本发明涉及通信领域， 尤其涉及一种端口映射方法， 装置和通信系统。 背景技术

在基于互联网协议 （Internet Protocol, 以下简称： IP ) 传输的 IP数据 包的包头中， 包括源 IP地址与目的 IP地址。 在 IP数据包通过路由器或防 火墙时，对 IP数据包的包头中源 IP地址或 /和目的 IP地址进行重写的技术， 称为网络地址转换 ( Network Address Translation , 以下简称： NAT ) 技术。 目前， NAT技术被普遍使用多台主机通过一个公有网络 IP地址访问因特网 ( Internet ) 的私有网络中。 例如： 一个包含多台个人计算机 ( Personal Computer, 以下简称： PC ) 的家庭网络形成一个私有网络， 如果运营商只 为该家庭网絡分配 1个公有网絡 IP地址，而该家庭网络中的所有 PC都需要 访问因特网上的资源， 此时， 可以将该家庭网络中的所有 PC连接到一个家 用路由器上， 由该家用路由器给各 PC分配私有网络 IP地址， 在各 PC通过 家用路由器访问公有网络时，家用路由器对各 PC访问公有网络的 IP数据包 进行 NAT。

私有网絡中的通信设备（以下筒称： 私网设备）访问公有网络时， 会向 进行 NAT的 NAT网关发送一个 IP数据包， 该数据包的包头中包括作为 IP 数据包接收端通信设备的对方 IP地址、 对方端口号信息， 和作为 IP数据包 发送端通信设备的本机 IP 地址与本机端口号信息。 NAT 网关接收到该 IP 数据包后， 将包头中的本机 IP地址替换成自己的公有网络 IP地址， 将包头 中的本机端口号替换成自己的一个空闲端口的 端口号， 并且记录本机 IP地 址、 本机端口号、 公有网络 IP地址与空闲端口的端口号之间的映射关系， 也即： （本机 IP地址 +本机端口号）与 （公有网络 ip地址 +空闲端口的端口 号） 之间的映射关系， 该映射关系称为端口映射关系， 以用于后续转发 IP 数据包。 NAT网关在该空闲端口接收到公有网络设备发送 的 IP数据包时， 根据记录的映射关系信息， 将 IP数据包包头中自己的公有网络 IP地址替换 成上述的本机 IP地址， 将空闲端口的端口号替换成上述的本机端口号 ， 之 后将 IP数据包转发给上述私网设备， 实现私有网络与公有网络之间的通信。 当上述私网设备与该 NAT网关之间的通信连接关闭时， NAT网关释放分配 给该连接的空闲端口，以便后续连接可以继续 使用该空闲端口。上述流程中， 由私网设备发送数据报文所触发的端口映射关 系称为动态端口映射。

另外， 配置人员也可以手工配置 NAT网关上的一个固定端口对应于私 有网络中的某个特定 IP地址与端口， 这样， 该固定端口接收到的数据报文 便会被转发给该私有网络中的特定 IP地址与端口。 不论对应于该私有网絡 中特定 IP地址与端口的通信设备与 NAT 网关是否连接， NAT 网关的 （IP 地址 +固定端口 ) 与私有网络中的 （特定 IP地址 +端口） 这个映射关系都一 直存在，因此，由配置人员手工配置的上述端 口映射关系称为静态端口映射。 在静态端口映射下， 公有网络中的通信设备通过 NAT网关上的一个固定端 口号， 便可以主动访问该私有网络中的相应通信设备 。 例如： 可以在私有网 络中的一台通信设备上搭建万维网 （World Wide Web, 以下筒称： WWW ) 服务器， 基于 NAT网关上的固定端口与该 WWW服务器的 IP地址、 端口 的静态端口映射， 因特网上的用户通过输入 NAT网关上的固定端口号， 便 可以访问该 WWW服务器上的网络资源。 另外， 静态端口映射技术还可用 于配置虚拟服务器、 非军事区 （Demilitarized Zone， 以下简称： DMZ )主机 等。

在配置静态端口映射关系时， 必须要指定公有网络端口、 私有网络 IP 地址、 私有网络端口。 但是， 在实际组网应用中， NAT 网关通常兼任动态 主机配置协议 ( Dynamic Host Configuration Protocol, 以下简称： DHCP ) 务器， 采用 DHCP协议向私网设备动态分配私有网络 IP地址， 该私有网络 IP 地址不确定。 此时， 若需要配置静态端口映射关系， 配置人员必须要先 等待动态分配私有网络 IP地址的过程结束， 查询得知向私有网络中通信设 备分配的私有网络 IP地址后， 才能配置静态端口映射关系。 配置人员无法 事先配置静态端口映射关系， 并且， 一旦给私有网络中通信设备分配的私有 网络 IP地址发生变化， 配置人员还需要基于新分配的私有网络 IP地址重新 配置静态端口映射关系。

为了避免上述配置人员无法事先配置静态端口 映射关系、且在私有网絡 IP 地址发生变化后需要重新配置静态端口映射关 系的问题， 现有技术中， 配置人员手工给私网设备配置静态私有网络 IP地址， 由于该静态私有网络 IP 地址固定不变， 配置人员可以事先配置静态端口映射关系， 而不用等待 DHCP协议动态分配私有网络 IP地址过程结束后再配置静态端口映射关系， 并且该静态端口映射关系不会发生变化，因此 也不需要配置人员重新配置静 态端口映射关系。

但是上述手工配置静态私有网络 IP地址的方法至少存在以下问题： 配置静态私有网络 IP地址时， 配置人员需要在私网设备上手动配置各 种网络信息， 包括： 静态 IP地址、 子网掩码、 默认网关 IP地址、 首选域名 服务器（ Domain Name Server, 以下简称： DNS )与备用 DNS的 IP地址等， 配置工作量较大， 尤其在私有网络中私网设备较多的情况下， 需要占用较大 的人力资源与工作时间， 配置效率较低； 另外， 手工向私网设备配置静态私 有网络 IP地址时， 容易出现配置错误或重复， 从而导致 IP地址错误、 IP地 址沖突、访问公有网络的通信业务连接不通等 故障情况， 无法正常进行通信 业务， 此时， 就需要逐一对配置的各种网络信息进行查错， 尤其在私有网络 中私网设备较多的情况下， 工作量大， 同样需要占用较多的人力资源与工作 时间， 从而影响正常的通信业务。 发明内容

本发明实施例所要解决的技术问题是： 提供静态端口映射方法与装置、 网络地址转换网关及通信系统， 无需等待动态分配私有网络 IP地址的过程 结束即可进行静态端口映射关系中的人工配置 工作，并减少人工配置工作量 与配置错误或重复的概率， 在私有网络 IP地址发生变化后无需重新进行静 态端口映射关系中的人工配置工作。

本发明实施例提供的一种端口映射方法， 包括：

获取静态端口映射信息；

其中， 静态端口映射信息包括公有网络端口号、 动态主机配置协议

DHCP客户端标识与私有网络端口号之间的对� �关系； DHCP客户端标识 为承载在 DHCP扩展属性 DHCP option字段上、 唯一标识一个作为 DHCP 客户端的私网设备的标识；

获取 DHCP客户端标识与私有网络 IP地址的对应关系；

获取网络地址转换 NAT网关的公有网络互联网协议 IP地址； 根据获取的公有网络端口号、 DHCP客户端标识与私有网络端口号之间 的对应关系， DHCP客户端标识与私有网络 IP地址的对应关系， 以及 NAT 网关的公有网络 IP地址， 建立公有网络端口号、 NAT 网关的公有网络 IP 地址、 和私有网络端口号、 私有网络 IP地址之间的端口映射关系。

本发明实施例提供的一种端口映射装置， 包括：

第一获取模块， 用于获取静态端口映射信息；

其中， 静态端口映射信息包括公有网络端口号、 动态主机配置协议 DHCP客户端标识与私有网络端口号之间的对应� �系； DHCP客户端标识 为承载在 DHCP扩展属性 DHCP option字段上、 唯一标识一个作为 DHCP 客户端的私网设备的标识；

第二获取模块， 用于获取 DHCP客户端标识与私有网络 IP地址的对应 关系； 第三获取模块， 用于获取网络地址转换 NAT网关的公有网络互联网协 议 IP地址；

映射关系建立模块， 用于根据获取的公有网络端口号、 DHCP客户端标 识与私有网络端口号之间的对应关系， DHCP客户端标识与私有网络 IP地 址的对应关系， 以及所述 NAT网关的公有网络 IP地址， 建立公有网络端口 号、 NAT网关的公有网络 IP地址、 私有网络 IP地址、 和私有网络端口号之 间的端口映射关系。

本发明实施例提供的一种通信系统， 包括 NAT网关、 DHCP服务器与 至少两个私网设备；

DHCP服务器， 用于接收私网设备发送的 IP地址获取请求， 向该私网 设备分配私有网络 IP地址， 该 IP地址获取请求中包括 DHCP客户端标识， 该 DHCP客户端标识为承载在 DHCP扩展属性 DHCP option字段上、 唯一 标识一个作为 DHCP客户端的私网设备的标识， 以及建立 DHCP客户端标 识与私有网络 IP地址之间的对应关系；

NAT网关， 用于存储该 NAT网关的公有网络 IP地址， 接收静态端口 映射信息， 该静态端口映射信息包括公有网络端口号、 当前 DHCP 客户端 标识与私有网络端口号之间的对应关系， 从 DHCP服务器获取 DHCP客户 端标识与私有网絡 IP地址之间的对应关系， 根据从 DHCP服务器获取到的 DHCP客户端标识与私有网络 IP地址之间的对应关系， NAT网关的公有网 络 IP地址， 和接收到的公有网络端口号、 DHCP客户端标识与私有网络端 口号之间的对应关系， 建立并存储公有网络端口号、 NAT 网关的公有网络 IP地址、 和私有网络端口号、 私有网络 IP地址之间的端口映射关系， 以及 在接收到公有网絡发送的 IP数据包时 , 根据建立的端口映射关系 , 将 IP数 据包中的公有网络端口号修改成私有网络端口 号、 将公有网络 IP地址修改 成私有网络 IP地址后发送给私网设备， 在接收到私有网络发送的 IP数据包 时， 根据端口映射关系， 将 IP数据包中的私有网络端口号修改成公有网络 端口号、 将私有网络 IP地址修改成公有网络 IP地址后发送给公有网络中的 相应设备。

本发明实施例提供的另一种通信系统， 包括 NAT网关、 DHCP服务器 与至少两个私网设备；

DHCP服务器， 用于接收私网设备发送的 IP地址获取请求， 向该私网 设备分配私有网絡 IP地址， IP地址获取请求中包括 DHCP客户端标识， 该 DHCP客户端标识为承载在 DHCP扩展属性 DHCP option字段上、 唯一 标识一个作为 DHCP客户端的私网设备的标识， 以及建立 DHCP客户端标 识与私有网络 IP地址之间的对应关系；从 NAT网关获得静态端口映射信息， 该静态端口映射信息包括公有网络端口号、 当前 DHCP 客户端标识与私有 网络端口号之间的对应关系； 获得 NAT网关的公有网络 IP地址； 根据所获 得的 NAT网关的公有网络 IP地址、 DHCP客户端标识与私有网络 IP地址 之间的对应关系， 以及公有网络端口号、 当前 DHCP 客户端标识与私有网 络端口号之间的对应关系， 建立公有网络端口号、 NAT 网关的公有网络 IP 地址、 和私有网络端口号、 私有网络 IP地址之间的端口映射关系； 并将该 建立的端口映射关系发送给 NAT网关；

NAT 网关， 用于接收静态端口映射信息， 该静态端口映射信息包括公 有网络端口号、 当前 DHCP客户端标识与私有网络端口号之间的对应� �系； 并向 DHCP服务器提供该静态端口映射信息； 向 DHCP服务器提供自身的 公有网络 IP地址； 接收并存储 DHCP服务器发送的端口映射关系； 以及根 据端口映射关系对接收到的数据进行网络地址 转换。

基于本发明上述实施例提供的静态端口映射方 法与装置及通信系统，可 以人工配置静态端口映射信息，其包括私网设 备的 DHCP客户端标识与 NAT 网关的公有网络端口号、 私网设备的私有网絡端口号之间的对应关系， 由于 不需用到私网设备的私有网络 IP地址， 无需等待动态分配私有网络 IP地址 的过程结束， 可以随时进行端口映射关系中的该部分人工配 置工作； 获得基 于该私网设备的 DHCP客户端标识为该私网设备分配的私有网络 IP地址， 之后便可根据 NAT网关的公有网络 IP地址、 DHCP客户端标识对应的私有 网络 IP地址、 静态端口映射信息建立端口映射关系。 由于仅仅需要人工配 置私网设备的 DHCP客户端标识与 NAT网关的公有网络端口号、 私网设备 的私有网络端口号之间的对应关系， 与现有技术相比， 减少了人工配置工作 量， 节省了人力资源； 由于无需人工配置静态私有网络 IP地址， 与现有技 术相比， 降低了配置错误或重复的概率， 从而避免了通信业务连接不通的故 障， 保证了通信业务的正常进行； 由于人工配置的静态端口映射信息与私有 网络 IP地址无关， 与现有技术相比， 在私有网络 IP地址发生变化后， 无需 重新进行端口映射关系中的人工配置工作， 大大节省了人力资源。

下面通过附图和实施例， 对本发明的技术方案做进一步的详细描述。 附图说明 为了更清楚地说明本发明实施例或现有技术中 的技术方案，下面将对实 施例或现有技术描述中所需要使用的附图作简 单地介绍， 显而易见地， 下面 描述中的附图仅仅是本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动性的前提下， 还可以根据这些附图获得其他的附图。

图 1为本发明实施例的一个网络架构图；

图 2为本发明端口映射方法另一个实施例的流程� �；

图 3为本发明端口映射方法又一个实施例的流程� �；

图 4为本发明端口映射装置一个实施例的结构示� �图；

图 5为本发明端口映射装置另一个实施例的结构� �意图；

图 6为本发明端口映射装置又一个实施例的结构� �意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明 实施例中的技术方案进行 清楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而 不是全部的实施例。基于本发明中的实施例， 本领域普通技术人员在没有作 出创造性劳动前提下所获得的所有其他实施例 ， 都属于本发明保护的范围。

图 1 为本发明实施例的一个网络架构图。 根据图 1 , 该网絡架构包括 NAT网关与私网设备。 配置人员对 NAT网关指定公有网络端口号、 私网设 备的 DHCP 客户端标识、 私有网络端口号， 配置静态端口映射信息， 对私 网设备配置 DHCP 客户端标识。 私网设备将配置的 DHCP 客户端标识填写 到 DHCP协议 4艮文中，并通过 DHCP协议向 NAT网关中的 DHCP服务器模 块申请私有网絡 IP地址。 NAT网关通过 DHCP协议向私网设备分配私有网 络 IP地址，获得 DHCP客户端标识与私有网络 IP地址的对应关系。 由 NAT 模块或 DHCP服务器模块基于静态端口映射信息、 NAT网关的公有网络 IP 地址， 以及 DHCP客户端标识与私有网络 IP地址的对应关系建立端口映射 关系，以便转发模块根据该端口映射关系进行 公有网络与私有网络之间的 IP 数据包的转发。

本发明实施例端口映射方法包括以下流程：

步骤 101 , 获取静态端口映射信息。

静态端口映射信息包括公有网络端口号、 DHCP客户端标识与私有网络 端口号之间的对应关系。 通常情况下， 静态端口映射信息是配置人员配置到 NAT网关上的。 DHCP客户端标识是承载在 DHCP扩展属性 DHCP option 字段上、 唯一标识一个作为 DHCP客户端的私网设备的标识。

步骤 102 ,获取以 DHCP option字段承载的 DHCP客户端标识与私有网 络 IP地址的对应关系；

步骤 103 ,获取网络地址转换 NAT网关的公有网络互联网协议 IP地址； 步骤 104 , 根据获取的公有网络端口号、 DHCP客户端标识与私有网络 端口号之间的对应关系和 DHCP客户端标识与私有网络 IP地址的对应关系， 以及 NAT网关的公有网络互联网协议 IP地址， 建立公有网絡端口号、 NAT 网关的公有网络 IP地址和私有网络端口号、 私有网络 IP地址之间的端口映 射关系。

根据本发明上述实施例提供的端口映射方法， 可以人工配置静态端口映 射信息， 由于不需用到私网设备的私有网络 IP地址， 无需等待动态分配私 有网络 IP地址的过程结束， 可以随时进行端口映射关系中的该部分人工配 置工作； 根据 NAT 网关的公有网络 IP地址、 静态端口映射信息和 DHCP 客户端标识与私有网络 IP地址之间的对应关系， 建立端口映射关系。 由于 仅仅需要人工配置私网设备的 DHCP客户端标识与 NAT网关的公有网络端 口号、私网设备的私有网络端口号之间的对应 关系，减少了人工配置工作量， 节省了人力资源； 由于无需人工配置静态私有网络 IP地址， 降低了配置错 误或重复的概率， 从而避免了通信业务连接不通的故障， 保证了通信业务的 正常进行； 由于人工配置的静态端口映射信息与私有网络 IP地址无关， 在 私有网络 IP地址发生变化后， 无需重新进行端口映射关系中的人工配置工 作， 大大节省了人力资源。

根据网絡协议标准规定， DHCP提供了许多扩展属性 （Option ) 支持， 各个广家通过这些扩展属性， 可以自行扩展 DHCP 的使用功能， 来完成一 些特定的工作， 例如： 通过这些 DHCP option字段携带用户的个人信息、 位 置信息等， 用 DHCP option来作为控制信息的传输通道。 因此， 作为本发明 的一个实施例， DHCP客户端标识以 DHCP option字段表示。

例如： 根据网络协议标准 RFC2132规定， DHCP option字段中的 DHCP ορίιοηόθ字段， 是 DHCP客户端发送给 DHCP服务器的 DHCP报文中的一 个字符串字段， 在 RFC2132 中被设定为厂家自定义属性字段， 各厂家自行 确定使用 DHCP option60 字段的内容与实现功能。 在本发明的一个实施例 中， 以 DHCP option字段中的 DHCP option60字段作为 DHCP客户端标识 , 在 DHCP ορΐιοηόθ字段中包含唯一标识一个 DHCP客户端的设备名称、 设 备类型、 设备型号、 设备版本等标识信息， 例如： 若以 RG8245 V100R002 作为 DHCP客户端标识，则可以将相应的 DHCP option60字段填写为 RG8245 V100R002 , DHCP服务器可以据此分辨 DHCP客户端。

再如： 根据网络协议标准 RFC3925规定， DHCP option字段中的 DHCP optionl25字段， 是 DHCP客户端发送给 DHCP服务器的 DHCP报文中的一 个字符串集合字段， 在 RFC3925 中被设定为厂家自定义属性字段， 该字符 串集合字段 DHCP optionl25具体可以由多个字符串字段组成， 各厂家自行 确定使用 DHCP optionl25字段的内容与实现功能。 在本发明的另一个实施 例中， 以 DHCP option字段中的 DHCP optionl25字段作为 DHCP客户端标 识， 具体的， 可以由组成 DHCP optionl25字段的任何一个或多个字符串字 段中包含唯一标识一个 DHCP 客户端的设备名称、 设备类型、 设备型号、 设备版本等标识信息， DHCP服务器可以据此分辨 DHCP客户端。

以 DHCP option字段表示 DHCP客户端标识， 无需改变现有的协议标 准， 并充分利用了 DHCP中的空闲字段。

在本发明端口映射方法实施例中， 还可以包括： 私网设备存储人工配置 的 DHCP客户端标识。

另外， 在本发明端口映射方法实施例中， 还可以包括： 用户人工指定公 有网络端口号、 DHCP客户端标识与私有网络端口号后，将公有� �络端口号、 DHCP 客户端标识与私有网络端口号配置成静态端口 映射信息， NAT 网关 存储用户配置的静态端口映射信息。

图 2 为本发明端口映射方法另一个实施例的流程图 。 该实施例中， 由 DHCP服务器建立端口映射关系。 如图 2所示， 该实施例的方法包括以下流 程：

步骤 201 , NAT网关接收配置人员配置的静态端口映射信息 ， 该静态端 口映射信息包括公有网络端口号、 DHCP客户端标识与私有网络端口号之间 的对应关系。 其中， DHCP客户端标识为以 DHCP option字段承载的、 唯一 标识一个作为 DHCP客户端的私网设备的标识。

步骤 202 , 私网设备通过 DHCP报文申请私有网络 IP地址时， 广播广 播报文 DHCP Discover。 其中， 广播报文 DHCP Discover中可以包含唯一标 识该私网设备作为 DHCP客户端的 DHCP option字段。

步骤 203 , 私网设备接收到 DHCP服务器针对广播报文 DHCP Discover 返回的应答报文 DHCP Offer后， 将用户配置的 DHCP option60字段填写到

IP地址获取请求 DHCP Request报文中， 并根据应答报文 DHCP Offer中的

DHCP服务器地址， 向 DHCP服务器发送 IP地址获取请求 DHCP Request 报文。

步骤 204， DHCP服务器向私网设备分配私有网络 IP地址， 获得私网设 备的 DHCP客户端标识与该私网设备所分配到的私有� �络 IP地址的对应关 系。

作为本发明的另一实施例， 步骤 202-步骤 204 向私网设备分配私有网 络 IP地址的操做也可以与步骤 201配置静态端口映射信息的操作同时执行， 或先于步骤 201配置静态端口映射信息的操作执行。

DHCP服务器向私网设备分配私有网络 IP地址后， 可以向私网设备返 回确认 4艮文 DHCP ACK。

步骤 205 , DHCP服务器从 NAT网关获取静态端口映射信息，以及 NAT 网关的公网 IP地址。 在实际应用中， DHCP服务器具体可以采用用户数据 报协议 （User Datagram Protocol, 以下简称： UDP ) 或现有的其它协议， 与 NAT 网关进行信息交互， 从 NAT 网关获取静态端口映射信息， 以及 NAT 网关的公网 IP地址。

若 NAT网关中还未配置包括当前 DHCP客户端标识的静态端口映射信 息， 则可以不继续执行本实施例的后续流程。

步骤 206 , DHCP服务器根据 DHCP客户端标识与私有网络 IP地址的 对应关系， NAT网关的公有网络 IP地址， 和公有网络端口号、 DHCP客户 端标识与私有网絡端口号之间的对应关系， 建立公有网络端口号、 NAT 网 关的公有网络 IP地址、 和私有网络端口号、 私有网络 IP地址之间的端口映 射关系。

例如： NAT 网关的公有网络 IP地址为 10.100.100.1 , 若步骤 201 中， 私网设备的 DHCP客户端标识配置为 RG8245 V100R002 , 公有网絡端口号 指定为 1 , 私有网络端口号指定为 4 , 步骤 204中， DHCP服务器向该私网 设备分配私有网絡 IP地址为 200.100.100.1，则步骤 201中 NAT获得的静态 端口映射信息如下表 1所示。

表 1 静态端口映射信息 公有网络端口号 DHCP客户端标识 私有网络端口号

1 G8245 V100R002 4

步骤 204中获取的私网设备的 DHCP客户端标识与私有网络 IP地址的 对应关系如下表 2所示。

关存储，以便 NAT网关根据该端口映射关系对接收到的 IP数据包进行转发 处理， 包括将公有网络发送的 IP数据包中的公有网络端口号修改成私有网 络端口号、 将公有网络 IP地址修改成私有网络 IP地址后发送给私网设备， 将私有网络发送的 IP数据包中的私有网络端口号修改成公有网络� ��口号、 将私有网络 IP 地址修改成公有网络 IP地址后发送给公有网络中的相应设 备。

本发明图 2 所示的上述该实施例中， 以 DHCP 客户端标识以 DHCP option60字段表示为例进行说明，对于 DHCP客户端标识以其它形式或其它 DHCP option字段表示的情况， 例如： 以 DHCP option 125字段表示的情况， 仍然适用， 只需将 DHCP ορΐιοηόθ字段替换成表示 DHCP客户端标识的其 它形式或其它 DHCP option字段。

图 3 为本发明端口映射方法又一个实施例的流程图 。 该实施例中， 由

NAT网关建立端口映射关系。 如图 3所示， 该实施例的方法包括以下流程： 步骤 301 , 私网设备通过 DHCP报文申请私有网络 IP地址时， 广播广 播报文 DHCP Discover。 其中， 可以将用户配置的、 可以包含唯一标识该私 网设备作为 DHCP 客户端的 DHCP option 125 字段填写到用于发现周围 DHCP服务器的广播报文 DHCP Discover中。

步骤 302， 私网设备接收到 DHCP服务器针对广播报文 DHCP Discover 返回的应答 · ^文 DHCP Offer后，将用户配置的 DHCP option 125字段填写到 IP地址获取请求 DHCP Request报文中， 并根据应答报文 DHCP Offer中的 DHCP服务器地址， 向 DHCP服务器发送 IP地址获取请求 DHCP Request 报文。

步骤 303 , DHCP服务器向私网设备分配私有网絡 IP地址， 获得私网设 备的 DHCP客户端标识与所该私网设备的私有网络 IP地址的对应关系。 其 中， DHCP客户端标识为以 DHCP option字段承载的、 唯一标识一个作为 DHCP客户端的私网设备的标识。

DHCP服务器向私网设备分配私有网络 IP地址后， 可以向私网设备返 回确认 ^艮文 DHCP ACK。

步骤 304 , NAT网关接收配置人员配置的静态端口映射信息 ， 该静态端 口映射信息包括公有网络端口号、 DHCP客户端标识与私有网络端口号之间 的对应关系。

作为本发明的另一实施例，步骤 304配置静态端口映射信息的操作也可 以与步骤 301-步骤 303向私网设备分配私有网络 IP地址的操作同时执行， 或先于步骤 301-303执行。

步骤 305 , NAT网关从 DHCP服务器获取 DHCP客户端标识与私有网 絡 IP地址的对应关系。 在实际应用中， NAT网关具体可以采用用户数据报 协议 （ User Datagram Protocol , 以下筒称： UDP ) 或现有的其它协议， 与 DHCP服务器进行信息交互， 从 DHCP服务器获取包括 DHCP客户端标识 与私有网络 IP地址的对应关系。

若 DHCP服务器还未向私网设备分配私有网络 IP地址， 则可以不继续 执行本实施例的后续流程。

步骤 306， NAT网关根据获取到的 DHCP客户端标识与私有网络 IP地 址的对应关系， NAT 网关的公有网络 IP地址， 和公有网络端口号、 DHCP 客户端标识与私有网络端口号之间的对应关系 ， 建立公有网络端口号、 NAT 网关的公有网絡 IP地址和私有网络端口号、 私有网络 IP地址之间的端口映 射关系。

NAT 网关建立端口映射关系后， 存储该端口映射关系， 以便后续根据 该端口映射关系对接收到的 IP数据包进行转发处理， 包括将公有网络发送 的 IP数据包中的公有网络端口号修改成私有网络� ��口号、 将公有网络 IP地 址修改成私有网絡 IP地址后发送给私网设备， 将私有网络发送的 IP数据包 中的私有网络端口号修改成公有网络端口号、 将私有网络 IP地址修改成公 有网络 IP地址后发送给公有网络中的相应设备。

本发明图 3所示的上述该实施例中，以 DHCP optionl25字段表示 DHCP 客户端标识为例进行说明，对于 DHCP客户端标识以其它形式或其它 DHCP option字段表示的情况， 例如： 以 DHCP option60字段表示的情况， 仍然适 用 , 只需将 DHCP optionl25字段替换成表示 DHCP客户端标识的其它形式 或其它 DHCP option字段。

图 4为本发明端口映射装置一个实施例的结构示� �图，该实施例的端口 映射装置可用于实现本发明上述实施例的端口 映射方法流程。 如图 4所示， 该实施例的静态端口映射装置包括第一获取模 块 401 , 第二获取模块 402, 第三获取模块 403 , 和映射关系建立模块 404。

其中， 第一获取模块 401用于获取静态端口映射信息， 该静态端口映射 信息包括公有网絡端口号、 DHCP客户端标识与私有网络端口号之间的对应 关系， 其中的 DHCP客户端标识为以 DHCP option字段承载的、 唯一标识 一个作为 DHCP客户端的私网设备的标识。

第二获取模块 402 , 用于获取 DHCP客户端标识与私有网络 IP地址的 对应关系。 第三获取模块 403 , 用于获取 NAT 网关的公有网络互联网协议 IP地址。

映射关系建立模块 404用于根据获取的 NAT网关的公有网络 IP地址、 DHCP客户端标识与私有网络 IP地址的对应关系、 以及获得的静态端口映 射信息， 建立公有网络端口号、 NAT网关的公有网络 IP地址和私有网络端 口号、 私有网絡 IP地址之间的端口映射关系。

根据本发明上述实施例提供的端口映射装置， 需要人工配置的静态端口 映射信息中无需指定私网设备的私有网络 IP地址， 因此无需等待动态分配 私有网络 IP地址的过程结束， 可以随时进行端口映射关系中的该部分人工 配置工作； 根据 NAT网关的公有网络 IP地址、 DHCP客户端标识与私有网 絡 IP地址的对应关系、 静态端口映射信息建立端口映射关系。 由于仅仅需 要人工配置私网设备的 DHCP客户端标识与 NAT网关的公有网络端口号、 私网设备的私有网络端口号之间的对应关系， 减少了人工配置工作量， 节省 了人力资源； 由于无需人工配置静态私有网络 IP地址， 降低了配置错误或 重复的概率， 从而避免了通信业务连接不通的故障， 保证了通信业务的正常 进行； 由于人工配置的静态端口映射信息与私有网络 IP地址无关， 在私有 网络 IP地址发生变化后， 无需重新进行端口映射关系中的人工配置工作 ， 大大节省了人力资源。

图 5为本发明端口映射装置又一个实施例的结构� �意图，与图 4所示的 实施例相比，该实施例的端口映射装置中的该 第二获取模块 402可以有两种 实现方案：

一、 第二获取模块 402可以具体包括： 第一接收模块 4021 , 用于接收 私网设备发送的 IP地址获取请求 IP request,该 IP地址获取请求中包 DHCP 客户端标识， 该 DHCP客户端标识为以 DHCP option字段承载的、 唯一标 识一个作为 DHCP客户端的私网设备的标识； 和分配模块 4023 , 用于在第 一接收模块 4021接收到来自私网设备的 IP地址获取请求时， 向该私网设备 分配私有网络 IP地址，建立 DHCP客户端标识与私有网络 IP地址的对应关 系。 二、第二获取模块 402也可以用于从该端口映射装置之外的其他设 备处 获取 DHCP客户端标识与私有网络 IP地址的对应关系。

该实施例的端口映射装置还包括转发模块 405 , 用于根据映射关系建立 模块 404建立的端口映射关系， 对接收到的数据进行网络地址转换 NAT, 即将公有网络发送的 IP 数据包中的公有网络端口号修改成私有网络端 口 号、 将公有网络 IP地址修改成私有网络 IP地址后发送给私网设备， 将私有 网络发送的 IP数据包中的私有网络端口号修改成公有网络� ��口号、 将私有 网络 IP地址修改成公有网络 IP地址后发送给公有网络中的相应设备。 本实 施中端口映射装置具体可以是 NAT网关设备。

根据本发明上述实施例提供的端口映射装置， 需要人工配置的静态端口 映射信息中无需指定私网设备的私有网络 IP地址， 因此无需等待动态分配 私有网络 IP地址的过程结束， 可以随时进行端口映射关系中的该部分人工 配置工作。 由于仅仅需要人工配置私网设备的 DHCP客户端标识与 NAT网 关的公有网络端口号、 私网设备的私有网络端口号之间的对应关系， 减少了 人工配置工作量， 节省了人力资源； 由于无需人工配置静态私有网络 IP地 址， 降低了配置错误或重复的概率， 从而避免了通信业务连接不通的故障， 保证了通信业务的正常进行；由于人工配置的 静态端口映射信息与私有网络 IP地址无关， 在私有网络 IP地址发生变化后， 无需重新进行端口映射关系 中的人工配置工作， 大大节省了人力资源。

图 6为本发明端口映射装置又一个实施例的结构� �意图，与图 4所示的 实施例相比， 该实施例的第二获取模块 402具体包括： 第一接收模块 4021 , 用于接收私网设备发送的 IP地址获取请求 IP request,该 IP地址获取请求中 包括唯一标识该私网设备的 DHCP客户端标识； 和分配模块 4023 , 用于在 第一接收模块 4021接收到来自私网设备的 IP地址获取请求时， 向该私网设 备分配私有网络 IP地址，建立 DHCP客户端标识与私有网络 IP地址的对应 关系。

该实施例还可以包括发送模块 407 , 用于将映射关系建立模块 404建立 的端口映射关系发送给 NAT网关 ,使得 NAT网关能根据该端口映射关系对 接收到的数据进行网络地址转换 NAT。

本实施中端口映射装置具体可以为动态主机配 置协议 DHCP服务器。 根据本发明上述实施例提供的 DHCP服务器， 需要人工配置的静态端 口映射信息中无需指定私网设备的私有网络 IP地址， 因此无需等待动态分 配私有网络 IP地址的过程结束， 可以随时进行静态端口映射关系中的该部 分人工配置工作。 由于仅仅需要人工配置私网设备的 DHCP 客户端标识与 NAT网关的公有网络端口号、 私网设备的私有网络端口号之间的对应关系， 减少了人工配置工作量， 节省了人力资源； 由于无需人工配置静态私有网络 IP 地址， 降低了配置错误或重复的概率， 从而避免了通信业务连接不通的 故障， 保证了通信业务的正常进行； 由于人工配置的静态端口映射信息与私 有网络 IP地址无关， 在私有网络 IP地址发生变化后， 无需重新进行端口映 射关系中的人工配置工作， 大大节省了人力资源。

另夕卜，在本发明上述实施例的端口映射装置 中， DHCP扩展属性 option 字段可以是 DHCP option60字段、 DHCP option 125字段， 也可以是其它的 DHCP option字段。

本发明实施例提供的一种通信系统，可用于实 现本发明图 3所示实施例 的静态端口映射方法流程， 其包括 NAT网关与 DHCP服务器以及至少两个 私网设备。 其中， DHCP服务器用于接收私网设备发送的 IP地址获取请求， 向私网设备分配私有网络 IP地址，建立 DHCP客户端标识与私有网络 IP地 址之间的对应关系， 其中， IP 地址获取请求中包括唯一标识私网设备的 DHCP客户端标识。

相应的， NAT 网关用于存储该 NAT 网关的公有网絡 IP地址， 接收配 置的静态端口映射信息， 该静态端口映射信息包括公有网络端口号、 当前

DHCP客户端标识与私有网络端口号之间的对� �关系，从 DHCP服务器获取

DHCP客户端标识与私有网络 IP地址的对应关系， 并根据该从 DHCP服务 器获取到的、 DHCP客户端标识与私有网络 IP的地址对应关系， 该 NAT网 关的公有网络 IP地址， 以及静态端口映射信息， 建立并存储公有网络端口 号、 NAT网关的公有网络 IP地址和私有网络端口号、私有网络 IP地址之间 的端口映射关系； 以及在接收到公有网絡发送的 IP数据包时， 根据建立的 端口映射关系， 将接收到的 IP数据包中的公有网络端口号修改成私有网络 端口号、 将公有网络 IP地址修改成私有网络 IP地址后发送给私网设备； 在 接收到私有网络设备发送的 IP数据包时， 根据端口映射关系， 将 IP数据包 中的私有网络端口号修改成公有网络端口号、 将私有网络 IP地址修改成公 有网络 IP地址后发送给公有网络中的相应设备。

本发明实施例还提供的一种通信系统，可用于 实现本发明图 2所示实施 例的静态端口映射方法流程， 其包括 NAT网关与 DHCP服务器以及至少两 个私网设备。 其中， DHCP 服务器用于接收私网设备发送的包含有 DHCP 客户端标识的 IP 地址获取请求， 向该私网设备分配私有网络 IP 地址， 该 DHCP客户端标识为承载在 DHCP扩展属性 DHCP option字段上、唯一标识 一个作为 DHCP客户端的私网设备的标识； 建立 DHCP客户端标识与私有 网络 IP地址之间的对应关系； 从 NAT网关获得静态端口映射信息， 该静态 端口映射信息包括公有网络端口号、 当前 DHCP 客户端标识与私有网络端 口号之间的对应关系； 获得 NAT 网关的公有网络 IP地址； 根据所获得的 NAT网关的公有网絡 IP地址、 DHCP客户端标识与私有网络 IP地址之间的 对应关系， 以及公有网络端口号、 当前 DHCP 客户端标识与私有网络端口 号之间的对应关系， 建立公有网络端口号、 NAT网关的公有网络 IP地址和 私有网络端口号、 私有网络 IP地址之间的端口映射关系； 并将该建立的端 口映射关系发送给 NAT网关；

NAT 网关， 用于接收静态端口映射信息， 该静态端口映射信息包括公 有网络端口号、 当前 DHCP客户端标识与私有网络端口号之间的对应� �系； 并向 DHCP服务器提供该静态端口映射信息； 向 DHCP服务器提供自身的 公有网络 IP地址； 接收并存储 DHCP服务器发送的端口映射关系； 以及根 据该端口映射关系对接收到的数据进行网络地 址转换。 根据本发明上述实施例提供的通信系统，需要 人工配置的静态端口映射 信息中无需指定私网设备的私有网络 IP地址， 因此无需等待动态分配私有 网络 IP地址的过程结束， 可以随时进行端口映射关系中的该部分人工配 置 工作； 根据 NAT网关的公有网络 IP地址、 DHCP客户端标识与私有网络 IP 地址的对应关系、 静态端口映射信息， 建立端口映射关系。 由于仅仅需要人 工配置私网设备的 DHCP客户端标识与 NAT网关的公有网络端口号、 私网 设备的私有网络端口号之间的对应关系， 减少了人工配置工作量， 节省了人 力资源； 由于无需人工配置静态私有网络 IP地址， 降低了配置错误或重复 的概率，从而避免了通信业务连接不通的故障 ，保证了通信业务的正常进行； 由于人工配置的静态端口映射信息与私有网络 IP地址无关， 在私有网络 IP 地址发生变化后， 无需重新进行端口映射关系中的人工配置工作 ， 大大节省 了人力资源。

另外， 作为本发明的一个具体实施例， DHCP客户端标识可以以 DHCP 可以是 DHCP optionl25字段。

本说明书中各个实施例均采用递进的方式描述 ，每个实施例重点说明的 都是与其它实施例的不同之处，各个实施例之 间相同或相似的部分相互参见 即可。 对于装置实施例而言， 由于其与方法实施例基本相似， 所以描述的比 较简单， 相关之处参见方法实施例的部分说明即可。

本领域普通技术人员可以理解：实现上述方法 实施例的全部或部分步骤 可以通过程序指令相关的硬件来完成，前述的 程序可以存储于一计算机可读 取存储介质中， 该程序在执行时， 执行包括上述方法实施例的步骤； 而前述 的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的 介质。

本发明实施例无需等待动态分配私有网络 IP地址的过程结束， 可以随 时进行端口映射关系中的该部分人工配置工作 ， 减少了人工配置工作量， 节 省了人力资源， 降低了配置错误或重复的概率， 从而避免了通信业务连接不 通的故障， 保证了通信业务的正常进行。

本发明中涉及的 NAT网关、 DHCP服务器及私网设备都是至少包含有 处理器和输入输出装置的硬件设备。

本发明的描述是为了示例和描述起见而给出的 ，而并不是无遗漏的或者 将本发明限于所公开的形式。很多修改和变化 对于本领域的普通技术人员而 言是显然的。 选择和描述实施例是为了更好说明本发明的原 理和实际应用， 并且使本领域的普通技术人员能够理解本发明 从而设计适于特定用途的带 有各种修改的各种实施例。