本发明属于通信网络,尤其涉及一种基于代理的nat转换方法及系统。
背景技术:
1、nat技术用来将内网地址和端口号转换成合法的外网地址和端口号,建立一个会话与外网主机进行通信,nat外部的主机无法主动跟位于nat内部的主机通信,必须主动和外网的一个ip通信,nat网关负责建立一个映射关系,从而实现数据的转发。
2、但在工业环境中,在内网设备没有配置网关地址的情况下,外网主机需要主动与内网设备建立通讯,现有的nat地址转换的方法无法满足需求,因此亟需改进。
技术实现思路
1、鉴于上述现有技术的不足,本发明的目的在于提供一种基于代理的nat转换方法及系统,旨在解决由于现有技术无法提供一种有效的基于代理的nat转换方法,导致内网设备没有配置网关地址,nat网关即便设置了端口映射及路由表,外网主机主动发起通讯,报文不能到达内网设备,无法建立通讯、用户体验不佳的问题。
2、一方面,本发明提供了一种基于代理的nat转换方法,所述方法包括下述步骤:
3、在网关中建立外网到多个代理服务程序的端口映射;
4、多个外网主机发送的报文通过所述网关进行端口映射发送至对应的所述代理服务程序上;
5、所述代理服务程序检测与内网主机之间的可达性和与外网主机之间的可达性;所述可达性包括:可达和不可达;
6、所述代理服务程序与内网主机之间和与外网主机之间为不可达则发出报警;
7、所述代理服务程序与内网主机之间和与外网主机之间均为可达则进行双向报文转发。
8、进一步地,在所述进行双向报文转发之前包括:
9、对所述外网主机进行身份验证,所述外网主机身份验证通过则进行双向报文转发,反之则丢弃所述报文。
10、优选地,所述对所述外网主机进行身份验证之前包括:预设所述外网主机的身份信息;
11、所述外网主机的身份信息包括:ip地址,mac地址,识别密钥其中的一种或多种。
12、优选地,所述预设所述外网主机的身份信息包括:
13、在所述网关中建立外网到代理服务程序的管理端口的端口映射,网页登录所述代理服务程序的管理端口添加所述身份信息。
14、进一步地,所述双向报文转发包括:
15、所述代理服务程序与所述内网主机之间可达,所述代理服务程序接收所述外网主机发送的报文后转发至对应的内网主机上;
16、所述代理服务程序与所述外网主机之间可达,所述代理服务程序接收所述内网主机发送的报文后转发至对应的外网主机上。
17、进一步地,所述代理服务程序检测与内网主机之间的可达性和与外网主机之间的可达性包括:
18、所述代理服务程序ping对应的所述内网主机或tcping对应的所述内网主机的端口,所述代理服务程序ping对应的所述外网主机或tcping对应的所述外网主机的端口;
19、所述代理服务程序ping对应的所述内网主机的延时或tcping对应的所述内网主机的端口的延时低于额定延时,则所述代理服务程序与所述内网主机之间可达,反正则不可达;
20、所述代理服务程序ping对应的所述外网主机的延时或tcping对应的所述外网主机的端口的延时低于额定延时,则所述代理服务程序与所述外网主机之间可达,反正则不可达。
21、优选地,所述代理服务程序运行于所述网关中或旁路主机中。
22、优选地,在网关中建立外网到代理服务程序的端口映射包括:
23、在网关中建立外网地址和端口号到代理服务程序的内网地址和端口号相对应的端口映射,或在网关中建立外网端口号到代理服务程序的内网地址和端口号相对应的端口映射;
24、所述代理服务程序接收外网主机发送的报文后转发至对应的内网主机上包括:所述代理服务程序接收外网主机发送的报文后修改报文源和目标ip地址以及端口号后发至对应的内网主机上;
25、所述代理服务程序接收内网主机发送的报文后转发至对应的外网主机上包括:所述代理服务程序接收内网主机发送的报文后修改报文源和目标ip地址以及端口号后发至对应的外网主机上。
26、另一方面,本发明还提供了一种基于代理的nat转换系统,所述系统包括至少一个处理器;以及,
27、与所述至少一个处理器通信连接的存储器;其中,
28、所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述的基于代理的nat转换方法。
29、另一方面,本发明还提供了一种非易失性计算机可读存储介质,所述非易失性计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行时,可使得所述一个或多个处理器执行上述的基于代理的nat转换方法。
30、本发明的有益效果在于:在网关中建立外网到多个代理服务程序的端口映射;多个外网主机发送的报文通过网关进行端口映射发送至对应的代理服务程序上;代理服务程序检测与内网主机之间的可达性和与外网主机之间的可达性;可达性包括:可达和不可达;代理服务程序与内网主机之间和与外网主机之间为不可达则发出报警;代理服务程序与内网主机之间和与外网主机之间均为可达则进行双向报文转发;从而实现在内外主机没有设置网关地址的情况下外网主机主动发起通讯也能达到内外,从而提高了智能化程度,进而提高了用户体验。
1.一种基于代理的nat转换方法,其特征在于,所述方法包括下述步骤:
2.如权利要求1所述的方法,其特征在于,在所述进行双向报文转发之前包括:
3.如权利要求2所述的方法,其特征在于,所述对所述外网主机进行身份验证之前包括:预设所述外网主机的身份信息;
4.如权利要求3所述的方法,其特征在于,所述预设所述外网主机的身份信息包括:
5.如权利要求1所述的方法,其特征在于,所述双向报文转发包括:
6.如权利要求1所述的方法,其特征在于,所述代理服务程序检测与内网主机之间的可达性和与外网主机之间的可达性包括:
7.如权利要求1所述的方法,其特征在于,所述代理服务程序运行于所述网关中或旁路主机中。
8.如权利要求1所述的方法,其特征在于,在网关中建立外网到代理服务程序的端口映射包括:
9.一种基于代理的nat转换系统,其特征在于,所述系统包括至少一个处理器;以及,
10.一种非易失性计算机可读存储介质,其特征在于,所述非易失性计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行时,可使得所述一个或多个处理器执行权利要求1-7任一项所述基于代理的nat转换方法。
