CN101931584A - 支持同一系统中多种协议栈之间数据转发的方法和系统 - Google Patents
支持同一系统中多种协议栈之间数据转发的方法和系统 Download PDFInfo
- Publication number
- CN101931584A CN101931584A CN200910147394.2A CN200910147394A CN101931584A CN 101931584 A CN101931584 A CN 101931584A CN 200910147394 A CN200910147394 A CN 200910147394A CN 101931584 A CN101931584 A CN 101931584A
- Authority
- CN
- China
- Prior art keywords
- network
- protocol stack
- address
- submodule
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提出一种在同一系统中支持多种协议栈之间数据转发的方法和系统,该方法包含:在同一系统中,规划出一面向外部网络的协议栈,将系统中其他协议栈规划为内部网络中使用的协议栈;在该系统中的各协议栈之间建立一私有网络,允许面向外部网络的协议栈通过该私有网络与内部网络中使用的协议栈相互通信;该面向外部网络的协议栈具有一控制转发子模块,当外部网络访问内部网络中使用的协议栈的特殊服务时,或者内部网络中使用的协议栈访问外部网络的特殊服务时,该控制转发子模块根据配置好的网络连接关系控制表项过滤出需要转发的报文,进行网络地址转换后将报文转发出去。该方法可以解决同一系统中多个协议栈共存和协作的问题。
Description
技术领域
本发明涉及通信领域,尤其涉及MSAN(Multi-Service Access Node,多业务接入节点)系统中多种协议栈之间数据转发的方法和系统。
背景技术
在市场竞争和技术进步两大力量的共同作用下,电信业正在经历百年未遇的深刻变化。一方面,移动通信、IP电话、电子邮件等新通信技术的流行,使得固话业务正被日益分流,进而导致了全球固网运营商收入的普遍下滑,迫使传统电信运营商将向综合信息服务商全面转型;另一方面,多年来通信技术不断进步和积累,已经为业务和网络转型奠定了坚实的基础,IP技术的发展使得运营商在一个融合的网络上提供综合信息服务成为可能。传统运营商已经站到了转型的十字路口,如何实现网络转型成为各个运营商最关心的话题。
接入网是电信网络的“神经末梢”,各种电信业务需要通过它来延伸到千家万户,因此接入网具有设备多,环境复杂的特点。据统计,接入网的投资占整个电信网络总投资的50%以上,运维工作量占总工作量的80%以上。这注定了接入网的转型是网络转型的重点。另外,从网络发展的现状看,接入网的转型也是网络转型的重点。首先,网络转型要解决宽带化的问题。目前骨干网络和传输网络的宽带化和IP化都比较容易实现,但接入网的宽带化还刚刚开始,并且比例不是很高,接入网已经成为全网宽带化的最后瓶颈。其次,网络转型要解决多业务传送和业务融合的问题。目前各种电信业务的传送在核心网络和传送网络上实现了部分的融合,但在接入网层面都是通过独立的接入网络来实现的。如电话业务的接入有V5(DLC,数字环路载波)接入网络,宽带业务的接入有DSLAM(DSL Access Multiplexer,数字用户线访问复用器)网络,低速数据接入有DDN(Digital Data Network,数字数据网)接入网络等。多种接入网络的存在使得融合业务的提供非常困难,而且导致网络设备数量众多,设备投资和运营维护成本的居高不下。
MSAN(Multi-Service Access Node,综合接入)已经逐渐成为基于IP架构的下一代电信网建网的主要接入方式,MSAN可同时提供语音、带宽和窄带业务的接入,具备POTS(Plain old telephone service,普通老式电话服务),PBX(private branch exchange,专用交换机),ISDN(Integrated ServicesDigital Network,综合业务数字网),TDM E1(Time Division Multiplex,时分复用),ATM(Asynchronous Transfer Mode,异步传输模式)等专线,宽带xDSL(x Digital Subscriber Line,x数字用户线路)等业务接入功能。MSAN无论是窄带或宽带业务都在同一子架内接入,既能降低网络建设成本,又方便网络的统一维护,从而有利于快速建设、快速提供业务并且总体建设成本和维护成本最低。因此,MSAN的优势明显,有利于固网运营商的长期发展。MSAN发展于IP DSLAM,因此先天具有强大的宽带接入和业务能力。如支持各种传统的和最新的宽带接入技术ADSL(Asymmetric DSL,非对称数字用户环路)/ADSL2+/SHDSL(Single-pair high-speed DSL,单线对高比特率数字用户线)/VDSL(Very-High speed DSL,甚高速数字用户环路)/VDSL2;支持组播和Triple-Play(三重播放);支持大容量汇聚;支持精细控制和调度等。MSAN可以提供VoIP的能力,将POTS/ISDN业务适配到IP网络,并可以与核心业务网络配合带来更丰富的业务体验。MSAN还可以提供低速TDM业务接入能力,通过PWE3(Pseudo Wire Emulation Edge-to-Edge,边缘到边缘伪线仿真)等技术手段将TDM业务适配到IP网络,实现DDN网络与IP网络的融合。MSAN还可以提供FR(Frame Relay,帧中继)/ATM业务接入能力,通过PWE3等技术手段将FR/ATM业务适配到IP网络,实现FR/ATM网络与IP网络的融合。因此,建设MSAN可以实现宽带接入网络、窄带话音接入网络、DDN接入网络和FR/ATM接入网络的完美融合,有利于运营商提供融合性的业务。
MSAN的这些多种业务综合接入的特性必然提高了整个系统的复杂性以及系统对各种协议支持的要求。需要支持的协议有链路层协议,如PPP(点到点协议)、IPoA(IP OVER ATM)、FR、ML-PPP(多链路点对点协议)等;支撑协议,如IPv4(互联网协议第四版)、ARP(地址解析协议)、ICMP(Internet控制信息协议)、PING(因特网包探索器)、TRACE(trace命令提供路由器到目的地址的每一跳的信息)、TCP(传输控制协议)、UDP(用户数据报协议)、TELNET(远程登录协议)、FTP(文件传输协议)、TFTP(简单文件传输协议)、Radius Client(远程用户拨号认证系统客户端)、DHCP Server(动态主机分配服务器)、DHCP Relay(动态主机分配中继)等;网管协议,如SNMP V2/V3(简单网络管理协议)、RMON(远程网络监控)等;单播路由协议,如BGP-4(边界网关协议)、OSPFv2(开放最短路径优先)、ISIS(路由器和路由器之间通信的协议)、RIPv1/v2(路由信息协议)等;组播协议,如IGMPv1/v2(因特网组群管理协议)、PIM-SM(稀疏模式独立组播协议)等;MPLS(多协议标记交换)协议,如LDP(标签分发协议)、MPLS-VPN(基于MPLS技术的IP-VPN)、VRF(虚拟路由转发)管理等。为了支持如上所说的若干协议,系统中有可能会同时存在两个或两个以上的协议栈,比如说为了更好的支持各种三层协议,系统有可能会使用一个系统内部的协议栈,但基于嵌入式操作系统的通信系统一般都会集成嵌入式操作系统自带的协议栈,这多个协议栈如何共存和协作,如何把每个协议栈需要处理的报文转发到各自的协议栈去将是一个急需处理的问题。
发明内容
本发明要解决的技术问题是提供支持同一系统中多种协议栈之间数据转发的方法和系统,以解决MSAN系统中多个协议栈共存和协作的问题。
为解决上述技术问题,本发明提出一种在同一系统中支持多种协议栈之间数据转发的方法,包含:
在同一系统中,规划出一个面向外部网络的协议栈,允许该协议栈通过对外地址与外部网络相互通信;将该系统中的其他协议栈规划为内部网络中使用的协议栈;
在该系统中的各协议栈之间建立一张私有网络,允许该面向外部网络的协议栈通过该私有网络与内部网络中使用的各协议栈相互通信;
规划该系统中每个协议栈需要处理的报文及其特征,将特殊服务与特定的协议栈进行映射,配置网络连接关系控制表项;
该面向外部网络的协议栈具有一控制转发子模块,当外部网络访问内部网络中使用的协议栈的特殊服务时,或者内部网络中使用的协议栈访问外部网络的特殊服务时,该面向外部网络的协议栈的控制转发子模块根据配置好的网络连接关系控制表项过滤出需要转发的报文,进行网络地址转换NAT,然后将转换好的报文转发出去。
进一步地,上述方法还可具有以下特点:
在内部网络中使用的协议栈与面向外部网络的协议栈之间还创建内部局部地址ILA及其对应的接口,并增加静态地址解析协议ARP;
在面向外部网络的协议栈与外部公共网络之间还建立内部全局地址IGA及其对应的接口。
进一步地,上述方法还可具有以下特点:
该网络连接关系控制表项是静态配置的,或者是在应用中动态配置的。
进一步地,上述方法还可具有以下特点:
该面向外部网络的协议栈的控制转发子模块过滤出需要进行转发的报文后,根据需要的报文生成相应的NAT转换条目,根据NAT转换条目进行网络地址转换处理的;
该NAT转换条目至少包含报文在当前网络中的源IP地址、目的IP地址、源端口号、目的端口号,以及转换到对端网络后的源IP地址、目的IP地址、源端口号、目的端口号。
