[发明专利]一种私网用户使用公网地址接入公网的方法及网关

说明书

技术领域

本发明涉及网络通信领域，具体涉及一种私网用户使用公网地址接入公网的方法及网关。

背景技术

在现有技术中，局域网(LAN)侧私网用户如果想接入到公网，有两种方式：第一种是桥接模式，其具体方法为：PC(私网用户)通过网关直接拨号获取公网地址，此时网关不需要支持地址转换NAT功能，所有的数据在二层转发。在这种方式下，每一个私网用户都拥有一个公网地址。优点是LAN侧所有私网用户上的任何业务可以与广域网WAN侧设备直接进行通信，不进行NAT/NAPT的转换，不会受到网关的影响，缺点是这种方式造成公网地址资源的浪费。第二种方式是路由模式，其具体方法为：LAN侧私网用户向网关申请私网地址，网关向WAN侧外网申请公网地址，网关需要支持三层转发并进行公私网地址/端口的NAT(Network Address Translation)地址转换功能。此时WAN侧的设备访问LAN侧设备，需要通过网关的防火墙，必须根据需开启的业务来配置，才能允许WAN侧设备访问内网，另外，对于私网内用户需要直接与WAN侧设备通信的业务，而不需要经过NAT/NAPT转换，该接入方式不能实现。

在实现本发明实施例的过程中，发明人发现现有技术中至少存在如下问题：私网中特定用户上的服务，希望使用公网地址，而且其业务通过网关时不希望在网关上因为地址转换而受到限制，其他私网用户也希望同时与公网通信，上述现有技术方案无法同时满足。

发明内容

为解决上述技术问题，即满足LAN侧多台设备同时上公网需求，也满足LAN侧特定设备的业务可以直接与公网通信的需要，如图1所示，本发明实施例提供如下技术方案：获取公网地址；将获取的公网地址与LAN侧的特定私网用户关联，即将公网地址与所述特定私网用户的MAC地址绑定；当LAN侧私网用户申请地址时，若是所述特定私网用户，则下发公网地址，否则，下发私网地址。

本发明实施例还提供了一种能使私网用户使用公网地址接入公网的网关，该网关包括：获取单元，用于从WAN侧获取公网地址；关联单元，用于将获取的公网地址与特定私网用户相关联，即将公网地址与所述特定私网用户的MAC地址绑定；判断单元，用于判断LAN侧私网用户的属性，并下发地址给相应的私网用户；转换翻译单元，用于记录私网用户NAT/NAPT转换前后的五元组信息，并翻译WAN侧设备发送的数据，将数据转发给相应的私网用户。该网关还包括为特定私网用户和网关业务专用的端口。

上述技术方案具有如下优点：既解决了一个私网中的多个用户的公网IP地址资源占用的问题，又可以使LAN侧特定用户与WAN侧设备直接通信。并且针对使用公网地址的私网用户，网关可不需要支持NAT和ALG，该私网用户的防火墙功能即可在自身实现，也可在网关上实现，具备更强的安全性。

附图说明

图1为本发明实施例总技术方案图。

图2为本发明实施例中的地址分配方案流程图。

图3、图4为本发明实施例中的数据转发方案流程图。

具体实施方式

本发明实施例提供一种私网用户使用公网地址接入公网的方法，下面结合附图对本发明实施例进行进一步的说明。

请参见图1，网关从WAN侧获取公网地址后，将该公网地址与需要和WAN侧设备直接通信的特定私网用户关联；当LAN侧私网用户申请地址时，若是特定私网用户，则下发公网地址，否则，下发私网地址。该方法具体包括：

地址分配方案。网关预先配置并记录需要使用公网地址的私网用户即关联私网用户PC1的信息，如PC1的MAC地址。但本发明实施例不限于记录用户的MAC地址，如果关联私网用户有其他唯一性的信息，网关也可以记录该信息。网关可以通过PPPoE或者DHCP或者静态配置等方式从WAN侧获得公网地址IP1。网关将IP1进行特殊标记后，放入LAN侧地址池。

在每台安装有TCP/IP协议的计算机里都有一个ARP缓存表，即AddressResolution Protocol(地址解析协议)。表里的IP地址与MAC地址是一一对应的。网关把关联私网用户PC1的IP地址、MAC地址输入到一个静态表中，形成IP地址-MAC地址的绑定，即实现公网地址IP1与PC1相关联。为了关联私网用户的安全，网关也可以将关联私网用户专用的端口与IP、MAC地址绑定在一起。