CN107979656B - 一种静态nat业务支持动态识别入向流量的方法 - Google Patents
一种静态nat业务支持动态识别入向流量的方法 Download PDFInfo
- Publication number
- CN107979656B CN107979656B CN201711177151.4A CN201711177151A CN107979656B CN 107979656 B CN107979656 B CN 107979656B CN 201711177151 A CN201711177151 A CN 201711177151A CN 107979656 B CN107979656 B CN 107979656B
- Authority
- CN
- China
- Prior art keywords
- server
- nat
- source address
- address
- ipsrc1
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
Abstract
本发明提供一种静态NAT业务支持动态识别入向流量的方法,动态识别访问服务器的流量,有针对性的选取地址池中的公网地址作为源地址给用户回复,与现有技术相比,本发明具有如下的有益效果:可以解决当前静态NAT无法动态为不同的流量选择不同地址的不足,并且不需要绑定出接口,业务更加灵活。
Description
技术领域
本发明是一种静态NAT业务支持动态识别入向流量的方法,涉及网络通信 技术,更具体的说,是一种静态NAT业务支持动态识别入向流量的方法。
背景技术
NAT(NetworkAddressTranslation),即网络地址转换。NAT技术是 一种地址转换技术,通常用来解决如下几个问题。
IPv4地址匮乏问题:NAT通过将私网地址转换为公网地址,可以较好解 决IPv4的网络地址匮乏难题。因此NAT主要在专用网和本地企业网中使用, 其中本地网络被指定为内部网,全球因特网被指定为外部网。本地网地址可 以通过NAT映射到外部网中的一个或多个地址,且用于转换的外部网地址数 目可以少于需要转换的本地网IP地址数目
网络安全问题:采用NAT可以有效地将内部网络地址对外隐藏,在NAT 出口路由器上实施安全措施的机制将网络安全配置工作的难度减小。
对于网络安全问题,现有还没有一种规范化的方法来处理。
发明内容
针对现有技术存在的不足,本发明目的是提供一种静态NAT业务支持动态 识别入向流量的方法,以解决上述背景技术中提出的问题。
为了实现上述目的,本发明是通过如下的技术方案来实现:一种静态NAT 业务支持动态识别入向流量的方法,包括:
步骤1:服务器在私网内部,NAT设备代理该路由器的对外业务;
步骤2:NAT设备为服务器做代理使用两个公网地址,电信IP1,联通IP2;
步骤3:服务器在私网的地址为IP3;
步骤4:NAT设备配置IP3<-->IP1和IP3<-->IP2两个静态条目;
步骤5:当电信用户IPSRC1访问IP1时,NAT设备记将IP1转换成IP3发 往私网服务器,同时生成一条IP3<-->IP1[源地址=IPSRC1]的动态子条目;
步骤6:服务器响应电信用户IPSRC1请求,回复报文源地址为IP3,目的 地址为IPSRC1,经过NAT设备,NAT设备使用源地址IP3+目的地址IPSRC1查询 转换条目,可以查到步骤5生成的子条目,即可选用IP1作为转换的源地址, 回复报文给电信用户;
步骤7:当联通用户IPSRC2访问IP2时,NAT设备将IP2转换成IP3发往 私网服务器,同时生成一条IP3<-->IP2[源地址=IPSRC2]的动态子条目,服务器 回复报文时,类似步骤6的过程,查询到IP3<-->IP2[源地址=IPSRC2]子条目, 即可正确选择IP2作为转换的源地址,回复报文给联通用户;
步骤8:步骤步骤5、步骤6、步骤7中所述动态子条目,在一定老化周期 内被老化,释放所占用资源。
本发明的有益效果:本发明的一种静态NAT业务支持动态识别入向流量的 方法,可以解决当前静态NAT无法动态为不同的流量选择不同地址的不足,并 且不需要绑定出接口,业务更加灵活。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其 它特征、目的和优点将会变的更明显:
图1为本发明一种静态NAT业务支持动态识别入向流量的方法的示意图;
图2为本发明一种静态NAT业务支持动态识别入向流量的方法的条目生成 过程图;
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解, 下面结合具体实施方式,进一步阐述本发明。
请参阅图1,本发明提供一种技术方案:一种静态NAT业务支持动态识别入 向流量的方法,包括:
步骤1:服务器在私网内部,NAT设备代理该路由器的对外业务;
步骤2:NAT设备为服务器做代理使用两个公网地址,电信IP1,联通IP2;
步骤3:服务器在私网的地址为IP3;
步骤4:NAT设备配置IP3<-->IP1和IP3<-->IP2两个静态条目;
步骤5:当电信用户IPSRC1访问IP1时,NAT设备记将IP1转换成IP3发 往私网服务器,同时生成一条IP3<-->IP1[源地址=IPSRC1]的动态子条目,请参 阅图2;
步骤6:服务器响应电信用户IPSRC1请求,回复报文源地址为IP3,目的 地址为IPSRC1,经过NAT设备,NAT设备使用源地址IP3+目的地址IPSRC1查询 转换条目,可以查到步骤5生成的子条目,即可选用IP1作为转换的源地址, 回复报文给电信用户;
步骤7:当联通用户IPSRC2访问IP2时,NAT设备将IP2转换成IP3发往 私网服务器,同时生成一条IP3<-->IP2[源地址=IPSRC2]的动态子条目,服务器 回复报文时,类似步骤6的过程,查询到IP3<-->IP2[源地址=IPSRC2]子条目, 即可正确选择IP2作为转换的源地址,回复报文给联通用户;
步骤8:步骤步骤5、步骤6、步骤7中所述动态子条目,在一定老化周期 内被老化,释放所占用资源。
作为本发明的一个实施例:本发明的一种静态NAT业务支持动态识别入向 流量的方法,可以解决当前静态NAT无法动态为不同的流量选择不同地址的不 足,并且不需要绑定出接口,业务更加灵活。
作为本发明的一个实施例:本专利主要解决上述第2点在实际应用过程中 的一个实际问题:这种场景下通常采用把服务器放置在NAT私网,服务器拥有 一个私网地址,NAT设备代理服务器的对外业务,所以公网用户访问的是NAT设 备,并不直接访问服务器,从而达到网络内部地址对外隐藏。但在多运营商的 网络环境中,一方面,代理私网服务器的NAT设备,往往拥有多个公网地址, 形成一个地址池;同时,针对这种服务器在私网的场景,往往采取静态NAT的 方式,以保证从公网主动访问私网的流量可以进行NAT转换。另一方面,针对 同一个域名,不同运行商的DNS服务器会给终端用户返回不同的公网地址,这 就要求NAT设备在静态NAT场景中,需要动态识别访问服务器的流量,有针对 性的选取地址池中的公网地址作为源地址给用户回复。
作为本发明的一个实施例:静态NAT动态识别入向流量的配置:
Interfacegei-1/1:
staticsourcerule-id1public192.11.1.22000100.1.1.210000tcp;
staticsourcerule-id2public192.11.1.22000200.1.1.210000tcp;
如果电信用户访问服务器的目的地址是100.1.1.2,目的端口号10000,则 记录子条目在第一条配置下,如果联通用户访问100.1.1.2,目的端口号10000, 则记录在第二条配置下,回程流量按照子条目转换即可做到NAT静态场景下对 动态流量的识别。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本 领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背 离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因 此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的, 本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求 的等同要件的含义和范围内的所有变化囊括在本发明内。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式 仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领 域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当 组合,形成本领域技术人员可以理解的其他实施方式。
Claims (1)
1.一种静态NAT业务支持动态识别入向流量的方法,其特征在于:包括:
步骤1:服务器在私网内部,NAT设备代理路由器的对外业务;
步骤2:NAT设备为服务器做代理使用两个公网地址,电信IP1,联通IP2;
步骤3:服务器在私网的地址为IP3;
步骤4:NAT设备配置IP3<-->IP1和IP3<-->IP2两个静态条目;
步骤5:当电信用户IPSRC1访问IP1时,NAT设备记将IP1转换成IP3发往服务器,同时生成一条IP3<-->IP1,源地址=IPSRC1的动态子条目;
步骤6:服务器响应电信用户IPSRC1请求,回复报文源地址为IP3,目的地址为IPSRC1,经过NAT设备,NAT设备使用源地址IP3+目的地址IPSRC1查询转换条目,可以查到步骤5生成的子条目,即可选用IP1作为转换的源地址,回复报文给电信用户;
步骤7:当联通用户IPSRC2访问IP2时,NAT设备将IP2转换成IP3发往服务器,同时生成一条IP3<-->IP2,源地址=IPSRC2的动态子条目,服务器回复报文时,类似步骤6的过程,查询到IP3<-->IP2,源地址=IPSRC2子条目,即可正确选择IP2作为转换的源地址,回复报文给联通用户;
步骤8:步骤步骤5、步骤6、步骤7中所述动态子条目,在一定老化周期内被老化,释放所占用资源。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711177151.4A CN107979656B (zh) | 2017-11-22 | 2017-11-22 | 一种静态nat业务支持动态识别入向流量的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711177151.4A CN107979656B (zh) | 2017-11-22 | 2017-11-22 | 一种静态nat业务支持动态识别入向流量的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107979656A CN107979656A (zh) | 2018-05-01 |
CN107979656B true CN107979656B (zh) | 2020-12-18 |
Family
ID=62011040
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711177151.4A Active CN107979656B (zh) | 2017-11-22 | 2017-11-22 | 一种静态nat业务支持动态识别入向流量的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107979656B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110661895A (zh) * | 2018-06-29 | 2020-01-07 | 网宿科技股份有限公司 | 一种服务器的网络地址映射方法及网络地址映射设备 |
CN109951562B (zh) * | 2019-03-29 | 2020-12-25 | 深圳市网心科技有限公司 | Nat穿透方法和系统、电子设备和存储介质 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8001269B1 (en) * | 2002-06-18 | 2011-08-16 | Cisco Technology, Inc. | Network address translation with IP redundancy |
CN100583814C (zh) * | 2005-05-12 | 2010-01-20 | 中兴通讯股份有限公司 | 一种实现多媒体业务nat穿越的方法 |
CN101030919B (zh) * | 2006-03-02 | 2010-05-12 | 中兴通讯股份有限公司 | 复用接口板地址时网络地址转换的实现方法 |
CN101052009B (zh) * | 2007-05-14 | 2010-08-18 | 中兴通讯股份有限公司 | 私网网元用公网地址借助nat设备实现内部访问的方法 |
CN101060493B (zh) * | 2007-05-14 | 2011-10-26 | 中兴通讯股份有限公司 | 一种私网内用户通过域名访问私网内服务器的方法 |
CN100588171C (zh) * | 2007-09-10 | 2010-02-03 | 杭州华三通信技术有限公司 | 实现通用路由封装隧道穿越的方法及设备 |
CN101577676B (zh) * | 2009-06-10 | 2011-12-07 | 杭州华三通信技术有限公司 | 一种实现粘性访问的方法和装置 |
CN101582925B (zh) * | 2009-06-15 | 2012-07-18 | 中兴通讯股份有限公司 | 一种网络地址转换的方法及系统 |
CN101599899B (zh) * | 2009-07-06 | 2011-09-28 | 杭州华三通信技术有限公司 | 网络地址转换设备支持多种组网的访问方法及设备 |
CN101656762B (zh) * | 2009-09-10 | 2012-05-23 | 福建星网锐捷网络有限公司 | 域名服务器信息的发送方法和装置 |
CN106332064A (zh) * | 2015-06-23 | 2017-01-11 | 中兴通讯股份有限公司 | Ip地址管理方法、上网方法、溯源方法及装置和系统 |
-
2017
- 2017-11-22 CN CN201711177151.4A patent/CN107979656B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN107979656A (zh) | 2018-05-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10992641B2 (en) | DNS-enabled communication between heterogeneous devices | |
EP2253124B1 (en) | Method and apparatus for communication of data packets between local networks | |
US20150113050A1 (en) | Finding and using servers for certain services | |
EP2779588A2 (en) | Methods and apparatus for hostname selective routing in dual-stack hosts | |
EP2769307B1 (en) | Answer augmentation system for authoritative dns servers | |
US9882866B2 (en) | Address allocating method, apparatus, and system | |
CN101582925B (zh) | 一种网络地址转换的方法及系统 | |
CN110995886B (zh) | 网络地址的管理方法、装置、电子设备及介质 | |
CN108040134A (zh) | 一种dns透明代理的方法及装置 | |
CN112565484B (zh) | 域名无缝漫游访问局域网设备的方法、系统及存储介质 | |
CN107979656B (zh) | 一种静态nat业务支持动态识别入向流量的方法 | |
WO2014047548A1 (en) | Methods, systems, and computer readable media for providing mapping information associated with port control protocol (pcp) in a test environment | |
CN102137172B (zh) | 一种dns服务器访问方法及一种访问设备 | |
AU2020473989B2 (en) | Methods and apparatuses for implementing a service request | |
CN110557462A (zh) | 一种基于公共代理的分布式接入系统 | |
CN104378301B (zh) | 一种数据处理方法及数据处理设备 | |
JP2012109887A (ja) | リソースレコード制御システム、リソースレコード制御方法、アプリケーション判別方法およびプログラム | |
Livingood | Considerations for transitioning content to ipv6 | |
GB2598293A (en) | Apparatus, methods, and computer programs | |
JP6001512B2 (ja) | 通信制御システム及び通信制御方法 | |
US11381503B2 (en) | Data packet routing method and data packet routing device | |
Hsu et al. | A First Look At NAT64 Deployment In-The-Wild | |
Technical Working Group | IPv6 Large Scale Network Address Translation (NAT) | |
CN112615946A (zh) | 一种终端监控方法、装置和存储介质 | |
Deng | Technical Report· November 2014 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |