WO2015131653A1 - 一种网络地址转换方法及装置 - Google Patents

一种网络地址转换方法及装置 Download PDF

Info

Publication number
WO2015131653A1
WO2015131653A1 PCT/CN2014/096030 CN2014096030W WO2015131653A1 WO 2015131653 A1 WO2015131653 A1 WO 2015131653A1 CN 2014096030 W CN2014096030 W CN 2014096030W WO 2015131653 A1 WO2015131653 A1 WO 2015131653A1
Authority
WO
WIPO (PCT)
Prior art keywords
network address
address translation
translation device
primary
conversion
Prior art date
Application number
PCT/CN2014/096030
Other languages
English (en)
French (fr)
Inventor
胡亿芬
蔡磊
鲍俊涛
杨涛
夷泓
Original Assignee
中兴通讯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中兴通讯股份有限公司 filed Critical 中兴通讯股份有限公司
Priority to EP14884319.6A priority Critical patent/EP3197118A4/en
Publication of WO2015131653A1 publication Critical patent/WO2015131653A1/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection

Definitions

  • the present invention relates to the field of network address translation technologies, and in particular, to a network address translation method and apparatus.
  • NAT technology in the era of IPV4 address exhaustion, has spawned a lot of RFC (Remote Function Call) protocol draft. Mainly focused on various countermeasures in the process of IPV4 filtering to IPV6, such as NAT44, Dual-stack Lite (light dual stack), NAT64, NAT46.
  • RFC Remote Function Call
  • the present invention provides a network address translation method and apparatus, which can convert a network address when a network address translation device switches data from one network address translation device to another due to a failure or the like. There will be an interruption due to the switch.
  • the physical port of the primary network address translation device and the physical port of the secondary network address translation device belong to the same virtual port.
  • the conversion entry includes a source network address of the to-be-converted message and a target network address obtained by performing network address translation on the source network address; when the primary network address translation device or the secondary network When receiving the packet carrying the source network address translation device, the address translation device may send the packet to the target network address according to the conversion entry.
  • the method further includes: sending, by the branching table generated by the logical port Smartgroup formed by the link aggregation, a packet generated by a logical port Smartgroup formed in the link aggregation to a corresponding flow table.
  • the network address information of the packet received from the NAT device is: protocol tcp; src_ip172.0.0.3; dst_ip 100.1.1.100; src_port 2000; dst_port 80; the translated network address information is: protocol tcp; src_ip 100.0.0.3; dst_ip 100.1.1.100; src_port 7000; dst_port80; The corresponding generated conversion entry is: src_ip 172.0.0.3; src_port 2000; ⁇ ->src_ip 100.0.0.3; src_port 7000.
  • Step 203 Convert the NAT conversion device from the NAT conversion device to the primary NAT translation device, and replace the original primary NAT translation device to convert the packet that should be converted by the original primary NAT translation device.
  • the primary NAT translation device PFU-0/1/0 is abnormal.
  • the NAT translation device PFU-0/2/0 will be switched to the primary NAT translation device, and the original primary NAT translation device PFU-0/1/0 will send the packet to The conversion is performed from the NAT conversion device PFU-0/2/0. Since the conversion entry is hot-reserved, the network address translation process of the message is consecutively performed, and the network session is not interrupted.
  • the conversion entry backup module 202 is configured to: back up the conversion entry to the primary network address translation device and the secondary network address translation device of the network address translation device;
  • the offloading module 205 is configured to: send the packet received by the logical port Smartgroup formed by the link aggregation to the corresponding primary network address translation device according to the traffic distribution table generated on the logical port Smartgroup formed by the link aggregation in advance. Or convert the device from a network address.
  • the method and apparatus provided by the present invention and the embodiments thereof can also allow all the packets that have created the conversion entry to be sent to the network address translation device from the network address translation device, thereby improving the slave network address translation device to the primary network address. Convert the traffic sharing effect of the device.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

一种网络地址转换方法及装置。所述方法包括:在主网络地址转换设备上生成待转换报文的转换条目;将转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中;使得所述主网络地址转换设备或从网络地址转换设备在接替其它网络地址转换设备对相应于所述转换条目的报文进行网络地址转换时,能够直接在本设备上存储查找所述转换条目并依据所述转换条目对所述相应报文进行网络地址转换;所述转换条目包含所述待转换报文的源网络地址和对所述源网络地址进行网络地址转换得到的目标网络地址。所述装置包括转换条目生成模块和转换条目备份模块。本发明技术方案提供的方法和装置能够在网络地址的转换过程不会因为切换而出现中断。

Description

一种网络地址转换方法及装置 技术领域
本发明涉及网络地址转换技术领域,尤其涉及一种网络地址转换方法及装置。
背景技术
目前,随着网络业务的快速发展,客户对业务的质量提出了越来越高的要求。NAT(Network Address Translation,网络地址转换)业务是目前解决IPV4地址缺乏的一种基本业务。完善它的功能,可以有效地平滑过渡到v6阶段。
NAT技术,在IPV4地址快耗尽的今天,催生了很多的RFC(Remote Function Call,远程函数调用)协议草案。主要集中在IPV4过滤到IPV6过程中的各种对策,如NAT44、Dual-stack Lite(轻型双栈)、NAT64、NAT46。
相关技术的NAT转换,往往配置有多个网络地址转换设备,如CPU,每个网络地址转换设备对应配置有存储装置,用于存储该网络地址转换设备上转换的报文或其它数据的转换条目。当一个网络地址转换设备故障时,其它网络地址转换设备接收该发生故障的网络地址转换设备上的数据,从故障完了地址转换设备的存储装置中获取转换条目,并接替故障的网络地址转换设备对数据地址进行转换。
相关技术NAT转换过程中,在一个网络地址转换设备发生故障、由其它网络地址转换设备接替转换的过程中,容易出现转换会话中断,影响数据传输的速度和连续性。
发明内容
有鉴于此,本发明提供一种网络地址转换方法及装置,能够在网络地址转换设备因故障等原因将数据从一个网络地址转换设备切换到另一个网络地址转换设备时,网络地址的转换过程不会因为切换而出现中断。
为解决上述技术问题,采用如下技术方案:
一种网络地址转换方法,包括如下步骤:
在主网络地址转换设备上生成待转换报文的转换条目;
将所述转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中;
所述主网络地址转换设备或从网络地址转换设备在接替其它网络地址转换设备对与所述转换条目相应的报文进行网络地址转换时,直接在所述主网络地址转换设备或从网络地址转换设备上查找所述转换条目,并依据所述转换条目对与所述转换条目相应的报文进行网络地址转换;
其中,所述转换条目包含所述待转换报文的源网络地址和对所述源网络地址进行网络地址转换得到的目标网络地址。
可选地,所述主网络地址转换设备的物理端口和从网络地址转换设备的物理端口属于同一个虚拟端口。
可选地,所述主网络地址转换设备或从网络地址转换设备在接替其它网络地址转换设备对与所述转换条目相应的报文进行网络地址转换时,直接在所述主网络地址转换设备或从网络地址转换设备上查找所述转换条目,并依据所述转换条目对与所述转换条目相应的报文进行网络地址转换的步骤之前,该方法还包括:
将用于网络地址转换的主网络地址转换设备的物理接口和用于网络地址转换的从网络地址转换设备的物理接口加入同一虚拟端口。
可选地,所述虚拟端口为所述主网络地址转换设备的物理端口和从网络地址转换设备的物理端口共同所属的虚拟端口。
可选地,所述虚拟端口为链路聚合所形成的逻辑端口Smartgroup。
可选地,所述方法还包括:
将所述链路聚合所形成的逻辑端口Smartgroup接收到的报文按照预先在链路聚合所形成的逻辑端口Smartgroup上生成的分流表发送至与接收到的报文相应的主网络地址转换设备或从网络地址转换设备。
可选地,所述将所述转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中的步骤之后,该方法还包括:
将所述从网络地址转换设备切换为主网络地址转换设备;
使得切换后的主网络地址转换设备接收应由切换前的主网络地址转换设备转换的报文,并直接依据在所述切换后的主网络设备中备份的转换条目对切换后的主网络地址转换设备所接收到的报文进行网络地址转换。
可选地,所述方法还包括:
接收主网络地址转换设备和从网络地址转换设备的变更消息;
在变更前和变更后的所有主网络地址转换设备和从网络地址转换设备上备份所述转换条目。
一种网络地址转换装置,包括转换条目生成模块、转换条目备份模块和查询模块,其中:
所述转换条目生成模块设置成:在主网络地址转换设备上生成待转换报文的转换条目;
所述转换条目备份模块设置成:将所述转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中;
所述查询模块设置成:所述主网络地址转换设备或从网络地址转换设备在接替其它网络地址转换设备对与所述转换条目相应的报文进行网络地址转换时,直接在本设备上查找所述转换条目并依据所述转换条目对与所述转换条目相应的报文进行网络地址转换;
其中,所述转换条目包含所述待转换报文的源网络地址和对所述源网络地址进行网络地址转换得到的目标网络地址。
可选地,所述主网络地址转换设备的物理端口和从网络地址转换设备的物理端口属于同一个虚拟端口;
所述装置还包括设备配置模块,其中:
所述设备配置模块设置成:将用于网络地址转换的主网络地址转换设备 和用于网络地址转换的从网络地址转换设备的物理接口加入所述虚拟端口。
可选地,所述虚拟端口组为链路聚合所形成的逻辑端口Smartgroup。
可选地,所述装置还包括分流模块,其中:
所述分流模块设置成:将所述链路聚合所形成的逻辑端口Smartgroup接收到的报文按照预先在链路聚合所形成的逻辑端口Smartgroup上生成的分流表发送至与Smartgroup接收到的报文相应的主网络地址转换设备或从网络地址转换设备。
可选地,所述装置还包括切换模块,其中:
所述切换模块设置成:将所述从网络地址转换设备切换为主网络地址转换设备;使得切换后的主网络地址转换设备接收应由切换前的主网络地址转换设备转换的报文,并直接依据在所述切换后的主网络设备中备份的转换条目对切换后的主网络地址转换设备所接收到的报文进行网络地址转换。
可选地,所述装置还包括变更消息接收模块,其中:
所述变更消息接收模块设置成:接收主网络地址转换设备和从网络地址转换设备的变更消息;
所述转换条目备份模块还设置成:在变更前和变更后的所有主网络地址转换设备和从网络地址转换设备上备份所述转换条目。
一种计算机程序,包括程序指令,当该程序指令被计算机执行时,使得该计算机可执行上述任意的网络地址转换方法。
一种载有所述计算机程序的载体。
从上面所述可以看出,本发明及其实施例提供的网络地址转换方法及装置,在所有网络地址转换设备上均备份有用于创建转换条目的主网络地址转换设备创建的转换条目,使得从网络地址转换设备切换为主网络地址转换设备、或从网络地址转换设备的转换流量发送至其它网络地址转换设备上进行 转换时,能够直接利用本设备所备份的转换条目,提高了因设备故障或其他原因导致的转换流量切换而引起的转换过程中断,有效减少了网络会话因为一个网络地址转换设备的转换流量切换到另一个网络地址转换设备时导致的网络会话中断。此外,本发明及其实施例所提供的方法及装置还能够允许所有已创建过转换条目的报文均发送到从网络地址转换设备进行网络地址转换,主网络设备和从网络设备可以互为对方的主、从,实现相互备份与分担,提高了从网络地址转换设备对主网络地址转换设备的流量分担效果。
附图概述
图1为本发明实施例的网络地址转换方法流程示意图;
图2为发明实施例的网络地址转换装置结构示意图。
本发明的较佳实施方式
以下结合说明书附图对本发明实施例进行说明。
本发明实施例首先提供一种网络地址转换方法,包括如图1所示的步骤:
步骤101:在主网络地址转换设备上生成待转换报文的转换条目;
步骤102:将所述转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中;
步骤103:所述主网络地址转换设备或从网络地址转换设备在接替其它网络地址转换设备对与所述转换条目相应的报文进行网络地址转换时,直接在自身查找所述转换条目并依据所述转换条目对与所述转换条目相应的报文进行网络地址转换。
可选地,所述转换条目包含所述待转换报文的源网络地址和对所述源网络地址进行网络地址转换得到的目标网络地址。
相关技术的网络地址转换方法,在一个网络地址转换设备的报文切换到另一个网络地址转换设备上后,所述另一个网络地址转换设备必须从所述一个网络地址转换设备相应的存储装置中调取转换条目,这个调取转换条目的过程需要一定的时间,进而会导致切换前在所述一个网络地址转换设备上进 行的网络地址转换操作无法连贯进行,引起网络地址转换的中断以及网络会话中断。而从上面的描述可以看出,本发明实施例提供的网络地址转换方法,在原主网络地址转换设备上正在转换网络地址的报文切换到原从网络地址转换设备上进行转换时、以及在从网络地址转换设备上正在转换网络地址的报文切换到主网络地址转换设备上进行转换时、或者在一个从网络地址转换设备上正在转换网络地址的报文切换到另一个从网络地址转换设备上进行转换时,能够允许报文所切换的网络地址转换设备直接调用本设备所存储的转换条目,保证了网络地址转换的连续性,避免因为网络地址转换设备的转换接替而导致网络会话中断。
在本发明一种具体实施例中,所述转换条目包含所述待转换报文的源网络地址和对所述源网络地址进行网络地址转换得到的目标网络地址;当主网络地址转换设备或从网络地址转换设备收到携带有所述源网络地址转换设备的报文时,可依据所述转换条目将该报文发送到所述目标网络地址。
在本发明一些实施例中,所述主网络地址转换设备的物理端口和从网络地址转换设备的物理端口属于同一个虚拟端口;
所述主网络地址转换设备或从网络地址转换设备在接替其它网络地址转换设备对相应于所述转换条目的报文进行网络地址转换的步骤之前,该方法还包括:
将用于网络地址转换的主网络地址转换设备和用于网络地址转换的从网络地址转换设备的物理接口加入同一个虚拟端口。可选地,该虚拟端口可以为所述主网络地址转换设备的物理端口和从网络地址转换设备的物理端口所属的所述虚拟端口。
在本发明一些实施例中,所述虚拟端口为链路聚合所形成的逻辑端口Smartgroup。
在本发明一些实施例中,将所述转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中的步骤之后,该方法还包括:
将所述从网络地址转换设备切换为主网络地址转换设备;
使得切换后的主网络地址转换设备接收应由切换前的主网络地址转换设 备转换的报文,并直接依据在所述切换后的主网络设备中备份的转换条目对切换后的主网络地址转换设备所接收到的报文进行网络地址转换。
在本发明一些实施例中,该方法还包括:将所述链路聚合所形成的逻辑端口Smartgroup接收到的报文按照预先在链路聚合所形成的逻辑端口Smartgroup上生成的分流表发送至相应的主网络地址转换设备或从网络地址转换设备。
当所述Smartgroup端口接收到报文时,会依据分流表将收到的报文发送至相应的主网络地址转换设备进行网络地址转换,或者发送至相应的从网络地址转换设备进行地址转换,由于主网络地址转换设备上的转换条目同步至从网络地址转换设备,因此,可查找到转换条目的报文均可以发送至从网络地址转换设备进行转换,如此增强了从网络地址转换设备对主网络地址转换设备的流量分担作用。
在本发明的一种具体应用实例中,所述方法可包括下述步骤:
步骤201:将NAT设备与Smartgroup端口绑定。
本实施例中所述NAT设备优选为在线卡上运行的NAT设备,将线卡上的NAT设备接口绑定到所述Smartgroup端口,待转换的报文将在与Smartgroup端口绑定的NAT设备接口下进行分担。
更具体的,首先,假设有两个NAT设备为PFU-0/1/0、PFU-0/2/0,二者的接口fei-0/1/0/1和fei-0/2/0/1分别绑定到Smartgroup端口smartgroup1,可采用下述指令:
interface smartgroup1
ip address 172.0.0.1255.255.255.0
interface fei-0/1/0/1
smartgroup 1mode on
interface fei-0/2/0/1
smartgroup 1mode on;
其中,ip address 172.0.0.1255.255.255.0表示smartgroup1的端口IP地址 为172.0.0.1255.255.255.0;当多个NAT设备绑定到一个Smartgroup端口时,将从这多个NAT设备中选出一个作为主NAT设备,其余的作为从NAT设备。所述主NAT设备的接口为作为主接口,当数据首次发送至该Smartgroup端口时,应被分配至主NAT设备,并在进行网络地址转换后由主NAT设备生成转换条目,该转换条目被同步备份在所有NAT设备对应的存储装置中。
然后,将所述NAT设备设为NAT执行,即,使能所述NAT设备的NAT功能,可采用下述指令:
cgn 1
location
node 1PFU-0/1/0
node 2PFU-0/2/0;
上述指令配置两个NAT设备PFU-0/1/0、PFU-0/2/0为可执行NAT操作。
接下来,在所述主NAT设备和所述从NAT设备的NAT地址池下绑定Smartgroup端口,使得该地址池中地址只用于从该Smartgroup接口进来的报文进行NAT转换。可采用下述指令进行配置:
cgn-pool 1
interface smartgroup1
步骤202:NAT设备接收待转换的报文。
在具体实施例中,对于NAT设备收到的由Smartgroup端口所绑定的NAT设备发送的出向报文,在主NAT设备PFU-0/1/0的端口fei-0/1/0/1收到的报文,首先查找主NAT设备所备份的转换条目,若存在与接收到的报文对应的转换条目,则按照所述对应的转换条目对报文的网络地址进行转换;若不存在与接收到的报文对应的转换条目,则在主NAT设备上新建转换条目,并对所述报文进行网络地址转换。在从NAT设备PFU-0/2/0的端口fei-0/2/0/1收到的出向报文,首先查找从NAT设备所备份的转换条目,若存在与接收到的报文对应的转换条目,则按照前述对应的转换条目对报文的网络地址进行转换,若不存在与接收到的报文对应的转换条目,则将报文发送到主NAT设备,使得主NAT设备新建用于转换该报文网络地址的转换条目,并将新建的转换 条目同步备份至所有NAT设备对应的存储装置。
所述转换条目的具体格式可以入下述具体实例:
主NAT设备收到的出向报文携带的网络地址信息为:protocol tcp;src_ip172.0.0.2;dst_ip 100.1.1.100;src_port 2000;dst_port 80;转换后的网络地址信息为:protocol tcp;src_ip 100.0.0.2;dst_ip 100.1.1.100;src_port 7000;dst_port80;生成的转换条目为:src_ip 172.0.0.2;src_port 2000;<->src_ip 100.0.0.2;src_port 7000。从NAT设备收到的报文网络地址信息为:protocol tcp;src_ip172.0.0.3;dst_ip 100.1.1.100;src_port 2000;dst_port 80;转换后的网络地址信息为:protocol tcp;src_ip 100.0.0.3;dst_ip 100.1.1.100;src_port 7000;dst_port80;相应生成的转换条目为:src_ip 172.0.0.3;src_port 2000;<->src_ip 100.0.0.3;src_port 7000。
所述NAT设备对应的存储装置,可以指NAT设备本身,也可以为一个单独设置的存储装置。
对于NAT设备从未与Smartgroup端口绑定的其它设备发送的入向报文,查找NAT路由,从报文路由获取smartgroup标识,由smartgroup标识查分流表,送到相应NAT设备进行NAT转换。如果该NAT设备为主NAT设备,查找与接收到的报文对应的转换条目,有则直接依据转换条目转换并进行网络地址转换,没有则丢弃。如果该NAT设备为从NAT设备,查找与接收到的报文对应的转换条目,有则直接转换并进行网络地址转换,没有则送往主NAT设备。
步骤203:从NAT转换设备转换为主NAT转换设备,并接替原来的主NAT转换设备转换应由原来的主NAT转换设备转换的报文。
如果主NAT转换设备出现问题,其中一个从NAT转换设备将变为主NAT转换设备,并接替原来的主NAT转换设备转换应由原来的主NAT转换设备转换的报文。比如主NAT转换设备PFU-0/1/0异常,从NAT转换设备PFU-0/2/0将切为主NAT转换设备,原主NAT转换设备PFU-0/1/0上的报文发送至从NAT转换设备PFU-0/2/0上进行转换,由于热备了转换条目,报文的网络地址转换过程连贯进行,网络会话不中断。
步骤204:主NAT转换设备接替从NAT转换设备转换本应由该从NAT转换设备转换的报文。
如果从NAT转换设备出现问题,主NAT转换设备不变。比如,从NAT转换设备PFU-0/2/0出问题,从NAT转换设备PFU-0/2/0上的报文发往主NAT转换设备PFU-0/1/0上进行网络地址转换,由于热备了映射条目,会话不中断。
上述步骤203和步骤204可在步骤202执行的任意时刻以任意顺序执行。
在本发明的一些实施例中,所述方法还包括:
接收主网络地址转换设备和从网络地址转换设备的变更消息;
在变更前和变更后的所有主网络地址转换设备和从网络地址转换设备上备份所述转换条目。
例如,如果绑定于一个Smartgroup端口的NAT设备端口改变,或者加入或移除一个Smartgroup,会重新刷新映射的转换条目,保持条目不老化删除。比如fei-0/2/0/1与Smartgroup端口smartgroup1解除绑定,转换条目在NAT设备PFU-0/1/0和NAT设备PFU-0/2/0上将持续更新,原有NAT设备PFU-0/2/0的报文在NAT设备PFU-0/1/0上保持连贯的转换,会话不中断;过几分钟后接口fei-0/2/0/1再重新加入Smartgroup端口smartgroup1,转换条目在NAT设备PFU-0/1/0和NAT设备PFU-0/2/0上持续更新,部分流量从接口fei-0/2/0/1进来,在PFU-0/2/0保持连贯性转换,会话不中断。
本发明实施例还提供了一种网络地址转换装置,结构如图2所示,包括:
转换条目生成模块201,设置成:在主网络地址转换设备上生成待转换报文的转换条目;
转换条目备份模块202,设置成:将所述转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中;
查询模块203,设置成:所述主网络地址转换设备或从网络地址转换设备在接替其它网络地址转换设备对与所述转换条目相应的报文进行网络地址转换时,能够直接在本设备上查找所述转换条目并依据所述转换条目对与所述转换条目相应的报文进行网络地址转换。
可选地,所述转换条目包含所述待转换报文的源网络地址和对所述源网络地址进行网络地址转换得到的目标网络地址。
在本发明的一种具体实施例中,所述主网络地址转换设备的物理端口和从网络地址转换设备的物理端口属于同一个虚拟端口;
所述装置还包括:
设备配置模块204,设置成:将用于网络地址转换的主网络地址转换设备和用于网络地址转换的从网络地址转换设备的物理接口加入同一个虚拟端口。可选地,该虚拟端口可以为所述主网络地址转换设备的物理端口和从网络地址转换设备的物理端口所属的所述虚拟端口。
在本发明的一种具体实施例中,所述虚拟端口为链路聚合所形成的逻辑端口Smartgroup。
在本发明的一种具体实施例中,仍然参照图2,所述装置还包括:
分流模块205,设置成:将所述链路聚合所形成的逻辑端口Smartgroup接收到的报文按照预先在链路聚合所形成的逻辑端口Smartgroup上生成的分流表发送至相应的主网络地址转换设备或从网络地址转换设备。
在本发明的一种具体实施例中,所述装置还包括:
切换模块206,设置成:将所述从网络地址转换设备切换为主网络地址转换设备;使得切换后的主网络地址转换设备接收应由切换前的主网络地址转换设备转换的报文,并直接依据在所述切换后的主网络设备中备份/存储的转换条目对所述切换后的主网络设备中所接收到的报文进行网络地址转换。
在本发明的一种具体实施例中,所述装置还包括:
变更消息接收模块207,设置成:接收主网络地址转换设备和从网络地址转换设备的变更消息;
所述转换条目备份模块202在变更前和变更后的所有主网络地址转换设备和从网络地址转换设备上备份所述转换条目。
本发明实施例还公开了一种计算机程序,包括程序指令,当该程序指令被计算机执行时,使得该计算机可执行上述任意的网络地址转换方法。
本发明实施例还公开了一种载有所述计算机程序的载体。
从上面所述可以看出,本发明及其实施例提供的网络地址转换方法及装置,在所有网络地址转换设备上均备份有用于创建转换条目的主网络地址转换设备创建的转换条目,使得从网络地址转换设备切换为主网络地址转换设备、或从网络地址转换设备的转换流量发送至其它网络地址转换设备上进行转换时,能够直接利用本设备所备份的转换条目,提高了因设备故障或其他原因导致的转换流量切换而引起的转换过程中断,有效减少了网络会话因为一个网络地址转换设备的转换流量切换到另一个网络地址转换设备时导致的网络会话中断。此外,本发明及其实施例所提供的方法及装置还能够允许所有已创建过转换条目的报文均发送到从网络地址转换设备进行网络地址转换,提高了从网络地址转换设备对主网络地址转换设备的流量分担效果。
相关技术中,仅从主网络地址转换设备备份转换条目到从网络地址转换设备,主网络地址设备故障时,从网络地址转换设备接替工作;主网络地址设备没故障时从网络地址设备不转换报文。
本发明实施例中:
1、一个主网络地址设备,可以有多个从网络地址设备。安全性提高,一个主网络地址设备出故障,多个从网络地址设备中的一个可以成为主继续工作。
2、主从网络设备都可以进行报文转发,从网络设备没转换条目才送到主网络设备,有则直转换。
3、主从网络地址转换设备只是相对一个虚拟端口来说的,多个虚拟端口,可以有多个主从,可以互为主从。
4、结合1,2,3,这种网络地址转换在负载分担、安全备份都比相关技术的好些。比如网络设备1和网络设备2,在虚端口1中网络设备1是主2是从,在虚端口2中网络设备1是从2是主。这种效果就是从虚端口1进来的流量在网络设备1生成转换条目备份到网络设备2,从虚端口1进来的流 量在网络设备1和网络设备2(有1的转换条目后)上都可以转发。同理从虚端口2进来的流量在网络设备2上新建条目备份到网络设备1,在网络设备1(有2的转换条目后)和2上都可以转发。这样,网络设备1和网络设备2同时新建条目,同时转换报文,负载分担;当网络设备1或2故障时,另一个可接替工作,安全备份。
应当理解,本说明书所描述的多个实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
工业实用性
本发明及其实施例提供的网络地址转换方法及装置,在所有网络地址转换设备上均备份有用于创建转换条目的主网络地址转换设备创建的转换条目,使得从网络地址转换设备切换为主网络地址转换设备、或从网络地址转换设备的转换流量发送至其它网络地址转换设备上进行转换时,能够直接利用本设备所备份的转换条目,提高了因设备故障或其他原因导致的转换流量切换而引起的转换过程中断,有效减少了网络会话因为一个网络地址转换设备的转换流量切换到另一个网络地址转换设备时导致的网络会话中断。此外,本发明及其实施例所提供的方法及装置还能够允许所有已创建过转换条目的报文均发送到从网络地址转换设备进行网络地址转换,主网络设备和从网络设备可以互为对方的主、从,实现相互备份与分担,提高了从网络地址转换设备对主网络地址转换设备的流量分担效果。因此本发明具有很强的工业实用性。

Claims (15)

  1. 一种网络地址转换方法,包括如下步骤:
    在主网络地址转换设备上生成待转换报文的转换条目;
    将所述转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中;
    所述主网络地址转换设备或从网络地址转换设备在接替其它网络地址转换设备对与所述转换条目相应的报文进行网络地址转换时,直接在所述主网络地址转换设备或从网络地址转换设备上查找所述转换条目,并依据所述转换条目对与所述转换条目相应的报文进行网络地址转换;
    其中,所述转换条目包含所述待转换报文的源网络地址和对所述源网络地址进行网络地址转换得到的目标网络地址。
  2. 根据权利要求1所述的网络地址转换方法,其中,所述主网络地址转换设备的物理端口和从网络地址转换设备的物理端口属于同一个虚拟端口。
  3. 根据权利要求1所述的网络地址转换方法,其中,所述主网络地址转换设备或从网络地址转换设备在接替其它网络地址转换设备对与所述转换条目相应的报文进行网络地址转换时,直接在所述主网络地址转换设备或从网络地址转换设备上查找所述转换条目,并依据所述转换条目对与所述转换条目相应的报文进行网络地址转换的步骤之前,该方法还包括:
    将用于网络地址转换的主网络地址转换设备的物理接口和用于网络地址转换的从网络地址转换设备的物理接口加入同一虚拟端口。
  4. 根据权利要求3所述的网络地址转换方法,其中,所述虚拟端口为所述主网络地址转换设备的物理端口和从网络地址转换设备的物理端口共同所属的虚拟端口。
  5. 根据权利要求2-4中任一项所述的网络地址转换方法,其中,所述虚拟端口为链路聚合所形成的逻辑端口Smartgroup。
  6. 根据权利要求3所述的网络地址转换方法,所述方法还包括:
    将所述链路聚合所形成的逻辑端口Smartgroup接收到的报文按照预先在链路聚合所形成的逻辑端口Smartgroup上生成的分流表发送至与接收到的报 文相应的主网络地址转换设备或从网络地址转换设备。
  7. 根据权利要求1所述的网络地址转换方法,其中,所述将所述转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中的步骤之后,该方法还包括:
    将所述从网络地址转换设备切换为主网络地址转换设备;
    使得切换后的主网络地址转换设备接收应由切换前的主网络地址转换设备转换的报文,并直接依据在所述切换后的主网络设备中备份的转换条目对切换后的主网络地址转换设备所接收到的报文进行网络地址转换。
  8. 根据权利要求1所述的网络地址转换方法,所述方法还包括:
    接收主网络地址转换设备和从网络地址转换设备的变更消息;
    在变更前和变更后的所有主网络地址转换设备和从网络地址转换设备上备份所述转换条目。
  9. 一种网络地址转换装置,包括转换条目生成模块、转换条目备份模块和查询模块,其中:
    所述转换条目生成模块设置成:在主网络地址转换设备上生成待转换报文的转换条目;
    所述转换条目备份模块设置成:将所述转换条目备份到所述网络地址转换设备的主网络地址转换设备和从网络地址转换设备中;
    所述查询模块设置成:所述主网络地址转换设备或从网络地址转换设备在接替其它网络地址转换设备对与所述转换条目相应的报文进行网络地址转换时,直接在本设备上查找所述转换条目并依据所述转换条目对与所述转换条目相应的报文进行网络地址转换;
    其中,所述转换条目包含所述待转换报文的源网络地址和对所述源网络地址进行网络地址转换得到的目标网络地址。
  10. 根据权利要求9所述的网络地址转换装置,其中,所述主网络地址转换设备的物理端口和从网络地址转换设备的物理端口属于同一个虚拟端口;
    所述装置还包括设备配置模块,其中:
    所述设备配置模块设置成:将用于网络地址转换的主网络地址转换设备 和用于网络地址转换的从网络地址转换设备的物理接口加入所述虚拟端口。
  11. 根据权利要求10所述的网络地址转换装置,其中,所述虚拟端口组为链路聚合所形成的逻辑端口Smartgroup。
  12. 根据权利要求11所述的网络地址转换装置,所述装置还包括分流模块,其中:
    所述分流模块设置成:将所述链路聚合所形成的逻辑端口Smartgroup接收到的报文按照预先在链路聚合所形成的逻辑端口Smartgroup上生成的分流表发送至与Smartgroup接收到的报文相应的主网络地址转换设备或从网络地址转换设备。
  13. 根据权利要求9所述的网络地址转换装置,所述装置还包括切换模块,其中:
    所述切换模块设置成:将所述从网络地址转换设备切换为主网络地址转换设备;使得切换后的主网络地址转换设备接收应由切换前的主网络地址转换设备转换的报文,并直接依据在所述切换后的主网络设备中备份的转换条目对切换后的主网络地址转换设备所接收到的报文进行网络地址转换。
  14. 根据权利要求9所述的网络地址转换装置,所述装置还包括变更消息接收模块,其中:
    所述变更消息接收模块设置成:接收主网络地址转换设备和从网络地址转换设备的变更消息;
    所述转换条目备份模块还设置成:在变更前和变更后的所有主网络地址转换设备和从网络地址转换设备上备份所述转换条目。
  15. 一种计算机程序,包括程序指令,当该程序指令被计算机执行时,使得该计算机可执行权利要求1-8中任一项所述的网络地址转换方法。
PCT/CN2014/096030 2014-09-18 2014-12-31 一种网络地址转换方法及装置 WO2015131653A1 (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP14884319.6A EP3197118A4 (en) 2014-09-18 2014-12-31 Network address translation method and device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201410478923.8 2014-09-18
CN201410478923.8A CN105491175A (zh) 2014-09-18 2014-09-18 一种网络地址转换方法及装置

Publications (1)

Publication Number Publication Date
WO2015131653A1 true WO2015131653A1 (zh) 2015-09-11

Family

ID=54054514

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2014/096030 WO2015131653A1 (zh) 2014-09-18 2014-12-31 一种网络地址转换方法及装置

Country Status (3)

Country Link
EP (1) EP3197118A4 (zh)
CN (1) CN105491175A (zh)
WO (1) WO2015131653A1 (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101702657A (zh) * 2009-12-04 2010-05-05 杭州华三通信技术有限公司 一种nat业务的热备份方法和设备
CN101834831A (zh) * 2009-03-13 2010-09-15 华为技术有限公司 一种实现nat设备冗余备份的方法、装置和系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7647427B1 (en) * 2002-10-18 2010-01-12 Foundry Networks, Inc. Redundancy support for network address translation (NAT)
US7609618B1 (en) * 2005-12-15 2009-10-27 Cisco Technology, Inc. Dynamically controlling HSRP preemption dependent on stateful NAT convergence

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101834831A (zh) * 2009-03-13 2010-09-15 华为技术有限公司 一种实现nat设备冗余备份的方法、装置和系统
CN101702657A (zh) * 2009-12-04 2010-05-05 杭州华三通信技术有限公司 一种nat业务的热备份方法和设备

Also Published As

Publication number Publication date
EP3197118A4 (en) 2017-09-13
CN105491175A (zh) 2016-04-13
EP3197118A1 (en) 2017-07-26

Similar Documents

Publication Publication Date Title
US9628295B2 (en) Method, device, and routing system for data transmission of network virtualization
US10218592B2 (en) Method, device and system for performing bidirectional forwarding detection on aggregated link
EP3313025B1 (en) Data packet forwarding
US11277770B2 (en) Method and system for steering bidirectional network traffic to a same service device
CN101557317B (zh) 双机热备组网中实现会话主动备份的系统、设备及方法
WO2016015497A1 (zh) 一种报文转发的方法、设备及系统
KR20110125259A (ko) 네트워크 주소 변환 장치 간의 리던던시 백업을 구현하기 위한 방법, 장치 및 시스템
CN110798403B (zh) 通信方法、通信设备和通信系统
JP2003283578A (ja) プロトコル変換方法及び装置
JP3688149B2 (ja) パケット中継装置及びパケット中継方法
WO2012130034A1 (zh) 一种vpls快速重路由方法和设备
CN102916897B (zh) 一种实现vrrp负载分担的方法和设备
US10574570B2 (en) Communication processing method and apparatus
WO2020119644A1 (zh) 一种转发表项生成方法、装置及设备
WO2021008591A1 (zh) 数据传输方法、装置及系统
WO2020001389A1 (zh) 一种避免环路的通信方法、设备和系统
CN102546308B (zh) 基于重复地址检测实现邻居发现代理的方法和系统
WO2019056914A1 (zh) 一种通过应用与协议栈联动实现不间断路由的系统及方法
CN104486227A (zh) 通过VxLAN技术实现IPv6灵活部署的系统及方法
EP4178164A1 (en) Multicast packet sending method, apparatus, and system
CN102315926B (zh) 一种主用设备选择方法、网关设备及网络系统
CN102447703B (zh) 一种热备份方法和系统、cgn设备
EP3132574B1 (en) Active-active access to transparent interconnection of lots of links (trill) edges
JP2017005375A (ja) ルータ装置および冗長化方法
CN102098353B (zh) 基于分布式哈希表DHT实现IPv4和IPv6互通的系统和方法

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14884319

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

REEP Request for entry into the european phase

Ref document number: 2014884319

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2014884319

Country of ref document: EP