本发明专利技术涉及一种报文处理方法、装置、网络设备及计算机可读存储介质,属于通信领域。该方法包括:获取所述客户端发送的请求数据包;解析所述请求数据包,得到所述请求数据包的目的IP地址;在根据所述请求数据包的目的IP地址及预先保存的路由策略确定存在与所述请求数据包对应的出接口时,向所述客户端发送响应数据包;其中,所述响应数据包的源IP地址为所述请求数据包的目的IP地址。在上述过程中,当防火墙生成响应数据包时,都是将从请求数据包所解析出的目的IP地址确定为响应数据包的源IP地址,从而保证客户端收到的响应数据包中的源IP地址与客户端发送的请求数据包中的目的IP地址保持一致,避免客户端丢包造成的通信中断。
【技术实现步骤摘要】
报文处理方法、装置、网络设备及计算机可读存储介质
本申请属于通信领域,具体涉及一种报文处理方法、装置、网络设备及计算机可读存储介质。
技术介绍
在客户端与防火墙通信的场景下,当客户端需要对外通信时,需要先向防火墙发送请求数据包,该请求数据包的目的IP地址为防火墙的接口的IP地址。防火墙收到请求数据包后,根据预设策略判断是否允许客户端对外通信,以及在允许客户端对外通信的前提下,为客户端选择对外通信的接口,并向客户端返回响应数据包,以便告知客户端可以对外进行通信。其中,在防火墙存在多接口的前提下,当防火墙为客户端选择对外通信的接口时,是根据请求数据包所携带的数据以及路由,在多接口中确定出一个满足条件的出接口,并将该出接口的IP地址作为发送给客户端的响应数据包的源IP地址。此时,若该源IP地址与请求数据包的目的IP地址不一致,客户端可能会认为响应数据包为异常包而执行丢弃报文的动作,造成通信中断。
技术实现思路
有鉴于此,本申请的目的在于提供一种报文处理方法、装置、网络设备及计算机可读存储介质,避免由于客户端接收到的响应数据包的源IP地址与其发起的请求数据包的目的IP地址不一致而导致的通信中断。本申请的实施例是这样实现的:第一方面,本申请实施例提供一种报文处理方法,应用于包括多个接口的网络设备,所述网络设备与客户端通信连接,所述方法包括:获取所述客户端发送的请求数据包;解析所述请求数据包,得到所述请求数据包的目的IP地址;在根据所述请求数据包的目的IP地址及预先保存的路由策略确定存在与所述请求数据包对应的出接口时,向所述客户端发送响应数据包;其中,所述响应数据包的源IP地址为所述请求数据包的目的IP地址。在上述过程中,当防火墙生成响应数据包时,无论最终确定哪个接口为客户端对外通信时的数据包的出接口,以及无论该出接口的IP地址是否与请求数据包所包括的目的IP地址相同,防火墙都是将从请求数据包所解析出的目的IP地址确定为响应数据包的源IP地址,而不是按照现有技术中的以出接口的IP地址作为响应数据包的源IP地址,从而保证客户端收到的响应数据包中的源IP地址与客户端发送的请求数据包中的目的IP地址保持一致,避免客户端丢包造成的通信中断。结合第一方面实施例,在一种可能的实施方式中,所述方法还包括:在所述预先保存的路由策略中存在与所述目的IP地址对应的一个或者多个接口时,将其中的一个接口确定为与所述请求数据包对应的所述出接口。结合第一方面实施例,在一种可能的实施方式中,当在所述路由策略中,存在多个接口与所述目的IP地址对应时,所述将其中的一个接口确定为与所述请求数据包对应的所述出接口,包括:将所述多个接口中的负载压力最少的接口确定为所述出接口。结合第一方面实施例,在一种可能的实施方式中,所述方法还包括:在获取到所述客户端发送的与所述请求数据包对应的数据包时,将所述数据包从所述出接口进行转发。结合第一方面实施例,在一种可能的实施方式中,所述解析所述请求数据包,得到所述请求数据包的目的IP地址,包括:解析所述请求数据包的套接字字段,从而获取所述目的IP地址。第二方面,本申请实施例提供一种报文处理装置,所述装置包括:应用于包括多个接口的网络设备,所述网络设备与客户端通信连接,所述装置包括:获取模块、解析模块以及发送模块。获取模块,用于获取所述客户端发送的请求数据包;解析模块,用于解析所述请求数据包,得到所述请求数据包的目的IP地址;发送模块,用于在根据所述请求数据包的目的IP地址及预先保存的路由策略确定存在与所述请求数据包对应的出接口时,向所述客户端发送响应数据包;其中,所述响应数据包的源IP地址为所述请求数据包的目的IP地址。结合第二方面实施例,在一种可能的实施方式中,所述装置还包括确定模块,用于:在所述预先保存的路由策略中存在与所述目的IP地址对应的一个或者多个接口时,将其中的一个接口确定为与所述请求数据包对应的所述出接口。结合第二方面实施例,在一种可能的实施方式中,当在所述路由策略中,存在多个接口与所述目的IP地址对应时,所述确定模块,用于:将所述多个接口中的负载压力最少的接口确定为所述出接口。结合第二方面实施例,在一种可能的实施方式中,所述装置还可以包括转发模块,用于在获取到所述客户端发送的与所述请求数据包对应的数据包时,将所述数据包从所述出接口进行转发。结合第二方面实施例,在一种可能的实施方式中,所述解析模块,用于解析所述请求数据包的套接字字段,从而获取所述目的IP地址。第三方面,本申请实施例还提供一种网络设备包括:存储器和处理器,所述存储器和所述处理器连接;所述存储器用于存储程序;所述处理器调用存储于所述存储器中的程序,以执行上述第一方面实施例和/或结合第一方面实施例的任一种可能的实施方式提供的方法。第四方面,本申请实施例还提供一种非易失性计算机可读取存储介质(以下简称计算机可读存储介质),其上存储有计算机程序,所述计算机程序被计算机运行时执行上述第一方面实施例和/或结合第一方面实施例的任一种可能的实施方式提供的方法。本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例而了解。本申请的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。通过附图所示,本申请的上述及其它目的、特征和优势将更加清晰。在全部附图中相同的附图标记指示相同的部分。并未刻意按实际尺寸等比例缩放绘制附图,重点在于示出本申请的主旨。图1示出本申请实施例提供的一种网络设备的结构示意图。图2示出本申请实施例提供的一种报文处理方法的流程图。图3示出本申请实施例提供的一种防火墙的与客户端进行交互的示意图。图4示出本申请实施例提供的一种报文处理装置的结构框图。图标:100-网络设备;110-处理器;120-存储器;130-接口;400-报文处理装置;410-获取模块;420-解析模块;430-发送模块。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中诸如“第一”、“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要本文档来自技高网...
【技术保护点】
1.一种报文处理方法,其特征在于,应用于包括多个接口的网络设备,所述网络设备与客户端通信连接,所述方法包括:/n获取所述客户端发送的请求数据包;/n解析所述请求数据包,得到所述请求数据包的目的IP地址;/n在根据所述请求数据包的目的IP地址及预先保存的路由策略确定存在与所述请求数据包对应的出接口时,向所述客户端发送响应数据包;/n其中,所述响应数据包的源IP地址为所述请求数据包的目的IP地址。/n
【技术特征摘要】
1.一种报文处理方法,其特征在于,应用于包括多个接口的网络设备,所述网络设备与客户端通信连接,所述方法包括:
获取所述客户端发送的请求数据包;
解析所述请求数据包,得到所述请求数据包的目的IP地址;
在根据所述请求数据包的目的IP地址及预先保存的路由策略确定存在与所述请求数据包对应的出接口时,向所述客户端发送响应数据包;
其中,所述响应数据包的源IP地址为所述请求数据包的目的IP地址。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述预先保存的路由策略中存在与所述目的IP地址对应的一个或者多个接口时,将其中的一个接口确定为与所述请求数据包对应的所述出接口。
3.根据权利要求2所述的方法,其特征在于,当在所述路由策略中,存在多个接口与所述目的IP地址对应时,所述将其中的一个接口确定为与所述请求数据包对应的所述出接口,包括:
将所述多个接口中的负载压力最少的接口确定为所述出接口。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在获取到所述客户端发送的与所述请求数据包对应的数据包时,将所述数据包从所述出接口进行转发。
5.根据权利要求1所述的方法,其特征在于,所述解析所述请求数据包,得到所述请求数据包的目的IP地址,包括:
解析所述请求数据包的套接字字段,从而获取所述目的IP地址。
【专利技术属性】
技术研发人员:杜威,范雪俭,于星杰,陈强,孙峰,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。