包轉(zhuǎn)發(fā)���。
[0051]用戶路由識別單元4與規(guī)則匹配單元3相連�����,用于識別數(shù)據(jù)包是否綁定了用戶路由表�����。
[0052]具體來說�����,用戶路由識別單元4識別數(shù)據(jù)包是否綁定了用戶路由表�����,即是否綁定到某個用戶對應(yīng)的用戶路由表中的用戶子表����。進(jìn)一步地��,可以通過查找數(shù)據(jù)包上面的用戶路由表指針是否為空來識別�。例如,如果查找到數(shù)據(jù)包上面的用戶路由表指針不為空�,則可以判斷出數(shù)據(jù)包綁定到用戶路由表,使用綁定的用戶路由表進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)�����。如果判斷出數(shù)據(jù)包上面的用戶路由表指針為空,則判斷出數(shù)據(jù)包沒有綁定到用戶路由表�,使用系統(tǒng)默認(rèn)的通用路由表進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)。
[0053]用戶數(shù)據(jù)包轉(zhuǎn)發(fā)單元5與規(guī)則匹配單元3和用戶路由識別單元4相連���,用于根據(jù)規(guī)則匹配單元3的匹配結(jié)果或用戶路由識別單元4的識別結(jié)果來執(zhí)行數(shù)據(jù)包轉(zhuǎn)發(fā)�。
[0054]具體來說�����,如果規(guī)則匹配單元3識別到匹配規(guī)則為用戶匹配規(guī)則設(shè)置單元2所設(shè)置的用戶匹配規(guī)則��,則將用戶匹配規(guī)則上綁定的用戶路由表連接到數(shù)據(jù)包�,經(jīng)由用戶路由識別單元4進(jìn)行用戶路由表識別后,通過用戶數(shù)據(jù)包轉(zhuǎn)發(fā)單元5進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)���;如果規(guī)則匹配單元3識別為非用戶匹配規(guī)則���,則采用系統(tǒng)默認(rèn)的匹配規(guī)則,通過用戶數(shù)據(jù)包轉(zhuǎn)發(fā)單元5進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)��。
[0055]進(jìn)一步�����,用戶數(shù)據(jù)包轉(zhuǎn)發(fā)單元5執(zhí)行數(shù)據(jù)包轉(zhuǎn)發(fā)時需要先查找路由表。系統(tǒng)根據(jù)數(shù)據(jù)包轉(zhuǎn)發(fā)所采用的路由表�����,例如用戶路由表或通用路由表����,在相應(yīng)的路由表中查找轉(zhuǎn)發(fā)信息����,進(jìn)而執(zhí)行數(shù)據(jù)包轉(zhuǎn)發(fā)。
[0056]例如����,如果用戶路由識別單元4識別出需要轉(zhuǎn)發(fā)的數(shù)據(jù)包綁定了用戶路由表,也即查找出數(shù)據(jù)包上面的用戶路由表指針不為空��,用戶數(shù)據(jù)包轉(zhuǎn)發(fā)單元5就采用數(shù)據(jù)包上綁定的用戶路由表進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)�����。如果用戶路由識別單元4識別出數(shù)據(jù)包上面的用戶路由表指針為空�����,則判斷出數(shù)據(jù)包沒有綁定到用戶路由表,用戶數(shù)據(jù)包轉(zhuǎn)發(fā)單元5則采用系統(tǒng)默認(rèn)路由表進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)�。
[0057]如上所述,根據(jù)本發(fā)明的一種基于用戶的路由隔離方法及系統(tǒng)����,每個用戶可以擁有自己獨(dú)立的用戶路由表和轉(zhuǎn)發(fā)表,使得整個路由表被隔離開來��,可有效避免各個用戶之間的路由沖突���,確保了數(shù)據(jù)包傳遞的安全性��,進(jìn)而提高了用戶網(wǎng)絡(luò)訪問的安全性�����,本發(fā)明既能解決不同用戶之間的路由可能存在的沖突問題���,又能充分利用系統(tǒng)的資源,減化了系統(tǒng)配置的復(fù)雜度����。
[0058]應(yīng)當(dāng)理解的是�����,本發(fā)明的上述【具體實施方式】僅僅用于示例性說明或解釋本發(fā)明的原理�,而不構(gòu)成對本發(fā)明的限制���。因此����,在不偏離本發(fā)明的精神和范圍的情況下所做的任何修改�����、等同替換����、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。此外,本發(fā)明所附權(quán)利要求旨在涵蓋落入所附權(quán)利要求范圍和邊界�、或者這種范圍和邊界的等同形式內(nèi)的全部變化和修改例。
【主權(quán)項】
1.一種基于用戶的路由隔離方法�����,其特征在于,所述方法包括: 步驟SI�����,創(chuàng)建用戶的同時生成相應(yīng)的用戶路由表����; 步驟S2,設(shè)置用戶匹配規(guī)則����; 步驟S3,對數(shù)據(jù)包進(jìn)行規(guī)則匹配���,識別數(shù)據(jù)包是否采用用戶匹配規(guī)則���; 步驟S4,識別數(shù)據(jù)包是否綁定了用戶路由表�����;以及 步驟S5�����,執(zhí)行數(shù)據(jù)包轉(zhuǎn)發(fā)。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述生成相應(yīng)的用戶路由表的步驟進(jìn)一步包括: 基于用戶信息生成相應(yīng)的用戶路由表��; 所述用戶信息包括用戶端的接口信息�����,和/或用戶端的MAC地址信息���。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,所述步驟S3進(jìn)一步包括: 如果識別到匹配規(guī)則為所設(shè)置的用戶匹配規(guī)則��,則將用戶匹配規(guī)則上綁定的用戶路由表連接到數(shù)據(jù)包�����; 如果識別為非所設(shè)置的用戶匹配規(guī)則�����,則直接進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)步驟S5����。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述步驟S4進(jìn)一步包括: 通過查找數(shù)據(jù)包上的用戶路由表指針是否為空����,來識別數(shù)據(jù)包是否綁定了用戶路由表; 如果查找到數(shù)據(jù)包上的用戶路由表指針不為空,則判斷出數(shù)據(jù)包綁定到用戶路由表���; 如果判斷出數(shù)據(jù)包上的用戶路由表指針為空����,則判斷出數(shù)據(jù)包沒有綁定到用戶路由表���。
5.根據(jù)權(quán)利要求1所述的方法����,其特征在于�,所述步驟S5進(jìn)一步包括: 查找數(shù)據(jù)包轉(zhuǎn)發(fā)所采用的路由表,并根據(jù)相應(yīng)的路由表執(zhí)行數(shù)據(jù)包轉(zhuǎn)發(fā)�; 如果數(shù)據(jù)包綁定了用戶路由表�����,則采用數(shù)據(jù)包上的用戶路由表進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)�; 如果數(shù)據(jù)包未綁定用戶路由表���,則采用系統(tǒng)默認(rèn)路由表進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)�����。
6.一種基于用戶的路由隔離系統(tǒng)�,其特征在于��,所述系統(tǒng)包括: 用戶路由表創(chuàng)建單元(I)��,用于創(chuàng)建用戶的同時生成相應(yīng)的用戶路由表�; 用戶匹配規(guī)則設(shè)置單元(2),與所述用戶路由表創(chuàng)建單元(I)相連�,用于設(shè)置用戶匹配規(guī)則以使其與用戶路由表對應(yīng); 規(guī)則匹配單元(3)����,與所述用戶匹配規(guī)則設(shè)置單元(2)相連�,用于對數(shù)據(jù)包進(jìn)行規(guī)則匹配��,識別數(shù)據(jù)包是否采用用戶匹配規(guī)則���; 用戶路由識別單元(4),與所述規(guī)則匹配單元(3)相連��,用于識別數(shù)據(jù)包是否綁定了用戶路由表���;和 用戶數(shù)據(jù)包轉(zhuǎn)發(fā)單元(5)�����,與所述規(guī)則匹配單元(3)和所述用戶路由識別單元(4)相連���,用于根據(jù)所述規(guī)則匹配單元(3)的匹配結(jié)果或用戶路由識別單元(4)的識別結(jié)果來執(zhí)行數(shù)據(jù)包轉(zhuǎn)發(fā)。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)����,其特征在于,所述用戶路由表創(chuàng)建單元(I)是基于用戶信息生成相應(yīng)的用戶路由表�,所述用戶信息包括用戶端的接口信息,和/或用戶端的MAC地址信息����。
8.根據(jù)權(quán)利要求6所述的系統(tǒng)��,其特征在于�����,所述規(guī)則匹配單元(3)進(jìn)一步用于����, 如果識別到匹配規(guī)則為所設(shè)置的用戶匹配規(guī)則����,則將用戶匹配規(guī)則上綁定的用戶路由表連接到數(shù)據(jù)包; 如果識別為非所設(shè)置的用戶匹配規(guī)則��,則通過所述用戶數(shù)據(jù)包轉(zhuǎn)發(fā)單元(5)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)���。
9.根據(jù)權(quán)利要求6所述的系統(tǒng)����,其特征在于���,所述用戶路由識別單元(4)是通過查找數(shù)據(jù)包上的用戶路由表指針是否為空來識別數(shù)據(jù)包是否綁定了用戶路由表�����,其中: 如果查找到數(shù)據(jù)包上的用戶路由表指針不為空��,則判斷出數(shù)據(jù)包綁定到用戶路由表�����; 如果判斷出數(shù)據(jù)包上的用戶路由表指針為空�,則判斷出數(shù)據(jù)包沒有綁定到用戶路由表��。
10.根據(jù)權(quán)利要求6所述的系統(tǒng)���,其特征在于���,所述用戶數(shù)據(jù)包轉(zhuǎn)發(fā)單元(5)進(jìn)一步執(zhí)行下述操作: 如果數(shù)據(jù)包使用用戶匹配規(guī)則且綁定了用戶路由表,則采用數(shù)據(jù)包上的用戶路由表進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)�; 如果數(shù)據(jù)包使用非用戶匹配規(guī)則或未綁定用戶路由表,則采用系統(tǒng)默認(rèn)路由表進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)����。
【專利摘要】本發(fā)明公開了一種基于用戶的路由隔離方法及系統(tǒng)。所述方法包括:創(chuàng)建用戶的同時生成相應(yīng)的用戶路由表����;設(shè)置用戶匹配規(guī)則����;對數(shù)據(jù)包進(jìn)行規(guī)則匹配����,識別數(shù)據(jù)包是否采用用戶匹配規(guī)則;識別數(shù)據(jù)包是否綁定了用戶路由表���;執(zhí)行數(shù)據(jù)包轉(zhuǎn)發(fā)�����。通過本發(fā)明的方法及系統(tǒng),既能解決不同用戶之間的路由可能存在的沖突問題��,又能充分利用系統(tǒng)的資源����,減化了系統(tǒng)配置的復(fù)雜度。
【IPC分類】H04L29-06, H04L12-751
【公開號】CN104852923
【申請?zhí)枴緾N201510276522
【發(fā)明人】劉建興, 朱志博
【申請人】漢柏科技有限公司
【公開日】2015年8月19日
【申請日】2015年5月26日