一種基于用戶的路由隔離方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域����,具體涉及一種基于用戶的路由隔離方法及系統(tǒng)。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)技術(shù)是從1990年中期發(fā)展起來的新技術(shù)�����,它把分散的資源融為有機整體��,實現(xiàn)資源的全面共享和有機協(xié)作����,使人們能夠使用資源的整體能力并按需獲取信息。路由則是實現(xiàn)這種共享的關(guān)鍵技術(shù)之一����,具體來說,路由是指路由器從一個接口上收到數(shù)據(jù)包�����,根據(jù)數(shù)據(jù)包的目的地址進行定向并轉(zhuǎn)發(fā)到另一個接口的過程。路由是依據(jù)路由表進行轉(zhuǎn)發(fā)數(shù)據(jù)包的��,所謂路由表�,指的是路由器或者其他互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備上存儲的表,該表中存有到達特定網(wǎng)絡(luò)終端的路徑�����,在某些情況下����,還有一些與這些路徑相關(guān)的度量����。
[0003]路由根據(jù)不同的使用目的劃分為直連路由、靜態(tài)路由���、策略路由等���,不同的路由有不同的生成方式。在將分散的資源融為有機整體的實際分享使用中�,一臺設(shè)備可能會被不同的用戶共享使用����。這時�����,不同的使用用戶之間的路由就可能存在發(fā)送沖突的情況����,又或者由于安全等其它因素的考慮,個別用戶不想讓其它用戶使用自己的資源�����。
[0004]圖1顯不了現(xiàn)有技術(shù)中基于用戶的路由隔尚不意圖����。
[0005]如圖1所示,為應(yīng)對上述種情況��,現(xiàn)有技術(shù)中是通過設(shè)置虛擬防火墻來隔離不同的使用用戶��,由于每個虛擬防火墻都會制定自己的規(guī)則�����,凡是符合規(guī)則的一律放行,不符合規(guī)則的一律禁止�,使得每個用戶的路由不會被其他的用戶使用,實現(xiàn)了各個設(shè)備之間完全的劃分����。例如,用戶I只能通過虛擬防火墻I使用系統(tǒng)的路由表�����,而用戶2只能通過虛擬防火墻2使用系統(tǒng)的路由表����。但是由于每個虛擬防火墻是完全隔離的��,且安全配置都要各自進行配置�,這樣會降低系統(tǒng)資源的利用率,而且還會增加系統(tǒng)配置的復(fù)雜度�����,不便于統(tǒng)一管理��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的提供一種基于用戶的路由隔離方法及系統(tǒng)��,通過創(chuàng)建基于用戶信息的用戶路由表來進行各個用戶之間的數(shù)據(jù)包交換和傳遞,既能解決不同用戶之間的路由可能存在的沖突問題�����,又能充分利用系統(tǒng)的資源���,減化系統(tǒng)配置的復(fù)雜度��。
[0007]根據(jù)本發(fā)明的一個方面�,提供一種基于用戶的路由隔離方法�,所述方法包括:步驟SI,創(chuàng)建用戶的同時生成相應(yīng)的用戶路由表���;步驟S2����,設(shè)置用戶匹配規(guī)則��;步驟S3����,對數(shù)據(jù)包進行規(guī)則匹配,識別數(shù)據(jù)包是否采用用戶匹配規(guī)則�;步驟S4��,識別數(shù)據(jù)包是否綁定了用戶路由表��;步驟S5��,執(zhí)行數(shù)據(jù)包轉(zhuǎn)發(fā)����。
[0008]其中���,在本發(fā)明中�,所述生成相應(yīng)的用戶路由表的步驟進一步包括:基于用戶信息生成相應(yīng)的用戶路由表��;所述用戶信息包括用戶端的接口信息���,和/或用戶端的MAC地址信息。
[0009]其中��,在本發(fā)明中�����,所述步驟S3進一步包括:如果識別到匹配規(guī)則為所設(shè)置的用戶匹配規(guī)則�����,則將用戶匹配規(guī)則上綁定的用戶路由表連接到數(shù)據(jù)包;如果識別為非所設(shè)置的用戶匹配規(guī)則���,則直接進行數(shù)據(jù)包轉(zhuǎn)發(fā)步驟S5����。
[0010]其中��,在本發(fā)明中�����,所述步驟S4進一步包括:通過查找數(shù)據(jù)包上的用戶路由表指針是否為空����,來識別數(shù)據(jù)包是否綁定了用戶路由表;如果查找到數(shù)據(jù)包上的用戶路由表指針不為空���,則判斷出數(shù)據(jù)包綁定到用戶路由表��;如果判斷出數(shù)據(jù)包上的用戶路由表指針為空�,則判斷出數(shù)據(jù)包沒有綁定到用戶路由表。
[0011 ] 其中���,在本發(fā)明中���,所述步驟S5進一步包括:查找數(shù)據(jù)包轉(zhuǎn)發(fā)所采用的路由表,并根據(jù)相應(yīng)的路由表執(zhí)行數(shù)據(jù)包轉(zhuǎn)發(fā)�;如果數(shù)據(jù)包綁定了用戶路由表,則采用數(shù)據(jù)包上的用戶路由表進行數(shù)據(jù)包的轉(zhuǎn)發(fā)�����;如果數(shù)據(jù)包未綁定用戶路由表����,則采用系統(tǒng)默認路由表進行數(shù)據(jù)包的轉(zhuǎn)發(fā)。
[0012]根據(jù)本發(fā)明的另一方面���,提供一種基于用戶的路由隔離系統(tǒng)�����,所述系統(tǒng)包括:用戶路由表創(chuàng)建單元,用于創(chuàng)建用戶的同時生成相應(yīng)的用戶路由表��;用戶匹配規(guī)則設(shè)置單元�����,與所述用戶路由表創(chuàng)建單元相連,用于設(shè)置用戶匹配規(guī)則以使其與用戶路由表對應(yīng)�;規(guī)則匹配單元,與所述用戶匹配規(guī)則設(shè)置單元相連��,用于對數(shù)據(jù)包進行規(guī)則匹配�,識別數(shù)據(jù)包是否采用用戶匹配規(guī)則;用戶路由識別單元���,與所述規(guī)則匹配單元相連�����,用于識別數(shù)據(jù)包是否綁定了用戶路由表�;和用戶數(shù)據(jù)包轉(zhuǎn)發(fā)單元��,與所述規(guī)則匹配單元和所述用戶路由識別單元相連�����,用于根據(jù)所述規(guī)則匹配單元的匹配結(jié)果或用戶路由識別單元的識別結(jié)果來執(zhí)行數(shù)據(jù)包轉(zhuǎn)發(fā)����。
[0013]其中�����,在本發(fā)明中�,所述用戶路由表創(chuàng)建單元是基于用戶信息生成相應(yīng)的用戶路由表�,所述用戶信息包括用戶端的接口信息,和/或用戶端的MAC地址信息����。
[0014]其中,在本發(fā)明中�����,所述規(guī)則匹配單元進一步用于��,如果識別到匹配規(guī)則為所設(shè)置的用戶匹配規(guī)則���,則將用戶匹配規(guī)則上綁定的用戶路由表連接到數(shù)據(jù)包����;如果識別為非所設(shè)置的用戶匹配規(guī)則��,則通過所述用戶數(shù)據(jù)包轉(zhuǎn)發(fā)單元進行數(shù)據(jù)包轉(zhuǎn)發(fā)。
[0015]其中��,在本發(fā)明中��,所述用戶路由識別單元是通過查找數(shù)據(jù)包上的用戶路由表指針是否為空來識別數(shù)據(jù)包是否綁定了用戶路由表�,其中:如果查找到數(shù)據(jù)包上的用戶路由表指針不為空���,則判斷出數(shù)據(jù)包綁定到用戶路由表����;如果判斷出數(shù)據(jù)包上的用戶路由表指針為空�����,則判斷出數(shù)據(jù)包沒有綁定到用戶路由表��。
[0016]其中����,在本發(fā)明中,所述用戶數(shù)據(jù)包轉(zhuǎn)發(fā)單元進一步執(zhí)行下述操作:如果數(shù)據(jù)包使用用戶匹配規(guī)則且綁定了用戶路由表���,則采用數(shù)據(jù)包上的用戶路由表進行數(shù)據(jù)包的轉(zhuǎn)發(fā)����;如果數(shù)據(jù)包使用非用戶匹配規(guī)則或未綁定用戶路由表,則采用系統(tǒng)默認路由表進行數(shù)據(jù)包的轉(zhuǎn)發(fā)����。
[0017]根據(jù)本發(fā)明的一種基于用戶的路由隔離方法及系統(tǒng),每個用戶可以擁有自己獨立的用戶路由表和轉(zhuǎn)發(fā)表����,使得整個路由表被隔離開來,可有效避免各個用戶之間的路由沖突�,確保了數(shù)據(jù)包傳遞的安全性,進而提高了用戶網(wǎng)絡(luò)訪問的安全性�����,本發(fā)明既能解決不同用戶之間的路由可能存在的沖突問題���,又能充分利用系統(tǒng)的資源�����,減化了系統(tǒng)配置的復(fù)雜度���。
【附圖說明】
[0018]圖1顯不了現(xiàn)有技術(shù)中基于用戶的路由隔尚不意圖����;
[0019]圖2顯示了本發(fā)明的基于用戶的路由隔離的原理圖����;
[0020]圖3顯示了本發(fā)明優(yōu)選實施例的基于用戶的路由隔離方法的流程圖���;
[0021]圖4顯示了本發(fā)明優(yōu)選實施例的基于用戶的路由隔離系統(tǒng)的結(jié)構(gòu)示意圖���。
【具體實施方式】
[0022]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明了����,下面結(jié)合【具體實施方式】并參照附圖,對本發(fā)明進一步詳細說明�。應(yīng)該理解,這些描述只是示例性的�,而并非要限制本發(fā)明的范圍。此外�,在以下說明中,省略了對公知結(jié)構(gòu)和技術(shù)的描述���,以避免不必要地混淆本發(fā)明的概念���。
[0023]圖2顯示了本發(fā)明的基于用戶的路由隔離的原理圖�����。
[0024]如圖2所示�����,與現(xiàn)有技術(shù)不同的是�,本發(fā)明通過創(chuàng)建基于用戶信息的用戶路由表來進行各個用戶之間的數(shù)據(jù)包交換和傳遞��,使得每個用戶可以擁有自己獨立的用戶路由表和轉(zhuǎn)發(fā)表�����,以實現(xiàn)整個路由表被隔離開來的目的��。具體來說���,分別建立與用戶對應(yīng)的用戶路由表���,形成用戶路由表和系統(tǒng)路由表組成的路由,當轉(zhuǎn)發(fā)數(shù)據(jù)包時���,根據(jù)數(shù)據(jù)包所采用的路由表進行轉(zhuǎn)發(fā)����。例如,通過用戶路由表I轉(zhuǎn)發(fā)用戶I的數(shù)據(jù)包���,通過用戶路由表2轉(zhuǎn)發(fā)用戶2的數(shù)據(jù)包�����,當數(shù)據(jù)包未能對