專(zhuān)利名稱:Ip報(bào)文網(wǎng)絡(luò)地址轉(zhuǎn)換的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及TCP/IP報(bào)文轉(zhuǎn)發(fā),是關(guān)于使用NAT技術(shù)進(jìn)行IP報(bào)文網(wǎng)絡(luò) 地址轉(zhuǎn)換的方法及裝置�����。
背景技術(shù):
隨著Internet技術(shù)不斷以指數(shù)級(jí)速度增長(zhǎng),珍貴的網(wǎng)絡(luò)地址分配給專(zhuān)用 網(wǎng)絡(luò)終于被視作是一種對(duì)寶貴的虛擬房地產(chǎn)的浪費(fèi)���。因此出現(xiàn)了網(wǎng)絡(luò)地址轉(zhuǎn) 換(NAT)標(biāo)準(zhǔn),就是將某些IP地址留出來(lái)供專(zhuān)用網(wǎng)絡(luò)重復(fù)使用�����。這個(gè)專(zhuān)用網(wǎng) 絡(luò)一般都有幾百臺(tái)IP終端或者幾個(gè)局域網(wǎng)�����。
NAT技術(shù)能幫助解決令人頭痛的IP地址緊缺的問(wèn)題����,而且能使得內(nèi)外 網(wǎng)絡(luò)隔離,提供一定的網(wǎng)絡(luò)安全保障�。
NAT技術(shù)在實(shí)現(xiàn)TCP/IP報(bào)文轉(zhuǎn)發(fā)時(shí),只是修改IP地址和端口 �����。這就導(dǎo) 致了 TCP/IP分片轉(zhuǎn)發(fā)時(shí)存在一些缺陷���。
除了首個(gè)TCP/IP分片報(bào)文存在端口號(hào)夕卜�,后續(xù)分片并不存在這個(gè)信息, 而只是通過(guò)分片報(bào)文的ID來(lái)區(qū)分����。在同一時(shí)刻,同一IP報(bào)文的ID不會(huì)相 同���,但是不同IP報(bào)文的ID可以相同�����,當(dāng)一些終端(不同IP)通過(guò)同一個(gè)設(shè) 備(使用NAT技術(shù))訪問(wèn)相同的服務(wù)器時(shí)��,由于分片報(bào)文只有首個(gè)包存在 端口號(hào)�����,當(dāng)這些終端的后續(xù)分片報(bào)文通過(guò)設(shè)備進(jìn)行地址轉(zhuǎn)換后�,這些報(bào)文的 源IP地址���,目的IP地址都相同����,服務(wù)器只能通過(guò)ID來(lái)區(qū)分這些報(bào)文來(lái)自 不同的數(shù)據(jù)源。由于NAT,網(wǎng)關(guān)等設(shè)備在轉(zhuǎn)發(fā)或者重組這些分片報(bào)文時(shí)不 會(huì)修改ID,這樣就會(huì)導(dǎo)致ID相同�����,使得服務(wù)器無(wú)法識(shí)別數(shù)據(jù)源���,而錯(cuò)誤處 理數(shù)據(jù)報(bào)文�,使得某些業(yè)務(wù)處理失敗�����,甚至導(dǎo)致服務(wù)器等其他嚴(yán)重問(wèn)題��。
當(dāng)一個(gè)報(bào)文是分片報(bào)文時(shí)��,首片報(bào)文轉(zhuǎn)發(fā)流程如下
A終端IPA:portA: ID NAT內(nèi)口 IPin:portA: ID——NAT外口 IPout:portX:ID服務(wù)器C
B終端IPB :portB: ID NAT內(nèi)口 IPin:portB: ID——NAT外口 IPout:portY: ID服務(wù)器C
后續(xù)包轉(zhuǎn)發(fā)流程如下(不帶端口號(hào))
A終端IPA: IDNAT內(nèi)口 IPin: ID——NAT外口 IPout: ID 服務(wù)器C B終端IPB: IDNAT內(nèi)口 IPin: ID——NAT外口 IPout: ID 服務(wù)器C 服務(wù)器C:以報(bào)文的源ip���、源端口 、 identifier來(lái)區(qū)分報(bào)文��。 上述缺陷在實(shí)際應(yīng)用中存在下列問(wèn)題和不足
1�、 在現(xiàn)實(shí)的網(wǎng)絡(luò)中,由于多處理器���,以及各種封裝等原因����,使得分片 報(bào)文無(wú)法在同一時(shí)刻到達(dá)終端,進(jìn)而導(dǎo)致ID沖突現(xiàn)象明顯���。普通報(bào)文丟失 一個(gè)重傳即可�����,而分片報(bào)文由于錯(cuò)誤處理丟失一片會(huì)造成整個(gè)報(bào)文(多個(gè)分 片報(bào)文)的重傳���,有時(shí)甚至導(dǎo)致嚴(yán)重錯(cuò)誤,使得網(wǎng)絡(luò)的穩(wěn)定性下降����。
2、 由于ID是16位的(65536),而現(xiàn)在的服務(wù)器往往至少有幾十萬(wàn)個(gè) 用戶?,F(xiàn)在應(yīng)用比較廣的信令如SIP擴(kuò)展業(yè)務(wù)比較多,報(bào)文往往需要分片���, 以及媒體視頻報(bào)文比較大也需要分片�����,還有一些終端的分片報(bào)文ID經(jīng)常是 0�����。這時(shí)候分片報(bào)文ID沖突比較多��。特別是在做一些性能測(cè)試時(shí)���,分片報(bào)文 ID沖突比較明顯�����,這時(shí)往往通過(guò)提升設(shè)備的轉(zhuǎn)發(fā)性能,減少報(bào)文的延遲時(shí) 間來(lái)降低ID沖突��,但這樣還是無(wú)法徹底解決ID沖突����,而且設(shè)備性能提升成 本非常高。
3����、 NAT功能通常被集成到路由器、防火墻��、ISDN路由器或者單獨(dú)的 NAT設(shè)備中,應(yīng)用非常廣�,所以對(duì)整個(gè)網(wǎng)絡(luò)的穩(wěn)定性,報(bào)文的安全性�,可 靠性都有比較大影響。缺陷
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種IP報(bào)文網(wǎng)絡(luò)地址轉(zhuǎn)換方法和裝置��, 以避免報(bào)文ID沖突���,提高系統(tǒng)性能��。
為解決上述技術(shù)問(wèn)題��,本發(fā)明提供了一種IP報(bào)文網(wǎng)絡(luò)地址轉(zhuǎn)換方法���,
該方法包括
確定IP 4艮文的唯一的^^正識(shí)別號(hào);
對(duì)所述IP報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后���,用所述修正識(shí)別號(hào)替換所述IP報(bào) 文的報(bào)文識(shí)別號(hào)并轉(zhuǎn)發(fā)處理后報(bào)文�。
進(jìn)一步地�����,確定所述IP報(bào)文的修正識(shí)別號(hào)的步驟包括當(dāng)所述IP報(bào)文 是分片報(bào)文且是首片分片報(bào)文時(shí)��,生成唯一的修正識(shí)別號(hào),在識(shí)別號(hào)索引表 中創(chuàng)建并保存所述源地址�、報(bào)文識(shí)別號(hào)與所述修正識(shí)別號(hào)的映射關(guān)系;當(dāng)所 述IP報(bào)文是分片報(bào)文且是后續(xù)分片報(bào)文時(shí)��,根據(jù)所述后續(xù)分片報(bào)文的源地 址及報(bào)文識(shí)別號(hào)檢索所述識(shí)別號(hào)索引表��,獲取與所述源地址及報(bào)文識(shí)別號(hào)對(duì) 應(yīng)的修正識(shí)別號(hào)�����;當(dāng)所述IP報(bào)文是非分片報(bào)文時(shí)���,生成唯一的修正識(shí)別號(hào)�����。
進(jìn)一步地,確定所述分片報(bào)文的修正識(shí)別號(hào)的步驟包括當(dāng)所述IP報(bào) 文是分片報(bào)文時(shí)��,根據(jù)所述分片報(bào)文的源地址及報(bào)文識(shí)別號(hào)檢索識(shí)別號(hào)索引 表��,若檢索到���,則獲取與所述源地址及報(bào)文識(shí)別號(hào)對(duì)應(yīng)的修正識(shí)別號(hào),否則 生成唯一的修正識(shí)別號(hào)��,在識(shí)別號(hào)索引表中創(chuàng)建并保存所述分片報(bào)文的源地 址���、報(bào)文識(shí)別號(hào)與所述修正識(shí)別號(hào)的映射關(guān)系;當(dāng)所述IP報(bào)文是非分片報(bào) 文時(shí)�����,生成唯一的i奮正識(shí)別號(hào)�����。
進(jìn)一步地�����,所述修正識(shí)別號(hào)是這樣生成的在特定識(shí)別號(hào)的基礎(chǔ)上以遞 增或遞減方式的生成或根據(jù)識(shí)別號(hào)索引表中的索引序號(hào)生成�����。
為解決上述技術(shù)問(wèn)題��,本發(fā)明還提供一種網(wǎng)絡(luò)地址轉(zhuǎn)換裝置��,該裝置包 括依次連接的接收模塊�����、識(shí)別號(hào)確定模塊及轉(zhuǎn)換轉(zhuǎn)發(fā)模塊,其中���,
所述接收^t塊����,用于接收IP報(bào)文以及通知所述識(shí)別號(hào)確定模塊���;
所述識(shí)別號(hào)確定模塊�,用于確定所述IP報(bào)文的唯一的修正識(shí)別號(hào)�����;
所述轉(zhuǎn)換轉(zhuǎn)發(fā)模塊���,用于對(duì)所述IP報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換���,用于將所 述識(shí)別號(hào)確定模塊確定的所述修正識(shí)別號(hào)替換所述IP報(bào)文的報(bào)文識(shí)別號(hào)����, 以及計(jì)算校驗(yàn)和及轉(zhuǎn)發(fā)處理后報(bào)文��。進(jìn)一步地��,所述識(shí)別號(hào)確定模塊是這樣確定所述修正識(shí)別號(hào)的當(dāng)所述 IP報(bào)文是分片報(bào)文且是首片分片報(bào)文時(shí)�,生成唯一的修正識(shí)別號(hào)��,在識(shí)別號(hào) 索引表中創(chuàng)建并保存所述源地址���、報(bào)文識(shí)別號(hào)與所述修正識(shí)別號(hào)的映射關(guān) 系��;當(dāng)所述IP報(bào)文是分片報(bào)文且是后續(xù)分片報(bào)文時(shí)�,根據(jù)所述后續(xù)分片報(bào) 文的源地址及報(bào)文識(shí)別號(hào)檢索所述識(shí)別號(hào)索引表���,獲取與所述源地址及報(bào)文 識(shí)別號(hào)對(duì)應(yīng)的修正識(shí)別號(hào)�����;當(dāng)所述IP報(bào)文是非分片報(bào)文時(shí)��,生成唯一的修 正識(shí)別號(hào)�����。
進(jìn)一步地�����,所述識(shí)別號(hào)確定模塊是這樣確定所述修正識(shí)別號(hào)當(dāng)所述IP 報(bào)文是分片報(bào)文時(shí)�,根據(jù)所述分片報(bào)文的源地址及報(bào)文識(shí)別號(hào)檢索識(shí)別號(hào)索 引表,若檢索到�,則獲取與所述源地址及報(bào)文識(shí)別號(hào)對(duì)應(yīng)的修正識(shí)別號(hào),否 則生成唯一的修正識(shí)別號(hào)�,在識(shí)別號(hào)索引表中創(chuàng)建并保存所述分片報(bào)文的源 地址、報(bào)文識(shí)別號(hào)與所述修正識(shí)別號(hào)的映射關(guān)系���;當(dāng)所述IP報(bào)文是非分片 4艮文時(shí)����,生成p舉一 的〗務(wù)正識(shí)別號(hào)��。
進(jìn)一步地�,所述裝置還包括與識(shí)別號(hào)確定模塊及轉(zhuǎn)換轉(zhuǎn)發(fā)模塊連接的緩 存報(bào)文處理模塊,所述轉(zhuǎn)換轉(zhuǎn)發(fā)模塊還用于完成轉(zhuǎn)發(fā)后通知緩存報(bào)文處理模 塊���;所述緩存報(bào)文處理模塊用于根據(jù)轉(zhuǎn)換轉(zhuǎn)發(fā)模塊的通知查詢及獲取相同源 地址及報(bào)文識(shí)別號(hào)的緩存報(bào)文并通知所述識(shí)別號(hào)確定模塊����。
進(jìn)一步地,所述裝置還包括與所述接收模塊�����、所述識(shí)別號(hào)確定模塊及所 述緩存報(bào)文處理模塊連接的端口確定模塊����,所述接收模塊還用于判斷接收IP 報(bào)文是否是分片報(bào)文��、是否需要獲取端口號(hào)�����,若為分片報(bào)文且需要獲取端口 號(hào)時(shí)�,通知端口確定模塊,否則通知識(shí)別號(hào)確定模塊����;所述端口確定模塊, 用于創(chuàng)建或查找分片報(bào)文端口索引表�����,獲取對(duì)應(yīng)的端口號(hào)��,并通知所迷識(shí)別 號(hào)確定模塊;若為后續(xù)分片報(bào)文���,且無(wú)法找到對(duì)應(yīng)的端口號(hào)時(shí)��,通知所述緩 存報(bào)文處理模塊����;所述緩存報(bào)文處理模塊����,用于判斷所述分片報(bào)文是否需要 緩存以及將所述分片報(bào)文緩存到分片緩存隊(duì)列中或丟棄。
進(jìn)一步地����,所述修正識(shí)別號(hào)是這樣生成的所述識(shí)別號(hào)確定模塊在特定
號(hào)生成。
進(jìn)一步地�,所述^f奮正識(shí)別號(hào)與所述才艮文識(shí)別號(hào)位數(shù)相同本發(fā)明方法和裝置不需要知道端口號(hào),對(duì)于四層協(xié)議(傳輸層)透明的����, 所以可以用于各種地址轉(zhuǎn)換設(shè)備,本發(fā)明在不影響現(xiàn)有組網(wǎng)方式前提下����,采
用唯一的修正ID替換IP ^!文的報(bào)文識(shí)別號(hào)��,有效地避免了 IP報(bào)文的ID沖 突�,大大提高網(wǎng)絡(luò)的穩(wěn)定性����,可靠性��。
圖l是本發(fā)明在網(wǎng)絡(luò)中常見(jiàn)示意圖�����。
圖2是本發(fā)明IP報(bào)文網(wǎng)絡(luò)地址轉(zhuǎn)換方法的示意圖�。
圖3是本發(fā)明IP報(bào)文網(wǎng)絡(luò)地址轉(zhuǎn)換方法的具體實(shí)施方式
的流程圖。
圖4是本發(fā)明IP報(bào)文網(wǎng)絡(luò)地址轉(zhuǎn)換裝置的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式
本發(fā)明IP報(bào)文網(wǎng)絡(luò)地址轉(zhuǎn)換方法及裝置,在進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后���,用 唯一的修正識(shí)別號(hào)替換IP報(bào)文中的報(bào)文識(shí)別號(hào)��,并將源地址��、報(bào)文ID以及 修正ID保持映射關(guān)系�����,如圖2所示�����,本發(fā)明IP報(bào)文的網(wǎng)絡(luò)地址轉(zhuǎn)換方法包 括
步驟201:確定修正識(shí)別號(hào)步驟�,即確定IP報(bào)文的唯一的修正識(shí)別號(hào);
步驟201中�,針對(duì)分片報(bào)文來(lái)說(shuō),同一報(bào)文的所有分片的報(bào)文識(shí)別號(hào) (Identification,簡(jiǎn)稱ID)相同��,當(dāng)所述分片報(bào)文是首片分片報(bào)文時(shí)�����,生成 唯一的修正識(shí)別號(hào)�����,在識(shí)別號(hào)索引表中創(chuàng)建并保存所述源地址���、報(bào)文識(shí)別號(hào) 與所述修正識(shí)別號(hào)的映射關(guān)系����;當(dāng)所述分片報(bào)文是后續(xù)分片報(bào)文時(shí),根據(jù)所 述后續(xù)分片報(bào)文的源地址及報(bào)文識(shí)別號(hào)檢索所述識(shí)別號(hào)索引表��,獲取與所述 源地址及報(bào)文識(shí)別號(hào)對(duì)應(yīng)的修正識(shí)別號(hào)����。
以上是根據(jù)分片報(bào)文是否是首片分片報(bào)文來(lái)確定是否檢索識(shí)別號(hào)索引 表的,當(dāng)然也可以先檢索識(shí)別號(hào)索引表��,則根據(jù)檢索結(jié)果確定是否需要?jiǎng)?chuàng)建 并保存源地址��、報(bào)文識(shí)別號(hào)與所述修正識(shí)別號(hào)的映射關(guān)系���,詳見(jiàn)圖3。
針對(duì)非分片報(bào)文來(lái)說(shuō)���,不需要保存和檢索的操作����,只要針對(duì)非分片報(bào)文 生成》f正識(shí)別號(hào)即可��。生成修正識(shí)別號(hào)的方式有以下兩種
方式一在特定識(shí)別號(hào)的基礎(chǔ)上以遞增或遞減方式生成針對(duì)不同IP報(bào) 文的修正識(shí)別號(hào)����;
方式二對(duì)分片報(bào)文來(lái)說(shuō)����,根據(jù)識(shí)別號(hào)索引表中的索引序號(hào)生成修正識(shí) 別號(hào)��。
修正識(shí)別號(hào)采用和報(bào)文識(shí)別號(hào)相同的位數(shù)����,比如16位,這樣可以在分 片報(bào)文結(jié)構(gòu)不變的情況下完成識(shí)別號(hào)的替換�。
步驟202:替換轉(zhuǎn)發(fā)步驟,即對(duì)所述分片報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換NAT 后���,用所述修正識(shí)別號(hào)替換報(bào)文識(shí)別號(hào)并轉(zhuǎn)發(fā)處理后報(bào)文�����。
以下結(jié)合圖3對(duì)本發(fā)明具體實(shí)施方式
進(jìn)行說(shuō)明�,如圖3所示����,對(duì)IP報(bào) 文的進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程包括以下步驟
步驟l:接收IP報(bào)文;
步驟2:根據(jù)目的IP地址��,查詢配置�,判斷是否進(jìn)行NAT處理��。如果 是執(zhí)行步驟4���,否則,執(zhí)行步驟3;
步驟3:按照非NAT流程執(zhí)行���;
步驟4:根據(jù)分片標(biāo)識(shí)判斷是否是分片報(bào)文�����,如果是執(zhí)行步驟5�����,否則 按照非分片報(bào)文的處理流程生成唯一的修正識(shí)別號(hào)(簡(jiǎn)稱修正ID),進(jìn) 行NAT地址處理,然后將報(bào)文ID替換為修正ID,計(jì)算校驗(yàn)和并轉(zhuǎn)發(fā)處理 后報(bào)文���,流程結(jié)束�;
步驟5:根據(jù)分片標(biāo)識(shí)判斷是否是首片分片報(bào)文�����,如果是執(zhí)行步驟7��, 否則,執(zhí)行步驟6;
步驟6:根據(jù)IP頭�,查找分片報(bào)文端口索引表,如果查到端口號(hào)執(zhí)行步 驟8,否則��,執(zhí)行步驟ll;
步驟7: 根據(jù)IP頭�����,創(chuàng)建分片報(bào)文端口索引表���;
步驟8:根據(jù)源IP地址和才艮文ID,查找識(shí)別號(hào)索引表(以下簡(jiǎn)稱session 表)�����,如果在session表中查找到�,則執(zhí)行步驟9��,否則�,執(zhí)行步驟10;步驟9:從session表中獲取修正識(shí)別號(hào)(下稱修正ID),進(jìn)行NAT地 址處理,端口處理���,然后將報(bào)文ID替換為修正ID,執(zhí)行步驟14;
步驟10:根據(jù)源IP地址和才艮文ID創(chuàng)建session表����,保存該才艮文的源IP 地址和纟艮文ID,然后纟丸行步驟12;
步驟ll:是否緩存分片報(bào)文,如果是執(zhí)行步驟16�����,否則�,執(zhí)行步驟15;
步驟12:進(jìn)行NAT地址處理,端口處理�����;
步驟13:生成唯一修正ID,保存修正ID到session表��,使修正ID與源 IP地址及報(bào)文ID形成映射關(guān)系�,將報(bào)文ID替換為修正ID,然后執(zhí)行步驟 14;
步驟14:計(jì)算校驗(yàn)和,報(bào)文轉(zhuǎn)發(fā)處理����;
步驟15:丟棄報(bào)文����,執(zhí)行步驟20;
步驟16:緩存分片報(bào)文到分片緩存隊(duì)列執(zhí)行步驟20;
步驟17:是否有分片緩存報(bào)文,如果有執(zhí)行步驟18,否則��,執(zhí)行步驟
20;
步驟18:查詢是否有相同IP地址和報(bào)文ID的緩存報(bào)文����,如果有執(zhí)行步 驟19,否則執(zhí)行步驟20;
步驟19:從分片緩存隊(duì)列獲取相同IP和ID緩存報(bào)文��,轉(zhuǎn)執(zhí)行步驟9;
步驟20:分片處理結(jié)束���。
為實(shí)現(xiàn)以上方法,本發(fā)明還提供了一種分片報(bào)文網(wǎng)絡(luò)地址轉(zhuǎn)換裝置���,如 圖4所示��,該裝置包括依次連接的接收模塊�����、識(shí)別號(hào)確定模塊及轉(zhuǎn)換轉(zhuǎn)發(fā)模 塊��,與接收模塊及識(shí)別號(hào)確定模塊連接的端口確定模塊�,以及與端口確定模 塊��、識(shí)別號(hào)確定模塊及轉(zhuǎn)換轉(zhuǎn)發(fā)模塊連接的緩存報(bào)文處理模塊��,其中����,
所述接收模塊����,用于接收IP報(bào)文���,以及判斷IP報(bào)文是否是分片報(bào)文���、 是否需要獲取端口號(hào),若為分片報(bào)文且需要獲取端口號(hào)時(shí)����,通知端口確定模 塊,否則通知識(shí)別號(hào)確定模塊��;
端口確定模塊�����,用于創(chuàng)建或查找分片報(bào)文端口索引表����,獲取對(duì)應(yīng)的端口號(hào),并通知識(shí)別號(hào)確定模塊���;若為后續(xù)分片報(bào)文�,且無(wú)法找到對(duì)應(yīng)的端口號(hào) 時(shí)�����,通知緩存報(bào)文處理模塊����;
所述識(shí)別號(hào)確定模塊,用于確定IP報(bào)文的唯一的修正識(shí)別號(hào)�����;
對(duì)于分片報(bào)文�����,所述識(shí)別號(hào)確定^t塊是這樣確定修正識(shí)別號(hào)的當(dāng)所述 分片報(bào)文是首片分片報(bào)文時(shí)�����,生成唯一的修正識(shí)別號(hào)���,在識(shí)別號(hào)索引表中創(chuàng) 建并保存所述源地址���、報(bào)文識(shí)別號(hào)與所述修正識(shí)別號(hào)的映射關(guān)系�;當(dāng)所述分 片報(bào)文是后續(xù)分片報(bào)文時(shí)�,根據(jù)所述后續(xù)分片報(bào)文的源地址及報(bào)文識(shí)別號(hào)檢 索所述識(shí)別號(hào)索引表,獲取與所述源地址及報(bào)文識(shí)別號(hào)對(duì)應(yīng)的修正識(shí)別號(hào)���。
對(duì)于分片報(bào)文���,所述識(shí)別號(hào)確定模塊也可以這樣確定修正識(shí)別號(hào)根據(jù) 所述分片報(bào)文的源地址及報(bào)文識(shí)別號(hào)檢索識(shí)別號(hào)索引表,若檢索到��,則獲取 與所述源地址及報(bào)文識(shí)別號(hào)對(duì)應(yīng)的Y爹正識(shí)別號(hào)��;否則生成唯一的纟務(wù)正識(shí)別 號(hào)���,在識(shí)別號(hào)索引表中創(chuàng)建并保存所述分片報(bào)文的源地址�、報(bào)文識(shí)別號(hào)與所 述修正識(shí)別號(hào)的映射關(guān)系�。
對(duì)于非分片報(bào)文,所述識(shí)別號(hào)確定模塊直接生成唯一的修正識(shí)別號(hào)即可�����。
識(shí)別號(hào)確定模塊生成修正識(shí)別號(hào)的方式有以下兩種
方式一在特定識(shí)別號(hào)的基礎(chǔ)上以遞增或遞減方式生成針對(duì)不同IP報(bào) 文的i務(wù)正識(shí)別號(hào)��;
方式二對(duì)分片報(bào)文來(lái)說(shuō),根據(jù)識(shí)別號(hào)索引表中的索引序號(hào)生成修正識(shí) 別號(hào)����。
所述轉(zhuǎn)換轉(zhuǎn)發(fā)模塊���,用于對(duì)所述分片報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換����,用于將所 述識(shí)別號(hào)確定模塊確定的所述修正識(shí)別號(hào)替換所述IP報(bào)文的報(bào)文識(shí)別號(hào)�����, 以及計(jì)算校驗(yàn)和及轉(zhuǎn)發(fā)處理后報(bào)文�,還用于完成轉(zhuǎn)發(fā)后通知緩存報(bào)文處理模 塊。
緩存報(bào)文處理模塊�����,用于判斷分片報(bào)文是否需要緩存�,還用于將分片報(bào) 文緩存到分片緩存隊(duì)列中或丟棄,還用于根據(jù)轉(zhuǎn)換轉(zhuǎn)發(fā)模塊的通知查詢及獲 取相同源地址及凈艮文識(shí)別號(hào)的緩存才艮文并通知識(shí)別號(hào)確定4莫塊�����。
以上是對(duì)本發(fā)明的詳細(xì)介紹,本發(fā)明同樣適用于NAT-PT (NetworkAddress Translation - Protocol Translation,網(wǎng)纟各地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換4支術(shù))���, 還適用于ipv6分片報(bào)文的轉(zhuǎn)發(fā)�����。
從以上技術(shù)方案可以看出�,本發(fā)明方法和裝置不需要知道端口號(hào)���,對(duì)于 四層協(xié)議(傳輸層)透明的�����,所以可以用于各種地址轉(zhuǎn)換設(shè)備����,本發(fā)明在不 影響現(xiàn)有組網(wǎng)方式前提下�,采用唯一的修正ID替換IP報(bào)文的報(bào)文識(shí)別號(hào), 有效地避免了 IP報(bào)文的ID沖突�,大大提高網(wǎng)絡(luò)的穩(wěn)定性,可靠性��。
權(quán)利要求
1��、一種IP報(bào)文網(wǎng)絡(luò)地址轉(zhuǎn)換方法,其特征在于��,該方法包括確定IP報(bào)文的唯一的修正識(shí)別號(hào)���;對(duì)所述IP報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后���,用所述修正識(shí)別號(hào)替換所述IP報(bào)文的報(bào)文識(shí)別號(hào)并轉(zhuǎn)發(fā)處理后報(bào)文�。
2、 如權(quán)利要求l所述的方法���,其特征在于確定所述H^艮文的修正識(shí) 別號(hào)的步驟包括當(dāng)所述IP報(bào)文是分片報(bào)文且是首片分片報(bào)文時(shí)��,生成唯 一的修正識(shí)別號(hào)��,在識(shí)別號(hào)索引表中創(chuàng)建并保存所述源地址���、"t艮文識(shí)別號(hào)與 所述修正識(shí)別號(hào)的映射關(guān)系;當(dāng)所述IP報(bào)文是分片報(bào)文且是后續(xù)分片報(bào)文 時(shí)�����,根據(jù)所述后續(xù)分片報(bào)文的源地址及報(bào)文識(shí)別號(hào)檢索所述識(shí)別號(hào)索引表��, 獲取與所述源地址及報(bào)文識(shí)別號(hào)對(duì)應(yīng)的修正識(shí)別號(hào);當(dāng)所述IP報(bào)文是非分 片才艮文時(shí)����,生成唯一的修正識(shí)別號(hào)。
3����、 如權(quán)利要求1所述的方法,其特征在于確定所述分片報(bào)文的修正 識(shí)別號(hào)的步驟包括當(dāng)所述IP報(bào)文是分片報(bào)文時(shí)�����,根據(jù)所述分片報(bào)文的源 地址及報(bào)文識(shí)別號(hào)檢索識(shí)別號(hào)索引表��,若檢索到���,則獲取與所述源地址及報(bào) 文識(shí)別號(hào)對(duì)應(yīng)的修正識(shí)別號(hào)����,否則生成唯一的修正識(shí)別號(hào)����,在識(shí)別號(hào)索引表 中創(chuàng)建并保存所述分片報(bào)文的源地址、報(bào)文識(shí)別號(hào)與所述修正識(shí)別號(hào)的映射 關(guān)系;當(dāng)所述IP報(bào)文是非分片報(bào)文時(shí)�����,生成唯一的修正識(shí)別號(hào)�����。
4����、 如權(quán)利要求1至3中任一項(xiàng)所述的方法,其特征在于所述修正識(shí) 別號(hào)是這樣生成的在特定識(shí)別號(hào)的基礎(chǔ)上以遞增或遞減方式的生成或根據(jù) 識(shí)別號(hào)索引表中的索引序號(hào)生成����。
5�����、 一種網(wǎng)絡(luò)地址轉(zhuǎn)換裝置�,其特征在于,該裝置包括依次連接的接收 模塊�、識(shí)別號(hào)確定模塊及轉(zhuǎn)換轉(zhuǎn)發(fā)模塊,其中��,所述接收模塊,用于接收IP報(bào)文以及通知所述識(shí)別號(hào)確定模塊��;所述識(shí)別號(hào)確定模塊�����,用于確定所述IP報(bào)文的唯一的修正識(shí)別號(hào)�����;所述轉(zhuǎn)換轉(zhuǎn)發(fā)模塊�,用于對(duì)所述IP報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換,用于將所述識(shí)別號(hào)確定模塊確定的所述修正識(shí)別號(hào)替換所述IP報(bào)文的報(bào)文識(shí)別號(hào)�����, 以及計(jì)算校驗(yàn)和及轉(zhuǎn)發(fā)處理后報(bào)文��。
6����、 如權(quán)利要求5所述的裝置,其特征在于所述識(shí)別號(hào)確定模塊是這 樣確定所述修正識(shí)別號(hào)的當(dāng)所述IP報(bào)文是分片報(bào)文且是首片分片報(bào)文時(shí)����, 生成唯一的修正識(shí)別號(hào),在識(shí)別號(hào)索引表中創(chuàng)建并保存所述源地址、報(bào)文識(shí) 別號(hào)與所述修正識(shí)別號(hào)的映射關(guān)系�����;當(dāng)所述IP報(bào)文是分片報(bào)文且是后續(xù)分 片報(bào)文時(shí)�����,根據(jù)所述后續(xù)分片報(bào)文的源地址及報(bào)文識(shí)別號(hào)檢索所述識(shí)別號(hào)索 引表��,獲取與所述源地址及報(bào)文識(shí)別號(hào)對(duì)應(yīng)的修正識(shí)別號(hào)�����;當(dāng)所述IP報(bào)文 是非分片報(bào)文時(shí)���,生成唯一的修正識(shí)別號(hào)。
7��、 如權(quán)利要求5所述的裝置����,其特征在于所述識(shí)別號(hào)確定模塊是這 樣確定所述修正識(shí)別號(hào)當(dāng)所述IP報(bào)文是分片報(bào)文時(shí),才艮據(jù)所述分片報(bào)文 的源地址及報(bào)文識(shí)別號(hào)檢索識(shí)別號(hào)索引表���,若檢索到�,則獲取與所述源地址 及報(bào)文識(shí)別號(hào)對(duì)應(yīng)的修正識(shí)別號(hào),否則生成唯一的修正識(shí)別號(hào)��,在識(shí)別號(hào)索 引表中創(chuàng)建并保存所述分片報(bào)文的源地址�����、報(bào)文識(shí)別號(hào)與所述修正識(shí)別號(hào)的 映射關(guān)系�;當(dāng)所述IP報(bào)文是非分片報(bào)文時(shí),生成唯一的修正識(shí)別號(hào)��。
8���、 如權(quán)利要求5所述的裝置�,其特征在于所述裝置還包括與識(shí)別號(hào) 確定模塊及轉(zhuǎn)換轉(zhuǎn)發(fā)模塊連接的緩存報(bào)文處理模塊��,所述轉(zhuǎn)換轉(zhuǎn)發(fā)模塊還用 于完成轉(zhuǎn)發(fā)后通知緩存報(bào)文處理模塊���;所述緩存報(bào)文處理模塊用于根據(jù)轉(zhuǎn)換 轉(zhuǎn)發(fā)模塊的通知查詢及獲取相同源地址及報(bào)文識(shí)別號(hào)的緩存報(bào)文并通知所 述識(shí)別號(hào)確定模塊��。
9����、 如權(quán)利要求8所述的裝置,其特征在于所述裝置還包括與所述接 收模塊���、所述識(shí)別號(hào)確定模塊及所述緩存報(bào)文處理模塊連接的端口確定模 塊����,所述接收模塊還用于判斷接收IP報(bào)文是否是分片報(bào)文��、是否需要獲取 端口號(hào)��,若為分片報(bào)文且需要獲取端口號(hào)時(shí)���,通知所述端口確定模塊�����,否則 通知所述識(shí)別號(hào)確定模塊�;所述端口確定模塊���,用于創(chuàng)建或查找分片報(bào)文端 口索引表,獲取對(duì)應(yīng)的端口號(hào)����,并通知所述識(shí)別號(hào)確定模塊���;若為后續(xù)分片 報(bào)文,且無(wú)法找到對(duì)應(yīng)的端口號(hào)時(shí)�����,通知所述緩存報(bào)文處理模塊��;所述緩存 報(bào)文處理模塊��,用于判斷所述分片報(bào)文是否需要緩存以及將所述分片報(bào)文緩存到分片緩存隊(duì)列中或丟棄�。
10、 如權(quán)利要求5至9中任一項(xiàng)所述的裝置����,其特征在于所述修正識(shí) 別號(hào)是這樣生成的所述識(shí)別號(hào)確定模塊在特定識(shí)別號(hào)的基礎(chǔ)上以遞增或遞 減方式的生成或根據(jù)識(shí)別號(hào)索引表中的索引序號(hào)生成。
11�、 如權(quán)利要求5至9中任一項(xiàng)所述的裝置,其特征在于所述修正識(shí) 別號(hào)與所述報(bào)文識(shí)別號(hào)位數(shù)相同��。
全文摘要
本發(fā)明提供了一種IP報(bào)文網(wǎng)絡(luò)地址轉(zhuǎn)換方法�,該方法包括確定IP報(bào)文的唯一的修正識(shí)別號(hào);對(duì)所述IP報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后����,用所述修正識(shí)別號(hào)替換所述IP報(bào)文的報(bào)文識(shí)別號(hào)并轉(zhuǎn)發(fā)處理后報(bào)文����。本發(fā)明IP報(bào)文網(wǎng)絡(luò)地址轉(zhuǎn)換方法和裝置��,可以避免報(bào)文ID沖突���,提高系統(tǒng)性能�����。
文檔編號(hào)H04L29/06GK101567852SQ20091013848
公開(kāi)日2009年10月28日 申請(qǐng)日期2009年5月20日 優(yōu)先權(quán)日2009年5月20日
發(fā)明者祝華鋒 申請(qǐng)人:中興通訊股份有限公司