WO2011150704A1

WO2011150704A1 - 媒体网关代理的方法及装置

Info

Publication number: WO2011150704A1
Application number: PCT/CN2011/071505
Authority: WO
Inventors: 朱磊
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-06-03
Filing date: 2011-03-04
Publication date: 2011-12-08
Also published as: CN101867609A

Description

媒体网关代理的方法及装置技术领域

本发明涉及通信网络领域，尤其涉及下一代网络（NGN ) 中一种媒体网关代理的方法及装置。背景技术

随着通讯技术的发展，特别是固网 NGN ( Next Generation Network, 下一代网络或者 New Generation Network, 新一代网络）的出现、移动 3G (第三代移动通讯***）的发展，以及固网与移动 3G的融合，使得通讯***复杂而又繁多，在给人们的通讯生活带来便利的同时，也给相应的操作维护人员带来了很多新的挑战。如何快速方便的配置数据以及维护数据，保证 ***的稳定性和可靠性，如何使前后台***不受外部网络的冲击，保证系统的安全性，诸如此类问题，均有待于提出新的思考和解决方案。

目前，在 NGN媒体网关的前后台***中，前台通常釆用商用实时操作 ***和外界网络进行通讯，以满足业务的实时性和准确性，从而实现各种复杂的业务功能；后台则是操作维护的核心，其目的是满足数据配置以及数据维护的易用性和安全性，后台一般釆用 Windows操作***或 Unix/Linux 操作***。

为了保证后台***的稳定性以及安全性，在 NGN的组网中，后台常常只是通过 IP ( Internet Protocol , 网络之间互连的协议）网络和前台通讯，两者组织成一个小型的私有局域网，以避免外部网络对其造成的冲击，但因此也给操作维护工作带来不便，比如自动上传备份的***数据、自动进行操作***的补丁升级以及防病毒软件的病毒库升级等，这些可以通过网络自动完成的工作，却因为 IP网络的私有性，使得后台和外界网络通讯隔离，其只能由维护人员手工通过可移动便携存储设备拷贝备份好的数据到外界，或通过手工操作来更新***的补丁和病毒库升级，费时费力，另外，由于使用了类似 U盘之类的可移动便携存储设备，也给后台***的稳定性以及安全性带来风险。发明内容

有鉴于此，本发明的主要目的在于提供一种媒体网关代理的方法及装置，自动完成一系列原本需要操作人员手工完成的工作，以提高***效率、安全性以及稳定性。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提出的一种媒体网关代理的方法，包括：

前台通过与后台的第一套接字连接通路接收后台发送的代理请求信息；

当根据代理请求信息中远端地址确定需要进行域名 DNS解析时，通过 DNS服务器解析，并获取远端 IP地址；

建立与远端 IP地址的第二套接字连接通路，并通过第二套接字连接通路将代理请求信息转发给远端 IP网络。

上述方法中，所述建立与远端 IP地址相应的第二套接字连接通路，并通过第二套接字连接通路将代理请求信息转发给远端 IP网络之后，该方法还包括：

将远端 IP网络的响应信息通过第一套接字连接通路转发给后台。

上述方法中，所述前台通过与后台的第一套接字连接通路接收后台发送的代理请求信息之前，该方法还包括：

建立与后台之间的第一套接字连接通路；判断代理请求信息来源 IP地址是否合法，来源 IP地址合法时，建立套接字维护表，通过与后台的第一套接字连接通路接收后台发送的代理请求信息；来源 IP地址不合法时，不接收该代理请求信息，并关闭第一套接字连接通路。

上述方法中，所述将远端 IP网络的响应信息通过第一套接字连接通路转发给后台的步骤之前，该方法还包括：

判断远端 IP网络响应是否超时，若响应超时，按响应超时处理；否则将远端 IP网络的响应信息通过第一套接字连接通路转发给后台。

上述方法中，所述前台通过与后台的第一套接字连接通路接收后台发送的代理请求信息之后，该方法还包括：

根据代理请求信息中的消息协议类型判断代理请求信息中远端地址是否需要进行 DNS解析，当不需要对代理请求信息中的远端地址进行 DNS 解析时，建立与代理请求信息中的远端 IP地址相应的第二套接字连接通路，并通过第二套接字连接通路将代理请求信息转发给远端 IP网络。

上述方法中，所述根据代理请求信息中的消息协议类型判断代理请求信息中的远端地址是否需要进行 DNS解析之前，该方法还包括：

判断代理请求信息中的消息协议类型是否合法，如果合法，判断代理请求信息中的远端地址是否需要进行 DNS解析；否则丟弃该代理请求信息，并关闭第一套接字连接通路。

上述方法中，

所述代理请求信息中的消息协议类型为超文本传输协议 HTTP或文件传输协议 FTP请求信息。

本发明还提供一种媒体网关代理的装置，包括：

接收发送模块，用于通过与后台的第一套接字连接通路接收后台发送的代理请求信息；以及用于通过第二套接字连接通路将代理请求信息转发给远端 IP网络；

域名解析代理模块，用于当根据代理请求信息中远端地址确定需要进行 DNS解析时，通过 DNS服务器解析，并获取远端 IP地址；套接字连接维护模块，用于建立与远端 IP地址相应的第二套接字连接通路。

上述装置中，所述接收发送模块，还用于将远端 IP网络的响应信息通过第一套接字连接通路转发给后台。

上述装置中，

所述套接字连接维护模块，还用于建立与后台之间的第一套接字连接通路。

上述装置中，

所述套接字连接维护模块，还用于判断代理请求信息来源 IP地址是否合法，当来源 IP地址合法时，建立套接字维护表，并通知接收发送模块通过与后台的第一套接字连接通路接收后台发送的代理请求信息；来源 IP地址不合法时，不接收该代理请求信息，并关闭第一套接字连接通路。

上述装置中，

所述套接字连接维护模块，还用于判断远端 IP网络响应是否超时，若响应超时，按响应超时处理；否则通知接收发送模块将远端 IP网络的响应信息通过第一套接字连接通路转发给后台。

上述装置中，该装置还包括：

解析判断模块，用于根据代理请求信息中的消息协议类型判断代理请求信息中远端地址是否需要进行域名 DNS解析。

上述装置中，

所述套接字连接维护模块，还用于当不需要对代理请求信息中的远端地址进行 DNS解析时，建立与代理请求信息中的远端 IP地址相应的第二套接字连接通路；

所述接收发送模块，还用于通过第二套接字连接通路将代理请求信息转发给远端 IP网络。上述装置中，

所述解析判断模块，还用于判断代理请求信息中的消息协议类型是否合法，合法时，则判断代理请求信息中的远端地址是否需要进行 DNS解析；不合法时，丟弃该代理请求信息，并关闭第一套接字连接通路。

本发明提供的媒体网关代理的方法及装置，前台通过与后台的第一套接字连接通路接收后台发送的代理请求信息；当根据代理请求信息中远端地址确定需要进行域名 DNS解析时，通过 DNS服务器解析，并获取远端 IP地址；建立与远端 IP地址的第二套接字连接通路，并通过第二套接字连接通路将代理请求信息转发给远端 IP网络，由前台的代理使后台与远端 IP网络之间建立一条 IP通路可以互发数据信息，从而，实现后台操作维护***可以方便的自动上传备份的***数据、进行操作***补丁或者病毒库的升级等一系列原本需要操作人员手工完成的工作，提高了后台操作维护***的效率、安全性以及稳定性；无需人工干预，减少了维护人员的工作量。附图说明

图 1是现有媒体网关前后台***的示例图；

图 2是本发明实现媒体网关代理的方法的实施例一的流程示意图；图 3是本发明实现媒体网关代理的方法的实施例二的流程示意图；图 4是本发明实现媒体网关代理的装置的结构示意图。具体实施方式

本发明的基本思想是：前台通过与后台的第一套接字连接通路接收后台发送的代理请求信息；当根据代理请求信息中远端地址确定需要进行域名 DNS解析时，通过 DNS服务器解析，并获取远端 IP地址；建立与远端 IP地址的第二套接字连接通路，并通过第二套接字连接通路将代理请求信息转发给远端 IP网络。

本发明实施例的解决方案主要是通过前台代理，为后台与远端 IP网络建立 IP连接通路，以便后台与外端网络之间可以互发数据信息，由远端 IP 网络自动为后台上传备份的***数据、进行操作***的补丁升级以及防病毒软件的病毒库升级等。

图 1是现有媒体网关前后台***的示例图，如图 1所示，本方法实施例的运行环境包括媒体网关前后台***，其主要包括：前台实时商用操作 ***（前台 ), 用于完成主要的业务功能以及本发明实施例所介绍的代理功能；后台操作维护***（后台），用于完成诸如***的数据配置及备份等功能。两者通过 IP网络进行通讯，组成一个私有的局域网络。在这个私有 IP 网络中，后台仅可以和前台通讯、传递数据和传递各种消息。前台则具备和外界网络通讯的能力，使得代理功能可用。

实施例一

图 2是本发明实现媒体网关代理的方法的实施例一的流程示意图，如图 2所示，该方法包括以下步骤：

步骤 101 ,前台通过与后台的第一套接字连接通路接收后台发送的代理请求信息；

具体的，当后台定时需要进行诸如备份数据自动上传、病毒库或操作 ***补丁自动下载功能时，前台与后台建立第一套接字连接通路，当第一套接字连接通路建立成功后，前台接收来自后台的例如 HTTP ( HyperText Transfer Protocol, 超文本传输协议 )或 FTP ( File Transfer Protocol, 文件传输协议）的代理请求信息。这里，前台可以对接收的代理请求信息的来源 IP地址进行合法性判断，如果代理请求信息来源 IP地址合法，则建立套接字维护表，否则不接收该代理请求信息，并关闭第一套接字连接通路；所述 "套接字" 通常也称作 SOCKET , 用于描述 IP地址和端口，是一个通信链的句柄，应用程序通常通过 "套接字" 向网络发出请求或者应答网络请求；

当两个应用程序之间需要釆用套接字进行通信时，首先需要在两个应用程序之间（可位于同一台机器，也可位于不同的机器）建立套接字连接，发起呼叫连接请求的一方为客户方，接受呼叫连接请求的一方成为服务方；客户方和服务方是相对的，一个应用程序既可以是客户方，也可以是服务方；

在客户方发起呼叫连接请求之前，客户方必须知道服务方在哪里，所以需要知道服务方所在机器的 IP地址或机器名称，客户方和服务方可以预先约定一个 PORT (端口号），也就是说，客户方可以通过服务方所在机器的 IP地址或机器名称和端口号唯一的确定方式来呼叫服务方；在客户方呼叫之前，服务方必须处于侦听状态，侦听是否有客户要求建立连接，一旦接到连接请求，服务方可以根据情况建立或拒绝连接；客户方发送的消息可以是文本，也可以是二进制信息流；当客户方发送的消息到达服务方的端口时，自动触发一个事件（event ), 服务方接管该事件，接收来自客户方的消息。

步骤 102,根据代理请求信息中的消息协议类型判断代理请求信息中的远端地址是否需要进行 DNS解析；

具体的，当前台接收到后台发送的代理请求信息时，首先判断该代理请求信息的消息协议类型，根据代理请求信息中的消息协议类型判断远端地址是否需要进行域名***（DNS, Domain Name System )解析；

本实施例中，通过分析代理请求信息的消息头，判断代理请求信息中的消息协议类型是否合法，即是否是预期允许的消息协议类型，区分该代理请求信息是 HTTP或 FTP或其它消息类型，例如，这里是 HTTP类型，则判断 HTTP后面是否有冒号以及后面是否有两反斜杠，如果有则说明该消息协议类型是预期允许的消息协议类型，然后，根据 HTTP协议进行解析，如果远端地址是域名形式，则说明远端地址需要进行 DNS解析，如果远端地址是 IP形式，则不需要进行 DNS解析。

步骤 103 , 当需要对代理请求信息中的远端地址进行 DNS解析时，通过 DNS服务器解析，并获取远端 IP地址；

具体的，本实施例中，远端地址内包含有远端 IP地址，当远端地址为域名形式时，通过 DNS服务器的解析，可以从远端地址中解析出远端 IP 地址，当远端地址是 IP形式时，则不需进行 DNS解析，可直接从远端地址中获取远端 IP地址。

步骤 104, 建立与远端 IP地址相应的第二套接字连接通路，并通过第二套接字连接通路将代理请求信息转发给远端 IP网络。

具体的，当前台获得代理请求信息中的远端 IP地址后，建立与远端 IP 地址相应的第二套接字连接通路，并通过第二套接字连接通路将代理请求信息转发给远端 IP网络，同时，前台等待远端 IP网络的响应信息，当远端 IP网络返回响应信息时，前台将远端 IP网络返回的响应信息通过第一套接字连接通路转发给后台，由此，在后台与远端 IP网络之间建立一条 IP通路 , 可以实现后台与远端 IP网络之间互发数据信息，完成预定的功能，例如备份数据自动上传、病毒库或者操作***补丁自动下载等；

本实施例中，可以在前台设置一个媒体网关***全局的检测开关，标示是否开启后台代理功能，如果检测开关开启，则前台处理来自后台的代理请求，且前台的代理端口号可配置（可以设置默认值）；如果检测开关关闭，则不处理这种请求。

这里，在后台操作维护***中，需要配置各种协议的代理服务器地址以及端口号，即前台实时商用操作***的后台维护 IP地址和用户可配置的代理服务端口号，并设置好定时服务，比如定时上传备份数据或定时下载操作***补丁或病毒库等。

在媒体网关前台实时商用操作***中，配置打开后台代理功能、后台维护 IP地址和代理服务端口号，以及配置对远端 IP网络的 IP地址、下一跳地址和远端 IP网络的 DNS服务器地址；

当前后台台代理功能开关开启后，在配置的代理端口上建立一个套接字连接，侦听来自对代理端口的连接；后台定时服务到时后，自动进行相应的操作，例如进行 HTTP或 FTP请求等。

本发明实施例通过前台代理，实现后台操作维护***可以方便的自动上传备份的***数据、进行操作***补丁或病毒库的升级等一系列原本需要操作人员手工完成的工作，提高了后台操作维护***的效率、安全性以及稳定性；无需人工干预，大大减少维护人员的工作量。

实施例二

图 3是本发明实现媒体网关代理的方法的实施例二的流程示意图；如图 3所示，在实施例一的基础上，其中，在步骤 104之后，该方法还包括以下步骤：

步骤 105 ,判断远端 IP网络响应是否超时，若响应超时，执行步骤 106; 否则，执行步骤 107。

步骤 106, 按响应超时处理。

具体的，如果远端 IP网络在规定的超时范围内没有响应，则可以进行相应的超时处理，例如，关闭相应的套接字连接通路或向远端 IP网络重新发送代理请求信息。

步骤 107, 将远端 IP网络的响应信息通过第一套接字连接通路转发给后台。

在步骤 101之前，该方法还包括以下步骤：

步骤 90、建立与后台之间的第一套接字连接通路。步骤 100, 判断代理请求信息来源 IP地址是否合法，当来源 IP地址合法时，执行步骤 1002; 否则，执行步骤 1001。

步骤 1002, 建立套接字维护表，并执行步骤 101。

本实施例中，当判断来源 IP地址合法时，建立套接字维护表，套接字维护表的结构包括接收和发送的信息的个数和字节数等，用于观察、统计各套接字连接通路中的数据收发情况，以便后续步骤中从套接字维护表中获取有关信息，可以进行信息的维护、查询等。

步骤 1001 , 不接收该代理请求信息，并关闭第一套接字连接通路。在步骤 102之前，该方法还包括以下步骤：

步骤 1020, 判断代理请求信息中的消息协议类型是否合法，如果合法，执行步骤 102; 否则，执行步骤 1003。

步骤 1003 , 丟弃该代理请求信息，并关闭第一套接字连接通路。

本实施例中，通过分析代理请求信息的消息头，判断代理请求信息中的消息协议类型是否合法，即是否是预期允许的消息协议类型，区分该代理请求信息是 HTTP或 FTP或其它消息类型，如果该代理请求信息不符合预期类型，则丟弃该代理请求信息，并关闭第一套接字连接通路。

本实施例中，在步骤 102之后，该方法还包括以下步骤：

步骤 1021 , 当不需要对代理请求信息中的远端地址进行 DNS解析时，建立与代理请求信息中的远端 IP地址相应的第二套接字连接通路，并通过第二套接字连接通路将请求信息转发给远端 IP网络，并执行步骤 105。

具体的，当经过判断不需要对代理请求信息中的远端地址进行 DNS解析时，即代理请求信息中含有远端 IP地址时，前台直接与远端 IP网络建立与代理请求信息中的远端 IP地址相应的第二套接字连接通路，并通过第二套接字连接通路将请求信息转发给远端 IP网络，等待远端 IP网络的响应信息；当收到远端 IP网络返回的响应信息时，将该响应信息通过第一套接字连接通路转发给后台，由此，在后台与远端 IP网络之间建立一条 IP通路 , 可以实现后台与远端 IP网络之间互发数据信息，完成预定的功能，例如备份数据自动上传、病毒库或操作***补丁自动下载等。

图 4是本发明实现媒体网关代理的装置的结构示意图，如图 4所示，该装置包括：接收发送模块 401、域名解析代理模块 403、套接字连接维护模块 404; 其中，

接收发送模块 401 ,用于通过与后台的第一套接字连接通路接收后台发送的代理请求信息；

域名解析代理模块 403 ,用于当根据代理请求信息中远端地址确定需要进行 DNS解析时，通过 DNS服务器解析，并获取远端 IP地址；

套接字连接维护模块 404, 分别与后台、远端 IP网络以及接收发送模块 401连接，用于建立与远端 IP地址相应的第二套接字连接通路。

本实施例中，接收发送模块 401 ,还用于通过第二套接字连接通路将请求信息转发给远端 IP网络。

解析判断模块 402 ,还用于判断代理请求信息中的消息协议类型是否合法，如果合法，则判断代理请求信息中的远端地址是否需要进行 DNS解析；否则，丟弃该代理请求信息，并关闭第一套接字连接通路。

进一步的，本实施例中，接收发送模块 401 , 还用于将远端 IP网络的响应信息通过第一套接字连接通路转发给后台。

套接字连接维护模块 404, 还用于判断远端 IP网络响应是否超时，若响应超时，按响应超时处理；否则通知接收发送模块将远端 IP网络的响应信息通过第一套接字连接通路转发给后台。

套接字连接维护模块 404,还用于建立与后台之间的第一套接字连接通路；以及还用于判断代理请求信息来源 IP地址是否合法，当来源 IP地址合法时，建立套接字维护表，并通知接收发送模块通过与后台的第一套接字连接通路接收后台发送的代理请求信息；否则不接收该代理请求信息，并关闭第一套接字连接通路。

该装置还包括：解析判断模块 402, 用于根据代理请求信息中的消息协议类型判断代理请求信息中远端地址是否需要进行域名 DNS解析；

更进一步的，套接字连接维护模块 404, 还用于当不需要对代理请求信息中的远端地址进行 DNS 进行解析时，建立与代理请求信息中的远端 IP 地址相应的第二套接字连接通路。

接收发送模块 401 ,还用于通过第二套接字连接通路将请求信息转发给远端 IP网络。

需要说明的是，本实施例装置设置在前台实时商用操作***内，当后台定时需要进行诸如备份数据自动上传、病毒库或者操作***补丁自动下载功能时，由前台套接字连接维护模块 404与后台建立第一套接字连接通路，当第一套接字连接通路建立成功后，由接收发送模块 401 接收来自后台的比如 HTTP请求或者 FTP请求的代理请求信息，在接收发送模块 401 接收该代理请求信息之前，还需由套接字连接维护模块 404确认该代理请求信息的来源 IP合法，当套接字连接维护模块 404确认该代理请求信息的来源 IP地址合法后，建立套接字维护表。

之后，接收发送模块 401将此代理请求信息发送给解析判断模块 402, 解析判断模块 402判断该代理请求信息中的消息协议类型是否合法，具体包括：分析该代理请求信息的消息头，区分其是 HTTP或者 FTP或者其它消息类型请求等，如果该代理请求信息合法比如符合预期类型的信息，则判断消息中的远端地址是否需要进行 DNS解析，当解析判断模块 402确认该代理请求信息是一条正确合法的消息且需要进行 DNS解析时，则由域名解析代理模块 403通过与 DNS服务器连接，获取远端 IP地址。之后，由套接字连接维护模块 404建立与该 IP地址相对应的第二套接字连接通路。当第二套接字连接通路建立成功后，由接收发送模块 401 将上述代理请求信息转发给远端 IP网络，同时接收远端 IP网络返回的响应信息，并将远端 IP网络返回的响应信息通过第一套接字连接通路转发给后台。由此，建立起一条后台与远端 IP网络的 IP通路，完成内外网络通讯的代理功能。从而实现后台与远端 IP网络之间互发数据信息，完成预定的功能，比如备份数据自动上传、病毒库或者操作***补丁自动下载等。

由于现有的 NGN网络中，媒体网关的后台与前台在一个私有的局域网中，为了***的稳定和安全性，不直接和外界远端网络通讯。所以只能依靠维护人员手工按时通过可移动便携存储设备拷贝备份好的数据至外界远端网络，或通过手工操作来更新***的补丁和病毒库升级等，不仅费时费力，也给后台***的稳定安全性带来一定的风险。

本发明实施例通过前台与后台建立第一套接字连接通路，前台与远端 IP网络建立第二套接字连接通路，由于前台的代理功能使后台与远端 IP网络之间建立一条 IP通路可以互发数据信息，从而，实现后台操作维护*** 可以方便的自动上传备份的***数据、进行操作***补丁或病毒库的升级等一系列原本需要操作人员手工完成的工作，提高了后台操作维护***的效率、安全性以及稳定性；无需人工干预，减少了维护人员的工作量。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

权利要求书

1、一种媒体网关代理的方法，其特征在于，该方法包括：

2、根据权利要求 1所述的媒体网关代理的方法，其特征在于，所述建立与远端 IP地址相应的第二套接字连接通路，并通过第二套接字连接通路将代理请求信息转发给远端 IP网络之后，该方法还包括：

3、根据权利要求 1或 2所述的媒体网关代理的方法，其特征在于，所述前台通过与后台的第一套接字连接通路接收后台发送的代理请求信息之前，该方法还包括：

4、根据权利要求 3所述的媒体网关代理的方法，其特征在于，所述将远端 IP网络的响应信息通过第一套接字连接通路转发给后台的步骤之前，该方法还包括：

5、根据权利要求 4所述的媒体网关代理的方法，其特征在于，所述前台通过与后台的第一套接字连接通路接收后台发送的代理请求信息之后，该方法还包括：

6、根据权利要求 5所述的媒体网关代理的方法，其特征在于，所述根据代理请求信息中的消息协议类型判断代理请求信息中的远端地址是否需要进行 DNS解析之前，该方法还包括：

7、根据权利要求 6所述的媒体网关代理的方法，其特征在于，所述代理请求信息中的消息协议类型为超文本传输协议 HTTP或文件传输协议 FTP请求信息。

8、一种媒体网关代理的装置，其特征在于，该装置包括：

域名解析代理模块，用于当根据代理请求信息中远端地址确定需要进行 DNS解析时，通过 DNS服务器解析，并获取远端 IP地址；

套接字连接维护模块，用于建立与远端 IP地址相应的第二套接字连接通路。

9、根据权利要求 8所述的媒体网关代理的装置，其特征在于，所述接收发送模块，还用于将远端 IP网络的响应信息通过第一套接字连接通路转发给后台。

10、根据权利要求 8或 9所述的媒体网关代理的装置，其特征在于，所述套接字连接维护模块，还用于建立与后台之间的第一套接字连接通路。

11、根据权利要求 10所述的媒体网关代理的装置，其特征在于，所述套接字连接维护模块，还用于判断代理请求信息来源 IP地址是否合法，来源 IP地址合法时，建立套接字维护表，并通知接收发送模块通过与后台的第一套接字连接通路接收后台发送的代理请求信息；来源 IP地址不合法时，不接收该代理请求信息，并关闭第一套接字连接通路。

12、根据权利要求 11所述的媒体网关代理的装置，其特征在于，所述套接字连接维护模块，还用于判断远端 IP网络响应是否超时，若响应超时，按响应超时处理；否则通知接收发送模块将远端 IP网络的响应信息通过第一套接字连接通路转发给后台。

13、根据权利要求 8所述的媒体网关代理的装置，其特征在于，该装置还包括：

14、根据权利要求 13所述的媒体网关代理的装置，其特征在于，所述套接字连接维护模块，还用于当不需要对代理请求信息中的远端地址进行 DNS解析时，建立与代理请求信息中的远端 IP地址相应的第二套接字连接通路；

所述接收发送模块，还用于通过第二套接字连接通路将代理请求信息转发给远端 IP网络。

15、根据权利要求 14所述的媒体网关代理的装置，其特征在于，所述解析判断模块，还用于判断代理请求信息中的消息协议类型是否合法，合法时，判断代理请求信息中的远端地址是否需要进行 DNS解析; 不合法时，丟弃该代理请求信息，并关闭第一套接字连接通路。