專利名稱:復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及分組數(shù)據(jù)服務(wù)的接入網(wǎng)關(guān)�,為私網(wǎng)中的設(shè)備提供訪問公網(wǎng)的服務(wù),特別涉及復(fù)用接口板地址時因特網(wǎng)協(xié)議報文的處理方法����。
背景技術(shù):
PDSN(Packet Data Service Node,分組數(shù)據(jù)服務(wù)節(jié)點(diǎn))作為接入網(wǎng)關(guān)���,提供IP接入方式���,為移動臺提供訪問Internet或Intranet的服務(wù)。PDSN中的NAT(Network Address Translation���,網(wǎng)絡(luò)地址轉(zhuǎn)換)模塊是為了解決網(wǎng)絡(luò)為大量移動臺提供數(shù)據(jù)業(yè)務(wù)而產(chǎn)生的IP地址資源緊缺的矛盾�。NAT工作在網(wǎng)絡(luò)邊緣,在網(wǎng)絡(luò)內(nèi)部可以根據(jù)需要隨意使用IP(Internet Protocol���,網(wǎng)際協(xié)議)地址而不需要經(jīng)過申請�����,建議在RFC(Request for Comments�����,請求評論)1918中規(guī)定的私網(wǎng)地址中選擇�����。當(dāng)內(nèi)部的移動臺要與公網(wǎng)進(jìn)行通訊時��,位于接口板外部接口的NAT模塊負(fù)責(zé)將其內(nèi)部的IP地址轉(zhuǎn)換為合法的IP地址(即經(jīng)過申請的IP地址)進(jìn)行通信��。這樣公網(wǎng)地址可以復(fù)用��,從而緩解或部分緩解IP地址短缺的問題��;此外由于掩蓋了私網(wǎng)結(jié)構(gòu)�,因此提高了私網(wǎng)安全性。
接口板對外的接口采用的是公有IP地址�����,用于NAT的全局地址也是公有IP地址�。為了盡可能利用公有IP地址���,需要復(fù)用接口板對外的公有IP地址來進(jìn)行NAT���。由此產(chǎn)生這樣的問題復(fù)用接口板的公有IP地址做NAT時,當(dāng)來自公網(wǎng)的報文送到接口板時����,在接口板上需要判斷把該報文送到私網(wǎng)處理還是直接在接口板上處理。
目前的解決方法是針對分布式結(jié)構(gòu)���,根據(jù)路由表中記錄的信息來判斷地址是否重疊���,根據(jù)目的端口號來決定是否在本板處理。對于集中式接口板來說����,這個方法不足之處在于需要在路由表中增加額外的字段來標(biāo)識地址是否重疊����,并且從接口板發(fā)出的報文受到端口號的限制�����。
發(fā)明內(nèi)容
為解決上述問題��,本發(fā)明提出了一種復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法����。使得復(fù)用接口板的公有IP地址做NAT時,接口板可以區(qū)分從公網(wǎng)回到接口板的報文是在本板處理還是進(jìn)行NAT處理后再送到私網(wǎng)處理���。
為實(shí)現(xiàn)上述目的�����,本發(fā)明提出了一種復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法�,利用接口板上的公有IP地址使從公網(wǎng)接收的報文在所述接口板上處理�����,或者進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后發(fā)送至私網(wǎng)設(shè)備處理,其中����,包括以下步驟步驟一,配置所述接口板網(wǎng)絡(luò)地址轉(zhuǎn)換相關(guān)數(shù)據(jù)���,根據(jù)所述數(shù)據(jù)創(chuàng)建公有IP地址的映射條目���;步驟二��,所述接口板接收到來自公網(wǎng)的報文�,判斷所述報文的目的地址是否是所述接口板上的公有IP地址;步驟三��,若所述報文的目的地址是接口板的公有IP地址����,則根據(jù)所述報文的目的地址采用的復(fù)用策略,判斷所述報文是否進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后發(fā)送至所述私網(wǎng)設(shè)備處理��;步驟四����,若進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換,將所述報文的目的地址轉(zhuǎn)換為所述私網(wǎng)設(shè)備的私有IP地址,發(fā)送所述報文至所述私網(wǎng)設(shè)備處理���,若不進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換���,則將所述報文在所述接口板上處理。
上述的復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法����,其中,所述網(wǎng)絡(luò)地址轉(zhuǎn)換相關(guān)數(shù)據(jù)包括復(fù)用策略�,包括搶占方式和優(yōu)先級方式;全局地址池���,用于網(wǎng)絡(luò)地址轉(zhuǎn)換的一組公有IP地址�;動態(tài)規(guī)則����,用于創(chuàng)建動態(tài)條目;靜態(tài)規(guī)則��,用于創(chuàng)建靜態(tài)條目����;和/或老化時間����,用于維護(hù)動態(tài)映射條目和每個映射條目的流量標(biāo)識�。
上述的復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法,其中�,所述復(fù)用策略包括搶占方式先搶占到所述公有IP地址的所述接口板或者所述私網(wǎng)設(shè)備就先使用所述公有IP地址;優(yōu)先級方式設(shè)置所述接口板和所述私網(wǎng)設(shè)備的優(yōu)先級�����,處理報文時��,所述接口板和所述私網(wǎng)設(shè)備中優(yōu)先級高的一方先使用所述公有IP地址���,優(yōu)先級低的一方在所述優(yōu)先級高的一方不使用所述公有IP地址達(dá)到一定時間后才能使用,所述優(yōu)先級高的一方可以中斷所述優(yōu)先級低的一方的業(yè)務(wù)�����。
上述的復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法��,其中�,所述創(chuàng)建映射條目的步驟具體包括步驟41,當(dāng)所述私網(wǎng)設(shè)備通過所述接口板訪問所述公網(wǎng)時�,所述接口板根據(jù)根據(jù)所述動態(tài)規(guī)則從所述全局地址池分配IP地址建立動態(tài)映射條目�,根據(jù)所述靜態(tài)規(guī)則創(chuàng)建靜態(tài)映射條目�;步驟42,設(shè)定所述映射條目上的流量標(biāo)識�����;步驟43�����,分別對所述全局地址池中的公有IP地址設(shè)定不同的路由類型���,以區(qū)分所述公有IP地址是專門用于網(wǎng)絡(luò)地址轉(zhuǎn)換的����,還是復(fù)用接口板的公有IP地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的�����;步驟44�����,創(chuàng)建映射表?xiàng)l目���,并將所述映射條目添加到映射表中上述的復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法���,其中��,所述映射條目的結(jié)構(gòu)包括局部地址私網(wǎng)設(shè)備的私有IP地址�����;局部端口私網(wǎng)設(shè)備應(yīng)用進(jìn)程的端口�;全局地址接口板上用于網(wǎng)絡(luò)地址轉(zhuǎn)換而配置的公有IP地址�����;全局端口接口板上用于網(wǎng)絡(luò)地址轉(zhuǎn)換而分配的端口����;規(guī)則類型靜態(tài)規(guī)則或者動態(tài)規(guī)則���;標(biāo)識位用于標(biāo)識映射條目是否有流量�����。
上述的復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法���,其中���,若所述映射條目在一定時間內(nèi)沒有報文通過,則取消所述映射條目的流量標(biāo)識���,當(dāng)動態(tài)映射條目在所述老化時間內(nèi)一直沒有流量標(biāo)識時�����,刪除所述動態(tài)映射條目�。
上述的復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法���,其中�,所述步驟三還包括當(dāng)所述報文的目的地址不是接口板的公有IP地址���,判斷所述目的地址的是否是專門用于網(wǎng)絡(luò)地址轉(zhuǎn)換的公有IP地址��,若是�����,則對所述報文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換����,若否,則不進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的步驟���。
上述的復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法����,其中���,當(dāng)復(fù)用策略為優(yōu)先級方式時�����,所述步驟二具體包括
步驟81��,判斷所述網(wǎng)絡(luò)地址轉(zhuǎn)換的優(yōu)先級是否高于接口板處理的優(yōu)先級���;步驟82,若是�����,將所述報文目的地址轉(zhuǎn)換為所述私網(wǎng)設(shè)備的私有IP地址��,查找路由表��,發(fā)送至所述私網(wǎng)設(shè)備處理���;步驟83�����,若否�����,則將所述報文在所述接口板上處理�。
上述的復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法��,其中��,當(dāng)復(fù)用策略為搶占方式時�,所述步驟二具體包括步驟91,查找所述映射表���,判斷所述目的地址是否存在映射條目����;步驟92,若否���,則將所述報文在所述接口板處理�����,若是��,則判斷所述目的地址的映射條目是否有流量標(biāo)識���;步驟93,若否����,則將所述報文在所述接口板處理,若是���,則將所述報文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后發(fā)送至所述私網(wǎng)設(shè)備處理�。
由上可知����,本發(fā)明使得復(fù)用接口板的公有IP地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換時,在接口板上可以區(qū)分從公網(wǎng)回來的報文是在本板處理,還是進(jìn)行NAT后再送到內(nèi)網(wǎng)處理��。與現(xiàn)有的技術(shù)相比較���,這種方法不需要改變現(xiàn)有路由表的結(jié)構(gòu),避免了用于NAT的端口號與知名端口號沖突問題��,擴(kuò)大了用于NAT的端口號的范圍�����。
圖1是本發(fā)明網(wǎng)絡(luò)地址轉(zhuǎn)換的原理圖�;圖2是本發(fā)明接口板創(chuàng)建映射條目和設(shè)置路由類型的流程圖;圖3是本發(fā)明接口板接收到外部報文時進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的流程圖�。
其中,附圖標(biāo)記10 私網(wǎng)中的設(shè)備 20 接口板30 因特網(wǎng)具體實(shí)施方式
下面結(jié)合附圖對本發(fā)明的具體實(shí)施方式
詳細(xì)說明如下�。
圖1是本發(fā)明網(wǎng)絡(luò)地址轉(zhuǎn)換的原理圖,描述了NAT系統(tǒng)的構(gòu)成和工作原理����。如圖所示,位于私網(wǎng)中的設(shè)備10可以是移動臺或個人計(jì)算機(jī)���,個人計(jì)算機(jī)直接連接到接口板20上��,移動臺則需要通過其他設(shè)備進(jìn)行編解碼轉(zhuǎn)換����,然后連接到接口板上,這些設(shè)備采用的都是私有IP地址��。因特網(wǎng)30位于公網(wǎng)中����。接口板20是私網(wǎng)訪問公網(wǎng)的接入網(wǎng)關(guān)的主要部件之一,在接口板上完成NAT的功能��,即設(shè)備從私網(wǎng)訪問公網(wǎng)時�����,在接口板上把來自私網(wǎng)的報文中的私有IP(Internet Protocol��,網(wǎng)際協(xié)議)地址轉(zhuǎn)換為公有IP地址��,并且將來自公網(wǎng)的報文中的公有IP地址轉(zhuǎn)換為私有IP地址�����。
報文中與NAT相關(guān)的信息主要有目的端口號�、源端口號�、目的IP地址���、源IP地址和協(xié)議類型等�。在接口板上收到來自公網(wǎng)的IP報文時只能根據(jù)目的端口號和目的IP地址來判斷報文在本板處理��,還是進(jìn)行NAT后再送到內(nèi)網(wǎng)去處理�。當(dāng)復(fù)用接口板的公有IP地址時����,這時就不能根據(jù)目的IP地址而是根據(jù)目的端口號來判斷報文的最終目的地,也就是當(dāng)接口板收到目的端口號大于某個數(shù)值(比如5000)時���,就對該報文做NAT���,否則就在本板處理。根據(jù)報文的目的端口號來判斷是否做NAT轉(zhuǎn)換存在局限性用于NAT的端口號可能與知名端口號沖突��;限制了用于NAT的端口號的范圍���。
本發(fā)明支持兩種策略來復(fù)用接口板的公有IP地址(1)搶占式對接口板和私網(wǎng)中的設(shè)備來說���,誰先搶占復(fù)用的公有IP地址���,誰就先使用該IP地址。這種策略不會中斷正在處理的業(yè)務(wù)�����。(2)優(yōu)先級對接口板和私網(wǎng)中的設(shè)備來說���,優(yōu)先級高的先使用復(fù)用的公有IP地址��,當(dāng)優(yōu)先級高的在一定的時間內(nèi)不使用復(fù)用的公有IP地址時����,優(yōu)先級低的才可以使用該IP地址����。這種策略下優(yōu)先級高的可以中斷優(yōu)先級低的業(yè)務(wù)。本發(fā)明采用流量檢測和老化處理的方法來有效地復(fù)用接口板上的公有IP地址���,即在一段時間內(nèi)若該IP地址上沒有流量時就釋放該IP地址�。流量檢測是指接口板定時地檢查有否有報文通過����,老化處理是指當(dāng)接口板根據(jù)流量檢測的結(jié)果設(shè)置流量標(biāo)識位���,若有流量則設(shè)置該標(biāo)識位為USED,否則設(shè)置該標(biāo)識位為UNUSED����。
下面結(jié)合圖2和圖3對復(fù)用接口板上的公有IP地址時進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法進(jìn)行具體的說明。
圖2是本發(fā)明接口板創(chuàng)建映射條目和設(shè)置路由類型的流程圖���。如圖所示�,其中映射條目建立了私有IP地址和公有IP地址之間的對應(yīng)關(guān)系�,該過程包括以下步驟步驟S210��,系統(tǒng)管理員在接口板上配置NAT相關(guān)數(shù)據(jù)��,如全局地址池�、動態(tài)規(guī)則和靜態(tài)規(guī)則、復(fù)用策略�、老化時間等。其中���,全局地址池是一組連續(xù)的公有IP地址�����;動態(tài)規(guī)則與某個全局地址池相關(guān)聯(lián)���;復(fù)用策略這里指采用搶占式還是優(yōu)先級方式來復(fù)用接口板的公有IP地址�,確定優(yōu)先級方式的�,還需要設(shè)定接口板上公有IP地址處理的不同業(yè)務(wù)的優(yōu)先級;老化時間是設(shè)定的某個時間范圍�����,當(dāng)老化時間到時在接口板上根據(jù)流量檢測的結(jié)果設(shè)定映射條目的流量標(biāo)識位或刪除動態(tài)創(chuàng)建的映射條目��。
步驟S220�,接口板判斷是否需要創(chuàng)建映射條目當(dāng)私網(wǎng)設(shè)備通過接口板訪問公網(wǎng)時,接口板根據(jù)動態(tài)規(guī)則從全局地址池中分配IP地址并建立動態(tài)映射條目�����。對于靜態(tài)規(guī)則���,直接在接口板上創(chuàng)建靜態(tài)映射條目�。所有的映射條目都存儲在接口板的映射表中���。
步驟S230��,設(shè)置接口板上映射條目的流量標(biāo)識位��。對每個映射條目除了設(shè)置基本信息外����,還要設(shè)置標(biāo)識位。映射條目的結(jié)構(gòu)如下表所示
從私網(wǎng)設(shè)備向公網(wǎng)發(fā)起連接時��,如果找到映射條目����,則設(shè)置該映射條目的標(biāo)識位為有流量;如果找不到合適的映射條目并且又不能創(chuàng)建時����,這種情況不能執(zhí)行NAT功能����。從接口板向公網(wǎng)發(fā)起連接時,不需要映射條目���。這樣當(dāng)接口板收到來自公網(wǎng)的報文時���,如果找到映射條目并且有流量標(biāo)識���,則需要做NAT;如果找到映射條目但是沒有流量標(biāo)識或者找不到映射條目�����,則說明不需要做NAT�。
接口板通過流量檢測和老化時間來維護(hù)映射條目的流量標(biāo)識,即如果在一段時間內(nèi)映射條目上沒有報文通過�����,則置該映射條目為無流量標(biāo)識�����。對于動態(tài)映射條目來說�����,若下一個老化時間到時�����,若該映射條目還沒有流量,則會刪除該映射條目�。
步驟S240,根據(jù)接口板上已配置的接口IP地址直接判斷步驟S210中用于NAT而配置的全局地址是否是接口板上對外的公有IP地址��。
