[发明专利]一种网络地址转换方法及装置

说明书

技术领域

本发明涉及网络技术领域，具体来说是关于一种网络地址转换方法及装置。

背景技术

在现有技术中，由于地址规划等原因，IPv4(互联网协议第四版，Internet Protocol version 4)地址面临迅速耗尽的境地，为此IETF(互联网工程任务组，Internet Engineering Task Force)在IPv4地址中定义了私有IP地址段，包括：10.x.x.x，172.16.x.x-172.31.x.x，192.168.x.x。这些私有IP地址可以被用于构建私有网络(内部网络)，例如公司、企业内部网络，从而大大减少了对公网地址的需求，一定程度上解决了公网IP地址耗尽问题，但是这些私有IP地址无法在公网(Internet)上路由。为了使私网主机能够访问公网上的主机/服务器，在私网出口处要部署NAT(网络地址转换，Network Address Translation)设备，在私有IP地址和公网IP地址间进行转换。

NAT的实现方式有三种，即静态转换(Static Nat)、动态转换(Dynamic Nat)和端口复用(Port Address Translation，PAT)，目前网络中应用最多的就是端口复用方式。端口复用将“私有IP地址+端口号”转换为“公网IP地址+新的端口号”的形式，在将内部网络的私有IP地址转换为公网IP地址时，可以将多个内部私有IP地址替换为同一个公网IP地址，但是采用不同端口。采用端口复用方式，内部网络的所有主机均可共享一个合法公网IP地址实现对Internet的访问，从而可以最大限度地节约公网IP地址资源，同时又可隐藏网络内部的所有主机，有效避免来自internet的攻击。

目前网络上的大部分流量是基于TCP(Transmission Control Protocol，传输控制协议)或UDP(User Datagram Protocol，用户数据包协议)协议的，通过五元组，即源IP地址+源端口号(TCP或UDP端口号)+目的IP地址+目的端口号+IP协议号可唯一确定一条流量。在网络数据传输中，即当报文的长度超过线路的MTU(Maximum Transmission Unit，最大传输单元)时，报文会被分片，使得每一个分片报文的长度不超过线路的MTU。TCP或UDP报文在分片以后，只有第一片报文具有TCP或UDP头，后续分片报文只有IP头，没有TCP或UDP头，即只有第一片报文具有源端口号和目的端口号，后续分片不具有源端口号和目的端口。目的设备，例如服务器，一般根据三元组：源IP地址+目的IP地址+IP数据包的标识(IPID)来进行报文重组。

由于源主机发出的IP数据包的标识一般是依次加一的，不同的源主机发出的IP数据包的标识完全有可能相同。在进行NAT地址替换以后，多个不同的流(通过五元组确定的)可能具有相同的源IP地址和目的IP地址，同时这些数据包也具有相同的IPID，在这种情况下，目的设备在进行数据包重组时就会发生错误。

发明内容

为克服现有技术中存在的问题，本发明的实施例提供一种网络地址转换方法及装置，以便保证目的设备进行数据包重组时不发生错误。

本发明实施例提供一种网络地址转换方法，所述的方法包括：网络地址转换NAT设备接收内网主机发送的数据包；解析所述的数据包，获取数据包中包含的第一源互联网协议IP地址、第一源端口、第一目的IP地址和第一IP数据包的标识IPID；对数据包中的第一源IP地址和第一源端口进行处理，包括：将第一源IP地址转换为第二源IP地址，将第一源端口转换为第二源端口；对数据包中的第一IPID进行处理；根据第一目的IP地址，发送处理后的数据包。

本发明实施例还提供一种网络地址转换装置，所述的装置包括：

接收单元(501)，用于接收内网主机发送的数据包；

解析单元(502)，用于解析所述的数据包，获取数据包中包含的第一源互联网协议IP地址、第一源端口、第一目的IP地址和第一IP数据包的标识IPID；

地址转换单元(503)，用于将数据包中的第一源IP地址转换为第二源IP地址，将第一源端口转换为第二源端口；

IPID处理单元(504)，用于对数据包中的第一IPID进行处理；

发送单元(505)，用于将处理后的数据包发送至目的IP地址。

本发明提出的网络地址转换方法及装置，在NAT设备上进行地址替换时，同时处理数据包的IPID，可保证目的设备进行数据包重组时不发生错误。

附图说明