[发明专利]实现Cloudsec的方法及装置

权利要求书

1.一种实现Cloudsec的方法，其特征在于，所述方法包括：加密流程和解密流程；

所述加密流程包括：

基于UDP协议将报文封装为VXLAN报文，且在封装过程中，将UDP协议中的dest port修改为预设标识，所述预设标识用于标识封装后的报文为VXLAN加密报文；

将VXLAN报文发送至Macsec Engine进行内层加密；

所述解密流程包括：

预解析报文，判断该报文是否携带所述预设标识，若是，则将报文发送至MacsecEngine进行正常解密后，再进行转发，若否，直接转发。

2.根据权利要求1所述的实现Cloudsec的方法，其特征在于，加密流程中，所述方法还包括：基于IPsec加密方式对发送至Macsec Engine的VXLAN报文进行内层加密。

3.根据权利要求1所述的实现Cloudsec的方法，其特征在于，解密流程中，预解析报文具体包括：解析报文，仅获取报文携带的IP信息和UDP信息。

4.根据权利要求1所述的实现Cloudsec的方法，其特征在于，解密流程中，“预解析报文，判断该报文是否携带所述预设标识”具体包括：

通过芯片接收并预解析报文，判断接收到的报文是否为UDP报文，若是，则继续判断当前报文是否携带所述预设标识。

5.根据权利要求1所述的实现Cloudsec的方法，其特征在于，解密流程中，若确认当前报文携带所述预设标识，则获取报文携带的ipda进行TCAM查找，若存在匹配结果，则将报文发送至Macsec Engine进行正常解密后，再进行转发。

6.一种实现Cloudsec的装置，其特征在于，所述装置包括：加密模块和解密模块；

所述加密模块包括：

封装单元，用于基于UDP协议将报文封装为VXLAN报文；

预处理单元，用于在封装过程中，将UDP协议中的dest port修改为预设标识，所述预设标识用于标识封装后的报文为VXLAN加密报文；

加密单元，用于将VXLAN报文发送至Macsec Engine进行内层加密；

所述解密模块包括：预解析单元，解密单元以及输出单元；

预解析单元，用于判断该报文是否携带所述预设标识，若是，则将报文发送至MacsecEngine，通过所述解密单元进行正常解密后，再通过输出单元进行转发；若否，通过输出单元直接转发。

7.根据权利要求6所述的实现Cloudsec的装置，其特征在于，所述预处理单元还用于基于IPsec方式对发送至Macsec Engine的VXLAN报文进行内层加密。

8.根据权利要求6所述的实现Cloudsec的装置，其特征在于，所述预解析单元具体用于：解析报文，仅获取报文携带的IP信息和UDP信息。

9.根据权利要求6所述的实现Cloudsec的装置，其特征在于，所述预解析单元具体用于：接收并预解析报文，判断接收到的报文是否为UDP报文，若是，则继续判断当前报文是否携带所述预设标识。

10.根据权利要求6所述的实现Cloudsec的装置，其特征在于，所述预解析单元还用于：若确认当前报文携带所述预设标识，则获取报文携带的ipda进行TCAM查找，若存在匹配结果，则将报文发送至Macsec Engine，通过所述解密单元进行正常解密后，再通过输出单元进行转发。