技術(shù)領(lǐng)域

本發(fā)明涉及到通信技術(shù)領(lǐng)域，特別涉及到一種基于MAC地址的端口映射方法和裝置。

背景技術(shù)

在一個典型的IPV4接入網(wǎng)絡(luò)中，CPE（Customer Premise Epuipment，客戶終端設(shè)備）或網(wǎng)關(guān)以及路由器等終端設(shè)備都擁有一個Internet公網(wǎng)地址，而內(nèi)部網(wǎng)絡(luò)的各個主機對Internet是不可見的，他們使用私網(wǎng)地址，并由CPE的NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）功能統(tǒng)一把私網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址以完成和外部Internet的通信。為了使通常的Internet業(yè)務(wù)（如HTTP、FTP等）能在內(nèi)部網(wǎng)絡(luò)主機上應(yīng)用，就需要在CPE上執(zhí)行端口映射（Port forwarding）功能。端口映射是通過配置規(guī)則把外部請求訪問的目的地址和端口轉(zhuǎn)換成內(nèi)部地址和端口，而不改變外部請求報文的源地址和端口。當然，也可以通過UPnP (Universal Plug and Play protocol)協(xié)議動態(tài)的完成端口映射功能的配置。

為了防止惡意攻擊，內(nèi)部網(wǎng)絡(luò)主機中通常安裝有防火墻，而防火墻需要禁止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用的訪問權(quán)限。因此，在IPv6接入網(wǎng)絡(luò)中，如果需要訪問部署在防火墻后面的內(nèi)部網(wǎng)絡(luò)的主機或服務(wù)器，同樣可以使用端口映射功能來完成。這樣，不僅限制了外部網(wǎng)絡(luò)的任意訪問，而且可以隱藏內(nèi)部網(wǎng)絡(luò)服務(wù)的端口信息，能夠使用非明文端口開放外部訪問權(quán)限，加強了內(nèi)部網(wǎng)絡(luò)的安全性。

然而，在一個IPv4/IPv6雙棧的網(wǎng)絡(luò)系統(tǒng)中，由于需要將IPv4和IPv6地址分開，并且一個設(shè)備上通常可以存在多個IPv6全局地址，這樣，就為端口映射功能的配置帶來了極大的不方便，需要根據(jù)IPv4和IPv6地址分別進行配置，使得端口映射功能的實現(xiàn)較為繁瑣，且不能夠為用戶帶來較好的體驗。

發(fā)明內(nèi)容

本發(fā)明的主要目的為提供一種基于MAC地址的端口映射方法和裝置，旨在簡化端口映射功能的配置過程，從而使端口映射功能的實現(xiàn)較為簡單，并且能夠為用戶帶來較好的體驗。

本發(fā)明提供一種基于MAC地址的端口映射方法，包括：

配置內(nèi)部主機的端口映射信息；

接收到包括內(nèi)部主機的MAC地址的訪問請求報文后，根據(jù)所述端口映射信息，獲取所述MAC地址對應(yīng)的IP地址；

根據(jù)所述IP地址和所述端口映射信息，映射端口。

優(yōu)選地，所述端口映射信息至少包括以下之一：內(nèi)部主機的MAC地址、協(xié)議類型、監(jiān)聽端口、端口類型、目的主機以及目的端口。

優(yōu)選地，所述根據(jù)端口映射信息，獲取所述MAC地址對應(yīng)的IP地址包括：

根據(jù)所述端口映射信息，將訪問請求報文中所包括的內(nèi)部主機的MAC地址進行轉(zhuǎn)換，獲取所述MAC地址對應(yīng)的IP地址。

優(yōu)選地，所述根據(jù)IP地址和所述端口映射信息，映射端口包括：

獲取內(nèi)部主機的MAC地址對應(yīng)的IP地址后，根據(jù)所述端口映射信息，建立連接跟蹤會話；

根據(jù)所述連接跟蹤會話，通過端口轉(zhuǎn)換模塊將對外部開放的端口映射到所述內(nèi)部主機的端口上。

優(yōu)選地，在執(zhí)行所述根據(jù)IP地址和所述端口映射信息，映射端口之前，還包括：

根據(jù)所述端口映射信息，判斷是否存在連接跟蹤會話；

若存在，則根據(jù)所述連接跟蹤會話，映射端口。

本發(fā)明還提供一種基于MAC地址的端口映射裝置，包括：

配置模塊，用于配置內(nèi)部主機的端口映射信息；

地址獲取模塊，用于接收到包括內(nèi)部主機的MAC地址的訪問請求報文后，根據(jù)所述端口映射信息，獲取所述MAC地址對應(yīng)的IP地址；

第一端口映射模塊，用于根據(jù)所述IP地址和所述端口映射信息，映射端口。

優(yōu)選地，所述端口映射信息至少包括以下之一：內(nèi)部主機的MAC地址、協(xié)議類型、監(jiān)聽端口、端口類型、目的主機以及目的端口。

優(yōu)選地，所述地址獲取模塊用于：

根據(jù)所述端口映射信息，將訪問請求報文中所包括的內(nèi)部主機的MAC地址進行轉(zhuǎn)換，獲取所述MAC地址對應(yīng)的IP地址。

優(yōu)選地，所述第一端口映射模塊包括：

會話建立單元，用于獲取內(nèi)部主機的MAC地址對應(yīng)的IP地址后，根據(jù)所述端口映射信息，建立連接跟蹤會話；

映射單元，用于根據(jù)所述連接跟蹤會話，通過端口轉(zhuǎn)換模塊將對外部開放的端口映射到所述內(nèi)部主機的端口上。

優(yōu)選地，基于MAC地址的端口映射裝置還包括：