| 发明名称 | 网络地址转换穿越方法和系统 | ||
| 摘要 | 本发明实施例涉及一种网络地址转换穿越方法和系统,方法包括:根据接收到的IP安全隧道的出隧道方向的封装安全载荷报文和入隧道方向的封装安全载荷报文分别创建出隧道方向的状态会话流表和入隧道方向的状态会话流表;以及根据所述出隧道方向的状态会话流表和所述入隧道方向的状态会话流表对接收到的所述IP安全隧道的其他封装安全载荷报文进行IP地址转换。系统包括相互连接的创建模块和转换模块。本发明通过创建出隧道方向的状态会话流表和入隧道方向的状态会话流表,并根据所述隧道方向的状态会话流表和入隧道方向的状态会话流表对所述IPSec隧道的后续ESP报文进行IP地址转换,实现了隧道模式下ESP报文的NAT穿越,而且IPSec隧道两端无需支持RFC。 | ||
| 申请公布号 | CN101222412B | 申请公布日期 | 2010.08.04 |
| 申请号 | CN200810056678.6 | 申请日期 | 2008.01.23 |
| 申请人 | 成都市华为赛门铁克科技有限公司 | 发明人 | 朱志强 |
| 分类号 | H04L12/46(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/46(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种网络地址转换穿越方法,其特征在于包括:根据接收到的IP安全隧道的出隧道方向的封装安全载荷报文和入隧道方向的封装安全载荷报文分别创建出隧道方向的状态会话流表和入隧道方向的状态会话流表;根据所述出隧道方向的状态会话流表和所述入隧道方向的状态会话流表对接收到的所述IP安全隧道的其他封装安全载荷报文进行IP地址转换;其中,所述出隧道方向的状态会话流表的表项包括:转换前的私网源IP地址、私网目的IP地址,以及转换后的公网源IP地址、公网目的IP地址;所述入隧道方向的状态会话流表的表项包括:转换前的公网源IP地址、公网目的IP地址,以及转换后的私网源IP地址、私网目的IP地址。 | ||
| 地址 | 611731 四川省成都市高新区西部园区清水河片区 | ||