一种数据包处理方法、装置、电子设备及存储介质制造方法及图纸

技术编号：44029209 阅读：6 留言：0更新日期：2025-01-15 01:10

本发明专利技术提供一种数据包处理方法、装置、电子设备及存储介质，涉及网络领域，方法包括：将应用程序发送至物理网卡的原始数据包移动至虚拟网卡；将虚拟网卡中满足预设通信引流配置的原始数据包封装为隧道数据包，并通过物理网卡发送至对应隧道；将隧道发送至物理网卡的隧道回复包解析还原为原始回复包，并通过虚拟网卡发送至应用程序。可将应用程序发送至物理网卡的原始数据包移动至虚拟网卡进行引流，并可将虚拟网卡中满足预设通信引流配置的原始数据包封装为隧道数据包，还可将隧道发送至物理网卡的隧道回复包解析还原为原始回复包，并通过虚拟网卡发送至应用程序，可避免使用路由表和原始套接字进行数据包引流，可有效提升数据包引流性能。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络领域，特别涉及一种数据包处理方法、装置、电子设备及存储介质。

技术介绍

1、随着网络安全意识的增强，越来越多企业选择使用vpn技术（virtual privatenetwork，虚拟专用网络）来满足网络数据传输需求。

2、相关技术中，vpn引流主要通过路由表和原始套接字（raw socket）实现，其中路由表用于将数据包引流至隧道（tunnel），而原始套接字用于对数据包进行封装、解析及引导。然而，路由表的引流能力较弱、隐蔽性较差，而原始套接字的工作稳定性较差且对系统资源的占用较大，这两者导致现有vpn技术对数据包的引流性能不强。

3、因此，如何提高对数据包引流性能是本领域技术人员关注的重点问题。

技术实现思路

1、本专利技术的目的是提供一种数据包处理方法、装置、电子设备及存储介质，可避免使用路由表和原始套接字进行数据包引流，从而能够有效提升数据包的引流能力。

2、为解决上述技术问题，本专利技术提供一种数据包处理方法，包括：

3、将应用程序发送至物理网卡的原始数据包移动至虚拟网卡；

4、将所述虚拟网卡中满足预设通信引流配置的原始数据包封装为隧道数据包，并通过所述物理网卡发送至对应隧道；

5、将所述隧道发送至所述物理网卡的隧道回复包解析还原为原始回复包，并通过所述虚拟网卡发送至所述应用程序。

6、可选地，所述通过所述虚拟网卡发送至所述应用程序，包括：

7、根据所述原始回复

8、通过所述虚拟网卡将所述原始回复包发送至所述目标套接字接口。

9、可选地，在将所述隧道发送至所述物理网卡的隧道回复包解析还原为原始回复包之前，还包括；

10、根据所述虚拟网卡的报文协议为所述原始回复包封装报文头，并将封装后的原始回复包发送至所述虚拟网卡。

11、可选地，所述通过所述物理网卡发送至对应隧道，包括：

12、将所述隧道数据包通过所述物理网卡中的隧道套接字发送至对应隧道；

13、在将所述隧道发送至所述物理网卡的隧道回复包解析还原为原始回复包之前，还包括：

14、监听所述隧道套接字，并从所述隧道套接字中接收所述隧道回复包。

15、可选地，所述将应用程序发送至物理网卡的原始数据包移动至虚拟网卡，包括：

16、利用数据包过滤器将所述原始数据包从所述物理网卡的出口处移动至所述虚拟网卡。

17、可选地，在将应用程序发送至物理网卡的原始数据包移动至虚拟网卡之后，还包括：

18、将所述虚拟网卡中不满足预设通信引流配置的原始数据包通过封包过滤器设备封装为链路层数据包，并通过所述物理网卡发送至对应目的地址。

19、可选地，在将应用程序发送至物理网卡的原始数据包移动至虚拟网卡之后，还包括：

20、对所述虚拟网卡中的原始数据包进行过滤，移除异常的原始数据包；

21、利用所述预设通信引流配置对剩余的原始数据包进行引流处理。

22、本专利技术还提供一种数据包处理装置，包括：

23、数据包移动模块，用于将应用程序发送至物理网卡的原始数据包移动至虚拟网卡；

24、隧道引流模块，用于将所述虚拟网卡中满足预设通信引流配置的原始数据包封装为隧道数据包，并通过所述物理网卡发送至对应隧道；

25、隧道回复处理模块，用于将所述隧道发送至所述物理网卡的隧道回复包解析还原为原始回复包，并通过所述虚拟网卡发送至所述应用程序。

26、本专利技术还提供一种电子设备，包括：

27、存储器，用于存储计算机程序；

28、处理器，用于执行所述计算机程序时实现如上所述的数据包处理方法的步骤。

29、本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的数据包处理方法的步骤。

30、本专利技术提供一种数据包处理方法，包括：将应用程序发送至物理网卡的原始数据包移动至虚拟网卡；将所述虚拟网卡中满足预设通信引流配置的原始数据包封装为隧道数据包，并通过所述物理网卡发送至对应隧道；将所述隧道发送至所述物理网卡的隧道回复包解析还原为原始回复包，并通过所述虚拟网卡发送至所述应用程序。

31、可见，在本专利技术所提供的数据包处理方法中，首先可将应用程序发送至物理网卡的原始数据包均移动至虚拟网卡，并可将虚拟网卡中满足预设通信引流配置的原始数据包封装为隧道数据包，且通过物理网卡发送至对应隧道，即可通过虚拟网卡进行数据包引流，而不通过路由表进行数据包引流；随后，还可将隧道发送至物理网卡的隧道回复包解析还原为原始回复包，并通过虚拟网卡发送至应用程序，即可使用原始套接字将原始回复包引导至物理网卡，而是可通过虚拟网卡直接将原始回复包发送至应用程序。这样，能够避免使用路由表和原始套接字，从而能够有效提升数据包的引流能力。本专利技术还提供一种数据包处理装置、电子设备及存储介质，具有上述有益效果。

本文档来自技高网...

【技术保护点】

1.一种数据包处理方法，其特征在于，包括：

2.根据权利要求1所述的数据包处理方法，其特征在于，所述通过所述虚拟网卡发送至所述应用程序，包括：

3.根据权利要求1所述的数据包处理方法，其特征在于，在将所述隧道发送至所述物理网卡的隧道回复包解析还原为原始回复包之前，还包括；

4.根据权利要求1所述的数据包处理方法，其特征在于，所述通过所述物理网卡发送至对应隧道，包括：

5.根据权利要求1所述的数据包处理方法，其特征在于，所述将应用程序发送至物理网卡的原始数据包移动至虚拟网卡，包括：

6.根据权利要求1至5任一项所述的数据包处理方法，其特征在于，在将应用程序发送至物理网卡的原始数据包移动至虚拟网卡之后，还包括：

7.根据权利要求6所述的数据包处理方法，其特征在于，在将应用程序发送至物理网卡的原始数据包移动至虚拟网卡之后，还包括：

8.一种数据包处理装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存

...

【技术特征摘要】

1.一种数据包处理方法，其特征在于，包括：

2.根据权利要求1所述的数据包处理方法，其特征在于，所述通过所述虚拟网卡发送至所述应用程序，包括：

3.根据权利要求1所述的数据包处理方法，其特征在于，在将所述隧道发送至所述物理网卡的隧道回复包解析还原为原始回复包之前，还包括；

4.根据权利要求1所述的数据包处理方法，其特征在于，所述通过所述物理网卡发送至对应隧道，包括：

5.根据权利要求1所述的数据包处理方法，其特征在于，所述将应用程序发送至物理网卡的原始数据包移动至虚拟网卡，包括：

...

【专利技术属性】
技术研发人员：胡迪，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人