[发明专利]一种路由生成方法及装置

说明书

技术领域

本申请涉及网络通信技术领域，尤其是一种路由生成方法及装置。

背景技术

随着防火墙技术的发展，市场上各种类型的防火墙产品不断更新。衡量防火漆产品的重要指标之一是设置并提高安全性能的透明模式。工作在透明模式的防火墙就像是一根网线，串联在用户网络中，不需对网络设备和计算机终端设备相关设置（如IP地址和网关）进行改变，但同时可以解析所有通过它的数据包，从而既增加了网络的安全性，又降低了用户管理的复杂程度。

防火墙在实现所述透明模式的过程中需要结合透明网桥技术，具体过程为：透明网桥接收到数据包后，将需要进行代理服务的数据包通过TCP/IP协议栈发送到防火墙上的代理服务单元。而该TCP/IP协议栈处理数据包的过程中会删去目的MAC地址，这样，造成数据包在经过代理服务单元的处理后无法确定发送路由，从而导致数据包发送失败。

发明内容

有鉴于此，本申请提供了一种路由生成方法及装置，以解决现有技术中数据包在经过代理服务后无法查找路由，从而导致数据包发送失败的问题。本申请提供的技术方案如下：

一种路由生成方法，应用于防火墙，所述方法包括：

接收发送至所述防火墙的数据包；

判断所述数据包的目的IP地址是否属于预设地址；

若是，则获取所述数据包对应的透明网桥标识、目的IP地址及目的MAC地址，依据所述透明网桥标识、目的IP地址及目的MAC地址，生成路由，将所述路由保存于预先设置的路由表中。

上述方法，优选的，透明网桥标识、目的IP地址及目的MAC地址保存在数据包结构体中；

其中，获取与数据包对应的透明网桥标识、目的IP地址及目的MAC地址，包括：

提取所述数据包结构体中的透明网桥标识、目的IP地址及目的MAC地址。

上述方法，优选的，所述透明网桥标识包括：透明网桥的网卡名称和/或透明网桥的编号。

上述方法，优选的，在依据所述透明网桥标识、目的IP地址及目的MAC地址，生成路由，并保存于预先设置的路由表中之后，还包括：

将所述数据包发送至代理服务单元；

触发所述代理服务单元检测所述数据包是否符合预设的协议规则标准，若是，则触发所述代理服务单元标记所述数据包并发送所述标记的数据包。

上述方法，优选的，在将所述路由保存于预先设置的路由表中之后，还包括：

接收所述代理服务单元发送的所述标记的数据包；

获取所述标记的数据包对应的目的IP地址；

依据所述目的IP地址，在所述路由表中查找相对应的透明网桥标识及目的MAC地址；

依据所述透明网桥标识，将所述数据包发送至相对应的透明网桥；

触发所述透明网桥依据所述目的MAC地址发送所述数据包。

本申请还提供了一种路由生成装置，应用于防火墙，所述装置包括：

接收模块，用于接收发送至所述防火墙的数据包；

判断模块，用于判断所述数据包的目的IP地址是否属于预设地址；若是，触发生成模块；

生成模块，用于获取所述数据包对应的透明网桥标识、目的IP地址及目的MAC地址，依据所述透明网桥标识、目的IP地址及目的MAC地址，生成路由，并保存于预先设置的路由表中。

上述装置，优选的，所述生成模块包括：

获取单元，用于获取所述数据包对应的透明网桥标识、目的IP地址及目的MAC地址；

生成单元，用于依据所述透明网桥标识、目的IP地址及目的MAC地址，生成路由，并保存于预先设置的路由表中；

其中：所述获取单元包括：

提取子单元，用于提取所述数据包结构体中的透明网桥标识、目的IP地址及目的MAC地址。

上述装置，优选的，所述生成模块获取到的透明网桥标识包括透明网桥的网卡名称和/或透明网桥的编号。

上述装置，优选的，还包括：

第一发送模块，用于将所述数据包发送至代理服务单元；

第一触发模块，用于触发所述代理服务单元检测所述数据包是否符合预设的协议规则标准，若是，则触发所述代理服务单元标记所述数据包并发送所述标记的数据包。

上述装置，优选的，还包括：

接收模块，用于接收所述代理服务单元发送的所述标记的数据包；

获取模块，用于获取所述标记的数据包对应的目的IP地址；