数据处理方法、装置、系统、介质和程序制造方法及图纸

本公开提供了一种数据处理方法，应用于通用用户端设备。该方法包括：接收第一访问数据；对第一访问数据进行目的地址转换，得到第二访问数据，以使得第二访问数据的目的地址为第一访问数据要访问的真实服务端的IP地址，以及第二访问数据的源地址保持为发送第一访问数据的真实服务端的IP地址；将第二访问数据转交给在通用用户端设备上运行的虚拟网络功能服务链，由虚拟网络功能服务链对第二访问数据进行策略配置以得到第三访问数据；对第三访问数据进行源地址转换，得到第四访问数据；以及基于第四访问数据的目的访问地址对第四访问数据进行转发。本公开还提供了一种设置于通用用户端设备的数据处理装置、系统、介质以及程序。

【技术实现步骤摘要】
数据处理方法、装置、系统、介质和程序
本公开涉及互联网
，更具体地，涉及一种数据处理方法、一种数据处理装置、一种数据处理系统、一种计算机可读介质和一种计算机程序。
技术介绍
uCPE，即通用用户端设备。通用用户端设备uCPE使用通用硬件平台并提供虚拟化能力，在此基础之上运行具有不同功能的各种虚拟网络功能VNF(Virtualnetworkfunction)虚拟机，形成了一种新的网络设备产品形态。当前通用用户端设备uCPE越来越广泛地应用SDWAN接入、一体化安全网关、云安全资源池等场景。通常，通用用户端设备uCPE中的虚拟网络功能VNF虚拟机会根据业务编排组成虚拟网络功能服务链，形成一个业务功能。如使用防火墙、IPS(InstructionPreventionsystem，入侵防御系统)、IDS(InstructionDetectionsystem，入侵检测系统)、探针等虚拟网络功能VNF虚拟机，形成一个特定流量的安全业务链。通用用户端设备uCPE平台将流量传递给虚拟网络功能服务链，流量将流经这些虚拟网络功能VNF节点，各个虚拟网本文档来自技高网...

【技术保护点】
1.一种数据处理方法，应用于通用用户端设备，其中，所述方法包括：/n接收第一访问数据；/n对所述第一访问数据进行目的地址转换，得到第二访问数据，以使得所述第二访问数据的目的地址为所述第一访问数据要访问的真实服务端的IP地址，以及所述第二访问数据的源地址保持为发送所述第一访问数据的真实服务端的IP地址；/n将所述第二访问数据转交给在所述通用用户端设备上运行的虚拟网络功能服务链，由所述虚拟网络功能服务链对所述第二访问数据进行策略配置以得到第三访问数据；/n对所述第三访问数据进行源地址转换，得到第四访问数据；以及/n基于所述第四访问数据的目的访问地址对所述第四访问数据进行转发。/n

【技术特征摘要】
1.一种数据处理方法，应用于通用用户端设备，其中，所述方法包括：
接收第一访问数据；
对所述第一访问数据进行目的地址转换，得到第二访问数据，以使得所述第二访问数据的目的地址为所述第一访问数据要访问的真实服务端的IP地址，以及所述第二访问数据的源地址保持为发送所述第一访问数据的真实服务端的IP地址；
将所述第二访问数据转交给在所述通用用户端设备上运行的虚拟网络功能服务链，由所述虚拟网络功能服务链对所述第二访问数据进行策略配置以得到第三访问数据；
对所述第三访问数据进行源地址转换，得到第四访问数据；以及
基于所述第四访问数据的目的访问地址对所述第四访问数据进行转发。


2.根据权利要求1所述的方法，其中，所述方法还包括：
在所述通用用户端设备上配置所述虚拟网络功能服务链。


3.根据权利要求2所述的方法，其中，所述虚拟网络功能服务链包括至少一个虚拟网络功能节点，所述在所述通用用户端设备上配置所述虚拟网络功能服务链包括：
对所述至少一个虚拟网络功能节点中的每个虚拟网络功能节点配置两个接口；
在每个虚拟网络功能节点内部配置该虚拟网络功能节点的两个接口为二层桥接；
对每个虚拟网络功能节点的两个接口中的每个接口配置对应的平台互联接口，所述平台互联接口用于与所述通用用户端设备连接；以及
将所述至少一个虚拟网络功能节点中的不同虚拟网络功能节点通过与各自的两个接口对应的平台互联接口依次串接。


4.根据权利要求1所述的方法，其中，所述对所述第一访问数据进行目的地址转换，得到第二访问数据包括：
对所述第一访问数据进行目的地址转换，得到第一中间数据；
按照预设修改策略修改所述第一中间数据的MAC地址首部，以得到所述第二访问数据，其中，所述第二访问数据的MAC地址首部包括源地址转换策略的信息。


5.根据权利要求4所述的方法，其中，所述按照预设修改策略修改所述第一中间数据的MAC地址首部包括：
将所述第一中间数据的MAC地址首部中的前两个字节为修改0，后面四个字节中修改为所述第一访问数据对应的会话标识的网络字节序，以及源MAC地址字节修改为固定值。


6.根据权利要求4所述的方法，其中，所述对所述第三访问数据进行源地址转换，得到第四访问数据包括：
读取所述第二访问数据的MAC地址首部中携带的源地址转换策略的信息；
基于所述源地址转换策略的信息，将所述第三访问数据进行源地址转换，得到第二中间数据；以及
基于所述预设修改策略，恢复所述第二中间数据的MAC地址首部，以得到所述第四访问数据。


7.一种数据处理装置，设置于通用用户端设备，其中，所述装置包括：
访问接收模块，用于接收第一访问数据；
目的地址转换模块，用于对所述第一访问数据进行目的地址转换，得到第二访问数据，以使得所述第二访问数据的目的地址为所述第一访问数据要访问的真实服务端的IP地址，以及所述第二访问数据的源地址保持为发送所述第一访问数据的真实服务端的IP地址；
策略配置模块，用于将所述第二访问数据转交给在所述通用用户端设备上运行的虚拟网络功能服务链，由所述虚拟网络功能服务链对所述第二访问数据进行策略配置以得到第三访问数据；
源地址转换模块，用于对所述第三访问数据进行源地址转换，得到第四访问数据；以及
访问转发模块，用于基于所述第四访问数据的目的访问地址对所述第四访问数据进行转发。

<...

【专利技术属性】
技术研发人员：胡松，张思琴，吴涛，李红光，
申请(专利权)人：奇安信科技集团股份有限公司，网神信息技术北京股份有限公司，
类型：发明
国别省市：北京;11