CN101299772B - 网络地址转换优选规则转换处理的系统和方法 - Google Patents
网络地址转换优选规则转换处理的系统和方法 Download PDFInfo
- Publication number
- CN101299772B CN101299772B CN2008100678029A CN200810067802A CN101299772B CN 101299772 B CN101299772 B CN 101299772B CN 2008100678029 A CN2008100678029 A CN 2008100678029A CN 200810067802 A CN200810067802 A CN 200810067802A CN 101299772 B CN101299772 B CN 101299772B
- Authority
- CN
- China
- Prior art keywords
- nat
- information
- subclauses
- rule
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种网络地址转换优选规则转换处理的系统和方法,所述系统包括NAT匹配出接口配置模块,用于对NAT即网络地址转换匹配出接口规则进行配置,并且向NAT出接口规则表模块进行信息同步,传输;NAT出接口规则表模块,用于记录NAT出接口规则表,并进行表项组织,为NAT匹配出接口规则操作模块提供信息作为对照依据;NAT匹配出接口规则操作模块,用于对收到的数据包进行匹配查找NAT转换条目,匹配查找时以NAT出接口规则表中的信息为参考标准,如果存在匹配的NAT出接口规则,则按照数据包及规则信息生成新的NAT转换条目,并按照新的NAT转换条目进行转发。本发明同时配置匹配出接口的NAT转换规则和不匹配出接口的NAT转换规则,提高了公网地址的利用效率。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种在网络中私网和公网之间通信时,网络地址转换(NAT)按照优选规则进行转换处理的系统机制。
背景技术
随着因特网的高速发展,互联网络已经逐渐成为人们日常生活中的一部分,网络技术的不断发展和人们对网络需求的不断增多,致使网络规模的不断扩大,使得网络IP地址资源变得日趋紧张。而NAT(网络地址转换)技术很好的解决了这个问题。它主要的做法是将不合法的私网地址转换成合法的公网IP地址,通过公网私网的区分建立,使得网络资源充分得到了应用。用户由私网访问公网时,可以申请公网地址和端口号进行链接,进而在互联网中进行通讯,这种方法大大的提高了公网IP地址资源的利用率,从而被广泛使用。
在网络使用中,根据不同的环境,网络管理员有时候会在路由器上配置针对一个数据源对应不同出接口都要作网络地址转换的NAT转换规则,且转换的公网地址池不同。因此,如果此时路由器上也配置了另一条相同数据源的并未指定出接口的地址池,这时,数据包来到时,对于不同出接口的NAT转换规则的查找,及NAT转换条目的生成就会出现匹配并不是最佳匹配的情况。虽然不会影响使用,但是会出现针对出接口有分配好的公网地址,却不使用,而占用别的未特别配置出接口的NAT公网地址池中的资源,而针对指定出接口的NAT转换规则由于指定出接口的配置,数据包要从别的出接口转发进行NAT转换时也无法使用,在网络使用高峰时,有可能会出现有的公网地址池耗尽,仍有用户无法获取公网地址进行NAT转换,而另一方面,有的地址池却仍旧有很多公网地址,没有使用,导致公网地址资源没有按设想合理地、有效地分配使用。
发明内容
本发明的目的在于,提供一种网络地址转换优选规则转换的系统和方法,解决现有技术中公网地址不能得到有效利用的问题,实现在私网和公网之间通信时对于公网地址的使用可以完全按照网络管理员配置进行。
本发明采用以下技术方案:
本发明提供了一种网络地址转换优选规则转换处理的系统,包括:
NAT匹配出接口配置模块:用于对NAT即网络地址转换匹配出接口规则进行配置,并且向NAT出接口规则表模块进行信息同步,传输;在配置NAT转换规则时,如果是带出接口的NAT规则配置,则NAT匹配出接口配置模块会将出接口及数据包的源端口的ACL号进行提取,存储到NAT出接口规则表中;
NAT出接口规则表模块:用于记录NAT出接口规则表,并进行表项组织,为NAT匹配出接口规则操作模块提供信息作为对照依据;
NAT匹配出接口规则操作模块:用于对收到的数据包进行匹配查找NAT转换条目,查找时以NAT出接口规则表中的信息为参考标准,进行匹配比较,如果存在匹配的NAT出接口规则,则按照数据包及规则信息生成新的NAT转换条目,并按照新的NAT转换条目进行转发。
本发明还提供一种利用上述系统进行网络地址转换优选规则转换处理的方法,预先进行NAT匹配出接口规则配置,所述方法包括:
步骤A.从数据包中提取信息,包括IP地址、端口号、出接口信息,查找出数据包的ACL号信息;
步骤B.根据数据包信息,包括出接口信息,匹配NAT转换条目,如有NAT转换条目,按照该条目进行转发;如没有NAT转换条目,进行步骤C;
步骤C.根据数据包信息,不包括出接口信息,匹配NAT转换条目,如果有NAT转换条目,进行步骤D;如没有NAT转换条目,查找NAT转换规则生成新条目,并按照此新条目转发该数据包;
步骤D.根据数据包的ACL号信息和出接口信息,查找NAT出接口规则表,如查到匹配条目,按所属的规则生成新条目,并按照此新条目转发该数据包,否则,按照步骤C查到的NAT转换条目进行转发。
进一步地,所述方法的NAT匹配出接口规则配置具体包括:
步骤a.配置带出接口的NAT转换规则;
步骤b.获取NAT转换规则中的出接口信息以及ACL号信息;
步骤c.开辟新的内存空间建立NAT出接口规则表,并将出接口信息
以及ACL号信息写入NAT出接口规则表,进行保存。
与现有技术相比,本发明同时配置匹配出接口的NAT转换规则和不匹配出接口的NAT转换规则,实现了地址池的清晰分开,避免了NAT转换时地址池的混乱使用,从而提高了公网地址的利用效率。
附图说明
图1是本发明实施例所述系统的结构示意图;
图2是本发明实施例所述方法的NAT匹配出接口规则配置流程图;
图3是本发明实施例所述方法的处理流程图;
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起拥有阐释本发明的原理。
如图1所示,图1是本发明实施例所述系统的结构示意图,具体包括以下模块:
NAT匹配出接口配置模块:主要是进行配置的模块,通过网络管理员配置,该模块收集配置信息,进行整理存储,为数据包的处理提供依据,可以明确地反映配置意图。在配置NAT转换规则时,如果是带出接口的NAT规则配置,则模块就会将出接口及教据包的源端口的ACL号进行提取,存储到NAT出接口规则表中。
NAT出接口规则表模块,主要是用来记录相应的ACL号对应出接口的转换规则,由NAT匹配出接口配置模块进行数据收集。该表主要是在内存中开辟一块存储空间,并且进行算法组织,从而实现表项中条目的查找,添加,删除等操作。
NAT匹配出接口规则操作模块:是主要的操作模块,负责对收到的数据包进行信息提取,按照这些信息进行匹配查找NAT转换条目,查找时以NAT出接口规则表中的信息为参考标准,进行匹配比较,如果存在匹配的NAT出接口规则,则按照数据包及规则信息生成新的NAT转换条目,并按照新的NAT转换条目进行转发。
如图2所示,图2是本发明实施例所述方法的NAT匹配出接口规则配置流程图,具体的流程如下:
步骤200:配置带出接口的NAT转换规则;
步骤201:获取NAT转换规则中的出接口信息以及ACL号信息;
步骤202:开辟新的内存空间建立NAT出接口规则表,并将出接口信息以及ACL号信息写入NAT出接口规则表,进行保存。
如图3所示,图3是本发明实施例所述方法的处理流程图,具体流程如下:
步骤300:流程开始;
步骤301:系统收到数据包;
步骤302:提取数据包中的信息,包括IP地址、端口号、VPN、出接口信息,获取数据包的ACL号信息,根据数据包信息,包括IP地址、端口号、VPN、出接口信息,进行NAT转换条目匹配查找;
步骤303:判断是否查到对应的NAT转换条目,如果查到,执行步骤304,否则执行步骤305;
步骤304:按照查到的NAT转换条目进行转发,流程结束。
步骤305:重新用数据包信息包括IP地址、端口号、VPN信息,进行NAT转换条目匹配,但是不包括出接口信息。
步骤306:判断是否查找到对应的NAT转换条目,如果没有查到,进行步骤307,如果查到,进行步骤308;
步骤307:查找NAT转换规则生成新条目,并按照新条目进行NAT转发,流程结束。
步骤308:获取数据包的ACL号信息,及出接口信息,查找NAT出接口规则表;
步骤309:查找NAT出接口规则表中是否有匹配的NAT转换条目,如果没有,进行步骤310,否则进行步骤311;
步骤310:按照步骤305查到的NAT转换条目进行NAT转发,流程结束。
步骤311:按照查到的NAT出接口规则信息,查找对应NAT转换规则,生成新的NAT转换条目,并进行NAT转发;
步骤312:流程结束;
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (3)
1.一种网络地址转换优选规则转换处理的系统,其特征在于,包括:
NAT匹配出接口配置模块:用于对NAT即网络地址转换匹配出接口规则进行配置,并且向NAT出接口规则表模块进行信息同步,传输;在配置NAT转换规则时,如果是带出接口的NAT规则配置,则NAT匹配出接口配置模块会将出接口及数据包的源端口的ACL号进行提取,存储到NAT出接口规则表中;
NAT出接口规则表模块:用于记录NAT出接口规则表,并进行表项组织,为NAT匹配出接口规则操作模块提供信息作为对照依据;
NAT匹配出接口规则操作模块:用于对收到的数据包进行匹配查找NAT转换条目,查找时以NAT出接口规则表中的信息为参考标准,进行匹配比较,如果存在匹配的NAT出接口规则,则按照数据包及规则信息生成新的NAT转换条目,并按照新的NAT转换条目进行转发。
2.一种利用上述系统进行网络地址转换优选规则转换处理的方法,其特征在于,预先进行NAT匹配出接口规则配置,所述方法包括:
步骤A.从数据包中提取信息,包括IP地址、端口号、出接口信息,查找出数据包的ACL号信息;
步骤B.根据数据包信息,包括出接口信息,匹配NAT转换条目,如有NAT转换条目,按照该条目进行转发;如没有NAT转换条目,进行步骤C;
步骤C.根据数据包信息,不包括出接口信息,匹配NAT转换条目,如果有NAT转换条目,进行步骤D;如没有NAT转换条目,查找NAT转换规则生成新条目,并按照此新条目转发该数据包;
步骤D.根据数据包的ACL号信息和出接口信息,查找NAT出接口规则表,如查到匹配条目,按所属的规则生成新条目,并按照此新条目转发该数据包,否则,按照步骤C查到的NAT转换条目进行转发。
3.根据权利要求2所述的方法,其特征在于,所述NAT匹配出接口规则配置具体包括:
步骤a.配置带出接口的NAT转换规则;
步骤b.获取NAT转换规则中的出接口信息以及ACL号信息;
步骤c.开辟新的内存空间建立NAT出接口规则表,并将出接口信息以及ACL号信息写入NAT出接口规则表,进行保存。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100678029A CN101299772B (zh) | 2008-06-04 | 2008-06-04 | 网络地址转换优选规则转换处理的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100678029A CN101299772B (zh) | 2008-06-04 | 2008-06-04 | 网络地址转换优选规则转换处理的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101299772A CN101299772A (zh) | 2008-11-05 |
| CN101299772B true CN101299772B (zh) | 2011-05-11 |
Family
ID=40079451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100678029A Active CN101299772B (zh) | 2008-06-04 | 2008-06-04 | 网络地址转换优选规则转换处理的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101299772B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8341207B2 (en) * | 2010-04-07 | 2012-12-25 | Apple Inc. | Apparatus and method for matching users for online sessions |
| CN103475746B (zh) * | 2013-08-09 | 2017-07-04 | 新华三技术有限公司 | 一种终端服务方法及装置 |
| CN107547396B (zh) * | 2017-05-18 | 2021-03-19 | 新华三信息安全技术有限公司 | 一种报文转发方法及装置 |
| CN111770211B (zh) * | 2020-06-17 | 2023-04-18 | 北京百度网讯科技有限公司 | 一种snat方法、装置、电子设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1960313A (zh) * | 2005-11-03 | 2007-05-09 | 中兴通讯股份有限公司 | 一种结合网络地址转换的提供商边缘设备及其使用方法 |
| CN101068212A (zh) * | 2007-06-11 | 2007-11-07 | 中兴通讯股份有限公司 | 一种网络地址转换转发的装置及方法 |
-
2008
- 2008-06-04 CN CN2008100678029A patent/CN101299772B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1960313A (zh) * | 2005-11-03 | 2007-05-09 | 中兴通讯股份有限公司 | 一种结合网络地址转换的提供商边缘设备及其使用方法 |
| CN101068212A (zh) * | 2007-06-11 | 2007-11-07 | 中兴通讯股份有限公司 | 一种网络地址转换转发的装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101299772A (zh) | 2008-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104639363B (zh) | 用于在虚拟区域网络中管理云端装置的管理伺服器及其管理方法 | |
| CN102769679B (zh) | Nat后的ip地址溯源方法及装置 | |
| CN101068212B (zh) | 一种网络地址转换转发的装置及方法 | |
| CN101299772B (zh) | 网络地址转换优选规则转换处理的系统和方法 | |
| US20120320788A1 (en) | Method and Apparatus for Snoop-and-Learn Intelligence in Data Plane | |
| CN102739720A (zh) | 分布式缓存服务器系统及其应用方法、缓存客户端、缓存服务端 | |
| CN102857428B (zh) | 一种基于访问控制列表的报文转发方法和设备 | |
| CN102067569A (zh) | 在多处理器计算环境中管理数据服务的方法和设备 | |
| WO2003042782A3 (en) | Routing and forwarding table management for network processor architectures | |
| CN101800690B (zh) | 一种使用地址池实现源地址转换的方法和装置 | |
| US9307555B2 (en) | Method and system for mobile terminal to access the network through cell phone | |
| CN106331196A (zh) | 一种实现nat的方法和装置 | |
| CN109218301A (zh) | 多协议间软件定义的帧头映射的方法和装置 | |
| CN106713524A (zh) | 一种ap设备、网络地址转换方法及通信系统 | |
| CN108459830A (zh) | 适用于互联网法庭的证据保全装置 | |
| CN102929960A (zh) | 一种主题音乐的自适应方法和系统 | |
| CN101764836B (zh) | 分布式心跳服务器架构及其进程处理方法 | |
| CN102437946A (zh) | 一种接入控制的方法、nas设备及认证服务器 | |
| KR100896438B1 (ko) | IPv6를 IPv4네트워크망으로 터널링하기 위한 시스템및 IPv6패킷 변환방법 | |
| WO2004066070A3 (en) | Network address translation based mobility management | |
| CN109145643A (zh) | 一种基于私有云的个人多源数据管理方法与系统 | |
| CN106294539B (zh) | 混合云环境下的数据索引列表存储策略 | |
| CN105721627B (zh) | 一种ip网络流数据在线匿名化方法 | |
| CN102546348A (zh) | 一种网络处理器实现多种三层接口的方法和网络处理器 | |
| CN102308539A (zh) | 转发端口快速切换的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |