技術領域

本發明涉及計算機網絡通信技術領域，更具體地，本發明涉及一種同根多層NAT網絡中服務資源地址獲取系統及方法。

背景技術

目前，基于IPv4的互聯網地址空間不足，無法滿足眾多用戶對網絡接入的需求，特別是對于諸如我國這樣網絡需求較大、地址分配不足的國家，空間不足問題顯得更為突出。從實際的應用和部署看，網絡地址轉換(Network?Address?Translation，NAT)技術是解決互聯網IP(Internet?Protocol)地址不足情況下網民接入互聯網的一種有效方法。

NAT是Internet工程任務組(Internet?Engineering?Task?Force，IETF)的一個標準，允許一個整體機構以一個公用IP地址出現在Internet上，把內部私有網絡地址(IP地址)轉換成合法網絡公用IP地址。網絡地址端口轉換(Network?Address?Port?Translation，NAPT)是把“NAT”的概念進一步延伸，在轉換網絡地址的同時，轉換傳輸層標志(例如TCP/UDP的端口號、ICMP的查詢ID)，從而把多個內部主機的傳輸層標志復用為一個惟一的外部地址。NAPT使得一組主機可以共享一個惟一的外部地址。通常提到的NAT是指NAPT。

隨著個人信息設備的增多、網絡接入設備的普及和網絡技術的發展，越來越多的公司、團體和家庭希望將這些信息設備以網絡的方式組織在一起，并接入互聯網，而且出于安全的考慮，如何在網絡上隱藏高安全等級的節點是很多公司面臨的問題。在這種IP地址嚴重缺乏、設備組網互聯需求迫切，并且存在大量安全隱患的情況下，通過NAT技術形成的單級或者多級私有網絡結構，在實際部署中接入互聯網已經越來越普遍。

NAT設備的控制范圍是由該NAT設備的內網界面沿該界面聯接的網絡向下延伸到下一個NAT的外網界面間的網絡范圍，網絡范圍中不包含其它的NAT設備。相對NAT設備內網界面連接的網絡來說，該NAT設備外網界面連接的網絡為當前網絡的直接上層網絡，簡稱直接上層；相對NAT設備外網界面連接的網絡來說，該NAT設備內網界面連接的網絡為當前網絡的直接下層網絡，簡稱直接下層。直接連接在Internet上的NAT設備稱為根NAT。從每個直接上層NAT到直接下層做一條有向邊，在所形成的拓撲圖中，如果存在從NAT?A到NAT?B的一條路徑，則稱NAT?A是NAT?B的同根上層NAT。若同時也存在NAT?A到NAT?C的一條路徑，則稱NAT?B和NAT?C是同根NAT。

目前互聯網上的各種服務一般都擁有公網IP地址，而在NAT網絡中的私網內部署的服務器(例如Web服務器、FTP服務器等)，通常只為本私有網絡內的某一公司或者機構服務，只對與其處于同一NAT控制下的主機可見。對于和這些服務器位于同根下層的NAT所轄主機來說，雖然與這些服務器有物理鏈路，但是由于協議限制，不能訪問到這些服務，也就不能獲取這些服務器上的資源。

發明內容

為克服現有同根多層NAT網絡環境中服務資源不能獲取的缺陷，本發明提出了一種同根多層NAT網絡中服務裝置地址獲取系統及方法。

根據本發明的一個方面，提供一種同根多層NAT網絡中服務資源的索引服務裝置，包括：

頂級索引服務單元，通過外部的頂級服務總線裝置和公有網絡連接，記錄公有網絡和直接與公有網絡連接的NAT設備控制的網絡中的服務資源的網絡地址和端口，并為用戶設備提供所述服務資源的網絡地址和端口；

至少一個基本索引服務單元，通過外部的服務總線裝置和不同的私有網絡連接，記錄所述私有網絡以及所述私有網絡通過NAT設備向下延伸的其他私有網絡中的服務資源的網絡地址和端口，并為所述私有網絡以及所述私有網絡通過NAT設備向下延伸的其他私有網絡中的用戶終端設備提供所述服務資源的網絡地址和端口；

其中，基本索引服務單元向上層索引服務單元發出注冊請求申請加入所述索引服務裝置，所述上層索引服務單元確定攜帶所述注冊請求的數據分組經過NAT設備，提取所述注冊請求中的層級信息，如果所述基本索引服務單元為所述上層索引服務單元的子索引服務單元，所述上層索引服務單元完成所述基本索引服務單元的注冊，如果所述基本索引服務單元不是所述上層索引服務單元的子索引服務單元，所述上層索引服務單元返回包含所述NAT設備對應的索引服務單元的網絡地址和端口的應答消息。