技術領域

本發明涉及網絡技術，尤其涉及一種配置隔離區指向地址的方法與裝置。

背景技術

隨著互聯網技術的飛速發展，全球的網絡資源也呈現出接入數量巨大與業務種類繁多等特點，因此網絡安全的保證也變得越來越重要。目前的網絡安全手段很多，如防火墻、防病毒軟件、數據包檢測（Deep?Packet?Inspection，DPI）技術等，隔離區（Demilitarized?Zone，DMZ）技術也是其中之一。

DMZ技術是為了解決安裝防火墻后，外部網絡不能訪問內部網絡服務器的問題而設立的一個非安全系統與安全系統之間的緩沖區。該緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內，在這個小網絡區域內可以放置一些必須公開的服務器設施，如企業Web服務器、FTP（File?Transfer?Protocol，文件傳輸協議）服務器和論壇等。DMZ緩沖區能夠更加有效地保護了內部網絡。

目前的某些網關設備上也具備了DMZ功能。在配置DMZ功能的過程中，還需要提前獲取LAN（Local?Area?Network，局域網）側在線主機設備的IP（Internet?Protocol，網絡之間互連的協議）地址，并且由人工手動填寫的方式完成，以實現DMZ的指向功能，這樣的人工配置方法一定程度上降低了配置DMZ指向地址的效率。

發明內容

本發明提供一種配置隔離區指向地址的方法與裝置，以解決現有技術中需要人工手動配置DMZ指向地址從而造成的配置效率較低的問題。

本發明第一個方面提供一種配置隔離區指向地址的方法，包括：

獲取預設的地址分配表中的第一地址；

向具有所述第一地址的局域網設備發送檢測包；

當接收到所述具有第一地址的局域網設備根據所述檢測包返回的檢測響應時，將所述第一地址作為隔離區指向地址配置到網關設備的WAN口地址欄中。

本發明第二個方面提供一種配置隔離區指向地址的裝置，包括：

獲取單元，用于獲取預設的地址分配表中的第一地址；

發送單元，用于向具有所述第一地址的局域網設備發送檢測包；

配置單元，用于當接收到所述具有第一地址的局域網設備根據所述檢測包返回的檢測響應時，將所述第一地址作為隔離區指向地址配置到網關設備的WAN口地址欄中。

由上述技術方案可知，本發明提供的配置隔離區指向地址的方法與裝置，通過發送檢測包來檢測哪一個局域網設備在線，并將該局域網的設備作為隔離區指向地址添加到網關設備的WAN口地址欄中，可以避免人工手動填寫網關設備的WAN口地址欄，提高配置隔離區指向地址的效率。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為根據本發明一實施例的配置隔離區指向地址的方法的流程示意圖；

圖2為根據本發明另一實施例的配置隔離區指向地址的方法的流程示意圖；

圖3為根據本發明又一實施例的配置隔離區指向地址的裝置的結構示意圖；

圖4為根據本發明再一實施例的配置隔離區指向地址的裝置的結構示意圖。

具體實施方式

實施例一

本實施例提供一種配置隔離區指向地址的方法。該配置隔離區指向地址的方法適用于具有DMZ功能的網關設備。本實施例的執行主體為配置隔離區指向地址的裝置，該配置隔離區指向地址的裝置可以設置在具有DMZ功能的網關設備中。

如圖1所示，為根據本實施例的配置隔離區指向地址的方法的流程示意圖。

步驟101，獲取預設的地址分配表中的第一地址。

該預設的地址分配表可以是DHCP（Dynamic?Host?Configuration?Protocol，動態主機配置協議）地址池。該DHCP地址池中包含多個地址，當有局域網設備接入該網關設備時，可以由網關設備為局域網設備分配DHCP地址池中的地址。該地址分配表可以設置在網關設備中。

步驟102，向具有第一地址的局域網設備發送檢測包。