CN101699796B - 一种基于流信任的数据报文高速转发的方法、系统及路由器 - Google Patents
一种基于流信任的数据报文高速转发的方法、系统及路由器 Download PDFInfo
- Publication number
- CN101699796B CN101699796B CN2009101643873A CN200910164387A CN101699796B CN 101699796 B CN101699796 B CN 101699796B CN 2009101643873 A CN2009101643873 A CN 2009101643873A CN 200910164387 A CN200910164387 A CN 200910164387A CN 101699796 B CN101699796 B CN 101699796B
- Authority
- CN
- China
- Prior art keywords
- stream
- stream information
- data
- information
- nat
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明属于数据通信领域,尤其涉及一种基于流信任的数据报文高速转发的方法、系统及路由器。一种基于流信任的数据报文高速转发的方法、系统及路由器其特征在于包括以下步骤:A、接收网卡需要转发的数据;B、对于能够查到流信息的数据包,检查流信息中防火墙规则是否被信任,是否有完整的路由、NAT信息;C、对于找到流信息的数据包,若流信息尚不信任,则继续经过完整的防火墙规则流程。一种基于流信任的数据报文高速转发的系统及路由器,其特征在于:所述的基于流信任的数据报文高速转发的系统设置在路由器内,通过网络接口接收网卡需要转发的数据。
Description
技术领域
本发明属于数据通信领域,尤其涉及一种基于流信任的数据报文高速转发的方法、系统及路由器。
背景技术
随着互联网和信息技术的发展和应用,网络在工作生活中的应用越来越广,网络流量也越来越大。
目前,对于传统路由器特别是融入了防火墙,内建NAT功能的路由器来说,每一个数据都将经过每一条防火墙规则进行匹配,经过复杂的路由算法查找路由表,最后还要经过复杂的NAT的算法进行处理,数据才被路由器转发到相邻的网络,所有的这一切的操作都会给数据处理模块带来很大的负荷。
发明内容
本发明的目的在于:提供一种基于流信任的数据报文高速转发的方法、系统及路由器,旨在解决现有技术存在的上述问题。
本发明的目的是这样实现的:
一种基于流信任的数据报文高速转发的方法,所述方法包括下述步骤:
A、接收网卡需要转发的数据,将源地址、源端口、目标地址、目标端口、协议作为KEY,使用HASH算法查找相应的流信息,如果没有查到,则建立新的流信息,并存储于HASH表中,以备后期高速查找。
B、对于能够查到流信息的数据包,检查流信息中防火墙规则是否被信任,是否有完整的路由、NAT信息,如果相应的流信息已经被信任,并且有完整的路由、NAT信息,那么就可以将这个数据直接进行NAT转换并根据路由信息直接发出,以减少数据包处理的复杂度,降低对数据处理模块的资源消耗。
C、对于找到流信息的数据包,如果流信息尚不信任,则继续经过完整的防火墙规则流程,并经过完整的NAT、路由流程,如果通过,则记录NAT信息和路由信息,并标记该流为信任流。
本发明的另一目的在于:提供一种包含上述算法的高性能的路由器。
本发明的突出优点是:本发明通过对流的关键数据建立流控制信息,并且建立HASH查找机制,对信任流进行标记,以优化信任流的后续包的处理流程,减少了对包的重复检验和处理,有效的提高了数据模块的处理效率,极大地降低系统负荷,提高产品的用户体验。
附图说明
图1是本发明实施例提供的一种基于流信任算法的数据报文高速转发的流程图;
图2是本发明实施例提供的一种基于流信任算法的数据报文高速转发的结构图;
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明,应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供的基于路由器的流信任算法的数据高速转发方法、系统及路由器。通过对信任流进行标记,优化信任流的后续包的处理流程,有效的提高了数据模块的处理效率。
图1示出了本发明实施例提供的一种基于流信任算法的数据报文高速转发方法、系统及路由器的实现流程,详述如下:
在步骤S1中,接收网卡转发的数据。
在步骤S2中,分析接收网卡转发的数据,根据源地址、源端口、目标地址、目标端口、协议生成KEY,根据生成的KEY用HASH算法查找相应的流信息。
在步骤S3中,判断是否能查找到对应的流信息,并且有完整的防火墙、路由、NAT信息。如果该流信息不存在,则执行步骤S4,否则执行步骤S5。
在步骤S4中,创建该流信息,转发数据经过完整的防火墙规则流程、路由流程、NAT流程并记录防火墙、路由、NAT信息。如果这个过程中转发数据被丢弃则删除该流信息。
在步骤S5中直接NAT转换发送数据。
图2示出了提供的一种基于流信任算法的数据报文高速转发方法、系统及路由器的结构,该系统包含于路由器中,为了便于说明,仅示出了与本发明实施例相关的部分,这些部分可以是软件、硬件或者软硬件结合的单元。
接收网卡转发数据模块11接收网卡转发数据,识别模块12数据进行解析,向流信息记录模块13查询该流信息是否存在,若该流信息不存在则识别模块12要求流信息记录模块13创建该流信息,要求数据转发模块14在转发数据通过完整防火墙规则流程、路由流程、NAT流程的过程中,向流信息记录模块13返回相应的流信息的记录,如果该流信息存在,则识别模块12直接将转发数据交给数据转发模块14直接NAT转发。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均包含在本发明的保护范围之内。
Claims (1)
1.一种基于流信任的数据报文高速转发的方法包括以下步骤:
A、接收网卡需要转发的数据,将源地址、源端口、目标地址、目标端口、协议作为KEY,使用HASH算法查找相应的流信息,若没有查到,则建立新的流信息,存储于HASH表中,以备后期高速查找;
