專利名稱：：一種私網(wǎng)用戶對(duì)同側(cè)私網(wǎng)設(shè)備訪問(wèn)的實(shí)現(xiàn)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)通信領(lǐng)域的訪問(wèn)技術(shù)，尤其涉及一種網(wǎng)關(guān)下私網(wǎng)用戶對(duì)同側(cè)私網(wǎng)設(shè)備/>網(wǎng)化訪問(wèn)的實(shí)現(xiàn)方法及系統(tǒng)。
背景技術(shù)：
：隨著互聯(lián)網(wǎng)及其應(yīng)用技術(shù)的不斷發(fā)展，人們利用互聯(lián)網(wǎng)可以開展越來(lái)越豐富的應(yīng)用與服務(wù)。作為人們?cè)L問(wèn)互聯(lián)網(wǎng)的門戶——網(wǎng)關(guān)，也越來(lái)越凈皮普遍使用。網(wǎng)關(guān)的出現(xiàn)，就產(chǎn)生了網(wǎng)絡(luò)的私用和公用之分；從而網(wǎng)絡(luò)也就有了私網(wǎng)和公網(wǎng)之分。私網(wǎng)位于網(wǎng)關(guān)的內(nèi)側(cè)，是被網(wǎng)關(guān)所保護(hù)的網(wǎng)絡(luò)環(huán)境。由于私網(wǎng)內(nèi)部的組網(wǎng)信息;故網(wǎng)關(guān)屏蔽，因此這些信息是不4皮私網(wǎng)以外用戶所知曉的，從而私網(wǎng)的網(wǎng)絡(luò)安全性較高。而公網(wǎng)則相反，公網(wǎng)位于網(wǎng)關(guān)的外側(cè)，由于公網(wǎng)的組網(wǎng)信息是開;^文的，因此為所有用戶所知曉，/人而公網(wǎng)的網(wǎng)絡(luò)安全性4交4氐。由于私網(wǎng)和/〉網(wǎng)的差別，越來(lái)越多的網(wǎng)絡(luò)服務(wù)被安置在位于私網(wǎng)一側(cè)的私網(wǎng)設(shè)備上，并提供給外界訪問(wèn)。一般的，為了解決私網(wǎng)網(wǎng)絡(luò)信息的私密性問(wèn)題，同時(shí)也滿足私網(wǎng)上的網(wǎng)絡(luò)服務(wù)設(shè)備的可訪問(wèn)要求，網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,NetworkAddressTranslation)技術(shù)被普遍使用。NAT技術(shù)是在網(wǎng)關(guān)上提供的技術(shù)，通過(guò)NAT技術(shù)，私網(wǎng)用戶以外用戶，也可以理解為公網(wǎng)用戶通過(guò)訪問(wèn)網(wǎng)關(guān)提供的公網(wǎng)性的網(wǎng)絡(luò)地址，就可以映射到網(wǎng)關(guān)內(nèi)側(cè)私網(wǎng)上提供服務(wù)的特定網(wǎng)絡(luò)服務(wù)設(shè)備，從而實(shí)現(xiàn)私網(wǎng)設(shè)備的可訪問(wèn)性。目前網(wǎng)關(guān)上提供的NAT技術(shù)，普遍解決的組網(wǎng)場(chǎng)景包括私網(wǎng)設(shè)備，網(wǎng)關(guān)和公網(wǎng)用戶，私網(wǎng)設(shè)備是提供服務(wù)的網(wǎng)絡(luò)服務(wù)設(shè)備。該組網(wǎng)場(chǎng)景下的訪問(wèn)需求是公網(wǎng)用戶實(shí)現(xiàn)私網(wǎng)設(shè)備的可訪問(wèn)性，其解決方案是公網(wǎng)用戶通過(guò)網(wǎng)關(guān)提供的NAT技術(shù)，訪問(wèn)網(wǎng)關(guān)上的公網(wǎng)地址、或公網(wǎng)地址加服務(wù)端口，從而映射到對(duì)私網(wǎng)上的私網(wǎng)設(shè)備或該私網(wǎng)設(shè)備上提供的網(wǎng)絡(luò)服務(wù)的訪問(wèn)。然而，以下的組網(wǎng)場(chǎng)景和需求，目前的網(wǎng)關(guān)產(chǎn)品還無(wú)法解決。組網(wǎng)場(chǎng)景包括私網(wǎng)用戶、私網(wǎng)i殳備，網(wǎng)關(guān)和公網(wǎng)用戶，該組網(wǎng)場(chǎng)景為私網(wǎng)訪問(wèn)公網(wǎng)再映射到私網(wǎng)的組網(wǎng)場(chǎng)景。該組網(wǎng)場(chǎng)景下的訪問(wèn)需求是私網(wǎng)用戶實(shí)現(xiàn)對(duì)同側(cè)私網(wǎng)設(shè)備的公網(wǎng)化訪問(wèn)。也就是說(shuō)，位于私網(wǎng)上的私網(wǎng)用戶想要訪問(wèn)位于同一網(wǎng)關(guān)內(nèi)側(cè)的相同私網(wǎng)設(shè)備或不同私網(wǎng)設(shè)備，以及相同私網(wǎng)設(shè)備或不同私網(wǎng)設(shè)備所提供的網(wǎng)絡(luò)服務(wù)；而且，由于私網(wǎng)用戶不知道該網(wǎng)絡(luò)服務(wù)的私網(wǎng)地址信息、或者組網(wǎng)場(chǎng)景不允許私網(wǎng)用戶繞開網(wǎng)關(guān)直接地訪問(wèn)私網(wǎng)設(shè)備，因此私網(wǎng)用戶希望通過(guò)訪問(wèn)網(wǎng)關(guān)的公網(wǎng)來(lái)間接地訪問(wèn)到該私網(wǎng)設(shè)備。隨著網(wǎng)絡(luò)業(yè)務(wù)的普及和發(fā)展，這種私網(wǎng)訪問(wèn)公網(wǎng)再映射到私網(wǎng)的組網(wǎng)場(chǎng)景和訪問(wèn)需求將會(huì)越來(lái)越普遍，而對(duì)這種訪問(wèn)需求的解決，也越來(lái)越有實(shí)際意義和迫切性。
發(fā)明內(nèi)容有鑒于此，本發(fā)明的主要目的在于提供一種私網(wǎng)用戶對(duì)同側(cè)私網(wǎng)設(shè)備訪問(wèn)的實(shí)現(xiàn)方法及系統(tǒng)，滿足了私網(wǎng)用戶實(shí)現(xiàn)對(duì)同側(cè)私網(wǎng)設(shè)備公網(wǎng)化訪問(wèn)的需求，使位于私網(wǎng)的用戶通過(guò)訪問(wèn)網(wǎng)關(guān)的7>網(wǎng)的方式實(shí)現(xiàn)對(duì)位于同側(cè)私網(wǎng)設(shè)備的訪問(wèn)。為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種私網(wǎng)用戶對(duì)同側(cè)私網(wǎng)i殳備訪問(wèn)的實(shí)現(xiàn)方法，該方法包括網(wǎng)關(guān)配置訪問(wèn)規(guī)則配置信息；所述訪問(wèn)規(guī)則配置信息包括私網(wǎng)用戶通過(guò)訪問(wèn)所述網(wǎng)關(guān)的公網(wǎng)來(lái)實(shí)現(xiàn)訪問(wèn)同側(cè)私網(wǎng)設(shè)備的信息；網(wǎng)關(guān)根據(jù)所述訪問(wèn)規(guī)則配置信息，控制所述私網(wǎng)用戶實(shí)現(xiàn)對(duì)所述同側(cè)私網(wǎng)設(shè)備的訪問(wèn)。其中，所述訪問(wèn)MJ'J配置信息的配置需求來(lái)源于用戶和/或運(yùn)營(yíng)商。其中，所述網(wǎng)關(guān)配置訪問(wèn)規(guī)則配置信息具體包括主動(dòng)將所述訪問(wèn)規(guī)則配置信息以配置文件的形式下發(fā)給所述網(wǎng)關(guān)，網(wǎng)關(guān)解析所述配置文件，獲取訪問(wèn)規(guī)則配置信息并配置；或者，網(wǎng)關(guān)從用戶和/或運(yùn)營(yíng)商處，被動(dòng)獲取訪問(wèn)規(guī)則配置信息并配置；或者，網(wǎng)關(guān)根據(jù)網(wǎng)絡(luò)組網(wǎng)情況動(dòng)態(tài)生成訪問(wèn)規(guī)則配置信息并配置。其中，所述訪問(wèn)規(guī)則配置信息進(jìn)一步包括私網(wǎng)用戶信息、公網(wǎng)信息和同側(cè)私網(wǎng)設(shè)備信息；所述私網(wǎng)用戶信息、所述公網(wǎng)信息、和所述同側(cè)私網(wǎng)設(shè)備信息三者之間存在映射關(guān)系，所述映射關(guān)系的表現(xiàn)形式為標(biāo)識(shí)映射關(guān)系的所有數(shù)據(jù)結(jié)構(gòu)形式，包括表或數(shù)組。其中，所述私網(wǎng)用戶信息為唯一標(biāo)識(shí)所述私網(wǎng)用戶的信息，包括私網(wǎng)用戶的地址信息、或私網(wǎng)用戶的接入設(shè)備信息；所述公網(wǎng)信息為唯一標(biāo)識(shí)所述公網(wǎng)的公網(wǎng)信息，包括公網(wǎng)接入地址信息、息和端口信息；所述同側(cè)私網(wǎng)設(shè)備信息為唯一標(biāo)識(shí)所述私網(wǎng)設(shè)備或所述私網(wǎng)設(shè)備上所提供服務(wù)的信息，包括私網(wǎng)設(shè)備的地址信息、或私網(wǎng)設(shè)備上所提供服務(wù)的相關(guān)信息。其中，所述網(wǎng)關(guān)根據(jù)訪問(wèn)規(guī)則配置信息控制私網(wǎng)用戶實(shí)現(xiàn)對(duì)所述同側(cè)私網(wǎng)設(shè)備的訪問(wèn)具體為A、網(wǎng)關(guān)從所述私網(wǎng)用戶獲取訪問(wèn)報(bào)文，提取出所述訪問(wèn)報(bào)文中的有效信息，將所述有效信息與所述訪問(wèn)規(guī)則配置信息匹配；如果檢索到匹配的訪問(wèn)規(guī)則配置信息，則4丸行B;否則，結(jié)束當(dāng)前控制私網(wǎng)用戶實(shí)現(xiàn)對(duì)同側(cè)私網(wǎng)設(shè)備的訪問(wèn)；B、網(wǎng)關(guān)根據(jù)所述匹配的訪問(wèn)規(guī)則配置信息，通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT機(jī)制修改訪問(wèn)報(bào)文轉(zhuǎn)發(fā)的地址信息，控制訪問(wèn)報(bào)文先轉(zhuǎn)發(fā)到所述公網(wǎng)，然后再由公網(wǎng)轉(zhuǎn)發(fā)到所述同側(cè)私網(wǎng)設(shè)備。其中，所述有效信息為唯一標(biāo)識(shí)所述訪問(wèn)報(bào)文的信息，包括所述訪問(wèn)報(bào)文的媒介訪問(wèn)控制地址信息、訪問(wèn)報(bào)文的源地址信息/目的地址信息、訪問(wèn)報(bào)文的接入設(shè)備信息、訪問(wèn)報(bào)文的動(dòng)態(tài)主機(jī)配置協(xié)議中所攜帶配置信息的字段信息、或訪問(wèn)報(bào)文所訪問(wèn)的域名信息；所述訪問(wèn)報(bào)文為私網(wǎng)用戶請(qǐng)求訪問(wèn)公網(wǎng)來(lái)實(shí)現(xiàn)訪問(wèn)同側(cè)私網(wǎng)設(shè)備的訪問(wèn)報(bào)文。其中，步驟A中，所述有效信息中訪問(wèn)報(bào)文的源地址信息具體為私網(wǎng)用戶的地址信息，目的地址信息為公網(wǎng)接入地址信息；所述匹配的訪問(wèn)規(guī)則配置信息具體包括私網(wǎng)用戶的地址信息、公網(wǎng)接入地址信息、和私網(wǎng)設(shè)備的地址信息；則步驟B具體為Bl、路由前，通過(guò)NAT機(jī)制，網(wǎng)關(guān)將訪問(wèn)報(bào)文的目的地址信息修改為所述私網(wǎng)設(shè)備的地址信息；B2、通過(guò)路由機(jī)制，網(wǎng)關(guān)確定需將訪問(wèn)報(bào)文轉(zhuǎn)發(fā)到同側(cè)私網(wǎng)設(shè)備上；B3、路由后且轉(zhuǎn)發(fā)訪問(wèn)報(bào)文前，通過(guò)NAT機(jī)制，網(wǎng)關(guān)將訪問(wèn)報(bào)文的源地址信息修改為所述公網(wǎng)接入地址信息；B4、通過(guò)路由機(jī)制，網(wǎng)關(guān)將修改源地址信息和目的地址信息后的訪問(wèn)報(bào)文轉(zhuǎn)發(fā)到同側(cè)私網(wǎng)設(shè)備上。其中，所述訪問(wèn)規(guī)則配置信息進(jìn)一步根據(jù)組網(wǎng)方式以及業(yè)務(wù)方式進(jìn)行更新；所述更新以靜態(tài)方式手動(dòng)更新或者以動(dòng)態(tài)方式自動(dòng)更新。一種私網(wǎng)用戶對(duì)同側(cè)私網(wǎng)設(shè)備訪問(wèn)的實(shí)現(xiàn)系統(tǒng)，該系統(tǒng)包括配置單元和控制單元；其中，配置單元，用于網(wǎng)關(guān)配置訪問(wèn)規(guī)則配置信息；控制單元，用于網(wǎng)關(guān)根據(jù)所述訪問(wèn)規(guī)則配置信息，控制私網(wǎng)用戶實(shí)現(xiàn)對(duì)同側(cè)私網(wǎng)設(shè)備的訪問(wèn)。其中，所述配置單元，進(jìn)一步用于主動(dòng)將所述訪問(wèn)規(guī)則配置信息以配置文件的形式下發(fā)給所述網(wǎng)關(guān)，網(wǎng)關(guān)解析所述配置文件，獲取訪問(wèn)規(guī)則配置信息并配置；或者，網(wǎng)關(guān)從用戶和/或運(yùn)營(yíng)商處被動(dòng)獲取訪問(wèn)規(guī)則配置信息并配置；或者，網(wǎng)關(guān)根據(jù)網(wǎng)絡(luò)組網(wǎng)情況動(dòng)態(tài)生成訪問(wèn)規(guī)則配置信息并配置。本發(fā)明在網(wǎng)關(guān)配置并保存訪問(wèn)規(guī)則配置信息，該訪問(wèn)規(guī)則配置信息包括私網(wǎng)用戶通過(guò)訪問(wèn)網(wǎng)關(guān)的公網(wǎng)來(lái)實(shí)現(xiàn)訪問(wèn)同側(cè)私網(wǎng)設(shè)備的信息。網(wǎng)關(guān)根據(jù)該訪問(wèn)規(guī)則配置信息，控制私網(wǎng)用戶實(shí)現(xiàn)對(duì)私網(wǎng)用戶同側(cè)私網(wǎng)設(shè)備的訪問(wèn)。由于本發(fā)明基于該訪問(wèn)規(guī)則配置信息，通過(guò)網(wǎng)關(guān)自身提供的NAT機(jī)制修改報(bào)文往返時(shí)的地址信息，控制私網(wǎng)用戶的訪問(wèn)報(bào)文按照符合該訪問(wèn)規(guī)則配置信息的正確往返路徑，通過(guò)網(wǎng)關(guān)自身提供的路由機(jī)制將報(bào)文先轉(zhuǎn)發(fā)到公網(wǎng)，然后再由公網(wǎng)轉(zhuǎn)發(fā)到私網(wǎng)用戶同側(cè)私網(wǎng)設(shè)備。其中，私網(wǎng)用戶的訪問(wèn)報(bào)文為私網(wǎng)用戶請(qǐng)求訪問(wèn)公網(wǎng)來(lái)實(shí)現(xiàn)訪問(wèn)同側(cè)私網(wǎng)設(shè)備的訪問(wèn)報(bào)文。因此，采用本發(fā)明，根據(jù)網(wǎng)關(guān)上保存的訪問(wèn)規(guī)則配置信息，能控制私網(wǎng)用戶請(qǐng)求實(shí)現(xiàn)訪問(wèn)同側(cè)私網(wǎng)設(shè)備的報(bào)文按照正確的往返路徑轉(zhuǎn)發(fā)及傳遞，滿足了私網(wǎng)用戶實(shí)現(xiàn)對(duì)同側(cè)私網(wǎng)設(shè)備公網(wǎng)化訪問(wèn)的需求，使位于私網(wǎng)的用戶通過(guò)訪問(wèn)網(wǎng)關(guān)的公網(wǎng)的方式實(shí)現(xiàn)對(duì)位于同側(cè)私網(wǎng)設(shè)備的訪問(wèn)。圖1為本發(fā)明方法的實(shí)現(xiàn)流程示意圖2為本發(fā)明所使用的組網(wǎng)場(chǎng)景一實(shí)例的組網(wǎng)結(jié)構(gòu)示意圖3為本發(fā)明一方法實(shí)施例的實(shí)現(xiàn)流程示意圖。具體實(shí)施例方式本發(fā)明的基本思想是根據(jù)私網(wǎng)用戶通過(guò)訪問(wèn)網(wǎng)關(guān)的公網(wǎng)來(lái)實(shí)現(xiàn)訪問(wèn)同側(cè)私網(wǎng)設(shè)備的訪問(wèn)規(guī)則配置信息，網(wǎng)關(guān)控制并實(shí)現(xiàn)私網(wǎng)用戶對(duì)私網(wǎng)用戶同側(cè)私網(wǎng)設(shè)備的訪問(wèn)。下面結(jié)合附圖對(duì)技術(shù)方案的實(shí)施作進(jìn)一步的詳細(xì)描述。如圖1所示，一種私網(wǎng)用戶對(duì)同側(cè)私網(wǎng)設(shè)備訪問(wèn)的實(shí)現(xiàn)方法，該方法包括以下步驟步驟101、網(wǎng)關(guān)初始化，并構(gòu)建私網(wǎng)和公網(wǎng)的組網(wǎng)環(huán)境。這里，針對(duì)網(wǎng)關(guān)而言，該網(wǎng)關(guān)是私網(wǎng)與網(wǎng)關(guān)所接入外界的公網(wǎng)進(jìn)行溝通的9唯一通道，即私網(wǎng)側(cè)的所有私網(wǎng)用戶和私網(wǎng)設(shè)備最終都通過(guò)該網(wǎng)關(guān)與公網(wǎng)溝通。針對(duì)位于網(wǎng)關(guān)內(nèi)側(cè)的私網(wǎng)而言，網(wǎng)關(guān)上提供至少一個(gè)私網(wǎng)接入點(diǎn)，正常情況下可以提供多個(gè)私網(wǎng)接入點(diǎn)，通過(guò)私網(wǎng)接入點(diǎn)私網(wǎng)側(cè)的私網(wǎng)用戶和私網(wǎng)設(shè)備接入網(wǎng)關(guān)。在私網(wǎng)接入點(diǎn)設(shè)置有網(wǎng)關(guān)為私網(wǎng)用戶和私網(wǎng)設(shè)備所提供的私網(wǎng)地址信息；網(wǎng)關(guān)可以支持私網(wǎng)的多個(gè)子網(wǎng)劃分功能；網(wǎng)關(guān)對(duì)外屏蔽私網(wǎng)的組網(wǎng)信息。針對(duì)位于網(wǎng)關(guān)外側(cè)的公網(wǎng)而言，網(wǎng)關(guān)上可以建立至少一個(gè)接入外界的公網(wǎng)接入點(diǎn)，正常情況下可以提供多個(gè)公網(wǎng)接入點(diǎn)，公網(wǎng)接入點(diǎn)上設(shè)置有至少一個(gè)公網(wǎng)地址信息。網(wǎng)關(guān)自身提供路由轉(zhuǎn)發(fā)機(jī)制實(shí)現(xiàn)報(bào)文的路由選擇和轉(zhuǎn)發(fā)。網(wǎng)關(guān)自身還提供NAT機(jī)制，可以實(shí)現(xiàn)報(bào)文的源地址信息與目的地址信息的地址轉(zhuǎn)換功能。源地址信息可以為地址加端口格式的信息，目的地址信息也可以為地址加端口格式的4言息。其中，就私網(wǎng)側(cè)的私網(wǎng)用戶和私網(wǎng)設(shè)備而言，私網(wǎng)用戶指任何可以工作于互聯(lián)網(wǎng)的網(wǎng)絡(luò)設(shè)備，是客戶端/服務(wù)器模型中的客戶端角色。私網(wǎng)設(shè)備指任何可以工作于互聯(lián)網(wǎng)的網(wǎng)絡(luò)設(shè)備，是客戶端/服務(wù)器模型中的服務(wù)器角色。而且，私網(wǎng)用戶和私網(wǎng)i殳備既可以位于同側(cè)私網(wǎng)的同一子網(wǎng)下，又可以位于同側(cè)私網(wǎng)的不同子網(wǎng)下。這里，所謂同側(cè)私網(wǎng)指私網(wǎng)用戶和私網(wǎng)設(shè)備都是通過(guò)同一個(gè)網(wǎng)關(guān)與網(wǎng)關(guān)所接入外界的公網(wǎng)相互聯(lián)系的。私網(wǎng)用戶不要求或者不可以直接訪問(wèn)私網(wǎng)設(shè)備；而且私網(wǎng)用戶知道網(wǎng)關(guān)的公網(wǎng)地址信息，即私網(wǎng)用戶想要或者必須通過(guò)訪問(wèn)網(wǎng)關(guān)的公網(wǎng)地址的方式才能訪問(wèn)到私網(wǎng)設(shè)備。步驟102、網(wǎng)關(guān)配置訪問(wèn)規(guī)則配置信息并保存在網(wǎng)關(guān)上；該訪問(wèn)規(guī)則配置備的信息。這里，步驟102中，網(wǎng)關(guān)配置訪問(wèn)規(guī)則配置信息的具體實(shí)現(xiàn)過(guò)程包括以下三種方式。第一種方式為用戶和/或運(yùn)營(yíng)商主動(dòng)將訪問(wèn)規(guī)則配置信息以配置文件的形式下發(fā)給網(wǎng)關(guān)，網(wǎng)關(guān)解析配置文件，獲取訪問(wèn)規(guī)則配置信息并配置。第二種方式為網(wǎng)關(guān)通過(guò)網(wǎng)絡(luò)從用戶和/或運(yùn)營(yíng)商處被動(dòng)荻取訪問(wèn)規(guī)則配置信息并10配置。第三種方式為網(wǎng)關(guān)根據(jù)網(wǎng)絡(luò)組網(wǎng)情況動(dòng)態(tài)生成訪問(wèn)規(guī)則配置信息并配置。其中，第三種方式中描述的組網(wǎng)情況指網(wǎng)關(guān)所處網(wǎng)絡(luò)的組網(wǎng)情況，比如下掛的網(wǎng)絡(luò)設(shè)備環(huán)境或網(wǎng)關(guān)上的路由信息等等。而網(wǎng)關(guān)根據(jù)網(wǎng)絡(luò)組網(wǎng)情況動(dòng)態(tài)生成訪問(wèn)規(guī)則配置信息的具體處理過(guò)程為網(wǎng)關(guān)通過(guò)其自身的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP,DynamicHostConfigurationProtocol)JI艮務(wù)，可以知道下掛用戶的用戶信息，下掛設(shè)備的地址信息以及這些設(shè)備所能提供服務(wù)的能力信息。繼而，網(wǎng)關(guān)據(jù)此可以將下掛用戶與下掛設(shè)備進(jìn)行關(guān)聯(lián)。動(dòng)態(tài)的制定或者調(diào)整對(duì)應(yīng)的訪問(wèn)規(guī)則配置信息。這里，訪問(wèn)規(guī)則配置信息的配置需求來(lái)源于用戶和/或運(yùn)營(yíng)商。這里，訪問(wèn)規(guī)則配置信息進(jìn)一步包括私網(wǎng)用戶信息、公網(wǎng)信息和私網(wǎng)設(shè)備信息；私網(wǎng)用戶信息、公網(wǎng)信息、和私網(wǎng)設(shè)備信息這三者之間存在映射關(guān)系，映射關(guān)系的表現(xiàn)形式為標(biāo)識(shí)映射關(guān)系的所有數(shù)據(jù)結(jié)構(gòu)形式，包括表或數(shù)組。這里，私網(wǎng)用戶信息為唯一標(biāo)識(shí)所述私網(wǎng)用戶的信息，包括私網(wǎng)用戶的地址信息、或私網(wǎng)用戶的接入設(shè)備信息。公網(wǎng)信息為唯一標(biāo)識(shí)所述公網(wǎng)的公網(wǎng)信息，包括公網(wǎng)接入地址信息、或私網(wǎng)用戶請(qǐng)求訪問(wèn)7>網(wǎng)來(lái)實(shí)現(xiàn)訪問(wèn)同側(cè)私網(wǎng)設(shè)備的訪問(wèn)報(bào)文所使用的協(xié)議信息和端口信息。私網(wǎng)設(shè)備信息為唯一標(biāo)識(shí)所述私網(wǎng)設(shè)備或所述私網(wǎng)設(shè)備上所提供服務(wù)的信息，包括私網(wǎng)設(shè)備的地址信息、或私網(wǎng)設(shè)備上所提供服務(wù)的相關(guān)信息。其中，私網(wǎng)設(shè)備上所提供服務(wù)的相關(guān)信息可以為該服務(wù)的協(xié)議信息和端口信息。步驟103、網(wǎng)關(guān)根據(jù)該訪問(wèn)規(guī)則配置信息，控制私網(wǎng)用戶實(shí)現(xiàn)對(duì)私網(wǎng)用戶同側(cè)私網(wǎng)設(shè)備的訪問(wèn)。步驟103后還包括訪問(wèn)規(guī)則配置信息根據(jù)組網(wǎng)方式以及業(yè)務(wù)方式進(jìn)行更新，更新以靜態(tài)方式手動(dòng)更新或者以動(dòng)態(tài)方式自動(dòng)更新；網(wǎng)關(guān)根據(jù)更新的訪問(wèn)規(guī)則配置信息，控制私網(wǎng)用戶實(shí)現(xiàn)對(duì)私網(wǎng)用戶同側(cè)私網(wǎng)設(shè)備的訪問(wèn)。其中，當(dāng)更新采用靜態(tài)方式時(shí)，可以采用人工配置方式手動(dòng)更新；當(dāng)更新采用動(dòng)態(tài)方式時(shí)，可以基于網(wǎng)絡(luò)環(huán)境變化的自動(dòng)更新。這里，基于網(wǎng)絡(luò)環(huán)境變化的自動(dòng)更新包括網(wǎng)絡(luò)中設(shè)備的上線或下線所帶來(lái)訪問(wèn)規(guī)則的添加或刪除更新；網(wǎng)絡(luò)中設(shè)備上的服務(wù)啟用或終止所帶來(lái)訪問(wèn)規(guī)則的內(nèi)容更新等等。以上由步驟101~步驟103構(gòu)成的技術(shù)方案中，步驟103的具體處理過(guò)程包括步驟1031、網(wǎng)關(guān)從私網(wǎng)用戶獲取訪問(wèn)報(bào)文，提取出訪問(wèn)^J:中的有效信息，將有效信息與訪問(wèn)規(guī)則配置信息匹配；如果檢索到匹配的訪問(wèn)規(guī)則配置信息，則執(zhí)行步驟1032;否則，結(jié)束當(dāng)前控制私網(wǎng)用戶實(shí)現(xiàn)對(duì)私網(wǎng)設(shè)備的訪問(wèn)。這里，該有效信息為唯一標(biāo)識(shí)所述訪問(wèn)報(bào)文的信息，包括訪問(wèn)報(bào)文的媒介訪問(wèn)控制(MAC,MediaAccessControl)地址信息、訪問(wèn)寺艮文的源地址信息/目的地址信息、訪問(wèn)報(bào)文的接入設(shè)備信息、訪問(wèn)報(bào)文的DHCPOption的字段信息、或訪問(wèn)報(bào)文所訪問(wèn)的域名信息。其中，DHCPOption是動(dòng)態(tài)主機(jī)配置協(xié)議中所攜帶的一組配置信息。而且，該訪問(wèn)報(bào)文為私網(wǎng)用戶請(qǐng)求訪問(wèn)公網(wǎng)來(lái)實(shí)現(xiàn)訪問(wèn)同側(cè)私網(wǎng)設(shè)備的訪問(wèn)報(bào)文。步驟1032、相應(yīng)于檢索到匹配的訪問(wèn)規(guī)則配置信息，通過(guò)網(wǎng)關(guān)自身提供的NAT機(jī)制修改訪問(wèn)報(bào)文轉(zhuǎn)發(fā)的地址信息，網(wǎng)關(guān)控制訪問(wèn)報(bào)文根據(jù)檢索到匹配的訪問(wèn)規(guī)則配置信息，先轉(zhuǎn)發(fā)到y(tǒng)^網(wǎng)，然后再由公網(wǎng)轉(zhuǎn)發(fā)到私網(wǎng)用戶同側(cè)的私網(wǎng)設(shè)備。這里，步驟1031中，當(dāng)有效信息中訪問(wèn)報(bào)文的源地址信息具體為私網(wǎng)用戶的地址信息，目的地址信息為公網(wǎng)接入地址信息；檢索到匹配的訪問(wèn)規(guī)則配置信息包括私網(wǎng)用戶的地址信息、公網(wǎng)接入地址信息、和私網(wǎng)設(shè)備的地址信息；則步驟1032具體為步驟10321、路由前，通過(guò)網(wǎng)關(guān)自身提供的NAT機(jī)制，網(wǎng)關(guān)將訪問(wèn)報(bào)文的目的地址信息修改為該匹g己的訪問(wèn)規(guī)則配置信息中的私網(wǎng)設(shè)備的地址信息。步驟10322、通過(guò)網(wǎng)關(guān)自身提供的路由機(jī)制，網(wǎng)關(guān)確定需將訪問(wèn)報(bào)文轉(zhuǎn)發(fā)到私網(wǎng)i殳備上。步驟10323、路由后且轉(zhuǎn)發(fā)訪問(wèn)報(bào)文前，通過(guò)網(wǎng)關(guān)自身提供的NAT機(jī)制，網(wǎng)關(guān)將訪問(wèn)報(bào)文的源地址信息修改為該匹配的訪問(wèn)規(guī)則配置信息中的公網(wǎng)接入地址信息。12步驟10324、通過(guò)網(wǎng)關(guān)自身提供的路由機(jī)制，網(wǎng)關(guān)將修改了源地址信息和目的地址信息后的訪問(wèn)報(bào)文轉(zhuǎn)發(fā)到私網(wǎng)設(shè)備上。如圖2所示為本發(fā)明所使用的組網(wǎng)場(chǎng)景的一實(shí)例的組網(wǎng)結(jié)構(gòu)示意圖，圖2中，包括位于同側(cè)私網(wǎng)的同一子網(wǎng)下的私網(wǎng)用戶11和私網(wǎng)設(shè)備21，位于同側(cè)私網(wǎng)的不同子網(wǎng)下的私網(wǎng)用戶12和私網(wǎng)設(shè)備22，網(wǎng)關(guān)41和7>網(wǎng)61。公網(wǎng)即為互聯(lián)網(wǎng)。而且，私網(wǎng)用戶11和私網(wǎng)設(shè)備21都通過(guò)私網(wǎng)接入點(diǎn)31接入網(wǎng)關(guān)41;私網(wǎng)用戶12通過(guò)私網(wǎng)接入點(diǎn)32接入網(wǎng)關(guān)41;私網(wǎng)設(shè)備22通過(guò)私網(wǎng)接入點(diǎn)33接入網(wǎng)關(guān)41。網(wǎng)關(guān)41接入7>網(wǎng)61,而且網(wǎng)關(guān)41上建立兩個(gè)接入外界的公網(wǎng)接入點(diǎn)，分別以51和52標(biāo)識(shí)。方法實(shí)施例參考圖2所示的組網(wǎng)結(jié)構(gòu)示意圖，本方法實(shí)施例中，私網(wǎng)用戶對(duì)同側(cè)私網(wǎng)i殳備"^方問(wèn)的實(shí)現(xiàn)流程如圖3所示，包4舌以下步驟步驟201、網(wǎng)關(guān)41初始化，構(gòu)建私網(wǎng)和公網(wǎng)61的組網(wǎng)環(huán)境。這里，通常在私網(wǎng)接入點(diǎn)設(shè)置有網(wǎng)關(guān)為私網(wǎng)用戶和私網(wǎng)設(shè)備所提供的私網(wǎng)地址信息，在乂>網(wǎng)4妄入點(diǎn)上設(shè)置有至少一個(gè)公網(wǎng)地址信息。則當(dāng)網(wǎng)關(guān)41初始化時(shí)，網(wǎng)關(guān)41啟動(dòng)，網(wǎng)關(guān)41接入所有的私網(wǎng)用戶和私網(wǎng)設(shè)備；圍繞網(wǎng)關(guān)41，網(wǎng)關(guān)41在所有公網(wǎng)接入點(diǎn)上建立公網(wǎng)地址信息，以及在所有私網(wǎng)接入點(diǎn)上建立私網(wǎng)地址信息，從而搭建好完備的私網(wǎng)和公網(wǎng)的組網(wǎng)環(huán)境。步驟202、網(wǎng)關(guān)41初始化完畢，建立起完備的組網(wǎng)環(huán)境后，按照用戶或者運(yùn)營(yíng)商要求，在網(wǎng)關(guān)41上配置私網(wǎng)用戶通過(guò)訪問(wèn)網(wǎng)關(guān)的/>網(wǎng)地址的方式從而可以訪問(wèn)私網(wǎng)設(shè)備的訪問(wèn)身見則配置信息。這里，訪問(wèn)規(guī)則配置信息可以為訪問(wèn)規(guī)則配置表，包含多個(gè)條目。后續(xù)網(wǎng)關(guān)獲取私網(wǎng)用戶的訪問(wèn)報(bào)文后，檢索該訪問(wèn)規(guī)則配置表中的各個(gè)條目，如果檢索到匹配的條目，則按照條目中的內(nèi)容，通過(guò)NAT機(jī)制對(duì)訪問(wèn)報(bào)文的地址信息進(jìn)行#~改。步驟203、私網(wǎng)用戶ll發(fā)出訪問(wèn)報(bào)文。這里，該訪問(wèn)報(bào)文用于私網(wǎng)用戶11訪問(wèn)網(wǎng)關(guān)41的公網(wǎng)接入點(diǎn)51的公網(wǎng)接入地址信息進(jìn)而實(shí)現(xiàn)訪問(wèn)私網(wǎng)設(shè)備21。步驟204、訪問(wèn)規(guī)則配置表開始工作，檢測(cè)步驟203發(fā)出的訪問(wèn)報(bào)文，通過(guò)提取訪問(wèn)報(bào)文中的有效信息，以便于篩選出私網(wǎng)用戶11請(qǐng)求訪問(wèn)公網(wǎng)接入點(diǎn)51的公網(wǎng)接入地址信息進(jìn)而實(shí)現(xiàn)訪問(wèn)私網(wǎng)設(shè)備21的訪問(wèn)報(bào)文。這里，該訪問(wèn)報(bào)文指原始訪問(wèn)報(bào)文，即剛剛進(jìn)入網(wǎng)關(guān)的訪問(wèn)報(bào)文。這里，該訪問(wèn)報(bào)文的有效信息中包括該訪問(wèn)報(bào)文的源地址信息和該訪問(wèn)報(bào)文的目的地址信息。且該訪問(wèn)報(bào)文的源地址信息為私網(wǎng)用戶11的地址信息；該訪問(wèn)報(bào)文的的目的地址信息為公網(wǎng)接入點(diǎn)51的公網(wǎng)接入地址信息。步驟205、檢索訪問(wèn)規(guī)則配置表中的各個(gè)條目，并找到與該訪問(wèn)報(bào)文的有效信息相匹配的條目。步驟206、根據(jù)步驟205中所找到的匹配條目描述的訪問(wèn)規(guī)則配置，通過(guò)網(wǎng)關(guān)上的NAT機(jī)制，網(wǎng)關(guān)對(duì)訪問(wèn)報(bào)文的目的地址信息進(jìn)行更改，且修改為匹配條目所描述的私網(wǎng)設(shè)備21的服務(wù)1的地址信息。這里需要指出的是，私網(wǎng)設(shè)備與私網(wǎng)設(shè)備所提供的服務(wù)是一對(duì)多的關(guān)系，即一個(gè)私網(wǎng)設(shè)備上可以提供多個(gè)服務(wù)。則如以下的表1所示為訪問(wèn)規(guī)則配置表的一個(gè)示例，訪問(wèn)規(guī)則配置表包括三項(xiàng)內(nèi)容，這三項(xiàng)內(nèi)容存在映射關(guān)系。表1中，由左至右，第一項(xiàng)內(nèi)容為私網(wǎng)用戶的地址信息；第二項(xiàng)內(nèi)容為公網(wǎng)"t妾入地址信息；第三項(xiàng)內(nèi)容為私網(wǎng)設(shè)備上所提供服務(wù)的地址信息。<table>tableseeoriginaldocumentpage14</column></row><table>表1步驟207、通過(guò)網(wǎng)關(guān)自身的路由機(jī)制，會(huì)決定該訪問(wèn)報(bào)文將會(huì)發(fā)往該私網(wǎng)設(shè)備21。步驟208、在決定了該訪問(wèn)報(bào)文的路由走向之后，以及該訪問(wèn)真正發(fā)送之前，再次根據(jù)步驟205中所找到的匹配條目描述的訪問(wèn)規(guī)則配置，通過(guò)網(wǎng)關(guān)上的NAT機(jī)制，f^改訪問(wèn)報(bào)文的源地址信息，且修改為匹配條目所描述的公網(wǎng)接入點(diǎn)51的公網(wǎng)接入地址信息。步驟209、將修改了源地址信息和目的地址信息后的訪問(wèn)報(bào)文，通過(guò)網(wǎng)關(guān)上的路由機(jī)制，發(fā)送到私網(wǎng)設(shè)備21。步驟210、后續(xù)的私網(wǎng)用戶11與私網(wǎng)設(shè)備21之間的交互凈艮文會(huì)繼續(xù)依據(jù)步驟205中所找到的匹配條目描述的訪問(wèn)規(guī)則配置，以及網(wǎng)關(guān)上的NAT機(jī)制和路由才幾制，進(jìn)行才艮文地址更改和轉(zhuǎn)發(fā)處理，乂人而實(shí)現(xiàn)私網(wǎng)用戶ll通過(guò)訪問(wèn)網(wǎng)關(guān)41的公網(wǎng)接入點(diǎn)51的公網(wǎng)接入地址信息進(jìn)而實(shí)現(xiàn)訪問(wèn)私網(wǎng)設(shè)備21上所提供服務(wù)的目的。需要指出的是，私網(wǎng)用戶11訪問(wèn)除私網(wǎng)設(shè)備21以外的其他私網(wǎng)設(shè)備或私網(wǎng)設(shè)備上所提供的服務(wù)，以及私網(wǎng)用戶21訪問(wèn)私網(wǎng)設(shè)備或私網(wǎng)設(shè)備上所提供的服務(wù)，都可以采用以上步驟201~步驟210構(gòu)成的技術(shù)方案所揭示的技術(shù)原理進(jìn)行處理，在此不做具體闡述。一種私網(wǎng)用戶對(duì)同側(cè)私網(wǎng)設(shè)備訪問(wèn)的實(shí)現(xiàn)系統(tǒng)，該系統(tǒng)包括配置單元和控制單元。其中，配置單元用于網(wǎng)關(guān)配置訪問(wèn)規(guī)則配置信息?？刂茊卧c配置單元相連，控制單元用于網(wǎng)關(guān)根據(jù)訪問(wèn)規(guī)則配置信息，控制私網(wǎng)用戶實(shí)現(xiàn)對(duì)私網(wǎng)同側(cè)私網(wǎng)設(shè)備的訪問(wèn)。這里，配置單元，進(jìn)一步用于主動(dòng)將訪問(wèn)規(guī)則配置信息以配置文件的形式下發(fā)給網(wǎng)關(guān)，網(wǎng)關(guān)解析配置文件，獲取訪問(wèn)規(guī)則配置信息并配置?；蛘呔W(wǎng)關(guān)從用戶和/或運(yùn)營(yíng)商處#皮動(dòng)獲取訪問(wèn)規(guī)則配置信息并配置?；蛘呔W(wǎng)關(guān)根據(jù)網(wǎng)絡(luò)組網(wǎng)情況動(dòng)態(tài)生成訪問(wèn)規(guī)則配置信息并配置。以上所述，僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。1權(quán)利要求1、一種私網(wǎng)用戶對(duì)同側(cè)私網(wǎng)設(shè)備訪問(wèn)的實(shí)現(xiàn)方法，其特征在于，該方法包括網(wǎng)關(guān)配置訪問(wèn)規(guī)則配置信息；所述訪問(wèn)規(guī)則配置信息包括私網(wǎng)用戶通過(guò)訪問(wèn)所述網(wǎng)關(guān)的公網(wǎng)來(lái)實(shí)現(xiàn)訪問(wèn)同側(cè)私網(wǎng)設(shè)備的信息；網(wǎng)關(guān)根據(jù)所述訪問(wèn)規(guī)則配置信息，控制所述私網(wǎng)用戶實(shí)現(xiàn)對(duì)所述同側(cè)私網(wǎng)設(shè)備的訪問(wèn)。2、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述訪問(wèn)規(guī)則配置信息的配置需求來(lái)源于用戶和/或運(yùn)營(yíng)商。3、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述網(wǎng)關(guān)配置訪問(wèn)規(guī)則配置信息具體包括主動(dòng)將所述訪問(wèn)規(guī)則配置信息以配置文件的形式下發(fā)給所述網(wǎng)關(guān)，網(wǎng)關(guān)解析所述配置文件，獲取訪問(wèn)規(guī)則配置信息并配置；或者，網(wǎng)關(guān)從用戶和/或運(yùn)營(yíng)商處，被動(dòng)獲取訪問(wèn)規(guī)則配置信息并配置；或者，網(wǎng)關(guān)根據(jù)網(wǎng)絡(luò)組網(wǎng)情況動(dòng)態(tài)生成訪問(wèn)規(guī)則配置信息并配置。4、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述訪問(wèn)規(guī)則配置信息進(jìn)一步包括私網(wǎng)用戶信息、公網(wǎng)信息和同側(cè)私網(wǎng)設(shè)備信息；所述私網(wǎng)用戶信息、所述公網(wǎng)信息、和所述同側(cè)私網(wǎng)設(shè)備信息三者之間存在映射關(guān)系，所述映射關(guān)系的表現(xiàn)形式為標(biāo)識(shí)映射關(guān)系的所有數(shù)據(jù)結(jié)構(gòu)形式，包括表或數(shù)組。5、根據(jù)權(quán)利要求4所述的方法，其特征在于，所述私網(wǎng)用戶信息為唯一標(biāo)識(shí)所述私網(wǎng)用戶的信息，包括私網(wǎng)用戶的地址信息、或私網(wǎng)用戶的接入設(shè)備信息；所述公網(wǎng)信息為唯一標(biāo)識(shí)所述公網(wǎng)的公網(wǎng)信息，包括公網(wǎng)接入地址信息、或私網(wǎng)用戶請(qǐng)求訪問(wèn)公網(wǎng)來(lái)實(shí)現(xiàn)訪問(wèn)同側(cè)私網(wǎng)設(shè)備的訪問(wèn)報(bào)文所使用的協(xié)議信息和端口信息；所述同側(cè)私網(wǎng)設(shè)備信息為唯一標(biāo)識(shí)所述私網(wǎng)設(shè)備或所述私網(wǎng)設(shè)備上所提供服務(wù)的信息，包括私網(wǎng)設(shè)備的地址信息、或私網(wǎng)設(shè)備上所提供服務(wù)的相關(guān)信息。6、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述網(wǎng)關(guān)根據(jù)訪問(wèn)規(guī)則配置信息控制私網(wǎng)用戶實(shí)現(xiàn)對(duì)所述同側(cè)私網(wǎng)設(shè)備的訪問(wèn)具體為A、網(wǎng)關(guān)從所述私網(wǎng)用戶獲取訪問(wèn)報(bào)文，提取出所述訪問(wèn)報(bào)文中的有效信息，將所述有效信息與所述訪問(wèn)規(guī)則配置信息匹配；如果檢索到匹配的訪問(wèn)規(guī)則配置信息，則執(zhí)行B;否則，結(jié)束當(dāng)前控制私網(wǎng)用戶實(shí)現(xiàn)對(duì)同側(cè)私網(wǎng)i殳備的訪問(wèn)；B、網(wǎng)關(guān)根據(jù)所述匹配的訪問(wèn)規(guī)則配置信息，通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT機(jī)制修改訪問(wèn)報(bào)文轉(zhuǎn)發(fā)的地址信息，控制訪問(wèn)報(bào)文先轉(zhuǎn)發(fā)到所述公網(wǎng)，然后再由公網(wǎng)轉(zhuǎn)發(fā)到所述同側(cè)私網(wǎng)設(shè)備。7、根據(jù)權(quán)利要求6所述的方法，其特征在于，所述有效信息為唯一標(biāo)識(shí)所述訪問(wèn)報(bào)文的信息，包括所述訪問(wèn)報(bào)文的媒介訪問(wèn)控制地址信息、訪問(wèn)報(bào)文的源地址信息/目的地址信息、訪問(wèn)報(bào)文的接入設(shè)備信息、訪問(wèn)報(bào)文的動(dòng)態(tài)主機(jī)配置協(xié)議中所攜帶配置信息的字段信息、或訪問(wèn)報(bào)文所訪問(wèn)的域名信息；所述訪問(wèn)報(bào)文為私網(wǎng)用戶請(qǐng)求訪問(wèn)公網(wǎng)來(lái)實(shí)現(xiàn)訪問(wèn)同側(cè)私網(wǎng)設(shè)備的訪問(wèn)報(bào)文。8、根據(jù)權(quán)利要求7所述的方法，其特征在于，步驟A中，所述有效信息中訪問(wèn)報(bào)文的源地址信息具體為私網(wǎng)用戶的地址信息，目的地址信息為公網(wǎng)接入地址信息；所述匹配的訪問(wèn)規(guī)則配置信息具體包括私網(wǎng)用戶的地址信息、公網(wǎng)接入地址信息、和私網(wǎng)設(shè)備的地址信息；則步驟B具體為B1、路由前，通過(guò)NAT機(jī)制，網(wǎng)關(guān)將訪問(wèn)報(bào)文的目的地址信息修改為所述私網(wǎng)設(shè)備的地址信息；B2、通過(guò)路由機(jī)制，網(wǎng)關(guān)確定需將訪問(wèn)報(bào)文轉(zhuǎn)發(fā)到同側(cè)私網(wǎng)設(shè)備上；B3、路由后且轉(zhuǎn)發(fā)訪問(wèn)才艮文前，通過(guò)NAT才幾制，網(wǎng)關(guān)將訪問(wèn)報(bào)文的源地址信息修改為所述公網(wǎng)接入地址信息；B4、通過(guò)路由機(jī)制，網(wǎng)關(guān)將修改源地址信息和目的地址信息后的訪問(wèn)報(bào)文轉(zhuǎn)發(fā)到同側(cè)私網(wǎng)設(shè)備上。9、根據(jù)權(quán)利要求1至8中任一項(xiàng)所述的方法，其特征在于，所述訪問(wèn)規(guī)則配置信息進(jìn)一步根據(jù)組網(wǎng)方式以及業(yè)務(wù)方式進(jìn)行更新；所述更新以靜態(tài)方式手動(dòng)更新或者以動(dòng)態(tài)方式自動(dòng)更新。10、一種私網(wǎng)用戶對(duì)同側(cè)私網(wǎng)設(shè)備訪問(wèn)的實(shí)現(xiàn)系統(tǒng)，其特征在于，該系統(tǒng)包括配置單元和控制單元；其中，配置單元，用于網(wǎng)關(guān)配置訪問(wèn)規(guī)則配置信息；控制單元，用于網(wǎng)關(guān)根據(jù)所述訪問(wèn)規(guī)則配置信息，控制私網(wǎng)用戶實(shí)現(xiàn)對(duì)同側(cè)私網(wǎng)設(shè)備的訪問(wèn)。11、根據(jù)權(quán)利要求IO所述的系統(tǒng)，其特征在于，所述配置單元，進(jìn)一步用于主動(dòng)將所述訪問(wèn)規(guī)則配置信息以配置文件的形式下發(fā)給所述網(wǎng)關(guān)，網(wǎng)關(guān)解析所述配置文件，獲fU方問(wèn)MJ'J配置信息并配置；或者，網(wǎng)關(guān)從用戶和/或運(yùn)營(yíng)商處被動(dòng)獲取訪問(wèn)規(guī)則配置信息并配置；或者，網(wǎng)關(guān)根據(jù)網(wǎng)絡(luò)組網(wǎng)情況動(dòng)態(tài)生成訪問(wèn)規(guī)則配置信息并配置。全文摘要本發(fā)明公開了一種私網(wǎng)用戶對(duì)同側(cè)私網(wǎng)設(shè)備訪問(wèn)的實(shí)現(xiàn)方法，該方法包括網(wǎng)關(guān)配置訪問(wèn)規(guī)則配置信息；訪問(wèn)規(guī)則配置信息包括私網(wǎng)用戶通過(guò)訪問(wèn)網(wǎng)關(guān)的公網(wǎng)來(lái)實(shí)現(xiàn)訪問(wèn)同側(cè)私網(wǎng)設(shè)備的信息；網(wǎng)關(guān)根據(jù)訪問(wèn)規(guī)則配置信息，控制私網(wǎng)用戶實(shí)現(xiàn)對(duì)私網(wǎng)設(shè)備的訪問(wèn)。本發(fā)明還公開了一種私網(wǎng)用戶對(duì)同側(cè)私網(wǎng)設(shè)備訪問(wèn)的實(shí)現(xiàn)系統(tǒng)，該系統(tǒng)包括配置單元和控制單元；其中，配置單元，用于網(wǎng)關(guān)配置訪問(wèn)規(guī)則配置信息；控制單元，用于網(wǎng)關(guān)根據(jù)訪問(wèn)規(guī)則配置信息，控制私網(wǎng)用戶實(shí)現(xiàn)對(duì)同側(cè)私網(wǎng)設(shè)備的訪問(wèn)。采用本發(fā)明的方法及系統(tǒng)，滿足了私網(wǎng)用戶實(shí)現(xiàn)對(duì)同側(cè)私網(wǎng)設(shè)備公網(wǎng)化訪問(wèn)的需求。文檔編號(hào)H04L29/06GK101483657SQ20091007970公開日2009年7月15日申請(qǐng)日期2009年3月6日優(yōu)先權(quán)日2009年3月6日發(fā)明者偉蔣申請(qǐng)人:中興通訊股份有限公司