CN110012123B - 网络地址转换方法、装置及接入设备 - Google Patents
网络地址转换方法、装置及接入设备 Download PDFInfo
- Publication number
- CN110012123B CN110012123B CN201910223528.8A CN201910223528A CN110012123B CN 110012123 B CN110012123 B CN 110012123B CN 201910223528 A CN201910223528 A CN 201910223528A CN 110012123 B CN110012123 B CN 110012123B
- Authority
- CN
- China
- Prior art keywords
- nat
- host
- core router
- service
- network address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5076—Update or notification mechanisms, e.g. DynDNS
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本公开提供一种网络地址转换方法、装置及接入设备,方法包括:检测该接入设备的网络地址转换NAT业务是否需要切换至由核心路由器执行;若检测到需要切换至由所述核心路由器执行的目标NAT业务,则将接入该接入设备的主机中与所述目标NAT业务对应的第一主机的发送的报文转发至所述核心路由器进行NAT处理;获取核心路由器针对第一主机生成的备用NAT关系;根据备用NAT关系向域名服务器发送地址更新请求,使域名服务器将与第一主机的域名对应的地址更新为核心路由器为第一主机分配的公网地址,从而实现在NATServer场景中实现集中式备份分布式的NAT模式。
Description
技术领域
本公开涉及网络通信技术领域,具体而言,涉及一种网络地址转换方法、装置及接入设备。
背景技术
网络地址转换(Network Address Translation,简称NAT)是一种将私网地址映射转换为公网地址的技术,通常用于缓解IPv4公网地址不足的窘境。请参照图1A,在通常的用户上网场景中,用户主机(Host)可以直接或通过客户终端设备(Customer PremiseEquipment,简称CPE)间接接入互联网服务提供商(Internet Service Provider,简称ISP)网络,由ISP网络实现NAT业务,使主机可以访问公共网络资源。ISP网络通常包括宽带远程接入服务器(Broadband Remote Access Server,简称BRAS)及核心路由器(Core Router,简称CR),BRAS和核心路由器均具有运营商级NAT(Carrier-Grade NAT,简称CGN)功能。BRAS通常是由多个功能板卡组成,并由其CGN业务板执行NAT业务,因此通过BRAS执行NAT业务的模式被称为“分布式”NAT模式;核心路由器通常是集中式设备,因此通过核心路由器执行NAT业务的模式被称为“集中式”NAT模式。
发明内容
第一方面,本公开提供一种网络地址转换方法,应用于与核心路由器及域名服务器通信连接的接入设备;所述方法包括:
检测该接入设备的网络地址转换NAT业务是否需要切换至由所述核心路由器执行;
若检测到需要切换至由所述核心路由器执行的目标NAT业务,则将接入该接入设备的主机中与所述目标NAT业务对应的第一主机的发送的报文转发至所述核心路由器进行NAT处理;
获取所述核心路由器针对所述第一主机生成的备用NAT关系,所述备用NAT关系包括所述核心路由器为所述第一主机分配的公网地址与所述第一主机的私网地址的对应关系;
根据所述备用NAT关系向所述域名服务器发送地址更新请求,使所述域名服务器将与所述第一主机的域名对应的地址更新为所述核心路由器为所述第一主机分配的公网地址。
可选地,在上述方法中,在所述获取所述核心路由器针对所述第一主机生成的备用NAT关系的步骤之前,所述方法还包括:
将所述第一主机的NAT配置发送给所述核心路由器,使所述核心路由器根据所述NAT配置为所述第一主机生成备用NAT关系,其中,所述NAT配置包括所述第一主机的私网地址。
可选地,在上述方法中,所述接入设备配置有端口控制协议PCP客户端,所述核心路由器配置有PCP服务端;
所述将该所述第一主机的NAT配置发送给所述核心路由器的步骤,包括:
通过所述PCP客户端向所述核心路由器的PCP服务端发送携带有所述NAT配置的PCP请求报文,使所述核心路由器获得所述NAT配置发送给;
所述获取所述核心路由器针对所述第一主机生成的备用NAT关系的步骤,包括:
接收所述核心路由器通过所述PCP服务端发送的携带有所述备用NAT关系的PCP回复报文,解析获得所述备用NAT关系。
可选地,在上述方法中,所述检测该接入设备的网络地址转换NAT业务是否需要切换至由所述核心路由器执行的步骤,包括:
检测所述接入设备的NAT业务板卡是否工作正常;
在检测到所述NAT业务板卡工作异常时,将由该NAT业务板卡执行的NAT业务确定为需要切换至由所述核心路由器执行的目标NAT业务。
可选地,在上述方法中,所述方法还包括:
检测所述目标NAT业务中是否存在需要恢复至由该接入设备执行的第二目标NAT业务;
在检测到存在需要恢复至由该接入设备执行的第二目标NAT业务时,针对与所述第二目标NAT业务对应的第三主机,通知所述核心路由器停止对该第三主机的数据流量进行NAT转换;
根据该接入设备为所述第三主机分配的公网地址生成相应的地址更新请求发送给所述域名服务器,使所述域名服务器将所述第三主机的域名对应的地址更新为所述接入设备分配的公网地址。
可选地,在上述方法中,所述方法还包括:
针对所述目标NAT业务中需要继续由所述核心路由器执行NAT转换的第一目标NAT业务,周期性地向所述核心路由器发送NAT保持通知,使所述核心路由器保持对与所述第一目标NAT业务对应的第二主机的数据流量进行的NAT转换。
第二方面,本公开提供一种网络地址转换装置,应用于与核心路由器及域名服务器通信连接的接入设备;所述装置包括:
业务检测模块,用于检测该接入设备的网络地址转换NAT业务是否需要切换至由所述核心路由器执行;
业务切换模块,用于若检测到需要切换至由所述核心路由器执行的目标NAT业务,则将接入该接入设备的主机中与所述目标NAT业务对应的第一主机的发送的报文转发至所述核心路由器进行NAT处理;
信息获取模块,用于获取所述核心路由器针对所述第一主机生成的备用NAT关系,所述备用NAT关系包括所述核心路由器为所述第一主机分配的公网地址与所述第一主机的私网地址的对应关系;
地址更新模块,用于根据所述备用NAT关系向所述域名服务器发送地址更新请求,使所述域名服务器将与所述第一主机的域名对应的地址更新为所述核心路由器为所述第一主机分配的公网地址。
可选地,在上述装置中,所述装置还包括:
信息发送模块,用于将所述第一主机的NAT配置发送给所述核心路由器,使所述核心路由器根据所述NAT配置为所述第一主机生成备用NAT关系,其中,所述NAT配置包括所述第一主机的私网地址。
第三方面,本公开提供一种接入设备,包括处理器及机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被所述处理器执行或调用时,促使所述接入设备实现本公开提供的所述网络地址转换方法。
第四方面,本公开提供一种机器可读存储介质,存储有机器可执行指令,所述机器可执行指令在被处理器执行时,促使该处理器实现本公开提供的所述网络地址转换方法。
本公开实施例提供的网络地址转换方法、装置及接入设备,在接入设备的目标NAT业务切换至由核心路由器执行后,通过获取核心路由器为与目标NAT业务员对应的第一主机生成的备用NAT关系,用根据备用NAT关系通知域名服务器将与第一主机的域名对应的地址修改为核心路由器为第一主机分配的公网地址,使得公网中的其他设备可以从域名服务获得第一主机新的公网地址,从而可以顺利地访问第一主机。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本公开的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1A为现有技术中一种NAT转换的网络架构示意图;
图1B为现有技术中“集中式”备份“分布式”NAT模式的示意图;
图2为本公开实施例提供的NAT转换的网络架构示意图;
图3为本公开实施例提供的网络地址转换方法的流程示意图;
图4为本公开实施例提供的接入设备的方框示意图;
图5为本公开实施例提供的网络地址转换装置的功能模块示意图之一;
图6为本公开实施例提供的网络地址转换装置的功能模块示意图之二。
图标:100-接入设备;9100-BRAS;110-网络地址转换装置;111-业务检测模块;112-业务切换模块;113-信息获取模块;114-地址更新模块;115-信息发送模块;116-业务维持模块;120-机器可读存储介质;130-处理器;200(9200)-核心路由器;300(9300)-主机;400(9400)-公共网络;900-ISP网络;500-域名服务器。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本公开实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本公开的实施例的详细描述并非旨在限制要求保护的本公开的范围,而是仅仅表示本公开的选定实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在一些实际场景中,如图1A所示,通常主要由BRAS实现NAT转换业务,核心路由器作为备份。另外,请参照图1B,当BRAS的CGN业务板发生故障时,BRAS将用户流量引流至核心路由器,在核心路由器上执行NAT业务,这种备份方式被称为“集中式”备份“分布式”。但是,由于BRAS和核心路由器具有不同的公网地址池,因此在NAT Server场景中无法采用“集中式”备份“分布式”实现NAT业务的热备份。
具体地,请参照图1A及图1B,在一些采用“集中式”备份“分布式”的NAT架构中,BRAS 9100与核心交换机9200通常配置有不同的公网地址池用于进行NAT转换。在这种情况下,主机9300的流量在正常情况下可能使用BRAS 9100分配的公网地址1,在NAT Server场景中,公共网络9400中的其他设备可以通过公网地址1访问位于私网中的主机9300。
但在BRAS 9100的部分NAT业务切换至由核心交换机9200接管时,核心交换机9200会为主机9300重新分配公网地址2。这会导致在NAT Server场景中,执行“集中式”备份“分布式”NAT业务切换后,公共网络中的其他设备通过公网地址1无法访问到主机9300。
有鉴于此,本实施例提供一种网络地址转换方案,通过接入设备与核心路由器和域名服务器之间的交互,使接入设备上的NAT业务在切换至由核心交换机执行后,公共网络中的其他设备可以通过域名服务器获取到核心交换机为私网中主机重新分配的公网地址,从而可以访问到位于私网中的主机。下面对本实施例提供的方案进行详细阐述。
请参照图2,图2为本实施例提供的一种“集中式”备份“分布式”的NAT架构,其中,主机300可以直接或者通过CPE设备(未示出)间接接入到接入设备100,接入设备100与核心路由器200连接,核心路由器200接入公共网络400。在本实施例中,接入设备100可以为BRAS,例如,可以为由多个功能性板卡构成的分布式或框架式的BRAS设备。
接入设备100还与域名服务器500通信,该域名服务器500可以为动态域名系统(Dynamic Domain Name System,简称DDNS)服务器,该域名服务器500可以接收针对目标域名的地址更新请求,变更其记录的与目标域名对应的地址。
请参照图3,本实施例还提供一种应用于图1所示接入设备100的网络地址转换方法,下面对该方法的各个步骤进行详细阐述。
步骤S110,检测该接入设备100的网络地址转换NAT业务是否需要切换至由核心路由器200执行。
在本实施例中,通常由接入设备100执行NAT业务,然而在一些场景中,可能由接入设备100执行的某些NAT业务可能需要部分或全部切换至核心路由器200执行。
例如,在本实施例的一个例子中,接入设备100的NAT业务可以由该接入设备100中的NAT业务板(如CGN业务板)实现。接入设备100可以检测各NAT业务板卡是否工作正常。若检测到某一NAT业务板卡工作异常时,则将由该NAT业务板卡负责的NAT业务确定为需要切换至由核心路由器200执行目标NAT业务。
再例如,本实施例的另一个例子中,因为业务需求或维护需求,管理员可能需要指定的某部分NAT业务暂时切换到由核心路由器200执行。接入设备100可以响应管理员的操作,将管理员指定的NAT业务作为需要切换至核心路由器200执行的目标NAT业务。
需要说明的是,上述两种情况仅为本实施例的两个示例性例子,在本实施例的其他例子或其他场景中,接入设备100也可以通过其他的手段确定需要切换至核心路由器200执行的目标NAT业务。
步骤S120,若检测到需要切换至由核心路由器200执行时的目标NAT业务,则将接入该接入设备100的主机300中与目标NAT业务对应的第一主机的发送的报文转发至核心路由器200进行NAT处理。
在本实施例中,接入设备100在确定需要切换的目标NAT业务后,针对接入该接入设备100的主机300中与目标NAT业务对应的第一主机,将这些第一主机发送的报文直接转发至核心路由器200进行NAT处理。换句话说,可以将与目标NAT业务对应的第一主机的数据流量引流至核心路由器200。例如,可以通过通用路由封装(Generic RoutingEncapsulation,GRE)隧道将从第一主机获得的流量发送到核心路由器200。
步骤S130,获取核心路由器200针对第一主机生成的备用NAT关系,备用NAT关系包括核心路由器200为第一主机分配的公网地址与第一主机的私网地址的对应关系。
步骤S140,根据备用NAT关系向域名服务器500发送地址更新请求,使域名服务器500将与第一主机的域名对应的地址更新为核心路由器200为第一主机分配的公网地址。
在本实施例中,核心路由器200会为第一主机分配新的公网地址,并生成备用NAT关系进行网络地址转换。
在NAT转换中,主机300对应的公网地址可能会发生改变,并且由于通常主要负责NAT业务都是有接入设备100,因此在NAT Server场景中通常是接入设备100与域名服务器500进行信息交互更新主机300域名对应的外网地址。故在本实施例中,接入设备100需要从核心路由器200获取核心路由器200为第一主机生成的备用NAT关系,并根据备用NAT关系通知域名服务器500,以将域名服务器500中与第一主机的域名对应的地址修改为核心路由器200分配的地址。
在本实施例的一种实施方式中,由于第一主机之前由接入设备100负责NAT转换,接入设备100中记录有第一主机的NAT配置,该NAT配置可以包括第一主机的私网地址及通信协议。接入设备100会依据NAT配置为第一主机生成公网地址进行NAT转换。其中,本实施例所描述的私网地址可以包括私网IP地址、端口号及协议类型等,公网地址可以包括公网IP地址及端口号等。
在步骤S130中,接入设备100可以将第一主机的NAT配置或将NAT配置中第一主机的私网地址发送给核心路由器200,核心路由器200根据第一主机的私网地址为第一主机分配新的公网地址,并依次生成备用NAT关系。后续,核心路由器200会根据备用NAT关系执行针对第一主机的NAT业务。
例如,接入设备100可以配置有端口控制协议(Port Control Protocol,简称PCP)客户端,核心路由器200可以配置有PCP服务端。
在步骤S130中,接入设备100可以通过PCP客户端向核心路由器200的PCP服务端发送携带有NAT配置的PCP请求报文(PCP reques)。
核心路由器200接收到该PCP请求报文后,解析获得第一主机的私网地址,然后为第一主机分配新的公网地址,并记录生成备用NAT关系。并且,核心路由器200还可以生成携带有备用NAT关系的PCP回复报文,并通过PCP服务端发送给接入设备100。接入设备100接收PCP回复报文后可以解析获得备用NAT关系。
在本实施例的其他实施方式中,在步骤S120接入设备100将第一主机的数据流量引流至核心路由器200后,核心路由器200也可以与第一主机自发地进行NAT请求交互,从而与第一主机建立NAT会话,进而为第一主机分配新的公网地址并依此生成备用NAT关系。在步骤S130中,接入设备100也可以通过其他交互手段或交互协议从核心路由器200获得核心路由器200生成的备用NAT关系。
接入设备100获得备用NAT关系后,在步骤140中,接入设备100可以根据备用NAT转换关系生成地址更新请求(例如,DDNS update请求)发送给域名服务器500,使域名服务器500将与第一主机的域名对应的地址修改为核心路由器200为第一主机分配的公网地址。
通过上述设计,应用本实施例提供的网络地址转换方法,接入设备100的目标NAT业务切换至核心路由器200后,接入设备100可以从核心路由器200获取为第一主机新分配的公网地址,并通知域名服务器500更新域名对应关系,从而使得公共网络400中的其他设备可以从域名服务器500及时获取到第一主机新的公网地址,从而顺利地访问第一主机。通过本实施例提供的方法,可以在NATServer场景中实现“集中式”备份“分布式”的NAT模式。
可选地,在本实施例中,接入设备100的目标NAT业务可以切换至核心路由器200处理,但处理用户上线的业务可以任由接入设备100处理,这种情况下,核心路由器200可能无法获得用户主机300的在线状态,因此无法准确确定维持NAT业务的时间。故在本实施例中,针对目标NAT业务中需要继续由核心路由器200执行的第一目标NAT业务,接入设备100可以周期性地向核心路由器200发送NAT保持通知,使核心路由器200保持对第一目标NAT业务对应的第二主机的数据流量进行的NAT转换。
例如,核心交换机中记录的备用NAT关系会配置相应的有效时间(lifetime),在备用NAT关系的有效时间到期后,核心交换机会删除该备用NAT关系。接入设备100可以针对与第一目标NAT业务对应的第二主机,周期性地向核心路由器200发送通知,使核心路由器200更新相应备用NAT关系的有效时间,从而使核心路由器300维持对第二主机执行NAT转换。
可选地,在本实施例中,切换至由核心路由器200执行的NAT业务可能在一些情况下需要恢复至由接入设备100执行。例如,接入设备100故障的NAT业务板恢复正常工作了,则该NAT业务切换至核心路由器200执行的NAT业务需要恢复至由该NAT业务板执行。
这种情况下,接入设备100可以持续地检测切换至由核心路由器200执行的目标NAT业务是否存在需要恢复至由该接入设备100执行的第二目标NAT业务。
在检测存在需要恢复至由该接入设备100执行第二目标NAT业务时,针对与第二目标NAT业务对应的第三主机,通知核心路由器200停止对该第三主机的数据流量进行NAT转换。
例如,向核心路由器200可以发送通知将核心路由器200中记录的备用NAT关系的有效时间置零,使核心路由器200删除相应的备用NAT关系,不再根据该备用NAT关系执行NAT业务。
同时,接入设备100还可以根据该接入设备100为第三主机分配的公网地址生成相应的地址更新请求发送给域名服务器500,使域名服务器500将第三主机的域名对应的地址更新为接入设备100分配的公网地址。
需要说明的是,在本实施例中,一些情况下,第一主机与第二主机或第一主机与第三主机可以是相同;另一些情况下,由于NAT转换业务切换至由核心路由器200执行后,可能存在该部分目标NAT业务对应的主机300下线或新的主机300上线,因此在本实施例中,第一主机与第二主机或第一主机与第三主机也可以是不同的。
请参照图4,图4为本实施例提供的一种接入设备100的硬件结构示意图。该服务器可包括处理器及机器可读存储介质。处理器与机器可读存储介质可经由系统总线通信。并且,机器可读存储介质存储有机器可执行指令,通过读取并执行机器可读存储介质中与网络地址转换逻辑对应的机器可执行指令,处理器可执行上文描述的网络地址转换方法。
本文中提到的机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
请参照图5,本实施例还提供一种网络地址转换装置110,网络地址转换装置110包括至少一个可以软件形式存储于机器可读存储介质中的功能模块。从功能上划分,网络地址转换装置110可以包括业务检测模块111、业务切换模块112、信息获取模块113及地址更新模块114。
业务检测模块111用于检测该接入设备100的网络地址转换NAT业务是否需要切换至由核心路由器200执行。
本实施例中,业务检测模块111可用于执行图2所示的步骤S110,关于业务检测模块111的具体描述可参对步骤S110的描述。
业务切换模块112用于若检测到需要切换至由核心路由器200执行的目标NAT业务,则将接入该接入设备的主机300中与目标NAT业务对应的第一主机发送的报文转发至核心路由器200进行NAT处理。
本实施例中,业务切换模块112可用于执行图2所示的步骤S120,关于业务切换模块112的具体描述可参对步骤S120的描述。
信息获取模块113用于获取核心路由器200针对第一主机生成的备用NAT关系,备用NAT关系包括核心路由器200为第一主机分配的公网地址与第一主机的私网地址的对应关系。
本实施例中,信息获取模块113可用于执行图2所示的步骤S130,关于信息获取模块113的具体描述可参对步骤S130的描述。
地址更新模块114用于根据备用NAT关系向域名服务器500发送地址更新请求,使域名服务器500将与第一主机的域名对应的地址更新为核心路由器200为第一主机分配的公网地址。
本实施例中,地址更新模块114可用于执行图2所示的步骤S140,关于地址更新模块114的具体描述可参对步骤S140的描述。
可选地,请参照图6,在本实施例中,网络地址转换装置110还可以包括信息发送模块115。
信息发送模块115用于将第一主机的NAT配置发送给核心路由器200,使核心路由器200根据NAT配置为第一主机生成备用NAT关系,其中,NAT配置包括第一主机的私网地址。
可选地,在本实施例中,接入设备100配置有端口控制协议PCP客户端,核心路由器200配置有PCP服务端。
信息发送模块115通过PCP客户端向核心路由器200的PCP服务端发送携带有NAT配置的PCP请求报文,使所述核心路由器获得所述NAT配置发送给。
信息获取模块113通过接收核心路由器200通过的PCP服务端发送的携带有备用NAT关系的PCP回复报文,解析获得所述备用NAT关系。
可选地,在本实施例中,业务检测模块111具体用于检测接入设备100的NAT业务板卡是否工作正常。在检测到NAT业务板卡工作异常时,将由该NAT业务板卡执行的NAT业务确定为需要切换至由核心路由器200执行的目标NAT业务。
可选地,再次参照图6,在本实施例中,网络地址转换装置110还可以包括业务维持模块116。
业务维持模块116用于针对目标NAT业务中需要继续由核心路由器200执行NAT转换的第一目标NAT业务,周期性地向核心路由器200发送NAT保持通知,使核心路由器200保持对与第一目标NAT业务对应的第二主机的数据流量进行NAT转换。
可选地,在本实施例中,业务检测模块111还用于检测目标NAT业务中是否存在需要恢复至由该接入设备执行的第二目标NAT业务。
业务切换模块112还用于在检测到存在需要恢复至由该接入设备100执行的第二目标NAT业务时,针对与第二目标NAT业务对应的第三主机,通知核心路由器300停止对该第三主机的数据流量进行NAT转换。
地址更新模块114还用于根据该接入设备100为所述第三主机分配的公网地址生成相应的地址更新请求发送给域名服务器500,使域名服务器500将所述第三主机的域名对应的地址更新为接入设备100分配的公网地址。
综上所述,本公开实施例提供的网络地址转换方法、装置及接入设备,在接入设备的NAT业务切换至由核心路由器执行后,通过获取核心路由器为第一主机生成的备用NAT关系,用根据备用NAT关系通知域名服务器将与第一主机的域名对应的地址修改为核心路由器为第一主机分配的公网地址,使得公网中的其他设备可以从域名服务获得第一主机新的公网地址,从而可以顺利地访问第一主机。
在本公开所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本公开的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本公开各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述,仅为本公开的各种实施方式,但本公开的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应所述以权利要求的保护范围为准。
Claims (9)
1.一种网络地址转换方法,其特征在于,应用于与核心路由器及域名服务器通信连接的接入设备;所述方法包括:
检测该接入设备的网络地址转换NAT业务是否需要切换至由所述核心路由器执行;
若检测到需要切换至由所述核心路由器执行的目标NAT业务,则将接入该接入设备的主机中与所述目标NAT业务对应的第一主机的发送的报文转发至所述核心路由器进行NAT处理;
获取所述核心路由器针对所述第一主机生成的备用NAT关系,所述备用NAT关系包括所述核心路由器为所述第一主机分配的公网地址与所述第一主机的私网地址的对应关系;
根据所述备用NAT关系向所述域名服务器发送地址更新请求,使所述域名服务器将与所述第一主机的域名对应的地址更新为所述核心路由器为所述第一主机分配的公网地址;
针对所述目标NAT业务中需要继续由所述核心路由器执行NAT转换的第一目标NAT业务,周期性地向所述核心路由器发送NAT保持通知,使所述核心路由器保持对与所述第一目标NAT业务对应的第二主机的数据流量进行的NAT转换。
2.根据权利要求1所述的方法,其特征在于,在所述获取所述核心路由器针对所述第一主机生成的备用NAT关系的步骤之前,所述方法还包括:
将所述第一主机的NAT配置发送给所述核心路由器,使所述核心路由器根据所述NAT配置为所述第一主机生成备用NAT关系,其中,所述NAT配置包括所述第一主机的私网地址。
3.根据权利要求2所述的方法,其特征在于,所述接入设备配置有端口控制协议PCP客户端,所述核心路由器配置有PCP服务端;
所述将所述第一主机的NAT配置发送给所述核心路由器的步骤,包括:
通过所述PCP客户端向所述核心路由器的PCP服务端发送携带有所述NAT配置的PCP请求报文,使所述核心路由器获得所述NAT配置;
所述获取所述核心路由器针对所述第一主机生成的备用NAT关系的步骤,包括:
接收所述核心路由器通过所述PCP服务端发送的携带有所述备用NAT关系的PCP回复报文,解析获得所述备用NAT关系。
4.根据权利要求1所述的方法,其特征在于,所述检测该接入设备的网络地址转换NAT业务是否需要切换至由所述核心路由器执行的步骤,包括:
检测所述接入设备的NAT业务板卡是否工作正常;
在检测到所述NAT业务板卡工作异常时,将由该NAT业务板卡执行的NAT业务确定为需要切换至由所述核心路由器执行的目标NAT业务。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
检测所述目标NAT业务中是否存在需要恢复至由该接入设备执行的第二目标NAT业务;
在检测到存在需要恢复至由该接入设备执行的第二目标NAT业务时,针对与所述第二目标NAT业务对应的第三主机,通知所述核心路由器停止对该第三主机的数据流量进行NAT转换;
根据该接入设备为所述第三主机分配的公网地址生成相应的地址更新请求发送给所述域名服务器,使所述域名服务器将所述第三主机的域名对应的地址更新为所述接入设备分配的公网地址。
6.一种网络地址转换装置,其特征在于,应用于与核心路由器及域名服务器通信连接的接入设备;所述装置包括:
业务检测模块,用于检测该接入设备的网络地址转换NAT业务是否需要切换至由所述核心路由器执行;
业务切换模块,用于若检测到需要切换至由所述核心路由器执行的目标NAT业务,则将接入该接入设备的主机中与所述目标NAT业务对应的第一主机的发送的报文转发至所述核心路由器进行NAT处理;
信息获取模块,用于获取所述核心路由器针对所述第一主机生成的备用NAT关系,所述备用NAT关系包括所述核心路由器为所述第一主机分配的公网地址与所述第一主机的私网地址的对应关系;
地址更新模块,用于根据所述备用NAT关系向所述域名服务器发送地址更新请求,使所述域名服务器将与所述第一主机的域名对应的地址更新为所述核心路由器为所述第一主机分配的公网地址;
信息发送模块,用于针对所述目标NAT业务中需要继续由所述核心路由器执行NAT转换的第一目标NAT业务,周期性地向所述核心路由器发送NAT保持通知,使所述核心路由器保持对与所述第一目标NAT业务对应的第二主机的数据流量进行的NAT转换。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
所述信息发送模块,还用于将所述第一主机的NAT配置发送给所述核心路由器,使所述核心路由器根据所述NAT配置为所述第一主机生成备用NAT关系,其中,所述NAT配置包括所述第一主机的私网地址。
8.一种接入设备,其特征在于,包括处理器及机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被所述处理器执行或调用时,促使所述接入设备实现权利要求1-5任意一项所述的方法。
9.一种机器可读存储介质,其特征在于,存储有机器可执行指令,所述机器可执行指令在被一个或多个处理器执行时,促使所述处理器实现权利要求1-5任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910223528.8A CN110012123B (zh) | 2019-03-22 | 2019-03-22 | 网络地址转换方法、装置及接入设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910223528.8A CN110012123B (zh) | 2019-03-22 | 2019-03-22 | 网络地址转换方法、装置及接入设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110012123A CN110012123A (zh) | 2019-07-12 |
CN110012123B true CN110012123B (zh) | 2022-05-10 |
Family
ID=67167839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910223528.8A Active CN110012123B (zh) | 2019-03-22 | 2019-03-22 | 网络地址转换方法、装置及接入设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110012123B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101043447A (zh) * | 2007-04-23 | 2007-09-26 | 重庆大学 | 基于ddns和nat的服务器内外网动态映射方法 |
CN105472049A (zh) * | 2014-08-21 | 2016-04-06 | 中兴通讯股份有限公司 | 运营商级网络地址转换cgn备份保护方法及装置 |
CN109218265A (zh) * | 2017-07-04 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 四层分布式拒绝服务攻击检测方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9860195B2 (en) * | 2015-12-31 | 2018-01-02 | Hughes Network Systems, Llc | Method and system of providing carrier grade NAT (CGN) to a subset of a subscriber base |
-
2019
- 2019-03-22 CN CN201910223528.8A patent/CN110012123B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101043447A (zh) * | 2007-04-23 | 2007-09-26 | 重庆大学 | 基于ddns和nat的服务器内外网动态映射方法 |
CN105472049A (zh) * | 2014-08-21 | 2016-04-06 | 中兴通讯股份有限公司 | 运营商级网络地址转换cgn备份保护方法及装置 |
CN109218265A (zh) * | 2017-07-04 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 四层分布式拒绝服务攻击检测方法及装置 |
Non-Patent Citations (1)
Title |
---|
城域网NAT444技术的应用研究;周旭文等;《湖南邮电职业技术学院学报》;20150930;第14卷(第3期);正文第4节 * |
Also Published As
Publication number | Publication date |
---|---|
CN110012123A (zh) | 2019-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9219641B2 (en) | Performing failover in a redundancy group | |
CN106412142B (zh) | 一种资源设备地址获取方法及装置 | |
Cheshire et al. | Nat port mapping protocol (nat-pmp) | |
US7831697B2 (en) | Mapping notification system for relating static identifier to dynamic address | |
TWI736657B (zh) | 虛擬互聯網協定位址的切換方法及裝置 | |
CN107547689B (zh) | 一种运营商级的网络地址转换cgn方法和装置 | |
US7388829B2 (en) | Method and apparatus for detecting and recovering from faults associated with transport protocol connections across network address translators | |
CN109120746B (zh) | 网络地址转换方法、装置及地址转换设备 | |
CN106210155B (zh) | 连接应用服务器的方法和装置 | |
US10917289B2 (en) | Handling network failures in networks with redundant servers | |
CN109525684B (zh) | 报文转发方法和装置 | |
CN110620694B (zh) | 一种客户端上线恢复方法、装置、电子设备及存储介质 | |
CN111641733A (zh) | 一种网桥设备管理方法、装置和可读存储介质 | |
JP2010103695A (ja) | クラスタシステム、クラスタサーバ及びクラスタ制御方法 | |
CN110035134B (zh) | 网络地址转换方法、装置及接入设备 | |
CN113315848A (zh) | 访问控制方法、装置及设备 | |
CN106899456B (zh) | 一种链路检测与修复的实现方法 | |
US10680930B2 (en) | Method and apparatus for communication in virtual network | |
CN107682226B (zh) | Nat板的监控方法及装置 | |
CN110012123B (zh) | 网络地址转换方法、装置及接入设备 | |
CN113038594A (zh) | Mesh扩展设备网络管理注册方法和装置 | |
US8972604B1 (en) | Network address retention and assignment | |
CN106375489B (zh) | 媒体访问控制mac地址的处理方法及装置 | |
CN111541591A (zh) | 一种基于ssh对服务器进行检测的方法和装置 | |
CN111756870A (zh) | 一种IPv6地址配置方法、装置、设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230626 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |
|
TR01 | Transfer of patent right |