WO2016101591A1 - 一种报文响应方法及装置 - Google Patents

Abstract

本发明实施例涉及通信技术领域，公开了一种报文响应方法及装置，该方法包括：接入设备接收客户端发送的目标报文，获取所述目标报文的目的IP地址并保存；所述接入设备处理所述目标报文，以获取所述目标报文的响应报文；所述接入设备用保存的所述目标报文的目的IP地址替换所述响应报文的源IP地址，向所述客户端发送所述响应报文；所述接入设备接收所述客户端发送的页面获取请求，处理所述页面获取请求，并向所述客户端返回对所述页面获取请求的页面响应，所述页面响应中包括第一服务器的URL。实施本发明，可根据客户端的目标报文获取预置的服务器的URL，使得客户端能访问该URL对应的网页。

Description

一种报文响应方法及装置 技术领域

本发明涉及通信技术领域，尤其涉及一种报文响应方法及装置。

背景技术

目前，互联网已深入用户生活的方方面面，用户可通过互联网浏览网页，以获取各种信息。用户通过客户端访问网页时，客户端向网站服务器发送请求报文，其中，所述请求报文的源互联网协议(Internet Protocol，简称IP)地址为该客户端的IP地址，该请求报文的目的IP地址为该网站服务器的IP地址。当该网站服务器接收到该目标报文时，就会向客户端返回目标报文的响应报文，所述响应报文的源IP地址为该远端设备的IP地址，该响应报文的目的IP地址为该客户端的IP地址。

客户端访问互联网之前，需要通过接入设备接入网络，并通过该接入设备转发上述请求报文和响应报文。但在实际应用中，该接入设备与该网站服务器之间可能存在通信故障，这样就导致客户端无法接收到上述目标报文的响应报文，且无法访问到任何网页。

发明内容

本发明实施例提供了一种报文响应方法及装置，能够根据客户端的目标报文获取预先配置的服务器的URL，以使客户端访问该URL对应的网页，解决了客户端在发送目标报文后无法访问到任何网页的问题。

第一方面，提供一种报文响应方法，包括：

接入设备接收客户端发送的目标报文，获取所述目标报文的目的互联网协议IP地址并保存，所述目标报文中包括源IP地址、源端口号以及所述目的IP地址；

所述接入设备处理所述目标报文，以获取所述目标报文的响应报文，所述响应报文的目的IP地址和目的端口号为所述目标报文的源IP地址和源端口号；

所述接入设备用保存的所述目标报文的目的IP地址替换所述响应报文的源 IP地址，向所述客户端发送所述响应报文；

所述接入设备接收所述客户端发送的页面获取请求，处理所述页面获取请求，并向所述客户端返回对所述页面获取请求的页面响应，所述页面响应中包括第一服务器的统一资源定位符URL。

结合第一方面，在第一方面的第一种可能的实现方式中，

所述接入设备处理所述目标报文，以获取所述目标报文的响应报文，包括：

所述接入设备用所述接入设备的IP地址替换所述目标报文的目的IP地址，响应所述目标报文，得到所述目标报文的响应报文，所述响应报文的源IP地址为所述接入设备的IP地址；

相应地，所述接入设备接收所述客户端发送的页面获取请求，处理所述页面获取请求，包括：

所述接入设备接收所述客户端发送的页面获取请求，响应所述页面获取请求，得到所述页面获取请求的页面响应。

结合第一方面，在第一方面的第二种可能的实现方式中，

所述接入设备处理所述目标报文，以获取所述目标报文的响应报文，包括：

所述接入设备获取第二服务器的IP地址；

所述接入设备用所述第二服务器的IP地址替换所述目标报文的目的IP地址，并向所述第二服务器发送所述目标报文，以使所述第二服务器响应所述目标报文，并生成所述目标报文的响应报文；

所述接入设备接收所述第二服务器返回的所述响应报文，所述响应报文的源IP地址为所述第二服务器的IP地址；

相应地，所述接入设备接收所述客户端发送的页面获取请求，处理所述页面获取请求，包括：

所述接入设备接收所述页面获取请求，向所述第二服务器转发所述页面获取请求，以使所述第二服务器响应所述页面获取请求，得到所述页面获取请求的页面响应；

所述接入设备接收所述第二服务器返回的所述页面响应。

结合第一方面的第一种可能的实现方式，在第一方面的第三种可能的实现方式中，在所述接入设备接收所述客户端发送的页面获取请求，处理所述页面获取请求之前，所述方法还包括：

所述接入设备与所述客户端进行安全套接层SSL协商，确定与所述客户端之间进行通信的密钥；

相应地，所述接入设备接收所述客户端发送的页面获取请求，处理所述页面获取请求，并向所述客户端返回对所述页面获取请求的页面响应，包括：

所述接入设备接收所述客户端发送的用所述密钥加密的HTTP GET请求，并根据所述密钥对所述HTTP GET请求进行解密处理；

所述接入设备响应解密处理后的HTTP GET请求，得到所述页面获取请求的页面响应，并根据所述密钥对所述页面响应进行加密处理；

所述接入设备向所述客户端返回用所述密钥加密的所述页面响应，以使所述客户端根据所述第一服务器的URL与所述第一服务器进行通信。

结合第一方面，或者第一方面的第一种可能的实现方式，或者第一方面的第二种可能的实现方式，或者第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，

所述接入设备接收客户端发送的目标报文，获取所述目标报文的目的IP地址并保存，包括：

所述接入设备接收客户端发送的目标报文，获取所述目标报文的源IP地址、源端口号及目的IP地址；

所述接入设备将所述目标报文的源IP地址和源端口号作为关键值，并将所述目标报文的目的IP地址作为结果值创建数据表；

相应地，所述接入设备用保存的所述目标报文的目的IP地址替换所述响应报文的源IP地址，向所述客户端发送所述响应报文，包括：

所述接入设备将所述响应报文的目的IP地址和目的端口号作为关键值，查找所述关键值对应的数据表；

所述接入设备从查找出的数据表中获取作为结果值的IP地址，并将所述IP地址作为所述响应报文的源IP地址，向所述客户端发送所述响应报文。

第二方面，提供一种报文响应装置，所述装置设置于接入设备中，包括：

存储模块，用于接收客户端发送的目标报文，获取所述目标报文的目的IP地址并保存，所述目标报文中包括源IP地址、源端口号以及所述目的IP地址；

报文处理模块，用于处理所述目标报文，以获取所述目标报文的响应报文，所述响应报文的目的IP地址和目的端口号为所述目标报文的源IP地址和源端口 号；

报文发送模块，用于用保存的所述目标报文的目的IP地址替换所述响应报文的源IP地址，向所述客户端发送所述响应报文；

响应模块，用于接收所述客户端发送的页面获取请求，处理所述页面获取请求，并向所述客户端返回对所述页面获取请求的页面响应，所述页面响应中包括第一服务器的URL。

结合第二方面，在第二方面的第一种可能的实现方式中，

所述报文处理模块具体用于：

用所述接入设备的IP地址替换所述目标报文的目的IP地址，响应所述目标报文，得到所述目标报文的响应报文，所述响应报文的源IP地址为所述接入设备的IP地址；

所述响应模块具体用于：

接收所述客户端发送的页面获取请求，响应所述页面获取请求，得到所述页面获取请求的页面响应，并向所述客户端返回所述页面响应。

结合第二方面，在第二方面的第二种可能的实现方式中，

所述报文处理模块包括：

IP获取单元，用于获取第二服务器的IP地址；

第一发送单元，用于用所述第二服务器的IP地址替换所述目标报文的目的IP地址，并向所述第二服务器发送所述目标报文，以使所述第二服务器响应所述目标报文，并生成所述目标报文的响应报文；

第一接收单元，用于接收所述第二服务器返回的所述响应报文，所述响应报文的源IP地址为所述第二服务器的IP地址；

所述响应模块包括：

请求处理单元，用于接收所述页面获取请求，向所述第二服务器转发所述页面获取请求，以使所述第二服务器响应所述页面获取请求，得到所述页面获取请求的页面响应；

响应处理单元，用于接收所述第二服务器返回的所述页面响应，并向所述客户端返回所述页面响应。

结合第二方面的第一种可能的实现方式，在第二方面的第三种可能的实现方式中，所述装置还包括：

SSL协商模块，用于与所述客户端进行SSL协商，确定与所述客户端之间进行通信的密钥；

所述响应模块包括：

第二接收单元，用于接收所述客户端发送的用所述密钥加密的HTTP GET请求，并根据所述密钥对所述HTTP GET请求进行解密处理；

响应获取单元，用于响应解密处理后的HTTP GET请求，得到所述页面获取请求的页面响应，并根据所述密钥对所述页面响应进行加密处理；

第二发送单元，用于向所述客户端返回用所述密钥加密的所述页面响应，以使所述客户端根据所述第一服务器的URL与所述第一服务器进行通信。

结合第二方面，或者第二方面的第一种可能的实现方式，或者第二方面的第二种可能的实现方式，或者第二方面的第三种可能的实现方式，在第二方面的第四种可能的实现方式中，

所述存储模块包括：

IP获取单元，用于接收客户端发送的目标报文，获取所述目标报文的源IP地址、源端口号及目的IP地址；

创建单元，用于将所述目标报文的源IP地址和源端口号作为关键值，并将所述目标报文的目的IP地址作为结果值创建数据表；

所述报文发送模块包括：

查找单元，用于将所述响应报文的目的IP地址和目的端口号作为关键值，查找所述关键值对应的数据表；

IP转换单元，用于从所述查找单元查找出的数据表中获取作为结果值的IP地址，并将所述IP地址作为所述响应报文的源IP地址，向所述客户端发送所述响应报文。

与现有技术相比，本发明实施例具有以下有益效果：

本发明实施例可在接收到客户端发送的目标报文时，获取该目标报文的目的IP地址并保存，并获取该目标报文的响应报文，通过用保存的所述目标报文的目的IP地址替换所述响应报文的源IP地址，进行IP地址转换后向所述客户端发送该响应报文，当接收到客户端根据该响应报文发送的页面获取请求时，即可向客户端返回包括第一服务器URL的页面响应，使得客户端能访问该URL对应的页面。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种报文响应方法的流程示意图；

图2为本发明实施例提供的一种报文响应方法的交互示意图；

图3为本发明实施例提供的另一种报文响应方法的交互示意图；

图4为本发明实施例提供的一种报文响应装置的结构示意图；

图5为本发明实施例提供的另一种报文响应装置的结构示意图；

图6为本发明实施例提供的又一种报文响应装置的结构示意图；

图7为本发明实施例提供的一种接入设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，图1是本发明实施例提供的一种报文响应方法的流程示意图，包括：

S101：接入设备接收客户端发送的目标报文，获取所述目标报文的目的IP地址并保存。

具体实施例中，客户端通过浏览器输入想要访问的网站的统一资源定位符(Uniform Resource Locator，简称URL)，向该网站对应的域名系统(Domain Name System，简称DNS)服务器发送DNS请求，并接收该DNS服务器响应该DNS请求返回的网站的IP地址。可选的，还可由接入设备代理响应该DNS请求并返回该网站的IP地址，本发明实施例不做限定。

本发明实施例中的接入设备可以是交换机或路由器等设备。

客户端在获取得该网站的IP地址即目的IP地址之后，发送目标报文。 接入设备接收客户端发送的目标报文。其中，所述目标报文中包括源IP地址、源端口号以及所述目的IP地址。

需要说明的是，该目标报文为超文本传输协议(Hypertext Transfer Protocol，简称HTTP)报文、超文本传输安全协议(Hypertext Transfer Protocol Secure，简称HTTPS)报文或其他应用层协议报文，如对DNS报文进行重定向时的用户数据报协议(User Datagram Protocol，简称UDP)报文。具体的，接入设备在接收到客户端发送的报文时，若检测得到该报文的传输控制协议(Transmission Control Protocol，简称TCP)目的端口号为80(HTTP报文)、443(HTTPS报文)或UDP目的端口号为53(DNS报文)等，即可将该接收的报文作为目标报文。

S102：所述接入设备处理所述目标报文，以获取所述目标报文的响应报文。

其中，所述响应报文的目的IP地址和目的端口号为所述目标报文的源IP地址和源端口号。

S103：所述接入设备用保存的所述目标报文的目的IP地址替换所述响应报文的源IP地址，向所述客户端发送所述响应报文。

可选的，接入设备可以通过创建数据表来保存该目标报文的目的IP地址，其中，该数据表包括关键值(KEY)和结果值(VALUE)的对应关系；该数据表可以为哈希HASH表。即所述接入设备接收客户端发送的目标报文，获取所述目标报文的目的IP地址并保存，可以具体为：所述接入设备接收客户端发送的目标报文，获取所述目标报文的源IP地址、源端口号及目的IP地址；将所述目标报文的源IP地址和源端口号作为KEY，并将所述目标报文的目的IP地址作为VALUE存入所述数据表中。进一步的，所述接入设备用保存的所述目标报文的目的IP地址替换所述响应报文的源IP地址，向所述客户端发送所述响应报文，可以具体为：所述接入设备将所述响应报文的目的IP地址和目的端口号作为KEY，查找所述KEY对应的数据表；从查找出的数据表中获取作为VALUE的IP地址，并将所述IP地址作为所述响应报文的源IP地址，向所述客户端发送所述响应报文。

进一步的，在所述接收客户端发送的目标报文之后，并在获取所述目标报文的目的IP地址并保存之前，接入设备还可检测所述目标报文的目的IP地址是否为第一服务器的IP地址；若不为所述第一服务器的IP地址，则将该目标报文 的目的IP地址进行存储，否则对该报文进行路由转发，不进行代答。

S104：所述接入设备接收所述客户端发送的页面获取请求，处理所述页面获取请求，并向所述客户端返回对所述页面获取请求的页面响应。

其中，所述页面响应中包括第一服务器的URL。

可选的，该第一服务器可为与所述接入设备相关联的服务器，所述第一服务器包括网页Web服务器、视频服务器、游戏服务器等等，本发明实施例不做限定。具体实施例中，所述接入设备处理所述目标报文，以获取所述目标报文的响应报文，可以具体为：所述接入设备用所述接入设备的IP地址替换所述目标报文的目的IP地址，响应所述目标报文，得到所述目标报文的响应报文，所述响应报文的源IP地址为所述接入设备的IP地址。进一步的，所述接入设备中预先配置有该第一服务器的URL地址，以在接收到客户端发送的页面获取请求时响应该请求生成包含该第一服务器URL的页面响应。即所述接入设备接收所述客户端发送的页面获取请求，处理所述页面获取请求，可以具体为：所述接入设备接收所述客户端发送的页面获取请求，响应所述页面获取请求，得到所述页面获取请求的页面响应。

具体实施例中，若接收到的报文为HTTPS报文，在接收所述客户端根据所述响应报文发送的HTTP GET请求即页面获取请求，处理所述页面获取请求之前，接入设备还需与所述客户端进行安全套接层(Secure Sockets Layer，简称SSL)协商，并确定与所述客户端之间进行通信的密钥。具体的，所述接入设备接收所述客户端发送的页面获取请求，处理所述页面获取请求，并向所述客户端返回对所述页面获取请求的页面响应，可以具体为：所述接入设备接收所述客户端发送的用所述密钥加密的HTTP GET请求，并根据所述密钥对所述HTTP GET请求进行解密处理；所述接入设备响应解密处理后的HTTP GET请求，得到所述页面获取请求的页面响应，并根据所述密钥对所述页面响应进行加密处理；所述接入设备向所述客户端返回用所述密钥加密的所述页面响应，以使所述客户端根据所述第一服务器的URL与所述第一服务器进行通信。

可选地，还可预先在系统中部署用于对客户端发送的HTTP报文、HTTPS报文等报文进行重定向处理的第二服务器，即重定向服务器，该第一服务器可与所述第二服务器相关联，并在该第二服务器中配置该第一服务器的URL地址。所述接入设备处理所述目标报文，以获取所述目标报文的响应报 文，可具体为：所述接入设备获取第二服务器的IP地址；所述接入设备用所述第二服务器的IP地址替换所述目标报文的目的IP地址，并向所述第二服务器发送所述目标报文，以使所述第二服务器响应所述目标报文，并生成所述目标报文的响应报文；所述接入设备接收所述第二服务器返回的所述响应报文，所述响应报文的源IP地址为所述第二服务器的IP地址。相应地，所述接入设备接收所述客户端发送的页面获取请求，处理所述页面获取请求，可以具体为：所述接入设备接收所述页面获取请求，向所述第二服务器转发所述页面获取请求，以使所述第二服务器响应所述页面获取请求，得到所述页面获取请求的页面响应；所述接入设备接收所述第二服务器返回的所述页面响应。

实施本发明实施例可在接收到客户端发送的目标报文时，获取该目标报文的目的IP地址并保存，并获取该目标报文的响应报文，通过用保存的所述目标报文的目的IP地址替换所述响应报文的源IP地址，进行IP地址转换后向所述客户端发送该响应报文，当接收到客户端根据该响应报文发送的页面获取请求时，即可向客户端返回包括第一服务器URL的页面响应，使得客户端能访问该URL对应的页面。

请参阅图2，是本发明实施例提供的一种报文响应方法的交互示意图，所述方法可以包括：

S201：发送TCP SYN报文。

具体实施例中，客户端通过浏览器输入想要访问的网站的URL，向该网站对应的DNS服务器发送DNS请求，并接收该DNS服务器响应该DNS请求返回的网站的IP地址。可选的，还可由接入设备代理响应该DNS请求并返回该网站的IP地址，本发明实施例不做限定。

客户端在获取得该网站的IP地址之后，发送TCP SYN(synchronize)报文即目标报文，想要与远端网站建立TCP连接。所述TCP SYN报文的目的IP地址为该网站的IP地址，源IP地址及源端口号为该客户端对应的IP地址及端口号。

S202：将TCP SYN报文的源IP地址和源端口号作为关键值，并将TCP SYN报文的目的IP地址作为结果值创建HASH表。

具体实施例中，接入设备接收到该TCP SYN报文后，则以该报文的源IP地址和源端口号作为关键值KEY，目的IP地址作为结果值VALUE，创 建HASH表，以存储该报文的目的IP地址，以便于后续进行IP转换时获取该目的IP地址。

进一步的，在接收客户端发送的报文之后，并在创建HASH表之前，接入设备还可检测该报文该的目的IP地址是否为与预先配置的Web服务器即第一服务器的IP地址；若否，则所述接入设备可根据该报文的源IP地址及目的IP地址创建HASH表；若是，则所述接入设备对该报文进行路由转发，不进行代答。

进一步的，在接收客户端发送的报文之后，并在创建HASH表之前，所述接入设备还可判断该报文是否为TCP SYN报文；若为所述TCP SYN报文，则所述接入设备可根据该TCP SYN报文的源IP地址、端口号以及目标IP地址创建HASH表。

S203：用所述接入设备的IP地址替换TCP SYN报文的目的IP地址，并响应所述TCP SYN报文，生成TCP SYN ACK报文。

进一步的，该接入设备将接入设备的IP地址作为该TCP SYN报文的目的IP地址，并重新计算该TCP SYN报文中TCP包头和IP包头的校验和。接入设备响应该TCP SYN报文生成TCP SYN ACK报文。

S204：将TCP SYN ACK报文的目的IP地址和目的端口号作为关键值，查找所述关键值对应的HASH表，并从查找出的HASH表中获取作为结果值的IP地址，将所述IP地址作为TCP SYN ACK报文的源IP地址。

S205：返回TCP SYN ACK报文。

接入设备根据该TCP SYN ACK报文的目的IP和目的端口号，即将客户端的IP地址和端口号作为KEY，查找HASH表，获取得到该TCP SYN报文的目的IP地址即该KEY对应的VALUE，并将该VALUE对应的IP地址作为发送该TCP SYN ACK报文的源IP地址，重新计算该TCP SYN ACK报文中TCP包头和IP包头的校验和后发送给客户端，从而实现IP地址转换。

需要说明的是，在该重定向即报文响应过程中，对于后续接收到的HTTP报文、HTTPS报文、DNS报文等报文，即TCP目的端口号为80、443或UDP目的端口号为53的报文，接入设备均可通过上述的HASH表方式进行IP地址转换，并回复客户端报文，后续不再赘述。

S206：发送TCP ACK报文。

S207：接入设备与客户端进行SSL协商，确定所述接入设备与所述客户端之间进行通信的密钥。

具体实施例中，接入设备和客户端进行SSL协商过程中，接入设备会和客户端协商证书，确定该接入设备与该客户端之间进行通信的密钥。

S208：发送HTTP GET请求。

S209：对所述HTTP GET请求进行SSL处理，生成TCP FIN报文，所述TCP FIN报文包括Web服务器的URL。

具体实施例中，接入设备与客户端进行SSL协商之后，客户端根据该SSL协商确定的密钥对HTTPS GET请求即页面获取请求进行加密，并将加密的HTTPS GET请求报文发送给接入设备。

S210：返回TCP FIN报文。

接入设备接收到该加密的HTTPS GET请求报文之后，需根据该SSL协商确定的密钥对该HTTPS GET请求报文进行解密处理，从而获取得到明文数据，并响应该HTTPS GET请求生成重定向报文TCP FIN即页面响应，该TCP FIN报文可具体为HTTP 301响应报文或HTTP 302响应报文，该TCP FIN报文包括预先配置的Web服务器即第一服务器的URL，以使该客户端根据该URL与该Web服务器进行通信。同时将TCP的标记位置为FIN，关闭客户端与接入设备之间的链接。具体的，向客户端返回该TCP FIN之前，接入设备还可通过该协商的密钥对该TCP FIN报文进行加密，客户端在接收到该TCP FIN报文时，根据该协商的密钥对该TCP FIN报文进行解密处理，从而获得明文数据。

S211：发送TCP ACK报文。

S212：发送TCP FIN报文。

S213：返回TCP ACK报文。

具体实施例中，客户端收到接入设备返回的TCP FIN报文后，会先后回复ACK与FIN报文，接入设备响应该ACK与FIN报文并回复ACK报文。

进一步的，所述HASH表中还可包括该接入设备与所述客户端的连接状态信息，当接收到所述客户端发送的报文或向所述客户端发送报文时，则可更新所述HASH表中记录的接入设备与所述客户端的连接状态信息，以对所述HASH 表进行管理。例如，该连接状态信息可包括初始状态Initial、重定向状态Redirect、FIN报文接收状态FIN Received、FIN报文发送状态FIN Sent、连接关闭状态closed等等。举例来说，该创建的HASH表可如表一所示。

表一

具体的，接入设备可在接收到客户端发送的TCP SYN报文时，将接入设备与客户端的连接状态信息记录为Initial；接入设备在发出重定向报文时，将连接状态信息更新为Redirect，在接收到客户端发送的TCP FIN报文时，将连接状态信息更新为FIN_Received，并在响应客户端发送的FIN报文回复TCP ACK报文时，将连接状态信息更新为Closed。若接入设备检测到HASH表中记录的连接状态信息为closed，即可判断接入设备与客户端之间的连接状态为关闭状态，则可删除该HASH表。

需要说明的是，正常情况下，一条HASH连接表项处于Closed状态时，即可删除该HASH表，释放资源。但在某些异常情况下，例如物理链路丢包导致HASH连接表项没有正常被删除，则可采取用新的HASH表覆盖老的HASH表的方法来删除老的HASH表。具体的，可预先设置每一个HASH表允许冲突的条目数，例如HASH表的总长度为512(即HASH表索引的范围)，若设置允许冲突4次，则HASH表即有512*4的总规格。当每次有新的连接请求建立时，若计算出HASH表的索引已经有了4个连接，则使用新的连接覆盖最早的连接。

S214：发送TCP SYN报文。

S215：返回TCP SYN ACK报文。

S216：发送TCP ACK报文。

客户端发起与Web服务器的TCP连接，根据该URL重定向到该Web服务器，与该Web服务器进行通信，Web服务器向该客户端推送页面。例如，该Web服务器为Portal服务器，客户端发起与该Portal服务器的TCP连接之后，该Portal服务器即可向客户端推送认证页面。

需要说明的是，对到达指定Web服务器的IP报文，接入设备不做上述重定向处理，而直接转发该IP报文至该Web服务器。

实施本发明实施例可在接收到客户端发送的TCP SYN报文即目标报文时，根据该SYN报文的源IP地址及源端口号创建HASH表，以存储该报文的目的IP地址，并将接入设备的IP地址作为所述目标报文的目的IP地址，从而响应该目标报文生成响应报文，然后将从HASH表中查找出的该目的IP地址作为该响应报文的源IP地址，进行IP地址转换后向所述客户端发送该响应报文，并通过接收客户端根据该响应报文发送的经过SSL协商的HTTP GET请求，对该HTTP GET请求进行SSL处理后，向客户端回复预先配置的Web服务器的URL，从而实现对HTTPS报文的重定向，使得客户端能访问该URL对应的网页。

请参阅图3，是本发明实施例提供的另一种报文响应方法的交互示意图，所述方法可以包括：

S301：发送TCP SYN报文。

具体实施例中，客户端通过浏览器输入想要访问的网站的URL，向该网站对应的DNS服务器发送DNS请求，获取该网站的IP地址，并向接入设备发送TCP SYN报文即目标报文。

S302：将TCP SYN报文的源IP地址和源端口号作为关键值，并将TCP SYN报文的目的IP地址作为结果值创建HASH表。

具体实施例中，接入设备接收到该TCP SYN报文后，则以该报文的源IP地址和源端口号作为关键值KEY，目的IP地址作为结果值VALUE，创建HASH表，存储该报文的目的IP地址，以便于后续进行IP转换时获取该目的IP地址。

S303：用重定向服务器的IP地址替换TCP SYN报文的目的IP地址,发送TCP SYN报文。

可选地，还可预先在系统中部署用于对客户端发送的HTTP报文、HTTPS报文、DNS报文等报文进行重定向处理的重定向服务器即第二服务器，使得在该重定向服务器存储的Web服务器即第一服务器的URL能够灵活配置。

具体的，接入设备创建HASH表即存储TCP SYN报文的目的IP地址 之后，可将重定向服务器的IP地址作为TCP SYN报文的目的IP地址,并重新计算该TCP SYN报文中TCP包头和IP包头的校验和之后，将该TCP SYN报文发送至重定向服务器，由该重定向服务器进行报文处理。

S304：响应所述目标报文，并生成TCP SYN ACK报文。

S305：返回TCP SYN ACK报文。

具体实施例中，重定向服务器在接收到接入设备发送的TCP SYN报文之后，响应该报文并生成TCP SYN ACK报文，将该TCP SYN ACK报文返回至接入设备。该TCP SYN ACK报文的目的IP地址及目的端口号为该客户端对应的IP地址及端口号。

S306：从HASH表中查找作为结果值的IP地址，将查找出的IP地址作为TCP SYN ACK报文的源IP地址。

S307：返回TCP SYN ACK报文。

具体实施例中，接入设备接收重定向服务器返回的TCP SYN ACK报文即响应报文，并根据该TCP SYN ACK报文的目的IP地址和目的端口号，即将客户端的IP地址和端口号作为KEY，查找HASH表，获取得到该TCP SYN报文的目的IP地址即该KEY对应的VALUE，并将该VALUE对应的IP地址作为发送该TCP SYN ACK报文的源IP地址，重新计算该TCP SYN ACK报文中TCP包头和IP包头的校验和后发送给客户端，从而实现IP地址转换。

需要说明的是，在该重定向过程中，对于后续接收到的HTTP报文、HTTPS报文、DNS报文等报文，即TCP目的端口号为80、443或UDP目的端口号为53的报文，接入设备均可通过上述处理将该接收报文的目的IP地址替换为重定向服务器的IP地址，并将该报文转发给重定向服务器，由重定向服务器进行响应后将响应报文发送给接入设备，接入设备根据上述的HASH表方式进行IP地址转换，将HASH中存储的该接收报文的目的IP地址作为响应报文的源IP地址后，将该响应报文发送给客户端，后续不再赘述。

S308：发送TCP ACK报文。

S309：发送TCP ACK报文。

S310：发送HTTP GET请求。

S311：发送HTTP GET请求。

S312：响应HTTP GET请求，生成TCP FIN报文，所述TCP FIN报文包括Web服务器的URL。

可选地，在客户端发送该HTTP GET请求即页面获取请求之前，重定向服务器还可与客户端进行SSL协商，确定该重定向服务器与客户端之间进行通信的密钥。进一步的，客户端可根据该SSL协商确定的密钥对HTTPS GET请求进行加密，并通过接入设备将加密的HTTP GET请求发送至重定向服务器。

进一步的，重定向服务器接收到该加密的HTTPS GET请求报文之后，需根据该SSL协商确定的密钥对该HTTPS GET请求报文进行解密处理，从而获取得到明文数据，并响应该HTTPS GET请求生成重定向报文TCP FIN即页面响应，该TCP FIN报文可具体为HTTP 301响应报文或HTTP 302响应报文，该TCP FIN报文包括预先配置的Web服务器的URL，以使该客户端根据该URL与该Web服务器进行通信。

需要说明的是，该重定向服务器中的Web服务器的URL可根据用户需求进行灵活配置。

S313：返回TCP FIN报文。

S314：返回TCP FIN报文。

S315：发送TCP ACK报文。

S316：发送TCP ACK报文。

S317：发送TCP FIN报文。

S318：发送TCP FIN报文。

S319：返回TCP ACK报文。

S320：返回TCP ACK报文。

具体实施例中，客户端收到接入设备返回的TCP FIN报文后，会先后回复ACK与FIN报文。接入设备接收到客户端发送的TCP FIN报文之后，可将该TCP FIN报文的目的IP地址替换为重定向服务器的IP地址，并转发给重定向服务器。重定向服务器响应该TCP FIN报文并回复ACK，将回复的TCP ACK报文返回至接入设备，接入设备向客户端回复该TCP ACK报文。

S321：发送TCP SYN报文。

S322：返回TCP SYN ACK报文。

S323：发送TCP ACK报文。

具体实施例中，客户端接收到接入设备返回的包含Web服务器的URL的重定向报文之后，即可发起与该Web服务器的TCP连接，根据该URL重定向到该Web服务器，与该Web服务器进行通信。

实施本发明实施例通过在系统中部署重定向服务器即第二服务器来实现对HTTP报文、HTTPS报文等报文的重定向，使得能够在该重定向服务器中对需要重定向到的Web服务器的URL进行灵活配置，同时通过部署重定向服务器还在一定程度上减轻了接入设备的负载，可有效地实现对HTTP报文、HTTPS报文等报文的重定向，使得客户端能访问该URL对应的网页。

请参阅图4，是本发明实施例提供的一种报文响应装置的结构示意图，所述装置可包括存储模块11、报文处理模块12、报文发送模块13以及响应模块14。

本发明实施例的所述装置可具体设置于交换机、路由器等接入设备中。

所述存储模块11，用于接收客户端发送的目标报文，获取所述目标报文的目的IP地址并保存。

其中，所述目标报文中包括源IP地址、源端口号以及所述目的IP地址。

具体实施例中，客户端通过浏览器输入想要访问的网站的URL，并获取得到该网站的IP地址，向该网站对应的DNS服务器发送DNS请求，并接收该DNS服务器响应该DNS请求返回的网站的IP地址。可选的，还可由接入设备代理响应该DNS请求并返回该网站的IP地址，本发明实施例不做限定。

客户端在获取得该网站的IP地址即目的IP地址之后，发送目标报文。存储模块11接收客户端发送的目标报文，并保存该目标报文的目的IP地址。

需要说明的是，该目标报文为HTTP报文、HTTPS报文或其他应用层协议报文，如对DNS报文进行重定向时的UDP报文。具体的，接入设备在接收到客户端发送的报文时，若检测得到该报文的TCP目的端口号为80(HTTP报文)、443(HTTPS报文)或UDP目的端口号为53(DNS报文)等，即可将该接收的报文作为目标报文。

所述报文处理模块12，用于处理所述目标报文，以获取所述目标报文的响 应报文。

其中，所述响应报文的目的IP地址和目的端口号为所述目标报文的源IP地址和源端口号。

可选的，报文处理模块12可以通过创建数据表来保存该目标报文的目的IP地址，其中，该数据表包括关键值(KEY)和结果值(VALUE)的对应关系，比如将所述目标报文的源IP地址和源端口号作为KEY，并将所述目标报文的目的IP地址作为VALUE存入所述数据表中。该数据表可以为哈希HASH表。

所述报文发送模块13，用于用保存的所述目标报文的目的IP地址替换所述响应报文的源IP地址，向所述客户端发送所述响应报文。

具体实施例中，报文处理模块12响应该接收到的目标报文并获取响应报文之后，还可通过报文发送模块13将该保存的目标报文的目的IP地址作为该响应报文的源IP地址，并向所述客户端发送所述响应报文。

所述响应模块14，用于接收所述客户端发送的页面获取请求，处理所述页面获取请求，并向所述客户端返回对所述页面获取请求的页面响应，所述页面响应中包括第一服务器的URL。

可选的，该第一服务器可为与所述接入设备相关联的服务器，所述第一服务器包括网页Web服务器、视频服务器、游戏服务器等等，本发明实施例不做限定。其中，所述接入设备中预先配置有该第一服务器的URL地址。

进一步的，响应模块14在接收到客户端根据该响应报文发送的页面获取请求如HTTP GET请求之后，即可对该HTTP GET请求进行重定向处理，得到页面响应，向客户端返回需要重定向到的Web服务器的URL。

实施本发明实施例可在接收到客户端发送的目标报文时，获取该目标报文的目的IP地址并保存，并获取该目标报文的响应报文，通过用保存的所述目标报文的目的IP地址替换所述响应报文的源IP地址，进行IP地址转换后向所述客户端发送该响应报文，当接收到客户端根据该响应报文发送的页面获取请求时，即可向客户端返回包括第一服务器URL的页面响应，使得客户端能访问该URL对应的页面。

请参阅图5，是本发明实施例提供的另一种报文响应装置的结构示意图，在图4所示基础上，所述报文处理模块12可以具体用于：

用所述接入设备的IP地址替换所述目标报文的目的IP地址，响应所述目标 报文，得到所述目标报文的响应报文，所述响应报文的源IP地址为所述接入设备的IP地址；

所述响应模块14可以具体用于：

接收所述客户端发送的页面获取请求，响应所述页面获取请求，得到所述页面获取请求的页面响应，并向所述客户端返回所述页面响应。

进一步的，所述装置还可以包括：

SSL协商模块15，用于与所述客户端进行SSL协商，确定与所述客户端之间进行通信的密钥；

所述响应模块14可进一步包括：

第二接收单元141，用于接收所述客户端发送的用所述密钥加密的HTTP GET请求，并根据所述密钥对所述HTTP GET请求进行解密处理；

响应获取单元142，用于响应解密处理后的所述HTTP GET请求，得到所述页面获取请求的页面响应，并根据所述密钥对所述页面响应进行加密处理；

第二发送单元143，用于向所述客户端返回用所述密钥加密的所述页面响应，以使所述客户端根据所述第一服务器的URL与所述第一服务器进行通信。

具体实施例中，若接收的报文为HTTPS报文，在进行重定向处理之前，还可通过SSL协商模块15与客户端进行SSL协商，和客户端协商证书，并确定该接入设备与该客户端之间进行通信的密钥。具体的，在进行重定向处理时，可通过第二接收单元141接收客户端发送的经过该SSL协商密钥加密的HTTP GET请求，对该HTTP GET请求进行SSL处理，解密成明文数据。响应获取单元142即可响应该HTTP GET请求，生成重定向报文即页面响应，并用所述密钥对该重定向报文进行加密后通过第二发送单元143将该重定向报文回复给客户端，以使所述客户端根据所述Web服务器的URL与所述Web服务器进行通信，将客户端请求重定向到该Web服务器。

实施本发明实施例可在接入设备接收到客户端发送的目标报文后，存储该报文的目的IP地址，并将该接入设备的IP地址作为所述目标报文的目的IP地址，从而响应该目标报文生成响应报文，然后将该存储的目的IP地址作为该响应报文的源IP地址，进行IP地址转换后向所述客户端发送该响应报文；通过与客户端进行SSL协商，接收客户端根据该响应报文发送的经过SSL协商的HTTP GET请求，并对该HTTP GET请求进行SSL 处理后，向客户端回复预先配置的的Web服务器的URL，从而实现对HTTPS报文的重定向，使得客户端能访问该URL对应的网页。

请参阅图6，是本发明实施例提供的又一种报文响应装置的结构示意图，在图4所示基础上，所述报文处理模块12可以进一步包括：

IP获取单元121，用于获取第二服务器的IP地址；

第一发送单元122，用于用所述第二服务器的IP地址替换所述目标报文的目的IP地址，并向所述第二服务器发送所述目标报文，以使所述第二服务器响应所述目标报文，并生成所述目标报文的响应报文；

第一接收单元123，用于接收所述第二服务器返回的所述响应报文，所述响应报文的源IP地址为所述第二服务器的IP地址。

可选地，还可预先在系统中部署用于对客户端发送的HTTP报文、HTTPS报文等报文进行重定向处理的重定向服务器即第二服务器，该第一服务器可与所述第二服务器相关联，并在该第二服务器中配置该第一服务器的URL地址，使得在该第二服务器存储的Web服务器的URL能够灵活配置。

具体的，存储模块11将目标报文的目的IP地址进行存储之后，即可通过IP获取单元121获取第二服务器的IP地址，第一发送单元122将该第二服务器的IP地址作为目标报文的目的IP地址,并重新计算该目标报文中TCP包头和IP包头的校验和之后，将该目标报文发送至第二服务器，由该第二服务器进行报文处理，并生成该目标报文的响应报文。第一接收单元123接收该第二服务器返回的响应报文。

进一步的，在本发明实施例中，所述响应模块14可包括：

请求处理单元144，用于接收所述页面获取请求，向所述第二服务器转发所述页面获取请求，以使所述第二服务器响应所述页面获取请求，得到所述页面获取请求的页面响应；

响应处理单元145，用于接收所述第二服务器返回的所述页面响应，并向所述客户端返回所述页面响应。

可选地，在客户端发送该页面获取单元如HTTP GET请求之前，第二服务器还可与客户端进行SSL协商，确定该第二服务器与客户端之间进行通信的密钥。进一步的，客户端可根据该SSL协商确定的密钥对HTTP GET请求进行加密，并发送给接入设备，接入设备即可通过请求处理单元144将 加密的HTTP GET请求发送至第二服务器，以使该第二服务器对该HTTP GET请求进行SSL处理，并生成包含需要重定向到的第一服务器如Web服务器的URL的页面响应。响应处理单元145接收该第二服务器返回的页面响应。

需要说明的是，该第二服务器中的Web服务器的URL可根据用户需求进行灵活配置。

实施本发明实施例通过在系统中部署重定向服务器即第二服务器来实现对HTTP报文或HTTPS报文等报文的重定向，使得能够在该重定向服务器中对需要重定向到的Web服务器的URL进行灵活配置，同时通过部署重定向服务器还在一定程度上减轻了接入设备的负载，可有效地实现对HTTP报文、HTTPS报文等报文的重定向，使得客户端能访问该URL对应的网页。

进一步的，在图4或图5或图6所示基础上，所述存储模块11还可以包括：

IP获取单元111，用于接收客户端发送的目标报文，获取所述目标报文的源IP地址、源端口号及目的IP地址；

创建单元112，用于将所述目标报文的源IP地址和源端口号作为关键值，并将所述目标报文的目的IP地址作为结果值创建数据表；

可选地，该创建的数据表可具体为HASH表。具体的，在接收到目标报文后，IP获取单元111即可获取该目标报文的源IP地址、源端口号及目的IP地址，创建单元112以该报文的源IP和源端口号作为关键值KEY，目的IP作为结果值VALUE，创建HASH表，以存储该报文的目的IP地址，以便于后续进行IP转换时获取该目的IP地址。

所述报文发送模块13还可以包括：

查找单元131，用于将所述响应报文的目的IP地址和目的端口号作为关键值，查找所述关键值对应的数据表；

IP转换单元132，用于从所述查找单元131查找出的数据表中获取作为结果值的IP地址，并将所述IP地址作为所述响应报文的源IP地址，向所述客户端发送所述响应报文。

具体的，查找单元131可根据该响应报文的目的IP和目的端口号，即将客户端的IP地址和端口号作为KEY，查找HASH表，获取得到该目标 报文的目的IP地址即该KEY对应的VALUE，并通过IP转换单元132将该VALUE对应的IP地址即该目的IP地址作为发送该响应报文的源IP地址，重新计算该响应报文中TCP包头和IP包头的校验和后发送给客户端，从而实现IP地址转换。

在本发明实施例中，可在接收到客户端发送的目标报文时，根据该目标报文的源IP地址及源端口号创建HASH表，以存储该报文的目的IP地址，并通过处理该目标报文以获取该目标报文的响应报文，然后将从HASH表中查找出的该目的IP地址作为该响应报文的源IP地址，进行IP地址转换后向所述客户端发送该响应报文，从而在接收到客户端根据该响应报文发送的页面获取请求时，向该客户端回复预先配置的第一服务器的URL，从而实现对HTTP或HTTPS报文等报文的重定向，使得客户端能访问该URL对应的网页。

进一步的，请参见图7，是本发明实施例提供的一种接入设备的结构组成示意图，本发明实施例的接入设备包括：通信端口300、存储器200和处理器100，所述通信端口300、存储器200以及处理器100之间可以通过总线进行数据连接，也可以通过其他方式数据连接。本实施例中以总线连接进行说明。

所述存储器200可以是随机存取存储器(Random Access Memory，RAM)，也可以是非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。

所述存储器200中存储程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。

其中，所述处理器100执行所述存储器200中存储的程序，以实现本发明图1所示的报文响应方法，包括：

通过所述通信端口300接收客户端发送的目标报文，获取所述目标报文的目的互联网协议IP地址并保存，所述目标报文中包括源IP地址、源端口号以及所述目的IP地址；

处理所述目标报文，以获取所述目标报文的响应报文，所述响应报文的目的IP地址和目的端口号为所述目标报文的源IP地址和源端口号；

用保存的所述目标报文的目的IP地址替换所述响应报文的源IP地址，通过所述通信端口300向所述客户端发送所述响应报文；

通过所述通信端口300接收所述客户端发送的页面获取请求，处理所述页面获取请求，并通过所述通信端口300向所述客户端返回对所述页面获取请求的页面响应，所述页面响应中包括第一服务器的统一资源定位符URL。

可选地，所所述处理所述目标报文，以获取所述目标报文的响应报文，具体包括：

用接入设备的IP地址替换所述目标报文的目的IP地址，响应所述目标报文，得到所述目标报文的响应报文，所述响应报文的源IP地址为所述接入设备的IP地址；

相应地，所述接收所述客户端发送的页面获取请求，处理所述页面获取请求，具体包括：

通过所述通信端口300接收所述客户端发送的页面获取请求，响应所述页面获取请求，得到所述页面获取请求的页面响应。

可选地，所述处理所述目标报文，以获取所述目标报文的响应报文，具体包括：

获取第二服务器的IP地址；

用所述第二服务器的IP地址替换所述目标报文的目的IP地址，并向所述第二服务器发送所述目标报文，以使所述第二服务器响应所述目标报文，并生成所述目标报文的响应报文；

接收所述第二服务器返回的所述响应报文，所述响应报文的源IP地址为所述第二服务器的IP地址；

相应地，所述接收所述客户端发送的页面获取请求，处理所述页面获取请求，具体包括：

通过所述通信端口300接收所述页面获取请求，向所述第二服务器转发所述页面获取请求，以使所述第二服务器响应所述页面获取请求，得到所述页面获取请求的页面响应；

通过所述通信端口300接收所述第二服务器返回的所述页面响应。

可选地，在所述接收所述客户端发送的页面获取请求，处理所述页面获取请求之前，所述方法还可以包括：

与所述客户端进行安全套接层SSL协商，确定与所述客户端之间进行通信的密钥；

相应地，所述接收所述客户端发送的页面获取请求，处理所述页面获取请求，并向所述客户端返回对所述页面获取请求的页面响应，具体包括：

通过所述通信端口300接收所述客户端发送的用所述密钥加密的HTTP GET请求，并根据所述密钥对所述HTTP GET请求进行解密处理；

响应解密处理后的HTTP GET请求，得到所述页面获取请求的页面响应，并根据所述密钥对所述页面响应进行加密处理；

通过所述通信端口300向所述客户端返回用所述密钥加密的所述页面响应，以使所述客户端根据所述第一服务器的URL与所述第一服务器进行通信。

可选地，所述接收客户端发送的目标报文，获取所述目标报文的目的IP地址并保存，具体包括：

通过所述通信端口300接收客户端发送的目标报文，获取所述目标报文的源IP地址、源端口号及目的IP地址；

将所述目标报文的源IP地址和源端口号作为关键值，并将所述目标报文的目的IP地址作为结果值创建数据表；

所述存储器200还可用于存储所述数据表。

相应地，所述用保存的所述目标报文的目的IP地址替换所述响应报文的源IP地址，向所述客户端发送所述响应报文，具体包括：

将所述响应报文的目的IP地址和目的端口号作为关键值，查找所述关键值对应的数据表；

从查找出的数据表中获取作为结果值的IP地址，并将所述IP地址作为所述响应报文的源IP地址，通过所述通信端口300向所述客户端发送所述响应报文。

上述的处理器100可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划 分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述该作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

本领域技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1. 一种报文响应方法，其特征在于，包括：

   接入设备接收客户端发送的目标报文，获取所述目标报文的目的互联网协议IP地址并保存，所述目标报文中包括源IP地址、源端口号以及所述目的IP地址；

   所述接入设备处理所述目标报文，以获取所述目标报文的响应报文，所述响应报文的目的IP地址和目的端口号为所述目标报文的源IP地址和源端口号；

   所述接入设备用保存的所述目标报文的目的IP地址替换所述响应报文的源IP地址，向所述客户端发送所述响应报文；

   所述接入设备接收所述客户端发送的页面获取请求，处理所述页面获取请求，并向所述客户端返回对所述页面获取请求的页面响应，所述页面响应中包括第一服务器的统一资源定位符URL。
2. 根据权利要求1所述的方法，其特征在于，

   所述接入设备处理所述目标报文，以获取所述目标报文的响应报文，包括：

   所述接入设备用所述接入设备的IP地址替换所述目标报文的目的IP地址，响应所述目标报文，得到所述目标报文的响应报文，所述响应报文的源IP地址为所述接入设备的IP地址；

   相应地，所述接入设备接收所述客户端发送的页面获取请求，处理所述页面获取请求，包括：

   所述接入设备接收所述客户端发送的页面获取请求，响应所述页面获取请求，得到所述页面获取请求的页面响应。
3. 根据权利要求1所述的方法，其特征在于，

   所述接入设备处理所述目标报文，以获取所述目标报文的响应报文，包括：

   所述接入设备获取第二服务器的IP地址；

   所述接入设备用所述第二服务器的IP地址替换所述目标报文的目的IP地址，并向所述第二服务器发送所述目标报文，以使所述第二服务器响应所述目标报文，并生成所述目标报文的响应报文；

   所述接入设备接收所述第二服务器返回的所述响应报文，所述响应报文的源IP地址为所述第二服务器的IP地址；

   相应地，所述接入设备接收所述客户端发送的页面获取请求，处理所述页面获取请求，包括：

   所述接入设备接收所述页面获取请求，向所述第二服务器转发所述页面获取请求，以使所述第二服务器响应所述页面获取请求，得到所述页面获取请求的页面响应；

   所述接入设备接收所述第二服务器返回的所述页面响应。
4. 根据权利要求2所述的方法，其特征在于，

   在所述接入设备接收所述客户端发送的页面获取请求，处理所述页面获取请求之前，所述方法还包括：

   所述接入设备与所述客户端进行安全套接层SSL协商，确定与所述客户端之间进行通信的密钥；

   相应地，所述接入设备接收所述客户端发送的页面获取请求，处理所述页面获取请求，并向所述客户端返回对所述页面获取请求的页面响应，包括：

   所述接入设备接收所述客户端发送的用所述密钥加密的HTTP GET请求，并根据所述密钥对所述HTTP GET请求进行解密处理；

   所述接入设备响应解密处理后的HTTP GET请求，得到所述页面获取请求的页面响应，并根据所述密钥对所述页面响应进行加密处理；

   所述接入设备向所述客户端返回用所述密钥加密的所述页面响应，以使所述客户端根据所述第一服务器的URL与所述第一服务器进行通信。
5. 根据权利要求1-4任一项所述的方法，其特征在于，

   所述接入设备接收客户端发送的目标报文，获取所述目标报文的目的IP地址并保存，包括：

   所述接入设备接收客户端发送的目标报文，获取所述目标报文的源IP地址、源端口号及目的IP地址；

   所述接入设备将所述目标报文的源IP地址和源端口号作为关键值，并将所述目标报文的目的IP地址作为结果值创建数据表；

   相应地，所述接入设备用保存的所述目标报文的目的IP地址替换所述响应报文的源IP地址，向所述客户端发送所述响应报文，包括：

   所述接入设备将所述响应报文的目的IP地址和目的端口号作为关键值，查找所述关键值对应的数据表；

   所述接入设备从查找出的数据表中获取作为结果值的IP地址，并将所述IP地址作为所述响应报文的源IP地址，向所述客户端发送所述响应报文。
6. 一种报文响应装置，其特征在于，所述装置设置于接入设备中，包括：

   存储模块，用于接收客户端发送的目标报文，获取所述目标报文的目的IP地址并保存，所述目标报文中包括源IP地址、源端口号以及所述目的IP地址；

   报文处理模块，用于处理所述目标报文，以获取所述目标报文的响应报文，所述响应报文的目的IP地址和目的端口号为所述目标报文的源IP地址和源端口号；

   报文发送模块，用于用保存的所述目标报文的目的IP地址替换所述响应报文的源IP地址，向所述客户端发送所述响应报文；

   响应模块，用于接收所述客户端发送的页面获取请求，处理所述页面获取请求，并向所述客户端返回对所述页面获取请求的页面响应，所述页面响应中包括第一服务器的URL。
7. 根据权利要求6所述的装置，其特征在于，

   所述报文处理模块具体用于：

   用所述接入设备的IP地址替换所述目标报文的目的IP地址，响应所述目标报文，得到所述目标报文的响应报文，所述响应报文的源IP地址为所述接入设备的IP地址；

   所述响应模块具体用于：

   接收所述客户端发送的页面获取请求，响应所述页面获取请求，得到所述页面获取请求的页面响应，并向所述客户端返回所述页面响应。
8. 根据权利要求6所述的装置，其特征在于，

   所述报文处理模块包括：

   IP获取单元，用于获取第二服务器的IP地址；

   第一发送单元，用于用所述第二服务器的IP地址替换所述目标报文的目的IP地址，并向所述第二服务器发送所述目标报文，以使所述第二服务器响应所述目标报文，并生成所述目标报文的响应报文；

   第一接收单元，用于接收所述第二服务器返回的所述响应报文，所述响应报文的源IP地址为所述第二服务器的IP地址；

   所述响应模块包括：

   请求处理单元，用于接收所述页面获取请求，向所述第二服务器转发所述页面获取请求，以使所述第二服务器响应所述页面获取请求，得到所述页面获取请求的页面响应；

   响应处理单元，用于接收所述第二服务器返回的所述页面响应，并向所述客户端返回所述页面响应。
9. 根据权利要求7所述的装置，其特征在于，所述装置还包括：

   SSL协商模块，用于与所述客户端进行SSL协商，确定与所述客户端之间进行通信的密钥；

   所述响应模块包括：

   第二接收单元，用于接收所述客户端发送的用所述密钥加密的HTTP GET请求，并根据所述密钥对所述HTTP GET请求进行解密处理；

   响应获取单元，用于响应解密处理后的HTTP GET请求，得到所述页面获取请求的页面响应，并根据所述密钥对所述页面响应进行加密处理；

   第二发送单元，用于向所述客户端返回用所述密钥加密的所述页面响应，以使所述客户端根据所述第一服务器的URL与所述第一服务器进行通信。
10. 根据权利要求6-9任一项所述的装置，其特征在于，

    所述存储模块包括：

    IP获取单元，用于接收客户端发送的目标报文，获取所述目标报文的源IP地址、源端口号及目的IP地址；

    创建单元，用于将所述目标报文的源IP地址和源端口号作为关键值，并将所述目标报文的目的IP地址作为结果值创建数据表；

    所述报文发送模块包括：

    查找单元，用于将所述响应报文的目的IP地址和目的端口号作为关键值，查找所述关键值对应的数据表；

    IP转换单元，用于从所述查找单元查找出的数据表中获取作为结果值的IP地址，并将所述IP地址作为所述响应报文的源IP地址，向所述客户端发送所述响应报文。

Images