本發(fā)明涉及一種報文處理方法、裝置、網(wǎng)絡(luò)設(shè)備及計算機可讀存儲介質(zhì)，屬于通信領(lǐng)域。該方法包括：獲取所述客戶端發(fā)送的請求數(shù)據(jù)包；解析所述請求數(shù)據(jù)包，得到所述請求數(shù)據(jù)包的目的IP地址；在根據(jù)所述請求數(shù)據(jù)包的目的IP地址及預(yù)先保存的路由策略確定存在與所述請求數(shù)據(jù)包對應(yīng)的出接口時，向所述客戶端發(fā)送響應(yīng)數(shù)據(jù)包；其中，所述響應(yīng)數(shù)據(jù)包的源IP地址為所述請求數(shù)據(jù)包的目的IP地址。在上述過程中，當防火墻生成響應(yīng)數(shù)據(jù)包時，都是將從請求數(shù)據(jù)包所解析出的目的IP地址確定為響應(yīng)數(shù)據(jù)包的源IP地址，從而保證客戶端收到的響應(yīng)數(shù)據(jù)包中的源IP地址與客戶端發(fā)送的請求數(shù)據(jù)包中的目的IP地址保持一致，避免客戶端丟包造成的通信中斷。

技術(shù)領(lǐng)域

本申請屬于通信領(lǐng)域，具體涉及一種報文處理方法、裝置、網(wǎng)絡(luò)設(shè)備及計算機可讀存儲介質(zhì)。

背景技術(shù)

在客戶端與防火墻通信的場景下，當客戶端需要對外通信時，需要先向防火墻發(fā)送請求數(shù)據(jù)包，該請求數(shù)據(jù)包的目的IP地址為防火墻的接口的IP地址。

防火墻收到請求數(shù)據(jù)包后，根據(jù)預(yù)設(shè)策略判斷是否允許客戶端對外通信，以及在允許客戶端對外通信的前提下，為客戶端選擇對外通信的接口，并向客戶端返回響應(yīng)數(shù)據(jù)包，以便告知客戶端可以對外進行通信。

其中，在防火墻存在多接口的前提下，當防火墻為客戶端選擇對外通信的接口時，是根據(jù)請求數(shù)據(jù)包所攜帶的數(shù)據(jù)以及路由，在多接口中確定出一個滿足條件的出接口，并將該出接口的IP地址作為發(fā)送給客戶端的響應(yīng)數(shù)據(jù)包的源IP地址。此時，若該源IP地址與請求數(shù)據(jù)包的目的IP地址不一致，客戶端可能會認為響應(yīng)數(shù)據(jù)包為異常包而執(zhí)行丟棄報文的動作，造成通信中斷。

發(fā)明內(nèi)容

有鑒于此，本申請的目的在于提供一種報文處理方法、裝置、網(wǎng)絡(luò)設(shè)備及計算機可讀存儲介質(zhì)，避免由于客戶端接收到的響應(yīng)數(shù)據(jù)包的源IP地址與其發(fā)起的請求數(shù)據(jù)包的目的IP地址不一致而導(dǎo)致的通信中斷。

本申請的實施例是這樣實現(xiàn)的：

第一方面，本申請實施例提供一種報文處理方法，應(yīng)用于包括多個接口的網(wǎng)絡(luò)設(shè)備，所述網(wǎng)絡(luò)設(shè)備與客戶端通信連接，所述方法包括：獲取所述客戶端發(fā)送的請求數(shù)據(jù)包；解析所述請求數(shù)據(jù)包，得到所述請求數(shù)據(jù)包的目的IP地址；在根據(jù)所述請求數(shù)據(jù)包的目的IP地址及預(yù)先保存的路由策略確定存在與所述請求數(shù)據(jù)包對應(yīng)的出接口時，向所述客戶端發(fā)送響應(yīng)數(shù)據(jù)包；其中，所述響應(yīng)數(shù)據(jù)包的源IP地址為所述請求數(shù)據(jù)包的目的IP地址。在上述過程中，當防火墻生成響應(yīng)數(shù)據(jù)包時，無論最終確定哪個接口為客戶端對外通信時的數(shù)據(jù)包的出接口，以及無論該出接口的IP地址是否與請求數(shù)據(jù)包所包括的目的IP地址相同，防火墻都是將從請求數(shù)據(jù)包所解析出的目的IP地址確定為響應(yīng)數(shù)據(jù)包的源IP地址，而不是按照現(xiàn)有技術(shù)中的以出接口的IP地址作為響應(yīng)數(shù)據(jù)包的源IP地址，從而保證客戶端收到的響應(yīng)數(shù)據(jù)包中的源IP地址與客戶端發(fā)送的請求數(shù)據(jù)包中的目的IP地址保持一致，避免客戶端丟包造成的通信中斷。

結(jié)合第一方面實施例，在一種可能的實施方式中，所述方法還包括：在所述預(yù)先保存的路由策略中存在與所述目的IP地址對應(yīng)的一個或者多個接口時，將其中的一個接口確定為與所述請求數(shù)據(jù)包對應(yīng)的所述出接口。

結(jié)合第一方面實施例，在一種可能的實施方式中，當在所述路由策略中，存在多個接口與所述目的IP地址對應(yīng)時，所述將其中的一個接口確定為與所述請求數(shù)據(jù)包對應(yīng)的所述出接口，包括：將所述多個接口中的負載壓力最少的接口確定為所述出接口。

結(jié)合第一方面實施例，在一種可能的實施方式中，所述方法還包括：在獲取到所述客戶端發(fā)送的與所述請求數(shù)據(jù)包對應(yīng)的數(shù)據(jù)包時，將所述數(shù)據(jù)包從所述出接口進行轉(zhuǎn)發(fā)。

結(jié)合第一方面實施例，在一種可能的實施方式中，所述解析所述請求數(shù)據(jù)包，得到所述請求數(shù)據(jù)包的目的IP地址，包括：解析所述請求數(shù)據(jù)包的套接字字段，從而獲取所述目的IP地址。