[发明专利]网络地址转换设备支持多种组网的访问方法及设备

说明书

技术领域

本发明涉及网络地址转换技术领域，具体涉及网络地址转换设备支持多种组网的访问方法及网络地址转换设备。

背景技术

随着互联网的高速发展，IPV4地址资源日益枯竭，为了充分利用IPV4地址，网络地址转换(NAT，Network Address Translation)技术应运而生。NAT技术允许私网内用户组网时使用自己的私网地址，私网内部的访问直接使用该私网地址，访问公网时通过NAT技术转换成公网地址访问因特网，一个或者多个公网地址即可完全满足企业或学校等大量的内部访问和少量外部访问的需求。

通常为了保证网络的畅通，一般企业都会租用两条不同运营商的线路保证网络的备份；教育网内的学校节点通常会存在教育网的出口和两个不同的运营商出口。不同出口对应的公网地址空间不同，不允许使用运营商A的公网地址从运营商B的链路访问因特网，这种组网称为非对称NAT备份组网。在上述公网多出口组网中，私网主机访问公网时，要求私网主机通过NAT设备不同的运营商出口访问因特网时使用不同运营商分配的NAT地址池；当私网提供内部服务器给公网访问时，同一个私网服务器向不同运营商提供的访问地址不同，公网侧访问私网内部服务器时，要求私网返回给公网的回应报文必须从发起的公网侧返回，才能够正常通信。

部分大型企业网络中的网络备份存在两条或多条对等的链路，这种组网称为对称NAT备份组网。该组网要求当其中一条链路断掉时，流量可以迅速切换到其它畅通的链路进行正常访问，不需要NAT设备重新分配公网地址。

根据备份组网是否在同一台设备上，又可以将组网拓扑类型细分为对称多出口组网，非对称多出口组网，对称多机热备组网，非对称多机热备组网。

图1-1为现有的对称多出口组网示意图，如图1-1所示，在该组网方式下，同一NAT设备上具有n(n≥2)个公网侧接口，该n个接口互为备份，且各个接口的地址属于同一NAT地址池。

图1-2为现有的非对称多出口组网示意图，如图1-2所示，在该组网方式下，同一NAT设备上具有n(n≥2)个公网侧接口，该n个接口互为备份，各个接口的地址分别属于不同的NAT地址池。

图1-3为现有的对称多机热备组网示意图，如图1-3所示，在该组网方式下，n(n≥2)个NAT设备互为备份，n个NAT设备的公网侧地址属于同一NAT地址池。

图1-4为现有的非对称多机热备组网示意图，如图1-4所示，在该组网方式下，n(n≥2)个NAT设备互为备份，n个NAT设备的公网侧地址分别属于不同的NAT地址池。

当私网需要对外提供服务时，大流量的访问必然要求私网内部服务器的负载分担。根据内部服务器提供的服务种类不同，负载分担分为：逐包负载分担和逐流负载分担两种。图2为现有的私网内部服务器进行负载分担的组网图，如图2所示，若私网内部服务器1～n为逐包负载分担，则公网的同一用户在一次访问过程中可以从服务器1～n获取资源，如域名系统(DNS，Domain Name System)访问；若私网内部服务器1～n为逐流负载分担，则公网的同一用户在一次访问过程中只能从服务器1～n中的一个获取资源，如基于连接的文件传输协议(FTP，File Transfer Protocol)访问。

现有NAT设备一般只支持一种组网方式，因此在该NAT设备上只配置有与该组网方式对应的策略路由。当NAT设备收到来自私网的访问请求时，根据配置的策略路由的匹配方式如：源IP地址、目的IP地址确定报文的出接口与下一跳，再根据该出接口上的NAT规则确定转换后的NAT地址，然后将报文发向对应的运营商网络。

随着组网应用的要求越来越高，需要同一NAT设备支持多种组网，但是，现有技术未给出NAT设备具体如何支持多种组网的解决方案。

发明内容

本发明提供NAT设备支持多种组网的访问方法及NAT设备，以实现NAT设备支持多种组网时公网和私网间的访问。

本发明的技术方案是这样实现的：

一种NAT设备支持多种组网的访问方法，NAT设备记录本设备的各公网侧出接口的组网拓扑类型及NAT规则，该方法包括：

NAT设备接收私网主机发给公网服务器的报文，确定该报文的出接口，根据该出接口的组网拓扑类型和NAT规则，对报文进行转发。

所述报文为始发报文，

所述确定该报文的出接口为：

查找该报文的等价路由，在等价路由的出接口中选择一个出接口；

所述根据该出接口的组网拓扑类型和NAT规则，对报文进行转发包括：