專利名稱:一種靜態(tài)pat支持綁定路由器接口的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通訊領(lǐng)域����,更具體地���,涉及一種靜態(tài)PAT (Port Address Translation,端口地址轉(zhuǎn)換)支持綁定路由器接口的方法及系統(tǒng)。
背景技術(shù):
目前����,隨著網(wǎng)絡(luò)的快速發(fā)展,IPv4 (Internet Protocol Version 4,互聯(lián) 網(wǎng)協(xié)議第4版)地址面臨著地址耗盡的問題�����。而NAT (Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)能夠幫助緩解IPv4地址耗盡的問題�。NAT技術(shù)是 一種地址映射技術(shù),通常用于子域內(nèi)具有私有IP地址的主機(jī)訪問外部主機(jī)時(shí)將 該子域內(nèi)主機(jī)的私有IP地址映射為一個(gè)外部唯一可識(shí)別的公網(wǎng)(Internet) IP 地址����;同時(shí),將外部主機(jī)返回給內(nèi)部主機(jī)的公網(wǎng)IP地址映射回內(nèi)部標(biāo)志該主機(jī) 的私有IP地址�����,使得返回的數(shù)據(jù)包正確到達(dá)內(nèi)部目的主機(jī)����。該技術(shù)使得不同私 有網(wǎng)絡(luò)(簡(jiǎn)稱私網(wǎng))可以使用相同的私有IP地址段而不會(huì)導(dǎo)致公網(wǎng)的IP地址信 息出現(xiàn)混亂,從而擴(kuò)展了 IP地址的應(yīng)用范圍�����,在一定程度上緩解了當(dāng)前Ipv4 地址空間不足的問題。
NAT —般可分為如下三種類型
靜態(tài)NAT:私網(wǎng)IP地址和Internet IP地址的映射是靜態(tài)——對(duì)應(yīng)的�����。如 果結(jié)合端口來(lái)實(shí)現(xiàn)靜態(tài)映射關(guān)系���,就是端口重定向或靜態(tài)PAT/NAPT (Network Address Port Translation,網(wǎng)絡(luò)地址端口轉(zhuǎn)換)�����;
動(dòng)態(tài)不可重用NAT:使用Internet IP地址池技術(shù)���,從Internet IP地址池 中獲取一個(gè)可用的IP地址進(jìn)行轉(zhuǎn)換。通信完畢之后�,該Internet IP地址被釋 放回地址池中。在使用過程中���, 一個(gè)Internet IP只能有一個(gè)映射關(guān)系��;
動(dòng)態(tài)可重用NAT (NAPT):與動(dòng)態(tài)不可重用模式相比����,通信的映射是通過IP 地址和端口號(hào)(對(duì)于TCP (Transmission Control Protocol,傳輸控制協(xié)議)��、 UDP(User Datagram Protocol,用戶數(shù)據(jù)協(xié)議)包是端口號(hào)����,對(duì)于ICMP(Internet Control Message Protocol,網(wǎng)際控制報(bào)文協(xié)議)包則是包內(nèi)的ID號(hào))的組合 來(lái)完成的。
在規(guī)模較小的企業(yè)的組網(wǎng)應(yīng)用中���,為了節(jié)省外部Internet IP地址�����,可以直
接利用路由器的接口地址來(lái)實(shí)現(xiàn)組網(wǎng)����。將路由器與Internet相連的接口的IP 地址配置到NAT規(guī)則中�,使得私網(wǎng)用戶可以利用動(dòng)態(tài)可重用NAT規(guī)則訪問外部網(wǎng) 絡(luò),外部用戶通過靜態(tài)PAT規(guī)則訪問私網(wǎng)內(nèi)部的一些機(jī)器�����。這樣這些企業(yè)就可以 在私有網(wǎng)絡(luò)中放置一些服務(wù)器供外部用戶訪問了���。但是當(dāng)路由器的接口地址是通 過撥號(hào)等方式動(dòng)態(tài)獲得��,且每次所得到的地址可能不一樣時(shí)�,用戶利用接口地址 實(shí)現(xiàn)靜態(tài)PAT時(shí)就存在困難了,用戶不可能在接口地址每次改變時(shí)重新配置靜態(tài) PAT規(guī)則�����,這樣就會(huì)給用戶帶來(lái)極大不變�����。如果用戶改為使用固定Internet IP 的方式�,將可以解決這一問題;但是申請(qǐng)一個(gè)固定Internet IP地址的組網(wǎng)費(fèi)用 將遠(yuǎn)遠(yuǎn)超過通過撥號(hào)等方式動(dòng)態(tài)獲得Internet IP地址的方式��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是����,提供一種靜態(tài)PAT支持綁定路由器接口的方 法及系統(tǒng),本發(fā)明實(shí)現(xiàn)簡(jiǎn)單���,解決了路由器接口動(dòng)態(tài)獲得不固定網(wǎng)絡(luò)地址的情況 下�,靜態(tài)PAT規(guī)則不能復(fù)用該接口網(wǎng)絡(luò)地址的問題���,提高了接口網(wǎng)絡(luò)地址的利用 率�����。
一種靜態(tài)PAT支持綁定路由器接口的方法���,所述方法包括 步驟一配置綁定路由器NAT出接口的靜態(tài)PAT規(guī)則;
步驟二根據(jù)所述被綁定的路由器的NAT出接口獲得的網(wǎng)絡(luò)地址建立符合 綁定所述路由器NAT出接口的靜態(tài)PAT規(guī)則的網(wǎng)絡(luò)地址端口映射關(guān)系�;
步驟三所述被綁定的路由器NAT出接口接收到目的地址是自身接口網(wǎng)絡(luò)地
址的TCP/UDP報(bào)文時(shí),以所述報(bào)文的目的地址和目的端口査找所述網(wǎng)絡(luò)地址端 口映射關(guān)系�����,若有����,則按所述網(wǎng)絡(luò)地址端口映射關(guān)系對(duì)所述報(bào)文進(jìn)行網(wǎng)絡(luò)地址端 口轉(zhuǎn)換;否則���,將所述報(bào)文作為路由器的本地報(bào)文進(jìn)行處理���。 所述步驟一后還包括
步驟a:判斷是否存在復(fù)用所述被綁定NAT出接口的網(wǎng)絡(luò)地址的非綁定接口
的靜態(tài)PAT規(guī)則,若是�����,則執(zhí)行步驟b;否則執(zhí)行步驟二;
步驟b:判斷所述綁定NAT出接口的靜態(tài)PAT規(guī)則與所述非綁定接口的靜態(tài)
PAT規(guī)則是否沖突���,若是���,則執(zhí)行步驟C;否則執(zhí)行步驟二;
步驟c:保存所述綁定NAT出接口的靜態(tài)PAT規(guī)則����;刪除以所述非綁定靜態(tài) PAT規(guī)則建立的網(wǎng)絡(luò)地址端口映射關(guān)系,執(zhí)行步驟二���。
所述步驟一后還包括 歩驟A:判斷所述被綁定NAT出接口是否存在動(dòng)態(tài)PAT規(guī)則�����,若是�����,則執(zhí)行 步驟B;否則執(zhí)行步驟二��;
步驟B:判斷所述綁定NAT出接口靜態(tài)PAT規(guī)則所用的TCP/UDP全局端口號(hào) 是否在所述動(dòng)態(tài)PAT規(guī)則所用的TCP/UDP全局端口號(hào)范圍內(nèi)����,若是,則執(zhí)行歩驟 C;否則執(zhí)行步驟二�;
步驟C:判斷所述動(dòng)態(tài)PAT規(guī)則是否已經(jīng)利用所述TCP/UDP全局端口號(hào)建立 了網(wǎng)絡(luò)地址端口映射關(guān)系,若是���,則刪除所述網(wǎng)絡(luò)地址端口映射關(guān)系�����,執(zhí)行歩驟 二;否則����,直接執(zhí)行步驟二。
當(dāng)所述被綁定的路由器的NAT出接口未獲得網(wǎng)絡(luò)地址時(shí)���,保存所述綁定NAT 出接口靜態(tài)PAT規(guī)則�����,等待其獲得網(wǎng)絡(luò)地址后建立符合綁定所述路由器NAT出接 口靜態(tài)PAT規(guī)則的網(wǎng)絡(luò)地址端口映射關(guān)系�����。
若所述被綁定的路由器的NAT出接口獲得的網(wǎng)絡(luò)地址失效���,則刪除以所述 失效的網(wǎng)絡(luò)地址建立的符合綁定所述路由器NAT出接口的靜態(tài)PAT規(guī)則的網(wǎng)絡(luò) 地址端口映射關(guān)系��,釋放所用的TCP/UDP全局端口號(hào)資源����;若所述被綁定的路 由器的NAT出接口存在動(dòng)態(tài)PAT規(guī)則�,則利用所述TCP/UDP全局端口號(hào)建立 符合所述動(dòng)態(tài)PAT規(guī)則的網(wǎng)絡(luò)地址端口映射關(guān)系。
若所述被綁定的路由器的NAT出接口獲得的了新的網(wǎng)絡(luò)地址�����,則刪除以原 網(wǎng)絡(luò)地址建立的符合綁定所述路由器NAT出接口的靜態(tài)PAT規(guī)則的網(wǎng)絡(luò)地址端 口映射關(guān)系���,然后以所述新的網(wǎng)絡(luò)地址建立符合綁定所述路由器NAT出接口的靜 態(tài)PAT規(guī)則的網(wǎng)絡(luò)地址端口映射關(guān)系�����。
若按照所述綁定路由器NAT出接口的靜態(tài)PAT規(guī)則建立的網(wǎng)絡(luò)地址端口映 射關(guān)系被刪除����,則其所使用的TCP/UDP全局端口號(hào)可被動(dòng)態(tài)NAT規(guī)則使用����。
所述網(wǎng)絡(luò)地址端口映射關(guān)系為私網(wǎng)IP地址����、端口與路由器獲得的IP地址���、 端口的映射關(guān)系�。
一種靜態(tài)PAT支持綁定路由器接口的系統(tǒng)�,包括公網(wǎng)動(dòng)態(tài)域名服務(wù)器、路 由器以及私網(wǎng)HTTP服務(wù)器���,所述路由器用于 配置綁定其NAT出接口的靜態(tài)PAT規(guī)則; 以非固定方式動(dòng)態(tài)獲得網(wǎng)絡(luò)地址�����; 建立網(wǎng)絡(luò)地址端口映射關(guān)系����;
對(duì)接收到的目的地址是其自身接口網(wǎng)絡(luò)地址且符合所述網(wǎng)絡(luò)地址端口映射
關(guān)系的TCP/UDP報(bào)文進(jìn)行網(wǎng)絡(luò)地址端口轉(zhuǎn)換。
所述路由器通過撥號(hào)方式獲得非固定的網(wǎng)絡(luò)地址��。
本發(fā)明解決了路由器接口動(dòng)態(tài)獲得不固定網(wǎng)絡(luò)地址的情況下��,靜態(tài)PAT規(guī)則 不能復(fù)用該接口網(wǎng)絡(luò)地址的問題,提高了接口地址的利用率�����。本發(fā)明可以節(jié)省固 定Internet IP地址的申請(qǐng)��,降低了組網(wǎng)的費(fèi)用����,提高了使用NAT組網(wǎng)的靈活性, 且實(shí)現(xiàn)簡(jiǎn)單���。
圖1是本發(fā)明所述方法流程圖2是本發(fā)明所述方法中綁定NAT出接口的靜態(tài)PAT規(guī)則與復(fù)用被綁定NAT 出接口地址的非綁定接口的靜態(tài)PAT規(guī)則沖突時(shí)��,建立網(wǎng)絡(luò)地址端口映射關(guān)系的 流程圖3是本發(fā)明所述方法中綁定NAT出接口的靜態(tài)PAT規(guī)則與綁定所述NAT 出接口的動(dòng)態(tài)PAT規(guī)則沖突時(shí)����,建立網(wǎng)絡(luò)地址端口映射關(guān)系的流程圖4是本發(fā)明所述方法中被綁定NAT出接口的網(wǎng)絡(luò)地址失效或改變時(shí)的處理 的流程圖5是本發(fā)明所述系統(tǒng)的組網(wǎng)示意圖6是本發(fā)明的第一實(shí)施例的流程圖�。
具體實(shí)施例方式
以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明,應(yīng)當(dāng)理解�����,此處所描述的優(yōu) 選實(shí)施例僅用于說明和解釋本發(fā)明����,并不用于限定本發(fā)明����。 如圖1所示�����,是本發(fā)明所述方法流程圖��,包括以下步驟
S102:配置路由器NAT入接口�、NAT出接口及綁定所述NAT出接口的靜態(tài)PAT 規(guī)則;
S104:根據(jù)所述被綁定的路由器的NAT出接口獲得的網(wǎng)絡(luò)地址建立符合綁 定所述路由器NAT出接口的靜態(tài)PAT規(guī)則的網(wǎng)絡(luò)地址端口映射關(guān)系��;所述網(wǎng)絡(luò)地 址端口映射關(guān)系為私網(wǎng)IP地址�、端口與路由器獲得的IP地址�����、端口的映射關(guān)系����;
本方法是以靜態(tài)PAT規(guī)則綁定路由器接口的方式來(lái)實(shí)現(xiàn)復(fù)用路由器接口的 網(wǎng)絡(luò)地址,所以對(duì)路由器接口是否有網(wǎng)絡(luò)地址不做限制����,在接口沒有獲得網(wǎng)絡(luò)地 址的情況下�����,只需先保存所述規(guī)則���,等到接口獲得了網(wǎng)絡(luò)地址后會(huì)自動(dòng)建立相應(yīng)
8 的網(wǎng)絡(luò)地址端口映射關(guān)系;在接口已經(jīng)獲得網(wǎng)絡(luò)地址情的況下���,若存在復(fù)用了所 述接口的網(wǎng)絡(luò)地址的非綁定接口的靜態(tài)PAT規(guī)則����,則其處理流程如圖2所示����;若
所述被綁定NAT出接口存在動(dòng)態(tài)PAT規(guī)則,則其處理如圖3所示���;當(dāng)靜態(tài)PAT 轉(zhuǎn)換規(guī)則所綁定的路由器接口的網(wǎng)絡(luò)地址失效或改變時(shí)���,其建立的網(wǎng)絡(luò)地址端口 映射關(guān)系也隨之失效或改變,具體處理辦法如圖4所示�。
S106:所述被綁定的路由器NAT出接口接收到目的地址是自身接口網(wǎng)絡(luò)地
址的TCP/UDP報(bào)文時(shí)���,以所述報(bào)文的目的地址和目的端口查找所述網(wǎng)絡(luò)地址端 口映射關(guān)系,若有����,則按所述網(wǎng)絡(luò)地址端口映射關(guān)系對(duì)所述報(bào)文進(jìn)行網(wǎng)絡(luò)地址端 口轉(zhuǎn)換;否則��,將所述報(bào)文作為路由器的本地報(bào)文進(jìn)行處理��。
在配置了綁定NAT出接口的靜態(tài)PAT規(guī)則的情況下��,NAT入接口對(duì)收到的 TCP/UDP報(bào)文不需要進(jìn)行額外的處理�。
如圖2所示,是本發(fā)明所述方法中綁定NAT出接口的靜態(tài)PAT規(guī)則與復(fù)用被 綁定NAT出接口地址的非綁定接口的靜態(tài)PAT規(guī)則沖突時(shí)�,建立網(wǎng)絡(luò)地址端口映 射關(guān)系的流程圖,包括以下步驟
S202:配置綁定路由器NAT出接口的靜態(tài)PAT規(guī)則后��,存在復(fù)用了所述NAT 出接口網(wǎng)絡(luò)地址的非綁定接口的靜態(tài)PAT規(guī)則�����;
S204:判斷所述綁定NAT出接口的靜態(tài)PAT規(guī)則與所述非綁定接口的靜態(tài) PAT規(guī)則是否沖突��,若是��,則執(zhí)行S206;否則�����,執(zhí)行S208
S206:保存所述綁定NAT出接口的靜態(tài)PAT規(guī)則但暫時(shí)不生效���,刪除符合非 綁定接口的靜態(tài)PAT規(guī)則的網(wǎng)絡(luò)地址端口映射關(guān)系�����,所述綁定NAT出接口的靜態(tài) PAT規(guī)則生效�,執(zhí)行S208;
S208:建立符合所述綁定NAT出接口的靜態(tài)PAT規(guī)則的網(wǎng)絡(luò)地址端口映射關(guān)系����。
如圖3所示,是本發(fā)明所述方法中綁定NAT出接口的靜態(tài)PAT規(guī)則與綁定所 述NAT出接口的動(dòng)態(tài)PAT規(guī)則沖突時(shí)�����,建立網(wǎng)絡(luò)地址端口映射關(guān)系的流程圖����,包 括以下步驟
S302:配置綁定路由器NAT出接口的靜態(tài)PAT規(guī)則后,存在綁定所述NAT 出接口的動(dòng)態(tài)PAT規(guī)則;
S304:判斷所述綁定路由器NAT出接口靜態(tài)PAT規(guī)則所用的TCP/UDP全局端 口號(hào)是否在所述動(dòng)態(tài)PAT規(guī)則所用的TCP/UDP全局端口號(hào)范圍內(nèi)�,若是,則執(zhí)行 S306;否則執(zhí)行S308;
S306::判斷所述動(dòng)態(tài)PAT規(guī)則是否已經(jīng)利用所述TCP/UDP全局端口號(hào)建立 了網(wǎng)絡(luò)地址端口映射關(guān)系�,若是,則刪除所述網(wǎng)絡(luò)地址端口映射關(guān)系���,回收動(dòng)態(tài) NAT規(guī)則所用的該全局TCP/UDP端口號(hào)資源��;執(zhí)行S308;否則����,直接執(zhí)行S308;
S308:建立符合所述綁定NAT出接口的靜態(tài)PAT規(guī)則的網(wǎng)絡(luò)地址端口映射關(guān)系�。
如圖4所示,是本發(fā)明所述方法中被綁定NAT出接口的網(wǎng)絡(luò)地址失效或改變 時(shí)的處理的流程圖�����,包括以下步驟
S402:被綁定的NAT出接口的網(wǎng)絡(luò)地址失效或改變��;
S404:刪除以所述失效的或者改變的網(wǎng)絡(luò)地址建立的符合綁定所述路由器 NAT出接口的靜態(tài)PAT規(guī)則的網(wǎng)絡(luò)地址端口映射關(guān)系��,釋放所用的TCP/UDP全 局端口號(hào)資源����;
若按照所述綁定路由器NAT出接口的靜態(tài)PAT規(guī)則建立的網(wǎng)絡(luò)地址端口映 射關(guān)系被刪除���,則其所使用的TCP/UDP全局端口號(hào)可被動(dòng)態(tài)NAT規(guī)則使用�。
S406:判斷NAT出接口的網(wǎng)絡(luò)地址是失效還是獲得了新的網(wǎng)絡(luò)地址;若失效���, 則執(zhí)行S408;若是獲得了新的網(wǎng)絡(luò)地址��,則執(zhí)行S410;
S408:若所述被綁定的NAT出接口存在動(dòng)態(tài)PAT規(guī)則�����,則利用所述TCP/UDP 全局端口號(hào)建立符合所述動(dòng)態(tài)PAT規(guī)則的網(wǎng)絡(luò)地址端口映射關(guān)系�����;
S410:以所述新的網(wǎng)絡(luò)地址建立符合綁定所述路由器NAT出接口的靜態(tài)PAT 規(guī)則的網(wǎng)絡(luò)地址端口映射關(guān)系�;
如圖5所示��,是本發(fā)明所述系統(tǒng)的組網(wǎng)示意圖�;包括外部公網(wǎng)、路由器以及 企業(yè)私網(wǎng)�����。路由器的NAT入接口與企業(yè)私網(wǎng)相連,NAT出接口與外部公網(wǎng)相連���; 路由器以撥號(hào)等方式建立與外部公網(wǎng)的連接��,則NAT出接口獲得的網(wǎng)絡(luò)地址為非 固定地址�。在配置路由器上綁定NAT出接口的靜態(tài)PAT功能時(shí)�����,將私網(wǎng)服務(wù)器提 供的功能映射到NAT出接口地址的相同端口上�。私網(wǎng)服務(wù)器具有固定域名,在動(dòng) 態(tài)獲得地址的情況下����,通過動(dòng)態(tài)域名功能來(lái)實(shí)現(xiàn)新地址與域名的對(duì)應(yīng)。如圖5 所描述的�����,公網(wǎng)用戶想要訪問私網(wǎng)中的服務(wù)器���,只需要將瀏覽器的訪問地址設(shè)置 為域名www. xxx. com. cn艮P可����。
如圖6所示,是本發(fā)明第一實(shí)施例的流程圖���,包括以下步驟
S602:在路由器上啟用綁定NAT出接口的靜態(tài)PAT功能�; 其中��,S602進(jìn)一步包括 (l)啟用NAT功能�,并設(shè)置路由器接口的NAT屬性����;
ip nat start
(2) 設(shè)置與私網(wǎng)相連的接口的IP地址和NAT屬性; interface fei—1/1
ip address 192.168. 88. 200 255.255. 255. 0
ip nat inside
(3) 設(shè)置與公網(wǎng)相連的接口的IP地址和NAT屬性�;以及 interface fei—2/1
ip nat outside
(4) 配置綁定NAT出接口的靜態(tài)PAT規(guī)則;
ip nat inside source static tcp 192.168.88.101 80 fei_2/l 80 S604:路由器通過撥號(hào)等方式連接到外部公網(wǎng)����,NAT出接口 fei—2/l獲得一 個(gè)Internet IP地址212. 10. 10. 1;該Internet IP地址通過動(dòng)態(tài)域名服務(wù)來(lái)完 成與域名www. xxx. com. cn的對(duì)應(yīng);路由器按照配置的規(guī)則建立起如下的地址端 口映射關(guān)系����;
私網(wǎng)地址/端口 公網(wǎng)地址/端口
192,168.88.101/80 212.10.10.1/80
S606:公網(wǎng)用戶通過瀏覽器訪問域名www. xxx. com. cn來(lái)獲得相應(yīng)的服務(wù), 在數(shù)據(jù)轉(zhuǎn)送過程中���,IP地址�、端口的轉(zhuǎn)換是按上面的映射關(guān)系進(jìn)行的。
綜上所述��,采用本發(fā)明的方法克服了路由器接口動(dòng)態(tài)獲得不固定地址的情況 下���,靜態(tài)PAT規(guī)則不能復(fù)用該接口地址的缺點(diǎn)��,同時(shí)提高了路由器接口地址的利 用率����。
以上僅為本發(fā)明的優(yōu)選實(shí)施例而已�����,并不用于限制本發(fā)明��,對(duì)于本領(lǐng)域的技 術(shù)人員來(lái)說�,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)����,所 作的任何修改、等同替換��、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1�����、一種靜態(tài)PAT支持綁定路由器接口的方法��,其特征在于����,所述方法包括步驟一配置綁定路由器NAT出接口的靜態(tài)PAT規(guī)則�����;步驟二根據(jù)所述被綁定的路由器的NAT出接口獲得的網(wǎng)絡(luò)地址建立符合綁定所述路由器NAT出接口的靜態(tài)PAT規(guī)則的網(wǎng)絡(luò)地址端口映射關(guān)系��;步驟三所述被綁定的路由器NAT出接口接收到目的地址是自身接口網(wǎng)絡(luò)地址的TCP/UDP報(bào)文時(shí)��,以所述報(bào)文的目的地址和目的端口查找所述網(wǎng)絡(luò)地址端口映射關(guān)系����,若有���,則按所述網(wǎng)絡(luò)地址端口映射關(guān)系對(duì)所述報(bào)文進(jìn)行網(wǎng)絡(luò)地址端口轉(zhuǎn)換;否則���,將所述報(bào)文作為路由器的本地報(bào)文進(jìn)行處理��。
2�����、 如權(quán)利要求1所述的靜態(tài)PAT支持綁定路由器接口的方法�����,其特征在于���, 所述步驟一后還包括歩驟a:判斷是否存在復(fù)用所述被綁定NAT出接口的網(wǎng)絡(luò)地址的非綁定接口的靜態(tài)PAT規(guī)則,若是���,則執(zhí)行步驟b;否則執(zhí)行步驟二�����;步驟b:判斷所述綁定NAT出接口的靜態(tài)PAT規(guī)則與所述非綁定接口的靜態(tài) PAT規(guī)則是否沖突�,若是,則執(zhí)行步驟C;否則執(zhí)行步驟二���;步驟c:保存所述綁定NAT出接口的靜態(tài)PAT規(guī)則�����;刪除以所述非綁定靜態(tài)PAT規(guī)則建立的網(wǎng)絡(luò)地址端口映射關(guān)系�,執(zhí)行步驟二���。
3�����、 如權(quán)利要求1所述的靜態(tài)PAT支持綁定路由器接口的方法,其特征在于���,所述歩驟一后還包括步驟A:判斷所述被綁定NAT出接口是否存在動(dòng)態(tài)PAT規(guī)則��,若是���,則執(zhí)行步驟B;否則執(zhí)行步驟二;歩驟B:判斷所述綁定NAT出接口靜態(tài)PAT規(guī)則所用的TCP/UDP全局端口號(hào) 是否在所述動(dòng)態(tài)PAT規(guī)則所用的TCP/UDP全局端口號(hào)范圍內(nèi)�,若是����,則執(zhí)行步驟 C;否則執(zhí)行步驟二�����;步驟C:判斷所述動(dòng)態(tài)PAT規(guī)則是否已經(jīng)利用所述TCP/UDP全局端口號(hào)建立 了網(wǎng)絡(luò)地址端口映射關(guān)系�����,若是��,則刪除所述網(wǎng)絡(luò)地址端口映射關(guān)系�����,執(zhí)行步驟 二�����;否則,直接執(zhí)行步驟二��。
4��、 如權(quán)利要求1所述的靜態(tài)PAT支持綁定路由器接口的方法,其特征在于�����, 當(dāng)所述被綁定的路由器的NAT出接口未獲得網(wǎng)絡(luò)地址時(shí)�,保存所述綁定NAT出 接口靜態(tài)PAT規(guī)則,等待其獲得網(wǎng)絡(luò)地址后建立符合綁定所述路由器NAT出接口 靜態(tài)PAT規(guī)則的網(wǎng)絡(luò)地址端口映射關(guān)系�。
5、 如權(quán)利要求1所述的靜態(tài)PAT支持綁定路由器接口的方法���,其特征在于��, 若所述被綁定的路由器的NAT出接口獲得的網(wǎng)絡(luò)地址失效�,則刪除以所述失效 的網(wǎng)絡(luò)地址建立的符合綁定所述路由器NAT出接口的靜態(tài)PAT規(guī)則的網(wǎng)絡(luò)地址 端口映射關(guān)系���,釋放所用的TCP/UDP全局端口號(hào)資源�����;若所述被綁定的路由器 的NAT出接口存在動(dòng)態(tài)PAT規(guī)則,則利用所述TCP/UDP全局端口號(hào)建立符合 所述動(dòng)態(tài)PAT規(guī)則的網(wǎng)絡(luò)地址端口映射關(guān)系�。
6、 如權(quán)利要求1或5所述的靜態(tài)PAT支持綁定路由器接口的方法�����,其特征 在于,若所述被綁定的路由器的NAT出接口獲得的了新的網(wǎng)絡(luò)地址�����,則刪除以 原網(wǎng)絡(luò)地址建立的符合綁定所述路由器NAT出接口的靜態(tài)PAT規(guī)則的網(wǎng)絡(luò)地址 端口映射關(guān)系����,然后以所述新的網(wǎng)絡(luò)地址建立符合綁定所述路由器NAT出接口的 靜態(tài)PAT規(guī)則的網(wǎng)絡(luò)地址端口映射關(guān)系。
7�、 如權(quán)利要求1所述的靜態(tài)PAT支持綁定路由器接口的方法,其特征在于�, 若按照所述綁定路由器NAT出接口的靜態(tài)PAT規(guī)則建立的網(wǎng)絡(luò)地址端口映射關(guān) 系被刪除,則其所使用的TCP/UDP全局端口號(hào)可被動(dòng)態(tài)NAT規(guī)則使用�。
8、 如權(quán)利要求1所述的靜態(tài)PAT支持綁定路由器接口的方法��,其特征在于�����, 所述網(wǎng)絡(luò)地址端口映射關(guān)系為私網(wǎng)IP地址����、端口與路由器獲得的IP地址���、端口 的映射關(guān)系。
9���、 一種靜態(tài)PAT支持綁定路由器接口的系統(tǒng)����,包括公網(wǎng)��、路由器以及私網(wǎng)��, 其特征在于����,所述路由器用于配置綁定其NAT出接口的靜態(tài)PAT規(guī)則; 以非固定方式動(dòng)態(tài)獲得網(wǎng)絡(luò)地址���; 建立網(wǎng)絡(luò)地址端口映射關(guān)系�����; 對(duì)接收到的目的地址是其自身接口網(wǎng)絡(luò)地址且符合所述網(wǎng)絡(luò)地址端口映射 關(guān)系的TCP/UDP報(bào)文進(jìn)行網(wǎng)絡(luò)地址端口轉(zhuǎn)換。
10���、如權(quán)利要求9所述的靜態(tài)PAT支持綁定路由器接口的系統(tǒng)����,其特征在 于,所述路由器通過撥號(hào)方式獲得非固定的網(wǎng)絡(luò)地址��。
全文摘要
本發(fā)明涉及一種靜態(tài)PAT支持綁定路由器接口的方法及系統(tǒng)����,所述方法為首先配置綁定路由器NAT出接口的靜態(tài)PAT規(guī)則;然后根據(jù)所述出接口獲得的網(wǎng)絡(luò)地址建立符合所述靜態(tài)PAT規(guī)則的網(wǎng)絡(luò)地址端口映射關(guān)系��;當(dāng)所述出接口接收到目的地址是自身接口網(wǎng)絡(luò)地址的TCP/UDP報(bào)文時(shí)�,以所述報(bào)文的目的地址和目的端口查找所述網(wǎng)絡(luò)地址端口映射關(guān)系,若有�,則按所述網(wǎng)絡(luò)地址端口映射關(guān)系對(duì)所述報(bào)文進(jìn)行網(wǎng)絡(luò)地址端口轉(zhuǎn)換;否則���,將所述報(bào)文作為路由器的本地報(bào)文進(jìn)行處理����;本發(fā)明還提供一種實(shí)現(xiàn)所述方法的系統(tǒng)����。本發(fā)明可以節(jié)省固定Internet IP地址的申請(qǐng)����,降低了組網(wǎng)的費(fèi)用�,提高了使用NAT組網(wǎng)的靈活性,且實(shí)現(xiàn)簡(jiǎn)單�����。
文檔編號(hào)H04L29/06GK101355568SQ20081021600
公開日2009年1月28日 申請(qǐng)日期2008年9月3日 優(yōu)先權(quán)日2008年9月3日
發(fā)明者武利明, 繆武杰, 陳爾嚴(yán) 申請(qǐng)人:中興通訊股份有限公司