技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，具體涉及一種基于用戶端的路由方法及系統(tǒng)。

背景技術(shù)

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù)，它把分散的資源融為有機(jī)整體，實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作，使人們能夠使用資源的整體能力并按需獲取信息。路由則是實(shí)現(xiàn)這種共享的關(guān)鍵技術(shù)之一，具體來(lái)說(shuō)，路由是指路由器從一個(gè)接口上收到數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的目的地址進(jìn)行定向并轉(zhuǎn)發(fā)到另一個(gè)接口的過(guò)程。路由是依據(jù)路由表進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù)包的，所謂路由表，指的是路由器或者其他互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備上存儲(chǔ)的表，該表中存有到達(dá)特定網(wǎng)絡(luò)終端的路徑，在某些情況下，還有一些與這些路徑相關(guān)的度量。

路由根據(jù)不同的使用目的劃分為直連路由，靜態(tài)路由，策略路由等，不同的路由有不通的生成方式。在將分散的資源融為有機(jī)整體的實(shí)際分享使用中，一臺(tái)設(shè)備可能會(huì)被不同的用戶共享使用。但是有時(shí)候，不同的使用用戶直接的路由之間可能存在沖突；又或者由于安全等其它因素的考慮，存在不想讓其它用戶使用自己資源的情況。

現(xiàn)有技術(shù)中，應(yīng)對(duì)上述兩種情況，習(xí)慣采用的方式是通過(guò)設(shè)置虛擬防火墻將不同的使用用戶進(jìn)行隔離起來(lái)。每個(gè)虛擬防火墻都會(huì)制定自己的規(guī)則，凡是符合規(guī)則的一律放行，不符合規(guī)則的一律禁止。但是由于每個(gè)虛擬防火墻是完全隔離的，且安全配置都要各自進(jìn)行配置；這樣就將各個(gè)設(shè)備之間完全的劃分開(kāi)了，降低了系統(tǒng)資源的利用率，而且增加了系統(tǒng)配置的復(fù)雜度，不方便統(tǒng)一管理。

故，有必要提供一種基于用戶端的路由隔離的方法及系統(tǒng)，使每個(gè)用戶端都可以擁有自己獨(dú)立的路由表和轉(zhuǎn)發(fā)表，以提高網(wǎng)絡(luò)訪問(wèn)安全、各用戶之間的路由不發(fā)生任何沖突，解決上述技術(shù)問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種基于用戶端的路由方法及系統(tǒng)，通過(guò)創(chuàng)建基于用戶端信息的用戶路由表來(lái)進(jìn)行各個(gè)用戶端之間的數(shù)據(jù)包交換和傳遞，提高了用戶網(wǎng)絡(luò)訪問(wèn)的安全，同時(shí)還解決了不同用戶之間可能存在的沖突。

根據(jù)本發(fā)明的一個(gè)方面，提供一種基于用戶端的路由方法，包括以下步驟，步驟S1，根據(jù)用戶端信息在網(wǎng)關(guān)內(nèi)創(chuàng)建用戶路由表；步驟S2，根據(jù)用戶端信息在網(wǎng)關(guān)內(nèi)設(shè)置匹配用戶規(guī)則，且將該用戶規(guī)則與用戶路由表綁定；步驟S3，數(shù)據(jù)包進(jìn)入網(wǎng)關(guān)，網(wǎng)關(guān)進(jìn)行匹配用戶規(guī)則的用戶識(shí)別；如匹配正確，則將用戶規(guī)則上綁定的用戶路由表連接到數(shù)據(jù)包，如匹配不正確，則直接進(jìn)行步驟S4；步驟S4，網(wǎng)關(guān)判斷數(shù)據(jù)包是否連接有用戶路由表；如判斷出數(shù)據(jù)包連接有用戶路由表，則使用用戶路由表進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù)包；如判斷出數(shù)據(jù)包沒(méi)有連接用戶路由表，則使用系統(tǒng)默認(rèn)路由表進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù)包。

其中，在上述發(fā)明中，所述步驟S2中的用戶端信息為用戶端接口信息。

其中，在上述發(fā)明中，所述步驟S2中的用戶端信息還可以為用戶端mac地址信息。

其中，在上述發(fā)明中，所述步驟S3中將用戶規(guī)則上綁定的用戶路由表連接到數(shù)據(jù)包的連接方式為指針的方式。

根據(jù)本發(fā)明的另一個(gè)方面，提供一種基于用戶端的路由系統(tǒng)，包括：網(wǎng)關(guān)和多個(gè)用戶端，其中，網(wǎng)關(guān)內(nèi)創(chuàng)建有基于用戶端信息的用戶路由表和匹配用戶規(guī)則，且該用戶規(guī)則與用戶路由表綁定；用戶規(guī)則用于當(dāng)數(shù)據(jù)包進(jìn)入網(wǎng)關(guān)時(shí)，網(wǎng)關(guān)根據(jù)用戶規(guī)則對(duì)用戶端進(jìn)行用戶識(shí)別；如匹配正確，則將用戶規(guī)則上綁定的用戶路由表連接到數(shù)據(jù)包，如匹配不正確，則不將用戶路由表連接到數(shù)據(jù)包；當(dāng)轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，網(wǎng)關(guān)還判斷數(shù)據(jù)包是否連接有用戶路由表；如判斷出數(shù)據(jù)包連接有用戶路由表，則使用用戶路由表進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù)包；如判斷出數(shù)據(jù)包沒(méi)有連接用戶路由表，則使用系統(tǒng)默認(rèn)路由表進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù)包。

其中，在上述發(fā)明中，所述用戶端信息為用戶端接口信息。用戶端接口信息的唯一性，保證了數(shù)據(jù)包傳遞的安全性。

其中，在上述發(fā)明中，所述用戶端信息為用戶端mac地址信息。每一個(gè)用戶端的mac地址信息都是具有唯一性的，這就保證了對(duì)用戶識(shí)別的時(shí)候的準(zhǔn)確性和唯一性，進(jìn)而保證了數(shù)據(jù)包傳遞的安全性。

其中，在上述發(fā)明中，將用戶規(guī)則上綁定的用戶路由表連接到數(shù)據(jù)包采用的是指針的方式。