专利名称:内网服务器访问方法、设备和系统的制作方法
技术领域:
本发明实施例涉及通信技术领域,尤其涉及一种内网服务器访问方法、设备和系统。
背景技术:
随着互联网的发展,宽带用户数量激增,IP公有地址已经临近枯竭,为解决IP地址不足的问题,提出了网络地址转换(Network Address Translation, NAT)技术并应用电信级网络地址转换(Carrier-Grade NAT, CGN)设备支持多终端设备进行网络访问。目前,基于CGN设备的NAT技术主要解决了内网用户(即私网地址用户)访问外网的问题,但是,当内网用户将自己的用户终端搭建成希望外网用户访问的内部服务器时,由于内网用户终端的私网IP地址在公网上无法被外网用户识别,因此,基于目前CGN设备的NAT技术还不能解决外网用户主动访问内部服务器的问题,现有技术可以通过IP地址映射来解决NAT转换后内部服务器应用的问题。即将一个公网地址所接受的信息全部映射到一个私网地址,但是这样实现就会导致了一个私网地址需要占用一个公网地址的全部端口,失去了 NAT转换意义。经过NAT转换,内网用户获得的都是私网IP地址,但是当内网用户访问外网应用的时候,外网看到IP地址一定是CGN设备上的公网IP地址。这导致了内网用户做一些服务器应用时,外网用户将无法访问。传统解决方案可以在CGN设备上做IP地址映射,即把外网用户返回的所有CGN设备公网IP地址的信息全部映射到内网特定IP地址,这样可保证正常的内网服务器应用,但这样的方案令NAT转换失去了意义。
发明内容
针对现有技术的上述缺陷,本发明实施例提供一种内网服务器访问方法、设备和系统。本发明一方面提供一种内网服务器访问方法,包括:CGN设备接收内网用户终端发送的内部服务器申请消息,所述内部服务器申请消息包括:所述内网用户终端的私网IP地址,以及与所述内部服务器开放的网络应用对应的应用端口标识;所述CGN设备配置与所述私网IP地址和所述应用端口标识对应的公网IP地址和公网端口标识,并将配置信息存储到内部服务器访问表;当所述CGN设备接收外网用户终端发送的包含目的IP地址和目的端口标识的网络访问消息时,确定所述内部服务器访问表中是否具有与所述目的IP地址和所述目的端口标识匹配的第一配置信息,所述第一配置信息包括:第一私网IP地址和第一应用端口标识与第一公网IP地址和第一公网端口标识的对应关系,其中,所述第一应用端口标识与所述目的端口标识相同,且所述第一公网IP地址与所述目的IP地址相同;所述CGN设备若确定具有所述第一配置信息,则应用与所述第一公网端口标识对应的端口向与所述第一私网IP地址对应的内网服务器上、与所述第一应用端口标识对应的端口转发所述网络访问消息。本发明另一方面提供一种CGN设备,包括:接收模块,用于接收内网用户终端发送的内部服务器申请消息,所述内部服务器申请消息包括:所述内网用户终端的私网IP地址,以及与所述内部服务器开放的网络应用对应的应用端口标识;配置模块,用于配置与所述私网IP地址和所述应用端口标识对应的公网IP地址和公网端口标识,并将配置信息存储到内部服务器访问表;查询模块,用于当接收外网用户终端发送的包含目的IP地址和目的端口标识的网络访问消息时,确定所述内部服务器访问表中是否具有与所述目的IP地址和所述目的端口标识匹配的第一配置信息,所述第一配置信息包括:第一私网IP地址和第一应用端口标识与第一公网IP地址和第一公网端口标识的对应关系,其中,所述第一应用端口标识与所述目的端口标识相同,且所述第一公网IP地址与所述目的IP地址相同;处理模块,用于所述CGN设备若确定具有所述第一配置信息,则应用与所述第一公网端口标识对应的端口向与所述第一私网IP地址对应的内网服务器上、与所述第一应用端口标识对应的端口转发所述网络访问消息。本发明又一方面提供一种内网服务器访问系统,包括外网用户终端和作为内部服务器的内网用户终端,以及上述的CGN设备。本发明实施例提供的内网服务器访问方法、设备和系统,通过CGN设备预先根据内网用户终端发送的内部服务器申请消息中的私网IP地址和内部服务器开放的网络应用对应的应用端口标识,配置对应的公网IP地址和公网端口标识,并将配置信息存储到内部服务器访问表,当接收外网用户终端发送的包含目的IP地址和目的端口标识的网络访问消息时,确定内部服务器访问表中是否具有与目的IP地址和目的端口标识匹配的第一配置信息,若是,则说明第一配置信息中的第一应用端口标识与目的端口标识相同,且第一公网IP地址与目的IP地址相同,然后应用与第一公网端口标识对应的端口向与第一私网IP地址对应的内网服务器上、与第一应用端口标识对应的端口转发网络访问消息。从而CGN设备利用地址转换技术解决了外网用户主动访问内部服务器的问题的同时,保证内网用户终端对外网服务器的访问。
图1为本发明实施例提供的一个内网服务器访问方法的流程图;图2为本发明实施例提供的一个CGN设备的结构示意图;图3为本发明实施例提供的一个内网服务器访问系统的结构示意图。
具体实施例方式图1为本发明实施例提供的一个内网服务器访问方法的流程图,如图1所示,该方法包括:步骤100,CGN设备接收内网用户终端发送的内部服务器申请消息,所述内部服务器申请消息包括:所述内网用户终端的私网IP地址,以及与所述内部服务器开放的网络应用对应的应用端口标识;CGN设备上具有多个公网IP地址,以及与每个公网IP地址对应的一定数量的公网端口,当内网用户终端利用由宽带远程接入服务器(Broadband Remote Access Server,BRAS)分配的私网IP地址访问外部服务器时,CGN将内网用户终端发送的、包含私网IP地址和待访问的外部服务器的IP地址的网络访问请求上加上包括公网IP地址的包头发送给对应的外部服务器。从而CGN设备通过NAT技术使多个内网用户终端共享一个公网IP地址对外网服务器进行访问,解决了公共IP地址紧缺的问题。在实际应用中,内网用户终端可以根据应用需要将自身的用户终端搭建成内部服务器,内部服务器支持一种或多种网络应用,具体网络应用可以包括:http访问、smtp邮件服务器、ftp数据访问、telnet服务访问以及等,不同的网络应用对应不同的应用端口,由于内网用户终端不具有公网IP地址,因此,内网用户终端向CGN设备发送内部服务器申请消息,该内部服务器申请消息包括:内网用户终端的私网IP地址,以及与内部服务器对外网用户终端开放的网络应用对应的应用端口标识,其中,应用端口标识的表现形式为数字,例如http访问的应用端口为80,smtp邮件服务器访问的应用端口为25,ftp数据访问的应用端口为21,telnet服务访问的应用端口为23等。CGN设备对内网用户终端发送的内部服务器申请消息进行解析获取内网用户终端的私网IP地址,以及向外网用户终端开放的网络应用的应用端口标识。需要说明的是,当有至少两台内部服务器申请向外网用户终端开放的网络应用的应用端口标识相同时,CGN设备根据预设选择策略选择其中一个内部服务器的申请进行处理,具体的选择策略包括:先申请策略,即CGN设备按照时间顺序对先申请的内部服务器进行处理,拒绝处理之后发出申请的内部服务器,若多台内部服务器同时申请,则拒绝请求,指示各台内部服务器重新申请;或者,优先级策略,即若多台内部服务器同时申请,CGN设备根据内部服务器的优先级,选择对优先级高的内部服务器进行处理。CGN设备可以根据实际的应用需要设置具体的选择策略,本实施例对此不作限制。步骤101,所述CGN设备配置与所述私网IP地址和所述应用端口标识对应的公网IP地址和公网端口标识,并将配置信息存储到内部服务器访问表;CGN设备解析内网用户终端发送的内部服务器申请消息后,配置与获取的私网IP地址和内部服务器开放的网络应用的应用端口标识对应的公网IP地址和公网端口标识,并将配置信息存储到内部服务器访问表,配置信息就是指私网IP地址和应用端口标识与公网IP地址和公网端口标识的对应关系。步骤102,当所述CGN设备接收外网用户终端发送的包含目的IP地址和目的端口标识的网络访问消息时,确定所述内部服务器访问表中是否具有与所述目的IP地址和所述目的端口标识匹配的第一配置信息,所述第一配置信息包括:第一私网IP地址和第一应用端口标识与第一公网IP地址和第一公网端口标识的对应关系,其中,所述第一应用端口标识与所述目的端口标识相同,且所述第一公网IP地址与所述目的IP地址相同;当CGN设备接收外网用户终端发送的包含目的IP地址和目的端口标识的网络访问消息时,确定之前建立的内部服务器访问表中是否具有与目的IP地址和目的端口标识匹配的第一配置信息,所述第一配置信息包括:第一私网IP地址和第一应用端口标识与第一公网IP地址和第一公网端口标识的对应关系,其中,第一应用端口标识与目的端口标识相同,且第一公网IP地址与目的IP地址相同。由于内部服务器访问表中存储配置信息的方式不同,CGN设备确定内部服务器访问表中是否具有与目的IP地址和目的端口标识匹配的第一配置信息的方式包括查询、比较等,例如方式一:将私网IP地址和应用端口标识与公网IP地址和公网端口标识的对应关系依次进行存储,例如表I所示:表I
权利要求
1.一种内网服务器访问方法,其特征在于,包括: CGN设备接收内网用户终端发送的内部服务器申请消息,所述内部服务器申请消息包括:所述内网用户终端的私网IP地址,以及与所述内部服务器开放的网络应用对应的应用端口标识; 所述CGN设备配置与所述私网IP地址和所述应用端口标识对应的公网IP地址和公网端口标识,并将配置信息存储到内部服务器访问表; 当所述CGN设备接收外网用户终端发送的包含目的IP地址和目的端口标识的网络访问消息时,确定所述内部服务器访问表中是否具有与所述目的IP地址和所述目的端口标识匹配的第一配置信息,所述第一配置信息包括:第一私网IP地址和第一应用端口标识与第一公网IP地址和第一公网端口标识的对应关系,其中,所述第一应用端口标识与所述目的端口标识相同,且所述第一公网IP地址与所述目的IP地址相同; 所述CGN设备若确定具有所述第一配置信息,则应用与所述第一公网端口标识对应的端口向与所述第一私网IP地址对应的内网服务器上、与所述第一应用端口标识对应的端口转发所述网络访问消息。
2.根据权利要求1所述的内网服务器访问方法,其特征在于,所述确定所述内部服务器访问表中是否具有与所述目的IP地址和所述目的端口标识匹配的第一配置信息包括: 查询所述内部服务器访问表中的配置信息,判断是否具有与所述目的IP地址相同的第一公网IP地址,若是,判断与所述第一公网IP地址对应的应用端口标识是否具有与所述目的端口标识相同的第一应用端口标识。
3.根据权利要求1或2所述的内网服务器访问方法,其特征在于,所述方法还包括: 所述CGN设备若确定不具有所述第一配置信息,则向所述外网用户终端发送网络访问拒绝消息。
4.一种CGN设备,其特征在于,包括: 接收模块,用于接收内网用户终端发送的内部服务器申请消息,所述内部服务器申请消息包括:所述内网用户终端的私网IP地址,以及与所述内部服务器开放的网络应用对应的应用端口标识; 配置模块,用于配置与所述私网IP地址和所述应用端口标识对应的公网IP地址和公网端口标识,并将配置信息存储到内部服务器访问表; 查询模块,用于当接收外网用户终端发送的包含目的IP地址和目的端口标识的网络访问消息时,确定所述内部服务器访问表中是否具有与所述目的IP地址和所述目的端口标识匹配的第一配置信息,所述第一配置信息包括:第一私网IP地址和第一应用端口标识与第一公网IP地址和第一公网端口标识的对应关系,其中,所述第一应用端口标识与所述目的端口标识相同,且所述第一公网IP地址与所述目的IP地址相同; 处理模块,用于所述CGN设备若确定具有所述第一配置信息,则应用与所述第一公网端口标识对应的端口向与所述第一私网IP地址对应的内网服务器上、与所述第一应用端口标识对应的端口转发所述网络访问消息。
5.根据权利要求4所述的CGN设备,其特征在于,所述查询模块具体用于: 查询所述内部服务器访问表中的配置信息,判断是否具有与所述目的IP地址相同的第一公网IP地址,若是,判断与所述第一公网IP地址对应的应用端口标识是否具有与所述目的端口标识相同的第一应用端口标识。
6.根据权利要求4或5所述的CGN设备,其特征在于,所述处理模块还用于: 若确定不具有所述第一配置信息,则向所述外网用户终端发送网络访问拒绝消息。
7.—种内网服务器访问系统,其特征在于,包括:外网用户终端和作为内部服务器的内网用户终端,以及 如权利要求4飞任一项所述的CGN设备。
全文摘要
本发明提供一种内网服务器访问方法、设备和系统,其中,该方法包括通过CGN设备预先根据内网用户终端发送的内部服务器申请消息配置与私网IP地址和应用端口标识对应的公网IP地址和公网端口标识并存储配置信息存储到内部服务器访问表,当接收外网用户终端发送的包含目的IP地址和目的端口标识的网络访问消息时,确定内部服务器访问表中是否具有与目的IP地址和目的端口标识匹配的第一配置信息,若是,应用与第一公网端口标识对应的端口向与第一私网IP地址对应的内网服务器上、与第一应用端口标识对应的端口转发网络访问消息。从而CGN设备利用地址转换技术解决了外网用户主动访问内部服务器的问题。
文档编号H04L29/12GK103200281SQ20131005858
公开日2013年7月10日 申请日期2013年1月24日 优先权日2013年1月24日
发明者解克, 冯立华, 冀哲 申请人:中国联合网络通信集团有限公司