報文的處理方法和裝置的制造方法
【專利摘要】本發(fā)明提供一種報文的處理方法和裝置,該方法應(yīng)用在網(wǎng)絡(luò)設(shè)備上,該網(wǎng)絡(luò)設(shè)備上基于預(yù)設(shè)知名端口建立SSL VPN隧道,該預(yù)設(shè)知名端口為L2TP的注冊端口,該方法包括:當(dāng)通過預(yù)設(shè)知名端口接收到業(yè)務(wù)報文時,確定業(yè)務(wù)報文的報文類型,報文類型包括L2TP類報文和SSL VPN類報文;根據(jù)報文類型將業(yè)務(wù)報文存入與報文類型對應(yīng)的套接字Socket隊列;調(diào)用與Socket隊列對應(yīng)的處理進(jìn)程對Socket隊列中的業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理。應(yīng)用上述實施例,可以實現(xiàn)SSL VPN與L2TP共用一個知名端口,避免SSL VPN類報文被網(wǎng)絡(luò)設(shè)備過濾,使SSL VPN類報文能夠進(jìn)入對應(yīng)的處理進(jìn)程,從而對SSL VPN類報文的業(yè)務(wù)處理,提高用戶體驗。
【專利說明】
報文的處理方法和裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及一種報文的處理方法和裝置。
【背景技術(shù)】
[0002]SSL VPN (Secure Sockets Layer Virtual Private Network,安全套接層虛擬專用網(wǎng))即指采用SSL協(xié)議來實現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù),SSL VPN具有部署簡單、維護(hù)成本低以及網(wǎng)絡(luò)適應(yīng)性強(qiáng)等特點,因此被廣泛應(yīng)用于企業(yè)網(wǎng)絡(luò),為企業(yè)的總部和分部之間提供安全隧道,即SSL VPN隧道,從而為企業(yè)內(nèi)部資源訪問提供便捷,并提高內(nèi)部資源訪問的安全性。
[0003]目前,采用UDP(User Datagram Protocol,用戶數(shù)據(jù)報協(xié)議)非知名端口建立SSLVPN (Secure Sockets Layer Virtual Private Network,安全套接層虛擬專用網(wǎng))隧道,但由于網(wǎng)絡(luò)設(shè)備對報文的安全檢查標(biāo)準(zhǔn)不一致,會導(dǎo)致SSL VPN類報文被網(wǎng)絡(luò)設(shè)備過濾處理,而不能對SSL VPN類報文進(jìn)行業(yè)務(wù)處理,降低用戶體驗。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本發(fā)明提供一種報文的處理方法和裝置,以解決SSL VPN類報文被網(wǎng)絡(luò)設(shè)備過濾處理,而不能對SSL VPN類報文進(jìn)行業(yè)務(wù)處理的問題。
[0005]具體地,本發(fā)明是通過如下技術(shù)方案實現(xiàn)的:
[0006]本發(fā)明提供一種報文的處理方法,所述方法應(yīng)用在網(wǎng)絡(luò)設(shè)備上,所述網(wǎng)絡(luò)設(shè)備上基于預(yù)設(shè)知名端口建立SSL VPN隧道,所述預(yù)設(shè)知名端口為第二層隧道協(xié)議L2TP的注冊端口,所述方法包括:
[0007]當(dāng)通過所述預(yù)設(shè)知名端口接收到業(yè)務(wù)報文時,確定所述業(yè)務(wù)報文的報文類型,所述報文類型包括L2TP類報文和SSL VPN類報文;
[0008]根據(jù)所述報文類型將所述業(yè)務(wù)報文存入與所述報文類型對應(yīng)的套接字Socket隊列;
[0009]調(diào)用與所述Socket隊列對應(yīng)的處理進(jìn)程對所述Socket隊列中的業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理。
[0010]本發(fā)明還提供一種報文的處理裝置,所述裝置應(yīng)用在網(wǎng)絡(luò)設(shè)備上,所述網(wǎng)絡(luò)設(shè)備上基于預(yù)設(shè)知名端口建立SSL VPN隧道,所述預(yù)設(shè)知名端口為L2TP的注冊端口,所述裝置包括:
[0011]確定單元,用于當(dāng)通過所述預(yù)設(shè)知名端口接收到業(yè)務(wù)報文時,確定所述業(yè)務(wù)報文的報文類型,所述報文類型包括L2TP類報文和SSL VPN類報文;
[0012]第一存儲單元,用于根據(jù)所述報文類型將所述業(yè)務(wù)報文存入與所述報文類型對應(yīng)的Socket隊列;
[0013]執(zhí)行單元,用于調(diào)用與所述Socket隊列對應(yīng)的處理進(jìn)程對所述Socket隊列中的業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理。
[0014]應(yīng)用上述實施例,可以根據(jù)業(yè)務(wù)報文的報文類型,將業(yè)務(wù)報文存入與報文類型對應(yīng)的Socket隊列,最終進(jìn)入對應(yīng)的處理進(jìn)程以對業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理,從而實現(xiàn)SSLVPN與L2TP共用一個知名端口,避免SSL VPN類報文被網(wǎng)絡(luò)設(shè)備過濾,使SSL VPN類報文能夠進(jìn)入對應(yīng)的處理進(jìn)程,從而對SSL VPN類報文的業(yè)務(wù)處理,提高用戶體驗。
【附圖說明】
[0015]圖1是本發(fā)明一示例性實施例示出的一種報文的處理方法的流程示意圖;
[0016]圖2是本發(fā)明一示例性實施例示出的另一種報文的處理方法的流程示意圖;
[0017]圖3是本發(fā)明一示例性實施例示出的一種報文的處理裝置的所在設(shè)備一硬件結(jié)構(gòu)示意圖;
[0018]圖4是本發(fā)明一示例性實施例示出的一種報文的處理裝置的流程示意圖。
【具體實施方式】
[0019]這里將詳細(xì)地對示例性實施例進(jìn)行說明,其示例表示在附圖中。下面的描述涉及附圖時,除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本發(fā)明相一致的所有實施方式。相反,它們僅是與如所附權(quán)利要求書中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。
[0020]在本發(fā)明使用的術(shù)語是僅僅出于描述特定實施例的目的,而非旨在限制本發(fā)明。在本發(fā)明和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式,除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解,本文中使用的術(shù)語“和/或”是指并包含一個或多個相關(guān)聯(lián)的列出項目的任何或所有可能組合。
[0021]應(yīng)當(dāng)理解,盡管在本發(fā)明可能采用術(shù)語第一、第二、第三等來描述各種信息,但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如,在不脫離本發(fā)明范圍的情況下,第一信息也可以被稱為第二信息,類似地,第二信息也可以被稱為第一信息。取決于語境,如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當(dāng)……時”或“響應(yīng)于確定”。
[0022]本發(fā)明實施例提供的一種報文的處理方法,該方法應(yīng)用在網(wǎng)絡(luò)設(shè)備上,該網(wǎng)絡(luò)設(shè)備上基于預(yù)設(shè)知名端口建立SSL VPN隧道,從而使SSL VPN與L2TP (Layer 2 TunnelingProtocol,第二層隧道協(xié)議)共用該預(yù)設(shè)知名端口,避免SSL VPN類報文被網(wǎng)絡(luò)設(shè)備過濾處理,并基于報文類型將報文存入對應(yīng)的Socket隊列,保障SSL VPN類報文與L2TP類報文不產(chǎn)生沖突,順利進(jìn)入各自對應(yīng)的處理進(jìn)程,完成相應(yīng)的業(yè)務(wù)處理。
[0023]圖1是本發(fā)明一示例性實施例示出的一種報文的處理方法的流程示意圖。
[0024]如圖1所示,一種報文的處理方法,該方法的實現(xiàn)過程可以包括內(nèi)核態(tài)部分和用戶態(tài)部分,在內(nèi)核態(tài)下,在接收到業(yè)務(wù)報文后,可以確定該業(yè)務(wù)報文的報文類型,其中,報文類型可以包括L2TP類報文和SSL VPN類報文,并根據(jù)報文類型將業(yè)務(wù)報文存入與之對應(yīng)的Socket隊列,比如,L2TP Socket隊列和SSL VPN Socket隊列,再通過調(diào)用用戶態(tài)下的處理進(jìn)程,比如,L2TP處理進(jìn)程和SSL VPN處理進(jìn)程,使該處理進(jìn)程對相應(yīng)的Socket隊列中的業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理。
[0025]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實施例中的技術(shù)方案,將結(jié)合以下附圖對本發(fā)明實施例中技術(shù)方案作進(jìn)一步詳細(xì)的說明。
[0026]圖2是本發(fā)明一示例性實施例示出的另一種報文的處理方法的流程示意圖。
[0027]如圖2所示,一種報文的處理方法,該方法應(yīng)用在網(wǎng)絡(luò)設(shè)備上,且該網(wǎng)絡(luò)設(shè)備上基于預(yù)設(shè)知名端口建立SSL VPN隧道,預(yù)設(shè)知名端口為L2TP的注冊端口,該方法包括如下步驟:
[0028]步驟201,當(dāng)通過預(yù)設(shè)知名端口接收到業(yè)務(wù)報文時,確定業(yè)務(wù)報文的報文類型,其中,報文類型包括L2TP類報文和SSL VPN類報文。
[0029]從傳輸層而言,L2TP類報文和SSL VPN類報文的五元組是相同的,因此不能準(zhǔn)確地區(qū)分兩類報文的報文類型,根據(jù)本發(fā)明的優(yōu)選實施例,可以從應(yīng)用層的報文信息以確定兩類報文的報文類型,具體地,可以從業(yè)務(wù)報文的協(xié)議字段獲取業(yè)務(wù)報文的應(yīng)用層協(xié)議,如果該應(yīng)用層協(xié)議為L2TP,則確定該業(yè)務(wù)報文為L2TP類報文,而如果應(yīng)用層協(xié)議為SSL協(xié)議,則確定該業(yè)務(wù)報文為SSL VPN類報文。
[0030]優(yōu)選地,預(yù)設(shè)知名端口可以為1701端口。
[0031]步驟202,根據(jù)報文類型將業(yè)務(wù)報文存入與述報文類型對應(yīng)的Socket隊列。
[0032]可以預(yù)先設(shè)置與報文類型對應(yīng)的Socket隊列,比如,L2TP Socket隊列和SSL VPNSocket隊列,在通過步驟201確定業(yè)務(wù)報文的報文類型后,將業(yè)務(wù)報文存入類型與報文類型匹配的Socket隊列中。
[0033]步驟203,調(diào)用與Socket隊列對應(yīng)的處理進(jìn)程對Socket隊列中的業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理。
[0034]通過步驟203,可以調(diào)用用戶態(tài)中的處理進(jìn)程,以對Socket隊列中的業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理,實現(xiàn)L2TP類報文和SSL VPN類報文分流處理,避免預(yù)設(shè)知名端口發(fā)生端口沖突問題,從而使不同類型的業(yè)務(wù)報文能夠成功進(jìn)入對應(yīng)的處理進(jìn)程,保障正常業(yè)務(wù)處理。
[0035]下面通過舉例對上述實施例子進(jìn)一步詳細(xì)的說明。
[0036]假設(shè)預(yù)設(shè)知名端口為1701端口,本技術(shù)領(lǐng)域人員可以理解的是,1701端口為L2TP的注冊端口,L2TP類報文可以通過1701端口成功進(jìn)入對應(yīng)的處理進(jìn)程,從而實現(xiàn)對L2TP類報文的業(yè)務(wù)處理,然而,如果SSL VPN也使用1701端口,則1701端口將會出現(xiàn)端口沖突問題,而不能正常地進(jìn)行業(yè)務(wù)處理。而采用本發(fā)明實施例,可以對L2TP類報文和SSL VPN類報文的報文類型進(jìn)行識別,并根據(jù)識別出的報文類型將對應(yīng)的業(yè)務(wù)報文存入與報文類型對應(yīng)的Socket隊列中,從而使業(yè)務(wù)報文進(jìn)行對應(yīng)的處理進(jìn)行,避免1701端口出現(xiàn)端口沖突問題,保障正常地對通過1701端口的每類報文進(jìn)行業(yè)務(wù)處理。
[0037]根據(jù)本發(fā)明一可選實施例,可以預(yù)先創(chuàng)建套接字緩存Socket Buffer,基于此,在步驟201之后,可以將業(yè)務(wù)報文保存至Socket Buffer,并為保存有所述業(yè)務(wù)報文的SocketBuffer標(biāo)記與所述報文類型對應(yīng)的第一識別特征,以將所述Socket Buffer中的業(yè)務(wù)報文存入與所述第一識別特征對應(yīng)的Socket隊列。舉例來說,可以將0x01標(biāo)記為存有L2TP類報文的Socket Buffer的第一識別特征,將0x02標(biāo)記為存有SSL VPN類報文的SocketBuffer的第一識別特征。
[0038]基于上述優(yōu)選實施例,本發(fā)明還提供一優(yōu)選實施例,可以預(yù)先設(shè)置兩個分別用于存儲兩類業(yè)務(wù)報文的Socket隊列,本技術(shù)領(lǐng)域人員可以理解的是,一個五元組(比如,協(xié)議類型、源IP地址、目的IP地址、源端口和目的端口)可以確定一個Socket,但是由于本發(fā)明實施例中的兩類報文的五元組相同,為了區(qū)分兩類報文的Socket,可以為Socket隊列標(biāo)記第二識別特征,比如,可以在Socket的encap_type字段進(jìn)行字段擴(kuò)展處理,增加該字段值對,例如,在encap_type字段定義OxOl表示L2TP的Socket,定義0x02表示SSL VPN的Socket,可以將encap_type字段的0x01作為L2TP的Socket隊列的第二識別特征,將0x02作為SSL VPN的Socket隊列的第二識別特征。
[0039]進(jìn)一步地,步驟102具體可以基于第一識別特征,判斷第一識別特征是否與第二識別特征匹配,如果匹配,則可以將Socket Buffer中的業(yè)務(wù)報文存入所述第二識別特征對應(yīng)的Socket隊列中。
[0040]應(yīng)用上述實施例,可以根據(jù)業(yè)務(wù)報文的報文類型,將業(yè)務(wù)報文存入與報文類型對應(yīng)的Socket隊列,最終進(jìn)入對應(yīng)的處理進(jìn)程以對業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理,從而實現(xiàn)SSLVPN與L2TP共用一個知名端口,且SSL VPN類報文能夠成功進(jìn)入對應(yīng)的處理進(jìn)程,保障對SSL VPN類報文的業(yè)務(wù)處理,提高用戶體驗。
[0041]與前述報文的處理方法的實施例相對應(yīng),本發(fā)明還提供了報文的處理裝置的實施例。
[0042]本發(fā)明報文的處理裝置400的實施例可以應(yīng)用在網(wǎng)絡(luò)設(shè)備上。裝置實施例可以通過軟件實現(xiàn),也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例,作為一個邏輯意義上的裝置,是通過其所在設(shè)備的處理器將非易失性存儲器中對應(yīng)的計算機(jī)程序指令讀取到內(nèi)存中運行形成的。從硬件層面而言,如圖3所示,為本發(fā)明報文的處理裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖,除了圖3所示的處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲器之外,實施例中裝置所在的網(wǎng)絡(luò)設(shè)備通常根據(jù)該設(shè)備的實際功能,還可以包括其他硬件,對此不再贅述。
[0043]圖4是本發(fā)明一示例性實施例示出的一種報文的處理裝置的流程示意圖。
[0044]如圖4所示,一種報文的處理裝置400,該裝置400應(yīng)用在網(wǎng)絡(luò)設(shè)備上,該網(wǎng)絡(luò)設(shè)備上基于預(yù)設(shè)知名端口建立SSL VPN隧道,預(yù)設(shè)知名端口為L2TP的注冊端口,該裝置400包括確定單元401、第一存儲單元402以及執(zhí)行單元403。
[0045]確定單元401用于當(dāng)通過所述預(yù)設(shè)知名端口接收到業(yè)務(wù)報文時,確定所述業(yè)務(wù)報文的報文類型,所述報文類型包括L2TP類報文和SSL VPN類報文。
[0046]根據(jù)本發(fā)明的優(yōu)選實施例,確定單元401可以包括獲取子單元和確定子單元,其中,獲取子單元用于從所述業(yè)務(wù)報文的協(xié)議字段獲取所述業(yè)務(wù)報文的應(yīng)用層協(xié)議;確定子單元用于若所述應(yīng)用層協(xié)議為第二層隧道協(xié)議L2TP,則確定所述業(yè)務(wù)報文為L2TP類報文;若所述應(yīng)用層協(xié)議為安全套接層SSL協(xié)議,則確定所述業(yè)務(wù)報文為SSL VPN類報文。
[0047]第一存儲單元402用于根據(jù)所述報文類型將所述業(yè)務(wù)報文存入與所述報文類型對應(yīng)的Socket隊列。
[0048]執(zhí)行單元403用于調(diào)用與所述Socket隊列對應(yīng)的處理進(jìn)程對所述Socket隊列中的業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理。
[0049]根據(jù)本發(fā)明一可選實施例,一種報文的處理裝置400,還可以包括緩存創(chuàng)建單元、第二存儲單元、第一標(biāo)記單元以及第三存儲單元,其中,緩存創(chuàng)建單元,用于創(chuàng)建套接字緩存Socket Buffer ;第二存儲單元,用于在確定所述業(yè)務(wù)報文的報文類型之后,將所述業(yè)務(wù)報文保存至所述Socket Buffer ;第一標(biāo)記單元,用于為保存有所述業(yè)務(wù)報文的SocketBuffer標(biāo)記與所述報文類型對應(yīng)的第一識別特征;第三存儲單元,用于將所述SocketBuffer中的業(yè)務(wù)報文存入與所述第一識別特征對應(yīng)的Socket隊列。
[0050]基于該可選實施例,一種報文的處理裝置400還可以包括隊列創(chuàng)建單元和第二標(biāo)記單元,其中,隊列創(chuàng)建單元,用于創(chuàng)建與所述報文類型對應(yīng)的Socket隊列;第二標(biāo)記單元,用于為所述Socket隊列標(biāo)記與所述報文類型對應(yīng)的第二識別特征。進(jìn)一步地,第一存儲單元402可以包括判斷子單元和存儲子單元,其中,判斷子單元,用于判斷所述第一識別特征是否與所述第二識別特征匹配;存儲子單元,用于當(dāng)匹配時,將所述Socket Buffer中的業(yè)務(wù)報文存入匹配的所述第二識別特征對應(yīng)的Socket隊列。
[0051]根據(jù)本發(fā)明的優(yōu)選實施例,預(yù)設(shè)知名端口為1701端口。
[0052]上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的實現(xiàn)過程,在此不再贅述。
[0053]對于裝置實施例而言,由于其基本對應(yīng)于方法實施例,所以相關(guān)之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本發(fā)明方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下,即可以理解并實施。
[0054]以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
【主權(quán)項】
1.一種報文的處理方法,其特征在于,所述方法應(yīng)用在網(wǎng)絡(luò)設(shè)備上,所述網(wǎng)絡(luò)設(shè)備上基于預(yù)設(shè)知名端口建立SSL VPN隧道,所述預(yù)設(shè)知名端口為第二層隧道協(xié)議L2TP的注冊端口,所述方法包括: 當(dāng)通過所述預(yù)設(shè)知名端口接收到業(yè)務(wù)報文時,確定所述業(yè)務(wù)報文的報文類型,所述報文類型包括L2TP類報文和SSL VPN類報文; 根據(jù)所述報文類型將所述業(yè)務(wù)報文存入與所述報文類型對應(yīng)的套接字Socket隊列; 調(diào)用與所述Socket隊列對應(yīng)的處理進(jìn)程對所述Socket隊列中的業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述確定所述業(yè)務(wù)報文的報文類型,包括: 從所述業(yè)務(wù)報文的協(xié)議字段獲取所述業(yè)務(wù)報文的應(yīng)用層協(xié)議; 若所述應(yīng)用層協(xié)議為L2TP,則確定所述業(yè)務(wù)報文為L2TP類報文; 若所述應(yīng)用層協(xié)議為安全套接層SSL協(xié)議,則確定所述業(yè)務(wù)報文為SSL VPN類報文。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 創(chuàng)建套接字緩存Socket Buffer ; 在確定所述業(yè)務(wù)報文的報文類型之后,將所述業(yè)務(wù)報文保存至所述Socket Buffer ; 為保存有所述業(yè)務(wù)報文的Socket Buffer標(biāo)記與所述報文類型對應(yīng)的第一識別特征; 將所述Socket Buffer中的業(yè)務(wù)報文存入與所述第一識別特征對應(yīng)的所述Socket隊列。4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述方法還包括: 創(chuàng)建與所述報文類型對應(yīng)的Socket隊列; 為所述Socket隊列標(biāo)記與所述報文類型對應(yīng)的第二識別特征; 所述根據(jù)所述報文類型將所述業(yè)務(wù)報文存入與所述報文類型對應(yīng)的Socket隊列,包括: 判斷所述第一識別特征是否與所述第二識別特征匹配; 當(dāng)匹配時,將所述Socket Buffer中的業(yè)務(wù)報文存入所述第二識別特征對應(yīng)的Socket隊列。5.根據(jù)權(quán)利要求1?4中任一項所述的方法,其特征在于,所述預(yù)設(shè)知名端口為1701端口。6.一種報文的處理裝置,其特征在于,所述裝置應(yīng)用在網(wǎng)絡(luò)設(shè)備上,所述網(wǎng)絡(luò)設(shè)備上基于預(yù)設(shè)知名端口建立SSL VPN隧道,所述預(yù)設(shè)知名端口為第二層隧道協(xié)議L2TP的注冊端口,所述裝置包括: 確定單元,用于當(dāng)通過所述預(yù)設(shè)知名端口接收到業(yè)務(wù)報文時,確定所述業(yè)務(wù)報文的報文類型,所述報文類型包括L2TP類報文和SSL VPN類報文; 第一存儲單元,用于根據(jù)所述報文類型將所述業(yè)務(wù)報文存入與所述報文類型對應(yīng)的Socket 隊列; 執(zhí)行單元,用于調(diào)用與所述Socket隊列對應(yīng)的處理進(jìn)程對所述Socket隊列中的業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理。7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述確定單元包括: 獲取子單元,用于從所述業(yè)務(wù)報文的協(xié)議字段獲取所述業(yè)務(wù)報文的應(yīng)用層協(xié)議; 確定子單元,用于若所述應(yīng)用層協(xié)議為L2TP,則確定所述業(yè)務(wù)報文為L2TP類報文;若所述應(yīng)用層協(xié)議為安全套接層SSL協(xié)議,則確定所述業(yè)務(wù)報文為SSL VPN類報文。8.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括: 緩存創(chuàng)建單元,用于創(chuàng)建套接字緩存Socket Buffer ; 第二存儲單元,用于在確定所述業(yè)務(wù)報文的報文類型之后,將所述業(yè)務(wù)報文保存至所述 Socket Buffer ; 第一標(biāo)記單元,用于為保存有所述業(yè)務(wù)報文的Socket Buffer標(biāo)記與所述報文類型對應(yīng)的第一識別特征; 第三存儲單元,用于將所述Socket Buffer中的業(yè)務(wù)報文存入與所述第一識別特征對應(yīng)的Socket隊列。9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述裝置還包括: 隊列創(chuàng)建單元,用于創(chuàng)建與所述報文類型對應(yīng)的Socket隊列; 第二標(biāo)記單元,用于為所述Socket隊列標(biāo)記與所述報文類型對應(yīng)的第二識別特征; 所述第一存儲單元,包括: 判斷子單元,用于判斷所述第一識別特征是否與所述第二識別特征匹配; 存儲子單元,用于當(dāng)匹配時,將所述Socket Buffer中的業(yè)務(wù)報文存入所述第二識別特征對應(yīng)的Socket隊列。10.根據(jù)權(quán)利要求6?9中任一項所述的裝置,其特征在于,所述預(yù)設(shè)知名端口為1701端口。
【文檔編號】H04L12/46GK105939308SQ201510447366
【公開日】2016年9月14日
【申請日】2015年7月27日
【發(fā)明人】李紹輝, 王永亮
【申請人】杭州迪普科技有限公司