CN101877728B - 网络地址转换转发方法及装置 - Google Patents
网络地址转换转发方法及装置 Download PDFInfo
- Publication number
- CN101877728B CN101877728B CN201010220510.1A CN201010220510A CN101877728B CN 101877728 B CN101877728 B CN 101877728B CN 201010220510 A CN201010220510 A CN 201010220510A CN 101877728 B CN101877728 B CN 101877728B
- Authority
- CN
- China
- Prior art keywords
- rule
- information
- nat
- data message
- forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 110
- 230000008569 process Effects 0.000 claims abstract description 80
- 230000005540 biological transmission Effects 0.000 claims abstract description 47
- 238000006243 chemical reaction Methods 0.000 claims abstract description 24
- 238000013519 translation Methods 0.000 claims description 56
- 238000011144 upstream manufacturing Methods 0.000 claims description 28
- 230000008878 coupling Effects 0.000 claims description 24
- 238000010168 coupling process Methods 0.000 claims description 24
- 238000005859 coupling reaction Methods 0.000 claims description 24
- 230000007704 transition Effects 0.000 claims description 9
- 230000006855 networking Effects 0.000 claims description 4
- 238000004321 preservation Methods 0.000 claims description 4
- 230000013011 mating Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种网络地址转换转发方法及网络地址转换转发装置,该装置包括:转发表,用于保存转发规则,其中上行转发规则包括NAT规则及业务传输通道信息,所述下转发规则包括NAT规则;接收匹配模块,用于接收数据报文,以及根据所述数据报文中的五元组信息匹配对应的上、下行转发规则;转发处理模块,与接收匹配模块连接,用于在匹配到对应的转发规则时,根据该转发规则对所述数据报文进行处理,并将处理后的上行数据报文发送到对应的业务传输通道,将处理后的下行数据报文发送到对应的端口。本发明方法和装置可以在实现网络地址转换的同时提高转发效率。
Description
技术领域
本发明涉及通信领域,具体的说,涉及一种网络地址转换转发方法及装置。
背景技术
随着网络的发展,IP网络已经成为人们日常生活中必不可少的工具,网络的规模在不断扩大,网络用户的数量在不断增加,然而由于历史原因以及IPV4网络地址的局限性,公网的地址资源十分有限。目前NAT(NetworkAddress Translation,网络地址转换)技术是解决这个问题的主要方法。简单的说,NAT技术就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关上将内部地址转换成公网地址,从而在外部网络上正常使用,NAT技术可以使多台计算机共享网络连接,很好的解决了公网IP地址紧缺的问题。
GPON(Gigabit-Capable PON,千兆无源光网络)技术是基于ITU-TG.984.x标准的最新一代宽带无源光综合接入标准,具有高带宽、高效率、大范围覆盖、用户接口丰富等众多优点,被大多数运营商视为实现接入网业务宽带化,综合化改造的理想技术。目前从现网应用来看,GPON终端大部分应用于二层数据交换,但是随着GPON技术的发展,家庭网关式GPON终端将是一个发展的趋势,如何提高GPON终端私网和公网之间网络地址转换效率,将是一个重要的课题。
目前用于实现NAT转发功能的方法有硬件和软件两种方式。硬件方式最大的优点是速度,使用硬件来实现NAT转发效率比较高,但是成本比较高,并且接口定制不灵活,一般用于高端设备中。
现有软件方式主要是通过报文中的五元组(源IP地址、源端口号、目的IP地址、目的端口以及协议)等信息,匹配由首报文建立的转发条目表,从而完成数据的转发。
发明内容
本发明要解决的技术问题是提供一种网络地址转换转发方法及网络地址转换转发装置,以在实现网络地址转换的同时提高转发效率。
为解决以上技术问题,本发明提供了一种网络地址转换转发方法,该方法基于网络地址转换转发装置实现,该方法包括:
网络地址转换转发装置接收数据报文,根据所述数据报文的五元组信息匹配转发表中保存的上、下行转发规则,所述上行转发规则包括网络地址转换(NAT)规则和业务传输通道信息,所述下行转发规则包括NAT规则;
若匹配到对应的转发规则,所述网络地址转换转发装置根据匹配的对应转发规则对所述数据报文进行处理,并将处理后的上行数据报文发送到对应的业务传输通道,将处理后的下行数据报文发送到对应的端口。
进一步地,若未匹配到转发规则,所述网络地址转换转发装置对所述数据报文进行普通网络地址转换(NAT)及转发,并生成对应的NAT规则,所述NAT规则包括数据报文的五元组信息及其对应的NAT转换后的IP地址(NAT IP)及端口(NAT Port)。
进一步地,所述网络地址转换转发装置配置保存标签控制信息(TCI)与业务传输通道的对应关系;且在创建网络连接时,记录该网络连接的连接信息,其中包括网络连接IP地址及对应的TCI;所述转发表中上行转发规则的生成过程包括:
所述网络地址转换转发装置根据对上行数据报文的NAT规则中的NATIP匹配对应的网络连接的连接信息;
根据对应的连接信息中的TCI匹配对应的业务传输通道信息,将五元组信息及对应业务传输通道信息记录到对应的上行转发规则中。
进一步地,所述网络地址转换转发装置对所述上、下数据报文进行NAT后,转发前,根据路由信息找到对应下一路由节点的IP,并通过地址解析协议(ARP)学习到下一跳路由节点的IP地址对应的MAC地址,将目的MAC地址转换为下一跳路由节点对应的MAC地址后再转发,同时记录所述IP地址与MAC地址的对应关系;生成所述上、下行转发规则时,根据所述IP地址关联匹配对应的MAC地址,并记录到对应的上、下行转发规则中;根据上、下行转发规则对所述上、下行数据报文进行处理的过程还包括修改上、下行数据报文中的MAC地址。
进一步地,所述网络地址转换转发装置生成所述上行转发规则时,根据NAT转换后的IP地址匹配对应的TCI,并记录到对应的上行转发规则中;所述网络地址转换转发装置生成所述下行转发规则时,根据目的IP地址匹配对应的TCI,并记录到对应的下行转发规则中;根据所述转发规则对数据报文进行处理的过程包括修改所述数据报文中的TCI。
进一步地,修改所述数据报文中的TCI指在所述上行数据报文中增加对应的TCI或删除所述下行数据报文中的TCI。
进一步地,所述网络地址转换转发装置记录的连接信息还包括对应的PPP信息,所述网络地址转换转发装置生成所述上行转发规则时,根据NAT转换后的IP地址匹配对应的PPP信息,并记录到对应的上行转发规则中;所述网络地址转换转发装置生成所述下行转发规则时,根据目的IP地址匹配对应的PPP信息,并记录到对应下行转发规则中;根据所述转发规则对所述数据报文进行处理的过程包括,在所述网络连接为PPP连接时,修改所述数据报文中的PPP信息。
进一步地,所述TCI与业务传输通道的对应关系是是根据组网要求配置的,所述业务传输通道信息包括GPON中数据逻辑传输通道(GemPort)信息及对应的传输聚合实体(Tcont)信息,所述TCI包括虚拟局域网(VLAN)信息及优先级(Priority)信息。
为解决以上技术问题,本发明还提供一种网络地址转换转发装置,该装置包括:
转发表,用于保存转发规则,其中上行转发规则包括NAT规则及业务传输通道信息,所述下转发规则包括NAT规则;
接收匹配模块,用于接收数据报文,以及根据所述数据报文中的五元组信息匹配对应的上、下行转发规则;
转发处理模块,与接收匹配模块连接,用于在匹配到对应的转发规则时,根据该转发规则对所述数据报文进行处理,并将处理后的上行数据报文发送到对应的业务传输通道,将处理后的下行数据报文发送到对应的端口。
进一步地,所述装置还包括与接收匹配模块连接的普通NAT转发模块,用于对未匹配到转发规则的数据报文进行普通网络地址转换(NAT)及转发,并生成对应的NAT规则,所述NAT规则包括数据报文的五元组信息及其对应的NAT转换后的IP地址(NAT IP)及端口(NAT Port)。
进一步地,所述装置还包括配置记录模块,以及与所述配置记录模块、普通NAT转发模块、转发表连接的规则生成模块,其中,
所述配置记录模块,用于保存标签控制信息(TCI)与业务传输通道的对应关系,以及在创建网络连接时,记录该网络连接的连接信息,其中包括网络连接IP地址及对应的TCI;
所述规则生成模块,用于根据上行数据报文的NAT规则中的NAT IP匹配对应的网络连接的连接信息;以及根据对应的连接信息中的TCI匹配对应的业务传输通道信息,生成所述上行转发规则。
进一步地,所述上、下行转发规则还包括对应的TCI,所述规则生成模块还用于根据上行数据报文的NAT规则中的NAT IP地址匹配对应的TCI;还用于根据下行数据报文的目的IP地址匹配对应的TCI;以及在生成上、下行转发规则时,将匹配的TCI记录到对应的上、下行转发规则中;所述转发处理模块根据所述转发规则对数据报文进行处理的过程包括修改所述数据报文中的TCI。
进一步地,所述配置记录模块记录的连接信息还包括对应的PPP信息,所述规则生成模块还用于根据上行数据报文的NAT规则中的NAT IP地址匹配对应的PPP信息;根据下行数据报文的目的IP地址匹配对应的PPP信息;以及将匹配的PPP信息记录到对应的上、下行转发规则中;所述转发处理模块根据所述转发规则对数据报文进行处理的过程包括在所述网络连接为PPP连接时,修改所述数据报文中的PPP信息。
本发明根据数据报文的五元组信息匹配已建立的上、下行转发规则对上下行数据报文进行处理,并将上行数据报文发送到对应的业务传输通道,提高数据报文的转换转发效率。
附图说明
图1为网络地址转换转发装置实施例的模块示意图;
图2为生成转发表的实施例流程图;
图3为数据报文转发的实施例流程图。
具体实施方式
本发明网络地址转换转发方法和网络地址转换转发装置的主要思想是根据数据报文的五元组信息匹配已建立的上、下行转发规则对上下行数据报文进行处理,并将上行数据报文发送到对应的业务传输通道,提高数据报文的转换转发效率。
本发明网络地址转换转发方法,该方法基于网络地址转换转发装置实现,该方法包括:
网络地址转换转发装置接收数据报文,根据所述数据报文的五元组信息匹配转发表中保存的上、下行转发规则,所述上行转发规则包括网络地址转换(NAT)规则和业务传输通道信息,所述下行转发规则包括NAT规则;
若匹配到对应的转发规则,所述网络地址转换转发装置根据匹配的对应转发规则对所述数据报文进行处理,并将处理后的上行数据报文发送到对应的业务传输通道,将处理后的下行数据报文发送到对应的端口。
若未匹配到转发规则,所述网络地址转换转发装置对所述数据报文进行普通网络地址转换(NAT)及转发,并生成对应的NAT规则,所述NAT规则包括数据报文的五元组信息及其对应的NAT转换后的IP地址(NAT IP)及端口(NAT Port)。
为了在建立转发规则,所述网络地址转换转发装置配置保存TCI(TagControl Information,标签控制信息)与业务传输通道的对应关系;且在创建网络连接时,记录该网络连接的连接信息,其中包括网络连接IP地址及对应的TCI;所述NAT规则包括数据报文的五元组信息及其对应的NAT转换后的IP地址(NAT IP)及端口(NAT Port);
所述转发表中上行转发规则的生成的过程包括:
所述网络地址转换转发装置根据对上行数据报文的NAT规则中的NATIP匹配对应的网络连接的连接信息;
根据对应的连接信息中的TCI匹配对应的业务传输通道信息将五元组信息及对应业务传输通道信息记录到对应的上行转发规则中。
所述下行转发规则是所述网络地址转换转发装置根据所述下行数据报文的NAT规则生成的。
为了在转换转发过程中一并实现对MAC信息的处理,所述网络地址转换转发装置对所述上、下数据报文进行NAT后,转发前,根据路由信息找到对应下一路由节点的IP,以及通过地址解析协议(ARP)学习到下一跳路由节点的IP地址对应的MAC地址,将目的MAC地址转换为下一跳路由节点对应的MAC地址后再转发,同时记录所述IP地址与MAC地址的对应关系;生成所述上、下行转发规则时,根据所述IP地址关联匹配对应的MAC地址,并记录到对应的上、下行转发规则中;根据上、下行转发规则对所述上、下行数据报文进行处理的过程还包括修改上、下行数据报文中的MAC地址。
为了在转换转发过程中一并实现对TCI的处理,所述网络地址转换转发装置生成所述上行转发规则时,根据NAT转换后的IP地址匹配对应的TCI,并记录到对应的上行转发规则中;所述网络地址转换转发装置生成所述下行转发规则时,根据目的IP地址匹配对应的TCI,并记录到对应的上行转发规则中;根据所述转发规则对数据报文进行处理的过程包括修改所述数据报文中的TCI。
修改所述数据报文中的TCI指在所述上行数据报文中增加对应的TCI或删除所述下行数据报文中的TCI。
为了支持PPP拨号方式,所述装置记录的连接信息还包括对应的PPP信息,所述网络地址转换转发装置生成所述上行转发规则时,根据NAT转换后的IP地址匹配对应的PPP信息,并记录到对应的上行转发规则中;所述网络地址转换转发装置生成所述下行转发规则时,根据目的IP地址匹配对应的PPP信息,并记录到对应的下行转发规则中;根据所述转发规则对所述数据报文进行处理的过程包括,在所述网络连接为PPP连接时,修改所述数据报文中的PPP信息。
本发明中,所述TCI与业务传输通道的对应关系是根据组网要求配置的,所述业务传输通道信息包括GemPort信息(G-PON Encapsulation MethodPort,GPON中数据逻辑传输通道)及对应的Tcont信息(TransmissionContainer,传输聚合实体,用于GPON上行报文带宽调度),所述TCI包括VLAN信息(Virtual Local Area Network,虚拟局域网,将局域网设备从逻辑上划分成一个个网段,实现虚拟工作组的数据交换)及Priority信息(优先级,即数据报文中的802.1p优先级)。
为了实现以上方法,本发明还提供了一种网络地址转换转发装置实施例,如图1所示,该装置包括:
转发表,用于保存转发规则,其中上行转发规则包括NAT规则及业务传输通道信息,所述下转发规则包括NAT规则;
接收匹配模块,用于接收数据报文,以及根据所述数据报文中的五元组信息匹配对应的上、下行转发规则;
转发处理模块,与接收匹配模块连接,用于在匹配到对应的转发规则时,根据该转发规则对所述数据报文进行处理,并将处理后的上行数据报文发送到对应的业务传输通道,将处理后的下行数据报文发送到对应的端口。
进一步地,本实施例中所述装置还包括与接收匹配模块连接的普通NAT转发模块,用于对未匹配到转发规则的数据报文进行普通网络地址转换(NAT)及转发,并生成对应的NAT规则,所述NAT规则包括数据报文的五元组信息及其对应的NAT转换后的IP地址(NAT IP)及端口(NAT Port)。
进一步地,本实施例中所述装置还包括配置记录模块,以及与所述配置记录模块、普通NAT转发模块、转发表连接的规则生成模块,其中,
所述配置记录模块,用于保存标签控制信息(TCI)与业务传输通道的对应关系,以及在创建网络连接时,记录该网络连接的连接信息,其中包括网络连接IP地址及对应的TCI;
所述规则生成模块,用于根据上行数据报文的NAT规则中的NAT IP匹配对应的网络连接的连接信息;以及根据对应的连接信息中的TCI匹配对应的业务传输通道信息,生成所述上行转发规则。
进一步地,本实施例中所述上、下行转发规则还包括对应的TCI,所述规则生成模块还用于根据上行数据报文的NAT规则中的NAT IP地址匹配对应的TCI;还用于根据下行数据报文的目的IP地址匹配对应的TCI;以及在生成上、下行转发规则时,将匹配的TCI记录到对应的上、下行转发规则中;所述转发处理模块根据所述转发规则对数据报文进行处理的过程包括修改所述数据报文中的TCI。
进一步地,本实施例中所述配置记录模块记录的连接信息还包括对应的PPP信息,所述规则生成模块还用于根据上行数据报文的NAT规则中的NATIP地址匹配对应的PPP信息;根据下行数据报文的目的IP地址匹配对应的PPP信息;以及将匹配的PPP信息记录到对应的上、下行转发规则中;所述转发处理模块根据所述转发规则对数据报文进行处理的过程包括在所述网络连接为PPP连接时,修改所述数据报文中的PPP信息。
所述TCI与业务传输通道的对应关系是是根据组网要求配置的,所述业务传输通道信息包括GPON中数据逻辑传输通道(GemPort)信息及对应的传输聚合实体(Tcont),所述TCI包括虚拟局域网(VLAN)信息及优先级(Priority)信息。
以下结合附图对本发明的较佳实施例进行说明:
本发明转发规则的较佳实施方式中包括如下信息:
(1)五元组信息,即源IP地址信息、源端口信息、目的IP地址信息、目的端口信息和协议,该信息是各种报文的标识,也是转发表的索引;
(2)NAT IP信息,即NAT转换后的IP地址信息;
(3)NAT Port信息,即NAT转换后的端口信息;
(4)网关MAC信息,即报文下一跳的MAC(Media Access Control,介质访问控制)地址信息;
(5)PPP信息,用于记录该Internet连接是否为PPP连接,并记录PPP连接的会话标识;
(6)TCI,即报文转换后的TCI;
(7)GemPort信息,即报文通过的GemPort信息,只有上行报文(发送到GPON OLT的报文)会使用该信息;
(8)Tcont信息,即报文通过的Tcont信息,只有上行报文会使用该信息;
以上部分信息的来源如下:
1、GPON终端与Internet通信时,需要建立一个Internet连接,在建立的过程中需要IP地址、TCI等信息。为了能够实现转发,网络地址转换转发装置在创建Internet连接时将记录如下网络连接的连接信息:
(1)子网序号,用于索引各个Internet连接信息;
(2)IP地址信息,用于记录Internet连接对应的IP地址;
(3)TCI,用于记录Internet连接对应的Vlan/Priority信息;
(4)PPP标记,用于记录Internet连接是否为PPP连接;
(5)PPP会话标识,用于记录Internet连接为PPP连接时的会话标识,如果Internet连接不是PPP连接,该标识为0。
2、GPON终端的网络地址转换转发装置预先配置保存以下信息:
TCI与GemPort的关系,用于记录TCI对应的GemPort信息。
GemPort与Tcont的关系,用于记录GemPort对应的Tcont信息。
3、在协议栈学习到ARP(Address Resolution Protocol,地址解析协议)后将配置ARP表信息,用于记录IP地址和MAC地址对应的信息。
该转发表记录所有转发规则,GPON终端将根据该转发表信息转发报文,如果报文能够匹配转发表,将由转发处理模块直接进行转发,否则进入普通的NAT转发模式,由协议栈按照正常规则转发。
下面结合附图对本发明的技术方法作进一步的详细说明。
如图2所示,生成转发表的实施例流程包括以下几个步骤:
步骤S201:获取普通NAT规则;
当报文没有找到对应的转发表时,报文会走普通的NAT流程,当普通NAT学习到报文的转发规则时,配置给规则生成模块,NAT规则中包括五元组、接口、网关等信息;
步骤S202:根据规则的网关IP地址信息匹配ARP表信息找到对应的MAC地址,也就是报文下一跳的MAC地址,若能够找到,进入步骤S203,否则结束流程;
步骤S203:根据接口信息判断是上行规则还是下行规则,因为上行报文和下行报文的处理方式是不一致的,若是上行规则,进入步骤S204,否则进入步骤S208;
步骤S204:上行规则根据NAT IP信息匹配Internet连接信息,若匹配到进入步骤S205,否则结束流程;
步骤S205:获取该Internet连接的TCI和PPP信息,在报文NAT转换时需要TCI和PPP相关信息,若匹配到进入步骤S206,否则结束流程;
步骤S206:根据TCI匹配对应的GemPort,也就是上行报文发送到的GemPort信息,若匹配到进入步骤S207,否则结束流程;
步骤S207:根据GemPort找到对应的Tcont,也就是上行报文发送到的Tcont信息,若匹配到进入步骤S210,否则结束流程;
步骤S208:下行规则根据目的IP地址信息匹配Internet连接信息,若匹配到进入步骤S209,否则结束流程;
步骤S209:获取该Internet连接的TCI和PPP信息,在报文NAT转换时需要TCI和PPP相关信息,若匹配到进入步骤S210,否则结束流程;
步骤S210:以五元组为索引,匹配该规则在转发表中是否存在,如果不存在,添加新的转发规则,否则修改原来的转发规则,记录五元组对应的NATIP、NAT Port、网关MAC、TCI、PPP、Gemport和Tcont信息,完成规则修改后结束转发表的生成流程。
如图3所示,描述了数据报文处理实施例中的相关流程:
步骤S301:接收到数据报文后,根据报文中的五元组信息匹配转发表,若匹配到对应的信息,进入步骤S302,否则进入普通NAT流程,根据路由等信息找到对应下一跳的网关IP,通过NAT得到转换后的NAT IP地址和NAT Port信息,并通过ARP协议学习到网关IP对应的MAC地址,进行报文的五元组转换,及MAC地址转换,发送转换后的报文,并生成相应的转发规则;
步骤S302:判断报文是上行报文还是下行报文,若是上行报文进入步骤S303,否则进入步骤S309;
步骤S303:上行报文,修改报文中的源MAC为GPON终端的MAC,目的MAC为下一跳网关的MAC;
步骤S304:修改报文的源IP为NAT IP地址,源端口为NAT Port信息;
步骤S305:修改报文中的TCI,在报文中加上相应的Vlan和Priority信息;
步骤S306:判断Internet连接是否为PPP连接,若是进入步骤S307,否则进入步骤S308;
步骤S307:当Internet连接为PPP连接时,需要在报文中加入会话标识等PPP头信息。
步骤S308:将修改后的报文,重新计算校验和之后,发送到对应的Gemport和Tcont信息中,从而完成上行报文的转发;
步骤S309:下行报文,修改报文中的源MAC为GPON终端的MAC,目的MAC为下一跳的MAC;
步骤S310:修改报文的目的IP地址为NAT IP地址,目的端口为NAT Port信息;
步骤S311:修改报文中的TCI,在报文中删除相应的Vlan和Priority信息;
步骤S312:判断Internet连接是否为PPP连接,若是进入步骤S313,否则进入步骤S314;
步骤S313:当Internet连接为PPP连接时,需要在报文中去除PPP头信息。
步骤S314:将修改后的报文,重新计算校验和之后,根据目的MAC地址转发到对应的Lan侧端口,从而完成下行报文的转发。
本发明方法和装置不仅可以实现网络地址的转发,而且通过相关信息的处理,同时完成了TCI的处理和GemPort、Tcont信息的匹配,从而进一步提高了转发的效率,并且适用于PPP拨号的网络环境。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
Claims (10)
1.一种网络地址转换转发方法,其特征在于:该方法基于网络地址转换转发装置实现,该方法包括:
网络地址转换转发装置接收数据报文,根据所述数据报文的五元组信息匹配转发表中保存的上、下行转发规则,所述上行转发规则包括网络地址转换NAT规则和业务传输通道信息,所述下行转发规则包括NAT规则;
所述网络地址转换转发装置配置保存标签控制信息TCI与业务传输通道的对应关系;且在创建网络连接时,记录该网络连接的连接信息,其中包括网络连接IP地址及对应的TCI;所述转发表中上行转发规则的生成过程包括:所述网络地址转换转发装置根据对上行数据报文的NAT规则中的NAT IP匹配对应的网络连接的连接信息;根据对应的连接信息中的TCI匹配对应的业务传输通道信息,将五元组信息及对应业务传输通道信息记录到对应的上行转发规则中;
若匹配到对应的转发规则,所述网络地址转换转发装置根据匹配的对应转发规则对所述数据报文进行处理,并将处理后的上行数据报文发送到对应的业务传输通道,将处理后的下行数据报文发送到对应的端口。
2.如权利要求1所述的方法,其特征在于:若未匹配到转发规则,所述网络地址转换转发装置对所述数据报文进行普通网络地址转换NAT及转发,并生成对应的NAT规则,所述NAT规则包括数据报文的五元组信息及其对应的NAT转换后的IP地址NAT IP及端口NAT Port。
3.如权利要求1至2中任一项所述的方法,其特征在于:所述网络地址转换转发装置对所述上、下数据报文进行NAT后,转发前,根据路由信息找到对应下一路由节点的IP,并通过地址解析协议ARP学习到下一跳路由节点的IP地址对应的MAC地址,将目的MAC地址转换为下一跳路由节点对应的MAC地址后再转发,同时记录所述IP地址与MAC地址的对应关系;生成所述上、下行转发规则时,根据所述IP地址关联匹配对应的MAC地址,并记录到对应的上、下行转发规则中;根据上、下行转发规则对所述上、下行数据报文进行处理的过程还包括修改上、下行数据报文中的MAC地址。
4.如权利要求1或2所述的方法,其特征在于:所述网络地址转换转发装置生成所述上行转发规则时,根据NAT转换后的IP地址匹配对应的TCI,并记录到对应的上行转发规则中;所述网络地址转换转发装置生成所述下行转发规则时,根据目的IP地址匹配对应的TCI,并记录到对应的下行转发规则中;根据所述转发规则对数据报文进行处理的过程包括修改所述数据报文中的TCI。
5.如权利要求4所述的方法,其特征在于:修改所述数据报文中的TCI指在所述上行数据报文中增加对应的TCI或删除所述下行数据报文中的TCI。
6.如权利要求1或2所述的方法,其特征在于:所述网络地址转换转发装置记录的连接信息还包括对应的PPP信息,所述网络地址转换转发装置生成所述上行转发规则时,根据NAT转换后的IP地址匹配对应的PPP信息,并记录到对应的上行转发规则中;所述网络地址转换转发装置生成所述下行转发规则时,根据目的IP地址匹配对应的PPP信息,并记录到对应下行转发规则中;根据所述转发规则对所述数据报文进行处理的过程包括,在所述网络连接为PPP连接时,修改所述数据报文中的PPP信息。
7.如权利要求1所述的方法,其特征在于:所述TCI与业务传输通道的对应关系是根据组网要求配置的,所述业务传输通道信息包括GPON中数据逻辑传输通道GemPort信息及对应的传输聚合实体Tcont信息,所述TCI包括虚拟局域网VLAN信息及优先级Priority信息。
8.一种网络地址转换转发装置,其特征在于,该装置包括:
转发表,用于保存转发规则,其中上行转发规则包括网络地址转换NAT规则及业务传输通道信息,下行转发规则包括NAT规则;
接收匹配模块,用于接收数据报文,以及根据所述数据报文中的五元组信息匹配对应的上、下行转发规则;
转发处理模块,与接收匹配模块连接,用于在匹配到对应的转发规则时,根据该转发规则对所述数据报文进行处理,并将处理后的上行数据报文发送到对应的业务传输通道,将处理后的下行数据报文发送到对应的端口;
普通NAT转发模块,用于对未匹配到转发规则的数据报文进行普通网络地址转换NAT及转发,并生成对应的NAT规则,所述NAT规则包括数据报文的五元组信息及其对应的NAT转换后的IP地址NAT IP及端口NATPort;其中,所述普通NAT转发模块与接收匹配模块连接;
配置记录模块,用于保存标签控制信息TCI与业务传输通道的对应关系,以及在创建网络连接时,记录该网络连接的连接信息,其中包括网络连接IP地址及对应的TCI;
规则生成模块,用于根据上行数据报文的NAT规则中的NAT IP匹配对应的网络连接的连接信息;以及根据对应的连接信息中的TCI匹配对应的业务传输通道信息,生成所述上行转发规则;其中,所述规则生成模块与所述配置记录模块、普通NAT转发模块、转发表连接。
9.如权利要求8所述的装置,其特征在于:所述上、下行转发规则还包括对应的TCI,所述规则生成模块还用于根据上行数据报文的NAT规则中的NAT IP地址匹配对应的TCI;还用于根据下行数据报文的目的IP地址匹配对应的TCI;以及在生成上、下行转发规则时,将匹配的TCI记录到对应的上、下行转发规则中;所述转发处理模块根据所述转发规则对数据报文进行处理的过程包括修改所述数据报文中的TCI。
10.如权利要求8所述的装置,其特征在于:所述配置记录模块记录的连接信息还包括对应的PPP信息,所述规则生成模块还用于根据上行数据报文的NAT规则中的NAT IP地址匹配对应的PPP信息;根据下行数据报文的目的IP地址匹配对应的PPP信息;以及将匹配的PPP信息记录到对应的上、下行转发规则中;所述转发处理模块根据所述转发规则对数据报文进行处理的过程包括在所述网络连接为PPP连接时,修改所述数据报文中的PPP信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010220510.1A CN101877728B (zh) | 2010-06-25 | 2010-06-25 | 网络地址转换转发方法及装置 |
| PCT/CN2010/077877 WO2011160367A1 (zh) | 2010-06-25 | 2010-10-19 | 网络地址转换转发方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010220510.1A CN101877728B (zh) | 2010-06-25 | 2010-06-25 | 网络地址转换转发方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101877728A CN101877728A (zh) | 2010-11-03 |
| CN101877728B true CN101877728B (zh) | 2014-12-31 |
Family
ID=43020190
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010220510.1A Expired - Fee Related CN101877728B (zh) | 2010-06-25 | 2010-06-25 | 网络地址转换转发方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101877728B (zh) |
| WO (1) | WO2011160367A1 (zh) |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571613B (zh) * | 2012-03-09 | 2015-04-29 | 华为技术有限公司 | 一种转发报文的方法及网络设备 |
| CN103516692A (zh) * | 2012-06-28 | 2014-01-15 | 中兴通讯股份有限公司 | 一种实现DS-Lite数据报文加速处理的方法和系统 |
| CN103475559B (zh) * | 2013-09-18 | 2017-01-11 | 北京锐安科技有限公司 | 一种根据报文内容对报文进行处理并转发的方法和系统 |
| CN103533103A (zh) * | 2013-10-31 | 2014-01-22 | 成都西加云杉科技有限公司 | 基于网络地址转换的通信方法和装置 |
| CN104038415A (zh) * | 2014-05-23 | 2014-09-10 | 汉柏科技有限公司 | 报文批量处理方法 |
| CN104125311B (zh) * | 2014-06-18 | 2018-02-02 | 安一恒通(北京)科技有限公司 | 基于wfp框架的数据传输方法及装置 |
| US10042849B2 (en) * | 2014-09-22 | 2018-08-07 | Oracle Financial Services Software Limited | Simplifying invocation of import procedures to transfer data from data sources to data targets |
| CN106330715A (zh) * | 2015-06-30 | 2017-01-11 | 杭州华三通信技术有限公司 | 报文处理方法及装置 |
| CN105162901B (zh) * | 2015-09-30 | 2019-05-14 | 北京特立信电子技术股份有限公司 | 一种基于sopc的nat的实现方法及装置 |
| CN105939269A (zh) * | 2015-12-18 | 2016-09-14 | 杭州迪普科技有限公司 | 基于网络地址转换规则的报文转换方法及装置 |
| US10644902B1 (en) * | 2016-02-25 | 2020-05-05 | Juniper Networks, Inc | Method, system, and apparatus for classifying uplink and downlink traffic in networks |
| CN109672576B (zh) * | 2017-10-13 | 2023-06-09 | 中兴通讯股份有限公司 | 一种抽样检测客户终端设备的方法及设备 |
| CN108156034B (zh) * | 2017-12-22 | 2021-10-01 | 武汉噢易云计算股份有限公司 | 一种基于深度神经网络辅助的报文转发方法和报文转发系统 |
| CN108882063B (zh) * | 2018-05-30 | 2021-01-15 | 烽火通信科技股份有限公司 | 一种无源光网络非对称系统业务映射方法 |
| CN110120895B (zh) * | 2019-04-11 | 2023-01-17 | 北京字节跳动网络技术有限公司 | 测试移动终端通讯的方法、装置、介质及电子设备 |
| CN110602149A (zh) * | 2019-10-11 | 2019-12-20 | 北京字节跳动网络技术有限公司 | 一种外网访问方法、系统、分流服务器和内网设备 |
| CN111314497B (zh) * | 2020-01-20 | 2022-03-11 | 广州芯德通信科技股份有限公司 | 一种同时支持多种nat类型生效方法及系统 |
| CN111988445B (zh) * | 2020-08-19 | 2022-12-20 | 北京天融信网络安全技术有限公司 | 一种报文转发方法、装置、存储介质和电子设备 |
| CN114697388B (zh) * | 2020-12-11 | 2024-01-30 | 成都鼎桥通信技术有限公司 | 数据传输方法及装置 |
| CN112566185B (zh) * | 2020-12-18 | 2023-11-21 | 京信网络系统股份有限公司 | 基站业务数据分流方法、装置、存储介质和基站 |
| CN113132242B (zh) * | 2021-03-19 | 2022-11-15 | 翱捷科技股份有限公司 | 一种网络设备及其共享发送和接收缓存的方法 |
| CN114095374B (zh) * | 2021-11-11 | 2024-06-14 | 北京金山云网络技术有限公司 | 网络拓扑的确定方法、装置和电子设备 |
| CN116801137A (zh) * | 2022-04-02 | 2023-09-22 | 中兴通讯股份有限公司 | 数据报文转发方法、装置、存储介质及电子装置 |
| CN114785698B (zh) * | 2022-05-11 | 2023-06-27 | 武汉光迅科技股份有限公司 | 一种roadm系统中拓扑发现及连接性验证的方法和设备 |
| CN114978807A (zh) * | 2022-05-12 | 2022-08-30 | 北京天融信网络安全技术有限公司 | 一种通信方法及电子设备 |
| CN116800672B (zh) * | 2023-08-24 | 2024-01-12 | 北京城建智控科技股份有限公司 | 加速报文转发的方法、装置、电子设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1414746A (zh) * | 2002-05-15 | 2003-04-30 | 华为技术有限公司 | 网络中节省ip地址提供内部服务器的方法 |
| CN101068212A (zh) * | 2007-06-11 | 2007-11-07 | 中兴通讯股份有限公司 | 一种网络地址转换转发的装置及方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6650641B1 (en) * | 1999-07-02 | 2003-11-18 | Cisco Technology, Inc. | Network address translation using a forwarding agent |
| US7941512B2 (en) * | 2004-12-13 | 2011-05-10 | Cisco Technology, Inc. | Use of IPv6 in access networks |
| CN101605105B (zh) * | 2009-07-14 | 2012-05-09 | 中兴通讯股份有限公司 | 一种对分片报文进行网络地址转换的方法及设备 |
-
2010
- 2010-06-25 CN CN201010220510.1A patent/CN101877728B/zh not_active Expired - Fee Related
- 2010-10-19 WO PCT/CN2010/077877 patent/WO2011160367A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1414746A (zh) * | 2002-05-15 | 2003-04-30 | 华为技术有限公司 | 网络中节省ip地址提供内部服务器的方法 |
| CN101068212A (zh) * | 2007-06-11 | 2007-11-07 | 中兴通讯股份有限公司 | 一种网络地址转换转发的装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101877728A (zh) | 2010-11-03 |
| WO2011160367A1 (zh) | 2011-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101877728B (zh) | 网络地址转换转发方法及装置 | |
| US8331400B2 (en) | Passive optical network (PON) system | |
| CN101822022B (zh) | 用户设备中对三重播放服务的支持 | |
| CN102185782B (zh) | 多链接透明传输互连网络的数据发送方法及其装置 | |
| JP5506932B2 (ja) | 新たなネットワークとインターネットとの相互通信の実現方法、システム及び通信端 | |
| JP5295273B2 (ja) | データストリームフィルタリング装置及び方法 | |
| CN102244688A (zh) | 一种报文转发的方法、装置及系统 | |
| JP4422175B2 (ja) | パケット転送装置 | |
| CN112583718B (zh) | 一种SRoU场景下SRv6报文传递方法、系统、设备及介质 | |
| CN103701679A (zh) | 一种实现vlan转换的方法 | |
| US12068952B2 (en) | Routing information publishing method, apparatus, and system | |
| CN102291305A (zh) | 实现6to4中继路由的方法和设备以及报文转发方法 | |
| CN1863153B (zh) | 以太网支持源特定组播转发的方法及其设备 | |
| CA2590613C (en) | Method and system for forwarding an mpls packet | |
| CN102387221B (zh) | 一种数据转发方法及系统 | |
| CN100435520C (zh) | 选择不同网络服务提供商提供的服务的方法 | |
| CN101841481B (zh) | 虚拟专用网络路由转发实例的实现方法及装置 | |
| KR101598852B1 (ko) | 함정 네트워크 통합용 게이트웨이 | |
| CN104144091A (zh) | 家庭网关业务承载实现方法和家庭网关 | |
| JP2020155888A (ja) | 加入者回線集約機器、pon局側装置、ponシステムおよび加入者回線集約機器の制御方法 | |
| CN116032862B (zh) | Tte系统低延迟传输be数据的方法、tte系统 | |
| CN108769283A (zh) | 一种实现dhcp自适应的方法 | |
| CN102970230B (zh) | 数据报文转发方法及路由器 | |
| CN100469049C (zh) | 数据传送装置和数据传送系统 | |
| WO2024103806A1 (zh) | 一种以太网段标识符处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171106 Address after: 252200 Shandong province Liaocheng city Dong'e County Niu horn Town North Zhang Village 109 Patentee after: Wang Guizhi Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Patentee before: ZTE Corporation |
|
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wang Guizhi Inventor before: Xu Yuzhi |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141231 Termination date: 20180625 |