專利名稱：：實(shí)現(xiàn)端到端通信的可配置nat設(shè)備及其數(shù)據(jù)轉(zhuǎn)發(fā)方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)通信
技術(shù)領(lǐng)域：
，更具體地，本發(fā)明涉及一種實(shí)現(xiàn)端到端通信的可配置NAT設(shè)備及其數(shù)據(jù)轉(zhuǎn)發(fā)方法。
背景技術(shù)：
：網(wǎng)絡(luò)地址翻譯(NetworkAddressTranslation,NAT),是一個(gè)Internet工程^壬務(wù)組(InternetEngineeringTaskForce,IETF)標(biāo)準(zhǔn)，其允許一個(gè)整體機(jī)構(gòu)4吏用同一個(gè)7>用IP地址出現(xiàn)在Internet,是一種把內(nèi)部私有網(wǎng)絡(luò)地址(IP地址)翻譯成合法公有網(wǎng)絡(luò)IP地址的技術(shù)。網(wǎng)絡(luò)地址端口翻譯(NAPT)把"基本NAT"翻譯的概念進(jìn)一步發(fā)展，翻譯地址的同時(shí)也翻譯傳輸層標(biāo)志(如TCP/UDP的端口號(hào)，ICMP的查詢ID),從而把多個(gè)內(nèi)部主才幾的傳輸層標(biāo)志復(fù)用為唯一的外部地址。NAPT使得一組主機(jī)可以共享唯一的外部地址，在本申請(qǐng)中，將NAT和NATP統(tǒng)稱為NAT。隨著個(gè)人信息設(shè)備的增多，網(wǎng)絡(luò)接入設(shè)備的普及，越來越多的單位和個(gè)人不滿足于單機(jī)上網(wǎng)，希望通過網(wǎng)絡(luò)將各種設(shè)備組織在一起。通過NAT對(duì)接入網(wǎng)進(jìn)行地址擴(kuò)增，導(dǎo)致兩層、三層NAT結(jié)構(gòu)的出現(xiàn)，使得用戶間端到端的數(shù)據(jù)傳遞的情況變得更為復(fù)雜。從用戶的網(wǎng)絡(luò)接入點(diǎn)到公網(wǎng)的服務(wù)器，往往要經(jīng)由二次甚至更多的網(wǎng)絡(luò)地址轉(zhuǎn)換。兩個(gè)位于不同私有網(wǎng)絡(luò)中的主機(jī)之間進(jìn)行通信時(shí)，目前主流方法是使用STUN、TURN、ICE等進(jìn)行NAT穿越，要經(jīng)過至少2次的網(wǎng)絡(luò)地址轉(zhuǎn)換。這些多次的網(wǎng)絡(luò)地址轉(zhuǎn)換過程，增加了NAT設(shè)備的處理負(fù)擔(dān)。
發(fā)明內(nèi)容為克服現(xiàn)有使用NAT設(shè)備進(jìn)行網(wǎng)絡(luò)通信轉(zhuǎn)換過程復(fù)雜、流量大的缺陷，本發(fā)明提出一種實(shí)現(xiàn)端到端通信的可配置NAT設(shè)備及其數(shù)據(jù)轉(zhuǎn)發(fā)方法。根據(jù)本發(fā)明的一個(gè)方面，提出了一種實(shí)現(xiàn)端到端通信的可配置NAT設(shè)備，包括一個(gè)或者多個(gè)接口模塊、網(wǎng)絡(luò)連接關(guān)系控制矩陣、地址轉(zhuǎn)換映射記錄表、接口模塊屬性表和地址匹配運(yùn)算器；所述網(wǎng)絡(luò)連接關(guān)系控制矩陣用于記錄接口模塊所接入網(wǎng)絡(luò)之間的連接關(guān)系；所述地址轉(zhuǎn)換映射記錄表用于記錄所述接口模塊的連接狀態(tài)；所述接口模塊屬性表用于記錄所述接口模塊所連接網(wǎng)絡(luò)的類型以及所述網(wǎng)絡(luò)進(jìn)行地址轉(zhuǎn)換時(shí)所-使用的內(nèi)網(wǎng)地址與外網(wǎng)地址；所述地址匹配運(yùn)算器用于匹配所接收數(shù)據(jù)包的〈源地址，目的地址〉和地址轉(zhuǎn)換映射記錄表，i殳定匹配關(guān)系狀態(tài)標(biāo)志5所述一個(gè)或者多個(gè)接口模塊通過控制總線分別連接網(wǎng)絡(luò)連接關(guān)系控制矩陣、地址轉(zhuǎn)換映射記錄表、接口模塊屬性表和地址匹配運(yùn)算器，所述接口模塊之間通過數(shù)據(jù)總線傳送數(shù)據(jù)；所述一個(gè)或者多個(gè)接口才莫塊根據(jù)網(wǎng)絡(luò)連接關(guān)系控制矩陣、地址轉(zhuǎn)換映射記錄表、接口模塊屬性表的記錄信息以及所述匹配關(guān)系狀態(tài)標(biāo)志，接收來自網(wǎng)絡(luò)或者其它接口模塊的數(shù)據(jù)，完成地址轉(zhuǎn)換，并將所述數(shù)據(jù)轉(zhuǎn)發(fā)往其它接口模塊或者本接口模塊接入的網(wǎng)絡(luò)。其中，所述接口模塊可以經(jīng)所述控制總線向所述網(wǎng)絡(luò)連接關(guān)系控制矩陣發(fā)出查詢請(qǐng)求，所述網(wǎng)絡(luò)連接關(guān)系控制矩陣經(jīng)所述控制總線返回查詢結(jié)果給所述接口模塊。其中，所述接口模塊可以包括公有網(wǎng)絡(luò)接口、匯聚私有網(wǎng)絡(luò)接口和普通私有網(wǎng)絡(luò)接口。其中，所述地址轉(zhuǎn)換映射記錄表用于記錄所述接口^^莫塊的內(nèi)網(wǎng)網(wǎng)絡(luò)地址、外網(wǎng)網(wǎng)絡(luò)地址、映射網(wǎng)絡(luò)地址以及各自端口。其中，所述接口模塊包括邏輯控制器、模塊配置和數(shù)據(jù)解析器；所述模塊配置用于描述本接口模塊的屬性；所述數(shù)據(jù)解析器用于對(duì)接收到的數(shù)據(jù)進(jìn)行解析；所述邏輯控制器用于根據(jù)網(wǎng)絡(luò)連接關(guān)系控制矩陣、地址轉(zhuǎn)換映射記錄表、接口模塊屬性表的記錄信息以及所述匹配關(guān)系狀態(tài)標(biāo)志控制數(shù)據(jù)轉(zhuǎn)發(fā)和地址轉(zhuǎn)換。其中，所述匹配關(guān)系狀態(tài)標(biāo)志包括SD匹配、INPUT、DS匹配、DM匹配和IM匹配；所述SD匹配用于記錄所述輸入的〈源地址，目的地址〉與所述地址轉(zhuǎn)換映射記錄表中〈內(nèi)網(wǎng)地址，外網(wǎng)地址〉的匹配關(guān)系；INPUT用于記錄所述匹配的SD記錄中的輸入模塊與地址匹配運(yùn)算器的輸入模塊的匹配關(guān)系；所述DS匹配用于記錄所述接口模塊輸入的〈源地址，目的地址〉與所述地址轉(zhuǎn)換映射記錄表中〈外網(wǎng)地址，內(nèi)網(wǎng)地址〉的匹配關(guān)系；所述羅匹配用于記錄所述接口^^莫塊輸入的〈源地址，目的地址〉與所述地址轉(zhuǎn)換映射記錄表中〈外網(wǎng)地址，映射地址〉的匹配關(guān)系；所述IM匹配用于記錄所述接口模塊輸入的〈目的地址〉與所述地址轉(zhuǎn)換映射記錄表中<映射地址〉的匹配關(guān)系。其中，所述邏輯控制器根據(jù)接收數(shù)據(jù)的來源、目的地，基于地址匹配運(yùn)算器使用所述接收數(shù)據(jù)對(duì)標(biāo)志位的置位，完成地址轉(zhuǎn)換，對(duì)地址轉(zhuǎn)換映射記錄表進(jìn)行增加或修改，對(duì)所述數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)或者丟棄。根據(jù)本發(fā)明的另一方面，提出了一種使用上述任一可配置NAT設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)方法，包括步驟IO)、所述NAT設(shè)備的接口模塊接收數(shù)據(jù)并確定所述數(shù)據(jù)的來源；步驟20)、對(duì)于來自所述接口模塊所連接的網(wǎng)絡(luò)的數(shù)據(jù)，所述接口模塊確定所述網(wǎng)絡(luò)的類型；步驟30)、所述接口模塊根據(jù)所述網(wǎng)絡(luò)類型和所述匹配關(guān)系狀態(tài)標(biāo)志，完成地址轉(zhuǎn)換，對(duì)地址轉(zhuǎn)換映射記錄表進(jìn)行增加或修改，轉(zhuǎn)發(fā)所述數(shù)據(jù)。其中，步驟30)還包括如果所述數(shù)據(jù)來自其它接口模塊，所述接口模塊向本接口模塊所連接的網(wǎng)絡(luò)發(fā)送所述數(shù)據(jù)。其中，步驟30)中，如果所述網(wǎng)絡(luò)類型為公有網(wǎng)絡(luò)，步驟30)進(jìn)一步包括步驟310)、如果所述數(shù)據(jù)的〈源地址，目的地址〉與所述地址轉(zhuǎn)換映射記錄表中的〈外網(wǎng)地址，映射地址〉匹配，將所述數(shù)據(jù)的目標(biāo)地址修改為所述地址轉(zhuǎn)換映射記錄表中的源地址；向匹配項(xiàng)的所述接口模塊轉(zhuǎn)發(fā)修改后的所述數(shù)據(jù)；步驟320)、如果所述數(shù)據(jù)的〈源地址，目的地址〉與所述地址轉(zhuǎn)換映射記錄表中的〈外網(wǎng)地址，映射地址〉不匹配并且所述數(shù)據(jù)的<源地址，目的地址>與所述地址轉(zhuǎn)換映射記錄表中<外網(wǎng)地址，內(nèi)網(wǎng)地址>匹配，向匹配項(xiàng)的所述接口模塊轉(zhuǎn)發(fā)修改后的所述數(shù)據(jù)。其中，步驟30)進(jìn)一步包括步驟31(K)、確定所述數(shù)據(jù)的目的地址類型；步驟320')、根據(jù)所述地址類型，將數(shù)據(jù)包送入地址匹配運(yùn)算器，對(duì)標(biāo)志位進(jìn)行置位；步驟330')、根據(jù)所述標(biāo)志位對(duì)所述數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)或者丟棄操作。其中，步驟31(T)中，如果所述目的地址為可^各由地址，步驟330')進(jìn)一步包括如果所述數(shù)據(jù)的〈源地址，目的地址〉匹配地址轉(zhuǎn)換映射記錄表中〈內(nèi)網(wǎng)地址，外網(wǎng)地址〉并且輸入模塊相同，修改所述數(shù)據(jù)的源地址為所述匹配記錄中的映射地址，向公有網(wǎng)絡(luò)接口模塊發(fā)送所述數(shù)據(jù)；否則將所述映射地址作為所述數(shù)據(jù)的源地址，并且向公有網(wǎng)絡(luò)接口模塊發(fā)送所述數(shù)據(jù)。其中,步驟310')中，如果所述目的地址為普通私有接口模塊外網(wǎng)地址，步驟33(T)進(jìn)一步包括如果所述數(shù)據(jù)的〈源地址，目的地址〉匹配地址轉(zhuǎn)換映射記錄表中的〈外網(wǎng)地址，映射地址>,修改所述數(shù)據(jù)地址為匹配記錄中的源地址，并相匹配記錄中的接口模塊發(fā)送所述數(shù)據(jù)；如果所述數(shù)據(jù)的〈源地址，目的地址〉不匹配地址轉(zhuǎn)換映射記錄表中的〈外網(wǎng)地址，映射地址〉并且所述數(shù)據(jù)的目的地址匹配表中映射地址，向所述映射地址匹配的記錄的接口模塊發(fā)送所述數(shù)據(jù)。.步驟30)中，如果所述網(wǎng)絡(luò)類型為匯聚私有網(wǎng)絡(luò)接口，步驟30)進(jìn)一步包括確定所述數(shù)據(jù)的目的地址為普通私有接口模塊的內(nèi)網(wǎng)地址后進(jìn)行地址匹配；如果所述數(shù)據(jù)〈源地址，目的地址〉匹配地址轉(zhuǎn)換映射記錄表中的〈外網(wǎng)地址，映射地址〉，向所述匹配記錄的輸入接口模塊發(fā)送所述數(shù)據(jù)，否則丟棄。步驟30)中，如果所述網(wǎng)絡(luò)類型為普通私有網(wǎng)絡(luò)接口，步驟30)進(jìn)一步包括確定所述數(shù)據(jù)的目的地址為普通私有接口模塊的內(nèi)網(wǎng)地址后進(jìn)行地址匹配；如果所述數(shù)據(jù)的<源地址，目的地址>匹配地址轉(zhuǎn)換映射記錄表中的<外網(wǎng)地址，內(nèi)網(wǎng)地址〉，《'務(wù)改所述數(shù)據(jù)的源地址為匹配記錄的映射地址，并且向所述匹配記錄的輸入接口模塊發(fā)送所述數(shù)據(jù)；如果所述數(shù)據(jù)的〈源地址，目的地址〉不匹配地址轉(zhuǎn)換映射記錄表中的〈外網(wǎng)地址，內(nèi)網(wǎng)地址>,丟棄所述數(shù)據(jù)。通過應(yīng)用本發(fā)明，將設(shè)備的輸入接口連接到不同的網(wǎng)絡(luò)，對(duì)控制表進(jìn)行預(yù)賦值來進(jìn)行系統(tǒng)的初始化工作；在可配置NAT設(shè)備的輔助下，任意兩個(gè)通信節(jié)點(diǎn)的數(shù)據(jù)傳輸，至多經(jīng)過一次網(wǎng)絡(luò)地址轉(zhuǎn)換，在三跳(hop)以內(nèi)可以到達(dá)。相對(duì)于主流的NAT設(shè)備，本發(fā)明的可配置NAT設(shè)備，將網(wǎng)絡(luò)地址轉(zhuǎn)換與穿越功能相結(jié)合，節(jié)省了多次網(wǎng)絡(luò)地址轉(zhuǎn)換所需的時(shí)間；同時(shí)可以將數(shù)據(jù)流局限在可配置NAT設(shè)備內(nèi)部，減少網(wǎng)絡(luò)中的數(shù)據(jù)流。圖1示出通過NAT設(shè)備級(jí)聯(lián)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖2示出典型的可配置NAT設(shè)備2000的功能結(jié)構(gòu)；圖3示出接口模塊組成結(jié)構(gòu)圖4-圖9示出可配置NAT設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)方法流程圖。具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明提供的一種實(shí)現(xiàn)端到端通信的可配置MT設(shè)備及其數(shù)據(jù)轉(zhuǎn)發(fā)方法進(jìn)行詳細(xì)描述。圖1所示為通過NAT設(shè)備級(jí)聯(lián)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖，NAT設(shè)備有兩個(gè)網(wǎng)絡(luò)界面，面向內(nèi)網(wǎng)網(wǎng)絡(luò)的內(nèi)網(wǎng)界面和面向外網(wǎng)網(wǎng)絡(luò)的外網(wǎng)界面。目前，NAT外網(wǎng)界面一般同公有網(wǎng)絡(luò)中的全球統(tǒng)一IP地址進(jìn)行綁定；而內(nèi)網(wǎng)界面一般同RFC1918中規(guī)定的私有網(wǎng)絡(luò)地址綁定。多層NAT網(wǎng)絡(luò)的出現(xiàn)，使得外網(wǎng)界面也可以與RFC1918中規(guī)定的私有網(wǎng)絡(luò)地址綁定。如圖所示，一個(gè)私有網(wǎng)絡(luò)B通過NAT設(shè)備接入公有網(wǎng)絡(luò)A，私有網(wǎng)絡(luò)C、D、E分別通過其它NATi殳備連沖妾私有網(wǎng)絡(luò)B,通過NAT設(shè)備接入的私有網(wǎng)絡(luò)為該NAT設(shè)備控制的網(wǎng)絡(luò)。直接同公有網(wǎng)絡(luò)相連的NAT設(shè)備為根NAT設(shè)備。各私有網(wǎng)絡(luò)到公有網(wǎng)絡(luò)經(jīng)過的最少NAT設(shè)備的個(gè)數(shù)為該私有網(wǎng)絡(luò)的層數(shù)，該路徑為私有網(wǎng)絡(luò)到公有網(wǎng)絡(luò)的最短路徑。私有網(wǎng)絡(luò)到公有網(wǎng)絡(luò)的層數(shù)越少，表示層級(jí)越高。如果兩個(gè)私有網(wǎng)絡(luò)到公有網(wǎng)絡(luò)的最短路徑中至少有一個(gè)NAT設(shè)備相同，則這兩個(gè)私有網(wǎng)絡(luò)有共同的根NAT設(shè)備。多層NAT網(wǎng)絡(luò)可以被看作是多個(gè)同根多層NAT網(wǎng)絡(luò)的組合。NAT設(shè)備中實(shí)現(xiàn)NAT地址轉(zhuǎn)換功能的模塊稱為接口模塊，接口模塊包括輸入接口與輸出接口，接口模塊同時(shí)接收所連接網(wǎng)絡(luò)與其它接口模塊的輸入，并向所連接的網(wǎng)絡(luò)與其它接口模塊發(fā)送數(shù)據(jù)。如果一個(gè)接口模塊的輸入接口連接的網(wǎng)絡(luò)是公有網(wǎng)絡(luò)，則稱其為公有網(wǎng)絡(luò)接口；如果一個(gè)接口模塊的輸入接口連接的網(wǎng)絡(luò)是私有網(wǎng)絡(luò)，則稱其為私有網(wǎng)絡(luò)接口；其余情況，則稱其為匯聚私有網(wǎng)絡(luò)接口。圖2所示為根據(jù)本發(fā)明的一個(gè)實(shí)施例的可配置NAT設(shè)備2000,所述NAT設(shè)備2000包括接口模塊、數(shù)據(jù)總線、控制總線、網(wǎng)絡(luò)連接關(guān)系控制矩陣、地址轉(zhuǎn)換映射記錄表、接口模塊屬性表和地址匹配運(yùn)算器。實(shí)際部署中需要至少一個(gè)接口模塊，在本實(shí)施例中使用5個(gè)接口模塊，接口模塊2101、2102、2103、2104和2015，其中，2101為公有網(wǎng)絡(luò)接口，2102為匯聚私有網(wǎng)絡(luò)接口，2103、2104和2105為普通私有網(wǎng)絡(luò)接口?？刂瓶偩€2401、2402和2403連接每一個(gè)接口4莫塊并且分別連接網(wǎng)絡(luò)連接關(guān)系控制矩陣、地址轉(zhuǎn)換映射記錄表和接口模塊屬性表，每一個(gè)接口模塊通過控制總線分別和網(wǎng)絡(luò)連接關(guān)系控制矩陣、地址轉(zhuǎn)換映射記錄表以及接口模塊屬性表進(jìn)行交互，接口模塊經(jīng)控制總線向網(wǎng)絡(luò)連接關(guān)系控制矩陣發(fā)出查詢請(qǐng)求，網(wǎng)絡(luò)連接關(guān)系控制矩陣經(jīng)控制總線返回查詢結(jié)果給對(duì)應(yīng)接口模塊。數(shù)據(jù)總線2300在接口模塊之間傳送數(shù)據(jù)。網(wǎng)絡(luò)連接關(guān)系控制矩陣記錄接口模塊所接入網(wǎng)絡(luò)之間的連接關(guān)系，如表1所示。若存在網(wǎng)絡(luò)A到網(wǎng)絡(luò)B的直接連接，則表中相應(yīng)位置值為1;否則為0。對(duì)角線值為O。在可配置NAT設(shè)備接入網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)連接關(guān)系矩陣被初始化。表l網(wǎng)絡(luò)連接關(guān)系控制矩陣<table>tableseeoriginaldocumentpage12</column></row><table>接口模塊收到數(shù)據(jù)后，根據(jù)本模塊邏輯控制器的處理邏輯確定了數(shù)據(jù)包的外出接口，會(huì)在地址轉(zhuǎn)換映射記錄表中記錄連接的狀態(tài)，如表2所示。表2地址轉(zhuǎn)換映射記錄表<table>tableseeoriginaldocumentpage13</column></row><table>地址匹配運(yùn)算器2501接收接口才莫塊傳來的一個(gè)〈源地址，目的地址〉對(duì)作為輸入，查找地址轉(zhuǎn)換映射記錄表，分別進(jìn)行如下匹配后，對(duì)5個(gè)標(biāo)志位進(jìn)行置位，包括(1)、SD匹配，輸入的〈源地址，目的地址〉對(duì)是否在表中有〈內(nèi)網(wǎng)地址，外網(wǎng)地址〉對(duì)與之匹配；若有，SD置為1，否則，SD置為O。與之匹配的記錄項(xiàng)記為SD記錄；如果SD記錄中的輸入模塊，與地址匹配運(yùn)算器的輸入模塊相同，則INPUT置為l，否則INPUT置為0。(2)、DS匹配，輸入的〈源地址，目的地址〉對(duì)是否在表中有〈外網(wǎng)地址，內(nèi)網(wǎng)地址〉對(duì)與之匹配；若有，DS置為1，否則，DS置為O。與之匹配的記錄項(xiàng)記為DSi己錄。(3)、畫匹配，輸入的〈源地址，目的地址〉對(duì)是否在表中有〈外網(wǎng)地址，映射地址〉與之匹配；若有，DM置為1，否則，DM置為O。與之匹配的記錄項(xiàng)記為DM記錄。若有，IM置為1，否則，IM置為O。與之匹配的記錄項(xiàng)記為IM記錄。接口模塊接收來自網(wǎng)絡(luò)或者其它接口模塊的數(shù)據(jù)，完成地址轉(zhuǎn)換，并將數(shù)據(jù)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)目的地可以是其它接口模塊或者本模塊接入的網(wǎng)絡(luò)。如圖3所示，接口模塊包括邏輯控制器3102、模塊配置3101、數(shù)據(jù)解析器3103,通過外出連接線3104接入網(wǎng)絡(luò)，通過數(shù)據(jù)總線2300連接到其它接口模塊。模塊配置3101用于描述本接口模塊的屬性，諸如所連接的網(wǎng)絡(luò)類型；數(shù)據(jù)解析器3103用于對(duì)接收到的數(shù)據(jù)進(jìn)行解析，諸如數(shù)據(jù)的來源、數(shù)據(jù)目的地；邏輯控制器3102是接口模塊的核心，用于控制數(shù)據(jù)轉(zhuǎn)發(fā)；外出連接線3104包括在每個(gè)接口模塊中，將接口模塊接入網(wǎng)絡(luò)。圖4-圖9示出使用前面所述的可配置NAT設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)方法的流程圖，具體實(shí)現(xiàn)步驟見下文描述。如圖4所示，S4001:開始，等待接收數(shù)據(jù)；S4002:判斷接收到數(shù)據(jù)分組的來源；S4003:如果數(shù)據(jù)分組來自接口模塊間，進(jìn)入圖5中的接口模塊間數(shù)據(jù)處理流程S4003;S4004:如果數(shù)據(jù)分組來自所連接的網(wǎng)絡(luò)，進(jìn)入圖6中的網(wǎng)絡(luò)中數(shù)據(jù)處理流程S4004。接口模塊數(shù)據(jù)處理流程如圖5所示，S5001:接收到來自模塊之間的數(shù)據(jù)，向本模塊連接的網(wǎng)絡(luò)發(fā)送該數(shù)據(jù)分組。跳轉(zhuǎn)S4001。網(wǎng)絡(luò)中數(shù)據(jù)處理流程如圖6所示，S6001:判斷本接口連接到的網(wǎng)絡(luò)類型；若為公有網(wǎng)絡(luò)接口，跳轉(zhuǎn)S6002進(jìn)入圖7的^^有網(wǎng)絡(luò)接口數(shù)據(jù)處理；若為普通私有網(wǎng)絡(luò)接口，跳轉(zhuǎn)S6003進(jìn)入圖8的普通私有網(wǎng)絡(luò)接口數(shù)據(jù)處理；若為匯聚私有網(wǎng)絡(luò)接口，跳轉(zhuǎn)S6004進(jìn)入圖9的匯聚私有網(wǎng)絡(luò)接口數(shù)據(jù)處理。公有網(wǎng)絡(luò)接口數(shù)據(jù)處理流程如圖7所示，S6101:進(jìn)行地址匹配，若DM標(biāo)志位為l,跳轉(zhuǎn)S6102;若DM^而且DS4，跳轉(zhuǎn)6104;否則跳轉(zhuǎn)S6105;'S6102:根據(jù)DM記錄，將數(shù)據(jù)分組的目標(biāo)地址修改為DM記錄中的源地址；轉(zhuǎn)S6103;S6103:向DM記錄中的輸入接口模塊轉(zhuǎn)發(fā)修改后的數(shù)據(jù)分組，轉(zhuǎn)S6002;S6104:向DS記錄中的輸入接口模塊轉(zhuǎn)發(fā)數(shù)據(jù)分組，轉(zhuǎn)S6002;S6105:丟棄數(shù)據(jù)分組，轉(zhuǎn)S6002。普通私有網(wǎng)絡(luò)接口數(shù)據(jù)處理如圖8所示，S6201:判斷該分組的目標(biāo)地址類型，如果屬于可路由地址或者匯聚私有網(wǎng)絡(luò)^接口^t塊內(nèi)網(wǎng)地址列表，轉(zhuǎn)S6202;如果屬于普通私有網(wǎng)絡(luò)接口模塊內(nèi)網(wǎng)地址列表，轉(zhuǎn)S6206;如果屬于普通私有網(wǎng)絡(luò)接口模塊外網(wǎng)地址列表，轉(zhuǎn)S6212;否則轉(zhuǎn)S6210;S6202:進(jìn)行地址匹配，若SD=1且INPUT=1,轉(zhuǎn)S6203，否則轉(zhuǎn)S6205;S6203:根據(jù)SD記錄，修改分組的源地址為記錄中的映射地址，轉(zhuǎn)6204;S6204:向連接公有網(wǎng)絡(luò)/匯集私有網(wǎng)絡(luò)的接口模塊發(fā)送該數(shù)據(jù)分組，如果分組目標(biāo)地址是可路由網(wǎng)絡(luò)，則向連接公有網(wǎng)絡(luò)的接口模塊發(fā)送數(shù)據(jù)分組，如果分組目標(biāo)地址是匯聚私有網(wǎng)絡(luò)，則根據(jù)網(wǎng)絡(luò)連接關(guān)系控制矩陣，向與本接口模塊有連接關(guān)系的匯聚私有網(wǎng)絡(luò)接口模塊發(fā)送數(shù)據(jù)分組，轉(zhuǎn)S6003;S6205:在地址轉(zhuǎn)換映射記錄表中加入新記錄，并