[发明专利]网关优化方法及装置

说明书

技术领域

本发明涉及网络通信技术领域，尤其涉及一种网关优化方法及装置。

背景技术

在IPv4(Internet Protocol Version 4，互联网协议第4版)网络中，NAT(Network Address Translation，网络地址转换)进行网络地址转换时，只对报文头中的IP地址和端口信息进行转换，不对应用层数据载荷中的字段进行分析。而一些特殊协议如FTP(File Transfer Protocol，文件传输协议)、SIP(Session Initiation Protocol，会话发起协议)、RT SP(Real Time Streaming Protocol，实时流协议)，它们报文的数据载荷中可能包含IP地址或端口信息，当这些IP地址和端口信息的内容不能被NAT进行有效转换时，就可能导致问题。

现有技术中，ALG(Application Layer Gateway，应用层网关)的诞生在一定程度上解决了上述问题。ALG网关可以跟踪解析应用层报文，对报文应用层数据载荷中携带的IP地址、端口、协议类型、对端地址(在数据载荷中带有对端的地址)进行地址转换，为外部数据的传输建立数据通道(此处的数据通道为相对于用户的控制连接而言的数据连接通道)，从而满足了多连接协议穿越NAT及防火墙的限制，完成了数据流的传输。

但在使用多连接协议的客户端应用中，有的客户端为了穿越NAT的限制，会发送一些UDP(User Datagram Protocol，用户数据报协议)穿越报文，如一些使用RTSP协议的IPTV(Internet Protocol Television，互联协议电视)机顶盒，有的客户端无法重新设置数据端口，如一些使用SIP协议的网络电话，当上述应用环境中存在多个终端同时通信时，就会出现ALG网关下的多个客户端数据端口相同的现象，然而ALG对数据流的端口处理和NAT对数据流的端口处理存在不一致的现象，这会导致数据流会话无法成功建立，从而不能进行数据通信，出现ALG中多客户端同时通信时的会话冲突问题。

发明内容

本发明的主要目的是提供一种网关优化方法，旨在解决ALG网关下有多个客户端同时通信时的会话冲突问题，扩展ALG网关的兼容性，增强客户体验。

本发明提供了一种网关优化方法，包括以下步骤：

当处理多客户端数据流的控制信令时，修改重复的数据端口；

根据所述修改后的数据端口，建立期望连接；

根据所述期望连接，对所述多客户端数据流进行转换处理。

优选地，所述期望连接包括客户端外部数据流期望连接和客户端内部数据流期望连接。

优选地，所述根据所述期望连接，对所述多客户端数据流进行转换处理包括：

根据所述客户端内部数据流期望连接，将所述多客户端的内部数据流进行地址端口转换；根据所述客户端外部数据流期望连接，将所述多客户端的外部数据流进行地址端口转换。

优选地，所述网关优化方法还包括步骤：

建立连接跟踪conntrack会话记录，根据所述conntrack会话，处理后续的多客户端数据流。

优选地，所述数据端口包括客户端数据流端口和控制信令报文数据端口。

本发明还提供了一种网关优化装置，包括：

数据端口修改模块，用于在处理多客户端数据流的控制信令时，修改重复的数据端口；

期望连接建立模块，用于根据所述修改后的数据端口，建立期望连接；

转换处理模块，用于根据所述期望连接，对所述多客户端数据流进行转换处理。

优选地，所述期望连接建立模块包括客户端外部数据流期望连接单元和客户端内部数据流期望连接单元。

优选地，所述转换处理模块包括：

内部转换单元，用于根据所述客户端内部数据流期望连接，将所述多客户端的内部数据流进行地址端口转换；

外部转换单元，用于根据所述客户端外部数据流期望连接，将所述多客户端的外部数据流进行地址端口转换。

优选地，所述网关优化装置还包括：

会话建立模块，用于建立conntrack会话记录，根据所述conntrack会话，处理后续的多客户端数据流。

优选地，所述数据端口包括客户端数据流端口和控制信令报文数据端口。

本发明通过对ALG多客户端数据流的端口地址进行转换处理的方法，实现了ALG网关下多个客户端同时进行数据通信的有益效果，扩展了ALG网关的兼容性，增强了客户体验。