[发明专利]使用本地IP地址和不可转换端口地址的局域网的网络地址转换网关

摘要

一种网络地址转换网关对从使用本地IP地址的本地网络传送到外部网络的IP数据报提供正常网络转换,但是当为了诸如作为IPSec协议模型的一部分的ISAKMP“握手”协议之类的一个特定的协议预留了一个端口时中止源服务地址(端口)转换。ISAKMP交换需要源和目标计算机都使用相同的服务地址(端口)。通过提供不转换源服务地址(端口)的一种网络接口,这种网关在使用本地IP地址的本地网络和互联网上的服务器之间利用IPSec协议能够开始并保持安全的、加密的传输。

主权项

权利要求书1.一种把LAN连接到一个外部网络的网络地址转换网关，所述LAN使用本地IP地址，所述网关具有一个可被所述LAN上的装置看见的本地IP地址并且具有一个可被所述外部网络上的装置看见的外部IP地址，所述网关包括：多个内部表，相关于所述LAN上的本地装置的本地IP地址、所述外部网络上的所述外部装置的外部IP地址、SPI-In值、SPI-Out值，源端口地址，目标端口地址，保留的端口地址的综合，并且保持保留的端口地址的一个列表，用于对从所述LAN传递到所述外部网络的数据报和从所述外部网络传递到所述LAN的数据报执行正常的地址转换的装置，通过接收从所述LAN上的一个本地装置打算传送到所述外部网络上的一个外部装置上的数据报，用于把数据报从所述LAN上的一个本地装置传送到所述外部网络上的一个外部装置去的装置，并且确定所述数据报是否被加密以及，如果所述数据报被加密，确定所述数据报的SPI是否被记录在所述内部表中的SPI-Out字段中以及，如果所述SPI被记录在所述SPI-Out字段中，则把所述数据报的源IP地址修改为所述网关的所述外部IP地址并将所述数据报传递到所述外部网络用于路由并传送到所述外部装置，并且，如果所述SPI没有记录在所述内部表中的所述SPI-Out字段中，把对应于所述本地装置的本地IP地址的SPI-In字段设置等于零并把所述SPI-Out字段设置等于所述SPI，把所述数据报的所述源IP地址修改为所述网关的所述外部IP地址并把所述数据报传送到所述外部网络，用于路由并传送到所述外部装置，并且，如果所述数据报未被加密，则确定所述数据报的目标端口地址是否包括在被预留的端口地址的所述列表中，如果所述目标端口地址未包括在被预留的端口地址的所述列表中的话，则对所述数据报执行正常的地址转换并把所述数据报传递到所述外部网络用于路由并传送到所述外部装置，并且，如果所述目标端口地址包括在被预留的端口地址的所述列表中的话，确定所述目标端口地址是否被捆绑到所述本地装置的所述本地IP地址，如果所述目标端口地址被捆绑到所述本地IP地址，则在所述数据报上执行正1