【技术实现步骤摘要】
一种基于双协议栈的网关系统
本专利技术涉及通信
,尤其涉及一种基于双协议栈的网关系统。
技术介绍
网关是企业(家庭)局域网络在接入外部网络(如ISP或Internet)的一个桥梁,从系统角度来看,网关系统的职责实际就是处理在多个网络之间的安全控制和路由转发。网关系统管理的网络接口通常划分为连接局域网络的LAN接口和连接外部网络的WAN接口。LAN接口所在子网络之间形成内部三层交换,WAN接口作为多条出口链路需要防火墙和流量管理。目前,通常采用以下两种网关系统来管理众多网络接口:第一种,通过单一网关设备的单一网络协议栈同时管理所有LAN/WAN接口,整个网关系统由单一网络协议栈实现安全控制和路由转发等。通过单一网络协议栈管理所有LAN/WAN接口,LAN2LAN和LAN2WAN两种流量的路由转发和防火墙控制策略相互影响,导致整个系统设计复杂度很高。第二种,通过防火墙设备、三层交换设备和路由设备配合工作,LAN接口由三层交换设备管理,WAN接口由防火墙或路由设备管理,整个网关系统由多条设备组网系统实现且职责分离,各设备配合工作。这种网关系统虽然设计复杂度相对于第...
【技术保护点】
1.一种基于双协议栈的网关系统,其特征在于,所述网关系统包括第一网络协议栈、第二网络协议栈、第一专用网络接口和第二专用网络接口;所述第一网络协议栈用于连接于LAN接口和所述第一专用网络接口之间;所述第二网络协议栈用于连接于WAN接口和所述第二专用网络接口之间;所述第一网络协议栈和所述第二网络协议栈通过所述第一专用网络接口和所述第二专用网络接口实现连接;其中,所述第一网络协议栈用于实现LAN接口之间的数据包转发处理;所述第二网络协议栈用于实现WAN接口之间的数据包转发处理;所述第一网络协议栈和所述第二网络协议栈相互配合,用于实现LAN接口和WAN接口之间的数据包转发处理。
【技术特征摘要】
2019.03.18 CN 20192034390421.一种基于双协议栈的网关系统,其特征在于,所述网关系统包括第一网络协议栈、第二网络协议栈、第一专用网络接口和第二专用网络接口;所述第一网络协议栈用于连接于LAN接口和所述第一专用网络接口之间;所述第二网络协议栈用于连接于WAN接口和所述第二专用网络接口之间;所述第一网络协议栈和所述第二网络协议栈通过所述第一专用网络接口和所述第二专用网络接口实现连接;其中,所述第一网络协议栈用于实现LAN接口之间的数据包转发处理;所述第二网络协议栈用于实现WAN接口之间的数据包转发处理;所述第一网络协议栈和所述第二网络协议栈相互配合,用于实现LAN接口和WAN接口之间的数据包转发处理。2.如权利要求1所述的基于双协议栈的网关系统,其特征在于,对于在LAN接口之间传输的第一数据包,所述第一网络协议栈具体用于:获取所述第一数据包的网络连接信息;根据所述第一数据包的网络连接信息,查询第一路由表中的路由条目,并确定所述第一数据包的第一目的接口;根据预设的访问控制表,判断是否允许转发所述第一数据包至所述第一目的接口;若允许转发所述第一数据包至所述第一目的接口,将所述第一数据包转发至所述第一目的接口。3.如权利要求1所述的基于双协议栈的网关系统,其特征在于,对于在WAN接口之间传输的第二数据包,所述第二网络协议栈具体用于:获取所述第二数据包的网络连接信息;根据所述第二数据包的网络连接信息,查询第二路由表中的路由条目,并确定所述第二数据包的第二目的接口;将所述第二数据包转发至所述第二目的接口。4.如权利要求1所述的基于双协议栈的网关系统,其特征在于,对于从LAN接口传输至WAN接口的第三数据包,所述第一网络协议栈具体用于:获取所述第三数据包的网络连接信息;根据所述第三数据包的网络连接信息,查询第一路由表中的路由条目,确定所述第三数据包的第一出包接口;其中,所述第一出包接口为所述第一专用网络接口;根据预设的访问控制表,判断是否允许转发所述三数据包至所述第一专用网络接口;若允许转发所述第三数据包至所述第一专用网络接口,则对所述第三数据包写入流量标识;其中,所述第三数据包的流量标识与所述第三数据包的第三目的接口对应;将写有流量标识的所述第三数据包转发至所述第一专用网络接口,以使所述第二专用网络接口接收所述第三数据包。5.如权利要求4所述的基于双协议栈的网关系统,其特征在于,所述第二网络协议栈具体用于:根据所述第二专用网络接口接收到的所述第三数据包的流量标识,查询预先建立的流量均衡表是否存在与所述第三数据包的流量标识相对应的目标流量均衡条目;其中,所述流量均衡表中的每一条流量均衡条目均包括相应的流量标识和WAN接口信息;若所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。