专利名称:一种网络地址转换的方法和板卡的制作方法
技术领域:
本发明涉及通信技术领域,特别是涉及一种网络地址转换的方法和板卡。
背景技术:
针对目前运营商面临的IPv4地址资源不足的问题,目前一种可行的解决办法是采用NAT444架构。在NAT444架构下,一种集中独立设备部署模式是在独立机框内插入多张NAT板卡,每张NAT板卡相当于一台独立设备,独立机框作为三层机框转发设备与NAT板卡之间通过路由协议进行流量转发。但是这样的部署模式会导致一些上行引流问题和下行回程流量路由问题。上行引流是指机框转发设备将内网流量分发到相当于独立设备的NAT板卡上去。在静态NAT444模式下,私网地址到公网地址的映射关系是已经规划好的,即私网地址必须对应到一个或几个固定的公网地址,如果采用等价多路径ECMP的方式进行上行引流,会使内网流量随机hash到各NAT板卡上,无法控制。这就要求在各个NAT板卡配置相同的公网地址池,才能保证来自同一私网设备的流量能够映射到相同的公网地址上。但是这样又会带来另外一个问题,即下行回程流量路由问题。由于在各NAT板卡上配置了相同的公网地址池,若NAT板卡和机框转发设备之间走动态路由协议,则对机框转发设备而言,到公网地址池中的某一个公网地址的路由是有多个下一跳的,即每张NAT板卡都是下一跳,因此回程的公网流量会随机hash到每张NAT板卡上去。但由于上行的某一个具体会话的流量只会在一张NAT板卡上处理,但下行的公网流量却未必会刚好hash到这张NAT板卡上去,这样就会造成流量的中断。
发明内容
本发明提供一种网络地址转换的方法和板卡,在保证静态NAT444部署的前提下,在对上行流量进行引流时,仍可以采用ECMP的方式,避免在机框转发设备上配置基于各个源地址的策略路由,降低NAT板卡配置的复杂度。同时避免多张NAT板卡向机框转发设备发布同一个公网地址,从而避免流量的中断。为了达到上述目的,本发明实施例提供一种网络地址转换的方法,应用于机框式NAT设备中,所述机框式NAT设备包含至少一个机框转发设备和至少两张NAT板卡,该方法包括以下步骤:NAT板卡确定当前接收到的内网流量对应的公网地址未被占用时,生成对应于所述公网地址的会话表项;所述NAT板卡生成对应于所述公网地址的黑洞路由,并发送给机框转发设备;所述NAT板卡将所述公网地址发布给同一机框式NAT设备中的其他NAT板卡,以使所述其他NAT板卡在接收到所述NAT板卡发送的公网地址后获取所述公网地址对应的私网地址,并生成基于所述私网地址的策略路由,将源地址为所述私网地址的内网流量的下一跳设定为所述NAT板卡的私网侧接口。
本发明实施例还提供了 一种NAT板卡,应用于机框式NAT设备,所述机框式NAT设备包含至少一个机框转发设备和至少两张NAT板卡,所述NAT板卡包括:会话表项生成模块,用于确定当前接收到的内网流量对应的公网地址未被占用时,生成对应于所述公网地址的会话表项;路由发布模块,用于生成对应于所述公网地址的黑洞路由,并发送给机框转发设备;公网地址发布模块,用于将所述公网地址发布给同一机框式NAT设备中的其他NAT板卡;策略路由生成模块,用于在接收到其他NAT板卡发送的公网地址后,获取所述公网地址对应的私网地址,并生成基于所述私网地址的策略路由,将源地址为所述私网地址的内网流量的下一跳设定为所述其他NAT板卡的私网侧接口。与现有技术相比,本发明实施例至少具有以下优点:本发明实施例中,NAT板卡生成新的会话表项后,将会话表项对应的公网地址发布给其他NAT板卡,并生成对应于所述公网地址的黑洞路由,发送给机框转发设备,其他NAT板卡在接收到所述公网地址后,生成相应的策略路由,将该公网地址对应的私网地址发送的内网流量的下一跳设定为该NAT板卡的私网侧接口。基于上述处理,即使机框转发设备将源地址为同一私网地址的后续内网流量通过ECMP的方式hash到其他板卡上,其他NAT板卡也能将该内网流量转发到上述的NAT板卡上进行处理。并且由于其他NAT板卡接收到该公网地址对应的私网地址发送的内网流量后,不再建立会话表项,这样就避免了其他NAT板卡向机框转发设备发布相同的公网地址,而机框转发设备在接收到目的地址为该公网地址的公网流量后,也只会转发到该NAT板卡上进行处理。通过应用本发明所提出的技术方案,能够在上行引流采用ECMP方式进行降低配置难度和实现负载均衡的前提下,保证源地址为该公网地址对应的私网地址的私网流量集中到同一张NAT板卡上处理,同时,使返回给该公网地址的公网流量能够准确的发送给建立了相应会话表项的NAT板卡上,解决了公网流量的回程问题,确保不会出现流量中断。
图1是本发明实施例提供的一种网络地址转换的方法流程图;图2是本发明实施例提供的一种网络地址转换的方法流程3是本发明实施例提供的一种NAT板卡的结构示意图。
具体实施例方式现有技术中,机框式NAT设备部署的主要问题在于:在静态NAT部署的前提下,如果采用ECMP的方式进行上行引流,则会导致上行流量被随机hash到各个NAT板卡上,这样就需要在各个NAT板卡配置相同的公网地址池。另一方面,即使在这些NAT板卡上没有建立会话的情况下,各个NAT板卡也会将公网地址池中的公网地址发布出去,导致机框转发设备生成针对同一个公网地址的多个路径,无法识别真正的会话来自于哪个NAT板卡,在hash处理下,回程的公网流量有可能转发到没有建立对应会话的NAT板卡上去,造成流量中断。
而如果机框转发设备不采用ECMP而是采用策略路由的方式将上行的私网流量引流到固定的NAT板卡上,又需要在机框转发设备上人工配置路由策略,且需要在各个NAT板卡上配置不同的公网地址池。这样会增加配置的复杂程度,增加扩容的难度,且基于策略路由进行上行引流的方式难以实现负载均衡。针对现有技术中存在的问题,本发明实施例提供了一种网络地址转换的方法,在各个NAT板卡上仍配置相同的公网地址池,但是对于没有建立相应会话的NAT板卡,则不允许其将相应的公网地址发布出去,同时,当NAT板卡针对一个新的内网流量生成会话表项后,将新生成的会话表项对应的公网地址发布给机框式NAT设备中的其他NAT板卡,其他NAT板卡在接收到该公网地址后,查找该公网地址对应的私网地址,将源地址为此私网地址的内网流量的下一跳设定为建立该会话表项的NAT板卡的私网侧接口,使来自此私网地址的流量也集中在占用了该公网地址的NAT板卡上处理。这样,发送到公网地址池中的任一公网地址的公网流量和源地址为该公网地址对应的私网地址的私网流量就被集中到同一张板卡上处理。通过本发明实施例提供的技术方案,能够在上行引流时仍采用ECMP的方式降低配置难度和实现负载均衡的前提下,避免流量中断。下面结合附图对本发明实施例进行详细描述。本发明实施例一提供了一种网络地址转换的方法,该方法应用于机框式NAT设备中,该机框式NAT设备包含至少一个机框转发设备和至少两张NAT板卡,并静态配置了私网地址到公网地址的映射关系表,如图1所示,为本发明实施例一提供的网络地址转换的方法的流程示意图,包括以下步骤:步骤101,NAT板卡确定当前接收到的内网流量的源地址对应的公网地址未被占用时,生成对应于该公网地址的会话表项。实际应用中,NAT板卡需要判断自身或其他NAT板卡是否占用了该公网地址,一方面,NAT板卡可以通过判断自身是否建立了该公网地址对应的会话表项判断自身是否占用了该公网地址,如果是,则说明占用了该公网地址,如果不是,则说明没有占用,判断自身是否占用该公网地址的具体过程与现有技术中一致,在此不再赘述;另一方面,NAT板卡可以通过发送询问报文询问其他NAT板卡是否占用了相应的公网地址,也可以通过使其他NAT板卡在占用该公网地址后向该NAT板卡发送通知报文,告知该NAT板卡相应的公网地址已经被占用。步骤102,NAT板卡生成对应于该公网地址的黑洞路由,并发送给机框转发设备。在具体的应用场景中,NAT板卡可以通过生成对应于该公网地址的黑洞路由,并通过动态路由协议将黑洞路由发布给机框转发设备,机框转发设备接收到该黑洞路由后,更新该公网地址对应的路由表项。步骤103,NAT板卡将该公网地址发布给同一机框式NAT设备中的其他NAT板卡。具体的,NAT板卡可以生成包含该公网地址的信令并在该机框式NAT设备的各个板卡所在的虚拟局域网VLAN内广播生成的信令。步骤104,其他NAT板卡在接收到该NAT板卡发送的公网地址后获取该公网地址对应的私网地址,并生成基于该私网地址的策略路由,将源地址为该私网地址的内网流量的下一跳设定为该NAT板卡的私网侧接口。具体的,其他NAT板卡可以通过查询私网地址到公网地址的映射关系表获取该公网地址对应的私网地址。在步骤103和步骤104的基础上,本发明实施例步骤101中,可以采用如下优选的方式判断当前接收到的内网流量的对应的公网地址是否被占用=NAT判断是否生成了该源地址对应的策略路由;若是,则说明该源地址对应的公网地址已经被其他NAT板卡占用并建立了相应的会话表项,则NAT板卡判定该内网流量对应的公网地址已经被占用;若否,则进一步获取该源地址对应的公网地址,判断是否生成了该公网地址对应的会话表项,若是,则判定该内网流量建立了会话流量;若否,则判定该内网流量未建立会话表项。优选的,在步骤104之后,本发明实施例一所提出的技术方案还可以进一步包括以下步骤:步骤105,当NAT板卡判断会话表项老化后,生成老化通知报文并发送给其他NAT板卡和机框转发设备,使其他NAT板卡根据该老化通知报文删除所述策略路由;并使机框转发设备根据该老化通知报文删除该公网地址对应的路由表项。本发明实施例中,NAT板卡生成新的会话表项后,将会话表项对应的公网地址发布给其他NAT板卡,并生成对应于所述公网地址的黑洞路由,发送给机框转发设备,其他NAT板卡在接收到所述公网地址后,生成相应的策略路由,在接收到该公网地址对应的私网地址发送的内网流量后转发到该NAT板卡上进行处理。并且由于其他NAT板卡接收到该公网地址对应的私网地址发送的内网流量后,不再建立会话表项,也就避免了多个NAT板卡向机框转发设备发发布相同的公网地址。这样机框转发设备接收到目的地址为该公网地址的公网流量后,也会转发到该NAT板卡上进行处理。通过本发明实施例一提供的技术方案,能够在上行引流采用ECMP方式进行降低配置难度和实现负载均衡的前提下,保证源地址为该公网地址对应的私网地址的私网流量集中到同一张NAT板卡上处理,同时,使返回给该公网地址的公网流量能够准确的发送给建立了相应会话表项的NAT板卡上,解决了公网流量的回程问题,确保不会出现流量中断。。下面结合具体应用场景对本发明实施例提供的网络地址转换的方法做进一步说明。为了方便说明,以下仅以机框式NAT设备包含两张NAT板卡(NAT板卡a和NAT板卡b)进行说明,并假设机框式NAT设备中静态配置了如表I所示的私网地址到公网地址的映射关系表。表I
权利要求
1.一种网络地址转换的方法,应用于机框式NAT设备,所述机框式NAT设备包含至少一个机框转发设备和至少两张NAT板卡,其特征在于,包括: NAT板卡确定当前接收到的内网流量对应的公网地址未被占用时,生成对应于所述公网地址的会话表项; 所述NAT板卡生成对应于所述公网地址的黑洞路由,并发送给机框转发设备; 所述NAT板卡将所述公网地址发布给同一机框式NAT设备中的其他NAT板卡,以使所述其他NAT板卡在接收到所述NAT板卡发送的公网地址后获取所述公网地址对应的私网地址,并生成基于所述私网地址的策略路由,将源地址为所述私网地址的内网流量的下一跳设定为所述NAT板卡的私网侧接口。
2.如权利要求1所述的方法,其特征在于,所述NAT板卡确定当前接收到的内网流量对应的公网地址未被占用,具体包括: NAT板卡判断是否生成了所述内网流量的源地址对应的策略路由;若是,则判定所述内网流量对应的公网地址已经被占用; 若否,则进一步获取所述内网流量的源地址对应的公网地址,判断是否生成了所述公网地址对应的会话表项,若是,则判定所述内网流量对应的公网地址已经被占用; 若否,则判定所述内网流量对应的公网地址未被占用。
3.如权利要求1所述的方法,其特征在于,所述NAT板卡将所述会话表项对应的公网地址发布给其他NAT板卡,具体包括: 所述NAT板卡通过内部信令将所述公网地址发布给其他NAT板卡。
4.如权利要求1所述的方法,其特征在于,所述其他NAT板卡获取所述公网地址对应的私网地址,具体为: 所述其他NAT板卡根据私网地址到公网地址的映射关系计算所述公网地址对应的私网地址。
5.如权利要求1所述的方法,其特征在于,所述方法还包括: 当所述NAT板卡判断所述会话表项老化后,生成老化通知报文并发送给所述其他NAT板卡和所述机框转发设备,使所述其他NAT板卡根据所述老化通知报文删除所述策略路由,并使所述机框转发设备根据所述老化通知报文删除该公网地址对应的路由表项。
6.一种网络地址转换NAT板卡,应用于机框式NAT设备,所述机框式NAT设备包含至少一个机框转发设备和至少两张NAT板卡,其特征在于,所述NAT板卡包括: 会话表项生成模块,用于确定当前接收到的内网流量对应的公网地址未被占用时,生成对应于所述公网地址的会话表项; 路由发布模块,用于生成对应于所述公网地址的黑洞路由,并发送给机框转发设备; 公网地址发布模块,用于将所述公网地址发布给同一机框式NAT设备中的其他NAT板卡; 策略路由生成模块,用于在接收到其他NAT板卡发送的公网地址后,获取所述公网地址对应的私网地址,并生成基于所述私网地址的策略路由,将源地址为所述私网地址的内网流量的下一跳设定为所述其他NAT板卡的私网侧接口。
7.如权利要求6所述的NAT板卡,其特征在于,还包括: 确定模块,用于判断所述NAT板卡是否生成了所述内网流量的源地址对应的策略路由;若是,则判定所述内网流量对应的公网地址已经被占用; 若否,则进一步获取所述内网流量的源地址对应的公网地址,判断是否生成了所述公网地址对应的会话表项,若是,则判定所述内网流量对应的公网地址已经被占用; 若否,则判定所述内网流量对应的公网地址未被占用。
8.如权利要求6所述的NAT板卡,其特征在于,所述公网地址发布模块具体用于, 通过内部信令将所述公网地址发布给其他NAT板卡。
9.如权利要求6所述的NAT板卡,其特征在于,所述策略路由生成模块具体用于,根据私网地址到公网地址的映射关系计算所述公网地址对应的私网地址。
10.如权利要求6所述的NAT板卡,其特征在于,还包括: 老化通知模块, 用于当NAT板卡判断所述会话表项老化后,生成老化通知报文,并发送给其他NAT板卡和机框转发设备,使所述其他NAT板卡根据所述老化通知报文删除所述策略路由,并使机框转发设备删除所述公网地址对应的路由表项。
全文摘要
本发明公开了一种网络地址转换的方法和设备,所述方法包括NAT板卡生成新的会话表项后,将会话表项对应的公网地址发布给其他NAT板卡,并生成对应于所述公网地址的黑洞路由,发送给机框转发设备,其他NAT板卡在接收到所述公网地址后,生成相应的策略路由,将该公网地址对应的私网地址发送的内网流量的下一跳设定为所述NAT的私网侧接口。本发明实施例中,能够在上行引流采用ECMP方式进行降低配置难度和实现负载均衡的前提下,保证源地址为该公网地址对应的私网地址的私网流量集中到同一张NAT板卡上处理,同时,使返回给该公网地址的公网流量能够准确的发送给建立了相应会话表项的NAT板卡上,解决了公网流量的回程问题,确保不会出现流量中断。
文档编号H04L12/741GK103188154SQ20131013837
公开日2013年7月3日 申请日期2013年4月19日 优先权日2013年4月19日
发明者姚民, 韩小平 申请人:杭州华三通信技术有限公司