[发明专利]一种用于数据包转发的模型

说明书

技术领域

本发明涉及一种模型，具体涉及一种用于数据包转发的模型。

背景技术

在网络之间数据传递的时候，如果两个节点之间不能直接进行数据的传输，就必须借助一个中间节点（类似于一个中转站）来实现功能，这就涉及到数据包的转发问题，例如：A节点要和C节点通信，由于不能直接连通，所以就需要使数据包从A节点通过B节点传输到了C节点，数据包在B节点实现了转发功能。而需要转发的数据，可能会是被各种协议所封装的数据包。

现有的一些数据包转发技术，有通过硬件来实现（这种方案在软件开发中不宜采用）、也有通过软件来实现（都是针对某一种通信协议的实现方案）。例如：可以通过路由器、硬件防火墙来做到上述的功能，通过SSH加密通信协议实现数据包的转发。而为了能做到对各种各样的通信协议“透明”地进行转发，这就需要找到一种可以对各种协议的数据包都可以进行转发的方案。

利用安全外壳协议（Secure Shell Protocol，SSH）通道做数据转发是有很大的弊端的，例如只支持TCP协议的数据转发。另外，目前其他的很多做数据包转发的软件也都不适合在软件开发中使用（不利于做二次开发）。

iptables是在Linux下用于操作防火墙规则的命令行工具，可以利用Shell编程的方式来做到同样的效果；但存在的问题是，这样会使程序的逻辑、代码风格受到很大的影响，从程序的运行安全角度来看也是很有问题的，另外这也一种效率低下的方式。

发明内容

针对现有技术的不足，本发明提供一种用于数据包转发的模型，该模型通过Java的API接口来支持操作iptables在Linux内核中的防火墙规则，从而用很优雅的方式实现数据包的转发以及iptables做到的其他所有功能。该模型对各种各样的通信协议“透明”地进行转发，程序的运行安全高。

本发明的目的是采用下述技术方案实现的：

一种用于数据包转发的模型，其改进之处在于，所述模型包括：

Java数据模块：用于完成用户空间与Linux内核空间数据格式的转化；

数据转发库：用于接受来自用户空间传送来的请求数据，并对所述请求数据进行操作，实现数据包转发；

Linux内核模块：被所述数据包转发库调用。

其中，所述Java数据模块与通过JNI技术与所述数据转发库进行数据交互；所述数据转发库调用所述Linux内核模块并添加转发规则实现数据包转发。

其中，所述转化规则包括Linux内核模块的防火墙规则。

其中，所述Java数据模块用于接受用户调用请求、传递请求数据和返回执行结果，同时与所述数据转发库进行数据交互，完成用户空间与内核空间数据格式的转化（用户空间和内核之间的数据交互是利用第三方的开发库libnetfilter实现的）。

其中，所述Java数据模块的API接口支持操作iptables在Linux内核中的防火墙规则。

其中，所述数据转发库用于接受来自用户空间传送过来的请求数据，并对所述请求数据进行调用Linux函数和Linux内核模块操作，最后返回执行结果。

其中，所述请求数据是转化为Linux内核模块识别的数据格式。

与现有技术比，本发明达到的有益效果是：

1、本发明提供的用于数据包转发的模型，首先采用Java语言来实现对Linux内核模块（netfilter）进行操作，提供了丰富的API接口，方便了Java程序员的程序开发；

2、本发明提供的用于数据包转发的模型，通过Java的API接口来支持操作iptables在Linux内核模块中的防火墙规则，从而用很优雅的方式实现数据包的转发以及iptables做到的其他所有功能。

附图说明

图1是本发明提供的用于数据包转发的模型的示意图。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步的详细说明。

本发明提供的用于数据包转发的模型如图1所示，该模型包括Java数据模块、数据转发库和Linux内核模块；Java数据模块与通过JNI技术与所述数据转发库进行数据交互；所述数据转发库调用所述Linux内核模块并添加转发规则实现数据包转发。转化规则包括Linux内核模块的防火墙规则。