【技术实现步骤摘要】
本申请涉及通信,具体而言,涉及一种数据转发方法、装置、电子设备及存储介质。
技术介绍
1、网络安全设备(如防火墙)一般会部署在网络的出口处,在两个及以上的网络之间进行安全防护,例如,在内网和外网之间进行安全防护。网络安全设备对通过的数据报文进行分析,以判断是否有威胁存在,并将处理后的数据报文按照一定的路由规则转发出去。
2、不同网络之间通常采用三层路由方式进行通信,若网络安全防火墙设备出现故障(例如,断网或死机),则会切换到bypass模式,此时内外网之间的线路将会直接物理导通,即内网的网络设备和外网的网络设备物理直连。然而,在bypass模式下,网络设备会将直连的网络设备转发的数据报文丢弃,导致通过该多个网络设备进行通信的计算机设备间无法进行通信。
技术实现思路
1、有鉴于此,本申请的目的在于提供一种数据转发方法、装置、电子设备及存储介质,其能够改善在网络安全设备的bypass模式下通过多个路由设备进行通信的计算机设备间无法通信的问题。
2、为了实现上述目的,本申请实施例采用的技术方案如下:
3、第一方面,本申请实施例提供一种数据转发方法,应用于网络设备,所述网络设备通过网络接口与安全设备连接,所述安全设备与对端设备连接,所述方法包括:
4、当从网络接口接收到外来保活报文时,根据所述外来保活报文,判断所述安全设备是否处于bypass模式;其中,所述外来保活报文为与所述对端设备或所述安全设备发出的报文;
5、若是,则根据所
6、接收到转发接口为所述网络接口的数据报文时,依据所述网络接口当前的arp表项,将所述数据报文从所述网络接口转发出去。
7、在一种可能的实施方式中,所述方法还包括:
8、按照预设保活周期,所述网络设备生成所述网络接口的本机保活报文,并将所述本机保活报文从所述网络接口发送出去。
9、在一种可能的实施方式中,所述根据所述外来保活报文判断所述安全设备是否处于bypass模式的步骤,包括:
10、从所述外来保活报文中提取出邻居信息;其中,所述邻居信息包括发送所述外来保活报文的设备的发送接口的mac地址;
11、将所述邻居信息与所述网络设备预存的直连设备信息进行匹配;其中,所述直连设备信息包括安全设备信息和对端设备信息;
12、若匹配成功的是所述安全设备的信息,则判定所述安全设备处于非bypass模式;
13、若匹配成功的是所述对端设备的信息,则判定所述安全设备处于bypass模式。
14、在一种可能的实施方式中,所述根据所述外来保活报文,将所述网络接口的arp表项更新为静态arp表项的步骤,包括:
15、从所述外来保活报文中,提取出发送所述外来保活报文的发送接口的mac地址;
16、将所述网络接口的arp表项中的目的mac地址替换成所述发送接口的mac地址。
17、在一种可能的实施方式中,所述依据所述网络接口当前的arp表项,将所述数据报文从所述网络接口转发出去的步骤,包括:
18、从所述网络接口当前的arp表项中,获取目的mac地址;
19、在所述数据报文中添加所述目的mac地址,并将添加完成的数据报文从所述网络接口转发出去。
20、在一种可能的实施方式中,在所述判断所述安全设备是否处于bypass模式的步骤之后,所述方法还包括:
21、若所述安全设备处于非bypass模式,且所述安全设备的前一模式为bypass模式,则将所述网络接口的arp表项切换为动态arp表项。
22、在一种可能的实施方式中,所述将所述网络接口的arp表项切换为动态arp表项的步骤,包括:
23、将所述网络接口的arp表项中的目的接口信息切换为所述安全设备的直连接口的信息;其中,所述直连接口为与所述网络接口连接的所述安全设备的接口。
24、第二方面,本申请实施例提供一种数据转发装置,应用于网络设备,所述网络设备通过网络接口与安全设备连接,所述安全设备与对端设备连接,所述装置包括模式判断模块、arp更新模块和转发模块;
25、所述模式判断模块,用于当从网络接口接收到外来保活报文时,根据所述外来保活报文,判断所述网络接口的安全设备是否处于bypass模式;其中,所述外来保活报文为与所述网络接口连接的对端设备或安全设备发出的报文;
26、所述arp更新模块,用于若所述网络接口通信连接的安全设备处于bypass模式,则根据所述外来保活报文,将所述网络接口的arp表项更新为静态arp表项;其中,所述静态arp表项为所述网络接口的安全设备处于bypass模式时,与所述网络接口直连的对端设备相关的arp表项;
27、所述转发模块,用于接收到转发接口为所述网络接口的数据报文时,依据所述网络接口当前的arp表项,将所述数据报文从所述网络接口转发出去。
28、第三方面,本申请实施例提供一种电子设备,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器可执行所述机器可执行指令以实现如第一方面中任一项可能的实施方式所述的数据转发方法。
29、第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面中任一项可能的实施方式所述的数据转发方法。
30、本申请实施例提供的数据转发方法、装置、电子设备及存储介质,当网络设备从网络接口接收到外来保活报文时,根据该外来保活报文判定出安全设备处于bypass模式时,根据外来保活报文,将该网络接口的arp表项更新为与对端设备相关的静态arp表项。在接收到转发接口为该网络接口的数据报文时,依据网络接口当前的arp表项,将数据报文从网络接口进行转发,以直接转发至对端设备。从而使得安全设备处于bypass模式时,网络设备发送的数据报文达到对端设备后,对端设备能够识别感知数据报文,不会丢弃网络设备发送的数据报文,以此能够实现网络设备与对端设备间的通信。
31、为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
本文档来自技高网...【技术保护点】
1.一种数据转发方法,其特征在于,应用于网络设备,所述网络设备通过网络接口与安全设备连接,所述安全设备与对端设备连接,所述方法包括:
2.根据权利要求1所述的数据转发方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的数据转发方法,其特征在于,所述根据所述外来保活报文,判断所述安全设备是否处于bypass模式的步骤,包括:
4.根据权利要求1或2所述的数据转发方法,其特征在于,所述根据所述外来保活报文,将所述网络接口的ARP表项更新为静态ARP表项的步骤,包括:
5.根据权利要求1或2所述的数据转发方法,其特征在于,所述依据所述网络接口当前的ARP表项,将所述数据报文从所述网络接口转发出去的步骤,包括:
6.根据权利要求1或2所述的数据转发方法,其特征在于,在所述判断所述安全设备是否处于bypass模式的步骤之后,所述方法还包括:
7.根据权利要求6所述的数据转发方法,其特征在于,所述将所述网络接口的ARP表项切换为动态ARP表项的步骤,包括:
8.一种数据转发装置,其特征在于,应用于
9.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器可执行所述机器可执行指令以实现如权利要求1至7中任一项所述的数据转发方法。
10.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的数据转发方法。
...【技术特征摘要】
1.一种数据转发方法,其特征在于,应用于网络设备,所述网络设备通过网络接口与安全设备连接,所述安全设备与对端设备连接,所述方法包括:
2.根据权利要求1所述的数据转发方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的数据转发方法,其特征在于,所述根据所述外来保活报文,判断所述安全设备是否处于bypass模式的步骤,包括:
4.根据权利要求1或2所述的数据转发方法,其特征在于,所述根据所述外来保活报文,将所述网络接口的arp表项更新为静态arp表项的步骤,包括:
5.根据权利要求1或2所述的数据转发方法,其特征在于,所述依据所述网络接口当前的arp表项,将所述数据报文从所述网络接口转发出去的步骤,包括:
6.根据权利要求1或2所述的数据转发方法,其特征在于...
【专利技术属性】
技术研发人员:鲜大勇,朱桂山,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。