一同步模块，用于在所述索引表中保存所述会话特征与所述索引ID的对应关系，并 将所述索引表同步至所述VPN接收端设备； 所述处理模块具体用于： 删除所述报文的会话特征，并将所述索引ID添加到所述报文中。8. 根据权利要求6所述的装置，其特征在于，所述处理模块具体用于： 将所述索引ID添加至所述外层IP头的预留字段中。9. 一种报文的传输装置，所述装置应用于VPN接收端设备上，所述VPN接收端设备为VPN 服务端设备或VPN客户端设备，所述VPN接收端设备与VPN发送端设备之间建立用于传输报 文的VPN隧道，其特征在于，所述装置包括： 接收模块，用于接收到所述VPN发送端设备发送的报文后，对所述报文的外层IP头执行 解封装，并从所述报文中提取索引ID; 第二同步模块，用于基于所述报文的索引ID从所述VPN发送端同步至本地的索引表中 查询对应的会话特征； 添加模块，用于删除所述报文的索引ID，将所述会话特征添加到所述报文中； 转发模块，用于基于所述会话特征转发所述报文。10. 根据权利要求9所述的装置，其特征在于，所述索引ID添加在所述外层IP头的预留 字段中； 所述接收模块具体用于： 剥掉所述报文的外层IP头，并从所述外层IP头的预留字段中提取所述索引ID。
【文档编号】H04L12/741GK106059883SQ201610345765
【公开日】2016年10月26日
【申请日】2016年5月20日
【发明人】周迪, 余剑声
【申请人】浙江宇视科技有限公司