[发明专利]一种私网用户对同侧私网设备访问的实现方法及系统

说明书

技术领域

本发明涉及计算机网络通信领域的访问技术，尤其涉及一种网关下私网用 户对同侧私网设备公网化访问的实现方法及系统。

背景技术

随着互联网及其应用技术的不断发展，人们利用互联网可以开展越来越丰 富的应用与服务。作为人们访问互联网的门户——网关，也越来越被普遍使用。 网关的出现，就产生了网络的私用和公用之分；从而网络也就有了私网和公网 之分。

私网位于网关的内侧，是被网关所保护的网络环境。由于私网内部的组网 信息被网关屏蔽，因此这些信息是不被私网以外用户所知晓的，从而私网的网 络安全性较高。而公网则相反，公网位于网关的外侧，由于公网的组网信息是 开放的，因此为所有用户所知晓，从而公网的网络安全性较低。由于私网和公 网的差别，越来越多的网络服务被安置在位于私网一侧的私网设备上，并提供 给外界访问。一般的，为了解决私网网络信息的私密性问题，同时也满足私网 上的网络服务设备的可访问要求，网络地址转换(NAT，Network Address  Translation)技术被普遍使用。NAT技术是在网关上提供的技术，通过NAT技 术，私网用户以外用户，也可以理解为公网用户通过访问网关提供的公网性的 网络地址，就可以映射到网关内侧私网上提供服务的特定网络服务设备，从而 实现私网设备的可访问性。

目前网关上提供的NAT技术，普遍解决的组网场景包括：私网设备，网关 和公网用户，私网设备是提供服务的网络服务设备。该组网场景下的访问需求 是公网用户实现私网设备的可访问性，其解决方案是：公网用户通过网关提供 的NAT技术，访问网关上的公网地址、或公网地址加服务端口，从而映射到对 私网上的私网设备或该私网设备上提供的网络服务的访问。

然而，以下的组网场景和需求，目前的网关产品还无法解决。组网场景包 括：私网用户、私网设备，网关和公网用户，该组网场景为私网访问公网再映 射到私网的组网场景。该组网场景下的访问需求是：私网用户实现对同侧私网 设备的公网化访问。也就是说，位于私网上的私网用户想要访问位于同一网关 内侧的相同私网设备或不同私网设备，以及相同私网设备或不同私网设备所提 供的网络服务；而且，由于私网用户不知道该网络服务的私网地址信息、或者 组网场景不允许私网用户绕开网关直接地访问私网设备，因此私网用户希望通 过访问网关的公网来间接地访问到该私网设备。随着网络业务的普及和发展， 这种私网访问公网再映射到私网的组网场景和访问需求将会越来越普遍，而对 这种访问需求的解决，也越来越有实际意义和迫切性。

发明内容

有鉴于此，本发明的主要目的在于提供一种私网用户对同侧私网设备访问 的实现方法及系统，满足了私网用户实现对同侧私网设备公网化访问的需求， 使位于私网的用户通过访问网关的公网的方式实现对位于同侧私网设备的访 问。

为达到上述目的，本发明的技术方案是这样实现的：

一种私网用户对同侧私网设备访问的实现方法，该方法包括：

网关配置访问规则配置信息；所述访问规则配置信息包括：私网用户信息、 公网信息和私网设备信息，其中，所述私网用户信息、公网信息和私网设备信 息三者之间存在预先设置的映射关系；

网关从私网用户获取源地址信息为私网用户的地址信息，目的地址信息为 公网接入地址信息的访问报文，根据所述访问规则配置信息，将访问报文的目 的地址信息修改为私网设备的地址信息，将访问报文的源地址信息修改为所述 公网接入地址信息，通过路由机制，将修改源地址信息和目的地址信息后的访 问报文转发到同侧私网设备上。

其中，所述访问规则配置信息的配置需求来源于：用户和/或运营商。

其中，所述网关配置访问规则配置信息具体包括：主动将所述访问规则配 置信息以配置文件的形式下发给所述网关，网关解析所述配置文件，获取访问 规则配置信息并配置；或者，

网关从用户和/或运营商处，被动获取访问规则配置信息并配置；或者，

网关根据网络组网情况动态生成访问规则配置信息并配置。

其中，所述私网用户信息、所述公网信息、和所述同侧私网设备信息三者 之间的映射关系的表现形式为标识映射关系的所有数据结构形式，包括表或数 组。

其中，所述私网用户信息为唯一标识所述私网用户的信息，包括：私网用 户的地址信息、或私网用户的接入设备信息；