CN107809386B - Ip地址转换方法、路由设备和通信系统 - Google Patents
Ip地址转换方法、路由设备和通信系统 Download PDFInfo
- Publication number
- CN107809386B CN107809386B CN201711132918.1A CN201711132918A CN107809386B CN 107809386 B CN107809386 B CN 107809386B CN 201711132918 A CN201711132918 A CN 201711132918A CN 107809386 B CN107809386 B CN 107809386B
- Authority
- CN
- China
- Prior art keywords
- address
- virtual
- message
- public network
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/741—Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请公开了IP地址转换方法、路由设备和通信系统,涉及通信领域,实现不支持WAN口同网段但被分配相同公网IP网段的路由器正常通信。该方法包括:执行NAT业务时,路由设备通过WAN口向对端发送第一报文,将第一报文中表征其源IP地址的虚拟IP地址转换为公网IP地址;通过WAN口从对端接收第二报文;将第二报文的公网IP地址转换为对应的表征其目的IP地址的虚拟IP地址;执行ARP业务时,通过WAN口向对端发送第三报文,将第三报文中表征其源IP地址以及目的IP地址的虚拟IP地址转换为对应的公网IP地址;通过WAN口从对端接收第四报文,将第四报文的公网IP地址转换为表征其源IP地址以及目的IP地址的虚拟IP地址。本申请实施例应用于同网段WAN口的路由设备。
Description
技术领域
本发明涉及通信领域,尤其涉及一种互联网协议(Internet Protocol,IP)地址转换方法、路由设备和通信系统。
背景技术
当前用户在部署网络设备(例如路由器、交换机)的时候,经常会遇到同个运营商为同一用户分配多个相同网段的IP地址,但是许多厂商的路由器不支持不同的广域网WAN(Wide Area Network,WAN)口配置相同网段的IP地址,使得部署网络设备失败,其中,路由器的WAN口是指用来连接外网或者公网的接口。
发明内容
本申请的实施例提供一种IP地址转换方法、路由设备和通信系统,实现不支持WAN口同网段但WAN口被分配相同公网IP网段的路由器正常通信。
为达到上述目的,本申请的实施例采用如下技术方案:
第一方面,提供了一种互联网协议IP地址转换方法,应用于具有至少两个广域网WAN口的路由设备,所述路由设备的每个WAN口以及与所述路由设备进行公网通信的对端设备分别被互联网服务提供商ISP分配一公网IP地址,所述公网IP地址属于同一网段,所述路由设备的各WAN口被配置一对虚拟IP地址,所述一对虚拟IP地址分别与本WAN口的公网IP地址以及与所述路由设备进行公网通信的对端设备的公网IP地址对应,不同WAN口的虚拟IP地址属于不同网段,同一WAN口的虚拟IP地址属于同一网段,所述虚拟IP地址用于内网执行网络地址转换NAT业务或地址解析协议ARP业务;该方法包括:
当内网执行NAT业务时,所述路由设备通过一WAN口向所述对端设备发送第一报文,将所述第一报文中表征其源IP地址的虚拟IP地址转换为对应的公网IP地址;
并通过所述一WAN口从所述对端设备接收第二报文;将所述第二报文的公网IP地址转换为对应的表征其目的IP地址的虚拟IP地址;
其中,所述第二报文为所述第一报文的响应报文,或者所述第一报文为所述第二报文的响应报文;
当内网执行ARP业务时,所述路由设备通过一WAN口向所述对端设备发送第三报文,将所述第三报文中表征其源IP地址以及目的IP地址的虚拟IP地址转换为对应的公网IP地址;
并通过所述一WAN口从所述对端设备接收第四报文,将所述第四报文的公网IP地址转换为对应的表征其源IP地址以及目的IP地址的虚拟IP地址;
其中,所述第三报文为所述第四报文的响应报文,或者所述第四报文为所述第三报文的响应报文。
第二方面,提供了一种路由设备,每个WAN口以及与所述路由设备进行公网通信的对端设备分别被互联网服务提供商ISP分配一公网IP地址,其特征在于,所述公网IP地址属于同一网段,所述路由设备的各WAN口被配置一对虚拟IP地址,所述一对虚拟IP地址分别与本WAN口的公网IP地址以及与所述路由设备进行公网通信的对端设备的公网IP地址对应,不同WAN口的虚拟IP地址属于不同网段,同一WAN口的虚拟IP地址属于同一网段,所述虚拟IP地址用于内网执行网络地址转换NAT业务或地址解析协议ARP业务,所述路由设备包括发送单元、转换单元、接收单元,
所述发送单元,用于当内网执行NAT业务时,通过一WAN口向所述对端设备发送第一报文;
所述转换单元,用于将所述第一报文中表征其源IP地址的虚拟IP地址转换为对应的公网IP地址;
所述接收单元,用于通过所述一WAN口从所述对端设备接收第二报文;
所述转换单元,还用于将所述第二报文的公网IP地址转换为对应的表征其目的IP地址的虚拟IP地址;其中,所述第二报文为所述第一报文的响应报文,或者所述第一报文为所述第二报文的响应报文;
所述发送单元,还用于当内网执行ARP业务时,通过一WAN口向所述对端设备发送第三报文;
所述转换单元,还用于将所述第三报文中表征其源IP地址以及目的IP地址的虚拟IP地址转换为对应的公网IP地址;
所述接收单元,还用于通过所述一WAN口从所述对端设备接收第四报文;
所述转换单元,还用于将所述第四报文的公网IP地址转换为对应的表征其源IP地址以及目的IP地址的虚拟IP地址;其中,所述第三报文为所述第四报文的响应报文,或者所述第四报文为所述第三报文的响应报文。
第三方面,提供了一种通信系统,包括如第二方面所述的路由器。
第四方面,提供了一种存储一个或多个程序的计算机可读存储介质,所述一个或多个程序包括指令,所述指令当被计算机执行时使所述计算机执行第一方面所述的方法。
本申请的实施例提供的IP地址转换方法、路由设备和通信系统,通过将路由设备底层配置的各个WAN配置不同网段的虚拟IP地址,当接收到同网段的真实IP地址的报文之后分别转换为对应WAN口的虚拟IP地址,进行后续处理,或者,当发送同网段的真实IP地址的报文之前,将虚拟IP地址转换为对应的真实IP地址。实现了不支持WAN口同网段但WAN口被分配相同公网IP网段的路由器正常通信。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本申请的实施例提供的通信系统的结构示意图;
图2为本申请的实施例提供的IP地址转换方法的流程示意图一;
图3为本申请的实施例提供的路由设备的结构示意图一;
图4为本申请的实施例提供的IP地址转换方法的流程示意图二;
图5为本申请的实施例提供的IP地址转换方法的流程示意图三;
图6为本申请的实施例提供的IP地址转换方法的流程示意图四;
图7为本申请的实施例提供的IP地址转换方法的流程示意图五;
图8为本申请的实施例提供的路由设备的结构示意图二。
具体实施方式
下面结合附图,对本申请的实施例进行描述。
参照图1中所示,为本申请实施例提供的通信系统的结构示意图,该系统包括:互联网服务提供商(Internet Service Provider,ISP)/互联网内容提供商(InternetContent Provider,ICP)11、路由设备12、核心交换设备13、接入交换设备14和局域网15。其中,ISP可以为路由设备12的WAN口分配公网IP地址,ICP可以为路由设备12提供网络资源,路由设备12可以包括路由器等具有路由功能的设备,其具有至少两个WAN口,核心交换设备13和接入交换设备14可以包括交换机等具有交换功能的设备。
本申请实施例提供的IP地址转换方法、路由设备和通信系统,主要涉及路由设备12的改进,通过将ISP为WAN口分配的同网段的公网IP地址分别转换为不同网段的虚拟IP地址,报文在路由器上处理时或在局域网内传播时均采用虚拟IP地址,只有在与公网通信时采用真实的公网IP地址,实现了不支持WAN口同网段但WAN口被分配相同公网IP网段的路由器正常通信。
实施例1、
本申请实施例提供了一种IP地址转换方法,应用于上述具有至少两个WAN口的路由设备,路由设备的每个WAN口以及与路由设备进行公网通信的对端设备分别被互联网服务提供商ISP分配一公网IP地址,其特征在于,公网IP地址属于同一网段,路由设备的各WAN口被配置一对虚拟IP地址,一对虚拟IP地址分别与本WAN口的公网IP地址以及与路由设备进行公网通信的对端设备的公网IP地址对应,不同WAN口的虚拟IP地址属于不同网段,同一WAN口的虚拟IP地址属于同一网段,虚拟IP地址用于内网执行网络地址转换(NetworkAddress Translation,NAT)业务或地址解析协议(Address Resolution Protocol,ARP)业务。参照图2中所示,该方法包括:
S101、当内网执行NAT业务时,路由设备通过一WAN口向对端设备发送第一报文,将第一报文中表征其源IP地址的虚拟IP地址转换为对应的公网IP地址;并通过一WAN口从对端设备接收第二报文;将第二报文的公网IP地址转换为对应的表征其目的IP地址的虚拟IP地址。
其中,第二报文为第一报文的响应报文,或者第一报文为第二报文的响应报文。
本申请实施例中,每个WAN口进行NAT业务或ARP业务所采用的IP地址被配置为虚拟IP地址。虚拟IP地址为配置在路由设备上,当进行报文处理时实际生效的IP地址,满足了部分型号的路由器的不同WAN口不能配置为同网段的要求。虚拟IP地址的网段为未被使用的网段,防止报文冲突。特别地,虚拟IP地址可以为私网IP地址。
该一对虚拟IP地址包括本端虚拟IP地址和对端虚拟IP地址,其中,本端虚拟IP地址和对端虚拟IP地址属于同一网段,本端虚拟IP地址与该一WAN口的公网IP地址对应,对端虚拟IP地址与对端设备的公网IP地址对应。对于NAT业务,本端虚拟IP地址用于在第一报文中表征其源IP地址以及用于在第二报文中表征其目的IP地址。
具体的,路由设备通过该一WAN口向对端设备发送第一报文,则将第一报文的源IP地址从本端虚拟IP地址转换为该一WAN口的公网IP地址。此时,第一报文指经过本路由设备对来自私网的用户设备的报文进行NAT转换后的报文。
在将第一报文的源IP地址从本端虚拟IP地址转换为该一WAN口的公网IP地址之前,还可以将第一报文的源IP地址从私网设备的IP地址转换为本端虚拟IP地址。
路由设备通过该一WAN口从对端设备接收第二报文,则将第二报文的目的IP地址从该一WAN口的公网IP地址转换为本端虚拟IP地址。
在将第二报文的目的IP地址从一WAN口的公网IP地址转换为本端虚拟IP地址之后,还可以将第二报文的目的IP地址从本端虚拟IP地址转换为私网设备的IP地址。
S102、当内网执行ARP业务时,路由设备通过一WAN口向对端设备发送第三报文,将第三报文中表征其源IP地址以及目的IP地址的虚拟IP地址转换为对应的公网IP地址;并通过一WAN口从对端设备接收第四报文,将第四报文的公网IP地址转换为对应的表征其源IP地址以及目的IP地址的虚拟IP地址。
其中,第三报文为第四报文的响应报文,或者第四报文为第三报文的响应报文。
对于ARP业务,本端虚拟IP地址用于在第三报文中表征其源IP地址以及用于在第四报文中表征其目的IP地址,对端虚拟IP地址用于在第三报文中表征其目的IP地址以及用于在第四报文中表征其源IP地址。
具体的,路由设备通过该一WAN口向对端设备发送第三报文,则路由设备将第三报文的源IP地址从本端虚拟IP地址转换为一WAN口的公网IP地址,将第三报文的目的IP地址从该一WAN口的对端虚拟IP地址转换为对端设备的公网IP地址,其中,第三报文包括ARP请求报文或ARP响应报文。
路由设备通过一WAN口从对端设备接收第四报文,将第四报文的源IP地址从对端设备的公网IP地址转换为该一WAN口的对端虚拟IP地址,将第四报文的目的IP地址从该一WAN口的公网IP地址转换为本端虚拟IP地址,其中,第四报文包括ARP请求报文或ARP响应报文。
本申请的实施例提供的IP地址转换方法,通过将路由设备底层配置的各个WAN配置不同网段的虚拟IP地址,当接收到同网段的真实IP地址的报文之后分别转换为对应WAN口的虚拟IP地址,进行后续处理,或者,当发送同网段的真实IP地址的报文之前,将虚拟IP地址转换为对应的真实IP地址。实现了不支持WAN口同网段但WAN口被分配相同公网IP网段的路由器正常通信。
实施例2、
下面对上述IP地址转换方法进行详细说明。
参照图3中所示,市面上大部分路由设备300的用户接口都是WEB网管301,用户通过路由设备的WEB管理页面访问路由设备的底层配置302。假设路由设备为具有三个WAN口Gi0/1、Gi0/2、Gi0/3的路由器,ISP为这三个WAN分配的公网IP地址分别为A.A.A.2/24,A.A.A.3/24,A.A.A.4/24,与该路由器进行公网通信的对端设备(简称下一跳)被ISP分配一公网IP地址为A.A.A.1。由于在现有路由器系统中,不同的WAN口是不能配置成同一网段的IP的,可能在WEB网管301上就已经做了限制,导致用户无法将上述配置通过WEB网管301下发到路由器的底层配置302。因此可以在WEB管理301与底层配置302之间增加一个IP地址规则管理模块303的中间层。
对于WEB网管来说,对用户的输入不做限制,允许用户将WAN口配置成同一个网段的IP。此时WEB网管301向底层配置302下发的不是配置的IP地址,而是一个IP规则,下发给IP地址规则管理模块303。
对于Gi0/1来说,这条规则标识ISP分配给Gi0/1的IP地址为A.A.A.2/24,下一跳IP地址为A.A.A.1。对于Gi0/2来说,这条规则标识ISP分配给Gi0/2的IP地址为A.A.A.3/24,下一跳IP地址为A.A.A.1。对于Gi0/3来说,这条规则标识ISP分配给Gi0/3的IP地址为A.A.A.4/24,下一跳IP地址为A.A.A.1。
在WEB网管301下发IP规则后,由IP地址规则管理模块303自动为每个WAN口生成一对私网IP地址作为虚拟IP地址,包括本端虚拟IP地址和对端虚拟IP地址。该自动生成的私网IP地址需要是系统中未使用的网段,且这个网段中IP数量要尽量小,以减少冲突发生的可能性。
例如,对于Gi0/1来说,生成的本端虚拟IP地址为B.B.B.9/30,对端虚拟IP地址为B.B.B.10。对于Gi0/2来说,生成的本端虚拟IP地址为C.C.C.9/30,对端虚拟IP地址为C.C.C.10。对于Gi0/3来说,生成的本端虚拟IP地址为D.D.D.9/30,对端虚拟IP地址为D.D.D.10。
配置完成后,在路由设备上一共维护两个地址表项(其中V代表虚拟,R代表真实):
本端虚拟IP地址和对端虚拟IP地址:
V_Gi0/1:B.B.B.9/30,B.B.B.10
V_Gi0/2:C.C.C.9/30,C.C.C.10
V_Gi0/3:D.D.D.9/30,D.D.D.10
真实的由ISP分配的各WAN口的公网IP地址和对端设备的公网IP地址:
R_Gi0/1:A.A.A.2/24,A.A.A.1
R_Gi0/2:A.A.A.3/24,A.A.A.1
R_Gi0/3:A.A.A.4/24,A.A.A.1
并且上述两个表项之间一一映射:
即对于Gi0/1来说,V_Gi0/1与R_Gi0/1对应。对于Gi0/2来说,V_Gi0/2与R_Gi0/2对应。对于Gi0/3来说,V_Gi0/3与R_Gi0/3对应。
初始状态下,路由设备上没有下一跳的媒体访问控制(Media Access Control,MAC)地址,所以首先进行ARP学习。示例性的,参照图4中所示,下面以路由设备的Gi0/1WAN口主动向对端设备发起ARP请求报文为例进行说明。
S201、路由器软件上层的ARP模块发起源IP地址是本端虚拟IP地址B.B.B.9,目的地址为对端虚拟IP地址B.B.B.10的ARP请求报文,该ARP请求报文中包括Gi0/1对应的MAC地址。
S202、在ARP请求报文到达IP地址规则管理模块303的时候,由于该报文符合表项V_Gi0/1->R_Gi0/1,因此将源IP地址从本端虚拟IP地址B.B.B.9转换为该WAN口的公网IP地址A.A.A.2,将目的IP地址从对端虚拟IP地址B.B.B.10转换为对端设备的公网IP地址A.A.A.1。
S203、对端设备(运营商)接收到该ARP请求报文后,学习到了Gi0/1对应的MAC地址,并向Gi0/1发送源IP地址为A.A.A.1、目的IP地址为A.A.A.2的ARP响应报文。
S204、ARP响应报文到达路由设备的时候,先经过IP地址规则管理模块303处理,由于该报文符合表项R_Gi0/1->V_Gi0/1,因此将源IP地址从对端设备的公网IP地址A.A.A.1修改为该WAN口的对端虚拟IP地址B.B.B.10,将目的IP地址从该WAN口的公网IP地址A.A.A.2修改为本端虚拟IP地址B.B.B.9。
S205、报文继续往上送到ARP模块,ARP模块解析报文,此时学习到对端设备B.B.B.10的MAC地址,二层数据通道打通。
示例性的,参照图5中所示,下面以对端设备向路由设备的WAN口Gi0/1主动发起ARP请求报文为例进行说明。
S301、对端设备保存的Gi0/1的ARP表项老化,广播ARP请求报文以学习Gi0/1的MAC,其中ARP请求报文的源IP地址是对端设备的公网IP地址A.A.A.1,目的IP地址是WAN口Gi0/1的公网IP地址A.A.A.2。
S302、ARP请求报文到达路由设备的时候,先经过IP地址规则管理模块303处理,由于该报文符合表项R_Gi0/1->V_Gi0/1,因此将源IP地址从对端设备的公网IP地址A.A.A.1修改为该WAN口的对端虚拟IP地址B.B.B.10,将目的IP地址从该WAN口的公网IP地址A.A.A.2修改为本端虚拟IP地址B.B.B.9。
S303、报文继续往上送到ARP模块,ARP模块解析报文,并且发送ARP响应报文,该ARP响应报文的源IP地址是该WAN口的本端虚拟IP地址B.B.B.9,目的IP地址是该WAN口的对端虚拟IP地址B.B.B.10。
S304、在ARP响应报文到达IP地址规则管理模块303的时候,由于该报文符合表项V_Gi0/1->R_Gi0/1,因此将源IP地址从该WAN口的本端虚拟IP地址B.B.B.9修改成该WAN口的公网IP地址A.A.A.2,将目的IP地址从该WAN口的对端虚拟IP地址B.B.B.10修改成对端设备的公网IP地址A.A.A.1。
S305、对端设备接收到ARP响应报文,学习到WAN口Gi0/1的MAC地址。
示例性的,参照图6中所示,下面以私网内用户设备通过WAN口Gi0/1向服务器发送报文为例进行说明。
S401、私网的用户设备向公网的服务器发送报文,报文的源IP地址为该用户设备的IP地址
S402、路由器软件上层的NAT模块将来自私网的用户设备的报文的源IP地址从用户设备的IP地址转换成该WAN口的本端虚拟IP地址B.B.B.9。
S403、当报文到达IP地址规则管理模块303的时候,因为该报文符合表项V_Gi0/1->R_Gi0/1,因此将源IP地址从本端虚拟IP地址B.B.B.9转换为该WAN口的公网IP地址A.A.A.2,并发送到公网。
S404、报文经过网络中的各个节点到达服务器,服务器收到请求并且发送响应报文,此时该响应报文的目的IP地址为该WAN口的公网IP地址A.A.A.2。
S405、响应报文到达运营商的时候,根据目的IP地址A.A.A.2查找对应的ARP表,转发给路由器的WAN口Gi0/1。
S406、当响应报文到达IP地址规则管理模块303的时候,因为该报文符合表项R_Gi0/1->V_Gi0/1,因此将目的IP地址从该WAN口的公网IP地址A.A.A.2修改为该WAN口的本端虚拟IP地址B.B.B.9,响应报文继续往上层业务转发。
S407、路由器软件上层的NAT模块将目的IP地址从该WAN口的本端虚拟IP地址B.B.B.9转换成私网用户设备的IP地址。
S408、私网的用户设备接收到服务器的响应报文,完成一次完整IP交互。
示例性的,参照图7中所示,下面以公网的客户端通过WAN口Gi0/1向私网内服务器发送报文为例进行说明。
S501、公网的客户端主动通过WAN口发送请求报文,该请求报文的目的IP地址为该WAN口的公网IP地址。
S502、请求报文经过网络中各个节点到达运营商,运营商根据目的IP地址A.A.A.2查找对应的ARP表,转发给路由器的WAN口Gi0/1。
S503、当请求报文到达IP地址规则管理模块303的时候,因为该报文符合表项R_Gi0/1->V_Gi0/1,因此将目的IP地址从该WAN口的公网IP地址A.A.A.2转换为该WAN口的本端虚拟IP地址B.B.B.9。
S504、请求报文经过路由器软件上层的NAT模块,NAT模块将目的IP地址从该WAN口的本端虚拟IP地址B.B.B.9转换成私网服务器的IP地址。
S505、私网的服务器接收到该请求报文后发送响应报文。
S506、响应报文经过了路由器的NAT模块,NAT模块将源IP地址从私网服务器的IP地址转换为该WAN口的本端虚拟IP地址B.B.B.9。
S507、当报文到达IP地址规则管理模块303的时候,因为该报文符合表项V_Gi0/1->R_Gi0/1,因此将源IP地址从该WAN口的本端虚拟IP地址IP B.B.B.9转换成该WAN口的公网IP地址A.A.A.2。
S508、报文经过运营商以及网络中的各个节点到达客户端。
实施例3、
本申请实施例提供了一种路由设备,每个WAN口以及与路由设备进行公网通信的对端设备分别被互联网服务提供商ISP分配一公网IP地址,公网IP地址属于同一网段,路由设备的各WAN口被配置一对虚拟IP地址,一对虚拟IP地址分别与本WAN口的公网IP地址以及与路由设备进行公网通信的对端设备的公网IP地址对应,不同WAN口的虚拟IP地址属于不同网段,同一WAN口的虚拟IP地址属于同一网段,虚拟IP地址用于内网执行网络地址转换NAT业务或地址解析协议ARP业务,参照图8中所示,路由设备12包括发送单元121、转换单元122、接收单元123。
发送单元121,用于当内网执行NAT业务时,通过一WAN口向对端设备发送第一报文。
转换单元122,用于将第一报文中表征其源IP地址的虚拟IP地址转换为对应的公网IP地址。
接收单元123,用于通过一WAN口从对端设备接收第二报文。
转换单元122,还用于将第二报文的公网IP地址转换为对应的表征其目的IP地址的虚拟IP地址;其中,第二报文为第一报文的响应报文,或者第一报文为第二报文的响应报文。
发送单元121,还用于当内网执行ARP业务时,通过一WAN口向对端设备发送第三报文。
转换单元122,还用于将第三报文中表征其源IP地址以及目的IP地址的虚拟IP地址转换为对应的公网IP地址。
接收单元123,还用于通过一WAN口从对端设备接收第四报文。
转换单元122,还用于将第四报文的公网IP地址转换为对应的表征其源IP地址以及目的IP地址的虚拟IP地址;其中,第三报文为第四报文的响应报文,或者第四报文为第三报文的响应报文。
在一种可能的实施方式中,对于ARP业务,一对虚拟IP地址包括本端虚拟IP地址和对端虚拟IP地址,本端虚拟IP地址与一WAN口的公网IP地址对应,对端虚拟IP地址与对端设备的公网IP地址对应,本端虚拟IP地址用于在第三报文中表征其源IP地址以及用于在第四报文中表征其目的IP地址,对端虚拟IP地址用于在第三报文中表征其目的IP地址以及用于在第四报文中表征其源IP地址。
转换单元122,具体用于将第三报文的源IP地址从本端虚拟IP地址转换为一WAN口的公网IP地址,将第三报文的目的IP地址从对端虚拟IP地址转换为对端设备的公网IP地址。
转换单元122,具体用于将第四报文的源IP地址从对端设备的公网IP地址转换为对端虚拟IP地址,将第四报文的目的IP地址从一WAN口的公网IP地址转换为本端虚拟IP地址。
在一种可能的实施方式中,对于NAT业务,一对虚拟IP地址包括本端虚拟IP地址,本端虚拟IP地址与一WAN口的公网IP地址对应,本端虚拟IP地址用于在第一报文中表征其源IP地址以及用于在第二报文中表征其目的IP地址。
转换单元122,具体用于将第一报文的源IP地址从本端虚拟IP地址转换为一WAN口的公网IP地址。
转换单元122,具体用于将第二报文的目的IP地址从一WAN口的公网IP地址转换为本端虚拟IP地址。
在一种可能的实施方式中,转换单元122,还用于在将第一报文的源IP地址从本端虚拟IP地址转换为一WAN口的公网IP地址之前,将第一报文的源IP地址从私网设备的IP地址转换为本端虚拟IP地址。
转换单元122,还用于在将第二报文的目的IP地址从一WAN口的公网IP地址转换为本端虚拟IP地址之后,将第二报文的目的IP地址从本端虚拟IP地址转换为私网设备的IP地址。
在一种可能的实施方式中,虚拟IP地址为私网IP地址。
由于本申请实施例中的路由设备可以应用于上述方法,因此,其所能获得的技术效果也可参考上述方法实施例,本申请实施例在此不再赘述。
需要说明的是,转换单元可以为单独设立的处理器,也可以集成在控制器的某一个处理器中实现,此外,也可以以程序代码的形式存储于控制器的存储器中,由控制器的某一个处理器调用并执行以上各单元的功能。这里所述的处理器可以是一个中央处理器(Central Processing Unit,CPU),或者是特定集成电路(Application SpecificIntegrated Circuit,ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路。
本申请实施例提供一种存储一个或多个程序的计算机可读存储介质,所述一个或多个程序包括指令,所述指令当被计算机执行时使所述计算机执行如图2、图4-图7所述的方法。
应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时,可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(Digital Subscriber Line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带),光介质(例如,DVD)、或者半导体介质(例如固态硬盘(Solid State Disk,SSD))等。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (12)
1.一种互联网协议IP地址转换方法,应用于具有至少两个广域网WAN口的路由设备,所述路由设备的每个WAN口以及与所述路由设备进行公网通信的对端设备分别被互联网服务提供商ISP分配一公网IP地址,其特征在于,所述公网IP地址属于同一网段,所述路由设备的各WAN口被配置一对虚拟IP地址,所述一对虚拟IP地址分别与本WAN口的公网IP地址以及与所述路由设备进行公网通信的对端设备的公网IP地址对应,不同WAN口的虚拟IP地址属于不同网段,同一WAN口的虚拟IP地址属于同一网段,所述虚拟IP地址用于内网执行网络地址转换NAT业务或地址解析协议ARP业务;所述方法包括:
当内网执行NAT业务时,所述路由设备通过一WAN口向所述对端设备发送第一报文,将所述第一报文中表征其源IP地址的虚拟IP地址转换为对应的公网IP地址;
并通过所述一WAN口从所述对端设备接收第二报文;将所述第二报文的公网IP地址转换为对应的表征其目的IP地址的虚拟IP地址;
其中,所述第二报文为所述第一报文的响应报文,或者所述第一报文为所述第二报文的响应报文;
当内网执行ARP业务时,所述路由设备通过一WAN口向所述对端设备发送第三报文,将所述第三报文中表征其源IP地址以及目的IP地址的虚拟IP地址转换为对应的公网IP地址;
并通过所述一WAN口从所述对端设备接收第四报文,将所述第四报文的公网IP地址转换为对应的表征其源IP地址以及目的IP地址的虚拟IP地址;
其中,所述第三报文为所述第四报文的响应报文,或者所述第四报文为所述第三报文的响应报文。
2.根据权利要求1所述的方法,其特征在于,对于ARP业务,所述一对虚拟IP地址包括本端虚拟IP地址和对端虚拟IP地址,所述本端虚拟IP地址与所述一WAN口的公网IP地址对应,所述对端虚拟IP地址与所述对端设备的公网IP地址对应,所述本端虚拟IP地址用于在所述第三报文中表征其源IP地址以及用于在所述第四报文中表征其目的IP地址,所述对端虚拟IP地址用于在所述第三报文中表征其目的IP地址以及用于在所述第四报文中表征其源IP地址,
所述将所述第三报文中表征其源IP地址以及目的IP地址的虚拟IP地址转换为对应的公网IP地址,包括:
将所述第三报文的源IP地址从所述本端虚拟IP地址转换为所述一WAN口的公网IP地址,将第三报文的目的IP地址从所述对端虚拟IP地址转换为所述对端设备的公网IP地址;
所述将所述第四报文的公网IP地址转换为对应的表征其源IP地址以及目的IP地址的虚拟IP地址,包括:
将所述第四报文的源IP地址从所述对端设备的公网IP地址转换为所述对端虚拟IP地址,将所述第四报文的目的IP地址从所述一WAN口的公网IP地址转换为所述本端虚拟IP地址。
3.根据权利要求1所述的方法,其特征在于,对于NAT业务,所述一对虚拟IP地址包括本端虚拟IP地址,所述本端虚拟IP地址与所述一WAN口的公网IP地址对应,所述本端虚拟IP地址用于在所述第一报文中表征其源IP地址以及用于在所述第二报文中表征其目的IP地址,
所述将所述第一报文中表征其源IP地址的虚拟IP地址转换为对应的公网IP地址,包括:
将所述第一报文的源IP地址从所述本端虚拟IP地址转换为所述一WAN口的公网IP地址;
所述将所述第二报文的公网IP地址转换为对应的表征其目的IP地址的虚拟IP地址,包括:
将所述第二报文的目的IP地址从所述一WAN口的公网IP地址转换为所述本端虚拟IP地址。
4.根据权利要求3所述的方法,其特征在于,
在所述将所述第一报文的源IP地址从所述本端虚拟IP地址转换为所述一WAN口的公网IP地址之前,所述方法还包括:
将所述第一报文的源IP地址从私网设备的IP地址转换为所述本端虚拟IP地址;
在将所述第二报文的目的IP地址从所述一WAN口的公网IP地址转换为所述本端虚拟IP地址之后,所述方法还包括:
将所述第二报文的目的IP地址从所述本端虚拟IP地址转换为所述私网设备的IP地址。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述虚拟IP地址为私网IP地址。
6.一种路由设备,具有至少两个广域网WAN口,每个WAN口以及与所述路由设备进行公网通信的对端设备分别被互联网服务提供商ISP分配一公网IP地址,其特征在于,所述公网IP地址属于同一网段,所述路由设备的各WAN口被配置一对虚拟IP地址,所述一对虚拟IP地址分别与本WAN口的公网IP地址以及与所述路由设备进行公网通信的对端设备的公网IP地址对应,不同WAN口的虚拟IP地址属于不同网段,同一WAN口的虚拟IP地址属于同一网段,所述虚拟IP地址用于内网执行网络地址转换NAT业务或地址解析协议ARP业务,所述路由设备包括发送单元、转换单元、接收单元,
所述发送单元,用于当内网执行NAT业务时,通过一WAN口向所述对端设备发送第一报文;
所述转换单元,用于将所述第一报文中表征其源IP地址的虚拟IP地址转换为对应的公网IP地址;
所述接收单元,用于通过所述一WAN口从所述对端设备接收第二报文;
所述转换单元,还用于将所述第二报文的公网IP地址转换为对应的表征其目的IP地址的虚拟IP地址;其中,所述第二报文为所述第一报文的响应报文,或者所述第一报文为所述第二报文的响应报文;
所述发送单元,还用于当内网执行ARP业务时,通过一WAN口向所述对端设备发送第三报文;
所述转换单元,还用于将所述第三报文中表征其源IP地址以及目的IP地址的虚拟IP地址转换为对应的公网IP地址;
所述接收单元,还用于通过所述一WAN口从所述对端设备接收第四报文;
所述转换单元,还用于将所述第四报文的公网IP地址转换为对应的表征其源IP地址以及目的IP地址的虚拟IP地址;其中,所述第三报文为所述第四报文的响应报文,或者所述第四报文为所述第三报文的响应报文。
7.根据权利要求6所述的路由设备,对于ARP业务,所述一对虚拟IP地址包括本端虚拟IP地址和对端虚拟IP地址,所述本端虚拟IP地址与所述一WAN口的公网IP地址对应,所述对端虚拟IP地址与所述对端设备的公网IP地址对应,所述本端虚拟IP地址用于在所述第三报文中表征其源IP地址以及用于在所述第四报文中表征其目的IP地址,所述对端虚拟IP地址用于在所述第三报文中表征其目的IP地址以及用于在所述第四报文中表征其源IP地址,
所述转换单元,具体用于将所述第三报文的源IP地址从所述本端虚拟IP地址转换为所述一WAN口的公网IP地址,将第三报文的目的IP地址从所述对端虚拟IP地址转换为所述对端设备的公网IP地址;
所述转换单元,具体用于将所述第四报文的源IP地址从所述对端设备的公网IP地址转换为所述对端虚拟IP地址,将所述第四报文的目的IP地址从所述一WAN口的公网IP地址转换为所述本端虚拟IP地址。
8.根据权利要求6所述的路由设备,其特征在于,对于NAT业务,所述一对虚拟IP地址包括本端虚拟IP地址,所述本端虚拟IP地址与所述一WAN口的公网IP地址对应,所述本端虚拟IP地址用于在所述第一报文中表征其源IP地址以及用于在所述第二报文中表征其目的IP地址,
所述转换单元,具体用于将所述第一报文的源IP地址从所述本端虚拟IP地址转换为所述一WAN口的公网IP地址;
所述转换单元,具体用于将所述第二报文的目的IP地址从所述一WAN口的公网IP地址转换为所述本端虚拟IP地址。
9.根据权利要求8所述的路由设备,其特征在于,
所述转换单元,还用于在将所述第一报文的源IP地址从所述本端虚拟IP地址转换为所述一WAN口的公网IP地址之前,将所述第一报文的源IP地址从私网设备的IP地址转换为所述本端虚拟IP地址;
所述转换单元,还用于在将所述第二报文的目的IP地址从所述一WAN口的公网IP地址转换为所述本端虚拟IP地址之后,将所述第二报文的目的IP地址从所述本端虚拟IP地址转换为所述私网设备的IP地址。
10.根据权利要求6-9任一项所述的路由设备,其特征在于,所述虚拟IP地址为私网IP地址。
11.一种通信系统,其特征在于,包括如权利要求6-10任一项所述的路由设备。
12.一种存储一个或多个程序的计算机可读存储介质,包括存储器和处理器,所述存储器用于存储计算机程序,当所述计算机程序被处理器执行时,所述处理器执行如权利要求1至5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711132918.1A CN107809386B (zh) | 2017-11-15 | 2017-11-15 | Ip地址转换方法、路由设备和通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711132918.1A CN107809386B (zh) | 2017-11-15 | 2017-11-15 | Ip地址转换方法、路由设备和通信系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107809386A CN107809386A (zh) | 2018-03-16 |
| CN107809386B true CN107809386B (zh) | 2020-03-27 |
Family
ID=61580520
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711132918.1A Active CN107809386B (zh) | 2017-11-15 | 2017-11-15 | Ip地址转换方法、路由设备和通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107809386B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI713328B (zh) * | 2018-03-19 | 2020-12-11 | 和碩聯合科技股份有限公司 | 橋接器及網路的管理方法 |
| CN110505316B (zh) * | 2018-05-17 | 2022-03-01 | 中兴通讯股份有限公司 | 互联网协议ip地址的分配方法及无线路由设备 |
| CN110474922B (zh) * | 2019-09-02 | 2022-02-22 | 锐捷网络股份有限公司 | 一种通信方法、pc系统及接入控制路由器 |
| CN111130976B (zh) * | 2019-11-15 | 2022-04-22 | 苏州浪潮智能科技有限公司 | 一种配置白盒交换机虚拟局域网的方法、设备及介质 |
| CN114448667B (zh) * | 2021-12-23 | 2023-08-08 | 天翼云科技有限公司 | 一种数据传输方法、装置及设备 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7453852B2 (en) * | 2003-07-14 | 2008-11-18 | Lucent Technologies Inc. | Method and system for mobility across heterogeneous address spaces |
| CN101043430B (zh) * | 2006-06-20 | 2010-12-01 | 华为技术有限公司 | 一种设备之间网络地址转换的方法 |
| CN101026589A (zh) * | 2007-04-05 | 2007-08-29 | 杭州华为三康技术有限公司 | 一种路由选择的方法和路由器 |
| CN102404417A (zh) * | 2011-11-09 | 2012-04-04 | 深圳市共进电子股份有限公司 | 一种接入外网的方法及装置 |
| CN102497369B (zh) * | 2011-12-12 | 2014-08-20 | 深圳市共进电子股份有限公司 | 一种在voip语音通信系统中实现多wan连接的路由方法 |
-
2017
- 2017-11-15 CN CN201711132918.1A patent/CN107809386B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN107809386A (zh) | 2018-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107809386B (zh) | Ip地址转换方法、路由设备和通信系统 | |
| CN111885075B (zh) | 容器通信方法、装置、网络设备及存储介质 | |
| US10693788B2 (en) | Network validation with dynamic tunneling | |
| US11240152B2 (en) | Exposing a subset of hosts on an overlay network to components external to the overlay network without exposing another subset of hosts on the overlay network | |
| JP4487150B2 (ja) | 通信装置、ファイアーウォール制御方法、及びファイアーウォール制御プログラム | |
| US9560016B2 (en) | Supporting IP address overlapping among different virtual networks | |
| US8458303B2 (en) | Utilizing a gateway for the assignment of internet protocol addresses to client devices in a shared subset | |
| JP2011507426A (ja) | 複数のアダプタにわたり複数の仮想ipアドレスを同時にサポートしているホストにおけるフェイルオーバのための方法、システム、およびプログラム | |
| EP2499787A2 (en) | Smart client routing | |
| CN109040243B (zh) | 一种报文处理方法及装置 | |
| US10404760B2 (en) | Providing network connectivity to at least one client device connected to a telecommunications network via an access gateway device and an internet protocol edge function | |
| CN107094110B (zh) | 一种dhcp报文转发方法及装置 | |
| CN110932907B (zh) | 一种Linux容器网络配置方法及网络系统 | |
| CN110012118B (zh) | 一种提供网络地址转换nat服务的方法及控制器 | |
| US8914503B2 (en) | Detected IP link and connectivity inference | |
| US8806033B1 (en) | Effective network identity pairing | |
| US10181031B2 (en) | Control device, control system, control method, and control program | |
| CN107517129B (zh) | 一种基于OpenStack配置设备上行接口的方法和装置 | |
| JP6445408B2 (ja) | 通信システムおよび設定方法 | |
| JP2010239591A (ja) | ネットワークシステム、中継装置、およびネットワーク制御方法 | |
| US20100238930A1 (en) | Router and method of forwarding ipv6 packets | |
| JP6360012B2 (ja) | ネットワーク統合システムおよびネットワーク統合方法 | |
| US8023407B2 (en) | Redundancy in a communication network | |
| CN110650222A (zh) | 一种网络访问方法及装置 | |
| US11956201B2 (en) | Method and system for efficient address resolution in extended subnets |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |