[发明专利]一种基于流信任的数据报文高速转发的方法、系统及路由器

说明书

技术领域

本发明属于数据通信领域，尤其涉及一种基于流信任的数据报文高速转发 的方法、系统及路由器。

背景技术

随着互联网和信息技术的发展和应用，网络在工作生活中的应用越来越广， 网络流量也越来越大。

目前，对于传统路由器特别是融入了防火墙，内建NAT功能的路由器来说， 每一个数据都将经过每一条防火墙规则进行匹配，经过复杂的路由算法查找路 由表，最后还要经过复杂的NAT的算法进行处理，数据才被路由器转发到相邻 的网络，所有的这一切的操作都会给数据处理模块带来很大的负荷。

发明内容

本发明的目的在于：提供一种基于流信任的数据报文高速转发的方法、系 统及路由器，旨在解决现有技术存在的上述问题。

本发明的目的是这样实现的：

一种基于流信任的数据报文高速转发的方法，所述方法包括下述步骤：

A、接收网卡需要转发的数据，将源地址、源端口、目标地址、目标端口、 协议作为KEY，使用HASH算法查找相应的流信息，如果没有查到，则建立新的流 信息，并存储于HASH表中，以备后期高速查找。

B、对于能够查到流信息的数据包，检查流信息中防火墙规则是否被信任， 是否有完整的路由、NAT信息，如果相应的流信息已经被信任，并且有完整的路 由、NAT信息，那么就可以将这个数据直接进行NAT转换并根据路由信息直接发 出，以减少数据包处理的复杂度，降低对数据处理模块的资源消耗。

C、对于找到流信息的数据包，如果流信息尚不信任，则继续经过完整的防 火墙规则流程，并经过完整的NAT、路由流程，如果通过，则记录NAT信息和路 由信息，并标记该流为信任流。

本发明的另一目的在于：提供一种包含上述算法的高性能的路由器。

本发明的突出优点是：本发明通过对流的关键数据建立流控制信息，并且 建立HASH查找机制，对信任流进行标记，以优化信任流的后续包的处理流程， 减少了对包的重复检验和处理，有效的提高了数据模块的处理效率，极大地降 低系统负荷，提高产品的用户体验。

附图说明

图1是本发明实施例提供的一种基于流信任算法的数据报文高速转发的流 程图；

图2是本发明实施例提供的一种基于流信任算法的数据报文高速转发的结 构图；

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实 施例，对本发明进行进一步详细说明，应当理解，此处所描述的具体实施例仅 仅用以解释本发明，并不用于限定本发明。

本发明实施例提供的基于路由器的流信任算法的数据高速转发方法、系统 及路由器。通过对信任流进行标记，优化信任流的后续包的处理流程，有效的 提高了数据模块的处理效率。

图1示出了本发明实施例提供的一种基于流信任算法的数据报文高速转发方法、 系统及路由器的实现流程，详述如下：

在步骤S1中，接收网卡转发的数据。

在步骤S2中，分析接收网卡转发的数据，根据源地址、源端口、目标地址、 目标端口、协议生成KEY，根据生成的KEY用HASH算法查找相应的流信息。

在步骤S3中，判断是否能查找到对应的流信息，并且有完整的防火墙、路 由、NAT信息。如果该流信息不存在，则执行步骤S4，否则执行步骤S5。

在步骤S4中，创建该流信息，转发数据经过完整的防火墙规则流程、路由 流程、NAT流程并记录防火墙、路由、NAT信息。如果这个过程中转发数据被丢 弃则删除该流信息。

在步骤S5中直接NAT转换发送数据。

图2示出了提供的一种基于流信任算法的数据报文高速转发方法、系统及 路由器的结构，该系统包含于路由器中，为了便于说明，仅示出了与本发明实 施例相关的部分，这些部分可以是软件、硬件或者软硬件结合的单元。

接收网卡转发数据模块11接收网卡转发数据，识别模块12数据进行解析， 向流信息记录模块13查询该流信息是否存在，若该流信息不存在则识别模块12 要求流信息记录模块13创建该流信息，要求数据转发模块14在转发数据通过 完整防火墙规则流程、路由流程、NAT流程的过程中，向流信息记录模块13返 回相应的流信息的记录，如果该流信息存在，则识别模块12直接将转发数据交 给数据转发模块14直接NAT转发。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的 精神和原则之内所作的任何修改、等同替换和改进等，均包含在本发明的保护 范围之内。