从IP报文中获取IP报文中携带的IP地址; [010引A2、判断IP报文中携带的IP地址是否存在于匹配条件中;
[0109]A3、若IP报文中携带的IP地址存在于匹配条件中,按照匹配条件对应的策略动作 对IP报文进行报文处理。
[0110] 其中,报文处理设备可W从用户终端或因特网服务器获取到IP报文,然后判断出 该IP报文不是DNS响应报文时,步骤A1中报文处理设备从IP报文获取到该IP报文中携 带的IP地址,报文处理设备部署在用户终端和因特网服务器之间,对于用户终端发送给因 特网服务器的IP上行报文,该IP上行报文通常是访问请求数据报文,报文处理设备可W从 该IP上行报文获取到IP地址,其中报文处理设备获取到的IP地址具体可W是源IP地址, 也可W是目的IP地址,还可W指的是源IP地址和目的IP地址,对于因特网服务器发送给 用户终端的IP下行报文,该IP下行报文通常是访问响应数据报文,报文处理设备可W从该 IP下行报文获取到IP地址,其中报文处理设备获取到的IP地址具体可W是源IP地址,也 可W是目的IP地址,还可W指的是源IP地址和目的IP地址。步骤A2中匹配条件中包括有 域名,其中域名对应有IP地址,步骤A1中报文处理设备在从IP报文中获取到IP报文中携 带的IP地址之后,判断IP报文中携带的IP地址是否存在于匹配条件中,当IP报文中携带 的IP地址存在于匹配条件中时,说明报文处理设备获取到的IP报文符合匹配条件的要求, 则步骤A3中报文处理设备按照匹配条件对应的策略动作对IP报文进行报文处理。其中, 控制策略中与匹配条件对应的策略动作可W有多种,例如提高报文优先级或者降低报文优 先级,还可W是拒绝访问,也可W是带宽控制等等,具体可W根据实际的应用场景来设定控 制策略中与匹配条件对应的策略动作。
[0111] 需要说明的是,在本发明的一些实施例中,若匹配条件相对应的策略动作,具体包 括;匹配条件中的各个域名分别对应有策略动作,则步骤A3按照匹配条件对应的策略动作 对IP报文进行报文处理,具体可W包括如下步骤:
[0112]A31a、从匹配条件中获取IP报文中携带的IP地址对应的域名;
[0113]A32a、从控制策略中获取与获取到的域名对应的策略动作;
[0114]A33a、按照获取到的控制动作对IP报文进行报文处理。
[0115]其中,步骤A31a中,当IP报文中携带的IP地址命中匹配条件中包括的IP地址时, 报文处理设备根据匹配条件中IP地址与域名的对应关系,可W从匹配条件中获取到IP报 文中携带的IP地址对应的域名,步骤A32a中报文处理设备可W根据匹配条件中域名和策 略动作的对应关系,获取到与获取到的域名对应的策略动作,最后步骤A33a中报文处理设 备根据获取到的策略动作对IP报文进行处理。也就是说,在步骤A31a至A33a的实现方式 中,匹配条件中保存有各个域名分别对应有策略动作,即域名和策略动作之间建立有对应 关系,报文处理设备可W根据IP地址和域名的对应关系先获取到域名,然后根据匹配条件 中域名和策略动作的对应关系获取到与获取到的域名相对应的策略动作,最后按照获取到 的策略动作对IP报文进行报文处理。其中,控制策略中与匹配条件对应的策略动作可W有 多种,例如提高报文优先级或者降低报文优先级,还可W是拒绝访问,也可W是带宽控制等 等,具体可W根据实际的应用场景来设定控制策略中与匹配条件对应的策略动作。
[0116]需要说明的是,在本发明的一些实施例中,若匹配条件相对应的策略动作,具体包 括;匹配条件中添加的IP地址分别对应有策略动作,则步骤A3按照匹配条件对应的策略动 作对IP报文进行报文处理,具体可W包括如下步骤:
[0117]A3化、从控制策略中获取与IP报文中携带的IP地址对应的策略动作;
[0118]A32b、按照获取到的策略动作对IP报文进行报文处理。
[0119]其中,步骤A3化中,当IP报文中携带的IP地址命中匹配条件中包括的IP地址 时,报文处理设备根据匹配条件中IP地址与策略动作的对应关系,可W从匹配条件中获取 到与IP地址对应的策略动作,最后步骤A3化中报文处理设备根据获取到的策略动作对IP 报文进行处理。也就是说,在步骤A3化至A3化的实现方式中,匹配条件中保存有添加的IP地址分别对应有策略动作,即IP地址和策略动作之间建立有对应关系,例如,在匹配条件 中添加IP地址后,直接将自主学到的IP地址与策略动作建立对应关系,并在匹配条件中保 存该对应关系。报文处理设备可W根据IP地址和策略动作的对应关系获取到与IP地址相 对应的策略动作,最后按照获取到的策略动作对IP报文进行报文处理。其中,控制策略中 与匹配条件对应的策略动作可W有多种,例如提高报文优先级或者降低报文优先级,还可 W是拒绝访问,也可W是带宽控制等等,具体可W根据实际的应用场景来设定控制策略中 与匹配条件对应的策略动作。
[0120] 在实际应用中可W根据IP地址和策略动作的对应关系对IP报文进行报文处理, 也可W根据IP地址先对应出域名,然后基于域名和策略动作的对应关系获取到策略动作, 具体可W根据应用场景来决定采用何种实现方式,此处只是举例说明,并不作为对本发明 实施例的限定。
[0121] 103、判断用户终端请求的域名是否存在于控制策略的匹配条件中。
[0122] 其中,匹配条件包括需要按照控制策略的策略动作进行报文控制的域名,控制策 略包括匹配条件和匹配条件相对应的策略动作。
[0123] 在本发明实施例中,匹配条件中设置有需要按照控制策略的策略动作进行报文控 制的域名,报文处理设备从IP报文中解析出用户终端请求的域名之后,判断用户终端请求 的域名是否命中匹配条件中包括的域名。
[0124] 本发明实施例中W需要按照控制策略的策略动作进行报文控制的域名作为匹配 条件,在匹配条件中设置有域名,匹配条件中包括的域名可W由管理员来设定,也可W由报 文处理设备根据管理员输入的信息来自行配置,在匹配条件中包括的域名即为需要按照控 制策略的某个策略动作进行报文控制的报文所指向的域名,匹配条件中可W包括一个域 名,也可W包括有多个域名,具体将哪个域名配置在匹配条件中,W及匹配条件对应什么样 的策略动作都可W根据具体的应用场景来设定,在设定匹配条件中的域名之后,根据对匹 配条件中设置的具体域名来分别设定相应的策略动作。
[0125] 例如,请参阅如下表1所示的控制策略的配置示意表,其中,匹配条件中包括有两 个W上的域名,并且对应各个不同域名可W设定相应的策略动作,应用如下表1所示的控 制策略,可W进行修改报文优先级等策略动作,从而实现对网络流量中报文的规划调整。根 据表1的配置,当用户终端发送IP报文对应的域名为WWW.ala2a3a4.com时,匹配到了 "网 络游戏"的策略名,其策略动作为提升报文优先级,尽量保证报文的实时性;当用户发送的 IP报文对应的域名为WWW.b化化3b4.com时,匹配到了"内部服务器"的策略名,其策略动作 为降低报文优先级,尽量不影响对外业务。
[0126]
【主权项】
1. 一种报文处理方法,其特征在于,包括: 获取互联网协议IP报文,判断获取到的IP报文是否为域名系统DNS响应报文,所述 DNS响应报文由DNS服务器根据用户终端发送的DNS请求报文向所述用户终端发送; 若所述IP报文是DNS响应报文,从所述IP报文中解析出所述用户终端请求的域名; 判断所述用户终端请求的域名是否存在于控制策略的匹配条件中,所述匹配条件包括 需要按照所述控制策略的策略动作进行报文控制的域名,所述控制策略包括所述匹配条件 和所述匹配条件相对应的策略动作; 若所述用户终端请求的域名存在于所述匹配条件中,将所述IP报文中与所述用户终 端请求的域名对应的IP地址添加到所述匹配条件中,则所述匹配条件还包括添加的IP地 址,以实现根据所述匹配条件中添加的IP地址和所述匹配条件相对应的策略动作对后续 获取到的IP报文进行报文处理。
2. 根据权利要求1所述的方法,其特征在于,所述方法还包括: 若所述IP报文不是所述DNS响应报文,从所述IP报文中获取所述IP报文中携带的IP 地址; 判断所述IP报文中携带的IP地址是否存在于所述匹配条件中; 若所述IP报文中携带的IP地址存在于所述匹配条件中,按照所述匹配条件对应的策 略动作对所述IP报文进行报文处理。
3. 根据权利要求2所述的方法,其特征在于,所述匹配条件相对应的策略动作,具体包 括:所述匹配条件中的各个域名分别对应有策略动作; 所述按照所述匹配条件对应的策略动作对所述IP报文进行报文处理,包括: 从所述匹配条件中获取所述IP报文中携带的IP地址对应的域名; 从所述控制策略中获取与获取到的所述域名对应的策略动作; 按照获取到的所述策略动作对所述IP