[发明专利]支持同一系统中多种协议栈之间数据转发的方法和系统

权利要求书

1.一种在同一系统中支持多种协议栈之间数据转发的方法，包含：

在同一系统中，规划出一个面向外部网络的协议栈，允许该协议栈通过对外地址与外部网络相互通信；将该系统中的其他协议栈规划为内部网络中使用的协议栈；

在该系统中的各协议栈之间建立一张私有网络，允许该面向外部网络的协议栈通过该私有网络与内部网络中使用的各协议栈相互通信；

规划该系统中每个协议栈需要处理的报文及其特征，将特殊服务与特定的协议栈进行映射，配置网络连接关系控制表项；

该面向外部网络的协议栈具有一控制转发子模块，当外部网络访问内部网络中使用的协议栈的特殊服务时，或者内部网络中使用的协议栈访问外部网络的特殊服务时，该面向外部网络的协议栈的控制转发子模块根据配置好的网络连接关系控制表项过滤出需要转发的报文，进行网络地址转换NAT，然后将转换好的报文转发出去。

2.如权利要求1所述的方法，其特征在于：

在内部网络中使用的协议栈与面向外部网络的协议栈之间还创建内部局部地址ILA及其对应的接口，并增加静态地址解析协议ARP；

在面向外部网络的协议栈与外部公共网络之间还建立内部全局地址IGA及其对应的接口。

3.如权利要求1所述的方法，其特征在于：

该网络连接关系控制表项是静态配置的，或者是在应用中动态配置的。

4.如权利要求1所述的方法，其特征在于：

该面向外部网络的协议栈的控制转发子模块过滤出需要进行转发的报文后，根据需要的报文生成相应的NAT转换条目，根据NAT转换条目进行网络地址转换处理的；

该NAT转换条目至少包含报文在当前网络中的源IP地址、目的IP地址、源端口号、目的端口号，以及转换到对端网络后的源IP地址、目的IP地址、源端口号、目的端口号。

5.如权利要求1所述的方法，其特征在于：

该面向外部网络的协议栈的控制转发子模块在对需要转发的报文进行网络地址转换处理时，还进行报文协议内部的地址以及端口转换。

6.一种数据转发模块，用于权利要求1所述面向外部网络的协议栈的数据转发，其特征在于，包含网络连接关系管理子模块、应用子模块、控制转发子模块，以及支撑子模块，其中：

网络连接关系管理子模块，负责维护网络连接关系控制表项，该网络连接关系控制表项中包含特殊服务与特定的协议栈的映射关系；

应用子模块，负责各种转发应用的控制和管理；

控制转发子模块，根据网络连接关系控制表项过滤出需要转发的报文，并对其进行网络地址转换；

支撑子模块，负责报文的收发。

7.如权利要求6所述的数据转发模块，其特征在于：

网络连接关系控制表项是静态配置的，或者是由应用子模块在应用中动态配置的。

8.如权利要求7所述的数据转发模块，其特征在于：

所述应用子模块包含两个层次，底层是应用协议的应用层网关处理层，上层是应用网管管理层：所述应用网管管理层在被调用时，动态产生网络连接关系控制表项，或者从网络连接关系管理子模块中获取静态配置的网络连接关系控制表项；所述应用协议的应用层网关处理层用以对需要转发的报文协议内部的地址以及端口进行转换处理；

控制转发子模块包含两个层次，底层是网络地址转换NAT条目管理层，上层是NAT报文转换处理层：NAT条目管理层用来管理NAT转换条目，负责NAT转换条目的创建和老化处理，NAT转换条目记录了进行NAT转换时所需的参数；NAT报文转换处理层根据NAT转换条目将需要转发的报文在当前网络中的源IP地址、源端口号、目的IP地址，以及目的端口号转换成对端网络中的源IP地址、源端口号、目的IP地址；

支撑子模块包含两个层次，底层是收发包处理层，上层是协议接口管理层，协议接口管理层负责NAT相关的接口、ARP表和路由表查询；收发包处理层负责报文的收发。

9.如权利要求8所述的数据转发模块，其特征在于：

NAT条目管理层还负责NAT条目的快速查询。

10.一种支持多种协议栈之间数据转发的系统，包含：

一个面向外部网络的协议栈和若干个内部网络中使用的协议栈，该面向外部网络的协议栈具有一权利要求6所述的数据转发模块；

该面向外部网络的协议栈通过一私有网络与内部网络中使用的协议栈彼此通信，通过对外地址与外部公共网络进行通信，以及通过该数据转发模块实现内部网络中使用的协议栈与外部公共网络之间的报文转发。