專利名稱:一種基于ssl vpn的數(shù)據(jù)轉(zhuǎn)發(fā)方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別是涉及一種基于SSL VPN的數(shù)據(jù)轉(zhuǎn)發(fā)方法和設(shè)備�����。
背景技術(shù):
SSL (Security Socket Layer�,安全嵌套字層)VPN (Virtual Private Network,虛 擬專用網(wǎng)絡(luò))是新興的VPN技術(shù)�,以HTTPSGecure Hyper Text Transfer Protocol,安全 超文本傳輸協(xié)議�����,即支持SSL的HTTP協(xié)議)為基礎(chǔ)�����,廣泛應(yīng)用在基于Web的遠(yuǎn)程安全接入 中���,為客戶端遠(yuǎn)程訪問公司內(nèi)部網(wǎng)絡(luò)提供了安全保證�����。SSL VPN的典型組網(wǎng)架構(gòu)如圖1所示���,管理員在SSL VPN網(wǎng)關(guān)上創(chuàng)建企業(yè)的內(nèi)網(wǎng) 服務(wù)器所對應(yīng)的資源,遠(yuǎn)程接入用戶(即客戶端)訪問內(nèi)網(wǎng)服務(wù)器時(shí)�����,與SSL VPN網(wǎng)關(guān)建立 HTTPS連接��,選擇需要訪問的資源�����,并由SSL VPN網(wǎng)關(guān)將請求轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器����,從而達(dá)到 保護(hù)內(nèi)網(wǎng)服務(wù)器的目的。現(xiàn)有技術(shù)中����,基于SSL VPN網(wǎng)關(guān)的數(shù)據(jù)轉(zhuǎn)發(fā)過程包括客戶端請求數(shù)據(jù)的過程和 內(nèi)網(wǎng)服務(wù)器響應(yīng)請求的過程,其中(1)客戶端請求數(shù)據(jù)的過程包括客戶端根據(jù)配置的SSL VPN網(wǎng)關(guān)的端口(企業(yè) 自定義VPN的私有端口)和公網(wǎng)IP地址,向SSL VPN網(wǎng)關(guān)發(fā)送連接請求�,如果SSL VPN網(wǎng) 關(guān)檢查到接收連接請求的端口類型為SSL VPNTurmel (隧道)接口,則將連接請求經(jīng)由軟轉(zhuǎn) 發(fā)模塊發(fā)送至協(xié)議棧Socket (套接字)處理��,之后發(fā)送到SSL VPN模塊進(jìn)行解封裝�����,剝?nèi)?VPN公網(wǎng)頭部��,獲取內(nèi)網(wǎng)數(shù)據(jù)��,并由SSL解密算法完成解密處理��,重新發(fā)送至軟轉(zhuǎn)發(fā)模塊�,由 軟轉(zhuǎn)發(fā)模塊將經(jīng)過解封裝的數(shù)據(jù)或請求發(fā)送給內(nèi)網(wǎng)服務(wù)器處理。(2)內(nèi)網(wǎng)服務(wù)器響應(yīng)請求的過程包括SSL VPN網(wǎng)關(guān)接收到內(nèi)網(wǎng)服務(wù)器的響應(yīng)數(shù) 據(jù)后��,將響應(yīng)數(shù)據(jù)反饋給軟轉(zhuǎn)發(fā)模塊���,如果軟轉(zhuǎn)發(fā)模塊根據(jù)路由表檢查到當(dāng)前出接口類型 為SSL VPN Tunnel接口�����,則將響應(yīng)數(shù)據(jù)發(fā)送給SSLVPN模塊進(jìn)行加密處理,封裝VPN公網(wǎng)頭 部���,并發(fā)送至協(xié)議棧Socket處理��,之后經(jīng)過SSL VPN Tunnel出接口發(fā)送給客戶端��。在實(shí)現(xiàn)本發(fā)明的過程中�����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在以下問題現(xiàn)有技術(shù)中沒有辦法針對客戶端下發(fā)QoS(Quality of krvice�,服務(wù)質(zhì)量),在有 大量客戶端在線的情況下���,瞬間流量會(huì)很大(如單個(gè)網(wǎng)頁大小500K左右��,當(dāng)50個(gè)客戶端同 時(shí)訪問時(shí)����,瞬間流量達(dá)到24M)�,而由于無法實(shí)現(xiàn)QoS,會(huì)影響客戶端的接收流量��,嚴(yán)重影響 用戶感受����。
發(fā)明內(nèi)容
本發(fā)明提供一種基于SSL VPN的數(shù)據(jù)轉(zhuǎn)發(fā)方法和設(shè)備����,以對客戶端進(jìn)行區(qū)分�,并執(zhí) 行相應(yīng)的QoS。為了達(dá)到上述目的�����,本發(fā)明提供一種基于安全嵌套字層SSL虛擬專用網(wǎng)絡(luò)VPN的 數(shù)據(jù)轉(zhuǎn)發(fā)方法�,應(yīng)用于包括SSL VPN設(shè)備、客戶端和內(nèi)網(wǎng)服務(wù)器的系統(tǒng)中�����,所述SSL VPN設(shè) 備為所述客戶端建立的對應(yīng)會(huì)話表項(xiàng)包含服務(wù)質(zhì)量QoS標(biāo)識���,該方法包括以下步驟當(dāng)所述SSL VPN設(shè)備接收到內(nèi)網(wǎng)服務(wù)器向客戶端發(fā)送的數(shù)據(jù)時(shí)���,所述SSL VPN設(shè)備通過數(shù)據(jù)中 攜帶的地址信息查找會(huì)話表項(xiàng),并通過查找到會(huì)話表項(xiàng)中對應(yīng)的QoS標(biāo)識信息對客戶端的 數(shù)據(jù)進(jìn)行區(qū)分�,并對區(qū)分后的數(shù)據(jù)進(jìn)行基于QoS策略的轉(zhuǎn)發(fā)處理。所述SSL VPN設(shè)備為所述客戶端建立的對應(yīng)會(huì)話表項(xiàng)包含服務(wù)質(zhì)量QoS標(biāo)識���,具 體包括預(yù)先記錄QoS標(biāo)識信息與客戶端信息的對應(yīng)關(guān)系����;所述SSLVPN設(shè)備在接收到客戶 端進(jìn)行SSL VPN應(yīng)用的數(shù)據(jù)時(shí)���,根據(jù)數(shù)據(jù)中攜帶的客戶端信息查找是否存在對應(yīng)的QoS標(biāo) 識信息��;如果存在對應(yīng)的QoS標(biāo)識信息��,所述SSL VPN設(shè)備為所述客戶端建立會(huì)話表項(xiàng)��,并 將查找到的QoS標(biāo)識信息記錄到所述會(huì)話表項(xiàng)中���;如果不存在對應(yīng)的QoS標(biāo)識信息,所述 SSL VPN設(shè)備判斷是否為客戶端提供SSL VPN服務(wù)�,如果是,則為所述客戶端建立會(huì)話表項(xiàng)����, 并將QoS標(biāo)識信息設(shè)為空記錄到所述會(huì)話表項(xiàng)中。所述SSL VPN設(shè)備通過數(shù)據(jù)中攜帶的地址信息查找會(huì)話表項(xiàng)����,并通過查找到會(huì)話 表項(xiàng)中對應(yīng)的QoS標(biāo)識信息對客戶端的數(shù)據(jù)進(jìn)行區(qū)分���,并對區(qū)分后的數(shù)據(jù)進(jìn)行基于QoS策 略的轉(zhuǎn)發(fā)處理,具體包括所述SSL VPN設(shè)備通過數(shù)據(jù)中攜帶的地址信息查找會(huì)話表項(xiàng)��,將 查找到會(huì)話表項(xiàng)中對應(yīng)的QoS標(biāo)識信息記錄到該數(shù)據(jù)對應(yīng)內(nèi)存緩沖區(qū)MBUF的控制頭部分��; 所述SSL VPN設(shè)備從所述MBUF的控制頭部分獲得所述QoS標(biāo)識信息�,并通過獲得的QoS標(biāo) 識信息對該數(shù)據(jù)進(jìn)行區(qū)分,并對區(qū)分后的數(shù)據(jù)進(jìn)行基于QoS策略的轉(zhuǎn)發(fā)處理�。通過查找到會(huì)話表項(xiàng)中對應(yīng)的QoS標(biāo)識信息對客戶端的數(shù)據(jù)進(jìn)行區(qū)分之前,進(jìn)一 步包括所述SSL VPN設(shè)備判斷是否需要利用QoS標(biāo)識信息對內(nèi)網(wǎng)服務(wù)器發(fā)送給客戶端的 數(shù)據(jù)進(jìn)行處區(qū)分處理���,如果是�,所述SSL VPN設(shè)備通過QoS標(biāo)識信息對客戶端的數(shù)據(jù)進(jìn)行區(qū) 分�����。需要利用QoS標(biāo)識信息對內(nèi)網(wǎng)服務(wù)器發(fā)送給客戶端的數(shù)據(jù)進(jìn)行區(qū)分處理����,具體包 括當(dāng)向客戶端發(fā)送數(shù)據(jù)的端口的帶寬占用情況達(dá)到預(yù)設(shè)閾值時(shí),所述SSL VPN設(shè)備觸發(fā) 利用QoS標(biāo)識信息對數(shù)據(jù)進(jìn)行區(qū)分處理����;或者���,所述SSL VPN設(shè)備根據(jù)設(shè)定的QoS類型滿足 條件時(shí)觸發(fā)利用QoS標(biāo)識信息對數(shù)據(jù)進(jìn)行區(qū)分處理。一種SSL VPN設(shè)備��,應(yīng)用于包括所述SSL VPN設(shè)備����、客戶端和內(nèi)網(wǎng)服務(wù)器的系統(tǒng) 中���,所述SSL VPN設(shè)備包括維護(hù)模塊�����,用于為所述客戶端建立對應(yīng)會(huì)話表項(xiàng)���,且會(huì)話表項(xiàng) 中包含服務(wù)質(zhì)量QoS標(biāo)識;查找模塊�����,用于當(dāng)接收到內(nèi)網(wǎng)服務(wù)器向客戶端發(fā)送的數(shù)據(jù)時(shí)�, 通過數(shù)據(jù)中攜帶的地址信息查找會(huì)話表項(xiàng);處理模塊�,用于通過查找到會(huì)話表項(xiàng)中對應(yīng)的 QoS標(biāo)識信息對客戶端的數(shù)據(jù)進(jìn)行區(qū)分����,并對區(qū)分后的數(shù)據(jù)進(jìn)行基于QoS策略的轉(zhuǎn)發(fā)處 理�����。所述維護(hù)模塊��,具體用于預(yù)先記錄QoS標(biāo)識信息與客戶端信息的對應(yīng)關(guān)系����;在接 收到客戶端進(jìn)行SSL VPN應(yīng)用的數(shù)據(jù)時(shí),根據(jù)數(shù)據(jù)中攜帶的客戶端信息查找是否存在對應(yīng) 的QoS標(biāo)識信息����;如果存在對應(yīng)的QoS標(biāo)識信息,為所述客戶端建立會(huì)話表項(xiàng)���,并將查找到 的QoS標(biāo)識信息記錄到所述會(huì)話表項(xiàng)中�;如果不存在對應(yīng)的QoS標(biāo)識信息��,判斷是否為客戶 端提供SSL VPN服務(wù)��,如果是�����,則為所述客戶端建立會(huì)話表項(xiàng),并將QoS標(biāo)識信息設(shè)為空記 錄到所述會(huì)話表項(xiàng)中�。