單元202���、生成單元203����、接收單元204����、匹配單元205和發(fā)送單元206 ;
[0045]監(jiān)聽單元201��,用于監(jiān)聽DNS服務(wù)器發(fā)送的DNS響應(yīng)報文���;
[0046]確定單元202���,進一步用于確定監(jiān)聽單元201監(jiān)聽到的DNS響應(yīng)報文攜帶的主機名稱在URL策略路由配置中是否存在;
[0047]生成單元203����,用于當確定單元202確定DNS響應(yīng)報文攜帶的主機名稱在URL策略路由配置中存在時,生成第一轉(zhuǎn)發(fā)表項�,所述第一轉(zhuǎn)發(fā)表項包括:所述DNS響應(yīng)報文響應(yīng)的IP地址、所述DNS響應(yīng)報文攜帶的主機名稱在URL策略路由配置中對應(yīng)的服務(wù)端口號和路由下一跳����;
[0048]接收單元204,用于接收TCP報文����;
[0049]匹配單元205��,用于當接收單元204接收到用戶終端發(fā)送的TCP報文時�,根據(jù)所述TCP報文的目的IP地址和目的端口號在生成單元203中匹配第一轉(zhuǎn)發(fā)表項���,若匹配到對應(yīng)的第一轉(zhuǎn)發(fā)表項���,則根據(jù)匹配到的第一轉(zhuǎn)發(fā)表項中的路由下一跳查找轉(zhuǎn)發(fā)信息;
[0050]發(fā)送單元206��,用于將接收單元204接收到的TCP報文根據(jù)匹配單元205查找到的轉(zhuǎn)發(fā)信息轉(zhuǎn)發(fā)該TCP報文����。
[0051]較佳地,
[0052]生成單元203���,進一步用于在生成第一轉(zhuǎn)發(fā)表項時,將所述DNS響應(yīng)報文中攜帶的生存時間�,設(shè)置為所述第一轉(zhuǎn)發(fā)表項的老化時間;當老化時間到時���,刪除所述第一轉(zhuǎn)發(fā)表項����。
[0053]較佳地,
[0054]確定單元202�����,進一步用于確定DNS響應(yīng)報文攜帶的主機名稱在URL策略路由配置中存在時�����,確定是否存在所述DNS響應(yīng)報文響應(yīng)的IP地址對應(yīng)的第一轉(zhuǎn)發(fā)表項��,如果是����,觸發(fā)生成單元203使用所述DNS響應(yīng)報文中攜帶的生存時間更新對應(yīng)的第一轉(zhuǎn)發(fā)表項的老化時間;否則���,觸發(fā)生成單元203執(zhí)行生成第一轉(zhuǎn)發(fā)表項操作�。
[0055]較佳地���,
[0056]生成單元203����,進一步用于在發(fā)送單元206根據(jù)查找到的轉(zhuǎn)發(fā)信息轉(zhuǎn)發(fā)該TCP報文之后,生成第二轉(zhuǎn)發(fā)表項�����;所述第二轉(zhuǎn)發(fā)表項包括:所述第一轉(zhuǎn)發(fā)表項中的IP地址和服務(wù)端口號����,以及所述查找到的轉(zhuǎn)發(fā)信息。
[0057]較佳地�,
[0058]匹配單元205,進一步用于當接收單元204接收到用戶終端發(fā)送的TCP報文時�����,所述根據(jù)所述TCP報文的目的IP地址和目的端口號匹配第一轉(zhuǎn)發(fā)表項之前��,根據(jù)所述TCP報文的目的IP地址和目的端口號匹配第二轉(zhuǎn)發(fā)表項��,若匹配到���,則觸發(fā)發(fā)送單元206根據(jù)匹配到的第二轉(zhuǎn)發(fā)表項中的轉(zhuǎn)發(fā)信息轉(zhuǎn)發(fā)所述TCP報文�����;否則�����,執(zhí)行所述根據(jù)該TCP報文的目的IP地址和目的端口號匹配第一轉(zhuǎn)發(fā)表項操作�����。
[0059]上述實施例的單元可以集成于一體����,也可以分離部署�;可以合并為一個單元,也可以進一步拆分成多個子單元�。
[0060]綜上所述,本申請通過網(wǎng)絡(luò)設(shè)備根據(jù)監(jiān)控到的DNS響應(yīng)報文�,將URL同URL路由策略配置的關(guān)系轉(zhuǎn)換為,IP地址同URL路由策略配置的關(guān)系��,在接收到TCP報文時����,直接根據(jù)TCP報文的目的IP地址確定是否進行策略路由處理,能夠針對不同階段的TCP報文進行策略路由處理�。
[0061]以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)��,所做的任何修改��、等同替換����、改進等,均應(yīng)包含在本發(fā)明保護的范圍之內(nèi)�。
【主權(quán)項】
1.一種報文轉(zhuǎn)發(fā)方法,應(yīng)用于應(yīng)用防火墻的網(wǎng)絡(luò)設(shè)備上�,其特征在于,該方法包括: 當該網(wǎng)絡(luò)設(shè)備監(jiān)聽到域名系統(tǒng)DNS服務(wù)器發(fā)送的DNS響應(yīng)報文����,且該DNS響應(yīng)報文攜帶的主機名稱在統(tǒng)一資源定位符URL策略路由配置中存在時,生成第一轉(zhuǎn)發(fā)表項�����,所述第一轉(zhuǎn)發(fā)表項包括:所述DNS響應(yīng)報文響應(yīng)的因特網(wǎng)協(xié)議IP地址����、所述DNS響應(yīng)報文攜帶的主機名稱在URL策略路由配置中對應(yīng)的服務(wù)端口號和路由下一跳; 當接收到用戶終端發(fā)送的傳輸控制協(xié)議TCP報文時��,根據(jù)所述TCP報文的目的IP地址和目的端口號匹配第一轉(zhuǎn)發(fā)表項,若匹配到對應(yīng)的第一轉(zhuǎn)發(fā)表項�����,則根據(jù)匹配到的第一轉(zhuǎn)發(fā)表項中的路由下一跳查找轉(zhuǎn)發(fā)信息�����,并根據(jù)查找到的轉(zhuǎn)發(fā)信息轉(zhuǎn)發(fā)該TCP報文��。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述生成第一轉(zhuǎn)發(fā)表項時�,所述方法進一步包括:將所述DNS響應(yīng)報文中攜帶的生存時間,設(shè)置為所述第一轉(zhuǎn)發(fā)表項的老化時間����; 當老化時間到時,刪除所述第一轉(zhuǎn)發(fā)表項�����。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于�����,所述生成第一轉(zhuǎn)發(fā)表項之前�,所述方法進一步包括:確定是否存在所述DNS響應(yīng)報文響應(yīng)的IP地址對應(yīng)的第一轉(zhuǎn)發(fā)表項,如果是��,使用所述DNS響應(yīng)報文中攜帶的生存時間更新對應(yīng)的第一轉(zhuǎn)發(fā)表項的老化時間����;否則,執(zhí)行所述生成第一轉(zhuǎn)發(fā)表項步驟���。
4.根據(jù)權(quán)利要求1-3任意一項所述的方法���,其特征在于,所述根據(jù)查找到的轉(zhuǎn)發(fā)信息轉(zhuǎn)發(fā)該TCP報文之后�����,所述方法進一步包括:生成第二轉(zhuǎn)發(fā)表項�����;所述第二轉(zhuǎn)發(fā)表項包括:所述第一轉(zhuǎn)發(fā)表項中的IP地址和服務(wù)端口號,以及所述查找到的轉(zhuǎn)發(fā)信息���。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于�����,所述當接收到用戶終端發(fā)送的TCP報文時�����,所述根據(jù)所述TCP報文的目的IP地址和目的端口號匹配第一轉(zhuǎn)發(fā)表項之前���,所述方法進一步包括: 根據(jù)所述TCP報文的目的IP地址和目的端口號匹配第二轉(zhuǎn)發(fā)表項,若匹配到���,則根據(jù)匹配到的第二轉(zhuǎn)發(fā)表項中的轉(zhuǎn)發(fā)信息轉(zhuǎn)發(fā)所述TCP報文����;否則�����,執(zhí)行所述根據(jù)該TCP報文的目的IP地址和目的端口號匹配第一轉(zhuǎn)發(fā)表項步驟。
6.—種報文轉(zhuǎn)發(fā)裝置����,應(yīng)用于應(yīng)用防火墻的網(wǎng)絡(luò)設(shè)備中,其特征在于����,該裝置包括:監(jiān)聽單元、確定單元����、生成單元、接收單元��、匹配單元和發(fā)送單元�����; 所述監(jiān)聽單元�,用于監(jiān)聽域名系統(tǒng)DNS服務(wù)器發(fā)送的DNS響應(yīng)報文; 所述確定單元����,進一步用于確定所述監(jiān)聽單元監(jiān)聽到的DNS響應(yīng)報文攜帶的主機名稱在統(tǒng)一資源定位符URL策略路由配置中是否存在�����; 所述生成單元����,用于當所述確定單元確定DNS響應(yīng)報文攜帶的主機名稱在URL策略路由配置中存在時�,生成第一轉(zhuǎn)發(fā)表項,所述第一轉(zhuǎn)發(fā)表項包括:所述DNS響應(yīng)報文響應(yīng)的因特網(wǎng)協(xié)議IP地址��、所述DNS響應(yīng)報文攜帶的主機名稱在URL策略路由配置中對應(yīng)的服務(wù)端口號和路由下一跳�����; 所述接收單元�,用于接收傳輸控制協(xié)議TCP報文��; 所述匹配單元�,用于當所述接收單元接收到用戶終端發(fā)送的TCP報文時,根據(jù)所述TCP報文的目的IP地址和目的端口號在所述生成單元中匹配第一轉(zhuǎn)發(fā)表項���,若匹配到對應(yīng)的第一轉(zhuǎn)發(fā)表項�,則根據(jù)匹配到的第一轉(zhuǎn)發(fā)表項中的路由下一跳查找轉(zhuǎn)發(fā)信息��; 所述發(fā)送單元,用于將所述接收單元接收到的TCP報文根據(jù)所述匹配單元查找到的轉(zhuǎn)發(fā)信息轉(zhuǎn)發(fā)該TCP報文�����。
7.根據(jù)權(quán)利要求6所述的裝置���,其特征在于�, 所述生成單元�,進一步用于在生成第一轉(zhuǎn)發(fā)表項時,將所述DNS響應(yīng)報文中攜帶的生存時間��,設(shè)置為所述第一轉(zhuǎn)發(fā)表項的老化時間����;當老化時間到時,刪除所述第一轉(zhuǎn)發(fā)表項�����。
8.根據(jù)權(quán)利要求7所述的裝置���,其特征在于����, 所述確定單元,進一步用于確定DNS響應(yīng)報文攜帶的主機名稱在URL策略路由配置中存在時����,確定是否存在所述DNS響應(yīng)報文響應(yīng)的IP地址對應(yīng)的第一轉(zhuǎn)發(fā)表項,如果是�����,觸發(fā)所述生成單元使用所述DNS響應(yīng)報文中攜帶的生存時間更新對應(yīng)的第一轉(zhuǎn)發(fā)表項的老化時間����;否則,觸發(fā)所述生成單元執(zhí)行生成第一轉(zhuǎn)發(fā)表項操作���。
9.根據(jù)權(quán)利要求6-8任意一項所述的裝置,其特征在于�, 所述生成單元,進一步用于在所述發(fā)送單元根據(jù)查找到的轉(zhuǎn)發(fā)信息轉(zhuǎn)發(fā)該TCP報文之后�,生成第二轉(zhuǎn)發(fā)表項;所述第二轉(zhuǎn)發(fā)表項包括:所述第一轉(zhuǎn)發(fā)表項中的IP地址和服務(wù)端口號���,以及所述查找到的轉(zhuǎn)發(fā)信息���。
10.根據(jù)權(quán)利要求9所述的裝置����,其特征在于����, 所述匹配單元,進一步用于當所述接收單元接收到用戶終端發(fā)送的TCP報文時����,所述根據(jù)所述TCP報文的目的IP地址和目的端口號匹配第一轉(zhuǎn)發(fā)表項之前,根據(jù)所述TCP報文的目的IP地址和目的端口號匹配第二轉(zhuǎn)發(fā)表項�,若匹配到,則觸發(fā)所述發(fā)送單元根據(jù)匹配到的第二轉(zhuǎn)發(fā)表項中的轉(zhuǎn)發(fā)信息轉(zhuǎn)發(fā)所述TCP報文��;否則�����,執(zhí)行所述根據(jù)該TCP報文的目的IP地址和目的端口號匹配第一轉(zhuǎn)發(fā)表項操作���。
【專利摘要】本發(fā)明提供了一種報文轉(zhuǎn)發(fā)方法�,該方法包括:當網(wǎng)絡(luò)設(shè)備監(jiān)聽到DNS服務(wù)器發(fā)送的DNS響應(yīng)報文�����,且該DNS響應(yīng)報文攜帶的主機名稱在URL策略路由配置中存在時,生成第一轉(zhuǎn)發(fā)表項����;當接收到用戶終端發(fā)送的TCP報文時,根據(jù)所述TCP報文的目的IP地址和目的端口號匹配第一轉(zhuǎn)發(fā)表項����,若匹配到對應(yīng)的第一轉(zhuǎn)發(fā)表項,則根據(jù)匹配到的第一轉(zhuǎn)發(fā)表項中的路由下一跳查找轉(zhuǎn)發(fā)信息�����,并根據(jù)查找到的轉(zhuǎn)發(fā)信息轉(zhuǎn)發(fā)該TCP報文����。基于同樣的發(fā)明構(gòu)思�,本申請還提出一種報文轉(zhuǎn)發(fā)裝置����,能夠針對不同階段的TCP報文進行策略路由處理。
【IPC分類】H04L12-741, H04L29-06
【公開號】CN104618242
【申請?zhí)枴緾N201510075887
【發(fā)明人】柴永富
【申請人】杭州華三通信技術(shù)有限公司
【公開日】2015年5月13日
【申請日】2015年2月12日