CN102647346A - 一种对报文分流的方法及*** - Google Patents
一种对报文分流的方法及*** Download PDFInfo
- Publication number
- CN102647346A CN102647346A CN2012100902976A CN201210090297A CN102647346A CN 102647346 A CN102647346 A CN 102647346A CN 2012100902976 A CN2012100902976 A CN 2012100902976A CN 201210090297 A CN201210090297 A CN 201210090297A CN 102647346 A CN102647346 A CN 102647346A
- Authority
- CN
- China
- Prior art keywords
- message
- current message
- intranet
- web portal
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种对报文分流的方法及***,涉及网络通信技术领域,所述方法包括:S1:接收内网A向外网B发送的当前报文;S2:判断所述当前报文对应的出口是否具有路由负载分担功能,若有,则执行步骤S3;S3:为所述当前报文和所述当前报文之前的报文中具有相同内网IP源地址、IP目的地址、以及协议号的报文分配相同的外网入口和外网IP源地址,以实现对报文的分流。本发明通过为所述当前报文和所述当前报文之前的报文中具有相同内网IP源地址、IP目的地址、以及协议号的报文分配相同的外网入口和外网IP源地址,实现对报文的分流,在同时使用路由负载分担和NAT功能的情况下,不会影响用户的业务使用。
Description
技术领域
本发明涉及网络通信技术领域,特别涉及一种对报文分流的方法及***。
背景技术
在现有以IP五元组(IP源地址、IP目的地址、协议号、源端口号和目的端口号)确定是否为同一条流的方法中,如果网络设备同时使用网络地址转换(Network Address Translation,NAT)功能和路由负载分担就会出现同一个用户对外网同一个地址进行访问时,源地址不同的现象。出现这个问题的原因是,内网同一个用户对同一个地址进行访问,可能采用不同的物理接口进行连接时,所发送的报文会被区分成不同的流,虽然报文的目的地址相同,但在网络设备上不同的流会被负载分担分配到不同物理接口发送出去,此时NAT功能又是以物理接口为单位进行地址转换,每个物理接口分配的外网转换地址又不能相同,就会出现上述内网同一个用户对外网同一个地址进行访问时,源地址不同的现象。此时如果用户正在使用网银业务等高安全性的业务,网银业务的服务器会因为源地址不同,但用户相同而将该连接作为恶意攻击而中断,严重影响了用户的业务使用。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何在同时使用路由负载分担和NAT功能的情况下,不影响用户的业务使用。
(二)技术方案
为解决上述技术问题,本发明提供了一种对报文分流的方法,所述方法包括以下步骤:
S1:接收内网A向外网B发送的当前报文;
S2:根据所述当前报文的IP目的地址查找路由表获得所述当前报文对应的出口,判断所述出口是否具有路由负载分担功能,若有,则执行步骤S3,所述路由负载分担功能为所述出口与多个外网入口相对应,所述出口包括与所述外网入口数量相同、且一一对应的出接口,所述出接口和外网入口均为物理接口;
S3:为所述当前报文和所述当前报文之前的报文中具有相同内网IP源地址、IP目的地址、以及协议号的报文分配相同的外网入口和外网IP源地址,以实现对报文的分流。
优选地,步骤S2和步骤S3之间还包括以下步骤:
S21:根据所述当前报文中的协议号判断是否为网银业务的报文,若是,则执行步骤S3。
优选地,步骤S3之后还包括以下步骤:
S4:根据分配的外网入口将所述当前报文发送至所述外网B。
优选地,步骤S3具体包括以下步骤:
S31:根据所述当前报文的IP五元组查找快速转发表,若所述快速转发表中具有记录,则将查询获得的外网入口分配给所述当前报文,否则将所述出口所对应的外网入口中流量较小的外网入口分配给所述当前报文,并将所述流量较小的外网入口与所述当前报文的IP五元组的对应关系保存入所述快速转发表中;
S32:根据所述当前报文的IP五元组查找地址转换表,若所述地址转换表中具有记录,则将查询获得的外网IP源地址替换所述当前报文中的内网IP源地址,否则从与所述出口对应的地址池中选择未使用的公网IP地址替换所述当前报文中的内网IP源地址。
优选地,步骤S4之后还包括以下步骤:
S5:接收所述外网B接收到所述内网A所发送的所述当前报文后的回应报文;
S6:通过查询所述快速转发表和地址转换表,将所述回应报文发送至内网A。
本发明还公开了一种对报文分流的***,所述***包括:
接收模块,用于接收内网A向外网B发送的当前报文;
判断模块,用于根据所述当前报文的IP目的地址查找路由表获得所述当前报文对应的出口,判断所述出口是否具有路由负载分担功能,若有,则执行报文分流模块,所述路由负载分担功能为所述出口与多个外网入口相对应,所述出口包括与所述外网入口数量相同、且一一对应的出接口,所述出接口和外网入口均为物理接口;
报文分流模块,用于为所述当前报文和所述当前报文之前的报文中具有相同内网IP源地址、IP目的地址、以及协议号的报文分配相同的外网入口和外网IP源地址,以实现对报文的分流。
(三)有益效果
本发明通过为所述当前报文和所述当前报文之前的报文中具有相同内网IP源地址、IP目的地址、以及协议号的报文分配相同的外网入口和外网IP源地址,实现对报文的分流,在同时使用路由负载分担和NAT功能的情况下,不会影响用户的业务使用。
附图说明
图1是按照本发明一种实施方式的对报文分流的方法的流程图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1是按照本发明一种实施方式的对报文分流的方法的流程图;参照图1,所述方法包括以下步骤:
S1:接收内网A向外网B发送的当前报文;
S2:根据所述当前报文的IP目的地址查找路由表获得所述当前报文对应的出口,判断所述出口是否具有路由负载分担功能,若有,则执行步骤S3,否则按照现有的处理方法进行报文分流,所述路由负载分担功能为所述出口与多个外网入口相对应,所述出口包括与所述外网入口数量相同、且一一对应的出接口,所述出接口和外网入口均为物理接口;
S3:为所述当前报文和所述当前报文之前的报文中具有相同内网IP源地址、IP目的地址、以及协议号的报文分配相同的外网入口和外网IP源地址,以实现对报文的分流。
为区分网银业务等高安全性的业务与普通业务之间的区别,
步骤S2和步骤S3之间还包括以下步骤:
S21:根据所述当前报文中的协议号判断是否为网银业务的报文,若是,则执行步骤S3。
优选地,步骤S3之后还包括以下步骤:
S4:根据分配的外网入口将所述当前报文发送至所述外网B。
为便于接收回应报文,并提高分流效率,优选地,步骤S3具体包括以下步骤:
S31:根据所述当前报文的IP五元组查找快速转发表,若所述快速转发表中具有记录,则将查询获得的外网入口分配给所述当前报文,否则将所述出口所对应的外网入口中流量较小的外网入口分配给所述当前报文,并将所述流量较小的外网入口与所述当前报文的IP五元组的对应关系保存入所述快速转发表中;
S32:根据所述当前报文的IP五元组查找地址转换表,若所述地址转换表中具有记录,则将查询获得的外网IP源地址替换所述当前报文中的内网IP源地址,否则从与所述出口对应的地址池中选择未使用的公网IP地址替换所述当前报文中的内网IP源地址。
优选地,步骤S4之后还包括以下步骤:
S5:接收所述外网B接收到所述内网A所发送的所述当前报文后的回应报文;
S6:通过查询所述快速转发表和地址转换表,将所述回应报文发送至内网A。
本发明还公开了一种对报文分流的***,所述***包括:
接收模块,用于接收内网A向外网B发送的当前报文;
判断模块,用于根据所述当前报文的IP目的地址查找路由表获得所述当前报文对应的出口,判断所述出口是否具有路由负载分担功能,若有,则执行报文分流模块,所述路由负载分担功能为所述出口与多个外网入口相对应,所述出口包括与所述外网入口数量相同、且一一对应的出接口,所述出接口和外网入口均为物理接口;
报文分流模块,用于为所述当前报文和所述当前报文之前的报文中具有相同内网IP源地址、IP目的地址、以及协议号的报文分配相同的外网入口和外网IP源地址,以实现对报文的分流。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (6)
1.一种对报文分流的方法,其特征在于,所述方法包括以下步骤:
S1:接收内网A向外网B发送的当前报文;
S2:根据所述当前报文的IP目的地址查找路由表获得所述当前报文对应的出口,判断所述出口是否具有路由负载分担功能,若有,则执行步骤S3,所述路由负载分担功能为所述出口与多个外网入口相对应,所述出口包括与所述外网入口数量相同、且一一对应的出接口,所述出接口和外网入口均为物理接口;
S3:为所述当前报文和所述当前报文之前的报文中具有相同内网IP源地址、IP目的地址、以及协议号的报文分配相同的外网入口和外网IP源地址,以实现对报文的分流。
2.如权利要求1所述的方法,其特征在于,步骤S2和步骤S3之间还包括以下步骤:
S21:根据所述当前报文中的协议号判断是否为网银业务的报文,若是,则执行步骤S3。
3.如权利要求1或2所述的方法,其特征在于,步骤S3之后还包括以下步骤:
S4:根据分配的外网入口将所述当前报文发送至所述外网B。
4.如权利要求3所述的方法,其特征在于,步骤S3具体包括以下步骤:
S31:根据所述当前报文的IP五元组查找快速转发表,若所述快速转发表中具有记录,则将查询获得的外网入口分配给所述当前报文,否则将所述出口所对应的外网入口中流量较小的外网入口分配给所述当前报文,并将所述流量较小的外网入口与所述当前报文的IP五元组的对应关系保存入所述快速转发表中;
S32:根据所述当前报文的IP五元组查找地址转换表,若所述地址转换表中具有记录,则将查询获得的外网IP源地址替换所述当前报文中的内网IP源地址,否则从与所述出口对应的地址池中选择未使用的公网IP地址替换所述当前报文中的内网IP源地址。
5.如权利要求4所述的方法,其特征在于,步骤S4之后还包括以下步骤:
S5:接收所述外网B接收到所述内网A所发送的所述当前报文后的回应报文;
S6:通过查询所述快速转发表和地址转换表,将所述回应报文发送至内网A。
6.一种对报文分流的***,其特征在于,所述***包括:
接收模块,用于接收内网A向外网B发送的当前报文;
判断模块,用于根据所述当前报文的IP目的地址查找路由表获得所述当前报文对应的出口,判断所述出口是否具有路由负载分担功能,若有,则执行报文分流模块,所述路由负载分担功能为所述出口与多个外网入口相对应,所述出口包括与所述外网入口数量相同、且一一对应的出接口,所述出接口和外网入口均为物理接口;
报文分流模块,用于为所述当前报文和所述当前报文之前的报文中具有相同内网IP源地址、IP目的地址、以及协议号的报文分配相同的外网入口和外网IP源地址,以实现对报文的分流。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100902976A CN102647346A (zh) | 2012-03-30 | 2012-03-30 | 一种对报文分流的方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100902976A CN102647346A (zh) | 2012-03-30 | 2012-03-30 | 一种对报文分流的方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102647346A true CN102647346A (zh) | 2012-08-22 |
Family
ID=46659930
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012100902976A Pending CN102647346A (zh) | 2012-03-30 | 2012-03-30 | 一种对报文分流的方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102647346A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105991464A (zh) * | 2015-04-20 | 2016-10-05 | 杭州迪普科技有限公司 | 网络流量的分流方法、主控板、接口板及网关设备 |
CN107743098A (zh) * | 2017-11-23 | 2018-02-27 | 新华三技术有限公司 | Cgn板间负载分担的方法、装置和实现装置 |
CN110798538A (zh) * | 2019-10-16 | 2020-02-14 | 中盈优创资讯科技有限公司 | Nat地址分配方法及装置 |
CN114710448A (zh) * | 2022-04-18 | 2022-07-05 | 北京小米移动软件有限公司 | 消息传输的方法、装置、电子设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101022413A (zh) * | 2007-03-26 | 2007-08-22 | 杭州华为三康技术有限公司 | 负载均衡方法及路由服务器 |
CN101605091A (zh) * | 2009-02-13 | 2009-12-16 | 华为技术有限公司 | 一种多端口负载分担方法、装置和网络*** |
-
2012
- 2012-03-30 CN CN2012100902976A patent/CN102647346A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101022413A (zh) * | 2007-03-26 | 2007-08-22 | 杭州华为三康技术有限公司 | 负载均衡方法及路由服务器 |
CN101605091A (zh) * | 2009-02-13 | 2009-12-16 | 华为技术有限公司 | 一种多端口负载分担方法、装置和网络*** |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105991464A (zh) * | 2015-04-20 | 2016-10-05 | 杭州迪普科技有限公司 | 网络流量的分流方法、主控板、接口板及网关设备 |
CN105991464B (zh) * | 2015-04-20 | 2018-12-25 | 杭州迪普科技股份有限公司 | 网络流量的分流方法、主控板、接口板及网关设备 |
CN107743098A (zh) * | 2017-11-23 | 2018-02-27 | 新华三技术有限公司 | Cgn板间负载分担的方法、装置和实现装置 |
CN110798538A (zh) * | 2019-10-16 | 2020-02-14 | 中盈优创资讯科技有限公司 | Nat地址分配方法及装置 |
CN110798538B (zh) * | 2019-10-16 | 2022-05-17 | 中盈优创资讯科技有限公司 | Nat地址分配方法及装置 |
CN114710448A (zh) * | 2022-04-18 | 2022-07-05 | 北京小米移动软件有限公司 | 消息传输的方法、装置、电子设备及存储介质 |
CN114710448B (zh) * | 2022-04-18 | 2024-02-06 | 北京小米移动软件有限公司 | 消息传输的方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101764752B (zh) | 远程集中镜像管理的方法和*** | |
CN102075417B (zh) | 组播剪枝方法及协议无关组播路由器 | |
CN101175078B (zh) | 应用分布式阈值随机漫步的潜在网络威胁识别 | |
CN105634956B (zh) | 一种报文转发方法、装置和*** | |
CN101699786A (zh) | 一种丢包检测的方法、装置和*** | |
CN105379218A (zh) | 业务流的处理方法、装置及设备 | |
CN103379184B (zh) | 网络业务访问的方法及*** | |
CN104506408A (zh) | 基于sdn的数据传输的方法及装置 | |
US20190166407A1 (en) | Dynamic designated forwarder election per multicast stream for evpn all-active homing | |
EP2512075A4 (en) | PROCESS, ACCESSORIES AND COMMUNICATION SYSTEM FOR MESSAGE PROCESSING | |
CN101789949B (zh) | 一种实现负荷分担的方法和路由设备 | |
CN102055672A (zh) | 一种数据流传输路径的控制方法、装置和路由设备 | |
CN102594672A (zh) | 适用于低可靠网络环境下高质量互联网通讯的方法及*** | |
CN107579925A (zh) | 报文转发方法及装置 | |
CN104980368A (zh) | 软件定义网络中的带宽保障方法及装置 | |
CN102647346A (zh) | 一种对报文分流的方法及*** | |
CN102984031A (zh) | 一种使编码设备安全接入监控网络的方法和装置 | |
CN102546407A (zh) | 报文发送方法及装置 | |
CN105376334A (zh) | 负载均衡方法及装置 | |
CN105939267A (zh) | 带外管理方法及装置 | |
CN102647345A (zh) | 对ipsec数据报文进行负载分担的方法及*** | |
CN105704167A (zh) | 一种业务链处理方法、设备及*** | |
CN102075588B (zh) | 一种实现网络地址转换nat穿越的方法、***和设备 | |
CA2974353A1 (en) | System and method for identifying a communication for routing purposes using internet protocol addresses that are allocated by and shared amongst internet service provider networks | |
CN102694734B (zh) | 二层交换设备基于Linux内核桥实现组播的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120822 |