CN102447630A - 协议报文的传输方法、家庭网关及运营商级网络转换设备 - Google Patents
协议报文的传输方法、家庭网关及运营商级网络转换设备 Download PDFInfo
- Publication number
- CN102447630A CN102447630A CN2011104464213A CN201110446421A CN102447630A CN 102447630 A CN102447630 A CN 102447630A CN 2011104464213 A CN2011104464213 A CN 2011104464213A CN 201110446421 A CN201110446421 A CN 201110446421A CN 102447630 A CN102447630 A CN 102447630A
- Authority
- CN
- China
- Prior art keywords
- information
- port
- address
- external address
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种协议报文的传输方法、家庭网关及运营商级网络转换设备,包括:家庭网关监听协议报文,解析出所述协议报文的载荷中的内部地址和内部端口的信息,向运营商级网络转换(CGN)设备申请外部地址和外部端口;所述家庭网关在接收到所述CGN设备返回的外部地址和外部端口的信息后,将所述协议报文的载荷中的内部地址和内部端口的信息替换为所述外部地址和外部端口的信息,通过所述CGN设备转发所述协议报文。本发明在家庭网关上实现与ALG相同的处理,并通过PCP协议在CGN设备生成ALG类型的映射条目,同时,在CGN设备上关闭ALG功能,减轻了CGN设备的处理负担。
Description
技术领域
本发明涉及通信领域,尤其涉及一种协议报文的传输方法、家庭网关及运营商级网络转换设备。
背景技术
网络地址转换(Network Address Translation,NAT)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型因特网接入方式和各种类型的网络中。NAT能够解决IP地址不足的问题。
家庭网关是伴随家庭网络概念提出而诞生的,是家庭网络设备汇聚,并与互联网互联的智能接入网关。
运营商级网络转换(Carrier Grade Network Address Translation,CGN)是一种在运营商网络中进行地址信息转换的技术。随着IPv4地址资源的枯竭,运营商迫切需要解决地址资源问题。运营商在内部使用私用(保留)地址,在运营商的因特网的入口处部署CGN设备是其中的一种技术。当用户访问因特网,内部IPv4地址在CGN设备上转换成公网地址,从因特网访问运营商网络,公网地址在CGN设备上转换成运营商的内部地址。
端口控制协议(Port Control Protocol,PCP)是解决NAT内部网络接收入向数据流的一种协议。当NAT内部网络的节点接收外部网络的流量时,如果内部节点没有和该流量的源端进行过连接,那么该流量在NAT设备上被丢弃。当流量经过NAT设备之前,使用PCP技术在NAT设备上建立关于该流量的NAT映射条目,当流量到来时,能够穿过NAT设备而到达到内部接收节点。PCP分为PCP客户端和PCP服务器端,PCP客户端使用PCP请求消息去PCP服务器端申请或者释放NAT映射条目。PCP客户端一般集成到用户终端或者家庭网关上,PCP服务器一般集成到CGN设备上。
典型的家庭网关包括但不限于:家庭SOHO路由器、DSL modem网关、IPTV机顶盒、家庭安全网关等。
典型的CGN设备包括但不限于:业务路由器、宽带接入服务器、防火墙、核心路由器、无线核心网网关GGSN/PGW等。
一些应用在协议载荷中携带客户端的IP地址和传输层端口,当使用NAT设备后会破坏应用的正常运行。应用的客户端向外部网络中的某个节点建立连接后,向外部网络的节点发送携带地址和端口的协议报文。当协议报文通过NAT设备时,报文的IP头部的地址和传输层的端口转换成公网地址和公网端口,但是如果协议载荷中的地址和端口没有转换,那么外部网络的节点从协议消息中解析出地址和端口就属于内部网络,当该节点通过这个地址和端口建立连接时,由于地址指定的目的不可达,所以不会成功建立连接。
对于上述NAT使用中的不足,可以使用一种ALG的技术进行解决。应用级网关(Application Layer Gateways,ALG)是一个软件组件,该组件能够管理特定应用协议,如协议字段的添加、删除和修改等。在NAT上部署ALG,当携带地址信息的协议消息通过NAT时,ALG监听协议报文,解析报文中的各个协议字段,将携带的内部网络地址和传输层端口转换成公网地址和公网端口,并在NAT上生成内部地址、内部端口和公网地址、公网端口相对应的映射条目。当协议消息到达外部网络目的后,目的节点能够解析协议报文中经转换后的公网地址和公网端口。
在NAT上使用ALG存在一些缺点,尤其在运营商级NAT(CGN)上更为明显。ALG的处理是针对特定的应用,如果需要支持一种新的应用,需要升级软件,扩展性较差,而且对运营商级设备频繁升级软件并不现实。再者,ALG一般是软件实现,对于应用协议进行深层处理,加重了NAT设备的负担。在运营商网络中的CGN设备部署在运营商网络到因特网的出口上,运营商网络中客户访问因特网数据流量比较大,如果在CGN上实现ALG,对CGN设备的性能有严重影响。
发明内容
本发明要解决的技术问题是提供一种协议报文的传输方法、家庭网关及运营商级网络转换设备,能够在CGN设备上不使用ALG功能的情况下,实现对协议报文载荷中的内部地址和内部端口的信息的转换。
为解决上述技术问题,本发明的一种协议报文的传输方法,包括:
家庭网关监听协议报文,解析出所述协议报文的载荷中的内部地址和内部端口的信息,向运营商级网络转换(CGN)设备申请外部地址和外部端口;
所述家庭网关在接收到所述CGN设备返回的外部地址和外部端口的信息后,将所述协议报文的载荷中的内部地址和内部端口的信息替换为所述外部地址和外部端口的信息,通过所述CGN设备转发所述协议报文。
进一步地,所述家庭网关向CGN设备申请外部地址和外部端口,包括:
所述家庭网关将协议类型、所述内部地址和内部端口的信息通知给所述CGN设备,向所述CGN设备申请外部地址和外部端口。
进一步地,一种协议报文的传输方法,包括:
运营商级网络转换(CGN)设备在家庭网关申请外部地址和外部端口时,为所述家庭网关分配外部地址和外部端口,建立映射条目,在所述映射条目中记录内部地址、内部端口的信息、外部地址、外部端口的信息和协议类型,将所述外部地址和外部端口的信息返回给所述家庭网关。
进一步地,还包括:
所述CGN设备在接收到数据流时,查询所述映射条目,得到所述内部地址和内部端口的信息,将所述数据流的外部地址和外部端口的信息替换为所述内部地址和内部端口的信息,将所述数据流发送给客户端。
进一步地,所述CGN设备查询所述映射条目,包括:
所述CGN设备根据接收到的数据流的包头中的外部地址和外部端口的信息,以及数据流的协议类型查询所述映射条目,从包含所述数据流的外部地址和外部端口的信息,以及数据流的协议类型的映射条目中得到所述内部地址和内部端口的信息。
进一步地,还包括:所述CGN设备在为所述家庭网关分配外部地址和外部端口后,关闭应用级网关(ALG)。
进一步地,一种家庭网关,包括:应用级网关(ALG)代理单元和端口控制协议(PCP)客户端单元,其中:
所述ALG代理单元,用于监听协议报文,解析出所述协议报文的载荷中的内部地址和内部端口的信息,向所述PCP客户端单元申请外部地址和外部端口,在接收到所述PCP客户端单元返回的外部地址和外部端口的信息后,将协议报文的载荷中的内部地址和内部端口的信息替换为所述外部地址和外部端口的信息,通过运营商级网络转换(CGN)设备转发协议报文;
所述PCP客户端单元,用于在接收到所述ALG代理单元的申请后,向所述CGN设备申请外部地址和外部端口。
进一步地,所述ALG代理单元,具体用于将协议类型、内部地址和内部端口的信息通知给所述PCP客户端单元,以向所述PCP客户端单元申请外部地址和外部端口;
所述PCP客户端单元,具体用于向所述CGN设备发送PCP请求消息,在所述PCP请求消息中携带所述协议类型、内部地址和内部端口的信息,以向所述CGN设备申请外部地址和外部端口。
进一步地,一种运营商级网络转换设备,包括:端口控制协议(PCP)服务器单元和网络地址转换(NAT)单元,其中:
所述PCP服务器单元,用于接收家庭网关发送的PCP请求消息,在所述PCP请求消息中携带有协议类型、内部地址和内部端口的信息,将所述协议类型、内部地址和内部端口的信息发送给所述NAT单元,向所述NAT单元申请外部地址和外部端口,在接收到所述NAT单元返回的外部地址和外部端口的信息后,将所述外部地址和外部端口的信息返回给家庭网关;
所述NAT单元,用于分配外部地址和外部端口,建立映射条目,在所述映射条目中记录所述协议类型、内部地址、内部端口的信息、外部地址和外部端口的信息,将所述外部地址和外部端口的信息返回给所述PCP服务器单元。
进一步地,所述NAT单元,还用于在接收到数据流时,查询所述映射条目,得到所述内部地址和内部端口的信息,将所述数据流的外部地址和外部端口的信息替换为所述内部地址和内部端口的信息,将所述数据流发送给客户端。
进一步地,所述NAT单元,具体用于根据接收到的数据流的包头中的外部地址和外部端口的信息,以及数据流的协议类型查询所述映射条目,从包含所述数据流的外部地址和外部端口的信息,以及数据流的协议类型的映射条目中得到所述内部地址和内部端口的信息。
进一步地,还包括:应用级网关(ALG)单元,其中:
所述PCP服务器单元,还用于在接收到所述NAT单元返回的外部地址和外部端口的信息后,请求所述ALG单元关闭ALG功能;
所述ALG单元,用于根据所述PCP服务器单元的请求关闭所述ALG功能。
综上所述,本发明在家庭网关上实现与ALG相同的处理,并通过PCP协议在CGN设备生成ALG类型的映射条目,同时,在CGN设备上关闭ALG功能,减轻了CGN设备的处理负担,本发明在不升级CGN设备上的软件的情况下,可以支持应用的ALG功能,保证应用的正常运行。
附图说明
图1为本发明实施方式的家庭网关的架构图;
图2为本发明实施方式的CGN设备的架构图;
图3为本发明实施方式的协议报文在家庭网关和CGN设备上各组成单元问的交互的流程图;
图4为本发明实施方式的在CGN场景中的数据流量转发的流程图;
图5为本发明实施方式的FTP客户端在内部网络,FTP服务器在因特网上的场景实例图;
图6为本发明实施方式的PORT模式下PORT报文的发送流程图。
具体实施方式
本实施方式在CGN设备上关闭ALG,通过PCP协议在家庭网关上替代ALG进行处理。在家庭网关上包括:PCP客户端单元和ALG代理单元。在运营商网络中的CGN设备上包括:PCP服务器端单元、ALG单元和NAT单元。
家庭网关的ALG代理单元,用于监听应用客户端发送的需进行ALG处理的协议报文并解析;根据解析到内部地址和内部端口的信息在家庭网关的PCP客户端单元申请外部地址和外部端口;将申请到的外部地址和外部端口的信息替换协议报文中的内部地址和内部端口的信息;发送修改后的协议报文。
家庭网关的PCP客户端单元,用于接收ALG代理单元的外部地址和外部端口分配请求;向PCP服务器单元发送PCP请求消息,PCP请求消息中包括但不限于:协议类型、内部地址和内部端口的信息;将从PCP服务器单元分配的外部地址和外部端口的信息返回给ALG代理单元。
CGN设备的PCP服务器单元,用于接收家庭网关的PCP客户端单元发送的PCP请求消息,PCP请求消息中包括但不限于:协议类型、内部地址、内部端口的信息和描述等,向NAT单元申请外部地址和外部端口;向ALG单元请求关闭ALG功能。
CGN设备的ALG单元,用于接收PCP服务器单元的关闭ALG功能请求,关闭ALG功能。
CGN设备的NAT单元,用于接收PCP服务器单元的外部地址和外部端口申请请求,分配外部地址和外部端口并生成ALG类型的映射条目,在映射条目中记录协议类型、内部地址、内部端口的信息、外部地址和外部端口的信息。
家庭网关上的ALG代理单元可以针对各个应用协议开启或者关闭,其方式包括但不限于:WEB界面配置、网管配置和命令行配置等。
各种应用协议交互过程通常可分为控制信息交互阶段和数据信息交互阶段。在控制信息交互阶段,通信双方协商控制信息;在数据信息交互阶段,根据控制信息交互阶段协商的控制信息进行数据交互。
如图3所示,本实施方式的协议报文的传输方法包括:
步骤301:家庭网关上的ALG代理单元开启;
步骤302:家庭网关的ALG代理单元监听到应用终端发送的协议报文,解析出协议报文,获取协议报文的载荷中的内部地址和内部端口的信息;
步骤303:家庭网关的ALG代理单元向家庭网关的PCP客户端单元申请外部地址和外部端口,申请消息包含协议类型、内部地址和内部端口的信息;
步骤304:PCP客户端单元将协议类型、内部地址、内部端口的信息和描述等信息封装到PCP请求消息中,将该消息发送到CGN设备上的PCP服务器单元;
步骤305:PCP服务器单元收到PCP客户端单元的PCP请求消息,向CGN设备的NAT单元申请外部地址和外部端口,申请消息中携带协议类型、内部地址、内部端口的信息和描述等信息;
步骤306:NAT单元接收申请消息,分配外部地址和外部端口,并建立ALG类型的映射条目,映射条目包含协议类型、内部地址、内部端口的信息、外部地址、外部端口的信息、描述和映射类型等字段;
步骤307:NAT单元将分配的外部地址和外部端口的信息返回给PCP服务器单元;
步骤308:PCP服务器单元分配到外部地址和外部端口后,请求CGN设备的ALG单元关闭ALG功能;
步骤309:ALG单元接收到关闭请求,关闭ALG功能;
步骤310:CGN设备上的PCP服务器单元将分配到外部地址和外部端口的信息封装到PCP响应消息中,并返回给家庭网关上的PCP客户端单元;
步骤311:家庭网关上的PCP客户端单元从响应消息中解析出外部地址和外部端口的信息,将外部地址和外部端口的信息返回给家庭网关上的ALG代理单元;
步骤312:ALG代理单元修改协议报文,将协议报文的载荷中的内部地址和内部端口的信息转换成外部地址和外部端口的信息;
步骤313:家庭网关的ALG代理单元封装修改后的协议报文并发送,报文到达CGN设备的NAT单元;
步骤314:CGN设备上的NAT单元转换报文的IP头部的地址和传输层的端口的信息,将IP头部的内部地址和内部端口的信息转换成外部地址和外部端口的信息并发送到因特网。
数据交互阶段可以使用CGN设备上生成的ALG类型的映射条目进行地址和端口转换,如图4所示,数据交互过程包括:
步骤401:数据流从Internet发送到运营商网络,经过运营商网络的CGN设备;
步骤402:CGN设备根据映射条目,将数据流的外部地址和外部端口的信息转换成内部地址和内部端口的信息;
CGN设备在接收到数据流时,根据接收到的数据流的包头中的外部地址和外部端口的信息,以及数据流的协议类型查询映射条目,从包含数据流的外部地址、外部端口的信息以及数据流的协议类型的映射条目中得到内部地址和内部端口的信息,将数据流的外部地址和外部端口的信息替换为得到的内部地址和内部端口的信息。
步骤403:CGN设备将数据流发送给运营商网络中的客户端。
FTP(文件传输协议)用于因特网上的控制文件的双向传输。用户可以通过FTP将自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用就是让用户连接上一个远程计算机(远程计算机上运行着FTP服务器程序)查看远程计算机上的文件,可以将文件从远程计算机上复制到本地计算机,或将本地计算机的文件发送到远程计算机。
FTP采用客户端/服务器模式。FTP支持两种模式:Standard(PORT方式,主动方式),Passive(PASV,被动方式)。
Port模式:FTP客户端首先和服务器的TCP 21端口建立连接,用来发送命令,客户端需要接收数据时在这个通道上发送PORT命令。“PORT CA1,CA2,CA3,CA4,CP1,CP2”,其中CA1~CA4表示客户端的IP地址,CP1和CP2的组合表示客户端的数据链路端口值。然后,服务器端通过自己的TCP 20端口主动连接至客户端的指定端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据。
Passive模式:建立控制通道和Standard模式类似,但建立连接后发送Pasv命令。服务器收到Pasv命令后,打开一个临时端口(端口号大于1023小于65535),并且通过发送“227 Entering Passive Mode(SA1,SA2,SA3,SA4,SP1,SP2)”命令来通知客户端自己打开的数据链路端口。其中SA1~SA4表示服务器端的IP地址,SP1和SP2的组合表示服务器端的数据链路端口值。然后,在客户端收到该命令之后,客户端会主动去连接服务器端指定的数据端口,然后进行数据链路的通讯。在这种模式中,由于服务器端是被动地等待客户端来连接,因此称作被动模式。
如图5所示,为FTP客户端所在的终端连接到家庭网关,家庭网关接入到运营商网络,并且在运营商网络和因特网之间架设CGN设备,FTP服务器端在因特网上。如果运营商上的客户端访问因特网,那么内部地址和内部端口的信息在运营商的CGN设备上转换成外部地址和外部端口的信息。
当FTP的模式采用PORT模式时,FTP客户端需要发送包含进行数据连接监听的内部地址和内部端口PORT命令,如果在经过运营商网络不进行ALG处理,那么FTP的数据连接失败。当在CGN设备上部署ALG时,一是要升级CGN设备的软件以支持FTP ALG功能;二是当进行FTP ALG处理时会加重CGN设备的处理负担。
本实施方式可以在不升级CGN设备的软件或者是关闭CGN设备上的FTP ALG功能的情况下在家庭网关上实施FTP ALG处理。
如图6所示,FTP客户端和FTP服务器之间PORT控制报文进行ALG处理的流程,包括:
步骤601:FTP客户端和FTP服务器通过TCP三次握手建立控制连接;
步骤602:控制连接建立后,FTP客户端通过家庭网关向FTP服务器发送PORT报文,报文的载荷中携带FTP客户端指定的数据连接的目的地址A和目的端口的信息a,用以通知FTP服务器使用地址A和端口a和FTP客户端进行数据连接;
步骤603:当PORT报文到达家庭网关时,家庭网关从报文中解析出地址A和端口的信息a,将内部地址A、内部端口的信息a以及协议类型TCP封装到PCP请求消息中,并将PCP请求消息发送到CGN设备申请外部地址和外部端口;
步骤604:CGN设备收到PCP请求消息后,解析消息获取内部地址A、内部端口的信息a和协议类型TCP,使用内部地址A和内部端口的信息a申请到外部地址B和外部端口的信息b,建立内部地址A、内部端口的信息a、外部地址B、外部端口的信息b、协议类型为TCP的映射条目,并且关闭针对FTP PORT报文的ALG功能,将内部地址A、内部端口的信息a、外部地址B和外部端口的信息b封装到PCP响应消息中,将响应消息发送给家庭网关;
步骤605:家庭网关接收到PCP响应消息,解析消息获取到申请的外部地址B和外部端口的信息b,对PORT报文进行修改,将地址字段A和端口的信息字段a替换成地址B和端口的信息b;
步骤606:家庭网关发送PORT报文,报文中载荷中的地址和端口的信息(数据连接的目的地址和目的端口)为B和b;
步骤607:PORT报文经过CGN设备,由于ALG针对FTP PORT报文的ALG功能关闭,所以对PORT报文不进行ALG处理,在CGN设备上转换IP头部的源IP地址和TCP头部的源端口后,发送报文到FTP服务器。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各装置/模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种协议报文的传输方法,其特征在于,包括:
家庭网关监听协议报文,解析出所述协议报文的载荷中的内部地址和内部端口的信息,向运营商级网络转换(CGN)设备申请外部地址和外部端口;
所述家庭网关在接收到所述CGN设备返回的外部地址和外部端口的信息后,将所述协议报文的载荷中的内部地址和内部端口的信息替换为所述外部地址和外部端口的信息,通过所述CGN设备转发所述协议报文。
2.如权利要求1所述的方法,其特征在于,所述家庭网关向CGN设备申请外部地址和外部端口,包括:
所述家庭网关将协议类型、所述内部地址和内部端口的信息通知给所述CGN设备,向所述CGN设备申请外部地址和外部端口。
3.一种协议报文的传输方法,其特征在于,包括:
运营商级网络转换(CGN)设备在家庭网关申请外部地址和外部端口时,为所述家庭网关分配外部地址和外部端口,建立映射条目,在所述映射条目中记录内部地址、内部端口的信息、外部地址、外部端口的信息和协议类型,将所述外部地址和外部端口的信息返回给所述家庭网关。
4.如权利要求3所述的方法,其特征在于,还包括:
所述CGN设备在接收到数据流时,查询所述映射条目,得到所述内部地址和内部端口的信息,将所述数据流的外部地址和外部端口的信息替换为所述内部地址和内部端口的信息,将所述数据流发送给客户端。
5.如权利要求4所述的方法,其特征在于,所述CGN设备查询所述映射条目,包括:
所述CGN设备根据接收到的数据流的包头中的外部地址和外部端口的信息,以及数据流的协议类型查询所述映射条目,从包含所述数据流的外部地址和外部端口的信息,以及数据流的协议类型的映射条目中得到所述内部地址和内部端口的信息。
6.如权利要求3所述的方法,其特征在于,还包括:所述CGN设备在为所述家庭网关分配外部地址和外部端口后,关闭应用级网关(ALG)。
7.一种家庭网关,其特征在于,包括:应用级网关(ALG)代理单元和端口控制协议(PCP)客户端单元,其中:
所述ALG代理单元,用于监听协议报文,解析出所述协议报文的载荷中的内部地址和内部端口的信息,向所述PCP客户端单元申请外部地址和外部端口,在接收到所述PCP客户端单元返回的外部地址和外部端口的信息后,将协议报文的载荷中的内部地址和内部端口的信息替换为所述外部地址和外部端口的信息,通过运营商级网络转换(CGN)设备转发协议报文;
所述PCP客户端单元,用于在接收到所述ALG代理单元的申请后,向所述CGN设备申请外部地址和外部端口。
8.如权利要求7所述的家庭网关,其特征在于:
所述ALG代理单元,具体用于将协议类型、内部地址和内部端口的信息通知给所述PCP客户端单元,以向所述PCP客户端单元申请外部地址和外部端口;
所述PCP客户端单元,具体用于向所述CGN设备发送PCP请求消息,在所述PCP请求消息中携带所述协议类型、内部地址和内部端口的信息,以向所述CGN设备申请外部地址和外部端口。
9.一种运营商级网络转换设备,其特征在于,包括:端口控制协议(PCP)服务器单元和网络地址转换(NAT)单元,其中:
所述PCP服务器单元,用于接收家庭网关发送的PCP请求消息,在所述PCP请求消息中携带有协议类型、内部地址和内部端口的信息,将所述协议类型、内部地址和内部端口的信息发送给所述NAT单元,向所述NAT单元申请外部地址和外部端口,在接收到所述NAT单元返回的外部地址和外部端口的信息后,将所述外部地址和外部端口的信息返回给家庭网关;
所述NAT单元,用于分配外部地址和外部端口,建立映射条目,在所述映射条目中记录所述协议类型、内部地址、内部端口的信息、外部地址和外部端口的信息,将所述外部地址和外部端口的信息返回给所述PCP服务器单元。
10.如权利要求9所述的运营商级网络转换设备,其特征在于:
所述NAT单元,还用于在接收到数据流时,查询所述映射条目,得到所述内部地址和内部端口的信息,将所述数据流的外部地址和外部端口的信息替换为所述内部地址和内部端口的信息,将所述数据流发送给客户端。
11.如权利要求10所述的运营商级网络转换设备,其特征在于:
所述NAT单元,具体用于根据接收到的数据流的包头中的外部地址和外部端口的信息,以及数据流的协议类型查询所述映射条目,从包含所述数据流的外部地址和外部端口的信息,以及数据流的协议类型的映射条目中得到所述内部地址和内部端口的信息。
12.如权利要求9所述的运营商级网络转换设备,其特征在于,还包括:应用级网关(ALG)单元,其中:
所述PCP服务器单元,还用于在接收到所述NAT单元返回的外部地址和外部端口的信息后,请求所述ALG单元关闭ALG功能;
所述ALG单元,用于根据所述PCP服务器单元的请求关闭所述ALG功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110446421.3A CN102447630B (zh) | 2011-12-28 | 2011-12-28 | 协议报文的传输方法、家庭网关及运营商级网络转换设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110446421.3A CN102447630B (zh) | 2011-12-28 | 2011-12-28 | 协议报文的传输方法、家庭网关及运营商级网络转换设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102447630A true CN102447630A (zh) | 2012-05-09 |
| CN102447630B CN102447630B (zh) | 2018-02-27 |
Family
ID=46009731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110446421.3A Active CN102447630B (zh) | 2011-12-28 | 2011-12-28 | 协议报文的传输方法、家庭网关及运营商级网络转换设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102447630B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102447751A (zh) * | 2012-01-13 | 2012-05-09 | 中兴通讯股份有限公司 | 一种VoIP应用进行NAT穿越的方法及系统 |
| CN103118147A (zh) * | 2013-01-24 | 2013-05-22 | 中国联合网络通信集团有限公司 | 内网服务器访问方法、设备和系统 |
| CN103200281A (zh) * | 2013-01-24 | 2013-07-10 | 中国联合网络通信集团有限公司 | 内网服务器访问方法、设备和系统 |
| CN103561130A (zh) * | 2013-11-06 | 2014-02-05 | 北京神州绿盟信息安全科技股份有限公司 | 适用于多种应用层协议的网络地址转换装置和方法 |
| US20140089386A1 (en) * | 2012-09-21 | 2014-03-27 | Ixia | Methods, systems, and computer readable media for providing mapping information associated with port control protocol (pcp) in a test environment |
| CN103906037A (zh) * | 2012-12-25 | 2014-07-02 | 中兴通讯股份有限公司 | 采用端口控制协议完成网络地址转换保活的方法及设备 |
| CN104753867A (zh) * | 2013-12-27 | 2015-07-01 | 中国移动通信集团公司 | 一种网络数据访问方法、设备及系统 |
| WO2016161765A1 (zh) * | 2015-04-09 | 2016-10-13 | 中兴通讯股份有限公司 | 发送、传递和获取能力的方法及装置 |
| CN106982270A (zh) * | 2016-01-19 | 2017-07-25 | 华为技术有限公司 | 一种分配并映射公网地址的方法、装置及网络系统 |
| CN108989271A (zh) * | 2017-06-05 | 2018-12-11 | 中兴通讯股份有限公司 | 一种家庭网关端口防攻击的方法和装置 |
| CN111245831A (zh) * | 2020-01-10 | 2020-06-05 | 北京力控华康科技有限公司 | Ftp数据传输方法及装置、服务端和客户端的信息交互系统 |
| US10708163B1 (en) | 2018-07-13 | 2020-07-07 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for automatic configuration and control of remote inline network monitoring probe |
| CN112511658A (zh) * | 2020-03-24 | 2021-03-16 | 中兴通讯股份有限公司 | 实现运营商级网络地址转换的方法、装置和系统 |
| CN114390020A (zh) * | 2021-12-28 | 2022-04-22 | 鞍钢集团自动化有限公司 | 一种在地址转换nat场景下opc协议alg实现方法 |
| CN115086183A (zh) * | 2022-07-05 | 2022-09-20 | 武汉思普崚技术有限公司 | 一种应用层网关的报文关联方法及装置 |
| US11943248B1 (en) | 2018-04-06 | 2024-03-26 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for network security testing using at least one emulated server |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101056271A (zh) * | 2007-06-06 | 2007-10-17 | 杭州华三通信技术有限公司 | 穿越nat的方法及相应的通信终端和nat设备 |
| CN101552848A (zh) * | 2009-05-20 | 2009-10-07 | 杭州华三通信技术有限公司 | 一种基于会话初始协议的会话方法及设备 |
| CN101729367A (zh) * | 2008-10-30 | 2010-06-09 | 华为技术有限公司 | 实现网络地址转换的方法、设备及系统 |
| CN101729606A (zh) * | 2008-10-22 | 2010-06-09 | 华为技术有限公司 | 一种实现网络地址转换的方法及相关设备 |
| CN101854285A (zh) * | 2009-04-03 | 2010-10-06 | 华为技术有限公司 | 运营商级网络地址转换设备发现方法、设备和系统 |
| WO2011144154A1 (zh) * | 2010-10-15 | 2011-11-24 | 华为技术有限公司 | 在nat穿越中分配外网互联网协议ip地址的方法及设备、系统 |
-
2011
- 2011-12-28 CN CN201110446421.3A patent/CN102447630B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101056271A (zh) * | 2007-06-06 | 2007-10-17 | 杭州华三通信技术有限公司 | 穿越nat的方法及相应的通信终端和nat设备 |
| CN101729606A (zh) * | 2008-10-22 | 2010-06-09 | 华为技术有限公司 | 一种实现网络地址转换的方法及相关设备 |
| CN101729367A (zh) * | 2008-10-30 | 2010-06-09 | 华为技术有限公司 | 实现网络地址转换的方法、设备及系统 |
| CN101854285A (zh) * | 2009-04-03 | 2010-10-06 | 华为技术有限公司 | 运营商级网络地址转换设备发现方法、设备和系统 |
| CN101552848A (zh) * | 2009-05-20 | 2009-10-07 | 杭州华三通信技术有限公司 | 一种基于会话初始协议的会话方法及设备 |
| WO2011144154A1 (zh) * | 2010-10-15 | 2011-11-24 | 华为技术有限公司 | 在nat穿越中分配外网互联网协议ip地址的方法及设备、系统 |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102447751B (zh) * | 2012-01-13 | 2016-03-30 | 中兴通讯股份有限公司 | 一种VoIP应用进行NAT穿越的方法及系统 |
| CN102447751A (zh) * | 2012-01-13 | 2012-05-09 | 中兴通讯股份有限公司 | 一种VoIP应用进行NAT穿越的方法及系统 |
| US20140089386A1 (en) * | 2012-09-21 | 2014-03-27 | Ixia | Methods, systems, and computer readable media for providing mapping information associated with port control protocol (pcp) in a test environment |
| US9473451B2 (en) * | 2012-09-21 | 2016-10-18 | Ixia | Methods, systems, and computer readable media for providing mapping information associated with port control protocol (PCP) in a test environment |
| CN103906037A (zh) * | 2012-12-25 | 2014-07-02 | 中兴通讯股份有限公司 | 采用端口控制协议完成网络地址转换保活的方法及设备 |
| CN103118147A (zh) * | 2013-01-24 | 2013-05-22 | 中国联合网络通信集团有限公司 | 内网服务器访问方法、设备和系统 |
| CN103200281A (zh) * | 2013-01-24 | 2013-07-10 | 中国联合网络通信集团有限公司 | 内网服务器访问方法、设备和系统 |
| CN103561130A (zh) * | 2013-11-06 | 2014-02-05 | 北京神州绿盟信息安全科技股份有限公司 | 适用于多种应用层协议的网络地址转换装置和方法 |
| CN104753867B (zh) * | 2013-12-27 | 2018-10-30 | 中国移动通信集团公司 | 一种网络数据访问方法、设备及系统 |
| CN104753867A (zh) * | 2013-12-27 | 2015-07-01 | 中国移动通信集团公司 | 一种网络数据访问方法、设备及系统 |
| WO2016161765A1 (zh) * | 2015-04-09 | 2016-10-13 | 中兴通讯股份有限公司 | 发送、传递和获取能力的方法及装置 |
| CN106982270A (zh) * | 2016-01-19 | 2017-07-25 | 华为技术有限公司 | 一种分配并映射公网地址的方法、装置及网络系统 |
| CN106982270B (zh) * | 2016-01-19 | 2019-11-29 | 华为技术有限公司 | 一种分配并映射公网地址的方法、装置及网络系统 |
| CN108989271A (zh) * | 2017-06-05 | 2018-12-11 | 中兴通讯股份有限公司 | 一种家庭网关端口防攻击的方法和装置 |
| US11943248B1 (en) | 2018-04-06 | 2024-03-26 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for network security testing using at least one emulated server |
| US10708163B1 (en) | 2018-07-13 | 2020-07-07 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for automatic configuration and control of remote inline network monitoring probe |
| CN111245831A (zh) * | 2020-01-10 | 2020-06-05 | 北京力控华康科技有限公司 | Ftp数据传输方法及装置、服务端和客户端的信息交互系统 |
| CN111245831B (zh) * | 2020-01-10 | 2022-05-03 | 北京力控华康科技有限公司 | Ftp数据传输方法及装置、服务端和客户端的信息交互系统 |
| CN112511658A (zh) * | 2020-03-24 | 2021-03-16 | 中兴通讯股份有限公司 | 实现运营商级网络地址转换的方法、装置和系统 |
| CN112511658B (zh) * | 2020-03-24 | 2024-04-30 | 中兴通讯股份有限公司 | 实现运营商级网络地址转换的方法、装置和系统 |
| CN114390020A (zh) * | 2021-12-28 | 2022-04-22 | 鞍钢集团自动化有限公司 | 一种在地址转换nat场景下opc协议alg实现方法 |
| CN115086183A (zh) * | 2022-07-05 | 2022-09-20 | 武汉思普崚技术有限公司 | 一种应用层网关的报文关联方法及装置 |
| CN115086183B (zh) * | 2022-07-05 | 2024-02-06 | 武汉思普崚技术有限公司 | 一种应用层网关的报文关联方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102447630B (zh) | 2018-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102447630A (zh) | 协议报文的传输方法、家庭网关及运营商级网络转换设备 | |
| CN100399768C (zh) | 实现网络地址转换穿越的方法、系统 | |
| Wu et al. | Transition from IPv4 to IPv6: A state-of-the-art survey | |
| EP1650916B1 (en) | The system and method for realize multimedia call crossover the private network | |
| EP1940079B9 (en) | A communication device and a system for managing the local devies remotely and the method thereof | |
| JP4977689B2 (ja) | ローカル・ネットワークとリモート・ネットワークとの間のマルチリンク・アクセスを確立する方法および対応するアプライアンス | |
| EP2012502B1 (en) | Method for managing user side device through nat gateway | |
| US9179447B2 (en) | Routing traffic towards a mobile node | |
| JP3760767B2 (ja) | ネットワーク管理装置及びネットワーク管理方法 | |
| US20030172170A1 (en) | Providing multiple ISP access to devices behind NAT | |
| EP1849265B1 (en) | Method and nodes for handling broadcast messages over an access domain | |
| TWI477111B (zh) | 室外無線數據裝置與其訊號處理方法 | |
| CN101369959A (zh) | 一种支持点对点业务的网络地址转换穿越方法 | |
| CN104468625B (zh) | 拨号隧道代理装置、利用拨号隧道穿越nat的方法 | |
| CN101702718A (zh) | 用户终端设备的管理方法及装置 | |
| CN103067268A (zh) | 一种虚拟家庭网关服务提供方法及服务器 | |
| US20130329746A1 (en) | Home gateway system for accessing broadband services | |
| CN102647483B (zh) | 获取nat类型的方法、p2p端点实体和nat实体 | |
| Emara et al. | A gateway-based framework for transparent interconnection between WSN and IP network | |
| CN109688241A (zh) | 基于SDN的IPv4/IPv6双栈转换方法和系统 | |
| Samad et al. | The future of internet: IPv6 fulfilling the routing needs in internet of things | |
| CN101425963B (zh) | 数据业务处理系统及方法 | |
| CN112073244A (zh) | 基于tr069协议的消息处理方法及系统 | |
| AU2004201677A1 (en) | Network Access System | |
| CN100493048C (zh) | 穿越网络地址转换和防火墙的多媒体通信代理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |