CN105338130B - 配置隔离区指向地址的方法和系统及装置 - Google Patents
配置隔离区指向地址的方法和系统及装置 Download PDFInfo
- Publication number
- CN105338130B CN105338130B CN201510792246.1A CN201510792246A CN105338130B CN 105338130 B CN105338130 B CN 105338130B CN 201510792246 A CN201510792246 A CN 201510792246A CN 105338130 B CN105338130 B CN 105338130B
- Authority
- CN
- China
- Prior art keywords
- address
- gateway device
- access
- directed toward
- mapping table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000002955 isolation Methods 0.000 title claims abstract description 71
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000013507 mapping Methods 0.000 claims abstract description 68
- 230000004044 response Effects 0.000 claims description 33
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000003139 buffering effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010304 firing Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000017702 response to host Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种配置隔离区指向地址的方法和系统及装置,包括:接收配置隔离区指向地址请求,配置隔离区指向地址请求包括待配置的网关设备标识;若待配置的网关设备标识中包括本地网关设备标识,则建立及保存接入的主机设备对应的IP地址和MAC地址的映射表;将本地网关设备标识和对应的映射表发送给服务器,以供服务器根据映射表,确定与本地网关设备标识对应的目标主机设备的IP地址,并返回目标主机设备的IP地址;接收目标主机设备的IP地址,并根据目标主机设备的IP地址配置隔离区指向地址,本发明提供的配置隔离区指向地址的方法和系统及装置,可以实现隔离区指向地址的自动配置,提高了配置隔离区指向地址的效率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种配置隔离区指向地址的方法和系统及装置。
背景技术
随着互联网技术的迅猛发展,全球的网络资源也呈现出接入数量巨大与业务种类繁多等特点,因此,网络安全尤为重要。隔离区(demilitarized zone,简称DMZ),也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
现有技术中,通常需要查询网关设备下连接的主机设备的网际协议(InternetProtocol,简称IP)地址,获取在线的主机设备的IP地址,并且由人工手动填写网关设备的广域网(Wide Area Network,简称WAN)口地址栏,以实现配置隔离区指向地址的目的,但是,由于需要人工手动填写网关设备的WAN口地址栏,这样降低了配置隔离区指向地址的效率。
发明内容
本发明提供一种配置隔离区指向地址的方法和系统及装置,用于解决现有技术中人工配置隔离区指向地址效率低下的问题。
本发明第一方面提供一种配置隔离区指向地址的方法,包括:
接收配置隔离区指向地址请求,所述配置隔离区指向地址请求包括待配置的网关设备标识;
若所述待配置的网关设备标识中包括本地网关设备标识,则建立及保存接入的主机设备对应的IP地址和媒体访问控制(Media Access Control,简称MAC)地址的映射表;
将所述本地网关设备标识和对应的所述映射表发送给服务器,以供所述服务器根据所述映射表,确定与所述本地网关设备标识对应的目标主机设备的IP地址,并返回所述目标主机设备的IP地址;
接收所述目标主机设备的IP地址,并根据所述目标主机设备的IP地址配置隔离区指向地址。
本发明第二方面提供一种配置隔离区指向地址的方法,包括:
接收网关设备发送的本地网关设备标识和对应的映射表;
从所述映射表中选取第一媒体访问控制MAC地址;
向所述本地网关设备标识对应的接入的主机设备广播携带有所述第一MAC地址的反向地址转换协议(Reverse Address Resolution Protocol,简称RARP)请求帧;
若接收到接入的主机设备的应答,则将所述应答中携带的所述接入的主机设备的IP地址与所述映射表中的第一MAC地址对应的IP地址的进行比较,如果相同,则确定返回所述应答的接入的主机设备为所述目标主机设备;
将所述目标主机设备的IP地址发送给所述网关设备,以供所述网关设备根据所述目标主机设备的IP地址配置隔离区指向地址。
本发明第三方面提供一种网关设备,包括:
收发模块,用于接收配置隔离区指向地址请求,所述配置隔离区指向地址请求包括待配置的网关设备标识;
映射模块,用于若所述待配置的网关设备标识中包括本地网关设备标识,则建立及保存接入的主机设备对应的IP地址和MAC地址的映射表;
所述收发模块还用于将所述本地网关设备标识和对应的所述映射表发送给服务器,以供所述服务器根据所述映射表,确定与所述本地网关设备标识对应的目标主机设备的IP地址,并返回所述目标主机设备的IP地址;
所述收发模块还用于接收所述目标主机设备的IP地址;
配置模块,用于根据所述目标主机设备的IP地址配置隔离区指向地址。
本发明第四方面提供一种服务器,包括:
收发模块,用于接收网关设备发送的本地网关设备标识和对应的映射表;
选取模块,用于从所述映射表中选取第一媒体访问控制MAC地址;
所述收发模块还用于向所述本地网关设备标识对应的接入的主机设备广播携带有所述第一MAC地址的反向地址转换协议RARP请求帧;
比较模块,用于若所述收发模块接收到接入的主机设备的应答,则将所述应答中携带的所述接入的主机设备的IP地址与所述映射表中的第一MAC地址对应的IP地址的进行比较;
确定模块,用于如果所述比较模块比较出相同,则确定返回所述应答的接入的主机设备为所述目标主机设备;
所述收发模块还用于将所述目标主机设备的IP地址发送给所述网关设备,以供所述网关设备根据所述目标主机设备的IP地址配置隔离区指向地址。
本发明第五方面提供一种配置隔离区指向地址的系统,包括:本发明提供的网关设备和服务器。
本发明提供的配置隔离区指向地址的方法和系统及装置,包括:接收配置隔离区指向地址请求,配置隔离区指向地址请求包括待配置的网关设备标识;若待配置的网关设备标识中包括本地网关设备标识,则建立及保存接入的主机设备对应的IP地址和MAC地址的映射表;将本地网关设备标识和对应的映射表发送给服务器,以供服务器根据映射表,确定与本地网关设备标识对应的目标主机设备的IP地址,并返回目标主机设备的IP地址;接收目标主机设备的IP地址,并根据目标主机设备的IP地址配置隔离区指向地址,这样,通过将本地网关设备标识和对应的映射表发送给服务器,以供服务器根据映射表,确定与本地网关设备标识对应的目标主机设备的IP地址,并返回目标主机设备的IP地址,然后根据目标主机设备的IP地址配置隔离区指向地址,其中,目标主机设备即为在线的主机设备,从而实现隔离区指向地址的自动配置,提高了配置隔离区指向地址的效率,避免了现有技术中需要查询网关设备下连接的主机设备的IP地址以获取在线的主机设备的IP地址,并由人工手动将在线的主机设备的IP地址填写入网关设备的WAN口地址栏从而造成配置隔离区指向地址的效率低下的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的配置隔离区指向地址的方法实施例一的流程示意图;
图2为本发明提供的配置隔离区指向地址的方法实施例二的流程示意图;
图3为本发明提供的配置隔离区指向地址的方法实施例三的流程示意图;
图4为本发明提供的配置隔离区指向地址的方法实施例四的流程示意图;
图5为本发明提供的网关设备实施例一的结构示意图;
图6为本发明提供的网关设备实施例二的结构示意图;
图7为本发明提供的服务器实施例一的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明提供的配置隔离区指向地址的方法实施例一的流程示意图,如图1所示,该方法包括:
步骤101、接收配置隔离区指向地址请求,配置隔离区指向地址请求包括待配置的网关设备标识。
步骤102、若待配置的网关设备标识中包括本地网关设备标识,则建立及保存接入的主机设备对应的IP地址和MAC地址的映射表。
在本实施例中,将所有接入本地网关设备的主机设备对应的IP地址和MAC地址写入映射表。
步骤103、将本地网关设备标识和对应的映射表发送给服务器,以供服务器根据映射表,确定与本地网关设备标识对应的目标主机设备的IP地址,并返回目标主机设备的IP地址。
在本实施例中,具体地,目标主机设备是接入本地网关设备的在线主机设备。
步骤104、接收目标主机设备的IP地址,并根据目标主机设备的IP地址配置隔离区指向地址。
在本实施例中,具体地,将目标主机设备的IP地址自动写入本地网关设备的WAN口地址栏以实现配置隔离区指向地址。
在本实施例中,接收配置隔离区指向地址请求,配置隔离区指向地址请求包括待配置的网关设备标识;若待配置的网关设备标识中包括本地网关设备标识,则建立及保存接入的主机设备对应的IP地址和MAC地址的映射表;将本地网关设备标识和对应的映射表发送给服务器,以供服务器根据映射表,确定与本地网关设备标识对应的目标主机设备的IP地址,并返回目标主机设备的IP地址;接收目标主机设备的IP地址,并根据目标主机设备的IP地址配置隔离区指向地址,这样,通过将本地网关设备标识和对应的映射表发送给服务器,以供服务器根据映射表,确定与本地网关设备标识对应的目标主机设备的IP地址,并返回目标主机设备的IP地址,然后根据目标主机设备的IP地址配置隔离区指向地址,其中,目标主机设备即为在线的主机设备,从而实现隔离区指向地址的自动配置,提高了配置隔离区指向地址的效率,避免了现有技术中需要查询网关设备下连接的主机设备的IP地址以获取在线的主机设备的IP地址,并由人工手动将在线的主机设备的IP地址填写入网关设备的WAN口地址栏从而造成配置隔离区指向地址的效率低下的问题。
图2为本发明提供的配置隔离区指向地址的方法实施例二的流程示意图,如图2所示,在上述实施例一的基础上该方法还包括:
步骤201、接收待接入的主机设备发送的接入请求,接入请求中包括待接入的主机设备的MAC地址。
步骤202、根据接入请求,采用动态主机配置协议(Dynamic Host ConfigurationProtocol,简称DHCP),为待接入的主机设备分配IP地址,并向待接入的主机设备返回接入响应。
在本实施例中,接收待接入的主机设备发送的接入请求,并根据接入请求,采用动态主机配置协议DHCP,为待接入的主机设备分配IP地址,并向待接入的主机设备返回接入响应,提高了接入本地网关设备的主机设备获取IP地址的效率。
图3为本发明提供的配置隔离区指向地址的方法实施例三的流程示意图,如图3所示,该方法包括:
步骤301、接收网关设备发送的本地网关设备标识和对应的映射表。
在本实施例中,具体地,接收网关设备发送的本地网关设备标识和对应的保存有接入本地网关设备的主机设备对应的IP地址和MAC地址的映射表。
步骤302、从映射表中选取第一媒体访问控制MAC地址。
步骤303、向本地网关设备标识对应的接入的主机设备广播携带有第一MAC地址的反向地址转换协议RARP请求帧。
在本实施例中,携带有第一MAC地址的反向地址转换协议RARP请求帧用于请求MAC地址为第一MAC地址的主机设备的IP地址。
步骤304、若接收到接入的主机设备的应答,则将应答中携带的接入的主机设备的IP地址与映射表中的第一MAC地址对应的IP地址的进行比较,如果相同,则确定返回应答的接入的主机设备为目标主机设备。
步骤305、将目标主机设备的IP地址发送给网关设备,以供网关设备根据目标主机设备的IP地址配置隔离区指向地址。
在本实施例中,接收网关设备发送的本地网关设备标识和对应的映射表;从映射表中选取第一媒体访问控制MAC地址;向本地网关设备标识对应的接入的主机设备广播携带有第一MAC地址的反向地址转换协议RARP请求帧;若接收到接入的主机设备的应答,则将应答中携带的接入的主机设备的IP地址与映射表中的第一MAC地址对应的IP地址的进行比较,如果相同,则确定返回应答的接入的主机设备为目标主机设备;将目标主机设备的IP地址发送给网关设备,以供网关设备根据目标主机设备的IP地址配置隔离区指向地址,这样,在同时满足收到主机设备的应答和该主机设备的IP地址与映射表中的第一MAC地址对应的IP地址相同时,才能将该主机设备做为目标主机设备,并将目标主机设备的IP地址发送给网关设备,以供网关设备根据目标主机设备的IP地址配置隔离区指向地址,从而提高了配置隔离区指向地址的安全性,避免了将隔离区指向地址设置为非法主机设备的IP地址。
