CN107948104A - 一种网络地址转换环境中报文转发的方法及交换设备 - Google Patents
一种网络地址转换环境中报文转发的方法及交换设备 Download PDFInfo
- Publication number
- CN107948104A CN107948104A CN201711424718.3A CN201711424718A CN107948104A CN 107948104 A CN107948104 A CN 107948104A CN 201711424718 A CN201711424718 A CN 201711424718A CN 107948104 A CN107948104 A CN 107948104A
- Authority
- CN
- China
- Prior art keywords
- message
- forwarded
- processor
- network address
- address translation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
- H04L49/3009—Header conversion, routing tables or routing tags
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种网络地址转换环境中报文转发的方法及交换设备,所述方法包括:交换设备获取待转发报文;所述交换设备若确定所述待转发报文为网间报文,则通过所述交换设备的高速逻辑处理器根据第一网络地址转换规则进行网络地址转换;所述第一网络地址转换规则是所述交换设备的处理器生成的;所述高速逻辑处理器为通过硬件逻辑进行网络地址转换;所述交换设备发送转换后的所述待转发报文。相对于现有技术中通过处理器转发报文的方式,极大的提高了报文的转发效率,以及网络的接入速度,提高用户体验。
Description
技术领域
本申请涉及通信领域,尤其涉及一种网络地址转换环境中报文转发的方法及装置。
背景技术
随着数字通信的发展和移动通信的普及,接入网络的用户设备越来越多,而广域网地址的资源是有限的,为解决广域网网际协议(Internet Protocol,IP)地址日益枯竭的问题,以及避免来自广域网对用户设备的攻击,可以采用网络地址转换(Network AddressTranslation,NAT),通过使用少量的公有IP地址代表较多的私有IP地址的方式实现局域网和广域网的通信,这不仅有助于减缓可用的广域网IP地址空间的枯竭,而且还能够有效的避免来自广域网的攻击,隐藏并保护局域网内部的用户设备。
目前能够支持转换功能的设备主要为路由器,通过路由器分配公有IP地址,实现私有IP地址到公有IP地址的转换功能并进行报文转发,运算量大,效率低,网络的接入速度慢,设备成本高无法满足数字通信的发展和用户的需求,用户体验差。
综上所述,目前如何提高报文的转发效率成为一个亟待解决的问题。
发明内容
本申请实施例提供一种网络地址转换环境中报文转发的方法及交换设备,用以解决如何提高广域网IP地址资源的利用率的问题。
本申请实施例提供一种网络地址转换环境中报文转发的方法,包括:
交换设备获取待转发报文;
所述交换设备若确定所述待转发报文为网间报文,则通过所述交换设备的高速逻辑处理器根据第一网络地址转换规则进行网络地址转换;所述第一网络地址转换规则是所述交换设备的处理器生成的;所述高速逻辑处理器为通过硬件逻辑进行网络地址转换;
所述交换设备发送转换后的所述待转发报文。
一种可能的实现方式,所述方法还包括:
所述高速逻辑处理器若确定所述第一网络地址转换规则中不包括所述待转发报文的转换规则,则通过所述处理器进行网络地址转换并生成所述待转发报文的转换规则;所述处理器为通过软件逻辑进行网络地址转换;
所述处理器将所述待转发报文的转换规则发送给所述高速逻辑处理器。
一种可能的实现方式,所述通过所述处理器进行网络地址转换并生成所述待转发报文的转换规则之前,所述方法还包括:
所述处理器判断第二网络地址转换规则中是否包括所述待转发报文的转换规则,所述第二网络地址转换规则存储于所述处理器中;
所述处理器若确定所述第二网络地址转换规则中不包括所述待转发报文的转换规则,则通过所述处理器对所述待转发报文进行网络地址转换并生成所述待转发报文的转换规则。
一种可能的实现方式,所述方法还包括:
所述处理器若确定所述第二网络地址转换规则中包括所述待转发报文的转换规则,则判断所述处理器向所述高速逻辑处理器发送所述待转发报文的转换规则的次数;
所述处理器若确定所述次数小于第一阈值,则向所述高速逻辑处理器重新发送所述待转发报文的转换规则;
所述处理器若确定所述次数大于或等于所述第一阈值,则确定所述待转发报文的转换规则建立失败。
一种可能的实现方式,所述交换设备若确定所述待转发报文为网间报文,则通过所述交换设备的高速逻辑处理器根据所述第一网络地址转换规则进行网络地址转换,包括:
所述交换设备若确定所述待转发报文为网间报文,且所述待转发报文的类型为设定类型,则通过所述交换设备的高速逻辑处理器根据所述第一网络地址转换规则进行网络地址转换。
本申请实施例提供一种交换设备,所述装置包括:内网端口、交换芯片、高速逻辑处理器、处理器及外网端口;
所述交换芯片,分别与所述内网端口、所述外网端口、所述高速逻辑处理器及所述处理器电连接,用于通过所述内网端口或所述外网端口获取所述待转发报文,并将转换后的待转发报文通过所述外网端口或所述内网端口发送出去;
所述处理器,还与所述高速逻辑处理器电连接,用于通过软件逻辑进行网络地址转换,将生成的所述待转发报文的网络地址转换规则发送给所述高速逻辑处理器,并将转换后的所述待转发报文发送至所述交换芯片;
所述高速逻辑处理器,用于根据所述处理器生成的网络地址转换规则更新所述第一网络地址转换规则;根据第一网络地址转换规则通过硬件逻辑进行网络地址转换,将转换后的所述待转发报文发送至所述交换芯片。
一种可能的实现方式,所述交换芯片,还用于在确定所述待转发报文为网间报文时,将所述待转发报文发送至所述高速逻辑处理器;
所述高速逻辑处理器,还用于在确定所述第一网络地址转换规则中不包括所述待转发报文的转换规则时,通过所述交换芯片将所述待转发报文发送给所述处理器。
一种可能的实现方式,所述交换芯片,具体用于若确定所述待转发报文为网间报文,且所述待转发报文的类型为设定类型,则将所述待转发报文发送至所述高速逻辑处理器。
一种可能的实现方式,所述处理器具体用于:
判断第二网络地址转换规则中是否包括所述待转发报文的转换规则;所述第二网络地址转换规则存储于所述处理器中;若确定所述第二网络地址转换规则中不包括所述待转发报文的转换规则,则通过软件逻辑对所述待转发报文进行网络地址转换并生成所述待转发报文的转换规则。
一种可能的实现方式,所述处理器还用于:
若确定所述第二网络地址转换规则中包括所述待转发报文的转换规则,则判断向所述高速逻辑处理器发送所述待转发报文的转换规则的次数;若确定所述次数小于第一阈值,则向所述高速逻辑处理器重新发送所述待转发报文的转换规则;若确定所述次数大于或等于所述第一阈值,则确定所述待转发报文的转换规则建立失败。
本申请实施例提供一种计算机程序产品,包括计算机可读指令,当计算机读取并执行所述计算机可读指令,使得计算机执行上述任意一项所述的方法。
根据本申请实施例提供的方法及交换设备,所述交换设备若确定接收的待转发报文为网间报文,则通过所述交换设备的高速逻辑处理器利用处理器生成的第一网络地址转换规则对待转换报文进行网络地址转换,进而将所述待转发报文转发出去。所述高速逻辑处理器为通过硬件逻辑进行网络地址转换的,相对于现有技术中通过处理器转发报文的方式,极大的提高了报文的转发效率,以及网络的接入速度,提高用户体验。
附图说明
图1为本申请实施例提供的一种交换设备的结构示意图;
图2为本申请实施例提供的一种网络地址转换环境中报文转发的方法的流程示意图;
图3为本申请实施例提供的一种网络地址转换环境中报文转发的架构示意图;
图4为本申请实施例提供的一种网络地址转换环境中报文转发的方法的流程示意图;
图5为本申请实施例提供的一种网络地址转换环境中报文转发的方法的流程示意图。
具体实施方式
随着接入互联网的用户设备的数量不断猛增,有限的IP地址资源无法满足网络用户的需求。通过NAT,使用少量的公有IP地址代码多数的私有IP地址来实现局域网内部的用户设备和广域网的用户设备的通信。
NAT不仅缓解了lP地址资源有限的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护局域网内部的用户设备。用户设备连接到广域网时,广域网设备接收到的报文显示的IP地址是交换设备被转换后的IP地址,因此,广域网的设备无法直接获取到局域网的用户设备的IP地址,用户设备就具有一定程度的安全性,广域网的设备在进行端口扫描时,就侦测不到局域网内部的用户设备的源IP地址。
考虑到运算成本和网络性能,现有技术中主要的NAT是在路由器上来实现的,通过路由器的软件逻辑实现NAT的转换功能并进行报文转发,其运算量大,并且转发的效率不高。为提高转发效率,通常需要高速处理器和高端的交换芯片实现,对处理器的性能依赖高,开发成本高。
如图1所示,为本申请实施例提供的一种交换设备的结构示意图。交换设备100包括交换芯片101、高速逻辑处理器102、处理器103、内网端口104及外网端口105;
交换芯片101,分别与内网端口104、外网端口105、高速逻辑处理器102及处理器103电连接,通过内网端口104或外网端口105获取所述待转发报文,并将转换后的待转发报文通过外网端口105或内网端口104发送出去;
处理器103,还与高速逻辑处理器102电连接,用于通过软件逻辑进行网络地址转换,将生成的所述待转发报文的网络地址转换规则发送给高速逻辑处理器102,并将转换后的所述待转发报文发送至交换芯片101;
高速逻辑处理器102,用于根据处理器103生成的网络地址转换规则更新所述第一网络地址转换规则;根据第一网络地址转换规则通过硬件逻辑进行网络地址转换,将转换后的所述待转发报文发送至交换芯片101。
在具体实施过程中,内网端口104可以为交换设备100连接局域网(Local AreaNetwork,LAN)的端口,用于连接内部私网的端口;外网端口105可以为交换设备100连接广域网(Wide Area Network,WAN)的端口,用于连接外部公网的端口。从内网端口104或外网端口105进入交换设备100的所述待转发报文为可能需要进行NAT转换的报文。
一种可能的实现方式,高速逻辑处理器102可以为(Field-Programmable GateArray,FPGA)以硬件描述语言(Verilog或VHDL)所完成的电路设计,FPGA以并行运算为主,以硬件描述语言来实现。FPGA是作为专用集成电路(ASIC)领域中的一种半定制电路,具有一定的可编程性,可同时进行数据并行和任务并行计算,在处理特定应用时有更加明显的效率。不同于处理器(Central Processing Unit,CPU),FPGA内有大量的计算单元,因此它的计算能力很强。因此,通过采用高速逻辑处理器102根据所述第一网络地址转换规则对所述待转发报文,可以同时处理大量的待转发报文,极大的提高了交换设备100的转发效率。
交换芯片101可以为具有路由功能的三层交换芯片。
一种可能的实现方式,交换芯片101与高速逻辑处理器102交互通道可以包括数据通道和控制通道。数据通道可以包括交换芯片101,分别与内网端口104、外网端口105、高速逻辑处理器102及处理器103电连接的通道。所述数据通道可以用于对所述待转换报文的传输;所述控制通道可以包括处理器103与高速逻辑处理器102电连接的通道。所述控制通道用于处理器103向高速逻辑处理器102发送所述第一网络地址转换规则。在具体实施过程中,所述控制通道可以为串行外设接口(Serial Peripheral Interface,SPI)。
结合上面的描述,如图2所示,本申请实施例提供的一种网络地址转换环境中报文转发的方法的流程示意图。具体包括以下步骤:
步骤201:交换设备获取待转发报文;
步骤202:所述交换设备若确定所述待转发报文为网间报文,则通过所述交换设备的高速逻辑处理器根据第一网络地址转换规则进行网络地址转换;所述第一网络地址转换规则是所述交换设备的处理器生成的;所述高速逻辑处理器为通过硬件逻辑进行网络地址转换;
步骤203:所述交换设备发送转换后的所述待转发报文。
在步骤101中,结合图1,交换设备100可以通过内网端口104,或者外网端口105接收所述待转发报文;在具体实施过程中,所述待转发报文可以通过交换芯片101,在交换设备100中进行转发。交换芯片101在确定所述待转发报文为需要通过NAT转换的报文后,将所述待转发报文发送至高速逻辑处理器102中进行网络地址转换。
一种可能的实现方式,交换设备100若确定所述待转发报文为网间报文,则确定所述待转发报文为需要NAT转换的报文;
具体的,所述网间报文,可以包括从内网端口104发送至外网端口105的报文;从外网端口105发送至内网端口104的报文;从内网的私有IP地址向外网的公有IP地址发送的报文;从外网的公有IP地址向内网的私有地址发送的报文。私有IP地址是指内部网络或主机的IP地址,公有IP地址是指在因特网上全球唯一的IP地址。例如,RFC 1918为私有网络预留出了三个IP地址块,A类:10.0.0.0~10.255.255.255;B类:172.16.0.0~172.31.255.255;C类:192.168.0.0~192.168.255.255。
一种可能的实现方式,交换芯片101,具体用于若确定所述待转发报文为网间报文,且所述待转发报文的类型为设定类型,则将所述待转发报文发送至高速逻辑处理器102。
在具体实施过程中,交换芯片101若确定所述待转发报文的源IP地址和源端口为内部私网所属的网络字段,且所述待转发报文的目的IP地址和目的端口的网段为外部公网所属的网络字段;或者,所述待转发报文的源IP地址和源端口为外部公网所属的网络字段,且所述待转发报文的目的IP地址和目的端口的网段为内部私网所属的网络字段,则确定所述待转发报文为网间报文。
具体的,可以通过所述待转发报文的IP地址和子网掩码来确定所述待转发报文是否为网间报文。
一种可能的实现方式,交换芯片101可以通过数据接口与高速逻辑处理器102连接;所述数据接口可以为节点处理接口(Node Processor Interface,NPI)。
在具体实施过程中,可以包括以下步骤:
步骤一、交换芯片101接收到从内网端口104接收来的报文后,若根据所述待转发报文的目的IP地址确定所述待转发报文不为内部私网网段,则通过访问控制列表(AccessControl List,ACL)的过滤规则,重新发送至高速逻辑处理器102和交换芯片101之间的数据接口;
所述ACL的过滤规则为限制网络流量,允许特定设备访问,指定转发特定协议端口数据包等。如可以配置ACL,禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务。ACL既可以在交换芯片上配置,也可以在具有ACL功能的业务软件上进行配置。ACL可以限制网络流量、提高网络性能,从而限制通过交换设备100某一网段的通信流量。ACL为一种网络安全访问的实现方式。例如,ACL允许主机A访问a网络,而拒绝主机B访问。ACL可以在交换设备的端口决定哪种类型的通信流量被转发或被阻塞。例如:某部门要求只能浏览特定网页,可以通过ACL实现;又例如,为了某部门的保密性,不允许其访问外网,也不允许外网访问该部门的设备,也可以通过ACL实现。
步骤二、所述数据接口收到所述待转发报文后,若确定所述待转发报文的目的IP地址和目的端口为外网网段,则根据ACL的过滤规则,将所述待转发报文发送至高速逻辑处理器102。
在具体实施过程中,可以包括以下步骤:
步骤一、交换芯片101接收到从外网端口105接收来的报文后,若根据目的IP地址确定所述待转发报文为内部私网IP地址转换后的外部公网IP地址,则将所述待转发报文转发到高速逻辑处理器102和交换芯片101之间的数据接口;
步骤二、所述数据接口收到报文后,如果根据目的端口确定所述待转发报文的目的IP地址和目的端口为内网网段,则根据ACL的过滤规则将所述待转发报文发送至高速逻辑处理器102。
一种可能的实现方式,交换芯片101若确定所述待转发报文为网间报文,且所述待转发报文的类型为设定类型,则确定所述待转发报文为需要NAT转换的报文;
所述设定类型可以为传输控制协议(Transmission Control Protocol,TCP)/用户数据报协议(User Datagram Protocol,UDP)的协议类型的报文。
一种可能的实现方式,交换芯片101若确定所述待转发报文为内部私网的报文,或者为外部公网的报文,则将所述待转发报文直接进行交换路由的转发,即发送至所述待转发报文的目的端口。
在具体实施过程中,一种可能的实现方式,交换芯片101接收到从内网端口104接收来的报文后,根据所述待转发报文的目的IP地址是否为内部私网网段,如果为内部私网网段则直接进行内部转发;
一种可能的实现方式,交换芯片101接收到从外网端口105接收来的报文后,根据所述待转发报文的目的IP地址是否为外网端口105所在VLAN的IP地址进行判断,如果不是外网端口105所在VLAN的IP地址,则直接进行转发。
一种可能的实现方式,高速逻辑处理器102可以包括以下步骤处理所述待转发报文:
步骤一、高速逻辑处理器102根据所述第一网络地址转换规则,查找所述待转发报文中的源IP地址,目的IP地址,源端口和目的端口的转换规则;
步骤二、高速逻辑处理器102若确定所述转换规则存在,则根据所述转换规则对所述待转发报文的所述源IP地址和所述源端口进行转换;
所述转换规则可以为静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad,以及三种转换方式的结合,在此不做限定,在具体实施过程中,可以根据实际需要进行设定。所述转换规则为处理器103在生成所述转换规则时,发送至高速逻辑处理器102的。
例如,如图3所示,将所述待转发报文从内部私网(192.168.0.1)的终端2通过交换设备100发送到外部公网(202.106.0.20)的终端1;或者将所述待转发报文通过交换设备100从公网(202.106.0.20)的终端1发送到内部私网的终端2。
步骤三、高速逻辑处理器102将转换后的所述待转发报文发送至交换芯片101进行路由转发;
步骤四、交换芯片101将所述转换后的所述待转发报文发送至所述目的端口。
一种可能的实现方式,高速逻辑处理器102根据所述待转发报文的目的IP地址,确定所述待转发报文为内网IP地址和端口转换为外网的IP地址和端口,则可以包括以下步骤:
步骤一、高速逻辑处理器102根据收到的所述待转发报文的目的IP地址,在所述第一网络地址转换规则中查找转换所述待转发报文的转换规则;
步骤二、根据查找到的所述转换规则,将所述待转发报文中的源IP地址转换为外网端口105所在VLAN的IP地址,将报文中的内部私网IP地址和端口号信息替换为外部公网IP地址和端口号信息;
步骤三、将转换后的所述待转换报文发送至交换芯片101进行转发。
一种可能的实现方式,高速逻辑处理器102根据所述待转发报文的目的IP地址,确定所述待转发报文为外网IP地址和端口转换为内网的IP地址和端口,则可以包括以下步骤:
步骤一、高速逻辑处理器102根据收到的所述待转发报文的目的IP地址,在所述第一网络地址转换规则中查找转换所述待转发报文的转换规则;
步骤二、根据所述转换规则,将所述待转发报文中的源IP地址转换为外网端口105所在VLAN的IP地址,将报文中的外部公网IP地址和端口号信息替换为内部私网IP地址和端口号信息;
步骤三、将转换后的所述待转换报文发送至交换芯片101进行转发。
一种可能的实现方式,高速逻辑处理器102若确定所述转换规则不存在,则将所述待转发报文通过交换芯片101发送至处理器103。
所述第一网络地址转换规则中不存在所述转换规则,可能的原因为所述待转发报文对应的用户设备为首次转发或者所述转换规则已经老化。
在具体实施过程中,可以包括以下步骤:
步骤一、高速逻辑处理器102可以设置所述待转发报文中需要发送至处理器103的标识位;
步骤二、高速逻辑处理器102将所述待转发报文发送至高速逻辑处理器102和交换芯片101之间的所述数据接口;
步骤三、所述数据接口根据ACL的过滤规则,将所述待转发报文发送至交换芯片101;
步骤四、交换芯片101通过NPI将所述待转发报文发送至处理器103。
处理器103接收到所述待转发报文后,可以包括以下步骤:
步骤一、处理器103通过软件逻辑对所述待转发报文进行网络地址转换,并生成所述待转发报文的转换规则;
步骤二、处理器103将所述待转发报文的转换规则发送给高速逻辑处理器102。
在具体实施过程中,处理器103可以将所述转换规则存储至处理器103中的第二网络地址转换规则中,并通过对所述第一网络地址转换规则与所述第二网络地址转换规则的同步,将所述转换规则同步到高速逻辑处理器102内的第一网络地址转换规则。
步骤三、处理器103将转换后的所述待转发报文发送至交换芯片101;
步骤四、交换芯片101根据接收的所述转换后的所述待转发报文,将所述转换后的所述待转发报文发送出去。
在步骤一中,一种可能的实现方式,处理器103具体用于:
判断第二网络地址转换规则中是否包括所述待转发报文的转换规则;所述第二网络地址转换规则存储于处理器103中;若确定所述第二网络地址转换规则中不包括所述待转发报文的转换规则,则通过软件逻辑对所述待转发报文进行网络地址转换并生成所述待转发报文的转换规则。
在步骤二中,一种可能的实现方式,处理器103还用于:
若确定所述第二网络地址转换规则中包括所述待转发报文的转换规则,则判断向高速逻辑处理器102发送所述待转发报文的转换规则的次数;若确定所述次数小于第一阈值,则向高速逻辑处理器102重新发送所述待转发报文的转换规则;若确定所述次数大于或等于所述第一阈值,则确定所述待转发报文的转换规则建立失败。
所述第一阈值可以根据实际需要选取,在此不做限定。
一种可能的实现方式,可以包括以下步骤:
步骤一、处理器103若未在预定时间内接收到高速逻辑处理器102返回的所述响应报文,则再次判断处理器103向高速逻辑处理器102发送所述待转发报文的所述转换规则的次数;
步骤二、处理器103若确定发送所述转换规则的次数大于或等于所述第一阈值,则确定所述第二转换规则建立失败,并删除所述第二网络地址转换规则中的所述转换规则。
此时,处理器103可以确定软件逻辑和硬件逻辑通信出现故障,一种可能的实现方式,处理器103可以向用户发送告警信息,并进行故障查询处理,返回删除失败的结果。
本申请实施例提供一种网络地址转换环境中报文转发的方法的流程示意图,如图4所示,包括以下步骤:
步骤401:交换设备获取待转发报文;
步骤402:所述交换设备判断所述待转发报文是否为网间报文;或者,判断所述待转发报文是否为网间报文,且所述待转发报文的类型是否为设定类型;若是,则执行步骤403;若否,则执行步骤307;
步骤403:判断所述交换设备的高速逻辑处理器的第一网络地址转换规则中是否包括所述待转发报文的转换规则;若是,则执行步骤404,若否,则执行步骤405;
步骤404:所述高速逻辑处理器通过所述根据第一网络地址转换规则进行网络地址转换;所述高速逻辑处理器为通过硬件逻辑进行网络地址转换;
步骤405:通过所述处理器进行网络地址转换并生成所述待转发报文的转换规则;所述处理器为通过软件逻辑进行网络地址转换;所述处理器将所述待转发报文的转换规则发送给所述高速逻辑处理器。
步骤406:所述交换设备发送转换后的所述待转发报文;
步骤407:所述交换设备发送所述待转发报文。
本申请实施例提供一种网络地址转换环境中报文转发的方法的流程示意图,如图5所示,包括以下步骤:
步骤501:交换设备获取待转发报文;
步骤502:所述交换设备判断所述待转发报文是否为网间报文,或者,判断所述待转发报文是否为网间报文,且所述待转发报文的类型是否为设定类型,若是,则执行步骤503;若否,则执行步骤511;
步骤503:所述交换设备判断所述交换设备的高速逻辑处理器的第一网络地址转换规则中是否包括所述待转发报文的转换规则;若是,则执行步骤508,若否,则执行步骤504;
步骤504:所述处理器判断第二网络地址转换规则中是否包括所述待转发报文的转换规则,所述第二网络地址转换规则存储于所述处理器中;若是,则执行步骤505;若否,则执行步骤508;
步骤506:所述处理器判断所述处理器向所述高速逻辑处理器发送所述待转发报文的转换规则的次数是否小于第一阈值;若是,则执行步骤506;若否,则执行步骤507;
步骤506:所述处理器向所述高速逻辑处理器重新发送所述待转发报文的转换规则;
步骤507:所述处理器确定所述待转发报文的转换规则建立失败。
步骤508:所述处理器通过所述处理器对所述待转发报文进行网络地址转换并生成所述待转发报文的转换规则;所述处理器为通过软件逻辑进行网络地址转换;所述处理器将所述待转发报文的转换规则发送给所述高速逻辑处理器;
步骤509:所述高速逻辑处理器通过所述根据第一网络地址转换规则进行网络地址转换;所述高速逻辑处理器为通过硬件逻辑进行网络地址转换;
步骤510:所述交换设备发送转换后的所述待转发报文;
步骤511:所述交换设备发送所述待转发报文。
本申请实施例,可以通过交换芯片和高速逻辑处理器实现具有高速NAT转发功能的网络设备,实现内部私网设备到外部公网设备以及公网设备到内部私网设备(例如,私有服务器)的高速通信。
本申请实施例提供一种网络地址转换环境中报文转发的方法及交换设备,将需要进行网络地址转换的所述待转发报文发送至高速逻辑处理器,由高速逻辑处理器根据所述第一网络地址转换规则,对所述待转发报文进行快速、高效的转换,实现在不需要高成本的处理器或交换芯片的情况下,极大的提高了NAT的转发效率。进一步地,为避免完全依赖硬件实现NAT转换功能,硬件资源开销大,且NAT表项扩展不灵活,本申请实施例通过交换芯片和高速逻辑处理器的协同实现NAT转换功能,提高了NAT的转发性能。
本领域内的技术人员应明白,本发明的实施例可提供为方法、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种网络地址转换环境中报文转发的方法,其特征在于,包括:
交换设备获取待转发报文;
所述交换设备若确定所述待转发报文为网间报文,则通过所述交换设备的高速逻辑处理器根据第一网络地址转换规则进行网络地址转换;所述第一网络地址转换规则是所述交换设备的处理器生成的;所述高速逻辑处理器为通过硬件逻辑进行网络地址转换;
所述交换设备发送转换后的所述待转发报文。
2.如权利要求1中所述的方法,其特征在于,所述方法还包括:
所述高速逻辑处理器若确定所述第一网络地址转换规则中不包括所述待转发报文的转换规则,则通过所述处理器进行网络地址转换并生成所述待转发报文的转换规则;所述处理器为通过软件逻辑进行网络地址转换;
所述处理器将所述待转发报文的转换规则发送给所述高速逻辑处理器。
3.如权利要求2中所述的方法,其特征在于,所述通过所述处理器进行网络地址转换并生成所述待转发报文的转换规则之前,所述方法还包括:
所述处理器判断第二网络地址转换规则中是否包括所述待转发报文的转换规则,所述第二网络地址转换规则存储于所述处理器中;
所述处理器若确定所述第二网络地址转换规则中不包括所述待转发报文的转换规则,则通过所述处理器对所述待转发报文进行网络地址转换并生成所述待转发报文的转换规则。
4.如权利要求3中所述的方法,其特征在于,所述方法还包括:
所述处理器若确定所述第二网络地址转换规则中包括所述待转发报文的转换规则,则判断所述处理器向所述高速逻辑处理器发送所述待转发报文的转换规则的次数;
所述处理器若确定所述次数小于第一阈值,则向所述高速逻辑处理器重新发送所述待转发报文的转换规则;
所述处理器若确定所述次数大于或等于所述第一阈值,则确定所述待转发报文的转换规则建立失败。
5.如权利要求1至4任一项所述的方法,其特征在于,所述交换设备若确定所述待转发报文为网间报文,则通过所述交换设备的高速逻辑处理器根据所述第一网络地址转换规则进行网络地址转换,包括:
所述交换设备若确定所述待转发报文为网间报文,且所述待转发报文的类型为设定类型,则通过所述交换设备的高速逻辑处理器根据所述第一网络地址转换规则进行网络地址转换。
6.一种交换设备,其特征在于,所述装置包括:内网端口、交换芯片、高速逻辑处理器、处理器及外网端口;
所述交换芯片,分别与所述内网端口、所述外网端口、所述高速逻辑处理器及所述处理器电连接,用于通过所述内网端口或所述外网端口获取所述待转发报文,并将转换后的待转发报文通过所述外网端口或所述内网端口发送出去;
所述处理器,还与所述高速逻辑处理器电连接,用于通过软件逻辑进行网络地址转换,将生成的所述待转发报文的网络地址转换规则发送给所述高速逻辑处理器,并将转换后的所述待转发报文发送至所述交换芯片;
所述高速逻辑处理器,用于根据所述处理器生成的网络地址转换规则更新所述第一网络地址转换规则;根据第一网络地址转换规则通过硬件逻辑进行网络地址转换,将转换后的所述待转发报文发送至所述交换芯片。
7.如权利要求6中所述的装置,其特征在于,所述交换芯片,还用于在确定所述待转发报文为网间报文时,将所述待转发报文发送至所述高速逻辑处理器;
所述高速逻辑处理器,还用于在确定所述第一网络地址转换规则中不包括所述待转发报文的转换规则时,通过所述交换芯片将所述待转发报文发送给所述处理器。
8.如权利要求6中所述的装置,其特征在于,所述交换芯片,具体用于若确定所述待转发报文为网间报文,且所述待转发报文的类型为设定类型,则将所述待转发报文发送至所述高速逻辑处理器。
9.如权利要求5至7任一项所述的装置,其特征在于,所述处理器具体用于:
判断第二网络地址转换规则中是否包括所述待转发报文的转换规则;所述第二网络地址转换规则存储于所述处理器中;若确定所述第二网络地址转换规则中不包括所述待转发报文的转换规则,则通过软件逻辑对所述待转发报文进行网络地址转换并生成所述待转发报文的转换规则。
10.如权利要求9所述的装置,其特征在于,所述处理器还用于:
若确定所述第二网络地址转换规则中包括所述待转发报文的转换规则,则判断向所述高速逻辑处理器发送所述待转发报文的转换规则的次数;若确定所述次数小于第一阈值,则向所述高速逻辑处理器重新发送所述待转发报文的转换规则;若确定所述次数大于或等于所述第一阈值,则确定所述待转发报文的转换规则建立失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711424718.3A CN107948104A (zh) | 2017-12-25 | 2017-12-25 | 一种网络地址转换环境中报文转发的方法及交换设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711424718.3A CN107948104A (zh) | 2017-12-25 | 2017-12-25 | 一种网络地址转换环境中报文转发的方法及交换设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107948104A true CN107948104A (zh) | 2018-04-20 |
Family
ID=61939127
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711424718.3A Pending CN107948104A (zh) | 2017-12-25 | 2017-12-25 | 一种网络地址转换环境中报文转发的方法及交换设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107948104A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111447301A (zh) * | 2020-03-27 | 2020-07-24 | 深圳市三旺通信股份有限公司 | 一种采用外挂式cpu的轨交车车载nat的方法 |
| CN111698344A (zh) * | 2020-05-28 | 2020-09-22 | 浪潮思科网络科技有限公司 | 一种网络地址转换方法、设备及介质 |
| CN113746761A (zh) * | 2021-09-01 | 2021-12-03 | 北京东土科技股份有限公司 | 一种网络交换设备 |
| CN113839896A (zh) * | 2021-11-16 | 2021-12-24 | 迈普通信技术股份有限公司 | 报文转发方法、装置、网络设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075421A (zh) * | 2010-12-30 | 2011-05-25 | 杭州华三通信技术有限公司 | 服务质量处理方法及装置 |
| CN103825976A (zh) * | 2014-03-04 | 2014-05-28 | 杭州华三通信技术有限公司 | 分布式系统架构中的nat处理方法及装置 |
| CN104135548A (zh) * | 2014-08-12 | 2014-11-05 | 深圳市邦彦信息技术有限公司 | 基于fpga的静态nat实现方法及装置 |
| CN106656615A (zh) * | 2016-12-29 | 2017-05-10 | 杭州迪普科技股份有限公司 | 一种基于tracert命令的报文处理方法及装置 |
| CN106657436A (zh) * | 2016-11-29 | 2017-05-10 | 杭州迪普科技股份有限公司 | 报文处理方法和装置 |
| US9661031B1 (en) * | 2012-11-27 | 2017-05-23 | Cisco Technology, Inc. | Method and apparatus to establish communication for layer 2 switched packets with network address translation (NAT) |
-
2017
- 2017-12-25 CN CN201711424718.3A patent/CN107948104A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075421A (zh) * | 2010-12-30 | 2011-05-25 | 杭州华三通信技术有限公司 | 服务质量处理方法及装置 |
| US9661031B1 (en) * | 2012-11-27 | 2017-05-23 | Cisco Technology, Inc. | Method and apparatus to establish communication for layer 2 switched packets with network address translation (NAT) |
| CN103825976A (zh) * | 2014-03-04 | 2014-05-28 | 杭州华三通信技术有限公司 | 分布式系统架构中的nat处理方法及装置 |
| CN104135548A (zh) * | 2014-08-12 | 2014-11-05 | 深圳市邦彦信息技术有限公司 | 基于fpga的静态nat实现方法及装置 |
| CN106657436A (zh) * | 2016-11-29 | 2017-05-10 | 杭州迪普科技股份有限公司 | 报文处理方法和装置 |
| CN106656615A (zh) * | 2016-12-29 | 2017-05-10 | 杭州迪普科技股份有限公司 | 一种基于tracert命令的报文处理方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 张杰: ""基于分布式防火墙的NAT实现"", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111447301A (zh) * | 2020-03-27 | 2020-07-24 | 深圳市三旺通信股份有限公司 | 一种采用外挂式cpu的轨交车车载nat的方法 |
| CN111698344A (zh) * | 2020-05-28 | 2020-09-22 | 浪潮思科网络科技有限公司 | 一种网络地址转换方法、设备及介质 |
| CN113746761A (zh) * | 2021-09-01 | 2021-12-03 | 北京东土科技股份有限公司 | 一种网络交换设备 |
| CN113839896A (zh) * | 2021-11-16 | 2021-12-24 | 迈普通信技术股份有限公司 | 报文转发方法、装置、网络设备及存储介质 |
| CN113839896B (zh) * | 2021-11-16 | 2023-06-16 | 迈普通信技术股份有限公司 | 报文转发方法、装置、网络设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3542557B1 (en) | Application based intelligent edge computing in a low power wide area network environment | |
| EP3993347A1 (en) | Method and device for application migration | |
| EP2751964B1 (en) | Implementing a 3g packet core in a cloud computer with openflow data and control planes | |
| US9787537B2 (en) | Customizable mobile broadband network system and method for customizing mobile broadband network | |
| EP2750343B1 (en) | Dynamic network device processing using external components | |
| US20130010797A1 (en) | Custom routing decisions | |
| WO2013150925A1 (ja) | ネットワークシステム、コントローラ、及びパケット認証方法 | |
| CN107948104A (zh) | 一种网络地址转换环境中报文转发的方法及交换设备 | |
| WO2014119715A1 (ja) | 通信端末、通信方法、プログラム、通信システムおよび情報処理装置 | |
| CN112134776B (zh) | 生成组播转发表项的方法和接入网关 | |
| CN111756565B (zh) | 管理分支网络内的卫星设备 | |
| CN106464596A (zh) | 开放流通信方法、系统、控制器和业务网关 | |
| EP3497964A1 (en) | Optimizing traffic in a packet core network | |
| CN112994928B (zh) | 一种虚拟机的管理方法、装置及系统 | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| KR101363338B1 (ko) | 오픈플로우(OpenFlow)를 이용하여 사용자 단말 장치 사이의 통신을 지원하기 위한 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
| EP3456007B1 (en) | Reusing a tag | |
| WO2020048622A1 (en) | A method, apparatus & computer program | |
| CN112866031B (zh) | 路由配置方法、装置、设备及计算机可读存储介质 | |
| CN115277720B (zh) | 组播组的管理方法、装置、设备及存储介质 | |
| CN110958185B (zh) | 基于业务的QoS配置方法及装置 | |
| WO2023162147A1 (ja) | 通信装置、通信システム、通信方法、及びプログラム | |
| WO2023228249A1 (ja) | 通信経路制御システム、通信端末、中継装置、通信経路制御方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20180420 Assignee: Kedong (Guangzhou) Software Technology Co., Ltd Assignor: Beijing Dongtu Technology Co., Ltd.|Beijing keyin Jingcheng Technology Co., Ltd Contract record no.: X2020980000255 Denomination of invention: Message forwarding method in network address translation environment, and switching equipment License type: Exclusive License Record date: 20200218 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180420 |
|
| RJ01 | Rejection of invention patent application after publication |