專(zhuān)利名稱(chēng):復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及分組數(shù)據(jù)服務(wù)的接入網(wǎng)關(guān)��,為私網(wǎng)中的設(shè)備提供訪問(wèn)公網(wǎng)的服務(wù)�,特別涉及復(fù)用接口板地址時(shí)因特網(wǎng)協(xié)議報(bào)文的處理方法��。
背景技術(shù):
PDSN(Packet Data Service Node��,分組數(shù)據(jù)服務(wù)節(jié)點(diǎn))作為接入網(wǎng)關(guān)��,提供IP接入方式�,為移動(dòng)臺(tái)提供訪問(wèn)Internet或Intranet的服務(wù)。PDSN中的NAT(Network Address Translation���,網(wǎng)絡(luò)地址轉(zhuǎn)換)模塊是為了解決網(wǎng)絡(luò)為大量移動(dòng)臺(tái)提供數(shù)據(jù)業(yè)務(wù)而產(chǎn)生的IP地址資源緊缺的矛盾��。NAT工作在網(wǎng)絡(luò)邊緣���,在網(wǎng)絡(luò)內(nèi)部可以根據(jù)需要隨意使用IP(Internet Protocol,網(wǎng)際協(xié)議)地址而不需要經(jīng)過(guò)申請(qǐng)��,建議在RFC(Request for Comments,請(qǐng)求評(píng)論)1918中規(guī)定的私網(wǎng)地址中選擇��。當(dāng)內(nèi)部的移動(dòng)臺(tái)要與公網(wǎng)進(jìn)行通訊時(shí)���,位于接口板外部接口的NAT模塊負(fù)責(zé)將其內(nèi)部的IP地址轉(zhuǎn)換為合法的IP地址(即經(jīng)過(guò)申請(qǐng)的IP地址)進(jìn)行通信。這樣公網(wǎng)地址可以復(fù)用���,從而緩解或部分緩解IP地址短缺的問(wèn)題�����;此外由于掩蓋了私網(wǎng)結(jié)構(gòu)���,因此提高了私網(wǎng)安全性。
接口板對(duì)外的接口采用的是公有IP地址���,用于NAT的全局地址也是公有IP地址��。為了盡可能利用公有IP地址����,需要復(fù)用接口板對(duì)外的公有IP地址來(lái)進(jìn)行NAT����。由此產(chǎn)生這樣的問(wèn)題復(fù)用接口板的公有IP地址做NAT時(shí)����,當(dāng)來(lái)自公網(wǎng)的報(bào)文送到接口板時(shí)���,在接口板上需要判斷把該報(bào)文送到私網(wǎng)處理還是直接在接口板上處理���。
目前的解決方法是針對(duì)分布式結(jié)構(gòu),根據(jù)路由表中記錄的信息來(lái)判斷地址是否重疊���,根據(jù)目的端口號(hào)來(lái)決定是否在本板處理����。對(duì)于集中式接口板來(lái)說(shuō)���,這個(gè)方法不足之處在于需要在路由表中增加額外的字段來(lái)標(biāo)識(shí)地址是否重疊���,并且從接口板發(fā)出的報(bào)文受到端口號(hào)的限制。
發(fā)明內(nèi)容
為解決上述問(wèn)題�,本發(fā)明提出了一種復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法。使得復(fù)用接口板的公有IP地址做NAT時(shí)����,接口板可以區(qū)分從公網(wǎng)回到接口板的報(bào)文是在本板處理還是進(jìn)行NAT處理后再送到私網(wǎng)處理���。
為實(shí)現(xiàn)上述目的,本發(fā)明提出了一種復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法����,利用接口板上的公有IP地址使從公網(wǎng)接收的報(bào)文在所述接口板上處理�����,或者進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后發(fā)送至私網(wǎng)設(shè)備處理��,其中�����,包括以下步驟步驟一��,配置所述接口板網(wǎng)絡(luò)地址轉(zhuǎn)換相關(guān)數(shù)據(jù)�,根據(jù)所述數(shù)據(jù)創(chuàng)建公有IP地址的映射條目;步驟二�,所述接口板接收到來(lái)自公網(wǎng)的報(bào)文,判斷所述報(bào)文的目的地址是否是所述接口板上的公有IP地址�;步驟三��,若所述報(bào)文的目的地址是接口板的公有IP地址����,則根據(jù)所述報(bào)文的目的地址采用的復(fù)用策略�,判斷所述報(bào)文是否進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后發(fā)送至所述私網(wǎng)設(shè)備處理;步驟四��,若進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換�����,將所述報(bào)文的目的地址轉(zhuǎn)換為所述私網(wǎng)設(shè)備的私有IP地址��,發(fā)送所述報(bào)文至所述私網(wǎng)設(shè)備處理�����,若不進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換�����,則將所述報(bào)文在所述接口板上處理��。
上述的復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法���,其中�,所述網(wǎng)絡(luò)地址轉(zhuǎn)換相關(guān)數(shù)據(jù)包括復(fù)用策略,包括搶占方式和優(yōu)先級(jí)方式���;全局地址池�,用于網(wǎng)絡(luò)地址轉(zhuǎn)換的一組公有IP地址��;動(dòng)態(tài)規(guī)則��,用于創(chuàng)建動(dòng)態(tài)條目����;靜態(tài)規(guī)則���,用于創(chuàng)建靜態(tài)條目���;和/或老化時(shí)間,用于維護(hù)動(dòng)態(tài)映射條目和每個(gè)映射條目的流量標(biāo)識(shí)�����。
上述的復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法���,其中�����,所述復(fù)用策略包括搶占方式先搶占到所述公有IP地址的所述接口板或者所述私網(wǎng)設(shè)備就先使用所述公有IP地址���;優(yōu)先級(jí)方式設(shè)置所述接口板和所述私網(wǎng)設(shè)備的優(yōu)先級(jí)�,處理報(bào)文時(shí)�,所述接口板和所述私網(wǎng)設(shè)備中優(yōu)先級(jí)高的一方先使用所述公有IP地址,優(yōu)先級(jí)低的一方在所述優(yōu)先級(jí)高的一方不使用所述公有IP地址達(dá)到一定時(shí)間后才能使用���,所述優(yōu)先級(jí)高的一方可以中斷所述優(yōu)先級(jí)低的一方的業(yè)務(wù)����。
上述的復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法����,其中,所述創(chuàng)建映射條目的步驟具體包括步驟41�����,當(dāng)所述私網(wǎng)設(shè)備通過(guò)所述接口板訪問(wèn)所述公網(wǎng)時(shí),所述接口板根據(jù)根據(jù)所述動(dòng)態(tài)規(guī)則從所述全局地址池分配IP地址建立動(dòng)態(tài)映射條目��,根據(jù)所述靜態(tài)規(guī)則創(chuàng)建靜態(tài)映射條目��;步驟42����,設(shè)定所述映射條目上的流量標(biāo)識(shí);步驟43��,分別對(duì)所述全局地址池中的公有IP地址設(shè)定不同的路由類(lèi)型�,以區(qū)分所述公有IP地址是專(zhuān)門(mén)用于網(wǎng)絡(luò)地址轉(zhuǎn)換的,還是復(fù)用接口板的公有IP地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的���;步驟44�����,創(chuàng)建映射表?xiàng)l目,并將所述映射條目添加到映射表中上述的復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法��,其中�,所述映射條目的結(jié)構(gòu)包括局部地址私網(wǎng)設(shè)備的私有IP地址;局部端口私網(wǎng)設(shè)備應(yīng)用進(jìn)程的端口���;全局地址接口板上用于網(wǎng)絡(luò)地址轉(zhuǎn)換而配置的公有IP地址����;全局端口接口板上用于網(wǎng)絡(luò)地址轉(zhuǎn)換而分配的端口;規(guī)則類(lèi)型靜態(tài)規(guī)則或者動(dòng)態(tài)規(guī)則�;標(biāo)識(shí)位用于標(biāo)識(shí)映射條目是否有流量。
上述的復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法�,其中,若所述映射條目在一定時(shí)間內(nèi)沒(méi)有報(bào)文通過(guò)��,則取消所述映射條目的流量標(biāo)識(shí)���,當(dāng)動(dòng)態(tài)映射條目在所述老化時(shí)間內(nèi)一直沒(méi)有流量標(biāo)識(shí)時(shí)����,刪除所述動(dòng)態(tài)映射條目����。
上述的復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法,其中���,所述步驟三還包括當(dāng)所述報(bào)文的目的地址不是接口板的公有IP地址���,判斷所述目的地址的是否是專(zhuān)門(mén)用于網(wǎng)絡(luò)地址轉(zhuǎn)換的公有IP地址,若是,則對(duì)所述報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換���,若否���,則不進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的步驟。
上述的復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法���,其中��,當(dāng)復(fù)用策略為優(yōu)先級(jí)方式時(shí)����,所述步驟二具體包括
步驟81��,判斷所述網(wǎng)絡(luò)地址轉(zhuǎn)換的優(yōu)先級(jí)是否高于接口板處理的優(yōu)先級(jí)����;步驟82��,若是�,將所述報(bào)文目的地址轉(zhuǎn)換為所述私網(wǎng)設(shè)備的私有IP地址,查找路由表��,發(fā)送至所述私網(wǎng)設(shè)備處理;步驟83�����,若否��,則將所述報(bào)文在所述接口板上處理�。
上述的復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法,其中�����,當(dāng)復(fù)用策略為搶占方式時(shí)�,所述步驟二具體包括步驟91,查找所述映射表�����,判斷所述目的地址是否存在映射條目�����;步驟92�,若否,則將所述報(bào)文在所述接口板處理��,若是,則判斷所述目的地址的映射條目是否有流量標(biāo)識(shí)��;步驟93����,若否,則將所述報(bào)文在所述接口板處理����,若是,則將所述報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后發(fā)送至所述私網(wǎng)設(shè)備處理�����。
由上可知���,本發(fā)明使得復(fù)用接口板的公有IP地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換時(shí)����,在接口板上可以區(qū)分從公網(wǎng)回來(lái)的報(bào)文是在本板處理�,還是進(jìn)行NAT后再送到內(nèi)網(wǎng)處理。與現(xiàn)有的技術(shù)相比較�,這種方法不需要改變現(xiàn)有路由表的結(jié)構(gòu),避免了用于NAT的端口號(hào)與知名端口號(hào)沖突問(wèn)題�,擴(kuò)大了用于NAT的端口號(hào)的范圍。
圖1是本發(fā)明網(wǎng)絡(luò)地址轉(zhuǎn)換的原理圖���;圖2是本發(fā)明接口板創(chuàng)建映射條目和設(shè)置路由類(lèi)型的流程圖��;圖3是本發(fā)明接口板接收到外部報(bào)文時(shí)進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的流程圖�����。
其中��,附圖標(biāo)記10 私網(wǎng)中的設(shè)備 20 接口板30 因特網(wǎng)具體實(shí)施方式
下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式
詳細(xì)說(shuō)明如下��。
