本發(fā)明涉及通信技術(shù)領(lǐng)域，尤指一種傳輸控制協(xié)議(Transmission Control Protocol，TCP)代理方法及裝置。

背景技術(shù)：

為了解決寬帶業(yè)務(wù)運(yùn)營(yíng)面臨的挑戰(zhàn)，通常在終端與互聯(lián)網(wǎng)連接的關(guān)口上部署網(wǎng)關(guān)設(shè)備，實(shí)現(xiàn)精細(xì)化數(shù)據(jù)業(yè)務(wù)控制管理。為了實(shí)現(xiàn)精細(xì)化數(shù)據(jù)業(yè)務(wù)控制管理，通常網(wǎng)關(guān)設(shè)備需要解析7層數(shù)據(jù)包的內(nèi)容，并根據(jù)其內(nèi)容和相關(guān)屬性進(jìn)行相關(guān)處理，例如內(nèi)容適配、內(nèi)容增強(qiáng)、防病毒、網(wǎng)絡(luò)加速。由于基本上所有網(wǎng)絡(luò)服務(wù)都是基于TCP，為了實(shí)現(xiàn)上述的相關(guān)處理，網(wǎng)關(guān)設(shè)備需要監(jiān)聽每個(gè)TCP連接，并在TCP連接上增加數(shù)據(jù)、修改數(shù)據(jù)、刪除數(shù)據(jù)等。然而，由于TCP具有面向連接、面向數(shù)據(jù)流、可靠及提供流控機(jī)制的特點(diǎn)，如果簡(jiǎn)單地對(duì)數(shù)據(jù)進(jìn)行增加、修改或刪除操作，必然會(huì)影響連接的正確性。為了在保證TCP連接正確的基礎(chǔ)上進(jìn)行增加數(shù)據(jù)、修改數(shù)據(jù)或者刪除數(shù)據(jù)等操作，TCP代理技術(shù)應(yīng)運(yùn)而生。

域名系統(tǒng)(Domain Name System，DNS)是由一串用點(diǎn)分隔的名字組成的互聯(lián)網(wǎng)上服務(wù)器的名稱，用于在數(shù)據(jù)傳輸時(shí)標(biāo)識(shí)服務(wù)器的電子方位。DNS通常包括主域名及其對(duì)應(yīng)的子域名。

目前，在進(jìn)行TCP代理時(shí)，通常預(yù)先配置需要進(jìn)行TCP代理的主域名及其對(duì)應(yīng)的所有子域名得到預(yù)置域名，接收到報(bào)文后，會(huì)將報(bào)文中攜帶的域名與預(yù)置域名進(jìn)行匹配，若匹配，對(duì)報(bào)文進(jìn)行TCP代理后轉(zhuǎn)發(fā)。由于需要預(yù)先配置所有需要進(jìn)行TCP代理的主域名和子域名，這導(dǎo)致配置過程很復(fù)雜，而且配置的域名可能會(huì)遺漏或者不完全，導(dǎo)致出現(xiàn)針對(duì)遺漏或者配置不完全的域名不能進(jìn)行TCP代理的情況，降低用戶體驗(yàn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種TCP代理及裝置，用以解決現(xiàn)有技術(shù)中存在的配置過程很復(fù)雜，以及針對(duì)遺漏或者配置不完全的域名不能進(jìn)行TCP代理的情況，降低用戶體驗(yàn)的問題。

根據(jù)本發(fā)明實(shí)施例，提供一種TCP代理方法，應(yīng)用在網(wǎng)關(guān)設(shè)備中，包括：

接收到報(bào)文后，確定所述報(bào)文的類型；

若所述報(bào)文是域名系統(tǒng)DNS應(yīng)答報(bào)文，則獲取所述DNS應(yīng)答報(bào)文攜帶的域名和互聯(lián)網(wǎng)協(xié)議IP地址，確定所述DNS應(yīng)答報(bào)文攜帶的域名與預(yù)置域名是否匹配，若確定所述DNS應(yīng)答報(bào)文攜帶的域名與所述預(yù)置域名匹配，則將所述DNS應(yīng)答報(bào)文攜帶的IP地址添加到匹配規(guī)則中，轉(zhuǎn)發(fā)所述DNS應(yīng)答報(bào)文，所述預(yù)置域名是預(yù)先配置的、需要TCP代理的主域名；

若所述報(bào)文是TCP SYN報(bào)文，則將所述TCP SYN報(bào)文的目的IP地址與匹配規(guī)則進(jìn)行匹配，在結(jié)果集合中保存所述TCP SYN報(bào)文的目的IP地址與所述匹配規(guī)則的匹配結(jié)果、以及所述TCP SYN報(bào)文的流信息；若所述匹配結(jié)果為匹配，則對(duì)所述TCP SYN報(bào)文進(jìn)行TCP代理后轉(zhuǎn)發(fā)，所述TCP SYN報(bào)文的流信息包括源端口、源IP地址、目的端口和目的IP地址；

若所述報(bào)文不是DNS應(yīng)答報(bào)文和TCP SYN報(bào)文，則獲取所述報(bào)文的目的IP地址，根據(jù)所述報(bào)文的流信息從結(jié)果集合中查詢所述報(bào)文的目的IP地址與匹配規(guī)則的匹配結(jié)果；若查詢到的匹配結(jié)果為匹配，則對(duì)所述報(bào)文進(jìn)行TCP代理后轉(zhuǎn)發(fā)。

具體的，確定所述報(bào)文的類型，具體包括：

獲取所述報(bào)文的頭部信息；

從所述頭部信息中獲取類型標(biāo)識(shí)；

若所述類型標(biāo)識(shí)是DNS應(yīng)答報(bào)文的標(biāo)識(shí)，則確定所述報(bào)文是DNS應(yīng)答報(bào)文；

若所述類型標(biāo)識(shí)是TCP SYN報(bào)文的標(biāo)識(shí)，則確定所述報(bào)文是TCP SYN報(bào)文；

若所述類型標(biāo)識(shí)不是DNS應(yīng)答報(bào)文的標(biāo)識(shí)和TCP SYN報(bào)文的標(biāo)識(shí)，則確定所述報(bào)文不是DNS應(yīng)答報(bào)文和TCP SYN報(bào)文。

具體的，確定所述DNS應(yīng)答報(bào)文攜帶的域名與預(yù)置域名是否匹配，具體包括：

將所述DNS應(yīng)答報(bào)文攜帶的域名與所述預(yù)置域名從末尾開始向前進(jìn)行最短匹配；

若所述DNS應(yīng)答報(bào)文攜帶的域名包括所述預(yù)置域名，則確定所述DNS應(yīng)答報(bào)文攜帶的域名與所述預(yù)置域名匹配；

若所述DNS應(yīng)答報(bào)文攜帶的域名不包括所述預(yù)置域名，則確定所述DNS應(yīng)答報(bào)文攜帶的域名與所述預(yù)置域名不匹配。

具體的，將所述DNS應(yīng)答報(bào)文中攜帶的IP地址添加到匹配規(guī)則，具體包括：

在所述匹配規(guī)則中建立一個(gè)表項(xiàng)；

將所述DNS應(yīng)答報(bào)文的目的IP地址保存在所述一個(gè)表項(xiàng)中。

可選的，還包括：

若從所述匹配結(jié)果中查詢到所述報(bào)文的目的IP地址與所述匹配規(guī)則的匹配結(jié)果為不匹配，則轉(zhuǎn)發(fā)所述報(bào)文。

根據(jù)本發(fā)明實(shí)施例，還提供一種TCP代理裝置，應(yīng)用在網(wǎng)關(guān)設(shè)備中，包括：

確定模塊，用于接收到報(bào)文后，確定所述報(bào)文的類型；

轉(zhuǎn)發(fā)模塊，用于若所述報(bào)文是域名系統(tǒng)DNS應(yīng)答報(bào)文，則獲取所述DNS應(yīng)答報(bào)文攜帶的域名和互聯(lián)網(wǎng)協(xié)議IP地址，確定所述DNS應(yīng)答報(bào)文攜帶的域名與預(yù)置域名是否匹配，若確定所述DNS應(yīng)答報(bào)文攜帶的域名與所述預(yù)置域名匹配，則將所述DNS應(yīng)答報(bào)文攜帶的IP地址添加到匹配規(guī)則中，轉(zhuǎn)發(fā)所述DNS應(yīng)答報(bào)文，所述預(yù)置域名是預(yù)先配置的、需要TCP代理的主域名；

第一代理模塊，用于若所述報(bào)文是TCP SYN報(bào)文，則將所述TCP SYN報(bào)文的目的IP地址與匹配規(guī)則進(jìn)行匹配，在結(jié)果集合中保存所述TCP SYN報(bào)文的目的IP地址與所述匹配規(guī)則的匹配結(jié)果、以及所述TCP SYN報(bào)文的流信息；若所述匹配結(jié)果為匹配，則對(duì)所述TCP SYN報(bào)文進(jìn)行TCP代理后轉(zhuǎn)發(fā)，所述TCP SYN報(bào)文的流信息包括源端口、源IP地址、目的端口和目的IP地址；

第二代理模塊，用于若所述報(bào)文不是DNS應(yīng)答報(bào)文和TCP SYN報(bào)文，則獲取所述報(bào)文的目的IP地址，根據(jù)所述報(bào)文的流信息從結(jié)果集合中查詢所述報(bào)文的目的IP地址與匹配規(guī)則的匹配結(jié)果；若查詢到的匹配結(jié)果為匹配，則對(duì)所述報(bào)文進(jìn)行TCP代理后轉(zhuǎn)發(fā)。

具體的，所述確定模塊，具體用于：

獲取所述報(bào)文的頭部信息；

從所述頭部信息中獲取類型標(biāo)識(shí)；

若所述類型標(biāo)識(shí)是DNS應(yīng)答報(bào)文的標(biāo)識(shí)，則確定所述報(bào)文是DNS應(yīng)答報(bào)文；

若所述類型標(biāo)識(shí)是TCP SYN報(bào)文的標(biāo)識(shí)，則確定所述報(bào)文是TCP SYN報(bào)文；

若所述類型標(biāo)識(shí)不是DNS應(yīng)答報(bào)文的標(biāo)識(shí)和TCP SYN報(bào)文的標(biāo)識(shí)，則確定所述報(bào)文不是DNS應(yīng)答報(bào)文和TCP SYN報(bào)文。

具體的，所述第一代理模塊，具體用于：

將所述DNS應(yīng)答報(bào)文攜帶的域名與所述預(yù)置域名從末尾開始向前進(jìn)行最短匹配；

若所述DNS應(yīng)答報(bào)文攜帶的域名包括所述預(yù)置域名，則確定所述DNS應(yīng)答報(bào)文攜帶的域名與所述預(yù)置域名匹配；

若所述DNS應(yīng)答報(bào)文攜帶的域名不包括所述預(yù)置域名，則確定所述DNS應(yīng)答報(bào)文攜帶的域名與所述預(yù)置域名不匹配。

具體的，所述第一代理模塊，具體用于：

在所述匹配規(guī)則中建立一個(gè)表項(xiàng)；

將所述DNS應(yīng)答報(bào)文的目的IP地址保存在所述一個(gè)表項(xiàng)中。

可選的，所述第二代理模塊，還用于：

若從所述匹配結(jié)果中查詢到所述報(bào)文的目的IP地址與所述匹配規(guī)則的匹配結(jié)果為不匹配，則轉(zhuǎn)發(fā)所述報(bào)文。

本發(fā)明有益效果如下：

本發(fā)明實(shí)施例提供一種TCP代理方法及裝置，通過接收到報(bào)文后，確定所述報(bào)文的類型；若所述報(bào)文是域名系統(tǒng)DNS應(yīng)答報(bào)文，則獲取所述DNS應(yīng)答報(bào)文攜帶的域名和互聯(lián)網(wǎng)協(xié)議IP地址，確定所述DNS應(yīng)答報(bào)文攜帶的域名與預(yù)置域名是否匹配，若確定所述DNS應(yīng)答報(bào)文攜帶的域名與所述預(yù)置域名匹配，則將所述DNS應(yīng)答報(bào)文攜帶的IP地址添加到匹配規(guī)則中，轉(zhuǎn)發(fā)所述DNS應(yīng)答報(bào)文，所述預(yù)置域名是預(yù)先配置的、需要TCP代理的主域名；若所述報(bào)文是TCP SYN報(bào)文，則將所述TCP SYN報(bào)文的目的IP地址與匹配規(guī)則進(jìn)行匹配，在結(jié)果集合中保存所述TCP SYN報(bào)文的目的IP地址與所述匹配規(guī)則的匹配結(jié)果、以及所述TCP SYN報(bào)文的流信息；若所述匹配結(jié)果為匹配，則對(duì)所述TCP SYN報(bào)文進(jìn)行TCP代理后轉(zhuǎn)發(fā)，所述TCP SYN報(bào)文的流信息包括源端口、源IP地址、目的端口和目的IP地址；若所述報(bào)文不是DNS應(yīng)答報(bào)文和TCP SYN報(bào)文，則獲取所述報(bào)文的目的IP地址，根據(jù)所述報(bào)文的流信息從結(jié)果集合中查詢所述報(bào)文的目的IP地址與匹配規(guī)則的匹配結(jié)果；若查詢到的匹配結(jié)果為匹配，則對(duì)所述報(bào)文進(jìn)行TCP代理后轉(zhuǎn)發(fā)。該方案中，只需要預(yù)先配置進(jìn)行TCP代理的主域名就可以得到預(yù)置域名，由于主域名的數(shù)量相對(duì)于子域名的數(shù)量少得多，因此配置過程很簡(jiǎn)單；同時(shí)，根據(jù)接收到的DNS應(yīng)答報(bào)文攜帶的域名和IP地址建立匹配規(guī)則，從而避免配置的域名出現(xiàn)遺漏或者不完全，進(jìn)而避免出現(xiàn)針對(duì)遺漏或者配置不完全的域名不能進(jìn)行TCP代理的情況；對(duì)于接收到不是DNS應(yīng)答報(bào)文和TCP SYN報(bào)文的報(bào)文，可以根據(jù)結(jié)果集合確定是否需要進(jìn)行TCP代理，無需與匹配規(guī)則進(jìn)行匹配，從而節(jié)省匹配時(shí)間，提升用戶體驗(yàn)。

附圖說明

圖1為本發(fā)明實(shí)施例中TCP代理方法的流程圖；

圖2為本發(fā)明實(shí)施例中S11的流程圖；

圖3為本發(fā)明實(shí)施例中S12的流程圖；

圖4為本發(fā)明實(shí)施例中TCP代理裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

針對(duì)現(xiàn)有技術(shù)中存在的配置過程很復(fù)雜，以及針對(duì)遺漏或者配置不完全的域名不能進(jìn)行TCP代理的情況，降低用戶體驗(yàn)的問題，本發(fā)明實(shí)施例提供一種TCP代理方法，該方法應(yīng)用在網(wǎng)關(guān)設(shè)備中，該網(wǎng)關(guān)設(shè)備可以在終端與服務(wù)器之間進(jìn)行報(bào)文轉(zhuǎn)發(fā)。該方法的流程如圖1所示，執(zhí)行步驟如下：

S11：接收到報(bào)文后，確定報(bào)文的類型，若報(bào)文是DNS應(yīng)答報(bào)文，則執(zhí)行S12；若報(bào)文是TCP SYN報(bào)文，則執(zhí)行S13；若報(bào)文不是DNS應(yīng)答報(bào)文和TCP SYN報(bào)文，則執(zhí)行S14。

對(duì)于基于TCP協(xié)議進(jìn)行通信的終端和服務(wù)器，終端若要實(shí)現(xiàn)訪問服務(wù)器，需要獲取服務(wù)器的域名和IP地址，然后與服務(wù)器建立TCP連接之后，才能訪問服務(wù)器。其中，DNS應(yīng)答報(bào)文是DNS服務(wù)器用于應(yīng)答域名及其對(duì)應(yīng)的IP地址給終端時(shí)發(fā)送的報(bào)文，TCP SYN報(bào)文是建立TCP連接時(shí)首先發(fā)送的報(bào)文，由于針對(duì)不同類型的報(bào)文有不同的處理過程，因此，網(wǎng)關(guān)設(shè)備在終端與服務(wù)器之間轉(zhuǎn)發(fā)報(bào)文時(shí)，需要首先確定接收到的報(bào)文的類型。

S12：獲取DNS應(yīng)答報(bào)文攜帶的域名和互聯(lián)網(wǎng)協(xié)議(Internet Protocol，IP)地址，確定DNS應(yīng)答報(bào)文攜帶的域名與預(yù)置域名是否匹配，若確定DNS應(yīng)答報(bào)文攜帶的域名與預(yù)置域名匹配，則將DNS應(yīng)答報(bào)文攜帶的IP地址添加到匹配規(guī)則中，轉(zhuǎn)發(fā)DNS應(yīng)答報(bào)文。

預(yù)置域名是預(yù)先配置的、需要TCP代理的主域名，無需配置主域名對(duì)應(yīng)的子域名。若DNS應(yīng)答報(bào)文攜帶的域名與預(yù)置域名匹配，則可以將DNS應(yīng)答報(bào)文攜帶的IP地址添加到匹配規(guī)則中，從而便于后續(xù)接收到報(bào)文后根據(jù)匹配規(guī)則確定是否需要TCP代理。

具體的，將DNS應(yīng)答報(bào)文中攜帶的IP地址添加到匹配規(guī)則，具體包括：在匹配規(guī)則中建立一個(gè)表項(xiàng)；將DNS應(yīng)答報(bào)文的目的IP地址保存在一個(gè)表項(xiàng)中。

S13：將TCP SYN報(bào)文的目的IP地址與匹配規(guī)則進(jìn)行匹配，在結(jié)果集合中保存TCP SYN報(bào)文的目的IP地址與匹配規(guī)則的匹配結(jié)果、以及TCP SYN報(bào)文的流信息；若匹配結(jié)果為匹配，則對(duì)TCP SYN報(bào)文進(jìn)行TCP代理后轉(zhuǎn)發(fā)。

為了便于對(duì)后續(xù)數(shù)據(jù)流的報(bào)文進(jìn)行TCP代理還是轉(zhuǎn)發(fā)，可以將TCP SYN報(bào)文的目的IP地址與匹配規(guī)則的匹配結(jié)果保存在結(jié)果集合中。

其中，TCP SYN報(bào)文的流信息包括源端口、源IP地址、目的端口和目的IP地址。

在進(jìn)行TCP代理時(shí)，通常會(huì)由網(wǎng)關(guān)設(shè)備的TCP協(xié)議棧、用戶空間代理模塊和TCP代理模塊執(zhí)行，流程為：將TCP SYN報(bào)文送TCP協(xié)議棧，TCP協(xié)議棧通知用戶空間代理模塊，用戶空間代理模塊獲取TCP SYN報(bào)文的源IP地址、源端口、目的IP地址和目的端口這四項(xiàng)信息向服務(wù)器發(fā)送TCP連接，發(fā)送TCP SYN報(bào)文，服務(wù)器收到TCP SYN報(bào)文后會(huì)回復(fù)SYN+ACK報(bào)文，網(wǎng)關(guān)設(shè)備收到SYN+ACK報(bào)文后送TCP協(xié)議棧，TCP協(xié)議棧會(huì)回復(fù)ACK報(bào)文并轉(zhuǎn)發(fā)SYN+ACK報(bào)文給終端，終端收到SYN+ACK報(bào)文后回復(fù)ACK報(bào)文，網(wǎng)關(guān)設(shè)備收到ACK報(bào)文后送TCP協(xié)議棧，TCP協(xié)議棧收到ACK報(bào)文后會(huì)通知用戶空間代理模塊，此時(shí)一條TCP連接就變成兩條TCP連接，一條是終端到網(wǎng)關(guān)設(shè)備的，另外一條是網(wǎng)關(guān)設(shè)備到終端的，后續(xù)該數(shù)據(jù)流的報(bào)文都會(huì)送到用戶空間代理模塊，用戶空間代理模塊把報(bào)文給TCP代理模塊處理(如HTTPS審計(jì)模塊、加速模塊等等)，處理完后進(jìn)行轉(zhuǎn)發(fā)。

S14：獲取報(bào)文的目的IP地址，根據(jù)報(bào)文的流信息從結(jié)果集合中查詢報(bào)文的目的IP地址與匹配規(guī)則的匹配結(jié)果；若查詢到的匹配結(jié)果為匹配，則對(duì)報(bào)文進(jìn)行TCP代理后轉(zhuǎn)發(fā)。

若從匹配結(jié)果中查詢到報(bào)文的目的IP地址與匹配規(guī)則的匹配結(jié)果為不匹配，則轉(zhuǎn)發(fā)報(bào)文。

本發(fā)明實(shí)施例中的TCP代理包括安全版超文本傳輸協(xié)議(HyperText Transfer Protocol over Secure Socket Layer，HTTPS)審計(jì)、網(wǎng)絡(luò)加速等等。

該方案中，只需要預(yù)先配置進(jìn)行TCP代理的主域名就可以得到預(yù)置域名，由于主域名的數(shù)量相對(duì)于子域名的數(shù)量少得多，因此配置過程很簡(jiǎn)單；同時(shí)，根據(jù)接收到的DNS應(yīng)答報(bào)文攜帶的域名和IP地址建立匹配規(guī)則，從而避免配置的域名會(huì)現(xiàn)遺漏或者不完全，進(jìn)而避免出現(xiàn)針對(duì)遺漏或者配置不完全的域名不能進(jìn)行TCP代理的情況；對(duì)于接收到不是DNS應(yīng)答報(bào)文和TCP SYN報(bào)文的報(bào)文，可以根據(jù)結(jié)果集合確定是否需要進(jìn)行TCP代理，無需與匹配規(guī)則進(jìn)行匹配，從而節(jié)省匹配時(shí)間，提升用戶體驗(yàn)

具體的，上述S11中的確定報(bào)文的類型的實(shí)現(xiàn)方式，如圖2所示，具體包括：

S111：獲取報(bào)文的頭部信息。

S112：從頭部信息中獲取類型標(biāo)識(shí)，若類型標(biāo)識(shí)是DNS應(yīng)答報(bào)文的標(biāo)識(shí)，則執(zhí)行S113；若類型標(biāo)識(shí)是TCP SYN報(bào)文的標(biāo)識(shí)，則執(zhí)行S114；若類型標(biāo)識(shí)不是DNS應(yīng)答報(bào)文的標(biāo)識(shí)和TCP SYN報(bào)文的標(biāo)識(shí)，則執(zhí)行S115。

S113：確定報(bào)文是DNS應(yīng)答報(bào)文。

S114：確定報(bào)文是TCP SYN報(bào)文。

S115：確定報(bào)文不是DNS應(yīng)答報(bào)文和TCP SYN報(bào)文。

不同類型的報(bào)文有不同的類型標(biāo)識(shí)，這些類型標(biāo)識(shí)是保存在報(bào)文的頭部信息中，因此，可以根據(jù)報(bào)文的頭部信息中的類型標(biāo)識(shí)來確定報(bào)文的類型。

具體的，上述S12中的確定DNS應(yīng)答報(bào)文攜帶的域名與預(yù)置域名是否匹配的實(shí)現(xiàn)過程，如圖3所示，具體包括：

S121：將DNS應(yīng)答報(bào)文攜帶的域名與預(yù)置域名從末尾開始向前進(jìn)行最短匹配，若DNS應(yīng)答報(bào)文攜帶的域名包括預(yù)置域名，則執(zhí)行S122；若DNS應(yīng)答報(bào)文攜帶的域名不包括預(yù)置域名，則執(zhí)行S123。

S122：確定DNS應(yīng)答報(bào)文攜帶的域名與預(yù)置域名匹配。

S123：確定DNS應(yīng)答報(bào)文攜帶的域名與預(yù)置域名不匹配。

例如：DNS應(yīng)答報(bào)文攜帶的域名為app.baidu.com，而預(yù)置域名為baidu.com，從后向前匹配，只要匹配到baidu.com，則認(rèn)為匹配成功。

基于同一發(fā)明構(gòu)思，本發(fā)明實(shí)施例提供一種TCP代理裝置，應(yīng)用在網(wǎng)關(guān)設(shè)備中，結(jié)構(gòu)如圖4所示，包括：

確定模塊41，用于接收到報(bào)文后，確定報(bào)文的類型；

轉(zhuǎn)發(fā)模塊42，用于若報(bào)文是DNS應(yīng)答報(bào)文，則獲取DNS應(yīng)答報(bào)文攜帶的域名和IP地址，確定DNS應(yīng)答報(bào)文攜帶的域名與預(yù)置域名是否匹配，若確定DNS應(yīng)答報(bào)文攜帶的域名與預(yù)置域名匹配，則將DNS應(yīng)答報(bào)文攜帶的IP地址添加到匹配規(guī)則中，轉(zhuǎn)發(fā)DNS應(yīng)答報(bào)文，預(yù)置域名是預(yù)先配置的、需要TCP代理的主域名；

第一代理模塊43，用于若報(bào)文是TCP SYN報(bào)文，則將TCP SYN報(bào)文的目的IP地址與匹配規(guī)則進(jìn)行匹配，在結(jié)果集合中保存TCP SYN報(bào)文的目的IP地址與匹配規(guī)則的匹配結(jié)果、以及TCP SYN報(bào)文的流信息；若匹配結(jié)果為匹配，則對(duì)TCP SYN報(bào)文進(jìn)行TCP代理后轉(zhuǎn)發(fā)，TCP SYN報(bào)文的流信息包括源端口、源IP地址、目的端口和目的IP地址；

第二代理模塊44，用于若報(bào)文不是DNS應(yīng)答報(bào)文和TCP SYN報(bào)文，則獲取報(bào)文的目的IP地址，根據(jù)報(bào)文的流信息從結(jié)果集合中查詢報(bào)文的目的IP地址與匹配規(guī)則的匹配結(jié)果；若查詢到的匹配結(jié)果為匹配，則對(duì)報(bào)文進(jìn)行TCP代理后轉(zhuǎn)發(fā)。

該方案中，只需要預(yù)先配置進(jìn)行TCP代理的主域名就可以得到預(yù)置域名，由于主域名的數(shù)量相對(duì)于子域名的數(shù)量少得多，因此配置過程很簡(jiǎn)單；同時(shí)，根據(jù)接收到的DNS應(yīng)答報(bào)文攜帶的域名和IP地址建立匹配規(guī)則，從而避免配置的域名會(huì)現(xiàn)遺漏或者不完全，進(jìn)而避免出現(xiàn)針對(duì)遺漏或者配置不完全的域名不能進(jìn)行TCP代理的情況；對(duì)于接收到不是DNS應(yīng)答報(bào)文和TCP SYN報(bào)文的報(bào)文，可以根據(jù)結(jié)果集合確定是否需要進(jìn)行TCP代理，無需與匹配規(guī)則進(jìn)行匹配，從而節(jié)省匹配時(shí)間，提升用戶體驗(yàn)。

具體的，確定模塊41，具體用于：

獲取報(bào)文的頭部信息；

從頭部信息中獲取類型標(biāo)識(shí)；

若類型標(biāo)識(shí)是DNS應(yīng)答報(bào)文的標(biāo)識(shí)，則確定報(bào)文是DNS應(yīng)答報(bào)文；

若類型標(biāo)識(shí)是TCP SYN報(bào)文的標(biāo)識(shí)，則確定報(bào)文是TCP SYN報(bào)文；

若類型標(biāo)識(shí)不是DNS應(yīng)答報(bào)文的標(biāo)識(shí)和TCP SYN報(bào)文的標(biāo)識(shí)，則確定報(bào)文不是DNS應(yīng)答報(bào)文和TCP SYN報(bào)文。

具體的，第一代理模塊43，具體用于：

將DNS應(yīng)答報(bào)文攜帶的域名與預(yù)置域名從末尾開始向前進(jìn)行最短匹配；

若DNS應(yīng)答報(bào)文攜帶的域名包括預(yù)置域名，則確定DNS應(yīng)答報(bào)文攜帶的域名與預(yù)置域名匹配；

若DNS應(yīng)答報(bào)文攜帶的域名不包括預(yù)置域名，則確定DNS應(yīng)答報(bào)文攜帶的域名與預(yù)置域名不匹配。

具體的，第一代理模塊43，具體用于：

在匹配規(guī)則中建立一個(gè)表項(xiàng)；

將DNS應(yīng)答報(bào)文的目的IP地址保存在一個(gè)表項(xiàng)中。

可選的，第二代理模塊44，還用于：

若從匹配結(jié)果中查詢到報(bào)文的目的IP地址與匹配規(guī)則的匹配結(jié)果為不匹配，則轉(zhuǎn)發(fā)報(bào)文。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

盡管已描述了本發(fā)明的可選實(shí)施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括可選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明實(shí)施例進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明實(shí)施例的精神和范圍。這樣，倘若本發(fā)明實(shí)施例的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。