[发明专利]多级NAT网络中的网络地址覆盖判别设备、装置及方法

说明书

技术领域

本发明涉及计算机网络识别技术领域，更具体地，本发明涉及一种多级NAT网络中的网络地址覆盖判别设备、装置以及方法。

背景技术

在一组选择使用私有地址空间协同通信的企业内部，各个私有地址需要保证唯一，从而可以在私有网络内部实现通信。私有地址没有公有网络中的全局意义，因此在企业之间的链路上无需传播私有网络的路由信息，源地址或者目的地址为私有地址的包也不应该在这样的链路上被转发。

每个IP地址中的网络号部分和主机号部分可以依靠子网掩码计算，在给定IP地址和子网掩码以后，可以确定IP数据报代表的是本子网上的主机、本网络中其他子网中的主机或者其他网络上的主机。

网络地址转换(Network Address Translation，NAT)是Internet工程任务组(Internet Engineering Task Force，IETF)的一个标准，是一种把内部私有网络地址(IP地址)转换成全球网络IP地址的技术，允许一个整体机构以一个全球IP地址出现在Internet上。网络地址端口转换(NAPT)把“NAT”的概念进一步延伸，转换地址的同时转换传输层标志(例如TCP/UDP的端口号，ICMP的查询ID)，从而把多个内部主机的传输层标志复用为一个惟一的外部地址。NAPT使得一组主机可以共享一个惟一的外部地址，在实际应用中可以把NAPT和基本NAT结合起来，将一组外部地址与端口转换关联起来，通常将NAT和NATP都称为NAT。

随着个人信息设备的增多，网络接入设备的普及，越来越多的单位和个人不满足于单机上网，希望通过网络将各种信息设备组织在一起。实践证明，只要保证NAT路由器外网界面和内网界面连接的网段不存在覆盖的问题，NAT设备外网界面和内网界面可以同任何地址进行绑定。

所谓覆盖是指如果NAT设备外网界面连接的网段的某个主机的网络号与NAT设备内网界面连接的网段的网络号相同，则该网络地址被NAT设备内网界面连接的网段覆盖。如果NAT设备连接的两个网段间有覆盖存在，NAT设备内网界面连接网络的主机就只能访问NAT设备外网界面连接网络的网段中的部分没有被覆盖的主机。

为克服上述问题，NAT设备连接的两个网络可以选用开头8位存在巨大差异的网段号，例如NAT设备内网界面连接的网段号为192，NAT设备外网界面连接的网段号为10，使两个网络不存在覆盖问题。通过NAT设备的级连对接入网进行地址扩增，导致两层、三层NAT结构的出现。为了便于区分各NAT的作用，将连接公网网络的NAT设备定义为根NAT，其它NAT设备定义为普通NAT设备，如图1所示。

然而，依据通过NAT设备相连接的两个网络的网段地址不存在覆盖的原则构建的多级NAT网络，不能保证多级NAT网络在隔层网段号间不存在覆盖的问题，而且，对于这种覆盖问题，没有相应的检测手段。

发明内容

为克服现有多级NAT网络中网络地址覆盖难以检测的缺陷，本发明提供了一种多级NAT网络中的网络地址覆盖判别设备、装置以及方法。

根据本发明的第一方面，提供了一种检验服务请求者所在网络的网段号是否覆盖被请求服务者的网络地址的覆盖检测设备，包括：

网络信息记录器，与外部的服务请求消息数据提供者相连接，记录服务请求者的掩码和网段号；

网段号计算器，与所述网络信息记录器相连接，将被请求服务者的网络地址和所述网络信息记录器中的服务请求者的掩码相与计算，得到网段号；

网段号比较器，分别与所述网络信息记录器和所述网段号计算器相连接，比较所述网段号计算器获得的所述网段号与所述网络信息记录器中的服务请求者的网段号，如果相等，判定服务请求者所在网络的网段号覆盖被请求服务者的网络地址，如果不相等，判定服务请求者所在网络的网段号没有覆盖被请求服务者的网络地址。

其中，所述网络信息记录器为数据存储装置或者数据存储介质。

其中，所述网段号计算器与服务被请求消息数据提供者相连接，获取被请求服务者的网络地址。

根据本发明的第二方面，提供一种检验服务请求者所在网络的网段号是否覆盖被请求服务者的网络地址的方法，包括：

步骤10)、从服务请求消息数据提供者和服务被请求消息数据提供者获取所述被请求服务者的网络地址和所述服务请求者的掩码，使用所述被请求服务者的网络地址同所述服务请求者的掩码相与得到网段号；

步骤20)、比较步骤10)中获得的网段号和服务请求者的网段号；