[发明专利]一种NAT实现系统、方法及Openflow交换机

权利要求书

1.一种NAT实现系统，其特征在于，该系统包括：控制器Controller和Openflow交换机Openflow Switch；其中，

所述控制器Controller，用于利用Openflow协议，将流表和改进组表下发到所述Openflow交换机；

所述Openflow交换机，用于利用Openflow协议，接收所述Controller下发的所述流表和所述改进组表；

接收来源于私有网络或互联网Internet的数据包，所述Openflow交换机根据流表记录的地址转换匹配规则匹配出需要进行地址转换的数据包，根据改进组表记录的地址转换规则，执行数据包的私有地址与公有IP地址之间的转换，将数据包或发送至Internet或发送至私有网络。

2.根据权利要求1所述的NAT实现系统，其特征在于，所述Openflow交换机进一步包括：Switch控制面、内部通道和Switch转发面；其中，

所述Switch控制面，利用Openflow协议，接收所述Controller下发的所述流表和所述改进组表；

在接收到所述流表和所述改进组表之后，对接收到的数据包属性进行规则匹配，当有数据包属性能够匹配所述流表记录的地址转换匹配规则时，所述流表执行Group命令，指向所述改进组表，根据改进组表记录的地址转换规则产生转换命令，通过所述内部通道下发转换命令至所述Switch转发面；

所述Switch转发面，用于接收来自私有网络或Internet的数据包并通过所述内部通道将数据包属性发送至所述Switch控制面；

接收所述Switch控制面下发转换命令，依据地址转换规则，执行数据包私有地址与公有IP地址之间的转换，将数据包或发送至私有网络或发送至Internet。

3.根据权利要求1或2所述的NAT实现系统，其特征在于，所述改进组表记录的地址转换规则包括的内容为：需要进行地址转换的数据包的协议类型、供私有地址选择的公有IP地址范围、端口号范围及私有地址与公有IP地址对应转换关系的有效维持时间。

4.根据权利要求1所述的NAT实现系统，其特征在于，所述流表记录有规则和命令，对能够匹配规则的数据包进行命令处理；所述规则包括地址转换匹配规则；所述命令包括Group命令；当有数据包能够匹配所述流表记录的地址转换匹配规则时，所述流表执行Group命令，指向带有NAT数据类型的所述改进组表。

5.根据权利要求2所述的NAT实现系统，其特征在于，所述Switch控制面接收流表和改进组表，进一步包括NAT分析模块；其中，

所述流表，用于将数据包属性进行规则匹配，当有数据包属性能够匹配记录的地址转换匹配规则时，所述流表执行Group命令，指向带有NAT数据类型的所述改进组表；

所述改进组表，用于记录有地址转换规则；

所述NAT分析模块，用于依据IANA规定及地址转换规则，对数据包属性进行分析，产生转换命令，并通过内部通道下发命令到所述Switch转发面。

6.根据权利要求5所述的NAT实现系统，其特征在于，所述Switch转发面用于完成从私有地址到公有IP地址转换之后，还用于保存数据包的NAT转换列表。

7.一种NAT实现方法，其特征在于，该方法包括：

利用Openflow协议，Openflow交换机接收由Controller下发的流表和改进组表；

Openflow交换机根据接收流表和改进组表，依据流表记录的地址转换匹配规则匹配出需要进行地址转换的数据包，根据改进组表记录的地址转换规则，执行数据包私有地址与公有IP地址之间的转换，将数据包或发送至Internet或发送至私有网络。

8.根据权利要求7所述的NAT实现方法，其特征在于，所述改进组表记录有地址转换规则，所述地址转换规则记录的内容包括：

需要进行地址转换的数据包的协议类型、供私有地址选择的公有IP地址范围、端口号范围及私有地址与公有IP地址对应转换关系的有效维持时间。