技術(shù)領域

本發(fā)明涉及數(shù)據(jù)通訊領域，更具體地，涉及一種靜態(tài)PAT(Port?AddressTranslation，端口地址轉(zhuǎn)換)支持綁定路由器接口的方法及系統(tǒng)。

背景技術(shù)

目前，隨著網(wǎng)絡的快速發(fā)展，IPv4(Internet?Protocol?Version4，互聯(lián)網(wǎng)協(xié)議第4版)地址面臨著地址耗盡的問題。而NAT(Network?AddressTranslation，網(wǎng)絡地址轉(zhuǎn)換)能夠幫助緩解IPv4地址耗盡的問題。NAT技術(shù)是一種地址映射技術(shù)，通常用于子域內(nèi)具有私有IP地址的主機訪問外部主機時將該子域內(nèi)主機的私有IP地址映射為一個外部唯一可識別的公網(wǎng)(Internet)IP地址；同時，將外部主機返回給內(nèi)部主機的公網(wǎng)IP地址映射回內(nèi)部標志該主機的私有IP地址，使得返回的數(shù)據(jù)包正確到達內(nèi)部目的主機。該技術(shù)使得不同私有網(wǎng)絡(簡稱私網(wǎng))可以使用相同的私有IP地址段而不會導致公網(wǎng)的IP地址信息出現(xiàn)混亂，從而擴展了IP地址的應用范圍，在一定程度上緩解了當前Ipv4地址空間不足的問題。

NAT一般可分為如下三種類型：

靜態(tài)NAT：私網(wǎng)IP地址和Internet?IP地址的映射是靜態(tài)一一對應的。如果結(jié)合端口來實現(xiàn)靜態(tài)映射關(guān)系，就是端口重定向或靜態(tài)PAT/NAPT(NetworkAddress?Port?Translation，網(wǎng)絡地址端口轉(zhuǎn)換)；

動態(tài)不可重用NAT：使用Internet?IP地址池技術(shù)，從Internet?IP地址池中獲取一個可用的IP地址進行轉(zhuǎn)換。通信完畢之后，該Internet?IP地址被釋放回地址池中。在使用過程中，一個Internet?IP只能有一個映射關(guān)系；

動態(tài)可重用NAT(NAPT)：與動態(tài)不可重用模式相比，通信的映射是通過IP地址和端口號(對于TCP(Transmission?Control?Protocol，傳輸控制協(xié)議)、UDP(User?Datagram?Protocol，用戶數(shù)據(jù)協(xié)議)包是端口號，對于ICMP(InternetControl?Message?Protocol，網(wǎng)際控制報文協(xié)議)包則是包內(nèi)的ID號)的組合來完成的。

在規(guī)模較小的企業(yè)的組網(wǎng)應用中，為了節(jié)省外部Internet?IP地址，可以直接利用路由器的接口地址來實現(xiàn)組網(wǎng)。將路由器與Internet相連的接口的IP地址配置到NAT規(guī)則中，使得私網(wǎng)用戶可以利用動態(tài)可重用NAT規(guī)則訪問外部網(wǎng)絡，外部用戶通過靜態(tài)PAT規(guī)則訪問私網(wǎng)內(nèi)部的一些機器。這樣這些企業(yè)就可以在私有網(wǎng)絡中放置一些服務器供外部用戶訪問了。但是當路由器的接口地址是通過撥號等方式動態(tài)獲得，且每次所得到的地址可能不一樣時，用戶利用接口地址實現(xiàn)靜態(tài)PAT時就存在困難了，用戶不可能在接口地址每次改變時重新配置靜態(tài)PAT規(guī)則，這樣就會給用戶帶來極大不變。如果用戶改為使用固定Internet?IP的方式，將可以解決這一問題；但是申請一個固定Internet?IP地址的組網(wǎng)費用將遠遠超過通過撥號等方式動態(tài)獲得Internet?IP地址的方式。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是，提供一種靜態(tài)PAT支持綁定路由器接口的方法及系統(tǒng)，本發(fā)明實現(xiàn)簡單，解決了路由器接口動態(tài)獲得不固定網(wǎng)絡地址的情況下，靜態(tài)PAT規(guī)則不能復用該接口網(wǎng)絡地址的問題，提高了接口網(wǎng)絡地址的利用率。

一種靜態(tài)PAT支持綁定路由器接口的方法，所述方法包括：

步驟一：配置綁定路由器NAT出接口的靜態(tài)PAT規(guī)則；

步驟二：根據(jù)所述被綁定的路由器的NAT出接口獲得的網(wǎng)絡地址建立符合綁定所述路由器NAT出接口的靜態(tài)PAT規(guī)則的網(wǎng)絡地址端口映射關(guān)系；所述網(wǎng)絡地址為非固定的網(wǎng)絡地址；

步驟三：所述被綁定的路由器NAT出接口接收到目的地址是自身接口網(wǎng)絡地址的TCP/UDP報文時，以所述報文的目的地址和目的端口查找所述網(wǎng)絡地址端口映射關(guān)系，若有，則按所述網(wǎng)絡地址端口映射關(guān)系對所述報文進行網(wǎng)絡地址端口轉(zhuǎn)換；否則，將所述報文作為路由器的本地報文進行處理。

所述步驟一后還包括：

步驟a：判斷是否存在復用所述被綁定NAT出接口的網(wǎng)絡地址的非綁定接口的靜態(tài)PAT規(guī)則，若是，則執(zhí)行步驟b；否則執(zhí)行步驟二；

步驟b：判斷所述綁定NAT出接口的靜態(tài)PAT規(guī)則與所述非綁定接口的靜態(tài)PAT規(guī)則是否沖突，若是，則執(zhí)行步驟c；否則執(zhí)行步驟二；

步驟c：保存所述綁定NAT出接口的靜態(tài)PAT規(guī)則；刪除以所述非綁定靜態(tài)PAT規(guī)則建立的網(wǎng)絡地址端口映射關(guān)系，執(zhí)行步驟二。