WO2016202269A2

WO2016202269A2 - 数据报文转发

Info

Publication number: WO2016202269A2
Application number: PCT/CN2016/085967
Authority: WO
Inventors: 黄李伟; 王伟
Original assignee: 杭州华三通信技术有限公司
Priority date: 2015-06-18
Filing date: 2016-06-16
Publication date: 2016-12-22
Also published as: CN106330649A; CN106330649B; EP3313025A4; EP3313025B1; US10476795B2; JP6514372B2; JP2018518124A; US20180167320A1; WO2016202269A3; EP3313025A2

Abstract

SDN控制器获取并存储各SDN中的主机的私网地址和公网地址的网络地址转换NAT映射关系；接收来自虚拟可扩展局域网隧道端点VTEP设备针对数据报文的流表请求，当确定对所述数据报文进行跨SDN转发时，根据所述数据报文的目的因特网协议IP地址查找NAT映射关系；根据查找到的目的IP地址对应的NAT映射关系和网络拓扑信息生成转发所述数据报文的流表并下发给所述VTEP设备，其中，所述流表包括针对源IP地址进行NAT处理指令和封装信息，所述封装信息中的目的IP地址为查找到的NAT映射关系中的公网地址。

Description

数据报文转发

背景技术

在软件定义网络(Software Defined Network，SDN)中，网络控制与物理网络拓扑分离，即，通过控制器对网络流量进行控制，并通过VXLAN IP网关实现私网数据报文的跨SDN转发。

附图简要说明

图1为本申请实施例中的VXLAN组网示意图；

图2为本申请实施例中VTEP设备转发VM侧发来的数据报文的流程示意图；

图3为本申请实施例中VTEP设备向VM侧发送数据报文的流程示意图；

图4为本申请实施例中SDN控制设备转发VM侧来的数据报文的流程示意图；

图5为本申请实施例中SDN控制设备向VM侧发送数据报文的流程示意图；

图6为本申请实施例中应用于SDN控制器上的数据报文转发装置的结构示意图；

图7为本申请实施例中应用于VTEP设备上的数据报文转发装置的结构示意图；

图8为本申请实施例中SDN控制器的结构示意图；

图9为本申请实施例中VTEP设备结构示意图。

实施本发明的方式

为了使本发明的目的、技术方案及优点更加清楚明白，下面结合附图并举实施例，对本发明的技术方案进行详细说明。

在跨SDN进行虚拟机(Virtual Machine，VM)通信时，需要进行如下的过程：

在第一SDN中，虚拟可扩展局域网隧道端点(VXLAN Tunnel End Point，VTEP)设备接收到VM发送的数据报文时，进行VXLAN封装，并通过VXLAN隧道转发给VXLAN IP GW。当VXLAN IP GW接收到VTEP设备发送的VXLAN封装后的数据报文时，进行网络地址转换(Network Address Translation，NAT)，然后再通过IP转发到第二SDN的VXLAN IP GW设备。

在第二SDN中，VXLAN IP GW设备进行NAT转换，将进入VXLAN IP GW的报文的源IP地址NAT转换成VM的IP地址，然后再进行VXLAN报文的封装，向VTEP设备进行转发。到了与第二SDN中的服务器相连的VTEP设备之后，再进行VXLAN报文的解分装。

在上述完成跨SDN的VM之间的通信过程中，需要进行多次的封装/解封装的操作。

本申请实施例中提供一种数据报文转发方法，用于实现数据报文在跨SDN中的传输。

在进行跨SDN传输数据报文之前，各SDN中的SDN控制器之间需要建立连接用于通信。在一个实施例中，可以建立BGP连接。

在VTEP设备上，配置针对VXLAN的NAT功能，用于进行NAT处理，并配置该VTEP下挂的服务器的主机的私网地址和公网地址的NAT映射关系。本申请实施例中的主机可以是一台物理设备，也可以是一个VM，下文均以VM为例进行实施例说明。

该VTEP设备配置使能VXLAN本地网关功能，该VTEP设备将配置的NAT映射关系上报给SDN控制器。

任一SDN控制器接收自身管理的SDN中的VTEP设备上报的NAT映射关系时，进行存储，并将该NAT映射关系同步给其它SDN中的SDN控制器；所述NAT映射关系为所述VTEP设备配置的其下挂的服务器中的VM的私网地址和公网地址的NAT映射关系。

该SDN控制器接收到其它SDN中的SDN控制器同步的NAT映射关系时，进行存储。

通过上述处理过程，每个SDN控制器均获取并存储各个SDN中的VM的私网地址和公网地址的NAT映射关系。

参见图1，图1为本申请实施例中的VXLAN组网示意图。

针对SDN1，为VTEP设备1配置NAT功能，并配置使能本地网关功能。

VTEP设备1配置VM1的私网地址100.1.1.1/24和公网地址11.1.1.1的NAT映射关系，并上报给SDN控制器1。

SDN控制器1接收到VTEP设备1上报的NAT映射关系进行存储，并同步给SDN2中的SDN控制器2。

SDN控制器2接收到SDN控制器1同步的上述NAT映射关系后，在本地进行存储。

针对SDN2，为VTEP设备2配置NAT功能，并配置使能本地网关功能。

VTEP设备2配置VM2的私网地址110.1.1.1/24和公网地址12.1.1.1的NAT映射关系，并上报给SDN控制器2。

SDN控制器2接收到VTEP设备2上报的NAT映射关系进行存储，并同步给SDN1中的SDN控制器1。

SDN控制器1接收到SDN控制器2同步的上述NAT映射关系后，在本地进行存储。

这样，SDN控制器1和SDN控制器2上都存储了VM1和VM2的NAT映射关系。参见表1，表1为SDN控制器1和SDN控制器2上存储的NAT映射关系。

私网地址	公网地址
110.1.1.1	12.1.1.1
100.1.1.1	11.1.1.1

表1

在表1中，第二行内容为VM2的私网地址和公网地址的NAT映射关系，第三行内容为VM1的私网地址和公网地址的NAT映射关系。

通过上述操作，VTEP设备1和VTEP设备2之间建立了VXLAN隧道。

下面结合附图，详细说明本申请实施例中实现虚拟可扩展局域网中数据报文转发过程。

参见图2，图2为本申请实施例中VTEP设备转发来自VM的数据报文的流程示意图。具体步骤为：

步骤201，当VTEP设备通过私网接口接收到数据报文时，根据所述数据报文的第一目的IP地址进行流表匹配。

当该VTEP设备匹配到转发所述数据报文的流表时，根据所述数据报文的流表处理并转发所述数据报文。

步骤202，当该VTEP未匹配到转发所述数据报文的流表时，向SDN控制器发送流表请求，这样，SDN控制器若确定对该数据报文进行跨SDN转发，则根据存储的各个SDN中的VM的私网地址和公网地址的NAT映射关系，以及网络拓扑信息下发流表。

当该SDN控制器接收到VTEP设备上报的流表请求时，如果确定对该数据报文进行跨SDN转发，根据所述数据报文的第一目的IP地址在本地查找对应的NAT映射关系，即查找所述数据报文的第一目的IP地址对应的公网地址。

该SDN控制器根据查找到的NAT映射关系，以及网络拓扑信息生成转发所述数据报文的流表。

所述流表包括：匹配信息(所述数据报文的第一目的IP地址)、针对第一源IP地址进行NAT处理指令、封装信息(数据报文的第一目的IP地址对应的NAT映射关系、目的MAC地址为下一跳设备的MAC地址和所述公网地址对应的VXLAN标识)和出接口。

步骤203，该VTEP设备接收到所述SDN控制器下发的流表时，根据所述流表将所述数据报文的第一源IP地址进行NAT处理，并根据所述流表中的封装信息对进行NAT处理后的数据报文进行VXLAN封装；再通过所述流表中的出接口发送该封装后的报文。

其中，步骤203中的封装信息中的第二目的IP地址为接收到的数据报文的第一目的IP地址对应的公网地址。

在具体实现时，在流表中可以包括对第一源IP地址进行NAT处理指令，但不包括将第一源IP地址进行NAT处理后的IP地址；该流表中也可以包括该指令和将第一源IP地址进行NAT处理后的IP地址。当流表中包括对第一源IP地址进行NAT处理指令但不包括将第一源IP地址进行NAT处理后的IP地址时，根据本地配置的VM的NAT映射关系对第一源IP地址进行NAT处理。

根据所述流表中的封装信息，该VTEP设备将进行NAT处理后的数据报文进行VXLAN封装。在进行VXLAN封装时，封装的第二目的IP地址为封装信息中的第一目的IP地址的公网地址、目的MAC地址为封装信息中的MAC地址，封装的第二源IP地址为对本VTEP设备第一源IP地址进行NAT处理后的IP地址，源MAC地址为本VTEP设备的MAC地址，VXLAN ID为封装信息中的VXLAN标识。

该VTEP设备将进行VXLAN封装的报文通过流表中的出接口转发后，该VXLAN报文在本VTEP设备与第二目的IP地址对应的VTEP设备之间通过建立的VXLAN隧道进行转发，直到第二目的IP地址对应的VTEP设备。

参见图3，图3为本申请实施例中VTEP设备向VM发送数据报文的流程示意图。具体步骤为：

步骤301，VTEP设备通过公网接口接收到目的IP地址为本VTEP设备的IP地址的VXLAN报文时，进行解封装后获得数据报文；并根据所述数据报文的目的IP地址进行流表匹配。

该VTEP设备匹配到转发所述数据报文的流表时，根据所述数据报文的流表处理并转发所述数据报文。

步骤302，该VTEP设备当未匹配到转发所述数据报文的流表时，向SDN控制器发送流表请求，使所述SDN控制器根据存储的各个SDN中的VM的私网地址和公网地址的NAT映射关系以及网络拓扑信息下发流表。

SDN控制器接收到该流表请求时，SDN控制器根据本地存储的NAT映射关系和网络拓扑信息生成流表并下发给所述VTEP设备。

生成的流表包括：匹配信息(数据报文的目的IP地址)、源IP地址对应的NAT映射关系(用于将数据报文的源IP地址替换为NAT映射关系中的私网地址)和出接口。

步骤303，该VTEP设备接收到所述SDN控制器下发的流表时，根据流表中的源IP地址对应的NAT映射关系对数据报文的源IP地址进行NAT处理，并通过所述流表中的出接口转发进行NAT处理后的数据报文。

VTEP设备进行的NAT处理为，将数据报文的源IP地址替换为NAT映射关系中的私网地址。

参见图4，图4为本申请实施例中SDN控制设备转发来自VM的数据报文的流程示意图。具体步骤为：

步骤401，当SDN控制器接收到VTEP设备针对通过私网接口接收到的数据报文而发送的流表请求且确定该数据报文为跨SDN转发时，根据所述数据报文的第一目的IP地址查找NAT映射关系。

步骤402，该SDN控制器根据查找到的NAT映射关系以及网络拓扑信息生成转发所述数据报文的流表并下发给所述VTEP设备，这样，所述VTEP设备对所述数据报文进行第一源IP地址的NAT处理后，根据所述流表中封装信息对进行NAT处理后的数据报文进行VXLAN封装，并通过所述流表中的出接口发送。

其中，本步骤中的封装信息中的第二目的IP地址为查找到的NAT映射关系中的第一目的IP地址对应的公网地址。

具体实现时，流表包括详细内容为：匹配信息(所述数据报文的第一目的 IP地址)、针对第一源IP地址进行NAT处理指令、封装信息(数据报文的第一目的IP地址对应的NAT映射关系、目的MAC地址为下一跳设备的MAC地址和所述公网地址对应的VXLAN标识)和出接口。

VTEP设备接收到该SDN控制器下发的上述流表后，将所述数据报文的第一源IP地址进行NAT处理，并将进行NAT处理后的数据报文进行VXLAN封装，在进行VXLAN封装时，封装的第二目的IP地址为封装信息中的公网地址、目的MAC地址为封装信息中的MAC地址，封装的第二源IP地址为本VTEP设备的第一源IP地址对应的公网IP地址，源MAC地址为本VTEP设备的MAC地址，VXLAN ID为封装信息中的VXLAN标识。

VTEP设备将进行VXLAN封装后的报文通过流表中的出接口发送。

参见图5，图5为本申请实施例中SDN控制设备向VM侧发送数据报文的流程示意图。具体步骤为：

步骤501，SDN控制器接收到来自VTEP设备的针对通过公网接口接收到并解封装后的数据报文的流表请求时，根据所述数据报文的源IP地址查找NAT映射关系。

步骤502，该SDN控制器根据查找到的NAT映射关系，以及网络拓扑信息生成流表并下发给所述VTEP设备。这样，所述VTEP设备使用所述流表中的源IP地址对应的NAT映射关系对所述数据报文的源IP地址进行NAT处理，并通过所述流表中的出接口发送。

其中，生成的流表包括：匹配信息(数据报文的源IP地址)、源IP地址对应的NAT映射关系(用于将数据报文的源IP地址替换为NAT映射关系中的私网地址)和出接口。

该VTEP设备接收到所述SDN控制器下发的流表时，根据流表中的NAT映射关系对数据报文的源IP地址进行NAT处理，并通过所述流表中的出接口转发进行NAT处理后的数据报文。其中，VTEP设备进行的NAT处理为，将数据报文的源IP地址替换为NAT映射关系中的私网地址。

下面结合网络附图，详细说明跨SDN的数据报文转发的过程。

仍然以图1为例，当VM1和VM2之间需要通信，VM1构造源IP地址为100.1.1.1，目的IP地址为110.1.1.1的数据报文，并发送给VTEP设备1。

VTEP设备1接收到上述数据报文时，根据数据报文的目的IP地址110.1.1.1匹配流表。

假设未匹配到对应的流表，则向SDN控制器1发送流表请求，并在发送的流表请求中携带接收数据报文的接口1，这样，SDN控制器根据该接收数据报文的接口1获知该数据报文为来自VM的数据报文。

SDN控制器接收到流表请求。当根据所述数据报文的目的IP地址确定对该数据报文进行跨SDN转发时，查找到目的IP地址110.1.1.1对应的NAT映射关系，见表1中的第二行(110.1.1.1：12.1.1.1)。

然后查找拓扑信息确定下一跳对应的MAC地址(VXLAN IP网关的MAC地址)和出接口(接口2)，生成转发所述数据报文的流表。

该流表的具体内容为：匹配信息(110.1.1.1)、针对源IP地址进行NAT处理(可以包括NAT映射关系，也可以不包括NAT映射关系)；封装信息(12.1.1.1、目的MAC地址为下一跳设备的MAC地址(VXLAN IP网关1的MAC地址)和所述公网地址对应的VXLAN标识)和出接口(接口1)。

VTEP设备1接收到上述流表时，首先针对数据报文的源IP地址进行NAT处理，即将数据报文的源IP地址100.1.1.1进行NAT处理后，转换为IP地址11.1.1.1；其次，对进行NAT处理的数据报文进行VXLAN封装，封装的目的IP地址为12.1.1.1，源IP地址为VTEP1的IP地址11.1.1.1；目的MAC地址为VXLAN IP网关1的MAC地址，源NAC地址为VTEP设备1的MAC地址。

VTEP设备1将进行VXLAN封装的报文通过流表中的出接口转发。

进行VXLAN封装的报文在VTEP设备1和VTEP设备2之间通过VXLAN隧道转发，途中经过各设备时，根据VXLAN报文的目的IP地址进行转发，直到报文备传输到VTEP设备2。

VTEP设备2接收到VXLAN报文时，确定目的IP地址为本VTEP设备的IP地址时，解封装所述VXLAN报文，获得数据报文。

VTEP设备2根据该数据报文的目的IP地址查找对应的流表，若未查找到对应的流表，则向SDN控制器2发送流表请求，并携带接口3的信息，使SDN控制器2获知通过公网侧接收到的VXLAN报文并解封装后的数据报文。

VTEP设备2根据所述数据报文的源IP地址11.1.1.1查找对应的NAT映射关系，根据查找到NAT映射关系，以及网络拓扑信息生成流表并下发给VTEP设备2。

流表包括：匹配信息(110.10.1.1)、源IP地址对应的NAT映射关系(数据报文的源IP地址对应为NAT映射关系中的私网地址)和出接口(出接口4)。

VTEP设备2接收到上述流表后，针对所述数据报文的源IP地址进行NAT处理，即将源IP地址11.1.1.1进行NAT处理为100.1.1.1，并通过流表中的出接口发送给VM2。

至此，数据报文由VM1跨SDN传输到VM2的过程结束。

基于同样的发明构思，本申请还提出一种数据报文转发装置，应用于SDN控制器上。参见图6，图6为本申请实施例中应用于SDN控制器上的装置的结构示意图。该装置600包括：获取单元601，接收单元602、处理单元603和发送单元604；

获取单元601，用于获取并存储各SDN中的主机的私网地址和公网地址的网络地址转换NAT映射关系；

接收单元602，用于接收来自VTEP设备针对数据报文的流表请求；

处理单元603，用于当接收单元602接收到该流表请求且确定为对所述数据报文进行跨SDN转发时，根据所述数据报文的目的因特网协议IP地址在所述获取单元中查找NAT映射关系；并根据查找到的目的IP地址对应的NAT映射关系和网络拓扑信息生成转发所述数据报文的流表，其中，所述流表包括针对源IP地址的NAT处理指令和封装信息，所述封装信息中的目的IP地址为查找到的NAT映射关系中的公网地址；

发送单元604，用于将处理单元603生成的流表下发给所述VTEP设备。

对应地，所述VTEP设备对所述数据报文进行源IP地址的NAT处理后，使用所述流表中封装信息对进行NAT处理后的数据报文进行虚拟可扩展局域网VXLAN封装，并通过所述流表中的出接口发送；其中，所述封装信息中的目的IP地址为查找到的NAT映射关系中的公网地址。

在本发明一个实施例中，所述处理单元603用于根据所述数据报文的源IP地址查找源IP地址对应的NAT映射关系；并根据查找到的源IP地址对应的NAT映射关系、目的IP地址对应的NAT映射关系以及网络拓扑信息生成流表，其中，所述流表进一步包括源IP地址对应的NAT映射关系。

具体地，处理单元603，进一步用于当接收单元602接收到VTEP设备针对通过公网接口接收到并解封装后的数据报文而发送的流表请求时，根据所述数据报文的源IP地址查找NAT映射关系；并根据查找到的NAT映射关系，以及网络拓扑信息生成流表；

发送单元604，进一步用于将处理单元603生成的流表下发给所述VTEP设备，使所述VTEP设备使用所述流表中源IP地址对应的NAT映射关系对所述数据报文的源IP地址进行NAT处理，并通过所述流表中的出接口发送。

在本发明一个实施例中，

获取单元601，用于接收自身管理的SDN中的VTEP设备上报的NAT映射关系时，进行存储，并将该接收到的NAT映射关系同步给另一SDN中的SDN控制器；所述NAT映射关系为所述VTEP设备下挂的服务器中的主机的私网地址和公网地址的NAT映射关系；接收另一SDN中的SDN控制器同步的NAT映射关系，并进行存储。

在本发明一个实施例中，

获取单元601用于通过与另一SDN中的SDN控制器建立的BGP连接，将获取所述NAT映射关系。

本申请实施例提供的SDN控制器800可以是软硬件结合的可编程设备，从硬件层面而言，SDN控制器800的硬件架构示意图具体可以参见图8。图8为本申请实施例提供的SDN控制器的硬件结构示意图。该SDN控制器800包括：机器可读存储介质802、CPU801和其它硬件，其中：

机器可读存储介质802：存储指令代码；所述指令代码被CPU801执行时完成的操作主要为上述数据报文转发装置完成的功能。

CPU801：与机器可读存储介质通信，读取和执行机器可读存储介质中存储的所述指令代码，完成数据报文转发装置600完成的功能。

当数据报文转发装置600作为一个逻辑意义上的装置时，其是通过CPU801运行机器可读存储介质802中对应的计算机程序指令形成的。当对应的计算机程序指令被执行时，形成的数据报文转发装置600用于按照上述实施例中的数据报文转发的方法执行相应操作。

基于同样的发明构思，本申请还提出一种跨软件定义网络的数据报文转发装置，应用于VTEP设备上。参见图7，图7为本申请实施例中应用于VTEP设备上的装置的结构示意图。该装置700包括：接收单元701、处理单元702和发送单元703；

接收单元701，用于接收数据报文，接收流表。

处理单元702，用于当所述接收单元701通过私网接口接收到该数据报文时，根据所述数据报文的第一目的IP地址进行流表匹配；当所述接收单元接收到来自所述SDN控制器的流表时，如果所述流表中包括针对第一源IP地址的NAT处理指令，对所述数据报文的第一源IP地址进行NAT处理，获得所述第一源IP地址对应的公网地址，根据获得的所述第一源IP地址对应的公网地址和所述流表中的封装信息对所述数据报文进行VXLAN封装；其中，封装的数据报文的第二源IP地址为第一源IP地址的公网地址，封装的数据报文的第二目的IP地址为所述封装信息中该数据报文的第一目的IP地址对应的公网地址。

发送单元703，用于当所述处理单元702未匹配到转发所述数据报文的流表时，向SDN控制器发送流表请求，通过所述流表中的出接口发送将所述处理单元进行VXLAN封装后的报文。

对应地，所述SDN控制器根据存储的各SDN中的主机的私网地址和公网地址的网络地址转换NAT映射关系，以及网络拓扑信息下发流表

在本发明一个实施例中，

处理单元702用于如果所述流表中进一步包括第一源IP地址对应的NAT映射关系，根据所述流表中的第一源IP地址对应的NAT映射关系对数据报文的第一源IP地址进行NAT处理，获得所述第一源IP地址对应的公网地址。

具体地，处理单元702用于当接收单元701通过公网接口接收到第一目的IP地址为本VTEP设备的IP地址的VXLAN报文时，进行解封装后获得数据报文；并根据所述数据报文的第一目的IP地址进行流表匹配；当接收单元701接收到SDN控制器下发的流表时，根据流表中的第一源IP地址对应的NAT映射关系对数据报文的第一源IP地址进行NAT处理；

发送单元703用于当处理单元702未匹配到转发所述数据报文的流表时，向SDN控制器发送流表请求，使所述SDN控制器根据存储的各SDN中的主机的私网地址和公网地址的NAT映射关系，以及网络拓扑信息下发流表；将处理单元702进行NAT处理后的数据报文通过所述流表中的出接口转发进行NAT处理后的数据报文。

在本发明一个实施例中，该装置进一步包括：配置单元704；

配置单元704，用于配置其下挂服务器上的主机的私网地址和公网地址的NAT映射关系；

发送单元703，进一步用于将所述配置单元配置的NAT映射关系上报给SDN控制器。

对应地，使所述SDN控制器存储并同步给其它SDN中的SDN控制器。

本申请实施例提供的VTEP设备900可以是软硬件结合的可编程设备，从硬件层面而言，VTEP设备900的硬件架构示意图具体可以参见图9。图9为本申请实施例提供的VTEP设备的硬件结构示意图。该以VTEP设备900中包括：机器可读存储介质902、CPU901和其它硬件，其中：

机器可读存储介质902：存储指令代码；所述指令代码被CPU901执行时完成的操作主要为上述数据报文转发装置700完成的功能。

CPU901：与机器可读存储介质通信，读取和执行机器可读存储介质中存储的所述指令代码，完成数据报文转发装置700完成的功能。

当数据报文转发装置700作为一个逻辑意义上的装置时，其是通过CPU901运行机器可读存储介质902中对应的计算机程序指令形成的。当对应的计算机程序指令被执行时，形成的数据报文转发装置700用于按照上述实施例中的数据报文转发方法执行相应操作。

上述实施例的单元可以集成于一体，也可以分离部署；可以合并为一个单元，也可以进一步拆分成多个子单元。

综上所述，根据本申请的实施例，VTEP设备具有了VXLAN IP网关上的二三层转发功能和NAT功能。具体地，让两个SDN网络的SDN控制器建立BGP连接，用于同步对端SDN网络中VM的私网地址与公网地址的NAT映射关系，从而为VTEP设备直接下发包括NAT处理和VXLAN封装信息的流表，以使VTEP设备根据流表对数据报文进行NAT操作，然后进行VXLAN报文的封装操作，通过与对端VTEP设备建立的VXLAN隧道发送。上述方案中提供的跨SDN转发进行一次VXLAN封装和解封装的操作，从而简化了跨SDN通信过程。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。

Claims

一种数据报文转发方法，应用于SDN控制器上，该方法包括：

获取并存储各SDN中的主机的私网地址和公网地址的网络地址转换NAT映射关系；

接收来自虚拟可扩展局域网隧道端点VTEP设备针对数据报文的流表请求，当确定对所述数据报文进行跨SDN转发时，根据所述数据报文的目的因特网协议IP地址查找NAT映射关系；

根据查找到的目的IP地址对应的NAT映射关系和网络拓扑信息生成转发所述数据报文的流表并下发给所述VTEP设备，其中，所述流表包括针对源IP地址的NAT处理指令和封装信息，所述封装信息中的目的IP地址为查找到的NAT映射关系中的公网地址。
根据权利要求1所述的方法，所述生成转发所述数据报文的流表，包括：

根据所述数据报文的源IP地址，查找源IP地址对应的NAT映射关系；

根据查找到的源IP地址对应的NAT映射关系、目的IP地址对应的NAT映射关系以及网络拓扑信息生成所述流表，其中，所述流表进一步包括所述源IP地址对应的NAT映射关系。
根据权利要求1所述的方法，所述获取并存储各SDN中的主机的私网地址和公网地址的NAT映射关系，包括：

所述SDN控制器接收自身管理的SDN中的VTEP设备上报的NAT映射关系，进行存储，并将该接收到的NAT映射关系同步给另一SDN中的SDN控制器；所述VTEP设备上报的NAT映射关系为所述VTEP设备下挂的服务器的主机的私网地址和公网地址的NAT映射关系；

接收另一SDN中的SDN控制器同步的NAT映射关系，并进行存储。
根据权利要求1所述的方法，所述获取各SDN中的主机的私网地址和公网地址的NAT映射关系，包括：

通过与另一SDN中的SDN控制器建立的BGP连接，获取所述NAT映射关系。
一种数据报文转发方法，应用于虚拟可扩展局域网隧道端点VTEP设备上，该方法包括：

当通过私网接口接收到数据报文时，根据所述数据报文的第一目的IP地址进行流表匹配；

当未匹配到转发所述数据报文的流表时，向SDN控制器发送流表请求；

接收所述SDN控制器下发的流表；

如果所述流表中包括针对第一源IP地址的NAT处理指令，对所述数据报文的第一源IP地址进行NAT处理，获得所述第一源IP地址对应的公网地址，根据获得的所述第一源IP地址对应的公网地址和所述流表中的封装信息对所述数据报文进行VXLAN封装，其中，封装的数据报文的第二源IP地址为第一源IP地址的公网地址，封装的数据报文的第二目的IP地址为所述封装信息中该数据报文的第一目的IP地址对应的公网地址；

通过所述流表中的出接口发送所述封装的数据报文。
根据权利要求5所述的方法，其特征在于，所述对所述数据报文的第一源IP地址进行NAT处理，包括：

如果所述流表中进一步包括第一源IP地址对应的NAT映射关系，根据所述流表中的第一源IP地址对应的NAT映射关系对数据报文的第一源IP地址进行NAT处理，获得所述第一源IP地址对应的公网地址。
根据权利要求5所述的方法，其特征在于，所述方法进一步包括：

所述VTEP设备配置其下挂的服务器上的主机的私网地址和公网地址的NAT映射关系，并上报给SDN控制器。
一种数据报文转发装置，应用于SDN控制器上，其特征在于，该装置包括：

获取单元，用于获取并存储各SDN中的主机的私网地址和公网地址的网络地址转换NAT映射关系；

接收单元，用于接收来自虚拟可扩展局域网隧道端点VTEP设备针对数据报文的流表请求；

处理单元，用于当所述接收单元接收到所述流表请求且确定为对所述数据报文进行跨SDN转发时，根据所述数据报文的目的因特网协议IP地址在所述获取单元中查找NAT映射关系；并根据查找到的目的IP地址对应的NAT映射关系和网络拓扑信息生成转发所述数据报文的流表，其中，所述流表包括针对源IP地址的NAT处理指令和封装信息，所述封装信息中的目的IP地址为查找到的NAT映射关系中的公网地址；

所述发送单元，用于将所述处理单元生成的流表下发给所述VTEP设备。
根据权利要求8所述的装置，其特征在于，所述处理单元用于根据所述数据报文的源IP地址查找源IP地址对应的NAT映射关系；并根据查找到的源IP地址对应的NAT映射关系、目的IP地址对应的NAT映射关系以及网络拓扑信息生成流表，其中，所述流表进一步包括源IP地址对应的NAT映射关系。
根据权利要求8所述的装置，其特征在于，

所述获取单元用于接收自身管理的SDN中的VTEP设备上报的NAT映射关系，进行存储，并将该接收到的NAT映射关系同步给另一SDN中的SDN控制器；所述NAT映射关系为所述VTEP设备下挂的服务器中的主机的私网地址和公网地址的NAT映射关系；接收另一SDN中的SDN控制器同步的NAT映射关系，并进行存储。
根据权利要求8所述的装置，其特征在于，

所述获取单元用于通过与另一SDN中的SDN控制器建立的BGP连接，获取所述NAT映射关系。
一种数据报文转发装置，应用于VTEP设备上，该装置包括：

接收单元，用于接收数据报文，接收流表；

处理单元，用于当所述接收单元通过私网接口接收到该数据报文时，根据所述数据报文的第一目的IP地址进行流表匹配；当所述接收单元接收到来自所述SDN控制器的流表时，如果所述流表中包括针对第一源IP地址的NAT处理指令，对所述数据报文的第一源IP地址进行NAT处理，获得所述第一源IP地址对应的公网地址，根据获得的所述第一源IP地址对应的公网地址和所述流表中的封装信息对所述数据报文进行VXLAN封装；其中，封装的数据报文的第二源IP地址为第一源IP地址的公网地址，封装的数据报文的第二目的IP地址为所述封装信息中该数据报文的第一目的IP地址对应的公网地址；

所述发送单元，用于当所述处理单元未匹配到转发所述数据报文的流表时，向SDN控制器发送流表请求，通过所述流表中的出接口发送将所述处理单元进行VXLAN封装后的报文。
根据权利要求12所述的装置，其特征在于，

所述处理单元用于如果所述流表中进一步包括第一源IP地址对应的NAT映射关系，根据所述流表中的第一源IP地址对应的NAT映射关系对数据报文的第一源IP地址进行NAT处理，获得所述第一源IP地址对应的公网地址。
根据权利要求12所述的装置，其特征在于，该装置进一步包括：

配置单元，用于配置其下挂服务器上的主机的私网地址和公网地址的NAT映射关系；

所述发送单元进一步用于将所述配置单元配置的NAT映射关系上报至所述SDN控制器。