CN114095415A - 路由确定方法、装置、网关设备和存储介质 - Google Patents
路由确定方法、装置、网关设备和存储介质 Download PDFInfo
- Publication number
- CN114095415A CN114095415A CN202111423423.0A CN202111423423A CN114095415A CN 114095415 A CN114095415 A CN 114095415A CN 202111423423 A CN202111423423 A CN 202111423423A CN 114095415 A CN114095415 A CN 114095415A
- Authority
- CN
- China
- Prior art keywords
- client
- domain name
- server
- message
- name information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000004590 computer program Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 17
- 238000013507 mapping Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- OIWCYIUQAVBPGV-DAQGAKHBSA-N {1-O-hexadecanoyl-2-O-[(Z)-octadec-9-enoyl]-sn-glycero-3-phospho}serine Chemical compound CCCCCCCCCCCCCCCC(=O)OC[C@H](COP(O)(=O)OC[C@H](N)C(O)=O)OC(=O)CCCCCCC\C=C/CCCCCCCC OIWCYIUQAVBPGV-DAQGAKHBSA-N 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种路由确定方法、装置、网关设备和存储介质,所述方法应用于网关设备,所述方法包括:当接收到客户端发送的第一访问请求时,与客户端建立连接;其中,第一访问请求为客户端首次访问一服务器时发送的访问请求;接收客户端在建立连接后发送的第一报文;根据第一报文确定客户端要访问的服务器的目标域名信息;根据目标域名信息和预设的路由策略确定路由信息,该方法用以缓解现有基于域名的路由在运行时存在系统负载较大的问题。
Description
技术领域
本申请涉及网络通信领域,具体而言,涉及一种路由确定方法、装置、网关设备和存储介质。
背景技术
随着互联网的发展,网关设备早期的基于目的地址路由的方式不足以满足用户选路的需求,因而衍生出了策略路由。策略路由包括基于域名的路由。基于域名的路由的定义为:根据预先构建的策略路由表,采用指定的路由访问对应的域名。现有技术通常是根据IP地址实现基于域名的路由,然而,一个域名会对应多个IP地址(可能对应数百个IP地址),且一个域名与IP地址的映射存在频繁更新的问题,从而导致现有的基于域名的路由需要频繁更新策略路由表,使得系统负载较大。
发明内容
本申请实施例的目的在于提供一种路由确定方法、装置、网关设备和存储介质,用以缓解现有基于域名的路由在运行时存在系统负载较大的问题。
第一方面,本发明提供一种路由确定方法,应用于网关设备,所述方法包括:当接收到客户端发送的第一访问请求时,与所述客户端建立连接;其中,所述第一访问请求为客户端首次访问一服务器时发送的访问请求;接收所述客户端在建立连接后发送的第一报文;根据所述第一报文确定所述客户端要访问的服务器的目标域名信息;根据所述目标域名信息和预设的路由策略确定路由信息。
在本申请实施例中,当网关设备接收到客户端首次访问一服务器发送的访问请求时,与该客户端建立连接,然后接受客户端发送的携带有要访问服务器的域名信息的第一报文,根据该第一报文确定服务器的域名信息,进而根据域名信息和预设的路由策略确定路由信息。相较于现有的基于IP地址实现基于域名的路由来说,先由网关设备与客户端建立连接,在收到第一报文后对第一报文进行解析确定目标域名信息,直接根据目标域名信息确定路由信息,从而无需根据IP地址确定域名信息,使得网关设备无需频繁更新域名与IP地址的映射关系,也无需保存域名与IP地址的映射关系,减轻了网关设备的系统负载和存储压力。
在可选的实施方式中,所述与所述客户端建立连接,包括:接收所述客户端发送的TCP SYN报文,所述TCP SYN报文对应的目的IP地址为所述目标域名信息对应的服务器的IP地址;基于所述TCP SYN报文向所述客户端发送SYN/ACK报文;接收所述客户端基于所述SYN/ACK报文回复的ACK报文。
在可选的实施方式中,当所述客户端采用HTTP协议通信时,所述第一报文为HTTP请求,所述根据所述第一报文确定所述客户端要访问的服务器的目标域名信息,包括:对所述HTTP请求中HOST字段进行解析,确定所述目标域名信息。
在本申请实施例中,由于HTTP请求中的HOST字段中会配置有客户端要访问的服务器的域名信息,因此,网关设备对HTTP请求中的HOST字段进行解析,确定出客户端要访问的服务器的域名信息作为目标域名信息。
在可选的实施方式中,当所述客户端基于SSL/TLS协议通信时,所述第一报文为Client Hello报文,所述根据所述第一报文确定所述客户端要访问的服务器的目标域名信息,包括:对所述Client Hello报文中SNI字段进行解析,确定所述目标域名信息。
在本申请实施例中,SSL/TLS协议的Client Hello报文的SNI字段中会配置有客户端要访问的服务器的域名信息,因此,网关设备对Client Hello报文的SNI字段进行解析,确定出客户端要访问的服务器的域名信息作为目标域名信息。
在可选的实施方式中,在所述根据所述目标域名信息和预设的路由策略确定路由信息之后,所述方法还包括:根据确定的路由信息与所述目标域名信息对应的服务器建立连接;建立连接后,将所述第一报文发送至所述服务器。
在本申请实施例中,网关设备与服务器建立连接后,网关设备根据确定的路由信息将接收到的第一报文转发给服务器,从而实现客户端与服务器之间的正常通信。
第二方面,本发明提供一种路由确定装置,应用于网关设备,所述装置包括:连接模块,用于当接收到客户端发送的第一访问请求时,与所述客户端建立连接;其中,所述第一访问请求为客户端首次访问一服务器时发送的访问请求;接收模块,用于接收所述客户端在建立连接后发送的第一报文;域名确定模块,用于根据所述第一报文确定所述客户端要访问的服务器的目标域名信息;路由确定模块,用于根据所述目标域名信息和预设的路由策略确定路由信息。
在可选的实施方式中,所述连接模块用于接收所述客户端发送的TCP SYN报文,所述SYN报文对应的目的IP地址为所述目标域名信息对应的服务器的IP地址;基于所述TCPSYN报文向所述客户端发送SYN/ACK报文;接收所述客户端基于所述SYN/ACK报文回复的ACK报文。
在可选的实施方式中,当所述客户端采用HTTP协议通信时,所述第一报文为HTTP请求,所述域名确定模块用于对所述HTTP请求中HOST字段进行解析,确定所述目标域名信息。
在可选的实施方式中,当所述客户端基于SSL/TLS协议通信时,所述第一报文为Client Hello报文所述域名确定模块用于对所述Client Hello报文中SNI字段进行解析,确定所述目标域名信息。
在可选的实施方式中,在所述根据所述目标域名信息和预设的路由策略确定路由信息之后,所述连接模块还用于根据确定的路由信息与所述目标域名信息对应的服务器建立连接;所述装置还包括发送模块,用于在建立连接后,将所述第一报文发送至所述服务器。
第三方面,本发明提供一种网关设备,包括:处理器、存储器和总线;所述处理器和所述存储器通过所述总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如前述实施方式任一项所述的方法。
第四方面,本发明提供一种存储介质,所述存储介质上存储有计算机程序指令,所述计算机程序指令被计算机读取并运行时,执行如前述实施方式中任一项所述的方法。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种三次握手流程图;
图2为本申请实施例提供的一种路由确定方法的流程图;
图3为本申请实施例提供的一种路由确定方法的交互图;
图4为本申请实施例提供的一种路由确定装置的结构框图;
图5为本申请实施例提供的一种网关设备的结构框图。
图标:400-路由确定装置;401-连接模块;402-接收模块;403-域名确定模块;404-路由确定模块;500-网关设备;501-处理器;502-通信接口;503-存储器;504-总线。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
现有技术中,对于采用传输控制协议(TCP,Transmission Control Protocol)的网络设备来说,当客户端首次访问一服务器时,需要先与该服务器通过三次握手建立连接。对于网关设备来说,当网关设备收到客户端的访问请求时,首先会判断该客户端与要访问的服务器之间是否存在会话(即是否通过三次握手建立连接),若查找到相应的会话,则可以根据已有的会话进行通信(此时路由已经预先确定);若没有查找到相应的会话,则需要新建会话(即通过三次握手建立连接)。
为方便后续理解方案,先对现有的三次握手进行介绍。
如图1所示,首先,客户端向服务器发送TCP SYN报文。随着互联网的发展,客户端与服务器之间需要通过网关设备实现数据交流。因此,客户端将TCP SYN报文发送给网关设备,由网关设备将该TCP SYN报文转发给服务器。在网关设备转发TCP SYN报文时,需要根据TCP SYN报文中标识的目的IP地址(即服务器的IP地址)确定路由信息,然后根据确定的路由信息进行TCP SYN报文的转发。因此,当网关设备收到TCP SYN报文后,需要根据TCP SYN报文中标识的目的IP地址进行路由查找。
然后,服务器接收到TCP SYN报文后,向客户端发送SYN/ACK报文,表示已经收到客户端发送的TCP SYN报文,同意创建新连接。同理,服务器发送的SYN/ACK报文通过网关设备转发至客户端。
最后,客户端收到SYN/ACK报文后,向服务器回复ACK报文,表示确认收到服务器同意连接的信号,服务器收到ACK报文则表示三次握手完成。同理,客户端发送的ACK报文通过网关设备转发至服务器。
现有的TCP协议中,TCP SYN报文中通常只包括有五元组信息(即源IP地址、目的IP地址、源端口、目的端口和传输层协议)而不包括服务器的域名信息。因此,网关设备在转发TCP SYN报文时,只能通过目的IP地址确定路由信息。若要在此基础上,实现基于域名的路由,则需要在网关设备中,构建策略路由表。策略路由表中包括域名与IP的映射关系,以及域名对应的路由信息。网关设备首先根据策略路由表确定目的IP地址对应的域名,然后根据该域名确定出对应的路由,从而实现基于域名的路由。
然而,采用上述方式进行基于域名的路由,由于域名与IP的映射关系会频繁更新,为了保证确定出正确的路由信息,需要反复频繁更新策略路由表,使得网关设备的系统负载较大。
为了解决上述问题,本申请实施例提供一种路由确定方法、装置、网关设备及计算机存储介质,缓解现有基于域名的路由在运行时存在系统负载较大的问题。
该技术可采用相应的软件、硬件以及软硬结合的方式实现。以下对本申请实施例进行详细介绍。
下面将针对本申请所提供的路由确定方法进行介绍。
请参阅图2,图2为本申请实施例提供的一种路由确定方法的流程图,该路由确定方法应用于网关设备,该路由确定方法可以包括如下步骤:
步骤201:当接收到客户端发送的第一访问请求时,与客户端建立连接。
步骤202:接收客户端在建立连接后发送的第一报文。
步骤203:根据第一报文确定客户端要访问的服务器的目标域名信息。
步骤204:根据目标域名信息和预设的路由策略确定路由信息。
需要说明的是,上述路由确定方法应用于网关设备,网关设备可以为负载均衡设备、防火墙设备、交换机等。本申请对此不做限定。
下面将结合示例对上述步骤进行说明。
步骤201:当接收到客户端发送的第一访问请求时,与客户端建立连接。
本申请实施例中,第一访问请求为客户端首次访问一服务器时发送的访问请求。
网关设备收到该第一访问请求后,与客户端建立连接。当客户端基于TCP协议进行通信时,网关设备通过三次握手与客户端建立连接。需要说明的是,本申请实施例中,网关设备接收到第一访问请求后,不会将该第一访问请求转发给对应的服务器,而是由网关设备代替服务器与客户端进行三次握手。
具体地,当客户端基于TCP协议进行通信时,上述步骤201可以包括如下步骤:
第一步,网关设备接收客户端发送的TCP SYN报文。
本申请实施例中,客户端首次访问一服务器时,会发出TCP SYN报文,由网关设备将该报文转发给服务器。该TCP SYN报文的目的地址为客户端想要访问的服务器的IP地址。
第二步,网关设备基于TCP SYN报文向客户端发送SYN/ACK报文。
网关设备收到TCP SYN报文后,由于客户端是首次访问该服务器,因此,该客户端之前没有与该服务器建立会话。本实施例中,与现有三次握手不同,网关设备不会根据TCPSYN报文中的IP地址确定路由信息,而是直接向客户端发送SYN/ACK报文。
第三步,网关设备接收客户端基于SYN/ACK报文回复的ACK报文。
客户端接收到SYN/ACK报文后,认为服务器同意创建新连接(实际是由网关设备代替服务器同意创建新连接),于是向服务器发送ACK报文,表示确认收到SYN/ACK报文。网关设备接收到ACK报文,则表示与客户端完成三次握手。
步骤202:接收客户端在建立连接后发送的第一报文。
本申请实施例中,在建立连接后,对于客户端来说,客户端会认为已经与服务器完成了三次握手。于是,客户端向服务器发送第一报文,开始与服务器进行通信。对于网关来说,网关接收客户端发送的第一报文。网关需要将该第一报文转发给对应服务器。需要说明的是,第一报文中会携带有服务器的域名信息。
步骤203:根据第一报文确定客户端要访问的服务器的目标域名信息。
本申请实施例中,网关设备接收到第一报文后,对第一报文进行解析,从第一报文中解析出客户端要访问的服务器的目标域名信息。
需要说明的是,对于不同的通信协议,第一报文的类型可以为多种。例如,若客户端采用HTTP协议进行通信,则第一报文为HTTP请求;若客户端采用基于SSL/TLS协议的通信协议进行通信,则第一报文为Client Hello报文。基于SSL/TLS协议的通信协议包括HTTPS协议、POPS协议、IMAPS协议、SMTPS协议、FTPS协议等。
作为一种可选的实施方式,当客户端采用HTTP协议通信时,第一报文为HTTP请求,网关设备对HTTP请求中的HOST字段进行解析,确定出客户端要访问的服务器的域名信息(即目标域名信息)。
作为另一种可选的实施方式,当客户端基于SSL/TLS协议通信时,例如采用HTTPS协议、POPS协议、IMAPS协议、SMTPS协议、FTPS协议等协议中的一种进行通信时,第一报文为Client Hello报文,网关设备对Client Hello报文中的SNI(Server Name Indication)字段进行解析,确定出客户端要访问的服务器的域名信息(即目标域名信息)。
步骤204:根据目标域名信息和预设的路由策略确定路由信息。
本申请实施例中,网关设备获取到目标域名信息后(即确定客户端要访问的服务器对应的域名),根据目标域名信息和预设的路由策略确定路由信息。需要说明的是,预设的路由策略为对域名指定特定的路由线路。
举例来说,假设当前网络拓扑中,客户端可以通过三条路由线路(即路由1、路由2和路由3)访问域名为www.xxx1.com的服务器。预设的路由策略中定义有:指定采用路由1访问域名为www.xxx1.com的服务器。于是,网关设备通过上述步骤203获取到目标域名信息www.xxx1.com后,根据目标域名信息www.xxx1.com可以确定路由信息为路由1。
本申请实施例中,网关设备通过对第一报文进行解析确定目标域名信息,进而根据目标域名信息确定路由信息,实现基于域名的路由。相较于现有的基于IP地址实现基于域名的路由来说,无需根据IP地址确定域名信息,使得网关设备无需频繁更新域名与IP地址的映射关系,也无需保存域名与IP地址的映射关系,减轻了网关设备的系统负载和存储压力。
进一步地,由于网关设备代替服务器与客户端建立连接,因此,在确定路由信息后,本申请实施例提供的路由确定方法还包括:
根据确定的路由信息与目标域名信息对应的服务器建立连接;
建立连接后,将第一报文发送至服务器。
本申请实施例中,网关设备根据确定的路由信息与服务器建立连接与前述实施方式中客户端与网关设备建立连接相同,为使说明书简洁,再次不做赘述。
需要说明的是,当客户端基于TCP协议进行通信时,由于网关设备代替服务器通过三次握手与客户端建立连接,因此,在网关设备通过三次握手与服务器建立连接时,网关设备发送给服务器的TCP SYN报文对应的目的IP地址与客户端发送给网关设备的TCP SYN报文对应的目的IP地址都是目标域名信息对应的服务器的IP地址。
网关设备与服务器完成三次握手后,网关设备根据确定的路由信息将接收到的第一报文转发给服务器,从而实现客户端与服务器之间的正常通信。
需要说明的是,网关设备与服务器建立连接后,代表客户端与服务器之间的路由已经确定。后续客户端与服务器之间的报文数据便基于确定的路由进行转发。
请参阅图3,以一个HTTPS请求为例,对本申请实施例提供的路由确定方法进行介绍。假设客户端要访问的服务器的域名为www.xxx1.com。
首先,客户端向网关设备发送TCP SYN报文,该TCP SYN报文的目的地址为www.xxx1.com的IP地址。网关设备接收到该TCP SYN报文后,回复客户端SYN/ACK报文。客户端接收到SYN/ACK报文后,回复网关ACK报文,完成三次握手。
然后,客户端向网关设备发送Client Hello报文。网关设备接收Client Hello报文后,对Client Hello报文进行解析,从Client Hello报文的SNI(Server NameIndication)字段中的Server Name获取到客户端要访问的服务器的域名信息为www.xxx1.com。
接着,网关设备根据该域名信息和预设的路由策略确定出路由信息,实现基于域名的路由。确定路由信息后,网关设备与服务器进行三次握手。完成三次握手后,将客户端向网关设备发送Client Hello报文转发给服务器。自此之后,网关设备基于该路由对客户端与服务器之间的报文数据进行转发。
需要说明的是,图3中“Server Hello”表示后续客户端与服务器之间传输的报文数据,仅为本申请实施例提供的一种示例。
综上所述,本申请实施例所提供路由确定方法,当网关设备接收到客户端首次访问一服务器发送的访问请求时,与该客户端建立连接,然后接受客户端发送的携带有要访问服务器的域名信息的第一报文,根据该第一报文确定服务器的域名信息,进而根据域名信息和预设的路由策略确定路由信息。网关设备通过对第一报文进行解析确定目标域名信息,进而根据目标域名信息确定路由信息,实现基于域名的路由。相较于现有的基于IP地址实现基于域名的路由来说,无需根据IP地址确定域名信息,使得网关设备无需频繁更新域名与IP地址的映射关系,也无需保存域名与IP地址的映射关系,减轻了网关设备的系统负载和存储压力。
基于同一发明构思,本申请实施例中还提供一种路由确定装置。请参阅图4,图4为本申请实施例提供的一种路由确定装置的结构框图,该路由确定装置400可以包括:
连接模块401,用于当接收到客户端发送的第一访问请求时,与所述客户端建立连接;其中,所述第一访问请求为客户端首次访问一服务器时发送的访问请求;
接收模块402,用于接收所述客户端在建立连接后发送的第一报文;
域名确定模块403,用于根据所述第一报文确定所述客户端要访问的服务器的目标域名信息;
路由确定模块404,用于根据所述目标域名信息和预设的路由策略确定路由信息。
在可选的实施方式中,所述连接模块401用于接收所述客户端发送的TCP SYN报文,所述SYN报文对应的目的IP地址为所述目标域名信息对应的服务器的IP地址;基于所述TCP SYN报文向所述客户端发送SYN/ACK报文;接收所述客户端基于所述SYN/ACK报文回复的ACK报文。
在可选的实施方式中,当所述客户端采用HTTP协议通信时,所述第一报文为HTTP请求,所述域名确定模块403用于对所述HTTP请求中HOST字段进行解析,确定所述目标域名信息。
在可选的实施方式中,当所述客户端基于SSL/TLS协议通信时,所述第一报文为Client Hello报文所述域名确定模块403用于对所述Client Hello报文中SNI字段进行解析,确定所述目标域名信息。
在可选的实施方式中,在所述根据所述目标域名信息和预设的路由策略确定路由信息之后,所述连接模块401还用于根据确定的路由信息与所述目标域名信息对应的服务器建立连接;所述装置还包括发送模块,用于在建立连接后,将所述第一报文发送至所述服务器。
请参阅图5,图5为本申请实施例的网关设备500的结构示意图,该网关设备500包括:至少一个处理器501,至少一个通信接口502,至少一个存储器503和至少一个总线504。其中,总线504用于实现这些组件直接的连接通信,通信接口502用于与其他节点设备进行信令或数据的通信,存储器503存储有处理器501可执行的机器可读指令。当网关设备500运行时,处理器501与存储器503之间通过总线504通信,机器可读指令被处理器501调用时执行如上述路由确定方法。
处理器501可以是一种集成电路芯片,具有信号处理能力。上述处理器501可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(Digital Signal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。其可以实现或者执行本申请实施例中公开的各种方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器503可以包括但不限于随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。
可以理解,图5所示的结构仅为示意,网关设备500还可包括比图5中所示更多或者更少的组件,或者具有与图5所示不同的配置。图5中所示的各组件可以采用硬件、软件或其组合实现。于本申请实施例中,网关设备500可以是,但不限于交换机、路由器等实体设备,还可以是防火墙、下一代防火墙等虚拟设备。
此外,本申请实施例还提供一种存储介质,该存储介质上存储有计算机程序,该计算机程序被计算机运行时,执行如上述实施例中路由确定方法的步骤。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
需要说明的是,功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种路由确定方法,其特征在于,应用于网关设备,所述方法包括:
当接收到客户端发送的第一访问请求时,与所述客户端建立连接;其中,所述第一访问请求为客户端首次访问一服务器时发送的访问请求;
接收所述客户端在建立连接后发送的第一报文;
根据所述第一报文确定所述客户端要访问的服务器的目标域名信息;
根据所述目标域名信息和预设的路由策略确定路由信息。
2.根据权利要求1所述的方法,其特征在于,所述与所述客户端建立连接,包括:
接收所述客户端发送的TCP SYN报文,所述TCP SYN报文对应的目的IP地址为所述目标域名信息对应的服务器的IP地址;
基于所述TCP SYN报文向所述客户端发送SYN/ACK报文;
接收所述客户端基于所述SYN/ACK报文回复的ACK报文。
3.根据权利要求1所述的方法,其特征在于,当所述客户端采用HTTP协议通信时,所述第一报文为HTTP请求,所述根据所述第一报文确定所述客户端要访问的服务器的目标域名信息,包括:
对所述HTTP请求中HOST字段进行解析,确定所述目标域名信息。
4.根据权利要求1所述的方法,其特征在于,当所述客户端基于SSL/TLS协议通信时,所述第一报文为Client Hello报文,所述根据所述第一报文确定所述客户端要访问的服务器的目标域名信息,包括:
对所述Client Hello报文中SNI字段进行解析,确定所述目标域名信息。
5.根据权利要求1所述的方法,其特征在于,在所述根据所述目标域名信息和预设的路由策略确定路由信息之后,所述方法还包括:
根据确定的路由信息与所述目标域名信息对应的服务器建立连接;
建立连接后,将所述第一报文发送至所述服务器。
6.一种路由确定装置,其特征在于,应用于网关设备,所述装置包括:
连接模块,用于当接收到客户端发送的第一访问请求时,与所述客户端建立连接;其中,所述第一访问请求为客户端首次访问一服务器时发送的访问请求;
接收模块,用于接收所述客户端在建立连接后发送的第一报文;
域名确定模块,用于根据所述第一报文确定所述客户端要访问的服务器的目标域名信息;
路由确定模块,用于根据所述目标域名信息和预设的路由策略确定路由信息。
7.根据权利要求6所述的装置,其特征在于,所述连接模块用于接收所述客户端发送的TCP SYN报文,所述SYN报文对应的目的IP地址为所述目标域名信息对应的服务器的IP地址;
基于所述TCP SYN报文向所述客户端发送SYN/ACK报文;
接收所述客户端基于所述SYN/ACK报文回复的ACK报文。
8.根据权利要求6所述的装置,其特征在于,当所述客户端采用HTTP协议通信时,所述第一报文为HTTP请求,所述域名确定模块用于对所述HTTP请求中HOST字段进行解析,确定所述目标域名信息。
9.一种网关设备,其特征在于,包括:处理器、存储器和总线;所述处理器和所述存储器通过所述总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1-5任一项所述的方法。
10.一种存储介质,其特征在于,所述存储介质上存储有计算机程序指令,所述计算机程序指令被计算机读取并运行时,执行如权利要求1-5中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111423423.0A CN114095415B (zh) | 2021-11-26 | 2021-11-26 | 路由确定方法、装置、网关设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111423423.0A CN114095415B (zh) | 2021-11-26 | 2021-11-26 | 路由确定方法、装置、网关设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114095415A true CN114095415A (zh) | 2022-02-25 |
CN114095415B CN114095415B (zh) | 2024-05-07 |
Family
ID=80305034
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111423423.0A Active CN114095415B (zh) | 2021-11-26 | 2021-11-26 | 路由确定方法、装置、网关设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114095415B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116074368A (zh) * | 2023-04-06 | 2023-05-05 | 南京易科腾信息技术有限公司 | 网络切换装置、方法、电子设备及存储介质 |
WO2023193631A1 (zh) * | 2022-04-06 | 2023-10-12 | 北京字节跳动网络技术有限公司 | 一种请求调度方法、装置、计算机设备和存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102143187A (zh) * | 2011-04-07 | 2011-08-03 | 北京星网锐捷网络技术有限公司 | 终端设备访问网络的方法、系统及网络访问代理装置 |
CN102647341A (zh) * | 2012-03-28 | 2012-08-22 | 北京星网锐捷网络技术有限公司 | 一种报文处理方法、装置以及系统 |
CN106789993A (zh) * | 2016-12-09 | 2017-05-31 | 锐捷网络股份有限公司 | Tcp代理方法及装置 |
CN108156160A (zh) * | 2017-12-27 | 2018-06-12 | 杭州迪普科技股份有限公司 | 连接建立方法和装置 |
CN109450945A (zh) * | 2018-12-26 | 2019-03-08 | 成都西维数码科技有限公司 | 一种基于sni的网页访问安全监控方法 |
CN109729190A (zh) * | 2019-03-15 | 2019-05-07 | 深圳前海微众银行股份有限公司 | 网络访问方法、系统、设备及计算机可读存储介质 |
CN110049022A (zh) * | 2019-03-27 | 2019-07-23 | 深圳市腾讯计算机系统有限公司 | 一种域名访问控制方法、装置和计算机可读存储介质 |
CN110392066A (zh) * | 2018-04-16 | 2019-10-29 | 华为技术有限公司 | 一种访问服务的方法和装置 |
WO2020035046A1 (zh) * | 2018-08-16 | 2020-02-20 | 新华三技术有限公司 | 访问认证方法、装置及认证设备 |
-
2021
- 2021-11-26 CN CN202111423423.0A patent/CN114095415B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102143187A (zh) * | 2011-04-07 | 2011-08-03 | 北京星网锐捷网络技术有限公司 | 终端设备访问网络的方法、系统及网络访问代理装置 |
CN102647341A (zh) * | 2012-03-28 | 2012-08-22 | 北京星网锐捷网络技术有限公司 | 一种报文处理方法、装置以及系统 |
CN106789993A (zh) * | 2016-12-09 | 2017-05-31 | 锐捷网络股份有限公司 | Tcp代理方法及装置 |
CN108156160A (zh) * | 2017-12-27 | 2018-06-12 | 杭州迪普科技股份有限公司 | 连接建立方法和装置 |
CN110392066A (zh) * | 2018-04-16 | 2019-10-29 | 华为技术有限公司 | 一种访问服务的方法和装置 |
WO2020035046A1 (zh) * | 2018-08-16 | 2020-02-20 | 新华三技术有限公司 | 访问认证方法、装置及认证设备 |
CN109450945A (zh) * | 2018-12-26 | 2019-03-08 | 成都西维数码科技有限公司 | 一种基于sni的网页访问安全监控方法 |
CN109729190A (zh) * | 2019-03-15 | 2019-05-07 | 深圳前海微众银行股份有限公司 | 网络访问方法、系统、设备及计算机可读存储介质 |
CN110049022A (zh) * | 2019-03-27 | 2019-07-23 | 深圳市腾讯计算机系统有限公司 | 一种域名访问控制方法、装置和计算机可读存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023193631A1 (zh) * | 2022-04-06 | 2023-10-12 | 北京字节跳动网络技术有限公司 | 一种请求调度方法、装置、计算机设备和存储介质 |
CN116074368A (zh) * | 2023-04-06 | 2023-05-05 | 南京易科腾信息技术有限公司 | 网络切换装置、方法、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114095415B (zh) | 2024-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108667730B (zh) | 基于负载均衡的报文转发方法、装置、存储介质和设备 | |
EP3070881B1 (en) | Link health check method and device | |
WO2020001393A1 (zh) | 发送网络性能参数、计算网络性能的方法和网络节点 | |
CN114095415B (zh) | 路由确定方法、装置、网关设备和存储介质 | |
US7509435B2 (en) | Network Address Translation and Port Mapping | |
US20180124051A1 (en) | Response Method and System in Virtual Network Computing Authentication, and Proxy Server | |
CN113452686B (zh) | 数据处理方法、装置、代理服务器及存储介质 | |
CN112104744B (zh) | 流量代理方法、服务器及存储介质 | |
WO2021083341A1 (zh) | 一种报文处理的方法、网络节点和系统 | |
CN111010340B (zh) | 数据报文转发控制方法、装置及计算装置 | |
CN111885217A (zh) | 一种数据通信方法、装置、设备及存储介质 | |
US8416754B2 (en) | Network location based processing of data communication connection requests | |
CN109561172B (zh) | 一种dns透明代理方法、装置、设备及存储介质 | |
US20210152525A1 (en) | Generating an application-based proxy auto configuration | |
CN108156224B (zh) | 基于tls协议sni机制实现自定义代理隧道协议的方法 | |
CN114157633B (zh) | 一种报文转发方法及装置 | |
CN114338809A (zh) | 访问控制方法、装置、电子设备和存储介质 | |
CN113726904A (zh) | 一种服务器代理方法、装置、设备及计算机可读存储介质 | |
US7454525B1 (en) | Enabling communication when signaling protocol packets contain embedded addresses subject to translation | |
US9077700B2 (en) | Authentication server, authentication method and computer program | |
US20200196135A1 (en) | Enhanced connectivity in dual-mode networks for single-mode nodes | |
EP3200433A1 (en) | Ipv6 address management method, device and terminal | |
CN113132273A (zh) | 一种数据转发方法及装置 | |
WO2024021896A1 (zh) | 数据传输方法、切片关系映射方法、电子设备和介质 | |
WO2023134350A1 (zh) | 一种报文发送方法、报文接收方法、信息发送方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |