ШЛЮЗ ТРАНСЛЯЦИИ СЕТЕВЫХ АДРЕСОВ ДЛЯ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ, ИСПОЛЬЗУЮЩИХ ЛОКАЛЬНЫЕ IP-АДРЕСА И НЕ ТРАНСЛИРУЕМЫЕ АДРЕСА ПОРТОВ

1. Шлюз трансляции сетевых адресов, соединяющий ЛВС с внешней сетью, причем упомянутая ЛВС использует локальные IP-адреса, и упомянутый шлюз имеет локальный IP-адрес, который могут видеть устройства в упомянутой ЛВС, и имеет внешний IP-адрес, который могут видеть устройства в упомянутой внешней сети, где упомянутый шлюз содержит несколько внутренних таблиц, ассоциирующих комбинации локальных IP-адресов локальных устройств в упомянутой ЛВС, внешних IP-адресов в упомянутой внешней сети, значений входных ИПБ, значений выходных ИПБ, адресов портов источников, адресов портов назначения, зарезервированных адресов портов и ведущих список зарезервированных адресов портов; средство для осуществления нормальной трансляции адресов в дейтаграммах, преходящих из упомянутой ЛВС в упомянутую внешнюю сеть, и дейтаграммах, проходящих из упомянутой внешней сети в упомянутую ЛВС; средство для доставки дейтаграммы от локального устройства в упомянутой ЛВС на внешнее устройство в упомянутой внешней сети путем получения дейтаграммы от локального устройства в упомянутой ЛВС, предназначенной для доставки на внешнее устройство в упомянутой внешней сети, и определения того, включен ли адрес порта назначения упомянутой дейтаграммы в упомянутый список зарезервированных адресов портов, и, если упомянутый адрес порта назначения не включен в упомянутый список зарезервированных адресов портов, осуществления нормальной трансляции адреса в упомянутой дейтаграмме и пересылки упомянутой дейтаграммы в упомянутую внешнюю сеть для маршрутизации и доставки на упомянутое внешнее устройство; и, если упомянутый адрес порта назначения включен в упомянутый список зарезервированных адресов портов, определения того, связан ли упомянутый адрес порта назначения с упомянутым локальным IP-адресом упомянутого локального устройства, и, если упомянутый адрес порта назначения связан с упомянутым локальным IP-адресом, осуществления нормальной трансляции адреса в упомянутой дейтаграмме и пересылки упомянутой дейтаграммы в упомянутую внешнюю сеть для маршрутизации и доставки на упомянутое внешнее устройство; и, если упомянутый адрес порта назначения не связан с упомянутым локальным IP-адресом упомянутого локального устройства, модифицирования упомянутого IP-адреса источника упомянутой дейтаграммы так, чтобы он являлся упомянутым внешним IP-адресом упомянутого шлюза, связывания упомянутого адреса порта назначения с упомянутым локальным IP-адресом упомянутого локального устройства, создания ассоциации между упомянутым адресом порта назначения и внешним IP-адресом упомянутого внешнего устройства и пересылки упомянутой дейтаграммы в упомянутую внешнюю сеть для маршрутизации и доставки на упомянутое внешнее устройство.

2. Шлюз трансляции сетевых адресов по п.1, отличающийся тем, что средство доставки дейтаграмм от локального устройства в упомянутой ЛВС на внешнее устройство, кроме того, содержит средство для определения того, шифрованная ли это дейтаграмма, и, если дейтаграмма шифрованная, для определения того, зарегистрирован ли ИПБ упомянутой дейтаграммы в поле выходного ИПБ в упомянутой внутренней таблице, и, если упомянутый ИПБ зарегистрирован в поле выходного ИПБ, для модификации IP-адреса источника упомянутой дейтаграммы так, чтобы он представлял собой упомянутый внешний IP-адрес упомянутого шлюза, и пересылки упомянутой дейтаграммы в упомянутую внешнюю сеть для маршрутизации и доставки на упомянутое внешнее устройство.

3. Шлюз трансляции сетевых адресов по п.2, кроме того, содержащий, если упомянутый ИПБ не зарегистрирован в упомянутом поле выходного ИПБ упомянутой внутренней таблицы, средство для установки поля входного ИПБ, соответствующее локальному IP-адресу упомянутого локального устройства, на нуль и установки упомянутого поля выходного ИПБ на значение, равное упомянутому ИПБ, для модификации упомянутого IP-адреса источника упомянутой дейтаграммы так, чтобы он представлял собой упомянутый внешний IP-адрес упомянутого шлюза, и пересылки упомянутой дейтаграммы в упомянутую внешнюю сеть для маршрутизации и доставки на упомянутое внешнее устройство.

4. Шлюз трансляции сетевых адресов по п.1, отличающийся тем, что шлюз трансляции сетевых адресов, кроме того, содержит средство для доставки дейтаграммы от упомянутого внешнего устройства на упомянутое локальное устройство путем получения дейтаграммы от упомянутого внешнего устройства в упомянутой внешней сети, предназначенной для доставки на упомянутое локальное устройство в упомянутой ЛВС, средство для определения того, шифрованная ли упомянутая дейтаграмма, и, если упомянутая дейтаграмма шифрованная, для определения того, зарегистрирован ли ИПБ дейтаграммы в упомянутом поле входного ИПБ упомянутой внутренней таблицы, и, если упомянутый ИПБ зарегистрирован в упомянутом поле входного ИПБ, для модификации IP-адреса назначения упомянутой дейтаграммы так, чтобы он представлял собой локальный IP-адрес упомянутого локального устройства, и для пересылки упомянутой дейтаграммы в упомянутую ЛВС для маршрутизации и доставки на упомянутое локальное устройство, и, если упомянутый ИПБ не зарегистрирован в упомянутом поле входного ИПБ упомянутой внутренней таблицы, для определения того, равно ли значение упомянутого поля входного ИПБ, соответствующее упомянутому IP-адресу упомянутого внешнего устройства, нулю и, если упомянутое значение поля входного ИПБ не равно нулю, для игнорирования упомянутой дейтаграммы и, если упомянутое значение поля входного ИПБ равно нулю, для установки значения упомянутого поля входного ИПБ, равного упомянутому ИПБ, модификации IP-адреса назначения упомянутой дейтаграммы так, чтобы оно представляло собой упомянутый локальный IP-адрес упомянутого локального устройства, и пересылки упомянутой дейтаграммы в упомянутую ЛВС для доставки на упомянутое локальное устройство, и, если упомянутая дейтаграмма не шифрованная, для определения того, включен ли адрес порта назначения упомянутой дейтаграммы в упомянутый список зарезервированных адресов портов, и, если упомянутый адрес порта назначения не включен в упомянутый список зарезервированных адресов портов, для выполнения нормальной трансляции адреса упомянутой дейтаграммы и пересылки упомянутой дейтаграммы в упомянутую ЛВС для доставки на упомянутое локальное устройство, и, если упомянутый адрес порта назначения включен в упомянутый список зарезервированных адресов портов, для определения, связан ли упомянутый адрес порта назначения с локальным IP-адресом упомянутого локального устройства, а если упомянутый адрес порта назначения не связан с упомянутым локальным IP-адресом, для игнорирования упомянутой дейтаграммы и, если упомянутый адрес порта назначения связан с упомянутым локальным IP-адресом, для модификации упомянутого IP-адреса назначения упомянутой дейтаграммы так, чтобы он представлял собой упомянутый локальный IP-адрес упомянутого локального устройства, разрыва ассоциации упомянутого адреса порта назначения с упомянутым локальным IP-адресом и пересылки упомянутой дейтаграммы в упомянутую ЛВС для доставки на упомянутое локальное устройство.

5. Шлюз трансляции сетевых адресов по п.1, кроме того, содержащий таймер, отличающийся тем, что по получении сигнала о том, что адрес порта стал связан с IP-адресом, упомянутый таймер начинает отсчет предопределенного отрезка времени и по истечении упомянутого предопределенного отрезка времени посылает сигнал, вызывающий разрыв ассоциации упомянутого адреса порта с упомянутым IP-адресом, а по получении сигнала, указывающего на то, что упомянутый адрес порта стал не связанным с упомянутым IP-адресом до истечения упомянутого предопределенного отрезка времени, упомянутый таймер прекращает отсчет времени и устанавливается в исходное состояние.

6. Шлюз трансляции сетевых адресов по п.1, у которого упомянутая внешняя сеть является Интернетом.

7. Шлюз трансляции сетевых адресов по п.1, у которого упомянутая ЛВС является виртуальной частной сетью.

8. Способ обработки IP-дейтаграмм от локального устройства в ЛВС, использующей локальные IP-адреса, через шлюз трансляции сетевых адресов на внешнее устройство во внешней сети, содержащий операции ведения нескольких таблиц, содержащих локальные IP-адреса локальных устройств в упомянутой ЛВС, внешние IP-адреса внешних устройств в упомянутой внешней сети, адреса портов упомянутых локальных устройств, адреса портов упомянутых внешних устройств, значения входных ИПБ, значения выходных ИПБ, зарезервированные адреса портов и список зарезервированных адресов портов; получения дейтаграммы из упомянутой ЛВС; определения того, включен ли адрес порта назначения упомянутой дейтаграммы в упомянутую таблицу зарезервированных адресов портов, и, если упомянутый адрес порта назначения не включен в упомянутую таблицу зарезервированных адресов портов, осуществления нормальной трансляции адреса в упомянутой дейтаграмме и пересылки упомянутой дейтаграммы в упомянутую внешнюю сеть для маршрутизации и доставки на упомянутое внешнее устройство; и, если упомянутый адрес порта назначения включен в упомянутую таблицу зарезервированных адресов портов, определения того, связан ли упомянутый адрес порта назначения с IP-адресом, и, если упомянутый порт назначения связан с IP-адресом, осуществления нормальной трансляции адреса в упомянутой дейтаграмме и пересылки упомянутой дейтаграммы в упомянутую внешнюю сеть для маршрутизации и доставки на упомянутое внешнее устройство; и, если упомянутый адрес порта назначения не связан с IP-адресом, модификации упомянутого IP-адреса источника так, чтобы он представлял собой упомянутый внешний IP-адрес упомянутого внешнего устройства, связывания упомянутого адреса порта назначения с локальным IP-адресом упомянутого локального устройства, создания ассоциации между упомянутым адресом порта назначения и упомянутым внешним IP-адресом упомянутого внешнего устройства и пересылки упомянутой дейтаграммы в упомянутую внешнюю сеть для маршрутизации и доставки на упомянутое внешнее устройство.

9. Способ по п.8, кроме того, содержащий операции определения того, шифрованная ли упомянутая дейтаграмма, и, если упомянутая дейтаграмма шифрованная, определения того, зарегистрирован ли ИПБ упомянутой дейтаграммы в поле выходных СПБ одной из упомянутых нескольких внутренних таблиц, и, если упомянутый ИПБ зарегистрирован в упомянутом поле выходных ИПБ упомянутой внутренней таблицы, модификации IP-адреса источника так, чтобы он представлял собой внешний IP-адрес упомянутого шлюза, и пересылки упомянутой дейтаграммы в упомянутую внешнюю сеть для маршрутизации и доставки на упомянутое внешнее устройство, и, если упомянутый ИПБ не зарегистрирован в упомянутом поле выходных ИПБ упомянутой внутренней таблицы, установки значения поля выходных ИПБ соответствующего IP-адресу упомянутого внешнего устройства, равным упомянутому ИПБ и установки значения поля входных ИПБ упомянутой внутренней таблицы на нуль, модификации упомянутого IP-адреса источника так, чтобы он представлял собой упомянутый внешний IP-адрес упомянутого шлюза, и пересылки упомянутой дейтаграммы в упомянутую внешнюю сеть для маршрутизации и доставки на упомянутое внешнее устройство.

10. Способ обработки IP-дейтаграмм от внешнего устройства во внешней сети через шлюз трансляции сетевых адресов на локальное устройство в ЛВС, использующей локальные IP-адреса, содержащий операции ведения нескольких таблиц, содержащих локальные IP-адреса локальных устройств в упомянутой ЛВС, внешние IP-адреса внешних устройств в упомянутой внешней сети, адреса портов упомянутых локальных устройств, адреса портов упомянутых внешних устройств, значения входных ИПБ, значения выходных ИПБ, зарезервированные адреса портов и список зарезервированных адресов портов; получения дейтаграммы из упомянутой внешней сети; определения того, шифрованная ли упомянутая дейтаграмма, и, если упомянутая дейтаграмма не шифрованная, определения того, включен ли адрес порта назначения упомянутой дейтаграммы в упомянутый список зарезервированных адресов портов, и, если упомянутый адрес порта назначения не включен в упомянутый список зарезервированных адресов портов, осуществления нормальной трансляции адреса и пересылки упомянутой дейтаграммы в упомянутую ЛВС для маршрутизации и доставки на упомянутое локальное устройство; и, если упомянутый адрес порта назначения включен в упомянутый список зарезервированных адресов портов, определения того, связан ли упомянутый адрес порта назначения с упомянутым локальным IP-адресом, и, если упомянутый порт назначения не связан с упомянутым локальным IP-адресом, игнорирования упомянутой дейтаграммы; и, если упомянутый адрес порта назначения связан с упомянутым локальным IP-адресом, модификации упомянутого IP-адреса назначения так, чтобы он представлял собой упомянутый локальный IP-адрес упомянутого локального устройства, разрыва ассоциации упомянутого адреса порта назначения с упомянутым локальным IP-адресом и пересылки упомянутой дейтаграммы в упомянутую ЛВС для маршрутизации и доставки на упомянутое локальное устройство.

11. Способ по п.10, отличающийся тем, что способ, кроме того, содержит, если упомянутая дейтаграмма шифрованная, операции определения того, зарегистрирован ли ИПБ упомянутой дейтаграммы в поле входных ИПБ одной из упомянутых нескольких внутренних таблиц, и, если упомянутый ИПБ зарегистрирован в упомянутом поле входных ИПБ упомянутой внутренней таблицы, модификации IP-адреса назначения так, чтобы он представлял собой внутренний IP-адрес упомянутого локального устройства, и пересылки упомянутой дейтаграммы в упомянутую ЛВС для маршрутизации и доставки на упомянутое локальное устройство; и, если упомянутый ИПБ не зарегистрирован в упомянутом поле входных ИПБ упомянутой внутренней таблицы, определения того, равно ли значение упомянутого поля входных ИПБ, соответствующее IP-адресу упомянутого внешнего устройства, нулю, и, если упомянутое значение поля входных ИПБ не равно нулю, игнорирования упомянутой дейтаграммы; и, если упомянутое значение поля входных ИПБ равно нулю, модификации упомянутого значения поля входных ИПБ так, чтобы оно представляло собой упомянутый ИПБ, модификации упомянутого IP-адреса назначения так, чтобы он представлял собой упомянутый локальный IP-адрес упомянутого локального устройства, и пересылки упомянутой дейтаграммы в упомянутую ЛВС для маршрутизации и доставки на упомянутое локальное устройство.

12. Способ обработки IP-дейтаграмм по п.11, кроме того, содержащий операции пуска таймера, когда упомянутый адрес порта назначения становится связанным с упомянутым локальным IP-адресом упомянутого локального устройства; установки упомянутого таймера в исходное состояние, когда упомянутый адрес порта назначения освобождается; и посылки сигнала, когда упомянутый таймер ведет отсчет времени, и предопределенный отрезок времени с момента пуска упомянутого таймера истек.

13. Способ обработки IP-дейтаграмм по п.12, кроме того, содержащий операции пуска таймера, когда упомянутый адрес порта назначения становится связанным с упомянутым локальным IP-адресом упомянутого локального устройства; установки упомянутого таймера в исходное состояние, когда упомянутый адрес порта назначения освобождается; и посылки сигнала, когда упомянутый таймер ведет отсчет времени, и предопределенный отрезок времени с момента пуска упомянутого таймера истек.

14. Способ обработки IP-дейтаграмм по п.11, в котором упомянутой внешней сетью является Интернет.

15. Способ обработки IP-дейтаграмм по п.12, в котором упомянутой внешней сетью является Интернет.

16. Способ обработки IP-дейтаграмм по п.11, в котором упомянутой ЛВС является виртуальная частная сеть.

17. Способ обработки IP-дейтаграмм по п.12, в котором упомянутой ЛВС является виртуальная частная сеть.

18. Машиночитаемое запоминающее устройство, хранящее компьютерную программу, имеющую несколько кодовых секций, исполняемых машиной и для соединения ЛВС с внешней сетью через шлюз трансляции сетевых адресов, отличающееся тем, что упомянутый шлюз имеет локальный IP-адрес, который видят устройства в упомянутой ЛВС, и имеющий внешний IP-адрес, который видят устройства в упомянутой внешней сети, и, кроме того, имеющий несколько внутренних таблиц, содержащих комбинации локальных IP-адресов локальных устройств в упомянутой ЛВС, внешних IP-адресов внешних устройств в упомянутой внешней сети, адресов портов источника, адресов портов назначения, зарезервированных адресов портов и список зарезервированных адресов портов для помощи машине в выполнении следующих операций попытка доставить дейтаграмму от локального устройства в упомянутой ЛВС на внешнее устройство в упомянутой внешней сети путем получения дейтаграммы от локального устройства в упомянутой ЛВС, предназначенной для доставки на внешнее устройство в упомянутой внешней сети; определения того, включен ли адрес порта назначения упомянутой дейтаграммы в упомянутый список зарезервированных адресов портов, и определения того, связан ли упомянутый адрес порта назначения с упомянутым локальным IP-адресом упомянутого локального устройства; осуществления нормальной трансляции адреса в упомянутой дейтаграмме и пересылки упомянутой дейтаграммы в упомянутую внешнюю сеть для маршрутизации и доставки на упомянутое внешнее устройство, если упомянутый адрес порта назначения не включен в упомянутый список зарезервированных адресов портов; осуществления нормальной трансляции адреса в упомянутой дейтаграмме и пересылки упомянутой дейтаграммы в упомянутую внешнюю сеть для маршрутизации и доставки на упомянутое внешнее устройство, если упомянутый адрес порта назначения включен в упомянутый список зарезервированных адресов портов, и если упомянутый адрес порта назначения связан с упомянутым локальным IP-адресом; и модификации упомянутого IP-адреса источника упомянутой дейтаграммы так, чтобы он представлял собой внешний IP-адрес упомянутого шлюза, связывания упомянутого адреса порта назначения с упомянутым локальным IP-адресом упомянутого локального устройства, создания ассоциации между упомянутым адресом порта назначения и внешним IP-адресом упомянутого внешнего устройства и пересылки упомянутой дейтаграммы в упомянутую внешнюю сеть для маршрутизации и доставки на упомянутое внешнее устройство, если упомянутый адрес порта назначения не связан с упомянутым локальным IP-адресом упомянутого локального устройства.