配置隔离区指向地址的方法和系统及装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种配置隔离区指向地址的方法和系统及装置。
【背景技术】
[0002]随着互联网技术的迅猛发展,全球的网络资源也呈现出接入数量巨大与业务种类繁多等特点,因此,网络安全尤为重要。隔离区(demilitarized zone,简称DMZ),也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
[0003]现有技术中,通常需要查询网关设备下连接的主机设备的网际协议(InternetProtocol,简称IP)地址,获取在线的主机设备的IP地址,并且由人工手动填写网关设备的广域网(Wide Area Network,简称WAN) 口地址栏,以实现配置隔离区指向地址的目的,但是,由于需要人工手动填写网关设备的WAN 口地址栏,这样降低了配置隔离区指向地址的效率。
【发明内容】
[0004]本发明提供一种配置隔离区指向地址的方法和系统及装置,用于解决现有技术中人工配置隔离区指向地址效率低下的问题。
[0005]本发明第一方面提供一种配置隔离区指向地址的方法,包括:
[0006]接收配置隔离区指向地址请求,所述配置隔离区指向地址请求包括待配置的网关设备标识;
[0007]若所述待配置的网关设备标识中包括本地网关设备标识,则建立及保存接入的主机设备对应的IP地址和媒体访问控制(Media Access Control,简称MAC)地址的映射表;
[0008]将所述本地网关设备标识和对应的所述映射表发送给服务器,以供所述服务器根据所述映射表,确定与所述本地网关设备标识对应的目标主机设备的IP地址,并返回所述目标主机设备的IP地址;
[0009]接收所述目标主机设备的IP地址,并根据所述目标主机设备的IP地址配置隔离区指向地址。
[0010]本发明第二方面提供一种配置隔离区指向地址的方法,包括:
[0011]接收网关设备发送的本地网关设备标识和对应的映射表;
[0012]从所述映射表中选取第一媒体访问控制MAC地址;
[0013]向所述本地网关设备标识对应的接入的主机设备广播携带有所述第一 MAC地址的反向地址转换协议(Reverse Address Resolut1n Protocol,简称RARP)请求帧;
[0014]若接收到接入的主机设备的应答,则将所述应答中携带的所述接入的主机设备的IP地址与所述映射表中的第一 MAC地址对应的IP地址的进行比较,如果相同,则确定返回所述应答的接入的主机设备为所述目标主机设备;
[0015]将所述目标主机设备的IP地址发送给所述网关设备,以供所述网关设备根据所述目标主机设备的IP地址配置隔离区指向地址。
[0016]本发明第三方面提供一种网关设备,包括:
[0017]收发模块,用于接收配置隔离区指向地址请求,所述配置隔离区指向地址请求包括待配置的网关设备标识;
[0018]映射模块,用于若所述待配置的网关设备标识中包括本地网关设备标识,则建立及保存接入的主机设备对应的IP地址和MAC地址的映射表;
[0019]所述收发模块还用于将所述本地网关设备标识和对应的所述映射表发送给服务器,以供所述服务器根据所述映射表,确定与所述本地网关设备标识对应的目标主机设备的IP地址,并返回所述目标主机设备的IP地址;
[0020]所述收发模块还用于接收所述目标主机设备的IP地址;
[0021]配置模块,用于根据所述目标主机设备的IP地址配置隔离区指向地址。
[0022]本发明第四方面提供一种服务器,包括:
[0023]收发模块,用于接收网关设备发送的本地网关设备标识和对应的映射表;
[0024]选取模块,用于从所述映射表中选取第一媒体访问控制MAC地址;
[0025]所述收发模块还用于向所述本地网关设备标识对应的接入的主机设备广播携带有所述第一 MAC地址的反向地址转换协议RARP请求帧;
[0026]比较模块,用于若所述收发模块接收到接入的主机设备的应答,则将所述应答中携带的所述接入的主机设备的IP地址与所述映射表中的第一 MAC地址对应的IP地址的进行比较;
[0027]确定模块,用于如果所述比较模块比较出相同,则确定返回所述应答的接入的主机设备为所述目标主机设备;
[0028]所述收发模块还用于将所述目标主机设备的IP地址发送给所述网关设备,以供所述网关设备根据所述目标主机设备的IP地址配置隔离区指向地址。
[0029]本发明第五方面提供一种配置隔离区指向地址的系统,包括:本发明提供的网关设备和服务器。
[0030]本发明提供的配置隔离区指向地址的方法和系统及装置,包括:接收配置隔离区指向地址请求,配置隔离区指向地址请求包括待配置的网关设备标识;若待配置的网关设备标识中包括本地网关设备标识,则建立及保存接入的主机设备对应的IP地址和MAC地址的映射表;将本地网关设备标识和对应的映射表发送给服务器,以供服务器根据映射表,确定与本地网关设备标识对应的目标主机设备的IP地址,并返回目标主机设备的IP地址;接收目标主机设备的IP地址,并根据目标主机设备的IP地址配置隔离区指向地址,这样,通过将本地网关设备标识和对应的映射表发送给服务器,以供服务器根据映射表,确定与本地网关设备标识对应的目标主机设备的IP地址,并返回目标主机设备的IP地址,然后根据目标主机设备的IP地址配置隔离区指向地址,其中,目标主机设备即为在线的主机设备,从而实现隔离区指向地址的自动配置,提高了配置隔离区指向地址的效率,避免了现有技术中需要查询网关设备下连接的主机设备的IP地址以获取在线的主机设备的IP地址,并由人工手动将在线的主机设备的IP地址填写入网关设备的WAN 口地址栏从而造成配置隔离区指向地址的效率低下的问题。
【附图说明】
[0031]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0032]图1为本发明提供的配置隔离区指向地址的方法实施例一的流程示意图;
[0033]图2为本发明提供的配置隔离区指向地址的方法实施例二的流程示意图;
[0034]图3为本发明提供的配置隔离区指向地址的方法实施例三的流程示意图;
[0035]图4为本发明提供的配置隔离区指向地址的方法实施例四的流程示意图;
[0036]图5为本发明提供的网关设备实施例一的结构示意图;
[0037]图6为本发明提供的网关设备实施例二的结构示意图;
[0038]图7为本发明提供的服务器实施例一的结构示意图。
【具体实施方式】
[0039]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0040]图1为本发明提供的配置隔离区指向地址的方法实施例一的流程示意图,如图1所示,该方法包括:
[0041]步骤101、接收配置隔离区指向地址请求,配置隔离区指向地址请求包括待配置的网关设备标识。
[0042]步骤102、若待配置的网关设备标识中包括本地网关设备标识,则建立及保存接入的主机设备对应的IP地址和MAC地址的映射表。
[0043]在本实施例中,将所有接入本地网关设备的主机设备对应的IP地址和MAC地址写入映射表。