[發明專利]一種用于狀態防火墻的報文轉發方法和裝置有效
| 申請號: | 202010464685.0 | 申請日: | 2020-05-27 |
| 公開(公告)號: | CN111614689B | 公開(公告)日: | 2021-02-19 |
| 發明(設計)人: | 張國興;范雪儉;于星杰;陳強;孫峰 | 申請(專利權)人: | 北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12;H04L12/741 |
| 代理公司: | 北京超凡宏宇專利代理事務所(特殊普通合伙) 11463 | 代理人: | 李飛 |
| 地址: | 100000 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用于 狀態 防火墻 報文 轉發 方法 裝置 | ||
1.一種用于狀態防火墻的報文轉發方法,其特征在于,包括:
獲取首包報文;
將所述首包報文和所述狀態防火墻中的連接表進行第二次匹配,獲得與所述首包報文對應的連接表項,其中,所述連接表包括所述連接表項,所述連接表項與所述首包報文對應的轉發必要信息相關聯,所述連接表項是在所述首包報文第一次匹配失敗時建立的,所述轉發必要信息包括出接口和下一跳介質訪問控制MAC地址,或者所述轉發必要信息包括出接口、虛擬局域網VLAN號和下一跳介質訪問控制MAC地址;
根據所述連接表項,查找所述轉發必要信息;
根據所述轉發必要信息,對所述首包報文進行轉發。
2.根據權利要求1所述的報文轉發方法,其特征在于,在所述將所述首包報文和所述狀態防火墻中的連接表進行第二次匹配之前,所述報文轉發方法還包括:
將所述首包報文和所述連接表進行第一次匹配;
在所述首包報文和所述連接表第一次匹配失敗的情況下,在所述連接表中建立所述連接表項;
將所述連接表項和所述轉發必要信息進行關聯。
3.根據權利要求2所述的報文轉發方法,其特征在于,所述將所述連接表項和所述轉發必要信息進行關聯,包括:
獲取所述狀態防火墻中的路由表;
查詢所述路由表,獲取所述首包報文的下一跳IP地址和所述出接口;
在通過查詢地址解析協議ARP表獲取與所述下一跳IP地址對應的下一跳MAC地址失敗的情況下,對所述ARP表進行更新,獲得更新后的ARP表;
根據所述更新后的ARP表和所述下一跳IP地址,確定所述下一跳MAC地址;
在所述出接口的工作模式不是交換模式的情況下,根據所述出接口和所述下一跳MAC地址,建立所述轉發必要信息,并將所述連接表項與所述轉發必要信息進行關聯。
4.根據權利要求3所述的報文轉發方法,其特征在于,在通過所述ARP表獲取到所述下一跳MAC地址,或者所述出接口的工作模式是交換模式的情況下,所述報文轉發方法還包括:
根據所述狀態防火墻中的用于存儲所述轉發必要信息的預設表,確定所述轉發必要信息;
將所述連接表項與所述轉發必要信息進行關聯;
根據所述轉發必要信息,對所述首包報文進行轉發。
5.根據權利要求4所述的報文轉發方法,其特征在于,所述根據所述狀態防火墻中的用于存儲所述轉發必要信息的預設表,確定所述轉發必要信息,包括:
在通過所述預設表查找到所述轉發必要信息的情況下,獲得所述轉發必要信息;或者,
在通過所述預設表查找到所述轉發必要信息失敗的情況下,根據所述出接口和所述下一跳MAC地址,建立所述轉發必要信息。
6.一種用于狀態防火墻的報文轉發裝置,其特征在于,包括:
獲取模塊,用于獲取首包報文;
匹配模塊,用于將所述首包報文和所述狀態防火墻中的連接表進行第二次匹配,獲得與所述首包報文對應的連接表項,其中,所述連接表包括所述連接表項,所述連接表項與所述首包報文對應的轉發必要信息相關聯,所述連接表項是在所述首包報文第一次匹配失敗時建立的,所述轉發必要信息包括出接口和下一跳介質訪問控制MAC地址,或者所述轉發必要信息包括出接口、虛擬局域網VLAN號和下一跳介質訪問控制MAC地址;
查找模塊,用于根據所述連接表項,查找所述轉發必要信息;
轉發模塊,用于根據所述轉發必要信息,對所述首包報文進行轉發。
7.根據權利要求6所述的報文轉發裝置,其特征在于,所述匹配模塊,還用于將所述首包報文和所述連接表進行第一次匹配;
所述報文轉發裝置還包括:
建立模塊,用于在所述首包報文和所述連接表第一次匹配失敗的情況下,在所述連接表中建立所述連接表項;
關聯模塊,用于將所述連接表項和所述轉發必要信息進行關聯。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司,未經北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010464685.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:呼吸裝置的壓力控制
- 下一篇:閥蓋可自動彈出的閥體機構的裝配方法
