[发明专利]数据传输方法、系统、计算机可读存储介质及电子设备

权利要求书

1.一种数据传输方法，其特征在于，应用于业务链，包括：

当前安全组件对数据包清洗完成后，根据所述业务链的配置信息判断所述当前安全组件与下一安全组件是否为同一设备的安全组件；其中，所述数据包具体为剥离NSH后的数据包；

若是，则将所述数据包传输至所述下一安全组件；

若否，则在所述数据包中添加目标NSH，并将添加所述目标NSH后的数据包传输至所述下一安全组件；

其中，根据所述业务链的配置信息判断所述当前安全组件与下一安全组件是否为同一设备的安全组件包括：

根据所述业务链的配置信息确定所述当前安全组件的第一输出端口和下一安全组件的第二输入端口；

根据所述第一输出端口和所述第二输入端口判断所述当前安全组件与所述下一安全组件是否为同一设备的安全组件。

2.根据权利要求1所述数据传输方法，其特征在于，将所述数据包传输至所述下一安全组件包括：

将所述当前安全组件的第一输出端口加所述当前安全组件的第一输入端口的分类器作为第一匹配域；

根据入口流表确定与所述第一匹配域对应的本地租户流表，并执行所述本地租户流表中与所述第一匹配域对应的动作，以便将所述数据包发送至所述下一安全组件的第二输入端口；

其中，所述入口流表为描述匹配域与租户流表的对应关系的表，所述租户流表为描述匹配域与输入端口的对应关系的表。

3.根据权利要求1所述数据传输方法，其特征在于，将添加所述目标NSH后的数据包传输至所述下一安全组件包括：

将所述下一安全组件的第二输出端口加所述下一安全组件的第二输出端口的分类器作为第二匹配域；

根据入口流表确定与所述第二匹配域对应的远端租户流表，并执行所述远端租户流表中与所述第二匹配域对应的动作，以便将添加所述目标NSH后的数据包传输至所述下一安全组件。

4.根据权利要求1所述数据传输方法，其特征在于，还包括：

当接收到业务链调整指令时，确定所述业务链调整指令对应的第一目标安全组件；

修改与所述第一目标安全组件对应的所有业务链中所述第一目标安全组件的输入输出端口状态，以便根据所有输入输出端口状态创建新的业务链；其中，所述业务链调整指令为Bypass触发指令或Bypass恢复指令。

5.根据权利要求1至4任一项所述数据传输方法，其特征在于，还包括：

当检测到第二目标安全组件存在故障时，执行主备切换操作将所述第二目标安全组件更换为备用安全组件；

将所述第二目标安全组件的输入输出端口更换为所述备用安全组件的输入输出端口，并更新业务链。

6.一种数据传输系统，其特征在于，应用于业务链，包括：

判断模块，用于当前安全组件对数据包清洗完成后，根据所述业务链的配置信息判断所述当前安全组件与下一安全组件是否为同一设备的安全组件；其中，所述数据包具体为剥离NSH后的数据包；

本地传输模块，用于当所述当前安全组件与所述下一安全组件为同一设备的安全组件时，将所述数据包传输至所述下一安全组件；

远端传输模块，用于当所述当前安全组件与所述下一安全组件不为同一设备的安全组件时，在所述数据包中添加目标NSH，并将添加所述目标NSH后的数据包传输至所述下一安全组件；

其中，所述判断模块包括：

端口确定单元，用于根据所述业务链的配置信息确定所述当前安全组件的第一输出端口和下一安全组件的第二输入端口；

端口判断单元，用于根据所述第一输出端口和所述第二输入端口判断所述当前安全组件与所述下一安全组件是否为同一设备的安全组件。