CN105939396A - 一种报文修改方法及装置 - Google Patents
一种报文修改方法及装置 Download PDFInfo
- Publication number
- CN105939396A CN105939396A CN201510340183.6A CN201510340183A CN105939396A CN 105939396 A CN105939396 A CN 105939396A CN 201510340183 A CN201510340183 A CN 201510340183A CN 105939396 A CN105939396 A CN 105939396A
- Authority
- CN
- China
- Prior art keywords
- access request
- request message
- described access
- target characteristic
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种报文修改方法及装置,所述方法应用于NAT设备,所述方法包括:收到访问请求报文时,判断所述访问请求报文是否携带目标特征;若所述访问请求报文携带目标特征,则将所述访问请求报文携带的目标特征进行修改;将修改后的访问请求报文经过NAT转换后转发到TCP服务器。因此可以避免与TCP服务器的PAWS机制产生冲突,从而使访问请求报文顺利建立TCP连接,保证用户正常访问网络。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种报文修改方法及装置。
背景技术
随着互联网不断发展以及网络应该的急剧增多,IPv4地址枯竭已经严重影响到网络的发展,因此NAT(Network Address Translation,网络地址转换)技术应运而生。NAT技术可以使用户主机在局域网内部通过私网地址来实现互访,并且可以通过将私网地址转换为公网地址的方式来实现用户主机访问外网,由于私网地址在不同局域网内能够重复利用,因此可以缓解IPv4地址不足的问题。实际应用中为了节省公网地址,NAT设备通常将多个访问请求报文中的源地址转换为一个或几个公网地址,使这些访问请求报文通过转换后的公网地址来访问外网。
然而,当访问请求报文中携带TCP(Transmission Control Protocol传输控制协议)时间戳选项时,经过源端的NAT设备的地址转换,转换后的访问请求报文可能与TCP服务器的PAWS(Protect Against Wrapped Sequencenumbers,防止序列号重复)机制相冲突,导致部分访问请求报文无法建立TCP连接,从而影响用户正常访问网络。
发明内容
有鉴于此,本发明提供一种报文修改方法及装置来解决经过NAT转换后访问请求报文无法建立TCP连接的问题。
具体地,本发明是通过如下技术方案实现的:
一种报文修改方法,所述方法应用于NAT设备,所述方法包括:
收到访问请求报文时,判断所述访问请求报文是否携带目标特征;
若所述访问请求报文携带目标特征,则将所述访问请求报文携带的目标特征进行修改;
将修改后的访问请求报文经过NAT转换后转发到TCP服务器。
进一步的,所述判断所述访问请求报文是否携带目标特征,包括:
判断所述访问请求报文是否携带时间戳选项。
进一步的,所述将所述访问请求报文携带的目标特征进行修改,包括:
将所述访问请求报文携带的时间戳选项中的状态修改为NOP。
进一步的,所述方法还包括:
若所述访问请求报文未携带目标特征,则将所述访问请求报文经过NAT转换后转发到TCP服务器。
进一步的,所述方法还包括:
判断所述访问请求报文是否为SYN报文,若是则判断所述访问请求报文是否携带目标特征,否则将所述访问请求报文经过NAT转换后转发到TCP服务器。
基于相同的构思,本发明还提供一种报文修改装置,所述装置应用于NAT设备,所述装置包括:
第一判断单元,应用在收到访问请求报文时,判断所述访问请求报文是否携带目标特征;
特征修改单元,用于在所述访问请求报文携带目标特征时,将所述访问请求报文携带的目标特征进行修改;
报文转发单元,用于将修改后的访问请求报文经过NAT转换后转发到TCP服务器。
进一步的,所述第一判断单元,具体用于判断所述访问请求报文是否携带时间戳选项。
进一步的,所述特征修改单元,具体用于将所述访问请求报文携带的时间戳选项中的状态修改为NOP。
进一步的,所述报文转发单元,还用于在所述访问请求报文未携带目标特征时,将所述访问请求报文经过NAT转换后转发到TCP服务器。
进一步的,所述装置还包括:
第二判断单元,用于判断所述访问请求报文是否为SYN报文,若是则判断所述访问请求报文是否携带目标特征,否则将所述访问请求报文经过NAT转换后转发到TCP服务器。
由此可见,本发明可以通过修改访问请求报文携带的目标特征,再将修改后的访问请求报文经过NAT转换后发送到服务器,以避免与服务器的PAWS机制产生冲突,从而使访问请求报文顺利建立TCP连接,保证用户正常访问网络。
附图说明
图1是本发明一种示例性实施方式中的一种报文修改方法的处理流程图;
图2是本发明一种示例性实施方式中的另一种报文修改方法的处理流程图;
图3是本发明一种示例性实施方式中的报文修改装置所在的NAT设备的硬件结构图;
图4是本发明一种示例性实施方式中的一种报文修改装置的逻辑结构图。
具体实施方式
为了解决现有技术存在的问题,本发明提供一种报文修改方法及装置,可以通过修改访问请求报文携带的目标特征,再将修改后的访问请求报文经过NAT转换后发送到TCP服务器,以避免与TCP服务器的PAWS机制产生冲突,从而使访问请求报文顺利建立TCP连接,保证用户正常访问网络。
请参考图1,是本发明一种示例性实施方式中的一种报文修改方法的处理流程图,所述方法应用于NAT设备,所述方法包括:
步骤101、收到访问请求报文时,判断所述访问请求报文是否携带目标特征;
在本实施例中,当该NAT设备收到访问请求报文时,可以判断该访问请求报文中是否携带了目标特征。
步骤102、若所述访问请求报文携带目标特征,则将所述访问请求报文携带的目标特征进行修改;
当该NAT设备确认该访问请求报文中携带目标特征后,可以将该访问请求报文中携带的目标特征进行修改,以避免与服务器发生冲突。
步骤103、将修改后的访问请求报文经过NAT转换后转发到TCP服务器。
NAT设备将目标特征修改完成后,可将该修改后的访问请求报文进行NAT转换,然后转发到TCP服务器。
由此可见,本发明可以通过修改访问请求报文携带的目标特征,再将修改后的访问请求报文经过NAT转换后发送到服务器,以避免与服务器的PAWS机制产生冲突,从而使访问请求报文顺利建立TCP连接,保证用户正常访问网络。
在本发明可选的实施例中,该访问请求报文携带的目标特征可以是时间戳选项。因此该NAT设备在收到访问请求报文后,可以判断所述访问请求报文中是否携带时间戳选项。如果该访问请求报文携带了时间戳选项,该NAT设备则可以将该访问请求报文中的时间戳选项的状态修改为NOP状态,以表示该访问请求报文的时间戳的状态为空。
由于现有技术中,TCP服务器会记录相同IP地址发起的TCP连接请求中最新的时间戳。如果TCP服务器收到一个TCP报文的时间戳小于当前记录中的最新时间戳,那么TCP服务器认为该TCP报文是对已经发送过的TCP报文的重传,从而将其忽略,导致服务端不响应用户主机的TCP连接请求。
本发明通过将访问请求报文携带的TCP时间戳选项修改为NOP状态,以表示该访问请求报文的时间戳的状态为空。TCP服务器收到时间戳选项为NOP状态的访问请求报文后,则不会进行时间戳校验,从而使使用同一公网地址的多个访问请求报文可以正常进行TCP连接。
此外,若NAT设备确定该访问请求报文未携带目标特征,则无需进行时间戳修改,而将该访问请求报文经过NAT转换后转发到TCP服务器。
在本发明可选的实施例中,NAT设备在收到访问请求报文后,还可以判断该访问请求报文是否为TCP协议中的SYN报文。若是,则继续判断所述访问请求报文是否携带目标特征;若否,则将所述访问请求报文经过NAT转换后转发到TCP服务器。因此,本发明可以通过对SYN报文的筛选进一步提高报文的查找效率及准确率。
为使本发明的目的、技术方案及优点更加清楚明白,结合图2的报文修改处理流程图,对本发明所述方案作进一步地详细说明。NAT设备对报文修改的过程如下:
步骤201、接收用户主机发送的访问请求报文;
步骤202、判断该访问请求报文是否为TCP报文,若是,则转步骤203,若否,则转步骤206;
步骤203、判断该访问请求报文是否为SYN报文,若是,则转步骤204,若否,则转步骤206;
步骤204、判断该访问请求报文中是否携带时间戳选项,若是,则转步骤205,若否,则转步骤206;
步骤205、将该访问请求报文的时间戳选项修改为NOP状态,转步骤206;
步骤206、将访问请求报文进行NAT转换后,转发到TCP服务器。
由此可见,本发明可以通过将TCP报文中的SYN报文携带的时间戳选项修改为空状态,再对修改后的报文进行NAT转换并发送到TCP服务器,以避免TCP服务器对该报文进行时间戳校验,从而避免与TCP服务器的PAWS机制产生冲突,因此可以顺利建立TCP连接,保证用户正常访问网络。
基于相同的构思,本发明还提供一种报文修改装置,所述装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,本发明的报文修改作为一个逻辑意义上的装置,是通过其所在NAT设备的CPU将存储器中对应的计算机程序指令读取后运行而成。
请参考图3及图4,是本发明一种示例性实施方式中的一种报文修改装置400,所述装置应用于NAT设备,所述装置基本运行环境包括CPU,存储器以及其他硬件,从逻辑层面上来看,所述装置400包括:
第一判断单元401,用于在收到访问请求报文时,判断所述访问请求报文是否携带目标特征;
特征修改单元402,用于在所述访问请求报文携带目标特征时,将所述访问请求报文携带的目标特征进行修改;
报文转发单元403,用于将修改后的访问请求报文经过NAT转换后转发到TCP服务器。
可选的,所述第一判断单元401,具体用于判断所述访问请求报文是否携带时间戳选项。
可选的,所述特征修改单元402,具体用于将所述访问请求报文携带的时间戳选项中的状态修改为NOP。
可选的,所述报文转发单元403,还用于在所述访问请求报文未携带目标特征时,将所述访问请求报文经过NAT转换后转发到TCP服务器。
可选的,所述装置还包括:
第二判断单元404,用于判断所述访问请求报文是否为SYN报文,若是则判断所述访问请求报文是否携带目标特征,否则将所述访问请求报文经过NAT转换后转发到TCP服务器。
综上所述,本发明可以通过修改访问请求报文携带的目标特征,再将修改后的访问请求报文经过NAT转换后发送到TCP服务器,以避免与服务器的PAWS机制产生冲突,从而可使访问请求报文顺利建立TCP连接,保证用户正常访问网络。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种报文修改方法,其特征在于,所述方法应用于NAT设备,所述方法包括:
收到访问请求报文时,判断所述访问请求报文是否携带目标特征;
若所述访问请求报文携带目标特征,则将所述访问请求报文携带的目标特征进行修改;
将修改后的访问请求报文经过NAT转换后转发到TCP服务器。
2.根据权利要求1所述的方法,其特征在于,所述判断所述访问请求报文是否携带目标特征,包括:
判断所述访问请求报文是否携带时间戳选项。
3.根据权利要求2所述的方法,其特征在于,所述将所述访问请求报文携带的目标特征进行修改,包括:
将所述访问请求报文携带的时间戳选项中的状态修改为NOP。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述访问请求报文未携带目标特征,则将所述访问请求报文经过NAT转换后转发到TCP服务器。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
判断所述访问请求报文是否为SYN报文,若是则判断所述访问请求报文是否携带目标特征,否则将所述访问请求报文经过NAT转换后转发到TCP服务器。
6.一种报文修改装置,其特征在于,所述装置应用于NAT设备,所述装置包括:
第一判断单元,应用在收到访问请求报文时,判断所述访问请求报文是否携带目标特征;
特征修改单元,用于在所述访问请求报文携带目标特征时,将所述访问请求报文携带的目标特征进行修改;
报文转发单元,用于将修改后的访问请求报文经过NAT转换后转发到TCP服务器。
7.根据权利要求6所述的装置,其特征在于,
所述第一判断单元,具体用于判断所述访问请求报文是否携带时间戳选项。
8.根据权利要求7所述的装置,其特征在于,
所述特征修改单元,具体用于将所述访问请求报文携带的时间戳选项中的状态修改为NOP。
9.根据权利要求6所述的装置,其特征在于,
所述报文转发单元,还用于在所述访问请求报文未携带目标特征时,将所述访问请求报文经过NAT转换后转发到TCP服务器。
10.根据权利要求1所述的方法,其特征在于,所述装置还包括:
第二判断单元,用于判断所述访问请求报文是否为SYN报文,若是则判断所述访问请求报文是否携带目标特征,否则将所述访问请求报文经过NAT转换后转发到TCP服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510340183.6A CN105939396A (zh) | 2015-06-17 | 2015-06-17 | 一种报文修改方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510340183.6A CN105939396A (zh) | 2015-06-17 | 2015-06-17 | 一种报文修改方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105939396A true CN105939396A (zh) | 2016-09-14 |
Family
ID=57152761
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510340183.6A Pending CN105939396A (zh) | 2015-06-17 | 2015-06-17 | 一种报文修改方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105939396A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111147473A (zh) * | 2019-12-23 | 2020-05-12 | 优刻得科技股份有限公司 | 网络报文的转发方法、装置及系统 |
| CN113726867A (zh) * | 2021-08-26 | 2021-11-30 | 杭州迪普科技股份有限公司 | 报文处理方法、装置及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030229809A1 (en) * | 1999-04-15 | 2003-12-11 | Asaf Wexler | Transparent proxy server |
| CN1592278A (zh) * | 2003-08-28 | 2005-03-09 | 华为技术有限公司 | 以主机代理方式实现地址转换应用网关的方法 |
| CN101252527A (zh) * | 2008-04-09 | 2008-08-27 | 腾讯科技(深圳)有限公司 | 一种网络中转的方法、网络中转服务器和内核管理模块 |
| CN101917316A (zh) * | 2010-09-13 | 2010-12-15 | 北京航空航天大学 | 一种高速实时工业以太网的通信方法及装置 |
| CN102377620A (zh) * | 2011-12-09 | 2012-03-14 | 浙江大学 | 基于osi传输层时间戳的宽带私接检测方法 |
| CN102932461A (zh) * | 2012-11-06 | 2013-02-13 | 深信服网络科技(深圳)有限公司 | 网络加速传输方法及装置 |
| EP2843905A1 (en) * | 2013-08-30 | 2015-03-04 | Comcast Cable Communications, LLC | Single pass load balancing and session persistence in packet networks |
-
2015
- 2015-06-17 CN CN201510340183.6A patent/CN105939396A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030229809A1 (en) * | 1999-04-15 | 2003-12-11 | Asaf Wexler | Transparent proxy server |
| CN1592278A (zh) * | 2003-08-28 | 2005-03-09 | 华为技术有限公司 | 以主机代理方式实现地址转换应用网关的方法 |
| CN101252527A (zh) * | 2008-04-09 | 2008-08-27 | 腾讯科技(深圳)有限公司 | 一种网络中转的方法、网络中转服务器和内核管理模块 |
| CN101917316A (zh) * | 2010-09-13 | 2010-12-15 | 北京航空航天大学 | 一种高速实时工业以太网的通信方法及装置 |
| CN102377620A (zh) * | 2011-12-09 | 2012-03-14 | 浙江大学 | 基于osi传输层时间戳的宽带私接检测方法 |
| CN102932461A (zh) * | 2012-11-06 | 2013-02-13 | 深信服网络科技(深圳)有限公司 | 网络加速传输方法及装置 |
| EP2843905A1 (en) * | 2013-08-30 | 2015-03-04 | Comcast Cable Communications, LLC | Single pass load balancing and session persistence in packet networks |
Non-Patent Citations (1)
| Title |
|---|
| 网友: "《NAT 网关自动去掉TCP syn包的时间戳》", 《HTTPS://BLOG.51CTO.COM/DOG250/1357017》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111147473A (zh) * | 2019-12-23 | 2020-05-12 | 优刻得科技股份有限公司 | 网络报文的转发方法、装置及系统 |
| CN113726867A (zh) * | 2021-08-26 | 2021-11-30 | 杭州迪普科技股份有限公司 | 报文处理方法、装置及系统 |
| CN113726867B (zh) * | 2021-08-26 | 2024-04-30 | 杭州迪普科技股份有限公司 | 报文处理方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI744359B (zh) | 一種資料傳輸的方法及網路設備 | |
| CN103888928B (zh) | 一种业务策略控制方法及系统 | |
| CN110417657B (zh) | 一种处理组播数据报文的方法及装置 | |
| CN102165741B (zh) | 在ipv6网络中用于封锁和搜索主机的方法 | |
| JP6269999B2 (ja) | パケット処理方法および装置 | |
| US10484271B2 (en) | Data universal forwarding plane for information exchange | |
| JP6633775B2 (ja) | パケット伝送 | |
| JP6122971B2 (ja) | イーサネットパケットの転送 | |
| CN109196842B (zh) | 一种会话保持方法、设备及存储介质 | |
| CN107547346B (zh) | 一种报文传输方法和装置 | |
| CN107580079A (zh) | 一种报文传输方法和装置 | |
| CN110633175A (zh) | 基于微服务的多机房数据处理方法、电子设备及存储介质 | |
| CN108206783A (zh) | 一种软件定义网络系统中地址配置方法及其装置 | |
| CN107770221A (zh) | 数据的传输方法、服务器转换装置、客户端转换装置及系统 | |
| CN104488240B (zh) | 一种会话管理方法、地址管理方法及相关装置 | |
| CN105939396A (zh) | 一种报文修改方法及装置 | |
| CN107249038A (zh) | 业务数据转发方法及系统 | |
| TWI735633B (zh) | 資料傳輸的方法、設備、裝置及系統 | |
| CN103532852B (zh) | 一种路由调度方法、装置及网络设备 | |
| CN105991442A (zh) | 报文转发方法及装置 | |
| CN105939404A (zh) | Nat资源的获取方法及装置 | |
| WO2022134674A1 (zh) | 报文传输的方法、装置、设备、存储介质及系统 | |
| CN108809795A (zh) | 一种局域网环境中透明分流方法和装置 | |
| CN101465858A (zh) | 监控业务中实现私网穿越的方法、网络设备和服务器 | |
| CN104822140B (zh) | 一种数据查询的方法及网络通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant after: Hangzhou Dipu Polytron Technologies Inc Address before: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant before: Hangzhou Dipu Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160914 |
|
| RJ01 | Rejection of invention patent application after publication |