處理報(bào)文的方法和裝置的制造方法
【專利摘要】本申請(qǐng)?zhí)峁┨幚韴?bào)文的方法及裝置��,所述方法包括:解析接收到的報(bào)文�����,獲取所述報(bào)文的報(bào)文特征�����;根據(jù)所述報(bào)文特征查找會(huì)話��,所述會(huì)話包括報(bào)文特征與業(yè)務(wù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�,若查找到所述報(bào)文特征,則獲取所述報(bào)文特征對(duì)應(yīng)的第一業(yè)務(wù)標(biāo)識(shí)���;根據(jù)所述第一業(yè)務(wù)標(biāo)識(shí)判斷所述報(bào)文是否支持快速轉(zhuǎn)發(fā)��,若是���,則根據(jù)保存的快速轉(zhuǎn)發(fā)信息修改所述報(bào)文;轉(zhuǎn)發(fā)修改后的報(bào)文�����。應(yīng)用本申請(qǐng)實(shí)施例,有效地提高了防火墻的報(bào)文轉(zhuǎn)發(fā)性能���。
【專利說(shuō)明】
處理報(bào)文的方法和裝置
技術(shù)領(lǐng)域
[0001]本申請(qǐng)涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域�,尤其涉及處理報(bào)文的方法及裝置�����。
【背景技術(shù)】
[0002]在復(fù)雜的網(wǎng)絡(luò)環(huán)境中�,防火墻是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的設(shè)備��,該計(jì)算機(jī)流入流出的所有報(bào)文都要經(jīng)過(guò)防火墻���。防火墻最基本的功能是確保報(bào)文的合法性����,并在此前提下將報(bào)文從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去��。
[0003]現(xiàn)有技術(shù)中���,防火墻接收到位于局域網(wǎng)的終端所發(fā)送的報(bào)文后����,需要通過(guò)查詢大量表項(xiàng),將報(bào)文轉(zhuǎn)發(fā)至交換機(jī)��,交換機(jī)通過(guò)查詢表項(xiàng)獲得報(bào)文的轉(zhuǎn)發(fā)信息���,之后將報(bào)文轉(zhuǎn)發(fā)至防火墻���,防火墻再次查詢大量表項(xiàng)后,將報(bào)文轉(zhuǎn)發(fā)至位于廣域網(wǎng)的終端�。在上述將報(bào)文從局域網(wǎng)轉(zhuǎn)發(fā)到廣域網(wǎng)的過(guò)程中,每個(gè)報(bào)文都將兩次經(jīng)過(guò)防火墻�����,并且防火墻需要查詢大量表項(xiàng)��,從而極大降低了防火墻的報(bào)文轉(zhuǎn)發(fā)性能���。
【發(fā)明內(nèi)容】
[0004]有鑒于此��,本申請(qǐng)?zhí)峁┮环N處理報(bào)文的方法及裝置���,以解決現(xiàn)有防火墻的報(bào)文轉(zhuǎn)發(fā)性能不高的問(wèn)題。
[0005]具體地���,本申請(qǐng)是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的:
[0006]根據(jù)本申請(qǐng)實(shí)施例的第一方面����,提供一種處理報(bào)文的方法,所述方法應(yīng)用在防火墻上����,所述方法包括:
[0007]解析接收到的報(bào)文,獲取所述報(bào)文的報(bào)文特征���;
[0008]根據(jù)所述報(bào)文特征查找會(huì)話,所述會(huì)話包括報(bào)文特征與業(yè)務(wù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系����,若查找到所述報(bào)文特征,則獲取所述報(bào)文特征對(duì)應(yīng)的第一業(yè)務(wù)標(biāo)識(shí)���;
[0009]根據(jù)所述第一業(yè)務(wù)標(biāo)識(shí)判斷所述報(bào)文是否支持快速轉(zhuǎn)發(fā)��,若是��,則根據(jù)保存的快速轉(zhuǎn)發(fā)信息修改所述報(bào)文�����;
[00?0]轉(zhuǎn)發(fā)修改后的報(bào)文���。
[0011]根據(jù)本申請(qǐng)實(shí)施例的第二方面���,提供一種處理報(bào)文的裝置,所述裝置應(yīng)用在防火墻上�����,所述裝置包括:
[0012]解析單元��,用于解析接收到的報(bào)文����,獲取所述報(bào)文的報(bào)文特征;
[0013]查找單元����,用于根據(jù)所述報(bào)文特征查找會(huì)話,所述會(huì)話包括報(bào)文特征與業(yè)務(wù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�;
[0014]獲取單元,用于在查找到所述報(bào)文特征時(shí)��,獲取所述報(bào)文特征對(duì)應(yīng)的第一業(yè)務(wù)標(biāo)識(shí)�;
[0015]判斷單元����,用于根據(jù)所述第一業(yè)務(wù)標(biāo)識(shí)判斷所述報(bào)文是否支持快速轉(zhuǎn)發(fā)�����;
[0016]執(zhí)行單元�,用于在所述報(bào)文支持快速轉(zhuǎn)發(fā)時(shí),根據(jù)保存的快速轉(zhuǎn)發(fā)信息修改所述報(bào)文并轉(zhuǎn)發(fā)修改后的報(bào)文�。
[0017]應(yīng)用上述實(shí)施例,防火墻接收到報(bào)文后�,可以解析該報(bào)文,獲取報(bào)文特征��,繼而根據(jù)該報(bào)文特征獲取對(duì)應(yīng)的業(yè)務(wù)標(biāo)識(shí)����,根據(jù)該業(yè)務(wù)標(biāo)識(shí)判斷該報(bào)文是否支持快速轉(zhuǎn)發(fā)�,在報(bào)文支持快速轉(zhuǎn)發(fā)時(shí),由于可以獲取保存的快速轉(zhuǎn)發(fā)信息�����,根據(jù)該快速轉(zhuǎn)發(fā)信息修改報(bào)文�,轉(zhuǎn)發(fā)修改后的報(bào)文���,從而,有效地提高了防火墻的報(bào)文轉(zhuǎn)發(fā)性能��。
【附圖說(shuō)明】
[0018]圖1是應(yīng)用本申請(qǐng)實(shí)施例實(shí)現(xiàn)處理報(bào)文的應(yīng)用場(chǎng)景示意圖�����。
[0019]圖2是本申請(qǐng)?zhí)幚韴?bào)文的方法的一個(gè)實(shí)施例流程圖���。
[0020]圖3是本申請(qǐng)?zhí)幚韴?bào)文的方法的另一個(gè)實(shí)施例流程圖����。
[0021]圖4是本申請(qǐng)?zhí)幚韴?bào)文的方法的另一個(gè)實(shí)施例流程圖��。
[0022]圖5是本申請(qǐng)?zhí)幚韴?bào)文的裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖���。
[0023]圖6是本申請(qǐng)?zhí)幚韴?bào)文的裝置的一個(gè)實(shí)施例框圖��。
【具體實(shí)施方式】
[0024]這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明��,其示例表示在附圖中�。下面的描述涉及附圖時(shí)��,除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素���。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式�。相反�,它們僅是與如所附權(quán)利要求書中所詳述的、本申請(qǐng)的一些方面相一致的裝置和方法的例子�����。
[0025]在本申請(qǐng)使用的術(shù)語(yǔ)是僅僅出于描述特定實(shí)施例的目的�,而非旨在限制本申請(qǐng)。在本申請(qǐng)和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”��、“所述”和“該”也旨在包括多數(shù)形式�����,除非上下文清楚地表示其他含義����。還應(yīng)當(dāng)理解���,本文中使用的術(shù)語(yǔ)“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合�。
[0026]應(yīng)當(dāng)理解,盡管在本申請(qǐng)可能采用術(shù)語(yǔ)第一�、第二、第三等來(lái)描述各種信息��,但這些信息不應(yīng)限于這些術(shù)語(yǔ)��。這些術(shù)語(yǔ)僅用來(lái)將同一類型的信息彼此區(qū)分開�����。例如�����,在不脫離本申請(qǐng)范圍的情況下����,第一信息也可以被稱為第二信息,類似地��,第二信息也可以被稱為第一信息�。取決于語(yǔ)境,如在此所使用的詞語(yǔ)“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”�。
[0027]參見圖1���,是應(yīng)用本申請(qǐng)實(shí)施例實(shí)現(xiàn)處理報(bào)文的應(yīng)用場(chǎng)景示意圖���。終端A位于LAN(Local Area Network,局域網(wǎng))�����,終端B位于WAN(Wide Area Network��,廣域網(wǎng))��,防火墻分別與終端A�����、終端B相連接����,并且與交換機(jī)相連接。現(xiàn)有技術(shù)中,終端A向終端B發(fā)送報(bào)文,該報(bào)文先傳輸?shù)椒阑饓?���,由防火墻?duì)該報(bào)文做業(yè)務(wù)處理并將該報(bào)文轉(zhuǎn)發(fā)至交換機(jī)���,在此過(guò)程中,防火墻需根據(jù)報(bào)文查詢路由表項(xiàng)�����、NAT (Network Address Translat1n�,網(wǎng)絡(luò)地址轉(zhuǎn)換)表項(xiàng)、ARP(Address Resolut1n Protocol�,地址解析協(xié)議)表項(xiàng)等大量表項(xiàng)���,交換機(jī)根據(jù)報(bào)文查詢表項(xiàng)獲得報(bào)文的轉(zhuǎn)發(fā)信息,之后將報(bào)文轉(zhuǎn)發(fā)至防火墻���,防火墻還需根據(jù)報(bào)文查詢大量表項(xiàng)后���,才能將報(bào)文轉(zhuǎn)發(fā)至終端B。在終端A向終端B發(fā)送報(bào)文的整個(gè)過(guò)程中��,報(bào)文兩次流經(jīng)防火墻��,并且防火墻需要查詢大量表項(xiàng)才能完成對(duì)報(bào)文的轉(zhuǎn)發(fā)����,因此,極大降低了防火墻的報(bào)文轉(zhuǎn)發(fā)性能���。本申請(qǐng)實(shí)施例可以有效解決上述問(wèn)題�����,提高防火墻的報(bào)文轉(zhuǎn)發(fā)性能�����。
[0028]參見圖2����,為本申請(qǐng)?zhí)幚韴?bào)文的方法的一個(gè)實(shí)施例流程圖,所述方法應(yīng)用在防火墻上����,包括以下步驟:
[0029]步驟S201:解析接收到的報(bào)文��,獲取所述報(bào)文的報(bào)文特征��。
[0030]防火墻作為一個(gè)局域網(wǎng)與廣域網(wǎng)之間的連接設(shè)備��,為局域網(wǎng)和廣域網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)���,從而保護(hù)局域網(wǎng)免受非法用戶的侵入�����,局域網(wǎng)向廣域網(wǎng)發(fā)送的報(bào)文或廣域網(wǎng)向局域網(wǎng)發(fā)送的報(bào)文都要經(jīng)過(guò)防火墻���。可以參見圖1��,位于局域網(wǎng)的終端A向位于廣域網(wǎng)的終端B發(fā)送報(bào)文,該報(bào)文先傳輸?shù)椒阑饓?���,由防火墻?duì)該報(bào)文進(jìn)行解析,獲取該報(bào)文的報(bào)文特征���,該報(bào)文特征可以包括五元組等信息�。
[0031]步驟S202:根據(jù)所述報(bào)文特征查找會(huì)話�����,所述會(huì)話包括報(bào)文特征與業(yè)務(wù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系���,若查找到所述報(bào)文特征�����,則獲取所述報(bào)文特征對(duì)應(yīng)的第一業(yè)務(wù)標(biāo)識(shí)�。
[0032]本實(shí)施例中���,同一報(bào)文流的首報(bào)文流經(jīng)防火墻時(shí)�����,防火墻根據(jù)所述首報(bào)文為該報(bào)文流創(chuàng)建會(huì)話��,其中屬于同一報(bào)文流的報(bào)文具有相同的報(bào)文特征和業(yè)務(wù)特性�,因此所創(chuàng)建的會(huì)話中可以包括報(bào)文特征與業(yè)務(wù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。
[0033]當(dāng)步驟S201中獲取到報(bào)文特征后�����,本步驟中���,可以根據(jù)報(bào)文特征查找已經(jīng)創(chuàng)建的會(huì)話,如果查找到該報(bào)文特征�,則說(shuō)明已經(jīng)為該接收到的報(bào)文創(chuàng)建過(guò)會(huì)話�,直接從會(huì)話中獲取與該報(bào)文特征對(duì)應(yīng)的業(yè)務(wù)標(biāo)識(shí)�,將該業(yè)務(wù)標(biāo)識(shí)作為第一業(yè)務(wù)標(biāo)識(shí)�����。
[0034]本實(shí)施例中���,業(yè)務(wù)標(biāo)識(shí)的具體形式可以靈活設(shè)置����,業(yè)務(wù)標(biāo)識(shí)可以使用不同的值具體表示防火墻對(duì)報(bào)文所做的業(yè)務(wù),還可以使用具體值表示報(bào)文是否支持快速轉(zhuǎn)發(fā)�。
[0035]步驟S203:根據(jù)所述第一業(yè)務(wù)標(biāo)識(shí)判斷所述報(bào)文是否支持快速轉(zhuǎn)發(fā),若是����,則根據(jù)保存的快速轉(zhuǎn)發(fā)信息修改所述報(bào)文。
[0036]由步驟S202所述����,業(yè)務(wù)標(biāo)識(shí)的具體形式可以靈活設(shè)置,因此�,根據(jù)第一業(yè)務(wù)標(biāo)識(shí)判斷所述報(bào)文是否支持快速轉(zhuǎn)發(fā)的具體過(guò)程也可以因第一業(yè)務(wù)標(biāo)識(shí)的具體形式不同而不同。當(dāng)業(yè)務(wù)標(biāo)識(shí)使用不同的值具體表示防火墻對(duì)報(bào)文所做的業(yè)務(wù)時(shí)����,可以通過(guò)獲取業(yè)務(wù)標(biāo)識(shí)從而識(shí)別出防火墻對(duì)報(bào)文所做的業(yè)務(wù),進(jìn)一步根據(jù)該業(yè)務(wù)判斷所述報(bào)文是否支持快速轉(zhuǎn)發(fā)��;當(dāng)業(yè)務(wù)標(biāo)識(shí)使用具體值表示報(bào)文是否支持快速轉(zhuǎn)發(fā)時(shí)����,可以通過(guò)獲取業(yè)務(wù)標(biāo)識(shí)直接得出所述報(bào)文是否支持快速轉(zhuǎn)發(fā)。
[0037]若根據(jù)所述第一業(yè)務(wù)標(biāo)識(shí)判斷得出所述報(bào)文支持快速轉(zhuǎn)發(fā)����,則可以獲取保存的快速轉(zhuǎn)發(fā)信息��,所述保存的快速轉(zhuǎn)發(fā)信息是根據(jù)所述首報(bào)文在轉(zhuǎn)發(fā)過(guò)程中的轉(zhuǎn)發(fā)信息建立的�,之后��,可以根據(jù)所述快速轉(zhuǎn)發(fā)信息修改所述報(bào)文��,具體的�,可以根據(jù)快速轉(zhuǎn)發(fā)信息修改報(bào)文的源IP地址、目的IP地址���、目的MAC地址等信息�����。
