【技術實現步驟摘要】
本專利技術涉及網絡接入,具體涉及一種對終端進行nat接入的通信方法及系統。
技術介紹
1、nat(network?address?translation),是指網絡地址轉換,1994年提出的。nat是用于在本地網絡中使用私有地址,在連接互聯網時轉而使用全局ip地址的技術。nat實際上是為解決ipv4地址短缺而開發的技術。nat旨在通過將一個外部ip地址和端口映射到更大的內部ip地址集來轉換ip地址。基本上,nat使用流量表將流量從一個外部(主機)ip地址和端口號路由到與網絡上的終結點關聯的正確內部ip地址。
2、現有技術中,針對nat已存在相應的技術方案。比如,中國專利cn201210172332.9公開了一種nat穿越方法,包括對稱型nat的對稱型終端s和端口受限型nat的端口受限型終端p,所述端口受限型終端p發起連接到所述對稱型終端s的步驟包括:所述端口受限型終端p按照窮舉規則循環選取所述對稱型nat所擁有的網絡地址集里的地址,對選取的每一個地址按照窮舉規則循環選取該地址所擁有的端口總數中的端口號,通過選取的每一個端口號,由所述端口受限型終端p向所述對稱型終端s發送數據包pa,直至收到來自所述對稱型終端s的數據包sa。
3、但是,在實際實施過程中,專利技術人發現,該方法處理速度較慢,會占用cpu計算資源。
技術實現思路
1、針對現有技術中存在的上述問題,現提供一種對終端進行nat接入的通信方法及系統。
2、具體技術方案如下:
3、
4、步驟s1:當接收到用戶終端的接入請求時,依照所述接入請求對所述用戶設備分配端口段,并生成對應于所述用戶終端的接入信息;
5、所述端口段包括所述網關的多個可用端口;
6、步驟s2:依照所述接入信息對所述用戶終端的上行數據包進行轉發,并更新nat映射表;
7、步驟s3:當接收到對應于所述上行數據包的下行數據包時,依照所述nat映射表將所述下行數據包轉發至所述用戶終端。
8、另一方面,于執行所述步驟s1之前還包括認證過程,所述認證過程包括:
9、步驟a1:接收所述用戶終端自前端發送的認證請求并轉發至外部認證平臺;
10、步驟a2:于所述用戶終端和所述外部認證平臺之間轉發認證數據包,直至認證結束后獲取認證結果;
11、步驟a3:依照所述認證結果判斷后續是否接收所述接入請求。
12、另一方面,所述步驟s1包括:
13、步驟s11:依照所述接入請求向上級的撥號服務器發起撥號請求;
14、步驟s12:接收所述撥號服務器返回的撥號信息,以及,自所述網關的多個可用端口中確定所述端口段;
15、步驟s13:依照所述撥號信息和所述端口段生成所述用戶終端的接入信息。
16、另一方面,所述步驟s2包括:
17、步驟s21:接收所述上行數據包并對所述上行數據包進行解析得到來源信息;
18、步驟s22:依照所述接入信息對所述上行數據包中的所述來源信息進行替換,并依照所述接入信息和所述來源信息的對照關系生成替換信息;
19、步驟s23:對所述上行數據包重新進行打包并發送,以及,基于所述替換信息對所述nat映射表進行更新。
20、另一方面,所述步驟s3包括:
21、步驟s31:當接收到所述下行數據包時,對所述下行數據包進行解包以獲得目標信息;
22、步驟s32:依照所述nat表對所述目標信息進行替換,以將所述下行數據包的所述目標信息指向所述用戶終端;
23、步驟s33:對所述下行數據包重新進行打包隨后轉發至所述用戶終端。
24、一種對終端進行nat接入的通信系統,適用于網關,用于實施上述的通信方法,包括:
25、接入模塊,所述接入模塊當接收到用戶終端的接入請求時,依照所述接入請求對所述用戶設備分配端口段,并生成對應于所述用戶終端的接入信息;
26、所述端口段包括所述網關的多個可用端口;
27、上行轉發模塊,所述上行轉發模塊連接所述接入模塊,所述上行轉發模塊依照所述接入信息對所述用戶終端的上行數據包進行轉發,并更新nat映射表;
28、下行轉發模塊,所述下行轉發模塊連接所述上行轉發模塊,所述下行轉發模塊當接收到對應于所述上行數據包的下行數據包時,依照所述nat映射表將所述下行數據包轉發至所述用戶終端。
29、另一方面,還包括認證模塊,所述認證模塊包括:
30、認證轉發模塊,所述認證轉發模塊接收所述用戶終端自前端發送的認證請求并轉發至外部認證平臺;
31、反饋結果接收模塊,所述反饋結果接收模塊連接所述認證轉發模塊,所述反饋結果接收模塊于所述用戶終端和所述外部認證平臺之間轉發認證數據包,直至認證結束后獲取認證結果;
32、判別模塊,所述判別模塊連接所述反饋結果接收模塊,所述判別模塊依照所述認證結果判斷后續是否接收所述接入請求。
33、另一方面,所述接入模塊包括:
34、撥號模塊,所述撥號模塊依照所述接入請求向上級的撥號服務器發起撥號請求;
35、端口分配模塊,所述端口分配模塊連接所述撥號模塊,所述端口分配模塊接收所述撥號服務器返回的撥號信息,以及,自所述網關的多個可用端口中確定所述端口段;
36、信息生成模塊,所述信息生成模塊連接所述端口分配模塊,所述信息生成模塊依照所述撥號信息和所述端口段生成所述用戶終端的接入信息。
37、另一方面,所述上行轉發模塊包括:
38、上行解析模塊,所述上行解析模塊接收所述上行數據包并對所述上行數據包進行解析得到來源信息;
39、上行替換模塊,所述上行替換模塊連接所述上行解析模塊,所述上行替換模塊依照所述接入信息對所述上行數據包中的所述來源信息進行替換,并依照所述接入信息和所述來源信息的對照關系生成替換信息;
40、上行打包模塊,所述上行打包模塊連接所述上行替換模塊,所述上行打包模塊對所述上行數據包重新進行打包并發送,以及,基于所述替換信息對所述nat映射表進行更新。
41、另一方面,所述下行轉發模塊包括:
42、下行解析模塊,所述下行解析模塊當接收到所述下行數據包時,對所述下行數據包進行解包以獲得目標信息;
43、下行替換模塊,所述下行替換模塊連接所述下行解析模塊,所述下行替換模塊依照所述nat表對所述目標信息進行替換,以將所述下行數據包的所述目標信息指向所述用戶終端;
44、下行打包模塊,所述下行打包模塊連接所述下行替換模塊,所述下行打包模塊對所述下行數據包重新進行打包隨后轉發至所述用戶終端。
45、上述技術方案具有如下優點或有益效果:
46、針對現有技術中的nat接入方法處理速度本文檔來自技高網...
【技術保護點】
1.一種對終端進行NAT接入的通信方法,適用于網關,其特征在于,包括:
2.根據權利要求1所述的通信方法,其特征在于,于執行所述步驟S1之前還包括認證過程,所述認證過程包括:
3.根據權利要求1所述的通信方法,其特征在于,所述步驟S1包括:
4.根據權利要求1所述的通信方法,其特征在于,所述步驟S2包括:
5.根據權利要求1所述的通信方法,其特征在于,所述步驟S3包括:
6.一種對終端進行NAT接入的通信系統,適用于網關,其特征在于,用于實施如權利要求1-5任意一項所述的通信方法,包括:
7.根據權利要求6所述的通信系統,其特征在于,還包括認證模塊,所述認證模塊包括:
8.根據權利要求6所述的通信系統,其特征在于,所述接入模塊包括:
9.根據權利要求6所述的通信系統,其特征在于,所述上行轉發模塊包括:
10.根據權利要求6所述的通信系統,其特征在于,所述下行轉發模塊包括:
【技術特征摘要】
1.一種對終端進行nat接入的通信方法,適用于網關,其特征在于,包括:
2.根據權利要求1所述的通信方法,其特征在于,于執行所述步驟s1之前還包括認證過程,所述認證過程包括:
3.根據權利要求1所述的通信方法,其特征在于,所述步驟s1包括:
4.根據權利要求1所述的通信方法,其特征在于,所述步驟s2包括:
5.根據權利要求1所述的通信方法,其特征在于,所述步驟s3包括:
6.一種對終...
【專利技術屬性】
技術研發人員:管曙驥,于松來,喻光義,
申請(專利權)人:上海寰創通信科技股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。