一种基于nat的地址转换方法和系统的制作方法

一种基于nat的地址转换方法和系统的制作方法
【技术领域】
[0001 ]本发明涉及一种基于NAT的地址转换方法和系统。
【背景技术】
[0002]地址转换是当前常见的技术手段，可以有效的私有地址转换为公有地址，同时可以达到保护内网的目的。当通过地址转换后，某个内网ip地址都会被唯一的进行映射到某个外网ip地址，比如，内网IP地址1.1.1.1被固定的转换为外网IP地址2.2.2.1，内网IP地址1.1.1.2被固定的转换为外网IP地址2.2.2.2，以后接收的该内网IP地址发送的请求数据时，均会直接关联到已经转换的外网IP地址。
[0003]上述地址转换技术由于内网地址和外网地址进行唯一的地址映射，因此会导致外网可以获取用户的数据并进行行为分析，比如在外网通过技术手段可以明确内网有多少个用户，并且能够区分各个用户，然后可以通过用户的报文对用户的行为进行分析，这种地址转换的方法显然会暴露用户的信息。

【发明内容】

[0004]本发明提供一种基于NAT的地址转换方法和系统，内网设备每次发送报文，都是从空闲链表中选择一个未锁定的外网IP地址，从而可以保证内网用户的安全。
[0005]第一方面，本发明提供一种基于NAT的地址转换方法，包括:
[0006]网关设备接收内网设备发送的报文；
[0007]在预设的空闲链表中查找一个未锁定的外网IP地址并锁定，以根据所述外网IP地址转发所述报文；
[0008]在达到预设条件时对所述外网IP地址解锁。
[0009]优选的，在达到预设条件时对所述外网IP地址解锁，包括:
[0010]当网关设备在解锁时限内接收到所述报文的响应报文时，对所述外网IP地址解除锁定。
[0011]或者，在达到预设条件时对所述外网IP地址解锁，包括:
[0012]当网关设备在转发所述报文后达到解锁时限时仍未收到所述报文的响应报文，则对所述外网IP地址解除锁定。
[0013]优选的，在预设的空闲链表中查找一个未锁定的外网IP地址，包括:
[0014]从预设的空闲链表中的表头或表尾处开始查找未锁定的外网IP地址。
[0015]进一步地，网关设备接收内网设备发送的报文之前，所述方法还包括:
[0016]建立空闲链表;所述空闲链表中包含有多个外网IP地址。
[0017]第二方面，本发明还提供一种基于NAT的地址转换系统，包括:
[0018]报文接收单元，网关设备接收内网设备发送的报文；
[0019]地址查找锁定单元，在预设的空闲链表中查找一个未锁定的外网IP地址并锁定，以根据所述外网IP地址转发所述报文；
[0020]地址解锁单元，在达到预设条件时对所述外网IP地址解锁。
[0021]优选的，所述地址解锁单元，用于当网关设备在解锁时限内接收到所述报文的响应报文时，对所述外网IP地址解除锁定。
[0022]或者，所述地址解锁单元，用于当网关设备在转发所述报文后达到解锁时限时仍未收到所述报文的响应报文，则对所述外网IP地址解除锁定。
[0023]优选的，地址查找锁定单元，用于从预设的空闲链表中的表头或表尾处开始查找未锁定的外网IP地址。
[0024]进一步地，所述系统还包括:
[0025]空闲链表建立单元，用于在网关设备接收内网设备发送的报文之前，建立空闲链表;所述空闲链表中包含有多个外网IP地址。
[0026]由上述技术方案可知，基于本发明的方法时，内网设备每次发送报文，都是从空闲链表中选择一个未锁定的外网IP地址，进而使得通过外网的数据分析就无法得知内网的用户信息，比如内网用户的数量以及用户的相关信息，故无法对内网设备进行区分和分析每个内网用户的行为，所以可以保证内网用户的安全。
【附图说明】
[0027]图1为本发明一实施例提供的一种基于NAT的地址转换方法的流程图；
[0028]图2为本发明另一实施例提供的一种基于NAT的地址转换系统的原理框图。
[0029]附图标记说明
[0030]报文接收单一 21地址查找锁定单元一 22地址解锁单元一 23。
【具体实施方式】
[0031]下面结合附图和实施例，对本发明的【具体实施方式】作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。
[0032]图1一种基于NAT的地址转换方法的流程图。
[0033]如图1所示的一种基于NAT的地址转换方法，包括:
[0034]SI 1、网关设备接收内网设备发送的报文；
[0035]S12、在预设的空闲链表中查找一个未锁定的外网IP地址并锁定，以根据所述外网IP地址转发所述报文；
[0036]S13、在达到预设条件时对所述外网IP地址解锁。
[0037]基于本发明的方法，内网设备每次发送报文，都是从空闲链表中选择一个未锁定的外网IP地址，进而使得通过外网的数据分析就无法得知内网的用户信息，比如内网用户的数量以及用户的相关信息，故无法对内网设备进行区分和分析每个内网用户的行为，所以可以保证内网用户的安全。
[0038]可理解的是，外网IP地址锁定后，该锁定的外网IP地址便不能再被使用，只有解锁后，才可再使用。
[0039]如，可以在选用一个外网IP地址后，从空闲链表中删除该外网IP地址，实现对外网IP地址的锁定，在该次报文事情完成后，再将该外网IP地址添加到空闲链表中，以实现外网IP地址的解锁。
[0040]可以理解的是，为保证每次报文事件的完成，必须在上一个报文事件完成时才能在接收到当前的报文时重新从空闲链表中获取外网IP地址，因为再次重新获取的外网IP地址可能会与上一次获取的外网IP地址不同，而若再次获取的外网IP地址与上一次获取的外网IP地址不同，但此时还在等待接收上一个报文的响应报文，则无法接收到所述上一个报文的响应报文，从而使上一个报文事件无法完成。当然，也可能由于非IP地址的缘故无法接收到响应报文，本发明也要考虑该种情况，并根据该种情况确定是否重新获取一个外网IP地址。故，所述步骤S13可包括:
[0041]当网关设备在解锁时限内接收到所述报文的响应报文时，对所述外网IP地址解除锁定。或，当网关设备在转发所述报文后达到解锁时限时仍未收到所述报文的响应报文，则对所述外网IP地址解除锁定。该方法还可保证数据处理效率。
[0042]此处的解锁时限一般为1分钟。
[0043]所述步骤S12中的在预设的空闲链表中查找一个未锁定的外网IP地址，包括:
[0044]从预设的空闲链表中的表头或表尾处开始查找未锁定的外网IP地址。这样便于对空闲链表进行管理，实际中，一般从表头开始获取，从表尾开始添加。
[0045]所述步骤S11之前，所述方法还包括:
[0046]S14、建立空闲链表;所述空闲链表(f ree_l i s t)中包含有多个外网IP地址。
[0047]所述空闲链表一般在系统初始化时设置的。
[0048]参照图2，一种基于NAT的地址转换系统，包括:
[0049]报文接收单元21，网关设备接收内网设备发送的报文；
[0050]地址查找锁定单元22，在预设的空闲链表中查找一个未锁定的外网IP地址并锁定，以根据所述外网IP地址转发所述报文；
[0051 ] 地址解锁单元23，在达到预设条件时对所述外网IP地址解锁。
[0052]所述地址解锁单元23，用于当网关设备在解锁时限内接收到所述报文的响应报文时，对所述外网IP地址解除锁定。或者，所述地址解锁单元23，用于当网关设备在转发所述报文后达到解锁时限时仍未收到所述报文的响应报文，则对所述外网IP地址解除锁定。
[0053]所述地址查找锁定单元22，用于从预设的空闲链表中的表头或表尾处开始查找未锁定的外网IP地址。
[0054]所述系统还包括:
[0055]空闲链表建立单元，用于在网关设备接收内网设备发送的报文之前，建立空闲链表;所述空闲链表中包含有多个外网IP地址。
[0056]由于本发明的一种基于NAT的地址转换系统和一种基于NAT的地址转换方法是一一对应的，因此不再对该系统进行详述。
[0057]本领域普通技术人员可以理解:以上各实施例仅用以说明本发明的技术方案，而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明权利要求所限定的范围。
【主权项】
1.一种基于NAT的地址转换方法，其特征在于，包括: 网关设备接收内网设备发送的报文； 在预设的空闲链表中查找一个未锁定的外网IP地址并锁定，以根据所述外网IP地址转发所述报文； 在达到预设条件时对所述外网IP地址解锁。2.根据权利要求1所述的方法，其特征在于，在达到预设条件时对所述外网IP地址解锁，包括: 当网关设备在解锁时限内接收到所述报文的响应报文时，对所述外网IP地址解除锁定。3.根据权利要求1所述的方法，其特征在于，在达到预设条件时对所述外网IP地址解锁，包括: 当网关设备在转发所述报文后达到解锁时限时仍未收到所述报文的响应报文，则对所述外网IP地址解除锁定。4.根据权利要求1所述的方法，其特征在于，在预设的空闲链表中查找一个未锁定的外网IP地址，包括: 从预设的空闲链表中的表头或表尾处开始查找未锁定的外网IP地址。5.根据权利要求1所述的方法，其特征在于，网关设备接收内网设备发送的报文之前，所述方法还包括: 建立空闲链表;所述空闲链表中包含有多个外网IP地址。6.一种基于NAT的地址转换系统，其特征在于，包括: 报文接收单元，网关设备接收内网设备发送的报文； 地址查找锁定单元，在预设的空闲链表中查找一个未锁定的外网IP地址并锁定，以根据所述外网IP地址转发所述报文； 地址解锁单元，在达到预设条件时对所述外网IP地址解锁。7.根据权利要求6所述的系统，其特征在于，所述地址解锁单元，用于当网关设备在解锁时限内接收到所述报文的响应报文时，对所述外网IP地址解除锁定。8.根据权利要求6所述的系统，其特征在于，所述地址解锁单元，用于当网关设备在转发所述报文后达到解锁时限时仍未收到所述报文的响应报文，则对所述外网IP地址解除锁定。9.根据权利要求6所述的系统，其特征在于，地址查找锁定单元，用于从预设的空闲链表中的表头或表尾处开始查找未锁定的外网IP地址。10.根据权利要求6所述的系统，其特征在于，所述系统还包括: 空闲链表建立单元，用于在网关设备接收内网设备发送的报文之前，建立空闲链表;所述空闲链表中包含有多个外网IP地址。
【专利摘要】本发明提供一种基于NAT的地址转换方法，包括：网关设备接收内网设备发送的报文；在预设的空闲链表中查找一个未锁定的外网IP地址并锁定，以根据所述外网IP地址转发所述报文；在达到预设条件时对所述外网IP地址解锁。基于本发明的方法，内网设备每次发送报文，都是从空闲链表中选择一个未锁定的外网IP地址，进而使得通过外网的数据分析就无法得知内网的用户信息，比如内网用户的数量以及用户的相关信息，故无法对内网设备进行区分和分析每个内网用户的行为，所以可以保证内网用户的安全。
【IPC分类】H04L29/12
【公开号】CN105450791
【申请号】CN201510889966
【发明人】李鹏
【申请人】北京汉柏科技有限公司
【公开日】2016年3月30日
【申请日】2015年12月7日