【技术实现步骤摘要】
网络地址转换方法和NAT网关
本专利技术涉及计算机
,特别涉及网络地址转换方法和NAT网关。
技术介绍
目前,在网络地址转换(NetworkAddressTranslation,NAT)网关中,需要把源地址是内网地址的IP地址转换成外网的IP地址,也就是源地址转换SNAT,也需要把目标IP地址为内网内网服务器公有IP地址的目标IP地址转换成内网的IP地址,即目的地址转换DNAT。这种情况下,每个内网的内网服务器就相当于拥有一个公有IP地址,如果一个内网内网服务器使用另一个内网内网服务器的公有IP地址访问该内网服务器,NAT网关通常会把访问的数据包送到外网路由器,但是,由于源IP是公有IP地址,而且与目标公有IP地址属于同一个网段,形成典型的发卡流量问题,从而导致外网路由器无法把数据包从进入的路由器端口回送给NAT网关。但是,源IP是公有IP地址,而且与目标公有IP地址属于同一个网段,这形成典型的发卡流量问题,从而使得一个内网服务器无法使用另一个内网服务器的外网IP地址,向另一个内网服务器发送数据包,从而...
【技术保护点】
1.网络地址转换方法,其特征在于,应用于网络地址转换NAT网关,包括:/n获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包;/n当所述第一数据包中的目标IP地址与所述NAT网关配置的外网IP地址相匹配时,根据所述NAT网关连接的外网路由器修改所述第一数据包中的输入端口信息,得到第二数据包;/n确定所述当前内网IP地址对应的当前外网IP地址,并确定所述目标IP地址对应的目标内网IP地址;/n通过所述当前外网IP地址将所述第二数据包发送至所述目标内网IP地址指示的所述局域网内的目标内网服务器。/n
【技术特征摘要】 【专利技术属性】
1.网络地址转换方法,其特征在于,应用于网络地址转换NAT网关,包括:
获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包;
当所述第一数据包中的目标IP地址与所述NAT网关配置的外网IP地址相匹配时,根据所述NAT网关连接的外网路由器修改所述第一数据包中的输入端口信息,得到第二数据包;
确定所述当前内网IP地址对应的当前外网IP地址,并确定所述目标IP地址对应的目标内网IP地址;
通过所述当前外网IP地址将所述第二数据包发送至所述目标内网IP地址指示的所述局域网内的目标内网服务器。
2.根据权利要求1所述的方法,其特征在于,
所述根据所述NAT网关连接的外网路由器修改所述第一数据包中的输入端口信息,得到第二数据包,包括:
确定所述NAT网关连接的外网路由器对应的OpenvSwitchbridge的端口的输入端口信息;
通过目标网络地址转换DNAT,利用OpenvSwitch的resubmitaction将所述第一数据包的in_port,修改为所述输入端口信息。
3.根据权利要求1所述的方法,其特征在于,
在所述获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包,进一步包括:
确定所述第一数据包中的目标IP地址是否与目标网络地址转换配置的外网IP地址相匹配,如果是,执行所述根据所述NAT网关连接的外网路由器,修改所述第一数据包中的输入端口信息得到第二数据包,否则,将所述第一数据包作为第二数据包发送给内网交换机,以使内网交换机将所述第二数据包发送给目标IP地址指示的目标内网服务器。
4.根据权利要求1至3中任一所述的方法,其特征在于,
所述确定所述当前内网IP地址对应的当前外网IP地址,并确定所述目标IP地址对应的目标内网IP地址,包括:
利用源网络地址转换SNAT规则,为所述当前内网IP地址匹配对应的当前外网IP地址;
利用目标网路地址转换DNAT规则,为所述目标IP地址匹配对应的目标内网IP地址。
5.NAT网关,其特征在于,包括:
信息获取模块,用于获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包;
转换处理模块,用于当所述第一数据包中的目标IP地址与所述NAT网关配置的外网IP地址相匹配时,根据所述NAT网关连接的外网路由器修改所述信息获取模块获取的所述第一数据包中的输入端口信息,得到第二数据包;
技术研发人员:杨燚,张晖,孙思清,李彦君,
申请(专利权)人:山东汇贸电子口岸有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。