本发明专利技术公开了私网与公网通信的方法及网络地址转换设备。方法包括:NAT设备对所有LAN口进行二层隔离处理;NAT设备接收私网主机发来的DHCP请求消息,将自己的公网IP地址分配给主机,将自己的上行路由器的IP地址作为主机的网关的IP地址返回给主机,同时为主机分配TCP和UDP端口范围;NAT设备接收私网主机发来的携带主机的网关的IP地址的ARP请求消息,将LAN口的虚接口MAC地址作为主机的网关的MAC地址返回给主机;NAT设备接收主机发来的TCP或UDP报文,报文的源IP地址为NAT设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,根据报文的目的MAC地址将该报文转发出去。本发明专利技术无需NAT设备进行IP地址转换和ALG处理,就可实现私网与公网间的通信。
【技术实现步骤摘要】
本专利技术涉及数据通信
,具体涉及私网与公网通信的方法及网络地址转换 (NAT,Network Address Translation)设备。
技术介绍
NAT是将因特网协议(IP,Internet Protocol)数据报文头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。图1给出了一个现有的典型的NAT组网和转换示意图,如图1所示,主机A或B发送的传输控制协议(TCP,Transmission Control Protocol) /用户数据报协议(UDP,User Datagram Protocol)报文的源地址和源端口都会被NAT设备转换,若在报文的应用层中含有地址信息,则NAT需要进一步做应用网关(ALG,Application Layer Gateway.)处理,将应用层中的私网地址转换成公网地址。NAT不但消耗了 NAT设备的中央处理单元(CPU,Central Processing Unit)能力, 且需要NAT设备能识别应用层协议;另外,NAT设备无法处理某些加密报文,破坏了 IP网络端到端的应用模型。
技术实现思路
本专利技术提供私网与公网通信的方法及NAT设备,以在NAT组网下不做IP地址转换和ALG处理,就可实现私网与公网间的通信。本专利技术的技术方案是这样实现的一种私网与公网通信的方法,网络地址转换NAT设备对自己的所有局域网LAN 口进行二层隔离处理,该方法包括NAT设备接收私网内的主机发来的动态主机配置协议DHCP请求消息,将自己的公网IP地址作为主机的IP地址分配给主机,将自己的上行路由器的IP地址作为主机的网关的IP地址返回给主机,同时为主机分配传输控制协议TCP和用户数据报协议UDP端口范围;NAT设备接收私网内的主机发来的携带主机的网关的IP地址的地址解析协议ARP 请求消息,将LAN 口的虚接口媒体访问控制MAC地址作为主机的网关的MAC地址返回给主机;NAT设备接收主机发来的TCP或UDP报文,该报文的源IP地址为NAT设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,NAT设备根据报文的目的 MAC地址将该报文转发出去。 所述NAT设备为主机分配TCP和UDP端口范围进一步包括 NAT设备将主机的IP地址、TCP和UDP端口范围、MAC地址、LAN 口信息作为一条新的租约表项添加到DHCP租约表中;且,所述方法进一步包括当NAT设备接收到公网服务器发来的TCP或UDP报文时,根据报文的目的端口号在DHCP租约表中查找到对应的主机LAN 口号和MAC地址,根据该主机LAN 口号和MAC地址, 将报文发送给对应的主机。所述NAT设备将自己的上行路由器的IP地址同时作为主机的网关的IP地址和 DHCP服务器的IP地址返回给主机;所述NAT设备将LAN 口的虚接口 MAC地址同时作为主机的网关的MAC地址和DHCP 服务器的MAC地址返回给主机。一种NAT设备,包括二层隔离处理模块对本设备的所有LAN 口进行二层隔离处理;DHCP服务器代理模块接收私网内的主机发来的DHCP请求消息,将本设备的公网 IP地址作为主机的IP地址分配给主机,将本设备的上行路由器的IP地址作为主机的网关的IP地址返回给主机,同时为主机分配TCP和UDP端口范围;ARP代理模块接收私网内的主机发来的携带主机的网关的IP地址的ARP请求消息,将LAN 口的虚接口 MAC地址作为主机的网关的MAC地址返回给主机;报文处理模块接收主机发来的TCP或UDP报文,该报文的源IP地址为本设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,根据报文的目的MAC 地址将该报文转发出去。所述设备进一步包括DHCP租约表模块,用于存储DHCP租约表;且,所述DHCP服务器代理模块进一步用于,在为主机分配TCP和UDP端口范围后, 将主机的IP地址、TCP和UDP端口范围、MAC地址、LAN 口信息作为一条新的租约表项添加到DHCP租约表模块中;且,所述报文处理模块进一步用于,当接收到公网服务器发来的TCP或UDP报文时,根据报文的目的端口号在DHCP租约表模块中查找到对应的主机LAN 口号和MAC地址, 根据该主机LAN 口号和MAC地址,将报文发送给对应的主机。所述DHCP服务器代理模块将本设备的上行路由器的IP地址同时作为主机的网关的IP地址和DHCP服务器的IP地址返回给主机;且,所述ARP代理模块将LAN 口的虚接口 MAC地址同时作为主机的网关的MAC地址和DHCP服务器的MAC地址返回给主机。与现有技术相比,本专利技术中,在不增加公网IP地址消耗的前提下,NAT设备无需作地址和端口转换,也无需做ALG处理,降低了 NAT设备的CPU消耗,并能维持IP网络端到端的特性。附图说明图1为现有的典型的NAT组网和转换示意图;图2为本专利技术实施例提供的私网与公网通信的方法流程图;图3为应用本专利技术的一个示例图;图4为本专利技术实施例提供的NAT设备的组成示意图。具体实施例方式下面结合附图及具体实施例对本专利技术再作进一步详细的说明。图2为本专利技术实施例提供的私网与公网通信的方法流程图,如图2所示,其具体步骤如下步骤201 :NAT设备对自己的所有局域网(LAN,Local Area Network) 口进行端口隔离处理,以将所有LAN 口下挂的不同主机二层隔离开来。在普通家庭组网或小型局域网中,主机之间基本无通信需求,主要业务为访问外网的TCP或UDP应用,例如WEB、简单邮件传输协议(SMTP,Simple Mai 1 Transfer Protocol)等,其组网中,由网关路由器作为NAT设备,用LAN 口连接主机,用WAN 口连接上行设备。步骤202 主机发出动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)请求消息,该消息携带主机的媒体访问控制(MAC,Media Access Control)地址, 该消息经由NAT设备的LAN 口到达NAT设备。步骤203 =NAT设备接收到主机发来的DHCP请求消息,将自己的公网IP地址分配给主机,将为主机分配的该公网IP地址填充到DHCP响应消息中,并将自己的上行路由器的 IP地址作为DHCP服务器的IP地址以及主机的网关的IP地址填充到DHCP响应消息中,同时,为该主机分配TCP和UDP端口范围,将该TCP和UDP端口范围信息填充到DHCP响应消息中,将DHCP响应消息返回给主机,NAT设备将主机的IP地址、TCP和UDP端口范围、MAC 地址、LAN 口号、租约时长作为一项新的租约信息增加到DHCP租约表中。这里,需要在DHCP响应消息中增加一个扩展选项,该选项为类型长度值(TLV, Type Length and Value)格式,以用来携带为主机分配的TCP和UDP端口范围信息,其中, 类型值取当前DHCP未定义的值即可。为不同主机分配的TCP和UDP端口范围互不重叠。步骤204 主机发送地址解析协议(ARP,Address Re本文档来自技高网...
【技术保护点】
1.一种私网与公网通信的方法,其特征在于,网络地址转换NAT设备对自己的所有局域网LAN口进行二层隔离处理,该方法包括:NAT设备接收私网内的主机发来的动态主机配置协议DHCP请求消息,将自己的公网IP地址作为主机的IP地址分配给主机,将自己的上行路由器的IP地址作为主机的网关的IP地址返回给主机,同时为主机分配传输控制协议TCP和用户数据报协议UDP端口范围;NAT设备接收私网内的主机发来的携带主机的网关的IP地址的地址解析协议ARP请求消息,将LAN口的虚接口媒体访问控制MAC地址作为主机的网关的MAC地址返回给主机;NAT设备接收主机发来的TCP或UDP报文,该报文的源IP地址为NAT设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,NAT设备根据报文的目的MAC地址将该报文转发出去。
【技术特征摘要】
1.一种私网与公网通信的方法,其特征在于,网络地址转换NAT设备对自己的所有局域网LAN 口进行二层隔离处理,该方法包括NAT设备接收私网内的主机发来的动态主机配置协议DHCP请求消息,将自己的公网IP 地址作为主机的IP地址分配给主机,将自己的上行路由器的IP地址作为主机的网关的IP 地址返回给主机,同时为主机分配传输控制协议TCP和用户数据报协议UDP端口范围;NAT设备接收私网内的主机发来的携带主机的网关的IP地址的地址解析协议ARP请求消息,将LAN 口的虚接口媒体访问控制MAC地址作为主机的网关的MAC地址返回给主机;NAT设备接收主机发来的TCP或UDP报文,该报文的源IP地址为NAT设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,NAT设备根据报文的目的MAC地址将该报文转发出去。2.根据权利要求1所述的方法,其特征在于,所述NAT设备为主机分配TCP和UDP端口范围进一步包括NAT设备将主机的IP地址、TCP和UDP端口范围、MAC地址、LAN 口信息作为一条新的租约表项添加到DHCP租约表中;且,所述方法进一步包括当NAT设备接收到公网服务器发来的TCP或UDP报文时,根据报文的目的端口号在 DHCP租约表中查找到对应的主机LAN 口号和MAC地址,根据该主机LAN 口号和MAC地址,将报文发送给对应的主机。3.根据权利要求1或2所述的方法,其特征在于,所述NAT设备将自己的上行路由器的 IP地址同时作为主机的网关的IP地址和DHCP服务器的IP地址返回给主机;所述NAT设备将LAN 口的虚接口 MAC地址同时作为主机的网关的MAC地址和DHCP服务器的MAC地址返回给主机。4.一种NAT设备...
【专利技术属性】
技术研发人员:黄哲,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:86
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。