本發(fā)明涉及網(wǎng)絡(luò)數(shù)據(jù)包傳輸技術(shù)領(lǐng)域，具體涉及一種網(wǎng)絡(luò)數(shù)據(jù)包傳輸方法。

背景技術(shù)：

網(wǎng)絡(luò)數(shù)據(jù)包傳輸與現(xiàn)實(shí)物流是一樣的，網(wǎng)絡(luò)數(shù)據(jù)包在現(xiàn)實(shí)網(wǎng)絡(luò)中傳輸過(guò)程中往往會(huì)出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)被截取解析并復(fù)制，導(dǎo)致信息安全受到侵犯的問(wèn)題。目前一般是通過(guò)數(shù)據(jù)包加密傳輸，當(dāng)?shù)竭_(dá)目的地時(shí)才解密數(shù)據(jù)包來(lái)實(shí)現(xiàn)保護(hù)數(shù)據(jù)的；雖然數(shù)據(jù)本身保持了完整性，但如果攻擊者能夠破解數(shù)據(jù)包加密密匙，仍然能夠讀取到數(shù)據(jù)包信息；其數(shù)據(jù)包依次排序傳輸，通過(guò)順序能夠很明確地看出一個(gè)數(shù)據(jù)包的完整性；而且同一個(gè)數(shù)據(jù)包傳輸往往使用同一條鏈路傳輸，如果數(shù)據(jù)包過(guò)大，可能會(huì)導(dǎo)致鏈路擁堵。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明旨在提供一種通過(guò)hash算法打亂網(wǎng)絡(luò)數(shù)據(jù)包原序列號(hào)并通過(guò)vxlan虛擬可擴(kuò)展局域網(wǎng)對(duì)數(shù)據(jù)包進(jìn)行多段分開(kāi)傳輸然后再重新排序組合的網(wǎng)絡(luò)數(shù)據(jù)包亂序傳輸方法。

為實(shí)現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：

一種網(wǎng)絡(luò)數(shù)據(jù)包亂序傳輸方法，包括以下步驟：

a、打亂數(shù)據(jù)包原序列號(hào)，在發(fā)送終端上配置hash算法功能，hash算法對(duì)應(yīng)有一個(gè)hash算法配置表，每個(gè)網(wǎng)絡(luò)數(shù)據(jù)包分成多個(gè)或單個(gè)序列號(hào)報(bào)文，序列號(hào)按網(wǎng)絡(luò)數(shù)據(jù)包分組依次劃分，分組后的網(wǎng)絡(luò)數(shù)據(jù)包通過(guò)hash算法配置表對(duì)應(yīng)的序列號(hào)替換掉網(wǎng)絡(luò)數(shù)據(jù)包原序列號(hào)；

b、vxlan虛擬可擴(kuò)展局域網(wǎng)多鏈路分開(kāi)傳輸，在發(fā)送終端和接收終端之間建立多條鏈路vxlan虛擬可擴(kuò)展局域網(wǎng)連接，序列號(hào)被打亂的網(wǎng)絡(luò)數(shù)據(jù)包以輪序方式給vxlan虛擬可擴(kuò)展局域網(wǎng)的多條鏈路分開(kāi)傳輸序列號(hào)報(bào)文；

c、數(shù)據(jù)包排序重組，在接收終端配置hash算法功能，hash算法功能也對(duì)應(yīng)有一個(gè)hash算法配置表，接收終端的hash算法配置表和發(fā)送終端的hash算法配置表通過(guò)控制器隔時(shí)間段定時(shí)更新，控制器主要記錄數(shù)據(jù)包原序列號(hào)與hash算法配置表之間的關(guān)系，接收終端接收亂序的數(shù)據(jù)包，通過(guò)hash算法配置表關(guān)聯(lián)關(guān)系，把序列號(hào)打亂的報(bào)文通過(guò)hash配置表重新排列成原序列號(hào)報(bào)文，組裝完之后丟給目的地。

本發(fā)明具有如下有益效果：

本發(fā)明一種網(wǎng)絡(luò)數(shù)據(jù)包亂序傳輸方法，其通過(guò)hash算法打亂網(wǎng)絡(luò)數(shù)據(jù)包原序列號(hào)并通過(guò)vxlan虛擬可擴(kuò)展局域網(wǎng)對(duì)數(shù)據(jù)包進(jìn)行多段分開(kāi)傳輸然后再重新排序組合，具有靈活性和擴(kuò)展性強(qiáng)、數(shù)據(jù)包在鏈路中傳輸安全性好、可減輕單一鏈路壓力、鏈路負(fù)載均衡及可在不變動(dòng)網(wǎng)絡(luò)設(shè)備的情況下只暫用部分運(yùn)算資源實(shí)現(xiàn)數(shù)據(jù)保護(hù)、可減少企業(yè)成本開(kāi)銷(xiāo)的特點(diǎn)。

附圖說(shuō)明

圖1為本發(fā)明一種網(wǎng)絡(luò)數(shù)據(jù)包亂序傳輸方法的簡(jiǎn)單原理示意圖。

圖中：1、數(shù)據(jù)包；2、發(fā)送終端；3、vxlan虛擬可擴(kuò)展局域網(wǎng)；4、接收終端；5、控制器。

具體實(shí)施方式

下面結(jié)合附圖及具體實(shí)施例，對(duì)本發(fā)明作進(jìn)一步的描述，以便于更清楚地理解本發(fā)明要求保護(hù)的技術(shù)思想。

如圖1所示本發(fā)明一種網(wǎng)絡(luò)數(shù)據(jù)包亂序傳輸方法，包括以下步驟：

a、打亂數(shù)據(jù)包原序列號(hào)，在發(fā)送終端2上配置hash算法功能，hash算法對(duì)應(yīng)有一個(gè)hash算法配置表，每個(gè)網(wǎng)絡(luò)數(shù)據(jù)包1分成多個(gè)或單個(gè)序列號(hào)報(bào)文，序列號(hào)按網(wǎng)絡(luò)數(shù)據(jù)包分組依次劃分，分組后的網(wǎng)絡(luò)數(shù)據(jù)包1通過(guò)hash算法配置表對(duì)應(yīng)的序列號(hào)替換掉網(wǎng)絡(luò)數(shù)據(jù)包原序列號(hào)；

b、vxlan虛擬可擴(kuò)展局域網(wǎng)多鏈路分開(kāi)傳輸，在發(fā)送終端2和接收終端4之間建立多條鏈路vxlan虛擬可擴(kuò)展局域網(wǎng)3連接，序列號(hào)被打亂的網(wǎng)絡(luò)數(shù)據(jù)包1以輪序方式給vxlan虛擬可擴(kuò)展局域網(wǎng)3的多條鏈路分開(kāi)傳輸序列號(hào)報(bào)文；

c、數(shù)據(jù)包排序重組，在接收終端4配置hash算法功能，hash算法功能也對(duì)應(yīng)有一個(gè)hash算法配置表，接收終端4的hash算法配置表和發(fā)送終端2的hash算法配置表通過(guò)控制器5隔時(shí)間段定時(shí)更新，控制器5主要記錄數(shù)據(jù)包原序列號(hào)與hash算法配置表之間的關(guān)系，接收終端4接收亂序的數(shù)據(jù)包，通過(guò)hash算法配置表關(guān)聯(lián)關(guān)系，把序列號(hào)打亂的報(bào)文通過(guò)hash配置表重新排列成原序列號(hào)報(bào)文，組裝完之后丟給目的地。

在此需要解釋說(shuō)明的是，hash算法配置表對(duì)應(yīng)的序列號(hào)替換掉網(wǎng)絡(luò)數(shù)據(jù)包原序列號(hào)的過(guò)程為：如hash算法配置表中有c-a、g-b等數(shù)據(jù)，則指向的是序列號(hào)c為源數(shù)據(jù)包的原序列號(hào)a，序列號(hào)g為源數(shù)據(jù)包的原序列號(hào)b等意義。

本發(fā)明通過(guò)hash算法打亂網(wǎng)絡(luò)數(shù)據(jù)包原序列號(hào)并通過(guò)vxlan虛擬可擴(kuò)展局域網(wǎng)3對(duì)數(shù)據(jù)包1進(jìn)行多段分開(kāi)傳輸然后再重新排序組合，使用vxlan虛擬可擴(kuò)展局域網(wǎng)3進(jìn)行數(shù)據(jù)傳輸，靈活性和擴(kuò)展性強(qiáng)；數(shù)據(jù)包1分段分開(kāi)傳輸，使得單一數(shù)據(jù)包數(shù)據(jù)不完整，數(shù)據(jù)包1在鏈路中傳輸安全性好；數(shù)據(jù)包1通過(guò)多條鏈路傳輸，可減輕單一鏈路壓力，鏈路負(fù)載均衡；使用hash算法進(jìn)行數(shù)據(jù)包1拆分與重組，可在不變動(dòng)網(wǎng)絡(luò)設(shè)備的情況下只暫用部分運(yùn)算資源實(shí)現(xiàn)數(shù)據(jù)保護(hù)，可減少企業(yè)成本開(kāi)銷(xiāo)。

對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，可根據(jù)以上描述的技術(shù)方案以及構(gòu)思，做出其它各種相應(yīng)的改變以及變形，而所有的這些改變以及變形都應(yīng)該屬于本發(fā)明權(quán)利要求的保護(hù)范圍之內(nèi)。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)數(shù)據(jù)包亂序傳輸方法，包括打亂數(shù)據(jù)包原序列號(hào)、VXLAN虛擬可擴(kuò)展局域網(wǎng)多鏈路分開(kāi)傳輸和數(shù)據(jù)包排序重組三個(gè)步驟，其通過(guò)hash算法打亂網(wǎng)絡(luò)數(shù)據(jù)包原序列號(hào)并通過(guò)VXLAN虛擬可擴(kuò)展局域網(wǎng)對(duì)數(shù)據(jù)包進(jìn)行多段分開(kāi)傳輸再重新排序組合，靈活性和擴(kuò)展性強(qiáng)；數(shù)據(jù)包分段分開(kāi)傳輸，使得單一數(shù)據(jù)包數(shù)據(jù)不完整，數(shù)據(jù)包在鏈路中傳輸安全性好；數(shù)據(jù)包通過(guò)多條鏈路傳輸，可減輕單一鏈路壓力，鏈路負(fù)載均衡；使用hash算法進(jìn)行數(shù)據(jù)包拆分與重組，可在不變動(dòng)網(wǎng)絡(luò)設(shè)備的情況下只暫用部分運(yùn)算資源實(shí)現(xiàn)數(shù)據(jù)保護(hù)，可減少企業(yè)成本開(kāi)銷(xiāo)；解決了網(wǎng)絡(luò)數(shù)據(jù)包使用密匙加密容易被破解及使用同一條鏈路傳輸易導(dǎo)致鏈路擁堵的問(wèn)題。

技術(shù)研發(fā)人員：吳啟暉
受保護(hù)的技術(shù)使用者：佛山易識(shí)科技有限公司
技術(shù)研發(fā)日：2017.07.24
技術(shù)公布日：2017.11.07