[發(fā)明專利]基于MAC地址的端口映射方法和裝置有效
| 申請?zhí)枺?/td> | 201210210327.2 | 申請日: | 2012-06-25 |
| 公開(公告)號: | CN103516820B | 公開(公告)日: | 2017-08-25 |
| 發(fā)明(設(shè)計)人: | 徐榮;劉成天 | 申請(專利權(quán))人: | 中興通訊股份有限公司 |
| 主分類號: | H04L29/12 | 分類號: | H04L29/12;H04L29/06 |
| 代理公司: | 深圳市世紀恒程知識產(chǎn)權(quán)代理事務(wù)所44287 | 代理人: | 胡海國 |
| 地址: | 518057 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 mac 地址 端口映射 方法 裝置 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及到通信技術(shù)領(lǐng)域,特別涉及到一種基于MAC地址的端口映射方法和裝置。
背景技術(shù)
在一個典型的IPV4接入網(wǎng)絡(luò)中,CPE(Customer Premise Epuipment,客戶終端設(shè)備)或網(wǎng)關(guān)以及路由器等終端設(shè)備都擁有一個Internet公網(wǎng)地址,而內(nèi)部網(wǎng)絡(luò)的各個主機對Internet是不可見的,他們使用私網(wǎng)地址,并由CPE的NAT(Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)功能統(tǒng)一把私網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址以完成和外部Internet的通信。為了使通常的Internet業(yè)務(wù)(如HTTP、FTP等)能在內(nèi)部網(wǎng)絡(luò)主機上應(yīng)用,就需要在CPE上執(zhí)行端口映射(Port forwarding)功能。端口映射是通過配置規(guī)則把外部請求訪問的目的地址和端口轉(zhuǎn)換成內(nèi)部地址和端口,而不改變外部請求報文的源地址和端口。當然,也可以通過UPnP (Universal Plug and Play protocol)協(xié)議動態(tài)的完成端口映射功能的配置。
為了防止惡意攻擊,內(nèi)部網(wǎng)絡(luò)主機中通常安裝有防火墻,而防火墻需要禁止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用的訪問權(quán)限。因此,在IPv6接入網(wǎng)絡(luò)中,如果需要訪問部署在防火墻后面的內(nèi)部網(wǎng)絡(luò)的主機或服務(wù)器,同樣可以使用端口映射功能來完成。這樣,不僅限制了外部網(wǎng)絡(luò)的任意訪問,而且可以隱藏內(nèi)部網(wǎng)絡(luò)服務(wù)的端口信息,能夠使用非明文端口開放外部訪問權(quán)限,加強了內(nèi)部網(wǎng)絡(luò)的安全性。
然而,在一個IPv4/IPv6雙棧的網(wǎng)絡(luò)系統(tǒng)中,由于需要將IPv4和IPv6地址分開,并且一個設(shè)備上通常可以存在多個IPv6全局地址,這樣,就為端口映射功能的配置帶來了極大的不方便,需要根據(jù)IPv4和IPv6地址分別進行配置,使得端口映射功能的實現(xiàn)較為繁瑣,且不能夠為用戶帶來較好的體驗。
發(fā)明內(nèi)容
本發(fā)明的主要目的為提供一種基于MAC地址的端口映射方法和裝置,旨在簡化端口映射功能的配置過程,從而使端口映射功能的實現(xiàn)較為簡單,并且能夠為用戶帶來較好的體驗。
本發(fā)明提供一種基于MAC地址的端口映射方法,包括:
配置內(nèi)部主機的端口映射信息;
接收到包括內(nèi)部主機的MAC地址的訪問請求報文后,根據(jù)所述端口映射信息,獲取所述MAC地址對應(yīng)的IP地址;
根據(jù)所述IP地址和所述端口映射信息,映射端口。
優(yōu)選地,所述端口映射信息至少包括以下之一:內(nèi)部主機的MAC地址、協(xié)議類型、監(jiān)聽端口、端口類型、目的主機以及目的端口。
優(yōu)選地,所述根據(jù)端口映射信息,獲取所述MAC地址對應(yīng)的IP地址包括:
根據(jù)所述端口映射信息,將訪問請求報文中所包括的內(nèi)部主機的MAC地址進行轉(zhuǎn)換,獲取所述MAC地址對應(yīng)的IP地址。
優(yōu)選地,所述根據(jù)IP地址和所述端口映射信息,映射端口包括:
獲取內(nèi)部主機的MAC地址對應(yīng)的IP地址后,根據(jù)所述端口映射信息,建立連接跟蹤會話;
根據(jù)所述連接跟蹤會話,通過端口轉(zhuǎn)換模塊將對外部開放的端口映射到所述內(nèi)部主機的端口上。
優(yōu)選地,在執(zhí)行所述根據(jù)IP地址和所述端口映射信息,映射端口之前,還包括:
根據(jù)所述端口映射信息,判斷是否存在連接跟蹤會話;
若存在,則根據(jù)所述連接跟蹤會話,映射端口。
本發(fā)明還提供一種基于MAC地址的端口映射裝置,包括:
配置模塊,用于配置內(nèi)部主機的端口映射信息;
地址獲取模塊,用于接收到包括內(nèi)部主機的MAC地址的訪問請求報文后,根據(jù)所述端口映射信息,獲取所述MAC地址對應(yīng)的IP地址;
第一端口映射模塊,用于根據(jù)所述IP地址和所述端口映射信息,映射端口。
優(yōu)選地,所述端口映射信息至少包括以下之一:內(nèi)部主機的MAC地址、協(xié)議類型、監(jiān)聽端口、端口類型、目的主機以及目的端口。
優(yōu)選地,所述地址獲取模塊用于:
根據(jù)所述端口映射信息,將訪問請求報文中所包括的內(nèi)部主機的MAC地址進行轉(zhuǎn)換,獲取所述MAC地址對應(yīng)的IP地址。
優(yōu)選地,所述第一端口映射模塊包括:
會話建立單元,用于獲取內(nèi)部主機的MAC地址對應(yīng)的IP地址后,根據(jù)所述端口映射信息,建立連接跟蹤會話;
映射單元,用于根據(jù)所述連接跟蹤會話,通過端口轉(zhuǎn)換模塊將對外部開放的端口映射到所述內(nèi)部主機的端口上。
優(yōu)選地,基于MAC地址的端口映射裝置還包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中興通訊股份有限公司,未經(jīng)中興通訊股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210210327.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- UPnP網(wǎng)關(guān)設(shè)備NAT端口映射的維護方法及其設(shè)備
- 基于MAC地址的端口映射方法和裝置
- 一種流量控制方法、系統(tǒng)及網(wǎng)關(guān)設(shè)備
- 一種虛擬機端口映射的實現(xiàn)方法、服務(wù)器及系統(tǒng)
- 一種NAT穿越方法及網(wǎng)關(guān)設(shè)備
- 一種確定DMRS的端口映射的方法、基站和終端
- 一種界面操作端口映射配置的方法及裝置
- UPnP網(wǎng)絡(luò)端口映射方法、電子設(shè)備、網(wǎng)絡(luò)系統(tǒng)和存儲介質(zhì)
- 遠程調(diào)試方法、裝置、服務(wù)器、可讀存儲介質(zhì)和系統(tǒng)
- 一種通用即插即用UPnP端口映射方法及系統(tǒng)





