报文转发方法及网络地址转换服务器的制造方法

报文转发方法及网络地址转换服务器的制造方法
【专利摘要】本发明提供一种报文转发方法及网络地址转换服务器。该方法包括：NAT服务器判断第一报文的报文流上是否包含第一转换标识；所述第一转换标识是对所述报文流的首报文进行IPv6/IPv4转换时添加的；若所述NAT服务器判断出所述第一报文的报文流上包含所述第一转换标识，则根据第一流表私有空间中记录的与所述第一转换标识对应的第一转换信息对所述第一报文进行所述IPv6/IPv4转换；其中，所述第一转换信息是对所述报文流的所述首报文进行所述IPv6/IPv4转换时记录的；所述NAT服务器根据转换后的所述第一报文的目的地址转发所述第一报文。从而提高报文的转发性能。
【专利说明】报文转发方法及网络地址转换服务器
【技术领域】
[0001]本发明涉及通信技术，尤其涉及一种报文转发方法及网络地址转换(NetworkAddress Translation,简称:NAT)服务器。
【背景技术】
[0002]随着互联网(Internet)的快速发展，互联网协议版本(Internet Protocolversion,简称:IPv)4网络由于网络地址资源有限，已经不能满足Internet的需要，因此，业界提出了 IPv6网络，现有的互联网是基于IPv4的，在短时间内，不可能完全过渡到IPv6网络，因此，在一段时期内，IPv4网络将与IPv6网络共存。
[0003]在服务器群(Server Farm)中存在IPv4地址与IPv6地址之间的映射关系，当IPv6网络中的用户访问IPv4网络时，即向Server Farm中的虚拟的IPv6地址发起访问，根据IPv4地址与IPv6地址之间的映射关系，该虚拟的IPv6地址可以映射为一个IPv4地址B,而该用户的IPv6源地址经过IPv6与IPv4地址协议转换技术(Network Address andProtocol Translation from IPv6clients to IPv4servers,简称:NAT64)转换器可以转换为一个IPv4地址A，此时IPv4地址A向IPv4地址B发起访问，从而完成IPv6网络/IPv4网络的互访。
[0004]现有技术中，对于需要转发的报文，需要逐个报文进行规则匹配以实现IPv4报文与IPv6报文的转换,从而正确的转发转换后的报文,转发性能较低。

【发明内容】

[0005]本发明提供一种报文转发方法及网络地址转换服务器，以提高报文的转发性能。
[0006]本发明提供一种报文转发方法，包括:
[0007]网络地址转换NAT服务器判断第一报文的报文流上是否包含第一转换标识；所述第一转换标识是对所述报文流的首报文进行第6版与第4版互联网协议版本IPv6/IPv4转换时添加的；
[0008]若所述NAT服务器判断出所述第一报文的报文流上包含所述第一转换标识，则根据流表私有空间中记录的与所述第一转换标识对应的第一转换信息对所述第一报文进行所述IPv6/IPv4转换；其中，所述第一转换信息是对所述报文流的所述首报文进行所述IPv6/IPv4转换时记录的；
[0009]所述NAT服务器根据转换后的所述第一报文的目的地址转发所述第一报文。
[0010]本发明提供一种网络地址转换NAT服务器，包括:
[0011]判断模块，用于判断第一报文的报文流上是否包含第一转换标识；所述第一转换标识是对所述报文流的首报文进行第6版与第4版互联网协议版本IPv6/IPv4转换时添加的；
[0012]转换模块，用于若判断出所述第一报文的报文流上包含所述第一转换标识，则根据流表私有空间中记录的、与所述第一转换标识对应的第一转换信息对所述第一报文进行所述IPv6/IPv4转换；其中，所述第一转换信息是对所述报文流的所述首报文进行所述IPv6/IPv4转换时记录的；
[0013]转发模块，用于根据转换后的所述第一报文的目的地址转发所述第一报文。
[0014]本发明提供的报文转发方法及NAT服务器，通过NAT服务器判断第一报文的报文流上是否包含第一转换标识；所述第一转换标识是对所述报文流的首报文进行IPv6/IPv4转换时添加的；若所述NAT服务器判断出所述第一报文的报文流上包含所述第一转换标识，则根据流表私有空间中记录的与所述第一转换标识对应的第一转换信息对所述第一报文进行所述IPv6/IPv4转换；其中，所述第一转换信息是对所述报文流的所述首报文进行所述IPv6/IPv4转换时记录的；所述NAT服务器根据转换后的所述第一报文的目的地址转发所述第一报文。所述报文流中除首报文外的其他报文可以根据首报文的第一转换信息直接进行转换，从而提高了报文的转发性能。
【专利附图】

【附图说明】
[0015]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0016]图1为本发明报文转发方法实施例一的流程图；
[0017]图2为本发明报文转发方法实施例二的流程图；
[0018]图3为本发明报文转发方法实施例三的流程示意图；
[0019]图4为本发明NAT服务器实施例的结构示意图。
【具体实施方式】
[0020]为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0021]图1为本发明报文转发方法实施例一的流程图。如图1所示，本实施例提供的报文转发方法具体由NAT服务器执行，本实施例提供的方法可以包括:
[0022]步骤101、NAT服务器判断第一报文的报文流上是否包含第一转换标识；所述第一转换标识是对所述报文流的首报文进行IPv6/IPv4转换时添加的。
[0023]步骤102、若所述NAT服务器判断出所述第一报文的报文流上包含所述第一转换标识，则根据第一流表私有空间中记录的与所述第一转换标识对应的第一转换信息对所述第一报文进行所述IPv6/IPv4转换；其中，所述第一转换信息是对所述报文流的所述首报文进行所述IPv6/IPv4转换时记录的。
[0024]具体地，所述NAT服务器在判断数所述第一报文的报文流上包含所述第一转换标识后，可以根据所述第一报文的出接口信息将所述第一报文送至NAT虚拟接口(NAT64Virtual Interface，简称NVI)接口 ；所述NVI接口在接收到所述第一报文后，可以根据第一流表私有空间中记录的第一转换信息对所述第一报文进行所述IPv6/IPv4转换，并将所述第一报文的源接口设置为所述NVI接口。
[0025]步骤103、所述NAT服务器根据转换后的所述第一报文的目的地址转发所述第一报文。
[0026]本实施例的技术方案，通过NAT服务器判断第一报文的报文流上是否包含第一转换标识；所述第一转换标识是对所述报文流的首报文进行IPv6/IPv4转换时添加的；若所述NAT服务器判断出所述第一报文的报文流上包含所述第一转换标识，则根据第一流表私有空间中记录的、与所述第一转换标识对应的第一转换信息对所述第一报文进行所述IPv6/IPv4转换；其中，所述第一转换信息是对所述报文流的所述首报文进行所述IPv6/IPv4转换时记录的；所述NAT服务器根据转换后的所述第一报文的目的地址转发所述第一报文。所述报文流中除首报文外的其他报文可以根据首报文的第一转换信息直接进行转换，从而提高了报文的转发性能。
[0027]图2为本发明报文转发方法实施例二的流程图。如图2所示，在上述实施例的基础上，在步骤101之前，本实施例提供的方法还可以包括:
[0028]步骤201、所述NAT服务器将所述首报文的所述第一转换信息记录到所述第一流表私有空间，并对所述首报文所在的所述报文流添加所述第一转换标识；其中，所述第一转换信息包含所述首报文的源地址转换信息、源端口转换信息、目的地址转换信息以及目的端口转换信息。
[0029]需要说明的是，在所述NAT服务器将所述首报文的所述第一转换信息记录到所述第一流表私有空间之前，所述NAT服务器中的所述流平台接收到所述首报文，并建立所述首报文的第一正向流表，然后，所述NAT服务器需要判断所述首报文是否需要进行IPv6/IPv4转换，在判断时，具体地，所述NAT服务器先判断所述首报文的目的地址是否满足接口前缀规则或全局前缀规则；若所述首报文的目的地址满足接口前缀规则或全局前缀规则，判断所述首报文的源地址是否符合预先配置的转换规则，所述转换规则为静态规则或动态规则；若所述首报文的源地址符合预先配置的转换规则，则判定所述首报文满足IPv6/IPv4转换条件；若其中一个判断结果为否，所述NAT服务器都会判定所述首报文不满足IPv6/IPv4转换条件，无法进行IPv6/IPv4转换。
[0030]步骤202、所述NAT服务器将所述首报文以及所述报文流的出接口均设置为所述NVI接口，并对所述首报文置上已经路由标识。
[0031]可以理解的是，将所述报文流的出接口设置为所述NVI接口后，在后续接收到所述报文流中的其它报文时，所述NAT服务器只要识别到所述第一转换标识后，可以直接将报文送至NVI接口，而不需再重复执行上述步骤201。
[0032]步骤203、所述NAT服务器中的所述流平台建立所述首报文的第一反向流表。
[0033]本步骤中，建立所述首报文的第一反向流表，所述第一反向流表与所述第一正向流表中，源地址信息与目的地址信息是互换的，源端口信息与目的端口信息是互换的，保证了所述首报文所在报文流的完整性。
[0034]步骤204、所述NAT服务器中的所述NVI接口对所述首报文进行所述IPv6/IPv4转换，并将所述首报文的源接口设置为所述NVI接口。
[0035]步骤205、所述NAT服务器对完成所述IPv6/IPv4转换的所述首报文所在的报文流添加第二转换标识，并建立转换后的所述首报文的第二正向流表，将与所述第二转换标识对应的第二转换信息记录到所述第二流表私有空间，所述第二转换信息是将所述第一转换Ih息复制后得到的。
[0036]步骤206、所述NAT服务器根据转换后的所述首报文的目的地址转发所述首报文，并建立转换后的所述首报文的第二反向流表。
[0037]若所述NAT服务器是将IPv6报文转换为IPv4报文，可以理解的是，第一正向流表和第一反向流表是IPv6报文流的流表，第二正向流表和第二反向流表是IPv4报文流的流表。
[0038]本实施例的技术方案，通过NAT服务器将所述首报文的所述第一转换信息记录到所述第一流表私有空间，并对所述首报文所在的所述报文流添加所述第一转换标识；将所述首报文以及所述报文流的出接口均设置为所述NVI接口，并对所述首报文置上已经路由标识；对所述首报文进行所述IPv6/IPv4转换，并将所述首报文的源接口设置为所述NVI接口 ；对完成所述IPv6/IPv4转换的所述首报文所在的报文流添加第二转换标识，并建立转换后的所述首报文的第二正向流表，将与所述第二转换标识对应的所述第二转换信息记录到第二流表私有空间；根据转换后的所述首报文的目的地址转发所述首报文，并建立转换后的所述首报文的第二反向流表，所述报文流中除首报文外的其他报文可以根据首报文的第一转换信息直接进行转换，从而提高了报文的转发性能。
[0039]下面以IPv6报文转换为IPv4报文为例进行详细说明。
[0040]对于做NAT64的应用来讲，一条流正向是IPv6，反向是IPv4。结合流平台的处理方案，IPv4流表和IPv6流表分离，即对于需要做NAT64转换的报文来讲，需要做完一次完整的IPv6流转发过程，还需要做完一次完整的IPv4流转发过程，才能满足两个流表正反向流的完整性。
[0041]根据NAT64转换的特性，需要依据转换后的目的地址来进行路由，如果没有转换后的目的地址则无法进行路由。以IPv6到IPv4的转换来讲，如果在路由前将报文转换完成，此时报文变成了 IPv4协议族的报文，则无法建立IPv6反向流，这对流平台的影响是很大的，流平台认为一条只有正向流的流表是不完整的流，会很快老化掉。
[0042]依据流平台设计方案，IPv6报文流和IPv4报文分别建立流表，所以必须要让需要转换的报文将一次完整的IP业务走完。整个IP路由转发是以路由为分界点的，路由前的业务属于入接口相关业务，路由后的业务属于出接口相关的业务，NAT64转换需要关联到一个内部接口上，整个转发调度才能成立。依据此特性分析，需要生成一个NVI接口，所有需要转换的报文经过识别后都送往这个接口进行转换处理。转换处理完成后，报文源接口被替换为NVI接口，报文再次被送回IP队列重新进行路由转发，被重新送回IP队列的报文对于IPv4流平台而言，就像是从NVI接口接收到一个报文一样，重新建立IPv4流表，进行完整的IPv4转发过程。
