CN101808039B - 数据报文的处理方法及处理服务器 - Google Patents
数据报文的处理方法及处理服务器 Download PDFInfo
- Publication number
- CN101808039B CN101808039B CN2010101358078A CN201010135807A CN101808039B CN 101808039 B CN101808039 B CN 101808039B CN 2010101358078 A CN2010101358078 A CN 2010101358078A CN 201010135807 A CN201010135807 A CN 201010135807A CN 101808039 B CN101808039 B CN 101808039B
- Authority
- CN
- China
- Prior art keywords
- data message
- processing
- processing unit
- server
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及通信技术领域,公开了一种数据报文的处理方法,其特征在于,包括:为外部网发送的数据报文分配处理单元,令所述处理单元处理所述数据报文;将预设的所述处理单元对应的端口号作为处理后的所述数据报文的源端口号;发送所述数据报文至内网服务器。利用本发明,从而可以避免现有技术中的在处理数据报文时,处理单元之间需要频繁交互的情况,从而可以提高数据报文的处理效率。发明名称为数据报文的处理方法及处理服务器。
Description
技术领域
本发明涉及通信技术,具体涉及一种数据报文的处理方法及处理服务器。
背景技术
现在企业多使用虚拟专用网络(VPN,Virtual Private Network)服务器或其他代理服务器,完成对企业内网的访问,通常客户通过服务器访问内网资源,通常建立一个从客户到服务器的一个连接,然后服务器再同内网服务器建立一个连接,并且该服务器中可以包括多个处理器,即所谓的多核。
在现有的做法中,第一种做法是,服务器将所有的数据进行共享,在该服务器接收到客户发送的连接时,无论服务器中哪个处理器接收到客户的连接时,该处理器都先必须对共享数据进行加锁和遍历处理,然后再进行下一步处理;第二种做法是,服务器中的所有处理器记录与客户连接的信息,然后,再由一个处理器解析所有进出服务器的报文的特征信息,然后,再查找到需要处理的处理器进行相应的处理。
发明人在实现本发明的过程中,发现现有技术至少存在以下缺点:第一种做法中,由于无法确定一组连接能否在一个处理器中处理,只能将相关的数据在多个处理器中共享,每个处理器都必须对共享数据进行加锁和遍历处理,处理器间交互频繁,影响数据的处理效率;第二种做法中,由一个处理器来解析所有的报文的特征信息,进而确认相应的处理器,从而也导致多个处理器需要频繁交互,影响数据的处理效率。
发明内容
本发明实施例提供一种数据报文的处理方法及处理服务器,使用相同的处理单元处理相同的一组连接,并且减少确认处理单元时,处理单元之间需要频繁交互的情况,从而可以提高数据报文的处理效率。
根据本发明的一方面,提供一种数据报文的处理方法,包括:
为外部网发送的数据报文分配处理单元,令所述处理单元处理所述数据报文;
将预设的所述处理单元对应的端口号作为处理后的数据报文的源端口号;
发送处理后的数据报文至内网服务器。
根据本发明的另一方面,还提供一种处理服务器,所述处理服务器与外部网和内网服务器通信连接,所述处理服务器包括:端口管理模块、处理单元群、及数据发送模块;其中,
所述端口管理模块,用于为所述外部网发送的数据报文分配所述处理单元群的处理单元,令所述处理单元处理所述数据报文,并将预设的所述处理单元对应的端口号作为所述处理后的数据报文的源端口号;
所述数据发送模块,用于发送处理后的数据报文至所述内网服务器。
本发明实施例提供的数据报文的处理方法及处理服务器,通过分配和管理同一个处理单元来处理外部网和内网服务器发送的相关联的数据报文,使得相同的一组连接由相同的处理单元处理,并且减少确认处理单元时,处理单元之间需要频繁交互的情况,从而可以提高数据报文的处理效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中处理服务器的结构示意图;
图2为本发明实施例的数据报文的处理方法的总体流程图;
图3为本发明实施例的数据报文的处理方法的具体流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例中处理服务器的结构示意图。在本实施例中,外部网1与内部网2通信连接,内部网2可以理解为企业网。内部网2包括处理服务器21和内网服务器22,外部网1通过处理服务器21访问内网服务器22。在本实施例中,处理服务器21可以是VPN服务器或是代理服务器。在本实施例中,处理服务器21可以将外部网1发送的数据进行处理后,再转发至内网服务器22,处理服务器21也可以将内网服务器22发送的数据进行处理后,转发至外部网1。
在本实施例中,处理服务器21包括:端口管理模块211、处理单元群212(也可以称为CPU群),和数据发送模块213;处理服务器21还可以包括:数据接收模块210和/或端口划分模块214。在本实施例中,处理单元可以包括中央处理器CPU、微处理器MCU、可编程逻辑门阵列FPGA、数字信号处理器DSP等。
在本实施例中,数据接收模块210用于接收外部网1或内网服务器22发送的数据报文。在本实施例中,外部网1发送的数据报文为加密的数据报文,内网服务器22发送的数据报文为非加密的数据报文。在本实施例中,数据接收模块210还用于判断所接收的数据报文的类型,即识别确定当前所接收的数据报文是来自于外部网1,还是来自于内网服务器22。在本实施例中,可以现有技术中的识别技术来进行识别,比如,若当前的处理服务器SSL服务器时,外部网1发送的数据报文中的端口号为443,即SSL服务器只需要识别数据报文中的端口号即可确定该数据报文是否为加密报文,从而判断出是否来自于外部网1。当然,反过来,由于内网服务器22的发送至SSL服务器的数据报文不加密,因而,其端口号不是443,从而可以进行识别。
在本实施例中,处理单元群212包括多个处理单元,每个处理单元互相独立,端口划分模块214用于根据处理单元ID划分端口号,以使处理单元与端口号相对应,便于管理处理单元群212中的每个处理单元。在本实施例中,端口划分模块214可以根据处理单元ID将处理单元群212进行划分端口范围,例如处理单元0的的端口范围可以为3001-6000,处理单元1的端口范围可以为6001-9000,依次类推。端口划分模块214也可以预先获取CPU群214的各处理单元的ID,或者CPU群214的各处理单元的ID是有管理人员预置的。
端口管理模块211用于当数据接收模块210确定所接收的数据报文为外部网1发送的数据报文时,为该数据报文分配处理单元。在本实施例中,可以采用分配策略对该数据报文进行分配处理单元。在本实施例中,该分配策略可以将该数据报文的IP地址和端口号进行HASH计算,也可以只将该数据报文的IP地址进行HASH计算,将HASH计算后的结果匹配一个处理单元。比如,可以将HASH值同处理单元的ID进行强相关的方式匹配。
在本实施例中,端口管理模块211还用于当为该数据报文分配一个处理单元时,将该数据报文发送至该处理单元,令所述处理单元处理所述数据报文。该处理单元对该数据报文进行解密处理。在本实施例中,若该数据报文解密后,若需要发送至内网服务器22,数据发送模块213用于将该处理单元处理后的数据报文发送至内网服务器22。在本实施例中,端口管理模块211可以根据预设的不同的处理单元ID划分不同的端口号,以使不同的处理单元管理不同的端口号,并将划分后的端口号作为所述处理后的数据报文的源端口号。可以理解为例如处理单元0的端口范围可以为3001-6000,处理单元1的端口范围可以为6001-9000,依次类推,即可以将处理单元0的端口范围中的某一个端口号作为该数据报文的源端口号。在本实施例中,数据发送模块213发送至内网服务器22的数据报文中包括端口管理模块211划分的源端口号。
在本实施例中,内网服务器22接收处理服务器21发送的数据报文,进行相关的处理,并返回处理后的数据报文至处理服务器21。此时,内网服务器22返回的数据报文不进行加密,并且包括目的端口号。
端口管理模块211用于当数据接收模块210判断所接收的数据报文为内网服务器22发送的数据报文时,获取该数据报文的目的端口号,并将该目的端口号与处理单元群212中的处理单元管理的端口号进行匹配,判断所述获取的目的端口号与发送至所述内网服务器的数据报文中的源端口号是否相同,若相同,则所述数据报文为将所述源端口号作为目的端口号的数据报文。在本实施例中,由于在处理服务器21与内网服务器22进行数据交互时,在内网服务器22将处理服务器21发送的数据报文进行处理后,需要将该处理后的数据报文返回至对应的处理服务器中处理的处理单元,因此,内网服务器22将处理后的数据报文的目的端口号与处理服务器发送的数据报文的源端口号设置成相同的端口号,并且该端口号与处理单元ID具有对应的关系。在本实施例中,端口管理模块211将获取的该目的端口号与处理单元群212中的处理单元管理的端口号进行匹配,就可以正确的找着处理该数据报文的处理单元ID,从而可以判断同一个处理单元来处理该数据报文,从而可以实现在处理单元群212中的处理单元之间没有交互的情况下对数据报文的处理。
端口管理模块211还用于当该目的端口号与处理单元群212中的处理单元的端口号进行匹配后,将该内网服务器22发送的数据报文发送至匹配的处理单元进行处理。
本实施例提供的技术方案,通过端口管理模块分配和管理同一个处理单元来处理外部网1和内网服务器22发送的相关联的数据报文,使得相同的一组连接由相同的处理单元处理,并且减少确认处理单元时,处理单元之间需要频繁交互的情况,从而可以提高数据报文的处理效率。
图2为本发明实施例的数据报文的处理方法的总体流程图。
在本实施例中,所述的处理数据报文的方法可以应用于客户在外部网通过处理服务器或代理服务器来访问某企业的内网服务器。在本实施例中,所述方法可以包括:
步骤S300,为外部网发送的数据报文分配处理单元进行处理;也可以理解为,为外部网发送的数据报文分配处理单元,令该处理单元处理该数据报文。
步骤S302,将预设的所述处理单元对应的端口号作为所述处理后的数据报文的源端口号;
步骤S304,发送所述数据报文至内网服务器进行处理。
通过上述对步骤S300至S304的说明,实现了本发明实施例提供的数据报文的处理方法,该方法通过分配和管理同一个处理单元来处理外部网发送的数据报文,从而可以避免现有技术中的在处理数据报文时,处理单元之间需要频繁交互的情况,从而可以提高数据报文的处理效率。
该方法还可以包括:
步骤S306,接收所述内网服务器发送的将所述源端口号作为目的端口号的处理后的数据报文;
步骤S308,将数据报文发送至所述源端口号对应的处理单元进行处理。
该方法通过增加步骤S306和S308,使得从内网服务器发送来的将源端口号作为目的端口号的处理后的数据被发送到同一个处理单元中进行处理,避免了处理单元之间的交互,提高数据报文的处理效率。
需要说明的是,步骤S306、S308可以在步骤S300之前执行也可以在步骤S304之后执行。当在步骤S304之后执行时,所述的述源端口号也就是对各处理单元预设的对应端口号
图3为本发明另一实施例的数据报文的处理方法的具体流程图。
以下进行详细描述。
步骤S400,处理服务器接收数据报文。在本实施例中,数据报文可能由外部网发送,也可能由内网服务器发送。
步骤S402,判断是否为外部网或内网服务器的数据报文。在本实施例中,外部网与处理服务器交互的数据报文是加密的数据,而处理服务器与内网服务器之间交互的数据报文不是加密的数据报文,因而,在步骤中,可以确定是否为加密数据报文。比如,若当前的处理服务器SSL服务器时,外部网发送的数据报文中的端口号为443,即SSL服务器只需要识别数据报文中的端口号即可确定该数据报文是否为加密报文,从而确定是否来自于外部网。当然,反过来,由于内网服务器的发送至SSL服务器的数据报文不加密,因而,其端口号不是443,从而可以进行识别。显然,步骤S402可以对任意两个端口号不同的数据进行区分,不限于仅区分出是否加密数据。
在本实施例中,若确定所接收的数据报文为外部网发送的数据报文,则继续执行步骤S404,若确定所接收的数据报文为内网服务器发送的数据报文时,则跳过步骤S404、S406及S408,直接执行步骤S410。
步骤S404,根据所述数据报文的IP地址,或者根据所述数据报文的IP地址和端口号,为该数据报文分配处理单元。在本实施例中,可以采用分配策略对该数据报文进行分配处理单元。在本实施例中,该分配策略可以将该数据报文的IP地址和端口号进行HASH计算,也可以只将该数据报文的IP地址进行HASH计算,将HASH计算后的结果匹配一个处理单元。比如,可以将HASH值同处理单元的ID进行强相关的方式匹配。需要理解的是,为数据报文分配处理单元,不限于采用HASH计算的方法,还可以有其他分配方法。
步骤S406,将该数据报文发送至该分配的处理单元进行解密处理。
步骤S408,将处理后的数据报文发送至内网服务器。在本实施例中,在步骤S400之前,该方法还可以根据不同的处理单元ID划分不同的端口号,以使不同的处理单元管理不同的端口号,将划分后的端口号作为所述处理后的数据报文的源端口号。可以理解为例如处理单元0的端口范围可以为3001-6000,处理单元1的端口范围可以为6001-9000,依次类推,即可以将处理单元0的端口范围中的某一个端口号作为该数据报文的源端口号。在本实施例中,发送至内网服务器的数据报文中包括划分的源端口号。
当执行步骤S408后,处理服务器需要等待内网服务器返回处理该数据报文的消息,即返回执行步骤S400,接收数据据文。此时,所接收的数据报文可能为内网服务器返回的针对处理服务器发送的数据报文的处理消息,也可能为客户通过外部网发送的其它数据报文。
步骤S410,获取该内网服务器发送的数据报文的目的端口号。
步骤S412,将该获取的目的端口号与处理单元管理的端口号进行匹配。在本实施例中,由于在处理服务器与内网服务器进行数据交互时,在内网服务器将处理服务器发送的数据报文进行处理后,需要将该处理后的数据报文返回至对应的处理服务器中处理的处理单元,因此,内网服务器将处理后的数据报文的目的端口号与处理服务器发送的数据报文的源端口号设置成相同的端口号,并且该端口号与处理单元ID具有对应的关系。在本实施例中,将获取的该目的端口号与处理单元的端口号进行匹配,就可以正确的找着处理该数据报文的处理单元ID,从而可以确定同一个处理单元来处理该数据报文,从而可以实现处理单元群中的处理单元之间没有交互的情况下对数据报文的处理。
步骤S414,将该数据报文发送至所述源端口号对应的处理单元进行处理,进行相应的处理。
本实施例提供的技术方案,通过分配和管理同一个处理单元来处理外部网和内网服务器发送的相关联的数据报文,使得相同的一组连接由相同的处理单元处理,并且减少确认处理单元时,处理单元之间需要频繁交互的情况,从而可以提高数据报文的处理效率。
本发明装置实施例可以实施本发明方法实施例。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上对本发明实施例进行了详细介绍,本文中应用了具体实施方式对本发明进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及设备;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (6)
1.一种数据报文的处理方法,其特征在于,包括:
处理服务器为外部网发送的数据报文分配处理单元,令所述处理单元处理所述数据报文;
将预设的所述处理单元对应的端口号作为处理后的数据报文的源端口号;
发送处理后的数据报文至内网服务器;
其中,所述发送所述处理后的数据报文至内网服务器之后,还包括:
接收所述内网服务器发送的将所述源端口号作为目的端口号的处理后的数据报文;
将数据报文发送至所述源端口号对应的处理单元进行处理;
其中,所述将数据报文发送至所述源端口号对应的处理单元进行处理,包括:
获取所述处理后的数据报文的目的端口号;
将所述获取的目的端口号与所述预设的处理单元对应的端口号进行匹配。
2.根据权利要求1所述的方法,其特征在于,所述为外部网发送的数据报文分配处理单元包括:
根据所述数据报文的IP地址,或者根据所述数据报文的IP地址和端口号,为外部网发送的数据报文分配处理单元。
3.根据权利要求1或2所述的方法,其特征在于,所述将预设的所述处理单元对应的端口号作为处理后的所述数据报文的源端口号之前,还包括:
根据处理单元ID划分端口号,以使处理单元与端口号相对应。
4.一种处理服务器,包括至少一个处理单元,其特征在于,包括:
端口管理模块,用于为外部网发送的数据报文分配处理单元,令所述处理单元处理所述数据报文,并将预设的所述处理单元对应的端口号作为所述处理后的数据报文的源端口号;
数据发送模块,用于发送处理后的数据报文至内网服务器;
其中,所述处理服务器还包括:
数据接收模块,用于接收所述内网服务器发送的将所述源端口号作为目的端口号的处理后的数据报文;
其中,所述端口管理模块还用于将数据报文发送至所述源端口号对应的处理单元进行处理;
其中,所述端口管理模块还用于获取所述处理后的数据报文的目的端口号,将所述获取的目的端口号与所述处理单元管理的端口号进行匹配。
5.根据权利要求4所述的处理服务器,其特征在于,所述端口管理模块用于:
根据所述数据报文的IP地址,或者根据所述数据报文的IP地址和端口号,为外部网发送的数据报文分配处理单元;并将预设的所述处理单元对应的端口号作为所述处理后的数据报文的源端口号。
6.根据权利要求4或5所述的处理服务器,其特征在于,还包括:
端口划分模块,用于根据处理单元ID划分端口号,以使处理单元与端口号相对应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101358078A CN101808039B (zh) | 2010-03-29 | 2010-03-29 | 数据报文的处理方法及处理服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101358078A CN101808039B (zh) | 2010-03-29 | 2010-03-29 | 数据报文的处理方法及处理服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101808039A CN101808039A (zh) | 2010-08-18 |
| CN101808039B true CN101808039B (zh) | 2013-10-02 |
Family
ID=42609661
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101358078A Expired - Fee Related CN101808039B (zh) | 2010-03-29 | 2010-03-29 | 数据报文的处理方法及处理服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101808039B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112217819B (zh) * | 2020-10-12 | 2021-04-27 | 珠海市鸿瑞信息技术股份有限公司 | 基于双因子认证体系的工业控制报文语意解析审计方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166176A (zh) * | 2006-10-19 | 2008-04-23 | 中兴通讯股份有限公司 | 实现会话发起协议分布式系统中动态负载均衡的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100716184B1 (ko) * | 2006-01-24 | 2007-05-10 | 삼성전자주식회사 | 네트워크 프로세서에서의 큐 관리 방법 및 그 장치 |
-
2010
- 2010-03-29 CN CN2010101358078A patent/CN101808039B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166176A (zh) * | 2006-10-19 | 2008-04-23 | 中兴通讯股份有限公司 | 实现会话发起协议分布式系统中动态负载均衡的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101808039A (zh) | 2010-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220006627A1 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
| CN108282333B (zh) | 工业云环境下多边缘节点协作模式下数据安全共享方法 | |
| CN106209739A (zh) | 云存储方法及系统 | |
| US20160006572A1 (en) | Communication method and apparatus using changing destination and return destination id's | |
| US20170126623A1 (en) | Protected Subnet Interconnect | |
| EP3535683A1 (en) | Data encryption control using multiple controlling authorities | |
| WO2024001035A1 (zh) | 基于区块链中继通信网络系统的消息传输方法及装置 | |
| CN113472817A (zh) | 一种大规模IPSec的网关接入方法、装置及电子设备 | |
| CN106789008B (zh) | 对可共享的加密数据进行解密的方法、装置及系统 | |
| CN109905310B (zh) | 数据传输方法、装置、电子设备 | |
| US9049140B2 (en) | Backbone network with policy driven routing | |
| WO2003005673A1 (en) | Method and system for allowing a sender to send an encrypted message to a recipient from any data terminal | |
| CN114297114A (zh) | 加密卡及其数据交互方法、装置及计算机可读存储介质 | |
| CN101808039B (zh) | 数据报文的处理方法及处理服务器 | |
| CN111786989B (zh) | 通信处理方法、装置及电子设备 | |
| US11411744B2 (en) | Encryption communication method, information processing apparatus, and program | |
| CN107483197B (zh) | 一种vpn网络终端密钥分发方法及装置 | |
| CN112968902B (zh) | 一种基于命名数据网络的隐藏ip方法 | |
| US11838348B2 (en) | System and method for implementing anonymously constrained computation in a distributed system | |
| CN110999208A (zh) | 加密通信装置、加密通信系统、加密通信方法及程序 | |
| JP4910956B2 (ja) | 通信制御システム、端末、及び、プログラム | |
| CN110677389B (zh) | 基于ssl协议的混合攻击防护方法和装置 | |
| CN111279655B (zh) | 数据共享方法、系统及服务器、通信终端、记录介质 | |
| CN110535834B (zh) | 一种网络安全IPsec的加速处理方法及系统 | |
| CN114338833A (zh) | 跨异构协议协同传输方法、系统、终端设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee after: Huawei Symantec Technologies Co., Ltd. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee before: Chengdu Huawei Symantec Technologies Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131002 Termination date: 20200329 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |