專利名稱:端口映射方法�、裝置與通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù),尤其是一種端口映射方法�����、裝置與通信系統(tǒng)��。
背景技術(shù):
在基于互聯(lián)網(wǎng)協(xié)議(Internet Protocol,以下簡稱IP)傳輸?shù)腎P數(shù)據(jù)包的包頭 中��,包括源IP地址與目的IP地址�。在IP數(shù)據(jù)包通過路由器或防火墻時,對IP數(shù)據(jù)包的包 頭中源IP地址或/和目的IP地址進行重寫的技術(shù)��,稱為網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation,以下簡稱NAT)技術(shù)���。目前����,NAT技術(shù)被普遍使用多臺主機通過一個公有網(wǎng)絡(luò) IP地址訪問因特網(wǎng)(Internet)的私有網(wǎng)絡(luò)中���。例如一個包含多臺個人計算機(Personal Computer�����,以下簡稱PC)的家庭網(wǎng)絡(luò)形成一個私有網(wǎng)絡(luò)�����,如果運營商只為該家庭網(wǎng)絡(luò)分配 1個公有網(wǎng)絡(luò)IP地址��,而該家庭網(wǎng)絡(luò)中的所有PC都需要訪問因特網(wǎng)上的資源��,此時�,可以將 該家庭網(wǎng)絡(luò)中的所有PC連接到一個家用路由器上,由該家用路由器給各PC分配私有網(wǎng)絡(luò) IP地址��,在各PC通過家用路由器訪問公有網(wǎng)絡(luò)時�����,家用路由器對各PC訪問公有網(wǎng)絡(luò)的IP 數(shù)據(jù)包進行NAT��。私有網(wǎng)絡(luò)中的通信設(shè)備(以下簡稱私網(wǎng)設(shè)備)訪問公有網(wǎng)絡(luò)時�,會向進行NAT的 NAT網(wǎng)關(guān)發(fā)送一個IP數(shù)據(jù)包����,該數(shù)據(jù)包的包頭中包括作為IP數(shù)據(jù)包接收端通信設(shè)備的對 方IP地址�����、對方端口號信息����,和作為IP數(shù)據(jù)包發(fā)送端通信設(shè)備的本機IP地址與本機端口 號信息���。NAT網(wǎng)關(guān)接收到該IP數(shù)據(jù)包后�,將包頭中的本機IP地址替換成自己的公有網(wǎng)絡(luò) IP地址�����,將包頭中的本機端口號替換成自己的一個空閑端口的端口號��,并且記錄本機IP地 址���、本機端口號��、公有網(wǎng)絡(luò)IP地址與空閑端口的端口號之間的映射關(guān)系����,也即(本機IP地 址+本機端口號)與(公有網(wǎng)絡(luò)IP地址+空閑端口的端口號)之間的映射關(guān)系,該映射關(guān) 系稱為端口映射關(guān)系�����,以用于后續(xù)轉(zhuǎn)發(fā)IP數(shù)據(jù)包��。NAT網(wǎng)關(guān)在該空閑端口接收到公有網(wǎng)絡(luò) 設(shè)備發(fā)送的IP數(shù)據(jù)包時����,根據(jù)記錄的映射關(guān)系信息,將IP數(shù)據(jù)包包頭中自己的公有網(wǎng)絡(luò)IP 地址替換成上述的本機IP地址����,將空閑端口的端口號替換成上述的本機端口號,之后將IP 數(shù)據(jù)包轉(zhuǎn)發(fā)給上述私網(wǎng)設(shè)備�,實現(xiàn)私有網(wǎng)絡(luò)與公有網(wǎng)絡(luò)之間的通信。當上述私網(wǎng)設(shè)備與該 NAT網(wǎng)關(guān)之間的通信連接關(guān)閉時�����,NAT網(wǎng)關(guān)釋放分配給該連接的空閑端口�����,以便后續(xù)連接可 以繼續(xù)使用該空閑端口����。上述流程中,由私網(wǎng)設(shè)備發(fā)送數(shù)據(jù)報文所觸發(fā)的端口映射關(guān)系稱 為動態(tài)端口映射����。另外,配置人員也可以手工配置NAT網(wǎng)關(guān)上的一個固定端口對應(yīng)于私有網(wǎng)絡(luò)中的 某個特定IP地址與端口�����,這樣���,該固定端口接收到的數(shù)據(jù)報文便會被轉(zhuǎn)發(fā)給該私有網(wǎng)絡(luò)中 的特定IP地址與端口��。不論對應(yīng)于該私有網(wǎng)絡(luò)中特定IP地址與端口的通信設(shè)備與NAT網(wǎng) 關(guān)是否連接���,NAT網(wǎng)關(guān)的(IP地址+固定端口 )與私有網(wǎng)絡(luò)中的(特定IP地址+端口 )這 個映射關(guān)系都一直存在,因此����,由配置人員手工配置的上述端口映射關(guān)系稱為靜態(tài)端口映 射。在靜態(tài)端口映射下�,公有網(wǎng)絡(luò)中的通信設(shè)備通過NAT網(wǎng)關(guān)上的一個固定端口號,便可以 主動訪問該私有網(wǎng)絡(luò)中的相應(yīng)通信設(shè)備����。例如可以在私有網(wǎng)絡(luò)中的一臺通信設(shè)備上搭建 萬維網(wǎng)(World Wide W^eb�,以下簡稱WWW)服務(wù)器�,基于NAT網(wǎng)關(guān)上的固定端口與該WWW服務(wù)器的IP地址、端口的靜態(tài)端口映射���,因特網(wǎng)上的用戶通過輸入NAT網(wǎng)關(guān)上的固定端口號����, 便可以訪問該WWW服務(wù)器上的網(wǎng)絡(luò)資源�。另外,靜態(tài)端口映射技術(shù)還可用于配置虛擬服務(wù) 器��、非軍事區(qū)(Demilitarized Zone�,以下簡稱DMZ)主機等。在配置靜態(tài)端口映射關(guān)系時���,必須要指定公有網(wǎng)絡(luò)端口��、私有網(wǎng)絡(luò)IP地址��、私有 網(wǎng)絡(luò)端口�。但是,在實際組網(wǎng)應(yīng)用中�����,NAT網(wǎng)關(guān)通常兼任動態(tài)主機配置協(xié)議(Dynamic Host Configuration Protocol,以下簡稱DHCP)服務(wù)器����,采用DHCP協(xié)議向私網(wǎng)設(shè)備動態(tài)分配私 有網(wǎng)絡(luò)IP地址����,該私有網(wǎng)絡(luò)IP地址不確定。此時�����,若需要配置靜態(tài)端口映射關(guān)系��,配置人 員必須要先等待動態(tài)分配私有網(wǎng)絡(luò)IP地址的過程結(jié)束�,查詢得知向私有網(wǎng)絡(luò)中通信設(shè)備 分配的私有網(wǎng)絡(luò)IP地址后,才能配置靜態(tài)端口映射關(guān)系����。配置人員無法事先配置靜態(tài)端口 映射關(guān)系,并且����,一旦給私有網(wǎng)絡(luò)中通信設(shè)備分配的私有網(wǎng)絡(luò)IP地址發(fā)生變化�,配置人員 還需要基于新分配的私有網(wǎng)絡(luò)IP地址重新配置靜態(tài)端口映射關(guān)系���。為了避免上述配置人員無法事先配置靜態(tài)端口映射關(guān)系���、且在私有網(wǎng)絡(luò)IP地址 發(fā)生變化后需要重新配置靜態(tài)端口映射關(guān)系的問題,現(xiàn)有技術(shù)中�,配置人員手工給私網(wǎng)設(shè) 備配置靜態(tài)私有網(wǎng)絡(luò)IP地址,由于該靜態(tài)私有網(wǎng)絡(luò)IP地址固定不變��,配置人員可以事先配 置靜態(tài)端口映射關(guān)系��,而不用等待DHCP協(xié)議動態(tài)分配私有網(wǎng)絡(luò)IP地址過程結(jié)束后再配置 靜態(tài)端口映射關(guān)系��,并且該靜態(tài)端口映射關(guān)系不會發(fā)生變化����,因此也不需要配置人員重新 配置靜態(tài)端口映射關(guān)系。但是上述手工配置靜態(tài)私有網(wǎng)絡(luò)IP地址的方法至少存在以下問題配置靜態(tài)私有網(wǎng)絡(luò)IP地址時���,配置人員需要在私網(wǎng)設(shè)備上手動配置各種網(wǎng)絡(luò) 信息����,包括靜態(tài)IP地址、子網(wǎng)掩碼��、默認網(wǎng)關(guān)IP地址�、首選域名服務(wù)器(Domain Name Server,以下簡稱DNS)與備用DNS的IP地址等,配置工作量較大���,尤其在私有網(wǎng)絡(luò)中私網(wǎng) 設(shè)備較多的情況下����,需要占用較大的人力資源與工作時間���,配置效率較低;另外���,手工向私 網(wǎng)設(shè)備配置靜態(tài)私有網(wǎng)絡(luò)IP地址時����,容易出現(xiàn)配置錯誤或重復(fù)����,從而導(dǎo)致IP地址錯誤、IP 地址沖突�����、訪問公有網(wǎng)絡(luò)的通信業(yè)務(wù)連接不通等故障情況,無法正常進行通信業(yè)務(wù)��,此時�����, 就需要逐一對配置的各種網(wǎng)絡(luò)信息進行查錯����,尤其在私有網(wǎng)絡(luò)中私網(wǎng)設(shè)備較多的情況下, 工作量大��,同樣需要占用較多的人力資源與工作時間����,從而影響正常的通信業(yè)務(wù)。
發(fā)明內(nèi)容
本發(fā)明實施例所要解決的技術(shù)問題是提供靜態(tài)端口映射方法與裝置��、網(wǎng)絡(luò)地址 轉(zhuǎn)換網(wǎng)關(guān)及通信系統(tǒng)����,無需等待動態(tài)分配私有網(wǎng)絡(luò)IP地址的過程結(jié)束即可進行靜態(tài)端口 映射關(guān)系中的人工配置工作,并減少人工配置工作量與配置錯誤或重復(fù)的概率��,在私有網(wǎng) 絡(luò)IP地址發(fā)生變化后無需重新進行靜態(tài)端口映射關(guān)系中的人工配置工作。本發(fā)明實施例提供的一種端口映射方法�����,包括獲取靜態(tài)端口映射信息�;其中,靜態(tài)端口映射信息包括公有網(wǎng)絡(luò)端口號�����、動態(tài)主機配置協(xié)議DHCP客戶端 標識與私有網(wǎng)絡(luò)端口號之間的對應(yīng)關(guān)系��;DHCP客戶端標識為承載在DHCP擴展屬性DHCP option字段上���、唯一標識一個作為DHCP客戶端的私網(wǎng)設(shè)備的標識;獲取DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系�;獲取網(wǎng)絡(luò)地址轉(zhuǎn)換NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)互聯(lián)網(wǎng)協(xié)議IP地址;
根據(jù)獲取的公有網(wǎng)絡(luò)端口號��、DHCP客戶端標識與私有網(wǎng)絡(luò)端口號之間的對應(yīng)關(guān) 系��,DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系����,以及NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址���,建 立公有網(wǎng)絡(luò)端口號、NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址���、和私有網(wǎng)絡(luò)端口號�����、私有網(wǎng)絡(luò)IP地址之 間的端口映射關(guān)系�。本發(fā)明實施例提供的一種端口映射裝置�����,包括第一獲取模塊��,用于獲取靜態(tài)端口映射信息����;其中,靜態(tài)端口映射信息包括公有網(wǎng)絡(luò)端口號�、動態(tài)主機配置協(xié)議DHCP客戶端 標識與私有網(wǎng)絡(luò)端口號之間的對應(yīng)關(guān)系;DHCP客戶端標識為承載在DHCP擴展屬性DHCP option字段上�����、唯一標識一個作為DHCP客戶端的私網(wǎng)設(shè)備的標識;第二獲取模塊���,用于獲取DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系���;第三獲取模塊,用于獲取網(wǎng)絡(luò)地址轉(zhuǎn)換NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)互聯(lián)網(wǎng)協(xié)議IP地址��;映射關(guān)系建立模塊�����,用于根據(jù)獲取的公有網(wǎng)絡(luò)端口號���、DHCP客戶端標識與私有網(wǎng) 絡(luò)端口號之間的對應(yīng)關(guān)系����,DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系����,以及所述NAT 網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址����,建立公有網(wǎng)絡(luò)端口號��、NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址����、私有網(wǎng)絡(luò)IP 地址�����、和私有網(wǎng)絡(luò)端口號之間的端口映射關(guān)系��。本發(fā)明實施例提供的一種通信系統(tǒng)��,包括NAT網(wǎng)關(guān)����、DHCP服務(wù)器與至少兩個私網(wǎng) 設(shè)備;DHCP服務(wù)器�,用于接收私網(wǎng)設(shè)備發(fā)送的IP地址獲取請求,向該私網(wǎng)設(shè)備分配私有 網(wǎng)絡(luò)IP地址����,該IP地址獲取請求中包括DHCP客戶端標識,該DHCP客戶端標識為承載在 DHCP擴展屬性DHCPoption字段上���、唯一標識一個作為DHCP客戶端的私網(wǎng)設(shè)備的標識����,以及 建立DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址之間的對應(yīng)關(guān)系;NAT網(wǎng)關(guān)����,用于存儲該NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址,接收靜態(tài)端口映射信息�,該靜 態(tài)端口映射信息包括公有網(wǎng)絡(luò)端口號、當前DHCP客戶端標識與私有網(wǎng)絡(luò)端口號之間的對 應(yīng)關(guān)系,從DHCP服務(wù)器獲取DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址之間的對應(yīng)關(guān)系,根據(jù)從 DHCP服務(wù)器獲取到的DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址之間的對應(yīng)關(guān)系�,NAT網(wǎng)關(guān)的公 有網(wǎng)絡(luò)IP地址���,和接收到的公有網(wǎng)絡(luò)端口號、DHCP客戶端標識與私有網(wǎng)絡(luò)端口號之間的對 應(yīng)關(guān)系��,建立并存儲公有網(wǎng)絡(luò)端口號���、NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址����、和私有網(wǎng)絡(luò)端口號����、私 有網(wǎng)絡(luò)IP地址之間的端口映射關(guān)系,以及在接收到公有網(wǎng)絡(luò)發(fā)送的IP數(shù)據(jù)包時����,根據(jù)建立 的端口映射關(guān)系,將IP數(shù)據(jù)包中的公有網(wǎng)絡(luò)端口號修改成私有網(wǎng)絡(luò)端口號���、將公有網(wǎng)絡(luò)IP 地址修改成私有網(wǎng)絡(luò)IP地址后發(fā)送給私網(wǎng)設(shè)備��,在接收到私有網(wǎng)絡(luò)發(fā)送的IP數(shù)據(jù)包時��,根 據(jù)端口映射關(guān)系�,將IP數(shù)據(jù)包中的私有網(wǎng)絡(luò)端口號修改成公有網(wǎng)絡(luò)端口號����、將私有網(wǎng)絡(luò)IP 地址修改成公有網(wǎng)絡(luò)IP地址后發(fā)送給公有網(wǎng)絡(luò)中的相應(yīng)設(shè)備。本發(fā)明實施例提供的另一種通信系統(tǒng)���,包括NAT網(wǎng)關(guān)���、DHCP服務(wù)器與至少兩個私 網(wǎng)設(shè)備;DHCP服務(wù)器����,用于接收私網(wǎng)設(shè)備發(fā)送的IP地址獲取請求����,向該私網(wǎng)設(shè)備分配私有 網(wǎng)絡(luò)IP地址�����,IP地址獲取請求中包括DHCP客戶端標識�����,該DHCP客戶端標識為承載在DHCP 擴展屬性DHCP option字段上�����、唯一標識一個作為DHCP客戶端的私網(wǎng)設(shè)備的標識�,以及建 立DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址之間的對應(yīng)關(guān)系;從NAT網(wǎng)關(guān)獲得靜態(tài)端口映射信 息����,該靜態(tài)端口映射信息包括公有網(wǎng)絡(luò)端口號、當前DHCP客戶端標識與私有網(wǎng)絡(luò)端口號之間的對應(yīng)關(guān)系���;獲得NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址����;根據(jù)所獲得的NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地 址、DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址之間的對應(yīng)關(guān)系���,以及公有網(wǎng)絡(luò)端口號、當前DHCP 客戶端標識與私有網(wǎng)絡(luò)端口號之間的對應(yīng)關(guān)系�,建立公有網(wǎng)絡(luò)端口號、NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò) IP地址����、和私有網(wǎng)絡(luò)端口號、私有網(wǎng)絡(luò)IP地址之間的端口映射關(guān)系�����;并將該建立的端口映 射關(guān)系發(fā)送給NAT網(wǎng)關(guān)�;NAT網(wǎng)關(guān),用于接收靜態(tài)端口映射信息�����,該靜態(tài)端口映射信息包括公有網(wǎng)絡(luò)端口 號���、當前DHCP客戶端標識與私有網(wǎng)絡(luò)端口號之間的對應(yīng)關(guān)系��;并向DHCP服務(wù)器提供該靜態(tài) 端口映射信息���;向DHCP服務(wù)器提供自身的公有網(wǎng)絡(luò)IP地址��;接收并存儲DHCP服務(wù)器發(fā)送 的端口映射關(guān)系�;以及根據(jù)端口映射關(guān)系對接收到的數(shù)據(jù)進行網(wǎng)絡(luò)地址轉(zhuǎn)換�����?���;诒景l(fā)明上述實施例提供的靜態(tài)端口映射方法與裝置及通信系統(tǒng),可以人工配 置靜態(tài)端口映射信息���,其包括私網(wǎng)設(shè)備的DHCP客戶端標識與NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)端口號��、 私網(wǎng)設(shè)備的私有網(wǎng)絡(luò)端口號之間的對應(yīng)關(guān)系��,由于不需用到私網(wǎng)設(shè)備的私有網(wǎng)絡(luò)IP地址����, 無需等待動態(tài)分配私有網(wǎng)絡(luò)IP地址的過程結(jié)束��,可以隨時進行端口映射關(guān)系中的該部分 人工配置工作;獲得基于該私網(wǎng)設(shè)備的DHCP客戶端標識為該私網(wǎng)設(shè)備分配的私有網(wǎng)絡(luò)IP 地址���,之后便可根據(jù)NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址����、DHCP客戶端標識對應(yīng)的私有網(wǎng)絡(luò)IP地 址����、靜態(tài)端口映射信息建立端口映射關(guān)系����。由于僅僅需要人工配置私網(wǎng)設(shè)備的DHCP客戶端 標識與NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)端口號、私網(wǎng)設(shè)備的私有網(wǎng)絡(luò)端口號之間的對應(yīng)關(guān)系�����,與現(xiàn)有 技術(shù)相比����,減少了人工配置工作量,節(jié)省了人力資源�����;由于無需人工配置靜態(tài)私有網(wǎng)絡(luò)IP 地址,與現(xiàn)有技術(shù)相比�����,降低了配置錯誤或重復(fù)的概率����,從而避免了通信業(yè)務(wù)連接不通的故 障,保證了通信業(yè)務(wù)的正常進行����;由于人工配置的靜態(tài)端口映射信息與私有網(wǎng)絡(luò)IP地址無 關(guān),與現(xiàn)有技術(shù)相比���,在私有網(wǎng)絡(luò)IP地址發(fā)生變化后����,無需重新進行端口映射關(guān)系中的人 工配置工作���,大大節(jié)省了人力資源���。下面通過附圖和實施例,對本發(fā)明的技術(shù)方案做進一步的詳細描述���。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地����,下面描述中的附圖僅僅是本 發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動性的前提下,還可 以根據(jù)這些附圖獲得其他的附圖�����。圖1為本發(fā)明實施例的一個網(wǎng)絡(luò)架構(gòu)圖����;圖2為本發(fā)明端口映射方法另一個實施例的流程圖�����;圖3為本發(fā)明端口映射方法又一個實施例的流程圖�����;圖4為本發(fā)明端口映射裝置一個實施例的結(jié)構(gòu)示意圖;圖5為本發(fā)明端口映射裝置另一個實施例的結(jié)構(gòu)示意圖���;圖6為本發(fā)明端口映射裝置又一個實施例的結(jié)構(gòu)示意圖�。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術(shù)方案進行清楚、完 整地描述���,顯然�,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例��?�;?br>
8本發(fā)明中的實施例���,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他 實施例��,都屬于本發(fā)明保護的范圍�����。圖1為本發(fā)明實施例的一個網(wǎng)絡(luò)架構(gòu)圖�����。根據(jù)圖1�����,該網(wǎng)絡(luò)架構(gòu)包括NAT網(wǎng)關(guān)與私 網(wǎng)設(shè)備�����。配置人員對NAT網(wǎng)關(guān)指定公有網(wǎng)絡(luò)端口號���、私網(wǎng)設(shè)備的DHCP客戶端標識、私有網(wǎng) 絡(luò)端口號��,配置靜態(tài)端口映射信息�����,對私網(wǎng)設(shè)備配置DHCP客戶端標識��。私網(wǎng)設(shè)備將配置的 DHCP客戶端標識填寫到DHCP協(xié)議報文中����,并通過DHCP協(xié)議向NAT網(wǎng)關(guān)中的DHCP服務(wù)器 模塊申請私有網(wǎng)絡(luò)IP地址��。NAT網(wǎng)關(guān)通過DHCP協(xié)議向私網(wǎng)設(shè)備分配私有網(wǎng)絡(luò)IP地址�����,獲 得DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系��。由NAT模塊或DHCP服務(wù)器模塊基于 靜態(tài)端口映射信息�����、NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址�,以及DHCP客戶端標識與私有網(wǎng)絡(luò)IP地 址的對應(yīng)關(guān)系建立端口映射關(guān)系�,以便轉(zhuǎn)發(fā)模塊根據(jù)該端口映射關(guān)系進行公有網(wǎng)絡(luò)與私有 網(wǎng)絡(luò)之間的IP數(shù)據(jù)包的轉(zhuǎn)發(fā)。本發(fā)明實施例端口映射方法包括以下流程步驟101��,獲取靜態(tài)端口映射信息��。靜態(tài)端口映射信息包括公有網(wǎng)絡(luò)端口號�、DHCP客戶端標識與私有網(wǎng)絡(luò)端口號之間 的對應(yīng)關(guān)系。通常情況下�,靜態(tài)端口映射信息是配置人員配置到NAT網(wǎng)關(guān)上的。DHCP客戶 端標識是承載在DHCP擴展屬性DHCP option字段上、唯一標識一個作為DHCP客戶端的私 網(wǎng)設(shè)備的標識�����。步驟102�,獲取以DHCP option字段承載的DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的
對應(yīng)關(guān)系;步驟103�,獲取網(wǎng)絡(luò)地址轉(zhuǎn)換NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)互聯(lián)網(wǎng)協(xié)議IP地址;步驟104�����,根據(jù)獲取的公有網(wǎng)絡(luò)端口號����、DHCP客戶端標識與私有網(wǎng)絡(luò)端口號之間 的對應(yīng)關(guān)系和DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系,以及NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò) 互聯(lián)網(wǎng)協(xié)議IP地址����,建立公有網(wǎng)絡(luò)端口號、NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址和私有網(wǎng)絡(luò)端口號��、 私有網(wǎng)絡(luò)IP地址之間的端口映射關(guān)系����。根據(jù)本發(fā)明上述實施例提供的端口映射方法,可以人工配置靜態(tài)端口映射信息����, 由于不需用到私網(wǎng)設(shè)備的私有網(wǎng)絡(luò)IP地址,無需等待動態(tài)分配私有網(wǎng)絡(luò)IP地址的過程結(jié) 束��,可以隨時進行端口映射關(guān)系中的該部分人工配置工作�����;根據(jù)NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地 址�����、靜態(tài)端口映射信息和DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址之間的對應(yīng)關(guān)系����,建立端口 映射關(guān)系。由于僅僅需要人工配置私網(wǎng)設(shè)備的DHCP客戶端標識與NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)端 口號�����、私網(wǎng)設(shè)備的私有網(wǎng)絡(luò)端口號之間的對應(yīng)關(guān)系��,減少了人工配置工作量����,節(jié)省了人力資 源�����;由于無需人工配置靜態(tài)私有網(wǎng)絡(luò)IP地址�����,降低了配置錯誤或重復(fù)的概率���,從而避免了 通信業(yè)務(wù)連接不通的故障,保證了通信業(yè)務(wù)的正常進行��;由于人工配置的靜態(tài)端口映射信 息與私有網(wǎng)絡(luò)IP地址無關(guān)���,在私有網(wǎng)絡(luò)IP地址發(fā)生變化后�,無需重新進行端口映射關(guān)系中 的人工配置工作��,大大節(jié)省了人力資源�。根據(jù)網(wǎng)絡(luò)協(xié)議標準規(guī)定,DHCP提供了許多擴展屬性(Option)支持���,各個廠家通 過這些擴展屬性����,可以自行擴展DHCP的使用功能�,來完成一些特定的工作,例如通過這些 DHCP option字段攜帶用戶的個人信息��、位置信息等�,用DHCP option來作為控制信息的傳 輸通道。因此����,作為本發(fā)明的一個實施例,DHCP客戶端標識以DHCP option字段表示�。例如根據(jù)網(wǎng)絡(luò)協(xié)議標準RFC2132規(guī)定,DHCP option字段中的DHCP option60字段�����,是DHCP客戶端發(fā)送給DHCP服務(wù)器的DHCP報文中的一個字符串字段���,在RFC2132中被 設(shè)定為廠家自定義屬性字段��,各廠家自行確定使用DHCP option60字段的內(nèi)容與實現(xiàn)功能��。 在本發(fā)明的一個實施例中��,以DHCP option字段中的DHCP option60字段作為DHCP客戶端 標識�����,在DHCP option60字段中包含唯一標識一個DHCP客戶端的設(shè)備名稱��、設(shè)備類型���、設(shè)備 型號����、設(shè)備版本等標識信息�,例如若以RG8245 V100R002作為DHCP客戶端標識,則可以將 相應(yīng)的DHCP option60字段填寫為RG8245 V100R002��,DHCP服務(wù)器可以據(jù)此分辨DHCP客戶 端���。再如根據(jù)網(wǎng)絡(luò)協(xié)議標準RFC3925規(guī)定����,DHCP option字段中的DHCP optionl25 字段��,是DHCP客戶端發(fā)送給DHCP服務(wù)器的DHCP報文中的一個字符串集合字段�,在RFC3925 中被設(shè)定為廠家自定義屬性字段�����,該字符串集合字段DHCP 0pti0nl25具體可以由多個字符 串字段組成,各廠家自行確定使用DHCP 0pti0nl25字段的內(nèi)容與實現(xiàn)功能����。在本發(fā)明的另 一個實施例中,以DHCP option字段中的DHCP optionl25字段作為DHCP客戶端標識�����,具體 的�,可以由組成DHCP optionl25字段的任何一個或多個字符串字段中包含唯一標識一個 DHCP客戶端的設(shè)備名稱、設(shè)備類型�����、設(shè)備型號��、設(shè)備版本等標識信息�,DHCP服務(wù)器可以據(jù)此 分辨DHCP客戶端。以DHCP option字段表示DHCP客戶端標識��,無需改變現(xiàn)有的協(xié)議標準���,并充分利 用了 DHCP中的空閑字段��。在本發(fā)明端口映射方法實施例中�,還可以包括私網(wǎng)設(shè)備存儲人工配置的DHCP客 戶端標識。另外�,在本發(fā)明端口映射方法實施例中,還可以包括用戶人工指定公有網(wǎng)絡(luò)端口 號��、DHCP客戶端標識與私有網(wǎng)絡(luò)端口號后�����,將公有網(wǎng)絡(luò)端口號���、DHCP客戶端標識與私有網(wǎng) 絡(luò)端口號配置成靜態(tài)端口映射信息���,NAT網(wǎng)關(guān)存儲用戶配置的靜態(tài)端口映射信息。圖2為本發(fā)明端口映射方法另一個實施例的流程圖���。該實施例中�����,由DHCP服務(wù)器 建立端口映射關(guān)系�。如圖2所示,該實施例的方法包括以下流程步驟201�����,NAT網(wǎng)關(guān)接收配置人員配置的靜態(tài)端口映射信息���,該靜態(tài)端口映射信息 包括公有網(wǎng)絡(luò)端口號、DHCP客戶端標識與私有網(wǎng)絡(luò)端口號之間的對應(yīng)關(guān)系����。其中,DHCP客 戶端標識為以DHCP option字段承載的��、唯一標識一個作為DHCP客戶端的私網(wǎng)設(shè)備的標 識��。步驟202����,私網(wǎng)設(shè)備通過DHCP報文申請私有網(wǎng)絡(luò)IP地址時,廣播廣播報文DHCP Discover����。其中,廣播報文DHCP Discover中可以包含唯一標識該私網(wǎng)設(shè)備作為DHCP客戶 端的DHCP option字段。步驟203���,私網(wǎng)設(shè)備接收到DHCP服務(wù)器針對廣播報文DHCPDi scover返回的應(yīng)答報 文DHCP Offer后�����,將用戶配置的DHCPoption60字段填寫到IP地址獲取請求DHCP Request 報文中���,并根據(jù)應(yīng)答報文DHCP Offer中的DHCP服務(wù)器地址,向DHCP服務(wù)器發(fā)送IP地址獲 取請求DHCP Request報文��。步驟204����,DHCP服務(wù)器向私網(wǎng)設(shè)備分配私有網(wǎng)絡(luò)IP地址,獲得私網(wǎng)設(shè)備的DHCP客 戶端標識與該私網(wǎng)設(shè)備所分配到的私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系����。作為本發(fā)明的另一實施例,步驟202-步驟204向私網(wǎng)設(shè)備分配私有網(wǎng)絡(luò)IP地址 的操做也可以與步驟201配置靜態(tài)端口映射信息的操作同時執(zhí)行����,或先于步驟201配置靜態(tài)端口映射信息的操作執(zhí)行。DHCP服務(wù)器向私網(wǎng)設(shè)備分配私有網(wǎng)絡(luò)IP地址后�,可以向私網(wǎng)設(shè)備返回確認報文 DHCP ACK0步驟205�,DHCP服務(wù)器從NAT網(wǎng)關(guān)獲取靜態(tài)端口映射信息����,以及NAT網(wǎng)關(guān)的公 網(wǎng)IP地址。在實際應(yīng)用中���,DHCP服務(wù)器具體可以采用用戶數(shù)據(jù)報協(xié)議(User Datagram Protocol,以下簡稱UDP)或現(xiàn)有的其它協(xié)議����,與NAT網(wǎng)關(guān)進行信息交互�����,從NAT網(wǎng)關(guān)獲取 靜態(tài)端口映射信息�,以及NAT網(wǎng)關(guān)的公網(wǎng)IP地址���。若NAT網(wǎng)關(guān)中還未配置包括當前DHCP客戶端標識的靜態(tài)端口映射信息����,則可以不 繼續(xù)執(zhí)行本實施例的后續(xù)流程�。步驟206,DHCP服務(wù)器根據(jù)DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系��,NAT 網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址,和公有網(wǎng)絡(luò)端口號��、DHCP客戶端標識與私有網(wǎng)絡(luò)端口號之間的對 應(yīng)關(guān)系�,建立公有網(wǎng)絡(luò)端口號、NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址����、和私有網(wǎng)絡(luò)端口號、私有網(wǎng)絡(luò) IP地址之間的端口映射關(guān)系�。例如NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址為10. 100. 100. 1,若步驟201中�����,私網(wǎng)設(shè)備的 DHCP客戶端標識配置為RG8245V100R002���,公有網(wǎng)絡(luò)端口號指定為1����,私有網(wǎng)絡(luò)端口號指定 為4��,步驟204中����,DHCP服務(wù)器向該私網(wǎng)設(shè)備分配私有網(wǎng)絡(luò)IP地址為200. 100. 100. 1���,則步 驟201中NAT獲得的靜態(tài)端口映射信息如下表1所示。表1靜態(tài)端口映射信息
權(quán)利要求
1.一種端口映射方法����,其特征在于,包括 獲取靜態(tài)端口映射信息�����;其中���,所述的靜態(tài)端口映射信息包括公有網(wǎng)絡(luò)端口號�����、動態(tài)主機配置協(xié)議DHCP客戶端 標識與私有網(wǎng)絡(luò)端口號之間的對應(yīng)關(guān)系�����;所述DHCP客戶端標識為承載在DHCP擴展屬性 DHCP option字段上、唯一標識一個作為DHCP客戶端的私網(wǎng)設(shè)備的標識�����; 獲取DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系; 獲取網(wǎng)絡(luò)地址轉(zhuǎn)換NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)互聯(lián)網(wǎng)協(xié)議IP地址��;根據(jù)獲取的公有網(wǎng)絡(luò)端口號����、DHCP客戶端標識與私有網(wǎng)絡(luò)端口號之間的對應(yīng)關(guān)系, DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系����,以及所述NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址,建 立公有網(wǎng)絡(luò)端口號����、NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址和私有網(wǎng)絡(luò)端口號、私有網(wǎng)絡(luò)IP地址之間 的端口映射關(guān)系��。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,還包括所述NAT網(wǎng)關(guān)接收并存儲所述靜 態(tài)端口映射信息����;所述私網(wǎng)設(shè)備接收所述DHCP客戶端標識。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于,所述獲取DHCP客戶端標識與私有網(wǎng)絡(luò)IP 地址的對應(yīng)關(guān)系包括DHCP服務(wù)器接收私網(wǎng)設(shè)備發(fā)送的IP地址獲取請求����,該IP地址獲取 請求中包括唯一標識該私網(wǎng)設(shè)備的DHCP客戶端標識;所述DHCP服務(wù)器向所述私網(wǎng)設(shè)備分 配私有網(wǎng)絡(luò)IP地址��,獲得DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系��;所述獲取靜態(tài)端口映射信息包括所述DHCP服務(wù)器從所述NAT網(wǎng)關(guān)獲取所述靜態(tài)端口 映射信息���;所述獲取NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)互聯(lián)網(wǎng)協(xié)議IP地址包括所述DHCP服務(wù)器從所述NAT 網(wǎng)關(guān)獲取該NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)互聯(lián)網(wǎng)協(xié)議IP地址����;所述建立端口映射關(guān)系包括所述DHCP服務(wù)器根據(jù)所述NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址���, DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系�,和從所述NAT網(wǎng)關(guān)獲取到的靜態(tài)端口映射 信息����,建立公有網(wǎng)絡(luò)端口號���、NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址���、私有網(wǎng)絡(luò)IP地址��、和私有網(wǎng)絡(luò)端 口號之間的端口映射關(guān)系����。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于,具體包括 所述NAT網(wǎng)關(guān)接收靜態(tài)端口映射信息����;所述NAT網(wǎng)關(guān)從所述DHCP服務(wù)器處獲得所述DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的 對應(yīng)關(guān)系;所述NAT網(wǎng)關(guān)獲取自身的公有網(wǎng)絡(luò)互聯(lián)網(wǎng)協(xié)議IP地址�;所述NAT網(wǎng)關(guān)根據(jù)接收到的公有網(wǎng)絡(luò)端口號、DHCP客戶端標識與私有網(wǎng)絡(luò)端口號之間 的對應(yīng)關(guān)系���,從DHCP服務(wù)器處獲得的DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系�,以 及自身的公有網(wǎng)絡(luò)IP地址��,建立公有網(wǎng)絡(luò)端口號�、NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址、私有網(wǎng)絡(luò) IP地址�、和私有網(wǎng)絡(luò)端口號之間的端口映射關(guān)系�����。
5.根據(jù)權(quán)利要求1所述的方法�,其特征在于����,具體包括 所述NAT網(wǎng)關(guān)接收靜態(tài)端口映射信息;所述NAT網(wǎng)關(guān)從自身的DHCP服務(wù)器單元處獲得所述DHCP客戶端標識與私有網(wǎng)絡(luò)IP 地址的對應(yīng)關(guān)系���;所述NAT網(wǎng)關(guān)獲取自身的公有網(wǎng)絡(luò)互聯(lián)網(wǎng)協(xié)議IP地址�;所述NAT網(wǎng)關(guān)根據(jù)接收到的公有網(wǎng)絡(luò)端口號��、DHCP客戶端標識與私有網(wǎng)絡(luò)端口號之間 的對應(yīng)關(guān)系�,獲得的DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系,以及自身的公有網(wǎng)絡(luò) IP地址�,建立公有網(wǎng)絡(luò)端口號、NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址�、私有網(wǎng)絡(luò)IP地址、和私有網(wǎng)絡(luò) 端口號之間的端口映射關(guān)系�。
6.根據(jù)權(quán)利要求3所述的方法,其特征在于����,所述DHCP服務(wù)器接收私網(wǎng)設(shè)備發(fā)送的IP 地址獲取請求包括所述DHCP服務(wù)器接收私網(wǎng)設(shè)備通過DHCP Request報文發(fā)送的IP地址獲取請求��,所述 DHCP Request報文中包括所述DHCP客戶端標識。
7.根據(jù)權(quán)利要求1-6所述的方法���,其特征在于���,所述DHCP擴展屬性option字段具體為 DHCP option60 字段或 DHCP optionl25 字段。
8.—種端口映射裝置��,其特征在于�,包括第一獲取模塊,用于獲取靜態(tài)端口映射信息�;其中,所述的靜態(tài)端口映射信息包括公有網(wǎng)絡(luò)端口號��、動態(tài)主機配置協(xié)議DHCP客戶端 標識與私有網(wǎng)絡(luò)端口號之間的對應(yīng)關(guān)系�����;所述DHCP客戶端標識為承載在DHCP擴展屬性 DHCP option字段上�����、唯一標識一個作為DHCP客戶端的私網(wǎng)設(shè)備的標識;第二獲取模塊�,用于獲取DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系;第三獲取模塊�,用于獲取網(wǎng)絡(luò)地址轉(zhuǎn)換NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)互聯(lián)網(wǎng)協(xié)議IP地址;映射關(guān)系建立模塊����,用于根據(jù)獲取的公有網(wǎng)絡(luò)端口號、DHCP客戶端標識與私有網(wǎng)絡(luò)端 口號之間的對應(yīng)關(guān)系���,DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系�����,以及所述NAT網(wǎng)關(guān) 的公有網(wǎng)絡(luò)IP地址��,建立公有網(wǎng)絡(luò)端口號�、NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址和私有網(wǎng)絡(luò)端口號�����、 私有網(wǎng)絡(luò)IP地址之間的端口映射關(guān)系�。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于���,所述DHCP擴展屬性option字段包括DHCP option60 字段與 DHCP optionl25 字段���。
10.根據(jù)權(quán)利要求9所述的裝置���,其特征在于��,所述第二獲取模塊包括第一接收模塊�����,用于接收私網(wǎng)設(shè)備發(fā)送的IP地址獲取請求���,該IP地址獲取請求中包括 所述DHCP客戶端標識��;分配模塊�,用于在所述第一接收模塊接收到所述IP地址獲取請求時���,向所述私網(wǎng)設(shè)備 分配私有網(wǎng)絡(luò)IP地址��,獲得DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系�����。
11.根據(jù)權(quán)利要求10所述的裝置����,其特征在于,還包括發(fā)送模塊�����,用于將所述映射關(guān)系建立模塊建立的端口映射關(guān)系發(fā)送給所述NAT網(wǎng)關(guān)���。
12.根據(jù)權(quán)利要求8���,10或11所述的裝置,其特征在于�����,所述裝置具體為動態(tài)主機配置 協(xié)議DHCP服務(wù)器���。
13.根據(jù)權(quán)利要求8所述的裝置����,其特征在于��,還包括轉(zhuǎn)發(fā)模塊,用于根據(jù)所述映射關(guān)系建立模塊建立的端口映射關(guān)系�,對接收到的數(shù)據(jù)進 行網(wǎng)絡(luò)地址轉(zhuǎn)換NAT。
14.根據(jù)權(quán)利要求8或13所述的裝置���,其特征在于���,所述裝置具體為所述網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT網(wǎng)關(guān)。
15.一種通信系統(tǒng)���,其特征在于,包括NAT網(wǎng)關(guān)�、DHCP服務(wù)器與至少兩個私網(wǎng)設(shè)備;所述DHCP服務(wù)器���,用于接收私網(wǎng)設(shè)備發(fā)送的IP地址獲取請求��,向所述私網(wǎng)設(shè)備分配私有網(wǎng)絡(luò)IP地址�,所述IP地址獲取請求中包括DHCP客戶端標識�,該DHCP客戶端標識為承載 在DHCP擴展屬性DHCP option字段上、唯一標識一個作為DHCP客戶端的私網(wǎng)設(shè)備的標識�, 以及建立DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址之間的對應(yīng)關(guān)系;所述NAT網(wǎng)關(guān)��,用于存儲該NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址;接收和保存靜態(tài)端口映射信 息�,該靜態(tài)端口映射信息包括公有網(wǎng)絡(luò)端口號、當前DHCP客戶端標識與私有網(wǎng)絡(luò)端口號之 間的對應(yīng)關(guān)系��;從所述DHCP服務(wù)器獲取所述DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址之間的對 應(yīng)關(guān)系�����;根據(jù)從所述DHCP服務(wù)器獲取到的DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址之間的對應(yīng) 關(guān)系�,自身的公有網(wǎng)絡(luò)IP地址,和接收到的公有網(wǎng)絡(luò)端口號����、DHCP客戶端標識與私有網(wǎng)絡(luò) 端口號之間的對應(yīng)關(guān)系,建立公有網(wǎng)絡(luò)端口號��、NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址和私有網(wǎng)絡(luò)端 口號�����、私有網(wǎng)絡(luò)IP地址之間的端口映射關(guān)系�;以及在接收到公有網(wǎng)絡(luò)發(fā)送的IP數(shù)據(jù)包時, 根據(jù)所述建立的端口映射關(guān)系�����,將所述IP數(shù)據(jù)包中的公有網(wǎng)絡(luò)端口號修改成私有網(wǎng)絡(luò)端 口號、將公有網(wǎng)絡(luò)IP地址修改成私有網(wǎng)絡(luò)IP地址后發(fā)送給私網(wǎng)設(shè)備��,在接收到私網(wǎng)設(shè)備發(fā) 送的IP數(shù)據(jù)包時�,根據(jù)所述端口映射關(guān)系,將所述IP數(shù)據(jù)包中的私有網(wǎng)絡(luò)端口號修改成公 有網(wǎng)絡(luò)端口號�����、將私有網(wǎng)絡(luò)IP地址修改成公有網(wǎng)絡(luò)IP地址后發(fā)送給公有網(wǎng)絡(luò)中的相應(yīng)設(shè) 備����。
16.根據(jù)權(quán)利要求15所述的系統(tǒng),其特征在于�,所述DHCP擴展屬性option字段包括 DHCP option60 字段與 DHCP optionl25 字段。
17.一種通信系統(tǒng)����,其特征在于�,包括NAT網(wǎng)關(guān)、DHCP服務(wù)器與至少兩個私網(wǎng)設(shè)備���; 所述DHCP服務(wù)器��,用于接收私網(wǎng)設(shè)備發(fā)送的IP地址獲取請求��,向所述私網(wǎng)設(shè)備分配私有網(wǎng)絡(luò)IP地址�,所述IP地址獲取請求中包括DHCP客戶端標識,該DHCP客戶端標識為承載 在DHCP擴展屬性DHCP option字段上����、唯一標識一個作為DHCP客戶端的私網(wǎng)設(shè)備的標識, 建立DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址之間的對應(yīng)關(guān)系����;從所述的NAT網(wǎng)關(guān)獲得靜態(tài)端 口映射信息,該靜態(tài)端口映射信息包括公有網(wǎng)絡(luò)端口號�、當前DHCP客戶端標識與私有網(wǎng)絡(luò) 端口號之間的對應(yīng)關(guān)系;獲得所述NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址����;根據(jù)所獲得的NAT網(wǎng)關(guān)的 公有網(wǎng)絡(luò)IP地址、DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址之間的對應(yīng)關(guān)系��,以及公有網(wǎng)絡(luò)端 口號����、當前DHCP客戶端標識與私有網(wǎng)絡(luò)端口號之間的對應(yīng)關(guān)系,建立公有網(wǎng)絡(luò)端口號����、NAT 網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址���、和私有網(wǎng)絡(luò)端口號、私有網(wǎng)絡(luò)IP地址之間的端口映射關(guān)系�����;并將 該建立的端口映射關(guān)系發(fā)送給所述的NAT網(wǎng)關(guān)���;所述NAT網(wǎng)關(guān)��,用于接收和保存靜態(tài)端口映射信息��,該靜態(tài)端口映射信息包括公有網(wǎng) 絡(luò)端口號�、當前DHCP客戶端標識與私有網(wǎng)絡(luò)端口號之間的對應(yīng)關(guān)系�����;向所述DHCP服務(wù)器提 供該靜態(tài)端口映射信息����;向所述DHCP服務(wù)器提供自身的公有網(wǎng)絡(luò)IP地址����;接收所述DHCP 服務(wù)器發(fā)送的端口映射關(guān)系����;以及根據(jù)所述端口映射關(guān)系對接收到的數(shù)據(jù)進行網(wǎng)絡(luò)地址轉(zhuǎn) 換����。
18.根據(jù)權(quán)利要求17所述的系統(tǒng),其特征在于���,所述DHCP擴展屬性option字段包括 DHCP option60 字段與 DHCP optionl25 字段�����。
全文摘要
本發(fā)明實施例公開了端口映射方法����、裝置與通信系統(tǒng)���,其中�����,方法包括獲取包括公有網(wǎng)絡(luò)端口號��、DHCP客戶端標識與私有網(wǎng)絡(luò)端口號之間的對應(yīng)關(guān)系的靜態(tài)端口映射信息����;獲取DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系以及NAT網(wǎng)關(guān)的公有網(wǎng)絡(luò)IP地址;根據(jù)獲取的NAT網(wǎng)關(guān)的公網(wǎng)IP地址�����、DHCP客戶端標識與私有網(wǎng)絡(luò)IP地址的對應(yīng)關(guān)系�����,以及靜態(tài)端口映射信息�,建立端口映射關(guān)系。本發(fā)明實施例無需等待動態(tài)分配私有網(wǎng)絡(luò)IP地址的過程結(jié)束即可進行端口映射關(guān)系中的人工配置工作�,并減少人工配置工作量與配置錯誤或重復(fù)的概率,在私網(wǎng)IP地址發(fā)生變化后無需重新進行人工配置工作�����。
文檔編號H04L29/06GK102148879SQ20101051570
公開日2011年8月10日 申請日期2010年10月22日 優(yōu)先權(quán)日2010年10月22日
發(fā)明者李成剛, 胡淑寶 申請人:華為技術(shù)有限公司