CN111988440B - 网络地址转换方法及系统 - Google Patents
网络地址转换方法及系统 Download PDFInfo
- Publication number
- CN111988440B CN111988440B CN201910431481.4A CN201910431481A CN111988440B CN 111988440 B CN111988440 B CN 111988440B CN 201910431481 A CN201910431481 A CN 201910431481A CN 111988440 B CN111988440 B CN 111988440B
- Authority
- CN
- China
- Prior art keywords
- address
- packet
- port
- modifying
- different
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2592—Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5046—Resolving address allocation conflicts; Testing of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种网络地址转换方法,包括:为服务器定义服务地址为第一IP地址,其中,该服务器实际配置的服务地址为第二IP地址;接收源自一客户端的第一封包,该第一封包的目标地址为所述第一IP地址;将作为所述第一封包的目标地址的所述第一IP地址修改为第三IP地址以对所述第一封包作第一次修改;将作为所述第一封包的目的地址的所述第三IP地址修改为所述第二IP地址以对所述第一封包作第二次修改,以及将经过所述第二次修改的所述第一封包发送到所述服务器。本发明还提供实现所述网络地址转换方法的系统。本发明可在有效解决IP网段冲突的技术问题的同时提升数据传输的安全性。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种网络地址转换方法及系统。
背景技术
在部署私有云到企业客户的环境中,需要考虑到私有云中公开网络 (publicnetwork)与客户端网络连接的问题。在与客户网络环境串接,通常会有安全性,方便性以及部署效率等问题产生。
举例例来说,RFC 1918中定义10.0.0.0–10.255.255.255, 172.16.0.0-172.31.255.255,192.168.0.0–192.168.255.255网段的地址作为私有IP 地址,适合在局域网中使用避免与公网IP冲突。因此,云服务在部署时预设使用的私有网段,有可能与客户端的私有网段相同或是与已使用的IP发生冲突。当发生冲突时,就必须与客户端协调并客制化修改原本设计,需要承担相当大的风险与时间消耗。在安全性考虑部分,当云服务要连入到客户端网络时,常常会被要求做安全性的扫描与修正,提供云服务的机器也可能会暴露在外部网络中,进而提高风险。
发明内容
鉴于以上内容,有必要提出一种网络地址转换方法及系统,可以在解决网段冲突的同时提升数据传输安全。
本发明第一方面提供一种网络地址转换方法,所述方法包括:
为服务器定义服务地址为第一IP地址,其中,该服务器实际配置的服务地址为第二IP地址,所述第一IP地址不同于所述第二IP地址,且述第一IP地址和所述第二IP地址为同一网段的地址;
接收源自一客户端的第一封包,其中,该第一封包的目标地址为所述第一 IP地址;
对所述第一封包作第一次修改,包括:将作为所述第一封包的目标地址的所述第一IP地址修改为第三IP地址,以及将作为所述第一封包的源地址的第四 IP地址修改为预设的第五IP地址;
对所述第一封包作第二次修改,包括:将作为所述第一封包的目的地址的所述第三IP地址修改为所述第二IP地址,以及将作为所述第一封包的源地址的所述第五IP地址修改为预设的第六IP地址;及
将经过所述第二次修改的所述第一封包发送到所述服务器。
优选地,所述第三IP地址不同于所述第一IP地址且不同于所述第二IP地址,所述第三IP地址与所述第一IP地址属于不同网段的IP地址,所述第三IP 地址与所述第二IP地址属于不同网段的IP地址。
优选地,所述第六IP地址与所述第五IP地址属于不同网段的IP地址,所述第六IP地址与所述第四IP地址属于相同网段的IP地址。
优选地,该方法中:
对所述第一封包的所述第一次修改还包括:将当前作为所述第一封包的目的端口的第一端口修改为第三端口,其中,所述服务器为所述客户端提供服务的端口为第二端口;
对所述第一封包的所述第二次修改还包括:将当前作为所述第一封包的目的端口的第三端口转换为所述第二端口,其中,所述第三端口不同于所述第一端口且不同于所述第二端口。
优选地,该方法还包括:
响应经过所述第二次修改的所述第一封包生成第二封包,其中,所述第二封包的源地址为所述第二IP地址,所述第二封包的目的地址为所述第六IP地址;
对所述第二封包作第一次修改,包括:将作为所述第二封包的源地址的所述第二IP地址修改为所述第三IP地址,以及将作为所述第二封包的目的地址的所述第六IP地址修改为所述第五IP地址;
对经过所述第一次修改的所述第二封包作第二次修改,包括:将作为所述第二封包的源地址的所述第三IP地址修改为所述第一IP地址,以及将作为所述第二封包的目的地址的所述第五IP地址修改为所述第四IP地址;及
根据经过所述第二次修改的所述第二封包的当前的目的地址将该经过所述第二次修改的所述第二封包发送到所述客户端。
优选地,该方法中:
对所述第二封包作第一次修改还包括:将作为所述第二封包的源端口的所述第二端口修改为所述第三端口;
对所述第二封包作第二次修改还包括:将作为所述第二封包的源端口的所述第三端口修改为所述第一端口。
本发明第二方面提供一种网络地址转换系统,所述系统包括:
至少一个客户端、第一Nat设备、第二Nat设备,及服务器;
其中,所述第一Nat设备为所述服务器定义服务地址为第一IP地址,其中,该服务器实际配置的服务地址为第二IP地址,所述第一IP地址不同于所述第二 IP地址,且述第一IP地址和所述第二IP地址为同一网段的地址;
所述第一Nat设备接收源自一客户端的第一封包,其中,该第一封包的目标地址为所述第一IP地址;
所述第一Nat设备对所述第一封包作第一次修改,包括:将作为所述第一封包的目标地址的所述第一IP地址修改为第三IP地址,以及将作为所述第一封包的源地址的第四IP地址修改为预设的第五IP地址;
所述第二Nat设备对所述第一封包作第二次修改,包括:将作为所述第一封包的目的地址的所述第三IP地址修改为所述第二IP地址,以及将作为所述第一封包的源地址的所述第五IP地址修改为预设的第六IP地址;及
所述第二Nat设备将经过所述第二次修改的所述第一封包发送到所述服务器。
优选地,所述第三IP地址不同于所述第一IP地址且不同于所述第二IP地址,所述第三IP地址与所述第一IP地址属于不同网段的IP地址,所述第三IP 地址与所述第二IP地址属于不同网段的IP地址。
优选地,所述第六IP地址与所述第五IP地址属于不同网段的IP地址,所述第六IP地址与所述第四IP地址属于相同网段的IP地址。
优选地,所述第一Nat设备对所述第一封包的所述第一次修改还包括:
将当前作为所述第一封包的目的端口的第一端口修改为第三端口,其中,所述服务器为所述客户端提供服务的端口为第二端口;
所述第二Nat设备对所述第一封包的所述第二次修改还包括:
将当前作为所述第一封包的目的端口的第三端口转换为所述第二端口,其中,所述第三端口不同于所述第一端口且不同于所述第二端口。
相较于现有技术,本发明提供的网络地址转换方法及系统,可以在解决网段冲突的同时提升数据传输安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1是本发明较佳实施例提供的网络地址转换系统的架构图。
图2是本发明较佳实施例提供的网络地址转换方法的流程图。
主要元件符号说明
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施例对本发明进行详细描述。需要说明的是,在不冲突的情况下,本发明的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
参阅图1所示,为本发明较佳实施例提供的网络地址转换方法的应用环境架构图。
本发明的网络地址转换方法应用在由一个或多个客户端(例如客户端11和客户端12)、第一Nat设备21、第二Nat设备22,及服务器3所构成的网络地址转换系统100中。
本实施例中,所述服务器3可以为所述一个或多个客户端例如客户端11、客户端12提供云服务如云存储等。
在一个实施例中,所述一个或多个客户端中的其中一个或多个客户端的私有IP地址可以与所述服务器3的私有IP网段相同。
本实施例中,所述第一Nat(Network Address Translation,网络地址转换) 设备21、第二Nat设备22可以为任何能够进行网络地址转换的终端服务器或虚拟机。在一个实施例中,所述第一Nat设备21和第二Nat设备22之间可以通过桥接器(Bridge)或者虚拟交换机(Virtual Switch)连接。
本实施例中,所述服务器3与所述一个或多个客户端分别处于不同的私有网络。
图2是本发明较佳实施例提供的网络地址转换方法的流程图。
如图2所示,所述网络地址转换方法具体包括以下步骤,根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
步骤S1、第一Nat设备21定义所述服务器3为所述至少一个客户端(例如所述客户端11、12)提供服务的服务地址为第一IP地址和第一端口(Port),其中,该服务器3实际配置的服务地址为第二IP地址和第二端口,其中,所述第一IP地址不同于所述第二IP地址,所述第一IP地址和所述第二IP地址为同一网段的地址。
需要说明的是,所述第一Nat设备21为所述服务器3所定义的所述第一IP 地址并不是所述服务器3实际采用的IP地址。该服务器3实际采用的IP地址为所述第二IP地址。
需要说明的是,所述第一Nat设备21为所述服务器3所定义的所述第一端口可以不是所述服务器3为所述客户端11、12提供服务时实际采用的端口。换句话来讲,所述第一端口与所述第二端口可以相同或者不同。
需要说明的是,若所述第一端口与所述第二端口不同,则在下面步骤中对 IP地址转换的同时还需对端口进行转换。此外,还需要说明的是,将所述第一端口设置的与所述第二端口不同,以及在下面步骤中对IP地址转换的同时对端口进行转换可以提升数据传输的安全。
举例而言,假设所述客户端11的IP地址为192.168.88.200/24,所述客户端 12的IP地址为192.168.88.105/24。所述第一Nat设备21可以为所述服务器3 定义所述第一IP地址为192.168.88.101/24,第一端口为80。所述服务器3为所述客户端11、12提供服务时实际采用的第二IP地址为192.168.88.105/24,第二端口为90。由此可见,所述服务器3和所述客户端12的IP网段会产生冲突。
需要说明的是,上述以及后续例举的IP地址和端口仅为举例说明,不应解释为对本发明的限制。
步骤S2、第一Nat设备21接收源自一客户端(例如客户端11或者客户端 12)的第一封包,其中,该第一封包的目标地址为所述第一IP地址,目的端口为所述第一端口。即所述第一封包为所述客户端需要发送到所述服务器3的数据包。
本实施例中,当第一Nat设备21接收到源自所述客户端的所述第一封包时,该第一Nat设备21对所述第一封包作第一次修改。其中,对所述第一封包的第一次修改包括:将当前作为所述第一封包的目标地址的所述第一IP地址修改为第三IP地址,将当前作为所述第一封包的源地址的第四IP地址修改为预设的第五IP地址。
需要说明的是,为清楚说明本发明,这里将发送所述第一封包所述客户端的IP地址称为第四IP地址,以及对应端口为第四端口。由此,所述第一封包的源地址为所述第四IP地址,源端口为所述第四端口。
第一Nat设备21还将经过所述第一次修改的所述第一封包发送到第二Nat 设备22。
本实施例中,所述第三IP地址为一个预设的IP地址,该第三IP地址不同于所述第一IP地址且不同于所述第二IP地址。
本实施例中,所述第三IP地址与所述第一IP地址属于不同网段的IP地址。所述第三IP地址与所述第二IP地址也属于不同网段的IP地址。
举例而言,所述第一Nat设备21预设所述第三IP地址为192.168.55.105/24。由此可见,该第三IP地址192.168.55.105/24与所述第一IP地址192.168.88.101/24 属于不同网段的IP地址。该第三IP地址192.168.55.105/24与所述第二IP地址 192.168.88.105/24也属于不同网段的IP地址。
例如,当所述第一封包是由所述客户端12发送过来时,则所述四IP地址为192.168.88.105/24。
在一个实施例中,所述第五IP地址与所述第一封包的源地址即第四IP地址属于不同网段的IP地址。
举例而言,所述第一Nat设备21预设192.168.55.254/24为所述第五IP地址。
需要说明的是,当所述第一Nat设备21为所述服务器3所定义的所述第一端口与所述服务器3为所述客户端11、12提供服务时实际采用的第二端口不同时,所述客户端所生成的所述第一封包的目的端口为所述第一端口。
此外,当所述第一端口与所述第二端口不同时,第一Nat设备21对所述第一封包的所述第一次修改还包括:
将当前作为所述第一封包的目的端口的第一端口转换为第三端口。本实施例中,所述第三端口不同于所述第一端口且不同于所述第二端口。
步骤S3、第二Nat设备22于接收到经过所述第一次修改的所述第一封包后,对所述第一封包作第二次修改。其中,对所述第一封包作第二次修改包括:将作为所述第一封包的目的地址的所述第三IP地址修改为所述第二IP地址。所述第二Nat设备22还将经过所述第二次修改的所述第一封包发送到所述服务器3,从而使得所述服务器3接收到源自所述客户端的数据包。
在一个实施例中,对所述第一封包作第二次修改还包括:将当前作为所述第一封包的源地址的第五IP地址修改为预设的第六IP地址。
在一个实施例中,所述第六IP地址与所述第五IP地址属于不同网段的IP 地址。所述第六IP地址与所述第四IP地址属于相同网段的IP地址。
举例而言,所述第一Nat设备21预设192.168.88.254/24为所述第六IP地址。
在一个实施例中,对所述第一封包的所述第二次修改还包括:
将当前作为所述第一封包的目的端口的所述第三端口转换为所述第二端口。
步骤S4、所述服务器3接收经过所述第二次修改的所述第一封包,响应该经过所述第二次修改的所述第一封包生成第二封包,并将所述第二封包发送到所述第二Nat设备22。
在一个实施例中,所述第二封包的源地址为所述第二IP地址,所述第二封包的目的地址为所述第六IP地址。即所述第二封包的源地址为经过所述第二次修改的所述第一封包的目的地址,该第二封包的目的地址为经过所述第二次修改的所述第一封包的源地址。
举例而言,所述服务器3响应该经过所述第二次修改的所述第一封包生成第二封包,该第二封包的源地址为192.168.88.105/24,目的地址为 192.168.88.254/24。
在一个实施例中,所述第二封包的源端口为所述第二端口,所述第二封包的目的端口为所述第四端口。步骤S5、所述第二Nat设备22接收所述服务器3 发送的所述第二封包,并对所述第二封包作第一次修改。其中,对所述第二封包的第一修改包括:将作为所述第二封包的源地址的所述第二IP地址修改为所述第三IP地址。所述第二Nat设备22还将经过所述第一次修改的所述第二封包发送到所述第一Nat设备21。
在一个实施例中,对所述第二封包的第一次修改还可以包括:将当前作为所述第二封包的目的地址的所述六IP地址修改为所述第五IP地址。
在一个实施例中,对所述第二封包的第一次修改还可以包括:将当前作为所述第二封包的源端口的所述第二端口修改为所述第三端口。
步骤S6、第一Nat设备21接收所述经过第一次修改的所述第二封包,并对经过所述第一次修改的所述第二封包作第二次修改。其中,对所述第二封包作第二次修改包括:将当前作为所述第二封包的源地址的所述第三IP地址转换为所述第一IP地址。
在一个实施例中,对所述第二封包作第二次修改还包括:将当前作为所述第二封包的目的地址的所述第五IP地址修改为所述第四IP地址。
在一个实施例中,对所述第二封包的第二次修改还可以包括:将当前作为所述第二封包的源端口的所述三端口修改为所述第一端口。
需要说明的是,将所述第一端口设置的与所述第二端口不同,以及在封包的传送过程还对端口进行转换可以有效提升封包在传送过程的安全性。
所述第一Nat设备21根据经过所述第二次修改的所述第二封包的当前的目的地址(例如所述第四IP地址)和目的端口将该经过所述第二次修改的所述第二封包发送到所述客户端(例如客户端12),从而使得所述客户端可以接收到所述服务器3响应所述第一封包所发送的第二封包。
综上所述,本发明实施例中所述的网络地址转换方法,通过为服务器定义服务地址为第一IP地址,其中,该服务器实际配置的服务地址为第二IP 地址,所述第一IP地址不同于所述第二IP地址,且述第一IP地址和所述第二IP地址为同一网段的地址;接收源自一客户端的第一封包,其中,该第一封包的目标地址为所述第一IP地址;对所述第一封包作第一次修改,包括:将作为所述第一封包的目标地址的所述第一IP地址修改为第三IP地址,以及将作为所述第一封包的源地址的第四IP地址修改为预设的第五IP地址;对所述第一封包作第二次修改,包括:将作为所述第一封包的目的地址的所述第三IP地址修改为所述第二IP地址,以及将作为所述第一封包的源地址的所述第五IP地址修改为预设的第六IP地址;及将经过所述第二次修改的所述第一封包发送到所述服务器,可以在解决Ip网段冲突问题的同时提升数据传输的安全性。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (8)
1.一种网络地址转换方法,其特征在于,所述方法包括:
利用第一Nat设备为服务器定义服务地址为第一IP地址和第一端口,其中,该服务器实际配置的服务地址为第二IP地址,所述第一IP地址不同于所述第二IP地址,且述第一IP地址和所述第二IP地址为同一网段的地址;
利用所述第一Nat设备接收源自一客户端的第一封包,其中,该第一封包的目标地址为所述第一IP地址;
利用所述第一Nat设备对所述第一封包作第一次修改,包括:将作为所述第一封包的目标地址的所述第一IP地址修改为第三IP地址,以及将作为所述第一封包的源地址的第四IP地址修改为预设的第五IP地址;将当前作为所述第一封包的目的端口的所述第一端口修改为第三端口,其中,所述服务器为所述客户端提供服务的端口为第二端口,所述第一端口与所述第二端口不同;
利用第二Nat设备对所述第一封包作第二次修改,包括:将作为所述第一封包的目的地址的所述第三IP地址修改为所述第二IP地址,以及将作为所述第一封包的源地址的所述第五IP地址修改为预设的第六IP地址;将当前作为所述第一封包的目的端口的第三端口转换为所述第二端口,其中,所述第三端口不同于所述第一端口且不同于所述第二端口;及
利用所述第二Nat设备将经过所述第二次修改的所述第一封包发送到所述服务器。
2.如权利要求1所述的网络地址转换方法,其特征在于,所述第三IP地址不同于所述第一IP地址且不同于所述第二IP地址,所述第三IP地址与所述第一IP地址属于不同网段的IP地址,所述第三IP地址与所述第二IP地址属于不同网段的IP地址。
3.如权利要求2所述的网络地址转换方法,其特征在于,所述第六IP地址与所述第五IP地址属于不同网段的IP地址,所述第六IP地址与所述第四IP地址属于相同网段的IP地址。
4.如权利要求3所述的网络地址转换方法,其特征在于,该方法还包括:
响应经过所述第二次修改的所述第一封包生成第二封包,其中,所述第二封包的源地址为所述第二IP地址,所述第二封包的目的地址为所述第六IP地址;
对所述第二封包作第一次修改,包括:将作为所述第二封包的源地址的所述第二IP地址修改为所述第三IP地址,以及将作为所述第二封包的目的地址的所述第六IP地址修改为所述第五IP地址;
对经过所述第一次修改的所述第二封包作第二次修改,包括:将作为所述第二封包的源地址的所述第三IP地址修改为所述第一IP地址,以及将作为所述第二封包的目的地址的所述第五IP地址修改为所述第四IP地址;及
根据经过所述第二次修改的所述第二封包的当前的目的地址将该经过所述第二次修改的所述第二封包发送到所述客户端。
5.如权利要求4所述的网络地址转换方法,其特征在于,该方法中:
对所述第二封包作第一次修改还包括:将作为所述第二封包的源端口的所述第二端口修改为所述第三端口;
对所述第二封包作第二次修改还包括:将作为所述第二封包的源端口的所述第三端口修改为所述第一端口。
6.一种网络地址转换系统,其特征在于,所述系统包括:
至少一个客户端、第一Nat设备、第二Nat设备,及服务器;
其中,所述第一Nat设备为所述服务器定义服务地址为第一IP地址和第一端口,其中,该服务器实际配置的服务地址为第二IP地址,所述第一IP地址不同于所述第二IP地址,且述第一IP地址和所述第二IP地址为同一网段的地址;
所述第一Nat设备接收源自一客户端的第一封包,其中,该第一封包的目标地址为所述第一IP地址;
所述第一Nat设备对所述第一封包作第一次修改,包括:将作为所述第一封包的目标地址的所述第一IP地址修改为第三IP地址,以及将作为所述第一封包的源地址的第四IP地址修改为预设的第五IP地址;将当前作为所述第一封包的目的端口的所述第一端口修改为第三端口,其中,所述服务器为所述客户端提供服务的端口为第二端口,所述第一端口与所述第二端口不同;
所述第二Nat设备对所述第一封包作第二次修改,包括:将作为所述第一封包的目的地址的所述第三IP地址修改为所述第二IP地址,以及将作为所述第一封包的源地址的所述第五IP地址修改为预设的第六IP地址;将当前作为所述第一封包的目的端口的第三端口转换为所述第二端口,其中,所述第三端口不同于所述第一端口且不同于所述第二端口;及
所述第二Nat设备将经过所述第二次修改的所述第一封包发送到所述服务器。
7.如权利要求6所述的网络地址转换系统,其特征在于,所述第三IP地址不同于所述第一IP地址且不同于所述第二IP地址,所述第三IP地址与所述第一IP地址属于不同网段的IP地址,所述第三IP地址与所述第二IP地址属于不同网段的IP地址。
8.如权利要求7所述的网络地址转换系统,其特征在于,所述第六IP地址与所述第五IP地址属于不同网段的IP地址,所述第六IP地址与所述第四IP地址属于相同网段的IP地址。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910431481.4A CN111988440B (zh) | 2019-05-22 | 2019-05-22 | 网络地址转换方法及系统 |
| TW108118646A TWI715054B (zh) | 2019-05-22 | 2019-05-29 | 網路位址轉譯方法及系統 |
| US16/512,773 US10868797B1 (en) | 2019-05-22 | 2019-07-16 | System and method of translating network address |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910431481.4A CN111988440B (zh) | 2019-05-22 | 2019-05-22 | 网络地址转换方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111988440A CN111988440A (zh) | 2020-11-24 |
| CN111988440B true CN111988440B (zh) | 2022-09-02 |
Family
ID=73436149
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910431481.4A Active CN111988440B (zh) | 2019-05-22 | 2019-05-22 | 网络地址转换方法及系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10868797B1 (zh) |
| CN (1) | CN111988440B (zh) |
| TW (1) | TWI715054B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102318217B1 (ko) * | 2019-10-22 | 2021-10-26 | 에스케이텔레콤 주식회사 | 중계 장치의 데이터를 송수신하기 위한 장치 및 이를 위한 방법 |
| US11949646B2 (en) | 2022-08-09 | 2024-04-02 | Packet Forensics, LLC | Correlating protocol data units transiting networks with differing addressing schemes |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651721A (zh) * | 2008-08-14 | 2010-02-17 | 百度在线网络技术(北京)有限公司 | 网络地址转换设备类型的判断方法和系统 |
| CN108093092A (zh) * | 2016-11-22 | 2018-05-29 | 鸿富锦精密电子(天津)有限公司 | 服务器ip地址的分配系统及方法 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5636216A (en) * | 1994-04-08 | 1997-06-03 | Metricom, Inc. | Method for translating internet protocol addresses to other distributed network addressing schemes |
| US6243379B1 (en) * | 1997-04-04 | 2001-06-05 | Ramp Networks, Inc. | Connection and packet level multiplexing between network links |
| JP4723077B2 (ja) * | 2000-11-13 | 2011-07-13 | 沖電気工業株式会社 | アドレス変換機能付き通信装置およびマルチメディア通信方法 |
| US20030106067A1 (en) * | 2001-11-30 | 2003-06-05 | Hoskins Steve J. | Integrated internet protocol (IP) gateway services in an RF cable network |
| JP4345309B2 (ja) * | 2003-01-20 | 2009-10-14 | 株式会社日立製作所 | ネットワークストレージ装置 |
| US20070061465A1 (en) * | 2005-09-15 | 2007-03-15 | Hostway Corporation | Host migration system |
| JP4766976B2 (ja) * | 2005-09-29 | 2011-09-07 | 富士通株式会社 | ノード間接続方法及び装置 |
| CN102006337B (zh) * | 2010-11-23 | 2013-12-18 | 华为技术有限公司 | 一种基于cgn实体的数据传输方法、cgn实体、网关及系统 |
| CN103023898B (zh) * | 2012-12-03 | 2016-05-11 | 杭州迪普科技有限公司 | 一种访问vpn服务端内网资源的方法及装置 |
| US10491691B2 (en) * | 2016-03-11 | 2019-11-26 | Gilat Satellite Networks Ltd. | Methods and apparatus for optimizing service discovery |
| TWI625950B (zh) * | 2016-08-04 | 2018-06-01 | 群暉科技股份有限公司 | 於一網路系統中藉助於網路位址轉譯來轉送封包之方法與裝置 |
| TWI608749B (zh) * | 2016-08-31 | 2017-12-11 | 群暉科技股份有限公司 | 用來控制一客戶端裝置存取一網路裝置之方法以及控制裝置 |
| US20180234535A1 (en) * | 2017-02-10 | 2018-08-16 | Mediatek Inc. | Method and apparatus for communication |
| CN108551496B (zh) * | 2018-07-26 | 2021-03-02 | 杭州云缔盟科技有限公司 | 一种防止vpn客户端地址与本地地址冲突的解决方法 |
| SG11202103391TA (en) * | 2018-10-05 | 2021-04-29 | Mastercard Tech Canada Ulc | Account recommendation based on server-side, persistent device identification |
| US10659569B1 (en) * | 2019-01-18 | 2020-05-19 | Hewlett Packard Enterprise Development Lp | End-to-end multipath TCP through network gateways |
-
2019
- 2019-05-22 CN CN201910431481.4A patent/CN111988440B/zh active Active
- 2019-05-29 TW TW108118646A patent/TWI715054B/zh active
- 2019-07-16 US US16/512,773 patent/US10868797B1/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651721A (zh) * | 2008-08-14 | 2010-02-17 | 百度在线网络技术(北京)有限公司 | 网络地址转换设备类型的判断方法和系统 |
| CN108093092A (zh) * | 2016-11-22 | 2018-05-29 | 鸿富锦精密电子(天津)有限公司 | 服务器ip地址的分配系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111988440A (zh) | 2020-11-24 |
| US20200374264A1 (en) | 2020-11-26 |
| TWI715054B (zh) | 2021-01-01 |
| US10868797B1 (en) | 2020-12-15 |
| TW202044805A (zh) | 2020-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9246819B1 (en) | System and method for performing message-based load balancing | |
| US9237147B2 (en) | Remote access manager for virtual computing services | |
| US9253158B2 (en) | Remote access manager for virtual computing services | |
| US8214537B2 (en) | Domain name system using dynamic DNS and global address management method for dynamic DNS server | |
| US9419940B2 (en) | IPv4 data center support for IPv4 and IPv6 visitors | |
| US10454880B2 (en) | IP packet processing method and apparatus, and network system | |
| MX2012015175A (es) | Sistema y metodo para mensajeria segura en una red hibrida entre iguales. | |
| CN102231763A (zh) | 一种基于nat穿透的共享方法 | |
| WO2014019451A1 (zh) | 一种快速通知cgn异常的方法、设备及系统 | |
| WO2013097484A1 (zh) | 虚拟机集群的负载均衡方法、服务器及系统 | |
| CN112968965B (zh) | Nfv网络节点的元数据服务方法、服务器及存储介质 | |
| CN111131448B (zh) | ADSL Nat的运维管理的边缘管理方法、边缘端代理设备及计算机可读存储介质 | |
| EP2439903A1 (en) | Method for providing information, home gateway and home network system | |
| CN111988440B (zh) | 网络地址转换方法及系统 | |
| JP2019097154A (ja) | 配電網およびグリッド網におけるノード管理ゲートウェイ装置およびその方法 | |
| KR101682513B1 (ko) | 다중-코어 플랫폼들을 위한 dns 프록시 서비스 | |
| CN105187312A (zh) | 批量终端设备进行网络通信方法、装置及路由器 | |
| CN109067729B (zh) | 一种认证方法及装置 | |
| CN102447703B (zh) | 一种热备份方法和系统、cgn设备 | |
| EP2656590B1 (en) | DNS forwarder for multi-core platforms | |
| US9077635B2 (en) | Method and apparatus for network subnet discovery | |
| CN114157632B (zh) | 网络隔离方法、装置、设备和存储介质 | |
| US20200359273A1 (en) | Fast roaming and uniform policy for wireless clients with distributed hashing | |
| JP5708288B2 (ja) | 衛星通信方法、管制局及び地球局 | |
| CN104518937B (zh) | 虚拟局域网vlan多设备间通信的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: No. 36, North Street, West District, economic and Technological Development Zone, Binhai New Area, Tianjin Applicant after: Fulian precision electronics (Tianjin) Co.,Ltd. Address before: No.80 Haiyun street, Binhai New Area Economic and Technological Development Zone, Tianjin 300457 Applicant before: HONGFUJIN PRECISION ELECTRONICS (TIANJIN) Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |