專利名稱:一種數(shù)據(jù)包傳輸控制的方法及網(wǎng)關的制作方法
技術領域:
本發(fā)明涉及通信技術領域,具體涉及一種數(shù)據(jù)包傳輸控制的方法及網(wǎng)關設備��。
背景技術:
一個服務器既可用網(wǎng)絡互聯(lián)協(xié)議(IP��,Internet Protocol)地址來標識����,也可用域名(Domain Name)地址來標識,例如,一個服務器的域名地址是www. huawei. com。域名地址到IP地址的轉換由域名服務器系統(tǒng)(DNS�����,Domain Name System)負責���,它們統(tǒng)稱為服務器地址��。用戶要瀏覽網(wǎng)頁�����,需要與網(wǎng)頁所在的服務器建立傳輸控制協(xié)議(TCP�,TransmissionControl Protocol)連接�,并使用超文本傳輸協(xié)議(HTTP, HyperText Transfer Protocol)發(fā)送網(wǎng)頁訪問請求數(shù)據(jù)包,所述數(shù)據(jù)包中攜帶有要訪問的網(wǎng)址網(wǎng)址(URL�,Universal Resource Locator)��,從用戶終端發(fā)送出的數(shù)據(jù)包在到達服務器之前要先經(jīng)過網(wǎng)關��,網(wǎng)關按照標準HTTP協(xié)議解析該數(shù)據(jù)包�����,解析到網(wǎng)址中服務器地址后�,判斷用戶訪問的網(wǎng)址是不是合法的或免費的網(wǎng)址����,如果是合法的或免費的網(wǎng)址,轉發(fā)該網(wǎng)頁訪問請求數(shù)據(jù)包�����,服務器接收到網(wǎng)頁訪問請求數(shù)據(jù)包后��,返回用戶要訪問的網(wǎng)頁�����,用戶瀏覽網(wǎng)頁成功�。當前網(wǎng)絡運營商會禁止用戶訪問一些非法網(wǎng)站,或?qū)σ恍┚W(wǎng)站的訪問要收費����。但一些用戶通過代理的方式訪問到非法網(wǎng)站或收費網(wǎng)站。參閱圖1��,如運營商禁止訪問的服務器為http://www. abc. com,用戶找到一個代理服務器http://www. idea, com����。該代理服務器支持從網(wǎng)頁訪問請求數(shù)據(jù)包http://www. idea, com http://www. abc. com中取出禁止訪問的服務器http://www. abc. com作為訪問地址。具體的��,用戶終端發(fā)出TCP連接請求到代理服務器http://www. idea, com,所述連接請求經(jīng)過網(wǎng)關時��,網(wǎng)關允許訪問���,用戶端與這個代理服務器建立連接后���,用戶使用HTTP協(xié)議發(fā)送網(wǎng)頁訪問請求數(shù)據(jù)包http://WWW.idea, com http://www. abc. com給代理服務器,在所述數(shù)據(jù)包經(jīng)過網(wǎng)關時,網(wǎng)關按照標準的HTTP協(xié)議解析,獲取到用戶要訪問的網(wǎng)站為http://www. idea, com,該網(wǎng)站未被禁止訪問����,網(wǎng)關轉發(fā)上述網(wǎng)頁訪問請求數(shù)據(jù)包,代理服務器收到后���,向代理的網(wǎng)址http://WWW.abc. com發(fā)送網(wǎng)頁請求����,收到返回的網(wǎng)頁內(nèi)容后轉發(fā)給用戶終端,使得最終用戶不付費訪問了收費網(wǎng)頁�����。給網(wǎng)絡安全造成了極大威脅��。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種數(shù)據(jù)包的傳輸控制方法及網(wǎng)關設備����,避免了用戶訪問非法網(wǎng)頁或不繳費訪問收費網(wǎng)頁。本發(fā)明實施例提供一種數(shù)據(jù)包傳輸控制的方法����,包括接收用戶終端發(fā)送的包含代理服務器地址和真實服務器地址的網(wǎng)頁訪問數(shù)據(jù)包;解析所述網(wǎng)頁訪問數(shù)據(jù)包獲取真實服務器地址�;根據(jù)預置的訪問策略和所述真實服務器地址允許或禁止訪問所述真實服務器。本發(fā)明實施例提供一種網(wǎng)關設備��,包括收發(fā)模塊�,用于接收用戶終端發(fā)送的包含代理服務器地址和真實服務器地址的網(wǎng)頁訪問數(shù)據(jù)包;解析模塊���,用于解析所述網(wǎng)頁訪問數(shù)據(jù)包獲取真實服務器地址�����;確定模塊�����,用于根據(jù)預置的訪問策略和所述真實服務器地址允許或禁止訪問所述真實服務器�;策略模塊�����,用于存儲預置的訪問策略���。本發(fā)明實施例采用根據(jù)獲取到的用戶端發(fā)送的網(wǎng)頁訪問請求數(shù)據(jù)包中攜帶的真實服務器地址��,控制網(wǎng)頁訪問�����,有效避免用戶訪問非法網(wǎng)頁或不繳費訪問計費網(wǎng)頁�。進一步提高了網(wǎng)絡安全性����。
圖I是現(xiàn)有技術中通過代理訪問非法或計費網(wǎng)頁示意圖��;圖2是本發(fā)明實施例提供的數(shù)據(jù)包傳輸控制的方法的示意圖��;圖3是本發(fā)明實施例方法的應用場景示意圖��; 圖4是本發(fā)明網(wǎng)關設備的實施例示意圖���。
具體實施例方式本發(fā)明實施例提供一種數(shù)據(jù)包傳輸控制的方法,可以有效避免用戶訪問非法網(wǎng)頁或不繳費訪問計費網(wǎng)頁���。本發(fā)明實施例還提供相應的網(wǎng)關設備�。以下分別進行詳細說明���。本發(fā)明實施例中數(shù)據(jù)包傳輸控制的方法的一個實施例包括網(wǎng)關接收用戶終端發(fā)送的包含代理服務器地址和真實服務器地址的網(wǎng)頁訪問數(shù)據(jù)包���;解析所述網(wǎng)頁訪問數(shù)據(jù)包獲取真實服務器地址;根據(jù)預置的訪問策略和所述真實服務器地址允許或禁止訪問所述真實服務器����。該實施例有效避免用戶訪問非法網(wǎng)頁或不繳費訪問計費網(wǎng)頁。上述的預置的訪問策略可以包括允許訪問列表或禁止訪問列表��,所述訪問列表中可以包括真實服務器的域名地址或IP地址。上述的禁止訪問真實服務器具體可包括返回拒絕訪問的響應消息給所述用戶終端����。上述允許訪問真實服務器具體可包括網(wǎng)關直接向所述真實服務器發(fā)送網(wǎng)頁訪問數(shù)據(jù)包,并將真實服務器返回的網(wǎng)頁內(nèi)容返回給用戶終端����。進一步,網(wǎng)關可根據(jù)用戶訪問的真實服務器對用戶進行計費��。參閱圖2��,本發(fā)明實施例的一種數(shù)據(jù)包傳輸控制方法包括201����、在網(wǎng)關中預置訪問策略����;訪問策略可以包括允許訪問列表或禁止訪問列表,即黑名單或白名單,所述訪問列表中可以包括真實服務器的域名地址或IP地址�����,IP地址可以是單個IP地址或網(wǎng)段���,域名地址可以用通配符��。202��、接收用戶終端發(fā)送的網(wǎng)頁訪問請求數(shù)據(jù)包��;用戶要瀏覽網(wǎng)頁����,用戶終端發(fā)送網(wǎng)頁訪問請求數(shù)據(jù)包,所述網(wǎng)頁訪問請求數(shù)據(jù)包中攜帶有代理服務器地址和真實服務器地址����。203、獲取網(wǎng)頁訪問請求數(shù)據(jù)包中攜帶的真實服務器地址�����;按照HTTP協(xié)議解析所述網(wǎng)頁訪問請求數(shù)據(jù)包����,獲取其中攜帶的真實服務器地址。204����、根據(jù)預置的訪問策略和所述真實服務器地址確定是否允許這次網(wǎng)頁訪問����。將獲取到的真實服務器地址匹配允許訪問列表或禁止訪問列表�����,以確定是否允許訪問真實服務器��,如果不允許����,可以向用戶終端返回拒絕響應消息,也可以直接丟棄所述數(shù)據(jù)包���。如果允許訪問,執(zhí)行下面的步驟���。
205��、直接向真實服務器發(fā)送網(wǎng)頁訪問請求數(shù)據(jù)包��。網(wǎng)關直接向真實服務器發(fā)送的網(wǎng)頁訪問請求數(shù)據(jù)包中不再包含代理服務器地址���,而攜帶了真實服務器的地址。真實服務器收到網(wǎng)頁訪問請求數(shù)據(jù)包后,返回所請求的網(wǎng)頁內(nèi)容給網(wǎng)關�����,網(wǎng)關轉發(fā)給用戶終端��。本實施例提供的數(shù)據(jù)包的傳輸控制方法�,采用根據(jù)獲取到的用戶端發(fā)送的網(wǎng)頁訪問請求數(shù)據(jù)包中攜帶的真實服務器地址,控制網(wǎng)頁訪問��,允許后直接由網(wǎng)關向真實服務器請求訪問�����,有效避免用戶訪問非法網(wǎng)頁或不繳費訪問計費網(wǎng)頁�。為便于理解,下面以一具體的應用場景對上述實施例中描述的數(shù)據(jù)包傳輸控制的方法進一步詳細描述���,具體如下��。參閱圖3���,首先須在網(wǎng)關中配置訪問策略。例如配置如下面表I的訪問列表����,表I類似黑名單���,不在表中的地址則默認允許訪問。也可以配置成表2的類似白名單的方式����,則不在表中的地址默認禁止訪問。下面的描述以白名單為例���。
表I禁止訪問列表
權利要求
1.一種數(shù)據(jù)包傳輸控制的方法���,其特征在于,包括 接收用戶終端發(fā)送的包含代理服務器地址和真實服務器地址的網(wǎng)頁訪問數(shù)據(jù)包�; 解析所述網(wǎng)頁訪問數(shù)據(jù)包獲取真實服務器地址; 根據(jù)預置的訪問策略和所述真實服務器地址允許或禁止訪問所述真實服務器��。
2.如權利要求I所述的方法�,其特征在于��,所述禁止訪問真實服務器具體包括返回拒絕訪問的響應消息給所述用戶終端�����。
3.如權利要求I所述的方法,其特征在于���,所述允許訪問真實服務器具體包括網(wǎng)關直接向所述真實服務器發(fā)送網(wǎng)頁訪問數(shù)據(jù)包��,并將真實服務器返回的網(wǎng)頁內(nèi)容返回給用戶終端�。
4.如權利要求I所述的方法��,其特征在于���,所述預置的訪問策略包括允許訪問列表或禁止訪問列表���,所述允許訪問列表或禁止訪問列表中包括真實服務器的域名地址或網(wǎng)絡協(xié)議IP地址。
5.如權利要求I所述的方法����,其特征在于,對允許訪問的真實服務器����,網(wǎng)關進一步根據(jù)真實服務器的地址對所述用戶進行計費。
6.—種網(wǎng)關設備,其特征在于,包括 收發(fā)模塊���,用于接收用戶終端發(fā)送的包含代理服務器地址和真實服務器地址的網(wǎng)頁訪問數(shù)據(jù)包�; 解析模塊,用于解析所述網(wǎng)頁訪問數(shù)據(jù)包獲取真實服務器地址�; 確定模塊,用于根據(jù)預置的訪問策略和所述真實服務器地址允許或禁止訪問所述真實服務器����; 策略模塊,用于存儲預置的訪問策略�。
7.如權利要求6所述的網(wǎng)關設備,其特征在于�,所述確定模塊用于禁止訪問真實服務器具體包括確定模塊確定禁止訪問后,收發(fā)模塊返回拒絕訪問的響應消息給所述用戶終端�。
8.如權利要求6所述的網(wǎng)關設備,其特征在于����,所述確定模塊用于允許訪問真實服務器具體包括確定模塊確定允許訪問后,收發(fā)模塊直接向所述真實服務器發(fā)送網(wǎng)頁訪問數(shù)據(jù)包��,并將真實服務器返回的網(wǎng)頁內(nèi)容返回給用戶終端��。
9.如權利要求6所述的網(wǎng)關設備���,其特征在于,所述策略模塊中存儲的訪問策略包括允許訪問列表或禁止訪問列表�,所述允許訪問列表或禁止訪問列表中包括真實服務器的域名地址或網(wǎng)絡協(xié)議IP地址�����。
10.如權利要求6所述的網(wǎng)關設備���,其特征在于,所述網(wǎng)關設備還包括計費模塊�����,所述計費模塊用于對允許訪問的真實服務器�����,根據(jù)真實服務器的地址對所述用戶進行計費�。
全文摘要
本發(fā)明公開了一種數(shù)據(jù)包傳輸控制的方法和網(wǎng)關設備,包括網(wǎng)關接收用戶終端發(fā)送的包含代理服務器地址和真實服務器地址的網(wǎng)頁訪問數(shù)據(jù)包��;解析所述網(wǎng)頁訪問數(shù)據(jù)包獲取真實服務器地址����;根據(jù)預置的訪問策略和所述真實服務器地址允許或禁止訪問所述真實服務器。本發(fā)明有效避免用戶訪問非法網(wǎng)頁或不繳費訪問計費網(wǎng)頁��。
文檔編號H04L12/66GK102891794SQ20111020843
公開日2013年1月23日 申請日期2011年7月22日 優(yōu)先權日2011年7月22日
發(fā)明者張勇 申請人:華為技術有限公司