CN108306998A - 网络地址转换方法及装置 - Google Patents
网络地址转换方法及装置 Download PDFInfo
- Publication number
- CN108306998A CN108306998A CN201810075233.6A CN201810075233A CN108306998A CN 108306998 A CN108306998 A CN 108306998A CN 201810075233 A CN201810075233 A CN 201810075233A CN 108306998 A CN108306998 A CN 108306998A
- Authority
- CN
- China
- Prior art keywords
- cgn
- address
- plates
- message
- response message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2532—Clique of NAT servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本公开涉及一种网络地址转换方法及装置。该方法应用于宽带远程接入服务器中,所述宽带远程接入服务器包括两个或两个以上串联的接口板,每个接口板对应不同的运营商级网络地址转换CGN板,所述方法包括:当前接口板向与自身连接的第一CGN板发送第一上行报文,所述第一上行报文包括需要进行网络地址转换的私网地址;接收第一CGN板返回的应答报文;将应答报文中携带的地址与当前接口板自身配置的私网地址池进行匹配;如果应答报文携带的地址存在匹配的私网地址,则将应答报文转发至下一级接口板,以使得下一级接口板将收到的应答报文发送至与自身连接的第二CGN板进行网络地址转换。通过接口板串联实现备份,提高NAT转换成功的几率。
Description
技术领域
本公开涉及互联网技术领域,尤其涉及一种网络地址转换方法及装置。
背景技术
在包括局域网的互联网中,利用NAT(Network Address Translation,网络地址转换)将IP(Internet Protocol,网络互联协议)数据报文头中的IP地址转换成另一个IP地址,完成内外网IP地址的转换。传统的NAT只能实现少量用户地址的转换,而CGN(Carrier-Grade NAT,运营商级网络地址转换),可以实现大量用户的地址转换。图1是传统的包含了CGN板的BRAS的示意图。如图1所示,将CGN板块插在BRAS(Broadband Remote AccessServer,宽带远程接入服务器)设备上。图2是传统的BRAS中接口板和CGN板完成网络地址转换的流程图。如图2所示,接口板接收到报文,将报文转发至CGN板进行NAT转换。CGN板完成NAT转换后,再将转换后的报文发送回接口板,由接口板完成转发。CGN板的NAT转换处理能力强,因此BRAS在支持并发的用户数和性能方面均有很大提升。
发明内容
有鉴于此,本公开提出了一种网络地址转换方法及装置。
根据本公开的一方面,提供了一种网络地址转换方法,应用于宽带远程接入服务器中,所述宽带远程接入服务器包括两个或两个以上串联的接口板,每个接口板对应不同的运营商级网络地址转换CGN板,所述方法包括:
当前接口板向与自身连接的第一CGN板发送第一上行报文,所述第一上行报文包括需要进行网络地址转换的私网地址;
当前接口板接收所述第一CGN板返回的应答报文;
将应答报文中携带的地址与当前接口板自身配置的私网地址池进行匹配;
如果应答报文携带的地址存在匹配的私网地址,则将应答报文转发至下一级接口板,以使得下一级接口板将收到的应答报文发送至与自身连接的第二CGN板进行网络地址转换。
根据本公开的另一方面,提供了一种网络地址转换装置,其特征在于,应用于宽带远程接入服务器中,所述宽带远程接入服务器包括两个或两个以上串联的接口板,每个接口板对应不同的运营商级网络地址转换CGN板,所述装置包括:
第一发送模块,用于向与当前接口板自身连接的第一CGN板发送第一上行报文,所述第一上行报文包括需要进行网络地址转换的私网地址;
第一接收模块,用于接收所述第一CGN板返回的应答报文;
第一匹配模块,用于将应答报文中携带的地址与当前接口板自身配置的私网地址池进行匹配;
第一转发模块,用于如果应答报文携带的地址存在匹配的私网地址,则将应答报文转发至下一级接口板,以使得下一级接口板将收到的应答报文发送至与自身连接的第二CGN板进行网络地址转换。
通过宽带远程接入服务器中两个或两个以上接口板串联实现备份,当前接口板将第一上行报文发送至与自身连接的CGN板进行NAT转换,未转换成功的报文可以发送到下一级接口板继续进行NAT转换,从而提高NAT转换成功的几率。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
图1是传统的包含了CGN板的BRAS的示意图。
图2是BRAS中接口板和CGN板完成网络地址转换的示意图。
图3是单台BRAS中CGN板1:1备份的网络地址转换的示意图。
图4是单台BRAS中CGN板1+1备份的网络地址转换的示意图。
图5是两台BRAS备份的示意图。
图6示出根据本公开一实施例的网络地址转换方法的流程图。
图7示出根据本公开一实施例的网络地址转换方法的另一流程图。
图8示出根据本公开另一实施例的网络地址转换方法的流程图。
图9示出根据本公开另一实施例的网络地址转换方法的应用示例的流程图。
图10示出根据本公开另一实施例的网络地址转换方法的应用示例的另一流程图。
图11示出根据本公开另一实施例的网络地址转换方法的应用示例的流程图。
图12示出根据本公开另一实施例的网络地址转换方法的流程图。
图13示出根据本公开另一实施例的网络地址转换方法的应用示例的另一流程图。
图14示出根据本公开另一实施例的网络地址转换方法的应用示例的另一流程图。
图15示出根据本公开另一实施例的网络地址转换方法的应用示例的上行报文的转发流程图。
图16示出根据本公开另一实施例的网络地址转换方法的应用示例的下行报文的转发流程图。
图17示出根据本公开一实施例的网络地址转换装置的结构示意图。
图18示出根据本公开另一实施例的网络地址转换装置的结构示意图。
图19是根据一示例性实施例示出的一种网络地址转换装置的框图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
为提高NAT转换的可靠性以及提高转换效率,对于单台BRAS,通常采用将CGN板进行1:1备份或1+1备份的方式。图3是单台BRAS中CGN板1:1备份的网络地址转换的示意图,在图3中,两块CGN板形成1:1的备份关系。当接口板收到报文后,同时发送到主用板和备用板,在两块CGN板上分别形成相同的NAT会话(用于保存NAT前后的映射关系)进行NAT转换。只有主用板转换后的报文被发送回到接口板上并转发走。当主用板出现故障后,备用板切换为主用板。因此1:1备份的方式中,备用板的转换能力未被利用。图4是单台BRAS中CGN板1+1备份的网络地址转换的示意图。在图4中,接口板收到待转换的报文后,根据设定好的转发规则,将报文只发送到其中一块CGN板上完成NAT转换。当其中一块CGN板出现故障时,剩余的CGN板仍然能进行NAT转换工作。因此1+1备份方式中,同一时刻只有一块CGN板工作,CGN板的整体利用率不高。
图5是两台BRAS备份的示意图。如图5所示,对于多台BRAS,主用BRAS和备用BRAS提供设备级的备份。用户侧的报文到达主用BRAS之后,在主用BRAS上完成NAT转换,并转发到网络侧。主用BRAS则将接入会话和NAT会话备份到备用BRAS上。当主用BRAS出现故障后,备用BRAS成为新的主用BRAS并进行NAT转换和报文转发。可见,传统的BRAS中的CGN板的利用率低,且传统的BRAS无法完成更大数量的NAT转换。
图6示出根据本公开一实施例的网络地址转换方法的流程图,如图6所示,该方法应用于宽带远程接入服务器(BRAS)中,所述宽带远程接入服务器包括两个或两个以上串联的接口板,每个接口板对应不同的运营商级网络地址转换CGN板,该方法包括:
步骤601、当前接口板向与自身连接的第一CGN板发送第一上行报文,所述第一上行报文包括需要进行网络地址转换的私网地址。
步骤602、当前接口板接收所述第一CGN板返回的应答报文。
步骤603、将应答报文中携带的地址与当前接口板自身配置的私网地址池进行匹配。
步骤604、如果应答报文携带的地址存在匹配的私网地址,则将应答报文转发至下一级接口板,以使得下一级接口板将收到的应答报文发送至与自身连接的第二CGN板进行网络地址转换。
在本公开中,在BRAS中设置两个或两个以上接口板,各接口板之间串联,且每个接口板分别对应不同的CGN板。其中,每个接口板可以分别与一个或多个不同的CGN板连接。在串联的接口板中,第一个接口板可以接收准备从私网发送至外网的全部的上行报文。每个接口板可以向与其连接的下一级接口板转发上行报文。本公开中,可以在第一个接口板上使能接入模块,完成接入会话的功能。接入会话功能包括流量控制等的接入控制功能。除第一个接口板外的其它接口板,可以不使能接入功能,只完成NAT会话功能。
当前接口板向与自身连接的第一CGN板发送第一上行报文。第一CGN板对收到的第一上行报文进行NAT转换后,可以向当前接口板发送应答报文。应答报文中可以包括经过NAT转换后的地址。在当前接口板,可以将应答报文中携带的地址与当前接口板自身配置的私网地址池进行IP源地址匹配,以确定应答报文中携带的IP源地址是否属于私网地址。如果应答报文携带的IP源地址在私网地址池中存在匹配的私网地址,表示应答报文携带的IP源地址属于私网地址,第一CGN板对第一上行报文的NAT转换不成功。如果应答报文携带的IP源地址在私网地址池中不存在匹配的私网地址,表示应答报文携带的地址属于外网地址,第一CGN板对第一上行报文的NAT转换成功。
接口板的上行出接口包括下一级出接口和外网出接口。接口板的下一级出接口用于与下一级接口板的上行入接口连接,外网出接口用于连接至外网。因此,当前接口板可以将应答报文转发至下一级接口板,具体可以包括:当前接口板将应答报文重定向至当前接口板的下一级出接口;从当前接口板的下一级出接口将应答报文转发至下一级接口板的上行入接口。
在一种可能的实现方式中,在步骤601之前,如图7所示,该方法还包括:
步骤501、当前接口板获取上行报文。
步骤502、当前接口板的上行入接口根据转换分配信息,从获取的上行报文中,确定发送给第一CGN板的第一上行报文和发送给下一级接口板的第二上行报文。
在本公开中,转换分配信息中包括为各CGN板分配需要处理的上行报文的分配策略。根据转换分配信息可以将上行报文分配至对应的各CGN板。例如,利用负荷分担的原则将上行报文分配给各CGN板进行处理。再如,按照接收顺序将上行报文依次分配给各CGN板进行处理。转换分配信息可以存储于各接口板中,各接口板之间对于存储的转换分配信息进行同步更新。转换分配信息也可以存储于独立于接口板外的其它存储空间中,由接口板进行调用。
在一种可能的实现方式中,所述CGN板信息包括:流量、转换网址范围和报文转换数量中的至少一项。
具体而言,为使各CGN板之间的负荷均衡,可以根据各CGN板的流量以及当前接收到的上行报文的总流量,按照流量分配的原则,确定转换分配信息。例如,当前接收到的上行报文的总流量为64K,共有四个CGN板,各CGN板之间的流量负荷能力相同。转换分配信息中,根据平均分配的原则,为每个CGN板分配流量为16K的上行报文。
此外,也可以根据各CGN板的流量负荷能力,按照接收顺序依次分配的原则,确定转换分配信息。例如,根据各CGN板的流量负荷能力,确定的转换分配信息中,为各CGN板分配流量为20K的上行报文。当第一个接口板接收到的上行报文的流量不超过20K时,均重定向至第一个CGN板,超过20K不超过40K的上行报文,转发至第二个接口板,以此类推。
再如,还可以根据为每个CGN板分配一个NAT转换的网址范围的原则,确定转换分配信息。例如,需要进行转换的私网地址为192.168.0.0/16,共有四个CGN板,转换分配信息为第一个CGN板分配192.168.0.0/4,为第二个CGN板分配192.168.0.4/4,为第三个CGN板分配192.168.0.8/4,为第四个CGN板分配192.168.0.12/4。各接口板根据转换分配信息,将接收到的上行报文,按照报文的IP源地址,确定第一上行报文。
再如,通过为每个CGN板分配可以处理的上行报文的条数,确定转换分配信息。例如,共有四个CGN板,为第一个CGN板分配X条上行报文,为第二个CGN板分配Y条上行报文,为第三个CGN板分配Z条上行报文,为第四个CGN板分配Q条上行报文,X、Y、Z、Q的数量根据CGN的处理能力以及网络的实际运行状况灵活设定。当接收到的上行报文小于X条时,分配至第一个CGN板进行处理,大于X条小于Y条的上行报文,分配至第二个CGN板进行处理,以此类推。
当前接口板的上行入接口根据获取到的转换分配信息,从接收到的上行报文中,确定出需要发送给与自身连接的第一CGN板的第一上行报文,以及发送给下一级接口板的第二上行报文。然后,当前接口板将第一上行报文重定向至与自身连接的第一CGN板。第一CGN板对收到的第一上行报文进行NAT转换后,可以向当前接口板发送应答报文。
对于第二上行报文,当前接口板可以直接将第二上行报文重定向至当前接口板的下一级出接口;从当前接口板的下一级出接口将第二上行答报文转发至下一级接口板的上行入接口。当前接口板也可以在收到应答报文后,将需要下发的应答报文和第二上行报文一起转发给下一级接口板。
在本公开中的串联的接口板中,第一个接口板从私网接收到的所有上行报文可以默认为全部未经过NAT转换。因此在第一个接口板可以无需进行IP源地址匹配。除第一个接口板外的接口板接收到的上行报文,可能包括未经过NAT转换的第二上行报文和已经完成NAT转换的应答报文。为提高接口板的工作效率,减少重复进行NAT转换,在除第一个接口板外的接口板的上行入接口,可以对接收到的全部上行报文进行IP源地址匹配。然后,再根据转换分配信息从与私网地址匹配的上行报文中确定出发送给与自身连接的CGN板处理的第一上行报文。
在本公开中,各接口板的外网出接口的设置方式可以有多种。例如,为各接口板分别设置外网出接口,或为所有接口板统一设置一个外网出接口。再如,只为最后一个接口板或其中几个接口板设置外网出接口。各接口板根据外网出接口的设置方式,将第二上行报文向不同外网出接口方向进行转发。具体可以根据实际应用需求对各接口板的外网出接口进行灵活的设置。在步骤603之后,如果确定应答报文携带的地址不存在匹配的私网地址,表示应答报文携带的地址已经NAT转换成功,属于外网地址。这种情况下,可以将转换成功的应答报文转发到外网,具体转发的方式有多种,示例如下:
方式一、如果应答报文携带的地址不存在匹配的私网地址,则将应答报文发送至当前接口板的外网出接口。
例如,在当前接口板中预先设置向外网转发所有包括外网地址的报文。如果发现应答报文携带的地址不存在匹配的私网地址,当前接口板可以将该应答报文直接发送至当前接口板的外网出接口,从外网出接口向外网转发该应答报文。
方式二、如果应答报文携带的地址不存在匹配的私网地址,且应答报文的目的地址属于当前接口板关联的外网地址,则将应答报文发送至当前接口板的外网出接口。
例如,在当前接口板中预先设置向外网转发包括某些网段的外网地址的报文。如果发现应答报文携带的地址不存在匹配的私网地址,还需要判断,该应答报文的目的地址是否处于设定的网段内。如果是,则当前接口板可以将该应答报文发送至当前接口板的外网出接口,从外网出接口向外网转发该应答报文。
方式三、如果应答报文携带的地址不存在匹配的私网地址,且应答报文的目的地址不属于当前接口板关联的外网地址,则将应答报文转发至下一级接口板。
接上例,如果应答报文的目的地址不处于设定的网段内,则当前接口板可以将该应答报文发送至当前接口板的下一级接口板,从下一级接口板向下一级接口板转发该应答报文。然后在下一级接口板继续判断应答报文的目的地址是否在自身设定的网段内,直到在某一接口板匹配到对应的网段后,再通过匹配的接口板的外网出接口向外网转发该应答报文。
在一种可能的实现方式中,如图8所示,该方法还包括:
步骤401、根据与所述当前接口板连接的第一CGN板的工作状态,更新所述当前接口板的转换分配信息。
本公开中,可以由独立的监控模块监控各接口板和各CGN板的工作状态,或由接口板直接获取与之连接的CGN的工作状态,也可以通过其他监控方式获取接口板和CGN板的工作状态,本公开对此不作限定。
当CGN板的工作状态为故障时,更新转换分配信息,不再为故障的CGN板分配上行报文。而与故障CGN板连接的接口板,也不再根据更新后的转换分配信息确定需要自身处理的第一上行报文,而是将接收到的所有上行报文,发送至下一级接口板,直至完成NAT转换。因此,在多个CGN板中只要有一块CGN板的工作状态为正常,BRAS就可以进行正常的NAT转换。
在公开中,通过宽带远程接入服务器中两个或两个以上接口板串联实现备份,当前接口板将第一上行报文发送至与自身连接的CGN板进行NAT转换,未转换成功的报文可以发送到下一级接口板继续进行NAT转换,从而提高NAT转换成功的几率。此外,与每个接口板连接的CGN板之间协同工作、负荷分担,多个CGN板可以同时处于工作状态,CGN板的利用率高,且BRAS的NAT整体转换数量也大大增加。
图9示出根据本公开另一实施例的网络地址转换方法的应用示例的流程图。在图9中,共有四块接口板,接口板1、接口板2、接口板3和接口板4。每个接口板都有一个与之相连的CGN板,分别是CGN板1、CGN板2、CGN板3、CGN4板。图9中,CGN板1和CGN板3发生了故障。接口板1根据更新后的转换分配信息,不再将任何上行报文重定向至CGN板1进行处理,而是全部转发至接口板2。例如,接口板1接收到IP源地址为192.168.0.2:2000的上行报文,将全部报文发送至接口板2。由于CGN板1故障,接口板2接收到的所有上行报文的源IP地址和源端口均未做NAT转换。接口板2在上行入接口匹配ACL(Access Control List,访问控制列表),进行私网地址匹配。然后将与私网地址匹配的上行报文中,确定需要自身处理的第一报文,并将第一报文重定向至CGN板2进行处理。再如,如果CGN板3故障,接口板3将接收到的上行报文全部转发至接口板4。
本公开中,多个串联的接口板和CGN板是流水线的结构。第一个接口板接收到的满线速的上行报文,也会以满线速从第一个接口板的上行出接口转发至第二个接口板。期间,NAT转换速率即为BRAS的数据总线速率。直至上行报文从最后一个接口板转发出去,上行报文均是满线速转发。图10示出根据本公开另一实施例的NAT转换方法的应用示例的另一流程图,如图10所示,转换分配信息将上行报文的NAT转换,在CGN板1、CGN板2和CGN板4之间平均分配,可以达到多板并发进行NAT转换的目的。当图10中的四个CGN板的工作状态均正常时,接口板1的接入模块根据接收到的并发的九个上行报文,形成九个接入会话,将三个接入会话分配至CGN板1,剩余的六个接入会话在CGN板2、CGN板3和CGN板4上平均分配。因此,CGN板2的最大接入会话处理数量为2。当第六个新的上行报文到达后,CGN板2上已有NAT4和NAT5这两个接入会话。因此第六个上行报文被直接转发至CGN板3上进行处理,在CGN板3上形成NAT6这个接入会话。
当CGN3板的工作状态为故障时,转换分配信息进行更新。更新后的转换分配信息将九个接入会话平均分配至CGN板1、CGN板2、CGN板3。CGN板2的最大会话处理条数调整为3。当第6条新的上行报文到达后在,在CGN板2上形成NAT6接入会话。而当第7条新的上行报文到达后,在CGN板3上形成NAT7接入会话。多个CGN板之间并发形成NAT接入会话。当满线速流量到达时,因为多个CGN板之间是流水线结构,能够在各自完成相应的NAT转换处理后进行转发,实现满线速转发。
图11示出根据本公开另一实施例的网络地址转换方法的应用示例的流程图,如图11所示,BRAS中包括N个接口板,每个接口板都连接一个CGN板。该方法包括:
步骤131、接口板1的上行入接口接收到源地址为192.168.0.1的1024端口的上行报文,形成bras接入会话。接口板1根据转换分配信息,在接收到的上行报文中确定需要发送给与自身连接的CGN板1处理的第一上行报文。除了第一上行报文之外的其他报文可以作为第二上行报文。
步骤132、接口板1将第一上行报文重定向至CGN板1。由CGN板1进行NAT转换处理,得到转换后的应答报文,源地址为192.168.0.1的1024端口的第一上行报文,被转换为源地址为90.0.0.1的2048端口的应答报文。
步骤133、接口板1接收CGN板1发送的应答报文后,可以将应答报文,发送至当前接口板的上行出接口进行转发。此外,接口板1还可以将第二上行报文发送至当前接口板的上行出接口进行转发。
步骤134、接口板1的上行出接口,对第二上行报文和应答报文进行ACL匹配。如果报文的源地址和私网地址匹配失败,则说明报文已经完成NAT转换,在接口板1的外网出接口转发至外网。如果报文的源地址和私网地址匹配成功,例如,与私网地址192.168.0.0/16匹配成功,则说明报文未完成NAT转换。接口板1将未与私网地址匹配成功的报文重定向至下一级出接口,转发至接口板2。
步骤135、接口板2将接收到的上行报文进行ACL匹配。根据转换分配信息,在与私网地址匹配成功的上行报文中,确定需要发送给与自身连接的CGN板2处理的第一上行报文,并将第一上行报文重定向至CGN板2。例如,如果匹配中192.168.0.0/16,则重定向至CGN板2。
步骤136、接口板2将第一上行报文重定向至CGN板2。由CGN板2进行网络地址转换处理,得到转换后的应答报文。
步骤137、接口板2接收CGN板2发送的应答报文。
步骤138、接口板2将应答报文发送至当前接口板的上行出接口进行转发(转发原理参见步骤134)。
当上行报文到达接口板N后进行ACL匹配。根据转换分配信息,在与私网地址匹配成功的上行报文中,确定需要发送给与自身连接的CGN板N处理的第一上行报文,并将第一上行报文重定向至CGN板N。完成转换后,通过外网出接口向外网转发。
图12示出根据本公开另一实施例的网络地址转换方法的流程图,如图12所示,在上述实施例的基础上,该方法中,对下行报文的处理过程可以包括以下步骤:
步骤141、当前接口板的下行入接口将接收到的下行报文重定向至与所述当前接口板连接的第一CGN板,以使所述第一CGN板进行地址解析,得到解析过的下行报文,所述解析过的下行报文包括所述第一CGN板解析成功并进行地址转换的下行报文,和解析失败的下行报文。
步骤142、接收所述第一CGN板发送的解析过的下行报文。
步骤143、将解析过的下行报文通过所述当前接口板的下行出接口,转发至上一级接口板的下行入接口。
具体而言,串联的接口板中最后一个接口板的下行入接口,接收外网发送至私网的下行报文。每个接口板的下行入接口将接收到的下行报文重定向至与所述当前接口板连接的第一CGN板。由第一CGN板对下行报文进行地址解析,并将解析成功的下行报文的地址进行转换。CGN板将解析过的下行报文发送回接口板后,再由接口板通过下行出接口转发至上一级接口板的下行入接口。
在一种可能的实现方式中,可以在每块接口板上绑定两块CGN板,进行1+1或1:1的配置,提高BRAS的可靠性。
在本实施例中,串联在一起的各接口板以及与接口板连接的CGN板通过协同工作,完成下行报文的NAT转换。并且,可以根据上行报文的NAT转换时采用的转换分配信息,完成下行报文的NAT转换的负荷分担。
图13示出根据本公开另一实施例的网络地址转换方法的应用示例的另一流程图,如图13所示,该方法中,对下行报文的处理过程可以包括以下步骤:
步骤151、接口板N的下行入接口方向(也是接口板N的上行出接口方向),接收外网的下行报文(回程报文),其中包括目的地址为90.0.0.1的2048端口的下行报文。
步骤152、接口板N将接收到的下行报文,重定向至CGN板N进行解析处理。假设90.0.0.1:2048->192.168.0.1:1024的会话(NAT解析表项)被存储在CGN板1上,所以CGN板N上的NAT解析不会成功,故目的地址为90.0.0.1:2048的报文不会改变目的地址、端口。
步骤153、接口板N接收CGN板N发送的解析后的下行报文。
步骤154、接口板N将解析后的下行报文,转发至接口板N-1。
目的地址为90.0.0.1的2048端口的下行报文,被转发至接口板1时,被在接口板1转发至CGN板1后,完成NAT转换。被转换为目的地址为192.168.0.1/1024的报文,从接口板1的下行出接口方向转发至私网。
图14示出根据本公开另一实施例的网络地址转换方法的应用示例的流程图,如图14所示,当本方法应用于多个BRAS串行时,每个BRAS只需要保证与BRAS接入模块的通信通道流畅,即可完成多机串行NAT转换。
图15示出根据本公开另一实施例的网络地址转换方法的应用示例的上行报文的转发流程图。如图15所示,当需要对用户的上行报文进行NAT转换时,NAT会话形成在RT1这个BRAS上,NAT转换则分布式的在后续的RT2至RT4这三个BRAS上进行转换。上行报文经过多个BRAS转发至网络侧。
图16示出根据本公开另一实施例的网络地址转换方法的应用示例的下行报文的转发流程图。如图16所示,当下行报文回程时,以类似堆栈的方式将被NAT解析出来的下行报文,从BRAS转发给客户端(用户侧)。
在公开中,多个BRAS串联的方式,网络拓扑简单,组网可以轻易的拓展。理论上,由于路由器(BRAS)可以做不限个数的直联,在不影响转发速率的情况下,多个BRAS可以完成不限个数的NAT转换。
在本公开中,采用多个串联的接口板进行NAT转换,理论上在保证转发速率的情况下NAT转换的上限数量将不受限制。多板串行的工作方式不会影响原有1:1或1+1的功能,甚至可以嫁接1:1和1+1备份的功能,以大幅增强NAT的转换效率和冗余性。组网拓展简单、配置灵活。可将制造成本较高的单块CGN板变成类似于积木一样可堆积的低成本CGN板,使客户根据需要灵活的叠加或减少。
图17示出根据本公开一实施例的网络地址转换装置的结构示意图。如图17所示,该网络地址转换装置应用于宽带远程接入服务器中,所述宽带远程接入服务器包括两个或两个以上串联的接口板,每个接口板对应不同的运营商级网络地址转换CGN板,所述装置包括:
第一发送模块41,用于向与当前接口板自身连接的第一CGN板发送第一上行报文,所述第一上行报文包括需要进行网络地址转换的私网地址;
第一接收模块42,用于接收所述第一CGN板返回的应答报文;
第一匹配模块43,用于将应答报文中携带的地址与当前接口板自身配置的私网地址池进行匹配;
第一转发模块44,用于如果应答报文携带的地址存在匹配的私网地址,则将应答报文转发至下一级接口板,以使得下一级接口板将收到的应答报文发送至与自身连接的第二CGN板进行网络地址转换。
在一种可能的实现方式中,如图18所示,该装置还包括:
第一获取模块51,用于获取上行报文;
第一确定模块52,用于根据转换分配信息,从获取的上行报文中,确定发送给第一CGN板的第一上行报文和发送给下一级接口板的第二上行报文。
在一种可能的实现方式中,所述第一转发模块44还用于:将应答报文重定向至当前接口板的下一级出接口;从当前接口板的下一级出接口将应答报文转发至下一级接口板的上行入接口。
在一种可能的实现方式中,所述第一转发模块44还用于执行以下步骤的至少一个:
如果应答报文携带的地址不存在匹配的私网地址,则将应答报文发送至当前接口板的外网出接口;或,
如果应答报文携带的地址不存在匹配的私网地址,且应答报文的目的地址属于当前接口板关联的外网地址,则将应答报文发送至当前接口板的外网出接口;或,
如果应答报文携带的地址不存在匹配的私网地址,且应答报文的目的地址不属于当前接口板关联的外网地址,则将应答报文转发至下一级接口板。
在一种可能的实现方式中,如图18所示,该装置还包括:
更新模块53,用于根据与所述当前接口板连接的第一CGN板的工作状态,更新所述当前接口板的转换分配信息。
在一种可能的实现方式中,如图18所示,该装置还包括:
下行重定向模块61,用于将接收到的下行报文重定向至与所述当前接口板连接的第一CGN板,以使所述第一CGN板进行地址解析,得到解析过的下行报文,所述解析过的下行报文包括所述第一CGN板解析成功并进行地址转换的下行报文,和解析失败的下行报文;
第二接收模块62,用于接收所述第一CGN板发送的解析过的下行报文;
第二转发模块63,用于将解析过的下行报文通过所述当前接口板的下行出接口,转发至上一级接口板的下行入接口。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图19是根据一示例性实施例示出的一种网络地址转换装置900的框图。参照图19,该装置900可包括处理器901、存储有机器可执行指令的机器可读存储介质902。处理器901与机器可读存储介质902可经由系统总线903通信。并且,处理器901通过读取机器可读存储介质902中与网络地址转换逻辑对应的机器可执行指令以执行上文所述的网络地址转换方法。
本文中提到的机器可读存储介质902可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (12)
1.一种网络地址转换方法,其特征在于,应用于宽带远程接入服务器中,所述宽带远程接入服务器包括两个或两个以上串联的接口板,每个接口板对应不同的运营商级网络地址转换CGN板,所述方法包括:
当前接口板向与自身连接的第一CGN板发送第一上行报文,所述第一上行报文包括需要进行网络地址转换的私网地址;
当前接口板接收所述第一CGN板返回的应答报文;
将应答报文中携带的地址与当前接口板自身配置的私网地址池进行匹配;
如果应答报文携带的地址存在匹配的私网地址,则将应答报文转发至下一级接口板,以使得下一级接口板将收到的应答报文发送至与自身连接的第二CGN板进行网络地址转换。
2.根据权利要求1所述的方法,其特征在于,当前接口板向与自身连接的第一CGN板发送第一上行报文之前,还包括:
当前接口板获取上行报文;
当前接口板的上行入接口根据转换分配信息,从获取的上行报文中,确定发送给第一CGN板的第一上行报文和发送给下一级接口板的第二上行报文。
3.根据权利要求1或2所述的方法,其特征在于,将应答报文转发至下一级接口板,包括:
将应答报文重定向至当前接口板的下一级出接口;
从当前接口板的下一级出接口将应答报文转发至下一级接口板的上行入接口。
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括以下步骤的至少一个:
如果应答报文携带的地址不存在匹配的私网地址,则将应答报文发送至当前接口板的外网出接口;或,
如果应答报文携带的地址不存在匹配的私网地址,且应答报文的目的地址属于当前接口板关联的外网地址,则将应答报文发送至当前接口板的外网出接口;或,
如果应答报文携带的地址不存在匹配的私网地址,且应答报文的目的地址不属于当前接口板关联的外网地址,则将应答报文转发至下一级接口板。
5.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
根据与所述当前接口板连接的第一CGN板的工作状态,更新所述当前接口板的转换分配信息。
6.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
当前接口板的下行入接口将接收到的下行报文重定向至与所述当前接口板连接的第一CGN板,以使所述第一CGN板进行地址解析,得到解析过的下行报文,所述解析过的下行报文包括所述第一CGN板解析成功并进行地址转换的下行报文和解析失败的下行报文;
接收所述第一CGN板发送的解析过的下行报文;
将解析过的下行报文通过所述当前接口板的下行出接口,转发至上一级接口板的下行入接口。
7.一种网络地址转换装置,其特征在于,应用于宽带远程接入服务器中,所述宽带远程接入服务器包括两个或两个以上串联的接口板,每个接口板对应不同的运营商级网络地址转换CGN板,所述装置包括:
第一发送模块,用于向与当前接口板自身连接的第一CGN板发送第一上行报文,所述第一上行报文包括需要进行网络地址转换的私网地址;
第一接收模块,用于接收所述第一CGN板返回的应答报文;
第一匹配模块,用于将应答报文中携带的地址与当前接口板自身配置的私网地址池进行匹配;
第一转发模块,用于如果应答报文携带的地址存在匹配的私网地址,则将应答报文转发至下一级接口板,以使得下一级接口板将收到的应答报文发送至与自身连接的第二CGN板进行网络地址转换。
8.根据权利要求7所述的装置,其特征在于,还包括:
第一获取模块,用于获取上行报文;
第一确定模块,用于根据转换分配信息,从获取的上行报文中,确定发送给第一CGN板的第一上行报文和发送给下一级接口板的第二上行报文。
9.根据权利要求7或8所述的装置,其特征在于,所述第一转发模块还用于:将应答报文重定向至当前接口板的下一级出接口;从当前接口板的下一级出接口将应答报文转发至下一级接口板的上行入接口。
10.根据权利要求7或8所述的装置,其特征在于,所述第一转发模块还用于执行以下步骤的至少一个:
如果应答报文携带的地址不存在匹配的私网地址,则将应答报文发送至当前接口板的外网出接口;或,
如果应答报文携带的地址不存在匹配的私网地址,且应答报文的目的地址属于当前接口板关联的外网地址,则将应答报文发送至当前接口板的外网出接口;或,
如果应答报文携带的地址不存在匹配的私网地址,且应答报文的目的地址不属于当前接口板关联的外网地址,则将应答报文转发至下一级接口板。
11.根据权利要求7或8所述的装置,其特征在于,还包括:
更新模块,用于根据与所述当前接口板连接的第一CGN板的工作状态,更新所述当前接口板的转换分配信息。
12.根据权利要求7或8所述的装置,其特征在于,还包括:
下行重定向模块,用于将接收到的下行报文重定向至与所述当前接口板连接的第一CGN板,以使所述第一CGN板进行地址解析,得到解析过的下行报文,所述解析过的下行报文包括所述第一CGN板解析成功并进行地址转换的下行报文,和解析失败的下行报文;
第二接收模块,用于接收所述第一CGN板发送的解析过的下行报文;
第二转发模块,用于将解析过的下行报文通过所述当前接口板的下行出接口,转发至上一级接口板的下行入接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810075233.6A CN108306998B (zh) | 2018-01-24 | 2018-01-24 | 网络地址转换方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810075233.6A CN108306998B (zh) | 2018-01-24 | 2018-01-24 | 网络地址转换方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108306998A true CN108306998A (zh) | 2018-07-20 |
| CN108306998B CN108306998B (zh) | 2021-06-29 |
Family
ID=62866355
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810075233.6A Active CN108306998B (zh) | 2018-01-24 | 2018-01-24 | 网络地址转换方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108306998B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109379450A (zh) * | 2018-10-11 | 2019-02-22 | 平安科技(深圳)有限公司 | 网络接口交互管理方法、装置、计算机设备及存储介质 |
| CN112448875A (zh) * | 2019-08-28 | 2021-03-05 | 华为技术有限公司 | 通信处理方法、通信处理装置以及系统 |
| CN112688886A (zh) * | 2020-12-21 | 2021-04-20 | 中国联合网络通信集团有限公司 | 一种确定方法和设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104954239A (zh) * | 2014-03-26 | 2015-09-30 | 中国电信股份有限公司 | 一种内置cgn的宽带接入网关及其实现方法 |
| US20150372973A1 (en) * | 2012-12-20 | 2015-12-24 | Telefonica, S.A. | Method and system for the creation, modification and removal of a distributed virtual customer home gateway |
| CN105791452A (zh) * | 2014-12-23 | 2016-07-20 | 中兴通讯股份有限公司 | 获取nat信息的方法及bras设备 |
| CN106878386A (zh) * | 2016-12-30 | 2017-06-20 | 新华三技术有限公司 | 一种负载均衡方法及装置 |
| CN107547689A (zh) * | 2017-09-20 | 2018-01-05 | 新华三技术有限公司 | 一种运营商级的网络地址转换cgn方法和装置 |
-
2018
- 2018-01-24 CN CN201810075233.6A patent/CN108306998B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150372973A1 (en) * | 2012-12-20 | 2015-12-24 | Telefonica, S.A. | Method and system for the creation, modification and removal of a distributed virtual customer home gateway |
| CN104954239A (zh) * | 2014-03-26 | 2015-09-30 | 中国电信股份有限公司 | 一种内置cgn的宽带接入网关及其实现方法 |
| CN105791452A (zh) * | 2014-12-23 | 2016-07-20 | 中兴通讯股份有限公司 | 获取nat信息的方法及bras设备 |
| CN106878386A (zh) * | 2016-12-30 | 2017-06-20 | 新华三技术有限公司 | 一种负载均衡方法及装置 |
| CN107547689A (zh) * | 2017-09-20 | 2018-01-05 | 新华三技术有限公司 | 一种运营商级的网络地址转换cgn方法和装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109379450A (zh) * | 2018-10-11 | 2019-02-22 | 平安科技(深圳)有限公司 | 网络接口交互管理方法、装置、计算机设备及存储介质 |
| CN112448875A (zh) * | 2019-08-28 | 2021-03-05 | 华为技术有限公司 | 通信处理方法、通信处理装置以及系统 |
| CN112448875B (zh) * | 2019-08-28 | 2023-10-20 | 华为技术有限公司 | 通信处理方法、通信处理装置以及系统 |
| CN112688886A (zh) * | 2020-12-21 | 2021-04-20 | 中国联合网络通信集团有限公司 | 一种确定方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108306998B (zh) | 2021-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101669700B1 (ko) | 민첩한 데이터 센터 네트워크 아키텍처 | |
| US5581552A (en) | Multimedia server | |
| US11038834B2 (en) | Selecting an external link of a plurality of external links | |
| CN102714668B (zh) | 分布式虚拟以太网光纤信道转发器 | |
| US8787374B2 (en) | Network system including lower and upper switches and link group interconnecting lower switches to upper switches, and method of operating the same | |
| CN100596358C (zh) | 区域网络的链路层通信方法及其应用的网络设备 | |
| WO2017000550A1 (zh) | 一种主备链路切换、实现链路冗余备份方法及装置 | |
| CN102308523B (zh) | 数据通信网络配置方法、网关网元及数据通信系统 | |
| CN103516609B (zh) | 一种业务报文的传输方法和设备 | |
| CN102480530A (zh) | 一种报文发送方法及装置 | |
| CN101827039B (zh) | 一种负载分担的方法和设备 | |
| CN100563215C (zh) | 一种报文路由交换装置及其方法 | |
| CN105490957A (zh) | 一种负载分担方法及装置 | |
| CN108306998A (zh) | 网络地址转换方法及装置 | |
| CN103166858A (zh) | 一种报文传输方法和设备 | |
| CN104618243A (zh) | 路由方法、装置及系统、网关调度方法及装置 | |
| CN101242370B (zh) | 实现以太网与帧中继互联的方法与协议转换设备 | |
| CN104954265A (zh) | 发送组播报文的方法及交换机 | |
| CN101499951B (zh) | 隧道配置方法、虚拟接入节点、虚拟边缘节点以及系统 | |
| CN103139075A (zh) | 一种报文传输方法和设备 | |
| CN102882781A (zh) | 一种报文发送的方法、路由器桥及系统 | |
| CN103200117B (zh) | 一种负载均衡方法和装置 | |
| CN102984070A (zh) | 一种以太网无编号接口实现数据转发方法 | |
| JPWO2018135428A1 (ja) | ゲートウェイ装置、ネットワークアドレス変換装置、通信システム、通信方法、および、プログラム | |
| US9628439B2 (en) | Systems and methods for managing network address information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |