技術領域

本發明涉及通信領域，尤其涉及一種在NAT穿越中分配外網互聯網協議IP地址的方法及設備、系統。

背景技術

目前IPv4的地址已經差不多分配完，IP(Internet?Protocol，英特網協議)地址短缺的問題非常嚴重，業界普遍認為IPv6是解決這一問題的根本途徑。但是目前IPv6部署的進度并不是很理想，短期內IPv6無法解決地址短缺的問題；近期內在運營商網絡中部署NAT(Network?Address?Translation，網絡地址轉換)(CGN，Carrier?Grade?NAT，運營商級NAT)是暫時緩解地址短缺問題的有效途徑。

但是在運營商網絡中部署NAT，會帶來較多的問題，特別是在NAT穿越方面。NAT穿越存在問題主要是部分通訊協議報文的凈荷里攜帶有IP地址，而通常的NAT轉換只會修改報文頭里的地址，這樣會造成通訊協議無法正常工作，受影響的通訊協議有FTP(File?Transfer?Protocol，文件傳輸協議)、SIP(Session?Initiation?Protocol，會話初始協議)。

解決NAT穿越問題的一種辦法是使用應用層網關(ALG，Application?Layer?Gateway)，但這已經不是主流方式。目前通常采用PCP(Pinhole?Control?Protocol，穿孔控制協議)協議來實現NAT穿越，如圖1所示，在PCP協議中，客戶端向PCP服務器端發送一個請求，要求打開一個外網端口號(ex-port)，PCP服務器檢查如果該端口未被使用，就會建立一個內網IP(in-ip)+內網端口號(ip-port)與外網IP(ex-ip)+外網端口號(ex-port)的NAT映射表項，同時PCP服務器會將外網IP與外網端口號的信息返回給客戶端。當客戶端的應用程序需要向網絡發布自己的IP和端口號時，將發布自己的外網IP(ex-ip)和外網端口號(ex-port)。其他網絡節點就可用該外網IP和外網端口號為目的地址和目的端口號，主動向該客戶發起訪問，NAT設備會根據PCP協商時建立起的NAT映射表項對報文進行轉換，將外網IP和外網端口號轉換為內網IP和內網端口號；當客戶端需要向其他節點發送報文時，則進行反向的轉換。現有PCP協議實現NAT穿越的缺點為：運營商網絡中的NAT(CGN)通常是使用一個外網IP地址池，地址池中包含多個IP地址。當應用程序需要建立一個連接時，NAT設備會從中選取一個IP和一個端口來建立NAT映射表項。而在同一個應用程序建立多個連接時，現有PCP協議并無法保證多個連接的外網IP地址均相同，從而會導致應用程序無法正確進行數據傳輸或易受到網絡攻擊。

發明內容

本發明實施方式提供一種在NAT穿越中分配外網互聯網協議IP地址的方法及設備、系統，可使同一個應用程序的多個連接通過NAT設備后的外網IP地址保持一致，提高NAT穿越協議對現有應用程序的適應能力，很好解決同一個應用程序的多個連接通過NAT設備后外網IP地址不一致帶來的問題。

本發明實施例提供一種在NAT穿越中分配外網互聯網協議IP地址的方法，包括：

接收客戶端發出的建立對應連接的NAT映射表項的請求消息，所述請求消息包括指定的外網IP地址，該外網IP地址與所述客戶端的同一個應用已建立的任意一個連接對應的NAT映射表項中的外網IP地址相同；

在根據接收的所述請求消息建立NAT映射表項時，按所述請求消息中指定的外網IP地址，分配與所述指定的外網IP地址相同的IP地址，作為所要建立NAT映射表項的外網IP地址。

本發明實施例還提供一種在NAT穿越中分配外網互聯網協議IP地址的方法，包括：

在向NAT設備發送建立對應連接的NAT映射表項的請求消息中指定外網IP地址，所述指定的外網IP地址與同一個應用已建立的任意一個連接對應的NAT映射表項中的外網IP地址相同；

所述指定外網IP地址使NAT設備在根據所述請求消息建立NAT映射表項時，能按所述指定的外網IP地址，分配與所述指定的外網IP地址相同的IP地址，作為所述NAT設備所要建立NAT映射表項的外網IP地址；

向NAT設備發送包括所述指定外網IP地址的所述請求消息。

本發明實施例又提供一種NAT設備，包括：

接收單元，用于接收客戶端發出的建立對應連接的NAT映射表項的請求消息，所述請求消息包括指定的外網IP地址，該外網IP地址與所述客戶端的同一個應用已建立的任意一個連接對應的NAT映射表項中的外網IP地址相同；