The invention discloses a method and device for transferring a packet to a packet through a network address conversion in a network system. The method includes: a control transfer server receives a first packet from a client device, wherein the first packet contains a source IP address and a destination internet protocol address; address of the destination internet protocol to control the transfer server only modify the first packet contained, to transfer the first with many packets to the terminal device, wherein the peer end device from the first packet to the source IP address; and controlling the transfer from the server peer end device receives a second packet and sending the second packets to the client device. The invention can improve the load capacity of the server and effectively improve the overall efficiency of the network system. In addition, the invention also enables the peer - to - end device to know the real Internet protocol address of the client device.
【技术实现步骤摘要】
通过网络地址转换来转送封包的方法与装置
本专利技术涉及封包转送机制(packetrelayingmechanism),尤其是涉及一种在一网络系统中通过网络地址转换(networkaddresstranslation)来转送(relay)封包的方法与相关装置。
技术介绍
依据现有技术,一转送服务器(relayserver)可通过利用一虚拟专用网服务器(VirtualPrivateNetworkserver,可简称为“VPN服务器”)来实施。所述VPN服务器可具有一外部因特网协议地址(externalInternetProtocoladdress,可简称为“外部IP地址”),而多位用户可连上具有所述外部IP的所述VPN服务器,以通过虚拟专用网隧道(VirtualPrivateNetworktunnel,可简称为“VPN隧道”)互传封包。基于现有技术的架构,可能会发生某些问题。例如:在所述多个用户中的任一用户使用一客户端装置(clientdevice)连上所述VPN服务器之前,所述客户端装置需要事先被安装了额外的软件,诸如虚拟专用网客户端软件(VirtualPrivateNetworkclientsoftware,可简称为“VPN客户端软件”),这可能为所述用户带来不便。又例如:在这个架构中,当所述客户端装置通过所述VPN服务器以及所述VPN隧道传送封包至一同侪端装置(peerdevice),诸如所述多个用户中的另一用户所使用的另一客户端装置,所述同侪端装置无法知道所述客户端装置的外部IP地址,其中所述同侪端装置所收到的封包的来源IP地址均为所述客户端装置于其V ...
【技术保护点】
一种在一网络系统中通过网络地址转换来转送封包的方法,其特征在于,所述方法包含有:控制一转送服务器从一客户端装置接收一第一封包,其中所述第一封包载有一来源因特网协议地址与一目的因特网协议地址;控制所述转送服务器修改所述第一封包所载的所述目的因特网协议地址,以转送所述第一封包至一同侪端装置,其中所述同侪端装置从所述第一封包取得所述来源因特网协议地址;以及控制所述转送服务器从所述同侪端装置接收一第二封包且转送所述第二封包至所述客户端装置。
【技术特征摘要】
2016.08.04 TW 1051247141.一种在一网络系统中通过网络地址转换来转送封包的方法,其特征在于,所述方法包含有:控制一转送服务器从一客户端装置接收一第一封包,其中所述第一封包载有一来源因特网协议地址与一目的因特网协议地址;控制所述转送服务器修改所述第一封包所载的所述目的因特网协议地址,以转送所述第一封包至一同侪端装置,其中所述同侪端装置从所述第一封包取得所述来源因特网协议地址;以及控制所述转送服务器从所述同侪端装置接收一第二封包且转送所述第二封包至所述客户端装置。2.如权利要求1所述的方法,其特征在于,于转送所述第一封包至所述同侪端装置之前,所述转送服务器避免修改所述第一封包所载的所述来源因特网协议地址,以容许所述同侪端装置从所述第一封包取得所述来源因特网协议地址。3.如权利要求1所述的方法,其特征在于,当修改所述第一封包所载的所述目的因特网协议地址时,所述转送服务器将所述第一封包所载的所述目的因特网协议地址修改为所述同侪端装置的一因特网协议地址。4.如权利要求3所述的方法,其特征在于,所述同侪端装置的所述因特网协议地址是所述同侪端装置的一外部因特网协议地址。5.如权利要求1所述的方法,其特征在于,所述同侪端装置从所述第一封包所取得的所述来源因特网协议地址是所述客户端装置的一因特网协议地址。6.如权利要求5所述的方法,其特征在于,所述客户端装置的所述因特网协议地址是所述客户端装置的一外部因特网协议地址。7.如权利要求1所述的方法,其特征在于,所述第二封包从所述同侪端装置开始、通过所述转送服务器、且到达所述客户端装置的一第二路径等同于所述第一封包从所述客户端装置开始、通过所述转送服务器、且到达所述同侪端装置的一第一路径的反向路径。8.如权利要求7所述的方法,其特征在于,因应所述转送服务器的触发,所述转送服务器与所述同侪端装置之间的一隧道被建立,以容许所述第二封包自动地被所述转送服务器转送。9.如权利要求7所述的方法,其特征在于,所述同侪端装置从所述第一封包所取得的所述来源因特网协议地址是所述客户端装置的一因特网协议地址;以及所述同侪端装置利用所述客户端装置的所述因特网协议地址作为所述第二封包所载的一目的因特网协议地址。10.如权利要求9所述的方法,其...
【专利技术属性】
技术研发人员:陈昱中,陈干越,刘家宇,
申请(专利权)人:群晖科技股份有限公司,
类型:发明
国别省市:中国台湾,71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。