CN100379220C - 作为nat和nat-pt网关的路由器上的共享端口地址转换 - Google Patents

作为nat和nat-pt网关的路由器上的共享端口地址转换 Download PDF

Info

Publication number
CN100379220C
CN100379220C CNB200380101901XA CN200380101901A CN100379220C CN 100379220 C CN100379220 C CN 100379220C CN B200380101901X A CNB200380101901X A CN B200380101901XA CN 200380101901 A CN200380101901 A CN 200380101901A CN 100379220 C CN100379220 C CN 100379220C
Authority
CN
China
Prior art keywords
nat
address
network address
conversion
ipv4
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB200380101901XA
Other languages
English (en)
Other versions
CN1706155A (zh
Inventor
苏雷什·K·沙塔帕蒂
森蒂里·M·斯瓦库马尔
陈洁萍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cisco Technology Inc
Original Assignee
Cisco Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cisco Technology Inc filed Critical Cisco Technology Inc
Publication of CN1706155A publication Critical patent/CN1706155A/zh
Application granted granted Critical
Publication of CN100379220C publication Critical patent/CN100379220C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/742Route cache; Operation thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/251Translation of Internet protocol [IP] addresses between different IP versions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/167Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

提供了一种用于在多个主机(308、309、310和311)之间透明地共享至少一个IPv4地址的方法,其中所述多个主机中的至少第一主机使用IPv4协议(314),并且所述多个主机中的至少第二主机使用IPv6协议(316)。接收具有第一源地址和第一目的地地址的第一数据。如果所述第一数据是IPv4协议数据,则执行带端口地址转换的网络地址转换(306)。如果所述第一数据是IPv6协议数据,则执行带端口地址转换的网络地址转换协议转换(306)。

Description

作为NAT和NAT-PT网关的路由器上的共享端口地址转换
背景技术
本发明涉及用于在计算机网络中处理数据的方法和装置。更具体地说,本发明涉及对数据执行网络地址转换。
在网络中,当网络上的设备彼此通信时,向它们提供网络地址,用于标识不同的设备。IP协议版本4(IPv4)协议用于提供用于公共或专用网络的地址。诸如企业系统的专用网络可连接到诸如因特网的公共网络。这种专用网络所具有的设备可能多于分配给该专用网络的可用的IPv4地址。在此情况下,网络地址转换器(NAT)可连接在专用网络和因特网之间。NAT可动态指定IPv4地址,从而同时使用因特网的设备数量被限制为分配给专用网络的可用的IPv4地址的数量。可替换地,NAT可使用端口地址转换,其中端口数被用来进一步标识具有同一地址的不同设备。
IPv4使用32位地址。即使使用各种复用方法来使得每个IPv4地址对应多个设备,希望连接到因特网的设备数量仍将超过32位地址的限制。IPv6协议被设计用来代替IPv4。IPv6规定128位地址来克服IPv4造成的地址用尽和其他问题。因为存在大量的使用IPv4的设备和路由器,因此IPv6将逐渐而不是立刻取代IPv4。结果,在很长一段时期内,使用IPv6的系统都需要能够与使用IPv4的网络进行通信。
图1示出了系统100的简图,其允许网络地址转换器(NAT)106在具有多个IPv4用户101、102、103的专用IPv4网络与诸如因特网的公共网络104之间提供网络地址转换,其中公共网络104使用IPv4协议连接到多个web服务器105。NAT106能够使用很少数量的IPv4地址向多个用户提供因特网访问。在该示例中,向NAT106分配单个的IPv4地址128.1.1.1。NAT106可向多个用户101、102、103指定专用网络地址。例如,用户A101可被指定专用网络地址10.1.1.1,用户B102可被指定专用网络地址10.1.1.2,用户C103可被指定专用网络地址10.1.1.3。在该示例中,web服务器105具有公共地址130.1.1.10。在该示例中,由于NAT106具有单个因特网公共地址,因此NAT106使用端口地址转换(PAT)来用端口号复用该单个地址。在IPv4中,端口号是16位的,提供65,536个端口号。一般地,端口号0-1024被保留用于被定义的标准因特网用途。因此,NAT106可将用户可定义端口1025-65,535用于端口地址转换。
如果用户A101发送分组到web服务器105,则从用户A101发送到NAT106的分组可具有以下协议、源地址(SA)、源端口(SP)、目的地地址(DA)和目的地端口号(DP)。
 协议  SA  SP  DA  DP
 TCP  10.1.1.1  10,000  130.1.1.10  80
NAT106使用诸如表1的查找表来转换分组的源和目的地地址以及端口。
表1
    专用 公共
 协议  SA  SP  DA  DP  SA  SP  DA  DP
 TCP  10.1.1.1  10,000  130.1.1.10  80  128.1.1.1  10,000  130.1.1.10  80
结果,分组的目的地和源地址以及端口被转换为:
 SA  SP  DA  DP
 128.1.1.1  10,000  130.1.1.10  80
然后,分组从NAT106被发送到目的地地址处的web服务器105。
然后,web服务器105可在回复中将分组发送回用户A101。从web服务器105向NAT106发送的分组可具有以下地址和端口标记:
协议  SA  SP  DA  DP
TCP  130.1.1.10  80  128.1.1.1  10,000
使用表1,NAT106将分组的目的地和源地址以及端口转换为:
 SA  SP  DA  DP
 130.1.1.10  80  10.1.1.1  10,000
图2的简图示出了系统200,其允许网络地址转换器-协议转换器(NAT-PT)206在具有多个IPv6用户201、202、203的IPv6网络与诸如因特网的公共网络204之间提供网络地址和协议转换,其中公共网络204使用IPv4协议连接到多个web服务器205。NAT-PT206能够使用很少数量的IPv4地址向多个IPv6用户提供协议转换。在该示例中,单个的IPv4地址128.1.1.1被指定给NAT-PT206主机。多个用户201、202、203可被指定公共IPv6地址。例如,用户A201可被指定IPv6网络地址3000::1,用户B202可被指定IPv6网络地址3000::2,用户C203可被指定IPv6网络地址3000::3。在该示例中,web服务器205具有公共IPv4地址130.1.1.10。在该示例中,由于NAT-PT206具有单个因特网公共地址,因此NAT-PT206使用端口地址转换(PAT)来用端口号复用单个地址。
如果用户A201发送IPv6分组到web服务器205,则从用户A201发送到NAT-PT206的分组可具有以下协议、源地址(SA)、源端口(SP)、目的地地址(DA)和目的地端口号(DP):
 协议  SA  SP  DA  DP
 TCP  3000::1  20,000  5000::10  80
虽然web服务器205具有IPv4地址130.1.1.10,但是NAT-PT206将IPv6地址5000::10指定给它,因此用户A201可以IPv6格式来寻址web服务器205。可以由NAT-PT设备上的现有配置静态地或通过动态绑定来对web服务器指定IPv6地址。
NAT-PT206使用诸如表2的查找表来转换分组的源和目的地地址以及端口。
表2
 协议  SA  SP  DA  DP
 IPv6  TCP  3000::1  20,000  5000::10  80
 IPv4  TCP  128.1.1.1  20,000  130.1.1.10  80
结果,分组的目的地和源地址以及端口被转换为:
 SA  SP  DA  DP
 128.1.1.1  20,000  130.1.1.10  80
然后,IPv4分组从NAT-PT206被发送到目的地地址处的web服务器205。
然后,web服务器205可在回复中将分组发送回用户A201。从web服务器205发送到NAT-PT206的IPv4分组可具有以下协议、地址和端口标记:
 协议  SA  SP  DA  DP
 TCP  130.1.1.10  80  128.1.1.1  10,000
使用表2,NAT-PT206将分组的源和目的地地址以及端口转换为:
 SA  SP  DA  DP
 5000::10  80  3000::1  20,000
因此,现有技术的NAT和PAT可将多个IPv4用户连接到因特网,而且现有技术的NAT-PT和PAT可将多个IPv6用户连接到因特网上的IPv4web服务器。
发明内容
为了达到上述目的并根据本发明的目的,提供了一种由连接到多个主机的带有PAT的NAT NAT-PT设备或NAT-PAT NAT-PT-PAT设备执行的用于在多个主机之间透明地共享至少一个共同的IPv4地址和多个端口地址的方法,其中所述多个主机中的至少第一主机使用IPv4协议,并且所述多个主机中的至少第二主机使用IPv6协议。接收具有第一源地址和第一目的地地址的第一数据。如果所述第一数据是IPv4协议数据,则执行带端口地址转换的网络地址转换。如果所述第一数据是IPv6协议数据,则执行带端口地址转换的网络地址转换协议转换,其中所述至少一个共同的IPv4地址可被透明地映射到IPv4主机或IPv6主机。
在本发明的另一实施例中,本发明涉及一种可操作用来在多个主机之间提供至少透明地共享一个共同的IPv4地址和多个端口地址的计算机系统,所述计算机系统实现在与所述多个主机相连的带有PAT的NAT NAT-PT设备或NAT-PAT NAT-PT-PAT设备上,其中所述多个主机中的至少第一主机使用IPv4协议,并且所述多个主机中的至少第二主机使用IPv6协议。所述设备包括一个或多个处理器和一个或多个存储器。所述处理器中的至少一个和存储器中的至少一个适用于提供上述方法操作的至少一些。在另一实施例中,本发明涉及包括一个或多个装置的用于在多个主机之间透明地共享至少一个共同的IPv4地址和多个端口地址的装置,其中所述多个主机中的至少第一主机使用IPv4协议,所述多个主机中的至少第二主机使用IPv6协议。
本发明的这些和其他特征将在下面结合附图的本发明的详细描述中被更详细地描述。
附图说明
使用示例而非限制的方式,使用附图示出了本发明,在附图中,相似的标号代表相似的元件,其中:
图1示出了现有技术中的这样的系统,其允许网络地址转换器(NAT)在具有多个IPv4用户的专用IPv4网络与诸如因特网的公共网络之间提供网络地址转换。
图2示出了这样的系统,其允许网络地址转换器-协议转换器(NAT-PT)在具有多个IPv6用户的IPv6网络与公共IPv4网络之间提供网络地址转换。
图3示出了这样的系统,其允许诸如IPv4的第一协议的至少第一设备和第二设备与诸如IPv6的第二协议的至少第三设备和第四设备通过作为网关的路由器与第一协议的设备进行通信。
图4的高级流程图示出了可在本发明的实施例中使用的用于向公共因特网发送分组的处理。
图5的高级流程图示出了用于从公共因特网接收分组的处理。
图6示出了可在其中实现本发明实施例的路由器的简图。
具体实施方式
现在参照一些附图中示出的本发明的优选实施例来详细描述本发明。在下面的描述中,列出了大量具体细节以提供对本发明的透彻理解。但是对于本领域的技术人员来说很清楚,可在没有这些具体细节中的一些或全部的条件下实践本发明。在其他情形下,公知的处理步骤和/或结构未详细描述以免不必要地混淆本发明。
希望具有NAT和NAT-PT与PAT的组合,其能够将IPv4和IPv6用户的组合连接到因特网。
为了方便理解,图3的简图示出了系统300,其允许诸如IPv4的第一协议的第一设备308和第二设备309与诸如IPv6的第二协议的第三设备310和第四设备311通过带有端口地址转换的网络地址转换和网络地址转换-协议转换(带有PAT的NAT NAT-PT)设备或NAT-PAT NAT-PT-PAT设备(在本实施例中是作为网关的路由器306)而与第一协议的设备进行通信。在说明书和权利要求中,路由器被定义为执行路由/转发的任何设备。路由器可以是独立设备,或可以是执行其他功能的更大设备的一部分。为了方便理解,使用IPv4协议的诸如第一设备308和第二设备309的设备被画成IPv4网络314的一部分,而使用IPv6协议的诸如第三设备310和第四设备311的设备被画成IPv6网络316的一部分。在所示出的实施例中,虽然对具有不同协议的每个网络示出了2个设备,但是当然地,任意合适数量的设备可耦合到每个网络。另外,耦合到路由器306的设备可实现除IPv4和IPv6之外的任意合适数量和类型的协议。
由于第一设备308和第二设备309是IPv4设备,因此路由器306可向第一设备308指定诸如10.1.1.1的专用IPv4地址,向第二设备309指定诸如10.1.1.2的专用IPv4地址。由于第三设备310和第四设备311是IPv6设备,因此路由器306可向第三设备310指定诸如3000::1的IPv6地址,向第四设备311指定诸如3000::2的IPv6地址。路由器306连接到公共因特网304或由已经被指定了唯一IPv4地址的设备组成的网络。
在优选实施例中,路由器306可具有NAT NAT-PT数据库330,其能够保持NAT条目和NAT-PT条目。NAT NAT-PT数据库可包括更小的数据库或表,例如用于NAT条目的NAT表,其列出了用于从专用IPv4设备到公共IPv4设备的当前连接的所有网络地址转换,还例如用于NAT-PT条目的NAT-PT表,其列出了用于从IPv6设备到IPv4设备的当前连接的所有网络地址转换-协议转换。表3示出了NAT表的示例,其列出了用于从专用IPv4设备到公共IPv4设备的当前连接的所有网络地址转换(NAT条目)。
表3
 专用 公共
 协议  SA  SP  DA  DP  SA  SP  DA  DP
 TCP  10.1.1.1  10,000  130.1.1.20  80  128.1.1.1  10,000  130.1.1.20  80
表3示出了用于第一设备308的现存连接,第一设备308被指定了单个公共IPv4地址128.1.1.1和端口标记10,000。
表4示出了NAT-PT表的示例,其列出了用于从专用IPv4设备和IPv6设备到公共IPv4设备的当前连接的所有网络地址转换-协议转换(NAT-PT条目)。
表4
专用  IPv6  IPv4
协议  SA  SP  DA  DP  SA  SP  DA  DP
TCP  3000::1  10,001  5000::10  80  128.1.1.1  10,001  130.1.2.1  80
表4示出了用于第三设备310的现存连接,第三设备310被指定了单个公共IPv4地址128.1.1.1和端口标记10,001。
用户A
图4的高级流程图示出了可由路由器306在本发明实施例中使用以向公共因特网发送分组的处理。在具有包括表3和表4的NAT NAT-PT数据库的本发明的操作示例中,如果用户A在第一设备308处向web服务器305发送分组,则从第一设备308向路由器306发送的分组可具有以下协议源地址、源端口、目的地地址和目的地端口号:
 协议  SA  SP  DA  DP
 TCP  10.1.1.1  10,000  130.1.1.20  80
路由器306接收数据分组(步骤402)。搜索NAT NAT-PT数据库以获得匹配(步骤406)。由于分组来自专用网络且为IPv4格式,因此仅搜索表3所示的NAT表中的NAT条目,其为NAT NAT-PT数据库的一部分。这是因为在本示例中,这种分组应仅来自于IPv4设备。发现表3所示的NAT表中的NAT条目匹配所述数据分组(步骤410)。然后所述分组根据表3而被转换(步骤414),从而所得到的分组具有以下协议、源地址、源端口、目的地地址和目的地端口:
 协议  SA  SP  DA  DP
 TCP  128.1.1.1  10,000  130.1.1.20  80
然后分组从路由器306被发送到目的地地址处的web服务器305(步骤418)。
然后,web服务器305可在回复中将分组发送回用户A。图5的高级流程图示出了路由器306使用的用于从公共因特网接收分组的处理。分组从web服务器305被发送到路由器306。路由器306接收分组(步骤502)。所述分组可具有以下协议、地址和端口标记:
协议  SA  SP  DA  DP
TCP  130.1.1.20  80  128.1.1.1  10,000
搜索NAT NAT-PT数据库330以获得匹配(步骤506)。由于分组来自路由器306的因特网一侧,因此在本示例中NAT条目和NAT-PT条目都被搜索。这是因为分组可到达IPv4或IPv6设备。发现表3所示的NAT表中的条目与分组匹配(步骤510)。使用NAT表中的条目将分组转换为(步骤514):
 协议  SA  SP  DA  DP
 TCP  130.1.1.20  80  10.1.1.1  10,000
然后,分组从路由器306被发送到第一设备308(步骤518)。如果未发现匹配,则执行错误步骤(步骤522),例如丢弃分组。
用户B
在另一示例中,通过因特网304,从第二设备处的用户B将TCP数据分组发送到具有地址130.1.1.10的IPv4 web服务器。所述分组可具有下列协议源地址、源端口、目的地地址以及目的地端口号:
 协议  SA  SP  DA  DP
 TCP  10.1.1.2  10,000  130.1.1.10  80
路由器接收分组(步骤402)。路由器306搜索NAT NAT-PT数据库以查看这样的连接是否已经存在(步骤406)。由于分组来自专用网络且为IPv4格式,所以只搜索表3所示的NAT表中的NAT条目,其为NATNAT-PT数据库的一部分。由于未在NAT NAT-PT数据库中发现匹配(步骤410),因此路由器306将该分组标记为新连接。路由器306向所述数据分组指定端口号。
指定未使用的端口号可能首先需要搜索未使用的协议、地址和端口的组合(步骤422)。该搜索既搜索NAT也搜索NAT-PT条目。这是为了避免与IPv4和IPv6设备的冲突。在本发明的一个实施例中,路由器306可首先试图使用由分组标记的端口号。在另一实施例中,路由器306可指定端口号,而忽略由分组标记的端口号。在该示例中,可首先执行尝试指定用于地址128.1.1.1的TCP协议端口号10,000,因为它是由分组标记的端口号或由路由器默认的选择。搜索NAT NAT-PT数据库,以查看NATNAT-PT数据库中是否有任何现存条目(任何NAT条目或任何NAT-PT条目)使用路由器306的端口10,000以用于地址128.1.1.1的TCP连接。发现NAT表(表3)中的NAT条目使用端口10,000以用于地址128.1.1.1的TCP连接。然后指定另一端口并查看其是否匹配任何现存连接。在该实施例中,用于地址128.1.1.1的TCP协议的端口号从10,000递增到10,001。搜索NAT NAT-PT数据库,以查看NAT NAT-PT数据库中是否有任何现存连接使用路由器306的端口10,001,以用于地址128.1.1.1的TCP连接。发现NAT-PT表(表4)中的NAT-PT条目使用端口10,001,以用于地址128.1.1.1的TCP连接。在该实施例中,端口号从10,001递增到10,002。搜索NAT NAT-PT数据库,以查看NAT NAT-PT数据库330中是否有任何现存连接使用路由器306的端口10,002,以用于地址128.1.1.1的TCP连接。因为未发现这样的连接,所以向新连接指定端口10,002,以用于地址128.1.1.1的TCP协议。成功地发现了未使用的地址、端口和协议的组合。
通过将地址、端口和协议组合置于NAT表中,将其置于NAT NAT-PT数据库中(步骤426),从而得到表5。
表5
 专用 公共
 协议  SA  SP  DA  DP  SA  SP  DA  DP
 TCP  10.1.1.1  10,000  130.1.1.20  80  128.1.1.1  10,000  130.1.1.20  80
 TCP  10.1.1.2  10,000  130.1.1.30  80  128.1.1.1  10,002  130.1.1.30  80
然后根据表5中的条目,在提供新源地址和源端口的条件下,将数据分组转换为(步骤430):
 协议  SA  SP  DA  DP
 TCP  128.1.1.1  10,002  130.1.1.30  80
然后将分组从路由器306发送到目的地地址处的web服务器(步骤418)。
然后web服务器可在回复中将分组发送回用户B。从web服务器发送到路由器306的分组可具有以下地址和端口标记:
 SA  SP  DA  DP
 130.1.1.30  80  128.1.1.1  10,002
路由器306接收分组(步骤502)。搜索NAT NAT-PT数据库以获得匹配(步骤506)。在本示例中NAT条目和NAT-PT条目都被搜索,因为分组来自因特网并且不知道目的地是IPv4还是IPv6设备。发现如表5所示的NAT表中的第二NAT条目与分组匹配(步骤510)。使用表5,路由器306将分组的目的地和源地址以及端口转换为(步骤514):
协议  SA  SP  DA  DP
TCP  130.1.1.30  80  10.1.1.2  10,000
然后将分组发送到第二设备309(步骤518)。
用户C
现在,如果第三设备310处的用户C发送了另一数据分组,则由路由器306接收具有以下协议、地址和端口的分组(步骤402):
 协议  SA  SP  DA  DP
 TCP  3000::1  10,001  5000::10  80
由于所述分组的目的地是具有IPv4地址130.1.2.10的IPv4设备,因此路由器306可能需要向其指定IPv6地址,从而第三设备310可对IPv6格式的分组寻址(例如在本示例中,预先向目的地设备指定地址5000::1)。
搜索NAT NAT-PT数据库以获得与分组的匹配(步骤406)。因为已知分组为IPv6格式,因此只搜索NAT NAT-PT数据库的NAT-PT部分中的NAT-PT条目。如表4所示,在NAT-PT数据库中找到与NAT-PT条目的匹配(步骤410)。根据该匹配将分组转换为(步骤414):
 SA  SP  DA  DP
 128.1.1.1  10,001  130.1.2.10  80
然后,分组从路由器306被发送到目的地地址处的web服务器(步骤418)。
然后,web服务器可在回复中将分组发送回第三设备310处的用户C。分组从web服务器发送,由路由器306接收(步骤502)。该分组可具有以下协议、地址和端口标记:
 协议  SA  SP  DA  DP
 TCP  130.1.2.10  80  128.1.1.1  10,001
搜索NAT NAT-PT数据库330以查看是否存在匹配(步骤506)。由于分组来自路由器306的因特网一侧,因此NAT条目和NAT-PT条目都被搜索。发现分组匹配NAT-PT表中的条目,如表4所示(步骤510)。分组被转换为(步骤514):
协议  SA  SP  DA  DP
TCP  5000::10  80  3000::1  10,001
然后,IPv6分组被发送到第三设备310(步骤518)。
用户D
在另一示例中,通过因特网304,TCP数据分组从第四设备311处的用户D发送到具有地址130.1.3.10的IPv4 web服务器。分组可具有以下协议源地址、源端口、目的地地址和目的地端口号。
协议 SA  SP  DA  DP
 TCP  3000::2  10,000  5000::20  80
路由器接收分组(步骤402)。路由器306搜索NAT NAT-PT数据库以查看是否已存在连接。由于分组为IPv6格式,因此在本例中只搜索NAT-PT表中的NAT-PT条目,以查看是否存在对源地址、源端口、目的地地址、目的地端口和协议组合的匹配条目(步骤406)。由于未在NATNAT-PT数据库中发现匹配(步骤410),从而路由器306标记分组为新连接。路由器306将端口号指定给数据分组。
指定未使用的端口号可能首先需要搜索未使用的协议、地址和端口组合(步骤422)。在本发明的一个实施例中,路由器306可能首先尝试使用由分组标记的端口号。在另一实施例中,路由器306可指定端口号,而忽略由分组标记的端口号。在本示例中,首先执行尝试对地址128.1.1.1指定端口号10,000用于TCP协议,这或者是因为它是由分组所标记的端口号,或者是因为它是路由器的默认选择。搜索NAT NAT-PT数据库以查看NAT NAT-PT数据库中是否有任何现存连接对地址128.1.1.1使用路由器306的端口10,000用于TCP连接。在该实施例中,NAT条目和NAT-PT条目都被搜索,以避免与NAT和NAT-PT连接的冲突。在NAT表(表5)中发现NAT条目对128.1.1.1使用端口10,000用于TCP连接。然后标记另一端口并查看其是否匹配任何现存连接。在该实施例中,对地址128.1.1.1的用于TCP协议的端口号从10,000递增到10,001。搜索NATNAT-PT数据库以查看NAT NAT-PT数据库中是否有任何现存连接对地址128.1.1.1使用路由器306的端口10,001用于TCP连接。在NAT-PT表(表4)中发现NAT-PT条目对128.1.1.1使用端口10,001用于TCP连接。在该实施例中,端口号从10,001递增到10,002。搜索NAT NAT-PT数据库以查看NAT NAT-PT数据库330中是否有任何现存连接对地址128.1.1.1使用路由器306的端口10,002用于TCP连接。在NAT表(表5)中发现NAT条目对128.1.1.1使用端口10,002用于TCP连接。在该实施例中,端口号从10,002递增到10,003。搜索NAT NAT-PT数据库以查看NATNAT-PT数据库330中是否有任何现存连接对地址128.1.1.1使用路由器306的端口10,003用于TCP连接。由于未发现这样的连接,因此向新连接指定端口号10,003,以用于地址128.1.1.1的TCP协议。成功地发现了未使用的地址、端口和协议组合。
通过将地址、端口和协议组合置于NAT-PT表中,将其置于NATNAT-PT数据库中(步骤426),从而得到表6。
表6
 IPv6  IPv4
 协议  SA  SP  DA  DP  SA  SP  DA  DP
 TCP  3000::1  10,001  5000::10  80  128.1.1.1  10,001  130.1.2.1  80
 TCP  3000::2  10,000  5000::20  80  128.1.1.1  10,003  130.1.3.1  80
然后根据表6中的条目,在提供新源地址和源端口的条件下,将数据分组转换为(步骤430):
 协议  SA  SP  DA  DP
 TCP  128.1.1.1  10,003  130.1.3.1  80
然后将IPv4分组从路由器306发送到目的地地址处的web服务器(步骤418)。
然后web服务器可在回复中将分组发送回用户D。从web服务器发送到路由器306的分组可具有以下地址和端口标记:
 SA  SP  DA  DP
 130.1.3.1  80  128.1.1.1  10,003
路由器306接收分组(步骤502)。搜索NAT NAT-PT数据库以获得匹配(步骤506)。NAT条目和NAT-PT条目都被搜索,因为分组是从路由器306的因特网一侧接收的。发现如表6所示,NAT-PT表中的第二条目与分组匹配(步骤510)。使用表6,路由器306将分组的协议、目的地和源地址以及端口转换为(步骤514):
 协议  SA  SP  DA  DP
 TCP  130.1.3.1  80  3000::2  10,000
然后将分组发送到第四设备311(步骤518)。
在该实施例中,可以向不同的协议指定相同的端口和地址组合。例如,对地址128.1.1.1使用端口10,000的UDP消息不会匹配对地址128.1.1.1使用端口10,000的TCP连接,从而两个会话可同时运行。
在该示例中,对路由器306使用单个IPv4地址,以示出本发明的设备能够为使用单个地址的IPv4和IPv6设备的混合提供带有PAT的NAT和NAT-PT。如果使用多个IPv4地址,则一旦用于一个地址的所有端口都在使用中,那么算法可搜索下一地址以获得可用端口。可以使用其他的用于获得可用端口的搜索算法。例如,除了使用不同端口以外,可使用不同地址上的端口,从而可等同地使用不同的地址。
本发明允许共享IPv4地址以提供带有PAT的NAT和NAT-PT,而不需要NAT使用与NAT-PT不同的IPv4地址。另外,本发明允许IPv4和IPv6设备的混合连接到本发明的设备,而无需知道某特定设备是IPv4还是IPv6设备,而是需要所有的IPv4设备连接到NAT设备,所有的IPv6设备连接到独立的NAT-PT设备,或者需要关于某设备使用IPv4还是IPv6的知识。
在其他实施例中,NAT NAT-PT数据库可根据端口而非转换是NAT还是NAT-PT而进行划分。在其他实施例中,可以其他方式划分数据库,但是,整个NAT NAT-PT数据库既具有NAT条目也具有NAT-PT条目。
NAT-PT还可用来完成其他功能。NAT-PT提供的另一功能的一个示例在2001年7月31日由Daniel C.Biederman提交的名为“MECHANISMS FOR AVOIDING PROBLEMS ASSOCIATED WITHNETWORK ADDRESS PROTOCOL TRANSLATION”的美国专利申请No.09/920,533中有所描述。
一般地,用于提供本发明的带有PAT的NAT NAT-PT的技术可在软件和/或硬件上实现。例如,可在操作系统内核中、独立用户进程中、绑定到网络应用内的库程序包中、特殊构建的机器或网络接口卡上实现。在本发明的具体实施例中,本发明的技术在诸如操作系统的软件中或运行在操作系统上的应用程序中实现。
本发明的软件或软件/硬件混合分组处理系统优选地实现在由存储在存储器中的计算机程序选择性地激活或重配置的通用可编程机器上。这种可编程机器可以是设计用于处理网络流量的网络设备。这种网络设备一般地具有多个网络接口,包括例如帧中继和ISDN接口。这种网络设备的具体示例包括路由器和交换机。例如,本发明的分组处理系统可以是特别配置的路由器,例如特别配置的路由器型号1600、2500、2600、3600、4500、4700、7200、7500和12000,它们可从San Jose,California的思科系统公司获得。这些机器中的某些共同体系结构将在下面进行描述。在可替换实施例中,分组处理系统(例如带有PAT的NAT NAT-PT设备)可实现在诸如个人计算机或工作站的通用网络主机上。而且,本发明可至少部分实现在用于网络设备或通用计算设备的卡(例如接口卡)上。
参照图6,适用于实现本发明的路由器10包括主中央处理单元(CPU)62、接口68和总线15(例如PCI总线)。当在合适的软件或固件的控制下动作时,CPU62负责诸如路由表计算和网络管理这样的路由器任务。它还负责:执行第一和第二协议(例如IPv6和IPv4)之间的协议变换;执行端口转换和地址转换;维护NAT-PT或NAT表,等等。它优选地在包括操作系统(例如思科系统公司的网间操作系统(IOS))和任何合适的应用软件的软件的控制下完成所有这些功能。CPU62可包括一个或多个处理器63,例如来自摩托罗拉的微处理器家族或MIPS的微处理器家族的处理器。在可替换实施例中,处理器63是特别设计的硬件,用于控制路由器10的操作。在具体实施例中,存储器61(例如非易失性RAM和/或ROM)也形成了CPU62的一部分。但是,存储器有很多不同的方式可耦合到系统。存储器61可用于多种目的例如缓存和/或存储数据、程序指令,等等。
接口68一般地被提供为接口卡(有时称为“线卡”)。一般地,它们控制网络上的数据分组或数据段的发送和接收,有时支持与路由器10共同使用的其他外设。在可提供的接口中有以太网接口、帧中继接口、线缆接口、DSL接口、令牌环接口等等。另外,可提供各种甚高速接口,例如快速以太网接口、千兆比特以太网接口、ATM接口、HSSI接口、POS接口、FDDI接口等。一般地,这些接口可包括适用于与合适的介质进行通信的端口。在某些情形下,它们还可包括独立处理器,在某些情形下包括易失性RAM。独立处理器可控制通信密集型任务例如分组交换、介质控制和管理。通过提供单独的处理器用于通信密集型任务,这些接口允许主微处理器62有效地执行路由计算、网络诊断、安全功能等。
虽然图6所示的系统是本发明的一个具体路由器,但这并不是唯一可实现本发明的路由器体系结构。例如,经常使用具有处理通信和路由计算的单个处理器的体系结构。而且,也可将其他类型的接口和介质与路由器一起使用。
不论网络设备的配置如何,它都可用采用一个或多个配置为存储用于通用网络操作和/或这里所述的本发明技术的数据和程序指令的存储器或存储器模块(例如存储块65)。程序指令可控制例如操作系统和/或一个或多个应用的操作。一个或多个存储器还可被配置为存储NAT和NAT-PT条目、所接收的分组和标识符以跟踪每个流和所述流的数量,等等。
因为可采用这样的信息和程序指令来实现此处所述的系统/方法,因此本发明涉及包括程序指令、状态信息等用于执行此处所述的各种操作的机器可读介质。机器可读介质的示例包括但并不限于:磁介质例如硬盘、软盘和磁带;光介质例如CD-ROM盘和DVD;磁光介质例如可光读的软磁盘;以及被特别配置以存储和执行程序指令的硬件设备,例如只读存储器(ROM)和随机访问存储器(RAM)设备。本发明还实施在通过合适的介质传播的载波中,例如无线电波、光线、电线,等等。程序指令的示例既包括例如由编译器产生的机器码,也包括包含可由计算机使用解释器执行的高层代码的文件。
虽然为了清楚的理解而详细描述了上述发明,但是很清楚,可在所附权利要求范围内实践某些改变和修改。例如,本发明的技术可应用于除IPv4到IPv6变换之外的其他变换。因此,所描述的实施例应被视为说明性而非限制性的,并且本发明不应被限制为此处给出的细节,而是由所附权利要求及其等同物的全部范围所限定。存在落在本发明范围内的改变、替换和替代等同物。还应当注意,存在许多实现本发明的方法和装置的可替换方式。因此所附权利要求应被认为包括所有这些改变、替换和替代等同物,它们都落在本发明的实际精神和范围之内。

Claims (19)

1.一种由连接到多个主机的带有PAT的NAT NAT-PT设备或NAT-PAT NAT-PT-PAT设备执行的用于在所述多个主机之间透明地共享至少一个共同的IPv4地址和多个端口地址的方法,其中所述多个主机中的至少第一主机使用IPv4协议,并且所述多个主机中的至少第二主机使用IPv6协议,所述方法包括:
接收具有第一源地址和第一目的地地址的第一数据;
如果所述第一数据是IPv4协议数据,则执行带端口地址转换的网络地址转换;以及
如果所述第一数据是IPv6协议数据,则执行带端口地址转换的网络地址转换协议转换,
其中所述至少一个共同的IPv4地址可被透明地映射到IPv4主机或IPv6主机。
2.如权利要求1所述的方法,其中所述当所述第一数据是IPv4协议数据时执行带端口地址转换的网络地址转换的操作与所述当所述第一数据是IPv6协议数据时执行带端口地址转换的网络地址转换协议转换的操作可共享至少一个共同的IPv4地址,同时提供端口地址转换。
3.如权利要求2所述的方法,还包括将所述第一数据转发到因特网上的IPv4服务。
4.如权利要求3所述的方法,其中所述执行带端口地址转换的网络地址转换的操作搜索网络地址转换和网络地址转换一协议转换(NATNAT-PT)数据库,其中所述执行网络地址转换协议转换的操作搜索所述NAT NAT-PT数据库。
5.如权利要求3所述的方法,其中所述执行所述带端口地址转换的网络地址转换的操作包括:
搜索NAT NAT-PT数据库的至少一部分以获得与所述第一数据的匹配;以及
如果发现与所述NAT NAT-PT中的条目匹配,则转换所述分组,其中根据所发现的条目来转换所述分组。
6.如权利要求5所述的方法,其中所述执行所述带端口地址转换的网络地址转换协议转换的操作包括:
搜索所述NAT NAT-PT数据库的至少一部分以获得与所述第一数据的匹配;以及
如果发现与所述NAT NAT-PT中的条目匹配,则转换所述分组,其中根据所发现的条目来转换所述分组。
7.如权利要求6所述的方法,其中所述执行所述带端口地址转换的网络地址转换的操作还包括如果未发现与所述第一数据的匹配,则搜索网络地址转换条目和网络地址转换协议转换条目,以获得未使用的协议、地址和端口组合。
8.如权利要求3所述的方法,其中所述执行所述带端口地址转换的网络地址转换的操作包括搜索网络地址转换条目和网络地址转换协议转换条目,以获得未使用的协议、地址和端口组合。
9.如权利要求1所述的方法,其中所述执行所述带端口地址转换的网络地址转换的操作包括搜索网络地址转换条目和网络地址转换协议转换条目,以获得未使用的协议、地址和端口组合。
10.一种可操作用于在多个主机之间提供至少一个共同的IPv4地址和多个端口地址的透明共享的计算机系统,其中所述多个主机中的至少第一主机使用IPv4协议,并且所述多个主机中的至少第二主机使用IPv6协议,所述计算机系统实现在与所述多个主机相连的带有PAT的NAT NAT-PT设备或NAT-PAT NAT-PT-PAT设备上,所述设备包括:
一个或多个处理器;
一个或多个存储器,其中所述处理器中的至少一个和所述存储器中的至少一个适用于:
接收具有第一源地址和第一目的地地址的第一数据;
如果所述第一数据是IPv4协议数据,则执行带端口地址转换的网络地址转换;以及
如果所述第一数据是IPv6协议数据,则执行带端口地址转换的网络地址转换协议转换,
其中所述至少一个共同的IPv4地址可被透明地映射到IPv4主机或IPv6主机。
11.如权利要求10所述的计算机系统,其中所述处理器和存储器还适用于将所述第一数据转发到因特网上的IPv4服务,其中所述当所述第一数据是IPv4协议数据时执行带端口地址转换的网络地址转换的操作与所述当所述第一数据是IPv6协议数据时执行带端口地址转换的网络地址转换协议转换的操作共享至少一个共同的IPv4地址,同时提供端口地址转换。
12.如权利要求11所述的计算机系统,其中所述执行带端口地址转换的网络地址转换的操作搜索NAT NAT-PT数据库,其中所述执行网络地址转换协议转换的操作搜索所述NAT NAT-PT数据库。
13.如权利要求12所述的计算机系统,其中所述执行所述带端口地址转换的网络地址转换的操作还包括如果未发现与所述第一数据的匹配,则搜索网络地址转换条目和网络地址转换协议转换条目,以获得未使用的协议、地址和端口组合。
14.如权利要求10所述的计算机系统,其中所述执行所述带端口地址转换的网络地址转换的操作还包括搜索NAT NAT-PT数据库的至少一部分以获得与所述第一数据的匹配;并且如果未发现与所述第一数据的匹配,则搜索网络地址转换条目和网络地址转换协议转换条目,以获得未使用的协议、地址和端口组合。
15.一种用于在多个主机之间提供至少一个共同的IPv4地址和多个端口地址的透明共享的装置,其中所述多个主机中的至少第一主机使用IPv4协议,并且所述多个主机中的至少第二主机使用IPv6协议,所述装置包括:
与所述多个主机相连的带有PAT的NAT NAT-PT设备或NAT-PATNAT-PT-PAT设备,其中所述设备包括:
用于接收具有第一源地址和第一目的地地址的第一数据的装置;
用于当所述第一数据是IPv4协议数据时执行带端口地址转换的网络地址转换的装置;以及
用于当所述第一数据是IPv6协议数据时执行带端口地址转换的网络地址转换协议转换的装置,
其中所述至少一个共同的IPv4地址可被透明地映射到IPv4主机或IPv6主机。
16.如权利要求15所述的装置,还包括用于将所述第一数据转发到因特网上的IPv4服务的装置,其中所述用于当所述第一数据是IPv4协议数据时执行带端口地址转换的网络地址转换的装置与所述用于当所述第一数据是IPv6协议数据时执行带端口地址转换的网络地址转换协议转换的装置共享至少一个共同的IPv4地址,同时提供端口地址转换。
17.如权利要求16所述的装置,其中所述用于执行带端口地址转换的网络地址转换的装置包括用于搜索NAT NAT-PT数据库的装置,其中所述用于执行网络地址转换协议转换的装置包括用于搜索所述NAT NAT-PT数据库的装置。
18.如权利要求17所述的装置,其中所述用于执行所述带端口地址转换的网络地址转换的装置还包括用于搜索网络地址转换条目和网络地址转换协议转换条目以获得未使用的协议、地址和端口组合的装置。
19.如权利要求16所述的装置,其中所述用于执行所述带端口地址转换的网络地址转换的装置还包括用于搜索网络地址转换条目和网络地址转换协议转换条目以获得未使用的协议、地址和端口组合的装置。
CNB200380101901XA 2002-10-22 2003-10-16 作为nat和nat-pt网关的路由器上的共享端口地址转换 Expired - Fee Related CN100379220C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/278,327 2002-10-22
US10/278,327 US7356045B2 (en) 2002-10-22 2002-10-22 Shared port address translation on a router behaving as NAT & NAT-PT gateway

Publications (2)

Publication Number Publication Date
CN1706155A CN1706155A (zh) 2005-12-07
CN100379220C true CN100379220C (zh) 2008-04-02

Family

ID=32093403

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB200380101901XA Expired - Fee Related CN100379220C (zh) 2002-10-22 2003-10-16 作为nat和nat-pt网关的路由器上的共享端口地址转换

Country Status (8)

Country Link
US (1) US7356045B2 (zh)
EP (1) EP1554841B1 (zh)
CN (1) CN100379220C (zh)
AT (1) ATE352148T1 (zh)
AU (1) AU2003282934B2 (zh)
CA (1) CA2502945C (zh)
DE (1) DE60311297T2 (zh)
WO (1) WO2004039014A1 (zh)

Families Citing this family (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4045936B2 (ja) * 2002-11-26 2008-02-13 株式会社日立製作所 アドレス変換装置
US7440466B2 (en) * 2003-08-05 2008-10-21 Intel Corporation Method, apparatus and system for accessing multiple nodes on a private network
TWI231434B (en) * 2003-10-06 2005-04-21 Inst Information Industry Network address and port number translation system
GB2407729B (en) * 2003-10-29 2005-11-23 Siemens Ag Communications apparatus and method
US7409465B2 (en) * 2003-11-25 2008-08-05 Nokia Corporation Network-network interface for inter-operator service
FR2870416A1 (fr) * 2004-05-14 2005-11-18 Remi Despres Dispositif d'interconnexion reseau pour traitement de noeuds de reseau a adresse etendue
US20050271047A1 (en) * 2004-06-02 2005-12-08 Huonder Russell J Method and system for managing multiple overlapping address domains
JP2006050125A (ja) * 2004-08-03 2006-02-16 Matsushita Electric Ind Co Ltd 情報処理システム、情報処理装置、サーバ装置、及び情報処理方法
US20060146870A1 (en) * 2004-12-30 2006-07-06 Harvey George A Transparent communication with IPv4 private address spaces using IPv6
JP4482465B2 (ja) * 2005-02-09 2010-06-16 株式会社エヌ・ティ・ティ・ドコモ 中継装置、端末装置、通信システムおよび通信制御方法
CN100459572C (zh) * 2005-06-23 2009-02-04 华为技术有限公司 由IPv4到IPv6网络的基于端口的报文转换实现方法
CN100505686C (zh) * 2005-08-24 2009-06-24 华为技术有限公司 实现移动IPv6节点与IPv4通信伙伴通信的方法
CN1933477B (zh) * 2005-09-13 2010-09-29 华为技术有限公司 一种IPv6节点访问IPv4节点的方法
KR20080077694A (ko) 2005-12-23 2008-08-25 에이에스에프-키스톤, 인코포레이티드 궤도 주행 열차 감시 시스템
US7903585B2 (en) * 2006-02-15 2011-03-08 Cisco Technology, Inc. Topology discovery of a private network
JP2008219400A (ja) * 2007-03-02 2008-09-18 Fujitsu Ltd 中継装置およびパケット中継方法
US8566164B2 (en) 2007-12-31 2013-10-22 Intent IQ, LLC Targeted online advertisements based on viewing or interacting with television advertisements
US7861260B2 (en) 2007-04-17 2010-12-28 Almondnet, Inc. Targeted television advertisements based on online behavior
CN101325580B (zh) * 2007-06-15 2012-01-25 上海亿人通信终端有限公司 基于nat-pt的ftp应用层网关的实现方法
CN101237401B (zh) * 2008-02-26 2010-06-02 中兴通讯股份有限公司 数据连接建立方法及路由器
US20090245278A1 (en) * 2008-03-31 2009-10-01 Broadcom Corporation Network address translation bypassing based on network layer protocol
US8739289B2 (en) * 2008-04-04 2014-05-27 Microsoft Corporation Hardware interface for enabling direct access and security assessment sharing
CN102132544B (zh) * 2008-06-30 2014-04-09 法国电信公司 用于在因特网协议版本6域中接收数据分组的方法、以及相关联的装置和住宅网关
FR2933259A1 (fr) * 2008-06-30 2010-01-01 France Telecom Procede de reception d'un paquet de donnees en provenance d'un domaine ipv4 dans un domaine ipv6, dispositif et equipement d'acces associes
WO2010054471A1 (en) 2008-11-17 2010-05-20 Sierra Wireless, Inc. Method and apparatus for network port and network address translation
US8924486B2 (en) 2009-02-12 2014-12-30 Sierra Wireless, Inc. Method and system for aggregating communications
US8228848B2 (en) * 2008-11-17 2012-07-24 Sierra Wireless, Inc. Method and apparatus for facilitating push communication across a network boundary
CN101447935B (zh) * 2008-11-20 2011-12-21 华为技术有限公司 数据包转发方法、系统及设备
CN101582851B (zh) * 2009-06-12 2011-11-30 中兴通讯股份有限公司 一种实现双栈路由器上共享路由容量的方法和系统
CN101616193B (zh) * 2009-07-16 2011-11-09 清华大学 IPv4地址复用转换器中信标主机设置方法
US9083587B2 (en) * 2009-08-21 2015-07-14 Cisco Technology, Inc. Port chunk allocation in network address translation
US8411683B2 (en) * 2009-09-04 2013-04-02 Comcast Cable Communications, Llc Method and apparatus for providing connectivity in a network with multiple packet protocols
US9013992B2 (en) * 2009-09-08 2015-04-21 Wichorus, Inc. Method and apparatus for network address translation
US8942233B2 (en) * 2009-09-08 2015-01-27 Wichorus, Inc. Method and apparatus for performing network address translation
US8990424B2 (en) * 2009-09-08 2015-03-24 Wichorus, Inc. Network address translation based on recorded application state
US8615571B2 (en) 2010-05-12 2013-12-24 International Business Machines Corporation Network address assignment in a data center
CN102340547B (zh) * 2010-07-22 2015-11-25 中国电信股份有限公司 运营级IPv4向IPv6的平滑过渡方法、设备和系统
CN101977246B (zh) * 2010-09-07 2014-03-12 南京中兴软件有限责任公司 一种PMIPv6移动性的支持方法和系统
CN102594932B (zh) * 2010-12-10 2015-11-25 清华大学 使用非特定IPv6地址的IPv4/IPv6分级转换方法
US9037724B2 (en) 2011-02-08 2015-05-19 Sierra Wireless, Inc. Method and system for forwarding data between network devices
CN102202056A (zh) * 2011-05-09 2011-09-28 华为数字技术有限公司 一种数据发送方法、数据发送装置及数据发送接收系统
US9929951B1 (en) * 2011-05-24 2018-03-27 Amazon Technologies, Inc. Techniques for using mappings to manage network traffic
WO2013020100A2 (en) 2011-08-03 2013-02-07 Intent IQ, LLC Targeted television advertising based on profiles linked to multiple online devices
US9185072B2 (en) * 2012-05-14 2015-11-10 Futurewei Technologies, Inc. Stateless NAT44
CN102801824B (zh) * 2012-08-28 2015-07-01 山石网科通信技术有限公司 Nat设备、napt设备和tcp应用引流的处理方法与处理系统
US9621495B1 (en) * 2012-12-10 2017-04-11 Jeffrey Brian Shumate Anonymous messaging proxy
CN104270475B (zh) * 2014-09-03 2017-10-10 武汉烽火网络有限责任公司 基于NAT64实现IPv4网络与IPv6网络互通的系统及方法
US9917928B2 (en) * 2014-11-24 2018-03-13 Fortinet, Inc. Network address translation
US9992111B2 (en) * 2016-01-21 2018-06-05 Cisco Technology, Inc. Router table scaling in modular platforms
US10516648B2 (en) * 2018-01-29 2019-12-24 Hewlett Packard Enterprise Development Lp Address translation
US10715486B2 (en) 2018-02-07 2020-07-14 Cisco Technology, Inc. Port address translation scalability in stateful network device clustering
CN114095471B (zh) * 2020-07-29 2024-09-27 中国电信股份有限公司 地址转换方法、装置以及地址溯源方法、装置
US11394686B1 (en) * 2021-02-25 2022-07-19 Nvidia Corporation Dynamic network address translation using prediction
CN116132397B (zh) * 2022-11-28 2024-05-14 赛尔新技术(北京)有限公司 IPv6至IPv4的转换方法以及转换装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002073933A1 (en) * 2001-03-08 2002-09-19 British Telecommunications Public Limited Company Address translator

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7047314B2 (en) * 2000-12-28 2006-05-16 Oki Electric Industry Co., Ltd. Duplicate private address translating system and duplicate address network system
JP4075318B2 (ja) * 2001-04-18 2008-04-16 株式会社日立製作所 プロトコル変換方法,及びアドレス変換サーバ
JP4349766B2 (ja) * 2001-12-07 2009-10-21 株式会社日立製作所 アドレス変換装置
US7191331B2 (en) * 2002-06-13 2007-03-13 Nvidia Corporation Detection of support for security protocol and address translation integration
US7272148B2 (en) * 2002-06-27 2007-09-18 Hewlett-Packard Development Company, L.P. Non-ALG approach for application layer session traversal of IPv6/IPv4 NAT-PT gateway

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002073933A1 (en) * 2001-03-08 2002-09-19 British Telecommunications Public Limited Company Address translator

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Network Address Translation - Protocol Translation(NAT-PT). G. Tsirtsis et al.RFC 2766. 2000 *
Stateless IP/ICMP Translation Algorithm(SIIT). E.Nordmark et al.RFC 2765. 2000 *

Also Published As

Publication number Publication date
EP1554841A1 (en) 2005-07-20
DE60311297D1 (de) 2007-03-08
US20040076180A1 (en) 2004-04-22
DE60311297T2 (de) 2007-11-15
US7356045B2 (en) 2008-04-08
AU2003282934A1 (en) 2004-05-13
ATE352148T1 (de) 2007-02-15
CA2502945C (en) 2012-03-27
WO2004039014A1 (en) 2004-05-06
CN1706155A (zh) 2005-12-07
EP1554841B1 (en) 2007-01-17
CA2502945A1 (en) 2004-05-06
AU2003282934B2 (en) 2009-04-09

Similar Documents

Publication Publication Date Title
CN100379220C (zh) 作为nat和nat-pt网关的路由器上的共享端口地址转换
CN1879388B (zh) 双模式防火墙
CN101310486B (zh) 用于在宽带接入网络中插入因特网协议服务的技术
US7633937B2 (en) Methods and apparatus for switching between Metro Ethernet networks and external networks
US6009467A (en) System for checking status of supported functions of communication platforms at preselected intervals in order to allow hosts to obtain updated list of all supported functions
CN102447752B (zh) 基于二层隧道协议的业务访问方法、系统和装置
CN104272684A (zh) Fabric交换机中的动态服务插入
CN104246700A (zh) 用于基于胖树路由在不同无限带宽子网间路由流量的系统和方法
CN1754374A (zh) 带有网关负载分配的网络地址转换
CN105850102A (zh) 服务链的控制
CN100563215C (zh) 一种报文路由交换装置及其方法
CN102792651B (zh) 在mac层应用服务路径路由选择的装置
CN101072158A (zh) 一种发布及处理虚线路信息的方法和供应商边缘设备
US10382391B2 (en) Systems and methods for managing network address information
US7333510B1 (en) Method and apparatus for providing IPv6 networks to communicate with overlapping IPv4 networks using NAT-PT
CN102404418A (zh) 为用户终端分配ip地址的方法、装置和系统
CN102572008A (zh) 通信业务处理方法与系统、网关设备
US6185218B1 (en) Communication method and apparatus for use in a computing network environment having high performance LAN connections
CN102447703B (zh) 一种热备份方法和系统、cgn设备
CN100414919C (zh) 一种跨多自治系统混合网络虚拟专用网的实现方法
CN103493439A (zh) 接收信息的方法、发送信息的方法及装置
CN105338528B (zh) 数据包重定向的方法、系统及无线访问节点
JP2003167805A (ja) 複数ユーザ側閉域網とサーバ側閉域網間のネットワーク通信方法およびサーバ装置
CN105610672A (zh) 一种信息传输的方法及装置
CN114531417B (zh) 一种通信方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20080402

Termination date: 20211016