System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术属于家庭网关,更具体地,涉及一种基于端口绑定的多业务通道dns查询方法与装置。
技术介绍
1、家庭网关具有多条业务通道,如上网业务、个人交互式电视(interactivepersonality tv,简写为:iptv)业务、语音业务。同时,家庭网关还具有多个下联物理端口,连接局域网(local area network,简写为:lan)侧设备。各个业务通道是相互隔离的,上网业务通常连接的公网,非上网业务通常连接的是私有网络。
2、多业务模式下,如果采用路由方式,一般会设定策略路由,将lan侧的网际互连协议(internet protocol,简写为:ip)请求转发到对应的业务通道。但对于lan侧发起的域名系统(domain name system,简写为:dns)请求,发送给网关的dns代理后,由于dns代理只有上网业务通道的dns server,会将所有的dns请求转发给上网的业务通道的dns server,导致其他业务的dns解析失败,数据不通。
3、随着通信技术的发展,家庭电子设备越来越多,家庭网关承载的业务也越来越丰富,不少业务类型都通过私有网络承载,因此实现不同业务通道的dns查询隔离,能有效的提高家庭网关业务承载能力。
技术实现思路
1、为了解决这个问题,本专利技术将业务通道的dns查询和设备的下联物理端口绑定起来,不同的物理端口连接的lan设备发出的dns请求,会通过不同的业务通道转发到上层不同的dns服务器,从而实现dns查询的业务
2、为实现上述目的,按照本专利技术的一个方面,提供了一种基于端口绑定的多业务通道dns查询方法,包括如下步骤:
3、当网关的业务通道配置或者状态发生变化时,更新每个业务通道的dns server和物理端口的绑定关系,并记录到存储文件里;
4、当收到dhcp discovery或dhcp request请求时,内核层根据报文的来源端口构建新的dhcp option,附加在原有的dhcp option报文最后;
5、当dhcp请求报文到达应用层后,解析报文的dhcp option,得到报文的来源端口,然后查找绑定关系存储文件,查找出端口绑定的dns server;将dns server填充到dhcpoffer应答报文里,返回给lan侧设备。
6、本专利技术的一个实施例中,所述dhcp option,包含如下字段:
7、code:表示option类型;
8、len:表示value的长度;
9、value:为option的值,用来填充来源端口的名称。
10、本专利技术的一个实施例中,所述根据报文的来源端口构建新的dhcp option具体为:在内核层的ebtables的filter表的input链或者broute表的brouting链上修改dhcpdiscovery或dhcp request报文,增加包含来源端口的dhcp option。
11、本专利技术的一个实施例中,所述查找出端口绑定的dns server具体为:解析dhcpoption来源端口所对应的dns server,如果没有解析到含有端口的dhcp option,则选择上网业务的dns server为默认的dns server。
12、本专利技术的一个实施例中,所述存储文件生成的方式为:远程配置或者本地web配置设备的业务通道连接,指定业务通道连接和端口的绑定关系;当设备启动后,业务通道通过dhcp或者pppoe获取ip地址时,会获取对应业务通道的dns server地址;保存业务通道的dns server和端口的映射关系到存储文件。
13、按照本专利技术的另一方面,还提供了一种基于端口绑定的多业务通道dns查询装置,包括dns绑定模块、dhcp标记模块和dhcp服务模块,其中:
14、所述dns绑定模块,用于当网关的业务通道配置或者状态发生变化时,更新每个业务通道的dns server和物理端口的绑定关系,并记录到存储文件里;
15、所述dhcp标记模块,用于当收到dhcp discovery或dhcp request请求时,内核层根据报文的来源端口构建新的dhcp option,附加在原有的dhcp option报文最后;
16、所述dhcp服务模块,用于当dhcp请求报文到达应用层后,解析报文的dhcpoption,得到报文的来源端口,然后查找绑定关系存储文件,查找出端口绑定的dnsserver;将dns server填充到dhcp offer应答报文里,返回给lan侧设备。
17、本专利技术的一个实施例中,所述dhcp option,包含如下字段:
18、code:表示option类型;
19、len:表示value的长度;
20、value:为option的值,用来填充来源端口的名称。
21、本专利技术的一个实施例中,所述根据报文的来源端口构建新的dhcp option具体为:在内核层的ebtables的filter表的input链或者broute表的brouting链上修改dhcpdiscovery或dhcp request报文,增加包含来源端口的dhcp option。
22、本专利技术的一个实施例中,所述查找出端口绑定的dns server具体为:解析dhcpoption来源端口所对应的dns server,如果没有解析到含有端口的dhcp option,则选择上网业务的dns server为默认的dns server。
23、本专利技术的一个实施例中,所述存储文件生成的方式为:远程配置或者本地web配置设备的业务通道连接,指定业务通道连接和端口的绑定关系;当设备启动后,业务通道通过dhcp或者pppoe获取ip地址时,会获取对应业务通道的dns server地址;保存业务通道的dns server和端口的映射关系到存储文件。
24、总体而言,通过本专利技术所构思的以上技术方案与现有技术相比,具有如下有益效果:
25、(1)实现多业务通道的dns查询隔离,使不同的业务访问不同的dns服务器,解决了现有网关只能通过上网业务进行dns解析的问题;
26、(2)有利于非公网业务的dns环境的构建,通过将不同业务通道的dns查询请求到不同的dns服务器,可以更好地保护用户的隐私和安全;
27、(3)由客户端直接朝远程dns服务器发起dns查询,不通过网关的dns代理,避免了网关的dns代理出现故障影响所有业务的问题,提高了网络稳定性,同时减轻了网关的性能负荷;
28、综上所述,本专利技术通过实现多业务通道的dns查询隔离,解决了现有网关只能通过上网业务进行dns解析的问题,有利于非公网业务的dns环境的构建,提高了网络稳定性和网关性能。
本文档来自技高网...【技术保护点】
1.一种基于端口绑定的多业务通道DNS查询方法,其特征在于,包括如下步骤:
2.如权利要求1所述的基于端口绑定的多业务通道DNS查询方法,其特征在于,所述DHCP OPTION,包含如下字段:
3.如权利要求1或2所述的基于端口绑定的多业务通道DNS查询方法,其特征在于,所述根据报文的来源端口构建新的DHCP OPTION具体为:在内核层的ebtables的filter表的INPUT链或者broute表的BROUTING链上修改DHCP DISCOVERY或DHCP REQUEST报文,增加包含来源端口的DHCP OPTION。
4.如权利要求1或2所述的基于端口绑定的多业务通道DNS查询方法,其特征在于,所述查找出端口绑定的DNS SERVER具体为:解析DHCP OPTION来源端口所对应的DNS SERVER,如果没有解析到含有端口的DHCP OPTION,则选择上网业务的DNS SERVER为默认的DNSSERVER。
5.如权利要求1或2所述的基于端口绑定的多业务通道DNS查询方法,其特征在于,所述存储文件生成的方式为:远
6.一种基于端口绑定的多业务通道DNS查询装置,其特征在于,包括DNS绑定模块、DHCP标记模块和DHCP服务模块,其中:
7.如权利要求6所述的基于端口绑定的多业务通道DNS查询装置,其特征在于,所述DHCP OPTION,包含如下字段:
8.如权利要求6或7所述的基于端口绑定的多业务通道DNS查询装置,其特征在于,所述根据报文的来源端口构建新的DHCP OPTION具体为:在内核层的ebtables的filter表的INPUT链或者broute表的BROUTING链上修改DHCP DISCOVERY或DHCP REQUEST报文,增加包含来源端口的DHCP OPTION。
9.如权利要求6或7所述的基于端口绑定的多业务通道DNS查询装置,其特征在于,所述查找出端口绑定的DNS SERVER具体为:解析DHCP OPTION来源端口所对应的DNS SERVER,如果没有解析到含有端口的DHCP OPTION,则选择上网业务的DNS SERVER为默认的DNSSERVER。
10.如权利要求6或7所述的基于端口绑定的多业务通道DNS查询装置,其特征在于,所述存储文件生成的方式为:远程配置或者本地WEB配置设备的业务通道连接,指定业务通道连接和端口的绑定关系;当设备启动后,业务通道通过DHCP或者PPPOE获取IP地址时,会获取对应业务通道的DNS SERVER地址;保存业务通道的DNS SERVER和端口的映射关系到存储文件。
...【技术特征摘要】
1.一种基于端口绑定的多业务通道dns查询方法,其特征在于,包括如下步骤:
2.如权利要求1所述的基于端口绑定的多业务通道dns查询方法,其特征在于,所述dhcp option,包含如下字段:
3.如权利要求1或2所述的基于端口绑定的多业务通道dns查询方法,其特征在于,所述根据报文的来源端口构建新的dhcp option具体为:在内核层的ebtables的filter表的input链或者broute表的brouting链上修改dhcp discovery或dhcp request报文,增加包含来源端口的dhcp option。
4.如权利要求1或2所述的基于端口绑定的多业务通道dns查询方法,其特征在于,所述查找出端口绑定的dns server具体为:解析dhcp option来源端口所对应的dns server,如果没有解析到含有端口的dhcp option,则选择上网业务的dns server为默认的dnsserver。
5.如权利要求1或2所述的基于端口绑定的多业务通道dns查询方法,其特征在于,所述存储文件生成的方式为:远程配置或者本地web配置设备的业务通道连接,指定业务通道连接和端口的绑定关系;当设备启动后,业务通道通过dhcp或者pppoe获取ip地址时,会获取对应业务通道的dns server地址;保存业务通道的dns server和端口的映射关系到存储文件。
6.一种基于端口绑...
【专利技术属性】
技术研发人员:王健,沈瑞,陈金花,黄兴,
申请(专利权)人:烽火通信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。