1.一种基于ip选项的ip数据包处理方法,其特征在于,包括以下步骤:
建立ip数据包处理策略表;
通信连接成功后,将本次连接中对于ip数据包的处理方式作为表项内容存储入所述ip数据包处理策略表,并记录对应表项的索引号;
在发送ip数据包时,把所述索引号作为自定义ip选项参数放入所述ip数据包首部的选项区域;
接收到应答ip数据包后,提取所述应答ip数据包首部的选项区域中的索引号,再通过所述索引号获得所述ip数据包处理策略表的表项内容;其中,所述应答ip数据包首部的选项区域中的内容为所述自定义ip选项的内容复制;
根据所述表项内容中记载的本次连接中对于ip数据包的处理方式,对所述应答ip数据包进行相应处理。
2.根据权利要求1所述的基于ip选项的ip数据包处理方法,其特征在于:
建立索引表,用于存储和管理每个ip数据包处理策略表项的索引号,所述索引号与所述ip数据包处理策略表项的首地址一一对应;
通信连接成功后,通过所述索引表的首指针获取一个空的ip数据包处理策略表项的索引号,在所述索引号对应的ip数据包处理策略表项地址存储ip数据包处理策略,并将所述索引表的首指针指向下一个待分配的ip数据包处理策略表项的索引号。
3.根据权利要求2所述的基于ip选项的ip数据包处理方法,其特征在于:所述索引表为固定长度,每个索引表项的第一个参数为所述索引表项对应的ip数据包处理策略表项的索引号,第二个参数为链接的下一个ip数据包处理策略表项的索引号;所述索引表的首指针指向第一个索引表项,尾指针指向最后一个索引表项。
4.根据权利要求1所述的基于ip选项的ip数据包处理方法,其特征在于:建立通信连接后,通信双方通过vpn隧道通信模式协商ip数据包的处理方式。
5.根据权利要求1所述的基于ip选项的ip数据包处理方法,其特征在于:所述的对于ip数据包的处理方式,包括以下处理方式中的一项或多项:
直接解析ip数据包读取和使用数据;
使用己方存储的密钥对ip数据包的数据加密后,再发送;
使用己方存储的密钥对ip数据包的数据解密后,再读取/使用明文数据;
对数据包进行检测,在检测结果为正确或错误时,分别按照对应的ip数据包处理策略表中记录的相应处理方式进行处理。
6.一种基于ip选项的ip数据包处理系统,其特征在于包括:
策略表存储管理单元,用于建立ip数据包处理策略表;用于通信连接成功后,将本次连接中对于ip数据包的处理方式作为表项内容存储入所述ip数据包处理策略表,并记录对应表项的索引号;还用于在发送ip数据包时,把所述索引号作为自定义ip选项参数放入所述ip数据包首部的选项区域;
ip数据包处理单元,用于在接收到应答ip数据包后,提取所述应答ip数据包首部的选项区域中的索引号,通过所述索引号获得所述ip数据包处理策略表的表项内容;其中,所述应答ip数据包首部的选项区域中的内容为所述自定义ip选项的内容复制;再根据所述表项内容中记载的本次连接中对于ip数据包的处理方式,对所述应答ip数据包进行相应处理。
7.根据权利要求6所述的基于ip选项的ip数据包处理系统,其特征在于,还包括:索引表存储管理单元,用于建立索引表,所述索引表用于存储和管理每个ip数据包处理策略表项的索引号,所述索引号与所述ip数据包处理策略表项的首地址一一对应;
还用于在通信连接成功后,通过所述索引表的首指针获取一个空的ip数据包处理策略表项的索引号,在所述索引号对应的ip数据包处理策略表项地址存储ip数据包处理策略,并将所述索引表的首指针指向下一个待分配的ip数据包处理策略表项的索引号。
8.根据权利要求6所述的基于ip选项的ip数据包处理系统,其特征在于:所述索引表为固定长度,每个索引表项的第一个参数为所述索引表项对应的ip数据包处理策略表项的索引号,第二个参数为链接的下一个ip数据包处理策略表项的索引号;所述索引表的首指针指向第一个索引表项,尾指针指向最后一个索引表项。
9.一种通信终端,包括存储器、处理器、以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-5任一项所述的基于ip选项的ip数据包处理方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现权利要求1-5任一项所述的基于ip选项的ip数据包处理方法的步骤。