【技术实现步骤摘要】
一种基于IP选项的IP数据包处理方法与系统
本专利技术涉及网络通信和网络安全领域,具体涉及一种基于IP选项的IP数据包处理方法及系统。
技术介绍
随着信息技术的发展和网络应用的普及,虚拟机、虚拟化网络得到了广泛应用。在通信终端上,经常会有多连接、高速通信的需求,有时根据应用的实际需要会配置多个虚拟机以提高网络通信效率,虚拟机基于主机网卡的物理基础,实现各通信参与方之间的网络通信。在通信连接数量较多、通信数据量较大、通信速度要求较高时,通信终端对IP数据报文的处理速度会成为通信的瓶颈。现有技术中,虚拟机的网络通信常常通过虚拟交换机模式实现。虚拟交换机连接虚拟网卡和物理网卡,通过物理主机上的物理网卡作为上行链路与外界网络进行连接,将虚拟机上的数据报文从物理网卡转发出去,并从物理网卡上接收报文转发给对应的虚拟网卡。常用的虚拟交换机如OpenFlow虚拟交换机,通常采用SRAM和DRAM等地址寻址存储器存储OpenFlow流表,流表查找的效率对虚拟交换机的速度有极大的影响。OpenFlow虚拟交换机采用元组空间搜索法...
【技术保护点】
1.一种基于IP选项的IP数据包处理方法,其特征在于,包括以下步骤:/n建立IP数据包处理策略表;/n通信连接成功后,将本次连接中对于IP数据包的处理方式作为表项内容存储入所述IP数据包处理策略表,并记录对应表项的索引号;/n在发送IP数据包时,把所述索引号作为自定义IP选项参数放入所述IP数据包首部的选项区域;/n接收到应答IP数据包后,提取所述应答IP数据包首部的选项区域中的索引号,再通过所述索引号获得所述IP数据包处理策略表的表项内容;其中,所述应答IP数据包首部的选项区域中的内容为所述自定义IP选项的内容复制;/n根据所述表项内容中记载的本次连接中对于IP数据包的处...
【技术特征摘要】
1.一种基于IP选项的IP数据包处理方法,其特征在于,包括以下步骤:
建立IP数据包处理策略表;
通信连接成功后,将本次连接中对于IP数据包的处理方式作为表项内容存储入所述IP数据包处理策略表,并记录对应表项的索引号;
在发送IP数据包时,把所述索引号作为自定义IP选项参数放入所述IP数据包首部的选项区域;
接收到应答IP数据包后,提取所述应答IP数据包首部的选项区域中的索引号,再通过所述索引号获得所述IP数据包处理策略表的表项内容;其中,所述应答IP数据包首部的选项区域中的内容为所述自定义IP选项的内容复制;
根据所述表项内容中记载的本次连接中对于IP数据包的处理方式,对所述应答IP数据包进行相应处理。
2.根据权利要求1所述的基于IP选项的IP数据包处理方法,其特征在于:
建立索引表,用于存储和管理每个IP数据包处理策略表项的索引号,所述索引号与所述IP数据包处理策略表项的首地址一一对应;
通信连接成功后,通过所述索引表的首指针获取一个空的IP数据包处理策略表项的索引号,在所述索引号对应的IP数据包处理策略表项地址存储IP数据包处理策略,并将所述索引表的首指针指向下一个待分配的IP数据包处理策略表项的索引号。
3.根据权利要求2所述的基于IP选项的IP数据包处理方法,其特征在于:所述索引表为固定长度,每个索引表项的第一个参数为所述索引表项对应的IP数据包处理策略表项的索引号,第二个参数为链接的下一个IP数据包处理策略表项的索引号;所述索引表的首指针指向第一个索引表项,尾指针指向最后一个索引表项。
4.根据权利要求1所述的基于IP选项的IP数据包处理方法,其特征在于:建立通信连接后,通信双方通过VPN隧道通信模式协商IP数据包的处理方式。
5.根据权利要求1所述的基于IP选项的IP数据包处理方法,其特征在于:所述的对于IP数据包的处理方式,包括以下处理方式中的一项或多项:
直接解析IP数据包读取和使用数据;
使用己方存储的密钥对IP数据包的数据加密后,再发送;
使用己方存储的密钥对IP数据包的数据解密后,再读取/使用明文数据;
对数据包进行检测,在检测结果为正确或错误时,...
【专利技术属性】
技术研发人员:张鲁国,丁琦,孙晓鹏,李鑫,李顶占,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。