[发明专利]一种实现NAT64的方法

说明书

本发明涉及NAT网关领域，具体提供了一种实现NAT64的方法，NAT网关添加新的命令用于配置NAT64，所述命令既添加NAT64的openflow规则，又添加NAT46的openflow规则；当进入的流量是TPv6且匹配NAT64规则时，IPv6的数据包就转换成IPv4的数据包，相应的源IP和目标IP设置成NAT64带的两个IPv4地址参数，然后重新送到openflow pipeline，此时该流量就好像是正常的IPv4流量，所有的NAT、SNAT、DNAT、ACL和QoS规则对它都可以起作用。与现有技术相比，本发明的一种实现NAT64的方法，大大降低部署和运维成本，在开源软件基础上实现，开发部署快。把多处功能集中在一个设备上，减少资源占用和部署复杂性，具有良好的推广价值。

技术领域

本发明涉及NAT网关领域，具体提供一种实现NAT64的方法。

背景技术

NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准，允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义，它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。

NAT64即把IPv6的地址转换成IPv4的地址，目前NAT64主要靠防火墙来实现，但是硬件的防火墙设备极其昂贵。开源的Linux防火墙并没有提供NAT64的功能。

发明内容

本发明是针对上述现有技术的不足，提供一种实用性强的实现NAT64的方法。

本发明解决其技术问题所采用的技术方案是：

一种实现NAT64的方法，NAT网关添加新的命令用于配置NAT64，所述命令既添加NAT64的openflow规则，又添加NAT46的openflow规则；

当进入的流量是TPv6且匹配NAT64规则时，IPv6的数据包就转换成IPv4的数据包，相应的源IP和目标IP设置成NAT64带的两个IPv4地址参数，然后重新送到openflowpipeline，此时该流量就好像是正常的IPv4流量，所有的NAT、SNAT、DNAT、ACL和QoS规则对它都可以起作用；

当该IPv4的反向流量从内网返回后，相应的被添加的NAT46规则将匹配到它，这时NAT46 action就会把该IPv4的数据包转换成IPv6的数据包，源IP和目标IP也将设置成NAT46所带的那两个IPv6的地址，然后重新送到openflow pipeline，此时所有IPv6的规则能对它起作用。

作为优选，所述的NAT网关外网接口配置IPv6地址。

进一步的，交换机需把外网来的IPv6的流量路由到NAT网关来，NAT网关需要把通过nat46转换的IPv6包路由给交换机。

进一步的，做NAT64转换流量时，管理员需下达配置命令，所述命令在NAT网关被执行后就会添加相应的NAT64和NAT46的规则。

进一步的，外网交换机收到外网来的IPv6流量需要通过IPv6路由到NAT网关，NAT网关收到IPv6的包后如果不匹配已设置的NAT64规则，就把它通过内网网口路由到内网交换机，所以内网交换机也得配置IPv6地址和路由，NAT网关的内网接口也得配置IPv6地址和路由。

进一步的，当外网进来的IPv6的流量匹配到NAT64的规则时，NAT网关就会把它转换成IPv4的包，针对IPv4的相关规则将能应用到新的被转换的IPv4包上。

进一步的，当内网出来的流量是IPv6的时候，也需要通过内网交换机路由到NAT网关，然后再通过外网数据接口路由到外网交换机。