[发明专利]移动IPv6中报文传输方法及UTM设备

说明书

技术领域

本发明涉及移动通信技术，尤其涉及一种移动IPv6中报文传输方法及UTM设备。

背景技术

随着IPv6标准的成熟和试运行，在移动网络中引入IPv6成为通信网络的重要发展方向。移动IPv6技术是IPv6技术的重要组成部分，其充分利用IPv6协议对移动性的内在支持，可以在不同的移动网络通过移动节点(Mobile Node，MN)的家乡地址(Home of Address，HoA)进行寻址，移动IPv6对于IP层以上的协议层是完全透明的，这使得移动节点在不同子网间移动时，运行在该节点上的应用程序不需修改或者配置仍然可用。

当移动节点连接在其家乡链路上时，采用一般的主机或路由器一样的工作方式进行工作。当移动节点连接在其外地链路上时，外地网络会为该移动节点分配转交地址(Care of Address，CoA)。之后，移动节点将其转交地址通知给家乡代理，如果可以保证操作时的安全性，移动节点也将其转交地址通知给对端的通信节点(Communication Node，CN)。在移动节点的发送方向上，移动节点发出的数据包被直接路由到目的地，无需经过家乡网络。在移动节点的接收方向上，当移动节点将其转交地址通知给通信节点时，通信节点可以利用IPv6选路报头直接将数据包发送给移动节点，这些数据包不需要经过移动节点的家乡代理，而是由通信节点到移动节点的一条优化路由；当移动节点只将其转交地址通知家乡代理时，通信节点将通过家乡代理发送数据包给移动节点。

为了保证操作的安全性，在家乡网络中设置统一威胁管理(Unified Threats Management，UTM)设备，UTM设备可以用于识别报文中存在的威胁，以保证操作的安全性。UTM设备还可以用于处理一些特殊业务，例如反病毒(Anti-Virus)业务，这种业务需要在UTM中缓存部分报文。

现有技术中，当移动节点离开家乡网络时，报文将不再经过家乡网络中的UTM设备，会造成威胁无法正常的识别，对于一些特殊业务，会丢失缓存的报文，造成业务不通。

发明内容

本发明实施例是提供一种移动IPv6中报文传输方法及UTM设备，用于解决现有技术中存在的移动节点离开家乡网络后，报文不再经过家乡网络的UTM设备引起的操作不安全或者业务不通的问题。

本发明实施例提供了一种移动IPv6中报文传输方法，包括：

转发移动节点MN发送的域名系统DNS查询请求给DNS服务器，在接收到DNS服务器返回的DNS响应时，将所述DNS响应中携带的与所述MN通信的通信节点的IP地址修改为配置在统一威胁管理UTM设备上的虚拟IP地址，并将修改后的DNS响应发送给所述MN；

接收所述MN发送的目的地址为所述虚拟IP地址的报文；

对所述MN发送的报文进行UTM处理，将UTM处理后的报文发送给所述通信节点。

本发明实施例提供了一种UTM设备，包括：

域名系统应用层网关DNS-ALG模块，用于转发移动节点MN发送的域名系统DNS查询请求给DNS服务器，在接收到DNS服务器返回的DNS响应时，将所述DNS响应中携带的与所述MN通信的通信节点的IP地址修改为配置在统一威胁管理UTM设备上的虚拟IP地址，并将修改后的DNS响应发送给所述MN；

处理模块，用于接收所述MN发送的目的地址为所述虚拟IP地址的报文；对所述MN发送的报文进行UTM处理，将UTM处理后的报文发送给所述通信节点。

由上述技术方案可知，本发明实施例通过在MN发起DNS查询时，将通信节点的IP地址修改为配置在UTM设备上的虚拟IP地址，可以使得MN将报文发送给UTM，之后，由UTM发送给通信节点。实现报文经过UTM设备，保证安全操作及保证业务畅通。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明第一实施例的方法流程示意图；

图2为本发明第二实施例的方法流程示意图；

图3为本发明第三实施例的UTM设备的结构示意图；

图4为本发明第四实施例的UTM设备的结构示意图。

具体实施方式