技術領域

本發明涉及通信領域，具體而言，涉及基于網絡地址轉換的通信方法和裝置。

背景技術

網絡地址轉換（NAT，Network?Address?Translation）屬于接入廣域網（WAN，Wide?Area?Network）技術，是一種將私有（保留）地址轉化為合法IP地址的轉換技術，它被廣泛應用于各種類型Internet（互聯網）接入方式和各種類型的網絡中。NAT是將IP數據包頭中的IP地址轉換為另一個IP地址的過程。

參見圖1所示的基于NAT技術的通信方法示意圖。首先，終端（Client）的網關（gateway）設定為NAT主機，當終端要連接互聯網時，發送的數據包會被送到NAT主機，假設該數據包的包頭（Header）中的源IP（source?IP）為：192.168.1.100。然后，該數據包到達NAT主機，NAT主機將該終端發送給外聯機的數據包的源IP（192.168.1.100）偽裝成ppp0（假設，該NAT主機通過撥號方式接入互聯網）接口所具有的公共IP，通過該公共IP，該終端的數據包就可以通過互聯網發送到指定設備。同時，上述NAT主機會存儲上述數據包是由哪一個終端傳送來的，通常記錄該終端的源IP（192.168.1.100）與公共IP（ppp0）的對應關系。再次，由互聯網傳送回來的數據包，由該NAT主機接收，此時，NAT主機會去查詢原本記錄的路由信息，并將目標IP由ppp0的公共IP改回原來的192.168.1.100；最后，由NAT主機將該數據包傳送給192.168.1.100地址對應的終端。

由上述基于NAT技術通信的方法可知，目前NAT技術均采用內部IP地址與外部IP地址來進行綁定關系，即每一個用戶通過其自身不同的內部IP地址進行區分。該方式建立在內部網絡中的用戶不會同時使用同一個IP地址的前提下。但是，隨著網絡架構的不斷發展，已經出現內部網絡為層二（MAC層，即Media?Access?Control，媒體接入控制層）星狀通信的架構，即所有用戶都通過層二數據包與網關（NAT主機）進行一對一通信，用戶之間無相互通信的場景，如圖2所示的層二星狀通信架構示意圖。在該架構中，4個用戶終端（即終端1、終端2、終端3和終端4）均可采用相同的IP地址（192.168.1.2）；此時，在NAT主機上，如果仍然采用內部IP地址和外部IP地址綁定的NAT轉換方式，將出現用戶終端辨識不明的問題，進而無法基于NAT技術進行正常通信。

發明內容

本發明的目的在于提供了一種基于網絡地址轉換的通信方法和裝置，以解決上述的問題。

在本發明的實施例中提供了一種基于網絡地址轉換的通信方法，包括：當網絡設備接收的數據包是第一網絡向第二網絡發送的數據包時，網絡設備將數據包的源地址和源端口號中的第一網絡的IP地址和第一端口號轉換為第二網絡的IP地址和第二端口號，并存儲該數據包攜帶的協議號、MAC地址、第一網絡的IP地址和第一端口號、以及第二網絡的IP地址和第二端口號的對應關系；當網絡設備接收的數據包是第二網絡發送給第一網絡的數據包時，該網絡設備將該數據包的目的地址和目的端口號中的第二網絡的IP地址和第二端口號，轉換為對應關系中的第一網絡的IP地址和第一端口號，并將對應關系中的MAC地址封裝在數據包中；網絡設備基于轉換后的數據包進行通信。

在本發明的實施例中還提供了一種基于網絡地址轉換的通信裝置，包括：第一轉換模塊，用于當接收的數據包是第一網絡向第二網絡發送的數據包時，將所述數據包的源地址和源端口號中的第一網絡的IP地址和第一端口號轉換為第二網絡的IP地址和第二端口號，并存儲所述數據包攜帶的協議號、MAC地址、所述第一網絡的IP地址和第一端口號、以及所述第二網絡的IP地址和第二端口號的對應關系；第二轉換模塊，用于當接收的數據包是第二網絡發送給第一網絡的數據包時，將所述數據包的目的地址和目的端口號中的第二網絡的IP地址和第二端口號，轉換為所述對應關系中的第一網絡的IP地址和第一端口號，并將所述對應關系中的MAC地址封裝在所述數據包中；通信模塊，用于基于所述第一轉換模塊或所述第二轉換模塊轉換后的所述數據包進行通信。

本發明實施例提供的方法和裝置通過對數據包中的地址進行相應的轉換，并存儲這種轉換關系和MAC地址的對應關系，使該網絡設備能夠正確地辨識網絡中的終端，進而能夠完成數據包的正確轉發，解決了相關NAT技術在網絡為星狀通信架構時，無法進行正常通信的問題，提升了設備的性能。

附圖說明

圖1示出了相關技術的基于NAT技術的通信方法示意圖；