[发明专利]一种实现NAT64的方法

权利要求书

1.一种实现NAT64的方法，其特征在于，NAT网关添加新的命令用于配置NAT64，所述命令既添加NAT64的openflow规则，又添加NAT46的openflow规则；

当进入的流量是TPv6且匹配NAT64规则时，IPv6的数据包就转换成IPv4的数据包，相应的源IP和目标IP设置成NAT64带的两个IPv4地址参数，然后重新送到openflow pipeline，此时该流量就好像是正常的IPv4流量，所有的NAT、SNAT、DNAT、ACL和QoS规则对它都可以起作用；

当该IPv4的反向流量从内网返回后，相应的被添加的NAT46规则将匹配到它，这时NAT46 action就会把该IPv4的数据包转换成IPv6的数据包，源IP和目标IP也将设置成NAT46所带的那两个IPv6的地址，然后重新送到openflow pipeline，此时所有IPv6的规则能对它起作用。

2.根据权利要求1所述的一种实现NAT64的方法，其特征在于，所述的NAT网关外网接口配置IPv6地址。

3.根据权利要求2所述的一种实现NAT64的方法，其特征在于，交换机需把外网来的IPv6的流量路由到NAT网关来，NAT网关需要把通过nat46转换的IPv6包路由给交换机。

4.根据权利要求3所述的一种实现NAT64的方法，其特征在于，做NAT64转换流量时，管理员需下达配置命令，所述命令在NAT网关被执行后就会添加相应的NAT64和NAT46的规则。

5.根据权利要求4所述的一种实现NAT64的方法，其特征在于，外网交换机收到外网来的IPv6流量需要通过IPv6路由到NAT网关，NAT网关收到IPv6的包后如果不匹配已设置的NAT64规则，就把它通过内网网口路由到内网交换机，所以内网交换机也得配置IPv6地址和路由，NAT网关的内网接口也得配置IPv6地址和路由。

6.根据权利要求5所述的一种实现NAT64的方法，其特征在于，当外网进来的IPv6的流量匹配到NAT64的规则时，NAT网关就会把它转换成IPv4的包，针对IPv4的相关规则将能应用到新的被转换的IPv4包上。

7.根据权利要求6所述的一种实现NAT64的方法，其特征在于，当内网出来的流量是IPv6的时候，也需要通过内网交换机路由到NAT网关，然后再通过外网数据接口路由到外网交换机。

8.根据权利要求7所述的一种实现NAT64的方法，其特征在于，当从内网出来流量是IPv4的时，且匹配到NAT46规则，该规则就会把IPv4的数据包转换成IPv6的数据包，然后重新过openflow pipeline；那些为IPv6设置的ACL和QoS规则这时可以应用到被转换的IPv6包上，最后该IPv6包被路由到外网交换机并最终到达目的地。

9.根据权利要求8所述的一种实现NAT64的方法，其特征在于，当从内网出来的IPv4流量没有匹配到nat46规则时，将通过其它设定的规则。