將分組源地址更改為映射地址，轉(zhuǎn)S6204;S6206:進(jìn)4亍地址匹配，如果DS-1且SD4，轉(zhuǎn)S6207;如果DS-1且SD^，轉(zhuǎn)S6209;如果DS-l且SD-l,轉(zhuǎn)S6210;如果DS^且SD-0，轉(zhuǎn)轉(zhuǎn)S6211;S6207:根據(jù)SD記錄，修改數(shù)據(jù)分組源地址為記錄中的映射地址，轉(zhuǎn)S6208;S6208:向DS記錄中的輸入接口模塊轉(zhuǎn)發(fā)數(shù)據(jù)分組，轉(zhuǎn)S6003;S6209:分配映射點(diǎn)，在地址轉(zhuǎn)換映射記錄表中加入新記錄，轉(zhuǎn)S6207;S621G:丟棄數(shù)據(jù)分組，轉(zhuǎn)S6003;S6211:分配映射點(diǎn)，在地址轉(zhuǎn)換映射記錄表中加入新記錄，轉(zhuǎn)S6210;S6212:進(jìn)^亍地址匹配，如果DM4,轉(zhuǎn)S6213;如果DM-O且頂=1，轉(zhuǎn)S6214。否則轉(zhuǎn)S6210;S6213:修改目的地址為DM記錄中的源地址，向所查的DM記錄中的接口模塊發(fā)送該數(shù)據(jù)分組，轉(zhuǎn)S6003;S6214:增加映射表記錄，其中目的地址為IM記錄中的源地址，將映射點(diǎn)網(wǎng)絡(luò)地址和端口作為當(dāng)前數(shù)據(jù)分組的源地址，轉(zhuǎn)S6215;S6215:》務(wù)改目的地址為頂記錄中的源地址，向所查的IM記錄中的接口模塊發(fā)送該數(shù)據(jù)分組，轉(zhuǎn)S6003;匯聚私有網(wǎng)絡(luò)接口數(shù)據(jù)處理如圖9所示，S6301:判斷該^:據(jù)分組的目標(biāo)地址類型，如果是可5^由地址，轉(zhuǎn)S6302;如果屬于普通私有網(wǎng)絡(luò)接口模塊內(nèi)網(wǎng)地址列表，轉(zhuǎn)S6306,如果屬于普通私有網(wǎng)絡(luò)接口模塊外網(wǎng)地址列表，轉(zhuǎn)S6309;S6302:進(jìn)4亍地址匹配，如果SD-1且INPUT=1，轉(zhuǎn)S6303;否則轉(zhuǎn)S6305;S6303:將數(shù)據(jù)分組的源地址修改為SD記錄中映射地址，轉(zhuǎn)S6304;S6304:向連接公有網(wǎng)絡(luò)的接口模塊發(fā)送該數(shù)據(jù)分組，轉(zhuǎn)S4001;S6305:分配一個(gè)新的映射點(diǎn)，增加地址轉(zhuǎn)換映射記錄表記錄，并修改數(shù)據(jù)分組的源地址為映射地址，轉(zhuǎn)S6304;S6306:進(jìn)行地址匹配，如果DS-1，轉(zhuǎn)S6307;否則轉(zhuǎn)S6308;S6307:向所查的DM記錄中的輸入接口模塊發(fā)送該數(shù)據(jù)分組，轉(zhuǎn)S6004;S6308:丟棄數(shù)據(jù)分組，轉(zhuǎn)S6004;S6309:修改目的地址為畫記錄中的源地址，向DM記錄中的輸入接口模塊發(fā)送該數(shù)據(jù)分組，轉(zhuǎn)S6004。最后應(yīng)說明的是，以上實(shí)施例僅用以描述本發(fā)明的技術(shù)方案而不是對(duì)本技術(shù)方法進(jìn)行限制，本發(fā)明在應(yīng)用上可以延伸為其他的修改、變化、應(yīng)用和實(shí)施例，并且因此認(rèn)為所有這樣的修改、變化、應(yīng)用、實(shí)施例都在本發(fā)明的精神和教導(dǎo)范圍內(nèi)。權(quán)利要求1.一種實(shí)現(xiàn)端到端通信的可配置NAT設(shè)備，包括一個(gè)或者多個(gè)接口模塊、網(wǎng)絡(luò)連接關(guān)系控制矩陣、地址轉(zhuǎn)換映射記錄表、接口模塊屬性表和地址匹配運(yùn)算器；所述網(wǎng)絡(luò)連接關(guān)系控制矩陣用于記錄接口模塊所接入網(wǎng)絡(luò)之間的連接關(guān)系；所述地址轉(zhuǎn)換映射記錄表用于記錄所述接口模塊的連接狀態(tài)；所述接口模塊屬性表用于記錄所述接口模塊所連接網(wǎng)絡(luò)的類型以及所述網(wǎng)絡(luò)進(jìn)行地址轉(zhuǎn)換時(shí)所使用的內(nèi)網(wǎng)地址與外網(wǎng)地址；所述地址匹配運(yùn)算器用于匹配所接收數(shù)據(jù)包的<源地址，目的地址>和地址轉(zhuǎn)換映射記錄表，設(shè)定匹配關(guān)系狀態(tài)標(biāo)志；所述一個(gè)或者多個(gè)接口模塊通過控制總線分別連接網(wǎng)絡(luò)連接關(guān)系控制矩陣、地址轉(zhuǎn)換映射記錄表、接口模塊屬性表和地址匹配運(yùn)算器，所述接口模塊之間通過數(shù)據(jù)總線傳送數(shù)據(jù)；所述一個(gè)或者多個(gè)接口模塊根據(jù)網(wǎng)絡(luò)連接關(guān)系控制矩陣、地址轉(zhuǎn)換映射記錄表、接口模塊屬性表的記錄信息以及所述匹配關(guān)系狀態(tài)標(biāo)志，接收來自網(wǎng)絡(luò)或者其它接口模塊的數(shù)據(jù)，完成地址轉(zhuǎn)換，并將所述數(shù)據(jù)轉(zhuǎn)發(fā)往其它接口模塊或者本接口模塊接入的網(wǎng)絡(luò)。2、權(quán)利要求l的設(shè)備，其中，所述接口模塊可以經(jīng)所述控制總線向所述網(wǎng)絡(luò)連接關(guān)系控制矩陣發(fā)出查詢請(qǐng)求，所述網(wǎng)絡(luò)連接關(guān)系控制矩陣經(jīng)所述控制總線返回查詢結(jié)果給所述接口模塊。3、權(quán)利要求l的設(shè)備，其中，所述接口模塊可以包括公有網(wǎng)絡(luò)接口、匯聚私有網(wǎng)絡(luò)接口和普通私有網(wǎng)絡(luò)接口。4、權(quán)利要求l的設(shè)備，其中，所述地址轉(zhuǎn)換映射記錄表用于記錄所述接口模塊的內(nèi)網(wǎng)網(wǎng)絡(luò)地址、外網(wǎng)網(wǎng)絡(luò)地址、映射網(wǎng)絡(luò)地址以及各自端口。5、權(quán)利要求l的設(shè)備，其中，所述接口模塊包括邏輯控制器、模塊配置和數(shù)據(jù)解析器；所述模塊配置用于描述本接口模塊的屬性；所述數(shù)據(jù)解析器用于對(duì)接收到的數(shù)據(jù)進(jìn)行解析；所述邏輯控制器用于根據(jù)網(wǎng)絡(luò)連接關(guān)系控制矩陣、地址轉(zhuǎn)換映射記錄表、接口模塊屬性表的記錄信息以及所述匹配關(guān)系狀態(tài)標(biāo)志控制數(shù)據(jù)轉(zhuǎn)發(fā)和地址轉(zhuǎn)換。6、權(quán)利要求1的設(shè)備，其中，所述匹配關(guān)系狀態(tài)標(biāo)志包括SD匹配、INPUT、DS匹配、DM匹配和IM匹配；所述SD匹配用于記錄所述l命入的〈源地址，目的地址〉與所述地址轉(zhuǎn)換映射記錄表中〈內(nèi)網(wǎng)地址，外網(wǎng)地址〉的匹配關(guān)系；INPUT用于記錄所述匹配的SD記錄中的輸入模塊與地址匹配運(yùn)算器的輸入模塊的匹配關(guān)系；所述DS匹配用于記錄所述接口模塊輸入的〈源地址，目的地址〉與所述地址轉(zhuǎn)換映射記錄表中〈外網(wǎng)地址，內(nèi)網(wǎng)地址〉的匹配關(guān)系；所述畫匹配用于記錄所述接口模塊輸入的〈源地址，目的地址〉與所述地址轉(zhuǎn)換映射記錄表中〈外網(wǎng)地址，映射地址〉的匹配關(guān)系；所述IM匹配用于記錄所述接口模塊輸入的〈目的地址>與所述地址轉(zhuǎn)換映射記錄表中<映射地址>的匹配關(guān)系。7、權(quán)利要求l的設(shè)備，其中，所述邏輯控制器根據(jù)接收數(shù)據(jù)的來源、目的地，基于地址匹配運(yùn)算器使用所述接收數(shù)據(jù)對(duì)標(biāo)志位的置位，對(duì)地址轉(zhuǎn)換映射記錄表進(jìn)行增加或修改，對(duì)所述數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)或者丟棄。8、一種權(quán)利要求1到7任一項(xiàng)所述的可配置NAT設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)方法，包括步驟IO)、所述NAT設(shè)備的接口模塊接收數(shù)據(jù)并確定所述數(shù)據(jù)的來源；步驟20)、對(duì)于來自所述接口模塊所連接的網(wǎng)絡(luò)的數(shù)據(jù)，所述接口模塊確定所述網(wǎng)絡(luò)的類型；步驟30)、所述接口模塊根據(jù)所述網(wǎng)絡(luò)類型和所述匹配關(guān)系狀態(tài)標(biāo)志，完成地址轉(zhuǎn)換，轉(zhuǎn)發(fā)所述數(shù)據(jù)。9、權(quán)利要求8的方法，其中，步驟30)還包括如果所述數(shù)據(jù)來自其它接口模塊，所述接口模塊向本接口模塊所連接的網(wǎng)絡(luò)發(fā)送所述數(shù)據(jù)。10、權(quán)利要求8的方法，其中，步驟30)中，如果所述網(wǎng)絡(luò)類型為公有網(wǎng)絡(luò)，步驟30)進(jìn)一步包括步驟310)、如果所述數(shù)據(jù)的〈源地址，目的地址〉與所述地址轉(zhuǎn)換映射記錄表中的〈外網(wǎng)地址，映射地址〉匹配，將所述數(shù)據(jù)的目標(biāo)地址修改為所述地址轉(zhuǎn)換映射記錄表中的源地址；向匹配項(xiàng)的所述接口模塊轉(zhuǎn)發(fā)修改后的所述數(shù)據(jù)；步驟320)、如果所述數(shù)據(jù)的〈源地址，目的地址〉與所述地址轉(zhuǎn)換映射記錄表中的〈外網(wǎng)地址，映射地址〉不匹配并且所述數(shù)據(jù)的〈源地址，目的地址>與所述地址轉(zhuǎn)換映射記錄表中<外網(wǎng)地址，內(nèi)網(wǎng)地址〉匹配，向匹配項(xiàng)的所述接口模塊轉(zhuǎn)發(fā)修改后的所述數(shù)據(jù)。11、權(quán)利要求8的方法，其中，步驟30)進(jìn)一步包括步驟31(T)、確定所述數(shù)據(jù)的目的地址類型；步驟320')、根據(jù)所述地址類型，將數(shù)據(jù)包送入地址匹配運(yùn)算器，對(duì)標(biāo)志位進(jìn)行置位；步驟330')、根據(jù)所述標(biāo)志位，對(duì)數(shù)據(jù)包進(jìn)行地址轉(zhuǎn)換，對(duì)地址轉(zhuǎn)換映射記錄表進(jìn)行增加或修改，對(duì)所述數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)或者丟棄操作。12、權(quán)利要求ll的方法，其中，步驟31(T)中，如果所述目的地址為可路由地址，步驟33(T)進(jìn)一步包括如果所述數(shù)據(jù)的〈源地址，目的地址〉匹配地址轉(zhuǎn)換映射記錄表中〈內(nèi)網(wǎng)地址，外網(wǎng)地址〉并且輸入模塊相同，修改所述數(shù)據(jù)的源地址為所述匹配記錄中的映射地址，向7>有網(wǎng)絡(luò)接口模塊發(fā)送所述數(shù)據(jù)；否則將所述映射地址作為所述數(shù)據(jù)的源地址，并且向公有網(wǎng)絡(luò)接口模塊發(fā)送所述數(shù)據(jù)。13、權(quán)利要求ll的方法，其中，步驟310')中，如果所述目的地址為普通私有接口才莫塊外網(wǎng)地址，步驟33(K)進(jìn)一步包括如果所述數(shù)據(jù)的〈源地址，目的地址〉匹配地址轉(zhuǎn)換映射記錄表中的〈外網(wǎng)地址，映射地址〉，》務(wù)改所述凄t據(jù)地址為匹配記錄中的源地址，并相匹配記錄中的4妄口才莫塊發(fā)送所述數(shù)據(jù)；如果所述數(shù)據(jù)的〈源地址，目的地址〉不匹配地址轉(zhuǎn)換映射記錄表中的〈外網(wǎng)地址，映射地址〉并且所述教:據(jù)的目的地址匹配表中映射地址，向所述映射地址匹配的記錄的接口模塊發(fā)送所述數(shù)據(jù)。14、權(quán)利要求8的方法，步驟30)中，如杲所述網(wǎng)絡(luò)類型為匯聚私有網(wǎng)絡(luò)接口，步驟30)進(jìn)一步包括確定所述數(shù)據(jù)的目的地址為普通私有接口模塊的內(nèi)網(wǎng)地址后進(jìn)行地址匹配；如果所述數(shù)據(jù)〈源地址，目的地址〉匹配地址轉(zhuǎn)換映射記錄表中的〈外網(wǎng)地址，映射地址>,向所述匹配記錄的輸入接口模塊發(fā)送所述數(shù)據(jù)，否則丟棄。15、權(quán)利要求8的方法，步驟30)中，如果所述網(wǎng)絡(luò)類型為普通私有網(wǎng)絡(luò)接口，步驟30)進(jìn)一步包括確定所述^t據(jù)的目的地址為普通私有接口才莫塊的內(nèi)網(wǎng)地址后進(jìn)行地址匹配；如果所述數(shù)據(jù)的〈源地址，目的地址〉匹配地址轉(zhuǎn)換映射記錄表中的〈外網(wǎng)地址，內(nèi)網(wǎng)地址〉，4奮改所述數(shù)據(jù)的源地址為匹配記錄的映射地址，并且向所述匹配記錄的輸入接口模塊發(fā)送所述數(shù)據(jù)；如果所述數(shù)據(jù)的〈源地址，目的地址〉不匹配地址轉(zhuǎn)換映射記錄表中的〈外網(wǎng)地址，內(nèi)網(wǎng)地址〉，丟棄所述凄t據(jù)。全文摘要本發(fā)明公開一種實(shí)現(xiàn)端到端通信的可配置NAT設(shè)備及其運(yùn)行方法，包括網(wǎng)絡(luò)連接關(guān)系控制矩陣記錄接口模塊所接入網(wǎng)絡(luò)之間的連接關(guān)系；地址轉(zhuǎn)換映射記錄表記錄所述接口模塊的連接狀態(tài)；接口模塊屬性表記錄所述接口模塊所連接網(wǎng)絡(luò)的類型以及所述網(wǎng)絡(luò)進(jìn)行地址轉(zhuǎn)換時(shí)所使用的內(nèi)網(wǎng)地址與外網(wǎng)地址；接口模塊根據(jù)上述記錄信息以及所述匹配關(guān)系狀態(tài)標(biāo)志，接收來自網(wǎng)絡(luò)或者其它接口模塊的數(shù)據(jù)，完成地址轉(zhuǎn)換，并將所述數(shù)據(jù)轉(zhuǎn)發(fā)往其它接口模塊或者本接口模塊接入的網(wǎng)絡(luò)。通過本發(fā)明，任意兩個(gè)通信節(jié)點(diǎn)的數(shù)據(jù)經(jīng)過一次網(wǎng)絡(luò)地址轉(zhuǎn)換，在三跳以內(nèi)可以到達(dá)；本發(fā)明節(jié)省多次網(wǎng)絡(luò)地址轉(zhuǎn)換所需的時(shí)間，將數(shù)據(jù)流局限在可配置NAT設(shè)備內(nèi)部，減少網(wǎng)絡(luò)中的數(shù)據(jù)流。文檔編號(hào)H04L12/56GK101369968SQ20081011796公開日2009年2月18日申請(qǐng)日期2008年8月18日優(yōu)先權(quán)日2008年8月18日發(fā)明者川傅,張國(guó)清,秦卓瓊申請(qǐng)人:中國(guó)科學(xué)院計(jì)算技術(shù)研究所