【技术实现步骤摘要】
一种流分类处理方法和装置
本申请涉及
,具体地讲是一种流分类处理方法和装置。
技术介绍
现有的流分类处理方法中,基于用户的网络地址进行分类处理,为网络地址分配流分类硬件标识,根据各个流分类硬件标识建立各用户网络地址的路由表项,并将网络地址的流分类硬件标识存储在路由表项。网络设备转发数据报文时,根据数据报文的网络地址查找到匹配的路由表项,获取路由表项记录的流分类硬件标识,再根据流分类硬件标识查找流分类表,获得对应流分类动作。但是,现有方法的缺陷在于,查找流分类表依赖于流分类硬件标识,但是网络设备的流分类硬件标识的数目有限,对于具有大量用户的网络,流分类硬件标识的资源有限限制了可管理的流分类数量。在大规模网络中,只能对有限的用户进行流分类管理。
技术实现思路
本申请目的在于提供一种流分类处理方法和装置,通过流分类硬件标识映射的流分类软件标识,增加用户可管理的流分类数量。为实现上述目的,本申请提供了:一种流分类处理方法,其中该方法包括:在各VPN虚拟专用网络内,将一个用户网络地址映射一个全局唯一的流分类软件标识;将多个流分类硬件标识中的一个映射到不同的VPN的一个所述软件分类标识;在每个VPN路由表建立对应于每个流分类软件标识的路由表项;其中,每个流分类软件标识对应的路由表项记录了各流分类软件标识映射的网络地址以及流分类硬件标识;在不同VPN内基于各所述流分类硬件标识执行流分类处理。为实现上述目的,本申请还提供了一种流分类处理装置,该装置包括:映射模块,用于在各VP ...
【技术保护点】
1.一种流分类处理方法,其特征在于,所述方法包括:/n在各VPN虚拟专用网络内,将一个用户网络地址映射一个全局唯一的流分类软件标识;/n将多个流分类硬件标识中的一个映射到不同的VPN的一个所述软件分类标识;/n在每个VPN路由表建立对应于每个流分类软件标识的路由表项;其中,每个流分类软件标识对应的路由表项记录了各流分类软件标识映射的网络地址以及流分类硬件标识;/n在不同VPN内基于各所述流分类硬件标识执行流分类处理。/n
【技术特征摘要】 【专利技术属性】
1.一种流分类处理方法,其特征在于,所述方法包括:
在各VPN虚拟专用网络内,将一个用户网络地址映射一个全局唯一的流分类软件标识;
将多个流分类硬件标识中的一个映射到不同的VPN的一个所述软件分类标识;
在每个VPN路由表建立对应于每个流分类软件标识的路由表项;其中,每个流分类软件标识对应的路由表项记录了各流分类软件标识映射的网络地址以及流分类硬件标识;
在不同VPN内基于各所述流分类硬件标识执行流分类处理。
2.根据权利要求1所述的方法,其特征在于,在不同VPN内基于各所述流分类硬件标识执行流分类处理包括:
在收到的第一数据报文所属VPN的VPN路由表中,查找匹配所述第一数据报文的源网络地址的路由表项,获取所述源网络地址映射的源流分类硬件标识;查找匹配所述第一数据报文的目的网络地址的路由表项,获取所述目的网络地址映射的目的流分类硬件标识;
根据所述第一数据报文的所属VPN的标识、所述源流分类硬件标识、所述目的流分类硬件标识获取所述第一数据报文的流分类处理动作。
3.根据权利要求1所述的方法,其特征在于,在不同VPN内基于各所述流分类硬件标识执行流分类处理之前,所述方法还包括:
设置流分类表;
在所述流分类表中设置多个流分类表项;每个流分类表项中记录同一个VPN内的两个网络地址之间的数据流对应的流管理动作。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在各所述VPN,将多个需要按照角色类型管理的用户网络地址映射一个全局唯一的角色流分类软件标识;
将所有同种类角色流分类软件标识映射到所述多个流分类硬件标识中的一个映射;
在每个VPN路由表建立对应于每个角色流分类软件标识的路由表项;其中,每个角色流分类软件标识对应的路由表项记录了各角色流分类软件标识映射的网络地址以及流分类硬件标识;在收到的第二数据报文所属VPN的VPN路由表中,查找匹配所述第二数据报文的源网络地址的路由表项,获取所述源网络地址映射的源角色流分类硬件标识;查找匹配所述第二数据报文的目的网络地址的路由表项,获取所述目的网络地址映射的目的角色流分类硬件标识;
根据所述第二数据报文的VPN的标识、所述源角色流分类硬件标识、所述目的角色流分类硬件标识获取所述第二数据报文的角色类型处理动作。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在各所述VPN,将多个需要按照角色类型管理的用户网络地址映射一个全局唯一的角色流分类软件标识;
将每个所述VPN的所述角色流分类软件标识分别映射多个流分类硬件标识中的一个;
在各所述VPN的路由表建立对应于每个角色流分类软件标识的路由表项;其中,每个角色流分类软件标识对应的路由表项记录了各角色流分类软件标识映射的网络地址以及流分类硬件标识;
在收到的第三数据报文所属VPN的VPN路由表中,查找匹配所述第三数据报文的源网络地址的路由表项,获取所述源网络地址映射的源角色流分类硬件标识;查找匹配所述第三数据报文的目的网络地址的路由表项,获取所述目的网络地址映射的目的角色流分类硬件标识;
根据所述第三数据报文的VPN的标识、所述源角色流分类硬件标识、所述目的角色流分类硬件标识获取所述第三数据报文的角色类型处理动作。
技术研发人员:李光,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。