[发明专利]VXLAN报文穿越NAT设备的方法、系统、存储介质

说明书

本发明公开了一种VXLAN报文穿越NAT设备的方法、系统，所述方法包括：接收来自位于私网侧的源VTEP向位于公网侧的目的VTEP发送的第一VXLAN报文；如果存在与第一VXLAN报文相匹配的NAT规则，对第一VXLAN报文的源IP地址和源端口号公网转换后发送给目的VTEP；接收来自目的VTEP向源VTEP发送的第二VXLAN报文；确定第二VXLAN报文与NAT规则相匹配后，对第二VXLAN报文的目的IP地址和目的端口号进行私网转换后，发送回源VTEP。本发明能够避免出现公网侧设备发过来的VXLAN报文无法穿越NAT设备的问题。

技术领域

本发明涉及NAT设备对XLAN报文转发技术，尤指一种VXLAN报文穿越NAT设备的方法、系统、存储介质。

背景技术

VXLAN(Virtual eXtensible LAN，可扩展虚拟局域网络)是一种采用“MAC inUDP”的封装形式，将二层报文封装到三层网络中的技术，其为分散的用户提供了一种二层互联的方法，并能够为不同的租户提供业务隔离。随着虚拟化技术的迅速发展，VXLAN技术得到了广泛的应用。

VTEP(VXLAN Tunnel End Point,VXLAN隧道终端)作为VXLAN隧道的终结点，用于对数据进行VXLAN的封装与解封装操作，如图1所示；终端A将报文发送给VTEPA，VTEPA将报文进行VXLAN封装后，通过无NAT转换的网络，VTEPB收到报文后进行VXLAN解封装操作，并将其发送到终端B。

但是，在实际应用网络架构中，通常会存在VXLAN隧道两端的VTEP分别设置在私网和公网两侧的情形，此时如果网络部署有NAT(Network Address Translation,网络地址转换)设备，如图2所示，将会产生VXLAN报文无法穿越NAT设备的问题。私网侧的VTEPA将终端A发往终端B的原始二层报文进行VXLAN封装，得到VXLAN报文，包括：添加VXLAN头；添加源端口号为VTEPA SPORT和目的端口号为4789的UDP头；以及，添加源IP地址为VTEPA IP地址和目的IP地址为VTEPB IP地址的IP头，如表1所示，发送给NAT设备；

表1 VXLAN封装后报文头部信息

NAT设备收到报文后将报文中VTEPA IP地址转换为NATIP地址，VTEPA SPORT转换为NAT PORT，如表2所示，并生成NAT地址转换表，如表3所示；

表2穿越NAT设备后VXLAN报文头部信息

NAT转换前	VTEPA IP	VTEPA SPORT
NAT转换后	NATIP	NAT PORT

表3 NAT地址转换表