WO2011147353A1 - 一种报文发送方法及装置 - Google Patents

Description

一种报文发送方法及装置 本申请要求于 2010年 11月 25日提交中国专利局、 申请号为 CN201010591093.1 , 发明名称为 "一种报文发送方法及装置" 的中国专 利申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域 本发明属于网络通信技术领域， 涉及一种报文发送方法及装置。 背景技术 随着 IPv6的演进及 IPv4地址即将耗尽， 以及整个产业链的 IPv6演进相 对滞后， IPv4和 IPv6将会长期共存。 目前普遍使用的解决方案是规模部署 NAT(Network Address Translation , 网络地址转换)设备， 通常情况下一个

NAT设备都要支持几万甚至更多的用户， 当一个用户设备需要向外网发送 报文时， 需要在相应的 NAT设备上建立多个链接， 每个链接都需要在相应 的 NAT设备上建立 NAT表项， 导致 NAT设备存在负担较重、 支持的用户较 少的问题。 发明内容 本发明的实施例提供了一种报文发送方法及装置， 能够减少 NAT设备 的负担， 使 NAT设备能够支持更多的用户。

一种报文发送方法， 包括：

接收内网设备发往外网的正向报文；

根据网络地址转换 NAT表项包含的内网设备的私网 IP地址、 外部端口 范围和公网 IP地址， 将所述正向报文的源地址替换为公网 IP地址后发送； 或者， 接收外网发往内网设备的反向报文；

根据网络地址转换 NAT表项包含的内网设备的私网 IP地址、 外部端口 范围和公网 IP地址，将外网发往内网设备的反向报文的目的公网 IP地址替换 为内网设备的私网 IP地址后发送。

一种报文发送装置， 包括：

报文接收单元， 用于接收内网设备发往外网的正向报文或者接收外网 发往内网设备的反向报文；

外网正向报文发送单元， 用于根据网络地址转换 NAT表项包含的内网 设备的私网 IP地址、外部端口范围和公网 IP地址，将内网设备发往外网的所 述正向报文的源地址替换为公网 IP地址后发送；

外网反向报文发送单元， 用于根据网络地址转换 NAT表项包含的内网 设备的私网 IP地址、外部端口范围和公网 IP地址，将外网发往内网设备的反 向报文的目的公网 IP地址替换为内网设备的私网 IP地址后发送。

一种报文发送方法， 包括：

接收用户设备发往外网的正向报文；

将所述正向报文的源端口号替换为外部端口范围， 以及将源地址替换 为内网设备的私网 IP地址后发送。

一种报文发送装置， 包括：

报文接收单元， 用于接收用户设备发往外网的正向报文；

内网正向报文发送单元， 用于将所述正向报文的源端口号替换为外部 端口范围， 以及将源地址替换为内网设备的私网 IP地址后发送。

由上述本发明的实施例提供的技术方案可以看出， 通过根据网络地址 转换 NAT表项包含的内网设备的私网 IP地址、 外部端口范围和公网 IP地址， 在 NAT设备上将正向报文的源地址替换为公网 IP地址、 将反向报文的目的 公网 IP地址替换为内网设备的私网 IP地址，即用户访问外网时只在内网设备 每次上线时， NAT设备建立一个表项， 后续发送报文建立链接时， 不需再 建立表项， 减少了 NAT设备中建立 NAT表项的数量， 从而使 NAT设备可以 支持更多的用户， 减少 NAT设备的数量， 而且在 NAT设备老化的时候可以 同步内网设备和 NAT设备。 附图说明 为了更清楚地说明本发明实施例的技术方案， 下面将对实施例描述中 所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是 本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳 动性的前提下， 还可以根据这些附图获得其他的附图。 图；

图 2为本发明的实施例提供的在内网设备端发送报文的方法流程示意 图；

图 3为本发明的实施例提供的用户设备通过内网设备和 NAT设备与外 网进行报文传输的信令流程示意图；

图 4为本发明的实施例提供的内网设备申请外部端口范围及内网设备 与外网传输报文的方法的流程示意图；

图 5为本发明的实施例提供的发送报文的装置结构示意图。 具体实施方式 下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进 行清楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于本发明中的实施例， 本领域普通技术人员在没 有作出创造性劳动前提下所获得的所有其他实施例， 都属于本发明保护的 范围。

本发明的实施例提供了一种报文发送方法，如图 1所示，具体可以包括： 步骤 1 1， 接收内网设备发往外网的正向报文；

具体的， 当用户设备向外网发送正向报文时， 首先通过内网设备将正 向报文发送给 NAT设备， NAT设备则接收该正向报文。

步骤 12， 根据 NAT表项包含的内网设备的私网 IP地址、 外部端口范围 和公网 IP地址， 将正向报文的源地址替换为公网 IP地址后发送；

具体的， NAT设备会在内网设备上线时为内网设备建立 NAT表项， 在 NAT表项中包含了该内网设备的私网 IP地址、 为该内网设备分配的外部端 口范围和公网 IP地址， 在接收到内网设备发往外网的正向报文后， 将该正 向报文的源地址替换为公网 IP地址后发送到外网。

或者，

步骤 13， 接收外网发往内网设备的反向报文；

具体的， 当外网向内网设备发送反向报文时， 首先将反向报文发送到 NAT设备上， NAT设备则接收该反向报文。

步骤 14， 根据 NAT表项包含的内网设备的私网 IP地址、 外部端口范围 和公网 IP地址，将外网发往内网设备的反向报文的目的公网 IP地址替换为内 网设备的私网 IP地址后发送。

具体的， NAT设备会在内网设备上线时为内网设备建立 NAT表项， 在 NAT表项中包含了该内网设备的私网 IP地址、 为该内网设备分配的外部端 口范围和公网 IP地址， 在接收到外网发往内网设备的反向报文后， 将该反 向报文的目的公网 IP地址替换为内网设备的私网 IP地址后发送给内网设备。

本发明的实施例还提供了一种报文发送方法， 如图 2所示， 具体可以包 括：

步骤 21， 接收用户设备发往外网的正向报文。

具体的， 当用户设备向外网发送正向报文时， 首先将该正向报文发送 到连接的内网设备上， 内网设备则接收该正向报文。

步骤 22， 将正向报文的源端口号替换为外部端口范围， 以及将源地址 替换为内网设备的私网 IP地址后发送。

具体的， 在接收到内网设备发往外网的正向报文后， 内网设备将该正 向报文的源端口号替换为 NAT设备分配的外部端口范围， 以及将源地址替 换为该内网设备的私网 IP地址后发送给 NAT设备。

下面以一个用户设备通过内网设备和 NAT设备与外网进行报文传输的 过程对本实施例作进一步说明， 具体的信令流程可以参考图 3， 涉及的设备 包括用户设备、 内网设备和 NAT设备， 其中内网设备可以是 CPE(Customer Premises Equipment，用户前端设备）， NAT设备可以是 CGN(Carrier-Grade NAT,运营级 NAT)。其中， 当 CPE是桥接型时，用户设备需要支持其中 CPE 的功能， 即此时， 内网设备为用户设备本身； 若在 CPE与 CGN之间采用隧 道方式的场景， 则 CGN需要做隧道的封装和解封装。 如图 4所示， 具体的过 程可以包括：

步骤 41， 内网设备获取该内网设备的私网 IP地址；

具体的， 当内网设备 (如： CPE)上线时，可以通过 DHCP(Dynamic Host Configuration Protocol , 动态主机配置协议)获取该内网设备所在私网的 IP 地址， 也可以使用 PPPoE的方式获取所在私网的 IP地址。 获取到所在私网 的 IP地址后， 向 NAT设备 (如： CGN)发送上线通知。

步骤 42， 内网设备向 NAT设备发送用于获取经过 NAT的外部端口范围 的请求消息；

具体的， 内网设备获取该内网设备的私网 IP地址后， 向 NAT设备发送 一个请求消息， 该请求消息携带该内网设备的私网 IP地址， 以使 NAT设备 可以获取该内网设备的私网 IP地址， 该请求消息可以是基于 PCP(Pinhole Control Protocol , 端口映射控制协议）的请求消息， 具体可以为 Pinhole Request消息，也可以是基于 DHCP的请求消息，具体可以为 DHCP discover 消息。 该请求消息用于与 NAT设备协商并获得一个外部端口范围， 该外部 端口范围用于内网设备发往 NAT设备的外部端口范围和 NAT设备发往外网 的外部端口范围， 该内网设备发往 NAT设备的外部端口范围和 NAT设备发 往外网的外部端口范围相同。

进一步地， 由于运营商级的 NAT设备 (CGN)往往是有 NAT公网池的，用 户设备在进行 NAT后的公网地址是在该池中随机选取， 不能保证单个用户 设备在进行 NAT后的公网地址是同一个 I P地址， 而现网中存在很多应用需 要建立多个连接， 多个连接在做 NAT后的公网地址需要是同一个 IP地址， 如果不是同一个地址会出现连接不能建立。 因此内网设备可以进一步协商 与该内网设备连接的用户设备发送的报文经过 NAT后的公网 IP地址， 这样 在该用户设备在后续连接也能够使用同一个 IP地址， 避免了不能建立连接 的情况出现。

步骤 43，根据接收的内网设备发送的请求消息，分配内网设备发往 NAT 设备的外部端口范围和 NAT设备发往外网的外部端口范围， 内网设备发往 NAT设备的外部端口范围和 NAT设备发往外网的外部端口范围相同， 并向 内网设备发送包括外部端口范围的响应消息；

具体的， NAT设备在接收到内网设备发送的请求消息后， 会根据用户 设备的情况分配内网设备发往 NAT设备的外部端口范围和 NAT设备发往外 网的外部端口范围（可以分配不连续的外部端口范围， 如 2000~3000 和 4000~5000等， 由于当内网设备访问外网地址时， 一般都会建立 100~300 个链接， 每个链接都会在 NAT设备上建立一个表项， 而通过分配相同的内 网设备发往 NAT设备的外部端口范围和 NAT设备发往外网的外部端口范 围， 即内网设备访问外网时只在内网设备每次上线时， NAT设备建立一个 表项， 后续发送报文建立链接时， 不需再建立表项， 从外部端口范围中选 取外部端口发送， 减少了 NAT设备中建立 NAT表项的数量， 而且在 NAT 设备老化的时候可以同步内网设备和 NAT设备。 ）， 并将分配的外部端口范 围以响应消息的形式发送给内网设备，具体可以为 Pinhole Response消息 或 DHCP offer消息。 如此时 NAT设备能够分配的外部端口范围已经用完， 则可以向内网设备返回错误响应消息。 另外， 如果后续用户数增加， 申请 的外部端口范围不够， 可动态协商增加外部端口范围。

NAT设备也会分配一个对应内网设备的公网 IP地址，并在一定情况下 把该公网 IP地址携带在在响应消息中一并发送给内网设备， 该一定情况可 以为内网设备在请求消息中进一步请求协商了公网 IP地址。 把转换后的公 网 IP地址告知内网设备， 除了可以使该内网设备连接的用户设备在后续连 接能够使用同一个 IP地址， 避免了不能建立连接的情况出现， 还可以有效 利用内网设备现有的 ALG (Application Level Gateway, 应用层网关)功能 相对较强的优势， 使 NAT设备不需要相应的 ALG。

步骤 44， NAT设备根据外部端口范围建立 NAT表项；

具体的， 当 NAT设备为内网设备分配完内网设备发往 NAT设备的外部 端口范围和 NAT设备发往外网的外部端口范围， 以及相应的公网 IP地址后， 会在 NAT设备中建立相应的 NAT表项， 该 NAT表项包括内网设备的私网 IP 地址、 内网设备发往 NAT设备的外部端口范围、 公网 IP地址、 NAT设备发 往外网的外部端口范围。 其中， 内网设备发往 NAT设备的外部端口范围和 NAT设备发往外网的外部端口范围相同。

步骤 45， 内网设备从 NAT设备获取响应消息， 响应消息包括经过 NAT 后的外部端口范围；

具体的， 内网设备接收 NAT设备发送的响应消息后会保存相应的外部 端口范围。 如果在步骤 42中申请了公网 IP地址， 则同时保存该公网 IP地址。

步骤 46， 内网设备接收用户设备发往外网的正向报文， 并将该正向报 文的源端口号替换为外部端口范围， 以及将源地址替换为内网设备的私网 IP地址后发送；

具体的， 当用户设备需要向外网发送正向报文时， 会先将该正向报文 发送到内网设备， 该正向报文包括了源地址、 目的地址、 源端口号和目的 端口号。 内网设备接收到用户设备向外网发送的正向报文后， 将源端口号 替换为外部端口范围、 将源地址替换为内网设备的私网 IP地址后， 将正向 报文从在该外部端口范围内的某个端口发送给 NAT设备。

步骤 47， NAT设备接收内网设备发往外网的正向报文， 并根据网络地 址转换 NAT表项包含的内网设备的私网 IP地址、 外部端口范围和公网 IP地 址， 将该正向报文的源地址替换为公网 IP地址后发送；

具体的， NAT设备接收内网设备发往外网的正向报文后， NAT设备查 找保存的 NAT表项， 找到与该正向报文的内网设备的私网 IP地址和外部端 口范围匹配的表项， 将源地址替换为匹配表项的公网 IP地址后， 将正向报 文从在该外部端口范围内的某个端口发送到外网。

步骤 48， NAT设备接收外网发往内网设备的反向报文， 并根据网络地 址转换 NAT表项包含的内网设备的私网 IP地址、 外部端口范围和公网 IP地 址， 将外网发往内网设备的反向报文的目的公网 IP地址替换为内网设备的 私网 IP地址后发送。

具体的， 当外网通过 NAT设备向内网设备发送反向报文时， NAT设备 接收外网发往内网设备的反向报文， 该反向报文包括了源地址、 目的地址、 源端口号和目的端口号， 该目的地址是公网 IP地址。 NAT设备查找保存的 NAT表项， 找到与该目的公网 IP地址， 及目的端口号在范围内的外部端口 范围相匹配的表项，将目的公网 IP地址替换为匹配表项的内网设备的私网 IP 地址后将反向报文发送到内网设备。

本实施例通过根据网络地址转换 NAT表项包含的内网设备的私网 IP地 址、 外部端口范围和公网 IP地址， 在 NAT设备上将正向报文的源地址替换 为公网 IP地址、 将反向报文的目的公网 IP地址替换为内网设备的私网 IP地 址， 即用户访问外网时只在内网设备每次上线时， NAT设备建立一个表项， 后续发送报文建立链接时， 不需再建立表项， 减少了 NAT设备中建立 NAT 表项的数量， 从而使 NAT设备可以支持更多的用户， 减少 NAT设备的数量， 而且在 NAT设备老化的时候可以同步内网设备和 NAT设备。 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流 程， 是可以通过计算机程序来指令相关的硬件来完成， 所述的程序可存储 于一计算机可读取存储介质中， 该程序在执行时， 可包括如上述各方法的 实施例的流程。 其中， 所述的存储介质可为磁碟、 光盘、 只读存储记忆体

( Read-Only Memory , ROM ) 或随机存储记忆体 ( Random Access Memory, RAM )等。

本发明的实施例还提供了一种报文发送装置， 如图 5所示， 该装置在 NAT设备端可以包括外网接收单元 51、 外网正向报文发送单元 52和外网反 向报文发送单元 53。 外网接收单元 51用于接收内网设备发往外网的正向报 文或者接收外网发往内网设备的反向报文。 外网正向报文发送单元 52用于 根据 NAT表项包含的内网设备的私网 IP地址、 外部端口范围和公网 IP地址， 将内网设备发往外网的正向报文的源地址替换为公网 IP地址后发送。 夕卜网 反向报文发送单元 53用于根据 NAT表项包含的内网设备的私网 IP地址、 外 部端口范围和公网 IP地址， 将外网发往内网设备的反向报文的目的公网 IP 地址替换为内网设备的私网 IP地址后发送。 该装置在内网设备端可以包括 内网接收单元 54和内网正向报文发送单元 55。 内网接收单元 54用于接收用 户设备发往外网的正向报文。 内网正向报文发送单元 55用于将正向报文的 源端口号替换为外部端口范围， 以及将源地址替换为内网设备的私网 IP地 址后发送。

进一步地， 在 NAT设备端还可以包括端口分配单元 56、 NAT表项建立 单元 57和公网地址分配单元 58， 端口分配单元 56用于根据接收的内网设备 发送的请求消息， 分配内网设备发往 NAT设备的外部端口范围和 NAT设备 发往外网的外部端口范围， 内网设备发往 NAT设备的外部端口范围和 NAT 设备发往外网的外部端口范围相同， 并向内网设备发送包括外部端口范围 的响应消息； NAT表项建立单元 57用于根据外部端口范围建立 NAT表项； 网 IP地址，并在一定情况下把该公网 IP地址携带在在响应消息中一并发送给 内网设备， 该一定情况可以为内网设备在请求消息中进一步请求协商了公 网 IP地址。 在内网设备端还可以包括请求消息发送单元 59、 响应消息获取 单元 510和私网地址获取单元 511， 请求消息发送单元 59用于在接收用户设 备发往外网的正向报文之前， 发送用于获取经过 NAT后的外部端口范围的 请求消息； 响应消息获取单元 510用于获取响应消息， 响应消息包括经过 NAT后的外部端口范围； 私网地址获取单元 511用于获取内网设备的私网 IP 地址， 并在请求消息中携带内网设备的私网 I P地址。

另外， 在 NAT设备中， 相应的 NAT表项建立单元具体用于建立包括内 网设备的私网 IP地址、 外部端口范围和公网 IP地址的表项。 在内网设备中， 相应的请求消息还包括获取经过 NAT设备转换后的公网 IP地址。

本实施例通过根据网络地址转换 NAT表项包含的内网设备的私网 IP地 址、 外部端口范围和公网 IP地址， 在 NAT设备上将正向报文的源地址替换 为公网 IP地址、 将反向报文的目的公网 IP地址替换为内网设备的私网 IP地 址， 即用户访问外网时只在内网设备每次上线时， NAT设备建立一个表项， 后续发送报文建立链接时， 不需再建立表项， 减少了 NAT设备中建立 NAT 表项的数量， 使 NAT设备可以支持更多的用户， 减少 NAT设备的数量， 而 且在 NAT设备老化的时候可以同步内网设备和 NAT设备。 上述装置中包含 的各单元的处理功能的具体实现可参考方法实施例部分的描述， 在此不再 重复描述。

以上所述， 仅为本发明较佳的具体实施方式， 但本发明的保护范围并 不局限于此， 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内， 可轻易想到的变化或替换， 都应涵盖在本发明的保护范围之内。 因此， 本 发明的保护范围应该以权利要求的保护范围为准。

Claims

权利要求

1、 一种报文发送方法， 其特征在于， 包括：

接收内网设备发往外网的正向报文；

根据网络地址转换 NAT表项包含的内网设备的私网 IP地址、 外部端口 范围和公网 IP地址， 将所述正向报文的源地址替换为公网 IP地址后发送； 或者，

接收外网发往内网设备的反向报文；

根据网络地址转换 NAT表项包含的内网设备的私网 IP地址、 外部端口 范围和公网 IP地址，将外网发往内网设备的反向报文的目的公网 IP地址替换 为内网设备的私网 IP地址后发送。

2、 根据权利要求 1所述的方法， 其特征在于， 在接收内网设备发往外 网的正向报文或接收外网发往内网设备的反向报文之前， 所述方法还包括： 根据接收的内网设备发送的请求消息， 分配内网设备发往 NAT设备的 外部端口范围和 NAT设备发往外网的外部端口范围， 所述内网设备发往 NAT设备的外部端口范围和 NAT设备发往外网的外部端口范围相同， 并向 所述内网设备发送包括所述外部端口范围的响应消息；

根据所述外部端口范围建立所述 NAT表项。

3、 根据权利要求 2所述的方法， 其特征在于， 所述方法还包括分配正 向报文经过 NAT设备转换后发往外网的公网 IP地址，并将所述公网 IP地址在 响应消息中发送给所述内网设备。

4、 根据权利要求 3所述的方法， 其特征在于， 所述请求消息中携带所 述内网设备的私网 IP地址， 所述 NAT表项包括所述内网设备的私网 IP地址， 所述公网 IP地址和所述外部端口范围。

5、 根据权利要求 2所述的方法， 其特征在于， 所述请求消息包括端口 映射控制协议 PCP消息或动态主机配置协议 DHCP消息。

6、 一种报文发送装置， 其特征在于， 包括：

报文接收单元， 用于接收内网设备发往外网的正向报文或者接收外网 发往内网设备的反向报文；

外网正向报文发送单元， 用于根据网络地址转换 NAT表项包含的内网 设备的私网 IP地址、外部端口范围和公网 IP地址，将内网设备发往外网的所 述正向报文的源地址替换为公网 IP地址后发送；

外网反向报文发送单元， 用于根据网络地址转换 NAT表项包含的内网 设备的私网 IP地址、外部端口范围和公网 IP地址，将外网发往内网设备的反 向报文的目的公网 IP地址替换为内网设备的私网 IP地址后发送。

7、 根据权利要求 6所述的装置， 其特征在于， 所述装置还包括： 端口分配单元， 用于根据接收的内网设备发送的请求消息， 分配内网 设备发往 NAT设备的外部端口范围和 NAT设备发往外网的外部端口范围， 所述内网设备发往 NAT设备的外部端口范围和 NAT设备发往外网的外部端 口范围相同， 并向所述内网设备发送包括所述外部端口范围的响应消息；

NAT表项建立单元， 用于根据所述外部端口范围建立 NAT表项。

8、 根据权利要求 7所述的装置， 其特征在于， 所述装置还包括： 公网地址分配单元， 用于分配正向报文经过 NAT设备转换后发往外网 的公网 IP地址，并在一定情况下将所述公网 IP地址在响应消息中发送给所述 内网设备。

9、 根据权利要求 8所述的装置， 其特征在于， 所述 NAT表项建立单元， 具体用于建立包括所述内网设备的私网 IP地址、外部端口范围和公网 IP地址 的表项。

10、 一种报文发送方法， 其特征在于， 包括：

接收用户设备发往外网的正向报文；

将所述正向报文的源端口号替换为外部端口范围， 以及将源地址替换 为内网设备的私网 IP地址后发送。

11、 根据权利要求 10所述的方法， 其特征在于， 在所述接收用户设备 发往外网的正向报文之前， 所述方法还包括：

发送用于获取经过网络地址转换 NAT后的外部端口范围的请求消息； 获取响应消息， 所述响应消息包括经过 NAT后的外部端口范围。

12、 根据权利要求 11所述的方法， 其特征在于， 在发送用于获取经过 网络地址转换 NAT后的外部端口范围的请求消息之前， 所述方法还包括： 获取所述内网设备的私网 IP地址， 并在所述请求消息中携带所述内网 设备的私网 IP地址。

13、 根据权利要求 11或 12所述的方法， 其特征在于， 在所述请求消息 中还包括获取经过 NAT设备转换后的公网 IP地址。

14、 根据权利要求 11所述的方法， 其特征在于， 所述请求消息包括端 口映射控制协议 PCP消息或动态主机配置协议 DHCP消息。

15、 一种报文发送装置， 其特征在于， 包括：

报文接收单元， 用于接收用户设备发往外网的正向报文；

内网正向报文发送单元， 用于将所述正向报文的源端口号替换为外部 端口范围， 以及将源地址替换为内网设备的私网 IP地址后发送。

16、 根据权利要求 15所述的装置， 其特征在于， 所述装置还包括： 请求消息发送单元， 用于在所述接收用户设备发往外网的正向报文之 前， 发送用于获取经过网络地址转换 NAT后的外部端口范围的请求消息； 响应消息获取单元， 用于获取响应消息， 所述响应消息包括经过 NAT 后的外部端口范围。

17、 根据权利要求 16所述的装置， 其特征在于， 所述装置还包括： 私网地址获取单元， 用于获取所述内网设备的私网 IP地址， 并在所述 请求消息中携带所述内网设备的私网 IP地址。

18、 根据权利要求 16或 17所述的装置， 其特征在于， 所述请求消息还 包括获取经过 NAT设备转换后的公网 IP地址。