[发明专利]私网终端对公网终端进行检测的方法

说明书

技术领域

本发明涉及通信领域，尤其涉及一种私网终端对公网终端进行检测的方法。

背景技术

网络地址翻译(Net Address Translation，简称NAT)技术是一种地址映射技术，通常用于子域内具有私网IP地址的主机访问外部主机时将该主机的私网IP地址映射为一个外部唯一可识别的公网IP地址；同时，将外部主机返回给内部主机的公网IP地址映射回内部标志该主机的私网IP地址，使得返回的数据包正确到达内部目的主机。该技术使得不同私有网络可以使用相同的私网IP地址段而不会导致外部网络的地址信息出现混乱，从而扩展了IP地址的应用范围，在一定程度上缓解了当前Ipv4地址空间不足的问题。

NAT一般可分为三种类型：静态NAT、动态不可重用NAT、动态可重用NAT(端口地址翻译/网络端口地址翻译)，端口地址翻译英文全称为Port Address Translation，简称PAT，网络端口地址翻译英文全称为Net Port Address Translation，简称NAPT。

(1)静态NAT：内部私网IP地址和外部公网IP地址的映射是静态一一对应的。如果结合端口来实现静态映射关系，就是端口重定向或静态PAT/NAPT。

(2)动态不可重用NAT：使用外部公网IP地址池技术，将一些公网IP地址存放到一个地址池中。在进行NAT转换时，从这个公网IP地址池中获取一个可用的公网IP地址进行转换。通信完毕之后，该公网IP地址也被释放回地址池中。在使用过程中，一个公网IP地址只能有一个映射关系。

(3)动态可重用NAT(PAT/NAPT)。与动态不可重用模式相比，通信的映射是通过IP地址和端口号的组合来完成的。

在规模较小的企业组网应用中，为了节约外部公用IP地址，可以将路由器接口IP地址配置到地址池中来实现)动态可重用NAT。为了不影响和路由器本身的通信，在这种应用模式中，端口的使用有一定的限制(包含一些知名用途的端口在内的数值较低的端口不能用于NAT转换过程中)。

检测(Ping)程序是一种常用的用于测试另一台主机是否可达的网络诊断工具。该程序发送一份ICMP回显请求报文给要测试是否存在的主机，并等待其返回ICMP回显应答报文。

在实现动态可重用NAT功能时，目前对ICMP报文的NAT转换是将因特网控制报文协议(Internet Control Message Protocol，简称ICMP)报文中的标识符(Identifier)类似于TCP/UDP报文的端口来处理的。当私网用户Ping某个外部公网IP地址时，在经过启用复用接口地址的动态可重用NAT功能的路由器后，ICMP回显请求报文中的标识符字段会被替换成一个新的值。在该路由器收到ICMP回显应答报文时，如果目的地址是路由器本地地址时，将无法判断出该报文是给路由器本身的，还是需要经过NAT处理后转发给私网用户的。目前的做法是将这样的报文作为路由器本地报文处理的。因此，在复用路由器接口地址的动态可重用NAT功能下，私网用户使用Ping程序检测外部公网IP地址是否可达时，是无法收到ICMP回显应答报文的，也就无法确定所要检测的地址是否可达。

发明内容

鉴于以上所述的一个或多个问题，本发明提出了一种私网终端对公网终端进行检测的方法，在以路由器接口的公网IP地址实现动态可重用NAT功能时，私网用户能够使用Ping功能来检测外部公网IP地址是否可达。

根据本发明的实施例的私网终端对公网终端进行检测的方法包括以下步骤：步骤S102，路由器在接收到来自公网终端的ICMP回显应答报文之后，判断ICMP回显应答报文的标识符区域中的数值是否为预定数值；步骤S104，在标识符区域中的数值为预定数值的情况下，路由器对ICMP回显应答报文进行复制；步骤S106，路由器根据复制的ICMP回显应答报文中的公网IP地址和预定数值获取相应的源地址，并将所复制的ICMP回显应答报文发送到对应于源地址的私网终端；以及步骤S108，私网终端根据复制的ICMP回显应答报文对公网终端进行查验。

其中，步骤S102之前还包括以下处理：私网终端将用于对公网终端进行查验的ICMP回显请求报文发送给路由器；路由器将ICMP回显请求报文中的源地址替换为对应于路由器的复用接口的公网IP地址，并将ICMP回显请求报文中的标识符替换为预定数值，并将替换后的ICMP回显请求报文发送给公网终端；以及公网终端在接收到替换后的ICMP回显请求报文之后，将相应的ICMP回显应答报文反馈给路由器。