[发明专利]一种网络通信方法及采用网络通信方法的客户端与中心站点

权利要求书

1.一种网络通信方法，其特征在于，所述网络通信方法包括：

从Dest表调取报文封装信息，所述报文封装信息包括携带字段、UDP数据，所述携带字段包括4个字节的隧道接口IP地址及4个字节物理接口IP地址；

将所述携带字段封装至加密GRE头部报文，形成字段头部报文；

将所述UDP数据封装至所述字段头部报文，以形成UDP头部报文。

2.根据权利要求1的所述网络通信方法，其特征在于，所述报文封装信息还包括GRE信息；在所述步骤将所述携带字段封装至所述加密GRE头部报文，形成字段头部报文之前，所述网络通信方法进一步包括：

将所述GRE信息封装至原始报文中，以形成GRE头部报文；

通过预设好的IPSec协议内部的加密规则对所述GRE头部报文进行IPSec加密，以形成所述加密GRE头部报文。

3.根据权利要求2的所述网络通信方法，其特征在于，所述报文封装信息还包括外层IP地址，在所述步骤将所述UDP数据封装至所述字段头部报文，以形成UDP头部报文之后，所述网络通信方法进一步包括：

将所述外层IP地址封装至所述UDP头部报文，以形成封装好的IP报文。

4.根据权利要求3的所述网络通信方法，其特征在于，所述UDP数据包括2个字节源端口号、2个字节目的端口号、2个字节所述UDP报文长度及2个字节校验和；所述外层IP地址包括客户端物理接口IP地址及目的端口IP地址。

5.一种网络通信方法，其特征在于，所述网络通信方法包括：

接收中间设备修改后的IP报文；

判断所述IP报文是否具有符合预设的目的端口；

若判断结果为是，则从所述IP报文中剥离出UDP头部以及携带字段，所述携带字段包括4个字节的隧道接口IP地址及4个字节物理接口IP地址。

6.根据权利要求5的所述网络通信方法，其特征在于，在所述步骤若判断结果为是，则从所述IP报文中剥离出UDP头部以及携带字段之后，所述网络通信方法进一步包括：

将剥离出的所述UDP头部以及所述携带字段放置在所述IP报文最前端的缓存头部；

依据IPsec规则对所述IP报文进行解密操作；

查询Dest表，判断是否与发送端建立过连接；

若判断结果为是，则更新Dest表中的中间设备源端口、源IP地址；

进行IP协议处理，若是NHRP报文则交给NHRP应用继续处理。

7.根据权利要求6的所述网络通信方法，其特征在于，若步骤判断所述IP报文是否具有符合预设的目的端口号的判断结果为否，则对所述IP报文进行正常处理。

8.根据权利要求7的所述网络通信方法，其特征在于，若所述步骤查询Dest表，判断是否与发送端建立过连接的判断结果为否，则进行以下步骤：

判断所述IP报文是否为NHRP报文；

若判断结果为是，则在所述IP报文中加入源端口与源IP地址；

进入步骤进行IP协议处理，若是NHRP报文则交给NHRP应用继续处理；

若判断结果为否，直接进入步骤进行IP协议处理，若是NHRP报文则交给NHRP应用继续处理。

9.一种客户端，其特征在于，所述客户端包括：

至少一处理器，用于实现各程序；

至少一存储器，用于存储至少一个程序；

所述至少一个程序被所述至少一处理器执行时，所述客户端实现如权利要求1-4中任一所述的方法。

10.一种中心站点，其特征在于，所述中心站点包括：

至少一处理器，用于实现各程序；

至少一存储器，用于存储至少一个程序；

所述至少一个程序被所述至少一处理器执行时，所述中心站点实现如权利要求5-8中任一所述的方法。