发明名称 |
一种基于SSL VPN的数据转发方法和设备 |
摘要 |
本发明公开了一种基于SSL VPN的数据转发方法和设备,该方法包括:当SSL VPN设备接收到内网服务器向客户端发送的数据时,所述SSL VPN设备通过数据中携带的地址信息查找会话表项,并通过查找到会话表项中对应的QoS标识信息对客户端的数据进行区分,并对区分后的数据进行基于QoS策略的转发处理。本发明中,可合理利用网络带宽,提高设备安全性。 |
申请公布号 |
CN102143088B |
申请公布日期 |
2014.02.12 |
申请号 |
CN201110110602.9 |
申请日期 |
2011.04.29 |
申请人 |
杭州华三通信技术有限公司 |
发明人 |
赵丽瑞 |
分类号 |
H04L12/851(2013.01)I;H04L12/46(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/851(2013.01)I |
代理机构 |
北京鑫媛睿博知识产权代理有限公司 11297 |
代理人 |
龚家骅 |
主权项 |
一种基于安全嵌套字层SSL虚拟专用网络VPN的数据转发方法,应用于包括SSL VPN设备、客户端和内网服务器的系统中,其特征在于,所述SSL VPN设备为所述客户端建立的对应会话表项包含服务质量QoS标识,其中,所述SSL VPN设备为所述客户端建立的对应会话表项包含服务质量QoS标识,具体包括:预先记录QoS标识信息与客户端信息的对应关系;所述SSL VPN设备在接收到客户端进行SSL VPN应用的数据时,根据数据中携带的客户端信息查找是否存在对应的QoS标识信息;如果存在对应的QoS标识信息,所述SSL VPN设备为所述客户端建立会话表项,并将查找到的QoS标识信息记录到所述会话表项中;如果不存在对应的QoS标识信息,所述SSL VPN设备判断是否为客户端提供SSL VPN服务,如果是,则为所述客户端建立会话表项,并将QoS标识信息设为空记录到所述会话表项中,该方法包括以下步骤:当所述SSL VPN设备接收到内网服务器向客户端发送的数据时,所述SSL VPN设备通过数据中携带的地址信息查找会话表项,并通过查找到会话表项中对应的QoS标识信息对客户端的数据进行区分,并对区分后的数据进行基于QoS策略的转发处理。 |
地址 |
310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 |