[发明专利]VXLAN报文穿越NAT设备的方法、系统、存储介质

权利要求书

1.一种可扩展虚拟局域网络VXLAN报文穿越网络地址转换NAT设备的方法，其特征在于，包括：

接收来自位于私网侧的源VXLAN隧道终端VTEP向位于公网侧的目的VTEP发送的第一VXLAN报文；

如果存在与第一VXLAN报文相匹配的NAT规则，按照所述NAT规则对所述第一VXLAN报文的源互联网协议IP地址和源端口号进行公网转换后，发送给目的VTEP；所述NAT规则描述了：用于报文匹配的参数信息，至少包括：源IP地址、源端口、目的IP地址以及目的端口号；以及用于公私网间转换的转换关系：参数信息中源IP地址和源端口为私网IP地址和端口时，到公网NATIP地址和NAT端口的转换；参数信息中目的IP地址和目的端口为公网NATIP地址和NAT端口时，到私网IP地址和端口的转换；

接收来自目的VTEP向所述源VTEP发送的第二VXLAN报文，所述第二VXLAN报文的目的IP地址和目的端口号分别为所述目的VTEP收到的公网转换后的第一VXLAN报文中的源IP地址以及源端口号；

确定所述第二VXLAN报文与所述NAT规则相匹配后，按照所述NAT规则对所述第二VXLAN报文的目的IP地址和目的端口号进行私网转换后，发送回所述源VTEP。

2.根据权利要求1所述的VXLAN报文穿越NAT设备的方法，其特征在于，所述NAT规则的格式包括：

源(IP地址1：端口1)->目的(IP地址2：端口2)<——>源(IP地址2：端口2)->目的(NATIP:NAT端口)；

其中，源(IP地址1：端口1)->目的(IP地址2：端口2)，用于源VTEP发送的第一VXLAN报文的匹配；源(IP地址2：端口2)->目的(NATIP:NAT端口)用于目的VTEP发送的第二VXLAN报文的匹配。

3.根据权利要求1或2所述的VXLAN报文穿越NAT设备的方法，其特征在于，如果存在与第一VXLAN报文相匹配的NAT规则，按照所述NAT规则对所述第一VXLAN报文的源互联网协议IP地址和源端口号进行公网转换，包括：

如果第一VXLAN报文的参数信息符合NAT规则中对应描述的参数信息，则匹配NAT规则成功，并将第一VXLAN报文中的源IP地址替换为匹配成功的NAT规则中具有对应转换关系的NATIP地址，源端口号替换为匹配成功的NAT规则中具有对应转换关系的NAT端口号。

4.根据权利要求2所述的VXLAN报文穿越NAT设备的方法，其特征在于，所述方法还包括：

如果不存在NAT规则或者匹配NAT规则失败，则新建NAT规则，该新规则中IP地址1、端口1、IP地址2和端口2分别为第一VXLAN报文中的源IP地址、源端口号、目的IP地址和目的端口。

5.根据权利要求4所述的VXLAN报文穿越NAT设备的方法，其特征在于，所述方法还包括：

若判断第一VXLAN报文中的目的端口号为4789且通过所述第一VXLAN报文获知所述源VTEP不确定目的VTEP的VXLAN端口实际绑定的源端口号而默认其为公知的端口号4789时，将所述新建NAT规则作为主规则，创建与所述主规则关联的NAT子规则，所述子规则为：

源(IP地址2：X)→目的(NATIP:NAT端口)

其中，所述X用于标识对来自所述目的VTEP的任意VXLAN报文中的源端口值不进行匹配。

6.根据权利要求4所述的VXLAN报文穿越NAT设备的方法，其特征在于，所述方法还包括：

若判断第一VXLAN报文中的目的端口号为4789且通过所述第一VXLAN报文获知所述源VTEP不确定目的VTEP的VXLAN端口实际绑定的源端口号而默认其为公知的端口号4789时，提取第一VXLAN报文头内携带的端口校验信息，若判断出所述端口校验信息正确，则将所述新建NAT规则作为主规则，创建与所述主规则关联的NAT子规则，所述子规则为：

源(IP地址2：X)→目的(NATIP:NAT端口)

其中，所述X用于标识对来自所述目的VTEP的任意VXLAN报文中的源端口值不进行匹配。