配置隔離區指向地址的方法與裝置製造方法

2023-06-09 01:01:31 2

配置隔離區指向地址的方法與裝置製造方法
【專利摘要】本發明提供一種配置隔離區指向地址的方法與裝置，方法包括：獲取預設的地址分配表中的第一地址；向具有第一地址的區域網設備發送檢測包；當接收到具有第一地址的區域網設備根據檢測包返回的檢測響應時，將第一地址作為隔離區指向地址配置到網關設備的WAN口地址欄中。根據本發明提供的配置隔離區指向地址的方法與裝置，通過發送檢測包來檢測哪一個區域網設備在線，並將該區域網的設備作為隔離區指向地址添加到網關設備的WAN口地址欄中，可以避免人工手動填寫網關設備的WAN口地址欄，提高配置隔離區指向地址的效率。
【專利說明】配置隔離區指向地址的方法與裝置
【技術領域】
[0001]本發明涉及網絡技術，尤其涉及一種配置隔離區指向地址的方法與裝置。
【背景技術】
[0002]隨著網際網路技術的飛速發展，全球的網絡資源也呈現出接入數量巨大與業務種類繁多等特點，因此網絡安全的保證也變得越來越重要。目前的網絡安全手段很多，如防火牆、防病毒軟體、數據包檢測(Deep Packet Inspection, DPI)技術等，隔離區(Demilitarized Zone, DMZ)技術也是其中之一。
[0003]DMZ技術是為了解決安裝防火牆後，外部網絡不能訪問內部網絡伺服器的問題而設立的一個非安全系統與安全系統之間的緩衝區。該緩衝區位於企業內部網絡和外部網絡之間的小網絡區域內，在這個小網絡區域內可以放置一些必須公開的伺服器設施，如企業Web伺服器、FTP (File Transfer Protocol，文件傳輸協議)伺服器和論壇等。DMZ緩衝區能夠更加有效地保護了內部網絡。
[0004]目前的某些網關設備上也具備了 DMZ功能。在配置DMZ功能的過程中，還需要提前獲取LAN (Local Area Network,區域網)側在線主機設備的IP (Internet Protocol,網絡之間互連的協議)地址，並且由人工手動填寫的方式完成，以實現DMZ的指向功能，這樣的人工配置方法一定程度上降低了配置DMZ指向地址的效率。

【發明內容】

[0005]本發明提供一種配置隔離區指向地址的方法與裝置，以解決現有技術中需要人工手動配置DMZ指向地址從而造成的配置效率較低的問題。
[0006]本發明第一個方面提供一種配置隔離區指向地址的方法，包括:
[0007]獲取預設的地址分配表中的第一地址；
[0008]向具有所述第一地址的區域網設備發送檢測包；
[0009]當接收到所述具有第一地址的區域網設備根據所述檢測包返回的檢測響應時，將所述第一地址作為隔離區指向地址配置到網關設備的WAN 口地址欄中。
[0010]本發明第二個方面提供一種配置隔離區指向地址的裝置，包括:
[0011]獲取單元，用於獲取預設的地址分配表中的第一地址；
[0012]發送單元，用於向具有所述第一地址的區域網設備發送檢測包；
[0013]配置單元，用於當接收到所述具有第一地址的區域網設備根據所述檢測包返回的檢測響應時，將所述第一地址作為隔離區指向地址配置到網關設備的WAN 口地址欄中。
[0014]由上述技術方案可知，本發明提供的配置隔離區指向地址的方法與裝置，通過發送檢測包來檢測哪一個區域網設備在線，並將該區域網的設備作為隔離區指向地址添加到網關設備的WAN 口地址欄中，可以避免人工手動填寫網關設備的WAN 口地址欄，提高配置隔離區指向地址的效率。【專利附圖】

【附圖說明】
[0015]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。
[0016]圖1為根據本發明一實施例的配置隔離區指向地址的方法的流程示意圖；
[0017]圖2為根據本發明另一實施例的配置隔離區指向地址的方法的流程示意圖；
[0018]圖3為根據本發明又一實施例的配置隔離區指向地址的裝置的結構示意圖；
[0019]圖4為根據本發明再一實施例的配置隔離區指向地址的裝置的結構示意圖。
【具體實施方式】
[0020]實施例一
[0021]本實施例提供一種配置隔離區指向地址的方法。該配置隔離區指向地址的方法適用於具有DMZ功能的網關設備。本實施例的執行主體為配置隔離區指向地址的裝置，該配置隔離區指向地址的裝置可以設置在具有DMZ功能的網關設備中。
[0022]如圖1所示，為根據本實施例的配置隔離區指向地址的方法的流程示意圖。
[0023]步驟101，獲取預設的地址分配表中的第一地址。
[0024]該預設的地址分配表可以是DHCP(Dynamic Host Configuration Protocol,動態主機配置協議)地址池。該DHCP地址池中包含多個地址，當有區域網設備接入該網關設備時，可以由網關設備為區域網設備分配DHCP地址池中的地址。該地址分配表可以設置在網關設備中。
[0025]步驟102，向具有第一地址的區域網設備發送檢測包。
[0026]當獲取到第一地址之後，配置隔離區指向地址的裝置可以向具有該第一地址的區域網設備發送檢測包，該檢測包具體可以是ICMP (Internet Control Message Protocol,Internet控制報文協議)檢測包，該檢測包用於檢測具有第一地址的區域網設備是否在線。區域網設備具體可以是PC (Personal Computer,個人計算機)。
[0027]步驟103，當接收到具有第一地址的區域網設備根據檢測包返回的檢測響應時，將第一地址作為隔離區指向地址配置到網關設備的WAN (Wide Area Network,廣域網)口地址欄中。
[0028]當接收到具有第一地址的區域網設備返回的檢測響應時，說明該具有第一地址的區域網設備在線，可以作為DMZ指向的主機。DMZ主機可以為外網設備提供服務，即當區域網設備不作為DMZ指向的主機時，外網設備無法訪問該區域網設備，不能為外網設備提供服務，當區域網設備作為DMZ指向的主機時，外網設備可以通過訪問網關設備中的WAN 口地址就可以訪問DMZ主機。
[0029]可選地，在步驟101之後，且在步驟102之前還可以包括:
[0030]判斷第一地址是否已經被分配到區域網設備中；
[0031]當判斷結果為是時，執行向具有第一地址的區域網設備發送檢測包的步驟。
[0032]由於地址分配表中的地址可能存在未被分配的情況，因此可以在獲取到地址之後判斷該地址是否已經被分配到區域網中。具體地，當地址分配表中的某一地址已經被佔用，即已經分配到區域網設備中時，可以在該地址上標記預設的符號，以使配置隔離區指向地址的裝置識別該地址是否已經被分配到區域網設備中。當識別結果為該第一地址未分配到區域網設備中時，可以選擇另一地址，例如第二地址，並向具有第二地址的區域網設備發送檢測包。
[0033]本實施例的配置隔離區指向地址的方法，通過發送檢測包來檢測哪一個區域網設備在線，並將該區域網的設備作為隔離區指向地址添加到網關設備的WAN 口地址欄中，可以避免人工手動填寫網關設備的WAN 口地址欄，提高配置隔離區指向地址的效率。
[0034]實施例二
[0035]本實施例對實施例一做進一步補充說明。
[0036]具體地，當未接收到具有第一地址的區域網設備根據檢測包返回的檢測響應時，獲取地址分配表的中的第二地址；
[0037]向具有第二地址的區域網設備發送檢測包；
[0038]當接收到具有第二地址的區域網設備根據檢測包返回的檢測響應時，將第二地址作為隔離區指向地址配置到網關設備的WAN 口地址欄中。
[0039]本實施例的第二地址與第一地址不同。具體地，可以預設一響應時間閾值，例如3?5秒鐘。當配置隔離區指向地址的裝置發送檢測包之後，未收到檢測響應的時間超過響應時間閾值時，可以確定該具有第一地址的區域網設備未在線。接下來，配置隔離區指向地址的裝置獲取第二地址，並向具有第二地址的區域網設備發送檢測包。當接收到具有第二地址的區域網設備根據檢測包返回的檢測響應時，將第二地址作為隔離區指向地址配置到網關設備的WAN 口地址欄中。如果未接收到具有第二地址的區域網設備根據檢測包返回的檢測響應時，可以獲取地址分配表中的第三地址，並向具有第三地址的區域網設備發送檢測包，如此循環，直至獲取到檢測響應為止。
[0040]需要指出的是，在獲取第二地址之後，可以同樣判斷該第二地址是否被分配到區域網設備中，具體判斷方法與實施例一中判斷第一地址是否被分配到區域網設備中的方法相同，在此不再贅述。
[0041]如圖2所示，具體舉例來說，當PCl接入到網關設備側的LAN側時，網關設備採用DHCP協議為該PCl分配DHCP地址分配表中的IP (InternetProtocol，網絡之間互連的協議)地址，即IP1。當PC2接入到網關設備側的LAN側時，網關設備採用DHCP協議為該PC2分配DHCP地址分配表中的IP位址，即IP2。此時，假設PCl不在線，PC2在線。
[0042]步驟201，配置隔離區指向地址的裝置獲取IP1。
[0043]步驟202，配置隔離區指向地址的裝置向具有地址IPl的PCl發送ICMP檢測包。該ICMP具體可以是ping包。
[0044]步驟203，當超過預設的響應時間閾值未接收到PCl返回的檢測響應時，配置隔離區指向地址的裝置獲取IP2。
[0045]步驟204，配置隔離區指向地址的裝置向PC2發送ICMP檢測包。該ICMP檢測包具體可以是ping包。
[0046]步驟205，配置隔離區指向地址的裝置接收到PC2返回的檢測響應。
[0047]步驟206，配置隔離區指向地址的裝置將IP2作為隔離區指向地址配置到網關設備的WAN 口地址欄中。[0048]根據本實施例的配置隔離區指向地址的方法，通過ICMP檢測包注意檢測區域網側設備的連接性，並將所檢測到的在線的區域網側設備的地址作為隔離區指向地址添加到網關設備的WAN 口地址欄中，儘量避免了人工手動添加地址的繁瑣步驟。
[0049]本領域普通技術人員可以理解:實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬體來完成，前述的程序可以存儲於一計算機可讀取存儲介質中，該程序在執行時，執行包括上述方法實施例的步驟；而前述的存儲介質包括:R0M、RAM、磁碟或者光碟等各種可以存儲程序代碼的介質。
[0050]實施例三
[0051]本實施例提供一種配置隔離區指向地址的裝置，用於實現實施例一的配置隔離區的方法。該配置隔離區指向地址的裝置可以集成在網關設備中。
[0052]如圖3所示，為根據本實施例的配置隔離區指向地址的裝置的結構示意圖。該配置隔離區指向地址的裝置包括:獲取單元301、發送單元302和配置單元303。
[0053]其中，獲取單元301用於獲取預設的地址分配表中的第一地址；發送單元302用於向具有獲取單元301獲取到的第一地址的區域網設備發送檢測包；配置單元303用於當接收到具有第一地址的區域網設備根據發送單元302發送的檢測包返回的檢測響應時，將第一地址作為隔離區指向地址配置到網關設備的WAN 口地址欄中。
[0054]該配置隔離區指向地址的裝置具體的操作方法與實施例一一致，在此不再贅述。
[0055]本實施例的配置隔離區指向地址的裝置，通過發送檢測包來檢測哪一個區域網設備在線，並將該區域網的設備作為隔離區指向地址添加到網關設備的WAN 口地址欄中，可以避免人工手動填寫網關設備的WAN 口地址欄，提高配置隔離區指向地址的效率。
[0056]可選地，如圖4所示，本實施例的配置隔離區指向地址的裝置還可以包括判斷單元401，該判斷單元401用於判斷獲取單元301所獲取的第一地址是否已經被分配到區域網設備中，並當判斷結果為是時，觸發發送單元302。
[0057]實施例四
[0058]本實施例對實施例三的配置隔離區指向地址的裝置做進一步解釋說明。
[0059]可選地，當未接收到具有第一地址的區域網設備根據檢測包返回的檢測響應時，本實施例中的獲取單元301還用於獲取地址分配表的中的第二地址；發送單元302還用於向具有獲取單元301獲取到的第二地址的區域網設備發送檢測包；配置單元303還用於當接收到具有第二地址的區域網設備根據發送單元302發送的檢測包返回的檢測響應時，將第二地址作為隔離區指向地址配置到網關設備的WAN 口地址欄中。
[0060]本實施例的配置隔離區指向地址的裝置的具體操作方法與實施例二一致，在此不再贅述。
[0061]根據本實施例的配置隔離區指向地址的裝置，當檢測到具有第一地址的區域網設備不在線時，接下來檢測具有第二地址的區域網設備是否在線，直至檢測到在線的區域網設備，並將該區域網設備的地址作為隔離區指向地址自動添加到網關設備的WAN 口地址欄中，儘量避免了人工手動添加地址的繁瑣步驟。
[0062]最後應說明的是:以上實施例僅用以說明本發明的技術方案，而非對其限制；儘管參照前述實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特徵進行等同替換；而這些修改或者替換，並不使相應技術方案的本質脫離本發明各實施例技術方案的範圍。
【權利要求】
1.一種配置隔離區指向地址的方法，其特徵在於，包括: 獲取預設的地址分配表中的第一地址； 向具有所述第一地址的區域網設備發送檢測包； 當接收到所述具有第一地址的區域網設備根據所述檢測包返回的檢測響應時，將所述第一地址作為隔離區指向地址配置到網關設備的WAN 口地址欄中。
2.根據權利要求1所述的配置隔離區指向地址的方法，其特徵在於，還包括: 當未接收到所述具有第一地址的區域網設備根據所述檢測包返回的檢測響應時，獲取所述地址分配表的中的第二地址； 向具有所述第二地址的區域網設備發送檢測包； 當接收到所述具有第二地址的區域網設備根據所述檢測包返回的檢測響應時，將所述第二地址作為隔離區指向地址配置到網關設備的WAN 口地址欄中。
3.根據權利要求1所述的配置隔離區指向地址的方法，其特徵在於，在所述獲取預設的地址分配表中的第一地址之後，且在向具有第一地址的區域網設備發送檢測包之前，還包括: 判斷所述第一地址是否已經被分配到區域網設備中； 當判斷結果為是時，執行所述向具有第一地址的區域網設備發送檢測包的步驟。
4.根據權利要求1?3中任一項所述的配置隔離區指向地址的方法，其特徵在於，所述檢測包為ICMP檢測包。
5.一種配置隔離區指向地址的裝置，其特徵在於，包括: 獲取單元，用於獲取預設的地址分配表中的第一地址； 發送單元，用於向具有所述第一地址的區域網設備發送檢測包； 配置單元，用於當接收到所述具有第一地址的區域網設備根據所述檢測包返回的檢測響應時，將所述第一地址作為隔離區指向地址配置到網關設備的WAN 口地址欄中。
6.根據權利要求5所述的配置隔離區指向地址的裝置，其特徵在於，當未接收到所述具有第一地址的區域網設備根據所述檢測包返回的檢測響應時，所述獲取單元還用於獲取所述地址分配表的中的第二地址； 所述發送單元還用於向具有所述第二地址的區域網設備發送檢測包； 所述配置單元還用於當接收到所述具有第二地址的區域網設備根據所述檢測包返回的檢測響應時，將所述第二地址作為隔離區指向地址配置到網關設備的WAN 口地址欄中。
7.根據權利要求5所述的配置隔離區指向地址的裝置，其特徵在於，還包括: 判斷單元，用於判斷所述第一地址是否已經被分配到區域網設備中，並當判斷結果為是時，觸發所述發送單元。
【文檔編號】H04L12/24GK103546594SQ201310521631
【公開日】2014年1月29日 申請日期:2013年10月29日 優先權日:2013年10月29日
【發明者】張愷, 王彬, 韓衛平, 周廣, 馮立華 申請人:中國聯合網絡通信集團有限公司