[發明專利]由防火墻執行的信息處理方法和裝置有效
| 申請號: | 201911425002.4 | 申請日: | 2019-12-31 |
| 公開(公告)號: | CN111147520B | 公開(公告)日: | 2022-02-25 |
| 發明(設計)人: | 胡松;李紅光;吳亞東 | 申請(專利權)人: | 奇安信科技集團股份有限公司;網神信息技術(北京)股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/141;H04L67/146;H04L69/22;H04L12/46 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 熊文鑫 |
| 地址: | 100088 北京市西城區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 防火墻 執行 信息處理 方法 裝置 | ||
1.一種由防火墻執行的信息處理方法,所述防火墻用于組建虛擬擴展局域網,所述方法包括:
接收數據包,包括:
接收由所述虛擬擴展局域網外的遠程電子設備發送的數據包;
基于所述數據包,獲得第一源端口標識,包括:解析所述數據包,獲得所述數據包中的源端口標識作為第一源端口標識;
對所述第一源端口標識進行處理,得到第二源端口標識;包括:解析所述數據包,獲得所述數據包的目的地址,在所述目的地址為所述防火墻的關于所述虛擬擴展局域網的地址時,通過將所述第一源端口標識修改為預設標識,得到第二源端口標識;
基于所述第二源端口標識,建立與所述數據包對應的會話,其中,所述會話的五元組中的源端口與所述第二源端口標識對應。
2.根據權利要求1所述的方法,其中:
所述接收數據包,還包括:
接收由所述虛擬擴展局域網內的本地電子設備發送的數據包;
所述基于所述數據包,獲得第一源端口標識,包括:
對所述數據包進行哈希處理得到哈希值,所述哈希值為所述第一源端口標識;
所述對所述第一源端口標識進行處理,得到第二源端口標識,包括:基于與所述數據包的接收端對應的起始端口、端口范圍和所述第一源端口標識,得到所述第二源端口標識。
3.根據權利要求2所述的方法,其中,所述與數據包的接收端對應的端口范圍包括:
網絡等價多路徑的路徑數量和網卡接收端擴展值之間的最小公倍數,其中,所述網絡等價多路徑的路徑數量為所述本地電子設備與所述數據包接收端之間的網絡等價多路徑的路徑數量,所述網卡接收端擴展值為所述數據包接收端的網卡接收端擴展值。
4.一種應用于防火墻中的信息處理裝置,所述防火墻用于組建虛擬擴展局域網,所述裝置包括:
接收模塊,用于接收由所述虛擬擴展局域網外的遠程電子設備發送的數據包;
獲得模塊,用于解析所述數據包,獲得數據包中的源端口標識作為第一源端口標識;
處理模塊,用于解析所述數據包,獲得所述數據包的目的地址,在所述目的地址為所述防火墻的關于所述虛擬擴展局域網的地址時,通過將所述第一源端口標識修改為預設標識,得到第二源端口標識;
建立模塊,用于基于所述第二源端口標識,建立與所述數據包對應的會話,其中,所述會話的五元組中的源端口與所述第二源端口標識對應。
5.一種由防火墻執行的信息處理系統,包括:
一個或多個處理器;
計算機可讀存儲介質,用于存儲一個或多個程序,
其中,當所述一個或多個程序被所述一個或多個處理器執行時,使得所述一個或多個處理器實現權利要求1至3中任一項所述的方法。
6.一種計算機可讀存儲介質,其上存儲有可執行指令,該指令被處理器執行時使處理器實現權利要求1至3中任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于奇安信科技集團股份有限公司;網神信息技術(北京)股份有限公司,未經奇安信科技集團股份有限公司;網神信息技術(北京)股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911425002.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種可升降的水面垃圾清潔機器人
- 下一篇:交換機升級方法、裝置及存儲介質
