【技术实现步骤摘要】
数据转发方法、系统、装置及SDN交换机
本专利技术涉及互联网
,具体而言,涉及一种数据转发方法、系统、装置及SDN交换机。
技术介绍
七层网络防护方案一般都是基于代理的方法实现,请求首先到达代理服务器,由代理服务器过滤攻击请求后再转发到目的服务器。传统应用层透明代理方法中,用户终端不知道代理服务器的存在,代理服务器收到请求后判断数据包是否需要代理,若是,则由代理服务器将数据转发给目的服务器,再将目的服务器返回的数据转发给用户终端,即代理服务器作为中间设备在用户终端与目的服务器间进行数据包的中转和交互。而在传统的透明代理方法中,必须通过一定的网络拓扑部署和配置来满足代理服务器进行中转数据的功能。其代理服务器在进行数据包转发时需要对数据包中的源地址和目的地址进行改变,即当用户终端向目的服务器发送数据包时,该数据包中的源地址为用户终端的地址,目的地址为代理服务器的地址,而代理服务器将数据包发送至目的服务器时,代理服务器需将数据包中的源地址改为代理服务器的地址,目的地址改为目的服务器的地址,所以目的服务器收到数据包,只能从数据包中获得源地址为代理服务器的地址,所以目...
【技术保护点】
1.一种数据转发方法,其特征在于,所述方法包括:SDN交换机接收发送端发送至接收端的数据包,所述数据包中包括源地址和目的地址,所述源地址为所述发送端的地址,所述目的地址为所述接收端的地址;所述SDN交换机将所述数据包发送至代理服务器,以使所述代理服务器判断所述数据包是否为攻击数据包,在所述代理服务器判断所述数据包不是攻击数据包时,获取所述代理服务器发送的数据包;所述SDN交换机根据所述目的地址将所述数据包发送至所述接收端,以使所述接收端从所述数据包中获取所述发送端的地址。
【技术特征摘要】
1.一种数据转发方法,其特征在于,所述方法包括:SDN交换机接收发送端发送至接收端的数据包,所述数据包中包括源地址和目的地址,所述源地址为所述发送端的地址,所述目的地址为所述接收端的地址;所述SDN交换机将所述数据包发送至代理服务器,以使所述代理服务器判断所述数据包是否为攻击数据包,在所述代理服务器判断所述数据包不是攻击数据包时,获取所述代理服务器发送的数据包;所述SDN交换机根据所述目的地址将所述数据包发送至所述接收端,以使所述接收端从所述数据包中获取所述发送端的地址。2.根据权利要求1所述的方法,其特征在于,所述SDN交换机获取发送端发送至接收端的数据包之后,所述SDN交换机将所述数据包发送至代理服务器,以使所述代理服务器判断所述数据包是否为攻击数据包检测,获取所述代理服务器判断所述数据包不是攻击数据包时发送的数据包之前,所述方法还包括:所述SDN交换机判断所述数据包中是否携带有代理标签;在为是时,则执行步骤:所述SDN交换机将所述数据包发送至代理服务器,以使所述代理服务器判断所述数据包是否为攻击数据包检测,获取所述代理服务器判断所述数据包不是攻击数据包时发送的数据包。3.根据权利要求1所述的方法,其特征在于,所述SDN交换机获取发送端发送至接收端的数据包之后,所述SDN交换机将所述数据包发送至代理服务器,以使所述代理服务器判断所述数据包是否为攻击数据包检测,获取所述代理服务器判断所述数据包不是攻击数据包时发送的数据包之前,所述方法还包括:所述SDN交换机判断所述数据包中是否携带有代理标签;在为是时,所述SDN交换机向SDN控制器发送询问信息;所述SDN交换机接收来自所述SDN控制器根据所述询问信息发送的转发规则,所述转发规则为所述SDN交换机将携带有所述代理标签的数据包发送至所述代理服务器;所述SDN交换机根据所述转发规则将所述数据包发送至代理服务器,以使所述代理服务器判断所述数据包是否为攻击数据包检测,获取所述代理服务器判断所述数据包不是攻击数据包时发送的数据包。4.根据权利要求1所述的方法,其特征在于,所述SDN交换机根据所述目的地址将所述数据包发送至所述接收端,以使所述接收端从所述数据包中获取所述发送端的地址,包括:所述SDN交换机根据目的地址按照预设转发模式将所述数据包发送至所述接收端,以使所述接收端从所述数据包中获取所述发送端的地址。5.一种数据转发系统,其特征在于,所述数据转发系统包括发送端、SDN交换机、代理服务器以及接收端,所述发送端与所述SDN交换机通信连接,所述SDN...
【专利技术属性】
技术研发人员:汪利福,王泽,
申请(专利权)人:北京云枢网络科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。