WO2007016850A1

WO2007016850A1 - Procédé, système et appareil d’accès au serveur web

Info

Publication number: WO2007016850A1
Application number: PCT/CN2006/001773
Authority: WO
Inventors: Lei Li; Jizhou Chen
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2005-08-09
Filing date: 2006-07-20
Publication date: 2007-02-15
Also published as: EP1903742A1; CN1863143A; EP1903742A4

Description

—种实现 Web server访问的方法、系统和装置技术领域

本发明涉及网络通讯技术领域，具体涉及一种实现 Web Server访问的方法、系统和装置。

发明背景

目前，随着技术的不断进步，承载在 IP网络上的业务走进了千千万万普通老百姓的家庭，而在一些具体的应用中，随着网络业务发展的需要，越来越多的出现了家庭内 Server的应用，其中，最主要的是在家庭内构建 Web Server。

以前用户提供 Web Server时，需要把服务器拿到电信运营商的机房里，做服务器托管，每年需要交纳几千元的托管费用。随着 ADSL Modem的功能扩展， HGW (家庭网关）设备应用的逐步显现，使 Web Server能够在家庭内构建，目前在家庭内构建 Web Server的方法主要有两种：

方法一、通过公网 IP地址在家庭内构建 Web Server。

在家庭内构建 Web Server, 有两个最主要的问题，一个是域名问题，另 —个是防火墙的穿越和端口转换问题。给 Web Server以公网 IP地址这两个问题就会迎刃而解。

为 Web Server提供公网 IP地址的方法很多，以下列举几种：

IP Extension (IP扩展）：是指 HGW通过在公网申请到多个公网 IP地址，将其中一个公网 IP地址作为 HGW的 WAN (广域网）接口的 IP地址，其他的公网 IP地址则扩展到家庭内的私网终端，通过 DHCP Server分配给内部的多个客户端设备， Web Server可以通过 IP Extension获得公网 IP地址。

DHCP Relay (DHCP 中继）： Web Server通过 DHCP获取公网 IP地址，即 HGW提供 DHCP Relay, 将 Web Server的 DHCP请求透传，使 Web Server 获得公网 IP地址。 IP Clone (IP克隆）： HGW将自己的公网 IP给指定的内部 Web Server, 对 Web Server发出的所有包不做 NAT (网络地址转换），发送给此公网 IP 地址的全部或者部分数据将同时送给 HGW和内部 Web Server。

在方法一中，由于 Web Server需要使用公网 IP地址，当一个家庭内有多个 Web Server时，就需要多个公网 DP地址，当建立家庭内 Web Server 的用户很多时，会占用大量宝贵的 IP地址资源，这对于运营商来说是不可接受的。

方法二：通过私网 IP地址实现。 Virtual Server (虚拟服务器）可以使 Web Server使用私网 IP地址提供 Web Server服务。

Virtual Server能够将指定到 HGW某些端口的数据转发到内部某个 Web Server的某个端口上。通过这种方式， Web Server可以提供这些端口相关的业务。

方法二中， Virtual Server不需要公网 IP地址就可以提供 Web Server服务，但是，与指定端口相关的业务，只能送到某个 Web Server, 不能支持多个 Web Server, 而且，也会与 HGW本身提供的 Web Server功能冲突。发明内容

本发明的目的是提供一种实现多个内部 Web Server访问的方法、系统和装置，通过设置具有同一公网 IP地址的各内部 Web Server的区别标识信息，节约了宝贵的公网 IP地址资源。

为达到上述目的，本发明提供的一种实现多个内部 Web Server访问的方法，包括：

a、在各个具有同一公网 IP地址的多内部 Web Server共同对应的网关中设置各内部 Web Server的转发报文地址信息与区别标识信息的对应关系； b、客户端获取其需要访问的内部 Web Server的区别标识信息，并将该区别标识信息承载于报文中传输至网关； C、网关根据所述对应关系、所述报文中承载的区别标识信息将该报文传输至对应的内部 Web Server。

所述区别标识信息为：域名或端口，且所述公网 IP地址为各内部 Web Server共同对应的网关的公网 IP地址。

所述区别标识信息为域名；

所述步骤 a还包括：网关自动将各内部 Web Server的公网 IP地址与域名的对应关系注册在公共服务器中；

且所述步骤 b具体包括：

客户端根据其需要访问的内部 Web Server的域名从公共服务器中获取该 Web Server对应的公网 IP地址，并根据所述公网 IP地址将承载有域名的 HTTP请求传输至网关。

所述步骤 a中各内部 Web Server的转发报文地址信息具体包括：内部 Web Server的主机名称；或

内部 Web Server的主机名称、内部 Web Server的私网 IP地址；或内部 Web Server的私网 IP地址、内部 Web Server的服务端口号；或内部 Web Server的主机名称、内部 Web Server的私网 IP地址、内部 Web Server的服务端口号；或

内部 Web Server的私网 IP地址；或

内部 Web Server的私网 IP地址和内部 Web Server的服务端口号。

所述步骤 b中各内部 Web Server的转发报文地址信息与域名的对应关系以 Virtual Server表的形式配置；

且所述 Virtual Server表中的信息还包括：

公共服务器地址；或

公共服务器地址、公共服务器用户名称、公共服务器密码；或

WAN接口、公共服务器地址；或

WAN接口、公共服务器地址、公共服务器用户名称、公共服务器密码。所述 Virtual Server表以 WEB/TRO /SNMP/命令行的形式配置。

所述基于 TR069形式配置的 Virtual Server表包括：基于 IP连接的 Virtual Server表和基于 PPP连接的 Virtual Server表。

所述步骤 c还包括：

网关建立所述 HTTP请求对应的连接跟踪，并根据该连接跟踪将所述 HTTP请求的后续数据包传输至对应的内部 Web Server。

所述方法还包括：

网关根据所述 HTTP请求建立预期跟踪，并根据所述预期跟踪将内部 WEB Server发送至客户端的数据包做网络地址和端口转换，通过网关的 WAN接口传输至对应的客户端。

所述区别标识信息为端口；且所述步骤 a还包括：

网关自动将各内部 Web Server的公网 IP地址、端口与域名的对应关系注册在公共服务器中；

且所述步骤 b具体包括：

客户端根据其需要访向的内部 Web Server的域名从公共服务器中获取该 Web Server对应的公网 IP地址和端口信息，并根据所述公网 IP地址将承载有端口信息的报文传输至网关。

所述区别标识信息为端口；且所述步骤 a还包括：

网关自动将各内部 Web Server的公网 IP地址与各内部 Web Server的域名的对应关系注册在公共服务器中；或

网关自动将其公网 IP地址与网关域名的对应关系注册在公共服务器中；- 且所述步骤 b具体包括：

客户端根据其自身存储的各内部 Web Server与端口的对应关系确定其需要访问的内部 Web Server对应的端口，并在浏览器的地址栏中输入需要访问的内部 Web Server的域名和端口，客户端的浏览器根据其需要访问的域名从公共服务器中获取所述域名对应的公网 IP地址，将所述公网 IP地址和端口信息承载于报文中传输至网关。

所述区别标识信息为端口；且所述步骤 a还包括：

网关自动将其公网 IP地址与网关域名的对应关系注册在公共服务器中；且所述步骤 b具体包括：

客户端在浏览器的地址栏中输入网关的域名，浏览器根据网关的域名从公共服务器中获取网关的公网 IP地址；

客户端根据该公网 IP地址访问对应的网关；

所述网关将各内部 Web Server信息及各内部 Web Server分别对应的端口信息传输至客户端；

所述客户端根据接收的各内部 Web Server信息及各内部 Web Server分别对应的端口信息确定其需要访问的内部 Web Server对应的端口信息，并将其需要访问的内部 Web Server对应的端口信息承载于报文中传输至网关。

所述步骤 a中的各内部 Web Server的转发报文地址信息为：各内部 Web Server的私网 IP地址。

所述公共服务器为： DNS Server或 DDNS Server或增强的 DNS服务器。本发明提供的实现多个内部 Web Server访问的系统，包括：网关、各内部 Web Server和客户端；

客户端获取其需要访问的内部 Web Server的区别标识信息，并将所述区别标识信息承载于报文中传输至网关；

所述网关包括：存储模块和转发模块；

网关中的存储模块存储有各内部 Web Server的转发报文地址信息与区别标识信息的对应关系；

网关中的转发模块根据客户端传输来的报文中承载的区别标识信息和存储模块中存储的对应关系将报文传输至对应的内部 Web Server, 同时，将内部 Web Server传输来的报文传输至客户端。

所述系统还包括：公共服务器；公共服务器中设置有各内部 Web Server的公网 IP地址与各内部 Web

Server的区别标识信息的对应关系；或者

公共服务器中设置有网关的公网 IP地址与网关域名的对应关系；客户端从公共服务器中获取其需要访问的内部 Web Server的公网 IP地址；或者

客户端从公共服务器中获取内部 Web Server的公网 IP地址和其需要访问的内部 Web Server的区别标识信息；或者

客户端从公共服务器中获取网关的公网 IP地址。

本发明还提供一种网关，包括：存储模块和转发模块；

存储模块中存储有各内部 Web Server的转发报文地址信息与区别标识信息的对应关系；

转发模块根据客户端传输来的报文中承载的区别标识信息和存储模块中存储的对应关系将报文传输至对应的内部 Web Server, 同时，将内部 Web Server传输来的报文传输至客户端。

通过上述技术方案的描述可知，本发明通过在网关中设置具有同一公网 IP地址的各内部 Web Server的区别标识信息与内部 Web Server转发报文地址信息的对应关系，使网关在接收到客户端传输来的包含有区别标识信息的报文时，能够准确的确定该报文对应的内部 Web Server, 使客户端能够准确访问到仅具有私网 IP地址的各内部 Web Server, 且本发明的方法不会与网关如家庭网关本身提供的 Web Server功能冲突；本发明的区别标识信息可以为域名，也可以为端口，本发明提供了多种实现多个内部 Web Server访问的方法；从而通过本发明提供的技术方案实现了节约公网 IP地址资源的目的。

附图简要说明

图 1为本发明的实现 Web Server访问的实现原理示意图；

图 2为本发明的网关实现 Web Server访问的流程图。实施本发明的方式

本发明所述的方法的核心是：在各个具有同一公网 IP地址的多内部 Web Server共同对应的网关中设置各内部 Web Server的转发报文地址信息与区别标识信息的对应关系，客户端获取其需要访问的内部 Web Server的区别标识信息，并将该区别标识信息承载于报文中传输至网关，网关根据所述对应关系、所述报文中承载的区别标识信息将该报文传输至对应的内部 Web Server。

下面基于本发明的核心思想对本发明提供的技术方案做进一步的描述。

当区别标识信息为域名时，本发明的客户端访问 Web Server的实现原理如附图 1所示。

图 1中， HGW (家庭网关）是将内部网络接入到公网的设备，本发明中描述 HGW、网关均是指将网络接入到公网的设备，其网络位置如图 1所图 1中的 HGW只有一个上行出口，即各内部 Web Server都只对应一个公网 IP地址，这个公网 IP地址也是 HGW的地址，各内部 Web Sevrer 向公共服务器如 DDNS (动态 DNS) Server注册域名和公网 IP地址，这个公网 IP地址是 HGW的公网 IP地址，这样， DDNS Server中的一个公网 IP地址对应多个不同的域名。

客户端访问内部各 Web Server时，通过与 DDNS Server的交互获得 HGW的公网 IP地址，客户端根据该公网 IP地址访问到 HGW， HGW解析其接收到的 HTTP协议包，从中解析出客户端需要访问的域名。由于 HGW 中设置有内部各 Web Server 的域名与 Web Server转发报文地址信息的对应关系，所以， HGW能够根据客户端需要访问的域名将 HTTP协议包发送到不同的内部 Web Server。

本发明中的公共服务器也可以为： DNS Server或增强的 DNS服务器，其中， DNS服务器支持 IP地址、端口和域名的对应关系。

根据上述实现原理，本发明提供的基于域名的 Web Server访问方法的具体实现过程如下。

本发明首先需要在 HGW中进行如下信息设置。

1、公共服务器的相关设置。

本发明需要设置内部各 Web Server的域名与公网 IP地址的对应关系。由于内部各 Web Server具有相同的公网 IP地址，所以，内部各 Web Server 的域名对应同一个公网 IP地址，这个公网 IP地址也是内部各 Web Server 共同对应的 HGW的公网 IP地址。客户端可以通过这个公网 IP地址访问到在 HGW上需要设置公共服务器的信息，如设置公共服务器地址信息；或设置公共服务器地址信息、 DDNS Server的用户和密码信息；或设置 WAN 接口和公共服务器地址信息；或设置 WAN接口、公共服务器地址信息、 DDNS Server的用户和密码信息。公网 IP的信息通过 WAN接口来实现。

本发明中 WAN泛指公网， WAN接口是 HGW中面向公网侧的接口，该接口具有一个公网地址。

在进行上述设置后， HGW会根据上述设置的公共服务器的信息将内部各 Web Server的域名与公网 IP地址的对应关系自动注册在公共服务器中。

2)报文转发关系设置。

在 HGW中，需要设置内部各 Web Server 的域名与 Web Server转发报文地址信息的对应关系。该对应关系可以以基于域名的 Virtual Server表的形式配置。基于域名的 Virtual Server表中的信息包括：内部 Web Server的域名、内部 eb server的主机名称、内部 Web Server的私网 IP地址、内部 Web Server的服务端口号。

在基于域名的 Virtual Server表中， Web Server的主机名称和私网 IP地址可以只设置其中的一项，如果内部各 Web Server的私网 IP地址不是通过 HGW分配的，而是通过静态配置的，则各 Web Server的私网 IP地址必须输入。如果主机名称和域名相同或者主机名称和域名有一定的对应关系，在基于域名的 Virtual Server表中也可以不设置主机名称。

如果网关设备的公网接口多于一个，上述对应关系中还应该包括 WAN 接口， WAN接口即为网关类设备获得公网 IP的接口。

在 HGW中， DDNS功能的相关信息和基于域名的 Virtual Server表也可以合并在一起配置，则合并配置的信息包括下列信息：内部 Web Server 的域名、内部 Web server的主机名称、内部 Web Server的私网 IP地址、内部 Web Server的服务端口、 WAN接口、 DDNS Provider, DDNS Usemame 和 DDNS Password。

同样，在合并设置的信息中，如果内部 Web Server的域名和 Web Server 的主机名称相同，可以只配置其中的一项，如果内部 Web Server和私网 IP 地址可以只输入其中的一项，如果内部各 Web Server的私网 IP地址是通过 HGW中的 DHCP Server来分配的，则各 Web Server的私网 IP地址也可以不设置。

上述配置信息可以通过命令行 /WEB/TR069/S MP/CLI下发到 HGW。 TR069是 DSL论坛的一种标准，是 CPE WAN Manegement Protocol, 即 CPE的广域网管理协议，在 HGW中为一套管理维护机制。

当合并配置的信息以 TR069的形式配置时， TR069配置项目和参数如表 1、表 2所示。

表 1

InternetGatewayDevice.WANDevice. {i} .WANConnectio

nDevice.{i} .WANIPConnection.{i} .DDNSConfiguration. {i}

DDNSCfgEnabled Bool R R

DDNSProvider string R R

DDNSUsername string R R

DDNSPassword string R R LocalServerHostName string R R

LocalServerDomain string R R

LocalServerIP string R R string

ServicePort R R 表 2

表 1是基于 IP连接的 Virtual Server表，表 2是基于 PPP连接的 Virtual Server表。

本发明中的 HGW可以提供 DHCP Server功能，为内部的各 Web Sevrer 分配私网 IP地址。 HGW还应该提供 DDNS功能，使内部的各 Web Sevrer 能够向公网的 DDNS Server注册自己的域名和公网 IP地址。

在进行了上述设置过程后，外网 Client (客户端）在访问 Web Sevrer 1、

时，先做 DNS (査号业务），以获取其需要访问的内部 Web Sevrer对应的公网 IP地址，由于各 Web Sevrer 对应的公网 IP地址与 HGW的公网 IP地址相同，所以， Client解析到的各 Web Sevrer的公网 IP地址相同。

Client获取到 Web Sevrer的公网 IP地址后，开始执行 HTTP协议处理，发送 HTTP请求到 Web Sevrer, 实际上， Client发送的 HTTP请求会传输到 HGW在接收到客户端传输来的 HTTP请求后，其处理流程如附图 2所示。

