CN104601742A - 一种报文传输的方法和设备 - Google Patents
一种报文传输的方法和设备 Download PDFInfo
- Publication number
- CN104601742A CN104601742A CN201410840889.4A CN201410840889A CN104601742A CN 104601742 A CN104601742 A CN 104601742A CN 201410840889 A CN201410840889 A CN 201410840889A CN 104601742 A CN104601742 A CN 104601742A
- Authority
- CN
- China
- Prior art keywords
- address
- service server
- temporary
- mapping relations
- dns
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/255—Maintenance or indexing of mapping tables
- H04L61/2553—Binding renewal aspects, e.g. using keep-alive messages
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种报文传输的方法和设备,该方法包括:NAT设备接收并向DNS服务器转发来自终端设备的DNS请求报文;NAT设备接收来自DNS服务器的DNS响应报文,所述DNS响应报文中携带了业务服务器的域名信息和实际IP地址;NAT设备根据域名信息和业务服务器的临时IP地址之间的第一映射关系,建立业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系;NAT设备接收终端设备和业务服务器之间的业务报文,并根据所述第二映射关系对所述业务报文中的业务服务器的IP地址进行转换。本发明实施例中,不需要事先知道业务服务器的实际IP地址,处理过程简单。
Description
技术领域
本发明涉及通信技术领域,尤其是涉及一种报文传输的方法和设备。
背景技术
随着互联网业务的快速发展,在网络中出现了多级运营商分级运营业务,如图1所示,为多级运营商分级运营业务的组网示意图。当二级运营商租用一级运营商的业务为用户提供服务时,并不希望用户直接知道一级运营商的业务服务器的IP地址,希望对一级运营商的业务服务器的IP地址进行隐藏。基于此,需要在二级运营商的NAT(Network Address Translation,网络地址转换)设备上配置双向NAT转换技术,该双向NAT转换技术用于将报文的源IP地址和目的IP地址同时进行转换,实现将业务服务器的IP地址进行隐藏的目的,并使得二级运营商的用户无法直接知道一级运营商的业务服务器的IP地址。
现有技术中,为了在NAT设备上实现双向NAT转换技术,需要将业务服务器的IP地址与临时IP地址的映射关系配置在重叠地址池中。基于此,需要事先知道业务服务器的IP地址,即需要预先获取大量业务服务器的IP地址以建立业务服务器的IP地址与临时IP地址的映射关系,处理过程繁琐。
发明内容
本发明实施例提供一种报文传输的方法,应用于包括一级运营商网络和二级运营商网络的***,一级运营商网络包括业务服务器和域名***DNS服务器,二级运营商网络包括网络地址转换NAT设备和终端设备,所述方法包括:所述NAT设备接收并向DNS服务器转发来自终端设备的DNS请求报文;
所述NAT设备接收来自所述DNS服务器的DNS响应报文,所述DNS响应报文中携带了所述业务服务器的域名信息和实际IP地址;
所述NAT设备根据域名信息和业务服务器的临时IP地址之间的第一映射关系,建立业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系;
所述NAT设备接收所述终端设备和所述业务服务器之间的业务报文,并根据所述第二映射关系对所述业务报文中的业务服务器的IP地址进行转换。
所述NAT设备接收并向DNS服务器转发来自终端设备的DNS请求报文的过程,具体包括:所述NAT设备接收来自所述终端设备的DNS请求报文;
所述NAT设备判断本NAT设备上是否记录了所述DNS请求报文中携带的业务服务器的域名信息和临时IP地址之间的第一映射关系;
如果否,则所述NAT设备从所述DNS请求报文中获得所述业务服务器的域名信息,为所述业务服务器的域名信息分配一个临时IP地址,并建立所述域名信息与当前分配的所述临时IP地址之间的第一映射关系;
所述NAT设备将所述DNS请求报文发送给所述DNS服务器。
所述NAT设备根据域名信息和业务服务器的临时IP地址之间的第一映射关系,建立业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系的过程,具体包括:
所述NAT设备从DNS响应报文中获得所述业务服务器的域名信息和实际IP地址;
所述NAT设备通过所述业务服务器的域名信息查询所述第一映射关系,获得所述业务服务器的域名信息对应的临时IP地址;
所述NAT设备建立所述业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系;
所述NAT设备利用业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系,将所述DNS响应报文中的业务服务器的实际IP地址修改为所述临时IP地址,并将携带所述临时IP地址的DNS响应报文发送给终端设备。
所述NAT设备根据所述第二映射关系对所述业务报文中的业务服务器的IP地址进行转换,具体包括:
当所述NAT设备接收到来自所述终端设备的目的IP地址为临时IP地址的第一业务报文时,利用所述第二映射关系,将所述第一业务报文的目的IP地址修改为所述临时IP地址对应的所述业务服务器的实际IP地址;
当所述NAT设备接收到来自所述业务服务器的源IP地址为所述业务服务器的实际IP地址的第二业务报文时,利用所述第二映射关系,将所述第二业务报文的源IP地址修改为所述业务服务器的实际IP地址对应的临时IP地址。
所述方法进一步包括:
所述NAT设备接收到来自所述DNS服务器的DNS响应报文时,如果所述DNS响应报文中携带了所述业务服务器的变化后的实际IP地址,则所述NAT设备根据所述DNS响应报文中携带的域名信息以及所述第一映射关系,获得所述业务服务器的域名信息对应的临时IP地址;
所述NAT设备建立所述业务服务器的变化后的实际IP地址和所述临时IP地址之间的第二映射关系,并删除所述业务服务器的变化前的实际IP地址与所述临时IP地址之间的第二映射关系。
本发明实施例提供一种网络地址转换NAT设备,应用于包括一级运营商网络和二级运营商网络的***,一级运营商网络包括业务服务器和域名***DNS服务器,二级运营商网络包括NAT设备和终端设备,所述NAT设备包括:通信模块,用于接收并向所述DNS服务器转发来自所述终端设备的DNS请求报文;接收来自所述DNS服务器的DNS响应报文,所述DNS响应报文中携带了所述业务服务器的域名信息和实际IP地址;
建立模块,用于根据域名信息和业务服务器的临时IP地址之间的第一映射关系,建立业务服务器的实际IP地址和临时IP地址之间的第二映射关系;
处理模块,用于接收所述终端设备和所述业务服务器之间的业务报文,根据所述第二映射关系对所述业务报文中的业务服务器的IP地址进行转换。
所述通信模块,具体用于在接收并向所述DNS服务器转发来自所述终端设备的DNS请求报文时,接收来自所述终端设备的DNS请求报文;判断所述NAT设备上是否记录了所述DNS请求报文中携带的业务服务器的域名信息和临时IP地址之间的第一映射关系;如果否,则从所述DNS请求报文中获得所述业务服务器的域名信息,为所述业务服务器的域名信息分配一个临时IP地址,并建立所述域名信息与当前分配的所述临时IP地址之间的第一映射关系;将所述DNS请求报文发送给所述DNS服务器。
所述建立模块,具体用于从所述DNS响应报文中获得所述业务服务器的域名信息和实际IP地址;通过所述业务服务器的域名信息查询所述第一映射关系,获得所述业务服务器的域名信息对应的临时IP地址;建立所述业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系;利用业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系,将所述DNS响应报文中的业务服务器的实际IP地址修改为所述临时IP地址,并将携带所述临时IP地址的DNS响应报文发送给终端设备。
所述处理模块,具体用于当接收到来自所述终端设备的目的IP地址为临时IP地址的第一业务报文时,利用所述第二映射关系,将所述第一业务报文的目的IP地址修改为所述临时IP地址对应的所述业务服务器的实际IP地址;
当接收到来自所述业务服务器的源IP地址为所述业务服务器的实际IP地址的第二业务报文时,利用所述第二映射关系,将所述第二业务报文的源IP地址修改为所述业务服务器的实际IP地址对应的临时IP地址。
所述建立模块,进一步用于接收到来自所述DNS服务器的DNS响应报文时,如果所述DNS响应报文中携带了所述业务服务器的变化后的实际IP地址,则根据所述DNS响应报文中携带的域名信息以及所述第一映射关系,获得所述业务服务器的域名信息对应的临时IP地址;建立所述业务服务器的变化后的实际IP地址和所述临时IP地址之间的第二映射关系,并删除所述业务服务器的变化前的实际IP地址与所述临时IP地址之间的第二映射关系。
基于上述技术方案,本发明实施例中,通过维护业务服务器的域名信息与业务服务器的临时IP地址之间的第一映射关系,并基于域名信息与临时IP地址之间的第一映射关系,建立业务服务器的实际IP地址与临时IP地址之间的第二映射关系,从而可以在NAT设备上实现双向NAT转换技术,而且不需要事先知道业务服务器的实际IP地址,即不需要预先获取大量业务服务器的实际IP地址以建立业务服务器的实际IP地址与临时IP地址的映射关系,处理过程简单。
附图说明
图1是现有技术中提出的多级运营商分级运营业务的组网示意图;
图2是本发明实施例中提出的一种报文传输的方法流程示意图;
图3是本发明实施例中提出的一种NAT设备的结构示意图。
具体实施方式
针对现有技术中存在的问题,本发明实施例提供了一种报文传输的方法,该方法应用于包括一级运营商网络和二级运营商网络的***中。其中,该一级运营商网络可以包括业务服务器和DNS(Domain Name System,域名***)服务器。该二级运营商网络可以包括NAT设备和终端设备。在上述应用场景下,如图2所示,该报文传输的方法具体可以包括以下步骤:
步骤201,NAT设备接收并向DNS服务器转发来自终端设备的DNS请求报文。
步骤202,NAT设备接收来自DNS服务器的DNS响应报文。该DNS响应报文中至少携带了业务服务器的域名信息和业务服务器的实际IP地址。
步骤203,NAT设备根据域名信息和业务服务器的临时IP地址之间的第一映射关系,建立业务服务器的实际IP地址和临时IP地址之间的第二映射关系。在实际应用中,NAT设备可以将第一映射关系和第二映射关系存储到映射关系表中,且第一映射关系和第二映射关系可以存储在相同的映射关系表中,也可以存储在不同的映射关系表中。为了方便描述,本发明实施例中,以NAT设备通过第一映射关系表存储业务服务器的域名信息与业务服务器的临时IP地址之间的第一映射关系,并通过第二映射关系表存储业务服务器的实际IP地址与临时IP地址之间的第二映射关系为例进行说明。
本发明实施例中,为了实现上述过程,NAT设备上需要维护业务服务器的域名信息与业务服务器的临时IP地址之间的第一映射关系。进一步的,在NAT设备维护业务服务器的域名信息与业务服务器的临时IP地址之间的第一映射关系的过程,具体包括但不限于如下方式:
方式一、在NAT设备的第一映射关系表中预先配置业务服务器的域名信息(如www.web.com)与业务服务器的临时IP地址之间的第一映射关系。
在该方式下,二级运营商只需要事先知道业务服务器的域名信息,就可以在NAT设备上配置业务服务器的域名信息与业务服务器的临时IP地址之间的第一映射关系,该临时IP地址为二级运营商根据实际需要任意选择,如临时IP地址可以为3.0.0.1。基于二级运营商的配置,则可以在第一映射关系表中维护业务服务器的域名信息与业务服务器的临时IP地址之间的第一映射关系,如在第一映射关系表中建立www.web.com与3.0.0.1之间的第一映射关系。
方式二、NAT设备在接收到来自终端设备的携带了业务服务器的域名信息的DNS请求报文时,进一步判断本NAT设备上是否记录了业务服务器的域名信息与临时IP地址之间的第一映射关系。如果否,则NAT设备为业务服务器的域名信息分配一个临时IP地址,并建立业务服务器的域名信息与当前分配的临时IP地址之间的第一映射关系。如果是,则说明NAT设备已经建立了业务服务器的域名信息与临时IP地址之间的第一映射关系,此时NAT设备不再建立业务服务器的域名信息与临时IP地址之间的第一映射关系。
本发明实施例中,以方式二为例进行说明。基于此,NAT设备接收并向DNS服务器转发来自终端设备的DNS请求报文的过程,具体包括但不限于:NAT设备接收来自终端设备的DNS请求报文。NAT设备判断本NAT设备上是否记录了该DNS请求报文中携带的业务服务器的域名信息和临时IP地址之间的第一映射关系。如果否,则NAT设备从DNS请求报文中获得业务服务器的域名信息,为该业务服务器的域名信息分配一个临时IP地址,并建立该域名信息与当前分配的临时IP地址之间的第一映射关系,并将DNS请求报文发送给DNS服务器。如果是,则NAT设备直接将DNS请求报文发送给DNS服务器。之后,NAT设备接收来自DNS服务器的DNS响应报文;该DNS响应报文中携带了业务服务器的域名信息以及业务服务器的实际IP地址。
本发明实施例中,NAT设备根据域名信息和业务服务器的临时IP地址之间的第一映射关系,建立业务服务器的实际IP地址和临时IP地址之间的第二映射关系的过程,具体包括但不限于:NAT设备从DNS响应报文中获得业务服务器的域名信息和实际IP地址;NAT设备通过业务服务器的域名信息查询第一映射关系,获得业务服务器的域名信息对应的临时IP地址;之后,NAT设备建立业务服务器的实际IP地址和临时IP地址之间的第二映射关系。之后,NAT设备还利用业务服务器的实际IP地址与临时IP地址之间的第二映射关系,将该DNS响应报文中携带的业务服务器的实际IP地址修改为对应的临时IP地址,并将携带该临时IP地址的DNS响应报文发送给终端设备。
进一步的,基于DNS响应报文,终端设备在向业务服务器发送业务报文时,将向业务服务器发送目的IP地址为该临时IP地址的业务报文。为了方便描述,后续描述中,将终端设备发送给业务服务器的业务报文称为第一业务报文,将业务服务器发送给终端设备的业务报文称为第二业务报文。
步骤204,NAT设备接收终端设备和业务服务器之间的业务报文,并根据第二映射关系对业务报文中的业务服务器的IP地址进行转换。
本发明实施例中,NAT设备接收终端设备和业务服务器之间的业务报文,并根据第二映射关系对业务报文中的业务服务器的IP地址进行转换的过程,具体包括但不限于如下方式:当NAT设备接收到来自终端设备的目的IP地址为临时IP地址的第一业务报文时,利用业务服务器的实际IP地址与临时IP地址之间的第二映射关系,将该第一业务报文的目的IP地址修改为临时IP地址对应的业务服务器的实际IP地址,并利用NAT转换表中记录的公网IP地址与私网IP地址之间的映射关系,将该第一业务报文的源IP地址修改为私网IP地址对应的公网IP地址,并将修改后的第一业务报文发送给业务服务器。进一步的,当NAT设备接收到来自业务服务器的源IP地址为业务服务器的实际IP地址的第二业务报文时,利用业务服务器的实际IP地址与临时IP地址之间的第二映射关系,将该第二业务报文的源IP地址修改为业务服务器的实际IP地址对应的临时IP地址,并利用NAT转换表中记录的公网IP地址与私网IP地址之间的映射关系,将该第二业务报文的目的IP地址修改为公网IP地址对应的私网IP地址,并将修改后的第二业务报文发送给终端设备。
其中,NAT设备利用NAT转换表中记录的公网IP地址与私网IP地址之间的映射关系,将该第一业务报文的源IP地址修改为私网IP地址对应的公网IP地址的过程,NAT设备利用NAT转换表中记录的公网IP地址与私网IP地址之间的映射关系,将该第二业务报文的目的IP地址修改为公网IP地址对应的私网IP地址的过程,与现有的NAT转换过程相同,在此不再详加赘述。
以下结合具体的应用场景对上述过程进行详细说明。
终端设备在需要访问业务服务器时,直接使用域名信息(www.web.com)访问业务服务器,并向NAT设备发送DNS请求报文。其中,该DNS请求报文中携带业务服务器的域名信息(www.web.com)。NAT设备在接收到DNS请求报文之后,假设第一映射关系表中当前未记录域名信息(www.web.com)与临时IP地址之间的第一映射关系,则NAT设备还需要为该域名信息(www.web.com)分配一个临时IP地址(3.0.0.1),并在第一映射关系表中记录域名信息(www.web.com)与临时IP地址(3.0.0.1)之间的第一映射关系。
NAT设备在接收到DNS请求报文之后,将DNS请求报文发送给DNS服务器。DNS服务器在收到DNS请求报文之后,获得域名信息(www.web.com)对应的业务服务器的实际IP地址(假设为202.120.10.2),并向NAT设备返回DNS响应报文,该DNS响应报文中携带了业务服务器的域名信息(www.web.com)以及该业务服务器的实际IP地址(202.120.10.2)。NAT设备在收到DNS响应报文后,从DNS响应报文中获得域名信息(www.web.com)对应的业务服务器的实际IP地址(202.120.10.2),并从第一映射关系表中获得域名信息(www.web.com)对应的临时IP地址(3.0.0.1),并在第二映射关系表中记录业务服务器的实际IP地址(202.120.10.2)与临时IP地址(3.0.0.1)之间的第二映射关系。
NAT设备在收到DNS响应报文后,还需要将DNS响应报文中携带的业务服务器的实际IP地址(202.120.10.2)修改为对应的临时IP地址(3.0.0.1),并将携带该临时IP地址(3.0.0.1)的DNS响应报文发送给终端设备。基于此,终端设备在需要向域名信息为www.web.com的业务服务器发送第一业务报文时,该第一业务报文的目的IP地址为该业务服务器的临时IP地址(3.0.0.1)。
NAT设备在接收到目的IP地址为临时IP地址(3.0.0.1)的第一业务报文时,由于第二映射关系表中记录了业务服务器的实际IP地址(202.120.10.2)与临时IP地址(3.0.0.1)之间的第二映射关系,因此NAT设备从第二映射关系表中获得临时IP地址(3.0.0.1)对应的业务服务器的实际IP地址(202.120.10.2),将第一业务报文的目的IP地址修改为业务服务器的实际IP地址(202.120.10.2),并将第一业务报文发送给业务服务器。此外,NAT设备还需要将第一业务报文的源IP地址由私网地址修改为公网地址,该NAT转换过程在此不再赘述。
NAT设备在收到源IP地址为业务服务器的实际IP地址(202.120.10.2)的第二业务报文(第一业务报文的响应报文)时,由于第二映射关系表中记录了业务服务器的实际IP地址(202.120.10.2)与临时IP地址(3.0.0.1)之间的第二映射关系,因此,NAT设备从第二映射关系表中获得业务服务器的实际IP地址(202.120.10.2)对应的临时IP地址(3.0.0.1),并将第二业务报文的源IP地址修改为临时IP地址(3.0.0.1),并将第二业务报文发送给终端设备。此外,NAT设备还需要将第二业务报文的目的IP地址由公网地址修改为私网地址,该NAT转换在此不再详加赘述。
本发明实施例中,NAT设备接收到来自DNS服务器的DNS响应报文时,如果DNS响应报文中携带了业务服务器的变化后的实际IP地址,则NAT设备根据DNS响应报文中携带的域名信息以及第一映射关系,获得业务服务器的域名信息对应的临时IP地址;进一步的,NAT设备建立业务服务器的变化后的实际IP地址和临时IP地址之间的第二映射关系,并删除业务服务器的变化前的实际IP地址与临时IP地址之间的第二映射关系。
例如,当业务服务器的实际IP地址由202.120.10.2变化为202.120.10.3时,基于终端设备的DNS请求过程,NAT设备可以利用该业务服务器的域名信息(www.web.com)获得业务服务器的变化后的实际IP地址(202.120.10.3),并最终在第二映射关系表中记录业务服务器的变化后的实际IP地址(202.120.10.3)与临时IP地址(3.0.0.1)之间的第二映射关系,并删除在第二映射关系表中记录的业务服务器的变化前的实际IP地址(202.120.10.2)与临时IP地址(3.0.0.1)之间的第二映射关系。在上述过程中,第一映射关系表中的www.web.com与3.0.0.1之间的第一映射关系不会发生变化,无需人工改变该www.web.com与3.0.0.1之间的第一映射关系,只是在终端设备访问业务服务器的过程中,将变化后的实际IP地址(202.120.10.3)与临时IP地址(3.0.0.1)之间的第二映射关系学习到第二映射关系表中,从而可以动态获取业务服务器的实际IP地址。
