WO2015074324A1

WO2015074324A1 - 一种数据包快速转发方法及装置

Info

Publication number: WO2015074324A1
Application number: PCT/CN2014/000988
Authority: WO
Inventors: 管建智
Original assignee: 上海斐讯数据通信技术有限公司
Priority date: 2013-11-22
Filing date: 2014-11-11
Publication date: 2015-05-28
Also published as: CN103647716A

Abstract

本发明提供的一种数据包快速转发方法及装置，通过确定多个数据包在各自转发过程中的相同环节，进而根据所述相同环节对应提取所述各数据包中的相同特征信息，并且，根据所述相同特征信息对所述各预定种类的数据包进行快转分类，再将快转分类后的数据包类别关联上对应的转发操作集，而当后续要转发的数据包属于所述数据包类别时，即可根据所对应的转发操作集修改数据包并转发，从而节省查路由表、查NAT表等等的操作时间，加速了数据包的转发。

Description

一种数据包快速转发方法及装置

技术领域

本发明涉及通信技术领域，特别是涉及一种数据包快速转发方法及装置。

背景技术

互联网设备发展迅猛，网关产品上Linux网络协议栈对数据包的转发按转发方向分类可以分为：上行转发和下行转发；按转发涉及的网络层次分类可以分为：二层转发和三层转发。

对于一般的需要做转发处理的数据包的转发流程是：

第一步：当网络接口驱动程序接收到数据包后，交给Linux网络协议栈的收包函数，协议栈根据目的MAC做二层转发还是三层转发的判断，

第二步：如果是二层转发，上行和下行转发的处理过程是一样的。先交由bridge模块先做防火墙过滤规则检查；对于能够转发的数据包，根据桥的端口配置关系进行转发；然后交由出接口的网络接口驱动层序发送到物理链路。

第三步：如果是三层转发，对于下行数据包，如果是PPPoE(以太网上的点对点协议)封包，先去掉PPPoE封装；然后进入Netfilter(网络过滤器，即防火墙)模块的PREROUTING(路由前处理)模块，做DNAT(目标地址转换)检查，对于下行数据包需要修改目的IP和目的端口；然后进入FORWARD(转发)模块，做防火墙的过滤规则检查；然后进入OUTPUT(输出)模块，查路由表，选择出去的路由，然后做防火墙的过滤规则检查；然后进入POSTROUTING模块，对于上行数据包需要根据NAT(网络地址转换)规则，修改源IP和源端口；对于上行数据包如果出接口是PPPoE类型的，需要对封包进行PPPoE封装；然后交由出接口的网络接口驱动程序发送到物理链路。

但是，终端用户对网络带宽的要求越来越大，提升网关设备的转发性能也越来来越迫切。解决这个问题总体来说有两个方案：一个是提升硬件的处理能力；另一个是在软件上做优化，但是目前针对网关设备的软件优化方案还是比较少。

发明的公开

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种数据包快速转发方法及装置，用于解决上述现有技术网关产品性能不足以应对网络带宽要求的问题。

为实现上述目的及其他相关目的，本发明提供一种数据包快速转发方法，包括：确定多个数据包在各自转发过程中的相同环节；根据所述相同环节对应提取所述各数据包中的相同特征信息；根据所述相同特征信息对所述各预定种类的数据包进行快转分类；将快转分类后的数据包类别关联上对应的转发操作集；当数据包属于所述数据包类别时，根据所对应的转发操作集修改数据包并转发；当数据包不属于所述数据包类别时，通过Linux系统的网络协议栈转发。

优选的，所述数据包是在MAC层即二层和/或IP层即三层转发的；所述相同特征信息包括：对于二层转发所有源MAC地址和目的MAC地址相同的报文，同一个组播源的组播数据报文，TCP三次握手成功后续传数据的报文，UDP传输数据时源IP地址、目的IP地址、源端口信息目的端口信息都相同的报文。