进一步地,上述方法还可具有以下特点:
该面向外部网络的协议栈的控制转发子模块在对需要转发的报文进行网络地址转换处理时,还进行报文协议内部的地址以及端口转换。
为解决上述技术问题,本发明还提出一种数据转发模块,用于上述面向外部网络的协议栈的数据转发,包含网络连接关系管理子模块、应用子模块、控制转发子模块,以及支撑子模块,其中:
网络连接关系管理子模块,负责维护网络连接关系控制表项,该网络连接关系控制表项中包含特殊服务与特定的协议栈的映射关系;
应用子模块,负责各种转发应用的控制和管理;
控制转发子模块,根据网络连接关系控制表项过滤出需要转发的报文,并对其进行网络地址转换;
支撑子模块,负责报文的收发。
进一步地,上述数据转发模块还可具有以下特点:
网络连接关系控制表项是静态配置的,或者是由应用子模块在应用中动态配置的。
进一步地,上述数据转发模块还可具有以下特点:
所述应用子模块包含两个层次,底层是应用协议的应用层网关处理层,上层是应用网管管理层:所述应用网管管理层在被调用时,动态产生网络连接关系控制表项,或者从网络连接关系管理子模块中获取静态配置的网络连接关系控制表项;所述应用协议的应用层网关处理层用以对需要转发的报文协议内部的地址以及端口进行转换处理;
控制转发子模块包含两个层次,底层是网络地址转换NAT条目管理层,上层是NAT报文转换处理层:NAT条目管理层用来管理NAT转换条目,负责NAT转换条目的创建和老化处理,NAT转换条目记录了进行NAT转换时所需的参数;NAT报文转换处理层根据NAT转换条目将需要转发的报文在当前网络中的源IP地址、源端口号、目的IP地址,以及目的端口号转换成对端网络中的源IP地址、源端口号、目的IP地址;
支撑子模块包含两个层次,底层是收发包处理层,上层是协议接口管理层,协议接口管理层负责NAT相关的接口、ARP表和路由表查询;收发包处理层负责报文的收发。
进一步地,上述数据转发模块还可具有以下特点:
NAT条目管理层还负责NAT条目的快速查询。
为解决上述技术问题,本发明还提出一种支持多种协议栈之间数据转发的系统,包含:
一个面向外部网络的协议栈和若干个内部网络中使用的协议栈,该面向外部网络的协议栈具有一上述数据转发模块;
该面向外部网络的协议栈通过一私有网络与内部网络中使用的协议栈彼此通信,通过对外地址与外部公共网络进行通信,以及通过该数据转发模块实现内部网络中使用的协议栈与外部公共网络之间的报文转发。
本发明提供的支持同一系统中多种协议栈之间数据转发的方法和系统,很好的解决了多业务接入节点中多个协议栈之间的共存和协作问题,为多业务接入所需要的各种协议的提供创造了合适的条件。同时由于只有一个协议栈面向外部公共网络,而其他协议栈所在的私网地址对外不可见,也可以增加内部网络结构的安全系数从而增加了整个多业务接入节点系统的安全性。
附图说明
图1是本发明实施例对同一系统中多协议栈进行规划的示意图;
图2是本发明实施例多协议栈数据转发模块结构方框图;
图3是本发明应用实例FTP协议转发方法流程图;
图4是本发明应用实例FTP协议转发示意图;
图5是本发明应用实例FTP协议转发ALG处理示意图。
具体实施方式
下面结合附图及具体实施例对本发明进行详细说明。
在本发明实施例中,为了实现同一系统中多个协议栈的共存和协作,首先需要对位于同一系统中的多个协议栈进行规划,如图1所示,具体包含:
位置规划:在同一系统中存在多个协议栈中,规划出一个面向外部网络的协议栈,其余的协议栈规划为内部网络中使用的协议栈;
网络规划:在该系统中的各个协议栈之间建立一张私有网络,内部网络中使用的协议栈与面向外部网络的协议栈之间通过该私有网络进行通信;外部公共网络通过面向外部网络的协议栈的对外地址与整个系统进行通信。
为了使内部网络中使用的协议栈与面向外部网络的协议栈之间能够正常通信,还需要在它们之间创建ILA(Inside Local Address,内部局部地址)及其对应的接口,并增加静态地址解析协议ARP。对于面向外部网络的协议栈来说,它除了要与内部网络中使用的协议栈通信之外,还需要与外部公共网络通信,所以它还需要建立一个IGA(Inside Global Address内部全局地址)及其对应的接口,从而与外部公共网络进行通信。
按照本发明实施例上述方式对同一系统中的多个协议栈进行规划后,该面向外部网络的协议栈是系统中唯一能够与外部公共网络进行通信的协议栈,该面向外部网络的协议栈除了与外部公共网络通信以及通过私有网络与内网中使用的协议栈进行通信外,还需担负起对内网中的协议栈与外部公共网络交互的信令的转发功能。
相应地,本发明实施例提出一种数据转发模块,应用于面向外部网络的协议栈,用以实现转发内网中使用的协议栈与外部公共网络交互的信令,从而建立网中使用的协议栈与外部公共网络的通信。
参考图2,该图是本发明实施例一种数据转发模块,包含4个子模块,分别是网络连接关系管理子模块、应用子模块、控制转发子模块,以及支撑子模块,其中:
网络连接关系管理子模块,负责维护网络连接关系控制表项,该网络连接关系控制表项中将特殊服务与特定的协议栈进行映射,该网络连接关系控制表项可以静态配置,也可以在应用中动态配置。后续控制转发子模块将根据该网络连接关系控制表对报文进行过滤,完成报文在各协议栈之间的转发。
应用子模块,实现各种转发应用的相关控制和管理,主要由两个层次组成,应用子模块的底层是应用协议的ALG(Application Level Gateway,应用层网关)处理层,应用子模块的上层是应用网管管理层。应用子模块设计的是一个通用的应用层,各种应用协议可以作为一个实例存在。
控制转发子模块,负责网络地址转换的实现,主要包含NAT(NetworkAddress Translation,网络地址转换)条目管理层和NAT报文转换处理层:
NAT转换条目记录了进行NAT转换时所需的一切参数,是实际NAT转换的规则,NAT条目管理层用来管理NAT转换条目表,负责NAT转换条目的创建和老化处理。NAT转换中,查询效率是一个重要问题。在本发明实施例中,NAT条目管理层还可以负责NAT条目的快速查询。
NAT报文转换处理层主要根据报文的一组参数,所述参数包含报文的源IP地址、源端口号、目的IP地址,以及目的端口号,到当前的NAT转换条目列表中进行查询,将报文在当前网络中的该些参数转换为对端网络中的参数。即,当将内网中使用的协议栈的报文转发至外部公共网络时,需要将内部网络的源IP地址、源端口号、目的IP地址,以及目的端口号,转换到对应的外部网络的源IP地址、源端口号、目的IP地址,以及目的端口号,反之亦然。为了避免报文源端口重复(由不同主机产生相同的源端口的情况),对于内网、外网的所有报文,都需要替换其源端口号。该部分除了完成网络地址和端口号的转换还需要完成报头校验、重算,以及重新填充。
支撑子模块,又分为协议接口管理层和收发包处理层两个层次,协议接口管理层负责NAT相关的接口、ARP表和路由表查询;收发包处理层则负责具体报文的收发。
本发明实施例支持同一系统中多种协议栈之间数据转发的系统包含一个面向外部网络的协议栈和若干个内网中使用的协议栈,该面向外部网络的协议栈具有一图2所示的数据转发模块,面向外部网络的协议栈和内网中使用的协议栈的具体规划方式如图1所示,这里不再赘述。
下面以FTP协议转发为例来详细说明采用上述系统实现同一系统中多种协议栈之间数据转发的方法,如图3所示,包含步骤:
步骤S301:网管主机在对多业务接入节点执行FTP操作命令,由多业务接入节点的内部网络协议栈中的FTP客户端发起FTP操作;
步骤S302:FTP客户端调用应用子模块的应用网管管理层,应用网管管理层为该客户端分配一个独有的内部局部地址ILA,并产生一条由该ILA标识的网络连接关系控制表项;
在该步骤S302中,网络连接关系控制表项是动态生成的,在另一实施例中,该网络连接关系控制表项也可以是静态配置好的;
所述网络连接关系控制表项规定了需要进行转发的报文类型。
由于系统网管来源比较广泛,例如可以通过SSH(Secure Shell安全的网络连接程序),TELNET,CONSOLE(控制台)或者SNMP服务器来进行FTP,因此应用子模块应该支持多个应用同时启动,每个应用对应一条独立的网络连接关系控制表项。
步骤S303:应用子模块建立网管和网络连接关系控制表项的对应关系;
不同的条目是通过内部局部地址ILA来区分的,不同的ILA对应不同的应用来源。
步骤S304:FTP客户端通过内部网络协议栈的TCP/IP协议簇将报文发送至面向外部网络协议栈中的控制转发子模块;
步骤S305:控制转发子模块根据网络连接关系控制表项对报文进行过滤,提取出需要进行转发的报文,根据提取出的报文生成相应的NAT转换条目,根据NAT转换条目进行NAT报文转换处理,之后控制转发子模块调用支撑子模块的发包处理部分将转换后的报文发送至外部公网;
所述NAT转换条目中包含报文在当前网络中的源IP地址、目的IP地址、源端口号、目的端口号,转换到对端网络后的源IP地址、目的IP地址、源端口号、目的端口号,出接口及下一条信息等参数。
上述步骤S301~S305完成了报文由内网到外网转发的过程;
步骤S306:外部公网的FTP服务器在处理完相应的服务后,返回响应报文;
步骤S307:该面向外部网络的协议栈通过支撑子模块的收发包处理部分接收到FTP响应报文,然后根据NAT转换条目进行NAT报文转换处理后再转发至发起服务的内部网络协议栈;
上述步骤S306~S307完成了报文由内网到外网转发的过程;
步骤S308:完成FTP操作后,应用子模块的应用网管管理子模块删除网络连接关系控制表项。
对于类似于FTP这样的应用协议,还需要进行协议内部的地址以及端口转换,因此,控制转发子模块过滤出需要转发的报文后,还需要调用应用子模块的应用协议ALG处理部分对报文进行ALG处理。基于FTP的连接模式有两种,主动模式PORT和被动模式PASV,因此相应的ALG处理过程分别为:
在主动模式下,完整的命令格式为“PORT h1,h2,h3,h4,p1,p2”,其中“h1,h2,h3,h4”表示客户端IP地址“h1.h2.h3.h4”,而端口号的16进制数分成2部分,“p1”表示高8位的10进制数,“p2”表示低8位的10进制数。举例说明“PORT 10,63,44,1,10,88”,表示客户端本地IP地址为“10.63.44.1”,客户端的端口号为“0x0A58”,其中“10”为“0x0A”的10进制数,“88”表示“0x58”的10进制数。
在PASV模式下,客户端发送“PASV”命令给服务器,服务器返回一完整格式的响应,响应的格式可以为“227Entering Passive Mode(h1,h2,h3,h4,p1,p2)”,其中(h1,h2,h3,h4,p1,p2)定义和PORT命令中的定义相同,不同的是,内容为服务器侧的。
如图5所示,由于FTP客户端位于内部网络协议栈上,发送的PORT报文中包含的地址为内部网络侧的内部本地局部地址,而内部局部地址对于位于外网的FTP服务器而言是不可见的,所以需要将PORT后面的(h1,h2,h3,h4)由内部局部地址替换为内部全局地址。反之亦然,对于PASV命令的响应报文中的(h1,h2,h3,h4)需要由外部全局地址替换为外部网络协议栈的内部局部地址。FTP的ALG处理就做该FTP报文内容替换工作。
类似需要进行ALG处理的协议还有HTTP的Host头域字段,该字段中携带有IP地址,因此也需要在转发时进行地址转换处理。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,本领域技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (10)
1.一种在同一系统中支持多种协议栈之间数据转发的方法,包含:
在同一系统中,规划出一个面向外部网络的协议栈,允许该协议栈通过对外地址与外部网络相互通信;将该系统中的其他协议栈规划为内部网络中使用的协议栈;
在该系统中的各协议栈之间建立一张私有网络,允许该面向外部网络的协议栈通过该私有网络与内部网络中使用的各协议栈相互通信;
规划该系统中每个协议栈需要处理的报文及其特征,将特殊服务与特定的协议栈进行映射,配置网络连接关系控制表项;
该面向外部网络的协议栈具有一控制转发子模块,当外部网络访问内部网络中使用的协议栈的特殊服务时,或者内部网络中使用的协议栈访问外部网络的特殊服务时,该面向外部网络的协议栈的控制转发子模块根据配置好的网络连接关系控制表项过滤出需要转发的报文,进行网络地址转换NAT,然后将转换好的报文转发出去。
2.如权利要求1所述的方法,其特征在于:
在内部网络中使用的协议栈与面向外部网络的协议栈之间还创建内部局部地址ILA及其对应的接口,并增加静态地址解析协议ARP;
在面向外部网络的协议栈与外部公共网络之间还建立内部全局地址IGA及其对应的接口。
3.如权利要求1所述的方法,其特征在于:
该网络连接关系控制表项是静态配置的,或者是在应用中动态配置的。
4.如权利要求1所述的方法,其特征在于:
该面向外部网络的协议栈的控制转发子模块过滤出需要进行转发的报文后,根据需要的报文生成相应的NAT转换条目,根据NAT转换条目进行网络地址转换处理的;
该NAT转换条目至少包含报文在当前网络中的源IP地址、目的IP地址、源端口号、目的端口号,以及转换到对端网络后的源IP地址、目的IP地址、源端口号、目的端口号。
5.如权利要求1所述的方法,其特征在于:
该面向外部网络的协议栈的控制转发子模块在对需要转发的报文进行网络地址转换处理时,还进行报文协议内部的地址以及端口转换。
6.一种数据转发模块,用于权利要求1所述面向外部网络的协议栈的数据转发,其特征在于,包含网络连接关系管理子模块、应用子模块、控制转发子模块,以及支撑子模块,其中:
网络连接关系管理子模块,负责维护网络连接关系控制表项,该网络连接关系控制表项中包含特殊服务与特定的协议栈的映射关系;
应用子模块,负责各种转发应用的控制和管理;
控制转发子模块,根据网络连接关系控制表项过滤出需要转发的报文,并对其进行网络地址转换;
支撑子模块,负责报文的收发。
7.如权利要求6所述的数据转发模块,其特征在于:
网络连接关系控制表项是静态配置的,或者是由应用子模块在应用中动态配置的。
8.如权利要求7所述的数据转发模块,其特征在于:
所述应用子模块包含两个层次,底层是应用协议的应用层网关处理层,上层是应用网管管理层:所述应用网管管理层在被调用时,动态产生网络连接关系控制表项,或者从网络连接关系管理子模块中获取静态配置的网络连接关系控制表项;所述应用协议的应用层网关处理层用以对需要转发的报文协议内部的地址以及端口进行转换处理;
控制转发子模块包含两个层次,底层是网络地址转换NAT条目管理层,上层是NAT报文转换处理层:NAT条目管理层用来管理NAT转换条目,负责NAT转换条目的创建和老化处理,NAT转换条目记录了进行NAT转换时所需的参数;NAT报文转换处理层根据NAT转换条目将需要转发的报文在当前网络中的源IP地址、源端口号、目的IP地址,以及目的端口号转换成对端网络中的源IP地址、源端口号、目的IP地址;
支撑子模块包含两个层次,底层是收发包处理层,上层是协议接口管理层,协议接口管理层负责NAT相关的接口、ARP表和路由表查询;收发包处理层负责报文的收发。
9.如权利要求8所述的数据转发模块,其特征在于:
NAT条目管理层还负责NAT条目的快速查询。
10.一种支持多种协议栈之间数据转发的系统,包含:
一个面向外部网络的协议栈和若干个内部网络中使用的协议栈,该面向外部网络的协议栈具有一权利要求6所述的数据转发模块;
该面向外部网络的协议栈通过一私有网络与内部网络中使用的协议栈彼此通信,通过对外地址与外部公共网络进行通信,以及通过该数据转发模块实现内部网络中使用的协议栈与外部公共网络之间的报文转发。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910147394.2A CN101931584A (zh) | 2009-06-22 | 2009-06-22 | 支持同一系统中多种协议栈之间数据转发的方法和系统 |
| PCT/CN2009/074825 WO2010148603A1 (zh) | 2009-06-22 | 2009-11-05 | 支持同一系统中多种协议栈之间数据转发的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910147394.2A CN101931584A (zh) | 2009-06-22 | 2009-06-22 | 支持同一系统中多种协议栈之间数据转发的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101931584A true CN101931584A (zh) | 2010-12-29 |
Family
ID=43370515
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910147394.2A Pending CN101931584A (zh) | 2009-06-22 | 2009-06-22 | 支持同一系统中多种协议栈之间数据转发的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101931584A (zh) |
| WO (1) | WO2010148603A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103379027A (zh) * | 2012-04-16 | 2013-10-30 | 中兴通讯股份有限公司 | 网关优化方法及装置 |
| CN104283715A (zh) * | 2014-10-22 | 2015-01-14 | 西安未来国际信息股份有限公司 | 一种海量日志转发方法 |
| CN104994028A (zh) * | 2015-07-15 | 2015-10-21 | 上海地面通信息网络有限公司 | 基于nat地址转换器的带宽节约控制装置 |
| US10069947B2 (en) | 2014-01-29 | 2018-09-04 | Huawei Technologies Co., Ltd. | Method and apparatus for processing data packet based on parallel protocol stack instances |
| CN109005080A (zh) * | 2018-06-25 | 2018-12-14 | 烽火通信科技股份有限公司 | 一种分布式包转发实现方法、实现系统及自动化测试方法 |
| US10218820B2 (en) | 2014-01-29 | 2019-02-26 | Huawei Technologies Co., Ltd. | Method and apparatus for processing data packet based on parallel protocol stack instances |
| CN112769794A (zh) * | 2020-12-30 | 2021-05-07 | 神州绿盟成都科技有限公司 | 一种数据转换方法及装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110381087A (zh) * | 2019-08-13 | 2019-10-25 | 珠海格力电器股份有限公司 | 数据转换器的数据传输方法、装置和群控通讯系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE511236C2 (sv) * | 1996-11-29 | 1999-08-30 | Ericsson Telefon Ab L M | Ett modem med IP-stöd |
| US7533183B1 (en) * | 2001-12-28 | 2009-05-12 | Nortel Networks Limited | Central control of multiple address domains within a router |
| CN100440844C (zh) * | 2004-06-16 | 2008-12-03 | 华为技术有限公司 | 实现混合站点混合骨干网虚拟专用网的系统和方法 |
| CN100568875C (zh) * | 2005-12-31 | 2009-12-09 | 中兴通讯股份有限公司 | 一种在Linux协议栈上实现端口触发功能的方法 |
| CN100499501C (zh) * | 2006-05-23 | 2009-06-10 | 烽火通信科技股份有限公司 | 多业务接入节点接入设备共用公网ip地址的方法 |
-
2009
- 2009-06-22 CN CN200910147394.2A patent/CN101931584A/zh active Pending
- 2009-11-05 WO PCT/CN2009/074825 patent/WO2010148603A1/zh active Application Filing
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103379027A (zh) * | 2012-04-16 | 2013-10-30 | 中兴通讯股份有限公司 | 网关优化方法及装置 |
| CN103379027B (zh) * | 2012-04-16 | 2016-12-21 | 中兴通讯股份有限公司 | 网关优化方法及装置 |
| US10069947B2 (en) | 2014-01-29 | 2018-09-04 | Huawei Technologies Co., Ltd. | Method and apparatus for processing data packet based on parallel protocol stack instances |
| US10218820B2 (en) | 2014-01-29 | 2019-02-26 | Huawei Technologies Co., Ltd. | Method and apparatus for processing data packet based on parallel protocol stack instances |
| CN104283715A (zh) * | 2014-10-22 | 2015-01-14 | 西安未来国际信息股份有限公司 | 一种海量日志转发方法 |
| CN104283715B (zh) * | 2014-10-22 | 2018-01-12 | 西安未来国际信息股份有限公司 | 一种海量日志转发方法 |
| CN104994028A (zh) * | 2015-07-15 | 2015-10-21 | 上海地面通信息网络有限公司 | 基于nat地址转换器的带宽节约控制装置 |
| CN104994028B (zh) * | 2015-07-15 | 2019-04-26 | 上海地面通信息网络股份有限公司 | 基于nat地址转换器的带宽节约控制装置 |
| CN109005080A (zh) * | 2018-06-25 | 2018-12-14 | 烽火通信科技股份有限公司 | 一种分布式包转发实现方法、实现系统及自动化测试方法 |
| CN109005080B (zh) * | 2018-06-25 | 2020-09-01 | 烽火通信科技股份有限公司 | 一种分布式包转发实现方法、实现系统及自动化测试方法 |
| CN112769794A (zh) * | 2020-12-30 | 2021-05-07 | 神州绿盟成都科技有限公司 | 一种数据转换方法及装置 |
| CN112769794B (zh) * | 2020-12-30 | 2022-06-21 | 神州绿盟成都科技有限公司 | 一种数据转换方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010148603A1 (zh) | 2010-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100574229C (zh) | 支持多业务传输的宽带接入设备及方法 | |
| EP1585258B1 (en) | System and method for a communications access network | |
| CN101931584A (zh) | 支持同一系统中多种协议栈之间数据转发的方法和系统 | |
| EP1585262B1 (en) | Method for transporting time-division multiplexed communications through a packet-switched access network | |
| CN100571199C (zh) | 一种家庭网关及保障家庭内网络业务终端QoS的方法 | |
| CN100583773C (zh) | 以网络层元件控制数据链路层元件的方法及装置 | |
| US8036237B2 (en) | System and method for transparent virtual routing | |
| US8913623B2 (en) | Method and apparatus for processing labeled flows in a communications access network | |
| US8121126B1 (en) | Layer two (L2) network access node having data plane MPLS | |
| US8451833B2 (en) | System and method for transparent virtual routing | |
| US8402120B1 (en) | System and method for locating and configuring network device | |
| US8443065B1 (en) | System and method for locating, identifying and provisioning newly deployed network devices | |
| US20100040206A1 (en) | System and method for controlling communication flow rates | |
| CN102148766B (zh) | 一种三层功能组网下pon内业务互通的方法 | |
| CN101848134B (zh) | 一种多业务接入节点及其数据报文转发方法 | |
| CN105357099A (zh) | 一种基于sdn的虚拟专用网络的实现方法 | |
| CN100518138C (zh) | 实现虚拟专用网的方法 | |
| CN101052030B (zh) | 一种数字用户线绑定的管理方法 | |
| Flanagan | Header compression across entire network without Internet protocol saves bandwidth and latency | |
| Paudel | Migration of TDM network into NGN for the Fixed Wire-line access Network | |
| CN108769283A (zh) | 一种实现dhcp自适应的方法 | |
| US20060133350A1 (en) | System and method for inter-working centrex with a managed VoIP provider | |
| Shakir et al. | Performance and Capacity Planning of NGN. | |
| CN101379779A (zh) | 对分组交换通信网络中的连接进行路由的方法 | |
| Parra et al. | Strategies for a solution convergence networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101229 |