[发明专利]配置隔离区指向地址的方法和系统及装置

说明书

本发明提供一种配置隔离区指向地址的方法和系统及装置，包括：接收配置隔离区指向地址请求，配置隔离区指向地址请求包括待配置的网关设备标识；若待配置的网关设备标识中包括本地网关设备标识，则建立及保存接入的主机设备对应的IP地址和MAC地址的映射表；将本地网关设备标识和对应的映射表发送给服务器，以供服务器根据映射表，确定与本地网关设备标识对应的目标主机设备的IP地址，并返回目标主机设备的IP地址；接收目标主机设备的IP地址，并根据目标主机设备的IP地址配置隔离区指向地址，本发明提供的配置隔离区指向地址的方法和系统及装置，可以实现隔离区指向地址的自动配置，提高了配置隔离区指向地址的效率。

技术领域

本发明涉及通信技术领域，尤其涉及一种配置隔离区指向地址的方法和系统及装置。

背景技术

随着互联网技术的迅猛发展，全球的网络资源也呈现出接入数量巨大与业务种类繁多等特点，因此，网络安全尤为重要。隔离区(demilitarized zone，简称DMZ)，也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。

现有技术中，通常需要查询网关设备下连接的主机设备的网际协议(InternetProtocol，简称IP)地址，获取在线的主机设备的IP地址，并且由人工手动填写网关设备的广域网(Wide Area Network，简称WAN)口地址栏，以实现配置隔离区指向地址的目的，但是，由于需要人工手动填写网关设备的WAN口地址栏，这样降低了配置隔离区指向地址的效率。

发明内容

本发明提供一种配置隔离区指向地址的方法和系统及装置，用于解决现有技术中人工配置隔离区指向地址效率低下的问题。

本发明第一方面提供一种配置隔离区指向地址的方法，包括：

接收配置隔离区指向地址请求，所述配置隔离区指向地址请求包括待配置的网关设备标识；

若所述待配置的网关设备标识中包括本地网关设备标识，则建立及保存接入的主机设备对应的IP地址和媒体访问控制(Media Access Control，简称MAC)地址的映射表；

将所述本地网关设备标识和对应的所述映射表发送给服务器，以供所述服务器根据所述映射表，确定与所述本地网关设备标识对应的目标主机设备的IP地址，并返回所述目标主机设备的IP地址；

接收所述目标主机设备的IP地址，并根据所述目标主机设备的IP地址配置隔离区指向地址。

本发明第二方面提供一种配置隔离区指向地址的方法，包括：

接收网关设备发送的本地网关设备标识和对应的映射表；

从所述映射表中选取第一媒体访问控制MAC地址；

向所述本地网关设备标识对应的接入的主机设备广播携带有所述第一MAC地址的反向地址转换协议(Reverse Address Resolution Protocol，简称RARP)请求帧；

若接收到接入的主机设备的应答，则将所述应答中携带的所述接入的主机设备的IP地址与所述映射表中的第一MAC地址对应的IP地址的进行比较，如果相同，则确定返回所述应答的接入的主机设备为所述目标主机设备；

将所述目标主机设备的IP地址发送给所述网关设备，以供所述网关设备根据所述目标主机设备的IP地址配置隔离区指向地址。

本发明第三方面提供一种网关设备，包括：