优选的，所述快转分类指的是：生成快速转发表，其中，所述快速转发表记录所述快转分类后的数据包类别及对应的转发操作集；所述数据包属于所述数据包类别指的是：从数据包中提取的信息字段命中所述快速转发表中的数据包类别对应的相同特征信息。

优选的，所述数据包类别所包括的信息有：数据包的源MAC地址、目的MAC地址、虚拟局域网标识、源IP地址、目的IP地址、通信协议、源端口信息、目的端口信息。

优选的，所述快速转发表包括：对应MAC层的二层快速转发表、对应TCP/IP层的三层快速转发表；所述二层快速转发表中的数据包类别信息包括：源MAC地址、目的MAC地址、虚拟局域网标识；所述三层快速转发表的数据包类别信息包括：虚拟局域网标识、源IP地址、目的IP地址信息、通信协议、源端口信息、目的端口信息。

优选的，所述根据所对应的转发操作集修改数据包，包括：对应所述二层快速转发表的修改，包括：数据包的虚拟局域网标识信息的修改、二层网络协议的修改；对应所述三层快速转发表的修改，包括：数据包的源MAC地址的修改、目的MAC地址的修改、虚拟局域网标识的修改、源IP地址的修改、目的IP地址的修改、通信协议的修改、源端口信息的修改、目的端口信息的修改、PPPoE封装、TTL的修改。

优选的，所述源IP地址信息的修改和源端口信息的修改是在三层上行数据包的转发过程中有NAT时进行的；所述目的IP地址信息的修改和目的端口信息的修改是在三层下行数据包的转发过程中有NAT时进行的；所述PPPoE封装是在三层转发中涉及PPPoE端口信息时进行的；所述TTL的修改指的是三层转发数据包时TTL值减1。

优选的，所述根据所对应的转发操作集修改数据包，包括：修改数据包格式以适应指定转发的网络接口。

优选的，所述数据包快速转发方法还包括：记录数据包被防火墙拦截的信息；根据所述数据包被防火墙拦截的信息，将与被拦截数据包在所述数据包类别中属于同类的数据包通过Linux系统的网络协议栈转发。

为实现上述目的及其他相关目的，本发明还提供一种数据包快速转发装置，包括：

确认模块，用于确定多个数据包在各自转发过程中的相同环节；提取模块，用于根据所述相同环节对应提取所述各数据包中的相同特征信息；快转分类模块，用于根据所述相同特征信息对所述各预定种类的数据包进行快转分类；关联模块，用于将快转分类后的数据包类别关联上对应的转发操作集；判断模块，用于当判断出待转发的数据包是否属于所述数据包类别，当判断出数据包不属于所述数据包类别时，通过Linux网络协议栈转发；修改模块，用于当所述判断模块判断出数据包属于所述数据包类别时，根据所对应的转发操作集修改数据包并转发。

优选的，所述修改模块对数据包的修改包括：对应所述二层快速转发表的修改，包括：待转发的数据包的虚拟局域网标识信息的修改、二层网络协议的修改；对应所述三层快速转发表的修改，包括：待转发的数据包的源MAC地址的修改、目的MAC地址的修改、虚拟局域网标识的修改、源IP地址的修改、目的IP地址的修改、通信协议的修改、源端口信息的修改、目的端口信息的修改、PPPoE封装、TTL的修改。

优选的，所述修改模块，还用于修改数据包格式以适应指定转发的网络接口。

优选的，所述数据包快速转发装置还包括：记录模块，用于记录数据包被防火墙拦截的信息，并根据所述数据包被防火墙拦截的信息，将与被拦截数据包在所述数据包类别中属于同类的数据包通过Linux系统的网络协议栈转发。

如上所述，本发明提供的一种数据包快速转发方法及装置，通过确定多个数据包在各自转发过程中的相同环节，进而根据所述相同环节对应提取所述各数据包中的相同特征信息，并且，根据所述相同特征信息对所述各预定种类的数据包进行快转分类，再将快转分类后的数据包类别关联上对应的转发操作集，而当后续要转发的数据包属于所述数据包类别时，即可根据所对应的转发操作集修改数据包并转发，从而节省查路由表、查NAT表等等的操作时间，加速了数据包的转发。

附图的简要说明

图1为本发明的数据包快速转发方法的步骤流程示意图。

图2为本发明的数据包快速转发方法的一实施例的步骤流程示意图。

图3为本发明的数据包快速转发方法的另一实施例的步骤流程示意图。

图4为本发明的数据包快速转发装置的结构示意图。

图5为本发明的数据包快速转发方法及装置的运作原理图。

元件标号说明

1 数据包快速转发装置

11 确认模块

12 提取模块

13 快转分类模块

14 关联模块

15 判断模块

16 修改模块

17 快速转发表更新模块

18 记录模块

S1～S33 方法步骤

实现本发明的最佳方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所公开的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

如图1所示，本发明提供的一种数据包快速转发方法，包括：

步骤S1：确定多个数据包在各自转发过程中的相同环节；

步骤S2：根据所述相同环节对应提取所述各数据包中的相同特征信息；

步骤S3：根据所述相同特征信息对所述各预定种类的数据包进行快转分类；

步骤S4：将快转分类后的数据包类别关联上对应的转发操作集；

步骤S5：当数据包属于所述数据包类别时，根据所对应的转发操作集修改数据包并转发；当数据包不属于所述数据包类别时，通过Linux系统的网络协议栈转发。

在首次转发数据包时，仍然通过Linux系统的网络协议栈转发，然后再执行本发明提供的一种数据包快速转发方法，对通过Linux系统的网络协议栈成功转发的数据包的转发操作过程做记录和学习，生成快速转发表。

所述的步骤S1～步骤S4就是学习已经通过Linux系统的网络协议栈成功转发的数据包所包含的信息字段，以建立所述快速转发表中的数据包类别信息。具体来说，本发明的数据包快速转发方法还提供学习机制，即一种根据已经成功转发的数据包的特征建立二层快速转发表或三层快速转发表的记录，以保证后续具有同样特征的数据包能够由快速转发模块根据该记录实现转发的机制。

所述的步骤S1～步骤S4仅在最初始的时候操作一次，在后续的数据包转发过程中，仅仅执行步骤S5就可以了，因为已经定义好了快转分类表，后续数据包转发过程中就判断数据包使用哪个快转分类表进行修改发送就可以了。

所述的步骤S1中，数据包快速转发装置接收到网络驱动层序发送过来的数据包，提取数据包的特征字段到skbuff的对应字段，skbuff.h是Linux内核的头文件，skbuff.h中最主要的是包含了Linux内核网络子系统(协议栈)用来表示数据包的数据结构。数据包交由Linux协议栈的收包函数，做转发处理；Linux协议栈在做转发处理时，根据需要设置skbuff中的学习标志位；Linux协议栈发送数据包调用数据包快速转发装置的发送前处理函数，检查skbuff中的学习标志位；如果被置位，则对skbuff中的记录字段和修改后的数据包做比较，确定多个数据包在各自转发过程中的相同环节，生成相应的修改处理规则。

对于下面的几种情形Linux协议栈需要设置相应skbuff的学习标志位：

二层转发，bridge模块成功转发一个单播数据包时；

三层转发，Netfilter模块成功加入一条连接跟踪表(nf_contrack)记录时，目前只针对TCP和UDP协议做处理。

以上为例示性的学习机制，并非以此为限。

所述的相同环节包括：数据包的修改(修改：MAC地址、IP地址、端口号)和数据包的转发(从哪个网络接口发送出去)。

所述的步骤S2中，对于二层转发，提取数据包的源MAC、目的MAC、接收设备和源数据包的虚拟局域网标识作为数据包分类标准，并记录虚拟局域网标识的改动和发送接口作为修改和转发的规则；而对于三层转发，提取数据包的接收设备、源数据包的虚拟局域网标识、目的IP、源IP、目的port、源port和协议信息作为数据包分类标准，并记录源MAC、目的MAC、虚拟局域网标识、源IP地址、目的IP地址、源端口和目的端口的改动作为修改和转发的规则。

所述相同特征信息包括：对于二层转发所有源MAC地址和目的MAC地址相同的报文，同一个组播源的组播数据报文，TCP三次握手成功后续传数据的报文，UDP传输数据时源IP地址、目的IP地址、源端口信息目的端口信息都相同的报文，对于上面描述的这几类数据包有各自的共同特征，只要这些特征相同，那么对应的转发处理也相同，即后续所要做的修改和转发处理都相同，本发明的方法就是利用这些特征减少转发过程中的判断逻辑和处理流程，来提升数据包的转发效率。

所述的步骤S3中，所述的预定种类由数据包的源MAC、目的MAC、VLANID(虚拟局域网标识)、源IP、目的IP、源端口、目的端口、协议类型这7个元素中的至少两个来标识，有时只需两个元素，有时需要5个元素来标识。对于二层转发，只需要源MAC、目的MAC和VLANID 3个元素，三层转发需要源IP、目的IP、源端口、目的端口、协议类型5个元素。

所述快转分类生成快速转发表，其中，所述快速转发表记录所述快转分类后的数据包类别及对应的转发操作集；

所述数据包类别所包括的信息有：数据包的源MAC地址、目的MAC地址、虚拟局域网标识、源IP地址、目的IP地址、通信协议、源端口信息、目的端口信息。

并且，因为要考虑二层和三层转发，因此快速转发表可以包括两张：对应MAC层的二层快速转发表、对应TCP/IP层的三层快速转发表；所述二层快速转发表中的数据包类别信息包括：源MAC地址、目的MAC地址、虚拟局域网标识；所述三层快速转发表的数据包类别信息包括：虚拟局域网标识、源IP地址、目的IP地址信息、通信协议、源端口信息、目的端口信息。

所述快转分类就是对于二层转发用“目的MAC+源MAC+VLANID”的分类方法；对于三层转发采用“VLANID+目的IP+源IP+目的端口+源端口+协议类型”的分类方法；为这两种分类方法各维护一张表，前者定义为二层快速转发表；后者定义为三层快速转发表，表内的每条记录对应一条可以由数据包快速转发装置的数据流。

所述的转发操作集所包括的信息有：对应所述二层快速转发表的修改，包括：数据包的虚拟局域网标识信息的修改、二层网络协议的修改；对应所述三层快速转发表的修改，包括：数据包的源MAC地址的修改、目的MAC地址的修改、虚拟局域网标识的修改、源IP地址的修改、目的IP地址的修改、通信协议的修改、源端口信息的修改、目的端口信息的修改、PPPoE封装、TTL的修改。

由于二层快速转发表和三层快速转发表的记录都是有生存周期的，二层快速转发表采用超时机制，超时机制与内核协议栈的Mac table的一致，超时时间默认为2分钟，在成功使用该记录实现转发时刷新超时定时器，在闲置2分钟后，清除该记录。三层快速转发表采用和二层快速转发表相同的超时机制，但默认超时时间为20秒。

所述的步骤S4中，数据包类别命中二层快速转发表的数据包与二层快速转发表中的转发操作集关联，数据包类别命中三层快速转发表的数据包与三层快速转发表中的转发操作集关联。

