專利名稱:一種內(nèi)網(wǎng)設(shè)備與外網(wǎng)設(shè)備通信的方法和網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)應(yīng)用技術(shù)領(lǐng)域�����,特別涉及一種內(nèi)網(wǎng)設(shè)備與外網(wǎng)設(shè)備通信的方法和NAT設(shè)備�����。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展�,因特網(wǎng)協(xié)議(IP)地址越來越匱乏,為了解決這一問題����,NAT技術(shù)應(yīng)運而生。NAT本質(zhì)上是將IP數(shù)據(jù)報文頭中的IP地址轉(zhuǎn)換為另一個IP地址�, 從而實現(xiàn)使用少量的公網(wǎng)IP地址代表較多的私網(wǎng)IP地址,減緩可用IP地址空間的枯竭�。圖1為現(xiàn)有NAT處理方式的過程示意圖。如圖1所示,要實現(xiàn)私網(wǎng)主機(Host) 與公網(wǎng)中的文件傳輸協(xié)議服務(wù)器(FTP server)的互訪�,需要在NAT中配置私網(wǎng)地址 192. 168. 0. 10到公網(wǎng)地址50. 10. 10. 10的映射,具體處理過程包括以下步驟步驟101 私網(wǎng)Host和公網(wǎng)FTP server之間通過傳輸控制協(xié)議(TCP)三次握手成功建立控制連接��。步驟102 =Host向FTP server發(fā)送端口(Port)報文��,Port報文載荷中攜帶私網(wǎng) Host指定的數(shù)據(jù)連接的目的地址和端口�����,用于通知FTP server使用該地址和端口同自己進行數(shù)據(jù)連接�。步驟103 :Port報文在經(jīng)過NAT設(shè)備時����,報文載荷中的私網(wǎng)地址和端口會被轉(zhuǎn)換成對應(yīng)的公網(wǎng)地址和端口,即����,NAT設(shè)備將接收到的Port報文載荷中的私網(wǎng)地址 192. 168.0. 10轉(zhuǎn)換成公網(wǎng)地址50. 10. 10. 10,端口 10 轉(zhuǎn)換成5000�。需要說明的是,在本步驟中��,只有當(dāng)NAT設(shè)備具備應(yīng)用層網(wǎng)關(guān)(ALG)功能時���,NAT設(shè)備才能夠?qū)⒔邮盏降腜ort報文載荷中的地址和端口進行轉(zhuǎn)換�����,以完成私網(wǎng)同公網(wǎng)的交互���。步驟104 公網(wǎng)的FTP server收到Port報文后��,解析其內(nèi)容��,并向Host發(fā)起數(shù)據(jù)連接��,該數(shù)據(jù)連接的目的地址為50. 10. 10. 10�����,端口為5000�。步驟105 =Port報文在經(jīng)過NAT設(shè)備時�����,報文載荷中的公網(wǎng)地址和端口會被轉(zhuǎn)換成對應(yīng)的私網(wǎng)地址和端口���,即�����,NAT設(shè)備將接收到的Port報文載荷中的公網(wǎng)地址50. 10. 10. 10 轉(zhuǎn)換成私網(wǎng)地址192. 168. 0. 10���,端口 5000轉(zhuǎn)換成1024o同步驟103—樣�����,在本步驟中,也是只有當(dāng)NAT設(shè)備具備應(yīng)用層網(wǎng)關(guān)(ALG)功能時�,NAT設(shè)備才能夠?qū)⒔邮盏降腜ort報文載荷中的地址和端口進行轉(zhuǎn)換,以完成私網(wǎng)同公網(wǎng)的交互����。步驟106 在完成了地址和端口轉(zhuǎn)換后,F(xiàn)TP server向Host發(fā)起數(shù)據(jù)連接���。至此�,即完成了現(xiàn)有NAT處理方式的整個工作過程���。在建立完數(shù)據(jù)連接后�����,Host和 FTP server即可在已經(jīng)建立的數(shù)據(jù)連接上進行數(shù)據(jù)傳輸���。圖2為現(xiàn)有一種家庭組網(wǎng)拓撲示意圖����,如圖2所示�����,局域網(wǎng)中的網(wǎng)絡(luò)攝像機(IPC)�����、 個人計算機-A(PC-A)或者PC-B利用同一個公網(wǎng)的IP地址同公網(wǎng)中的服務(wù)器進行交互時����, 通常是通過虛擬服務(wù)器(又稱端口映射)或隔離區(qū)(DMZ)方式來實現(xiàn)的,下面分別對這兩種方式進行介紹���。
