CN105100299A - 报文发送方法、nat表项建立方法及nat设备 - Google Patents
报文发送方法、nat表项建立方法及nat设备 Download PDFInfo
- Publication number
- CN105100299A CN105100299A CN201510501895.1A CN201510501895A CN105100299A CN 105100299 A CN105100299 A CN 105100299A CN 201510501895 A CN201510501895 A CN 201510501895A CN 105100299 A CN105100299 A CN 105100299A
- Authority
- CN
- China
- Prior art keywords
- address
- nat device
- intranet equipment
- nat
- outside port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
- H04L69/085—Protocols for interworking; Protocol conversion specially adapted for interworking of IP-based networks with other networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
Abstract
一种报文发送方法及装置,相应的方法包括接收内网设备发往外网的正向报文,将正向报文的源地址替换为公网IP地址后发送;或者,接收外网发往内网设备的反向报文,将外网发往内网设备的反向报文的目的公网IP地址替换为内网设备的私网IP地址后发送。接收用户设备发往外网的正向报文;将正向报文的源端口号替换为外部端口范围,以及将源地址替换为内网设备的私网IP地址后发送。本发明使内网设备访问外网时只在内网设备每次上线时,NAT设备建立一个表项,减少了NAT设备中建立NAT表项的数量,从而使NAT设备可以支持更多的用户,减少NAT设备的数量,而且在NAT设备老化的时候可以同步内网设备和NAT设备。
Description
技术领域
本发明属于网络通信技术领域,涉及一种报文发送方法、NAT表项建立方法及NAT设备。
背景技术
随着IPv6的演进及IPv4地址即将耗尽,以及整个产业链的IPv6演进相对滞后,IPv4和IPv6将会长期共存。目前普遍使用的解决方案是规模部署NAT(NetworkAddressTranslation,网络地址转换)设备,通常情况下一个NAT设备都要支持几万甚至更多的用户,当一个用户设备需要向外网发送报文时,需要在相应的NAT设备上建立多个链接,每个链接都需要在相应的NAT设备上建立NAT表项,导致NAT设备存在负担较重、支持的用户较少的问题。
发明内容
本发明的实施例提供了一种报文发送方法、NAT表项建立方法及NAT设备,能够减少NAT设备的负担,使NAT设备能够支持更多的用户。
一种报文发送方法,包括:
接收内网设备发往外网的正向报文;
根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将所述正向报文的源地址替换为公网IP地址后发送;
或者,
接收外网发往内网设备的反向报文;
根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将外网发往内网设备的反向报文的目的公网IP地址替换为内网设备的私网IP地址后发送。
一种报文发送装置,包括:
报文接收单元,用于接收内网设备发往外网的正向报文或者接收外网发往内网设备的反向报文;
外网正向报文发送单元,用于根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将内网设备发往外网的所述正向报文的源地址替换为公网IP地址后发送;
外网反向报文发送单元,用于根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将外网发往内网设备的反向报文的目的公网IP地址替换为内网设备的私网IP地址后发送。
一种报文发送方法,包括:
接收用户设备发往外网的正向报文;
将所述正向报文的源端口号替换为外部端口范围,以及将源地址替换为内网设备的私网IP地址后发送。
一种报文发送装置,包括:
报文接收单元,用于接收用户设备发往外网的正向报文;
内网正向报文发送单元,用于将所述正向报文的源端口号替换为外部端口范围,以及将源地址替换为内网设备的私网IP地址后发送。
一种建立网络地址转换NAT表项的方法,包括:
NAT设备接收内网设备上线时发送的请求消息,该请求消息包括该内网设备的私网IP地址,该请求消息用于与该NAT设备协商并获得一个外部端口范围;
该NAT设备从该请求消息获取该内网设备的私网IP地址,为该私网设备分配所述外部端口范围和公网IP地址;
该NAT设备建立NAT表项,该NAT表项包括该外部端口范围、该内网设备的私网IP地址和所述为该内网设备分配的公网IP地址。
可选地,所述NAT设备为运营商级网络地址转换CGN设备。
可选地,所述请求消息是基于端口映射控制协议PCP的请求消息,或者基于动态主机配置协议DHCP的请求消息。
可选地,该内网设备为用户前端设备CPE。
可选地,该方法还包括:所述NAT设备向所述内网设备返回响应消息,该响应消息包括所述外部端口范围和所述为该内网设备分配的公网IP地址。可选地,该外部端口范围是用于该内网设备发往该NAT设备的外部端口范围和该NAT设备发往外网的外部端口范围,该内网设备发往该NAT设备的外部端口范围和该NAT设备发往外网的外部端口范围相同。
一种网络地址转换NAT设备,包括端口分配单元、NAT表项建立单元和公网地址分配单元,其中
所述端口分配单元,用于根据接收的内网设备发送的请求消息,为该内网设备分别外部端口范围;
所述公网地址分配单元,用于分配正向报文经过该NAT设备转换后发往外网的公网IP地址;
所述NAT表项建立单元,用于根据该内网设备发往该NAT设备的外部端口范围和该NAT设备发往外网的外部端口范围建立NAT表项,该NAT表项包括该内网设备的私网IP地址、该外部端口范围和该公网IP地址。
可选地,所述NAT设备为运营商级网络地址转换CGN设备。
可选地,所述请求消息是基于端口映射控制协议PCP的请求消息,或者基于动态主机配置协议DHCP的请求消息。
可选地,该内网设备为用户前端设备CPE。
可选地,所述公网分配单元还用于:向所述内网设备返回响应消息,该响应消息包括所述分配的公网IP地址。
可选地,该外部端口范围是用于该内网设备发往该NAT设备的外部端口范围和该NAT设备发往外网的外部端口范围,该内网设备发往该NAT设备的外部端口范围和该NAT设备发往外网的外部端口范围相同。
一种报文发送方法,包括:
内网设备接收用户设备发往外网的正向报文,将所述正向报文的源端口号替换为外部端口范围中的一个端口,以及将所述正向报文的源地址替换为所述内网设备的私网IP地址后,将替换端口号和源地址后的正向报文从该外部端口范围内的所述端口发送给网络地址转换NAT设备;
所述NAT设备接收所述内网设备发往外网的所述正向报文;
所述NAT设备根据NAT表项包含的所述内网设备的私网IP地址、外部端口范围和公网IP地址,将所述正向报文的源地址替换为公网IP地址后发送;
或者,
所述NAT设备接收外网发往内网设备的反向报文;
所述NAT设备根据NAT表项包含的该内网设备的私网IP地址、外部端口范围和公网IP地址,将所述外网发往所述内网设备的反向报文的目的公网IP地址替换为所述内网设备的私网IP地址后发送。
可选地,所述NAT设备为运营商级网络地址转换CGN设备。
可选地,该内网设备为用户前端设备CPE。
可选地,该外部端口范围是用于该内网设备发往该NAT设备的外部端口范围和该NAT设备发往外网的外部端口范围,该内网设备发往该NAT设备的外部端口范围和该NAT设备发往外网的外部端口范围相同。
由上述本发明的实施例提供的技术方案可以看出,通过根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,在NAT设备上将正向报文的源地址替换为公网IP地址、将反向报文的目的公网IP地址替换为内网设备的私网IP地址,即用户访问外网时只在内网设备每次上线时,NAT设备建立一个表项,后续发送报文建立链接时,不需再建立表项,减少了NAT设备中建立NAT表项的数量,从而使NAT设备可以支持更多的用户,减少NAT设备的数量,而且在NAT设备老化的时候可以同步内网设备和NAT设备。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的实施例提供的在NAT设备端发送报文的方法流程示意图;
图2为本发明的实施例提供的在内网设备端发送报文的方法流程示意图;
图3为本发明的实施例提供的用户设备通过内网设备和NAT设备与外网进行报文传输的信令流程示意图;
图4为本发明的实施例提供的内网设备申请外部端口范围及内网设备与外网传输报文的方法的流程示意图;
图5为本发明的实施例提供的发送报文的装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的实施例提供了一种报文发送方法,如图1所示,具体可以包括:
步骤11,接收内网设备发往外网的正向报文;
具体的,当用户设备向外网发送正向报文时,首先通过内网设备将正向报文发送给NAT设备,NAT设备则接收该正向报文。
步骤12,根据NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将正向报文的源地址替换为公网IP地址后发送;
具体的,NAT设备会在内网设备上线时为内网设备建立NAT表项,在NAT表项中包含了该内网设备的私网IP地址、为该内网设备分配的外部端口范围和公网IP地址,在接收到内网设备发往外网的正向报文后,将该正向报文的源地址替换为公网IP地址后发送到外网。
或者,
步骤13,接收外网发往内网设备的反向报文;
具体的,当外网向内网设备发送反向报文时,首先将反向报文发送到NAT设备上,NAT设备则接收该反向报文。
步骤14,根据NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将外网发往内网设备的反向报文的目的公网IP地址替换为内网设备的私网IP地址后发送。
具体的,NAT设备会在内网设备上线时为内网设备建立NAT表项,在NAT表项中包含了该内网设备的私网IP地址、为该内网设备分配的外部端口范围和公网IP地址,在接收到外网发往内网设备的反向报文后,将该反向报文的目的公网IP地址替换为内网设备的私网IP地址后发送给内网设备。
本发明的实施例还提供了一种报文发送方法,如图2所示,具体可以包括:
步骤21,接收用户设备发往外网的正向报文。
具体的,当用户设备向外网发送正向报文时,首先将该正向报文发送到连接的内网设备上,内网设备则接收该正向报文。
步骤22,将正向报文的源端口号替换为外部端口范围,以及将源地址替换为内网设备的私网IP地址后发送。
具体的,在接收到内网设备发往外网的正向报文后,内网设备将该正向报文的源端口号替换为NAT设备分配的外部端口范围,以及将源地址替换为该内网设备的私网IP地址后发送给NAT设备。
下面以一个用户设备通过内网设备和NAT设备与外网进行报文传输的过程对本实施例作进一步说明,具体的信令流程可以参考图3,涉及的设备包括用户设备、内网设备和NAT设备,其中内网设备可以是CPE(CustomerPremisesEquipment,用户前端设备),NAT设备可以是CGN(Carrier-GradeNAT,运营级NAT)。其中,当CPE是桥接型时,用户设备需要支持其中CPE的功能,即此时,内网设备为用户设备本身;若在CPE与CGN之间采用隧道方式的场景,则CGN需要做隧道的封装和解封装。如图4所示,具体的过程可以包括:
步骤41,内网设备获取该内网设备的私网IP地址;
具体的,当内网设备(如:CPE)上线时,可以通过DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)获取该内网设备所在私网的IP地址,也可以使用PPPoE的方式获取所在私网的IP地址。获取到所在私网的IP地址后,向NAT设备(如:CGN)发送上线通知。
步骤42,内网设备向NAT设备发送用于获取经过NAT的外部端口范围的请求消息;
具体的,内网设备获取该内网设备的私网IP地址后,向NAT设备发送一个请求消息,该请求消息携带该内网设备的私网IP地址,以使NAT设备可以获取该内网设备的私网IP地址,该请求消息可以是基于PCP(PinholeControlProtocol,端口映射控制协议)的请求消息,具体可以为PinholeRequest消息,也可以是基于DHCP的请求消息,具体可以为DHCPdiscover消息。该请求消息用于与NAT设备协商并获得一个外部端口范围,该外部端口范围用于内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围,该内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围相同。
进一步地,由于运营商级的NAT设备(CGN)往往是有NAT公网池的,用户设备在进行NAT后的公网地址是在该池中随机选取,不能保证单个用户设备在进行NAT后的公网地址是同一个IP地址,而现网中存在很多应用需要建立多个连接,多个连接在做NAT后的公网地址需要是同一个IP地址,如果不是同一个地址会出现连接不能建立。因此内网设备可以进一步协商与该内网设备连接的用户设备发送的报文经过NAT后的公网IP地址,这样在该用户设备在后续连接也能够使用同一个IP地址,避免了不能建立连接的情况出现。
步骤43,根据接收的内网设备发送的请求消息,分配内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围,内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围相同,并向内网设备发送包括外部端口范围的响应消息;
具体的,NAT设备在接收到内网设备发送的请求消息后,会根据用户设备的情况分配内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围(可以分配不连续的外部端口范围,如2000~3000和4000~5000等,由于当内网设备访问外网地址时,一般都会建立100~300个链接,每个链接都会在NAT设备上建立一个表项,而通过分配相同的内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围,即内网设备访问外网时只在内网设备每次上线时,NAT设备建立一个表项,后续发送报文建立链接时,不需再建立表项,从外部端口范围中选取外部端口发送,减少了NAT设备中建立NAT表项的数量,而且在NAT设备老化的时候可以同步内网设备和NAT设备。),并将分配的外部端口范围以响应消息的形式发送给内网设备,具体可以为PinholeResponse消息或DHCPoffer消息。如此时NAT设备能够分配的外部端口范围已经用完,则可以向内网设备返回错误响应消息。另外,如果后续用户数增加,申请的外部端口范围不够,可动态协商增加外部端口范围。
NAT设备也会分配一个对应内网设备的公网IP地址,并在一定情况下把该公网IP地址携带在在响应消息中一并发送给内网设备,该一定情况可以为内网设备在请求消息中进一步请求协商了公网IP地址。把转换后的公网IP地址告知内网设备,除了可以使该内网设备连接的用户设备在后续连接能够使用同一个IP地址,避免了不能建立连接的情况出现,还可以有效利用内网设备现有的ALG(ApplicationLevelGateway,应用层网关)功能相对较强的优势,使NAT设备不需要相应的ALG。
步骤44,NAT设备根据外部端口范围建立NAT表项;
具体的,当NAT设备为内网设备分配完内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围,以及相应的公网IP地址后,会在NAT设备中建立相应的NAT表项,该NAT表项包括内网设备的私网IP地址、内网设备发往NAT设备的外部端口范围、公网IP地址、NAT设备发往外网的外部端口范围。其中,内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围相同。
步骤45,内网设备从NAT设备获取响应消息,响应消息包括经过NAT后的外部端口范围;
具体的,内网设备接收NAT设备发送的响应消息后会保存相应的外部端口范围。如果在步骤42中申请了公网IP地址,则同时保存该公网IP地址。
步骤46,内网设备接收用户设备发往外网的正向报文,并将该正向报文的源端口号替换为外部端口范围,以及将源地址替换为内网设备的私网IP地址后发送;
具体的,当用户设备需要向外网发送正向报文时,会先将该正向报文发送到内网设备,该正向报文包括了源地址、目的地址、源端口号和目的端口号。内网设备接收到用户设备向外网发送的正向报文后,将源端口号替换为外部端口范围、将源地址替换为内网设备的私网IP地址后,将正向报文从在该外部端口范围内的某个端口发送给NAT设备。
步骤47,NAT设备接收内网设备发往外网的正向报文,并根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将该正向报文的源地址替换为公网IP地址后发送;
具体的,NAT设备接收内网设备发往外网的正向报文后,NAT设备查找保存的NAT表项,找到与该正向报文的内网设备的私网IP地址和外部端口范围匹配的表项,将源地址替换为匹配表项的公网IP地址后,将正向报文从在该外部端口范围内的某个端口发送到外网。
步骤48,NAT设备接收外网发往内网设备的反向报文,并根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将外网发往内网设备的反向报文的目的公网IP地址替换为内网设备的私网IP地址后发送。
具体的,当外网通过NAT设备向内网设备发送反向报文时,NAT设备接收外网发往内网设备的反向报文,该反向报文包括了源地址、目的地址、源端口号和目的端口号,该目的地址是公网IP地址。NAT设备查找保存的NAT表项,找到与该目的公网IP地址,及目的端口号在范围内的外部端口范围相匹配的表项,将目的公网IP地址替换为匹配表项的内网设备的私网IP地址后将反向报文发送到内网设备。
本实施例通过根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,在NAT设备上将正向报文的源地址替换为公网IP地址、将反向报文的目的公网IP地址替换为内网设备的私网IP地址,即用户访问外网时只在内网设备每次上线时,NAT设备建立一个表项,后续发送报文建立链接时,不需再建立表项,减少了NAT设备中建立NAT表项的数量,从而使NAT设备可以支持更多的用户,减少NAT设备的数量,而且在NAT设备老化的时候可以同步内网设备和NAT设备。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
本发明的实施例还提供了一种报文发送装置,如图5所示,该装置在NAT设备端可以包括报文接收单元51、外网正向报文发送单元52和外网反向报文发送单元53,报文接收单元51用于接收内网设备发往外网的正向报文或者接收外网发往内网设备的反向报文;外网正向报文发送单元52用于根据NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将内网设备发往外网的正向报文的源地址替换为公网IP地址后发送;外网反向报文发送单元53用于根据NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,将外网发往内网设备的反向报文的目的公网IP地址替换为内网设备的私网IP地址后发送。该装置在内网设备端可以包括报文接收单元54和内网正向报文发送单元55,报文接收单元54用于接收用户设备发往外网的正向报文;内网正向报文发送单元55用于将正向报文的源端口号替换为外部端口范围,以及将源地址替换为内网设备的私网IP地址后发送。
进一步地,在NAT设备端还可以包括端口分配单元56、NAT表项建立单元57和公网地址分配单元58,端口分配单元56用于根据接收的内网设备发送的请求消息,分配内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围,内网设备发往NAT设备的外部端口范围和NAT设备发往外网的外部端口范围相同,并向内网设备发送包括外部端口范围的响应消息;NAT表项建立单元57用于根据外部端口范围建立NAT表项;公网地址分配单元58用于分配正向报文经过NAT设备转换后发往外网的公网IP地址,并在一定情况下把该公网IP地址携带在在响应消息中一并发送给内网设备,该一定情况可以为内网设备在请求消息中进一步请求协商了公网IP地址。在内网设备端还可以包括请求消息发送单元59、响应消息获取单元510和私网地址获取单元511,请求消息发送单元59用于在接收用户设备发往外网的正向报文之前,发送用于获取经过NAT后的外部端口范围的请求消息;响应消息获取单元510用于获取响应消息,响应消息包括经过NAT后的外部端口范围;私网地址获取单元511用于获取内网设备的私网IP地址,并在请求消息中携带内网设备的私网IP地址。
另外,在NAT设备中,相应的NAT表项建立单元具体用于建立包括内网设备的私网IP地址、外部端口范围和公网IP地址的表项。在内网设备中,相应的请求消息还包括获取经过NAT设备转换后的公网IP地址。
本实施例通过根据网络地址转换NAT表项包含的内网设备的私网IP地址、外部端口范围和公网IP地址,在NAT设备上将正向报文的源地址替换为公网IP地址、将反向报文的目的公网IP地址替换为内网设备的私网IP地址,即用户访问外网时只在内网设备每次上线时,NAT设备建立一个表项,后续发送报文建立链接时,不需再建立表项,减少了NAT设备中建立NAT表项的数量,使NAT设备可以支持更多的用户,减少NAT设备的数量,而且在NAT设备老化的时候可以同步内网设备和NAT设备。上述装置中包含的各单元的处理功能的具体实现可参考方法实施例部分的描述,在此不再重复描述。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (16)
1.一种建立网络地址转换NAT表项的方法,其特征在于,该方法包括:
NAT设备接收内网设备上线时发送的请求消息,该请求消息包括该内网设备的私网IP地址,该请求消息用于与该NAT设备协商并获得一个外部端口范围;
该NAT设备从该请求消息获取该内网设备的私网IP地址,为该私网设备分配所述外部端口范围和公网IP地址;
该NAT设备建立NAT表项,该NAT表项包括该外部端口范围、该内网设备的私网IP地址和所述为该内网设备分配的公网IP地址。
2.如权利要求1所述的方法,其特征在于,所述NAT设备为运营商级网络地址转换CGN设备。
3.如权利要求1或2所述的方法,其特征在于,所述请求消息是基于端口映射控制协议PCP的请求消息,或者基于动态主机配置协议DHCP的请求消息。
4.如权利要求1至3中任一所述的方法,其特征在于,该内网设备为用户前端设备CPE。
5.如权利要求1至4中任一所述的方法,其特征在于,该方法还包括:所述NAT设备向所述内网设备返回响应消息,该响应消息包括所述外部端口范围和所述为该内网设备分配的公网IP地址。
6.如权利要求1至5中任一所述的方法,其特征在于,该外部端口范围是用于该内网设备发往该NAT设备的外部端口范围和该NAT设备发往外网的外部端口范围,该内网设备发往该NAT设备的外部端口范围和该NAT设备发往外网的外部端口范围相同。
7.一种网络地址转换NAT设备,其特征在于,该NAT设备包括端口分配单元、NAT表项建立单元和公网地址分配单元,其中
所述端口分配单元,用于根据接收的内网设备发送的请求消息,为该内网设备分别外部端口范围;
所述公网地址分配单元,用于分配正向报文经过该NAT设备转换后发往外网的公网IP地址;
所述NAT表项建立单元,用于根据该内网设备发往该NAT设备的外部端口范围和该NAT设备发往外网的外部端口范围建立NAT表项,该NAT表项包括该内网设备的私网IP地址、该外部端口范围和该公网IP地址。
8.如权利要求7所述的NAT设备,其特征在于,所述NAT设备为运营商级网络地址转换CGN设备。
9.如权利要求7或8所述的NAT设备,其特征在于,所述请求消息是基于端口映射控制协议PCP的请求消息,或者基于动态主机配置协议DHCP的请求消息。
10.如权利要求7至9中任一所述的NAT设备,其特征在于,该内网设备为用户前端设备CPE。
11.如权利要求7至10中任一所述的NAT设备,其特征在于,所述公网分配单元还用于:向所述内网设备返回响应消息,该响应消息包括所述分配的公网IP地址。
12.如权利要求7至11中任一所述的NAT设备,其特征在于,该外部端口范围是用于该内网设备发往该NAT设备的外部端口范围和该NAT设备发往外网的外部端口范围,该内网设备发往该NAT设备的外部端口范围和该NAT设备发往外网的外部端口范围相同。
13.一种报文发送方法,其特征在于,该方法包括:
内网设备接收用户设备发往外网的正向报文,将所述正向报文的源端口号替换为外部端口范围中的一个端口,以及将所述正向报文的源地址替换为所述内网设备的私网IP地址后,将替换端口号和源地址后的正向报文从该外部端口范围内的所述端口发送给网络地址转换NAT设备;
所述NAT设备接收所述内网设备发往外网的所述正向报文;
所述NAT设备根据NAT表项包含的所述内网设备的私网IP地址、外部端口范围和公网IP地址,将所述正向报文的源地址替换为公网IP地址后发送;
或者,
所述NAT设备接收外网发往内网设备的反向报文;
所述NAT设备根据NAT表项包含的该内网设备的私网IP地址、外部端口范围和公网IP地址,将所述外网发往所述内网设备的反向报文的目的公网IP地址替换为所述内网设备的私网IP地址后发送。
14.如权利要求13所述的方法,其特征在于,所述NAT设备为运营商级网络地址转换CGN设备。
15.如权利要求13或14所述的方法,其特征在于,该内网设备为用户前端设备CPE。
16.如权利要求13至15中任一所述的方法,其特征在于,该外部端口范围是用于该内网设备发往该NAT设备的外部端口范围和该NAT设备发往外网的外部端口范围,该内网设备发往该NAT设备的外部端口范围和该NAT设备发往外网的外部端口范围相同。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010591093.1A CN102480530B (zh) | 2010-11-25 | 2010-11-25 | 一种报文发送方法及装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010591093.1A Division CN102480530B (zh) | 2010-11-25 | 2010-11-25 | 一种报文发送方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105100299A true CN105100299A (zh) | 2015-11-25 |
Family
ID=45003341
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510501895.1A Withdrawn CN105100299A (zh) | 2010-11-25 | 2010-11-25 | 报文发送方法、nat表项建立方法及nat设备 |
| CN201010591093.1A Active CN102480530B (zh) | 2010-11-25 | 2010-11-25 | 一种报文发送方法及装置 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010591093.1A Active CN102480530B (zh) | 2010-11-25 | 2010-11-25 | 一种报文发送方法及装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20130279519A1 (zh) |
| EP (2) | EP2928161A1 (zh) |
| CN (2) | CN105100299A (zh) |
| WO (1) | WO2011147353A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106506724A (zh) * | 2016-11-23 | 2017-03-15 | 杭州华三通信技术有限公司 | 一种分配端口块的方法及装置 |
| WO2017219816A1 (zh) * | 2016-06-22 | 2017-12-28 | 中兴通讯股份有限公司 | 一种数据传输方法、网络地址转换设备 |
| CN107743098A (zh) * | 2017-11-23 | 2018-02-27 | 新华三技术有限公司 | Cgn板间负载分担的方法、装置和实现装置 |
| CN109561164A (zh) * | 2017-09-27 | 2019-04-02 | 华为技术有限公司 | Nat表项的管理方法、装置及nat设备 |
| CN110474922A (zh) * | 2019-09-02 | 2019-11-19 | 锐捷网络股份有限公司 | 一种通信方法、pc系统及接入控制路由器 |
| CN110505248A (zh) * | 2019-09-29 | 2019-11-26 | 国家计算机网络与信息安全管理中心 | 一种内网nat流量的定位方法及系统 |
| CN112737957A (zh) * | 2020-12-30 | 2021-04-30 | 锐捷网络股份有限公司 | 流表的老化方法及装置 |
| WO2022089412A1 (zh) * | 2020-10-30 | 2022-05-05 | 华为技术有限公司 | 一种通信方法及装置 |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297336B (zh) * | 2012-03-02 | 2017-06-06 | 华为技术有限公司 | 转发网际协议分组的方法及设备 |
| US9185072B2 (en) * | 2012-05-14 | 2015-11-10 | Futurewei Technologies, Inc. | Stateless NAT44 |
| CN102857382B (zh) * | 2012-09-28 | 2015-02-18 | 瑞斯康达科技发展股份有限公司 | 网管设备、接入汇聚设备、接入终端设备及其管理方法和系统 |
| CN103780492B (zh) * | 2012-10-25 | 2017-09-26 | 华为技术有限公司 | 报文转发的方法和相应设备 |
| CN104184842A (zh) * | 2013-05-24 | 2014-12-03 | 中兴通讯股份有限公司 | 一种转发报文的方法及装置 |
| CN103532787A (zh) * | 2013-10-22 | 2014-01-22 | 中国联合网络通信集团有限公司 | Cgn设备测试反向流的生成方法及测试设备 |
| CN104753867B (zh) * | 2013-12-27 | 2018-10-30 | 中国移动通信集团公司 | 一种网络数据访问方法、设备及系统 |
| WO2015100637A1 (zh) * | 2013-12-31 | 2015-07-09 | 华为技术有限公司 | 链路倒换的方法和交换设备 |
| JP5967173B2 (ja) * | 2014-01-31 | 2016-08-10 | 株式会社バッファロー | ネットワーク中継装置、ネットワーク中継装置が有するパケット中継処理部の動作モードを設定する方法、およびコンピュータープログラム |
| US10757170B2 (en) * | 2014-10-13 | 2020-08-25 | Vmware, Inc. | Cross-cloud namespace management for multi-tenant environments |
| US9825905B2 (en) | 2014-10-13 | 2017-11-21 | Vmware Inc. | Central namespace controller for multi-tenant cloud environments |
| CN106878179B (zh) * | 2016-12-14 | 2020-10-09 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN107172120B (zh) * | 2017-03-27 | 2022-06-28 | 联想(北京)有限公司 | 信息处理方法、处理节点及网络节点 |
| US10944671B2 (en) * | 2017-04-27 | 2021-03-09 | Pure Storage, Inc. | Efficient data forwarding in a networked device |
| CN107222408B (zh) * | 2017-06-01 | 2020-08-04 | 杭州迪普科技股份有限公司 | 一种分流方法及装置 |
| CN107733871A (zh) * | 2017-09-15 | 2018-02-23 | 苏州中天赛诺信息技术有限公司 | 网络安全隔离系统 |
| US10812446B1 (en) * | 2019-07-22 | 2020-10-20 | Cisco Technology, Inc. | Dynamic host configuration across multiple sites in software defined access networks |
| CN111031020B (zh) * | 2019-12-04 | 2022-07-15 | 紫光云(南京)数字技术有限公司 | 一种基于端口映射的管理网络和租户网络通信的方法 |
| CN113765801B (zh) * | 2020-07-16 | 2024-02-09 | 北京京东尚科信息技术有限公司 | 应用于数据中心的报文处理方法和装置、电子设备和介质 |
| CN112333298B (zh) * | 2020-12-01 | 2022-09-02 | 武汉绿色网络信息服务有限责任公司 | 报文传输方法、装置、计算机设备及存储介质 |
| CN112887187B (zh) * | 2021-01-19 | 2022-09-06 | 海尔数字科技(青岛)有限公司 | 一种设备间通信建立方法、系统、装置、设备及介质 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6563824B1 (en) * | 1999-04-20 | 2003-05-13 | 3Com Corporation | Apparatus and methods for determining the correct workstation within a LAN for a LAN modem to route a packet |
| CN100440850C (zh) * | 2003-12-24 | 2008-12-03 | 华为技术有限公司 | 多媒体业务网络地址转换穿越的方法及其系统 |
| CN100463448C (zh) * | 2005-09-02 | 2009-02-18 | 中兴通讯股份有限公司 | 一种网络端口地址转换的实现方法 |
| US8032639B2 (en) * | 2006-05-23 | 2011-10-04 | Cisco Technology, Inc. | Apparatus and method for providing data session source device information |
| WO2008153193A1 (ja) * | 2007-06-15 | 2008-12-18 | Nec Corporation | アドレス変換装置及びアドレス変換方法 |
| EP2051473B1 (en) * | 2007-10-19 | 2018-04-25 | Deutsche Telekom AG | Method and system to trace the ip traffic back to the sender or receiver of user data in public wireless networks |
| CN101459576B (zh) * | 2007-12-14 | 2013-07-17 | 上海博达数据通信有限公司 | 一种ip acl归并优化处理的实现方法 |
| JP5214402B2 (ja) * | 2008-10-22 | 2013-06-19 | 沖電気工業株式会社 | パケット転送装置、パケット転送方法、パケット転送プログラム及び通信装置 |
| CN101488904B (zh) * | 2009-02-27 | 2011-08-03 | 杭州华三通信技术有限公司 | Gre隧道穿越网络地址转换设备的方法和网络地址转换设备 |
| JP5164953B2 (ja) * | 2009-06-17 | 2013-03-21 | アラクサラネットワークス株式会社 | インタネットワーク装置 |
| CN101888418B (zh) * | 2010-07-12 | 2012-11-07 | 中国电信股份有限公司 | 解决双栈网络中IPv4地址不足的方法及系统 |
| US20130166763A1 (en) * | 2010-09-07 | 2013-06-27 | Nokia Siemens Networks Oy | Method and network devices for selecting between private addresses and public addresses within a user session |
-
2010
- 2010-11-25 CN CN201510501895.1A patent/CN105100299A/zh not_active Withdrawn
- 2010-11-25 CN CN201010591093.1A patent/CN102480530B/zh active Active
-
2011
- 2011-06-03 EP EP15165063.7A patent/EP2928161A1/en not_active Withdrawn
- 2011-06-03 EP EP11786125.2A patent/EP2645679B1/en active Active
- 2011-06-03 WO PCT/CN2011/075289 patent/WO2011147353A1/zh active Application Filing
-
2013
- 2013-05-24 US US13/902,243 patent/US20130279519A1/en not_active Abandoned
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017219816A1 (zh) * | 2016-06-22 | 2017-12-28 | 中兴通讯股份有限公司 | 一种数据传输方法、网络地址转换设备 |
| CN107528932A (zh) * | 2016-06-22 | 2017-12-29 | 中兴通讯股份有限公司 | 一种数据传输方法、网络地址转换设备 |
| CN106506724A (zh) * | 2016-11-23 | 2017-03-15 | 杭州华三通信技术有限公司 | 一种分配端口块的方法及装置 |
| CN106506724B (zh) * | 2016-11-23 | 2020-10-30 | 新华三技术有限公司 | 一种分配端口块的方法及装置 |
| CN109561164A (zh) * | 2017-09-27 | 2019-04-02 | 华为技术有限公司 | Nat表项的管理方法、装置及nat设备 |
| US10652205B2 (en) | 2017-09-27 | 2020-05-12 | Huawei Technologies Co., Ltd. | NAT entry management method and NAT device |
| CN107743098A (zh) * | 2017-11-23 | 2018-02-27 | 新华三技术有限公司 | Cgn板间负载分担的方法、装置和实现装置 |
| CN110474922B (zh) * | 2019-09-02 | 2022-02-22 | 锐捷网络股份有限公司 | 一种通信方法、pc系统及接入控制路由器 |
| CN110474922A (zh) * | 2019-09-02 | 2019-11-19 | 锐捷网络股份有限公司 | 一种通信方法、pc系统及接入控制路由器 |
| CN110505248A (zh) * | 2019-09-29 | 2019-11-26 | 国家计算机网络与信息安全管理中心 | 一种内网nat流量的定位方法及系统 |
| WO2022089412A1 (zh) * | 2020-10-30 | 2022-05-05 | 华为技术有限公司 | 一种通信方法及装置 |
| CN114531417A (zh) * | 2020-10-30 | 2022-05-24 | 华为技术有限公司 | 一种通信方法及装置 |
| CN112737957A (zh) * | 2020-12-30 | 2021-04-30 | 锐捷网络股份有限公司 | 流表的老化方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2645679A4 (en) | 2013-10-30 |
| EP2645679A1 (en) | 2013-10-02 |
| WO2011147353A1 (zh) | 2011-12-01 |
| US20130279519A1 (en) | 2013-10-24 |
| EP2645679B1 (en) | 2015-08-19 |
| CN102480530A (zh) | 2012-05-30 |
| CN102480530B (zh) | 2015-07-22 |
| EP2928161A1 (en) | 2015-10-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102480530B (zh) | 一种报文发送方法及装置 | |
| CN102377628B (zh) | 建立DS-Lite隧道的方法和DS-Lite CGN | |
| CN102244688B (zh) | 一种报文转发的方法、装置及系统 | |
| CN102404416B (zh) | 一种获取dns的方法和隧道网关设备 | |
| CN102209121A (zh) | IPv6网络和IPv4网络之间互通的方法和装置 | |
| CN100502413C (zh) | Dhcp中继为dhcp客户端请求ip地址的方法 | |
| CN102148878B (zh) | Ip地址分配方法、系统和设备 | |
| CN101321111A (zh) | 通信方法和设备、服务器、及计算机可读记录介质 | |
| CN101141420A (zh) | 私网与公网进行数据通信的方法及系统 | |
| CN102413199B (zh) | 一种宽带接入服务器创建和上报地址映射关系的系统和方法 | |
| CN101447935A (zh) | 数据包转发方法、系统及设备 | |
| US20130097336A1 (en) | Method, terminal and gateway for transmitting ipv6 packet in ipv4 network | |
| CN101562807A (zh) | 移动虚拟专用网通信的方法、装置及系统 | |
| CN102238075A (zh) | 基于以太网点对点协议的IPv6路由建立方法及接入服务器 | |
| CN102959906B (zh) | 多归属站点内主机的路由选择方法和装置 | |
| CN103227787B (zh) | 一种基于ARP代理的4over6隧道自动建立方法 | |
| CN111224854B (zh) | 一种工作模式的选择方法、客户端前端设备及存储介质 | |
| CN104618243A (zh) | 路由方法、装置及系统、网关调度方法及装置 | |
| CN101499951B (zh) | 隧道配置方法、虚拟接入节点、虚拟边缘节点以及系统 | |
| CN102045233B (zh) | 一种网络通信中控制报文转发的方法和设备 | |
| CN102291305A (zh) | 实现6to4中继路由的方法和设备以及报文转发方法 | |
| CN100459566C (zh) | 进行网络地址转换的网络中隧道中继的实现方法 | |
| CN101783819A (zh) | 一种利用IPv6过渡协议支持对等网络地址转换的系统及方法 | |
| CN103780492A (zh) | 报文转发的方法和相应设备 | |
| CN101938531A (zh) | 一种IPv4网络与IPv6网络通信的方法、系统及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C04 | Withdrawal of patent application after publication (patent law 2001) | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20151125 |