[发明专利]网络地址转换方法和设备

说明书

技术领域

本发明涉及技术领域IP地址技术领域，尤其涉及一种网络地址转换方法和设备。

背景技术

NAT(Network Address Translation，网络地址转换)是一种解决IPv4地址短缺以保留公网IP地址的重要技术，NAT的主要应用方法之一是通过创建TCP/UDP端口的映射将大量内部私网地址转换到少量公网IP地址，以起到节省公网地址的作用。

目前网络地址转换已经得到广泛的使用。随着全球IPv4地址枯竭日期的临近，NAT444技术也在NAT技术基础上发展成为了一种向IPv6演进的重要过渡技术。由于TCP(Transmission Control Protocol，传输控制协议)/UDP(User Data Protocol，用户数据报协议)的可用源、目地端口长度为16比特(比特)，因此在NAT环境中一个公网地址可以代理的TCP/UDP连接数将少于65535个，当端口全部被占用后，NAT用户后续使用新端口的会话将无法建立，因此制约了公网IPv4地址的利用率和NAT用户的业务应用。

图1示出现有技术中NAT网关进行网络地址转换的示意图。在图1中，内网主机A 11具有私网地址例如10.1.0.1，内网主机B 12具有私网地址例如10.100.0.1，NAT设备13具有公网地址218.80.254.1，公网主机(服务器)D 14具有公网地址202.100.0.1。NAT设备13为内网主机A 11转换地址后，同一外网IP会话使用的端口达到最大值，此时，如果内网主机B 12请求建立新的端口会话，由于与公网IP地址218.80.254.1对应的端口会话达到上限，内网主机B 12新建的会话将在NAT设备13上丢弃。即NAT设备上一个公网IPv4地址对应的最大会话数将受到端口的最大数限制，而不能超过65535。

同样的，在NAT64过渡技术中，由于IPv6地址范围远大于IPv4所需代理的IPv6地址，因此端口限制也会造成公网IPv4地址的大量消耗和超过65535个端口后新会话无法建立的问题。

发明内容

鉴于以上问题提出本发明。

本发明要解决的一个技术问题是提供一种网络地址转换方法和设备，能够提高NAT转换能力，提高了公网IPv4地址利用率。

根据本发明的一个方面，提供一种网络地址转换方法，包括：接收来自内网主机的IP报文，IP报文包括IPv4报文头和源端口字段，IPv4报文头中的源IP地址为内网主机的私网IP地址，源端口字段为内网主机的端口号；将私网IP地址和内网主机的端口号映射到公网IP地址和由EPORT字段和源端口字段表示的扩展端口号；将IP报文的源IP地址转换为公网IP地址，将扩展端口号写入IP报文的源端口字段和EPORT字段，发送IP报文。

优选地，该方法还包括：根据私网IP地址和内网主机的端口号与公网IP地址和扩展端口号的映射关系建立映射表项。

优选地，将私网IP地址和内网主机的端口号映射到公网IP地址和由EPORT字段和源端口字段表示的扩展端口号包括：将私网IP地址映射到公网IP地址；将内网主机的端口号映射到扩展端口号，其中由源端口字段表示扩展端口号的低位比特，由EPORT字段表示扩展端口号的高位比特。

优选地，将私网IP地址和内网主机的端口号映射到公网IP地址和新端口号包括：将私网IP地址映射到公网IP地址；将内网主机的端口号映射到扩展端口号，扩展端口号包括由源端口字段表示的端口号和由EPORT字段表示的内网主机的唯一标识。

优选地，该方法还包括：接收来自公网的IP报文，IP报文包括IPv4报文头、目的端口字段和EPORT字段；根据NAT映射表项获得与由EPORT字段和源端口字段表示的扩展端口号对应的私网IP地址和端口号；将IP报文转发给与私网IP地址和端口号对应的内网主机。

根据本发明的另一方法，还提供一种网络地址转换设备，包括：报文接收模块，用于接收来自内网主机的IP报文，IP报文包括IPv4报文头和源端口字段，IPv4报文头中的源IP地址为内网主机的私网IP地址，源端口字段为内网主机的端口号；地址映射模块，用于将私网IP地址和内网主机的端口号映射到公网IP地址和由EPORT字段和源端口字段表示的扩展端口号；报文发送模块，用于将IP报文的源IP地址转换为公网IP地址，将扩展端口号写入IP报文的源端口字段和EPORT字段，发送IP报文。

优选地，该设备还包括：映射存储模块，用于存储根据私网IP地址和内网主机的端口号与公网IP地址和扩展端口号的映射关系建立的映射表项。