一种数据包路由方法和数据包路由装置与流程

本发明涉及ip数据包
技术领域：
：，尤其涉及一种数据包路由方法和数据包路由装置。
背景技术：
：：用户使用数据业务进行各种上网应用的过程中，用户需要接入的网络包括公共数据网络和专用数据网络，其中，专用数据网络对于接入的数据包的安全性和实时性，都有更高的要求。但在传统的数据包路由策略中，当用户输入某个域名进行访问时，所访问的所有的域名的解析，均通过默认的域名解析服务器进行域名解析，用户访问专用数据网络的数据包和访问公共数据网络的数据包，无法进行有效隔离，在数据安全性和实时性，均无法得到很好的保证。技术实现要素：本发明提供一种数据包路由方法和数据包路由装置，用以解决现有技术中访问不同网络的数据包无法进行有效隔离的问题。依据本发明的一个方面，提供一种数据包路由方法，包括：接收并解析初始路由解析请求报文，获取所述初始路由解析请求报文中的请求域名；根据预设的域名配置信息和所述请求域名，判断所述请求域名是否有对应的指定域名解析服务器，若有，则将所述初始路由解析请求报文的默认目的地址，修改为所述指定域名解析服务器的指定地址，获取第一路由解析请求报文，所述域名配置信息包括所述请求域名、所述指定域名解析服务器、和所述指定地址之间的对应关系；根据所述第一路由解析请求报文和预设的路由信息，查找所述第一路由解析请求报文的路由，所述路由信息包括所述标识信息和所述路由之间的对应关系；将所述第一路由解析请求报文通过所述路由发送至所述指定域名解析服务器。本发明还提供一种数据包路由装置，包括：路由解析请求报文获取模块，用于接收并解析初始路由解析请求报文，获取所述初始路由解析请求报文中的请求域名；指定域名解析服务器获取模块，用于根据预设的域名配置信息和所述请求域名，判断所述请求域名是否有对应的指定域名解析服务器，若有，则将所述初始路由解析请求报文的默认目的地址，修改为所述指定域名解析服务器的指定地址，获取第一路由解析请求报文，所述域名配置信息包括所述请求域名、所述指定域名解析服务器、和所述指定地址之间的对应关系；路由信息获取模块，用于根据所述第一路由解析请求报文和预设的路由信息，查找所述第一路由解析请求报文的路由，所述路由信息包括所述标识信息和所述路由之间的对应关系；发送模块，用于将所述第一路由解析请求报文通过所述路由发送至所述指定域名解析服务器。本发明所提供的数据包路由方法，通过解析接收到的初始路由解析请求报文，获取用户请求访问的请求域名后，在预设的域名配置信息中查找所述的请求域名是否有指定域名解析服务器，若有，则将所述初始路由解析请求报文的默认目的地址，修改为所述制定域名解析服务器的指定地址，获取第一路由解析请求报文，根据预设的路由信息，查找所述第一路由解析请求报文的路由并发送。由于本发明所提供的数据包路由方法中，通过将所请求的域名进行了不同的区分，不同的域名利用不同的路由解析服务器进行处理，通过不同的路由进行发送，实现了用户访问共有数据网和访问私有数据网的数据包的隔离，提高了数据包传送的安全性和时效性。上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为本发明方法实施例1中的数据包路由方法的流程图；图2为本发明方法实施例2中的数据包路由方法的流程图；图3为本发明方法实施例3中的数据包路由方法的流程图；图4为本发明方法实施例4中的数据包路由装置的结构示意图。具体实施方式下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了公开的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本发明的范围完整的传达给本领域的技术人员。图1为本发明方法实施例1中的数据包路由方法的流程图，如图1所示的本发明方法实施例1中的数据包路由方法，包括：步骤100，接收并解析初始路由解析请求报文，获取所述初始路由解析请求报文中的请求域名。具体地，在所述接收并解析初始路由解析请求报文，还包括接收到数据报文后，判断接收到的报文是否为路由解析请求报文。获取到的请求域名，即为用户需要访问的网站的域名。所属网站，包括公共数据网publicdatanet和专用数据网络privatedatanet，所述公共数据网为针对所有互联网开放的网络，用户通过公共数据网络可访问internet，所述专用数据网络为针对某一厂商专门使用的数据网络。步骤200，根据预设的域名配置信息和所述请求域名，判断所述请求域名是否有对应的指定域名解析服务器，若有，则将所述初始路由解析请求报文的默认目的地址，修改为所述指定域名解析服务器的指定地址，获取第一路由解析请求报文，所述域名配置信息包括所述请求域名、所述指定域名解析服务器、和所述指定地址之间的对应关系。具体地，所述域名配置信息，包括dnsmasq.conf文件，在dnsmasq.conf文件预设了需要通过指定域名解析服务器进行域名解析的域名地址。在实际的使用中，可利用黑名单或白名单的方式，根据需求预设dnsmasq.conf文件中的信息。其中，利用白名单方式时，当所述请求域名在所述dnsmasq.conf文件中时，需要通过指定域名解析服务器进行域名解析。举例如下：以privatedatanetwork中的一台dns服务器10.10.10.21和一台csp服务器10.22.22.31(domain:car.csp_test.com)为例。dnsmasq.conf需要新添加如下配置行server＝/car.csp_test.com/10.10.10.21。注：car.csp_test.com是某专用数据网络中的服务器域名，地址10.10.10.21是某专用网络中的域名服务器。当所述请求域名在所述dnsmasq.conf文件中时，说明所述用户需要访问的请求域名要通过指定域名解析服务器进行解析，将所述初始路由解析请求报文的默认目的地址，修改为所述指定域名解析服务器的指定地址。步骤300，根据所述第一路由解析请求报文和预设的路由信息，查找所述第一路由解析请求报文的路由，所述路由信息包括所述标识信息和所述路由之间的对应关系。具体地，所述第一路由解析请求报文的默认目的地址，为所述指定域名解析服务器的指定地址，因此，根据所述指定域名解析服务器进行查找路由时，会给出指定域名解析服务器的路由。步骤400，将所述第一路由解析请求报文通过所述路由发送至所述指定域名解析服务器。具体地，根据查找出的路由，发送所述第一路由解析请求报文即可。本实施例所提供的数据包路由方法，通过解析接收到的初始路由解析请求报文，获取用户请求访问的请求域名后，在预设的域名配置信息中查找所述的请求域名是否有指定域名解析服务器，若有，则将所述初始路由解析请求报文的默认目的地址，修改为所述制定域名解析服务器的指定地址，获取第一路由解析请求报文，根据预设的路由信息，查找所述第一路由解析请求报文的路由并发送。由于本发明所提供的数据包路由方法中，通过将所请求的域名进行了不同的区分，不同的域名利用不同的路由解析服务器进行处理，通过不同的路由进行发送，实现了用户访问共有数据网和访问私有数据网的数据包的隔离，提高了数据包传送的安全性和时效性。图2为本发明方法实施例2中的数据包路由方法的流程图，如图2所示的本发明方法实施例2中的数据包路由方法，为实施例1中的步骤300的优选方案，包括：步骤310，根据预设的过滤信息和所述第一路由解析请求报文，判断是否需要在所述第一路由解析请求报文中设置标识信息，若判断结果为是，则在所述第一路由解析请求报文中设置标识信息后获取第二路由解析请求报文，所述过滤信息包括所述指定地址和所述标识信息之间的对应关系。具体地，所述过滤信息包括iptables表，首先在iptables表进行相关的处理，例如：iptables-apostrouting–tnat–ormnet_data1–jmasquerade注：iptables表中内外网地址nat转换,rmnet_data1为privatedatanetwork网络接口。进一步的，判断所述第一路由解析请求报文中的目的地址，是否需要设置标识信息，所述标识信息，包括实际使用中常用的标签，且所述标签，包括数字和字母中的一种或任意组合。由于本发明所提供的标识信息，用于下一步的路由的选取，包括为所有的指定路由解析服务器设置标识信息，也包括为部分指定路由解析服务器设置标识信息，以满足不同的使用需求。所述添加标识信息举例如下：iptables-apostrouting-tmangle-miprange--dst-range10.10.10.20-10.22.22.31-jmark--set-mark3其中，mark3为标识信息，将设置了标识信息的第一路由解析请求报文，确认为第二路由解析请求报文。步骤320，根据预设的路由信息和所述第二路由解析请求报文，查找所述第二路由解析请求报文的路由，所述路由信息包括所述标识信息和所述路由之间的对应关系。具体地，所述路由信息，存储有到达特定网络终端的路径信息，可以包括一个或多个路由表，本发明所提供的路由信息中，所述路由表与所述标识信息进行关联，以使进行了标识的请求报文按照指定的路径到达指定域名解析服务器。例如：查找到的第二路由解析请求报文的路由信息为：ipruleaddfwmark3table3注：打标签3的报文走table3表。按照查询出的路由，将所述第二路由解析请求报文通过所述路由进行发送。例如：iprouteaddtable3via10.22.22.2devrmnet_data1注：table3的数据通过rmnet_data1发送；iprouteflushcache注：刷新路由表操作。本实施例所提供的数据包路由方法，通过解析接收到的初始路由解析请求报文，获取用户请求访问的请求域名后，在预设的域名配置信息中查找所述的请求域名是否有指定域名解析服务器，若有，则将所述初始路由解析请求报文的默认目的地址，修改为所述制定域名解析服务器的指定地址，获取第一路由解析请求报文，再根据预设的过滤信息，在所述第一路由解析请求报文中设置标识信息后获取第二路由解析请求报文，最后根据预设的路由信息，查找所述第二路由解析请求报文的路由并发送。由于本发明所提供的数据包路由方法中，通过将所请求的域名进行了不同的区分，不同的域名利用不同的路由解析服务器进行处理，并通过过滤信息进行标识后，通过不同的路由进行发送，实现了用户访问共有数据网和访问私有数据网的数据包的隔离，提高了数据包传送的安全性和时效性。在其中一个实施例中，所述请求域名，包括所述请求域名的域名主体信息；所述根据预设的域名配置信息和所述请求域名，判断所述请求域名是否有对应的指定域名解析服务器，包括：根据预设的域名配置信息和所述域名主体信息，判断所述域名主体信息是否有对应的指定域名解析服务器。具体地，在本实施例中，支持根据所述请求域名的域名主体信息进行后续的域名解析服务器配置的查询，且包括根据全部域名主体信息或部分域名主体信息进行查询。例如，当用户访问www.sina.com.时，支持根据sina进行查询，也支持根据si、sin、ina等其中的任意一个进行查询。在本实施例中，由于根据请求域名在预设的域名配置信息的查询时，支持根据域名主体信息进行查询，可以方便的将某个用户访问的网址信息进行简单的设定后，即可通过指定的路由指向特定的域名解析服务器，完成用户访问指定的网址时的数据包的隔离。在其中一个实施例中，所述请求域名，包括所述请求域名的域名后缀信息；所述根据预设的域名配置信息和所述请求域名，判断所述请求域名是否有对应的指定域名解析服务器，包括：根据预设的域名配置信息和所述域名后缀信息，判断所述域名后缀信息是否有对应的指定域名解析服务器。具体地，在本实施例中，支持根据所述请求域名的域名后缀信息进行后续的域名解析服务器配置的查询。例如，当用户访问www.sina.com时，支持根据com进行查询。在本实施例中，由于根据请求域名在预设的域名配置信息的查询时，支持根据域名后缀信息进行查询，可以方便的将某个用户访问的网址信息进行简单的设定后，即可通过指定的路由指向特定的域名解析服务器，完成用户访问指定的网址时的数据包的隔离。在其中一个实施例中，所述请求域名，包括所述请求域名报文的源地址；所述根据预设的域名配置信息和所述请求域名，判断所述请求域名是否有对应的指定域名解析服务器，包括：根据预设的域名配置信息和所述请求域名报文的源地址，判断所述请求域名报文的源地址是否有对应的指定域名解析服务器。具体地，在本实施例中，支持根据所述请求域名的所述请求域名报文的源地址进行后续的域名解析服务器配置的查询。例如，当用户访问www.sina.com时，支持根据所述报文的源地址进行查询，可讲特定来源的用户访问的所有的网站都配置为指定域名解析服务器。在本实施例中，由于根据请求域名在预设的域名配置信息的查询时，支持根据述请求域名报文的源地址进行查询，可以方便的将某个用户访问的网址信息进行简单的设定后，即可通过指定的路由指向特定的域名解析服务器，完成用户访问指定的网址时的数据包的隔离。图3为本发明方法实施例3中的数据包路由方法的流程图，如图3所示的本发明方法实施例3中的数据包路由方法，包括：步骤10，接收并解析初始路由解析请求报文，获取所述初始路由解析请求报文中的请求域名和所述请求域名的指定域名解析服务器。具体地，在接收到的初始路由解析请求报文中，有时会携带指定的域名解析服务器，所述指定的域名解析服务器，包括由用户指定或由应用程序等自动指定。步骤20，根据所述域名配置信息和所述指定域名解析服务器，查找所述指定域名解析服务器的所述指定地址，将所述初始路由解析请求报文的默认目的地址，修改为所述指定域名解析服务器的指定地址，获取第一路由解析请求报文。具体地，如果获取到所述请求域名的指定域名解析服务器，则直接在域名配置信息中查询所述指定域名解析服务器的地址，然后将所述初始路由解析请求报文的默认目的地址，修改为所述指定域名解析服务器的指定地址即可。步骤30，根据预设的过滤信息和所述第一路由解析请求报文，判断是否需要在所述第一路由解析请求报文中设置标识信息，若判断结果为是，则在所述第一路由解析请求报文中设置标识信息后获取第二路由解析请求报文，所述过滤信息包括所述指定地址和所述标识信息之间的对应关系。具体地，同实施例1的步骤300。步骤40，根据预设的路由信息和所述第二路由解析请求报文，查找所述第二路由解析请求报文的路由，所述路由信息包括所述标识信息和所述路由之间的对应关系。具体地，同实施例1的步骤400。步骤50，将所述第二路由解析请求报文通过所述路由发送至所述指定域名解析服务器。具体地，同实施例1的步骤500。本实施例所提供的数据包路由方法，接收到的域名解析请求中，携带了指定的域名解析服务器，通过在预设的域名配置信息中查找所述指定域名解析服务器的地址后，将所述初始路由解析请求报文的默认目的地址，修改为所述制定域名解析服务器的指定地址，获取第一路由解析请求报文，再根据预设的过滤信息，在所述第一路由解析请求报文中设置标识信息后获取第二路由解析请求报文，最后根据预设的路由信息，查找所述第二路由解析请求报文的路由并发送。由于本发明所提供的数据包路由方法中，支持根据指定域名解析服务器进行指定地址的查询，通过将所请求的域名进行了不同的区分，不同的域名利用不同的路由解析服务器进行处理，并通过过滤信息进行标识后，通过不同的路由进行发送，实现了用户访问共有数据网和访问私有数据网的数据包的隔离，提高了数据包传送的安全性和时效性。图4为本发明方法实施例4中的数据包路由装置的结构示意图，如图4所示的本发明方法实施例4中的数据包路由装置，包括：路由解析请求报文获取模块10，用于接收并解析初始路由解析请求报文，获取所述初始路由解析请求报文中的请求域名；所述请求域名，包括所述请求域名的域名主体信息或域名后缀信息；还用于获取所述请求域名的指定域名解析服务器；所述请求域名，包括所述请求域名报文的源地址。指定域名解析服务器获取模块20，用于根据预设的域名配置信息和所述请求域名，判断所述请求域名是否有对应的指定域名解析服务器，若有，则将所述初始路由解析请求报文的默认目的地址，修改为所述指定域名解析服务器的指定地址，获取第一路由解析请求报文，所述域名配置信息包括所述请求域名、所述指定域名解析服务器、和所述指定地址之间的对应关系；用于根据预设的域名配置信息和所述域名主体信息，或根据预设的域名配置信息和所述域名后缀信息，判断所述域名主体信息或所述域名后缀信息是否有对应的指定域名解析服务器；用于根据所述域名配置信息和所述指定域名解析服务器，查找所述指定域名解析服务器的所述指定地址；用于根据预设的域名配置信息和所述请求域名报文的源地址，判断所述请求域名报文的源地址是否有对应的指定域名解析服务器。路由信息获取模块30，用于根据所述第一路由解析请求报文和预设的路由信息，查找所述第一路由解析请求报文的路由，所述路由信息包括所述标识信息和所述路由之间的对应关系；包括标识信息获取单元，用于根据预设的过滤信息和所述第一路由解析请求报文，判断是否需要在所述第一路由解析请求报文中设置标识信息，若判断结果为是，则在所述第一路由解析请求报文中设置标识信息后获取第二路由解析请求报文，所述过滤信息包括所述指定地址和所述标识信息之间的对应关系；路由信息获取单元，用于根据预设的路由信息和所述第二路由解析请求报文，查找所述第二路由解析请求报文的路由。发送模块40，用于将所述第一路由解析请求报文通过所述路由发送至所述指定域名解析服务器；用于将所述第二路由解析请求报文通过所述路由发送至所述指定域名解析服务器。本实施例所提供的数据包路由装置，通过解析接收到的初始路由解析请求报文，获取用户请求访问的请求域名后，在预设的域名配置信息中查找所述的请求域名是否有指定域名解析服务器，若有，则将所述初始路由解析请求报文的默认目的地址，修改为所述制定域名解析服务器的指定地址，获取第一路由解析请求报文，再根据预设的过滤信息，在所述第一路由解析请求报文中设置标识信息后获取第二路由解析请求报文，最后根据预设的路由信息，查找所述第二路由解析请求报文的路由并发送。由于本发明所提供的数据包路由装置，通过将所请求的域名进行了不同的区分，不同的域名利用不同的路由解析服务器进行处理，并通过过滤信息进行标识后，通过不同的路由进行发送，实现了用户访问共有数据网和访问私有数据网的数据包的隔离，提高了数据包传送的安全性和时效性。本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：rom、ram、磁盘或光盘等。总之，以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。当前第1页12当前第1页12