发明名称 |
一种跨NAT环境下客户端接入方法和系统 |
摘要 |
本发明公开了一种跨NAT环境下客户端接入方法和系统,包括:步骤1)客户端登录后,业务服务器判断客户端是否跨NAT的用户,如果用户为跨NAT用户,则判断数据包的合法性,并向合法的客户端发送修改生存时间TTL值的命令,告知修改TTL值;步骤2)客户端收到业务服务器修改TTL值的命令后,会将外发的数据包的TTL值修改为业务服务器指定的TTL值;步骤3)业务服务器收到交换机镜像过来的数据包后,判断TTL值是否合法,如果TTL值合法,则认定此数据包为合法客户端发送的数据包;否则继续判断数据包的合法性,并向非法的客户端发送RST包或数据重定向包。 |
申请公布号 |
CN104717316A |
申请公布日期 |
2015.06.17 |
申请号 |
CN201510158073.8 |
申请日期 |
2015.04.03 |
申请人 |
山东华软金盾软件有限公司 |
发明人 |
吴永;范龙 |
分类号 |
H04L29/12(2006.01)I |
主分类号 |
H04L29/12(2006.01)I |
代理机构 |
北京德和衡律师事务所 11405 |
代理人 |
姜寿辉;王晓 |
主权项 |
一种跨NAT环境下客户端接入方法,其特征在于,包括:步骤1)客户端登录后,业务服务器判断客户端是否跨NAT的用户,如果用户为跨NAT用户,则判断数据包的合法性,并向合法的客户端发送修改生存时间TTL值的命令,告知修改TTL值;步骤2)客户端收到业务服务器修改TTL值的命令后,会将外发的数据包的TTL值修改为业务服务器指定的TTL值;步骤3)业务服务器收到交换机镜像过来的数据包后,判断TTL值是否合法,如果TTL值合法,则认定此数据包为合法客户端发送的数据包;否则继续判断数据包的合法性,并向非法的客户端发送RST包或数据重定向包。 |
地址 |
250000 山东省济南市高新区舜华路1号齐鲁软件园5号楼(创业广场E座)四层A408、A410、A412房间 |