在图 2中， HGW解析其接收到的 HTTP请求，根据 HTTP请求中携带的域名信息来实现动态的 DNAT (目的地址和端口转换），具体来说，包括以下过程-

HGW解析到 HTTP请求中携带的域名信息后，査找基于域名的 Virtual Server表，获得 Web Sevrer的主机名称或者 Web Sevrer的私网 IP地址，如果获得的是 Web Sevrer的主机名称，则查找 DHCP记录的主机名称和 IP地址表，获得 Web Sevrer的私网 IP地址。

在确定了 HTTP请求对应的 Web Sevrer的私网 IP地址后， HGW做 DNAT, 将 HTTP请求中的目的地址和端口修改为查表获得的 Web Sevrer 的私网 IP地址和服务端口。

对于 HGW来说，第一个 HTTP请求包过来时， HGW会创建连接跟踪表，该连接跟踪表基于五元组， HGW创建连接跟踪表的具体过程为：

1、当 HTTP请求从外网的客户端发送过来时， HGW首先根据 HTTP 数据的五元组创建 CT (连接跟踪）。五元组即源 IP地址、目的 IP地址、源端口、目的端口和协议号。

2、创建目的端口为 80 的数据匹配条件，数据满足匹配条件即目的端口为 80时，执行如下处理：

1 ) 解析 HTTP请求协议包，取出域名。

2) 根据域名査找 DDNS表，得到内部 Web Sevrer的主机名称，也可以就是域名，根据主机名称査找 DHCP的地址分配表，获得该主机名称对应的私网 IP地址，也可以直接从运营商配置的 DDNS表中取得 Web Sevrer 的私网 IP地址，服务端口也可从 DDNS表获得。

3 ) 根据 Web Sevrer的私网 IP地址和端口，修改 CT的目的地址和端

P ; 4) 创建预期跟踪。

3、执行 DNAT，修改数据的目的地址和端口。

4、执行 Route (路由），找到对应的接口，发送到相应的 Web Sevrer。

5、对于内部 Web Sewer发送出去的数据，与预期跟踪进行匹配，并执行 SNAT和 Route, 发送到外网的客户端。

6、对于客户端的 HTTP请求之后的后续 TCP报文，根据 5元组会匹配上此 CT，从而执行相应的上述处理，可以同样的根据 CT的目的地址和端口来做到 DNAT, 从而将数据准确的转发到对应的 Web Sevrer。

这样，虽然各 Web Sevrer对应同一个公网 IP地址，该公网 IP地址是 HGW的唯一 WAN接口的合法地址， HGW可以识别出来其接收的客户端的报文需要传输到哪个内部 Web Sevrer,还是需要传输到 HGW自己的 Web Server, 并且本发明可以基于这种识别来实现 DNAT，由此，实现了使用同一公网 IP地址支持多个内部 Web Server访问的目的。

本发明还提供另外两种实现内部 Web Server访问的方法。

方法一：基于端口的 Web Server访问的方法。

在网关中进行公共服务器的相关设置，如需要设置各内部 Web Server 的公网 IP地址、端口与各内部 Web Server的域名的对应关系。

内部 Web Server通过网关自动注册 DDNS时，同时注册域名、公网 IP 地址与端口信息，各内部 Web Server具有同一公网 IP地址，其域名可各不相同。

外网客户端进行 DNS解析 Web Server时，不仅需要取得其对应的公网 IP地址信息，还需要取得该 Web Server对应的端口信息。然后，根据其获得的公网 IP地址信息和端口信息，来访问内部 Web Server。

HGW在接收到外网客户端传输来的报文时，根据报文中承载的端口信息将报文发送至对应的内部 Web Server。

在本方法中，需要进行协议扩展，使 DDNS和 DNS能够支持提交和获取端口信息。

方法二：基于端口的 Web Server访问的方法。

在网关中进行公共服务器的相关设置，如需要设置各内部 Web Server 的公网 IP地址与各内部 Web Server的域名的对应关系；或设置网关的公网 IP 地址与网关的域名的对应关系。各内部 Web Server具有同一公网 IP地址，其域名可各不相同。

网关自动将上述设置的对应关系注册在公共服务器中。

当在 DNS Server中设置网关的公网 IP地址与网关的域名的对应关系时，外网客户端通过访问 HGW的域名，即可从 HGW处查询获得 HGW下挂的各 Web Server的端口号，这些端口号是多少会显示在 HGW的 WEB 页面上或者网管页面上，这样客户端就能够获得 Web Server的端口信息，这样，客户端在访问 Web Server时带上不同的端口信息，由于 HGW中设置有各端口信息与各内部 Web Server的对应关系，所以， HGW即可以将客户端的报文重新定向到内部 Web Server中。

如 HGW 的域名为 www.lileihgw.com，则：客户端可通过 www. nieihgw.com访问 HGW，通过 www.lileihgw.com: 8010访问 HGW下挂的 Web Server 1，通过 www.lileihgw.com:8020访问 HGW下挂的 Web Server2。

客户端也可以从其它渠道得知其需要访问的 Web Server的端口信息，即客户端将 Web Server的端口信息固定下来，确定内部 Web Server 1使用 8010, Web Server2使用 8020等等，这样，客户端在访问 Web Server时带上固定的端口信息， HGW 即可以将客户端的报文重新定向到内部 Web Server中。

本发明提供的实现 Web Server访问的系统，包括：网关、公共服务器如 DDNS Server等、多个内部 Web Server和客户端。

网关主要包括：存储模块和转发模块。

公共服务器如 DDNS Server中设置有各内部 Web Server的公网 IP地址与各内部 Web Server的区别标识信息的对应关系，这里的区别标识信息可以为域名或者端口，各内部 Web Server具有相同的公网 IP地址。公共服务器中存储的对应关系如上述方法中的描述。

当区别标识信息为域名时，客户端从 DDNS Server中获取其需要访问的 Web Server的公网 IP地址；当区别标识信息为端口信息时，客户端从 DDNS Server中获取其需要访问的 Web Server的公网 IP地址和内部 Web Server的端口信息或从 DDNS Server中获取网关的公网 IP地址。客户端从 DDNS Server中获取的信息如上述方法中的描述。

客户端获取内部 Web Server的区别标识信息，并将承载有内部 Web Server的区别标识信息的报文传输至网关，网关的存储模块中存储有各内部 Web Server的转发报文地址信息与区别标识信息的对应关系。客户端获取内部 Web Server区别标识信息的过程如上述方法中的描述，存储模块中存储的转发报文地址信息和区别标识信息的对应关系如上述方法中的描述。

网关中的转发模块根据客户端传输来的报文中承载的区别标识信息和存储模块中存储的对应关系将该报文传输至对应的内部 Web Server。当内部 Web Server的区别标识信息为域名时，转发模块在接收到客户端传输来的 HTTP请求后，还需要建立跟踪连接、预期跟踪，对 HTTP请求的后续报文根据上述建立的跟踪连接进行传输，对内部 Web Server需要传输至客户端的报文根据预期跟踪进行传输，其具体过程如方法中的描述。

虽然通过实施例描绘了本发明，本领域普通技术人员知道，本发明有许多变形和变化而不脱离本发明的精神，本发明的申请文件的权利要求包括这些变形和变化。

Claims

权利要求

1、一种实现 Web Server访问的方法，其特征在于，包括：

a、在各个具有同一公网 IP地址的多内部 Web Server共同对应的网关中设置各内部 Web Server的转发报文地址信息与区别标识信息的对应关系； b、客户端获取其需要访问的内部 Web Server的区别标识信息，并将该区别标识信息承载于报文中传输至网关；

c、网关根据所述对应关系、所述报文中承载的区别标识信息将该报文传输至对应的内部 Web Server。

2、如权利要求 1所述的一种实现 Web Server访问的方法，其特征在于，所述区别标识信息为：域名或端口，且所述公网 IP地址为各内部 Web Server 共同对应的网关的公网 IP地址。

3、如权利要求 2所述的一种实现 Web Server访问的方法，其特征在于，所述区别标识信息为域名；

所述步骤 a还包括：

网关自动将各内部 Web Server的公网 IP地址与域名的对应关系注册在公共服务器中；

且所述步骤 b具体包括：

4、如权利要求 3所述的一种实现 Web Server访问的方法，其特征在于，所述步骤 a中各内部 Web Server的转发报文地址信息具体包括：内部 Web Server的主机名称；或

内部 Web Server的私网 IP地址；或

内部 Web Server的私网 IP地址和内部 Web Server的服务端口号。

5、如权利要求 4所述的一种实现 Web Server访问的方法，其特征在于，所述步骤 b中各内部 Web Server的转发报文地址信息与域名的对应关系以 Virtual Server表的形式配置；

且所述 Virtual Server表中的信息还包括：

公共服务器地址；或

WAN接口、公共服务器地址；或

WAN接口、公共服务器地址、公共服务器用户名称、公共服务器密码。

6、如权利要求 5所述的一种实现 Web Server访问的方法，其特征在于，所述 Virtual Server表以 WEB/TR069/SNMP/命令行的形式配置。

7、如权利要求 6所述的一种实现 Web Server访问的方法，其特征在于，所述基于 TR069形式配置的 Virtual Server表包括：基于 IP连接的 Virtual Server表和基于 PPP连接的 Virtual Server表。

8、如权利要求 3所述的一种实现 Web Server访问的方法，其特征在于，所述步骤 c还包括：

9、如权利要求 3所述的一种实现 Web Server访问的方法，其特征在于，所述方法还包括：网关根据所述 HTTP请求建立预期跟踪，并根据所述预期跟踪将内部 WEB Server发送至客户端的数据包做网络地址和端口转换，通过网关的 WAN接口传输至对应的客户端。

10、如权利要求 2所述的一种实现 Web Server访问的方法，其特征在于，所述区别标识信息为端口；

所述步骤 a还包括：

且所述步骤 b具体包括：

客户端根据其需要访问的内部 Web Server的域名从公共服务器中获取该 Web Server对应的公网 IP地址和端口信息，并根据所述公网 IP地址将承载有端口信息的报文传输至网关。

11、如权利要求 2所述的一种实现 Web Server访问的方法，其特征在于，所述区别标识信息为端口；

所述步骤 a还包括：

12、如权利要求 2所述的一种实现 Web Server访问的方法，其特征在于, 所述区别标识信息为端口；

所述步骤 a还包括：

网关自动将其公网 IP地址与网关域名的对应关系注册在公共服务器中；且所述步骤 b具体包括- 客户端在浏览器的地址栏中输入网关的域名，浏览器根据网关的域名从公共服务器中获取网关的公网 IP地址；

客户端根据该公网 IP地址访问对应的网关；

13、如权利要求 10、 11或 12所述的一种实现 Web Server访问的方法，其特征在于，所述步骤 a中的各内部 Web Server的转发报文地址信息为：各内部 Web Server的私网 IP地址。

14、如权利要求 3至 12中任一权利要求所述的一种实现 Web Server访问的方法，其特征在于，所述公共服务器为： DNS Server或 DDNS Server或增强的 DNS服务器。

15、一种实现 Web Server访问的系统，包括：网关、各内部 Web Server 和客户端，其特征在于- 客户端获取其需要访问的内部 Web Server的区别标识信息，并将所述区别标识信息承载于报文中传输至网关；

所述网关包括：存储模块和转发模块；

网关中的存储模块存储有各内部 Web Server的转发报文地址信息与区别标识信息的对应关系；网关中的转发模块根据客户端传输来的报文中承载的区别标识信息和存储模块中存储的对应关系将报文传输至对应的内部 Web Server, 同时，将内部 Web Server传输来的报文传输至客户端。

16、如权利要求 15所述的一种实现 Web Server访问的系统，其特征在于，所述系统还包括：公共服务器；

公共服务器中设置有各内部 Web Server的公网 IP地址与各内部 Web

Server的区别标识信息的对应关系；或者

客户端从公共服务器中获取内部 Web Server的公网 IP地址和其需要访问的内部 eb Server的区别标识信息；或者

客户端从公共服务器中获取网关的公网 IP地址。

17、一种网关，其特征在于，包括：存储模块和转发模块；

转发模块根据客户端传输来的报文中承载的区别标识信息和存储模块中存储的对应关系将报文传输至对应的内部 Web server,同时，将内部 Web Server传输来的报文传输至客户端。