技術領域

本發明屬于計算機網絡安全技術領域，涉及一種重定向網絡通信連接的方法和裝置，特別是一種通過監測網絡活動獲得活躍IP地址，并將特定的網絡通信連接重定向到指定接收系統的方法和裝置。

背景技術

一個通過網絡連接裝置連向外部internet互聯網絡(以下簡稱外部網絡)的局域網往往占有多個局域網IP地址(以下簡稱IP地址)，這些IP地址中可能部分被局域網的主機使用，部分未被使用。使用這些IP地址的主機可能當前正在運行，也可能已經關機。通常把當前正在運行的主機使用的IP地址稱為活躍的IP地址，此外的IP地址統稱為非活躍的IP地址。

外部網絡和局域網通過一個網絡連接裝置相連，雙方的數據交互都要通過這個網絡連接裝置來轉發給對方。要將外部網絡數據源向局域網非活躍IP地址發起的通信連接重定向到指定接收系統，可以在網絡連接裝置上按如下操作來實現：

1、首先監測局域網內的網絡活動，從中獲取活躍IP地址列表并進行登記。如果一個通信連接連向的IP沒有登記在這個表上，則該通信連接需要被重定向。

2、對于從外部網絡數據源發來的數據包首先判別是否屬于希望重定向的連接，如果是，重定向到指定接收系統。

3、對于從指定接收系統發來的數據包首先判斷是否屬于希望重定向的連接，如果是，重定向到外部網絡數據源。

4、對于從內部網絡發來的數據包不予干涉。

這樣的通信連接的重定向需要解決幾個問題：

A、一個局域網的IP地址可能在某一時間是非活躍IP地址，可能在另一時間是活躍IP地址，這個重定向方法必須監測局域網IP地址的活躍性，在該IP地址非活躍時重定向通信連接，在活躍時則停止重定向通信連接。

B、不能讓外部網絡數據源感覺到通信連接被重定向了，返回給外部網絡數據源的數據包必須看上去象從原先企圖連接的那個非活躍IP地址發出來的一樣。

然而在已知的現有技術中，目前沒有能夠恰當地解決上述幾個問題的方案。通常比較接近的方法是：固定設置某一部分局域網IP地址為活躍，另外一部分為非活躍，再在網絡連接裝置上設置一個處理和轉發通道，該通道連向接收系統，最后將外部網絡數據源向非活躍IP地址發起的通信連接通過這個處理和轉發通道重定向到接收系統。這個方法存在的問題是：不能監測哪些局域網IP地址是活躍的，哪些是非活躍的，不能動態地根據IP地址的活躍性確定是否重定向一個通信連接。也就是說，現有技術中還沒有較好的監測局域網IP地址活躍性并且實時地根據這個活躍性重定向通信連接的方法。

發明內容

本發明的目的是提供一種對局域網網絡活動進行實時監測，獲取活躍的IP地址，并且將涉及非活躍IP的通信連接重定向到接收系統的方法；

本發明的另一目的是提供用于實現上述方法的網絡連接裝置，該裝置稱為重定向網關，該網關有一條連向外部網絡的通道，一條連向局域網的通道，以及一條連向接收系統的通道。

所述實時監測網絡活動的重定向方法主要包括兩個方面：一是通過對網絡活動的監測和分析來得到活躍IP，并將其登記在表中，通過網絡活動檢測模塊完成；二是查表判別待轉發的數據包是否符合重定向要求，并根據查詢結果放行或者重定向該數據包，通過重定向模塊完成。由于其中將查詢的表即時地反映著當前活躍的IP地址，這樣就能夠即時重定向一個通信連接，也能即時停止重定向該通信連接。

在本發明中，根據外部網絡和局域網之間的通信數據包的流向，將待轉發的數據包分為正向和逆向兩種情況。其中所述的正向指從外部網絡數據源到接收系統的方向，所述的逆向指從接收系統到外部網絡數據源的方向。本領域的技術人員能夠理解，本發明所提供的方法及裝置顯然對正向和逆向流動的數據包均能適用。

所述實時檢測網絡活動的重定向裝置包括一個網絡活動監測模塊和一個重定向模塊。其中，網絡活動監測模塊用于監測并登記活躍的IP地址，包括一張活躍IP地址表、一個mac/IP地址表和一個網絡探頭。其中：

活躍IP地址表保存在重定向網關中，該表用于登記局域網內部的活躍IP地址。該表的每個表項包含如下屬性：一個IP地址、一個自動隨時間不斷遞減的剩余存活時間。

mac/IP地址表，用于記錄局域網內主機的mac地址及其對應的IP地址。

網絡探頭對局域網內的網絡活動進行監測和分析，并通過如下監聽和詢問方法得到并維持當前活躍IP地址表：