【摘要】 本发明公开了一种防火墙多出口智能选路方法,包括:步骤A:数据包查询防火墙路由前,查找对应连接是否有私有数据,如果有,执行步骤B,如果没有,将数据包的地址端口信息和入接口存到对应连接的私有数据里;所述地址端口信息至少包括:源IP地址、目的IP地址、源端口、目的端口、协议号;步骤B:根据私有数据中存的地址端口信息和当前数据包的地址端口信息进行判断,当两者方向不同时,将私有数据中存的入接口作为出接口来选路;当两者方向相同时,如果入接口不同,则更新入接口,同时正常选路;本发明通过以首包的入接口作为出接口查询路由,可以做到数据包的源去源回,保证了多出口环境下的正常通信,从而更好的支持负载均衡。 【专利类型】发明申请 【申请人】北京天融信网络安全技术有限公司 【申请人类型】企业 【申请人地址】100085 北京市海淀区上地东路1号华控大厦四层 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810227968.2 【申请日】2008-12-03 【申请年份】2008 【公开公告号】CN101753426A 【公开公告日】2010-06-23 【公开公告年份】2010 【授权公告号】CN101753426B 【授权公告日】2012-03-28 【授权公告年份】2012.0 【IPC分类号】H04L12/56; H04L29/06 【发明人】赵萍 【主权项内容】一种防火墙多出口智能选路方法,其特征在于,所述方法包括:步骤A:数据包查询防火墙路由前,查找对应连接是否有私有数据,如果有,执行步骤B,如果没有,将数据包的地址端口信息和入接口存到对应连接的私有数据里;所述地址端口信息至少包括:源IP地址、目的IP地址、源端口、目的端口、协议号;步骤B:根据私有数据中存的地址端口信息和当前数据包的地址端口信息进行判断,当两者方向不同时,将私有数据中存的入接口作为出接口来选路;当两者方向相同时,如果入接口不同,则更新入接口,同时正常选路。。微信 【当前权利人】北京天融信网络安全技术有限公司 【当前专利权人地址】北京市海淀区上地东路1号华控大厦四层 【专利权人类型】有限责任公司(法人独资) 【统一社会信用代码】91110108101909571P 【被引证次数】9 【被自引次数】1.0 【被他引次数】8.0 【家族引证次数】4.0 【家族被引证次数】9
