CN102201996A - 网络地址转换环境中报文转发的方法及设备 - Google Patents
网络地址转换环境中报文转发的方法及设备 Download PDFInfo
- Publication number
- CN102201996A CN102201996A CN2011101488875A CN201110148887A CN102201996A CN 102201996 A CN102201996 A CN 102201996A CN 2011101488875 A CN2011101488875 A CN 2011101488875A CN 201110148887 A CN201110148887 A CN 201110148887A CN 102201996 A CN102201996 A CN 102201996A
- Authority
- CN
- China
- Prior art keywords
- message
- response message
- nat device
- tunnel
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种多出口网络地址转换环境中报文转发的方法及设备。当NAT设备在地址转换表中没有查找到与内网设备发送的响应报文匹配的会话时,将响应报文向其他NAT设备发送,使得该响应报文能够通过NAT设备争取发送至外网设备,从而使得内网设备与外网设备的通信能够正常进行。
Description
技术领域
本发明涉及通信领域,尤其涉及一种网络地址转换环境中报文转发的方法及设备。
背景技术
NAT(Network Address Translation,网络地址转换)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的外网IP地址代表较多的内网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。
NAT的典型组网如图1所示,包括内网用户主机(IP地址192.168.1.3)、外网服务器(IP地址1.1.1.2)、NAT设备。内网用户主机与外网服务器的交互过程示例如下:
A、内网用户主机向外网服务器发送的IP报文通过NAT设备。
B、NAT设备查看报头内容,发现该报文是发往外网的,将其源IP地址字段的内网地址192.168.1.3转换成一个可在Internet上选路的外网地址20.1.1.1,并将该报文发送给外网服务器,同时在NAT设备的网络地址转换表中记录这一映射。
C、外网服务器给内网用户发送的应答报文(其初始目的IP地址为20.1.1.1)到达NAT设备后,NAT设备再次查看报头内容,然后查找当前网络地址转换表的记录,用内网私有地址192.168.1.3替换初始的目的IP地址后,将应答报文向内网用户发送。
其中,NAT设备会将通过的报文的session(会话,具体为报文的标识信息,例如报文的三元组或五元组信息)记录下来,并为转换前和转换后的session建立映射关系,以保证回程的报文和后续的报文能够被转换为正确的地址和端口号。
NAT多出口是一种比较常见的负载分担和链路备份的方式,内网通过两个或多个NAT设备连接不同的运营商,最终连接到Internet,例如图2所示。在NAT多出口场景下,内网用户访问外网时究竟经过哪个NAT设备是由内网中配置的路由等信息决定的,一般是在流量负载分担的基础上结合对一些特殊地址指定具体的路径。
在图2示例的NAT多出口网络(即有多个NAT设备的网络)中,当外网用户访问内网server(服务器)时,位于外网的client(客户端)通过NAT设备A访问server,NAT设备A存储对应的session。server的响应报文在内网中转发时有可能发送至NAT设备B,如果NAT设备B没有对应的session,则可能丢弃server返回的响应报文,也可能被转换为另外的源IP地址后发给client,最终都将导致通信不能正常进行。
发明内容
本发明提供了一种网络地址转换环境中报文转发的方法及设备,在NAT多出口网络中实现外网设备访问内网设备时,正确发送内网设备的响应报文。
一种网络地址转换环境中报文转发的方法,应用于包括多个网络地址转换NAT设备、以及内网设备和外网设备的系统中,当外网设备访问内网设备时,NAT设备在外网入口对访问报文进行NAT转换,将转换后的报文向内网设备发送,内网设备响应外网设备访问发送的响应报文在通过NAT设备向外网设备发送的时候,该方法包括:
当接收到内网设备发送的响应报文为时,所述NAT设备在地址转换表中查找与所述响应报文匹配的会话,如果匹配成功,根据查找到的会话转发所述响应报文,如果匹配失败,向其他NAT设备转发所述响应报文;
当接收到其他NAT设备发送的响应报文为时,所述NAT设备在地址转换表中查找与所述响应报文匹配的会话,根据查找到的会话转发所述响应报文;如果没有查找到与所述响应报文匹配的会话,则丢弃所述响应报文。
所述向其他NAT设备转发所述响应报文包括:
将所述响应报文发送至预先配置的隧道接口,通过该隧道接口对所述响应报文进行隧道封装,通过预先配置的与其他NAT设备之间的隧道转发所述响应报文。
还包括:
当通过隧道接口接收到报文时,所述NAT设备判定接收到的报文为由其他NAT设备发送的响应报文;
当通过隧道接口之外的接口接收到报文时,所述NAT设备根据报文源IP地址信息判定是否为内网设备发送的报文,在接收的报文是内网设备发送的报文时,根据报文是否ACK置位判断报文是否为响应报文。
当其他NAT设备有两个以上时,所述隧道为基于组播的隧道,所有NAT设备属于同一组播组。
当接收到其他NAT设备发送的响应报文为时,根据查找到的会话转发所述响应报文之后,还包括:
所述NAT设备向与所述内网设备对应的路由设备发送高优先级的路由,通过所述路由设备将所述内网设备发送的去往对应外网设备的报文引流至本地内网接口。
所述向其他NAT设备转发所述响应报文包括:
通过预先配置的物理直连通路向其他NAT设备转发所述响应报文。
还包括:
当通过预先配置的物理直连通路对应的接口接收到报文时,所述NAT设备判定接收到的报文为由其他NAT设备发送的响应报文;
当通过预先配置的物理直连通路对应的接口之外的接口接收到报文时,所述NAT设备根据报文源IP地址信息判定是否为内网设备发送的报文,在接收的报文是内网设备发送的报文时,根据报文是否ACK置位判断报文是否为响应报文。
一种网络地址转换设备,应用于包括多个网络地址转换设备、以及内网设备和外网设备的系统中,当外网设备访问内网设备时,网络地址转换NAT设备在外网入口对访问报文进行网络地址转换,将转换后的报文向内网设备发送,内网设备收到外网设备的访问报文后通过网络地址设备向外网设备发送响应报文,包括:
接收单元,用于接收内网设备或者其他NAT设备发送的响应报文;
查找单元,与所述接收单元连接,用于在地址转换表中查找与所述响应报文匹配的会话;
第一处理单元,与所述查找单元连接,用于当所述查找单元查找到与所述响应报文匹配的会话时,根据查找到的会话转发所述响应报文;
第二处理单元,与所述查找单元连接,用于当所述查找单元没有查找到与所述响应报文匹配的会话、且所述响应报文由内网设备发送,则向其他NAT设备转发所述响应报文;当所述查找单元没有查找到与所述响应报文匹配的会话、且所述响应报文由其他NAT设备发送,则丢弃所述响应报文。
所述第二处理单元具体用于:
将所述响应报文发送至预先配置的隧道接口,通过该隧道接口对所述响应报文进行隧道封装,通过预先配置的与其他NAT设备之间的隧道转发所述响应报文。
还包括:
判断单元,与所述接收单元连接,用于当所述接收单元通过隧道接口接收到报文时,判定接收到的报文为由其他NAT设备发送的响应报文;当通过隧道接口之外的接口接收到报文时,根据报文源IP地址信息判定是否为内网设备发送的报文,在接收的报文是内网设备发送的报文时,根据报文是否ACK置位判断报文是否为响应报文。
当其他NAT设备有两个以上时,所述隧道为基于组播的隧道,所有NAT设备属于同一组播组。
还包括:
重定向单元,用于当所述第二处理单元转发接收到其他NAT设备发送的响应报文之后,向与所述内网设备对应的路由设备发送高优先级的路由,通过所述路由设备将所述内网设备发送的去往对应外网设备的报文引流至所述网络地址转换设备的内网接口。
所述第二处理单元具体用于:通过预先配置的物理直连通路向其他NAT设备转发所述响应报文。
还包括:
判断单元,与所述接收单元连接,用于当所述接收单元通过预先配置的物理直连通路对应的接口接收到报文时,判定接收到的报文为由其他NAT设备发送的响应报文;当所述接收单元通过预先配置的物理直连通路对应的接口之外的接口接收到报文时,根据报文源IP地址信息判定是否为内网设备发送的报文,在接收的报文是内网设备发送的报文时,根据报文是否ACK置位判断报文是否为响应报文。
与现有技术相比,本发明至少具有以下优点:
当NAT设备在地址转换表中没有查找到与内网设备发送的响应报文匹配的会话时,将响应报文向其他NAT设备发送,使得该响应报文能够通过NAT设备争取发送至外网设备,从而使得内网设备与外网设备的通信能够正常进行。
附图说明
图1是现有技术中NAT的典型组网示意图;
图2是现有技术中NAT多出口网络组网示意图;
图3和图4是本发明实施例一提供的多出口网络地址转换环境中报文转发的方法的流程示意图;
图5是本发明实施例一中隧道封装格式示意图;
图6是本发明实施例二提供的出口网络地址转换的网络场景示意图;
图7是本发明实施例三提供的网络地址转换设备的结构示意图。
具体实施方式
本发明的核心思想是:在NAT多出口网络中,当NAT设备在地址转换表中没有查找到与内网设备发送的响应报文匹配的会话时,将响应报文向其他NAT设备发送,使得该响应报文能够通过NAT设备争取发送至外网设备;当接收到其他NAT设备发送的响应报文为时,NAT设备在地址转换表中查找与所述响应报文匹配的会话,根据查找到的会话转发所述响应报文。其中,NAT设备预先配置与其他NAT设备对应的特定接口,从该特定接口接收到的报文即为其他NAT设备发送的响应报文。
实施例一
本发明实施例一提供一种多出口网络地址转换环境中报文转发的方法,其网络环境结合图2所示,该方法包括图3所示的过程:
步骤301,客户端向服务器发送的IP报文发送至NAT设备A。
步骤302,NAT设备A将IP报文进行网络地址转换后向服务器发送,并在地址转换表中记录与客户端和服务器对应的session。
网络地址转换包括1)基本地址转换和2)NAPT(Network Address PortTranslation,网络地址端口转换)。
1)基本地址转换:
当内部网络向外部网络发送报文时,NAT设备使用出接口的IP地址(外网IP地址)替换报文的源IP地址(内网IP地址),当外部网络向内部网络发送报文时,NAT设备使用内网设备的IP地址替换报文的目的IP地址。这种情况下,NAT设备内存储内网设备的IP地址与出接口IP地址的对应关系。
2)NAPT:
NAPT是基本地址转换的一种变形,允许多个内网IP地址映射到同一个外网IP地址上,也可称之为“多对一地址转换”。与基本地址转换不同的是,NAPT同时映射IP地址和端口号:来自不同内网IP地址的数据报文的源地址可以映射到同一外部地址,但它们的端口号被转换为该地址的不同端口号,因而仍然能够共享同一地址,也就是“私网IP地址+端口号”与“公网IP地址+端口号”之间的转换。例如,三个带有内部地址的数据报文到达NAT设备,其中报文1和报文2来自同一个内网地址(192.168.1.2)但有不同的源端口号(1111、2222),报文1和报文3来自不同的内部地址(192.168.1.2、192.168.1.3)但具有相同的源端口号(1111)。通过NAPT映射,三个数据报的源IP地址都被转换到同一个外部地址(20.1.1.1),但每个数据报都被赋予了不同的源端口号(1001、1002、1003),因而仍保留了报文之间的区别。当各报文的回应报文到达时,NAT设备仍能够根据回应报文的目的IP地址和目的端口号来区别该报文应转发到的内部主机。三个报文的地址转换表如表1所示。
表1
| Direction(目的) | Before NAT | After NAT |
| 外网 | 192.168.1.2:1111 | 20.1.1.1:1001 |
| 外网 | 192.168.1.2:2222 | 20.1.1.1:1002 |
| 外网 | 192.168.1.3:1111 | 20.1.1.1:1003 |
对于上述1)和2)两种网络地址转换,NAT设备都需要在地址转换表中记录转换前和转换后的session(对于1),session主要包括IP地址,对于2),session主要包括IP地址和端口号),并建立网络地址转换前的session和网络地址转换后的session的映射关系。
服务器接收到IP报文后,向客户端发送响应报文(例如TCP或UDP回应报文),该响应报文可以发送到NAT设备1或NAT设备2。
当响应报文发送至NAT设备1时,包括:
步骤303A,NAT设备1获取报文的入接口,判断报文为服务器发送的响应报文,执行步骤304A。
需要说明,NAT设备1预先与NAT设备2之间建立隧道(当有多个NAT设备时,多个NAT设备之间建立隧道),该隧道用于在NAT设备之间转发响应报文,隧道类型不限,例如为GRE隧道。各NAT设备上存储各隧道对应的隧道接口。优选的,各NAT设备上建立邻居列表(多个NAT设备彼此之间互为邻居),用于指定邻居的数量、隧道通信所使用的IP地址等相关信息,如表2给出的示例。
表2
| 分组 | 邻居名 | 通信IP | 活跃状态 |
| Group1 | 网通出口 | 192.168.1.1 | 正常 |
| Group1 | 联通出口 | 192.168.2.1 | 不可达 |
| Group2 | 移动出口 | 192.168.100.1 | 正常 |
对于配置了隧道的NAT设备1,需要判断接收到的报文为隧道报文(当本地地址转换表中没有与响应报文对应的session时,需要将响应报文隧道发送至其他NAT设备,在下文介绍NAT设备2对报文的处理时详细介绍报文的隧道发送过程)、内网设备发送的响应报文或者其他报文。
如果是隧道报文,NAT设备1将报文解封装得到响应报文,进而在地址转换表中查找对应的session,如果查找到匹配的session,根据与报文匹配的session转发响应报文,否则丢弃报文。
对于隧道报文之外,NAT设备1根据报文源IP地址信息(源IP地址、或者源IP地址+源端口号)来检查该报文是否为内网设备发送的报文,如果是内网设备发送的报文,进一步判断报文是否为ACK置位报文,若报文ACK没有置1,则该报文按照普通NAT转发流程转发,若报文ACK置1,则需要查找地址转换表,若有匹配session,则按照普通NAT转发流程根据匹配session的表项转发,若没有匹配session,则将报文送交到隧道接口,由隧道接口封装后从隧道中将报文发送给其他NAT网关。
本实例中,NAT设备1判定接收到内网服务器发送的响应报文。
步骤304A,NAT设备1根据地址转换表中存储的与响应报文对应的session,对响应报文进行网络地址转换后向客户端发送。
当响应报文发送至NAT设备2时,如图4所示,包括:
步骤303B,NAT设备2获取报文的入接口,判断报文为服务器发送的响应报文,执行步骤304B。
NAT设备2判断报文是否为服务器发送的响应报文的过程与上述NAT设备1类似,在此不做赘述。
步骤304B,NAT设备2在本地地址转换表没有查找到与响应报文匹配的session,将报文通过隧道向NAT设备1发送。
具体的,NAT设备2将报文发送至隧道接口,将响应报文作为隧道体进行隧道封装。
隧道封装格式示例如图5所示,其中,隧道源IP地址为NAT设备2隧道接口对应IP地址、隧道目的IP为NAT设备1的隧道接口对应IP地址。隧道体为响应报文,其IP地址等报文信息均没有发生改变。
步骤305B,NAT设备1接收到NAT设备2隧道发送的响应报文,解封装隧道报文得到响应报文。
NAT设备1接收到隧道报文后,解封装得到隧道体,即响应报文。
步骤306B,NAT设备1在本地地址转换表查找到与响应报文匹配的session,对响应报文进行网络地址转换后向客户端发送。
需要说明,在存在多个NAT网关的情况下(大于等于3个),由于送交隧道接口的报文会被复制成多份向邻居转发,这项工作会增加NAT设备的负担(例如CPU负担和带宽负担)。优选的,所有NAT设备均加入并监听一个指定组播组,这样NAT设备的隧道接口在接收到报文以后,可以将报文封装进一个目的IP为组播IP的隧道报文,并向网络中转发。由于所有NAT设备均加入并且监听该组播组,所有邻居NAT设备都能够收到该隧道报文,所以发送报文的这个NAT设备不需要向每一个邻居发送一份单独的隧道报文,而只需要发送一份单独的隧道报文就可以了。
另外,考虑到向隧道中转发报文,可能对设备和网络带宽产生额外的开销,在有较大流量往返路径不一致的情况下,设备负担和网络带宽负担都会较重。在某个NAT网关从隧道中收到其他NAT网关转发过来的报文以后,针对报文的目的IP(外网发起访问的客户端的IP)向服务器对应的路由设备发送优先级较高的主机路由,从而通过这些路由设备将服务器发送的去往外网发起访问的客户端的流量直接引流至自己的内网接口上,实现了直接更正流量往返路径,并使其统一的目的,这样可以减轻其他NAT网关向隧道中封装数据报文的开销和网络带宽的开销。
实施例二
本发明实施例二提供一种多出口网络地址转换环境中报文转发的方法,其网络环境如图6所示,该方法的流程与实施例一相似,区别在于:
实施例一中NAT设备之间建立隧道,本实例中NAT设备之间使用直接的物理连接。相应的,本实例中,NAT设备需要存储物理连接对应的接口,在在本地地址转换表没有查找到与响应报文匹配的session时,NAT设备将响应报文发送至特定接口,通过物理连接将响应报文发送至邻居NAT设备。
NAT设备需要判断收到的报文的入接口是物理直连通路(即上述直接的物理连接)对应的接口,如果是,则根据实例一中与隧道报文对应的处理方式进行处理。否则,根据实例一中隧道报文之外的报文的处理方式进行处理。
实施例三
基于与上述方法实施例相同的技术构思,本发明实施例三提供一种网络地址转换设备,应用于包括多个网络地址转换设备、以及内网设备和外网设备的系统中,当外网设备访问内网设备时,网络地址转换设备在外网入口对访问报文进行网络地址转换,将转换后的报文向内网设备发送,内网设备收到外网设备的访问报文后通过网络地址设备向外网设备发送响应报文,如图7所示,包括:
接收单元11,用于接收内网设备或者其他NAT设备发送的响应报文;
查找单元12,与所述接收单元11连接,用于在地址转换表中查找与所述响应报文匹配的会话;
第一处理单元13,与所述查找单元12连接,用于当所述查找单元查找到与所述响应报文匹配的会话时,根据查找到的会话转发所述响应报文;
第二处理单元14,与所述查找单元12连接,用于当所述查找单元没有查找到与所述响应报文匹配的会话、且所述响应报文由内网设备发送,则向其他NAT设备转发所述响应报文;当所述查找单元12没有查找到与所述响应报文匹配的会话、且所述响应报文由其他NAT设备发送,则丢弃所述响应报文。
所述第二处理单元14具体用于:
将所述响应报文发送至预先配置的隧道接口,通过该隧道接口对所述响应报文进行隧道封装,通过预先配置的与其他NAT设备之间的隧道转发所述响应报文。
该设备还包括:
判断单元15,与所述接收单元11连接,用于当所述接收单元通过隧道接口接收到报文时,判定接收到的报文为由其他NAT设备发送的响应报文;当通过隧道接口之外的接口接收到报文时,根据报文源IP地址信息判定是否为内网设备发送的报文,在接收的报文是内网设备发送的报文时,根据报文是否ACK置位判断报文是否为响应报文。
当其他NAT设备有两个以上时,所述隧道为基于组播的隧道,所有NAT设备属于同一组播组。
该设备还包括:
重定向单元16,用于当所述第二处理单元14转发接收到其他NAT设备发送的响应报文之后,向与所述内网设备对应的路由设备发送高优先级的路由,通过所述路由设备将所述内网设备发送的去往对应外网设备的报文引流至所述网络地址转换设备的内网接口。
所述第二处理单元14具体用于:通过预先配置的物理直连通路向其他NAT设备转发所述响应报文。
判断单元15,与所述接收单元11连接,还可以用于当所述接收单元通过预先配置的物理直连通路对应的接口接收到报文时,判定接收到的报文为由其他NAT设备发送的响应报文;当所述接收单元通过预先配置的物理直连通路对应的接口之外的接口接收到报文时,根据报文源IP地址信息判定是否为内网设备发送的报文,在接收的报文是内网设备发送的报文时,根据报文是否ACK置位判断报文是否为响应报文。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (14)
1.一种多出口网络地址转换环境中报文转发的方法,应用于包括多个网络地址转换NAT设备、以及内网设备和外网设备的系统中,当外网设备访问内网设备时,NAT设备在外网入口对访问报文进行NAT转换,将转换后的报文向内网设备发送,内网设备响应外网设备访问发送的响应报文在通过NAT设备向外网设备发送的时候,其特征在于,包括:
当接收到内网设备发送的响应报文为时,所述NAT设备在地址转换表中查找与所述响应报文匹配的会话,如果匹配成功,根据查找到的会话转发所述响应报文,如果匹配失败,向其他NAT设备转发所述响应报文;
当接收到其他NAT设备发送的响应报文为时,所述NAT设备在地址转换表中查找与所述响应报文匹配的会话,根据查找到的会话转发所述响应报文;如果没有查找到与所述响应报文匹配的会话,则丢弃所述响应报文。
2.如权利要求1所述的方法,其特征在于,所述向其他NAT设备转发所述响应报文包括:
将所述响应报文发送至预先配置的隧道接口,通过该隧道接口对所述响应报文进行隧道封装,通过预先配置的与其他NAT设备之间的隧道转发所述响应报文。
3.如权利要求2所述的方法,其特征在于,还包括:
当通过隧道接口接收到报文时,所述NAT设备判定接收到的报文为由其他NAT设备发送的响应报文;
当通过隧道接口之外的接口接收到报文时,所述NAT设备根据报文源IP地址信息判定是否为内网设备发送的报文,在接收的报文是内网设备发送的报文时,根据报文是否ACK置位判断报文是否为响应报文。
4.如权利要求2或3所述的方法,其特征在于,当其他NAT设备有两个以上时,所述隧道为基于组播的隧道,所有NAT设备属于同一组播组。
5.如权利要求1所述的方法,其特征在于,当接收到其他NAT设备发送的响应报文为时,根据查找到的会话转发所述响应报文之后,还包括:
所述NAT设备向与所述内网设备对应的路由设备发送高优先级的路由,通过所述路由设备将所述内网设备发送的去往对应外网设备的报文引流至本地内网接口。
6.如权利要求1所述的方法,其特征在于,所述向其他NAT设备转发所述响应报文包括:
通过预先配置的物理直连通路向其他NAT设备转发所述响应报文。
7.如权利要求6所述的方法,其特征在于,还包括:
当通过预先配置的物理直连通路对应的接口接收到报文时,所述NAT设备判定接收到的报文为由其他NAT设备发送的响应报文;
当通过预先配置的物理直连通路对应的接口之外的接口接收到报文时,所述NAT设备根据报文源IP地址信息判定是否为内网设备发送的报文,在接收的报文是内网设备发送的报文时,根据报文是否ACK置位判断报文是否为响应报文。
8.一种网络地址转换设备,应用于包括多个网络地址转换设备、以及内网设备和外网设备的系统中,当外网设备访问内网设备时,网络地址转换NAT设备在外网入口对访问报文进行网络地址转换,将转换后的报文向内网设备发送,内网设备收到外网设备的访问报文后通过NAT设备向外网设备发送响应报文,其特征在于,包括:
接收单元,用于接收内网设备或者其他NAT设备发送的响应报文;
查找单元,与所述接收单元连接,用于在地址转换表中查找与所述响应报文匹配的会话;
第一处理单元,与所述查找单元连接,用于当所述查找单元查找到与所述响应报文匹配的会话时,根据查找到的会话转发所述响应报文;
第二处理单元,与所述查找单元连接,用于当所述查找单元没有查找到与所述响应报文匹配的会话、且所述响应报文由内网设备发送,则向其他NAT设备转发所述响应报文;当所述查找单元没有查找到与所述响应报文匹配的会话、且所述响应报文由其他NAT设备发送,则丢弃所述响应报文。
9.如权利要求8所述的网络地址转换设备,其特征在于,所述第二处理单元具体用于:
将所述响应报文发送至预先配置的隧道接口,通过该隧道接口对所述响应报文进行隧道封装,通过预先配置的与其他NAT设备之间的隧道转发所述响应报文。
10.如权利要求9所述的网络地址转换设备,其特征在于,还包括:
判断单元,与所述接收单元连接,用于当所述接收单元通过隧道接口接收到报文时,判定接收到的报文为由其他NAT设备发送的响应报文;当通过隧道接口之外的接口接收到报文时,根据报文源IP地址信息判定是否为内网设备发送的报文,在接收的报文是内网设备发送的报文时,根据报文是否ACK置位判断报文是否为响应报文。
11.如权利要求8或9所述的网络地址转换设备,其特征在于,当其他NAT设备有两个以上时,所述隧道为基于组播的隧道,所有NAT设备属于同一组播组。
12.如权利要求8所述的网络地址转换设备,其特征在于,还包括:
重定向单元,用于当所述第二处理单元转发接收到其他NAT设备发送的响应报文之后,向与所述内网设备对应的路由设备发送高优先级的路由,通过所述路由设备将所述内网设备发送的去往对应外网设备的报文引流至所述网络地址转换设备的内网接口。
13.如权利要求8所述的网络地址转换设备,其特征在于,所述第二处理单元具体用于:通过预先配置的物理直连通路向其他NAT设备转发所述响应报文。
14.如权利要求13所述的网络地址转换设备,其特征在于,还包括:
判断单元,与所述接收单元连接,用于当所述接收单元通过预先配置的物理直连通路对应的接口接收到报文时,判定接收到的报文为由其他NAT设备发送的响应报文;当所述接收单元通过预先配置的物理直连通路对应的接口之外的接口接收到报文时,根据报文源IP地址信息判定是否为内网设备发送的报文,在接收的报文是内网设备发送的报文时,根据报文是否ACK置位判断报文是否为响应报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110148887.5A CN102201996B (zh) | 2011-06-03 | 2011-06-03 | 网络地址转换环境中报文转发的方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110148887.5A CN102201996B (zh) | 2011-06-03 | 2011-06-03 | 网络地址转换环境中报文转发的方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102201996A true CN102201996A (zh) | 2011-09-28 |
| CN102201996B CN102201996B (zh) | 2014-06-25 |
Family
ID=44662397
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110148887.5A Active CN102201996B (zh) | 2011-06-03 | 2011-06-03 | 网络地址转换环境中报文转发的方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102201996B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102868585A (zh) * | 2012-05-22 | 2013-01-09 | 浙江宇视科技有限公司 | 一种ip监控系统中节约带宽的方法及装置 |
| CN102946350A (zh) * | 2012-09-18 | 2013-02-27 | 杭州华三通信技术有限公司 | 一种基于优先级的数据传输方法和设备 |
| CN104702713A (zh) * | 2015-03-26 | 2015-06-10 | 杭州华三通信技术有限公司 | 一种数据报文转发方法及装置 |
| CN108737277A (zh) * | 2018-08-30 | 2018-11-02 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN110062064A (zh) * | 2019-05-30 | 2019-07-26 | 新华三信息安全技术有限公司 | 一种地址解析协议arp请求报文响应方法及装置 |
| CN110932940A (zh) * | 2019-12-10 | 2020-03-27 | 北京奇艺世纪科技有限公司 | 一种源地址转换服务监控方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101383778A (zh) * | 2008-10-27 | 2009-03-11 | 杭州华三通信技术有限公司 | 基于网络双出口的报文传输方法和出口路由器 |
| CN101605105A (zh) * | 2009-07-14 | 2009-12-16 | 中兴通讯股份有限公司 | 一种对分片报文进行网络地址转换的方法及设备 |
| US20100057929A1 (en) * | 2008-08-27 | 2010-03-04 | Motorola, Inc. | Communication network and method of operation therefor |
-
2011
- 2011-06-03 CN CN201110148887.5A patent/CN102201996B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100057929A1 (en) * | 2008-08-27 | 2010-03-04 | Motorola, Inc. | Communication network and method of operation therefor |
| CN101383778A (zh) * | 2008-10-27 | 2009-03-11 | 杭州华三通信技术有限公司 | 基于网络双出口的报文传输方法和出口路由器 |
| CN101605105A (zh) * | 2009-07-14 | 2009-12-16 | 中兴通讯股份有限公司 | 一种对分片报文进行网络地址转换的方法及设备 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102868585A (zh) * | 2012-05-22 | 2013-01-09 | 浙江宇视科技有限公司 | 一种ip监控系统中节约带宽的方法及装置 |
| CN102868585B (zh) * | 2012-05-22 | 2016-03-02 | 浙江宇视科技有限公司 | 一种ip监控系统中节约带宽的方法及装置 |
| CN102946350A (zh) * | 2012-09-18 | 2013-02-27 | 杭州华三通信技术有限公司 | 一种基于优先级的数据传输方法和设备 |
| CN102946350B (zh) * | 2012-09-18 | 2016-08-10 | 杭州华三通信技术有限公司 | 一种基于优先级的数据传输方法和设备 |
| CN104702713A (zh) * | 2015-03-26 | 2015-06-10 | 杭州华三通信技术有限公司 | 一种数据报文转发方法及装置 |
| CN104702713B (zh) * | 2015-03-26 | 2018-09-04 | 新华三技术有限公司 | 一种数据报文转发方法及装置 |
| CN108737277A (zh) * | 2018-08-30 | 2018-11-02 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN108737277B (zh) * | 2018-08-30 | 2021-02-26 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN110062064A (zh) * | 2019-05-30 | 2019-07-26 | 新华三信息安全技术有限公司 | 一种地址解析协议arp请求报文响应方法及装置 |
| CN110062064B (zh) * | 2019-05-30 | 2022-06-21 | 新华三信息安全技术有限公司 | 一种地址解析协议arp请求报文响应方法及装置 |
| CN110932940A (zh) * | 2019-12-10 | 2020-03-27 | 北京奇艺世纪科技有限公司 | 一种源地址转换服务监控方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102201996B (zh) | 2014-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107819677B (zh) | 一种报文转发方法及装置 | |
| CN107948076B (zh) | 一种转发报文的方法及装置 | |
| CN105049361B (zh) | 针对虚拟网络分组流的物理路径确定 | |
| CN101443750B (zh) | 用于订户知晓应用服务器集群上的负载平衡的技术 | |
| CN101296238B (zh) | 一种保持安全套接层会话持续性的方法及设备 | |
| US7483395B2 (en) | Network device with VLAN topology discovery functions | |
| CN102148773B (zh) | 一种IPv6协议和IPv4协议转换的方法及系统 | |
| CN103873368B (zh) | 以太网报文转发方法和接入设备 | |
| CN102148767A (zh) | 一种基于nat的数据路由方法及其装置 | |
| CN102201996B (zh) | 网络地址转换环境中报文转发的方法及设备 | |
| US20120218998A1 (en) | Multicast Support for Dual Stack-Lite and Internet Protocol Version Six Rapid Deployment on Internet Protocol Version Four Infrastructures | |
| CN101286990B (zh) | 二层组播的转发方法和装置 | |
| CN103841037B (zh) | 组播报文转发的方法及设备 | |
| CN104506408A (zh) | 基于sdn的数据传输的方法及装置 | |
| US20080181216A1 (en) | Optimized mobile IPv6 encapsulation for wireless networks | |
| CN104022936B (zh) | 一种隧道建立方法和装置 | |
| CN101800781B (zh) | 一种穿越nat的隧道过渡方法及系统 | |
| CN107317752B (zh) | 一种转发数据报文的方法及装置 | |
| CN102792651B (zh) | 在mac层应用服务路径路由选择的装置 | |
| CN101499965B (zh) | 一种基于IPSec安全关联的网络报文路由转发和地址转换方法 | |
| Iannone et al. | Implementing the locator/id separation protocol: Design and experience | |
| CN102546407B (zh) | 报文发送方法及装置 | |
| CN112134776B (zh) | 生成组播转发表项的方法和接入网关 | |
| CN103618801A (zh) | 一种p2p资源共享的方法、设备及系统 | |
| CN105187311A (zh) | 一种报文转发方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: NEW H3C TECHNOLOGIES Co.,Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: HANGZHOU H3C TECHNOLOGIES Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230614 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |