[发明专利]一种内网设备与外网设备通信的方法和网络地址转换设备

权利要求书

1.一种内网设备与外网设备通信的方法，其特征在于，该方法包括：

网络地址转换NAT设备将自身与内网第一设备相连的接口和自身的公网接口划入同一虚拟局域网VLAN，将自身与内网第二设备相连的接口划入另一VLAN，在自身启用的虚拟接口上下发分配给所述内网第一设备的公网因特网协议IP地址和网关地址，并设置此IP地址的地址解析协议ARP信息为静默状态；

所述内网第一设备和外网设备进行通信时，NAT设备接收所述内网第一设备发送到外网的报文，该报文的目的媒体接入控制MAC地址为网关的MAC地址，NAT设备将该报文进行二层转发，从与该报文的入接口位于同一VLAN的公网接口转发出去；

所述内网第二设备与外网设备进行通信时，NAT设备接收所述内网第二设备发送到外网的报文，对该报文进行网络地址端口转换处理，转化后的源IP地址为所述分配给内网第一设备的公网IP地址，在本地记录NAT转发表，将进行了网络地址端口转换处理后的报文从公网接口转发出去；

当外网设备发送的报文到达NAT设备时，NAT设备以目的IP地址和端口号来匹配所述NAT转发表，如果能匹配其中的表项，则按照表项记录的内容进行网络地址端口转换处理并将转换后的报文发送内网第二设备；如果未能匹配其中的表项则直接将报文转发给所述第一设备。

2.根据权利要求1所述的方法，其特征在于，在自身启用的虚拟接口上下发分配给所述内网第一设备的公网IP地址和网关地址包括：

当所述内网第一设备通过动态主机配置协议DHCP方式获取公网IP地址时，NAT设备侦听所述内网第一设备和DHCP服务器交互的DHCP报文，将帧听到的DHCP ACK类型报文中客户端IP地址和网关地址下发到虚接口上；

当所述内网第一设备通过以太网上的点到点协议PPPOE方式获取工位IP地址时，NAT设备帧听PPPOE过程的交互报文，将PPPOE服务器分配给所述第一设备的IP地址下发到虚接口上；

当所述内网第一设备静态配置公网IP地址网关地址时，NAT设备在自身的虚接口上静态配置该公网IP地址和网关地址。

3.根据权利要求1所述的方法，其特征在于，该方法进一步包括：

所述内网第一设备和内网第二设备通信时，NAT设备根据接收到的报文的目的IP进行三层转发。

4.一种网络地址转换NAT设备，其特征在于，该NAT设备包括：划分单元、下发单元和处理单元，其中，

所述划分单元，用于将与内网第一设备相连的接口和公网接口划入同一虚拟局域网VLAN，将与内网第二设备相连的接口划入另一VLAN；

所述下发单元，用于在启用的虚拟接口上下发分配给所述内网第一设备的公网因特网协议IP地址和网关地址，并设置此IP地址的地址解析协议ARP信息为静默状态；

所述处理单元，用于，当所述内网第一设备和外网设备进行通信时，接收所述内网第一设备发送到外网的报文，该报文的目的媒体接入控制MAC地址为网关的MAC地址，NAT设备将该报文进行二层转发，从与该报文的入接口位于同一VLAN的公网接口转发出去；

当所述内网第二设备与外网设备进行通信时，接收所述内网第二设备发送到外网的报文，对该报文进行网络地址端口转换处理，转化后的源IP地址为所述分配给内网第一设备的公网IP地址，在本地记录网络地址转换NAT转发表，将进行了网络地址端口转换处理后的报文从公网接口转发出去；

当外网设备发送的报文到达NAT设备时，以目的IP地址和端口号来匹配所述NAT转发表，如果能匹配其中的表项，则按照表项记录的内容进行网络地址端口转换处理并将转换后的报文发送内网第二设备；如果未能匹配其中的表项则直接将报文转发给所述第一设备。

5.根据权利要求4所述的NAT设备，其特征在于，所述下发单元，还用于，当所述内网第一设备通过动态主机配置协议DHCP方式获取公网IP地址时，侦听所述内网第一设备和DHCP服务器交互的DHCP报文，将帧听到的DHCP ACK类型报文中客户端IP地址和网关地址下发到虚接口上；

当所述内网第一设备通过以太网上的点到点协议PPPOE方式获取工位IP地址时，帧听PPPOE过程的交互报文，将PPPOE服务器分配给所述第一设备的IP地址下发到虚接口上；

当所述内网第一设备静态配置公网IP地址网关地址时，在虚接口上静态配置该公网IP地址和网关地址。

6.根据权利要求4所述的NAT设备，其特征在于，所述处理单元还用于，当所述内网第一设备和内网第二设备通信时，根据接收到的报文的目的IP进行三层转发。