通过网络地址转换来转送封包的方法与装置制造方法及图纸

本发明专利技术公开了一种在一网络系统中通过网络地址转换来转送封包的方法与装置。所述方法包含：控制一转送服务器从一客户端装置接收一第一封包，其中所述第一封包载有一来源因特网协议地址与一目的因特网协议地址；控制所述转送服务器仅修改所述第一封包所载的所述目的因特网协议地址，以转送所述第一封包至一同侪端装置，其中所述同侪端装置从所述第一封包取得所述来源因特网协议地址；以及控制所述转送服务器从所述同侪端装置接收一第二封包且转送所述第二封包至所述客户端装置。本发明专利技术可提升服务器的负载能力，且可有效提高网络系统的整体效能。此外，本发明专利技术还能够使同侪端装置得知客户端装置的真实的因特网协议地址。

The method and device to transfer the packet through the network address conversion

The invention discloses a method and device for transferring a packet to a packet through a network address conversion in a network system. The method includes: a control transfer server receives a first packet from a client device, wherein the first packet contains a source IP address and a destination internet protocol address; address of the destination internet protocol to control the transfer server only modify the first packet contained, to transfer the first with many packets to the terminal device, wherein the peer end device from the first packet to the source IP address; and controlling the transfer from the server peer end device receives a second packet and sending the second packets to the client device. The invention can improve the load capacity of the server and effectively improve the overall efficiency of the network system. In addition, the invention also enables the peer - to - end device to know the real Internet protocol address of the client device.

【技术实现步骤摘要】
通过网络地址转换来转送封包的方法与装置
本专利技术涉及封包转送机制(packetrelayingmechanism)，尤其是涉及一种在一网络系统中通过网络地址转换(networkaddresstranslation)来转送(relay)封包的方法与相关装置。
技术介绍
依据现有技术，一转送服务器(relayserver)可通过利用一虚拟专用网服务器(VirtualPrivateNetworkserver，可简称为“VPN服务器”)来实施。所述VPN服务器可具有一外部因特网协议地址(externalInternetProtocoladdress，可简称为“外部IP地址”)，而多位用户可连上具有所述外部IP的所述VPN服务器，以通过虚拟专用网隧道(VirtualPrivateNetworktunnel，可简称为“VPN隧道”)互传封包。基于现有技术的架构，可能会发生某些问题。例如：在所述多个用户中的任一用户使用一客户端装置(clientdevice)连上所述VPN服务器之前，所述客户端装置需要事先被安装了额外的软件，诸如虚拟专用网客户端软件(VirtualPrivateNetworkclientsoftware，可简称为“VPN客户端软件”)，这可能为所述用户带来不便。又例如：在这个架构中，当所述客户端装置通过所述VPN服务器以及所述VPN隧道传送封包至一同侪端装置(peerdevice)，诸如所述多个用户中的另一用户所使用的另一客户端装置，所述同侪端装置无法知道所述客户端装置的外部IP地址，其中所述同侪端装置所收到的封包的来源IP地址均为所述客户端装置于其VPN连线的私人因特网协议地址(privateInternetProtocoladdress，可简称为“私人IP地址”)，而非所述客户端装置的外部IP地址。因此，对于使用所述VPN服务器进行通信的某一用户而言，若需要知道通信中的对方的真实IP，则需要进行涉及防火墙(firewall)的额外设定、或是需要进行某些更复杂的设定，这造成很大的不便。现有技术中的所述转送服务器的实施可能有所变化，但是对于完全地解决全部上述问题，并没有帮助，其中甚至可能出现额外的问题诸如一些副作用。例如：整个架构可能变得更复杂。又例如：某些用户空间应用程序(userspaceapplication)可能需要予以升级。又例如：防火墙可能无法发挥应有的功能，这会有安全性疑虑。因此，需要一种新颖的方法及相关的架构，以在较少副作用、或不造成副作用的状况下，妥善地解决既有的问题。
技术实现思路
本专利技术的目的之一在于公开一种在一网络系统中通过网络地址转换(networkaddresstranslation)来转送(relay)封包的方法与相关装置，以解决上述问题。本专利技术的另一目的在于公开一种在一网络系统中通过网络地址转换来转送封包的方法与相关装置，以在较少副作用、或不造成副作用的状况下，提升网络系统的整体效能。本专利技术的至少一实施例中公开一种在一网络系统中通过网络地址转换来转送封包(例如：多个封包)的方法。所述方法可包含：控制一转送服务器(relayserver)从一客户端装置(clientdevice)接收一第一封包，其中所述第一封包载有(carry)一来源因特网协议地址(sourceInternetProtocoladdress,sourceIPaddress)与一目的因特网协议地址(destinationInternetProtocoladdress,destinationIPaddress)；控制所述转送服务器修改所述第一封包所载的所述目的因特网协议地址，以转送所述第一封包至一同侪端装置(peerdevice)，其中所述同侪端装置从所述第一封包取得所述来源因特网协议地址；以及控制所述转送服务器从所述同侪端装置接收一第二封包且转送所述第二封包至所述客户端装置。本专利技术的某些实施例公开一种依据上述方法在所述网络系统中通过网络地址转换来转送所述封包的装置，其中所述装置可包含所述转送服务器的至少一部分(例如：一部分或全部)。例如：所述转送服务器的所述至少一部分可包含一处理电路，用来控制所述转送服务器的运作。又例如：所述转送服务器的所述至少一部分可包含所述转送服务器的全部。本专利技术于公开上述方法的同时，也对应地公开一种在一网络系统中通过网络地址转换来转送封包(例如：多个封包)的装置。所述装置可包含：一处理电路，位在控制所述网络系统中的一转送服务器，用来控制所述转送服务器的运作。例如：所述转送服务器的所述运作可包含：所述转送服务器从一客户端装置接收一第一封包，其中所述第一封包载有一来源因特网协议地址与一目的因特网协议地址；所述转送服务器修改所述第一封包所载的所述目的因特网协议地址，以转送所述第一封包至一同侪端装置，其中所述同侪端装置从所述第一封包取得所述来源因特网协议地址；以及所述转送服务器从所述同侪端装置接收一第二封包且转送所述第二封包至所述客户端装置。本专利技术的好处之一是，本专利技术的方法与相关装置可在较少副作用、或不造成副作用的状况下，妥善地解决既有的问题。另外，本专利技术的方法与相关装置可提升服务器的负载能力，且可有效提高网络系统的整体效能。此外，本专利技术的方法与相关装置容许转送服务器对于要传给同侪端装置的封包只修改其目的因特网协议地址(而不修改其来源因特网协议地址)，故同侪端装置可以知道客户端装置的真实的因特网协议地址。于是，对同侪端装置而言，转送服务器是透明的，其中，同侪端装置的防火墙和用户空间应用程序都不需要作额外设定。因此，依据本专利技术的方法与装置所实现的通信(communications)架构对于用户是相当便利的。附图说明图1为依据本专利技术一实施例的一种网络系统(networksystem)的示意图。图2为图1所示的类网络地址转换转送服务器(networkaddresstranslation(NAT)-likerelayserver，可简称为“类NAT转送服务器”)在一实施例中所涉及的实施细节。图3为图2所示的处理电路在一实施例中所涉及的控制方案。图4为依据本专利技术一实施例的一种在一网络系统中通过网络地址转换来转送(relay)封包的方法的流程图。其中，附图标记说明如下：100网络系统110-1,110-2,…,110-N,110-n,110-p客户端装置120类网络地址转换转送服务器210处理电路220网络接口电路400方法410,420,430步骤IP(n),IP(p),IP(r)因特网协议地址Tunnel(p,r)隧道dst封包所载的目的因特网协议地址src封包所载的来源因特网协议地址具体实施方式本专利技术的一或多个实施例提出一种在一网络系统(networksystem)中通过网络地址转换(networkaddresstranslation,NAT)来转送(relay)封包的方法与装置。例如：所述网络系统可包含一转送服务器以及连线至这个转送服务器的多个客户端装置(clientdevice)。依据本专利技术的方法与装置所实现的通信(communications)架构，诸如所述网络系统，对终端用户(enduser)而言是相当方便的，这是因为不需要额外设定、也不需要现有技术中所涉及的各种复杂的设定。基于本文档来自技高网...

【技术保护点】
一种在一网络系统中通过网络地址转换来转送封包的方法，其特征在于，所述方法包含有：控制一转送服务器从一客户端装置接收一第一封包，其中所述第一封包载有一来源因特网协议地址与一目的因特网协议地址；控制所述转送服务器修改所述第一封包所载的所述目的因特网协议地址，以转送所述第一封包至一同侪端装置，其中所述同侪端装置从所述第一封包取得所述来源因特网协议地址；以及控制所述转送服务器从所述同侪端装置接收一第二封包且转送所述第二封包至所述客户端装置。

【技术特征摘要】
2016.08.04 TW 1051247141.一种在一网络系统中通过网络地址转换来转送封包的方法，其特征在于，所述方法包含有：控制一转送服务器从一客户端装置接收一第一封包，其中所述第一封包载有一来源因特网协议地址与一目的因特网协议地址；控制所述转送服务器修改所述第一封包所载的所述目的因特网协议地址，以转送所述第一封包至一同侪端装置，其中所述同侪端装置从所述第一封包取得所述来源因特网协议地址；以及控制所述转送服务器从所述同侪端装置接收一第二封包且转送所述第二封包至所述客户端装置。2.如权利要求1所述的方法，其特征在于，于转送所述第一封包至所述同侪端装置之前，所述转送服务器避免修改所述第一封包所载的所述来源因特网协议地址，以容许所述同侪端装置从所述第一封包取得所述来源因特网协议地址。3.如权利要求1所述的方法，其特征在于，当修改所述第一封包所载的所述目的因特网协议地址时，所述转送服务器将所述第一封包所载的所述目的因特网协议地址修改为所述同侪端装置的一因特网协议地址。4.如权利要求3所述的方法，其特征在于，所述同侪端装置的所述因特网协议地址是所述同侪端装置的一外部因特网协议地址。5.如权利要求1所述的方法，其特征在于，所述同侪端装置从所述第一封包所取得的所述来源因特网协议地址是所述客户端装置的一因特网协议地址。6.如权利要求5所述的方法，其特征在于，所述客户端装置的所述因特网协议地址是所述客户端装置的一外部因特网协议地址。7.如权利要求1所述的方法，其特征在于，所述第二封包从所述同侪端装置开始、通过所述转送服务器、且到达所述客户端装置的一第二路径等同于所述第一封包从所述客户端装置开始、通过所述转送服务器、且到达所述同侪端装置的一第一路径的反向路径。8.如权利要求7所述的方法，其特征在于，因应所述转送服务器的触发，所述转送服务器与所述同侪端装置之间的一隧道被建立，以容许所述第二封包自动地被所述转送服务器转送。9.如权利要求7所述的方法，其特征在于，所述同侪端装置从所述第一封包所取得的所述来源因特网协议地址是所述客户端装置的一因特网协议地址；以及所述同侪端装置利用所述客户端装置的所述因特网协议地址作为所述第二封包所载的一目的因特网协议地址。10.如权利要求9所述的方法，其...

【专利技术属性】
技术研发人员：陈昱中，陈干越，刘家宇，
申请(专利权)人：群晖科技股份有限公司，
类型：发明
国别省市：中国台湾,71