CN102904813A - 一种报文转发的方法及相应设备 - Google Patents
一种报文转发的方法及相应设备 Download PDFInfo
- Publication number
- CN102904813A CN102904813A CN2012104347430A CN201210434743A CN102904813A CN 102904813 A CN102904813 A CN 102904813A CN 2012104347430 A CN2012104347430 A CN 2012104347430A CN 201210434743 A CN201210434743 A CN 201210434743A CN 102904813 A CN102904813 A CN 102904813A
- Authority
- CN
- China
- Prior art keywords
- message
- control appliance
- forwarding unit
- forwarding
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种报文转发的方法,所述方法包括:转发设备接收从第一用户设备发送的第一IP报文;若查询到与所述第一IP报文匹配的第一流表,并且根据所述第一流表判断所述第一IP报文需要转发到所述控制设备,将所述第一IP报文转发到所述控制设备,以便于所述控制设备对所述第一IP报文进行网络地址转换NAT处理生成第二IP报文;接收所述控制设备发送的所述第二IP报文,对所述第二IP报文进行转发。本发明实施例还提供了一种转发设备和控制设备,通过本发明实施例提供的技术方案能够在控制和转发分离的网络实现NAT处理功能。
Description
技术领域
本发明涉及网络领域,具体涉及到一种报文转发的方法相应设备。
背景技术
随着网络的发展,接入互联网Internet的计算机数量的不断猛增,网际协议第四版本(Internet Protocol version 4,IPv4)地址资源也觉来越少。显然,这样少的IPv4地址根本无法满足网络用户的需求,于是也就产生了网络地址转换(Network Address Translation,NAT)技术。
借助于NAT,私有地址的"内部"网络通过路由器发送数据包时,私有地址被转换成公网的IPv4地址,一个局域网只需使用少量IPv4地址即可实现私有地址网络内所有计算机与Internet的通信需求。
NAT将自动修改互联网协议(Internet Protocol,IP)报文的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。
随着网络技术的不断发展,当今的网络业务对网络提出了越来越高的需求,为了满足业务发展的需要,提出一系列的设计方案,比较典型的是一种新型的网络交换架构,即一种控制、转发分离的网络架构。与传统的集中式架构的网络设备相比,控制和转发分离是将对网络设备的转发平面与控制平面分离开来,部署在两个不同的设备上,两者协同工作,完成对网络中数据报文的转发。对应的控制平面的设备,称为控制设备,部署在独立于转发平面之外的独立设备之上,对应的转发平面的设备,称为转发设备,上述控制设备或转发设备可以为交换机、路由器等。
如图1所示,其为控制和转发分离的网络架构图,在所述架构中包含报文转发装置和报文控制装置两部分。其中报文控制装置10也可以称之为控制设备,部署在独立于转发平面设备之上。报文转发装置20作为转发平面,可称之为转发设备,其中,报文转发装置20主要完成数据平面数据报文的转发。报文转发控制装置10实现对流转发交换机的转发表项的维护、相关网络业务的处理。报文转发装置20接收到数据包后,首先在本地的进行流表匹配,如果查询到与该数据包匹配的流表,则根据该流表中的相关动作指示进行数据报文处理,对数据报文的处理可以是:将数据报文在指定的目标端口进行转发,将数据报文丢弃,将数据报文发送至报文转发控制设备等;如果没有查询到与该数据包匹配流表(也成为转发表项),则把数据包发送给报文控制装置10,由报文控制装置10进行相关的网络业务处理和转发表项的生成。报文转发装置20与报文控制装置10的消息通信,通过通信通道承载完成,按照通信格式约定,遵循相应的接口标准。
发明人在研究过程中发现,在控制和转发分离的网络架构中并没有实现NAT功能,使得控制、转发分离的网络架构的发展和应用得到了限制。
发明内容
本发明提供一种报文转发控制方法,以实现在转发和控制功能分离的网络设备中NAT的实现。
第一方面,提供了一种报文转发的方法,所述方法适用于控制和转发分离的网络,所述网络包含转发设备和控制设备,所述方法包括:
所述转发设备接收从第一用户设备发送的第一IP报文;
若查询到与所述第一IP报文匹配的第一流表,并且根据所述第一流表判断所述第一IP报文需要转发到所述控制设备,将所述第一IP报文转发到所述控制设备,以便于所述控制设备对所述第一IP报文进行网络地址转换NAT处理生成第二IP报文;
接收所述控制设备发送的所述第二IP报文,对所述第二IP报文进行转发。
在所述第一方面的第一种可能的实现方式中,若查询到与所述第一IP报文匹配的第二流表,并且根据所述第二流表判断所述第一IP报文需要转发,则对所述第一IP报文进行NAT处理生成第三IP报文,并根据所述第二流表对所述NAT处理后的所述第三IP报文进行转发。
在所述第一方面或所述第一方面的第一种可能的实现方式中,还提供了所述第一方面的第二种可能的实现方式,所述第二报文还包含所述转发设备对所述第二IP报文进行转发需要的信息,所述对所述第二IP报文进行转发包括:
根据所述第二IP报文包含的所述转发设备对所述第二IP报文进行转发需要的信息对所述第二IP报文进行转发。
在所述第一方面的第一种可能的实现方式或所述第一方面的第二种可能的实现方式中,还提供了所述第一方面的第三种可能的实现方式,在所述转发设备接收从第一用户设备发送的第一IP报文之前,还包括:
接收从第二用户设备发送的第四IP报文,所述第四IP报文的目的地址与所述第一IP报文的目的地址相同;
若未查询到与所述第四IP报文匹配的流表,将所述第四IP报文转发到所述控制设备,以便于所述控制设备根据所述第四IP报文生成所述第一流表;
接收所述控制设备发送的所述第一流表。
在所述第一方面或所述第一方面的第一种可能的实现方式或所述第一方面的第二种可能的实现方式或所述第一方面的第三种可能的实现方式中,还提供了所述第一方面的第四种可能的实现方式,在所述转发设备接收从第一用户设备发送的第一IP报文之前,还包括:
接收从第三用户设备发送的第五IP报文,所述第五IP报文的目的地址与所述第一IP报文的目的地址相同;
若未查询到与所述第五IP报文匹配的流表,将所述第五IP报文转发到所述控制设备,以便于所述控制设备对根据所述第五IP报文生成所述第二流表;
接收所述控制设备发送的所述第二流表。
第二方面,提供了一种报文转发的方法,所述方法适用于控制和转发分离的网络,所述网络包含转发设备和控制设备,所述方法包括:
接收所述转发设备转发的第一IP报文,所述第一IP报文由所述转发设备从第一用户设备接收,在所述转发设备查询到与所述第一IP报文匹配的第一流表,并且根据所述第一流表判断所述第一IP报文需要转发到所述控制设备时,向所述控制设备发送的;
所述控制设备对所述第一IP报文进行网络地址转换NAT处理生成第二IP报文;
向所述转发设备发送所述第二IP报文,由所述转发设备转发所述第二IP报文。
在所述第二方面的第一种可能的实现方式中,所述第二报文还包含所述转发设备对所述第二IP报文进行转发需要的信息,以便于所述转发设备在接收到所述第二IP报文时,对所述第二IP报文进行转发。
在所述第二方面或所述第二方面的第一种可能的实现方式中,还提供了所述第二方面的第二种可能的实现方式,接收所述转发设备转发的第四IP报文,所述第四IP报文的目的地址与所述第一IP报文的目的地址相同,所述第四IP报文为所述转发设备在未查询到与所述第四IP报文匹配的流表时向所述控制设备发送的;
根据所述第四IP报文生成所述第一流表;
向所述转发设备发送所述第一流表。
第三方面,提供了一种转发设备,所述转发设备应用于控制和转发分离的网络,所述网络包含所述转发设备和控制设备,所述转发设备包括第一接收单元、处理单元、第二接收单元、第一发送单元以及第二发送单元,其中:
所述第一接收单元,用于接收从第一用户设备发送的第一IP报文;
所述处理单元,用于若查询到与所述第一接收单元接收的所述第一IP报文匹配的第一流表,并且根据所述第一流表判断所述第一IP报文需要转发到所述控制设备;
所述第一发送单元,用于将所述第一IP报文转发到所述控制设备,以便于所述控制设备对所述第一IP报文进行网络地址转换NAT处理生成第二IP报文;
所述第二接收单元,用于接收所述控制设备发送的所述第二IP报文;
所述第二发送单元,用于对所述第二接收单元接收的所述第二IP报文进行转发。
在所述第三方面的第一种可能的实现方式中,还包括:
所述处理单元,还用于若查询到与所述第一IP报文匹配的第二流表,并且根据所述第二流表判断所述第一IP报文需要转发,则对所述第一IP报文进行NAT处理生成第三IP报文,所述第二发送单元,还用于根据所述第二流表对所述NAT处理后的所述第三IP报文进行转发。
在所述第三方面或所述三方面的第一种可能的实现方式中,还提供了所述第三方面的第二种可能的实现方式,
所述第一接收单元,还用于接收从第二用户设备发送的第四IP报文,所述第四IP报文的目的地址与所述第一IP报文的目的地址相同;
所述处理单元,还用于若未查询到与所述第四IP报文匹配的流表,将所述第四IP报文转发到所述控制设备,以便于所述控制设备对根据所述第四IP报文生成所述第一流表;
所述第二接收单元,还用于接收所述控制设备发送的所述第一流表。
在所述第三方面或所述第三方面的第一种可能的实现方式或所述第三方面的第二种可能的实现方式或所述第三方面的第三种可能的实现方式中,还提供了所述第三方面的第四种可能的实现方式,还包括:
所述第一接收单元,还用于接收从第三用户设备发送的第五IP报文,所述第五IP报文的目的地址与所述第一IP报文的目的地址相同;
所述处理单元,还用于若未查询到与所述第五IP报文匹配的流表,将所述第五IP报文转发到所述控制设备,以便于所述控制设备根据所述第五IP报文生成所述第二流表;
第四方面,提供了一种控制设备,所述控制设备应用于控制和转发分离的网络,所述网络包含所述转发设备和控制设备,所述控制设备包括接收单元、处理单元以及发送单元,其中:
所述接收单元,用于接收所述转发设备转发的第一IP报文,所述第一IP报文由所述转发设备从第一用户设备接收,在所述转发设备查询到与所述第一IP报文匹配的第一流表,并且根据所述第一流表判断所述第一IP报文需要转发到所述控制设备时,向所述控制设备发送的;
所述处理单元,用于对所述第一IP报文进行网络地址转换NAT处理生成第二IP报文;
所述发送单元,用于向所述转发设备发送所述第二IP报文,由所述转发设备转发所述第二IP报文。
在所述第四方面的第一种可能的实现方式中,还包括:
所述接收单元,还用于接收所述转发设备转发的第四IP报文,所述第四IP报文的目的地址与所述第一IP报文的目的地址相同,所述转发设备在所述转发设备本地未查询到与所述第四IP报文匹配的流表;
所述处理单元,还用于根据所述第四IP报文生成所述第一流表;
所述发送单元,还用于向所述转发设备发送所述第一流表。
本发明实施例提供的报文转发的方法中,转发设备接收从第一用户设备发送的第一IP报文,如果能够查询到与所述第一IP报文匹配的第一流表,并且根据所述第一流表判断所述第一IP报文需要转发到所述控制设备,将所述第一IP报文转发到所述控制设备,以便于所述控制设备对所述第一IP报文进行网络地址转换NAT处理,之后接收控制设备对第一IP报文NAT处理后生成的第二IP报文,并对第二IP报文进行转发,从而实现了在转发和控制分离的网络中对IP报文的NAT处理,有利于控制和转发分离网络架构的发展和广泛应用。
附图说明
图1为现有技术中控制和转发分离网络架构的报文转发示意图;
图2为本发明实施例提供的一种报文转发的方法流程示意图;
图3为本发明实施例提供的另一种报文转发的方法的流程示意图;
图4为本发明实施例提供的一种转发设备的结构示意图;
图5为本发明实施例提供的另一种转发设备的结构示意图;
图6为本发明实施例提供的一种控制设备的结构示意图;
图7为本发明实施例提供的另一种控制设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图2,本发明实施例提供了一种报文转发的方法,所述方法适用于控制和转发分离的网络,所述网络包含转发设备和控制设备,所述方法包括以下内容。
201,所述转发设备接收从第一用户设备发送的第一IP报文。
所述第一用户设备为私网用户设备,相应地,所述第一IP报文为私网报文,所述第一IP报文包含的源IP地址和源端口只能在私网使用,不能在公网使用。
202,若查询到与所述第一IP报文匹配的第一流表,并且根据所述第一流表判断所述第一IP报文需要转发到所述控制设备,将所述第一IP报文转发到所述控制设备,以便于所述控制设备对所述第一IP报文进行网络地址转换NAT处理生成第二IP报文。
可选地,在本发明实施例中可以预先配置由所述控制设备来完成对所述第一IP报文的NAT处理,当配置由所述控制设备来完成对所述第一IP报文进行NAT处理时,所述第一流表包含匹配项和动作项,所述第一流表中的动作项指示为上送所述控制设备,即当查询到与所述第一IP报文匹配的第一流表时,根据所述第一流表将所述第一IP报文转发到所述控制设备,由所述控制设备来完成对所述第一IP报文的NAT处理。
可选地,所述第一流表可以为预先配置在所述转发设备上,也可以通过首包触发生成流表的方式由所述控制设备生成所述第一流表,具体如下:
在所述转发设备接收从第一用户设备发送的第一IP报文之前,还包括:
接收从第二用户设备发送的第四IP报文,所述第四IP报文的目的地址与所述第一IP报文的目的地址相同;
若未查询到与所述第四IP报文匹配的流表,将所述第四IP报文转发到所述控制设备,以便于所述控制设备根据所述第四IP报文生成所述第一流表;
接收所述控制设备发送的所述第一流表。
所述第二用户设备可以和所述第一用户设备为相同的用户设备,也可能为不同的用户设备,所述第四IP报文为在没有生成所述第一流表前,最近一次收到的与所述第一IP报文具有相同属性的报文(此处可以认为所述第四IP报文为首包),即所述第四IP报文的目的地址与所述第一IP报文的目的地址相同,对于具有相同属性的报文在所述转发设备进行转发时候会匹配到相同的流表,本发明实施例只以目的地址相同为例来说明,所述属性还也可以为源IP地址、源端口、目的端口等,本发明实施例不做具体限制。
所述控制设备接收到所述第四IP报文后,根据所述第四IP报文生成所述第一流表,所述第一流表包含匹配项和动作项,所述匹配项为所述第四IP报文的目的地址,动作项为将匹配到所述第一流表的报文上送所述控制设备,具体来说,由于所述第一IP报文与所述第四IP报文的目的地址相同,因此当所述转发设备接收到所述第一IP报文时会匹配到所述第一流表,根据所述第一流表的动作项将所述第一IP报文转发到所述控制设备,由所述控制设备来对所述第一IP报文进行NAT处理。
可选地,所述控制设备在接收到所述第四IP报文时,判断如果所述第四IP报文需要进行ALG处理,则生成所述第一流表,并向所述转发设备发送所述第一流表,以便于所述转发设备接收到所述第一IP报文后将所述第一IP报文转发到所述控制设备,由所述控制设备对所述第一IP报文进行ALG处理和NAT处理。
203,接收所述控制设备发送的所述第二IP报文,对所述第二IP报文进行转发。
可选地,在所述控制设备对所述第一IP报文进行NAT处理生成所述第二IP报文时,在所述第二IP报文的报文增加所述转发设备对所述第二IP报文进行转发需要的信息,这样,在所述转发设备接收到所述控制设备转发的所述第二IP报文后直接进行转发。
可选地,所述转发设备若查询到与所述第一IP报文匹配的第二流表,并且根据所述第二流表判断所述第一IP报文需要转发,则对所述第一IP报文进行NAT处理生成第三IP报文,并根据所述第二流表对所述NAT处理后的所述第三IP报文进行转发。
可选地,在本发明实施例中,还可以预先配置由所述转发设备来完成对所述第一IP报文的NAT处理,当配置由所述转发设备来完成对所述第一IP报文进行NAT处理时,所述转发设备会查询到与所述第一IP报文匹配的所述第二流表,所述第二流表中的动作项指示对所述第一IP报文进行NAT处理,将所述第一IP报文的源IP地址和源端口替换为公网IP地址和公网端口。所述转发设备可以预先配置对所述第一IP报文进行NAT处理所述需要的信息,所述信息包括公网IP地址和公网端口,也可以预先配置在所述控制设备,由控制设备发送到所述转发设备。
可选地,所述第二流表可以为预先配置在所述转发设备上,也可以通过首包触发生成流表的方式由所述控制设备生成所述第二流表,具体如下:
在所述转发设备接收从第一用户设备发送的第一IP报文之前,还包括:
接收从第三用户设备发送的第五IP报文,所述第五IP报文的目的地址与所述第一IP报文的目的地址相同;
若未查询到与所述第五IP报文匹配的流表,将所述第五IP报文转发到所述控制设备,以便于所述控制设备对根据所述第五IP报文生成所述第二流表;
接收所述控制设备发送的所述第二流表。
所述第三用户设备可以和所述第一用户设备为相同的用户设备,也可能为不同的用户设备。所述转发设备接收到所述第五IP报文后,根据所述第五IP报文生成所述第二流表,所述第二流表包含匹配项和动作项,所述匹配项为所述第五IP报文的目的地址,动作项为将匹配到所述第二流表的报文进行转发,具体来说,由于所述第一IP报文与所述第五IP报文的目的地址相同,因此当所述转发设备接收到所述第一IP报文时会匹配到所述第二流表,根据所述第二流表的动作项判断需要对所述第一IP报文进行转发,在对所述第一IP报文进行转发前对所述第一IP报文进行NAT处理。
可选地,所述转发设备根据所述第二流表转发所述第五IP报文。
可见,通过所述控制设备给所述转发设备预先下发所述第一流表,由所述第一流表指示将所述第一IP报文转发到所述控制设备,由所述控制设备对所述第一IP报文进行NAT处理,所述转发设备接收所述控制设备对所述第一IP报文NAT处理后生成的所述第二IP报文,并对所述第二IP报文进行转发,从而实现了在控制和转发分离的网络中对所述第一IP报文的NAT处理,有利于控制和转发分离的网络架构的发展和广泛应用。
参见图3,本发明实施例提供了另一种报文转发的方法,所述方法适用于控制和转发分离的网络,所述网络包含转发设备和控制设备,所述方法包括以下内容。
301,接收所述转发设备转发的第一IP报文,所述第一IP报文由所述转发设备从第一用户设备接收,在所述转发设备查询到与所述第一IP报文匹配的第一流表,并且根据所述第一流表判断所述第一IP报文需要转发到所述控制设备时,向所述控制设备发送的;
302,所述控制设备对所述第一IP报文进行网络地址转换NAT处理生成第二IP报文;
303,向所述转发设备发送所述第二IP报文,由所述转发设备转发所述第二IP报文。
可选地,在本发明实施例中可以预先配置由所述控制设备来完成对所述第一IP报文的NAT处理,当配置由所述控制设备来完成对所述第一IP报文进行NAT处理时,所述第一流表包含匹配项和动作项,所述第一流表中的动作项指示为上送所述控制设备,即当查询到与所述第一IP报文匹配的第一流表时,根据所述第一流表将所述第一IP报文转发到所述控制设备,由所述控制设备来完成对所述第一IP报文的NAT处理。
可选地,所述第一流表可以为预先配置在所述转发设备上,也可以通过首包触发生成流表的方式由所述控制设备生成所述第一流表,具体如下:
接收所述转发设备转发的第四IP报文,所述第四IP报文的目的地址与所述第一IP报文的目的地址相同,所述第四IP报文为所述转发设备在未查询到与所述第四IP报文匹配的流表时向所述控制设备发送的;
根据所述第四IP报文生成所述第一流表;
向所述转发设备发送所述第一流表。
可选地,所述第二报文还包含所述转发设备对所述第二IP报文进行转发需要的信息,以便于所述转发设备在接收到所述第二IP报文时,对所述第二IP报文进行转发。
可选地,所述控制设备还可以对所述第一IP报文进行ALG处理。
可选地,所述转发设备可以预先配置对所述第一IP报文进行NAT处理所述需要的信息,所述信息包括公网IP地址和公网端口。举例来说,可以在所述控制设备上进行如下配置:
私网Private:
192.168.1.0/24;
公网Public:
171.12.1.1-171.12.1.24;
上述配置具体含义为:当所述控制设备从所述转发设备接收到的IP报文的源IP地址为网段192.168.1.0/24内的地址时,将所述IP报文的源IP地址转换为公网地址为171.12.1.1至171.12.1.24中的某个IP地址
可见,通过所述控制设备给所述转发设备预先下发所述第二流表,由所述第二流表指示将所述第一IP报文转发到所述控制设备,由所述控制设备对所述第一IP报文进行NAT处理,所述转发设备接收所述控制设备对所述第一IP报文NAT处理后生成的所述第二IP报文,并对所述第二IP报文进行转发,从而实现了在转发和控制分离的网络中对所述第一IP报文的NAT处理,有利于控制和转发分离的网络架构的发展和广泛应用。
参见图4,本发明实施例提供了一种转发设备40,所述转发设备40应用于控制和转发分离的网络,所述网络包含所述转发设备40和控制设备,所述转发设备40包括第一接收单元41、处理单元42、第二接收单元43、第一发送单元44以及第二发送单元45,其中:
所述第一接收单元41,用于接收从第一用户设备发送的第一IP报文;
所述处理单元42,用于若查询到与所述第一接收单元41接收的所述第一IP报文匹配的第一流表,并且根据所述第一流表判断所述第一IP报文需要转发到所述控制设备;
所述第一发送单元43,用于将所述第一接收单元41接收的所述第一IP报文转发到所述控制设备,以便于所述控制设备对所述第一IP报文进行网络地址转换NAT处理生成第二IP报文;
所述第二接收单元44,用于接收所述控制设备发送的所述第二IP报文;
所述第二发送单元45,用于对所述第二接收单元44接收的所述第二IP报文进行转发。
可选地,在本发明实施例中可以预先配置由所述控制设备来完成对所述第一IP报文的NAT处理,当配置由所述控制设备来完成对所述第一IP报文进行NAT处理时,所述第一流表包含匹配项和动作项,所述第一流表中的动作项指示为上送所述控制设备,即当查询到与所述第一IP报文匹配的第一流表,根据所述第一流表将所述第一IP报文转发到所述控制设备,由所述控制设备来完成对所述第一IP报文的NAT处理。
可选地,所述第一流表可以为预先配置在所述转发设备40上,也可以通过首包触发生成流表的方式由所述控制设备生成所述第一流表,具体如下:
在所述第一接收单元41接收从第一用户设备发送的第一IP报文之前,还包括:
所述第一接收单元41,还用于接收从第二用户设备发送的第四IP报文,所述第四IP报文的目的地址与所述第一IP报文的目的地址相同;
所述处理单元42,还用于若未查询到与所述第四IP报文匹配的流表,将所述第四IP报文转发到所述控制设备,以便于所述控制设备对根据所述第四IP报文生成所述第一流表;
所述第二接收单元44,还用于接收所述控制设备发送的所述第一流表。
所述第二用户设备可以和所述第一用户设备为相同的用户设备,也可能为不同的用户设备,所述第四IP报文为在没有生成所述第一流表前,最近一次收到的与所述第一IP报文具有相同属性的报文(此处可以认为所述第四IP报文为首包),即所述第四IP报文的目的地址与所述第一IP报文的目的地址相同,对于具有相同属性的报文在所述转发设备40进行转发时候会匹配到相同的流表,本发明实施例只以目的地址相同为例来说明,所述属性还也可以为源IP地址、源端口、目的端口等,本发明实施例不做具体限制。
所述控制设备接收到所述第四IP报文后,根据所述第四IP报文生成所述第一流表,所述第一流表包含匹配项和动作项,所述匹配项为所述第四IP报文的目的地址,动作项为将匹配到所述第一流表的报文上送所述控制设备,具体来说,由于所述第一IP报文与所述第四IP报文的目的地址相同,因此当所述转发设备40接收到所述第一IP报文时会匹配到所述第一流表,根据所述第一流表的动作项将所述第一IP报文转发到所述控制设备,由所述控制设备来对所述第一IP报文进行NAT处理。
可选地,所述控制设备在接收到所述第四IP报文时,判断如果所述第四IP报文需要进行ALG处理,则生成所述第一流表,并向所述转发设备40发送所述第一流表,以便于所述转发设备40接收到所述第一IP报文后将所述第一IP报文转发到所述控制设备,由所述控制设备对所述第一IP报文进行ALG处理和NAT处理。
可选地,所述处理单元42,还用于若查询到与所述第一IP报文匹配的第二流表,并且根据所述第二流表判断所述第一IP报文需要转发,则对所述第一IP报文进行NAT处理生成第三IP报文,所述第二发送单元,还用于根据所述第二流表对所述NAT处理后的所述第三IP报文进行转发。
可选地,在本发明实施例中,还可以预先配置由所述转发设备40来完成对所述第一IP报文的NAT处理,当配置由所述转发设备40来完成对所述第一IP报文进行NAT处理时,所述转发设备40会查询到与所述第一IP报文匹配的所述第二流表,所述第二流表中的动作项指示对所述第一IP报文进行NAT处理,将所述第一IP报文的源IP地址和源端口替换为公网IP地址和公网端口。所述转发设备可以预先配置对所述第一IP报文进行NAT处理所述需要的信息,所述信息包括公网IP地址和公网端口,也可以预先配置在所述控制设备,由控制设备发送到所述转发设备。
可选地,所述第二流表可以为预先配置在所述转发设备40上,也可以通过首包触发生成流表的方式由所述控制设备生成所述第二流表,具体如下:
在所述第一接收单元41从第一用户设备发送的第一IP报文之前,还包括:
所述第一接收单元41,还用于接收从第三用户设备发送的第五IP报文,所述第五IP报文的目的地址与所述第一IP报文的目的地址相同;
所述处理单元42,还用于若未查询到与所述第五IP报文匹配的流表,将所述第五IP报文转发到所述控制设备,以便于所述控制设备根据所述第五IP报文生成所述第二流表;
所述第二接收单元44,还用于接收所述控制设备发送的所述第二流表。
所述第三用户设备可以和所述第一用户设备为相同的用户设备,也可能为不同的用户设备。所述转发设备40接收到所述第五IP报文后,根据所述第五IP报文生成所述第二流表,所述第二流表包含的匹配项为所述第五IP报文的目的地址,动作项为将匹配到所述第二流表的报文进行转发,具体来说,由于所述第一IP报文与所述第五IP报文的目的地址相同,因此当所述转发设备40接收到所述第一IP报文时会匹配到所述第二流表,根据所述第二流表的动作项判断需要对所述第一IP报文进行转发,在对所述第一IP报文进行转发前对所述第一IP报文进行NAT处理。
可选地,所述转发设备40的所述第二发送单元45根据所述第二流表转发所述第五IP报文。
可选地,所述转发设备40的所述第一接收单元41、处理单元42、第二接收单元43、第一发送单元44以及第二发送单元45可以合并为一个或多个单元。
可选地,所述转发设备40可以为路由器、交换机或其他具有转发功能的网络设备。
可见,通过控制设备给所述转发设备40预先下发所述第一流表,由所述第一流表指示将所述第一IP报文转发到所述控制设备,由所述控制设备对所述第一IP报文进行NAT处理,所述转发设备40接收所述控制设备对所述第一IP报文NAT处理后生成的所述第二IP报文,并对所述第二IP报文进行转发,从而实现了在转发和控制分离的网络中对所述第一IP报文的NAT处理,有利于控制和转发分离的网络架构的发展和广泛应用。
参见图5,本发明实施例提供了另一种转发设备50,所述转发设备50应用于控制和转发分离的网络,所述网络包含所述转发设备50和控制设备,所述转发设备50包括接收器51、处理器52和发送器53,其中:
所述接收器51,用于接收从第一用户设备发送的第一IP报文;
所述处理器52,用于若查询到与所述接收器51接收的所述第一IP报文匹配的第一流表,并且根据所述第一流表判断所述第一IP报文需要转发到所述控制设备;
所述发送器53,用于将所述接收器51接收的所述第一IP报文转发到所述控制设备,以便于所述控制设备对所述第一IP报文进行网络地址转换NAT处理生成第二IP报文;
所述接收器51,用于接收所述控制设备发送的所述第二IP报文;
所述发送器53,用于对所述接收器51接收的所述第二IP报文进行转发。
可选地,在本发明实施例中可以预先配置由所述控制设备来完成对所述第一IP报文的NAT处理,当配置所述由控制设备来完成对所述第一IP报文进行NAT处理时,所述第一流表中的动作指示为上送所述控制设备,即当查询到与所述第一IP报文匹配的第一流表,根据所述第一流表将所述第一IP报文需要转发到所述控制设备,由所述控制设备来完成对所述第一IP报文的NAT处理。
可选地,所述第一流表可以为预先配置在所述转发设备50上,也可以通过首包触发生成流表的方式由所述控制设备生成所述第一流表,具体如下:
在所述接收器51接收从第一用户设备发送的第一IP报文之前,还包括:
所述接收器51,还用于接收从第二用户设备发送的第四IP报文,所述第四IP报文的目的地址与所述第一IP报文的目的地址相同;
所述处理器52,还用于若未查询到与所述第四IP报文匹配的流表,将所述第四IP报文转发到所述控制设备,以便于所述控制设备对根据所述第四IP报文生成所述第一流表;
所述接收器51,还用于接收所述控制设备发送的所述第一流表。
所述第二用户设备可以和所述第一用户设备为相同的用户设备,也可能为不同的用户设备,所述第四IP报文为在没有生成所述第一流表前,最近一次收到的与所述第一IP报文具有相同属性的报文(此处可以认为所述第四IP报文为首包),即所述第四IP报文的目的地址与所述第一IP报文的目的地址相同,对于具有相同属性的报文在所述转发设备50进行转发时候会匹配到相同的流表,本发明实施例只以目的地址相同为例来说明,所述属性还也可以为源IP地址、源端口、目的端口等,本发明实施例不做具体限制。
所述控制设备接收到所述第四IP报文后,根据所述第四IP报文生成所述第一流表,所述第一流表包含匹配项和动作项,所述匹配项为所述第四IP报文的目的地址,动作项为将匹配到所述第一流表的报文上送所述控制设备,具体来说,由于所述第一IP报文与所述第四IP报文的目的地址相同,因此当所述转发设备50接收到所述第一IP报文时会匹配到所述第一流表,根据所述第一流表的动作项将所述第一IP报文转发到所述控制设备,由所述控制设备来对所述第一IP报文进行NAT处理。
可选地,所述控制设备在接收到所述第四IP报文时,判断如果所述第四IP报文需要进行ALG处理,则生成所述第一流表,并向所述转发设备50发送所述第一流表,以便于所述转发设备50接收到所述第一IP报文后将所述第一IP报文转发到所述控制设备,由所述控制设备对所述第一IP报文进行ALG处理和NAT处理。
可选地,所述处理器52,还用于若查询到与所述第一IP报文匹配的第二流表,并且根据所述第二流表判断所述第一IP报文需要转发,则对所述第一IP报文进行NAT处理生成第三IP报文,所述第二发送单元,还用于根据所述第二流表对所述NAT处理后的所述第三IP报文进行转发。
可选地,在本发明实施例中,还可以预先配置由所述转发设备50来完成对所述第一IP报文的NAT处理,当配置由所述转发设备50来完成对所述第一IP报文进行NAT处理时,所述转发设备50会查询到与所述第一IP报文匹配的所述第二流表,所述第二流表中的动作项指示对所述第一IP报文进行NAT处理,将所述第一IP报文的源IP地址和源端口替换为公网IP地址和公网端口。所述转发设备50可以预先配置对所述第一IP报文进行NAT处理所述需要的信息,所述信息包括公网IP地址和公网端口,也可以预先配置在所述控制设备,由控制设备发送到所述转发设备50。
可选地,所述第二流表可以为预先配置在所述转发设备50上,也可以通过首包触发生成流表的方式由所述控制设备生成所述第二流表,具体如下:
在所述接收器51从第一用户设备发送的第一IP报文之前,还包括:
所述接收器51,还用于接收从第三用户设备发送的第五IP报文,所述第五IP报文的目的地址与所述第一IP报文的目的地址相同;
所述处理器52,还用于若未查询到与所述第五IP报文匹配的流表,将所述第五IP报文转发到所述控制设备,以便于所述控制设备根据所述第五IP报文生成所述第二流表;
所述接收器51,还用于接收所述控制设备发送的所述第二流表。
所述第三用户设备可以和所述第一用户设备为相同的用户设备,也可能为不同的用户设备。所述转发设备50接收到所述第五IP报文后,根据所述第五IP报文生成所述第二流表,所述第二流表包含的匹配项为所述第五IP报文的目的地址,动作项为将匹配到所述第二流表的报文进行转发,具体来说,由于所述第一IP报文与所述第五IP报文的目的地址相同,因此当所述转发设备50接收到所述第一IP报文时会匹配到所述第二流表,根据所述第二流表的动作项判断需要对所述第一IP报文进行转发,在对所述第一IP报文进行转发前对所述第一IP报文进行NAT处理。
可选地,所述转发设备50的所述发送器53根据所述第二流表转发所述第五IP报文。
可选地,所述转发设备50可以为路由器、交换机或其他具有转发功能的网络设备。
可选地,所述处理器52可以为中央处理器(Central Processing Unit,CPU)。所述接收器51和所述发送器53可以包含普通物理接口,所述物理接口可以为以太(Ethernet)接口或异步传输模式(Asynchronous Transfer Mode,ATM)接口。所述处理器52、所述接收器51和所述发送器53可以集成为一个或多个独立的电路或硬件,如:专用集成电路(Application Specific IntegratedCircuit,ASIC)。
可见,通过控制设备给所述转发设备50预先下发所述第一流表,由所述第一流表指示将所述第一IP报文转发到所述控制设备,由所述控制设备对所述第一IP报文进行NAT处理,所述转发设备50接收所述控制设备对所述第一IP报文NAT处理后生成的所述第二IP报文,并对所述第二IP报文进行转发,从而实现了在转发和控制分离的网络中对所述第一IP报文的NAT处理,有利于控制和转发分离的网络架构的发展和广泛应用。
参见图6,本发明实施例提供了一种控制设备60,所述控制设备60应用于控制和转发分离的网络,所述网络包含所述转发设备和控制设备60,所述控制设备60包括接收单元61、处理单元62以及发送单元63,其中:
所述接收单元61,用于接收所述转发设备转发的第一IP报文,所述第一IP报文由所述转发设备从第一用户设备接收,在所述转发设备查询到与所述第一IP报文匹配的第一流表,并且根据所述第一流表判断所述第一IP报文需要转发到所述控制设备60时,向所述控制设备60发送的;
所述处理单元62,用于对所述接收单元61接收的所述第一IP报文进行网络地址转换NAT处理生成第二IP报文;
所述发送单元63,用于向所述转发设备发送所述处理单元62生成的所述第二IP报文,由所述转发设备转发所述第二IP报文。
可选地,在本发明实施例中可以预先配置由所述控制设备60来完成对所述第一IP报文的NAT处理,当配置由所述控制设备60来完成对所述第一IP报文进行NAT处理时,所述第一流表中的动作指示为上送所述控制设备60,即当查询到与所述第一IP报文匹配的第一流表,根据所述第一流表将所述第一IP报文需要转发到所述控制设备60,由所述控制设备60来完成对所述第一IP报文的NAT处理。
可选地,所述第一流表可以为预先配置在所述转发设备上,也可以通过首包触发生成流表的方式由所述控制设备60生成所述第一流表,具体如下:
所述接收单元61,还用于接收所述转发设备转发的第四IP报文,所述第四IP报文的目的地址与所述第一IP报文的目的地址相同,所述转发设备在所述转发设备本地未查询到与所述第四IP报文匹配的流表;
所述处理单元62,还用于根据所述第四IP报文生成所述第一流表;
所述发送单元63,还用于向所述转发设备发送所述第一流表。
可选地,所述第二报文还包含所述转发设备对所述第二IP报文进行转发需要的信息,以便于所述转发设备在接收到所述第二IP报文时,对所述第二IP报文进行转发。
可选地,所述控制设备60还可以对所述第一IP报文进行ALG处理。
可选地,所述转发设备60可以预先配置对所述第一IP报文进行NAT处理所述需要的信息,所述信息包括公网IP地址和公网端口。举例来说,可以在所述控制设备60上进行如下配置:
私网Private:
192.168.1.0/24
公网Public:
171.12.1.1-171.12.1.24
即当所述控制设备60从所述转发设备接收到的IP报文的源IP地址为网段192.168.1.0/24内的地址时,将所述IP报文的源IP地址转换为公网地址为171.12.1.1至171.12.1.24中的公网某个IP地址
可选地,所述接收单元61、处理单元62以及所述发送单元63可以合并为一个或多个单元。
可选地,所述转发设备和所述控制设备60可以为路由器、交换机或其他具有转发功能的网络设备。
可选地,所述控制设备60可以为路由器、交换机或其他具有转发功能的网络设备。
可见,通过所述控制设备60给所述转发设备预先下发所述第二流表,由所述第二流表指示将所述第一IP报文转发到所述控制设备60,由所述控制设备60对所述第一IP报文进行NAT处理,所述转发设备接收所述控制设备60对所述第一IP报文NAT处理后生成的所述第二IP报文,并对所述第二IP报文进行转发,从而实现了在转发和控制分离的网络中对所述第一IP报文的NAT处理,有利于控制和转发分离的网络架构的发展和广泛应用。
参见图7,本发明实施例提供了另一种控制设备70,所述控制设备70应用于控制和转发分离的网络,所述网络包含所述转发设备和控制设备70,所述控制设备70包括接收器71、处理器72以及发送器73,其中:
所述接收器71,用于接收所述转发设备转发的第一IP报文,所述第一IP报文由所述转发设备从第一用户设备接收,在所述转发设备查询到与所述第一IP报文匹配的第一流表,并且根据所述第一流表判断所述第一IP报文需要转发到所述控制设备70时,向所述控制设备70发送的;
所述处理器72,用于对所述接收器71接收的所述第一IP报文进行网络地址转换NAT处理生成第二IP报文;
所述发送器73,用于向所述转发设备发送所述处理器72生成的所述第二IP报文,由所述转发设备转发所述第二IP报文。
可选地,在本发明实施例中可以预先配置由所述控制设备70来完成对所述第一IP报文的NAT处理,当配置所述控制设备70来完成对所述第一IP报文进行NAT处理时,所述第一流表中的动作指示为上送所述控制设备70,即当查询到与所述第一IP报文匹配的第一流表,根据所述第一流表将所述第一IP报文需要转发到所述控制设备70,由所述控制设备70来完成对所述第一IP报文的NAT处理。
可选地,所述第一流表可以为预先配置在所述转发设备上,也可以通过首包触发生成流表的方式由所述控制设备70生成所述第一流表,具体如下:
所述接收器71,还用于接收所述转发设备转发的第四IP报文,所述第四IP报文的目的地址与所述第一IP报文的目的地址相同,所述转发设备在所述转发设备本地未查询到与所述第四IP报文匹配的流表;
所述处理器72,还用于根据所述第四IP报文生成所述第一流表;
所述发送器73,还用于向所述转发设备发送所述第一流表。
可选地,所述第二报文还包含所述转发设备对所述第二IP报文进行转发需要的信息,以便于所述转发设备在接收到所述第二IP报文时,对所述第二IP报文进行转发。
可选地,所述控制设备70还可以对所述第一IP报文进行ALG处理。
可选地,所述转发设备70可以预先配置对所述第一IP报文进行NAT处理所述需要的信息,所述信息包括公网IP地址和公网端口。举例来说,可以在所述控制设备70上进行如下配置:
私网Private:
192.168.1.0/24
公网Public:
171.12.1.1-171.12.1.24
即当所述控制设备70从所述转发设备接收到的IP报文的源IP地址为网段192.168.1.0/24内的地址时,将所述IP报文的源IP地址转换为公网地址为171.12.1.1至171.12.1.24中的公网某个IP地址。
可选地,所述控制设备70可以为路由器、交换机或其他具有转发功能的网络设备。
可选地,所述处理器72可以为CPU。所述接收器71和所述发送器73可以包含普通物理接口,所述物理接口可以为Ethernet接口或ATM接口。所述处理器72、所述接收器71和所述发送器73可以集成为一个或多个独立的电路或硬件,如:ASIC。
可见,通过所述控制设备70给所述转发设备预先下发所述第二流表,由所述第二流表指示将所述第一IP报文转发到所述控制设备70,由所述控制设备70对所述第一IP报文进行NAT处理,所述转发设备接收所述控制设备70对第一IP报文NAT处理后生成的第二IP报文,并对第二IP报文进行转发,从而实现了在转发和控制分离的网络中对所述第一IP报文的NAT处理,有利于控制和转发分离的网络架构的发展和广泛应用。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:只读存储器(Read-Only Memory,英文简称为ROM)、随机访问内存(Random-Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以示例性说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明及本发明带来的有益效果进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明权利要求的范围。
Claims (14)
1.一种报文转发的方法,其特征在于,所述方法适用于控制和转发分离的网络中,所述网络包含转发设备和控制设备,所述方法包括:
所述转发设备接收从第一用户设备发送的第一IP报文;
若查询到与所述第一IP报文匹配的第一流表,并且根据所述第一流表判断所述第一IP报文需要转发到所述控制设备,将所述第一IP报文转发到所述控制设备,以便于所述控制设备对所述第一IP报文进行网络地址转换NAT处理生成第二IP报文;
接收所述控制设备发送的所述第二IP报文,对所述第二IP报文进行转发。
2.如权利要求1所述的方法,其特征在于,还包括:
若查询到与所述第一IP报文匹配的第二流表,并且根据所述第二流表判断所述第一IP报文需要转发,则对所述第一IP报文进行NAT处理生成第三IP报文,并根据所述第二流表对所述NAT处理后的所述第三IP报文进行转发。
3.如权利要求1或2所述的方法,其特征在于,所述第二报文还包含所述转发设备对所述第二IP报文进行转发需要的信息,所述对所述第二IP报文进行转发包括:
根据所述第二IP报文包含的所述转发设备对所述第二IP报文进行转发需要的信息对所述第二IP报文进行转发。
4.如权利要求2或3所述的方法,其特征在于,在所述转发设备接收从第一用户设备发送的第一IP报文之前,还包括:
接收从第二用户设备发送的第四IP报文,所述第四IP报文的目的地址与所述第一IP报文的目的地址相同;
若未查询到与所述第四IP报文匹配的流表,将所述第四IP报文转发到所述控制设备,以便于所述控制设备根据所述第四IP报文生成所述第一流表;
接收所述控制设备发送的所述第一流表。
5.如权利要求1至4所述的方法,其特征在于,在所述转发设备接收从第一用户设备发送的第一IP报文之前,还包括:
接收从第三用户设备发送的第五IP报文,所述第五IP报文的目的地址与所述第一IP报文的目的地址相同;
若未查询到与所述第五IP报文匹配的流表,将所述第五IP报文转发到所述控制设备,以便于所述控制设备对根据所述第五IP报文生成所述第二流表;
接收所述控制设备发送的所述第二流表。
6.一种报文转发的方法,其特征在于,所述方法适用于控制和转发分离的网络,所述网络包含转发设备和控制设备,所述方法包括:
接收所述转发设备转发的第一IP报文,所述第一IP报文由所述转发设备从第一用户设备接收,在所述转发设备查询到与所述第一IP报文匹配的第一流表,并且根据所述第一流表判断所述第一IP报文需要转发到所述控制设备时,向所述控制设备发送的;
所述控制设备对所述第一IP报文进行网络地址转换NAT处理生成第二IP报文;
向所述转发设备发送所述第二IP报文,由所述转发设备转发所述第二IP报文。
7.如权利要求6所述的方法,其特征在于,所述第二报文还包含所述转发设备对所述第二IP报文进行转发需要的信息,以便于所述转发设备在接收到所述第二IP报文时,对所述第二IP报文进行转发。
8.如权利要求6或7所述的方法,其特征在于,还包括:
接收所述转发设备转发的第四IP报文,所述第四IP报文的目的地址与所述第一IP报文的目的地址相同,所述第四IP报文为所述转发设备在未查询到与所述第四IP报文匹配的流表时向所述控制设备发送的;
根据所述第四IP报文生成所述第一流表;
向所述转发设备发送所述第一流表。
9.一种转发设备,其特征在于,所述转发设备应用于控制和转发分离的网络,所述网络包含所述转发设备和控制设备,所述转发设备包括第一接收单元、处理单元、第二接收单元、第一发送单元以及第二发送单元,其中:
所述第一接收单元,用于接收从第一用户设备发送的第一IP报文;
所述处理单元,用于若查询到与所述第一接收单元接收的所述第一IP报文匹配的第一流表,并且根据所述第一流表判断所述第一IP报文需要转发到所述控制设备;
所述第一发送单元,用于将所述第一IP报文转发到所述控制设备,以便于所述控制设备对所述第一IP报文进行网络地址转换NAT处理生成第二IP报文;
所述第二接收单元,用于接收所述控制设备发送的所述第二IP报文;
所述第二发送单元,用于对所述第二接收单元接收的所述第二IP报文进行转发。
10.如权利要求9所述的转发设备,其特征在于,还包括:
所述处理单元,还用于若查询到与所述第一IP报文匹配的第二流表,并且根据所述第二流表判断所述第一IP报文需要转发,则对所述第一IP报文进行NAT处理生成第三IP报文,所述第二发送单元,还用于根据所述第二流表对所述NAT处理后的所述第三IP报文进行转发。
11.根据权利要求9或10所述的转发设备,其特征在于,
所述第一接收单元,还用于接收从第二用户设备发送的第四IP报文,所述第四IP报文的目的地址与所述第一IP报文的目的地址相同;
所述处理单元,还用于若未查询到与所述第四IP报文匹配的流表,将所述第四IP报文转发到所述控制设备,以便于所述控制设备对根据所述第四IP报文生成所述第一流表;
所述第二接收单元,还用于接收所述控制设备发送的所述第一流表。
12.根据权利要求10或11所述的转发设备,其特征在于,还包括:
所述第一接收单元,还用于接收从第三用户设备发送的第五IP报文,所述第五IP报文的目的地址与所述第一IP报文的目的地址相同;
所述处理单元,还用于若未查询到与所述第五IP报文匹配的流表,将所述第五IP报文转发到所述控制设备,以便于所述控制设备根据所述第五IP报文生成所述第二流表;
所述第二接收单元,还用于接收所述控制设备发送的所述第二流表。
13.一种控制设备,其特征在于,所述控制设备应用于控制和转发分离的网络,所述网络包含所述转发设备和控制设备,所述控制设备包括接收单元、处理单元以及发送单元,其中:
所述接收单元,用于接收所述转发设备转发的第一IP报文,所述第一IP报文由所述转发设备从第一用户设备接收,在所述转发设备查询到与所述第一IP报文匹配的第一流表,并且根据所述第一流表判断所述第一IP报文需要转发到所述控制设备时,向所述控制设备发送的;
所述处理单元,用于对所述第一IP报文进行网络地址转换NAT处理生成第二IP报文;
所述发送单元,用于向所述转发设备发送所述第二IP报文,由所述转发设备转发所述第二IP报文。
14.如权利要求13所述的控制设备,其特征在于,还包括:
所述接收单元,还用于接收所述转发设备转发的第四IP报文,所述第四IP报文的目的地址与所述第一IP报文的目的地址相同,所述转发设备在所述转发设备本地未查询到与所述第四IP报文匹配的流表;
所述处理单元,还用于根据所述第四IP报文生成所述第一流表;
所述发送单元,还用于向所述转发设备发送所述第一流表。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210434743.0A CN102904813B (zh) | 2012-11-05 | 2012-11-05 | 一种报文转发的方法及相应设备 |
| PCT/CN2013/086490 WO2014067486A1 (zh) | 2012-11-05 | 2013-11-04 | 一种报文转发的方法及相应设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210434743.0A CN102904813B (zh) | 2012-11-05 | 2012-11-05 | 一种报文转发的方法及相应设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102904813A true CN102904813A (zh) | 2013-01-30 |
| CN102904813B CN102904813B (zh) | 2016-03-02 |
Family
ID=47576856
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210434743.0A Active CN102904813B (zh) | 2012-11-05 | 2012-11-05 | 一种报文转发的方法及相应设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102904813B (zh) |
| WO (1) | WO2014067486A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014067486A1 (zh) * | 2012-11-05 | 2014-05-08 | 华为技术有限公司 | 一种报文转发的方法及相应设备 |
| WO2014101501A1 (zh) * | 2012-12-26 | 2014-07-03 | 中兴通讯股份有限公司 | 一种NAT实现系统、方法及Openflow交换机 |
| WO2014190643A1 (zh) * | 2013-05-29 | 2014-12-04 | 华为技术有限公司 | 一种数据交互的方法、装置及系统 |
| WO2014205680A1 (zh) * | 2013-06-26 | 2014-12-31 | 华为技术有限公司 | 报文转发系统、设备和方法 |
| CN105245455A (zh) * | 2014-07-11 | 2016-01-13 | 中国移动通信集团公司 | 软件定义网络中的流表下发方法、报文转发方法及设备 |
| US9432330B2 (en) | 2013-05-29 | 2016-08-30 | Huawei Technologies Co., Ltd. | Data interaction method, apparatus, and system |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115334171B (zh) * | 2022-06-24 | 2024-08-23 | 华能国际电力江苏能源开发有限公司 | 一种将不同网段ip地址兼容互通成单一数据链的方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030026740A (ko) * | 2001-09-28 | 2003-04-03 | 엘지전자 주식회사 | 매체 접근 제어를 이용한 망 주소 변환 처리방법 |
| CN1913500A (zh) * | 2005-08-12 | 2007-02-14 | 华为技术有限公司 | 基于转发控制分离协议的系统及接入方法 |
| CN101729388A (zh) * | 2008-10-22 | 2010-06-09 | 华为技术有限公司 | 一种实现网络地址转换的方法、媒体网关和网络系统 |
| US20100218246A1 (en) * | 2009-02-23 | 2010-08-26 | Xcast Labs, Inc. | Detecting the type of nat firewall using messages |
| CN102594689A (zh) * | 2012-02-22 | 2012-07-18 | 中兴通讯股份有限公司 | 一种分布式网络控制方法及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100359885C (zh) * | 2002-06-24 | 2008-01-02 | 武汉烽火网络有限责任公司 | 以策略流方式转发数据的方法和数据转发设备 |
| CN100409646C (zh) * | 2003-10-28 | 2008-08-06 | 武汉烽火网络有限责任公司 | 用策略流实现不同因特网协议数据包转发的方法和设备 |
| CN101227390B (zh) * | 2008-01-22 | 2011-10-26 | 中兴通讯股份有限公司 | 对网络地址转换的映射条目生成顺序实现优先级的方法 |
| CN102904813B (zh) * | 2012-11-05 | 2016-03-02 | 华为技术有限公司 | 一种报文转发的方法及相应设备 |
-
2012
- 2012-11-05 CN CN201210434743.0A patent/CN102904813B/zh active Active
-
2013
- 2013-11-04 WO PCT/CN2013/086490 patent/WO2014067486A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030026740A (ko) * | 2001-09-28 | 2003-04-03 | 엘지전자 주식회사 | 매체 접근 제어를 이용한 망 주소 변환 처리방법 |
| CN1913500A (zh) * | 2005-08-12 | 2007-02-14 | 华为技术有限公司 | 基于转发控制分离协议的系统及接入方法 |
| CN101729388A (zh) * | 2008-10-22 | 2010-06-09 | 华为技术有限公司 | 一种实现网络地址转换的方法、媒体网关和网络系统 |
| US20100218246A1 (en) * | 2009-02-23 | 2010-08-26 | Xcast Labs, Inc. | Detecting the type of nat firewall using messages |
| CN102594689A (zh) * | 2012-02-22 | 2012-07-18 | 中兴通讯股份有限公司 | 一种分布式网络控制方法及装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014067486A1 (zh) * | 2012-11-05 | 2014-05-08 | 华为技术有限公司 | 一种报文转发的方法及相应设备 |
| WO2014101501A1 (zh) * | 2012-12-26 | 2014-07-03 | 中兴通讯股份有限公司 | 一种NAT实现系统、方法及Openflow交换机 |
| WO2014190643A1 (zh) * | 2013-05-29 | 2014-12-04 | 华为技术有限公司 | 一种数据交互的方法、装置及系统 |
| US9432330B2 (en) | 2013-05-29 | 2016-08-30 | Huawei Technologies Co., Ltd. | Data interaction method, apparatus, and system |
| WO2014205680A1 (zh) * | 2013-06-26 | 2014-12-31 | 华为技术有限公司 | 报文转发系统、设备和方法 |
| CN105264841A (zh) * | 2013-06-26 | 2016-01-20 | 华为技术有限公司 | 报文转发系统、设备和方法 |
| CN105264841B (zh) * | 2013-06-26 | 2018-03-13 | 华为技术有限公司 | 报文转发系统、设备和方法 |
| US9961020B2 (en) | 2013-06-26 | 2018-05-01 | Huawei Technologies Co., Ltd. | Packet forwarding system, device, and method |
| CN105245455A (zh) * | 2014-07-11 | 2016-01-13 | 中国移动通信集团公司 | 软件定义网络中的流表下发方法、报文转发方法及设备 |
| CN105245455B (zh) * | 2014-07-11 | 2019-01-01 | 中国移动通信集团公司 | 软件定义网络中的流表下发方法、报文转发方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102904813B (zh) | 2016-03-02 |
| WO2014067486A1 (zh) | 2014-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102904813A (zh) | 一种报文转发的方法及相应设备 | |
| CN101138205B (zh) | 数据包中继装置 | |
| EP3313025B1 (en) | Data packet forwarding | |
| CN102523637B (zh) | 以太网底座、网络系统及数据转发方法 | |
| WO2016146077A1 (zh) | 一种动态路由配置方法、装置及系统 | |
| EP2849397A1 (en) | Communication system, control device, communication method, and program | |
| CN102970227A (zh) | 在asic中实现vxlan报文转发的方法和装置 | |
| CN104468368B (zh) | 配置bgp邻居的方法及装置 | |
| EP2860882A1 (en) | Service processing method, device and system | |
| CN103944828A (zh) | 一种协议报文的传输方法和设备 | |
| JP2001189751A (ja) | ラベル交換通信ネットワークの仮想専用ネットワークを支援するシステム、素子及び方法 | |
| CN103051538B (zh) | Arp表项生成的方法、控制设备及系统 | |
| CN105515992A (zh) | Vxlan网络中的流表项处理方法及装置 | |
| CN110430076A (zh) | 一种路由管理方法及装置 | |
| CN100484080C (zh) | 一种虚拟私有网的路由引入方法、系统和运营商边缘设备 | |
| CN108011754A (zh) | 转控分离系统、备份方法和装置 | |
| CN109495594A (zh) | 一种数据传输方法、pnf sdn控制器、vnf sdn控制器及系统 | |
| EP2892196B1 (en) | Method, network node and system for implementing point-to-multipoint multicast | |
| CN102932229B (zh) | 一种对数据包进行加解密处理的方法 | |
| JP3808079B2 (ja) | ゲートウェイ装置及びその制御方法 | |
| CN104113513A (zh) | 一种主机发现方法、装置及系统 | |
| JP2008148243A (ja) | 通信装置、通信システム、通信方法及び通信プログラム | |
| JP5940632B2 (ja) | ネットワークグループ分けシステム及びそのネットワークグループ分け方法 | |
| WO2014019196A1 (zh) | 拓扑信息处理方法及设备 | |
| JP2014003408A (ja) | 中継転送システム、経路制御装置およびエッジ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |