專(zhuān)利名稱(chēng):內(nèi)網(wǎng)服務(wù)器訪問(wèn)方法、設(shè)備和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實(shí)施例涉及通信技術(shù)領(lǐng)域,尤其涉及一種內(nèi)網(wǎng)服務(wù)器訪問(wèn)方法、設(shè)備和系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)的發(fā)展,寬帶用戶數(shù)量激增,IP公有地址已經(jīng)臨近枯竭,為解決IP地址不足的問(wèn)題,提出了網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation, NAT)技術(shù)并應(yīng)用電信級(jí)網(wǎng)絡(luò)地址轉(zhuǎn)換(Carrier-Grade NAT, CGN)設(shè)備支持多終端設(shè)備進(jìn)行網(wǎng)絡(luò)訪問(wèn)。目前,基于CGN設(shè)備的NAT技術(shù)主要解決了內(nèi)網(wǎng)用戶(即私網(wǎng)地址用戶)訪問(wèn)外網(wǎng)的問(wèn)題,但是,當(dāng)內(nèi)網(wǎng)用戶將自己的用戶終端搭建成希望外網(wǎng)用戶訪問(wèn)的內(nèi)部服務(wù)器時(shí),由于內(nèi)網(wǎng)用戶終端的私網(wǎng)IP地址在公網(wǎng)上無(wú)法被外網(wǎng)用戶識(shí)別,因此,基于目前CGN設(shè)備的NAT技術(shù)還不能解決外網(wǎng)用戶主動(dòng)訪問(wèn)內(nèi)部服務(wù)器的問(wèn)題,現(xiàn)有技術(shù)可以通過(guò)IP地址映射來(lái)解決NAT轉(zhuǎn)換后內(nèi)部服務(wù)器應(yīng)用的問(wèn)題。即將一個(gè)公網(wǎng)地址所接受的信息全部映射到一個(gè)私網(wǎng)地址,但是這樣實(shí)現(xiàn)就會(huì)導(dǎo)致了一個(gè)私網(wǎng)地址需要占用一個(gè)公網(wǎng)地址的全部端口,失去了 NAT轉(zhuǎn)換意義。經(jīng)過(guò)NAT轉(zhuǎn)換,內(nèi)網(wǎng)用戶獲得的都是私網(wǎng)IP地址,但是當(dāng)內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng)應(yīng)用的時(shí)候,外網(wǎng)看到IP地址一定是CGN設(shè)備上的公網(wǎng)IP地址。這導(dǎo)致了內(nèi)網(wǎng)用戶做一些服務(wù)器應(yīng)用時(shí),外網(wǎng)用戶將無(wú)法訪問(wèn)。傳統(tǒng)解決方案可以在CGN設(shè)備上做IP地址映射,即把外網(wǎng)用戶返回的所有CGN設(shè)備公網(wǎng)IP地址的信息全部映射到內(nèi)網(wǎng)特定IP地址,這樣可保證正常的內(nèi)網(wǎng)服務(wù)器應(yīng)用,但這樣的方案令NAT轉(zhuǎn)換失去了意義。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)的上述缺陷,本發(fā)明實(shí)施例提供一種內(nèi)網(wǎng)服務(wù)器訪問(wèn)方法、設(shè)備和系統(tǒng)。本發(fā)明一方面提供一種內(nèi)網(wǎng)服務(wù)器訪問(wèn)方法,包括:CGN設(shè)備接收內(nèi)網(wǎng)用戶終端發(fā)送的內(nèi)部服務(wù)器申請(qǐng)消息,所述內(nèi)部服務(wù)器申請(qǐng)消息包括:所述內(nèi)網(wǎng)用戶終端的私網(wǎng)IP地址,以及與所述內(nèi)部服務(wù)器開(kāi)放的網(wǎng)絡(luò)應(yīng)用對(duì)應(yīng)的應(yīng)用端口標(biāo)識(shí);所述CGN設(shè)備配置與所述私網(wǎng)IP地址和所述應(yīng)用端口標(biāo)識(shí)對(duì)應(yīng)的公網(wǎng)IP地址和公網(wǎng)端口標(biāo)識(shí),并將配置信息存儲(chǔ)到內(nèi)部服務(wù)器訪問(wèn)表;當(dāng)所述CGN設(shè)備接收外網(wǎng)用戶終端發(fā)送的包含目的IP地址和目的端口標(biāo)識(shí)的網(wǎng)絡(luò)訪問(wèn)消息時(shí),確定所述內(nèi)部服務(wù)器訪問(wèn)表中是否具有與所述目的IP地址和所述目的端口標(biāo)識(shí)匹配的第一配置信息,所述第一配置信息包括:第一私網(wǎng)IP地址和第一應(yīng)用端口標(biāo)識(shí)與第一公網(wǎng)IP地址和第一公網(wǎng)端口標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,其中,所述第一應(yīng)用端口標(biāo)識(shí)與所述目的端口標(biāo)識(shí)相同,且所述第一公網(wǎng)IP地址與所述目的IP地址相同;所述CGN設(shè)備若確定具有所述第一配置信息,則應(yīng)用與所述第一公網(wǎng)端口標(biāo)識(shí)對(duì)應(yīng)的端口向與所述第一私網(wǎng)IP地址對(duì)應(yīng)的內(nèi)網(wǎng)服務(wù)器上、與所述第一應(yīng)用端口標(biāo)識(shí)對(duì)應(yīng)的端口轉(zhuǎn)發(fā)所述網(wǎng)絡(luò)訪問(wèn)消息。本發(fā)明另一方面提供一種CGN設(shè)備,包括:接收模塊,用于接收內(nèi)網(wǎng)用戶終端發(fā)送的內(nèi)部服務(wù)器申請(qǐng)消息,所述內(nèi)部服務(wù)器申請(qǐng)消息包括:所述內(nèi)網(wǎng)用戶終端的私網(wǎng)IP地址,以及與所述內(nèi)部服務(wù)器開(kāi)放的網(wǎng)絡(luò)應(yīng)用對(duì)應(yīng)的應(yīng)用端口標(biāo)識(shí);配置模塊,用于配置與所述私網(wǎng)IP地址和所述應(yīng)用端口標(biāo)識(shí)對(duì)應(yīng)的公網(wǎng)IP地址和公網(wǎng)端口標(biāo)識(shí),并將配置信息存儲(chǔ)到內(nèi)部服務(wù)器訪問(wèn)表;查詢(xún)模塊,用于當(dāng)接收外網(wǎng)用戶終端發(fā)送的包含目的IP地址和目的端口標(biāo)識(shí)的網(wǎng)絡(luò)訪問(wèn)消息時(shí),確定所述內(nèi)部服務(wù)器訪問(wèn)表中是否具有與所述目的IP地址和所述目的端口標(biāo)識(shí)匹配的第一配置信息,所述第一配置信息包括:第一私網(wǎng)IP地址和第一應(yīng)用端口標(biāo)識(shí)與第一公網(wǎng)IP地址和第一公網(wǎng)端口標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,其中,所述第一應(yīng)用端口標(biāo)識(shí)與所述目的端口標(biāo)識(shí)相同,且所述第一公網(wǎng)IP地址與所述目的IP地址相同;處理模塊,用于所述CGN設(shè)備若確定具有所述第一配置信息,則應(yīng)用與所述第一公網(wǎng)端口標(biāo)識(shí)對(duì)應(yīng)的端口向與所述第一私網(wǎng)IP地址對(duì)應(yīng)的內(nèi)網(wǎng)服務(wù)器上、與所述第一應(yīng)用端口標(biāo)識(shí)對(duì)應(yīng)的端口轉(zhuǎn)發(fā)所述網(wǎng)絡(luò)訪問(wèn)消息。本發(fā)明又一方面提供一種內(nèi)網(wǎng)服務(wù)器訪問(wèn)系統(tǒng),包括外網(wǎng)用戶終端和作為內(nèi)部服務(wù)器的內(nèi)網(wǎng)用戶終端,以及上述的CGN設(shè)備。本發(fā)明實(shí)施例提供的內(nèi)網(wǎng)服務(wù)器訪問(wèn)方法、設(shè)備和系統(tǒng),通過(guò)CGN設(shè)備預(yù)先根據(jù)內(nèi)網(wǎng)用戶終端發(fā)送的內(nèi)部服務(wù)器申請(qǐng)消息中的私網(wǎng)IP地址和內(nèi)部服務(wù)器開(kāi)放的網(wǎng)絡(luò)應(yīng)用對(duì)應(yīng)的應(yīng)用端口標(biāo)識(shí),配置對(duì)應(yīng)的公網(wǎng)IP地址和公網(wǎng)端口標(biāo)識(shí),并將配置信息存儲(chǔ)到內(nèi)部服務(wù)器訪問(wèn)表,當(dāng)接收外網(wǎng)用戶終端發(fā)送的包含目的IP地址和目的端口標(biāo)識(shí)的網(wǎng)絡(luò)訪問(wèn)消息時(shí),確定內(nèi)部服務(wù)器訪問(wèn)表中是否具有與目的IP地址和目的端口標(biāo)識(shí)匹配的第一配置信息,若是,則說(shuō)明第一配置信息中的第一應(yīng)用端口標(biāo)識(shí)與目的端口標(biāo)識(shí)相同,且第一公網(wǎng)IP地址與目的IP地址相同,然后應(yīng)用與第一公網(wǎng)端口標(biāo)識(shí)對(duì)應(yīng)的端口向與第一私網(wǎng)IP地址對(duì)應(yīng)的內(nèi)網(wǎng)服務(wù)器上、與第一應(yīng)用端口標(biāo)識(shí)對(duì)應(yīng)的端口轉(zhuǎn)發(fā)網(wǎng)絡(luò)訪問(wèn)消息。從而CGN設(shè)備利用地址轉(zhuǎn)換技術(shù)解決了外網(wǎng)用戶主動(dòng)訪問(wèn)內(nèi)部服務(wù)器的問(wèn)題的同時(shí),保證內(nèi)網(wǎng)用戶終端對(duì)外網(wǎng)服務(wù)器的訪問(wèn)。
圖1為本發(fā)明實(shí)施例提供的一個(gè)內(nèi)網(wǎng)服務(wù)器訪問(wèn)方法的流程圖;圖2為本發(fā)明實(shí)施例提供的一個(gè)CGN設(shè)備的結(jié)構(gòu)示意圖;圖3為本發(fā)明實(shí)施例提供的一個(gè)內(nèi)網(wǎng)服務(wù)器訪問(wèn)系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式圖1為本發(fā)明實(shí)施例提供的一個(gè)內(nèi)網(wǎng)服務(wù)器訪問(wèn)方法的流程圖,如圖1所示,該方法包括:步驟100,CGN設(shè)備接收內(nèi)網(wǎng)用戶終端發(fā)送的內(nèi)部服務(wù)器申請(qǐng)消息,所述內(nèi)部服務(wù)器申請(qǐng)消息包括:所述內(nèi)網(wǎng)用戶終端的私網(wǎng)IP地址,以及與所述內(nèi)部服務(wù)器開(kāi)放的網(wǎng)絡(luò)應(yīng)用對(duì)應(yīng)的應(yīng)用端口標(biāo)識(shí);CGN設(shè)備上具有多個(gè)公網(wǎng)IP地址,以及與每個(gè)公網(wǎng)IP地址對(duì)應(yīng)的一定數(shù)量的公網(wǎng)端口,當(dāng)內(nèi)網(wǎng)用戶終端利用由寬帶遠(yuǎn)程接入服務(wù)器(Broadband Remote Access Server,BRAS)分配的私網(wǎng)IP地址訪問(wèn)外部服務(wù)器時(shí),CGN將內(nèi)網(wǎng)用戶終端發(fā)送的、包含私網(wǎng)IP地址和待訪問(wèn)的外部服務(wù)器的IP地址的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求上加上包括公網(wǎng)IP地址的包頭發(fā)送給對(duì)應(yīng)的外部服務(wù)器。從而CGN設(shè)備通過(guò)NAT技術(shù)使多個(gè)內(nèi)網(wǎng)用戶終端共享一個(gè)公網(wǎng)IP地址對(duì)外網(wǎng)服務(wù)器進(jìn)行訪問(wèn),解決了公共IP地址緊缺的問(wèn)題。在實(shí)際應(yīng)用中,內(nèi)網(wǎng)用戶終端可以根據(jù)應(yīng)用需要將自身的用戶終端搭建成內(nèi)部服務(wù)器,內(nèi)部服務(wù)器支持一種或多種網(wǎng)絡(luò)應(yīng)用,具體網(wǎng)絡(luò)應(yīng)用可以包括:http訪問(wèn)、smtp郵件服務(wù)器、ftp數(shù)據(jù)訪問(wèn)、telnet服務(wù)訪問(wèn)以及等,不同的網(wǎng)絡(luò)應(yīng)用對(duì)應(yīng)不同的應(yīng)用端口,由于內(nèi)網(wǎng)用戶終端不具有公網(wǎng)IP地址,因此,內(nèi)網(wǎng)用戶終端向CGN設(shè)備發(fā)送內(nèi)部服務(wù)器申請(qǐng)消息,該內(nèi)部服務(wù)器申請(qǐng)消息包括:內(nèi)網(wǎng)用戶終端的私網(wǎng)IP地址,以及與內(nèi)部服務(wù)器對(duì)外網(wǎng)用戶終端開(kāi)放的網(wǎng)絡(luò)應(yīng)用對(duì)應(yīng)的應(yīng)用端口標(biāo)識(shí),其中,應(yīng)用端口標(biāo)識(shí)的表現(xiàn)形式為數(shù)字,例如http訪問(wèn)的應(yīng)用端口為80,smtp郵件服務(wù)器訪問(wèn)的應(yīng)用端口為25,ftp數(shù)據(jù)訪問(wèn)的應(yīng)用端口為21,telnet服務(wù)訪問(wèn)的應(yīng)用端口為23等。CGN設(shè)備對(duì)內(nèi)網(wǎng)用戶終端發(fā)送的內(nèi)部服務(wù)器申請(qǐng)消息進(jìn)行解析獲取內(nèi)網(wǎng)用戶終端的私網(wǎng)IP地址,以及向外網(wǎng)用戶終端開(kāi)放的網(wǎng)絡(luò)應(yīng)用的應(yīng)用端口標(biāo)識(shí)。需要說(shuō)明的是,當(dāng)有至少兩臺(tái)內(nèi)部服務(wù)器申請(qǐng)向外網(wǎng)用戶終端開(kāi)放的網(wǎng)絡(luò)應(yīng)用的應(yīng)用端口標(biāo)識(shí)相同時(shí),CGN設(shè)備根據(jù)預(yù)設(shè)選擇策略選擇其中一個(gè)內(nèi)部服務(wù)器的申請(qǐng)進(jìn)行處理,具體的選擇策略包括:先申請(qǐng)策略,即CGN設(shè)備按照時(shí)間順序?qū)ο壬暾?qǐng)的內(nèi)部服務(wù)器進(jìn)行處理,拒絕處理之后發(fā)出申請(qǐng)的內(nèi)部服務(wù)器,若多臺(tái)內(nèi)部服務(wù)器同時(shí)申請(qǐng),則拒絕請(qǐng)求,指示各臺(tái)內(nèi)部服務(wù)器重新申請(qǐng);或者,優(yōu)先級(jí)策略,即若多臺(tái)內(nèi)部服務(wù)器同時(shí)申請(qǐng),CGN設(shè)備根據(jù)內(nèi)部服務(wù)器的優(yōu)先級(jí),選擇對(duì)優(yōu)先級(jí)高的內(nèi)部服務(wù)器進(jìn)行處理。CGN設(shè)備可以根據(jù)實(shí)際的應(yīng)用需要設(shè)置具體的選擇策略,本實(shí)施例對(duì)此不作限制。步驟101,所述CGN設(shè)備配置與所述私網(wǎng)IP地址和所述應(yīng)用端口標(biāo)識(shí)對(duì)應(yīng)的公網(wǎng)IP地址和公網(wǎng)端口標(biāo)識(shí),并將配置信息存儲(chǔ)到內(nèi)部服務(wù)器訪問(wèn)表;CGN設(shè)備解析內(nèi)網(wǎng)用戶終端發(fā)送的內(nèi)部服務(wù)器申請(qǐng)消息后,配置與獲取的私網(wǎng)IP地址和內(nèi)部服務(wù)器開(kāi)放的網(wǎng)絡(luò)應(yīng)用的應(yīng)用端口標(biāo)識(shí)對(duì)應(yīng)的公網(wǎng)IP地址和公網(wǎng)端口標(biāo)識(shí),并將配置信息存儲(chǔ)到內(nèi)部服務(wù)器訪問(wèn)表,配置信息就是指私網(wǎng)IP地址和應(yīng)用端口標(biāo)識(shí)與公網(wǎng)IP地址和公網(wǎng)端口標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。步驟102,當(dāng)所述CGN設(shè)備接收外網(wǎng)用戶終端發(fā)送的包含目的IP地址和目的端口標(biāo)識(shí)的網(wǎng)絡(luò)訪問(wèn)消息時(shí),確定所述內(nèi)部服務(wù)器訪問(wèn)表中是否具有與所述目的IP地址和所述目的端口標(biāo)識(shí)匹配的第一配置信息,所述第一配置信息包括:第一私網(wǎng)IP地址和第一應(yīng)用端口標(biāo)識(shí)與第一公網(wǎng)IP地址和第一公網(wǎng)端口標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,其中,所述第一應(yīng)用端口標(biāo)識(shí)與所述目的端口標(biāo)識(shí)相同,且所述第一公網(wǎng)IP地址與所述目的IP地址相同;當(dāng)CGN設(shè)備接收外網(wǎng)用戶終端發(fā)送的包含目的IP地址和目的端口標(biāo)識(shí)的網(wǎng)絡(luò)訪問(wèn)消息時(shí),確定之前建立的內(nèi)部服務(wù)器訪問(wèn)表中是否具有與目的IP地址和目的端口標(biāo)識(shí)匹配的第一配置信息,所述第一配置信息包括:第一私網(wǎng)IP地址和第一應(yīng)用端口標(biāo)識(shí)與第一公網(wǎng)IP地址和第一公網(wǎng)端口標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,其中,第一應(yīng)用端口標(biāo)識(shí)與目的端口標(biāo)識(shí)相同,且第一公網(wǎng)IP地址與目的IP地址相同。由于內(nèi)部服務(wù)器訪問(wèn)表中存儲(chǔ)配置信息的方式不同,CGN設(shè)備確定內(nèi)部服務(wù)器訪問(wèn)表中是否具有與目的IP地址和目的端口標(biāo)識(shí)匹配的第一配置信息的方式包括查詢(xún)、比較等,例如方式一:將私網(wǎng)IP地址和應(yīng)用端口標(biāo)識(shí)與公網(wǎng)IP地址和公網(wǎng)端口標(biāo)識(shí)的對(duì)應(yīng)關(guān)系依次進(jìn)行存儲(chǔ),例如表I所示:表I
權(quán)利要求
1.一種內(nèi)網(wǎng)服務(wù)器訪問(wèn)方法,其特征在于,包括: CGN設(shè)備接收內(nèi)網(wǎng)用戶終端發(fā)送的內(nèi)部服務(wù)器申請(qǐng)消息,所述內(nèi)部服務(wù)器申請(qǐng)消息包括:所述內(nèi)網(wǎng)用戶終端的私網(wǎng)IP地址,以及與所述內(nèi)部服務(wù)器開(kāi)放的網(wǎng)絡(luò)應(yīng)用對(duì)應(yīng)的應(yīng)用端口標(biāo)識(shí); 所述CGN設(shè)備配置與所述私網(wǎng)IP地址和所述應(yīng)用端口標(biāo)識(shí)對(duì)應(yīng)的公網(wǎng)IP地址和公網(wǎng)端口標(biāo)識(shí),并將配置信息存儲(chǔ)到內(nèi)部服務(wù)器訪問(wèn)表; 當(dāng)所述CGN設(shè)備接收外網(wǎng)用戶終端發(fā)送的包含目的IP地址和目的端口標(biāo)識(shí)的網(wǎng)絡(luò)訪問(wèn)消息時(shí),確定所述內(nèi)部服務(wù)器訪問(wèn)表中是否具有與所述目的IP地址和所述目的端口標(biāo)識(shí)匹配的第一配置信息,所述第一配置信息包括:第一私網(wǎng)IP地址和第一應(yīng)用端口標(biāo)識(shí)與第一公網(wǎng)IP地址和第一公網(wǎng)端口標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,其中,所述第一應(yīng)用端口標(biāo)識(shí)與所述目的端口標(biāo)識(shí)相同,且所述第一公網(wǎng)IP地址與所述目的IP地址相同; 所述CGN設(shè)備若確定具有所述第一配置信息,則應(yīng)用與所述第一公網(wǎng)端口標(biāo)識(shí)對(duì)應(yīng)的端口向與所述第一私網(wǎng)IP地址對(duì)應(yīng)的內(nèi)網(wǎng)服務(wù)器上、與所述第一應(yīng)用端口標(biāo)識(shí)對(duì)應(yīng)的端口轉(zhuǎn)發(fā)所述網(wǎng)絡(luò)訪問(wèn)消息。
2.根據(jù)權(quán)利要求1所述的內(nèi)網(wǎng)服務(wù)器訪問(wèn)方法,其特征在于,所述確定所述內(nèi)部服務(wù)器訪問(wèn)表中是否具有與所述目的IP地址和所述目的端口標(biāo)識(shí)匹配的第一配置信息包括: 查詢(xún)所述內(nèi)部服務(wù)器訪問(wèn)表中的配置信息,判斷是否具有與所述目的IP地址相同的第一公網(wǎng)IP地址,若是,判斷與所述第一公網(wǎng)IP地址對(duì)應(yīng)的應(yīng)用端口標(biāo)識(shí)是否具有與所述目的端口標(biāo)識(shí)相同的第一應(yīng)用端口標(biāo)識(shí)。
3.根據(jù)權(quán)利要求1或2所述的內(nèi)網(wǎng)服務(wù)器訪問(wèn)方法,其特征在于,所述方法還包括: 所述CGN設(shè)備若確定不具有所述第一配置信息,則向所述外網(wǎng)用戶終端發(fā)送網(wǎng)絡(luò)訪問(wèn)拒絕消息。
4.一種CGN設(shè)備,其特征在于,包括: 接收模塊,用于接收內(nèi)網(wǎng)用戶終端發(fā)送的內(nèi)部服務(wù)器申請(qǐng)消息,所述內(nèi)部服務(wù)器申請(qǐng)消息包括:所述內(nèi)網(wǎng)用戶終端的私網(wǎng)IP地址,以及與所述內(nèi)部服務(wù)器開(kāi)放的網(wǎng)絡(luò)應(yīng)用對(duì)應(yīng)的應(yīng)用端口標(biāo)識(shí); 配置模塊,用于配置與所述私網(wǎng)IP地址和所述應(yīng)用端口標(biāo)識(shí)對(duì)應(yīng)的公網(wǎng)IP地址和公網(wǎng)端口標(biāo)識(shí),并將配置信息存儲(chǔ)到內(nèi)部服務(wù)器訪問(wèn)表; 查詢(xún)模塊,用于當(dāng)接收外網(wǎng)用戶終端發(fā)送的包含目的IP地址和目的端口標(biāo)識(shí)的網(wǎng)絡(luò)訪問(wèn)消息時(shí),確定所述內(nèi)部服務(wù)器訪問(wèn)表中是否具有與所述目的IP地址和所述目的端口標(biāo)識(shí)匹配的第一配置信息,所述第一配置信息包括:第一私網(wǎng)IP地址和第一應(yīng)用端口標(biāo)識(shí)與第一公網(wǎng)IP地址和第一公網(wǎng)端口標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,其中,所述第一應(yīng)用端口標(biāo)識(shí)與所述目的端口標(biāo)識(shí)相同,且所述第一公網(wǎng)IP地址與所述目的IP地址相同; 處理模塊,用于所述CGN設(shè)備若確定具有所述第一配置信息,則應(yīng)用與所述第一公網(wǎng)端口標(biāo)識(shí)對(duì)應(yīng)的端口向與所述第一私網(wǎng)IP地址對(duì)應(yīng)的內(nèi)網(wǎng)服務(wù)器上、與所述第一應(yīng)用端口標(biāo)識(shí)對(duì)應(yīng)的端口轉(zhuǎn)發(fā)所述網(wǎng)絡(luò)訪問(wèn)消息。
5.根據(jù)權(quán)利要求4所述的CGN設(shè)備,其特征在于,所述查詢(xún)模塊具體用于: 查詢(xún)所述內(nèi)部服務(wù)器訪問(wèn)表中的配置信息,判斷是否具有與所述目的IP地址相同的第一公網(wǎng)IP地址,若是,判斷與所述第一公網(wǎng)IP地址對(duì)應(yīng)的應(yīng)用端口標(biāo)識(shí)是否具有與所述目的端口標(biāo)識(shí)相同的第一應(yīng)用端口標(biāo)識(shí)。
6.根據(jù)權(quán)利要求4或5所述的CGN設(shè)備,其特征在于,所述處理模塊還用于: 若確定不具有所述第一配置信息,則向所述外網(wǎng)用戶終端發(fā)送網(wǎng)絡(luò)訪問(wèn)拒絕消息。
7.—種內(nèi)網(wǎng)服務(wù)器訪問(wèn)系統(tǒng),其特征在于,包括:外網(wǎng)用戶終端和作為內(nèi)部服務(wù)器的內(nèi)網(wǎng)用戶終端,以及 如權(quán)利要求4飛任一項(xiàng)所述的CGN設(shè)備。
全文摘要
本發(fā)明提供一種內(nèi)網(wǎng)服務(wù)器訪問(wèn)方法、設(shè)備和系統(tǒng),其中,該方法包括通過(guò)CGN設(shè)備預(yù)先根據(jù)內(nèi)網(wǎng)用戶終端發(fā)送的內(nèi)部服務(wù)器申請(qǐng)消息配置與私網(wǎng)IP地址和應(yīng)用端口標(biāo)識(shí)對(duì)應(yīng)的公網(wǎng)IP地址和公網(wǎng)端口標(biāo)識(shí)并存儲(chǔ)配置信息存儲(chǔ)到內(nèi)部服務(wù)器訪問(wèn)表,當(dāng)接收外網(wǎng)用戶終端發(fā)送的包含目的IP地址和目的端口標(biāo)識(shí)的網(wǎng)絡(luò)訪問(wèn)消息時(shí),確定內(nèi)部服務(wù)器訪問(wèn)表中是否具有與目的IP地址和目的端口標(biāo)識(shí)匹配的第一配置信息,若是,應(yīng)用與第一公網(wǎng)端口標(biāo)識(shí)對(duì)應(yīng)的端口向與第一私網(wǎng)IP地址對(duì)應(yīng)的內(nèi)網(wǎng)服務(wù)器上、與第一應(yīng)用端口標(biāo)識(shí)對(duì)應(yīng)的端口轉(zhuǎn)發(fā)網(wǎng)絡(luò)訪問(wèn)消息。從而CGN設(shè)備利用地址轉(zhuǎn)換技術(shù)解決了外網(wǎng)用戶主動(dòng)訪問(wèn)內(nèi)部服務(wù)器的問(wèn)題。
文檔編號(hào)H04L29/12GK103200281SQ20131005858
公開(kāi)日2013年7月10日 申請(qǐng)日期2013年1月24日 優(yōu)先權(quán)日2013年1月24日
發(fā)明者解克, 馮立華, 冀哲 申請(qǐng)人:中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司