配置隔離區(qū)指向地址的方法與裝置制造方法
【專利摘要】本發(fā)明提供一種配置隔離區(qū)指向地址的方法與裝置,方法包括:獲取預設的地址分配表中的第一地址;向具有第一地址的局域網設備發(fā)送檢測包;當接收到具有第一地址的局域網設備根據(jù)檢測包返回的檢測響應時,將第一地址作為隔離區(qū)指向地址配置到網關設備的WAN口地址欄中。根據(jù)本發(fā)明提供的配置隔離區(qū)指向地址的方法與裝置,通過發(fā)送檢測包來檢測哪一個局域網設備在線,并將該局域網的設備作為隔離區(qū)指向地址添加到網關設備的WAN口地址欄中,可以避免人工手動填寫網關設備的WAN口地址欄,提高配置隔離區(qū)指向地址的效率。
【專利說明】配置隔離區(qū)指向地址的方法與裝置
【技術領域】
[0001]本發(fā)明涉及網絡技術,尤其涉及一種配置隔離區(qū)指向地址的方法與裝置。
【背景技術】
[0002]隨著互聯(lián)網技術的飛速發(fā)展,全球的網絡資源也呈現(xiàn)出接入數(shù)量巨大與業(yè)務種類繁多等特點,因此網絡安全的保證也變得越來越重要。目前的網絡安全手段很多,如防火墻、防病毒軟件、數(shù)據(jù)包檢測(Deep Packet Inspection, DPI)技術等,隔離區(qū)(Demilitarized Zone, DMZ)技術也是其中之一。
[0003]DMZ技術是為了解決安裝防火墻后,外部網絡不能訪問內部網絡服務器的問題而設立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。該緩沖區(qū)位于企業(yè)內部網絡和外部網絡之間的小網絡區(qū)域內,在這個小網絡區(qū)域內可以放置一些必須公開的服務器設施,如企業(yè)Web服務器、FTP (File Transfer Protocol,文件傳輸協(xié)議)服務器和論壇等。DMZ緩沖區(qū)能夠更加有效地保護了內部網絡。
[0004]目前的某些網關設備上也具備了 DMZ功能。在配置DMZ功能的過程中,還需要提前獲取LAN (Local Area Network,局域網)側在線主機設備的IP (Internet Protocol,網絡之間互連的協(xié)議)地址,并且由人工手動填寫的方式完成,以實現(xiàn)DMZ的指向功能,這樣的人工配置方法一定程度上降低了配置DMZ指向地址的效率。
【發(fā)明內容】
[0005]本發(fā)明提供一種配置隔離區(qū)指向地址的方法與裝置,以解決現(xiàn)有技術中需要人工手動配置DMZ指向地址從而造成的配置效率較低的問題。
[0006]本發(fā)明第一個方面提供一種配置隔離區(qū)指向地址的方法,包括:
[0007]獲取預設的地址分配表中的第一地址;
[0008]向具有所述第一地址的局域網設備發(fā)送檢測包;
[0009]當接收到所述具有第一地址的局域網設備根據(jù)所述檢測包返回的檢測響應時,將所述第一地址作為隔離區(qū)指向地址配置到網關設備的WAN 口地址欄中。
[0010]本發(fā)明第二個方面提供一種配置隔離區(qū)指向地址的裝置,包括:
[0011]獲取單元,用于獲取預設的地址分配表中的第一地址;
[0012]發(fā)送單元,用于向具有所述第一地址的局域網設備發(fā)送檢測包;
[0013]配置單元,用于當接收到所述具有第一地址的局域網設備根據(jù)所述檢測包返回的檢測響應時,將所述第一地址作為隔離區(qū)指向地址配置到網關設備的WAN 口地址欄中。
[0014]由上述技術方案可知,本發(fā)明提供的配置隔離區(qū)指向地址的方法與裝置,通過發(fā)送檢測包來檢測哪一個局域網設備在線,并將該局域網的設備作為隔離區(qū)指向地址添加到網關設備的WAN 口地址欄中,可以避免人工手動填寫網關設備的WAN 口地址欄,提高配置隔離區(qū)指向地址的效率?!緦@綀D】
【附圖說明】
[0015]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0016]圖1為根據(jù)本發(fā)明一實施例的配置隔離區(qū)指向地址的方法的流程示意圖;
[0017]圖2為根據(jù)本發(fā)明另一實施例的配置隔離區(qū)指向地址的方法的流程示意圖;
[0018]圖3為根據(jù)本發(fā)明又一實施例的配置隔離區(qū)指向地址的裝置的結構示意圖;
[0019]圖4為根據(jù)本發(fā)明再一實施例的配置隔離區(qū)指向地址的裝置的結構示意圖。
【具體實施方式】
[0020]實施例一
[0021]本實施例提供一種配置隔離區(qū)指向地址的方法。該配置隔離區(qū)指向地址的方法適用于具有DMZ功能的網關設備。本實施例的執(zhí)行主體為配置隔離區(qū)指向地址的裝置,該配置隔離區(qū)指向地址的裝置可以設置在具有DMZ功能的網關設備中。
[0022]如圖1所示,為根據(jù)本實施例的配置隔離區(qū)指向地址的方法的流程示意圖。
[0023]步驟101,獲取預設的地址分配表中的第一地址。
[0024]該預設的地址分配表可以是DHCP(Dynamic Host Configuration Protocol,動態(tài)主機配置協(xié)議)地址池。該DHCP地址池中包含多個地址,當有局域網設備接入該網關設備時,可以由網關設備為局域網設備分配DHCP地址池中的地址。該地址分配表可以設置在網關設備中。
[0025]步驟102,向具有第一地址的局域網設備發(fā)送檢測包。
[0026]當獲取到第一地址之后,配置隔離區(qū)指向地址的裝置可以向具有該第一地址的局域網設備發(fā)送檢測包,該檢測包具體可以是ICMP (Internet Control Message Protocol,Internet控制報文協(xié)議)檢測包,該檢測包用于檢測具有第一地址的局域網設備是否在線。局域網設備具體可以是PC (Personal Computer,個人計算機)。
[0027]步驟103,當接收到具有第一地址的局域網設備根據(jù)檢測包返回的檢測響應時,將第一地址作為隔離區(qū)指向地址配置到網關設備的WAN (Wide Area Network,廣域網)口地址欄中。
[0028]當接收到具有第一地址的局域網設備返回的檢測響應時,說明該具有第一地址的局域網設備在線,可以作為DMZ指向的主機。DMZ主機可以為外網設備提供服務,即當局域網設備不作為DMZ指向的主機時,外網設備無法訪問該局域網設備,不能為外網設備提供服務,當局域網設備作為DMZ指向的主機時,外網設備可以通過訪問網關設備中的WAN 口地址就可以訪問DMZ主機。
[0029]可選地,在步驟101之后,且在步驟102之前還可以包括:
[0030]判斷第一地址是否已經被分配到局域網設備中;
[0031]當判斷結果為是時,執(zhí)行向具有第一地址的局域網設備發(fā)送檢測包的步驟。
[0032]由于地址分配表中的地址可能存在未被分配的情況,因此可以在獲取到地址之后判斷該地址是否已經被分配到局域網中。具體地,當?shù)刂贩峙浔碇械哪骋坏刂芬呀洷徽加?,即已經分配到局域網設備中時,可以在該地址上標記預設的符號,以使配置隔離區(qū)指向地址的裝置識別該地址是否已經被分配到局域網設備中。當識別結果為該第一地址未分配到局域網設備中時,可以選擇另一地址,例如第二地址,并向具有第二地址的局域網設備發(fā)送檢測包。
[0033]本實施例的配置隔離區(qū)指向地址的方法,通過發(fā)送檢測包來檢測哪一個局域網設備在線,并將該局域網的設備作為隔離區(qū)指向地址添加到網關設備的WAN 口地址欄中,可以避免人工手動填寫網關設備的WAN 口地址欄,提高配置隔離區(qū)指向地址的效率。
[0034]實施例二
[0035]本實施例對實施例一做進一步補充說明。
[0036]具體地,當未接收到具有第一地址的局域網設備根據(jù)檢測包返回的檢測響應時,獲取地址分配表的中的第二地址;
[0037]向具有第二地址的局域網設備發(fā)送檢測包;
[0038]當接收到具有第二地址的局域網設備根據(jù)檢測包返回的檢測響應時,將第二地址作為隔離區(qū)指向地址配置到網關設備的WAN 口地址欄中。
[0039]本實施例的第二地址與第一地址不同。具體地,可以預設一響應時間閾值,例如3?5秒鐘。當配置隔離區(qū)指向地址的裝置發(fā)送檢測包之后,未收到檢測響應的時間超過響應時間閾值時,可以確定該具有第一地址的局域網設備未在線。接下來,配置隔離區(qū)指向地址的裝置獲取第二地址,并向具有第二地址的局域網設備發(fā)送檢測包。當接收到具有第二地址的局域網設備根據(jù)檢測包返回的檢測響應時,將第二地址作為隔離區(qū)指向地址配置到網關設備的WAN 口地址欄中。如果未接收到具有第二地址的局域網設備根據(jù)檢測包返回的檢測響應時,可以獲取地址分配表中的第三地址,并向具有第三地址的局域網設備發(fā)送檢測包,如此循環(huán),直至獲取到檢測響應為止。
[0040]需要指出的是,在獲取第二地址之后,可以同樣判斷該第二地址是否被分配到局域網設備中,具體判斷方法與實施例一中判斷第一地址是否被分配到局域網設備中的方法相同,在此不再贅述。
[0041]如圖2所示,具體舉例來說,當PCl接入到網關設備側的LAN側時,網關設備采用DHCP協(xié)議為該PCl分配DHCP地址分配表中的IP (InternetProtocol,網絡之間互連的協(xié)議)地址,即IP1。當PC2接入到網關設備側的LAN側時,網關設備采用DHCP協(xié)議為該PC2分配DHCP地址分配表中的IP地址,即IP2。此時,假設PCl不在線,PC2在線。
[0042]步驟201,配置隔離區(qū)指向地址的裝置獲取IP1。
[0043]步驟202,配置隔離區(qū)指向地址的裝置向具有地址IPl的PCl發(fā)送ICMP檢測包。該ICMP具體可以是ping包。
[0044]步驟203,當超過預設的響應時間閾值未接收到PCl返回的檢測響應時,配置隔離區(qū)指向地址的裝置獲取IP2。
[0045]步驟204,配置隔離區(qū)指向地址的裝置向PC2發(fā)送ICMP檢測包。該ICMP檢測包具體可以是ping包。
[0046]步驟205,配置隔離區(qū)指向地址的裝置接收到PC2返回的檢測響應。
[0047]步驟206,配置隔離區(qū)指向地址的裝置將IP2作為隔離區(qū)指向地址配置到網關設備的WAN 口地址欄中。[0048]根據(jù)本實施例的配置隔離區(qū)指向地址的方法,通過ICMP檢測包注意檢測局域網側設備的連接性,并將所檢測到的在線的局域網側設備的地址作為隔離區(qū)指向地址添加到網關設備的WAN 口地址欄中,盡量避免了人工手動添加地址的繁瑣步驟。
[0049]本領域普通技術人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成,前述的程序可以存儲于一計算機可讀取存儲介質中,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質包括:R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質。
[0050]實施例三
[0051]本實施例提供一種配置隔離區(qū)指向地址的裝置,用于實現(xiàn)實施例一的配置隔離區(qū)的方法。該配置隔離區(qū)指向地址的裝置可以集成在網關設備中。
[0052]如圖3所示,為根據(jù)本實施例的配置隔離區(qū)指向地址的裝置的結構示意圖。該配置隔離區(qū)指向地址的裝置包括:獲取單元301、發(fā)送單元302和配置單元303。
[0053]其中,獲取單元301用于獲取預設的地址分配表中的第一地址;發(fā)送單元302用于向具有獲取單元301獲取到的第一地址的局域網設備發(fā)送檢測包;配置單元303用于當接收到具有第一地址的局域網設備根據(jù)發(fā)送單元302發(fā)送的檢測包返回的檢測響應時,將第一地址作為隔離區(qū)指向地址配置到網關設備的WAN 口地址欄中。
[0054]該配置隔離區(qū)指向地址的裝置具體的操作方法與實施例一一致,在此不再贅述。
[0055]本實施例的配置隔離區(qū)指向地址的裝置,通過發(fā)送檢測包來檢測哪一個局域網設備在線,并將該局域網的設備作為隔離區(qū)指向地址添加到網關設備的WAN 口地址欄中,可以避免人工手動填寫網關設備的WAN 口地址欄,提高配置隔離區(qū)指向地址的效率。
[0056]可選地,如圖4所示,本實施例的配置隔離區(qū)指向地址的裝置還可以包括判斷單元401,該判斷單元401用于判斷獲取單元301所獲取的第一地址是否已經被分配到局域網設備中,并當判斷結果為是時,觸發(fā)發(fā)送單元302。
[0057]實施例四
[0058]本實施例對實施例三的配置隔離區(qū)指向地址的裝置做進一步解釋說明。
[0059]可選地,當未接收到具有第一地址的局域網設備根據(jù)檢測包返回的檢測響應時,本實施例中的獲取單元301還用于獲取地址分配表的中的第二地址;發(fā)送單元302還用于向具有獲取單元301獲取到的第二地址的局域網設備發(fā)送檢測包;配置單元303還用于當接收到具有第二地址的局域網設備根據(jù)發(fā)送單元302發(fā)送的檢測包返回的檢測響應時,將第二地址作為隔離區(qū)指向地址配置到網關設備的WAN 口地址欄中。
[0060]本實施例的配置隔離區(qū)指向地址的裝置的具體操作方法與實施例二一致,在此不再贅述。
[0061]根據(jù)本實施例的配置隔離區(qū)指向地址的裝置,當檢測到具有第一地址的局域網設備不在線時,接下來檢測具有第二地址的局域網設備是否在線,直至檢測到在線的局域網設備,并將該局域網設備的地址作為隔離區(qū)指向地址自動添加到網關設備的WAN 口地址欄中,盡量避免了人工手動添加地址的繁瑣步驟。
[0062]最后應說明的是:以上實施例僅用以說明本發(fā)明的技術方案,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替換;而這些修改或者替換,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的范圍。
【權利要求】
1.一種配置隔離區(qū)指向地址的方法,其特征在于,包括: 獲取預設的地址分配表中的第一地址; 向具有所述第一地址的局域網設備發(fā)送檢測包; 當接收到所述具有第一地址的局域網設備根據(jù)所述檢測包返回的檢測響應時,將所述第一地址作為隔離區(qū)指向地址配置到網關設備的WAN 口地址欄中。
2.根據(jù)權利要求1所述的配置隔離區(qū)指向地址的方法,其特征在于,還包括: 當未接收到所述具有第一地址的局域網設備根據(jù)所述檢測包返回的檢測響應時,獲取所述地址分配表的中的第二地址; 向具有所述第二地址的局域網設備發(fā)送檢測包; 當接收到所述具有第二地址的局域網設備根據(jù)所述檢測包返回的檢測響應時,將所述第二地址作為隔離區(qū)指向地址配置到網關設備的WAN 口地址欄中。
3.根據(jù)權利要求1所述的配置隔離區(qū)指向地址的方法,其特征在于,在所述獲取預設的地址分配表中的第一地址之后,且在向具有第一地址的局域網設備發(fā)送檢測包之前,還包括: 判斷所述第一地址是否已經被分配到局域網設備中; 當判斷結果為是時,執(zhí)行所述向具有第一地址的局域網設備發(fā)送檢測包的步驟。
4.根據(jù)權利要求1?3中任一項所述的配置隔離區(qū)指向地址的方法,其特征在于,所述檢測包為ICMP檢測包。
5.一種配置隔離區(qū)指向地址的裝置,其特征在于,包括: 獲取單元,用于獲取預設的地址分配表中的第一地址; 發(fā)送單元,用于向具有所述第一地址的局域網設備發(fā)送檢測包; 配置單元,用于當接收到所述具有第一地址的局域網設備根據(jù)所述檢測包返回的檢測響應時,將所述第一地址作為隔離區(qū)指向地址配置到網關設備的WAN 口地址欄中。
6.根據(jù)權利要求5所述的配置隔離區(qū)指向地址的裝置,其特征在于,當未接收到所述具有第一地址的局域網設備根據(jù)所述檢測包返回的檢測響應時,所述獲取單元還用于獲取所述地址分配表的中的第二地址; 所述發(fā)送單元還用于向具有所述第二地址的局域網設備發(fā)送檢測包; 所述配置單元還用于當接收到所述具有第二地址的局域網設備根據(jù)所述檢測包返回的檢測響應時,將所述第二地址作為隔離區(qū)指向地址配置到網關設備的WAN 口地址欄中。
7.根據(jù)權利要求5所述的配置隔離區(qū)指向地址的裝置,其特征在于,還包括: 判斷單元,用于判斷所述第一地址是否已經被分配到局域網設備中,并當判斷結果為是時,觸發(fā)所述發(fā)送單元。
【文檔編號】H04L12/24GK103546594SQ201310521631
【公開日】2014年1月29日 申請日期:2013年10月29日 優(yōu)先權日:2013年10月29日
【發(fā)明者】張愷, 王彬, 韓衛(wèi)平, 周廣, 馮立華 申請人:中國聯(lián)合網絡通信集團有限公司