[发明专利]报文的网络地址转换处理方法和网络设备

说明书

技术领域

本发明涉及网络通信技术，特别涉及报文的网络地址转换（NAT:Net Address Translation）处理方法和网络设备。

背景技术

NAT是将报文中的IP地址转换为另一个IP地址的过程。在实际应用中，NAT主要用于实现内网访问外网，其通过使用少量的公有IP地址代表较多的私有IP地址的方式减缓可用IP地址空间的枯竭。

目前，通过NAT方式虽然有效减缓了可用IP地址空间的枯竭，但往往由于单块NAT板的新建会话性能有限或是会话规格不足，导致在网络规模扩展到一定程度后一部分用户将会得不到NAT服务的问题。其中，所述会话用于记录网络地址转换信息，包括做NAT前的五元组信息及做完NAT后的五元组信息。

发明内容

本发明提供了报文的网络地址转化方法和网络设备，以保证所有网络用户能够得到NAT服务。

本发明提供的技术方案包括：

一种报文的网络地址转换NAT处理方法，该方法应用于包含两块以上NAT板的网络设备，所述网络设备还包括主控板和接口板；该方法包括：

主控板为各NAT板分配相互独立的外网IP地址和端口号，并将各NAT板的标识与分配给各NAT板的外网IP地址和端口号记录至接口板；

接口板按照负载分担方式将接收的内网访问外网的正向报文定向至NAT板，以由该NAT板将该正向报文的源IP地址以及源端口号依次替换为分配给该NAT板的外网IP地址以及该外网IP地址对应的端口号，并由该NAT板记录包含以下内容的对应关系：替换前、后的源IP地址、以及替换前、后的源端口号；

接口板接收到外网访问内网的反向报文，依据所述反向报文的目的IP地址和目的端口号确定用于处理所述反向报文的NAT板，将该反向报文定向至该确定的NAT板，以由该NAT板从已记录的对应关系中查找分别与所述反向报文的目的IP地址和目的端口号对应的IP地址和端口号，将该反向报文的目的IP地址和目的端口号依次替换为查找到的IP地址和端口号。

一种应用于报文的网络地址转换NAT处理的网络设备，所述网络设备包括：主控板、接口板和两块以上NAT板；所述主控板包括：分配单元和控制单元；

分配单元，用于为各NAT板分配相互独立的外网IP地址和端口号；

处理单元，用于将各NAT板的标识与分配给各NAT板的外网IP地址和端口号记录至接口板；

所述接口板包括：记录单元和报文转发单元；

记录单元，用于记录分配给各NAT板的外网IP地址和端口号；

报文转发单元，用于按照负载分担方式将内网访问外网的正向报文定向至NAT板；以及，接收到外网访问内网的反向报文，依据所述反向报文的目的IP地址和目的端口号确定用于处理所述反向报文的NAT板，将该反向报文定向至该确定的NAT板；

每一NAT板包括：正向报文处理单元和反向报文处理单元；

正向报文处理单元，用于对定向至本板的正向报文的源IP地址以及源端口号依次替换为分配给该NAT板的其中一个外网IP地址以及端口号，并由该NAT板记录包含以下内容的对应关系：替换前、后的源IP地址、以及替换前、后的源端口号；

反向报文处理单元，用于对定向至本板的反向报文，从已记录的对应关系中查找分别与反向报文的目的IP地址和目的端口号对应的IP地址和端口号，将该反向报文的目的IP地址和目的端口号依次替换为查找到的IP地址和端口号。

由以上技术方案可以看出，本发明中，通过为多块NAT板分配相互独立的外网IP地址和端口号；按照负载分担方式将内网访问外网的正向报文定向至NAT板，以由该NAT板将该正向报文的源IP地址以及源端口号依次替换为分配给该NAT板的其中一个外网IP地址以及端口号，并记录包含以下内容的对应关系：替换前、后的源IP地址、以及替换前、后的源端口号，以控制响应所述正向报文的反向报文定向至对所述正向报文执行处理的NAT板，这一方面避免了由于单块NAT板的新建会话性能有限或是会话规格不足而导致部分网络用户得不到NAT服务的缺陷，另一方便实现了各NAT板动态负载分担。

附图说明

图1为本发明实施例提供的方法流程图；

图2为本发明实施例提供的网络设备结构图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。