【摘要】 本发明实施例涉及一种网络地址转换穿越方法和系统,方法包括:根据接收到的IP安全隧道的出隧道方向的封装安全载荷报文和入隧道方向的封装安全载荷报文分别创建出隧道方向的状态会话流表和入隧道方向的状态会话流表;以及根据所述出隧道方向的状态会话流表和所述入隧道方向的状态会话流表对接收到的所述IP安全隧道的其他封装安全载荷报文进行IP地址转换。系统包括相互连接的创建模块和转换模块。本发明通过创建出隧道方向的状态会话流表和入隧道方向的状态会话流表,并根据所述隧道方向的状态会话流表和入隧道方向的状态会话流表对所述IPSec隧道的后续ESP报文进行IP地址转换,实现了隧道模式下ESP报文的NAT穿越,而且IPSec隧道两端无需支持RFC。 【专利类型】发明授权 【申请人】成都市华为赛门铁克科技有限公司 【申请人类型】企业 【申请人地址】611731 四川省成都市高新区西部园区清水河片区 【申请人地区】中国 【申请人城市】成都市 【申请人区县】郫都区 【申请号】CN200810056678.6 【申请日】2008-01-23 【申请年份】2008 【公开公告号】CN101222412B 【公开公告日】2010-08-04 【公开公告年份】2010 【授权公告号】CN101222412B 【授权公告日】2010-08-04 【授权公告年份】2010.0 【IPC分类号】H04L12/46; H04L29/06 【发明人】朱志强 【主权项内容】一种网络地址转换穿越方法,其特征在于包括:根据接收到的IP安全隧道的出隧道方向的封装安全载荷报文和入隧道方向的封装安全载荷报文分别创建出隧道方向的状态会话流表和入隧道方向的状态会话流表;根据所述出隧道方向的状态会话流表和所述入隧道方向的状态会话流表对接收到的所述IP安全隧道的其他封装安全载荷报文进行IP地址转换;其中,所述出隧道方向的状态会话流表的表项包括:转换前的私网源IP地址、私网目的IP地址,以及转换后的公网源IP地址、公网目的IP地址;所述入隧道方向的状态会话流表的表项包括:转换前的公网源IP地址、公网目的IP地址,以及转换后的私网源IP地址、私网目的IP地址。 【当前权利人】成都华为技术有限公司 【当前专利权人地址】四川省成都市高新区(西区)西源大道1899号 【引证次数】5.0 【他引次数】5.0 【家族引证次数】5.0 【家族被引证次数】9
