CN111314498B - 网络地址转换方法和nat网关 - Google Patents
网络地址转换方法和nat网关 Download PDFInfo
- Publication number
- CN111314498B CN111314498B CN202010068727.9A CN202010068727A CN111314498B CN 111314498 B CN111314498 B CN 111314498B CN 202010068727 A CN202010068727 A CN 202010068727A CN 111314498 B CN111314498 B CN 111314498B
- Authority
- CN
- China
- Prior art keywords
- address
- data packet
- target
- network
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013519 translation Methods 0.000 title claims abstract description 28
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000006243 chemical reaction Methods 0.000 claims description 23
- 230000009471 action Effects 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 13
- 101000652292 Homo sapiens Serotonin N-acetyltransferase Proteins 0.000 claims description 12
- 102100030547 Serotonin N-acetyltransferase Human genes 0.000 claims description 12
- 230000004048 modification Effects 0.000 claims description 3
- 238000012986 modification Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 4
- 239000004973 liquid crystal related substance Substances 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 239000002184 metal Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
Abstract
本发明提供了网络地址转换方法和NAT网关,应用于网络地址转换NAT网关,包括:获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包;当第一数据包中的目标IP地址与NAT网关配置的外网IP地址相匹配时,根据NAT网关连接的外网路由器修改第一数据包中的输入端口信息,得到第二数据包;确定当前内网IP地址对应的当前外网IP地址,并确定目标IP地址对应的目标内网IP地址;通过当前外网IP地址将第二数据包发送至目标内网IP地址指示的局域网内的目标内网服务器。本方案能够解决NAT网关中发卡流量不通的问题。
Description
技术领域
本发明涉及计算机技术领域,特别涉及网络地址转换方法和NAT网关。
背景技术
目前,在网络地址转换(Network Address Translation,NAT)网关中,需要把源地址是内网地址的IP地址转换成外网的IP地址,也就是源地址转换SNAT,也需要把目标IP地址为内网服务器公有IP地址的目标IP地址转换成内网的IP地址,即目的地址转换DNAT。
这种情况下,每个内网的内网服务器就相当于拥有一个公有IP地址,如果一个内网服务器使用另一个内网服务器的公有IP地址访问该内网服务器,NAT网关通常会把访问的数据包送到外网路由器,但是,由于源IP是公有IP地址,而且与目标公有IP地址属于同一个网段,形成典型的发卡流量问题,从而导致外网路由器无法把数据包从进入的路由器端口回送给NAT网关。
但是,源IP是公有IP地址,而且与目标公有IP地址属于同一个网段,这形成典型的发卡流量问题,从而使得一个内网服务器无法使用另一个内网服务器的外网IP地址,向另一个内网服务器发送数据包,从而导致NAT网关中发卡流量不通的情况。
发明内容
本发明实施例提供了网络地址转换方法和NAT网关,能够解决NAT网关中发卡流量不通的问题。
第一方面,本发明提供了网络地址转换方法,应用于网络地址转换NAT网关,包括:
获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包;
当所述第一数据包中的目标IP地址与所述NAT网关配置的外网IP地址相匹配时,根据所述NAT网关连接的外网路由器修改所述第一数据包中的输入端口信息,得到第二数据包;
确定所述当前内网IP地址对应的当前外网IP地址,并确定所述目标IP地址对应的目标内网IP地址;
通过所述当前外网IP地址将所述第二数据包发送至所述目标内网IP地址指示的所述局域网内的目标内网服务器。
优选地,
所述根据所述NAT网关连接的外网路由器修改所述第一数据包中的输入端口信息,得到第二数据包,包括:
确定所述NAT网关连接的外网路由器对应的Open vSwitch bridge的端口的输入端口信息;
通过目标网络地址转换DNAT,利用Open vSwitch的resubmit action将所述第一数据包的in_port,修改为所述输入端口信息。
优选地,
在所述获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包,进一步包括:
确定所述第一数据包中的目标IP地址是否与目标网络地址转换配置的外网IP地址相匹配,如果是,执行所述根据所述NAT网关连接的外网路由器,修改所述第一数据包中的输入端口信息得到第二数据包,否则,将所述第一数据包作为第二数据包发送给内网交换机,以使内网交换机将所述第二数据包发送给目标IP地址指示的目标内网服务器。
优选地,
所述确定所述当前内网IP地址对应的当前外网IP地址,并确定所述目标IP地址对应的目标内网IP地址,包括:
利用源网络地址转换SNAT规则,为所述当前内网IP地址匹配对应的当前外网IP地址;
利用目标网路地址转换DNAT规则,为所述目标IP地址匹配对应的目标内网IP地址。
第二方面,本发明提供了NAT网关,包括:
信息获取模块,用于获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包;
转换处理模块,用于当所述第一数据包中的目标IP地址与所述NAT网关配置的外网IP地址相匹配时,根据所述NAT网关连接的外网路由器修改所述信息获取模块获取的所述第一数据包中的输入端口信息,得到第二数据包;
地址匹配模块,用于确定所述当前内网IP地址对应的当前外网IP地址,并确定所述目标IP地址对应的目标内网IP地址;
信息发送模块,用于通过所述地址匹配模块确定的所述当前外网IP地址将所述转换处理模块得到的所述第二数据包发送至所述目标内网IP地址指示的所述局域网内的目标内网服务器。
优选地,
所述转换处理模块,信息确定模块和配置修改模块;
所述信息确定模块,用于确定所述NAT网关连接的外网路由器对应的OpenvSwitch bridge的端口的输入端口信息;
所述配置修改模块,用于通过目标网络地址转换DNAT,利用Open vSwitch的resubmit action将所述第一数据包的in_port,修改为所述输入端口信息。
优选地,
所述转换处理模块,进一步用于确定所述第一数据包中的目标IP地址是否与目标网络地址转换配置的外网IP地址相匹配,如果是,执行所述根据所述NAT网关连接的外网路由器,修改所述第一数据包中的输入端口信息得到第二数据包,否则,将所述第一数据包作为第二数据包,执行所述确定所述当前内网IP地址对应的当前外网IP地址。
优选地,
所述地址匹配模块,用于利用源网络地址转换SNAT规则,为所述当前内网IP地址匹配对应的当前外网IP地址;利用目标网路地址转换DNAT规则,为所述目标IP地址匹配对应的目标内网IP地址。
第三方面,本发明提供了网络地址转换系统,包括:位于同一局域网内的至少两个内网服务器和NAT网关;
所述至少两个内网服务器中的当前内网服务器,用于在获取到数据发送指令时,通过所述当前内网服务器的当前内网IP地址将第一数据包发送给所述NAT网关;
所述至少两个内网服务器中的目标内网服务器,用于获取所述NAT网关通过所述当前内网服务器的当前外网IP地址发送的与所述第一数据包相对应的第二数据包。
第四方面,本发明还提供了存储介质,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行第一方面中任一所述的网络地址转换方法。
第五方面,本发明还提供了计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行第一方面中任一所述的网络地址转换方法。
本发明实施例提供了网络地址转换方法和NAT网关,当局域网内的当前内网服务器想使用目标内网服务器的外网IP地址访问目标内网服务器时,当前内网服务器需要先通过其当前内网IP地址将第一数据包发给NAT网关,然后在NAT网关确定第一数据包所要发送最终的目标内网服务器的目标IP地址是NAT网关配置的IP地址时,则需要对第一数据包内的输入端口信息进行更改得到第二数据包,以使将第一数据包伪装由NAT网关所连接的外网路由器发来的数据包,这样再基于当前内网IP地址匹配对应的当前外网IP地址,并基于目标IP地址匹配对应的目标内网IP地址,即可通过当前外网IP地址将第二数据包发送给目标内网IP地址,以便目标内网服务器接收到第二数据包,从而解决NAT网关发卡流量不通的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的网络地址转换方法的流程图;
图2是本发明一实施例提供的NAT网关的结构示意图;
图3是本发明一实施例提供的网络地址转换系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实时例提供了网络地址转换方法,应用于网络地址转换NAT网关,包括:
步骤101:获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包;
步骤102:当所述第一数据包中的目标IP地址与所述NAT网关配置的外网IP地址相匹配时,根据所述NAT网关连接的外网路由器修改所述第一数据包中的输入端口信息,得到第二数据包;
步骤103:确定所述当前内网IP地址对应的当前外网IP地址,并确定所述目标IP地址对应的目标内网IP地址;
步骤104:通过所述当前外网IP地址将所述第二数据包发送至所述目标内网IP地址指示的所述局域网内的目标内网服务器。
在本发明实施例中,当局域网内的当前内网服务器想使用目标内网服务器的外网IP地址访问目标内网服务器时,当前内网服务器需要先通过其当前内网IP地址将第一数据包发给NAT网关,然后在NAT网关确定第一数据包所要发送最终的目标内网服务器的目标IP地址是NAT网关配置的IP地址时,则需要对第一数据包内的输入端口信息进行更改得到第二数据包,以使将第一数据包伪装由NAT网关所连接的外网路由器发来的数据包,这样再基于当前内网IP地址匹配对应的当前外网IP地址,并基于目标IP地址匹配对应的目标内网IP地址,即可通过当前外网IP地址将第二数据包发送给目标内网IP地址,以便目标内网服务器接收到第二数据包,从而解决NAT网关发卡流量不通的问题。
为了解决NAT网关中发卡流量不通的问题,在本发明一实施例中,所述根据所述NAT网关连接的外网路由器修改所述第一数据包中的输入端口信息,得到第二数据包,包括:
确定所述NAT网关连接的外网路由器对应的Open vSwitch bridge的端口的输入端口信息;
通过目标网络地址转换DNAT,利用Open vSwitch的resubmit action将所述第一数据包的in_port,修改为所述输入端口信息。
在本发明实施例中,NAT网关在获取到第一数据包后,需要先判断第一数据包所要发送的目标内网服务器的目标IP地址,是否为NAT网关已配置的目标网络地址转换DNAT的外网IP地址,则需要调用DNAT规则,使用Open vSwitch的resubmit action来把该数据包的in_port,修改为NAT网关的外网路由器对应的Open vSwitch bridge的端口,得到第二数据包,就好像第二数据包是从NAT网关所连接的外网路由器进来的,来欺骗Open Flow流表。然后重新送到Open Flow流表table 0,再匹配目标IP地址对应的内网IP地址,实现解决NAT网关中发卡流量不通的情况。
在本发明一实施例中,在所述获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包之前,进一步包括:
确定所述第一数据包中的目标IP地址是否与目标网络地址转换配置的外网IP地址相匹配,如果是,执行所述根据所述NAT网关连接的外网路由器,修改所述第一数据包中的输入端口信息得到第二数据包,否则,将所述第一数据包作为第二数据包发送给内网交换机,以使内网交换机将所述第二数据包发送给目标IP地址指示的目标内网服务器。
在本发明实施例中,NAT网关在接收到当前内网服务器发来的第一数据包后,需要判断第一数据包是要通过局域网发送给目标内网服务器,还是通过目标内网服务器的外网IP地址发送给目标内网服务器,如果第一数据包是要通过目标内网服务器的外网IP地址发送给目标内网服务器,则需要修改第一数据包的in_port,以便将第一数据包伪装成由外网路由器发来的数据包。如果第一数据包是要通过局域网发送给目标内网服务器,则无需通过NAT介入,内网交换机/路由器既能保证内网服务器之间的正常通信。
在本发明一实施例中,所述确定所述当前内网IP地址对应的当前外网IP地址,并确定所述目标IP地址对应的目标内网IP地址,包括:
利用源网络地址转换SNAT规则,为所述当前内网IP地址匹配对应的当前外网IP地址;
利用目标网路地址转换DNAT规则,为所述目标IP地址匹配对应的目标内网IP地址。
在本发明实施例中,当确定第一数据包是要使用目标内网服务器的外网IP地址发送给目标内网服务器后,需要通过SNAT规则将当前内网IP地址转换为对应的当前外网IP地址,并通过DNAT规则目标IP地址转换为对应的目标内网IP地址,以实现将第一数据包使用目标内网服务器的外网IP地址发送给目标内网服务器。
如图2所示,本发明实施例提供了NAT网关,包括:
信息获取模块201,用于获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包;
转换处理模块202,用于当所述第一数据包中的目标IP地址与所述NAT网关配置的外网IP地址相匹配时,根据所述NAT网关连接的外网路由器修改所述信息获取模块201获取的所述第一数据包中的输入端口信息,得到第二数据包;
地址匹配模块203,用于确定所述当前内网IP地址对应的当前外网IP地址,并确定所述目标IP地址对应的目标内网IP地址;
信息发送模块204,用于通过所述地址匹配模块203确定的所述当前外网IP地址将所述转换处理模块202得到的所述第二数据包发送至所述目标内网IP地址指示的所述局域网内的目标内网服务器。
在本发明实施例中,当局域网内的当前内网服务器想使用目标内网服务器的外网IP地址访问目标内网服务器时,当前内网服务器需要先通过其当前内网IP地址将第一数据包发给你NAT网关,然后在信息获取模块获取到第一数据包后,转换处理模块再确定第一数据包所要发送最终的目标内网服务器的目标IP地址是NAT网关配置的IP地址时,则需要对第一数据包内的输入端口信息进行更改得到第二数据包,以使将第一数据包伪装由NAT网关所连接的外网路由器发来的数据包,这样再基于地址匹配模块匹配当前内网IP地址匹配对应的当前外网IP地址,并基于目标IP地址匹配对应的目标内网IP地址,信息发送模块即可通过当前外网IP地址将第二数据包发送给目标内网IP地址,以便目标内网服务器接收到第二数据包,从而解决NAT网关发卡流量不通的问题。
在本发明一实施例中,所述转换处理模块,信息确定模块和配置修改模块;
所述信息确定模块,用于确定所述NAT网关连接的外网路由器对应的OpenvSwitch bridge的端口的输入端口信息;
所述配置修改模块,用于通过目标网络地址转换DNAT,利用Open vSwitch的resubmit action将所述第一数据包的in_port,修改为所述输入端口信息。
在本发明一实施例中,所述转换处理模块,进一步用于确定所述第一数据包中的目标IP地址是否与目标网络地址转换配置的外网IP地址相匹配,如果是,执行所述根据所述NAT网关连接的外网路由器,修改所述第一数据包中的输入端口信息得到第二数据包,否则,将所述第一数据包作为第二数据包,执行所述确定所述当前内网IP地址对应的当前外网IP地址。
在本发明一实施例中,所述地址匹配模块,用于利用源网络地址转换SNAT规则,为所述当前内网IP地址匹配对应的当前外网IP地址;利用目标网路地址转换DNAT规则,为所述目标IP地址匹配对应的目标内网IP地址。
可以理解的是,本发明实施例示意的结构并不构成对NAT网关的具体限定。在本发明的另一些实施例中,NAT网关可以包括比图示更多或者更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件、软件或者软件和硬件的组合来实现。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
如图3所示,本发明实施例提供了网络地址转换系统,包括:位于同一局域网内的至少两个内网服务器301和NAT网关302;
所述至少两个内网服务器301中的当前内网服务器,用于在获取到数据发送指令时,通过所述当前内网服务器的当前内网IP地址将第一数据包发送给所述NAT网关302;
所述至少两个内网服务器301中的目标内网服务器,用于获取所述NAT网关302通过所述当前内网服务器的当前外网IP地址发送的与所述第一数据包相对应的第二数据包。
需要说明的是,图3中示出了位于同一局域网内的4个内网服务器。
本发明实施例还提供了存储介质,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行本发明任一实施例中的网络地址转换方法。
本发明实施例还提供了一种计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行本发明任一实施例中的网络地址转换方法。
具体地,可以提供配有存储介质的系统或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从内网服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
需要说明的是,
1、在NAT网关上为内网服务器A配置SNAT和DNAT规则,其中,
SNAT rule:
table=0,ip,nw_src=IP内A,actions=ct(commit,table=0,nat(src=IP外A:1024-65535))
DNAT rule:table=0,ip,nw_dst=IP外A,actions=ct(commit,table=0,nat)
注:DNAT将利用已有的conntrack状态表来做。
2、在NAT网关上为内网服务器B配置SNAT和DNAT规则。
SNAT rule:
table=0,ip,nw_src=IP内B,actions=ct(commit,table=0,nat(src=IP外B:1024-65535))
DNAT rule:table=0,nw_dst=IP外B,actions=ct(commit,table=0,nat)
注:DNAT将利用已有的conntrack状态表来做。
3、在NAT网关上内为IP外A配置发卡流量规则。
table=2,in_port=内网端口,ip,nw_dst=IP外A,actions=resubmit(外网端口,0)
4、在NAT网关上内为IP外B配置发卡流量规则。
table=2,in_port=内网端口,ip,nw_dst=IP外B,actions=resubmit(外网端口,0)
本发明各个实施例至少具有如下有益效果:
1、解决了NAT网关中发卡流量不通的问题。
2、使用现有的技术低成本快速解决了关键的功能问题。
3、利用了NAT网关现有规则,使用最少的规则解决问题,不影响南北向流向。
需要说明的是,上述各流程和各系统结构图中不是所有的步骤和模块都是必须的,可以根据实际的需要忽略某些步骤或模块。各步骤的执行顺序不是固定的,可以根据需要进行调整。上述各实施例中描述的系统结构可以是物理结构,也可以是逻辑结构,即,有些模块可能由同一物理实体实现,或者,有些模块可能分由多个物理实体实现,或者,可以由多个独立设备中的某些部件共同实现。
以上各实施例中,硬件单元可以通过机械方式或电气方式实现。例如,一个硬件单元可以包括永久性专用的电路或逻辑(如专门的处理器,FPGA或ASIC)来完成相应操作。硬件单元还可以包括可编程逻辑或电路(如通用处理器或其它可编程处理器),可以由软件进行临时的设置以完成相应操作。具体的实现方式(机械方式、或专用的永久性电路、或者临时设置的电路)可以基于成本和时间上的考虑来确定。
上文通过附图和优选实施例对本发明进行了详细展示和说明,然而本发明不限于这些已揭示的实施例,基与上述多个实施例本领域技术人员可以知晓,可以组合上述不同实施例中的代码审核手段得到本发明更多的实施例,这些实施例也在本发明的保护范围之内。
Claims (5)
1.网络地址转换方法,其特征在于,应用于网络地址转换NAT网关,包括:
获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包;
当所述第一数据包中的目标IP地址与所述NAT网关配置的外网IP地址相匹配时,根据所述NAT网关连接的外网路由器修改所述第一数据包中的输入端口信息,得到第二数据包;
确定所述当前内网IP地址对应的当前外网IP地址,并确定所述目标IP地址对应的目标内网IP地址;
通过所述当前外网IP地址将所述第二数据包发送至所述目标内网IP地址指示的所述局域网内的目标内网服务器;
所述根据所述NAT网关连接的外网路由器修改所述第一数据包中的输入端口信息,得到第二数据包,包括:
确定所述NAT网关连接的外网路由器对应的Open vSwitch bridge的端口的输入端口信息;
通过目标网络地址转换DNAT,利用Open vSwitch的resubmit action将所述第一数据包的in_port,修改为所述输入端口信息。
2.根据权利要求1所述的方法,其特征在于,
在所述获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包,进一步包括:
确定所述第一数据包中的目标IP地址是否与目标网络地址转换配置的外网IP地址相匹配,如果是,执行所述根据所述NAT网关连接的外网路由器,修改所述第一数据包中的输入端口信息得到第二数据包,否则,将所述第一数据包作为第二数据包发送给内网交换机,以使内网交换机将所述第二数据包发送给目标IP地址指示的目标内网服务器。
3.根据权利要求1至2中任一所述的方法,其特征在于,
所述确定所述当前内网IP地址对应的当前外网IP地址,并确定所述目标IP地址对应的目标内网IP地址,包括:
利用源网络地址转换SNAT规则,为所述当前内网IP地址匹配对应的当前外网IP地址;
利用目标网路地址转换DNAT规则,为所述目标IP地址匹配对应的目标内网IP地址。
4.NAT网关,其特征在于,包括:
信息获取模块,用于获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包;
转换处理模块,用于当所述第一数据包中的目标IP地址与所述NAT网关配置的外网IP地址相匹配时,根据所述NAT网关连接的外网路由器修改所述信息获取模块获取的所述第一数据包中的输入端口信息,得到第二数据包;
地址匹配模块,用于确定所述当前内网IP地址对应的当前外网IP地址,并确定所述目标IP地址对应的目标内网IP地址;
信息发送模块,用于通过所述地址匹配模块确定的所述当前外网IP地址将所述转换处理模块得到的所述第二数据包发送至所述目标内网IP地址指示的所述局域网内的目标内网服务器;
所述转换处理模块,信息确定模块和配置修改模块;
所述信息确定模块,用于确定所述NAT网关连接的外网路由器对应的Open vSwitchbridge的端口的输入端口信息;
所述配置修改模块,用于通过目标网络地址转换DNAT,利用Open vSwitch的resubmitaction将所述第一数据包的in_port,修改为所述输入端口信息;
和/或,
所述转换处理模块,进一步用于确定所述第一数据包中的目标IP地址是否与目标网络地址转换配置的外网IP地址相匹配,如果是,执行所述根据所述NAT网关连接的外网路由器,修改所述第一数据包中的输入端口信息得到第二数据包,否则,将所述第一数据包作为第二数据包,执行所述确定所述当前内网IP地址对应的当前外网IP地址。
5.根据权利要求4所述的NAT网关,其特征在于,
所述地址匹配模块,用于利用源网络地址转换SNAT规则,为所述当前内网IP地址匹配对应的当前外网IP地址;利用目标网路地址转换DNAT规则,为所述目标IP地址匹配对应的目标内网IP地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010068727.9A CN111314498B (zh) | 2020-01-21 | 2020-01-21 | 网络地址转换方法和nat网关 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010068727.9A CN111314498B (zh) | 2020-01-21 | 2020-01-21 | 网络地址转换方法和nat网关 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111314498A CN111314498A (zh) | 2020-06-19 |
CN111314498B true CN111314498B (zh) | 2022-05-24 |
Family
ID=71148204
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010068727.9A Active CN111314498B (zh) | 2020-01-21 | 2020-01-21 | 网络地址转换方法和nat网关 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111314498B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112333054B (zh) * | 2020-07-22 | 2024-04-05 | 深圳Tcl新技术有限公司 | 设备通信方法、装置、设备及计算机可读存储介质 |
CN112422419A (zh) * | 2020-11-05 | 2021-02-26 | 杭州明物智能科技有限公司 | 一种具备工业数据采集的5g网关路由器及其应用方法 |
CN112073540B (zh) * | 2020-11-10 | 2021-02-12 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、相关设备及存储介质 |
CN112261176B (zh) * | 2020-12-24 | 2021-04-02 | 金锐同创(北京)科技股份有限公司 | 一种网络实际访问关系的获取方法及相关设备 |
CN112584383B (zh) * | 2021-02-26 | 2021-06-11 | 深圳市乙辰科技股份有限公司 | 基于无线网络设备多网口的智能防火墙配置方法及装置 |
CN114553823A (zh) * | 2022-02-28 | 2022-05-27 | 联想(北京)有限公司 | 访问控制方法和电子设备 |
CN115334036B (zh) * | 2022-08-11 | 2023-07-07 | 安超云软件有限公司 | 智能控制源地址转换的方法和装置、电子设备和存储介质 |
CN116436929B (zh) * | 2023-06-14 | 2023-09-08 | 深圳市玩物科技有限公司 | 利用服务器组装udp报文的辅助p2p打洞方法和服务器 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6717949B1 (en) * | 1998-08-31 | 2004-04-06 | International Business Machines Corporation | System and method for IP network address translation using selective masquerade |
CN101060493A (zh) * | 2007-05-14 | 2007-10-24 | 中兴通讯股份有限公司 | 一种私网内用户通过域名访问私网内服务器的方法 |
JP2012209847A (ja) * | 2011-03-30 | 2012-10-25 | Nippon Telegraph & Telephone West Corp | IPv6NAT装置内折り返し通信方法 |
CN105610737A (zh) * | 2016-01-25 | 2016-05-25 | 盛科网络(苏州)有限公司 | 基于OpenFlow的hairpin交换机实现方法及hairpin交换机系统 |
WO2017121471A1 (en) * | 2016-01-13 | 2017-07-20 | Huawei Technologies Co., Ltd. | Dynamic forwarding rules in sdn |
CN108810182A (zh) * | 2018-04-28 | 2018-11-13 | 深圳市德赛微电子技术有限公司 | 一种基于openflow系统的NAT流表动态学习及配置方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9641458B2 (en) * | 2015-02-19 | 2017-05-02 | Accedian Network Inc. | Providing efficient routing of an operations, administration and maintenance (OAM) frame received at a port of an ethernet switch |
-
2020
- 2020-01-21 CN CN202010068727.9A patent/CN111314498B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6717949B1 (en) * | 1998-08-31 | 2004-04-06 | International Business Machines Corporation | System and method for IP network address translation using selective masquerade |
CN101060493A (zh) * | 2007-05-14 | 2007-10-24 | 中兴通讯股份有限公司 | 一种私网内用户通过域名访问私网内服务器的方法 |
JP2012209847A (ja) * | 2011-03-30 | 2012-10-25 | Nippon Telegraph & Telephone West Corp | IPv6NAT装置内折り返し通信方法 |
WO2017121471A1 (en) * | 2016-01-13 | 2017-07-20 | Huawei Technologies Co., Ltd. | Dynamic forwarding rules in sdn |
CN105610737A (zh) * | 2016-01-25 | 2016-05-25 | 盛科网络(苏州)有限公司 | 基于OpenFlow的hairpin交换机实现方法及hairpin交换机系统 |
CN108810182A (zh) * | 2018-04-28 | 2018-11-13 | 深圳市德赛微电子技术有限公司 | 一种基于openflow系统的NAT流表动态学习及配置方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111314498A (zh) | 2020-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111314498B (zh) | 网络地址转换方法和nat网关 | |
US9378245B2 (en) | Name database server, name resolution system, entry search method and entry search program | |
CN111131037B (zh) | 基于虚拟网关的数据传输方法、装置、介质与电子设备 | |
KR100694206B1 (ko) | 사설망에서의 sip 서비스 제공 장치 및 그 방법 | |
US9679022B2 (en) | Name database server, name resolution system, entry search method and entry search program | |
CN109639701B (zh) | 基于opc协议的访问控制方法、装置、设备及存储介质 | |
US20120259998A1 (en) | System and method for translating network addresses | |
US10574570B2 (en) | Communication processing method and apparatus | |
CN112737860B (zh) | 裸金属服务器vxlan接入的方法及计算机可读介质 | |
CN112383481A (zh) | 流表生成和端口转发方法、节点、电子设备和存储介质 | |
CN112887229A (zh) | 一种会话信息同步方法及装置 | |
WO2022179353A1 (zh) | 域名解析方法、装置及计算机设备 | |
CN109561172B (zh) | 一种dns透明代理方法、装置、设备及存储介质 | |
US20050105525A1 (en) | Method of detecting the type of network address translator | |
CN103067411A (zh) | 防止DS-Lite组网中的DoS攻击方法和装置 | |
CN113676564A (zh) | 数据传输方法、装置及存储介质 | |
JP2017017539A (ja) | 仮想ネットワーク設定方法、仮想ネットワーク設定プログラム及び中継装置 | |
CN114567616B (zh) | 一种VxLAN NAT穿越的方法、系统和设备 | |
CN114374743B (zh) | 支持多种服务发现机制的网关路由规则生成方法和系统 | |
US11604877B1 (en) | Nested courses of action to support incident response in an information technology environment | |
CN114157633A (zh) | 一种报文转发方法及装置 | |
CN110417935A (zh) | 一种基于IPv6技术的反向域名解析方法 | |
CN113497764A (zh) | 业务路由方法、系统、计算机存储介质和电子设备 | |
US20090327187A1 (en) | Connectivity in a peer network | |
CN113709196B (zh) | 数据提取方法、装置、计算机设备、介质和程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20220424 Address after: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park Applicant after: Inspur cloud Information Technology Co.,Ltd. Address before: Floor S06, Inspur Science Park, No. 1036, Inspur Road, hi tech Zone, Jinan City, Shandong Province Applicant before: SHANDONG HUIMAO ELECTRONIC PORT Co.,Ltd. |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |