数据传输方法、设备和数据传输系统与流程

本发明实施例涉及数据传输，具体涉及数据传输方法、设备和数据传输系统。

背景技术：

1、隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。利用隧道网络可以传输其他协议产生的数据报文，即为数据报文传输提供虚拟的传输通路。

2、为了使数据报文能够通过隧道网络传输至终端设备，隧道网络会采用公开的传输协议对数据报文进行封装。然而，由于采用了公开传输协议对数据报文进行封装，使得数据报文在传输过程中很容易被截取和攻击，从而导致网络安全受到严重威胁。

技术实现思路

1、鉴于上述问题，本发明实施例提供了一种数据传输系统和数据传输方法，用于解决现有技术中存在的数据报文的传输安全性不足的问题。

2、根据本发明实施例的一个方面，提供了一种数据传输方法，所述方法包括：第一边缘设备获取数据报文；所述第一边缘设备根据所述数据报文的转发索引信息，确定隧道标识和接口信息；所述第一边缘设备根据所述隧道标识，确定与所述隧道标识对应的封装配置信息；所述封装配置信息包括多个字节中各字节对应的编辑规则；所述第一边缘设备根据所述封装配置信息中的编辑规则和所述接口信息，对所述数据报文对应的待封装结构中的各字节进行封装，得到隧道封装报文；所述第一边缘设备根据所述接口信息，向中间转发网络发送所述隧道封装报文。

3、在一些实施例中，所述第一边缘设备根据所述封装配置信息中的编辑规则和所述接口信息，对所述数据报文对应的待封装结构中的各字节进行封装，得到隧道封装报文，包括：所述第一边缘设备根据所述封装配置信息中的编辑规则，对所述数据报文对应的待封装结构中的各字节进行编辑处理，以及根据所述接口信息，在所述待封装结构中对应的字节中写入所述接口信息对应的地址信息和虚拟局域网的网段信息，得到所述隧道封装报文。

4、在一些实施例中，所述方法还包括：所述第一边缘设备根据预设封装参数，更新所述数据报文中的qos参数和ttl参数中的至少一项。

5、在一些实施例中，所述中间转发网络包括至少一个转发路径，所述转发路径由一个或多个中间转发设备构成，所述方法还包括：所述第一边缘设备获取所述数据报文的路由配置信息；所述第一边缘设备根据所述数据报文的路由配置信息和所述数据报文的地址信息，在各所述转发路径中确定目标转发路径，以通过所述目标转发路径向第二边缘设备发送所述数据报文；其中，所述数据报文的地址信息包括所述数据报文的源地址和目的地址中的至少一项。

6、在一些实施例中，所述方法还包括：所述中间转发设备获取所述隧道封装报文的隧道路由信息；所述中间转发设备根据所述隧道路由信息，确定所述隧道封装报文的识别模板；所述中间转发设备根据所述识别模板对所述隧道封装报文进行识别，确定所述隧道封装报文对应的隧道标识和接口信息，并根据所述隧道标识确定所述隧道封装报文的转发配置信息；所述中间转发设备根据所述转发配置信息和所述接口信息对所述隧道封装报文进行处理，并向所述中间转发设备的下一跳的设备发送处理后的所述隧道封装报文；其中，所述中间转发设备的下一跳的设备包括所述中间转发设备的下一跳的中间转发设备或所述第二边缘设备。

7、在一些实施例中，所述方法还包括：所述中间转发设备根据预设转发参数，更新所述隧道封装报文中的qos参数和ttl参数中的至少一项。

8、根据本发明实施例的另一方面，提供了一种数据传输方法，所述方法包括：所述第二边缘设备获取隧道封装报文和所述隧道封装报文的路由配置信息；所述第二边缘设备根据所述隧道封装报文的路由配置信息对所述隧道封装报文进行匹配，确定所述隧道封装报文的解封装配置信息；所述第二边缘设备按照所述解封装配置信息对所述隧道封装报文进行解封装，得到数据报文；所述第二边缘设备向目标设备发送所述数据报文。

9、在一些实施例中，所述方法还包括：所述第二边缘设备根据所述隧道封装报文的路由配置数据对所述隧道封装报文进行匹配，确定所述隧道封装报文的隧道标识；所述第二边缘设备根据所述隧道标识，获取所述解封装配置信息。

10、在一些实施例中，所述方法还包括：所述第二边缘设备根据预设解封参数，更新所述隧道封装报文中的qos参数和ttl参数中的至少一项。

11、根据本发明实施例的又一方面，提供了一种第一边缘设备，所述第一边缘设备用于执行如上所述的数据传输方法。

12、根据本发明实施例的又一方面，提供了一种第二边缘设备，所述第二边缘设备用于执行如上所述的数据传输方法。

13、根据本发明实施例的另一方面，提供了一种数据传输系统，所述系统包括如上所述的第一边缘设备和如上所述的第二边缘设备，以及中间转发网络；其中，所述中间转发网络用于向所述第二边缘设备发送所述第一边缘设备生成的隧道封装报文。

14、综上，根据本发明实施例提供的数据传输方法，可以由第一边缘设备获取数据报文，根据数据报文的转发索引信息，确定隧道标识和接口信息，根据隧道标识，确定与隧道标识对应的封装配置信息，根据封装配置信息中的编辑规则和接口信息，对数据报文对应的待封装结构中的各字节进行封装，得到隧道封装报文，根据接口信息，向中间转发网络发送隧道封装报文。

15、由于数据报文是采用非公开的用户设置的私有协议，即封装配置信息进行封装的，而私有协议不易被窃取和破解，所以生成的隧道封装报文具有较高的安全性，能够防止数据报文被恶意攻击，故能够保证数据报文的安全传输。

16、上述说明仅是本发明实施例技术方案的概述，为了能够更清楚了解本发明实施例的技术手段，而可依照说明书的内容予以实施，并且为了让本发明实施例的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

技术特征：

1.一种数据传输方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述第一边缘设备根据所述封装配置信息中的编辑规则和所述接口信息，对所述数据报文对应的待封装结构中的各字节进行封装，得到隧道封装报文，包括：

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

4.根据权利要求1所述的方法，其特征在于，所述中间转发网络包括至少一个转发路径，所述转发路径由一个或多个中间转发设备构成，所述方法还包括：

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

7.一种数据传输方法，其特征在于，所述方法包括：

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

9.根据权利要求7或8所述的方法，其特征在于，所述方法还包括：

10.一种第一边缘设备，其特征在于，所述第一边缘设备用于执行如权利要求1～6任一项所述的数据传输方法。

11.一种第二边缘设备，其特征在于，所述第二边缘设备用于执行如权利要求7～9任一项所述的数据传输方法。

12.一种数据传输系统，其特征在于，所述系统包括如权利要求10所述的第一边缘设备和如权利要求11所述的第二边缘设备，以及中间转发网络；

技术总结
本发明实施例涉及数据传输技术领域，公开了数据传输方法、设备和数据传输系统，该方法包括：第一边缘设备获取数据报文；所述第一边缘设备根据所述数据报文的转发索引信息，确定隧道标识和接口信息；所述第一边缘设备根据所述隧道标识，确定与所述隧道标识对应的封装配置信息；所述封装配置信息包括多个字节中各字节对应的编辑规则；所述第一边缘设备根据所述封装配置信息中的编辑规则和所述接口信息，对所述数据报文对应的待封装结构中的各字节进行封装，得到隧道封装报文；所述第一边缘设备根据所述接口信息，向中间转发网络发送所述隧道封装报文。应用本发明的技术方案，能够提高网络系统的安全性。

技术研发人员：贺东
受保护的技术使用者：苏州雄立科技有限公司
技术研发日：
技术公布日：2024/1/13