技術領域

本發(fā)明涉及電子通信領域，尤其涉及一種會話對準轉發(fā)系統(tǒng)。

背景技術

隨著互聯網迅速發(fā)展，互聯網用戶、手機訪問網絡用戶不斷增加，所使用的業(yè)務眾多；針對各種業(yè)務服務以及協(xié)議越來越細化，服務器類型與數量繁雜多樣。出于對網絡安全的考慮，需要對各地的流量進行旁路分析，作為后端服務器的分析程序需要報文保持一條完整的會話連接，但是在實際的互聯網環(huán)境中，通過某地某運營商訪問的部分應用流量并不能保證在其邊界路由器上保持完整的會話，所以旁路在此環(huán)境下的設備及其后端服務器對這部分應用流量的分析數據是殘缺的，對于在各地國際、省市出入口放置某些特定的安全分析業(yè)務需要對報文進行精確的對準，這需要一套復雜的機制來完成，以此解決會話多地失準的問題。

目前針對如上的需求為解決多地數據會話不能保證在同一服務器上處理的問題，主要是通過如下兩種方式來實現的。第一種方式是在各省市口等基層數據出入口部署分析設備，數據經過路由最終能保證用戶的訪問，將分析設備部署在基層數據出入口能獲得完整的數據。但是該方式需要大量的旁路設備和服務器，成本較高。第二種方式是將后端分析設備上軟件形態(tài)實現對準，將分析設備（服務器）聯網并且依靠軟件將數據對準。但軟件形態(tài)的處理性能有限，此類數據不能實時獲取。

發(fā)明內容

有鑒于此，本發(fā)明提供一種會話對準轉發(fā)系統(tǒng)，應用于網絡系統(tǒng)上，并與路由器、異地會話對準轉發(fā)系統(tǒng)相連，該系統(tǒng)包括：串接設備、對準轉發(fā)設備以及服務器，其中：

串接設備，用于將路由器中的本地數據報文引入對準轉發(fā)設備；

對準轉發(fā)設備，用于判斷接收到的本地數據報文是否被異地會話對準轉發(fā)系統(tǒng)處理過，如果是被異地會話對準轉發(fā)系統(tǒng)處理過的本地數據，就根據地域標識表將報文發(fā)送給與該報文中的地域標識相對應的異地會話對準轉發(fā)系統(tǒng)，如果不是，就將報文發(fā)送給服務器；

服務器，用于判斷報文是否被處理過，將處理過的報文進行還原，將未處理的報文加上地域標識。

本發(fā)明解決部分特定安全分析業(yè)務數據流量不能在同一服務器處理的多地對準問題，不需要更換設備部署地，也不需要增設業(yè)務分析服務器，節(jié)省了成本。

附圖說明

圖1是本發(fā)明一種實施方式中會話對準轉發(fā)系統(tǒng)的邏輯結構。

圖2是本發(fā)明一種實施方式中會話對準處理方法的一般流程圖。

圖3是本發(fā)明一種實施方式中異地數據報文的一般處理流程圖。

具體實施方式

本發(fā)明提供一種會話對準轉發(fā)系統(tǒng)，來解決業(yè)務數據流量不能在同一服務器處理的多地對準問題。在優(yōu)選的實施方式中，本發(fā)明提供一種會話對準轉發(fā)系統(tǒng)，應用于網絡設備上，該系統(tǒng)同時與路由器及異地會話對準轉發(fā)系統(tǒng)相連接，請參考圖1，該系統(tǒng)包括：串接設備、對準轉發(fā)設備以及服務器。請參考圖2，該系統(tǒng)運行過程通常包括如下步驟。

步驟101，串接設備將路由器中的本地數據報文引入對準轉發(fā)設備；

步驟102，對準轉發(fā)設備判斷接收到的本地數據報文是否被異地會話對準轉發(fā)系統(tǒng)處理過，如果是被異地會話對準轉發(fā)系統(tǒng)處理過的本地數據，就根據地域標識表將報文發(fā)送給與該報文中的地域標識相對應的異地會話對準轉發(fā)系統(tǒng)，如果不是，就轉步驟103；

步驟103，服務器判斷報文是否被處理過，將處理過的報文進行還原，將未處理的報文加上地域標識。

上述步驟101中串接設備與路由器是串聯在一起的。通常情況下，串接設備是和邊界路由器相連接的，由于邊界路由器承擔了內網和外網的通信職責，所以邊界路由器需要處理大量的報文。因為串接設備的職責是從路由器中，將本地數據報文引入，而邊界路由器需要處理的數據報文數量又龐大，如果將所有數據報文引入的話，會大大增加會話對準轉發(fā)系統(tǒng)的工作量，進而降低工作效率，導致報文轉發(fā)不及時而引發(fā)擁塞，所以在優(yōu)選的實施方式中，串接設備會根據預先設定的報文特征表，將需要進一步進行分析的數據報文引入。

其中，所述報文特征表包括轉發(fā)報文特征和丟棄報文特征，在優(yōu)選的實施方式中，根據報文特征表從路由器本地數據報文的具體過程為：將路由器中所有數據報文與報文特征表進行匹配，如果與表中轉發(fā)報文特征匹配成功則進行轉發(fā)，如果與丟棄報文特征匹配成功則將報文丟棄，如果匹配失敗則說明該報文需要進一步分析，于是將該報文引入本地對準轉發(fā)設備。

在上述步驟中用于判斷數據報文是否被處理過的方法一般為散列算法（又稱摘要算法、哈希摘要），在優(yōu)選的實施方式中，預定算法為MD5算法。