CN108011989A - 一种重定向方法及装置 - Google Patents
一种重定向方法及装置 Download PDFInfo
- Publication number
- CN108011989A CN108011989A CN201711235854.8A CN201711235854A CN108011989A CN 108011989 A CN108011989 A CN 108011989A CN 201711235854 A CN201711235854 A CN 201711235854A CN 108011989 A CN108011989 A CN 108011989A
- Authority
- CN
- China
- Prior art keywords
- address
- ipv6
- ipv4
- response messages
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/251—Translation of Internet protocol [IP] addresses between different IP versions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2542—Translation of Internet protocol [IP] addresses involving dual-stack hosts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/686—Types of network addresses using dual-stack hosts, e.g. in Internet protocol version 4 [IPv4]/Internet protocol version 6 [IPv6] networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种重定向方法及装置,包括:对接收到的来自终端的IPv4访问请求报文中的报文特征信息进行第一指定处理,得到目标特征;将IPv4访问请求报文转换为IPv6访问请求报文,设置IPv6访问请求报文的源IP地址为所述目标特征,目的IP地址为目标设备的IP地址,并将IPv6访问请求报文重定向至目标设备;接收目标设备针对IPv6访问请求报文返回的IPv6响应报文;对所述IPv6响应报文的目的IP地址进行第二指定处理以恢复出所述报文特征信息,并依据恢复出的所述报文特征信息将所述IPv6响应报文转换为IPv4响应报文,并将所述IPv4响应报文转发至终端,从而减小了重定向设备的工作负荷,提高效率。
Description
技术领域
本申请涉及计算机通信领域,尤其涉及一种重定向方法及装置。
背景技术
TCP(Transmission Control Protocol传输控制协议)重定向可以是指使用NAT(Network Address Translation,网络地址转换)、NAPT(Network Address PortTranslation,网络端口地址转换)等技术将访问待访问设备的TCP连接,重定向至第三方的技术。TCP重定向在NAT映射内网服务器、网络接入、TCP负载均衡等领域有着广泛的应用。
在TCP重定向技术中,终端向待访问设备发送的IPv4访问请求报文经过重定向设备后,重定向设备可将该IPv4访问请求报文的四元组信息进行修改,例如,将该IPv4访问请求报文的目的IP地址和目的端口号由该待访问设备的IP地址和端口号修改为目标设备的IP地址和端口号。然后将该修改后的IPv4访问请求报文重定向至目标设备。同时,重定向设备可在重定向连接表中记录修改前、后的该IPv4访问请求报文的四元组的对应关系。
在接收到目标设备返回的针对该修改后的IPv4访问请求报文的IPv4响应报文后,重定向设备可在该重定向连接表中查找上述对应关系,对该IPv4响应报文进行还原,例如,将该IPv4响应报文的目的IP地址和目的端口号还原为查找到的表示上述终端IP地址和端口号,并将还原后的IPv4响应报文发送至终端。
然而,一方面,重定向设备在对IPv4访问请求报文进行重定向处理时,都要在重定向连接表中记录修改前、后的IPv4访问请求报文的四元组的对应关系,当重定向连接表中记录了大量的对应关系后,所占用的内存就越大,大大增加了重定向设备的工作负荷;另一方面,重定向设备在接收到目标设备的IPv4响应报文后,都需要查找该重定向连接表,对IPv4响应报文进行还原,由于需要查表转发,并且当重定向连接表记录的对应关系越多,转发效率就越低。
发明内容
有鉴于此,本申请提供一种重定向方法及装置,用以提高降低重定向设备的负荷,提高重定向效率。
具体地,本申请是通过如下技术方案实现的:
根据本申请的第一方面,提供一种重定向方法,所述方法应用于重定向设备,所述方法包括:
对接收到的来自终端的IPv4访问请求报文中的报文特征信息进行第一指定处理,得到目标特征;
将所述IPv4访问请求报文转换为IPv6访问请求报文,设置所述IPv6访问请求报文的源IP地址为所述目标特征,目的IP地址为目标设备的IP地址,并将所述IPv6访问请求报文重定向至所述目标设备;
接收所述目标设备针对所述IPv6访问请求报文返回的IPv6响应报文;所述IPv6响应报文的目的IP地址为所述目标特征;
对所述IPv6响应报文的目的IP地址进行第二指定处理以恢复出所述报文特征信息,并依据恢复出的所述报文特征信息将所述IPv6响应报文转换为针对所述IPv4访问请求报文的IPv4响应报文,并将所述IPv4响应报文转发至终端。
可选的,所述报文特征信息包括所述IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号。
可选的,所述对接收到的来自终端的IPv4访问请求报文中的报文特征信息进行第一指定处理,得到目标特征,包括:
提取接收到的来自终端的IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号;
将提取到的所述源IP地址、目的IP地址、源端口号和目的端口号进行拼接,得到所述目标特征。
可选的,所述对所述IPv6响应报文的目的IP地址进行第二指定处理以恢复出所述报文特征信息,包括:
对所述IPv6响应报文的目的IP地址进行拆分,拆分得到所述IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号;
所述依据恢复出的所述报文特征信息将所述IPv6响应报文转换为IPv4响应报文,包括:
将IPv6响应报文转换为IPv4响应报文,并设置所述IPv4响应报文的目的IP地址为拆分得到的所述源IP地址、源IP地址设置为拆分得到的所述目的IP地址、源端口号设置为拆分得到的所述目的端口号,目的端口号设置为拆分得到的所述源端口号。
可选的,所述重定向设备为接入设备;所述目标设备包括业务服务器。
根据本申请的第二方面,提供一种重定向装置,所述方法应用于重定向设备,所述装置包括:
第一处理单元,用于对接收到的来自终端的IPv4访问请求报文中的报文特征信息进行第一指定处理,得到目标特征;
重定向单元,用于将所述IPv4访问请求报文转换为IPv6访问请求报文,设置所述IPv6访问请求报文的源IP地址为所述目标特征,目的IP地址为目标设备的IP地址,并将所述IPv6访问请求报文重定向至所述目标设备;
接收单元,用于接收所述目标设备针对所述IPv6访问请求报文返回的IPv6响应报文;所述IPv6响应报文的目的IP地址为所述目标特征;
第二处理单元,用于对所述IPv6响应报文的目的IP地址进行第二指定处理以恢复出所述报文特征信息,并依据恢复出的所述报文特征信息将所述IPv6响应报文转换为针对所述IPv4访问请求报文的IPv4响应报文,并将所述IPv4响应报文转发至终端。
可选的,所述报文特征信息包括所述IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号。
可选的,所述第一处理单元,具体用于提取接收到的来自终端的IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号;将提取到的所述源IP地址、目的IP地址、源端口号和目的端口号进行拼接,得到所述目标特征。
可选的,所述第二处理单元,具体用于对所述IPv6响应报文的目的IP地址进行拆分,拆分得到所述IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号;将IPv6响应报文转换为IPv4响应报文,并设置所述IPv4响应报文的目的IP地址为拆分得到的所述源IP地址、源IP地址设置为拆分得到的所述目的IP地址、源端口号设置为拆分得到的所述目的端口号,目的端口号设置为拆分得到的所述源端口号。
可选的,所述重定向设备为接入设备;所述目标设备包括业务服务器。
本申请提出一种重定向方法,重定向设备可对接收到的来自终端的IPv4访问请求报文中的报文特征信息进行第一指定处理,得到目标特征。然后将所述IPv4访问请求报文转换为IPv6访问请求报文,设置所述IPv6访问请求报文的源IP地址为上述目标特征,目的IP地址为目标设备的IP地址,并将所述IPv6访问请求报文重定向至目标设备。重定向设备可接收所述目标设备针对所述IPv6访问请求报文返回的IPv6响应报文;所述IPv6响应报文的目的IP地址为所述目标特征,并对所述IPv6响应报文的目的IP地址进行第二指定处理以恢复出所述报文特征信息;依据恢复出的所述报文特征信息将所述IPv6响应报文转换为针对所述IPv4访问请求报文的IPv4响应报文,并将所述IPv4响应报文转发至终端。
一方面,由于IPv6访问请求报文的源IP地址为该IPv4访问请求报文的报文特征信息,使得重定向设备上无需再维护重定向连接表,所以在大大减小重定向设备内存占用量,减小重定向设备的设备负荷。
另一方面,当重定向设备接收到目标设备返回的IPv6访问请求报文的IPv6响应报文后,重定向设备不再需要查重定向连接表来对IPv6响应报文进行还原,而是解析IPv6响应报文的目的IP地址,获取到该IPv4访问请求报文的四元组信息,然后利用该四元组信息将IPv6响应报文还原为IPv4响应报文,发送至终端。由于在接收到响应报文后也不需要查表还原,从而大大提高了转发效率。
附图说明
图1是本申请一示例性实施例示出的一种重定向的组网示意图;
图2是本申请一示例性实施例示出的一种重定向方法的流程图;
图3是本申请一示例性实施例示出的一种重定向装置所在重定向设备的硬件结构图;
图4是本申请一示例性实施例示出的一种重定向装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
参见图1,图1是本申请一示例性实施例示出的一种TCP重定向的组网示意图。该组网中主要可包括:终端,重定向设备,待访问设备和目标设备。
其中,上述终端,泛指接入网络进行网络访问的用户终端,该用户终端设备可包括PC机,移动终端设备,如手机等,这里只是对终端进行示例性地说明,不对其进行具体地限定。
上述重定向设备,泛指具有重定向功能的设备,主要用于将终端发送给待访问设备的访问请求报文重新定向至目标设备。该重定向设备可包括接入设备,如BRAS(Broadband Remote Access Server,宽带远程接入服务器)设备,AC(Access PointController,接入控制器)等。这里只是对重定向设备进行示例性地说明,不对其进行具体地限定。
上述待访问设备,可以理解为用户终端实际要访问的设备,比如可以是一些待访问的服务器,换句话来说,待访问设备可以是指用户终端发送的访问请求报文的目的地址所指向的设备。
上述目标设备,泛指上述重定向设备将来自于终端的访问请求报文重定向至的设备。通常该目标设备可以包括业务服务器,可对重定向来的访问请求报文进行指定的业务处理。
例如,在Portal认证技术中,该目标设备可为Portal服务器,可为终端返回输入用户名和密码的认证页面。
再例如,一些网站的访问请求是HTTPS访问请求,如百度等。但是,用户输入的是HTTP访问请求。此时,目标设备可以是HTTPS服务器,主要用于将重定向设备重定向来的HTTP访问请求转换成HTTPS访问请求等业务处理,在业务处理完成后,返回给用户终端。
本申请旨在提出一种重定向方法,重定向设备可对接收到的来自终端的IPv4访问请求报文中的报文特征信息进行第一指定处理,得到目标特征。然后将所述IPv4访问请求报文转换为IPv6访问请求报文,设置所述IPv6访问请求报文的源IP地址为上述目标特征,目的IP地址为目标设备的IP地址,并将所述IPv6访问请求报文重定向至目标设备。重定向设备可接收所述目标设备针对所述IPv6访问请求报文返回的IPv6响应报文;所述IPv6响应报文的目的IP地址为所述目标特征,并对所述IPv6响应报文的目的IP地址进行第二指定处理以恢复出所述报文特征信息;依据恢复出的所述报文特征信息将所述IPv6响应报文转换为针对所述IPv4访问请求报文的IPv4响应报文,并将所述IPv4响应报文转发至终端。
一方面,由于IPv6访问请求报文的源IP地址为该IPv4访问请求报文的报文特征信息,使得重定向设备上无需再维护重定向连接表,所以在大大减小重定向设备内存占用量,减小重定向设备的设备负荷。
另一方面,当重定向设备接收到目标设备返回的IPv6访问请求报文的IPv6响应报文后,重定向设备不再需要查重定向连接表来对IPv6响应报文进行还原,而是解析IPv6响应报文的目的IP地址,获取到该IPv4访问请求报文的四元组信息,然后利用该四元组信息将IPv6响应报文还原为IPv4响应报文,发送至终端。由于在接收到响应报文后也不需要查表还原,从而大大提高了转发效率。
参见图2,图2是本申请一示例性实施例示出的一种重定向方法的流程图。该流程主要应用于重定向设备,可包括如下所示步骤。
步骤201:重定向设备对接收到的来自终端的IPv4访问请求报文中的报文特征信息进行第一指定处理,得到目标特征。
步骤202:重定向设备将所述IPv4访问请求报文转换为IPv6访问请求报文,设置所述IPv6访问请求报文的源IP地址为所述目标特征,目的IP地址为目标设备的IP地址,并将所述IPv6访问请求报文重定向至目标设备。
其中,上述报文特征信息可以是指表征该报文的一些特征信息,例如,该特征信息可以包括该IPv4访问请求报文的四元组信息,五元组信息等。以四元组信息为例,该IPv4访问请求报文的特征信息可包括该IPv4访问请求报文的源IP地址、目的IP地址、源端口号以及目的端口号。这里只是对报文特征信息进行示例性地说明,不对其进行具体地限定。
下面以报文特征信息为该IPv4访问请求报文的四元组信息为例,对本申请提供的重定向方法进行详细地说明。
终端可采用IPv4协议与待访问设备之间进行通信,重定向设备可采用IPv6协议与目标设备之间进行通信。
在本申请实施例中,终端可向待访问设备发送IPv4访问请求报文。该IPv4访问请求报文会经过重定向设备。
重定向设备在接收到该IPv4访问请求报文后,可提取该IPv4访问请求报文的四元组信息,如提取该IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号。
然后,重定向设备可按照预设的拼接规则,将提取到的源IP地址、目的IP地址、源端口号和目的端口号进行拼接,形成目标特征。
重定向设备可将该IPv4访问请求报文转换为IPv6访问请求报文。
具体地,重定向设备可删除该IPv4访问请求报文的IPv4报头,然后为删除该IPv4报头的IPv4访问请求报文添加预设的IPv6报头,形成IPv6访问请求报文。并且,重定向设备可将该IPv6访问请求报文的目的IP地址修改为目标设备的IP地址,源IP地址修改为上述形成的目标特征。然后,重定向设备可将该IPv6访问请求报文重定向至目标设备。
步骤203:重定向设备接收所述目标设备针对所述IPv6访问请求报文返回的IPv6响应报文;所述IPv6响应报文的目的IP地址为所述目标特征;
步骤204:重定向设备对所述IPv6响应报文的目的IP地址进行第二指定处理以恢复出所述报文特征信息;依据恢复出的所述报文特征信息将所述IPv6响应报文转换为针对所述IPv4访问请求报文的IPv4响应报文,并将所述IPv4响应报文转发至终端。
在本申请实施例中,目标设备在接收到上述IPv6访问请求报文后,可响应该IPv6访问请求报文,然后向重定向设备返回该IPv6访问请求报文的IPv6响应报文。该IPv6响应报文的目的IP地址为上述目标特征,源IP地址为目标设备的IP地址。
重定向设备在接收到该IPv6响应报文后,可提取该IPv6响应报文的目的IP地址。然后,重定向设备可按照预设的拆分规则,对提取到的目的IP地址进行拆分,形成上述IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号。
需要说明的是,该预设的拆分规则与上述预设的拼接规则对应,例如,若上述拼接规则为按照源IP地址、目的IP地址、源端口号和目的端口号的顺序进行拼接,则利用拆分规则对上述IPv6响应报文的目的IP地址进行拆分后,形成的各个字段分别为上述IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号。若上述拼接规则为按照源IP地址、源端口号、目的IP地址和目的端口号的顺序进行拼接,则利用与该拼接规则对应的拆分规则对上述IPv6响应报文的目的IP地址进行拆分后,形成的各个字段分别为上述IPv4访问请求报文的源IP地址、源端口号、目的IP地址和目的端口号。
在本申请实施例中,重定向设备可将IPv6响应报文的IPv6报头删掉,然后为该删除了IPv6报头的IPv6响应报文添加预设的IPv4报头,形成IPv4响应报文。重定向设备可将该IPv4响应报文的源IP地址设置为上述拆分出的目的IP地址、目的IP地址设置为上述拆分出的源IP地址、源端口号设置为上述拆分出的目的端口号,目的端口号设置为上述拆分出的源端口号。
重定向设备可将该IPv4响应报文返回给终端。
值得说明的是,通常容易想到的实现方式是,重定向设备在重定向时,将IPv4访问请求报文封装在IPv6访问请求报文中,然后将IPv6网络访问请求发送至目标设备。但是当把IPv4网络访问报文封装在IPv6访问请求报文时,目标设备需要对IPv6访问请求报文进行解封装,得到IPv4访问请求报文后,才能对该IPv4访问请求报文进行响应。
而在本申请中,由于重定向设备将IPv4访问请求报文的四元组信息进行拼接,形成目标特征,并将该目标特征写入到IPv6访问请求报文的源IP地址中,IPv6访问请求报文的负载部分仍然是IPv4访问请求报文的负载部分,所以使得目标设备可以直接响应IPv6访问请求报文,不需要进行上述解封装操作,大大提高了响应效率。
本申请提出一种重定向方法,一方面,由于IPv6访问请求报文的源IP地址包括该IPv4访问请求报文的四元组信息,使得重定向设备上无需再维护重定向连接表,所以大大减小了重定向设备内存占用量,减小重定向设备的设备负荷。
另一方面,当重定向设备接收到目标设备返回的IPv6访问请求报文的IPv6响应报文后,重定向设备不再需要查重定向连接表来对IPv6响应报文进行还原,而是解析IPv6响应报文的目的IP地址,获取到该IPv4访问请求报文的四元组信息,然后利用该四元组信息将IPv6响应报文还原为IPv4响应报文,发送至终端。由于在接收到响应报文后也不需要查表还原,从而大大提高了转发效率。
下面通过具体地例子,对上述重定向方法进行详细地说明。
假设,终端的IP地址为:1.2.3.4(十六进制表示0x01020304);
待访问设备的IP地址为:5.6.7.8(十六进制表示0x05060708);
目标设备基于IPv6的IP地址为:fec0:ffff::1;
终端与待访问设备之间的TCP连接,终端的TCP端口号为43981(十六进制表示0xabcd),待访问设备的TCP端口号为443(十六进制表示0x01bb)。
假设,目标设备与终端的TCP连接所采用的TCP端口号也为443。
当终端需要访问待访问设备时,终端可向待访问设备发送IPv4访问请求报文。该IPv4访问请求报文的源IP地址为终端的IP地址,即1.2.3.4,目的IP地址为待访问设备的IP地址5.6.7.8,源端口号为43981,目的端口号为443。
终端向待访问设备发送的IPv4访问请求报文会经过重定向设备。重定向设备在接收到该IPv4访问请求报文后,可将该IPv4访问请求报文修改为IPv6访问请求报文。
在实现时,重定向设备可提取该IPv4访问请求报文的四元组信息,如提取该IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号。然后,重定向设备可按照预设的拼接规则,将提取出的源IP地址、目的IP地址、源端口号和目的端口号进行拼接,形成目标特征。
例如,该预设的拼接规则为按照源IP地址、目的IP地址、源端口号和目的端口号的顺序进行拼接,则拼接形成的目标特征为fec0:ffff:0102:0304:0506:0708:abcd:01bb。
需要说明的是,该拼接规则也可以是按照源IP地址,源端口号,目的IP地址,目的端口号的顺序进行拼接等,这里不对拼接规则进行限定,只要拼接规则与预设的拆分规则对应即可。重定向设备可将上述IPv4访问请求报文的IPv4报头去掉,并为该去掉该IPv4报头的IPv4访问请求报文添加该预设的IPv6报头,形成IPv6访问请求报文,并将该IPv6访问请求报文的目的IP地址设置为目标设备的IP地址fec0:ffff::1,源IP地址设置为上述目标特征fec0:ffff:0102:0304:0506:0708:abcd:01bb,目的端口号设置为目标设备的端口号443,源端口号设置为终端的端口号43981。
然后,重定向设备可将该IPv6访问请求报文重定向至目标设备。
目标设备在接收到该IPv6访问请求报文后,可对该IPv6访问请求报文进行响应,向该重定向设备返回该IPv6访问请求报文的IPv6响应报文。该IPv6响应报文的源IP地址为目标设备的IP地址fec0:ffff::1,目的IP地址为上述目标特征fec0:ffff:0102:0304:0506:0708:abcd:01bb,源端口号为443,目的端口号为43981。
重定向设备在接收到该IPv6响应报文后,可提取该IPv6响应报文的目的IP地址。然后,重定向设备可按照与上述拼接规则对应的拆分规则,将该IPv6响应报文的目的IP地址进行拆分,得到若干字段,如0102:0304,0506:0708,abcd以及01bb。该拆分出的若干字段分别代表了IPv4访问请求报文的源IP地址为1.2.3.4(从拆分出的0102:0304还原得到)、目的IP地址5.6.7.8(从拆分出的0506:0708还原得到)、源端口号43891(从拆分出的abcd)和目的端口号443(从拆分出的01bb还原得到)。
然后,重定向设备可去除该IPv6响应报文的IPv6报头,并为该响应报文添加预设的IPv4报头,形成IPv4响应报文,并将该IPv4响应报文的目的IP地址设置为上述拆分的出的源IP地址1.2.3.4,源IP地址设置为上述拆分出的目的IP地址5.6.7.8,目的端口号设置为上述拆分出的源端口号43891,源端口号设置为上述拆分出的目的端口号443。
重定向设备可将该IPv4响应报文返回给终端。
通过对上述重定向方法的描述可知,一方面,由于IPv6访问请求报文的源IP地址包括该IPv4访问请求报文的四元组信息,使得重定向设备上无需再维护重定向连接表,所以大大减小了重定向设备内存占用量,减小重定向设备的设备负荷。
另一方面,当重定向设备接收到目标设备返回的IPv6访问请求报文的IPv6响应报文后,重定向设备不再需要查重定向连接表来对IPv6响应报文进行还原,而是解析IPv6响应报文的目的IP地址,获取到该IPv4访问请求报文的四元组信息,然后利用该四元组信息将IPv6响应报文还原为IPv4响应报文,发送至终端。由于在接收到响应报文后也不需要查表还原,从而大大提高了转发效率。
参见图3,本申请还提供一种重定向设备的硬件架构图,该重定向设备包括:通信接口301、处理器302、存储器303和总线304;其中,通信接口301、处理器302和存储器303通过总线304完成相互间的通信。
其中,通信接口301,用于与认证服务器和转发设备通信。处理器302可以是一个CPU,存储器303可以是非易失性存储器(non-volatile memory),并且存储器303中存储有重定向的逻辑指令,处理器302可以执行存储器303中存储的重定向的逻辑指令,以实现上述图2所示流程中的重定向的功能。
至此,完成图3所示的硬件结构描述。
请参考图4,图4是本申请一示例性实施例示出的一种重定向装置的框图。该重定向装置可应用在重定向设备上,该重定向装置可包括如下所示单元。
第一处理单元401,用于对接收到的来自终端的IPv4访问请求报文中的报文特征信息进行第一指定处理,得到目标特征;
重定向单元402,用于将所述IPv4访问请求报文转换为IPv6访问请求报文,设置所述IPv6访问请求报文的源IP地址为所述目标特征,目的IP地址为目标设备的IP地址,并将所述IPv6访问请求报文重定向至所述目标设备;
接收单元403,用于接收所述目标设备针对所述IPv6访问请求报文返回的IPv6响应报文;所述IPv6响应报文的目的IP地址为所述目标特征;
第二处理单元404,用于对所述IPv6响应报文的目的IP地址进行第二指定处理以恢复出所述报文特征信息,并依据恢复出的所述报文特征信息将所述IPv6响应报文转换为针对所述IPv4访问请求报文的IPv4响应报文,并将所述IPv4响应报文转发至终端。
可选的,所述报文特征信息包括所述IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号。
可选的,所述第一处理单元401,具体用于提取接收到的来自终端的IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号;将提取到的所述源IP地址、目的IP地址、源端口号和目的端口号进行拼接,得到所述目标特征。
可选的,所述第二处理单元404,具体用于对所述IPv6响应报文的目的IP地址进行拆分,拆分得到所述IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号;将IPv6响应报文转换为IPv4响应报文,并设置所述IPv4响应报文的目的IP地址为拆分得到的所述源IP地址、源IP地址设置为拆分得到的所述目的IP地址、源端口号设置为拆分得到的所述目的端口号,目的端口号设置为拆分得到的所述源端口号。
可选的,所述重定向设备为接入设备;所述目标设备包括业务服务器。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种重定向方法,其特征在于,所述方法应用于重定向设备,所述方法包括:
对接收到的来自终端的IPv4访问请求报文中的报文特征信息进行第一指定处理,得到目标特征;
将所述IPv4访问请求报文转换为IPv6访问请求报文,设置所述IPv6访问请求报文的源IP地址为所述目标特征,目的IP地址为目标设备的IP地址,并将所述IPv6访问请求报文重定向至所述目标设备;
接收所述目标设备针对所述IPv6访问请求报文返回的IPv6响应报文;所述IPv6响应报文的目的IP地址为所述目标特征;
对所述IPv6响应报文的目的IP地址进行第二指定处理以恢复出所述报文特征信息,并依据恢复出的所述报文特征信息将所述IPv6响应报文转换为针对所述IPv4访问请求报文的IPv4响应报文,并将所述IPv4响应报文转发至终端。
2.根据权利要求1所述的方法,其特征在于,所述报文特征信息包括所述IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号。
3.根据权利要求2所述的方法,其特征在于,所述对接收到的来自终端的IPv4访问请求报文中的报文特征信息进行第一指定处理,得到目标特征,包括:
提取接收到的来自终端的IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号;
将提取到的所述源IP地址、目的IP地址、源端口号和目的端口号进行拼接,得到所述目标特征。
4.根据权利要求2所述的方法,其特征在于,所述对所述IPv6响应报文的目的IP地址进行第二指定处理以恢复出所述报文特征信息,包括:
对所述IPv6响应报文的目的IP地址进行拆分,拆分得到所述IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号;
所述依据恢复出的所述报文特征信息将所述IPv6响应报文转换为IPv4响应报文,包括:
将IPv6响应报文转换为IPv4响应报文,并设置所述IPv4响应报文的目的IP地址为拆分得到的所述源IP地址、源IP地址设置为拆分得到的所述目的IP地址、源端口号设置为拆分得到的所述目的端口号,目的端口号设置为拆分得到的所述源端口号。
5.根据权利要求1所述的方法,其特征在于,所述重定向设备为接入设备;所述目标设备包括业务服务器。
6.一种重定向装置,其特征在于,所述方法应用于重定向设备,所述装置包括:
第一处理单元,用于对接收到的来自终端的IPv4访问请求报文中的报文特征信息进行第一指定处理,得到目标特征;
重定向单元,用于将所述IPv4访问请求报文转换为IPv6访问请求报文,设置所述IPv6访问请求报文的源IP地址为所述目标特征,目的IP地址为目标设备的IP地址,并将所述IPv6访问请求报文重定向至所述目标设备;
接收单元,用于接收所述目标设备针对所述IPv6访问请求报文返回的IPv6响应报文;所述IPv6响应报文的目的IP地址为所述目标特征;
第二处理单元,用于对所述IPv6响应报文的目的IP地址进行第二指定处理以恢复出所述报文特征信息,并依据恢复出的所述报文特征信息将所述IPv6响应报文转换为针对所述IPv4访问请求报文的IPv4响应报文,并将所述IPv4响应报文转发至终端。
7.根据权利要求6所述的装置,其特征在于,所述报文特征信息包括所述IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号。
8.根据权利要求7所述的装置,其特征在于,所述第一处理单元,具体用于提取接收到的来自终端的IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号;将提取到的所述源IP地址、目的IP地址、源端口号和目的端口号进行拼接,得到所述目标特征。
9.根据权利要求7所述的装置,其特征在于,所述第二处理单元,具体用于对所述IPv6响应报文的目的IP地址进行拆分,拆分得到所述IPv4访问请求报文的源IP地址、目的IP地址、源端口号和目的端口号;将IPv6响应报文转换为IPv4响应报文,并设置所述IPv4响应报文的目的IP地址为拆分得到的所述源IP地址、源IP地址设置为拆分得到的所述目的IP地址、源端口号设置为拆分得到的所述目的端口号,目的端口号设置为拆分得到的所述源端口号。
10.根据权利要求7所述的装置,其特征在于,所述重定向设备为接入设备;所述目标设备包括业务服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711235854.8A CN108011989B (zh) | 2017-11-30 | 2017-11-30 | 一种重定向方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711235854.8A CN108011989B (zh) | 2017-11-30 | 2017-11-30 | 一种重定向方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108011989A true CN108011989A (zh) | 2018-05-08 |
| CN108011989B CN108011989B (zh) | 2020-09-15 |
Family
ID=62055111
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711235854.8A Active CN108011989B (zh) | 2017-11-30 | 2017-11-30 | 一种重定向方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108011989B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111049947A (zh) * | 2019-12-26 | 2020-04-21 | 杭州迪普科技股份有限公司 | 报文转发方法及装置、电子设备、存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257435A (zh) * | 2007-02-28 | 2008-09-03 | 上海亿人通信终端有限公司 | 基于nat-pt的sip应用层网关的实现方法 |
| CN101610156A (zh) * | 2009-08-04 | 2009-12-23 | 杭州华三通信技术有限公司 | 一种双协议栈用户认证的方法、设备及系统 |
| CN101662411A (zh) * | 2008-08-26 | 2010-03-03 | 杭州华三通信技术有限公司 | IPv4主机访问IPv6网络服务器的方法及装置 |
| CN105227687A (zh) * | 2014-06-20 | 2016-01-06 | 中国电信股份有限公司 | IPv4用户访问IPv6资源的通信方法与系统 |
| US20160014071A1 (en) * | 2014-07-10 | 2016-01-14 | Cisco Technology, Inc. | Distributed mapping of address and port (map) between a provider edge device and customer premise equipment devices |
| CN105791451A (zh) * | 2014-12-22 | 2016-07-20 | 华为技术有限公司 | 一种报文响应方法及装置 |
-
2017
- 2017-11-30 CN CN201711235854.8A patent/CN108011989B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257435A (zh) * | 2007-02-28 | 2008-09-03 | 上海亿人通信终端有限公司 | 基于nat-pt的sip应用层网关的实现方法 |
| CN101662411A (zh) * | 2008-08-26 | 2010-03-03 | 杭州华三通信技术有限公司 | IPv4主机访问IPv6网络服务器的方法及装置 |
| CN101610156A (zh) * | 2009-08-04 | 2009-12-23 | 杭州华三通信技术有限公司 | 一种双协议栈用户认证的方法、设备及系统 |
| CN105227687A (zh) * | 2014-06-20 | 2016-01-06 | 中国电信股份有限公司 | IPv4用户访问IPv6资源的通信方法与系统 |
| US20160014071A1 (en) * | 2014-07-10 | 2016-01-14 | Cisco Technology, Inc. | Distributed mapping of address and port (map) between a provider edge device and customer premise equipment devices |
| CN105791451A (zh) * | 2014-12-22 | 2016-07-20 | 华为技术有限公司 | 一种报文响应方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111049947A (zh) * | 2019-12-26 | 2020-04-21 | 杭州迪普科技股份有限公司 | 报文转发方法及装置、电子设备、存储介质 |
| CN111049947B (zh) * | 2019-12-26 | 2023-03-28 | 杭州迪普科技股份有限公司 | 报文转发方法及装置、电子设备、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108011989B (zh) | 2020-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104380278B (zh) | 用于客户端管理会话持续性的设备、系统和方法 | |
| US10003576B2 (en) | Rule-based routing to resources through a network | |
| CN106953795B (zh) | 配置多网卡的方法及装置 | |
| CN104580192B (zh) | 应用程序的网络访问请求的处理方法和装置 | |
| US8861522B2 (en) | Method for providing an internal server with reduced IP addresses | |
| US7706367B2 (en) | Integrated tunneling and network address translation: performance improvement for an interception proxy server | |
| JP4354294B2 (ja) | ネットワーク・セグメントが互いに異なる複数のネットワークに接続されたゲートウェイ装置、およびipパケットを転送するためのプログラムおよび方法 | |
| US9143421B2 (en) | Network system capable of implementing stun with the assistance of two network devices and method thereof | |
| CN101582856B (zh) | 一种门户服务器与宽带接入设备的会话建立方法及其系统 | |
| CN108200158B (zh) | 请求传输系统、方法、装置及存储介质 | |
| CN107948324A (zh) | 请求传输系统、方法、装置及存储介质 | |
| EP1820317A1 (en) | Tunneling ipv6 packets | |
| CN109729187B (zh) | 一种代理通信方法、系统、装置及存储介质 | |
| CN102783119A (zh) | 访问控制方法、系统及接入终端 | |
| CN111131448B (zh) | ADSL Nat的运维管理的边缘管理方法、边缘端代理设备及计算机可读存储介质 | |
| JP5122587B2 (ja) | 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、接続制御システム、及びプログラム | |
| CN113507475B (zh) | 跨域访问方法和装置 | |
| CN113691589B (zh) | 报文传输方法、装置及系统 | |
| JP5542153B2 (ja) | 負荷分散 | |
| CN112565484A (zh) | 域名无缝漫游访问局域网设备的方法、系统及存储介质 | |
| CN110417632B (zh) | 一种网络通信方法、系统及服务器 | |
| CN107872548A (zh) | 网页链接方法、装置及可读存储介质 | |
| CN108737407A (zh) | 一种劫持网络流量的方法及装置 | |
| US8873569B2 (en) | User centric virtual network and method of establishing the same | |
| US6724724B1 (en) | System and method for resolving an electronic address |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |