本发明专利技术提供了网络地址转换方法和NAT网关,应用于网络地址转换NAT网关,包括:获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包;当第一数据包中的目标IP地址与NAT网关配置的外网IP地址相匹配时,根据NAT网关连接的外网路由器修改第一数据包中的输入端口信息,得到第二数据包;确定当前内网IP地址对应的当前外网IP地址,并确定目标IP地址对应的目标内网IP地址;通过当前外网IP地址将第二数据包发送至目标内网IP地址指示的局域网内的目标内网服务器。本方案能够解决NAT网关中发卡流量不通的问题。
Network address translation method and NAT Gateway
【技术实现步骤摘要】
网络地址转换方法和NAT网关
本专利技术涉及计算机
,特别涉及网络地址转换方法和NAT网关。
技术介绍
目前,在网络地址转换(NetworkAddressTranslation,NAT)网关中,需要把源地址是内网地址的IP地址转换成外网的IP地址,也就是源地址转换SNAT,也需要把目标IP地址为内网内网服务器公有IP地址的目标IP地址转换成内网的IP地址,即目的地址转换DNAT。这种情况下,每个内网的内网服务器就相当于拥有一个公有IP地址,如果一个内网内网服务器使用另一个内网内网服务器的公有IP地址访问该内网服务器,NAT网关通常会把访问的数据包送到外网路由器,但是,由于源IP是公有IP地址,而且与目标公有IP地址属于同一个网段,形成典型的发卡流量问题,从而导致外网路由器无法把数据包从进入的路由器端口回送给NAT网关。但是,源IP是公有IP地址,而且与目标公有IP地址属于同一个网段,这形成典型的发卡流量问题,从而使得一个内网服务器无法使用另一个内网服务器的外网IP地址,向另一个内网服务器发送数据包,从而导致NAT网关中发卡流量不通的情况。
技术实现思路
本专利技术实施例提供了网络地址转换方法和NAT网关,能够解决NAT网关中发卡流量不通的问题。第一方面,本专利技术提供了网络地址转换方法,应用于网络地址转换NAT网关,包括:获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包;当所述第一数据包中的目标IP地址与所述NAT网关配置的外网IP地址相匹配时,根据所述NAT网关连接的外网路由器修改所述第一数据包中的输入端口信息,得到第二数据包;确定所述当前内网IP地址对应的当前外网IP地址,并确定所述目标IP地址对应的目标内网IP地址;通过所述当前外网IP地址将所述第二数据包发送至所述目标内网IP地址指示的所述局域网内的目标内网服务器。优选地,所述根据所述NAT网关连接的外网路由器修改所述第一数据包中的输入端口信息,得到第二数据包,包括:确定所述NAT网关连接的外网路由器对应的OpenvSwitchbridge的端口的输入端口信息;通过目标网络地址转换DNAT,利用OpenvSwitch的resubmitaction将所述第一数据包的in_port,修改为所述输入端口信息。优选地,在所述获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包,进一步包括:确定所述第一数据包中的目标IP地址是否与目标网络地址转换配置的外网IP地址相匹配,如果是,执行所述根据所述NAT网关连接的外网路由器,修改所述第一数据包中的输入端口信息得到第二数据包,否则,将所述第一数据包作为第二数据包发送给内网交换机,以使内网交换机将所述第二数据包发送给目标IP地址指示的目标内网服务器。优选地,所述确定所述当前内网IP地址对应的当前外网IP地址,并确定所述目标IP地址对应的目标内网IP地址,包括:利用源网络地址转换SNAT规则,为所述当前内网IP地址匹配对应的当前外网IP地址;利用目标网路地址转换DNAT规则,为所述目标IP地址匹配对应的目标内网IP地址。第二方面,本专利技术提供了NAT网关,包括:信息获取模块,用于获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包;转换处理模块,用于当所述第一数据包中的目标IP地址与所述NAT网关配置的外网IP地址相匹配时,根据所述NAT网关连接的外网路由器修改所述信息获取模块获取的所述第一数据包中的输入端口信息,得到第二数据包;地址匹配模块,用于确定所述当前内网IP地址对应的当前外网IP地址,并确定所述目标IP地址对应的目标内网IP地址;信息发送模块,用于通过所述地址匹配模块确定的所述当前外网IP地址将所述转换处理模块得到的所述第二数据包发送至所述目标内网IP地址指示的所述局域网内的目标内网服务器。优选地,所述转换处理模块,信息确定模块和配置修改模块;所述信息确定模块,用于确定所述NAT网关连接的外网路由器对应的OpenvSwitchbridge的端口的输入端口信息;所述配置修改模块,用于通过目标网络地址转换DNAT,利用OpenvSwitch的resubmitaction将所述第一数据包的in_port,修改为所述输入端口信息。优选地,所述转换处理模块,进一步用于确定所述第一数据包中的目标IP地址是否与目标网络地址转换配置的外网IP地址相匹配,如果是,执行所述根据所述NAT网关连接的外网路由器,修改所述第一数据包中的输入端口信息得到第二数据包,否则,将所述第一数据包作为第二数据包,执行所述确定所述当前内网IP地址对应的当前外网IP地址。优选地,所述地址匹配模块,用于利用源网络地址转换SNAT规则,为所述当前内网IP地址匹配对应的当前外网IP地址;利用目标网路地址转换DNAT规则,为所述目标IP地址匹配对应的目标内网IP地址。第三方面,本专利技术提供了网络地址转换系统,包括:位于同一局域网内的至少两个内网服务器和NAT网关;所述至少两个内网服务器中的当前内网服务器,用于在获取到数据发送指令时,通过所述当前内网服务器的当前内网IP地址将第一数据包发送给所述NAT网关;所述至少两个内网服务器中的目标内网服务器,用于获取所述NAT网关通过所述当前内网服务器的当前外网IP地址发送的与所述第一数据包相对应的第二数据包。第四方面,本专利技术还提供了存储介质,包括:至少一个存储器和至少一个处理器;所述至少一个存储器,用于存储机器可读程序;所述至少一个处理器,用于调用所述机器可读程序,执行第一方面中任一所述的网络地址转换方法。第五方面,本专利技术还提供了计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行第一方面中任一所述的网络地址转换方法。本专利技术实施例提供了网络地址转换方法和NAT网关,当局域网内的当前内网服务器想使用目标内网服务器的外网IP地址访问目标内网服务器时,当前内网服务器需要先通过其当前内网IP地址将第一数据包发给NAT网关,然后在NAT网关确定第一数据包所要发送最终的目标内网服务器的目标IP地址是NAT网关配置的IP地址时,则需要对第一数据包内的输入端口信息进行更改得到第二数据包,以使将第一数据包伪装由NAT网关所连接的外网路由器发来的数据包,这样再基于当前内网IP地址匹配对应的当前外网IP地址,并基于目标IP地址匹配对应的目标内网IP地址,即可通过当前外网IP地址将第二数据包发送给目标内网IP地址,以便目标内网服务器接收到第二数据包,从而解决NAT网关发卡流量不通的问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对本文档来自技高网...
【技术保护点】
1.网络地址转换方法,其特征在于,应用于网络地址转换NAT网关,包括:/n获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包;/n当所述第一数据包中的目标IP地址与所述NAT网关配置的外网IP地址相匹配时,根据所述NAT网关连接的外网路由器修改所述第一数据包中的输入端口信息,得到第二数据包;/n确定所述当前内网IP地址对应的当前外网IP地址,并确定所述目标IP地址对应的目标内网IP地址;/n通过所述当前外网IP地址将所述第二数据包发送至所述目标内网IP地址指示的所述局域网内的目标内网服务器。/n
【技术特征摘要】
1.网络地址转换方法,其特征在于,应用于网络地址转换NAT网关,包括:
获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包;
当所述第一数据包中的目标IP地址与所述NAT网关配置的外网IP地址相匹配时,根据所述NAT网关连接的外网路由器修改所述第一数据包中的输入端口信息,得到第二数据包;
确定所述当前内网IP地址对应的当前外网IP地址,并确定所述目标IP地址对应的目标内网IP地址;
通过所述当前外网IP地址将所述第二数据包发送至所述目标内网IP地址指示的所述局域网内的目标内网服务器。
2.根据权利要求1所述的方法,其特征在于,
所述根据所述NAT网关连接的外网路由器修改所述第一数据包中的输入端口信息,得到第二数据包,包括:
确定所述NAT网关连接的外网路由器对应的OpenvSwitchbridge的端口的输入端口信息;
通过目标网络地址转换DNAT,利用OpenvSwitch的resubmitaction将所述第一数据包的in_port,修改为所述输入端口信息。
3.根据权利要求1所述的方法,其特征在于,
在所述获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包,进一步包括:
确定所述第一数据包中的目标IP地址是否与目标网络地址转换配置的外网IP地址相匹配,如果是,执行所述根据所述NAT网关连接的外网路由器,修改所述第一数据包中的输入端口信息得到第二数据包,否则,将所述第一数据包作为第二数据包发送给内网交换机,以使内网交换机将所述第二数据包发送给目标IP地址指示的目标内网服务器。
4.根据权利要求1至3中任一所述的方法,其特征在于,
所述确定所述当前内网IP地址对应的当前外网IP地址,并确定所述目标IP地址对应的目标内网IP地址,包括:
利用源网络地址转换SNAT规则,为所述当前内网IP地址匹配对应的当前外网IP地址;
利用目标网路地址转换DNAT规则,为所述目标IP地址匹配对应的目标内网IP地址。
5.NAT网关,其特征在于,包括:
信息获取模块,用于获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包;
转换处理模块,用于当所述第一数据包中的目标IP地址与所述NAT网关配置的外网IP地址相匹配时,根据所述NAT网关连接的外网路由器修改所述信息获取模块获取的所述第一数据包中的输入端口信息,得到第二数据包;
【专利技术属性】
技术研发人员:杨燚,张晖,孙思清,李彦君,
申请(专利权)人:山东汇贸电子口岸有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。