一種數據包過濾規則的配置方法、裝置及系統制造方法及圖紙
Method, device and system for configuring data packet filtering rule
The embodiment of the invention provides a configuration method, a device and a system for data packet filtering rules, relating to the field of communication technology, and dynamically configuring data packet filtering rules so as to improve the interception protection effect. The method includes: a first PCP PCP server receives the private network PCP client request message, the first PCP request message carrying filtering operation code, the first PCP request message to the life cycle and the public network address information in the public network host, the first PCP request message of the life cycle is greater than zero, the first source address information the PCP request message to the private network address information of the PCP client; the PCP server according to the first PCP request life cycle and filtering operation code generation comprises a main public network address information and the PCP client's private network address information packet filtering rules; PCP server PCP client sends message to the first confirmation.
【技術實現步驟摘要】
一種數據包過濾規則的配置方法、裝置及系統
本專利技術涉及通信
,尤其涉及一種數據包過濾規則的配置方法、裝置及系統。
技術介紹
RFC6887描述的端口控制協議(PCP,PortControlProtocol)定義了互聯網協議的第四版(IPV4,InternetProtocolVersion4)/互聯網協議的第六版(IPV6,InternetProtocolVersion6)網絡中一種新的網絡地址轉換(NAT,NetworkAddressTranslation)機制,改變了以前具有NAT功能的網關設備、或運營商級NAT(CGN,CarrierGradeNAT)、防火墻等在執行NAT功能的過程中,對私有網絡中的主機來說幾乎不可知不可控的狀況,可以由私有網絡中的主機主動要求NAT網關設備完成NAT轉換以及告知NAT網關設備該如何完成NAT轉換。私有網絡中的主機作為PCP客戶端與具有PCP服務器功能的NAT網關設備通過PCP消息協商創建PCP客戶端的私有網絡地址和公有網絡地址的映射關系,基于上述映射關系就可以實現PCP客戶端到公有網絡中的其他主機或公有網絡的其他主機到PCP客戶端的業務交互。PCP客戶端與PCP服務器之間的PCP消息利用用戶數據報協議(UDP,UserDatagramProtocol)承載,是一種無狀態的協商過程。PCP消息主要包括PCP客戶端發送的請求消息以及PCP服務器回復的響應消息。RFC6887定義了MAP(匹配)操作碼的協商模式主要適用于私有網絡中的主機作為服務器為公有網絡中的主機提供服務的應用場景。PCP服務器除了能夠進行網絡地址...
【技術保護點】
一種數據包過濾規則的配置方法,其特征在于,包括:端口控制協議PCP服務器接收私有網絡中的PCP客戶端發送的第一PCP請求消息,所述第一PCP請求消息攜帶過濾操作碼、所述第一PCP請求消息的生命周期和位于公有網絡中的主機的公有網絡地址信息,所述第一PCP請求消息的源地址信息為所述PCP客戶端的私有網絡地址信息,所述第一PCP請求消息的生命周期大于零;所述PCP服務器根據第一PCP請求消息的生命周期和所述過濾操作碼,生成包含有所述主機的公有網絡地址信息以及所述PCP客戶端的私有網絡地址信息的數據包過濾規則,以便于所述PCP服務器在所述第一PCP請求消息的生命周期內利用所述數據包過濾規則對經由所述PCP服務器的目標數據包進行過濾,所述目標數據包的源地址信息為所述主機的公有網絡地址信息,所述目標數據包的目的地址信息為所述PCP客戶端的私有網絡地址信息;所述PCP服務器向所述PCP客戶端發送第一確認消息。
【技術特征摘要】
1.一種數據包過濾規則的配置方法,其特征在于,包括:端口控制協議PCP服務器接收私有網絡中的PCP客戶端發送的第一PCP請求消息,所述第一PCP請求消息攜帶過濾操作碼、所述第一PCP請求消息的生命周期和位于公有網絡中的主機的公有網絡地址信息,所述第一PCP請求消息的源地址信息為所述PCP客戶端的私有網絡地址信息,所述第一PCP請求消息的生命周期大于零;所述PCP服務器根據第一PCP請求消息的生命周期和所述過濾操作碼,生成包含有所述主機的公有網絡地址信息以及所述PCP客戶端的私有網絡地址信息的數據包過濾規則,以便于所述PCP服務器在所述第一PCP請求消息的生命周期內利用所述數據包過濾規則對經由所述PCP服務器的目標數據包進行過濾,所述目標數據包的源地址信息為所述主機的公有網絡地址信息,所述目標數據包的目的地址信息為所述PCP客戶端的私有網絡地址信息;所述PCP服務器向所述PCP客戶端發送第一確認消息。2.根據權利要求1所述的配置方法,其特征在于,所述PCP服務器向所述PCP客戶端發送第一確認消息之后,所述配置方法還包括:在所述第一PCP請求消息的生命周期內,所述PCP服務器接收到所述PCP客戶端發送的第二PCP請求消息,所述第二PCP請求消息攜帶所述過濾操作碼、所述第二PCP請求消息的生命周期和所述主機的公有網絡地址信息,所述第二PCP請求消息的源地址信息為所述PCP客戶端的私有網絡地址信息,所述第二PCP請求消息的生命周期等于零;所述PCP服務器刪除包含有所述主機的公有網絡地址信息以及所述PCP客戶端的私有網絡地址信息的數據包過濾規則;所述PCP服務器向所述PCP客戶端發送第二確認消息。3.根據權利要求1或2所述的配置方法,其特征在于,所述PCP服務器向所述PCP客戶端發送第一確認消息之后,所述配置方法還包括:確定所述第一PCP請求消息的生命周期結束,所述PCP服務器則刪除包含有所述主機的公有網絡地址信息以及所述PCP客戶端的私有網絡地址信息的數據包過濾規則。4.一種數據包過濾規則的配置方法,其特征在于,包括:端口控制協議PCP客戶端向PCP服務器發送第一PCP請求消息,所述第一PCP請求消息攜帶過濾操作碼、所述第一PCP請求消息的生命周期和位于公有網絡中的主機的公有網絡地址信息,所述第一PCP請求消息的源地址信息為所述PCP客戶端的私有網絡地址信息,所述第一PCP請求消息的生命周期大于零,所述第一PCP請求消息用于請求所述PCP服務器根據所述過濾操作碼和所述第一PCP請求消息的生命周期生成包含有所述主機的公有網絡地址信息以及所述PCP客戶端的私有網絡地址信息的數據包過濾規則;所述PCP客戶端接收所述PCP服務器發送的響應于所述第一PCP請求消息的第一確認消息。5.根據權利要求4所述的配置方法,其特征在于,所述PCP客戶端接收所述PCP服務器發送的響應于所述第一PCP請求消息的第一確認消息之后,所述配置方法還包括:所述PCP客戶端向所述PCP服務器發送第二PCP請求消息,所述第二PCP請求消息攜帶所述過濾操作碼、所述第二PCP請求消息的生命周期和所述主機的公有網絡地址信息,所述第二PCP請求消息的源地址信息為所述PCP客戶端的私有網絡地址信息,所述第二PCP請求消息的生命周期等于零,所述第二PCP請求消息用于請求所述PCP服務器刪除包含有所述主機的公有網絡地址信息以及所述PCP客戶端的私有網絡地址信息的數據包過濾規則;所述PCP客戶端接收所述PCP服務器發送的響應于所述第二PCP請求消息的第二確認消息。6.一種端口控制協議PCP服務器,其特征在于,包括:接收單元,用于接收私有網絡中的PCP客戶端發送的第一PCP...
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。