CN101834831A - 一种实现nat设备冗余备份的方法、装置和系统 - Google Patents
一种实现nat设备冗余备份的方法、装置和系统 Download PDFInfo
- Publication number
- CN101834831A CN101834831A CN200910105800A CN200910105800A CN101834831A CN 101834831 A CN101834831 A CN 101834831A CN 200910105800 A CN200910105800 A CN 200910105800A CN 200910105800 A CN200910105800 A CN 200910105800A CN 101834831 A CN101834831 A CN 101834831A
- Authority
- CN
- China
- Prior art keywords
- address
- nat device
- address translation
- list item
- ipv4
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/251—Translation of Internet protocol [IP] addresses between different IP versions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
Abstract
本发明实施例提供了一种实现网络地址翻译NAT设备冗余备份的方法,包括:在至少两个NAT设备上配置相同的第四版互联网协议地址池IPv4address pool和用于IPv4地址映射到第六版互联网协议IPv6地址的96比特前缀;在所述至少两个NAT设备上运行保活协议,从至少两个NAT设备中确定一个主用NAT设备,以及备用NAT设备;所述主用NAT设备处理来自主机的数据包;所述主用NAT设备生成地址翻译表项;所述主用NAT设备将所述地址翻译表项同步到所述备用NAT设备的地址翻译表。本发明实施例中提供的技术方案,可以在多个NAT设备之间实现冗余备份,从而提高NAT设备组网的可靠性。
Description
技术领域
本发明涉及通信领域,尤其涉及一种实现NAT设备冗余备份的方法、装置和系统。
背景技术
目前技术中,在NAT-PT(Network Address Translation-ProtocolTranslator,网络地址翻译-协议转换器,以下简称为NAT设备)中实现采用IPv6(Internet Protocol version 6,第六版互联网协议)的主机访问采用IPv4(Internet Protocol version 4,第四版互联网协议)的主机,需在NAT设备上配置一个public IPv4 address pool(公共IPv4地址池),用于将内部IPv6地址翻译成public IPv4地址;同时配置一个96比特前缀(/96prefix),用于将IPv4网络中的IPv4地址映射成IPv6地址,该地址称为IPv4mapped IPv6 address。同时在IPv6网络侧发布96比特前缀,将目的地址的前缀为96比特前缀的IPv6数据包吸引过来。
本发明的发明人发现:上述方案中没有实现NAT设备冗余备份,在实际使用过程中容易出现单点故障。假设一个会话原来通过NAT设备1进行中转,如果NAT设备1出现故障,会话则需要从NAT设备2进行中转,但是由于NAT设备2的地址翻译表和NAT设备1的地址翻译表中的信息不同,导致原来的会话将被迫中断,需要重新发起连接。也就是说,现有技术中,即使采用多个NAT设备,也无法实现多个NAT设备之间的备份,
发明内容
本发明的目的是提供一种在多个NAT设备之间实现冗余备份的方案,以提高NAT设备组网的可靠性。
本发明的一个实施例提供了一种实现网络地址翻译NAT设备冗余备份的方法,包括:
在至少两个NAT设备上配置相同的第四版互联网协议地址池IPv4address pool和用于IPv4地址映射到第六版互联网协议IPv6地址的96比特前缀;
在所述至少两个NAT设备上运行保活协议,从所述至少两个NAT设备中确定一个主用NAT设备,以及备用NAT设备;
所述主用NAT设备在IPv6网络发布所述96比特前缀,并在IPv4网络发布所述IPv4address pool;
所述主用NAT设备处理来自主机的数据包;
所述主用NAT设备生成地址翻译表项;
所述主用NAT设备将所述地址翻译表项同步到所述备用NAT设备的地址翻译表。
本发明的另一个实施例提供了一种实现网络地址翻译NAT设备冗余备份的装置,包括:存储模块、路由信息发布模块、数据包处理模块、地址翻译表项生成模块和同步模块;
所述存储模块用于存储配置的第四版互联网协议地址池IPv4 addresspool和用于IPv4地址映射到第六版互联网协议IPv6地址IPv6地址的96比特前缀;
所述路由信息发布模块用于在IPv6网络发布所述96比特前缀,并在IPv4网络发布所述IPv4 address pool;
所述数据包处理模块用于根据所述IPv4 address pool和所述96比特前缀处理来自主机的数据包;
所述地址翻译表项生成模块用于在所述数据包处理模块处理来自主机的数据包后,生成地址翻译表项;
所述存储模块还用于存储所述地址翻译表项生成模块生成的地址翻译表项;
所述同步模块用于将所述地址翻译表项同步到备用NAT设备的地址翻译表。
本发明的又一个实施例提供了一种实现网络地址翻译NAT设备冗余备份的装置,包括:存储模块、路由信息发布模块、数据包处理模块、地址翻译表项生成模块和同步模块;
所述存储模块用于存储配置的第四版互联网协议地址池IPv4 addresspool和用于IPv4地址映射到第六版互联网协议IPv6地址IPv6地址的96比特前缀;
所述路由信息发布模块用于在IPv6网络发布所述96比特前缀,并在IPv4网络发布所述IPv4 address pool;
所述数据包处理模块用于根据所述IPv4 address pool和所述96比特前缀处理来自主机的数据包,所述数据包的目的地址前缀是所述96比特前缀;
所述地址翻译表项生成模块用于在所述数据包处理模块处理来自主机的数据包后,生成地址翻译表项;
所述存储模块还用于存储所述地址翻译表项生成模块生成的地址翻译表项;
所述同步模块用于将所述地址翻译表项同步到第二装置的地址翻译表,所述第二装置是第一实例的备用NAT设备;
所述存储模块还用于存储来自所述第二装置的同步信息,所述第二装置是第二实例的主用NAT设备。
本发明的再一实施例提供了一种实现网络地址翻译NAT设备冗余备份的系统,包括:第一装置和第二装置,在所述第一装置和第二装置上配置相同的第四版互联网协议地址池IPv4 address pool和用于IPv4地址映射到第六版互联网协议IPv6地址的96比特前缀;在所述第一装置和第二装置上运行保活协议,从所述第一装置和第二装置中确定一个主用NAT设备,以及备用NAT设备;
所述主用NAT设备用于在IPv6网络发布所述96比特前缀,并在IPv4网络发布所述IPv4address pool;处理来自主机的数据包;生成地址翻译表项;将所述地址翻译表项同步到所述备用NAT设备的地址翻译表。
本发明实施例中提供的技术方案,可以在多个NAT设备之间实现冗余备份,从而提高NAT设备组网的可靠性。
附图说明
图1为本发明一个实施例中实现NAT设备冗余备份的系统简化示意图;
图2为本发明一个实施例中在多个NAT设备之间实现冗余备份和负载均衡的简化示意图;
图3为本发明一个实施例中实现NAT设备冗余备份的方法流程图;
图4为本发明一个实施例中实现NAT设备冗余备份的装置的简化示意图;
图5为本发明另一个实施例中实现NAT设备冗余备份的装置的简化示意图。
具体实施方式
下面结合附图和具体实施例展开详细说明。但需要注意,下面的这些实施例,仅为帮助理解技术方案所举的例子,并不用于限定本发明。
图1是本发明一个实施例中实现NAT设备冗余备份的系统简化示意图。如图1所示,NAT设备102和NAT设备104配置相同的IPv4 address pool和用于IPv4地址映射到IPv6地址的96比特前缀。NAT设备102和NAT设备104之间运行Keeplive(保活)协议,从NAT设备102和NAT设备104中确定Master(主用)NAT设备和Slaver(备用)NAT设备,举例来说,可以采用VRRP(VirtualRouter Redundancy Protocol,虚拟路由器冗余协议)来确定Master NAT设备和Slaver NAT设备,目前VRRP协议通常采用组播方案交换VRRP报文;也可以进行改动,例如当NAT设备102和NAT设备104之间没有直连网段的情况下,可以采用单播方式交换VRRP报文。这里假设确定NAT设备102作为Master NAT设备,NAT设备104作为Slaver NAT设备,那么NAT设备102在IPv6网络发布96比特前缀,同时在IPv4网络发布IPv4address pool。而NAT设备104不在IPv6和IPv4网络内发布上述路由信息,或者,NAT设备104发布上述路由信息时将COST值设置的足够大,使得在正常情况下,数据包路由时会选择NAT设备102进行转发。
NAT设备102与NAT设备104之间进行NAT地址翻译表的同步,举例来说,可以采用协议实现,例如HTTP(Hypertext Transfer Protocol,超文本传输协议),也可以采用私有的协议。举例来说,可以实时同步,也可以定期进行同步。主机112,位于IPv6网络,主机114则位于IPv4网络,主机112发起主机114的会话,主机112发送IPv6数据包,该数据包的目的地址为IPv4映射型IPv6地址,即主机114的IPv4地址(以下表述为IPv4(主机114))加上96比特前缀,源地址为主机112的IPv6地址(以下表述为IPv6(主机112)),该IPv6数据包沿着96比特前缀的IPv6路由转发到NAT设备102,经过NAT设备102进行协议转化,翻译为IPv4数据包,该IPv4数据包的目的地址为IPv4(主机114),源地址为NAT设备102从IPv4address pool中分配的一个IPv4地址,该IPv4地址称做IPv4(主机112);该IPv4数据包被NAT设备102转发到IPv4网络,并在地址翻译表中生成一个地址翻译表项,例如:
Inside IPv6->Outside IPv4
IPv6(主机112)->IPv4(主机112)
上述地址翻译表项被同步到NAT设备104的地址翻译表。
上述IPv4数据包最后到达主机114。作为响应,主机114向主机112发送IPv4数据包,该IPv4数据包的目的地址为IPv4(主机112),源地址为IPv4(主机114),该IPv4数据包沿着NAT设备102发送的IPv4address pool中的IPv4prefix的路由到达NAT设备102,经过NAT设备102进行协议转化,生成IPv6数据包,该IPv6数据包的目的地址为IPv6(主机112),该目的地址是根据上述地址翻译表项得到的,源地址则为96比特前缀+IPv4(主机114),数据包最终到达主机112。
当发生Master NAT设备和Slaver NAT设备切换,也就是,当NAT设备104变为Master NAT设备时,若在NAT设备104作为Slaver NAT设备时未发布路由信息,则此时发布路由信息;若在NAT设备104作为Slaver NAT设备时,NAT设备104发布了路由信息但将COST值设置的足够大,则此时更改COST值。而NAT设备102变为Slaver NAT设备,撤消之前发布的路由信息。如果NAT设备102发生故障或者网络连接断开,则其已发布的路由信息,对其他路由设备而言变为无效路由。这样,对其他路由设备而言,NAT设备104发布的路由信息是当前的最佳路由,主机102与主机104之间进行通信的数据包将通过NAT设备104进行翻译和转发,由于NAT设备104与NAT设备102之间已经实现地址翻译表的同步,所以,主机102与主机104在主用NAT设备和备用NAT设备切换前已经建立的会话就可以通过NAT设备104进行翻译和中转,而不会出现中断。Master NAT设备和Slaver NAT设备发生切换的条件,可以参考VRRP协议,此处不再赘述。
上述图1所示的实施例是以主机112先向主机114发送IPv6数据包为例进行说明的。在本发明的另一个实施例中,主机114也可以先向主机112发送IPv4数据包,在这种情形下,则通过DNS(Domain Name Service,域名服务),主机114获知主机112的IPv4地址,并在NAT102的地址翻译表中生成一个地址翻译表项,例如:
Inside IPv6->Outside IPv4
IPv6(主机112)->IPv4(主机112)
上述地址翻译表项也会同步到NAT设备104的地址翻译表。
