[发明专利]一种私网用户对同侧私网设备访问的实现方法及系统

权利要求书

1.一种私网用户对同侧私网设备访问的实现方法，其特征在于，该方法包 括：

网关配置访问规则配置信息；所述访问规则配置信息包括：私网用户信息、 公网信息和私网设备信息，其中，所述私网用户信息、公网信息和私网设备信 息三者之间存在预先设置的映射关系；

网关从私网用户获取源地址信息为私网用户的地址信息，目的地址信息为 公网接入地址信息的访问报文，根据所述访问规则配置信息，将访问报文的目 的地址信息修改为私网设备的地址信息，将访问报文的源地址信息修改为所述 公网接入地址信息，通过路由机制，将修改源地址信息和目的地址信息后的访 问报文转发到同侧私网设备上。

2.根据权利要求1所述的方法，其特征在于，所述访问规则配置信息的配 置需求来源于：用户和/或运营商。

3.根据权利要求1所述的方法，其特征在于，所述网关配置访问规则配置 信息具体包括：主动将所述访问规则配置信息以配置文件的形式下发给所述网 关，网关解析所述配置文件，获取访问规则配置信息并配置；或者，

网关从用户和/或运营商处，被动获取访问规则配置信息并配置；或者，

网关根据网络组网情况动态生成访问规则配置信息并配置。

4.根据权利要求1所述的方法，其特征在于，所述私网用户信息、所述公 网信息、和所述同侧私网设备信息三者之间的映射关系的表现形式为标识映射 关系的所有数据结构形式，包括表或数组。

5.根据权利要求4所述的方法，其特征在于，所述私网用户信息为唯一标 识所述私网用户的信息，包括：私网用户的地址信息、或私网用户的接入设备 信息；

所述公网信息为唯一标识所述公网的公网信息，包括：公网接入地址信息、 或私网用户请求访问公网来实现访问同侧私网设备的访问报文所使用的协议信 息和端口信息；

所述同侧私网设备信息为唯一标识所述私网设备或所述私网设备上所提供 服务的信息，包括：私网设备的地址信息、或私网设备上所提供服务的相关信 息。

6.根据权利要求1所述的方法，其特征在于，所述网关根据所述访问规则 配置信息，将访问报文的目的地址信息修改为私网设备的地址信息，将访问报 文的源地址信息修改为所述公网接入地址信息，通过路由机制，将修改源地址 信息和目的地址信息后的访问报文转发到同侧私网设备上为：

A、网关从所述私网用户获取访问报文，提取出所述访问报文中的有效信 息，将所述有效信息与所述访问规则配置信息匹配；如果检索到匹配的访问规 则配置信息，则执行B；否则，结束当前控制私网用户实现对同侧私网设备的 访问；

B、网关根据所述匹配的访问规则配置信息，通过网络地址转换NAT机制 修改访问报文转发的地址信息，控制访问报文先转发到所述公网，然后再由公 网转发到所述同侧私网设备。

7.根据权利要求6所述的方法，其特征在于，所述有效信息为唯一标识所 述访问报文的信息，包括：所述访问报文的媒介访问控制地址信息、访问报文 的源地址信息/目的地址信息、访问报文的接入设备信息、访问报文的动态主机 配置协议中所携带配置信息的字段信息、或访问报文所访问的域名信息；

所述访问报文为：私网用户请求访问公网来实现访问同侧私网设备的访问 报文。

8.根据权利要求7所述的方法，其特征在于，步骤A中，所述有效信息 中访问报文的源地址信息具体为私网用户的地址信息，目的地址信息为公网接 入地址信息；所述匹配的访问规则配置信息具体包括：私网用户的地址信息、 公网接入地址信息、和私网设备的地址信息；则步骤B具体为：

B1、路由前，通过NAT机制，网关将访问报文的目的地址信息修改为所 述私网设备的地址信息；

B2、通过路由机制，网关确定需将访问报文转发到同侧私网设备上；

B3、路由后且转发访问报文前，通过NAT机制，网关将访问报文的源地 址信息修改为所述公网接入地址信息；

B4、通过路由机制，网关将修改源地址信息和目的地址信息后的访问报文 转发到同侧私网设备上。