CN1863152A - 内网用户之间传递各种报文的方法 - Google Patents
内网用户之间传递各种报文的方法 Download PDFInfo
- Publication number
- CN1863152A CN1863152A CN200510105480.9A CN200510105480A CN1863152A CN 1863152 A CN1863152 A CN 1863152A CN 200510105480 A CN200510105480 A CN 200510105480A CN 1863152 A CN1863152 A CN 1863152A
- Authority
- CN
- China
- Prior art keywords
- address
- message
- source
- intranet user
- intranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种内网用户之间传递各种报文的方法,该方法主要包括:通过NAT Server(网络地址转换服务器)代理的转换,在内网用户之间传递各种报文。利用本发明所述方法,可以在同一地址域或不同地址域下的内网用户之间进行各种有连接服务和非连接报文的传递,实现了内网用户之间的透明转发,保护了内网服务器的安全。
Description
技术领域
本发明涉及网络通讯领域,尤其涉及一种内网用户之间传递各种报文的方法。
背景技术
NAT(Network Address Translation,网络地址转换)是一种在不同网络地址域的IP地址之间进行相互映射的方法。在一般情况下,NAT位于私网和公网的边界上,用于实现私网和公网之间的IP地址的转换。
一个地址域中的所有主机地址在本地址域中是唯一的,当某一主机需要向其它地址域的主机发送报文时,首先将报文发送给NAT,NAT对报文IP首部中的地址和相关域进行相应的修改。这种修改对于收发报文的主机来说是不可见的,所以这种通过NAT的不同地址域之间报文的转发被称之为透明转发。
NAT开始是为了解决IP地址短缺的问题,后来人们对安全的要求越来越高,利用NAT把内网和外网进行隔离,因此,NAT在一定程度上也取到的保护内网的作用。在某些情况下,出于安全考虑,要求在内网的用户之间的也通过NAT实现透明转发。例如,内网的ftp服务器通常要求对内网和外网的访问者都是透明的。
例如,在图1所示的组网中,内网ftp服务器的地址是10.1.1.1,两个内网用户分别是10.1.1.2,10.1.1.3,公网地址202.1.1.1是NAT Server(NAT服务器)的地址,内网ftp服务器对内网和外网用户提供ftp服务,但是内网ftp服务器地址10.1.1.1对内网和外网都要求是透明的,即内网和外网的用户要访问该内网ftp服务器,都只能先访问NAT Server的地址202.1.1.1,通过NAT转换来实现。
又比如,在图2所示的组网中,内网ftp服务器地址10.2.1.2对于内网用户1、内网用户2和内网用户3同样要求是透明的,其中,内网用户2和内网用户3在同一个地址域中,内网用户2和内网用户1不在同一个地址域中。该三个用户要访问该内网ftp服务器,都只能先访问NAT Server的地址202.1.1.1,通过NAT转换来实现。
现有技术中在在同一地址域下的用户之间传递各种报文的方法为:对于内网到内网的NAT转换,即内网访问NAT Server地址,执行和外网到内网的NAT转换一样的处理流程。
该方法的缺点为:该方法无法实现TCP(传输控制协议)或者FTP服务等有连接的服务。
例如,在图1所示的组网中,如果内网用户1(IP地址为10.1.1.2)要使用ftp服务,先要访问NAT Server地址202.1.1.1,于是,根据上述方法,该用户先发起ftp连接10.1.1.2:4760→202.1.1.1:21,经过NAT Server的NAT转换后为:10.1.1.2:4760→10.1.1.1:21,发送给ftp服务器。ftp服务器的应答是:10.1.1.1:21→10.1.1.2:4760,该报文的目的地址为内网用户1的IP地址,这样的报文是不做NAT转换的,因而无法建立ftp连接,无法实现ftp服务。所以现有的NAT转换技术方案对TCP或者FTP服务连接无法支持。
发明内容
本发明的目的是提供一种内网用户之间传递各种报文的方法,从而可以在同一地址域或不同地址域下的内网用户之间进行各种有连接服务和非连接报文的传递。
本发明的目的是通过以下技术方案实现的:
一种内网用户之间传递各种报文的方法,包括:
通过网络地址转换服务器NAT Server代理的转换,在内网用户之间传递各种报文。
所述的方法具体包括:
通过NAT Server代理进行报文IP头部的源IP地址和目的IP地址的替换,在内网用户之间传递各种有连接服务和非连接报文。
所述的有连接服务包括传输控制协议TCP服务或文件传输协议FTP服务。
所述的方法包括:
A、NAT Server代理将收到的来自源内网用户的报文IP头部的源IP地址和目的IP地址都进行替换;
B、NAT Server代理将所述替换后的报文转发给该报文的目的内网用户,并将该目的内网用户返回的报文IP头部的源IP地址和目的IP地址进行替换后,转发给所述源内网用户。
所述的步骤A具体包括:
A1、NAT Server代理将收到的来自源内网用户的报文IP头部的源IP地址和该报文的目的内网用户的IP地址进行保存;
A2、NAT Server代理将收到的所述报文的源IP地址替换为NAT代理的IP地址,根据所述保存的地址信息,将所述报文的目的IP地址替换为目的内网用户的IP地址。
所述的步骤A1具体包括:
NAT Server代理将所述源IP地址和目的内网用户的IP地址保存在会话表session中。
所述的步骤A1具体包括:
A11、源内网用户向NAT Server代理发送的报文查路由表,查到相应的标记,将标记保存在报文内,该标记代表该报文是由内网用户发起的访问NAT Server的报文;
A12、NAT Server代理根据所述设置的标记,将收到的报文的源IP地址和该报文的目的内网用户的IP地址保存在session中。
所述的步骤B具体包括:
B1、NAT Server代理将所述替换后的报文转发给所述目的内网用户,收到该目的内网用户返回的回应报文后,查询所述保存的地址信息;
B2、NAT Server代理将所述目的内网用户返回的报文的源IP地址替换为NAT Server代理的IP地址,根据所述查询到的地址信息,将该报文的目的IP地址替换为所述保存的源IP地址,将该报文转发给所述源内网用户。
所述方法还包括:
在所述NAT Server代理中设置各种限流、限速方式以及防攻击方式,来限制内网用户的数据流量,保护内网服务器。
由上述本发明提供的技术方案可以看出,本发明通过对现有的NAT转换进行增强,从而可以在同一地址域或不同地址域下的内网用户之间进行各种有连接服务和非连接报文的传递,实现了内网用户之间的透明转发,保护了内网的安全。本发明还可以通过在NAT Server代理中设置各种限流方式,来限制内网用户之间的数据流量。
附图说明
图1为一种内网、NAT Server和外网的组网示意图;
图2为另一种内网、NAT Server和外网的组网示意图;
图3为本方法所述方法的处理流程图。
具体实施方式
本发明提供了一种内网用户之间传递各种报文的方法,本发明的核心为:对于内网到内网(内网访问NAT Server)的NAT转换,对报文IP头部的目的IP地址和源IP地址都作替换。
下面结合附图来详细描述本发明,本方法所述方法的处理流程如图3所示,包括如下步骤:
步骤3-1、源内网用户向NAT Server发送的报文查找路由表,查到相应的标记,将标记保存在报文内。
当一个内网用户需要向另一个同一地址域或不同地址域下的内网用户建立某种服务时,该内网用户先向NAT Server发送报文,在该报文中携带最终目的内网用户的IP地址和源内网用户的IP地址信息。同时,该报文查路由表,查到相应的标记,并将该标记保存在报文中,该标记表明该报文是由内网用户发起的访问NAT Server的报文。
例如,在图1所示的组网中,内网用户10.1.1.2要访问内网的FTP服务器,于是先访问NAT Server(IP为202.1.1.1),先向NAT Server发起FTP连接:10.1.1.2:4760→202.1.1.1:21。即向NAT Server发起源IP地址为10.1.1.2:4760、目的IP地址为202.1.1.1、最终目的IP地址为10.1.1.1的FTP报文。其中4760为发起访问者的端口号。
步骤3-2、NAT Server将收到的报文IP头部的源IP地址和该报文的目的用户的IP地址保存在会话表中。
NAT Server收到上述内网用户发送的报文后,检查到上述设置的标记,于是,将报文IP头部的源IP地址和最终目的IP地址进行保存,在实际应用中,可以将源IP地址和最终目的IP地址保存在session(会话表)中。
例如,在上述内网用户10.1.1.2访问内网的FTP服务器的实施例中,NAT Server将收到的报文的源IP地址10.1.1.2和最终目的IP地址10.1.1.1保存在session中。
步骤3-3、NAT Server将收到的报文IP头部的源IP地址和目的IP地址都作替换,将报文转发给目的内网用户。
NAT Server查询保存在session中的源IP地址和最终目的IP地址信息,将收到的报文IP头部的源IP地址和目的IP地址都作替换,将源IP地址替换为NAT Server的IP地址,将目的IP地址替换为保存的最终目的IP地址,然后,将报文转发给另一内网用户。
例如,在上述内网用户10.1.1.2访问内网的FTP服务器的实施例中,NAT Server根据保存在session中源IP地址10.1.1.2和最终目的IP地址10.1.1.1,将收到的报文进行NAT转换,向FTP服务器发起连接:202.1.1.1:4760→10.1.1.1:21,即向FTP服务器发起源IP地址为202.1.1.1:4760、目的IP地址为10.1.1.1:21的报文。
步骤3-4、NAT Server根据保存的地址信息,将目的内网用户返回的报文IP头部的源IP地址和目的IP地址都作替换,将报文转发给源内网用户。
NAT Server收到最终目的内网用户返回的报文后,根据保存的地址信息,将内网用户返回的报文IP头部的源IP地址和目的IP地址都作替换,将源IP地址替换为NAT Server的IP地址,将目的IP地址替换为保存的源IP地址,然后,将报文转发给相应的内网用户。
例如,在上述内网用户10.1.1.2访问内网的FTP服务器的实施例中,NAT Server在收到FTP服务器返回的回应10.1.1.1:21→202.1.1.1:4760后,根据保存在session中源IP地址10.1.1.2和最终目的IP地址10.1.1.1,将收到的报文进行NAT转换,然后,回应内网用户10.1.1.2:202.1.1.1:21→10.1.1.2:4760。即向内网用户10.1.1.2回应源IP地址为202.1.1.1:21、目的IP地址为10.1.1.2:4760的报文。
根据上述处理流程,在内网用户和内网FTP服务器之间实现了NAT转换。
本发明还可以通过在NAT代理中设置各种各种限流、限速方式和防攻击方式,来限制内网用户的数据流量,保护内网服务器。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (9)
1、一种内网用户之间传递各种报文的方法,其特征在于,包括:
通过网络地址转换服务器NAT Server代理的转换,在内网用户之间传递各种报文。
2、根据权利要求1所述内网用户之间传递各种报文的方法,其特征在于,所述的方法具体包括:
通过NAT Server代理进行报文IP头部的源IP地址和目的IP地址的替换,在内网用户之间传递各种有连接服务和非连接报文。
3、根据权利要求2所述内网用户之间传递各种报文的方法,其特征在于,所述的有连接服务包括传输控制协议TCP服务或文件传输协议FTP服务。
4、根据权利要求2所述内网用户之间传递各种报文的方法,其特征在于,所述的方法包括:
A、NAT Server代理将收到的来自源内网用户的报文IP头部的源IP地址和目的IP地址都进行替换;
B、NAT Server代理将所述替换后的报文转发给该报文的目的内网用户,并将该目的内网用户返回的报文IP头部的源IP地址和目的IP地址进行替换后,转发给所述源内网用户。
5、根据权利要求4所述内网用户之间传递各种报文的方法,其特征在于,所述的步骤A具体包括:
A1、NAT Server代理将收到的来自源内网用户的报文IP头部的源IP地址和该报文的目的内网用户的IP地址进行保存;
A2、NAT Server代理将收到的所述报文的源IP地址替换为NAT代理的IP地址,根据所述保存的地址信息,将所述报文的目的IP地址替换为目的内网用户的IP地址。
6、根据权利要求5所述内网用户之间传递各种报文的方法,其特征在于,所述的步骤A1具体包括:
NAT Server代理将所述源IP地址和目的内网用户的IP地址保存在会话表session中。
7、根据权利要求6所述内网用户之间传递各种报文的方法,其特征在于,所述的步骤A1具体包括:
A11、源内网用户向NAT Server代理发送的报文查路由表,查到相应的标记,将标记保存在报文内,该标记代表该报文是由内网用户发起的访问NAT Server的报文;
A12、NAT Server代理根据所述设置的标记,将收到的报文的源IP地址和该报文的目的内网用户的IP地址保存在session中。
8、根据权利要求4、5、6或7所述内网用户之间传递各种报文的方法,其特征在于,所述的步骤B具体包括:
B1、NAT Server代理将所述替换后的报文转发给所述目的内网用户,收到该目的内网用户返回的回应报文后,查询所述保存的地址信息;
B2、NAT Server代理将所述目的内网用户返回的报文的源IP地址替换为NAT Server代理的IP地址,根据所述查询到的地址信息,将该报文的目的IP地址替换为所述保存的源IP地址,将该报文转发给所述源内网用户。
9、根据权利要求1所述内网用户之间传递各种报文的方法,其特征在于,所述方法还包括:
在所述NAT Server代理中设置各种限流、限速方式以及防攻击方式,来限制内网用户的数据流量,保护内网服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510105480.9A CN1863152B (zh) | 2005-09-28 | 2005-09-28 | 内网用户之间传递各种报文的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510105480.9A CN1863152B (zh) | 2005-09-28 | 2005-09-28 | 内网用户之间传递各种报文的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1863152A true CN1863152A (zh) | 2006-11-15 |
| CN1863152B CN1863152B (zh) | 2010-05-05 |
Family
ID=37390482
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200510105480.9A Active CN1863152B (zh) | 2005-09-28 | 2005-09-28 | 内网用户之间传递各种报文的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1863152B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101369968B (zh) * | 2008-08-18 | 2011-02-16 | 中国科学院计算技术研究所 | 实现端到端通信的可配置nat设备及其数据转发方法 |
| CN102497314A (zh) * | 2011-12-09 | 2012-06-13 | 徐州医学院 | 一种层次型穿越内网的路由方法 |
| CN102801824A (zh) * | 2012-08-28 | 2012-11-28 | 山石网科通信技术(北京)有限公司 | Nat设备、napt设备和tcp应用引流的处理方法与处理系统 |
| CN103491065A (zh) * | 2012-06-14 | 2014-01-01 | 中兴通讯股份有限公司 | 一种透明代理及其实现方法 |
| CN105630786A (zh) * | 2014-10-27 | 2016-06-01 | 航天信息股份有限公司 | 一种车购税电子档案上传、存储、查询的系统与方法 |
| CN109379452A (zh) * | 2018-11-23 | 2019-02-22 | 北京京东金融科技控股有限公司 | 报文处理方法和nat设备 |
| CN110191204A (zh) * | 2019-05-30 | 2019-08-30 | 深圳市网心科技有限公司 | 一种内网设备间通信方法、系统、装置及计算机存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1260920C (zh) * | 2002-12-19 | 2006-06-21 | 华为技术有限公司 | 实现网络地址转换的方法 |
| KR20040066331A (ko) * | 2003-01-17 | 2004-07-27 | 엘지전자 주식회사 | 인트라 네트워크에서의 디엔에스(dns) 메시지 처리시스템 및 방법 |
| CN1551569A (zh) * | 2003-04-08 | 2004-12-01 | Adv通讯公司 | 网络传输多媒体数据的方法 |
-
2005
- 2005-09-28 CN CN200510105480.9A patent/CN1863152B/zh active Active
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101369968B (zh) * | 2008-08-18 | 2011-02-16 | 中国科学院计算技术研究所 | 实现端到端通信的可配置nat设备及其数据转发方法 |
| CN102497314A (zh) * | 2011-12-09 | 2012-06-13 | 徐州医学院 | 一种层次型穿越内网的路由方法 |
| CN103491065A (zh) * | 2012-06-14 | 2014-01-01 | 中兴通讯股份有限公司 | 一种透明代理及其实现方法 |
| CN103491065B (zh) * | 2012-06-14 | 2018-08-14 | 南京中兴软件有限责任公司 | 一种透明代理及其实现方法 |
| CN102801824A (zh) * | 2012-08-28 | 2012-11-28 | 山石网科通信技术(北京)有限公司 | Nat设备、napt设备和tcp应用引流的处理方法与处理系统 |
| CN102801824B (zh) * | 2012-08-28 | 2015-07-01 | 山石网科通信技术有限公司 | Nat设备、napt设备和tcp应用引流的处理方法与处理系统 |
| CN105630786A (zh) * | 2014-10-27 | 2016-06-01 | 航天信息股份有限公司 | 一种车购税电子档案上传、存储、查询的系统与方法 |
| CN109379452A (zh) * | 2018-11-23 | 2019-02-22 | 北京京东金融科技控股有限公司 | 报文处理方法和nat设备 |
| CN110191204A (zh) * | 2019-05-30 | 2019-08-30 | 深圳市网心科技有限公司 | 一种内网设备间通信方法、系统、装置及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1863152B (zh) | 2010-05-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1177439C (zh) | 以太网接入应用中代理地址解析协议的方法 | |
| US20040044778A1 (en) | Accessing an entity inside a private network | |
| US20070094411A1 (en) | Network communications system and method | |
| CN1863152A (zh) | 内网用户之间传递各种报文的方法 | |
| US20060153230A1 (en) | IPv6 / IPv4 translator | |
| CN1523848A (zh) | 具有nat的网络中的sip服务方法 | |
| CN1493140A (zh) | 允许数据传输穿越防火墙的方法和设备 | |
| EP2253124A1 (en) | Method and apparatus for communication of data packets between local networks | |
| KR101368615B1 (ko) | 단대단 콜의 구현 방법, 단대단 콜 터미널 및 시스템 | |
| JP2002502188A (ja) | ネットワーク上のデスティネーションへ送信されたデータの経路決めをするドメイン名を使用するためのシステムおよび方法 | |
| KR101381701B1 (ko) | 데이터 메시지 처리 방법, 시스템 및 접속 서비스 노드 | |
| CN101043430A (zh) | 一种设备之间网络地址转换的方法 | |
| US20050105526A1 (en) | Method for traversing network address translators for SIP-signaled sessions | |
| WO2011131088A1 (zh) | 数据报文处理方法、入口隧道路由器及系统 | |
| CN101047548A (zh) | 多个nat的私有网络内的通信 | |
| CN101030934A (zh) | 一种基于双向隧道的实现跨异构网络移动通信的方法 | |
| US7773613B2 (en) | Communication control method and system | |
| US20100260203A1 (en) | TUNNELING IPv6 PACKET THROUGH IPv4 NETWORK USING A TUNNEL ENTRY BASED ON IPv6 PREFIX AND TUNNELING IPv4 PACKET USING A TUNNEL ENTRY BASED ON IPv4 PREFIX | |
| CN1476208A (zh) | 一种支持地址转换应用网关的方法 | |
| CN1960316A (zh) | 分片报文的网络地址转换方法 | |
| CN101060472A (zh) | 基于路由的会话初始化协议透明穿越网络地址转换的方法 | |
| CN102065013B (zh) | 基于身份与位置分离的位置信息优化选择的系统 | |
| CN1728661A (zh) | 在地址解析协议代理上实现备份和负载均摊的方法 | |
| CN1744538A (zh) | 选择不同网络服务提供商提供的服务的方法 | |
| CN1204719C (zh) | 基于内部服务器的域名系统地址转换应用网关的实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |