CN109194775A - 一种基于nat技术的改进的自适应共享网络 - Google Patents
一种基于nat技术的改进的自适应共享网络 Download PDFInfo
- Publication number
- CN109194775A CN109194775A CN201811039430.9A CN201811039430A CN109194775A CN 109194775 A CN109194775 A CN 109194775A CN 201811039430 A CN201811039430 A CN 201811039430A CN 109194775 A CN109194775 A CN 109194775A
- Authority
- CN
- China
- Prior art keywords
- nat
- message
- network based
- shared network
- technology
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于NAT技术的改进的自适应共享网络,包括至少一台入网设备,入网设备无法更改其自身的网络配置;还包括NAT路由器,NAT路由器至少包括第一LAN端口和第二LAN端口,第一LAN端口与主机连接,第二LAN端口与入网设备连接,NAT路由器被配置为根据数据报文是否来源于入网设备而进行不同的处理。不同的处理是指若数据报文不是来自于入网设备,则只进行了源端口号的转换;若是从入网设备过来,则进行了源IP和源端口号转换。NAT路由器被配置进行IP地址学习。IP地址学习是指当主机上网发报文的时候,经过第一LAN端口,NAT路由器经过分析得到报文的源IP地址,来当作NAT路由器的IP,NAT路由器会给报文重新分配新的端口号然后发送出去。
Description
技术领域
本发明涉及共享网络技术领域,尤其涉及一种基于NAT技术的改进的自适应共享网络。
背景技术
现有技术中存在NAT(网络地址转换)技术,给一个NAT路由器分配一个全球IP地址,连接在该路由器下的设备通过NAT技术将本地IP地址转化为全球IP地址然后与外界通信,但是这里给NAT路由器分配的才是全球IP地址,其下面所连接的设备分配的都是局域网的IP(即192.168.x.x),这就与预期不符合,即不改变原来设备的IP。在现实需求中,这个“已有的设备”往往受各种条件因素影响无法更改其IP,因此需要用新的技术来解决这个需求。本发明所述的自适应共享网络技术,借鉴了NAT技术,并加以改进,可以实现在不改变原来设备配置的情况下,添加新的上网设备。
发明内容
本发明所述方案适合于无法配置原先入网设备,但是需要在该设备所在的网络下连接入其它设备。
在某个网络线路中,如果需要其它设备连入网络中,并且不希望原来的设备的设置,如网络配置等,有所变动,则可以用本发明所述技术方案。该技术方案主要涉及到了2个技术点:1、以太网通信原理2、TCP/IP通信原理。缺陷是对于新接进来的设备二层隔离(例如不能pppoe拨号),而且只能与外界通信TCP/UDP协议的报文。所遇到的技术难题就是如何使得原来的设备状态保持原样不动(IP不变)的前提下,接入其他网络设备。
本发明所述的一种基于改进的NAT技术的自适应共享网络,主机无法更改其自身的网络配置;包括至少一台入网设备,还包括NAT路由器,所述NAT 路由器至少包括第一LAN端口和第二LAN端口,所述第一LAN端口与主机连接,所述第二LAN端口与所述入网设备连接,所述NAT路由器被配置为根据数据报文是否来源于所述入网设备而进行不同的处理。
在本发明的其他实施例中,所述不同的处理是指若数据报文不是来自于所述入网设备,则只进行了源端口号的转换;若是从所述入网设备过来,则进行了源IP和源端口号转换。
在本发明的其他实施例中,所述NAT路由器被配置进行IP地址学习。
在本发明的其他实施例中,所述IP地址学习是指当所述主机上网发报文的时候,经过所述第一LAN端口,所述NAT路由器经过分析得到报文的源IP地址,来当作所述NAT路由器的IP,所述NAT路由器会给报文重新分配新的端口号然后发送出去。
在本发明的其他实施例中,所述第一LAN端口对于报文是透传的。这里的透传是针对于对报文二层是透传的,即对于从第一LAN口发出的arp报文,pppoe 报文等二层报文是透传的,通过修改报文的源端口号来实现。
在本发明的其他实施例中,所述NAT路由器不对所传报文追加任何额外字段。
在本发明的其他实施例中,所述入网设备为多个时,以所述NAT路由器为中心组成星形网络拓扑结构。
在本发明的其他实施例中,所述报文为数据报文或地址解析协议ARP报文。
在本发明的其他实施例中,所述NAT路由器将习得的IP地址和端口存储于转换表中。
在本发明的其他实施例中,所述转换表被配置为只加入新记录,不删除老记录,或者当老记录超过预设阈值时删除老记录。
本发明所述的技术方案在硬件上,特殊LAN口和普通LAN口所实现的元件、逻辑都是不一样的,可以近似的把特殊LAN口看成是一个二层的交换机,报文都是直接透传过去的,普通LAN口是一个net路由器。连接在普通LAN口上的设备和普通电脑连接入局域网上是一样的,连接在特殊LAN口上的设备,可以近似的看成是设备连接在二层交换机上。但是本发明的技术创新点在于,普通LAN口上的对外网IP是从特殊LAN口上学习而得,特殊LAN口中所存的IP是连接在该口设备的IP(即公网IP)。还有一个就是端口号的问题,本发明在特殊LAN口端分俩种处理,可以换端口号,由本发明所述设备分配的,也可以保持原来的端口号,就是和分配给普通LAN口上设备端口号冲突时,本发明是以特殊LAN口上的设备端口号为主,改变普通LAN口上设备端口号来消除端口冲突问题。另外,数据流量大负载重的情况下,本发明没有额外协议开销,就是不会再原来的报文上追加什么新的字段。
