基于空路由的ip策略控制系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及IP控制技術(shù)����,具體涉及一種基于空路由的IP策略控制系統(tǒng)及方法����。
【背景技術(shù)】
[0002]—般情況下�����,路由器提供一個稱為NULLO (空路由)的接口�����,該接口是一個邏輯接口����,有一個重要的特性:永遠是UP (打開)的,并且發(fā)送到該接口的數(shù)據(jù)幀都會被丟棄�����。由此可以推斷�,如果我們在路由器(或其他封堵設(shè)備)上配置一條靜態(tài)路由,該路由的出口就是NULLO (空路由)����,那么該路由會有下列特性:
[0003]1、這個靜態(tài)路由永遠的有效,那是因為接口不會DOWN(關(guān)閉)掉��;
[0004]2�����、使用該路由轉(zhuǎn)發(fā)數(shù)據(jù)幀消耗的系統(tǒng)資源很少����,因為路由器只是丟棄接收的數(shù)據(jù)報;
[0005]3��、路由器根據(jù)配置的參數(shù)要么向數(shù)據(jù)源發(fā)一個丟棄通知(ICMP通知消息)����,要么就不做任何反應(yīng)�。
[0006]發(fā)明人發(fā)現(xiàn),NULLO接口的以上特性可以利用來進行IP的封堵和解封�����,以加快網(wǎng)絡(luò)工作效率�����。但是,如果需要操作(解封或封堵)的空路由IP過多����,操作時間需要較長且容易出現(xiàn)錯漏。因此�����,現(xiàn)有技術(shù)有待進步的完善和改進����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的在于,提供一種能夠快速��、準確地對IP進行批量解封或封堵操作的基于空路由的IP策略控制系統(tǒng)及方法�。
[0008]為實現(xiàn)上述目的,本發(fā)明采用以下技術(shù)方案:
[0009]—種基于空路由的IP策略控制系統(tǒng)�����,包括:
[0010]信息獲取模塊��,用于供用戶輸入封堵設(shè)備的IP�、賬號和密碼,以及需要操作的一個或多個IP ���;
[0011]信息驗證模塊�����,用于確認信息獲取模塊中提供的封堵設(shè)備的IP��、賬號和密碼是否獲取完整�,以及驗證封堵設(shè)備的IP和需要操作的IP是否合法;
[0012]TCP連接控制模塊�����,用于建立IP策略控制系統(tǒng)與封堵設(shè)備的TCP連接�;
[0013]登陸模塊,用于根據(jù)信息獲取模塊中獲取的賬號和密碼請求登錄所述封堵設(shè)備�����;
[0014]指令發(fā)送模塊����,用于從信息獲取模塊讀取需要操作的IP����,批量生成空路由操作指令,并順序發(fā)送給封堵設(shè)備進行設(shè)置;其中�����,所述空路由操作指令是指IP封堵指令或IP解封指令��;IP封堵指令是將需要操作的IP的路由路徑指向封堵設(shè)備的NULLO接口 ����;IP解封指令是將需要操作的IP的路由路徑取消指向封堵設(shè)備的NULLO接口,以恢復(fù)正常通信�����。
[0015]進一步地���,所述信息驗證模塊還用于在封堵設(shè)備的IP�、賬號和密碼存在遺漏或IP不合法時���,返回提示錯誤項�。
[0016]進一步地���,所述登陸模塊還用于在請求登錄后�,檢測封堵設(shè)備的返回數(shù)據(jù),如果返回數(shù)據(jù)符合正常登錄步驟����,則判斷登錄成功;否則�,自動重試登錄2次;重試2次后�����,如果仍無正常數(shù)據(jù)返回����,則判斷登錄失敗,并通過TCP連接控制模塊關(guān)閉TCP連接��。
[0017]進一步地�,還包括執(zhí)行結(jié)果檢查模塊,用于在指令發(fā)送模塊完成指令的發(fā)送后����,對需要操作的IP依次執(zhí)行Ping檢查�,確認指令的有效性。
[0018]進一步地����,還包括定時器��,用于在TCP連接控制模塊建立TCP連接后����,激活進行計時����,如果若干時長之內(nèi),沒有對封堵設(shè)備執(zhí)行任何命令�,則通過TCP連接控制模塊關(guān)閉該封堵設(shè)備的TCP連接。
[0019]—種基于空路由的IP策略控制方法��,包括以下步驟:
[0020]S1����、獲取封堵設(shè)備的IP、賬號和密碼�����,以及需要操作的一個或多個IP ;
[0021]S2���、確認封堵設(shè)備的IP����、賬號和密碼是否獲取完整,以及驗證封堵設(shè)備的IP和需要操作的IP是否合法�����;
[0022]S3�����、檢測封堵設(shè)備是否還存在未關(guān)閉的TCP連接�,如果存在未關(guān)閉的連接,則進入S4 ;如果不存在未關(guān)閉的TCP連接���,則重新建立TCP連接以登錄封堵設(shè)備:
[0023]S4���、根據(jù)獲取的賬號和密碼請求登錄所述封堵設(shè)備;
[0024]S5��、讀取需要操作的IP���,批量生成空路由操作指令����,并順序發(fā)送給封堵設(shè)備進行設(shè)置�;其中,所述空路由操作指令是指IP封堵指令或IP解封指令��;IP封堵指令是將需要操作的IP的路由路徑指向封堵設(shè)備的NULLO接口 ����;IP解封指令是將需要操作的IP的路由路徑取消指向封堵設(shè)備的NULLO接口,以恢復(fù)正常通信��。
[0025]進一步地���,在S2中�,還包括:如果封堵設(shè)備的IP��、賬號和密碼存在遺漏或IP不合法�����,則中斷操作并返回提示錯誤項�����。
[0026]進一步地����,在S4中��,還包括:請求登錄后���,檢測封堵設(shè)備的返回數(shù)據(jù),如果返回數(shù)據(jù)符合正常登錄步驟����,則判斷登錄成功;否則�����,自動重試登錄2次�;重試2次后,如果仍無正常數(shù)據(jù)返回���,則判斷登錄失敗����,關(guān)閉TCP連接�����。
[0027]進一步地,還包括:S6�、發(fā)送完成后,對需要操作的IP執(zhí)行Ping檢查�。
[0028]進一步地��,在S3中��,還包括:建立TCP連接后��,激活定時器�,如果若干時長之內(nèi),沒有對封堵設(shè)備執(zhí)行任何命令��,則關(guān)閉該封堵設(shè)備的TCP連接��。
[0029]本發(fā)明提供的一種基于空路由的IP策略控制系統(tǒng)及方法��,利用空路由的特性����,通過簡單的操作即可實現(xiàn)快速、準確地對IP進行批量解封或封堵�����。
【附圖說明】
[0030]圖1是本發(fā)明實施例二提供的一種基于空路由的IP策略控制方法的流程示意圖����。
【具體實施方式】
[0031]下面將結(jié)合附圖和具體的實施例對本發(fā)明的技術(shù)方案進行詳細說明。
[0032]實施例一
[0033]本發(fā)明實施例提供的一種基于空路由的IP策略控制系統(tǒng)���,其包括:
[0034]信息獲取模塊,用于供用戶輸入封堵設(shè)備的IP、賬號和密碼�,以及需要操作(解封或封堵)的一個或多個IP ;
[0035]信息驗證模塊�����,用于確認信息獲取模塊中提供的封堵設(shè)備的IP、賬號和密碼是否獲取完整����,以及驗證封堵設(shè)備的IP和需要操作的IP是否合法�����;在封堵設(shè)備的IP����、賬號和密碼存在遺漏或IP不合法時����,返回提示錯誤項;
[0036]TCP連接控制模塊��,用于建立IP策略控制系統(tǒng)與封堵設(shè)備的TCP連接���;
[0037]登陸模塊��,用于根據(jù)信息獲取模塊中獲取的賬號和密碼請求登錄所述封堵設(shè)備���;在請求登錄后,檢測封堵設(shè)備的返回數(shù)據(jù)�����,如果返回數(shù)據(jù)符合正常登錄步驟�,則判斷登錄成功;否則��,自動重試登錄2次��;重試2次后�����,如果仍無正常數(shù)據(jù)返回,則判斷登錄失敗���,并通過TCP連接控制模塊關(guān)閉TCP連接�;
[0038]指令發(fā)送模塊���,用于從信息獲取模塊讀取需要操作的IP�,批量生成空路由操作指令�,并順序發(fā)送給封堵設(shè)備進行設(shè)置;其中����,所述空路由操作指令是指IP封堵指令或IP解封指令�;IP封堵指令是將需要操作的IP的路由路徑指向封堵設(shè)備的NULLO接口 ;IP解封指令是將需要操作的IP的路由路徑取消指向封堵設(shè)備的NULLO接口����,以恢復(fù)正常通信;
[0039]執(zhí)行結(jié)果檢查模塊�,用于在指令發(fā)送模塊完成指令的發(fā)送后,對需要操作的IP依次執(zhí)行Ping檢查���,確認指令的有效性�。<