虛擬服務(wù)器方式本質(zhì)上是將公網(wǎng)IP地址�、端口號(外部端口)和局域網(wǎng)內(nèi)服務(wù)器IP地址�����、端口號(內(nèi)部端口)建立映射關(guān)系,所有對該公網(wǎng)口某服務(wù)端口的訪問將會被重定向到對應(yīng)的局域網(wǎng)內(nèi)服務(wù)器的相應(yīng)內(nèi)部端口�。DMZ方式DMZ主機實際上就是一個缺省的虛擬服務(wù)器,當(dāng)DMZ主機接收到一個來自外部網(wǎng)絡(luò)的連接請求時�����,首先查找虛擬服務(wù)列表�����,如果有匹配的表項��,就把請求消息發(fā)送到對應(yīng)的虛擬服務(wù)器上去����。如果沒有查到匹配的表項���,就直接把該報文的目的IP修改為事先設(shè)置好的DMZ主機的IP地址��,然后轉(zhuǎn)發(fā)到DMZ主機上去���。通過上述分析可以看出,現(xiàn)有家庭組網(wǎng)中所采用的虛擬服務(wù)器方式或者DMZ方式本質(zhì)上都采用了 NAT轉(zhuǎn)換��,即都需要將一個IP地址轉(zhuǎn)換為另一個IP地址,而采用NAT方式時需要NAT設(shè)備具有ALG功能���,對于某些私有協(xié)議�����、或者目前還沒有支持ALG功能的協(xié)議��, 是無法穿透NAT設(shè)備的�,也就無法實現(xiàn)局域網(wǎng)中的設(shè)備同公網(wǎng)中的服務(wù)器的交互����。進一步地,對于局域網(wǎng)中的某個設(shè)備來說�,可能需要頻繁地與公網(wǎng)中的服務(wù)器進行交互,而現(xiàn)有的處理方式需要進行地址轉(zhuǎn)換過程�����,也就延緩了交互過程����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供了一種內(nèi)網(wǎng)設(shè)備與外網(wǎng)設(shè)備通信的方法�,能夠使得局域網(wǎng)中的一臺設(shè)備利用公網(wǎng)IP地址快捷地實現(xiàn)同公網(wǎng)的交互��、其它設(shè)備通過NAT轉(zhuǎn)換實現(xiàn)同公網(wǎng)的交互�,而且實現(xiàn)方式靈活�。本發(fā)明還提供了一種NAT設(shè)備,能夠使得局域網(wǎng)中的一臺設(shè)備利用公網(wǎng)IP地址快捷地實現(xiàn)同公網(wǎng)的交互�、其它設(shè)備通過NAT轉(zhuǎn)換實現(xiàn)同公網(wǎng)的交互,而且實現(xiàn)方式靈活���。為了達到上述目的���,本發(fā)明提出的技術(shù)方案為一種內(nèi)網(wǎng)設(shè)備與外網(wǎng)設(shè)備通信的方法,該方法包括網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備將自身與內(nèi)網(wǎng)第一設(shè)備相連的接口和自身的公網(wǎng)接口劃入同一虛擬局域網(wǎng)VLAN����,將自身與內(nèi)網(wǎng)第二設(shè)備相連的接口劃入另一 VLAN,在自身啟用的虛擬接口上下發(fā)分配給所述內(nèi)網(wǎng)第一設(shè)備的公網(wǎng)IP地址和網(wǎng)關(guān)地址�,并設(shè)置此因特網(wǎng)協(xié)議IP地址的地址解析協(xié)議ARP信息為靜默狀態(tài)�;所述內(nèi)網(wǎng)第一設(shè)備和外網(wǎng)設(shè)備進行通信時,NAT設(shè)備接收所述內(nèi)網(wǎng)第一設(shè)備發(fā)送到外網(wǎng)的報文���,該報文的目的媒體接入控制MAC地址為網(wǎng)關(guān)的MAC地址���,NAT設(shè)備將該報文進行二層轉(zhuǎn)發(fā)���,從與該報文的入接口位于同一 VLAN的公網(wǎng)接口轉(zhuǎn)發(fā)出去;所述內(nèi)網(wǎng)第二設(shè)備與外網(wǎng)設(shè)備進行通信時���,NAT設(shè)備接收所述內(nèi)網(wǎng)第二設(shè)備發(fā)送到外網(wǎng)的報文����,對該報文進行網(wǎng)絡(luò)地址端口轉(zhuǎn)換處理���,轉(zhuǎn)化后的源IP地址為所述分配給內(nèi)網(wǎng)第一設(shè)備的公網(wǎng)IP地址����,在本地記錄NAT轉(zhuǎn)發(fā)表���,將進行了網(wǎng)絡(luò)地址端口轉(zhuǎn)換處理后的報文從公網(wǎng)接口轉(zhuǎn)發(fā)出去��;當(dāng)外網(wǎng)設(shè)備發(fā)送的報文到達NAT設(shè)備時����,NAT設(shè)備以目的IP地址和端口號來匹配所述NAT轉(zhuǎn)發(fā)表���,如果能匹配其中的表項�,則按照表項記錄的內(nèi)容進行網(wǎng)絡(luò)地址端口轉(zhuǎn)換處理并將轉(zhuǎn)換后的報文發(fā)送內(nèi)網(wǎng)第二設(shè)備;如果未能匹配其中的表項則直接將報文轉(zhuǎn)發(fā)給所述第一設(shè)備�。在自身啟用的虛擬接口上下發(fā)分配給所述內(nèi)網(wǎng)第一設(shè)備的公網(wǎng)IP地址和網(wǎng)關(guān)地址包括
當(dāng)所述內(nèi)網(wǎng)第一設(shè)備通過動態(tài)主機配置協(xié)議DHCP方式獲取公網(wǎng)IP地址時,NAT設(shè)備偵聽所述內(nèi)網(wǎng)第一設(shè)備和DHCP服務(wù)器交互的DHCP報文����,將幀聽到的DHCP ACK類型報文中客戶端IP地址和網(wǎng)關(guān)地址下發(fā)到虛接口上;當(dāng)所述內(nèi)網(wǎng)第一設(shè)備通過以太網(wǎng)上的點到點協(xié)議PPPOE方式獲取工位IP地址時�, NAT設(shè)備幀聽PPPOE過程的交互報文,將PPPOE服務(wù)器分配給所述第一設(shè)備的IP地址下發(fā)到虛接口上���;當(dāng)所述內(nèi)網(wǎng)第一設(shè)備靜態(tài)配置公網(wǎng)IP地址網(wǎng)關(guān)地址時��,NAT設(shè)備在自身的虛接口上靜態(tài)配置該公網(wǎng)IP地址和網(wǎng)關(guān)地址�。該方法進一步包括所述內(nèi)網(wǎng)第一設(shè)備和內(nèi)網(wǎng)第二設(shè)備通信時��,NAT設(shè)備根據(jù)接收到的報文的目的IP
進行三層轉(zhuǎn)發(fā)����。一種網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備,該NAT設(shè)備包括劃分單元�����、下發(fā)單元和處理單元��,其中��,所述劃分單元���,用于將與內(nèi)網(wǎng)第一設(shè)備相連的接口和公網(wǎng)接口劃入同一虛擬局域網(wǎng)VLAN���,將與內(nèi)網(wǎng)第二設(shè)備相連的接口劃入另一 VLAN ;所述下發(fā)單元����,用于在啟用的虛擬接口上下發(fā)分配給所述內(nèi)網(wǎng)第一設(shè)備的公網(wǎng)因特網(wǎng)協(xié)議IP地址和網(wǎng)關(guān)地址,并設(shè)置此IP地址的地址解析協(xié)議ARP信息為靜默狀態(tài)����;所述處理單元,用于��,當(dāng)所述內(nèi)網(wǎng)第一設(shè)備和外網(wǎng)設(shè)備進行通信時����,接收所述內(nèi)網(wǎng)第一設(shè)備發(fā)送到外網(wǎng)的報文,該報文的目的媒體接入控制MAC地址為網(wǎng)關(guān)的MAC地址���,NAT 設(shè)備將該報文進行二層轉(zhuǎn)發(fā)���,從與該報文的入接口位于同一 VLAN的公網(wǎng)接口轉(zhuǎn)發(fā)出去��;當(dāng)所述內(nèi)網(wǎng)第二設(shè)備與外網(wǎng)設(shè)備進行通信時���,接收所述內(nèi)網(wǎng)第二設(shè)備發(fā)送到外網(wǎng)的報文,對該報文進行網(wǎng)絡(luò)地址端口轉(zhuǎn)換處理����,轉(zhuǎn)化后的源IP地址為所述分配給內(nèi)網(wǎng)第一設(shè)備的公網(wǎng)IP地址,在本地記錄網(wǎng)絡(luò)地址轉(zhuǎn)換NAT轉(zhuǎn)發(fā)表�,將進行了網(wǎng)絡(luò)地址端口轉(zhuǎn)換處理后的報文從公網(wǎng)接口轉(zhuǎn)發(fā)出去;當(dāng)外網(wǎng)設(shè)備發(fā)送的報文到達NAT設(shè)備時���,以目的IP地址和端口號來匹配所述NAT 轉(zhuǎn)發(fā)表���,如果能匹配其中的表項,則按照表項記錄的內(nèi)容進行網(wǎng)絡(luò)地址端口轉(zhuǎn)換處理并將轉(zhuǎn)換后的報文發(fā)送內(nèi)網(wǎng)第二設(shè)備�����;如果未能匹配其中的表項則直接將報文轉(zhuǎn)發(fā)給所述第一設(shè)備���。所述下發(fā)單元��,還用于�����,當(dāng)所述內(nèi)網(wǎng)第一設(shè)備通過動態(tài)主機配置協(xié)議DHCP方式獲取公網(wǎng)IP地址時��,偵聽所述內(nèi)網(wǎng)第一設(shè)備和DHCP服務(wù)器交互的DHCP報文�����,將幀聽到的 DHCP ACK類型報文中客戶端IP地址和網(wǎng)關(guān)地址下發(fā)到虛接口上�;當(dāng)所述內(nèi)網(wǎng)第一設(shè)備通過以太網(wǎng)上的點到點協(xié)議PPPOE方式獲取工位IP地址時�����, 幀聽PPPOE過程的交互報文���,將PPPOE服務(wù)器分配給所述第一設(shè)備的IP地址下發(fā)到虛接口上�����;當(dāng)所述內(nèi)網(wǎng)第一設(shè)備靜態(tài)配置公網(wǎng)IP地址網(wǎng)關(guān)地址時���,在虛接口上靜態(tài)配置該公網(wǎng)IP地址和網(wǎng)關(guān)地址����。所述處理單元還用于��,當(dāng)所述內(nèi)網(wǎng)第一設(shè)備和內(nèi)網(wǎng)第二設(shè)備通信時��,根據(jù)接收到的報文的目的IP進行三層轉(zhuǎn)發(fā)�。綜上所述,本發(fā)明所采用的內(nèi)網(wǎng)設(shè)備與外網(wǎng)設(shè)備通信的方法和NAT設(shè)備�����,是通過將自身與內(nèi)網(wǎng)第一設(shè)備相連的接口和自身的公網(wǎng)接口劃入同一 VLAN�����,將自身與內(nèi)網(wǎng)第二設(shè)備相連的接口劃入另一 VLAN����,在自身啟用的虛擬接口上下發(fā)分配給所述內(nèi)網(wǎng)第一設(shè)備的公網(wǎng)IP地址和網(wǎng)關(guān)地址,從而使得內(nèi)網(wǎng)第一設(shè)備與外網(wǎng)進行通信時��,無需通過NAT轉(zhuǎn)換�����,而是直接將報文從與該報文的入接口位于同一 VLAN的公網(wǎng)接口轉(zhuǎn)發(fā)出去;而內(nèi)網(wǎng)第二設(shè)備與外網(wǎng)設(shè)備進行通信時�,需要通過NAT轉(zhuǎn)換來進行;當(dāng)外網(wǎng)設(shè)備發(fā)送的報文到達NAT設(shè)備時�����, NAT設(shè)備能夠根據(jù)是否匹配到NAT轉(zhuǎn)發(fā)表來確實將報文轉(zhuǎn)發(fā)給內(nèi)網(wǎng)第一設(shè)備還是內(nèi)網(wǎng)第二設(shè)備���。因此,本發(fā)明所采用的內(nèi)網(wǎng)設(shè)備與外網(wǎng)設(shè)備通信的方法能夠使得與內(nèi)網(wǎng)第一設(shè)備直接通過公網(wǎng)IP地址無需進行NAT轉(zhuǎn)換直接與公網(wǎng)進行交互�����,而內(nèi)網(wǎng)第二設(shè)備需要經(jīng)過NAT 轉(zhuǎn)換完成同公網(wǎng)的交互�,并且內(nèi)網(wǎng)第一設(shè)備和內(nèi)網(wǎng)第二設(shè)備對外網(wǎng)顯示的公網(wǎng)IP地址是同一個公網(wǎng)IP地址。
圖1為現(xiàn)有NAT處理方式的過程示意2為現(xiàn)有一種家庭組網(wǎng)拓撲示意圖�����;圖3為本發(fā)明內(nèi)網(wǎng)設(shè)備與外網(wǎng)設(shè)備通信方法的工作流程圖�;圖4為本發(fā)明所采用的NAT設(shè)備的結(jié)構(gòu)示意圖。
具體實施例方式為了解決現(xiàn)有技術(shù)中存在的問題�,本發(fā)明提出了一種新的內(nèi)網(wǎng)設(shè)備與外網(wǎng)設(shè)備通信的方法�����,其具體實現(xiàn)包括NAT設(shè)備將自身與內(nèi)網(wǎng)第一設(shè)備相連的接口和自身的公網(wǎng)接口劃入同一 VLAN����,將自身與內(nèi)網(wǎng)第二設(shè)備相連的接口劃入另一 VLAN��,在自身啟用的虛擬接口上下發(fā)分配給所述內(nèi)網(wǎng)第一設(shè)備的公網(wǎng)IP地址和網(wǎng)關(guān)地址�����,并設(shè)置此IP地址的ARP信息為靜默狀態(tài)��;所述內(nèi)網(wǎng)第一設(shè)備和外網(wǎng)設(shè)備進行通信時�,NAT設(shè)備接收所述內(nèi)網(wǎng)第一設(shè)備發(fā)送到外網(wǎng)的報文,該報文的目的MAC地址為網(wǎng)關(guān)的MAC地址�,NAT設(shè)備將該報文進行二層轉(zhuǎn)發(fā), 從與該報文的入接口位于同一 VLAN的公網(wǎng)接口轉(zhuǎn)發(fā)出去�����;所述內(nèi)網(wǎng)第二設(shè)備與外網(wǎng)設(shè)備進行通信時�,NAT設(shè)備接收所述內(nèi)網(wǎng)第二設(shè)備發(fā)送到外網(wǎng)的報文,對該報文進行網(wǎng)絡(luò)地址端口轉(zhuǎn)換處理����,轉(zhuǎn)化后的源IP地址為所述分配給內(nèi)網(wǎng)第一設(shè)備的公網(wǎng)IP地址�����,在本地記錄NAT轉(zhuǎn)發(fā)表����,將進行了網(wǎng)絡(luò)地址端口轉(zhuǎn)換處理后的報文從公網(wǎng)接口轉(zhuǎn)發(fā)出去�;當(dāng)外網(wǎng)設(shè)備發(fā)送的報文到達NAT設(shè)備時����,NAT設(shè)備以目的IP地址和端口號來匹配所述NAT轉(zhuǎn)發(fā)表,如果能匹配其中的表項�����,則按照表項記錄的內(nèi)容進行網(wǎng)絡(luò)地址端口轉(zhuǎn)換處理并將轉(zhuǎn)換后的報文發(fā)送內(nèi)網(wǎng)第二設(shè)備��;如果未能匹配其中的表項則直接將報文轉(zhuǎn)發(fā)給所述第一設(shè)備�����。為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖及具體實施例對本發(fā)明作進一步地詳細描述����。圖3為本發(fā)明內(nèi)網(wǎng)設(shè)備與外網(wǎng)設(shè)備通信方法的工作流程圖。如圖3所示��,該流程包括預(yù)先設(shè)置和對報文進行處理兩個過程��,其中��,預(yù)先設(shè)置可參見步驟301-302���,對報文進行處理可參見步驟303-308��,以下分別對這兩個過程進行詳細介紹
步驟301 :NAT設(shè)備將自身與內(nèi)網(wǎng)第一設(shè)備相連的接口和自身的公網(wǎng)接口劃入同一 VLAN,將自身與內(nèi)網(wǎng)第二設(shè)備相連的接口劃入另一 VLAN�����。需要說明的是�����,在本步驟中��,由于內(nèi)網(wǎng)第一設(shè)備需要利用公網(wǎng)IP地址直接與外網(wǎng)設(shè)備進行通信����,所以內(nèi)網(wǎng)第一設(shè)備直接先將報文發(fā)送給自己的網(wǎng)關(guān),封裝的報文的目的MAC 地址為網(wǎng)關(guān)的MAC地址���,然后�����,由NAT設(shè)備對該報文進行二層轉(zhuǎn)發(fā)��,從公網(wǎng)接口發(fā)送出去。因此���,需要將NAT設(shè)備與內(nèi)網(wǎng)第一設(shè)備相連的接口和NAT設(shè)備自身的接口劃入同一 VLAN�����。步驟302 :NAT設(shè)備在自身啟用的虛擬接口上下發(fā)分配給所述內(nèi)網(wǎng)第一設(shè)備的公網(wǎng)IP地址和網(wǎng)關(guān)地址�����,并設(shè)置此IP地址的ARP信息為靜默狀態(tài)��。需要說明的是�,在本步驟中,內(nèi)網(wǎng)第一設(shè)備獲取公網(wǎng)IP地址可采用如下三種方式1����、以太網(wǎng)上的點到點協(xié)議(PPPOE)方式,與公網(wǎng)進行快捷交互的設(shè)備獲取公網(wǎng)IP 地址�����,NAT設(shè)備監(jiān)聽與公網(wǎng)進行快捷交互的設(shè)備PPPOE過程的交互報文����,在交互到IP控制協(xié)議(IPCP)階段時,監(jiān)聽PPPOE服務(wù)器給PPPOE客戶端回應(yīng)的地址確認(rèn)消息���,記錄下服務(wù)器分給PPPOE客戶端的IP地址�����,該IP地址即為公網(wǎng)IP地址�����;2����、動態(tài)主機配置協(xié)議(DHCP)獲取方式,NAT設(shè)備監(jiān)聽DHCP報文的DHCP確認(rèn)信息 (ACK)類型報文���,在記錄下DHCP ACK報文里的客戶端IP地址(Client IP Address)和網(wǎng)關(guān)信息�,該IP地址即為公網(wǎng)IP地址�����;3����、手動靜態(tài)配置的方式,這種方式需要在NAT設(shè)備上手工靜態(tài)配置公網(wǎng)IP地址和網(wǎng)關(guān)等信息����。在實際中��,還可采用其他方式來獲取公網(wǎng)IP地址和公網(wǎng)網(wǎng)關(guān)信息��,以不影響本發(fā)明實施例的實現(xiàn)為準(zhǔn)���。還需說明的是���,在偵聽到公網(wǎng)IP地址和網(wǎng)關(guān)地址后��,NAT設(shè)備需要啟用一個虛擬接口���,并在該虛擬接口上下發(fā)偵聽到的公網(wǎng)IP地址和網(wǎng)關(guān)地址,以便與內(nèi)網(wǎng)第一設(shè)備能夠根據(jù)公網(wǎng)IP地址與公網(wǎng)進行交互�,內(nèi)網(wǎng)設(shè)備去往外網(wǎng)時能夠利用這個虛擬接口上的地址建立NAT轉(zhuǎn)發(fā)表項。同時���,NAT設(shè)備需設(shè)定偵聽到的公網(wǎng)IP地址的地址解析協(xié)議(ARP)信息為靜默狀態(tài)����,即既不發(fā)送免費ARP也不回應(yīng)該ARP的請求��,以避免發(fā)生地址沖突����。在本步驟中,內(nèi)網(wǎng)第一設(shè)備需要與外網(wǎng)設(shè)備利用公網(wǎng)IP地址進行通信����,因此�,設(shè)置NAT設(shè)備既不發(fā)送針對公網(wǎng)IP地址的免費ARP報文����,也不回應(yīng)針對該公網(wǎng)IP地址的ARP 請求報文,以避免NAT設(shè)備和內(nèi)網(wǎng)第一設(shè)備之間檢測到IP地址沖突�����。在完成了上述設(shè)置之后��,即可進行內(nèi)網(wǎng)設(shè)備與外網(wǎng)設(shè)備之間的通信�����,在本實施例中��,主要以內(nèi)網(wǎng)去往外網(wǎng)的報文����、外網(wǎng)去往內(nèi)網(wǎng)的報文、內(nèi)網(wǎng)第一設(shè)備與內(nèi)網(wǎng)第二設(shè)備通信的報文這三種報文為例來介紹具體的處理過程對于內(nèi)網(wǎng)去往外網(wǎng)的報文�,步驟303 :NAT設(shè)備判斷接收到的內(nèi)網(wǎng)去往外網(wǎng)的報文的接口與公網(wǎng)接口是否屬于同一 VLAN,如果是����,執(zhí)行步驟304 ;否則���,執(zhí)行步驟305�。步驟304 =NAT設(shè)備將該報文進行二層轉(zhuǎn)發(fā)���,從與該報文的入接口位于同一 VLAN的公網(wǎng)接口轉(zhuǎn)發(fā)��。步驟305 =NAT設(shè)備按照現(xiàn)有的方式對接收到的內(nèi)網(wǎng)去往外網(wǎng)的報文進行處理��,結(jié)束處理過程�����。
當(dāng)NAT設(shè)備判斷出接收到的內(nèi)網(wǎng)去往外網(wǎng)的報文的接口與公網(wǎng)接口不屬于同一 VLAN時���,說明發(fā)出該報文的設(shè)備不是與公網(wǎng)進行快捷交互的設(shè)備,也即內(nèi)網(wǎng)第二設(shè)備��,則按照現(xiàn)有的NAT轉(zhuǎn)發(fā)表項進行處理即可�,也即按照現(xiàn)有流程對該報文進行處理,具體如何采用現(xiàn)有流程處理報文可參見圖1�,這里不再贅述。需要說明的是�����,現(xiàn)有的NAT轉(zhuǎn)發(fā)表項可參見如下表1。表 權(quán)利要求
1.一種內(nèi)網(wǎng)設(shè)備與外網(wǎng)設(shè)備通信的方法���,其特征在于��,該方法包括網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備將自身與內(nèi)網(wǎng)第一設(shè)備相連的接口和自身的公網(wǎng)接口劃入同一虛擬局域網(wǎng)VLAN���,將自身與內(nèi)網(wǎng)第二設(shè)備相連的接口劃入另一 VLAN,在自身啟用的虛擬接口上下發(fā)分配給所述內(nèi)網(wǎng)第一設(shè)備的公網(wǎng)因特網(wǎng)協(xié)議IP地址和網(wǎng)關(guān)地址���,并設(shè)置此IP 地址的地址解析協(xié)議ARP信息為靜默狀態(tài)����;所述內(nèi)網(wǎng)第一設(shè)備和外網(wǎng)設(shè)備進行通信時�����,NAT設(shè)備接收所述內(nèi)網(wǎng)第一設(shè)備發(fā)送到外網(wǎng)的報文����,該報文的目的媒體接入控制MAC地址為網(wǎng)關(guān)的MAC地址,NAT設(shè)備將該報文進行二層轉(zhuǎn)發(fā)���,從與該報文的入接口位于同一 VLAN的公網(wǎng)接口轉(zhuǎn)發(fā)出去�����;所述內(nèi)網(wǎng)第二設(shè)備與外網(wǎng)設(shè)備進行通信時�,NAT設(shè)備接收所述內(nèi)網(wǎng)第二設(shè)備發(fā)送到外網(wǎng)的報文��,對該報文進行網(wǎng)絡(luò)地址端口轉(zhuǎn)換處理����,轉(zhuǎn)化后的源IP地址為所述分配給內(nèi)網(wǎng)第一設(shè)備的公網(wǎng)IP地址,在本地記錄NAT轉(zhuǎn)發(fā)表�����,將進行了網(wǎng)絡(luò)地址端口轉(zhuǎn)換處理后的報文從公網(wǎng)接口轉(zhuǎn)發(fā)出去���;當(dāng)外網(wǎng)設(shè)備發(fā)送的報文到達NAT設(shè)備時����,NAT設(shè)備以目的IP地址和端口號來匹配所述 NAT轉(zhuǎn)發(fā)表�,如果能匹配其中的表項,則按照表項記錄的內(nèi)容進行網(wǎng)絡(luò)地址端口轉(zhuǎn)換處理并將轉(zhuǎn)換后的報文發(fā)送內(nèi)網(wǎng)第二設(shè)備����;如果未能匹配其中的表項則直接將報文轉(zhuǎn)發(fā)給所述第一設(shè)備�����。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,在自身啟用的虛擬接口上下發(fā)分配給所述內(nèi)網(wǎng)第一設(shè)備的公網(wǎng)IP地址和網(wǎng)關(guān)地址包括當(dāng)所述內(nèi)網(wǎng)第一設(shè)備通過動態(tài)主機配置協(xié)議DHCP方式獲取公網(wǎng)IP地址時���,NAT設(shè)備偵聽所述內(nèi)網(wǎng)第一設(shè)備和DHCP服務(wù)器交互的DHCP報文,將幀聽到的DHCP ACK類型報文中客戶端IP地址和網(wǎng)關(guān)地址下發(fā)到虛接口上��;當(dāng)所述內(nèi)網(wǎng)第一設(shè)備通過以太網(wǎng)上的點到點協(xié)議PPPOE方式獲取工位IP地址時���,NAT 設(shè)備幀聽PPPOE過程的交互報文��,將PPPOE服務(wù)器分配給所述第一設(shè)備的IP地址下發(fā)到虛接口上�;當(dāng)所述內(nèi)網(wǎng)第一設(shè)備靜態(tài)配置公網(wǎng)IP地址網(wǎng)關(guān)地址時���,NAT設(shè)備在自身的虛接口上靜態(tài)配置該公網(wǎng)IP地址和網(wǎng)關(guān)地址���。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于��,該方法進一步包括所述內(nèi)網(wǎng)第一設(shè)備和內(nèi)網(wǎng)第二設(shè)備通信時���,NAT設(shè)備根據(jù)接收到的報文的目的IP進行三層轉(zhuǎn)發(fā)。
4.一種網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備����,其特征在于,該NAT設(shè)備包括劃分單元����、下發(fā)單元和處理單元,其中��,所述劃分單元��,用于將與內(nèi)網(wǎng)第一設(shè)備相連的接口和公網(wǎng)接口劃入同一虛擬局域網(wǎng) VLAN���,將與內(nèi)網(wǎng)第二設(shè)備相連的接口劃入另一 VLAN �����;所述下發(fā)單元���,用于在啟用的虛擬接口上下發(fā)分配給所述內(nèi)網(wǎng)第一設(shè)備的公網(wǎng)因特網(wǎng)協(xié)議IP地址和網(wǎng)關(guān)地址����,并設(shè)置此IP地址的地址解析協(xié)議ARP信息為靜默狀態(tài)����;所述處理單元,用于�����,當(dāng)所述內(nèi)網(wǎng)第一設(shè)備和外網(wǎng)設(shè)備進行通信時��,接收所述內(nèi)網(wǎng)第一設(shè)備發(fā)送到外網(wǎng)的報文�����,該報文的目的媒體接入控制MAC地址為網(wǎng)關(guān)的MAC地址��,NAT設(shè)備將該報文進行二層轉(zhuǎn)發(fā)����,從與該報文的入接口位于同一 VLAN的公網(wǎng)接口轉(zhuǎn)發(fā)出去��;當(dāng)所述內(nèi)網(wǎng)第二設(shè)備與外網(wǎng)設(shè)備進行通信時�����,接收所述內(nèi)網(wǎng)第二設(shè)備發(fā)送到外網(wǎng)的報文���,對該報文進行網(wǎng)絡(luò)地址端口轉(zhuǎn)換處理,轉(zhuǎn)化后的源IP地址為所述分配給內(nèi)網(wǎng)第一設(shè)備的公網(wǎng)IP地址��,在本地記錄網(wǎng)絡(luò)地址轉(zhuǎn)換NAT轉(zhuǎn)發(fā)表��,將進行了網(wǎng)絡(luò)地址端口轉(zhuǎn)換處理后的報文從公網(wǎng)接口轉(zhuǎn)發(fā)出去����;當(dāng)外網(wǎng)設(shè)備發(fā)送的報文到達NAT設(shè)備時�,以目的IP地址和端口號來匹配所述NAT轉(zhuǎn)發(fā)表,如果能匹配其中的表項����,則按照表項記錄的內(nèi)容進行網(wǎng)絡(luò)地址端口轉(zhuǎn)換處理并將轉(zhuǎn)換后的報文發(fā)送內(nèi)網(wǎng)第二設(shè)備;如果未能匹配其中的表項則直接將報文轉(zhuǎn)發(fā)給所述第一設(shè)備�。
5.根據(jù)權(quán)利要求4所述的NAT設(shè)備,其特征在于,所述下發(fā)單元���,還用于�����,當(dāng)所述內(nèi)網(wǎng)第一設(shè)備通過動態(tài)主機配置協(xié)議DHCP方式獲取公網(wǎng)IP地址時���,偵聽所述內(nèi)網(wǎng)第一設(shè)備和 DHCP服務(wù)器交互的DHCP報文,將幀聽到的DHCP ACK類型報文中客戶端IP地址和網(wǎng)關(guān)地址下發(fā)到虛接口上����;當(dāng)所述內(nèi)網(wǎng)第一設(shè)備通過以太網(wǎng)上的點到點協(xié)議PPPOE方式獲取工位IP地址時,幀聽 PPPOE過程的交互報文��,將PPPOE服務(wù)器分配給所述第一設(shè)備的IP地址下發(fā)到虛接口上�����;當(dāng)所述內(nèi)網(wǎng)第一設(shè)備靜態(tài)配置公網(wǎng)IP地址網(wǎng)關(guān)地址時��,在虛接口上靜態(tài)配置該公網(wǎng) IP地址和網(wǎng)關(guān)地址�����。
6.根據(jù)權(quán)利要求4所述的NAT設(shè)備,其特征在于�����,所述處理單元還用于���,當(dāng)所述內(nèi)網(wǎng)第一設(shè)備和內(nèi)網(wǎng)第二設(shè)備通信時�,根據(jù)接收到的報文的目的IP進行三層轉(zhuǎn)發(fā)�。
全文摘要
本發(fā)明公開了一種內(nèi)網(wǎng)設(shè)備與外網(wǎng)設(shè)備通信的方法和NAT設(shè)備NAT設(shè)備將自身與內(nèi)網(wǎng)第一設(shè)備相連的接口和自身的公網(wǎng)接口劃入同一VLAN,將自身與內(nèi)網(wǎng)第二設(shè)備相連的接口劃入另一VLAN���,在自身啟用的虛擬接口上下發(fā)分配給所述內(nèi)網(wǎng)第一設(shè)備的公網(wǎng)IP地址和網(wǎng)關(guān)地址�,并設(shè)置此IP地址的ARP信息為靜默狀態(tài)��;將接收到的內(nèi)網(wǎng)第一設(shè)備發(fā)送到外網(wǎng)的報文從與該報文的入接口位于同一VLAN的公網(wǎng)接口轉(zhuǎn)發(fā)�;將進行了網(wǎng)絡(luò)地址端口轉(zhuǎn)換處理后的內(nèi)網(wǎng)第二設(shè)備發(fā)送到外網(wǎng)的報文從公網(wǎng)接口轉(zhuǎn)發(fā)����;根據(jù)是否匹配到NAT轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)外網(wǎng)設(shè)備發(fā)送的報文。應(yīng)用本發(fā)明所述的方法和NAT設(shè)備�,使得局域網(wǎng)中的一臺設(shè)備利用公網(wǎng)IP地址快捷地實現(xiàn)同公網(wǎng)的交互、其它設(shè)備通過NAT轉(zhuǎn)換實現(xiàn)同公網(wǎng)的交互�����。
文檔編號H04L29/12GK102325197SQ20111013427
公開日2012年1月18日 申請日期2011年5月23日 優(yōu)先權(quán)日2011年5月23日
發(fā)明者周迪, 王軍 申請人:杭州華三通信技術(shù)有限公司