1.一種在使用網絡地址、協議和端口號識別連接的網絡協議中防止重復源沖突的方法，包括：

在位于目的地主機的連接上響應來自遠程源客戶機的入站分組，判斷在服從管理所述連接的安全聯合的端口號范圍內是否有可用端口號；

將可用的端口號分配給所述連接，從而避免重復源的可能性；以及

如果在管理所述連接的端口號范圍內沒有可用的端口號，則拒絕所述分組。

2.根據權利要求1的方法，進一步包括：

為每臺遠程源客戶機保持可分配端口號的列表，并在所述列表中保持每個端口號的已分配和未分配狀態。

3.根據權利要求2的方法，其中，每個可分配端口號的列表都是位向量，其中的位位置標識端口號，而所述位狀態描述所述端口號的已分配和未分配狀態。

4.根據權利要求1的方法，進一步包括：

保持使每個客戶機端連接與轉換后的端口號相關聯的源端口轉換表。

5.根據權利要求4的方法，其中，所述源端口轉換表包含源端口項和轉換后的源端口項，每個源端口項都唯一地與轉換后的源端口項相關聯，并且每個源端口項都包含因特網源地址、由NAPT分配的UDP源端口號、客戶機源端口號和客戶機協議標識符，每個轉換后的源端口項都包含因特網源地址、轉換后的客戶機源端口號和客戶機協議標識符，其中在輸入分組上搜索所述源端口項，以識別先前分配給遠程客戶機連接的端口號，并且在輸出分組上搜索所述轉換后的源端口項，以從先前分配的轉換后的端口號中識別客戶機端口號。

6.一種在使用網絡地址、協議和端口號識別連接的網絡協議中防止重復源沖突的方法，包括：

a)在服務器接收分組；

b)判斷所述分組是否已經被網絡地址端口轉換器所轉換并且是否包含封裝的加密分組；

c)如果所述分組已經被轉換并且包含封裝的加密分組，就解密所述封裝的分組以獲取原始的連接信息；

d)判斷在服從管理所述連接的安全聯合的端口號范圍內是否有可用的端口號；

e)將可用的端口號分配給所述連接，從而避免重復源的可能性；

以及

f)如果在管理所述連接的端口號范圍內沒有可用的端口號，則拒絕所述分組。

7.根據權利要求6的方法，進一步包括：

為每個連接保持可分配端口號的列表，并在所述列表中保持每個端口號的已分配和未分配狀態。

8.根據權利要求7的方法，其中，每個可分配端口號的列表都是位向量，其中的位位置標識端口號，而所述位狀態描述所述端口號的已分配和未分配狀態。

9.一種在使用網絡地址、協議和端口號識別連接的網絡協議中防止重復源沖突的裝置，包括：

在位于目的地主機的連接上響應來自遠程源客戶機的入站分組，判斷在服從管理所述連接的安全聯合的端口號范圍內是否有可用端口號的裝置；

將可用的端口號分配給所述連接，從而避免重復源的可能性的裝置；以及

如果在管理所述連接的端口號范圍內沒有可用的端口號，則拒絕所述分組的裝置。

10.根據權利要求9的裝置，進一步包括：

為每臺遠程源客戶機保持可分配端口號的列表，并在所述列表中保持每個端口號的已分配和未分配狀態的裝置。

11.根據權利要求10的裝置，其中，每個可分配端口號的列表都是位向量，其中的位位置標識端口號，而所述位狀態描述所述端口號的已分配和未分配狀態。

12.根據權利要求9的裝置，進一步包括：

保持使每個客戶機端連接與轉換后的端口號相關聯的源端口轉換表的裝置。

13.根據權利要求12的裝置，其中，所述源端口轉換表包含源端口項和轉換后的源端口項，每個源端口項都唯一地與轉換后的源端口項相關聯，并且每個源端口項都包含因特網源地址、由NAPT分配的UDP源端口號、客戶機源端口號和客戶機協議標識符，每個轉換后的源端口項都包含因特網源地址、轉換后的客戶機源端口號和客戶機協議標識符，其中所述裝置進一步包括在輸入分組上搜索源端口項，以識別先前分配給遠程客戶機連接的端口號的裝置，以及在輸出分組上搜索所述轉換后的源端口項，以從先前分配的轉換后的端口號中識別客戶機端口號的裝置。