一种基于nat的数据路由方法及其装置的制作方法

文档序号:7664696阅读:99来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种基于nat的数据路由方法及其装置的制作方法
技术领域
本发明涉及通信技术领域,尤其涉及一种基于NAT的数据路由方法及其装置。
背景技术
NAT (Network Address Translation,网络地址转换)是将IP数据报文头中的IP 地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网 络的功能。这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减 缓可用IP地址空间的枯竭。图1示出了一种NAT的典型组网架构,其中私网用户主机使用私网IP地址 192. 168. 1.3,公网服务器使用公网IP地址1. 1. 1.2。基于该架构,私网用户主机与公网服 务器进行信息交互的过程为私网用户主机向公网服务器发送IP报文,该IP报文通过NAT 设备;NAT设备查看报头内容,发现该报文是发往公网的,将其源IP地址字段的私网地址 192. 168. 1. 3转换成一个可在hternet上选路的公网地址20. 1. 1. 1,并将该报文发送给公 网服务器,同时在NAT设备的网络地址转换表中记录这一映射关系;公网服务器给私网用 户主机发送的应答报文(其初始目的IP地址为20. 1. 1. 1)到达NAT设备后,NAT设备再次 查看报头内容,然后查找当前网络地址转换表的记录,用私网地址192. 168. 1.3替换初始 的目的IP地址。NAT机制隐藏了私网的内部网络结构,具有“屏蔽”私网主机的作用,但是在实际 应用中,可能需要给公网提供访问私网主机的机会,如给公网提供一台WEB服务器,或是 一台FTP (File Transport Protocol,文件传输协议)服务器。为此,NAT设备提供了 NAT Server (地址转换服务器)功能,即通过静态配置“公网IP地址+端口号”与“私网IP地 址+端口号”间的映射关系,实现公网IP地址到私网IP地址的“反向”转换。例如,可以将 20. 1. 1. 1 8080配置为私网某TOB服务器的公网地址和端口号供公网客户端访问。图2示出了一种NAT Server的典型组网架构。公网用户主机(Host)访问私网服 务器的数据报文经过NAT设备时,NAT设备根据报文的目的地址查找地址转换表,将访问私 网服务器的请求报文的目的IP地址和端口号1. 1. 1 8080)转换成私网服务器的私有 IP地址和端口号(192.168.1.3:8080)。当私网服务器回应该报文时,NAT设备再根据已有 的地址映射关系将回应报文的源IP地址和端口号转换成公网IP地址和端口号。NAT多出口是一种比较常见的负载分担和链路备份的方式,其中私网通过两个或 多个NAT网关连接不同的运营商,最终连接到hternet。图3示出了一种常见的NAT双出 口组网架构。其中,私网用户访问公网时究竟经过哪个NAT网关是由私网中配置的路由等 信息决定的,一般是在流量负载分担的基础上结合对一些特殊地址指定具体的路径。在图 3所示的NAT双出口环境中使用NATServer会遇到来回路径不一致的问题。如图4所示,位于公网的客户端通过NAT网关A的NAT Server访问私网服务器, 私网服务器返回的报文在私网中转发时有可能通过NAT网关B转发到公网,而NAT网关B 的NAT Server配置和NAT网关A不同,私网服务器返回的报文可能被丢弃,也可能被转换为另外的源地址后发给公网客户端,最终的结果都是通信不能正常进行。针对上述问题,目前在出口网关间进行会话信息的备份是比较成熟的解决方案之 一。如在图4所示的NAT双出口组网中,在两台出口网关间通过专门的链路将会话信息进行 备份,这样,即使来回路径不一致,NAT网关B也能够通过从NAT网关A备份过来的会话信息 将私网服务器发给公网客户端的报文正确的进行NAT转换后发出,从而确保业务正常。会 话备份的方法,厂商间的实现各不相同,但是基本原理是一致的。会话备份技术能够较好的 解决来回路径不一致的问题,但是存在以下缺点会话备份功能在两台出口网关之间工作 良好,但是无法用于出口网关多于两台的环境;支持会话备份的设备往往是中高端防火墙, 价格较高,增加用户的成本。另一种解决方案是NAT网关对于匹配了 NAT krver的报文,在发给私网时再在出 接口做一次NAT,如图5所示。这样,对于私网服务器来说,和它进行交互的实际上是NAT网 关而不是公网的客户端,因此私网服务器返回的报文必然要回到该NAT网关,从而确保了 来回路径的一致性。上述方法是解决问题的比较简单的一种方法,但是由于两次NAT操作 的存在,对于涉及ALG(Application Layer (Gateway,应用层网关)处理的应用,需要进行两 次ALG处理,增加网络延时和NAT网关的负担,同时也增加了实现的复杂性。还有一种解决方案是通过在两个NAT网关和私网之间添加负载均衡设备,通过负 载均衡设备的持续性功能确保流量来回路径的一致性。如图6所示,如果公网客户端通过 NAT网关A上的NAT krver访问服务器,流量在经过负载均衡设备时,负载均衡设备记录下 流量的路径;当私网服务器返回的流量经过负载均衡设备时,负载均衡设备根据之前记录 的数据到达时的路径将回应报文按照正确的路径转发回去,避免出现来回路径不一致的情 况。该种解决方案的缺点也主要表现在成本方面,负载均衡设备的价格往往较高,而组网中 实际上多数流量并不需要负载均衡设备处理,如何对流量进行区分也是技术难题,若不进 行区分,负载均衡设备很可能成为网络性能的瓶颈。综上所述,目前亟需一种技术实现简单、成本较低的技术方案以保证流量的来回
路径一致。

发明内容
本发明提供了一种基于NAT的数据路由方法及其装置,用以确保公网客户端到私 网服务器的流量与其反向流量路径的一致性。本发明提供的基于NAT的数据路由方法,应用于NAT多出口组网系统,该方法包 括NAT网关接收到公网客户端发往私网服务器的IP请求报文后进行地址转换处理, 将所述NAT网关的地址添加到地址转换处理后的IP请求报文中,以表明所述IP请求报文 由所述NAT网关转发,并向私网服务器方向转发该IP请求报文;所述NAT网关接收到所述私网服务器返回的IP响应报文后进行地址转换处理,并 将地址转换后的IP响应报文向所述公网客户端方向转发;其中,所述私网服务器接收到所 述NAT网关转发过来的IP请求报文后,将所述NAT网关的地址添加到所述IP响应报文中, 以指导该IP响应报文向所述NAT网关转发。上述方法中,所述NAT网关将其地址添加到地址转换处理后的IP请求报文中之后还包括在该IP请求报文中设置指示信息,用于指导下游路由设备不再将自身的地址添加 到该IP请求报文中。上述方法中,所述NAT网关还将该NAT网关与所述私网服务器之间的共享密码添 加到地址转换处理后的IP请求报文中;所述私网服务器将所述NAT网关的地址添加到所述 IP响应报文中,具体为所述私网服务器对该IP请求报文中携带的共享密钥进行验证,并 在验证通过后,将所述NAT网关的地址添加到所述IP响应报文中;或者所述NAT网关还将用于表示该IP请求报文来自于NAT网关的标识信息添加到地 址转换处理后的IP请求报文中;所述私网服务器将所述NAT网关的地址添加到所述IP响 应报文中,具体为所述私网服务器判断出该IP请求报文中携带有所述用于表示该IP请求 报文来自于NAT网关的标识信息后,将所述NAT网关的地址添加到所述IP响应报文中。上述方法中,所述NAT网关在接收到所述公网客户端与所述私网服务器之间会话 建立后的第一个从所述公网客户端发往所述私网服务器的IP请求报文时,将所述NAT网关 的地址添加到地址转换处理后的IP请求报文中,以表明所述IP请求报文由所述NAT网关 转发,并在其后该会话保持阶段接收到从所述公网客户端发往所述私网服务器的IP请求 报文时,不再将所述NAT网关的地址添加到地址转换处理后的IP请求报文中。上述方法中,所述NAT网关将其地址添加到地址转换处理后的IP请求报文中,具 体为所述NAT网关在地址转换处理后的IP请求报文中添加IP Record Route选项或 自定义选项,并在该选项的IP地址字段添加所述NAT网关的地址。上述方法中,所述NAT网关添加的IP Record Route选项包含有N个IP地址字段, 其中,第1至N-I个IP地址字段中设置有用于表示该IP请求报文来自于NAT网关的标识 信息或NAT网关与私网服务器之间共享的密码;其中,N彡2 ;当所述NAT网关在第N个IP地址字段添加该NAT网关的地址后,将指针位置设置 在该IP地址字段位置,用于指导后续路由设备不再将自身地址添加到该选项中。上述方法中,在所述NAT网关接收到的IP请求报文中已经携带有IP Record Route选项的情况下,所述NAT网关将其地址添加到该IP Record Route选项的开头部分。本发明提供的NAT网关设备,包括地址转换模块,用于在接收到公网客户端发往私网服务器的IP请求报文后,以及 在接收到所述私网服务器返回的IP响应报文后进行地址转换处理;其中,所述私网服务器 接收到所述NAT网关转发过来的IP请求报文后,将所述NAT网关的地址添加到所述IP响 应报文中,以指导该IP响应报文向所述NAT网关转发;报文设置模块,用于将所述NAT网关的地址添加到地址转换处理后的IP请求报文 中,以表明所述IP请求报文由所述NAT网关转发;转发模块,用于向私网服务器方向转发所述报文设置模块处理后的IP请求报文; 以及,将地址转换处理后的IP响应报文向所述公网客户端方向转发。上述NAT网关设备中,所述报文设置模块还用于,在将其地址添加到地址转换处 理后的IP请求报文中之后,在该IP请求报文中设置指示信息,用于指导下游路由设备不再 将自身的地址添加到该IP请求报文中。上述NAT网关设备中,所述报文设置模块还用于,将所述NAT网关与所述私网服务器之间的共享密钥或用于表示该IP请求报文来自于NAT网关的标识信息,添加到地址转换 处理后的IP请求报文中。上述NAT网关设备中,所述报文设置模块具体用于,在接收到所述公网客户端与 所述私网服务器之间会话建立后的第一个从所述公网客户端发往所述私网服务器的IP请 求报文时,将所述NAT网关的地址添加到地址转换处理后的IP请求报文中,以表明所述IP 请求报文由所述NAT网关转发,并在其后该会话保持阶段接收到从所述公网客户端发往所 述私网服务器的IP请求报文时,不再将所述NAT网关的地址添加到地址转换处理后的IP 请求报文中。上述NAT网关设备中,所述报文设置模块具体用于,在地址转换处理后的IP请求 报文中添加IP Record Route选项或自定义选项,并在该选项的IP地址字段添加所述NAT 网关的地址。上述NAT网关设备中,所述报文设置模块所添加的IP Record Route选项包含有N 个IP地址字段,其中,第1至N-I个IP地址字段中设置有用于表示该IP请求报文来自于 NAT网关的标识信息或NAT网关与私网服务器之间共享的密码;其中,N彡2 ;所述报文设置模块具体用于,当在第N个IP地址字段添加该NAT网关的地址后, 将指针位置设置在该IP地址字段位置,用于指导后续路由设备不再将自身地址添加到该 选项中。本发明提供的基于NAT的数据路由方法,应用于NAT多出口组网系统,该方法包 括私网服务器接收NAT网关转发过来的IP请求报文,其中携带有所述NAT网关的地 址;所述私网服务器响应所述IP请求报文,并将所述NAT网关的地址添加到所述IP 响应报文中,以指导该IP响应报文向所述NAT网关转发;所述私网服务器发送所述IP响应报文。上述方法中,所述IP请求报文中还携带有所述NAT网关与所述私网服务器之间 的共享密码,所述私网服务器对该IP请求报文中携带的共享密钥进行验证,并在验证通过 后,响应所述IP请求报文,并将所述NAT网关的地址添加到所述IP响应报文中,以指导该 IP响应报文向所述NAT网关转发;或者,所述IP请求报文中还携带有用于表示该IP请求报文来自于NAT网关的标识信 息,所述私网服务器判断出该IP请求报文中携带有所述用于表示该IP请求报文来自于NAT 网关的标识信息后,响应所述IP请求报文,并将所述NAT网关的地址添加到所述IP响应报 文中,以指导该IP响应报文向所述NAT网关转发。上述方法中,所述私网服务器在接收到所述公网客户端与所述私网服务器之间会 话建立后的第一个从所述公网客户端发往所述私网服务器的IP请求报文时,将所述IP报 文中携带的所述NAT网关的IP地址绑定到相应会话的socket中;所述私网服务器将所述NAT网关的地址添加到IP响应报文中,具体为所述私网 服务器将相应会话的socket中绑定的NAT网关地址添加到所述IP响应报文中。上述方法中,所述私网服务器将NAT网关地址添加到IP响应报文中,具体为所述私网服务器在IP响应报文中添加IP Loose Source and Record Route选项或自定义选项,将所述NAT网关的地址顺序添加到该选项的IP地址字段。本发明提供的服务器,应用于NAT多出口组网系统,且位于私网,包括接收模块,用于接收NAT网关转发过来的IP请求报文,其中携带有所述NAT网关 的地址;业务模块,用于响应所述IP请求报文;报文设置模块,用于将所述NAT网关的地址添加到所述IP响应报文中,以指导该 IP响应报文向所述NAT网关转发;发送模块,用于发送所述IP响应报文。上述服务器中,所述IP请求报文中还携带有所述NAT网关与所述私网服务器之间 的共享密码;所述业务模块具体用于,对该IP请求报文中携带的共享密钥进行验证,并在 验证通过后,响应所述IP请求报文,并将所述NAT网关的地址添加到所述IP响应报文中, 以指导该IP响应报文向所述NAT网关转发;或者所述IP请求报文中还携带有用于表示该IP请求报文来自于NAT网关的标识信 息,所述业务模块具体用于,在判断出该IP请求报文中携带有所述用于表示该IP请求报文 来自于NAT网关的标识信息后,响应所述IP请求报文,并将所述NAT网关的地址添加到所 述IP响应报文中,以指导该IP响应报文向所述NAT网关转发。上述服务器中,还包括保存模块;所述保存模块,用于在接收到所述公网客户端与所述私网服务器之间会话建立后 的第一个从所述公网客户端发往所述私网服务器的IP请求报文后,将所述IP报文中携带 的所述NAT网关的IP地址绑定到相应会话的socket中;所述报文设置模块具体用于,将相应会话的socket中绑定的NAT网关地址添加到 所述IP响应报文中。上述服务器中,所述报文设置模块具体用于,在IP响应报文中添加IP Loose Source and Record Route选项或自定义选项,将所述NAT网关的地址顺序添加到该选项的 IP地址字段。本发明的有益技术效果包括本发明通过NAT网关在公网客户端发往私网服务器的IP请求报文中添加自己的 地址来传递NAT网关地址给私网服务器,使私网服务器可以根据该NAT网关地址指导IP响 应报文路由到该NAT网关,从而在不使用会话备份功能的情况下,确保多出口网络地址转 换环境中,公网客户端访问私网服务器流量出入方向路径一致性。


图1为现有技术中NAT的典型组网示意图;图2为现有技术中NAT Server的典型组网示意图;图3为现有技术中NAT双出口组网示意图;图4为现有技术中NAT双出口组网中公网用户主机与私网服务器的交互示意图;图5为现有技术中通过两次NAT操作解决流量来回路径不一致问题的示意图;图6为现有技术中通过负载均衡设备确保流量来回路径的一致性的示意图;图7为本发明实施例中节点A和节点B通过路由设备通信的示意图之一;
图8为本发明实施例中节点A和节点B通过路由设备通信的示意图之二 ;图9为本发明实施例提供的数据路由流程示意图;图10为本发明实施例提供的NAT网关设备的结构示意图;图11为本发明实施例提供的服务器的结构示意图。
具体实施例方式由于本发明实施例使用了 IP报文中的IP Record Route选项(IP路由记录选项) 和IP Loose Source and Record Route选项(松散IP源路由和路由记录选项),因此,首 先介绍一下这两个选项。
权利要求
1.一种基于网络地址转换NAT的数据路由方法,应用于NAT多出口组网系统,其特征在 于,该方法包括NAT网关接收到公网客户端发往私网服务器的IP请求报文后进行地址转换处理,将所 述NAT网关的地址添加到地址转换处理后的IP请求报文中,以表明所述IP请求报文由所 述NAT网关转发,并向私网服务器方向转发该IP请求报文;所述NAT网关接收到所述私网服务器返回的IP响应报文后进行地址转换处理,并将 地址转换后的IP响应报文向所述公网客户端方向转发;其中,所述私网服务器接收到所述 NAT网关转发过来的IP请求报文后,将所述NAT网关的地址添加到所述IP响应报文中,以 指导该IP响应报文向所述NAT网关转发。
2.如权利要求1所述的方法,其特征在于,所述NAT网关将其地址添加到地址转换处理 后的IP请求报文中之后还包括在该IP请求报文中设置指示信息,用于指导下游路由设备 不再将自身的地址添加到该IP请求报文中。
3.如权利要求1所述的方法,其特征在于,所述NAT网关还将该NAT网关与所述私网服 务器之间的共享密码添加到地址转换处理后的IP请求报文中;所述私网服务器将所述NAT 网关的地址添加到所述IP响应报文中,具体为所述私网服务器对该IP请求报文中携带的 共享密钥进行验证,并在验证通过后,将所述NAT网关的地址添加到所述IP响应报文中;或 者所述NAT网关还将用于表示该IP请求报文来自于NAT网关的标识信息添加到地址转 换处理后的IP请求报文中;所述私网服务器将所述NAT网关的地址添加到所述IP响应报 文中,具体为所述私网服务器判断出该IP请求报文中携带有所述用于表示该IP请求报文 来自于NAT网关的标识信息后,将所述NAT网关的地址添加到所述IP响应报文中。
4.如权利要求1所述的方法,其特征在于,所述NAT网关在接收到所述公网客户端与所 述私网服务器之间会话建立后的第一个从所述公网客户端发往所述私网服务器的IP请求 报文时,将所述NAT网关的地址添加到地址转换处理后的IP请求报文中,以表明所述IP请 求报文由所述NAT网关转发,并在其后该会话保持阶段接收到从所述公网客户端发往所述 私网服务器的IP请求报文时,不再将所述NAT网关的地址添加到地址转换处理后的IP请 求报文中。
5.如权利要求1-4之一所述的方法,其特征在于,所述NAT网关将其地址添加到地址转 换处理后的IP请求报文中,具体为所述NAT网关在地址转换处理后的IP请求报文中添加IP Record Route选项或自定 义选项,并在该选项的IP地址字段添加所述NAT网关的地址。
6.如权利要求5所述的方法,其特征在于,所述NAT网关添加的IPRecord Route选项 包含有N个IP地址字段,其中,第1至N-I个IP地址字段中设置有用于表示该IP请求报 文来自于NAT网关的标识信息或NAT网关与私网服务器之间共享的密码;其中,N彡2 ;当所述NAT网关在第N个IP地址字段添加该NAT网关的地址后,将指针位置设置在该 IP地址字段位置,用于指导后续路由设备不再将自身地址添加到该选项中。
7.如权利要求5所述的方法,其特征在于,在所述NAT网关接收到的IP请求报文中 已经携带有IP Record Route选项的情况下,所述NAT网关将其地址添加到该IP Record Route选项的开头部分。
8.一种NAT网关设备,其特征在于,包括地址转换模块,用于在接收到公网客户端发往私网服务器的IP请求报文后,以及在接 收到所述私网服务器返回的IP响应报文后进行地址转换处理;其中,所述私网服务器接收 到所述NAT网关转发过来的IP请求报文后,将所述NAT网关的地址添加到所述IP响应报 文中,以指导该IP响应报文向所述NAT网关转发;报文设置模块,用于将所述NAT网关的地址添加到地址转换处理后的IP请求报文中, 以表明所述IP请求报文由所述NAT网关转发;转发模块,用于向私网服务器方向转发所述报文设置模块处理后的IP请求报文;以 及,将地址转换处理后的IP响应报文向所述公网客户端方向转发。
9.如权利要求8所述的NAT网关设备,其特征在于,所述报文设置模块还用于,在将其 地址添加到地址转换处理后的IP请求报文中之后,在该IP请求报文中设置指示信息,用于 指导下游路由设备不再将自身的地址添加到该IP请求报文中。
10.如权利要求8所述的NAT网关设备,其特征在于,所述报文设置模块还用于,将所 述NAT网关与所述私网服务器之间的共享密钥或用于表示该IP请求报文来自于NAT网关 的标识信息,添加到地址转换处理后的IP请求报文中。
11.如权利要求8所述的NAT网关设备,其特征在于,所述报文设置模块具体用于,在接 收到所述公网客户端与所述私网服务器之间会话建立后的第一个从所述公网客户端发往 所述私网服务器的IP请求报文时,将所述NAT网关的地址添加到地址转换处理后的IP请 求报文中,以表明所述IP请求报文由所述NAT网关转发,并在其后该会话保持阶段接收到 从所述公网客户端发往所述私网服务器的IP请求报文时,不再将所述NAT网关的地址添加 到地址转换处理后的IP请求报文中。
12.如权利要求8-11之一所述的NAT网关设备,其特征在于,所述报文设置模块具体用 于,在地址转换处理后的IP请求报文中添加IP Record Route选项或自定义选项,并在该 选项的IP地址字段添加所述NAT网关的地址。
13.如权利要求12所述的NAT网关设备,其特征在于,所述报文设置模块所添加的IP Record Route选项包含有N个IP地址字段,其中,第1至N-I个IP地址字段中设置有用于 表示该IP请求报文来自于NAT网关的标识信息或NAT网关与私网服务器之间共享的密码; 其中,NS 2 ;所述报文设置模块具体用于,当在第N个IP地址字段添加该NAT网关的地址后,将指 针位置设置在该IP地址字段位置,用于指导后续路由设备不再将自身地址添加到该选项 中。
14.一种基于网络地址转换NAT的数据路由方法,应用于NAT多出口组网系统,其特征 在于,该方法包括私网服务器接收NAT网关转发过来的IP请求报文,其中携带有所述NAT网关的地址;所述私网服务器响应所述IP请求报文,并将所述NAT网关的地址添加到所述IP响应 报文中,以指导该IP响应报文向所述NAT网关转发;所述私网服务器发送所述IP响应报文。
15.如权利要求14所述的方法,其特征在于,所述IP请求报文中还携带有所述NAT网 关与所述私网服务器之间的共享密码,所述私网服务器对该IP请求报文中携带的共享密钥进行验证,并在验证通过后,响应所述IP请求报文,并将所述NAT网关的地址添加到所述 IP响应报文中,以指导该IP响应报文向所述NAT网关转发;或者,所述IP请求报文中还携带有用于表示该IP请求报文来自于NAT网关的标识信息,所 述私网服务器判断出该IP请求报文中携带有所述用于表示该IP请求报文来自于NAT网关 的标识信息后,响应所述IP请求报文,并将所述NAT网关的地址添加到所述IP响应报文 中,以指导该IP响应报文向所述NAT网关转发。
16.如权利要求14所述的方法,其特征在于,所述私网服务器在接收到所述公网客户 端与所述私网服务器之间会话建立后的第一个从所述公网客户端发往所述私网服务器的 IP请求报文时,将所述IP报文中携带的所述NAT网关的IP地址绑定到相应会话的socket 中;所述私网服务器将所述NAT网关的地址添加到IP响应报文中,具体为所述私网服务 器将相应会话的socket中绑定的NAT网关地址添加到所述IP响应报文中。
17.如权利要求14-16之一所述的方法,其特征在于,所述私网服务器将NAT网关地址 添加到IP响应报文中,具体为所述私网服务器在IP响应报文中添加IP Loose Source and Record Route选项或自 定义选项,将所述NAT网关的地址顺序添加到该选项的IP地址字段。
18.一种服务器,应用于NAT多出口组网系统,且位于私网,其特征在于,包括接收模块,用于接收NAT网关转发过来的IP请求报文,其中携带有所述NAT网关的地址;业务模块,用于响应所述IP请求报文;报文设置模块,用于将所述NAT网关的地址添加到所述IP响应报文中,以指导该IP响 应报文向所述NAT网关转发;发送模块,用于发送所述IP响应报文。
19.如权利要求18所述的服务器,其特征在于,所述IP请求报文中还携带有所述NAT 网关与所述私网服务器之间的共享密码;所述业务模块具体用于,对该IP请求报文中携带 的共享密钥进行验证,并在验证通过后,响应所述IP请求报文,并将所述NAT网关的地址添 加到所述IP响应报文中,以指导该IP响应报文向所述NAT网关转发;或者所述IP请求报文中还携带有用于表示该IP请求报文来自于NAT网关的标识信息,所 述业务模块具体用于,在判断出该IP请求报文中携带有所述用于表示该IP请求报文来自 于NAT网关的标识信息后,响应所述IP请求报文,并将所述NAT网关的地址添加到所述IP 响应报文中,以指导该IP响应报文向所述NAT网关转发。
20.如权利要求18所述的服务器,其特征在于,还包括保存模块;所述保存模块,用于在接收到所述公网客户端与所述私网服务器之间会话建立后的第 一个从所述公网客户端发往所述私网服务器的IP请求报文后,将所述IP报文中携带的所 述NAT网关的IP地址绑定到相应会话的socket中;所述报文设置模块具体用于,将相应会话的socket中绑定的NAT网关地址添加到所述 IP响应报文中。
21.如权利要求18-20之一所述的服务器,其特征在于,所述报文设置模块具体用于, 在IP响应报文中添加IP Loose Source and Record Route选项或自定义选项,将所述NAT网关的地址顺序添加到该选项的IP地址字段。
全文摘要
本发明公开了一种基于NAT的数据路由方法及其装置,应用于NAT多出口组网系统,该方法包括NAT网关接收到公网客户端发往私网服务器的IP请求报文后进行地址转换处理,将所述NAT网关的地址添加到地址转换处理后的IP请求报文中,以表明该IP请求报文由该NAT网关转发,并向私网服务器方向转发该IP请求报文;所述NAT网关接收到所述私网服务器返回的IP响应报文后进行地址转换处理,并将地址转换后的IP响应报文向所述公网客户端方向转发;其中,所述私网服务器接收到所述NAT网关转发过来的IP请求报文后,将所述NAT网关的地址添加到所述IP响应报文中,以指导该IP响应报文向所述NAT网关转发。采用本发明可确保公网客户端到私网服务器的流量与其反向流量路径的一致性。
文档编号H04L29/12GK102148767SQ201110122190
公开日2011年8月10日 申请日期2011年5月12日 优先权日2011年5月12日
发明者袁亚屏 申请人:杭州华三通信技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:袁亚屏
  • 技术所有人:杭州华三通信技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2