[发明专利]一种内网服务的访问控制方法及装置

权利要求书

1.一种内网服务的访问控制方法，其特征在于，所述方法包括：

中央路由器接收来自终端的访问请求；

依据本地存储的内网服务器IP地址与网段之间的对应关系，判断所述访问请求的源内网IP地址是否属于所述访问请求的目的IP地址对应的网段，如果是，则依据路由转发表转发所述访问请求至对应的内网服务器；否则，拒绝转发所述访问请求。

2.根据权利要求1所述的方法，其特征在于，在所述依据本地存储的内网服务器IP地址与网段之间的对应关系，判断所述访问请求的源内网IP地址是否属于所述访问请求的目的IP地址对应的网段之前，还包括：

根据所述访问请求的目的IP地址，判断该目的IP地址是否为内网服务器的IP地址；

若否，则将该访问请求转发至连接外网的网关；若是，则继续执行所述依据本地存储的内网服务器IP地址与网段之间的对应关系，判断所述访问请求的源内网IP地址是否属于所述访问请求的目的IP地址对应的网段。

3.根据权利要求1所述的方法，其特征在于，在所述依据本地存储的内网服务器IP地址与网段之间的对应关系，判断所述访问请求的源内网IP地址是否属于所述访问请求的目的IP地址对应的网段之前，还包括：

判断路由转发表中是否存在所述目的IP地址对应的表项，如果是，则继续执行所述依据本地存储的内网服务器IP地址与网段之间的对应关系，判断所述访问请求的源内网IP地址是否属于所述访问请求的目的IP地址对应的网段；若否，则拒绝转发所述访问请求。

4.根据权利要求1所述的方法，其特征在于，该方法还包括：

从服务注册器获取内网服务信息与网段之间的对应关系，依据该对应关系在本地存储内网服务器IP地址与网段之间的对应关系，并在路由转发表中添加该内网服务器IP地址对应的表项。

5.根据权利要求1至4任一权项所述的方法，其特征在于，所述终端为虚拟终端，所述内网服务器为虚拟服务器。

6.一种内网服务的访问控制方法，其特征在于，该方法包括：

终端从服务注册器获取所构建内网服务对应的网段信息，在该网段内生成内网IP地址；

终端向中央路由器发送访问请求，所述访问请求的源内网IP地址包括所述内网IP地址，目的IP地址为所述内网服务对应的内网服务器IP地址。

7.根据权利要求6所述的方法，其特征在于，该方法还包括：

所述终端在发送所述访问请求后的设定时长内未收到中央路由器返回的指示转发成功的响应，或者接收到中央路由器返回的拒绝访问的响应，则向所述服务注册器发送更新路由转发表的请求，以便所述服务注册器向所述中央路由器发送所述所构建内网服务与网段之间的对应关系。

8.一种内网服务的访问控制方法，其特征在于，该方法包括：

服务注册器接收终端所发送的更新路由转发表的请求；

将所述终端所构建内网服务与网段之间的对应关系发送给中央路由器，以便中央路由器存储内网服务器IP地址与网段之间的对应关系，并更新路由转发表。

9.根据权利要求8所述的方法，其特征在于，该方法还包括：

所述服务注册器在所述终端创建内网服务时，向所述终端提供所构建内网服务对应的网段信息。

10.一种内网服务的访问控制装置，其特征在于，该装置设置于中央路由器，该装置包括：

第一接收单元，用于接收来自终端的访问请求；

判断单元，用于依据中央路由器本地存储的内网服务器IP地址与网段之间的对应关系，判断所述访问请求的源内网IP地址是否属于所述访问请求的目的IP地址对应的网段；

转发处理单元，用于在所述判断单元的判断结果为是时，依据路由转发表转发所述访问请求至对应的内网服务器；否则，拒绝转发所述访问请求。