[发明专利]网络地址转换设备及其响应地址解析协议请求的方法

说明书

技术领域

本发明涉及网络通信技术领域，尤其涉及一种网络地址转换(NetworkAddress Translation，NAT)设备及其响应地址解析协议(Address ResolveProtocol，ARP)请求的方法。

背景技术

NAT是一种允许私有地址与公网因特网协议(Internet Protocol，IP)地址相互转换，从而达到多个用户共用一个公网IP地址上网的地址复用技术。通常，在企业网络内部，不需要经过申请，便可以根据需要随意自定义IP地址。各计算机之间通过内部的IP地址进行通讯。当内部的计算机需要与外部因特网(Internet)进行通讯时，具有NAT功能的设备即NAT设备负责将其内部网络的IP地址转换为合法的公网IP地址。

本申请中，公网IP地址指的是由因特网服务提供商(Internet Service Provider，ISP)分配给企业的全球唯一的合法IP地址，NAT设备上可能有一个或者多个这样的地址。

通过NAT设备实现多个用户同时共用一个公网IP地址与外部Internet进行通信，能够达到节省IP地址的目的。并且，通过NAT设备将内部网络与外部Internet隔离开，使得内网更安全。

现有技术中，一个典型的NAT应用环境拓扑如图1所示。内网通过NAT设备接入Internet。内网中所有主机的IP地址处于192.168.1.0/24网段，NAT设备11网络接口1的IP地址为192.168.1.1。Internet中与NAT设备相邻的路由器的IP地址为211.1.2.1。ISP为此内网分配了199个公网IP地址即211.1.2.2至211.1.2.200。其中211.1.2.2被配置成NAT设备网络接口2的IP 地址，211.1.2.3到211.1.2.200被用来映射内网的IP地址。

应用图1所示的拓扑，可以有两种应用场景：场景一是内网主机访问外网服务器；场景二是外网主机访问内网服务器。

场景一：假设内网主机192.168.1.5主动发起连接，访问外网服务器202.3.1.22。其通讯过程如下：

步骤A、内网主机IP192.168.1.5发送IP报文(源IP：192.168.1.5，目标IP：202.3.1.22)到NAT设备。

步骤B、NAT设备11收到IP报文后，根据地址转换规则，从可用地址列表中选择211.1.2.10替换报文的源IP地址，并记录下这个转换关系(192.168.1.5——>211.1.2.10)。这时NAT设备11将地址转换后的IP报文(源IP：211.1.2.10，目标IP：202.3.1.22)发送到ISP路由器12。

步骤C、ISP路由器12以及以后的路由器将IP报文最终交付给目标服务器202.3.1.22。当目标服务器收到报文后，回应报文，并将源IP地址和目标IP地址对换，得到“源IP：202.3.1.22，目标IP：211.1.2.10”。

步骤D、当回应报文到达ISP路由器12后，在ISP路由器12中选路，发现目标IP211.1.2.10在直连网段中，发送ARP请求(源IP：211.1.2.1，目标IP：211.1.2.10)。

步骤E、NAT设备11回应ARP应答报文(源IP：211.1.2.10，目标IP：211.1.2.1)。

步骤F、ISP路由器12收到ARP应答后，转发IP报文(源IP：202.3.1.22，目标IP：211.1.2.10)。

步骤G、NAT设备11收到外网发来的IP报文后，查询NAT转换记录，根据查询到的结果(192.168.1.5——>211.1.2.10)进行NAT转换，然后选路转发到内网(源IP：202.3.1.22，目标IP：192.168.1.5)。最终报文达到内网主机192.168.1.5。

场景二：外网主机208.1.1.4访问内网服务器211.1.2.10。

场景二的过程与场景一类似，不同之处在于：外网的一台主机218.1.1.4访问的目标IP是211.1.2.10。目标IP211.1.2.10是内网服务器192.168.1.5在NAT设备11上的映射公网IP地址。外网访问内网的通讯过程如下：

步骤A、外网主机发出目标IP为211.1.2.10的报文，到达ISP路由器12。这时，如果ISP路由器12发现自己没有211.1.2.10的ARP表项，则会发出ARP请求。

步骤B、用户NAT设备11，会给出211.1.2.10的ARP应答。