所述處理模塊,具體用于將查找到會(huì)話表項(xiàng)中對應(yīng)的QoS標(biāo)識信息記錄到該數(shù)據(jù) 對應(yīng)內(nèi)存緩沖區(qū)MBUF的控制頭部分�;從所述MBUF的控制頭部分獲得所述QoS標(biāo)識信息,并 通過獲得的QoS標(biāo)識信息對該數(shù)據(jù)進(jìn)行區(qū)分����,并對區(qū)分后的數(shù)據(jù)進(jìn)行基于QoS策略的轉(zhuǎn)發(fā)處理����。所述處理模塊,具體用于判斷是否需要利用QoS標(biāo)識信息對內(nèi)網(wǎng)服務(wù)器發(fā)送給客 戶端的數(shù)據(jù)進(jìn)行處區(qū)分處理���,如果是��,則通過QoS標(biāo)識信息對客戶端的數(shù)據(jù)進(jìn)行區(qū)分��。需要利用QoS標(biāo)識信息對內(nèi)網(wǎng)服務(wù)器發(fā)送給客戶端的數(shù)據(jù)進(jìn)行區(qū)分處理��,具體 為當(dāng)向客戶端發(fā)送數(shù)據(jù)的端口的帶寬占用情況達(dá)到預(yù)設(shè)閾值時(shí)���,觸發(fā)利用QoS標(biāo)識信息 對數(shù)據(jù)進(jìn)行區(qū)分處理�����;或者��,根據(jù)設(shè)定的QoS類型滿足條件時(shí)觸發(fā)利用QoS標(biāo)識信息對數(shù)據(jù) 進(jìn)行區(qū)分處理�。與現(xiàn)有技術(shù)相比�����,本發(fā)明至少具有以下優(yōu)點(diǎn)SSL VPN設(shè)備可根據(jù)客戶端的類型為客戶端設(shè)定QoS標(biāo)識����,并基于QoS標(biāo)識信息對 客戶端進(jìn)行區(qū)分,執(zhí)行相應(yīng)的QoS策略��,從而可合理利用網(wǎng)絡(luò)帶寬���,最大限度保證重要客戶 端和對實(shí)時(shí)性要求高的客戶端的數(shù)據(jù)不丟失����;確保沒有建立會(huì)話表現(xiàn)的流量不占用帶寬�, 提高設(shè)備安全性。
圖1是現(xiàn)有技術(shù)中SSLVPN的典型組網(wǎng)架構(gòu)示意圖;圖2是本發(fā)明提供的一種基于SSL VPN的數(shù)據(jù)轉(zhuǎn)發(fā)方法流程圖���;圖3是本發(fā)明提出的一種SSL VPN設(shè)備結(jié)構(gòu)圖�����。
具體實(shí)施例方式本發(fā)明提出一種基于SSL VPN的數(shù)據(jù)轉(zhuǎn)發(fā)方法��,該方法應(yīng)用于包括SSLVPN設(shè)備��、 客戶端和內(nèi)網(wǎng)服務(wù)器的系統(tǒng)中���,下面結(jié)合附圖,對本發(fā)明具體實(shí)施方式
進(jìn)行詳細(xì)說明���。以圖 1為參考網(wǎng)絡(luò)模型圖,SSL VPN設(shè)備在圖1中為SSL VPN網(wǎng)關(guān)���,客戶端通過hternet網(wǎng)絡(luò)連 接到SSL VPN網(wǎng)關(guān)����,繼而連接到內(nèi)網(wǎng)服務(wù)器�����。本發(fā)明中,在SSL VPN設(shè)備上定義客戶端時(shí)���,可根據(jù)客戶端的類型(如重要客 戶端���、對實(shí)時(shí)性要求高的客戶端等)為客戶端設(shè)定QoS標(biāo)識信息,該QoS標(biāo)識信息以 qos-local-id值(實(shí)際應(yīng)用中qos-local-id值可為1-4095之間的任意數(shù)據(jù))為例�����,使得 QoS分類器可以基于qos-local-id值對各種類型客戶端的數(shù)據(jù)進(jìn)行區(qū)分����。實(shí)際應(yīng)用中QoS 標(biāo)識信息并不局限于qos-local-id值,本發(fā)明中不再贅述�。基于上述設(shè)置的qos-local-id值��,在為客戶端建立會(huì)話表項(xiàng)(SSL VPN設(shè)備根據(jù) 此會(huì)話表項(xiàng)對數(shù)據(jù)進(jìn)行加密��、解密和轉(zhuǎn)發(fā)處理)時(shí)��,SSL VPN設(shè)備將在相應(yīng)的會(huì)話表項(xiàng)中記 錄 qos-local-id 值��。具體的,預(yù)先記錄客戶端信息與qos-local-id值的對應(yīng)關(guān)系�����,在SSL握手認(rèn)證通 過后����,SSL VPN設(shè)備根據(jù)接收到客戶端進(jìn)行SSL VPN應(yīng)用的數(shù)據(jù)中攜帶的客戶端信息(如 用戶名)查找是否存在對應(yīng)的qos-local-id值。如果存在對應(yīng)的qos-local-id值�,則SSL VPN設(shè)備為客戶端建立會(huì)話表項(xiàng),將查 找到的qos-local-id值記錄到會(huì)話表項(xiàng)中�;如果不存在對應(yīng)的qos-local-id值,則SSL VPN設(shè)備判斷是否為客戶端提供SSL VPN服務(wù)�,如果是,則為客戶端建立會(huì)話表項(xiàng)�����,并將 qos-local-id值設(shè)為空(Null)記錄到會(huì)話表項(xiàng)中�����;否則��,SSL VPN設(shè)備丟棄接收到的數(shù)據(jù)����, 中斷會(huì)話。如表1所示��,為客戶端的會(huì)話表項(xiàng)��,qos-local-id值為對應(yīng)的設(shè)定值或?yàn)榭?�,公網(wǎng)地址����、公網(wǎng)端口、私網(wǎng)地址�、私網(wǎng)端口可從數(shù)據(jù)中獲得,其他字段本發(fā)明中不再贅述���。表 權(quán)利要求
1.一種基于安全嵌套字層SSL虛擬專用網(wǎng)絡(luò)VPN的數(shù)據(jù)轉(zhuǎn)發(fā)方法��,應(yīng)用于包括SSL VPN 設(shè)備���、客戶端和內(nèi)網(wǎng)服務(wù)器的系統(tǒng)中,其特征在于��,所述SSL VPN設(shè)備為所述客戶端建立的 對應(yīng)會(huì)話表項(xiàng)包含服務(wù)質(zhì)量QoS標(biāo)識��,該方法包括以下步驟當(dāng)所述SSL VPN設(shè)備接收到內(nèi)網(wǎng)服務(wù)器向客戶端發(fā)送的數(shù)據(jù)時(shí),所述SSL VPN設(shè)備通 過數(shù)據(jù)中攜帶的地址信息查找會(huì)話表項(xiàng)����,并通過查找到會(huì)話表項(xiàng)中對應(yīng)的QoS標(biāo)識信息對 客戶端的數(shù)據(jù)進(jìn)行區(qū)分,并對區(qū)分后的數(shù)據(jù)進(jìn)行基于QoS策略的轉(zhuǎn)發(fā)處理��。
2.如權(quán)利要求1所述的方法��,其特征在于���,所述SSLVPN設(shè)備為所述客戶端建立的對應(yīng) 會(huì)話表項(xiàng)包含服務(wù)質(zhì)量QoS標(biāo)識�,具體包括預(yù)先記錄QoS標(biāo)識信息與客戶端信息的對應(yīng)關(guān)系����;所述SSL VPN設(shè)備在接收到客戶端進(jìn)行SSL VPN應(yīng)用的數(shù)據(jù)時(shí),根據(jù)數(shù)據(jù)中攜帶的客 戶端信息查找是否存在對應(yīng)的QoS標(biāo)識信息���;如果存在對應(yīng)的QoS標(biāo)識信息��,所述SSL VPN設(shè)備為所述客戶端建立會(huì)話表項(xiàng)����,并將查 找到的QoS標(biāo)識信息記錄到所述會(huì)話表項(xiàng)中�����;如果不存在對應(yīng)的QoS標(biāo)識信息����,所述SSL VPN設(shè)備判斷是否為客戶端提供SSL VPN 服務(wù),如果是�,則為所述客戶端建立會(huì)話表項(xiàng),并將QoS標(biāo)識信息設(shè)為空記錄到所述會(huì)話表 項(xiàng)中���。
