1.一種用于虛擬專用撥號(hào)網(wǎng)中動(dòng)態(tài)數(shù)據(jù)注入的方法,其特征在于,將用于虛擬專用撥號(hào)網(wǎng)中動(dòng)態(tài)數(shù)據(jù)注入的裝置串接在原始鏈路中,外接服務(wù)器,該外接服務(wù)器根據(jù)不同的規(guī)則產(chǎn)生不同的數(shù)據(jù)包,并將所述數(shù)據(jù)包通過(guò)回傳口發(fā)回該裝置中,該裝置通過(guò)分類匹配單元查詢上述數(shù)據(jù)包所屬的流是否存在,如果不存在則丟棄該數(shù)據(jù)包;如果存在則分析上述數(shù)據(jù)包的上下行方向,并根據(jù)上下行方向結(jié)果查詢端口,然后置上述數(shù)據(jù)包的轉(zhuǎn)發(fā)端口為查詢到的端口,最后根據(jù)轉(zhuǎn)發(fā)端口將上述動(dòng)態(tài)數(shù)據(jù)包發(fā)送至原始鏈路中,實(shí)現(xiàn)面向虛擬專用撥號(hào)網(wǎng)的動(dòng)態(tài)數(shù)據(jù)注入;
所述用于虛擬專用撥號(hào)網(wǎng)中動(dòng)態(tài)數(shù)據(jù)注入的裝置,包括:串接口單元(1)、全局控制單元(2)、分類匹配單元(3)、業(yè)務(wù)單元(4)、回傳單元(5);其中:
所述串接口單元(1),是至少一對(duì)串接在網(wǎng)絡(luò)服務(wù)器和交換機(jī)之間作為串聯(lián)流量的轉(zhuǎn)發(fā)口;
所述全局控制單元(2),是通過(guò)配置界面配置業(yè)務(wù)口和回傳口,配置需要重定向到回傳口數(shù)據(jù)包的規(guī)則和行為;初始化流表;
所述分類匹配單元(3),是接收串接口單元1的數(shù)據(jù)包,查詢規(guī)則后根據(jù)結(jié)果轉(zhuǎn)發(fā)至業(yè)務(wù)單元(4)、串接口單元(1)或者回傳單元(5);接收回傳單元(5)的數(shù)據(jù)包,查詢流表,分析數(shù)據(jù)包的上下行方向,查詢?cè)丝?;置?shù)據(jù)包的轉(zhuǎn)發(fā)端口為查詢到的端口后發(fā)送給串接口單元(1);
所述業(yè)務(wù)單元(4),是接收分類匹配單元(3)的數(shù)據(jù)包,根據(jù)上述結(jié)果標(biāo)簽將數(shù)據(jù)包轉(zhuǎn)發(fā)到特定的設(shè)備或者其他的網(wǎng)絡(luò)中;
所述回傳單元(5),是接收分類匹配單元(3)的數(shù)據(jù),將數(shù)據(jù)發(fā)送至外接的服務(wù)器,接收外接服務(wù)器的數(shù)據(jù)包并將數(shù)據(jù)包發(fā)送給分類匹配單元(3)。
2.根據(jù)權(quán)利要求1所述一種用于虛擬專用撥號(hào)網(wǎng)中動(dòng)態(tài)數(shù)據(jù)注入的方法,步驟包括:
步驟S1,串接口單元1接收上網(wǎng)用戶的上網(wǎng)請(qǐng)求,并提取上網(wǎng)請(qǐng)求數(shù)據(jù)包的流特征;
步驟S2,分類匹配單元3匹配需要轉(zhuǎn)發(fā)到回傳口的數(shù)據(jù)包;
根據(jù)流特征判斷是否在流表中存在,若存在判斷該數(shù)據(jù)包的命中門(mén)限值;若不存在則根據(jù)所述流特征在流表中動(dòng)態(tài)創(chuàng)建一條流,并將所述新建的流更新到流表中,再查詢規(guī)則;
判斷數(shù)據(jù)包的命中數(shù),若大于流的命中門(mén)限值,置所述數(shù)據(jù)包的行為為查詢流的行為,若小于流動(dòng)命中門(mén)限值則需要查詢規(guī)則;
命中數(shù)小于命中門(mén)限或者在流表中不存在的數(shù)據(jù)包,查詢規(guī)則集中的三類規(guī)則,三類規(guī)則分為:target規(guī)則、L4規(guī)則、L7規(guī)則;
根據(jù)規(guī)則查詢結(jié)果置數(shù)據(jù)包的行為為查詢到的規(guī)則的行為;
步驟S3,回傳口接收外接服務(wù)器動(dòng)態(tài)產(chǎn)生的數(shù)據(jù)包,并查詢流表;
所述流表指步驟S2中動(dòng)態(tài)更新過(guò)的流表;
查詢流表表示,根據(jù)所述數(shù)據(jù)包的流特征在流表中查詢符合該特征的流是否存在;若存在,分析所述數(shù)據(jù)包的上下行方向;若不存在則置該數(shù)據(jù)包的行為為丟棄;
步驟S4,分析上下行方向,查詢端口號(hào);
所述分析上下行方向表示,如果所述數(shù)據(jù)包方向?yàn)樯闲?,則需要在上述流表中查詢目的端口;如果所述數(shù)據(jù)包的方向?yàn)橄滦?,則需要在上述流表中查詢?cè)炊丝谔?hào);并置所述數(shù)據(jù)包的轉(zhuǎn)發(fā)端口為所述查詢到的目的端口或者源端口;
步驟S5,根據(jù)流的行為和轉(zhuǎn)發(fā)端口將數(shù)據(jù)包發(fā)送到原始鏈路。