【技术实现步骤摘要】
本专利技术涉及通信,尤其涉及一种网络地址转换方法和装置。
技术介绍
1、常规的网络地址转换(nat)技术用于内部网络到外部网络的连接,其原理是维护一张内网ip与外网ip的映射表,当数据包从内网访问外部网络时,数据包的源地址会替换为外网地址,当外网数据需要送到内网设备时,其目的地址会替换为内网地址,可以实现公网ip地址共享和内网设备隐藏。而工厂在批量配置或升级终端时,因终端的ip默认相同,此时pc只能学习到一台设备的arp地址信息,仅能与其中一台设备通信,无法实现设备的批量操作,影响生产效率。例如设备host a、host b、host c的ip地址相同(均为192.168.1.1),此时nat设备上学习到的arp表只有192.168.1.1一条,基于ip地址的nat映射表中只会存在一条数据,此时三台设备只有一台能正常访问网络,剩余设备无法正常访问网络。
2、因此,如何在局域网中ip冲突情况下,使得任意设备之间的ip单播互通,是目前亟需解决的技术问题。
技术实现思路
1、本专利技术主要目的在于提供一种网络地址转换方法和装置,能够实现局域网中ip冲突环境下的任意设备和服务器间的点对点通信,并且在实现上更为简洁,减少了系统处理负荷,处理效率更高。
2、第一方面,本申请提供了一种网络地址转换方法,其中该方法包括步骤:
3、基于主机和服务器之间部署的ip转换模块,以确定ip转换白名单;
4、通过所述ip转换模块截获所有接收的arp包并进行解析,
5、当确定存在于所述ip转换白名单中,通过所述ip转换模块分配nat ip,并将所述arp包的源ip修改为nat ip发送给接收端进行学习;
6、当接收端需要把所述arp包转发给发送端时,通过所述ip转换模块将所述修改后的arp包的目的ip还原为所述发送端的源ip,并发送给发送端,以完成网络地址转换。
7、结合上述第一方面,作为一种可选的实现方式,建立nat映射表,以存储nat后设备mac与ip的映射关系,所述nat映射表包括:mac地址,源ip,nat ip。
8、结合上述第一方面,作为一种可选的实现方式,当arp包的发送和接收方完成arp学习后,并进行ip通信时,ip转换模块根据建立的nat映射表对ip数据包的源/目的ip的替换,以对所述ip数据包的地址进行转换。
9、结合上述第一方面,作为一种可选的实现方式,当确定发送端的ip存在于所述ip转换白名单中时,利用所述ip转换模块为所述发送端的ip分配一个nat ip;
10、根据建立的nat映射表,查找发送端的源mac,以确定所述源mac是否存在于所述nat映射表项中;
11、当确定所述源mac存在所述表项中,读取表项中ip转换模块分配的nat ip,并将所述发送端的源ip修改为分配的natip后转发给接收端进行学习。
12、结合上述第一方面,作为一种可选的实现方式,当确定所述源mac不存在所述表项中,所述ip转换模块分配一个空闲的natip,并创建一条映射表项存入nat映射表中。
13、结合上述第一方面,作为一种可选的实现方式,当接收端回复给发送端的arp包到达所述ip转换模块时,所述ip转换模块根据所述修改后的arp包的目的mac查询nat映射表,确定所述目的mac是否存在与所述nat映射表中;
14、若存在,所述ip转换模块将所述修改后的arp包的目的ip还原为所述发送端的源ip后在转发给发送端;
15、若不存在,直接转发给发送端。
16、结合上述第一方面,作为一种可选的实现方式,建立ip转换白名单;通过所述ip转换模块监听服务器下发的组播消息;根据监听的组播消息,确认需要转换的ip,并将需要转换的ip加入到所述ip转换白名单中。
17、结合上述第一方面,作为一种可选的实现方式,对arp包的解析包括:硬件类型、硬件地址长度、协议长度、协议类型、操作类型、发送方mac地址、发送方ip地址、目标mac地址和目标ip地址。
18、结合上述第一方面,作为一种可选的实现方式,当预设时间内未收到主机发送的新数据包时,将主机对应的nat映射表表项清除,并将其分配的natip通过所述ip转换模块进行收回。
19、第二方面,本申请提供了一种网络地址转换装置,该装置包括:
20、监听模块,其用于基于主机和服务器之间部署的ip转换模块,以确定ip转换白名单;
21、判断模块,其用于通过所述ip转换模块截获所有接收的arp包并进行解析,判断发送端的ip是否存在于所述ip转换白名单中;
22、处理模块,其用于当确定存在于所述ip转换白名单中,通过所述ip转换模块分配nat ip,并将所述arp包的源ip修改为nat ip发送给接收端进行学习;
23、还原模块,其用于当接收端需要把所述arp包转发给发送端时,通过所述ip转换模块将所述修改后的arp包的目的ip还原为所述发送端的源ip,并发送给发送端,以完成网络地址转换。
24、本申请提供的一种网络地址转换方法和装置,其中该方法包括步骤:基于主机和服务器之间部署的ip转换模块,以确定ip转换白名单;通过所述ip转换模块截获所有接收的arp包并进行解析,判断发送端的ip是否存在于所述ip转换白名单中;当确定存在于所述ip转换白名单中,通过所述ip转换模块分配nat ip,并将所述arp包的源ip修改为nat ip发送给接收端进行学习;当接收端需要把所述arp包转发给发送端时,通过所述ip转换模块将所述修改后的arp包的目的ip还原为所述发送端的源ip,并发送给发送端,以完成网络地址转换。本申请能够实现局域网中ip冲突环境下的任意设备和服务器间的点对点通信,解决了局域网内ip冲突设备无法同时访问网络的问题,减少了系统处理负荷,处理效率更高提升通信效率。
25、应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本专利技术。
本文档来自技高网...【技术保护点】
1.一种网络地址转换方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于主机和服务器之间部署的IP转换模块,以确定IP转换白名单之后,包括:
3.根据权利要求2所述的方法,其特征在于,还包括:
4.根据权利要求1所述的方法,其特征在于,所述当确定存在于所述IP转换白名单中,通过所述IP转换模块分配NAT IP,并将所述ARP包的源IP修改为NAT IP发送给接收端进行学习,包括:
5.根据权利要求4所述的方法,其特征在于,还包括:
6.根据权利要求1所述的方法,其特征在于,所述当接收端需要把所述ARP包转发给发送端时,通过所述IP转换模块将所述修改后的ARP包的目的IP还原为所述发送端的源IP,并发送给发送端,以完成网络地址转换,包括:
7.根据权利要求1所述的方法,其特征在于,所述基于主机和服务器之间部署的IP转换模块,以确定IP转换白名单,包括:
8.根据权利要求1所述的方法,其特征在于,所述通过所述IP转换模块截获所有经过的ARP包并进行解析,包括:
9.
10.一种实现如权利要求1-9任一项所述的网络地址转换方法的网络地址转换装置,其特征在于,包括:
...【技术特征摘要】
1.一种网络地址转换方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于主机和服务器之间部署的ip转换模块,以确定ip转换白名单之后,包括:
3.根据权利要求2所述的方法,其特征在于,还包括:
4.根据权利要求1所述的方法,其特征在于,所述当确定存在于所述ip转换白名单中,通过所述ip转换模块分配nat ip,并将所述arp包的源ip修改为nat ip发送给接收端进行学习,包括:
5.根据权利要求4所述的方法,其特征在于,还包括:
6.根据权利要求1所述的方法,其特征在于,所述当接收端需...
【专利技术属性】
技术研发人员:李盛贤,库林彬,
申请(专利权)人:烽火通信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。