CN103561130A - 适用于多种应用层协议的网络地址转换装置和方法 - Google Patents
适用于多种应用层协议的网络地址转换装置和方法 Download PDFInfo
- Publication number
- CN103561130A CN103561130A CN201310546119.4A CN201310546119A CN103561130A CN 103561130 A CN103561130 A CN 103561130A CN 201310546119 A CN201310546119 A CN 201310546119A CN 103561130 A CN103561130 A CN 103561130A
- Authority
- CN
- China
- Prior art keywords
- application layer
- address
- layer protocol
- private network
- data message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种适用于多种应用层协议的网络地址转换装置和方法,通过识别报文所采用的目标应用层协议,在解码策略库所存储的各个应用层协议的解码策略中查询目标应用层协议的解码策略,根据目标应用层协议的解码策略,对报文进行解码,获得报文的载荷,由于预先利用解码策略库存储各个应用层协议的解码策略,使得适用于多种应用层协议的网络地址转换装置能够适用各个应用层协议,从而解决了现有技术中功能单一的技术问题。
Description
技术领域
本发明涉及通信技术,尤其涉及一种适用于多种应用层协议的网络地址转换装置和方法。
背景技术
网络地址转换(Network Address Translation,NAT)是一种将报文中的私有IP地址和端口转化为公网IP地址和端口的转换技术。一般NAT仅用于实现对报文的报文头中的IP地址和端口进行转换,但对于一些应用层协议,如:多媒体协议H.323和会话发起协议(Session Initiation Protocol,SIP),以及文件传输协议(File Transfer Protocol,FTP)、简单邮件传送协议(Simple Mail Transfer Protocol,SMTP)等,由于在报文的载荷中带有地址和端口信息,因而需要采用NAT应用层网关(Application Level Gateway,ALG)对采用上述应用层协议的报文进行应用层的解析和网络地址转换。
由于现有的NAT ALG,分别针对不同应用层协议设置不同的网络地址转换装置,当增加了新的应用层协议时,需要开发针对新的应用层协议的新的网络地址转换装置,导致网络地址转换装置仅能够适用于一种应用层协议,功能单一。
发明内容
本发明提供一种适用于多种应用层协议的适用于多种应用层协议的网络地址转换装置和方法,用于解决现有网络地址转换装置仅能够适用于一种应用层协议,导致功能单一的技术问题。
本发明的第一个方面是提供一种适用于多种应用层协议的网络地址转换装置,包括:
解码模块,用于利用控制连接,接收用于建立两主机之间的数据连接的控制报文;识别所述控制报文所采用的目标应用层协议;在解码策略库所存储的各个应用层协议的解码策略中查询所述目标应用层协议的解码策略,根据所述目标应用层协议的解码策略,对所述控制报文进行解码,获得所述控制报文的载荷;所述控制连接是在所述两主机之间预先建立的;
转换模块,用于若所述控制报文的载荷中存在私网IP地址和私网端口号,从空闲的公网IP地址和空闲的公网端口号中确定目标IP地址和目标端口号,生成所述控制报文的载荷中的私网IP地址和私网端口号,与所述目标IP地址、所述目标端口号和所述目标应用层协议之间的对应关系;利用关联表中的关联表项存储所述控制报文的载荷中的私网IP地址和私网端口号,与所述目标IP地址、所述目标端口号和所述目标应用层协议之间的对应关系;
调整模块,用于利用所述关联表项中的所述目标IP地址和所述目标端口号,对所述控制数据包的载荷中的所述私网IP地址和所述私网端口号进行网络地址转换;发送网络地址转换后的所述控制报文,以建立所述两主机之间的数据连接。
本发明的另一个方面是提供一种适用于多种应用层协议的网络地址转换方法,包括:
利用控制连接,接收用于建立两主机之间的数据连接的控制报文;所述控制连接是在所述两主机之间预先建立的;
识别所述控制报文所采用的目标应用层协议;
在解码策略库所存储的各个应用层协议的解码策略中查询所述目标应用层协议的解码策略,根据所述目标应用层协议的解码策略,对所述控制报文进行解码,获得所述控制报文的载荷;
若所述控制报文的载荷中存在私网IP地址和私网端口号,从空闲的公网IP地址和空闲的公网端口号中确定目标IP地址和目标端口号,生成所述控制报文的载荷中的私网IP地址和私网端口号,与所述目标IP地址、所述目标端口号和所述目标应用层协议之间的对应关系;
利用关联表中的关联表项存储所述控制报文的载荷中的私网IP地址和私网端口号,与所述目标IP地址、所述目标端口号和所述目标应用层协议之间的对应关系;
利用所述关联表项中的所述目标IP地址和所述目标端口号,对所述控制数据包的载荷中的所述私网IP地址和所述私网端口号进行网络地址转换;
发送网络地址转换后的所述控制报文,以建立所述两主机之间的数据连接。
本发明提供的适用于多种应用层协议的网络地址转换装置和方法,通过识别报文所采用的目标应用层协议,在解码策略库所存储的各个应用层协议的解码策略中查询目标应用层协议的解码策略,根据目标应用层协议的解码策略,对报文进行解码,获得报文的载荷,由于预先利用解码策略库存储各个应用层协议的解码策略,使得适用于多种应用层协议的网络地址转换装置能够适用各个应用层协议,从而解决了功能单一的技术问题。由于分别由解码模块和转换模块分别执行应用层协议的解码和网络地址转换,隔离了具体应用层协议的解码的部分和网络地址转换过程,另外,由于该适用于多种应用层协议的网络地址转换装置可以支持通过对解码策略库的修改,完成对新的应用层协议的扩展,使得网络地址转换与各应用层协议之间的耦合度也较低。
附图说明
图1为本发明一实施例提供的适用于多种应用层协议的网络地址转换装置的结构示意图;
图2为本发明一实施例提供的适用于多种应用层协议的网络地址转换方法的流程示意图;
图3为本发明另一实施例提供的一种适用于多种应用层协议的网络地址转换方法的流程示意图;
图4为本发明另一实施例提供的另一种适用于多种应用层协议的网络地址转换方法的流程示意图。
具体实施方式
图1为本发明一实施例提供的适用于多种应用层协议的网络地址转换装置的结构示意图,本实施例中的适用于多种应用层协议的网络地址转换装置可安装于应用层网关中,如图1所示,适用于多种应用层协议的网络地址转换装置,包括:解码模块11、转换模块12和调整模块13。
解码模块11,用于利用控制连接,接收用于建立两主机之间的数据连接的控制报文;识别控制报文所采用的目标应用层协议;在解码策略库所存储的各个应用层协议的解码策略中查询目标应用层协议的解码策略,根据目标应用层协议的解码策略,对控制报文进行解码,获得控制报文的载荷。
其中,控制连接是在两主机之间预先建立的。
转换模块12,与解码模块11连接,用于若控制报文的载荷中存在私网IP地址和私网端口号,从空闲的公网IP地址和空闲的公网端口号中确定目标IP地址和目标端口号,生成所述控制报文的载荷中的私网IP地址和私网端口号,与目标IP地址、目标端口号和目标应用层协议之间的对应关系;利用关联表中的关联表项存储控制报文的载荷中的私网IP地址和私网端口号,与目标IP地址、目标端口号和目标应用层协议之间的对应关系。
调整模块13,与转换模块12连接,用于利用关联表项中的目标IP地址和目标端口号,对控制数据包的载荷中的所述私网IP地址和所述私网端口号进行网络地址转换;发送网络地址转换后的所述控制报文,以建立所述两主机之间的数据连接。
本实施例中,通过识别报文所采用的目标应用层协议,在解码策略库所存储的各个应用层协议的解码策略中查询目标应用层协议的解码策略,根据目标应用层协议的解码策略,对报文进行解码,获得报文的载荷,由于预先利用解码策略库存储各个应用层协议的解码策略,使得适用于多种应用层协议的网络地址转换装置能够适用各个应用层协议,从而解决了功能单一的技术问题。
本发明另一实施例提供的适用于多种应用层协议的网络地址转换装置,在上一实施例所提供的适用于多种应用层协议的网络地址转换装置的基础上,解码模块11,还可进一步用于建立所述两主机之间的数据连接之后,利用数据连接,接收用于在两台主机之间传输数据的数据报文,识别数据报文所采用的样本应用层协议,在解码策略库中查询样本应用层协议的解码策略,根据样本应用层协议的解码策略,对数据报文进行解码,获得数据报文的载荷。
转换模块12,还用于若数据报文的载荷中存在私网IP地址和私网端口号,根据所述数据报文的载荷中的私网IP地址和私网端口号,以及所述数据报文所采用的所述样本应用层协议,在所述关联表中进行匹配,获得匹配中的目标关联表项;利用所述目标关联表项中的所述目标IP地址和所述目标端口号,对所述数据报文载荷中的私网IP地址和私网端口号进行网络地址转换。
其中,目标关联表项中的目标应用层协议、目标关联表项中的私网IP地址和私网端口号和分别与样本应用层协议、数据报文的载荷中的私网IP地址和私网端口号相同。
调整模块13,还用于发送网络地址转换后的所述数据报文。
进一步,解码模块,还用于根据样本应用层协议的解码策略,对数据报文进行解码,获得数据报文的载荷之后,获得数据报文的报文头。
