基于移動互聯(lián)網(wǎng)的nat轉(zhuǎn)換方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于移動互聯(lián)網(wǎng)的NAT轉(zhuǎn)換方法及系統(tǒng)����,所述方法采用靜態(tài)IP地址映射和動態(tài)端口映射的混合NAT映射實(shí)現(xiàn),包括在IP層出口處調(diào)用NAT和在IP層入口處調(diào)用NAT�;在IP層出口處調(diào)用NAT為將數(shù)據(jù)包傳輸?shù)絅AT路由器;檢查是否有包含數(shù)據(jù)包目的IP地址的路由表項(xiàng)����;檢查資源池的NAT地址映射表中是否有包含內(nèi)部本地IP地址和內(nèi)部全局IP地址的NAT表項(xiàng);在IP層入口處調(diào)用NAT為將數(shù)據(jù)包傳輸?shù)絅AT路由器����;檢查是否有包含數(shù)據(jù)包目的IP地址的路由表項(xiàng);檢查資源池的NAT地址映射表中是否有包含內(nèi)部全局IP地址和內(nèi)部本地IP地址的HASH表項(xiàng)��。本發(fā)明對移動通信終端用戶標(biāo)識容易�,可以進(jìn)行用戶訪問溯源和分析。
【專利說明】基于移動互聯(lián)網(wǎng)的NAT轉(zhuǎn)換方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及ー種NAT轉(zhuǎn)換方法及系統(tǒng)��,尤其一種是基于移動互聯(lián)網(wǎng)的NAT轉(zhuǎn)換方法及系統(tǒng)��。屬于移動通信領(lǐng)域��。
【背景技術(shù)】
[0002]隨著移動互聯(lián)網(wǎng)的高速發(fā)展,給移動通信終端用戶打開了一扇通過互聯(lián)網(wǎng)世界的大門�����,移動互聯(lián)網(wǎng)結(jié)合了移動通信的便利性和互聯(lián)網(wǎng)的豐富內(nèi)容��,成為通信業(yè)和互聯(lián)網(wǎng)業(yè)融合發(fā)展的交叉領(lǐng)域��,具有巨大的市場前景�。但由于移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)在用戶標(biāo)識方面有著本質(zhì)的不同��,移動通信網(wǎng)中的身份標(biāo)識是手機(jī)號��,互聯(lián)網(wǎng)中的身份標(biāo)識是IP地址��,由于移動通信終端海量用戶��,造成了互聯(lián)網(wǎng)業(yè)務(wù)運(yùn)營者不能很好地利用用戶的手機(jī)號碼開展業(yè)務(wù)����,同時也造成了移動互聯(lián)網(wǎng)用戶溯源的問題,不能滿足互聯(lián)網(wǎng)安全管理的要求�。
[0003]NAT (Network Address Translator)稱為網(wǎng)絡(luò)地址翻譯。即改變IP報(bào)文中的源地址和目標(biāo)地址及源端口和目標(biāo)端ロ的一種數(shù)據(jù)處理��;使一個局域網(wǎng)中的多臺主機(jī)使用少數(shù)合法全球互聯(lián)網(wǎng)IP地址訪問外部資源;通過NAT轉(zhuǎn)換�,可以有效的隱藏了內(nèi)部局域網(wǎng)的主機(jī)IP地址,起到了保護(hù)內(nèi)部網(wǎng)絡(luò)的作用�。
[0004]在電信運(yùn)營商的當(dāng)前網(wǎng)絡(luò)中,為解決龐大移動通信終端用戶群體訪問互聯(lián)網(wǎng)的時候IPv4地址不夠使用的問題�,采用IP地址轉(zhuǎn)換實(shí)現(xiàn)公網(wǎng)IP地址共用的方法,但這導(dǎo)致了移動互聯(lián)網(wǎng)平臺獲取的用戶訪問IP地址是重復(fù)的��,更為標(biāo)識用戶帶來了困難���,此外為了提高電信運(yùn)營商IP地址轉(zhuǎn)換的性能�����,目前大多采用獨(dú)立的多核CPU進(jìn)行處理�����,由主處理CPU單元進(jìn)行分流和分發(fā)�����,但是目前這種處理方式也不能滿足電信運(yùn)營商上網(wǎng)用戶數(shù)的增長速度��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是為了解決上述現(xiàn)有技術(shù)的缺陷�����,提供一種基于移動互聯(lián)網(wǎng)的NAT轉(zhuǎn)換方法�,該方法對移動通信終端用戶標(biāo)識容易,可以進(jìn)行用戶訪問溯源和分析��,以及通過網(wǎng)絡(luò)防火墻時將內(nèi)部IP地址固定分配為公有IP地址進(jìn)行Internet訪問�。
