專(zhuān)利名稱(chēng)：網(wǎng)絡(luò)地址轉(zhuǎn)換優(yōu)選規(guī)則轉(zhuǎn)換處理的系統(tǒng)和方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及一種在網(wǎng)絡(luò)中私網(wǎng)和公網(wǎng)之間通
信時(shí)，網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)按照優(yōu)選規(guī)則進(jìn)行轉(zhuǎn)換處理的系統(tǒng)機(jī)制。
背景技術(shù)：
隨著因特網(wǎng)的高it^L艮，互聯(lián)網(wǎng)絡(luò)已經(jīng)逐漸成為人們?nèi)粘Ｉ钪械囊徊糠郑?網(wǎng)^術(shù)的不斷U和人們對(duì)網(wǎng)絡(luò)需求的不斷增多，致使網(wǎng)皿模的不斷擴(kuò)大， 使得網(wǎng)絡(luò)IP地址資源變得日趨緊張。而NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換)技^M艮好的解決 了這個(gè)問(wèn)題。它主要的做法是將不合法的私網(wǎng)地址轉(zhuǎn)換成合法的公網(wǎng)IP地址， 通過(guò)公網(wǎng)私網(wǎng)的區(qū)分建立，使得網(wǎng)絡(luò)資源充分得到了應(yīng)用。用戶(hù)由私網(wǎng)訪問(wèn)公 網(wǎng)時(shí)，可以申請(qǐng)公網(wǎng)地址和端口號(hào)進(jìn)行鏈接，進(jìn)而在互聯(lián)網(wǎng)中進(jìn)行通訊，這種 方法大大的提高了公網(wǎng)IP地址資源的利用率，從而被廣泛使用。
在網(wǎng)^f吏用中，根據(jù)不同的環(huán)境，網(wǎng)絡(luò)管理員有時(shí)候會(huì)在路由器上配置針 對(duì)一個(gè)數(shù)據(jù)源對(duì)應(yīng)不同出接口都^ft網(wǎng)絡(luò)地址轉(zhuǎn)換的NAT轉(zhuǎn)皿則，且轉(zhuǎn)換的 公網(wǎng)地址池不同。因此，如果此時(shí)路由器上也配置了另一條相同數(shù)據(jù)源的并未 指定出接口的地址池，這時(shí)，數(shù)據(jù)包來(lái)到時(shí)，對(duì)于不同出接口的NAT轉(zhuǎn)皿則 的查找，及NAT轉(zhuǎn)換條目的生成就會(huì)出現(xiàn)匹配并不是最佳匹配的情況。雖然不 會(huì)影響使用，但是會(huì)出現(xiàn)針對(duì)出接口有分配好的公網(wǎng)地址，卻不使用，而占用 別的未特別配置出接口的NAT公網(wǎng)地址池中的資源，而針對(duì)指定出接口的NAT 轉(zhuǎn),則由于指定出接口的配置，數(shù)據(jù)包要從別的出接口轉(zhuǎn)發(fā)進(jìn)行NAT轉(zhuǎn)換時(shí) 也無(wú)法使用，在網(wǎng)^f吏用高峰時(shí)，有可能會(huì)出現(xiàn)有的公網(wǎng)地址池^，仍有用 戶(hù)無(wú)法獲取公網(wǎng)地址進(jìn)行NAT轉(zhuǎn)換，而另一方面，有的地址池卻仍舊有很多公 網(wǎng)地址，沒(méi)有使用，導(dǎo)致公網(wǎng)地址資源沒(méi)有按設(shè)想合理地、有效地分配使用。

發(fā)明內(nèi)容
本發(fā)明的目的在于，提供一種網(wǎng)絡(luò)地址轉(zhuǎn)換優(yōu)選規(guī)則轉(zhuǎn)換的系統(tǒng)和方法，解決現(xiàn)有技術(shù)中公網(wǎng)地址不能得到有效利用的問(wèn)題，實(shí)現(xiàn)在私網(wǎng)和公網(wǎng) 之間通信時(shí)對(duì)于公網(wǎng)地址的使用可以完全按照網(wǎng)絡(luò)管理員配置進(jìn)行。
本發(fā)明采用以下技術(shù)方案
本發(fā)明提供了一種網(wǎng)絡(luò)地址轉(zhuǎn)換優(yōu)選規(guī)則轉(zhuǎn)換處理的系統(tǒng)，包括
NAT匹配出接口配置^:用于對(duì)NAT即網(wǎng)絡(luò)地址轉(zhuǎn)換匹配出接口規(guī) 則進(jìn)行配置，并且向NAT出接口規(guī)則表模塊進(jìn)行信息同步，傳輸；
NAT出接口規(guī)則表模塊用于記錄NAT出接口規(guī)則表，并進(jìn)行表項(xiàng)組 織，為NAT匹配出接口規(guī)則操作^提M息作為對(duì)照依據(jù)；
NAT匹配出接口規(guī)則操作模塊用于對(duì)收到的數(shù)據(jù)包進(jìn)行匹配查找NAT 轉(zhuǎn)換條目，查找時(shí)以NAT出接口規(guī)則表中的信息為參考標(biāo)準(zhǔn)，進(jìn)行匹配比 較，如果存在匹配的NAT出接口規(guī)則，則按照數(shù)據(jù)包;sj見(jiàn)則信息生成新的
NAT轉(zhuǎn)換條目，并按照新的NAT轉(zhuǎn)換條目進(jìn)行轉(zhuǎn)發(fā)。
進(jìn)一步地，所述NAT出接口規(guī)則表包括NAT匹配出接口規(guī)則中的出接 口信息以及ACL即訪問(wèn)控制列表號(hào)信息。
本發(fā)明還提供一種利用上述系統(tǒng)進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換優(yōu)選規(guī)則轉(zhuǎn)換處理 的方法，預(yù)先進(jìn)行NAT匹配出接口規(guī)則配置，所述方法包括
步驟A.從數(shù)據(jù)包中提取信息，包括IP地址、端口號(hào)、出接口信息， 查找出數(shù)據(jù)包的ACL號(hào)信息；
步驟B.根據(jù)數(shù)據(jù)包信息，包括出接口信息，匹配N(xiāo)AT轉(zhuǎn)換條目，如 有NAT轉(zhuǎn)換條目，按照該條目進(jìn)行轉(zhuǎn)發(fā)，否則進(jìn)行步驟C;
步驟C.根據(jù)數(shù)據(jù)包信息，不包括出接口信息，匹配N(xiāo)AT轉(zhuǎn)換條目，如 果有NAT轉(zhuǎn)換條目，進(jìn)行步驟D,否則查找NAT轉(zhuǎn),則生成新條目，并 按照此新條目轉(zhuǎn)發(fā)該數(shù)據(jù)包；
步驟D.根據(jù)數(shù)據(jù)包的ACL號(hào)信息和出接口信息，查找NAT出接口規(guī) 則表，如查到匹配條目，按所屬的規(guī)則生成新條目，并按照此新條目轉(zhuǎn)發(fā)該 數(shù)據(jù)包，否則，按照步驟C查到的NAT轉(zhuǎn)換條目進(jìn)行轉(zhuǎn)發(fā)。進(jìn)一步地，所述方法的NAT匹配出接口規(guī)則配置具體包括
步驟a.配置帶出接口的NAT轉(zhuǎn),則；
步驟b.獲取NAT轉(zhuǎn)換規(guī)則中的出接口信息以及ACL號(hào)信息；
步驟c.開(kāi)，的內(nèi)存空間建立NAT出接口規(guī)則表，并將出接口信息 以及ACL號(hào)信息寫(xiě)入NAT出接口規(guī)則表，進(jìn)行*。
與現(xiàn)有技^M目比，本發(fā)明同時(shí)配置匹配出接口的NAT轉(zhuǎn)粉見(jiàn)則和不匹 配出接口的NAT轉(zhuǎn)皿則，實(shí)現(xiàn)了地址池的清晰分開(kāi)，避免了NAT轉(zhuǎn)換時(shí) 地址池的混亂使用，從而提高了公網(wǎng)地址的利用效率。


圖l是本發(fā)明實(shí)施例所述系統(tǒng)的結(jié)構(gòu)示意圖2是本發(fā)明實(shí)施例所述方法的NAT匹配出接口規(guī)則配置i5^呈圖3是本發(fā)明實(shí)施例所述方法的處理流程具體實(shí)施例方式
下面結(jié)合附圖來(lái)具體描述本發(fā)明的優(yōu)選實(shí)施例，其中，附圖構(gòu)成本申請(qǐng) 一部分，并與本發(fā)明的實(shí)施例一起擁有闡釋本發(fā)明的原理。
如圖1所示，圖l是本發(fā)明實(shí)施例所述系統(tǒng)的結(jié)構(gòu)示意圖，具體包括以 下模塊
NAT匹配出接口配置模塊主要是進(jìn)行配置的模塊，通過(guò)網(wǎng)絡(luò)管理員配 置，該模塊收集配置信息，進(jìn)行整理存儲(chǔ)，為^t據(jù)包的處理提^據(jù)，可以 明確地反映配置意圖。在配置NAT轉(zhuǎn)換規(guī)則時(shí)，如果是帶出接口的NAT規(guī) 則配置，則模塊就會(huì)將出接口及數(shù)據(jù)包的源端口的ACL號(hào)進(jìn)行提取，存儲(chǔ) 到NAT出接口規(guī)則表中。
NAT出接口規(guī)則表模塊，主要是用來(lái)記^目應(yīng)的ACL號(hào)對(duì)應(yīng)出接口的轉(zhuǎn)M則，由NAT匹配出接口配置^進(jìn)行數(shù)據(jù)收集。該表主要是在內(nèi)存 中開(kāi)辟一塊存儲(chǔ)空間，并且進(jìn)行算法組織，從而實(shí)現(xiàn)表項(xiàng)中條目的查找，添 加，刪除等操作。
NAT匹配出接口規(guī)則操作#:是主要的操作員，負(fù)責(zé)對(duì)收到的數(shù)據(jù) 包進(jìn)行信息提取,按照這些信息進(jìn)行匹配查找NAT轉(zhuǎn)換條目，查找時(shí)以NAT 出接口規(guī)則表中的信息為參考標(biāo)準(zhǔn)，進(jìn)行匹配比較，如果存在匹配的NAT 出接口規(guī)則，則按照數(shù)據(jù)包;SJSL則信息生成新的NAT轉(zhuǎn)換條目，并按照新 的NAT轉(zhuǎn)換條目進(jìn)行轉(zhuǎn)發(fā)。
如圖2所示，圖2是本發(fā)明實(shí)施例所述方法的NAT匹配出接口規(guī)則配 置流程圖，具體的流程如下
步驟200:配置帶出接口的NAT轉(zhuǎn)皿則；
步驟201:獲取NAT轉(zhuǎn)皿則中的出接口信息以及ACL號(hào)信息；
步驟202:開(kāi)，的內(nèi)存空間建立NAT出接口規(guī)則表，并將出接口信息 以及ACL號(hào)信息寫(xiě)入NAT出接口規(guī)則表，進(jìn)行g(shù)。
如圖3所示，圖3是本發(fā)明實(shí)施例所述方法的處理流程圖，具體流程如
下
步驟300:流程開(kāi)始； 步驟301:系統(tǒng)收到數(shù)據(jù)包；
步驟302:提取數(shù)據(jù)包中的信息，包括IP地址、端口號(hào)、VPN、出接口信息， 獲取數(shù)據(jù)包的ACL號(hào)信息，根據(jù)數(shù)據(jù)包信息，包括IP地址、端口號(hào)、VPN、出 接口信息，進(jìn)行NAT轉(zhuǎn)換條目匹配查找；
步驟303:判斷是否查到對(duì)應(yīng)的NAT轉(zhuǎn)換條目，如果查到，執(zhí)行步船04， 否則執(zhí)行步驟305;
步驟304:按照查到的NAT轉(zhuǎn)換條目進(jìn)行轉(zhuǎn)發(fā)，流程結(jié)束。
步驟305:重新用數(shù)據(jù)包信息包括IP地址、端口號(hào)、VPN信息，進(jìn)行NAT轉(zhuǎn)換條目匹配，但是不包括出接口信息。
步驟306:判斷是否查找到對(duì)應(yīng)的NAT轉(zhuǎn)換條目，如果沒(méi)有查到，進(jìn)行步 驟307，如果查到，進(jìn)行步驟308;
步驟307:查找NAT轉(zhuǎn)換規(guī)則生成新條目，并按照新條目進(jìn)行NAT轉(zhuǎn)發(fā)， 流程結(jié)束.
步驟308:獲取數(shù)據(jù)包的ACL號(hào)信息，及出接口信息，查找NAT出接口 規(guī)則表；
步驟309:查找NAT出接口規(guī)則表中是否有匹配的NAT轉(zhuǎn)換條目，如果沒(méi) 有，進(jìn)行步驟310,否則進(jìn)行步驟311;
步驟310:按照步驟305查到的NAT轉(zhuǎn)換條目進(jìn)行NAT轉(zhuǎn)發(fā)，流程結(jié)束。
步驟311:按照查到的NAT出接口規(guī)則信息，查找對(duì)應(yīng)NAT轉(zhuǎn),則，生 成新的NAT轉(zhuǎn)換條目，并進(jìn)行NAT轉(zhuǎn)發(fā)；
步猓312:流程結(jié)束；
以上所述，僅為本發(fā)明較佳的具體實(shí)施方式
，但本發(fā)明的保護(hù)范圍并不局 限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易 想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1、一種網(wǎng)絡(luò)地址轉(zhuǎn)換優(yōu)選規(guī)則轉(zhuǎn)換處理的系統(tǒng)，其特征在于，包括NAT匹配出接口配置模塊用于對(duì)NAT即網(wǎng)絡(luò)地址轉(zhuǎn)換匹配出接口規(guī)則進(jìn)行配置，并且向NAT出接口規(guī)則表模塊進(jìn)行信息同步，傳輸；NAT出接口規(guī)則表模塊用于記錄NAT出接口規(guī)則表，并進(jìn)行表項(xiàng)組織，為NAT匹配出接口規(guī)則操作模塊提供信息作為對(duì)照依據(jù)；NAT匹配出接口規(guī)則操作模塊用于對(duì)收到的數(shù)據(jù)包進(jìn)行匹配查找NAT轉(zhuǎn)換條目，查找時(shí)以NAT出接口規(guī)則表中的信息為參考標(biāo)準(zhǔn)，進(jìn)行匹配比較，如果存在匹配的NAT出接口規(guī)則，則按照數(shù)據(jù)包及規(guī)則信息生成新的NAT轉(zhuǎn)換條目，并按照新的NAT轉(zhuǎn)換條目進(jìn)行轉(zhuǎn)發(fā)。
2、 根據(jù)權(quán)利要求l所述的系統(tǒng)，其特征在于，所述NAT出接口規(guī)則表包括 NAT匹配出接口規(guī)則中的出接口信息以及ACL即訪問(wèn)控制列表號(hào)信息。
3、 一種利用上述系統(tǒng)進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換優(yōu)選規(guī)則轉(zhuǎn)換處理的方法，其特征 在于，預(yù)先進(jìn)行NAT匹配出接口規(guī)則配置，所述方法包括步驟A.從數(shù)據(jù)包中提取信息，包括IP地址、端口號(hào)、出接口信息， 查找出數(shù)據(jù)包的ACL號(hào)信息；步驟B.根據(jù)數(shù)據(jù)包信息，包括出接口信息，匹配N(xiāo)AT轉(zhuǎn)換條目，如 有NAT轉(zhuǎn)換條目，按照該條目進(jìn)行轉(zhuǎn)發(fā)，否則進(jìn)行步驟C;步驟C.根據(jù)數(shù)據(jù)包信息，不包括出接口信息，匹配N(xiāo)AT轉(zhuǎn)換條目，如 果有NAT轉(zhuǎn)換條目，進(jìn)行步驟D,否則查找NAT轉(zhuǎn)換規(guī)則生成新條目，并 按照此新條目轉(zhuǎn)發(fā)該數(shù)據(jù)包；步驟D.根據(jù)數(shù)據(jù)包的ACL號(hào)信息和出接口信息，查找NAT出接口規(guī) 則表，如查到匹配條目，按所屬的規(guī)則生成新條目，并按照此新條目轉(zhuǎn)發(fā)該 數(shù)據(jù)包，否則，按照步驟C查到的NAT轉(zhuǎn)換條目進(jìn)行轉(zhuǎn)發(fā)。
4、 根據(jù)權(quán)利要求3所述的方法，其特征在于，所述NAT匹配出接口規(guī)則配 置具體包括步驟a.配置帶出接口的NAT轉(zhuǎn)皿則；步驟b.獲取NAT轉(zhuǎn),則中的出接口信息以及ACL號(hào)信息；步驟c.開(kāi)，的內(nèi)存空間建立NAT出接口規(guī)則表，并將出接口信息 以及ACL號(hào)信息寫(xiě)入NAT出接口規(guī)則表，進(jìn)行M。
全文摘要
本發(fā)明提供了一種網(wǎng)絡(luò)地址轉(zhuǎn)換優(yōu)選規(guī)則轉(zhuǎn)換處理的系統(tǒng)和方法，所述系統(tǒng)包括NAT匹配出接口配置模塊，用于對(duì)NAT即網(wǎng)絡(luò)地址轉(zhuǎn)換匹配出接口規(guī)則進(jìn)行配置，并且向NAT出接口規(guī)則表模塊進(jìn)行信息同步，傳輸；NAT出接口規(guī)則表模塊，用于記錄NAT出接口規(guī)則表，并進(jìn)行表項(xiàng)組織，為NAT匹配出接口規(guī)則操作模塊提供信息作為對(duì)照依據(jù)；NAT匹配出接口規(guī)則操作模塊，用于對(duì)收到的數(shù)據(jù)包進(jìn)行匹配查找NAT轉(zhuǎn)換條目，匹配查找時(shí)以NAT出接口規(guī)則表中的信息為參考標(biāo)準(zhǔn)，如果存在匹配的NAT出接口規(guī)則，則按照數(shù)據(jù)包及規(guī)則信息生成新的NAT轉(zhuǎn)換條目，并按照新的NAT轉(zhuǎn)換條目進(jìn)行轉(zhuǎn)發(fā)。本發(fā)明同時(shí)配置匹配出接口的NAT轉(zhuǎn)換規(guī)則和不匹配出接口的NAT轉(zhuǎn)換規(guī)則，提高了公網(wǎng)地址的利用效率。
文檔編號(hào)H04L12/56GK101299772SQ20081006780
公開(kāi)日2008年11月5日 申請(qǐng)日期2008年6月4日 優(yōu)先權(quán)日2008年6月4日
發(fā)明者晨 陳 申請(qǐng)人:中興通訊股份有限公司