[0038]步驟S204:轉(zhuǎn)發(fā)所述修改后的報(bào)文��。
[0039]應(yīng)用上述實(shí)施例,防火墻接收到報(bào)文后���,可以解析該報(bào)文��,獲取報(bào)文特征�,繼而根據(jù)該報(bào)文特征獲取對(duì)應(yīng)的業(yè)務(wù)標(biāo)識(shí),根據(jù)該業(yè)務(wù)標(biāo)識(shí)判斷該報(bào)文是否支持快速轉(zhuǎn)發(fā)��,在報(bào)文支持快速轉(zhuǎn)發(fā)時(shí)����,由于可以獲取保存的快速轉(zhuǎn)發(fā)信息,根據(jù)該快速轉(zhuǎn)發(fā)信息修改報(bào)文����,轉(zhuǎn)發(fā)修改后的報(bào)文,從而���,有效地提高了防火墻的報(bào)文轉(zhuǎn)發(fā)性能��。
[0040]參見圖3�,為本申請(qǐng)?zhí)幚韴?bào)文的方法的另一個(gè)實(shí)施例流程圖��,所述方法應(yīng)用在防火墻上���,在該實(shí)施例中��,快速轉(zhuǎn)發(fā)信息保存在會(huì)話上�����,所述方法包括以下步驟:
[0041]步驟S301:解析接收到的報(bào)文��,獲取所述報(bào)文的五元組和第一入接口��。
[0042]繼續(xù)參見圖1�����,位于局域網(wǎng)的終端A向位于廣域網(wǎng)的終端B發(fā)送報(bào)文�����,該報(bào)文先傳輸?shù)椒阑饓?,防火墻可以解析該?bào)文,獲取報(bào)文的五元組和第一入接口�。
[0043]步驟S302:根據(jù)所述五元組查找會(huì)話,若查找到所述五元組��,則執(zhí)行步驟S303�����,否貝1J���,執(zhí)行步驟S306。
[0044]在本實(shí)施例中,同一報(bào)文流的首報(bào)文流經(jīng)防火墻時(shí)���,防火墻可以根據(jù)所述首報(bào)文為該報(bào)文流創(chuàng)建會(huì)話�,其中屬于同一報(bào)文流的報(bào)文具有相同的五元組��、業(yè)務(wù)特性和快速轉(zhuǎn)發(fā)信息���,因此�����,所創(chuàng)建的會(huì)話中可以包括五元組����、業(yè)務(wù)標(biāo)識(shí)以及快速轉(zhuǎn)發(fā)信息的對(duì)應(yīng)關(guān)系��。所述快速轉(zhuǎn)發(fā)信息可以包括業(yè)務(wù)處理信息和三層轉(zhuǎn)發(fā)信息���,其中�,業(yè)務(wù)處理信息表示對(duì)報(bào)文的目的IP地址或源IP地址進(jìn)行轉(zhuǎn)換后的IP地址����,三層轉(zhuǎn)發(fā)信息表示終端向與自己不在同一網(wǎng)段的另一終端發(fā)送報(bào)文所需要的轉(zhuǎn)發(fā)信息��,舉例來(lái)說(shuō)�,業(yè)務(wù)處理信息可以包括對(duì)報(bào)文的源IP地址做NAT轉(zhuǎn)換后的IP地址���,三層轉(zhuǎn)發(fā)信息可以包括報(bào)文的源MAC地址�、目的MAC地址�、以及報(bào)文進(jìn)入防火墻時(shí)的接口(以下簡(jiǎn)稱入接口)、報(bào)文從防火墻轉(zhuǎn)發(fā)至其他設(shè)備或終端時(shí)所流經(jīng)的接口(以下簡(jiǎn)稱出接口)的對(duì)應(yīng)關(guān)系�����。
[0045]當(dāng)步驟S301中獲取到五元組后�����,本步驟中�,可以根據(jù)五元組查找已經(jīng)創(chuàng)建的會(huì)話,若查找到該五元組�,說(shuō)明已經(jīng)為該接收到的報(bào)文創(chuàng)建過(guò)會(huì)話,則執(zhí)行步驟S303�����,否則���,執(zhí)行步驟S306�����。
[0046]步驟S303:獲取所述五元組對(duì)應(yīng)的第一業(yè)務(wù)標(biāo)識(shí)與快速轉(zhuǎn)發(fā)信息���。
[0047]當(dāng)步驟S302中查找到該五元組,則可以直接從會(huì)話中獲取與該五元組對(duì)應(yīng)的業(yè)務(wù)標(biāo)識(shí)與快速轉(zhuǎn)發(fā)信息�,將該業(yè)務(wù)標(biāo)識(shí)作為第一業(yè)務(wù)標(biāo)識(shí)。
[0048]在一個(gè)可選的實(shí)現(xiàn)方式中����,所述業(yè)務(wù)標(biāo)識(shí)可以具體表示防火墻對(duì)報(bào)文所做的業(yè)務(wù),此時(shí)�,業(yè)務(wù)標(biāo)識(shí)的值可以為單個(gè)字符或者字符串,每個(gè)字符或字符串可以唯一表示一種業(yè)務(wù)���,例如����,業(yè)務(wù)標(biāo)識(shí)為N�,表示防火墻對(duì)報(bào)文所做業(yè)務(wù)為NAT地址轉(zhuǎn)換。
[0049]在另一個(gè)可選的實(shí)現(xiàn)方式中�����,所述業(yè)務(wù)標(biāo)識(shí)可以表示報(bào)文是否支持快速轉(zhuǎn)發(fā),此時(shí)���,業(yè)務(wù)標(biāo)識(shí)可以在兩個(gè)具體值中取值�����,所述兩個(gè)具體值可以分別有不同的含義�����,其中一個(gè)具體值表示報(bào)文支持快速轉(zhuǎn)發(fā)���,另一個(gè)表示報(bào)文不支持快速轉(zhuǎn)發(fā),例如�����,所述業(yè)務(wù)標(biāo)識(shí)可以為“O”或“I”其中一個(gè)值�,其中,“I”表示報(bào)文支持做快速轉(zhuǎn)發(fā)��,“O”表示報(bào)文不支持做快速轉(zhuǎn)發(fā)。
[0050]步驟S304:根據(jù)所述第一業(yè)務(wù)標(biāo)識(shí)判斷所述報(bào)文是否支持快速轉(zhuǎn)發(fā)����,若是,則執(zhí)行步驟S305�����,否則�,執(zhí)行步驟S310��。
[0051]在一個(gè)可選的實(shí)現(xiàn)方式中�����,當(dāng)業(yè)務(wù)標(biāo)識(shí)表示防火墻對(duì)報(bào)文所做業(yè)務(wù)時(shí)��,可以預(yù)先規(guī)定防火墻對(duì)報(bào)文做哪些業(yè)務(wù)后可以對(duì)該報(bào)文進(jìn)行快速轉(zhuǎn)發(fā)�,即可以不用查詢大量表項(xiàng)即可完成對(duì)報(bào)文的轉(zhuǎn)發(fā)工作。例如�,預(yù)先規(guī)定了當(dāng)防火墻對(duì)報(bào)文所做業(yè)務(wù)是NAT地址轉(zhuǎn)換時(shí),可以對(duì)該報(bào)文進(jìn)行快速轉(zhuǎn)發(fā)����。具體地,可以預(yù)先設(shè)置快轉(zhuǎn)業(yè)務(wù)表��,該快轉(zhuǎn)業(yè)務(wù)表中包括支持快速轉(zhuǎn)發(fā)業(yè)務(wù)的業(yè)務(wù)標(biāo)識(shí),當(dāng)步驟S303中獲取到第一業(yè)務(wù)標(biāo)識(shí)后���,可以根據(jù)該第一業(yè)務(wù)標(biāo)識(shí)查找上述快轉(zhuǎn)業(yè)務(wù)表��,若查找到該第一業(yè)務(wù)標(biāo)識(shí)��,則說(shuō)明所述報(bào)文支持快速轉(zhuǎn)發(fā)�,繼而���,執(zhí)行步驟S305�,若未查找到該第一業(yè)務(wù)標(biāo)識(shí)���,則說(shuō)明所述報(bào)文不支持快速轉(zhuǎn)發(fā)��,執(zhí)行步驟S310o
[0052]在另一個(gè)可選的實(shí)現(xiàn)方式中���,當(dāng)業(yè)務(wù)標(biāo)識(shí)表示報(bào)文是否支持快速轉(zhuǎn)發(fā)時(shí),可以預(yù)先規(guī)定�����,當(dāng)業(yè)務(wù)標(biāo)識(shí)為“O”時(shí),表示防火墻不可以對(duì)所述報(bào)文進(jìn)行快速轉(zhuǎn)發(fā)�;當(dāng)業(yè)務(wù)標(biāo)識(shí)為“I”時(shí),表示防火墻可以對(duì)所述報(bào)文進(jìn)行快速轉(zhuǎn)發(fā)��。當(dāng)步驟S303中獲取到第一業(yè)務(wù)標(biāo)識(shí)后��,即可以根據(jù)該第一業(yè)務(wù)標(biāo)識(shí)的值直接判斷得出是否可以對(duì)所述報(bào)文進(jìn)行快速轉(zhuǎn)發(fā)���,若是�����,則執(zhí)行步驟S305,否則����,執(zhí)行步驟S310。
[0053]步驟S305:根據(jù)所述第一入接口查找快速轉(zhuǎn)發(fā)信息中的入接口���,若查找到所述第一入接口�,則執(zhí)行步驟S316���,否則���,執(zhí)行步驟S313�����。
[0054]在網(wǎng)絡(luò)架構(gòu)中����,防火墻可以有多個(gè)接口���,每個(gè)接口可以連接一臺(tái)設(shè)備�����,可以參見圖1所示���,假設(shè)防火墻的接口 I連接終端A,接口 2連接終端B���,接口 3和接口 4連接交換機(jī)��,其中接口 3用于傳輸由防火墻轉(zhuǎn)發(fā)至交換機(jī)的報(bào)文�����,接口 4用于傳輸由交換機(jī)轉(zhuǎn)發(fā)至防火墻的報(bào)文���。防火墻將終端A發(fā)送的報(bào)文轉(zhuǎn)發(fā)至交換機(jī)���,在這一過(guò)程中,接口 I為入接口����,接口3為出接口,之后���,報(bào)文由交換機(jī)再轉(zhuǎn)發(fā)至防火墻�,防火墻再次將報(bào)文轉(zhuǎn)至終端B��,在這一過(guò)程中��,接口4為入接口��,接口2為出接口��,可以將所述入接口與對(duì)應(yīng)的出接口記錄在三層轉(zhuǎn)發(fā)信息中��。
[0055]當(dāng)步驟S301獲取到報(bào)文的第一入接口后�,本步驟中,根據(jù)該第一入接口查找三層轉(zhuǎn)發(fā)信息中的入接口�����,若查找到該第一入接口�����,說(shuō)明報(bào)文并非首次流經(jīng)該第一入接口���,則執(zhí)行步驟S316�,否則����,執(zhí)行步驟S313。
[0056]步驟S306:新建會(huì)話�����。
[0057]當(dāng)執(zhí)行步驟S302�,根據(jù)所述五元組查找會(huì)話,未查找到所述五元組時(shí)�����,說(shuō)明該報(bào)文為一個(gè)報(bào)文流的首報(bào)文,防火墻可以根據(jù)該首報(bào)文為該報(bào)文流創(chuàng)建會(huì)話����。
[0058]步驟S307:獲取所述報(bào)文對(duì)應(yīng)的第一業(yè)務(wù)標(biāo)識(shí)。
[0059]由步驟S302所述��,新創(chuàng)建的會(huì)話中記錄了業(yè)務(wù)標(biāo)識(shí)���,則本步驟中���,可以直接從所述新創(chuàng)建的會(huì)話中獲取業(yè)務(wù)標(biāo)識(shí),將該業(yè)務(wù)標(biāo)識(shí)作為第一業(yè)務(wù)標(biāo)識(shí)����。
[0060]步驟S308:根據(jù)所述第一業(yè)務(wù)標(biāo)識(shí)判斷是否需要新建快速轉(zhuǎn)發(fā)信息,若是���,則執(zhí)行步驟S309,否則��,執(zhí)行步驟S315����。
[0061]在此步驟中�,可以根據(jù)第一業(yè)務(wù)標(biāo)識(shí)判斷該報(bào)文是否支持快速轉(zhuǎn)發(fā)����,若是,則需要新建快速轉(zhuǎn)發(fā)信息�,執(zhí)行步驟S309,否則����,不需要新建快速轉(zhuǎn)發(fā)信息,執(zhí)行步驟S315����。
[0062]步驟S309:根據(jù)所述報(bào)文新建快速轉(zhuǎn)發(fā)信息,執(zhí)行步驟S315�����。
[0063]所述快速轉(zhuǎn)發(fā)信息可以根據(jù)防火墻對(duì)所述首報(bào)文轉(zhuǎn)發(fā)過(guò)程中的轉(zhuǎn)發(fā)信息創(chuàng)建�,例如,所述報(bào)文從接口 I進(jìn)入防火墻�����,防火墻對(duì)所述首報(bào)文的源IP地址做NAT轉(zhuǎn)換�,之后���,將報(bào)文從接口 2轉(zhuǎn)發(fā)出去,那么可以在快速轉(zhuǎn)發(fā)信息中記錄轉(zhuǎn)換后的源IP地址以及接口 I和接口2的對(duì)應(yīng)關(guān)系����,將所述快速轉(zhuǎn)發(fā)信息保存在會(huì)話上。
[0064]步驟S310:獲取所述報(bào)文對(duì)應(yīng)的第二業(yè)務(wù)標(biāo)識(shí)����。
[0065]由步驟S303所述,可以根據(jù)五元組直接從會(huì)話中獲取第一業(yè)務(wù)標(biāo)識(shí)���,該第一業(yè)務(wù)標(biāo)識(shí)是防火墻根據(jù)同一報(bào)文流的首報(bào)文創(chuàng)建并記錄在會(huì)話中的���。由于網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)配置等因素的變化��,防火墻對(duì)該報(bào)文所做的業(yè)務(wù)可能會(huì)不同于防火墻對(duì)所述首報(bào)文所做的業(yè)務(wù)���,因此��,當(dāng)執(zhí)行完步驟S304,根據(jù)該第一業(yè)務(wù)標(biāo)識(shí)判斷得出所述報(bào)文不支持快速轉(zhuǎn)發(fā)后����,防火墻可以重新解析該報(bào)文���,根據(jù)防火墻對(duì)該報(bào)文所做的業(yè)務(wù)獲取第二業(yè)務(wù)標(biāo)識(shí)。
[0066]步驟S311:根據(jù)所述第二業(yè)務(wù)標(biāo)識(shí)判斷是否需要更新快速轉(zhuǎn)發(fā)信息���,若是����,則執(zhí)行步驟S312��,否則�����,執(zhí)行步驟S315�����。
[0067]本步驟中���,可以根據(jù)第二業(yè)務(wù)標(biāo)識(shí)重新判斷該報(bào)文是否支持快速轉(zhuǎn)發(fā)��,若是����,說(shuō)明防火墻對(duì)該報(bào)文與對(duì)所述首報(bào)文所做的業(yè)務(wù)不一致,此時(shí)可以更新快速轉(zhuǎn)發(fā)信息�,執(zhí)行步驟S312,否則���,不需要更新快速轉(zhuǎn)發(fā)信息���,執(zhí)行步驟S315。
[0068]步驟S312:根據(jù)所述報(bào)文更新快速轉(zhuǎn)發(fā)信息��,執(zhí)行步驟S315�����。
[0069]由步驟S311所述�����,當(dāng)根據(jù)所述第二業(yè)務(wù)標(biāo)識(shí)判斷得出所述報(bào)文支持快速轉(zhuǎn)發(fā)時(shí)���,說(shuō)明防火墻對(duì)該報(bào)文與對(duì)所述首報(bào)文所做的業(yè)務(wù)不一致�����,那么�,該報(bào)文的轉(zhuǎn)發(fā)信息通常與所述首報(bào)文的轉(zhuǎn)發(fā)信息也不一致����,因此,本步驟中��,可以根據(jù)防火墻對(duì)該報(bào)文轉(zhuǎn)發(fā)過(guò)程中實(shí)際的轉(zhuǎn)發(fā)信息更新快速轉(zhuǎn)發(fā)信息�����。
[0070]步驟S313:根據(jù)所述第一入接口獲取對(duì)應(yīng)的第一出接口���。
[0071]在一個(gè)可選的實(shí)現(xiàn)方式中�����,防火墻中可以保存一個(gè)出入接口表�����,用于保存入接口與出接口的對(duì)應(yīng)關(guān)系�����,當(dāng)執(zhí)行步驟S305根據(jù)第一入接口查找快速轉(zhuǎn)發(fā)信息中的入接口����,未查找到第一入接口時(shí),說(shuō)明報(bào)文首次流經(jīng)該第一入接口���,則可以根據(jù)該第一入接口查找所述出入接口表�����,獲取與第一入接口對(duì)應(yīng)的第一出接口�����。
[0072]在另一個(gè)可選的實(shí)現(xiàn)方式中���,可以根據(jù)第一入接口和其他報(bào)文特征,通過(guò)預(yù)設(shè)的控制算法���,例如哈希算法�����,計(jì)算得出第一入接口對(duì)應(yīng)的第一出接口���。
[0073]步驟S314:將所述第一入接口與對(duì)應(yīng)的第一出接口添加到所述快速轉(zhuǎn)發(fā)信息中��。
[0074]當(dāng)執(zhí)行完步驟S313����,獲取到第一入接口對(duì)應(yīng)的第一出接口后��,可以將第一入接口與第一出接口的對(duì)應(yīng)關(guān)系添加到三層轉(zhuǎn)發(fā)信息中�,方便之后的操作��。
[0075]步驟S315:轉(zhuǎn)發(fā)所述報(bào)文����,結(jié)束流程。
[0076]步驟S316:根據(jù)所述快速轉(zhuǎn)發(fā)信息修改所述報(bào)文���。
[0077]本步驟中��,根據(jù)所述快速轉(zhuǎn)發(fā)信息修改所述報(bào)文可以包括根據(jù)快速轉(zhuǎn)發(fā)信息修改報(bào)文的源IP地址�����、源MAC地址���、目的MAC地址等信息����。
[0078]步驟S317:轉(zhuǎn)發(fā)所述修改后的報(bào)文�,結(jié)束流程。
[0079]應(yīng)用上述實(shí)施例�,防火墻接收到報(bào)文后,可以解析該報(bào)文��,獲取報(bào)文五元組與入接口��,根據(jù)五元組查找會(huì)話���,若查找到該五元組��,則獲取該五元組對(duì)應(yīng)的業(yè)務(wù)標(biāo)識(shí)�,根據(jù)該業(yè)務(wù)標(biāo)識(shí)判斷該報(bào)文是否支持快速轉(zhuǎn)發(fā)����,在報(bào)文支持快速轉(zhuǎn)發(fā)時(shí),由于在會(huì)話上還保存了快速轉(zhuǎn)發(fā)信息����,從而可以獲取該五元組對(duì)應(yīng)的快速轉(zhuǎn)發(fā)信息�����,根據(jù)該快速轉(zhuǎn)發(fā)信息修改報(bào)文��,轉(zhuǎn)發(fā)修改后的報(bào)文����,有效地提高了防火墻的報(bào)文轉(zhuǎn)發(fā)性能���。
[0080]參見圖4,為本申請(qǐng)?zhí)幚韴?bào)文的方法的另一個(gè)實(shí)施例流程圖����,所述方法應(yīng)用在防火墻上,在該實(shí)施例中���,快速轉(zhuǎn)發(fā)信息中的業(yè)務(wù)處理信息保存在會(huì)話上�,快速轉(zhuǎn)發(fā)信息中的三層轉(zhuǎn)發(fā)信息保存在芯片上�����,所述芯片可以位于防火墻上,所述方法包括以下步驟:
[0081]步驟S401:解析接收到的報(bào)文���,獲取所述報(bào)文的五元組和第一入接口��。
[0082]繼續(xù)參見圖1�����,位于局域網(wǎng)的終端A向位于廣域網(wǎng)的終端B發(fā)送報(bào)文���,該報(bào)文先傳輸?shù)椒阑饓Γ阑饓梢越馕鲈搱?bào)文�,獲取報(bào)文的五元組和第一入接口。
[0083]步驟S402:根據(jù)所述五元組查找會(huì)話����,所述會(huì)話包括五元組與業(yè)務(wù)標(biāo)識(shí)以及業(yè)務(wù)處理信息的對(duì)應(yīng)關(guān)系,若查找到所述五元組�,則執(zhí)行步驟S403,否則����,執(zhí)行步驟S406。
[0084]在本實(shí)施例中�����,同一報(bào)文流的首報(bào)文流經(jīng)防火墻時(shí),防火墻可以根據(jù)所述首報(bào)文為該報(bào)文流創(chuàng)建會(huì)話��,其中屬于同一報(bào)文流的報(bào)文具有相同的五元組�����、業(yè)務(wù)特性和快速轉(zhuǎn)發(fā)信息��,其中快速轉(zhuǎn)發(fā)信息可以包括業(yè)務(wù)處理信息和三層轉(zhuǎn)發(fā)信息�,業(yè)務(wù)處理信息表示對(duì)報(bào)文的目的IP地址或源IP地址進(jìn)行轉(zhuǎn)換后的IP地址,比如����,業(yè)務(wù)處理信息包括對(duì)報(bào)文的源IP地址做NAT轉(zhuǎn)換后的IP地址���,三層轉(zhuǎn)發(fā)信息表示終端向與自己不在同一網(wǎng)段的另一終端發(fā)送報(bào)文所需要的轉(zhuǎn)發(fā)信息�,比如報(bào)文的源MAC地址����、目的MAC地址,多對(duì)入接口和出接口等��。由于存儲(chǔ)MAC地址、多對(duì)入接口和出接口會(huì)耗費(fèi)過(guò)多內(nèi)存���,因此��,可以將業(yè)務(wù)處理信息保存在會(huì)話上�,而三層轉(zhuǎn)發(fā)信息保存的芯片上�,所述芯片可以位于防火墻上。綜上所述�����,所創(chuàng)建的會(huì)話中可以包括五元組���、業(yè)務(wù)標(biāo)識(shí)以及業(yè)務(wù)處理信息的對(duì)應(yīng)關(guān)系���。
[0085]當(dāng)執(zhí)行步驟S401后,獲取到五元組���,本步驟中�,可以根據(jù)五元組查找已經(jīng)創(chuàng)建的會(huì)話��,若查找到該五元組,說(shuō)明已經(jīng)為該接收到的報(bào)文創(chuàng)建過(guò)會(huì)話���,執(zhí)行步驟S403�����,否則����,執(zhí)行步驟S406�。
[0086]步驟S403:獲取所述五元組對(duì)應(yīng)的第一業(yè)務(wù)標(biāo)識(shí)與業(yè)務(wù)處理信息。
[0087]由步驟S402所述�����,所述創(chuàng)建的會(huì)話中可以包括五元組�����、業(yè)務(wù)標(biāo)識(shí)以及業(yè)務(wù)處理信息的對(duì)應(yīng)關(guān)系��,因此��,本步驟中可以直接從會(huì)話中獲取與該五元組對(duì)應(yīng)的業(yè)務(wù)標(biāo)識(shí)與業(yè)務(wù)處理信息��,將該業(yè)務(wù)標(biāo)識(shí)作為第一業(yè)務(wù)標(biāo)識(shí)��。
[0088]所述業(yè)務(wù)標(biāo)識(shí)的具體形式可以靈活設(shè)置���,其中業(yè)務(wù)標(biāo)識(shí)的具體形式可以參見步驟S303��,本實(shí)施例在此不再詳細(xì)贅述��。
[0089]步驟S404:根據(jù)所述業(yè)務(wù)標(biāo)識(shí)判斷所述報(bào)文是否支持快速轉(zhuǎn)發(fā)����,若是�����,則執(zhí)行步驟S405�����,否則�����,執(zhí)行步驟S410��。
[0090]本步驟實(shí)現(xiàn)過(guò)程與步驟S304實(shí)現(xiàn)過(guò)程相同,本實(shí)施例在此不再詳細(xì)贅述��。
[0091]步驟S405:根據(jù)所述業(yè)務(wù)處理信息修改所述報(bào)文�。執(zhí)行步驟S413。
[0092]由步驟S402所述��,業(yè)務(wù)處理信息表示對(duì)報(bào)文的目的IP地址或源IP地址進(jìn)行轉(zhuǎn)換后的IP地址���。因此���,本步驟中,可以根據(jù)所述業(yè)務(wù)處理信息修改報(bào)文的源IP地址或目的IP地址����,比如,根據(jù)業(yè)務(wù)處理信息將報(bào)文的源IP地址修改為NAT轉(zhuǎn)換后的公網(wǎng)IP地址��。
[0093]步驟S406:新建會(huì)話�。
[0094]當(dāng)執(zhí)行步驟S402,根據(jù)所述五元組查找會(huì)話��,未查找到所述五元組時(shí)��,說(shuō)明該報(bào)文為個(gè)報(bào)文流的首報(bào)文�����,防火墻可以根據(jù)該首報(bào)文為該報(bào)文流創(chuàng)建會(huì)話��。
[0095]步驟S407:獲取所述報(bào)文對(duì)應(yīng)的第一業(yè)務(wù)標(biāo)識(shí)���。
[0096]由步驟S402所述�����,新創(chuàng)建的會(huì)話中記錄了業(yè)務(wù)標(biāo)識(shí)��,因此�,本步驟中����,可以直接從所述新創(chuàng)建的會(huì)話中獲取業(yè)務(wù)標(biāo)識(shí),將該業(yè)務(wù)標(biāo)識(shí)作為第一業(yè)務(wù)標(biāo)識(shí)����。
[0097]步驟S408:根據(jù)所述第一業(yè)務(wù)標(biāo)識(shí)判斷是否需要新建快速轉(zhuǎn)發(fā)信息,若是�,則執(zhí)行步驟S409,否則���,執(zhí)行步驟S415��。
[0098]本步驟中��,可以根據(jù)第一業(yè)務(wù)標(biāo)識(shí)判斷該報(bào)文是否支持快速轉(zhuǎn)發(fā)�,若是,則需要新建快速轉(zhuǎn)發(fā)信息����,執(zhí)行步驟S409,否則���,不需要新建快速轉(zhuǎn)發(fā)信息�,執(zhí)行步驟S415�。
[0099]步驟S409:根據(jù)所述報(bào)文新建快速轉(zhuǎn)發(fā)信息,執(zhí)行步驟S415���。
[0100]所述快速轉(zhuǎn)發(fā)信息可以根據(jù)防火墻對(duì)所述首報(bào)文轉(zhuǎn)發(fā)過(guò)程中的轉(zhuǎn)發(fā)信息創(chuàng)建����,其中業(yè)務(wù)處理信息保存在會(huì)話上��,三層轉(zhuǎn)發(fā)信息保存在芯片上�。
[0101]步驟S410:獲取所述報(bào)文所做業(yè)務(wù)的第二業(yè)務(wù)標(biāo)識(shí)�����。
[0102]由于網(wǎng)絡(luò)環(huán)境等因素的變化,防火墻對(duì)該報(bào)文所做的業(yè)務(wù)可能會(huì)不同于防火墻對(duì)所述首報(bào)文所做的業(yè)務(wù)��,因此�����,防火墻可以重新解析該報(bào)文�����,獲取對(duì)該報(bào)文所做業(yè)務(wù)的業(yè)務(wù)標(biāo)識(shí)�����,將該業(yè)務(wù)標(biāo)識(shí)作為第二業(yè)務(wù)標(biāo)識(shí)�。
[0103]步驟S411:根據(jù)所述第二業(yè)務(wù)標(biāo)識(shí)判斷是否需要更新快速轉(zhuǎn)發(fā)信息,若是�����,則執(zhí)行步驟S412���,否則���,執(zhí)行步驟S415��。
[0104]本步驟中�,可以根據(jù)第二業(yè)務(wù)標(biāo)識(shí)判斷報(bào)文是否支持快速轉(zhuǎn)發(fā)��,若是�����,則需要更新快速轉(zhuǎn)發(fā)信息����,執(zhí)行步驟S412,否則��,執(zhí)行步驟S415�。
[0105]步驟S412:根據(jù)所述報(bào)文更新快速轉(zhuǎn)發(fā)信息,執(zhí)行步驟S415��。
[0106]本步驟中����,可以根據(jù)防火墻對(duì)該報(bào)文轉(zhuǎn)發(fā)過(guò)程中實(shí)際的轉(zhuǎn)發(fā)信息更新快速轉(zhuǎn)發(fā)信息���,其中包括更新會(huì)話上的業(yè)務(wù)處理信息和芯片上的三層轉(zhuǎn)發(fā)信息。
[0107]步驟S413:將所述修改后的報(bào)文轉(zhuǎn)發(fā)至芯片�,以使芯片根據(jù)所述五元組與第一入接口獲取三層轉(zhuǎn)發(fā)信息并根據(jù)所述三層轉(zhuǎn)發(fā)信息修改所述報(bào)文。
[0108]在本實(shí)施例��,可以增設(shè)一個(gè)代理口����,所述代理口用于實(shí)現(xiàn)防火墻內(nèi)部軟件和硬件之間的連接�,可以通過(guò)代理口將所述修改后的報(bào)文轉(zhuǎn)發(fā)至芯片。所述芯片相對(duì)于軟件來(lái)說(shuō)����,可以有更大的容量和更快的處理速度,因此可以使芯片根據(jù)所述五元組與第一入接口獲取三層轉(zhuǎn)發(fā)信息并根據(jù)所述三層轉(zhuǎn)發(fā)信息修改所述報(bào)文����。
[0109]在一個(gè)可選的實(shí)現(xiàn)方式中,所述芯片上包括五元組與三層轉(zhuǎn)發(fā)信息的對(duì)應(yīng)關(guān)系�,所述三層轉(zhuǎn)發(fā)信息中可以包括多對(duì)入接口與出接口,因此可以根據(jù)五元組獲取到三層轉(zhuǎn)發(fā)信息�����,并根據(jù)第一入接口可以獲取到對(duì)應(yīng)的第一出接口,之后根據(jù)所述三層轉(zhuǎn)發(fā)信息修改報(bào)文���,具體地���,可以包括修改報(bào)文的源MAC地址、目的MAC地址�����、出接口等信息��。
[0110]步驟S414:轉(zhuǎn)發(fā)所述修改后的報(bào)文��,結(jié)束流程���。
[0111]步驟S415:轉(zhuǎn)發(fā)所述報(bào)文�����。
[0112]應(yīng)用上述實(shí)施例��,防火墻接收到報(bào)文后����,可以解析該報(bào)文,獲取報(bào)文的五元組與入接口����,根據(jù)五元組查找會(huì)話,若查找到該五元組�,則獲取該五元組對(duì)應(yīng)的業(yè)務(wù)標(biāo)識(shí),根據(jù)該業(yè)務(wù)標(biāo)識(shí)判斷該報(bào)文是否支持快速轉(zhuǎn)發(fā)����,在報(bào)文支持快速轉(zhuǎn)發(fā)時(shí),由于在會(huì)話上還保存了業(yè)務(wù)處理信息�����,從而可以獲取該五元組對(duì)應(yīng)的業(yè)務(wù)處理信息����,根據(jù)該業(yè)務(wù)處理信息修改報(bào)文�,之后將該修改后的報(bào)文轉(zhuǎn)發(fā)至芯片,所述芯片上保存了三層轉(zhuǎn)發(fā)信息��,由于芯片屬于硬件�����,可以有更大的容量和更快的處理速度,因此�����,可以由芯片查詢到該報(bào)文對(duì)應(yīng)的三層轉(zhuǎn)發(fā)信息��,并根據(jù)所述三層轉(zhuǎn)發(fā)信息修改報(bào)文�����,最終�,轉(zhuǎn)發(fā)所述修改后的報(bào)文,有效地提高了防火墻的報(bào)文轉(zhuǎn)發(fā)性能���。
[0113]與前述處理報(bào)文的方法的實(shí)施例相對(duì)應(yīng)��,本申請(qǐng)還提供了處理報(bào)文的裝置的實(shí)施例���。
[0114]本申請(qǐng)?zhí)幚韴?bào)文的裝置的實(shí)施例可以應(yīng)用在防火墻上。裝置實(shí)施例可以通過(guò)軟件實(shí)現(xiàn)�,也可以通過(guò)硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例��,作為一個(gè)邏輯意義上的裝置,是通過(guò)其所在防火墻的處理器將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的��。從硬件層面而言��,如圖5所示�,為本申請(qǐng)?zhí)幚韴?bào)文的裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖,除了圖5所示的處理器�����、內(nèi)存��、網(wǎng)絡(luò)接口����、以及非易失性存儲(chǔ)器之外,實(shí)施例中裝置所在的設(shè)備通常根據(jù)該設(shè)備的實(shí)際功能��,還可以包括其他硬件�����,對(duì)此不再贅述�����。
[0115]請(qǐng)參考圖6��,為本申請(qǐng)?zhí)幚韴?bào)文的裝置的一個(gè)實(shí)施例框圖��,所述裝置應(yīng)用在防火墻上�,所述裝置可以包括:解析單元610、查找單元620���、獲取單元630����、判斷單元640��、執(zhí)行單元650����。
[0116]其中,所述解析單元610�����,用于解析接收到的報(bào)文����,獲取所述報(bào)文的報(bào)文特征���;
[0117]所述查找單元620,用于根據(jù)所述報(bào)文特征查找會(huì)話�����,所述會(huì)話包括報(bào)文特征與業(yè)務(wù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�����;
[0118]所述獲取單元630��,用于在查找到所述報(bào)文特征時(shí)�,獲取所述報(bào)文特征對(duì)應(yīng)的第一業(yè)務(wù)標(biāo)識(shí);
[0119]所述判斷單元640��,用于根據(jù)所述第一業(yè)務(wù)標(biāo)識(shí)判斷所述報(bào)文是否支持快速轉(zhuǎn)發(fā)��;
[0120]所述執(zhí)行單元650���,用于在所述報(bào)文支持快速轉(zhuǎn)發(fā)時(shí)��,根據(jù)保存的快速轉(zhuǎn)發(fā)信息修改所述報(bào)文并轉(zhuǎn)發(fā)修改后的報(bào)文。
[0121]在一個(gè)可選的實(shí)現(xiàn)方式中�����,所述裝置還可以包括(圖6中未示出):新建單元。
[0122]其中����,所述新建單元,用于在未查找到所述報(bào)文特征時(shí)��,根據(jù)報(bào)文新建會(huì)話��;
[0123]所述獲取單元630���,還可以用于獲取所述報(bào)文對(duì)應(yīng)的第一業(yè)務(wù)標(biāo)識(shí)�;
[0124]所述判斷單元640��,還可以用于根據(jù)所述第一業(yè)務(wù)標(biāo)識(shí)判斷是否需要新建快速轉(zhuǎn)發(fā)信息�;
[0125]所述執(zhí)行單元650,還可以用于在根據(jù)第一業(yè)務(wù)標(biāo)識(shí)判斷得出需要新建快速轉(zhuǎn)發(fā)信息時(shí)���,根據(jù)所述報(bào)文新建快速轉(zhuǎn)發(fā)信息并轉(zhuǎn)發(fā)所述報(bào)文�,在判斷得出不需要新建快速轉(zhuǎn)發(fā)信息時(shí)���,直接轉(zhuǎn)發(fā)所述報(bào)文�����。
[0126]在另一個(gè)可選的實(shí)現(xiàn)方式中����,所述獲取單元630,還可以用于在根據(jù)第一業(yè)務(wù)標(biāo)識(shí)判斷得出所述報(bào)文不支持快速轉(zhuǎn)發(fā)時(shí)����,獲取所述報(bào)文對(duì)應(yīng)的第二業(yè)務(wù)標(biāo)識(shí);
[0127]所述判斷單元640�����,還可以用于根據(jù)所述第二業(yè)務(wù)標(biāo)識(shí)判斷得出是否需要更新快速轉(zhuǎn)發(fā)信息��;
[0128]所述執(zhí)行單元650����,還可以用于在根據(jù)所述第二業(yè)務(wù)標(biāo)識(shí)判斷得出需要更新快速轉(zhuǎn)發(fā)信息時(shí),根據(jù)所述報(bào)文更新快速轉(zhuǎn)發(fā)信息并轉(zhuǎn)發(fā)所述報(bào)文�,在判斷得出不需要更新快速轉(zhuǎn)發(fā)信息時(shí),直接轉(zhuǎn)發(fā)所述報(bào)文�����。
[0129]在另一個(gè)可選的實(shí)現(xiàn)方式中��,所述報(bào)文特征包括五元組與第一入接口���;
[0130]所述快速轉(zhuǎn)發(fā)信息包括業(yè)務(wù)處理信息和三層轉(zhuǎn)發(fā)信息����;
[0131]所述三層轉(zhuǎn)發(fā)信息包括至少一對(duì)入接口與出接口�����。
[0132]在另一個(gè)可選的實(shí)現(xiàn)方式中�,所述快速轉(zhuǎn)發(fā)信息包括在會(huì)話上,所述獲取單元630�,還可以用于獲取所述報(bào)文特征對(duì)應(yīng)的快速轉(zhuǎn)發(fā)信息。
[0133]所述執(zhí)行單元650���,可以具體用于根據(jù)所述第一入接口查找所述三層轉(zhuǎn)發(fā)信息中的入接口��;
[0134]在查找到所述第一入接口時(shí)�����,根據(jù)所述快速轉(zhuǎn)發(fā)信息修改所述報(bào)文���;
[0135]所述執(zhí)行單元650���,還可以用于,在未查找到所述第一入接口時(shí)�����,根據(jù)所述第一入接口獲取對(duì)應(yīng)的第一出接口 ����;
[0136]將所述第一入接口與對(duì)應(yīng)的第一出接口添加到所述快速轉(zhuǎn)發(fā)信息中并轉(zhuǎn)發(fā)所述報(bào)文。
[0137]在另一個(gè)可選的實(shí)現(xiàn)方式中�����,所述業(yè)務(wù)處理信息保存在會(huì)話上�,所述三層轉(zhuǎn)發(fā)信息保存在芯片上����,所述獲取單元630,還可以用于獲取所述報(bào)文特征對(duì)應(yīng)的業(yè)務(wù)處理信息�����;
[0138]所述執(zhí)行單元650,可以具體用于將所述修改后的報(bào)文發(fā)送至芯片���,以使芯片根據(jù)所述五元組與第一入接口獲取所述報(bào)文的三層轉(zhuǎn)發(fā)信息并根據(jù)所述三層轉(zhuǎn)發(fā)信息修改所述報(bào)文。
[0139]上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程具體詳見上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過(guò)程�,在此不再贅述。
[0140]對(duì)于裝置實(shí)施例而言�����,由于其基本對(duì)應(yīng)于方法實(shí)施例�,所以相關(guān)之處參見方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置實(shí)施例僅僅是示意性的�����,其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開的�����,作為單元顯示的部件可以是或者也可以不是物理單元��,即可以位于一個(gè)地方�,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本申請(qǐng)方案的目的�����。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下��,即可以理解并實(shí)施�����。
[0141]以上所述僅為本申請(qǐng)的較佳實(shí)施例而已����,并不用以限制本申請(qǐng),凡在本申請(qǐng)的精神和原則之內(nèi)�����,所做的任何修改��、等同替換�、改進(jìn)等,均應(yīng)包含在本申請(qǐng)保護(hù)的范圍之內(nèi)���。
【主權(quán)項(xiàng)】
1.一種處理報(bào)文的方法�,其特征在于,所述方法應(yīng)用在防火墻上���,所述方法包括: 解析接收到的報(bào)文���,獲取所述報(bào)文的報(bào)文特征; 根據(jù)所述報(bào)文特征查找會(huì)話��,所述會(huì)話包括報(bào)文特征與業(yè)務(wù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�,若查找到所述報(bào)文特征����,則獲取所述報(bào)文特征對(duì)應(yīng)的第一業(yè)務(wù)標(biāo)識(shí); 根據(jù)所述第一業(yè)務(wù)標(biāo)識(shí)判斷所述報(bào)文是否支持快速轉(zhuǎn)發(fā)�����,若是��,則根據(jù)保存的快速轉(zhuǎn)發(fā)信息修改所述報(bào)文��; 轉(zhuǎn)發(fā)修改后的報(bào)文��。2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于,根據(jù)所述報(bào)文特征查找會(huì)話之后���,還包括: 若未查找到所述報(bào)文特征�,則根據(jù)所述報(bào)文新建會(huì)話����; 獲取所述報(bào)文對(duì)應(yīng)的第一業(yè)務(wù)標(biāo)識(shí); 根據(jù)所述第一業(yè)務(wù)標(biāo)識(shí)判斷是否需要新建快速轉(zhuǎn)發(fā)信息�,若是,根據(jù)所述報(bào)文新建快速轉(zhuǎn)發(fā)信息并轉(zhuǎn)發(fā)所述報(bào)文���; 否則��,直接轉(zhuǎn)發(fā)所述報(bào)文����。3.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,所述根據(jù)所述第一業(yè)務(wù)標(biāo)識(shí)判斷所述報(bào)文是否支持快速轉(zhuǎn)發(fā)之后�����,還包括: 若不支持快速轉(zhuǎn)發(fā)�,則獲取所述報(bào)文對(duì)應(yīng)的第二業(yè)務(wù)標(biāo)識(shí); 根據(jù)所述第二業(yè)務(wù)標(biāo)識(shí)判斷是否需要更新快速轉(zhuǎn)發(fā)信息��,若是��,根據(jù)所述報(bào)文更新快速轉(zhuǎn)發(fā)信息并轉(zhuǎn)發(fā)所述報(bào)文���; 否則��,直接轉(zhuǎn)發(fā)所述報(bào)文�。4.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述報(bào)文特征包括五元組與第一入接口; 所述快速轉(zhuǎn)發(fā)信息包括業(yè)務(wù)處理信息和三層轉(zhuǎn)發(fā)信息����; 所述三層轉(zhuǎn)發(fā)信息包括至少一對(duì)入接口與出接口����。5.根據(jù)權(quán)利要求4所述的方法����,其特征在于,所述快速轉(zhuǎn)發(fā)信息保存在會(huì)話上�; 所述查找到所述報(bào)文特征之后,還包括: 獲取所述報(bào)文特征對(duì)應(yīng)的快速轉(zhuǎn)發(fā)信息����; 根據(jù)保存的快速轉(zhuǎn)發(fā)信息修改所述報(bào)文包括: 根據(jù)所述第一入接口查找所述三層轉(zhuǎn)發(fā)信息中的入接口,若查找到所述第一入接口��,則根據(jù)所述快速轉(zhuǎn)發(fā)信息修改所述報(bào)文�����; 所述根據(jù)所述第一入接口查找所述三層轉(zhuǎn)發(fā)信息中的入接口之后����,還包括:若未查找到所述第一入接口,則根據(jù)所述第一入接口獲取對(duì)應(yīng)的第一出接口 ���;將所述第一入接口與對(duì)應(yīng)的第一出接口添加到所述快速轉(zhuǎn)發(fā)信息中并轉(zhuǎn)發(fā)所述報(bào)文�。6.根據(jù)權(quán)利要求4所述的方法,其特征在于����,所述業(yè)務(wù)處理信息保存在會(huì)話上,所述三層轉(zhuǎn)發(fā)信息保存在芯片上��; 所述查找到所述報(bào)文特征之后�����,還包括: 獲取所述報(bào)文特征對(duì)應(yīng)的業(yè)務(wù)處理信息����; 所述根據(jù)保存的快速轉(zhuǎn)發(fā)信息修改所述報(bào)文包括: 根據(jù)所述業(yè)務(wù)處理信息修改所述報(bào)文; 將所述修改后的報(bào)文發(fā)送至芯片��,以使芯片根據(jù)所述五元組與第一入接口獲取所述報(bào)文的三層轉(zhuǎn)發(fā)信息并根據(jù)所述三層轉(zhuǎn)發(fā)信息修改所述報(bào)文�。7.一種處理報(bào)文的裝置���,其特征在于�,所述裝置應(yīng)用在防火墻上��,所述裝置包括: 解析單元����,用于解析接收到的報(bào)文�,獲取所述報(bào)文的報(bào)文特征�; 查找單元,用于根據(jù)所述報(bào)文特征查找會(huì)話�,所述會(huì)話包括報(bào)文特征與業(yè)務(wù)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系; 獲取單元��,用于在查找到所述報(bào)文特征時(shí)�,獲取所述報(bào)文特征對(duì)應(yīng)的第一業(yè)務(wù)標(biāo)識(shí); 判斷單元��,用于根據(jù)所述第一業(yè)務(wù)標(biāo)識(shí)判斷所述報(bào)文是否支持快速轉(zhuǎn)發(fā)��; 執(zhí)行單元���,用于在所述報(bào)文支持快速轉(zhuǎn)發(fā)時(shí)�,根據(jù)保存的快速轉(zhuǎn)發(fā)信息修改所述報(bào)文并轉(zhuǎn)發(fā)修改后的報(bào)文��。8.根據(jù)權(quán)利要求7所述的裝置���,其特征在于���,所述裝置還包括: 新建單元��,用于在未查找到所述報(bào)文特征時(shí)��,根據(jù)所述報(bào)文新建會(huì)話���; 所述獲取單元,還用于獲取所述報(bào)文對(duì)應(yīng)的第一業(yè)務(wù)標(biāo)識(shí)�; 所述判斷單元,還用于根據(jù)所述第一業(yè)務(wù)標(biāo)識(shí)判斷是否需要新建快速轉(zhuǎn)發(fā)信息��; 所述執(zhí)行單元�,還用于在根據(jù)第一業(yè)務(wù)標(biāo)識(shí)判斷得出需要新建快速轉(zhuǎn)發(fā)信息時(shí),根據(jù)所述報(bào)文新建快速轉(zhuǎn)發(fā)信息并轉(zhuǎn)發(fā)所述報(bào)文����,在判斷得出不需要新建快速轉(zhuǎn)發(fā)信息時(shí),直接轉(zhuǎn)發(fā)所述報(bào)文�����。9.根據(jù)權(quán)利要求7所述的裝置����,其特征在于, 所述獲取單元�,還用于在根據(jù)第一業(yè)務(wù)標(biāo)識(shí)判斷得出所述報(bào)文不支持快速轉(zhuǎn)發(fā)時(shí),獲取所述報(bào)文對(duì)應(yīng)的第二業(yè)務(wù)標(biāo)識(shí)����; 所述判斷單元,還用于根據(jù)所述第二業(yè)務(wù)標(biāo)識(shí)判斷是否需要更新快速轉(zhuǎn)發(fā)信息����; 所述執(zhí)行單元,還用于在根據(jù)所述第二業(yè)務(wù)標(biāo)識(shí)判斷得出需要更新快速轉(zhuǎn)發(fā)信息時(shí)����,根據(jù)所述報(bào)文更新快速轉(zhuǎn)發(fā)信息并轉(zhuǎn)發(fā)所述報(bào)文,在判斷得出不需要更新快速轉(zhuǎn)發(fā)信息時(shí)����,直接轉(zhuǎn)發(fā)所述報(bào)文。10.根據(jù)權(quán)利要求7所述的裝置�,其特征在于,所述報(bào)文特征包括五元組與第一入接口���; 所述快速轉(zhuǎn)發(fā)信息包括業(yè)務(wù)處理信息和三層轉(zhuǎn)發(fā)信息����; 所述三層轉(zhuǎn)發(fā)信息包括至少一對(duì)入接口與出接口。11.根據(jù)權(quán)利要求10所述的裝置����,其特征在于,所述快速轉(zhuǎn)發(fā)信息保存在會(huì)話上����; 所述獲取單元,還用于獲取所述報(bào)文特征對(duì)應(yīng)的快速轉(zhuǎn)發(fā)信息���; 所述執(zhí)行單元��,具體用于根據(jù)所述第一入接口查找所述三層轉(zhuǎn)發(fā)信息中的入接口 ���;若查找到所述第一入接口,根據(jù)所述快速轉(zhuǎn)發(fā)信息修改所述報(bào)文并轉(zhuǎn)發(fā)修改后的報(bào)文�����; 所述執(zhí)行單元���,還用于在未查找到所述第一入接口時(shí)��,根據(jù)所述第一入接口獲取對(duì)應(yīng)的第一出接口�;將所述第一入接口與對(duì)應(yīng)的第一出接口添加到所述快速轉(zhuǎn)發(fā)信息中并轉(zhuǎn)發(fā)所述報(bào)文。12.根據(jù)權(quán)利要求10所述的裝置��,其特征在于���,所述業(yè)務(wù)處理信息保存在會(huì)話上,所述三層轉(zhuǎn)發(fā)信息保存在芯片上�; 所述獲取單元,還用于獲取所述報(bào)文特征對(duì)應(yīng)的業(yè)務(wù)處理信息����; 所述執(zhí)行單元,具體用于根據(jù)所述業(yè)務(wù)處理信息修改所述報(bào)文���,將所述修改后的報(bào)文發(fā)送至芯片�����,以使芯片根據(jù)所述五元組與第一入接口獲取所述報(bào)文的三層轉(zhuǎn)發(fā)信息并根據(jù)所述三層轉(zhuǎn)發(fā)信息修改所述報(bào)文�。
【文檔編號(hào)】H04L29/06GK105959254SQ201510873073
【公開日】2016年9月21日
【申請(qǐng)日】2015年12月2日
【發(fā)明人】袁野
【申請(qǐng)人】杭州迪普科技有限公司