[0006]本發(fā)明的另ー目的在于提供一種基于移動互聯(lián)網(wǎng)的NAT轉(zhuǎn)換系統(tǒng)���。
[0007]本發(fā)明的目的可以通過采取如下技術(shù)方案達(dá)到:
[0008]基于移動互聯(lián)網(wǎng)的NAT轉(zhuǎn)換方法�����,其特征在于:所述方法應(yīng)用于移動通信終端用戶通過APN NET訪問互聯(lián)網(wǎng)�,采用靜態(tài)IP地址映射和動態(tài)端ロ映射的混合NAT映射實(shí)現(xiàn)�����,包括在IP層出ロ處調(diào)用NAT和在IP層入口處調(diào)用NAT �����;
[0009]所述在IP層出ロ處調(diào)用NAT具體如下:
[0010]將以內(nèi)部本地IP地址為源IP地址����、外部本地IP地址為目的IP地址進(jìn)行封裝的數(shù)據(jù)包傳輸?shù)絅AT路由器����;
[0011]NAT路由器檢查路由表是否有包含數(shù)據(jù)包目的IP地址的路由表項(xiàng)��,若有�����,則檢驗(yàn)數(shù)據(jù)包是否是從內(nèi)部網(wǎng)絡(luò)發(fā)到外部網(wǎng)絡(luò)的訪問數(shù)據(jù)包���;若無���,則數(shù)據(jù)包被丟棄;[0012]當(dāng)檢驗(yàn)到數(shù)據(jù)包是從內(nèi)部網(wǎng)絡(luò)發(fā)到外部網(wǎng)絡(luò)的訪問數(shù)據(jù)包�,通過HASH計(jì)算定位檢查資源池的NAT地址映射表中是否有包含內(nèi)部本地IP地址和內(nèi)部全局IP地址的NAT表項(xiàng),若有�,則將數(shù)據(jù)包的源IP地址用內(nèi)部全局IP地址替換,源端ロ用內(nèi)部全局端ロ替換;若無����,則數(shù)據(jù)包直接被NAT路由器轉(zhuǎn)發(fā);
[0013]所述在IP層入ロ處調(diào)用NAT具體如下:
[0014]將以外部本地IP地址為源IP地址、內(nèi)部全局IP地址為目的IP地址進(jìn)行封裝的數(shù)據(jù)包傳輸?shù)絅AT路由器�;
[0015]NAT路由器檢查路由表是否有包含數(shù)據(jù)包目的IP地址的路由表項(xiàng),若有���,則檢驗(yàn)數(shù)據(jù)包是否是從外部網(wǎng)絡(luò)發(fā)到內(nèi)部網(wǎng)絡(luò)的應(yīng)答數(shù)據(jù)包��;若無�����,則數(shù)據(jù)包被丟棄�����;
[0016]當(dāng)檢驗(yàn)到數(shù)據(jù)包是從外部網(wǎng)絡(luò)發(fā)到內(nèi)部網(wǎng)絡(luò)的應(yīng)答數(shù)據(jù)包,通過HASH計(jì)算定位檢查資源池的NAT地址映射表中是否有包含內(nèi)部全局IP地址和內(nèi)部本地IP地址的HASH表項(xiàng)���,若有����,則將數(shù)據(jù)包的目的IP地址用內(nèi)部本地IP地址替換���,目的端ロ用內(nèi)部本地端ロ替換�;若無���,則數(shù)據(jù)包直接被NAT路由器轉(zhuǎn)發(fā)�。
[0017]作為ー種優(yōu)選方案,在IP層出ロ處調(diào)用NAT還包括:
[0018]當(dāng)檢驗(yàn)到數(shù)據(jù)包不是從內(nèi)部網(wǎng)絡(luò)發(fā)到外部網(wǎng)絡(luò)的訪問數(shù)據(jù)包����,判斷是否為IP地址列表中允許的地 址,若是�����,通過HASH計(jì)算后存儲建立新的HASH表項(xiàng)���,記錄有關(guān)轉(zhuǎn)換信息后���,轉(zhuǎn)換源地址和源端ロ,若否�����,則丟棄數(shù)據(jù)包����。
[0019]作為ー種優(yōu)選方案,在IP層出ロ處調(diào)用NAT還包括:
[0020]根據(jù)數(shù)據(jù)包中的源IP地址、轉(zhuǎn)換后的源IP地址���、目的IP地址���、源端ロ、轉(zhuǎn)換后的源端ロ����、目的端口和協(xié)議號的七元組來標(biāo)識一條數(shù)據(jù)流,并生成一條NAT數(shù)據(jù)流量的日志I己求�����。
[0021]作為ー種優(yōu)選方案�,在IP層入口處調(diào)用NAT還包括:
[0022]當(dāng)檢驗(yàn)到數(shù)據(jù)包不是從外部網(wǎng)絡(luò)發(fā)到內(nèi)部網(wǎng)絡(luò)的應(yīng)答數(shù)據(jù)包,判斷是否為HASH表中的地址�����,若是����,還原目的IP地址和目的端ロ�,若否,則丟棄數(shù)據(jù)包。
[0023]作為ー種優(yōu)選方案����,還包括資源釋放與回收,具體如下:
[0024]當(dāng)用戶斷開所有連接�����,釋放內(nèi)部全局IP地址和內(nèi)部全局端ロ資源���,將內(nèi)部全局端ロ資源回收���,并發(fā)送端ロ資源回收的SYSLOG日志。
[0025]本發(fā)明的另一目的可以通過采取如下技術(shù)方案達(dá)到:
[0026]基于移動互聯(lián)網(wǎng)的NAT轉(zhuǎn)換系統(tǒng)���,其特征在于:所述系統(tǒng)應(yīng)用于移動通信終端用戶通過APN NET訪問互聯(lián)網(wǎng)��,采用靜態(tài)IP地址映射和動態(tài)端ロ映射的混合NAT映射實(shí)現(xiàn)�����,包括IP層出口處NAT調(diào)用模塊和IP層入口處NAT調(diào)用模塊����;
[0027]所述IP層出口處NAT調(diào)用模塊包括:
[0028]第一數(shù)據(jù)包傳輸單元,用于將以內(nèi)部本地IP地址為源IP地址�、外部本地IP地址為目的IP地址進(jìn)行封裝的數(shù)據(jù)包傳輸?shù)絅AT路由器;
[0029]第一路由表項(xiàng)檢查単元�,用于NAT路由器檢查路由表是否有包含數(shù)據(jù)包目的IP地址的路由表項(xiàng),若有���,則檢驗(yàn)數(shù)據(jù)包是否是從內(nèi)部網(wǎng)絡(luò)發(fā)到外部網(wǎng)絡(luò)的訪問數(shù)據(jù)包�����;若無�����,則數(shù)據(jù)包被丟棄�����;
[0030]第一 NAT表項(xiàng)檢查単元�����,用于當(dāng)檢驗(yàn)到數(shù)據(jù)包是從內(nèi)部網(wǎng)絡(luò)發(fā)到外部網(wǎng)絡(luò)的訪問數(shù)據(jù)包,通過HASH計(jì)算定位檢查資源池的NAT地址映射表中是否有包含內(nèi)部本地IP地址和內(nèi)部全局IP地址的NAT表項(xiàng)�����,若有,則將數(shù)據(jù)包的源IP地址用內(nèi)部全局IP地址替換��,源端ロ用內(nèi)部全局端ロ替換���;若無��,則數(shù)據(jù)包直接被NAT路由器轉(zhuǎn)發(fā)���;
[0031]所述IP層入口處NAT調(diào)用模塊包括:
[0032]第二數(shù)據(jù)包傳輸單元,用于將以外部本地IP地址為源IP地址�、內(nèi)部全局IP地址為目的IP地址進(jìn)行封裝的數(shù)據(jù)包傳輸?shù)絅AT路由器;
[0033]第二路由表項(xiàng)檢查単元����,用于NAT路由器檢查路由表是否有包含數(shù)據(jù)包目的IP地址的路由表項(xiàng),若有�����,則檢驗(yàn)數(shù)據(jù)包是否是從外部網(wǎng)絡(luò)發(fā)到內(nèi)部網(wǎng)絡(luò)的應(yīng)答數(shù)據(jù)包�;若無,則數(shù)據(jù)包被丟棄����;
[0034]第二 NAT表項(xiàng)檢查単元���,當(dāng)檢驗(yàn)到數(shù)據(jù)包是從外部網(wǎng)絡(luò)發(fā)到內(nèi)部網(wǎng)絡(luò)的應(yīng)答數(shù)據(jù)包,通過HASH計(jì)算定位檢查資源池的NAT地址映射表中是否有包含內(nèi)部全局IP地址和內(nèi)部本地IP地址的HASH表項(xiàng)���,若有����,則將數(shù)據(jù)包的目的IP地址用內(nèi)部本地IP地址替換���,目的端ロ用內(nèi)部本地端ロ替換���;若無,則數(shù)據(jù)包直接被NAT路由器轉(zhuǎn)發(fā)����。
[0035]作為ー種優(yōu)選方案,所述IP層出ロ處NAT調(diào)用模塊還包括:
[0036]第一數(shù)據(jù)包IP地址判斷単元��,用于當(dāng)檢驗(yàn)到數(shù)據(jù)包不是從內(nèi)部網(wǎng)絡(luò)發(fā)到外部網(wǎng)絡(luò)的訪問數(shù)據(jù)包�,判斷是否為IP地址列表中允許的地址,若是�����,通過HASH計(jì)算后存儲建立新的HASH表項(xiàng)�����,記錄有關(guān)轉(zhuǎn)換信息后�,轉(zhuǎn)換源地址和源端ロ,若否��,則丟棄數(shù)據(jù)包��。
[0037]作為ー種優(yōu)選方案�,所述IP層出ロ處NAT調(diào)用模塊還包括:
[0038]標(biāo)識數(shù)據(jù)流與生成日志記錄單元,用于根據(jù)數(shù)據(jù)包中的源IP地址���、轉(zhuǎn)換后的源IP地址�����、目的IP地址�����、源端ロ���、轉(zhuǎn)換后的源端ロ��、目的端口和協(xié)議號的七元組來標(biāo)識一條數(shù)據(jù)流�,并生成一條NAT數(shù)據(jù)流量的日志記錄���。
[0039]作為ー種優(yōu)選方案��,所述IP層入口處NAT調(diào)用模塊還包括:
[0040]第二數(shù)據(jù)包IP地址判斷単元����,用于當(dāng)檢驗(yàn)到數(shù)據(jù)包不是從外部網(wǎng)絡(luò)發(fā)到內(nèi)部網(wǎng)絡(luò)的應(yīng)答數(shù)據(jù)包��,判斷是否為HASH表中的地址�����,若是����,還原目的IP地址和目的端ロ,若否��,則丟棄數(shù)據(jù)包。
[0041]作為ー種優(yōu)選方案�,還包括:
[0042]資源釋放與回收模塊,用于當(dāng)用戶斷開所有連接���,釋放內(nèi)部全局IP地址和內(nèi)部全局端ロ資源,將內(nèi)部全局端ロ資源回收���,并發(fā)送端ロ資源回收的SYSLOG日志��。
[0043]本發(fā)明相對于現(xiàn)有技術(shù)具有如下的有益效果:
[0044]1���、本發(fā)明方法具有高效的數(shù)據(jù)包分流處理機(jī)制,通過對IP數(shù)據(jù)流的五元組進(jìn)行計(jì)算���,并把計(jì)算結(jié)果保存在分流表中��,分流表數(shù)據(jù)會標(biāo)記IP數(shù)據(jù)流對應(yīng)處理的相同規(guī)則的五元組數(shù)據(jù)流�,根據(jù)數(shù)據(jù)包的五元組特征把IP數(shù)據(jù)流發(fā)送到相應(yīng)的處理單元進(jìn)行處理���,完成內(nèi)部本地IP地址(私網(wǎng)IP地址)和內(nèi)部本地端ロ(私網(wǎng)端ロ)到內(nèi)部全局IP地址(公網(wǎng)IP地址)和內(nèi)部全局端ロ(公網(wǎng)端ロ )的轉(zhuǎn)換功能��,這樣最大程度地利用了外網(wǎng)IP的復(fù)用率��。
[0045]2���、本發(fā)明方法通過IP地址靜態(tài)映射資源池實(shí)現(xiàn)IP地址和端ロ轉(zhuǎn)換����,資源池?cái)?shù)據(jù)包含內(nèi)網(wǎng)IP地址����、內(nèi)網(wǎng)端ロ、外網(wǎng)IP地址��、外網(wǎng)端ロ��、網(wǎng)絡(luò)協(xié)議等關(guān)鍵字段�����,這樣可以根據(jù)用戶等級進(jìn)行分配外網(wǎng)端ロ資源���,從配置或者本地文件中加載資源池?cái)?shù)據(jù)到內(nèi)存中��,資源池采用共享內(nèi)存方式�,便于各個単獨(dú)的CPU都可以進(jìn)行訪問����,進(jìn)行讀寫�����。
[0046]3��、本發(fā)明方法可以進(jìn)行高速查詢IP地址靜態(tài)映射資源池�����,經(jīng)過對資源池?cái)?shù)據(jù)進(jìn)行HASH計(jì)算后進(jìn)行存儲,在線查找的時候通過HASH計(jì)算直接進(jìn)行定位�����,在資源池中找到所需要IP地址及端ロ資源等信息��。
[0047]4�����、本發(fā)明方法可以實(shí)現(xiàn)高速IP地址及端ロ轉(zhuǎn)換�����,在從資源池中查找到IP地址及端ロ資源后,通過HASH定位替換IP和端ロ�����,不需要從數(shù)據(jù)包所有數(shù)據(jù)中進(jìn)行查詢比對����,移動通信終端訪問外網(wǎng)的數(shù)據(jù)流在IP地址和端ロ轉(zhuǎn)換后,需要進(jìn)行標(biāo)記��,在數(shù)據(jù)流結(jié)束后����,需要進(jìn)行釋放,便于下個數(shù)據(jù)流繼續(xù)使用���。
