TCP代理方法及裝置與流程

文檔序號：12493266閱讀：來源：國知局

技術特征：

1.一種傳輸控制協議TCP代理方法，應用在網關設備中，其特征在于，包括：

接收到報文后，確定所述報文的類型；

若所述報文是域名系統DNS應答報文，則獲取所述DNS應答報文攜帶的域名和互聯網協議IP地址，確定所述DNS應答報文攜帶的域名與預置域名是否匹配，若確定所述DNS應答報文攜帶的域名與所述預置域名匹配，則將所述DNS應答報文攜帶的IP地址添加到匹配規則中，轉發所述DNS應答報文，所述預置域名是預先配置的、需要TCP代理的主域名；

若所述報文是TCP SYN報文，則將所述TCP SYN報文的目的IP地址與匹配規則進行匹配，在結果集合中保存所述TCP SYN報文的目的IP地址與所述匹配規則的匹配結果、以及所述TCP SYN報文的流信息；若所述匹配結果為匹配，則對所述TCP SYN報文進行TCP代理后轉發，所述TCP SYN報文的流信息包括源端口、源IP地址、目的端口和目的IP地址；

若所述報文不是DNS應答報文和TCP SYN報文，則獲取所述報文的目的IP地址，根據所述報文的流信息從結果集合中查詢所述報文的目的IP地址與匹配規則的匹配結果；若查詢到的匹配結果為匹配，則對所述報文進行TCP代理后轉發。

2.如權利要求1所述的方法，其特征在于，確定所述報文的類型，具體包括：

獲取所述報文的頭部信息；

從所述頭部信息中獲取類型標識；

若所述類型標識是DNS應答報文的標識，則確定所述報文是DNS應答報文；

若所述類型標識是TCP SYN報文的標識，則確定所述報文是TCP SYN報文；

若所述類型標識不是DNS應答報文的標識和TCP SYN報文的標識，則確定所述報文不是DNS應答報文和TCP SYN報文。

3.如權利要求1所述的方法，其特征在于，確定所述DNS應答報文攜帶的域名與預置域名是否匹配，具體包括：

將所述DNS應答報文攜帶的域名與所述預置域名從末尾開始向前進行最短匹配；

若所述DNS應答報文攜帶的域名包括所述預置域名，則確定所述DNS應答報文攜帶的域名與所述預置域名匹配；

若所述DNS應答報文攜帶的域名不包括所述預置域名，則確定所述DNS應答報文攜帶的域名與所述預置域名不匹配。

4.如權利要求1所述的方法，其特征在于，將所述DNS應答報文中攜帶的IP地址添加到匹配規則，具體包括：

在所述匹配規則中建立一個表項；

將所述DNS應答報文的目的IP地址保存在所述一個表項中。

5.如權利要求1-4任一所述的方法，其特征在于，還包括：

若從所述匹配結果中查詢到所述報文的目的IP地址與所述匹配規則的匹配結果為不匹配，則轉發所述報文。

6.一種TCP代理裝置，應用在網關設備中，其特征在于，包括：

確定模塊，用于接收到報文后，確定所述報文的類型；

轉發模塊，用于若所述報文是域名系統DNS應答報文，則獲取所述DNS應答報文攜帶的域名和互聯網協議IP地址，確定所述DNS應答報文攜帶的域名與預置域名是否匹配，若確定所述DNS應答報文攜帶的域名與所述預置域名匹配，則將所述DNS應答報文攜帶的IP地址添加到匹配規則中，轉發所述DNS應答報文，所述預置域名是預先配置的、需要TCP代理的主域名；

第一代理模塊，用于若所述報文是TCP SYN報文，則將所述TCP SYN報文的目的IP地址與匹配規則進行匹配，在結果集合中保存所述TCP SYN報文的目的IP地址與所述匹配規則的匹配結果、以及所述TCP SYN報文的流信息；若所述匹配結果為匹配，則對所述TCP SYN報文進行TCP代理后轉發，所述TCP SYN報文的流信息包括源端口、源IP地址、目的端口和目的IP地址；

第二代理模塊，用于若所述報文不是DNS應答報文和TCP SYN報文，則獲取所述報文的目的IP地址，根據所述報文的流信息從結果集合中查詢所述報文的目的IP地址與匹配規則的匹配結果；若查詢到的匹配結果為匹配，則對所述報文進行TCP代理后轉發。

7.如權利要求6所述的裝置，其特征在于，所述確定模塊，具體用于：