相应的,转换模块12,还用于在利用目标关联表项中的私网IP地址和私网端口号,对数据报文载荷中的私网IP地址和私网端口号进行网络地址转换后,建立数据报文的报文头中的公网IP地址和公网端口号,与目标关联表项之间的对应关系,利用数据流表项存储数据报文的报文头中的公网IP地址和公网端口号,与目标关联表项中的私网IP地址、私网端口号、目标IP地址、目标端口号和目标应用层协议之间的对应关系,以利用所述数据流表项,识别所述两主机之间传输的数据流。
进一步,转换模块12,还用于获得所述数据报文的报文头之后,对所述数据报文的报文头中的私网IP地址和私网端口号进行网络地址转换。
相应的,解码模块11,还用于根据所述目标应用层协议的解码策略,对所述控制报文进行解码,获得所述控制报文的载荷之后,获得所述控制报文的报文头。转换模块,还用于对所述控制报文的报文头中的私网IP地址和私网端口号进行网络地址转换。
更近一步,调整模块13,还用于在发送所述网络地址转换后的控制报文之前,根据所述目标应用层协议,对所述网络地址转换后的控制报文中的长度字段进行调整;在发送所述网络地址转换后的数据报文之前,根据所述数据报文所采用的应用层协议,对所述网络地址转换后的数据报文中的长度字段进行调整。
本实施例中,通过识别报文所采用的目标应用层协议,在解码策略库所存储的各个应用层协议的解码策略中查询目标应用层协议的解码策略,根据目标应用层协议的解码策略,对报文进行解码,获得报文的载荷,由于预先利用解码策略库存储各个应用层协议的解码策略,使得适用于多种应用层协议的网络地址转换装置能够适用各个应用层协议,从而解决了功能单一的技术问题。并且,该装置层次分明,降低了应用层协议与该装置之间的耦合度,提高了应用层协议的可扩展性。
图2为本发明一实施例提供的适用于多种应用层协议的网络地址转换方法的流程示意图,本实施例中的适用于多种应用层协议的网络地址转换方法可由应用层网关实施,如图2所示,适用于多种应用层协议的网络地址转换方法,包括:
201、利用控制连接,接收用于建立两主机之间的数据连接的控制报文。
其中,控制连接是在两主机之间预先建立的。
202、识别控制报文所采用的目标应用层协议。
203、在解码策略库所存储的各个应用层协议的解码策略中查询目标应用层协议的解码策略,根据目标应用层协议的解码策略,对控制报文进行解码,获得控制报文的载荷。
204、若控制报文的载荷中存在私网IP地址和私网端口号,从空闲的公网IP地址和空闲的公网端口号中确定目标IP地址和目标端口号,生成控制报文的载荷中的私网IP地址和私网端口号,与目标IP地址、目标端口号和目标应用层协议之间的对应关系。
需要说明的是,若所述控制报文的载荷中存在公网IP地址和公网端口号,利用关联表项记录该公网IP地址和公网端口号。
205、利用关联表中的关联表项存储控制报文的载荷中的私网IP地址和私网端口号,与目标IP地址、目标端口号和目标应用层协议之间的对应关系。
206、利用关联表项中的目标IP地址和目标端口号,对控制数据包的载荷中的私网IP地址和私网端口号进行网络地址转换。
207、发送网络地址转换后的控制报文,以建立两主机之间的数据连接。
本实施例中,通过识别报文所采用的目标应用层协议,在解码策略库所存储的各个应用层协议的解码策略中查询目标应用层协议的解码策略,根据目标应用层协议的解码策略,对报文进行解码,获得报文的载荷,由于预先利用解码策略库存储各个应用层协议的解码策略,使得适用于多种应用层协议的网络地址转换装置能够适用各个应用层协议,从而解决了功能单一的技术问题。
图3为本发明另一实施例提供的一种适用于多种应用层协议的网络地址转换方法的流程示意图,本实施例中的适用于多种应用层协议的网络地址转换方法可由应用层网关实施,如图3所示,包括:
301、利用控制连接,接收用于建立两主机之间的数据连接的控制报文。
其中,控制连接是在两主机之间预先建立的。
302、识别控制报文所采用的目标应用层协议。
303、在解码策略库所存储的各个应用层协议的解码策略中查询目标应用层协议的解码策略,根据目标应用层协议的解码策略,对控制报文进行解码,获得控制报文的载荷,控制报文的报文头。
进一步,根据目标应用层协议的解码策略,对所述控制报文进行解码,获得所述控制报文的报文头之后,对控制报文的报文头中的私网IP地址和私网端口号进行网络地址转换。
需要说明的是,可将获得的控制报文的载荷和控制报文的报文头缓存在缓存表中,以便304中,根据缓存表中是否存在控制报文的载荷和控制报文判断控制报文的载荷中存在私网IP地址和私网端口号。或者在获得控制报文的载荷和控制报文的报文头之后,若判断出控制报文的载荷中存在私网IP地址和私网端口号,将该私网IP地址和私网端口号缓存在缓存表中,以便304中,根据缓存表中是否存在该私网IP地址和私网端口号,判断控制报文的载荷中存在私网IP地址和私网端口号。
304、若控制报文的载荷中存在私网IP地址和私网端口号,从空闲的公网IP地址和空闲的公网端口号中确定目标IP地址和目标端口号,生成控制报文的载荷中的私网IP地址和私网端口号,与目标IP地址、目标端口号和目标应用层协议之间的对应关系。
305、利用关联表中的关联表项存储控制报文的载荷中的私网IP地址和私网端口号,与目标IP地址、目标端口号和目标应用层协议之间的对应关系。
306、利用关联表项中的目标IP地址和目标端口号,对控制数据包的载荷中的私网IP地址和私网端口号进行网络地址转换。
进一步,根据所述目标应用层协议,对网络地址转换后的控制报文中的长度字段进行调整。
307、发送网络地址转换后的控制报文,以建立两主机之间的数据连接。
308、利用数据连接,接收用于在两台主机之间传输数据的数据报文。
309、识别数据报文所采用的样本应用层协议。
310、在解码策略库中查询样本应用层协议的解码策略。
311、根据样本应用层协议的解码策略,对数据报文进行解码,获得数据报文的载荷,数据报文的报文头。
进一步,获得数据报文的报文头之后,对数据报文的报文头中的私网IP地址和私网端口号进行网络地址转换。
312、若数据报文的载荷中存在私网IP地址和私网端口号,根据数据报文的载荷中的私网IP地址和私网端口号,以及所述数据报文所采用的所述样本应用层协议,在所述关联表中进行匹配,获得匹配中的目标关联表项。
其中,目标关联表项中的目标应用层协议、所述目标关联表项中的私网IP地址和私网端口号和分别与所述样本应用层协议、所述数据报文的载荷中的私网IP地址和私网端口号相同。
313、利用所述目标关联表项中的所述目标IP地址和所述目标端口号,对所述数据报文载荷中的私网IP地址和私网端口号进行网络地址转换。
进一步,对所述数据报文载荷中的私网IP地址和私网端口号进行网络地址转换后,建立所述数据报文的报文头中的公网IP地址和公网端口号,与所述目标关联表项之间的对应关系,利用数据流表项存储所述数据报文的报文头中的公网IP地址和公网端口号,与所述目标关联表项中的私网IP地址、私网端口号、目标IP地址、目标端口号和目标应用层协议之间的对应关系,以利用所述数据流表项,识别所述两主机之间传输的数据流。
314、根据所述数据报文所采用的应用层协议,对所述网络地址转换后的数据报文中的长度字段进行调整。
315、发送网络地址转换后的所述数据报文。
本实施例中,通过识别报文所采用的目标应用层协议,在解码策略库所存储的各个应用层协议的解码策略中查询目标应用层协议的解码策略,根据目标应用层协议的解码策略,对报文进行解码,获得报文的载荷,由于预先利用解码策略库存储各个应用层协议的解码策略,使得适用于多种应用层协议的网络地址转换装置能够适用各个应用层协议,从而解决了功能单一的技术问题。
为了清楚说明本实施例,本实施例还提供了另一种适用于多种应用层协议的网络地址转换方法,作为一种可实现方式,其中,接收的三条报文分别采用了sip、h.323和FTP协议,图4为本发明另一实施例提供的另一种适用于多种应用层协议的网络地址转换方法的流程示意图,如图4所示,包括:
401、识别各报文所采用的目标应用层协议。
其中,报文为控制报文或数据报文。
识别出三条报文分别采用了sip、h.323和FTP协议,即目标应用层协议分别为sip、h.323和FTP协议,从而根据目标应用层协议,对各报文进行解码。
402a、根据sip应用层协议的解码策略进行解码。
402b、根据h.323应用层协议的解码策略进行解码。
402c、根据FTP应用层协议的解码策略进行解码。
其中,402a、402b和402c可并行执行。
403、获得各报文的载荷和各报文的报文头。
404、对各报文的载荷中的私网IP地址和私网端口号进行网络地址转换。
若该报文为控制报文,且控制报文的载荷中存在私网IP地址和私网端口号,从空闲的公网IP地址和空闲的公网端口号中确定目标IP地址和目标端口号,生成控制报文的载荷中的私网IP地址和私网端口号,与目标IP地址、目标端口号和目标应用层协议之间的对应关系。利用关联表中的关联表项存储控制报文的载荷中的私网IP地址和私网端口号,与目标IP地址、目标端口号和目标应用层协议之间的对应关系。利用关联表项中的目标IP地址和目标端口号,对控制数据包的载荷中的私网IP地址和私网端口号进行网络地址转换。
若该报文为数据报文,且数据报文的载荷中存在私网IP地址和私网端口号,根据数据报文的载荷中的私网IP地址和私网端口号,以及所述数据报文所采用的所述样本应用层协议,在所述关联表中进行匹配,获得匹配中的目标关联表项。利用所述目标关联表项中的所述目标IP地址和所述目标端口号,对所述数据报文载荷中的私网IP地址和私网端口号进行网络地址转换。
405a、根据sip应用层协议进行包调整。
405b、根据h.323应用层协议进行包调整。
405c、根据FTP应用层协议进行包调整。
其中,405a、405b和405c可并行执行,分别根据报文所采用的目标应用层协议,对报文中的长度字段进行调整。
406、发送调整后的报文。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种适用于多种应用层协议的网络地址转换装置,其特征在于,包括:
解码模块,用于利用控制连接,接收用于建立两主机之间的数据连接的控制报文;识别所述控制报文所采用的目标应用层协议;在解码策略库所存储的各个应用层协议的解码策略中查询所述目标应用层协议的解码策略,根据所述目标应用层协议的解码策略,对所述控制报文进行解码,获得所述控制报文的载荷;所述控制连接是在所述两主机之间预先建立的;
转换模块,与解码模块连接,用于接收解码模块获得的所述控制报文的载荷,若所述控制报文的载荷中存在私网IP地址和私网端口号,从空闲的公网IP地址和空闲的公网端口号中确定目标IP地址和目标端口号;生成所述控制报文的载荷中的私网IP地址和私网端口号,与所述目标IP地址、所述目标端口号和所述目标应用层协议之间的对应关系;利用关联表中的关联表项存储所述控制报文的载荷中的私网IP地址和私网端口号,与所述目标IP地址、所述目标端口号和所述目标应用层协议之间的对应关系;
调整模块,与转换模块连接,用于利用所述转换模块所存储的所述关联表项中的所述目标IP地址和所述目标端口号,对所述控制数据包的载荷中的所述私网IP地址和所述私网端口号进行网络地址转换;发送网络地址转换后的所述控制报文,以建立所述两主机之间的数据连接。
2.根据权利要求1所述的适用于多种应用层协议的网络地址转换装置,其特征在于,
所述解码模块,还用于建立所述两主机之间的数据连接之后,利用所述数据连接,接收用于在所述两台主机之间传输数据的数据报文;识别所述数据报文所采用的样本应用层协议;在解码策略库中查询所述样本应用层协议的解码策略;根据所述样本应用层协议的解码策略,对所述数据报文进行解码,获得所述数据报文的载荷;
所述转换模块,还用于若所述数据报文的载荷中存在私网IP地址和私网端口号,根据所述数据报文的载荷中的私网IP地址和私网端口号,以及所述数据报文所采用的所述样本应用层协议,在所述关联表中进行匹配,获得匹配中的目标关联表项;所述目标关联表项中的目标应用层协议、所述目标关联表项中的私网IP地址和私网端口号和分别与所述样本应用层协议、所述数据报文的载荷中的私网IP地址和私网端口号相同;利用所述目标关联表项中的所述目标IP地址和所述目标端口号,对所述数据报文的载荷中的私网IP地址和私网端口号进行网络地址转换;
所述调整模块,还用于发送所述网络地址转换后的所述数据报文。
3.根据权利要求2所述的适用于多种应用层协议的网络地址转换装置,其特征在于,
所述解码模块,还用于根据所述样本应用层协议的解码策略,对所述数据报文进行解码,获得所述数据报文的载荷之后,获得所述数据报文的报文头;
相应的,所述转换模块,还用于在利用所述目标关联表项中的所述私网IP地址和所述私网端口号,对所述数据报文载荷中的私网IP地址和私网端口号进行网络地址转换后,建立所述数据报文的报文头中的公网IP地址和公网端口号,与所述目标关联表项之间的对应关系,利用数据流表项存储所述数据报文的报文头中的公网IP地址和公网端口号,与所述目标关联表项中的私网IP地址、私网端口号、目标IP地址、目标端口号和目标应用层协议之间的对应关系,以利用所述数据流表项,识别所述两主机之间传输的数据流。
4.根据权利要求3所述的适用于多种应用层协议的网络地址转换装置,其特征在于,
所述转换模块,还用于获得所述数据报文的报文头之后,对所述数据报文的报文头中的私网IP地址和私网端口号进行网络地址转换;
相应的,所述解码模块,还用于根据所述目标应用层协议的解码策略,对所述控制报文进行解码,获得所述控制报文的载荷之后,获得所述控制报文的报文头;
所述转换模块,还用于对所述控制报文的报文头中的私网IP地址和私网端口号进行网络地址转换。
5.根据权利要求2-4任一项所述的适用于多种应用层协议的网络地址转换装置,其特征在于,
所述调整模块,还用于在发送所述网络地址转换后的控制报文之前,根据所述目标应用层协议,对所述网络地址转换后的控制报文中的长度字段进行调整;在发送所述网络地址转换后的数据报文之前,根据所述数据报文所采用的应用层协议,对所述网络地址转换后的数据报文中的长度字段进行调整。
6.一种适用于多种应用层协议的网络地址转换方法,其特征在于,包括:
利用控制连接,接收用于建立两主机之间的数据连接的控制报文;所述控制连接是在所述两主机之间预先建立的;
识别所述控制报文所采用的目标应用层协议;
在解码策略库所存储的各个应用层协议的解码策略中查询所述目标应用层协议的解码策略,根据所述目标应用层协议的解码策略,对所述控制报文进行解码,获得所述控制报文的载荷;
若所述控制报文的载荷中存在私网IP地址和私网端口号,从空闲的公网IP地址和空闲的公网端口号中确定目标IP地址和目标端口号;
生成所述控制报文的载荷中的私网IP地址和私网端口号,与所述目标IP地址、所述目标端口号和所述目标应用层协议之间的对应关系;
利用关联表中的关联表项存储所述控制报文的载荷中的私网IP地址和私网端口号,与所述目标IP地址、所述目标端口号和所述目标应用层协议之间的对应关系;
利用所述关联表项中的所述目标IP地址和所述目标端口号,对所述控制数据包的载荷中的所述私网IP地址和所述私网端口号进行网络地址转换;
发送网络地址转换后的所述控制报文,以建立所述两主机之间的数据连接。
7.根据权利要求6所述的适用于多种应用层协议的网络地址转换方法,其特征在于,所述发送网络地址转换后的所述控制报文,以建立所述两主机之间的数据连接之后,还包括:
利用所述数据连接,接收用于在所述两台主机之间传输数据的数据报文;
识别所述数据报文所采用的样本应用层协议;
在解码策略库中查询所述样本应用层协议的解码策略;
根据所述样本应用层协议的解码策略,对所述数据报文进行解码,获得所述数据报文的载荷;
若所述数据报文的载荷中存在私网IP地址和私网端口号,根据所述数据报文的载荷中的私网IP地址和私网端口号,以及所述数据报文所采用的所述样本应用层协议,在所述关联表中进行匹配,获得匹配中的目标关联表项;所述目标关联表项中的目标应用层协议、所述目标关联表项中的私网IP地址和私网端口号和分别与所述样本应用层协议、所述数据报文的载荷中的私网IP地址和私网端口号相同;
利用所述目标关联表项中的所述目标IP地址和所述目标端口号,对所述数据报文载荷中的私网IP地址和私网端口号进行网络地址转换;
发送所述网络地址转换后的所述数据报文。
8.根据权利要求7所述的适用于多种应用层协议的网络地址转换方法,其特征在于,所述根据所述样本应用层协议的解码策略,对所述数据报文进行解码,获得所述数据报文的载荷之后,还包括:
根据所述样本应用层协议的解码策略,对所述数据报文进行解码,获得所述数据报文的报文头;
相应的,所述利用所述目标关联表项中的所述私网IP地址和所述私网端口号,对所述数据报文载荷中的私网IP地址和私网端口号进行网络地址转换后,还包括:
建立所述数据报文的报文头中的公网IP地址和公网端口号,与所述目标关联表项之间的对应关系,利用数据流表项存储所述数据报文的报文头中的公网IP地址和公网端口号,与所述目标关联表项中的私网IP地址、私网端口号、目标IP地址、目标端口号和目标应用层协议之间的对应关系,以利用所述数据流表项,识别所述两主机之间传输的数据流。
9.根据权利要求8所述的适用于多种应用层协议的网络地址转换方法,其特征在于,所述根据所述样本应用层协议的解码策略,对所述数据报文进行解码,获得所述数据报文的报文头之后,还包括:
对所述数据报文的报文头中的私网IP地址和私网端口号进行网络地址转换;
相应的,所述根据所述目标应用层协议的解码策略,对所述控制报文进行解码,获得所述控制报文的载荷之后,还包括:
根据所述目标应用层协议的解码策略,对所述控制报文进行解码,获得所述控制报文的报文头,对所述控制报文的报文头中的私网IP地址和私网端口号进行网络地址转换。
10.根据权利要求7-9任一项所述的适用于多种应用层协议的网络地址转换方法,其特征在于,所述发送所述网络地址转换后的控制报文之前,还包括:
根据所述目标应用层协议,对所述网络地址转换后的控制报文中的长度字段进行调整;
相应的,所述发送所述网络地址转换后的数据报文之前,还包括:
根据所述数据报文所采用的应用层协议,对所述网络地址转换后的数据报文中的长度字段进行调整。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310546119.4A CN103561130A (zh) | 2013-11-06 | 2013-11-06 | 适用于多种应用层协议的网络地址转换装置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310546119.4A CN103561130A (zh) | 2013-11-06 | 2013-11-06 | 适用于多种应用层协议的网络地址转换装置和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103561130A true CN103561130A (zh) | 2014-02-05 |
Family
ID=50015280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310546119.4A Pending CN103561130A (zh) | 2013-11-06 | 2013-11-06 | 适用于多种应用层协议的网络地址转换装置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103561130A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104333613A (zh) * | 2014-10-29 | 2015-02-04 | 中国联合网络通信集团有限公司 | 一种nat连接保持时间的设置方法及装置 |
| CN106341344A (zh) * | 2016-09-21 | 2017-01-18 | 杭州迪普科技有限公司 | 一种多通道流程的流分类方法和装置 |
| CN110062056A (zh) * | 2018-01-19 | 2019-07-26 | 中兴通讯股份有限公司 | 网络地址转换方法及装置 |
| CN110636151A (zh) * | 2019-10-25 | 2019-12-31 | 新华三信息安全技术有限公司 | 一种报文处理方法、装置、防火墙及存储介质 |
| CN112019645A (zh) * | 2020-07-06 | 2020-12-01 | 中科驭数(北京)科技有限公司 | 基于toe的网络地址管理方法及装置 |
| CN114006956A (zh) * | 2021-10-29 | 2022-02-01 | 杭州迪普信息技术有限公司 | 报文数据解析方法、装置及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101316272A (zh) * | 2008-07-09 | 2008-12-03 | 南京邮电大学 | 构建因特网协议版本4和6混合网络的多协议层翻译方法 |
| CN102318323A (zh) * | 2011-07-30 | 2012-01-11 | 华为技术有限公司 | 私网与网外客户端之间呼叫的nat处理方法、设备和系统 |
| CN102447630A (zh) * | 2011-12-28 | 2012-05-09 | 中兴通讯股份有限公司 | 协议报文的传输方法、家庭网关及运营商级网络转换设备 |
| CN102790811A (zh) * | 2012-07-25 | 2012-11-21 | 浙江宇视科技有限公司 | 一种在监控网络中穿越nat设备的方法和装置 |
-
2013
- 2013-11-06 CN CN201310546119.4A patent/CN103561130A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101316272A (zh) * | 2008-07-09 | 2008-12-03 | 南京邮电大学 | 构建因特网协议版本4和6混合网络的多协议层翻译方法 |
| CN102318323A (zh) * | 2011-07-30 | 2012-01-11 | 华为技术有限公司 | 私网与网外客户端之间呼叫的nat处理方法、设备和系统 |
| CN102447630A (zh) * | 2011-12-28 | 2012-05-09 | 中兴通讯股份有限公司 | 协议报文的传输方法、家庭网关及运营商级网络转换设备 |
| CN102790811A (zh) * | 2012-07-25 | 2012-11-21 | 浙江宇视科技有限公司 | 一种在监控网络中穿越nat设备的方法和装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104333613A (zh) * | 2014-10-29 | 2015-02-04 | 中国联合网络通信集团有限公司 | 一种nat连接保持时间的设置方法及装置 |
| CN106341344A (zh) * | 2016-09-21 | 2017-01-18 | 杭州迪普科技有限公司 | 一种多通道流程的流分类方法和装置 |
| CN106341344B (zh) * | 2016-09-21 | 2019-10-11 | 杭州迪普科技股份有限公司 | 一种多通道流程的流分类方法和装置 |
| CN110062056A (zh) * | 2018-01-19 | 2019-07-26 | 中兴通讯股份有限公司 | 网络地址转换方法及装置 |
| CN110636151A (zh) * | 2019-10-25 | 2019-12-31 | 新华三信息安全技术有限公司 | 一种报文处理方法、装置、防火墙及存储介质 |
| CN110636151B (zh) * | 2019-10-25 | 2022-03-22 | 新华三信息安全技术有限公司 | 一种报文处理方法、装置、防火墙及存储介质 |
| CN112019645A (zh) * | 2020-07-06 | 2020-12-01 | 中科驭数(北京)科技有限公司 | 基于toe的网络地址管理方法及装置 |
| CN114006956A (zh) * | 2021-10-29 | 2022-02-01 | 杭州迪普信息技术有限公司 | 报文数据解析方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103561130A (zh) | 适用于多种应用层协议的网络地址转换装置和方法 | |
| US9762533B2 (en) | Method of IMS (SIP network) webRTC optimized P2P communication | |
| US7835399B2 (en) | IP header compression context identifier synergism | |
| CA2496658A1 (en) | Method, gateway and system for transmitting data between a device in a public network and a device in an internal network | |
| MX2009007493A (es) | Metodo para controlar remotamente comunicacion de multimedia a traves de redes locales. | |
| CN101123588A (zh) | 控制冗余数据包传输的方法、媒体网关及系统 | |
| WO2013002980A3 (en) | Transporting operations of arbitrary size over remote direct memory access | |
| CN102480462A (zh) | 通用协议适配方法及装置 | |
| MX2022011137A (es) | Metodo y aparato de transmision de paquetes de datos, nodo de comunicacion y medio de almacenamiento. | |
| CN102685123B (zh) | 一种基于云存储发布流媒体的装置、系统及方法 | |
| CN102769869A (zh) | 无线接入点的控制和配置报文快速转发系统 | |
| WO2009021029A3 (en) | Dynamic internet protocol addressing solutions with network-based mobility | |
| WO2009055246A3 (en) | Multimedia communications device | |
| EP2265051A3 (en) | Method for exchanging echo request commands | |
| US20140133382A1 (en) | Base station and a plurality of member nodes for transmitting and receiving network coding based multicast traffic | |
| CN103843298B (zh) | 媒体密钥管理及利用该媒体密钥的p2p消息收发系统和方法 | |
| CN101800690A (zh) | 一种使用地址池实现源地址转换的方法和装置 | |
| CN102006501A (zh) | 流媒体播放控制方法、装置和流媒体播放器 | |
| CN103167275A (zh) | 网络视频监控系统及其流媒体数据分发方法 | |
| WO2008097628A3 (en) | Heterogeneous mac protocol for forwarding voip traffic on wireless networks | |
| CN102404414A (zh) | 基于mmc/sd接口的以太网通信系统及方法 | |
| CN101478462B (zh) | 存储数据读取和写入的装置和方法及固态硬盘 | |
| CN102387083A (zh) | 网络访问控制方法和系统 | |
| CN101217553A (zh) | 一种媒体流的随机访问处理方法 | |
| US20090323682A1 (en) | Method for Identifying the Transmission Control Protocol Stack of a Connection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140205 |
|
| RJ01 | Rejection of invention patent application after publication |