一种报文传输的方法和设备的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其是涉及一种报文传输的方法和设备。
【背景技术】
[0002]随着互联网业务的快速发展,在网络中出现了多级运营商分级运营业务,如图1所示,为多级运营商分级运营业务的组网示意图。当二级运营商租用一级运营商的业务为用户提供服务时,并不希望用户直接知道一级运营商的业务服务器的IP地址,希望对一级运营商的业务服务器的IP地址进行隐藏。基于此,需要在二级运营商的NAT (NetworkAddress Translat1n,网络地址转换)设备上配置双向NAT转换技术,该双向NAT转换技术用于将报文的源IP地址和目的IP地址同时进行转换,实现将业务服务器的IP地址进行隐藏的目的,并使得二级运营商的用户无法直接知道一级运营商的业务服务器的IP地址。
[0003]现有技术中,为了在NAT设备上实现双向NAT转换技术,需要将业务服务器的IP地址与临时IP地址的映射关系配置在重叠地址池中。基于此,需要事先知道业务服务器的IP地址,即需要预先获取大量业务服务器的IP地址以建立业务服务器的IP地址与临时IP地址的映射关系,处理过程繁琐。
【发明内容】
[0004]本发明实施例提供一种报文传输的方法,应用于包括一级运营商网络和二级运营商网络的系统,一级运营商网络包括业务服务器和域名系统DNS服务器,二级运营商网络包括网络地址转换NAT设备和终端设备,所述方法包括:所述NAT设备接收并向DNS服务器转发来自终端设备的DNS请求报文;
[0005]所述NAT设备接收来自所述DNS服务器的DNS响应报文,所述DNS响应报文中携带了所述业务服务器的域名信息和实际IP地址;
[0006]所述NAT设备根据域名信息和业务服务器的临时IP地址之间的第一映射关系,建立业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系;
[0007]所述NAT设备接收所述终端设备和所述业务服务器之间的业务报文,并根据所述第二映射关系对所述业务报文中的业务服务器的IP地址进行转换。
[0008]所述NAT设备接收并向DNS服务器转发来自终端设备的DNS请求报文的过程,具体包括:所述NAT设备接收来自所述终端设备的DNS请求报文;
[0009]所述NAT设备判断本NAT设备上是否记录了所述DNS请求报文中携带的业务服务器的域名信息和临时IP地址之间的第一映射关系;
[0010]如果否,则所述NAT设备从所述DNS请求报文中获得所述业务服务器的域名信息,为所述业务服务器的域名信息分配一个临时IP地址,并建立所述域名信息与当前分配的所述临时IP地址之间的第一映射关系;
[0011]所述NAT设备将所述DNS请求报文发送给所述DNS服务器。
[0012]所述NAT设备根据域名信息和业务服务器的临时IP地址之间的第一映射关系,建立业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系的过程,具体包括:
[0013]所述NAT设备从DNS响应报文中获得所述业务服务器的域名信息和实际IP地址;
[0014]所述NAT设备通过所述业务服务器的域名信息查询所述第一映射关系,获得所述业务服务器的域名信息对应的临时IP地址;
[0015]所述NAT设备建立所述业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系;
[0016]所述NAT设备利用业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系,将所述DNS响应报文中的业务服务器的实际IP地址修改为所述临时IP地址,并将携带所述临时IP地址的DNS响应报文发送给终端设备。
[0017]所述NAT设备根据所述第二映射关系对所述业务报文中的业务服务器的IP地址进行转换,具体包括:
[0018]当所述NAT设备接收到来自所述终端设备的目的IP地址为临时IP地址的第一业务报文时,利用所述第二映射关系,将所述第一业务报文的目的IP地址修改为所述临时IP地址对应的所述业务服务器的实际IP地址;
[0019]当所述NAT设备接收到来自所述业务服务器的源IP地址为所述业务服务器的实际IP地址的第二业务报文时,利用所述第二映射关系,将所述第二业务报文的源IP地址修改为所述业务服务器的实际IP地址对应的临时IP地址。
[0020]所述方法进一步包括:
[0021]所述NAT设备接收到来自所述DNS服务器的DNS响应报文时,如果所述DNS响应报文中携带了所述业务服务器的变化后的实际IP地址,则所述NAT设备根据所述DNS响应报文中携带的域名信息以及所述第一映射关系,获得所述业务服务器的域名信息对应的临时IP地址;
[0022]所述NAT设备建立所述业务服务器的变化后的实际IP地址和所述临时IP地址之间的第二映射关系,并删除所述业务服务器的变化前的实际IP地址与所述临时IP地址之间的第二映射关系。
[0023]本发明实施例提供一种网络地址转换NAT设备,应用于包括一级运营商网络和二级运营商网络的系统,一级运营商网络包括业务服务器和域名系统DNS服务器,二级运营商网络包括NAT设备和终端设备,所述NAT设备包括:通信模块,用于接收并向所述DNS服务器转发来自所述终端设备的DNS请求报文;接收来自所述DNS服务器的DNS响应报文,所述DNS响应报文中携带了所述业务服务器的域名信息和实际IP地址;
[0024]建立模块,用于根据域名信息和业务服务器的临时IP地址之间的第一映射关系,建立业务服务器的实际IP地址和临时IP地址之间的第二映射关系;
[0025]处理模块,用于接收所述终端设备和所述业务服务器之间的业务报文,根据所述第二映射关系对所述业务报文中的业务服务器的IP地址进行转换。
[0026]所述通信模块,具体用于在接收并向所述DNS服务器转发来自所述终端设备的DNS请求报文时,接收来自所述终端设备的DNS请求报文;判断所述NAT设备上是否记录了所述DNS请求报文中携带的业务服务器的域名信息和临时IP地址之间的第一映射关系;如果否,则从所述DNS请求报文中获得所述业务服务器的域名信息,为所述业务服务器的域名信息分配一个临时IP地址,并建立所述域名信息与当前分配的所述临时IP地址之间的第一映射关系;将所述DNS请求报文发送给所述DNS服务器。
[0027]所述建立模块,具体用于从所述DNS响应报文中获得所述业务服务器的域名信息和实际IP地址;通过所述业务服务器的域名信息查询所述第一映射关系,获得所述业务服务器的域名信息对应的临时IP地址;建立所述业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系;利用业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系,将所述DNS响应报文中的业务服务器的实际IP地址修改为所述临时IP地址,并将携带所述临时IP地址的DNS响应报文发送给终端设备。
[0028]所述处理模块,具体用于当接收到来自所述终端设备的目的IP地址为临时IP地址的第一业务报文时,利用所述第二映射关系,将所述第一业务报文的目的IP地址修改为所述临时IP地址对应的所述业务服务器的实际IP地址;
[0029]当接收到来自所述业务服务器的源IP地址为所述业务服务器的实际IP地址的第二业务报文时,利用所述第二映射关系,将所述第二业务报文的源IP地址修改为所述业务服务器的实际IP地址对应的临时IP地址。
[0030]所述建立模块,进一步用于接收到来自所述DNS服务器的DNS响应报文时,如果所述DNS响应报文中携带了所述业务服务器的变化后的实际IP地址,则根据所述DNS响应报文中携带的域名信息以及所述第一映射关系,获得所述业务服务器的域名信息对应的临时IP地址;建立所述业务服务器的变化后的实际IP地址和所述临时IP地址之间的第二映射关系,并删除所述业务服务器的变化前的实际IP地址与所述临时IP地址之间的第二映射关系O
[0031]基于上述技术方案,本发明实施例中,通过维护业务服务器的域名信息与业务服务器的临时IP地址之间的第一映射关系,并基于域名信息与临时IP地址之间的第一映射关系,建立业务服务器的实际IP地址与临时IP地址之间的第二映射关系,从而可以在NAT设备上