基于上述技术方案,本发明实施例中,通过建立业务服务器的域名信息与业务服务器的临时IP地址之间的第一映射关系,并基于域名信息与临时IP地址之间的第一映射关系,建立业务服务器的实际IP地址与临时IP地址之间的第二映射关系,从而可以在NAT设备上实现双向NAT转换技术,而且不需要事先知道业务服务器的实际IP地址,即不需要预先获取大量业务服务器的实际IP地址以建立业务服务器的实际IP地址与临时IP地址的映射关系,处理过程简单。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种网络地址转换NAT设备,应用于包括一级运营商网络和二级运营商网络的***,一级运营商网络包括业务服务器和域名***DNS服务器,二级运营商网络包括NAT设备和终端设备,如图3所示,所述NAT设备具体包括:
通信模块11,用于接收并向所述DNS服务器转发来自所述终端设备的DNS请求报文;接收来自所述DNS服务器的DNS响应报文,所述DNS响应报文中携带了所述业务服务器的域名信息和实际IP地址;
建立模块12,用于根据域名信息和业务服务器的临时IP地址之间的第一映射关系,建立业务服务器的实际IP地址和临时IP地址之间的第二映射关系;
处理模块13,用于接收所述终端设备和所述业务服务器之间的业务报文,根据所述第二映射关系对所述业务报文中的业务服务器的IP地址进行转换。
所述通信模块11,具体用于在接收并向所述DNS服务器转发来自所述终端设备的DNS请求报文时,接收来自所述终端设备的DNS请求报文;判断所述NAT设备上是否记录了所述DNS请求报文中携带的业务服务器的域名信息和临时IP地址之间的第一映射关系;如果否,则从所述DNS请求报文中获得所述业务服务器的域名信息,为所述业务服务器的域名信息分配一个临时IP地址,并建立所述域名信息与当前分配的所述临时IP地址之间的第一映射关系;将所述DNS请求报文发送给所述DNS服务器。
所述建立模块12,具体用于从所述DNS响应报文中获得所述业务服务器的域名信息和实际IP地址;通过所述业务服务器的域名信息查询所述第一映射关系,获得所述业务服务器的域名信息对应的临时IP地址;建立所述业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系;利用业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系,将所述DNS响应报文中的业务服务器的实际IP地址修改为所述临时IP地址,并将携带所述临时IP地址的DNS响应报文发送给终端设备。
所述处理模块13,具体用于当接收到来自所述终端设备的目的IP地址为临时IP地址的第一业务报文时,利用所述第二映射关系,将所述第一业务报文的目的IP地址修改为所述临时IP地址对应的所述业务服务器的实际IP地址;当接收到来自所述业务服务器的源IP地址为所述业务服务器的实际IP地址的第二业务报文时,利用所述第二映射关系,将所述第二业务报文的源IP地址修改为所述业务服务器的实际IP地址对应的临时IP地址。
所述建立模块12,进一步用于接收到来自所述DNS服务器的DNS响应报文时,如果所述DNS响应报文中携带了所述业务服务器的变化后的实际IP地址,则根据所述DNS响应报文中携带的域名信息以及所述第一映射关系,获得所述业务服务器的域名信息对应的临时IP地址;建立所述业务服务器的变化后的实际IP地址和所述临时IP地址之间的第二映射关系,并删除所述业务服务器的变化前的实际IP地址与所述临时IP地址之间的第二映射关系。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种报文传输的方法,应用于包括一级运营商网络和二级运营商网络的***,一级运营商网络包括业务服务器和域名***DNS服务器,二级运营商网络包括网络地址转换NAT设备和终端设备,其特征在于,所述方法包括:
所述NAT设备接收并向DNS服务器转发来自终端设备的DNS请求报文;
所述NAT设备接收来自所述DNS服务器的DNS响应报文,所述DNS响应报文中携带了所述业务服务器的域名信息和实际IP地址;
所述NAT设备根据域名信息和业务服务器的临时IP地址之间的第一映射关系,建立业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系;
所述NAT设备接收所述终端设备和所述业务服务器之间的业务报文,并根据所述第二映射关系对所述业务报文中的业务服务器的IP地址进行转换。
2.如权利要求1所述的方法,其特征在于,所述NAT设备接收并向DNS服务器转发来自终端设备的DNS请求报文的过程,具体包括:
所述NAT设备接收来自所述终端设备的DNS请求报文;
所述NAT设备判断本NAT设备上是否记录了所述DNS请求报文中携带的业务服务器的域名信息和临时IP地址之间的第一映射关系;
如果否,则所述NAT设备从所述DNS请求报文中获得所述业务服务器的域名信息,为所述业务服务器的域名信息分配一个临时IP地址,并建立所述域名信息与当前分配的所述临时IP地址之间的第一映射关系;
所述NAT设备将所述DNS请求报文发送给所述DNS服务器。
3.如权利要求1或2所述的方法,其特征在于,所述NAT设备根据域名信息和业务服务器的临时IP地址之间的第一映射关系,建立业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系的过程,具体包括:
所述NAT设备从DNS响应报文中获得所述业务服务器的域名信息和实际IP地址;
所述NAT设备通过所述业务服务器的域名信息查询所述第一映射关系,获得所述业务服务器的域名信息对应的临时IP地址;
所述NAT设备建立所述业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系;
所述NAT设备利用业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系,将所述DNS响应报文中的业务服务器的实际IP地址修改为所述临时IP地址,并将携带所述临时IP地址的DNS响应报文发送给终端设备。
4.如权利要求1所述的方法,其特征在于,所述NAT设备根据所述第二映射关系对所述业务报文中的业务服务器的IP地址进行转换,具体包括:
当所述NAT设备接收到来自所述终端设备的目的IP地址为临时IP地址的第一业务报文时,利用所述第二映射关系,将所述第一业务报文的目的IP地址修改为所述临时IP地址对应的所述业务服务器的实际IP地址;
当所述NAT设备接收到来自所述业务服务器的源IP地址为所述业务服务器的实际IP地址的第二业务报文时,利用所述第二映射关系,将所述第二业务报文的源IP地址修改为所述业务服务器的实际IP地址对应的临时IP地址。
5.如权利要求1所述的方法,其特征在于,所述方法进一步包括:
所述NAT设备接收到来自所述DNS服务器的DNS响应报文时,如果所述DNS响应报文中携带了所述业务服务器的变化后的实际IP地址,则所述NAT设备根据所述DNS响应报文中携带的域名信息以及所述第一映射关系,获得所述业务服务器的域名信息对应的临时IP地址;
所述NAT设备建立所述业务服务器的变化后的实际IP地址和所述临时IP地址之间的第二映射关系,并删除所述业务服务器的变化前的实际IP地址与所述临时IP地址之间的第二映射关系。
6.一种网络地址转换NAT设备,应用于包括一级运营商网络和二级运营商网络的***,一级运营商网络包括业务服务器和域名***DNS服务器,二级运营商网络包括NAT设备和终端设备,其特征在于,所述NAT设备包括:
通信模块,用于接收并向所述DNS服务器转发来自所述终端设备的DNS请求报文;接收来自所述DNS服务器的DNS响应报文,所述DNS响应报文中携带了所述业务服务器的域名信息和实际IP地址;
建立模块,用于根据域名信息和业务服务器的临时IP地址之间的第一映射关系,建立业务服务器的实际IP地址和临时IP地址之间的第二映射关系;
处理模块,用于接收所述终端设备和所述业务服务器之间的业务报文,根据所述第二映射关系对所述业务报文中的业务服务器的IP地址进行转换。
7.如权利要求6所述的NAT设备,其特征在于,
所述通信模块,具体用于在接收并向所述DNS服务器转发来自所述终端设备的DNS请求报文时,接收来自所述终端设备的DNS请求报文;判断所述NAT设备上是否记录了所述DNS请求报文中携带的业务服务器的域名信息和临时IP地址之间的第一映射关系;如果否,则从所述DNS请求报文中获得所述业务服务器的域名信息,为所述业务服务器的域名信息分配一个临时IP地址,并建立所述域名信息与当前分配的所述临时IP地址之间的第一映射关系;将所述DNS请求报文发送给所述DNS服务器。
8.如权利要求6或7所述的NAT设备,其特征在于,
所述建立模块,具体用于从所述DNS响应报文中获得所述业务服务器的域名信息和实际IP地址;通过所述业务服务器的域名信息查询所述第一映射关系,获得所述业务服务器的域名信息对应的临时IP地址;建立所述业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系;利用业务服务器的实际IP地址和所述临时IP地址之间的第二映射关系,将所述DNS响应报文中的业务服务器的实际IP地址修改为所述临时IP地址,并将携带所述临时IP地址的DNS响应报文发送给终端设备。
9.如权利要求6所述的NAT设备,其特征在于,
所述处理模块,具体用于当接收到来自所述终端设备的目的IP地址为临时IP地址的第一业务报文时,利用所述第二映射关系,将所述第一业务报文的目的IP地址修改为所述临时IP地址对应的所述业务服务器的实际IP地址;
当接收到来自所述业务服务器的源IP地址为所述业务服务器的实际IP地址的第二业务报文时,利用所述第二映射关系,将所述第二业务报文的源IP地址修改为所述业务服务器的实际IP地址对应的临时IP地址。
10.如权利要求6所述的NAT设备,其特征在于,
所述建立模块,进一步用于接收到来自所述DNS服务器的DNS响应报文时,如果所述DNS响应报文中携带了所述业务服务器的变化后的实际IP地址,则根据所述DNS响应报文中携带的域名信息以及所述第一映射关系,获得所述业务服务器的域名信息对应的临时IP地址;建立所述业务服务器的变化后的实际IP地址和所述临时IP地址之间的第二映射关系,并删除所述业务服务器的变化前的实际IP地址与所述临时IP地址之间的第二映射关系。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410840889.4A CN104601742B (zh) | 2014-12-29 | 2014-12-29 | 一种报文传输的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410840889.4A CN104601742B (zh) | 2014-12-29 | 2014-12-29 | 一种报文传输的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104601742A true CN104601742A (zh) | 2015-05-06 |
| CN104601742B CN104601742B (zh) | 2018-02-09 |
Family
ID=53127234
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410840889.4A Active CN104601742B (zh) | 2014-12-29 | 2014-12-29 | 一种报文传输的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104601742B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106411742A (zh) * | 2016-10-26 | 2017-02-15 | 杭州数梦工场科技有限公司 | 一种报文传输的方法和装置 |
| CN107154927A (zh) * | 2017-03-28 | 2017-09-12 | 北京安博通科技股份有限公司 | 报文处理方法及装置 |
| CN107517488A (zh) * | 2016-06-15 | 2017-12-26 | 华为技术有限公司 | 报文处理的方法及设备 |
| CN108173768A (zh) * | 2016-12-07 | 2018-06-15 | 北京京东尚科信息技术有限公司 | 用于在网关处基于网关配置路由服务的方法和装置 |
| CN109495570A (zh) * | 2018-11-20 | 2019-03-19 | 锐捷网络股份有限公司 | 采样报文的转发方法、装置及数据中心 |
| CN109510882A (zh) * | 2018-11-19 | 2019-03-22 | 网易(杭州)网络有限公司 | 游戏客户端之间的通信方法、装置、存储介质和电子装置 |
| CN113194076A (zh) * | 2021-04-16 | 2021-07-30 | 中盈优创资讯科技有限公司 | 一种安全控制器及其实现方法 |
| CN114257651A (zh) * | 2021-12-09 | 2022-03-29 | 山石网科通信技术股份有限公司 | 请求响应方法、装置、网络设备及计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043447A (zh) * | 2007-04-23 | 2007-09-26 | 重庆大学 | 基于ddns和nat的服务器内外网动态映射方法 |
| US7818454B2 (en) * | 2005-09-15 | 2010-10-19 | Hostway Corporation | Host migration system |
| CN103369065A (zh) * | 2013-07-05 | 2013-10-23 | 杭州华三通信技术有限公司 | 一种报文转发方法及设备 |
-
2014
- 2014-12-29 CN CN201410840889.4A patent/CN104601742B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7818454B2 (en) * | 2005-09-15 | 2010-10-19 | Hostway Corporation | Host migration system |
| CN101043447A (zh) * | 2007-04-23 | 2007-09-26 | 重庆大学 | 基于ddns和nat的服务器内外网动态映射方法 |
| CN103369065A (zh) * | 2013-07-05 | 2013-10-23 | 杭州华三通信技术有限公司 | 一种报文转发方法及设备 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11343192B2 (en) | 2016-06-15 | 2022-05-24 | Huawei Technologies Co., Ltd. | Packet processing method, and device |
| CN107517488A (zh) * | 2016-06-15 | 2017-12-26 | 华为技术有限公司 | 报文处理的方法及设备 |
| CN107517488B (zh) * | 2016-06-15 | 2020-10-23 | 华为技术有限公司 | 报文处理的方法及设备 |
| CN106411742B (zh) * | 2016-10-26 | 2019-08-16 | 杭州数梦工场科技有限公司 | 一种报文传输的方法和装置 |
| CN106411742A (zh) * | 2016-10-26 | 2017-02-15 | 杭州数梦工场科技有限公司 | 一种报文传输的方法和装置 |
| CN108173768A (zh) * | 2016-12-07 | 2018-06-15 | 北京京东尚科信息技术有限公司 | 用于在网关处基于网关配置路由服务的方法和装置 |
| CN107154927A (zh) * | 2017-03-28 | 2017-09-12 | 北京安博通科技股份有限公司 | 报文处理方法及装置 |
| CN109510882A (zh) * | 2018-11-19 | 2019-03-22 | 网易(杭州)网络有限公司 | 游戏客户端之间的通信方法、装置、存储介质和电子装置 |
| CN109510882B (zh) * | 2018-11-19 | 2022-05-03 | 网易(杭州)网络有限公司 | 游戏客户端之间的通信方法、装置、存储介质和电子装置 |
| CN109495570A (zh) * | 2018-11-20 | 2019-03-19 | 锐捷网络股份有限公司 | 采样报文的转发方法、装置及数据中心 |
| CN109495570B (zh) * | 2018-11-20 | 2022-04-26 | 锐捷网络股份有限公司 | 采样报文的转发方法、装置及数据中心 |
| CN113194076A (zh) * | 2021-04-16 | 2021-07-30 | 中盈优创资讯科技有限公司 | 一种安全控制器及其实现方法 |
| CN114257651A (zh) * | 2021-12-09 | 2022-03-29 | 山石网科通信技术股份有限公司 | 请求响应方法、装置、网络设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104601742B (zh) | 2018-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104601742A (zh) | 一种报文传输的方法和设备 | |
| CN103401800B (zh) | 一种链路负载均衡方法和设备 | |
| CN104113879A (zh) | 部署有云AC的WiFi通信***和通信方法 | |
| CN102611763A (zh) | Dns查询的方法及设备 | |
| CN103650424A (zh) | 一种家庭网关服务功能的实现方法和服务器 | |
| PE20060091A1 (es) | Dispositivo de telecomunicacion inalambrica y metodo para generar un identificador de dominio desde el identificador de la red de telecomunicaciones inalambrica de otros dispositivos de comunicacion | |
| CN103346970B (zh) | 一种SpaceWire动态路由实现方法 | |
| CN103763407A (zh) | 二层虚拟局域网实现地址解析协议代理方法及局域网*** | |
| CN102055816A (zh) | 一种通信方法、业务服务器、中间设备、终端及通信*** | |
| CN102185766A (zh) | Dhcp服务器回应报文的单播转发方法及中转设备 | |
| CN103414798B (zh) | 基于网络地址转换的通信方法、设备和*** | |
| CN104994022A (zh) | 一种报文传输的方法和业务板 | |
| CN105376347A (zh) | 一种ip地址分配方法及*** | |
| CN101860856A (zh) | 一种无线局域网中提供差异化服务的方法和设备 | |
| CN103618801A (zh) | 一种p2p资源共享的方法、设备及*** | |
| CN104022936A (zh) | 一种隧道建立方法和装置 | |
| CN102404193B (zh) | 生成转发表项、报文转发、地址获取的方法及边缘设备 | |
| CN102546407A (zh) | 报文发送方法及装置 | |
| CN103503413A (zh) | 传输网络信息的方法及装置 | |
| CN104079682A (zh) | 一种基于域名***dns的地址转换方法及装置 | |
| CN102984696A (zh) | 基于移动终端的ip通信方法、设备和*** | |
| CN103051544B (zh) | 实现IPv4私网接入IPv6网络的方法及接入设备 | |
| CN104735174A (zh) | 一种http透明代理的实现方法及装置 | |
| CN106375489A (zh) | 媒体访问控制mac地址的处理方法及装置 | |
| CN102572006A (zh) | 一种基于nat地址转换的数据传输方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |