【技术实现步骤摘要】
一种NAT地址转换的方法
本专利技术涉及通信网络
,具体为一种NAT地址转换的方法。
技术介绍
NAT(网络地址转换)是1994年提出的,当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法,这种方法需要在专用网连接到因特网的路由器上安装NAT软件,装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址,这样所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接,另外这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭,NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机,1.宽带分享:这是NAT主机的最大功能,2.安全防护:NAT之内的PC联机到Internet上面时,他所显示的IP是NAT主机的公共IP,所以Client端的PC当然就具有一定程度的安全...
【技术保护点】
1.一种NAT地址转换的方法,其特征在于:具体包括以下步骤:/nS1、获取5元组信息,以这5元组信息查表,如果匹配上,说明会话已经生效,跳到S8,否则走新建会话流程,跳转到S2;/nS2、查规则表,获取服务器的ip和端口,根据规则信息判断是否需要替换报文源ip和端口,如果不需要,跳到S5,否则,继续执行S3;/nS3、查找回源ip表,获取回源ip;/nS4、探测出可用的回源端口,探测方法,记录上次探测成功的端口,从下一端口开始(目的提高查找速度,通常1次就可以查找到可用端口),使用经过S2到S4步骤获取到的出站方向的5元组信息作为参数,查找哈希表,如果匹配不上,证明端口可用...
【技术特征摘要】 【专利技术属性】
1.一种NAT地址转换的方法,其特征在于:具体包括以下步骤:
S1、获取5元组信息,以这5元组信息查表,如果匹配上,说明会话已经生效,跳到S8,否则走新建会话流程,跳转到S2;
S2、查规则表,获取服务器的ip和端口,根据规则信息判断是否需要替换报文源ip和端口,如果不需要,跳到S5,否则,继续执行S3;
S3、查找回源ip表,获取回源ip;
S4、探测出可用的回源端口,探测方法,记录上次探测成功的端口,从下一端口开始(目的提高查找速度,通常1次就可以查找到可用端口),使用经过S2到S4步骤获取到的出站方向的5元组信息作为参数,查找哈希表,如果匹配不上,证明端口可用;
S5、从链表池子申请一个entry,根据上文给entry中两个方向的元组信息赋值;
S6、以进站方向的5元组为参数,推入哈希链表;
S7、以出站方向的5元组为参数,推入哈希链表;
S8、修改报文源、目的ip和端口,发送报文。
技术研发人员:严克剑,
申请(专利权)人:广东网堤信息安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。