一种跨防火墙报文快速转发方法及装置制造方法及图纸
A fast forwarding method and device for cross firewall message
The application provides fast forwarding method of cross firewall packet, the method includes five tuple analysis of the received message; according to the preset message into the interface and virtual firewall identifies the corresponding relationship, get a virtual firewall logo; the five tuple analytical results and the virtual firewall identifies six tuple of forwarding table; search based on the six tuple; according to the search result to transmit the message. Compared with the existing technology, it supports the cross virtual firewall forwarding in the original fast forwarding process, and the virtual firewall can simplify the networking and facilitate the management.
【技术实现步骤摘要】
一种跨防火墙报文快速转发方法及装置
本申请涉及计算机通信领域,特别是涉及一种跨防火墙报文快速转发方法及装置。
技术介绍
随着网络技术的不断发展,一方面对防火墙、交换机等网络设备的处理性能要求越来越高,另一方面音频、视频、云计算等各种新应用、新业务层出不穷,迫使网络设备集成的安全防护业务越来越复杂,造成整机的转发性能急剧下降。有鉴于此,提出了快速转发的概念,也就是将数据流特征记录到快速转发表中,其目的是简化和优化报文的处理流程,来提高网络设备的转发性能。快速转发技术使用五元组匹配路由器转发表项的方式来实现报文转发。所谓五元组通常包括源IP地址、目的IP地址、源端口号、目的端口号以及协议类型。现有的技术方案是通过使用多台物理防火墙实现组网,在该组网内对报文进行快速转发,现有快速转发流程包括:当接收到报文时,通过解析报文中的五元组来匹配路由器转发表项;使用路由器转发表项中的信息对报文进行处理;按照路由器转发表项中的出接口对报文进行转发。现有技术方案的缺点是使用物理防火墙实现的组网繁琐,需要配置多台网络设备,耗费较多的人力物力财力。还需要后续定期的对网络设备进行例行检查,...
【技术保护点】
一种跨防火墙报文快速转发方法,其特征在于,所述方法包括:对接收的报文进行五元组解析;根据预设的报文入接口和虚拟防火墙标识的对应关系,获取虚拟防火墙标识;将所述五元组解析结果与虚拟防火墙标识组成六元组;根据所述六元组进行转发表项查找;根据所述查找结果对报文进行转发。
【技术特征摘要】
1.一种跨防火墙报文快速转发方法,其特征在于,所述方法包括:对接收的报文进行五元组解析;根据预设的报文入接口和虚拟防火墙标识的对应关系,获取虚拟防火墙标识;将所述五元组解析结果与虚拟防火墙标识组成六元组;根据所述六元组进行转发表项查找;根据所述查找结果对报文进行转发。2.根据权利要求1所述的方法,其特征在于,所述根据预设的报文入接口和虚拟防火墙标识的对应关系,获取防火墙标识,包括:根据报文入接口和虚拟防火墙标识的一一对应关系,获取虚拟防火墙标识。3.根据权利要求1所述的方法,其特征在于,所述报文入接口,包括:报文物理入接口或报文虚拟入接口。4.根据权利要求1所述的方法,其特征在于,所述将所述五元组解析结果与虚拟防火墙标识组成六元组,包括:所述五元组解析结果与虚拟防火墙标识一一对应,组成六元组;和/或所述五元组解析结果对应多个虚拟防火墙标识,组成六元组。5.一种跨...
【专利技术属性】
技术研发人员:杜剑锋,胡军,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。