B、对于能够查到流信息的数据包,检查流信息中防火墙规则是否被信任,是否有完整的路由、NAT信息,如果相应的流信息已经被信任,并且有完整的路由、NAT信息,那么就将这个数据直接进行NAT转换并根据路由信息直接发出,以减少数据包处理的复杂度,降低对数据处理模块的资源消耗;
C、对于找到流信息的数据包,若流信息尚不信任,则继续经过完整的防火墙规则流程,并经过完整的NAT、路由流程,如果通过,则记录NAT信息和路由信息,并标记该流为信任流。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101643873A CN101699796B (zh) | 2009-09-09 | 2009-09-09 | 一种基于流信任的数据报文高速转发的方法、系统及路由器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101643873A CN101699796B (zh) | 2009-09-09 | 2009-09-09 | 一种基于流信任的数据报文高速转发的方法、系统及路由器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101699796A CN101699796A (zh) | 2010-04-28 |
| CN101699796B true CN101699796B (zh) | 2012-08-22 |
Family
ID=42148241
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101643873A Active CN101699796B (zh) | 2009-09-09 | 2009-09-09 | 一种基于流信任的数据报文高速转发的方法、系统及路由器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101699796B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006244A (zh) * | 2010-12-31 | 2011-04-06 | 重庆新媒农信科技有限公司 | 数据请求转发服务器及方法 |
| CN102624624B (zh) * | 2012-03-13 | 2014-11-26 | 网经科技(苏州)有限公司 | Nat下快道转发系统的实现方法 |
| CN102857426B (zh) * | 2012-08-24 | 2015-12-16 | 北京网康科技有限公司 | 一种网络设备及其转发数据流的方法 |
| EP2940944B1 (en) | 2013-01-31 | 2017-03-01 | Huawei Technologies Co., Ltd. | Method and device for processing packet in trill network |
| CN108924050A (zh) * | 2018-06-29 | 2018-11-30 | 优刻得科技股份有限公司 | 数据转发方法及其装置、存储介质和网卡设备 |
| CN111193722B (zh) * | 2019-12-16 | 2022-02-22 | 武汉思为同飞网络技术股份有限公司 | 基于Linux内核加速转发的方法、装置、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6772348B1 (en) * | 2000-04-27 | 2004-08-03 | Microsoft Corporation | Method and system for retrieving security information for secured transmission of network communication streams |
| CN1761240A (zh) * | 2004-10-12 | 2006-04-19 | 丛林网络公司 | 用于高度可实现性应用的智能集成网络安全设备 |
| CN1848796A (zh) * | 2005-04-15 | 2006-10-18 | 上海艾泰科技有限公司 | 在实时通信系统中实现快速转发的方法 |
| CN101296222A (zh) * | 2007-04-25 | 2008-10-29 | 北京天融信网络安全技术有限公司 | 一种提高防火墙芯片硬件加速性能的方法 |
-
2009
- 2009-09-09 CN CN2009101643873A patent/CN101699796B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6772348B1 (en) * | 2000-04-27 | 2004-08-03 | Microsoft Corporation | Method and system for retrieving security information for secured transmission of network communication streams |
| CN1761240A (zh) * | 2004-10-12 | 2006-04-19 | 丛林网络公司 | 用于高度可实现性应用的智能集成网络安全设备 |
| CN1848796A (zh) * | 2005-04-15 | 2006-10-18 | 上海艾泰科技有限公司 | 在实时通信系统中实现快速转发的方法 |
| CN101296222A (zh) * | 2007-04-25 | 2008-10-29 | 北京天融信网络安全技术有限公司 | 一种提高防火墙芯片硬件加速性能的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101699796A (zh) | 2010-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2544417B1 (en) | Communication system, path control apparatus, packet forwarding apparatus and path control method | |
| CN101699796B (zh) | 一种基于流信任的数据报文高速转发的方法、系统及路由器 | |
| US8290934B2 (en) | Method and system for processing access control lists using a hashing scheme | |
| US7558266B2 (en) | System and method for restricting network access using forwarding databases | |
| US9356844B2 (en) | Efficient application recognition in network traffic | |
| WO2017107814A1 (zh) | 一种传播QoS策略的方法、装置及系统 | |
| CN105340217A (zh) | 一种报文处理方法、装置及系统 | |
| CN106470158A (zh) | 报文转发方法及装置 | |
| CN104219125A (zh) | 信息为中心网络icn中转发报文的方法、装置及系统 | |
| JP5534033B2 (ja) | 通信システム、ノード、パケット転送方法およびプログラム | |
| Chen et al. | Modeling data-plane power consumption of future Internet architectures | |
| TWI489825B (zh) | 路由設備及其網路封包處理方法 | |
| US10229459B1 (en) | Method and apparatus for routing in transaction management systems | |
| CN105207904B (zh) | 报文的处理方法、装置和路由器 | |
| US8837474B2 (en) | Apparatus and methods for efficient network address translation and application level gateway processing | |
| CN108777654B (zh) | 报文转发方法及路由设备 | |
| CN106254252A (zh) | 一种Flow spec路由的下发方法和装置 | |
| JP3949696B2 (ja) | プロトコル高速化装置 | |
| JP2019176255A (ja) | ネットワークシステム、制御装置、処理規則設定方法及びプログラム | |
| CN110401594B (zh) | 报文转发方法、装置、电子设备及机器可读存储介质 | |
| CN101494603B (zh) | 一种128位因特网地址并行高速路由寻址方法 | |
| KR100670817B1 (ko) | IXDP2851에서의 IPSec 엔진 구현 방법 및 장치 | |
| JPH11225154A (ja) | 集線/変換装置のルーティング方式 | |
| JP4358244B2 (ja) | プロトコル高速化装置 | |
| JP2007068220A (ja) | 仮想ルータ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: CHENGDU FEIYUXING TECHNOLOGY CO., LTD. Free format text: FORMER NAME: CHENGDU VOLANS TECHNOLOGY DEVELOPMENT CORPORATION. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 610000, No. five, section 108, East Ring Road, Jinjiang District, Sichuan, Chengdu Patentee after: VOLANS TECHNOLOGY DEVELOPMENT CORPORATION Address before: 610000, No. five, section 108, East Ring Road, Jinjiang District, Sichuan, Chengdu Patentee before: Chengdu VOLANS Technology Development Corporation. |
|
| C56 | Change in the name or address of the patentee | ||
| CP02 | Change in the address of a patent holder |
Address after: The middle high tech Zone Yizhou road in Chengdu city of Sichuan province 610000 No. 1800 Tianfu Software Park G District 4 Building 7-8F Patentee after: VOLANS TECHNOLOGY DEVELOPMENT CORPORATION Address before: 610000, No. five, section 108, East Ring Road, Jinjiang District, Sichuan, Chengdu Patentee before: VOLANS TECHNOLOGY DEVELOPMENT CORPORATION |
|
| CB03 | Change of inventor or designer information |
Inventor after: Chen Bei Inventor after: Zhou Long Inventor before: Zhou Long |
|
| COR | Change of bibliographic data |