专利名称:一种互联网访问方法、系统、移动台、ggsn及wap网关的制作方法
技术领域:
本发明涉及移动通信网络中的数据业务技术领域,特别涉及一种互联网访问方法、系统、移动台、网关通用分组无线业务支持节点(GGSN)及无线应用协议(WAP)网关。
背景技术:
伴随网络技术的成熟以及用户使用习惯的逐渐养成,手机上网业务在近年来呈现快速发展的趋势。传统手机在上网时,需要在手机中设置代理,例如将接入点名称(APN)设置为CMWAP、UNIWAP、3GWAP等,由WAP网关对业务请求数据包进行WAP-WEB的协议转换,从而实现对互联网网页的访问。手机上网的网络拓扑如图2所示,手机上网的业务流程如图1所示。参照图1和图2,手机上网的流程如下:手机(即移动台MS)中设置的APN为CMWAP,MS向GGSN发送连接请求消息;GGSN接收到MS的连接请求消息后,向WAP网关发送计费开始请求消息;GGSN接收到WAP网关返回的计费开始请求响应消息后,向MS发送连接成功消息,所述连接成功消息中携带为MS分配IP地址;MS向GGSN发送业务请求数据包(即HTTP浏览的Get请求),业务请求数据包的目的地址为10.0.0.172 (为CMWAP的IP地址);所述GGSN将所述业务请求数据包转发到WAP网关;WAP网关向域名系统(DNS)服务器获取业务请求数据包所请求的互联网访问资源的IP地址,并对业务请求数据包进行处理后转发到互联网中所述IP地址对应的服务提供商/内容提供商(SP/CP),其中,DNS服务器可以为电话号码与统一资源标识的映射域名系统(ENUM DNS)服务器;SP/CP对所述业务请求数据包进行响应,响应消息依次通过WAP网关、GGSN后到达MS,至此,MS对互联网中的SP/CP的一个访问请求完成。之后,当MS需要下线时,MS向GGSN发送下线请求消息;GGSN接收到所述下线请求消息后,向WAP网关发送计费结束请求消息;GGSN接收到WAP网关发送的计费结束请求响应后,向MS发送下线响应消息。其中,所述WAP网关对GGSN转发来的业务请求数据包的处理如下:第一步,GGSN将MS的业务请求数据包转发到WAP网关中的GRE路由器,由GRE路由器进行GRE报头拆解;第二步,业务请求数据包送达WAP网关的入口防火墙,A 口防火墙对数据包进行基于目的地址的路由,将有代理设置(例如,设置的代理为10.0.0.172)的HTTP数据包送达WAP网关中的负载均衡设备;其中,对于其他目的地址为公网、协议类型为非HTTP业务的数据包进行丢弃处理,或者,在局数据策略允许的情况下,直接通过出口防火墙进行NAT转换后送达互联网;第三步,HTTP报文通过负载均衡设备送达WAP网关内部节点,由内部节点并进行协议转换和报文头部处理后发送的所述出口防火墙;第四步,所述出口防火墙将数据包送到互联网,通过互联网传达到网站SP/CP侧。伴随IPHONE及安卓等智能手机的普及,手机自身能力越来越强,无需再通过代理进行HTTP业务访问;部分类型终端,例如IPH0NE,无法设置代理,仅支持无代理上网的方式。这就造成这部分手机在目前CMWAP环境下无法使用的情况。另外,代理设置较为复杂,需要单独设置代理服务器地址(10.0.0.172)以及端口号(80),对普通手机用户来说较为专业,不易设置,造成较高的手机上网门槛。
发明内容
本发明所要解决的技术问题是提供一种互联网访问方法、系统、移动台、GGSN及WAP网关,使得不需要对手机进行代理设置,就可以实现对互联网的访问。为解决上述技术问题,本发明提供技术方案如下:一种互联网访问方法,包括:GGSN响应移动台的连接请求,将DNS地址发送到所述移动台;所述GGSN将所述移动台的业务请求数据包转发到WAP网关,由WAP网关发送到互联网,所述业务请求数据包的目的地址为,所述移动台根据所述DNS地址,从对应的DNS服务器获取的互联网地址。上述的互联网访问方法,其中,所述WAP网关将所述业务请求数据包发送到互联网,具体包括:所述WAP网关中的入口防火墙基于协议端口的路由方式,将所述业务请求数据包转发到所述WAP网关中的内部节点;所述内部节点对所述业务请求数据包进行协议转换和/或协议报头处理后,转发到所述WAP网关中的出口防火墙;所述出口防火墙将所述业务请求数据包发送到所述互联网地址。一种 GGSN,包括:DNS地址发送模块,用于响应移动台的连接请求,将DNS地址发送到所述移动台;数据包转发模块,用于将所述移动台的业务请求数据包转发到WAP网关,所述业务请求数据包的目的地址为,所述移动台根据所述DNS地址,从对应的DNS服务器获取的互联网地址。一种WAP网关,包括入口防火墙、内部节点和出口防火墙,其中:所述入口防火墙,用于基于协议端口的路由方式,将移动台的业务请求数据包转发到所述内部节点,其中,所述业务请求数据包的目的地址为所述移动台从DNS服务器获取的互联网地址;所述内部节点,用于对所述业务请求数据包进行协议转换和/或协议报头处理后,转发到所述出口防火墙;所述出口防火墙,用于将所述业务请求数据包发送到所述互联网地址。一种互联网访问系统,包括GGSN和WAP网关,其中,所述GGSN包括:DNS地址发送模块,用于根据移动台的连接请求,将DNS地址发送到所述移动台;数据包转发模块,用于将所述移动台的业务请求数据包转发到所述WAP网关,所述业务请求数据包的目的地址为,所述移动台根据所述DNS地址,从对应的DNS服务器获取的互联网地址。上述的互联网访问系统,所述WAP网关包括入口防火墙、内部节点和出口防火墙,其中:所述入口防火墙,用于基于协议端口的路由方式,将移动台的业务请求数据包转发到所述内部节点;所述内部节点,用于对所述业务请求数据包进行协议转换和/或协议报头处理后,转发到所述出口防火墙;所述出口防火墙,用于将所述业务请求数据包发送到所述互联网地址。一种移动台,包括:连接请求模块,用于发送连接请求到GGSN ;DNS地址获取模块,用于获取GGSN根据所述连接请求返回的DNS地址;DNS查询模块,用于从所述DNS地址对应的DNS服务器获取所请求的互联网访问资源的IP地址,业务请求模块,用于将业务请求数据包的目的地址设置为所述IP地址后发送到所述GGSN。与现有技术相比,上述的一个或多个技术方案具有如下的有益效果:通过基于GGSN的DNS分配技术以及基于协议端口的路由转发技术,实现了用户未设置代理或者代理设置错误,也能进行正常的互联网访问(HTTP访问),有效的提升了用户上网的使用感知。
图1为现有技术中手机上网的业务流程示意图;图2为手机上网的网络拓扑示意图;图3为本发明实施例的GGSN的结构示意图;图4为本发明实施例的手机上网的业务流程图;图5为本发明实施例的WAP网关的结构示意图;图6为本发明实施例的移动台的结构示意图。
具体实施例方式现有技术中,需要在手机中设置代理,手机发送的业务请求数据包的目的地址为所设置的代理的IP地址(例如,10.0.0.172),业务请求数据包传送到WAP网关后,WAP网关根据业务请求数据包所请求的互联网访问资源,进行域名解析,得到手机访问的实际目的地址,并对所述业务请求数据包进行处理后,发送到互联网中的所述实际目的地址,从而实现手机对互联网的访问。本发明实施例通过在GGSN中配置DNS地址,GGSN在接收到手机的连接请求时,向手机返回所配置的DNS地址,这样,手机在构造业务请求数据包时,便可以直接从所述DNS地址对应的DNS服务器获取所请求的互联网访问资源的IP地址,并将业务请求数据包的目的地址直接设置为所请求的IP地址。进一步,还在WAP网关中配置基于协议端口的路由方式,这样,所述WAP网关对目的地址不是代理地址的业务请求数据包也能进行处理和转发,从而大大简化了手机用户的上网设置,提升了用户的使用感知。为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明进行详细描述。参照图6,本发明实施例的移动台30可以包括:连接请求模块31,用于发送连接请求到GGSN ;DNS地址获取模块32,用于获取GGSN根据所述连接请求返回的DNS地址;DNS查询模块33,用于从所述DNS地址对应的DNS服务器获取所请求的互联网访问资源的IP地址,业务请求模块34,用于将业务请求数据包的目的地址设置为所述IP地址后发送到所述GGSN。参照图3,本发明实施例的GGSN 10可以包括:DNS地址发送模块11,用于响应移动台的连接请求,将DNS地址发送到所述移动台;数据包转发模块12,用于将所述移动台的业务请求数据包转发到WAP网关,所述业务请求数据包的目的地址为,所述移动台根据所述DNS地址,从对应的DNS服务器获取的互联网地址。为避免数据包之间的加扰,以及实现业务隔离,所述GGSN还可以将所述业务请求数据包进行通用路由封装协议(GRE)封装后,再将得到的GRE报文发送到所述WAP网关。因此,可选地,所述GGSN中还可以包括GRE封装模块(图未示),用于对所述业务请求数据包进行GRE封装处理。图4为本发明实施例的手机上网的业务流程图,参照图4,所述业务流程可以包括如下步骤:手机(即移动台MS)向GGSN发送连接请求消息;GGSN接收到MS的连接请求消息后,向WAP网关发送计费开始请求消息;GGSN接收到WAP网关返回的计费开始请求响应消息后,向MS发送连接成功消息,所述连接成功消息中携带为MS分配的IP地址以及DNS地址;MS获取到DNS地址后,向对应的DNS服务器发送DNS查询请求消息,DNS服务器向MS返回DNS查询响应消息,所述DNS查询响应消息中携带MS请求访问的互联网资源的IP地址;MS根据所述IP地址构造业务请求数据包,将所述业务请求数据包发送到GGSN,所述业务请求数据包的目的地址即为所述IP地址,所述业务请求数据包具体可以为HTTP类协议报文,端口号为80 ;所述GGSN将所述业务请求数据包转发到WAP网关;所述WAP网关对所述业务请求数据包进行处理后,转发到互联网上的SP/CP ;SP/CP对所述业务请求数据包进行响应,响应消息依次通过WAP网关、GGSN后到达MS,至此,MS对互联网中的SP/CP的一个访问请求完成。之后,当MS需要下线时,MS向GGSN发送下线请求消息;GGSN接收到所述下线请求消息后,向WAP网关发送计费结束请求消息;GGSN接收到WAP网关发送的计费结束请求响应后,向MS发送下线响应消息。
上述流程中,所述WAP网关对所述业务请求数据包进行处理的过程可参照如下的对WAP网关结构的描述。图5为本发明实施例的WAP网关的结构示意图,参照图5,所述WAP网关20可以包括:GRE路由器21、入口防火墙22、负载均衡器23、内部节点24和出口防火墙25。所述WAP网关20的工作流程如下:通过GRE封装的业务请求数据包由GGSN到达GRE路由器21后,GRE路由器21对GRE数据包进行解封装,拆除外层GRE报头,还原成原有真实的业务请求数据包,该数据包的源地址为MS的IP地址,目的地址为MS请求访问的互联网资源的IP地址。需要说明的是,当GGSN未对业务请求数据包进行GRE封装时,所述GRE路由器21可以省略。业务请求数据包从GRE路由器11送达入口防火墙22后,入口防火墙22对业务请求数据包进行协议解析,并基于协议端口的路由方式,将匹配到的HTTP协议数据包,转发到WAP网关内部节点24进行处理。A 口防火墙对于HTTP类协议报文,原有处理方式为:根据目的地址进行路由,对于设置代理(例如,10.0.0.172)的数据报文,送达WAP网关内部节点进行处理。本发明实施例中,入口防火墙不再按照原有的通过基于目的地址的路由方式,而是采用基于协议端口的路由方式,仅匹配HTTP的协议端口(80),将所有HTTP协议报文均送达WAP网关内部节点。通过该方式,实现移动台未设代理或者代理设置错误也可进行下一步的数据转发,而不再是在入口防火墙即遭丢弃,而无法继续处理的情况。负载均衡器23为可选模块,通过采用各种分配算法把HTTP请求报文分散到WAP网关内部节点服务器集群中的可用节点24上去。WAP网关内部节点服务器24在接收到HTTP协议报文后,按照相关业务规则,对HTTP报文进行WAP-WEB协议的转换,以及对报文头部进行重整,包括插入用户手机号码、网络接入类型等相关字段,实现WAP网关的业务管理功能。经内部节点处理后,所述业务请求报文被送达出口防火墙25,通过出口防火墙25的网络地址转换(NAT),实现WAP网关节点服务器24和互联网中的SP/CP服务器之间的业务建链。进一步,WAP网关出口防火墙25根据访问策略,对相关业务请求数据包进行过滤,疏通正常允许通过的报文,将报文发送到互联网上的目的IP地址。综上所述,本发明实施例中,通过在GGSN侧配置在用户的连接请求(即PDP激活)过程中,自动下发DNS地址,实现了用户DNS地址的获取,用户不再需要设置代理地址,例如,10.0.0.172 ;业务请求数据包的目的地址已经不是原有的10.0.0.172,而是通过DNS解析获取的用户访问的真实目的地址,从而能够形成完整的数据报文,解决了无需用户设置代理即可在WAP网关,例如CMWAP下访问HTTP业务的方式,大大简化手机用户上网设置方法,解决了手机用户上网设置障碍,提升了用户的使用感知。最后应当说明的是,以上实施例仅用以说明本发明的技术方案而非限制,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神范围,其均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种互联网访问方法,其特征在于,包括: GGSN响应移动台的连接请求,将DNS地址发送到所述移动台; 所述GGSN将所述移动台的业务请求数据包转发到WAP网关,由WAP网关发送到互联网,所述业务请求数据包的目的地址为,所述移动台根据所述DNS地址,从对应的DNS服务器获取的互联网地址。
2.如权利要求1所述的互联网访问方法,其特征在于,所述WAP网关将所述业务请求数据包发送到互联网,具体包括: 所述WAP网关中的入口防火墙基于协议端口的路由方式,将所述业务请求数据包转发到所述WAP网关中的内部节点; 所述内部节点对所述业务请求数据包进行协议转换和/或协议报头处理后,转发到所述WAP网关中的出口防火墙; 所述出口防火墙将所述业务请求数据包发送到所述互联网地址。
3.一种GGSN,其特征在于,包括: DNS地址发送模块,用于响应移动台的连接请求,将DNS地址发送到所述移动台; 数据包转发模块,用于将所述移动台的业务请求数据包转发到WAP网关,所述业务请求数据包的目的地址为,所述移动台根据所述DNS地址,从对应的DNS服务器获取的互联网地址。
4.一种WAP网关,包括入口防火墙、内部节点和出口防火墙,其特征在于: 所述入口防火墙,用于基于协议端口的路由方式,将移动台的业务请求数据包转发到所述内部节点,其中,所述业务请求数据包的目的地址为所述移动台从DNS服务器获取的互联网地址; 所述内部节点,用于对所述业务请求数据包进行协议转换和/或协议报头处理后,转发到所述出口防火墙; 所述出口防火墙,用于将所述业务请求数据包发送到所述互联网地址。
5.一种互联网访问系统,包括GGSN和WAP网关,其特征在于,所述GGSN包括: DNS地址发送模块,用于根据移动台的连接请求,将DNS地址发送到所述移动台; 数据包转发模块,用于将所述移动台的业务请求数据包转发到所述WAP网关,所述业务请求数据包的目的地址为,所述移动台根据所述DNS地址,从对应的DNS服务器获取的互联网地址。
6.如权利要求5所述的互联网访问系统,其特征在于,所述WAP网关包括入口防火墙、内部节点和出口防火墙,其中: 所述入口防火墙,用于基于协议端口的路由方式,将移动台的业务请求数据包转发到所述内部节点; 所述内部节点,用于对所述业务请求数据包进行协议转换和/或协议报头处理后,转发到所述出口防火墙; 所述出口防火墙,用于将所述业务请求数据包发送到所述互联网地址。
7.一种移动台,其特征在于,包括: 连接请求模块,用于发送连接请求到GGSN ; DNS地址获取模块,用于获取GGSN根据所述连接请求返回的DNS地址;DNS查询模块,用于从所述DNS地址对应的DNS服务器获取所请求的互联网访问资源的IP地址, 业务请求模块,用于将业务请求数据包的目的地址设置为所述IP地址后发送到所述GGSN 。
全文摘要
本发明提供一种互联网访问方法、系统、移动台、GGSN及WAP网关,属于数据业务技术领域。所述互联网访问方法包括GGSN响应移动台的连接请求,将DNS地址发送到所述移动台;所述GGSN将所述移动台的业务请求数据包转发到WAP网关,由WAP网关发送到互联网,所述业务请求数据包的目的地址为,所述移动台根据所述DNS地址,从对应的DNS服务器获取的互联网地址。根据本发明,不需要对手机进行代理设置,就可以实现对互联网的访问。
文档编号H04L29/06GK103152369SQ201110402920
公开日2013年6月12日 申请日期2011年12月7日 优先权日2011年12月7日
发明者赵炜, 王晨, 杨川, 阮一荻 申请人:中国移动通信集团浙江有限公司