所述的步骤S5中，所述数据包属于所述数据包类别指的是：从数据包中提取的信息字段命中所述快速转发表中的数据包类别对应的相同特征信息。

所述根据所对应的转发操作集修改数据包，包括：对应所述二层快速转发表的修改，包括：数据包的虚拟局域网标识信息的修改、二层网络协议的修改；对应所述三层快速转发表的修改，包括：数据包的源MAC地址的修改、目的MAC地址的修改、虚拟局域网标识的修改、源IP地址的修改、目的IP地址的修改、通信协议的修改、源端口信息的修改、目的端口信息的修改、PPPoE封装、TTL的修改。

对数据包的修改处理见下表例示：

从表中可知，所述源IP地址信息的修改和源端口信息的修改是在三层上行数据包的转发过程中有网络地址转换(NAT)时进行的；所述目的IP地址信息的修改和目的端口信息的修改是在三层下行数据包的转发过程中有NAT时进行的；所述PPPoE封装是在三层转发中涉及PPPoE端口信息时进行的；所述TTL的修改指的是三层转发数据包时TTL值减1，TTL是生存时间(Time To Live)。

所述根据所对应的转发操作集修改数据包，包括：修改数据包格式以适应指定转发的网络接口，如PPPoE接口等。

在做分类时，从数据包中提取相应的字段，和两个表中的所有记录做比较，如果命中，则说明该数据包能够做快速转发；不能命中，则交由Linux网络协议栈做转发。

所述数据包快速转发方法还包括：记录数据包被防火墙拦截的信息；根据所述数据包被防火墙拦截的信息，将与被拦截数据包在所述数据包类别中属于同类的数据包通过Linux系统的网络协议栈转发。在本实施例中，关于防火墙的考虑：本发明对于同一类型的数据包，第一个包是由Linux协议栈处理的，当转发成功后配置相应的快速转发规则，后续的同类数据包做快速转发。如果第一个数据包能够完成转发，则认为是符合防火墙的允许通过原则的，那么后续同类的数据包也应该是符合防火墙允许通过的原则的；如果第一个数据包被防火墙规则丢弃，则不会生成快速转发规则，后续同类的数据包也会交由Linux网络协议栈做转发，同样会被防火墙规则丢弃。所以该加速逻辑，不会影响防火墙的正常工作。

所述数据包是在MAC层即二层和/或IP层即三层转发的，意即应用于以太网的OSI或TCP/IP网络模型中的协议层，本发明可以应用于Linux系统的网关设备如路由器、交换机中，三层交换机已是常见设备，所谓三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由。

如图2所示，显示本发明的数据包快速转发方法中的一实施例，关于上行数据包加速转发的实施例，包括如下步骤：

步骤S6：接收到上行数据包；

步骤S7：判断目的MAC地址是否是LAN侧的；若是则执行三层转发流程，即从步骤S8执行，若否则至二层转发流程即从步骤S16执行；

步骤S8：判断数据包是否命中三层快速转发表；若否则进行步骤S19发送到Linux网络协议栈进行发送，若是则执行步骤S9；

步骤S9：判断是否有NAT，若是则进行步骤S10，若否则直接跳至步骤S11；

步骤S10：修改源IP及源端口；

步骤S11：判断是否需要做PPPoE封装；若是则进行步骤S12，若否则直接跳至步骤S13；

步骤S12：给数据包做PPPoE封装；

步骤S13：修改VLAN；

步骤S14：修改源MAC和目的MAC地址；

步骤S15：将数据包从指定网络接口发送；

所述二层转发流程：

步骤S16：判断是否是广播MAC；若是就不用考虑快转，正常发送即可，即进行步骤S19发送到Linux网络协议栈进行发送；若否则执行步骤S17；

步骤S17：判断是否命中二层快速转发表；若否则与上述三层转发相同，进行步骤S19；若是则至步骤S18：修改VLAN，然后跳转至步骤S15从指定网络接口发送。

需说明的是，此实施例中的标号并非承接上述S1～S5。

如图3所示，显示本发明的数据包快速转发方法中的又一实施例，关于下行数据包加速转发的实施例，包括如下步骤：

步骤S20：接收到下行数据包；

步骤S21：判断目的MAC地址是否是WAN侧的；若是则执行三层转发流程，即从步骤S22执行，若否则至二层转发流程即从步骤S30执行；

步骤S22：判断数据包是否命中三层快速转发表；若否则进行步骤S33发送到Linux网络协议栈进行发送，若是则执行步骤S23；

步骤S23：判断是否有NAT，若是则进行步骤S24，若否则直接跳至步骤S25；

步骤S24：修改目的IP及目的端口；

步骤S25：判断是否需要做PPPoE封装；若是则进行步骤S26，若否则直接跳至步骤S27；

步骤S26：给数据包做PPPoE封装；

步骤S27：修改VLAN；

步骤S28：修改源MAC和目的MAC地址；

步骤S29：将数据包从指定网络接口发送；

所述二层转发流程：

步骤S30：判断是否是广播MAC；若是就不用考虑快转，正常发送即可，即进行步骤S33发送到Linux网络协议栈进行发送；若否则执行步骤S31；

步骤S31：判断是否命中二层快速转发表；若否则与上述三层转发相同，进行步骤S33；若是则至步骤S32：修改VLAN，然后跳转至步骤S29从指定网络接口发送。

需说明的是，此实施例中的标号并非承接上述S6～S19。

如图4所示，本发明还提供一种数据包快速转发装置1，其原理及特征与上述数据包快速转发方法大致相同，因此不另作赘述，所述数据包快速转发装置1包括：

确认模块11，用于确定多个数据包在各自转发过程中的相同环节；提取模块12，用于根据所述相同环节对应提取所述各数据包中的相同特征信息；快转分类模块13，用于根据所述相同特征信息对所述各预定种类的数据包进行快转分类；关联模块14，用于将快转分类后的数据包类别关联上对应的转发操作集；判断模块15，用于当判断出待转发的数据包是否属于所述数据包类别，当判断出数据包不属于所述数据包类别时，通过Linux网络协议栈转发；修改模块16，用于当所述判断模块15判断出数据包属于所述数据包类别时，根据所对应的转发操作集修改数据包并转发。

优选的，所述修改模块16对数据包的修改包括：对应所述二层快速转发表的修改，包括：待转发的数据包的虚拟局域网标识信息的修改、二层网络协议的修改；对应所述三层快速转发表的修改，包括：待转发的数据包的源MAC地址的修改、目的MAC地址的修改、虚拟局域网标识的修改、源IP地址的修改、目的IP地址的修改、通信协议的修改、源端口信息的修改、目的端口信息的修改、PPPoE封装、TTL的修改。

优选的，所述修改模块16，还用于修改数据包格式以适应指定转发的网络接口。

优选的，所述数据包快速转发装置1还包括：记录模块18，用于记录数据包被防火墙拦截的信息，并根据所述数据包被防火墙拦截的信息，将与被拦截数据包在所述数据包类别中属于同类的数据包通过Linux系统的网络协议栈转发。

如图5所示，总结下本发明的加速转发原理：举例来说，因大部分网关设备采用Linux系统，本发明就是在基于Linux内核内新增一个数据包快速转发装置1，该模块工作在网路接口驱动和Linux内核协议栈之间；网络接口驱动接收到数据包后，不交给Linux网络协议栈，而是交给快速转发模块。快速转发模块检查该数据包能否做快速转发，如果可以，则直接由快速转发模块完成修改和转发，最后通过网络接口驱动的发送函数发送出去，称为fast path；不能做快速转发的数据包交由Linux网络协议栈做转发，称为slow path。Slow path在发送数据包时较标准内核的改动是：内核协议栈发送数据包时先调用fast path层的发送前处理函数，再调用网络接口驱动程序的发送函数；发送前处理函数主要完成快速转发规则的学习，不修改数据包的内容。

综上所述，本发明提供的一种数据包快速转发方法及装置，通过确定多个数据包在各自转发过程中的相同环节，进而根据所述相同环节对应提取所述各数据包中的相同特征信息，并且，根据所述相同特征信息对所述各预定种类的数据包进行快转分类，再将快转分类后的数据包类别关联上对应的转发操作集，而当后续要转发的数据包属于所述数据包类别时，即可根据所对应的转发操作集修改数据包并转发，从而节省查路由表、查NAT表等等的操作时间，加速了数据包的转发。本发明已经通过实验，并在以确定的硬件方案上做过比较试验，在500MHz主频的网络处理器上转发性能比现有方案要高20Mbps(二层转发)，30Mbps以上(三层转发)，大大提升转发效率。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所公开的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。

Claims

一种数据包快速转发方法，其特征在于，包括：

确定多个数据包在各自转发过程中的相同环节；

根据所述相同环节对应提取所述各数据包中的相同特征信息；

根据所述相同特征信息对所述各预定种类的数据包进行快转分类；

将快转分类后的数据包类别关联上对应的转发操作集；

当数据包属于所述数据包类别时，根据所对应的转发操作集修改数据包并转发；

当数据包不属于所述数据包类别时，通过Linux系统的网络协议栈转发。
根据权利要求1所述的数据包快速转发方法，其特征在于，所述数据包是在MAC层即二层和/或IP层即三层转发的；所述相同特征信息包括：对于二层转发所有源MAC地址和目的MAC地址相同的报文，同一个组播源的组播数据报文，TCP三次握手成功后续传数据的报文，UDP传输数据时源IP地址、目的IP地址、源端口信息目的端口信息都相同的报文。
根据权利要求2所述的数据包快速转发方法，其特征在于，所述快转分类指的是：

生成快速转发表，其中，所述快速转发表记录所述快转分类后的数据包类别及对应的转发操作集；

所述数据包属于所述数据包类别指的是；从数据包中提取的信息字段命中所述快速转发表中的数据包类别对应的相同特征信息。
根据权利要求3所述的数据包快速转发方法，其特征在于，所述数据包类别所包括的信息有：数据包的源MAC地址、目的MAC地址、虚拟局域网标识、源IP地址、目的IP地址、通信协议、源端口信息、目的端口信息。
根据权利要求4所述的数据包快速转发方法，其特征在于，所述快速转发表包括：对应MAC层的二层快速转发表、对应TCP/IP层的三层快速转发表；

所述二层快速转发表中的数据包类别信息包括：源MAC地址、目的MAC地址、虚拟局域网标识；

所述三层快速转发表的数据包类别信息包括：虚拟局域网标识、源IP地址、目的IP地址信息、通信协议、源端口信息、目的端口信息。
根据权利要求5所述的数据包快速转发方法，其特征在于，所述根据所对应的转发操作集修改数据包，包括：

对应所述二层快速转发表的修改，包括：数据包的虚拟局域网标识信息的修改、二层网络协议的修改；

对应所述三层快速转发表的修改，包括：数据包的源MAC地址的修改、目的MAC地址的修改、虚拟局域网标识的修改、源IP地址的修改、目的IP地址的修改、通信协议的修改、源端口信息的修改、目的端口信息的修改、PPPoE封装、TTL的修改。
根据权利要求6所述的数据包快速转发方法，其特征在于，所述源IP地址信息的修改和源端口信息的修改是在三层上行数据包的转发过程中有NAT时进行的；所述目的IP地址信息的修改和目的端口信息的修改是在三层下行数据包的转发过程中有NAT时进行的；所述PPPoE封装是在三层转发中涉及PPPoE端口信息时进行的；所述TTL的修改指的是三层转发数据包时TTL值减1。
根据权利要求1至7中任一项所述的数据包快速转发方法，其特征在于，所述根据所对应的转发操作集修改数据包，包括：修改数据包格式以适应指定转发的网络接口。
根据权利要求1所述的数据包快速转发方法，其特征在于，还包括：

记录数据包被防火墙拦截的信息；

根据所述数据包被防火墙拦截的信息，将与被拦截数据包在所述数据包类别中属于同类的数据包通过Linux系统的网络协议栈转发。
一种数据包快速转发装置，其特征在于，包括：

确认模块，用于确定多个数据包在各自转发过程中的相同环节；

提取模块，用于根据所述相同环节对应提取所述各数据包中的相同特征信息；

快转分类模块，用于根据所述相同特征信息对所述各预定种类的数据包进行快转分类；

关联模块，用于将快转分类后的数据包类别关联上对应的转发操作集；

判断模块，用于当判断出待转发的数据包是否属于所述数据包类别，当判断出数据包不属于所述数据包类别时，通过Linux网络协议栈转发；

修改模块，用于当所述判断模块判断出数据包属于所述数据包类别时，根据所对应的转发操作集修改数据包并转发。
根据权利要求10所述的数据包快速转发装置，其特征在于，所述数据包是在MAC层即二层和/或IP层即三层转发的；所述相同特征信息包括：对于二层转发所有源MAC地址和目的MAC地址相同的报文，同一个组播源的组播数据报文，TCP三次握手成功后续传数据的报文，UDP传输数据时源IP地址、目的IP地址、源端口信息目的端口信息都相同的报文。
根据权利要求11所述的数据包快速转发装置，其特征在于，所述快转分类指的是：生成快速转发表，其中，所述快速转发表记录所述快转分类后的数据包类别及对应的转发操作集；

所述数据包属于所述数据包类别指的是：从数据包中提取的信息字段命中所述快速转发表中的数据包类别对应的相同特征信息。
根据权利要求12所述的数据包快速转发装置，其特征在于，所述数据包类别所包括的信息有：数据包的源MAC地址、目的MAC地址、虚拟局域网标识、源IP地址、目的IP地址、通信协议、源端口信息、目的端口信息。
根据权利要求13所述的数据包快速转发装置，其特征在于，所述快速转发表包括：对应MAC层的二层快速转发表、对应TCP/IP层的三层快速转发表；

所述二层快速转发表中的数据包类别信息包括：源MAC地址、目的MAC地址、虚拟局域网标识；

所述三层快速转发表的数据包类别信息包括：虚拟局域网标识、源IP地址、目的IP地址信息、通信协议、源端口信息、目的端口信息。
根据权利要求14所述的数据包快速转发装置，其特征在于，所述修改模块对数据包的修改包括：

对应所述二层快速转发表的修改，包括：待转发的数据包的虚拟局域网标识信息的修改、二层网络协议的修改；

对应所述三层快速转发表的修改，包括：待转发的数据包的源MAC地址的修改、目的MAC地址的修改、虚拟局域网标识的修改、源IP地址的修改、目的IP地址的修改、通信协议的修改、源端口信息的修改、目的端口信息的修改、PPPoE封装、TTL的修改。
根据权利要求15所述的数据包快速转发装置，其特征在于，所述源IP地址信息的修改和源端口信息的修改是在三层上行数据包的转发过程中有NAT时进行的；所述目的IP地址信息的修改和目的端口信息的修改是在三层下行数据包的转发过程中有NAT时进行的；所述PPPoE封装是在三层转发中涉及PPPoE端口信息时进行的；所述TTL的修改指的是三层转发数据包时TTL值减1。
根据权利要求10或16所述的数据包快速转发装置，其特征在于，所述修改模块，还用于修改数据包格式以适应指定转发的网络接口。
根据权利要求10所述的数据包快速转发装置，其特征在于，还包括：

记录模块，用于记录数据包被防火墙拦截的信息，并根据所述数据包被防火墙拦截的信息，将与被拦截数据包在所述数据包类别中属于同类的数据包通过Linux系统的网络协议栈转发。