WO2020252834A1

WO2020252834A1 - 一种网络请求处理方法及系统、入口及出口网络设备

Info

Publication number: WO2020252834A1
Application number: PCT/CN2019/096168
Authority: WO
Inventors: 陈加伟
Original assignee: 厦门网宿有限公司
Priority date: 2019-06-19
Filing date: 2019-07-16
Publication date: 2020-12-24
Also published as: EP3783870A1; EP3783870A4; CN110324435B; CN110324435A

Abstract

本申请实施例涉及通信技术领域，公开了一种网络请求处理方法及系统、入口及出口网络设备。本申请中，通过第一局域网网络命名空间对接收到的网络请求进行识别，并将识别出的DNS解析请求发送至第一DNS网络命名空间；第一DNS网络命名空间接收DNS解析请求，获取解析结果，并将解析结果响应给第一局域网网络命名空间；其中，第一局域网网络命名空间与第一DNS网络命名空间部署在第一网络设备上，第一网络设备至少包括一个第一局域网网络命名空间；第一网络设备上还部署有至少一个局域网网络命名空间，各个局域网网络命名空间将各自的DNS解析请求发送给第一DNS网络命名空间进行解析。

Description

一种网络请求处理方法及系统、入口及出口网络设备

交叉引用

本申请引用于2019年06月19日递交的名称为“一种网络请求处理方法及系统、入口及出口网络设备”的第201910530338.0号中国专利申请，其通过引用被全部并入本申请。

技术领域

本申请实施例涉及通信技术领域，特别涉及一种网络请求处理方法及系统、入口及出口网络设备。

背景技术

网络加速服务提供商往往需要同时为多个企业用户提供定制化服务，但这些定制化服务中，往往存在很多共通的需求，例如，针对相同域名的解析请求，现有技术中，针对各个企业用户的管理是相互独立的，就算是相同的需求，也会分别进行处理，以保证数据的安全隔离，在这一场景下，对于服务提供商来说，不仅需要大量的设备进行支持，且针对相同的需求处理会耗费大量资源。

发明内容

本申请实施例的目的在于提供一种网络请求处理方法及系统、入口及出口网络设备，通过网络命名空间(network-namespace，etns)，既由同个物理机隔离出来的虚拟网络设备，实现不同企业用户的网络隔离，并通过设置DNS网络命名空间，统一处理来自不同用户的请求，使得DNS解析结果可以实现共享，节省网络资源，提高了DNS解析的效率。

为解决上述技术问题，本申请的实施例提供了一种网络请求处理方法，包括以下步骤：第一局域网网络命名空间对接收到的网络请求进行识别，并将识别出的DNS解析请求发送至第一DNS网络命名空间；第一DNS网络命名空间接收DNS解析请求，获取解析结果，并将解析结果响应给第一局域网网络命名空间；其中，第一局域网网络命名空间与第一DNS网络命名空间部署在第一网络设备上，第一网络设备至少包括一个第一局域网网络命名空间；第一网络设备上还部署有至少一个局域网网络命名空间，各个局域网网络命名空间将各自的 DNS解析请求发送给第一DNS网络命名空间进行解析。

本申请的实施例还提供了一种入口网络设备，入口网络设备上部署有局域网网络命名空间和DNS网络命名空间；其中，局域网网络命名空间通过虚拟专用网络接收对应局域网发出的网络请求，并对网络请求进行识别，将识别出的DNS解析请求发送至DNS网络命名空间，基于本地路由策略将识别出的业务请求进行转发；DNS网络命名空间接收局域网网络命名空间发送的DNS解析请求，获取解析结果，并将解析结果响应给局域网网络命名空间，其中获取解析结果的方式包含将DNS解析请求转发至DNS递归服务器或出口网络设备上的DNS网络命名空间。

本申请的实施例还提供了一种出口网络设备，出口网络设备上部署有局域网网络命名空间和DNS网络命名空间；其中，DNS网络命名空间接收DNS解析请求，获取DNS解析请求对应的解析结果，并将解析结果共享给局域网网络命名空间；局域网网络命名空间为解析结果中的IP地址配置路由策略，并将路由策略发送至入口网络设备上对应的局域网网络命名空间。

本申请的实施例还提供了一种网络请求处理系统，系统包含上述的入口网络设备及出口网络设备，其中入口网络设备与至少一个局域网通信连接，接收并处理局域网发送的网络请求。

本申请实施例相对于现有技术而言，通过第一局域网网络命名空间对接收到的网络请求进行识别，可识别出DNS解析请求；通过将识别出的DNS解析请求发送至第一DNS网络命名空间，由第一DNS网络命名空间来对DNS解析请求进行统一处理，并将获得的解析结果响应给第一局域网网络命名空间，可实现对DNS解析请求的统一管理；由于第一局域网网络命名空间与第一DNS网络命名空间部署在第一网络设备上，而第一网络设备还包括至少一个第一局域网网络命名空间，当多个不同的第一局域网网络命名空间发送相同的DNS解析请求时，第一DNS网络命名空间只需要在第一次接收到这个DNS解析请求时进行解析，之后就能够直接将得到的解析结果共享给所有的发送这个DNS解析请求的第一局域网网络命名空间，避免了同样的DNS解析请求的重复解析，提高了DNS解析的效率，更重要的是，节省了设备资源。

另外，各个第一局域网网络命名空间通过各自的虚拟专用通道接收对应局域网发出的网络请求。各个局域网网络命名空间与所管理的局域网之间通过虚拟专用通道进行信息交互，可保证不同局域网之间的数据隔离。

另外，获取解析结果包含：从本地缓存中获取DNS解析请求对应的解析结果；若无法从本地缓存中获取对应的解析结果，则对DNS解析请求进行转发。在本地有解析结果时，直接从本地获取这个解析结果，可以实现快速响应。

另外，第二DNS网络命名空间将接收到的DNS解析请求发送至DNS递归服务器，以获取解析结果，并将解析结果共享给第二网络设备上的第二局域网网络命名空间；第二局域网网络命名空间为接收到的解析结果对应的IP地址配置路由策略，并将路由策略发送至第一网络设备上对应的第一局域网网络命名空间。为解析结果对应的IP地址匹配加速路由策略，当用户发送相应的IP的业务请求时，可直接根据匹配好的路由策略进行路由转发，节省了为用户进行路由选路的时间，使用户端能够更快获取到业务数据，即使得用户请求的应用的业务数据能够得到有效的加速。

另外，第二DNS网络命名空间确定DNS解析请求对应的应用程序，将解析结果共享给第二网络设备上的包含应用程序加速需求的第二局域网网络命名空间；第二局域网网络命名空间为接收到的解析结果对应的IP地址配置路由策略，并将路由策略发送至第一网络设备上对应的第一局域网网络命名空间。仅将解析结果共享给有相应的应用程序加速需求的域网网络命名空间，使得加速资源能够更有针对性地服务于有需要的应用。

另外，第一局域网网络命名空间基于本地路由策略对识别出的业务请求进行转发，其中本地路由策略包含从第二局域网网络命名空间接收的路由策略。基于路由策略对识别出的业务请求进行转发，避免实时匹配路由策从而减慢了业务响应速度。

附图说明

一个或多个实施例通过与之对应的附图中的图片进行示例性说明，这些示例性说明并不构成对实施例的限定，附图中具有相同参考数字标号的元件表示为类似的元件，除非有特别申明，附图中的图不构成比例限制。

图1是根据本申请第一实施例提供的网络请求处理方法流程图；

图2是根据本申请第二实施例提供的获取解析结果的方法流程图；

图3是根据本申请第三实施例提供的第一网络设备结构示意图；

图4是根据本申请第四实施例提供的第二网络设备结构示意图；

图5是根据本申请第五实施例提供的网络请求处理系统结构示意图。

具体实施例

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合附图对本申请的各实施例进行详细的阐述。然而，本领域的普通技术人员可以理解，在本申请各实施例中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施例的种种变化和修改，也可以实现本申请所要求保护的技术方案。以下各个实施例的划分是为了描述方便，不应对本申请的具体实现方式构成任何限定，各个实施例在不矛盾的前提下可以相互结合相互引用。

针对背景技术中提出的问题，本申请提出一种新的网络架构，包括入口网络设备和出口网络设备，其中入口网络设备可直接接收到来自用户的网络请求，在入口网络设备上，部署有多个用于接收用户的网络请求的局域网网络命名空间，其中，每个局域网网络命名空间分别对接到不同的企业用户，即不同的局域网，还部署有DNS网络命名空间，用于处理从各个局域网网络命名空间收集到的DNS解析请求。

出口网络设备与入口网络设备通信连接，可将接收到的网络请求通过互联网发送至目的设备，在出口网络设备上，部署有与入口网络设备上的多个局域网网络命名空间一一对应的局域网网络命名空间，用于实现各个用户局域网之间的网络隔离，还部署有与入口网络设备上的DNS网络命名空间对应的DNS网络命名空间，用于处理从入口网络设备上的DNS网络命名空间收集到的DNS解析请求。

由此可见，本方案可对来自各个局域网网络命名空间的DNS解析请求进行统一处理，以便于实现来自不同用户局域网的DNS解析请求的集中管理，并可为实现DNS解析结果的共享提供基础。

在一个实施中，由于部署有统一的DNS网络命名空间，在获取到一个用户对某个域名的DNS解析结果后，DNS网络命名空间可将这个解析结果保存下来，这样，下次当再有用户发起相同应用的DNS解析请求后，可直接返回保存的解析结果，从而实现DNS解析结果的共享。

为了清楚地体现各个接收用户的网络请求的局域网网络命名空间的具体工作方法，下面实施例中以一个局域网网络命名空间为例进行具体说明，需要说明的是，在本申请提出的网络架构中，各个局域网网络命名空间的具体工作方法相同。

本申请的第一实施例涉及一种网络请求处理方法。本实施例的核心在于第一局域网网络命名空间对接收到的网络请求进行识别，并将识别出的DNS解析请求发送至第一DNS网络命名空间；第一DNS网络命名空间接收DNS解析请求，获取解析结果，并将解析结果响应给第一局域网网络命名空间；其中，第一局域网网络命名空间与第一DNS网络命名空间部署在第一网络设备上，第一网络设备至少还包括一个第一局域网网络命名空间，以实现DNS 解析请求的统一处理，便于实现DNS解析结果的共享，提高了DNS解析的效率。下面对本实施例的网络请求处理方法的实现细节进行具体的说明，以下内容仅为方便理解提供的实现细节，并非实施本方案的必须。

本实施例中的网络请求处理方法流程图如图1所示，下面进行具体说明。

步骤101,第一局域网网络命名空间对接收到的网络请求进行识别，并将识别出的DNS解析请求发送至第一DNS网络命名空间。

具体地说，企业用户可视为一个局域网，企业可在其内部搭建通信网络，以实现各员工之间、各部门之间，以及与外网的网络交互，在本申请的实施例中，同一企业用户也可搭建有多个局域网，以便于实现跨地域、或跨部门的网络管理。

一个局域网网络命名空间对应管理一个用户局域网，并可与所管理的局域网之间搭建虚拟专用通道，第一局域网网络命名空间通过虚拟专用通道与局域网进行网络交互，以接收对应局域网发出的网络请求，可保证不同局域网之间的网络隔离。

在本实施例中，网络请求包括DNS解析请求和业务请求，当第一局域网网络命名空间识别出该网络请求为DNS解析请求后，将识别出的DNS解析请求发送至第一DNS网络命名空间。其中，可基于第一局域网网络命名空间与第一DNS网络命名空间之间建立的连接来进行DNS解析请求的发送。

需要说明的是，在本实施例中，第一局域网网络命名空间与第一DNS网络命名空间部署在第一网络设备上，第一网络设备上还部署有至少一个第一局域网网络命名空间，各个第一局域网网络命名空间将各自的DNS解析请求发送给第一DNS网络命名空间进行解析。

在一个具体的例子中，各个不同的企业用户分别对应不同局域网，而各个第一局域网网络命名空间分别接收对应的局域网发送的网络请求，即，各个第一局域网可用于接收各个不同的企业用户的网络请求并处理。例如，企业用户1对应的第一局域网网络命名空间用于接收企业用户1的网络请求，企业用户2对应的第一局域网网络命名空间用于接收企业用户2的网络请求，而企业用户2对应的第一局域网网络命名空间无法接收企业用户1的网络请求，实现了不同企业用户的数据请求在通信链路上的隔离，各第一局域网网络命名空间将各自接收到的DNS解析请求发送给第一DNS网络命名空间处理，这样，第一DNS网络命名空间就可以接收到所有企业用户的DNS解析请求，并可进行集中管理，以为DNS解析结果的共享提供基础。

步骤102，第一DNS网络命名空间接收DNS解析请求，获取解析结果，并将解析结果响应给第一局域网网络命名空间。

具体地说，第一DNS网络命名空间在接收到第一局域网网络命名空间发送的DNS解析请求后，可将DNS解析请求转发至DNS递归服务器，接收DNS递归服务器返回的解析结果并保存，在将DNS解析请求转发至DNS递归服务器之前，还可先判断本地是否缓存有该DNS解析请求的解析结果，若有，则直接获取本地的解析结果，否则将DNS解析请求转发至DNS递归服务器，第一DNS网络命名空间再将该解析结果响应给对应的第一局域网网络命名空间。当本地有解析结果时，直接从本地获取这个解析结果，可以实现快速响应。

在实施中，第一网络设备中可以有多个局域网网络命名空间，各个局域网网络命名空间将各自的DNS解析请求发送给第一DNS网络命名空间进行解析，以下以两个局域网网络命名空间为例进行说明。

netns1和netns2表示两个不同的局域网网络命名空间，分别用于接收用户1和用户2的网络请求；这两个不同的局域网网络名称空间都会将各自接收到的DNS解析请求发送给第一DNS网络命名空间进行解析。

当netns1接收到用户1发送的关于第一应用的DNS解析请求后，将这个DNS解析请求发送至第一DNS网络命名空间进行解析；第一DNS网络命名空间先判断本地是否存在该DNS解析请求的解析结果，若存在，则直接从本地获取该解析结果，若不存在，则将该DNS解析请求发送给DNS递归服务器进行解析，从而获取解析结果；在获取解析结果后，第一DNS网络命名空间将获取到的解析结果响应给netns1。

当netns2接收到用户2发送的同样关于第一应用的DNS解析请求时，第一DNS网络命名空间就可直接将之前获取的解析结果返回给netns2。

如此一来，针对相同域名的DNS解析请求，第一DNS网络命名空间所返回的解析结果是可控的。具体而言，第一DNS网络命名空间从DNS递归服务器获得的解析结果中可包含多个IP地址，第一DNS网络命名空间可直接从多个IP地址中选择其中一个或多个作响应给请求方，因此，可通过设定第一DNS网络命名空间选择IP地址的方式，优化DNS解析请求的结果，例如，第一DNS网络命名空间可从多个IP地址中选择一个IP地址，作为解析结果反馈给对应的第一局域网网络命名空间，而该被选定的IP地址可以是一个不会与用户局域网中的IP有冲突的地址，从而保证了解析结果的有效性。

本实施例相对现有技术而言，通过第一局域网网络命名空间对接收到的网络请求进行识别，可识别出DNS解析请求；通过将识别出的DNS解析请求发送至第一DNS网络命名空间，由第一DNS网络命名空间来对DNS解析请求进行统一处理，并将获得的解析结果响应给第一局域网网络命名空间，可实现对DNS解析请求的统一管理；由于第一局域网网络命名空间与第一DNS网络命名空间部署在第一网络设备上，而第一网络设备还包括至少一个第一局域网网络命名空间，当多个不同的第一局域网网络命名空间发送相同的DNS解析请求时，第一DNS网络命名空间只需要在第一次接收到这个DNS解析请求时进行解析，之后就能够直接将得到的解析结果共享给所有的发送这个DNS解析请求的第一局域网网络命名空间，避免了同样的DNS解析请求的重复解析，提高了DNS解析的效率。

在本申请的实施例中，第一DNS网络命名空间将DNS解析请求发送至DNS递归服务器的过程中，可具体包含两种实现：直接将DNS解析请求转发至公网的DNS递归服务器，以从DNS递归服务器获得解析结果；或者将DNS解析请求转发至第二网络设备上的第二DNS网络命名空间，并从第二DNS网络命名空间接收解析结果。

以下将基于图2，对后一过程进行详细说明，图2绘示本申请第一实施例中第一DNS网络命名空间转发DNS解析请求至第二DNS网络命名空间后的处理流程。

步骤201，将DNS解析请求转发至第二网络设备上的第二DNS网络命名空间。

具体地说，在本实施例中，存在一个第二网络设备，这个网络设备上布设有与第一实施例中提到的第一网络设备上部署的各个网络命名空间分别对应的网络命名空间，即，第二网络设备上部署有与第一局域网网络命名空间对应的第二局域网网络命名空间，与第一DNS网络命名空间对应的第二DNS网络命名空间，其中，第一局域网网络命名空间与对应的第二局域网网络命名空间可通信连接，第一DNS网络命名空间与第二DNS网络命名空间可通信连接。

如上文所述，当第一DNS网络命名空间接收到DNS解析请求后，可将该DNS解析请求转发到第二DNS网络命名空间，由第二DNS网络命名空间来进行解析，第二DNS网络命名空间在接收到来自第一DNS网络命名空间的DNS解析请求后，可将DNS解析请求转发至公网的DNS递归服务器，以获得解析结果。

值得注意的是，在本申请的一个实施例中，第二DNS网络命名空间在获取到解析结果后，还可将解析结果共享给第二网络设备上的第二局域网网络命名空间，第二局域网网络命名空间可为接收到的解析结果对应的IP地址配置路由策略，并将路由策略发送至第一网络设备上对应的第一局域网网络命名空间。

第一局域网网络命名空间接收并保存路由策略，并在接收到业务请求时，可基于本地保存的路由策略确定转发路径，并通过确定的转发路径对业务请求进行转发。具体而言，第一局域网网络命名空间在接收到来接对应用户局域网的网络请求后，对网络请求进识别，若识别为业务请求，则基于本地路由策略对识别出的业务请求进行转发，这个本地路由策略包含从第二局域网网络命名空间接收的路由策略，路由策略具体可包括将请求转发至第二网络设备上对应的第二局域网网络命名空间，并由第二局域网网络命名空间进行加速处理，或者将请求直接发送至源站服务器等，其中第二局域网网络命名空间对业务请求进行加速处理可包含基于路由策略，将业务请求转发至高质量的线路上，或将业务请求转发至加速服务器上。

更进一步的，第二DNS网络命名空间在接收到DNS解析请求后，可基于该请求中的域名信息确定发送该请求的应用程序，在获取解析结果后，仅仅将解析结果共享给包含该应用程序对应的业务的加速需求的第二局域网网络命名空间。

仍然以存在两个局域网网络命名空间为例，本实施例中的第二网络设备上设置有多个第二局域网网络命名空间，以两个为例，netns3和netns4表示两个不同的第二局域网网络命名空间，分别与第一实施例中提到的netns1和netns2对应。

当第一网络设备中的netns1接收到用户局域网发送的DNS解析请求后，将这个DNS解析请求发送给第一DNS网络命名空间，第一DNS网络命名空间再将这个DNS解析请求发送给第二网络设备上的第二DNS网络命名空间；在获取到解析结果后，第二DNS网络命名空间会将这个解析结果反馈给第一网络设备上的第一DNS网络命名空间并共享给与第二局域网网络命名空间netns3。

第二DNS网络命名空间可根据DNS解析请求中所包含的域名信息确定发送该DNS解析请求的应用程序，然后确定出第二局域网网络命名空间netns3和netns4对应的用户是否针对该应用程序存在网络加速业务，并将这个解析结果共享给存在网络加速业务的第二局域网网络命名空间netns3和/或netns4。

本实施例中假设netns4对应的用户有针对该应用程序的业务加速需求，则第二DNS网络命名空间会将解析结果发送给netns4，netns4在接收到解析结果后，可为这个解析结果中的IP地址配置路由策略，并分别共享给netns2，这样，当netns2接收到该应用程序的业务请求时，就可以直接根据这个路由策略进行路由转发。仅将解析结果共享给有订购应用程序的网络加速业务的局域网网络命名空间，使得加速资源能够更有针对性地服务于有需要的应用。

由此看见，在本申请的实施例中，通过为解析结果对应的IP地址匹配加速路由策略，为解析结果中的IP匹配路由策略，当用户发送相应的IP的业务请求时，可直接根据匹配好的路由策略进行路由转发，节省了为用户进行路由选路的时间，使用户端能够更快获取到业务数据，即使得用户请求的应用的业务数据能够得到有效的加速。

步骤202，接收第二DNS网络命名空间返回的解析结果。

上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包括相同的逻辑关系，都在本专利的保护范围内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法和流程的核心设计都在该专利的保护范围内。

基于同样的发明构思，本申请第二实施例提供一种入口网络设备，如图3所示，入口网络设备300上部署有局域网网络命名空间和DNS网络命名空间，其中，入口网络设备300可部署多个局域网网络命名空间，图中以两个为例，分别为图中的301所表示的局域网网络命名空间netns1和图中的303所表示的局域网网络命名空间netns2，入口网络设备300还部署有DNS网络命名空间，图中以302所表示的第一DNS网络命名空间为例；其中，301所表示的局域网网络命名空间netns1和303所表示的局域网网络命名空间netns2分别通过虚拟专用网络接收对应用户局域网发出的网络请求，并对网络请求进行识别，将识别出的DNS解析请求发送至第一DNS网络命名空间302，并基于本地路由策略对识别出的业务请求进行转发；第一DNS网络命名空间302收局域网网络命名空间发送的DNS解析请求，获取解析结果，并将解析结果响应给对应的局域网网络命名空间，其中获取解析结果的方式包含将DNS解析请求转发至DNS递归服务器或出口网络设备上的DNS网络命名空间。

不难发现，本实施例中的入口网络设备，与上述实施例中的第一网络设备相同，本实施例可与第一实施例互相配合实施。第一实施例中提到的相关技术细节在本实施例中依然有效，为了减少重复，这里不再赘述。相应地，本实施例中提到的相关技术细节也可应用在第一实施例中。

本申请第三实施例涉及一种出口网络设备，如图4所示，出口网络设备400上部署有局域网网络命名空间和DNS网络命名空间；其中，出口网络设备400可部署多个局域网网络命名空间，图中以两个为例，分别为图中的401所表示的局域网网络命名空间netns3和图中的403所表示的局域网网络命名空间netns4，出口网络设备400还部署有DNS网络命名空间，图中以402所表示的第二DNS网络命名空间为例；其中，第二DNS网络命名空间接收DNS解析请求，获取DNS解析请求对应的解析结果，并将解析结果共享给局域网网络命名空间netns3和netns4；局域网网络命名空间netns3和netns4为解析结果中的IP地址配置路由策略，并将路由策略发送至入口网络设备上对应的局域网网络命名空间。

本实施例中的出口网络设备与上述实施例中的第二网络设备相同。上述实施例中提到的相关技术细节在本实施例中依然有效，所能达到的技术效果在本实施例中也同样可以实现，为了减少重复，这里不再赘述。相应地，本实施例中提到的相关技术细节也可应用在上述实施例中。

本申请第四实施例涉及一种网络请求处理系统，如图5所示，包含如第二实施例的入口网络设备300及如第三实施例的出口网络设备400，其中入口网络设备与至少一个局域网通信连接，接收并处理局域网发送的网络请求。

在一个具体的例子中，入口网络设备300上的图中的301所表示的局域网网络命名空间netns1和图中的303所表示的局域网网络命名空间netns2表示两个不同的局域网网络命名空间，分别用于接收用户1和用户2的网络请求，其中用户1和用户2可分别对应为局域网；这两个不同的局域网网络名称空间都会将各自接收到的DNS解析请求发送给第一DNS网络命名空间302进行解析。

当netns1接收到用户1发送的关于第一应用的DNS解析请求后，将这个DNS解析请求发送至第一DNS网络命名空间302进行解析；第一DNS网络命名空间302先判断本地是否存在该DNS解析请求的解析结果，若存在，则直接从本地获取该解析结果，若不存在，则将该DNS解析请求发送给出口网络设备上的第二DNS网络命名空间402进行解析。

图中的401所表示的局域网网络命名空间netns3和图中的403所表示的局域网网络命名空间netns4表示两个不同的局域网网络命名空间，分别与第一实施例中提到的图中的301所表示的局域网网络命名空间netns1和图中的303所表示的局域网网络命名空间netns2对应，当netns1接收到用户发送的DNS解析请求后，将这个DNS解析请求转发给第一DNS网络命名空间302，第一DNS网络命名空间302再将这个DNS解析请求发送给出口网络设备400上的第二DNS网络命名空间402进行解析。

第二DNS网络命名空间402在接收到DNS解析请求后，可基于该请求中的域名信息确定发送该请求的应用程序，并对该请求进行转发，以获得解析结果；在获取到解析结果后，第二DNS网络命名空间402会将这个解析结果反馈给入口网络设备300上的第一DNS网络命名空间302，同时，第二DNS网络命名空间402可根据确定出的应用程序信息，分别判断netns3和netns4对应的用户是否针对该应用程序存在的加速业务，若有，则将这个解析结果共享给存在对应加速业务的局域网网络命名空间netns3和或netns4，使得netns3和/或netns4可以为这个解析结果中的IP地址配置相应的路由策略，并将该路由策略共享至对应的netns1和/或netns2，若没有，则不进行共享。

第一DNS网络命名空间302在获取解析结果后，可将获取到的解析结果响应给图中的301所表示的局域网网络命名空间netns1；当图中的303所表示的局域网网络命名空间netns2接收到用户2发送的同样关于第一应用的DNS解析请求时，第一DNS网络命名空间302就可直接将之前获取的解析结果共享给图中的303所表示的局域网网络命名空间netns2。

值得注意的是，在上述实施例中，入口网络设备与出口网络设备上相互对应的网络命名空间之间的通信是基于预先搭建的专用通道，例如netns1与netns3之间基于专用的通道进行通信，且如前文所述，各用户局域网与入口网络设备上对应的局域网网络命名空间也是基于专用通道进行通信，由此可见，不同用户局域网的网络数据均有独立的传输线路，可实现网络数据隔离，在此基础上，又通过DNS网络命名空间统一对来自各局域网网络命名空间的DNS解析请求进行处理，不仅可实现DNS解析结果的复用，节省网络资源，提升效率，且可借助该DNS解析请求的处理过程，实现自动配置路由策略并下发的过程，也同样可提升业务请求的响应效率，及对业务请求的分类管理。

本领域的普通技术人员可以理解，上述各实施例是实现本申请的具体实施例，而在实际应用中，可以在形式上和细节上对其作各种改变，而不偏离本申请的精神和范围。

Claims

一种网络请求处理方法，其中，所述方法包括：

第一局域网网络命名空间对接收到的网络请求进行识别，并将识别出的DNS解析请求发送至第一DNS网络命名空间；

所述第一DNS网络命名空间接收所述DNS解析请求，获取解析结果，并将所述解析结果响应给所述第一局域网网络命名空间；

其中，所述第一局域网网络命名空间与所述第一DNS网络命名空间部署在第一网络设备上，所述第一网络设备上还部署有至少一个第一局域网网络命名空间，各个所述第一局域网网络命名空间将各自的DNS解析请求发送给所述第一DNS网络命名空间进行解析。
如权利要求1所述的网络请求处理方法，其中，所述第一局域网网络命名空间通过虚拟专用通道接收对应局域网发出的网络请求。
如权利要求1所述的网络请求处理方法，其中，所述获取解析结果包含将所述DNS解析请求转发至DNS递归服务器，接收所述DNS递归服务器返回的解析结果。
如权利要求1所述的网络请求处理方法，其中，所述获取解析结果包含：

将所述DNS解析请求转发至第二网络设备上的第二DNS网络命名空间；

接收所述第二DNS网络命名空间返回的解析结果。
如权利要求3或4所述的网络请求处理方法，其中，所述获取解析结果包含：

从本地缓存中获取所述DNS解析请求对应的解析结果；

若无法从所述本地缓存中获取对应的解析结果，则对所述DNS解析请求进行转发。
如权利要求4所述的网络请求处理方法，其中，所述方法包含：

所述第二DNS网络命名空间将所述解析结果共享给所述第二网络设备上的第二局域网网络命名空间；

所述第二局域网网络命名空间为接收到的所述解析结果对应的IP地址配置路由策略，并将所述路由策略发送至所述第一网络设备上对应的所述第一局域网网络命名空间。
如权利要求4所述的网络请求处理方法，其中，所述方法包含：

所述第二DNS网络命名空间确定所述DNS解析请求对应的应用程序，并将所述解析结果共享给所述第二网络设备上的包含所述应用程序业务加速需求的第二局域网网络命名空间；

所述第二局域网网络命名空间为接收到的所述解析结果对应的IP地址配置路由策略，并将所述路由策略发送至所述第一网络设备上对应的所述第一局域网网络命名空间。
如权利要求6或7所述的网络请求处理方法，其中，所述方法包含：

所述第一局域网网络命名空间基于本地路由策略对识别出的业务请求进行转发，其中所述本地路由策略包含从所述第二局域网网络命名空间接收的所述路由策略。
一种入口网络设备，其中，所述入口网络设备上部署有局域网网络命名空间和DNS网络命名空间；

其中，所述局域网网络命名空间通过虚拟专用网络接收对应局域网发出的网络请求，并对所述网络请求进行识别，将识别出的DNS解析请求发送至所述DNS网络命名空间，基于本地路由策略将识别出的业务请求进行转发；

所述DNS网络命名空间接收所述局域网网络命名空间发送的所述DNS解析请求，获取解析结果，并将所述解析结果响应给所述局域网网络命名空间，其中所述获取解析结果的方式包含将所述DNS解析请求转发至DNS递归服务器或出口网络设备上的DNS网络命名空间。
一种出口网络设备，其中，所述出口网络设备上部署有局域网网络命名空间和DNS网络命名空间；

其中，所述DNS网络命名空间接收DNS解析请求，获取所述DNS解析请求对应的解析结果，并将所述解析结果共享给所述局域网网络命名空间；

所述局域网网络命名空间为所述解析结果中的IP地址配置路由策略，并将所述路由策略发送至入口网络设备上对应的局域网网络命名空间。
一种网络请求处理系统，其中，所述系统包含如权利要求9所述的入口网络设备及如权利要求10所述的出口网络设备，其中所述入口网络设备与至少一个局域网通信连接，接收并处理所述局域网发送的网络请求。