[发明专利]网络地址转换方法及转换系统

说明书

技术领域

本发明涉及一种计算机网络技术，特别涉及一种网络地址转换方法及转换系统。 

背景技术      

随着接入因特网（Internet）的计算机数量的不断猛增，IP（Internet Protocol，网络之间互连的协议）地址资源也愈加显得捉襟见肘，为了缓解IP地址空间的日益紧张和网络安全的问题，NAT（Network Address Translation，网络地址转换）技术应运而生。

NAT技术是一种将私有IP地址转化为可以在Internet上使用的合法IP地址的转换技术，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体网络机构以一个或几个合法IP地址出现在Internet上。 

在实际应用中，当内部网络中的主机要访问Internet或被Internet访问时，就需要采用网络地址转换技术，将内部网络的私有IP地址转化为Internet上可用的一个合法IP地址，从而与外部网络进行通信。而且，由于内部网络中的主机在访问Internet时，采用的是NAT服务器提供的合法IP地址，因而其私有的IP地址并不会在Internet上显示，所以能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 

当所有的内部主机处于同一网段时，现有的NAT技术提供了一种很好的外网连接服务。即当所有内部主机通过一个集线器/交换机相连接，并处于同一网段的局域网中时，某一内部主机需要主动外连到Internet时，就可以通过默认路由直接访问NAT服务器，在其IP包经过NAT网关时，NAT网关会将IP包中处于该网段的私有IP地址转换为合法IP地址并转发到Internet中。 

但是，如果在一个大型数据中心，可能会有几百甚至上千台内部主机，由于集线器/交换机的接口数量限制，这些内部主机往往会由多台集线器/交换机连接而处于不同的网段。由于一台NAT服务器只能实现同一网段IP地址的转换，这样处于不同网段的内部主机便无法同时共用同一台NAT服务器进行Internet外接，导致连接上的限制，因而目前非常需要一种网络地址转换方法，以解决此类问题。 

发明内容

本发明的目的是提供一种网络地址转换方法及转换系统，以解决处于不同网段的内部主机无法共用同一台NAT服务器进行外连的问题。 

本发明提出一种网络地址转换方法，用于通过网络地址转换服务器实现至少一个内部主机外连到因特网，包括： 

在所述内部主机与所述网络地址转换服务器之间建立网络协议隧道；

将所述内部主机的网络协议数据包通过所述网络协议隧道传送给所述网络地址转换服务器；

所述网络地址转换服务器将所述内部主机传送来的网络协议数据包的网络协议地址转换成因特网上可用的合法网络协议地址，并转发到因特网。

依照本发明较佳实施例所述的网络地址转换方法，所述至少一个内部主机包括多个内部主机，且所述多个内部主机分别位于不同网段，每一个所述内部主机与所述网络地址转换服务器之间分别建立一个相应的网络协议隧道。 

依照本发明较佳实施例所述的网络地址转换方法，所述步骤将内部主机的网络协议数据包通过所述网络协议隧道直接传送给网络地址转换服务器包括： 

将内部主机在内部网络的私有网络协议数据包封装在一封装网络协议数据包中，并通过网络协议隧道将所述封装网络协议数据包直接传送给网络地址转换服务器。

依照本发明较佳实施例所述的网络地址转换方法，所述步骤所述网络地址转换服务器将内部主机的网络协议数据包网络协议地址转换成因特网上可用的合法网络协议地址包括： 

所述网络地址转换服务器将所述封装网络协议数据包解包，得到内部主机的私有网络协议数据包，并将内部主机的所述私有网络协议数据包的网络协议地址转换成因特网上可用的合法网络协议地址。

依照本发明较佳实施例所述的网络地址转换方法，禁用内部主机的传输控制协议时间戳。 

本发明另提出一种网络地址转换系统，包括： 

至少一个内部主机，通过网络协议隧道与网络地址转换服务器连接，用于将其网络协议数据包通过所述网络协议隧道直接传送给所述网络地址转换服务器；

网络地址转换服务器，所述网络地址转换服务器将所述内部主机传送来的网络协议数据包的网络协议地址转换成因特网上可用的合法网络协议地址，以转发到因特网。