CN114978890B - 一种端口映射***及其映射方法 - Google Patents

一种端口映射***及其映射方法 Download PDF

Info

Publication number
CN114978890B
CN114978890B CN202210526920.1A CN202210526920A CN114978890B CN 114978890 B CN114978890 B CN 114978890B CN 202210526920 A CN202210526920 A CN 202210526920A CN 114978890 B CN114978890 B CN 114978890B
Authority
CN
China
Prior art keywords
port
port mapping
mapping
internal network
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210526920.1A
Other languages
English (en)
Other versions
CN114978890A (zh
Inventor
刘新娥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing College of Information Technology
Original Assignee
Nanjing College of Information Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing College of Information Technology filed Critical Nanjing College of Information Technology
Priority to CN202210526920.1A priority Critical patent/CN114978890B/zh
Publication of CN114978890A publication Critical patent/CN114978890A/zh
Application granted granted Critical
Publication of CN114978890B publication Critical patent/CN114978890B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种端口映射***及其映射方法,映射***包括控制装置、内部网络设备和若干端口映射服务器;所述控制装置用于登记端口映射服务器支持的内部网络设备及外部网络设备地址、可用端口和端口转发性能;用于,在接收到用户的访问内部网络设备的请求后,对访问请求进行分析,查找已配置的端口映射数据库,若未查找到,则根据已登记的端口映射服务器信息选择空闲的端口映射服务器端口,为相应内部网络设备配置端口映射关系,以及下发至所选择的端口映射服务器;控制装置根据新配置的端口映射关系数据,将内部网络设备对应的外部网络地址及端口返回给用户。本发明能够实现对端口映射服务器的机制控制管理,降低企业网络的维护成本和技术难度。

Description

一种端口映射***及其映射方法
技术领域
本发明属于网络通信技术领域,涉及一种端口映射***及其映射方法。
背景技术
很多企业都搭建了内部局域网,同时需要将内部局域网接入外部网络,比如因特网。随着因特网的迅速发展,IP地址短缺是一个十分突出的问题,企业的服务资源不可能每个都有一个IP地址,端口映射是一个内外网络互通的解决方案。
端口映射就是将内网主机的一个端口映射为外网主机的一个端口,当用户访问外网IP的某个端口时,服务器自动将用户请求映射到内网主机的端口上,这样既可以解决内外网络互通的问题,也节省了IP地址空间,对企业而言就是几个外网IP地址就可以满足企业的大量的内部需求。
端口映射可以通过一些软件比如Rinetd,Portmap等来实现,只要在服务器上安装这些软件,就可以在这个服务器上实现端口映射。
端口映射方法解决了企业外部网络和内部隔离网络的互通问题,但也增加了企业的运维成本,尤其存在大量互通业务时,配置工作量大,配置效率低。如果出现配置错误或端口重复被映射,导致业务不通或者阻塞,故障排查困难,排查技术要求高,人力工作量大。
发明内容
本发明的目的在于克服现有技术中的不足,提供一种端口映射***及其映射方法,能够实现对端口映射服务器的机制控制管理,降低企业网络的维护成本和技术难度。
为达到上述目的,本发明是采用下述技术方案实现的:
一方面,本发明提供一种端口映射***,包括控制装置、内部网络设备和若干端口映射服务器;
所述端口映射服务器用于根据端口映射配置将外部网络的端口映射至对应的内部网络端口;所述端口映射配置记录有外部网络端口与内部网络端口的映射关系;
所述控制装置用于登记端口映射服务器支持的内部网络设备及外部网络设备地址、可用端口和端口转发性能;还用于,在接收到用户的访问内部网络设备的请求后,对访问请求进行分析,查找已配置的端口映射数据库,得到为相应内部网络设备配置的外部网络地址和端口,返回给用户,使得用户能够通过所述外部网络地址和端口访问对应的端口映射服务器;
所述控制装置查找已配置的端口映射数据库时,若未查找到为该内部网络设备配置的外部网络地址和端口,则根据已登记的端口映射服务器信息选择空闲的端口映射服务器端口,为相应内部网络设备配置端口映射关系,并将所配置的端口映射关系数据更新至端口映射数据库,以及下发至所选择的端口映射服务器;控制装置根据新配置的端口映射关系数据,将内部网络设备对应的外部网络地址及端口返回给用户。
另一方面,本发明提供第一方面所述的端口映射***的映射方法,控制装置存储端口映射数据,映射方法包括以下步骤:
控制装置对若干端口映射服务器支持的内部网络设备及外部网络设备地址、可用端口和端口转发性能进行登记;
控制装置接收用户提交访问内部网络设备的请求,并对用户的访问请求进行分析;
当用户的访问请求通过时,控制装置查找已配置的端口映射数据库,得到为相应内部网络设备配置的外部网络地址和端口,并返回给用户,使得用户能够通过所述外部网络地址和端口访问对应的端口映射服务器,再通过端口映射服务器将外部网络的端口映射至对应的内部网络端口;
所述控制装置查找已配置的端口映射数据库时,若未查找到为该内部网络设备配置的外部网络地址和端口,控制装置根据已登记的端口映射服务器信息选择空闲的端口映射服务器端口,获取映射内部网络设备的空闲端口,生成外部网络设备地址、端口和内部网络设备地址、端口的表项,并将表项转换成工具支持的配置格式,且更新至端口映射数据库,以及下发至所选择的端口映射服务器;控制装置根据新配置的端口映射关系数据,将内部网络设备对应的外部网络地址及端口返回给用户;使得用户能够通过所述外部网络地址和端口访问对应的端口映射服务器,再通过端口映射服务器将外部网络的端口映射至对应的内部网络端口。
可选的,访问请求包括:内部网络设备地址及端口、有效期和访问协议。
可选的,还包括:当用户访问内部网络设备的有效期到期时,控制装置删除为相应内部网络设备配置端口映射关系。
可选的,登记的若干端口映射服务器分别与外部网络和内部网络联通,且安装有端口映射软件。
可选的,所述端口映射软件包括Rinetd和Portmap。
可选的,分配空闲端口时,控制装置至少配置一个端口映射服务器,或者采用映射服务器的负载均衡策略。
可选的,用户在访问内部设备时,控制装置对用户提供端口的审计、权限和安全控制。
与现有技术相比,本发明所达到的有益效果:
本发明提供的端口映射方法能够实现对端口映射服务器的机制控制管理,提高配置效率,避免出现配置错误或端口重复被映射时,业务不通或者阻塞,故障排查困难的问题;并且映射服务器的管理对用户是透明的,降低企业网络的维护成本和技术难度。
附图说明
图1所示为本发明端口映射的交互流程图;
图2所示为本发明端口映射的结构图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本发明中的具体含义。
实施例一:
如图1和图2所示,一种端口映射***,包括控制装置、内部网络设备和若干端口映射服务器;
所述端口映射服务器用于根据端口映射配置将外部网络的端口映射至对应的内部网络端口;所述端口映射配置记录有外部网络端口与内部网络端口的映射关系;
所述控制装置用于登记端口映射服务器支持的内部网络设备及外部网络设备地址、可用端口和端口转发性能;还用于,在接收到用户的访问内部网络设备的请求后,对访问请求进行分析,查找已配置的端口映射数据库,得到为相应内部网络设备配置的外部网络地址和端口,返回给用户,使得用户能够通过所述外部网络地址和端口访问对应的端口映射服务器;
所述控制装置查找已配置的端口映射数据库时,若未查找到为该内部网络设备配置的外部网络地址和端口,则根据已登记的端口映射服务器信息选择空闲的端口映射服务器端口,为相应内部网络设备配置端口映射关系,并将所配置的端口映射关系数据更新至端口映射数据库,以及下发至所选择的端口映射服务器;控制装置根据新配置的端口映射关系数据,将内部网络设备对应的外部网络地址及端口返回给用户。
实施例二:
如图1和图2所示,基于实施例一所述的一种端口映射***,本实施例提供一种端口映射***的映射方法,控制装置存储端口映射数据,映射方法包括以下步骤:
S1,控制装置对若干端口映射服务器支持的内部网络设备及外部网络设备地址、可用端口和端口转发性能进行登记,登记的若干端口映射服务器安装有端口映射软件,端口映射软件包括Rinetd和Portmap;
S2,控制装置接收用户提交访问内部网络设备地址及端口、有效期和访问协议的请求,并对用户的访问请求进行分析;
S3,控制装置查找已配置的端口映射数据库,得到为相应内部网络设备配置的外部网络地址和端口,返回给用户,使得用户能够通过所述外部网络地址和端口访问对应的端口映射服务器;
S3,控制装置查找已配置的端口映射数据库时,若未查找到为该内部网络设备配置的外部网络地址和端口,控制装置根据已登记的端口映射服务器信息选择空闲的端口映射服务器端口,为相应内部网络设备配置端口映射关系,配置的端口映射关系是根据端口映射软件类型,控制装置获取映射设备的空闲端口,生成外部网络设备地址、端口和内部网络设备地址、端口的表项,根据端口映射设备类型将表项转换成工具支持的配置格式,并将所配置的端口映射关系数据更新至端口映射数据库,以及下发至所选择的两个端口映射服务器中的一个,多个端口映射服务器可实现端口备份及高可用性,或者采用映射服务器的负载均衡策略提升网络性能;控制装置根据新配置的端口映射关系数据,将内部网络设备对应的外部网络地址及端口返回给用户,使得用户能够通过所述外部网络地址和端口访问对应的端口映射服务器, 再通过端口映射服务器将外部网络的端口映射至对应的内部网络端口;用户在访问内部设备时,控制装置对用户提供端口的审计、权限和安全控制。
S4,当用户访问内部网络设备的有效期到期时,控制装置删除为相应内部网络设备配置端口映射关系。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (7)

1.一种端口映射***,其特征在于:包括控制装置、内部网络设备和若干端口映射服务器;
所述端口映射服务器用于根据端口映射配置将外部网络的端口映射至对应的内部网络端口;所述端口映射配置记录有外部网络端口与内部网络端口的映射关系;
所述控制装置用于登记端口映射服务器支持的内部网络设备及外部网络设备地址、可用端口和端口转发性能;还用于,在接收到用户的访问内部网络设备的请求后,对访问请求进行分析,查找已配置的端口映射数据库,得到为相应内部网络设备配置的外部网络地址和端口,返回给用户,使得用户能够通过所述外部网络地址和端口访问对应的端口映射服务器;
所述控制装置查找已配置的端口映射数据库时,若未查找到为该内部网络设备配置的外部网络地址和端口,则根据已登记的端口映射服务器信息选择空闲的端口映射服务器端口,为相应内部网络设备配置端口映射关系,并将所配置的端口映射关系数据更新至端口映射数据库,以及下发至所选择的端口映射服务器;控制装置根据新配置的端口映射关系数据,将内部网络设备对应的外部网络地址及端口返回给用户;
控制装置存储端口映射数据,映射方法包括以下步骤:
控制装置对若干端口映射服务器支持的内部网络设备及外部网络设备地址、可用端口和端口转发性能进行登记;
控制装置接收用户提交访问内部网络设备的请求,并对用户的访问请求进行分析;
当用户的访问请求通过时,控制装置查找已配置的端口映射数据库,得到为相应内部网络设备配置的外部网络地址和端口,并返回给用户,使得用户能够通过所述外部网络地址和端口访问对应的端口映射服务器,再通过端口映射服务器将外部网络的端口映射至对应的内部网络端口;
所述控制装置查找已配置的端口映射数据库时,若未查找到为该内部网络设备配置的外部网络地址和端口,控制装置根据已登记的端口映射服务器信息选择空闲的端口映射服务器端口,获取映射内部网络设备的空闲端口,生成外部网络设备地址、端口和内部网络设备地址、端口的表项,并将表项转换成工具支持的配置格式,且更新至端口映射数据库,以及下发至所选择的端口映射服务器;控制装置根据新配置的端口映射关系数据,将内部网络设备对应的外部网络地址及端口返回给用户;使得用户能够通过所述外部网络地址和端口访问对应的端口映射服务器,再通过端口映射服务器将外部网络的端口映射至对应的内部网络端口。
2.根据权利要求1所述的一种端口映射***,其特征在于,访问请求包括:内部网络设备地址及端口、有效期和访问协议。
3.根据权利要求2所述的一种端口映射***,其特征在于,还包括:当用户访问内部网络设备的有效期到期时,控制装置删除为相应内部网络设备配置端口映射关系。
4.根据权利要求1所述的一种端口映射***,其特征在于:登记的若干端口映射服务器分别与外部网络和内部网络联通,且安装有端口映射软件。
5.根据权利要求4所述的一种端口映射***,其特征在于:所述端口映射软件包括Rinetd和Portmap。
6.根据权利要求1所述的一种端口映射***,其特征在于:分配空闲端口映射服务器端口时,控制装置至少配置一个端口映射服务器,或者采用映射服务器的负载均衡策略。
7.根据权利要求1所述的一种端口映射***,其特征在于,还包括:用户在访问内部设备时,控制装置对用户提供端口的审计、权限和安全控制。
CN202210526920.1A 2022-05-16 2022-05-16 一种端口映射***及其映射方法 Active CN114978890B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210526920.1A CN114978890B (zh) 2022-05-16 2022-05-16 一种端口映射***及其映射方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210526920.1A CN114978890B (zh) 2022-05-16 2022-05-16 一种端口映射***及其映射方法

Publications (2)

Publication Number Publication Date
CN114978890A CN114978890A (zh) 2022-08-30
CN114978890B true CN114978890B (zh) 2024-01-23

Family

ID=82982344

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210526920.1A Active CN114978890B (zh) 2022-05-16 2022-05-16 一种端口映射***及其映射方法

Country Status (1)

Country Link
CN (1) CN114978890B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115499409A (zh) * 2022-09-29 2022-12-20 阿里巴巴(中国)有限公司 Nat网关、服务器和网络***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101605154A (zh) * 2009-07-09 2009-12-16 中兴通讯股份有限公司 使用网络地址转换的网络设备的ip地址确认***及方法
CN102148879A (zh) * 2010-10-22 2011-08-10 华为技术有限公司 端口映射方法、装置与通信***
CN103516820A (zh) * 2012-06-25 2014-01-15 中兴通讯股份有限公司 基于mac地址的端口映射方法和装置
CN105991789A (zh) * 2015-03-06 2016-10-05 中兴通讯股份有限公司 一种虚拟机端口映射的实现方法、服务器及***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101605154A (zh) * 2009-07-09 2009-12-16 中兴通讯股份有限公司 使用网络地址转换的网络设备的ip地址确认***及方法
CN102148879A (zh) * 2010-10-22 2011-08-10 华为技术有限公司 端口映射方法、装置与通信***
CN103516820A (zh) * 2012-06-25 2014-01-15 中兴通讯股份有限公司 基于mac地址的端口映射方法和装置
CN105991789A (zh) * 2015-03-06 2016-10-05 中兴通讯股份有限公司 一种虚拟机端口映射的实现方法、服务器及***

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
发布网络内部服务器及内网建站的方法;王新宇;胡华海;;科技信息(第01期);全文 *
端口映射的分析与应用;傅丰;徐洪章;;天中学刊(第02期);全文 *

Also Published As

Publication number Publication date
CN114978890A (zh) 2022-08-30

Similar Documents

Publication Publication Date Title
US8767737B2 (en) Data center network system and packet forwarding method thereof
CN100446495C (zh) 一种动态共享连接的方法和***
US7093261B1 (en) Message integration framework for multi-application systems
US6178418B1 (en) Distributed data warehouse query and resource management system
EP1604486B1 (en) Relational model for management information in network devices
CN110324177A (zh) 一种微服务架构下的服务请求处理方法、***及介质
US6839815B2 (en) System and method for storage on demand service in a global SAN environment
US20050002380A1 (en) Automated IT asset location system
CN110209719B (zh) 一种基于微服务架构的多种数据库统一访问***及方法
EP2617160B1 (en) System and method for managing printer resources on an internal network
CN108632378B (zh) 一种面向云平台业务的监控方法
US7761552B2 (en) Root node for integrating NAS of different user name spaces
US20060224799A1 (en) Address management device
CN114978890B (zh) 一种端口映射***及其映射方法
CN109918359A (zh) 基于swarm的数据库服务持久化方法及***
CN113645304B (zh) 数据服务处理方法及相关设备
CN102123180A (zh) Dns网络结构及域名解析方法
CN100499590C (zh) 一种报文的访问控制方法及一种网络设备
CN107066522A (zh) 数据库的访问方法和装置
CN103106242A (zh) 一种话单查询方法及查询***
US20080295158A1 (en) System and method to access and use layer 2 and layer 3 information used in communications
JP2002368781A (ja) ユーザ位置管理ドメインネーム変換システム
CN109451090B (zh) 一种域名解析方法及装置
CN114154825A (zh) 一种二维电网分布式缓存服务***
CN101355453A (zh) 操作管理维护代理装置及进行网络管理的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant