WO2010045809A1

WO2010045809A1 - 一种实现网络地址转换的方法、媒体网关和网络系统

Info

Publication number: WO2010045809A1
Application number: PCT/CN2009/072916
Authority: WO
Inventors: 祝宁
Original assignee: 华为技术有限公司
Priority date: 2008-10-22
Filing date: 2009-07-24
Publication date: 2010-04-29
Also published as: CN101729388B; CN101729388A

Description

本申请要求于 2008年 10月 22日提交中国专利局、申请号为 200810218689.X、发明名称为"一种实现网络地址转换的方法、媒体网关和网络系统" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通讯领域，尤其涉及一种实现网络地址转换的方法、媒体网关和网络系统。背景技术

在网络系统中通常分为多个子网，各个子网之间通过网关相互连接。如以软交换设备为核心的下一代网络（Next Generation Network, NGN) ，其网络结构如图 1所示。 NGN网络主要包括媒体网关（Media Gateway, MG)和媒体网关控制器（Media Gateway Controller, MGC) 。其中， MGC, 用于实现呼叫状态的管理，以及对 MG承载资源的控制； MG, 用于将媒体流类型由一种格式转换为另一种格式，例如，将电路交换网中的 E1时隙中的媒体信息转换为 IP网络中的实时传输协议（Realtime Transport Protocol, RTP) 媒体流，并在 MGC的信令控制下实现媒体流的建立、修改、释放以及资源管理等功能。 MGC通过 H. 248协议消息向 MG发送控制等信息。

另夕卜， MG还具有网络地址转换（Network Address Translation或 Network Address Translator ， NAT) 功能。传统 NAT (Traditional NAT) 技术是一种把内部私有网络地址，即 IP (Internet Protocol, 网络协议）地址，翻译成外部公有网络 IP地址的技术。

简单的说， NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（如 NGN网络中的媒体网关）处，将内部地址替换成公用地址，从而在外部公网（Internet) 上正常使用。这里提到的内部地址，包括在内部网络中分配给节点的私有 IP地址，该私有 IP地址能在内部网络中使用，不能被路由。而公用地址，是指合法的 IP地址，该合法的 IP地址是全球统一的可寻址的地址。 NAT功能还可以被集成到路由器、防火墙、 ISDN路由器或者单独的 NAT设备中。

从功能上看，根据 RFC (Request For Comment,注释的请求）的定义， NAT 可以分为以下几种类型：

1、传统 NAT (Traditional NAT)

传统 NAT又可以分为两种类型：基本 NAT (Basic NAT)和网络地址端口转换 (Network Address Port Translation, NAPT) ，其中，

(1)基本 NAT

基本 NAT拥有多个公开 IP地址，当位于内部网络的主机向外部主机发起会话请求时，把内部地址转换成全球惟一的公开 IP地址；

(2) NAPT

NAPT把 "基本 NAT"转换的概念进一步延伸， gp，在转换地址的同时也转换传输层标志 (如 TCP/UDP的端口号， ICMP的查询 ID), 从而把多个内部主机的传输层标志复用为一个惟一的外部地址。

2、双向 NAT (Bi-directional NAT或 Two- Way NAT)

使用双向 NAT时，可以从内部网络向外部网络发起会话请求，也可以从外部网络向内部网络发起会话请求。当在外出或进入任何一个方向上建立连接时，把内部网络地址静态或动态绑定到全局惟一的地址上。这里假设位于内部网络和外部网络之间的名字空间（Fully Qualified Domain Names, FQDN ，完全质量域名，简称为名字空间）是端到端惟一的，以使得位于外部编址域的主机利用域名系统（Domain Name System, DNS ) 访问内部网络的主机。在双向 N AT上必须部署 DNS应用层网关（DNS-Application Level Gateway, DNS-ALG)，以处理名字到地址的映射。当一个 DNS包需要穿越内部和外部编址域时， DNS- ALG必须能够将 DNS查询和响应消息中的内部地址翻译成外部地址，或把外部地址翻译成内部地址。

