CN101043430A - 一种设备之间网络地址转换的方法 - Google Patents
一种设备之间网络地址转换的方法 Download PDFInfo
- Publication number
- CN101043430A CN101043430A CNA2006100612323A CN200610061232A CN101043430A CN 101043430 A CN101043430 A CN 101043430A CN A2006100612323 A CNA2006100612323 A CN A2006100612323A CN 200610061232 A CN200610061232 A CN 200610061232A CN 101043430 A CN101043430 A CN 101043430A
- Authority
- CN
- China
- Prior art keywords
- address
- data message
- main frame
- network
- intranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开一种设备之间网络地址转换的方法,包括如下步骤:第一主机向位于同一网段的第二主机发送数据报文,所述数据报文通过内网地址转换装置时,内网地址转换装置将数据报文的源IP地址转换为不在同一网段的地址,并将转换后的数据报文发送给第二主机。设置内网地址转换装置,可以在不改变网络拓扑结构的基础上,不改变路由器的设置,通过对数据报文的源地址的NAT转换,改变回应的数据报文的路由,可以有选择性的设置通信路由,成本低,实现简便,极大的提高了网络通信的灵活性。
Description
技术领域
本发明涉及一种设备之间网络地址转换的方法,尤其涉及同一网段的设备之间网络地址转换的方法。
背景技术
公有地址(Public address)是由Inter NIC(Internet NetworkInformation Center因特网信息中心)分配给注册并向Inter NIC提出申请的组织机构的IP地址,可以通过该IP地址直接访问因特网。私有地址(Private address)属于非注册地址,专门为组织机构内部使用,私有地址不会在因特网上被分配,但可以在局域网内部使用。各企业根据预见的主机数量,选择合适的私有地址。不同的企业,他们的私有地址可以相同。
网络地址转换(Network Address Translation,NAT)是指路由器(Router)将私有地址转换为公有地址使数据包能够发到因特网上,同时从因特网上接收数据包时,将公用地址转换为私有地址。
例如,参见图1,局域网内部网络的地址是10.0.0.0网段,局域网内的主机S1,其ip地址为10.1.1.48,对外的公网地址为202.196.3.23,主机S1以www方式访问网外的服务器S2,服务器S2的公有地址为202.18.245.251。主机S1将其ip地址与自身掩码逻辑与,并将服务器的ip地址与服务器的掩码逻辑与,比较操作后的结果,如果结果相同,则判断两个ip地址所在的主机在同一网段中,从而两台主机之间直接进行数据交换,如果结果不同,则判断两个ip地址所在的主机不在同一网段,则两台主机之间通过路由器(Router)R1进行数据交换。主机S1与服务器S2不在同一网段,这样主机S1发出一个数据报文,选择一个源端口6084,目的端口为80,在通过Router后,该数据报文的源地址和端口改为203.196.3.23:32814,目的地址与端口不做改变。在Router中维护着一张地址端口对应表,此地址端口对应表中含有mac(Media Access Control,介质询问控制)地址和端口信息,在用于报文转发时,根据报文的目的mac地址查找端口信息,查找到后将报文从该端口发送出去;当外部网络的服务器S2返回结果时,Router会将结果数据报文中的目的IP地址及端口转化为10.1.1.48:6084。这样,主机S1实现对外部服务器S2的访问。
现有NAT只能实现公有地址和私有地址之间的转换,而没有解决同一局域网内部通过NAT互通的问题。
发明内容
本发明的目的是提供一种设备之间网络地址转换的方法,在同一局域网内部通过NAT互通,相对提高网络的安全性,满足在不改变网络拓扑结构的情况下,可以灵活、快速的对网络进行规划和优化。
为实现上述目的,本发明提出一种设备之间网络地址转换的方法,包括如下步骤:第一主机向位于同一网段的第二主机发送数据报文,所述数据报文通过内网地址转换装置时,内网地址转换装置将数据报文的源地址转换为不在同一网段的地址,并将转换后的数据报文发送给第二主机。
所述内网地址转换装置中配置有NAT地址转换表,所述NAT地址转换表包括各主机的地址及其对应的转换地址,所述各主机的地址与其转换地址在不同网段。
还包括如下步骤:第二主机接收到数据报文后,按照其上配置的路由表,向第一主机发送回应的数据报文,回应的数据报文通过内网地址转换装置时,内网地址转换装置将回应的数据报文的目的地址转换为第一主机的地址,并将转换后的回应的数据报文发送给第一主机。
所述第二主机中设置有路由表,所述路由表包括各数据报文的目的地址所对应的路由。
所述内网地址转换装置将数据报文转换前、后的源地址分别为公网地址或私有地址。
所述第一主机和第二主机为PC机终端或路由器。
还包括如下步骤:所述第一主机为路由器,第一主机接收来自局域网内的数据报文,在向第二主机发送数据报文之前,将数据报文的源地址转换为局域网相应的公网地址。
还包括如下步骤:所述第一主机接收到回应的数据报文后,将回应的数据报文的目的地址转换为局域网内对应的私有地址。
所述第二主机为路由器,第二主机接收到数据报文后,将数据报文发送给服务器,并将服务器回应的数据报文向第一主机发送。
所述服务器上配置策略路由,根据回应的数据报文的目的地址所在的网段,选择转发回应的数据报文给第二主机的网络。
设置内网地址转换装置,可以在不改变网络拓扑结构的基础上,不改变路由器的设置,通过对数据报文的源地址的NAT转换,改变回应的数据报文的路由,可以有选择性的设置通信路由,成本低,实现简便,极大的提高了网络通信的灵活性。
附图说明
图1是现有技术NAT转换的网络结构示意图。
图2是本发明NAT转换的网络结构示意图。
图3是本发明NAT转换的流程图。
图4是本发明实施例二的网络结构示意图。
具体实施方式
下面通过具体的实施例并结合附图对本发明作进一步详细的描述。
参见图2、3,一种设备之间网络地址转换的方法,包括如下步骤:
第一主机A1向位于同一网段的第二主机A2发送数据报文,所述数据报文通过内网地址转换装置P1时,内网地址转换装置P1将数据报文的源IP地址转换为不在同一网段的地址,并将转换后的数据报文发送给第二主机A2。
进一步的,还包括如下步骤:第二主机A2接收到数据报文后,按照其上配置的路由表,将回应的数据报文发送给第一主机A1,所述回应的数据报文通过内网地址转换装置P1时,内网地址转换装置P1将回应的数据报文的目的地址转换为第一主机A1的IP地址,并将转换后的回应的数据报文发送给第一主机A1。
实施例一,第一主机A1的ip地址为10.0.0.1,第二主机A2的ip地址为10.0.0.2,则第一主机A1向第二主机A2发起的数据报文,其源地址为10.0.0.1,目的地址为10.0.0.2,该数据报文通过内网地址转换装置P1时,内网地址转换装置P1根据其中配置的NAT地址转换表,将该数据报文的源地址转换为100.1.1.1,并将数据报文发送给第二主机A2。
第二主机A2收到第一主机A1的数据报文后,第二主机A2中配置有路由表,第二主机A2根据该路由表将回应的数据报文发送给第一主机A1,该回应的数据报文通过内网地址转换装置P1时,内网地址转换装置P1根据NAT地址转换表将该回应的数据报文的目的地址转换为第一主机A1的地址,并将该回应的数据报文发送给第一主机A1。
实施例二,参见图4,本实施例实现企业内部网络与服务器S之间的通信,其中第一主机A1和第二主机A2都是路由器,第一主机A1和第二主机A2位于同一网段,第一主机A1和第二主机A2之间的通路上设置内网地址转换装置P1,服务器S上设置策略路由,策略路由的内容主要包括以下两点:1、目的地址在202.168.1.2/24的网段中的数据报文通过网通网络转发;2、目的地址在61.0.0.0/16的网段中的数据报文通过电信网络进行转发。
1、企业内部网络发送数据报文给服务器S:
企业内部网络发送数据报文给第一主机A1,第一主机A1作为企业内部网络的网关,对数据报文进行NAT转换,将数据报文的源地址转换为公网地址;
第一主机A1将经NAT转换后的数据报文发送给第二主机A2,数据报文通过内网地址转换装置P1,内网地址转换装置P1根据其上的NAT地址转换表对数据报文进行二次NAT转换,将数据报文的源地址转换到61.0.0.0/16网段中,并将数据报文发送给第二主机A2;
第二主机A2通过网通网络将数据报文发送给服务器S。
2、服务器S发送回应的数据报文给企业内部网络:
回应的数据报文的目的地址在61.0.0.0/16网段中,服务器S通过电信网络将回应的数据报文发送给第二主机A2,第二主机A2中配置有路由表,第二主机A2根据该路由表将回应的数据报文发送给第一主机A1,该回应的数据报文通过内网地址转换装置P1时,内网地址转换装置P1根据NAT地址转换表将该回应的数据报文的目的地址转换为第一主机A1的地址,并将该回应的数据报文发送给第一主机A1;
第一主机A1将回应的数据报文的目的地址转换为企业内部网络某主机的ip地址,将回应的数据报文发送给该主机。
没有采用内网地址转换装置之前,企业内部网络与服务器之间的通信只能通过网通网络实现,造成通信很慢的情况;而采用本发明的技术方案之后,可以在不改变网络拓扑结构的基础上,不改变各路由器的设置,仅通过增加内网地址转换装置就可以实现改变通信路由的目的,使得服务器回应的数据报文从电信网络回传,加快了通信的速度,提高了通信的灵活性。
Claims (10)
1、一种设备之间网络地址转换的方法,其特征在于,包括如下步骤:第一主机(A1)向位于同一网段的第二主机(A2)发送数据报文,所述数据报文通过内网地址转换装置(P1)时,内网地址转换装置(P1)将数据报文的源地址转换为不在同一网段的地址,并将转换后的数据报文发送给第二主机(A2)。
2、根据权利要求1所述的设备之间网络地址转换的方法,其特征在于:所述内网地址转换装置(P1)中配置有NAT地址转换表,所述NAT地址转换表包括各主机的地址及其对应的转换地址,所述各主机的地址与其转换地址在不同网段。
3、根据权利要求2所述的设备之间网络地址转换的方法,其特征在于,还包括如下步骤:第二主机(A2)接收到数据报文后,按照其上配置的路由表,向第一主机(A1)发送回应的数据报文,回应的数据报文通过内网地址转换装置(P1)时,内网地址转换装置(P1)将回应的数据报文的目的地址转换为第一主机(A1)的地址,并将转换后的回应的数据报文发送给第一主机(A1)。
4、根据权利要求3所述的设备之间网络地址转换的方法,其特征在于:所述第二主机(A2)中设置有路由表,所述路由表包括各数据报文的目的地址所对应的路由。
5、根据权利要求1至4其中之一所述的设备之间网络地址转换的方法,其特征在于:所述内网地址转换装置(P1)将数据报文转换前、后的源地址分别为公网地址或私有地址。
6、根据权利要求1至4其中之一所述的设备之间网络地址转换的方法,其特征在于:所述第一主机(A1)和第二主机(A2)为PC机终端或路由器。
7、根据权利要求6所述的设备之间网络地址转换的方法,其特征在于,还包括如下步骤:所述第一主机(A1)为路由器,第一主机(A1)接收来自局域网内的数据报文,在向第二主机(A2)发送数据报文之前,将数据报文的源地址转换为局域网相应的公网地址。
8、根据权利要求7所述的设备之间网络地址转换的方法,其特征在于,还包括如下步骤:所述第一主机(A1)接收到回应的数据报文后,将回应的数据报文的目的地址转换为局域网内对应的私有地址。
9、根据权利要求6所述的设备之间网络地址转换的方法,其特征在于:所述第二主机(A2)为路由器,第二主机(A2)接收到数据报文后,将数据报文发送给服务器(S),并将服务器(S)回应的数据报文向第一主机(A1)发送。
10、根据权利要求9所述的设备之间网络地址转换的方法,其特征在于:所述服务器(S)上配置策略路由,根据回应的数据报文的目的地址所在的网段,选择转发回应的数据报文给第二主机(A2)的网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100612323A CN101043430B (zh) | 2006-06-20 | 2006-06-20 | 一种设备之间网络地址转换的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100612323A CN101043430B (zh) | 2006-06-20 | 2006-06-20 | 一种设备之间网络地址转换的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101043430A true CN101043430A (zh) | 2007-09-26 |
| CN101043430B CN101043430B (zh) | 2010-12-01 |
Family
ID=38808646
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100612323A Active CN101043430B (zh) | 2006-06-20 | 2006-06-20 | 一种设备之间网络地址转换的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101043430B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102439905A (zh) * | 2011-09-30 | 2012-05-02 | 华为技术有限公司 | 网络拓扑自动发现方法、装置及系统 |
| CN102598595A (zh) * | 2009-11-09 | 2012-07-18 | 皇家飞利浦电子股份有限公司 | 在包括无电池ZigBee设备的网络中通信的方法及用于其的网络和设备 |
| CN101765218B (zh) * | 2009-12-23 | 2012-10-03 | 华为技术有限公司 | 数据传输方法及相关设备和系统 |
| CN102780602A (zh) * | 2012-07-31 | 2012-11-14 | 深圳市共进电子股份有限公司 | 一种数据传输方法及装置 |
| CN103650567A (zh) * | 2011-07-11 | 2014-03-19 | 皇家飞利浦有限公司 | 用于配置节点的方法 |
| CN104539752A (zh) * | 2014-12-31 | 2015-04-22 | 浙江宇视科技有限公司 | 多级域平台间的访问方法及系统 |
| CN107809386A (zh) * | 2017-11-15 | 2018-03-16 | 锐捷网络股份有限公司 | Ip地址转换方法、路由设备和通信系统 |
| CN109922164A (zh) * | 2019-02-12 | 2019-06-21 | Oppo广东移动通信有限公司 | 一种地址转换方法、装置以及计算机存储介质 |
| CN106657066B (zh) * | 2016-12-23 | 2019-07-16 | 中国电子科技集团公司第三十研究所 | 一种网络管理平面地址的随机跳变方法及装置 |
| CN115334171A (zh) * | 2022-06-24 | 2022-11-11 | 华能国际电力江苏能源开发有限公司 | 一种将不同网段ip地址兼容互通成单一数据链的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1157902C (zh) * | 2001-06-18 | 2004-07-14 | 华为技术有限公司 | 非广播多路访问网络的ip地址映射发送方法 |
| CN100571189C (zh) * | 2004-03-31 | 2009-12-16 | 华为技术有限公司 | 在网络中实现设备间通讯的方法 |
-
2006
- 2006-06-20 CN CN2006100612323A patent/CN101043430B/zh active Active
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102598595A (zh) * | 2009-11-09 | 2012-07-18 | 皇家飞利浦电子股份有限公司 | 在包括无电池ZigBee设备的网络中通信的方法及用于其的网络和设备 |
| CN102598595B (zh) * | 2009-11-09 | 2016-04-13 | 皇家飞利浦电子股份有限公司 | 在包括无电池ZigBee设备的网络中通信的方法及用于其的网络和设备 |
| CN101765218B (zh) * | 2009-12-23 | 2012-10-03 | 华为技术有限公司 | 数据传输方法及相关设备和系统 |
| CN103650567A (zh) * | 2011-07-11 | 2014-03-19 | 皇家飞利浦有限公司 | 用于配置节点的方法 |
| CN103650567B (zh) * | 2011-07-11 | 2018-04-06 | 飞利浦灯具控股公司 | 用于配置节点的方法 |
| CN102439905B (zh) * | 2011-09-30 | 2014-02-19 | 华为技术有限公司 | 网络拓扑自动发现方法、装置及系统 |
| CN102439905A (zh) * | 2011-09-30 | 2012-05-02 | 华为技术有限公司 | 网络拓扑自动发现方法、装置及系统 |
| CN102780602B (zh) * | 2012-07-31 | 2015-07-08 | 深圳市共进电子股份有限公司 | 一种数据传输方法及装置 |
| CN102780602A (zh) * | 2012-07-31 | 2012-11-14 | 深圳市共进电子股份有限公司 | 一种数据传输方法及装置 |
| CN104539752A (zh) * | 2014-12-31 | 2015-04-22 | 浙江宇视科技有限公司 | 多级域平台间的访问方法及系统 |
| CN104539752B (zh) * | 2014-12-31 | 2018-03-09 | 浙江宇视科技有限公司 | 多级域平台间的访问方法及系统 |
| CN106657066B (zh) * | 2016-12-23 | 2019-07-16 | 中国电子科技集团公司第三十研究所 | 一种网络管理平面地址的随机跳变方法及装置 |
| CN107809386A (zh) * | 2017-11-15 | 2018-03-16 | 锐捷网络股份有限公司 | Ip地址转换方法、路由设备和通信系统 |
| CN109922164A (zh) * | 2019-02-12 | 2019-06-21 | Oppo广东移动通信有限公司 | 一种地址转换方法、装置以及计算机存储介质 |
| CN109922164B (zh) * | 2019-02-12 | 2022-07-26 | Oppo广东移动通信有限公司 | 一种地址转换方法、装置以及计算机存储介质 |
| CN115334171A (zh) * | 2022-06-24 | 2022-11-11 | 华能国际电力江苏能源开发有限公司 | 一种将不同网段ip地址兼容互通成单一数据链的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101043430B (zh) | 2010-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101043430A (zh) | 一种设备之间网络地址转换的方法 | |
| KR101399002B1 (ko) | 가상 사설 네트워크의 실현 방법 및 시스템 | |
| KR100455130B1 (ko) | 가상 에이알피 패킷을 이용한 프록시 에이알피 동작 방법 | |
| US10887119B2 (en) | Multicasting within distributed control plane of a switch | |
| CN107181688B (zh) | 一种sdn网络中实现服务器端跨域数据传输优化的系统和方法 | |
| US6856621B1 (en) | Method of transmission of data in cluster environment | |
| CN1946041B (zh) | 基于arp侦听的vlan聚合方法、汇聚交换机及系统 | |
| EP1942617B1 (en) | Method, device and system for Ethernet-supported Source Specific Multicast forwarding | |
| EP2618535A1 (en) | Method and system for realizing virtual machine mobility | |
| CN1177439C (zh) | 以太网接入应用中代理地址解析协议的方法 | |
| US20070140267A1 (en) | System and method for implementing multimedia calls across a private network boundary | |
| US20150309818A1 (en) | Method of virtual machine migration using software defined networking | |
| US7839855B2 (en) | Layer 2 address translation for service provider wholesale IP sessions | |
| WO2011032473A1 (zh) | 虚拟专用网络的实现方法及系统 | |
| US7864788B2 (en) | System and method for bridging proxy traffic in an electronic network | |
| CN109547452B (zh) | Linux网桥设备上实现TCP透明代理的方法及系统 | |
| CN101052009A (zh) | 私网网元用公网地址借助nat设备实现内部访问的方法 | |
| CN1859381A (zh) | 一种在弹性分组环上实现虚拟路由冗余协议的方法及系统 | |
| CN1527544A (zh) | 一种以太网交换机及其业务处理方法 | |
| CN102664804B (zh) | 网络设备实现网桥功能的方法及系统 | |
| CN1822598A (zh) | Ip到虚拟专用局域网业务的互通 | |
| CN1863152A (zh) | 内网用户之间传递各种报文的方法 | |
| CN1614942A (zh) | 网络通信中解决ip地址冲突的方法 | |
| CN1553628A (zh) | 基于策略路由实现链路聚合功能的方法 | |
| CN100359875C (zh) | 在地址解析协议代理上实现负载均摊的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |