技術領域

本發明涉及通信技術，尤其涉及一種適用于多種應用層協議的網絡地址轉換裝置和方法。

背景技術

網絡地址轉換(Network?Address?Translation，NAT)是一種將報文中的私有IP地址和端口轉化為公網IP地址和端口的轉換技術。一般NAT僅用于實現對報文的報文頭中的IP地址和端口進行轉換，但對于一些應用層協議，如：多媒體協議H.323和會話發起協議（Session?Initiation?Protocol，SIP），以及文件傳輸協議(File?Transfer?Protocol，FTP)、簡單郵件傳送協議(Simple?Mail?Transfer?Protocol,SMTP)等，由于在報文的載荷中帶有地址和端口信息，因而需要采用NAT應用層網關（Application?Level?Gateway，ALG）對采用上述應用層協議的報文進行應用層的解析和網絡地址轉換。

由于現有的NAT?ALG，分別針對不同應用層協議設置不同的網絡地址轉換裝置，當增加了新的應用層協議時，需要開發針對新的應用層協議的新的網絡地址轉換裝置，導致網絡地址轉換裝置僅能夠適用于一種應用層協議，功能單一。

發明內容

本發明提供一種適用于多種應用層協議的適用于多種應用層協議的網絡地址轉換裝置和方法，用于解決現有網絡地址轉換裝置僅能夠適用于一種應用層協議，導致功能單一的技術問題。

本發明的第一個方面是提供一種適用于多種應用層協議的網絡地址轉換裝置，包括：

解碼模塊，用于利用控制連接，接收用于建立兩主機之間的數據連接的控制報文；識別所述控制報文所采用的目標應用層協議；在解碼策略庫所存儲的各個應用層協議的解碼策略中查詢所述目標應用層協議的解碼策略，根據所述目標應用層協議的解碼策略，對所述控制報文進行解碼，獲得所述控制報文的載荷；所述控制連接是在所述兩主機之間預先建立的；

轉換模塊，用于若所述控制報文的載荷中存在私網IP地址和私網端口號，從空閑的公網IP地址和空閑的公網端口號中確定目標IP地址和目標端口號，生成所述控制報文的載荷中的私網IP地址和私網端口號，與所述目標IP地址、所述目標端口號和所述目標應用層協議之間的對應關系；利用關聯表中的關聯表項存儲所述控制報文的載荷中的私網IP地址和私網端口號，與所述目標IP地址、所述目標端口號和所述目標應用層協議之間的對應關系；

調整模塊，用于利用所述關聯表項中的所述目標IP地址和所述目標端口號，對所述控制數據包的載荷中的所述私網IP地址和所述私網端口號進行網絡地址轉換；發送網絡地址轉換后的所述控制報文，以建立所述兩主機之間的數據連接。

本發明的另一個方面是提供一種適用于多種應用層協議的網絡地址轉換方法，包括：

利用控制連接，接收用于建立兩主機之間的數據連接的控制報文；所述控制連接是在所述兩主機之間預先建立的；

識別所述控制報文所采用的目標應用層協議；

在解碼策略庫所存儲的各個應用層協議的解碼策略中查詢所述目標應用層協議的解碼策略，根據所述目標應用層協議的解碼策略，對所述控制報文進行解碼，獲得所述控制報文的載荷；

若所述控制報文的載荷中存在私網IP地址和私網端口號，從空閑的公網IP地址和空閑的公網端口號中確定目標IP地址和目標端口號，生成所述控制報文的載荷中的私網IP地址和私網端口號，與所述目標IP地址、所述目標端口號和所述目標應用層協議之間的對應關系；

利用關聯表中的關聯表項存儲所述控制報文的載荷中的私網IP地址和私網端口號，與所述目標IP地址、所述目標端口號和所述目標應用層協議之間的對應關系；

利用所述關聯表項中的所述目標IP地址和所述目標端口號，對所述控制數據包的載荷中的所述私網IP地址和所述私網端口號進行網絡地址轉換；

發送網絡地址轉換后的所述控制報文，以建立所述兩主機之間的數據連接。