在实现本发明过程中，发明人发现，由于上述的两种 NAT只翻译源地址或者目的地址（或还包括翻译端口），因此，当一个站点不恰当地使用已分配给其它机构的公开 IP地址对其内部主机进行编址时，或者当一个站点从一家运营商换到另外一家运营商，同时希望在内部保留前一家运营商分配的地址时（而前一家运营商可能会在一段时间后将这些地址重新分配给其它人使用），这些情况下，会发生内部编址域和外部编址域冲突，然而，现有技术中的 NAT不能解决这种冲突。

发明内容

由于现有技术中的 NAT无法解决内部编址域和外部编址域冲突的问题，基于此，本发明实施例旨在提供一种实现网络地址转换的方法、媒体网关和网络系统，以解决当发生内部编址域和外部编址域冲突时，能够实现正确的网络地址转换。

为实现上述目的，一方面，本发明的实施例提供了一种实现网络地址转换的方法，包括：获得媒体网关控制器发送的地址映射关系，所述地址映射关系中包括第一网络的第一地址和所述第一地址被映射成的第二地址，第二网络的第三地址和所述第三地址被映射成的第四地址；对接收到的从所述第一网络发往所述第二网络的 IP报文，根据所述地址映射关系将所述 IP报文中作为源地址的所述第一地址修改成所述第二地址，将所述 IP报文中作为目的地址的所述第四地址修改成所述第三地址，然后转发到所述第二网络；对接收到的从所述第二网络发往所述第一网络的 IP报文，根据所述地址映射关系将所述 IP报文中作为源地址的所述第三地址修改成所述第四地址，将所述 IP报文中作为目的地址的所述第二地址修改成所述第一地址，然后转发到所述第一网络。

另一方面，本发明的实施例提供了一种媒体网关，包括：获取单元，用于获得媒体网关控制器发送的地址映射关系，所述地址映射关系中包括第一网络的第一地址和所述第一地址被映射成的第二地址，第二网络的第三地址和所述第三地址被映射成的第四地址；报文接收单元，用于接收从所述第一网络发往所述第二网络的 IP报文，或接收从所述第二网络发往所述第一网络的 IP报文；映射单元，用于对接收到的从所述第一网络发往所述第二网络的 IP报文，根据所述地址映射关系将所述 IP报文中作为源地址的所述第一地址修改成所述第二地址，将所述 IP报文中作为目的地址的所述第四地址修改成所述第三地址，得到地址修改后的 IP报文，或用于对接收到的从所述第二网络发往所述第一网络的 IP报文，根据所述地址映射关系将所述 IP报文中作为源地址的所述第三地址修改成所述第四地址，将所述 IP报文中作为目的地址的所述第二地址修改成所述第一地址，得到地址修改后的 IP报文；转发单元，用于将所述映射单元获得地址修改后的 I P报文转发到所述第一网络或第二网络。

同时，本发明的实施例还提供了一种网络系统，包括媒体网关控制器和媒体网关，其中，所述媒体网关控制用于向媒体网关发送地址映射关系，所述地址映射关系中包括第一网络的第一地址和所述第一地址被映射成的第二地址，第二网络的第三地址和所述第三地址被映射成的第四地址；所述媒体网关用于根据所述地址映射关系进行网络地址映射，以将来自第一网络的 IP报文发送到第二网络，或将来自第二网络的 IP报文发送到第一网络。

通过本发明实施例提供的技术方案，媒体网关获得媒体网关控制器发送的地址映射关系，该地址映射关系中包括第一网络的第一地址和所述第一地址被映射成的第二地址，第二网络的第三地址和所述第三地址被映射成的第四地址，这样，媒体网关可以根据上述地址映射关系对 IP报文的目的地址和源地址进行映射，以桥接不同的两个网络的地址域，解决了内部编址域和外部编址域地址冲突的问题。

附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1是现有的 NGN系统的组成示意图；

图 2是本发明中网络系统的一个具体实施例的组成示意图；

图 3是图 2中的媒体网关的一个具体实施例的组成示意图；

图 4是图 3中的获取单元的一个具体实施例的组成示意图；

图 5是图 4中的映射关系获取模块的一个具体实施例的组成示意图；图 6是本发明中实现网络地址转换的方法的第一具体实施例的流程示意图；图 7是本发明中实现网络地址转换的方法的第二具体实施例的流程示意图。具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图 2所示，为本发明中网络系统的一个具体实施例的组成示意图。该网络系统包括：媒体网关控制器 1和媒体网关 2，媒体网关控制器 1和媒体网关 2相连接。其中，媒体网关控制器 1用于向媒体网关 2发送地址映射关系，媒体网关 2根据该地址映射关系对转发的 IP报文进行地址映射。所述地址映射关系中包括： I P网络 1的第一地址和所述第一地址映射成的第二地址， IP网络 2的第三地址和所述第三地址映射成的第四地址。

所述映射关系可以描述单个地址之间的映射，也可以描述地址组之间的映射，所述地址组之间的映射表示两个地址组包含的多个地址之间的一一映射。所述映射关系中的第一地址和第二地址同时为单个地址或同时为地址组中的单个地址，第三地址和第四地址同时为所述单个地址或同时为所述地址组中的地址。

该地址映射关系可以通过发送上下文属性的方式向媒体网关 2发送，如，可以通过增加（ADD ) ，修改（MOD) 或者移动（MOV) 等命令下发。这些地址信息可以在一个上下文属性中下发，也可以通过两个上下文属性下发，在两个上下文属性中分别描述所述第一地址和所述第二地址的映射关系，和所述第三地址和所述第四地址的映射关系。

同时，该地址映射关系中还可进一步包括与地址映射相关的接口的接口标识，接口标识可以通过在上下文属性中携带的方式发送给媒体网关 2。

这里需要指出的是，描述地址映射关系的上下文属性中接口标识不是必需的。接口标识信息可以以其他方式传递，如通过携带在上下文属性的上下文中的终端的命名方式等发送给媒体网关 2。例如，上下文中的两个终端分别命名为 "IP/G12/interfacel/l "和 "IP/G34/interface2/2" ，该终端名中分别包括表示 NA

T地址映射涉及到的两个终端各自的接口名， gp，终端 1所在的接口名为 " interf acel " ，该 " interfacel "在该网络地址映射中是第一网络接口，终端 2所在的接口名为 "interface2 " ，该 "interface2"在该网络地址映射中是第二网络接口。

同时，媒体网关控制器 1下发的地址映射关系中的部分信息可以仅表示为通配符号，而不是具体的地址等信息，如采用通配符号为 "$" 。具体的地址信息可由媒体网关，根据下发的地址映射关系中的其他信息来进行分配，这样，媒体网关能根据本地情况自由的通配符号对应的信息，增大了媒体网络进行网络地址转换的灵活性。

相应的，如图 3所示，媒体网关 2可以包括：

获取单元 20，用于获得媒体网关控制器发送的地址映射关系，所述地址映射关系中包括第一网络的第一地址和所述第一地址被映射成的第二地址，第二网络的第三地址和所述第三地址被映射成的第四地址，所述获取单元 20还用于获得包括第一网络端口、第二网络端口以及 NAT地址映射类型信息中的一种或多种的地址映射关系；报文接收单元 21，用于接收从所述第一网络发往所述第二网络的 IP报文，或接收从所述第二网络发往所述第一网络的 IP报文；

映射单元 22，用于对接收到的从所述第一网络发往所述第二网络的 IP报文，根据所述地址映射关系将所述 IP报文中作为源地址的所述第一地址修改成所述第二地址，将所述 IP报文中作为目的地址的所述第四地址修改成所述第三地址，获得地址修改后的 IP报文，或者，用于对接收到的从所述第二网络发往所述第一网络的 IP报文，根据所述地址映射关系将所述 IP报文中作为源地址的所述第三地址修改成所述第四地址，将所述 IP报文中作为目的地址的所述第二地址修改成所述第一地址，获得地址修改后的 IP报文；

转发单元 23，用于将所述映射单元获得地址修改后的 IP报文转发到所述第一网络或第二网络。

其中，如图 4所示，获取单元 20可包括：属性获取模块 200，用于获得媒体网关控制器发送的至少一个上下文属性；映射关系获取模块 202，用于获取所述上下文属性中的地址映射关系。

当地址映射关系包括通配符号时，如图 5所示，映射关系获取模块 202包括分配子模块 2020，用于获得媒体网关控制器发送的地址映射关系，根据所述地址映射关系中通配符号之外的其他信息获得与通配符号对应的映射地址，如，可由分配子模块 2020直接分配，或是网络中其他设备获得；另外，映射关系获取模块 202还可以包括，应答子模块 2022，用于根据所述地址映射关系和分配的所述映射地址生成应答消息，并返回至所述媒体网关控制器，所述应答消息中包括将所述通配符号替换为所述对应的映射地址的地址映射关系。

在本发明实施例提供的技术方案中，媒体网关可以将 IP报文的目的地址和源地址均进行映射，以桥接地址域有重叠的两个网络，解决了地址冲突的问题。同时，在上述实施例中还提供了，媒体网关获得地址映射关系的多种途径，使得本技术方案更加灵活和实用。

相应的，本发明还提供了一种实现网络地址转换的方法的实施例，图 6和图 7分别是根据本发明实施例的实现网络地址转换的方法的流程图，以下分别对图 6和图 7所示的流程进行详细的描述。

如图 6所示，该实现网络地址转换的方法包括如下流程：

601、获得媒体网关控制器发送的地址映射关系，所述地址映射关系中包括第一网络的第一地址和所述第一地址被映射成的第二地址，第二网络的第三地址和所述第三地址被映射成的第四地址。其中，所述映射关系可以描述单个地址之间的映射，也可以描述地址组之间的映射，所述地址组之间的映射表示两个地址组之间的单独的地址之间一一映射；同时，地址映射关系中还可包括接口标识。

媒体网关和媒体网关控制器通过同步地址映射关系实现媒体网关控制器对地址映射关系的管理，以及媒体网关根据地址映射关系对经过的媒体 IP报文进行 NAT地址转换和 IP报文转发。

第一网络和第二网络可能有地址重叠，所以需要用两次 NAT来进行这两个网络之间的 IP包转发。这两个网络可以看作是两个私有网络，在实际操作中，也可以将其中一个网络看作私有网络，另外一个网络看作公有网络。后面为了避免混淆，将这两个网络分别称呼为 networkl和 network2。

上述的地址映射关系可用下述上下文属性的语法表述：

Networkl Interface " I " NetworkllP Address " I " NetworklMappedlP Address " Γ Network2Interface" Γ Network2IP Address " Γ Network2MappedIP Address 其中， " I "用作分割符， Networkllnterface为 IP网络 1中的接口名（接口标识）， NetworkllPAddress为 IP网络 1中的网络地址， Networkl IPAddress可以是单个地址，也可以是地址组（或者是子网络地址加掩码）。 NetworklMappedlP Address为 NetworkllP Address被映射成的地址，其代表的地址个数和 NetworkllP Address相同，如果是地址组之间的映射，则组内地址为一一对应关系。

Network2Interface为 IP网络 2中的接口名， Network2IPAddress为 IP网络 2中的网络地址， Network2IPAddress可以是单个地址，也可以是地址组（或者是子网络地址加掩码 )。 Network2MappedIPAddress为 Network2IP Address被映射成的地址，其代表的地址个数和 Network2IP Address相同，如果是地址组之间的映射，则组内地址为一一对应关系。

例如：

"interfacell200.200.200.0/24H38.76.28.0/24l

interface2l200.200.200.0/24l 172.16.1.0/24 "

代表在接口" interfacel "上将地址段（或称为地址组） 200.200.200.0/24中的地址一一映射成地址段（或称为地址组） 138.76.28.0/24中的地址，在接口" interface2 "上将地址段（或称为地址组） 200.200.200.0/24中的地址——映射成地址段（或称为地址组） 172.16.1.0/24中的地址。

其中：

200.200.200.0/24表示子网地址为 200.200.200.0，网络位为 24位，即掩码为 2 55.255.255.0。

138.76.28.0/24表示子网地址为 138.76.28.0，掩码为 255.255.255.0。

172.16.1.0/24表示子网地址为 172.16.1.0，掩码为 255.255.255.0。

地址组之间的映射表示地址组之间的地址一一映射。例如:在接口" interfac el "上， 200.200.200.1映射到 138.76.28.1， 200.200.200.2映射到 138.76.28.2，以此类推。

以上的例子是地址组之间的映射，也可以只映射单独的地址，例如：

"interfacell200.200.200.H138.76.28.ll

interface2l200.200.200.1001172.16.1.100 "

代表在接口，， interfacel "上将地址 200.200.200.1映射成 138.76.28.1，在接口" interface2"上将地址 200.200.200.100映射成 172.16.1.100。

如果接口信息通过其它方式，例如，通过终端名的命名方式等传递给媒体网关，则上述上下文属性中的接口名部分也可以部分或者全部省略。接口信息部分还可以通过静态配置确定，这种情况下也不需要在上下文属性中下发接口信息。

一个类似的实现方法是用两个上下文属性分别描述两个网络各自的地址映射关系，例如分别在两个上下文中通过上下文属性分别描述前述的 interfacel上的地址映射关系和 interface2上的地址映射关系。

以上方法通过上下文属性描述单个两次 NAT地址映射的映射关系。多个上下文中的该上下文属性综合起来可以描述多个两次 NAT地址映射的映射关系，形成两次 NAT地址映射表，从而媒体网关实现两次 NAT设备的功能。

上述只是考虑了三层的 IP地址之间的映射，如果考虑到四层的 TCP/UDP (Transfer Control Protocol/User Datagram Protocol传输控制协议 /用户数据报协议）的端口，则前面描述的地址映射关系还需要进一步扩展成描述 IP地址加端口的地址映射关系。 IP网络 1的某个 IP地址的某个端口映射成某个地址加端口； IP 网络 2的某个 IP地址的某个端口映射成某个地址加端口。这种情况下，媒体网关实际上实现了两次 NAPT的功能。

上下文属性中的部分内容可以设置成通配符号，例如，第一地址、第二地址、第三地址或第四地址中的一个使用通配符号；或者第一地址和第二地址中的一个使用通配符号，第三地址和第四地址中的一个使用通配符号；由媒体网关将与该通配符号相关的地址值返回媒体网关控制器。例如，下发上下文属性为：

" interfacel 1200.200.200.11$1 interface2l200.200.200.1001172.16.1.100 " 则相当于要求媒体网关返回在 interfacel上 200.200.200.1被映射后的地址，媒体网关在应答消息中返回 "interfacell200.200.200.1ll38.76.28.1linterface2l 200.20 0.200.1001172.16.1.100 " 。媒体网关控制器从中获得在 interfacel上 200.200.200.1 被映射后的地址为 138.76.28.1。

两次 NAT的地址映射规律和一次 NAT (例如传统 NAT和双向 NAT) 不同的是，两次 NAT的地址映射对源地址和目的地址都需要进行地址映射。本发明实施例中描述两次 NAT的地址映射关系的上下文属性可以是一个新扩展的上下文属性，也可以借用现有技术中用于描述传统 NAT的地址映射的属性，例如 H.248. 64现在的草稿中的 iprnat包的 nmi属性，来描述本发明中的地址映射关系，后一种情况下要修改现有的该属性的语法。

一种描述两次 NAT的地址映射关系的上下文属性的实施方法是：在属性语法增加一个标志，比如如果带有标志" typ_e:twi_Ce"，则表示本属性描述的是两次 NAT的地址映射关系,例如：

nmi属性的语法还可以做如下修改：

[ "type: " twice] (INetworkllnterface " I " NetworkllP Address " I " NetworklM appedIP Address " Γ Network2Interface " Γ Network2IP Address " Γ

Network2MappedIPAddress)/(IPrivateIPAddress"l"PublicIP Address

[" Iprp: "PrivatePort] ["lpup:"PubicPort] ["Ida:" DestinationlP Address] ["Idp:" DestinationPort])

其中，符号 " [] " 中代表的为可选项。

PrivatelPAddress'T'PublicIP Address [" Iprp: "PrivatePort] ["lpup:"PubicPort] ["Ida:" DestinationlP Address] ["Idp:" DestinationPort]是对单次 NAT (传统 NAT或者双向 NAT) 的 NAT地址映射关系的描述。

Network 1 Interface " I " NetworkllP Address " I " NetworklMappedIP Address " Γ Network2Interface" Γ Network2IP Address " Γ Network2MappedIP Address 是对两次 NAT的 NAT地址映射关系的描述。

如，下发的上下文属性为：

"type:twicelinterfacel 1200.200.200. Ill 38.76.28.11

interface2l200.200.200.1001172.16.1.100 "

该上下文属性中的地址映射关系表示该 NAT地址映射的类型是两次 NAT，地址映射在接口" interfacel "上将地址 200.200.200.1映射成 138.76.28.1，在接口" interface2 "上将地址 200.200.200.100映射成 172.16.1.100。

NAT地址映射也可以是其它类型，例如： " type:BasicNATI200.200.200.11138.76.28.1 "

表示该 NAT为基本 NAT,将地址 200.200.200.1映射成 138.76.28.1。

该上下文属性中描述 NAT类型的部分也可以移出来单独用一个新扩展的上下文属性来描述，即单独定义一个描述本 NIPR (NAT IP Router, 网络地址转换 IP路由）上下文描述的 NAT的类型的属性。

还可以通过数据配置等方式设定整个网关或者某些接口上的 NAT地址映射类型为两次 NAT的地址映射。

根据目前对两次 NAT功能的描述，两次 NAT的地址映射作用于两个 IP网络之间双向的 IP报文，实际上本发明也可以用于单向的 IP报文，例如只用于 IP网络 1到 IP网络 2的两次 NAT映射，或者只用于 IP网络 2到 IP网络 1的两次 NAT映射。

602、对从第一网络向第二网络发送的 IP报文，根据所述地址映射关系将所述 IP报文中作为源地址的所述第一地址修改成所述第二地址，将所述 IP报文中作为目的地址的所述第四地址修改成映射后的所述第三地址。

如图 2所示的网络， IP网络 1和 IP网络 2的地址规划重叠，假设网络地址都是 2 00.200.200.0。根据上述描述的地址映射关系可知，此时媒体网关获得地址映射关系为地址组的映射：将 IP网络 1中的地址 200.200.200.0/24映射成 138.76.28.0/2 4; 将 IP网络 2中的地址 200.200.200.0/24映射成 172.16.1.0/24; 其中， "/"后的 2 4表示表示前 24位为网络地址，后 8位为主机地址。

那么有， 200.200.200.0/24表示网络地址 200.200.200.0，掩码为 255.255.255.0 ； 138.76.28.0/24表示网络地址 138.76.28.0，掩码为 255.255.255.0; 172.16.1.0/24 表示网络地址 172.16.1.0，掩码为 255.255.255.0。

在本例中，地址映射关系为将一组网络地址映射为另一组网络地址，媒体网关将 IP网络 1中的地址 200.200.200.1映射成 138.76.28.1，地址 200.200.200.2映射成 138.76.28.2，以此类推；媒体网关将 IP网络 2中的地址 200.200.200.1映射成 172. 16.1.1，地址 200.200.200.2映射成 172.16丄 2，以此类推。需要说明的是，映射时一个地址只能映射为另一个地址，而不能映射为多个地址，即映射的地址都是一一对应的。

若，媒体网关接收到 IP网络 1中发来的 IP数据流，如果源地址和目的地址的范围在前面描述的地址映射关系的范围内，可以适用前面描述的两次 NAT地址映射，假设源地址为 200.200.200.1，目的地址为 172.16.1.100，则媒体网关将 IP 数据流的源地址 200.200.200.1修改为 138.76.28.1，将目的地址 172.16.1.100修改为 200.200.200.100，然后将数据流转发到 IP网络 2。

以下对图 7所示的流程进行描述，如图 7所示，该流程包括 601和 603，该图 7 中的 601与上述图 6中所示的 601类似，这里不再赘述，以下详细描述 603。

603、对接收到的从所述第二网络发往所述第一网络的 IP报文，根据所述地址映射关系将所述 IP报文中作为源地址的所述第三地址修改成所述第四地址，将所述 IP报文中作为目的地址的所述第二地址修改成所述第一地址，然后转发到所述第一网络。

相应的，若媒体网关接收到 IP网络 2中发来的 IP数据流，如果源地址和目的地址的范围在前面描述的地址映射关系的范围内，可以适用前面描述的两次 NA T地址映射，假设源地址为 200.200.200.100，目的地址为 138.76.28.1，则媒体网关将 IP数据流的源地址 200.200.200.100修改为 172.16.1.100，将目的地址 138.76.2 8.1修改为 200.200.200.1，然后将数据流转发到 IP网络 1。

在实际操作中，图 6和图 7所示的流程可能会交叉进行，此时， 602和 603的执行并没有先后顺序之分，可以是同时执行，也可以是先执行 602后执行 603，或是先执行 603后执行 602，本发明不限于此。

在上述步骤 601中，媒体网关控制向媒体网关发送地址映射关系的过程，可以是由媒体网络控制器主动发起的，也可以是由媒体网关触发媒体网关控制器发起的。如果该过程是由媒体网关触发媒体网关控制器发起的，此时步骤 601之前还包括以下步骤：

当从媒体网关接收到 IP网络 1发来的 IP报文并且查找不到已有可用的地址映射关系时，媒体网关生成并向媒体网关控制器发送上报事件消息，通知媒体网关控制器源地址和 /或目的地址在地址映射表中没有对应项。如果是所述源地址在地址映射表中没有对应项，则媒体网关控制器可以通过和 DNS-ALG的交互查找或者为该源地址分配一个新的映射地址，或者媒体网关控制器自发为该源地址查找或者分配一个新的映射地址，新的映射地址可以在后续消息中下发给媒体网关；如果是所述目的地址在地址映射表中没有对应项，则媒体网关控制器可以通过和 DNS-ALG的交互查找，或者在媒体网关控制器上查找目的网络以及真正的目的设备及其在目的网络中的地址。该事件可以在接口上下文 (Interface context)的终端上设置，也可以定义设置到其它终端上。

例如，媒体网关在 IP网络 1接收到的源地址为 200.200.200.1，目的地址为 172. 16.1.100的 IP报文，但是查找不到符合的 NAT地址映射项，媒体网关将以上两个地址通过事件上报给媒体网关控制器。媒体网关控制器通过和 DNS-ALG的交互，查找到 IP网络 1中的地址 200.200.200.1被映射成 138.76.28.1，而目的地址 172.16.1. 100是 IP网络 2中的地址 200.200.200.100被映射成的地址。媒体网关控制器向媒体网关发送 H.248消息创建新的 NIPR上下文，上下文属性中描述两次 NAT的地址映射关系为" interfacell200.200.200.1ll38.76.28.1linterface2l 200.200.200.1001172.16. 1.100" ，该地址映射关系的含义已在前面有描述，这里不再赘述。之后，执行到步骤 601。

在上述实施例中所述的地址映射关系的具体定义和形式也可以适用于本发明的其他实施例。

在本发明实施例提供的技术方案中，媒体网关可以将 IP报文的目的地址和源地址均进行映射，以桥接不同的两个网络的地址域，解决了地址冲突的问题。同时，在上述实施例中还提供了，媒体网关获得地址映射关系的多种途径，以及具体的多种地址映射关系，使得地址映射时实施的方案可以更加灵活和实用。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以集成设置成一个网络单元，或者也可以分别设置在多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如 ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行各个实施例或者实施例的某些部分所述的方法。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种实现网络地址转换的方法，其特征在于，所述方法包括：获得媒体网关控制器发送的地址映射关系，所述地址映射关系中包括第一网络的第一地址和所述第一地址被映射成的第二地址，第二网络的第三地址和所述第三地址被映射成的第四地址；

对接收到的从所述第一网络发往所述第二网络的 IP报文，根据所述地址映射关系将所述 IP报文中作为源地址的所述第一地址修改成所述第二地址，将所述 IP报文中作为目的地址的所述第四地址修改成所述第三地址，然后转发到所述第二网络；

对接收到的从所述第二网络发往所述第一网络的 IP报文，根据所述地址映射关系将所述 IP报文中作为源地址的所述第三地址修改成所述第四地址，将所述 IP报文中作为目的地址的所述第二地址修改成所述第一地址，然后转发到所述第一网络。

2、如权利要求 1所述的方法，其特征在于，所述地址映射关系还包括第一网络的接口标识和第二网络的接口标识，所述第一网络的接口标识用以标识所述地址映射关系中的第一地址和第二地址对应所述第一网络，所述第二网络的接口标识用以标识所述地址映射关系中的第三地址和第四地址对应所述第二网络。

3、如权利要求 1或 2所述的方法，其特征在于，

所述地址映射关系中包含通配符号；

所述获得媒体网关控制器发送的地址映射关系包括：

获得所述媒体网关控制器发送的地址映射关系，根据所述地址映射关系中所述通配符号之外的其他信息获得与所述通配符号对应的映射地址；生成应答消息，并返回至所述媒体网关控制器，所述应答消息中包括将所述通配符号替换为与所述通配符号对应的映射地址的地址映射关系。

4、如权利要求 1或 2所述的方法，其特征在于，所述获得媒体网关控制器发送的地址映射关系包括：

获得所述媒体网关控制器发送的至少一个上下文属性，所述上下文属性中包括所述地址映射关系。

5、如权利要求 4所述的方法，其特征在于，所述地址映射关系中还包括用于标识所述地址映射的类型的地址映射类型信息。

6、如权利要求 1所述的方法，其特征在于，

所述映射关系中的所述第一地址、所述第二地址、所述第三地址和所述第四地址分别为单个地址或地址组中的地址。

7、如权利要求 1所述的方法，其特征在于，在所述获得媒体网关控制器发送的地址映射关系前还包括：

向媒体网关控制器发送上报事件消息，该上报事件消息用于触发所述媒体网关控制器发送所述的地址映射关系。

8、一种媒体网关，其特征在于，所述媒体网关包括：

获取单元，用于获得媒体网关控制器发送的地址映射关系，所述地址映射关系中包括第一网络的第一地址和所述第一地址被映射成的第二地址，第二网络的第三地址和所述第三地址被映射成的第四地址；

报文接收单元，用于接收从所述第一网络发往所述第二网络的 IP报文，或接收从所述第二网络发往所述第一网络的 IP报文；映射单元，用于对接收到的从所述第一网络发往所述第二网络的 IP报文，根据所述地址映射关系将所述 IP报文中作为源地址的所述第一地址修改成所述第二地址，将所述 IP报文中作为目的地址的所述第四地址修改成所述第三地址，得到地址修改后的 IP报文；或者，用于对接收到的从所述第二网络发往所述第一网络的 IP报文，根据所述地址映射关系将所述 IP报文中作为源地址的所述第三地址修改成所述第四地址，将所述 IP报文中作为目的地址的所述第二地址修改成所述第一地址，得到地址修改后的 IP报文；

转发单元，用于将所述映射单元获得地址修改后的 IP报文转发到所述第一网络或所述第二网络。

9、如权利要求 8所述的媒体网关，其特征在于，所述获取单元包括：属性获取模块，用于获得媒体网关控制器发送的至少一个上下文属性; 映射关系获取模块，用于获取所述上下文属性中的地址映射关系。

10、如权利要求 9所述的媒体网关，其特征在于，所述地址映射关系中包括通配符号，所述映射关系获取模块包括：

分配子模块，用于获得所述媒体网关控制器发送的地址映射关系，根据所述地址映射关系中所述通配符号之外的其他信息获得与所述通配符号对应的映射地址；

应答子模块，用于根据所述分配子模块的处理结果生成应答消息，并将所述应答消息返回至所述媒体网关控制器，其中，所述应答消息中包括将所述通配符号替换为所述对应的映射地址的地址映射关系。

11、一种网络系统，包括媒体网关控制器和媒体网关，其特征在于，所述媒体网关控制器用于向所述媒体网关发送地址映射关系，所述地址映射关系中包括第一网络的第一地址和所述第一地址被映射成的第二地址，第二网络的第三地址和所述第三地址被映射成的第四地址；

所述媒体网关用于根据所述地址映射关系进行网络地址映射，以将来自第一网络的 IP报文发送到第二网络，或将来自第二网络的 IP报文发送到第一网络。

12、如权利要求 11所述的系统，其特征在于，所述媒体网关包括：获取单元，用于获得所述媒体网关控制器发送的地址映射关系；

报文接收单元，用于接收从所述第一网络发往所述第二网络的 IP报文，或接收从所述第二网络发往所述第一网络的 ip报文；

映射单元，用于对接收到的从所述第一网络发往所述第二网络的 IP报文，根据所述地址映射关系将所述 IP报文中作为源地址的所述第一地址修改成所述第二地址，将所述 IP报文中作为目的地址的所述第四地址修改成所述第三地址，得到地址修改后的 IP报文；或者，用于对接收到的从所述第二网络发往所述第一网络的 IP报文，根据所述地址映射关系将所述 IP报文中作为源地址的所述第三地址修改成所述第四地址，将所述 IP报文中作为目的地址的所述第二地址修改成所述第一地址，得到地址修改后的 IP报文；