[发明专利]网络地址转换设备支持多种组网的访问方法及设备

权利要求书

1.一种网络地址转换NAT设备支持多种组网的访问方法，其特征在于，NAT设备记录本设备的各公网侧出接口的组网拓扑类型及NAT规则，该方法包括：

NAT设备接收私网主机发给公网服务器的报文，确定该报文的出接口，发现所述出接口的组网拓扑类型为对称组网，则查找该报文的等价路由，在等价路由的出接口中选择一个出接口，所选择的出接口不同于流表中的出接口标识对应出接口，以所选择的出接口标识替换流表中的出接口标识，按照流表中的NAT转换后的公网源IP地址、源端口号，对报文进行NAT转换，将报文从所选择的出接口转发出去；

或者，发现所述出接口的组网拓扑类型为非对称多出口组网，删除查找到的流表，查找该报文的等价路由，在等价路由的出接口中选择一个出接口，所选择的出接口不同于流表中的出接口标识对应出接口，按照所选择的出接口的NAT规则对报文进行NAT转换，建立报文的新流表，将报文从所选择的出接口转发出去；

或者，发现所述出接口的组网方式为非对称多机热备组网，则删除查找到的流表，将该报文发送给本设备的备份NAT设备，该备份NAT设备接收该报文，查找该报文的等价路由，在等价路由的出接口中选择一个出接口，按照所选择的出接口的NAT规则对报文进行NAT转换，建立报文的新流表，将报文从所选择的出接口转发出去。

2.如权利要求1所述的方法，其特征在于，所述报文为始发报文，

所述确定该报文的出接口为：

查找该报文的等价路由，在等价路由的出接口中选择一个出接口；

所述流表包括：报文的私网源IP地址、私网源端口号、NAT转换后的公网源IP地址、NAT转换后的公网源端口号、目的IP地址、目的端口号、出接口标识、出接口的组网拓扑类型。

3.如权利要求2所述的方法，其特征在于，所述报文为非始发报文，所述确定报文的出接口为：

查找报文的流表，判断该流表中的出接口标识对应的出接口的所在链路是否可达，若是，将所述出接口作为报文的出接口；否则，根据所述出接口的组网拓扑类型，为报文选择新的出接口。

4.如权利要求1或2所述的方法，其特征在于，所述方法进一步包括：

NAT设备定时检测各公网侧出接口所在链路的可达性，并记录检测结果；

所述NAT设备在等价路由的出接口中选择一个出接口之后进一步包括：

NAT设备根据所记录的检测结果，判断所选择的出接口所在链路是否可达，若是，则选择该出接口；否则，在等价路由的出接口中重新选择一个出接口。

5.如权利要求1至3任一所述的方法，其特征在于，所述方法进一步包括：

NAT设备定时检测各公网侧出接口所在链路的可达性，并记录检测结果；

NAT设备根据检测结果，检查已建立的流表中的出接口所在链路是否可达，若否，则删除该流表。

6.如权利要求1至3任一所述的方法，其特征在于，所述方法进一步包括：NAT设备保存公网侧接口标识与负载分担方式的对应关系，保存私网服务器的公网IP地址、私网服务器的私网IP地址的对应关系；

NAT设备接收公网主机发往私网服务器的报文，若发现报文的入接口标识对应负载分担方式为逐包负载分担，则根据报文的公网目的IP地址、端口号，查找到两个以上私网目的IP地址、端口号，选择一个私网目的IP地址、端口号对报文进行NAT转换，将报文发送出去；若发现报文的入接口标识对应负载分担方式为逐包流负载分担，则根据报文的公网目的IP地址、端口号，查找到一个私网目的IP地址、端口号，根据查找到的私网目的IP地址、端口号对报文进行NAT转换，将报文发送出去。

7.如权利要求6所述的方法，其特征在于，所述NAT设备将报文发送出去之后进一步包括：

NAT设备接收私网服务器向公网主机返回的回应报文，查找该报文的流表，发现报文的流表中的公网侧入接口标识对应链路可达，则从该入接口标识对应接口将该回应报文转发出去；

或者，NAT设备接收私网服务器向公网主机返回的回应报文，查找该报文的流表，发现报文的流表中的公网侧入接口标识对应链路不可达，判断流表中的公网侧入接口的组网拓扑类型是否为对称组网，若是，查找报文的等价路由，在等价路由的出接口中重新选择一个出接口，将报文转发出去；否则，丢弃该回应报文。