CN102480530A - 一种报文发送方法及装置 - Google Patents
一种报文发送方法及装置 Download PDFInfo
- Publication number
- CN102480530A CN102480530A CN2010105910931A CN201010591093A CN102480530A CN 102480530 A CN102480530 A CN 102480530A CN 2010105910931 A CN2010105910931 A CN 2010105910931A CN 201010591093 A CN201010591093 A CN 201010591093A CN 102480530 A CN102480530 A CN 102480530A
- Authority
- CN
- China
- Prior art keywords
- address
- message
- intranet equipment
- nat
- outside port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
- H04L69/085—Protocols for interworking; Protocol conversion specially adapted for interworking of IP-based networks with other networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
一种报文发送方法及装置,相应的方法包括接收内网设备发往外网的正向报文,将正向报文的源地址替换为公网IP地址后发送;或者,接收外网发往内网设备的反向报文,将外网发往内网设备的反向报文的目的公网IP地址替换为内网设备的私网IP地址后发送。接收用户设备发往外网的正向报文;将正向报文的源端口号替换为外部端口范围,以及将源地址替换为内网设备的私网IP地址后发送。本发明使内网设备访问外网时只在内网设备每次上线时,NAT设备建立一个表项,减少了NAT设备中建立NAT表项的数量,从而使NAT设备可以支持更多的用户,减少NAT设备的数量,而且在NAT设备老化的时候可以同步内网设备和NAT设备。
Description
技术领域
本发明属于网络通信技术领域,涉及一种报文发送方法及装置。
背景技术
随着IPv6的演进及IPv4地址即将耗尽,以及整个产业链的IPv6演进相对滞后,IPv4和IPv6将会长期共存。目前普遍使用的解决方案是规模部署NAT(Network Address Translation,网络地址转换)设备,通常情况下一个NAT设备都要支持几万甚至更多的用户,当一个用户设备需要向外网发送报文时,需要在相应的NAT设备上建立多个链接,每个链接都需要在相应的NAT设备上建立NAT表项,导致NAT设备存在负担较重、支持的用户较少的问题。
发明内容
本发明的实施例提供了一种报文发送方法及装置,能够减少NAT设备的负担,使NAT设备能够支持更多的用户。
一种报文发送方法,包括:
接收内网设备发往外网的正向报文;
根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将所述正向报文的源地址替换为公网IP地址后发送;
或者,
接收外网发往内网设备的反向报文;
根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将外网发往内网设备的反向报文的目的公网IP地址替换为内网设备的私网IP地址后发送。
一种报文发送装置,包括:
报文接收单元,用于接收内网设备发往外网的正向报文或者接收外网发往内网设备的反向报文;
外网正向报文发送单元,用于根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将内网设备发往外网的所述正向报文的源地址替换为公网IP地址后发送;
外网反向报文发送单元,用于根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将外网发往内网设备的反向报文的目的公网IP地址替换为内网设备的私网IP地址后发送。
一种报文发送方法,包括:
接收用户设备发往外网的正向报文;
将所述正向报文的源端口号替换为外部端口范围,以及将源地址替换为内网设备的私网IP地址后发送。
一种报文发送装置,包括:
报文接收单元,用于接收用户设备发往外网的正向报文;
内网正向报文发送单元,用于将所述正向报文的源端口号替换为外部端口范围,以及将源地址替换为内网设备的私网IP地址后发送。
由上述本发明的实施例提供的技术方案可以看出,通过根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,在NAT设备上将正向报文的源地址替换为公网IP地址、将反向报文的目的公网IP地址替换为内网设备的私网IP地址,即用户访问外网时只在内网设备每次上线时,NAT设备建立一个表项,后续发送报文建立链接时,不需再建立表项,减少了NAT设备中建立NAT表项的数量,从而使NAT设备可以支持更多的用户,减少NAT设备的数量,而且在NAT设备老化的时候可以同步内网设备和NAT设备。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的实施例提供的在NAT设备端发送报文的方法流程示意图;
图2为本发明的实施例提供的在内网设备端发送报文的方法流程示意图;
图3为本发明的实施例提供的用户设备通过内网设备和NAT设备与外网进行报文传输的信令流程示意图;
图4为本发明的实施例提供的内网设备中请外部端口范围及内网设备与外网传输报文的方法的流程示意图;
图5为本发明的实施例提供的发送报文的装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的实施例提供了一种报文发送方法,如图1所示,具体可以包括:
步骤11,接收内网设备发往外网的正向报文;
具体的,当用户设备向外网发送正向报文时,首先通过内网设备将正向报文发送给NAT设备,NAT设备则接收该正向报文。
步骤12,根据NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将正向报文的源地址替换为公网IP地址后发送;
具体的,NAT设备会在内网设备上线时为内网设备建立NAT表项,在NAT表项中包含了该内网设备的私网IP地址、为该内网设备分配的外部端口范围和公网IP地址,在接收到内网设备发往外网的正向报文后,将该正向报文的源地址替换为公网IP地址后发送到外网。
或者,
步骤13,接收外网发往内网设备的反向报文;
具体的,当外网向内网设备发送反向报文时,首先将反向报文发送到NAT设备上,NAT设备则接收该反向报文。
步骤14,根据NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将外网发往内网设备的反向报文的目的公网IP地址替换为内网设备的私网IP地址后发送。
具体的,NAT设备会在内网设备上线时为内网设备建立NAT表项,在NAT表项中包含了该内网设备的私网IP地址、为该内网设备分配的外部端口范围和公网IP地址,在接收到外网发往内网设备的反向报文后,将该反向报文的目的公网IP地址替换为内网设备的私网IP地址后发送给内网设备。
本发明的实施例还提供了一种报文发送方法,如图2所示,具体可以包括:
步骤21,接收用户设备发往外网的正向报文。
具体的,当用户设备向外网发送正向报文时,首先将该正向报文发送到连接的内网设备上,内网设备则接收该正向报文。
步骤22,将正向报文的源端口号替换为外部端口范围,以及将源地址替换为内网设备的私网IP地址后发送。
具体的,在接收到内网设备发往外网的正向报文后,内网设备将该正向报文的源端口号替换为NAT设备分配的外部端口范围,以及将源地址替换为该内网设备的私网IP地址后发送给NAT设备。
下面以一个用户设备通过内网设备和NAT设备与外网进行报文传输的过程对本实施例作进一步说明,具体的信令流程可以参考图3,涉及的设备包括用户设备、内网设备和NAT设备,其中内网设备可以是CPE(CustomerPremises Equipment,用户前端设备),NAT设备可以是CGN(Carrier-GradeNAT,运营级NAT)。其中,当CPE是桥接型时,用户设备需要支持其中CPE的功能,即此时,内网设备为用户设备本身;若在CPE与CGN之间采用隧道方式的场景,则CGN需要做隧道的封装和解封装。如图4所示,具体的过程可以包括:
步骤41,内网设备获取该内网设备的私网IP地址;
具体的,当内网设备(如:CPE)上线时,可以通过DHCP(Dynamic HostConfiguration Protocol,动态主机配置协议)获取该内网设备所在私网的IP地址,也可以使用PPPoE的方式获取所在私网的IP地址。获取到所在私网的IP地址后,向NAT设备(如:CGN)发送上线通知。
步骤42,内网设备向NAT设备发送用于获取经过NAT的外部端口范围的请求消息;
具体的,内网设备获取该内网设备的私网IP地址后,向NAT设备发送一个请求消息,该请求消息携带该内网设备的私网IP地址,以使NAT设备可以获取该内网设备的私网IP地址,该请求消息可以是基于PCP(Pinhole ControlProtocol,端口映射控制协议)的请求消息,具体可以为Pinhole Request消息,也可以是基于DHCP的请求消息,具体可以为DHCP discover消息。该请求消息用于与NAT设备协商并获得一个外部端口范围,该外部端口范围用于内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围,该内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围相同。
进一步地,由于运营商级的NAT设备(CGN)往往是有NAT公网池的,用户设备在进行NAT后的公网地址是在该池中随机选取,不能保证单个用户设备在进行NAT后的公网地址是同一个IP地址,而现网中存在很多应用需要建立多个连接,多个连接在做NAT后的公网地址需要是同一个IP地址,如果不是同一个地址会出现连接不能建立。因此内网设备可以进一步协商与该内网设备连接的用户设备发送的报文经过NAT后的公网IP地址,这样在该用户设备在后续连接也能够使用同一个IP地址,避免了不能建立连接的情况出现。
步骤43,根据接收的内网设备发送的请求消息,分配内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围,内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围相同,并向内网设备发送包括外部端口范围的响应消息;
具体的,NAT设备在接收到内网设备发送的请求消息后,会根据用户设备的情况分配内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围(可以分配不连续的外部端口范围,如2000~3000和4000~5000等,由于当内网设备访问外网地址时,一般都会建立100~300个链接,每个链接都会在NAT设备上建立一个表项,而通过分配相同的内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围,即内网设备访问外网时只在内网设备每次上线时,NAT设备建立一个表项,后续发送报文建立链接时,不需再建立表项,从外部端口范围中选取外部端口发送,减少了NAT设备中建立NAT表项的数量,而且在NAT设备老化的时候可以同步内网设备和NAT设备。),并将分配的外部端口范围以响应消息的形式发送给内网设备,具体可以为Pinhole Response消息或DHCP offer消息。如此时NAT设备能够分配的外部端口范围已经用完,则可以向内网设备返回错误响应消息。另外,如果后续用户数增加,申请的外部端口范围不够,可动态协商增加外部端口范围。
NAT设备也会分配一个对应内网设备的公网IP地址,并在一定情况下把该公网IP地址携带在在响应消息中一并发送给内网设备,该一定情况可以为内网设备在请求消息中进一步请求协商了公网IP地址。把转换后的公网IP地址告知内网设备,除了可以使该内网设备连接的用户设备在后续连接能够使用同一个IP地址,避免了不能建立连接的情况出现,还可以有效利用内网设备现有的ALG(Application Level Gateway,应用层网关)功能相对较强的优势,使NAT设备不需要相应的ALG。
步骤44,NAT设备根据外部端口范围建立NAT表项;
具体的,当NAT设备为内网设备分配完内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围,以及相应的公网IP地址后,会在NAT设备中建立相应的NAT表项,该NAT表项包括内网设备的私网IP地址、内网设备发往NAT设备的外部端口范围、公网IP地址、NAT设备发往外网的外部端口范围。其中,内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围相同。
步骤45,内网设备从NAT设备获取响应消息,响应消息包括经过NAT后的外部端口范围;
具体的,内网设备接收NAT设备发送的响应消息后会保存相应的外部端口范围。如果在步骤42中申请了公网IP地址,则同时保存该公网IP地址。
步骤46,内网设备接收用户设备发往外网的正向报文,并将该正向报文的源端口号替换为外部端口范围,以及将源地址替换为内网设备的私网IP地址后发送;
具体的,当用户设备需要向外网发送正向报文时,会先将该正向报文发送到内网设备,该正向报文包括了源地址、目的地址、源端口号和目的端口号。内网设备接收到用户设备向外网发送的正向报文后,将源端口号替换为外部端口范围、将源地址替换为内网设备的私网IP地址后,将正向报文从在该外部端口范围内的某个端口发送给NAT设备。
步骤47,NAT设备接收内网设备发往外网的正向报文,并根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将该正向报文的源地址替换为公网IP地址后发送;
具体的,NAT设备接收内网设备发往外网的正向报文后,NAT设备查找保存的NAT表项,找到与该正向报文的内网设备的私网IP地址和外部端口范围匹配的表项,将源地址替换为匹配表项的公网IP地址后,将正向报文从在该外部端口范围内的某个端口发送到外网。
步骤48,NAT设备接收外网发往内网设备的反向报文,并根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将外网发往内网设备的反向报文的目的公网IP地址替换为内网设备的私网IP地址后发送。
具体的,当外网通过NAT设备向内网设备发送反向报文时,NAT设备接收外网发往内网设备的反向报文,该反向报文包括了源地址、目的地址、源端口号和目的端口号,该目的地址是公网IP地址。NAT设备查找保存的NAT表项,找到与该目的公网IP地址,及目的端口号在范围内的外部端口范围相匹配的表项,将目的公网IP地址替换为匹配表项的内网设备的私网IP地址后将反向报文发送到内网设备。
本实施例通过根据网络地址转换NAT表项包含的内网设备的私网I P地址、外部端口范围和公网IP地址,在NAT设备上将正向报文的源地址替换为公网IP地址、将反向报文的目的公网IP地址替换为内网设备的私网IP地址,即用户访问外网时只在内网设备每次上线时,NAT设备建立一个表项,后续发送报文建立链接时,不需再建立表项,减少了NAT设备中建立NAT表项的数量,从而使NAT设备可以支持更多的用户,减少NAT设备的数量,而且在NAT设备老化的时候可以同步内网设备和NAT设备。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
本发明的实施例还提供了一种报文发送装置,如图5所示,该装置在NAT设备端可以包括报文接收单元51、外网正向报文发送单元52和外网反向报文发送单元53,报文接收单元51用于接收内网设备发往外网的正向报文或者接收外网发往内网设备的反向报文;外网正向报文发送单元52用于根据NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将内网设备发往外网的正向报文的源地址替换为公网IP地址后发送;外网反向报文发送单元53用于根据NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将外网发往内网设备的反向报文的目的公网IP地址替换为内网设备的私网IP地址后发送。该装置在内网设备端可以包括报文接收单元54和内网正向报文发送单元55,报文接收单元54用于接收用户设备发往外网的正向报文;内网正向报文发送单元55用于将正向报文的源端口号替换为外部端口范围,以及将源地址替换为内网设备的私网IP地址后发送。
进一步地,在NAT设备端还可以包括端口分配单元56、NAT表项建立单元57和公网地址分配单元58,端口分配单元56用于根据接收的内网设备发送的请求消息,分配内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围,内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围相同,并向内网设备发送包括外部端口范围的响应消息;NAT表项建立单元57用于根据外部端口范围建立NAT表项;公网地址分配单元58用于分配正向报文经过NAT设备转换后发往外网的公网IP地址,并在一定情况下把该公网IP地址携带在在响应消息中一并发送给内网设备,该一定情况可以为内网设备在请求消息中进一步请求协商了公网IP地址。在内网设备端还可以包括请求消息发送单元59、响应消息获取单元510和私网地址获取单元511,请求消息发送单元59用于在接收用户设备发往外网的正向报文之前,发送用于获取经过NAT后的外部端口范围的请求消息;响应消息获取单元510用于获取响应消息,响应消息包括经过NAT后的外部端口范围;私网地址获取单元511用于获取内网设备的私网IP地址,并在请求消息中携带内网设备的私网IP地址。
另外,在NAT设备中,相应的NAT表项建立单元具体用于建立包括内网设备的私网IP地址、外部端口范围和公网IP地址的表项。在内网设备中,相应的请求消息还包括获取经过NAT设备转换后的公网IP地址。
本实施例通过根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,在NAT设备上将正向报文的源地址替换为公网IP地址、将反向报文的目的公网IP地址替换为内网设备的私网IP地址,即用户访问外网时只在内网设备每次上线时,NAT设备建立一个表项,后续发送报文建立链接时,不需再建立表项,减少了NAT设备中建立NAT表项的数量,使NAT设备可以支持更多的用户,减少NAT设备的数量,而且在NAT设备老化的时候可以同步内网设备和NAT设备。上述装置中包含的各单元的处理功能的具体实现可参考方法实施例部分的描述,在此不再重复描述。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (18)
1.一种报文发送方法,其特征在于,包括:
接收内网设备发往外网的正向报文;
根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将所述正向报文的源地址替换为公网IP地址后发送;
或者,
接收外网发往内网设备的反向报文;
根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将外网发往内网设备的反向报文的目的公网IP地址替换为内网设备的私网IP地址后发送。
2.根据权利要求1所述的方法,其特征在于,在接收内网设备发往外网的正向报文或接收外网发往内网设备的反向报文之前,所述方法还包括:
根据接收的内网设备发送的请求消息,分配内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围,所述内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围相同,并向所述内网设备发送包括所述外部端口范围的响应消息;
根据所述外部端口范围建立所述NAT表项。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括分配正向报文经过NAT设备转换后发往外网的公网IP地址,并将所述公网IP地址在响应消息中发送给所述内网设备。
4.根据权利要求3所述的方法,其特征在于,所述请求消息中携带所述内网设备的私网IP地址,所述NAT表项包括所述内网设备的私网IP地址,所述公网IP地址和所述外部端口范围。
5.根据权利要求2所述的方法,其特征在于,所述请求消息包括端口映射控制协议PCP消息或动态主机配置协议DHCP消息。
6.一种报文发送装置,其特征在于,包括:
报文接收单元,用于接收内网设备发往外网的正向报文或者接收外网发往内网设备的反向报文;
外网正向报文发送单元,用于根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将内网设备发往外网的所述正向报文的源地址替换为公网IP地址后发送;
外网反向报文发送单元,用于根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将外网发往内网设备的反向报文的目的公网IP地址替换为内网设备的私网IP地址后发送。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
端口分配单元,用于根据接收的内网设备发送的请求消息,分配内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围,所述内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围相同,并向所述内网设备发送包括所述外部端口范围的响应消息;
NAT表项建立单元,用于根据所述外部端口范围建立NAT表项。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
公网地址分配单元,用于分配正向报文经过NAT设备转换后发往外网的公网IP地址,并在一定情况下将所述公网IP地址在响应消息中发送给所述内网设备。
9.根据权利要求8所述的装置,其特征在于,所述NAT表项建立单元,具体用于建立包括所述内网设备的私网IP地址、外部端口范围和公网IP地址的表项。
10.一种报文发送方法,其特征在于,包括:
接收用户设备发往外网的正向报文;
将所述正向报文的源端口号替换为外部端口范围,以及将源地址替换为内网设备的私网IP地址后发送。
11.根据权利要求10所述的方法,其特征在于,在所述接收用户设备发往外网的正向报文之前,所述方法还包括:
发送用于获取经过网络地址转换NAT后的外部端口范围的请求消息;
获取响应消息,所述响应消息包括经过NAT后的外部端口范围。
12.根据权利要求11所述的方法,其特征在于,在发送用于获取经过网络地址转换NAT后的外部端口范围的请求消息之前,所述方法还包括:
获取所述内网设备的私网IP地址,并在所述请求消息中携带所述内网设备的私网IP地址。
13.根据权利要求11或12所述的方法,其特征在于,在所述请求消息中还包括获取经过NAT设备转换后的公网IP地址。
14.根据权利要求11所述的方法,其特征在于,所述请求消息包括端口映射控制协议PCP消息或动态主机配置协议DHCP消息。
15.一种报文发送装置,其特征在于,包括:
报文接收单元,用于接收用户设备发往外网的正向报文;
内网正向报文发送单元,用于将所述正向报文的源端口号替换为外部端口范围,以及将源地址替换为内网设备的私网IP地址后发送。
16.根据权利要求15所述的装置,其特征在于,所述装置还包括:
请求消息发送单元,用于在所述接收用户设备发往外网的正向报文之前,发送用于获取经过网络地址转换NAT后的外部端口范围的请求消息;
响应消息获取单元,用于获取响应消息,所述响应消息包括经过NAT后的外部端口范围。
17.根据权利要求16所述的装置,其特征在于,所述装置还包括:
私网地址获取单元,用于获取所述内网设备的私网IP地址,并在所述请求消息中携带所述内网设备的私网IP地址。
18.根据权利要求16或17所述的装置,其特征在于,所述请求消息还包括获取经过NAT设备转换后的公网IP地址。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010591093.1A CN102480530B (zh) | 2010-11-25 | 2010-11-25 | 一种报文发送方法及装置 |
| CN201510501895.1A CN105100299A (zh) | 2010-11-25 | 2010-11-25 | 报文发送方法、nat表项建立方法及nat设备 |
| EP11786125.2A EP2645679B1 (en) | 2010-11-25 | 2011-06-03 | Method and apparatus for message transmission |
| PCT/CN2011/075289 WO2011147353A1 (zh) | 2010-11-25 | 2011-06-03 | 一种报文发送方法及装置 |
| EP15165063.7A EP2928161A1 (en) | 2010-11-25 | 2011-06-03 | Method and apparatus for message transmission |
| US13/902,243 US20130279519A1 (en) | 2010-11-25 | 2013-05-24 | Method and apparatus for message transmission |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010591093.1A CN102480530B (zh) | 2010-11-25 | 2010-11-25 | 一种报文发送方法及装置 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510501895.1A Division CN105100299A (zh) | 2010-11-25 | 2010-11-25 | 报文发送方法、nat表项建立方法及nat设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102480530A true CN102480530A (zh) | 2012-05-30 |
| CN102480530B CN102480530B (zh) | 2015-07-22 |
Family
ID=45003341
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010591093.1A Active CN102480530B (zh) | 2010-11-25 | 2010-11-25 | 一种报文发送方法及装置 |
| CN201510501895.1A Withdrawn CN105100299A (zh) | 2010-11-25 | 2010-11-25 | 报文发送方法、nat表项建立方法及nat设备 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510501895.1A Withdrawn CN105100299A (zh) | 2010-11-25 | 2010-11-25 | 报文发送方法、nat表项建立方法及nat设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20130279519A1 (zh) |
| EP (2) | EP2645679B1 (zh) |
| CN (2) | CN102480530B (zh) |
| WO (1) | WO2011147353A1 (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103532787A (zh) * | 2013-10-22 | 2014-01-22 | 中国联合网络通信集团有限公司 | Cgn设备测试反向流的生成方法及测试设备 |
| WO2014063606A1 (zh) * | 2012-10-25 | 2014-05-01 | 华为技术有限公司 | 报文转发的方法和相应设备 |
| WO2014187212A1 (zh) * | 2013-05-24 | 2014-11-27 | 中兴通讯股份有限公司 | 一种转发报文的方法及装置 |
| CN104753867A (zh) * | 2013-12-27 | 2015-07-01 | 中国移动通信集团公司 | 一种网络数据访问方法、设备及系统 |
| WO2015100637A1 (zh) * | 2013-12-31 | 2015-07-09 | 华为技术有限公司 | 链路倒换的方法和交换设备 |
| CN106878179A (zh) * | 2016-12-14 | 2017-06-20 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN107172120A (zh) * | 2017-03-27 | 2017-09-15 | 联想(北京)有限公司 | 信息处理方法、处理节点及网络节点 |
| CN107733871A (zh) * | 2017-09-15 | 2018-02-23 | 苏州中天赛诺信息技术有限公司 | 网络安全隔离系统 |
| CN111031020A (zh) * | 2019-12-04 | 2020-04-17 | 紫光云(南京)数字技术有限公司 | 一种基于端口映射的管理网络和租户网络通信的方法 |
| CN112333298A (zh) * | 2020-12-01 | 2021-02-05 | 武汉绿色网络信息服务有限责任公司 | 报文传输方法、装置、计算机设备及存储介质 |
| CN112887187A (zh) * | 2021-01-19 | 2021-06-01 | 海尔数字科技(青岛)有限公司 | 一种设备间通信建立方法、系统、装置、设备及介质 |
| CN113765801A (zh) * | 2020-07-16 | 2021-12-07 | 北京京东尚科信息技术有限公司 | 应用于数据中心的报文处理方法和装置、电子设备和介质 |
| CN114531417A (zh) * | 2020-10-30 | 2022-05-24 | 华为技术有限公司 | 一种通信方法及装置 |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297336B (zh) * | 2012-03-02 | 2017-06-06 | 华为技术有限公司 | 转发网际协议分组的方法及设备 |
| US9185072B2 (en) * | 2012-05-14 | 2015-11-10 | Futurewei Technologies, Inc. | Stateless NAT44 |
| CN102857382B (zh) * | 2012-09-28 | 2015-02-18 | 瑞斯康达科技发展股份有限公司 | 网管设备、接入汇聚设备、接入终端设备及其管理方法和系统 |
| JP5967173B2 (ja) * | 2014-01-31 | 2016-08-10 | 株式会社バッファロー | ネットワーク中継装置、ネットワーク中継装置が有するパケット中継処理部の動作モードを設定する方法、およびコンピュータープログラム |
| US9825905B2 (en) | 2014-10-13 | 2017-11-21 | Vmware Inc. | Central namespace controller for multi-tenant cloud environments |
| US10757170B2 (en) * | 2014-10-13 | 2020-08-25 | Vmware, Inc. | Cross-cloud namespace management for multi-tenant environments |
| CN107528932A (zh) * | 2016-06-22 | 2017-12-29 | 中兴通讯股份有限公司 | 一种数据传输方法、网络地址转换设备 |
| CN106506724B (zh) * | 2016-11-23 | 2020-10-30 | 新华三技术有限公司 | 一种分配端口块的方法及装置 |
| US10944671B2 (en) * | 2017-04-27 | 2021-03-09 | Pure Storage, Inc. | Efficient data forwarding in a networked device |
| CN107222408B (zh) * | 2017-06-01 | 2020-08-04 | 杭州迪普科技股份有限公司 | 一种分流方法及装置 |
| CN109561164B (zh) | 2017-09-27 | 2021-02-09 | 华为技术有限公司 | Nat表项的管理方法、装置及nat设备 |
| CN107743098A (zh) * | 2017-11-23 | 2018-02-27 | 新华三技术有限公司 | Cgn板间负载分担的方法、装置和实现装置 |
| US10812446B1 (en) * | 2019-07-22 | 2020-10-20 | Cisco Technology, Inc. | Dynamic host configuration across multiple sites in software defined access networks |
| CN110474922B (zh) * | 2019-09-02 | 2022-02-22 | 锐捷网络股份有限公司 | 一种通信方法、pc系统及接入控制路由器 |
| CN110505248B (zh) * | 2019-09-29 | 2022-05-24 | 国家计算机网络与信息安全管理中心 | 一种内网nat流量的定位方法及系统 |
| CN112737957B (zh) * | 2020-12-30 | 2022-12-13 | 锐捷网络股份有限公司 | 流表的老化方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1925458A (zh) * | 2005-09-02 | 2007-03-07 | 中兴通讯股份有限公司 | 一种网络端口地址转换的实现方法 |
| EP2051473A1 (en) * | 2007-10-19 | 2009-04-22 | Deutsche Telekom AG | Method and system to trace the IP traffic back to the sender or receiver of user data in public wireless networks |
| CN101488904A (zh) * | 2009-02-27 | 2009-07-22 | 杭州华三通信技术有限公司 | Gre隧道穿越网络地址转换设备的方法和网络地址转换设备 |
| US20100175123A1 (en) * | 2007-06-15 | 2010-07-08 | Shuichi Karino | Address translation device and address translation method |
| CN101873252A (zh) * | 2008-10-22 | 2010-10-27 | 冲电气网络株式会社 | 分组转送装置、分组转送方法和通信装置 |
| CN101888418A (zh) * | 2010-07-12 | 2010-11-17 | 中国电信股份有限公司 | 解决双栈网络中IPv4地址不足的方法及系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6563824B1 (en) * | 1999-04-20 | 2003-05-13 | 3Com Corporation | Apparatus and methods for determining the correct workstation within a LAN for a LAN modem to route a packet |
| CN100440850C (zh) * | 2003-12-24 | 2008-12-03 | 华为技术有限公司 | 多媒体业务网络地址转换穿越的方法及其系统 |
| US8032639B2 (en) * | 2006-05-23 | 2011-10-04 | Cisco Technology, Inc. | Apparatus and method for providing data session source device information |
| CN101459576B (zh) * | 2007-12-14 | 2013-07-17 | 上海博达数据通信有限公司 | 一种ip acl归并优化处理的实现方法 |
| JP5164953B2 (ja) * | 2009-06-17 | 2013-03-21 | アラクサラネットワークス株式会社 | インタネットワーク装置 |
| WO2012031623A1 (en) * | 2010-09-07 | 2012-03-15 | Nokia Siemens Networks Oy | Method and network devices for selecting between private addresses and public addresses within a user session |
-
2010
- 2010-11-25 CN CN201010591093.1A patent/CN102480530B/zh active Active
- 2010-11-25 CN CN201510501895.1A patent/CN105100299A/zh not_active Withdrawn
-
2011
- 2011-06-03 EP EP11786125.2A patent/EP2645679B1/en active Active
- 2011-06-03 EP EP15165063.7A patent/EP2928161A1/en not_active Withdrawn
- 2011-06-03 WO PCT/CN2011/075289 patent/WO2011147353A1/zh active Application Filing
-
2013
- 2013-05-24 US US13/902,243 patent/US20130279519A1/en not_active Abandoned
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1925458A (zh) * | 2005-09-02 | 2007-03-07 | 中兴通讯股份有限公司 | 一种网络端口地址转换的实现方法 |
| US20100175123A1 (en) * | 2007-06-15 | 2010-07-08 | Shuichi Karino | Address translation device and address translation method |
| EP2051473A1 (en) * | 2007-10-19 | 2009-04-22 | Deutsche Telekom AG | Method and system to trace the IP traffic back to the sender or receiver of user data in public wireless networks |
| CN101873252A (zh) * | 2008-10-22 | 2010-10-27 | 冲电气网络株式会社 | 分组转送装置、分组转送方法和通信装置 |
| CN101488904A (zh) * | 2009-02-27 | 2009-07-22 | 杭州华三通信技术有限公司 | Gre隧道穿越网络地址转换设备的方法和网络地址转换设备 |
| CN101888418A (zh) * | 2010-07-12 | 2010-11-17 | 中国电信股份有限公司 | 解决双栈网络中IPv4地址不足的方法及系统 |
Non-Patent Citations (7)
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014063606A1 (zh) * | 2012-10-25 | 2014-05-01 | 华为技术有限公司 | 报文转发的方法和相应设备 |
| US9800543B2 (en) | 2013-05-24 | 2017-10-24 | Xi'an Zhongxing New Software Co. Ltd | Method and device for forwarding packet |
| WO2014187212A1 (zh) * | 2013-05-24 | 2014-11-27 | 中兴通讯股份有限公司 | 一种转发报文的方法及装置 |
| CN104184842A (zh) * | 2013-05-24 | 2014-12-03 | 中兴通讯股份有限公司 | 一种转发报文的方法及装置 |
| CN103532787A (zh) * | 2013-10-22 | 2014-01-22 | 中国联合网络通信集团有限公司 | Cgn设备测试反向流的生成方法及测试设备 |
| CN104753867A (zh) * | 2013-12-27 | 2015-07-01 | 中国移动通信集团公司 | 一种网络数据访问方法、设备及系统 |
| CN104753867B (zh) * | 2013-12-27 | 2018-10-30 | 中国移动通信集团公司 | 一种网络数据访问方法、设备及系统 |
| WO2015100637A1 (zh) * | 2013-12-31 | 2015-07-09 | 华为技术有限公司 | 链路倒换的方法和交换设备 |
| CN106878179A (zh) * | 2016-12-14 | 2017-06-20 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN107172120A (zh) * | 2017-03-27 | 2017-09-15 | 联想(北京)有限公司 | 信息处理方法、处理节点及网络节点 |
| CN107172120B (zh) * | 2017-03-27 | 2022-06-28 | 联想(北京)有限公司 | 信息处理方法、处理节点及网络节点 |
| CN107733871A (zh) * | 2017-09-15 | 2018-02-23 | 苏州中天赛诺信息技术有限公司 | 网络安全隔离系统 |
| CN111031020A (zh) * | 2019-12-04 | 2020-04-17 | 紫光云(南京)数字技术有限公司 | 一种基于端口映射的管理网络和租户网络通信的方法 |
| CN113765801B (zh) * | 2020-07-16 | 2024-02-09 | 北京京东尚科信息技术有限公司 | 应用于数据中心的报文处理方法和装置、电子设备和介质 |
| CN113765801A (zh) * | 2020-07-16 | 2021-12-07 | 北京京东尚科信息技术有限公司 | 应用于数据中心的报文处理方法和装置、电子设备和介质 |
| CN114531417A (zh) * | 2020-10-30 | 2022-05-24 | 华为技术有限公司 | 一种通信方法及装置 |
| CN112333298A (zh) * | 2020-12-01 | 2021-02-05 | 武汉绿色网络信息服务有限责任公司 | 报文传输方法、装置、计算机设备及存储介质 |
| CN112887187A (zh) * | 2021-01-19 | 2021-06-01 | 海尔数字科技(青岛)有限公司 | 一种设备间通信建立方法、系统、装置、设备及介质 |
| CN112887187B (zh) * | 2021-01-19 | 2022-09-06 | 海尔数字科技(青岛)有限公司 | 一种设备间通信建立方法、系统、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105100299A (zh) | 2015-11-25 |
| EP2928161A1 (en) | 2015-10-07 |
| EP2645679B1 (en) | 2015-08-19 |
| US20130279519A1 (en) | 2013-10-24 |
| EP2645679A4 (en) | 2013-10-30 |
| EP2645679A1 (en) | 2013-10-02 |
| CN102480530B (zh) | 2015-07-22 |
| WO2011147353A1 (zh) | 2011-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102480530B (zh) | 一种报文发送方法及装置 | |
| CN102244688B (zh) | 一种报文转发的方法、装置及系统 | |
| CN102377628B (zh) | 建立DS-Lite隧道的方法和DS-Lite CGN | |
| CN101534329B (zh) | 一种ip地址分配方法及系统 | |
| CN101447935B (zh) | 数据包转发方法、系统及设备 | |
| CN102209121A (zh) | IPv6网络和IPv4网络之间互通的方法和装置 | |
| CN102447748B (zh) | 在nat穿越中分配外网互联网协议ip地址的方法及设备、系统 | |
| CN102340546B (zh) | IPv6地址分配方法及系统 | |
| CN101562807B (zh) | 移动虚拟专用网通信的方法、装置及系统 | |
| CN101321111A (zh) | 通信方法和设备、服务器、及计算机可读记录介质 | |
| CN102882781B (zh) | 一种报文发送的方法、路由器桥及系统 | |
| CN102959906B (zh) | 多归属站点内主机的路由选择方法和装置 | |
| CN105490957A (zh) | 一种负载分担方法及装置 | |
| CN102238075A (zh) | 基于以太网点对点协议的IPv6路由建立方法及接入服务器 | |
| CN104618243A (zh) | 路由方法、装置及系统、网关调度方法及装置 | |
| CN101499951B (zh) | 隧道配置方法、虚拟接入节点、虚拟边缘节点以及系统 | |
| CN102546362A (zh) | 报文处理方法、系统和用户前端设备 | |
| CN103685032B (zh) | 报文转发方法及网络地址转换服务器 | |
| CN102291305B (zh) | 实现6to4中继路由的方法和设备以及报文转发方法 | |
| CN101888418B (zh) | 解决双栈网络中IPv4地址不足的方法及系统 | |
| CN101741824A (zh) | IPv6地址的解析方法、装置及邻居发现报文处理方法 | |
| CN102143241A (zh) | 主机间的访问方法、设备及系统 | |
| CN100459566C (zh) | 进行网络地址转换的网络中隧道中继的实现方法 | |
| CN101783819A (zh) | 一种利用IPv6过渡协议支持对等网络地址转换的系统及方法 | |
| CN108306998A (zh) | 网络地址转换方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |