CN105491175A - 一种网络地址转换方法及装置 - Google Patents
一种网络地址转换方法及装置 Download PDFInfo
- Publication number
- CN105491175A CN105491175A CN201410478923.8A CN201410478923A CN105491175A CN 105491175 A CN105491175 A CN 105491175A CN 201410478923 A CN201410478923 A CN 201410478923A CN 105491175 A CN105491175 A CN 105491175A
- Authority
- CN
- China
- Prior art keywords
- network address
- translation
- address translation
- message
- conversion equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种网络地址转换方法及装置。所述方法包括:在主网络地址转换设备上生成待转换报文的转换条目;将转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中;使得所述主网络地址转换设备或从网络地址转换设备在接替其它网络地址转换设备对相应于所述转换条目的报文进行网络地址转换时,能够直接在本设备上存储查找所述转换条目并依据所述转换条目对所述相应报文进行网络地址转换;所述转换条目包含所述待转换报文的源网络地址和对所述源网络地址进行网络地址转换得到的目标网络地址。所述装置包括转换条目生成模块和转换条目备份模块。本发明提供的方法和装置能够在网络地址的转换过程不会因为切换而出现中断。
Description
技术领域
本发明涉及数据通信领域,尤其涉及一种网络地址转换方法及装置。
背景技术
目前,随着网络业务的快速发展,客户对业务的质量提出了越来越高的要求。NAT(NetworkAddressTranslation,网络地址转换)业务是目前解决IPV4地址缺乏的一种基本业务。完善它的功能,可以有效地平滑过渡到v6阶段。
NAT技术,在IPV4地址快耗尽的今天,催生了很多的RFC(RemoteFunctionCall,远程函数调用)协议草案。主要集中在IPV4过滤到IPV6过程中的各种对策,如NAT44、Dual-stackLite(轻型双栈)、NAT64、NAT46。
现有技术的NAT转换,往往配置有多个网络地址转换设备,如CPU,每个网络地址转换设备对应配置有存储装置,用于存储该网络地址转换设备上转换的报文或其它数据的转换条目。当一个网络地址转换设备故障时,其它网络地址转换设备接收该发生故障的网络地址转换设备上的数据,从故障完了地址转换设备的存储装置中获取转换条目,并接替故障的网络地址转换设备对数据地址进行转换。
现有技术NAT转换过程中,在一个网络地址转换设备发生故障、由其它网络地址转换设备接替转换的过程中,容易出现转换会话中断,影响数据传输的速度和连续性。
发明内容
有鉴于此,本发明提供一种网络地址转换方法及装置,能够在网络地址转换设备因故障等原因将数据从一个网络地址转换设备切换到另一个网络地址转换设备时,网络地址的转换过程不会因为切换而出现中断。
基于上述目的本发明提供的网络地址转换方法,包括如下步骤:
在主网络地址转换设备上生成待转换报文的转换条目;
将所述转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中;使得所述主网络地址转换设备或从网络地址转换设备在接替其它网络地址转换设备对相应于所述转换条目的报文进行网络地址转换时,能够直接在本设备上存储查找所述转换条目并依据所述转换条目对所述相应报文进行网络地址转换;
所述转换条目包含所述待转换报文的源网络地址和对所述源网络地址进行网络地址转换得到的目标网络地址。
可选的,所述主网络地址转换设备的物理端口和从网络地址转换设备的物理端口属于同一个虚拟端口;
转换在主网络地址转换设备的上接收到的出向报文的网络地址之前,还包括:
将用于网络地址转换的主网络地址转换设备和用于网络地址转换的从网络地址转换设备的物理接口加入所述虚拟端口。
可选的,所述虚拟端口组为链路聚合所形成的逻辑端口Smartgroup。
可选的,所述方法还包括:
将所述链路聚合所形成的逻辑端口Smartgroup接收到的报文按照在链路聚合所形成的逻辑端口Smartgroup上预先生成的分流表发送至相应的主网络地址转换设备或从网络地址转换设备。
可选的,将所述转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中的步骤之后,还包括:
将所述从网络地址转换设备切换为主网络地址转换设备;使得切换后的主网络地址转换设备接收应由切换前的主网络地址转换设备转换的报文,并直接依据在所述切换后的主网络设备中备份的转换条目对其所接收到的报文进行网络地址转换。
可选的,所述方法还包括:
接收主网络地址转换设备和从网络地址转换设备的变更消息;
在变更前和变更后的所有主网络地址转换设备和从网络地址转换设备上备份所述转换条目。
进一步,本发明还提供一种网络地址转换装置,包括:
转换条目生成模块:用于在主网络地址转换设备上生成待转换报文的转换条目;
转换条目备份模块:用于将所述转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中;使得所述主网络地址转换设备或从网络地址转换设备在接替其它网络地址转换设备对相应于所述转换条目的报文进行网络地址转换时,能够直接在本设备上存储查找所述转换条目并依据所述转换条目对所述相应报文进行网络地址转换;
所述转换条目包含所述待转换报文的源网络地址和对所述源网络地址进行网络地址转换得到的目标网络地址。
可选的,所述主网络地址转换设备的物理端口和从网络地址转换设备的物理端口属于同一个虚拟端口;
所述装置还包括:
设备配置模块:用于将用于网络地址转换的主网络地址转换设备和用于网络地址转换的从网络地址转换设备的物理接口加入所述虚拟端口。
可选的,所述虚拟端口组为链路聚合所形成的逻辑端口Smartgroup。
可选的,所述装置还包括:
分流模块:用于将所述链路聚合所形成的逻辑端口Smartgroup接收到的报文按照在链路聚合所形成的逻辑端口Smartgroup上预先生成的分流表发送至相应的主网络地址转换设备或从网络地址转换设备。
可选的,所述装置还包括:
切换模块:用于将所述从网络地址转换设备切换为主网络地址转换设备;使得切换后的主网络地址转换设备接收应由切换前的主网络地址转换设备转换的报文,并直接依据在所述切换后的主网络设备中备份的转换条目对其所接收到的报文进行网络地址转换。
可选的,所述装置还包括:
变更消息接收模块:用于接收主网络地址转换设备和从网络地址转换设备的变更消息;
所述备份模块在变更前和变更后的所有主网络地址转换设备和从网络地址转换设备上备份所述转换条目。
从上面所述可以看出,本发明及其实施例提供的网络地址转换方法及装置,在所有网络地址转换设备上均备份有用于创建转换条目的主网络地址转换设备创建的转换条目,使得从网络地址转换设备切换为主网络地址转换设备、或从网络地址转换设备的转换流量发送至其它网络地址转换设备上进行转换时,能够直接利用本设备所备份的转换条目,提高了因设备故障或其他原因导致的转换流量切换而引起的转换过程中断,有效减少了网络会话因为一个网络地址转换设备的转换流量切换到另一个网络地址转换设备时导致的网络会话中断。此外,本发明及其实施例所提供的方法及装置还能够允许所有已创建过转换条目的报文均发送到从网络地址转换设备进行网络地址转换,主网络设备和从网络设备可以互为对方的主、从,实现相互备份与分担,提高了从网络地址转换设备对主网络地址转换设备的流量分担效果。
附图说明
图1为本发明实施例的网络地址转换方法流程示意图;
图2为发明实施例的网络地址转换装置结构示意图。
具体实施方式
为了给出有效的实现方案,本发明提供了下述实施例,以下结合说明书附图对本发明实施例进行说明。
本发明首先提供一种网络地址转换方法,包括如图1所示的步骤:
步骤101:在主网络地址转换设备上生成待转换报文的转换条目;
步骤102:将所述转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中;使得所述主网络地址转换设备或从网络地址转换设备在接替其它网络地址转换设备对相应于所述转换条目的报文进行网络地址转换时,能够直接在本设备上存储查找所述转换条目并依据所述转换条目对所述相应报文进行网络地址转换;
所述转换条目包含所述待转换报文的源网络地址和对所述源网络地址进行网络地址转换得到的目标网络地址。
现有技术的网络地址转换方法,在一个网络地址转换设备的报文切换到另一个网络地址转换设备上后,所述另一个网络地址转换设备必须从所述一个网络地址转换设备相应的存储装置中调取转换条目,这个调取转换条目的过程需要一定的时间,进而会导致切换前在所述一个网络地址转换设备上进行的网络地址转换操作无法连贯进行,引起网络地址转换的中断以及网络会话中断。而从上面所述可以看出,本发明提供的网络地址转换方法,在原主网络地址转换设备上正在转换网络地址的报文切换到原从网络地址转换设备上进行转换时、以及在从网络地址转换设备上正在转换网络地址的报文切换到主网络地址转换设备上进行转换时、或者在一个从网络地址转换设备上正在转换网络地址的报文切换到另一个从网络地址转换设备上进行转换时,能够允许报文所切换的网络地址转换设备直接调用本设备所存储的转换条目,保证了网络地址转换的连续性,避免因为网络地址转换设备的转换接替而导致网络会话中断。
在本发明一种具体实施例中,所述转换条目包含所述待转换报文的源网络地址和对所述源网络地址进行网络地址转换得到的目标网络地址;当主网络地址转换设备或从网络地址转换设备收到携带有所述源网络地址转换设备的报文时,可依据所述转换条目将该报文发送到所述目标网络地址。
在本发明一些实施例中,所述主网络地址转换设备的物理端口和从网络地址转换设备的物理端口属于同一个虚拟端口;
转换在主网络地址转换设备的上接收到的出向报文的网络地址之前,还包括:
将用于网络地址转换的主网络地址转换设备和用于网络地址转换的从网络地址转换设备的物理接口加入所述虚拟端口。
在本发明一些实施例中,所述虚拟端口组为链路聚合所形成的逻辑端口Smartgroup。
在本发明一些实施例中,将所述转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中的步骤之后,还包括:
将所述从网络地址转换设备切换为主网络地址转换设备;
使得切换后的主网络地址转换设备接收应由切换前的主网络地址转换设备转换的报文,并直接依据在所述切换后的主网络设备中备份的转换条目对其所接收到的报文进行网络地址转换。
在本发明一些实施例中,将所述链路聚合所形成的逻辑端口Smartgroup接收到的报文按照在链路聚合所形成的逻辑端口Smartgroup上预先生成的分流表发送至相应的主网络地址转换设备或从网络地址转换设备。
当所述Smartgroup端口接收到入向报文时,会依据分流表将收到的报文发送至相应的主网络地址转换设备进行网络地址转换,或者发送至相应的从网络地址转换设备进行地址转换,由于主网络地址转换设备上的转换条目同步至从网络地址转换设备,因此,可查找到转换条目的报文均可以发送至从网络地址转换设备进行转换,如此增强了从网络地址转换设备对主网络地址转换设备的流量分担作用。
在本发明的一种具体实施例中,所述方法可包括下述步骤:
步骤201:将NAT设备与Smartgroup端口绑定。
本实施例中所述NAT设备优选为在线卡上运行的NAT设备,将线卡上的NAT设备接口绑定到所述Smartgroup端口,待转换的报文将在与Smartgroup端口绑定的NAT设备接口下进行分担。
更具体的,首先,假设有两个NAT设备为PFU-0/1/0、PFU-0/2/0,二者的接口fei-0/1/0/1和fei-0/2/0/1分别绑定到Smartgroup端口smartgroup1,可采用下述指令:
interfacesmartgroup1
ipaddress172.0.0.1255.255.255.0
interfacefei-0/1/0/1
smartgroup1modeon
interfacefei-0/2/0/1
smartgroup1modeon;
其中,ipaddress172.0.0.1255.255.255.0表示smartgroup1的端口IP地址为172.0.0.1255.255.255.0;当多个NAT设备绑定到一个Smartgroup端口时,将从这多个NAT设备中选出一个作为主NAT设备,其余的作为从NAT设备。所述主NAT设备的接口为作为主接口,当数据首次发送至该Smartgroup端口时,应被分配至主NAT设备,并在进行网络地址转换后由主NAT设备生成转换条目,该转换条目被同步备份在所有NAT设备对应的存储装置中。
然后,将所述NAT设备设为NAT执行,即,使能所述NAT设备的NAT功能,可采用下述指令:
cgn1
location
node1PFU-0/1/0
node2PFU-0/2/0;
上述指令配置两个NAT设备PFU-0/1/0、PFU-0/2/0为可执行NAT操作。
接下来,在所述主NAT设备和所述从NAT设备的NAT地址池下绑定Smartgroup端口,使得该地址池中地址只用于从该Smartgroup接口进来的报文进行NAT转换。可采用下述指令进行配置:
cgn-pool1
interfacesmartgroup1
步骤202:NAT设备接收待转换的报文。
在具体实施例中,对于NAT设备收到的由Smartgroup端口所绑定的NAT设备发送的出向报文,在主NAT设备PFU-0/1/0的端口fei-0/1/0/1收到的报文,首先查找主NAT设备所备份的转换条目,若存在与接收到的报文对应的转换条目,则按照所述对应的转换条目对报文的网络地址进行转换;若不存在与接收到的报文对应的转换条目,则在主NAT设备上新建转换条目,并对所述报文进行网络地址转换。在从NAT设备PFU-0/2/0的端口fei-0/2/0/1收到的出向报文,首先查找从NAT设备所备份的转换条目,若存在与接收到的报文对应的转换条目,则按照前述对应的转换条目对报文的网络地址进行转换,若不存在与接收到的报文对应的转换条目,则将报文发送到主NAT设备,使得主NAT设备新建用于转换该报文网络地址的转换条目,并将新建的转换条目同步备份至所有NAT设备对应的存储装置。
所述转换条目的具体格式可以入下述具体实例:
主NAT设备收到的出向报文携带的网络地址信息为:protocoltcp;src_ip172.0.0.2;dst_ip100.1.1.100;src_port2000;dst_port80;转换后的网络地址信息为:protocoltcp;src_ip100.0.0.2;dst_ip100.1.1.100;src_port7000;dst_port80;生成的转换条目为:src_ip172.0.0.2;src_port2000;<->src_ip100.0.0.2;src_port7000。从NAT设备收到的报文网络地址信息为:protocoltcp;src_ip172.0.0.3;dst_ip100.1.1.100;src_port2000;dst_port80;转换后的网络地址信息为:protocoltcp;src_ip100.0.0.3;dst_ip100.1.1.100;src_port7000;dst_port80;相应生成的转换条目为:src_ip172.0.0.3;src_port2000;<->src_ip100.0.0.3;src_port7000。
所述NAT设备对应的存储装置,可以指NAT设备本身,也可以为一个单独设置的存储装置。
对于NAT设备从未与Smartgroup端口绑定的其它设备发送的入向报文,查找NAT路由,从报文路由获取smartgroup标识,由smartgroup标识查分流表,送到相应NAT设备进行NAT转换。如果该NAT设备为主NAT设备,查找与接收到的报文对应的转换条目,有则直接依据转换条目转换并进行网络地址转换,没有则丢弃。如果该NAT设备为从NAT设备,查找与接收到的报文对应的转换条目,有则直接转换并进行网络地址转换,没有则送往主NAT设备。
步骤203:从NAT转换设备转换为主NAT转换设备,并接替原来的主NAT转换设备转换应由原来的主NAT转换设备转换的报文。
如果主NAT转换设备出现问题,其中一个从NAT转换设备将变为主NAT转换设备,并接替原来的主NAT转换设备转换应由原来的主NAT转换设备转换的报文。比如主NAT转换设备PFU-0/1/0异常,从NAT转换设备PFU-0/2/0将切为主NAT转换设备,原主NAT转换设备PFU-0/1/0上的报文发送至从NAT转换设备PFU-0/2/0上进行转换,由于热备了转换条目,报文的网络地址转换过程连贯进行,网络会话不中断。
步骤204:主NAT转换设备接替从NAT转换设备转换本应由该从NAT转换设备转换的报文。
如果从NAT转换设备出现问题,主NAT转换设备不变。比如,从NAT转换设备PFU-0/2/0出问题,从NAT转换设备PFU-0/2/0上的报文发往主NAT转换设备PFU-0/1/0上进行网络地址转换,由于热备了映射条目,会话不中断。
上述步骤203和步骤204可在步骤202执行的任意时刻以任意顺序执行。
在本发明的一些实施例中,所述方法还包括:
接收主网络地址转换设备和从网络地址转换设备的变更消息;
在变更前和变更后的所有主网络地址转换设备和从网络地址转换设备上备份所述转换条目。
例如,如果绑定于一个Smartgroup端口的NAT设备端口改变,或者加入或移除一个Smartgroup,会重新刷新映射的转换条目,保持条目不老化删除。比如fei-0/2/0/1与Smartgroup端口smartgroup1解除绑定,转换条目在NAT设备PFU-0/1/0和NAT设备PFU-0/2/0上将持续更新,原有NAT设备PFU-0/2/0的报文在NAT设备PFU-0/1/0上保持连贯的转换,会话不中断;过几分钟后接口fei-0/2/0/1再重新加入Smartgroup端口smartgroup1,转换条目在NAT设备PFU-0/1/0和NAT设备PFU-0/2/0上持续更新,部分流量从接口fei-0/2/0/1进来,在PFU-0/2/0保持连贯性转换,会话不中断。
进一步,本发明提供一种网络地址转换装置,结构如图2所示,包括:
转换条目生成模块:用于在主网络地址转换设备上生成待转换报文的转换条目;
转换条目备份模块:用于将所述转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中;使得所述主网络地址转换设备或从网络地址转换设备在接替其它网络地址转换设备对相应于所述转换条目的报文进行网络地址转换时,能够直接在本设备上存储查找所述转换条目并依据所述转换条目对所述相应报文进行网络地址转换;
所述转换条目包含所述待转换报文的源网络地址和对所述源网络地址进行网络地址转换得到的目标网络地址。
在本发明的一种具体实施例中,所述主网络地址转换设备的物理端口和从网络地址转换设备的物理端口属于同一个虚拟端口;
所述装置还包括:
设备配置模块:用于将用于网络地址转换的主网络地址转换设备和用于网络地址转换的从网络地址转换设备的物理接口加入所述虚拟端口。
在本发明的一种具体实施例中,所述虚拟端口组为链路聚合所形成的逻辑端口Smartgroup。
在本发明的一种具体实施例中,仍然参照图2,所述装置还包括:
分流模块:用于将所述链路聚合所形成的逻辑端口Smartgroup接收到的报文按照在链路聚合所形成的逻辑端口Smartgroup上预先生成的分流表发送至相应的主网络地址转换设备或从网络地址转换设备。
在本发明的一种具体实施例中,所述装置还包括:
切换模块:用于将所述从网络地址转换设备切换为主网络地址转换设备;使得切换后的主网络地址转换设备接收应由切换前的主网络地址转换设备转换的报文,并直接依据在所述切换后的主网络设备中备份的转换条目对其所接收到的报文进行网络地址转换。
在本发明的一种具体实施例中,所述装置还包括:
变更消息接收模块:用于接收主网络地址转换设备和从网络地址转换设备的变更消息;
所述备份模块在变更前和变更后的所有主网络地址转换设备和从网络地址转换设备上备份所述转换条目。
从上面所述可以看出,本发明及其实施例提供的网络地址转换方法及装置,在所有网络地址转换设备上均备份有用于创建转换条目的主网络地址转换设备创建的转换条目,使得从网络地址转换设备切换为主网络地址转换设备、或从网络地址转换设备的转换流量发送至其它网络地址转换设备上进行转换时,能够直接利用本设备所备份的转换条目,提高了因设备故障或其他原因导致的转换流量切换而引起的转换过程中断,有效减少了网络会话因为一个网络地址转换设备的转换流量切换到另一个网络地址转换设备时导致的网络会话中断。此外,本发明及其实施例所提供的方法及装置还能够允许所有已创建过转换条目的报文均发送到从网络地址转换设备进行网络地址转换,提高了从网络地址转换设备对主网络地址转换设备的流量分担效果。
应当理解,本说明书所描述的多个实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种网络地址转换方法,其特征在于,包括如下步骤:
在主网络地址转换设备上生成待转换报文的转换条目;
将所述转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中;使得所述主网络地址转换设备或从网络地址转换设备在接替其它网络地址转换设备对相应于所述转换条目的报文进行网络地址转换时,能够直接在本设备上存储查找所述转换条目并依据所述转换条目对所述相应报文进行网络地址转换;
所述转换条目包含所述待转换报文的源网络地址和对所述源网络地址进行网络地址转换得到的目标网络地址。
2.根据权利要求1所述的方法,其特征在于,所述主网络地址转换设备的物理端口和从网络地址转换设备的物理端口属于同一个虚拟端口;
转换在主网络地址转换设备的上接收到的出向报文的网络地址之前,还包括:
将用于网络地址转换的主网络地址转换设备和用于网络地址转换的从网络地址转换设备的物理接口加入所述虚拟端口。
3.根据权利要求2所述的方法,其特征在于,所述虚拟端口组为链路聚合所形成的逻辑端口Smartgroup。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
将所述链路聚合所形成的逻辑端口Smartgroup接收到的报文按照在链路聚合所形成的逻辑端口Smartgroup上预先生成的分流表发送至相应的主网络地址转换设备或从网络地址转换设备。
5.根据权利要求1所述的方法,其特征在于,将所述转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中的步骤之后,还包括:
将所述从网络地址转换设备切换为主网络地址转换设备;使得切换后的主网络地址转换设备接收应由切换前的主网络地址转换设备转换的报文,并直接依据在所述切换后的主网络设备中备份的转换条目对其所接收到的报文进行网络地址转换。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收主网络地址转换设备和从网络地址转换设备的变更消息;
在变更前和变更后的所有主网络地址转换设备和从网络地址转换设备上备份所述转换条目。
7.一种网络地址转换装置,其特征在于,包括:
转换条目生成模块:用于在主网络地址转换设备上生成待转换报文的转换条目;
转换条目备份模块:用于将所述转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中;使得所述主网络地址转换设备或从网络地址转换设备在接替其它网络地址转换设备对相应于所述转换条目的报文进行网络地址转换时,能够直接在本设备上存储查找所述转换条目并依据所述转换条目对所述相应报文进行网络地址转换;
所述转换条目包含所述待转换报文的源网络地址和对所述源网络地址进行网络地址转换得到的目标网络地址。
8.根据权利要求7所述的装置,其特征在于,所述主网络地址转换设备的物理端口和从网络地址转换设备的物理端口属于同一个虚拟端口;
所述装置还包括:
设备配置模块:用于将用于网络地址转换的主网络地址转换设备和用于网络地址转换的从网络地址转换设备的物理接口加入所述虚拟端口。
9.根据权利要求8所述的装置,其特征在于,所述虚拟端口组为链路聚合所形成的逻辑端口Smartgroup。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
分流模块:用于将所述链路聚合所形成的逻辑端口Smartgroup接收到的报文按照在链路聚合所形成的逻辑端口Smartgroup上预先生成的分流表发送至相应的主网络地址转换设备或从网络地址转换设备。
11.根据权利要求7所述的装置,其特征在于,所述装置还包括:
切换模块:用于将所述从网络地址转换设备切换为主网络地址转换设备;使得切换后的主网络地址转换设备接收应由切换前的主网络地址转换设备转换的报文,并直接依据在所述切换后的主网络设备中备份的转换条目对其所接收到的报文进行网络地址转换。
12.根据权利要求7所述的装置,其特征在于,所述装置还包括:
变更消息接收模块:用于接收主网络地址转换设备和从网络地址转换设备的变更消息;
所述备份模块在变更前和变更后的所有主网络地址转换设备和从网络地址转换设备上备份所述转换条目。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410478923.8A CN105491175A (zh) | 2014-09-18 | 2014-09-18 | 一种网络地址转换方法及装置 |
| PCT/CN2014/096030 WO2015131653A1 (zh) | 2014-09-18 | 2014-12-31 | 一种网络地址转换方法及装置 |
| EP14884319.6A EP3197118A4 (en) | 2014-09-18 | 2014-12-31 | Network address translation method and device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410478923.8A CN105491175A (zh) | 2014-09-18 | 2014-09-18 | 一种网络地址转换方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105491175A true CN105491175A (zh) | 2016-04-13 |
Family
ID=54054514
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410478923.8A Withdrawn CN105491175A (zh) | 2014-09-18 | 2014-09-18 | 一种网络地址转换方法及装置 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP3197118A4 (zh) |
| CN (1) | CN105491175A (zh) |
| WO (1) | WO2015131653A1 (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7609618B1 (en) * | 2005-12-15 | 2009-10-27 | Cisco Technology, Inc. | Dynamically controlling HSRP preemption dependent on stateful NAT convergence |
| US7647427B1 (en) * | 2002-10-18 | 2010-01-12 | Foundry Networks, Inc. | Redundancy support for network address translation (NAT) |
| CN101702657A (zh) * | 2009-12-04 | 2010-05-05 | 杭州华三通信技术有限公司 | 一种nat业务的热备份方法和设备 |
| CN101834831A (zh) * | 2009-03-13 | 2010-09-15 | 华为技术有限公司 | 一种实现nat设备冗余备份的方法、装置和系统 |
-
2014
- 2014-09-18 CN CN201410478923.8A patent/CN105491175A/zh not_active Withdrawn
- 2014-12-31 EP EP14884319.6A patent/EP3197118A4/en not_active Withdrawn
- 2014-12-31 WO PCT/CN2014/096030 patent/WO2015131653A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7647427B1 (en) * | 2002-10-18 | 2010-01-12 | Foundry Networks, Inc. | Redundancy support for network address translation (NAT) |
| US7609618B1 (en) * | 2005-12-15 | 2009-10-27 | Cisco Technology, Inc. | Dynamically controlling HSRP preemption dependent on stateful NAT convergence |
| CN101834831A (zh) * | 2009-03-13 | 2010-09-15 | 华为技术有限公司 | 一种实现nat设备冗余备份的方法、装置和系统 |
| CN101702657A (zh) * | 2009-12-04 | 2010-05-05 | 杭州华三通信技术有限公司 | 一种nat业务的热备份方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015131653A1 (zh) | 2015-09-11 |
| EP3197118A1 (en) | 2017-07-26 |
| EP3197118A4 (en) | 2017-09-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106878166B (zh) | 路由通告方法及装置 | |
| US11431633B2 (en) | Label forwarding entry generation method and apparatus, packet sending method and apparatus, and device | |
| EP2945320B1 (en) | Method, device and routing system for data transmission of network virtualization | |
| US9590902B2 (en) | Signaling aliasing capability in data centers | |
| US9178811B2 (en) | Method, apparatus and system for generating label forwarding table on ring topology | |
| US9516118B2 (en) | Scalable segment identifier allocation in segment routing | |
| CN101695047B (zh) | 一种实现动态隧道报文转发的方法及交换机 | |
| WO2016015497A1 (zh) | 一种报文转发的方法、设备及系统 | |
| CN101447900A (zh) | 一种建立双向转发检测的方法、系统及设备 | |
| BRPI0812030A2 (pt) | Método e equipamento para repasse de comunicação | |
| CN101156394B (zh) | 业务转发路由的恢复方法及其系统 | |
| CN107277187B (zh) | Arp热备份快速同步的系统及方法 | |
| CN102970386B (zh) | 一种实现IPv6报文穿越IPv4网络的方法和设备 | |
| WO2014154087A1 (en) | A gateway and its method of transfering data | |
| CN101771577A (zh) | 一种为双向lsp建立双向转发检测的方法、系统及设备 | |
| CN101355486A (zh) | 一种路由切换的方法、设备及系统 | |
| CN102857418A (zh) | 一种基于vpn的快速重路由切换方法及设备 | |
| CN102546433A (zh) | 基于mpls vpn的数据转发方法和边缘设备 | |
| CN100563194C (zh) | Lsp的建立方法 | |
| JP5364187B2 (ja) | エッジ装置 | |
| CN103139040B (zh) | 一种扩展的vpn frr实现方法和设备 | |
| EP3018866A1 (en) | Signaling aliasing capability in data centers | |
| EP3166263B1 (en) | Routing calculation method and device for trill isis | |
| CN103441938A (zh) | 一种端口切换方法及一种通信设备 | |
| EP4178164A1 (en) | Multicast packet sending method, apparatus, and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20160413 |