本發(fā)明涉及網絡數(shù)據(jù)包傳輸技術領域，具體涉及一種網絡數(shù)據(jù)包傳輸方法。

背景技術：

網絡數(shù)據(jù)包傳輸與現(xiàn)實物流是一樣的，網絡數(shù)據(jù)包在現(xiàn)實網絡中傳輸過程中往往會出現(xiàn)網絡數(shù)據(jù)被截取解析并復制，導致信息安全受到侵犯的問題。目前一般是通過數(shù)據(jù)包加密傳輸，當?shù)竭_目的地時才解密數(shù)據(jù)包來實現(xiàn)保護數(shù)據(jù)的；雖然數(shù)據(jù)本身保持了完整性，但如果攻擊者能夠破解數(shù)據(jù)包加密密匙，仍然能夠讀取到數(shù)據(jù)包信息；其數(shù)據(jù)包依次排序傳輸，通過順序能夠很明確地看出一個數(shù)據(jù)包的完整性；而且同一個數(shù)據(jù)包傳輸往往使用同一條鏈路傳輸，如果數(shù)據(jù)包過大，可能會導致鏈路擁堵。

技術實現(xiàn)要素：

針對現(xiàn)有技術的不足，本發(fā)明旨在提供一種通過hash算法打亂網絡數(shù)據(jù)包原序列號并通過vxlan虛擬可擴展局域網對數(shù)據(jù)包進行多段分開傳輸然后再重新排序組合的網絡數(shù)據(jù)包亂序傳輸方法。

為實現(xiàn)上述目的，本發(fā)明采用如下技術方案：

一種網絡數(shù)據(jù)包亂序傳輸方法，包括以下步驟：

a、打亂數(shù)據(jù)包原序列號，在發(fā)送終端上配置hash算法功能，hash算法對應有一個hash算法配置表，每個網絡數(shù)據(jù)包分成多個或單個序列號報文，序列號按網絡數(shù)據(jù)包分組依次劃分，分組后的網絡數(shù)據(jù)包通過hash算法配置表對應的序列號替換掉網絡數(shù)據(jù)包原序列號；

b、vxlan虛擬可擴展局域網多鏈路分開傳輸，在發(fā)送終端和接收終端之間建立多條鏈路vxlan虛擬可擴展局域網連接，序列號被打亂的網絡數(shù)據(jù)包以輪序方式給vxlan虛擬可擴展局域網的多條鏈路分開傳輸序列號報文；

c、數(shù)據(jù)包排序重組，在接收終端配置hash算法功能，hash算法功能也對應有一個hash算法配置表，接收終端的hash算法配置表和發(fā)送終端的hash算法配置表通過控制器隔時間段定時更新，控制器主要記錄數(shù)據(jù)包原序列號與hash算法配置表之間的關系，接收終端接收亂序的數(shù)據(jù)包，通過hash算法配置表關聯(lián)關系，把序列號打亂的報文通過hash配置表重新排列成原序列號報文，組裝完之后丟給目的地。

本發(fā)明具有如下有益效果：

本發(fā)明一種網絡數(shù)據(jù)包亂序傳輸方法，其通過hash算法打亂網絡數(shù)據(jù)包原序列號并通過vxlan虛擬可擴展局域網對數(shù)據(jù)包進行多段分開傳輸然后再重新排序組合，具有靈活性和擴展性強、數(shù)據(jù)包在鏈路中傳輸安全性好、可減輕單一鏈路壓力、鏈路負載均衡及可在不變動網絡設備的情況下只暫用部分運算資源實現(xiàn)數(shù)據(jù)保護、可減少企業(yè)成本開銷的特點。