圖1是本發(fā)明網(wǎng)絡(luò)地址轉(zhuǎn)換的原理圖�����,描述了NAT系統(tǒng)的構(gòu)成和工作原理���。如圖所示,位于私網(wǎng)中的設(shè)備10可以是移動(dòng)臺(tái)或個(gè)人計(jì)算機(jī)�����,個(gè)人計(jì)算機(jī)直接連接到接口板20上���,移動(dòng)臺(tái)則需要通過(guò)其他設(shè)備進(jìn)行編解碼轉(zhuǎn)換�,然后連接到接口板上,這些設(shè)備采用的都是私有IP地址���。因特網(wǎng)30位于公網(wǎng)中�。接口板20是私網(wǎng)訪問(wèn)公網(wǎng)的接入網(wǎng)關(guān)的主要部件之一��,在接口板上完成NAT的功能����,即設(shè)備從私網(wǎng)訪問(wèn)公網(wǎng)時(shí),在接口板上把來(lái)自私網(wǎng)的報(bào)文中的私有IP(Internet Protocol����,網(wǎng)際協(xié)議)地址轉(zhuǎn)換為公有IP地址,并且將來(lái)自公網(wǎng)的報(bào)文中的公有IP地址轉(zhuǎn)換為私有IP地址�。
報(bào)文中與NAT相關(guān)的信息主要有目的端口號(hào)、源端口號(hào)�、目的IP地址、源IP地址和協(xié)議類(lèi)型等�����。在接口板上收到來(lái)自公網(wǎng)的IP報(bào)文時(shí)只能根據(jù)目的端口號(hào)和目的IP地址來(lái)判斷報(bào)文在本板處理���,還是進(jìn)行NAT后再送到內(nèi)網(wǎng)去處理���。當(dāng)復(fù)用接口板的公有IP地址時(shí),這時(shí)就不能根據(jù)目的IP地址而是根據(jù)目的端口號(hào)來(lái)判斷報(bào)文的最終目的地�����,也就是當(dāng)接口板收到目的端口號(hào)大于某個(gè)數(shù)值(比如5000)時(shí)���,就對(duì)該報(bào)文做NAT�����,否則就在本板處理�����。根據(jù)報(bào)文的目的端口號(hào)來(lái)判斷是否做NAT轉(zhuǎn)換存在局限性用于NAT的端口號(hào)可能與知名端口號(hào)沖突��;限制了用于NAT的端口號(hào)的范圍���。
本發(fā)明支持兩種策略來(lái)復(fù)用接口板的公有IP地址(1)搶占式對(duì)接口板和私網(wǎng)中的設(shè)備來(lái)說(shuō),誰(shuí)先搶占復(fù)用的公有IP地址���,誰(shuí)就先使用該IP地址�。這種策略不會(huì)中斷正在處理的業(yè)務(wù)。(2)優(yōu)先級(jí)對(duì)接口板和私網(wǎng)中的設(shè)備來(lái)說(shuō)���,優(yōu)先級(jí)高的先使用復(fù)用的公有IP地址���,當(dāng)優(yōu)先級(jí)高的在一定的時(shí)間內(nèi)不使用復(fù)用的公有IP地址時(shí),優(yōu)先級(jí)低的才可以使用該IP地址����。這種策略下優(yōu)先級(jí)高的可以中斷優(yōu)先級(jí)低的業(yè)務(wù)。本發(fā)明采用流量檢測(cè)和老化處理的方法來(lái)有效地復(fù)用接口板上的公有IP地址�,即在一段時(shí)間內(nèi)若該IP地址上沒(méi)有流量時(shí)就釋放該IP地址。流量檢測(cè)是指接口板定時(shí)地檢查有否有報(bào)文通過(guò)��,老化處理是指當(dāng)接口板根據(jù)流量檢測(cè)的結(jié)果設(shè)置流量標(biāo)識(shí)位���,若有流量則設(shè)置該標(biāo)識(shí)位為USED���,否則設(shè)置該標(biāo)識(shí)位為UNUSED。
下面結(jié)合圖2和圖3對(duì)復(fù)用接口板上的公有IP地址時(shí)進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法進(jìn)行具體的說(shuō)明�。
圖2是本發(fā)明接口板創(chuàng)建映射條目和設(shè)置路由類(lèi)型的流程圖。如圖所示,其中映射條目建立了私有IP地址和公有IP地址之間的對(duì)應(yīng)關(guān)系���,該過(guò)程包括以下步驟步驟S210���,系統(tǒng)管理員在接口板上配置NAT相關(guān)數(shù)據(jù),如全局地址池����、動(dòng)態(tài)規(guī)則和靜態(tài)規(guī)則�����、復(fù)用策略����、老化時(shí)間等。其中�,全局地址池是一組連續(xù)的公有IP地址;動(dòng)態(tài)規(guī)則與某個(gè)全局地址池相關(guān)聯(lián)���;復(fù)用策略這里指采用搶占式還是優(yōu)先級(jí)方式來(lái)復(fù)用接口板的公有IP地址����,確定優(yōu)先級(jí)方式的,還需要設(shè)定接口板上公有IP地址處理的不同業(yè)務(wù)的優(yōu)先級(jí)����;老化時(shí)間是設(shè)定的某個(gè)時(shí)間范圍,當(dāng)老化時(shí)間到時(shí)在接口板上根據(jù)流量檢測(cè)的結(jié)果設(shè)定映射條目的流量標(biāo)識(shí)位或刪除動(dòng)態(tài)創(chuàng)建的映射條目��。
步驟S220���,接口板判斷是否需要?jiǎng)?chuàng)建映射條目當(dāng)私網(wǎng)設(shè)備通過(guò)接口板訪問(wèn)公網(wǎng)時(shí)���,接口板根據(jù)動(dòng)態(tài)規(guī)則從全局地址池中分配IP地址并建立動(dòng)態(tài)映射條目。對(duì)于靜態(tài)規(guī)則�,直接在接口板上創(chuàng)建靜態(tài)映射條目。所有的映射條目都存儲(chǔ)在接口板的映射表中���。
步驟S230��,設(shè)置接口板上映射條目的流量標(biāo)識(shí)位����。對(duì)每個(gè)映射條目除了設(shè)置基本信息外��,還要設(shè)置標(biāo)識(shí)位���。映射條目的結(jié)構(gòu)如下表所示
從私網(wǎng)設(shè)備向公網(wǎng)發(fā)起連接時(shí)���,如果找到映射條目��,則設(shè)置該映射條目的標(biāo)識(shí)位為有流量�;如果找不到合適的映射條目并且又不能創(chuàng)建時(shí)����,這種情況不能執(zhí)行NAT功能。從接口板向公網(wǎng)發(fā)起連接時(shí)�����,不需要映射條目����。這樣當(dāng)接口板收到來(lái)自公網(wǎng)的報(bào)文時(shí)�,如果找到映射條目并且有流量標(biāo)識(shí),則需要做NAT��;如果找到映射條目但是沒(méi)有流量標(biāo)識(shí)或者找不到映射條目���,則說(shuō)明不需要做NAT�。
接口板通過(guò)流量檢測(cè)和老化時(shí)間來(lái)維護(hù)映射條目的流量標(biāo)識(shí)���,即如果在一段時(shí)間內(nèi)映射條目上沒(méi)有報(bào)文通過(guò)��,則置該映射條目為無(wú)流量標(biāo)識(shí)�����。對(duì)于動(dòng)態(tài)映射條目來(lái)說(shuō),若下一個(gè)老化時(shí)間到時(shí)����,若該映射條目還沒(méi)有流量,則會(huì)刪除該映射條目�����。
步驟S240�,根據(jù)接口板上已配置的接口IP地址直接判斷步驟S210中用于NAT而配置的全局地址是否是接口板上對(duì)外的公有IP地址。
步驟S250��,在配置接口板的IP地址時(shí)�����,已經(jīng)設(shè)置了路由類(lèi)型���。根據(jù)步驟S240的判斷結(jié)果���,如果用于NAT的全局地址復(fù)用了接口板上的公有IP地址��,則設(shè)定接口板IP地址的路由類(lèi)型為L(zhǎng)ocal���。
步驟S260,根據(jù)步驟S240的判斷結(jié)果��,如果用于NAT的全局地址與接口板上的公有IP地址不同�����,則設(shè)定該地址的路由類(lèi)型為NAT類(lèi)型���。
步驟S270,根據(jù)上述步驟提供的信息來(lái)設(shè)置映射表?xiàng)l目��,并添加到映射表中��。
通過(guò)在路由表中對(duì)公有IP地址設(shè)定路由類(lèi)型��,接口板可以區(qū)分用于NAT功能而復(fù)用的接口板公有IP地址和其他用于NAT功能而設(shè)定的全局IP地址�。
圖3是本發(fā)明接口板接收到外部報(bào)文時(shí)進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的流程圖�。如圖所示���,包括以下步驟步驟S310�����,接口板從公網(wǎng)接收到報(bào)文時(shí)����,根據(jù)接收到的來(lái)自公網(wǎng)的報(bào)文的目的地址來(lái)查詢本板的路由表��,如果路由類(lèi)型是Local�,則目的地址是接口板的公有IP地址。因?yàn)樵趶?fù)用接口板的公有IP地址做NAT時(shí)����,回來(lái)的報(bào)文可能在接口板終結(jié),也可能通過(guò)接口板進(jìn)行NAT后轉(zhuǎn)發(fā)到私網(wǎng)設(shè)備���。當(dāng)公網(wǎng)中的報(bào)文回到接口板時(shí)�,根據(jù)目的地址就可以初步判斷該送到哪一部分處理�����,提高了處理速度。
步驟S320�����,根據(jù)管理員配置的數(shù)據(jù)來(lái)判斷接口板上公有IP地址的復(fù)用策略���,若是搶占式��,則轉(zhuǎn)入到步驟S330�;若是優(yōu)先級(jí)方式�,則轉(zhuǎn)入到步驟S350。
步驟S330�����,根據(jù)步驟S310的判斷結(jié)果�����,如果目的地址是接口板的公有IP地址����,則根據(jù)從公網(wǎng)收到的報(bào)文的目的地址�����、端口號(hào)和協(xié)議類(lèi)型來(lái)查找映射表。
步驟S340�,如果在映射表中找到了對(duì)應(yīng)的映射條目并且在該映射條目中設(shè)置了流量標(biāo)識(shí),這說(shuō)明復(fù)用了接口板上的公有IP地址進(jìn)行NAT并且該報(bào)文是需要送到私網(wǎng)的設(shè)備上去處理����,轉(zhuǎn)入到步驟S380處理;否則轉(zhuǎn)入到步驟S360處理�。
步驟S350,根據(jù)管理員配置的數(shù)據(jù)來(lái)比較接口板處理的優(yōu)先級(jí)和NAT處理的優(yōu)先級(jí)�,若接口板處理的優(yōu)先級(jí)高,則轉(zhuǎn)入到步驟S360�����;若NAT處理的優(yōu)先級(jí)高�,則轉(zhuǎn)入到步驟S380。
步驟S360�����,在接口板處理接收到的來(lái)自公網(wǎng)的報(bào)文根據(jù)報(bào)文中攜帶的信息(如協(xié)議類(lèi)型����、端口號(hào))進(jìn)行分用并在接口板上處理或轉(zhuǎn)發(fā)到其他部件處理��。
步驟S370�����,接口板根據(jù)接收到的來(lái)自公網(wǎng)的報(bào)文的目的地址來(lái)查詢本板的路由表����,如果路由類(lèi)型是NAT類(lèi)型���,則說(shuō)明需要做NAT轉(zhuǎn)換�����,轉(zhuǎn)入步驟S380處理���。否則轉(zhuǎn)入其他處理�����。
步驟S380����,根據(jù)找到的映射條目����,在接口板上把來(lái)自公網(wǎng)的報(bào)文的目的地址替換為私有IP地址���,根據(jù)NAT處理后的IP地址查路由表���,然后把報(bào)文轉(zhuǎn)發(fā)到私網(wǎng)設(shè)備處理����。
當(dāng)然�����,本發(fā)明還可有其它多種實(shí)施例����,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下��,熟悉本領(lǐng)域的普通技術(shù)人員當(dāng)可根據(jù)本發(fā)明做出各種相應(yīng)的改變和變形����,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法�,利用接口板上的公有IP地址使從公網(wǎng)接收的報(bào)文在所述接口板上處理,或者進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后發(fā)送至私網(wǎng)設(shè)備處理��,其特征在于��,包括以下步驟步驟一��,配置所述接口板網(wǎng)絡(luò)地址轉(zhuǎn)換相關(guān)數(shù)據(jù)���,根據(jù)所述數(shù)據(jù)創(chuàng)建公有IP地址的映射條目;步驟二����,所述接口板接收到來(lái)自公網(wǎng)的報(bào)文,判斷所述報(bào)文的目的地址是否是所述接口板上的公有IP地址����;步驟三,若所述報(bào)文的目的地址是接口板的公有IP地址����,則根據(jù)所述報(bào)文的目的地址采用的復(fù)用策略��,判斷所述報(bào)文是否進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后發(fā)送至所述私網(wǎng)設(shè)備處理;步驟四��,若進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換�,將所述報(bào)文的目的地址轉(zhuǎn)換為所述私網(wǎng)設(shè)備的私有IP地址,發(fā)送所述報(bào)文至所述私網(wǎng)設(shè)備處理����,若不進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換�����,則將所述報(bào)文在所述接口板上處理��。
2.根據(jù)權(quán)利要求1所述的復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法�,其特征在于���,所述網(wǎng)絡(luò)地址轉(zhuǎn)換相關(guān)數(shù)據(jù)包括復(fù)用策略��,包括搶占方式和優(yōu)先級(jí)方式�����;全局地址池����,用于網(wǎng)絡(luò)地址轉(zhuǎn)換的一組公有IP地址;動(dòng)態(tài)規(guī)則�,用于創(chuàng)建動(dòng)態(tài)條目;靜態(tài)規(guī)則��,用于創(chuàng)建靜態(tài)條目��;和/或老化時(shí)間���,用于維護(hù)動(dòng)態(tài)映射條目和每個(gè)映射條目的流量標(biāo)識(shí)。
3.根據(jù)權(quán)利要求2所述的復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法����,其特征在于,所述復(fù)用策略包括搶占方式先搶占到所述公有IP地址的所述接口板或者所述私網(wǎng)設(shè)備就先使用所述公有IP地址���;優(yōu)先級(jí)方式設(shè)置所述接口板和所述私網(wǎng)設(shè)備的優(yōu)先級(jí)�,處理報(bào)文時(shí)���,所述接口板和所述私網(wǎng)設(shè)備中優(yōu)先級(jí)高的一方先使用所述公有IP地址����,優(yōu)先級(jí)低的一方在所述優(yōu)先級(jí)高的一方不使用所述公有IP地址達(dá)到一定時(shí)間后才能使用��,所述優(yōu)先級(jí)高的一方可以中斷所述優(yōu)先級(jí)低的一方的業(yè)務(wù)。
4.根據(jù)權(quán)利要求3所述的復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法���,其特征在于����,所述創(chuàng)建映射條目的步驟具體包括步驟41����,當(dāng)所述私網(wǎng)設(shè)備通過(guò)所述接口板訪問(wèn)所述公網(wǎng)時(shí),所述接口板根據(jù)根據(jù)所述動(dòng)態(tài)規(guī)則從所述全局地址池分配IP地址建立動(dòng)態(tài)映射條目�,根據(jù)所述靜態(tài)規(guī)則創(chuàng)建靜態(tài)映射條目;步驟42���,設(shè)定所述映射條目上的流量標(biāo)識(shí)�����;步驟43����,分別對(duì)所述全局地址池中的公有IP地址設(shè)定不同的路由類(lèi)型��,以區(qū)分所述公有IP地址是專(zhuān)門(mén)用于網(wǎng)絡(luò)地址轉(zhuǎn)換的�����,還是復(fù)用接口板的公有IP地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的;步驟44����,創(chuàng)建映射表?xiàng)l目,并將所述映射條目添加到映射表中�����。
5.根據(jù)權(quán)利要求4所述的復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法����,其特征在于�����,所述映射條目的結(jié)構(gòu)包括局部地址私網(wǎng)設(shè)備的私有IP地址�����;局部端口私網(wǎng)設(shè)備應(yīng)用進(jìn)程的端口�����;全局地址接口板上用于網(wǎng)絡(luò)地址轉(zhuǎn)換而配置的公有IP地址;全局端口接口板上用于網(wǎng)絡(luò)地址轉(zhuǎn)換而分配的端口����;規(guī)則類(lèi)型靜態(tài)規(guī)則或者動(dòng)態(tài)規(guī)則;標(biāo)識(shí)位用于標(biāo)識(shí)映射條目是否有流量�����。
6.根據(jù)權(quán)利要求5所述的復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法����,其特征在于,若所述映射條目在一定時(shí)間內(nèi)沒(méi)有報(bào)文通過(guò)��,則取消所述映射條目的流量標(biāo)識(shí)�,當(dāng)動(dòng)態(tài)映射條目在所述老化時(shí)間內(nèi)一直沒(méi)有流量標(biāo)識(shí)時(shí),刪除所述動(dòng)態(tài)映射條目����。
7.根據(jù)權(quán)利要求6所述的復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法,其特征在于��,所述步驟三還包括當(dāng)所述報(bào)文的目的地址不是接口板的公有IP地址�,判斷所述目的地址的是否是專(zhuān)門(mén)用于網(wǎng)絡(luò)地址轉(zhuǎn)換的公有IP地址,若是,則對(duì)所述報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換�����,若否�,則不進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的步驟。
8.根據(jù)權(quán)利要求6所述的復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法�,其特征在于,當(dāng)復(fù)用策略為優(yōu)先級(jí)方式時(shí)���,所述步驟二具體包括步驟81���,判斷所述網(wǎng)絡(luò)地址轉(zhuǎn)換的優(yōu)先級(jí)是否高于接口板處理的優(yōu)先級(jí);步驟82�,若是,將所述報(bào)文目的地址轉(zhuǎn)換為所述私網(wǎng)設(shè)備的私有IP地址�,查找路由表,發(fā)送至所述私網(wǎng)設(shè)備處理���;步驟83,若否���,則將所述報(bào)文在所述接口板上處理�。
9.根據(jù)權(quán)利要求6所述的復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法���,其特征在于�,當(dāng)復(fù)用策略為搶占方式時(shí),所述步驟二具體包括步驟91�,查找所述映射表,判斷所述目的地址是否存在映射條目����;步驟92,若否�����,則將所述報(bào)文在所述接口板處理���,若是�����,則判斷所述目的地址的映射條目是否有流量標(biāo)識(shí)����;步驟93���,若否�,則將所述報(bào)文在所述接口板處理,若是�����,則將所述報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后發(fā)送至所述私網(wǎng)設(shè)備處理���。
全文摘要
一種復(fù)用接口板地址時(shí)網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法��,利用接口板上的公有IP地址使從公網(wǎng)接收的報(bào)文在所述接口板上處理���,或者進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后發(fā)送至私網(wǎng)設(shè)備處理,其中��,包括以下步驟步驟一����,配置接口板網(wǎng)絡(luò)地址轉(zhuǎn)換相關(guān)數(shù)據(jù),根據(jù)所述數(shù)據(jù)創(chuàng)建公有IP地址的映射條目�����;步驟二�����,接口板接收到來(lái)自公網(wǎng)的報(bào)文�����,判斷報(bào)文的目的地址是否是接口板上的公有IP地址��;步驟三����,若報(bào)文的目的地址是接口板的公有IP地址,根據(jù)報(bào)文的目的地址采用的復(fù)用策略�����,判斷報(bào)文是否進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后發(fā)送至私網(wǎng)設(shè)備處理�����;步驟四����,若是,將報(bào)文的目的地址轉(zhuǎn)換為私網(wǎng)設(shè)備的私有IP地址后�����,發(fā)送至私網(wǎng)設(shè)備處理,若否�,則將報(bào)文在接口板上處理。
文檔編號(hào)H04L12/56GK101030919SQ200610011408
公開(kāi)日2007年9月5日 申請(qǐng)日期2006年3月2日 優(yōu)先權(quán)日2006年3月2日
發(fā)明者韋銀星 申請(qǐng)人:中興通訊股份有限公司