CN103780492A - 报文转发的方法和相应设备 - Google Patents
报文转发的方法和相应设备 Download PDFInfo
- Publication number
- CN103780492A CN103780492A CN201210411849.9A CN201210411849A CN103780492A CN 103780492 A CN103780492 A CN 103780492A CN 201210411849 A CN201210411849 A CN 201210411849A CN 103780492 A CN103780492 A CN 103780492A
- Authority
- CN
- China
- Prior art keywords
- message
- address
- equipment
- private network
- public network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
Abstract
本发明实施例公开了一种报文转发的方法,本发明实施例还公开了一种CE和CGN设备。其中所述方法包括:CE接收用户设备发送的第一IP报文,第一IP报文包含源私网端口和源私网IP地址;CE对第一IP报文进行处理得到第二IP报文,所述处理包括:将第一IP报文的源私网端口替换为公网端口,将源私网IP地址替换为公网IP地址;CE向CGN设备发送第二IP报文以便CGN设备接收到第二IP报文后,根据第二IP报文的目的IP地址将第二IP报文转发到网络侧的网络设备。采用本发明,能在CE实现源私网IP地址、源私网端口与公网IP地址、公网端口间的转换,对于应用层报文信息,可在CE执行一次ALG,而无需在CE和CGN上分别执行ALG,简化了网络设备开销。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种报文转发的方法和相应设备。
背景技术
目前IPv4地址资源在全球范围内开始紧张,IPv4使用私网地址和网络地址翻译(Network Address Translation,NAT)技术已不可避免。
在现有技术一(IETF工作组文稿名称:draft-penno-softwire-sdnat-01;请参见:http://tools.ietf.org/id/draft-penno-softwire-sdnat-01.txt)提供的一种无状态网络地址翻译方案中,不同的用户边缘设备(Customer Edge,CE)使用不同的私网地址和私网传输控制协议/网际协议(Transfer Control Protocol/InternetProtocol,TCP/IP)族的传输层端口段。这种方案对传统CE的改变小,但却存在以下缺陷:运营商级网络地址翻译(Carrier Grade NAT,CGN)设备必须同时进行地址和端口的翻译;在网络地址翻译过程中,需要在CE端进行用户设备的源私网IP地址及源私网端口与CE的相应私网IP地址及私网端口之间的转换/翻译,在CGN设备端进行CE的私网IP地址及私网端口与相应的公网IP地址及公网端口之间的转换/翻译,并且这种两层NAT处理方式导致对于与具体业务相关的应用层报文信息,需要在CE和CGN设备上分别执行一次应用层网关(Application Level Gateway,ALG)处理,增加了网络设备的开销。
在现有技术二(IETF工作组文稿名称:draft-tsou-stateless-nat44-01;请参见hp://tools.ietf.org/id/draft-tsou-stateless-nat44-01.txt)提供的一种无状态网络地址翻译方案中,不同CE设备分配了不同的私网地址和不同的公网端口段。CGN设备采用映射规则建立CE的私网地址与公网IP地址之间的映射关系(参照图1,其中,Private IPv4_Prefix为私网地址网段,Public IPv4_Prefix为公网IP地址网段,Public IPv4_suffix为通过映射规则从CE的私网地址获取的其公网IP地址的后缀),形成无状态的地址翻译。由于CE使用了公网端口段,CGN设备可不进行端口翻译,但CGN设备还需要进行CE的私网IP地址与相应的公网IP地址之间的转换/翻译,CE需要进行用户设备的源私网IP地址及源私网端口与CE的相应私网IP地址及公网端口之间的转换/翻译,并且对于与具体业务相关的应用层报文信息,需要分别在CE和CGN设备上执行一次ALG处理,增加了网络设备的开销。
发明内容
本发明实施例所要解决的技术问题在于,提供一种报文转发的方法和相应设备,用于解决现有技术中,当私网用户通过CE设备访问公网时,需要在CE和CGN设备分别进行NAT处理,并且在CE和CGN设备分别进行ALG处理,增加了网络设备开销的问题。
为了解决上述技术问题,第一方面,提供了一种报文转发的方法,包括:
用户边缘设备CE接收用户设备发送的第一IP报文,所述第一IP报文包含源私网端口和源私网IP地址;
所述CE对所述第一IP报文进行处理,得到第二IP报文,所述处理包括:将所述第一IP报文的源私网端口替换为公网端口,将所述源私网IP地址替换为公网IP地址;
所述CE向运营商级网络地址翻译CGN设备发送所述第二IP报文,以便于所述CGN设备在接收到所述第二IP报文后,根据所述第二IP报文的目的IP地址将所述第二IP报文转发到网络侧的网络设备。
在所述第一方面的第一种可能的实现方式中,所述公网端口为所述CE通过主动获取、被动接收或手动配置的方式从所述CGN设备获得的,所述公网IP地址为所述CE根据所述私网IP地址和第一对应关系得到的,所述第一对应关系保存有所述CE的私网IP地址和所述公网IP地址的对应关系,所述第一对应关系为所述CGN设备预先发送给所述CE的。
在所述第一方面或所述第一方面的第一种可能的实现方式中,还提供了所述第一方面的第二种可能的实现方式,所述CE在所述第二IP报文的报文头之前封装新的报文头,所述新的报文头的目的IP地址为所述CGN设备的IP地址,源IP地址为所述CE的私网IP地址,所述CE向所述CGN设备发送封装了新的报文头的所述第二IP报文。
在所述第一方面的第一种可能的或所述第一方面的第二种可能的实现方式中,还提供了所述第一方面的第三种可能的实现方式,所述CE接收所述CGN设备发送的第三IP报文,所述第三IP报文为所述CGN设备对从所述网络侧的网络设备接收的第四IP报文处理得到的,所述第四IP报文为所述网络侧的网络设备针对所述第二IP报文的响应报文,所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口,所述CGN设备对所述第四IP报文处理包括:
当判断所述第四IP报文的目的IP地址为所述公网IP地址时,根据所述第一对应关系将所述第四IP报文的目的IP地址替换为所述CE的私网IP地址。
在所述第一方面的第三种可能的实现方式中,还提供了所述第一方面的第四种可能的实现方式,所述CE对所述第三IP报文进行处理得到第五IP报文,所述CE对所述第三IP报文进行处理包括:当判断所述第三IP报文的目的IP地址为所述CE的私网IP地址,目的端口为所述公网端口时,根据所述第二对应关系将所述第三IP报文的目的IP地址替换为所述源私网IP地址,将所述第三IP报文的目的端口替换为所述源私网端口;所述CE根据所述第五IP报文的目的IP地址将所述第五IP报文向所述用户设备发送。
在所述第一方面的第一种可能的或所述第一方面的第二种可能的实现方式中,还提供了所述第一方面的第五种可能的实现方式,所述CE接收所述CGN设备发送的第六IP报文,所述第六IP报文为所述CGN设备对从所述网络侧的网络设备接收的第四IP报文处理得到的,所述第四IP报文为所述网络侧的网络设备针对所述第二IP报文的响应报文,所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口,所述CGN设备对所述第四IP报文处理包括:
当判断所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口时,在所述第四IP报文的报文头之前封装新的报文头,所述第四IP报文的外层报文头的目的IP地址是所述CE的私网IP地址,源IP地址是所述CGN设备的IP地址,所述第四IP报文的外层报文头的目的IP地址根据所述第一对应关系获得。
在所述第一方面的第五种可能的实现方式中,还提供了所述第一方面的第六种可能的实现方式,所述CE对所述第六IP报文进行处理得到第七IP报文,所述CE对所述第六IP报文进行处理包括:当判断所述第六IP报文包含两层报文头时,将其外层报文头剥离,判断所述第六IP报文的内层报文头的目的IP地址为所述公网IP地址,目的端口为所述公网端口时,根据所述第二对应关系将所述第六IP报文的内层报文头的目的IP地址替换为所述源私网IP地址,将目的端口替换为所述源私网端口;所述CE根据所述第七IP报文的目的IP地址将所述第七IP报文向所述用户设备发送。
第二方面,提供了一种报文转发的方法,包括:
运营商级网络地址翻译CGN设备接收CE发送的第二IP报文,所述第二IP报文为所述CE对第一IP报文进行处理得到的,所述第一IP报文为所述CE从用户设备接收的,所述第一IP报文包含源私网端口和源私网IP地址,所述处理包括:将所述第一IP报文的源私网端口替换为公网端口,将所述源私网IP地址替换为公网IP地址;
所述CGN设备根据所述第二IP报文的目的IP地址将所述第二IP报文转发到网络侧的网络设备。
在所述第二方面的第一种可能的实现方式中,所述公网端口为所述CE通过主动获取、被动接收或手动配置的方式从所述CGN设备获得的,所述公网IP地址为所述CE根据所述私网IP地址和第一对应关系得到的,所述第一对应关系保存有所述CE的私网IP地址和所述公网IP地址的对应关系,所述第一对应关系为所述CGN设备预先发送给所述CE的。
在所述第二方面或所述第二方面的第一种可能的实现方式中,还提供了所述第二方面的第二种可能的实现方式,所述CGN判断所述第二IP报文包含两层报文头,将所述第二IP报文的外层报文头剥离,根据所述第二IP报文的内层报文头的目的IP地址进行转发,包含两层报文头的所述第二IP报文为所述CE在所述第二IP报文的原报文头之前封装新的报文头得到的,所述新的报文头的目的IP地址为所述CGN设备的IP地址,源IP地址为所述CE的私网IP地址。
在所述第二方面的第一种可能的或所述第二方面的第二种可能的实现方式中,还提供了所述第二方面的第三种可能的实现方式,所述CGN设备接收第四IP报文,所述第四IP报文为所述网络侧的网络设备针对所述第二IP报文的响应报文,所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口;所述CGN设备对所述第四IP报文进行处理得到第三IP报文,所述CGN设备对所述第四IP报文进行处理包括:当判断所述第四IP报文的目的IP地址为所述公网IP地址时,根据所述第一对应关系将所述第四IP报文的目的IP地址替换为所述CE的私网IP地址;根据所述第三IP报文的目的IP地址将所述第三IP报文转发到所述CE。
在所述第二方面的第一种可能的或所述第二方面的第二种可能的实现方式中,还提供了所述第二方面的第四种可能的实现方式,所述CGN设备接收第四IP报文,所述第四IP报文为所述网络侧的网络设备针对所述第二IP报文的响应报文,所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口;所述CGN设备对所述第四IP报文进行处理得到第六IP报文,所述CGN设备对所述第四IP报文进行处理包括:当判断所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口时,在所述第四IP报文的报文头前封装新的报文头,该新的报文头的目的IP地址为根据所述第一对应关系确定的所述CE的私网IP地址,该新的报文头的源IP地址为所述CGN设备的IP地址;根据所述第六IP报文的外层报文头的目的IP地址,将所述第六IP报文向所述CE发送。
第三方面,提供了一种用户边缘设备CE,包括:
第一接收单元,用于接收用户设备发送的第一IP报文,所述第一IP报文包含源私网端口和源私网IP地址;
第一处理单元,用于对所述第一IP报文进行处理,得到第二IP报文,所述处理包括:将所述第一IP报文的源私网端口替换为公网端口,将所述源私网IP地址替换为公网IP地址;
第一发送单元,用于向运营商级网络地址翻译CGN设备发送所述第二IP报文,以便于所述CGN设备在接收到所述第二IP报文后,根据所述第二IP报文的目的IP地址将所述第二IP报文转发到网络侧的网络设备。
在所述第三方面的第一种可能的实现方式中,所述第一处理单元包括:
获取子单元,用于通过主动获取、被动接收或手动配置的方式从所述CGN设备获取所述公网端口;存储子单元,用于存储第一对应关系,所述第一对应关系包括所述CE的私网IP地址和所述公网IP地址的对应关系,所述第一对应关系为所述CGN设备预先发送给所述CE的;确定子单元,用于根据所述CE的私网IP地址和所述存储子单元存储的所述第一对应关系确定所述公网IP地址。
在所述第三方面或所述第三方面的第一种可能的实现方式中,还提供了所述第三发面的第二种可能的实现方式,所述第一发送单元包括:封装子单元,用于在所述第二IP报文的报文头之前封装新的报文头,所述新的报文头的目的IP地址为所述CGN设备的IP地址,源IP地址为所述CE的私网IP地址;发送子单元,用于向所述CGN设备发送由所述封装子单元封装了新的报文头的所述第二IP报文。
在所述第三方面的第一种可能的或所述第三方面的第二种可能的实现方式中,还提供了所述第三方面的第三种可能的实现方式,所述CE还包括:
第二接收单元,用于接收所述CGN设备发送的第三IP报文,所述第三IP报文为所述CGN设备对从所述网络侧的网络设备接收的第四IP报文处理得到的,所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口,所述CGN设备对所述第四IP报文处理包括:当判断所述第四IP报文的目的IP地址为所述公网IP地址时,根据所述第一对应关系将所述第四IP报文的目的IP地址替换为所述CE的私网IP地址。
在所述第三方面的第三种可能的实现方式中,还提供了所述第三发面的第四种可能的实现方式,所述CE还包括:
存储单元,用于保存所述公网端口和所述用户设备的所述源私网IP地址、所述源私网端口的第二对应关系;第二处理单元,用于对所述第三IP报文进行处理得到第五IP报文;第二发送单元,用于根据所述第五IP报文的目的IP地址将所述第五IP报文向所述用户设备发送;
其中,所述第二处理单元包括:判断子单元,用于对所述第三IP报文的目的IP地址和目的端口进行判断,当所述第三IP报文的目的IP地址为所述CE的私网IP地址,目的端口为所述公网端口时触发下述报文处理子单元;报文处理子单元,用于根据所述第二对应关系将所述第三IP报文的目的IP地址替换为所述源私网IP地址,将所述第三IP报文的目的端口替换为所述源私网端口。
在所述第三方面的第一种可能的或所述第三方面的第二种可能的实现方式中,还提供了所述第三发面的第五种可能的实现方式,,所述CE还包括:
第三接收单元,用于接收所述CGN设备发送的第六IP报文,所述第六IP报文由所述CGN设备在所述第四IP报文的报文头之前封装新的报文头得到,该新的报文头的目的IP地址是所述CE的私网IP地址,源IP地址是所述CGN设备的IP地址;保存单元,用于保存所述公网端口和所述用户设备的所述源私网IP地址、所述源私网端口的第二对应关系;第三处理单元,用于对所述第六IP报文进行处理得到第七IP报文,所述处理包括:判断所述第六IP报文包含两层报文头时,将外层报文头剥离,判断所述第六IP报文的内层报文头的目的IP地址为公网IP地址,目的端口为公网端口时,根据所述保存单元存储的第二对应关系将所述第六IP报文的内层报文头的目的IP地址替换为所述用户设备的所述源私网IP地址,将目的端口替换为所述用户设备的所述源私网端口;第三发送单元,用于根据所述第七IP报文的目的IP地址将第七IP报文向用户设备发送。
第四方面,提供了一种运营商级网络地址翻译CGN设备,包括:
第一接收单元,用于接收用户边缘设备CE发送的第二IP报文,所述第二IP报文为所述CE对第一IP报文进行处理得到的,所述第一IP报文为所述CE从用户设备接收的,所述第一IP报文包含源私网端口和源私网IP地址,所述处理包括:将所述第一IP报文的源私网端口替换为公网端口,将所述源私网IP地址替换为公网IP地址;
第一发送单元,用于根据所述第二IP报文的目的IP地址将所述第二IP报文转发到网络侧的网络设备。
在所述第四方面的第一种可能的实现方式中,所述设备还包括:
第一预处理单元,用于将第一对应关系预先发送给所述CE,所述第一对应关系包括所述CE的私网IP地址和所述公网IP地址的对应关系,所述CE根据所述私网IP地址和所述第一对应关系得到所述公网IP地址。
在所述第四方面的第一种可能的实现方式中,还提供了所述第四方面的第二种可能的实现方式,所述设备还包括:
第二预处理单元,用于预先为所述CE设置所述公网端口。
在所述第四方面或所述第四方面的第一种可能的或所述第四方面的第二种可能的实现方式中,还提供了所述第四方面的第三种可能的实现方式,,所述第一发送单元包括:
第一判断子单元,用于对所述第二IP报文进行判断,当所述第二IP报文包含两层报文头时触发下述第一报文处理子单元,包含两层报文头的所述第二IP报文为所述CE在所述第二IP报文的原报文头之前封装新的报文头得到的,所述新的报文头的目的IP地址为所述CGN设备的IP地址,源IP地址为所述CE的私网IP地址;第一报文处理子单元,用于在所述第二IP报文包含两层报文头时,将所述第二IP报文的外层报文头剥离,根据所述第二IP报文的内层报文头的目的IP地址进行转发。
在所述第四方面的第二种可能的或所述第四方面的第三种可能的实现方式中,还提供了所述第四方面的第四种可能的实现方式,所述设备还包括:
第二接收单元,用于接收第四IP报文,所述第四IP报文为所述网络侧的网络设备针对所述第二IP报文的响应报文,所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口;处理单元,用于对所述第四IP报文进行处理得到第三IP报文;第二发送单元,用于根据所述第三IP报文的目的IP地址将所述第三IP报文转发到所述CE;其中,所述处理单元包括:
第二判断子单元,用于对所述第四IP报文进行判断,当所述第四IP报文的目的IP地址为所述公网IP地址时触发下述第二报文处理子单元;第二报文处理子单元,用于根据所述第一对应关系将所述第四IP报文的目的IP地址替换为所述CE的私网IP地址。
在所述第四方面的第二种可能的或所述第四方面的第三种可能的实现方式中,还提供了所述第四方面的第五种可能的实现方式,所述设备还包括:
第三接收单元,用于接收所述第四IP报文;报文封装单元,用于对所述第四IP报文进行处理得到第六IP报文,所述处理包括:当判断所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口时,在所述第四IP报文的报文头之前封装新的报文头,该新的报文头的目的IP地址是所述CE的私网IP地址,源IP地址时所述CGN设备的IP地址,其中,所述CGN设备根据所述第四IP报文的目的IP地址(即公网IP地址)和所述第一对应关系确定该新的报文头的目的IP地址;第三发送单元,用于根据所述第六IP报文的外层报文头的目的IP地址将所述第六IP报文转发到所述CE。
实施本发明实施例,具有如下有益效果:用户边缘设备CE对其接收到用户设备发送的报文进行处理,将该报文的源私网端口替换为公网端口,将源私网IP地址替换为公网IP地址,在CE实现NAT,使得CGN设备无需进行NAT,并且,根据第一对应关系以及获取的公网端口,对于应用层报文信息,可以只在CE上执行ALG处理,而无需在CE和CGN设备上分别执行ALG处理,减少了网络设备的开销。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是现有的一种用户边缘设备CE使用的公网IP地址与CE的私网IP地址的映射关系示意图;
图2是根据本发明一种实施例的报文转发的方法流程示意图;
图3是根据本发明一种实施例的报文转发的方法流程示意图;
图4是根据本发明一种实施例的报文转发的方法流程示意图;
图5A是根据本发明一种实施例的用户边缘设备CE结构示意图;
图5B是根据本发明一种实施例的用户边缘设备CE的第一处理单元结构示意图;
图5C是根据本发明一种实施例的用户边缘设备CE的第一发送单元结构示意图;
图6是根据本发明一种实施例的用户边缘设备CE结构示意图;
图7是根据本发明一种实施例的用户边缘设备CE结构示意图;
图8A是根据本发明一种实施例的CGN设备结构示意图;
图8B是根据本发明一种实施例的CGN设备的第一发送单元结构示意图;
图9是根据本发明一种实施例的CGN设备结构示意图;
图10是根据本发明一种实施例的CGN设备结构示意图;
图11是根据本发明一种实施例的用户边缘设备CE结构示意图;
图12是根据本发明实施例的一种CGN设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图2是根据本发明实施例的一种报文转发方法的流程示意图,参照图2,该方法包括:
200:用户边缘设备CE接收用户设备发送的第一IP报文,所述第一IP报文包含源私网端口和源私网IP地址。
202:所述CE对所述第一IP报文进行处理,得到第二IP报文,所述处理包括:将所述第一IP报文的源私网端口替换为公网端口,将所述源私网IP地址替换为公网IP地址。
204:所述CE向运营商级网络地址翻译CGN设备发送所述第二IP报文,以便于所述CGN设备在接收到所述第二IP报文后,根据所述第二IP报文的目的IP地址将所述第二IP报文转发到网络侧的网络设备。
所述用户设备为所述CE私网侧的用户设备,所述第一IP报文包含的所述源私网端口是指TCP/IP端口,所述私网端口只能在连接所述CE的私网侧有效,不能用于CGN公网侧网络转发,为便于说明,在本发明实施例中对于第一IP报文中的源端口定义为所述私网源端口,对于CGN为所述CE分配的用于CGN公网侧转发的端口定义为所述公网端口。
可选地,所述公网端口为所述CE通过主动获取、被动接收或手动配置的方式从所述CGN设备获得的。举例来说,如果所述CE通过主动获取的方式从所述CGN设备获取公网端口,可以通过动态主机配置协议第四版(Dynamic HostConfiguration Protocol,DHCP)或者邻居发现协议(Neighbor Discovery Protocol,NDP)来实现,如果所述CE通过被动获取的方式从所述CGN设备获取公网端口,可以通过宽带论坛技术报告第069号(BroadBand Forum Technical Report069,BBF TR-069)或简单网络管理协议(Simple Network Management Protocol,SNMP)或者端口控制协议(Port Control Protocol,PCP)来实现。
可选地,所述公网IP地址为所述CE根据所述私网IP地址和第一对应关系得到的,所述第一对应关系保存有所述CE的私网IP地址和所述公网IP地址的对应关系,所述第一对应关系为所述CGN设备预先发送给所述CE的。所述CE的私网IP地址为所述CGN设备分配的,在所述CGN为所述CE分配私网IP地址时,还分配所述CE需要使用的所述公网地址,并且所述CGN会建立所述CE的私网IP地址和所述公网IP地址的所述第一对应关系,所述CGN设备可以通过DHCP或NDP或SNMP或PCP协议将所述第一对应关系发送给所述CE。
可选的,所述CE除了将所述第一IP报文的源私网端口替换为公网端口,将所述源私网IP地址替换为公网IP地址外,还可以对所述第一IP报文进行ALG处理,具体包括:对所述第一IP报文的载荷信息中的地址和端口信息进行转换/翻译。例如,在私网侧的用户访问文件传输协议(File Transfer Protocol,FTP)服务器的情况下,所述第一报文的载荷信息包含私网侧用户指定的用于FTP数据连接的目的IP地址(即所述源私网IP地址)和目的端口(即所述源私网端口),此时,所述CE根据所述第一对应关系将所述第一IP报文的载荷信息中指定的目的IP地址和目的端口转换/翻译为所述公网IP地址和公网端口。由于所述CE设备对所述第一IP报文进行了ALG处理,所述CGN设备无需在对所述第一IP报文进行ALG处理。
可选地,当CE有到达所述CGN设备的默认路由时,所述CE根据所述默认路由直接将所述第二IP报文转发到所述CGN。
可选地,所述CE向所述CGN设备发送所述第二IP报文还可以包括:
所述CE在所述第二IP报文的报文头之前封装新的报文头,所述新的报文头的目的IP地址为所述CGN设备的IP地址,源IP地址为所述CE的私网IP地址,所述CE向所述CGN设备发送封装了新的报文头的所述第二IP报文。
本实施例提供的报文转发的方法,可以在所述CE上将用户设备发送的所述第一报文的源私网IP地址和源私网端口转换为所述公网IP地址和公网端口,根据所述第一对应关系以及获取的所述公网端口,对于与具体业务相关的应用层报文信息,仅需执行一次ALG处理而无需在CE和CGN设备上分别执行ALG处理,简化了网络设备开销。
图3是根据本发明一种实施例的报文转发的方法流程示意图,参照图3,该方法包括:
300:CGN设备接收CE发送的第二IP报文,所述第二IP报文为所述CE对第一IP报文进行处理得到的,所述第一IP报文为所述CE从用户设备接收的,所述第一IP报文包含源私网端口和源私网IP地址,所述处理包括:将所述第一IP报文的源私网端口替换为公网端口,将所述源私网IP地址替换为公网IP地址。
302:所述CGN设备根据所述第二IP报文的目的IP地址将所述第二IP报文转发到网络侧的网络设备。
可选的,所述公网端口为所述CE通过主动获取、被动接收或手动配置的方式从所述CGN设备获得的。例如:所述CE通过DHCP、NDP、SNMP或PCP协议,或者利用BBF TR-069技术获取所述公网端口。
可选地,所述公网IP地址为所述CE根据所述私网IP地址和第一对应关系得到的,所述第一对应关系保存有所述CE的私网IP地址和所述公网IP地址的对应关系,所述第一对应关系为所述CGN设备预先发送给所述CE的。所述CE的私网IP地址为所述CGN设备分配的,在所述CGN为所述CE分配私网IP地址时,还分配所述CE需要使用的所述公网地址,并且所述CGN会建立所述CE的私网IP地址和所述公网IP地址的所述第一对应关系,所述CGN设备可以通过DHCP或NDP或SNMP或PCP协议将所述第一对应关系发送给所述CE。
可选的,所述CGN设备通过以下方式将所述第二IP报文转发到网络侧的网络设备:
所述CGN设备判断所述第二IP报文包含两层报文头,将所述第二IP报文的外层报文头剥离,根据所述第二IP报文的内层报文头的目的IP地址进行转发,包含两层报文头的所述第二IP报文为所述CE在所述第二IP报文的原报文头之前封装新的报文头得到的,所述新的报文头的目的IP地址为所述CGN设备的IP地址,源IP地址为所述CE的私网IP地址。
本实施例提供的报文转发的方法中,所述CGN设备对报文进行解封装和发送,不进行端口翻译,也无需针对应用层报文信息执行ALG处理,简化了设备开销。
图4是根据本发明一种实施例的报文转发的方法流程示意图,参照图4,该方法包括:
400:CE接收用户设备发送的第一IP报文,所述第一IP报文包含源私网端口和源私网IP地址。
401:所述CE对所述第一IP报文进行处理,得到第二IP报文,所述处理包括:将所述第一IP报文的源私网端口替换为公网端口,将所述源私网IP地址替换为公网IP地址。
402:所述CE向运营商级网络地址翻译CGN设备发送所述第二IP报文,以便于所述CGN设备在接收到所述第二IP报文后,根据所述第二IP报文的目的IP地址将所述第二IP报文转发到网络侧的网络设备。
403:所述CGN设备接收所述发送的第二IP报文。
404:所述CGN设备根据所述第二IP报文的目的IP地址将所述第二IP报文转发到网络侧的网络设备。
其中,对于400至402的说明,请参照上文对图2所示实施例的说明,对于403、404的说明,请参照上文对图3所示实施例的说明,此处不再赘述。
405:所述CGN设备接收第四IP报文,所述第四IP报文为所述网络侧的网络设备针对所述第二IP报文的响应报文,所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口。
406:所述CGN设备对所述第四IP报文进行处理得到第三IP报文,根据所述第三IP报文的目的IP地址将所述第三IP报文转发到所述CE,所述CGN设备对所述第四IP报文进行处理包括:当判断所述第四IP报文的目的IP地址为所述公网IP地址时,根据所述第一对应关系将所述第四IP报文的目的IP地址替换为所述CE的私网IP地址;根据所述第三IP报文的目的IP地址将所述第三IP报文转发到所述CE。
所述CE的私网IP地址为所述CGN设备分配的,在所述CGN为所述CE分配私网IP地址时,还分配所述CE需要使用的所述公网地址,并且所述CGN会建立所述CE的私网IP地址和所述公网IP地址的所述第一对应关系。
407:所述CE接收所述CGN设备发送的第三IP报文。
408:所述CE对所述第三IP报文进行处理得到第五IP报文,所述CE对所述第三IP报文进行处理包括:当判断所述第三IP报文的目的IP地址为所述CE的私网IP地址,目的端口为所述公网端口时,根据第二对应关系将所述第三IP报文的目的IP地址替换为所述源私网IP地址,将所述第三IP报文的目的端口替换为所述源私网端口。
其中,所述CE保存有所述公网端口和所述用户设备的所述源私网IP、所述源私网端口的第二对应关系。可选的,当所述CE通过DHCP、NDP、SNMP或PCP协议,或者利用BBF TR-069技术获取到所述公网端口时,建立所述第二对应关系。
409:所述CE根据所述第五IP报文的目的IP地址将所述第五IP报文向所述用户设备发送。
本发明的一种实施例还提供一种报文转发的方法,该方法包括图4所示实施例中的400至405,以及以下步骤:
1)所述CGN设备对所述第四IP报文进行处理得到第六IP报文,所述CGN设备对所述第四IP报文进行处理包括:当判断所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口时,在所述第四IP报文的报文头前封装新的报文头,该新的报文头的目的IP地址为根据所述第一对应关系确定的所述CE的私网IP地址,该新的报文头的源IP地址为所述CGN设备的IP地址;根据所述第六IP报文的外层报文头的目的IP地址,将所述第六IP报文向所述CE发送。
所述CE的私网IP地址为所述CGN设备分配的,在所述CGN为所述CE分配私网IP地址时,还分配所述CE需要使用的所述公网地址,并且所述CGN会建立所述CE的私网IP地址和所述公网IP地址的所述第一对应关系。
2)所述CGN设备根据所述第六IP报文的外层报文头的目的IP地址,将所述第六IP报文向所述CE发送。
3)所述CE接收到所述CGN设备发送的第六IP报文,对所述第六IP报文进行处理得到第七IP报文,所述CE对所述第六IP报文进行处理包括:当判断所述第六IP报文包含两层报文头时,将其外层报文头剥离,判断所述第六IP报文的内层报文头的目的IP地址为所述公网IP地址,目的端口为所述公网端口时,根据第二对应关系将所述第六IP报文的内层报文头的目的IP地址替换为所述源私网IP地址,将目的端口替换为所述源私网端口;所述CE根据所述第七IP报文的目的IP地址将所述第七IP报文向所述用户设备发送。
其中,所述CE保存有所述公网端口和所述用户设备的所述源私网IP、所述源私网端口的第二对应关系。可选的,当所述CE通过DHCP、NDP、SNMP或PCP协议,或者利用BBF TR-069技术获取到所述公网端口时,建立所述第二对应关系。
可选的,在本步骤中,所述CE还可以执行ALG处理,例如,根据所述第一对应关系对所述第六IP报文的载荷信息中的地址和端口信息进行转换/翻译。
4)所述CE根据所述第七IP报文的目的IP地址将所述第七IP报文向所述用户设备发送。
本实施例中,在所述CE上实现源私网IP地址、源私网端口与对应的公网IP地址、公网端口之间的转换,在所述CGN设备上通过隧道封装和解封装进行报文处理和发送。对于应用层报文信息的处理,可以集中在CE上执行ALG处理,而无需在CGN设备上执行。
图5A是根据本发明一种实施例的用户边缘设备CE结构示意图,参照图5A,CE50包括:
第一接收单元52,用于接收用户设备发送的第一IP报文,所述第一IP报文包含源私网端口和源私网IP地址。
第一处理单元54,用于对所述第一IP报文进行处理,得到第二IP报文,所述处理包括:将所述第一IP报文的源私网端口替换为公网端口,将所述源私网IP地址替换为公网IP地址。
第一发送单元56,用于向CGN设备发送所述第二IP报文,以便于所述CGN设备在接收到所述第二IP报文后,根据所述第二IP报文的目的IP地址将所述第二IP报文转发到网络侧的网络设备。
在本实施例的一种实现方式中,参照图5B,第一处理单元54包括:
获取子单元542,用于通过主动获取、被动接收或手动配置的方式从所述CGN设备获取所述公网端口,例如通过接受DHCP服务器下发的信息获取所述公网端口。
存储子单元544,用于存储第一对应关系,所述第一对应关系包括CE50的私网IP地址和所述公网IP地址的对应关系(当图6所示实施例中的第一处理单元50包含存储子单元544时,第一对应关系包括CE60的私网IP地址和所述公网IP地址的对应关系,这种隐含的设备编号的变化对其他附图所示实施例中的单元/子单元中的类似情况同样适用,不再特别说明),所述第一对应关系为所述CGN设备预先发送给CE50的。
确定子单元546,用于根据CE50的私网IP地址和存储子单元544存储的所述第一对应关系确定所述公网IP地址。
在本实施例的一种实现方式中,参照图5C,第一发送单元56包括:
封装子单元562,用于在所述第二IP报文的报文头之前封装新的报文头,所述新的报文头的目的IP地址为所述CGN设备的IP地址,源IP地址为CE50的私网IP地址;
发送子单元564,用于向所述CGN设备发送由封装子单元562封装了新的报文头的所述第二IP报文。
本实施例提供的CE50可以实现所述用户设备的源私网IP地址、源私网端口向所述公网IP地址、公网端口的转换,对于应用层报文信息只需执行一次ALG。
图6是根据本发明一种实施例的用户边缘设备CE结构示意图,参照图6,CE60除了包括第一接收单元52、第一处理单元54、第一发送单元56外,还包括:
第二接收单元62,用于接收所述CGN设备发送的第三IP报文,所述第三IP报文为所述CGN设备对从所述网络侧的网络设备接收的第四IP报文处理得到的,所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口,所述CGN设备对所述第四IP报文处理包括:
当判断所述第四IP报文的目的IP地址为所述公网IP地址时,根据所述第一对应关系将所述第四IP报文的目的IP地址替换为CE60的私网IP地址。
存储单元64,用于保存所述公网端口和所述用户设备的源私网IP地址、源私网端口的第二对应关系。
第二处理单元66,用于对所述第三IP报文进行处理得到第五IP报文。
第二发送单元68,用于根据所述第五IP报文的目的IP地址将所述第五IP报文向所述用户设备发送。
在本实施例的一种实现方式中,第二处理单元62可以包括:
判断子单元,用于对所述第三IP报文的目的IP地址和目的端口进行判断,当所述第三IP报文的目的IP地址为CE60的私网IP地址,目的端口为所述公网端口时触发下述报文处理子单元;
报文处理子单元,用于根据所述第二对应关系将所述第三IP报文的目的IP地址替换为所述源私网IP地址,将所述第三IP报文的目的端口替换为所述源私网端口。
图7是根据本发明一种实施例的用户边缘设备CE结构示意图,参照图7,CE70除了包括第一接收单元52、第一处理单元54、第一发送单元56,还包括:
第三接收单元72,用于接收所述CGN设备发送的第六IP报文,所述第六IP报文由所述CGN设备在所述第四IP报文的报文头之前封装新的报文头得到,该新的报文头的目的IP地址是所述CE70的私网IP地址,源IP地址是所述CGN设备的IP地址。
保存单元74,用于保存所述公网端口和所述用户设备的源私网IP地址、源私网端口的第二对应关系。
第三处理单元76,用于对所述第六IP报文进行处理得到第七IP报文。具体的,判断所述第六IP报文包含两层报文头时,将外层报文头剥离;判断内层报文头的目的IP地址为所述公网IP地址,目的端口为所述公网端口时,根据保存单元74存储的所述第二对应关系将所述第六IP报文的内层报文头的目的IP地址替换为所述用户设备的源私网IP地址,将所述第六IP报文的内层报文头的目的端口替换为所述用户设备的源私网端口。
第三发送单元78,用于根据所述第七IP报文的目的IP地址将所述第七IP报文向所述用户设备发送。
可见,通过本发明实施例提供的所述CE,在所述CE实现NAT,使得CGN设备无需进行NAT,并且,根据所述第一对应关系以及获取的公网端口,对于应用层报文信息,可以只在所述CE上执行ALG处理,而无需在所述CE和所述CGN设备上分别执行ALG处理,减少了网络设备的开销。
图8A是根据本发明一种实施例的CGN设备结构示意图,参照图8A,CGN设备80包括:
第一接收单元82,用于接收用户边缘设备CE发送的第二IP报文。所述第二IP报文为所述CE对第一IP报文进行处理得到的,所述第一IP报文为所述CE从用户设备接收的,所述第一IP报文包含源私网端口和源私网IP地址,所述处理包括:将所述第一IP报文的源私网端口替换为公网端口,将所述源私网IP地址替换为公网IP地址。
第一发送单元84,用于根据所述第二IP报文的目的IP地址将所述第二IP报文转发到网络侧的网络设备。
可选的,在本实施例的一种实现方式中,CGN设备80还可以包括:
第一预处理单元86,用于将第一对应关系预先发送给所述CE,以便于所述CE根据其私网IP地址和所述第一对应关系得到对应的所述公网IP地址,所述第一对应关系包括所述CE的私网IP地址和所述公网IP地址的对应关系。
第二预处理单元88,用于预先为所述CE设置所述公网端口。
在由CE和CGN设备构成的报文转发系统中,本实施例提供的CGN设备80无需执行ALG功能,也可以不进行端口翻译,简化了网络设备开销。
在本实施例的一种实现方式中,参照图8B,第一发送单元84包括:
第一判断子单元842,用于对所述第二IP报文进行判断,当所述第二IP报文包含两层报文头时触发第一报文处理子单元844。包含两层报文头的所述第二IP报文为所述CE在所述第二IP报文的原报文头之前封装新的报文头得到的,所述新的报文头的目的IP地址为CGN设备80的IP地址,源IP地址为所述CE的私网IP地址。
第一报文处理子单元844,用于在所述第二IP报文包含两层报文头时,将所述第二IP报文的外层报文头剥离,根据所述第二IP报文的内层报文头的目的IP地址进行转发。
图9是根据本发明一种实施例的CGN设备结构示意图,参照图9,CGN设备90除了包括第一接收单元82、第一发送单元84外,还包括:
第二接收单元92,用于接收第四IP报文,所述第四IP报文为所述网络侧的网络设备针对所述第二IP报文的响应报文,所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口。
处理单元94,用于对所述第四IP报文进行处理得到第三IP报文。
第二发送单元96,用于根据所述第三IP报文的目的IP地址将所述第三IP报文转发到所述CE。
在本实施例的一种实现方式中,处理单元94包括:
第二判断子单元,用于对所述第四IP报文进行判断,当所述第四IP报文的目的IP地址为所述公网IP地址时触发下述第二报文处理子单元;
第二报文处理子单元,用于根据所述第一对应关系将所述第四IP报文的目的IP地址替换为所述CE的私网IP地址。
图10是根据本发明一种实施例的CGN设备结构示意图,参照图10,CGN设备100除了包括第一接收单元82、第一发送单元84外,还包括:
第三接收单元102,用于接收第四IP报文,所述第四IP报文为所述网络侧的网络设备针对所述第二IP报文的响应报文,所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口。
报文封装单元104,用于对所述第四IP报文进行处理得到第六IP报文。具体的,当判断所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口时,在所述第四IP报文的报文头之前封装新的报文头,该新的报文头的目的IP地址是所述CE的私网IP地址,源IP地址是所述CGN设备100的IP地址。其中,CGN设备100可根据所述第四IP报文的目的IP地址(即所述公网IP地址)和所述第一对应关系确定所述第四IP报文的新的报文头的目的IP地址。
第三发送单元106,用于根据所述第六IP报文的外层报文头的目的IP地址将所述第六IP报文转发到所述CE。
可见,通过本发明实施例提供的所述CGN,在所述CE实现NAT,使得CGN设备无需进行NAT,并且,根据所述第一对应关系以及获取的公网端口,对于应用层报文信息,可以只在所述CE上执行ALG处理,而无需在所述CE和所述CGN设备上分别执行ALG处理,减少了网络设备的开销。
图11是根据本发明一种实施例的用户边缘设备CE结构示意图,参照图11,该CE110包括:收发器111和处理器112。其中:
收发器111,用于接收用户设备发送的第一IP报文,所述第一IP报文包含源私网端口和源私网IP地址;
处理器112,用于对所述第一IP报文进行处理,得到第二IP报文,所述处理包括:将所述第一IP报文的源私网端口替换为公网端口,将所述源私网IP地址替换为公网IP地址;
所述收发器111还用于向运营商级网络地址翻译CGN设备发送所述第二IP报文,以便于所述CGN设备在接收到所述第二IP报文后,根据所述第二IP报文的目的IP地址将所述第二IP报文转发到网络侧的网络设备。
可选地,所述收发器111还用于通过主动获取、被动接收或手动配置的方式从所述CGN设备获取所述公网端口,所述CE100还包括:
存储器113,用于存储第一对应关系,所述第一对应关系包括所述CE的私网IP地址和所述公网IP地址的对应关系,所述第一对应关系为所述CGN设备预先发送给所述CE的;
所述处理器112还用于根据所述CE的私网IP地址和所述存储器113存储的所述第一对应关系确定所述公网IP地址。
可选地,所述处理器112还用于在所述第二IP报文的报文头之前封装新的报文头,所述新的报文头的目的IP地址为所述CGN设备的IP地址,源IP地址为所述CE110的私网IP地址;
所述收发器111还用于向所述CGN设备发送由所述处理器112封装了新的报文头的所述第二IP报文。
可选地,所述收发器111,还用于接收所述CGN设备发送的第三IP报文,所述第三IP报文为所述CGN设备对从所述网络侧的网络设备接收的第四IP报文处理得到的,所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口,所述CGN设备对所述第四IP报文处理包括:
当判断所述第四IP报文的目的IP地址为所述公网IP地址时,根据所述第一对应关系将所述第四IP报文的目的IP地址替换为所述CE的私网IP地址。
可选地,所述处理器112还用于保存所述公网端口和所述用户设备的所述源私网IP地址、所述源私网端口的第二对应关系;
所述处理器112,还用于对所述第三IP报文进行处理得到第五IP报文,所述CE对所述第三IP报文进行处理包括:
当判断所述第三IP报文的目的IP地址为所述CE的私网IP地址,目的端口为所述公网端口时,根据所述第二对应关系将所述第三IP报文的目的IP地址替换为所述源私网IP地址,将所述第三IP报文的目的端口替换为所述源私网端口;
所述收发器111,用于根据所述第五IP报文的目的IP地址将所述第五IP报文向所述用户设备发送。
可见,通过本发明实施例提供的所述CE,在所述CE实现NAT,使得CGN设备无需进行NAT,并且,根据所述第一对应关系以及获取的公网端口,对于应用层报文信息,可以只在所述CE上执行ALG处理,而无需在所述CE和所述CGN设备上分别执行ALG处理,减少了网络设备的开销。
图12是根据本发明一种实施例的CGN设备结构示意图,参照图12,该CGN设备120包括:
收发器121,用于接收用户边缘设备CE发送的第二IP报文,所述第二IP报文为所述CE对第一IP报文进行处理得到的,所述第一IP报文为所述CE从用户设备接收的,所述第一IP报文包含源私网端口和源私网IP地址,所述处理包括:将所述第一IP报文的源私网端口替换为公网端口,将所述源私网IP地址替换为公网IP地址;
所述收发器121还用于根据所述第二IP报文的目的IP地址将所述第二IP报文转发到网络侧的网络设备。
可选的,所述CGN设备120还包括:
存储器122,用于存储第一对应关系,所述第一对应关系包括所述CE的私网IP地址和所述公网IP地址的对应关系;
所述收发器121还用于将所述第一对应关系预先发送给所述CE。
可选的,所述CGN设备120还包括处理器123,用于预先为所述CE设置所述公网端口。
可选的,所述处理器123还用于对所述第二IP报文进行判断,判断所述第二IP报文包含两层报文头,将所述第二IP报文的外层报文头剥离,包含两层报文头的所述第二IP报文为所述CE在所述第二IP报文的原报文头之前封装新的报文头得到的,所述新的报文头的目的IP地址为CGN设备120的IP地址,源IP地址为所述CE的私网IP地址;
所述收发器121还用于根据所述第二IP报文的内层报文头的目的IP地址进行转发。
可选的,所述收发器121还用于接收第四IP报文,所述第四IP报文为所述网络侧的网络设备针对所述第二IP报文的响应报文,所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口;
所述处理器123还用于对所述第四IP报文进行处理得到第三IP报文,所述处理包括:当判断所述第四IP报文的目的IP地址为所述公网IP地址时,根据所述第一对应关系将所述第四IP报文的目的IP地址替换为所述CE的私网IP地址;
所述收发器121还用于根据所述第三IP报文的目的IP地址将所述第三IP报文转发到所述CE。
可见,通过本发明实施例提供的所述CGN,在所述CE实现NAT,使得CGN设备无需进行NAT,并且,根据所述第一对应关系以及获取的公网端口,对于应用层报文信息,可以只在所述CE上执行ALG处理,而无需在所述CE和所述CGN设备上分别执行ALG处理,减少了网络设备的开销。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (19)
1.一种报文转发的方法,其特征在于,包括:
用户边缘设备CE接收用户设备发送的第一IP报文,所述第一IP报文包含源私网端口和源私网IP地址;
所述CE对所述第一IP报文进行处理,得到第二IP报文,所述处理包括:将所述第一IP报文的源私网端口替换为公网端口,将所述源私网IP地址替换为公网IP地址;
所述CE向运营商级网络地址翻译CGN设备发送所述第二IP报文,以便于所述CGN设备在接收到所述第二IP报文后,根据所述第二IP报文的目的IP地址将所述第二IP报文转发到网络侧的网络设备。
2.根据权利要求1所述的方法,其特征在于,所述公网端口为所述CE通过主动获取、被动接收或手动配置的方式从所述CGN设备获得的,所述公网IP地址为所述CE根据所述私网IP地址和第一对应关系得到的,所述第一对应关系保存有所述CE的私网IP地址和所述公网IP地址的对应关系,所述第一对应关系为所述CGN设备预先发送给所述CE的。
3.根据权利要求1或2所述的方法,其特征在于,所述CE向所述CGN设备发送所述第二IP报文包括:
所述CE在所述第二IP报文的报文头之前封装新的报文头,所述新的报文头的目的IP地址为所述CGN设备的IP地址,源IP地址为所述CE的私网IP地址,所述CE向所述CGN设备发送封装了新的报文头的所述第二IP报文。
4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
所述CE接收所述CGN设备发送的第三IP报文,所述第三IP报文为所述CGN设备对从所述网络侧的网络设备接收的第四IP报文处理得到的,所述第四IP报文为所述网络侧的网络设备针对所述第二IP报文的响应报文,所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口,所述CGN设备对所述第四IP报文处理包括:
当判断所述第四IP报文的目的IP地址为所述公网IP地址时,根据
所述第一对应关系将所述第四IP报文的目的IP地址替换为所述CE的
私网IP地址。
5.根据权利要求4所述的方法,其特征在于,所述CE保存有所述公网端口和所述用户设备的所述源私网IP地址、所述源私网端口的第二对应关系,所述方法还包括:
所述CE对所述第三IP报文进行处理得到第五IP报文,所述CE对所述第三IP报文进行处理包括:
当判断所述第三IP报文的目的IP地址为所述CE的私网IP地址,目的端口为所述公网端口时,根据所述第二对应关系将所述第三IP报文的目的IP地址替换为所述源私网IP地址,将所述第三IP报文的目的端口替换为所述源私网端口;
所述CE根据所述第五IP报文的目的IP地址将所述第五IP报文向所述用户设备发送。
6.一种报文转发的方法,其特征在于,包括:
运营商级网络地址翻译CGN设备接收CE发送的第二IP报文,所述第二IP报文为所述CE对第一IP报文进行处理得到的,所述第一IP报文为所述CE从用户设备接收的,所述第一IP报文包含源私网端口和源私网IP地址,所述处理包括:将所述第一IP报文的源私网端口替换为公网端口,将所述源私网IP地址替换为公网IP地址;
所述CGN设备根据所述第二IP报文的目的IP地址将所述第二IP报文转发到网络侧的网络设备。
7.根据权利要求6所述的方法,其特征在于,所述公网端口为所述CE通过主动获取、被动接收或手动配置的方式从所述CGN设备获得的,所述公网IP地址为所述CE根据所述私网IP地址和第一对应关系得到的,所述第一对应关系保存有所述CE的私网IP地址和所述公网IP地址的对应关系,所述第一对应关系为所述CGN设备预先发送给所述CE的。
8.根据权利要求6或7所述的方法,其特征在于,所述CGN设备根据所述第二IP报文的目的IP地址将所述第二IP报文转发到网络侧的网络设备包括:
所述CGN设备判断所述第二IP报文包含两层报文头,将所述第二IP报文的外层报文头剥离,根据所述第二IP报文的内层报文头的目的IP地址进行转发,包含两层报文头的所述第二IP报文为所述CE在所述第二IP报文的原报文头之前封装新的报文头得到的,所述新的报文头的目的IP地址为所述CGN设备的IP地址,源IP地址为所述CE的私网IP地址。
9.根据权利要求7或8所述的方法,其特征在于,所述方法还包括:
所述CGN设备接收第四IP报文,所述第四IP报文为所述网络侧的网络设备针对所述第二IP报文的响应报文,所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口;
所述CGN设备对所述第四IP报文进行处理得到第三IP报文,所述CGN设备对所述第四IP报文进行处理包括:
当判断所述第四IP报文的目的IP地址为所述公网IP地址时,根据所述第一对应关系将所述第四IP报文的目的IP地址替换为所述CE的私网IP地址;
根据所述第三IP报文的目的IP地址将所述第三IP报文转发到所述CE。
10.一种用户边缘设备CE,其特征在于,包括:
第一接收单元,用于接收用户设备发送的第一IP报文,所述第一IP报文包含源私网端口和源私网IP地址;
第一处理单元,用于对所述第一IP报文进行处理,得到第二IP报文,所述处理包括:将所述第一IP报文的源私网端口替换为公网端口,将所述源私网IP地址替换为公网IP地址;
第一发送单元,用于向运营商级网络地址翻译CGN设备发送所述第二IP报文,以便于所述CGN设备在接收到所述第二IP报文后,根据所述第二IP报文的目的IP地址将所述第二IP报文转发到网络侧的网络设备。
11.根据权利要求10所述的CE,其特征在于,所述第一处理单元包括:
获取子单元,用于通过主动获取、被动接收或手动配置的方式从所述CGN设备获取所述公网端口;
存储子单元,用于存储第一对应关系,所述第一对应关系包括所述CE的私网IP地址和所述公网IP地址的对应关系,所述第一对应关系为所述CGN设备预先发送给所述CE的;
确定子单元,用于根据所述CE的私网IP地址和所述存储子单元存储的所述第一对应关系确定所述公网IP地址。
12.根据权利要求10或11所述的CE,其特征在于,所述第一发送单元包括:
封装子单元,用于在所述第二IP报文的报文头之前封装新的报文头,所述新的报文头的目的IP地址为所述CGN设备的IP地址,源IP地址为所述CE的私网IP地址;
发送子单元,用于向所述CGN设备发送由所述封装子单元封装了新的报文头的所述第二IP报文。
13.根据权利要求11或12所述的CE,其特征在于,所述CE还包括:
第二接收单元,用于接收所述CGN设备发送的第三IP报文,所述第三IP报文为所述CGN设备对从所述网络侧的网络设备接收的第四IP报文处理得到的,所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口,所述CGN设备对所述第四IP报文处理包括:
当判断所述第四IP报文的目的IP地址为所述公网IP地址时,根据所述第一对应关系将所述第四IP报文的目的IP地址替换为所述CE的私网IP地址。
14.根据权利要求13所述的CE,其特征在于,所述CE还包括:
存储单元,用于保存所述公网端口和所述用户设备的所述源私网IP地址、所述源私网端口的第二对应关系;
第二处理单元,用于对所述第三IP报文进行处理得到第五IP报文;
第二发送单元,用于根据所述第五IP报文的目的IP地址将所述第五IP报文向所述用户设备发送;
其中,所述第二处理单元包括:
判断子单元,用于对所述第三IP报文的目的IP地址和目的端口进行判断,当所述第三IP报文的目的IP地址为所述CE的私网IP地址,目的端口为所述公网端口时触发下述报文处理子单元;
报文处理子单元,用于根据所述第二对应关系将所述第三IP报文的目的IP地址替换为所述源私网IP地址,将所述第三IP报文的目的端口替换为所述源私网端口。
15.一种运营商级网络地址翻译CGN设备,其特征在于,包括:
第一接收单元,用于接收用户边缘设备CE发送的第二IP报文,所述第二IP报文为所述CE对第一IP报文进行处理得到的,所述第一IP报文为所述CE从用户设备接收的,所述第一IP报文包含源私网端口和源私网IP地址,所述处理包括:将所述第一IP报文的源私网端口替换为公网端口,将所述源私网IP地址替换为公网IP地址;
第一发送单元,用于根据所述第二IP报文的目的IP地址将所述第二IP报文转发到网络侧的网络设备。
16.根据权利要求15所述的设备,其特征在于,所述设备还包括:
第一预处理单元,用于将第一对应关系预先发送给所述CE,所述第一对应关系包括所述CE的私网IP地址和所述公网IP地址的对应关系,所述CE根据所述私网IP地址和所述第一对应关系得到所述公网IP地址。
17.根据权利要求16所述的设备,其特征在于,所述设备还包括:
第二预处理单元,用于预先为所述CE设置所述公网端口。
18.根据权利要求15至17中任一权利要求所述的设备,其特征在于,所述第一发送单元包括:
第一判断子单元,用于对所述第二IP报文进行判断,当所述第二IP报文包含两层报文头时触发下述第一报文处理子单元,包含两层报文头的所述第二IP报文为所述CE在所述第二IP报文的原报文头之前封装新的报文头得到的,所述新的报文头的目的IP地址为所述CGN设备的IP地址,源IP地址为所述CE的私网IP地址;
第一报文处理子单元,用于在所述第二IP报文包含两层报文头时,将所述第二IP报文的外层报文头剥离,根据所述第二IP报文的内层报文头的目的IP地址进行转发。
19.根据权利要求17或18所述的设备,其特征在于,所述设备还包括:
第二接收单元,用于接收第四IP报文,所述第四IP报文为所述网络侧的网络设备针对所述第二IP报文的响应报文,所述第四IP报文的目的IP地址为所述公网IP地址,目的端口为所述公网端口;
处理单元,用于对所述第四IP报文进行处理得到第三IP报文;
第二发送单元,用于根据所述第三IP报文的目的IP地址将所述第三IP报文转发到所述CE;
其中,所述处理单元包括:
第二判断子单元,用于对所述第四IP报文进行判断,当所述第四
IP报文的目的IP地址为所述公网IP地址时触发下述第二报文处理子单元;
第二报文处理子单元,用于根据所述第一对应关系将所述第四IP报文的目的IP地址替换为所述CE的私网IP地址。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210411849.9A CN103780492B (zh) | 2012-10-25 | 2012-10-25 | 报文转发的方法和相应设备 |
| PCT/CN2013/085641 WO2014063606A1 (zh) | 2012-10-25 | 2013-10-22 | 报文转发的方法和相应设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210411849.9A CN103780492B (zh) | 2012-10-25 | 2012-10-25 | 报文转发的方法和相应设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103780492A true CN103780492A (zh) | 2014-05-07 |
| CN103780492B CN103780492B (zh) | 2017-09-26 |
Family
ID=50544014
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210411849.9A Active CN103780492B (zh) | 2012-10-25 | 2012-10-25 | 报文转发的方法和相应设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103780492B (zh) |
| WO (1) | WO2014063606A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302841A (zh) * | 2015-05-18 | 2017-01-04 | 中兴通讯股份有限公司 | 一种运营商级网络地址转换的方法及装置 |
| CN106878259A (zh) * | 2016-12-14 | 2017-06-20 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN106992963A (zh) * | 2017-02-20 | 2017-07-28 | 联想(北京)有限公司 | 一种信息处理方法及网关 |
| CN107306198A (zh) * | 2016-04-20 | 2017-10-31 | 华为技术有限公司 | 报文转发方法、设备和系统 |
| CN108259645A (zh) * | 2018-02-05 | 2018-07-06 | 深圳市三旺通信技术有限公司 | 基于轨交车载运用的网络地址转换方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101150566A (zh) * | 2006-09-19 | 2008-03-26 | 中兴通讯股份有限公司 | 异构网络系统中实现网络地址转换协议转换的装置及方法 |
| CN101447935A (zh) * | 2008-11-20 | 2009-06-03 | 华为技术有限公司 | 数据包转发方法、系统及设备 |
| CN101854285A (zh) * | 2009-04-03 | 2010-10-06 | 华为技术有限公司 | 运营商级网络地址转换设备发现方法、设备和系统 |
| US20100322247A1 (en) * | 2009-06-17 | 2010-12-23 | Ichihashi Masataka | Internetwork device |
| CN102143241A (zh) * | 2010-07-30 | 2011-08-03 | 华为技术有限公司 | 主机间的访问方法、设备及系统 |
| WO2011147353A1 (zh) * | 2010-11-25 | 2011-12-01 | 华为技术有限公司 | 一种报文发送方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102209121A (zh) * | 2010-03-29 | 2011-10-05 | 杭州华三通信技术有限公司 | IPv6网络和IPv4网络之间互通的方法和装置 |
-
2012
- 2012-10-25 CN CN201210411849.9A patent/CN103780492B/zh active Active
-
2013
- 2013-10-22 WO PCT/CN2013/085641 patent/WO2014063606A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101150566A (zh) * | 2006-09-19 | 2008-03-26 | 中兴通讯股份有限公司 | 异构网络系统中实现网络地址转换协议转换的装置及方法 |
| CN101447935A (zh) * | 2008-11-20 | 2009-06-03 | 华为技术有限公司 | 数据包转发方法、系统及设备 |
| CN101854285A (zh) * | 2009-04-03 | 2010-10-06 | 华为技术有限公司 | 运营商级网络地址转换设备发现方法、设备和系统 |
| US20100322247A1 (en) * | 2009-06-17 | 2010-12-23 | Ichihashi Masataka | Internetwork device |
| CN102143241A (zh) * | 2010-07-30 | 2011-08-03 | 华为技术有限公司 | 主机间的访问方法、设备及系统 |
| WO2011147353A1 (zh) * | 2010-11-25 | 2011-12-01 | 华为技术有限公司 | 一种报文发送方法及装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302841A (zh) * | 2015-05-18 | 2017-01-04 | 中兴通讯股份有限公司 | 一种运营商级网络地址转换的方法及装置 |
| CN107306198A (zh) * | 2016-04-20 | 2017-10-31 | 华为技术有限公司 | 报文转发方法、设备和系统 |
| CN107306198B (zh) * | 2016-04-20 | 2019-12-06 | 华为技术有限公司 | 报文转发方法、设备和系统 |
| CN106878259A (zh) * | 2016-12-14 | 2017-06-20 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN106878259B (zh) * | 2016-12-14 | 2020-12-11 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN106992963A (zh) * | 2017-02-20 | 2017-07-28 | 联想(北京)有限公司 | 一种信息处理方法及网关 |
| CN106992963B (zh) * | 2017-02-20 | 2021-05-18 | 联想(北京)有限公司 | 一种信息处理方法及网关 |
| CN108259645A (zh) * | 2018-02-05 | 2018-07-06 | 深圳市三旺通信技术有限公司 | 基于轨交车载运用的网络地址转换方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103780492B (zh) | 2017-09-26 |
| WO2014063606A1 (zh) | 2014-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11411776B2 (en) | Multi-cloud VPC routing and registration | |
| CN102025591B (zh) | 虚拟专用网络的实现方法及系统 | |
| CN102025589B (zh) | 虚拟专用网络的实现方法及系统 | |
| CN101447935B (zh) | 数据包转发方法、系统及设备 | |
| CN102480530B (zh) | 一种报文发送方法及装置 | |
| CN102710509B (zh) | 一种数据中心自动配置方法及其设备 | |
| CN102209121A (zh) | IPv6网络和IPv4网络之间互通的方法和装置 | |
| CN102377628B (zh) | 建立DS-Lite隧道的方法和DS-Lite CGN | |
| CN102761440B (zh) | 管理IPv4终端的通道的建立方法及网络网关 | |
| CN104283980A (zh) | 一种地址解析协议代答方法和装置 | |
| CN102347993A (zh) | 一种网络通信的方法和设备 | |
| CN101931658B (zh) | 具有IPv4应用的IPv6主机进行通信的方法与装置 | |
| CN103780492A (zh) | 报文转发的方法和相应设备 | |
| CN104270475A (zh) | 基于NAT64实现IPv4网络与IPv6网络互通的系统及方法 | |
| CN103236964B (zh) | 基于Linux的DS-Lite实现方法及其CPE接入设备 | |
| CN102710485B (zh) | 透明代理方法及代理服务器 | |
| CN102291305B (zh) | 实现6to4中继路由的方法和设备以及报文转发方法 | |
| CN104618243A (zh) | 路由方法、装置及系统、网关调度方法及装置 | |
| CN102055642A (zh) | 一种数据报文转换方法 | |
| CN105376338B (zh) | 一种IPv4与IPv6之间的翻译方法及装置 | |
| CN100459566C (zh) | 进行网络地址转换的网络中隧道中继的实现方法 | |
| CN102780701A (zh) | 访问控制方法和设备 | |
| CN107547690A (zh) | Nat中的端口分配方法、装置、nat设备及存储介质 | |
| CN104717640A (zh) | 一种基于定位的无线网络通信的实现方法 | |
| CN102480476A (zh) | 一种基于dhcp协议扩展的多业务访问方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211222 Address after: 450046 Floor 9, building 1, Zhengshang Boya Plaza, Longzihu wisdom Island, Zhengdong New Area, Zhengzhou City, Henan Province Patentee after: Super fusion Digital Technology Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |