[发明专利]使用本地IP地址和不可转换端口地址的局域网的网络地址转换网关

权利要求书

1.一种把LAN连接到一个外部网络的网络地址转换网关，所述LAN使用本地IP地址，所述网关具有一个可被所述LAN上的装置看见的本地IP地址并且具有一个可被所述外部网络上的装置看见的外部IP地址，所述网关包括：

多个内部表，相关于所述LAN上的本地装置的本地IP地址、所述外部网络上的所述外部装置的外部IP地址、SPI-In值、SPI-Out值，源端口地址，目标端口地址，保留的端口地址的综合，并且保持保留的端口地址的一个列表，

用于对从所述LAN传递到所述外部网络的数据报和从所述外部网络传递到所述LAN的数据报执行正常的地址转换的装置，

通过接收从所述LAN上的一个本地装置打算传送到所述外部网络上的一个外部装置上的数据报，用于把数据报从所述LAN上的一个本地装置传送到所述外部网络上的一个外部装置去的装置，并且确定所述数据报是否被加密以及，如果所述数据报被加密，确定所述数据报的SPI是否被记录在所述内部表中的SPI-Out字段中以及，如果所述SPI被记录在所述SPI-Out字段中，则把所述数据报的源IP地址修改为所述网关的所述外部IP地址并将所述数据报传递到所述外部网络用于路由并传送到所述外部装置，

并且，如果所述SPI没有记录在所述内部表中的所述SPI-Out字段中，把对应于所述本地装置的本地IP地址的SPI-In字段设置等于零并把所述SPI-Out字段设置等于所述SPI，把所述数据报的所述源IP地址修改为所述网关的所述外部IP地址并把所述数据报传送到所述外部网络，用于路由并传送到所述外部装置，

并且，如果所述数据报未被加密，则确定所述数据报的目标端口地址是否包括在被预留的端口地址的所述列表中，如果所述目标端口地址未包括在被预留的端口地址的所述列表中的话，则对所述数据报执行正常的地址转换并把所述数据报传递到所述外部网络用于路由并传送到所述外部装置，

并且，如果所述目标端口地址包括在被预留的端口地址的所述列表中的话，确定所述目标端口地址是否被捆绑到所述本地装置的所述本地IP地址，如果所述目标端口地址被捆绑到所述本地IP地址，则在所述数据报上执行正常的地址转换并把所述数据报传递到所述外部网络用于路由并传送到所述外部装置，

如果所述目标端口地址没有被捆绑到所述本地装置的所述本地IP地址的话，则把所述数据报的所述源IP地址修改为所述网关的所述外部IP地址，把所述目标端口地址捆绑到所述本地装置的所述本地IP地址上并且在所述目标端口地址和所述外部装置的外部IP地址之间创建一个关联，并且，把所述数据报传递到所述外部网络用于路由并传送到所述外部装置，

通过接收从所述外部网络上的一个外部装置打算传送到所述LAN上的一个本地装置上的数据报，用于把一个数据报从所述外部装置传送到本地装置上的装置，

确定所述数据报是否被加密以及，如果所述数据报被加密，确定所述数据报的SPI是否被记录在所述内部表中的SPI-In字段中以及，如果所述SPI被记录在所述SPI-In字段中，则把所述数据报的目标IP地址修改为所述本地装置的所述本地IP地址，并把所述数据报传递到所述LAN用于路由并传送到所述本地装置，

并且，如果所述SPI没有记录在所述内部表中的所述SPI-In字段中，确定对应于所述外部装置的所述IP地址的所述SPI-In字段是否等于零，如果所述SPI-In字段不等于零，则丢弃所述数据报，

并且，如果所述SPI-In字段等于零，则把所述SPI-In字段设置等于所述SPI，把所述数据报的目标IP地址修改为所述本地装置的所述本地IP地址并把所述数据报传送到所述LAN用于路由并传送到所述本地装置，

并且，如果所述数据报未被加密，则确定所述数据报的目标端口地址是否包括在被预留的端口地址的所述列表中，如果所述目标端口地址未包括在被预留的端口地址的所述列表中的话，则对所述数据报执行正常的地址转换并把所述数据报传递到所述LAN用于路由并传送到所述本地装置，

并且，如果所述目标端口地址包括在被预留的端口地址的所述列表中的话，确定所述目标端口地址是否被捆绑到所述本地装置的所述本地IP地址，如果所述目标端口地址没有被捆绑到所述本地IP地址，则丢弃所述数据报，

如果所述目标端口地址被捆绑到所述本地装置的所述本地IP地址的话，则把所述数据报的所述目标IP地址修改为所述本地装置的所述本地IP地址，把所述目标端口地址从所述本地IP地址中解捆绑，并把所述数据报传递到所述LAN用于路由并传送到所述本地装置。