技術領域

本發明涉及計算機網絡通信領域的訪問技術，尤其涉及一種網關下私網用 戶對同側私網設備公網化訪問的實現方法及系統。

背景技術

隨著互聯網及其應用技術的不斷發展，人們利用互聯網可以開展越來越豐 富的應用與服務。作為人們訪問互聯網的門戶——網關，也越來越被普遍使用。 網關的出現，就產生了網絡的私用和公用之分；從而網絡也就有了私網和公網 之分。

私網位于網關的內側，是被網關所保護的網絡環境。由于私網內部的組網 信息被網關屏蔽，因此這些信息是不被私網以外用戶所知曉的，從而私網的網 絡安全性較高。而公網則相反，公網位于網關的外側，由于公網的組網信息是 開放的，因此為所有用戶所知曉，從而公網的網絡安全性較低。由于私網和公 網的差別，越來越多的網絡服務被安置在位于私網一側的私網設備上，并提供 給外界訪問。一般的，為了解決私網網絡信息的私密性問題，同時也滿足私網 上的網絡服務設備的可訪問要求，網絡地址轉換(NAT，Network?Address? Translation)技術被普遍使用。NAT技術是在網關上提供的技術，通過NAT技 術，私網用戶以外用戶，也可以理解為公網用戶通過訪問網關提供的公網性的 網絡地址，就可以映射到網關內側私網上提供服務的特定網絡服務設備，從而 實現私網設備的可訪問性。

目前網關上提供的NAT技術，普遍解決的組網場景包括：私網設備，網關 和公網用戶，私網設備是提供服務的網絡服務設備。該組網場景下的訪問需求 是公網用戶實現私網設備的可訪問性，其解決方案是：公網用戶通過網關提供 的NAT技術，訪問網關上的公網地址、或公網地址加服務端口，從而映射到對 私網上的私網設備或該私網設備上提供的網絡服務的訪問。

然而，以下的組網場景和需求，目前的網關產品還無法解決。組網場景包 括：私網用戶、私網設備，網關和公網用戶，該組網場景為私網訪問公網再映 射到私網的組網場景。該組網場景下的訪問需求是：私網用戶實現對同側私網 設備的公網化訪問。也就是說，位于私網上的私網用戶想要訪問位于同一網關 內側的相同私網設備或不同私網設備，以及相同私網設備或不同私網設備所提 供的網絡服務；而且，由于私網用戶不知道該網絡服務的私網地址信息、或者 組網場景不允許私網用戶繞開網關直接地訪問私網設備，因此私網用戶希望通 過訪問網關的公網來間接地訪問到該私網設備。隨著網絡業務的普及和發展， 這種私網訪問公網再映射到私網的組網場景和訪問需求將會越來越普遍，而對 這種訪問需求的解決，也越來越有實際意義和迫切性。

發明內容

有鑒于此，本發明的主要目的在于提供一種私網用戶對同側私網設備訪問 的實現方法及系統，滿足了私網用戶實現對同側私網設備公網化訪問的需求， 使位于私網的用戶通過訪問網關的公網的方式實現對位于同側私網設備的訪 問。

為達到上述目的，本發明的技術方案是這樣實現的：

一種私網用戶對同側私網設備訪問的實現方法，該方法包括：

網關配置訪問規則配置信息；所述訪問規則配置信息包括：私網用戶信息、 公網信息和私網設備信息，其中，所述私網用戶信息、公網信息和私網設備信 息三者之間存在預先設置的映射關系；

網關從私網用戶獲取源地址信息為私網用戶的地址信息，目的地址信息為 公網接入地址信息的訪問報文，根據所述訪問規則配置信息，將訪問報文的目 的地址信息修改為私網設備的地址信息，將訪問報文的源地址信息修改為所述 公網接入地址信息，通過路由機制，將修改源地址信息和目的地址信息后的訪 問報文轉發到同側私網設備上。

其中，所述訪問規則配置信息的配置需求來源于：用戶和/或運營商。

其中，所述網關配置訪問規則配置信息具體包括：主動將所述訪問規則配 置信息以配置文件的形式下發給所述網關，網關解析所述配置文件，獲取訪問 規則配置信息并配置；或者，

網關從用戶和/或運營商處，被動獲取訪問規則配置信息并配置；或者，

網關根據網絡組網情況動態生成訪問規則配置信息并配置。

其中，所述私網用戶信息、所述公網信息、和所述同側私網設備信息三者 之間的映射關系的表現形式為標識映射關系的所有數據結構形式，包括表或數 組。

其中，所述私網用戶信息為唯一標識所述私網用戶的信息，包括：私網用 戶的地址信息、或私網用戶的接入設備信息；