WO2011160367A1

WO2011160367A1 - 网络地址转换转发方法及装置

Info

Publication number: WO2011160367A1
Application number: PCT/CN2010/077877
Authority: WO
Inventors: 许煜芝
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-06-25
Filing date: 2010-10-19
Publication date: 2011-12-29
Also published as: CN101877728A; CN101877728B

Abstract

本发明公开了一种网络地址转换转发方法及装置。装置包括：转发表，其保存上行转发规则或下行转发规则，其中上行转发规则包括NAT规则和业务传输通道信息；接收匹配模块，其接收上行数据报文或下行数据报文，根据上行数据报文或下行数据报文中的五元组信息匹配对应的上行转发规则或下行转发规则；转发处理模块，若上行数据报文匹配到对应的上行转发规则，则根据该上行转发规则对上行数据报文进行处理，并将处理后的上行数据报文发送到对应的业务传输通道，若下行数据报文匹配到对应的下行转发规则，则根据该下行转发规则对下行数据报文进行处理，并将处理后的下行数据报文发送到对应的端口。本发明可以在实现网络地址转换的同时提高转发效率。

Description

网络地址转换转发方法及装置

技术领域

本发明涉及通信领域，尤其涉及一种网络地址转换转发方法及装置。

背景技术

随着网络的发展， IP网络已经成为人们日常生活中必不可少的工具，网络的规模在不断扩大，网络用户的数量在不断增加，然而由于历史原因以及

IPV4 网络地址的局限性，公网的地址资源十分有限。目前网络地址转换 ( Network Address Translation, NAT )技术是解决这个问题的主要方法。简单的说， NAT技术就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关上将内部地址转换成公网地址，从而在外部网络上正常使用， NAT技术可以使多台计算机共享网络连接，很好地解决了公网 IP地址紧缺的问题。

目前用于实现 NAT转发功能的方法有硬件和软件两种方式。硬件方式最大的优点是速度，使用硬件来实现 NAT转发效率比较高，但是成本比较高，并且接口定制不灵活，一般用于高端设备中。现有软件方式主要是通过报文中的五元组（源 IP地址、源端口号、目的 IP地址、目的端口以及协议）等信息，匹配由首报文建立的转发条目表，从而完成数据的转发。

千兆无源光网络（ Gigabit-Capable Passive Optical Network, GPON )技术是基于 ITU-TG.984.X标准的最新一代宽带无源光综合接入标准，具有高带宽、高效率、大范围覆盖、用户接口丰富等众多优点，被大多数运营商视为实现接入网业务宽带化、综合化改造的理想技术。目前从现网应用来看， GPON 终端大部分应用于二层数据交换，但是随着 GPON技术的发展，家庭网关式 GPON终端将是一个发展的趋势，目前 GPON终端私网和公网之间网络地址转换的效率不高，严重制约 GPON技术的发展。

发明内容本发明要解决的技术问题是提供一种网络地址转换转发方法及装置，以在实现网络地址转换的同时提高转发效率。

为解决以上技术问题，本发明提供了一种网络地址转换转发方法，该方法基于网络地址转换转发装置实现，该方法包括：

网络地址转换转发装置接收上行数据报文或下行数据报文，根据所述上行数据报文或下行数据报文中的五元组信息匹配所述网络地址转换转发装置上保存的上行转发规则或下行转发规则，其中，所述上行转发规则包括网络地址转换 NAT规则和业务传输通道信息，所述下行转发规则包括 NAT规则，所述 NAT规则包括数据报文的五元组信息及其对应的 NAT转换后的 IP地址和端口；

若所述上行数据报文匹配到对应的上行转发规则，则所述网络地址转换并将处理后的上行数据报文发送到对应的业务传输通道；

若所述下行数据报文匹配到对应的下行转发规则，则所述网络地址转换并将处理后的下行数据报文发送到对应的端口。

优选地，若所述上行数据报文未匹配到对应的上行转发规则或所述下行数据报文未匹配到对应的下行转发规则，则所述网络地址转换转发装置对所述上行数据报文或所述下行数据报文进行普通 NAT及转发，并生成对应的上行转发规则或下行转发规则。

优选地，所述网络地址转换转发装置配置保存标签控制信息 TCI与业务传输通道信息的对应关系；记录网络连接的连接信息，其中所述连接信息包括网络连接 IP地址及对应的 TCI且所述网络连接 IP地址即所述 NAT转换后的 IP地址；

其中所述生成对应的上行转发规则的步骤包括：

所述网络地址转换转发装置根据所述上行数据报文对应的 NAT规则中的所述 NAT转换后的 IP地址匹配对应的网络连接的连接信息；

根据对应的连接信息中的 TCI匹配对应的业务传输通道信息，将所述上行数据报文中的五元组信息及对应的业务传输通道信息记录到对应的上行转发规则中。

优选地，在所述网络地址转换转发装置对所述上行数据报文或所述下数据报文进行普通 NAT之后及在所述转发之前，还包括：

根据路由信息找到对应下一跳路由节点的 IP地址，并通过地址解析协议

ARP学习到所述下一跳路由节点的 IP地址对应的 MAC地址，将目的 MAC 地址转换为所述下一跳路由节点的 IP地址对应的 MAC地址，并记录所述 IP 地址与其对应的 MAC地址的对应关系；

行转发规则或下行转发规则中；

所述网络地址转换转发装置根据匹配到的对应的上行转发规则对所述上行数据报文进行处理的步骤还包括：修改所述上行数据报文中的 MAC地址；所述网络地址转换转发装置根据匹配到的对应的下行转发规则对所述下行数据报文进行处理的步骤还包括：修改所述下行数据报文中的 MAC地址。

优选地，所述生成对应的上行转发规则的步骤还包括：根据所述 NAT转换后的 IP地址匹配对应的 TCI,并将所述 TCI记录到对应的上行转发规则中；所述生成对应的下行转发规则的步骤还包括：根据所述下行数据报文的目的 IP地址匹配对应的 TCI, 并将所述 TCI记录到对应的下行转发规则中；

所述网络地址转换转发装置根据匹配到的对应的上行转发规则对所述上行数据报文进行处理的步骤还包括：修改所述上行数据报文中的 TCI; 所述网络地址转换转发装置根据匹配到的对应的下行转发规则对所述下行数据报文进行处理的步骤还包括：修改所述下行数据报文中的 TCI。

优选地，所述修改所述上行数据报文中的 TCI是，在所述上行数据报文中增加对应的 TCI; 所述修改所述下行数据报文中的 TCI是，删除所述下行数据报文中的 TCI。

优选地，所述网络地址转换转发装置记录的所述网络连接的连接信息中还包括 PPP信息，则，所述生成对应的上行转发规则的步骤包括：根据所述 NAT转换后的 IP 地址匹配对应的 PPP信息，并将所述 PPP信息记录到对应的上行转发规则中；所述生成对应的下行转发规则的步骤还包括：根据所述下行数据报文的目的

IP地址匹配对应的 PPP信息 ,并将所述 PPP信息记录到对应下行转发规则中；所述网络地址转换转发装置根据匹配到的对应的上行转发规则对所述上行数据报文进行处理的步骤还包括：修改所述上行数据报文中的 PPP信息；所述网络地址转换转发装置根据匹配到的对应的下行转发规则对所述下行数据报文进行处理的步骤还包括：修改所述下行数据报文中的 PPP信息。

优选地，所述修改所述上行数据报文中的 PPP信息是，在所述上行数据报文中加入 PPP头信息；所述修改所述下行数据报文中的 PPP信息是，在所述下行数据报文中去除 PPP头信息。

优选地，所述业务传输通道信息包括 GPON中的数据逻辑传输通道信息及对应的传输聚合实体信息，所述 TCI包括虚拟局域网信息及优先级信息。

为解决以上技术问题，本发明还提供一种网络地址转换转发装置，该装置包括：

转发表，其设置为保存上行转发规则或下行转发规则，其中上行转发规则包括网络地址转换 NAT规则和业务传输通道信息，所述下转发规则包括 NAT规则，所述 NAT规则包括数据报文的五元组信息及其对应的 NAT转换后的 IP地址和端口；

接收匹配模块，其设置为接收上行数据报文或下行数据报文，根据所述上行数据报文或下行数据报文中的五元组信息匹配所述转发表中保存的对应的上行转发规则或下行转发规则；以及

转发处理模块，其与所述接收匹配模块连接，并设置为：若所述上行数据报文匹配到对应的上行转发规则，则根据匹配到的对应的上行转发规则对所述上行数据报文进行处理，并将处理后的上行数据报文发送到对应的业务传输通道；若所述下行数据报文匹配到对应的下行转发规则，则根据匹配到据"¾文发送到对应的端口。优选地，所述装置还包括与所述接收匹配模块连接的普通 NAT转发模块，其中所述普通 NAT转发模块设置为若所述上行数据报文未匹配到对应的上行转发规则或所述下行数据报文未匹配到对应的下行转发规则，则对所述上行数据报文或所述下行数据报文进行普通 NAT及转发，并生成对应的上行转发规则或下行转发规则。

优选地，所述装置还包括配置记录模块，以及与所述配置记录模块、普通 NAT转发模块、转发表连接的规则生成模块，其中，

所述配置记录模块设置为保存标签控制信息 TCI与业务传输通道信息的对应关系，记录网络连接的连接信息，其中所述连接信息包括网络连接 IP地址及对应的 TCI且所述网络连接 IP地址即所述 NAT转换后的 IP地址；以及所述规则生成模块设置为：根据所述上行数据报文对应的 NAT规则中的所述 NAT转换后的 IP地址匹配对应的网络连接的连接信息；根据对应的连接信息中的 TCI匹配对应的业务传输通道信息，生成包括所述上行数据报文中的五元组信息及对应的业务传输通道信息的所述上行转发规则。

优选地，所述规则生成模块还设置为：根据所述 NAT转换后的 IP地址匹配对应的 TCI, 并将所述 TCI记录到对应的上行转发规则中；根据所述下行数据文的目的 IP地址匹配对应的 TCI, 并将所述 TCI记录到对应的下行转发规则中；以及

所述转发处理模块还设置为：根据匹配到的对应的上行转发规则对所述上行数据报文进行处理的过程包括修改所述上行数据报文中的 TCI; 根据匹述下行数据报文中的 TCI。

优选地，所述规则生成模块还设置为：根据所述 NAT转换后的 IP地址匹配对应的 PPP信息，并将所述 PPP信息记录到对应的上行转发规则中；根据所述下行数据^艮文的目的 IP地址匹配对应的 PPP信息，并将所述 PPP信息记录到对应下行转发规则中；以及

所述转发处理模块还设置为：根据匹配到的对应的上行转发规则对所述上行数据报文进行处理的过程包括修改所述上行数据报文中的 PPP信息；根改所述下行数据报文中的 PPP信息。

本发明的网络地址转换转发方法及装置根据数据报文的五元组信息匹配已建立的上、下行转发规则对上、下行数据报文进行处理，并将上行数据报文发送到对应的业务传输通道，提高数据报文的转换转发效率。附图概述

图 1为网络地址转换转发装置实施例的模块示意图；

图 2为生成转发表的实施例流程图；

图 3为数据报文转发的实施例流程图。

本发明的较佳实施方式

本发明网络地址转换转发方法及装置的主要思想是根据数据报文的五元组信息匹配已建立的上、下行转发规则对上、下行数据报文进行处理，并将上行数据报文发送到对应的业务传输通道，提高数据报文的转换转发效率。

本发明网络地址转换转发方法，该方法基于网络地址转换转发装置实现，该方法包括：

网络地址转换转发装置接收数据报文，根据所述数据报文的五元组信息匹配转发表中保存的上、下行转发规则，所述数据报文包括上行数据报文和下行数据报文，所述上行转发规则包括网络地址转换（NAT )规则和业务传输通道信息，所述下行转发规则包括 NAT规则，所述 NAT规则包括数据报文的五元组信息及其对应的 NAT转换后的 IP地址（ NAT IP )及端口（ NAT Port ) ；

若匹配到对应的转发规则，所述网络地址转换转发装置根据匹配的对应转发规则对所述数据报文进行处理，并将处理后的上行数据报文发送到对应的业务传输通道，将处理后的下行数据报文发送到对应的端口。即，若所述上行数据报文匹配到对应的上行转发规则，则所述网络地址转换转发装置根的上行数据报文发送到对应的业务传输通道；若所述下行数据报文匹配到对应的下行转发规则，则所述网络地址转换转发装置根据匹配到的对应的下行转发规则对所述下行数据报文进行处理，并将处理后的下行数据报文发送到对应的端口。

若未匹配到转发规则，所述网络地址转换转发装置对所述数据报文进行普通网络地址转换（NAT )及转发，并生成对应的 NAT规则。即，若所述上行数据报文未匹配到对应的上行转发规则或所述下行数据报文未匹配到对应的下行转发规则，则所述网络地址转换转发装置对所述上行数据报文或所述下行数据报文进行普通 NAT及转发，并生成对应的上行转发规则或下行转发规则。在这里所述的普通 NAT后的转发，即利用普通的 NAT规则经过多层信息查找找到转发数据报文所对应的各种信息，这种查找过程可参见下述图 2中所描述的生成上、下行转发规则的过程以查找到所需信息。

为了建立上、下行转发规则，所述网络地址转换转发装置配置保存标签控制信息（ Tag Control Information, TCI )与业务传输通道的对应关系；且在创建网络连接时，记录该网络连接的连接信息，其中包括网络连接 IP地址及对应的 TCI; 所述 NAT规则包括数据报文的五元组信息及其对应的 NAT转换后的 IP地址（ NAT IP )及端口（ NAT Port ) ；

所述转发表中上行转发规则的生成的过程包括：

所述网络地址转换转发装置根据对上行数据报文的 NAT规则中的 NAT IP匹配对应的网络连接的连接信息；

根据对应的连接信息中的 TCI匹配对应的业务传输通道信息将五元组信息及对应业务传输通道信息记录到对应的上行转发规则中。

所述下行转发规则是所述网络地址转换转发装置根据所述下行数据报文的 NAT规则生成的。

为了在转换转发过程中一并实现对 MAC信息的处理，所述网络地址转换转发装置对所述上、下数据报文进行 NAT后，转发前，根据路由信息找到对应下一路由节点的 IP , 以及通过地址解析协议（ ARP ) 学习到下一跳路由节点的 IP地址对应的 MAC地址，将目的 MAC地址转换为下一跳路由节点对应的 MAC地址后再转发，同时记录所述 IP地址与 MAC地址的对应关系；生成所述上、下行转发规则时，根据所述 IP地址关联匹配对应的 MAC地址，并记录到对应的上、下行转发规则中；根据上、下行转发规则对所述上、下行数据报文进行处理的过程还包括修改上、下行数据报文中的 MAC地址。为了在转换转发过程中一并实现对 TCI的处理，所述网络地址转换转发装置生成所述上行转发规则时，根据 NAT转换后的 IP地址匹配对应的 TCI, 并记录到对应的上行转发规则中；所述网络地址转换转发装置生成所述下行转发规则时，根据目的 IP地址匹配对应的 TCI , 并记录到对应的上行转发规则中；根据所述转发规则对数据报文进行处理的过程包括修改所述数据报文中的 TCI。

修改所述数据报文中的 TCI指在所述上行数据报文中增加对应的 TCI或删除所述下行数据报文中的 TCI。

为了支持 PPP拨号方式，所述装置记录的连接信息还包括对应的 PPP信息，所述网络地址转换转发装置生成所述上行转发规则时，根据 NAT转换后的 IP地址匹配对应的 PPP信息，并记录到对应的上行转发规则中；所述网络地址转换转发装置生成所述下行转发规则时，根据目的 IP地址匹配对应的 PPP信息，并记录到对应的下行转发规则中；根据所述转发规则对所述数据报文进行处理的过程包括，在所述网络连接为 PPP连接时，修改所述数据报文中的 PPP信息。

本发明中，所述 TCI与业务传输通道的对应关系是根据组网要求配置的，所述业务传输通道信息包括 GPON 中数据逻辑传输通道（ G-PON Encapsulation Method Port , GemPort ) 信息及对应的传输聚合实体 ( Transmission Container, Tcont, 其用于 GPON上行报文带宽调度）信息，所述 TCI包括虚拟局域网（ Virtual Local Area Network, VLAN, 将局域网设备从逻辑上划分成一个个网段，实现虚拟工作组的数据交换）信息及优先级 ( Priority, 即数据报文中的 802.1p优先级）信息。

为了实现以上方法，本发明还提供了一种网络地址转换转发装置实施例。该网络地址转换转发装置，包括：转发表，其设置为保存上行转发规则或下行转发规则，其中上行转发规则包括网络地址转换 NAT规则和业务传输通道信息，所述下转发规则包括 NAT规则，所述 NAT规则包括数据报文的五元组信息及其对应的 NAT转换后的 IP地址和端口；接收匹配模块，其设置为接收上行数据报文或下行数据报文，根据所述上行数据报文或下行数据报文则；以及转发处理模块，其与所述接收匹配模块连接，并设置为：若所述上行数据报文匹配到对应的上行转发规则，则根据匹配到的对应的上行转发规则对所述上行数据报文进行处理，并将处理后的上行数据报文发送到对应的业务传输通道；若所述下行数据报文匹配到对应的下行转发规则，则根据匹行数据报文发送到对应的端口。

如图 1所示，该装置包括：

转发表 110 , 用于保存转发规则，其中上行转发规则包括 NAT规则及业务传输通道信息，下行转发规则包括 NAT规则；

接收匹配模块 120, 用于接收数据报文，以及根据数据报文中的五元组信息，与转发表 110中的对应的上、下行转发规则匹配；

转发处理模块 130, 与接收匹配模块 120连接，用于在接收匹配模块 120 匹配到对应的转发规则时，根据该转发规则对数据报文进行处理，并将处理后的上行数据报文发送到对应的业务传输通道，将处理后的下行数据报文发送到对应的端口。

优选地，本实施例中所述装置还可以包括与接收匹配模块 120连接的普通 NAT转发模块 140, 用于对未匹配到转发规则的数据报文进行普通网络地址转换及转发，并生成对应的 NAT规则，所述 NAT规则包括数据报文的五元组信息及其对应的 NAT转换后的 IP地址（ NAT IP )及端口（ NAT Port ) 。

优选地，本实施例中所述装置还可以包括配置记录模块 150, 以及与配置记录模块 150、普通 NAT转发模块 140、转发表 110连接的规则生成模块 160。其中：配置记录模块 150, 用于保存标签控制信息（TCI )与业务传输通道的对应关系，以及在创建网络连接时，记录该网络连接的连接信息，其中包括网络连接 IP地址及对应的 TCI; 所述规则生成模块 160, 用于根据上行数据报文的 NAT规则中的 NAT IP匹配对应的网络连接的连接信息；以及根据对应的连接信息中的 TCI匹配对应的业务传输通道信息，生成所述上行转发规则。

优选地，本实施例中所述上、下行转发规则还可以包括对应的 TCI, 规则生成模块 160还可以用于：根据上行数据报文的 NAT规则中的 NAT IP地址匹配对应的 TCI; 根据下行数据 4艮文的目的 IP地址匹配对应的 TCI; 以及在生成上、下行转发规则时，将匹配的 TCI记录到对应的上、下行转发规则中。转发处理模块 130根据转发规则对数据报文进行处理的过程包括修改数据>¾文中的 TCI。

优选地，本实施例中的配置记录模块 150记录的连接信息还可以包括对应的 PPP信息，规则生成模块 160还可以用于根据上行数据报文的 NAT规则中的 NAT IP地址匹配对应的 PPP信息；根据下行数据报文的目的 IP地址匹配对应的 PPP信息；以及将匹配的 PPP信息记录到对应的上、下行转发规则中。转发处理模块 130根据转发规则对数据报文进行处理的过程包括在网络连接为 PPP连接时，修改数据 4艮文中的 PPP信息。

TCI 与业务传输通道的对应关系是根据组网要求配置的，业务传输通道信息包括 GPON 中数据逻辑传输通道（GemPort )信息及对应的传输聚合实体（Tcont ) , TCI包括虚拟局域网（ VLAN )信息及优先级（Priority )信息。以下结合附图对本发明的较佳实施例进行说明：

本发明转发规则的较佳实施方式中包括如下信息：

( 1 )五元组信息，即源 IP地址信息、源端口信息、目的 IP地址信息、目的端口信息及协议，该五元组信息是各种报文的标识，也是转发表的索引；

( 2 ) NAT IP信息，即 NAT转换后的 IP地址信息；

( 3 ) NAT Port信息，即 NAT转换后的端口信息；

( 4 ) 网关 MAC信息，即报文下一跳的介质访问控制（Media Access

Control, MAC )地址信息；

( 5 ) PPP信息，用于记录该 Internet连接是否为 PPP连接，并记录 PPP 连接的会话标识； ( 6 ) TCI, 即报文转换后的 TCI;

( 7 ) GemPort信息，即报文通过的 GemPort信息，只有上行报文，即发送到 GPON OLT的报文会使用该信息；

( 8 ) Tcont信息，即报文通过的 Tcont信息，只有上行报文会使用该信息；

以上部分信息的来源如下：

1、 GPON终端与 Internet通信时，需要建立一个 Internet连接，在建立的过程中需要 IP地址、 TCI等信息。为了能够实现转发，网络地址转换转发装置在创建 Internet连接时将记录如下网络连接的连接信息：

( 1 )子网序号，用于索引各个 Internet连接信息；

( 2 ) IP地址信息 , 用于记录 Internet连接对应的 IP地址；

( 3 ) TCI, 用于记录 Internet连接对应的 Vlan/Priority信息；

( 4 ) PPP标记，用于记录 Internet连接是否为 PPP连接；

( 5 ) PPP会话标识，用于记录 Internet连接为 PPP连接时的会话标识，如果 Internet连接不是 PPP连接，该标识为 0。

2、 GPON终端的网络地址转换转发装置预先配置保存以下信息：

TCI与 GemPort的关系，用于记录 TCI对应的 GemPort信息。

GemPort与 Tcont的关系，用于记录 GemPort对应的 Tcont信息。

3、在协议栈学习到地址解析协议（Address Resolution Protocol, ARP ) 后将配置 ARP表信息，用于记录 IP地址和 MAC地址对应的信息。该转发表记录所有转发规则 , GPON终端将根据该转发表信息转发报文，如果报文能够匹配转发表，将由转发处理模块直接进行转发，否则进入普通的 NAT转发模式，由协议栈按照正常规则转发。

下面结合附图对本发明的技术方法作进一步的详细说明。

如图 2所示，生成转发表的实施例流程包括以下几个步骤：步骤 S201 : 获取普通 NAT规则；

当报文没有找到对应的转发表时，报文会走普通的 NAT 流程，当普通 NAT学习到报文的转发规则时，配置给规则生成模块， NAT规则中包括五元组、接口、网关等信息；

步骤 S202: 根据规则的网关 IP地址信息匹配 ARP表信息找到对应的

MAC地址，也就是报文下一跳的 MAC地址，若能够找到，进入步骤 S203 , 否则结束流程；

步骤 S203: 根据接口信息判断是上行规则还是下行规则，因为上行报文和下行报文的处理方式是不一致的，若是上行规则，进入步骤 S204, 否则进入步骤 S208;

步骤 S204：上行规则根据 NAT IP信息匹配 Internet连接信息，若匹配到进入步骤 S205, 否则结束流程；

步骤 S205: 获取该 Internet连接的 TCI和 PPP信息，在报文 NAT转换时需要 TCI和 PPP相关信息，若匹配到进入步骤 S206, 否则结束流程；

步骤 S206: 根据 TCI 匹配对应的 GemPort, 也就是上行报文发送到的

GemPort信息，若匹配到进入步骤 S207, 否则结束流程；

步骤 S207: 根据 GemPort找到对应的 Tcont, 也就是上行报文发送到的 Tcont信息，若匹配到进入步骤 S210, 否则结束流程；

步骤 S208：下行规则根据目的 IP地址信息匹配 Internet连接信息，若匹配到进入步骤 S209, 否则结束流程；

步骤 S209: 获取该 Internet连接的 TCI和 PPP信息，在报文 NAT转换时需要 TCI和 PPP相关信息，若匹配到进入步骤 S210, 否则结束流程；

步骤 S210: 以五元组为索引，匹配该规则在转发表中是否存在，如果不存在，添加新的转发规则，否则修改原来的转发规则，记录五元组对应的 NAT IP、 NAT Port、网关 MAC、 TCI、 PPP, Gemport和 Tcont信息，完成规则修改后结束转发表的生成流程。

如图 3所示，描述了数据报文处理实施例中的相关流程：步骤 S301 : 接收到数据报文后，根据报文中的五元组信息匹配转发表，若匹配到对应的信息，进入步骤 S302, 否则进入普通 NAT流程，根据路由等信息找到对应下一跳的网关 IP, 通过 NAT得到转换后的 NAT IP地址和 NAT Port信息 , 并通过 ARP协议学习到网关 IP对应的 MAC地址 , 进行报文的五元组转换，及 MAC地址转换，发送转换后的文，并生成相应的转发规则；

步骤 S302: 判断报文是上行报文还是下行报文，若是上行报文进入步骤 S303 , 否则进入步骤 S309;

步骤 S303: 上行 ^艮文，修改 ^艮文中的源 MAC为 GPON终端的 MAC, 目的 MAC为下一跳网关的 MAC;

步骤 S304: 修改 ^艮文的源 IP为 NAT IP地址，源端口为 NAT Port信息；步骤 S305: 修改报文中的 TCI, 在报文中加上相应的 Vlan和 Priority信息；

步骤 S306: 判断 Internet连接是否为 PPP连接，若是进入步骤 S307, 否则进入步骤 S308;

步骤 S307: 当 Internet连接为 PPP连接时，需要在报文中加入会话标识等 PPP头信息；

步骤 S308 : 将修改后的报文，重新计算校验和之后，发送到对应的 Gemport和 Tcont信息中，从而完成上行报文的转发，结束。

步骤 S309: 下行 ^艮文，修改 ^艮文中的源 MAC为 GPON终端的 MAC, 目的 MAC为下一跳的 MAC;

步骤 S310:修改 ^艮文的目的 IP地址为 NAT IP地址，目的端口为 NAT Port 信息；

步骤 S311：修改报文中的 TCI , 在报文中删除相应的 Vlan和 Priority信息；

步骤 S312: 判断 Internet连接是否为 PPP连接，若是进入步骤 S313 , 否则进入步骤 S314;

步骤 S313: 当 Internet连接为 PPP连接时，需要在报文中去除 PPP头信息；

步骤 S314: 将修改后的报文，重新计算校验和之后，根据目的 MAC地址转发到对应的 Lan侧端口，从而完成下行报文的转发，结束。本发明方法和装置不仅可以实现网络地址的转发，而且通过相关信息的处理，同时完成了 TCI的处理和 GemPort、 Tcont信息的匹配，从而进一步提高了转发的效率，并且适用于 PPP拨号的网络环境。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

工业实用性本发明的网络地址转换转发方法及装置，生成数据 "^文的上、下行转发规则，根据数据报文的五元组信息匹配已建立的上、下行转发规则对上、下行数据报文进行处理，并将上行数据报文发送到对应的业务传输通道，提高数据报文的转换转发效率。

Claims

权利要求书

1、一种网络地址转换转发方法，包括：

2、如权利要求 1所述的方法，还包括：若所述上行数据报文未匹配到对应的上行转发规则或所述下行数据报文未匹配到对应的下行转发规则，则所述网络地址转换转发装置对所述上行数据报文或所述下行数据报文进行普通 NAT及转发，并生成对应的上行转发规则或下行转发规则。

3、如权利要求 2所述的方法，还包括：所述网络地址转换转发装置配置保存标签控制信息 TCI与业务传输通道信息的对应关系；记录网络连接的连接信息，其中所述连接信息包括网络连接 IP地址及对应的 TCI且所述网络连接 IP地址即所述 NAT转换后的 IP地址；

其中所述生成对应的上行转发规则的步骤包括：

4、如权利要求 2或 3所述的方法，其中，

在所述网络地址转换转发装置对所述上行数据报文或所述下数据报文进行普通 NAT之后及在所述转发之前，还包括：

根据路由信息找到对应下一跳路由节点的 IP地址，并通过地址解析协议 ARP学习到所述下一跳路由节点的 IP地址对应的 MAC地址，将目的 MAC 地址转换为所述下一跳路由节点的 IP地址对应的 MAC地址，并记录所述 IP 地址与其对应的 MAC地址的对应关系；

行转发规则或下行转发规则中；

5、如权利要求 2或 3所述的方法，其中：

所述生成对应的上行转发规则的步骤还包括：根据所述 NAT转换后的 IP 地址匹配对应的 TCI , 并将所述 TCI记录到对应的上行转发规则中；所述生成对应的下行转发规则的步骤还包括：根据所述下行数据报文的目的 IP地址匹配对应的 TCI, 并将所述 TCI记录到对应的下行转发规则中；

6、如权利要求 5所述的方法，其中：

所述修改所述上行数据报文中的 TCI是，在所述上行数据报文中增加对应的 TCI;

所述修改所述下行数据报文中的 TCI是，删除所述下行数据报文中的

TCI。

7、如权利要求 3所述的方法，其中：所述网络地址转换转发装置记录的所述网络连接的连接信息中还包括 PPP信息，则，

所述生成对应的上行转发规则的步骤包括：根据所述 NAT转换后的 IP 地址匹配对应的 PPP信息，并将所述 PPP信息记录到对应的上行转发规则中；所述生成对应的下行转发规则的步骤还包括：根据所述下行数据报文的目的 IP地址匹配对应的 PPP信息 ,并将所述 PPP信息记录到对应下行转发规则中；所述网络地址转换转发装置根据匹配到的对应的上行转发规则对所述上行数据报文进行处理的步骤还包括：修改所述上行数据报文中的 PPP信息；所述网络地址转换转发装置根据匹配到的对应的下行转发规则对所述下行数据报文进行处理的步骤还包括：修改所述下行数据报文中的 PPP信息。

8、如权利要求 7所述的方法，其中：

所述修改所述上行数据报文中的 PPP信息是，在所述上行数据报文中加入 PPP头信息；

所述修改所述下行数据报文中的 PPP信息是，在所述下行数据报文中去除 PPP头信息。

9、如权利要求 3所述的方法，其中：所述业务传输通道信息包括 GPON 中的数据逻辑传输通道信息及对应的传输聚合实体信息，所述 TCI包括虚拟局域网信息及优先级信息。

10、一种网络地址转换转发装置，包括：

转发处理模块，其与所述接收匹配模块连接，并设置为：若所述上行数据报文匹配到对应的上行转发规则，则根据匹配到的对应的上行转发规则对所述上行数据报文进行处理，并将处理后的上行数据报文发送到对应的业务传输通道；若所述下行数据报文匹配到对应的下行转发规则，则根据匹配到据"¾文发送到对应的端口。

11、如权利要求 10所述的装置，还包括与所述接收匹配模块连接的普通

NAT转发模块，其中所述普通 NAT转发模块设置为若所述上行数据报文未匹配到对应的上行转发规则或所述下行数据报文未匹配到对应的下行转发规成对应的上行转发规则或下行转发规则。

12、如权利要求 11所述的装置，还包括配置记录模块，以及与所述配置记录模块、普通 NAT转发模块、转发表连接的规则生成模块，其中，

13、如权利要求 11或 12所述的装置，其中，

所述规则生成模块还设置为：根据所述 NAT转换后的 IP地址匹配对应的 TCI, 并将所述 TCI记录到对应的上行转发规则中；根据所述下行数据报文的目的 IP地址匹配对应的 TCI, 并将所述 TCI记录到对应的下行转发规则中；以及

14、如权利要求 11或 12所述的装置，其中，所述规则生成模块还设置为：根据所述 NAT转换后的 IP地址匹配对应的 PPP信息，并将所述 PPP信息记录到对应的上行转发规则中；根据所述下行数据文的目的 IP地址匹配对应的 PPP信息，并将所述 PPP信息记录到对应下行转发规则中；以及