图4为本发明提供的配置隔离区指向地址的方法实施例四的流程示意图,如图4所示,在上述实施例三的基础上,该方法还包括:
步骤401、若在预设时间内没有收到任意一个接入的主机设备返回的应答和/或应答中携带的接入的主机设备的IP地址与映射表中的第一MAC地址对应的IP地址不相同,则从映射表中选取第二MAC地址,并向本地网关设备标识对应的接入的主机设备广播携带有第二MAC地址的反向地址转换协议RARP请求帧,直至确定目标主机设备。
步骤402、将目标主机设备的IP地址发送给网关设备,以供网关设备根据目标主机设备的IP地址配置隔离区指向地址。
在本发明实施例中,若在预设时间内没有收到任意一个接入的主机设备返回的应答和/或应答中携带的接入的主机设备的IP地址与映射表中的第一MAC地址对应的IP地址不相同,则从映射表中选取第二MAC地址,并向网关设备标识对应的接入的主机设备广播携带有第二MAC地址的反向地址转换协议RARP请求帧,直至确定目标主机设备,并将目标主机设备的IP地址发送给网关设备,以供网关设备根据目标主机设备的IP地址配置隔离区指向地址,这样,提高了配置隔离区指向地址的效率。
图5为本发明提供的网关设备实施例一的结构示意图,如图5所示,该网关设备包括:收发模块10、映射模块11、配置模块12。
收发模块10,用于接收配置隔离区指向地址请求,配置隔离区指向地址请求包括待配置的网关设备标识。
映射模块11,用于若待配置的网关设备标识中包括本地网关设备标识,则建立及保存接入的主机设备对应的IP地址和MAC地址的映射表。
收发模块10还用于将本地网关设备标识和对应的映射表发送给服务器,以供服务器根据映射表,确定与本地网关设备标识对应的目标主机设备的IP地址,并返回目标主机设备的IP地址。
收发模块10还用于接收目标主机设备的IP地址。
配置模块12,用于根据目标主机设备的IP地址配置隔离区指向地址。
本实施例中的网关设备可以执行图1所示方法实施例的技术方案,其实现原理和有益效果相类似,此处不再赘述。
图6为本发明提供的网关设备实施例二的结构示意图,如图6所示,在上述实施例一的基础上,收发模块10还用于接收待接入的主机设备发送的接入请求,接入请求中包括待接入的主机设备的MAC地址,则网关设备还包括:分配模块20。
分配模块20,用于根据接入请求,采用动态主机配置协议DHCP,为待接入的主机设备分配IP地址。
收发模块10还用于向待接入的主机设备返回接入响应。
本实施例中的网关设备可以执行图2所示方法实施例的技术方案,其实现原理和有益效果相类似,此处不再赘述。
图7为本发明提供的服务器实施例一的结构示意图,如图7所示,该服务器包括:收发模块30、选取模块31、比较模块32和确定模块33。
收发模块30,用于接收网关设备发送的本地网关设备标识和对应的映射表。
选取模块31,用于从映射表中选取第一媒体访问控制MAC地址。
收发模块30还用于向本地网关设备标识对应的接入的主机设备广播携带有第一MAC地址的反向地址转换协议RARP请求帧。
比较模块32,用于若收发模块30接收到接入的主机设备的应答,则将应答中携带的接入的主机设备的IP地址与映射表中的第一MAC地址对应的IP地址的进行比较。
确定模块33,用于如果所述比较模块比较出相同,则确定返回应答的接入的主机设备为目标主机设备。
收发模块30还用于用于将目标主机设备的IP地址发送给网关设备,以供网关设备根据目标主机设备的IP地址配置隔离区指向地址。
本实施例中的服务器可以执行图3所示方法实施例的技术方案,其实现原理和有益效果相类似,此处不再赘述。
进一步地,在上述实施例一的基础上,在本发明提供的服务器实施例二中,选取模块31还用于若在预设时间内收发模块30没有收到任意一个接入的主机设备返回的应答和/或比较模块32比较应答中携带的接入的主机设备的IP地址与映射表中的第一MAC地址对应的IP地址不相同,则从映射表中选取第二MAC地址。
收发模块30还用于向本地网关设备标识对应的接入的主机设备广播携带有第二MAC地址的反向地址转换协议RARP请求帧,直至确定模块33确定目标主机设备。
收发模块30还用于将目标主机设备的IP地址发送给网关设备,以供网关设备根据目标主机设备的IP地址配置隔离区指向地址。
本实施例中的服务器可以执行图4所示方法实施例的技术方案,其实现原理和有益效果相类似,此处不再赘述。
本发明还提供一种配置隔离区指向地址的系统,包括:本发明任意实施例提供的网关设备和服务器。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (9)
1.一种配置隔离区指向地址的方法,其特征在于,包括:
接收配置隔离区指向地址请求,所述配置隔离区指向地址请求包括待配置的网关设备标识;
若所述待配置的网关设备标识中包括本地网关设备标识,则建立及保存接入的主机设备对应的IP地址和MAC地址的映射表;
将所述本地网关设备标识和对应的所述映射表发送给服务器,以供所述服务器根据所述映射表,确定与所述本地网关设备标识对应的目标主机设备的IP地址,并返回所述目标主机设备的IP地址,其中所述目标主机设备是接入所述本地网关设备的在线主机设备;
接收所述目标主机设备的IP地址,并将所述目标主机设备的IP地址自动写入所述本地网关设备的WAN口地址栏以实现配置隔离区指向地址。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收待接入的主机设备发送的接入请求,所述接入请求中包括所述待接入的主机设备的MAC地址;
根据所述接入请求,采用动态主机配置协议DHCP,为所述待接入的主机设备分配IP地址,并向所述待接入的主机设备返回接入响应。
3.一种配置隔离区指向地址的方法,其特征在于,包括:
接收网关设备发送的本地网关设备标识和对应的映射表;
从所述映射表中选取第一MAC地址;
向所述本地网关设备标识对应的接入的主机设备广播携带有所述第一MAC地址的反向地址转换协议RARP请求帧;
若接收到接入的主机设备的应答,则将所述应答中携带的所述接入的主机设备的IP地址与所述映射表中的第一MAC地址对应的IP地址的进行比较,如果相同,则确定返回所述应答的接入的主机设备为目标主机设备,其中所述目标主机设备是接入所述本地网关设备的在线主机设备;
将所述目标主机设备的IP地址发送给所述网关设备,以供所述网关设备将所述目标主机设备的IP地址自动写入所述本地网关设备的WAN口地址栏以实现配置隔离区指向地址。
4.根据权利要求3所述的方法,其特征在于,还包括:
若在预设时间内没有收到任意一个接入的主机设备返回的应答和/或所述应答中携带的所述接入的主机设备的IP地址与所述映射表中的第一MAC地址对应的IP地址不相同,则从所述映射表中选取第二MAC地址,并向所述本地网关设备标识对应的接入的主机设备广播携带有所述第二MAC地址的反向地址转换协议RARP请求帧,直至确定目标主机设备;
将所述目标主机设备的IP地址发送给所述网关设备,以供所述网关设备根据所述目标主机设备的IP地址配置隔离区指向地址。
5.一种网关设备,其特征在于,包括:
收发模块,用于接收配置隔离区指向地址请求,所述配置隔离区指向地址请求包括待配置的网关设备标识;
映射模块,用于若所述待配置的网关设备标识中包括本地网关设备标识,则建立及保存接入的主机设备对应的IP地址和MAC地址的映射表;
所述收发模块还用于将所述本地网关设备标识和对应的所述映射表发送给服务器,以供所述服务器根据所述映射表,确定与所述本地网关设备标识对应的目标主机设备的IP地址,并返回所述目标主机设备的IP地址,其中所述目标主机设备是接入所述本地网关设备的在线主机设备;
所述收发模块还用于接收所述目标主机设备的IP地址;
配置模块,用于将所述目标主机设备的IP地址自动写入所述本地网关设备的WAN口地址栏以实现配置隔离区指向地址。
6.根据权利要求5所述的网关设备,其特征在于,所述收发模块还用于接收待接入的主机设备发送的接入请求,所述接入请求中包括所述待接入的主机设备的MAC地址;
则所述网关设备还包括:
分配模块,用于根据所述接入请求,采用动态主机配置协议DHCP,为所述待接入的主机设备分配IP地址;
所述收发模块还用于向所述待接入的主机设备返回接入响应。
7.一种服务器,其特征在于,包括:
收发模块,用于接收网关设备发送的本地网关设备标识和对应的映射表;
选取模块,用于从所述映射表中选取第一MAC地址;
所述收发模块还用于向所述本地网关设备标识对应的接入的主机设备广播携带有所述第一MAC地址的反向地址转换协议RARP请求帧;
比较模块,用于若所述收发模块接收到接入的主机设备的应答,则将所述应答中携带的所述接入的主机设备的IP地址与所述映射表中的第一MAC地址对应的IP地址的进行比较;
确定模块,用于如果所述比较模块比较出相同,则确定返回所述应答的接入的主机设备为目标主机设备,其中所述目标主机设备是接入所述本地网关设备的在线主机设备;
所述收发模块还用于将所述目标主机设备的IP地址发送给所述网关设备,以供所述网关设备将所述目标主机设备的IP地址自动写入所述本地网关设备的WAN口地址栏以实现配置隔离区指向地址。
8.根据权利要求7所述的服务器,其特征在于,所述选取模块还用于用于若在预设时间内所述收发模块没有收到任意一个接入的主机设备返回的应答和/或所述比较模块比较所述应答中携带的所述接入的主机设备的IP地址与所述映射表中的第一MAC地址对应的IP地址不相同,则从所述映射表中选取第二MAC地址;
所述收发模块还用于向所述本地网关设备标识对应的接入的主机设备广播携带有所述第二MAC地址的反向地址转换协议RARP请求帧,直至所述确定模块确定目标主机设备;
所述收发模块还用于将所述目标主机设备的IP地址发送给所述网关设备,以供所述网关设备根据所述目标主机设备的IP地址配置隔离区指向地址。
9.一种配置隔离区指向地址的系统,其特征在于,包括:如权利要求5或6所述的网关设备和如权利要求7或8所述的服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510792246.1A CN105338130B (zh) | 2015-11-17 | 2015-11-17 | 配置隔离区指向地址的方法和系统及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510792246.1A CN105338130B (zh) | 2015-11-17 | 2015-11-17 | 配置隔离区指向地址的方法和系统及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105338130A CN105338130A (zh) | 2016-02-17 |
| CN105338130B true CN105338130B (zh) | 2018-06-01 |
Family
ID=55288400
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510792246.1A Active CN105338130B (zh) | 2015-11-17 | 2015-11-17 | 配置隔离区指向地址的方法和系统及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105338130B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1450756A (zh) * | 2002-04-08 | 2003-10-22 | 华为技术有限公司 | 一种接入设备实时探测以太网接入计算机在线状态的方法 |
| CN1567884A (zh) * | 2003-06-14 | 2005-01-19 | 华为技术有限公司 | 利用Internet控制协议探测控制用户接入的方法 |
| CN1713584A (zh) * | 2004-06-25 | 2005-12-28 | 上海宝信软件股份有限公司 | 内网ip地址发现与阻断系统及方法 |
| CN1801738A (zh) * | 2005-09-12 | 2006-07-12 | 珠海金山软件股份有限公司 | 检测网络中计算机接入状态的装置和检测方法 |
| EP1986386A1 (en) * | 2006-02-17 | 2008-10-29 | Huawei Technologies Co., Ltd. | A method for binding the address of the user terminal in the access equipment |
| CN102916826A (zh) * | 2011-08-01 | 2013-02-06 | 中兴通讯股份有限公司 | 网络接入的控制方法及装置 |
| CN103546594A (zh) * | 2013-10-29 | 2014-01-29 | 中国联合网络通信集团有限公司 | 配置隔离区指向地址的方法与装置 |
| CN104283982A (zh) * | 2014-10-21 | 2015-01-14 | 中国联合网络通信集团有限公司 | 一种dmz主机自动指向的方法、系统及网关 |
-
2015
- 2015-11-17 CN CN201510792246.1A patent/CN105338130B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1450756A (zh) * | 2002-04-08 | 2003-10-22 | 华为技术有限公司 | 一种接入设备实时探测以太网接入计算机在线状态的方法 |
| CN1567884A (zh) * | 2003-06-14 | 2005-01-19 | 华为技术有限公司 | 利用Internet控制协议探测控制用户接入的方法 |
| CN1713584A (zh) * | 2004-06-25 | 2005-12-28 | 上海宝信软件股份有限公司 | 内网ip地址发现与阻断系统及方法 |
| CN1801738A (zh) * | 2005-09-12 | 2006-07-12 | 珠海金山软件股份有限公司 | 检测网络中计算机接入状态的装置和检测方法 |
| EP1986386A1 (en) * | 2006-02-17 | 2008-10-29 | Huawei Technologies Co., Ltd. | A method for binding the address of the user terminal in the access equipment |
| CN102916826A (zh) * | 2011-08-01 | 2013-02-06 | 中兴通讯股份有限公司 | 网络接入的控制方法及装置 |
| CN103546594A (zh) * | 2013-10-29 | 2014-01-29 | 中国联合网络通信集团有限公司 | 配置隔离区指向地址的方法与装置 |
| CN104283982A (zh) * | 2014-10-21 | 2015-01-14 | 中国联合网络通信集团有限公司 | 一种dmz主机自动指向的方法、系统及网关 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105338130A (zh) | 2016-02-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102246147B (zh) | 提供到可配置专用计算机网络的访问 | |
| CN104090825B (zh) | 动态迁移计算机网络 | |
| CN103581299B (zh) | 服务调度方法、装置及系统 | |
| CN108173928B (zh) | Udp数据传输的方法、装置、存储介质及终端设备 | |
| CN107196982A (zh) | 一种用户请求的处理方法和装置 | |
| CN102572008B (zh) | 通信业务处理方法与系统、网关设备 | |
| CN109412924A (zh) | 采用用于保护跨网络的连接的覆盖 | |
| CN107534643A (zh) | 在ip vpn与传输层vpn之间转换移动业务 | |
| CN104320502B (zh) | 终端网关ip地址分配方法、数据传输的方法、mme及系统 | |
| CN108259632A (zh) | 一种cgn实现方法及装置 | |
| CN107222326A (zh) | 用于设备间服务的访问方法、配置方法及装置 | |
| CN106534040A (zh) | 一种识别终端设备用户身份的方法和装置 | |
| CN105472048A (zh) | 一种地址分配方法、信息聚合方法及相关设备 | |
| CN107148020A (zh) | WiFi共享系统及其方法、无线网络设备及路由器 | |
| CN103684861B (zh) | 网络配置的处理方法和装置以及通信系统 | |
| CN104571930B (zh) | 一种安全域存储空间的管理方法、系统和多应用开放平台装置 | |
| CN103905312B (zh) | IPv6/IPv4协议翻译网关及数据报文处理方法 | |
| CN105450494A (zh) | 一种虚拟网络及其实现方法 | |
| CN106411742A (zh) | 一种报文传输的方法和装置 | |
| CN106059888A (zh) | 一种基于开放式网络操作系统的ip地址分配方法及装置 | |
| CN104539752B (zh) | 多级域平台间的访问方法及系统 | |
| CN106027356A (zh) | 一种隧道标识的转换方法及装置 | |
| CN108471361A (zh) | 一种版本升级方法及装置 | |
| CN104202309B (zh) | 一种数据传输的控制方法及装置 | |
| CN102326157A (zh) | 使用服务地址的服务访问 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |