CN117692427A - 基于域名的流量重定向方法、系统 - Google Patents
基于域名的流量重定向方法、系统 Download PDFInfo
- Publication number
- CN117692427A CN117692427A CN202311775056.XA CN202311775056A CN117692427A CN 117692427 A CN117692427 A CN 117692427A CN 202311775056 A CN202311775056 A CN 202311775056A CN 117692427 A CN117692427 A CN 117692427A
- Authority
- CN
- China
- Prior art keywords
- intranet
- dns
- domain name
- address
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 230000004044 response Effects 0.000 claims abstract description 50
- 238000001514 detection method Methods 0.000 claims abstract description 49
- 230000006870 function Effects 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 8
- 239000000758 substrate Substances 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 230000003993 interaction Effects 0.000 description 5
- 238000012384 transportation and delivery Methods 0.000 description 4
- 230000002452 interceptive effect Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
Abstract
本申请公开了一种基于域名的流量重定向方法、系统。包括:接收SMF发送的第一DNS查询报文,该报文携带SMF为下挂的多个终端预置的内网域名和内网DNS服务器;向SMF反馈对应的DNS报告报文,该报文携带有各个终端使用的内网DNS服务器的内网域名及IP地址;在目标终端向SMF发送网络服务请求时,接收SMF发送的DNS应答报文,该报文内携带有与目标终端的目标内网DNS服务器的报文检测规则、第一内网域名及第一IP地址;按照报文检测规则将目标终端在第一内网域名中所应用的业务数据定向发送至目标IP地址处。本申请解决了相关DNS重写技术在用户有多个内网域名时,无法满足用户的业务负载分担需求的技术问题。
Description
技术领域
本申请涉及网络安全技术领域,具体而言,涉及一种基于域名的流量重定向方法、系统。
背景技术
随着5G定制网的推广,越来越多的客户开始使用边缘UPF(User Plane Fuction,用户平面功能)网元组建其专用网络。而为了实现内外网的无缝访问,目前边缘UPF网元通常采用DNS(Domain Name System,域名系统)重写技术,其中,图1是相关技术一种可选的边缘UPF客户内外网无缝访问的场景示意图,其是在边缘UPF上通过人为配置,将需要访问内网的域名的DNS报文进行改写,再通过PDR(Packet Delivery Ratio,数据包投递率)匹配转发到客户DN(Data Network,数据网络)。
而上述图1所示的场景可以通过图2所示的交互方式进行实现,其需要通过人为的将内网服务IP加入到分流规则,该方法所存在的问题是:若客户需要更改域名对应的地址,仍需要人工进行更新,增加运维难度;另外,DNS重写一般只支持主备DNS服务器配置,若用户有多个内网DN,会较难满足业务负载分担的需求。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种基于域名的流量重定向方法、系统,以至少解决相关DNS重写技术在用户有多个内网域名时,无法满足用户的业务负载分担需求的技术问题。
根据本申请实施例的一个方面,提供了一种基于域名的流量重定向方法,包括:接收会话管理功能SMF网元发送的第一域名系统DNS查询报文,其中,第一DNS查询报文携带有SMF网元为下挂的多个终端预置的内网域名和内网DNS服务器;向SMF网元反馈与第一DNS查询报文对应的DNS报告报文,其中,DNS报告报文携带有各个终端所使用的内网DNS服务器解析的内网域名及对应的IP地址;在目标终端向SMF网元发送网络服务请求时,接收SMF网元发送的DNS应答报文,其中,DNS应答报文内携带有与目标终端所使用的目标内网DNS服务器对应的报文检测规则、目标内网DNS服务器解析的第一内网域名及对应的第一IP地址;按照报文检测规则将目标终端在第一内网域名中所应用的业务数据定向发送至目标IP地址处,其中,第二IP地址目标IP地址包括:第一IP地址、目标终端的第二IP地址。
可选地,每个终端所使用的内网DNS服务器用于对内网域名进行解析,得到对应的IP地址。
可选地,向SMF网元反馈与第一DNS查询报文对应的DNS报告报文之前,该方法还包括:周期性地向各个终端所使用的内网DNS服务器发送第二DNS查询报文,其中,第二DNS查询报文携带有终端对应的内网域名;接收各个内网DNS服务器反馈与第二DNS查询报文对应的DNS响应报文,其中,的DNS响应报文的携带有内网DNS服务器解析的内网域名及对应的IP地址的DNS响应报文。
可选地,接收SMF网元发送的第一DNS应答报文,包括:接收SMF网元在响应于目标终端发送的网络服务请求报文时所发送的第一DNS应答报文。
可选地,在按照报文检测规则将目标终端在第一内网域名中所应用的业务数据定向发送至目标IP地址处之前,该方法还包括:接收目标终端发送的第三DNS查询报文,依据第三DNS查询报文确定待查询的目标内网DNS服务器;通过DNS响应报文向目标终端反馈与目标内网DNS服务器解析的第一内网域名及对应的第一IP地址。
可选地,按照报文检测规则将目标终端在第一内网域名中所应用的业务数据定向发送至目标IP地址处,包括:从目标终端的目标IP地址处获取上行业务数据;按照报文检测规则将上行业务数据转发至第一IP地址处。
可选地,按照报文检测规则将目标终端在第一内网域名中所应用的业务数据定向发送至目标IP地址处,包括:从目标内网DNS服务器的第一IP地址处获取下行业务数据;按照报文检测规则将下行业务数据转发至第二IP地址处。
根据本申请实施例的另一方面,还提供了一种基于域名的流量重定向方法,包括:向用户平面功能UPF网元发送第一域名系统DNS查询报文,其中,第一DNS查询报文携带有为下挂的多个终端预置的内网域名和内网DNS服务器;接收UPF网元反馈与第一DNS查询报文对应的DNS报告报文,其中,DNS报告报文携带有各个终端所使用的内网DNS服务器解析的内网域名及对应的IP地址;接收目标终端发送的网络服务请求,并向UPF网元发送DNS应答报文,其中,DNS应答报文内携带有与目标终端所使用的目标内网DNS服务器对应的报文检测规则、目标内网DNS服务器所解析的第一内网域名及对应的第一IP地址,UPF网元用于按照报文检测规则将目标终端在第一内网域名中所应用的业务数据定向发送至目标IP地址处,目标IP地址包括:第一IP地址、目标终端的第二IP地址。
可选地,每个终端所使用的内网DNS服务器用于对内网域名进行解析,得到对应的IP地址。
根据本申请实施例的另一方面,还提供了一种基于域名的流量重定向系统,该系统中包括:会话管理功能SMF网元、用户平面功能UPF网元,其中,SMF网元,用于向UPF网元发送第一域名系统DNS查询报文,其中,第一DNS查询报文携带有为下挂的多个终端预置的内网域名和内网DNS服务器;接收目标终端发送的网络服务请求,并向UPF网元发送DNS应答报文,其中,DNS应答报文内携带有与目标终端所使用的目标内网DNS服务器对应的报文检测规则、目标内网DNS服务器的第一内网域名和对应的第一IP地址;UPF网元,用于接收第一DNS查询报文,并向SMF网元反馈与第一DNS查询报文对应的DNS报告报文,其中,DNS报告报文携带有各个终端所使用的内网DNS服务器解析的内网域名及对应的IP地址;接收DNS应答报文,按照报文检测规则将目标终端在第一内网域名中所应用的业务数据定向发送至目标IP地址处,其中,第二IP地址目标IP地址包括:第一IP地址、目标终端的第二IP地址。
根据本申请实施例的另一方面,还提供了一种非易失性存储介质,该非易失性存储介质包括存储的计算机程序,其中,非易失性存储介质所在设备通过运行该计算机程序执行上述的基于域名的流量重定向方法。
根据本申请实施例的另一方面,还提供了一种电子设备,该电子设备包括:存储器和处理器,其中,存储器中存储有计算机程序,处理器被配置为通过计算机程序执行上述的基于域名的流量重定向方法。
在本申请实施例中,接收会话管理功能SMF网元发送的第一域名系统DNS查询报文,其中,第一DNS查询报文携带有SMF网元为下挂的多个终端预置的内网域名和内网DNS服务器;向SMF网元反馈与第一DNS查询报文对应的DNS报告报文,其中,DNS报告报文携带有各个终端所使用的内网DNS服务器解析的内网域名及对应的IP地址;在目标终端向SMF网元发送网络服务请求时,接收SMF网元发送的DNS应答报文,其中,DNS应答报文内携带有与目标终端所使用的目标内网DNS服务器对应的报文检测规则、目标内网DNS服务器解析的第一内网域名及对应的第一IP地址;按照报文检测规则将目标终端在第一内网域名中所应用的业务数据定向发送至目标IP地址处,其中,第二IP地址目标IP地址包括:第一IP地址、目标终端的第二IP地址。
