本发明专利技术公开了一种数据包的处理方法及装置,其中,该方法包括:收到外出的数据包后,确定与该数据包匹配的安全规则中配置了预定路由标识;查找与该预定路由标识对应的路由表项,并根据查找到的该路由表项对应的预设网络出口地址资源对该数据包进行路由负载均衡处理。通过本发明专利技术,解决了相关技术中普通路由器或其它安全设备在传输数据包的指定链路不通时会出现网络出口异常的问题,满足用户在多网络出口环境下的各种业务需求,提高了路由的灵活性。
【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种数据包的处理方法及装置。
技术介绍
路由器是具有多个网络接口的计算机系统,从网络中接收到数据包,根据数据包源、目的地址进行路由表查找,并对查找成功的数据包进行转发。一般的路由器都支持策略路由,除了根据源和目的地址进行路由查找外,还可以通过服务或协议等进行高级路由查找,路由器也有规则访问控制表(Access Control List,简称为ACL)控制模块,但是,该规则ACL控制模块与路由模块是独立的,无法实现指定的规则和路由表项关联起来。现在企业和政府都有多个网络出口,并且不同出口连接不同的网络运营商,例如, 同一个企业有三个电信出口和三个网通出口,并且要求去往网通的线路优先走网通,去往电信的线路优先走电信,多条电信(或网通)线路间可以实现负载。但是,在相关技术中,如果某些敏感服务流量(比如,HTTP和ICMP服务)必须走网通或电信指定线路,当某边的链路出现问题时,服务流量的数据包就此截止,网络传输出现异常。可见,在相关技术中,普通路由器或其它安全设备在传输数据包的指定链路不通时,会出现网络出口异常的情况。而针对上述问题,目前尚未提出有效解决方案。
技术实现思路
本专利技术的主要目的是提供一种数据包的处理方案,以解决相关技术中普通路由器或其它安全设备在传输数据包的指定链路不通时会出现网络出口异常的问题。根据本专利技术的一方面,提供了一种数据包的处理方法,包括收到外出的数据包后,确定与所述数据包匹配的安全规则中配置了预定路由标识;查找与所述预定路由标识对应的路由表项,并根据查找到的所述路由表项对应的预设网络出口地址资源对所述数据包进行路由负载均衡处理。优选地,根据查找到的所述路由表项对应的预设网络出口地址资源对所述数据包进行路由负载均衡处理包括确定查找到的所述路由表项中有能够连通的链路,则根据所述能够连通的链路对应的权重值选择所述预设网络出口地址资源对所述数据包进行路由负载均衡处理;或者,在通过链路探测机制匹配到的路由表项中未找到能够连通的链路的下一跳地址的情况下,选择与查找到的所述路由表项对应的预设网络出口地址资源对所述数据包进行路由负载均衡处理。优选地,收到外出的所述数据包之前,所述方法还包括配置不同网络出口地址资源中的IP地址,并按照预定安全策略规则设置路由负载表项,其中,所述预定安全策略规则包括所述预定路由标识、所述不同网络出口地址资源以及路由表中路由表项的对应关系;在匹配了所述预定安全策略规则的数据包上设置所述预定路由标识。优选地,所述不同网络出口地址资源包括以下至少之一网通出口地址资源、电信出口地址资源。优选地,查找与所述预定路由标识对应的路由表项包括将所述数据包的套接字缓存的标识字段设置为所述路由标识的值,并查找与所述路由标识的值相对应的路由表项。优选地,根据查找到的所述路由表项对应的预设网络出口地址资源对所述数据包进行路由负载均衡处理之后,所述方法还包括将所述数据包的源地址转换为发送接口上的一个随机地址,并按照转换后的所述数据包的源地址建立状态表。根据本专利技术的另一方面,提供了一种数据包的处理装置,位于安全网关设备中,包括确定模块,用于收到外出的数据包后,确定与所述数据包匹配的安全规则中配置了预定路由标识;查找模块,用于查找与所述预定路由标识对应的路由表项;以及负载均衡模块, 用于根据所述查找模块查找到的所述路由表项对应的预设网络出口地址资源对所述数据包进行路由负载均衡处理。优选地,所述负载均衡模块包括路由负载模块,用于确定查找到的所述路由表项中有能够连通的链路的情况下,根据所述能够连通的链路对应的权重值选择所述预设网络出口地址资源对所述数据包进行路由负载均衡处理;或者,链路探测模块,用于在通过链路探测机制匹配到的路由表项中未找到能够连通的链路的下一跳地址的情况下,选择与查找到的所述路由表项对应的预设网络出口地址资源对所述数据包进行路由负载均衡处理。优选地,所述装置还包括配置模块,用于配置不同网络出口地址资源中的IP地址,并按照预定安全策略规则设置路由负载表项,其中,所述预定安全策略规则包括所述预定路由标识、所述不同网络出口地址资源以及路由表中路由表项的对应关系;标识模块,用于在匹配了所述预定安全策略规则的数据包上设置所述预定路由标识。优选地,所述装置还包括 转换模块,用于将所述数据包的源地址转换为发送接口上的一个随机地址,并按照转换后的所述数据包的源地址建立状态表。通过本专利技术,采用收到外出的数据包后,确定与该数据包匹配的安全规则中配置了预定路由标识;查找与该预定路由标识对应的路由表项,并根据查找到的该路由表项对应的预设网络出口地址资源对该数据包进行路由负载均衡处理的方式,解决了相关技术中普通路由器或其它安全设备在传输数据包的指定链路不通时会出现网络出口异常的问题, 满足用户在多网络出口环境下的各种业务需求,提高了路由的灵活性。附图说明说明书附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中图1是根据本专利技术实施例的数据包的处理方法的流程图2是根据本专利技术实施例的数据包的处理装置的结构框图3是根据本专利技术优选实施例的数据包的处理装置的结构框图4是根据本专利技术实施例一的某企业通过路由器将内网与外部网络相连通的示意图5是根据本专利技术实施例一的在多出口环境下灵活配置路由及路由负载的方法的流程图6是根据本专利技术实施例三的安全规则查找方法的流程图7是根据本专利技术实施例三的链路探测方法的流程图8是根据本专利技术实施例三的路由查找方法的流程图9是根据本专利技术实施例四的系统组成示意图。具体实施方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。根据本专利技术实施例,提供了一种数据包的处理方法。图1是根据本专利技术实施例的数据包的处理方法的流程图,如图1所示,该方法包括以下步骤步骤S102,收到外出的数据包后,确定与该数据包匹配的安全规则中配置了预定路由标识;步骤S104,查找与该预定路由标识对应的路由表项;步骤S106,根据查找到的路由表项对应的预设网络出口地址资源对该数据包进行路由负载均衡处理。通过上述步骤,采用收到外出的数据包后,确定与该数据包匹配的安全规则中配置了预定路由标识;查找与该预定路由标识对应的路由表项,并根据查找到的该路由表项对应的预设网络出口地址资源对该数据包进行路由负载均衡处理的方式,解决了相关技术中普通路由器或其它安全设备在传输数据包的指定链路不通时会出现网络出口异常的问题,满足用户在多网络出口环境下的各种业务需求,提高了路由的灵活性。优选地,步骤S106中,根据查找到的路由表项对应的预设网络出口地址资源对该数据包进行路由负载均衡处理可以包括如下两种方式 方式一、确定查找到的路由表项中有能够连通的链路,则根据能够连通的链路对应的权重值选择预设网络出口地址资源对该数据包进行路由负载均衡处理;方式二、在通过链路探测机制匹配到的路由表项中未找到能够连通的链路的下一跳地址的情况下,选择与查找到的路由表项对应的预设网络出口地址资源对该数据包进行路由负载均衡处理。优选地,在步骤S102之前,可以配置不同网络出口地址资源中的IP地址,本文档来自技高网...
【技术保护点】
一种数据包的处理方法,其特征在于包括:收到外出的数据包后,确定与所述数据包匹配的安全规则中配置了预定路由标识;查找与所述预定路由标识对应的路由表项,并根据查找到的所述路由表项对应的预设网络出口地址资源对所述数据包进行路由负载均衡处理。
【技术特征摘要】
1.一种数据包的处理方法,其特征在于包括收到外出的数据包后,确定与所述数据包匹配的安全规则中配置了预定路由标识;查找与所述预定路由标识对应的路由表项,并根据查找到的所述路由表项对应的预设网络出口地址资源对所述数据包进行路由负载均衡处理。2.根据权利要求1所述的方法,其特征在于,根据查找到的所述路由表项对应的预设网络出口地址资源对所述数据包进行路由负载均衡处理包括确定查找到的所述路由表项中有能够连通的链路,则根据所述能够连通的链路对应的权重值选择所述预设网络出口地址资源对所述数据包进行路由负载均衡处理;或者,在通过链路探测机制匹配到的路由表项中未找到能够连通的链路的下一跳地址的情况下,选择与查找到的所述路由表项对应的预设网络出口地址资源对所述数据包进行路由负载均衡处理。3.根据权利要求1所述的方法,其特征在于,收到外出的所述数据包之前,还包括配置不同网络出口地址资源中的IP地址,并按照预定安全策略规则设置路由负载表项,其中,所述预定安全策略规则包括所述预定路由标识、所述不同网络出口地址资源以及路由表中路由表项的对应关系;在匹配了所述预定安全策略规则的数据包上设置所述预定路由标识。4.根据权利要求3所述的方法,其特征在于,所述不同网络出口地址资源包括以下至少之一网通出口地址资源、电信出口地址资源。5 根据权利要求1所述的方法,其特征在于,查找与所述预定路由标识对应的路由表项包括将所述数据包的套接字缓存的标识字段设置为所述路由标识的值,并查找与所述路由标识的值相对应的路由表项。6.根据权利要求1至5中任一项所述的方法,其特征在于,根据查找到的所述路由表项对应的预设网络...
【专利技术属性】
技术研发人员:任献永,高伟,王斌,
申请(专利权)人:网神信息技术北京股份有限公司,网神科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。