[发明专利]一种报文转发方法及装置

说明书

本申请实施例提供了一种报文转发方法及装置。该方法中，NAT设备分别以NAT地址池中的各地址为源地址，向预设服务器发送探测报文；NAT地址池中的各地址的优先级均为预设优先级；针对NAT地址池中的每一地址，根据第一个数和第二个数，更新该地址的优先级，第一个数为发送的源地址为该地址的探测报文的个数，第二个数为预设服务器反馈的目的地址为该地址的探测响应报文的个数；当接收到用户设备发送的数据报文时，从NAT地址池中选择优先级最高的一个地址，作为目标地址；将数据报文的源地址转换为目标地址，并转发。应用本申请实施例提供的技术方案，能够减少丢失的报文，并实现充分利用NAT地址池中的地址资源。

技术领域

本申请涉及计算机技术领域，特别是涉及一种报文转发方法及装置。

背景技术

为适应内部网络大量用户访问外部网络的组网环境，网络地址转换(NAT，NetworkAddress Translation)设备上存储有NAT地址池。当用户访问外部网络时，NAT设备从地址池中随机的选取一个地址，将数据报文的源地址转换为选取的地址。然而，若NAT地址池中一地址被外部网络的服务器屏蔽，NAT设备将内部网络用户发送的报文的源地址转换为该地址，并发送给外部网络的该服务器，该服务器将丢弃该报文，进而导致内部网络用户无法使用该地址进行正常访问外部网络的服务器。

为保证内部网络用户正常访问外部网络的服务器，NAT设备周期性探测NAT地址池中的各地址，即周期性发送针对NAT地址池中的各地址的探测报文。对于一地址，若未接收到对应的探测响应报文，则NAT设备将该地址从NAT地址池中排除，暂时禁止该地址的使用。

然而，内部网络的用户可以使用NAT地址池中一个地址访问多个外部网络的服务器。若这多个服务器中一个服务器屏蔽了该地址，那么内部网络的用户也将无法使用该地址访问其他服务器，无法充分利用NAT地址池中的地址资源。

发明内容

本申请实施例的目的在于提供一种报文转发方法及装置，以减少丢失的报文，并实现充分利用NAT地址池中的地址资源。具体技术方案如下：

在第一方面，本申请实施例提供了一种报文转发方法，应用于NAT设备，所述方法包括：

分别以NAT地址池中的各地址为源地址，向预设服务器发送探测报文；所述NAT地址池中的各地址的优先级均为预设优先级；

针对所述NAT地址池中的每一地址，根据第一个数和第二个数，更新该地址的优先级，所述第一个数为发送的源地址为该地址的探测报文的个数，所述第二个数为所述预设服务器反馈的目的地址为该地址的探测响应报文的个数；

当接收到用户设备发送的数据报文时，从所述NAT地址池中选择优先级最高的一个地址，作为目标地址；

将所述数据报文的源地址转换为所述目标地址，并转发。

在第二方面，本申请实施例提供了一种报文转发装置，应用于NAT设备，所述装置包括：

发送单元，用于分别以NAT地址池中的各地址为源地址，向预设服务器发送探测报文；所述NAT地址池中的各地址的优先级均为预设优先级；

更新单元，用于针对所述NAT地址池中的每一地址，根据第一个数和第二个数，更新该地址的优先级，所述第一个数为发送的源地址为该地址的探测报文的个数，所述第二个数为所述预设服务器反馈的目的地址为该地址的探测响应报文的个数；

选择单元，用于当接收到用户设备发送的数据报文时，从所述NAT地址池中选择优先级最高的一个地址，作为目标地址；

转发单元，用于将所述数据报文的源地址转换为所述目标地址，并转发。