PAT模式下支持多会话应用层协议的网络地址转换方法

摘要

本发明公开了一种PAT模式下支持多会话应用层协议的网络地址转换方法，该方法包括：首先，建立了一个二维表结构用来存放地址池分配信息；其次，分别建立了一个用于地址映射查询的哈希索引表以及冲突链表，其中哈希索引表中记录了每个会话所分配的目的IP地址信息，该信息可以指导地址池分配；最后，利用地址池和哈希索引表进行端口地址转换，可以实现来自同一主机的所有会话经过地址转换后的目的IP地址保持一致。该方法可以适用于各类多会话应用层协议的地址转换，并且这些协议在端口地址设备中无需显式配置，同时该方法中地址池的组织方法可以有效降低其所需的存储空间。

主权项

1、一种PAT模式下支持多会话应用层协议的网络地址转换方法，用于将IP地址从一个地址域映射到另一个地址域，包括：1)、在网络地址转换设备上建立用于描述端口分配情况的地址池二维表，所述二维表的行表示IP地址，所述二维表的列表示端口号；2)、在网络地址转换设备上建立哈希索引表和冲突链表；3)、会话数据包到达网络地址转换设备后，对此数据包的源IP地址进行哈希运算，得到的值作为哈希索引表的索引，根据哈希索引表判断所述源IP地址是否已经经过了网络地址转换，若是，执行步骤4)，否则，执行步骤5)；4)、根据哈希索引表的记录，为源IP地址在所述地址池二维表查找转换后的目的IP地址，并在目的IP地址中为源IP地址分配一个未用的端口号，执行成功后返回，结束操作；5)、利用均匀哈希算法，对会话数据包的源IP地址计算哈希值；6)、将步骤5)得到的哈希值作为步骤1)所得到的地址池二维表的行的索引，根据索引，在地址池二维表结构中找到该行，然后判断该行对应的IP地址的已分配端口是否超过某一设定的阈值，如果没有超过此阈值，则地址池二维表的当前行所代表的IP地址就是目的IP地址，然后执行步骤9)，否则，执行步骤7)；7)、将步骤5)得到的哈希值加1，继续判断地址池二维表中的下一个IP地址的已分配端口数是否超过设定的阈值，如果没有超过阀值，则该IP地址为目的IP地址，然后执行步骤9)，如果超过，则对地址池二维表中的下一个IP地址的已分配端口数做同样的查找，直至完成对地址池二维表中的所有IP地址的查找，若最终没有找到满足阈值条件的IP地址，则执行步骤8)；8)、从地址池二维表中选取未分配端口号最多的IP地址作为源IP地址转换后得到的目的IP地址；9)、从目的IP地址中选择一个未分配的端口号，在地址池二维表中标记该端口号为已分配；10)、根据转换后得到的网络地址和端口号，填写哈希索引表和网络地址转换设备上的端口地址转换表。