[发明专利]一种同时支持多种NAT类型生效方法及系统

说明书

本发明涉计算机通信网络技术领域，具体涉及一种同时支持多种NAT类型生效方法及系统。通过构建组间关系，并以结构体链表的方式保存相对应关系；根据相关业务配置不同NAT类型；具体根据报文数据，通过次序进行判断配置；若匹配，则对报文数据下行转发，否则，进行次级判断配置，并根据次级判断结果，对报文数据进行转发或丢弃。可以在嵌入式系统网络设备在原有的NAT功能上进一步的修改，实现对不同的需求进行区别处理，达到同时支持多种NAT类型生效的目的。

技术领域

本发明涉计算机通信网络技术领域，具体涉及一种同时支持多种NAT类型生效方法及系统。

背景技术

上行：用户指向服务器的方向。

下行：服务器指向用户的方向。

内部组：指内部主机的IP地址和端口号构成的组，即上行发送报文的源IP和源端口。

外部组：指内部组里的IP地址和端口号，经过NAT功能的源IP地址和源端口转换后的得到新的IP地址和端口号。目的主机或者服务器，收到的报文来源就是由外部组构成的。

目的组：指外部主机的私有IP地址和端口号构成的组，即上行报文的目的IP和目的端口。

NAT指的是内部组和外部组在使用中的映射，服务器无法直接访问到内部主机，需要先访问中间网络设备，通过其转换，才能把下行数据发往内部组。目前针对UDP数据的NAT实现分为NAT 1-4，分别指代Full Cone NAT、Restricted Cone NAT，Port RestrictedCone NAT、Symmetric NAT。不同NAT类型，对下行数据有不同的限制。NAT1是无限制，只要外部组和内部组构建了关系，数据正常转发。NAT2，添加了限制，只有外部组访问了目的主机的前提下，目的主机下发的数据传到已经建立关系的外部组，才会被网络设备所接收。NAT3，是对NAT2的进一步加强，对目的主机的信息进行校验，即IP和端口需要一致。NAT4，是一个灵活性的等级，绑定的是内部组和目的组的关系，双方的每次通信都要与内部组/目的组信息一致。在市面上大部分的设备而言，都支持NAT功能的四种类型，但同一时间下仅支持一种，不能针对不同的业务进行不同NAT类型的处理。

发明内容

针对同一时间下仅支持一种，不能针对不同的业务进行不同NAT类型的处理的技术问题，本发明提供一种同时支持多种NAT类型生效方法、系统、平台及存储介质，实现对不同的需求进行区别处理，达到同时支持多种NAT类型生效的目的。

本发明具体通过以下技术方案实现：

一种同时支持多种NAT类型生效方法，所述的方法，具体包括如下步骤：

构建组间关系，并以结构体链表的方式保存相对应关系；

根据相关业务配置不同NAT类型；

所述的根据相关业务配置不同NAT类型步骤中，还包括：

获取报文数据；

根据报文数据，通过次序进行判断配置；若匹配，则对报文数据下行转发，否则，执行下一步；

进行次级判断配置，并根据次级判断结果，对报文数据进行转发或丢弃。

进一步地，所述的构建组间关系为：构建外部组和内部组关系；

于步骤构建组间关系，并以结构体链表的方式保存相对应关系中，还包括如下步骤：

记录MAC，IP和端口。

进一步地，所述的根据相关业务配置不同NAT类型，具体包括：

对内部组的IP和端口进行NAT的配置；

对内部主机MAC地址进行NAT的配置。