[发明专利]一种内网设备与外网设备通信的方法和网络地址转换设备

说明书

技术领域

本发明涉及网络地址转换(NAT)应用技术领域，特别涉及一种内网设备与外网设备通信的方法和NAT设备。

背景技术

随着互联网技术的迅猛发展，因特网协议(IP)地址越来越匮乏，为了解决这一问题，NAT技术应运而生。NAT本质上是将IP数据报文头中的IP地址转换为另一个IP地址，从而实现使用少量的公网IP地址代表较多的私网IP地址，减缓可用IP地址空间的枯竭。

图1为现有NAT处理方式的过程示意图。如图1所示，要实现私网主机(Host)与公网中的文件传输协议服务器(FTP server)的互访，需要在NAT中配置私网地址192.168.0.10到公网地址50.10.10.10的映射，具体处理过程包括以下步骤：

步骤101：私网Host和公网FTP server之间通过传输控制协议(TCP)三次握手成功建立控制连接。

步骤102：Host向FTP server发送端口(Port)报文，Port报文载荷中携带私网Host指定的数据连接的目的地址和端口，用于通知FTP server使用该地址和端口同自己进行数据连接。

步骤103：Port报文在经过NAT设备时，报文载荷中的私网地址和端口会被转换成对应的公网地址和端口，即，NAT设备将接收到的Port报文载荷中的私网地址192.168.0.10转换成公网地址50.10.10.10，端口1024转换成5000。

需要说明的是，在本步骤中，只有当NAT设备具备应用层网关(ALG)功能时，NAT设备才能够将接收到的Port报文载荷中的地址和端口进行转换，以完成私网同公网的交互。

步骤104：公网的FTP server收到Port报文后，解析其内容，并向Host发起数据连接，该数据连接的目的地址为50.10.10.10，端口为5000。

步骤105：Port报文在经过NAT设备时，报文载荷中的公网地址和端口会被转换成对应的私网地址和端口，即，NAT设备将接收到的Port报文载荷中的公网地址50.10.10.10转换成私网地址192.168.0.10，端口5000转换成1024。

同步骤103一样，在本步骤中，也是只有当NAT设备具备应用层网关(ALG)功能时，NAT设备才能够将接收到的Port报文载荷中的地址和端口进行转换，以完成私网同公网的交互。

步骤106：在完成了地址和端口转换后，FTP server向Host发起数据连接。

至此，即完成了现有NAT处理方式的整个工作过程。在建立完数据连接后，Host和FTP server即可在已经建立的数据连接上进行数据传输。

图2为现有一种家庭组网拓扑示意图，如图2所示，局域网中的网络摄像机(IPC)、个人计算机-A(PC-A)或者PC-B利用同一个公网的IP地址同公网中的服务器进行交互时，通常是通过虚拟服务器(又称端口映射)或隔离区(DMZ)方式来实现的，下面分别对这两种方式进行介绍。

虚拟服务器方式：本质上是将公网IP地址、端口号(外部端口)和局域网内服务器IP地址、端口号(内部端口)建立映射关系，所有对该公网口某服务端口的访问将会被重定向到对应的局域网内服务器的相应内部端口。

DMZ方式：DMZ主机实际上就是一个缺省的虚拟服务器，当DMZ主机接收到一个来自外部网络的连接请求时，首先查找虚拟服务列表，如果有匹配的表项，就把请求消息发送到对应的虚拟服务器上去。如果没有查到匹配的表项，就直接把该报文的目的IP修改为事先设置好的DMZ主机的IP地址，然后转发到DMZ主机上去。

通过上述分析可以看出，现有家庭组网中所采用的虚拟服务器方式或者DMZ方式本质上都采用了NAT转换，即都需要将一个IP地址转换为另一个IP地址，而采用NAT方式时需要NAT设备具有ALG功能，对于某些私有协议、或者目前还没有支持ALG功能的协议，是无法穿透NAT设备的，也就无法实现局域网中的设备同公网中的服务器的交互。进一步地，对于局域网中的某个设备来说，可能需要频繁地与公网中的服务器进行交互，而现有的处理方式需要进行地址转换过程，也就延缓了交互过程。

发明内容

有鉴于此，本发明提供了一种内网设备与外网设备通信的方法，能够使得局域网中的一台设备利用公网IP地址快捷地实现同公网的交互、其它设备通过NAT转换实现同公网的交互，而且实现方式灵活。