[发明专利]一种源和目的IP地址转换的方法、设备及系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种源和目的IP地址转换的方法、设备及系统。

背景技术

在金融领域随着终端集中管理进程的加快，越来越多的终端业务被集中在中心管理区的多台应用服务器上进行，具体实现方案如图1所示(以两个终端网络设备为例说明，实际可以为一个或多个)，终端网络设备A下辖多个终端，终端网络设备B也下辖多个终端，终端网络设备A和终端网络设备B通过IP网络连接到中心管理区，中心管理区中包括多个应用服务器。在终端网络设备A、终端网络设备B上需要配置对应的应用服务器的IP地址作为发送报文的目的IP地址，而在应用服务器上也需要分别配置每一条到对应的终端网络设备的路由，从而使报文在终端网络设备与应用服务器之间传输。

然而，终端网络设备与应用服务器是直接相连的，终端网络设备上发送报文的源IP地址为本终端网络设备的IP地址，目的IP地址为应用服务器的IP地址；应用服务器上发送报文的源IP地址为本应用服务器的IP地址，目的IP地址为终端网络设备的IP地址。因此，终端网络设备和应用服务器互相知道对方IP地址，如果有恶意用户通过仿冒IP地址的方式攻击终端网络设备或应用服务器，那么会对网络安全造成威胁。

由于中心管理区通常会有多个应用服务器，每个终端网络设备都需要与这些应用服务器相连，这样就需要在每个终端网络设备上配置多台应用服务器的IP地址，并根据实际需要在发送报文中选择对应的应用服务器的IP地址作为目的IP地址；另外，在每个应用服务器上均配置到所有终端网络设备的路由协议，在进行数据传输前，还需要对每个终端网络设备IP地址进行认证；这样，将使得整个系统中的终端网络设备和应用服务器的配置、选择和认证过程比较复杂。另外，由于每个终端网络设备与对应的应用服务器建立了直接路由，不能根据实际应用服务器的负荷状况进行数据分流，选择发送到负载小的应用服务器。

发明内容

为了克服上述问题，本发明提供了一种源和目的IP地址转换的方法、设备及系统，以实现终端网络设备和应用服务器间通过相互屏蔽IP地址达到安全通信，并减少终端网络设备和应用服务器的IP地址分配过程和对服务器进行负载分担。

本发明提供了一种源和目的IP地址转换的方法，应用于包括至少一个终端网络设备、IP地址转换设备、至少一个应用服务器的系统中，包括以下步骤：

步骤1、终端网络设备将发送报文的源IP地址配置为所述终端网络设备的IP地址，发送报文的目的IP地址配置为IP地址转换设备的IP地址，并将所述报文发送给所述IP地址转换设备；

步骤2、所述IP地址转换设备将接收报文的源IP地址配置为所述IP地址转换设备的IP地址，将所述报文的目的IP地址配置为应用服务器的IP地址，并将所述报文发送给所述应用服务器；

步骤3、所述IP地址转换设备存储终端网络设备的IP地址与应用服务器IP地址的对应关系，并根据所述对应关系将来自应用服务器的报文转发到对应的终端网络设备。

其中，所述IP地址转换设备根据终端网络设备或应用服务器需求将所述报文携带的终端网络设备的端口更改为IP地址转换设备端口或将报文携带的IP地址转换设备自身的端口更改为发送到所述应用服务器的目的端口。

其中，当所述系统包括多个应用服务器时，还包括：

所述IP地址转换设备对来自终端网络设备的报文进行负荷分担，根据应用服务器的负载将所述报文发送到对应的应用服务器。

其中，当所述系统包括多个IP地址转换设备时，还包括：

对来自终端网络设备的报文按负荷分担到不同的IP地址转换设备。

其中，所述应用服务器的负载包括：

按照报文的条数进行分发、按照服务质量分发、按顺序分发或指定分发。

其中，还包括：

所述IP地址转换设备定时或实时检测应用服务器是否出现故障，如果发现故障，则停止转发报文。

本发明还提供了一种应用于上述方法的IP地址转换设备，所述IP地址转换设备具体包括：

地址转换单元，用于将接收报文的源IP地址配置为所述IP地址转换设备的IP地址，将所述报文的目的IP地址配置为应用服务器的IP地址；

对应关系存储单元，用于存储终端网络设备的IP地址与应用服务器IP地址的对应关系；

报文收发单元，用于将接收到的报文发送给所述应用服务器或根据所述对应关系将来自应用服务器的报文转发到对应的终端网络设备。

其中，所述IP地址转换设备还包括：