[发明专利]一种报文转发的方法和装置

说明书

本申请提供了一种报文转发方法，所述方法应用于防火墙设备，包括：从第一隧道接收主机发送的用于建立会话的第一报文；按照设定规则计算第一报文的第一源端口号对应的第一映射端口号；在会话表中添加包括第一报文的第一源地址信息，第一源端口号，第一隧道信息及第一映射端口号的会话表项；将第一报文的第一源端口号替换为第一映射端口号，并转发替换后的第一报文，以使接收到第一报文的目标设备，在向主机发送第二报文时，将第一映射端口号作为第二报文的目的端口号；接收第二报文，根据会话表项，将第二报文的目的端口号替换为第一源端口号，并利用第一隧道转发替换后的第二报文。从而解决了目前地址重叠造成报文转发错误的问题。

技术领域

本申请涉及通讯技术，特别是涉及一种报文转发的方法和装置。

背景技术

隧道技术是一种封装技术，隧道是一条虚拟的点对点连接，隧道的两端需要对数据报文进行封装及解封装。

参见图1，其示出了现有技术中的隧道组网环境示意图，该组网环境包括：主机A、主机B、网络设备1、网络设备2、防火墙设备和服务器，其中，网络设备1与防火墙设备建立隧道1，网络设备2与防火墙设备建立隧道2，主机A通过网络设备1访问服务器，主机B通过网络设备2访问服务器，防火墙设备和服务器相连。

基于上述组网环境，主机A和主机B访问服务器，服务器需要向主机A和主机B发送报文时，防火墙设备接收服务器发送的报文，若主机A和主机B的地址和端口号均相同，则防火墙设备无法区分哪些报文发送给主机A，哪些报文发送给主机B，因此容易出现报文转发错误的问题。

发明内容

本申请提供了一种报文转发的方法和装置，以解决目前地址重叠造成报文转发错误的问题。

为了解决上述问题，本申请公开了一种报文转发方法，所述方法应用于防火墙设备，包括：

从第一隧道接收主机发送的用于建立会话的第一报文；

按照设定规则计算所述第一报文的第一源端口号对应的第一映射端口号；

在所述会话表中添加包括所述第一报文的第一源地址信息，所述第一源端口号，第一隧道的第一隧道信息及第一映射端口号的会话表项；所述会话表中源地址信息，源端口号相同的会话表项包括映射端口号各不相同；

将所述第一报文的第一源端口号替换为第一映射端口号，并转发替换后的第一报文，以使接收到所述第一报文的目标设备，在向所述主机发送第二报文时，将所述第一映射端口号作为所述第二报文的目的端口号；

接收第二报文，根据所述会话表项，将所述第二报文的目的端口号替换为所述第一源端口号，并利用所述第一隧道信息对应的第一隧道转发替换后的第二报文。

为了解决上述问题，本申请还公开了一种报文转发装置，所述装置应用于防火墙设备，包括：

第一接收单元，用于从第一隧道接收主机发送的用于建立会话的第一报文；

计算单元，用于按照设定规则计算所述第一报文的第一源端口号对应的第一映射端口号；

添加单元，用于在所述会话表中添加包括所述第一报文的第一源地址信息，所述第一源端口号，第一隧道的第一隧道信息及第一映射端口号的会话表项；所述会话表中源地址信息，源端口号相同的会话表项包括映射端口号各不相同；

第一发送单元，用于将所述第一报文的第一源端口号替换为第一映射端口号，并转发替换后的第一报文，以使接收到所述第一报文的目标设备，在向所述主机发送第二报文时，将所述第一映射端口号作为所述第二报文的目的端口号；

第二接收单元，用于接收第二报文；

第二发送单元，用于根据所述会话表项，将所述第二报文的目的端口号替换为所述第一源端口号，并利用所述第一隧道信息对应的第一隧道转发替换后的第二报文。