CN104184842A - 一种转发报文的方法及装置 - Google Patents

一种转发报文的方法及装置 Download PDF

Info

Publication number
CN104184842A
CN104184842A CN201310198760.3A CN201310198760A CN104184842A CN 104184842 A CN104184842 A CN 104184842A CN 201310198760 A CN201310198760 A CN 201310198760A CN 104184842 A CN104184842 A CN 104184842A
Authority
CN
China
Prior art keywords
address
network
message
port group
port number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201310198760.3A
Other languages
English (en)
Inventor
王君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201310198760.3A priority Critical patent/CN104184842A/zh
Priority to PCT/CN2014/075846 priority patent/WO2014187212A1/zh
Priority to US14/893,906 priority patent/US9800543B2/en
Priority to EP14801830.2A priority patent/EP3007399A4/en
Publication of CN104184842A publication Critical patent/CN104184842A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种转发报文的方法,包括:若根据收到的报文的源互连网协议(IP)地址及源端口号、或目的IP地址及目的端口号查找到匹配的网络地址端口组转换条目,则根据所述网络地址端口组转换条目对所述报文进行转换,发出所述报文。本发明还公开了一种转发报文的装置,采用本发明能减少静态配置网络地址端口转换(NAPT)规则和条目占用的内存资源,并且能有效的减少配置,便于维护。

Description

一种转发报文的方法及装置
技术领域
本发明涉及移动通信领域中的地址转换技术,尤其涉及一种转发报文的方法及装置。
背景技术
网络地址端口转换(NAPT,Network Address Port Translation)是人们熟悉的一种报文转换方式,普遍用于接入设备,可以将中小型的网络隐藏在合法的互联网协议(IP,Internet Protocol)地址后面。NAPT的主要优势在于能够使用一个全球有效IP地址获得通用性。
但是,在需要保持内网和外网端口映射一致的外网访问架设中,必须采用静态NAPT将内网及外网的端口映射一一进行设置。这样,就会产生静态配置占用资源过大,人工进行维护非常不方便,以及占用会话数的问题。
发明内容
有鉴于此,本发明的目的在于提供一种转发报文的方法及装置,能减少静态配置NAPT规则和条目占用的资源,便于维护,以及减少会话占用的资源。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种转发报文的方法,该方法包括:
若根据收到的报文的源IP地址及源端口号、或目的IP地址及目的端口号查找到匹配的网络地址端口组转换条目,则根据所述网络地址端口组转换条目对所述报文进行转换,发出所述报文。
上述方案中,所述网络地址端口组转换条目为:内网的IP地址与一个外网的IP地址建立映射关系,所述内网的IP地址对应的一个或多个端口号区间、和所述外网的IP地址对应的一个或多个端口号区间相同且一一映射。
上述方案中,所述根据收到的报文的源IP地址及源端口号、或目的IP地址及目的端口号查找到匹配的网络地址端口组转换条目,则根据所述网络地址端口组转换条目对所述报文进行转换,包括:
当收到内网向外网发送的报文时,提取所述报文的源IP地址及源端口号,根据报文的源IP地址及源端口号查找是否有匹配的网络地址端口组转换条目,若有,则根据匹配的网络地址端口组转换条目对所述报文进行转换,否则,按照网络地址端口组转换规则创建网络地址端口组转换条目,并根据网络地址端口组转换条目对所述报文进行转换;
当收到外网向内网发送的报文,提取所述报文的目的IP地址及目的端口号,根据报文的目的IP地址及目的端口号查找是否有匹配的网络地址端口组转换条目,若有,则根据匹配的网络地址端口组转换条目对所述报文进行转换,否则,丢弃报文或其他处理。
上述方案中,所述网络地址端口组转换规则为:
指定的内网的IP地址及其对应的端口号区间,静态转换为指定的外网的IP地址及与内网端口号区间相同的端口号区间;
或者,
指定的内网中一类报文对应的IP地址及其对应的端口区间,动态转换为指定的外网IP地址池中任意一个IP地址、及与内网端口号区间相同的端口号区间。
上述方案中,所述根据报文的源IP地址及源端口号查找是否有匹配的网络地址端口组转换条目,包括:
若所述报文的源IP地址及所述源端口号与任意一条网络地址端口组转换条目中内网的IP地址相同,且所述报文的源端口号相同在该条目的内网端口区间范围内,则查找到所述报文匹配的网络地址端口组转换条目。
上述方案中,所述根据报文的目的IP地址及目的端口号查找是否有匹配的网络地址端口组转换条目,包括:
若所述报文的目的IP地址及所述目的端口号与任意一条网络地址端口组转换条目中外网的IP地址相同,且所述报文的目的端口号在该条目的外网端口区间范围内相同,则查找到所述报文匹配的网络地址端口组转换条目。
上述方案中,所述根据网络地址端口组转换条目对所述报文进行转换,包括:
当收到内网向外网发送的报文时,将所述报文的源IP地址转换成网络地址端口组转换条目中外网的IP地址、源端口号不变;
当收到外网向内网发送的报文时,将所述报文的目的IP地址转换成网络地址端口组转换条目中内网的IP地址、目的端口号不变。
本发明还提供了一种转发报文的装置,所述装置包括:匹配转换模块、网络地址端口组模块和收发模块;其中,
匹配转换模块,用于若根据收到的报文的源IP地址及源端口号、或目的IP地址及目的端口号从网络地址端口组模块找到相应的网络地址端口组转换条目,则根据所述网络地址端口组转换条目对所述报文进行转换,将转换后的报文发送给收发模块;
网络地址端口组模块,用于根据网络地址端口组转换规则为匹配转换模块提供网络地址端口组转换条目;
收发模块,用于发出匹配转换模块发来的转换后的报文。
上述方案中,所述网络地址端口组模块,具体用于将内网的IP地址与一个外网的IP地址建立映射关系,所述内网的IP地址对应的一个或多个端口号区间、和所述外网的IP地址对应的一个或多个端口号区间相同且一一映射,保存为网络地址端口组转换条目。
上述方案中,所述匹配转换模块,具体用于当收到内网向外网发送的报文时,提取所述报文的源IP地址及源端口号,根据报文的源IP地址及源端口号查找网络地址端口组模块中是否有匹配的网络地址端口组转换条目,若有,则根据匹配的网络地址端口组转换条目对所述报文进行转换,否则,按照网络地址端口组转换规则创建网络地址端口组转换条目保存到网络地址端口组模块,并根据网络地址端口组转换条目对所述报文进行转换;
当收到外网向内网发送的报文,提取所述报文的目的IP地址及目的端口号,根据报文的目的IP地址及目的端口号查找网络地址端口组模块中是否有匹配的网络地址端口组转换条目,若有,则根据匹配的网络地址端口组转换条目对所述报文进行转换,否则,丢弃报文或其他处理。
上述方案中,所述网络地址端口组模块,具体用于保存网络地址端口组转换规则;
所述网络地址端口组转换规则为:指定的内网的IP地址及其对应的端口号区间,静态转换为指定的外网的IP地址及与内网端口号区间相同的端口号区间;
或者,
指定的内网中一类报文对应的IP地址及其对应的端口区间,动态转换为指定的外网IP地址池中任意一个IP地址、及与内网端口号区间相同的端口号区间。
上述方案中,所述匹配转换模块,具体用于若所述报文的源IP地址与网络地址端口组模块的任意一条网络地址端口组转换条目中内网的IP地址相同且所述报文的源端口号在该条目中的内网端口区间范围内,则查找到所述报文匹配的网络地址端口组转换条目。
上述方案中,所述匹配转换模块,具体用于若所述报文的目的IP地址与网络地址端口组模块的任意一条网络地址端口组转换条目中的外网的IP地址相同且所述报文的目的端口号在该条目中的外网端口区间范围内,则查找到所述报文匹配的网络地址端口组转换条目。
上述方案中,所述匹配转换模块,具体用于当收到内网向外网发送的报文时,将所述报文的源IP地址转换成网络地址端口组转换条目中外网的IP地址、源端口号不变;当收到外网向内网发送的报文时,将所述报文的目的IP地址转换成网络地址端口组转换条目中内网的IP地址、目的端口号不变。
本发明所提供的转发报文的方法及装置,能若根据收到的报文的源互连网协议(IP)地址及源端口号、或目的IP地址及目的端口号查找到匹配的网络地址端口组转换条目,根据所述网络地址端口组转换条目对所述报文进行转换,发出所述报文。这样,就可以根据配置的网络地址端口组对收到的报文进行转换,从而避免了静态配置网络地址端口转换(NAPT)规则和条目占用大量资源的问题,减少人工维护,以及减少会话占用的资源。
附图说明
图1为本发明的转发报文的方法流程示意图;
图2为本发明的转发报文的装置组成结构示意图;
图3为本发明实施例一及实施例二的系统结构示意图。
具体实施方式
本发明的基本思想是:若根据收到的报文的源IP地址及源端口号、或目的IP地址及目的端口号查找到匹配的网络地址端口组转换条目,则根据所述网络地址端口组转换条目对所述报文进行转换,发出所述报文。
下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明的转发报文的方法,如图1所示,包括以下步骤:
步骤101:NAT设备检测当前是否收到外网发向内网的报文,或者收到内网发向外网的报文,若收到内网发向外网的报文,则执行步骤102;若收到外网发向内网的报文,则执行步骤104。
这里,所述检测当前是否收到外网发向内网的报文,或者收到内网发向外网的报文为现有技术,这里不做赘述。
步骤102:当收到内网发向外网的报文时,根据报文的源IP地址及源端口号查找是否有匹配的网络地址端口组转换条目,若有,则执行步骤103;否则,按照网络地址端口组转换规则创建网络地址端口组转换条目,并根据网络地址端口组转换条目将所述发向外网的报文转换后发出,结束处理流程。
这里,所述根据报文的源IP地址及源端口号查找是否有匹配的网络地址端口组转换条目,包括:若所述报文的源IP地址与任意一条网络地址端口组转换条目中内网的IP地址相同且所述报文的源端口号在该条目中的内网端口区间内,则查找到所述报文匹配的网络地址端口组转换条目。
所述网络地址端口组转换条目为:内网的IP地址与一个外网的IP地址建立映射关系,所述内网的IP地址对应的一个或多个端口号区间、和所述外网的IP地址对应的一个或多个端口号区间相同且一一映射;比如,指定内网IP地址192.168.0.1及端口号区间在1-1024之间,与外网IP地址10.0.0.1及端口号区间在1-1024一一映射。
所述网络地址端口组转换规则为:指定的内网的IP地址及其对应的端口号区间,静态转换为指定的外网的IP地址及与内网端口号区间相同的端口号区间;
或者,
指定的内网一类报文的IP地址及其对应的端口区间、由数据报文触发动态转换为指定的外网IP地址池中任意IP地址及与内网端口号区间相同的端口号区间。
步骤103:根据网络地址端口组转换条目对所述报文进行转换,发出所述报文,结束处理流程。
这里,所述根据网络地址端口组转换条目对所述报文进行转换,包括:将所述报文的源IP地址转换成预设的外网IP地址、源端口号不变。
步骤104:当收到外网发向内网的报文时,根据报文的目的IP地址及目的端口号查找是否有匹配的网络地址端口组转换条目,若有,则执行步骤105;否则,丢弃报文或做其他处理,结束处理流程。
这里,所述根据报文的目的IP地址及目的端口号查找是否有匹配的网络地址端口组转换条目,包括:若所述报文的目的IP地址与任意一条网络地址端口组转换条目中的外网的IP地址相同且所述报文的目的端口号在该条目中的外网端口区间内,则查找到所述报文匹配的网络地址端口组转换条目。
所述丢弃报文或做其他处理为现有技术,这里不做赘述。
步骤105:根据网络地址端口组转换条目对所述报文进行转换,发出所述报文。
具体的,根据网络地址端口组转换条目,将报文中的所述目的IP地址转换成内网IP地址、且目的端口号保持不变,将所述报文发向内网。
如图2所示,本发明提供了一种接入互联网的业务分流装置,该装置包括:匹配转换模块21、网络地址端口组模块22和收发模块23;其中,
匹配转换模块21,用于若根据收到的报文的源IP地址及源端口号、或目的IP地址及目的端口号从网络地址端口组模块22中查找到相应的网络地址端口组转换条目,则根据所述网络地址端口组转换条目对所述报文进行转换,将转换后的报文发送给收发模块23;
网络地址端口组模块22,用于根据网络地址端口组转换规则为匹配转换模块21提供网络地址端口组转换条目;
收发模块23,用于发出匹配转换模块21发来的转换后的报文。
所述网络地址端口组模块22,具体用于内网的IP地址与一个外网的IP地址建立映射关系,所述内网的IP地址对应的一个或多个端口号区间、和所述外网的IP地址对应的一个或多个端口号区间相同且一一映射,保存为网络地址端口组转换条目。
所述匹配转换模块21,具体用于若所述报文的源IP地址与任意一条网络地址端口组转换条目中内网的IP地址相同且所述报文的源端口号在该条目中的内网端口区间内,则查找到所述报文匹配的网络地址端口组转换条目;若所述报文的目的IP地址与任意一条网络地址端口组转换条目中的外网的IP地址及相同且所述报文的目的端口号在该条目中的外网端口区间内,则查找到所述报文匹配的网络地址端口组转换条目。
所述匹配转换模块21,具体用于当收到内网向外网发送的报文时,提取所述报文的源IP地址及源端口号,根据报文的源IP地址及源端口号查找网络地址端口组模块22中是否有匹配的网络地址端口组转换条目,若有,则根据匹配的网络地址端口组转换条目对所述报文进行转换,否则,按照网络地址端口组转换规则创建网络地址端口组转换条目保存到网络地址端口组模块22,并对所述报文进行转换;当收到外网向内网发送的报文,提取所述报文的目的IP地址及目的端口号,根据报文的目的IP地址及目的端口号查找网络地址端口组模块22中是否有匹配的网络地址端口组转换条目,若有,则根据匹配的网络地址端口组转换条目对所述报文进行转换,否则,丢弃报文或其他处理。
所述匹配转换模块21,具体用于当收到内网向外网发送的报文时,将所述报文的源IP地址转换成预设的外网IP地址、源端口号不变;当收到外网向内网发送的报文时,将所述报文的目的IP地址转换成预设的内网IP地址、目的端口号不变。
所述网络地址端口组模块22,具体用于保存网络地址端口组转换规则;所述网络地址端口组转换规则为:指定的内网的IP地址及其对应的端口号区间,静态转换为指定的外网的IP地址及与内网端口号区间相同的端口号区间;或者,指定的内网中一类报文对应的IP地址及其对应的端口区间,动态转换为指定的外网IP地址池中任意一个IP地址、及与内网端口号区间相同的端口号区间。
实施例一、按照如图3所示的结构构建网络,本发明提供的转发报文的方法包括:
步骤301:设置内网服务器IP地址为192.168.0.1,主机1的IP地址为192.168.0.1。
步骤302:NAT设备配置外网IP地址池中的IP地址202.1.1.1。
步骤303:NAT设备上进行静态网络地址端口组转换规则的配置。
所述网络地址端口组静态转换规则包括:对于源地址192.168.0.1源端口1到1024端口区间的内网报文,进行网络地址端口组转换,并转换为某地址池中IP地址202.1.1.1端口区间1到1024。
规则配置后,202.1.1.1地址及端口号区间<1-1024>与源IP地址192.168.0.1地址及端口号区间<1-1024>建立映射关系并作为网络地址端口组转换条目。
步骤304:当NAT设备收到源IP地址为202.1.1.1的因特网用户发来的访问报文时,提取所述访问报文的目的地址202.1.1.1、目的端口80,查找到有匹配的网络地址端口组转换条目,将所述访问报文的目的地址替换成192.168.0.1,目的端口80保持不变,并发送到内网。
步骤305:当NAT设备收到内网返回的响应报文时,提取所述响应报文的源地址192.168.0.1及源端口80,查找到有匹配的网络地址端口组转换条目,将所述响应报文的源地址替换成202.1.1.1,源端口80保持不变,发送到英特网。
实施例二、按照如图3所示的结构构建网络,本发明提供的转发报文的方法包括:
步骤401:设置内网服务器IP地址为192.168.0.1,主机1的IP地址为192.168.0.1。
步骤402:NAT设备配置外网IP地址池中的IP地址202.1.1.1及202.1.1.2。
步骤403:NAT设备上进行动态网络地址端口组转换规则的配置后,执行步骤404及步骤405。
所述网络地址端口组动态转换规则包括:对于源IP地址处于192.168.0.1到192.168.0.254范围内且端口区间为1到1024的所有内网报文,进行网络地址端口组转换,通过上述配置的地址池中IP地址及端口进行动态转换。
步骤404:当NAT设备收到内网发出的源IP地址为192.168.0.1源端口为80的报文时,根据步骤403所述的动态规则,提取所述响应报文的源地址192.168.0.1及源端口80,并根据网络地址端口组动态转换规则,用地址池中的202.1.1.1这个地址创建端口组转换条目,接着将所述响应报文的源地址替换成202.1.1.1,源端口80保持不变,发送到英特网,结束处理流程。
因此,202.1.1.1地址及端口号区间<1-1024>与源IP地址192.168.0.1地址及端口号区间<1-1024>建立映射关系并作为网络地址端口组转换条目。
步骤405:当NAT设备收到源IP地址为202.1.1.1的因特网用户发来的访问报文时,提取所述访问报文的目的地址202.1.1.1、目的端口80,查找到有匹配的网络地址端口组转换条目,将所述访问报文的目的地址替换成192.168.0.1,目的端口80保持不变,并发送到内网。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (14)

1.一种转发报文的方法,其特征在于,该方法包括:
若根据收到的报文的源互联网协议IP地址及源端口号、或目的IP地址及目的端口号查找到匹配的网络地址端口组转换条目,则根据所述网络地址端口组转换条目对所述报文进行转换,发出所述报文。
2.根据权利要求1所述的方法,其特征在于,所述网络地址端口组转换条目为:内网的IP地址与一个外网的IP地址建立映射关系,所述内网的IP地址对应的一个或多个端口号区间、和所述外网的IP地址对应的一个或多个端口号区间相同且一一映射。
3.根据权利要求2所述的方法,其特征在于,所述根据收到的报文的源IP地址及源端口号、或目的IP地址及目的端口号查找到匹配的网络地址端口组转换条目,则根据所述网络地址端口组转换条目对所述报文进行转换,包括:
当收到内网向外网发送的报文时,提取所述报文的源IP地址及源端口号,根据报文的源IP地址及源端口号查找是否有匹配的网络地址端口组转换条目,若有,则根据匹配的网络地址端口组转换条目对所述报文进行转换,否则,按照网络地址端口组转换规则创建网络地址端口组转换条目,并根据网络地址端口组转换条目对所述报文进行转换;
当收到外网向内网发送的报文,提取所述报文的目的IP地址及目的端口号,根据报文的目的IP地址及目的端口号查找是否有匹配的网络地址端口组转换条目,若有,则根据匹配的网络地址端口组转换条目对所述报文进行转换,否则,丢弃报文或其他处理。
4.根据权利要求3所示的方法,其特征在于,所述网络地址端口组转换规则为:
指定的内网的IP地址及其对应的端口号区间,静态转换为指定的外网的IP地址及与内网端口号区间相同的端口号区间;
或者,
指定的内网中一类报文对应的IP地址及其对应的端口区间,动态转换为指定的外网IP地址池中任意一个IP地址、及与内网端口号区间相同的端口号区间。
5.根据权利要求3所述的方法,其特征在于,所述根据报文的源IP地址及源端口号查找是否有匹配的网络地址端口组转换条目,包括:
若所述报文的源IP地址及所述源端口号与任意一条网络地址端口组转换条目中内网的IP地址相同,且所述报文的源端口号相同在该条目的内网端口区间范围内,则查找到所述报文匹配的网络地址端口组转换条目。
6.根据权利要求3所述的方法,其特征在于,所述根据报文的目的IP地址及目的端口号查找是否有匹配的网络地址端口组转换条目,包括:
若所述报文的目的IP地址及所述目的端口号与任意一条网络地址端口组转换条目中外网的IP地址相同,且所述报文的目的端口号在该条目的外网端口区间范围内相同,则查找到所述报文匹配的网络地址端口组转换条目。
7.根据权利要求3所述的方法,其特征在于,所述根据网络地址端口组转换条目对所述报文进行转换,包括:
当收到内网向外网发送的报文时,将所述报文的源IP地址转换成网络地址端口组转换条目中外网的IP地址、源端口号不变;
当收到外网向内网发送的报文时,将所述报文的目的IP地址转换成网络地址端口组转换条目中内网的IP地址、目的端口号不变。
8.一种转发报文的装置,其特征在于,所述装置包括:匹配转换模块、网络地址端口组模块和收发模块;其中,
匹配转换模块,用于若根据收到的报文的源IP地址及源端口号、或目的IP地址及目的端口号从网络地址端口组模块找到相应的网络地址端口组转换条目,则根据所述网络地址端口组转换条目对所述报文进行转换,将转换后的报文发送给收发模块;
网络地址端口组模块,用于根据网络地址端口组转换规则为匹配转换模块提供网络地址端口组转换条目;
收发模块,用于发出匹配转换模块发来的转换后的报文。
9.根据权利要求8所述的装置,其特征在于,
所述网络地址端口组模块,具体用于将内网的IP地址与一个外网的IP地址建立映射关系,所述内网的IP地址对应的一个或多个端口号区间、和所述外网的IP地址对应的一个或多个端口号区间相同且一一映射,保存为网络地址端口组转换条目。
10.根据权利要求9所述的装置,其特征在于,
所述匹配转换模块,具体用于当收到内网向外网发送的报文时,提取所述报文的源IP地址及源端口号,根据报文的源IP地址及源端口号查找网络地址端口组模块中是否有匹配的网络地址端口组转换条目,若有,则根据匹配的网络地址端口组转换条目对所述报文进行转换,否则,按照网络地址端口组转换规则创建网络地址端口组转换条目保存到网络地址端口组模块,并根据网络地址端口组转换条目对所述报文进行转换;
当收到外网向内网发送的报文,提取所述报文的目的IP地址及目的端口号,根据报文的目的IP地址及目的端口号查找网络地址端口组模块中是否有匹配的网络地址端口组转换条目,若有,则根据匹配的网络地址端口组转换条目对所述报文进行转换,否则,丢弃报文或其他处理。
11.根据权利要求9所述的装置,其特征在于,
所述网络地址端口组模块,具体用于保存网络地址端口组转换规则;
所述网络地址端口组转换规则为:指定的内网的IP地址及其对应的端口号区间,静态转换为指定的外网的IP地址及与内网端口号区间相同的端口号区间;
或者,
指定的内网中一类报文对应的IP地址及其对应的端口区间,动态转换为指定的外网IP地址池中任意一个IP地址、及与内网端口号区间相同的端口号区间。
12.根据权利要求9所述的装置,其特征在于,
所述匹配转换模块,具体用于若所述报文的源IP地址与网络地址端口组模块的任意一条网络地址端口组转换条目中内网的IP地址相同且所述报文的源端口号在该条目中的内网端口区间范围内,则查找到所述报文匹配的网络地址端口组转换条目。
13.根据权利要求9所述的装置,其特征在于,
所述匹配转换模块,具体用于若所述报文的目的IP地址与网络地址端口组模块的任意一条网络地址端口组转换条目中的外网的IP地址相同且所述报文的目的端口号在该条目中的外网端口区间范围内,则查找到所述报文匹配的网络地址端口组转换条目。
14.根据权利要求9所述的装置,其特征在于,
所述匹配转换模块,具体用于当收到内网向外网发送的报文时,将所述报文的源IP地址转换成网络地址端口组转换条目中外网的IP地址、源端口号不变;当收到外网向内网发送的报文时,将所述报文的目的IP地址转换成网络地址端口组转换条目中内网的IP地址、目的端口号不变。
CN201310198760.3A 2013-05-24 2013-05-24 一种转发报文的方法及装置 Withdrawn CN104184842A (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201310198760.3A CN104184842A (zh) 2013-05-24 2013-05-24 一种转发报文的方法及装置
PCT/CN2014/075846 WO2014187212A1 (zh) 2013-05-24 2014-04-21 一种转发报文的方法及装置
US14/893,906 US9800543B2 (en) 2013-05-24 2014-04-21 Method and device for forwarding packet
EP14801830.2A EP3007399A4 (en) 2013-05-24 2014-04-21 METHOD AND DEVICE FOR RETRANSMITTING A MESSAGE

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310198760.3A CN104184842A (zh) 2013-05-24 2013-05-24 一种转发报文的方法及装置

Publications (1)

Publication Number Publication Date
CN104184842A true CN104184842A (zh) 2014-12-03

Family

ID=51932804

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310198760.3A Withdrawn CN104184842A (zh) 2013-05-24 2013-05-24 一种转发报文的方法及装置

Country Status (4)

Country Link
US (1) US9800543B2 (zh)
EP (1) EP3007399A4 (zh)
CN (1) CN104184842A (zh)
WO (1) WO2014187212A1 (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104702713A (zh) * 2015-03-26 2015-06-10 杭州华三通信技术有限公司 一种数据报文转发方法及装置
WO2016101591A1 (zh) * 2014-12-22 2016-06-30 华为技术有限公司 一种报文响应方法及装置
CN105898720A (zh) * 2015-01-26 2016-08-24 中国移动通信集团广东有限公司 一种短消息的处理方法、装置及系统
CN106936719A (zh) * 2017-05-17 2017-07-07 济南浪潮高新科技投资发展有限公司 一种ip报文策略匹配方法
CN107172120A (zh) * 2017-03-27 2017-09-15 联想(北京)有限公司 信息处理方法、处理节点及网络节点
CN109218467A (zh) * 2018-11-15 2019-01-15 锐捷网络股份有限公司 一种网络地址转换方法及芯片
CN109819070A (zh) * 2019-04-12 2019-05-28 苏州浪潮智能科技有限公司 一种网络地址转换方法
CN110225146A (zh) * 2019-05-20 2019-09-10 浙江华创视讯科技有限公司 内外网映射方法、装置、电子设备、介质及视频会议系统
CN111147520A (zh) * 2019-12-31 2020-05-12 奇安信科技集团股份有限公司 由防火墙执行的信息处理方法和装置
WO2022089412A1 (zh) * 2020-10-30 2022-05-05 华为技术有限公司 一种通信方法及装置

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107395496B (zh) * 2017-06-16 2020-12-15 腾讯科技(深圳)有限公司 一种数据转发方法、装置、网关设备和存储介质
US11171915B2 (en) * 2018-06-29 2021-11-09 Electronics And Telecommunications Research Institute Server apparatus, client apparatus and method for communication based on network address mutation

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6768743B1 (en) * 1999-10-26 2004-07-27 3Com Corporation Method and system for address server redirection for multiple address networks
CN102480530A (zh) * 2010-11-25 2012-05-30 华为技术有限公司 一种报文发送方法及装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7388869B2 (en) * 2002-11-19 2008-06-17 Hughes Network Systems, Llc System and method for routing among private addressing domains
TWI253251B (en) * 2003-09-19 2006-04-11 Inst Information Industry Network address port translation gateway providing fast query and replacement for virtual host service, and the method thereof
US20050105524A1 (en) * 2003-11-17 2005-05-19 Hughes Electronics Corporation System and method for provisioning of route information in a meshed communications network
GB2418110B (en) * 2004-09-14 2006-09-06 3Com Corp Method and apparatus for controlling traffic between different entities on a network
JP2006310928A (ja) * 2005-04-26 2006-11-09 Yokogawa Electric Corp ゲートウェイシステム
CN101179477B (zh) 2006-11-10 2010-12-08 中国科学院声学研究所 一种实现嵌入式路由器的方法
CN101800690B (zh) * 2009-02-05 2012-08-15 北京启明星辰信息技术股份有限公司 一种使用地址池实现源地址转换的方法和装置
EP2748714B1 (en) * 2011-11-15 2021-01-13 Nicira, Inc. Connection identifier assignment and source network address translation

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6768743B1 (en) * 1999-10-26 2004-07-27 3Com Corporation Method and system for address server redirection for multiple address networks
CN102480530A (zh) * 2010-11-25 2012-05-30 华为技术有限公司 一种报文发送方法及装置

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016101591A1 (zh) * 2014-12-22 2016-06-30 华为技术有限公司 一种报文响应方法及装置
CN105791451A (zh) * 2014-12-22 2016-07-20 华为技术有限公司 一种报文响应方法及装置
CN105791451B (zh) * 2014-12-22 2020-02-21 华为技术有限公司 一种报文响应方法及装置
CN105898720B (zh) * 2015-01-26 2019-07-05 中国移动通信集团广东有限公司 一种短消息的处理方法、装置及系统
CN105898720A (zh) * 2015-01-26 2016-08-24 中国移动通信集团广东有限公司 一种短消息的处理方法、装置及系统
CN104702713A (zh) * 2015-03-26 2015-06-10 杭州华三通信技术有限公司 一种数据报文转发方法及装置
CN107172120A (zh) * 2017-03-27 2017-09-15 联想(北京)有限公司 信息处理方法、处理节点及网络节点
CN107172120B (zh) * 2017-03-27 2022-06-28 联想(北京)有限公司 信息处理方法、处理节点及网络节点
CN106936719A (zh) * 2017-05-17 2017-07-07 济南浪潮高新科技投资发展有限公司 一种ip报文策略匹配方法
CN109218467B (zh) * 2018-11-15 2022-02-25 锐捷网络股份有限公司 一种网络地址转换方法及芯片
CN109218467A (zh) * 2018-11-15 2019-01-15 锐捷网络股份有限公司 一种网络地址转换方法及芯片
CN109819070A (zh) * 2019-04-12 2019-05-28 苏州浪潮智能科技有限公司 一种网络地址转换方法
CN110225146A (zh) * 2019-05-20 2019-09-10 浙江华创视讯科技有限公司 内外网映射方法、装置、电子设备、介质及视频会议系统
CN110225146B (zh) * 2019-05-20 2022-05-27 浙江华创视讯科技有限公司 内外网映射方法、装置、电子设备、介质及视频会议系统
CN111147520A (zh) * 2019-12-31 2020-05-12 奇安信科技集团股份有限公司 由防火墙执行的信息处理方法和装置
CN111147520B (zh) * 2019-12-31 2022-02-25 奇安信科技集团股份有限公司 由防火墙执行的信息处理方法和装置
WO2022089412A1 (zh) * 2020-10-30 2022-05-05 华为技术有限公司 一种通信方法及装置

Also Published As

Publication number Publication date
US9800543B2 (en) 2017-10-24
US20160134587A1 (en) 2016-05-12
EP3007399A4 (en) 2016-06-08
EP3007399A1 (en) 2016-04-13
WO2014187212A1 (zh) 2014-11-27

Similar Documents

Publication Publication Date Title
CN104184842A (zh) 一种转发报文的方法及装置
US11356410B2 (en) Packet transmission method and device, and computer readable storage medium
CN102480530B (zh) 一种报文发送方法及装置
CN101582925B (zh) 一种网络地址转换的方法及系统
US20120011274A1 (en) Utilizing Proxy Internet Protocol Addressing in a Gateway for Communicating with Multiple Service Provider Networks
CN102790813B (zh) 基于IPv6网络的通信方法和系统以及终端设备
US8930546B2 (en) Peer-to-peer connection system and method for use in multi-network environment
US9307555B2 (en) Method and system for mobile terminal to access the network through cell phone
CN102209121A (zh) IPv6网络和IPv4网络之间互通的方法和装置
US8472420B2 (en) Gateway device
JP2006050626A (ja) ネットワークアドレス変換方法および装置
US9031074B2 (en) Method and apparatus for packet call setup
CN112637364A (zh) 建立p2p连接的方法、客户端及系统
CN102238058A (zh) 数据报文处理方法、入口隧道路由器及系统
CN102238059A (zh) 数据报文处理方法、系统及接入服务节点
JP7401564B2 (ja) 通信方法及び関連デバイス
RU2016113280A (ru) Соединение базовых станций через стороннюю сеть
CN102970387A (zh) 一种域名解析方法、装置及系统
US20230216825A1 (en) Gateway based ip address translation in communication networks
CN108881247B (zh) 报文转换方法、装置、网关设备及存储介质
CN104079682A (zh) 一种基于域名系统dns的地址转换方法及装置
CN104735073A (zh) IPv4-IPv6过渡协议调度方法和装置
CN103516820A (zh) 基于mac地址的端口映射方法和装置
CN102790722A (zh) 转发dhcp报文的方法和无线接入控制设备
WO2022089412A1 (zh) 一种通信方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20141203