[发明专利]移动IPv6中报文传输方法及UTM设备

权利要求书

1.一种移动IPv6中报文传输方法，其特征在于，包括：

转发移动节点MN发送的域名系统DNS查询请求给DNS服务器，在接收到DNS服务器返回的DNS响应时，将所述DNS响应中携带的与所述MN通信的通信节点的IP地址修改为配置在统一威胁管理UTM设备上的虚拟IP地址，并将修改后的DNS响应发送给所述MN；

接收所述MN发送的目的地址为所述虚拟IP地址的报文；

对所述MN发送的报文进行UTM处理，将UTM处理后的报文发送给所述通信节点。

2.根据权利要求1所述的方法，其特征在于，所述DNS查询请求中的源地址是所述MN的家乡地址，在将修改后的DNS响应发送给所述MN之后，所述方法还包括：

建立映射表，所述映射表保存如下三项的对应关系：所述通信节点的IP地址、所述虚拟IP地址和所述MN的家乡地址。

3.根据权利要求2所述的方法，其特征在于，所述对所述MN发送的报文进行UTM处理，将UTM处理后的报文发送给所述通信节点，包括：

接收所述MN发送的目的地址为所述虚拟IP地址的报文，根据所述映射表中保存的对应关系，将所述虚拟IP地址修改为所述通信节点的IP地址，得到目的地址修改后的报文；

对所述目的地址修改后的报文进行UTM处理，并发送UTM处理后的报文给所述通信节点。

4.根据权利要求1-3任一项所述的方法，其特征在于，在接收MN发送的DNS查询请求之前，所述方法还包括：

预先获取配置在所述UTM设备上的虚拟IP地址。

5.根据权利要求2所述的方法，其特征在于，在建立映射表之后，所述方法还包括：

设置所述映射表的生命周期为所述DNS响应的生命周期的2倍。

6.一种UTM设备，其特征在于，包括：

域名系统应用层网关DNS-ALG模块，用于转发移动节点MN发送的域名系统DNS查询请求给DNS服务器，在接收到DNS服务器返回的DNS响应时，将所述DNS响应中携带的与所述MN通信的通信节点的IP地址修改为配置在统一威胁管理UTM设备上的虚拟IP地址，并将修改后的DNS响应发送给所述MN；

处理模块，用于接收所述MN发送的目的地址为所述虚拟IP地址的报文；对所述MN发送的报文进行UTM处理，将UTM处理后的报文发送给所述通信节点。

7.根据权利要求6所述的设备，其特征在于，所述DNS查询请求中的源地址是所述MN的家乡地址，所述设备还包括：

映射表模块，与DNS-ALG模块连接，用于建立映射表，所述映射表保存所述通信节点的IP地址、所述虚拟IP地址和所述MN的家乡地址的对应关系。

8.根据权利要求7所述的设备，其特征在于，所述处理模块包括：

地址适配模块，与所述映射表模块连接，用于接收所述MN发送的目的地址为所述虚拟IP地址的报文，根据所述映射表中保存的对应关系，将所述虚拟IP地址修改为所述通信节点的IP地址；

UTM功能模块，用于对修改目的地址后的报文进行UTM处理，并将所述UTM处理后的报文通过所述地址适配模块发送给所述通信节点。

9.根据权利要求6-8任一项所述的设备，其特征在于，所述DNS-ALG模块还用于预先获取配置在所述UTM设备上的虚拟IP地址。

10.根据权利要求7所述的设备，其特征在于，所述映射表模块还用于设置所述映射表的生命周期为所述DNS响应的生命周期的2倍。