專利名稱:一種源和目的ip地址轉(zhuǎn)換的方法�、設(shè)備及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�����,尤其涉及一種源和目的IP地址轉(zhuǎn)換的方法�����、 設(shè)備及系統(tǒng)��。
背景技術(shù):
在金融領(lǐng)域隨著終端集中管理進(jìn)程的加快����,越來越多的終端業(yè)務(wù)被集中 在中心管理區(qū)的多臺應(yīng)用服務(wù)器上進(jìn)行�,具體實(shí)現(xiàn)方案如圖1所示(以兩個(gè)終端網(wǎng)絡(luò)設(shè)備為例說明,實(shí)際可以為一個(gè)或多個(gè))����,終端網(wǎng)絡(luò)設(shè)備A下轄多 個(gè)終端,終端網(wǎng)絡(luò)設(shè)備B也下轄多個(gè)終端���,終端網(wǎng)絡(luò)設(shè)備A和終端網(wǎng)絡(luò)設(shè)備 B通過IP網(wǎng)絡(luò)連接到中心管理區(qū)����,中心管理區(qū)中包括多個(gè)應(yīng)用服務(wù)器。在終 端網(wǎng)絡(luò)設(shè)備A����、終端網(wǎng)絡(luò)設(shè)備B上需要配置對應(yīng)的應(yīng)用服務(wù)器的IP地址作為 發(fā)送報(bào)文的目的IP地址,而在應(yīng)用服務(wù)器上也需要分別配置每一條到對應(yīng)的 終端網(wǎng)絡(luò)設(shè)備的路由�����,從而使報(bào)文在終端網(wǎng)絡(luò)設(shè)備與應(yīng)用服務(wù)器之間傳輸����。然而,終端網(wǎng)絡(luò)設(shè)備與應(yīng)用服務(wù)器是直接相連的���,終端網(wǎng)絡(luò)設(shè)備上發(fā)送 報(bào)文的源IP地址為本終端網(wǎng)絡(luò)設(shè)備的IP地址����,目的IP地址為應(yīng)用服務(wù)器的 IP地址��;應(yīng)用服務(wù)器上發(fā)送^^文的源IP地址為本應(yīng)用服務(wù)器的IP地址,目 的IP地址為終端網(wǎng)絡(luò)設(shè)備的IP地址���。因此��,終端網(wǎng)絡(luò)設(shè)備和應(yīng)用服務(wù)器互相 知道對方IP地址�����,如果有惡意用戶通過仿冒IP地址的方式攻擊終端網(wǎng)絡(luò)設(shè)備 或應(yīng)用服務(wù)器����,那么會(huì)對網(wǎng)絡(luò)安全造成威脅�����。由于中心管理區(qū)通常會(huì)有多個(gè)應(yīng)用服務(wù)器��,每個(gè)終端網(wǎng)絡(luò)設(shè)備都需要與 這些應(yīng)用服務(wù)器相連����,這樣就需要在每個(gè)終端網(wǎng)絡(luò)設(shè)備上配置多臺應(yīng)用服務(wù) 器的IP地址����,并根據(jù)實(shí)際需要在發(fā)送報(bào)文中選擇對應(yīng)的應(yīng)用服務(wù)器的IP地址 作為目的IP地址;另外,在每個(gè)應(yīng)用服務(wù)器上均配置到所有終端網(wǎng)絡(luò)設(shè)備的 路由協(xié)議����,在進(jìn)行數(shù)據(jù)傳輸前,還需要對每個(gè)終端網(wǎng)絡(luò)設(shè)備IP地址進(jìn)行認(rèn)證�; 這樣,將使得整個(gè)系統(tǒng)中的終端網(wǎng)絡(luò)設(shè)備和應(yīng)用服務(wù)器的配置�、選擇和認(rèn)證過程比較復(fù)雜。另外��,由于每個(gè)終端網(wǎng)絡(luò)設(shè)備與對應(yīng)的應(yīng)用服務(wù)器建立了直 接路由����,不能根據(jù)實(shí)際應(yīng)用服務(wù)器的負(fù)荷狀況進(jìn)行數(shù)據(jù)分流,選擇發(fā)送到負(fù) 載小的應(yīng)用服務(wù)器����。發(fā)明內(nèi)容為了克服上述問題,本發(fā)明提供了一種源和目的IP地址轉(zhuǎn)換的方法�、設(shè) 備及系統(tǒng),以實(shí)現(xiàn)終端網(wǎng)絡(luò)設(shè)備和應(yīng)用服務(wù)器間通過相互屏蔽IP地址達(dá)到安 全通信����,并減少終端網(wǎng)絡(luò)設(shè)備和應(yīng)用服務(wù)器的IP地址分配過程和對服務(wù)器進(jìn) 行負(fù)載分擔(dān)。本發(fā)明4是供了一種源和目的IP地址轉(zhuǎn)換的方法�,應(yīng)用于包括至少一個(gè)終 端網(wǎng)絡(luò)設(shè)備��、IP地址轉(zhuǎn)換設(shè)備�、至少一個(gè)應(yīng)用服務(wù)器的系統(tǒng)中���,包括以下步驟步驟1�、終端網(wǎng)絡(luò)設(shè)備將發(fā)送報(bào)文的源IP地址配置為所述終端網(wǎng)絡(luò)設(shè)備 的IP地址��,發(fā)送才艮文的目的IP地址配置為IP地址轉(zhuǎn)換設(shè)備的IP地址����,并將 所述報(bào)文發(fā)送給所述IP地址轉(zhuǎn)換設(shè)備;步驟2��、所述IP地址轉(zhuǎn)換設(shè)備將接收才艮文的源IP地址配置為所述IP地 址轉(zhuǎn)換設(shè)備的IP地址��,將所述報(bào)文的目的IP地址配置為應(yīng)用服務(wù)器的IP地 址�����,并將所述"l艮文發(fā)送給所述應(yīng)用服務(wù)器�;IP地址的對應(yīng)關(guān)系���,并根據(jù)所述對應(yīng)關(guān)系將來自應(yīng)用服務(wù)器的報(bào)文轉(zhuǎn)發(fā)到對 應(yīng)的終端網(wǎng)絡(luò)設(shè)備����。其中,所述IP地址轉(zhuǎn)換設(shè)備根據(jù)終端網(wǎng)絡(luò)設(shè)備或應(yīng)用服務(wù)器需求將所述 報(bào)文攜帶的終端網(wǎng)絡(luò)設(shè)備的端口更改為IP地址轉(zhuǎn)換設(shè)備端口或?qū)?bào)文攜帶的 IP地址轉(zhuǎn)換設(shè)備自身的端口更改為發(fā)送到所述應(yīng)用服務(wù)器的目的端口 ��。其中���,當(dāng)所述系統(tǒng)包括多個(gè)應(yīng)用服務(wù)器時(shí)��,還包括所述IP地址轉(zhuǎn)換設(shè)備對來自終端網(wǎng)絡(luò)設(shè)備的報(bào)文進(jìn)行負(fù)荷分擔(dān)�,根據(jù)應(yīng) 用服務(wù)器的負(fù)載將所述報(bào)文發(fā)送到對應(yīng)的應(yīng)用服務(wù)器���。其中�,當(dāng)所述系統(tǒng)包括多個(gè)IP地址轉(zhuǎn)換設(shè)備時(shí)�����,還包括對來自終端網(wǎng)絡(luò)設(shè)備的報(bào)文按負(fù)荷分擔(dān)到不同的IP地址轉(zhuǎn)換設(shè)備���。其中��,所述應(yīng)用服務(wù)器的負(fù)載包括 ;按照報(bào)文的條數(shù)進(jìn)行分發(fā)�����、按照服務(wù)質(zhì)量分發(fā)����、按順序分發(fā)或指定分發(fā)。 其中����,還包括現(xiàn)故障,則停止轉(zhuǎn)發(fā)報(bào)文���。本發(fā)明還提供了 一種應(yīng)用于上述方法的IP地址轉(zhuǎn)換設(shè)備����,所述IP地址轉(zhuǎn) 換設(shè)備具體包括地址轉(zhuǎn)換單元���,用于將接收報(bào)文的源IP地址配置為所述IP地址轉(zhuǎn)換設(shè)備 的IP地址���,將所述報(bào)文的目的IP地址配置為應(yīng)用服務(wù)器的IP地址����;對應(yīng)關(guān)系存儲(chǔ)單元,用于存儲(chǔ)終端網(wǎng)絡(luò)設(shè)備的IP地址與應(yīng)用服務(wù)器IP地 址的對應(yīng)關(guān)系��;報(bào)文收發(fā)單元,用于將接收到的報(bào)文發(fā)送給所述應(yīng)用服務(wù)器或根據(jù)所述 對應(yīng)關(guān)系將來自應(yīng)用服務(wù)器的報(bào)文轉(zhuǎn)發(fā)到對應(yīng)的終端網(wǎng)絡(luò)設(shè)備��。 其中�,所述IP地址轉(zhuǎn)換設(shè)備還包括端口轉(zhuǎn)換單元,用于根據(jù)終端網(wǎng)絡(luò)設(shè)備或應(yīng)用服務(wù)器需求更改來自終端 網(wǎng)絡(luò)設(shè)備的報(bào)文或發(fā)送到所述應(yīng)用服務(wù)器的報(bào)文的目的端口 ���。 其中���,所述IP地址轉(zhuǎn)換設(shè)備還包括負(fù)荷分擔(dān)單元,用于對來自終端網(wǎng)絡(luò)設(shè)備的報(bào)文進(jìn)行負(fù)荷分擔(dān)����,根據(jù)應(yīng) 用服務(wù)器的負(fù)載將所述報(bào)文發(fā)送到對應(yīng)的應(yīng)用服務(wù)器。 其中���,所述IP地址轉(zhuǎn)換設(shè)備還包括故障檢測單元����,用于定時(shí)或?qū)崟r(shí)檢測應(yīng)用服務(wù)器是否出現(xiàn)故障��,如果發(fā) 現(xiàn)故障����,則停止轉(zhuǎn)發(fā)"t艮文����。本發(fā)明還提供了一種源和目的IP地址轉(zhuǎn)換的系統(tǒng)�����,包括至少一個(gè)終端網(wǎng) 絡(luò)設(shè)備�����、至少一個(gè)IP地址轉(zhuǎn)換設(shè)備���、至少一個(gè)應(yīng)用服務(wù)器的系統(tǒng)中����,所述終端網(wǎng)絡(luò)設(shè)備,'用于將發(fā)送報(bào)文的源IP地址配置為所述終端網(wǎng)絡(luò)設(shè) 備的IP地址����,發(fā)送報(bào)文的目的IP地址配置為IP地址轉(zhuǎn)換設(shè)備的IP地址,并 將所述報(bào)文發(fā)送給所述IP地址轉(zhuǎn)換設(shè)備���;所述IP地址轉(zhuǎn)換設(shè)備�����,用于將接收報(bào)文的源IP地址配置為所述IP地址 轉(zhuǎn)換設(shè)備的IP地址��,將所述報(bào)文的目的IP地址配置為應(yīng)用服務(wù)器的IP地址����, 將所述報(bào)文發(fā)送對所述應(yīng)用服務(wù)器�,并存儲(chǔ)終端網(wǎng)絡(luò)設(shè)備的IP地址與應(yīng)用服 務(wù)器IP地址的對應(yīng)關(guān)系,并根據(jù)所述對應(yīng)關(guān)系將來自應(yīng)用服務(wù)器的報(bào)文轉(zhuǎn)發(fā) 到對應(yīng)的終端網(wǎng)絡(luò)設(shè)備��。本發(fā)明中��,將來自終端網(wǎng)絡(luò)設(shè)備的報(bào)文源IP地址都轉(zhuǎn)換為IP地址轉(zhuǎn)換設(shè) 備的唯一 IP地址�����,目的IP地址轉(zhuǎn)換為對應(yīng)的應(yīng)用服務(wù)器IP地址�,由IP地址 轉(zhuǎn)換設(shè)備發(fā)送到對應(yīng)的應(yīng)用服務(wù)器,并將應(yīng)用服務(wù)器發(fā)送的報(bào)文的目的IP地 址轉(zhuǎn)換為對應(yīng)的終端網(wǎng)絡(luò)設(shè)備IP地址��、源IP地址轉(zhuǎn)換為IP地址轉(zhuǎn)換設(shè)備的 IP地址�,發(fā)送到對應(yīng)的終端網(wǎng)絡(luò)設(shè)備。因此����,對于終端網(wǎng)絡(luò)設(shè)備來說屏蔽了 應(yīng)用服務(wù)器的IP地址�,對于應(yīng)用服務(wù)器來說屏蔽了終端網(wǎng)絡(luò)設(shè)備的IP地址�����, 避免了繁雜的路由分配過程����,實(shí)現(xiàn)了應(yīng)用服務(wù)器與終端網(wǎng)絡(luò)設(shè)備之間IP地址 的屏蔽,可以增加網(wǎng)絡(luò)的安全性�����,避免受到非法攻擊��。另外�����,當(dāng)中心管理區(qū)具有多個(gè)應(yīng)用服務(wù)器時(shí)��,IP地址轉(zhuǎn)換設(shè)備可以根據(jù) 每個(gè)應(yīng)用服務(wù)器的負(fù)載情況進(jìn)行負(fù)荷分擔(dān)��,將來自終端網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)分發(fā) 給合適的應(yīng)用服務(wù)器��,保證了數(shù)據(jù)的合理利用。
圖i是現(xiàn)有技術(shù)中終端網(wǎng)絡(luò)設(shè)備與應(yīng)用服務(wù)器通信示意圖�����; 圖2是本發(fā)明中 一種IP地址轉(zhuǎn)換設(shè)備結(jié)構(gòu)圖��; 圖3是本發(fā)明中具有一個(gè)終端網(wǎng)絡(luò)設(shè)備的源和目的IP地址轉(zhuǎn)換的系統(tǒng)結(jié) 構(gòu)圖�����;圖4是本發(fā)明圖3中IP地址轉(zhuǎn)換和端口地址轉(zhuǎn)換的對應(yīng)關(guān)系示意圖�����; 圖5是本發(fā)明中多個(gè)終端網(wǎng)絡(luò)設(shè)備源和目的IP地址經(jīng)過IP地址轉(zhuǎn)換設(shè)備 的系統(tǒng)結(jié)構(gòu)圖�;圖6是本發(fā)明圖5中多個(gè)終端網(wǎng)絡(luò)設(shè)備IP地址轉(zhuǎn)換和端口轉(zhuǎn)換的對應(yīng)關(guān) 系示意圖����;圖7是本發(fā)明中具有多個(gè)應(yīng)用服務(wù)器源和目的IP地址轉(zhuǎn)換的系統(tǒng)結(jié)構(gòu)圖。
具體實(shí)施方式
本發(fā)明的核心思想是在中心管理區(qū)增加IP地址轉(zhuǎn)換設(shè)備���,進(jìn)行終端網(wǎng) 絡(luò)設(shè)備與應(yīng)用服務(wù)器的IP地址轉(zhuǎn)換�,實(shí)現(xiàn)對終端網(wǎng)絡(luò)設(shè)備屏蔽應(yīng)用服務(wù)器的 IP地址����,對應(yīng)用服務(wù)器屏蔽終端網(wǎng)絡(luò)設(shè)備的IP地址����;同時(shí)實(shí)現(xiàn)對應(yīng)用服務(wù)器 的數(shù)據(jù)分流�,保證了應(yīng)用服務(wù)器的合理利用。具體地�����,本發(fā)明提供了一種源和目的IP地址轉(zhuǎn)換的系統(tǒng)��,包括至少一個(gè) 終端網(wǎng)絡(luò)設(shè)備�、至少一個(gè)IP地址轉(zhuǎn)換設(shè)備、中心管理區(qū)�����。其中����,每個(gè)終端網(wǎng) 絡(luò)設(shè)備下轄至少一個(gè)終端,中心管理區(qū)包括至少一個(gè)應(yīng)用服務(wù)器���,終端網(wǎng)絡(luò) 設(shè)備通過IP網(wǎng)絡(luò)連接到IP地址轉(zhuǎn)換設(shè)備��,IP地址轉(zhuǎn)換設(shè)備與中心管理區(qū)中 的應(yīng)用服務(wù)器連接����。其中,終端網(wǎng)絡(luò)設(shè)備���,用于將發(fā)送報(bào)文的源IP地址配置為所述終端網(wǎng)絡(luò) 設(shè)備的IP地址��,發(fā)送報(bào)文的目的IP地址配置為IP地址轉(zhuǎn)換設(shè)備的IP地址, 并將所述報(bào)文發(fā)送給所述IP地址轉(zhuǎn)換設(shè)備�;IP地址轉(zhuǎn)換設(shè)備,用于將接收報(bào) 文的源IP地址配置為所述IP地址轉(zhuǎn)換設(shè)備的IP地址�����,將所述報(bào)文的目的IP 地址配置為應(yīng)用服務(wù)器的IP地址�����,將所述報(bào)文發(fā)送對所述應(yīng)用服務(wù)器���,并存 儲(chǔ)終端網(wǎng)絡(luò)設(shè)備的IP地址與應(yīng)用服務(wù)器IP地址的對應(yīng)關(guān)系��,并根據(jù)所述對應(yīng) 關(guān)系將來自應(yīng)用服務(wù)器的報(bào)文轉(zhuǎn)發(fā)到對應(yīng)的終端網(wǎng)絡(luò)設(shè)備���。其中�,IP地址轉(zhuǎn)換設(shè)備具體如圖2所示����,包括地址轉(zhuǎn)換單元IO,用于 將接收報(bào)文的源IP地址配置為所述IP地址轉(zhuǎn)換設(shè)備的IP地址�����,將所述報(bào)文 的目的IP地址配置為應(yīng)用服務(wù)器的IP地址��;對應(yīng)關(guān)系存儲(chǔ)單元20,用于存 儲(chǔ)終端網(wǎng)絡(luò)設(shè)備的IP地址與應(yīng)用服務(wù)器IP地址的對應(yīng)關(guān)系����;報(bào)文收發(fā)單元 30,用于將報(bào)文發(fā)送給所述應(yīng)用服務(wù)器或根據(jù)所述對應(yīng)關(guān)系將來自應(yīng)用服務(wù) 器的報(bào)文轉(zhuǎn)發(fā)到對應(yīng)的終端網(wǎng)絡(luò)設(shè)備�����。所述IP地址轉(zhuǎn)換設(shè)備還包括端口轉(zhuǎn)換單元40,用于根據(jù)應(yīng)用服務(wù)器或 終端網(wǎng)絡(luò)設(shè)備需求更改來自終端網(wǎng)絡(luò)設(shè)備的報(bào)文或發(fā)送到所述應(yīng)用服務(wù)器的 報(bào)文的目的端口����。所述IP地址轉(zhuǎn)換設(shè)備還包括負(fù)荷分擔(dān)單元50,用于對來自終端網(wǎng)絡(luò)設(shè)備的報(bào)文進(jìn)行負(fù)荷分擔(dān),根據(jù)應(yīng)用服務(wù)器的負(fù)載將所述報(bào)文發(fā)送到對應(yīng)的應(yīng) 用服務(wù)器�����。另外,當(dāng)所述系統(tǒng)包括多個(gè)IP地址轉(zhuǎn)換設(shè)備時(shí)����,可以對來自終端網(wǎng)絡(luò)設(shè) 備的報(bào)文按負(fù)荷分擔(dān)到不同的IP地址轉(zhuǎn)換設(shè)備,在經(jīng)過IP地址轉(zhuǎn)換設(shè)備轉(zhuǎn)發(fā) 到對應(yīng)的應(yīng)用服務(wù)器��。所述IP地址轉(zhuǎn)換設(shè)備還包括故障檢測單元60,用于定時(shí)或?qū)崟r(shí)4全測應(yīng) 用服務(wù)器是否出現(xiàn)故障�,如果發(fā)現(xiàn)故障,則停止轉(zhuǎn)發(fā)報(bào)文��。本發(fā)明還提供了一種源和目的IP地址轉(zhuǎn)換的方法�����,應(yīng)用于包括至少一個(gè) 終端網(wǎng)絡(luò)設(shè)備�����、IP地址轉(zhuǎn)換設(shè)備����、至少一個(gè)應(yīng)用服務(wù)器的系統(tǒng)中����,包括以下 步驟步驟101�,終端網(wǎng)絡(luò)設(shè)備將發(fā)送報(bào)文的源IP地址配置為所述終端網(wǎng)絡(luò)設(shè) 備的IP地址���,發(fā)送報(bào)文的目的IP地址配置為IP地址轉(zhuǎn)換設(shè)備的IP地址���,并 將所述報(bào)文發(fā)送給所述IP地址轉(zhuǎn)換設(shè)備;步驟102���,所述IP地址轉(zhuǎn)換設(shè)備將接收報(bào)文的源IP地址配置為所述IP 地址轉(zhuǎn)換設(shè)備的IP地址�,將所述報(bào)文的目的IP地址配置為應(yīng)用服務(wù)器的IP 地址�����,并將所述報(bào)文發(fā)送給所述應(yīng)用服務(wù)器�;步驟103,所述IP地址轉(zhuǎn)換設(shè)備存儲(chǔ)終端網(wǎng)絡(luò)設(shè)備的IP地址與應(yīng)用服務(wù) 器IP地址的對應(yīng)關(guān)系,并根據(jù)所述對應(yīng)關(guān)系將來自應(yīng)用服務(wù)器的報(bào)文轉(zhuǎn)發(fā)到 對應(yīng)的終端網(wǎng)絡(luò)設(shè)備�。例如,在IP地址轉(zhuǎn)換設(shè)備上存儲(chǔ)地址轉(zhuǎn)換關(guān)系的列表��, 該列表包括終端網(wǎng)絡(luò)設(shè)備源IP地址與報(bào)文發(fā)送到的應(yīng)用服務(wù)器的IP地址的對 應(yīng)關(guān)系�;IP地址轉(zhuǎn)換設(shè)備接收來自應(yīng)用服務(wù)器的報(bào)文,根據(jù)該對應(yīng)關(guān)系����,將 該報(bào)文轉(zhuǎn)發(fā)到對應(yīng)的終端網(wǎng)絡(luò)設(shè)備���。所迷IP地址轉(zhuǎn)換設(shè)備將所述報(bào)文的源IP地址配置為所述IP地址轉(zhuǎn)換設(shè) 備的IP地址,將所迷報(bào)文的目的IP地址配置為應(yīng)用服務(wù)器的IP地址之后還 包括所述IP地址轉(zhuǎn)換設(shè)備根據(jù)應(yīng)用服務(wù)器或終端網(wǎng)絡(luò)設(shè)備需求更改來自終 端網(wǎng)絡(luò)設(shè)備的報(bào)文或發(fā)送到所述應(yīng)用服務(wù)器的報(bào)文的目的端口 ���。當(dāng)包括多個(gè)應(yīng)用服務(wù)器時(shí)�����,還包括所述IP地址轉(zhuǎn)換設(shè)備對來自終端網(wǎng) 絡(luò)設(shè)備的報(bào)文進(jìn)行負(fù)荷分擔(dān)��,根據(jù)應(yīng)用服務(wù)器的負(fù)載將所述報(bào)文發(fā)送到對應(yīng)的應(yīng)用服務(wù)器����。應(yīng)用服務(wù)器的負(fù)載包括按照報(bào)文的條數(shù)進(jìn)行分發(fā)��、按照服 務(wù)質(zhì)量分發(fā)��、按順序分發(fā)或指定分發(fā)���。另外,步驟102之前還包括所述IP地址轉(zhuǎn)換設(shè)備定時(shí)或?qū)崟r(shí)檢測應(yīng)用 服務(wù)器是否出現(xiàn)故障����,如果發(fā)現(xiàn)故障����,則停止轉(zhuǎn)發(fā)報(bào)文�����。例如在IP地址轉(zhuǎn)換 設(shè)備上配置應(yīng)用服務(wù)器的IP地址����,同時(shí)配置對這幾個(gè)應(yīng)用服務(wù)器的探測,例 如定時(shí)發(fā)送PING請求報(bào)文���,以便出現(xiàn)應(yīng)用服務(wù)器故障時(shí)(在預(yù)設(shè)時(shí)間內(nèi)沒有 接收PING響應(yīng)報(bào)文)���,不向該應(yīng)用服務(wù)器發(fā)送報(bào)文。以下為本發(fā)明實(shí)際應(yīng)用的場景��,其具體說明了本發(fā)明源和目的IP地址轉(zhuǎn)換的過程����,具體如下為簡化起見,下面以系統(tǒng)中存在一個(gè)終端網(wǎng)絡(luò)設(shè)備為例進(jìn)行說明,如圖3 所示�����,包括終端網(wǎng)絡(luò)設(shè)備A����、 IP地址轉(zhuǎn)換設(shè)備C和具有一個(gè)應(yīng)用服務(wù)器的中 心管理區(qū)。在本實(shí)際應(yīng)用場景下���,終端網(wǎng)絡(luò)設(shè)備A下轄三個(gè)終端��,終端網(wǎng)絡(luò) 設(shè)備A的IP地址為1丄1.2, IP地址轉(zhuǎn)換設(shè)備C與終端網(wǎng)絡(luò)設(shè)備A連接端口 的IP地址為1.1.1.1, IP地址轉(zhuǎn)換設(shè)備C與應(yīng)用服務(wù)器連接端口的IP地址為 2.2.2.1,應(yīng)用服務(wù)器的IP'地址為2.2.2.2�����。從終端網(wǎng)絡(luò)設(shè)備A的IP地址1.1.1.2����、 掩碼24發(fā)起到IP地址轉(zhuǎn)換設(shè)備C的IP地址1.1.1.1�、掩碼24的連接,對于 終端網(wǎng)絡(luò)設(shè)備A,目的IP地址(1丄U)就是應(yīng)用服務(wù)器的IP地址�����,IP地址 轉(zhuǎn)換設(shè)備C收到該報(bào)文后����,會(huì)把報(bào)文的目的IP地址轉(zhuǎn)換成為2.2.2.2,把源IP 地址轉(zhuǎn)換成2.2.2.1�,這樣當(dāng)報(bào)文到達(dá)應(yīng)用服務(wù)器以后,對于應(yīng)用服務(wù)器來說 就如同只接收來自IP地址轉(zhuǎn)換設(shè)備C的報(bào)文�����。如果應(yīng)用服務(wù)器或終端網(wǎng)絡(luò)設(shè)備需要對報(bào)文接收的端口有一定要求(例 如某些報(bào)文需要通過某些特定端口 )�����,可以在IP地址轉(zhuǎn)換設(shè)備C上對報(bào)文的 端口進(jìn)行轉(zhuǎn)換�,并記錄這些IP地址轉(zhuǎn)換和端口地址轉(zhuǎn)換的對應(yīng)關(guān)系,如圖4 所示�����,從終端網(wǎng)絡(luò)設(shè)備A的IP地址1.1.1.2����、端口 1024發(fā)起到IP地址轉(zhuǎn)換設(shè) 備C的IP地址U.l.l、端口 3000的連接���;從IP地址轉(zhuǎn)換設(shè)備C的IP地址 2.2.2.1���、端口 2008發(fā)起到應(yīng)用服務(wù)器的IP地址2.2.2.2��、端口 5000的連接����; 從應(yīng)用服務(wù)器的IP地址2.2.2.2�����、端口 5000發(fā)起到IP址址轉(zhuǎn)換設(shè)備C的IP 地址2.2.2.1�����、端口 2008的連接���;IP地址轉(zhuǎn)換設(shè)備C根據(jù)上述對應(yīng)關(guān)系從IP地址轉(zhuǎn)換設(shè)備C的IP地址1.1.1.1 �、端口 3000發(fā)起到終端網(wǎng)絡(luò)設(shè)備A的IP地 址1.1.1.2�、端口 1024的連接。當(dāng)出現(xiàn)多個(gè)終端網(wǎng)絡(luò)設(shè)備經(jīng)過IP地址轉(zhuǎn)換設(shè)備時(shí)(例如兩個(gè))�����,如圖5 所示��,包括終端網(wǎng)絡(luò)設(shè)備A�����、終端網(wǎng)絡(luò)設(shè)備B���、 IP地址轉(zhuǎn)換設(shè)備C和應(yīng)用 服務(wù)器����;終端網(wǎng)絡(luò)設(shè)備A的IP地址為1.1.1.2,終端網(wǎng)絡(luò)設(shè)備B的IP地址為 1.1.1.3, IP地址轉(zhuǎn)換設(shè)備C與終端網(wǎng)絡(luò)設(shè)備A連接端口的IP地址為1.1.1.1, IP地址轉(zhuǎn)換設(shè)備C與應(yīng)用服務(wù)器連接端口的IP地址為2.2.2.1���,應(yīng)用服務(wù)器的 IP地址為2.2.2.2�����。從終端網(wǎng)絡(luò)設(shè)備A的IP地址1.1.1.2發(fā)起到IP地址轉(zhuǎn)換設(shè) 備C的IP地址l丄l.l的連接����,對于終端網(wǎng)絡(luò)設(shè)備A���,目的IP地址(1.1.1.1) 就是應(yīng)用服務(wù)器的IP地址����,IP地址轉(zhuǎn)換設(shè)備C收到該報(bào)文后,會(huì)把報(bào)文的目 的IP地址轉(zhuǎn)換成為2.2.2.2,把源IP地址轉(zhuǎn)換成2.2.2.1�����,當(dāng)報(bào)文到達(dá)應(yīng)用服務(wù) 器以后���,對于應(yīng)用服務(wù)器來說就如同只接收來自IP地址轉(zhuǎn)換設(shè)備C的報(bào)文�����。 從終端網(wǎng)絡(luò)設(shè)備B的IP地址1.1.1.3發(fā)起到IP地址轉(zhuǎn)換設(shè)備C的IP地址1.1.1.1 的連接����,對于終端網(wǎng)絡(luò)設(shè)備B, l丄l.l地址就是應(yīng)用服務(wù)器的IP地址�����,IP地 址轉(zhuǎn)換設(shè)備C收到該報(bào)文后���,會(huì)把報(bào)文的目的IP地址轉(zhuǎn)換成為2.2.2.2�,把源 IP地址轉(zhuǎn)換成2.2.2.1,這樣當(dāng)報(bào)文到達(dá)應(yīng)用服務(wù)器以后���,對于應(yīng)用服務(wù)器來 說就如同只接收來自IP地址轉(zhuǎn)換設(shè)備C的報(bào)文����。如果應(yīng)用服務(wù)器或終端網(wǎng)絡(luò)設(shè)備需要對TCP的端口有一些要求�����,那么同 樣可以在IP地址轉(zhuǎn)換設(shè)備C上對這些報(bào)文的端口進(jìn)行一些特殊轉(zhuǎn)換��,并記錄 這些IP地址轉(zhuǎn)換和端口地址轉(zhuǎn)換的對應(yīng)關(guān)系�。流程如圖6所示如果終端網(wǎng) 絡(luò)設(shè)備A和終端網(wǎng)絡(luò)設(shè)備B上都配置到IP地址轉(zhuǎn)換設(shè)備C的8000端口的TCP 連接,那么終端網(wǎng)絡(luò)設(shè)備A和終端網(wǎng)絡(luò)設(shè)備B都會(huì)向IP地址轉(zhuǎn)換設(shè)備C的 8000端口發(fā)起報(bào)文連接����,IP地址轉(zhuǎn)換設(shè)備C接收到連接以后,根據(jù)IP報(bào)文 的源IP地址與端口號的方式進(jìn)行區(qū)分���,然后再根據(jù)要進(jìn)行的轉(zhuǎn)換����,把目的IP 地址從l丄l.l轉(zhuǎn)換成為'2.2.2.2���,目的端口 8000轉(zhuǎn)換成為要連接到應(yīng)用服務(wù)器 上的報(bào)文端口 �,這里假定為7000端口 ,而同時(shí)要在IP地址轉(zhuǎn)換設(shè)備C上建 立一個(gè)對應(yīng)關(guān)系����,就是沖艮文的源IP地址與源端口對應(yīng)轉(zhuǎn)換后的源IP地址和源回去。如圖7所示��,當(dāng)中心管理區(qū)中包括多個(gè)應(yīng)用服務(wù)器時(shí)(例如包括3個(gè)應(yīng) 用服務(wù)器l���、 2�����、 3)����,可以在IP地址轉(zhuǎn)換設(shè)備C上配置應(yīng)用服務(wù)器的負(fù)荷分擔(dān) 策略����,可以在很大程度上保證應(yīng)用服務(wù)器的負(fù)荷。例如按照報(bào)文的條數(shù)進(jìn) 行分發(fā)�����,例如���,共有3個(gè)應(yīng)用服務(wù)器���,且接收到了6條報(bào)文���,則2條報(bào)文分 發(fā)到一個(gè)應(yīng)用服務(wù)器;按照QoS (Quality of Service,服務(wù)質(zhì)量)分發(fā)��,例如�����, QoS高的應(yīng)用服務(wù)器承擔(dān)更多的報(bào)文�����;按順序分發(fā)����;指定分發(fā)�。當(dāng)然如果應(yīng) 用服務(wù)器有一些性能的區(qū)別,也可以在分擔(dān)系數(shù)上進(jìn)行一些調(diào)整��,以達(dá)到對 應(yīng)用服務(wù)器合理的使用��。通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本 發(fā)明可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn)����,當(dāng)然也可以通過硬 件;但很多情況下前者是更佳的實(shí)施方式�����?���;谶@樣的理解,本發(fā)明的技 術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體 現(xiàn)出來��,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中��,包括若干指令用以使 得一臺計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)����,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法�。以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施例,但是�,本發(fā)明并非局限于此, 任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。
權(quán)利要求
1. 一種源和目的IP地址轉(zhuǎn)換的方法����,應(yīng)用于包括至少一個(gè)終端網(wǎng)絡(luò)設(shè)備、IP地址轉(zhuǎn)換設(shè)備����、至少一個(gè)應(yīng)用服務(wù)器的系統(tǒng)中,其特征在于����,包括以下步驟步驟1、終端網(wǎng)絡(luò)設(shè)備將發(fā)送報(bào)文的源IP地址配置為所述終端網(wǎng)絡(luò)設(shè)備的IP地址���,發(fā)送報(bào)文的目的IP地址配置為IP地址轉(zhuǎn)換設(shè)備的IP地址,并將所述報(bào)文發(fā)送給所述IP地址轉(zhuǎn)換設(shè)備����;步驟2、所述IP地址轉(zhuǎn)換設(shè)備將接收報(bào)文的源IP地址配置為所述IP地址轉(zhuǎn)換設(shè)備的IP地址���,將所述報(bào)文的目的IP地址配置為應(yīng)用服務(wù)器的IP地址�,并將所述報(bào)文發(fā)送給所述應(yīng)用服務(wù)器����;步驟3��、所述IP地址轉(zhuǎn)換設(shè)備存儲(chǔ)終端網(wǎng)絡(luò)設(shè)備的IP地址與應(yīng)用服務(wù)器IP地址的對應(yīng)關(guān)系�����,并根據(jù)所述對應(yīng)關(guān)系將來自應(yīng)用服務(wù)器的報(bào)文轉(zhuǎn)發(fā)到對應(yīng)的終端網(wǎng)絡(luò)設(shè)備���。
2、 如權(quán)利要求1所述源和目的IP地址轉(zhuǎn)換的方法��,其特征在于����,所述IP地址轉(zhuǎn)換設(shè)備根據(jù)終端網(wǎng)絡(luò)設(shè)備或應(yīng)用服務(wù)器需求將所述報(bào)文攜 帶的終端網(wǎng)絡(luò)設(shè)備的端口更改為IP地址轉(zhuǎn)換設(shè)備端口或?qū)?bào)文攜帶的IP地址 轉(zhuǎn)換設(shè)備自身的端口更改為發(fā)送到所述應(yīng)用服務(wù)器的目的端口 。
3��、 如權(quán)利要求1或2所述源和目的IP地址轉(zhuǎn)換的方法���,其特征在于����,當(dāng) 所述系統(tǒng)包括多個(gè)應(yīng)用服務(wù)器時(shí)����,還包括所述IP地址轉(zhuǎn)換設(shè)備對來自終端網(wǎng)絡(luò)設(shè)備的報(bào)文進(jìn)行負(fù)荷分擔(dān)�,根據(jù)應(yīng) 用服務(wù)器的負(fù)載將所述報(bào)文發(fā)送到對應(yīng)的應(yīng)用服務(wù)器���。
4���、 如權(quán)利要求1或2所述源和目的IP地址轉(zhuǎn)換的方法,其特征在于��,當(dāng) 所述系統(tǒng)包括多個(gè)IP地址轉(zhuǎn)換設(shè)備時(shí)��,還包括對來自終端網(wǎng)絡(luò)設(shè)備的報(bào)文按負(fù)荷分擔(dān)到不同的IP地址轉(zhuǎn)換設(shè)備�。
5、 如權(quán)利要求3所述源和目的IP地址轉(zhuǎn)換的方法��,其特征在于�,所述應(yīng) 用服務(wù)器的負(fù)載包括按照報(bào)文的條數(shù)進(jìn)行分發(fā)、按照服務(wù)質(zhì)量分發(fā)��、按順序分發(fā)或指定分發(fā)����。
6��、 如權(quán)利要求3所述源和目的IP地址轉(zhuǎn)換的方法,其特征在于��,還包括現(xiàn)故障����,則停止轉(zhuǎn)發(fā)報(bào)文。
7�、 一種應(yīng)用于上述方法的IP地址轉(zhuǎn)換設(shè)備,其特征在于�,所述IP地址轉(zhuǎn)換設(shè)備具體包括地址轉(zhuǎn)換單元,用于將接收報(bào)文的源IP地址配置為所述IP地址轉(zhuǎn)換設(shè)備 的IP地址�����,將所述報(bào)文的目的IP地址配置為應(yīng)用服務(wù)器的IP地址����;對應(yīng)關(guān)系存儲(chǔ)單元,用于存儲(chǔ)終端網(wǎng)絡(luò)設(shè)備的IP地址與應(yīng)用服務(wù)器IP地 址的對應(yīng)關(guān)系��;報(bào)文收發(fā)單元����,用于將接收到的報(bào)文發(fā)送給所述應(yīng)用服務(wù)器或根據(jù)所述 對應(yīng)關(guān)系將來自應(yīng)用服務(wù)器的報(bào)文轉(zhuǎn)發(fā)到對應(yīng)的終端網(wǎng)絡(luò)設(shè)備。
8�����、 如權(quán)利要求7所述源和目的IP地址轉(zhuǎn)換設(shè)備,其特征在于��,所述IP 地址轉(zhuǎn)換設(shè)備還包括端口轉(zhuǎn)換單元����,用于根據(jù)終端網(wǎng)絡(luò)設(shè)備或應(yīng)用服務(wù)器需求更改來自終端網(wǎng)絡(luò)設(shè)備的報(bào)文或發(fā)送到所述應(yīng)用服務(wù)器的報(bào)文的目的端口 。
9�、 如權(quán)利要求7所述源和目的IP地址轉(zhuǎn)換設(shè)備,其特征在于���,所述IP 地址轉(zhuǎn)換設(shè)備還包括負(fù)荷分擔(dān)單元���,用于對來自終端網(wǎng)絡(luò)設(shè)備的報(bào)文進(jìn)行負(fù)荷分擔(dān),根據(jù)應(yīng) 用服務(wù)器的負(fù)載將所述報(bào)文發(fā)送到對應(yīng)的應(yīng)用服務(wù)器����。
10、 如權(quán)利要求7所述源和目的IP地址轉(zhuǎn)換設(shè)備�,其特征在于,所述IP 地址轉(zhuǎn)換設(shè)備還包括故障檢測單元��,用于定時(shí)或?qū)崟r(shí)檢測應(yīng)用服務(wù)器是否出現(xiàn)故障����,如果發(fā) 現(xiàn)故障,則停止轉(zhuǎn)發(fā)報(bào)文�����。
11��、 一種源和目的IP地址轉(zhuǎn)換的系統(tǒng)����,其特征在于,包括至少一個(gè)終端 網(wǎng)絡(luò)設(shè)備�、至少一個(gè)IP地址轉(zhuǎn)換設(shè)備、至少一個(gè)應(yīng)用服務(wù)器的系統(tǒng)中���,所述終端網(wǎng)絡(luò)設(shè)備����,用于將發(fā)送報(bào)文的源IP地址配置為所述終端網(wǎng)絡(luò)設(shè) 備的IP地址�,發(fā)送報(bào)文的目的IP地址配置為IP地址轉(zhuǎn)換設(shè)備的IP地址,并 將所述報(bào)文發(fā)送給所述IP地址轉(zhuǎn)換設(shè)備��;所述IP地址轉(zhuǎn)換設(shè)備����,用于將接收報(bào)文的源IP地址配置為所述IP地址 轉(zhuǎn)換設(shè)備的IP地址�����,將所述報(bào)文的目的IP地址配置為應(yīng)用服務(wù)器的IP地址���, 將所述報(bào)文發(fā)送對所述應(yīng)用服務(wù)器,并存儲(chǔ)終端網(wǎng)絡(luò)設(shè)備的IP地址與應(yīng)用服 務(wù)器IP地址的對應(yīng)關(guān)系��,并根據(jù)所述對應(yīng)關(guān)系將來自應(yīng)用服務(wù)器的報(bào)文轉(zhuǎn)發(fā) 到對應(yīng)的終端網(wǎng)絡(luò)設(shè)備���。
全文摘要
本發(fā)明公開了一種源和目的IP地址轉(zhuǎn)換的方法�����,包括終端網(wǎng)絡(luò)設(shè)備將發(fā)送報(bào)文的源IP地址配置為所述終端網(wǎng)絡(luò)設(shè)備的IP地址���,發(fā)送報(bào)文的目的IP地址配置為IP地址轉(zhuǎn)換設(shè)備的IP地址,并將所述報(bào)文發(fā)送給所述IP地址轉(zhuǎn)換設(shè)備���;所述IP地址轉(zhuǎn)換設(shè)備將接收報(bào)文的源IP地址配置為所述IP地址轉(zhuǎn)換設(shè)備的IP地址�����,將所述報(bào)文的目的IP地址配置為應(yīng)用服務(wù)器的IP地址��,并將所述報(bào)文發(fā)送給所述應(yīng)用服務(wù)器�;所述IP地址轉(zhuǎn)換設(shè)備存儲(chǔ)終端網(wǎng)絡(luò)設(shè)備的IP地址與應(yīng)用服務(wù)器IP地址的對應(yīng)關(guān)系��,并根據(jù)所述對應(yīng)關(guān)系將來自應(yīng)用服務(wù)器的報(bào)文轉(zhuǎn)發(fā)到對應(yīng)的終端網(wǎng)絡(luò)設(shè)備�����。
文檔編號H04L29/12GK101262504SQ20081009736
公開日2008年9月10日 申請日期2008年5月13日 優(yōu)先權(quán)日2008年5月13日
發(fā)明者輝 董 申請人:杭州華三通信技術(shù)有限公司