图2是本发明一个实施例中在多个NAT设备之间实现冗余备份和负载均衡的系统简化示意图。如图2所示,在NAT设备202和NAT设备204上均配置两个实例:实例1和实例2。为实例1和实例2配置不同的优先级(priority),实例1和实例2分别运行Keeplive协议,分别确定实例1和实例2对应的Master NAT设备,举例来说,不同实例对应的Master NAT设备最好不同,以更好地实现负载分担,例如,NAT设备202是实例1的Master NAT设备和实例2的Slaver NAT设备,而NAT设备204是实例1的Slaver NAT设备和实例2的Master NAT设备。为实例1配置IPv4address pool 1和用于IPv4地址映射到IPv6地址的96比特前缀1,为实例2配置IPv4address pool 2和用于IPv4地址映射到IPv6地址的96比特前缀2;IPv4address pool 2不同于IPv4address pool 1,96比特前缀2不同于96比特前缀1。分别针对实例1和实例2,在NAT设备202和NAT设备204之间实现冗余备份,在NAT设备202和204上都配置96比特前缀1、96比特前缀2、IPv4 address pool 1和IPv4 addresspool 2。NAT设备202在IPv6网络发布96比特前缀1,并在IPv4网络发布IPv4address pool 1,而NAT设备204则在IPv6网络发布96比特前缀2,并在IPv4网络发布IPv4address pool 2。具体实现细节与图1所示实施例相同,此处不再赘述。由于不同实例选择不同的NAT设备作为Master NAT设备,对于来自不同主机的数据包,则可以经过不同的NAT设备进行翻译和中转,从而可以实现多个NAT设备之间的负载均衡。
举例来说,主机212与主机222进行通信时,主机212向主机222发送IPv6数据包,采用96比特前缀1将主机222的IPv4地址转化成IPv6地址,该IPv6数据包的目的地址是96比特前缀1+IPv4(主机222),源地址为IPv6(主机212)。NAT设备202作为实例1的Master NAT设备,发布96比特前缀1到IPv6网络,同时发布IPv4 address pool 1到IPv4网络。这样,主机212向主机222发送的IPv6数据包就沿着到达96比特前缀1的IPv6路由转发到NAT设备202,该IPv6数据包经过NAT设备202进行协议转化,翻译为IPv4数据包,该IPv4数据包的目的地址为IPv4(主机222),源地址为NAT设备202从IPv4address pool 1中分配的一个IPv4地址,可以称作IPv4(主机212);该IPv4数据包被NAT设备202转发到IPv4网络,同时在地址翻译表中生成一个地址翻译表项,如下例所示:
Inside IPv6->Outside IPv4
IPv6(主机212)->IPv4(主机212)
这个地址翻译表项被同步到NAT设备204的地址翻译表。
上述IPv4数据包最后到达主机222。作为回应,主机222向主机212发送IPv4数据包,该IPv4数据包的目的地址为IPv4(主机212),源地址为IPv4(主机222),该IPv4数据包沿着NAT设备202发送的IP pool 1中的IPv4prefix1的路由到达NAT设备202,经过NAT设备202进行协议转化,生成IPv6数据包,该IPv6数据包的目的地址为IPv6(主机212),源地址为96比特前缀+IPv4(主机222),该IPv6数据包最终到达主机212。
而主机214与主机224之间进行通信时,主机214向主机224发送IPv6数据包,采用96比特前缀2将主机224的IPv4地址转化成IPv6地址,该IPv6数据包的目的地址为p96比特前缀2+IPv4(主机224),源地址为IPv6(主机214)。NAT设备204作为实例2的Master NAT设备,发布96比特前缀2到IPv6网络,同时发布IP pool 2到IPv4网络。这样,主机214向主机224发送的IPv6数据包就沿着到达96比特前缀2的IPv6路由转发到NAT设备204,经过NAT设备204进行协议转化,翻译为IPv4数据包,该IPv4数据包的目的地址为IPv4(主机224),源地址为NAT设备204从IPv4 address pool 2中分配的一个IPv4地址,可以称作IPv4(主机214),该IPv4数据包被NAT设备204转发到IPv4网络,并在地址翻译表中生成一个地址翻译表项,如下例所示:
Inside IPv6->Outside IPv4
IPv6(主机214)->IPv4(主机214)
这个地址翻译表项被同步到NAT设备202的地址翻译表。
上述IPv4数据包最终到达主机224。作为响应,主机224向主机214发送IPv4数据包,该IPv4数据包的目的地址为IPv4(主机214),源地址为IPv4(主机224),该IPv4数据包沿着NAT设备204发送的IP pool 2中的IPv4 prefix2的路由到达NAT设备204,经过NAT设备204进行协议转化,生成IPv6数据包,该IPv6数据包的目的地址为IPv6(主机214),源地址为96比特前缀2+IPv4(主机224),数据包最终到达主机214。
采用上述图2所示实施例的方案,在支持冗余备份的同时,可以实现多个NAT设备之间的负载均衡。
图2所示的实施例采用两个NAT设备作为示例,也可以采用更多个NAT设备进行组网,实现多个NAT设备间的冗余备份和负载分担。原理与具体实现与图2所示实施例相同,此处不再赘述。
图3是本发明一个实施例中实现NAT设备冗余备份的方法流程图,如图3所示,该方法包括:
302、在至少两个NAT设备上配置相同的IPv4 address pool和用于IPv4地址映射到IPv6地址的96比特前缀;
304、在上述至少两个NAT设备上运行Keeplive协议,从所述至少两个NAT设备中确定一个主用NAT设备,以及备用NAT设备;
306、主用NAT设备在IPv6网络发布96比特前缀,并在IPv4网络发布IPv4address pool;
308、主用NAT设备处理来自主机的数据包;
举例来说,主用NAT设备接收到来自主机的数据包后,进行IPv6地址与IPv4地址之间的翻译,并转发翻译后的数据包;
310、主用NAT设备生成地址翻译表项,该地址翻译表项用于记录上述主机对应的IPv6地址和从上述IPv4address pool中临时分配的IPv4地址;
312、主用NAT设备将上述地址翻译表项同步到上述备用NAT设备的地址翻译表。
具体实现细节请参考图1所示的实施例,此处不再赘述。
在本发明的另一个实施例中,图3所示的304在至少两个NAT设备上运行Keeplive协议,从至少两个NAT设备中确定一个主用NAT设备,以及备用NAT设备,包括:
在至少两个NAT设备上均配置至少两个实例,为不同的实例配置不同的priority,每个实例分别运行Keeplive协议,从至少两个NAT设备中确定其对应的主用NAT设备,以及备用NAT设备。举例来说,为每个实例确定一个主用NAT设备时,尽量做到不同实例的主用NAT设备不相同,以实现负载分担。
对应地,图3所示的308主用NAT设备处理来自主机的数据包,包括:主用NAT设备处理来自主机的数据包,该数据包目的地址中的前缀对应该主用NAT设备。图3所示的312主用NAT设备将上述地址翻译表项同步到上述备用NAT设备的地址翻译表,包括:将上述地址翻译表项同步到对应的实例的备用NAT设备的地址翻译表。具体实现细节请参考图2所示的实施例,此处不再赘述。
图4是本发明一个实施例中实现NAT设备冗余备份的装置的简化示意图。如图4所示,该装置包括:存储模块402、路由信息发布模块404、数据包处理模块406、地址翻译表项生成模块408和同步模块410。其中,存储模块402用于存储配置的IPv4address pool和用于IPv4地址映射到IPv6地址的96比特前缀;路由信息发布模块404用于在IPv6网络发布该96比特前缀,并在IPv4网络发布该IPv4address pool;数据包处理模块406用于根据上述IPv4address pool和96比特前缀处理来自主机的数据包;地址翻译表项生成模块408用于在数据包处理模块406处理来自主机的数据包后,生成地址翻译表项,该地址翻译表项用于记录上述主机对应的IPv6地址和从上述IPv4address pool中临时分配的IPv4地址;上述存储模块402还用于存储地址翻译表项生成模块408生成的地址翻译表项;同步模块410用于将上述地址翻译表项同步到备用NAT设备的地址翻译表。图4所示仅为示例,上述各个模块也可以进行集成,例如,将多个模块集成为一个单元。
图5是本发明另一个实施例中实现NAT设备冗余备份的装置的简化示意图。如图5所示,该装置包括:存储模块502、路由信息发布模块504、数据包处理模块506、地址翻译表项生成模块508和同步模块510。其中,存储模块502用于存储配置的IPv4 address pool和用于IPv4地址映射到IPv6地址的96比特前缀;路由信息发布模块504用于在IPv6网络发布该96比特前缀,并在IPv4网络发布该IPv4 address pool;数据包处理模块506用于根据上述IPv4 address pool和96比特前缀处理数据包,该数据包目的地址前缀是路由信息发布模块504发布的96比特前缀;地址翻译表项生成模块508用于在数据包处理模块506处理来自主机的数据包后,生成地址翻译表项,该地址翻译表项用于记录上述主机对应的IPv6地址和从上述IPv4 address pool中临时分配的IPv4地址;上述存储模块502还用于存储地址翻译表项生成模块506生成的地址翻译表项;同步模块510用于将上述地址翻译表项同步到第二装置的地址翻译表,该第二装置是第一实例的Slaver NAT设备;上述存储模块502还用于存储来自第二装置的同步信息,第二装置是第二实例的Master NAT设备。具体实现细节请参考图2所示的实施例,此处不再赘述。
本发明实施例中的部分步骤,可以利用软件实现,相应的软件程序可以存储在可读取的存储介质中,如光盘或硬盘等。
本发明实施例中提供的技术方案,可以在多个NAT设备之间实现冗余备份,从而提高NAT设备组网的可靠性。本发明有的实施例中,可以在实现多个NAT设备间冗余备份的同时,实现多个NAT设备间的负载分担。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (14)
1.一种实现网络地址翻译NAT设备冗余备份的方法,其特征在于,包括:
在至少两个NAT设备上配置相同的第四版互联网协议地址池IPv4address pool和用于IPv4地址映射到第六版互联网协议IPv6地址的96比特前缀;
在所述至少两个NAT设备上运行保活协议,从所述至少两个NAT设备中确定一个主用NAT设备,以及备用NAT设备;
所述主用NAT设备在IPv6网络发布所述96比特前缀,并在IPv4网络发布所述IPv4address pool;
所述主用NAT设备处理来自主机的数据包;
所述主用NAT设备生成地址翻译表项;
所述主用NAT设备将所述地址翻译表项同步到所述备用NAT设备的地址翻译表。
2.如权利要求1所述的方法,其特征在于,所述在所述至少两个NAT设备上运行保活协议,从所述至少两个NAT设备中确定一个主用NAT设备,以及备用NAT设备,包括:
在所述至少两个NAT设备上配置至少两个实例,所述至少两个实例分别运行保活协议,从所述至少两个NAT设备中分别确定对应的主用NAT设备,以及备用NAT设备。
3.如权利要求2所述的方法,其特征在于,所述每个实例对应的主用NAT设备不相同。
4.如权利要求2所述的方法,其特征在于,不同实例对应的主用NAT设备发布的96比特前缀不同;不同实例对应的主用NAT设备发布的IPv4address pool不同。
5.如权利要求4所述的方法,其特征在于,所述将所述地址翻译表项同步到所述备用NAT设备,包括:将所述地址翻译表项同步到对应实例的备用NAT设备的地址翻译表。
6.如权利要求1或2或3所述的方法,其特征在于,所述主用NAT设备处理来自主机的数据包,包括:
所述主用NAT设备接收到所述数据包后,对所述数据包进行IPv6地址与IPv4地址之间的翻译,并转发翻译后的数据包。
7.如权利要求1或2或3所述的方法,其特征在于,所述地址翻译表项用于记录所述主机的IPv6地址和从所述IPv4address pool中临时分配的IPv4地址。
8.一种实现网络地址翻译NAT设备冗余备份的装置,其特征在于,包括:存储模块、路由信息发布模块、数据包处理模块、地址翻译表项生成模块和同步模块;
所述存储模块用于存储配置的第四版互联网协议地址池IPv4addresspool和用于IPv4地址映射到第六版互联网协议IPv6地址IPv6地址的96比特前缀;
所述路由信息发布模块用于在IPv6网络发布所述96比特前缀,并在IPv4网络发布所述IPv4address pool;
所述数据包处理模块用于根据所述IPv4address pool和所述96比特前缀处理来自主机的数据包;
所述地址翻译表项生成模块用于在所述数据包处理模块处理来自主机的数据包后,生成地址翻译表项;
所述存储模块还用于存储所述地址翻译表项生成模块生成的地址翻译表项;
所述同步模块用于将所述地址翻译表项同步到备用NAT设备的地址翻译表。
9.如权利要求8所述的装置,其特征在于,所述地址翻译表项包括所述主机的IPv6地址和从所述IPv4address pool中临时分配的IPv4地址。
10.一种实现网络地址翻译NAT设备冗余备份的装置,其特征在于,包括:存储模块、路由信息发布模块、数据包处理模块、地址翻译表项生成模块和同步模块;
所述存储模块用于存储配置的第四版互联网协议地址池IPv4addresspool和用于IPv4地址映射到第六版互联网协议IPv6地址IPv6地址的96比特前缀;
所述路由信息发布模块用于在IPv6网络发布所述96比特前缀,并在IPv4网络发布所述IPv4address pool;
所述数据包处理模块用于根据所述IPv4address pool和所述96比特前缀处理来自主机的数据包,所述数据包的目的地址前缀是所述96比特前缀;
所述地址翻译表项生成模块用于在所述数据包处理模块处理来自主机的数据包后,生成地址翻译表项;
所述存储模块还用于存储所述地址翻译表项生成模块生成的地址翻译表项;
所述同步模块用于将所述地址翻译表项同步到第二装置的地址翻译表,所述第二装置是第一实例的备用NAT设备;
所述存储模块还用于存储来自所述第二装置的同步信息,所述第二装置是第二实例的主用NAT设备。
11.如权利要求10所述的装置,其特征在于,所述地址翻译表项用于记录所述主机的IPv6地址和从所述IPv4address pool中临时分配的IPv4地址。
12.一种实现网络地址翻译NAT设备冗余备份的系统,其特征在于,包括:第一装置和第二装置,在所述第一装置和第二装置上配置相同的第四版互联网协议地址池IPv4address pool和用于IPv4地址映射到第六版互联网协议IPv6地址的96比特前缀;在所述第一装置和第二装置上运行保活协议,从所述第一装置和第二装置中确定一个主用NAT设备,以及备用NAT设备;
所述主用NAT设备用于在IPv6网络发布所述96比特前缀,并在IPv4网络发布所述IPv4address pool;处理来自主机的数据包;生成地址翻译表项;将所述地址翻译表项同步到所述备用NAT设备的地址翻译表。
13.如权利要求12所述的系统,其特征在于,在所述第一装置上配置第一实例和第二实例,在第二装置上也配置所述第一实例和所述第二实例,所述第一实例和第二实例分别运行保活协议,分别确定对应的主用NAT设备,以及备用NAT设备。
14.如权利要求13所述的系统,其特征在于,不同实例对应的主用NAT设备发布的96比特前缀不同;不同实例对应的主用NAT设备发布的IPv4address pool不同。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910105800A CN101834831A (zh) | 2009-03-13 | 2009-03-13 | 一种实现nat设备冗余备份的方法、装置和系统 |
| EP09841334A EP2408151A4 (en) | 2009-03-13 | 2009-05-26 | METHOD, DEVICE AND SYSTEM FOR IMPLEMENTING REDUNDANCY BACKUP OF NAT DEVICES |
| KR1020117023066A KR20110125259A (ko) | 2009-03-13 | 2009-05-26 | 네트워크 주소 변환 장치 간의 리던던시 백업을 구현하기 위한 방법, 장치 및 시스템 |
| PCT/CN2009/072004 WO2010102465A1 (zh) | 2009-03-13 | 2009-05-26 | 一种实现nat设备冗余备份的方法、装置和系统 |
| US13/231,426 US20120005299A1 (en) | 2009-03-13 | 2011-09-13 | Method, apparatus, and system for implementing redundancy backup between nat devices |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910105800A CN101834831A (zh) | 2009-03-13 | 2009-03-13 | 一种实现nat设备冗余备份的方法、装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101834831A true CN101834831A (zh) | 2010-09-15 |
Family
ID=42718763
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910105800A Pending CN101834831A (zh) | 2009-03-13 | 2009-03-13 | 一种实现nat设备冗余备份的方法、装置和系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20120005299A1 (zh) |
| EP (1) | EP2408151A4 (zh) |
| KR (1) | KR20110125259A (zh) |
| CN (1) | CN101834831A (zh) |
| WO (1) | WO2010102465A1 (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102315926A (zh) * | 2011-10-11 | 2012-01-11 | 成都市华为赛门铁克科技有限公司 | 一种主用设备选择方法、网关设备及网络系统 |
| CN102447703A (zh) * | 2011-12-28 | 2012-05-09 | 中兴通讯股份有限公司 | 一种热备份方法和系统、cgn设备 |
| WO2013040942A1 (zh) * | 2011-09-23 | 2013-03-28 | 百度在线网络技术(北京)有限公司 | 数据中心系统及装置和提供服务的方法 |
| CN103139077A (zh) * | 2011-11-28 | 2013-06-05 | 百度在线网络技术(北京)有限公司 | 扩展IPv6虚拟路由器的方法、系统及装置 |
| CN103428229A (zh) * | 2012-05-14 | 2013-12-04 | 百度在线网络技术(北京)有限公司 | 数据中心系统、装置及提供服务的方法 |
| CN104247342A (zh) * | 2012-03-30 | 2014-12-24 | 日本电气株式会社 | 网络设备冗余化系统、控制装置、网络设备冗余化方法及程序 |
| WO2015131653A1 (zh) * | 2014-09-18 | 2015-09-11 | 中兴通讯股份有限公司 | 一种网络地址转换方法及装置 |
| WO2016095561A1 (zh) * | 2014-12-18 | 2016-06-23 | 华为技术有限公司 | 一种地址分配方法、cgn设备及cgn双主系统 |
| CN106330542A (zh) * | 2016-08-23 | 2017-01-11 | 哈尔滨海能达科技有限公司 | 异地备份交换机的访问方法、控制装置、系统及设备 |
| CN106453664A (zh) * | 2016-12-16 | 2017-02-22 | 广东睿哲科技股份有限公司 | 一种基于虚拟IPv4地址池的IPv4终端、IPv6服务互通业务负载均衡系统 |
| CN107222514A (zh) * | 2016-03-22 | 2017-09-29 | 阿里巴巴集团控股有限公司 | 一种负载方法和系统 |
| CN109995890A (zh) * | 2019-03-08 | 2019-07-09 | 平安科技(深圳)有限公司 | 一种管理网络地址转换nat网关的方法及服务器 |
| CN111131547A (zh) * | 2019-12-30 | 2020-05-08 | 浪潮云信息技术有限公司 | 一种nat网关主备切换时避免tcp连接中断的方法 |
| CN113691645A (zh) * | 2021-08-17 | 2021-11-23 | 浪潮思科网络科技有限公司 | 一种基于m-lag环境实现nat的方法、设备、存储介质 |
| CN115348207A (zh) * | 2022-07-21 | 2022-11-15 | 佛山职业技术学院 | 一种基于udp的主备nat设备流表同步方法及系统 |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9397979B2 (en) * | 2009-04-22 | 2016-07-19 | Hewlett Packard Enterprise Development Lp | Router method and system |
| WO2011135405A1 (en) * | 2010-04-26 | 2011-11-03 | Nokia Corporation | Method and apparatus for synthesized address detection |
| US9407493B2 (en) | 2012-04-19 | 2016-08-02 | Futurewei Technologies, Inc. | System and apparatus for router advertisement options for configuring networks to support multi-homed next hop routes |
| CN103379185B (zh) * | 2012-04-26 | 2016-08-03 | 华为技术有限公司 | 一种网络地址转换的方法、设备和系统 |
| JP5445626B2 (ja) * | 2012-06-25 | 2014-03-19 | 横河電機株式会社 | ネットワーク管理システム |
| US9391951B2 (en) * | 2013-08-29 | 2016-07-12 | Alcatel Lucent | Communication network with distributed network address translation functionality |
| JP6471451B2 (ja) * | 2014-10-16 | 2019-02-20 | 株式会社リコー | 伝送システム、通信制御装置、通信制御方法、通信方法、プログラム |
| ES2691369T3 (es) | 2015-02-27 | 2018-11-27 | Siemens Aktiengesellschaft | Procedimiento para la transmisión de datos en el interior de un sistema de automatización industrial y dispositivo de comunicaciones |
| US10382392B2 (en) * | 2016-08-01 | 2019-08-13 | Big Switch Networks, Inc. | Systems and methods for network address translation |
| US10630800B2 (en) * | 2016-08-09 | 2020-04-21 | Facebook, Inc. | Methods and systems for handling requests regarding zero-rating |
| US10142221B2 (en) * | 2016-09-07 | 2018-11-27 | T-Mobile Usa, Inc. | Network address translation in networks using multiple NAT devices |
| US11012407B2 (en) * | 2017-10-27 | 2021-05-18 | Dell Products L.P. | System and method of utilizing multiple networks |
| CN108200223B (zh) * | 2017-12-28 | 2021-05-07 | 新华三技术有限公司 | 运营商级网络地址转换设备cgn备份方法和装置 |
| CN109450841B (zh) * | 2018-09-03 | 2020-12-04 | 中新网络信息安全股份有限公司 | 一种基于云+端设备按需联动模式的抗大规模DDoS攻击的防御方法 |
| EP3641278A1 (de) * | 2018-10-17 | 2020-04-22 | Siemens Aktiengesellschaft | Verfahren zur bereitstellung redundanter relay-, insbesondere routing funktion, system, computerprogramm und computerlesbares medium |
| US11616755B2 (en) * | 2020-07-16 | 2023-03-28 | Vmware, Inc. | Facilitating distributed SNAT service |
| US11496439B1 (en) * | 2021-03-23 | 2022-11-08 | Amazon Technologies, Inc. | Stateless high-capacity network address translation service |
| CN113746954B (zh) * | 2021-09-22 | 2023-06-13 | 烽火通信科技股份有限公司 | 一种nat地址块二次分配迅速回收的方法和装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6687222B1 (en) * | 1999-07-02 | 2004-02-03 | Cisco Technology, Inc. | Backup service managers for providing reliable network services in a distributed environment |
| US7042876B1 (en) * | 2000-09-12 | 2006-05-09 | Cisco Technology, Inc. | Stateful network address translation protocol implemented over a data network |
| US7450499B2 (en) * | 2003-02-21 | 2008-11-11 | Samsung Electronics Co., Ltd. | Method and apparatus for interconnecting IPv4 and IPv6 networks |
| CN101141494B (zh) * | 2007-10-12 | 2011-02-02 | 杭州华三通信技术有限公司 | 一种解决负载分担情况下资源分配冲突的方法 |
| CN101136926B (zh) * | 2007-10-12 | 2011-08-31 | 杭州华三通信技术有限公司 | 非对称路由情况下的报文转发方法及网络地址转换网关 |
-
2009
- 2009-03-13 CN CN200910105800A patent/CN101834831A/zh active Pending
- 2009-05-26 EP EP09841334A patent/EP2408151A4/en not_active Withdrawn
- 2009-05-26 KR KR1020117023066A patent/KR20110125259A/ko not_active Application Discontinuation
- 2009-05-26 WO PCT/CN2009/072004 patent/WO2010102465A1/zh active Application Filing
-
2011
- 2011-09-13 US US13/231,426 patent/US20120005299A1/en not_active Abandoned
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013040942A1 (zh) * | 2011-09-23 | 2013-03-28 | 百度在线网络技术(北京)有限公司 | 数据中心系统及装置和提供服务的方法 |
| US8966050B2 (en) | 2011-09-23 | 2015-02-24 | Baidu Online Network Technology (Beijing) Co., Ltd. | Data centre system and method for a data centre to provide service |
| CN102315926A (zh) * | 2011-10-11 | 2012-01-11 | 成都市华为赛门铁克科技有限公司 | 一种主用设备选择方法、网关设备及网络系统 |
| CN103139077A (zh) * | 2011-11-28 | 2013-06-05 | 百度在线网络技术(北京)有限公司 | 扩展IPv6虚拟路由器的方法、系统及装置 |
| CN103139077B (zh) * | 2011-11-28 | 2016-01-20 | 百度在线网络技术(北京)有限公司 | 扩展IPv6虚拟路由器的方法、系统及装置 |
| CN102447703B (zh) * | 2011-12-28 | 2018-06-19 | 中兴通讯股份有限公司 | 一种热备份方法和系统、cgn设备 |
| CN102447703A (zh) * | 2011-12-28 | 2012-05-09 | 中兴通讯股份有限公司 | 一种热备份方法和系统、cgn设备 |
| CN104247342A (zh) * | 2012-03-30 | 2014-12-24 | 日本电气株式会社 | 网络设备冗余化系统、控制装置、网络设备冗余化方法及程序 |
| CN103428229A (zh) * | 2012-05-14 | 2013-12-04 | 百度在线网络技术(北京)有限公司 | 数据中心系统、装置及提供服务的方法 |
| WO2015131653A1 (zh) * | 2014-09-18 | 2015-09-11 | 中兴通讯股份有限公司 | 一种网络地址转换方法及装置 |
| CN105491175A (zh) * | 2014-09-18 | 2016-04-13 | 中兴通讯股份有限公司 | 一种网络地址转换方法及装置 |
| CN105791448B (zh) * | 2014-12-18 | 2019-10-25 | 华为技术有限公司 | 一种地址分配方法、cgn设备及cgn双主系统 |
| WO2016095561A1 (zh) * | 2014-12-18 | 2016-06-23 | 华为技术有限公司 | 一种地址分配方法、cgn设备及cgn双主系统 |
| US10320738B2 (en) | 2014-12-18 | 2019-06-11 | Huawei Technologies Co., Ltd. | Address allocation method, CGN device, and CGN dual-active system |
| CN105791448A (zh) * | 2014-12-18 | 2016-07-20 | 华为技术有限公司 | 一种地址分配方法、cgn设备及cgn双主系统 |
| CN107222514A (zh) * | 2016-03-22 | 2017-09-29 | 阿里巴巴集团控股有限公司 | 一种负载方法和系统 |
| CN106330542A (zh) * | 2016-08-23 | 2017-01-11 | 哈尔滨海能达科技有限公司 | 异地备份交换机的访问方法、控制装置、系统及设备 |
| CN106330542B (zh) * | 2016-08-23 | 2020-01-31 | 哈尔滨海能达科技有限公司 | 异地备份交换机的访问方法、控制装置、系统及设备 |
| CN106453664A (zh) * | 2016-12-16 | 2017-02-22 | 广东睿哲科技股份有限公司 | 一种基于虚拟IPv4地址池的IPv4终端、IPv6服务互通业务负载均衡系统 |
| CN109995890A (zh) * | 2019-03-08 | 2019-07-09 | 平安科技(深圳)有限公司 | 一种管理网络地址转换nat网关的方法及服务器 |
| CN109995890B (zh) * | 2019-03-08 | 2022-04-22 | 平安科技(深圳)有限公司 | 一种管理网络地址转换nat网关的方法及服务器 |
| CN111131547A (zh) * | 2019-12-30 | 2020-05-08 | 浪潮云信息技术有限公司 | 一种nat网关主备切换时避免tcp连接中断的方法 |
| CN113691645A (zh) * | 2021-08-17 | 2021-11-23 | 浪潮思科网络科技有限公司 | 一种基于m-lag环境实现nat的方法、设备、存储介质 |
| CN115348207A (zh) * | 2022-07-21 | 2022-11-15 | 佛山职业技术学院 | 一种基于udp的主备nat设备流表同步方法及系统 |
| CN115348207B (zh) * | 2022-07-21 | 2023-08-15 | 佛山职业技术学院 | 一种基于udp的主备nat设备流表同步方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20120005299A1 (en) | 2012-01-05 |
| EP2408151A1 (en) | 2012-01-18 |
| KR20110125259A (ko) | 2011-11-18 |
| EP2408151A4 (en) | 2012-03-21 |
| WO2010102465A1 (zh) | 2010-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101834831A (zh) | 一种实现nat设备冗余备份的方法、装置和系统 | |
| CN102457586B (zh) | 一种实现二层网络的扩展方法及扩展的二层网络 | |
| US9379968B2 (en) | Redundancy support for network address translation (NAT) | |
| EP2109962B1 (en) | Triple-tier anycast addressing | |
| EP2870737B1 (en) | Packet forwarding optimization with virtual machine mobility | |
| US10129137B2 (en) | Transferring data in a gateway | |
| CN102577331B (zh) | 虚拟第2层及使其可扩展的机制 | |
| US9521070B2 (en) | Apparatus, information processing method and information processing system | |
| KR100703488B1 (ko) | 라우터 이중화 시스템에서 백업 라우터의 상태 천이 방법및 장치 | |
| US20130135989A1 (en) | Data forwarding apparatus with redundancy | |
| EP1609293A1 (en) | Network address translation with gateway load distribution | |
| CN102291320A (zh) | Mac地址学习方法和边缘设备 | |
| WO2006073583A2 (en) | Transparent communication between ipv4 private address spaces using ipv6 | |
| CN104737507A (zh) | 在大规模数据中心环境中用机会第3层转发确保任意到任意可达性 | |
| CN100492984C (zh) | 一种通过地址解析协议报文实现数据转发备份的方法 | |
| CN101227408A (zh) | IPv4内部私有网络访问IPv6网络的方法及路由器 | |
| WO2021138804A1 (en) | Method and apparatus for resolving domain name in case of local access to data network | |
| JP2008103864A (ja) | Ipマルチキャストサービスシステム、スイッチ装置及びそれらに用いるグループ選択送信方法 | |
| US9548887B2 (en) | Proactive creation of multicast state in an overlay transport network to achieve fast convergence on failover | |
| JP2005086256A (ja) | トンネルゲートウェイ装置 | |
| JP2006054766A (ja) | 冗長構成ネットワークシステムにおける制御データ共有方法 | |
| JP5703848B2 (ja) | 通信方法、並びに通信システム、ルータ及びサーバ | |
| CN102546848B (zh) | 一种网络地址转换网关中的标签生成装置和方法 | |
| CN117857257A (zh) | 一种云虚拟机和传统网络互通的方法及系统 | |
| CN116112461A (zh) | 网络地址的转换方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100915 |