以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明,以充分地了解本发明的目的、特征和效果。
附图说明
图1为本发明实施提供的其他设备连入现有网络的结构图;
图2为本发明实施提供的包含特殊LAN口设备的网络结构图;
图3为本发明实施提供的IP学习的过程示意图。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步描述。
如图1所示,本发明所述的技术方案,对从主机A过来的线路和从“其他设备”过来的线路分别进行了不同的处理。从主机A过来的数据报文,只进行了源端口号的转换,而从“其他设备”过来的报文,进行了源IP和源端口号转换。最终都是用原来的公网IP出的网关。从互联网上回来的报文,用其目的端口号查表,如果查得是去主机A,则只修改其目的端口号,如果是去“其他设备”,则修改其目的IP和目的端口号。
本发明所述的技术方案体现在设备上有一个WAN口,一个特殊的LAN口和若干个普通LAN口,WAN口接外网线,特殊LAN口接原本设备,普通LAN 口接其他需要接入的设备,具体的连接如图2所示。
本发明所述方案设备的工作原理:区别于NAT技术,NAT技术是人为手动给NAT路由器分配一个公网IP,然后由该路由器给连接在下面的联网设备分配内网IP。而本技术方案则不需要人为分配公网IP,该设备里面的特殊LAN口和普通LAN口的逻辑设计是不一样的。特殊LAN口连接原本机子,当原本机子上网发报文的时候,会经过特殊LAN口,经过里面的分析会得到报文的源IP 地址,来当作设备的IP,这个阶段叫做IP学习,设备会给报文重新分配新的端口号然后发送出去。对于连接普通LAN口的机子来说,该自适应共享网络设备相当于NAT设备。特殊LAN口其实是对报文的透传,因为一般的net路由器都是二层隔离的,就是类似pppoe、arp二层协议的报文在net路由器是传不出去的。
如图3所示,本发明所述的IP学习过程为,当包含特殊LAN口的设备收到IP地址为4.4.4.4发来的报文,其端口号为2345,设备收到后学习了该IP 地址,并且更换了报文源端口号且存储在转换记录表中。然后设备就以IP 4.4. 4.4以及新的端口号1234向外网发送报文。设备从外网接收报文也经过类似的过程,不再赘述。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。
Claims (10)
1.一种基于NAT技术的改进的自适应共享网络,主机无法更改其自身的网络配置,其特征在于,包括至少一台入网设备,还包括NAT路由器,所述NAT路由器至少包括第一LAN端口和第二LAN端口,所述第一LAN端口与主机连接,所述第二LAN端口与所述入网设备连接,所述NAT路由器被配置为根据数据报文是否来源于所述入网设备而进行不同的处理。
2.如权利要求1所述的基于NAT技术的改进的自适应共享网络,其特征在于,所述不同的处理是指若数据报文不是来自于所述入网设备,则只进行了源端口号的转换;若是从所述入网设备过来,则进行了源IP和源端口号转换。
3.如权利要求1所述的基于NAT技术的改进的自适应共享网络,其特征在于,所述NAT路由器被配置进行IP地址学习。
4.如权利要求3所述的基于NAT技术的改进的自适应共享网络,其特征在于,所述IP地址学习是指当所述主机上网发报文的时候,经过所述第一LAN端口,所述NAT路由器经过分析得到报文的源IP地址,来当作所述NAT路由器的IP,所述NAT路由器会给报文重新分配新的端口号然后发送出去。
5.如权利要求1所述的基于NAT技术的改进的自适应共享网络,其特征在于,所述第一LAN端口对于报文二层是透传的,并且修改了所述报文的源端口号。
6.如权利要求1所述的基于NAT技术的改进的自适应共享网络,其特征在于,所述NAT路由器不对所传报文追加任何额外字段。
7.如权利要求1所述的基于NAT技术的改进的自适应共享网络,其特征在于,所述入网设备为多个时,以所述NAT路由器为中心组成星形网络拓扑结构。
8.如权利要求1所述的基于NAT技术的改进的自适应共享网络,其特征在于,所述报文为数据报文或地址解析协议ARP报文。
9.如权利要求4所述的基于NAT技术的改进的自适应共享网络,其特征在于,所述NAT路由器将习得的IP地址和端口存储于转换表中。
10.如权利要求9所述的基于NAT技术的改进的自适应共享网络,其特征在于,所述转换表被配置为只加入新记录,不删除老记录,或者当老记录超过预设阈值时删除老记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811039430.9A CN109194775A (zh) | 2018-09-06 | 2018-09-06 | 一种基于nat技术的改进的自适应共享网络 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811039430.9A CN109194775A (zh) | 2018-09-06 | 2018-09-06 | 一种基于nat技术的改进的自适应共享网络 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109194775A true CN109194775A (zh) | 2019-01-11 |
Family
ID=64915143
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811039430.9A Pending CN109194775A (zh) | 2018-09-06 | 2018-09-06 | 一种基于nat技术的改进的自适应共享网络 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109194775A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112769977A (zh) * | 2021-01-27 | 2021-05-07 | 杭州迪普科技股份有限公司 | 一种nat公网地址发布的方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119324A (zh) * | 2007-09-21 | 2008-02-06 | 杭州华三通信技术有限公司 | 网络地址转换属性自适应方法及装置 |
| CN102325197A (zh) * | 2011-05-23 | 2012-01-18 | 杭州华三通信技术有限公司 | 一种内网设备与外网设备通信的方法和网络地址转换设备 |
| CN102739506A (zh) * | 2011-04-13 | 2012-10-17 | 李小林 | 对vpn通信进行透传的方法 |
-
2018
- 2018-09-06 CN CN201811039430.9A patent/CN109194775A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119324A (zh) * | 2007-09-21 | 2008-02-06 | 杭州华三通信技术有限公司 | 网络地址转换属性自适应方法及装置 |
| CN102739506A (zh) * | 2011-04-13 | 2012-10-17 | 李小林 | 对vpn通信进行透传的方法 |
| CN102325197A (zh) * | 2011-05-23 | 2012-01-18 | 杭州华三通信技术有限公司 | 一种内网设备与外网设备通信的方法和网络地址转换设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112769977A (zh) * | 2021-01-27 | 2021-05-07 | 杭州迪普科技股份有限公司 | 一种nat公网地址发布的方法及装置 |
| CN112769977B (zh) * | 2021-01-27 | 2022-07-29 | 杭州迪普科技股份有限公司 | 一种nat公网地址发布的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11805045B2 (en) | Selective routing | |
| CN105577548B (zh) | 一种软件定义网络中报文处理方法和装置 | |
| CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| CN103546374B (zh) | 一种边缘二层网络中转发报文的方法和装置 | |
| US8767749B2 (en) | Method and system for transparent LAN services in a packet network | |
| CN103997414B (zh) | 生成配置信息的方法和网络控制单元 | |
| US7072346B2 (en) | Network and edge router | |
| CN105227463B (zh) | 一种分布式设备中业务板间的通信方法 | |
| CN103944828B (zh) | 一种协议报文的传输方法和设备 | |
| JP2002508123A (ja) | マルチレイヤ・ネットワーク要素用のシステムおよび方法 | |
| US20070258462A1 (en) | Network Node Unit And Method For Forwarding Data Packets | |
| CN105099917B (zh) | 业务报文的转发方法和装置 | |
| US20160065386A1 (en) | Scalable virutal networks in sdn-based ethernet networks using vlans | |
| CN105227466B (zh) | 通信处理方法和装置 | |
| CN102710485B (zh) | 透明代理方法及代理服务器 | |
| US9467374B2 (en) | Supporting multiple IEC-101/IEC-104 masters on an IEC-101/IEC-104 translation gateway | |
| CN104092684B (zh) | 一种OpenFlow协议支持VPN的方法及设备 | |
| US11463356B2 (en) | Systems and methods for forming on-premise virtual private cloud resources | |
| CN110022262A (zh) | 一种基于sdn网络实现平面分离的方法、系统和装置 | |
| CN109327374A (zh) | 实现三层vpn网络接入的系统及方法 | |
| CN107317768A (zh) | 流量调度方法及装置 | |
| CN106559246A (zh) | 集群的实现方法和服务器 | |
| CN109076019A (zh) | 用于客户驻地lan扩展的寻址 | |
| US20170331737A1 (en) | Using a network service header to manage a network-as-a-system | |
| CN106716870A (zh) | 卫星设备处的本地分组交换 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190111 |