WO2010102465A1

WO2010102465A1 - 一种实现nat设备冗余备份的方法、装置和系统

Info

Publication number: WO2010102465A1
Application number: PCT/CN2009/072004
Authority: WO
Inventors: 徐小虎
Original assignee: 华为技术有限公司
Priority date: 2009-03-13
Filing date: 2009-05-26
Publication date: 2010-09-16
Also published as: EP2408151A1; EP2408151A4; CN101834831A; KR20110125259A; US20120005299A1

Description

一种实现 NAT设备冗余备份的方法、装置和系统

本申请要求了 2009年 3月 13 日提交的、申请号为 200910105800.9、发明名称为 "一种实现 NAT设备冗余备份的方法、装置和系统" 的中国申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及通信领域，尤其涉及一种实现 NAT设备冗余备份的方法、装置和系统。背景技术

目前技术中 , 在 NAT-PT ( Network Address Translation-Protocol Translator, 网络地址翻译-协议转换器，以下简称为 NAT设备）中实现采用 IPv6 (Internet Protocol version 6,第六版互联网协议）的主机访问采用 IPv4 ( Internet Protocol version 4, 第四版互联网协议）的主机，需在 NAT设备上配置一个 public IPv4 address pool (公共 IPv4地址池），用于将内部 IPv6地址翻译成 public IPv4地址; 同时配置一个 96比特前缀 ( refix /96 ) , 用于将 IPv4网络中的 IPv4地址映射成 IPv6地址，该地址称为 IPv4 mapped IPv6 address₀ 同时在 IPv6网络侧发布 96比特前缀，将目的地址的前缀为 96比特前缀的 IPv6数据包吸引过来。

本发明的发明人发现：在目前的方案中在 NAT-PT上无论是实现采用 IPv6 的主机访问采用 IPv4的主机还是实现采用 IPv4的主机访问采用 IPv6的主机，均没有实现 NAT设备冗余备份，在实际使用过程中容易出现单点故障。假设一个会话原来通过 NAT设备 1进行中转，如果 NAT设备 1出现故障，会话则需要从 NAT设备 2进行中转，但是由于 NAT设备 2的地址映射表和 NAT设备 1的地址映射表中的信息不同，导致原来的会话将被迫中断，需要重新发起连接。也就是说，现有技术中，即使采用多个 NAT设备，也无法实现多个 NAT设备之间的备份。发明内容

本发明的目的是提供一种在多个 NAT设备之间实现冗余备份的方案，以提高 NAT设备组网的可靠性。

本发明的一个实施例提供了一种实现网络地址翻译 NAT设备冗余备份的方法，包括：

在至少两个 NAT设备上预先配置第四版互联网协议地址池 IPv4 addres s poo 1和用于将 I Pv4地址映射到第六版互联网协议 I Pv 6地址的前缀 pr ef i x64；从所述至少两个 NAT设备中确定一个主用 NAT设备，以及备用 NAT设备；所述主用 NAT设备在 IPv6网络发布所述 Pref ix64对应的路由，并在 IPv4网络发布所述 IPv4 addres s poo l对应的路由；

当所述主用 NAT设备出现故障，所述备用 NAT设备对源主机和目的主机之间的数据包进行处理，其中所述源主机和所述目的主机分别位于不同的 IP网络。

本发明的另一个实施例提供了一种实现网络地址翻译 NAT设备冗余备份的装置，包括：存储模块、路由信息发布模块和数据包处理模块；

所述存储模块，用于存储配置的第四版互联网协议地址池 IPv4 addres s pool和用于将 IPv4地址映射到第六版互联网协议 IPv6地址的前缀 pref ix64; 所述路由信息发布模块，用于在 IPv6网络发布所述 Pref ix64对应的路由，并在 IPv4网络发布所述 IPv4 addres s pool对应的路由；

所述数据包处理模块，用于对源主机和目的主机之间的数据包进行处理，其中所述源主机和所述目的主机分别位于不同的 I P网络。

本发明的再一实施例提供了一种实现网络地址翻译 NAT设备冗余备份的系统，包括：第一装置和第二装置，在所述第一装置和第二装置上配置第四版互联网协议地址池 IPv4 addres s pool和用于 IPv4地址映射到第六版互联网协议 I P V 6地址的前缀 p r e f i X 64；所述主用 NAT设备，用于在 IPv6网络发布所述 Pref ix64对应的路由，并在 IPv4网络发布所述 IPv4 addres s pool对应的路由；

所述备用 NAT设备，用于当所述主用 NAT设备出现故障，对源主机和目的主机之间的数据包进行处理；其中所述源主机和所述目的主机分别位于不同的 IP网络。

本发明实施例中提供的技术方案，在 IPv4网络的主机访问 IPv6网络的主机时或者，在 IPv4网络的主机访问 IPv6网络的主机时，通过多个 NAT设备之间实现冗余备份，解决了在 NAT设备出现单点故障时无法在网络间互相访问的问题，从而提高了 NAT设备组网的可靠性。附图说明

图 1为本发明一个实施例中实现 NAT设备冗余备份的系统简化示意图；图 2为本发明一个实施例中在多个 NAT设备之间实现冗余备份和负载均衡的简化示意图；

图 3为本发明一个实施例中实现 NAT设备冗余备份的方法流程图；图 4为本发明一个实施例中实现 NAT设备冗余备份的装置的简化示意图；图 5为本发明另一个实施例中实现 NAT设备冗余备份的装置的简化示意图；

图 6为本发明另一个实施例中实现 NAT设备冗余备份的方法流程图。

具体实施方式

下面结合附图和具体实施例展开详细说明。但需要注意，下面的这些实施例，仅为帮助理解技术方案所举的例子，并不用于限定本发明。

图 1是本发明一个实施例中实现 NAT设备冗余备份的系统简化示意图。如图 1所示， NAT设备 102和 NAT设备 104配置相同的 IPv4 addres s pool和用于 IPv4 地址映射到 IPv6地址的 96比特前缀。 NAT设备 102和 NAT设备 104之间运行 Keepl ive (保活）协议，从 NAT设备 102和 NAT设备 104中确定 Mas ter (主用） NAT设备和 S laver (备用） NAT设备，举例来说，可以采用 VRRP ( Vi r tua l Router Redundancy Protocol ,虚拟路由器冗余协议）来确定 Ma s ter NAT设备和 S laver NAT设备，目前 VRRP协议通常采用组播方案交换 VRRP报文；也可以进行改动，例如当 NAT设备 102和 NAT设备 104之间没有直连网段的情况下，可以采用单播方式交换 VRRP报文。这里假设确定 NAT设备 102作为 NAT设备， NAT设备 104作为 S laver NAT设备，那么 NAT设备 102在 IPv6网络发布 96比特前缀，同时在 IPv4 网络发布 IPv4 addres s pool。而 NAT设备 104不在 IPv6和 IPv4网络内发布上述路由信息，或者， NAT设备 104发布上述路由信息时将 COST值设置的足够大，使得在正常情况下，数据包路由时会选择 NAT设备 102进行转发。

NAT设备 102与 NAT设备 104之间进行 NAT地址翻译表的同步，举例来说，可以采用协议实现，例如 HTTP ( Hyper text Transfer Protocol , 超文本传输协议），也可以采用私有的协议。举例来说，可以实时同步，也可以定期进行同步。主机 112 , 位于 IPv6网络，主机 114则位于 IPv4网络，主机 112发起主机 114的会话，主机 112发送 IPv6数据包，该数据包的目的地址为 IPv4映射型 IPv6 地址，即主机 I I ⁴的 IPv⁴地址（以下表述为 IPv⁴ (主机 114 ) )加上 96比特前缀，源地址为主机 112的 IPv6地址（以下表述为 IPv6 (主机 112 ) ) , 该 IPv6 数据包沿着 96比特前缀的 IPv6路由转发到 NAT设备 102 , 经过 NAT设备 102进行协议转化，翻译为 IPv4数据包，该 IPv4数据包的目的地址为 IPv4 (主机 114) , 源地址为 NAT设备 102从 IPv4 addres s pool中分配的一个 IPv4地址，该 IPv4地址称做 IPv4 (主机 112) ; 该 IPv4数据包被 NAT设备 102转发到 IPv4网络，并在地址翻译表中生成一个地址翻译表项，例如：

Ins ide IPv6 -> Out s ide IPv4

IPv6 (主机 112) -> IPv4 (主机 112)

上述地址翻译表项被同步到 NAT设备 104的地址翻译表。

上述 IPv4数据包最后到达主机 114。作为响应，主机 114向主机 112发送 IPv4数据包，该 IPv4数据包的目的地址为 IPv4 (主机 112)，源地址为 IPv4 (主机 114) , 该 IPv4数据包沿着 NAT设备 102发送的 IPv4 addres s pool中的 IPv4 pref ix的路由到达 NAT设备 102 , 经过 NAT设备 102进行协议转化，生成 IPv6数据包，该 IPv6数据包的目的地址为 IPv6 (主机 112) , 该目的地址是根据上述地址翻译表项得到的，源地址则为 96比特前缀 +IPv4 (主机 114) , 数据包最终到达主机 112。

当发生 Mas ter NAT设备和 S laver NAT设备切换，也就是，当 NAT设备 104 变为 Mas ter NAT设备时，若在 NAT设备 104作为 S laver NAT设备时未发布路由信息，则此时发布路由信息；若在 NAT设备 104作为 S laver NAT设备时, NAT 设备 104发布了路由信息但将 COST值设置的足够大，则此时更改 COST值。而 NAT设备 102变为 S laver NAT设备，撤消之前发布的路由信息。如果 NAT设备 102发生故障或者网络连接断开，则其已发布的路由信息，对其他路由设备而言变为无效路由。这样，对其他路由设备而言， NAT设备 104发布的路由信息是当前的最佳路由，主机 102与主机 104之间进行通信的数据包将通过 NAT 设备 104进行翻译和转发，由于 NAT设备 104与 NAT设备 102之间已经实现地址翻译表的同步，所以，主机 102与主机 104在主用 NAT设备和备用 NAT设备切换前已经建立的会话就可以通过 NAT设备 104进行翻译和中转，而不会出现中断。 Mas ter NAT设备和 S laver NAT设备发生切换的条件，可以参考 VRRP协议，此处不再赘述。

上述图 1所示的实施例是以主机 112先向主机 114发送 IPv6数据包为例进行说明的。

在本发明的另一个实施例中，主机 114也可以先向主机 112发送 IPv4数据包，在这种情形下，则通过 DNS ( Doma in Name Servi ce, 域名服务），主机 114获知主机 112的 IPv4地址，并在 NAT102的地址翻译表中生成一个地址翻译表项，例: ¾口：

Ins ide IPv6 -> Out s ide IPv4 IPv6 (主机 112) -> IPv4 (主机 112)

上述地址翻译表项也会同步到 NAT设备 104的地址翻译表。

其中，需要说明的是：其一、上述实施例中，用于 IPv4地址映射到 IPv6 地址的 96比特前缀，可以使用该 96比特前缀，也可以选择 pref ix64比特前缀，或者其他长度的前缀，即上述实施例以 96比特前缀 (表示为 pref ix/96)为例进行说明，但不限于 96比特前缀，下面的实施例以 pref ix64前缀进行说明，也可以应用于 pref ix96前缀的情况；其二、从 NAT设备 102和 NAT设备 104中确定主用 NAT设备和备用 NAT设备时，可以通过 Keepl ive (保活）协议即自动选举协议，也可以通过手动配置进行选择；其三、上述地址翻译表即为地址映射表，这两种表达一个意思，为了术语统一，下面统一用地址映射表来进行实施例的描述。

本发明另一个实施例为：在发生主用 NAT设备和备用 NAT设备切换时，也就是，当 NAT设备 104变为主用 NAT设备时， NAT102和 NAT104之间的冷备份和热备份的处理的方法。

其中，冷备份的核心思想是：针对源主机而言，目的主机在源主机所在网络的 IP地址始终保持不变；热备份的核心思想是：（1 )针对源主机而言，目的主机在源主机所在网络的 IP地址始终保持不变；以及（ 2 )针对目的主机而言，源主机在目的主机所在网络内的 IP地址保持始终保持不变；其中源主机和目的主机在不同的 IP网络中，例如：图 1中的源主机为主机 112 ,在 IPv6 网络中；则目的主机为主机 114 , 在 IPv4网络中。

根据上述的核心思想，下面具体描述下面两种场景下的冷备份和热备份： ( 1 )在 I Pv 6网络的主机 112访问 I Pv4网络的主机 114时的冷备份和热备份的方法；

( 2 ) IPv4网络的主机 114访问 IPv6网络的主机 112时的冷备份和热备份的方法。

针对场景 1： IPv6网络的主机 112访问 IPv4网络的主机 114时的冷备份的方法为：

NA102和 NAT104配置不同的 IPv4 addres s pool , 使用相同的 perf ix前缀；由于使用相同的 perf ix前缀，所以针对源主机，即主机 112而言，目的主机在源主机所在网络的 IP地址始终保持不变，即其目的地址在发生 NAT102和 NAT104切换前后是不发生变化的，均为 pref ix64加上该目的主机的 IPv4地址，因此不需要对 NAT102和 NAT104进行地址映射同步；由于 NAT102和 NAT104 的 IPv4 addres s pool配置不同，主机 112的源地址经过 NAT102翻译后，其 IPv4 地址是不同的。

IPv6网络的主机 112将 IPV6数据包发送给 NAT102 , NAT102进行地址翻译后，将 IPv6数据包的源地址 IPv6地址转换为 IPV4地址（从 IPv4 addres s pool 中给主机 114分配一个 IP4地址），并根据目的主机的合成的 IPv6地址，去掉其 pref ix64 , 生成的 IPv4地址，将所述数据包发送给 IPv4网络中的目的主机 114。

其路由发布过程为：

通过手动配置方式或者自动选举协议,在一个备份组的两个 NAT设备当中选择出主用 NAT设备 (假设为 NAT102)和备用 NAT设备 (假设为 NAT104), 主用 NAT设备和备用 NAT设备在 IPv6网络内发布所述 prefix64对应的路由，同时在 IPv4网络内发布所述各自的 IPv4 address pool对应的路由. 由于主用和备用 NAT设备在 IPv6网络中发布的路由都是针对同一个 prefix64的，为了保证 IP6 网络到达 IPv4网络内的数据包时经过主用的 NAT102设备，可以通过下面两种方式区分主用和备用发布的 Prefix64对应的路由，以保证所述数据包在正常情况下经过主用 NAT102进行翻译和中转：

( 1 )主用 NAT 102设置 cost足够小，备用 NAT104设置 cost足够大；

( 2 )主用 NAT 102发布路由的粒度较细，备用 NAT 104发布路由的粒度较粗；例如：主用 NAT102发布 10.1.1.0/25和 10.1.1.128/25两条路由，而备用 NAT104发布10.1.1.0/24—条路由。在采用自动选举协议的情况下，也可以让主 NAT设备发布上述路由，备用

NAT只在 IPv4网络发布自己的 IPv4 address pool对应的路由，而不发布上述 prefix64路由 .只有当主用 NAT故障情况下,备用 NAT成为新的主用 NAT设备时才发布上述 prefix64路由.这样就不需要采用（1)和 (2)中描述的方法就可以保证数据包始终经过主 NAT设备中转和翻译.

针对 I Pv6网络的主机 112访问 I P v4网络的主机 114时的热备份的方法为： NA102和 NAT104配置相同的 IPv4 addres s pool , 使用相同的 perf ix64; 所以针对源主机，即主机 112而言，目的主机在源主机所在网络的 I P地址不变，即其目的地址在发生 NAT102和 NAT104切换前后是不发生变化；为保证 NAT102和 NAT104针对同一个 IPv6主机分配的 IPv4地址相同（ NAT102和 NAT104 虽然配置相同的 IPv4 addres s pool , 但是源主机 112在目的主机 114所在的网络内通过 NAT102和 NAT104的 IPv4 addres s pool地址池中各自分配的 IPv4 地址也可能不相同），因此需要对 NAT102和 NAT104进行地址映射同步。

IPv6网络的主机 112将 IPV6数据包发送给 NAT102 , NAT102进行地址翻译后，将 IPv6数据包的源地址 IPv6地址转换为源 IPV4地址（从 IPv4 addres s poo l中给主机 114分配一个 IP4地址），并根据目的主机的合成的 IPv6地址，去掉其 _pref i_x64 , 生成目的 IPv4地址，将所述翻译之后的数据包发送给 IPv4 网络中的目的主机 114。

其路由发布过程为：

通过手动配置方式或者自动选举协议,在一个备份组的两个 NAT设备当中选择出主用 NAT设备 (假设为 NAT 102)和备用 NAT设备 (假设为 NAT 104) , 主用 NAT设备和备用 NAT设备在 IPv6网络内发布所述 prefix64对应的路由，同时在 IPv4网络内发布所述 IPv4 address pool对应的路由.由于主用和备用设备在 IPv6网络以及 IPv4网络发布的路由分别都是针对相同的 prefix64以及相同的 IPv4 address pool, 为了保证 IP6与 IPv4网络之间的数据包始终经过主用 NAT 设备翻译和中转，可以通过两种方式发布路由，以保证所述数据包在正常情况下经过主用 NAT 102进行翻译和中转：

( 1 )主用 NAT 102设置 cost足够小，备用 NAT104设置 cost足够大；

( 2 )主用 NAT 102发布路由的粒度较细，备用 NAT 104发布路由的粒度较粗；例如：主用 NAT102发布 10.1.1.0/25和 10.1.1.128/25两条路由，而备用 NAT104发布10.1.1.0/24—条路由。

在采用自动选举协议的情况下，也可以让主 NAT设备发布上述路由，而备用 NAT不发布上述路由.只有当主用 NAT故障情况下，备用 NAT成为新的主用 NAT设备时才发布上述路由.这样就不需要采用（1)和 (2)中描述的方法就可以保证数据包始终经过主 NAT设备中转和翻译。

针对场景 2: IPv4网络的主机 114访问 IPv6网络的主机 112时的冷备份的方法为：

NA102和 NAT104配置相同的 IPv4 addres s pool , 使用不同的 perf ix前缀；针对源主机，即主机 114而言，即其目的地址为 NAT102通过 IPv4 addres s pool 分配一个 I P v4的地址；要保证目的主机在源主机所在网络的 I P地址始终保持不变，因此需要 NAT102和 NAT104之间进行地址映射信息同步，保证同一个 IPv6主机在两个 NAT上都翻译成同一个 IPv4地址。通过使用不同的 perf ix前缀，针对目的主机 112 , 源主机 114在目的主机所在的网络的 IPv6地址是不同的，即源主机的 IPv4地址加 perf ix前缀后不相同。

IPv4网络的主机 114将 IPV4数据包发送给 NAT102 , NAT102进行地址翻译后，将 IPv4数据包的 IPv4地址转换为 IPV6地址发送给 IPv6网络中的目的主机 112 ; 当发生 NAT102到 NAT104切换时，即 NAT104切换为主 NAT设备，主机 114 到主机 112的数据包通过 NAT104的中转和翻译，由于通过地址映射信息同步，主机 112对应的 Pv4地址在两个 NAT上相同，所以整个切换过程对于主机 112是透明的，但是由于 pr if ix64不同，即主机 114的合成 IPv6地址发生改变，原来的会话发生中断，主机 114重新发起连接请求，使得 IPv4网络的主机 114的数据包通过 NAT104中转和翻译后，将数据包发送给主机 112。其路由发布过程为：

通过手动配置方式或者自动选举协议,在一个备份组的两个 NAT设备当中选择出主用 NAT设备 (假设为 NAT102)和备用 NAT设备 (假设为 NAT104), 主用 NAT设备和备用 NAT设备在 IPv4网络内发布所述 IPv4 address pool对应的路由，同时在 IPv6网络内发布所述各自的 prefix64对应的路由.由于主用和备用设备在 IPv4网络发布的路由是针对相同的 IPv4 address pool, 为了保证 IP4与 IPv6网络之间的数据包始终经过主用 NAT设备翻译和中转，可以通过两种方式发布 IPv4 address pool对应的路由，以保证所述数据包在正常情况下经过主用 NAT 102进行翻译和中转：

( 1 )主用 NAT 102设置 cost足够小，备用 NAT104设置 cost足够大；

在采用自动选举协议情况下，也可以让主 NAT设备发布上述路由，而备用 NAT只发布自己的 prefix64对应路由，而不发布上述 IPv4 address pool对应的路由.只有当主用 NAT故障情况下，备用 NAT成为新的主用 NAT设备时才发布上述 IPv4 address pool对应路由.这样就不需要采用（1)和 (2)中描述的方法就可以保证数据包始终经过主 NAT设备中转和翻译。

本发明实施例中提供的技术方案，在 IPv4网络的主机访问 IPv6网络的主机时或者，在 IPv4网络的主机访问 IPv6网络的主机时，通过多个 NAT设备之间实现冷备份及多个 NAT设备间的负载分担，解决了在 NAT设备出现单点故障时无法在网络间互相访问的问题，从而提高了 NAT设备组网的可靠性。

IPv4网络的主机 114访问 IPv6网络的主机 112时的热备份的方法为： NA102和 NAT104配置相同的 IPv4 addres s pool , 使用相同的 perf ix64; 针对源主机，即主机 114而言，即其目的地址为 NAT102通过 IPv4 addres s pool 分配一个 I P v4的地址；要保证目的主机在源主机所在网络的 I P地址始终保持不变，因此需要 NAT102和 NAT104之间进行地址映射信息同步，保证同一个 IPv6主机在两个 NAT上都翻译成同一个 IPv4地址；通过使用相同的 perf ix64 , 针对目的主机 112 , 源主机 114在目的主机所在的网络的 IPv6地址是相同的，即源主机的 IPv4地址前面加上 perf ix64而合成的 IPv6地址相同。

IPv4网络的源主机 114通过目的主机在源主机所在网络内的 IPv4地址，将 IPV4数据包发送给 NAT102 , NAT 102进行地址翻译后，将 IPv4数据包的 IPv4地址转换为 IPV6地址发送给 IPv6网络中的目的主机 112; 当发生 NAT102到 NAT104切换时，即 NAT104切换为主 NAT设备，主机 114到主机 112的数据包通过 NAT104的中转和翻译，由于通过地址映射同步，主机 112对应的 IPv4地址在两个 NAT上相同，且主机 114的合成 IPv6地址也是相同的，所以整个切换过程会话在 NAT切换之后不发生中断， IPv4网络的主机 114的数据包通过 NAT104 中转和翻译后，将数据包发送给主机 112。

其路由发布过程为：

通过手动配置方式或者自动选举协议,在一个备份组的两个 NAT设备当中选择出主用 NAT设备 (假设为 NAT102)和备用 NAT设备 (假设为 NAT104), 主用 NAT设备和备用 NAT设备在 IPv6网络内发布所述 prefix64对应的路由，同时在 IPv4网络内发布所述 IPv4 address pool对应的路由.由于主用和备用设备在 IPv6网络以及 IPv4网络发布的路由分别都是针对相同的 prefix64以及相同的 IPv4 address pool, 为了保证 IP6与 IPv4网络之间的数据包始终经过主用 NAT 设备翻译和中转，可以通过两种方式发布路由，以保证所述数据包在正常情况下经过主用 NAT 102进行翻译和中转：

( 1 )主用 NAT 102设置 cost足够小，备用 NAT104设置 cost足够大；

( 2 )主用 NAT 102发布路由的粒度较细，备用 NAT 104发布路由的粒度较粗；例如：主用 NAT102发布 10.1.1.0/25和 10.1.1.128/25两条路由, 而备用 NAT104发布 10.1.1.0/24—条路由。

在采用自动选举协议的情况下，也可以让主 NAT设备发布上述路由，而备用 NAT不发布上述路由。只有当主用 NAT故障情况下，备用 NAT成为新的主用 NAT设备时才发布上述路由。这样就不需要采用（1)和 (2)中描述的方法就可以保证数据包始终经过主 NAT设备中转和翻译。

本发明实施例中提供的技术方案，在 IPv4网络的主机访问 IPv6网络的主机时或者，在 IPv4网络的主机访问 IPv6网络的主机时，通过多个 NAT设备之间实现热备份，保证了整个切换过程会话在 NAT切换之后不发生中断，解决了在 NAT设备出现单点故障时无法在网络间互相访问的问题，从而提高了 NAT设备组网的可靠性。

图 2是本发明一个实施例中在多个 NAT设备之间实现冗余备份和负载均衡的系统简化示意图。如图 2所示，在 NAT设备 202和 NAT设备 204上均配置两个实例：实例 1和实例 2。为实例 1和实例 2配置不同的 ύ先级（ pr ior i ty ) , 实例 1 和实例 2分别运行 Keep 1 i ve协议，分别确定实例 1和实例 2对应的 Ma s t er NAT设备，举例来说，不同实例对应的 Mas ter NAT设备最好不同，以更好地实现负载分担，例如， NAT设备 202是实例 1的 Ma s ter NAT设备和实例 2的 S laver NAT设备，而 NAT设备 204是实例 1的 S laver NAT设备和实例 2的 Mas ter NAT设备。为实例 1配置 IPv4 addres s pool 1和用于 IPv4地址映射到 IPv6地址的 96比特前缀 1 , 为实例 2配置 IPv4 addres s pool 2和用于 IPv4地址映射到 IPv6地址的 96比特前缀 2; IPv4 addres s pool 2不同于 IPv4 addres s pool 1 , 96比特前缀 2不同于 96比特前缀 1。分别针对实例 1和实例 2 , 在 NAT设备 202和 NAT设备 204之间实现冗余备份，在 NAT设备 202和 204上都配置 96比特前缀 1、 96比特前缀 2、 IPv4 addres s pool 1和 IPv4 addres s pool 2。 NAT设备 202在 IPv6网络发布 96比特前缀 1 , 并在 IPv4网络发布 IPv4 addres s pool 1 , 而 NAT设备 204则在 IPv6网络发布 96比特前缀 2 , 并在 IPv4网络发布 IPv4 addres s poo l 2。具体实现细节与图 1所示实施例相同，此处不再赘述。由于不同实例选择不同的 NAT设备作为 Mas ter NAT设备，对于来自不同主机的数据包，则可以经过不同的 NAT设备进行翻译和中转，从而可以实现多个 NAT设备之间的负载均衡。举例来说，主机 212与主机 222进行通信时，主机 212向主机 222发送 IPv6 数据包，采用 96比特前缀 1将主机 222的 IPv4地址转化成 IPv6地址，该 IPv6数据包的目的地址是 96比特前缀 1 + ΙΡν4 (主机 222) , 源地址为 IPv6 (主机 212) 。 NAT设备 202作为实例 1的 Mas ter NAT设备，发布 96比特前缀 1到 IPv6网络，同时发布 IPv4 addres s pool 1到 IPv4网络。这样，主机 212向主机 222发送的 IPv6 数据包就沿着到达 96比特前缀 1的 IPv6路由转发到 NAT设备 202 , 该 IPv6数据包经过 NAT设备 202进行协议转化，翻译为 IPv4数据包，该 IPv4数据包的目的地址为 IPv4 (主机 222) , 源地址为 NAT设备 202从 IPv4 addres s pool 1中分配的一个 IPv4地址，可以称作 IPv4 (主机 212) ; 该 IPv4数据包被 NAT设备 202转发到 IPv4网络，同时在地址翻译表中生成一个地址翻译表项，如下例所示：

Ins ide IPv6 -> Out s ide IPv4

IPv6 (主机 212) -> IPv4 (主机 212)

这个地址翻译表项被同步到 NAT设备 204的地址翻译表。

上述 IPv4数据包最后到达主机 222。作为回应，主机 222向主机 212发送 IPv4数据包，该 IPv4数据包的目的地址为 IPv4 (主机 212)，源地址为 IPv4 (主机 222) , 该 IPv4数据包沿着 NAT设备 202发送的 IP pool 1中的 IPv4 pref ixl的路由到达 NAT设备 202 , 经过 NAT设备 202进行协议转化，生成 IPv6数据包，该 IPv6 数据包的目的地址为 IPv6 (主机 212) , 源地址为 96比特前缀 +IPv4 (主机 222) , 该 IPv6数据包最终到达主机 212。

而主机 214与主机 224之间进行通信时，主机 214向主机 224发送 I P v 6数据包，采用 96比特前缀 2将主机 224的 IPv4地址转化成 IPv6地址，该 IPv6数据包的目的地址为 p96比特前缀 2+IPv4 (主机 224) , 源地址为 IPv6 (主机 214) 。 NAT 设备 204作为实例 2的 Ma s ter NAT设备，发布 96比特前缀 2到 IPv6网络，同时发布 IP pool 2到 IPv4网络。这样，主机 214向主机 224发送的 IPv6数据包就沿着到达 96比特前缀 2的 IPv6路由转发到 NAT设备 204 , 经过 NAT设备 204进行协议转化，翻译为 IPv4数据包，该 IPv4数据包的目的地址为 IPv4 (主机 224) , 源地址为 NAT设备 204从 IPv4 addres s pool 2中分配的一个 IPv4地址，可以称作 IPv4 (主机 214) , 该 IPv4数据包被 NAT设备 204转发到 IPv4 网络，并在地址翻译表中生成一个地址翻译表项，如下例所示：

Ins ide IPv6 -> Out s ide IPv4

IPv6 (主机 214) -> IPv4 (主机 214)

这个地址翻译表项被同步到 NAT设备 202的地址翻译表。

上述 IPv4数据包最终到达主机 224。作为响应，主机 224向主机 214发送 IPv4数据包，该 IPv4数据包的目的地址为 IPv4 (主机 214)，源地址为 IPv4 (主机 224) , 该 IPv4数据包沿着 NAT设备 204发送的 IP pool 2中的 IPv4 pref ix2的路由到达 NAT设备 204 , 经过 NAT设备 204进行协议转化，生成 IPv6数据包，该 IPv6 数据包的目的地址为 IPv6 (主机 214) , 源地址为 96比特前缀 2+IPv4 (主机 224) , 数据包最终到达主机 214。

采用上述图 2所示实施例的方案，在支持冗余备份的同时，可以实现多个 NAT设备之间的负载均衡。

图 2所示的实施例采用两个 NAT设备作为示例，也可以采用更多个 NAT设备进行组网，实现多个 NAT设备间的冗余备份和负载分担。原理与具体实现与图 2所示实施例相同，此处不再赘述。

同样， IPv4网络向主机访问 IPv6网络的主机时，也可以实现多个 NAT之间的冗余备份和负载均衡，具体描述如下：

主用 NAT202和 NAT4上配置两个组 group, 即该 group分别对应不同的 IPv4 addres s pool ,比: ¾口10. 1. 1. 0/24对应 groupl, 20. 1. 1. 0/24对应 group2，通过 VRRP或手动配置方式，将其中 NAT202作为 group-1的主用， group-2的备用，将 NAT204作为 group - 1的备用， group - 2的主用。

如果 DNS应答消息经过 NAT202,那么 NAT202作为 groupl的主用，将从 group 1 对应的 IPv4 addres s Pool中为 DNS中的 AAAA记录（也就是目的 IPv6主机的 IPv6 地址）分配一个 IPv4地址，并将映射关系记录到 NAT映射表。同理，如果经过 NAT204,将从 group2的 IPv4 addres s pool中分配地址；或者为 NAT收到 DNS应答消息之后，根据 AAAA记录的不同而选择从不同的 IPv4 addres s pool中分配相应的 IPv4地址，其实现方法可以多种，比如根据 AAAA记录（也就是 IPv6地址）的某个特定比特位的奇偶来决定。需要注意的是：如果采用热备份方式，针对不同的 group必须采用不同的 pref ix64来合成 IPv6地址。比如 groupl采用 pref ix64-A, group2采用 pref ix64-B，这样保证同一个会话的来回数据报经过相同的 NAT。采用上述图 2所示实施例的方案，在支持冗余备份的同时，可以实现多个 NAT设备之间的负载均衡。

图 3是本发明一个实施例中实现 NAT设备冗余备份的方法流程图，如图 3 所示，该方法包括：

302、在至少两个 NAT设备上配置相同的 IPv4 addres s pool和用于 IPv4地址映射到 IPv6地址的 96比特前缀；

304、在上述至少两个 NAT设备上运行 Keep l ive协议，从所述至少两个 NAT 设备中确定一个主用 NAT设备，以及备用 NAT设备；

306、主用 NAT设备在 IPv6网络发布 96比特前缀，并在 IPv4网络发布 IPv4 addres s poo l ;

308、主用 NAT设备处理来自主机的数据包；

举例来说，主用 NAT设备接收到来自主机的数据包后，进行 IPv6地址与 IPv4地址之间的翻译，并转发翻译后的数据包；

310、主用 NAT设备生成地址翻译表项，该地址翻译表项用于记录上述主机对应的 IPv6地址和从上述 IPv4 addres s pool中临日于分酉己的 IPv4地址；

312、主用 NAT设备将上述地址翻译表项同步到上述备用 NAT设备的地址翻译表。

具体实现细节请参考图 1所示的实施例，此处不再赘述。

在本发明的另一个实施例中，图 3所示的 304 在至少两个 NAT设备上运行 Keepl ive协议，从至少两个 NAT设备中确定一个主用 NAT设备，以及备用 NAT设备，包括：

在至少两个 NAT设备上均配置至少两个实例，为不同的实例配置不同的 pr ior i ty, 每个实例分别运行 Keep 1 ive协议，从至少两个 NAT设备中确定其对应的主用 NAT设备，以及备用 NAT设备。举例来说，为每个实例确定一个主用 NAT设备时，尽量做到不同实例的主用 NAT设备不相同，以实现负载分担。

对应地，图 3所示的 308 主用 NAT设备处理来自主机的数据包，包括：主用 NAT设备处理来自主机的数据包，该数据包目的地址中的前缀对应该主用 NAT设备。图 3所示的步骤 312主用 NAT设备将上述地址翻译表项同步到上述备用 NAT设备的地址翻译表，包括：将上述地址翻译表项同步到对应的实例的备用 NAT设备的地址翻译表，且地址翻译表即为下面所述的地址映射表。具体实现细节请参考图 2所示的实施例，此处不再赘述。

上述实施例需要说明的是：步骤 302中，用于 IPv4地址映射到 IPv6地址的 96比特前缀是 p r e f i X前缀中的其中一种前缀，所述实施例也可以用前缀 pref ix64或其它长度的前缀实现 IPv4地址合成 IPv6地址；以及在至少两个 NAT 设备上配置的 IPv4 addres s pool和前缀可以是相同的，也可以是不相同的；步骤 304中，从所述至少两个 NAT设备中确定一个主用 NAT设备，以及备用 NAT 设备，选择时可以通过运行 Keep 1 i ve协议，也可以通过运行自动选举协议或手工配置方式在上述至少两个 NAT设备上进行选择。

图 4是本发明一个实施例中实现 NAT设备冗余备份的装置的简化示意图。如图 4所示，该装置包括：存储模块 402、路由信息发布模块 404、数据包处理模块 406、地址翻译表项生成模块 408和同步模块 410。其中，存储模块 402 用于存储配置的 IPv4 addres s pool和用于 IPv4地址映射到 IPv6地址的 96比特前缀；路由信息发布模块 404用于在 IPv6网络发布该 96比特前缀，并在 IPv4网络发布该 IPv4 addres s pool ; 数据包处理模块 406用于才艮据上述 IPv4 addres s pool和 96比特前缀处理来自主机的数据包；地址翻译表项生成模块 408用于在数据包处理模块 406处理来自主机的数据包后，生成地址翻译表项，该地址翻译表项用于记录上述主机对应的 IPv6地址和从上述 IPv4 addres s pool中临时分配的 IPv4地址；上述存储模块 402还用于存储地址翻译表项生成模块 408生成的地址翻译表项；同步模块 410用于将上述地址翻译表项同步到备用 NAT设备的地址翻译表。图 4所示仅为示例，上述各个模块也可以进行集成，例如，将多个模块集成为一个单元。

如图 4所示，本发明另一个实施例中实现 NAT设备冗余备份的装置的简化示意图也可以用图 4的各模块进行描述，具体如下：

另一种实现网络地址翻译 NAT设备冗余备份的装置，包括：存储模块、路由信息发布模块和数据包处理模块；

所述数据包处理模块，用于对源主机和目的主机之间的数据包进行处理，其中所述源主机和所述目的主机分别位于不同的 IP网络。

所述装置还包括：下面所述的地址映射翻译表项生成模块即为图 4 中的地址翻译表项生成模块。

地址映射表项生成模块，用于在所述数据包处理模块处理来自源主机的数据包后，生成地址映射表项，其中，所述地址映射表项为从所述 IPv4 addres s pool中为 IPv6主机分配的 IPv4地址与所述 IPv6主机的 IPv6地址之间的映射关系；

所述存储模块，还用于预先存储所述地址映射表项生成模块生成的地址映射表项；

所述同步模块，用于将所述地址映射表项同步到备用 NAT设备的地址映射表。

其中所述存储模块具体用于：在所述至少两个 NAT设备上存储预先配置的不同的所述 IPv4 addres s pool和所述相同的 pref ix64; 或者，在所述至少两个 NAT设备上预先配置的不同的 pref ix64 和所述相同的 IPv4 addres s pool ; 或者,

在所述至少两个 NAT设备上预先配置的相同的所述 IPv4 addres s pool 和所述相同的 pref ix64。

本发明实施例中提供的装置，在 IPv4 网络的主机访问 IPv6 网络的主机时或者，在 IPv4网络的主机访问 IPv6网络的主机时，通过多个 NAT设备之间实现了冷热冗余备份，解决了在 NAT设备出现单点故障时无法在网络间互相访问的问题，从而提高了 NAT设备组网的可靠性。

图 5是本发明另一个实施例中实现 NAT设备冗余备份的装置的简化示意图。如图 5所示，该装置包括：存储模块 502、路由信息发布模块 504、数据包处理模块 506、地址翻译表项生成模块 508和同步模块 510。其中，存储模块 502 用于存储配置的 IPv4 addres s pool和用于 IPv4地址映射到 IPv6地址的 96比特前缀；路由信息发布模块 504用于在 IPv6网络发布该 96比特前缀，并在 IPv4网络发布该 IPv4 addres s pool ; 数据包处理模块 506用于根据上述 IPv4 addres s pool和 96比特前缀处理数据包，该数据包目的地址前缀是路由信息发布模块 504发布的 96比特前缀；地址翻译表项生成模块 508用于在数据包处理模块 506 处理来自主机的数据包后，生成地址翻译表项，该地址翻译表项用于记录上述主机对应的 IPv6地址和从上述 IPv4 addres s pool中临时分配的 IPv4地址；上述存储模块 502还用于存储地址翻译表项生成模块 506生成的地址翻译表项；同步模块 510用于将上述地址翻译表项同步到第二装置的地址翻译表，该第二装置是第一实例的 S laver NAT设备；上述存储模块 502还用于存储来自第二装置的同步信息，第二装置是第二实例的 Ma s ter NAT设备。具体实现细节请参考图 2所示的实施例，此处不再赘述。

本发明实施例中提供的装置，在 IPv4网络的主机访问 IPv6网络的主机时或者，在 I P v4网络的主机访问 I Pv 6网络的主机时，通过多个 NAT设备之间实现了负载分担，从而提高了 NAT设备组网的可靠性。

在实现上述装置的基石出上，本发明实施例还实现了一种网络地址翻译 NAT 设备冗余备份的系统，所述系统包括：第一装置和第二装置，在所述第一装置和第二装置上配置相同的第四版互联网协议地址池 IPv4 addres s pool 和用于 IPv4地址映射到第六版互联网协议 IPv6地址的 pref ix64; 从所述第一装置和第二装置中确定一个主用 NAT设备，以及备用 NAT设备；

所述主用 NAT设备，用于在 IPv6网络发布所述 Pref ix64对应的路由，并在 IPv4网络发布所述 IPv4 addres s pool对应的路由。

所述备用 NAT设备，用于当所述主用 NAT设备出现故障时，对源主机和目的主机之间的数据包进行处理；其中所述源主机和所述目的主机分别位于不同的 IP网络。

其中主用 NAT设备所述主用 NAT设备还用于，生成地址映射表项，并将所述地址映射表项同步到所述备用 NAT设备的地址映射表，所述地址映射表项为从所述 IPv4 addres s pool中为 IPv6主机分配的 IPv4地址与所述 IPv6 主机的 IPv6地址之间的映射关系。

该系统中，在所述第一装置上配置第一实例和第二实例，在第二装置上也配置所述第一实例和所述第二实例，所述第一实例和第二实例分别确定对应的主用 NAT设备，以及备用 NAT设备。

其中，该系统中不同实例对应的主用 NAT设备发布的 pref ix64不同。具体的所述主用 NAT和备用 NAT设备的系统结构图可以参照图 2的实施例详细描述，此处不再赘述。

本发明另一实施例提供了一种实现网络地址翻译 NAT设备冗余备份的方法，包括：

S 600、在至少两个 NAT设备上预先配置第四版互联网协议地址池 IPv4 addres s pool和用于 IPv4地址映射到第六版互联网协议 IPv6地址的前缀 pref ix64。其中，所述在至少两个 NAT设备上的配置情况具体如下：在所述至少两个 NAT设备上配置不同 IPv4 addres s pool和相同的 pref ix64; 或者，

在所述至少两个 NAT设备上配置不同的 pref ix64和相同的 IPv4 addres s pool ; 或者,

在所述至少两个 NAT设备上配置相同的 IPv4 addres s pool和相同的 pref ix64。

S602、从所述至少两个 NAT设备中确定一个主用 NAT设备，以及备用 NAT设备。

当主用 NAT设备出现故障，在所述至少两个 NAT设备上配置至少两个实例所述至少两个实例分别通过自动选举协议或者通过手工配置方式，从所述至少两个 NAT设备中分别确定对应的主用 NAT设备，以及备用 NAT设备；所述每个实例对应的主用 NAT设备不相同。

S604、所述主用 NAT设备在 IPv6网络发布所述 Pref ix64对应的路由，并在 IPv4网络发布所述 IPv4 addres s pool对应的路由。

其中，在所述 S604步骤之后，所述方法还包括：所述主用 NAT设备生成地址映射表项；所述主用 NAT设备将所述地址映射表项同步到所述备用 NAT设备的地址映射表。

所述地址映射表项为从所述 IPv4 addres s pool中为 IPv6主机分配的 IPv4 地址与所述 IPv6主机的 IPv6地址之间的映射关系。

S 606、当所述主用 NAT设备出现故障，所述备用 NAT设备对源主机和目的主机之间的数据包进行处理；其中所述源主机和所述目的主机分别位于不同的 IP网络。

具体描述为：在所述至少两个 NAT设备上配置不同的所述 IPv4 addres s pool和所述相同的 pref ix64时，或者在所述至少两个 NAT设备上配置不同的 pref 1x64和所述相同的 IPv4 addres s pool时，目的主机在所述源主机所在网络的 IP 地址不变；或者在所述至少两个 NAT 设备上配置相同的所述 IPv4 addres s poo l和所述相同的 pref ix64时，目的主机在所述源主机所在网络的 IP地址不变；并且，所述源主机在所述目的主机所在的网络内的 IP地址不变。

本发明实施例中提供的技术方案，可以在多个 NAT设备之间实现冷备份、热备份等冗余备份，该实施例可以应用于 IPv4网络内的主机访问 IPv6网络内的主机，也可以应用于 IPv6网络内的主机访问 IPv4网络内的主机，从而提高 NAT设备组网的可靠性。本发明有的实施例中，可以在实现多个 NAT设备间冗余备份的同时，还可以实现多个 NAT设备间的负载分担。

本发明实施例中提供的技术方案，可以在多个 NAT设备之间实现冗余备份，从而提高 NAT设备组网的可靠性。本发明有的实施例中，可以在实现多个 NAT设备间冗余备份的同时，实现多个 NAT设备间的负载分担。

本发明实施例中的部分步骤，可以利用软件实现，相应的软件程序可以存储在可读取的存储介质中，如光盘或硬盘等。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉该技术的人在本发明所揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。

Claims

权利要求书

1、一种实现网络地址翻译 NAT设备冗余备份的方法，其特征在于，包括：在至少两个 NAT设备上预先配置第四版互联网协议地址池 IPv4 addres s poo 1和用于将 I Pv4地址映射到第六版互联网协议 I Pv 6地址的前缀 pr ef i x64；从所述至少两个 NAT设备中确定一个主用 NAT设备，以及备用 NAT设备；所述主用 NAT设备在 IPv6网络发布所述 Pref ix64对应的路由，并在 IPv4网络发布所述 IPv4 addres s pool对应的路由；

2、如权利要求 1所述的方法，其特征在于，所述当所述主用 NAT设备出现故障之前还包括：

所述主用 NAT设备生成地址映射表项，其中，所述地址映射表项为从所述 IPv4 addres s pool中为 IPv6主机分酉己的 IPv4地址与所述 IPv6主机的 IPv6地址之间的映射关系；

所述主用 NAT设备将所述地址映射表项同步到所述备用 NAT设备的地址映射表。

3、如权利要求 1所述的方法，其特征在于，所述至少两个 NAT设备上预先配置第四版互联网协议地址池 IPv4 addres s poo l和用于 IPv4地址映射到第六版互联网协议 IPv6地址的 pref ix64具体包括：

在所述至少两个 NAT设备上预先配置不同的所述 IPv4 addres s pool和相同的所述 pref ix64 , 相应地，当所述备用 NAT设备对源主机和目的主机之间的数据包进行处理之前，目的主机在所述源主机所在网络的 IP地址不变；或者，在所述至少两个 NAT设备上预先配置不同的所述 pref ix64 和相同的所述 IPv4 addres s pool , 相应地，当所述备用 NAT设备对源主机和目的主机之间的数据包进行处理之前，目的主机在所述源主机所在网络的 IP地址不变；或者，在所述至少两个 NAT设备上预先配置相同的所述 IPv4 addres s pool和相同的所述 pref ix64 , 相应地，当所述备用 NAT设备对源主机和目的主机之间的数据包进行处理之前，目的主机在所述源主机所在网络的 IP地址不变，且所述源主机在所述目的主机所在的网络内的 I P地址不变。

4、如权利要求 1所述的方法，其特征在于，所述方法还包括：

在所述至少两个 NAT设备上配置至少两个实例，所述每个所述实例对应的所述主用 NAT设备不相同。

5、一种实现网络地址翻译 NAT设备冗余备份的装置，其特征在于，包括：存储模块、路由信息发布模块和数据包处理模块；

6、如权利要求 5所述的装置，其特征在于，所述装置还包括：

所述存储模块，还用于存储所述地址映射表项生成模块生成的地址映射表项；

7、如权利要求 5所述的装置，其特征在于，所述存储模块具体用于：在所述至少两个 NAT设备上存储预先配置的不同的所述 IPv4 addres s pool 和所述相同的 pref ix64; 或者，

在所述至少两个 NAT设备上存储预先配置的不同的 pref ix64和所述相同的 IPv4 addres s pool ; 或者,

在所述至少两个 NAT设备上存储预先配置的相同的所述 IPv4 addres s pool 和所述相同的 pref ix64。

8、一种实现网络地址翻译 NAT设备冗余备份的系统，其特征在于，包括：第一装置和第二装置，在所述第一装置和第二装置上配置第四版互联网协议地址池 IPv4 addres s pool和用于 IPv4地址映射到第六版互联网协议 IPv6地址的前缀 pref ix64; 从所述第一装置和第二装置中确定一个主用 NAT设备，以及备用 NAT设备；

所述主用 NAT设备，用于在 IPv6网络发布所述 Pref ix64对应的路由，并在 IPv4网络发布所述 IPv4 addres s pool对应的路由；

9、如权利要求 8所述的系统，其特征在于，所述主用 NAT设备还用于，生成地址映射表项，并将所述地址映射表项同步到所述备用 NAT设备的地址映射表，所述地址映射表项为从所述 IPv4 addres s pool中为 IPv6主机分配的 IPv4 地址与所述 IPv6主机的 IPv6地址之间的映射关系。