【技术实现步骤摘要】
一种基于ONT网关的NAT转换控制方法、装置及ONT网关
[0001]本专利技术涉及通信
,具体涉及一种基于ONT网关的NAT转换控制方法、装置及ONT网关。
技术介绍
[0002]为了实现对酒店等公共场景ONT(Optical network terminal,光网络设备)网关产品下挂设备的监控,ONT会被要求支持安审功能,实现对数据的监控和追踪。
[0003]目前存在一种基于NAT转换控制来实现数据的追踪方案,该方案通过将网关下挂设备“IP”转换为网关WAN口“IP+端口号”的方式,来实现对网关内部的用户收发的数据的监控。该方案具体描述如下:当需要监听网关下挂某个设备上网数据时,网关需对这些数据进行NAT转换控制,转换后从网关WAN口出去的报文源端口号范围应在MIN
‑
MAX范围之间,网络监听设备可根据从WAN口发出报文的源IP和源端口号判断出是哪个设备的上网数据。
[0004]其中,MIN:(网关下挂设备IP四段值
‑
2)*256+1024,MAX:MIN+255,IP四段值:例如192.168.10.100中的100,需要监听设备DHCP从192.168.10.50开始分配IP地址。
[0005]为了实现这个需求,目前采用的方式在ONT网关的Linux内核实现相关控制,但这种方式由于涉及用户态和内核态维护,逻辑复杂,导致可维护性较差。
技术实现思路
[0006]本专利技术旨在解决现有ONT网关的数据监控方式存在可维护性差的问题, ...
【技术保护点】
【技术特征摘要】
1.一种基于ONT网关的NAT转换控制方法,其特征在于,所述方法包括:选择ONT网关的WAN连接类型,并选择需要监控的端口和设备IP;通过iptables根据所述端口和设备IP在内核的netfilter中生成NAT44规则,所述netfilter中设有默认的NAT规则;使所述NAT44规则在netfilter中生效,并新增地址伪装规则,使所述NAT44规则对应的NAT转换范围与所述NAT规则对应的NAT转换范围不重叠;当ONT网关收到下挂设备的报文后,判断所述报文是否为UDP报文或TCP报文,若是,则进一步判断所述报文是否来自需要监控的端口和设备IP,若是,则根据所述NAT44规则对所述报文进行NAT转换;将NAT转换后的报文从WAN口转发至前端。2.如权利要求1所述的基于ONT网关的NAT转换控制方法,其特征在于,所述选择ONT网关的WAN连接类型具体包括:选择ONT网关的WAN连接类型为INTERNET连接,并定义INTERNET上网WAN连接对应设备接口为nbif0;所述需要监控的端口包括LAN和WIFI,定义需要监控的LAN口为eth0,定义需要监控的WIFI SSID为wlan0;所述需要监控的设备IP为IP网段,定义IP网段的起始IP为地址ip_src,定义IP网段的起始IP为地址ip_dst。3.如权利要求2所述的基于ONT网关的NAT转换控制方法,其特征在于,所述NAT44规则如下:iptables
‑
t nat
‑
A
‑
m iprange
‑‑
src
‑
range ip_src
‑
ip_dst
‑
s eth0
‑
p tcp
‑
o nbif0
‑
j NAT44;iptables
‑
t nat
‑
A
‑
m iprange
‑‑
src
‑
range ip_src
‑
ip_dst
‑
p udp
‑
o nbif0
‑
j NAT44;iptables
‑
t nat
‑
A
‑
s wlan0
‑
p udp
‑
o nbif0
‑
j NAT44。4.如权利要求1所述的基于ONT网关的NAT转换控制方法,其特征在于,所述方法还包括:当所述报文不是UDP报文或TCP报文时,根据所述报文对应的协议栈流程处理所述报文;当所述报文不是来自需要监控的端口和设备IP时,根据默认的NAT规则处理所述报文。5.一种基于ONT网关的NAT转换控制装置,其特征在于,所述装置包括:规则配置单元,用于选择ONT网关的WAN连接类型,并选择需要监控的端口和设备IP;通过iptables根据所述端口和设备IP在内核的netfilter中生成NAT44规...
【专利技术属性】
技术研发人员:王明志,罗礁,康宏,
申请(专利权)人:四川长虹网络科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。