[发明专利]实现端到端通信的可配置NAT设备及其数据转发方法

说明书

技术领域

本发明涉及计算机网络通信技术领域，更具体地，本发明涉及一种实现端到端通信的可配置NAT设备及其数据转发方法。

背景技术

网络地址翻译(Network Address Translation，NAT)，是一个Internet工程任务组(Internet Engineering Task Force，IETF)标准，其允许一个整体机构使用同一个公用IP地址出现在Internet，是一种把内部私有网络地址(IP地址)翻译成合法公有网络IP地址的技术。网络地址端口翻译(NAPT)把“基本NAT”翻译的概念进一步发展，翻译地址的同时也翻译传输层标志(如TCP/UDP的端口号，ICMP的查询ID)，从而把多个内部主机的传输层标志复用为唯一的外部地址。NAPT使得一组主机可以共享唯一的外部地址，在本申请中，将NAT和NATP统称为NAT。

随着个人信息设备的增多，网络接入设备的普及，越来越多的单位和个人不满足于单机上网，希望通过网络将各种设备组织在一起。通过NAT对接入网进行地址扩增，导致两层、三层NAT结构的出现，使得用户间端到端的数据传递的情况变得更为复杂。从用户的网络接入点到公网的服务器，往往要经由二次甚至更多的网络地址转换。两个位于不同私有网络中的主机之间进行通信时，目前主流方法是使用STUN、TURN、ICE等进行NAT穿越，要经过至少2次的网络地址转换。这些多次的网络地址转换过程，增加了NAT设备的处理负担。

发明内容

为克服现有使用NAT设备进行网络通信转换过程复杂、流量大的缺陷，本发明提出一种实现端到端通信的可配置NAT设备及其数据转发方法。

根据本发明的一个方面，提出了一种实现端到端通信的可配置NAT设备，包括：

一个或者多个接口模块、网络连接关系控制矩阵、地址转换映射记录表、接口模块属性表和地址匹配运算器；

所述网络连接关系控制矩阵用于记录接口模块所接入网络之间的连接关系；所述地址转换映射记录表用于记录所述接口模块的连接状态；所述接口模块属性表用于记录所述接口模块所连接网络的类型以及所述网络进行地址转换时所使用的内网地址与外网地址；所述地址匹配运算器用于匹配所接收数据包的<源地址，目的地址>和地址转换映射记录表，设定匹配关系状态标志；

所述一个或者多个接口模块通过控制总线分别连接网络连接关系控制矩阵、地址转换映射记录表、接口模块属性表和地址匹配运算器，所述接口模块之间通过数据总线传送数据；所述一个或者多个接口模块根据网络连接关系控制矩阵、地址转换映射记录表、接口模块属性表的记录信息以及所述匹配关系状态标志，接收来自网络或者其它接口模块的数据，完成地址转换，并将所述数据转发往其它接口模块或者本接口模块接入的网络。

其中，所述接口模块可以经所述控制总线向所述网络连接关系控制矩阵发出查询请求，所述网络连接关系控制矩阵经所述控制总线返回查询结果给所述接口模块。

其中，所述接口模块可以包括公有网络接口、汇聚私有网络接口和普通私有网络接口。

其中，所述地址转换映射记录表用于记录所述接口模块的内网网络地址、外网网络地址、映射网络地址以及各自端口。

其中，所述接口模块包括逻辑控制器、模块配置和数据解析器；所述模块配置用于描述本接口模块的属性；所述数据解析器用于对接收到的数据进行解析；所述逻辑控制器用于根据网络连接关系控制矩阵、地址转换映射记录表、接口模块属性表的记录信息以及所述匹配关系状态标志控制数据转发和地址转换。

其中，所述匹配关系状态标志包括SD匹配、INPUT、DS匹配、DM匹配和IM匹配；所述SD匹配用于记录所述输入的<源地址，目的地址>与所述地址转换映射记录表中<内网地址，外网地址>的匹配关系；INPUT用于记录所述匹配的SD记录中的输入模块与地址匹配运算器的输入模块的匹配关系；所述DS匹配用于记录所述接口模块输入的<源地址，目的地址>与所述地址转换映射记录表中<外网地址，内网地址>的匹配关系；所述DM匹配用于记录所述接口模块输入的<源地址，目的地址>与所述地址转换映射记录表中<外网地址，映射地址>的匹配关系；所述IM匹配用于记录所述接口模块输入的<目的地址>与所述地址转换映射记录表中<映射地址>的匹配关系。

其中，所述逻辑控制器根据接收数据的来源、目的地，基于地址匹配运算器使用所述接收数据对标志位的置位，完成地址转换，对地址转换映射记录表进行增加或修改，对所述数据进行转发或者丢弃。