CN107493233A - 一种基于用户端的路由方法及系统 - Google Patents
一种基于用户端的路由方法及系统 Download PDFInfo
- Publication number
- CN107493233A CN107493233A CN201610406638.4A CN201610406638A CN107493233A CN 107493233 A CN107493233 A CN 107493233A CN 201610406638 A CN201610406638 A CN 201610406638A CN 107493233 A CN107493233 A CN 107493233A
- Authority
- CN
- China
- Prior art keywords
- user
- packet
- routing table
- gateway
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于用户端的路由方法及系统,包括网关和多个用户端,其中,网关内创建有基于用户端信息的用户路由表和匹配用户规则,且该用户规则与用户路由表绑定;用户规则用于当数据包进入网关时,网关根据用户规则对用户端进行用户识别;如匹配正确,则将用户规则上绑定的用户路由表采用指针的方式连接到数据包,如匹配不正确,则不将用户路由表连接到数据包;当转发数据包时,网关还判断数据包是否连接有用户路由表;如判断出数据包连接有用户路由表,则使用用户路由表进行转发数据包;如判断出数据包没有连接用户路由表,则使用系统默认路由表进行转发数据包。该发明让每个用户之间的路由没有任何冲突,同时还提高了数据转发的安全性。
Description
技术领域
本发明涉及网络技术领域,具体涉及一种基于用户端的路由方法及系统。
背景技术
网络技术是从1990年代中期发展起来的新技术,它把分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够使用资源的整体能力并按需获取信息。路由则是实现这种共享的关键技术之一,具体来说,路由是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程。路由是依据路由表进行转发数据包的,所谓路由表,指的是路由器或者其他互联网网络设备上存储的表,该表中存有到达特定网络终端的路径,在某些情况下,还有一些与这些路径相关的度量。
路由根据不同的使用目的划分为直连路由,静态路由,策略路由等,不同的路由有不通的生成方式。在将分散的资源融为有机整体的实际分享使用中,一台设备可能会被不同的用户共享使用。但是有时候,不同的使用用户直接的路由之间可能存在冲突;又或者由于安全等其它因素的考虑,存在不想让其它用户使用自己资源的情况。
现有技术中,应对上述两种情况,习惯采用的方式是通过设置虚拟防火墙将不同的使用用户进行隔离起来。每个虚拟防火墙都会制定自己的规则,凡是符合规则的一律放行,不符合规则的一律禁止。但是由于每个虚拟防火墙是完全隔离的,且安全配置都要各自进行配置;这样就将各个设备之间完全的划分开了,降低了系统资源的利用率,而且增加了系统配置的复杂度,不方便统一管理。
故,有必要提供一种基于用户端的路由隔离的方法及系统,使每个用户端都可以拥有自己独立的路由表和转发表,以提高网络访问安全、各用户之间的路由不发生任何冲突,解决上述技术问题。
发明内容
本发明的目的是提供一种基于用户端的路由方法及系统,通过创建基于用户端信息的用户路由表来进行各个用户端之间的数据包交换和传递,提高了用户网络访问的安全,同时还解决了不同用户之间可能存在的冲突。
根据本发明的一个方面,提供一种基于用户端的路由方法,包括以下步骤,步骤S1,根据用户端信息在网关内创建用户路由表;步骤S2,根据用户端信息在网关内设置匹配用户规则,且将该用户规则与用户路由表绑定;步骤S3,数据包进入网关,网关进行匹配用户规则的用户识别;如匹配正确,则将用户规则上绑定的用户路由表连接到数据包,如匹配不正确,则直接进行步骤S4;步骤S4,网关判断数据包是否连接有用户路由表;如判断出数据包连接有用户路由表,则使用用户路由表进行转发数据包;如判断出数据包没有连接用户路由表,则使用系统默认路由表进行转发数据包。
其中,在上述发明中,所述步骤S2中的用户端信息为用户端接口信息。
其中,在上述发明中,所述步骤S2中的用户端信息还可以为用户端mac地址信息。
其中,在上述发明中,所述步骤S3中将用户规则上绑定的用户路由表连接到数据包的连接方式为指针的方式。
根据本发明的另一个方面,提供一种基于用户端的路由系统,包括:网关和多个用户端,其中,网关内创建有基于用户端信息的用户路由表和匹配用户规则,且该用户规则与用户路由表绑定;用户规则用于当数据包进入网关时,网关根据用户规则对用户端进行用户识别;如匹配正确,则将用户规则上绑定的用户路由表连接到数据包,如匹配不正确,则不将用户路由表连接到数据包;当转发数据包时,网关还判断数据包是否连接有用户路由表;如判断出数据包连接有用户路由表,则使用用户路由表进行转发数据包;如判断出数据包没有连接用户路由表,则使用系统默认路由表进行转发数据包。
其中,在上述发明中,所述用户端信息为用户端接口信息。用户端接口信息的唯一性,保证了数据包传递的安全性。
其中,在上述发明中,所述用户端信息为用户端mac地址信息。每一个用户端的mac地址信息都是具有唯一性的,这就保证了对用户识别的时候的准确性和唯一性,进而保证了数据包传递的安全性。
其中,在上述发明中,将用户规则上绑定的用户路由表连接到数据包采用的是指针的方式。
根据本发明的一种基于用户端的路由方法及系统,通过根据用户端信息创建用户路由表,使整个网关系统内同时具有两个路由表,一个是系统默认路由表,另一个是基于用户端信息的用户路由表。在进行数据包转发的过程中,数据包进入设备时,先进行用户识别,当识别出用户后,将用户路由表信息用指针的方式连接到数据报上。进行路由查找时,如果数据包上面的用户路由表指针不为空,则使用数据包上面的用户路由表进行查找。否则,使用系统默认路由表进行路由查找,进行数据包转发。由于每个用户端可以拥有自己独立的用户路由表和转发表,使整个路由表隔离开来,实现各个用户端之间的路由不存在任何冲突;用户端信息的唯一性,使用户路由表具有唯一性,也就实现了数据包传递的安全性。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1是本发明的一种基于用户端的路由方法的流程示意图;
图2是本发明的一种基于用户端的路由系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
图1显示了本发明的基于用户端的路由方法的流程图。
参见图1所示,本发明的一种基于用户端的路由方法,包括以下步骤:
步骤S1,根据用户端信息在网关内创建用户路由表;
在此步骤中,本发明根据用户端的信息在网关内创建用户路由表,从而使系统内既具有默认路由表,又具有基于用户端信息的用户路由表。用户路由表中包含了多个以用户端来划分的子表。用户端的信息可以是用户端的接口信息,也可以是用户端的mac地址信息等其它任何可以匹配用户的内容,该信息代表的用户端信息具有唯一性即可。在本实施例中我们采用的是用户端的mac地址信息。用户的mac地址信息的唯一性,保证了我们后面在进行用户识别时的准确性和唯一性,也使得整个路由是完全隔开的。
步骤S2,根据用户端的mac地址信息在网关内设置匹配用户规则,且将该用户规则与步骤S1中创建的用户路由表绑定;
在此步骤中,我们将根据每个用户端的mac地址信息创建用户规则,同时将这些用户规则与步骤S1中创建的用户路由表进行绑定起来。
步骤S3,数据包进入网关,网关进行匹配用户规则的用户识别;如匹配正确,则将用户规则上绑定的用户路由表连接到数据包,如匹配不正确,则直接进行数据转发步骤S4;
在此步骤中,当有数据包进入设备时,系统先进行用户识别,用户识别的识别是根据前期创建的用户规则进行匹配的。如果用户规则能够匹配的上,则认为用户识别正确,我们就将用户规则上面绑定的用户路由表通过指针的方式连接到数据包上面。使通过用户识别的数据包上面具有用户路由表信息;如果用户规则匹配不正确,则认为用户识别错误,我们就直接进行查找路由步骤。
步骤S4,数据包转发时,网关判断数据包是否连接有用户路由表;如判断出数据包连接有用户路由表,则使用用户路由表进行转发数据包;如判断出数据包没有连接用户路由表,则使用系统默认路由表进行转发数据包。
数据包转发时,也即查找路由过程中。系统先判断需要转发的数据包是否绑定了用户路由表。如果数据包绑定了用户路由表,也即查找出数据包上面的用户路由表指针不为空,就采用数据包上面的用户路由表进行数据包的转发。如果判断出数据包上面的用户路由表指针为空,则采用系统默认路由表进行数据包的转发。
通过采用上述流程,通过根据用户端信息创建用户路由表,使整个网关系统内同时具有两个路由表,一个是系统默认路由表,另一个是基于用户端信息的用户路由表。在进行数据包转发的过程中,数据包进入设备时,先进行用户识别,当识别出用户后,将用户路由表信息用指针的方式连接到数据报上。进行路由查找时,如果数据包上面的用户路由表指针不为空,则使用数据包上面的用户路由表进行查找。否则,使用系统默认路由表进行路由查找,进行数据包转发。由于每个用户端可以拥有自己独立的用户路由表和转发表,使整个路由表隔离开来,实现各个用户端之间的路由不存在任何冲突;同时,通过确认用户身份识别与匹配对数据包信息进行了保护,提高了用户网络访问的安全性。
图2是本发明的一种基于用户端的路由系统的结构图。
请参见图2所示,本发明的基于用户端的路由系统,包括网关和多个用户端,其中,网关内创建有基于用户端信息的用户路由表和匹配用户规则,且该用户规则与用户路由表绑定;所述用户端信息可以为用户端接口信息,或者用户端mac地址信息等其它可被识别的用户信息。在本实施例中采用的是用户端接口信息。
用户规则用于当数据包进入网关时,网关根据用户规则对用户端进行用户识别;如匹配正确,则将用户规则上绑定的用户路由表采用指针的方式连接到数据包,如匹配不正确,则不将用户路由表连接到数据包;
当转发数据包时,网关还判断数据包是否连接有用户路由表;如判断出数据包连接有用户路由表,则使用用户路由表进行转发数据包;如判断出数据包没有连接用户路由表,则使用系统默认路由表进行转发数据包。
本发明一种基于用户端的路由系统的工程原理如下:
在本发明的基于用户端的路由系统中的网关内存在两个表项,即一个是基于用户端信息的用户路由表;另一个是现有技术中也存在的默认转发表项,也即默认路由表。当需要转发的数据包进入网关时,先根据用户规则进行用户识别,识别出正确用户后,则将用户路由表的信息用指针的方式连接到待转发的数据包上面;然后再进行路由查找步骤,在路由查找过程中,先进行判断数据包上面是否存在用户路由表,如果数据包上面的用户路由表指针为空,则采用默认路由表转发数据包;如果数据包上面的用户路由表指针非空,则优先采用用户路由表转发数据包。
综上所述,本发明的一种基于用户端的路由方法及系统,通过根据用户端的信息创建用户路由表,实现了基于用户端的一种路由完全隔离的方法,由于本发明根据用户端的信息将整个路由表完全隔离开了,从而让每个用户端都可以拥有自己独立的用户路由表和转发表,实现各个用户之间的路由没有任何冲突,同时还提高了数据转发的安全性。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (8)
1.一种基于用户端的路由方法,其特征在于,包括以下步骤:
步骤S1,根据用户端信息在网关内创建用户路由表;
步骤S2,根据用户端信息在网关内设置匹配用户规则,且将该用户规则与用户路由表绑定;
步骤S3,数据包进入网关,网关进行匹配用户规则的用户识别;如匹配正确,则将用户规则上绑定的用户路由表连接到数据包,如匹配不正确,则直接进行步骤S4;
步骤S4,数据包转发时,网关判断数据包是否连接有用户路由表;如判断出数据包连接有用户路由表,则使用用户路由表进行转发数据包;如判断出数据包没有连接用户路由表,则使用系统默认路由表进行转发数据包。
2.根据权利要求1所述的一种基于用户端的路由方法,其特征在于:所述步骤S2中的用户端信息为用户端接口信息。
3.根据权利要求1所述的一种基于用户端的路由方法,其特征在于:所述步骤S2中的用户端信息为用户端mac地址信息。
4.根据权利要求1所述的一种基于用户端的路由方法,其特征在于:所述步骤S3中将用户规则上绑定的用户路由表连接到数据包的连接方式为指针的方式。
5.一种基于用户端的路由系统,其特征在于,包括:网关和多个用户端,其中,网关内创建有基于用户端信息的用户路由表和匹配用户规则,且该用户规则与用户路由表绑定;
用户规则用于当数据包进入网关时,网关根据用户规则对用户端进行用户识别;如匹配正确,则将用户规则上绑定的用户路由表连接到数据包,如匹配不正确,则不将用户路由表连接到数据包;
当转发数据包时,网关还判断数据包是否连接有用户路由表;如判断出数据包连接有用户路由表,则使用用户路由表进行转发数据包;如判断出数据包没有连接用户路由表,则使用系统默认路由表进行转发数据包。
6.根据权利要求5所述的一种基于用户端的路由系统,其特征在于:所述用户端信息为用户端接口信息。
7.根据权利要求6所述的一种基于用户端的路由系统,其特征在于:所述用户端信息为用户端mac地址信息。
8.根据权利要求7所述的一种基于用户端的路由系统,其特征在于:将用户规则上绑定的用户路由表连接到数据包采用的是指针的方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610406638.4A CN107493233A (zh) | 2016-06-12 | 2016-06-12 | 一种基于用户端的路由方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610406638.4A CN107493233A (zh) | 2016-06-12 | 2016-06-12 | 一种基于用户端的路由方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107493233A true CN107493233A (zh) | 2017-12-19 |
Family
ID=60641961
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610406638.4A Pending CN107493233A (zh) | 2016-06-12 | 2016-06-12 | 一种基于用户端的路由方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107493233A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1406073A (zh) * | 2001-08-14 | 2003-03-26 | 深圳市中兴通讯股份有限公司上海第二研究所 | 一种基于用户ip地址路由的路由选择方法 |
CN101447927A (zh) * | 2008-12-30 | 2009-06-03 | 杭州华三通信技术有限公司 | 用户终端之间三层隔离的方法和路由设备 |
CN101695160A (zh) * | 2009-10-20 | 2010-04-14 | 清华大学 | 基于策略路由的流定向传输方法 |
CN104852923A (zh) * | 2015-05-26 | 2015-08-19 | 汉柏科技有限公司 | 一种基于用户的路由隔离方法及系统 |
US20160156543A1 (en) * | 2013-03-01 | 2016-06-02 | Skytap | Distributed service routing protocol suitable for virtual networks |
-
2016
- 2016-06-12 CN CN201610406638.4A patent/CN107493233A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1406073A (zh) * | 2001-08-14 | 2003-03-26 | 深圳市中兴通讯股份有限公司上海第二研究所 | 一种基于用户ip地址路由的路由选择方法 |
CN101447927A (zh) * | 2008-12-30 | 2009-06-03 | 杭州华三通信技术有限公司 | 用户终端之间三层隔离的方法和路由设备 |
CN101695160A (zh) * | 2009-10-20 | 2010-04-14 | 清华大学 | 基于策略路由的流定向传输方法 |
US20160156543A1 (en) * | 2013-03-01 | 2016-06-02 | Skytap | Distributed service routing protocol suitable for virtual networks |
CN104852923A (zh) * | 2015-05-26 | 2015-08-19 | 汉柏科技有限公司 | 一种基于用户的路由隔离方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3195535B1 (en) | Chaining of network service functions in a communication network | |
CN107925624B (zh) | 基于业务功能链sfc的报文转发方法、装置和系统 | |
US9219698B2 (en) | Providing a layer-3 interface | |
EP3254417B1 (en) | Method and system for supporting port ranging in a software-defined networking (sdn) system | |
US10298519B2 (en) | Virtual network | |
US8442043B2 (en) | Service selection mechanism in service insertion architecture data plane | |
US10313233B2 (en) | Method for routing data, computer program, network controller and network associated therewith | |
CN107046506B (zh) | 一种报文处理方法、流分类器和业务功能实例 | |
CN107181691B (zh) | 一种网络中实现报文路由的方法、设备和系统 | |
CN112272145B (zh) | 一种报文处理方法、装置、设备及机器可读存储介质 | |
CN113691448A (zh) | SRv6业务链中转发报文的方法、SFF及SF设备 | |
EP3598705B1 (en) | Routing control | |
CN107171857B (zh) | 一种基于用户组的网络虚拟化方法和装置 | |
CN106992933A (zh) | 策略路由处理、报文转发方法及装置 | |
CN104486229B (zh) | 一种实现vpn网络报文转发的方法及设备 | |
CN107615712A (zh) | 用于虚拟网络的内部路由分配 | |
EP3381162B1 (en) | Network routing systems and techniques | |
CN107566298B (zh) | 一种生成表项的方法和设备 | |
CN105991428B (zh) | 交换机路由冲突的处理方法及装置 | |
KR101530451B1 (ko) | 유입 vlan acl의 유출 처리 | |
CN107493233A (zh) | 一种基于用户端的路由方法及系统 | |
CN104852923A (zh) | 一种基于用户的路由隔离方法及系统 | |
CN117319343A (zh) | 策略路由实现方法、设备及存储介质 | |
Cisco | IP Configuration Windows | |
Cisco | IP Configuration Windows |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171219 |
|
RJ01 | Rejection of invention patent application after publication |