附圖說明

圖1為本發(fā)明一種網絡數(shù)據(jù)包亂序傳輸方法的簡單原理示意圖。

圖中：1、數(shù)據(jù)包；2、發(fā)送終端；3、vxlan虛擬可擴展局域網；4、接收終端；5、控制器。

具體實施方式

下面結合附圖及具體實施例，對本發(fā)明作進一步的描述，以便于更清楚地理解本發(fā)明要求保護的技術思想。

如圖1所示本發(fā)明一種網絡數(shù)據(jù)包亂序傳輸方法，包括以下步驟：

a、打亂數(shù)據(jù)包原序列號，在發(fā)送終端2上配置hash算法功能，hash算法對應有一個hash算法配置表，每個網絡數(shù)據(jù)包1分成多個或單個序列號報文，序列號按網絡數(shù)據(jù)包分組依次劃分，分組后的網絡數(shù)據(jù)包1通過hash算法配置表對應的序列號替換掉網絡數(shù)據(jù)包原序列號；

b、vxlan虛擬可擴展局域網多鏈路分開傳輸，在發(fā)送終端2和接收終端4之間建立多條鏈路vxlan虛擬可擴展局域網3連接，序列號被打亂的網絡數(shù)據(jù)包1以輪序方式給vxlan虛擬可擴展局域網3的多條鏈路分開傳輸序列號報文；

c、數(shù)據(jù)包排序重組，在接收終端4配置hash算法功能，hash算法功能也對應有一個hash算法配置表，接收終端4的hash算法配置表和發(fā)送終端2的hash算法配置表通過控制器5隔時間段定時更新，控制器5主要記錄數(shù)據(jù)包原序列號與hash算法配置表之間的關系，接收終端4接收亂序的數(shù)據(jù)包，通過hash算法配置表關聯(lián)關系，把序列號打亂的報文通過hash配置表重新排列成原序列號報文，組裝完之后丟給目的地。

在此需要解釋說明的是，hash算法配置表對應的序列號替換掉網絡數(shù)據(jù)包原序列號的過程為：如hash算法配置表中有c-a、g-b等數(shù)據(jù)，則指向的是序列號c為源數(shù)據(jù)包的原序列號a，序列號g為源數(shù)據(jù)包的原序列號b等意義。

本發(fā)明通過hash算法打亂網絡數(shù)據(jù)包原序列號并通過vxlan虛擬可擴展局域網3對數(shù)據(jù)包1進行多段分開傳輸然后再重新排序組合，使用vxlan虛擬可擴展局域網3進行數(shù)據(jù)傳輸，靈活性和擴展性強；數(shù)據(jù)包1分段分開傳輸，使得單一數(shù)據(jù)包數(shù)據(jù)不完整，數(shù)據(jù)包1在鏈路中傳輸安全性好；數(shù)據(jù)包1通過多條鏈路傳輸，可減輕單一鏈路壓力，鏈路負載均衡；使用hash算法進行數(shù)據(jù)包1拆分與重組，可在不變動網絡設備的情況下只暫用部分運算資源實現(xiàn)數(shù)據(jù)保護，可減少企業(yè)成本開銷。

對于本領域的技術人員來說，可根據(jù)以上描述的技術方案以及構思，做出其它各種相應的改變以及變形，而所有的這些改變以及變形都應該屬于本發(fā)明權利要求的保護范圍之內。

技術特征：

技術總結
本發(fā)明公開了一種網絡數(shù)據(jù)包亂序傳輸方法，包括打亂數(shù)據(jù)包原序列號、VXLAN虛擬可擴展局域網多鏈路分開傳輸和數(shù)據(jù)包排序重組三個步驟，其通過hash算法打亂網絡數(shù)據(jù)包原序列號并通過VXLAN虛擬可擴展局域網對數(shù)據(jù)包進行多段分開傳輸再重新排序組合，靈活性和擴展性強；數(shù)據(jù)包分段分開傳輸，使得單一數(shù)據(jù)包數(shù)據(jù)不完整，數(shù)據(jù)包在鏈路中傳輸安全性好；數(shù)據(jù)包通過多條鏈路傳輸，可減輕單一鏈路壓力，鏈路負載均衡；使用hash算法進行數(shù)據(jù)包拆分與重組，可在不變動網絡設備的情況下只暫用部分運算資源實現(xiàn)數(shù)據(jù)保護，可減少企業(yè)成本開銷；解決了網絡數(shù)據(jù)包使用密匙加密容易被破解及使用同一條鏈路傳輸易導致鏈路擁堵的問題。

技術研發(fā)人員：吳啟暉
受保護的技術使用者：佛山易識科技有限公司
技術研發(fā)日：2017.07.24
技術公布日：2017.11.07