[发明专利]数据包的处理方法及装置

权利要求书

1.一种数据包的处理方法，其特征在于包括：

收到外出的数据包后，确定与所述数据包匹配的安全规则中配置了预定路由标识；查找与所述预定路由标识对应的路由表项，将预设网络出口地址资源分别设置带标签的路由负载表项，所述带标签的路由负载表项能够区分不同的预设网络出口地址资源,若查找到路由表项，根据查找到的所述路由表项对应的预设网络出口地址资源对所述数据包进行路由负载均衡处理，若未查到路由表项，按照常规方法查找路由；

其中所述路由负载均衡处理包括：确定查找到的所述路由表项中有至少一条能够连通的链路，则根据所述能够连通的链路对应的权重值选择所述预设网络出口地址资源对所述数据包进行路由负载均衡处理；在通过链路探测机制匹配到的路由表项中未找到能够连通的链路的下一跳地址的情况下，根据配置的各路由表项的序号，选择下一条路由表项对应的预设网络出口地址资源对所述数据包进行路由负载均衡处理，以此类推，并且链路探测结果若匹配到路由表项条目中至少有一个下一跳可用时，则根据查找的路由进行源地址转换,若对应的路由表项中无可用链路，则在当前路由表项序号n的第n+1条路由表项中进行路由探测操作，重复路由负载均衡处理步骤，直到找到可用链路或者遍历完所有带标签的路由表项，其中，n为自然数。

2.根据权利要求1所述的方法，其特征在于，收到外出的所述数据包之前，还包括：配置不同网络出口地址资源中的IP地址，并按照预定安全策略规则设置路由负载表项，其中，所述预定安全策略规则包括所述预定路由标识、所述不同网络出口地址资源以及路由表中路由表项的对应关系；在匹配了所述预定安全策略规则的数据包上设置所述预定路由标识。

3.根据权利要求2所述的方法，其特征在于，所述不同网络出口地址资源包括以下至少之一：网通出口地址资源、电信出口地址资源。

4.根据权利要求1所述的方法，其特征在于，查找与所述预定路由标识对应的路由表项包括：将所述数据包的套接字缓存的标识字段设置为所述路由标识的值，并查找与所述路由标识的值相对应的路由表项。

5.根据权利要求1至4中任一项所述的方法，其特征在于，根据查找到的所述路由表项对应的预设网络出口地址资源对所述数据包进行路由负载均衡处理之后，还包括：将所述数据包的源地址转换为发送接口上的一个随机地址，并按照转换后的所述数据包的源地址建立状态表。

6.一种数据包的处理装置，位于安全网关设备中，其特征在于包括：确定模块，用于收到外出的数据包后，确定与所述数据包匹配的安全规则中配置了预定路由标识；查找模块，用于查找与所述预定路由标识对应的路由表项；若查找到路由表项，根据查找到的所述路由表项对应的预设网络出口地址资源对所述数据包进行路由负载均衡处理，若未查到路由表项，按照常规方法继续查找路由；以及负载均衡模块，用于根据所述查找模块查找到的所述路由表项对应的预设网络出口地址资源对所述数据包进行路由负载均衡处理；

并且，所述负载均衡模块包括：路由负载模块，用于确定查找到的所述路由表项中有能够连通的链路的情况下，根据所述能够连通的链路对应的权重值选择所述预设网络出口地址资源对所述数据包进行路由负载均衡处理；链路探测模块，用于在通过链路探测机制匹配到的路由表项中未找到能够连通的链路的下一跳地址的情况下，根据配置的各路由表项的序号，选择下一条路由表项对应的预设网络出口地址资源对所述数据包进行路由负载均衡处理，以此类推，并且链路探测结果若匹配到路由表项条目中至少有一个下一跳可用时，则根据查找的路由进行源地址转换,若对应的路由表项中无可用链路，则在当前路由表项序号n的第n+1条路由表项中进行路由探测操作，重复路由负载均衡模块的步骤，直到找到可用链路或者遍历完所有带标签的路由表项，其中，n为自然数。

7.根据权利要求6所述的处理装置，其特征在于，还包括：配置模块，用于配置不同网络出口地址资源中的IP地址，并按照预定安全策略规则设置路由负载表项，其中，所述预定安全策略规则包括所述预定路由标识、所述不同网络出口地址资源以及路由表中路由表项的对应关系；标识模块，用于在匹配了所述预定安全策略规则的数据包上设置所述预定路由标识。

8.根据权利要求6至7中任一项所述的处理装置，其特征在于，还包括：转换模块，用于将所述数据包的源地址转换为发送接口上的一个随机地址，并按照转换后的所述数据包的源地址建立状态表。