【技术实现步骤摘要】
本专利技术涉及网络安全领域,特别涉及一种报文转发方法、装置及转发设备。
技术介绍
由于隧道技术在数据通信的源端和目的端进行通信的过程中,能很好的起到屏蔽链路差异、实现数据安全传输等作用,因此在网络中的应用越来越广泛。目前,存在的一种通过隧道发送报文的方法,其中源端路由器和目的端路由器之间存在多条隧道,该方法可以包括:源端路由器在接收到源端的LAN(Local Area Network,局域网)侧报文后,根据该报文的属性信息查询路由,确定一个隧道,然后根据该隧道的属性信息将报文进行隧道封装;随后重新查询路由,将隧道封装后的报文在WAN(Wide Area Network,广域网)侧进行转发;对应的,目的端路由器在WAN侧接收到该报文后,对该报文进行隧道解封装,并根据路由转发给目的端的LAN侧。在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下问题:虽然源端路由器和目的端路由器之间存在多条隧道,但是同一类的报文只能通过其中一条隧道进行发送,同一类的报文是指属性信息相同的报文或部分属性信息相同的报文,因此容易造成该隧道的拥塞。
技术实现思路
为了解决现有技术中同一类报文仅通过一条隧道进行发送时,容易造成隧道拥塞的问题,本专利技术实施例提供了一种报文转发方法、装置及转发设备。所述技术方案如下:第一方面,提供了一种报文转发方法,所述方法包括:检测接收到的报文是否为需要通过指定多隧道出口方式转发 ...
【技术保护点】
一种报文转发方法,其特征在于,所述方法包括:检测接收到的报文是否为需要通过指定多隧道出口方式转发的指定类型报文;若检测结果为接收到的所述报文为需要通过指定多隧道出口方式转发的指定类型报文,则从绑定的至少两条隧道中选择一条隧道确定为所述报文的发送隧道,所述指定类型的至少两个报文的发送隧道为所述绑定的至少两条隧道中不同的隧道;根据选择的所述隧道的属性信息对所述报文进行隧道封装;通过与所述隧道绑定的端口转发封装后的所述报文。
【技术特征摘要】
1.一种报文转发方法,其特征在于,所述方法包括:
检测接收到的报文是否为需要通过指定多隧道出口方式转发的指定类型报
文;
若检测结果为接收到的所述报文为需要通过指定多隧道出口方式转发的指
定类型报文,则从绑定的至少两条隧道中选择一条隧道确定为所述报文的发送
隧道,所述指定类型的至少两个报文的发送隧道为所述绑定的至少两条隧道中
不同的隧道;
根据选择的所述隧道的属性信息对所述报文进行隧道封装;
通过与所述隧道绑定的端口转发封装后的所述报文。
2.根据权利要求1所述的方法,其特征在于,所述根据选择的所述隧道的
属性信息对所述报文进行隧道封装,包括:
根据选择的所述隧道的属性信息确定隧道封装头;
将封装标识和为所述报文设定的序列号放入所述隧道封装头中的保留字节
中,所述封装标识为用于表示所述报文是通过所述指定多隧道出口方式发送的
标识,所述序列号为将当前的序列号加1之后得到的值;
根据所述隧道封装头对所述报文进行隧道封装。
3.根据权利要求2所述的方法,其特征在于,在所述根据选择的所述隧道
的属性信息确定隧道封装头之后,还包括:
判断所述隧道封装头是否存在所述保留字节;
若判断结果为所述隧道封装头存在所述保留字节,则执行所述将封装标识
和为所述报文设定的序列号放入所述隧道封装头中的保留字节中的步骤;
若判断结果为所述隧道封装头不存在所述保留字节,则在所述隧道封装头
外设置自定义保留字节;
将所述封装标识和为报文设定的所述序列号放入所述自定义保留字节中;
根据所述隧道封装头以及所述自定义保留字节对所述报文进行隧道封装。
4.根据权利要求1至3中任一所述的方法,其特征在于,所述检测接收到
的报文是否为需要通过指定多隧道出口方式转发的指定类型报文,包括:
解析接收到的所述报文,获取所述报文的属性信息,所述属性信息包括源
IP地址、目标IP地址、协议类型、源端口和目标端口;
检测所述报文的属性信息是否包括过滤信息,所述过滤信息为指定源IP地
址、指定目标IP地址、指定协议类型、指定源端口和指定目标端口中选定的一
个或多个;
若检测结果为所述报文的属性信息包括所述过滤信息,则确定所述报文为
需要通过指定多隧道出口方式转发的指定类型报文。
5.一种报文转发方法,其特征在于,所述方法包括:
接收源端转发设备通过隧道发送来的报文;
对接收到的所述报文进行隧道解封装;
在所述报文被隧道解封装之后,检测所述报文是否为所述源端转发设备通
过绑定的隧道发送来的指定类型报文,所述通过绑定的隧道发送来的指定类型
报文是所述源端转发设备在检测到所述报文为需要通过指定多隧道出口方式发
送的指定类型报文之后,从绑定的至少两条隧道中选择一条隧道确定为所述报
文的发送隧道,所述指定类型的至少两个报文的发送隧道为所述绑定的至少两
条隧道中不同的隧道,根据选择的所述隧道的属性信息对所述报文进行隧道封
装,通过与所述隧道绑定的端口转发的;
若检测结果为所述报文为所述源端转发设备通过绑定的隧道发送来的指定
类型指定类型报文,根据查找到的路由转发隧道解封装后的所述指定类型报文。
6.根据权利要求5所述的方法,其特征在于,所述检测所述报文是否为所
述指定类型报文,包括:
检测所述报文是否包含封装标识,所述封装标识为预先设定的用于表示所
述报文是通过指定多隧道出口方式发送的标识;
若检测结果为所述报文包含封装标识,则确定所述报文为所述源端转发设
备通过绑定的隧道发送来的指定类型报文。
7.根据权利要求6所述的方法,其特征在于,所述根据查找到的路由转发
隧道解封装后的所述指定类型报文,包括:
获取所述指定类型报文中携带的序列号;
当所述指定类型报文携带的序列号为期望序列号时,则根据查找到的路由,
发送解封装后的所述指定类型报文,所述期望序列号为与当前最后发送的一个
指定类型报文的序列号连续的下一个序列号;
当所述指定类型报文携带的序列号不为期望序列号时,根据所述序列号对
接收到的具有所述封装标识且尚未被发送的所有指定类型报文进行排序;
根据查找到的路由,按序发送排序后的所述指定类型报文。
8.根据权利要求7所述的方法,其特征在于,所述根据查找到的路由,按
序发送排序后的所述指定类型报文,包括:
检测排序后的第一个指定类型报文的序列号是否为所述期望序列号;
若检测结果为排序后的第一个指定类型报文的序列号为所述期望序列号,
则根据查找到的路由,依次发送所述排序后的指定类型报文中自身序列号与相
邻报文的序列号连续的报文。
9.一种报文转发装置,其特征在于,所述装置包括:
第一检测模块,用于检测接收到的报文是否为需要通过指定多隧道出口方
式转发的指定类型报文;
选择模块,用于在所述第一检测模块的检测结果为接收到的报文为需要通
过指定多隧道出口方式转发的指定类型报文时,从绑定的至少两条隧道中选择
一条隧道确定为所述报文的发送隧道,所述指定类型的至少两个报文的发送隧
道为所述绑定的至少两条隧道中不同的隧道;
封装模块,用于根据...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。