[发明专利]一种NAT业务的热备份方法和设备

说明书

技术领域

本发明涉及通讯技术领域，尤其涉及一种NAT业务的热备份方法和设备。

背景技术

为了提高处理性能，目前在高端交换机和路由器上都采取了分布式的结 构，各接口板一般都采取CPU(Centre Processing Unit，中央处理器)+NP (Network Processor，网络处理器)/ASIC(Application Specific Integrated Circuit，专用集成电路)芯片组合进行高速数据处理，CPU完成配置和控制， NP和ASIC完成报文处理和转发，NP/ASIC都能够独立完成基本的路由转发 和其它一些基本的业务。一般分布式的结构下，处理流程会分为上行流程和 下行流程，上行流程是指报文进入接口板后，进行的一系列报文信息提取， 流分类，QoS(Quality of Service，服务质量)策略、2、3层报文转发处理等 等得到目的接口板信息，完成一些必要信息获取，和报文修改；下行流程一 般完成一些简单的报文封装、QoS处理、QoS队列调度等等工作。

对于一些特殊的业务，例如NAT(Network Address Translation，网络地 址转换)业务，NAT-PT(NAT-Protocol Translation，网络地址转换-协议转换) 业务，防火墙业务等等，这些业务比较复杂、而且极其消耗资源，所以一般 不适合在普通接口板的NP或ASIC芯片上支持这些功能。因此通常需要将这 些业务的数据流转发到专门的业务板上，完成这些业务后再进行转发处理。 这种在系统中增加一个专门的业务板来实现复杂业务的处理方式，称为集中 式的业务处理模式，由于其通常需要增加一个高性能独立的业务板，因而设 备的成本会大幅提高。另外，对于一些特殊的业务除了需要专门的业务板进 行处理外，还需要进行备份。例如：NAT设备作为网络的出口设备，为了保 证NAT设备不会因为故障而导致出口的中断，对于一些可靠性要求比较高的 场合，需要配置2块NAT业务板或多块NAT业务板，对其进行主备。

现有的NAT会话备份包括两种技术，一种为热备份技术，另一种为温备 份技术。其中

热备份技术，通常需要把NAT设备的所有会话表项实时备份到备用设备 上，然而，这样的热备份需要备份大量表项到备用设备，这会降低主用设备 的处理性能，特别是大大降低新建连接的性能。尤其对于通过NP进行NAT 处理的设备，由于需要CPU来完成表项的备份，NP的新建流会受制于CPU 的表项备份，这样就大大降低了NP的新建流性能。这种情况下无法支持多对 一的备份，因为如果备份全部会话表，一台设备上是无法保存多个主用NAT 设备的会话表项的，除非这台设备是特制的，但这样会大大增加设备的成本 和组网的灵活度。

温备份技术，就是备份NAT设备仅备份主用NAT设备的配置数据，但主、 备NAT设备彼此间不互相备份会话表，如果主用NAT设备故障，则切换流量 到备用NAT设备上。由于不备份会话表，2台设备可以工作在负载分担、互 相备份的状态，性能不受影响。但其存在的问题在于，用户的连接在流量切 换时会中断。

发明内容

本发明提供一种NAT业务的备份方法和设备，即能保证用户的连接基本 上不中断，又能提供一种低成本、高效的实现对NAT业务一对多的备份。

本发明提供了一种网络地址转换NAT业务的热备份方法，应用于包括具 有相同配置的主用NAT设备和备用NAT设备的系统中，所述方法包括：

所述主用NAT设备从内网接收到待转发的数据包时，判断是否需要新建 立NAT会话信息；

所述判断结果为是时，所述主用NAT设备新建立NAT会话信息并根据 所述新建立NAT会话信息转发所述数据包；并判断所述新建立的NAT会话 信息是否需要备份到备用NAT设备；

所述判断结果为是时，所述主用NAT设备将所述新建立的NAT会话信 息备份到所述备用NAT设备；

所述主用NAT设备发生故障时，将转发的流量切换到所述备用NAT设 备，所述备用NAT作为切换后的主用NAT设备进行流量转发。

其中，所述主用NAT设备从内网接收到待转发的数据包时，判断是否需 要新建立NAT会话信息，包括：