| 发明名称 | 基于移动互联网的NAT转换方法及系统 | ||
| 摘要 | 本发明公开了一种基于移动互联网的NAT转换方法及系统,所述方法采用静态IP地址映射和动态端口映射的混合NAT映射实现,包括在IP层出口处调用NAT和在IP层入口处调用NAT;在IP层出口处调用NAT为将数据包传输到NAT路由器;检查是否有包含数据包目的IP地址的路由表项;检查资源池的NAT地址映射表中是否有包含内部本地IP地址和内部全局IP地址的NAT表项;在IP层入口处调用NAT为将数据包传输到NAT路由器;检查是否有包含数据包目的IP地址的路由表项;检查资源池的NAT地址映射表中是否有包含内部全局IP地址和内部本地IP地址的HASH表项。本发明对移动通信终端用户标识容易,可以进行用户访问溯源和分析。 | ||
| 申请公布号 | CN103442096B | 申请公布日期 | 2016.12.28 |
| 申请号 | CN201310377473.9 | 申请日期 | 2013.08.26 |
| 申请人 | 暨南大学 | 发明人 | 郑力明 |
| 分类号 | H04L29/12(2006.01)I;H04W8/26(2009.01)I | 主分类号 | H04L29/12(2006.01)I |
| 代理机构 | 广州市华学知识产权代理有限公司 44245 | 代理人 | 陈燕娴 |
| 主权项 | 基于移动互联网的NAT转换方法,其特征在于:所述方法应用于移动通信终端用户通过APN NET访问互联网,采用静态IP地址映射和动态端口映射的混合NAT映射实现,包括在IP层出口处调用NAT和在IP层入口处调用NAT;所述在IP层出口处调用NAT具体如下:将以内部本地IP地址为源IP地址、外部本地IP地址为目的IP地址进行封装的数据包传输到NAT路由器;NAT路由器检查路由表是否有包含数据包目的IP地址的路由表项,若有,则检验数据包是否是从内部网络发到外部网络的访问数据包;若无,则数据包被丢弃;当检验到数据包是从内部网络发到外部网络的访问数据包,通过HASH计算定位检查资源池的NAT地址映射表中是否有包含内部本地IP地址和内部全局IP地址的NAT表项,若有,则将数据包的源IP地址用内部全局IP地址替换,源端口用内部全局端口替换;若无,则数据包直接被NAT路由器转发;其中,资源池采用共享内存方式;当检验到数据包不是从内部网络发到外部网络的访问数据包,判断是否为IP地址列表中允许的地址,若是,通过HASH计算后存储建立新的HASH表项,记录有关转换信息后,转换源地址和源端口,若否,则丢弃数据包;根据数据包中的源IP地址、转换后的源IP地址、目的IP地址、源端口、转换后的源端口、目的端口和协议号的七元组来标识一条数据流,并生成一条NAT数据流量的日志记录;所述在IP层入口处调用NAT具体如下:将以外部本地IP地址为源IP地址、内部全局IP地址为目的IP地址进行封装的数据包传输到NAT路由器;NAT路由器检查路由表是否有包含数据包目的IP地址的路由表项,若有,则检验数据包是否是从外部网络发到内部网络的应答数据包;若无,则数据包被丢弃;当检验到数据包是从外部网络发到内部网络的应答数据包,通过HASH计算定位检查资源池的NAT地址映射表中是否有包含内部全局IP地址和内部本地IP地址的HASH表项,若有,则将数据包的目的IP地址用内部本地IP地址替换,目的端口用内部本地端口替换;若无,则数据包直接被NAT路由器转发。 | ||
| 地址 | 510632 广东省广州市黄埔大道西601号 | ||