CN114978890B - 一种端口映射***及其映射方法 - Google Patents
一种端口映射***及其映射方法 Download PDFInfo
- Publication number
- CN114978890B CN114978890B CN202210526920.1A CN202210526920A CN114978890B CN 114978890 B CN114978890 B CN 114978890B CN 202210526920 A CN202210526920 A CN 202210526920A CN 114978890 B CN114978890 B CN 114978890B
- Authority
- CN
- China
- Prior art keywords
- port
- port mapping
- mapping
- internal network
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013507 mapping Methods 0.000 title claims abstract description 159
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000012423 maintenance Methods 0.000 abstract description 4
- 238000007726 management method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种端口映射***及其映射方法,映射***包括控制装置、内部网络设备和若干端口映射服务器;所述控制装置用于登记端口映射服务器支持的内部网络设备及外部网络设备地址、可用端口和端口转发性能;用于,在接收到用户的访问内部网络设备的请求后,对访问请求进行分析,查找已配置的端口映射数据库,若未查找到,则根据已登记的端口映射服务器信息选择空闲的端口映射服务器端口,为相应内部网络设备配置端口映射关系,以及下发至所选择的端口映射服务器;控制装置根据新配置的端口映射关系数据,将内部网络设备对应的外部网络地址及端口返回给用户。本发明能够实现对端口映射服务器的机制控制管理,降低企业网络的维护成本和技术难度。
Description
技术领域
本发明属于网络通信技术领域,涉及一种端口映射***及其映射方法。
背景技术
很多企业都搭建了内部局域网,同时需要将内部局域网接入外部网络,比如因特网。随着因特网的迅速发展,IP地址短缺是一个十分突出的问题,企业的服务资源不可能每个都有一个IP地址,端口映射是一个内外网络互通的解决方案。
端口映射就是将内网主机的一个端口映射为外网主机的一个端口,当用户访问外网IP的某个端口时,服务器自动将用户请求映射到内网主机的端口上,这样既可以解决内外网络互通的问题,也节省了IP地址空间,对企业而言就是几个外网IP地址就可以满足企业的大量的内部需求。
端口映射可以通过一些软件比如Rinetd,Portmap等来实现,只要在服务器上安装这些软件,就可以在这个服务器上实现端口映射。
端口映射方法解决了企业外部网络和内部隔离网络的互通问题,但也增加了企业的运维成本,尤其存在大量互通业务时,配置工作量大,配置效率低。如果出现配置错误或端口重复被映射,导致业务不通或者阻塞,故障排查困难,排查技术要求高,人力工作量大。
发明内容
本发明的目的在于克服现有技术中的不足,提供一种端口映射***及其映射方法,能够实现对端口映射服务器的机制控制管理,降低企业网络的维护成本和技术难度。
为达到上述目的,本发明是采用下述技术方案实现的:
一方面,本发明提供一种端口映射***,包括控制装置、内部网络设备和若干端口映射服务器;
所述端口映射服务器用于根据端口映射配置将外部网络的端口映射至对应的内部网络端口;所述端口映射配置记录有外部网络端口与内部网络端口的映射关系;
所述控制装置用于登记端口映射服务器支持的内部网络设备及外部网络设备地址、可用端口和端口转发性能;还用于,在接收到用户的访问内部网络设备的请求后,对访问请求进行分析,查找已配置的端口映射数据库,得到为相应内部网络设备配置的外部网络地址和端口,返回给用户,使得用户能够通过所述外部网络地址和端口访问对应的端口映射服务器;
所述控制装置查找已配置的端口映射数据库时,若未查找到为该内部网络设备配置的外部网络地址和端口,则根据已登记的端口映射服务器信息选择空闲的端口映射服务器端口,为相应内部网络设备配置端口映射关系,并将所配置的端口映射关系数据更新至端口映射数据库,以及下发至所选择的端口映射服务器;控制装置根据新配置的端口映射关系数据,将内部网络设备对应的外部网络地址及端口返回给用户。
另一方面,本发明提供第一方面所述的端口映射***的映射方法,控制装置存储端口映射数据,映射方法包括以下步骤:
控制装置对若干端口映射服务器支持的内部网络设备及外部网络设备地址、可用端口和端口转发性能进行登记;
控制装置接收用户提交访问内部网络设备的请求,并对用户的访问请求进行分析;
当用户的访问请求通过时,控制装置查找已配置的端口映射数据库,得到为相应内部网络设备配置的外部网络地址和端口,并返回给用户,使得用户能够通过所述外部网络地址和端口访问对应的端口映射服务器,再通过端口映射服务器将外部网络的端口映射至对应的内部网络端口;
所述控制装置查找已配置的端口映射数据库时,若未查找到为该内部网络设备配置的外部网络地址和端口,控制装置根据已登记的端口映射服务器信息选择空闲的端口映射服务器端口,获取映射内部网络设备的空闲端口,生成外部网络设备地址、端口和内部网络设备地址、端口的表项,并将表项转换成工具支持的配置格式,且更新至端口映射数据库,以及下发至所选择的端口映射服务器;控制装置根据新配置的端口映射关系数据,将内部网络设备对应的外部网络地址及端口返回给用户;使得用户能够通过所述外部网络地址和端口访问对应的端口映射服务器,再通过端口映射服务器将外部网络的端口映射至对应的内部网络端口。
可选的,访问请求包括:内部网络设备地址及端口、有效期和访问协议。
可选的,还包括:当用户访问内部网络设备的有效期到期时,控制装置删除为相应内部网络设备配置端口映射关系。
可选的,登记的若干端口映射服务器分别与外部网络和内部网络联通,且安装有端口映射软件。
可选的,所述端口映射软件包括Rinetd和Portmap。
可选的,分配空闲端口时,控制装置至少配置一个端口映射服务器,或者采用映射服务器的负载均衡策略。
可选的,用户在访问内部设备时,控制装置对用户提供端口的审计、权限和安全控制。
与现有技术相比,本发明所达到的有益效果:
本发明提供的端口映射方法能够实现对端口映射服务器的机制控制管理,提高配置效率,避免出现配置错误或端口重复被映射时,业务不通或者阻塞,故障排查困难的问题;并且映射服务器的管理对用户是透明的,降低企业网络的维护成本和技术难度。
附图说明
图1所示为本发明端口映射的交互流程图;
图2所示为本发明端口映射的结构图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本发明中的具体含义。
实施例一:
如图1和图2所示,一种端口映射***,包括控制装置、内部网络设备和若干端口映射服务器;
所述端口映射服务器用于根据端口映射配置将外部网络的端口映射至对应的内部网络端口;所述端口映射配置记录有外部网络端口与内部网络端口的映射关系;
所述控制装置用于登记端口映射服务器支持的内部网络设备及外部网络设备地址、可用端口和端口转发性能;还用于,在接收到用户的访问内部网络设备的请求后,对访问请求进行分析,查找已配置的端口映射数据库,得到为相应内部网络设备配置的外部网络地址和端口,返回给用户,使得用户能够通过所述外部网络地址和端口访问对应的端口映射服务器;
所述控制装置查找已配置的端口映射数据库时,若未查找到为该内部网络设备配置的外部网络地址和端口,则根据已登记的端口映射服务器信息选择空闲的端口映射服务器端口,为相应内部网络设备配置端口映射关系,并将所配置的端口映射关系数据更新至端口映射数据库,以及下发至所选择的端口映射服务器;控制装置根据新配置的端口映射关系数据,将内部网络设备对应的外部网络地址及端口返回给用户。
实施例二:
如图1和图2所示,基于实施例一所述的一种端口映射***,本实施例提供一种端口映射***的映射方法,控制装置存储端口映射数据,映射方法包括以下步骤:
S1,控制装置对若干端口映射服务器支持的内部网络设备及外部网络设备地址、可用端口和端口转发性能进行登记,登记的若干端口映射服务器安装有端口映射软件,端口映射软件包括Rinetd和Portmap;
S2,控制装置接收用户提交访问内部网络设备地址及端口、有效期和访问协议的请求,并对用户的访问请求进行分析;
S3,控制装置查找已配置的端口映射数据库,得到为相应内部网络设备配置的外部网络地址和端口,返回给用户,使得用户能够通过所述外部网络地址和端口访问对应的端口映射服务器;
S3,控制装置查找已配置的端口映射数据库时,若未查找到为该内部网络设备配置的外部网络地址和端口,控制装置根据已登记的端口映射服务器信息选择空闲的端口映射服务器端口,为相应内部网络设备配置端口映射关系,配置的端口映射关系是根据端口映射软件类型,控制装置获取映射设备的空闲端口,生成外部网络设备地址、端口和内部网络设备地址、端口的表项,根据端口映射设备类型将表项转换成工具支持的配置格式,并将所配置的端口映射关系数据更新至端口映射数据库,以及下发至所选择的两个端口映射服务器中的一个,多个端口映射服务器可实现端口备份及高可用性,或者采用映射服务器的负载均衡策略提升网络性能;控制装置根据新配置的端口映射关系数据,将内部网络设备对应的外部网络地址及端口返回给用户,使得用户能够通过所述外部网络地址和端口访问对应的端口映射服务器, 再通过端口映射服务器将外部网络的端口映射至对应的内部网络端口;用户在访问内部设备时,控制装置对用户提供端口的审计、权限和安全控制。
S4,当用户访问内部网络设备的有效期到期时,控制装置删除为相应内部网络设备配置端口映射关系。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (7)
1.一种端口映射***,其特征在于:包括控制装置、内部网络设备和若干端口映射服务器;
所述端口映射服务器用于根据端口映射配置将外部网络的端口映射至对应的内部网络端口;所述端口映射配置记录有外部网络端口与内部网络端口的映射关系;
所述控制装置用于登记端口映射服务器支持的内部网络设备及外部网络设备地址、可用端口和端口转发性能;还用于,在接收到用户的访问内部网络设备的请求后,对访问请求进行分析,查找已配置的端口映射数据库,得到为相应内部网络设备配置的外部网络地址和端口,返回给用户,使得用户能够通过所述外部网络地址和端口访问对应的端口映射服务器;
所述控制装置查找已配置的端口映射数据库时,若未查找到为该内部网络设备配置的外部网络地址和端口,则根据已登记的端口映射服务器信息选择空闲的端口映射服务器端口,为相应内部网络设备配置端口映射关系,并将所配置的端口映射关系数据更新至端口映射数据库,以及下发至所选择的端口映射服务器;控制装置根据新配置的端口映射关系数据,将内部网络设备对应的外部网络地址及端口返回给用户;
控制装置存储端口映射数据,映射方法包括以下步骤:
控制装置对若干端口映射服务器支持的内部网络设备及外部网络设备地址、可用端口和端口转发性能进行登记;
控制装置接收用户提交访问内部网络设备的请求,并对用户的访问请求进行分析;
当用户的访问请求通过时,控制装置查找已配置的端口映射数据库,得到为相应内部网络设备配置的外部网络地址和端口,并返回给用户,使得用户能够通过所述外部网络地址和端口访问对应的端口映射服务器,再通过端口映射服务器将外部网络的端口映射至对应的内部网络端口;
所述控制装置查找已配置的端口映射数据库时,若未查找到为该内部网络设备配置的外部网络地址和端口,控制装置根据已登记的端口映射服务器信息选择空闲的端口映射服务器端口,获取映射内部网络设备的空闲端口,生成外部网络设备地址、端口和内部网络设备地址、端口的表项,并将表项转换成工具支持的配置格式,且更新至端口映射数据库,以及下发至所选择的端口映射服务器;控制装置根据新配置的端口映射关系数据,将内部网络设备对应的外部网络地址及端口返回给用户;使得用户能够通过所述外部网络地址和端口访问对应的端口映射服务器,再通过端口映射服务器将外部网络的端口映射至对应的内部网络端口。
2.根据权利要求1所述的一种端口映射***,其特征在于,访问请求包括:内部网络设备地址及端口、有效期和访问协议。
3.根据权利要求2所述的一种端口映射***,其特征在于,还包括:当用户访问内部网络设备的有效期到期时,控制装置删除为相应内部网络设备配置端口映射关系。
4.根据权利要求1所述的一种端口映射***,其特征在于:登记的若干端口映射服务器分别与外部网络和内部网络联通,且安装有端口映射软件。
5.根据权利要求4所述的一种端口映射***,其特征在于:所述端口映射软件包括Rinetd和Portmap。
6.根据权利要求1所述的一种端口映射***,其特征在于:分配空闲端口映射服务器端口时,控制装置至少配置一个端口映射服务器,或者采用映射服务器的负载均衡策略。
7.根据权利要求1所述的一种端口映射***,其特征在于,还包括:用户在访问内部设备时,控制装置对用户提供端口的审计、权限和安全控制。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210526920.1A CN114978890B (zh) | 2022-05-16 | 2022-05-16 | 一种端口映射***及其映射方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210526920.1A CN114978890B (zh) | 2022-05-16 | 2022-05-16 | 一种端口映射***及其映射方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114978890A CN114978890A (zh) | 2022-08-30 |
CN114978890B true CN114978890B (zh) | 2024-01-23 |
Family
ID=82982344
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210526920.1A Active CN114978890B (zh) | 2022-05-16 | 2022-05-16 | 一种端口映射***及其映射方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114978890B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115499409A (zh) * | 2022-09-29 | 2022-12-20 | 阿里巴巴(中国)有限公司 | Nat网关、服务器和网络*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605154A (zh) * | 2009-07-09 | 2009-12-16 | 中兴通讯股份有限公司 | 使用网络地址转换的网络设备的ip地址确认***及方法 |
CN102148879A (zh) * | 2010-10-22 | 2011-08-10 | 华为技术有限公司 | 端口映射方法、装置与通信*** |
CN103516820A (zh) * | 2012-06-25 | 2014-01-15 | 中兴通讯股份有限公司 | 基于mac地址的端口映射方法和装置 |
CN105991789A (zh) * | 2015-03-06 | 2016-10-05 | 中兴通讯股份有限公司 | 一种虚拟机端口映射的实现方法、服务器及*** |
-
2022
- 2022-05-16 CN CN202210526920.1A patent/CN114978890B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605154A (zh) * | 2009-07-09 | 2009-12-16 | 中兴通讯股份有限公司 | 使用网络地址转换的网络设备的ip地址确认***及方法 |
CN102148879A (zh) * | 2010-10-22 | 2011-08-10 | 华为技术有限公司 | 端口映射方法、装置与通信*** |
CN103516820A (zh) * | 2012-06-25 | 2014-01-15 | 中兴通讯股份有限公司 | 基于mac地址的端口映射方法和装置 |
CN105991789A (zh) * | 2015-03-06 | 2016-10-05 | 中兴通讯股份有限公司 | 一种虚拟机端口映射的实现方法、服务器及*** |
Non-Patent Citations (2)
Title |
---|
发布网络内部服务器及内网建站的方法;王新宇;胡华海;;科技信息(第01期);全文 * |
端口映射的分析与应用;傅丰;徐洪章;;天中学刊(第02期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114978890A (zh) | 2022-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8767737B2 (en) | Data center network system and packet forwarding method thereof | |
CN100446495C (zh) | 一种动态共享连接的方法和*** | |
US7093261B1 (en) | Message integration framework for multi-application systems | |
US6178418B1 (en) | Distributed data warehouse query and resource management system | |
EP1604486B1 (en) | Relational model for management information in network devices | |
CN110324177A (zh) | 一种微服务架构下的服务请求处理方法、***及介质 | |
US6839815B2 (en) | System and method for storage on demand service in a global SAN environment | |
US20050002380A1 (en) | Automated IT asset location system | |
CN110209719B (zh) | 一种基于微服务架构的多种数据库统一访问***及方法 | |
EP2617160B1 (en) | System and method for managing printer resources on an internal network | |
CN108632378B (zh) | 一种面向云平台业务的监控方法 | |
US7761552B2 (en) | Root node for integrating NAS of different user name spaces | |
US20060224799A1 (en) | Address management device | |
CN114978890B (zh) | 一种端口映射***及其映射方法 | |
CN109918359A (zh) | 基于swarm的数据库服务持久化方法及*** | |
CN113645304B (zh) | 数据服务处理方法及相关设备 | |
CN102123180A (zh) | Dns网络结构及域名解析方法 | |
CN100499590C (zh) | 一种报文的访问控制方法及一种网络设备 | |
CN107066522A (zh) | 数据库的访问方法和装置 | |
CN103106242A (zh) | 一种话单查询方法及查询*** | |
US20080295158A1 (en) | System and method to access and use layer 2 and layer 3 information used in communications | |
JP2002368781A (ja) | ユーザ位置管理ドメインネーム変換システム | |
CN109451090B (zh) | 一种域名解析方法及装置 | |
CN114154825A (zh) | 一种二维电网分布式缓存服务*** | |
CN101355453A (zh) | 操作管理维护代理装置及进行网络管理的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |