[发明专利]一种静态PAT支持绑定路由器接口的方法及系统

说明书

技术领域

本发明涉及数据通讯领域，更具体地，涉及一种静态PAT(Port AddressTranslation，端口地址转换)支持绑定路由器接口的方法及系统。

背景技术

目前，随着网络的快速发展，IPv4(Internet Protocol Version4，互联网协议第4版)地址面临着地址耗尽的问题。而NAT(Network AddressTranslation，网络地址转换)能够帮助缓解IPv4地址耗尽的问题。NAT技术是一种地址映射技术，通常用于子域内具有私有IP地址的主机访问外部主机时将该子域内主机的私有IP地址映射为一个外部唯一可识别的公网(Internet)IP地址；同时，将外部主机返回给内部主机的公网IP地址映射回内部标志该主机的私有IP地址，使得返回的数据包正确到达内部目的主机。该技术使得不同私有网络(简称私网)可以使用相同的私有IP地址段而不会导致公网的IP地址信息出现混乱，从而扩展了IP地址的应用范围，在一定程度上缓解了当前Ipv4地址空间不足的问题。

NAT一般可分为如下三种类型：

静态NAT：私网IP地址和Internet IP地址的映射是静态一一对应的。如果结合端口来实现静态映射关系，就是端口重定向或静态PAT/NAPT(NetworkAddress Port Translation，网络地址端口转换)；

动态不可重用NAT：使用Internet IP地址池技术，从Internet IP地址池中获取一个可用的IP地址进行转换。通信完毕之后，该Internet IP地址被释放回地址池中。在使用过程中，一个Internet IP只能有一个映射关系；

动态可重用NAT(NAPT)：与动态不可重用模式相比，通信的映射是通过IP地址和端口号(对于TCP(Transmission Control Protocol，传输控制协议)、UDP(User Datagram Protocol，用户数据协议)包是端口号，对于ICMP(InternetControl Message Protocol，网际控制报文协议)包则是包内的ID号)的组合来完成的。

在规模较小的企业的组网应用中，为了节省外部Internet IP地址，可以直接利用路由器的接口地址来实现组网。将路由器与Internet相连的接口的IP地址配置到NAT规则中，使得私网用户可以利用动态可重用NAT规则访问外部网络，外部用户通过静态PAT规则访问私网内部的一些机器。这样这些企业就可以在私有网络中放置一些服务器供外部用户访问了。但是当路由器的接口地址是通过拨号等方式动态获得，且每次所得到的地址可能不一样时，用户利用接口地址实现静态PAT时就存在困难了，用户不可能在接口地址每次改变时重新配置静态PAT规则，这样就会给用户带来极大不变。如果用户改为使用固定Internet IP的方式，将可以解决这一问题；但是申请一个固定Internet IP地址的组网费用将远远超过通过拨号等方式动态获得Internet IP地址的方式。

发明内容

本发明所要解决的技术问题是，提供一种静态PAT支持绑定路由器接口的方法及系统，本发明实现简单，解决了路由器接口动态获得不固定网络地址的情况下，静态PAT规则不能复用该接口网络地址的问题，提高了接口网络地址的利用率。

一种静态PAT支持绑定路由器接口的方法，所述方法包括：

步骤一：配置绑定路由器NAT出接口的静态PAT规则；

步骤二：根据所述被绑定的路由器的NAT出接口获得的网络地址建立符合绑定所述路由器NAT出接口的静态PAT规则的网络地址端口映射关系；所述网络地址为非固定的网络地址；

步骤三：所述被绑定的路由器NAT出接口接收到目的地址是自身接口网络地址的TCP/UDP报文时，以所述报文的目的地址和目的端口查找所述网络地址端口映射关系，若有，则按所述网络地址端口映射关系对所述报文进行网络地址端口转换；否则，将所述报文作为路由器的本地报文进行处理。

所述步骤一后还包括：

步骤a：判断是否存在复用所述被绑定NAT出接口的网络地址的非绑定接口的静态PAT规则，若是，则执行步骤b；否则执行步骤二；

步骤b：判断所述绑定NAT出接口的静态PAT规则与所述非绑定接口的静态PAT规则是否冲突，若是，则执行步骤c；否则执行步骤二；

步骤c：保存所述绑定NAT出接口的静态PAT规则；删除以所述非绑定静态PAT规则建立的网络地址端口映射关系，执行步骤二。