(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111614650.1 (22)申请日 2021.12.28 (65)同一申请的已公布的文献号 申请公布号 CN 113992440 A (43)申请公布日 2022.01.28 (73)专利权人 北京安博通科技股份有限公司 地址 100120 北京市西城区德胜门东滨河 路3号6号楼C 0310室 (72)发明人 乔志巍　 (74)专利代理 机构 北京弘权知识产权代理有限 公司 11363 专利代理师 郭放　许伟群 (51)Int.Cl. H04L 9/40(2022.01) H04L 61/2592(2022.01)(56)对比文件 CN 103139189 A,2013.0 6.05 CN 108769 292 A,2018.1 1.06 WO 2010081380 A1,2010.07.2 2 US 20143 51590 A1,2014.1 1.27 CN 112104601 A,2020.12.18 审查员 王成苗 (54)发明名称 一种网关设备和将本地数据传入IPsec隧道 的方法 (57)摘要 本申请提供了一种网关设备和将本地数据 传入IPsec 隧道的方法， 所述方法应用于网关设 备， 包括： 建立第一IPsec隧道， 第一IPsec隧道用 于将网关设备与第二网元连接， 网关设备与第二 网元处在不同的局域网内； 接收第一网元发送的 第一数据包， 第一网元与网关设备处在同一局域 网内； 获取第一数据包的第一地址， 第一地址是 第一数据包的源地址； 将第一数据包的源地址由 第一地址转换为第二地址， 第二地址是该网关设 备的一个内网接口的IP地址； 将源地址是第二地 址的第一数据包传入第一IPsec 隧道， 以输送至 第二网元。 本申请提供的网关设备和方法无需在 程序开发阶段增加源地址选择的接口交付方式， 降低了网关 设备的开发 成本和配 置成本。 权利要求书2页 说明书8页 附图2页 CN 113992440 B 2022.08.19 CN 113992440 B 1.一种将本地数据传入IPsec隧道的方法， 应用于网关 设备， 其特 征在于， 包括： 建立第一IPsec隧道， 所述第一IPsec隧道用于将所述网关设备与第二网元连接， 所述 网关设备与所述第二网元处在不同的局域网内， 所述网关设备是所述第一IPsec隧道的承 载体； 获取第一数据包的第一地址， 所述第一地址是所述第一数据包的源地址， 所述第一数 据包是所述网关设备自身产生的数据包， 或者， 所述第一数据包是第一网元发送至所述网 关设备的数据包， 所述第一网元与所述网关 设备处在同一局域网内； 建立SNAT规则， 所述SNAT规则是识别所述第一地址是所述网关设备公网接口的IP地 址、 目的地址是 所述第二网元的IP地址的数据包； 将所述第一数据包与所述SNAT规则相匹配； 若匹配成功， 则将所述第一数据包的源地址由所述第一 地址转换为第二 地址； 获取所述第一数据包的目的地址； 根据所述第 一数据包的所述源地址和所述目的地址， 判断所述第 一数据包是否是第 二 数据包， 其中， 所述第二数据包的所述源地址是所述网关设备内网接口的IP地址， 所述第二 数据包的所述目的地址是 所述第二网元的IP地址； 若所述第一数据包是所述第二数据包， 则将所述第一数据包传入所述第一IPsec隧道， 以输送至第二网元。 2.根据权利要求1所述的方法， 其特征在于， 所述若所述第一数据包是所述第二数据 包， 则将所述第一数据包传入所述第一 IPsec隧道， 还 包括： 若所述第一数据包是 所述第二数据包， 则封装所述第一数据包； 将封装后的所述第一数据包传入所述第一 IPsec隧道。 3.根据权利要求1所述的方法， 其特征在于， 所述根据所述第 一数据包的所述源地址和 所述目的地址， 判断所述第一数据包是否是第二数据包， 还 包括： 若所述第一数据包不是所述第二数据包， 查找是否有第二IPsec隧道， 所述第二IPsec 隧道用于将所述网关设备与第三网元连接， 所述第三网元的IP地址与所述第一数据包的目 的地址相同； 若存在所述第二IP sec隧道， 根据所述第一数据包的所述源地址和所述目的地址， 判断 所述第一数据包是否是第三数据包， 所述第三数据包的所述源地址是所述网关设备内网接 口的IP地址， 以及， 所述第三数据包的所述目的地址是 所述第三网元的IP地址； 若所述第一数据包是 所述第三数据包， 则将所述第一数据包传入所述第二 IPsec隧道。 4.根据权利要求1所述的方法， 其特征在于， 所述根据所述第 一数据包的所述源地址和 所述目的地址， 判断所述第一数据包是否是第三数据包， 还 包括： 若所述第一数据包不是 所述第三数据包， 则丢弃 所述第一数据包。 5.一种网关设备， 其特征在于， 所述网关设备包括至少一个 内网接口， 所述网关设备被 配置为： 建立第一IPsec隧道， 所述第一IPsec隧道用于将所述网关设备与第二网元连接， 所述 网关设备与所述第二网元处在不同的局域网内， 所述网关设备是所述第一IPsec隧道的承 载体； 获取第一数据包的第一地址， 所述第一地址是所述第一数据包的源地址， 所述第一数权　利　要　求　书 1/2 页 2 CN 113992440 B 2据包是所述网关设备自身产生的数据包， 或者， 所述第一数据包是第一网元发送至所述网 关设备的数据包， 所述第一网元与所述网关 设备处在同一局域网内； 建立SNAT规则， 所述SNAT规则是识别所述第一地址是所述网关设备公网接口的IP地 址、 目的地址是 所述第二网元的IP地址的数据包； 将所述第一数据包与所述SNAT规则相匹配； 若匹配成功， 则将所述第一数据包的源地址由所述第一 地址转换为第二 地址； 获取所述第一数据包的目的地址； 根据所述第 一数据包的所述源地址和所述目的地址， 判断所述第 一数据包是否是第 二 数据包， 其中， 所述第二数据包的所述源地址是所述网关设备内网接口的IP地址， 所述第二 数据包的所述目的地址是 所述第二网元的IP地址； 若所述第一数据包是所述第二数据包， 则将所述第一数据包传入所述第一IPsec隧道， 以输送至第二网元。权　利　要　求　书 2/2 页 3 CN 113992440 B 3