[发明专利]用于使用本地IP地址和不可转换端口地址的局域网的网址转换网关有效
| 申请号: | 01805938.4 | 申请日: | 2001-02-27 |
| 公开(公告)号: | CN1408088A | 公开(公告)日: | 2003-04-02 |
| 发明(设计)人: | 伊斯拉埃尔·达尼埃尔·苏丹 | 申请(专利权)人: | 能联有限公司 |
| 主分类号: | G06F13/00 | 分类号: | G06F13/00;G06F15/16;H04L9/00;H04L13/10 |
| 代理公司: | 中原信达知识产权代理有限责任公司 | 代理人: | 袁炳泽,谢丽娜 |
| 地址: | 美国佛*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种网络地址转换网关(20),为从使用本地IP地址的局域网(10)向外部网络(30)传播的IP数据报提供常规网络转换,但当端口为特定协议预留时,例如作为IPSec协议模型一部分的ISAKMP“握手”协议,却挂起源服务地址(端口)的转换(图2和图3)。ISAKMP交换需要源计算机和目标计算机都使用相同的服务地址(端口)。通过提供不转换源服务地址(端口)的网络接口,本网关能够发起并维持在使用本地IP地址的局域网和Internet服务器之间使用IPSec协议的安全加密传输。 | ||
| 搜索关键词: | 用于 使用 本地 ip 地址 不可 转换 端口 局域网 网址 网关 | ||
【主权项】:
1.一种把LAN连接到外部网络的网址转换网关,所述LAN使用本地IP地址,所述网关具有本地IP地址,其可被所述LAN上的设备看见,以及外部IP地址,其可被所述外部网络上的设备看见,所述网关包括:多个内部表,它和所述LAN上本地设备的本地IP地址、所述外部网络上外部设备的外部IP地址、SPI-In值、SPI-Out值、源端口地址、目的地端口地址、预留端口地址的组合相关联,并维持预留端口地址的列表,一种装置,用于对从所述LAN流向所述外部网络,以及从所述外部网络流向所述LAN的数据报进行常规地址转换,一种装置,用于通过接收来自所述LAN上本地设备的打算发往所述外部网络上的外部设备的数据报,把来自所述LAN上的本地设备的数据报传送到所述外部网络上的外部设备,并且确定所述数据报的目的地端口地址是否包含在所述预留端口地址列表中,若所述目的地端口地址不包括在所述预留端口地址列表中,则对所述数据报执行常规地址转换,并将该数据报传送到所述外部网络,以便路由并发往所述外部设备,若所述目的地端口地址包含在所述预留端口地址列表内,则确定所述目的地端口地址是否绑定到所述本地设备的所述本地IP地址,若所述目的地端口地址绑定到所述本地IP地址,则对该数据报执行常规地址转换,并将该数据报传送到所述外部网络,以便路由并发往所述外部设备,若所述目的地端口地址没有绑定到所述本地设备的本地IP地址,则把所述数据报的所述源IP地址修改为所述网关的所述外部IP地址,并把所述目的地端口地址绑定到所述本地设备的本地IP地址,创建所述目的地端口地址与所述外部设备的外部IP地址之间的关联,并把该数据报传送到所述外部网络,以便路由并发送给所述外部设备。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于能联有限公司,未经能联有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/01805938.4/,转载请声明来源钻瓜专利网。
