一种数据包过滤规则的配置方法、装置及系统制造方法及图纸
Method, device and system for configuring data packet filtering rule
The embodiment of the invention provides a configuration method, a device and a system for data packet filtering rules, relating to the field of communication technology, and dynamically configuring data packet filtering rules so as to improve the interception protection effect. The method includes: a first PCP PCP server receives the private network PCP client request message, the first PCP request message carrying filtering operation code, the first PCP request message to the life cycle and the public network address information in the public network host, the first PCP request message of the life cycle is greater than zero, the first source address information the PCP request message to the private network address information of the PCP client; the PCP server according to the first PCP request life cycle and filtering operation code generation comprises a main public network address information and the PCP client's private network address information packet filtering rules; PCP server PCP client sends message to the first confirmation.
【技术实现步骤摘要】
一种数据包过滤规则的配置方法、装置及系统
本专利技术涉及通信
,尤其涉及一种数据包过滤规则的配置方法、装置及系统。
技术介绍
RFC6887描述的端口控制协议(PCP,PortControlProtocol)定义了互联网协议的第四版(IPV4,InternetProtocolVersion4)/互联网协议的第六版(IPV6,InternetProtocolVersion6)网络中一种新的网络地址转换(NAT,NetworkAddressTranslation)机制,改变了以前具有NAT功能的网关设备、或运营商级NAT(CGN,CarrierGradeNAT)、防火墙等在执行NAT功能的过程中,对私有网络中的主机来说几乎不可知不可控的状况,可以由私有网络中的主机主动要求NAT网关设备完成NAT转换以及告知NAT网关设备该如何完成NAT转换。私有网络中的主机作为PCP客户端与具有PCP服务器功能的NAT网关设备通过PCP消息协商创建PCP客户端的私有网络地址和公有网络地址的映射关系,基于上述映射关系就可以实现PCP客户端到公有网络中的其他主机或公有网络的其他主机...
【技术保护点】
一种数据包过滤规则的配置方法,其特征在于,包括:端口控制协议PCP服务器接收私有网络中的PCP客户端发送的第一PCP请求消息,所述第一PCP请求消息携带过滤操作码、所述第一PCP请求消息的生命周期和位于公有网络中的主机的公有网络地址信息,所述第一PCP请求消息的源地址信息为所述PCP客户端的私有网络地址信息,所述第一PCP请求消息的生命周期大于零;所述PCP服务器根据第一PCP请求消息的生命周期和所述过滤操作码,生成包含有所述主机的公有网络地址信息以及所述PCP客户端的私有网络地址信息的数据包过滤规则,以便于所述PCP服务器在所述第一PCP请求消息的生命周期内利用所述数据包...
【技术特征摘要】
1.一种数据包过滤规则的配置方法,其特征在于,包括:端口控制协议PCP服务器接收私有网络中的PCP客户端发送的第一PCP请求消息,所述第一PCP请求消息携带过滤操作码、所述第一PCP请求消息的生命周期和位于公有网络中的主机的公有网络地址信息,所述第一PCP请求消息的源地址信息为所述PCP客户端的私有网络地址信息,所述第一PCP请求消息的生命周期大于零;所述PCP服务器根据第一PCP请求消息的生命周期和所述过滤操作码,生成包含有所述主机的公有网络地址信息以及所述PCP客户端的私有网络地址信息的数据包过滤规则,以便于所述PCP服务器在所述第一PCP请求消息的生命周期内利用所述数据包过滤规则对经由所述PCP服务器的目标数据包进行过滤,所述目标数据包的源地址信息为所述主机的公有网络地址信息,所述目标数据包的目的地址信息为所述PCP客户端的私有网络地址信息;所述PCP服务器向所述PCP客户端发送第一确认消息。2.根据权利要求1所述的配置方法,其特征在于,所述PCP服务器向所述PCP客户端发送第一确认消息之后,所述配置方法还包括:在所述第一PCP请求消息的生命周期内,所述PCP服务器接收到所述PCP客户端发送的第二PCP请求消息,所述第二PCP请求消息携带所述过滤操作码、所述第二PCP请求消息的生命周期和所述主机的公有网络地址信息,所述第二PCP请求消息的源地址信息为所述PCP客户端的私有网络地址信息,所述第二PCP请求消息的生命周期等于零;所述PCP服务器删除包含有所述主机的公有网络地址信息以及所述PCP客户端的私有网络地址信息的数据包过滤规则;所述PCP服务器向所述PCP客户端发送第二确认消息。3.根据权利要求1或2所述的配置方法,其特征在于,所述PCP服务器向所述PCP客户端发送第一确认消息之后,所述配置方法还包括:确定所述第一PCP请求消息的生命周期结束,所述PCP服务器则删除包含有所述主机的公有网络地址信息以及所述PCP客户端的私有网络地址信息的数据包过滤规则。4.一种数据包过滤规则的配置方法,其特征在于,包括:端口控制协议PCP客户端向PCP服务器发送第一PCP请求消息,所述第一PCP请求消息携带过滤操作码、所述第一PCP请求消息的生命周期和位于公有网络中的主机的公有网络地址信息,所述第一PCP请求消息的源地址信息为所述PCP客户端的私有网络地址信息,所述第一PCP请求消息的生命周期大于零,所述第一PCP请求消息用于请求所述PCP服务器根据所述过滤操作码和所述第一PCP请求消息的生命周期生成包含有所述主机的公有网络地址信息以及所述PCP客户端的私有网络地址信息的数据包过滤规则;所述PCP客户端接收所述PCP服务器发送的响应于所述第一PCP请求消息的第一确认消息。5.根据权利要求4所述的配置方法,其特征在于,所述PCP客户端接收所述PCP服务器发送的响应于所述第一PCP请求消息的第一确认消息之后,所述配置方法还包括:所述PCP客户端向所述PCP服务器发送第二PCP请求消息,所述第二PCP请求消息携带所述过滤操作码、所述第二PCP请求消息的生命周期和所述主机的公有网络地址信息,所述第二PCP请求消息的源地址信息为所述PCP客户端的私有网络地址信息,所述第二PCP请求消息的生命周期等于零,所述第二PCP请求消息用于请求所述PCP服务器删除包含有所述主机的公有网络地址信息以及所述PCP客户端的私有网络地址信息的数据包过滤规则;所述PCP客户端接收所述PCP服务器发送的响应于所述第二PCP请求消息的第二确认消息。6.一种端口控制协议PCP服务器,其特征在于,包括:接收单元,用于接收私有网络中的PCP客户端发送的第一PCP...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。