[发明专利]一种报文转发方法及装置

说明书

本发明实施例提供了一种报文转发方法及装置，应用于接入设备，该方法包括：接收客户端发送的访问报文；根据预先存储的网络协议IP地址和网络类型的对应关系，确定所述访问报文的源IP地址对应的网络类型；若所述源IP地址对应的网络类型为私网地址，则对所述访问报文进行安全隧道封装，并在安全隧道封装头中添加第一标识；通过安全隧道，将进行安全隧道封装后的所述访问报文发送给网络设备，以使所述网络设备根据所述第一标识对所述访问报文的源IP地址进行网络地址转换NAT，并转发NAT后的所述访问报文。应用本发明实施例，使得网络设备能够确定出报文是否需要进行NAT。

技术领域

本发明涉及通信技术领域，特别是涉及一种报文转发方法及装置。

背景技术

为了保证信息的安全，组网中的终端间常常需要建立安全隧道(如：IPsec(Internet Protocol Security，网络协议安全性)隧道)，如图1所示，路由器210和防火墙设备300间、路由器220和防火墙设备300间建立有IPsec隧道，路由器210或路由器220接收到客户端发送的报文后，对报文进行IPsec封装后，通过IPsec隧道发送给防火墙设备300，防火墙设备300对封装后的报文进行解封装后，将报文在公网转发。

目前，客户端随机获取IP地址，其获取到的IP(Internet Protocol，网络协议)地址可能是公网IP地址，也可能是私网IP地址，如图1中，若客户端110获取到公网IP地址，客户端120获取到私网IP地址，防火墙设备300接收到客户端110和/或客户端120发送的报文，无法区分出哪个IP地址是公网IP地址，哪个IP地址是私网IP地址，进而不能确定报文是否需要进行NAT。

发明内容

本发明实施例的目的在于提供一种报文转发方法及装置，以使网络设备能够确定报文是否需要进行NAT。具体技术方案如下：

一方面，本发明实施例公开了一种报文转发方法，应用于接入设备，所述方法包括：

接收客户端发送的访问报文；

根据预先存储的网络协议IP地址和网络类型的对应关系，确定所述访问报文的源IP地址对应的网络类型；

若所述源IP地址对应的网络类型为私网地址，则对所述访问报文进行安全隧道封装，并在安全隧道封装头中添加第一标识；

通过安全隧道，将进行安全隧道封装后的所述访问报文发送给网络设备，以使所述网络设备根据所述第一标识对所述访问报文的源IP地址进行网络地址转换NAT，并转发NAT后的所述访问报文。

二方面，本发明实施例公开了一种报文转发方法，应用于网络设备，所述方法包括：

接收客户端通过接入设备发送的进行安全隧道封装后的访问报文，其中，所述网络设备与所述接入设备之间已建立安全隧道，所述进行安全隧道封装后的访问报文的安全隧道封装头中包括：第一标识，所述第一标识用于标识所述访问报文的源网络协议IP地址对应的网络类型为私网地址；

解封装所述进行安全隧道封装后的访问报文，获得所述访问报文；

根据所述第一标识，对所述访问报文的源IP地址进行网络地址转换NAT，并转发NAT后的所述访问报文。

三方面，本发明实施例公开了一种报文转发装置，应用于接入设备，所述装置包括：

第一接收单元，用于接收客户端发送的访问报文；

确定单元，用于根据预先存储的网络协议IP地址和网络类型的对应关系，确定所述访问报文的源IP地址对应的网络类型；

封装单元，用于若所述源IP地址对应的网络类型为私网地址，则对所述访问报文进行安全隧道封装，并在安全隧道封装头中添加第一标识；