[发明专利]跨板报文的NAT处理方法及装置

摘要

本发明提出了一种跨板报文的NAT处理方法及装置，该方法包括：将从第一业务板卡进来的数据流的报文头部添加NAT信息，发送添加后的数据报文到第二业务板卡；当第二业务板卡接收到数据报文时，判断当前业务板卡是否存储有该数据流的NAT会话表；若否，根据出接口对应的地址范围选取一可用的IP地址和端口进行转换，并记录该转换关系，创建NAT会话表，将该转换关系分别添加到所述NAT会话表的正向和反向的记录中；若是，根据该NAT会话表的正向记录进行NAT转换，并更新NAT会话表中对应的记录。本发明将跨板的数据流统一到下行板卡进行处理，在不增加硬件资源的基础上，实现分布式系统跨板流量转发。

主权项

1.一种跨板报文的NAT处理方法，其特征在于，包括：

将从Inside接口所在的第一业务板卡进来的数据流的报文头部添加NAT信息得到添加后的数据报文，发送该数据报文到Outside接口所在的第二业务板卡，其中，所述Inside接口为连接用户私网的接口，所述Outside接口为连接外部公网的接口；

当所述第二业务板卡接收到所述数据报文时，判断当前业务板卡是否存储有该数据流的NAT会话表；

若所述第二业务板卡没有存储该数据流的NAT会话表，根据所述Outside接口对应的地址范围选取一可用的IP地址和端口进行转换，并记录转换关系；

创建NAT会话表，将该转换关系分别添加到所述NAT会话表的正向和反向的记录中；

若所述第二业务板卡存储有该数据流的NAT会话表，将所述数据报文根据该NAT会话表的正向记录进行NAT转换，并更新该NAT会话表中对应的记录。

2.如权利要求1所述的跨板报文的NAT处理方法，其特征在于，所述第一业务板卡通过路由转发表或策略路由决定Outside接口。

3.如权利要求1所述的跨板报文的NAT处理方法，其特征在于，每个业务板卡包括至少一个所述Inside接口和至少一个所述Outside接口。

4.如权利要求1所述的跨板报文的NAT处理方法，其特征在于，每个Outside接口对应的地址范围不同。

5.如权利要求1所述的跨板报文的NAT处理方法，其特征在于，所述“若所述第二业务板卡存储有该数据流的NAT会话表，将该添加后的数据报文根据该NAT会话表的正向记录进行NAT转换，并更新该NAT会话表中对应的记录”包括：

若所述第二业务板卡存储有该数据流的NAT会话表，根据所述数据报文头部的NAT信息中读取查找NAT会话表所需索引值；

根据NAT会话表中所述索引值对应的记录对所述数据报文进行NAT转换，并更新该NAT会话表的正向记录。

6.如权利要求5所述的跨板报文的NAT处理方法，其特征在于，所述索引值为将IP五元组通过哈希运算得到的哈希值。

7.如权利要求1所述的跨板报文的NAT处理方法，其特征在于，所述“针对所述数据流的后续数据报文均根据该NAT会话表的正向记录进行NAT地址转换，并更新该NAT会话表”之后还包括：

根据所述Outside接口的链路类型对NAT转换之后的数据报文进行链路层封装；

将封装后的数据报文通过对应的端口发送出去。

8.如权利要求1所述的跨板报文的NAT处理方法，其特征在于，还包括：

所述第二业务板卡接收从外部公网返回的数据报文，根据所述NAT会话表的反向记录进行NAT转换并更新该NAT会话表中对应的反向记录，将处理后的数据报文发送到所述第一业务板卡；

所述第一业务板卡接收该处理后的数据报文并通过对应的端口发送出去。

9.如权利要求1所述的跨板报文的NAT处理方法，其特征在于，当所述数据流关闭或预设时间未发送时，所述第二业务板卡将该NAT会话表老化回收。

10.一种跨板报文的NAT处理装置，其特征在于，包括：

添加模块，用于将从Inside接口所在的第一业务板卡进来的数据流的报文头部添加NAT信息得到添加后的数据报文，发送该数据报文到Outside接口所在的第二业务板卡，其中，所述Inside接口为连接用户私网的接口，所述Outside接口为连接外部公网的接口；

判断模块，用于当所述第二业务板卡接收到所述数据报文时，判断当前业务板卡是否存储有该数据流的NAT会话表；

转换模块，用于若所述第二业务板卡没有存储该数据流的NAT会话表，根据所述Outside接口对应的地址范围选取一可用的IP地址和端口进行转换，并记录转换关系；

创建模块，用于创建NAT会话表，将该转换关系分别添加到所述NAT会话表的正向和反向的记录中；

更新模块，用于若所述第二业务板卡存储有该数据流的NAT会话表，将所述数据报文根据该NAT会话表的正向记录进行NAT转换，并更新该NAT会话表中对应的记录。