步驟S250�,在配置接口板的IP地址時,已經(jīng)設(shè)置了路由類型���。根據(jù)步驟S240的判斷結(jié)果���,如果用于NAT的全局地址復(fù)用了接口板上的公有IP地址,則設(shè)定接口板IP地址的路由類型為Local�。
步驟S260,根據(jù)步驟S240的判斷結(jié)果��,如果用于NAT的全局地址與接口板上的公有IP地址不同�����,則設(shè)定該地址的路由類型為NAT類型��。
步驟S270�����,根據(jù)上述步驟提供的信息來設(shè)置映射表?xiàng)l目�����,并添加到映射表中�。
通過在路由表中對公有IP地址設(shè)定路由類型,接口板可以區(qū)分用于NAT功能而復(fù)用的接口板公有IP地址和其他用于NAT功能而設(shè)定的全局IP地址�����。
圖3是本發(fā)明接口板接收到外部報文時進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的流程圖�。如圖所示,包括以下步驟步驟S310�,接口板從公網(wǎng)接收到報文時,根據(jù)接收到的來自公網(wǎng)的報文的目的地址來查詢本板的路由表����,如果路由類型是Local,則目的地址是接口板的公有IP地址���。因?yàn)樵趶?fù)用接口板的公有IP地址做NAT時��,回來的報文可能在接口板終結(jié)�����,也可能通過接口板進(jìn)行NAT后轉(zhuǎn)發(fā)到私網(wǎng)設(shè)備���。當(dāng)公網(wǎng)中的報文回到接口板時����,根據(jù)目的地址就可以初步判斷該送到哪一部分處理��,提高了處理速度����。
步驟S320,根據(jù)管理員配置的數(shù)據(jù)來判斷接口板上公有IP地址的復(fù)用策略���,若是搶占式�����,則轉(zhuǎn)入到步驟S330�����;若是優(yōu)先級方式����,則轉(zhuǎn)入到步驟S350����。
步驟S330,根據(jù)步驟S310的判斷結(jié)果��,如果目的地址是接口板的公有IP地址���,則根據(jù)從公網(wǎng)收到的報文的目的地址��、端口號和協(xié)議類型來查找映射表�。
步驟S340���,如果在映射表中找到了對應(yīng)的映射條目并且在該映射條目中設(shè)置了流量標(biāo)識�����,這說明復(fù)用了接口板上的公有IP地址進(jìn)行NAT并且該報文是需要送到私網(wǎng)的設(shè)備上去處理����,轉(zhuǎn)入到步驟S380處理�;否則轉(zhuǎn)入到步驟S360處理。
步驟S350�����,根據(jù)管理員配置的數(shù)據(jù)來比較接口板處理的優(yōu)先級和NAT處理的優(yōu)先級,若接口板處理的優(yōu)先級高�,則轉(zhuǎn)入到步驟S360;若NAT處理的優(yōu)先級高���,則轉(zhuǎn)入到步驟S380���。
步驟S360,在接口板處理接收到的來自公網(wǎng)的報文根據(jù)報文中攜帶的信息(如協(xié)議類型�����、端口號)進(jìn)行分用并在接口板上處理或轉(zhuǎn)發(fā)到其他部件處理��。
步驟S370����,接口板根據(jù)接收到的來自公網(wǎng)的報文的目的地址來查詢本板的路由表,如果路由類型是NAT類型����,則說明需要做NAT轉(zhuǎn)換,轉(zhuǎn)入步驟S380處理����。否則轉(zhuǎn)入其他處理�。
步驟S380�����,根據(jù)找到的映射條目��,在接口板上把來自公網(wǎng)的報文的目的地址替換為私有IP地址����,根據(jù)NAT處理后的IP地址查路由表�,然后把報文轉(zhuǎn)發(fā)到私網(wǎng)設(shè)備處理。
當(dāng)然�,本發(fā)明還可有其它多種實(shí)施例,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下��,熟悉本領(lǐng)域的普通技術(shù)人員當(dāng)可根據(jù)本發(fā)明做出各種相應(yīng)的改變和變形�����,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍�。
權(quán)利要求
1.一種復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法,利用接口板上的公有IP地址使從公網(wǎng)接收的報文在所述接口板上處理�,或者進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后發(fā)送至私網(wǎng)設(shè)備處理���,其特征在于,包括以下步驟步驟一�����,配置所述接口板網(wǎng)絡(luò)地址轉(zhuǎn)換相關(guān)數(shù)據(jù)��,根據(jù)所述數(shù)據(jù)創(chuàng)建公有IP地址的映射條目�;步驟二,所述接口板接收到來自公網(wǎng)的報文����,判斷所述報文的目的地址是否是所述接口板上的公有IP地址;步驟三��,若所述報文的目的地址是接口板的公有IP地址�����,則根據(jù)所述報文的目的地址采用的復(fù)用策略�,判斷所述報文是否進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后發(fā)送至所述私網(wǎng)設(shè)備處理;步驟四�,若進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換,將所述報文的目的地址轉(zhuǎn)換為所述私網(wǎng)設(shè)備的私有IP地址��,發(fā)送所述報文至所述私網(wǎng)設(shè)備處理,若不進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換�����,則將所述報文在所述接口板上處理����。
2.根據(jù)權(quán)利要求1所述的復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法��,其特征在于����,所述網(wǎng)絡(luò)地址轉(zhuǎn)換相關(guān)數(shù)據(jù)包括復(fù)用策略,包括搶占方式和優(yōu)先級方式�;全局地址池,用于網(wǎng)絡(luò)地址轉(zhuǎn)換的一組公有IP地址����;動態(tài)規(guī)則,用于創(chuàng)建動態(tài)條目���;靜態(tài)規(guī)則����,用于創(chuàng)建靜態(tài)條目;和/或老化時間��,用于維護(hù)動態(tài)映射條目和每個映射條目的流量標(biāo)識�。
3.根據(jù)權(quán)利要求2所述的復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法,其特征在于���,所述復(fù)用策略包括搶占方式先搶占到所述公有IP地址的所述接口板或者所述私網(wǎng)設(shè)備就先使用所述公有IP地址��;優(yōu)先級方式設(shè)置所述接口板和所述私網(wǎng)設(shè)備的優(yōu)先級���,處理報文時,所述接口板和所述私網(wǎng)設(shè)備中優(yōu)先級高的一方先使用所述公有IP地址��,優(yōu)先級低的一方在所述優(yōu)先級高的一方不使用所述公有IP地址達(dá)到一定時間后才能使用��,所述優(yōu)先級高的一方可以中斷所述優(yōu)先級低的一方的業(yè)務(wù)����。
4.根據(jù)權(quán)利要求3所述的復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法,其特征在于���,所述創(chuàng)建映射條目的步驟具體包括步驟41����,當(dāng)所述私網(wǎng)設(shè)備通過所述接口板訪問所述公網(wǎng)時,所述接口板根據(jù)根據(jù)所述動態(tài)規(guī)則從所述全局地址池分配IP地址建立動態(tài)映射條目����,根據(jù)所述靜態(tài)規(guī)則創(chuàng)建靜態(tài)映射條目;步驟42����,設(shè)定所述映射條目上的流量標(biāo)識;步驟43��,分別對所述全局地址池中的公有IP地址設(shè)定不同的路由類型��,以區(qū)分所述公有IP地址是專門用于網(wǎng)絡(luò)地址轉(zhuǎn)換的����,還是復(fù)用接口板的公有IP地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的����;步驟44,創(chuàng)建映射表?xiàng)l目��,并將所述映射條目添加到映射表中�����。
5.根據(jù)權(quán)利要求4所述的復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法,其特征在于�����,所述映射條目的結(jié)構(gòu)包括局部地址私網(wǎng)設(shè)備的私有IP地址�;局部端口私網(wǎng)設(shè)備應(yīng)用進(jìn)程的端口;全局地址接口板上用于網(wǎng)絡(luò)地址轉(zhuǎn)換而配置的公有IP地址���;全局端口接口板上用于網(wǎng)絡(luò)地址轉(zhuǎn)換而分配的端口�;規(guī)則類型靜態(tài)規(guī)則或者動態(tài)規(guī)則���;標(biāo)識位用于標(biāo)識映射條目是否有流量�。
6.根據(jù)權(quán)利要求5所述的復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法�,其特征在于,若所述映射條目在一定時間內(nèi)沒有報文通過��,則取消所述映射條目的流量標(biāo)識��,當(dāng)動態(tài)映射條目在所述老化時間內(nèi)一直沒有流量標(biāo)識時���,刪除所述動態(tài)映射條目�����。
7.根據(jù)權(quán)利要求6所述的復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法�����,其特征在于�����,所述步驟三還包括當(dāng)所述報文的目的地址不是接口板的公有IP地址��,判斷所述目的地址的是否是專門用于網(wǎng)絡(luò)地址轉(zhuǎn)換的公有IP地址����,若是,則對所述報文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換���,若否,則不進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的步驟��。
8.根據(jù)權(quán)利要求6所述的復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法��,其特征在于�,當(dāng)復(fù)用策略為優(yōu)先級方式時,所述步驟二具體包括步驟81,判斷所述網(wǎng)絡(luò)地址轉(zhuǎn)換的優(yōu)先級是否高于接口板處理的優(yōu)先級���;步驟82�,若是����,將所述報文目的地址轉(zhuǎn)換為所述私網(wǎng)設(shè)備的私有IP地址,查找路由表���,發(fā)送至所述私網(wǎng)設(shè)備處理��;步驟83�����,若否�����,則將所述報文在所述接口板上處理�。
9.根據(jù)權(quán)利要求6所述的復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法�����,其特征在于,當(dāng)復(fù)用策略為搶占方式時�,所述步驟二具體包括步驟91,查找所述映射表����,判斷所述目的地址是否存在映射條目;步驟92��,若否���,則將所述報文在所述接口板處理��,若是��,則判斷所述目的地址的映射條目是否有流量標(biāo)識�;步驟93����,若否,則將所述報文在所述接口板處理���,若是,則將所述報文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后發(fā)送至所述私網(wǎng)設(shè)備處理�。
全文摘要
一種復(fù)用接口板地址時網(wǎng)絡(luò)地址轉(zhuǎn)換的實(shí)現(xiàn)方法�,利用接口板上的公有IP地址使從公網(wǎng)接收的報文在所述接口板上處理����,或者進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后發(fā)送至私網(wǎng)設(shè)備處理,其中�����,包括以下步驟步驟一���,配置接口板網(wǎng)絡(luò)地址轉(zhuǎn)換相關(guān)數(shù)據(jù)�,根據(jù)所述數(shù)據(jù)創(chuàng)建公有IP地址的映射條目����;步驟二,接口板接收到來自公網(wǎng)的報文���,判斷報文的目的地址是否是接口板上的公有IP地址����;步驟三�,若報文的目的地址是接口板的公有IP地址,根據(jù)報文的目的地址采用的復(fù)用策略�����,判斷報文是否進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換后發(fā)送至私網(wǎng)設(shè)備處理;步驟四�,若是,將報文的目的地址轉(zhuǎn)換為私網(wǎng)設(shè)備的私有IP地址后��,發(fā)送至私網(wǎng)設(shè)備處理����,若否,則將報文在接口板上處理��。
文檔編號H04L12/56GK101030919SQ200610011408
公開日2007年9月5日 申請日期2006年3月2日 優(yōu)先權(quán)日2006年3月2日
發(fā)明者韋銀星 申請人:中興通訊股份有限公司