网络地址转换方法及系统技术方案

本发明专利技术提供一种网络地址转换方法，包括：为服务器定义服务地址为第一IP地址，其中，该服务器实际配置的服务地址为第二IP地址；接收源自一客户端的第一封包，该第一封包的目标地址为所述第一IP地址；将作为所述第一封包的目标地址的所述第一IP地址修改为第三IP地址以对所述第一封包作第一次修改；将作为所述第一封包的目的地址的所述第三IP地址修改为所述第二IP地址以对所述第一封包作第二次修改，以及将经过所述第二次修改的所述第一封包发送到所述服务器。本发明专利技术还提供实现所述网络地址转换方法的系统。本发明专利技术可在有效解决IP网段冲突的技术问题的同时提升数据传输的安全性。

【技术实现步骤摘要】
网络地址转换方法及系统
本专利技术涉及计算机
，具体涉及一种网络地址转换方法及系统。
技术介绍
在部署私有云到企业客户的环境中，需要考虑到私有云中公开网络(publicnetwork)与客户端网络连接的问题。在与客户网络环境串接，通常会有安全性，方便性以及部署效率等问题产生。举例例来说，RFC1918中定义10.0.0.0–10.255.255.255，172.16.0.0-172.31.255.255，192.168.0.0–192.168.255.255网段的地址作为私有IP地址，适合在局域网中使用避免与公网IP冲突。因此，云服务在部署时预设使用的私有网段，有可能与客户端的私有网段相同或是与已使用的IP发生冲突。当发生冲突时，就必须与客户端协调并客制化修改原本设计，需要承担相当大的风险与时间消耗。在安全性考虑部分，当云服务要连入到客户端网络时，常常会被要求做安全性的扫描与修正，提供云服务的机器也可能会暴露在外部网络中，进而提高风险。
技术实现思路
鉴于以上内容，有必要提出一种网络地址转换方法及系统，可以在解决网段冲突的同时提升数据传输安全。本专利技术第一方面提供一种网络地址转换方法，所述方法包括：为服务器定义服务地址为第一IP地址，其中，该服务器实际配置的服务地址为第二IP地址，所述第一IP地址不同于所述第二IP地址，且述第一IP地址和所述第二IP地址为同一网段的地址；接收源自一客户端的第一封包，其中，该第一封包的目标地址为所述第一IP地址；对所述第一封包作第一次修改，包括：将作为所述第一封包的目标地址的所述第一IP地址修改为第三IP地址，以及将作为所述第一封包的源地址的第四IP地址修改为预设的第五IP地址；对所述第一封包作第二次修改，包括：将作为所述第一封包的目的地址的所述第三IP地址修改为所述第二IP地址，以及将作为所述第一封包的源地址的所述第五IP地址修改为预设的第六IP地址；及将经过所述第二次修改的所述第一封包发送到所述服务器。优选地，所述第三IP地址不同于所述第一IP地址且不同于所述第二IP地址，所述第三IP地址与所述第一IP地址属于不同网段的IP地址，所述第三IP地址与所述第二IP地址属于不同网段的IP地址。优选地，所述第六IP地址与所述第五IP地址属于不同网段的IP地址，所述第六IP地址与所述第四IP地址属于相同网段的IP地址。优选地，该方法中：对所述第一封包的所述第一次修改还包括：将当前作为所述第一封包的目的端口的第一端口修改为第三端口，其中，所述服务器为所述客户端提供服务的端口为第二端口；对所述第一封包的所述第二次修改还包括：将当前作为所述第一封包的目的端口的第三端口转换为所述第二端口，其中，所述第三端口不同于所述第一端口且不同于所述第二端口。优选地，该方法还包括：响应经过所述第二次修改的所述第一封包生成第二封包，其中，所述第二封包的源地址为所述第二IP地址，所述第二封包的目的地址为所述第六IP地址；对所述第二封包作第一次修改，包括：将作为所述第二封包的源地址的所述第二IP地址修改为所述第三IP地址，以及将作为所述第二封包的目的地址的所述第六IP地址修改为所述第五IP地址；对经过所述第一次修改的所述第二封包作第二次修改，包括：将作为所述第二封包的源地址的所述第三IP地址修改为所述第一IP地址，以及将作为所述第二封包的目的地址的所述第五IP地址修改为所述第四IP地址；及根据经过所述第二次修改的所述第二封包的当前的目的地址将该经过所述第二次修改的所述第二封包发送到所述客户端。优选地，该方法中：对所述第二封包作第一次修改还包括：将作为所述第二封包的源端口的所述第二端口修改为所述第三端口；对所述第二封包作第二次修改还包括：将作为所述第二封包的源端口的所述第三端口修改为所述第一端口。本专利技术第二方面提供一种网络地址转换系统，所述系统包括：至少一个客户端、第一Nat设备、第二Nat设备，及服务器；其中，所述第一Nat设备为所述服务器定义服务地址为第一IP地址，其中，该服务器实际配置的服务地址为第二IP地址，所述第一IP地址不同于所述第二IP地址，且述第一IP地址和所述第二IP地址为同一网段的地址；所述第一Nat设备接收源自一客户端的第一封包，其中，该第一封包的目标地址为所述第一IP地址；所述第一Nat设备对所述第一封包作第一次修改，包括：将作为所述第一封包的目标地址的所述第一IP地址修改为第三IP地址，以及将作为所述第一封包的源地址的第四IP地址修改为预设的第五IP地址；所述第二Nat设备对所述第一封包作第二次修改，包括：将作为所述第一封包的目的地址的所述第三IP地址修改为所述第二IP地址，以及将作为所述第一封包的源地址的所述第五IP地址修改为预设的第六IP地址；及所述第二Nat设备将经过所述第二次修改的所述第一封包发送到所述服务器。优选地，所述第三IP地址不同于所述第一IP地址且不同于所述第二IP地址，所述第三IP地址与所述第一IP地址属于不同网段的IP地址，所述第三IP地址与所述第二IP地址属于不同网段的IP地址。优选地，所述第六IP地址与所述第五IP地址属于不同网段的IP地址，所述第六IP地址与所述第四IP地址属于相同网段的IP地址。优选地，所述第一Nat设备对所述第一封包的所述第一次修改还包括：将当前作为所述第一封包的目的端口的第一端口修改为第三端口，其中，所述服务器为所述客户端提供服务的端口为第二端口；所述第二Nat设备对所述第一封包的所述第二次修改还包括：将当前作为所述第一封包的目的端口的第三端口转换为所述第二端口，其中，所述第三端口不同于所述第一端口且不同于所述第二端口。相较于现有技术，本专利技术提供的网络地址转换方法及系统，可以在解决网段冲突的同时提升数据传输安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1是本专利技术较佳实施例提供的网络地址转换系统的架构图。图2是本专利技术较佳实施例提供的网络地址转换方法的流程图。主要元件符号说明如下具体实施方式将结合上述附图进一步说明本专利技术。具体实施方式为了能够更清楚地理解本专利技术的上述目的、特征和优点，下面结合附图和具体实施例对本专利技术进行详细描述。需要说明的是，在不冲突的情况下，本专利技术的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创本文档来自技高网...

【技术保护点】
1.一种网络地址转换方法，其特征在于，所述方法包括：/n为服务器定义服务地址为第一IP地址，其中，该服务器实际配置的服务地址为第二IP地址，所述第一IP地址不同于所述第二IP地址，且述第一IP地址和所述第二IP地址为同一网段的地址；/n接收源自一客户端的第一封包，其中，该第一封包的目标地址为所述第一IP地址；/n对所述第一封包作第一次修改，包括：将作为所述第一封包的目标地址的所述第一IP地址修改为第三IP地址，以及将作为所述第一封包的源地址的第四IP地址修改为预设的第五IP地址；/n对所述第一封包作第二次修改，包括：将作为所述第一封包的目的地址的所述第三IP地址修改为所述第二IP地址，以及将作为所述第一封包的源地址的所述第五IP地址修改为预设的第六IP地址；及/n将经过所述第二次修改的所述第一封包发送到所述服务器。/n

【技术特征摘要】
1.一种网络地址转换方法，其特征在于，所述方法包括：
为服务器定义服务地址为第一IP地址，其中，该服务器实际配置的服务地址为第二IP地址，所述第一IP地址不同于所述第二IP地址，且述第一IP地址和所述第二IP地址为同一网段的地址；
接收源自一客户端的第一封包，其中，该第一封包的目标地址为所述第一IP地址；
对所述第一封包作第一次修改，包括：将作为所述第一封包的目标地址的所述第一IP地址修改为第三IP地址，以及将作为所述第一封包的源地址的第四IP地址修改为预设的第五IP地址；
对所述第一封包作第二次修改，包括：将作为所述第一封包的目的地址的所述第三IP地址修改为所述第二IP地址，以及将作为所述第一封包的源地址的所述第五IP地址修改为预设的第六IP地址；及
将经过所述第二次修改的所述第一封包发送到所述服务器。


2.如权利要求1所述的网络地址转换方法，其特征在于，所述第三IP地址不同于所述第一IP地址且不同于所述第二IP地址，所述第三IP地址与所述第一IP地址属于不同网段的IP地址，所述第三IP地址与所述第二IP地址属于不同网段的IP地址。


3.如权利要求2所述的网络地址转换方法，其特征在于，所述第六IP地址与所述第五IP地址属于不同网段的IP地址，所述第六IP地址与所述第四IP地址属于相同网段的IP地址。


4.如权利要求3所述的网络地址转换方法，其特征在于，该方法中：
对所述第一封包的所述第一次修改还包括：将当前作为所述第一封包的目的端口的第一端口修改为第三端口，其中，所述服务器为所述客户端提供服务的端口为第二端口；
对所述第一封包的所述第二次修改还包括：将当前作为所述第一封包的目的端口的第三端口转换为所述第二端口，其中，所述第三端口不同于所述第一端口且不同于所述第二端口。


5.如权利要求4所述的网络地址转换方法，其特征在于，该方法还包括：
响应经过所述第二次修改的所述第一封包生成第二封包，其中，所述第二封包的源地址为所述第二IP地址，所述第二封包的目的地址为所述第六IP地址；
对所述第二封包作第一次修改，包括：将作为所述第二封包的源地址的所述第二IP地址修改为所述第三IP地址，以及将作为所述第二封包的目的地址的所述第六IP地址修改为所述第五IP地址；
对经过所述第一次修改的所述第二封包作第二次修改，包括：将作为所述第二封包的源地址的所述第三IP地址修改为所述第一IP地址，以及将作为所述第二封包的目的地址的所述第五IP地址修改为所述第四IP地址；及<...

【专利技术属性】
技术研发人员：林俊宏，张景翔，
申请(专利权)人：鸿富锦精密电子天津有限公司，
类型：发明
国别省市：天津;12