[发明专利]一种NAT网关设备之间的负载分担方法和设备

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种NAT网关设备之间的负载分担 方法和设备。

背景技术

网络地址转换(NAT，Network Address Translation)技术是一种接入广域 网(WAN)技术，是一种将私有(保留)地址转化为合法IP地址的转换技术， 被广泛应用于各种类型互联网(Internet)接入方式和各种类型的网络中。不 仅完美地解决了网络互联协议(Internet Protocol，IP)地址不足的问题，而且 还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉 襟见肘。事实上，除了中国教育和科研计算机网(China Education and Research NETwork，CERNET)外，一般用户几乎申请不到整段的C类IP地址。在其他 互联网服务提供商(Internet Service Provider，ISP)网络中，即使是拥有几百 台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有 几个或十几个IP地址。显然，这样少的IP地址根本无法满足网络用户的需求， 于是也就产生了NAT技术。

借助于NAT，私有(保留)地址的″内部″网络通过路由器发送数据包时， 私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址(甚至是1 个)即可实现私有地址网络内所有计算机与Internet的通信需求。

NAT将自动修改IP报文的源IP地址和目的IP地址，IP地址校验则在NAT处 理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所 以还需要同时对报文进行修改，以匹配IP头中已经修改过的源IP地址。否则， 在报文数据都分别嵌入IP地址的应用程序就不能正常工作。

NAT的实现方式有三种，即静态转换、动态转换和端口多路复用。

(1)静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址 对是一对一的，是固定不变的，某个私有IP地址只转换为某个公有IP地址。借 助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器) 的访问。

(2)动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地 址对是不确定的，而是随机的，所有被授权访问上Internet的私有IP地址可随 机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行 转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转 换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的 计算机数量时。可以采用动态转换的方式。

(3)端口多路复用是指改变外出数据包的源端口并进行端口转换，即端 口地址转换(PAT，Port Address Translation).采用端口多路复用方式。内部 网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可 以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避 免来自Internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

在现有的技术方案中，企业使用NAT网关作为Internet的出口，在高可靠 性的网络中会使用2台或多台设备进行NAT转换。

无论是负载分担还是作为备份的NAT应用都会存在以下问题：

一、某台设备的压力过大。

这可能由设备性能，上网的用户的流量分部不均导致，或设备没有进行 负载分担，而是作为备份导致的，比如图1中路由接入(Router-Access，R-A) 到外网的默认路由网关是NAT1，而不是NAT2。在某台设备NAT表项压力较 大的情况下，其余的空闲设备却无法为之分担转发压力。

二、设备的出口速率不同。

比如一台设备是GE出口，一台是2.5G POS出口。上行链路比较空闲的设 备也无法为其他设备分担转发压力。

现有技术通过路由实现负载分担，如图1中所示，路由器均启用动态路由 协议OSPF，并在NAT1和NAT2设备上引入默认路由，不做任何配置修改的情 况下R-A上能学习到2条默认路由，下一跳分别为NAT1和NAT2，行成等价路 由。

用户上网的流量会在R-A根据三层负载分担哈希算法均匀的向NAT1和 NAT2进行发送。