[发明专利]同根多层NAT网络中服务资源地址获取系统及方法

说明书

技术领域

本发明涉及计算机网络通信技术领域，更具体地，本发明涉及一种同根多层NAT网络中服务资源地址获取系统及方法。

背景技术

目前，基于IPv4的互联网地址空间不足，无法满足众多用户对网络接入的需求，特别是对于诸如我国这样网络需求较大、地址分配不足的国家，空间不足问题显得更为突出。从实际的应用和部署看，网络地址转换(Network Address Translation，NAT)技术是解决互联网IP(Internet Protocol)地址不足情况下网民接入互联网的一种有效方法。

NAT是Internet工程任务组(Internet Engineering Task Force，IETF)的一个标准，允许一个整体机构以一个公用IP地址出现在Internet上，把内部私有网络地址(IP地址)转换成合法网络公用IP地址。网络地址端口转换(Network Address Port Translation，NAPT)是把“NAT”的概念进一步延伸，在转换网络地址的同时，转换传输层标志(例如TCP/UDP的端口号、ICMP的查询ID)，从而把多个内部主机的传输层标志复用为一个惟一的外部地址。NAPT使得一组主机可以共享一个惟一的外部地址。通常提到的NAT是指NAPT。

随着个人信息设备的增多、网络接入设备的普及和网络技术的发展，越来越多的公司、团体和家庭希望将这些信息设备以网络的方式组织在一起，并接入互联网，而且出于安全的考虑，如何在网络上隐藏高安全等级的节点是很多公司面临的问题。在这种IP地址严重缺乏、设备组网互联需求迫切，并且存在大量安全隐患的情况下，通过NAT技术形成的单级或者多级私有网络结构，在实际部署中接入互联网已经越来越普遍。

NAT设备的控制范围是由该NAT设备的内网界面沿该界面联接的网络向下延伸到下一个NAT的外网界面间的网络范围，网络范围中不包含其它的NAT设备。相对NAT设备内网界面连接的网络来说，该NAT设备外网界面连接的网络为当前网络的直接上层网络，简称直接上层；相对NAT设备外网界面连接的网络来说，该NAT设备内网界面连接的网络为当前网络的直接下层网络，简称直接下层。直接连接在Internet上的NAT设备称为根NAT。从每个直接上层NAT到直接下层做一条有向边，在所形成的拓扑图中，如果存在从NAT A到NAT B的一条路径，则称NAT A是NAT B的同根上层NAT。若同时也存在NAT A到NAT C的一条路径，则称NAT B和NAT C是同根NAT。

目前互联网上的各种服务一般都拥有公网IP地址，而在NAT网络中的私网内部署的服务器(例如Web服务器、FTP服务器等)，通常只为本私有网络内的某一公司或者机构服务，只对与其处于同一NAT控制下的主机可见。对于和这些服务器位于同根下层的NAT所辖主机来说，虽然与这些服务器有物理链路，但是由于协议限制，不能访问到这些服务，也就不能获取这些服务器上的资源。

发明内容

为克服现有同根多层NAT网络环境中服务资源不能获取的缺陷，本发明提出了一种同根多层NAT网络中服务装置地址获取系统及方法。

根据本发明的一个方面，提供一种同根多层NAT网络中服务资源的索引服务装置，包括：

顶级索引服务单元，通过外部的顶级服务总线装置和公有网络连接，记录公有网络和直接与公有网络连接的NAT设备控制的网络中的服务资源的网络地址和端口，并为用户设备提供所述服务资源的网络地址和端口；

至少一个基本索引服务单元，通过外部的服务总线装置和不同的私有网络连接，记录所述私有网络以及所述私有网络通过NAT设备向下延伸的其他私有网络中的服务资源的网络地址和端口，并为所述私有网络以及所述私有网络通过NAT设备向下延伸的其他私有网络中的用户终端设备提供所述服务资源的网络地址和端口；

其中，基本索引服务单元向上层索引服务单元发出注册请求申请加入所述索引服务装置，所述上层索引服务单元确定携带所述注册请求的数据分组经过NAT设备，提取所述注册请求中的层级信息，如果所述基本索引服务单元为所述上层索引服务单元的子索引服务单元，所述上层索引服务单元完成所述基本索引服务单元的注册，如果所述基本索引服务单元不是所述上层索引服务单元的子索引服务单元，所述上层索引服务单元返回包含所述NAT设备对应的索引服务单元的网络地址和端口的应答消息。