CN108337299B - Nat信息同步方法和装置 - Google Patents

Nat信息同步方法和装置 Download PDF

Info

Publication number
CN108337299B
CN108337299B CN201810047727.3A CN201810047727A CN108337299B CN 108337299 B CN108337299 B CN 108337299B CN 201810047727 A CN201810047727 A CN 201810047727A CN 108337299 B CN108337299 B CN 108337299B
Authority
CN
China
Prior art keywords
nat
control plane
configuration parameters
information synchronization
forwarding plane
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810047727.3A
Other languages
English (en)
Other versions
CN108337299A (zh
Inventor
周立元
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Information Technologies Co Ltd
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN201810047727.3A priority Critical patent/CN108337299B/zh
Publication of CN108337299A publication Critical patent/CN108337299A/zh
Application granted granted Critical
Publication of CN108337299B publication Critical patent/CN108337299B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/287Remote access server, e.g. BRAS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开涉及一种NAT信息同步方法和装置。其中该方法应用于虚拟远程宽带接入服务器的转发平面,所述方法包括:接收来自控制平面的NAT信息同步报文,所述NAT信息同步报文中包括所述控制平面的与NAT相关的配置参数;根据所述控制平面与NAT相关的配置参数,设置所述转发平面的与NAT相关的配置参数。本公开中,转发平面可以从控制平面同步与NAT相关的配置参数,不用在转发平面配置与NAT相关的配置参数,有利于防止控制平面与转发平面的NAT配置冲突,在用户请求上线之前即可使得控制平面与转发平面的NAT配置一致,从而保证用户正常上线。

Description

NAT信息同步方法和装置
技术领域
本公开涉及通信技术领域,尤其涉及一种NAT信息同步方法和装置。
背景技术
NAT(network address translation,网络地址转换)通过将私网地址转换成为公网地址,使无合法公网地址的私网主机也能访问互联网(internet)。 NAT是一种常用的节省IPv4地址的网络技术。
端口块NAT是将每个公网的端口划分成多个独立的端口块。每个私网地址使用端口块范围内的端口进行端口转换。端口块NAT是NAT444网关上常用的NAT类型。NAT444是运营商网络部署NAT的整体解决方案。NAT444基于端口块NAT和PPPoE(Point-to-PointProtocol over Ethernet,点对点以太网承载协议)接入,结合AAA(Authentication,Authorization and Accounting,认证、授权和计费)服务器、日志服务器等配套系统,支持用户溯源等功能。
在转发平面和控制平面分离的情况下,NAT444支持转控分离。PPPoE 用户认证信息通过VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络) 隧道传送给CP(ControlPlane,控制平面)。在CP上进行认证授权。CP上 NAT444网关与vBRAS(virtual BroadbandRemote Access Server,虚拟远程宽带接入服务器)联动。用户通过AAA认证并分配得到私网地址之后,NAT444 网关会立即为该用户分配公网地址以及端口块,并将用户的私网IP地址、分配的公网地址及该端口块的映射关系通知给BRAS。BRAS记录该地址映射关系,并将这个映射关系上报给AAA服务器。之后,该用户访问外部网络时直接使用NAT444网关已经分配的公网地址和端口块。同时CP上同步数据到DP (Data Plane,转发平面)。
NAT444联动上线时需要提前在DP上提前配置地址组、端口块大小、端口块范围和接口上应用地址组,可能导致CP及DP上NAT配置冲突,影响用户上线。如:CP及DP上端口块大小不一致,或者CP及DP上端口块范围不一致等。
发明内容
有鉴于此,本公开提出了一种NAT信息同步方法和装置。
根据本公开的一方面,提供了一种NAT信息同步方法,应用于虚拟远程宽带接入服务器的转发平面,所述方法包括:
接收来自控制平面的NAT信息同步报文,所述NAT信息同步报文中包括所述控制平面的与NAT相关的配置参数;
根据所述控制平面与NAT相关的配置参数,设置所述转发平面的与NAT 相关的配置参数。
根据本公开的另一方面,提供了一种NAT信息同步方法,应用于虚拟远程宽带接入服务器的控制平面,所述方法包括:
向转发平面发送NAT信息同步报文,所述NAT信息同步报文中包括所述控制平面的与NAT相关的配置参数,以使得所述转发平面能够根据所述控制平面与NAT相关的配置参数,设置所述转发平面的与NAT相关的配置参数。
根据本公开的另一方面,提供了一种NAT信息同步装置,应用于虚拟远程宽带接入服务器的转发平面,所述装置包括:
第一接收模块,用于接收来自控制平面的NAT信息同步报文,所述NAT 信息同步报文中包括所述控制平面的与NAT相关的配置参数;
第一设置模块,用于根据所述控制平面与NAT相关的配置参数,设置所述转发平面的与NAT相关的配置参数。
根据本公开的另一方面,提供了一种NAT信息同步装置,应用于虚拟远程宽带接入服务器的控制平面,所述装置包括:
第二发送模块,用于向转发平面发送NAT信息同步报文,所述NAT信息同步报文中包括所述控制平面的与NAT相关的配置参数,以使得所述转发平面能够根据所述控制平面与NAT相关的配置参数,设置所述转发平面的与 NAT相关的配置参数。
本公开中,转发平面可以从控制平面同步与NAT相关的配置参数,不用在转发平面配置与NAT相关的配置参数,有利于防止控制平面与转发平面的 NAT配置冲突,在用户请求上线之前即可使得控制平面与转发平面的NAT配置一致,从而保证用户正常上线。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
图1示出根据本公开一实施例的NAT信息同步方法的流程图。
图2示出根据本公开一实施例的NAT信息同步方法的另一流程图。
图3示出根据本公开另一实施例的NAT信息同步方法的流程图。
图4示出根据本公开另一实施例的NAT信息同步方法的另一流程图。
图5示出一种symmetric报文结构的示例图。
图6示出不同状态之间改变的示例图。
图7示出根据本公开一实施例的NAT信息同步装置的结构示意图。
图8示出根据本公开一实施例的NAT信息同步装置的另一结构示意图。
图9示出根据本公开另一实施例的NAT信息同步装置的结构示意图。
图10示出根据本公开另一实施例的NAT信息同步装置的框图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
图1示出根据本公开一实施例的NAT信息同步方法的流程图。如图1所示,该NAT信息同步方法应用于虚拟远程宽带接入服务器的转发平面,该方法包括:
步骤101、接收来自控制平面的NAT信息同步报文,所述NAT信息同步报文中包括所述控制平面的与NAT相关的配置参数;
步骤102、根据所述控制平面与NAT相关的配置参数,设置所述转发平面的与NAT相关的配置参数。
在本公开中,虚拟远程宽带接入服务器的控制平面可以定期向转发平面同步与NAT相关的配置参数。与NAT相关的配置参数包括但不限于端口块范围的起始端口块、端口块范围的结束端口块、端口块大小、地址组、接口与地址组的对应关系中的至少一项。
举例而言,步骤101可以包括:控制平面向转发平面发送基于开放流 OpenFlow的对称报文,所述对称报文中包括控制平面上配置的端口块范围的起始端口块、端口块范围的结束端口块、端口块大小、地址组、接口与地址组的对应关系中的至少一项。在对称报文中,可以为每一种与NAT相关的配置参数增加相应的字段,对称报文的一种结构示例可以参见图5。
在实际应用场景中,控制平面既可以定期向转发平面发送与NAT相关的所有配置参数,也可以根据转发平面的需求,向转发平面发送与NAT相关的部分配置参数。
在一种可能的实现方式中,如图2所示,该方法还包括:
步骤201、在检测到所述转发平面的与NAT相关的配置参数改变的情况下,向控制平面发送NAT信息请求报文,所述NAT信息请求报文包括与NAT 相关的配置参数的改变状态。
在转发平面中,用户主动修改或者误操作可能使得NAT相关的配置参数发生改变。在转发平面中,可以设置与NAT相关的配置参数对应的改变状态,通过不同的编号、字符等来表示不同的改变状态。
例如,如果转发平面的与NAT相关的配置参数全部改变,改变状态可以设置为空闲状态。如果转发平面的与NAT相关的配置参数全部未改变,改变状态可以设置为完全状态。如果转发平面的与NAT相关的配置参数部分改变,改变状态可以设置为中间状态。状态改变的示例可以参见图6及其相关描述。
再如,NAT信息请求报文也可以采用对称报文来实现,例如在对称报文中增加关于状态的字段,参见图5。如果转发平面的与NAT相关的起始端口块改变,改变状态属于中间状态,在对称报文中将状态字段设置为字符100 来表示起始端口块改变。如果转发平面的与NAT相关的结束端口块改变,改变状态属于中间状态,在对称报文中将状态字段设置为字符101来表示结束端口块改变。如果转发平面的与NAT相关的端口块大小改变,改变状态属于中间状态,在对称报文中将状态字段设置为字符110来表示端口块大小改变。
控制平面收到NAT信息请求报文后,可以根据其中具体的改变状态,来判断转发平面哪些参数需要更新。然后,控制平面NAT信息同步报文通过向转发平面返回需要更新的参数,这样可以减少传输的数量。因此,步骤101 可以包括:接收来自控制平面的针对所述NAT信息请求报文发送的NAT信息同步报文,所述NAT信息同步报文包括控制平面上的与所述改变状态对应的配置参数。
例如,如果控制平面收到的NAT信息请求报文中改变状态为101,则表示转发平面的与NAT相关的结束端口块改变。控制平面向转发平面发送的 NAT信息同步报文中,包括控制平面自身最新的结束端口块。
在一种可能的实现方式中,步骤102包括:
比较所述控制平面与所述转发平面的与NAT相关的配置参数是否一致;
如果不一致,则根据所述控制平面与NAT相关的配置参数,修改所述转发平面的与NAT相关的配置参数。
在转发平面收到NAT信息同步报文后,可以先比较收到的控制平面与 NAT相关的配置参数,与转发平面自身的与NAT相关的配置参数是否一致。如果不一致,再将转发平面的与NAT相关的配置参数修改为与控制平面一致。对于定期从控制平面接收全部的与NAT相关的配置参数的情况,可以比较后,只修改转发平面中不一致的参数。这样,可以减少数据修改量。
当然,在转发平面不进行参数比较,直接将转发平面的与NAT相关的配置参数修改为收到的相关参数也是可以的。
本公开中,转发平面可以从控制平面同步与NAT相关的配置参数,不用在转发平面配置与NAT相关的配置参数,有利于防止控制平面与转发平面的 NAT配置冲突,在用户请求上线之前即可使得控制平面与转发平面的NAT配置一致,从而保证用户正常上线。
图3示出根据本公开另一实施例的NAT信息同步方法的流程图。如图3所示,该NAT信息同步方法应用于虚拟远程宽带接入服务器的控制平面,该方法包括:
步骤301、向转发平面发送NAT信息同步报文,所述NAT信息同步报文中包括所述控制平面的与NAT相关的配置参数,以使得所述转发平面能够根据所述控制平面与NAT相关的配置参数,设置所述转发平面的与NAT相关的配置参数。
在一种可能的实现方式中,如图4所示,该方法还包括:
步骤401、接收来自转发平面的NAT信息请求报文,所述NAT信息请求报文包括与NAT相关的配置参数的改变状态。这种情况下,步骤301可以包括:针对所述NAT信息请求报文向转发平面发送NAT信息同步报文,所述 NAT信息同步报文包括控制平面上的与所述改变状态对应的配置参数。
在一种可能的实现方式中,步骤301包括:
向转发平面发送基于开放流OpenFlow的对称报文,所述对称报文中包括控制平面上配置的端口块范围的起始端口块、端口块范围的结束端口块、端口块大小、地址组、接口与地址组的对应关系中的至少一项。
本实施例的应用于控制平面NAT信息同步方法的原理,与应用于转发平面的NAT信息同步方法类似,可以参见上述实施例的相关描述。
应用示例:
在CP和DP上利用OpenFlow(开放流)symmetric(对称)报文增加扩展字段进行维护,保证CP、DP端口块范围及端口块大小一致。当CP端口块范围或者端口块大小变化时向DP同步配置。当DP端口块范围或者端口块大小变化时向CP发出同步申请,CP收到申请后同步起始端口块、结束端口块或者端口块大小。CP和DP一致时,能够维护稳态报文。
例如,利用Openflow私有协议报文symmetric报文,检查CP和DP的端口块范围及端口块大小是否一致。如果不一致,CP向DP同步配置。
如图5所示,为一种symmetric报文结构的示例。该symmetric报文结构的各字段的含义如下。
Type(类型):表示该报文属于NAT模块使用,用于同步端口大小及端口块范围。在本示例中,将Type字段的大小设置为7比特(bits)。本示例中各字段大小仅为举例,而非限制。在实际应用中,可以根据具体需求设置字段大小。
Lenth(长度):报文的整体长度。例如,将Lenth字段的大小设置为9bits。
Start port(起始端口块):端口块范围的起始端口块。例如,将Start port 字段的大小设置为2个八位字节(octets)。
End port(结束端口块):端口块范围的结束端口块。例如,将End port 字段的大小设置为2octets。Start port和End port表示端口块范围。
Port size:端口块大小。例如,将Port size字段的大小设置为2octets。
State(状态):利用后边三个bits表示DP和CP是否一致的状态。例如,1 表示配置一致,0表示配置不一致。将Port size字段的大小设置为1octets。
此外,还可以在DP上维护State(状态)。如图6所示,不同状态之间可以发生改变,示例如下:
Idle(空闲)状态:000表示DP与CP起始端口块、结束端口块、端口块大小都不一致。在该状态下,DP可以向CP申请同步端口块大小及端口范围。
Middle(中间)状态:001—110表示起始端口块、结束端口块、端口块大小部分一致。在该状态下,DP可以向CP申请不一致的起始端口块、结束端口块、端口大小。如110表示端口块大小不一致,DP向CP发送110,CP把端口块大小同步给DP。
Full(完全)状态:111表示起始端口块、结束端口块、端口大小都一致。 DP、CP处于稳定状态,IPoE(Internet Protocol over Ethernet,互联网以太网承载协议)或者PPPoE用户可以上线。
在DP上,可以根据端口块大小、端口块范围等参数的变化,来确定状态的改变。以下为几个状态之间切换的示例。
E1:在Middle状态下,如果DP删除或修改端口块大小、起始端口块和结束端口块,使DP、CP都不一致,DP可以从Middle状态改变为Idle状态。
E2:在Idle状态下,如果DP修改端口块大小或者端口块范围,使得NAT 配置部分与CP不一致,DP可以从Idle状态改变为Middle状态。
E3:在Middle状态下,如果CP同步给DP始端口块、结束端口块或者端口大小完成,DP可以从Middle状态改变为Full状态。
E4:在Full状态下,如果DP修改起始端口块、结束端口块及端口块大小,使得DP、CP部分一致,DP可以从Full状态改变为Middle状态。
E5:在Full状态下,如果DP删除或修改端口块大小、起始端口块和结束端口块,使DP、CP都不一致,DP可以从Full状态改变为Idle状态。
E6:在Idle状态下,如果配置DP与CP端口块、结束端口块及端口块大小变成完全一致,DP可以从Idle状态改变为Full状态。
本公开的方法,通过在openflow私有协议的symmetric报文中扩展字段,来保证CP与DP上关于NAT配置的数据一致,不用DP配置NAT的端口块大小及端口块范围等,而是从CP同步这些参数。并且,在DP上维护端口块、结束端口块及端口块大小状态机。因此,能够解决CP与DP的NAT冲突的问题,适合IPoE及PPPoE转控联动用户登陆。
图7示出根据本公开一实施例的NAT信息同步装置的结构示意图。如图7 所示,该装置应用于虚拟远程宽带接入服务器的转发平面,所述装置包括:
第一接收模块41,用于接收来自控制平面的NAT信息同步报文,所述 NAT信息同步报文中包括所述控制平面的与NAT相关的配置参数;
第一设置模块43,用于根据所述控制平面与NAT相关的配置参数,设置所述转发平面的与NAT相关的配置参数。
在一种可能的实现方式中,如图8所示,该装置还包括:
第一发送模块45,用于在检测到所述转发平面的与NAT相关的配置参数改变的情况下,向控制平面发送NAT信息请求报文,所述NAT信息请求报文包括与NAT相关的配置参数的改变状态;
所述第一接收模块41还用于接收来自控制平面的针对所述NAT信息请求报文发送的NAT信息同步报文,所述NAT信息同步报文包括控制平面上的与所述改变状态对应的配置参数。
在一种可能的实现方式中,所述第一设置模块43还用于比较所述控制平面与所述转发平面的与NAT相关的配置参数是否一致;如果不一致,则根据所述控制平面与NAT相关的配置参数,修改所述转发平面的与NAT相关的配置参数。
在一种可能的实现方式中,第一接收模块41还用于接收来自控制平面的基于OpenFlow的对称报文,所述对称报文中包括控制平面上配置的端口块范围的起始端口块、端口块范围的结束端口块、端口块大小、地址组、接口与地址组的对应关系中的至少一项。
图9示出根据本公开另一实施例的NAT信息同步装置的结构示意图。如图9所示,该装置应用于虚拟远程宽带接入服务器的控制平面,所述装置包括:
第二发送模块51,用于向转发平面发送NAT信息同步报文,所述NAT信息同步报文中包括所述控制平面的与NAT相关的配置参数,以使得所述转发平面能够根据所述控制平面与NAT相关的配置参数,设置所述转发平面的与 NAT相关的配置参数。
在一种可能的实现方式中,该装置还包括:
第二接收模块53,用于接收来自转发平面的NAT信息请求报文,所述 NAT信息请求报文包括与NAT相关的配置参数的改变状态;
所述第二发送模块51还用于针对所述NAT信息请求报文向转发平面发送NAT信息同步报文,所述NAT信息同步报文包括控制平面上的与所述改变状态对应的配置参数。
在一种可能的实现方式中,第二发送模块51还用于向转发平面发送基于OpenFlow的对称报文,所述对称报文中包括控制平面上配置的端口块范围的起始端口块、端口块范围的结束端口块、端口块大小、地址组、接口与地址组的对应关系中的至少一项。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图10示出根据本公开另一实施例的NAT信息同步装置的框图。参照图 10,该装置900可包括处理器901、存储有机器可执行指令的机器可读存储介质902。处理器901与机器可读存储介质902可经由系统总线903通信。并且,处理器901通过读取机器可读存储介质902中与NAT信息同步逻辑对应的机器可执行指令以执行上文所述的NAT信息同步方法。
本文中提到的机器可读存储介质902可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims (10)

1.一种网络地址转换NAT信息同步方法,其特征在于,应用于虚拟远程宽带接入服务器的转发平面,所述方法包括:
接收来自控制平面的NAT信息同步报文,所述NAT信息同步报文中包括所述控制平面的与NAT相关的配置参数;
根据所述控制平面与NAT相关的配置参数,设置所述转发平面的与NAT相关的配置参数;
根据所述控制平面与NAT相关的配置参数,设置所述转发平面的与NAT相关的配置参数,包括:
比较所述控制平面与所述转发平面的与NAT相关的配置参数是否一致;
如果不一致,则根据所述控制平面与NAT相关的配置参数,修改所述转发平面的与NAT相关的配置参数。
2.根据权利要求1所述的方法,其特征在于,还包括:在检测到所述转发平面的与NAT相关的配置参数改变的情况下,向控制平面发送NAT信息请求报文,所述NAT信息请求报文包括与NAT相关的配置参数的改变状态;
所述接收来自控制平面的NAT信息同步报文,包括:接收来自控制平面的针对所述NAT信息请求报文发送的NAT信息同步报文,所述NAT信息同步报文包括控制平面上的与所述改变状态对应的配置参数。
3.根据权利要求1至2中任一项所述的方法,其特征在于,接收来自控制平面的NAT信息同步报文,包括:
接收来自控制平面的基于开放流OpenFlow的对称报文,所述对称报文中包括控制平面上配置的端口块范围的起始端口块、端口块范围的结束端口块、端口块大小、地址组、接口与地址组的对应关系中的至少一项。
4.一种NAT信息同步方法,其特征在于,应用于虚拟远程宽带接入服务器的控制平面,所述方法包括:
向转发平面发送NAT信息同步报文,所述NAT信息同步报文中包括所述控制平面的与NAT相关的配置参数,以使得所述转发平面能够比较所述控制平面与所述转发平面的与NAT相关的配置参数是否一致,如果不一致,则根据所述控制平面与NAT相关的配置参数,修改所述转发平面的与NAT相关的配置参数。
5.根据权利要求4所述的方法,其特征在于,还包括:
接收来自转发平面的NAT信息请求报文,所述NAT信息请求报文包括与NAT相关的配置参数的改变状态;
所述向转发平面发送NAT信息同步报文,包括:针对所述NAT信息请求报文向转发平面发送NAT信息同步报文,所述NAT信息同步报文包括控制平面上的与所述改变状态对应的配置参数。
6.根据权利要求4或5所述的方法,其特征在于,向转发平面发送NAT信息同步报文,包括:
向转发平面发送基于开放流OpenFlow的对称报文,所述对称报文中包括控制平面上配置的端口块范围的起始端口块、端口块范围的结束端口块、端口块大小、地址组、接口与地址组的对应关系中的至少一项。
7.一种NAT信息同步装置,其特征在于,应用于虚拟远程宽带接入服务器的转发平面,所述装置包括:
第一接收模块,用于接收来自控制平面的NAT信息同步报文,所述NAT信息同步报文中包括所述控制平面的与NAT相关的配置参数;
第一设置模块,用于根据所述控制平面与NAT相关的配置参数,设置所述转发平面的与NAT相关的配置参数;
所述第一设置模块还用于比较所述控制平面与所述转发平面的与NAT相关的配置参数是否一致;如果不一致,则根据所述控制平面与NAT相关的配置参数,修改所述转发平面的与NAT相关的配置参数。
8.根据权利要求7所述的装置,其特征在于,还包括:
第一发送模块,用于在检测到所述转发平面的与NAT相关的配置参数改变的情况下,向控制平面发送NAT信息请求报文,所述NAT信息请求报文包括与NAT相关的配置参数的改变状态;
所述第一接收模块还用于接收来自控制平面的针对所述NAT信息请求报文发送的NAT信息同步报文,所述NAT信息同步报文包括控制平面上的与所述改变状态对应的配置参数。
9.一种NAT信息同步装置,其特征在于,应用于虚拟远程宽带接入服务器的控制平面,所述装置包括:
第二发送模块,用于向转发平面发送NAT信息同步报文,所述NAT信息同步报文中包括所述控制平面的与NAT相关的配置参数,以使得所述转发平面能够比较所述控制平面与所述转发平面的与NAT相关的配置参数是否一致,如果不一致,则根据所述控制平面与NAT相关的配置参数,修改所述转发平面的与NAT相关的配置参数。
10.根据权利要求9所述的装置,其特征在于,还包括:
第二接收模块,用于接收来自转发平面的NAT信息请求报文,所述NAT信息请求报文包括与NAT相关的配置参数的改变状态;
所述第二发送模块还用于针对所述NAT信息请求报文向转发平面发送NAT信息同步报文,所述NAT信息同步报文包括控制平面上的与所述改变状态对应的配置参数。
CN201810047727.3A 2018-01-18 2018-01-18 Nat信息同步方法和装置 Active CN108337299B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810047727.3A CN108337299B (zh) 2018-01-18 2018-01-18 Nat信息同步方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810047727.3A CN108337299B (zh) 2018-01-18 2018-01-18 Nat信息同步方法和装置

Publications (2)

Publication Number Publication Date
CN108337299A CN108337299A (zh) 2018-07-27
CN108337299B true CN108337299B (zh) 2021-03-02

Family

ID=62925280

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810047727.3A Active CN108337299B (zh) 2018-01-18 2018-01-18 Nat信息同步方法和装置

Country Status (1)

Country Link
CN (1) CN108337299B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111371666B (zh) * 2018-12-26 2021-12-31 华为技术有限公司 一种处理报文的方法、设备及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106878061A (zh) * 2017-01-12 2017-06-20 烽火通信科技股份有限公司 一种实现数据通信设备配置同步的方法及装置
WO2018002695A1 (en) * 2016-07-01 2018-01-04 Telefonaktiebolaget Lm Ericsson (Publ) Efficient nat in sdn network
CN107547212A (zh) * 2016-06-24 2018-01-05 中兴通讯股份有限公司 一种基于分离架构的计费方法、装置和系统
CN107580077A (zh) * 2016-07-04 2018-01-12 南京中兴新软件有限责任公司 公网ip分配方法、装置以及虚拟化数据中心系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102355479B (zh) * 2011-07-19 2014-05-07 杭州华三通信技术有限公司 一种多nat网关流量转发的方法和设备
CN104168338A (zh) * 2013-05-16 2014-11-26 杭州迪普科技有限公司 一种网络地址转换装置和方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107547212A (zh) * 2016-06-24 2018-01-05 中兴通讯股份有限公司 一种基于分离架构的计费方法、装置和系统
WO2018002695A1 (en) * 2016-07-01 2018-01-04 Telefonaktiebolaget Lm Ericsson (Publ) Efficient nat in sdn network
CN107580077A (zh) * 2016-07-04 2018-01-12 南京中兴新软件有限责任公司 公网ip分配方法、装置以及虚拟化数据中心系统
CN106878061A (zh) * 2017-01-12 2017-06-20 烽火通信科技股份有限公司 一种实现数据通信设备配置同步的方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《基于分布式架构的NAT模块设计与实现》;高腾飞, 陈俊强;《光通信研究》;20170925;全文 *

Also Published As

Publication number Publication date
CN108337299A (zh) 2018-07-27

Similar Documents

Publication Publication Date Title
US9264403B2 (en) Virtualization platform
US10574570B2 (en) Communication processing method and apparatus
US20200244620A1 (en) Maintaining communications in a failover instance via network address translation
CN101964799B (zh) 点到网隧道方式下地址冲突的解决方法
CN106789526B (zh) 多系统网络连接的方法及装置
US9965213B2 (en) IP hard disk and storage system, and data operation methods therefor
WO2017054526A1 (zh) 一种arp条目生成方法和装置
WO2020135574A1 (zh) 报文处理方法、装置、控制面设备和计算机存储介质
CN106878199B (zh) 一种接入信息的配置方法和装置
EP2965476B1 (en) Forwarding ethernet packets
CN108632145B (zh) 一种报文转发方法和叶子节点设备
EP1100232A2 (en) System, device, and method for allocating virtual circuits in a communication network
EP3493477B1 (en) Message monitoring
CN110505621B (zh) 一种终端迁移的处理方法及装置
CN102571729A (zh) Ipv6网络接入认证方法、装置及系统
US8887237B2 (en) Multimode authentication
JP6741872B2 (ja) リソーススケジューリング
WO2020038325A1 (zh) 网络接入方法、无线终端接入设备以及下接设备
CN104601743A (zh) 基于以太的IP转发IPoE双栈用户接入控制方法和设备
CN106101297B (zh) 一种报文应答方法及装置
CN108337299B (zh) Nat信息同步方法和装置
CN107105072B (zh) 一种创建arp表项的方法和装置
JP2023544870A (ja) Mlagリンク障害時切換え方法および装置
CN116170409B (zh) 一种基于虚拟域名的sd-wan网络地址规划系统
US11178045B2 (en) System and method for efficient route update in an EVPN network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230615

Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466

Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd.

TR01 Transfer of patent right