CN110474922B - 一种通信方法、pc***及接入控制路由器 - Google Patents
一种通信方法、pc***及接入控制路由器 Download PDFInfo
- Publication number
- CN110474922B CN110474922B CN201910823389.2A CN201910823389A CN110474922B CN 110474922 B CN110474922 B CN 110474922B CN 201910823389 A CN201910823389 A CN 201910823389A CN 110474922 B CN110474922 B CN 110474922B
- Authority
- CN
- China
- Prior art keywords
- address
- response
- data
- access control
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/06—Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种通信方法、PC***及接入控制路由器。该方法中PC***向接入控制路由器发送第一数据请求报文,第一数据请求报文用于向内网服务器请求数据,第一数据请求报文包括外层请求IP地址、内层请求IP地址、第一报文头和数据请求信息;接收接入控制路由器根据第一数据请求报文发送的第一数据应答报文;第一数据应答报文包括外层应答IP地址、内层应答IP地址、第二报文头和应答数据。与现有技术相比,该方法实现了在接入控制路由器没有为PC客户端下发分配的IP地址的情况下数据报文的通信,提高了通信效率。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种通信方法、PC***及接入控制路由器。
背景技术
网络地址转换(Network Address Translation,NAT)属接入广域网(Wide AreaNetwork,WAN)技术,是一种将一组IP地址转化为另一组IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
在专用网内部的终端,如PC机被分配了本地IP地址后,当用户想通过PC机的PC客户端,如浏览器,访问因特网上的目标服务器时,接入控制路由器在接收到PC客户端发送的认证请求报文后,首先检查该用户是否已认证过,若还未认证,就将该用户重定向至认证***的认证页面进行认证,用户输入账号校验通过后,接入控制路由器为该PC客户端分配目标服务器所属网络的IP地址,即提供PC客户端访问目标服务器的访问权限。PC客户端将本地IP地址转化为分配的IP地址与目标服务器进行数据报文的通信。
然而,PC客户端只有携带分配的IP地址才能实现与目标服务器完成数据报文的通信,若PC客户端认证通过了,但接入控制路由器没有为PC客户端下发分配的IP地址,则PC客户端与目标服务器将不能进行数据报文的通信,降低了通信效率。
发明内容
本申请实施例提供一种通信方法、PC***及接入控制路由器,解决了现有技术在接入控制路由器没有为PC客户端下发分配的IP地址的情况下不能实现数据报文通信的问题,提高了通信效率。
第一方面,提供了一种通信方法,该方法可以包括:
PC***中向接入控制路由器发送第一数据请求报文,所述第一数据请求报文用于向内网服务器请求数据,所述第一数据请求报文包括外层请求IP地址、内层请求IP地址、第一报文头和数据请求信息;其中,所述外层请求IP地址包括外层第一源IP地址和外层第一目的IP地址,所述内层请求IP地址包括内层第一源IP地址和内层第一目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第一源IP地址为所述PC***的IP地址,所述外层第一目的IP地址为所述接入控制路由器的IP地址;所述内层第一源IP地址为所述PC***的IP地址,所述内层第一目的IP地址为内网服务器的IP地址;
所述PC***接收所述接入控制路由器根据所述第一数据请求报文发送的第一数据应答报文;所述第一数据应答报文包括外层应答IP地址、内层应答IP地址、第二报文头和应答数据;其中,所述外层应答IP地址包括外层第二源IP地址和外层第二目的IP地址,所述内层应答IP地址包括内层第二源IP地址和内层第二目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第二源IP地址为所述接入控制路由器的IP地址,所述外层第二目的IP地址为所述PC***的IP地址;所述内层第二源IP地址为所述内网服务器的IP地址,所述内层第二目的IP地址为所述PC***的IP地址。
在一个可选的实现中,若PC***存在所述接入控制路由器分配的内网IP地址,则所述第一数据请求报文中的所述外层第一源IP地址为PC***的IP地址,所述外层第一目的IP地址为所述接入控制路由器的IP地址;所述内层第一源IP地址为所述内网IP地址,所述内层第一目的IP地址为所述内网服务器的IP地址;
所述第一数据应答报文中的所述外层第二源IP地址为所述接入控制路由器的IP地址,所述外层第二目的IP地址为所述PC***的IP地址;所述内层第二源IP地址为所述内网服务器的IP地址,所述内层第二目的IP地址为所述内网IP地址。
在一个可选的实现中,若所述PC***包括PC客户端且不包括私接路由器,则所述PC***的IP地址为所述客户端的IP地址;
若所述PC***包括所述PC客户端和私接路由器时,则所述外层第一源IP地址为所述私接路由器的IP地址,所述内层第一源IP地址为所述PC客户端的IP地址,所述外层第二目的IP地址为私接路由器的IP地址,所述内层第二目的IP地址为所述PC客户端的IP地址。
在一个可选的实现中,当所述PC***包括所述PC客户端和私接路由器时,PC***向接入控制路由器发送第一数据请求报文,包括:
所述PC客户端向所述私接路由器发送初始数据请求报文,所述初始数据请求报文包括初始外层请求IP地址、初始内层请求IP地址、初始报文头和所述数据请求信息;
所述私接路由器采用网络地址转换规则,对接收的所述初始数据请求报文进行重新封装得到所述第一数据请求报文后,向所述接入控制路由器发送所述第一数据请求报文;其中,所述初始外层请求IP地址包括初始外层第一源IP地址和初始外层第一目的IP地址;所述初始内层请求IP地址包括初始内层第一源IP地址和初始内层第一目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述初始外层第一源IP地址为所述PC客户端的IP地址,所述初始外层第一目的IP地址为所述接入控制路由器的IP地址;所述初始内层第一源IP地址为所述PC客户端的IP地址,所述初始内层第一目的IP地址为内网服务器的IP地址;
所述PC***接收所述接入控制路由器根据所述第一数据请求报文发送的第一数据应答报文,包括:
所述PC客户端接收所述私接路由器采用网络地址转换规则,对接收到的所述接入控制路由器根据所述第一数据请求信息发送的第一数据应答报文进行重新封装后得到的目标数据应答报文;
所述目标数据应答报文包括目标外层应答IP地址、目标内层应答IP地址和所述应答数据;其中,所述目标外层应答IP地址包括目标外层第二源IP地址和目标外层第二目的IP地址,所述目标内层应答IP地址包括目标内层第二源IP地址和目标内层第二目的IP地址;
若PC客户端不存在所述接入控制路由器分配的内网IP地址,则目标外层第二源IP地址为所述接入控制路由器的IP地址,目标外层第二目的IP地址为所述PC客户端的IP地址,所述目标内层第二源IP地址为所述内网服务器的IP地址,目标内层第二目的IP地址为所述PC客户端的IP地址。
在一个可选的实现中,若PC客户端存在所述接入控制路由器分配的内网IP地址,则所述初始数据请求报文中的所述初始外层第一源IP地址为所述PC客户端的IP地址,所述初始外层第一目的IP地址为所述接入控制路由器的IP地址;所述初始内层第一源IP地址为所述内网IP地址,所述初始内层第一目的IP地址为所述内网服务器的IP地址;
所述目标数据应答报文中的目标外层第二源IP地址为所述接入控制路由器的IP地址,目标外层第二目的IP地址为所述PC客户端的IP地址,目标内层第二源IP地址为所述内网服务器的IP地址,目标内层第二目的IP地址为所述内网IP地址。
在一个可选的实现中,所述方法还包括:
所述PC***向所述接入控制路由器发送控制请求报文;
其中,所述控制请求报文包括控制请求IP地址、控制报文头和控制请求信息,所述控制请求IP地址中的源IP地址为所述PC***的IP地址,所述控制请求IP地址中的目的IP地址为所述接入控制路由器的IP地址;
所述PC***接收所述接入控制路由器根据所述控制请求信息发送的控制应答报文;
其中,所述控制应答报文包括控制应答信息和控制应答IP地址;其中,所述控制应答IP地址中的源IP地址为所述接入控制路由器的IP地址,所述控制应答IP地址中的目的IP地址为所述PC***的IP地址。
在一个可选的实现中,当所述PC***包括所述PC客户端和私接路由器时,所述PC***向接入控制路由器发送控制请求报文,包括:
所述PC客户端向所述私接路由器发送初始控制请求报文;
所述私接路由器采用网络地址转换规则,对接收的所述初始控制请求报文进行重新封装,得到所述控制请求报文,并向所述接入控制路由器发送所述控制请求报文;
其中,所述初始控制请求报文包括初始控制请求IP地址和所述控制请求信息;其中,所述初始控制请求IP地址中的源IP地址为所述PC客户端的IP地址,所述初始控制请求IP地址中的目的IP地址为所述接入控制器的IP地址;
所述PC***接收所述接入控制路由器根据所述控制请求信息发送的控制应答报文,包括:
所述私接路由器接收所述接入控制路由器根据所述控制请求信息发送的控制应答报文;
所述私接路由器采用网络地址转换规则,对接收到的所述接入控制路由器根据所述控制请求信息发送的控制应答报文进行重新封装后得到的目标控制应答报文;所述目标控制应答报文包括所述控制应答信息和目标控制应答IP地址;
所述PC客户端接收所述目标控制应答报文;
其中,所述目标控制应答IP地址中的源IP地址为所述接入控制路由器的IP地址,所述目标控制应答IP地址中的目的IP地址为所述PC客户端的IP地址。
第二方面,提供了一种通信方法,该方法可以包括:
接入控制路由器接收PC***中发送的第一数据请求报文,所述第一数据请求报文用于向内网服务器请求数据,所述第一数据请求报文包括外层请求IP地址、内层请求IP地址、报文头和数据请求信息;其中,所述外层请求IP地址包括外层第一源IP地址和外层第一目的IP地址,所述内层请求IP地址包括内层第一源IP地址和内层第一目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第一源IP地址为所述PC***的IP地址,所述外层第一目的IP地址为所述接入控制路由器的IP地址;所述内层第一源IP地址为所述PC***的IP地址,所述内层第一目的IP地址为内网服务器的IP地址;
所述接入控制路由器对所述第一数据请求报文进行重新封装,得到第二数据请求报文;所述第二数据请求报文包括请求IP地址、第二报文头和数据请求信息,其中,所述请求IP地址中的源IP地址为所述内网IP地址,所述请求IP地址中的目的地址为内网服务器的IP地址;
所述接入控制路由器向所述内网服务器发送所述第二数据请求报文;
所述接入控制路由器接收所述内网服务器根据所述第二数据请求报文发送的第二数据应答报文;所述第二数据应答报文包括应答IP地址和应答数据,其中,所述应答IP地址中的源IP地址为所述内网服务器的IP地址、所述应答IP地址中的目的IP地址为内网IP地址;
所述接入控制路由器采用网络地址转换规则,对所述第二数据应答报文进行重新封装,得到第一数据应答报文;所述第一数据应答报文包括外层应答IP地址、内层应答IP地址和应答数据;其中,所述外层应答IP地址包括外层第二源IP地址和外层第二目的IP地址,所述内层应答IP地址包括内层第二源IP地址和内层第二目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第二源IP地址为所述接入控制路由器的IP地址,所述外层第二目的IP地址为所述PC***的IP地址;所述内层第二源IP地址为所述内网服务器的IP地址,所述内层第二目的IP地址为所述PC***的IP地址;
所述接入控制路由器向所述PC客户端发送所述第一数据应答报文。
在一个可选的实现中,若PC***存在所述接入控制路由器分配的内网IP地址,则所述第一数据请求报文中的所述外层第一源IP地址为所述PC***的IP地址,所述外层第一目的IP地址为所述接入控制路由器的IP地址;所述内层第一源IP地址为所述内网IP地址,所述内层第一目的IP地址为所述内网服务器的IP地址;
所述第一数据应答报文中的所述外层第二源IP地址为所述接入控制路由器的IP地址,所述外层第二目的IP地址为所述PC***的IP地址;所述内层第二源IP地址为所述内网服务器的IP地址,所述内层第二目的IP地址为所述内网IP地址。
在一个可选的实现中,若所述PC***包括PC客户端且不包括私接路由器,则所述PC***的IP地址为所述客户端的IP地址;
若所述PC***包括所述PC客户端和私接路由器时,则所述外层第一源IP地址为所述私接路由器的IP地址,所述内层第一源IP地址为所述PC客户端的IP地址,所述外层第二目的IP地址为私接路由器的IP地址,所述内层第二目的IP地址为所述PC客户端的IP地址。
在一个可选的实现中,当所述PC***包括所述PC客户端和私接路由器时,所述接入控制路由器接收PC***发送的第一数据请求报文,包括:
所述接入控制路由器接收私接路由器发送的第一数据请求报文,所述第一数据请求报文为所述私接路由器接收所述PC客户端发送的初始数据请求报文,并采用网络地址转换规则,对所述初始数据请求报文进行重新封装后得到的;所述初始数据请求报文包括初始外层请求IP地址、初始内层请求IP地址、初始报文头和所述数据请求信息;
其中,所述初始外层请求IP地址包括初始外层第一源IP地址和初始外层第一目的IP地址;所述初始内层第一请求IP地址包括初始内层第一源IP地址和初始内层第一目的IP地址;
若PC客户端不存在所述接入控制路由器分配的内网IP地址,则所述初始外层第一源IP地址为所述PC客户端的IP地址,所述初始外层第一目的IP地址为所述接入控制路由器的IP地址;所述初始内层第一源IP地址为所述PC客户端的IP地址,所述初始内层第一目的IP地址为内网服务器的IP地址;
所述接入控制路由器向所述PC***发送所述第一数据应答报文,包括:
所述接入控制路由器向所述私接路由器发送所述第一数据应答报文,以使所述私接路由器采用网络地址转换规则,对所述第一数据应答报文进行重新封装得到的目标数据应答报文,并向所述PC客户端发送所述目标数据应答报文;所述目标数据应答报文包括目标外层应答IP地址、目标内层应答IP地址和所述应答数据;
其中,所述目标外层应答IP地址包括目标外层第二源IP地址和目标外层第二目的IP地址,所述目标内层应答IP地址包括目标内层第二源IP地址和目标内层第二目的IP地址;
若PC客户端不存在所述接入控制路由器分配的内网IP地址,则目标外层第二源IP地址为所述接入控制路由器的IP地址,目标外层第二目的IP地址为所述PC客户端的IP地址,所述目标内层第二源IP地址为所述内网服务器的IP地址,目标内层第二目的IP地址为所述PC客户端的IP地址。
在一个可选的实现中,若PC客户端存在所述接入控制路由器分配的内网IP地址,则所述初始数据请求报文中的所述初始外层第一源IP地址为所述PC客户端的IP地址,所述初始外层第一目的IP地址为所述接入控制路由器的IP地址;所述初始内层第一源IP地址为所述内网IP地址,所述初始内层第一目的IP地址为所述内网服务器的IP地址;
所述目标数据应答报文中的目标外层第二源IP地址为所述接入控制路由器的IP地址,目标外层第二目的IP地址为所述PC客户端的IP地址,目标内层第二源IP地址为所述内网服务器的IP地址,目标内层第二目的IP地址为所述内网IP地址。
在一个可选的实现中,所述方法还包括:
所述接入控制路由器接收所述PC***发送的控制请求报文,所述控制请求报文包括控制请求IP地址和控制请求信息,所述控制请求IP地址中的源IP地址为所述PC***的IP地址,所述控制请求IP地址中的目的IP地址为所述接入控制路由器的IP地址;
所述接入控制路由器根据所述控制请求信息,生成控制应答报文,所述控制应答报文包括控制应答信息和控制应答IP地址;其中,所述控制应答IP地址中的源IP地址为所述接入控制路由器的IP地址,所述控制应答IP地址中的目的IP地址为所述PC***的IP地址;
所述接入控制路由器向所述PC客户端发送所述控制应答报文。
在一个可选的实现中,当所述PC***包括所述PC客户端和私接路由器时,所述接入控制路由器接收所述PC客户端发送的控制请求报文,包括:
所述接入控制路由器接收所述私接路由器采用网络地址转换规则,对所述PC客户端发送的初始控制请求报文进行重新封装得到的所述控制请求报文;所述初始控制请求报文包括初始控制请求IP地址和所述控制请求信息;
其中,所述初始控制请求IP地址中的源IP地址为所述PC客户端的IP地址,所述初始控制请求IP地址中的目的IP地址为所述私接路由器的IP地址,以使所述私接路由器采用网络地址转换规则,对接收的所述初始控制请求报文进行重新封装,得到所述控制请求报文,并向所述接入控制路由器发送所述控制请求报文;
所述接入控制路由器向所述PC***发送所述控制应答报文,包括:
所述接入控制路由器向所述私接路由器发送所述控制应答报文,以使所述私接路由器对所述控制应答报文进行重新封装得到目标控制应答报文后向所述PC客户端发送所述目标控制应答报文;所述目标控制应答报文包括所述控制应答信息和目标控制应答IP地址;
其中,所述目标控制应答IP地址中的源IP地址为所述接入控制路由器的IP地址,所述目标控制应答IP地址中的目的IP地址为所述PC客户端的IP地址。
第三方面,提供了一种PC***,该PC***可以包括:发送单元和接收单元;
所述发送单元,用于向接入控制路由器发送第一数据请求报文,所述第一数据请求报文用于向内网服务器请求数据,所述第一数据请求报文包括外层请求IP地址、内层请求IP地址、第一报文头和数据请求信息;其中,所述外层请求IP地址包括外层第一源IP地址和外层第一目的IP地址,所述内层请求IP地址包括内层第一源IP地址和内层第一目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第一源IP地址为所述PC***的IP地址,所述外层第一目的IP地址为所述接入控制路由器的IP地址;所述内层第一源IP地址为所述PC***的IP地址,所述内层第一目的IP地址为内网服务器的IP地址;
所述接收单元,用于接收所述接入控制路由器根据所述第一数据请求报文发送的第一数据应答报文;所述第一数据应答报文包括外层应答IP地址、内层应答IP地址、第二报文头和应答数据;其中,所述外层应答IP地址包括外层第二源IP地址和外层第二目的IP地址,所述内层应答IP地址包括内层第二源IP地址和内层第二目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第二源IP地址为所述接入控制路由器的IP地址,所述外层第二目的IP地址为所述PC***的IP地址;所述内层第二源IP地址为所述内网服务器的IP地址,所述内层第二目的IP地址为所述PC***的IP地址。
第四方面,提供了一种接入控制路由器,该接入控制路由器可以包括:接收单元、封装单元和发送单元;
所述接收单元,用于接入控制路由器接收PC***发送的第一数据请求报文,所述第一数据请求报文用于向内网服务器请求数据,所述第一数据请求报文包括外层请求IP地址、内层请求IP地址、报文头和数据请求信息;其中,所述外层请求IP地址包括外层第一源IP地址和外层第一目的IP地址,所述内层请求IP地址包括内层第一源IP地址和内层第一目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第一源IP地址为所述PC***的IP地址,所述外层第一目的IP地址为所述接入控制路由器的IP地址;所述内层第一源IP地址为所述PC***的IP地址,所述内层第一目的IP地址为内网服务器的IP地址;
所述封装单元,用于对所述第一数据请求报文进行重新封装,得到第二数据请求报文;所述第二数据请求报文包括请求IP地址、第二报文头和数据请求信息,其中,所述请求IP地址中的源IP地址为所述内网IP地址,所述请求IP地址中的目的地址为内网服务器的IP地址;
所述发送单元,用于向所述内网服务器发送所述第二数据请求报文;
所述接收单元,还用于接收所述内网服务器根据所述第二数据请求报文发送的第二数据应答报文;所述第二数据应答报文包括应答IP地址和应答数据,其中,所述应答IP地址中的源IP地址为所述内网服务器的IP地址、所述应答IP地址中的目的IP地址为内网IP地址;
所述封装单元,还用于采用网络地址转换规则,对所述第二数据应答报文进行重新封装,得到第一数据应答报文;所述第一数据应答报文包括外层应答IP地址、内层应答IP地址和应答数据;其中,所述外层应答IP地址包括外层第二源IP地址和外层第二目的IP地址,所述内层应答IP地址包括内层第二源IP地址和内层第二目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第二源IP地址为所述接入控制路由器的IP地址,所述外层第二目的IP地址为所述PC***的IP地址;所述内层第二源IP地址为所述内网服务器的IP地址,所述内层第二目的IP地址为所述PC***的IP地址;
所述发送单元,还用于向所述PC***发送所述第一数据应答报文。
第五方面,提供了一种通信***,所述通信***包括第三方面所述的PC***和第四方面所述的接入控制路由器。
第六方面,提供了一种电子设备,该电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第一方面中任一所述的方法步骤或上述第二方面中任一项上所述的方法步骤。
第七方面,提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面中任一所述的方法步骤或上述第二方面中任一所述的方法步骤。
本发明上述实施例提供的方法通过PC***向接入控制路由器发送第一数据请求报文,第一数据请求报文用于向内网服务器请求数据,第一数据请求报文包括外层请求IP地址、内层请求IP地址、第一报文头和数据请求信息;其中,外层请求IP地址包括外层第一源IP地址和外层第一目的IP地址,内层请求IP地址包括内层第一源IP地址和内层第一目的IP地址;若PC***不存在接入控制路由器分配的内网IP地址,则外层第一源IP地址为PC***的IP地址,外层第一目的IP地址为接入控制路由器的IP地址;内层第一源IP地址为PC***的IP地址,内层第一目的IP地址为内网服务器的IP地址;接收接入控制路由器根据第一数据请求报文发送的第一数据应答报文;第一数据应答报文包括外层应答IP地址、内层应答IP地址、第二报文头和应答数据;其中,外层应答IP地址包括外层第二源IP地址和外层第二目的IP地址,内层应答IP地址包括内层第二源IP地址和内层第二目的IP地址;若PC***不存在接入控制路由器分配的内网IP地址,则外层第二源IP地址为接入控制路由器的IP地址,外层第二目的IP地址为PC***的IP地址;内层第二源IP地址为内网服务器的IP地址,内层第二目的IP地址为PC***端的IP地址。与现有技术相比,该方法通过在原报文结构的外层封装预设IP结构,即改变报文结构,实现了在接入控制路由器没有为PC客户端下发内网IP地址的情况下数据报文的通信,提高了通信效率。
附图说明
图1为本发明实施例提供的一种通信方法应用的***架构示意图;
图2为图1中PC***的结构示意图;
图3为本发明实施例提供的一种通信方法的流程示意图;
图4A为本发明实施例提供的一种控制请求报文的报文结构示意图;
图4B为图4A中控制请求信息的结构示意图;
图4C为图4A中控制请求信息中扩展信息的结构示意图;
图4D为一种扩展信息中包括MAC地址的结构示意图;
图4E为一种扩展信息中包括加密公钥的结构示意图;
图4F为一种扩展信息中包括用户名的结构示意图;
图4G为一种扩展信息中包括密码的结构示意图;
图4H为一种扩展信息中包括内网IP地址的结构示意图;
图5为本发明实施例提供的一种注册请求报文的通信方法;
图6为本发明实施例提供的一种认证请求报文的通信方法;
图7为本发明实施例提供的一种保活请求报文的通信方法;
图8为本发明实施例提供的一种通信方法的流程示意图;
图9为本发明实施例提供的一种第一数据请求报文的结构示意图;
图10为本发明实施例提供的一种通信方法的流程示意图;
图11为本发明实施例提供的一种通信装置的结构示意图;
图12为本发明实施例提供的另一种通信装置的结构示意图;
图13为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,并不是全部的实施例。基于本申请实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明实施例提供的通信方法可以应用在图1所示的***架构中,该***可以包括PC***、接入控制路由器和内网服务器。PC***通过接入控制路由器可以与内网服务器进行通信。内网服务器所在的网络与PC***所在的网络不同。
可选地,当PC客户端通过私接路由器与接入控制路由器连接时,可以将PC客户端和私接路由器作为PC***,即PC***可以仅包括PC客户端,或PC***可以包括PC客户端和私接路由器。如图2所示,PC客户端与私接路由器的局域网(Local Area Network,LAN)接口相连,私接路由器的广域网(Wide Area Network,WAN)接口与接入控制路由器的LAN接口相连,接入控制路由器的WAN接口与内网服务器相连。
PC客户端安装在PC终端中,该PC终端可以是移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA)、平板电脑(PAD)等用户设备(User Equipment,UE)、手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备、移动台(Mobile station,MS)、移动终端(Mobile Terminal)等。
本发明实施例提供的通信方法包括控制报文的通信方法和数据报文的通信方法,其中,控制报文可以包括注册报文、认证报文和保活报文等。
以下结合说明书附图对本申请的优选实施例分别对控制报文的通信方法和数据报文的通信方法进行详细说明。
对于控制报文的通信方法:
图3为本发明实施例提供的一种通信方法的流程示意图。如图3所示,该方法可以包括:
步骤310、PC***向接入控制路由器发送控制请求报文。
如图4A所示,控制请求报文可以包括控制请求IP地址、控制报文头和控制请求信息,其中,控制请求IP地址中的源IP地址为PC***的IP地址,控制请求IP地址中的目的IP地址为接入控制路由器的IP地址;控制请求信息用于指示控制报文进行注册、认证、保活等操作。
控制报文头可以包括:源端口号、目的端口号、报文长度和报文协议。
如图4B所示,控制请求信息固定8字节长,其可以包括1字节的版本号、1字节的操作码、1字节的消息码、1字节的信息长度和1字节的PC客户端的IP地址和最大为8字节的扩展信息。
其中,操作码可以包括标识控制请求报文为注册请求报文的操作码1、标识控制请求报文为注册应答报文的操作码2、标识控制请求报文为认证请求报文的操作码3、标识控制请求报文为认证应答报文的操作码4、标识控制请求报文为保活请求报文的操作码5、标识控制请求报文为保活应答报文的操作码6。
消息码用于记录当前操作码对应状态信息,如消息码0表示不建立数据传输通道,消息码1表示建立数据传输通道。
信息长度是指该控制请求信息的长度。
扩展信息用于指示控制请求报文支持携带的MAC地址信息、加密公钥、用户信息,如用户名和密码、分配的内网IP地址等信息。
其中,扩展信息的信息结构为“标识域(tag)+长度域(length)+值域(value)”的TLV结构,标识域表示扩展信息类型,长度域表示扩展信息长度、值域用来存放扩展的内容。如图4C所示。
若扩展信息支持携带PC终端的MAC地址,则扩展信息可以如图4D所示,标识域为1、长度域为6、值域为b083fe66aaaa的MAC地址。
若扩展信息支持携带加密公钥,则扩展信息可以如图4E所示,标识域为2、长度域为6、值域为XXXXXX的加密公钥。
若扩展信息支持携带用户信息中的用户名,则扩展信息可以如图4F所示,标识域为3、长度域为4、值域为YYYYYY的用户名。
若扩展信息支持携带用户信息中的密码,则扩展信息可以如图4G所示,标识域为4、长度域为8、值域为ZZZZZZ的密码。
若扩展信息支持携带分配的内网IP地址,则扩展信息可以如图4H所示,标识域为5、长度域为4、值域为dddddd的分配的内网IP地址。
控制请求报文可以包括注册请求报文、认证请求报文和保活请求报文。
可选地,在PC***与接入控制路由器进行控制请求报文传输时:
若PC***包括PC客户端且不包括私接路由器,则PC***的IP地址为PC客户端的IP地址,即控制请求报文中控制请求IP地址中的源IP地址为PC客户端的IP地址(或称本地IP地址),控制请求IP地址中的目的IP地址为接入控制路由器的IP地址;
若PC***包括PC客户端和私接路由器,则PC***的IP地址为私接路由器。具体的:PC***中的PC客户端向私接路由器发送初始控制请求报文,初始控制请求报文包括初始控制请求IP地址和控制请求信息,初始控制请求IP地址中的源IP地址为PC客户端的IP地址,初始控制请求IP地址中的目的IP地址为接入控制器的IP地址;
私接路由器采用网络地址转换规则,对接收的初始控制请求报文进行重新封装,得到控制请求报文,并向接入控制路由器发送控制请求报文;也就是说,控制请求报文中控制请求IP地址中的源IP地址为私接路由器的IP地址,控制请求IP地址中的目的IP地址为接入控制路由器的IP地址。
步骤320、接入控制路由器根据控制请求信息,生成控制应答报文。
接入控制路由器接收到控制请求报文后,对控制请求报文进行解析,可以得到该控制请求报文中的控制请求IP地址、控制报文头和控制请求信息。
接入控制路由器可以根据控制请求信息指示的注册、认证、保活等请求操作,生成相应的控制应答报文。控制应答报文包括控制应答信息和控制应答IP地址;
其中,当接入控制路由器检测到控制请求IP地址中的源IP地址与控制请求信息中的PC客户端的IP地址相同时,确定PC***包括PC客户端且不包括私接路由器,生成的控制应答报文中控制应答IP地址的源IP地址为接入控制路由器的IP地址,控制应答IP地址中的目的IP地址为PC客户端的IP地址。
当接入控制路由器检测到控制请求IP地址中的源IP地址与控制请求信息中的PC客户端的IP地址不相同时,确定PC***包括PC客户端和私接路由器,生成的控制应答报文中控制应答IP地址的源IP地址为接入控制路由器的IP地址,控制应答IP地址中的目的IP地址为私接路由器的IP地址。
控制应答报文可以包括注册应答报文、认证应答报文和保活应答报文。
(1)可选地,当上述控制请求报文为注册请求报文时,注册请求报文中的扩展信息为PC终端的MAC地址和待注册的用户信息,操作码为1;
接入控制路由器对接收的注册请求报文进行解析,得到PC终端的MAC地址,通过对PC终端的MAC地址的合法性验证,若确定PC终端为合法主机,则对待注册的用户信息进行注册,并生成注册成功的注册应答报文;此时注册应答报文中的操作码为2、消息码为1、扩展信息为加密公钥。
若确定PC终端为非法主机,则生成注册失败的注册应答报文。此时注册应答报文中的操作码为2、消息码为0、扩展信息为空。
需要说明的是,当控制请求报文为注册报文时,接入控制路由器可以接收或预先设置控制策略,该控制策略为:若PC***存在私接路由器,则确定当前PC***存在安全隐患,拒绝PC***的注册请求,即PC***注册失败;
若PC***不存在私接路由器,则确定当前PC***不存在安全隐患,允许PC***的注册请求,即PC***注册成功。
(2)可选地,当上述控制请求报文为认证请求报文时,认证请求报文中的扩展信息为加密的用户信息,操作码为3,加密的用户信息为PC***采用加密公钥对用户信息进行加密得到的;
PC***认证成功后,接入控制路由器对接收的认证请求报文进行解析,得到加密的用户信息,并采用加密私钥对加密的用户信息进行解密,得到可读的用户信息,并将可读的用户信息与已注册的用户信息进行认证效验,若一致,则确定认证成功,则生成认证成功的认证应答报文;此时认证应答报文中的消息码为1、操作码为4、扩展信息为分配的内网IP地址;
若不一致,则生成认证失败的认证应答报文。此时认证应答报文中的消息码为0、操作码为4、扩展信息为空IP地址。
(3)可选地,在认证通过后,为了保证数据通信的正常进行,接入控制路由器还可以向PC***发送用于检测接入控制路由器与PC***间通信是否正常的控制请求报文,即保活请求报文,保活请求报文中的扩展信息可以为预设信息,或空信息,操作码为5、消息码为1;
若正常,则在预设接收时间段内,接入控制路由器会接收PC***发送的保活应答报文,保活请求报文中的扩展信息可以为预设信息,或空信息,操作码为5、消息码为1;
若不正常,则在预设接收时间段内,接入控制路由器接收不到PC***发送的保活应答报文。
步骤330、接入控制路由器向PC客户端发送控制应答报文。
若接入控制路由器确定PC***仅包括PC客户端,则PC***中的PC客户端直接接收该控制应答报文。
若接入控制路由器确定PC***包括PC客户端和私接路由器,则PC***中的私接路由器采用网络地址转换规则,对接收的控制应答报文进行重新封装,得到目标控制应答报文,并向PC客户端发送目标控制应答报文,目标控制应答报文包括控制应答信息和目标控制应答IP地址;其中,目标控制应答IP地址中的源IP地址为接入控制路由器的IP地址,目标控制应答IP地址中的目的IP地址为PC客户端的IP地址。
如图5所示,以控制请求报文为注册请求报文,且PC***包括私接路由器和PC客户端为例,其中,PC客户端的IP地址为10.1.1.2、私接路由器的IP地址为192.168.45.6、接入控制路由器的IP地址为192.168.45.1。
PC***的注册过程可以包括以下步骤:
步骤501、PC客户端向私接路由器发送初始注册请求报文。
该初始注册请求报文可以包括初始注册请求IP地址与PC终端的MAC地址和待注册的用户信息。其中,注册请求IP地址中的源IP地址为PC客户端的IP地址:10.1.1.2,目的IP地址为接入控制路由器的IP地址:192.168.45.1。
步骤502、私接路由器采用网络地址转换规则,对接收的初始注册请求报文进行重新封装,得到注册请求报文。
该初始注册请求报文可以包括注册请求IP地址与PC终端的MAC地址和待注册的用户信息。其中,注册请求IP地址中的源IP地址为私接路由器的IP地址:192.168.45.6,目的IP地址为接入控制路由器的IP地址:192.168.45.1。
步骤503、私接路由器向接入控制路由器发送注册请求报文。
步骤504、接入控制路由器对接收的注册请求报文进行解析,得到MAC地址,并对MAC地址的合法性进行验证。
步骤505、接入控制路由器向私接路由器发送注册应答报文。
若接入控制路由器验证通过,且对待注册的用户信息进行注册,则向私接路由器发送注册成功的注册应答报文包括应答信息和应答IP地址;若接入控制路由器验证未通过,则向私接路由器发送注册未成功的注册应答报文包括应答信息和应答IP地址;
应答IP地址的源IP地址为接入控制路由器的IP地址:192.168.45.1,应答IP地址中的目的IP地址为私接路由器的IP地址:192.168.45.6。
步骤506、私接路由器采用网络地址转换规则,对接收的注册应答报文进行重新封装,得到目标注册应答报文。
目标注册应答报文包括注册应答信息和目标注册应答IP地址。目标注册应答IP地址中的源IP地址为接入控制路由器的IP地址:192.168.45.1,目标注册应答IP地址中的目的IP地址为PC客户端的IP地址:10.1.1.2。
步骤507、私接路由器向PC客户端发送目标注册应答报文。
如图6所示,以控制请求报文为认证请求报文,且PC***包括私接路由器和PC客户端为例,其中,PC客户端的IP地址为10.1.1.2、私接路由器的IP地址为192.168.45.6、接入控制路由器的IP地址为192.168.45.1。
PC***的认证过程可以包括以下步骤:
步骤601、PC客户端向私接路由器发送初始认证请求报文。
该初始认证请求报文可以包括初始认证请求IP地址与待认证的用户信息。其中,认证请求IP地址中的源IP地址为PC客户端的IP地址:10.1.1.2,目的IP地址为接入控制路由器的IP地址:192.168.45.1。
步骤602、私接路由器采用网络地址转换规则,对接收的初始认证请求报文进行重新封装,得到认证请求报文。
该初始认证请求报文可以包括认证请求IP地址与PC终端的MAC地址和待注册的用户信息。其中,认证请求IP地址中的源IP地址为私接路由器的IP地址:192.168.45.6,目的IP地址为接入控制路由器的IP地址:192.168.45.1。
步骤603、私接路由器向接入控制路由器发送认证请求报文。
步骤604、接入控制路由器对接收的认证请求报文进行解析,得到待认证的用户信息,并对待认证的用户信息与注册的用户信息进行匹配。
步骤605、接入控制路由器向私接路由器发送注册应答报文。
若待认证的用户信息与注册的用户信息匹配,则向私接路由器发送认证成功的认证应答报文包括应答信息和应答IP地址;若待认证的用户信息与注册的用户信息不匹配,则向私接路由器发送认证未成功的认证应答报文包括应答信息和应答IP地址;
应答IP地址的源IP地址为接入控制路由器的IP地址:192.168.45.1,应答IP地址中的目的IP地址为私接路由器的IP地址:192.168.45.6。
步骤606、私接路由器采用网络地址转换规则,对接收的认证应答报文进行重新封装,得到目标认证应答报文。
目标认证应答报文包括认证应答信息和目标认证应答IP地址。目标认证应答IP地址中的源IP地址为接入控制路由器的IP地址:192.168.45.1,目标认证应答IP地址中的目的IP地址为PC客户端的IP地址:10.1.1.2。
步骤607、私接路由器向PC客户端发送目标认证应答报文。
如图7所示,以控制请求报文为保活请求报文,且PC***包括私接路由器和PC客户端为例,其中,PC客户端的IP地址为10.1.1.2、私接路由器的IP地址为192.168.45.6、接入控制路由器的IP地址为192.168.45.1。
PC***的保活确认过程可以包括以下步骤:
步骤701、接入控制器向私接路由器发送保活请求报文。
保活请求报文包括保活请求IP地址与预设保活信息;其中,保活请求IP地址中的源IP地址为接入控制路由器的IP地址:192.168.45.1,目的IP地址为私接路由器的IP地址:192.168.45.6。
步骤702、私接路由器采用网络地址转换规则,对接收的保活请求报文进行重新封装,得到目标保活请求报文。
目标保活请求报文包括保活请求信息和目标保活IP地址;其中,目标保活IP地址中的源IP地址为接入控制路由器的IP地址:192.168.45.1,目标保活IP地址中的目的IP地址为PC客户端的IP地址:10.1.1.2。
步骤703、私接路由器向PC客户端发送目标保活请求报文。
步骤704、PC客户端向私接路由器发送目标保活应答报文。
目标保活应答报文包括保活应答信息和目标应答IP地址;其中,目标应答IP地址中的源IP地址为PC客户端的IP地址:10.1.1.2,目标应答IP地址中的目的IP地址为接入控制路由器的IP地址:192.168.45.1。
步骤705、私接路由器采用网络地址转换规则,对接收的目标保活应答报文进行重新封装,得到保活应答报文。
保活应答报文包括保活应答信息和保活应答IP地址。保活应答IP地址中的源IP地址为私接路由器的IP地址:192.168.45.6,目标注册应答IP地址中的目的IP地址为接入控制路由器的IP地址:192.168.45.1。
步骤707、私接路由器向接入控制器发送保活应答报文。
对于数据报文的通信方法:
现有技术中只有在PC客户端接收到接入控制路由器为PC***客户端的内网IP地址后,接入控制路由器与PC客户端件才可进行数据报文的通信,而本申请实施例提供的数据报文的通信方法为了保证数据报文的正常通信,采用网络地址转换规则,实现了PC***在接收到接入控制路由器分配的内网IP地址情况下数据报文的通信,以及实现了PC***在未接收到接入控制路由器分配的内网IP地址情况下数据报文的通信,如图8所示。
图8为本发明实施例提供的一种通信方法的流程示意图。如图8所示,该方法可以包括:
步骤810、PC***向接入控制路由器发送第一数据请求报文。
如图9所示,数据报文包括外层IP地址、内层IP地址、第一报文头和数据载荷。其中,外层请求IP地址和内层请求IP地址均包含源IP地址和目的IP地址。外层请求IP地址包括外层第一源IP地址和外层第一目的IP地址,内层请求IP地址包括内层第一源IP地址和内层第一目的IP地址;
若PC***存在接入控制路由器分配的内网IP地址,则外层第一源IP地址为PC***的IP地址,外层第一目的IP地址为接入控制路由器的IP地址;内层第一源IP地址为内网IP地址,内层第一目的IP地址为内网服务器的IP地址;
若PC***不存在接入控制路由器分配的内网IP地址,则外层源IP地址为所述PC***的IP地址,外层目的IP地址为接入控制路由器的IP地址;内层源IP地址为PC***的IP地址,内层目的IP地址为内网服务器的IP地址。
进一步的,若PC***包括PC客户端且不包括私接路由器,则将PC***的IP地址确定为PC客户端的IP地址,即PC***中的PC客户端直接向接入控制路由器发送第一数据请求报文。
若PC***包括PC客户端和私接路由器,则将第一数据请求报文中外层第一源IP地址为私接路由器的IP地址,内层第一源IP地址为PC客户端的IP地址。
具体的,PC客户端向私接路由器发送初始数据请求报文,初始数据请求报文包括初始外层请求IP地址、初始内层请求IP地址、初始报文头和所述数据请求信息;
私接路由器采用网络地址转换规则,对接收的初始数据请求报文进行重新封装得到第一数据请求报文后,向接入控制路由器发送第一数据请求报文;
其中,初始外层请求IP地址包括初始外层第一源IP地址和初始外层第一目的IP地址;初始内层第一请求IP地址包括初始内层第一源IP地址和初始内层第一目的IP地址;
若PC客户端存在接入控制路由器分配的内网IP地址,则初始外层第一源IP地址为PC客户端的IP地址,初始外层第一目的IP地址为接入控制路由器的IP地址;初始内层第一源IP地址为内网IP地址,初始内层第一目的IP地址为内网服务器的IP地址;
若PC客户端不存在接入控制路由器分配的内网IP地址,则初始外层第一源IP地址为PC客户端的IP地址,初始外层第一目的IP地址为接入控制路由器的IP地址;初始内层第一源IP地址为所述PC客户端的IP地址,初始内层第一目的IP地址为内网服务器的IP地址。
步骤820、接入控制路由器对第一数据请求报文进行重新封装,得到第二数据请求报文。
对第一数据请求报文进行重新封装,得到第二数据请求报文;第二数据请求报文包括请求IP地址、第二报文头和数据请求信息,其中,请求IP地址中的源IP地址为内网IP地址,请求IP地址中的目的地址为内网服务器的IP地址;
接入控制路由器将第一数据请求报文中的外层请求IP地址、内层请求IP地址存储在预设会话信息,以便后续生成第一数据请求报文对应的应答报文。
步骤830、接入控制路由器向内网服务器发送第二数据请求报文。
步骤840、内网服务器向接入控制路由器发送第二数据应答报文。
内网服务器根据第二数据请求报文中的数据请求信息,获取相应应答数据,即请求的数据,生成第二数据应答报文,第二数据应答报文可以包括应答IP地址和应答数据,其中,应答IP地址中的源IP地址为内网服务器的IP地址、应答IP地址中的目的IP地址为内网IP地址。
步骤850、接入控制路由器采用网络地址转换规则,对第二数据应答报文进行重新封装,得到第一数据应答报文。
接入控制路由器采用网络地址转换规则和存储的预设会话信息,对第二数据应答报文进行重新封装,得到第一数据应答报文。第一数据应答报文包括外层应答IP地址、内层应答IP地址、第二报文头和应答数据;其中,外层应答IP地址包括外层第二源IP地址和外层第二目的IP地址,内层应答IP地址包括内层第二源IP地址和内层第二目的IP地址;
若PC***存在接入控制路由器分配的内网IP地址,则外层第二源IP地址为接入控制路由器的IP地址,外层第二目的IP地址为PC***的IP地址;内层第二源IP地址为内网服务器的IP地址,内层第二目的IP地址为内网IP地址;
若PC***不存在接入控制路由器分配的内网IP地址,则外层第二源IP地址为接入控制路由器的IP地址,外层第二目的IP地址为PC***的IP地址;内层第二源IP地址为内网服务器的IP地址,内层第二目的IP地址为PC***的IP地址。
步骤860、接入控制路由器向PC客户端发送第一数据应答报文。
若PC***包括PC客户端且不包括私接路由器,则将第一数据应答报文中的PC***的IP地址确定为PC客户端的IP地址,即PC***中的PC客户端直接接收接入控制路由器发送的第一数据应答报文。
若PC***包括PC客户端和私接路由器,则将第一数据应答报文中的外层第二目的IP地址为私接路由器的IP地址,外层第二目的IP地址为私接路由器的IP地址,内层第二目的IP地址为PC客户端的IP地址。
进一步的,私接路由器接收接入控制路由器发送的第一数据应答报文,并采用网络地址转换规则,对第一数据应答报文进行重新封装得到的目标数据应答报文;其中,目标数据应答报文包括目标外层应答IP地址、目标内层应答IP地址和应答数据;目标外层应答IP地址包括目标外层第二源IP地址和目标外层第二目的IP地址,目标内层应答IP地址包括目标内层第二源IP地址和目标内层第二目的IP地址。
若PC客户端不存在接入控制路由器分配的内网IP地址,则目标外层第二源IP地址为接入控制路由器的IP地址,目标外层第二目的IP地址为PC客户端的IP地址,目标内层第二源IP地址为内网服务器的IP地址,目标内层第二目的IP地址为PC客户端的IP地址。
若PC客户端存在接入控制路由器分配的内网IP地址,则所述目标数据应答报文中的目标外层第二源IP地址为接入控制路由器的IP地址,目标外层第二目的IP地址为PC客户端的IP地址,目标内层第二源IP地址为内网服务器的IP地址,目标内层第二目的IP地址为所述内网IP地址。
在一个例子中,如图10所示,以PC***包括私接路由器为例,其中,PC客户端的IP地址为10.1.1.2、私接路由器的IP地址为192.168.45.6、接入控制路由器的IP地址为192.168.45.1,内网服务器的IP地址为192.168.50.36,内网IP地址为192.168.46.2。
步骤1001、PC客户端向私接路由器发送初始数据请求报文。
若PC客户端存在所述接入控制路由器分配的内网IP地址,则初始数据请求报文中初始外层请求IP地址中的初始外层第一源IP地址为PC客户端的IP地址:10.1.1.2,初始外层第一目的IP地址为接入控制路由器的IP地址:192.168.45.1;初始内层请求IP地址中的初始内层第一源IP地址为内网IP地址:192.168.45.6,初始内层第一目的IP地址为内网服务器的IP地址:192.168.50.36;
若PC客户端不存在所述接入控制路由器分配的内网IP地址,则初始数据请求报文中初始外层请求IP地址中的初始外层第一源IP地址为PC客户端的IP地址:10.1.1.2,初始外层第一目的IP地址为接入控制路由器的IP地址:192.168.45.1;初始内层请求IP地址中的初始内层第一源IP地址为PC客户端的IP地址:10.1.1.2,初始内层第一目的IP地址为内网服务器的IP地址:192.168.50.36。
步骤1002、私接路由器采用网络地址转换规则,对接收的初始数据请求报文进行重新封装,得到第一数据请求报文。
若PC客户端存在所述接入控制路由器分配的内网IP地址,则第一数据请求报文中外层请求IP地址中的外层第一源IP地址为私接路由器的IP地址:192.168.45.6,外层第一目的IP地址为接入控制路由器的IP地址:192.168.45.1;内层请求IP地址中的内层第一源IP地址为内网IP地址:192.168.46.2,内层第一目的IP地址为内网服务器的IP地址:192.168.50.36。
若PC客户端不存在所述接入控制路由器分配的内网IP地址,则第一数据请求报文中外层请求IP地址中的外层第一源IP地址为私接路由器的IP地址:192.168.45.6,外层第一目的IP地址为接入控制路由器的IP地址:192.168.45.1;内层请求IP地址中的内层第一源IP地址为PC客户端的IP地址:10.1.1.2,内层第一目的IP地址为内网服务器的IP地址:192.168.50.36。
步骤1003、私接路由器向接入控制路由器发送第一数据请求报文。
步骤1004、接入控制路由器对第一数据请求报文进行重新封装,得到第二数据请求报文。
若PC客户端存在所述接入控制路由器分配的内网IP地址,则第二数据请求报文中请求IP地址中的源IP地址为内网IP地址:192.168.46.2,目的地址为内网服务器的IP地址:192.168.50.36。
若PC客户端不存在所述接入控制路由器分配的内网IP地址,则第二数据请求报文中请求IP地址的源IP地址为私接路由器的IP地址:192.168.45.6,目的地址为内网服务器的IP地址:192.168.46.2。
步骤1005、接入控制路由器向内网服务器发送第二数据请求报文。
步骤1006、内网服务器向接入控制路由器发送第二数据应答报文。
若PC客户端存在所述接入控制路由器分配的内网IP地址,则第二数据应答报文中应答IP地址中的源IP地址为内网服务器的IP地址:192.168.50.36、目的IP地址为内网IP地址:192.168.46.2。
若PC客户端不存在所述接入控制路由器分配的内网IP地址,则第二数据请求报文中请求IP地址的源IP地址为私接路由器的IP地址:192.168.45.6,目的地址为内网服务器的IP地址:192.168.50.36;
步骤1007、接入控制路由器采用网络地址转换规则,对第二数据应答报文进行重新封装,得到第一数据应答报文。
若PC客户端存在所述接入控制路由器分配的内网IP地址,则第一数据应答报文中外层应答IP地址中的外层第二源IP地址为接入控制路由器的IP地址:192.168.45.1,外层第二目的IP地址为私接路由器的IP地址:192.168.45.6;内层应答IP地址中的内层第二源IP地址为内网服务器的IP地址:192.168.50.36,内层第二目的IP地址为所述内网IP地址:192.168.46.2。
若PC客户端不存在所述接入控制路由器分配的内网IP地址,则第一数据应答报文中外层应答IP地址中的外层第二源IP地址为接入控制路由器的IP地址:192.168.45.1,外层第二目的IP地址为私接路由器的IP地址:192.168.45.6;内层应答IP地址中的内层第二源IP地址为内网服务器的IP地址:192.168.50.36,内层第二目的IP地址为PC客户端的IP地址:10.1.1.2。
步骤1008、接入控制路由器向私接路由器发送第一数据应答报文。
步骤1009、私接路由器采用网络地址转换规则,对第一数据应答报文进行重新封装,得到目标数据应答报文。
若PC客户端存在所述接入控制路由器分配的内网IP地址,则目标数据应答报文中目标外层应答IP地址中的目标外层第二源IP地址为接入控制路由器的IP地址:192.168.45.1,目标外层第二目的IP地址为PC客户端的IP地址:10.1.1.2;目标内层应答IP地址中的目标内层第二源IP地址为内网服务器的IP地址:192.168.50.36,目标内层第二目的IP地址为内网IP地址:192.168.46.2。
若PC客户端不存在所述接入控制路由器分配的内网IP地址,则目标数据应答报文中目标外层应答IP地址中的目标外层第二源IP地址为接入控制路由器的IP地址:192.168.45.1,目标外层第二目的IP地址为PC客户端的IP地址:10.1.1.2;目标内层应答IP地址中的目标内层第二源IP地址为内网服务器的IP地址:192.168.50.36,目标内层第二目的IP地址为PC客户端的IP地址:10.1.1.2。
步骤1010、私接路由器向PC客户端发送该目标数据应答报文。
本发明上述实施例提供的方法中PC***向接入控制路由器发送第一数据请求报文,第一数据请求报文用于向内网服务器请求数据,第一数据请求报文包括外层请求IP地址、内层请求IP地址、第一报文头和数据请求信息;其中,外层请求IP地址包括外层第一源IP地址和外层第一目的IP地址,内层请求IP地址包括内层第一源IP地址和内层第一目的IP地址;若PC***不存在接入控制路由器分配的内网IP地址,则外层第一源IP地址为PC***的IP地址,外层第一目的IP地址为接入控制路由器的IP地址;内层第一源IP地址为PC***的IP地址,内层第一目的IP地址为内网服务器的IP地址;接收接入控制路由器根据第一数据请求报文发送的第一数据应答报文;第一数据应答报文包括外层应答IP地址、内层应答IP地址、第二报文头和应答数据;其中,外层应答IP地址包括外层第二源IP地址和外层第二目的IP地址,内层应答IP地址包括内层第二源IP地址和内层第二目的IP地址;若PC***不存在接入控制路由器分配的内网IP地址,则外层第二源IP地址为接入控制路由器的IP地址,外层第二目的IP地址为PC***的IP地址;内层第二源IP地址为内网服务器的IP地址,内层第二目的IP地址为PC***的IP地址。与现有技术相比,该方法通过在原报文结构的外层封装预设IP结构,即改变报文结构,实现了在接入控制路由器没有为PC客户端下发内网IP地址的情况下数据报文的通信,提高了通信效率。
与上述方法对应的,本发明实施例还提供一种PC***,如图11所示,该PC***置包括:发送单元1110和接收单元1120;
发送单元1110,用于向接入控制路由器发送第一数据请求报文,所述第一数据请求报文用于向内网服务器请求数据,所述第一数据请求报文包括外层请求IP地址、内层请求IP地址、第一报文头和数据请求信息;其中,所述外层请求IP地址包括外层第一源IP地址和外层第一目的IP地址,所述内层请求IP地址包括内层第一源IP地址和内层第一目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第一源IP地址为所述PC***的IP地址,所述外层第一目的IP地址为所述接入控制路由器的IP地址;所述内层第一源IP地址为所述PC***的IP地址,所述内层第一目的IP地址为内网服务器的IP地址;
接收单元1120,用于接收所述接入控制路由器根据所述第一数据请求报文发送的第一数据应答报文;所述第一数据应答报文包括外层应答IP地址、内层应答IP地址、第二报文头和应答数据;其中,所述外层应答IP地址包括外层第二源IP地址和外层第二目的IP地址,所述内层应答IP地址包括内层第二源IP地址和内层第二目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第二源IP地址为所述接入控制路由器的IP地址,所述外层第二目的IP地址为所述PC***的IP地址;所述内层第二源IP地址为所述内网服务器的IP地址,所述内层第二目的IP地址为所述PC***的IP地址。
在一个可选的实现中,若所述PC***包括PC客户端且不包括私接路由器,则所述PC***的IP地址为所述客户端的IP地址;
若所述PC***包括所述PC客户端和私接路由器时,则所述外层第一源IP地址为所述私接路由器的IP地址,所述内层第一源IP地址为所述PC客户端的IP地址,所述外层第二目的IP地址为私接路由器的IP地址,所述内层第二目的IP地址为所述PC客户端的IP地址。
本发明上述实施例提供的通信装置的各功能单元的功能,可以通过上述各方法步骤来实现,因此,本发明实施例提供的通信装置中的各个单元的具体工作过程和有益效果,在此不复赘述。
与上述方法对应的,本发明实施例还提供一种接入控制路由器,如图12所示,该接入控制路由器包括:接收单元1210、封装单元1220和发送单元1230;
接收单元1210,用于接入控制路由器接收PC***发送的第一数据请求报文,所述第一数据请求报文用于向内网服务器请求数据,所述第一数据请求报文包括外层请求IP地址、内层请求IP地址、报文头和数据请求信息;其中,所述外层请求IP地址包括外层第一源IP地址和外层第一目的IP地址,所述内层请求IP地址包括内层第一源IP地址和内层第一目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第一源IP地址为所述PC***的IP地址,所述外层第一目的IP地址为所述接入控制路由器的IP地址;所述内层第一源IP地址为所述PC***的IP地址,所述内层第一目的IP地址为内网服务器的IP地址;
封装单元1220,用于对所述第一数据请求报文进行重新封装,得到第二数据请求报文;所述第二数据请求报文包括请求IP地址、第二报文头和数据请求信息,其中,所述请求IP地址中的源IP地址为所述内网IP地址,所述请求IP地址中的目的地址为内网服务器的IP地址;
发送单元1230,用于向所述内网服务器发送所述第二数据请求报文;
接收单元1210,还用于接收所述内网服务器根据所述第二数据请求报文发送的第二数据应答报文;所述第二数据应答报文包括应答IP地址和应答数据,其中,所述应答IP地址中的源IP地址为所述内网服务器的IP地址、所述应答IP地址中的目的IP地址为内网IP地址;
封装单元1220,还用于采用网络地址转换规则,对所述第二数据应答报文进行重新封装,得到第一数据应答报文;所述第一数据应答报文包括外层应答IP地址、内层应答IP地址和应答数据;其中,所述外层应答IP地址包括外层第二源IP地址和外层第二目的IP地址,所述内层应答IP地址包括内层第二源IP地址和内层第二目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第二源IP地址为所述接入控制路由器的IP地址,所述外层第二目的IP地址为所述PC***的IP地址;所述内层第二源IP地址为所述内网服务器的IP地址,所述内层第二目的IP地址为所述PC客户端的IP地址;
发送单元1230,还用于向所述PC客户端发送所述第一数据应答报文;
其中,当所述PC***包括所述PC客户端时,所述PC***的IP地址为所述PC客户端的IP地址;当所述PC***包括所述PC客户端和私接路由器时,所述PC***的IP地址为所述私接路由器的IP地址。
在一个可选的实现中,若所述PC***包括PC客户端且不包括私接路由器,则所述PC***的IP地址为所述客户端的IP地址;
若所述PC***包括所述PC客户端和私接路由器时,则所述外层第一源IP地址为所述私接路由器的IP地址,所述内层第一源IP地址为所述PC客户端的IP地址,所述外层第二目的IP地址为私接路由器的IP地址,所述内层第二目的IP地址为所述PC客户端的IP地址。
本发明上述实施例提供的通信装置的各功能单元的功能,可以通过上述各方法步骤来实现,因此,本发明实施例提供的通信装置中的各个单元的具体工作过程和有益效果,在此不复赘述。
本发明实施例还提供了一种电子设备,如图13所示,包括处理器1310、通信接口1320、存储器1330和通信总线1340,其中,处理器1310,通信接口1320,存储器1330通过通信总线1340完成相互间的通信。
存储器1330,用于存放计算机程序;
处理器1310,用于执行存储器1330上所存放的程序时,实现如下步骤:
向接入控制路由器发送第一数据请求报文,所述第一数据请求报文用于向内网服务器请求数据,所述第一数据请求报文包括外层请求IP地址、内层请求IP地址、第一报文头和数据请求信息;其中,所述外层请求IP地址包括外层第一源IP地址和外层第一目的IP地址,所述内层请求IP地址包括内层第一源IP地址和内层第一目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第一源IP地址为所述PC***的IP地址,所述外层第一目的IP地址为所述接入控制路由器的IP地址;所述内层第一源IP地址为所述PC***的IP地址,所述内层第一目的IP地址为内网服务器的IP地址;
接收所述接入控制路由器根据所述第一数据请求报文发送的第一数据应答报文;所述第一数据应答报文包括外层应答IP地址、内层应答IP地址、第二报文头和应答数据;其中,所述外层应答IP地址包括外层第二源IP地址和外层第二目的IP地址,所述内层应答IP地址包括内层第二源IP地址和内层第二目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第二源IP地址为所述接入控制路由器的IP地址,所述外层第二目的IP地址为所述PC***的IP地址;所述内层第二源IP地址为所述内网服务器的IP地址,所述内层第二目的IP地址为所述PC***的IP地址。
在一个可选的实现中,若PC***存在所述接入控制路由器分配的内网IP地址,则所述第一数据请求报文中的所述外层第一源IP地址为PC***的IP地址,所述外层第一目的IP地址为所述接入控制路由器的IP地址;所述内层第一源IP地址为所述内网IP地址,所述内层第一目的IP地址为所述内网服务器的IP地址;
所述第一数据应答报文中的所述外层第二源IP地址为所述接入控制路由器的IP地址,所述外层第二目的IP地址为所述PC***的IP地址;所述内层第二源IP地址为所述内网服务器的IP地址,所述内层第二目的IP地址为所述内网IP地址。
在一个可选的实现中,若所述PC***包括PC客户端且不包括私接路由器,则所述PC***的IP地址为所述客户端的IP地址;
若所述PC***包括所述PC客户端和私接路由器时,则所述外层第一源IP地址为所述私接路由器的IP地址,所述内层第一源IP地址为所述PC客户端的IP地址,所述外层第二目的IP地址为私接路由器的IP地址,所述内层第二目的IP地址为所述PC客户端的IP地址。
或执行以下步骤:
接收PC***中发送的第一数据请求报文,所述第一数据请求报文用于向内网服务器请求数据,所述第一数据请求报文包括外层请求IP地址、内层请求IP地址、报文头和数据请求信息;其中,所述外层请求IP地址包括外层第一源IP地址和外层第一目的IP地址,所述内层请求IP地址包括内层第一源IP地址和内层第一目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第一源IP地址为所述PC***的IP地址,所述外层第一目的IP地址为所述接入控制路由器的IP地址;所述内层第一源IP地址为所述PC***的IP地址,所述内层第一目的IP地址为内网服务器的IP地址;
对所述第一数据请求报文进行重新封装,得到第二数据请求报文;所述第二数据请求报文包括请求IP地址、第二报文头和数据请求信息,其中,所述请求IP地址中的源IP地址为所述内网IP地址,所述请求IP地址中的目的地址为内网服务器的IP地址;
向所述内网服务器发送所述第二数据请求报文;
接收所述内网服务器根据所述第二数据请求报文发送的第二数据应答报文;所述第二数据应答报文包括应答IP地址和应答数据,其中,所述应答IP地址中的源IP地址为所述内网服务器的IP地址、所述应答IP地址中的目的IP地址为内网IP地址;
采用网络地址转换规则,对所述第二数据应答报文进行重新封装,得到第一数据应答报文;所述第一数据应答报文包括外层应答IP地址、内层应答IP地址和应答数据;其中,所述外层应答IP地址包括外层第二源IP地址和外层第二目的IP地址,所述内层应答IP地址包括内层第二源IP地址和内层第二目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第二源IP地址为所述接入控制路由器的IP地址,所述外层第二目的IP地址为所述PC***的IP地址;所述内层第二源IP地址为所述内网服务器的IP地址,所述内层第二目的IP地址为所述PC***的IP地址;
向所述PC客户端发送所述第一数据应答报文。
在一个可选的实现中若所述PC***包括PC客户端且不包括私接路由器,则所述PC***的IP地址为所述客户端的IP地址;
若所述PC***包括所述PC客户端和私接路由器时,则所述外层第一源IP地址为所述私接路由器的IP地址,所述内层第一源IP地址为所述PC客户端的IP地址,所述外层第二目的IP地址为私接路由器的IP地址,所述内层第二目的IP地址为所述PC客户端的IP地址。
上述提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
由于上述实施例中电子设备的各器件解决问题的实施方式以及有益效果可以参见图3,图5-图8,图10所示的实施例中的各步骤来实现,因此,本发明实施例提供的电子设备的具体工作过程和有益效果,在此不复赘述。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的通信方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的通信方法。
本领域内的技术人员应明白,本申请实施例中的实施例可提供为方法、***、或计算机程序产品。因此,本申请实施例中可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例中可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例中是参照根据本申请实施例中实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例中的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例中范围的所有变更和修改。
显然,本领域的技术人员可以对本申请实施例中实施例进行各种改动和变型而不脱离本申请实施例中实施例的精神和范围。这样,倘若本申请实施例中实施例的这些修改和变型属于本申请实施例中权利要求及其等同技术的范围之内,则本申请实施例中也意图包含这些改动和变型在内。
Claims (13)
1.一种通信方法,其特征在于,所述方法包括:
PC***向接入控制路由器发送第一数据请求报文,所述第一数据请求报文用于向内网服务器请求数据,所述第一数据请求报文包括外层请求IP地址、内层请求IP地址、第一报文头和数据请求信息;其中,所述外层请求IP地址包括外层第一源IP地址和外层第一目的IP地址,所述内层请求IP地址包括内层第一源IP地址和内层第一目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第一源IP地址为所述PC***的IP地址,所述外层第一目的IP地址为所述接入控制路由器的IP地址;所述内层第一源IP地址为所述PC***的IP地址,所述内层第一目的IP地址为内网服务器的IP地址;
所述PC***接收所述接入控制路由器根据所述第一数据请求报文发送的第一数据应答报文;其中,所述接入控制路由器对所述第一数据请求报文进行重新封装,得到第二数据请求报文;所述第二数据请求报文包括请求IP地址、第二报文头和数据请求信息,其中,所述请求IP地址中的源IP地址为所述内网IP地址,所述请求IP地址中的目的地址为内网服务器的IP地址;所述接入控制路由器向所述内网服务器发送所述第二数据请求报文;所述接入控制路由器接收所述内网服务器根据所述第二数据请求报文发送的第二数据应答报文;所述第二数据应答报文包括应答IP地址和应答数据,其中,所述应答IP地址中的源IP地址为所述内网服务器的IP地址、所述应答IP地址中的目的IP地址为内网IP地址;所述接入控制路由器采用网络地址转换规则,对所述第二数据应答报文进行重新封装,得到的第一数据应答报文;所述第一数据应答报文包括外层应答IP地址、内层应答IP地址、第二报文头和应答数据;其中,所述外层应答IP地址包括外层第二源IP地址和外层第二目的IP地址,所述内层应答IP地址包括内层第二源IP地址和内层第二目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第二源IP地址为所述接入控制路由器的IP地址,所述外层第二目的IP地址为所述PC***的IP地址;所述内层第二源IP地址为所述内网服务器的IP地址,所述内层第二目的IP地址为所述PC***的IP地址。
2.如权利要求1所述的方法,其特征在于,
若PC***存在所述接入控制路由器分配的内网IP地址,则所述第一数据请求报文中的所述外层第一源IP地址为所述PC***的IP地址,所述外层第一目的IP地址为所述接入控制路由器的IP地址;所述内层第一源IP地址为所述内网IP地址,所述内层第一目的IP地址为所述内网服务器的IP地址;
所述第一数据应答报文中的所述外层第二源IP地址为所述接入控制路由器的IP地址,所述外层第二目的IP地址为所述PC***的IP地址;所述内层第二源IP地址为所述内网服务器的IP地址,所述内层第二目的IP地址为所述内网IP地址。
3.如权利要求1或2所述的方法,其特征在于,
若所述PC***包括PC客户端且不包括私接路由器,则所述PC***的IP地址为所述客户端的IP地址;
若所述PC***包括所述PC客户端和私接路由器,则所述外层第一源IP地址为所述私接路由器的IP地址,所述内层第一源IP地址为所述PC客户端的IP地址,所述外层第二目的IP地址为私接路由器的IP地址,所述内层第二目的IP地址为所述PC客户端的IP地址。
4.如权利要求3所述的方法,其特征在于,当所述PC***包括所述PC客户端和私接路由器时,PC***向接入控制路由器发送第一数据请求报文,包括:
所述PC客户端向所述私接路由器发送初始数据请求报文,所述初始数据请求报文包括初始外层请求IP地址、初始内层请求IP地址、初始报文头和所述数据请求信息;
所述私接路由器采用网络地址转换规则,对接收的所述初始数据请求报文进行重新封装得到所述第一数据请求报文后,向所述接入控制路由器发送所述第一数据请求报文;其中,所述初始外层请求IP地址包括初始外层第一源IP地址和初始外层第一目的IP地址;所述初始内层请求IP地址包括初始内层第一源IP地址和初始内层第一目的IP地址;
若PC客户端不存在所述接入控制路由器分配的内网IP地址,则所述初始外层第一源IP地址为所述PC客户端的IP地址,所述初始外层第一目的IP地址为所述接入控制路由器的IP地址;所述初始内层第一源IP地址为所述PC客户端的IP地址,所述初始内层第一目的IP地址为内网服务器的IP地址;
所述PC***接收所述接入控制路由器根据所述第一数据请求报文发送的第一数据应答报文,包括:
所述PC客户端接收所述私接路由器采用网络地址转换规则,对接收到的所述接入控制路由器根据所述第一数据请求报文发送的第一数据应答报文进行重新封装后得到的目标数据应答报文;
所述目标数据应答报文包括目标外层应答IP地址、目标内层应答IP地址和所述应答数据;其中,所述目标外层应答IP地址包括目标外层第二源IP地址和目标外层第二目的IP地址,所述目标内层应答IP地址包括目标内层第二源IP地址和目标内层第二目的IP地址;
若PC客户端不存在所述接入控制路由器分配的内网IP地址,则目标外层第二源IP地址为所述接入控制路由器的IP地址,目标外层第二目的IP地址为所述PC客户端的IP地址,所述目标内层第二源IP地址为所述内网服务器的IP地址,目标内层第二目的IP地址为所述PC客户端的IP地址。
5.如权利要求4所述的方法,其特征在于,
若PC客户端存在所述接入控制路由器分配的内网IP地址,则所述初始数据请求报文中的所述初始外层第一源IP地址为所述PC客户端的IP地址,所述初始外层第一目的IP地址为所述接入控制路由器的IP地址;所述初始内层第一源IP地址为所述内网IP地址,所述初始内层第一目的IP地址为所述内网服务器的IP地址;
所述目标数据应答报文中的目标外层第二源IP地址为所述接入控制路由器的IP地址,目标外层第二目的IP地址为所述PC客户端的IP地址,目标内层第二源IP地址为所述内网服务器的IP地址,目标内层第二目的IP地址为所述内网IP地址。
6.如权利要求3所述的方法,其特征在于,所述方法还包括:
所述PC***向所述接入控制路由器发送控制请求报文;
其中,所述控制请求报文包括控制请求IP地址、控制报文头和控制请求信息,所述控制请求IP地址中的源IP地址为所述PC***的IP地址,所述控制请求IP地址中的目的IP地址为所述接入控制路由器的IP地址;
所述PC***接收所述接入控制路由器根据所述控制请求信息发送的控制应答报文;
其中,所述控制应答报文包括控制应答信息和控制应答IP地址;其中,所述控制应答IP地址中的源IP地址为所述接入控制路由器的IP地址,所述控制应答IP地址中的目的IP地址为所述PC***的IP地址。
7.如权利要求6所述的方法,其特征在于,当所述PC***包括所述PC客户端和私接路由器时,所述PC***向接入控制路由器发送控制请求报文,包括:
所述PC客户端向所述私接路由器发送初始控制请求报文;
所述私接路由器采用网络地址转换规则,对接收的所述初始控制请求报文进行重新封装,得到所述控制请求报文,并向所述接入控制路由器发送所述控制请求报文;
其中,所述初始控制请求报文包括初始控制请求IP地址和所述控制请求信息;其中,所述初始控制请求IP地址中的源IP地址为所述PC客户端的IP地址,所述初始控制请求IP地址中的目的IP地址为所述接入控制路由器的IP地址;
所述PC***接收所述接入控制路由器根据所述控制请求信息发送的控制应答报文,包括:
所述私接路由器接收所述接入控制路由器根据所述控制请求信息发送的控制应答报文;
所述私接路由器采用网络地址转换规则,对接收到的所述接入控制路由器根据所述控制请求信息发送的控制应答报文进行重新封装,得到目标控制应答报文;所述目标控制应答报文包括所述控制应答信息和目标控制应答IP地址;
所述PC客户端接收所述目标控制应答报文;
其中,所述目标控制应答IP地址中的源IP地址为所述接入控制路由器的IP地址,所述目标控制应答IP地址中的目的IP地址为所述PC客户端的IP地址。
8.一种通信方法,其特征在于,所述方法包括:
接入控制路由器接收PC***发送的第一数据请求报文,所述第一数据请求报文用于向内网服务器请求数据,所述第一数据请求报文包括外层请求IP地址、内层请求IP地址、报文头和数据请求信息;其中,所述外层请求IP地址包括外层第一源IP地址和外层第一目的IP地址,所述内层请求IP地址包括内层第一源IP地址和内层第一目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第一源IP地址为所述PC***的IP地址,所述外层第一目的IP地址为所述接入控制路由器的IP地址;所述内层第一源IP地址为所述PC***的IP地址,所述内层第一目的IP地址为内网服务器的IP地址;
所述接入控制路由器对所述第一数据请求报文进行重新封装,得到第二数据请求报文;所述第二数据请求报文包括请求IP地址、第二报文头和数据请求信息,其中,所述请求IP地址中的源IP地址为所述内网IP地址,所述请求IP地址中的目的地址为内网服务器的IP地址;
所述接入控制路由器向所述内网服务器发送所述第二数据请求报文;
所述接入控制路由器接收所述内网服务器根据所述第二数据请求报文发送的第二数据应答报文;所述第二数据应答报文包括应答IP地址和应答数据,其中,所述应答IP地址中的源IP地址为所述内网服务器的IP地址、所述应答IP地址中的目的IP地址为内网IP地址;
所述接入控制路由器采用网络地址转换规则,对所述第二数据应答报文进行重新封装,得到第一数据应答报文;所述第一数据应答报文包括外层应答IP地址、内层应答IP地址和应答数据;其中,所述外层应答IP地址包括外层第二源IP地址和外层第二目的IP地址,所述内层应答IP地址包括内层第二源IP地址和内层第二目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第二源IP地址为所述接入控制路由器的IP地址,所述外层第二目的IP地址为所述PC***的IP地址;所述内层第二源IP地址为所述内网服务器的IP地址,所述内层第二目的IP地址为所述PC***的IP地址;
所述接入控制路由器向所述PC***发送所述第一数据应答报文。
9.一种PC***,其特征在于,所述PC***包括:发送单元和接收单元;
所述发送单元,用于向接入控制路由器发送第一数据请求报文,所述第一数据请求报文用于向内网服务器请求数据,所述第一数据请求报文包括外层请求IP地址、内层请求IP地址、第一报文头和数据请求信息;其中,所述外层请求IP地址包括外层第一源IP地址和外层第一目的IP地址,所述内层请求IP地址包括内层第一源IP地址和内层第一目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第一源IP地址为所述PC***的IP地址,所述外层第一目的IP地址为所述接入控制路由器的IP地址;所述内层第一源IP地址为所述PC***的IP地址,所述内层第一目的IP地址为内网服务器的IP地址;
所述接收单元,用于接收所述接入控制路由器根据所述第一数据请求报文发送的第一数据应答报文;其中,所述接入控制路由器对所述第一数据请求报文进行重新封装,得到第二数据请求报文;所述第二数据请求报文包括请求IP地址、第二报文头和数据请求信息,其中,所述请求IP地址中的源IP地址为所述内网IP地址,所述请求IP地址中的目的地址为内网服务器的IP地址;所述接入控制路由器向所述内网服务器发送所述第二数据请求报文;所述接入控制路由器接收所述内网服务器根据所述第二数据请求报文发送的第二数据应答报文;所述第二数据应答报文包括应答IP地址和应答数据,其中,所述应答IP地址中的源IP地址为所述内网服务器的IP地址、所述应答IP地址中的目的IP地址为内网IP地址;所述接入控制路由器采用网络地址转换规则,对所述第二数据应答报文进行重新封装,得到的第一数据应答报文;所述第一数据应答报文包括外层应答IP地址、内层应答IP地址、第二报文头和应答数据;其中,所述外层应答IP地址包括外层第二源IP地址和外层第二目的IP地址,所述内层应答IP地址包括内层第二源IP地址和内层第二目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第二源IP地址为所述接入控制路由器的IP地址,所述外层第二目的IP地址为所述PC***的IP地址;所述内层第二源IP地址为所述内网服务器的IP地址,所述内层第二目的IP地址为所述PC***的IP地址。
10.一种接入控制路由器,其特征在于,所述接入控制路由器包括:接收单元、封装单元和发送单元;
所述接收单元,用于接入控制路由器接收PC***发送的第一数据请求报文,所述第一数据请求报文用于向内网服务器请求数据,所述第一数据请求报文包括外层请求IP地址、内层请求IP地址、报文头和数据请求信息;其中,所述外层请求IP地址包括外层第一源IP地址和外层第一目的IP地址,所述内层请求IP地址包括内层第一源IP地址和内层第一目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第一源IP地址为所述PC***的IP地址,所述外层第一目的IP地址为所述接入控制路由器的IP地址;所述内层第一源IP地址为所述PC***的IP地址,所述内层第一目的IP地址为内网服务器的IP地址;
所述封装单元,用于对所述第一数据请求报文进行重新封装,得到第二数据请求报文;所述第二数据请求报文包括请求IP地址、第二报文头和数据请求信息,其中,所述请求IP地址中的源IP地址为所述内网IP地址,所述请求IP地址中的目的地址为内网服务器的IP地址;
所述发送单元,用于向所述内网服务器发送所述第二数据请求报文;
所述接收单元,还用于接收所述内网服务器根据所述第二数据请求报文发送的第二数据应答报文;所述第二数据应答报文包括应答IP地址和应答数据,其中,所述应答IP地址中的源IP地址为所述内网服务器的IP地址、所述应答IP地址中的目的IP地址为内网IP地址;
所述封装单元,还用于采用网络地址转换规则,对所述第二数据应答报文进行重新封装,得到第一数据应答报文;所述第一数据应答报文包括外层应答IP地址、内层应答IP地址和应答数据;其中,所述外层应答IP地址包括外层第二源IP地址和外层第二目的IP地址,所述内层应答IP地址包括内层第二源IP地址和内层第二目的IP地址;
若PC***不存在所述接入控制路由器分配的内网IP地址,则所述外层第二源IP地址为所述接入控制路由器的IP地址,所述外层第二目的IP地址为所述PC***的IP地址;所述内层第二源IP地址为所述内网服务器的IP地址,所述内层第二目的IP地址为所述PC***的IP地址;
所述发送单元,还用于向所述PC***发送所述第一数据应答报文。
11.一种通信***,其特征在于,所述通信***包括权利要求9所述的PC***和权利要求10所述的接入控制路由器。
12.一种电子设备,其特征在于,所述电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存储的程序时,实现权利要求1-7任一所述的方法步骤或者实现权利要求8所述的方法步骤。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任一所述的方法步骤或者实现权利要求8所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910823389.2A CN110474922B (zh) | 2019-09-02 | 2019-09-02 | 一种通信方法、pc***及接入控制路由器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910823389.2A CN110474922B (zh) | 2019-09-02 | 2019-09-02 | 一种通信方法、pc***及接入控制路由器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110474922A CN110474922A (zh) | 2019-11-19 |
CN110474922B true CN110474922B (zh) | 2022-02-22 |
Family
ID=68514720
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910823389.2A Active CN110474922B (zh) | 2019-09-02 | 2019-09-02 | 一种通信方法、pc***及接入控制路由器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110474922B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114765614B (zh) * | 2020-12-31 | 2023-11-10 | 华为技术有限公司 | 一种访问局域网服务设备的方法及电子设备 |
CN115617862A (zh) * | 2021-07-15 | 2023-01-17 | 华为技术有限公司 | 优化数据访问性能的方法和中间设备 |
CN114157632B (zh) * | 2021-10-12 | 2023-11-21 | 北京华耀科技有限公司 | 网络隔离方法、装置、设备和存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101043447A (zh) * | 2007-04-23 | 2007-09-26 | 重庆大学 | 基于ddns和nat的服务器内外网动态映射方法 |
CN102148878A (zh) * | 2010-02-05 | 2011-08-10 | ***通信集团公司 | Ip地址分配方法、***和设备 |
CN103369065A (zh) * | 2013-07-05 | 2013-10-23 | 杭州华三通信技术有限公司 | 一种报文转发方法及设备 |
CN105100299A (zh) * | 2010-11-25 | 2015-11-25 | 华为技术有限公司 | 报文发送方法、nat表项建立方法及nat设备 |
CN106534278A (zh) * | 2016-11-01 | 2017-03-22 | 锐捷网络股份有限公司 | 一种报文转发方法及交换设备 |
CN107809386A (zh) * | 2017-11-15 | 2018-03-16 | 锐捷网络股份有限公司 | Ip地址转换方法、路由设备和通信*** |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130103834A1 (en) * | 2011-10-21 | 2013-04-25 | Blue Coat Systems, Inc. | Multi-Tenant NATting for Segregating Traffic Through a Cloud Service |
US10812632B2 (en) * | 2015-02-09 | 2020-10-20 | Avago Technologies International Sales Pte. Limited | Network interface controller with integrated network flow processing |
-
2019
- 2019-09-02 CN CN201910823389.2A patent/CN110474922B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101043447A (zh) * | 2007-04-23 | 2007-09-26 | 重庆大学 | 基于ddns和nat的服务器内外网动态映射方法 |
CN102148878A (zh) * | 2010-02-05 | 2011-08-10 | ***通信集团公司 | Ip地址分配方法、***和设备 |
CN105100299A (zh) * | 2010-11-25 | 2015-11-25 | 华为技术有限公司 | 报文发送方法、nat表项建立方法及nat设备 |
CN103369065A (zh) * | 2013-07-05 | 2013-10-23 | 杭州华三通信技术有限公司 | 一种报文转发方法及设备 |
CN106534278A (zh) * | 2016-11-01 | 2017-03-22 | 锐捷网络股份有限公司 | 一种报文转发方法及交换设备 |
CN107809386A (zh) * | 2017-11-15 | 2018-03-16 | 锐捷网络股份有限公司 | Ip地址转换方法、路由设备和通信*** |
Also Published As
Publication number | Publication date |
---|---|
CN110474922A (zh) | 2019-11-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106790194B (zh) | 一种基于ssl协议的访问控制方法及装置 | |
CN110474922B (zh) | 一种通信方法、pc***及接入控制路由器 | |
CN110800331A (zh) | 网络验证方法、相关设备及*** | |
CN110771116B (zh) | 一种加密数据流的识别方法、设备、存储介质及*** | |
JP2018528679A (ja) | 負荷平衡システムにおいて接続を確立するデバイス及び方法 | |
US10484869B2 (en) | Generic bootstrapping architecture protocol | |
EP2981022B1 (en) | Method and system for transmitting and receiving data, method and device for processing message | |
CN107517194B (zh) | 一种内容分发网络的回源认证方法和装置 | |
CN111131300B (zh) | 通信方法、终端及服务器 | |
CN109040059B (zh) | 受保护的tcp通信方法、通信装置及存储介质 | |
CN111355695A (zh) | 一种安全代理方法和装置 | |
CN111343083B (zh) | 即时通信方法、装置、电子设备及可读存储介质 | |
JP5869552B2 (ja) | 方法を実行するデバイスを介してアクセス可能なデータまたはサービスに対するアクセスのセキュリティを保護する方法、およびそれに対応するデバイス | |
WO2017185978A1 (zh) | 一种报文解析方法及设备 | |
US20180083777A1 (en) | Methods, systems, apparatuses, and devices for securing network communications using multiple security protocols | |
CN113055357B (zh) | 单包验证通信链路可信的方法、装置、计算设备及存储介质 | |
CN107342994A (zh) | 智能音响认证方法、智能音响、终端设备及*** | |
WO2017206185A1 (zh) | 验证应用程序合法性的方法、装置及*** | |
JP2004194196A (ja) | パケット通信認証システム、通信制御装置及び通信端末 | |
CN114499969B (zh) | 一种通信报文的处理方法、装置、电子设备及存储介质 | |
CN113079565B (zh) | 一种lte边缘用户网络访问方法和装置 | |
US10079857B2 (en) | Method of slowing down a communication in a network | |
CN110391902B (zh) | 一种互联网密钥交换ike协商的方法及装置 | |
CN107547564A (zh) | 一种报文处理的方法及装置 | |
WO2019076025A1 (zh) | 一种加密数据流的识别方法、设备、存储介质及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |