TWI222811B - NAPT gateway system and method to expand the number of connections - Google Patents
NAPT gateway system and method to expand the number of connections Download PDFInfo
- Publication number
- TWI222811B TWI222811B TW091133759A TW91133759A TWI222811B TW I222811 B TWI222811 B TW I222811B TW 091133759 A TW091133759 A TW 091133759A TW 91133759 A TW91133759 A TW 91133759A TW I222811 B TWI222811 B TW I222811B
- Authority
- TW
- Taiwan
- Prior art keywords
- packet
- napt
- item
- gateway
- address
- Prior art date
Links
- 238000000034 method Methods 0.000 title abstract description 15
- 238000006243 chemical reaction Methods 0.000 claims abstract description 15
- 230000005540 biological transmission Effects 0.000 abstract 1
- 230000003252 repetitive effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/663—Transport layer addresses, e.g. aspects of transmission control protocol [TCP] or user datagram protocol [UDP] ports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/255—Maintenance or indexing of mapping tables
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
1222811 1¾¾¾¾ ν' (發明說:明i嶔明:發明所屬之技術領域、先前技術、內容、實施方式及圖式簡單說明) 【一、發明所屬之技術領域】 本發明係關於NAP T閘道器之技術領域,尤指一 種用於可擴充連線數量的NAPT閘道器系統及方法。 【二、先前技術】 由於網路上之機器迅速增加,合法之IP位址不敷 使用,故一般在私有網路與網際網路之間使用一 NAPT閘道器(NAPT Gateway),以在進行封包繞送時 藉由 NAPT(Network Address and Port Translation)位 址轉換方式,而讓私有網路中的多台機器共享一個合 法之IP位址,第1圖即顯示一位於私有網路之機器A 1 (IP位址為A1 )欲經由一 NAPT閘道器C (合法IP位址 為C )來傳送封包1 1至位於網際網路之機器d 1,當所 傳送之封包1 1經由該閘道器時,該閘道器依照NAPT 轉換規則,而將該封包1 1之來源位址A 1予以轉換為該 閘道器之合法位址C,並將封包1 1之來源埠號碼 (Source Port Number ) 1 357轉換為該閘道器之一指 定埠號碼2345,俾以將封包1 1傳送出去,同理,當一 位於私有網路之機器A2( IP位址為A2 )欲經由該NAPT 間道器C來傳送封包丨2至位於網際網路之機器〇 2,當 所傳送之封包12經由該閘道器時,該閘道器將該封包 1 2之來源位址A2予以轉換為該閘道器之合法位址 C ’並將封包丨2之來源埠號碼246 8轉換為該閘道器之 一指定埠號碼6789,再將封包12傳送出去,如此,可 使侍私有網路之多台機器分享一個合法之ιρ位址。 5 1222811 然而,在前述之NAPT轉換機制中,由於來源:埠 號碼的長度為兩個位元組(byte ),所以同時最多只 能各建立655 3 5個TCP或UDP或ICMP連線,若是超過 此一數目時,新的連線便無法建立,必須等舊的連線 清除後,才能再建立新的連線,此將造成網路連線數 量上之限制,因此,習知NAPT閘道器之設計實有予 以改進之必要。 發明人爰因於此,本於積極發明之精神,亟思一 種可以解決上述問題之「可擴充連線數量的N A P T閘 道器系統及方法」,幾經研究實驗終至完成此項發明。 【三、發明内容】 本發明之主要目的係在提供一種可擴充連線數 量的NAPT閘道器系統及方法,俾能同時提供更多由 私有網路至網際網路之連線數量。 依據本發明之一特色,係提出一種可擴充連線數 量的N A P T閘道器的方法’該閘道器位於一私有網路 及一網際網路之間,其上設置有複數個NAPT表格, 每一 NAPT表格最多有65535個項目,每一 ΝΑρτ表格 之一項目用以儲存資料流之連線記錄,該方法主要包 括下述步驟··( A )當該閘道器收到一由私有網路傳 送至網際網路之封包時,以該封包之目的位址為雜湊 鍵(Hash Key),經由一雜湊函數(Hash Function ) 轉換而對應至一個NAPT表格;(B)若該封包與該 NAPT表格之一項目的記錄相符,則依據該項目之記 錄,將該封包之來源位址予以轉換為閘道器之合法位 6 1222811 址,及將該封包之來源埠予以轉換為該NAPT表袼4 目的索引值;以及(c )若該NAPT表格沒有任一項目 的記錄與該封包相符,則在該NAPT表格中找出一未 使用之項目,以儲存該封包之連線記錄,並將該封包 之來源位址予以轉換為該閘道器之合法位址,及將該 封包之來源埠予以轉換為該找出之項目的索引值。 依據本發明之另一特色,係提出一種可擴充連線 數量的NAPT閘道器之系統,其主要包括:一位於網 際網路之機器;至少一位於私有網路之機器,其可向 該網際網路之機器傳送封包;以及一 NAPT閘道器, 其位於該私有網路與該網際網路之間,以轉換該私有 網路之機器所發之封包,俾傳向該網際網路之機器, 其上設置有複數個NAPT表格,每一 NAPT表格最多有 6 5 5 3 5個項目,每一 N A P T表格以一項目記錄一資料流 之連線記錄,其中,當該閘道器收到一由私有網路傳 送至網際網路之封包時,以該封包之目的位址為雜凑 鍵,經由一雜湊函數轉換而對應至一個NAPT表袼, 並在該NAPT表格找出一與該封包相符之項目,以依 據該項目之記錄,而將該封包之來源位址轉換為該閘 道器之合法位址,及將該封包之來源埠予以轉換為該 NAPT表袼項目的索引值。 由於本發明構造新穎,能提供產業上利用,且確 有增進功效,故依法申請發明專利。 【四、實施方式】 7 1222811 為使貴審查委員能進一步瞭解本發明之結株、 特徵及其目的,茲附以較佳具體實施例之詳細說明如 后: 有關本發明之可擴充連線數量的NAPT閘道器系 統及方法之一較佳實施例,請先參照第2圖所示之系 統架構圖,其包括位於網際網路之至少一機器1 0、位 於私有網路之至少一機器10、以及一 NAPT閘道器 5 0,於本實施例,係以在私有網路之機器a 1、A2及 在網際網路之機器D 1、D2為例說明,其中機器A 1、 A2、D1及D2之IP位址分別為Al、A2、D1及D2。該NAPT 閘道器5 0位於該私有網路與該網際網路之間,以轉換 私有網路之機器1 〇所發之封包,俾傳向網際網路之機 器10,該閘道器50上設置有複數個NAPT表格60 (T1〜Τη),每一 NAPT表格60最多有65535個項目, 每一 N APT表格60之一項目6 1係儲存一資料流之連線 相關記錄,例如連線之封包的來源位址、來源埠、目 的位址、目的埠等資訊,俾可供進行NAPT轉換。 為說明本發明之可擴充連線數量的NAPT閘道器 方法’併請參照第3圖所示將封包由私有網路傳送至 網際網路之流程圖,首先,當該閘道器5 〇收到一由私 有網路之機器A 1傳送至網際網路之機器d 1的封包1 1 時(步驟S 3 0 1 ),則以該封包丨丨之目的位址D丨為雜 湊鍵’經由一雜湊函數(Hash Function)轉換而對應 至該等NAPT表格6〇中的一個NAPT表格(Til )(步 驟S302)。 8 1222811 於步驟S 3 Ο 3,將該封包1 1之來源位址A 1、來源>埠 1357、目的位址D1及目的埠1111與該NAPT表格Til 之項目的記錄比較,如果沒有任何項目之記錄與該封 包Π相符,則表示該封包1 1之連線尚未建立而未曾在 該閘道器50中進行NAPT轉換,故執行步驟S304以在 該N APT表格Til中找出一未使用之項目(索引值為 j 1 ),俾儲存包括該封包1 1之來源位址A 1、來源埠 1 3 5 7、目的位址d 1、目的埠1 1 1 1等連線相關記錄,於 本實施例中,係以該項目之索引值j 1或索引值j 1加上 一常數作為轉換後之埠號碼。 若步驟S303判定該NAPT表格Til有一項目之記錄 與該封包1 1相符,則表示該封包1 1所代表之連線先前 已建立且經過該閘道器50中進行NAPT轉換,故直接 使用該項目中之資料來進行NAPT轉換。 於步驟S3 05中,將該封包1 1之來源位址A1予以轉 換為該閘道器5 0的合法位址C,並將該封包之來源埠 1357予以轉換為所找出之NAPT表格Til項目之索引 值j 1 ’再將封包繞送至該網際網路之機器D 1。 同樣地,當私有網路之機器A2傳送封包1 2至網際 網路之機器D2時,則閘道器50以該封包12之目的位址 D2為雜湊鍵,經由雜湊函數轉換而對應至該等NAPT 表格6〇中的一個NAPT表格(Ti2),如該表格Ti 2沒 有任—項目之記綠與該封包相符,則在該NAPT表格 Ti2中找出一未使用之項目(索引值為j2 ),俾儲存 該封包之連線相關記錄,若該ΝΑΡΤ表格Ti2有一項目 之記錄與該封包相符,則直接使用該項目中之資料來 9 1222811 進行NAPT轉換,之後,將該封包之來源位址八2予土以 轉換為該閘道器5 〇的合法位址C,並將該封包之來源 埠2468予以轉換為所找出之ναΡΤ表格Ti2項目之索 引值j2 ’而可將封包繞送至該網際網路之機器。 而若公有網路之機器D1及D2的IP位址D1及D2透 過雜湊函數轉換後均對應至同一 NAPT表格時(亦即 Til=Ti2 ),由於對機器A1&A2送出之封包,閘道器 50所選擇之NAPT表格的項目係為不同,因此,機器 A 1及A2送出之封包的轉換後之來源埠號碼將會不 同,而不會有無法識別之問題。 第4圖係顯示以本發明之可擴充連線數量的NAPT閘 道器方法將封包由網際網路傳送至私有網路時之流 程圖,首先,當該閘道器5 0收到一由網際網路之機器 D1或D2傳送至私有網路之機器A1或A2的封包時(步 驟S401 ),以該封包之來源位址D1或D2為雜湊鍵, 經由雜湊函數轉換對應至該複數個NAPT表格60中的 一個NAPT表袼Til或Ti2 (步驟S402 );然後直接以 該封包之目的埠號碼或』2為索引,擷取該NAPT表格 Til或Ti2之對應項目μ或j2,並比對該項目jl或j2之 記錄是否與該封包相符(步驟S403 ),若不相符,則 表示所接收之封包為有問題、不允許進入之封包,故 丟棄談封包(步驟S 4 0 4 ) ° 於步驟S403中,若該項目j 1或j2之記錄與該封包 相符時,則依記錄將該封包之目的位址C及目的埠j 1 或j 2予以轉換為該項目所記錄之原先的來源位址A 1 10 1222811 或A2與來源埠1 357或2468,據此,便可將封包繞馬至 正確的私有網路機器A1或A2。 由上述說明可知,本發明可以依實際之需要,以 欲送達之網際網路機器的I P位址為雜湊函數之雜湊 鍵,據以擴充NAPT表格的數量為η,而使連線數量最 多可以同時達到η*6 5 5 35個,因此可大幅提昇私有網 路之可連線分享一個合法I Ρ位址之機器的數量,進而 充分滿足同時連線數量的需求。 綜上所陳,本發明無論就目的、手段及功效,在 在均顯示其迥異於習知技術之特徵,實為一極具實用 價值之發明,懇請 貴審查委員明察,早曰賜准專 利,俾嘉惠社會,實感德便。惟應注意的是,上述諸 多實施例僅係為了便於說明而舉例而已,本發明所主 張之權利範圍自應以申請專利範圍所述為準,而非僅 限於上述實施例。
11 1222811 【五、圖式簡單說明】 , 第1圖係習知NAPT閘道器傳遞封包過程轉換之示意 圖。 第2圖係本發明之可擴充連線數量的NAPT閘道器系 統架構圖。 第3圖係以本發明之可擴充連線數量的NAPT閘道器 方法將封包由私有網路傳送至網際網路時之流程圖。 第4圖係以本發明之可擴充連線數量的NAPT閘道器 方法將封包由網際網路傳送至私有網路時之流程圖。 【圖號說明】 (1 0 )機器 (1 1 ) ( 1 2 )封包 (50 ) NAPT閘道器 (60 ) NAPT表格 (61 )項目
12
Claims (1)
1222811 合法位址,及將該封包之來源淳予以轉換為一指定之 淳號碼。 8. 如申請專利範圍第7項所述之系統,其中,若 該NAPT表格沒有任一項目的記錄與該封包相符,則 在該NAPT表格中找出一未使用之項目,以儲存該封 包之連線記錄。 9. 如申請專利範圍第8項所述之系統,其中,該 NAPT表格之項目所儲存之連線記錄包括封包的來源 位址、來源埠、目的位址、目的琿。 1 0.如申請專利範圍第9項所述之系統,其中, 該NAPT表格係以該項目之索引值作為轉換後之來源 埠號碼。 1 1 .如申請專利範圍第9項所述之系統,其中, 該NAPT表格係以該項目之索引值加上一常數作為轉 換後之埠號碼。 1 2 .如申請專利範圍第1 0項所述之系統,其中, 當該閘道器收到一由網際網路傳送至私有網路之封 包時,係以以該封包之來源位址為雜湊鍵,經由該雜 湊函數轉換而對應至一個NAPT表格,再以該封包之 目的埠號碼為索引,直接擷取該NAPT表格之對應項 目,若該項目之記錄與該封包相符,則依記錄將該封 包之目的位址及目的埠予以轉換為該項目所記錄之 原先的來源位址與來源埠,否則,丟棄該封包。 15
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW091133759A TWI222811B (en) | 2002-11-19 | 2002-11-19 | NAPT gateway system and method to expand the number of connections |
| US10/390,790 US20040098512A1 (en) | 2002-11-19 | 2003-03-19 | NAPT gateway system with method capable of extending the number of connections |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW091133759A TWI222811B (en) | 2002-11-19 | 2002-11-19 | NAPT gateway system and method to expand the number of connections |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200409498A TW200409498A (en) | 2004-06-01 |
| TWI222811B true TWI222811B (en) | 2004-10-21 |
Family
ID=32294759
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW091133759A TWI222811B (en) | 2002-11-19 | 2002-11-19 | NAPT gateway system and method to expand the number of connections |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20040098512A1 (zh) |
| TW (1) | TWI222811B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI232655B (en) * | 2002-05-07 | 2005-05-11 | Realtek Semiconductor Corp | Device and method for network address-port translation |
| TWI231434B (en) * | 2003-10-06 | 2005-04-21 | Inst Information Industry | Network address and port number translation system |
| TWI241808B (en) * | 2004-07-28 | 2005-10-11 | Realtek Semiconductor Corp | Network address-port translation apparatus and method for IP fragment packets |
| US20060075229A1 (en) * | 2004-09-30 | 2006-04-06 | Marek James A | Method and apparatus for maintaining a communications connection while guarding against bandwidth consuming attacks |
| JP4780413B2 (ja) * | 2007-01-12 | 2011-09-28 | 横河電機株式会社 | 不正アクセス情報収集システム |
| WO2010018519A1 (en) * | 2008-08-11 | 2010-02-18 | Koninklijke Philips Electronics, N.V. | Techniques for solving overhearing problems of body area network medium access control protocols |
| US8621038B2 (en) | 2011-09-27 | 2013-12-31 | Cloudflare, Inc. | Incompatible network gateway provisioned through DNS |
| US8438240B2 (en) * | 2011-09-27 | 2013-05-07 | Cloudflare, Inc. | Distributing transmission of requests across multiple IP addresses of a proxy server in a cloud-based proxy service |
| CN102438331B (zh) * | 2012-01-12 | 2016-04-13 | 惠州Tcl移动通信有限公司 | 一种移动终端通过手机上网的方法及系统 |
| CN103442096B (zh) * | 2013-08-26 | 2016-12-28 | 暨南大学 | 基于移动互联网的nat转换方法及系统 |
| US10410244B2 (en) | 2013-11-13 | 2019-09-10 | Bi Science (2009) Ltd | Behavioral content discovery |
| US10516648B2 (en) * | 2018-01-29 | 2019-12-24 | Hewlett Packard Enterprise Development Lp | Address translation |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6058431A (en) * | 1998-04-23 | 2000-05-02 | Lucent Technologies Remote Access Business Unit | System and method for network address translation as an external service in the access server of a service provider |
| IT1319279B1 (it) * | 2000-05-31 | 2003-10-10 | Cit Alcatel | Metodo e dispositivo per tradurre indirizzi ip di reti pertelecomunicazioni usando una memoria con oblio controllato. |
| US7102996B1 (en) * | 2001-05-24 | 2006-09-05 | F5 Networks, Inc. | Method and system for scaling network traffic managers |
| US20030009561A1 (en) * | 2001-06-14 | 2003-01-09 | Sollee Patrick N. | Providing telephony services to terminals behind a firewall and /or network address translator |
-
2002
- 2002-11-19 TW TW091133759A patent/TWI222811B/zh not_active IP Right Cessation
-
2003
- 2003-03-19 US US10/390,790 patent/US20040098512A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| US20040098512A1 (en) | 2004-05-20 |
| TW200409498A (en) | 2004-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI234969B (en) | Dynamic network address translation system and method of transparent private network device | |
| JP5662133B2 (ja) | Ipsecとipv6近隣要請の競合解消方法及びそのシステム | |
| TWI222811B (en) | NAPT gateway system and method to expand the number of connections | |
| US7779158B2 (en) | Network device | |
| CN102821032B (zh) | 一种快速转发数据包的方法及三层设备 | |
| CN101237378B (zh) | 虚拟局域网的映射方法和设备 | |
| US20070060147A1 (en) | Apparatus for transmitting data packets between wireless sensor networks over internet, wireless sensor network domain name server, and data packet transmission method using the same | |
| CN104883390B (zh) | 一种访问第三方视频监控设备的方法及装置 | |
| JP2004364141A (ja) | Ipアドレス変換装置およびパケット転送装置 | |
| CN101800781B (zh) | 一种穿越nat的隧道过渡方法及系统 | |
| WO2011088657A1 (zh) | 互联网地址信息处理方法、装置以及互联网系统 | |
| WO2009052668A1 (en) | A nat-pt device and a load-sharing method for nat-pt device | |
| CN101674309B (zh) | 一种以太网接入的方法及装置 | |
| CN102420774B (zh) | 使用igmp实现内网穿透的方法和内网穿透系统 | |
| WO2009129707A1 (zh) | 局域网之间发送、接收信息的方法和装置以及通信的系统 | |
| WO2017054447A1 (zh) | 一种网络通信方法、设备及网络附属存储设备 | |
| JP2004222229A (ja) | ルータとそのパケット伝送方法 | |
| WO2014036890A1 (zh) | 客户端模式下无线网络设备网桥转发报文的方法及装置 | |
| WO2011131088A1 (zh) | 数据报文处理方法、入口隧道路由器及系统 | |
| TWI469605B (zh) | 網路位址轉換系統及方法 | |
| WO2009129692A1 (zh) | 一种系统终端设备建立nat穿越通道的方法 | |
| JP3858884B2 (ja) | ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム | |
| WO2017107871A1 (zh) | 访问控制方法和网络设备 | |
| CN111835764B (zh) | 一种arp防欺骗方法、隧道端点以及电子设备 | |
| CN1476208A (zh) | 一种支持地址转换应用网关的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |