集群内外数据交互方法、集群网关和源设备与流程

本发明涉及通信领域，尤其涉及一种集群内外数据交互方法、集群网关和源设备。

背景技术：

集群(Cluster)是一组网络通信设备的集合。在以太网交换机的集群应用中，网络管理员只需在一台设备上配置公网地址就可以实现对集群中所有设备的管理和维护。例如实现基于文件传输协议、简单邮件管理协议SNMP、远程登录协议Telnet的访问等。

如图1所示，一个集群包括至少一个命令交换机和若干个成员交换机。所述命令交换机上配置有公网地址10.1.1.101；所述命令交换机上还配置有其私网地址192.168.1.1；成员交换机上仅配置有集群内部的私网地址，如192.168.1.2、192.168.1.3、192.168.1.2、192.168.1.4、192.168.1.5及192.168.1.6等。

所述命令交换机，可用于管理成员交换机；所述成员交换机通过所述命令交换机与集群外网络的外设1和外设2进行信息交互。其中，外设1的IP地址为10.2.1.2；外设2的IP地址为10.2.1.1。

目前，用于集群内外互访的主要方法是网络地址转换技术(NetworkAddressTranslation，NAT)。

如图2所示，成员交换机通过所述命令交换机向外部网络发送数据包，包括：

步骤S1：私网地址为192.168.1.2的成员交换机，向所述命令交换机发送源数据包，此时，源数据包的源地址为192.168.1.5:1025；其中，1025为源端口号；

步骤S2：命令交换机将源数据包中的源地址更改为公网地址，并形成转换记录；所述转换记录包括发送所述源数据包的成员设备的私网地址和源端口号与命令交换机向外设2发送更新源地址后的公网地址和端口号的映射关系。其中，所述公网地址及端口号为10.1.101：6000。

步骤S3：命令交换机向IP地址为10.2.1.1的外设2发送更新源地址后的源数据包。

若此时，外设2会基于所述源数据包向集群内的成员交换机发送响应数据包，其流程如下：

步骤S4：外设2向命令交换机发送响应数据包，响应数据包的目的地址和端口号为10.1.1.101:6000；

步骤S5：命令交换机接收到所述响应数据包后，查询转换记录，将响应数据包的目的地址成成员设备的私网地址；

步骤S6：向成员交换机发送更新号的响应数据包；更新后的响应数据包的目的地址为192.168.1.2：1025。

显然采用现有方法进行集群内外数据交互时，不仅涉及IP地址替换，同时若是有集群内的设备向集群外网络的外设发送数据包，则命令交换机要建立转换记录；接收集群外的设备发送的数据包时，则命令交换机需要查询转换记录。若集群较大，命令交换机处理的数据包较多，则所述查询转换记录通常较多，则将导致命令交换机内存储有大量转换记录，且大大降低集群内外数据交互的效率。

技术实现要素：

有鉴于此，本发明实施例期望提供一种集群内外数据交互方法、集群网关和源设备，以简化集群内外数据交互及提高数据交互效率。

为达到上述目的，本发明的技术方案是这样实现的：

本发明第一方面提供一种集群内外数据交互方法，所述方法包括：

接收第一数据包，所述第一数据包包括目的地址以及访问选项；所述访问选项为目标设备的地址；所述目的地址为集群网关的地址；

将所述目标地址修改为所述目标设备的地址及将所述访问选项修改为所述集群网关的地址，形成第二数据包；

向所述目标设备发送所述第二数据包。

优选地，

所述第一数据包为所述集群内成员设备发送给集群外的目标设备的数据包；所述第一数据包的所述目标地址为所述集群网关在所述集群内的私网地址；所述第一数据包的所述访问选项为所述集群外的目标设备的地址；

所述将所述访问选项修改为所述集群网关的地址为：

将所述访问选项修改为所述集群网关的公网地址，以使所述集群外的目标设备通过所述集群网关向所述成员设备返回数据包。

优选地，

所述第一数据包为所述集群外的设备向所述集群内成员设备发送的数据包；所述第一数据包所述目标地址为所述集群网关的公网地址；所述访问选项所述成员设备的地址；

所述将所述访问选项修改为所述集群网关的地址为：

将所述访问选项修改为所述集群网关的私网地址，以使所述成员设备通过所述集群网关向所述集群外的设备返回数据包。

优选地，

所述方法依据所述访问选项，将所述目标地址修改为所述目标设备的地址及将所述访问选项修改为所述集群网关的地址，形成第二数据包，为：

所述集群网关以松散路由策略处理所述第一数据包，以将所述目标地址修改为所述目标设备的地址及将所述访问选项修改为所述集群网关的地址，形成所述第二数据包。

本发明实施例第二方面提供一种集群内外数据交互方法，所述方法包括：

形成第一数据包；其中，所述第一数据包的访问选项为目标设备的地址，以用于供集群的集群网关根据所述访问选项将所述第一数据包发送给所述目标设备；所述第一数据包的目标地址为所述集群的集群网关的地址；

将形成的第一数据包发给所述集群网关。

优选地，

所述方法还包括：

形成初始数据信息；所述初始数据信息的访问选项为所述集群网关的地址；所述初始数据信息的目标地址为所述目标设备的地址；

所述形成第一数据包，包括：

更新所述初始数据信息的访问选项和目标地址，形成所述第一数据包。

优选地，

所述第一数据包为由集群内的成员设备向集群外的目标设备发送的数据包；

所述第一数据包的目标地址为所述集群网关在所述集群内的私网地址。

优选地，

所述第一数据包为由集群外的设备向集群内的成员设备发送的数据包；

所述第一数据包的目标地址为所述集群网关的公网地址；

所述第一数据包的访问选项为所述成员设备在集群内的私网地址。

本发明实施例第三方面提供一种集群网关，所述集群网关包括：

接收单元，用于接收第一数据包，所述第一数据包包括目的地址以及访问选项；所述访问选项为目标设备的地址；所述目的地址为集群网关的地址；

第一形成单元，用于将所述目标地址修改为所述目标设备的地址及将所述访问选项修改为所述集群网关的地址，形成第二数据包；

第一发送单元，用于向所述目标设备发送所述第二数据包。

优选地，

所述第一数据包为所述集群内成员设备发送给集群外的目标设备的数据包；所述第一数据包的所述目标地址为所述集群网关在所述集群内的私网地址；所述第一数据包的所述访问选项为所述集群外的目标设备的地址；

所述第一形成单元，具体用于将所述访问选项修改为所述集群网关的公网地址，以使所述集群外的目标设备通过所述集群网关向所述成员设备返回数据包。

优选地，

所述第一数据包为所述集群外的设备向所述集群内成员设备发送的数据包；所述第一数据包所述目标地址为所述集群网关的公网地址；所述访问选项所述成员设备的地址；

所述第一形成单元，具体用于将所述访问选项修改为所述集群网关的私网地址，以使所述成员设备通过所述集群网关向所述集群外的设备返回数据包。

优选地，

所述第一形成单元，具体用于以松散路由策略处理所述第一数据包，以将所述目标地址修改为所述目标设备的地址及将所述访问选项修改为所述集群网关的地址，形成所述第二数据包。

本发明实施例第四方面提供一种源设备，所述源设备包括：

第二形成单元，用于形成第一数据包；其中，所述第一数据包的访问选项为目标设备的地址，以用于供集群的集群网关根据所述访问选项将所述第一数据包发送给所述目标设备；所述第一数据包的目标地址为所述集群的集群网关的地址；

第二发送单元，用于将形成的第一数据包发给所述集群网关。

优选地，

所述第二形成单元，还用于形成初始数据信息；所述初始数据信息的访问选项为所述集群网关的地址；所述初始数据信息的目标地址为所述目标设备的地址；

所述第二形成单元，还具体用于更新所述初始数据信息的访问选项和目标地址，形成所述第一数据包。

优选地，

所述第一数据包为由集群内的成员设备向集群外的目标设备发送的数据包；

所述第一数据包的目标地址为所述集群网关在所述集群内的私网地址。

优选地，

所述第一数据包为由集群外的设备向集群内的成员设备发送的数据包；

所述第一数据包的目标地址为所述集群网关的公网地址；

所述第一数据包的访问选项为所述成员设备在集群内的私网地址。

本发明实施例所述的集群内外数据交互方法、集群网关和源设备，集群网关在进行集群内外的数据包的发送时，通过查询访问选项能够知道数据包需要发送给哪个设备；并通过变更数据包的访问选项和目标地址，再通过集群内的内部路由和集群外的外部路由，可以在不再形成转换记录和查询转换记录的情况下，将数据包转发到集群内的成员设备或集群外的外设，集群网关不用生成转换记录，不用查询转换记录，从而数据包转发的操作少，从而提高了集群内外数据包的交互效率。

附图说明

图1为包括集群的通信系统的结构示意图之一；

图2为现有的集群网关的数据转发的流程示意图；

图3为本发明实施例所述的集群内外数据交互方法的流程示意图之一；

图4为本发明实施例所述的集群内外数据交互方法的流程示意图之二；

图5为本发明实施例所述的集群内外数据交互方法的流程示意图之三；

图6为本发明实施例所述的集群网关；

图7为本发明实施例所述的源设备的结构示意图；

图8为本发明示例所述的集群内数据交互过程中数据包目标地址和IP选项的变更示意图之一；

图9为本发明实施例示例所述的集群内数据交互过程中数据包目标地址和IP选项的变更示意图之二。

具体实施方式

以下结合说明书附图及具体实施例对本发明的技术方案做进一步的详细阐述。

方法实施例一：

如图3所示，本实施例提供一种集群内外数据交互方法，所述方法包括：

步骤S110：接收第一数据包，所述第一数据包包括目的地址以及访问选项；所述访问选项为目标设备的地址；所述目的地址为集群网关的地址；

步骤S120：将所述目标地址修改为所述目标设备的地址及将所述访问选项修改为所述集群网关的地址，形成第二数据包；

步骤S130：向所述目标设备发送所述第二数据包。

所述集群网关可如图1或图2中所示的命令交换机，用于负责转发集群内成员设备与外网设备之间信息交互的数据包。所述集群网关上配置有其在集群内的私网地址和公网地址；通常集群内的成员设备通过集群网关的私网地址与其进行数据包的传输，集群外的其他设备通过集群网关的公网地址与其进行数据包的传输。

本实施例中，所述集群网关在进行数据包的交互时，不再进行形成转接记录，直接根据第一数据包中的访问选项和传输方向；更新所述第一数据包的访问选项和目标地址，形成第二数据包，发送给对应的目标设备。所述传输方向包括由集群内向集群外发送数据包，还包括由集群外向集群内发送数据包。所述集群网关的地址为所述集群网关的IP地址。

通常一个数据包包括包头以及正文两部分；所述正文部分为源设备和目标设备之间交互的实质内容，而包头部分通常可包括源地址、目标地址以及数据包类型、报文长度等信息，这些信息可用于数据的转发。例如根据所述目标地址可以确定接收该数据包的目标设备，依据所述源地址可以确定发送该数据包的源设备，依据所述目标地址确定出可传输数据包的路由。所述数据包类型可以根据数据包遵循的协议来确定，例如TCP数据包。

所述第二数据包与所述第一数据包的正文相同，区别仅在包头内目标地址和IP选项的不同。当所述集群网关接收到所述第一数据包后，所述步骤S120可具体包括先提取并存储所述第一数据包的访问选项和目标地址的内容，再依据已存储的访问选项和目标地址，更新所述第一数据包的访问选项和目标地址，这样就形成了所述第二数据包。

显然本实施例提供了一种用于集群的集群内外数据交互方法，这样集群网关在向集群外的目标设备发送数据包时，依据成员设备的地址与集群网关内发送数据包的端口号建立转换记录；在接收到集群外的设备发送的数据包时，也不用通过查询转换记录，仅通过数据包内目标地址和访问地址的更新，就能将数据包发送内成员设备；降低了集群网关转发数据的繁琐度，提高了集群网关收发数据的效率。

所述第一数据包可能来自集群内的成员设备，也可能来自集群外的其他设备。根据所述第一数据包的传输方向，所述集群网关在进行数据包处理时可以分别采用以下方案：

所述第一数据包为所述集群内成员设备发送给集群外的目标设备的数据包；即所述第一数据包的源设备为集群内的成员设备，目标设备为集群外的设备。由于成员设备与所述集群网关之间是通过集群内部的链路进行数据交互，其通过查询路由表等操作可以集群网关在集群内的私网地址，此时，为了将所述第一数据包通过所述集群网关向外转发，将所述目标地址设置为所述集群网关在集群内的私网地址，将访问选项设置所述第一数据包的真正的目标设备的地址。

此时，所述步骤S120中，将所述访问选项修改为所述集群网关的地址为：将所述访问选项修改为所述集群网关的公网地址，以使所述集群外的目标设备通过所述集群网关向所述成员设备返回数据包。因为集群网关是通过公网地址与集群外的外设进行交互的，此时，为了方便集群外的设备通过所述集群网关向成员设备发送数据包，此时还将包集群网关的公网地址添加到访问选项中，方便后续的数据包交互。

所述第一数据包为所述集群外的设备向所述集群内成员设备发送的数据包；所述第一数据包所述目标地址为所述集群网关的公网地址；所述访问选项所述成员设备的地址；

所述步骤S120中所述将所述访问选项修改为所述集群网关的地址为：

将所述访问选项修改为所述集群网关的私网地址，以使所述成员设备通过所述集群网关向所述集群外的设备返回数据包。

每一个数据包还将包括源地址，为发送所述数据包的源设备的地址，具体实现时，若第一数据包为成员设备发送的数据包，则第一数据包的源地址为所述成员设备会将其在集群内的私网地址；若第一数据包集群外的设备发送的，则所述第一数据包的源地址为所述目标设备的地址。此处所述的源地址均可以指所述数据包的IP地址。

优选地，所述方法依据所述访问选项，将所述目标地址修改为所述目标设备的地址及将所述访问选项修改为所述集群网关的地址，形成第二数据包，为：所述集群网关以松散路由策略处理所述第一数据包，以将所述目标地址修改为所述目标设备的地址及将所述访问选项修改为所述集群网关的地址，形成所述第二数据包。松散路由(loosesourceroute)策略为：通过所述访问选项：给出数据包必须经过的一些“要点”，并不给出一条完备的路径，无直接连接的路由器之间的路由尚需IP软件的寻址功能补充。将松散路由处理策略应用于所述集群网关进行数据交互，具有实现简单便捷的优点。

方法实施例二：

如图4所示，一种集群内外数据交互方法，所述方法包括：

步骤S210：形成第一数据包；其中，所述第一数据包的访问选项为目标设备的地址，以用于供集群的集群网关根据所述访问选项将所述第一数据包发送给所述目标设备；所述第一数据包的目标地址为所述集群的集群网关的地址；

步骤S220：将形成的第一数据包发给所述集群网关。

本实施例形成所述第一数据包时，不仅包括所述目标地址，还包括访问选项。所述第一数据包要发送至目标设备的地址没有存储在所述目标地址对应的字段中，而是存储在访问选项中，且集群网关作为转发所述数据包的中间节点的地址则作为目标地址，这样形成的数据包，便于后续集群网关采用松散路由等方法，通过访问选项和目标地址的更新，就能将数据包发送给目标设备。这样，集群网关在转发数据包时无需建立转发记录或查询转发记录，有利于简化集群内外数据包的转发效率。

进一步地，如图5所示，所述方法还包括：

步骤S200：形成初始数据信息；所述初始数据信息的访问选项为所述集群网关的地址；所述初始数据信息的目标地址为所述目标设备的地址；此时，所述集群网关的地址和所述目标设备的地址，可以是从源设备从用户输入的命令或命令参数中获取。当源设备为构建上一次数据交互的响应数据包时，所述集群网关的地址和目标设备的地址还可以是从上一次数据交互的数据包中提取的参数。在具体实现时，所述初始数据信息还可能包括需要传输的用于形成所述第一数据包正文的信息内容，步骤S200这些用于形成第一数据包正文的信息内容保持不变。

所述步骤S210可包括：

更新所述初始数据信息的访问选项和目标地址，形成所述第一数据包。

所述初始数据信息包括包头和正文两部分；其中，所述包头中包括对应目标地址字段的目标地址和访问选项字段的集群网关的地址；此时，所述目标地址字段中存储的目标地址为所述正文需要传输到的目标设备的地址。

在步骤S210中形成所述第一数据包时，可以保持所述初始数据信息的正文不变，通过更新所述初始数据信息的目标地址和访问选项，形成所述第一数据包。所述第一数据包由所述集群网关进行转发。

本实施例提供了一种可以简化集群网关在集群内外进行数据包转发的方法，可以使集群网关不用在转发数据包时建立转发记录或查询转发记录，提高了集群内外数据包的转发效率。

所述集群网关的地址包括私网地址和公网地址；所述第一数据包中的目标地址为所述集群网关的私网地址还是公网地址，是看数据是由哪个设备形成的。若第一数据包为集群内成员设备形成的，成员设备通常仅知道所述集群网关的私网地址，则此时所述第一数据包的目标地址为所述私网地址；若第一数据包由集群外的外设形成，通常外设仅知道集群网关的公网地址，则此时，所述第一数据包的目标地址为所述公网地址；所述第一数据包的访问选项为所述成员设备在集群内的私网地址。

综合上述，本实施例提供了一种集群内成员设备或集群外的外设如何形成便于集群网关进行数据转发的第一数据包的方法，配合方法实施例一所述的方法，能够有利于集群内外的数据包交互，能够提高数据包的交互速率；且能简化集群网关数据包交互的操作。

在具体实现时，可以结合方法实施例一和方法实施例二，首先由源设备按照方法实施例二所述的方法形成所述第一数据包，并将所述第一数据包发送给集群网关，再由所述集群网关按照方法实施例一所述的方法，形成第二数据包，并发送给目标设备，这样就能实现一次数据包由集群内成员设备到集群外的外设的发送或由集群外的外设到集群内成员设备的数据包的发送。

设备实施例一：

如图6所示，本实施例提供一种集群网关，所述集群网关包括：

接收单元110，用于接收第一数据包，所述第一数据包包括目的地址以及访问选项；所述访问选项为目标设备的地址；所述目的地址为集群网关的地址；

第一形成单元120，用于将所述目标地址修改为所述目标设备的地址及将所述访问选项修改为所述集群网关的地址，形成第二数据包；

第一发送单元130，用于向所述目标设备发送所述第二数据包。

所述集群网关具体可为集群内成员设备与集群外设备交互的中间节点，可为图1或图2中所示的命令交换机。

所述接收单元110和所述第一发送单元130可包括通信接口，所述通信接口可包括有线接口或无线接口，所述有线接口可包括光缆接口或电缆接口；所述无线接口可包括天线。所述接收单元110和所述第一发送单元130可以集成对应一个同时具有收发功能的通信接口。当所述集群网关为所述命令交换机等时，所述接收单元110可以对应交换机的输入端口；所述第一发送单元130可对应交换机的输出端口。

所述第一形成单元120的具体结构可对应具有数据处理的处理器或处理芯片；所述处理器可为应用处理器AP、中央处理器CPU、微处理器MCU、数字信号处理器DSP或可编程逻辑阵列PLC等具有处理功能的电子元器件。

本实施例所述的集群网关、通过所述第一形成单元120通过对第一数据包的处理，在不形成转发记录或不查询转发记录的情况下，就可以将数据包发送给目标设备。

所述第一数据包可为集群内的成员设备形成的，也可以由集群外的外设形成的。

所述第一数据包为所述集群内成员设备发送给集群外的目标设备的数据包；所述第一数据包的所述目标地址为所述集群网关在所述集群内的私网地址；所述第一数据包的所述访问选项为所述集群外的目标设备的地址；则所述第一形成单元120，具体用于将所述访问选项修改为所述集群网关的公网地址，以使所述集群外的目标设备通过所述集群网关向所述成员设备返回数据包。

所述第一数据包为所述集群外的设备向所述集群内成员设备发送的数据包时；所述第一数据包所述目标地址为所述集群网关的公网地址；所述访问选项所述成员设备的地址；则所述第一形成单元120，具体用于将所述访问选项修改为所述集群网关的私网地址，以使所述成员设备通过所述集群网关向所述集群外的设备返回数据包。

此外，所述第一数据包还包括源地址；

所述第一数据包为所述集群内成员设备发送给集群外的目标设备的数据包，所述源地址为所述成员设备在所述集群内的私网地址；

或

所述第一数据包为所述集群外的设备向所述集群内成员设备发送的数据包，所述源地址为所述集群外的设备的地址。

所述第一形成单元120，具体用于以松散路由策略处理所述第一数据包，以将所述目标地址修改为所述目标设备的地址及将所述访问选项修改为所述集群网关的地址，形成所述第二数据包。

本实施例所述集群网关，可用于为方法实施例一所述的集群内外数据交互方法提供实现硬件，所述集群网关可以简便的进行集群内外的数据包的转发，具有数据包转发效率高的优点。

设备实施例二：

如图7所示，本实施例提供一种源设备，所述源设备包括：

第二形成单元210，用于形成第一数据包；其中，所述第一数据包的访问选项为目标设备的地址，以用于供集群的集群网关根据所述访问选项将所述第一数据包发送给所述目标设备；所述第一数据包的目标地址为所述集群的集群网关的地址；

第二发送单元220，用于将形成的第一数据包发给所述集群网关。

所述源设备可以为集群内的成员设备或集群外的外设。所述源设备可以为交换机等结构。

所述第二形成单元210的具体结构可对应具有数据处理的处理器或处理芯片；所述处理器可为应用处理器AP、中央处理器CPU、微处理器MCU、数字信号处理器DSP或可编程逻辑阵列PLC等具有处理功能的电子元器件。

所述第二发送单元220可包括通信接口，所述通信接口可包括有线接口或无线接口，所述有线接口可包括光缆接口或电缆接口；所述无线接口可包括天线。当所述源设备为所述交换机等时，所述第二发送单元220可对应为交换机的输出端口。

所述第二形成单元210，还用于形成初始数据信息；所述初始数据信息的访问选项为所述集群网关的地址；所述初始数据信息的目标地址为所述目标设备的地址；

所述第二形成单元210，还具体用于更新所述初始数据信息的访问选项和目标地址，形成所述第一数据包。

在具体实现时，所述第二形成单元210可以包括现有设备中的Telnet模块；所述Telnet模块为远程访问控制模块，是基于Telnet协议进行数据传输的逻辑实体。本实施例中可用所述Telnet模块进行所述初始数据信息和第一数据包的形成。

所述第二形成单元210还可以是现有设备中的SNMP模块；所述SNMP模块为邮件处理模块，是基于简单邮件协议进行邮件传输处理的逻辑实体，本实施例中可由于该SNMP模块进行所述初始数据信息和第一数据包的形成。

本实施例进一步细化了所述源设备具体如何形成所述第一数据包，具有结构简单的优点，同时还能简化集群网关对集群内外数据包转发的处理，能够有利于能够提高集群内外数据包转发的效率。

所述第一数据包为由集群内的成员设备向集群外的目标设备发送的数据包；则所述第一数据包的目标地址为所述集群网关在所述集群内的私网地址。

所述第一数据包还为由集群外的设备向集群外的成员设备发送的数据包；所述第一数据包的目标地址为所述集群网关的公网地址；所述第一数据包的访问选项为所述成员设备在集群内的私网地址。

以下结合上述实施例提供两个具体示例：

如图8所示，包括一个通信系统，所述通信系统包括集群和集群外的外设，外设的地址为D；所述集群内包括集群网关和成员设备。在图8中，所述集群网关为命令交换机；所述命令交换机的公网地址为T2，私网地址为T1。在图8中所述成员设备包括成员交换机，所述成员交换机的私网地址为S。图8中的IP选项为访问选项的一种。

图8为数据包通过所述命令交换机进行传输时，数据包中源地址、目标地址以及IP选项的变更图。

在具体实现时，源设备S可以根据用户操作指示，确定目标地址D和用来中转报文的命令交换机的地址。

在图8中，成员交换机及所述外设备均包括Telnet模块、TCP层、IP层以及接口；其中，所述Telnet模块、TCP层和IP层可相当于上述设备实施例二中的第二形成单元；所述接口相当于上述设备实施例中的第二发送单元。

源设备的Telnet模块收到用户命令，构造Telnet请求报文，其中目的地址为D、源地址为S、IP选项为T1，然后将报文通过TCP层透传给IP层，IP层重新构造报文，以使目的地址为T1、IP选项为D，再将报文发送给命令交换机。

在具体实现时，所述Telnet模块也可以一次性构建出目的地址为T1、IP选项为D的数据包，在传输给IP层。

此外，所述Telnet模块也可以首先构建出目的地址为D、源地址为S、IP选项为T1的请求报文，再自行进行转换形成目的地址为T1、IP选项为D的报文之后发送给IP层。

命令交换机收到Telnet请求报文后，按照松散路由的处理原则，修改目的地址为D、IP选项为公网地址T2，查找出到D的路由信息将报文发送给外设。

目标设备收到Telnet请求报文，提取IP选项，交由Telnet模块处理。Telnet模块处理完毕后构造响应信息，其中目的地址为请求的源地址S、IP选项为请求的IP选项T2。

目标设备的Telnet模块将响应通过TCP层透传给IP层，IP层重新构造报文，目的地址为T2、IP选项为S，查找出到T2的路由信息再将报文发送给命令交换机。

命令交换机收到响应报文后，按照松散路由的处理原则，修改目的地址为S、IP选项为私网地址T1，将报文发送给成员交换机。

源设备收到响应后进行协议处理，一次报文交互过程完毕。

在上述示例中，成员交换机、外设以及命令交换机的对数据包中目标地址和IP选项的更新可参见图9。

如图9所示，源设备构建一个初始数据信息，初始数据信息的目标地址为D；IP选项为R；在形成一个第一数据包，第一数据包的目标地址为R、IP选项为D。集群网关接收到第一数据包后，集群网关将目标地址更改为D，将IP选项更改为R的第二数据包，并将该数据包发送给目标设备D。在进行第一数据包到第二数据包的更换时，可以视为将第一数据包中的目标地址和IP选项(即访问选项)的内容进行更换，形成所述第二数据包。

在具体实现时，所述Telnet模块还可以由SNMP模块来替代。

为了更加清楚的说明本发明实施例、以下结合图8和图1进行描述。

第一步：

接收用户输入的telnet命令，并输入中转地址；所述中转地址为集群网关——命令交换机的地址。具体如，所述telent命令可如：telnet10.2.1.1-lr192.168.1.1，其中，第一个参数为目标地址10.2.1.1，第二个参数为中转地址---命令交换机的私网地址192.168.1.1。

第二步：源设备Telnet层处理；所述Telnet层即为上述的Telnet模块；

应用层协议处理完成后构造Telnet请求数据，源地址为：192.168.1.2、目的地址为10.2.1.1，中转地址为192.168.1.1。

第三步：源设备TCP层处理

普通的TCP报文封装，形成的报文的源地址为：192.168.1.2、目的地址为10.2.1.1，IP选项为192.168.1.1；所述报文即为上述的数据包。

第四步：源设备IP层处理

IP层对上层下发的数据进行封装，源地址为192.168.1.2，目的地址变换为中转地址192.168.1.1(而不是最终的目的地址，因为没有能到达的路由)，IP选项为10.2.1.1，然后调用底层接口发包。

第五步：命令交换机处理

命令交换机收到请求报文后，IP层按照松散路由的处理规则，将目的地址变换为10.2.1.1，IP选项变换为出接口地址10.1.1.101，并将所述数据包发送出去，显然集群网关进行数据包或报文转发时，仅进行数据包的包头的修改，并没有建立转发记录或查询转发记录。

第六步：目标设备收包处理

外设(例如外部交换机)收到请求报文后，提取源地址、目的地址和IP选项，然后将数据上送至Telnet模块。

第七步：目标设备发包-Telnet层处理

Telnet模块协议处理后发送响应数据，源地址为自身IP--10.2.1.1、目的地址为请求的源地址192.168.1.2，中转地址为请求的IP选项10.1.1.101。

第八步：目标设备发包-TCP层处理

普通的TCP报文封装。

第九步：目标设备发包-IP层处理

IP层对上层发来的数据进行封装，源地址为10.2.1.1，目的地址为中转地址10.1.1.101，IP选项为192.168.1.2，然后查找出到10.1.1.101的路由信息、调用底层接口发包。

第十步：命令交换机处理

命令交换机收到响应报文后，IP层按照松散路由的处理规则，将目的地址变换为192.168.1.2，将IP选项变换为出接口地址192.168.1.1。

第十一步：集群内的成员设备收包处理

命令发起端收到响应报文后，上送数据至Telnet模块，一次报文交互过程结束。

综上所述，命令交换机在整个交互过程中起的是中转接力的作用，仅需进行IP地址变换，无需TCP层进行端口转换和由此带来的转换表的遍历查找，相比传统的NAT方法，更加简单、高效。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个处理模块中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(ROM，Read-OnlyMemory)、随机存取存储器(RAM，RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。