[0043]如图3所示，图3中带箭头的实线表示IPv6首报文的处理流程，带箭头的虚线表示经过IPv6/IPv4转换后的IPv4首报文的处理流程。
[0044]首先介绍对于IPv6报文流的首报文的处理过程。
[0045]IPv6首报文通过接收线程进入入接口入业务处理中的流平台，流平台建立IPv6正向流表，即，第一正向流表。首先，NAT服务器中的入接口入业务处理需要判断IPv6首报文是否需要进行IPv6/IPv4转换，在判断时，具体的，入接口入业务处理先判断IPv6首报文的目的地址是否满足接口前缀规则或全局前缀规则，若判断结果为是，则进行后续匹配，否则不进行IPv6/IPv4转换；接着，入接口入业务处理判断IPv6首报文的源地址是否符合预先配置的转换规则，所述转换规则为静态规则或动态规则，若判断结果为是，判定IPv6首报文满足IPv6/IPv4转换条件，否则判定IPv6首报文不满足IPv6/IPv4转换条件，无法进行 IPv6/IPv4 转换。
[0046]在判定IPv6首报文满足IPv6/IPv4转换条件后，入接口入业务处理中的地址转换模块将IPv6首报文的IPv6源地址转换为IPv4源地址，将IPv6源端口转换为IPv4源端口，将IPv6目的地址转换为IPv4目的地址，将IPv6目的端口转换为IPv4目的端口，获得第一转换信息，将第一转换信息记录到第一流表私有空间，并对IPv6首报文所在的报文流添加转换标识；将IPv6首报文的出接口设置为NVI接口，置上已经路由标识，同时更新IPv6报文流上的出接口信息为NVI接口，以使IPv6报文流中除首报文之外的报文后续会直接被送到NVI接口进行IPv6/IPv4转换。
[0047]IPv6首报文进入虚拟接口出业务处理的流平台进行处理，流平台建立IPv6反向流表，即，第一反向流表。需要说明的是，正向流表与反向流表是对应的，其源地址信息与目的地址信息是互换的，源端口信息与目的端口信息是互换的，从而保证IPv6报文流的完整性。
[0048]接着，IPv6首报文被送至挂接在NVI接口的链路封装上的处理函数进行处理，即，图3中的分发线程中的地址转换模块将IPv6首报文的IPv6头部替换为IPv4头部，对应的IPv4头部中的各个字段根据IPv6头部中的字段和记录在流私有空间中的信息来填写，具体如下:
[0049]版本(Version)-A
[0050]头部长度(InternetHeader Length):5 (no IPv4options)
[0051]服务类型长度(Typeof Service Octet):默认拷贝 IPv6 首部字段Traffic Class的值
[0052]总长度(Total Length):IPv6首部中Payload Length字段的值+IPv4首部长度
[0053]身份标识(Identification):此字段填充O
[0054]标识位(Flags):MF flag 设置为 O, DF flag 设置为 I
[0055]段偏移量(Fragmentoffset):全 O
[0056]生存时间(Time To Live，简称:TTL):拷贝IPv6首部对应字段Hop Limit的值
[0057]协议(Protocol):其值为IPv6首部Next Header字段的值:
[0058]头部校验总和(Header Checksum):在IPv4首部创建后计算；
[0059]源地址(SourceAddress)和目的地址(Destination Address):填写记录在第一流私有空间中的对应的值。
[0060]将转换后的IPv4首报文源接口替换为NVI接口，并送回IP队列，IPv4首报文进入虚拟接口入业务处理的流平台进行处理，流平台建立IPv4正向流表，S卩，第二正向流表。
[0061]然后，虚拟接口入业务处理的地址转换模块将IPv4首报文的第二转换信息记录第二流表私有空间，第二转换信息是将第一转换信息复制后得到的，并为IPv4首报文所在的报文流添加第二转换标识，以使反向的IPv4报文可以被快速识别并转发。
[0062]地址转换模块将IPv4报文送至路由处理，由出接口业务处理根据正常的报文转发流程，根据IPv4首报文的IPv4目的地址转发IPv4首报文，并建立第二反向流表。从而完成首报文的转发。
[0063]对于IPv6报文流除首报文之外的报文的处理过程。
[0064]流平台识别接收到的报文是IPv6报文还是IPv4报文，假设识别出接收到的报文为IPv6报文，即第一报文；由地址转换模块判断IPv6报文的报文流上是否包含第一转换标识，若包含，则直接根据IPv6报文流上的出接口将IPv6报文送至NVI接口进行处理，当IPv6报文被送入挂接在NVI接口的链路封装上的处理函数后，根据第一流表私有空间中记录的第一转换信息将IPv6报文转换为IPv4报文，并将转换完成后的报文的源接口替换为NVI接口，将转换后的IPv4报文送回IP队列。
[0065]IPv4报文进入虚拟接口入业务处理的流平台，流平台根据IPv4报文的五元组信息判断是否存在对应的第二正向流表，若存在，将IPv4报文送至路由处理，由出接口业务处理根据正常的报文转发流程，根据IPv4报文的IPv4目的地址转发IPv4报文。从而完成报文的转发。
[0066]对于反向流的处理过程，此时可以认为反向流的报文为第一报文。
[0067]IPv4报文进入出接口业务处理中的流平台后，流平台识别出接收到的报文为IPv4报文，且存在第二转换标识，则根据第二流表私有空间记录的第二转换信息，将IPv4报文路由到NVI接口，送入挂接在NVI接口的链路封装上的处理函数进行处理，分发线程中的地址转换模块根据第一流表私有空间中记录的第一转换信息将IPv4报文转换为IPv6报文，并将转换完成的IPv6报文的源接口替换为NVI接口，将IPv6报文送回IP队列。
[0068]虚拟接口出业务处理的流平台根据IPv6报文的五元组信息判断出存在对应的第一反向流表，将IPv4报文送至路由处理，由入接口入业务处理根据正常的报文转发流程，根据IPv6的目的地址将IPv6报文进行转发。从而完成反向流报文的转发。
[0069]进一步的，本实施例中，可以将NVI接口与高性能的线卡进行绑定，具体可以在控制面板开启NAT64功能时，根据系统提供的线卡类型选择出高性能的线卡，从而将NVI接口与高性能线卡绑定在一起，使得所有需要进行IPv6/IPv4转换的报文都送到被绑定的高性能线卡上进行处理，从而进一步提高报文的转发性能。
[0070]本实施例的技术方案，可以提高报文的转发性能。
[0071]图4为本发明NAT服务器实施例的结构示意图。如图4所示，本实施例提供的NAT服务器10可以包括:判断模块11，转换模块12以及转发模块13。
[0072]其中，判断模块11可以用于判断第一报文的报文流上是否包含第一转换标识；所述第一转换标识是对所述报文流的首报文进行IPv6/IPv4转换时添加的；
[0073]转换模块12可以用于若判断出所述第一报文的报文流上包含所述第一转换标识，则根据流表私有空间中记录的与所述第一转换标识对应的第一转换信息对所述第一报文进行所述IPv6/IPv4转换；其中，所述第一转换信息是对所述报文流的所述首报文进行所述IPv6/IPv4转换时记录的；
[0074]转发模块13可以用于根据转换后的所述第一报文的目的地址转发所述第一报文。
[0075]具体的，所述转换模块12具体可以用于根据所述第一报文的出接口信息将所述第一报文送至NAT虚拟接口 NVI接口 ；根据第一流表私有空间中记录的第一转换信息对所述第一报文进行所述IPv6/IPv4转换，并将所述第一报文的源接口设置为NVI接口。
[0076]进一步，所述NAT服务器10还可以包括记录模块，用于将所述首报文的所述第一转换信息记录到所述第一流表私有空间，并对所述首报文所在的所述报文流添加所述第一转换标识；其中，所述第一转换信息包含所述首报文的源地址转换信息、源端口转换信息、目的地址转换信息以及目的端口转换信息；将所述首报文以及所述报文流的出接口均设置为所述NVI接口，并对所述首报文置上已经路由标识；建立所述首报文的第一反向流表；所述记录模块还用于对完成所述IPv6/IPv4转换的所述首报文所在的报文流添加第二转换标识，并建立转换后的所述首报文的第二正向流表，将与所述第二转换标识对应的所述第二转换信息记录到第二流表私有空间，所述第二转换信息是将所述第一转换信息复制后得到的；建立转换后的所述首报文的第二反向流表。
[0077]所述转换模块12还可以用于对所述首报文进行所述IPv6/IPv4转换，并将所述首报文的源接口设置为所述NVI接口 ；
[0078]所述转发模块13还可以用于根据转换后的所述首报文的目的地址转发所述首报文。
[0079]进一步，所述记录模块还用于建立所述首报文的第一正向流表；所述判断模块11还可以用于判断所述首报文的目的地址是否满足接口前缀规则或全局前缀规则；若所述首报文的目的地址满足接口前缀规则或全局前缀规则，判断所述首报文的源地址是否符合预先配置的转换规则，所述转换规则为静态规则或动态规则；若所述首报文的源地址符合预先配置的转换规则，则判定所述首报文满足IPv6/IPv4转换条件。
[0080]本实施例的NAT服务器,可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似，此处不再赘述。
[0081]在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0082]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0083]另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
[0084]上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory, ROM)、随机存取存储器(Random Access Memory, RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
[0085]本领域技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0086]最后应说明的是:以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【权利要求】
1.一种报文转发方法,其特征在于,包括: 网络地址转换NAT服务器判断第一报文的报文流上是否包含第一转换标识；所述第一转换标识是对所述报文流的首报文进行第6版与第4版互联网协议版本IPv6/IPv4转换时添加的； 若所述NAT服务器判断出所述第一报文的报文流上包含所述第一转换标识，则根据第一流表私有空间中记录的与所述第一转换标识对应的第一转换信息对所述第一报文进行所述IPv6/IPv4转换；其中，所述第一转换信息是对所述报文流的所述首报文进行所述IPv6/IPv4转换时记录的； 所述NAT服务器根据转换后的所述第一报文的目的地址转发所述第一报文。
2.根据权利要求1所述的方法，其特征在于，所述根据第一流表私有空间中记录的与所述第一转换标识对应的第一转换信息对所述第一报文进行所述IPv6/IPv4转换，包括: 所述NAT服务器根据所述第一报文的出接口信息将所述第一报文送至NAT虚拟接口NVI 接口 ； 所述NAT服务器中的所述NVI接口根据第一流表私有空间中记录的第一转换信息对所述第一报文进行所述IPv6/IPv4转换，并将所述第一报文的源接口设置为所述NVI接口。
3.根据权利要求1或2所述的方法，其特征在于，NAT服务器判断第一报文的报文流上是否包含第一转换标识之前，还包括: 所述NAT服务器将所述首报文的所述第一转换信息记录到所述第一流表私有空间，并对所述首报文所在的所述报文流添加所述第一转换标识；其中，所述第一转换信息包含所述首报文的源地址转换信息、源端口转换信息、目的地址转换信息以及目的端口转换信息； 所述NAT服务器将所述首报文以及所述报文流的出接口均设置为所述NVI接口，并对所述首报文置上已经路由标识； 所述NAT服务器中的所述流平台建立所述首报文的第一反向流表； 所述NAT服务器中的所述NVI接口对所述首报文进行所述IPv6/IPv4转换，并将所述首报文的源接口设置为所述NVI接口 ； 所述NAT服务器对完成所述IPv6/IPv4转换的所述首报文所在的报文流添加第二转换标识，并建立转换后的所述首报文的第二正向流表，将与所述第二转换标识对应的所述第二转换信息记录到第二流表私有空间，所述第二转换信息是将所述第一转换信息复制后得到的； 所述NAT服务器根据转换后的所述首报文的目的地址转发所述首报文，并建立转换后的所述首报文的第二反向流表。
4.根据权利要求3所述的方法，其特征在于，所述NAT服务器将所述首报文的所述第一转换信息记录到所述第一流表私有空间之前，还包括: 所述NAT服务器中的所述流平台建立所述首报文的第一正向流表； 所述NAT服务器判断所述首报文的目的地址是否满足接口前缀规则或全局前缀规则；若所述首报文的目的地址满足接口前缀规则或全局前缀规则，判断所述首报文的源地址是否符合预先配置的转换规则，所述转换规则为静态规则或动态规则；若所述首报文的源地址符合预先配置的转换规则，则判定所述首报文满足IPv6/IPv4转换条件。
5.一种网络地址转换NAT服务器，其特征在于，包括: 判断模块，用于判断第一报文的报文流上是否包含第一转换标识；所述第一转换标识是对所述报文流的首报文进行第6版与第4版互联网协议版本IPv6/IPv4转换时添加的； 转换模块，用于若判断出所述第一报文的报文流上包含所述第一转换标识，则根据流表私有空间中记录的与所述第一转换标识对应的第一转换信息对所述第一报文进行所述IPv6/IPv4转换；其中，所述第一转换信息是对所述报文流的所述首报文进行所述IPv6/IPv4转换时记录的； 转发模块，根据转换后的所述第一报文的目的地址转发所述第一报文。
6.根据权利要求5所述的NAT服务器，其特征在于，所述转换模块具体用于根据所述第一报文的出接口信息将所述第一报文送至NAT虚拟接口 NVI接口，根据第一流表私有空间中记录的第一转换信息对所述第一报文进行所述IPv6/IPv4转换，并将所述第一报文的源接口设置为NVI接口。
7.根据权利要求5或6所述的NAT服务器，其特征在于: 所述记录模块还用于将所述首报文的所述第一转换信息记录到所述第一流表私有空间，并对所述首报文所在的所述报文流添加所述第一转换标识；其中，所述第一转换信息包含所述首报文的源地址转换信息、源端口转换信息、目的地址转换信息以及目的端口转换信息，将所述首报文以及所述报文流的出接口均设置为所述NVI接口，并对所述首报文置上已经路由标识，建立所述首报文的第一反向流表；所述记录模块还用于对完成所述IPv6/IPv4转换的所述首报文所在的报文流添加第二转换标识，并建立转换后的所述首报文的第二正向流表，将与所述第二转换标识对应的所述第二转换信息记录到第二流表私有空间，所述第二转换信息是将所述第一转换信息复制后得到的；建立转换后的所述首报文的第二反向流表； 所述转换模块还用于对所述首报文进行所述IPv6/IPv4转换，并将所述首报文的源接口设置为所述NVI接口 ；所述转发模块还用于根据转换后的所述首报文的目的地址转发所述首报文。
8.根据权利要求7所述的NAT服务器，其特征在于: 所述记录模块还用于建立所述首报文的第一正向流表； 所述判断模块还用于判断所述首报文的目的地址是否满足接口前缀规则或全局前缀规则，若所述首报文的目的地址满足接口前缀规则或全局前缀规则，判断所述首报文的源地址是否符合预先配置的转换规则，所述转换规则为静态规则或动态规则；若所述首报文的源地址符合预先配置的转换规则，则判定所述首报文满足IPv6/IPv4转换条件。
【文档编号】H04L29/12GK103685032SQ201310662245
【公开日】2014年3月26日 申请日期:2013年12月9日 优先权日:2013年12月9日
【发明者】邱扩伟 申请人:福建星网锐捷网络有限公司