[0048]5��、本發(fā)明方法采用動態(tài)端ロ映射���,支持為用戶預(yù)分配端ロ資源,端ロ資源大小為:256�、512、1024�、2048�����、4096等�����,當(dāng)用戶第ー條數(shù)據(jù)流到達(dá)后����,可根據(jù)其他屬性識別出用戶�����,并給用戶分配配置的端ロ資源�,該用戶后續(xù)其他數(shù)據(jù)流不會再觸發(fā)端ロ資源分配�����,而直接使用第一次分配的端ロ資源做NAT轉(zhuǎn)換�����,當(dāng)用戶斷開所有連接后��,NAT系統(tǒng)將回收分配給用戶的端ロ資源,并發(fā)送端ロ塊回收的SYSLOG日志��,通過這種方式可以大大減少日志數(shù)據(jù)量�,并保證整個系統(tǒng)對用戶公平、合理使用端ロ資源��。
[0049]6���、本發(fā)明方法在NAT的出口方向進(jìn)行日志記錄��,根據(jù)數(shù)據(jù)包中的源IP地址���、轉(zhuǎn)換后的源IP地址、目的IP地址���、源端ロ���、轉(zhuǎn)換后的源端ロ、目的端ロ和協(xié)議號的七元組來標(biāo)識一條數(shù)據(jù)流����,并生成一條NAT數(shù)據(jù)流量的日志記錄,通過日志信息了解NAT轉(zhuǎn)換前后的地址信息���,根據(jù)日志信息進(jìn)行查詢分析得到用戶網(wǎng)絡(luò)信息��,方便追蹤ー些非法網(wǎng)絡(luò)活動及不正當(dāng)操作信息�,提高網(wǎng)絡(luò)設(shè)備的可用性和安全性,因此可以達(dá)到IP溯源的功能���,滿足了公安及安全部門以及一些事業(yè)單位的需求�。
【專利附圖】
【附圖說明】
[0050]圖1為本發(fā)明方法中的NAT在網(wǎng)絡(luò)數(shù)據(jù)中的位置�����。
[0051]圖2為本發(fā)明方法中IP層出口處調(diào)用NAT的示意圖�。
[0052]圖3為本發(fā)明方法中IP層入口處調(diào)用NAT的示意圖。
[0053]圖4為本發(fā)明方法應(yīng)用于移動通信終端用戶通過APNNET訪問互聯(lián)網(wǎng)的使用圖����。
【具體實(shí)施方式】
[0054]實(shí)施例1:
[0055]如圖1所示�����,本實(shí)施例提供一種基于移動互聯(lián)網(wǎng)的NAT轉(zhuǎn)換方法�,采用靜態(tài)IP地址映射和動態(tài)端ロ映射的混合NAT映射實(shí)現(xiàn),包括在IP層出ロ處調(diào)用NAT����、在IP層入口處調(diào)用NAT以及資源釋放與回收�;
[0056]如圖2所示�����,所述在IP層出ロ處調(diào)用NAT具體如下:
[0057]I)將以內(nèi)部本地IP地址為源IP地址��、外部本地IP地址為目的IP地址進(jìn)行封裝的數(shù)據(jù)包傳輸?shù)絅AT路由器��;
[0058]2) NAT路由器檢查路由表是否有包含數(shù)據(jù)包目的IP地址的路由表項(xiàng)����,若有,則檢驗(yàn)數(shù)據(jù)包是否是從內(nèi)部網(wǎng)絡(luò)發(fā)到外部網(wǎng)絡(luò)的訪問數(shù)據(jù)包����,若是執(zhí)行步驟3),否則執(zhí)行步驟4);若無�,則數(shù)據(jù)包被丟棄;
[0059]3)通過HASH計(jì)算定位檢查資源池的NAT地址映射表中是否有包含內(nèi)部本地IP地址和內(nèi)部全局IP地址的NAT表項(xiàng)�����,若有�����,則將數(shù)據(jù)包的源IP地址用內(nèi)部全局IP地址替換,源端ロ用內(nèi)部全局端ロ替換���,執(zhí)行步驟5);若無��,則數(shù)據(jù)包直接被NAT路由器轉(zhuǎn)發(fā)�����;[0060]4)判斷是否為IP地址列表中允許的地址����,若是�����,通過HASH計(jì)算后存儲建立新的HASH表項(xiàng)���,記錄有關(guān)轉(zhuǎn)換信息后,轉(zhuǎn)換源地址和源端ロ���,若否���,則丟棄數(shù)據(jù)包����。
[0061]5)根據(jù)數(shù)據(jù)包中的源IP地址��、轉(zhuǎn)換后的源IP地址�����、目的IP地址���、源端ロ����、轉(zhuǎn)換后的源端ロ���、目的端ロ和協(xié)議號的七元組來標(biāo)識一條數(shù)據(jù)流��,并生成一條NAT數(shù)據(jù)流量的日志T己或���。
[0062]如圖3所示,所述在IP層入口處調(diào)用NAT具體如下:
[0063]I)將以外部本地IP地址為源IP地址、內(nèi)部全局IP地址為目的IP地址進(jìn)行封裝的數(shù)據(jù)包傳輸?shù)絅AT路由器�����;
[0064]2) NAT路由器檢查路由表是 否有包含數(shù)據(jù)包目的IP地址的路由表項(xiàng)���,若有�,則檢驗(yàn)數(shù)據(jù)包是否是從外部網(wǎng)絡(luò)發(fā)到內(nèi)部網(wǎng)絡(luò)的應(yīng)答數(shù)據(jù)包��,若是�,執(zhí)行步驟3),若否�,執(zhí)行步驟4);若無,則數(shù)據(jù)包被丟棄��;
[0065]3)通過HASH計(jì)算定位檢查資源池的NAT地址映射表中是否有包含內(nèi)部全局IP地址和內(nèi)部本地IP地址的HASH表項(xiàng)�,若有,則將數(shù)據(jù)包的目的IP地址用內(nèi)部本地IP地址替換���,目的端ロ用內(nèi)部本地端ロ替換����;若無���,則數(shù)據(jù)包直接被NAT路由器轉(zhuǎn)發(fā)��。
[0066]4)判斷是否為HASH表中的地址���,若是,還原目的IP地址和目的端ロ����,若否,則丟棄數(shù)據(jù)包�����。
[0067]資源釋放與回收具體如下:
[0068]當(dāng)用戶斷開所有連接���,釋放內(nèi)部全局IP地址和內(nèi)部全局端ロ資源���,將內(nèi)部全局端ロ資源回收,并發(fā)送端ロ資源回收的SYSLOG日志��。
[0069]如圖4所示����,可以看到當(dāng)移動通信終端用戶通過APNNET訪問互聯(lián)網(wǎng)的數(shù)據(jù)包到達(dá)NAT路由器時,通過查找下表I所示的NAT地址映射表,將內(nèi)網(wǎng)的源IP地址和源端ロ號進(jìn)行轉(zhuǎn)換�����,即將內(nèi)部本地地址和內(nèi)部本地端口號(10.1.1.3:1723,10.1.1.2:1723,10.1.1.1:1034)轉(zhuǎn)換為內(nèi)部全局地址和內(nèi)部全局端口號(202.168.2.2:1492,202.168.2.2:1723�����、202.168.2.2:1034)���,相對應(yīng)地����,外網(wǎng)的外部全局地址和外部全局端口號分別為212.21.7.3:23,212.21.7.3:23,212.20.7.3:23���。
【權(quán)利要求】
1.基于移動互聯(lián)網(wǎng)的NAT轉(zhuǎn)換方法�,其特征在于:所述方法應(yīng)用于移動通信終端用戶通過APN NET訪問互聯(lián)網(wǎng)����,采用靜態(tài)IP地址映射和動態(tài)端ロ映射的混合NAT映射實(shí)現(xiàn),包括在IP層出ロ處調(diào)用NAT和在IP層入口處調(diào)用NAT �����; 所述在IP層出ロ處調(diào)用NAT具體如下: 將以內(nèi)部本地IP地址為源IP地址、外部本地IP地址為目的IP地址進(jìn)行封裝的數(shù)據(jù)包傳輸?shù)絅AT路由器����; NAT路由器檢查路由表是否有包含數(shù)據(jù)包目的IP地址的路由表項(xiàng),若有����,則檢驗(yàn)數(shù)據(jù)包是否是從內(nèi)部網(wǎng)絡(luò)發(fā)到外部網(wǎng)絡(luò)的訪問數(shù)據(jù)包�����;若無�,則數(shù)據(jù)包被丟棄; 當(dāng)檢驗(yàn)到數(shù)據(jù)包是從內(nèi)部網(wǎng)絡(luò)發(fā)到外部網(wǎng)絡(luò)的訪問數(shù)據(jù)包�����,通過HASH計(jì)算定位檢查資源池的NAT地址映射表中是否有包含內(nèi)部本地IP地址和內(nèi)部全局IP地址的NAT表項(xiàng)����,若有,則將數(shù)據(jù)包的源IP地址用內(nèi)部全局IP地址替換,源端ロ用內(nèi)部全局端ロ替換�����;若無,則數(shù)據(jù)包直接被NAT路由器轉(zhuǎn)發(fā)�; 所述在IP層入口處調(diào)用NAT具體如下: 將以外部本地IP地址為源IP地址、內(nèi)部全局IP地址為目的IP地址進(jìn)行封裝的數(shù)據(jù)包傳輸?shù)絅AT路由器����; NAT路由器檢查路由表是否有包含數(shù)據(jù)包目的IP地址的路由表項(xiàng),若有����,則檢驗(yàn)數(shù)據(jù)包是否是從外部網(wǎng)絡(luò)發(fā)到內(nèi)部網(wǎng)絡(luò)的應(yīng)答數(shù)據(jù)包;若無���,則數(shù)據(jù)包被丟棄����; 當(dāng)檢驗(yàn)到數(shù)據(jù)包是從外部網(wǎng)絡(luò)發(fā)到內(nèi)部網(wǎng)絡(luò)的應(yīng)答數(shù)據(jù)包���,通過HASH計(jì)算定位檢查資源池的NAT地址映射表中是否有包含內(nèi)部全局IP地址和內(nèi)部本地IP地址的HASH表項(xiàng)�,若有�����,則將數(shù)據(jù)包的目的IP.地址用內(nèi)部本地IP地址替換��,目的端ロ用內(nèi)部本地端ロ替換;若無���,則數(shù)據(jù)包直接被NAT路由器轉(zhuǎn)發(fā)�。
2.根據(jù)權(quán)利要求1所述的基于移動互聯(lián)網(wǎng)的NAT轉(zhuǎn)換方法����,其特征在于:在IP層出口處調(diào)用NAT還包括: 當(dāng)檢驗(yàn)到數(shù)據(jù)包不是從內(nèi)部網(wǎng)絡(luò)發(fā)到外部網(wǎng)絡(luò)的訪問數(shù)據(jù)包,判斷是否為IP地址列表中允許的地址�,若是�,通過HASH計(jì)算后存儲建立新的HASH表項(xiàng),記錄有關(guān)轉(zhuǎn)換信息后�����,轉(zhuǎn)換源地址和源端ロ���,若否��,則丟棄數(shù)據(jù)包�。
3.根據(jù)權(quán)利要求1所述的基于移動互聯(lián)網(wǎng)的NAT轉(zhuǎn)換方法����,其特征在于:在IP層出口處調(diào)用NAT還包括: 根據(jù)數(shù)據(jù)包中的源IP地址����、轉(zhuǎn)換后的源IP地址���、目的IP地址����、源端ロ�����、轉(zhuǎn)換后的源端ロ����、目的端口和協(xié)議號的七元組來標(biāo)識一條數(shù)據(jù)流,并生成一條NAT數(shù)據(jù)流量的日志記錄��。
4.根據(jù)權(quán)利要求1所述的基于移動互聯(lián)網(wǎng)的NAT轉(zhuǎn)換方法���,其特征在于:在IP層入口處調(diào)用NAT還包括: 當(dāng)檢驗(yàn)到數(shù)據(jù)包不是從外部網(wǎng)絡(luò)發(fā)到內(nèi)部網(wǎng)絡(luò)的應(yīng)答數(shù)據(jù)包�����,判斷是否為HASH表中的地址�����,若是���,還原目的IP地址和目的端ロ��,若否�����,則丟棄數(shù)據(jù)包��。
5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的基于移動互聯(lián)網(wǎng)的NAT轉(zhuǎn)換方法,其特征在于還包括資源釋放與回收��,具體如下: 當(dāng)用戶斷開所有連接�����,釋放內(nèi)部全局IP地址和內(nèi)部全局端ロ資源����,將內(nèi)部全局端ロ資源回收,并發(fā)送端ロ資源回收的SYSLOG日志���。
6.基于移動互聯(lián)網(wǎng)的NAT轉(zhuǎn)換系統(tǒng)�����,其特征在于:所述系統(tǒng)應(yīng)用于移動通信終端用戶通過APN NET訪問互聯(lián)網(wǎng)��,采用靜態(tài)IP地址映射和動態(tài)端ロ映射的混合NAT映射實(shí)現(xiàn)�����,包括IP層出ロ處NAT調(diào)用模塊和IP層入口處NAT調(diào)用模塊��; 所述IP層出口處NAT調(diào)用模塊包括: 第一數(shù)據(jù)包傳輸單元���,用于將以內(nèi)部本地IP地址為源IP地址���、外部本地IP地址為目的IP地址進(jìn)行封裝的數(shù)據(jù)包傳輸?shù)絅AT路由器; 第一路由表項(xiàng)檢查単元��,用于NAT路由器檢查路由表是否有包含數(shù)據(jù)包目的IP地址的路由表項(xiàng)���,若有�,則檢驗(yàn)數(shù)據(jù)包是否是從內(nèi)部網(wǎng)絡(luò)發(fā)到外部網(wǎng)絡(luò)的訪問數(shù)據(jù)包;若無���,則數(shù)據(jù)包被丟棄����; 第一 NAT表項(xiàng)檢查単元�����,用于當(dāng)檢驗(yàn)到數(shù)據(jù)包是從內(nèi)部網(wǎng)絡(luò)發(fā)到外部網(wǎng)絡(luò)的訪問數(shù)據(jù)包�,通過HASH計(jì)算定位檢查資源池的NAT地址映射表中是否有包含內(nèi)部本地IP地址和內(nèi)部全局IP地址的NAT表項(xiàng),若有���,則將數(shù)據(jù)包的源IP地址用內(nèi)部全局IP地址替換���,源端ロ用內(nèi)部全局端ロ替換;若無��,則數(shù)據(jù)包直接被NAT路由器轉(zhuǎn)發(fā)���; 所述IP層入口處NAT調(diào)用模塊包括: 第二數(shù)據(jù)包傳輸單元,用于將以外部本地IP地址為源IP地址���、內(nèi)部全局IP地址為目的IP地址進(jìn)行封裝的數(shù)據(jù)包傳輸?shù)絅AT路由器�; 第二路由表項(xiàng)檢查単元,用于NAT路由器檢查路由表是否有包含數(shù)據(jù)包目的IP地址的路由表項(xiàng)���,若有�,則檢驗(yàn)數(shù)據(jù)包 是否是從外部網(wǎng)絡(luò)發(fā)到內(nèi)部網(wǎng)絡(luò)的應(yīng)答數(shù)據(jù)包�;若無,則數(shù)據(jù)包被丟棄�; 第二 NAT表項(xiàng)檢查単元,當(dāng)檢驗(yàn)到數(shù)據(jù)包是從外部網(wǎng)絡(luò)發(fā)到內(nèi)部網(wǎng)絡(luò)的應(yīng)答數(shù)據(jù)包�����,通過HASH計(jì)算定位檢查資源池的NAT地址映射表中是否有包含內(nèi)部全局IP地址和內(nèi)部本地IP地址的HASH表項(xiàng)�����,若有�����,則將數(shù)據(jù)包的目的IP地址用內(nèi)部本地IP地址替換��,目的端ロ用內(nèi)部本地端ロ替換�����;若無,則數(shù)據(jù)包直接被NAT路由器轉(zhuǎn)發(fā)��。
7.根據(jù)權(quán)利要求6所述的基于移動互聯(lián)網(wǎng)的NAT轉(zhuǎn)換系統(tǒng)�,其特征在于:所述IP層出ロ處NAT調(diào)用模塊還包括: 第一數(shù)據(jù)包IP地址判斷単元,用于當(dāng)檢驗(yàn)到數(shù)據(jù)包不是從內(nèi)部網(wǎng)絡(luò)發(fā)到外部網(wǎng)絡(luò)的訪問數(shù)據(jù)包�����,判斷是否為IP地址列表中允許的地址�����,若是���,通過HASH計(jì)算后存儲建立新的HASH表項(xiàng)����,記錄有關(guān)轉(zhuǎn)換信息后����,轉(zhuǎn)換源地址和源端ロ���,若否�,則丟棄數(shù)據(jù)包。
8.根據(jù)權(quán)利要求6所述的基于移動互聯(lián)網(wǎng)的NAT轉(zhuǎn)換系統(tǒng)�,其特征在于:所述IP層出ロ處NAT調(diào)用模塊還包括: 標(biāo)識數(shù)據(jù)流與生成日志記錄單元,用于根據(jù)數(shù)據(jù)包中的源IP地址����、轉(zhuǎn)換后的源IP地址、目的IP地址�����、源端ロ����、轉(zhuǎn)換后的源端ロ、目的端口和協(xié)議號的七元組來標(biāo)識一條數(shù)據(jù)流�����,并生成一條NAT數(shù)據(jù)流量的日志記錄����。
9.根據(jù)權(quán)利要求6所述的基于移動互聯(lián)網(wǎng)的NAT轉(zhuǎn)換系統(tǒng),其特征在于:所述IP層入ロ處NAT調(diào)用模塊還包括: 第二數(shù)據(jù)包IP地址判斷単元�����,用于當(dāng)檢驗(yàn)到數(shù)據(jù)包不是從外部網(wǎng)絡(luò)發(fā)到內(nèi)部網(wǎng)絡(luò)的應(yīng)答數(shù)據(jù)包,判斷是否為HASH表中的地址�����,若是�,還原目的IP地址和目的端ロ,若否��,則丟棄數(shù)據(jù)包��。
10.根據(jù)權(quán)利要求6-9任一項(xiàng)所述的基于移動互聯(lián)網(wǎng)的NAT轉(zhuǎn)換系統(tǒng)���,其特征在于還包括:資源釋放與回收模塊���,用于當(dāng)用戶斷開所有連接,釋放內(nèi)部全局IP地址和內(nèi)部全局端ロ資源�,將內(nèi)部全局端ロ資 源回收,并發(fā)送端ロ資源回收的SYSLOG日志����。
【文檔編號】H04W8/26GK103442096SQ201310377473
【公開日】2013年12月11日 申請日期:2013年8月26日 優(yōu)先權(quán)日:2013年8月26日
【發(fā)明者】鄭力明 申請人:暨南大學(xué)