【技术实现步骤摘要】
本专利技术涉及网络通信技术,特别涉及内网访问外网的方法和设备。
技术介绍
传统局域网(LAN)是指同一区域内比如同一办公室、同一建筑物、同一公司等由多台计算机互联所组成的网络,一般是方圆几千米以内。传统局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。这里,传统局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成,主要特征在于其内部的地址(比如内部主机和服务器的IP地址)都是标准的私有IP地址(这主要是相对于因特网上全球唯一的公有IP地址而言)。RFC1918为传统局域网预留出了三个IP地址块,分别为:A类(10.0.0.0~10.255.255.255)、B类(172.16.0.0~172.31.255.255)和C类(192.168.0.0~192.168.255.255)。这三个IP地址块不会在因特网上分配,因此,不必向ISP或者注册中心申请而可以在公司或者企业内部自由使用。随着网络技术的不断发展,出现了与传统局域网的架构相同,但地址规划不同的特殊局域网。之所以会出现特殊局域网,主要是因为一些企业或单位在最初规划局域网时,没有明确的访问因特网的需求,所以在局域网内部采用了公网地址段。而随着业务、网络的发展,这些企业或单位对于访问因特网的需求越来越强烈。从技术层面上来说,这种特殊局域网是可以通过重新规划IP地址从而变为传统局域网的。但在调整的过程中困难很多,最麻烦的问题是:局域网内部很多早期(甚至现在)的应用、服务都在程序中绑定了大量的原有IP地址,这些IP地址都是写 ...
【技术保护点】
1.一种内网访问外网的方法,用于具有路由功能的设备上,所述设备用于连接所述内网和所述外网,其特征在于,在所述设备上全局配置域名映射DNSmap策略,该方法包括以下步骤:所述设备接收到DNS服务器针对所述内网中主机访问所述外网的请求所返回的DNS响应报文时,根据该DNS响应报文携带的公网IP地址查找对应的DNS map策略;如果查找到的DNS map策略要求将所述公网IP地址转换为虚拟公网IP地址,则将所述DNS响应报文携带的公网IP地址转换成对应的虚拟公网IP地址,并发送至所述返回的DNS响应报文对应的所述内网中主机。
【技术特征摘要】
1.一种内网访问外网的方法,用于具有路由功能的设备上,所述设备用于连接所述内网和所述外网,其特征在于,在所述设备上全局配置域名映射DNSmap策略,该方法包括以下步骤:所述设备接收到DNS服务器针对所述内网中主机访问所述外网的请求所返回的DNS响应报文时,根据该DNS响应报文携带的公网IP地址查找对应的DNS map策略;如果查找到的DNS map策略要求将所述公网IP地址转换为虚拟公网IP地址,则将所述DNS响应报文携带的公网IP地址转换成对应的虚拟公网IP地址,并发送至所述返回的DNS响应报文对应的所述内网中主机。2.根据权利要求1所述的方法,其特征在于,预先在所述设备连接内网的接口上配置包含公网地址段和私网地址段的地址转换策略NAT Server,所述NAT Server策略的公网地址段包含不同于所述内网中任何一个IP地址的虚拟公网IP地址,所述私网地址段包含所述内网中被配置的、且与所述公网地址段包含的虚拟公网IP地址对应的公网IP地址;所述将公网IP地址转换成对应的虚拟公网IP地址包括:从已配置的NAT Server策略中查找私网地址段包含所述DNS响应报文携带的公网IP地址的NAT Server策略,将所述DNS响应报文携带的公网IP地址转换为查找到包含所述DNS响应报文携带的公网IP地址的NAT Server策略中对应的公网地址段包含的虚拟公网IP地址。3.根据权利要求1所述的方法,其特征在于,所述根据响应报文携带的IP地址查找对应的DNS map策略包括:判断当前是否使能了DNS map策略特性,如果是,则执行根据DNS响应报文携带的IP地址查找到对应的DNS map策略的操作。4.根据权利要求1至3任一所述的方法,其特征在于,该方法进一步包括:A,所述返回的DNS响应报文对应的所述内网中主机向所述设备发送访问外网的报文,访问报文的目的地址为所述返回的DNS响应报文对应的所述内网中主机接收的虚拟公网IP地址;B,所述设备针对接收的访问报文的目的地址执行NAT处理,并发送处理后的访问报文至外网。5.根据权利要求4所述的方法,其特征在于,所述步骤B包括:B1,所述设备中与所述内网的接口接收到所述访问报文时,在已配置的NAT Server策略中查找公网地址段包含所述访问报文的目的地址的NAT Server策略,如果查找到,则执行步骤B2;如果查找不到,则按照现有方式处理所述访问报文;B2,将所述访问报文的目的地址转换为步骤B1查找到的包含所述访问报文的目的地址的NAT Server策略中私网地址段包含的地址,通过所述设备中与所述外网的接口向外网发送该访问报文。6.根据权利要求5所述的方法,其特征在于,所述步骤B2中,通过所述设备与所述外网的接口向外网发送访问报文包括:在所述设备中与所述外网的接口上执行NAT Outband功能,将所述访问报文的源地址转换为所述设备中与所述外网的接口的地址,然后向所述外网发送该访问报文。7.根据权利要求6所述的方法,其特征在于,所述步骤B2中将访问报文的目的地址转换为步骤B 1查找到的NAT Server策略中私网地址段包含的地址进一步包括:建立包含所述访问报文转换之前的目的地址和转换之后的目的地址的会话信息;所述将访问报文的源地址转换为所述设备中与所述外网的接口的地址进一步包括:建立包含所述访问报文转换之前的源地址和转换之后的源地址的映射表;当所述外网返回与所述访问报文对应的响应报文给所述主机时,该方法进一步包括:所述设备通过所述设备中与所述外网的接口接收到响应报文时,查找包含所述响应报文中目的地址的映射表,将所述响应报文的目的地址转换为查找到的映射表中与所述响应报文目的地址对应的地址;之后,向所述设备中与所述内网的接口发送响应报文;当所述设备中与所述内网的接口接收到响应报文时,查找包含所述响应报文中源地址的会话信息,将所述响应报文中源地址转换为查找到的会话信息中与所述响应报文中源地址对应的地址...
【专利技术属性】
技术研发人员:李蔚,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。