基于网桥实现三层路由转发的方法、系统及网关设备技术方案

本发明专利技术公开基于网桥实现三层路由转发的方法、系统及网关设备，其中，该方法包括：获取网桥需要转发的数据包，并获取所述数据包的目的IP地址，其中，所述网桥为：配置在网关设备操作系统中的虚拟设备；对所述目的IP地址进行路由查询，若有路由命中，则将所述数据包送入当前网桥所在的操作系统协议栈的网络层。该系统采用上述方法，在网桥处理接收到的数据包时筛选出需要按IP地址进行路由转发的数据包，并直接送入操作系统协议栈的网络层，方便于在现有的网络拓扑结构中快速部署新的网关设备。该网关设备内置有上述系统，在以网桥模式部署到现有网络拓扑结构中时，无需手动添加静态路由即可实现数据包的三层路由转发，减少了网络拓扑工作的作业量。

【技术实现步骤摘要】
基于网桥实现三层路由转发的方法、系统及网关设备
本专利技术涉及网络通信
，尤其涉及基于网桥实现三层路由转发的方法、系统及网关设备。
技术介绍
在为企业、学校等机构添加某些网关设备(例如VPN网关)时，经常因为不能改变现有的网络拓扑而必须以旁路模式部署，或以网桥模式插入到现有网络中。但是，以旁路模式部署网关设备时，需要内网终端用户手动添加静态路由，将访问相应网段的路由指向这台旁路网关；而以网桥模式将网关设备插入到现有网络中时，需要先基于网关设备的操作系统内核配置一个虚拟网桥设备，然后利用该虚拟网桥设备将网关部署到现有网络拓扑结构中，这种部署方式中，请参阅图1，虽然网桥能接收到内网终端的所有数据包，但却不能对经过其的数据包进行三层(网络层)路由转发，进而无法实现网关在网络层以上的网络互连，这是因为网关的操作系统的协议栈对数据包的处理通常是分层进行的，即对接收到的数据包依次进行数据链路层、网络层、传输层、应用层的解析和处理，而传统的网桥仅工作在二层(即数据链路层)，只能将数据包按MAC地址进行转发，即：接收到来自内网从属物理接口的数据包，并将该数据包转发到外网从属物理接口，以实现基于MAC地址的二层数据转发，而无法将数据包按IP地址进行三层路由转发。故而，将网关设备以网桥模式部署到现有网络中时，也需要内网终端用户手动添加静态路由才能工作，不够便捷。因此，如何基于工作在二层的网桥实现三层路由转发，是在现有的网络拓扑结构中快速部署新的网关设备时亟需解决的问题。
技术实现思路
本专利技术的目的在于提供基于网桥实现三层路由转发的方法、系统及网关设备，在网桥处理接收到的数据包时筛选出需要按IP地址进行路由转发的数据包，并将该数据包直接送入操作系统协议栈的网络层，以减少网络拓扑工作的作业量，方便于快速部署新的网关设备。为了实现上述目的，本专利技术提供如下技术方案：一种基于网桥实现三层路由转发的方法，包括：获取网桥需要转发的数据包，并获取所述数据包的目的IP地址，其中，所述网桥为：配置在网关设备操作系统中的虚拟设备；对所述目的IP地址进行路由查询，若所述目的IP地址有路由命中，则将所述数据包送入当前网桥所在的操作系统协议栈的网络层。优选地，通过网桥的内网从属物理接口获取网桥需要转发的数据包。具体地，获取所述数据包的目的IP地址的方法包括：判断所述数据包中是否包含IP数据报；若包含IP数据报，则解析得到所述IP数据报中的目的IP地址；若不包含IP数据报，则将所述数据包送入当前网桥的操作系统协议栈的网络层。进一步地，通过识别所述数据包的网络层协议是否为IP协议，判断所述数据包中是否包含IP数据报；通过解析所述IP数据报的报头得到所述目的IP地址。较佳地，对所述目的IP地址进行路由查询的方法包括但不限于：调用网桥所在的操作系统内核中的路由查询API，并将所述目的IP作为路由查询参数，查询路由表；若所述路由查询API返回有效的路由表项，则所述目的IP有路由命中，并将所述数据包送入当前网桥所在的操作系统协议栈的网络层；否则，所述目的IP没有路由命中，并将所述数据包送入当前网桥的操作系统协议栈的网络层。优选地，将包含有路由命中的目的IP地址的数据包送入当前网桥所在的操作系统协议栈的网络层的方法包括：将所述数据包中以太网帧的MAC地址修改为当前网桥的虚拟接口的MAC地址，同时将所述数据包的接收接口修改为当前网桥的虚拟接口；调用网桥的网卡数据包接收API，将修改后的数据包发送到网桥所在的操作系统协议栈的网络层。一种基于网桥实现三层路由转发的系统，内置于配置有虚拟网桥设备的网关设备的操作系统中，包括数据包获取模块和网络层预处理模块，其中，所述数据包获取模块用于获取网桥需要转发的数据包，并获取所述数据包的目的IP地址，其中，所述网桥为：配置在网关设备操作系统中的虚拟设备；所述网络层预处理模块用于对所述目的IP地址进行路由查询，若所述目的IP地有路由命中，则将所述数据包送入当前网桥所在的操作系统协议栈的网络层；其中，所述网桥为通过网桥模式部署到网络拓扑结构中的网关设备。一种网关设备，所述网关设备通过网桥模式部署到网络拓扑结构中，所述网关设备的操作系统中配置有虚拟网桥设备，且所述网关设备的操作系统中内置有上述基于网桥实现三层路由转发的系统。较好地，所述网关设备的操作系统包括但不限于Linux操作系统，并且所述网关设备支持IPv4和/或IPv6的三层路由转发。一种计算机可读存储介质，具有存储在其上的计算机可读程序指令，所述计算机可读程序指令用于执行上述基于网桥实现三层路由转发的方法。与现有技术相比，本专利技术提供的基于网桥实现三层路由转发的方法、系统及网关设备具有以下有益效果：本专利技术提供的基于网桥实现三层路由转发的方法，首先获取网桥需要转发的数据包的目的IP地址，当数据包的目的IP地址有路由命中时，将数据包送回当前网桥的操作系统协议栈，则该数据包自动跳过数据链路层直接进入网络层进行基于IP地址的路由转发，无需手动为以网桥模式部署到现有网络拓扑中的网关设备添加静态路由即可实现数据包的三层路由转发，方便于快速部署新的网关设备。本专利技术提供的基于网桥实现三层路由转发的系统，采用上述方法，在网桥处理接收到的数据包时筛选出需要按IP地址进行路由转发的数据包，并将该数据包直接送入操作系统协议栈的网络层，以减少网络拓扑工作的作业量，方便于在现有的网络拓扑结构中快速部署新的网关设备。本专利技术提供的网关设备，内置有上述基于网桥实现三层路由转发的系统，在以网桥模式部署到现有网络拓扑结构中时，无需手动添加静态路由即可实现数据包的三层路由转发，减少了网络拓扑工作的作业量。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本专利技术的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1为现有技术中网关设备以网桥模式部署到现有网络拓扑结构中时转发数据的执行过程示意图；图2为本专利技术实施例中基于网桥实现三层路由转发的方法流程示意图；图3为本专利技术实施例中基于网桥实现三层路由转发的方法执行过程示意图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其它实施例，均属于本专利技术保护的范围。实施例一请参阅图2或图3，一种基于网桥实现三层路由转发的方法，包括：通过网桥的内网从属物理接口获取网桥需要转发的数据包，并获取该数据包的目的IP地址，其中，本实施例中的网桥为：配置在网关设备操作系统中的虚拟设备；对上述目的IP地址进行本文档来自技高网...

【技术保护点】
1.一种基于网桥实现三层路由转发的方法，其特征在于，包括：/n获取网桥需要转发的数据包，并获取所述数据包的目的IP地址，其中，所述网桥为：配置在网关设备操作系统中的虚拟设备；/n对所述目的IP地址进行路由查询，若所述目的IP地址有路由命中，则将所述数据包送入当前网桥所在的操作系统协议栈的网络层。/n

【技术特征摘要】
1.一种基于网桥实现三层路由转发的方法，其特征在于，包括：
获取网桥需要转发的数据包，并获取所述数据包的目的IP地址，其中，所述网桥为：配置在网关设备操作系统中的虚拟设备；
对所述目的IP地址进行路由查询，若所述目的IP地址有路由命中，则将所述数据包送入当前网桥所在的操作系统协议栈的网络层。


2.根据权利要求1所述的基于网桥实现三层路由转发的方法，其特征在于，通过网桥的内网从属物理接口获取网桥需要转发的数据包。


3.根据权利要求1或2所述的基于网桥实现三层路由转发的方法，其特征在于，获取所述数据包的目的IP地址的方法包括：
判断所述数据包中是否包含IP数据报；
若包含IP数据报，则解析得到所述IP数据报中的目的IP地址；
若不包含IP数据报，则将所述数据包转发到当前网桥的外网从属物理接口。


4.根据权利要求3所述的基于网桥实现三层路由转发的方法，其特征在于，通过识别所述数据包的网络层协议是否为IP协议，判断所述数据包中是否包含IP数据报；
通过解析所述IP数据报的报头得到所述目的IP地址。


5.根据权利要求1所述的基于网桥实现三层路由转发的方法，其特征在于，对所述目的IP地址进行路由查询的方法包括但不限于：
调用网桥所在的操作系统内核中的路由查询API，并将所述目的IP作为路由查询参数，查询路由表；
若所述路由查询API返回有效的路由表项，则所述目的IP有路由命中，并将所述数据包送入当前网桥所在的操作系统协议栈的网络层；
否则，所述目的IP没有路由命中，并将所述数据包转发到当前网桥的外网从属物理接口。

【专利技术属性】
技术研发人员：刘剑英，王紧紧，
申请(专利权)人：全讯汇聚网络科技北京有限公司，
类型：发明
国别省市：北京;11