技術領域

本發明涉及通信領域，尤其涉及一種協議報文的傳輸方法、家庭網關及運營商級網絡轉換設備。

背景技術

網絡地址轉換(Network Address Translation，NAT)屬接入廣域網(WAN)技術，是一種將私有(保留)地址轉化為合法IP地址的轉換技術，它被廣泛應用于各種類型因特網接入方式和各種類型的網絡中。NAT能夠解決IP地址不足的問題。

家庭網關是伴隨家庭網絡概念提出而誕生的，是家庭網絡設備匯聚，并與互聯網互聯的智能接入網關。

運營商級網絡轉換(Carrier Grade Network Address Translation，CGN)是一種在運營商網絡中進行地址信息轉換的技術。隨著IPv4地址資源的枯竭，運營商迫切需要解決地址資源問題。運營商在內部使用私用(保留)地址，在運營商的因特網的入口處部署CGN設備是其中的一種技術。當用戶訪問因特網，內部IPv4地址在CGN設備上轉換成公網地址，從因特網訪問運營商網絡，公網地址在CGN設備上轉換成運營商的內部地址。

端口控制協議(Port Control Protocol，PCP)是解決NAT內部網絡接收入向數據流的一種協議。當NAT內部網絡的節點接收外部網絡的流量時，如果內部節點沒有和該流量的源端進行過連接，那么該流量在NAT設備上被丟棄。當流量經過NAT設備之前，使用PCP技術在NAT設備上建立關于該流量的NAT映射條目，當流量到來時，能夠穿過NAT設備而到達到內部接收節點。PCP分為PCP客戶端和PCP服務器端，PCP客戶端使用PCP請求消息去PCP服務器端申請或者釋放NAT映射條目。PCP客戶端一般集成到用戶終端或者家庭網關上，PCP服務器一般集成到CGN設備上。

典型的家庭網關包括但不限于：家庭SOHO路由器、DSL modem網關、IPTV機頂盒、家庭安全網關等。

典型的CGN設備包括但不限于：業務路由器、寬帶接入服務器、防火墻、核心路由器、無線核心網網關GGSN/PGW等。

一些應用在協議載荷中攜帶客戶端的IP地址和傳輸層端口，當使用NAT設備后會破壞應用的正常運行。應用的客戶端向外部網絡中的某個節點建立連接后，向外部網絡的節點發送攜帶地址和端口的協議報文。當協議報文通過NAT設備時，報文的IP頭部的地址和傳輸層的端口轉換成公網地址和公網端口，但是如果協議載荷中的地址和端口沒有轉換，那么外部網絡的節點從協議消息中解析出地址和端口就屬于內部網絡，當該節點通過這個地址和端口建立連接時，由于地址指定的目的不可達，所以不會成功建立連接。

對于上述NAT使用中的不足，可以使用一種ALG的技術進行解決。應用級網關(Application Layer Gateways，ALG)是一個軟件組件，該組件能夠管理特定應用協議，如協議字段的添加、刪除和修改等。在NAT上部署ALG，當攜帶地址信息的協議消息通過NAT時，ALG監聽協議報文，解析報文中的各個協議字段，將攜帶的內部網絡地址和傳輸層端口轉換成公網地址和公網端口，并在NAT上生成內部地址、內部端口和公網地址、公網端口相對應的映射條目。當協議消息到達外部網絡目的后，目的節點能夠解析協議報文中經轉換后的公網地址和公網端口。

在NAT上使用ALG存在一些缺點，尤其在運營商級NAT(CGN)上更為明顯。ALG的處理是針對特定的應用，如果需要支持一種新的應用，需要升級軟件，擴展性較差，而且對運營商級設備頻繁升級軟件并不現實。再者，ALG一般是軟件實現，對于應用協議進行深層處理，加重了NAT設備的負擔。在運營商網絡中的CGN設備部署在運營商網絡到因特網的出口上，運營商網絡中客戶訪問因特網數據流量比較大，如果在CGN上實現ALG，對CGN設備的性能有嚴重影響。

發明內容

本發明要解決的技術問題是提供一種協議報文的傳輸方法、家庭網關及運營商級網絡轉換設備，能夠在CGN設備上不使用ALG功能的情況下，實現對協議報文載荷中的內部地址和內部端口的信息的轉換。

為解決上述技術問題，本發明的一種協議報文的傳輸方法，包括：

家庭網關監聽協議報文，解析出所述協議報文的載荷中的內部地址和內部端口的信息，向運營商級網絡轉換(CGN)設備申請外部地址和外部端口；

所述家庭網關在接收到所述CGN設備返回的外部地址和外部端口的信息后，將所述協議報文的載荷中的內部地址和內部端口的信息替換為所述外部地址和外部端口的信息，通過所述CGN設備轉發所述協議報文。