主权项 |
1.一种在包括网关或代理服务器的网络中实现透明网关或透明代理服务器的方法,通过使用包括一个NAT表的网络设备,包括:第一步,确认在上述NAT表中是否存在一个收到的数据包的源端口或目标端口;第二步,如果在上述第一步中确认上述NAT表中存在上述源端口或目标端口,确认数据包的源IP与网关IP是否相同;并第三步,在上述第二步之后变换上述数据包中的源IP或目标IP,取决于数据包的源IP与网关IP是否相同, 其中所述的第三步进一步包括:(1)如果由于上述第二步的结果,上述数据包的源IP与网关IP不相同,在上述的数据包中已设置了一个SYN标记的情况下,注册一个对话的步骤;当预置网关模式是通常网关模式情况,在对话信息表中搜索上述对话的步骤;并且,当在对话信息表中搜索到上述对话时,将上述数据包的目标IP改变为网关IP的步骤;和如果预置网关模式是透明网关模式,直接传输上述数据包的步骤;(2)如果由于上述第二步的结果,上述数据包的源IP与网关IP相同,在对话信息表中搜索上述对话的步骤;和如果在对话信息表中搜索到上述对话时,当上述数据包中设置一个FIN或RST标记时从对话信息表中删除所述对话后,将源IP从网关IP改变为真实源IP的步骤。 |