CN112333298B - 报文传输方法、装置、计算机设备及存储介质 - Google Patents
报文传输方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN112333298B CN112333298B CN202011381713.9A CN202011381713A CN112333298B CN 112333298 B CN112333298 B CN 112333298B CN 202011381713 A CN202011381713 A CN 202011381713A CN 112333298 B CN112333298 B CN 112333298B
- Authority
- CN
- China
- Prior art keywords
- address
- message
- flow table
- reverse
- public network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/255—Maintenance or indexing of mapping tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2557—Translation policies or rules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请公开了一种报文传输方法、装置、计算机设备及存储介质,报文传输方法包括:根据正向报文的五元组信息获取对应的公网IP地址和公网端口;将正向报文的源IP地址和源端口分别转换为对应的公网IP地址和公网端口,并根据正向报文的五元组信息建立正向流表,根据正向报文的目的IP地址、目的端口和传输层协议以及对应的公网IP地址和公网端口建立反向流表,将正向流表与反向流表相关联;将NAT转换后的正向报文发送给对应的公网设备。本申请通过在NAT转换过程时将正向报文和目的IP地址的目的端口与公网IP地址和公网端口相关联,从而使得一个私网设备可以通过一个公网IP地址对多个不同的公网设备进行访问,以减少占用的公网IP地址资源。
Description
技术领域
本申请涉及通信技术领域,具体涉及一种报文传输方法、装置、计算机设备及存储介质。
背景技术
随着接入因特网的计算机数量的不断猛增,公网IP地址资源也就愈加显得捉襟见肘。一般即使是拥有几百台计算机的大型局域网用户,当他们申请公网IP地址时,所分配的公网IP地址也不过只有几个或十几个。显然,这样少的公网IP地址根本无法满足网络用户的需求,于是也就产生了网络地址转换技术(NetworkAddress Translation,NAT)。
NAT是将数据包头中的IP地址转换为另一个IP地址的过程,目前利用NAT技术进行报文传输时,同一私网设备通过一个公网IP地址和公网端口只能对一个公网设备进行访问,私网设备需要对多个公网设备进行访问时,需要占用多个公网IP地址和公网端口,加快了公网IP地址资源的消耗。
发明内容
本申请实施例提供一种报文传输方法、装置、计算机设备及存储介质,以解决私网设备需要对多个公网设备进行访问时,需要占用多个公网IP地址和公网端口,加快了公网IP地址资源的消耗的技术问题。
第一方面,本申请提供一种报文传输方法,应用于NAT转换设备,所述报文传输方法包括:
接收私网设备发送的正向报文;
根据所述正向报文的五元组信息获取对应的公网IP地址和公网端口;
对所述正向报文进行NAT转换,以将所述正向报文的源IP地址转换为对应的公网IP地址,将所述正向报文的源端口转换为对应的公网端口,并根据所述正向报文的五元组信息建立正向流表,根据所述正向报文的目的IP地址、目的端口和传输层协议以及对应的公网IP地址和公网端口建立反向流表,将所述正向流表与所述反向流表相关联;
根据NAT转换后的正向报文的目的IP地址,将NAT转换后的正向报文发送给对应的公网设备;
接收对应的公网设备根据NAT转换后的正向报文发送的反向报文,根据所述反向报文的五元组信息获取对应的反向流表,并根据对应的反向流表获取与对应的反向流表关联的正向流表;
从与对应的反向流表关联的正向流表中获取对应的私网设备的私网IP地址和私网端口,对所述反向报文进行NAT转换,以将所述反向报文的目的IP地址转换为对应的私网设备的私网IP地址,以及将所述反向报文的目的端口转换为对应的私网设备的私网端口;
根据NAT转换后的反向报文的目的IP地址,将NAT转换后的反向报文发送给所述私网设备。
在一些实施例中,所述私网设备为用户终端,所述公网设备为服务器。
在一些实施例中,所述报文传输方法包括:
接收第一用户终端发送第一正向报文;
根据所述第一正向报文的五元组信息获取第一公网IP地址和第一公网端口;
对所述第一正向报文进行NAT转换,以将所述第一正向报文的源IP地址转换为所述第一公网IP地址,将所述第一正向报文的源端口转换为所述第一公网端口,并根据所述第一正向报文的五元组信息建立第一正向流表,根据所述第一正向报文的目的IP地址、目的端口和传输层协议以及第一公网IP地址和第一公网端口建立第一反向流表,将所述第一正向流表与所述第一反向流表相关联;
根据NAT转换后的第一正向报文的目的IP地址,将NAT转换后的第一正向报文发送给第一服务器;
接收所述第一服务器根据NAT转换后的第一正向报文发送的第一反向报文,根据所述第一反向报文的五元组信息获取第一反向流表,并根据第一反向流表获取与第一反向流表关联的第一正向流表;
从所述第一正向流表中获取第一用户终端的第一私网IP地址和第一私网端口,对所述第一反向报文进行NAT转换,以将所述第一反向报文的目的IP地址转换为所述第一私网IP地址,以及将所述第一反向报文的目的端口转换为所述第一私网端口;
根据所述第一私网IP地址将NAT转换后的第一反向报文发送给所述第一用户终端。
在一些实施例中,所述报文传输方法还包括:
接收第一用户终端发送第二正向报文;
根据所述第二正向报文的五元组信息获取所述第一公网IP地址和所述第一公网端口,所述第二正向报文的目的IP地址与所述第一正向报文的目的IP地址不同;
对所述第二正向报文进行NAT转换,以将所述第二正向报文的源IP地址转换为所述第一公网IP地址,将所述第二正向报文的源端口转换为所述第一公网端口,并根据所述第二正向报文的五元组信息建立第二正向流表,根据所述第二正向报文的目的IP地址、目的端口和传输层协议以及第一公网IP地址和第一公网端口建立第二反向流表,将所述第二正向流表与所述第二反向流表相关联;
根据NAT转换后的第二正向报文的目的IP地址,将NAT转换后的第二正向报文发送给第二服务器;
接收所述第二服务器根据NAT转换后的第二正向报文发送的第二反向报文,根据所述第二反向报文的五元组信息获取第二反向流表,并根据第二反向流表获取与第二反向流表关联的第二正向流表;
从所述第二正向流表中获取第一用户终端的第一私网IP地址和第一私网端口,对所述第二反向报文进行NAT转换,以将所述第二反向报文的目的IP地址转换为所述第一私网IP地址,以及将所述第二反向报文的目的端口转换为所述第一私网端口;
根据所述第一私网IP地址将NAT转换后的第二反向报文发送给所述第一用户终端。
在一些实施例中,所述根据所述正向报文的五元组信息获取对应的反向流表,并根据对应的反向流表获取与对应的反向流表关联的正向流表的步骤包括:
根据所述反向报文的五元组信息查询反向流表;
若存在被所述反向报文命中的反向流表,则根据被所述反向报文命中的反向流表,获取与被所述反向报文命中的反向流表关联的正向流表。
在一些实施例中,所述报文传输方法还包括:
删除在预置时间内未被反向报文命中的反向流表,并删除与在预置时间内未被反向报文命中的反向流表关联的正向流表。
在一些实施例中,所述删除所述NAT流表中在预置时间内未被正向报文命中的NAT表项的步骤包括:
所述预置时间根据所述反向流表中记录的正向报文的传输层协议确定。
第二方面,本申请还提供一种报文传输装置,应用于NAT转换设备,所述报文传输装置包括接收单元、NAT单元和转发单元,其中:
所述接收单元用于接收私网设备发送的正向报文;
所述NAT单元用于根据所述正向报文的五元组信息获取对应的公网IP地址和公网端口;
所述NAT单元还用于对所述正向报文进行NAT转换,以将所述正向报文的源IP地址转换为对应的公网IP地址,将所述正向报文的源端口转换为对应的公网端口,并根据所述正向报文的五元组信息建立正向流表,根据所述正向报文的目的IP地址、目的端口和传输层协议以及对应的公网IP地址和公网端口建立反向流表,将所述正向流表与所述反向流表相关联;
所述转发单元用于根据NAT转换后的正向报文的目的IP地址,将NAT转换后的正向报文发送给对应的公网设备;
所述NAT单元还用于接收对应的公网设备根据NAT转换后的正向报文发送的反向报文,根据所述反向报文的五元组信息获取对应的反向流表,并根据对应的反向流表获取与对应的反向流表关联的正向流表;
所述NAT单元还用于从与对应的反向流表关联的正向流表中获取对应的私网设备的私网IP地址和私网端口,对所述反向报文进行NAT转换,以将所述反向报文的目的IP地址转换为对应的私网设备的私网IP地址,以及将所述反向报文的目的端口转换为对应的私网设备的私网端口;
所述转发单元还用于根据NAT转换后的反向报文的目的IP地址,将NAT转换后的反向报文发送给所述私网设备。
第三方面,本申请还提供一种计算机设备,所述计算机设备包括:
一个或多个处理器;
存储器;以及
一个或多个应用程序;
其中所述一个或多个应用程序被存储于所述存储器中,并配置为由所述处理器执行以实现上述任一种报文传输方法。
第四方面,本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器进行加载,以执行上述任一种报文传输方法中的步骤。
本申请通过在NAT转换过程时对正向报文的源IP地址、源端口、目的IP地址和目的端口均做转换,从而使得同一私网设备可以通过一个公网IP地址和公网端口对多个不同的公网设备进行访问,从而可以减少占用的公网IP地址资源。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施方式中报文传输系统的场景示意图;
图2为本申请一实施方式中报文传输方法的流程示意图;
图3为本申请一实施方式中报文传输方法的流程示意图;
图4为本申请一实施方式中报文传输方法的流程示意图;
图5为本申请一实施方式中报文传输装置的结构示意图;
图6是本申请一实施方式中提供的计算机设备的结构示意图。
附图标记:
100、私网设备;200、NAT转换设备;300、公网设备;400、报文传输装置;401、接收单元;402、NAT单元;403、转发单元;501、处理器;502、存储器;503、电源;504、输入单元。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本申请中,“示例性”一词用来表示“用作例子、例证或说明”。本申请中被描述为“示例性”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本申请,给出了以下描述。在以下描述中,为了解释的目的而列出了细节。应当明白的是,本领域普通技术人员可以认识到,在不使用这些特定细节的情况下也可以实现本申请。在其它实例中,不会对公知的结构和过程进行详细阐述,以避免不必要的细节使本申请的描述变得晦涩。因此,本申请并非旨在限于所示的实施例,而是与符合本申请所公开的原理和特征的最广范围相一致。
下面首先对本发明实施例中涉及到的一些基本概念进行介绍:
在实际应用中,NAT技术主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用公网IP地址的枯竭。私网IP地址是指内部网络或主机的IP地址,公网IP地址是指在因特网上全球唯一的IP地址。
本申请实施例提供一种报文传输方法、装置、服务器及存储介质,以下分别进行详细说明。
如图1所示,图1为本发明一实施方式中报文传输系统的场景示意图,该报文传输系统可以包括私网设备100、用于网络地址转换的NAT转换设备200以及公网设备300。
需要说明的是,本申请实施例中,私网设备100是指位于私网(内网)的设备,公网设备300是指位于外网(公网)的设备。
本申请实施例中,NAT转换设备200主要用于获取私网设备100发送的正向报文,并对正向报文进行NAT转换后转发给公网设备300,以及用于接收公网设备300发送的反向报文,并对反向报文进行NAT转换后发送给私网设备100,以实现私网设备100与公网设备300之间的报文传输。所述NAT转换设备200中的NAT功能可以通过路由器或防火墙等NAT设备实现。
可以理解的是,公网设备300接收到NAT转换设备200传送的正向报文后,公网设备300会根据接收的正向报文作出相应回应,以发送与正向报文对应的反向报文给NAT转换设备200,NAT转换设备200对反向报文进行NAT转换后,根据NAT转换后的反向报文的目的IP地址将转换后的反向报文转发至对应的私网设备100。
需要说明的是,NAT设备可以为路由器或防火墙等设备。从实现从转换模式的角度而言,NAT可分为PAT(Port Address Translation,带端口的地址转换)和NO-PAT(Not PortAddress Translation,不带端口的地址转换)。其中,NO-PAT模式下,一个外网IP地址同一时间只能分给一个内外IP地址进行转换;而PAT模式下,一个外网IP地址可以同时分配给多个内网IP地址共用。本申请所出现的NAT指PAT模式。
本领域技术人员可以理解,图1中示出的应用场景,仅仅是本申请方案的一种应用场景,并不构成对本申请方案应用场景的限定,其他的应用环境还可以包括比图1中所示更多的私网设备100,例如图1中仅示出了报文传输系统中包含一个私网设备100,可以理解的,报文传输系统还可以包括多个可访问服务器的其他私网设备100,具体此处不作限定。
需要说明的是,图1所示的报文传输系统的场景示意图仅仅是一个示例,本发明实施例描述的报文传输系统以及场景是为了更加清楚的说明本发明实施例的技术方案,并不构成对于本发明实施例提供的技术方案的限定,本领域普通技术人员可知,随着报文传输系统的演变和新业务场景的出现,本发明实施例提供的技术方案对于类似的技术问题,同样适用。
首先,本发明实施例中提供一种报文传输方法,该报文传输方法的执行主体为报文传输装置400,应用于NAT转换设备200。
如图2所示,图2为本发明一实施方式中报文传输方法的流程示意图,所述报文传输方法包括:
S101、接收私网设备100发送的正向报文。
S102、根据所述正向报文的五元组信息获取对应的公网IP地址和公网端口。
可以理解的是,五元组是通信术语,正向报文的五元组信息是指正向报文的源IP地址、源端口、目的IP地址、目的端口和传输层协议。
其中,正向报文的源IP地址是指发出正向报文的私网设备100的私网IP地址,源端口是指私网设备100发出正向报文的私网端口,目的IP地址是指正向报文需要访问的终端的地址,目的端口是指正向报文需要访问的终端的接入端口,传输层协议是指TCP/IP协议族(TCP/IP Protocol Suite,TCP/IP)或用户数据报协议(User Datagram Protocol,UDP)等通信协议。
举例说明,如表1所示,其意义是,一个源IP地址为192.168.1.1的私网设备100通过源端口10000,利用TCP协议,与IP地址为121.14.88.76,接入端口为80的终端进行连接。
| 源IP地址 | 源端口 | 目的IP地址 | 目的端口 | 传输层协议 |
| 192.168.1.1 | 10000 | 121.14.88.76 | 80 | TCP |
表1
S103、对所述正向报文进行NAT转换,以将所述正向报文的源IP地址转换为对应的公网IP地址,将所述正向报文的源端口转换为对应的公网端口,并根据所述正向报文的五元组信息建立正向流表,根据所述正向报文的目的IP地址、目的端口和传输层协议以及对应的公网IP地址和公网端口建立反向流表,将所述正向流表与所述反向流表相关联。
可以理解的是,NAT转换设备200接收到正向报文后,对正向报文的源IP地址和源端口进行NAT转换,同时建立正向流表、反向流表以及正向流表与反向流表的对应关系,从而将正向报文的目的IP地址和目的端口与对应的公网IP地址和公网端口进行关联,正向流表为正向报文的转发提供依据,反向流表为反向报文的转发提供依据。
如表2所示,例如,私网设备100发送需要访问IP地址为121.14.88.76,接入端口为80的公网设备300,正向报文的源IP地址为192.168.1.1,正向报文的源端口为10000,正向报文的目的IP地址为129.88.88.88,正向报文的目的端口为50,而正向报文被分配到的公网IP地址为61.159.62.130,正向报文被分配到的公网端口为30,表2为NAT转换时建立的正向流表。
如表3所示,对正向报文进行NAT转换后,此时正向报文的源IP地址为61.159.62.130,正向报文的源端口为30,正向报文的目的IP地址为129.88.88.88,正向报文的目的端口为50。
如表4所示,表4为正向报文NAT转换时建立的反向流表。
| 源IP地址 | 源端口 | 目的IP地址 | 目的端口 | 传输层协议 |
| 192.168.1.1 | 10000 | 129.88.88.88 | 50 | TCP |
表2
| 源IP地址 | 源端口 | 目的IP地址 | 目的端口 | 传输层协议 |
| 61.159.62.130 | 30 | 129.88.88.88 | 50 | TCP |
表3
| 公网IP地址 | 公网端口 | 目的IP地址 | 目的端口 | 传输层协议 |
| 61.159.62.130 | 30 | 129.88.88.88 | 50 | TCP |
表4
S104、根据NAT转换后的正向报文的目的IP地址,将NAT转换后的正向报文发送给对应的公网设备300。
可以理解的是,NAT转换后的正向报文的目的IP地址即为NAT转换前的正向报文的目的IP地址,NAT转换设备200可以根据NAT转换后的正向报文的目的IP地址,将NAT转换后的正向报文发送给对应的公网设备300。
S105、接收对应的公网设备300根据NAT转换后的正向报文发送的反向报文,根据所述反向报文的五元组信息获取对应的反向流表,并根据对应的反向流表获取与对应的反向流表关联的正向流表。
可以理解的是,反向报文是公网设备300接收到私网设备100发送的正向报文后发出的回复报文,反向报文的源IP地址为对应的正向报文的目的IP地址,反向报文的源端口为对应的正向报文的目的端口,因此可根据反向报文的五元组信息获取对应的反向流表,从而根据对应的反向流表获取与对应的反向流表关联的正向流表。
S106、从与对应的反向流表关联的正向流表中获取对应的私网设备100的私网IP地址和私网端口,对所述反向报文进行NAT转换,以将所述反向报文的目的IP地址转换为对应的私网设备100的私网IP地址,以及将所述反向报文的目的端口转换为对应的私网设备100的私网端口。
需要说明的是,正向流表中记录有对应的正向报文的源IP地址和源端口,正向报文的源IP地址即为发出该正向报文的私网设备100的私网IP地址,正向报文的源端口即为发出该正向报文的私网设备100的私网端口,即私网设备100的私网IP地址与正向报文的源IP地址相同,私网端口与正向报文的源端口相同。
如表5所示,例如反向报文的源IP地址为121.14.88.76,反向报文的源端口为80,反向报文的目的IP地址为公网IP地址,即为61.159.62.130,反向报文的目的端口为公网端口,即为30,反向报文需要访问的私网设备100的IP地址为发出正向报文的私网设备100的地址,即为192.168.1.1,反向报文需要访问的私网设备100的端口为私网设备100发出正向报文的端口,即为1000。
如表6所示,对反向报文进行NAT转换后,此时反向报文的源IP地址为121.14.88.76,反向报文的源端口为80,反向报文的目的IP地址为192.168.1.1,第一正向报文的目的端口为1000。
| 源IP地址 | 源端口 | 目的IP地址 | 目的端口 | 传输层协议 |
| 121.14.88.76 | 80 | 61.159.62.130 | 30 | TCP |
表5
| 源IP地址 | 源端口 | 目的IP地址 | 目的端口 | 传输层协议 |
| 121.14.88.76 | 80 | 192.168.1.1 | 10000 | TCP |
表6
S107、根据NAT转换后的反向报文的目的IP地址,将NAT转换后的反向报文发送给所述私网设备100。
需要说明的是,本申请中通过在NAT转换过程时对正向报文的源IP地址、源端口做NAT转换,同时将正向报文的目的IP地址和目的端口与公网IP地址和公网端口相关联,从而使得同一私网设备100可以通过一个公网IP地址和公网端口对多个不同的公网设备300进行访问,从而可以减少占用的公网IP地址资源。
在一实施方式中,所述私网设备100为用户终端,所述公网设备300为服务器。
本申请实施例中,用户终端为位于私网(内网)的终端,用户终端可以是一个通用计算机设备或者是一个专用计算机设备。在具体实现中用户终端可以是台式机、便携式电脑、网络服务器、掌上电脑(Personal Digital ASistant,PDA)、移动手机、平板电脑、无线终端设备、通信设备、嵌入式设备等,本实施例不限定用户终端的类型。
本申请实施例中,服务器为外网(公网)的服务器,服务器可以是独立的服务器,也可以是多个服务器组成的服务器网络或服务器集群,例如,本发明实施例中所描述的服务器,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云服务器。其中,云服务器由基于云计算(Cloud Computing)的大量计算机或网络服务器构成。
如图3所示,图3为本发明一实施方式中报文传输方法的流程示意图,所述报文传输方法包括:
S201、接收第一用户终端发送第一正向报文。
需要说明的是,第一用户终端可以为任一用户终端,第一正向报文为第一用户终端发送的任一正向报文。
S202、根据所述第一正向报文的五元组信息获取第一公网IP地址和第一公网端口。
需要说明的是,第一公网IP地址是指第一用户终端访问外网的服务器时分配到的公网IP地址,第一公网端口是指第一用户终端访问外网的服务器时分配到的公网端口。
S203、对所述第一正向报文进行NAT转换,以将所述第一正向报文的源IP地址转换为所述第一公网IP地址,将所述第一正向报文的源端口转换为所述第一公网端口,并根据所述第一正向报文的五元组信息建立第一正向流表,根据所述第一正向报文的目的IP地址、目的端口和传输层协议以及第一公网IP地址和第一公网端口建立第一反向流表,将所述第一正向流表与所述第一反向流表相关联。
S204、根据NAT转换后的第一正向报文的目的IP地址,将NAT转换后的第一正向报文发送给第一服务器。
可以理解的是,第一服务器为第一正向报文需要访问的服务器,第一服务器可以为众多服务器中的任一服务器。
S205、接收所述第一服务器根据NAT转换后的第一正向报文发送的第一反向报文,根据所述第一反向报文的五元组信息获取第一反向流表,并根据第一反向流表获取与第一反向流表关联的第一正向流表。
可以理解的是,第一反向报文为第一服务器根据接收到的第一正向报文作出的回复报文,第一用户终端的第一私网IP地址与第一正向报文的源IP地址相同,第一私网端口与第一正向报文的源端口相同。
S206、从所述第一正向流表中获取第一用户终端的第一私网IP地址和第一私网端口,对所述第一反向报文进行NAT转换,以将所述第一反向报文的目的IP地址转换为所述第一私网IP地址,以及将所述第一反向报文的目的端口转换为所述第一私网端口。
S207、根据所述第一私网IP地址将NAT转换后的第一反向报文发送给所述第一用户终端。
如图4所示,图4为本发明一实施方式中报文传输方法的流程示意图,所述报文传输方法还包括:
S301、接收第一用户终端发送第二正向报文。
需要说明的是,第二正向报文为第一用户终端发送的正向报文中除第一正向报文外的任一正向报文。
S302、根据所述第二正向报文的五元组信息获取所述第一公网IP地址和所述第一公网端口,所述第二正向报文的目的IP地址与所述第一正向报文的目的IP地址不同。
可以理解的是,第二正向报文的目的IP地址与第一正向报文的目的IP地址不同,即第二正向报文需要访问的服务器的IP地址与第一正向报文需要访问的服务器的IP地址不同。
S303、对所述第二正向报文进行NAT转换,以将所述第二正向报文的源IP地址转换为所述第一公网IP地址,将所述第二正向报文的源端口转换为所述第一公网端口,并根据所述第二正向报文的五元组信息建立第二正向流表,根据所述第二正向报文的目的IP地址、目的端口和传输层协议以及第一公网IP地址和第一公网端口建立第二反向流表,将所述第二正向流表与所述第二反向流表相关联。
S304、根据NAT转换后的第二正向报文的目的IP地址,将NAT转换后的第二正向报文发送给第二服务器。
S305、接收所述第二服务器根据NAT转换后的第二正向报文发送的第二反向报文,根据所述第二反向报文的五元组信息获取第二反向流表,并根据第二反向流表获取与第二反向流表关联的第二正向流表。
S306、从所述第二正向流表中获取第一用户终端的第一私网IP地址和第一私网端口,对所述第二反向报文进行NAT转换,以将所述第二反向报文的目的IP地址转换为所述第一私网IP地址,以及将所述第二反向报文的目的端口转换为所述第一私网端口。
S307、根据所述第一私网IP地址将NAT转换后的第二反向报文发送给所述第一用户终端。
需要说明的是,同一用户终端发送的不同的正向报文可以通过一个公网IP地址和公网端口对不同的服务器进行访问,从而可以减少占用的公网IP地址资源。
在一实施方式中,所述步骤S105包括:
根据所述反向报文的五元组信息查询反向流表;
若存在被所述反向报文命中的反向流表,则根据被所述反向报文命中的反向流表,获取与被所述反向报文命中的反向流表关联的正向流表。
在一实施方式中,所述报文传输方法还包括:
删除在预置时间内未被反向报文命中的反向流表,并删除与在预置时间内未被反向报文命中的反向流表关联的正向流表。
可以理解的是,通过定时清除长期未被反向报文命中的反向流表和与长期未被反向报文命中的反向流表关联的正向流表,可以降低NAT流表的存储压力。
在一实施方式中,所述预置时间根据所述反向流表中记录的正向报文的传输层协议确定。
需要说明的是,反向流表中记录有反向报文的传输层协议,一般而言,采用TCP传输层协议的正向报文的NAT表项的预置时间较长,采用UDP传输层协议的正向报文的NAT表项的预置时间较长短,具体的预置时间可以根据实际情况进行选择。
为了更好实施本发明实施例中的报文传输方法,在报文传输方法的基础之上,本发明实施例中还提供一种报文传输装置400,报文传输装置400应用于NAT转换设备200。
在一实施方式中,所述NAT转换设备200可以为家庭网络系统中的NAT转换设备200。
如图5所示,所述报文传输装置400包括接收单元401、NAT单元402和转发单元403,其中:
所述接收单元401用于接收私网设备100发送的正向报文;
所述NAT单元402用于根据所述正向报文的五元组信息获取对应的公网IP地址和公网端口;
所述NAT单元402还用于对所述正向报文进行NAT转换,以将所述正向报文的源IP地址转换为对应的公网IP地址,将所述正向报文的源端口转换为对应的公网端口,并根据所述正向报文的五元组信息建立正向流表,根据所述正向报文的目的IP地址、目的端口和传输层协议以及对应的公网IP地址和公网端口建立反向流表,将所述正向流表与所述反向流表相关联;
所述转发单元403用于根据NAT转换后的正向报文的目的IP地址,将NAT转换后的正向报文发送给对应的公网设备300;
所述NAT单元402还用于接收对应的公网设备300根据NAT转换后的正向报文发送的反向报文,根据所述反向报文的五元组信息获取对应的反向流表,并根据对应的反向流表获取与对应的反向流表关联的正向流表;
所述NAT单元402还用于从与对应的反向流表关联的正向流表中获取对应的私网设备100的私网IP地址和私网端口,对所述反向报文进行NAT转换,以将所述反向报文的目的IP地址转换为对应的私网设备100的私网IP地址,以及将所述反向报文的目的端口转换为对应的私网设备100的私网端口;
所述转发单元403还用于根据NAT转换后的反向报文的目的IP地址,将NAT转换后的反向报文发送给所述私网设备100。
在一实施方式中,所述私网设备100为用户终端,所述公网设备300为服务器,所述NAT转换设备200可以为家庭网络系统中的NAT转换设备200。
在一实施方式中,所述接收单元401用于接收第一用户终端发送第一正向报文;
所述NAT单元402用于根据所述第一正向报文的五元组信息获取第一公网IP地址和第一公网端口;
所述NAT单元402还用于对所述第一正向报文进行NAT转换,以将所述第一正向报文的源IP地址转换为所述第一公网IP地址,将所述第一正向报文的源端口转换为所述第一公网端口,并根据所述第一正向报文的五元组信息建立第一正向流表,根据所述第一正向报文的目的IP地址、目的端口和传输层协议以及第一公网IP地址和第一公网端口建立第一反向流表,将所述第一正向流表与所述第一反向流表相关联;
所述转发单元403根据NAT转换后的第一正向报文的目的IP地址,将NAT转换后的第一正向报文发送给第一服务器;
所述NAT单元402还用于接收所述第一服务器根据NAT转换后的第一正向报文发送的第一反向报文,根据所述第一反向报文的五元组信息获取第一反向流表,并根据第一反向流表获取与第一反向流表关联的第一正向流表;
所述NAT单元402还用于从所述第一正向流表中获取第一用户终端的第一私网IP地址和第一私网端口,对所述第一反向报文进行NAT转换,以将所述第一反向报文的目的IP地址转换为所述第一私网IP地址,以及将所述第一反向报文的目的端口转换为所述第一私网端口;
所述转发单元403还用于根据所述第一私网IP地址将NAT转换后的第一反向报文发送给所述第一用户终端。
在一实施方式中,所述接收单元401用于接收第一用户终端发送第二正向报文,所述第二正向报文的目的IP地址与所述第一正向报文的目的IP地址不同;
所述NAT单元402用于根据所述第二正向报文的五元组信息获取所述第一公网IP地址和所述第一公网端口;
所述NAT单元402还用于对所述第二正向报文进行NAT转换,以将所述第二正向报文的源IP地址转换为所述第一公网IP地址,将所述第二正向报文的源端口转换为所述第一公网端口,并根据所述第二正向报文的五元组信息建立第二正向流表,根据所述第二正向报文的目的IP地址、目的端口和传输层协议以及第一公网IP地址和第一公网端口建立第二反向流表,将所述第二正向流表与所述第二反向流表相关联;
所述转发单元403用于根据NAT转换后的第二正向报文的目的IP地址,将NAT转换后的第二正向报文发送给第二服务器;
所述NAT单元402还用于接收所述第二服务器根据NAT转换后的第二正向报文发送的第二反向报文,根据所述第二反向报文的五元组信息获取第二反向流表,并根据第二反向流表获取与第二反向流表关联的第二正向流表;
所述NAT单元402还用于从所述第二正向流表中获取第一用户终端的第一私网IP地址和第一私网端口,对所述第二反向报文进行NAT转换,以将所述第二反向报文的目的IP地址转换为所述第一私网IP地址,以及将所述第二反向报文的目的端口转换为所述第一私网端口;
所述转发单元403还用于根据所述第一私网IP地址将NAT转换后的第二反向报文发送给所述第一用户终端。
在一实施方式中,所述NAT单元402还用于根据所述反向报文的五元组信息查询反向流表;
若存在被所述反向报文命中的反向流表,则根据被所述反向报文命中的反向流表,获取与被所述反向报文命中的反向流表关联的正向流表。
在一实施方式中,所述NAT单元402还用于删除在预置时间内未被反向报文命中的反向流表,并删除与在预置时间内未被反向报文命中的反向流表关联的正向流表。
其中,所述预置时间根据所述反向流表中记录的正向报文的传输层协议确定。
本申请实施例还提供一种计算机设备,其集成了本申请实施例所提供的任一种NAT转换装置,所述计算机设备包括:
一个或多个处理器501;
存储器502;以及
一个或多个应用程序;
其中所述一个或多个应用程序被存储于所述存储器502中,并配置为由所述处理器501执行上述报文传输方法实施例中任一实施例中所述的报文传输方法的步骤。
本申请实施例还提供一种计算机设备,其集成了本申请实施例所提供的任一种报文传输装置。如图6所示,其示出了本申请实施例所涉及的计算机设备的结构示意图,具体来讲:
该计算机设备可以包括一个或者一个以上处理核心的处理器501、一个或一个以上计算机可读存储介质的存储器502、电源503和输入单元504等部件。本领域技术人员可以理解,图6中示出的计算机设备结构并不构成对计算机设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器501是该计算机设备的控制中心,利用各种接口和线路连接整个计算机设备的各个部分,通过运行或执行存储在存储器502内的软件程序和/或模块,以及调用存储在存储器502内的数据,执行计算机设备的各种功能和处理数据,从而对计算机设备进行整体监控。
可选的,处理器501可包括一个或多个处理核心;优选的,处理器501可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器501中。
存储器502可用于存储软件程序以及模块,处理器501通过运行存储在存储器502的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器502可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据计算机设备的使用所创建的数据等。此外,存储器502可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器还可以包括存储器控制器,以提供处理器501对存储器502的访问。
计算机设备还包括给各个部件供电的电源503,优选的,电源503可以通过电源管理系统与处理器501逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源503还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该计算机设备还可包括输入单元504,该输入单元504可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
尽管未示出,计算机设备还可以包括显示单元等,在此不再赘述。具体在本实施例中,计算机设备中的处理器501会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器502中,并由处理器501来运行存储在存储器502中的应用程序,从而实现各种功能,如下:
接收私网设备100发送的正向报文;
根据所述正向报文的五元组信息获取对应的公网IP地址和公网端口;
对所述正向报文进行NAT转换,以将所述正向报文的源IP地址转换为对应的公网IP地址,将所述正向报文的源端口转换为对应的公网端口,并根据所述正向报文的五元组信息建立正向流表,根据所述正向报文的目的IP地址、目的端口和传输层协议以及对应的公网IP地址和公网端口建立反向流表,将所述正向流表与所述反向流表相关联;
根据NAT转换后的正向报文的目的IP地址,将NAT转换后的正向报文发送给对应的公网设备300;
接收对应的公网设备300根据NAT转换后的正向报文发送的反向报文,根据所述反向报文的五元组信息获取对应的反向流表,并根据对应的反向流表获取与对应的反向流表关联的正向流表;
从与对应的反向流表关联的正向流表中获取对应的私网设备100的私网IP地址和私网端口,对所述反向报文进行NAT转换,以将所述反向报文的目的IP地址转换为对应的私网设备100的私网IP地址,以及将所述反向报文的目的端口转换为对应的私网设备100的私网端口;
根据NAT转换后的反向报文的目的IP地址,将NAT转换后的反向报文发送给所述私网设备100。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器501进行加载和执行。
为此,本申请实施例提供一种计算机可读存储介质,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random AcceS Memory)、磁盘或光盘等。其上存储有计算机程序,所述计算机程序被处理器501进行加载,以执行本申请实施例所提供的任一种报文传输方法中的步骤。例如,所述计算机程序被处理器501进行加载可以执行如下步骤:
接收私网设备100发送的正向报文;
根据所述正向报文的五元组信息获取对应的公网IP地址和公网端口;
对所述正向报文进行NAT转换,以将所述正向报文的源IP地址转换为对应的公网IP地址,将所述正向报文的源端口转换为对应的公网端口,并根据所述正向报文的五元组信息建立正向流表,根据所述正向报文的目的IP地址、目的端口和传输层协议以及对应的公网IP地址和公网端口建立反向流表,将所述正向流表与所述反向流表相关联;
根据NAT转换后的正向报文的目的IP地址,将NAT转换后的正向报文发送给对应的公网设备300;
接收对应的公网设备300根据NAT转换后的正向报文发送的反向报文,根据所述反向报文的五元组信息获取对应的反向流表,并根据对应的反向流表获取与对应的反向流表关联的正向流表;
从与对应的反向流表关联的正向流表中获取对应的私网设备100的私网IP地址和私网端口,对所述反向报文进行NAT转换,以将所述反向报文的目的IP地址转换为对应的私网设备100的私网IP地址,以及将所述反向报文的目的端口转换为对应的私网设备100的私网端口;
根据NAT转换后的反向报文的目的IP地址,将NAT转换后的反向报文发送给所述私网设备100。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见上文针对其他实施例的详细描述,此处不再赘述。
具体实施时,以上各个单元或结构可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元或结构的具体实施可参见前面的方法实施例,在此不再赘述。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (7)
1.一种报文传输方法,其特征在于,应用于NAT转换设备,所述报文传输方法包括:
接收私网设备发送的正向报文,所述私网设备为用户终端;
根据所述正向报文的五元组信息获取对应的公网IP地址和公网端口;
对所述正向报文进行NAT转换,以将所述正向报文的源IP地址转换为对应的公网IP地址,将所述正向报文的源端口转换为对应的公网端口,并根据所述正向报文的五元组信息建立正向流表,根据所述正向报文的目的IP地址、目的端口和传输层协议以及对应的公网IP地址和公网端口建立反向流表,将所述正向流表与所述反向流表相关联;
根据NAT转换后的正向报文的目的IP地址,将NAT转换后的正向报文发送给对应的公网设备,所述公网设备为服务器;
接收对应的公网设备根据NAT转换后的正向报文发送的反向报文,根据所述反向报文的五元组信息获取对应的反向流表,并根据对应的反向流表获取与对应的反向流表关联的正向流表;
从与对应的反向流表关联的正向流表中获取对应的私网设备的私网IP地址和私网端口,对所述反向报文进行NAT转换,以将所述反向报文的目的IP地址转换为对应的私网设备的私网IP地址,以及将所述反向报文的目的端口转换为对应的私网设备的私网端口;
根据NAT转换后的反向报文的目的IP地址,将NAT转换后的反向报文发送给所述私网设备;
所述报文传输方法包括:
接收第一用户终端发送第一正向报文;
根据所述第一正向报文的五元组信息获取第一公网IP地址和第一公网端口;
对所述第一正向报文进行NAT转换,以将所述第一正向报文的源IP地址转换为所述第一公网IP地址,将所述第一正向报文的源端口转换为所述第一公网端口,并根据所述第一正向报文的五元组信息建立第一正向流表,根据所述第一正向报文的目的IP地址、目的端口和传输层协议以及第一公网IP地址和第一公网端口建立第一反向流表,将所述第一正向流表与所述第一反向流表相关联;
根据NAT转换后的第一正向报文的目的IP地址,将NAT转换后的第一正向报文发送给第一服务器;
接收所述第一服务器根据NAT转换后的第一正向报文发送的第一反向报文,根据所述第一反向报文的五元组信息获取第一反向流表,并根据第一反向流表获取与第一反向流表关联的第一正向流表;
从所述第一正向流表中获取第一用户终端的第一私网IP地址和第一私网端口,对所述第一反向报文进行NAT转换,以将所述第一反向报文的目的IP地址转换为所述第一私网IP地址,以及将所述第一反向报文的目的端口转换为所述第一私网端口;
根据所述第一私网IP地址将NAT转换后的第一反向报文发送给所述第一用户终端;
所述报文传输方法还包括:
接收第一用户终端发送第二正向报文;
根据所述第二正向报文的五元组信息获取所述第一公网IP地址和所述第一公网端口,所述第二正向报文的目的IP地址与所述第一正向报文的目的IP地址不同;
对所述第二正向报文进行NAT转换,以将所述第二正向报文的源IP地址转换为所述第一公网IP地址,将所述第二正向报文的源端口转换为所述第一公网端口,并根据所述第二正向报文的五元组信息建立第二正向流表,根据所述第二正向报文的目的IP地址、目的端口和传输层协议以及第一公网IP地址和第一公网端口建立第二反向流表,将所述第二正向流表与所述第二反向流表相关联;
根据NAT转换后的第二正向报文的目的IP地址,将NAT转换后的第二正向报文发送给第二服务器;
接收所述第二服务器根据NAT转换后的第二正向报文发送的第二反向报文,根据所述第二反向报文的五元组信息获取第二反向流表,并根据第二反向流表获取与第二反向流表关联的第二正向流表;
从所述第二正向流表中获取第一用户终端的第一私网IP地址和第一私网端口,对所述第二反向报文进行NAT转换,以将所述第二反向报文的目的IP地址转换为所述第一私网IP地址,以及将所述第二反向报文的目的端口转换为所述第一私网端口;
根据所述第一私网IP地址将NAT转换后的第二反向报文发送给所述第一用户终端。
2.根据权利要求1所述的报文传输方法,其特征在于,所述根据所述正向报文的五元组信息获取对应的反向流表,并根据对应的反向流表获取与对应的反向流表关联的正向流表的步骤包括:
根据所述反向报文的五元组信息查询反向流表;
若存在被所述反向报文命中的反向流表,则根据被所述反向报文命中的反向流表,获取与被所述反向报文命中的反向流表关联的正向流表。
3.根据权利要求2所述的报文传输方法,其特征在于,所述报文传输方法还包括:
删除在预置时间内未被反向报文命中的反向流表,并删除与在预置时间内未被反向报文命中的反向流表关联的正向流表。
4.根据权利要求3所述的报文传输方法,其特征在于,
所述预置时间根据所述反向流表中记录的正向报文的传输层协议确定。
5.一种报文传输装置,其特征在于,应用于NAT转换设备,所述报文传输装置包括接收单元、NAT单元和转发单元,其中:
所述接收单元用于接收私网设备发送的正向报文,所述私网设备为用户终端;
所述NAT单元用于根据所述正向报文的五元组信息获取对应的公网IP地址和公网端口;
所述NAT单元还用于对所述正向报文进行NAT转换,以将所述正向报文的源IP地址转换为对应的公网IP地址,将所述正向报文的源端口转换为对应的公网端口,并根据所述正向报文的五元组信息建立正向流表,根据所述正向报文的目的IP地址、目的端口和传输层协议以及对应的公网IP地址和公网端口建立反向流表,将所述正向流表与所述反向流表相关联;
所述转发单元用于根据NAT转换后的正向报文的目的IP地址,将NAT转换后的正向报文发送给对应的公网设备,所述公网设备为服务器;
所述NAT单元还用于接收对应的公网设备根据NAT转换后的正向报文发送的反向报文,根据所述反向报文的五元组信息获取对应的反向流表,并根据对应的反向流表获取与对应的反向流表关联的正向流表;
所述NAT单元还用于从与对应的反向流表关联的正向流表中获取对应的私网设备的私网IP地址和私网端口,对所述反向报文进行NAT转换,以将所述反向报文的目的IP地址转换为对应的私网设备的私网IP地址,以及将所述反向报文的目的端口转换为对应的私网设备的私网端口;
所述转发单元还用于根据NAT转换后的反向报文的目的IP地址,将NAT转换后的反向报文发送给所述私网设备;
所述接收单元还用于,接收第一用户终端发送第一正向报文;
所述NAT单元还用于,根据所述第一正向报文的五元组信息获取第一公网IP地址和第一公网端口;
所述NAT单元还用于,对所述第一正向报文进行NAT转换,以将所述第一正向报文的源IP地址转换为所述第一公网IP地址,将所述第一正向报文的源端口转换为所述第一公网端口,并根据所述第一正向报文的五元组信息建立第一正向流表,根据所述第一正向报文的目的IP地址、目的端口和传输层协议以及第一公网IP地址和第一公网端口建立第一反向流表,将所述第一正向流表与所述第一反向流表相关联;
所述转发单元还用于,根据NAT转换后的第一正向报文的目的IP地址,将NAT转换后的第一正向报文发送给第一服务器;
所述NAT单元还用于,接收所述第一服务器根据NAT转换后的第一正向报文发送的第一反向报文,根据所述第一反向报文的五元组信息获取第一反向流表,并根据第一反向流表获取与第一反向流表关联的第一正向流表;
所述NAT单元还用于,从所述第一正向流表中获取第一用户终端的第一私网IP地址和第一私网端口,对所述第一反向报文进行NAT转换,以将所述第一反向报文的目的IP地址转换为所述第一私网IP地址,以及将所述第一反向报文的目的端口转换为所述第一私网端口;
所述转发单元还用于,根据所述第一私网IP地址将NAT转换后的第一反向报文发送给所述第一用户终端;
所述接收单元还用于,接收第一用户终端发送第二正向报文;
所述NAT单元还用于,根据所述第二正向报文的五元组信息获取所述第一公网IP地址和所述第一公网端口,所述第二正向报文的目的IP地址与所述第一正向报文的目的IP地址不同;
所述NAT单元还用于,对所述第二正向报文进行NAT转换,以将所述第二正向报文的源IP地址转换为所述第一公网IP地址,将所述第二正向报文的源端口转换为所述第一公网端口,并根据所述第二正向报文的五元组信息建立第二正向流表,根据所述第二正向报文的目的IP地址、目的端口和传输层协议以及第一公网IP地址和第一公网端口建立第二反向流表,将所述第二正向流表与所述第二反向流表相关联;
所述转发单元还用于,根据NAT转换后的第二正向报文的目的IP地址,将NAT转换后的第二正向报文发送给第二服务器;
所述NAT单元还用于,接收所述第二服务器根据NAT转换后的第二正向报文发送的第二反向报文,根据所述第二反向报文的五元组信息获取第二反向流表,并根据第二反向流表获取与第二反向流表关联的第二正向流表;
所述NAT单元还用于,从所述第二正向流表中获取第一用户终端的第一私网IP地址和第一私网端口,对所述第二反向报文进行NAT转换,以将所述第二反向报文的目的IP地址转换为所述第一私网IP地址,以及将所述第二反向报文的目的端口转换为所述第一私网端口;
所述转发单元还用于,根据所述第一私网IP地址将NAT转换后的第二反向报文发送给所述第一用户终端。
6.一种计算机设备,其特征在于,所述计算机设备包括:
一个或多个处理器;
存储器;以及
一个或多个应用程序,其中所述一个或多个应用程序被存储于所述存储器中,并配置为由所述处理器执行以实现权利要求1至4中任一项所述的报文传输方法。
7.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器进行加载,以执行权利要求1至4任一项所述的报文传输方法中的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011381713.9A CN112333298B (zh) | 2020-12-01 | 2020-12-01 | 报文传输方法、装置、计算机设备及存储介质 |
| PCT/CN2021/131445 WO2022116848A1 (zh) | 2020-12-01 | 2021-11-18 | 报文传输方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011381713.9A CN112333298B (zh) | 2020-12-01 | 2020-12-01 | 报文传输方法、装置、计算机设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112333298A CN112333298A (zh) | 2021-02-05 |
| CN112333298B true CN112333298B (zh) | 2022-09-02 |
Family
ID=74308220
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011381713.9A Active CN112333298B (zh) | 2020-12-01 | 2020-12-01 | 报文传输方法、装置、计算机设备及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN112333298B (zh) |
| WO (1) | WO2022116848A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112333298B (zh) * | 2020-12-01 | 2022-09-02 | 武汉绿色网络信息服务有限责任公司 | 报文传输方法、装置、计算机设备及存储介质 |
| CN113132242B (zh) * | 2021-03-19 | 2022-11-15 | 翱捷科技股份有限公司 | 一种网络设备及其共享发送和接收缓存的方法 |
| CN115277884A (zh) * | 2022-07-14 | 2022-11-01 | 苏州盛科通信股份有限公司 | 一种子网替换方法、装置、交换芯片、电子设备及存储介质 |
| CN115277213B (zh) * | 2022-07-29 | 2023-07-14 | 北京天融信网络安全技术有限公司 | 报文转板处理方法及装置 |
| CN115442328B (zh) * | 2022-08-03 | 2023-06-02 | 天翼云科技有限公司 | 一种网络地址转换方法、装置、网关、介质和设备 |
| CN115412308A (zh) * | 2022-08-09 | 2022-11-29 | 北京天融信网络安全技术有限公司 | 报文处理方法、装置及电子设备 |
| CN116137585B (zh) * | 2023-04-20 | 2023-07-18 | 武汉绿色网络信息服务有限责任公司 | 报文转发方法、装置、计算机设备及存储介质 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141420B (zh) * | 2007-09-05 | 2012-07-11 | 杭州华三通信技术有限公司 | 私网与公网进行数据通信的方法及系统 |
| CN101136926B (zh) * | 2007-10-12 | 2011-08-31 | 杭州华三通信技术有限公司 | 非对称路由情况下的报文转发方法及网络地址转换网关 |
| CN102480530B (zh) * | 2010-11-25 | 2015-07-22 | 华为技术有限公司 | 一种报文发送方法及装置 |
| CN102204191A (zh) * | 2011-05-31 | 2011-09-28 | 华为技术有限公司 | 一种报文转发方法和网间路由装置 |
| CN102209124B (zh) * | 2011-06-08 | 2014-03-12 | 杭州华三通信技术有限公司 | 私网与公网通信的方法及网络地址转换设备 |
| CN102904975B (zh) * | 2012-09-28 | 2015-06-17 | 华为技术有限公司 | 报文处理的方法和相关装置 |
| CN104065759A (zh) * | 2013-03-22 | 2014-09-24 | 杭州迪普科技有限公司 | 一种提高nat地址池资源利用效率的方法及装置 |
| CN104168338A (zh) * | 2013-05-16 | 2014-11-26 | 杭州迪普科技有限公司 | 一种网络地址转换装置和方法 |
| CN103685032B (zh) * | 2013-12-09 | 2017-06-23 | 福建星网锐捷网络有限公司 | 报文转发方法及网络地址转换服务器 |
| CN103731356B (zh) * | 2013-12-09 | 2017-05-24 | 福建星网锐捷网络有限公司 | 报文处理方法及装置 |
| US10237235B1 (en) * | 2014-05-29 | 2019-03-19 | Amazon Technologies, Inc. | System for network address translation |
| CN106331196A (zh) * | 2015-06-26 | 2017-01-11 | 中兴通讯股份有限公司 | 一种实现nat的方法和装置 |
| CN110012118B (zh) * | 2019-03-08 | 2022-07-22 | 平安科技(深圳)有限公司 | 一种提供网络地址转换nat服务的方法及控制器 |
| CN112333298B (zh) * | 2020-12-01 | 2022-09-02 | 武汉绿色网络信息服务有限责任公司 | 报文传输方法、装置、计算机设备及存储介质 |
-
2020
- 2020-12-01 CN CN202011381713.9A patent/CN112333298B/zh active Active
-
2021
- 2021-11-18 WO PCT/CN2021/131445 patent/WO2022116848A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022116848A1 (zh) | 2022-06-09 |
| CN112333298A (zh) | 2021-02-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112333298B (zh) | 报文传输方法、装置、计算机设备及存储介质 | |
| CN112040030B (zh) | 报文传输方法、装置、计算机设备及存储介质 | |
| WO2019200920A1 (zh) | 基于区块链的即时通讯系统实现方法、介质和计算设备 | |
| US9332039B2 (en) | Method, apparatus, and system for establishing voice communication | |
| CN108924274B (zh) | 域名系统dns处理方法、装置、存储介质及电子设备 | |
| US20070286209A1 (en) | System and method for handling address resolution protocol requests | |
| US10212126B2 (en) | System for mediating connection | |
| CN107193673B (zh) | 一种报文处理方法及设备 | |
| CN107172120B (zh) | 信息处理方法、处理节点及网络节点 | |
| US8149840B2 (en) | Method, system and processor for processing network address translation service | |
| WO2018196468A1 (zh) | 一种实现数据业务的方法、装置及终端 | |
| EP1868354A1 (en) | System and method for handling address resolution protocol requests | |
| CN113242293A (zh) | 一种upf设备、数据处理、扩容方法及装置 | |
| WO2020181735A1 (zh) | 一种提供网络地址转换nat服务的方法及控制器 | |
| CN112040029B (zh) | Nat转换方法、装置、计算机设备及存储介质 | |
| CN114697391B (zh) | 数据处理方法、装置、设备以及存储介质 | |
| CN108650337B (zh) | 一种服务器探测方法、系统及存储介质 | |
| US20100138555A1 (en) | System and Method to Guide Active Participation in Peer-to-Peer Systems with Passive Monitoring Environment | |
| CN113098776B (zh) | 一种网络拓扑的确定方法、装置、设备及存储介质 | |
| US8260942B2 (en) | Cluster view performance | |
| CN115987915A (zh) | 针对虚拟交换机的报文转发方法及相关设备 | |
| CN113676409B (zh) | 一种报文转发方法、装置、电子设备以及存储介质 | |
| CN112511440B (zh) | 报文转发方法、系统、存储介质和电子设备 | |
| WO2018014708A1 (zh) | 数据传输方法及装置 | |
| CN112019641B (zh) | 数据传输方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |