技術(shù)領(lǐng)域

本發(fā)明涉及到寬帶網(wǎng)絡(luò)技術(shù)領(lǐng)域，特別涉及到一種訪問局域網(wǎng)中隔離區(qū)主機(jī)的方法和系統(tǒng)。

背景技術(shù)

目前在一些SOHO辦公的寬帶接入場景中，除了需要基本的上網(wǎng)業(yè)務(wù)外，還需要開放SOHO辦公區(qū)中的多臺設(shè)備供WAN（wide?area?network，廣域網(wǎng)）側(cè)訪問，而目前針對于IPv4協(xié)議棧的情況，當(dāng)通過WAN側(cè)撥號時，CPE（Customer?Premise?Equipment?客戶終端設(shè)備）通常只能獲取到一個WAN側(cè)的IP地址，而在WAN側(cè)通過CPE訪問LAN側(cè)的DMZ（demilitarized?zone，隔離區(qū)）主機(jī)時，CPE所獲取的IP地址只能映射到一個DMZ主機(jī)上；并且，由于CPE?WAN側(cè)本身會提供一些對外的服務(wù)，所以需要預(yù)留CPE?WAN側(cè)的一些端口，因此，就無法將所有CPE?WAN側(cè)的端口均映射至DMZ區(qū)域的主機(jī)，從而無法提高WAN側(cè)的IP地址的利用效率，為WAN側(cè)訪問LAN側(cè)DMZ主機(jī)帶來了不便。

發(fā)明內(nèi)容

本發(fā)明的主要目的為提供一種訪問局域網(wǎng)中隔離區(qū)主機(jī)的方法和系統(tǒng)，旨在提高廣域網(wǎng)側(cè)的IP地址的利用效率，并且能夠為廣域網(wǎng)側(cè)的訪問提供較大的方便。

本發(fā)明提供一種訪問局域網(wǎng)中隔離區(qū)主機(jī)的方法，包括：

配置從WAN側(cè)所獲取的公網(wǎng)IP地址與LAN側(cè)的隔離區(qū)主機(jī)的私網(wǎng)IP地址之間的映射關(guān)系；

當(dāng)接收到WAN側(cè)的客戶端發(fā)送的訪問請求后，根據(jù)所配置的所述映射關(guān)系，修改所述訪問請求中的目的IP地址為LAN側(cè)相應(yīng)的隔離區(qū)主機(jī)的私網(wǎng)IP地址，將修改后的所述訪問請求發(fā)送至所述隔離區(qū)主機(jī)；

接收所述隔離區(qū)主機(jī)返回的回復(fù)報文，將其中包含的源IP地址修改為所述WAN側(cè)的客戶端的公網(wǎng)IP地址，并將修改后的所述回復(fù)報文發(fā)送至WAN側(cè)。

優(yōu)選地，在執(zhí)行所述配置從WAN側(cè)所獲取的公網(wǎng)IP地址與LAN側(cè)的隔離區(qū)主機(jī)的私網(wǎng)IP地址之間的映射關(guān)系之前，還包括：

配置用于存放從WAN側(cè)所獲取的公網(wǎng)IP地址的槽位信息，所述槽位信息與所述公網(wǎng)IP地址一一對應(yīng)。

優(yōu)選地，所述配置從WAN側(cè)所獲取的公網(wǎng)IP地址與LAN側(cè)的隔離區(qū)主機(jī)的私網(wǎng)IP地址之間的映射關(guān)系包括：

配置所述公網(wǎng)IP地址與所述私網(wǎng)IP地址的一一對應(yīng)的映射關(guān)系，或配置所述公網(wǎng)IP地址及其端口與所述私網(wǎng)IP地址及其端口的映射關(guān)系。

優(yōu)選地，在執(zhí)行所述配置從WAN側(cè)所獲取的公網(wǎng)IP地址與LAN側(cè)的隔離區(qū)主機(jī)的私網(wǎng)IP地址之間的映射關(guān)系之后，還包括：

當(dāng)通過WAN側(cè)撥號時，向WAN側(cè)的服務(wù)器發(fā)送用于表明身份的擴(kuò)展標(biāo)簽；

接收所述WAN側(cè)的服務(wù)器通過所述擴(kuò)展標(biāo)簽所下發(fā)的多個IP地址，將其中的公網(wǎng)IP地址填充至相應(yīng)的所述槽位信息中。

優(yōu)選地，所述接收隔離區(qū)主機(jī)返回的回復(fù)報文，將其中包含的源IP地址修改為所述公網(wǎng)IP地址包括：

接收所述隔離區(qū)主機(jī)根據(jù)所述訪問請求返回的回復(fù)報文，該回復(fù)報文中包含目的IP地址和源IP地址，其中，所述目的IP地址為所述WAN側(cè)的客戶端的IP地址，所述源IP地址為所述隔離區(qū)主機(jī)的私網(wǎng)IP地址；

根據(jù)所配置的所述映射關(guān)系，將所述源IP地址修改為所述WAN側(cè)的客戶端的公網(wǎng)IP地址。

本發(fā)明還提供一種訪問局域網(wǎng)中隔離區(qū)主機(jī)的裝置，包括：

第一配置模塊，用于配置從WAN側(cè)所獲取的公網(wǎng)IP地址與LAN側(cè)的隔離區(qū)主機(jī)的私網(wǎng)IP地址之間的映射關(guān)系；

第一修改模塊，用于當(dāng)接收到WAN側(cè)的客戶端發(fā)送的訪問請求后，根據(jù)所配置的所述映射關(guān)系，修改所述訪問請求中的目的IP地址為LAN側(cè)相應(yīng)的隔離區(qū)主機(jī)的私網(wǎng)IP地址，將修改后的所述訪問請求發(fā)送至所述隔離區(qū)主機(jī)；

第二修改模塊，用于接收所述隔離區(qū)主機(jī)返回的回復(fù)報文，將其中包含的源IP地址修改為所述WAN側(cè)的客戶端的公網(wǎng)IP地址，并將修改后的所述回復(fù)報文發(fā)送至WAN側(cè)。

優(yōu)選地，訪問局域網(wǎng)中隔離區(qū)主機(jī)的裝置還包括：

第二配置模塊，用于配置用于存放從WAN側(cè)所獲取的公網(wǎng)IP地址的槽位信息，所述槽位信息與所述公網(wǎng)IP地址一一對應(yīng)。

優(yōu)選地，所述第一配置模塊具體用于：

配置所述公網(wǎng)IP地址與所述私網(wǎng)IP地址的一一對應(yīng)的映射關(guān)系，或配置所述公網(wǎng)IP地址及其端口與所述私網(wǎng)IP地址及其端口的映射關(guān)系。

優(yōu)選地，訪問局域網(wǎng)中隔離區(qū)主機(jī)的裝置還包括：