網(wǎng)絡(luò)規(guī)則條目的設(shè)置方法及裝置的制造方法【
技術(shù)領(lǐng)域:
】[0001]本發(fā)明涉及通信領(lǐng)域,具體而言,涉及一種網(wǎng)絡(luò)規(guī)則條目的設(shè)置方法及裝置?!?br>背景技術(shù):
】[0002]相關(guān)技術(shù)中,多采用通過配置IP地址或地址段的策略路由的方式實(shí)現(xiàn)控制選路。路由是指路由器從一個(gè)接口上收到數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的目的地址進(jìn)行定向并轉(zhuǎn)發(fā)到另一個(gè)接口的過程。[0003]在相關(guān)技術(shù)中,采用通過配置IP地址或地址段的靜態(tài)路由或設(shè)置iptables規(guī)則方式來控制選路,iptables是Linux內(nèi)核集成的IP信息包過濾系統(tǒng),它建立在網(wǎng)絡(luò)過濾器(netfilter)架構(gòu)基礎(chǔ)上,通過iptables命令配置“規(guī)則”來管理網(wǎng)絡(luò)封包的流動(dòng)與轉(zhuǎn)送的動(dòng)作。[0004]在上述的方式下,控制設(shè)備需要事先知曉所有要控制選路的網(wǎng)站的IP地址,并選擇合適策略設(shè)置單個(gè)IP地址或地址段。然而,網(wǎng)站的IP地址會(huì)動(dòng)態(tài)增加或變化,在配置固定的IP地址或地址段為靜態(tài)路由或IP表規(guī)則的情況下,需要不斷的重新設(shè)置,并且存在更新不及時(shí)的情況。[0005]針對(duì)相關(guān)技術(shù)中如何設(shè)置網(wǎng)絡(luò)規(guī)則條目的問題,目前尚未提出有效的解決方案。【
發(fā)明內(nèi)容】[0006]針對(duì)如何設(shè)置網(wǎng)絡(luò)規(guī)則條目的問題,本發(fā)明提供了一種網(wǎng)絡(luò)規(guī)則條目的設(shè)置方法及裝置,以至少解決上述問題。[0007]根據(jù)本發(fā)明的一個(gè)方面,提供了一種網(wǎng)絡(luò)規(guī)則條目的設(shè)置方法,包括:第一設(shè)備檢測(cè)第二設(shè)備的域名解析請(qǐng)求所請(qǐng)求解析的第一域名是否與預(yù)設(shè)的第二域名匹配,其中,所述第二設(shè)備為所述第一設(shè)備下掛的設(shè)備;當(dāng)所述第一域名與所述第二域名匹配時(shí),所述第一設(shè)備從所述解析請(qǐng)求的響應(yīng)中獲取所述第一域名對(duì)應(yīng)的IP地址;所述第一設(shè)備將所述第二域名對(duì)應(yīng)的規(guī)則條目中的IP地址設(shè)置為所述第一域名對(duì)應(yīng)的IP地址。[0008]可選地,所述第二域名由通配符和次級(jí)域名組成。[0009]可選地,所述規(guī)則條目包括選擇網(wǎng)絡(luò)路徑的規(guī)則。[0010]可選地,所述網(wǎng)絡(luò)路徑為轉(zhuǎn)發(fā)數(shù)據(jù)包所使用的廣域網(wǎng)(WideAreaNetwork,簡稱為)WAN連接。[0011]可選地,所述第一設(shè)備將所述第二域名對(duì)應(yīng)的規(guī)則條目中的IP地址設(shè)置為所述第一域名對(duì)應(yīng)的IP地址之后,還包括:所述第一設(shè)備接收所述第二設(shè)備的網(wǎng)絡(luò)訪問請(qǐng)求,其中,所述網(wǎng)絡(luò)訪問請(qǐng)求中攜帶有要訪問的IP地址;所述第一設(shè)備查找所述要訪問的IP地址對(duì)應(yīng)的規(guī)則條目;當(dāng)查找到所述要訪問的IP地址對(duì)應(yīng)的規(guī)則條目時(shí),所述第一設(shè)備根據(jù)查找到的規(guī)則條目控制網(wǎng)絡(luò)訪問。[0012]可選地,所述第一設(shè)備根據(jù)查找到的規(guī)則條目控制網(wǎng)絡(luò)訪問,包括:所述第一設(shè)備按照所述查找到的規(guī)則條目選擇指定的WAN連接發(fā)送數(shù)據(jù)包。[0013]根據(jù)本發(fā)明的另一個(gè)方面,提供了一種網(wǎng)絡(luò)規(guī)則條目的設(shè)置裝置,位于第一設(shè)備,包括:檢測(cè)模塊,用于檢測(cè)第二設(shè)備的域名解析請(qǐng)求所請(qǐng)求解析的第一域名是否與預(yù)設(shè)的第二域名匹配,其中,所述第二設(shè)備為第一設(shè)備下掛的設(shè)備;獲取模塊,用于當(dāng)所述第一域名與所述第二域名匹配時(shí),從所述解析請(qǐng)求的響應(yīng)中獲取所述第一域名對(duì)應(yīng)的IP地址;設(shè)置模塊,用于將所述第二域名對(duì)應(yīng)的規(guī)則條目中的IP地址設(shè)置為所述第一域名對(duì)應(yīng)的IP地址。[0014]可選地,所述第二域名由通配符和次級(jí)域名組成。[0015]可選地,所述規(guī)則條目包括選擇網(wǎng)絡(luò)路徑的規(guī)則。[0016]可選地,所述網(wǎng)絡(luò)路徑為轉(zhuǎn)發(fā)數(shù)據(jù)包所使用的WAN連接。[0017]可選地,上述裝置還包括:接收模塊,用于接收所述第二設(shè)備的網(wǎng)絡(luò)訪問請(qǐng)求,其中,所述網(wǎng)絡(luò)訪問請(qǐng)求中攜帶有要訪問的IP地址;查找模塊,用于查找所述要訪問的IP地址對(duì)應(yīng)的規(guī)則條目;控制模塊,用于當(dāng)查找到所述要訪問的IP地址對(duì)應(yīng)的規(guī)則條目時(shí),根據(jù)查找到的規(guī)則條目控制網(wǎng)絡(luò)訪問。[0018]可選地,所述控制模塊,用于按照所述查找到的規(guī)則條目選擇指定的WAN連接發(fā)送數(shù)據(jù)包。[0019]通過本發(fā)明,第一設(shè)備檢測(cè)其下掛的第二設(shè)備的域名解析請(qǐng)求所請(qǐng)求解析的第一域名是否與預(yù)設(shè)的第二域名匹配;當(dāng)?shù)谝挥蛎c第二域名匹配時(shí),第一設(shè)備從解析請(qǐng)求的響應(yīng)中獲取第一域名對(duì)應(yīng)的IP地址,將第二域名對(duì)應(yīng)的規(guī)則條目中的IP地址設(shè)置為第一域名對(duì)應(yīng)的IP地址。由于第一設(shè)備從解析請(qǐng)求的響應(yīng)中獲取域名對(duì)應(yīng)的IP地址,從而無需事先知曉所有網(wǎng)站的IP地址,并且在網(wǎng)站的IP地址發(fā)生變化時(shí)可以及時(shí)更新規(guī)則條目?!靖綀D說明】[0020]此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:[0021]圖1是根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)規(guī)則條目的設(shè)置方法的流程圖;[0022]圖2是根據(jù)相關(guān)技術(shù)的網(wǎng)絡(luò)組網(wǎng)的示意圖;[0023]圖3是根據(jù)本發(fā)明實(shí)施例的域名通配符設(shè)置和數(shù)據(jù)轉(zhuǎn)發(fā)選路的流程圖;[0024]圖4是根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)訪問的流程圖;以及[0025]圖5是根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)規(guī)則條目的設(shè)置裝置的結(jié)構(gòu)框圖。【具體實(shí)施方式】[0026]下文中將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明。需要說明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。[0027]域名系統(tǒng)(DomainNameSystem,簡稱為DNS)是因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫,能夠使用戶更方便的訪問互聯(lián)網(wǎng),而不用去記住能夠被機(jī)器直接讀取的IP地址。通過主機(jī)名,最終得到該主機(jī)名對(duì)應(yīng)的IP地址的過程叫做域名解析(或主機(jī)名解析)。通常域名解析需要由專門的域名解析服務(wù)器來完成。DNS協(xié)議運(yùn)行在用戶數(shù)據(jù)報(bào)協(xié)議(UserDatagramProtocol,簡稱為UDP)之上,通常所使用的端口號(hào)為53。在RFC文檔中RFC2181對(duì)DNS有規(guī)范說明,RFC2136對(duì)DNS的動(dòng)態(tài)更新進(jìn)行說明,RFC2308對(duì)DNS查詢的反向緩存進(jìn)行說明。[0028]一般的,當(dāng)應(yīng)用過程需要將一個(gè)主機(jī)域名映射為IP地址時(shí),可以調(diào)用域名解析函數(shù),解析函數(shù)將待轉(zhuǎn)換的域名放在域名解析請(qǐng)求中,以UDP報(bào)文方式發(fā)給本地域名服務(wù)器。本地的域名服務(wù)器查到域名后,將對(duì)應(yīng)的IP地址放在應(yīng)答報(bào)文中返回。同時(shí)域名服務(wù)器還必須具有連向其他服務(wù)器的信息以支持不能解析時(shí)的轉(zhuǎn)發(fā)。若域名服務(wù)器不能回答該請(qǐng)求,則此域名服務(wù)器就暫成為DNS中的另一個(gè)客戶,向根域名服務(wù)器發(fā)出請(qǐng)求解析,根域名服務(wù)器一定能找到下面的所有二級(jí)域名的域名服務(wù)器,這樣以此類推,一直向下解析,直到查詢到所請(qǐng)求的域名。[0029]在通信系統(tǒng)中存在多種網(wǎng)絡(luò)路徑,例如,公網(wǎng)和專網(wǎng),公網(wǎng)指互聯(lián)網(wǎng),提供各種網(wǎng)絡(luò)業(yè)務(wù);專網(wǎng)是專用網(wǎng)絡(luò),為滿足特殊業(yè)務(wù)和服務(wù)質(zhì)量的需要而組建的網(wǎng)絡(luò),由于這種網(wǎng)絡(luò)與外界相對(duì)隔離,網(wǎng)絡(luò)干擾小,從而能提供高質(zhì)量的服務(wù)。作為網(wǎng)絡(luò)控制的一個(gè)例子,可以根據(jù)域名選擇訪問網(wǎng)絡(luò)的路徑,例如,通過公網(wǎng)還是通過專網(wǎng)訪問網(wǎng)絡(luò)。但本發(fā)明實(shí)施例并不限于此。[0030]在本發(fā)明實(shí)施例中,可以針對(duì)不同的域名設(shè)置不同的規(guī)則條目,以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問的控制??梢灶A(yù)料的是,以下實(shí)施例的方法和裝置可以通過計(jì)算機(jī)程序單元實(shí)現(xiàn),以下實(shí)施例的設(shè)備可以是任意的設(shè)備,設(shè)備可以包括處理器和存儲(chǔ)器,上述計(jì)算機(jī)程序單元可以存儲(chǔ)在存儲(chǔ)器中,處理器可以執(zhí)行計(jì)算機(jī)程序單元。[0031]下面對(duì)本發(fā)明實(shí)施例進(jìn)行描述。[0032]圖1是根據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)規(guī)則條目的設(shè)置方法的流程圖,如圖1所示,該方法包括步驟S102至步驟S106。[0033]步驟S102,第一設(shè)備檢測(cè)第二設(shè)備的域名解析請(qǐng)求所請(qǐng)求解析的第一域名是否與預(yù)設(shè)的第二域名匹配,其中,第二設(shè)備為第一設(shè)備下掛的設(shè)備。[0034]可選地,在本發(fā)明實(shí)施例中,可以設(shè)置當(dāng)前第1頁1 2 3