[发明专利]一种基于用户端的路由方法及系统

说明书

技术领域

本发明涉及网络技术领域，具体涉及一种基于用户端的路由方法及系统。

背景技术

网络技术是从1990年代中期发展起来的新技术，它把分散的资源融为有机整体，实现资源的全面共享和有机协作，使人们能够使用资源的整体能力并按需获取信息。路由则是实现这种共享的关键技术之一，具体来说，路由是指路由器从一个接口上收到数据包，根据数据包的目的地址进行定向并转发到另一个接口的过程。路由是依据路由表进行转发数据包的，所谓路由表，指的是路由器或者其他互联网网络设备上存储的表，该表中存有到达特定网络终端的路径，在某些情况下，还有一些与这些路径相关的度量。

路由根据不同的使用目的划分为直连路由，静态路由，策略路由等，不同的路由有不通的生成方式。在将分散的资源融为有机整体的实际分享使用中，一台设备可能会被不同的用户共享使用。但是有时候，不同的使用用户直接的路由之间可能存在冲突；又或者由于安全等其它因素的考虑，存在不想让其它用户使用自己资源的情况。

现有技术中，应对上述两种情况，习惯采用的方式是通过设置虚拟防火墙将不同的使用用户进行隔离起来。每个虚拟防火墙都会制定自己的规则，凡是符合规则的一律放行，不符合规则的一律禁止。但是由于每个虚拟防火墙是完全隔离的，且安全配置都要各自进行配置；这样就将各个设备之间完全的划分开了，降低了系统资源的利用率，而且增加了系统配置的复杂度，不方便统一管理。

故，有必要提供一种基于用户端的路由隔离的方法及系统，使每个用户端都可以拥有自己独立的路由表和转发表，以提高网络访问安全、各用户之间的路由不发生任何冲突，解决上述技术问题。

发明内容

本发明的目的是提供一种基于用户端的路由方法及系统，通过创建基于用户端信息的用户路由表来进行各个用户端之间的数据包交换和传递，提高了用户网络访问的安全，同时还解决了不同用户之间可能存在的冲突。

根据本发明的一个方面，提供一种基于用户端的路由方法，包括以下步骤，步骤S1，根据用户端信息在网关内创建用户路由表；步骤S2，根据用户端信息在网关内设置匹配用户规则，且将该用户规则与用户路由表绑定；步骤S3，数据包进入网关，网关进行匹配用户规则的用户识别；如匹配正确，则将用户规则上绑定的用户路由表连接到数据包，如匹配不正确，则直接进行步骤S4；步骤S4，网关判断数据包是否连接有用户路由表；如判断出数据包连接有用户路由表，则使用用户路由表进行转发数据包；如判断出数据包没有连接用户路由表，则使用系统默认路由表进行转发数据包。

其中，在上述发明中，所述步骤S2中的用户端信息为用户端接口信息。

其中，在上述发明中，所述步骤S2中的用户端信息还可以为用户端mac地址信息。

其中，在上述发明中，所述步骤S3中将用户规则上绑定的用户路由表连接到数据包的连接方式为指针的方式。

根据本发明的另一个方面，提供一种基于用户端的路由系统，包括：网关和多个用户端，其中，网关内创建有基于用户端信息的用户路由表和匹配用户规则，且该用户规则与用户路由表绑定；用户规则用于当数据包进入网关时，网关根据用户规则对用户端进行用户识别；如匹配正确，则将用户规则上绑定的用户路由表连接到数据包，如匹配不正确，则不将用户路由表连接到数据包；当转发数据包时，网关还判断数据包是否连接有用户路由表；如判断出数据包连接有用户路由表，则使用用户路由表进行转发数据包；如判断出数据包没有连接用户路由表，则使用系统默认路由表进行转发数据包。

其中，在上述发明中，所述用户端信息为用户端接口信息。用户端接口信息的唯一性，保证了数据包传递的安全性。

其中，在上述发明中，所述用户端信息为用户端mac地址信息。每一个用户端的mac地址信息都是具有唯一性的，这就保证了对用户识别的时候的准确性和唯一性，进而保证了数据包传递的安全性。

其中，在上述发明中，将用户规则上绑定的用户路由表连接到数据包采用的是指针的方式。