3.如權(quán)利要求1所述的方法�����,其特征在于�����,所述SSLVPN設(shè)備通過數(shù)據(jù)中攜帶的地址 信息查找會(huì)話表項(xiàng)��,并通過查找到會(huì)話表項(xiàng)中對應(yīng)的QoS標(biāo)識信息對客戶端的數(shù)據(jù)進(jìn)行區(qū) 分�����,并對區(qū)分后的數(shù)據(jù)進(jìn)行基于QoS策略的轉(zhuǎn)發(fā)處理��,具體包括所述SSLVPN設(shè)備通過數(shù)據(jù)中攜帶的地址信息查找會(huì)話表項(xiàng)���,將查找到會(huì)話表項(xiàng)中對 應(yīng)的QoS標(biāo)識信息記錄到該數(shù)據(jù)對應(yīng)內(nèi)存緩沖區(qū)MBUF的控制頭部分��;所述SSL VPN設(shè)備從所述MBUF的控制頭部分獲得所述QoS標(biāo)識信息��,并通過獲得的 QoS標(biāo)識信息對該數(shù)據(jù)進(jìn)行區(qū)分����,并對區(qū)分后的數(shù)據(jù)進(jìn)行基于QoS策略的轉(zhuǎn)發(fā)處理����。
4.如權(quán)利要求1所述的方法,其特征在于�,通過查找到會(huì)話表項(xiàng)中對應(yīng)的QoS標(biāo)識信息 對客戶端的數(shù)據(jù)進(jìn)行區(qū)分之前,進(jìn)一步包括所述SSL VPN設(shè)備判斷是否需要利用QoS標(biāo)識信息對內(nèi)網(wǎng)服務(wù)器發(fā)送給客戶端的數(shù)據(jù) 進(jìn)行處區(qū)分處理��,如果是���,所述SSL VPN設(shè)備通過QoS標(biāo)識信息對客戶端的數(shù)據(jù)進(jìn)行區(qū)分����。
5.如權(quán)利要求4所述的方法,其特征在于�,需要利用QoS標(biāo)識信息對內(nèi)網(wǎng)服務(wù)器發(fā)送給 客戶端的數(shù)據(jù)進(jìn)行區(qū)分處理,具體包括當(dāng)向客戶端發(fā)送數(shù)據(jù)的端口的帶寬占用情況達(dá)到預(yù)設(shè)閾值時(shí)���,所述SSLVPN設(shè)備觸發(fā) 利用QoS標(biāo)識信息對數(shù)據(jù)進(jìn)行區(qū)分處理;或者�,所述SSL VPN設(shè)備根據(jù)設(shè)定的QoS類型滿足條件時(shí)觸發(fā)利用QoS標(biāo)識信息對數(shù)據(jù)進(jìn)行 區(qū)分處理。
6.一種SSL VPN設(shè)備����,應(yīng)用于包括所述SSL VPN設(shè)備、客戶端和內(nèi)網(wǎng)服務(wù)器的系統(tǒng)中���, 其特征在于����,所述SSL VPN設(shè)備包括維護(hù)模塊��,用于為所述客戶端建立對應(yīng)會(huì)話表項(xiàng)��,且會(huì)話表項(xiàng)中包含服務(wù)質(zhì)量QoS標(biāo)識���;查找模塊�����,用于當(dāng)接收到內(nèi)網(wǎng)服務(wù)器向客戶端發(fā)送的數(shù)據(jù)時(shí)��,通過數(shù)據(jù)中攜帶的地址 信息查找會(huì)話表項(xiàng)���;處理模塊�����,用于通過查找到會(huì)話表項(xiàng)中對應(yīng)的QoS標(biāo)識信息對客戶端的數(shù)據(jù)進(jìn)行區(qū) 分���,并對區(qū)分后的數(shù)據(jù)進(jìn)行基于QoS策略的轉(zhuǎn)發(fā)處理。
7.如權(quán)利要求6所述的SSLVPN設(shè)備�,其特征在于,所述維護(hù)模塊���,具體用于預(yù)先記錄QoS標(biāo)識信息與客戶端信息的對應(yīng)關(guān)系�;在接收到 客戶端進(jìn)行SSL VPN應(yīng)用的數(shù)據(jù)時(shí)�,根據(jù)數(shù)據(jù)中攜帶的客戶端信息查找是否存在對應(yīng)的 QoS標(biāo)識信息;如果存在對應(yīng)的QoS標(biāo)識信息�,為所述客戶端建立會(huì)話表項(xiàng),并將查找到的 QoS標(biāo)識信息記錄到所述會(huì)話表項(xiàng)中�����;如果不存在對應(yīng)的QoS標(biāo)識信息,判斷是否為客戶端 提供SSL VPN服務(wù)�,如果是,則為所述客戶端建立會(huì)話表項(xiàng)�����,并將QoS標(biāo)識信息設(shè)為空記錄 到所述會(huì)話表項(xiàng)中�。
8.如權(quán)利要求6所述的SSLVPN設(shè)備��,其特征在于��,所述處理模塊���,具體用于將查找到會(huì)話表項(xiàng)中對應(yīng)的QoS標(biāo)識信息記錄到該數(shù)據(jù)對應(yīng) 內(nèi)存緩沖區(qū)MBUF的控制頭部分�����;從所述MBUF的控制頭部分獲得所述QoS標(biāo)識信息���,并通過 獲得的QoS標(biāo)識信息對該數(shù)據(jù)進(jìn)行區(qū)分,并對區(qū)分后的數(shù)據(jù)進(jìn)行基于QoS策略的轉(zhuǎn)發(fā)處理���。
9.如權(quán)利要求6所述的SSLVPN設(shè)備����,其特征在于,所述處理模塊�����,具體用于判斷是否需要利用QoS標(biāo)識信息對內(nèi)網(wǎng)服務(wù)器發(fā)送給客戶端 的數(shù)據(jù)進(jìn)行處區(qū)分處理���,如果是���,則通過QoS標(biāo)識信息對客戶端的數(shù)據(jù)進(jìn)行區(qū)分。
10.如權(quán)利要求9所述的SSLVPN設(shè)備�����,其特征在于���,需要利用QoS標(biāo)識信息對內(nèi)網(wǎng)服 務(wù)器發(fā)送給客戶端的數(shù)據(jù)進(jìn)行區(qū)分處理����,具體為當(dāng)向客戶端發(fā)送數(shù)據(jù)的端口的帶寬占用情況達(dá)到預(yù)設(shè)閾值時(shí)���,觸發(fā)利用QoS標(biāo)識信息 對數(shù)據(jù)進(jìn)行區(qū)分處理���;或者��,根據(jù)設(shè)定的QoS類型滿足條件時(shí)觸發(fā)利用QoS標(biāo)識信息對數(shù)據(jù) 進(jìn)行區(qū)分處理�����。
全文摘要
本發(fā)明公開了一種基于SSL VPN的數(shù)據(jù)轉(zhuǎn)發(fā)方法和設(shè)備�����,該方法包括當(dāng)SSL VPN設(shè)備接收到內(nèi)網(wǎng)服務(wù)器向客戶端發(fā)送的數(shù)據(jù)時(shí),所述SSL VPN設(shè)備通過數(shù)據(jù)中攜帶的地址信息查找會(huì)話表項(xiàng)����,并通過查找到會(huì)話表項(xiàng)中對應(yīng)的QoS標(biāo)識信息對客戶端的數(shù)據(jù)進(jìn)行區(qū)分,并對區(qū)分后的數(shù)據(jù)進(jìn)行基于QoS策略的轉(zhuǎn)發(fā)處理�����。本發(fā)明中���,可合理利用網(wǎng)絡(luò)帶寬���,提高設(shè)備安全性�。
文檔編號H04L12/46GK102143088SQ20111011060
公開日2011年8月3日 申請日期2011年4月29日 優(yōu)先權(quán)日2011年4月29日
發(fā)明者趙麗瑞 申請人:杭州華三通信技術(shù)有限公司