專利名稱:一種為內(nèi)網(wǎng)用戶提供外網(wǎng)接入的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,特別涉及一種為內(nèi)網(wǎng)用戶提供外網(wǎng)接入的方法和裝置。
背景技術(shù):
隨著用戶需求的逐漸提高,網(wǎng)絡(luò)通信技術(shù)逐漸向著可移動的方向發(fā)展。當(dāng)用戶需要網(wǎng)絡(luò)服務(wù)時,需要通過接入網(wǎng)關(guān)作為IP接入設(shè)備,為用戶提供鏈路連接、分配IP地址、報文轉(zhuǎn)發(fā)等服務(wù)。通常,當(dāng)用戶使用筆記本、PDA等用戶終端在公共會議室、酒店公共場所上網(wǎng)時, 由于用戶終端的原有配置往往與公共場所接入網(wǎng)絡(luò)的配置不一致,需要重新配置本地的IP 地址和接入網(wǎng)關(guān)的IP地址,這些地址信息都需要詢問網(wǎng)絡(luò)管理員,以確保配置的正確性, 否則會造成無法正常訪問外部網(wǎng)絡(luò)。例如,用戶終端的原有IP地址為192. 168. 0. 10/24,配置的接入網(wǎng)關(guān)的IP地址為192. 168. 0. 1/24,而所在公共會議室的子網(wǎng)為10. 153. 1.0/24, 接入網(wǎng)關(guān)的IP地址為10. 153. 1. 1/24,顯然,在新環(huán)境用戶終端使用原有配置無法正常訪問外網(wǎng)。對于頻繁出入各種場合的用戶想要使用外網(wǎng)服務(wù),需要反復(fù)修改配置,十分繁瑣。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供了一種為內(nèi)網(wǎng)用戶提供外網(wǎng)接入的方法和裝置,以便于任意網(wǎng)絡(luò)配置的用戶終端無需修改網(wǎng)絡(luò)配置也能夠訪問外部網(wǎng)絡(luò)。一種為內(nèi)網(wǎng)用戶提供外網(wǎng)接入的方法,該方法包括A、接入網(wǎng)關(guān)對通過內(nèi)網(wǎng)接口接收到的任意地址解析協(xié)議ARP請求進(jìn)行代答;錄單元保存的對應(yīng)關(guān)系,確定所述網(wǎng)絡(luò)側(cè)收發(fā)單元發(fā)送的IP回應(yīng)報文的目的IP 地址對應(yīng)的內(nèi)網(wǎng)接口,并將該目的IP地址進(jìn)行NAT后,發(fā)送給所述用戶側(cè)收發(fā)單元;所述第一關(guān)系記錄單元,用于保存所述第一地址轉(zhuǎn)換單元將所述IP報文進(jìn)行NAT 前后的源IP地址和內(nèi)網(wǎng)接口之間的對應(yīng)關(guān)系;所述網(wǎng)絡(luò)側(cè)收發(fā)單元,用于將接收到的IP報文轉(zhuǎn)發(fā)至外網(wǎng);接收來自外網(wǎng)的IP回應(yīng)報文后,發(fā)送給所述第一地址轉(zhuǎn)換單元。一種為內(nèi)網(wǎng)用戶提供外網(wǎng)接入的裝置,該裝置包括ARP處理單元、用戶側(cè)收發(fā)單元、第一地址轉(zhuǎn)換單元、第一關(guān)系記錄單元、第二地址轉(zhuǎn)換單元、第二關(guān)系記錄單元和網(wǎng)絡(luò)側(cè)收發(fā)單元;所述ARP處理單元,用于對通過內(nèi)網(wǎng)接口接收到的任意ARP請求進(jìn)行代答;所述用戶側(cè)收發(fā)單元,用于通過所述內(nèi)網(wǎng)接口接收IP報文;通過所述第一地址轉(zhuǎn)換單元確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā)接收到的IP回應(yīng)報文;所述第一地址轉(zhuǎn)換單元,用于利用私網(wǎng)IP地址對所述IP報文的源IP地址進(jìn)行 NAT后,將所述IP報文發(fā)送給所述第二地址轉(zhuǎn)換單元;根據(jù)所述第一關(guān)系記錄單元保存的對應(yīng)關(guān)系,確定所述第二地址轉(zhuǎn)換單元發(fā)送的IP回應(yīng)報文的目的IP地址對應(yīng)的內(nèi)網(wǎng)接口,并將該目的IP地址進(jìn)行NAT后,發(fā)送給所述用戶側(cè)收發(fā)單元;所述第一關(guān)系記錄單元,用于保存所述第一地址轉(zhuǎn)換單元將所述IP報文進(jìn)行NAT 前后的源IP地址和內(nèi)網(wǎng)接口之間的對應(yīng)關(guān)系;所述第二地址轉(zhuǎn)換單元,用于利用公網(wǎng)IP地址資源,對所述第一地址轉(zhuǎn)換單元發(fā)送的IP報文的源IP地址進(jìn)行NAT,將NAT轉(zhuǎn)換后的IP報文發(fā)送給所述網(wǎng)絡(luò)側(cè)收發(fā)單元; 按照所述第二關(guān)系記錄單元保存的對應(yīng)關(guān)系,將所述網(wǎng)絡(luò)側(cè)收發(fā)單元發(fā)送的IP回應(yīng)報文的目的IP地址進(jìn)行NAT,將NAT轉(zhuǎn)換后的IP回應(yīng)報文發(fā)送給所述第一地址轉(zhuǎn)換單元;所述第 二關(guān)系記錄單元,用于保存所述第二地址轉(zhuǎn)換單元將IP報文進(jìn)行NAT轉(zhuǎn)換后的源IP地址之間的對應(yīng)關(guān)系;B、通過所述內(nèi)網(wǎng)接口接收到IP報文后,利用公網(wǎng)IP地址資源對所述IP報文的源 IP地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換NAT,保存該NAT前后的源IP地址和內(nèi)網(wǎng)接口之間的對應(yīng)關(guān)系;C、將NAT后的IP報文轉(zhuǎn)發(fā)至外網(wǎng);接收來自外網(wǎng)的IP回應(yīng)報文;D、根據(jù)步驟B中保存的對應(yīng)關(guān)系,確定所述IP回應(yīng)報文的目的IP地址對應(yīng)的內(nèi)網(wǎng)接口,并利用步驟B中保存的對應(yīng)關(guān)系對所述IP回應(yīng)報文的目的IP地址進(jìn)行NAT后,通過確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā)所述IP回應(yīng)報文。一種為內(nèi)網(wǎng)用戶提供外網(wǎng)接入的方法,該方法包括A、接入網(wǎng)關(guān)對通過內(nèi)網(wǎng)接口接收到的任意ARP請求進(jìn)行代答;B、通過所述內(nèi)網(wǎng)接口接收到IP報文后,利用私網(wǎng)IP地址資源對所述IP報文的源 IP地址進(jìn)行NAT,保存本次NAT前后的源IP地址和內(nèi)網(wǎng)接口之間的對應(yīng)關(guān)系;C、利用公網(wǎng)IP地址資源對IP報文的源IP地址進(jìn)行NAT,保存本次NAT前后的源 IP地址之間的對應(yīng)關(guān)系;D、將IP報文轉(zhuǎn)發(fā)至外網(wǎng);接收來自外網(wǎng)的IP回應(yīng)報文;E、按照步驟C中保存的對應(yīng)關(guān)系,對接收到的IP回應(yīng)報文的目的IP地址進(jìn)行 NAT ;F、根據(jù)步驟B中保存的對應(yīng)關(guān)系,確定經(jīng)過步驟E之后的IP回應(yīng)報文的目的IP 地址對應(yīng)的內(nèi)網(wǎng)接口,并利用步驟B中保存的對應(yīng)關(guān)系對IP回應(yīng)報文的目的IP地址進(jìn)行 NAT后,通過確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā)該IP回應(yīng)報文。一種為內(nèi)網(wǎng)用戶提供外網(wǎng)接入的裝置,該裝置包括ARP處理單元、用戶側(cè)收發(fā)單元、第一地址轉(zhuǎn)換單元、第一關(guān)系記錄單元和網(wǎng)絡(luò)側(cè)收發(fā)單元;所述ARP處理單元,用于對通過內(nèi)網(wǎng)接口接收到的任意ARP請求進(jìn)行代答;所述用戶側(cè)收發(fā)單元,用于通過所述內(nèi)網(wǎng)接口接收IP報文;通過所述第一地址轉(zhuǎn)換單元確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā)接收到的IP回應(yīng)報文;所述第一地址轉(zhuǎn)換單元,用于利用公網(wǎng)IP地址對所述IP報文的源IP地址進(jìn)行 NAT后,將所述IP報文發(fā)送給所述網(wǎng)絡(luò)側(cè)收發(fā)單元;根據(jù)所述第一關(guān)系記所述網(wǎng)絡(luò)側(cè)收發(fā)單元,用于將接收到的IP報文轉(zhuǎn)發(fā)至外網(wǎng);接收來自外網(wǎng)的IP回應(yīng)報文后,發(fā)送給所述第二地址轉(zhuǎn)換單元。由以上技術(shù)方案可以看出,本發(fā)明中接入網(wǎng)關(guān)對通過內(nèi)網(wǎng)接口接收到的任意ARP 請求進(jìn)行代答;通過內(nèi)網(wǎng)接口接收到IP報文后,利用內(nèi)網(wǎng)IP地址資源對IP報文的源IP地址進(jìn)行NAT后轉(zhuǎn)發(fā)至外網(wǎng),并保存NAT前后的源IP地地址和內(nèi)網(wǎng)接口之間的對應(yīng)關(guān)系以便對IP回應(yīng)報文進(jìn)行轉(zhuǎn)發(fā)處理。即在接入網(wǎng)關(guān)上自適應(yīng)地利用內(nèi)網(wǎng)IP地址資源對用戶配置 IP地址的用戶終端進(jìn)行區(qū)分,使得任意網(wǎng)絡(luò)配置的用戶終端無需修改網(wǎng)絡(luò)配置也能夠訪問外部網(wǎng)絡(luò)。
圖1為本發(fā)明提供的主要方法流程圖;圖2為本發(fā)明實(shí)施例提供的一個組網(wǎng)實(shí)例圖;圖3為本發(fā)明實(shí)施例提供的詳細(xì)方法流程圖;圖4為本發(fā)明提供的裝置結(jié)構(gòu)示意圖;圖5為本發(fā)明提供的另一種裝置結(jié)構(gòu)示意圖。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和具體實(shí)施例對本發(fā)明進(jìn)行詳細(xì)描述。本發(fā)明提供的主要方法可以如圖1所示,主要包括以下步驟步驟101 接入網(wǎng)關(guān)對通過內(nèi)網(wǎng)接口接收到的任意ARP請求進(jìn)行代答。步驟102 通過內(nèi)網(wǎng)接口接收到IP報文后,利用內(nèi)網(wǎng)IP地址資源對IP報文的源 IP地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),并保存該NAT轉(zhuǎn)換前后的源IP地址和內(nèi)網(wǎng)接口之間的對
應(yīng)關(guān)系。步驟103 將NAT后的IP報文轉(zhuǎn)發(fā)至外網(wǎng);接收來自外網(wǎng)的IP回應(yīng)報文。步驟104 根據(jù)步驟102保存的對應(yīng)關(guān)系,確定IP回應(yīng)報文的目的IP地址對應(yīng)的內(nèi)網(wǎng)接口,按照該對應(yīng)關(guān)系對IP回應(yīng)報文的目的IP地址進(jìn)行NAT后,通過確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā)該IP回應(yīng)報文。在圖1所示方法中在IP報文的發(fā)送和IP回應(yīng)報文的接收過程中,分別僅涉及一次NAT,此時的內(nèi)網(wǎng)IP地址資源為公網(wǎng)IP地址資源,即將接收到的IP報文的源IP地址直接轉(zhuǎn)換為公網(wǎng)IP地址后發(fā)送。除了這種方式之外,還可以在IP報文的發(fā)送和IP回應(yīng)報文的接收過程中,分別涉及兩次NAT,即首先利用包含私網(wǎng)IP地址的內(nèi)網(wǎng)IP地址資源對IP報文的源IP地址進(jìn)行第一次NAT,并保存該第一次NAT轉(zhuǎn)換前后的源IP地址和內(nèi)網(wǎng)接口之間的對應(yīng)關(guān)系;然后在利用包含公網(wǎng)IP地址的外網(wǎng)IP地址資源對IP報文的源IP地址進(jìn)行第二次NAT,并保存該第二次NAT轉(zhuǎn)換前后的源IP地址之間的對應(yīng)關(guān)系。對于IP回應(yīng)報文,則首先利用第二次NAT保存的對應(yīng)關(guān)系,對IP回應(yīng)報文的目的IP地址進(jìn)行NAT ;然后利用第一次NAT保存的對應(yīng)關(guān)系,確定該IP回應(yīng)報文的目的IP地址對應(yīng)的內(nèi)網(wǎng)接口,并利用第一次NAT保存的對應(yīng)關(guān)系,對該IP回應(yīng)報文的目的IP地址進(jìn)行NAT轉(zhuǎn)換后,利用確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā)該 IP回應(yīng)報文。下面結(jié)合具體實(shí)施例對上述方法進(jìn)行詳細(xì)描述。以圖2所示架構(gòu)為例,假設(shè)路由器A作為內(nèi)網(wǎng)的接入網(wǎng)關(guān),為主機(jī)A、主機(jī)B和主機(jī)C提供接入服務(wù)。假設(shè)主機(jī)A和主機(jī)C是使用用戶配置地址的主機(jī),且其配置的IP地址相同,都是192. 168. 1. 1,且配置的接入網(wǎng)關(guān)的IP地址并不是圖2中路由器A的IP地址。主機(jī)B是采用動態(tài)主機(jī)配置協(xié)議(DHCP)配置地址的主機(jī)。路由器A上配置的內(nèi)網(wǎng)IP地址池為私網(wǎng)IP地址192. 168. 1. 10-192. 168. 1. 20, 外網(wǎng)IP地址池為公網(wǎng)IP地址202. 133. 1. 26-202. 133. 1.36。圖3為本發(fā)明提供的詳細(xì)方法流程圖,如圖3所示,該方法可以包括以下步驟步 驟301 主機(jī)A發(fā)送ARP請求,該ARP請求的源IP地址為主機(jī)A上配置的IP地址,即192. 168. 1. 1,目的IP地址為其配置的接入網(wǎng)關(guān)IP地址,源MAC地址為主機(jī)A的MAC 地址。主機(jī)在訪問外部網(wǎng)絡(luò)時,首先觸發(fā)接入網(wǎng)關(guān)的MAC地址學(xué)習(xí),按照配置的接入網(wǎng)關(guān)的IP地址發(fā)送ARP請求。步驟302 路由器A通過內(nèi)網(wǎng)接口 1接收到該ARP請求后,對該ARP請求進(jìn)行代答, 即返回ARP響應(yīng)。在路由器A上增加自適應(yīng)ARP功能,即對任意目的IP地址的ARP請求進(jìn)行代答。 路由器A接收到的來自主機(jī)A的ARP請求的目的IP地址并不是路由器A的IP地址,路由器A回復(fù)的ARP響應(yīng)的源IP地址是ARP請求的目的IP地址,使得主機(jī)并不會感知到該ARP 代答過程。主機(jī)A獲取到路由器A代答的ARP響應(yīng)后,獲取路由器A的MAC地址,認(rèn)為接入網(wǎng)關(guān)即路由器A可達(dá),可以利用該MAC地址進(jìn)行外網(wǎng)的訪問,即向外網(wǎng)發(fā)送IP報文。步驟303 路由器A接收到用戶A發(fā)送的IP報文后,查找DHCP用戶信息中是否存在包含該IP報文的源IP地址和源MAC地址的表項(xiàng),如果否,執(zhí)行步驟304 ;如果是,執(zhí)行步驟 305。如果路由器A同時具備DHCP功能,即能夠?yàn)閮?nèi)網(wǎng)中的用戶分配IP地址,例如主機(jī) B是通過DHCP方式獲取IP地址的,為了對這些主機(jī)進(jìn)行區(qū)分,路由器A可以通過查詢本地 DCHP用戶信息確定該主機(jī)是使用用戶配置地址的主機(jī)還是采用DHCP配置地址的主機(jī)。具體地,如果DHCP用戶信息中存在包含該IP報文的源IP地址和源MAC地址的表項(xiàng),則說明發(fā)送該IP報文的主機(jī)是采用DHCP配置地址的主機(jī),否則,說明發(fā)送該IP報文的主機(jī)是使用用戶配置地址的主機(jī)。當(dāng)然,如果路由器A不具備DHCP功能,不執(zhí)行本步驟,直接執(zhí)行步驟304。步驟304:通過內(nèi)網(wǎng)接口 1接收到IP報文后,獲取該IP報文的源IP地址和源MAC 地址,利用內(nèi)網(wǎng)IP地址池中的IP地址,對IP報文的源IP地址進(jìn)行內(nèi)網(wǎng)地址的NAT,并保存該NAT轉(zhuǎn)換前后的源IP地址、源MAC地址和內(nèi)網(wǎng)接口 1之間的對應(yīng)關(guān)系。在路由器A上可以使用預(yù)先配置的內(nèi)網(wǎng)IP地址池為內(nèi)網(wǎng)的主機(jī)分配一個未使用的IP地址,該內(nèi)網(wǎng)IP地址池可以是DHCP分配地址時使用的地址池,即進(jìn)行內(nèi)網(wǎng)地址的NAT 轉(zhuǎn)換和DHCP分配地址進(jìn)行IP地址池的資源共享。在進(jìn)行內(nèi)網(wǎng)地址的NAT后,保存內(nèi)網(wǎng)接口和轉(zhuǎn)換前后的五元組,其中,五元組可以包括源IP地址、目的IP地址、源端口、目的端口、協(xié)議類型。也可以僅保存內(nèi)網(wǎng)接口和轉(zhuǎn)換前后的源IP地址。假設(shè)進(jìn)行內(nèi)網(wǎng)地址的NAT轉(zhuǎn)換時分配給主機(jī)A的IP地址為192. 168. 1. 10,則該 IP報文的源IP地址轉(zhuǎn)換為192. 168. 1. 10,在路由器A中保存如表1所示的對應(yīng)關(guān)系。表 權(quán)利要求
1.一種為內(nèi)網(wǎng)用戶提供外網(wǎng)接入的方法,其特征在于,該方法包括A、接入網(wǎng)關(guān)對通過內(nèi)網(wǎng)接口接收到的任意地址解析協(xié)議ARP請求進(jìn)行代答;B、通過所述內(nèi)網(wǎng)接口接收到IP報文后,利用公網(wǎng)IP地址資源對所述IP報文的源IP 地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換NAT,保存該NAT前后的源IP地址和內(nèi)網(wǎng)接口之間的對應(yīng)關(guān)系;C、將NAT后的IP報文轉(zhuǎn)發(fā)至外網(wǎng);接收來自外網(wǎng)的IP回應(yīng)報文;D、根據(jù)步驟B中保存的對應(yīng)關(guān)系,確定所述IP回應(yīng)報文的目的IP地址對應(yīng)的內(nèi)網(wǎng)接口,并利用步驟B中保存的對應(yīng)關(guān)系對所述IP回應(yīng)報文的目的IP地址進(jìn)行NAT后,通過確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā)所述IP回應(yīng)報文。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在步驟B中,所述對應(yīng)關(guān)系中還包括所述 IP報文的源MAC地址;步驟D中,在對所述IP回應(yīng)報文的目的IP地址進(jìn)行NAT后,且通過確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā)所述IP回應(yīng)報文之前,還包括根據(jù)步驟B中保存的對應(yīng)關(guān)系,利用所述IP回應(yīng)報文的目的IP地址對應(yīng)的MAC地址對所述IP回應(yīng)報文進(jìn)行二層封裝。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述步驟A中還包括所述接入網(wǎng)關(guān)將所述ARP請求的源IP地址和源MAC地址存儲為所述內(nèi)網(wǎng)接口對應(yīng)的ARP表項(xiàng);步驟D中,在對所述IP回應(yīng)報文的目的IP地址進(jìn)行NAT后,且通過確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā)所述IP回應(yīng)報文之前,還包括在確定的所述內(nèi)網(wǎng)接口對應(yīng)的ARP表項(xiàng)中,查找進(jìn)行NAT 之后的目的IP地址對應(yīng)的MAC地址,利用該MAC地址對NAT后的IP回應(yīng)報文進(jìn)行二層封裝。
4.一種為內(nèi)網(wǎng)用戶提供外網(wǎng)接入的方法,其特征在于,該方法包括A、接入網(wǎng)關(guān)對通過內(nèi)網(wǎng)接口接收到的任意ARP請求進(jìn)行代答;B、通過所述內(nèi)網(wǎng)接口接收到IP報文后,利用私網(wǎng)IP地址資源對所述IP報文的源IP 地址進(jìn)行NAT,保存本次NAT前后的源IP地址和內(nèi)網(wǎng)接口之間的對應(yīng)關(guān)系;C、利用公網(wǎng)IP地址資源對IP報文的源IP地址進(jìn)行NAT,保存本次NAT前后的源IP地址之間的對應(yīng)關(guān)系;D、將IP報文轉(zhuǎn)發(fā)至外網(wǎng);接收來自外網(wǎng)的IP回應(yīng)報文;E、按照步驟C中保存的對應(yīng)關(guān)系,對接收到的IP回應(yīng)報文的目的IP地址進(jìn)行NAT;F、根據(jù)步驟B中保存的對應(yīng)關(guān)系,確定經(jīng)過步驟E之后的IP回應(yīng)報文的目的IP地址對應(yīng)的內(nèi)網(wǎng)接口,并利用步驟B中保存的對應(yīng)關(guān)系對IP回應(yīng)報文的目的IP地址進(jìn)行NAT 后,通過確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā)該IP回應(yīng)報文。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,在步驟B中,所述對應(yīng)關(guān)系中還包括所述 IP報文的源MAC地址;步驟F中,在對所述IP回應(yīng)報文的目的IP地址進(jìn)行NAT后,且通過確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā)所述IP回應(yīng)報文之前,還包括根據(jù)步驟B中保存的對應(yīng)關(guān)系,利用所述IP回應(yīng)報文的目的IP地址對應(yīng)的MAC地址對所述IP回應(yīng)報文進(jìn)行二層封裝。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,在所述步驟A中還包括所述接入網(wǎng)關(guān)將所述ARP請求的源IP地址和源MAC地址存儲為所述內(nèi)網(wǎng)接口對應(yīng)的ARP表項(xiàng);步驟F中,在對所述IP回應(yīng)報文的目的IP地址進(jìn)行NAT后,且通過確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā)所述IP回應(yīng)報文之前,還包括在確定的所述內(nèi)網(wǎng)接口對應(yīng)的ARP表項(xiàng)中,查找進(jìn)行NAT之后的目的IP地址對應(yīng)的MAC地址,利用該MAC地址對NAT后的IP回應(yīng)報文進(jìn)行二層封裝。
7.根據(jù)權(quán)利要求4、5或6所述的方法,其特征在于,步驟B中在所述利用私網(wǎng)IP地址資源對所述IP報文的源IP地址進(jìn)行NAT之前,還包括G、所述接入網(wǎng)關(guān)判斷動態(tài)主機(jī)設(shè)置協(xié)議DHCP用戶信息中是否存在包含所述IP報文的源IP地址和源MAC的表項(xiàng),如果否,繼續(xù)執(zhí)行所述利用私網(wǎng)IP地址資源對所述IP報文的源IP地址進(jìn)行NAT ;如果是,轉(zhuǎn)至執(zhí)行步驟C;在步驟E和步驟F之間還包括所述接入網(wǎng)關(guān)判斷步驟B存儲的對應(yīng)關(guān)系中是否包含經(jīng)過步驟E之后所述IP回應(yīng)報文的目的IP地址,如果是,繼續(xù)執(zhí)行所述步驟F ;如果否,查找ARP表項(xiàng),確定經(jīng)過步驟E之后所述IP回應(yīng)報文的目的IP地址對應(yīng)的MAC地址,利用該 MAC地址對IP回應(yīng)報文進(jìn)行二層封裝后,轉(zhuǎn)發(fā)所述IP回應(yīng)報文。
8.—種為內(nèi)網(wǎng)用戶提供外網(wǎng)接入的裝置,其特征在于,該裝置包括ARP處理單元、用戶側(cè)收發(fā)單元、第一地址轉(zhuǎn)換單元、第一關(guān)系記錄單元和網(wǎng)絡(luò)側(cè)收發(fā)單元;所述ARP處理單元,用于對通過內(nèi)網(wǎng)接口接收到的任意ARP請求進(jìn)行代答; 所述用戶側(cè)收發(fā)單元,用于通過所述內(nèi)網(wǎng)接口接收IP報文;通過所述第一地址轉(zhuǎn)換單元確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā)接收到的IP回應(yīng)報文;所述第一地址轉(zhuǎn)換單元,用于利用公網(wǎng)IP地址對所述IP報文的源IP地址進(jìn)行NAT后, 將所述IP報文發(fā)送給所述網(wǎng)絡(luò)側(cè)收發(fā)單元;根據(jù)所述第一關(guān)系記錄單元保存的對應(yīng)關(guān)系, 確定所述網(wǎng)絡(luò)側(cè)收發(fā)單元發(fā)送的IP回應(yīng)報文的目的IP地址對應(yīng)的內(nèi)網(wǎng)接口,并將該目的 IP地址進(jìn)行NAT后,發(fā)送給所述用戶側(cè)收發(fā)單元;所述第一關(guān)系記錄單元,用于保存所述第一地址轉(zhuǎn)換單元將所述IP報文進(jìn)行NAT前后的源IP地址和內(nèi)網(wǎng)接口之間的對應(yīng)關(guān)系;所述網(wǎng)絡(luò)側(cè)收發(fā)單元,用于將接收到的IP報文轉(zhuǎn)發(fā)至外網(wǎng);接收來自外網(wǎng)的IP回應(yīng)報文后,發(fā)送給所述第一地址轉(zhuǎn)換單元。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述第一關(guān)系記錄單元保存的對應(yīng)關(guān)系中還包括所述IP報文的源MAC地址;所述用戶側(cè)收發(fā)單元包括第一收發(fā)子單元和第一封裝子單元; 所述第一收發(fā)子單元,用于通過內(nèi)網(wǎng)接口接收IP報文;將所述第一封裝子單元發(fā)送來的IP回應(yīng)報文通過所述第一地址轉(zhuǎn)換單元確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā);所述第一封裝子單元,用于確定接收到的IP回應(yīng)報文的目的IP地址,根據(jù)所述第一關(guān)系記錄單元保存的對應(yīng)關(guān)系,利用該目的IP地址對應(yīng)的MAC地址對該IP回應(yīng)報文進(jìn)行二層封裝后,發(fā)送給所述第一收發(fā)子單元。
10.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述ARP處理單元還用于將所述ARP請求的源IP地址和源MAC地址存儲為所述內(nèi)網(wǎng)接口對應(yīng)的ARP表項(xiàng);所述用戶側(cè)收發(fā)單元包括第二收發(fā)子單元和第二封裝子單元; 所述第二收發(fā)子單元,用于通過內(nèi)網(wǎng)接口接收IP報文;將所述第二封裝子單元發(fā)送來的IP回應(yīng)報文通過所述第一地址轉(zhuǎn)換單元確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā);所述第二封裝子單元,用于在所述第一地址轉(zhuǎn)換單元確定的內(nèi)網(wǎng)接口對應(yīng)的ARP表項(xiàng)中,查找接收到的IP回應(yīng)報文的目的IP地址對應(yīng)的MAC地址,利用該MAC地址對該IP回應(yīng)報文進(jìn)行二層封裝后,發(fā)送給所述第二收發(fā)子單元。
11.一種為內(nèi)網(wǎng)用戶提供外網(wǎng)接入的裝置,其特征在于,該裝置包括ARP處理單元、用戶側(cè)收發(fā)單元、第一地址轉(zhuǎn)換單元、第一關(guān)系記錄單元、第二地址轉(zhuǎn)換單元、第二關(guān)系記錄單元和網(wǎng)絡(luò)側(cè)收發(fā)單元;所述ARP處理單元,用于對通過內(nèi)網(wǎng)接口接收到的任意ARP請求進(jìn)行代答; 所述用戶側(cè)收發(fā)單元,用于通過所述內(nèi)網(wǎng)接口接收IP報文;通過所述第一地址轉(zhuǎn)換單元確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā)接收到的IP回應(yīng)報文;所述第一地址轉(zhuǎn)換單元,用于利用私網(wǎng)IP地址對所述IP報文的源IP地址進(jìn)行NAT后, 將所述IP報文發(fā)送給所述第二地址轉(zhuǎn)換單元;根據(jù)所述第一關(guān)系記錄單元保存的對應(yīng)關(guān)系,確定所述第二地址轉(zhuǎn)換單元發(fā)送的IP回應(yīng)報文的目的IP地址對應(yīng)的內(nèi)網(wǎng)接口,并將該目的IP地址進(jìn)行NAT后,發(fā)送給所述用戶側(cè)收發(fā)單元;所述第一關(guān)系記錄單元,用于保存所述第一地址轉(zhuǎn)換單元將所述IP報文進(jìn)行NAT前后的源IP地址和內(nèi)網(wǎng)接口之間的對應(yīng)關(guān)系;所述第二地址轉(zhuǎn)換單元,用于利用公網(wǎng)IP地址資源,對所述第一地址轉(zhuǎn)換單元發(fā)送的 IP報文的源IP地址進(jìn)行NAT,將NAT轉(zhuǎn)換后的IP報文發(fā)送給所述網(wǎng)絡(luò)側(cè)收發(fā)單元;按照所述第二關(guān)系記錄單元保存的對應(yīng)關(guān)系,將所述網(wǎng)絡(luò)側(cè)收發(fā)單元發(fā)送的IP回應(yīng)報文的目的 IP地址進(jìn)行NAT,將NAT轉(zhuǎn)換后的IP回應(yīng)報文發(fā)送給所述第一地址轉(zhuǎn)換單元;所述第二關(guān)系記錄單元,用于保存所述第二地址轉(zhuǎn)換單元將IP報文進(jìn)行NAT轉(zhuǎn)換后的源IP地址之間的對應(yīng)關(guān)系;所述網(wǎng)絡(luò)側(cè)收發(fā)單元,用于將接收到的IP報文轉(zhuǎn)發(fā)至外網(wǎng);接收來自外網(wǎng)的IP回應(yīng)報文后,發(fā)送給所述第二地址轉(zhuǎn)換單元。
12.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述第一關(guān)系記錄單元保存的對應(yīng)關(guān)系中還包括所述IP報文的源MAC地址;所述用戶側(cè)收發(fā)單元包括第一收發(fā)子單元和第一封裝子單元; 所述第一收發(fā)子單元,用于通過內(nèi)網(wǎng)接口接收IP報文;將所述第一封裝子單元發(fā)送來的IP回應(yīng)報文通過所述第一地址轉(zhuǎn)換單元確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā);所述第一封裝子單元,用于確定接收到的IP回應(yīng)報文的目的IP地址,根據(jù)所述第一關(guān)系記錄單元保存的對應(yīng)關(guān)系,利用該目的IP地址對應(yīng)的MAC地址對該IP回應(yīng)報文進(jìn)行二層封裝后,發(fā)送給所述第一收發(fā)子單元。
13.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述ARP處理單元還用于將所述ARP請求的源IP地址和源MAC地址存儲為所述內(nèi)網(wǎng)接口對應(yīng)的ARP表項(xiàng);所述用戶側(cè)收發(fā)單元包括第二收發(fā)子單元和第二封裝子單元; 所述第二收發(fā)子單元,用于通過內(nèi)網(wǎng)接口接收IP報文;將所述第二封裝子單元發(fā)送來的IP回應(yīng)報文通過所述第一地址轉(zhuǎn)換單元確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā);所述第二封裝子單元,用于在所述第一地址轉(zhuǎn)換單元確定的內(nèi)網(wǎng)接口對應(yīng)的ARP表項(xiàng)中,查找接收到的IP回應(yīng)報文的目的IP地址對應(yīng)的MAC地址,利用該MAC地址對該IP回應(yīng)報文進(jìn)行二層封裝后,發(fā)送給所述第二收發(fā)子單元。
14.根據(jù)權(quán)利要求11、12或13所述的裝置,其特征在于,該裝置還包括用戶判別單元和封裝處理單元;所述用戶判別單元,用于在所述用戶側(cè)收發(fā)單元接收到IP報文后,判斷DHCP用戶信息中是否存在包含該IP報文的源IP地址和源MAC地址的表項(xiàng),如果否,則將該IP報文發(fā)送給所述第一地 址轉(zhuǎn)換單元;如果是,將該IP報文發(fā)送給所述第二地址轉(zhuǎn)換單元進(jìn)行NAT ;接收所述第二地址轉(zhuǎn)換單元發(fā)送給第一地址轉(zhuǎn)換單元的IP回應(yīng)報文,判斷所述第一關(guān)系記錄單元保存的對應(yīng)關(guān)系中是否包含該IP回應(yīng)報文的目的IP地址,如果是,則將該IP回應(yīng)報文轉(zhuǎn)發(fā)給所述第一地址轉(zhuǎn)換單元;如果否,則將該IP回應(yīng)報文發(fā)送給所述封裝處理單元;所述封裝處理單元,用于接收到所述用戶判別單元發(fā)送來的IP回應(yīng)報文后,查找ARP 表項(xiàng),確定該IP回應(yīng)報文的目的IP地址對應(yīng)的MAC地址,利用該MAC地址對IP回應(yīng)報文進(jìn)行二層封裝后,通過所述用戶側(cè)收發(fā)單元轉(zhuǎn)發(fā)該IP回應(yīng)報文。
全文摘要
本發(fā)明提供了一種為內(nèi)網(wǎng)用戶提供外網(wǎng)接入的方法和裝置,其中方法包括接入網(wǎng)關(guān)對通過內(nèi)網(wǎng)接口接收到的任意地址解析協(xié)議(ARP)請求進(jìn)行代答;通過內(nèi)網(wǎng)接口接收到IP報文后,利用內(nèi)網(wǎng)IP地址資源對IP報文的源IP地址進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),保存該NAT前后的源IP地址和內(nèi)網(wǎng)接口之間的對應(yīng)關(guān)系;將NAT后的IP報文轉(zhuǎn)發(fā)至外網(wǎng)。接收來自外網(wǎng)的IP回應(yīng)報文;根據(jù)保存的對應(yīng)關(guān)系,確定IP回應(yīng)報文的目的IP地址對應(yīng)的內(nèi)網(wǎng)接口,并利用上述對應(yīng)關(guān)系對IP回應(yīng)報文的目的IP地址進(jìn)行NAT后,通過確定的內(nèi)網(wǎng)接口轉(zhuǎn)發(fā)IP回應(yīng)報文。本發(fā)明能夠使得任意網(wǎng)絡(luò)配置的用戶終端無需修改網(wǎng)絡(luò)配置也能夠訪問外部網(wǎng)絡(luò)。
文檔編號H04L29/12GK102215273SQ20101014621
公開日2011年10月12日 申請日期2010年4月12日 優(yōu)先權(quán)日2010年4月12日
發(fā)明者侯葉飛, 蘇興山 申請人:杭州華三通信技術(shù)有限公司