本發明公開了一種TCP代理方法及裝置，該方法包括：接收報文后，確定報文的類型；若是DNS應答報文，則獲取DNS應答報文攜帶的域名和IP地址，若DNS應答報文攜帶的域名與預置域名匹配，則將DNS應答報文攜帶的IP地址添加到匹配規則中，轉發DNS應答報文；若是TCP SYN報文，則將TCP SYN報文的目的IP地址與匹配規則進行匹配，保存匹配結果、以及TCP SYN報文的流信息；若匹配結果為匹配，則對TCP SYN報文進行TCP代理后轉發；若不是DNS應答報文和TCP SYN報文，則獲取報文的目的IP地址，根據報文的流信息從結果集合中查詢報文的目的IP地址與匹配規則的匹配結果；若匹配結果為匹配，則對報文進行TCP代理后轉發。預置域名配置簡單，避免配置的域名會現遺漏或者不完全，提升用戶體驗。

技術領域

本發明涉及通信技術領域，尤指一種傳輸控制協議(Transmission ControlProtocol，TCP)代理方法及裝置。

背景技術

為了解決寬帶業務運營面臨的挑戰，通常在終端與互聯網連接的關口上部署網關設備，實現精細化數據業務控制管理。為了實現精細化數據業務控制管理，通常網關設備需要解析7層數據包的內容，并根據其內容和相關屬性進行相關處理，例如內容適配、內容增強、防病毒、網絡加速。由于基本上所有網絡服務都是基于TCP，為了實現上述的相關處理，網關設備需要監聽每個TCP連接，并在TCP連接上增加數據、修改數據、刪除數據等。然而，由于TCP具有面向連接、面向數據流、可靠及提供流控機制的特點，如果簡單地對數據進行增加、修改或刪除操作，必然會影響連接的正確性。為了在保證TCP連接正確的基礎上進行增加數據、修改數據或者刪除數據等操作，TCP代理技術應運而生。

域名系統(Domain Name System，DNS)是由一串用點分隔的名字組成的互聯網上服務器的名稱，用于在數據傳輸時標識服務器的電子方位。DNS通常包括主域名及其對應的子域名。

目前，在進行TCP代理時，通常預先配置需要進行TCP代理的主域名及其對應的所有子域名得到預置域名，接收到報文后，會將報文中攜帶的域名與預置域名進行匹配，若匹配，對報文進行TCP代理后轉發。由于需要預先配置所有需要進行TCP代理的主域名和子域名，這導致配置過程很復雜，而且配置的域名可能會遺漏或者不完全，導致出現針對遺漏或者配置不完全的域名不能進行TCP代理的情況，降低用戶體驗。

發明內容

本發明實施例提供一種TCP代理及裝置，用以解決現有技術中存在的配置過程很復雜，以及針對遺漏或者配置不完全的域名不能進行TCP代理的情況，降低用戶體驗的問題。

根據本發明實施例，提供一種TCP代理方法，應用在網關設備中，包括：

接收到報文后，確定所述報文的類型；

若所述報文是域名系統DNS應答報文，則獲取所述DNS應答報文攜帶的域名和互聯網協議IP地址，確定所述DNS應答報文攜帶的域名與預置域名是否匹配，若確定所述DNS應答報文攜帶的域名與所述預置域名匹配，則將所述DNS應答報文攜帶的IP地址添加到匹配規則中，轉發所述DNS應答報文，所述預置域名是預先配置的、需要TCP代理的主域名；

若所述報文是TCP SYN報文，則將所述TCP SYN報文的目的IP地址與匹配規則進行匹配，在結果集合中保存所述TCP SYN報文的目的IP地址與所述匹配規則的匹配結果、以及所述TCP SYN報文的流信息；若所述匹配結果為匹配，則對所述TCP SYN報文進行TCP代理后轉發，所述TCP SYN報文的流信息包括源端口、源IP地址、目的端口和目的IP地址；

若所述報文不是DNS應答報文和TCP SYN報文，則獲取所述報文的目的IP地址，根據所述報文的流信息從結果集合中查詢所述報文的目的IP地址與匹配規則的匹配結果；若查詢到的匹配結果為匹配，則對所述報文進行TCP代理后轉發。

具體的，確定所述報文的類型，具體包括：