本申请实施例提供一种局域网内终端访问运营商资源的方法、装置、云网关网关及介质,当云网关设备接收到局域网内的终端发送的DNS请求报文时,获取终端的目标家庭宽带账号的目标账号属性,当其中的状态属性为预设状态属性时,对DNS请求报文进行DNS劫持,获取目标家庭宽带账号待访问的运营商的目标资源所在设备的IP地址,并根据IP地址生成DNS响应报文发送至终端,当接收到终端以IP地址为目的IP地址的连接请求报文时,修改连接请求报文中的源IP地址、源端口、目的端口,以得到目标连接请求报文并发送,以建立与目标资源所在设备的连接,实现访问运营商的目标资源。现访问运营商的目标资源。现访问运营商的目标资源。
【技术实现步骤摘要】
局域网内终端访问运营商资源的方法、装置、网关及介质
[0001]本申请涉及通信
,尤其是涉及一种局域网内终端访问运营商资源的方法、装置、云网关设备及计算机可读存储介质。
技术介绍
[0002]由于IPV4网络环境中公网IP地址的不足,引入了私网地址并通过网关来访问公网。例如,一个家庭宽带账号内的多个终端构成一个局域网,局域网内的终端使用私网地址来与网关进行通信,网关会通过网络地址转换(Network Address Translation,NAT)功能来对局域网内的私网地址进行转换,将其转换为公网IP地址,从而来访问公网。
[0003]NAT有三种类型:静态NAT、动态NAT、网络地址端口转换(Network Address Port Translation,NAPT)。其中,NAPT是使用最普遍的转换方式,在家庭网关中主要使用该方式,它又包括两种转换方式:SNAT和DNAT,即源NAT和目的NAT,如局域网内的终端访问互联网时,上行报文经过网关,网关会进行源NAT修改,修改数据包的源地址和源端口,再转发出去,下行报文返回时,网关会进行目的NAT修改,修改数据包的目的地址和目的端口,再转发给对应的局域网内的终端,最终实现终端上网。
[0004]在当前IPV4网络环境中,对于不同家庭宽带账号对应局域网内的终端,在某些特定情况下,例如,不同家庭宽带账号欠费了的情况下,局域网内的终端上网时,如果跟平时一样处理上行报文时做SNAT处理,然后转发出去,那么不同家庭宽带账号所返回的是相同资源(如提醒付费的界面等),然而不同家庭宽带账号的用户类型不一样,例如,家庭宽带账号A对应的是普通用户,家庭宽带账号B对应的是老客户,通过SNAT处理返回相同资源的方式不利于运营商实现定制化服务。
技术实现思路
[0005]本申请实施例提供一种局域网内终端访问运营商资源的方法、装置、云网关设备及计算机可读存储介质,可以通过修改相应报文的源地址和目标地址,来实现局域网内终端访问运营商的特定的目标资源。
[0006]本申请实施例提供一种局域网内终端访问运营商资源的方法,应用于云网关设备中,所述方法包括:
[0007]当所述云网关设备接收到局域网内的终端发送的DNS请求报文时,获取所述终端对应的目标家庭宽带账号的目标账号属性;
[0008]若所述目标账号属性中的状态属性为预设状态属性,则对所述DNS请求报文进行DNS劫持处理;
[0009]获取所述目标家庭宽带账号待访问的目标资源所在设备的IP地址,并生成DNS响应报文发送至所述终端,所述DNS响应报文中包括所述IP地址,所述目标资源为运营商提供的资源,所述目标资源是根据所述目标账号属性中的业务属性确定的;
[0010]当接收到所述终端以所述IP地址为目的IP地址的连接请求报文时,修改所述连接
请求报文中的源IP地址、源端口和目的端口,以得到目标连接请求报文;
[0011]发送所述目标连接请求报文,以建立与所述目标资源所在设备之间的连接,实现所述目标家庭宽带账号的终端访问所述运营商提供的所述目标资源。
[0012]同时,本申请实施例还提供一种装置,包括:
[0013]接收模块,用于接收局域网内的终端发送的DNS请求报文;
[0014]获取模块,用于在接收到局域网内的终端发送的DNS请求报文时,获取所述终端对应的目标家庭宽带账号的目标账号属性;
[0015]劫持模块,用于若所述目标账号属性中的状态属性为预设状态属性,则对所述DNS请求报文进行DNS劫持;
[0016]响应模块,用于根据所述目标账号属性中的业务属性,获取所述目标家庭宽带账号待访问的目标资源所在设备的IP地址,并生成DNS响应报文,所述DNS响应报文中包括所述IP地址,所述目标资源为运营商提供的访问资源;
[0017]发送模块,用于将所述DNS响应报文发送至所述终端;
[0018]所述接收模块,还用于接收所述终端以所述IP地址为目的IP地址的连接请求报文;
[0019]修改模块,用于当接收到所述终端以所述IP地址为目的IP地址的连接请求报文时,修改所述连接请求报文中的源IP地址、源端口和目的端口,以得到目标连接请求报文;
[0020]所述发送模块,还用于发送所述目标连接请求报文,以建立与所述目标资源所在设备之间的连接,实现所述目标家庭宽带账号的终端访问所述运营商提供的所述目标资源。
[0021]同时,本申请实施例还提供一种云网关设备,所述云网关设备包括一个或多个处理器;存储器;以及一个或多个计算机程序,其中所述处理器和所述存储器相连接,所述一个或多个计算机程序被存储于所述存储器中,并配置为由所述处理器执行上述所述的方法。
[0022]同时,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有多条指令,指令始于处理器进行加载,以执行上述方法中的步骤。
[0023]本申请实施例提供一种局域网内终端访问运营商资源的方法、装置、云网关设备及计算机可读存储介质,当云网关设备接收到局域网内的终端发送的DNS请求报文时,获取DNS请求报文的目标家庭宽带账号的目标账号属性,当其中的状态属性为预设状态属性时,对DNS请求报文进行DNS劫持,以阻止对DNS报文中的域名进行解析,根据目标账号属性的业务属性,确定目标家庭宽带账号待访问的运营商的目标资源所在设备的IP地址,并根据IP地址生成DNS响应报文发送至终端,当接收到终端以IP地址为目的IP地址的连接请求报文时,修改连接请求报文中的源IP地址、源端口、目的端口,以得到目标连接请求报文,并发送目标连接请求报文,以建立与目标资源所在设备的连接,实现访问运营商的目标资源,本申请实施例中通过将DNS请求报文劫持,返回目标资源的IP地址,修改连接请求报文中的源地址连接请求报文中的源IP地址、源端口、目的端口,同时进行了源网络地址转换和目的网络地址转换,实现了不同家庭账号终端访问运营商中特定的不同的目标资源。
附图说明
[0024]下面结合附图,通过对本申请的具体实施方式详细描述,将使本申请的技术方案及其它有益效果显而易见。
[0025]图1为本申请实施例提供的应用场景示意图。
[0026]图2为本申请实施例提供的局域网内终端访问运营商资源的方法的流程示意图。
[0027]图3为本申请实施例提供的局域网内终端访问运营商资源的方法的子流程示意图。
[0028]图4为本申请实施例提供的局域网内终端访问运营商资源的方法的另一子流程示意图。
[0029]图5为本申请实施例提供的局域网内终端访问运营商资源的装置的结构示意图。
[0030]图6为本申请实施例提供的云网关设备的结构示意图。
具体实施方式
[0031]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种局域网内终端访问运营商资源的方法,其特征在于,应用于云网关设备中,包括:当所述云网关设备接收到局域网内的终端发送的DNS请求报文时,获取所述终端对应的目标家庭宽带账号的目标账号属性;若所述目标账号属性中的状态属性为预设状态属性,则对所述DNS请求报文进行DNS劫持处理;获取所述目标家庭宽带账号待访问的目标资源所在设备的IP地址,并生成DNS响应报文发送至所述终端,所述DNS响应报文中包括所述IP地址,所述目标资源为运营商提供的资源,所述目标资源是根据所述目标账号属性中的业务属性确定的;当接收到所述终端以所述IP地址为目的IP地址的连接请求报文时,修改所述连接请求报文中的源IP地址、源端口和目的端口,以得到目标连接请求报文;发送所述目标连接请求报文,以建立与所述目标资源所在设备之间的连接,实现所述目标家庭宽带账号的终端访问所述运营商提供的所述目标资源。2.根据权利要求1所述的方法,其特征在于,所述修改所述连接请求报文中的源IP地址、源端口和目的端口,以得到目标连接请求报文的步骤,包括:获取预先为所述目标家庭宽带账号分配的对外IP地址,以及获取所述目标资源对应的目标资源端口;从所述云网关设备的空闲端口中确定一个端口作为临时端口;将所述连接请求报文中的源IP地址修改为所述对外IP地址、源端口修改为所述临时端口、目的端口修改为目标资源端口,以得到目标连接请求报文。3.根据权利要求2所述的方法,其特征在于,在建立与所述目标资源所在设备之间的连接之后,所述方法还包括:当接收到来自于所述终端的超文本传输协议请求报文时,对所述超文本传输协议请求报文进行拦截;通过超文本传输协议重定向的方式向所述终端发送重定向的统一资源定位符,所述统一资源定位符对应所述目标资源中特定路径的资源;当接收到所述终端以所述统一资源定位符中的IP地址和端口作为目的IP地址和目的端口的超文本传输协议请求报文时,修改所述超文本传输协议请求报文的源IP地址和源端口;发送所述修改后的超文本传输协议请求报文。4.根据权利要求2所述的方法,其特征在于,在建立与所述目标资源所在设备之间的连接之后,所述方法还包括:当接收到来自于所述终端的数据传输请求报文时,修改所述数据传输请求报文中的源IP地址、源端口和目的端口,以得到目标数据传输请求报文;发送所述目标数据传输请求报文,以实现所述目标家庭宽带账号的终端向所述运营商提供的所述目标资源所在设备发送数据。5.根据权利要求2所述的方法,其特征在于,在建立与所述目标资源所在设备之间的连接之后,所述方法还包括:当接收到来自于所述目标资源所在设备的...
【专利技术属性】
技术研发人员:赵坤,黄敏,
申请(专利权)人:武汉绿色网络信息服务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。