一种负载网关nat表项同步方法及网关设备的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,特别涉及一种负载网关NAT表项同步方法及网关设备。
【背景技术】
[0002]网络地址转换(NAT,Network Address Translat1n)技术是一种接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,被广泛应用于各种类型互联网(Internet)接入方式和各种类型的网络中。不仅完美地解决了网络互联协议(Internet Protocol,IP)地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
[0003]网络组网中通常使用多台出口网关进行相互备份和出口均衡功能,所以在网关上配置了 NAT之后,两台NAT网关设备上的NAT转换数据就需要时时同步,如果两台NAT网关不进行数据同步,就会导致数据丢失的情况发生。例如,两台NAT网关设备A和B,从A发送出的报文进行了 NAT转换,此时A上有了 NAT转换信息,如果回应报文被B接收到,B并没有进行NAT转换信息数据备份,就无法进行数据NAT恢复,从而照成数据丢失。其中,NAT转换数据包括NAT数据状态同步,即在其中一台NAT网关设备上每经过一个报文,就需要把这台设备上关于这个报文的NAT数据状态同步到其他NAT网关备份数据中。在上述同步过程中,同步数据的报文需要通过网络网关进行发送和接收,会导致同步数据占用网关的带宽,例如,两个网关做负载备份时,其中一个网关接收到NAT转换数据后,就发送一个同步消息给另一个网关,那么该网关一半带宽用来同步数据,另一半带宽用来接收转发报文,因此该网关的出口最大带宽就降低了一半。
[0004]在现有技术中,通过提升设备处理能力以及增加设备出口带宽来解决上述问题。通过升级硬件及网络带宽的方法提升设备承载能力,无法从根本上解决问题,且增加了用户成本。
【发明内容】
[0005]本发明的目的是提供一种负载网关NAT表项同步方法及网关设备,通过判断外网口流量是否达到上限来进行选择是否将该报文转发至其他设备处理还是在本设备进行NAT数据同步,实现了快速处理报文与充分利用空闲网关设备分担转发压力。
[0006]根据本发明的一个方面,一种负载网关NAT表项同步方法,其特征在于,包括以下步骤:在本网关设备配置与其他网关设备相同的NAT表项;当本网关设备接收到报文r时,进行关于报文r的NAT表项更新,若本网关设备接收到所述报文r的回应报文R,则通知其他网关设备删除报文r的NAT表项,本网关设备对回应报文R进行处理;当本网关设备未接受到报文r时,不进行关于报文r的NAT表项更新,若本网关设备接收到所述报文r的回应报文R,判断外网口流量是否达到限值,如果是,则本网关设备将所述回应报文R转发给其他网关设备中进行过NAT表项更新的网关设备;如果否,则本网关设备进行关于报文r的NAT表项更新,并对回应报文R进行处理。
[0007]优选的是,其中所述当本网关设备未接受到报文r时,不进行关于报文r的NAT表项更新,若本网关设备接收到所述报文r的回应报文R,判断外网口流量是否达到限值,如果是,则本网关设备将所述回应报文R转发给其他网关设备中进行过NAT表项更新的网关设备;如果否,则本网关设备进行关于报文r的NAT表项更新,并对回应报文R进行处理完成后,还包括:其他网关设备中进行过关于报文r的NAT表项更新的网关设备再次接收到关于报文r的回应报文时,进行过NAT表项更新的网关设备将其转发给本网关设备处理,进行过NAT表项更新的网关设备并将关于报文r的NAT表项删除。
[0008]优选的是,所述外网口为本网关设备以及其他网关设备同外部因特网之间的接口,本网关设备与其他网关设备同属于一个局域网且通过一台交换机连接,所述外网口通过另一台交换机实现。
[0009]优选的是,其中所述本网关设备进行关于报文r的NAT表项更新方法为:本网关设备发送消息给进行过NAT表项更新的网关设备,将进行过NAT表项更新的网关设备关于报文r的NAT表项同步给本网关设备。
[0010]优选的是,其中所述通知其他网关设备删除报文r的NAT表项,并对关于报文r的回应报文R进行处理还包括:发送消息给其他网关设备并获取该网关设备的状态。
[0011]根据本发明的另一个方面,一种采用负载网关NAT表项同步方法的网关设备,其特征在于,包括:NAT表项更新单元,当接收到报文r进行NAT表项更新;通知单元,通知其他网关设备删除报文r的NAT表项;报文处理单元,对关于报文r的回应报文R进行处理;判断单元,判断外网口流量是否达到限值,如果是,则本网关设备将所述回应报文R转发给其他网关设备中进行过NAT表项更新的网关设备;如果否,则本网关设备进行关于报文r的NAT表项更新,并对回应报文R进行处理。
[0012]优选的是,判断单元还包括接收模块,用于接收进行过NAT表项更新的网关设备转发给本网关设备的关于报文r的回应报文R。
[0013]优选的是,所述判断单元还包括更新模块,所述更新模块用于发送消息给进行过NAT表项更新的网关设备,将进行过NAT表项更新的网关设备关于报文r的NAT表项同步给本网关设备。
[0014]优选的是,所述判断单元还包括转发模块,所述转发模块用于将所述回应报文R转发给其他网关设备中进行过NAT表项更新的网关设备。
[0015]优选的是,通知单元还用于发送消息给其他网关设备并获取该网关设备的状态。
[0016]本发明通过对外网口流量大小来进行判断是否进行NAT表项更新还是进行回应报文转发到其他设备,能够实现流量在各个网关设备之间的分担,有利于提高报文处理速度和局域网内网关设备的利用率。
【附图说明】
[0017]图1是根据本发明一种负载网关NAT表项同步方法流程图;
[0018]图2本发明一实施例的方法流程图;
[0019]图3本发明另一实施例米用负载网关NAT表项同步方法的网关设备结构不意图。
【具体实施方式】
[0020]为使本发明的目的、技术方案和优点更加清楚明了,下面结合【具体实施方式】并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
[0021]如图1所示,为本发明一种负载网关NAT表项同步方法流程图,包括如下步骤:
[0022]S1,在本网关设备配置与其他网关设备相同的NAT表项;;
[0023]S2,当本网关设备接收到报文r时,进行关于报文r的NAT表项更新,若本网关设备接收到所述报文r的回应报文R,则通知其他网关设备删除报文r的NAT表项,本网关设备对回应报文R进行处理;
[0024]S2’,当本网关设备未接受到报文r时,不进行关于报文r的NAT表项更新,若本网关设备接收到所述报文r的回应报文R,判断外网口流量是否达到限值,如果是,则本网关设备将所述回应报文R转发给其他网关设备中进行过NAT表项更新的网关设备;如果否,则本网关设备进行关于报文r的NAT表项更新,并对回应报文R进行处理。
[0025]在上述步骤中,S2与S2’步骤不分先后,当本网关设备进行过NAT表项更新,执行步骤S1 ;本网关设备未进行过NAT表项更新,执行步骤S2’。
[0026]其中,所述报文r为当网关设备接收到时,需要进行NAT表项更新的报文。
[0027]在步骤S2中,通知其他网关设备删除报文r的NAT表项之前发送消息给其他网关设备并获取该网关设备的状态。
[0028]其中,在步骤S2 ’完成后,还包括其他进行过NAT表项更新的网关设备再次接收到关于报文r的回应报文R’时,进行过NAT表项更新的网关设备将其转发给本网关设备处理,进行过NAT表项更新的网关设备并将关于报文r的NAT表项删除。其中,再次接收到关于报文r的回应报文R’不同于第一次接收到的关于报文r的回应报文R。
[0029]在步骤S2’中,本网关设备进行关于报文r回应报文R的NAT表项更新具体为本网关设备发送消息给进行过NAT表项更新的网关设