一种网络地址转换穿越方法和网络地址转换设备的制造方法
【技术领域】
[0001 ] 本发明涉及互联网技术,尤其涉及一种网络地址转换(Network AcMress Translation, NAT)穿越方法和NAT设备。
【背景技术】
[0002] 目前,运营商通常为个人家庭用户分配动态IP地址,当个人家庭用户自行架设个 人web服务器时,其web服务器的IP地址也是动态的,即在每次连接网络时,运营商都为个 人web服务器分配新的IP地址,送样就使得个人web网站的域名和IP地址的对应关系总 是在动态变化的。动态域名服务值ynamic Domain Name Server, DDN巧能够自动更新动态 IP地址和域名的对应关系,保证访问Web服务器的外部客户端能够解析到正确的IP地址, W使所述外部客户端能够对所述Web服务器进行正常访问。
[0003] 参见图1所示,通过孤NS技术实现Web服务器访问的过程如下:
[0004] 1、孤NS客户端获取Web服务器的IP地址,并将所述IP地址与所述Web服务器的 域名的对应关系通过孤NS更新(update)信息发给域名系统值omain Name System, DN巧 服务器;所述IP地址是Web服务器连接网络时运营商为其分配的,所述DDNS客户端可W置 于所述Web服务器内;所述孤NS update信息也称为孤NS update报文。
[0005] 例如,分配给Web服务器的IP地址为200. 1. 1. 100, Web服务器的域名为huanglu. vicp. net, 200. 1. 1. 100 与 huanglu. vicp. net 相对应。
[0006] 2、DNS服务器接收DDNS更新信息,并将所述DDNS更新信息中的所述IP地址与所 述Web服务器的域名的对应关系写入DNS数据库。
[0007] 3、当收到外部客户端发来的域名解析请求时,DSN服务器通过查找所述DNS数据 库解析得到域名解析请求中的域名对应的IP地址,并将所述IP地址发给所述外部客户 端;
[000引例如,所述域名解析请求中的域名为huanglu. vicp. net,解析得到的IP地址为 200. 1. 1. 100。
[0009] 4、所述外部客户端访问所述IP地址,W实现对Web服务器的访问。
[0010] 例如,访问200. 1. 1. 100,得到相关网页。
[0011] 由于 IP 第四版(Internet Protocol version 4,IPv4)地址的不断消耗, 各大运营商纷纷开始给Web服务器分配私网地址,并在运营商侧设立NAT设备,女口 CGN(Carrier-Grade NAT,运营商级NAT),参见图2所示,W提高公有地址的利用率。送样, 孤NS更新信息需要经过NAT设备才能到达DNS服务器。虽然转换后的公网IP地址仍然能 够更新到DNS服务器,但是NAT设备缺少用于网站服务的内外端口映射(网页服务通常是 80端口),而且由于一个公网IP地址往往对应多个私网IP地址,NAT设备也无法将公网IP 地址的端口(如80端口)指定给某一个Web服务器的私网IP地址使用,导致Web服务器 无法被外部客户端访问。
【发明内容】
[001引为解决现有存在的技术问题,本发明实施例提供一种NAT穿越方法和NAT设备。 [001引本发明实施例提供一种NAT穿越方法,应用于NAT设备,所述方法包括:
[0014] 获取Web服务器发送的私网IP地址与域名的对应关系,作为第一对应关系;
[0015] 获取所述Web服务器的私网IP地址在进行NAT转换后对应的公网IP地址;
[0016] 将所述第一对应关系和所述公网IP地址进行关联,得到公网IP地址、私网IP地 址与域名的对应关系,作为第二对应关系;
[0017] 根据收到的访问请求查询所述第二对应关系,得到被访问Web服务器的私网IP地 址,所述访问请求包括所述被访问Web服务器的公网IP地址和域名;
[001引 向所述私网IP发送访问请求。
[0019] 其中,所述获取Web服务器发送的私网IP地址与域名的对应关系,包括:
[0020] 通过监听所述Web服务器向DNS服务器发送的孤NS update报文,获取所述Web 服务器发送的私网IP地址与域名的对应关系。
[0021] 其中,所述获取所述Web服务器的私网IP地址在进行NAT转换后对应的公网IP 地址,包括:
[0022] 根据所述NAT设备进行的NAT转换获取所述Web服务器的私网IP地址在进行NAT 转换后对应的公网IP地址。
[0023] 其中,所述根据收到的访问请求查询所述第二对应关系,得到被访问Web服务器 的私网IP地址,包括:
[0024] 根据外部客户端发来的HTTP报文中的被访问Web服务器的公网IP地址和域名查 询所述第二对应关系,得到所述被访问Web服务器的私网IP地址。
[00巧]其中,所述方法还包括:
[0026] 建立NAT会话session表项,所述NAT session表项用于表示所述外部客户端与 所述被访问Web服务器的对应关系。
[0027] 本发明实施例提供一种NAT设备,所述设备包括:
[0028] 第一获取单元,用于获取Web服务器发送的私网IP地址与域名的对应关系,作为 第一对应关系;
[0029] 第二获取单元,用于获取所述Web服务器的私网IP地址在进行NAT转换后对应的 公网IP地址;
[0030] 关联单元,用于将所述第一对应关系和所述公网IP地址进行关联,得到公网IP地 址、私网IP地址与域名的对应关系,作为第二对应关系;
[0031] 查询单元,用于根据收到的访问请求查询所述第二对应关系,得到被访问Web服 务器的私网IP地址,所述访问请求包括所述被访问Web服务器的公网IP地址和域名;
[0032] 发送单元,用于向所述私网IP发送访问请求。
[0033] 其中,所述第一获取单元,具体用于通过监听所述Web服务器向DNS服务器发送的 孤NS update报文,获取所述Web服务器发送的私网IP地址与域名的对应关系。
[0034] 其中,所述第二获取单元,具体用于根据所述NAT设备进行的NAT转换获取所述 Web服务器的私网IP地址在进行NAT转换后对应的公网IP地址。
[0035] 其中,所述查询单元,具体根据外部客户端发来的HTTP报文中的被访问Web服务 器的公网IP地址和域名查询所述第二对应关系,得到所述被访问Web服务器的私网IP地 址。
[0036] 其中,所述设备还包括表项建立单元,用于建立NAT会话session表项,所述NAT session表项用于表示所述外部客户端与所述被访问Web服务器的对应关系。
[0037] 由上可知,本发明实施例的技术方案包括;获取Web服务器发送的私网IP地址与 域名的对应关系,作为第一对应关系;获取所述Web服务器的私网IP地址在进行NAT转换 后对应的公网IP地址;将所述第一对应关系和所述公网IP地址进行关联,得到公网IP地 址、私网IP地址与域名的对应关系,作为第二对应关系;根据收到的访问请求查询所述第 二对应关系,得到被访问Web服务器的私网IP地址,所述访问请求包括所述被访问Web服 务器的公网IP地址和域名;向所述私网IP发送访问请求。由此,本发明实施例通过建立公 网IP地址、私网IP地址与域名的对应关系,并根据所述对应关系确定被访问Web服务器的 私网IP地址,从而确保使用私网地址的Web服务器能够被外部客户端正常访问。
【附图说明】
[0038] 图1为通过孤NS技术实现Web服务器访问的的流程图;
[0039] 图2为采用NAT技术导致Web服务器无法正常访问的示意图;
[0040] 图3为本发明提供的一种NAT穿越方法的第一实施例的实现流程图;
[0041] 图4为本发明提供的一种NAT穿越方法的第二实施例的实现流程图;
[004引图5为本发明提供的一种NAT穿越方法的第二实施例的应用场景示意图;
[004引图6为本发明提供的一种NAT设备的第一实施例的结构示意图;
[0044] 图7为本发明提供的一种NAT设备的第二实施例的结构示意图。
【具体实施方式】
[0045] 本发明提供的一种NAT穿越方法的第一实施例,应用于NAT设备,如图3所示,所 述方法包括:
[0046] 步骤301、获取Web服务器发送的私网IP地址与域名的对应关系,作为第一对应关 系;
[0047] 具体的,所述获取Web服务器发送的私网IP地址与域名的对应关系,包括:
[0048] 通过监听所述Web服务器向DNS服务器发送的孤NS update报文,获取所述Web 服务器发送的私网IP地址与域名的对应关系。
[0049] 步骤302、获取所述Web服务器的私网IP地址在进行NAT转换后对应的公网IP地 址;
[0050] 具体的,所述获取所述Web服务器的私网IP地址在进行NAT转换后对应的公网IP 地址,包括:
[0051] 根据所述NAT设备进行的NAT转换获取所述Web服务器的私网IP地址在进行NAT 转换后对应的公网IP地址。
[0052] 步骤303、将所述第一对应关系和所述公网IP地址进行关联,得到公网IP地址、私 网IP地址与域名的对应关系,作为第二对应关系。
[0053] 步骤304、根据收到的访问请求查询所述第二对应关系,得到被访问Web服务器的 私网IP地址,所述访问请求包括所述被访问Web服务器的公网IP地