金鼎工业资源网
您现在的位置:金鼎工业资源网>> 数据中心 H类电学电器>>正文内容

CN201310667281.1 一种路由生成方法及装置

技术领域

本申请涉及网络通信技术领域,尤其是一种路由生成方法及装置。

背景技术

随着防火墙技术的发展,市场上各种类型的防火墙产品不断更新。衡 量防火漆产品的重要指标之一是设置并提高安全性能的透明模式。工作在透 明模式的防火墙就像是一根网线,串联在用户网络中,不需对网络设备和计 算机终端设备相关设置(如IP地址和网关)进行改变,但同时可以解析所 有通过它的数据包,从而既增加了网络的安全性,又降低了用户管理的复杂 程度。

防火墙在实现所述透明模式的过程中需要结合透明网桥技术,具体过 程为:透明网桥接收到数据包后,将需要进行代理服务的数据包通过 TCP/IP协议栈发送到防火墙上的代理服务单元。而该TCP/IP协议栈处理数 据包的过程中会删去目的MAC地址,这样,造成数据包在经过代理服务单 元的处理后无法确定发送路由,从而导致数据包发送失败。

发明内容

有鉴于此,本申请提供了一种路由生成方法及装置,以解决现有技术 中数据包在经过代理服务后无法查找路由,从而导致数据包发送失败的问 题。本申请提供的技术方案如下:

一种路由生成方法,应用于防火墙,所述方法包括:

接收发送至所述防火墙的数据包;

判断所述数据包的目的IP地址是否属于预设地址;

若是,则获取所述数据包对应的透明网桥标识、目的IP地址及目的 MAC地址,依据所述透明网桥标识、目的IP地址及目的MAC地址,生 成路由,将所述路由保存于预先设置的路由表中。

上述方法,优选的,透明网桥标识、目的IP地址及目的MAC地址 保存在数据包结构体中;

其中,获取与数据包对应的透明网桥标识、目的IP地址及目的MAC 地址,包括:

提取所述数据包结构体中的透明网桥标识、目的IP地址及目的MAC 地址。

上述方法,优选的,所述透明网桥标识包括:透明网桥的网卡名称和 /或透明网桥的编号。

上述方法,优选的,在依据所述透明网桥标识、目的IP地址及目的 MAC地址,生成路由,并保存于预先设置的路由表中之后,还包括:

将所述数据包发送至代理服务单元;

触发所述代理服务单元检测所述数据包是否符合预设的协议规则标 准,若是,则触发所述代理服务单元标记所述数据包并发送所述标记的 数据包。

上述方法,优选的,在将所述路由保存于预先设置的路由表中之后, 还包括:

接收所述代理服务单元发送的所述标记的数据包;

获取所述标记的数据包对应的目的IP地址;

依据所述目的IP地址,在所述路由表中查找相对应的透明网桥标识 及目的MAC地址;

依据所述透明网桥标识,将所述数据包发送至相对应的透明网桥;

触发所述透明网桥依据所述目的MAC地址发送所述数据包。

本申请还提供了一种路由生成装置,应用于防火墙,所述装置包括:

接收模块,用于接收发送至所述防火墙的数据包;

判断模块,用于判断所述数据包的目的IP地址是否属于预设地址; 若是,触发生成模块;

生成模块,用于获取所述数据包对应的透明网桥标识、目的IP地址 及目的MAC地址,依据所述透明网桥标识、目的IP地址及目的MAC地 址,生成路由,并保存于预先设置的路由表中。

上述装置,优选的,所述生成模块包括:

获取单元,用于获取所述数据包对应的透明网桥标识、目的IP地址 及目的MAC地址;

生成单元,用于依据所述透明网桥标识、目的IP地址及目的MAC 地址,生成路由,并保存于预先设置的路由表中;

其中:所述获取单元包括:

提取子单元,用于提取所述数据包结构体中的透明网桥标识、目的 IP地址及目的MAC地址。

上述装置,优选的,所述生成模块获取到的透明网桥标识包括透明网 桥的网卡名称和/或透明网桥的编号。

上述装置,优选的,还包括:

第一发送模块,用于将所述数据包发送至代理服务单元;

第一触发模块,用于触发所述代理服务单元检测所述数据包是否符合 预设的协议规则标准,若是,则触发所述代理服务单元标记所述数据包 并发送所述标记的数据包。

上述装置,优选的,还包括:

接收模块,用于接收所述代理服务单元发送的所述标记的数据包;

获取模块,用于获取所述标记的数据包对应的目的IP地址;

查找模块,用于依据所述目的IP地址,在所述路由表中查找相对应 的透明网桥标识及目的MAC地址;

第二发送模块,用于依据所述透明网桥标识,将所述数据包发送至相 对应的透明网桥;

第二触发模块,用于触发所述透明网桥依据所述目的MAC地址发送 所述数据包。

由以上技术方案可知,本申请提供了一种路由生成方法及装置,应用 于防火墙,该方法包括:接收发送至所述防火墙的数据包,判断该数据 包的目的IP地址是否属于预设地址,若是,获取该数据包对应的透明网 桥标识、目的IP地址及目的MAC地址,并依据所述透明网桥标识、目 的IP地址及目的MAC地址生成路由,并保存于预先设置的路由表中。 通过本申请提供的路由生成方法,路由表中包含有与数据包目的IP地址 对应的透明网桥标识及目的MAC地址,为数据包的发送提供了相应的路 由,通过查询所述路由表可将所述数据包进行发送,从而解决了现有技 术中数据包在经过代理服务后无法查找路由,导致数据包发送失败的问题。

附图说明

为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描 述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图 仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出 创造性劳动性的前提下,还可以根据这些附图获得其他的附图。

图1为本申请提供的一种路由生成方法实施例一的流程图;

图2为本申请提供的一种路由生成方法实施例二的部分流程图;

图3为本申请提供的一种路由生成方法实施例三的部分流程图;

图4为本申请提供的一种路由生成装置实施例四的结构示意图;

图5为本申请提供的一种路由生成装置实施例五的部分结构示意 图;

图6为本申请提供的一种路由生成装置实施例六的部分结构示意 图;

图7为本申请提供的一种路由生成装置实施例七的部分结构示意 图。

具体实施方式

下面将结合本申请实施例中的附图,对本申请实施例中的技术方案 进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实 施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术 人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本 申请保护的范围。

请参阅图1,其示出了本申请提供的一种路由生成方法实施例一的流 程图,本实施例的方法应用于防火墙,该方法可以包括:

步骤101:接收发送至所述防火墙的数据包。

防火墙利用代理技术可实现对数据包内容的检测,以防包含有非法协 议内容的数据包攻击计算机设备。代理技术之一为透明模式的代理服务, 工作在透明模式的防火墙就像是一根网线,串联在用户网络中,网络设 备和计算机设备无需改变设置,如IP地址和网关等。

而实现所述透明代理模式,防火墙需要与透明网桥技术进行结合,即 数据包通过透明网桥转发至所述防火墙。所述透明网桥由于无IP地址, 因此对用户的设备来说是透明的。要使需要进行代理服务的数据包通过 透明网桥被发送至所述防火墙的代理服务单元,需要在所述透明网桥上 预先配置IP地址,用于表明发送到所述IP地址上的数据包进行代理服务 检测。当然,除了预先配置IP地址外,还可以配置与所述IP地址相对应 的端口号。

例如,在透明网桥上配置IP地址为123.123.123.123,端口号为80,则 表示目的IP地址为123.123.123.123,端口号为80的数据包需要进行代理服 务。当透明网桥接收到数据包后,检测所述数据包的目的IP地址及端口号, 如果符合设置的上述两项标准,则将所述数据包转发至防火墙。

接收发送至所述防火墙的数据包,所述数据包可能是由透明网桥发送 过来的,也可能是由其他的网络设备发送过来的,如路由器。

步骤102:判断所述数据包的目的IP地址是否属于预设地址;若是, 执行步骤103。

解析所述数据包,以判断所述数据包的目的IP地址是否属于预设地 址。所述预设地址即步骤101中在透明网桥上预先设置的IP地址。若所 述目的IP地址属于预设地址,进而执行步骤103。

步骤103,获取所述数据包对应的透明网桥标识、目的IP地址及目 的MAC地址,依据所述透明网桥标识、目的IP地址及目的MAC地址, 生成路由,将所述路由保存于预先设置的路由表中。

步骤101中接收到的所述数据包是由透明网桥发送过来的,则存在与 所述数据包相对应发送所述数据包的透明网桥的标识,所述数据包的目 的IP地址,所述数据包的MAC地址,获取所述透明网桥标识、目的IP 地址及目的MAC地址,生成一条路由,即建立所述透明网桥标识、目的 IP地址及目的MAC地址的对应关系,并将所述对应关系保存在预先设置 的路由表中。

例如,获取到的透明网桥标识为Br0,目的IP地址为123.123.123.123, 目的MAC地址为00-50-56-C0-00-01,建立对应关系,保存于预先设置的路 由表中。将所述路由保存于路由表后,路由表的形式请参阅表1。


网桥标识 目的IP地址 目的MAC地址 Br0 123.123.123.123 00-50-56-C0-00-01
表1

由以上技术方案可知,本实施例提供了一种路由生成方法,应用于防 火墙,该方法包括:接收发送至所述防火墙的数据包,判断该数据包的 目的IP地址是否属于预设地址,若是,获取该数据包对应的透明网桥标 识、目的IP地址及目的MAC地址,并依据所述透明网桥标识、目的IP 地址及目的MAC地址生成路由,并保存于预先设置的路由表中。通过本 申请提供的路由生成方法,路由表中包含有与数据包目的IP地址对应的 透明网桥标识及目的MAC地址,为数据包的发送提供了相应的路由,通 过查询所述路由表可将所述数据包进行发送,从而解决了现有技术中数据 包在经过代理服务后无法查找路由,从而导致数据包发送失败的问题。

由源IP地址发送到目的IP地址的数据包需要经过防火墙代理服务单 元进行代理服务检测,若预先设置由所述目的IP地址返回到所述源IP地 址的数据包同样进行数据包的检测,则在上述实施例中,步骤103获取 所述数据包对应的透明网桥标识、源IP地址、源MAC地址、目的IP地 址、目的MAC地址,依据所述透明网桥标识、源IP地址、源MAC地址、 目的IP地址、目的MAC地址生成路由,将所述路由保存于预先设置的 路由表中。

例如,获取到的透明网桥标识为Br0,源IP地址为168.168.168.168, 源MAC地址为00-19-66-E7-C0-98,目的IP地址为123.123.123.123,目的 MAC地址为00-50-56-C0-00-01,建立对应关系,保存于预先设置的路由表 中。将所述路由保存于路由表后,路由表的形式请参阅表2。


网桥标识 目的IP地址 目的MAC地址 源IP地址 源MAC地址 Br0 123.123.123.123 00-50-56-C0-00-01 168.168.168.168 00-19-66-E7-C0-98
表2

与实施例一中步骤101中接收到的数据包相对应的透明网桥标识、目 的IP地址及目的MAC地址保存在数据包结构体中,则步骤103中获取 所述数据包对应的透明网桥标识、目的IP地址及目的MAC地址可以有 如下的具体实现方式:提取所述数据包结构体中的透明网桥标识、目的 IP地址及目的MAC地址。需要说明的是:数据包结构体并不是硬件功能 单元,而是防火墙接收到数据包时建立的存储单元,用以保存接收到的数据 包的全部信息(如发送该数据包的透明网桥的标识、数据包的IP地址,数 据包的MAC地址)和与数据包相关的上下文信息。步骤101中接收到的发 送到防火墙的数据包,防火墙会为所述数据包建立相应的数据包结构体,用 以存储所述数据包的相关信息,其中包含有所述数据包对应的透明网桥标 识、目的IP地址及目的MAC地址。

实施例一中的步骤103中获取到的透明网桥标识可以有不同的形式, 可以是透明网桥的网卡名称,可以是透明网桥的编号,也可以是所述两 个。当然,所述网卡名称与所述透明网桥的编号存在一一对应的关系。 所述透明网桥的标识用于将步骤101中接收到的数据包发送至与所述数 据包相对应的透明网桥,过程为:依据所述透明网桥的标识,在预先建 立的透明网桥标识与透明网桥网卡物理地址的对应关系中,查找所述透 明网桥标识相对应的透明网桥网卡的物理地址,依据所述物理地址,将 所述数据包发送到所述透明网桥的网卡。其中:所述透明网桥的编号还 可以用于依据所述编号对所述路由表中的各条路由进行排序,相当于建 立索引,从而在所述路由表中进行路由查找时,提高路由的查找速度。

请参阅图2,其示出了本申请提供的一种路由生成方法实施例二的部 分流程图,在实施例一中将所述路由保存于预先设置的路由表中之后, 还可以包括:

步骤201:将所述数据包发送至代理服务单元。

步骤202:触发所述代理服务单元检测所述数据包是否符合预设的协 议规则标准,若是,则触发所述代理服务单元标记所述数据包并发送所 述标记的数据包。

所述代理服务单元用于检测所述数据包中是否包含有非法的攻击内 容,如对数据包使用的网络协议内容进行解析,与预设的协议规则标准 进行匹配,当所述数据包使用的协议内容符合所述规则标准时,将所述 数据包确定为正常的数据包,对所述数据包进行标记。若所述数据包中 包含有mark属性,标记的形式可以为获取数据包中的mark属性值,将 所述属性值标记为1。当然,标记形式并不限于上述方式,现有技术中对 数据包进行标记的方式都属于本申请的保护范围。

将所述数据包进行标记后,发送所述经过标记后的数据包。

请参阅图3,其示出了本申请提供的一种路由生成方法实施例三的部 分流程图,在实施例二的步骤202之后,还可以包括:

步骤301:接收所述代理服务单元发送的所述标记的数据包。

所述数据包中包含有标记,说明所述数据包是经过代理服务单元且数 据包协议内容符合预设协议规则标准的数据包,属于正常的数据包。

步骤302:获取所述标记的数据包对应的目的IP地址。

所述数据包中包含有目的IP地址,获取所述目的IP地址的方式为提 取所述数据包中包含的目的IP地址。

步骤303:依据所述目的IP地址,在所述路由表中查找相对应的透 明网桥标识及目的MAC地址。

经过实施例一中步骤103后,所述预先设置的路由表中包含有与所述 数据包的目的IP地址相对应的透明网桥标识与目的MAC地址,则在所 述路由表中依据所述步骤302中获取到的目的IP地址,提取所述目的IP 地址相对应的透明网桥标识与目的MAC地址。

需要说明的是,将所述目的MAC地址封装入所述数据包中,则发送 到所述透明网桥的数据包中包含有目的MAC地址。

步骤304:依据所述透明网桥标识,将所述数据包发送至相对应的透 明网桥。

所述透明网桥标识可以为透明网桥的网卡名称,可以为透明网桥的编 号,还可以是两者结合。需要说明的是,所述透明网桥的网卡名称与所 述透明网桥的编号一一对应。具体地,所述发送过程可以为:依据所述 透明网桥的标识,在预先建立的透明网桥标识与透明网桥网卡物理地址 的对应关系中,查找所述透明网桥标识相对应的透明网桥网卡的物理地 址,依据所述物理地址,将所述数据包发送到所述透明网桥的网卡。

步骤305:触发所述透明网桥依据所述目的MAC地址发送所述数据 包。

所述透明网桥依据所述目的MAC地址发送所述数据包的过程可以 是,提取所述数据包中的目的MAC地址,依据所述目的MAC地址确定 所述数据包的发送路由,从而成功地将所述数据包发送到与所述目的IP 地址对应的目的MAC地址中。

另外,本申请提供的方法中步骤303可同时获取到所述透明网桥的标 识与所述目的MAC,相对于现有技术中,先查询路由表获取透明网桥标 识,再查询ARP表获取目的MAC地址,减少了查询及获取的次数,节 省了发送数据包的时间,提高了发包效率。

请参阅图4,其示出了本申请提供的一种路由生成装置实施例四的结 构示意图,本实施例应用于防火墙,该装置可以包括:接收模块401、判 断模块402及生成模块403,其中:

所述接收模块401,用于接收发送至所述防火墙的数据包。

防火墙利用代理技术可实现对数据包内容的检测,以防包含有非法协 议内容的数据包攻击计算机设备。代理技术之一为透明模式的代理服务, 工作在透明模式的防火墙就像是一根网线,串联在用户网络中,网络设 备和计算机设备无需改变设置,如IP地址和网关等。

而实现所述透明代理模式,防火墙需要与透明网桥技术进行结合,即 数据包通过透明网桥转发至所述防火墙。所述透明网桥由于无IP地址, 因此对用户的设备来说是透明的。要使需要进行代理服务的数据包通过 透明网桥被发送至所述防火墙的代理服务单元,需要在所述透明网桥上 预先配置IP地址,用于表明发送到所述IP地址上的数据包进行代理服务 检测。当然,除了预先配置IP地址外,还可以配置与所述IP地址相对应 的端口号。

例如,在透明网桥上配置IP地址为123.123.123.123,端口号为80,则 表示目的IP地址为123.123.123.123,端口号为80的数据包需要进行代理服 务。当透明网桥接收到数据包后,检测所述数据包的目的IP地址及端口号, 如果符合设置的上述两项标准,则将所述数据包转发至防火墙。

所述接收模块401接收发送至所述防火墙的数据包,所述数据包可能 是由透明网桥发送过来的,也可能是由其他的网络设备发送过来的,如 路由器。

所述判断模块402,用于判断所述数据包的目的IP地址是否属于预 设地址;若是,触发所述生成模块403。

所述判断模块402解析所述数据包,以判断所述数据包的目的IP地 址是否属于预设地址。所述预设地址即在透明网桥上预先设置的IP地址。 若所述目的IP地址属于预设地址,进而触发所述生成模块403。

所述生成模块403,用于获取所述数据包对应的透明网桥标识、目的 IP地址及目的MAC地址,依据所述透明网桥标识、目的IP地址及目的 MAC地址,生成路由,将所述路由保存于预先设置的路由表中。

所述接收模块401接收到的所述数据包是由透明网桥发送过来的,则 存在与所述数据包相对应发送所述数据包的透明网桥的标识,所述数据 包的目的IP地址,所述数据包的MAC地址,所述生成模块403获取所 述透明网桥标识、目的IP地址及目的MAC地址,生成一条路由,即建 立所述透明网桥标识、目的IP地址及目的MAC地址的对应关系,并将 所述对应关系保存在预先设置的路由表中。

例如,所述生成模块403获取到的透明网桥标识为Br0,目的IP地址 为123.123.123.123,目的MAC地址为00-50-56-C0-00-01,建立对应关系, 保存于预先设置的路由表中。将所述路由保存于路由表后,路由表的形式请 参阅表3。


网桥标识 目的IP地址 目的MAC地址 Br0 123.123.123.123 00-50-56-C0-00-01
表3

由以上技术方案可知,本实施例提供了一种路由生成装置,应用于防 火墙,该装置通过接收发送至所述防火墙的数据包,判断该数据包的目 的IP地址是否属于预设地址,若是,获取该数据包对应的透明网桥标识、 目的IP地址及目的MAC地址,并依据所述透明网桥标识、目的IP地址 及目的MAC地址生成路由,并保存于预先设置的路由表中。通过本申请 提供的路由生成方法,路由表中包含有与数据包目的IP地址对应的透明 网桥标识及目的MAC地址,为数据包的发送提供了相应的路由,通过查 询所述路由表可将所述数据包进行发送,从而解决了现有技术中数据包在 经过代理服务后无法查找路由,从而导致数据包发送失败的问题。

由源IP地址发送到目的IP地址的数据包需要经过防火墙代理服务单 元进行代理服务检测,若预先设置由所述目的IP地址返回到所述源IP地 址的数据包同样进行数据包的检测,则在上述实施例中,所述生成模块 403获取所述数据包对应的透明网桥标识、源IP地址、源MAC地址、目 的IP地址、目的MAC地址,并依据所述透明网桥标识、源IP地址、源 MAC地址、目的IP地址、目的MAC地址生成路由,将所述路由保存于 预先设置的路由表中。

例如,所述生成模块403获取到的透明网桥标识为Br0,源IP地址为 168.168.168.168,源MAC地址为00-19-66-E7-C0-98,目的IP地址为 123.123.123.123,目的MAC地址为00-50-56-C0-00-01,建立对应关系,保 存于预先设置的路由表中。所述生成模块403将所述路由保存于路由表后, 路由表的形式请参阅表4。


网桥标识 目的IP地址 目的MAC地址 源IP地址 源MAC地址 Br0 123.123.123.123 00-50-56-C0-00-01 168.168.168.168 00-19-66-E7-C0-98
表4

请参阅图5,其示出了本申请提供的一种路由生成装置实施例五的部 分结构示意图,与实施例四中接收模块401接收到的数据包相对应的透 明网桥标识、目的IP地址及目的MAC地址保存在数据包结构体中,实 施例四中的生成模块403可以包括获取单元4031及生成单元4032。其中:

所述获取单元4031用于获取所述数据包对应的透明网桥标识、目的 IP地址及目的MAC地址;所述生成单元4032用于依据所述透明网桥标 识、目的IP地址及目的MAC地址,生成路由,并保存于预先设置的路 由表中。其中:

所述获取单元4031包括:提取子单元40311,用于获取所述数据包 对应的透明网桥标识、目的IP地址及目的MAC地址可以有如下的具体 实现方式:提取所述数据包结构体中的透明网桥标识、目的IP地址及目 的MAC地址。

需要说明的是:数据包结构体并不是硬件功能单元,而是防火墙接收到 数据包时建立的存储单元,用以保存接收到的数据包的全部信息(如发送该 数据包的透明网桥的标识、数据包的IP地址,数据包的MAC地址)和与数 据包相关的上下文信息。

实施例四中的生成模块403获取到的透明网桥标识可以有不同的形 式,可以是透明网桥的网卡名称,可以是透明网桥的编号,也可以是所 述两个。当然,所述网卡名称与所述透明网桥的编号存在一一对应的关 系。所述透明网桥的标识用于将所述接收模块401接收到的数据包发送 至与所述数据包相对应的透明网桥,具体过程为:依据所述透明网桥的 标识,在预先建立的透明网桥标识与透明网桥网卡物理地址的对应关系 中,查找所述透明网桥标识相对应的透明网桥网卡的物理地址,依据所 述物理地址,将所述数据包发送到所述透明网桥的网卡。其中:所述透 明网桥的编号还可以用于依据所述编号对所述路由表中的各条路由进行 排序,相当于建立索引,从而在所述路由表中进行路由查找时,提高路 由的查找速度。

请参阅图6,其示出了本申请提供的一种路由生成方法实施例六的部 分结构示意图,在实施例四的基础上,还可以包括:第一发送模块601 及第一触发模块602。其中:

所述第一发送模块601,用于将所述数据包发送至代理服务单元603。

所述第一发送模块601与所述代理服务单元603相连,将实施例四中 的接收模块401接收到的所述数据包发送至所述代理服务单元603。

所述第一触发模块602,用于触发所述代理服务单元603检测所述数 据包是否符合预设的协议规则标准,若是,则触发所述代理服务单元603 标记所述数据包并发送所述标记的数据包。

所述第一触发模块602与所述第一发送模块601相连,当所述第一发 送模块601将所述数据包发送至代理服务单元603后,触发所述代理服 务单元603。

所述代理服务单元603用于检测所述数据包中是否包含有非法的攻 击内容,如对数据包使用的网络协议内容进行解析,与预设的协议规则 标准进行匹配,当所述数据包使用的协议内容符合所述规则标准时,将 所述数据包确定为正常的数据包,对所述数据包进行标记。若所述数据 包中包含有mark属性,标记的形式可以为获取数据包中的mark属性值, 将所述属性值标记为1。当然,标记形式并不限于上述方式,现有技术中 对数据包进行标记的方式都属于本申请的保护范围。

所述第一触发模块602与所述代理服务单元603相连,触发所述代理 服务单元603将所述数据包进行标记后,触发所述代理服务单元603发 送所述经过标记后的数据包。

请参阅图7,其示出了本申请提供的一种路由生成装置实施例七的部 分结构示意图,在实施例六的基础上,还可以包括:接收模块701、获取 模块702、查找模块703、第二发送模块704及第二触发模块705。其中:

所述接收模块701,用于接收所述代理服务单元发送的所述标记的数 据包。

所述接收模块701接收到的所述数据包中包含有标记,说明所述数据 包是经过代理服务单元且数据包协议内容符合预设协议规则标准的数据 包,属于正常的数据包。

所述获取模块702,用于获取所述标记的数据包对应的目的IP地址。

所述接收模块701接收到的所述数据包中包含有目的IP地址,所述 获取模块702获取所述目的IP地址的方式为提取所述数据包中包含的目 的IP地址。

所述查找模块703,用于依据所述目的IP地址,在所述路由表中查 找相对应的透明网桥标识及目的MAC地址。

实施例四的生成模块403将生成的路由保存在预先设置的路由表中, 则所述路由表中包含有与所述数据包的目的IP地址相对应的透明网桥标 识与目的MAC地址,则所述查找模块703在所述路由表中依据所述获取 模块702获取到的目的IP地址,提取所述目的IP地址相对应的透明网桥 标识与目的MAC地址。

需要说明的是,所述查找模块703将所述目的MAC地址封装入所述 数据包中,则发送到所述透明网桥的数据包中包含有目的MAC地址。

所述第二发送模块704,用于依据所述透明网桥标识,将所述数据包 发送至相对应的透明网桥。

所述查找模块703查找到的所述透明网桥标识可以为透明网桥的网 卡名称,可以为透明网桥的编号,还可以是两者结合。需要说明的是, 所述透明网桥的网卡名称与所述透明网桥的编号一一对应。具体地,所 述第二发送模块704发送过程可以为:依据所述透明网桥的标识,在预 先建立的透明网桥标识与透明网桥网卡物理地址的对应关系中,查找所 述透明网桥标识相对应的透明网桥网卡的物理地址,依据所述物理地址, 将所述数据包发送到所述透明网桥的网卡。

所述第二触发模块705,用于触发所述透明网桥依据所述目的MAC 地址发送所述数据包。

所述透明网桥依据所述目的MAC地址发送所述数据包的过程可以 是,提取所述数据包中的目的MAC地址,依据所述目的MAC地址确定 所述数据包的发送路由,从而成功地将所述数据包发送到与所述目的IP 地址对应的目的MAC地址中。

另外,本申请提供的装置中的查找模块703可同时获取到所述透明网 桥的标识与所述目的MAC,相对于现有技术中,先查询路由表获取透明 网桥标识,再查询ARP表获取目的MAC地址,减少了查询及获取的次 数,节省了发送数据包的时间,提高了发包效率。

需要说明的是,本说明书中的各个实施例均采用递进的方式描述, 每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间 相同相似的部分互相参见即可。

以上对本发明所提供的一种路由生成方法及装置进行了详细介绍,对所 公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。 对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本 文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它 实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是 要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

金鼎工业资源网-版权所有
成都运营中心
Tel:028-87023516   Mob(+86) 18980857561 /18190762281
中国 成都 高新区创业路18号
电邮:853136199@qq.com