[发明专利]报文处理方法和NAT设备

说明书

本发明实施例公开了一种报文处理方法和NAT设备，其中，所述方法包括：网络地址转换NAT设备获取报文的头信息，所述头信息至少包括所述报文的N元组信息和标记位；其中4≤N≤7中的至少一个整数；所述NAT设备依据所述报文的N元组信息和标记位，在至少两个NAT设备中确定目标NAT设备；和/或，所述NAT设备获取的头信息用于交换机确定目标NAT设备；其中，所述目标NAT设备至少为对所述报文进行地址转换或逆转换的NAT设备。

技术领域

本发明涉及报文处理技术，具体涉及一种报文处理方法和网络地址转换设备(Network Address Translation，NAT)。

背景技术

NAT设备是一种具备网络地址转换功能的网关设备，能够将私有网际协议(IP)地址转换成公网IP地址，利用公网IP地址将报文发送到外部网络(公有网络)如互联网(Internet)上。

如图1所示，为NAT设备的一种应用场景。客户端使用的网络为私有网络，NAT设备以集群方式出现(即包括两个及以上NAT设备)，私有网络内部的一客户端要通过NAT设备访问外部网络时，客户端产生访问数据(报文)，并经过头部封装，例如如果私有网络采用虚拟专用网络(VPC)网络，则头部需要经过网络虚似化技术(Vxlan，Virtual Extensible LAN)的头封装，得到经封装之后的报文，交换机根据报文中的四元组或五元组中的元素取值为报文计算出一个哈希值(hash)，并将报文传输至与计算出的hash对应的NAT设备，NAT设备将私有网络的IP地址映射为一空闲的公网IP地址，将报文数据的来源端口(客户端上的某个端口)映射为可供外网访问的端口，由此建立起一会话连接。其中，会话连接可视为是一种映射关系，该映射关系可实现私有网络与外部网络之间的正常通信。

以上过程可视为私有网络向外部网络发送的过程，也可视为私有网络出数据的过程。针对私有网络向外部发送的报文，外部网络在存在有针对其的反馈数据(可视为私有网络入数据的过程)时，

在私有网络中，交换机根据反馈数据中的四元组、五元组或六元组中的元素取值为该反馈数据计算出一个hash，并将反馈数据传输至与计算出的hash对应的NAT设备，NAT设备将反馈数据发送至客户端。在实际应用中，因为私有网络采用的网络类型如VPC网络与外部网络采用的网络类型如Internet并不相同，可能导致私有网络发送的报文的四元组或五元组中的元素取值与私有网络接收的反馈数据的四元组或五元组中的元素取值不同，针对发送的报文计算出的hash值与针对接收到的反馈数据的计算出的hash值也不同，由此导致私有网络出数据时使用的NAT设备与针对所述出数据的反馈数据(入数据)时使用的NAT设备可能不是同一NAT设备。如此，便为会话连接带来很大的难度，甚至会话连接无法建立，无法实现私有网络和外部网络之间的正常通信。

发明内容

为解决现有存在的技术问题，本发明实施例提供一种报文处理方法、NAT设备、电子设备及计算机可读存储介质，至少能够保证私有网络的出数据与私有网络接收到的针对该出数据的反馈数据(入数据)能够通过同一NAT设备进行地址转换，实现私有网络和外部网络之间的正常通信。

本发明实施例的技术方案是这样实现的：

本发明实施例提供一种报文处理方法，所述方法包括：

网络地址转换NAT设备获取报文的头信息，所述头信息至少包括所述报文的N元组信息和标记位；其中4≤N≤7，N为一个整数；所述标记位用于表征所述报文为私有网络向外部网络发送的第一类型报文，或用于表征所述报文为外部网络针对所述第一类型报文而反馈回的第二类型报文；

其中，所述第一类型为Vxlan类型，所述第二类型为非Vxlan类型；

所述NAT设备依据所述报文的N元组信息和标记位，在至少两个NAT设备中确定目标NAT设备；和/或，所述NAT设备获取的头信息用于交换机确定目标NAT设备；