本发明专利技术公开了一种访问局域网中隔离区主机的方法,包括:配置从WAN侧所获取的公网IP地址与LAN侧的隔离区主机的私网IP地址之间的映射关系;当接收到WAN侧的客户端发送的访问请求后,根据所配置的映射关系,修改访问请求中的目的IP地址为LAN侧相应的隔离区主机的私网IP地址,将修改后的访问请求发送至所述隔离区主机;接收隔离区主机返回的回复报文,将其中包含的源IP地址修改为WAN侧的客户端的公网IP地址,并将修改后的回复报文发送至WAN侧。本发明专利技术还公开了相应的装置。采用本发明专利技术所公开的方案,在使DMZ主机安全性得以提高的同时,提高了广域网侧的IP地址的利用效率,并且为广域网侧的访问提供了较大的方便。
【技术实现步骤摘要】
本专利技术涉及到宽带网络
,特别涉及到一种访问局域网中隔离区主机的方法和系统。
技术介绍
目前在一些SOHO办公的宽带接入场景中,除了需要基本的上网业务外,还需要开放SOHO办公区中的多台设备供WAN (wide area network,广域网)侧访问,而目前针对于IPv4协议栈的情况,当通过WAN侧拨号时,CPE (Customer Premise Equipment客户终端设备)通常只能获取到一个WAN侧的IP地址,而在WAN侧通过CPE访问LAN侧的DMZ(demilitarized zone,隔离区)主机时,CPE所获取的IP地址只能映射到一个DMZ主机上;并且,由于CPE WAN侧本身会提供一些对外的服务,所以需要预留CPE WAN侧的一些端口,因此,就无法将所有CPE WAN侧的端口均映射至DMZ区域的主机,从而无法提高WAN侧的IP地址的利用效率,为WAN侧访问LAN侧DMZ主机带来了不便。
技术实现思路
本专利技术的主要目的为提供一种访问局域网中隔离区主机的方法和系统,旨在提高广域网侧的IP地址的利用效率,并且能够为广域网侧的访问提供较大的方便。本专利技术提供一种访问局域网中隔离区主机的方法,包括:配置从WAN侧所获取的公网IP地址与LAN侧的隔离区主机的私网IP地址之间的映射关系;当接收到WAN侧的客户端发送的访问请求后,根据所配置的所述映射关系,修改所述访问请求中的目的IP地址为LAN侧相应的隔离区主机的私网IP地址,将修改后的所述访问请求发送至所述隔离区主机;接收所述隔离区主机返回的回复报文,将其中包含的源IP地址修改为所述WAN侧的客户端的公网IP地址,并将修改后的所述回复报文发送至WAN侧。优选地,在执行所述配置从WAN侧所获取的公网IP地址与LAN侧的隔离区主机的私网IP地址之间的映射关系之如,还包括:配置用于存放从WAN侧所获取的公网IP地址的槽位信息,所述槽位信息与所述公网IP地址——对应。优选地,所述配置从WAN侧所获取的公网IP地址与LAN侧的隔离区主机的私网IP地址之间的映射关系包括:配置所述公网IP地址与所述私网IP地址的一一对应的映射关系,或配置所述公网IP地址及其端口与所述私网IP地址及其端口的映射关系。优选地,在执行所述配置从WAN侧所获取的公网IP地址与LAN侧的隔离区主机的私网IP地址之间的映射关系之后,还包括:当通过WAN侧拨号时,向WAN侧的服务器发送用于表明身份的扩展标签;接收所述WAN侧的服务器通过所述扩展标签所下发的多个IP地址,将其中的公网IP地址填充至相应的所述槽位信息中。优选地,所述接收隔离区主机返回的回复报文,将其中包含的源IP地址修改为所述公网IP地址包括:接收所述隔离区主机根据所述访问请求返回的回复报文,该回复报文中包含目的IP地址和源IP地址,其中,所述目的IP地址为所述WAN侧的客户端的IP地址,所述源IP地址为所述隔离区主机的私网IP地址;根据所配置的所述映射关系,将所述源IP地址修改为所述WAN侧的客户端的公网IP地址。本专利技术还提供一种访问局域网中隔离区主机的装置,包括:第一配置模块,用于配置从WAN侧所获取的公网IP地址与LAN侧的隔离区主机的私网IP地址之间的映射关系;第一修改模块,用于当接收到WAN侧的客户端发送的访问请求后,根据所配置的所述映射关系,修改所述访问请求中的目的IP地址为LAN侧相应的隔离区主机的私网IP地址,将修改后的所述访问请求发送至所述隔离区主机;第二修改模块,用于接收所述隔离区主机返回的回复报文,将其中包含的源IP地址修改为所述WAN侧的客户端的公网IP地址,并将修改后的所述回复报文发送至WAN侧。优选地,访问局域网中隔离区主机的装置还包括:第二配置模块, 用于配置用于存放从WAN侧所获取的公网IP地址的槽位信息,所述槽位信息与所述公网IP地址--对应。优选地,所述第一配置模块具体用于:配置所述公网IP地址与所述私网IP地址的一一对应的映射关系,或配置所述公网IP地址及其端口与所述私网IP地址及其端口的映射关系。优选地,访问局域网中隔离区主机的装置还包括:发送模块,用于当通过WAN侧拨号时,向WAN侧的服务器发送用于表明身份的扩展标签;填充模块,用于接收所述WAN侧的服务器通过所述扩展标签所下发的多个IP地址,将其中的公网IP地址填充至相应的所述槽位信息中。优选地,所述第二修改模块包括:接收单元,用于接收所述隔离区主机根据所述访问请求返回的回复报文,该回复报文中包含目的IP地址和源IP地址,其中,所述目的IP地址为所述WAN侧的客户端的IP地址,所述源IP地址为所述隔离区主机的私网IP地址;修改单元,用于根据所配置的所述映射关系,将所述源IP地址修改为所述WAN侧的客户端的公网IP地址。本专利技术通过配置从WAN侧所获取的公网IP地址与LAN侧的隔离区主机的私网IP地址之间的映射关系;当接收到WAN侧的客户端发送的访问请求后,根据所配置的映射关系,修改访问请求中的目的IP地址为LAN侧相应的隔离区主机的私网IP地址,将修改后的访问请求发送至隔离区主机;在接收到隔离区主机返回的回复报文之后,将其中包含的源IP地址修改为WAN侧的客户端的公网IP地址,并将修改后的回复报文发送至WAN侧,供其客户端访问。由于DMZ主机位于CPE的NAT防火墙后面,无需配置公网地址而是配置私网地址,在使DMZ主机安全性得以提高的同时,提高了广域网侧的IP地址的利用效率,并且为广域网侧的访问提供了较大的方便。附图说明图1为本专利技术访问局域网中隔离区主机的方法一实施例的流程示意图;图2为本专利技术访问局域网中隔离区主机的方法另一实施例的流程示意图;图3为本专利技术访问局域网中隔离区主机的方法又一实施例的流程示意图;图4为本专利技术访问局域网中隔离区主机的方法中将回复报文中包含的源IP地址修改为公网IP地址的流程示意图;图5为本专利技术访问局域网中隔离区主机的装置一实施例的结构示意图;图6为本专利技术访问局域网中隔离区主机的装置另一实施例的结构示意图;图7为本专利技术访问局域网中隔离区主机的装置又一实施例的结构示意图;图8为本专利技术访问局域网中隔离区主机的装置中第二修改模块的结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施例方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术提供一种访问局域网中隔离区主机的方法,通过客户终端设备CPE从WAN侧获取多个公网IP地址,并配置公网IP地址与LAN侧DMZ主机的私网IP地址之间的映射关系,当WAN侧的客户端通过CPE访问LAN侧DMZ主机时,将公网IP地址映射到相应的DMZ主机上,方便WAN侧的客户端的访问。参照图1,图1为本专利技术访问局域网中隔离区主机的方法一实施例的流程示意图。本实施例所提供的访问局域网中隔离区主机的方法,包括:步骤S10,配置从WAN侧所获取的公网IP地址与LAN侧的隔离区主机的私网IP地址之间的映射关系;在SOHO办公区域内,当WAN侧的客户端通过CPE访问LAN侧的DMZ主机时,CPE首先通过WAN进行拨号,即从WAN侧获取IP地址,该IP地址中包括基础IP地址和公网IP地址。获取到公网IP地址后,配置其与LAN本文档来自技高网...
【技术保护点】
一种访问局域网中隔离区主机的方法,其特征在于,包括:配置从WAN侧所获取的公网IP地址与LAN侧的隔离区主机的私网IP地址之间的映射关系;当接收到WAN侧的客户端发送的访问请求后,根据所配置的所述映射关系,修改所述访问请求中的目的IP地址为LAN侧相应的隔离区主机的私网IP地址,将修改后的所述访问请求发送至所述隔离区主机;接收所述隔离区主机返回的回复报文,将其中包含的源IP地址修改为所述WAN侧的客户端的公网IP地址,并将修改后的所述回复报文发送至WAN侧。
【技术特征摘要】
1.一种访问局域网中隔离区主机的方法,其特征在于,包括: 配置从WAN侧所获取的公网IP地址与LAN侧的隔离区主机的私网IP地址之间的映射关系; 当接收到WAN侧的客户端发送的访问请求后,根据所配置的所述映射关系,修改所述访问请求中的目的IP地址为LAN侧相应的隔离区主机的私网IP地址,将修改后的所述访问请求发送至所述隔离区主机; 接收所述隔离区主机返回的回复报文,将其中包含的源IP地址修改为所述WAN侧的客户端的公网IP地址,并将修改后的所述回复报文发送至WAN侧。2.根据权利要求1所述的方法,其特征在于,在执行所述配置从WAN侧所获取的公网IP地址与LAN侧的隔离区主机的私网IP地址之间的映射关系之前,还包括: 配置用于存放从WAN侧所获取的公网IP地址的槽位信息,所述槽位信息与所述公网IP地址--对应。3.根据权利要求2所述的方法,其特征在于,所述配置从WAN侧所获取的公网IP地址与LAN侧的隔离区主机的私网IP地址之间的映射关系包括: 配置所述公网IP地址与所述私网IP地址的一一对应的映射关系,或配置所述公网IP地址及其端口与所述私网IP地址及其端口的映射关系。4.根据权利要求3所述的方法,其特征在于,在执行所述配置从WAN侧所获取的公网IP地址与LAN侧的隔离区主机的私网IP地址之间的映射关系之后,还包括: 当通过WAN侧拨号时 ,向WAN侧的服务器发送用于表明身份的扩展标签; 接收所述WAN侧的服务器通过所述扩展标签所下发的多个IP地址,将其中的公网IP地址填充至相应的所述槽位信息中。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述接收隔离区主机返回的回复报文,将其中包含的源IP地址修改为所述公网IP地址包括: 接收所述隔离区主机根据所述访问请求返回的回复报文,该回复报文中包含目的IP地址和源IP地址,其中,所述目的IP地址为所述WAN侧的客户端的IP地址,所述源IP地址为所述隔离区主机的...
【专利技术属性】
技术研发人员:毕明达,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。