[发明专利]基于移动互联网的NAT转换方法及系统

权利要求书

1.基于移动互联网的NAT转换方法，其特征在于：所述方法应用于移动通信终端用户通过APN NET访问互联网，采用静态IP地址映射和动态端口映射的混合NAT映射实现，包括在IP层出口处调用NAT和在IP层入口处调用NAT；

所述在IP层出口处调用NAT具体如下：

将以内部本地IP地址为源IP地址、外部本地IP地址为目的IP地址进行封装的数据包传输到NAT路由器；

NAT路由器检查路由表是否有包含数据包目的IP地址的路由表项，若有，则检验数据包是否是从内部网络发到外部网络的访问数据包；若无，则数据包被丢弃；

当检验到数据包是从内部网络发到外部网络的访问数据包，通过HASH计算定位检查资源池的NAT地址映射表中是否有包含内部本地IP地址和内部全局IP地址的NAT表项，若有，则将数据包的源IP地址用内部全局IP地址替换，源端口用内部全局端口替换；若无，则数据包直接被NAT路由器转发；

所述在IP层入口处调用NAT具体如下：

将以外部本地IP地址为源IP地址、内部全局IP地址为目的IP地址进行封装的数据包传输到NAT路由器；

NAT路由器检查路由表是否有包含数据包目的IP地址的路由表项，若有，则检验数据包是否是从外部网络发到内部网络的应答数据包；若无，则数据包被丢弃；

当检验到数据包是从外部网络发到内部网络的应答数据包，通过HASH计算定位检查资源池的NAT地址映射表中是否有包含内部全局IP地址和内部本地IP地址的HASH表项，若有，则将数据包的目的IP地址用内部本地IP地址替换，目的端口用内部本地端口替换；若无，则数据包直接被NAT路由器转发。

2.根据权利要求1所述的基于移动互联网的NAT转换方法，其特征在于：在IP层出口处调用NAT还包括：

当检验到数据包不是从内部网络发到外部网络的访问数据包，判断是否为IP地址列表中允许的地址，若是，通过HASH计算后存储建立新的HASH表项，记录有关转换信息后，转换源地址和源端口，若否，则丢弃数据包。

3.根据权利要求1所述的基于移动互联网的NAT转换方法，其特征在于：在IP层出口处调用NAT还包括：

根据数据包中的源IP地址、转换后的源IP地址、目的IP地址、源端口、转换后的源端口、目的端口和协议号的七元组来标识一条数据流，并生成一条NAT数据流量的日志记录。

4.根据权利要求1所述的基于移动互联网的NAT转换方法，其特征在于：在IP层入口处调用NAT还包括：

当检验到数据包不是从外部网络发到内部网络的应答数据包，判断是否为HASH表中的地址，若是，还原目的IP地址和目的端口，若否，则丢弃数据包。

5.根据权利要求1-4任一项所述的基于移动互联网的NAT转换方法，其特征在于还包括资源释放与回收，具体如下：

当用户断开所有连接，释放内部全局IP地址和内部全局端口资源，将内部全局端口资源回收，并发送端口资源回收的SYSLOG日志。