| 发明名称 | 私网与公网通信的方法及网络地址转换设备 | ||
| 摘要 | 发明公开了私网与公网通信的方法及网络地址转换设备。方法包括:NAT设备对所有LAN口进行二层隔离处理;NAT设备接收私网主机发来的DHCP请求消息,将自己的公网IP地址分配给主机,将自己的上行路由器的IP地址作为主机的网关的IP地址返回给主机,同时为主机分配TCP和UDP端口范围;NAT设备接收私网主机发来的携带主机的网关的IP地址的ARP请求消息,将LAN口的虚接口MAC地址作为主机的网关的MAC地址返回给主机;NAT设备接收主机发来的TCP或UDP报文,报文的源IP地址为NAT设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,根据报文的目的MAC地址将该报文转发出去。本发明无需NAT设备进行IP地址转换和ALG处理,就可实现私网与公网间的通信。 | ||
| 申请公布号 | CN102209124B | 申请公布日期 | 2014.03.12 |
| 申请号 | CN201110152879.8 | 申请日期 | 2011.06.08 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 黄哲 |
| 分类号 | H04L29/12(2006.01)I;H04L12/70(2013.01)I | 主分类号 | H04L29/12(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 王一斌;王琦 |
| 主权项 | 一种私网与公网通信的方法,其特征在于,网络地址转换NAT设备对自己的所有局域网LAN口进行二层隔离处理,该方法包括:NAT设备从LAN口接收私网内的主机发来的动态主机配置协议DHCP请求消息,将自己的公网IP地址作为主机的IP地址分配给主机,将自己的上行路由器的IP地址作为主机的网关的IP地址返回给主机,同时为主机分配传输控制协议TCP和用户数据报协议UDP端口范围,将主机的IP地址、TCP和UDP端口范围、MAC地址、LAN口信息作为一条新的租约表项添加到DHCP租约表中;其中,为不同主机分配的TCP和UDP端口范围互不重叠;NAT设备接收私网内的主机发来的携带主机的网关的IP地址的地址解析协议ARP请求消息,将LAN口的虚接口媒体访问控制MAC地址作为主机的网关的MAC地址返回给主机;NAT设备从LAN口接收主机发来的TCP或UDP报文,该报文的源IP地址为NAT设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,NAT设备根据报文的目的MAC地址将该报文转发出去;当NAT设备接收到公网服务器发来的TCP或UDP报文时,根据报文的目的端口号在DHCP租约表中查找到对应的主机LAN口号和MAC地址,根据该主机LAN口号和MAC地址,将报文发送给对应的主机。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||