數(shù)據(jù)轉(zhuǎn)發(fā)的方法及裝置的制作方法

文檔序號(hào)：7869205閱讀：131來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

專利名稱：數(shù)據(jù)轉(zhuǎn)發(fā)的方法及裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域，更具體地，涉及一種數(shù)據(jù)轉(zhuǎn)發(fā)的方法及裝置。
背景技術(shù)：
常規(guī)路由器一般都有多個(gè)網(wǎng)絡(luò)接口，接口從網(wǎng)絡(luò)中接收到數(shù)據(jù)包，根據(jù)數(shù)據(jù)包源、目的進(jìn)行路由表查找，并對(duì)查找成功的數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，現(xiàn)在企業(yè)在不同的地區(qū)有大大小小的分支機(jī)構(gòu)，這些分支機(jī)構(gòu)都擁有自己的局域網(wǎng)絡(luò)，對(duì)于一些核心業(yè)務(wù)不但要求加密處理并且需要多個(gè)鏈路出口進(jìn)行鏈路備份和負(fù)載，路由器轉(zhuǎn)發(fā)的下一跳地址都是具體的網(wǎng)關(guān)IP地址，無(wú)法實(shí)現(xiàn)下一跳地址直接送入到具體的虛擬專用網(wǎng)絡(luò)(Virtual Private Network,簡(jiǎn)稱為VPN)隧道設(shè)備，也無(wú)法實(shí)現(xiàn)將不同分支機(jī)構(gòu)的內(nèi)網(wǎng)私有地址在公網(wǎng)上進(jìn)行路由。所以依靠路由器無(wú)法滿足當(dāng)前多出口環(huán)境下各分支機(jī)構(gòu)之間內(nèi)部網(wǎng)絡(luò)的路由和VPN多隧道負(fù)載需求。

發(fā)明內(nèi)容
本發(fā)明旨在提供一種數(shù)據(jù)轉(zhuǎn)發(fā)的方法及裝置，以至少解決相關(guān)技術(shù)中，由于路由器轉(zhuǎn)發(fā)的下一跳地址都是具體的網(wǎng)關(guān)IP地址，無(wú)法實(shí)現(xiàn)下一跳地址直接送入到具體的VPN隧道設(shè)備的問(wèn)題。根據(jù)本發(fā)明的一個(gè)方面，提供了一種數(shù)據(jù)轉(zhuǎn)發(fā)的方法，包括在安全規(guī)則的VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備，其中，所述安全規(guī)則用于對(duì)數(shù)據(jù)包進(jìn)行安全檢測(cè)；在查找到的VPN設(shè)備對(duì)應(yīng)的虛擬隧道上轉(zhuǎn)發(fā)所述數(shù)據(jù)包。優(yōu)選地，在安全規(guī)則的VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備之前，還包括確定所述數(shù)據(jù)包通過(guò)所述安全規(guī)則的安全檢測(cè)。優(yōu)選地，在安全規(guī)則的VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備包括在所述數(shù)據(jù)包對(duì)應(yīng)的規(guī)則上的一個(gè)或多個(gè)VPN設(shè)備表項(xiàng)中確定一個(gè)VPN設(shè)備表項(xiàng)為轉(zhuǎn)發(fā)所述數(shù)據(jù)包的VPN設(shè)備表項(xiàng)；在確定的所述VPN設(shè)備表項(xiàng)中按照優(yōu)先級(jí)和/或權(quán)重順序查找所述VPN設(shè)備。優(yōu)選地，在查找到的VPN設(shè)備對(duì)應(yīng)的虛擬隧道上轉(zhuǎn)發(fā)所述數(shù)據(jù)包包括判斷所述虛擬隧道是否與所述VPN設(shè)備對(duì)應(yīng)的虛擬隧道網(wǎng)絡(luò)接口已經(jīng)建立連接；如果是，則進(jìn)行數(shù)據(jù)隧道封裝，并在所述隧道上轉(zhuǎn)發(fā)所述數(shù)據(jù)包。優(yōu)選地，判斷所述虛擬隧道是否與所述VPN設(shè)備對(duì)應(yīng)的虛擬隧道網(wǎng)絡(luò)接口已經(jīng)建立連接之后，還包括在所述虛擬隧道與所述虛擬隧道網(wǎng)絡(luò)接口未建立連接的情況下，進(jìn)行隧道協(xié)商；在隧道協(xié)商成功的情況下進(jìn)行數(shù)據(jù)隧道封裝，并在所述隧道上轉(zhuǎn)發(fā)所述數(shù)據(jù)包。優(yōu)選地，在所述VPN設(shè)備表項(xiàng)中優(yōu)先級(jí)最高的VPN設(shè)備對(duì)應(yīng)的虛擬隧道與所述虛擬隧道網(wǎng)絡(luò)接口出現(xiàn)故障的情況下，按照所述VPN設(shè)備的優(yōu)先級(jí)和/或權(quán)重順序在所述VPN設(shè)備表項(xiàng)中剩下的VPN設(shè)備之間進(jìn)行重新負(fù)載，并選擇對(duì)應(yīng)的虛擬隧道轉(zhuǎn)發(fā)所述數(shù)據(jù)包。根據(jù)本發(fā)明的另一個(gè)方面，提供了一種數(shù)據(jù)轉(zhuǎn)發(fā)的裝置，包括查找模塊，用于在安全規(guī)則的VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備，其中，所述安全規(guī)則用于對(duì)數(shù)據(jù)包進(jìn)行安全檢測(cè)；轉(zhuǎn)發(fā)模塊，用于在查找到的VPN設(shè)備對(duì)應(yīng)的虛擬隧道上轉(zhuǎn)發(fā)所述數(shù)據(jù)包。優(yōu)選地，所述裝置還包括確定模塊，用于確定所述數(shù)據(jù)包通過(guò)所述安全規(guī)則的安全檢測(cè)。優(yōu)選地，所述查找模塊包括確定單元，用于在所述數(shù)據(jù)包對(duì)應(yīng)的規(guī)則上的一個(gè)或多個(gè)VPN設(shè)備表項(xiàng)中確定一個(gè)VPN設(shè)備表項(xiàng)為轉(zhuǎn)發(fā)所述數(shù)據(jù)包的VPN設(shè)備表項(xiàng)；查找單元，用于在確定的所述VPN設(shè)備表項(xiàng)中按照優(yōu)先級(jí)和/或權(quán)重順序查找所述VPN設(shè)備。優(yōu)選地，所述轉(zhuǎn)發(fā)模塊包括判斷單元，用于判斷所述虛擬隧道是否與所述VPN設(shè)備對(duì)應(yīng)的虛擬隧道網(wǎng)絡(luò)接口已經(jīng)建立連接；轉(zhuǎn)發(fā)單元，用于在所述虛擬隧道與所述虛擬隧道網(wǎng)絡(luò)接口已經(jīng)建立連接的情況下，進(jìn)行數(shù)據(jù)隧道封裝，并在所述隧道上轉(zhuǎn)發(fā)所述數(shù)據(jù)包。本發(fā)明采用了如下方法在安全規(guī)則的VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備，在查找到的VPN設(shè)備對(duì)應(yīng)的虛擬隧道上轉(zhuǎn)發(fā)該數(shù)據(jù)包。通過(guò)運(yùn)用本發(fā)明，解決了相關(guān)技術(shù)中，由于路由器轉(zhuǎn)發(fā)的下一跳地址都是具體的網(wǎng)關(guān)IP地址，無(wú)法實(shí)現(xiàn)下一跳地址直接送入到具體的VPN隧道設(shè)備的問(wèn)題，可以通過(guò)在VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備，以直接通過(guò)對(duì)應(yīng)的VPN設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)包，解決各企業(yè)分支機(jī)構(gòu)內(nèi)網(wǎng)地址通過(guò)VPN設(shè)備實(shí)現(xiàn)路由擴(kuò)展，減少了查找VPN設(shè)備的復(fù)雜性，且縮短了查找時(shí)間。

附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中圖I示出了本發(fā)明實(shí)施例的數(shù)據(jù)轉(zhuǎn)發(fā)的方法的流程圖；圖2示出了本發(fā)明實(shí)施例的數(shù)據(jù)轉(zhuǎn)發(fā)的裝置的結(jié)構(gòu)框圖一；圖3示出了本發(fā)明實(shí)施例的數(shù)據(jù)轉(zhuǎn)發(fā)的裝置的結(jié)構(gòu)框圖二；圖4示出了本發(fā)明實(shí)施例的數(shù)據(jù)轉(zhuǎn)發(fā)的裝置的結(jié)構(gòu)框圖三；圖5示出了本發(fā)明優(yōu)選實(shí)施例一的數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程的流程圖；圖6示出了本發(fā)明優(yōu)選實(shí)施例二的數(shù)據(jù)轉(zhuǎn)發(fā)裝置所在系統(tǒng)的系統(tǒng)架構(gòu)示意圖；圖7示出了本發(fā)明優(yōu)選實(shí)施例二的數(shù)據(jù)流處理流程的流程圖。
具體實(shí)施例方式下面將參考附圖并結(jié)合實(shí)施例，來(lái)詳細(xì)說(shuō)明本發(fā)明?；谙嚓P(guān)技術(shù)中由于路由器轉(zhuǎn)發(fā)的下一跳地址都是具體的網(wǎng)關(guān)IP地址，無(wú)法實(shí)現(xiàn)下一跳地址直接送入到具體的VPN隧道設(shè)備的問(wèn)題，本發(fā)明實(shí)施例提供了一種數(shù)據(jù)轉(zhuǎn)發(fā)的方法，其流程如圖I所示，包括步驟S102至步驟S104 步驟S102，在安全規(guī)則的虛擬專用網(wǎng)絡(luò)VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備，其中，安全規(guī)則用于對(duì)數(shù)據(jù)包進(jìn)行安全檢測(cè)；步驟S104，在查找到的VPN設(shè)備對(duì)應(yīng)的虛擬隧道上轉(zhuǎn)發(fā)數(shù)據(jù)包。本實(shí)施例采用了如下方法在安全規(guī)則的VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備，在查找到的VPN設(shè)備對(duì)應(yīng)的虛擬隧道上轉(zhuǎn)發(fā)該數(shù)據(jù)包。通過(guò)運(yùn)用本實(shí)施例，解決了相關(guān)技術(shù)中，由于路由器轉(zhuǎn)發(fā)的下一跳地址都是具體的網(wǎng)關(guān)IP地址，無(wú)法實(shí)現(xiàn)下一跳地址直接送入到具體的VPN隧道設(shè)備的問(wèn)題，可以通過(guò)在VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備，通過(guò)對(duì)應(yīng)的VPN設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)包，解決各企業(yè)分支機(jī)構(gòu)內(nèi)網(wǎng)地址通過(guò)VPN設(shè)備實(shí)現(xiàn)路由擴(kuò)展，減少了查找VPN設(shè)備的復(fù)雜性，且縮短了查找時(shí)間。在安全規(guī)則的VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備之前，還需要判斷數(shù)據(jù)包是否通過(guò)安全規(guī)則的安全檢測(cè)。如果沒(méi)有通過(guò)安全規(guī)則的檢測(cè)，則丟棄該數(shù)據(jù)包，如果通過(guò)了安全規(guī)則的檢測(cè)，則在通過(guò)安全規(guī)則的安全檢測(cè)后，開(kāi)始在安全規(guī)則的VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備。在實(shí)施的過(guò)程中，在數(shù)據(jù)包對(duì)應(yīng)的規(guī)則上的一個(gè)或多個(gè)VPN設(shè)備表項(xiàng)中確定一個(gè)VPN設(shè)備表項(xiàng)為轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備表項(xiàng)；然后再在確定的這個(gè)VPN設(shè)備表項(xiàng)中按照優(yōu)先級(jí)和/或權(quán)重順序查找VPN設(shè)備。下面單獨(dú)以優(yōu)先級(jí)的方式來(lái)查找VPN設(shè)備進(jìn)行說(shuō)明，當(dāng)然，也可以同時(shí)根據(jù)權(quán)重順序一起進(jìn)行查找。在確定VPN設(shè)備表項(xiàng)的過(guò)程中，根據(jù)待轉(zhuǎn)發(fā)的數(shù)據(jù)包直接確定一個(gè)可以轉(zhuǎn)發(fā)的VPN設(shè)備表項(xiàng)，按照該VPN設(shè)備表項(xiàng)中VPN設(shè)備的優(yōu)先級(jí)順序選取VPN設(shè)備來(lái)進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù)包。如果當(dāng)前的VPN設(shè)備因?yàn)楦鞣N原因而導(dǎo)致無(wú)法使用，則可以根據(jù)優(yōu)先級(jí)順序查找下一個(gè)VPN設(shè)備進(jìn)行轉(zhuǎn)發(fā)。在查找到的VPN設(shè)備對(duì)應(yīng)的虛擬隧道上轉(zhuǎn)發(fā)數(shù)據(jù)包可以包括如下過(guò)程首先，判斷虛擬隧道是否與VPN設(shè)備對(duì)應(yīng)的虛擬隧道網(wǎng)絡(luò)接口已經(jīng)建立連接；如果已經(jīng)建立了連接，則進(jìn)行數(shù)據(jù)隧道封裝，在隧道上轉(zhuǎn)發(fā)數(shù)據(jù)包。如果述虛擬隧道與虛擬隧道網(wǎng)絡(luò)接口未建立連接，則先進(jìn)行隧道協(xié)商，然后在隧道協(xié)商成功的情況下進(jìn)行數(shù)據(jù)隧道封裝，并在隧道上轉(zhuǎn)發(fā)數(shù)據(jù)包。如果實(shí)施的過(guò)程中VPN設(shè)備表項(xiàng)中優(yōu)先級(jí)最高的VPN設(shè)備對(duì)應(yīng)的虛擬隧道與虛擬隧道網(wǎng)絡(luò)接口出現(xiàn)故障了，則按照VPN設(shè)備的優(yōu)先級(jí)順序查找下一個(gè)VPN設(shè)備對(duì)應(yīng)的虛擬隧道轉(zhuǎn)發(fā)數(shù)據(jù)包，也就是在當(dāng)前VPN設(shè)備表項(xiàng)中剩下的VPN設(shè)備間進(jìn)行重新查找以負(fù)載。本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)轉(zhuǎn)發(fā)的裝置，該裝置的結(jié)構(gòu)框圖如圖2所示，包括查找模塊10，用于在安全規(guī)則的虛擬專用網(wǎng)絡(luò)VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備，其中，安全規(guī)則用于對(duì)數(shù)據(jù)包進(jìn)行安全檢測(cè)；轉(zhuǎn)發(fā)模塊20，與查找模塊10耦合，用于在查找到的VPN設(shè)備對(duì)應(yīng)的虛擬隧道上轉(zhuǎn)發(fā)數(shù)據(jù)包。在一個(gè)優(yōu)選實(shí)施例中，上述裝置的結(jié)構(gòu)框圖還可以如圖3所示，還包括確定模塊30，與查找模塊10耦合，用于確定數(shù)據(jù)包通過(guò)安全規(guī)則的安全檢測(cè)。在實(shí)現(xiàn)上述裝置的過(guò)程中，上述裝置可以進(jìn)一步優(yōu)化，其結(jié)構(gòu)框圖可以如圖4所示，其中，查找模塊10可以包括確定單元102，用于在數(shù)據(jù)包對(duì)應(yīng)的規(guī)則上的一個(gè)或多個(gè)VPN設(shè)備表項(xiàng)中確定一個(gè)VPN設(shè)備表項(xiàng)為轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備表項(xiàng)；查找單元104，與確定單元102耦合，用于在確定的VPN設(shè)備表項(xiàng)中按照優(yōu)先級(jí)和/或權(quán)重順序查找VPN設(shè)備。轉(zhuǎn)發(fā)模塊20包括判斷單元202，用于判斷虛擬隧道是否與VPN設(shè)備對(duì)應(yīng)的虛擬隧道網(wǎng)絡(luò)接口已經(jīng)建立連接；轉(zhuǎn)發(fā)單元204，與判斷單元202耦合，用于在虛擬隧道與虛擬隧道網(wǎng)絡(luò)接口已經(jīng)建立連接的情況下，進(jìn)行數(shù)據(jù)隧道封裝，并在隧道上轉(zhuǎn)發(fā)數(shù)據(jù)包。下面結(jié)合優(yōu)選實(shí)施例對(duì)上述實(shí)施方式進(jìn)行說(shuō)明。在下面的優(yōu)選實(shí)施例中，裝置中的各模塊的命名與上述數(shù)據(jù)轉(zhuǎn)發(fā)的裝置略有不同，但都能實(shí)現(xiàn)相同的功能。優(yōu)選實(shí)施例一本實(shí)施例針對(duì)現(xiàn)有網(wǎng)絡(luò)設(shè)備中對(duì)于轉(zhuǎn)發(fā)技術(shù)存在的不足，提出了一種利用在安全規(guī)則中通過(guò)查找VPN設(shè)備表項(xiàng)中轉(zhuǎn)發(fā)的VPN設(shè)備來(lái)實(shí)現(xiàn)準(zhǔn)確的數(shù)據(jù)轉(zhuǎn)發(fā)的方法。本實(shí)施例提供的方法是基于安全規(guī)則來(lái)實(shí)現(xiàn)的，通過(guò)運(yùn)用該方法，可以使企業(yè)在多出口環(huán)境下可以實(shí)現(xiàn)到達(dá)網(wǎng)通的地址走網(wǎng)通線路，到達(dá)電信的地址走電信線路。下面，進(jìn)一步說(shuō)明上述方法及實(shí)現(xiàn)上述方法的裝置。本實(shí)施例提供的裝置對(duì)現(xiàn)有的路由模塊及安全規(guī)則模塊做了改進(jìn)，在安全規(guī)則模塊中設(shè)置了與VPN設(shè)備對(duì)應(yīng)的VPN設(shè)備表項(xiàng)，VPN設(shè)備表項(xiàng)中存儲(chǔ)著各VPN設(shè)備對(duì)應(yīng)的虛擬隧道。在數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)時(shí)，可以通過(guò)安全規(guī)則中的VPN設(shè)備表項(xiàng)直接查找到相對(duì)應(yīng)的VPN設(shè)備及其對(duì)應(yīng)的虛擬隧道，在此隧道上進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)。實(shí)現(xiàn)時(shí)，上述方法的流程可以如圖5所示，包括步驟S502至步驟S510。步驟S502，防火墻系統(tǒng)接收數(shù)據(jù)包后，在安全規(guī)則中進(jìn)行查找，判斷該數(shù)據(jù)包是否通過(guò)安全規(guī)則的檢測(cè)。如果是，則執(zhí)行步驟S504，否則執(zhí)行步驟S506。步驟S504，在安全規(guī)則中是否能夠查找到VPN設(shè)備表項(xiàng)。如果是，則執(zhí)行步驟 S508，否則執(zhí)行步驟S510。步驟S506，丟棄該數(shù)據(jù)包。步驟S508，按照已查找到的VPN設(shè)備表項(xiàng)中規(guī)定的設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)包。步驟S510，按照常規(guī)查找方式進(jìn)行查找，并轉(zhuǎn)發(fā)數(shù)據(jù)包。優(yōu)選實(shí)施例二本實(shí)施例是一種利用基于路由負(fù)載原理將IP層安全協(xié)議(IP Security，簡(jiǎn)稱為IPSec) VPN設(shè)備引入到VPN設(shè)備表項(xiàng)的下一跳中的網(wǎng)絡(luò)處理方法及裝置。在本實(shí)施例中，其該裝置存在的系統(tǒng)架構(gòu)如圖6所示，由交換機(jī)側(cè)發(fā)出的數(shù)據(jù)包經(jīng)過(guò)防火墻，在防火墻側(cè)進(jìn)行安全規(guī)則的檢測(cè)，并選擇轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備，其中，圖中并未將VPN設(shè)備畫(huà)出，其可以是在防火墻上的一種虛擬設(shè)備。如果發(fā)送的數(shù)據(jù)是到電信服務(wù)器，則可以進(jìn)行如下的配置添加VPN端點(diǎn)；添加3條VPN隧道；添加3個(gè)虛擬隧道網(wǎng)絡(luò)接口，分別和3條隧道一一對(duì)應(yīng)，該接口是用于與隧道進(jìn)行連接而設(shè)計(jì)的；添加VPN設(shè)備表項(xiàng)，包含上面3個(gè)虛擬隧道網(wǎng)絡(luò)接口，當(dāng)然，還可以包含其他表項(xiàng)，用于在發(fā)往其他服務(wù)器時(shí)進(jìn)行VPN設(shè)備的選擇；配置安全規(guī)則，安全規(guī)則中可以靈活配置具體的源目的地址、服務(wù)、協(xié)議等，并且和VPN設(shè)備表項(xiàng)進(jìn)行關(guān)聯(lián)。在進(jìn)行了上述設(shè)置后，數(shù)據(jù)流處理流程如圖7所示，包括步驟S702至步驟S716。步驟S702，接收數(shù)據(jù)包。步驟S704，查找安全規(guī)則，判斷是否通過(guò)安全規(guī)則的檢測(cè)。如果是，則執(zhí)行步驟S706，否則執(zhí)行步驟S708。步驟S706，匹配到安全規(guī)則后，根據(jù)規(guī)則查找相關(guān)VPN設(shè)備表項(xiàng)。執(zhí)行步驟S710。步驟S708，丟棄該數(shù)據(jù)包。步驟S710，通過(guò)路由負(fù)載算法，在VPN表項(xiàng)中選定一個(gè)虛擬隧道網(wǎng)絡(luò)接口。步驟S712，判斷和該接口對(duì)應(yīng)的隧道是否已經(jīng)建立。如果未建立，則執(zhí)行步驟S714，已經(jīng)建立，則執(zhí)行步驟S716。步驟S714，進(jìn)行隧道協(xié)商。步驟S716，直接進(jìn)行數(shù)據(jù)隧道封裝。在實(shí)施的過(guò)程中，VPN設(shè)備定期遍歷VPN表項(xiàng)中的虛擬隧道網(wǎng)絡(luò)接口對(duì)于的隧道狀態(tài)是否正常，如果發(fā)現(xiàn)那條隧道異常，就從VPN表項(xiàng)中刪除，恢復(fù)正常后再自動(dòng)加入。從以上的描述中，可以看出，本發(fā)明上述的實(shí)施例實(shí)現(xiàn)了如下技術(shù)效果本發(fā)明采用了如下方法在安全規(guī)則的VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備，在查找到的VPN設(shè)備對(duì)應(yīng)的虛擬隧道上轉(zhuǎn)發(fā)該數(shù)據(jù)包。通過(guò)運(yùn)用本發(fā)明，解決了相關(guān)技術(shù)中，由于路由器轉(zhuǎn)發(fā)的下一跳地址都是具體的網(wǎng)關(guān)IP地址，無(wú)法實(shí)現(xiàn)下一跳地址直接送入到具體的VPN隧道設(shè)備的問(wèn)題，可以通過(guò)在VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備，通過(guò)對(duì)應(yīng)的VPN設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)包，減少了查找VPN設(shè)備的復(fù)雜性，且縮短了查找時(shí)間。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種數(shù)據(jù)轉(zhuǎn)發(fā)的方法，其特征在于，包括在安全規(guī)則的虛擬專用網(wǎng)絡(luò)VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備，其中，所述安全規(guī)則用于對(duì)數(shù)據(jù)包進(jìn)行安全檢測(cè)；在查找到的VPN設(shè)備對(duì)應(yīng)的虛擬隧道上轉(zhuǎn)發(fā)所述數(shù)據(jù)包。
2.根據(jù)權(quán)利要求I所述的方法，其特征在于，在安全規(guī)則的VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備之前，還包括確定所述數(shù)據(jù)包通過(guò)所述安全規(guī)則的安全檢測(cè)。
3.根據(jù)權(quán)利要求I所述的方法，其特征在于，在安全規(guī)則的VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備包括在所述數(shù)據(jù)包對(duì)應(yīng)的規(guī)則上的一個(gè)或多個(gè)VPN設(shè)備表項(xiàng)中確定一個(gè)VPN設(shè)備表項(xiàng)為轉(zhuǎn)發(fā)所述數(shù)據(jù)包的VPN設(shè)備表項(xiàng)；在確定的所述VPN設(shè)備表項(xiàng)中按照優(yōu)先級(jí)和/或權(quán)重順序查找所述VPN設(shè)備。
4.根據(jù)權(quán)利要求3所述的方法，其特征在于，在查找到的VPN設(shè)備對(duì)應(yīng)的虛擬隧道上轉(zhuǎn)發(fā)所述數(shù)據(jù)包包括判斷所述虛擬隧道是否與所述VPN設(shè)備對(duì)應(yīng)的虛擬隧道網(wǎng)絡(luò)接口已經(jīng)建立連接；如果是，則進(jìn)行數(shù)據(jù)隧道封裝，并在所述隧道上轉(zhuǎn)發(fā)所述數(shù)據(jù)包。
5.根據(jù)權(quán)利要求4所述的方法，其特征在于，判斷所述虛擬隧道是否與所述VPN設(shè)備對(duì)應(yīng)的虛擬隧道網(wǎng)絡(luò)接口已經(jīng)建立連接之后,還包括在所述虛擬隧道與所述虛擬隧道網(wǎng)絡(luò)接口未建立連接的情況下，進(jìn)行隧道協(xié)商；在隧道協(xié)商成功的情況下進(jìn)行數(shù)據(jù)隧道封裝，并在所述隧道上轉(zhuǎn)發(fā)所述數(shù)據(jù)包。
6.根據(jù)權(quán)利要求4或5所述的方法，其特征在于，在所述VPN設(shè)備表項(xiàng)中優(yōu)先級(jí)最高的VPN設(shè)備對(duì)應(yīng)的虛擬隧道與所述虛擬隧道網(wǎng)絡(luò)接口出現(xiàn)故障的情況下，按照所述VPN設(shè)備的優(yōu)先級(jí)和/或權(quán)重順序在所述VPN設(shè)備表項(xiàng)中剩下的VPN設(shè)備之間進(jìn)行重新負(fù)載，并選擇對(duì)應(yīng)的虛擬隧道轉(zhuǎn)發(fā)所述數(shù)據(jù)包。
7.一種數(shù)據(jù)轉(zhuǎn)發(fā)的裝置，其特征在于，包括查找模塊，用于在安全規(guī)則的虛擬專用網(wǎng)絡(luò)VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備，其中，所述安全規(guī)則用于對(duì)數(shù)據(jù)包進(jìn)行安全檢測(cè)；轉(zhuǎn)發(fā)模塊，用于在查找到的VPN設(shè)備對(duì)應(yīng)的虛擬隧道上轉(zhuǎn)發(fā)所述數(shù)據(jù)包。
8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，還包括確定模塊，用于確定所述數(shù)據(jù)包通過(guò)所述安全規(guī)則的安全檢測(cè)。
9.根據(jù)權(quán)利要求7或8所述的裝置，其特征在于，所述查找模塊包括確定單元，用于在所述數(shù)據(jù)包對(duì)應(yīng)的規(guī)則上的一個(gè)或多個(gè)VPN設(shè)備表項(xiàng)中確定一個(gè)VPN設(shè)備表項(xiàng)為轉(zhuǎn)發(fā)所述數(shù)據(jù)包的VPN設(shè)備表項(xiàng)；查找單元，用于在確定的所述VPN設(shè)備表項(xiàng)中按照優(yōu)先級(jí)和/或權(quán)重順序查找所述VPN設(shè)備。
10.根據(jù)權(quán)利要求7或8所述的裝置，其特征在于，所述轉(zhuǎn)發(fā)模塊包括判斷單元，用于判斷所述虛擬隧道是否與所述VPN設(shè)備對(duì)應(yīng)的虛擬隧道網(wǎng)絡(luò)接口已經(jīng)建立連接；轉(zhuǎn)發(fā)單元，用于在所述虛擬隧道與所述虛擬隧道網(wǎng)絡(luò)接口已經(jīng)建立連接的情況下，進(jìn)行數(shù)據(jù)隧道封裝，并在所述隧道上轉(zhuǎn)發(fā)所述數(shù)據(jù)包。
全文摘要
本發(fā)明公開(kāi)了一種數(shù)據(jù)轉(zhuǎn)發(fā)的方法及裝置，其中，該方法包括在安全規(guī)則對(duì)應(yīng)的VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備，其中，安全規(guī)則用于對(duì)數(shù)據(jù)包進(jìn)行安全檢測(cè)；在查找到的VPN設(shè)備對(duì)應(yīng)的虛擬隧道上轉(zhuǎn)發(fā)數(shù)據(jù)包。通過(guò)運(yùn)用本發(fā)明，解決了相關(guān)技術(shù)中，由于路由器轉(zhuǎn)發(fā)的下一跳地址都是具體的網(wǎng)關(guān)IP地址，無(wú)法實(shí)現(xiàn)下一跳地址直接送入到具體的VPN隧道設(shè)備的問(wèn)題，可以通過(guò)在VPN設(shè)備表項(xiàng)中查找轉(zhuǎn)發(fā)數(shù)據(jù)包的VPN設(shè)備，通過(guò)對(duì)應(yīng)的VPN設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)包，解決各企業(yè)分支機(jī)構(gòu)內(nèi)網(wǎng)地址通過(guò)VPN設(shè)備實(shí)現(xiàn)路由擴(kuò)展，減少了查找VPN設(shè)備的復(fù)雜性，且縮短了查找時(shí)間。
文檔編號(hào)H04L12/741GK102970229SQ20121055176
公開(kāi)日2013年3月13日申請(qǐng)日期2012年12月18日優(yōu)先權(quán)日2012年12月18日
發(fā)明者任獻(xiàn)永申請(qǐng)人:網(wǎng)神信息技術(shù)(北京)股份有限公司, 網(wǎng)神科技(北京)有限公司

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：任獻(xiàn)永
技術(shù)所有人：網(wǎng)神信息技術(shù)（北京）股份有限公司;網(wǎng)神科技（北京）有限公司
我是此專利的發(fā)明人

上一篇：數(shù)據(jù)包的處理方法及裝置的制作方法
上一篇：一種計(jì)時(shí)儲(chǔ)存架的制作方法

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開(kāi)發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開(kāi)發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車(chē)檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車(chē)電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺(jué) 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問(wèn)留言已有0條留言

還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

一種電訊信號(hào)轉(zhuǎn)發(fā)裝置相關(guān)技術(shù)

數(shù)據(jù)采集裝置相關(guān)技術(shù)

設(shè)備數(shù)據(jù)接口裝置相關(guān)技術(shù)

監(jiān)測(cè)裝置數(shù)據(jù)接入相關(guān)技術(shù)

跨隔離裝置數(shù)據(jù)交互相關(guān)技術(shù)

国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

數(shù)據(jù)轉(zhuǎn)發(fā)的方法及裝置的制作方法