T系統(tǒng)可以動態(tài)的進(jìn)行擴(kuò)展。如圖5所示，整個分布式 NAT系統(tǒng)如同一個巨大的虛擬網(wǎng)關(guān)，應(yīng)用層主機(jī)只需要使用控制層對接入層做簡單配置，就 能夠通過接入層接入到分布式NAT系統(tǒng)，使用系統(tǒng)所提供的共享資源與互聯(lián)網(wǎng)進(jìn)行交互。
[0065] 實(shí)施例2、
[0066] 本實(shí)施例針對實(shí)施例1所提供的方案，為了解決分布式NAT系統(tǒng)中路由選擇問題 以及會話的一致性問題，對分布式NAT系統(tǒng)進(jìn)行功能擴(kuò)展。
[0067] 細(xì)粒度公有IP地址分配
[0068] 傳統(tǒng)的NAT系統(tǒng)獨(dú)占單個公有IP地址，本實(shí)施例中的分布式NAT系統(tǒng)考慮到公 有IP地址不足的問題，將公有IP地址的分配粒度降低到了端口級別。例如：對于一個特定 的公有IP地址，有[a，b]總共（b-a+1)個端口可供使用，分布式NAT系統(tǒng)根據(jù)上層應(yīng)用要 求將單個公有IP地址分為[a，X]和[x+1，b]兩段（a<x〈b)，分配給不同的局域網(wǎng)環(huán)境使 用。這種方式減低了公有IP地址的分配粒度，是在公有IP地址匱乏情況下解決互聯(lián)網(wǎng)接 入問題的一種有效方法。由于有了端口的區(qū)分，因此在本實(shí)施例中，分布式NAT系統(tǒng)需要進(jìn) 行如下的改進(jìn)：
[0069] 接入點(diǎn)AP與復(fù)用點(diǎn)MP之間通過隧道建立會話，由于要從端口級別進(jìn)行公有IP地 址的分配，因此會話的基本數(shù)據(jù)結(jié)構(gòu)應(yīng)當(dāng)包括端口相關(guān)內(nèi)容。
[0070] 本實(shí)施例中復(fù)用點(diǎn)MP和接入點(diǎn)AP連接信息的傳遞過程具體為：內(nèi)網(wǎng)主機(jī) (10.0.0.2:1234)發(fā)起到外網(wǎng)主機(jī)（202. 106.0.20:5678)的連接，接入點(diǎn)IP地址為： 172. 16. 0. 2,復(fù)用點(diǎn)IP地址為：172. 16. 0. 3。接入點(diǎn)收到連接請求后根據(jù)公有IP地址選擇 算法為本次連接獲取公有IP地址和端口：159. 226. 40. 2:2345,以及該公有的所有者IP地 址：172. 16. 0. 3,從而在接入點(diǎn)得到如表1的會話映射表項(xiàng)，以該會話映射表項(xiàng)作為新建的 表項(xiàng)插入到會話映射表中，接入點(diǎn)在有了新的會話映射表項(xiàng)之后，將會話映射表項(xiàng)中與連 接有關(guān)的信息（包括publicIP、publicPort、outerIP、outerPort和peerID)傳遞給持有 所使用公有IP地址的復(fù)用點(diǎn)MP，從而復(fù)用點(diǎn)MP得到如表2的五元組連接信息表項(xiàng)。
[0071] 表 1
[0072]
【主權(quán)項(xiàng)】
1. 一種分布式網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)，其特征在于，包括接入層、復(fù)用層和控制層；接入層 中節(jié)點(diǎn)為接入點(diǎn)AP ;復(fù)用層中節(jié)點(diǎn)為復(fù)用點(diǎn)MP ;控制層中節(jié)點(diǎn)為控制點(diǎn)CP ; 所述接入點(diǎn)AP為接入服務(wù)器；接入點(diǎn)AP具有與內(nèi)網(wǎng)主機(jī)通信、為內(nèi)網(wǎng)主機(jī)選定公有 IP資源W及進(jìn)行地址轉(zhuǎn)換，并與持有所述選定公有IP資源的復(fù)用點(diǎn)MP通信功能； 所述復(fù)用點(diǎn)MP為復(fù)用服務(wù)器；每個復(fù)用點(diǎn)MP均維護(hù)各自持有的公有IP資源，每個復(fù) 用點(diǎn)MP具有通過各自持有的公有IP資源與外網(wǎng)通信的功能； 所述控制點(diǎn)CP包括資源服務(wù)器IPS和配置服務(wù)器CC ;其中所述資源服務(wù)器IPS用于 維護(hù)系統(tǒng)中所有復(fù)用點(diǎn)MP的公有IP地址資源；所述配置服務(wù)器用于對各層的節(jié)點(diǎn)進(jìn)行配 置； 接入點(diǎn)AP、復(fù)用點(diǎn)MP和控制點(diǎn)CP之間使用隧道進(jìn)行互聯(lián)，所述隧道為傳輸層連接隧 道。
2. 如權(quán)利要求1所述的一種分布式網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)，其特征在于，接入點(diǎn)AP進(jìn)行地 址轉(zhuǎn)換并與持有所述選定公有IP資源的復(fù)用點(diǎn)MP通信的過程具體為；內(nèi)網(wǎng)主機(jī)發(fā)起到外 網(wǎng)主機(jī)的連接請求，該連接請求中包括內(nèi)網(wǎng)主機(jī)IP地址和端口號、外網(wǎng)主機(jī)IP地址和端 口號，接入點(diǎn)AP接收到該連接請求，通過設(shè)定的公有IP選擇算法選擇公有IP地址和端口 號，由此產(chǎn)生一個新的會話映射表項(xiàng)，依照會話表項(xiàng)對數(shù)據(jù)包進(jìn)行地址轉(zhuǎn)換，將地址轉(zhuǎn)換后 的數(shù)據(jù)包與新的會話映射表項(xiàng)中與連接有關(guān)的信息傳遞給持有選定公有IP地址的復(fù)用點(diǎn) MP，復(fù)用點(diǎn)MP建立新的連接信息表項(xiàng)，會話建立；接入點(diǎn)AP與復(fù)用點(diǎn)MP采用該會話完成地 址轉(zhuǎn)換和數(shù)據(jù)交互； 所述會話映射表項(xiàng)存于會話映射表中，該會話映射表由接入點(diǎn)AP建立并維護(hù)，會話映 射表項(xiàng)為一個會話的基本數(shù)據(jù)結(jié)構(gòu)，具體包括內(nèi)網(wǎng)主機(jī)的IP地址和端口號、所選取的公有 IP地址和端口號、目的外網(wǎng)主機(jī)的IP地址和端口號W及該會話對端復(fù)用點(diǎn)MP的IP地址； 所述連接信息表項(xiàng)存于連接信息表中，該連接信息表由復(fù)用點(diǎn)MP建立并維護(hù)，連接信 息表項(xiàng)為用于一個會話的輔助數(shù)據(jù)結(jié)構(gòu)；具體包括內(nèi)網(wǎng)主機(jī)對應(yīng)的公有IP地址和端口號、 外網(wǎng)主機(jī)的IP地址和端口號W及該會話對端接入點(diǎn)AP的IP地址； 所述與連接有關(guān)的信息包括公有IP地址和端口號、外網(wǎng)主機(jī)IP地址和端口號、W及會 話對端接入點(diǎn)AP的IP地址。
3. 如權(quán)利要求2所述的一種分布式網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)，其特征在于，所述設(shè)定的公有 IP選擇算法為每次選取不同復(fù)用點(diǎn)MP的公有IP地址。
4. 如權(quán)利要求3所述的一種分布式網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)，其特征在于，所述公有IP選擇 算法包括按連接變換公有IP地址和按時間變換公有IP地址： 所述按連接變換公有IP地址具體為W會話為單元循環(huán)選取不同的公有IP地址和端口 號； 所述按時間變換公有IP地址具體為在連接請求中加入時間字段，在時間字段范圍內(nèi) 使用預(yù)設(shè)的公有IP地址，一旦超時，則變換選取其他公有IP地址。
5. 如權(quán)利要求1或2所述的一種分布式網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)，其特征在于，接入層、復(fù)用 層和控制層的節(jié)點(diǎn)之間采用=類數(shù)據(jù)流進(jìn)行數(shù)據(jù)交互，=類數(shù)據(jù)流分別為公有IP提交流、 公有IP獲取流W及系統(tǒng)數(shù)據(jù)流；其中系統(tǒng)數(shù)據(jù)流包括配置流和業(yè)務(wù)數(shù)據(jù)流； 所述公有IP提交流的數(shù)據(jù)方向?yàn)閺?fù)用點(diǎn)MP至資源服務(wù)器IPS ;當(dāng)復(fù)用點(diǎn)MP初始化時， 復(fù)用點(diǎn)MP將其所維持的所有公有IP地址資源信息通過公有IP提交流發(fā)送至資源服務(wù)器 IPS,或者當(dāng)復(fù)用點(diǎn)MP所維持的公有IP地址發(fā)生變更時，將變更的公有IP地址資源信息通 過公有IP提交流發(fā)送至資源服務(wù)器IPS,資源服務(wù)器IPS接收到公有IP地址資源信息之后 對其進(jìn)行存儲； 所述公有IP地址資源信息包括公有IP地址、可用端口范圍、可用時間起始值、所屬M(fèi)P W及該公有IP地址的IP屬性字符串； 所述公有IP獲取流為資源服務(wù)器IPS與接入點(diǎn)AP之間的雙向數(shù)據(jù)流；接入點(diǎn)AP通過 公有IP獲取流向資源服務(wù)器IPS發(fā)出IP申請指令，IPS通過公有IP獲取流做出應(yīng)答； 所述IP申請指令包括；IP地址屬性、IP地址的端口范圍W及IP地址數(shù)量； 所述配置流的數(shù)據(jù)方向?yàn)榕渲梅?wù)器CC至其他節(jié)點(diǎn)；當(dāng)各節(jié)點(diǎn)啟動或者配置信息發(fā) 生變化時，配置服務(wù)器CC通過配置流將各節(jié)點(diǎn)的配置信息通過配置流發(fā)送至其他節(jié)點(diǎn)； 所述業(yè)務(wù)數(shù)據(jù)流為接入點(diǎn)AP與復(fù)用點(diǎn)MP采用所建立會話進(jìn)行數(shù)據(jù)交互的數(shù)據(jù)流；業(yè) 務(wù)數(shù)據(jù)流在接入點(diǎn)AP和復(fù)用點(diǎn)MP的會話建立后觸發(fā)，業(yè)務(wù)數(shù)據(jù)流的內(nèi)容為網(wǎng)絡(luò)通信數(shù)據(jù) 包。
6. 如權(quán)利要求5所述的一種分布式網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)，其特征在于，所述IP申請指令 分為S種類型，分別為原地址翻譯SNAT申請、目的地址翻譯DNAT申請W及端口映射IPM申 請； 所述SNAT申請包括；指定的IP地址屬性，IP數(shù)量多于1個，IP的端口數(shù)量為不限定； 所述DNAT申請包括；指定的IP地址屬性，IP數(shù)量為1個，端口為1個； 所述IPM申請包括；指定的IP地址屬性，IP數(shù)量為1個，端口范圍為一段指定范圍內(nèi) 的端口。
7. 如權(quán)利要求5所述的一種分布式網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)，其特征在于，所述公有IP地址 資源信息中的IP屬性字符串包括IP地址的用戶屬性W及IP地址所屬的省，市，運(yùn)營商。
8. 如權(quán)利要求5所述的一種分布式網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)，其特征在于，所述控制點(diǎn)CP還 包括日志服務(wù)器LC，LC用于處理各節(jié)點(diǎn)發(fā)來的日志信息； 則所述系統(tǒng)數(shù)據(jù)流中還包括日志流，日志流的數(shù)據(jù)方向?yàn)閺?fù)用點(diǎn)MP和接入點(diǎn)AP至日 志服務(wù)器LC ;當(dāng)復(fù)用點(diǎn)MP和接入點(diǎn)AP運(yùn)行過程中有日志需要記錄時觸發(fā)日志流，日志流 的內(nèi)容為復(fù)用點(diǎn)MP和接入點(diǎn)AP的日志信息。
【專利摘要】本發(fā)明為一種分布式網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)，包括接入層、復(fù)用層和控制層；接入層中節(jié)點(diǎn)為接入點(diǎn)AP；復(fù)用層中節(jié)點(diǎn)為復(fù)用點(diǎn)MP；控制層中節(jié)點(diǎn)為控制點(diǎn)CP；AP為接入服務(wù)器；AP具有與內(nèi)網(wǎng)主機(jī)通信以及為內(nèi)網(wǎng)主機(jī)選定公有IP資源，并與持有該選定公有IP資源的MP通信并進(jìn)行地址轉(zhuǎn)換；MP為復(fù)用服務(wù)器；每個MP均維護(hù)各自持有的公有IP資源同時通過各自持有的公有IP資源與外網(wǎng)通信；CP包括資源服務(wù)器IPS和配置服務(wù)器CC；其中IPS維護(hù)系統(tǒng)中所有MP的公有IP地址資源；CC對各層的節(jié)點(diǎn)進(jìn)行配置；AP、MP和CP之間使用隧道進(jìn)行互聯(lián)，隧道為傳輸層連接隧道。該系統(tǒng)用于進(jìn)行分布式網(wǎng)絡(luò)地址的轉(zhuǎn)換，可提高NAT系統(tǒng)中IP資源利用率。
【IPC分類】H04L29-12
【公開號】CN104601738
【申請?zhí)枴緾N201410746762
【發(fā)明人】陳訓(xùn)遜, 薛晨, 羅浩, 張樹壯, 黃亮, 徐原, 常為領(lǐng), 劉陽, 袁慶升, 李高超, 鄭禮雄, 王東安
【申請人】國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心
【公開日】2015年5月6日
【申請日】2014年12月9日