在上述技术方案中,通过将内网DNS服务器的地址绑定到报文检测规则上,使得在目标终端拥有多个内网DNS服务器时,同样也可以实现动态的负载分担的目的,提升网络运维的效率和可靠性,减少人工干预的需求,从而解决了相关DNS重写技术在用户有多个内网域名时,无法满足用户的业务负载分担需求技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是相关技术一种基于边缘UPF网元的内外网访问的场景示意图;
图2是相关技术一种DNS重定向方案的交互流程图;
图3是根据本申请实施例的一种可选的基于域名的流量重定向系统的结构示意图;
图4是根据本申请实施例的一种可选的应用于UPF网元的基于域名的流量重定向方法的流程示意图;
图5是根据本申请实施例的一种可选的应用于SMF网元的基于域名的流量重定向方法的流程示意图;
图6是根据本申请实施例的一种可选的基于域名的流量重定向系统的交互示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
另外,本申请所涉及的相关信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等),均为经用户授权或者经过各方充分授权的信息和数据。例如,本系统和相关用户或机构间设置有接口,在获取相关信息之前,需要通过接口向前述的用户或机构发送获取请求,并在接收到前述的用户或机构反馈的同意信息后,获取相关信息。
为了更好地理解本申请实施例,以下将本申请实施例中涉及的技术术语解释如下:
SMF(Session Management Function,会话管理功能)网元是5G核心网络中的一个重要组件,负责管理会话和连接的建立、维护和释放,同时也包括策略执行和用户数据管理等功能。在5G网络中,SMF网元扮演着关键的角色,确保网络连接的稳定性和高效性。
UPF(User Plane Fuction,用户平面功能)网元是3GPP 5G核心网系统架构的重要组成部分,主要负责5G核心网中用户平面数据包的路由和转发相关功能。
DNS重写(DNS-Rewrite):当客户端发起DNS请求,位于公网的DNS服务器返回DNSResponse报文时,安全设备将对报文中的地址进行重写,将其改为私网地址以保护和隐藏组网环境中的网络配置;当第三方单元的DNS-Server受到行内业务服务器的DNS请求后,DNS Response报文返回到防火墙后,DNS Rewrite监控DNS相应数据包中的数据负载部分,从而改写DNS Response报文记录,这样便可以将第三方业务服务器地址转换为行内的映射地址。
PDR(Packet Delivery Ratio,数据包投递率)为目标节点接收到的数据包与源节点应用层发送的数据包的比值关系,即正确传输数据包的统计度量,主要体现了网络的两个主要特定:网络可靠性、网络拥塞/通信状况。其表达式为:其中,Pr表示目标节点接收到的数据包;Ps表示源节点应用层发送的数据包。
PFCP(Packet Forwarding Control Protocol,报文转发控制协议)是一种用于网络节点之间传输数据信息的协议,其主要用于控制分布式核心网(DCN)中的网络数据包,充当了DCN上的传输控制,用于系统内的数据信息流调度。PCFP采用request-respone的交互消息模式:1)request消息的UDP目的端口号是8805,该端口是为PCFP注册预留的。request消息的UDP源端口是由发送实体本地申请的,多个request消息可以重用本地申请的UDP源端口;2)respone消息的UDP目的端口是使用对应的request消息的源端口,即respone消息发送实体将其收到的request消息的UDP源端口和目的端口互换。
实施例1
图3是根据本申请实施例的一种可选的基于域名的流量重定向系统的结构示意图,如图3所示,该系统中包括:会话管理功能SMF网元、用户平面功能UPF网元,同时还包括SMF网元下挂的n(n为大于等于1的正整数)个客户终端以及SMF网元为各个客户终端配置的内网DNS服务器,其中,
SMF网元,用于向UPF网元发送第一域名系统DNS查询报文,其中,第一DNS查询报文携带有为下挂的多个终端预置的内网域名和内网DNS服务器;接收目标终端发送的网络服务请求,并向UPF网元发送DNS应答报文,其中,DNS应答报文内携带有与目标终端所使用的目标内网DNS服务器对应的报文检测规则、目标内网DNS服务器的第一内网域名和对应的第一IP地址;
UPF网元,用于接收第一DNS查询报文,并向SMF网元反馈与第一DNS查询报文对应的DNS报告报文,其中,DNS报告报文携带有各个终端所使用的内网DNS服务器解析的内网域名及对应的IP地址;接收DNS应答报文,按照报文检测规则将目标终端在第一内网域名中所应用的业务数据定向发送至目标IP地址处,其中,第二IP地址目标IP地址包括:第一IP地址、目标终端的第二IP地址。
具体地,在上述SMF网元与UPF网元在进行交互过程中,相比于现有技术而言,本申请实施例中新增两种PCFP报文,分别用于如下两种不同类型的会话:
(1)“DNN Domain Querry”报文,也即DNS查询报文,用于指示UPF网元创建一个特定终端客户的专网级域名查询会话,该IE携带了该客户终端的多个内网的域名列表,以及内网DNS服务器的地址信息;
(2)“DNN Domain Reply”报文,也即DNS报告报文,用于指示UPF网元对客户终端发送的DNS查询报文进行代答,得到对应的DNS响应报文,且该IE携带了客户所使用的目标DNS服务器的第一内网域名以及对应第一地址。
同时,还增加了“DNN Domain Report”报文,用于UPF网元向SMF网元同步特定客户终端所使用的各个内网域名以及对应地址信息。
下面将分别从SMF网元和UPF网元两个角度,对图3所示的系统实现基于域名的流量重定向方法的具体实施细节进行说明。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图4是根据本申请实施例的一种可选的应用于UPF网元的基于域名的流量重定向方法的流程示意图,如图4所示,该方法至少包括步骤S402-S408,其中:
步骤S402,接收SMF网元发送的第一域名系统DNS查询报文,其中,第一DNS查询报文携带有SMF网元为下挂的多个终端预置的内网域名和内网DNS服务器。
上述步骤可以理解为,UPF网元首先接收SMF网元发送的第一DNS查询报文,也即“DNN Domain Querry”报文,且该报文中携带有SMF网元为其下挂的各个终端预置的内网域名和内网DNS服务器,其中,SMF网元可以为每个终端预先设置多个内网域名,而SMF网元为每个终端预置的内网DNS服务器则可以用于对该终端对应的多个内网域名进行解析,得到对应的IP地址。
步骤S404,向SMF网元反馈与第一DNS查询报文对应的DNS报告报文,其中,DNS报告报文携带有各个终端的内网DNS服务器解析的内网域名及对应的IP地址。
具体地,在UPF网元接收到SMF网元发送的第一DNS查询报文后,由于该报文中用于指示UPF创建一个专网级域名查询会话,也即UPF网元通过周期性地向各个终端所使用的内网DNS服务器发送第二DNS查询报文,其中,第二DNS查询报文携带有终端对应的内网域名;然后,接收各个内网DNS服务器反馈DNS响应报文,其中,该报文携带有内网DNS服务器解析的内网域名及内网域名对应的IP地址。从而UPF网元通过将这些终端所使用的内网DNS服务器反馈的多个内网域名和每个内网域名所对应的IP地址信息进行记录,后续便可以对终端所发起的内网域名访问请求进行代答。
进一步地,UPF网元再向SMF网元反馈与该第一DNS查询报文对应的DNS报告报文,也即“DNN Domain Report”报文,且该报文中会包含UPF从各个终端所对应的内网DNS服务器处所解析的内网域名以及对应的IP地址。
步骤S406,在目标终端向SMF网元发送网络服务请求时,接收SMF网元发送的DNS应答报文,其中,DNS应答报文内携带有与目标终端所使用的目标内网DNS服务器对应的报文检测规则、目标内网DNS服务器解析的第一内网域名及对应的第一IP地址。
其中,上述目标终端为SMF网元下挂的多个终端中的任意一个。因此,上述步骤可以理解为,在目标终端向SMF网元发送上线请求(也即网络服务请求)时,由于该网络服务请求中会指示对应的内网域名信息,因此,SMF网元会进行一步地向UPF网元发送DNS应答报文,也即“DNN Domain Reply”报文,其中,该报文中会携带该目标终端对应的目标内网服务器所解析的第一内网域名及对应的第一IP地址,同时还包括SMF网元为该目标内网DNS服务器预置的报文检测规则,也即PDR分流规则。
步骤S408,按照报文检测规则将目标终端在第一内网域名中所应用的业务数据定向发送至目标IP地址处,其中,第二IP地址目标IP地址包括:第一IP地址、目标终端的第二IP地址。
需要说明的是,在UPF网元执行上述步骤S408之前,UPF网元还可以接收目标终端发送的第三DNS查询报文,并依据第三DNS查询报文确定待查询的目标内网DNS服务器;并根据从该目标终端所使用的目标内网DNS服务器处所解析的第一内网域名及对应的第一IP地址,通过DNS响应报文向目标终端进行代答,使后续的域名应用流量可以指向某个或多个内网域名。
进而,在用户发起内网域名应用的访问时,UPF网元会根据报文检测规则将目标终端第一内网域名中所应用的业务数据进行定向转发。
具体地,UPF网元可以从目标终端的目标IP地址处获取上行业务数据;按照报文检测规则将上行业务数据转发至第一IP地址处。
UPF网元也可以从目标内网DNS服务器的第一IP地址处获取下行业务数据;按照报文检测规则将下行业务数据转发至第二IP地址处。
另外,图5是根据本申请实施例的一种可选的应用于SMF网元的基于域名的流量重定向方法的流程示意图,如图5所示,该方法至少包括步骤S502-S506,其中:
步骤S502,向UPF网元发送第一DNS查询报文,其中,第一DNS查询报文携带有为下挂的多个终端预置的内网域名和内网DNS服务器;
步骤S504,接收第一UPF网元反馈与DNS查询报文对应的DNS报告报文,其中,DNS报告报文携带有各个终端所使用的内网DNS服务器解析的内网域名及对应的IP地址;
步骤S506,接收目标终端发送的网络服务请求,并向UPF网元发送DNS应答报文,其中,DNS应答报文内携带有与目标终端所使用的目标内网DNS服务器对应的报文检测规则、目标内网DNS服务器所解析的第一内网域名及对应的第一IP地址,UPF网元用于按照报文检测规则将目标终端在第一内网域名中所应用的业务数据定向发送至目标IP地址处,第二IP地址目标IP地址包括:第一IP地址、目标终端的第二IP地址。
需要说明的是,由于在上述步骤S402-S408中已经对UPF网元所执行的步骤进行说明,故此处对UPF网元所执行的步骤不再多做赘述。
进一步地,下面将通过整体系统的流程图对上述SMF网元、UPF网元实现流量重定向的具体过程进行说明。
图6是根据本申请实施例的一种可选的基于域名的流量重定向系统的交互示意图,如图6所示,该系统中包括两个终端UE-1和UE-2、内网DNS服务器DN(Domain Name,域名)-1和DN-2以及SMF网元、UPF网元,其中,各个模块之间的交互流程包括:
步骤S1,在SMF网元上配置客户终端UE-1的内网DNS服务器为DN-1,客户终端UE-2的内网DNS服务器为DN-2,同时,配置客户终端UE-1和客户终端UE-2所需要的内网域名;
步骤S2,SMF网元向UPF网元发送“DNN Domain Querry”报文,其中,该报文中携带有SMF网元为客户终端UE-1、客户终端UE-2预置的内网域名、内网DNS服务器信息;
步骤S3,UPF网元模拟客户终端UE-1向设置的DN-1发送携带对应内网域名的第二DNS查询报文;
步骤S4,UPF网元接收该DN-1的内网DNS服务器反馈对应的DNS响应报文,且该报文中携带有解析的内网域名和对应的IP地址信息;
步骤S5,UPF网元通过“DNN Domain Report”报文将从DN-1解析的内网域名和对应的IP地址信息反馈至SMF网元处;
步骤S6,UPF网元接收该DN-2的内网DNS服务器反馈对应的DNS响应报文,且该报文中携带有解析的内网域名和对应的IP地址信息;
步骤S7,UPF网元通过“DNN Domain Report”报文将从DN-2得到的内网域名和对应的IP地址信息反馈至SMF网元处;
步骤S8,客户终端UE-1向SMF网元发送网络服务器请求;
步骤S9,SMF网元将DN-1反馈的对应IP地址信息关联至本会话的报文检测规则中,同时通过“DNN Domain Reply”报文将DN-1所解析的内网域名和对应的IP地址信息以及报文检测规则发送至UPF网元;
步骤S10,客户终端UE-1向UPF网元发送内网域名的DNS查询报文;
步骤S11,UPF网元通过“DNN Domain Reply”报文将从DN-1获取的内网域名和对应的IP地址信息反馈至客户终端UE-1处;
步骤S13,UPF网元接收客户终端UE-1发送的内网域名应用的上行业务流量;
步骤S14,UPF网元根据会话的报文检测规则将上行业务流量进行转发;
步骤S15,UPF网元依据会话的报文检测规则接收下行业务流量;
步骤S16,UPF网元将下行业务流量发送至客户终端UE-1处。
需要说明的是,上述客户终端UE-2从步骤S8-S16所执行的动作与客户终端UE-1相同,故本申请实施例中对该过程不再进行说明。
需要说明的是,一旦此时DN-1的内网DNS服务器更改了内网域名应用的IP地址。当UPF网元发现内网域名对应的IP地址发生变化,又会重新通过本专利扩展的“DNN DomainReport”报文向SMF网元同步更新对应信息,SMF网元将再对相关的业务会话进行更新修改,以达到动态关联内网域名业务地址以及业务流量负载均担的效果。
基于上述基于域名的流量重定向系统内SMF网元和UPF网元的交互过程,可以实现自动将内网域名IP绑定到PDR规则上,使得当客户终端用户拥有多个内网域名时,可以实现动态的负载分担,从而解决了相关DNS重写技术在用户有多个内网域名时,无法满足用户的业务负载分担需求的技术问题。
实施例2
根据本申请实施例,还提供了一种非易失性存储介质,该非易失性存储介质中存储有程序,其中,在程序运行时控制非易失性存储介质所在设备执行实施例1中的应用于UPF网元的基于域名的流量重定向方法和应用于SMF网元的基于域名的流量重定向方法。
可选地,非易失性存储介质所在设备通过运行该程序执行实现以下步骤:接收会话管理功能SMF网元发送的第一域名系统DNS查询报文,其中,第一DNS查询报文携带有SMF网元为下挂的多个终端预置的内网域名和内网DNS服务器;向SMF网元反馈与第一DNS查询报文对应的DNS报告报文,其中,DNS报告报文携带有各个终端所使用的内网DNS服务器解析的内网域名及对应的IP地址;在目标终端向SMF网元发送网络服务请求时,接收SMF网元发送的DNS应答报文,其中,DNS应答报文内携带有与目标终端所使用的目标内网DNS服务器对应的报文检测规则、目标内网DNS服务器解析的第一内网域名及对应的第一IP地址;按照报文检测规则将目标终端在第一内网域名中所应用的业务数据定向发送至目标IP地址处,其中,第二IP地址目标IP地址包括:第一IP地址、目标终端的第二IP地址。
可选地,非易失性存储介质所在设备通过运行该程序执行实现以下步骤:向用户平面功能UPF网元发送第一域名系统DNS查询报文,其中,第一DNS查询报文携带有为下挂的多个终端预置的内网域名和内网DNS服务器;接收UPF网元反馈与第一DNS查询报文对应的DNS报告报文,其中,DNS报告报文携带有各个终端所使用的内网DNS服务器解析的内网域名及对应的IP地址;接收目标终端发送的网络服务请求,并向UPF网元发送DNS应答报文,其中,DNS应答报文内携带有与目标终端所使用的目标内网DNS服务器对应的报文检测规则、目标内网DNS服务器所解析的第一内网域名及对应的第一IP地址,UPF网元用于按照报文检测规则将目标终端在第一内网域名中所应用的业务数据定向发送至目标IP地址处,第二IP地址目标IP地址包括:第一IP地址、目标终端的第二IP地址。
根据本申请实施例,还提供了一种电子设备,其中,电子设备包括一个或多个处理器;存储器,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现用于运行程序,其中,程序被设置为运行时执行上述实施例1中的应用于UPF网元的基于域名的流量重定向方法和应用于SMF网元的基于域名的流量重定向方法。
可选地,处理器被配置为通过计算机程序执行实现以下步骤:接收会话管理功能SMF网元发送的第一域名系统DNS查询报文,其中,第一DNS查询报文携带有SMF网元为下挂的多个终端预置的内网域名和内网DNS服务器;向SMF网元反馈与第一DNS查询报文对应的DNS报告报文,其中,DNS报告报文携带有各个终端所使用的内网DNS服务器解析的内网域名及对应的IP地址;在目标终端向SMF网元发送网络服务请求时,接收SMF网元发送的DNS应答报文,其中,DNS应答报文内携带有与目标终端所使用的目标内网DNS服务器对应的报文检测规则、目标内网DNS服务器解析的第一内网域名及对应的第一IP地址;按照报文检测规则将目标终端在第一内网域名中所应用的业务数据定向发送至目标IP地址处,其中,第二IP地址目标IP地址包括:第一IP地址、目标终端的第二IP地址。
可选地,处理器被配置为通过计算机程序执行实现以下步骤:向用户平面功能UPF网元发送第一域名系统DNS查询报文,其中,第一DNS查询报文携带有为下挂的多个终端预置的内网域名和内网DNS服务器;接收UPF网元反馈与第一DNS查询报文对应的DNS报告报文,其中,DNS报告报文携带有各个终端所使用的内网DNS服务器解析的内网域名及对应的IP地址;接收目标终端发送的网络服务请求,并向UPF网元发送DNS应答报文,其中,DNS应答报文内携带有与目标终端所使用的目标内网DNS服务器对应的报文检测规则、目标内网DNS服务器所解析的第一内网域名及对应的第一IP地址,UPF网元用于按照报文检测规则将目标终端在第一内网域名中所应用的业务数据定向发送至目标IP地址处,第二IP地址目标IP地址包括:第一IP地址、目标终端的第二IP地址。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对相关技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (12)
1.一种基于域名的流量重定向方法,其特征在于,包括:
接收会话管理功能SMF网元发送的第一域名系统DNS查询报文,其中,所述第一DNS查询报文携带有所述SMF网元为下挂的多个终端预置的内网域名和内网DNS服务器;
向所述SMF网元反馈与所述第一DNS查询报文对应的DNS报告报文,其中,所述DNS报告报文携带有各个所述终端所使用的内网DNS服务器解析的内网域名及对应的IP地址;
在目标终端向所述SMF网元发送网络服务请求时,接收所述SMF网元发送的DNS应答报文,其中,所述DNS应答报文内携带有与所述目标终端所使用的目标内网DNS服务器对应的报文检测规则、所述目标内网DNS服务器解析的第一内网域名及对应的第一IP地址;
按照所述报文检测规则将所述目标终端在所述第一内网域名中所应用的业务数据定向发送至目标IP地址处,其中,第二IP地址所述目标IP地址包括:所述第一IP地址、所述目标终端的第二IP地址。
2.根据权利要求1所述的方法,其特征在于,
每个所述终端所使用的所述内网DNS服务器用于对所述内网域名进行解析,得到对应的IP地址。
3.根据权利要求1所述的方法,其特征在于,向所述SMF网元反馈与所述第一DNS查询报文对应的DNS报告报文之前,所述方法还包括:
周期性地向各个所述终端所使用的内网DNS服务器发送第二DNS查询报文,其中,所述第二DNS查询报文携带有所述终端对应的内网域名;
接收各个所述内网DNS服务器反馈与所述第二DNS查询报文对应的DNS响应报文,其中,所述的DNS响应报文携带有所述内网DNS服务器解析的内网域名及对应的IP地址。
4.根据权利要求1所述的方法,其特征在于,接收所述SMF网元发送的第一DNS应答报文,包括:
接收所述SMF网元在响应于所述目标终端发送的网络服务请求报文时所发送的第一DNS应答报文。
5.根据权利要求1所述的方法,其特征在于,在按照所述报文检测规则将所述目标终端在所述第一内网域名中所应用的业务数据定向发送至目标IP地址处之前,所述方法还包括:
接收所述目标终端发送的第三DNS查询报文,依据所述第三DNS查询报文确定待查询的所述目标内网DNS服务器;
通过DNS响应报文向所述目标终端反馈与所述目标内网DNS服务器解析的第一内网域名及对应的第一IP地址。
6.根据权利要求1所述的方法,其特征在于,按照所述报文检测规则将所述目标终端在所述第一内网域名中所应用的业务数据定向发送至目标IP地址处,包括:
从所述目标终端的目标IP地址处获取上行业务数据;
按照所述报文检测规则将所述上行业务数据转发至所述第一IP地址处。
7.根据权利要求1所述的方法,其特征在于,按照所述报文检测规则将所述目标终端在所述第一内网域名中所应用的业务数据定向发送至目标IP地址处,还包括:
从所述目标内网DNS服务器的第一IP地址处获取下行业务数据;
按照所述报文检测规则将所述下行业务数据转发至所述第二IP地址处。
8.一种基于域名的流量重定向方法,其特征在于,包括:
向用户平面功能UPF网元发送第一域名系统DNS查询报文,其中,所述第一DNS查询报文携带有为下挂的多个终端预置的内网域名和内网DNS服务器;
接收所述UPF网元反馈与所述第一DNS查询报文对应的DNS报告报文,其中,所述DNS报告报文携带有各个所述终端所使用的内网DNS服务器解析的内网域名及对应的IP地址;
接收目标终端发送的网络服务请求,并向所述UPF网元发送DNS应答报文,其中,所述DNS应答报文内携带有与所述目标终端所使用的目标内网DNS服务器对应的报文检测规则、所述目标内网DNS服务器所解析的第一内网域名及对应的第一IP地址,所述UPF网元用于按照所述报文检测规则将所述目标终端在所述第一内网域名中所应用的业务数据定向发送至目标IP地址处,所述目标IP地址包括:第一IP地址、所述目标终端的第二IP地址。
9.根据权利要求8所述的方法,其特征在于,
每个所述终端所使用的所述内网DNS服务器用于对所述内网域名进行解析,得到对应的IP地址。
10.一种基于域名的流量重定向系统,其特征在于,包括:会话管理功能SMF网元、用户平面功能UPF网元,其中,
所述SMF网元,用于向所述UPF网元发送第一域名系统DNS查询报文,其中,所述第一DNS查询报文携带有为下挂的多个终端预置的内网域名和内网DNS服务器;接收目标终端发送的网络服务请求,并向所述UPF网元发送DNS应答报文,其中,所述DNS应答报文内携带有与所述目标终端所使用的目标内网DNS服务器对应的报文检测规则、所述目标内网DNS服务器的第一内网域名和对应的第一IP地址;
所述UPF网元,用于接收所述第一DNS查询报文,并向所述SMF网元反馈与所述第一DNS查询报文对应的DNS报告报文,其中,所述DNS报告报文携带有各个所述终端所使用的内网DNS服务器解析的内网域名及对应的IP地址;接收所述DNS应答报文,按照所述报文检测规则将所述目标终端在所述第一内网域名中所应用的业务数据定向发送至目标IP地址处,其中,所述目标IP地址包括:所述第一IP地址、所述目标终端的第二IP地址。
11.一种非易失性存储介质,其特征在于,所述非易失性存储介质中存储有计算机程序,其中,所述非易失性存储介质所在设备通过运行所述计算机程序执行权利要求1至7中任意一项所述的基于域名的流量重定向方法或者权利要求8至9中任意一项所述的基于域名的流量重定向方法。
12.一种电子设备,其特征在于,包括:存储器和处理器,所述处理器用于运行存储在所述存储器中的程序,其中,所述程序运行时执行权利要求1至7中任意一项所述的基于域名的流量重定向方法或者权利要求8至9中任意一项所述的基于域名的流量重定向方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311775056.XA CN117692427A (zh) | 2023-12-21 | 2023-12-21 | 基于域名的流量重定向方法、系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311775056.XA CN117692427A (zh) | 2023-12-21 | 2023-12-21 | 基于域名的流量重定向方法、系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117692427A true CN117692427A (zh) | 2024-03-12 |
Family
ID=90138768
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311775056.XA Pending CN117692427A (zh) | 2023-12-21 | 2023-12-21 | 基于域名的流量重定向方法、系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117692427A (zh) |
-
2023
- 2023-12-21 CN CN202311775056.XA patent/CN117692427A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108650182B (zh) | 网络通信方法、系统、装置、设备及存储介质 | |
US8958282B2 (en) | 1-for-N redundancy in private IP session border control networks | |
US7330470B2 (en) | Router and sip server | |
EP2112788B1 (en) | A method and node for p2p content sharing | |
US20080120702A1 (en) | Contact destination information registration method, network system, node, and contact destination information registration program | |
US10637794B2 (en) | Resource subscription method, resource subscription apparatus, and resource subscription system | |
US7870418B2 (en) | Enhanced presence routing and roster fidelity by proactive crashed endpoint detection | |
CN108712516B (zh) | 获取sip服务器地址的方法、装置、设备和存储介质 | |
US10630508B2 (en) | Dynamic customer VLAN identifiers in a telecommunications network | |
CN114747252A (zh) | 用于识别移动网络中适合于边缘疏导和适合于业务导向的业务的方法 | |
CN102195855A (zh) | 一种业务路由方法和业务网络 | |
CN104509073A (zh) | 在软件定义的网络中发现ip多播组成员 | |
US8553685B2 (en) | Session border control migration | |
US8009585B2 (en) | Method and system for topology discovery in an SIP network | |
US10397791B2 (en) | Method for auto-discovery in networks implementing network slicing | |
US11477079B2 (en) | Globally-distributed secure end-to-end identity-based overlay network | |
CN117692427A (zh) | 基于域名的流量重定向方法、系统 | |
Jeong et al. | Lisp controller: a centralized lisp management system for isp networks | |
CN110809033B (zh) | 报文转发方法、装置及交换服务器 | |
JP2023540063A (ja) | 合法的傍受のためのパケットのルーティングのための方法、システムおよびコンピュータ読取可能媒体 | |
WO2017202448A1 (en) | Instantiation in virtualized networks | |
US9854104B2 (en) | Method and system for dynamic trunk group based call routing | |
US20230188649A1 (en) | Customer Identification System and Method Using Shared Trunk Group | |
US20240073123A1 (en) | Alternative route propogation | |
Saucez | Mechanisms for interdomain Traffic Engineering with LISP |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |