一种报文转发的方法和装置与流程

文档序号:12739589阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>一种报文转发的方法和装置与流程

技术特征:

1.一种报文转发方法,其特征在于,所述方法应用于防火墙设备,包括:

从第一隧道接收主机发送的用于建立会话的第一报文;

按照设定规则计算所述第一报文的第一源端口号对应的第一映射端口号;

在所述会话表中添加包括所述第一报文的第一源地址信息,所述第一源端口号,第一隧道的第一隧道信息及第一映射端口号的会话表项;所述会话表中源地址信息,源端口号相同的会话表项包括映射端口号各不相同;

将所述第一报文的第一源端口号替换为第一映射端口号,并转发替换后的第一报文,以使接收到所述第一报文的目标设备,在向所述主机发送第二报文时,将所述第一映射端口号作为所述第二报文的目的端口号;

接收第二报文,根据所述会话表项,将所述第二报文的目的端口号替换为所述第一源端口号,并利用所述第一隧道信息对应的第一隧道转发替换后的第二报文。

2.根据权利要求1所述的方法,其特征在于,所述按照设定规则计算所述第一报文的第一源端口号对应的第一映射端口号,具体包括:

确定会话表中是否存在包括第一源地址信息和第一源端口号的会话表项;

若存在,则按照设定规则计算所述第一源端口号对应的第一映射端口号。

3.根据权利要求2所述的方法,其特征在于,所述方法还包括:

若不存在,则将所述第一源端口号作为第一映射端口号,在所述会话表中添加包括第一源地址信息,第一源端口号,第一隧道的第一隧道信息及第一映射端口号的会话表项;

转发所述第一报文,以使接收到所述第一报文的目标设备,在向所述主机发送第三报文时,将所述第一源端口号作为所述第三报文的目的端口号;

接收第三报文,根据所述会话表项,利用所述第一隧道信息对应的第一隧道转发所述第三报文。

4.根据权利要求1所述的方法,其特征在于,所述按照设定规则计算所述第一源端口号对应的第一映射端口号,包括:

第一源端口号加上随机数,且所述第一源端口号与随机数的总和不大于设定阈值,获得第一映射端口号。

5.根据权利要求1所述的方法,其特征在于,所述方法还包括:

接收主机发送的第四报文;

在所述会话表中查找源地址信息与所述第四报文的源地址信息相同且源端口号与所述第四报文的源端口号相同且隧道信息为接收所述第四报文的隧道的隧道信息的目标会话表项;

若所述目标会话表项的映射端口号与源端口号相同,则转发所述第四报文;

若所述目标会话表项的映射端口号与源端口号不同,则将所述第四报文的源端口号替换为所述目标会话表项中的映射端口号,转发替换后的第四报文。

6.一种报文转发装置,其特征在于,所述装置应用于防火墙设备,包括:

第一接收单元,用于从第一隧道接收主机发送的用于建立会话的第一报文;

计算单元,用于按照设定规则计算所述第一报文的第一源端口号对应的第一映射端口号;

添加单元,用于在所述会话表中添加包括所述第一报文的第一源地址信息,所述第一源端口号,第一隧道的第一隧道信息及第一映射端口号的会话表项;所述会话表中源地址信息,源端口号相同的会话表项包括映射端口号各不相同;

第一发送单元,用于将所述第一报文的第一源端口号替换为第一映射端口号,并转发替换后的第一报文,以使接收到所述第一报文的目标设备,在向所述主机发送第二报文时,将所述第一映射端口号作为所述第二报文的目的端口号;

第二接收单元,用于接收第二报文;

第二发送单元,用于根据所述会话表项,将所述第二报文的目的端口号替换为所述第一源端口号,并利用所述第一隧道信息对应的第一隧道转发替换后的第二报文。

7.根据权利要求6所述的装置,其特征在于,所述计算单元具体用于:

确定会话表中是否存在包括第一源地址信息和第一源端口号的会话表项;

若存在包括第一源地址信息和第一源端口号的会话表项,则按照设定规则计算所述第一源端口号对应的第一映射端口号。

8.根据权利要求7所述的装置,其特征在于,所述添加单元,还用于

若不存在包括第一源地址信息和第一源端口号的会话表项,则将所述第一源端口号作为第一映射端口号,在所述会话表中添加包括第一源地址信息,第一源端口号,第一隧道的第一隧道信息及第一映射端口号的会话表项;

所述第一发送单元,还用于转发所述第一报文,以使接收到所述第一报文的目标设备,在向所述主机发送第三报文时,将所述第一源端口号作为所述第三报文的目的端口号;

所述第二接收单元,还用于接收第三报文;

所述第二发送单元,还用于根据所述会话表项,利用所述第一隧道信息对应的第一隧道转发所述第三报文。

9.根据权利要求6所述的装置,其特征在于,所述计算单元具体用于:

第一源端口号加上随机数,且所述第一源端口号与随机数的总和不大于设定阈值,获得第一映射端口号。

10.根据权利要求6所述的装置,其特征在于,

所述第一接收单元,还用于接收主机发送的第四报文;

所述装置还包括:

查找单元,用于在所述会话表中查找源地址信息与所述第四报文的源地址信息相同且源端口号与所述第四报文的源端口号相同且隧道信息为接收所述第四报文的隧道的隧道信息的目标会话表项;

所述第一发送单元,还用于若所述目标会话表项的映射端口号与源端口号相同,则转发所述第四报文;若所述目标会话表项的映射端口号与源端口号不同,则将所述第四报文的源端口号替换为所述目标会话表项中的映射端口号,转发替换后的第四报文。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!
    报文转发相关技术
    ip报文转发过程相关技术
    报文转发流程相关技术
    路由转发会修改报文相关技术
    报文转发率相关技术

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2