一种深度报文分片的传输方法及装置制造方法及图纸

本申请提出的一种深度报文分片的传输方法及装置，涉及数据处理技术领域，首先通过对前置网关接收的原始报文进行分片，得到首片报文和非首片报文；然后，从原始报文中提取传输层协议头的源目端口号，并将源目端口号填充到非首片报文的IP头的选项字段；分片结束后，前置网关将所有分片报文发送至防火墙，各个分片报文中的源目端口号用于防火墙对各个分片报文进行IP五元组匹配。该方法通过在IP头的可选字段增加了4个字节的标识，通过这些标识实现了四层源目端口号的匹配，实现了四层分片报文的精准化ACL匹配，解决了现网中防火墙无法对分片报文进行精确匹配及过滤，提升了四层分片流量匹配ACL的效率和性能。

【技术实现步骤摘要】

本申请涉及数据处理，特别是涉及一种深度报文分片的传输方法及装置。

技术介绍

1、在tcp/ip协议中，ip协议提供不可靠、无连接的数据报传输服务，负责数据的封装、寻址和路由。由于ip数据包的最大长度受限于mtu值（maximum transmission unit，最大传输单元），超出此长度的数据包需要分片并在目的地重组。然而，分片过程带来了新的问题，尤其是对于包含tcp或udp头的ip数据包，分片可能导致传输层协议头被切割，使得非首片分片不含协议头，影响防火墙或网关acl的精确匹配。

2、目前主要采用以下方法解决上述问题，一种方法是防火墙仅对首片进行acl匹配，成功后允许后续分片通过，但该方法降低了安全性，因为后续分片可能未经充分检查。另一种方法是为分片报文重新添加tcp或udp头，但该方法增加了设备开销，可能导致效率低下和二次分片问题。

技术实现思路

1、本申请提供一种深度报文分片的传输方法及装置，以解决存在的上述问题。

2、在第一方面，本申请实施例提出一种深度报文分片的传输方法，本文档来自技高网...

【技术保护点】

1.一种深度报文分片的传输方法，其特征在于，应用于前置网关，所述方法包括：

2.根据权利要求1所述的深度报文分片的传输方法，其特征在于，所述方法还包括：

3.根据权利要求2所述的深度报文分片的传输方法，其特征在于，确定所述首片报文和所述非首片报文各自的DO值，包括：

4.根据权利要求2所述的深度报文分片的传输方法，其特征在于，确定所述首片报文和所述非首片报文各自的DO值，包括：

5.根据权利要求3或4所述的深度报文分片的传输方法，其特征在于，所述方法还包括：

6.一种深度报文分片的传输方法，其特征在于，应用于防火墙，所述方法包括...

【技术特征摘要】

1.一种深度报文分片的传输方法，其特征在于，应用于前置网关，所述方法包括：

2.根据权利要求1所述的深度报文分片的传输方法，其特征在于，所述方法还包括：

3.根据权利要求2所述的深度报文分片的传输方法，其特征在于，确定所述首片报文和所述非首片报文各自的do值，包括：

4.根据权利要求2所述的深度报文分片的传输方法，其特征在于，确定所述首片报文和所述非首片报文各自的do值，包括：

5.根据权利要求3或4所述的深度报文分片的传输...

【专利技术属性】
技术研发人员：白雁飞，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：