一种终端服务方法及装置制造方法

一种终端服务方法及装置制造方法
【专利摘要】本发明提供一种终端服务方法及对应的装置，应用于网络设备上，该网络设备位于移动终端以及代理服务器之间；其中该方法包括以下步骤：步骤A、接收管理员通过管理通道下发的转换ACL规则并保存，其中该转换ACL规则用于将管理员指定的目的IP地址属于指定网段的IP报文过滤出来；步骤B、检查IP报文是否匹配该转换ACL规则，如果是转步骤C处理；步骤C、将该IP报文的目的IP地址以及目的端口相应转换为指定的代理服务器的IP地址以及指定的端口，然后将该修改后的IP报文发送给该代理服务器。相对于现有技术而言，本发明大大简化了管理员的NAT配置下发的工作，并且管理员维护NAT配置的核对及检查工作同样可以大幅度简化。
【专利说明】一种终端服务方法及装置
【技术领域】
[0001]本发明涉及网络通信领域，尤其涉及一种应用于移动数据业务中的终端服务方法及装置。
【背景技术】
[0002]随着智能手机以及3G等新一代移动通信技术的成熟，移动互联网呈现快速增长的势头。目前很多网络使用者使用移动方式访问互联网应用的时间正在逐步增加。人们正在通过智能手机或类似终端来访问门户网站，使用社交应用，在网络进行购物，使用手机银行进行资金管理等等。
[0003]实际上移动用户要想通过移动网络来使用数据业务，必须对移动终端进行相应的配置，用户购置新移动终端之后或者老移动终端的接入配置被清空之后，都需要进行上述接入配置才能使用移动网络。请参考图1的示意，用户通常需要配置代理IP地址以及端口 ；如果用户需要使用彩信，则还需要配置彩信的代理IP地址。但这种接入配置对于很多用户来说是个挑战，首先IP地址等对于用户而言是没有亲和力的机器语言；此外由于接入点配置中还有很多对普通用户而言很陌生的技术用语，因此用户的使用体验相当糟糕，很多用户需要通过网络或者其他途径来寻求帮助才能完成这样的配置。

【发明内容】

[0004]有鉴于此，本发明提供一种终端服务装置，应用于网络设备上，其中该网络设备位于移动终端以及为移动终端提供代理服务的代理服务器之间，该装置包括:配置处理单元、匹配执行单元以及地址转换单元；其中:
[0005]配置处理单元，用于接收管理员通过管理通道下发的转换ACL规则并保存，其中该转换ACL规则用于将管理员指定的目的IP地址属于指定网段的IP报文过滤出来；
[0006]匹配执行单元，用于检查IP报文是否匹配该转换ACL规则，如果是，则将该IP报文并提交地址转换单元处理；
[0007]地址转换单元，用于将该IP报文的目的IP地址以及目的端口相应转换为指定的代理服务器的IP地址以及指定的端口，然后将该修改后的IP报文发送给该代理服务器。
[0008]本发明还提供一种终端服务方法，应用于网络设备上，其中该网络设备位于移动终端以及为移动终端提供代理服务的代理服务器之间；其中该方法包括以下步骤:
[0009]步骤A、接收管理员通过管理通道下发的转换ACL规则并保存，其中该转换ACL规则用于将管理员指定的目的IP地址属于指定网段的IP报文过滤出来；
[0010]步骤B、检查IP报文是否匹配该转换ACL规则，如果是转步骤C处理；
[0011]步骤C、将该IP报文的目的IP地址以及目的端口相应转换为指定的代理服务器的IP地址以及指定的端口，然后将该修改后的IP报文发送给该代理服务器。
[0012]相对于现有技术而言，本发明大大简化了管理员的NAT配置下发的工作，并且管理员维护NAT配置的核对及检查工作同样可以大幅度简化。【专利附图】

【附图说明】
[0013]图1是本发明一种典型的应用组网图。
[0014]图2是本发明一种实施方式中终端服务装置的逻辑结构图以及其运行的硬件环境架构图。
[0015]图3是本发明一种实施方式中终端服务方法的处理流程图。
【具体实施方式】
[0016]目前很多移动运营商都会向用户提供定制手机，用户使用定制手机可以免去手动接入配置的工作，运营商可以在定制手机中将上述接入配置设定好之后将手机交付用户使用。然而事实上有很多用户并没有使用运营商定制手机，尤其是一些大陆地区用户可能去国外或港澳台游玩时购置了手机，然后在大陆地区使用移动运营商提供的移动服务。这种手机上很可能已经有了默认的接入配置，但这些默认接入配置显然是不正确的。比如说，如果用户使用中国移动的服务时，其默认接入配置中的代理IP地址不是中国移动的代理IP地址10.0.0.172，而是国外或港澳台地区运营商的代理IP地址，如10.30.3.151，172.24.128.36，192.168.99.2 等等。
[0017]部分网络知识丰富的用户会自行修改接入配置中错误的代理IP地址，但依然有很多用户意识不到这样的问题，其可能怀疑网络出现了故障，甚至有些用户会不断投诉运营商的网络服务质量。为了解决上述问题，可以使用一种简单可行的办法，通过管理员手工配置NAT Server (网络地址转换服务器)的方法将这些地址转换10.0.0.172，实现地址纠错。然而这样的方式对于管理员而言是一个头疼的问题，其可能需要不断地手动一条一条地添加各种错误的代理IP地址。
[0018]本发明提供一种更加易用的解决方案来解决上述问题。请参考图1以及图2，以软件实现为例，在一种优选的实施方式中，本发明提供一种终端服务装置，其应用在位于移动终端与运营商代理服务器之间的网络设备(通常是移动终端的网关设备)上，该网络设备包括CPU、内存、非易失性存储器以及包括转发芯片在内的其他业务硬件。CPU可以将该对应的计算机程序加载到内存中运行形成该终端服务装置。在逻辑层面，该装置包括:配置处理单元、匹配执行单元以及地址修改单元。请参考图3，该装置运行过程中执行如下方法:
[0019]步骤101，配置处理单元接收管理员通过管理通道下发转换ACL规则并保存，其中该转换ACL规则用于将管理员指定的目的IP地址属于指定网段的IP报文过滤出来；
[0020]步骤102，匹配执行单元过滤出匹配该转换ACL规则的IP报文；
[0021]步骤103，地址转换单元将该IP报文的目的IP地址以及目的端口相应转换为指定的代理服务器的IP地址以及端口，然后将该修改后的IP报文发送给该代理服务器。
[0022]请参考表1，若采用前文提到的简单处理方式，管理员需要通过配置处理单元的功能将IP地址以及端口的组合下发到转换配置表的一个表项中。匹配转换单元在处理IP报文时可以先去检查该转换配置表，检查的方式是，如果该IP报文的目的IP地址与目的端口匹配到任意一条表项，那么就将这个IP报文提交给地址转换单元处理。这种方式的问题在于，逐一配置IP地址以及端口的组合可能会造成表项十分庞大。从实际使用的角度出发，当表项多大几十条乃至数百条的时候，管理员很难清晰地了解到转换配置表中到底配置了哪些IP地址及端口的组合，每一次管理员检查转换配置表是都需要花大量时间进行仔细核对。
[0023]
【权利要求】
1.一种终端服务装置，应用于网络设备上，其中该网络设备位于移动终端以及为移动终端提供代理服务的代理服务器之间，该装置包括:配置处理单元、匹配执行单元以及地址转换单元；其特征在于: 配置处理单元，用于接收管理员通过管理通道下发的转换ACL规则并保存，其中该转换ACL规则用于将管理员指定的目的IP地址属于指定网段的IP报文过滤出来； 匹配执行单元，用于检查IP报文是否匹配该转换ACL规则，如果是，则将该IP报文并提交地址转换单元处理； 地址转换单元，用于将该IP报文的目的IP地址以及目的端口相应转换为指定的代理服务器的IP地址以及指定的端口，然后将该修改后的IP报文发送给该代理服务器。
2.如权利要求1所述的装置，其特征在于: 所述配置处理单元，进一步用于接收管理员通过管理通道下发的指定IP地址以及端口的组合，并将该组合作为一条表项保存在转换配置表中； 所述匹配执行单元，进一步先检查该IP报文是否匹配转换配置表中的任何一条表项，如果是则将该IP报文提交给地址转换单元处理，否则继续检查该IP报文是否匹配该转换ACL规则。
3.如权利要求1所述的装置，其特征在于:还包括:重定向处理单元；其中所述配置处理单元，进一步用于接收管理员通过管理通道下发的安全ACL规则；所述匹配执行单元用于在检查IP报文是否匹配转换ACL规则之前，先检查该IP报文是否匹配安全ACL规则，如果是，则将该IP报文提交给重定向处理单元，否则继续； 所述重定向处理单元，用于将该IP报文重定向到指定的服务器上。
4.一种终端服务方法，应用于网络设备上，其中该网络设备位于移动终端以及为移动终端提供代理服务的代理服务器之间；其特征在于，该方法包括以下步骤: 步骤A、接收管理员通过管理通道下发的转换ACL规则并保存，其中该转换ACL规则用于将管理员指定的目的IP地址属于指定网段的IP报文过滤出来； 步骤B、检查IP报文是否匹配该转换ACL规则，如果是转步骤C处理； 步骤C、将该IP报文的目的IP地址以及目的端口相应转换为指定的代理服务器的IP地址以及指定的端口，然后将该修改后的IP报文发送给该代理服务器。
5.如权利要求4所述的方法，其特征在于，所述步骤A进一步包括: 接收管理员通过管理通道下发的指定IP地址以及端口的组合，并将该组合作为一条表项保存在转换配置表中； 所述步骤B进一步包括: 优先检查该IP报文是否匹配转换配置表中的任何一条表项，如果是则转步骤C处理，否则继续检查该IP报文是否匹配该转换ACL规则。
6.如权利要求4所述的方法，其特征在于: 所述步骤A进一步包括: 接收管理员通过管理通道下发的安全ACL规则； 所述步骤B进一步包括: 在检查IP报文是否匹配转换ACL规则之前，先检查该IP报文是否匹配安全ACL规则，如果是，则将将该IP报文重定向到指定的服务器上，否则继续。
【文档编号】H04L29/12GK103475746SQ201310346336
【公开日】2013年12月25日 申请日期:2013年8月9日 优先权日:2013年8月9日
【发明者】鄢波涛 申请人:杭州华三通信技术有限公司