专利名称:一种基于流信任的数据报文高速转发的方法、系统及路由器的制作方法
技术领域:
本发明属于数据通信领域,尤其涉及一种基于流信任的数据报文高速转发的方
法、系统及路由器。
背景技术:
随着互联网和信息技术的发展和应用,网络在工作生活中的应用越来越广,网络 流量也越来越大。 目前,对于传统路由器特别是融入了防火墙,内建NAT功能的路由器来说,每一个 数据都将经过每一条防火墙规则进行匹配,经过复杂的路由算法查找路由表,最后还要经 过复杂的NAT的算法进行处理,数据才被路由器转发到相邻的网络,所有的这一切的操作 都会给数据处理模块带来很大的负荷。
发明内容
本发明的目的在于提供一种基于流信任的数据报文高速转发的方法、系统及路 由器,旨在解决现有技术存在的上述问题。
本发明的目的是这样实现的 —种基于流信任的数据报文高速转发的方法,所述方法包括下述步骤 A、接收网卡需要转发的数据,将源地址、源端口、目标地址、目标端口、协议作为
KEY,使用HASH算法查找相应的流信息,如果没有查到,则建立新的流信息,并存储于HASH
表中,以备后期高速查找。 B、对于能够查到流信息的数据包,检查流信息中防火墙规则是否被信任,是否有 完整的路由、NAT信息,如果相应的流信息已经被信任,并且有完整的路由、NAT信息,那么 就可以将这个数据直接进行NAT转换并根据路由信息直接发出,以减少数据包处理的复杂 度,降低对数据处理模块的资源消耗。 C、对于找到流信息的数据包,如果流信息尚不信任,则继续经过完整的防火墙规 则流程,并经过完整的NAT、路由流程,如果通过,则记录NAT信息和路由信息,并标记该流 为信任流。 本发明的另一目的在于提供一种包含上述算法的高性能的路由器。 本发明的突出优点是本发明通过对流的关键数据建立流控制信息,并且建立
HASH查找机制,对信任流进行标记,以优化信任流的后续包的处理流程,减少了对包的重复
检验和处理,有效的提高了数据模块的处理效率,极大地降低系统负荷,提高产品的用户体验。
图1是本发明实施例提供的一种基于流信任算法的数据报文高速转发的流程 图2是本发明实施例提供的一种基于流信任算法的数据报文高速转发的结构图;
具体实施例方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明,应当理解,此处所描述的具体实施例仅仅用以解释本发明,并 不用于限定本发明。 本发明实施例提供的基于路由器的流信任算法的数据高速转发方法、系统及路由 器。通过对信任流进行标记,优化信任流的后续包的处理流程,有效的提高了数据模块的处 理效率。
图1示出了本发明实施例提供的一种基于流信任算法的数据报文高速转发方法、
系统及路由器的实现流程,详述如下 在步骤S1中,接收网卡转发的数据。 在步骤S2中,分析接收网卡转发的数据,根据源地址、源端口、目标地址、目标端 口 、协议生成KEY,根据生成的KEY用HASH算法查找相应的流信息。 在步骤S3中,判断是否能查找到对应的流信息,并且有完整的防火墙、路由、NAT 信息。如果该流信息不存在,则执行步骤S4,否则执行步骤S5。 在步骤S4中,创建该流信息,转发数据经过完整的防火墙规则流程、路由流程、 NAT流程并记录防火墙、路由、NAT信息。如果这个过程中转发数据被丢弃则删除该流信息。
在步骤S5中直接NAT转换发送数据。 图2示出了提供的一种基于流信任算法的数据报文高速转发方法、系统及路由器 的结构,该系统包含于路由器中,为了便于说明,仅示出了与本发明实施例相关的部分,这 些部分可以是软件、硬件或者软硬件结合的单元。 接收网卡转发数据模块11接收网卡转发数据,识别模块12数据进行解析,向流信
息记录模块13查询该流信息是否存在,若该流信息不存在则识别模块12要求流信息记录
模块13创建该流信息,要求数据转发模块14在转发数据通过完整防火墙规则流程、路由
流程、NAT流程的过程中,向流信息记录模块13返回相应的流信息的记录,如果该流信息存
在,则识别模块12直接将转发数据交给数据转发模块14直接NAT转发。 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精
神和原则之内所作的任何修改、等同替换和改进等,均包含在本发明的保护范围之内。
权利要求
一种基于流信任的数据报文高速转发的方法、系统及路由器其特征在于一种基于流信任的数据报文高速转发的方法,包括以下步骤A、接收网卡需要转发的数据,将源地址、源端口、目标地址、目标端口、协议作为KEY,使用HASH算法查找相应的流信息,若没有查到,则建立新的流信息,存储于HASH表中,以备后期高速查找。B、对于能够查到流信息的数据包,检查流信息中防火墙规则是否被信任,是否有完整的路由、NAT信息,如果相应的流信息已经被信任,并且有完整的路由、NAT信息,那么就可以将这个数据直接进行NAT转换并根据路由信息直接发出,以减少数据包处理的复杂度,降低对数据处理模块的资源消耗;C、对于找到流信息的数据包,若流信息尚不信任,则继续经过完整的防火墙规则流程,经过完整的NAT、路由流程,如果通过,则记录NAT信息和路由信息,并标记该流为信任流。
2. 根据权利要求1所述的一种基于流信任的数据报文高速转发的系统及路由器,其特 征在于所述的基于流信任的数据报文高速转发的系统设置在路由器内,通过网络接口接 收网卡需要转发的数据,将源地址、源端口、目标地址、目标端口、协议作为KEY,使用HASH 算法查找相应的流信息,若没有查到,则建立新的流信息,并存储于HASH表中,以备后期高 速查找,对于能够查到流信息的数据包,检查流信息中防火墙规则是否被信任,是否有完整 的路由、NAT信息,如果相应的流信息已经被信任,并且有完整的路由、NAT信息,可以将这 个数据直接进行NAT转换并根据路由信息直接发出,减少数据包处理的复杂度,降低对数 据处理模块的资源消耗,对于找到流信息的数据包,若流信息尚不信任,则继续经过完整的 防火墙规则流程,并经过完整的NAT、路由流程,若通过,则记录NAT信息和路由信息,并标 记该流为信任流。
全文摘要
本发明属于数据通信领域,尤其涉及一种基于流信任的数据报文高速转发的方法、系统及路由器。一种基于流信任的数据报文高速转发的方法、系统及路由器其特征在于包括以下步骤A、接收网卡需要转发的数据;B、对于能够查到流信息的数据包,检查流信息中防火墙规则是否被信任,是否有完整的路由、NAT信息;C、对于找到流信息的数据包,若流信息尚不信任,则继续经过完整的防火墙规则流程。一种基于流信任的数据报文高速转发的系统及路由器,其特征在于所述的基于流信任的数据报文高速转发的系统设置在路由器内,通过网络接口接收网卡需要转发的数据。
文档编号H04L12/56GK101699796SQ20091016438
公开日2010年4月28日 申请日期2009年9月9日 优先权日2009年9月9日
发明者周龙 申请人:成都飞鱼星科技开发有限公司