[发明专利]一种网络地址转换方法、装置、网关、介质和设备

说明书

本申请提供一种网络地址转换方法、装置、网关、介质和设备，涉及网络通信技术领域，其中方法包括：获取私网访问报文，所述私网访问报文中包括私网IP地址、第一目的IP地址和随机源端口；判断所述第一目的IP地址是否存在于公网访问记录中，若是，则根据所述公网访问记录中所述第一目的IP地址对应的第二目的端口，将所述随机源端口转换为所述第二目的端口，并将所述私网IP地址转换为第二目的IP地址。通过上述方法，可以实现将随机源端口转换为第二目的端口。避免了随机源端口在预设转换表项中无法匹配的情况，从而实现了私网中服务器主动访问曾经访问过的公网中客户端。

技术领域

本申请涉及网络通信技术领域，尤其涉及一种网络地址转换方法、装置、网关、介质和设备。

背景技术

随着互联网技术的发展和网络中客户端的逐渐增多，IPv4地址逐渐枯竭，成为制约网络技术发展的重要因素。

现有技术中，主要通过网络地址转换技术(network address translation，NAT)实现IPv4地址中公有地址的复用，以此来减少对公有地址的占用。具体来讲，NAT把私有地址转换为公有地址，可以实现多个私有地址对应一个公有地址，以此来节省宝贵的公有地址资源。NAT包括端口地址转换技术(port address translation，PAT)和源地址转换技术(source address translation，SAT)等。其中，PAT可以将私网中服务器的IP地址和端口号转换为公有地址和公开端口号，实现对私网中服务器的隐藏。从而来避免来自公网的对私网中服务器的恶意攻击。但是在这种方式中，私网中服务器仅能基于公网中客户端的访问被动回复。在私网中服务器主动访问公网时，生成的源端口是随机的，而PAT转换表项中的转换关系是在保证安全性的前提下预先设定的，无法查找到源端口对应的公开端口，进而也就无法将私网中服务器的私有地址转换为公有地址，无法实现私网中服务器对公网的主动访问。

基于此，目前亟需一种网络地址转换方法、装置、网关、介质和设备，用于在保证私网中服务器安全性的同时，实现私网中服务器对公网的主动访问。

发明内容

一种网络地址转换方法、装置、网关、介质和设备，用于在保证私网中服务器安全性的同时，实现私网中服务器对公网的主动访问。

第一方面，本申请实施例提供一种网络地址转换方法，所述方法包括：获取私网访问报文，所述私网访问报文中包括私网IP地址、第一目的IP地址和随机源端口；所述私网访问报文用于所述私网中服务器访问所述公网中客户端；所述私网IP地址为所述私网中服务器的私有地址；所述第一目的IP地址为所述公网中客户端的IP地址；所述随机源端口是所述私网中服务器访问所述公网中的客户端时随机产生的；判断所述第一目的IP地址是否存在于公网访问记录中，若是，则根据所述公网访问记录中所述第一目的IP地址对应的第二目的端口，将所述随机源端口转换为所述第二目的端口，并将所述私网IP地址转换为第二目的IP地址；所述公网访问记录是通过合法的公网访问报文生成的公网IP地址和私网端口的对应关系。

通过上述方法，仅需要判断私网访问报文中的第一目的IP地址是否存在于公网访问记录中，就可以根据公网访问记录中记录的第一目的IP地址对应的第二目的端口，将随机源端口转换为第二目的端口。避免了随机源端口在预设转换表项中无法匹配的情况，从而实现了私网中服务器主动访问曾经访问过的公网中客户端。在保证私网中服务器安全性的同时，提高了端口地址转换功能的兼容度。

一种可能的实现方式中，所述公网访问记录是通过合法的公网访问报文生成的公网IP地址和私网端口的对应关系，包括：获取公网访问报文，所述访问报文中包括公网IP地址、第二目的IP地址和第二目的端口；所述公网访问报文用于所述公网中的客户端访问所述私网中服务器；从预设转换表项中查询是否存在与所述第二目的IP地址对应的私网IP地址和与所述第二目的端口对应的私网端口；若是，则在所述公网访问记录中记录所述公网IP地址和所述私网端口的对应关系，所述私网端口为所述私网中服务器的隐藏端口，多个私网IP地址对应所述第二目的IP地址。