報文轉發(fā)方法及網(wǎng)絡地址轉換服務器的制造方法
【專利摘要】本發(fā)明提供一種報文轉發(fā)方法及網(wǎng)絡地址轉換服務器�。該方法包括:NAT服務器判斷第一報文的報文流上是否包含第一轉換標識��;所述第一轉換標識是對所述報文流的首報文進行IPv6/IPv4轉換時添加的;若所述NAT服務器判斷出所述第一報文的報文流上包含所述第一轉換標識�����,則根據(jù)第一流表私有空間中記錄的與所述第一轉換標識對應的第一轉換信息對所述第一報文進行所述IPv6/IPv4轉換�����;其中��,所述第一轉換信息是對所述報文流的所述首報文進行所述IPv6/IPv4轉換時記錄的���;所述NAT服務器根據(jù)轉換后的所述第一報文的目的地址轉發(fā)所述第一報文。從而提高報文的轉發(fā)性能�。
【專利說明】報文轉發(fā)方法及網(wǎng)絡地址轉換服務器
【技術領域】
[0001]本發(fā)明涉及通信技術,尤其涉及一種報文轉發(fā)方法及網(wǎng)絡地址轉換(NetworkAddress Translation,簡稱:NAT)服務器�����。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)(Internet)的快速發(fā)展����,互聯(lián)網(wǎng)協(xié)議版本(Internet Protocolversion,簡稱:IPv)4網(wǎng)絡由于網(wǎng)絡地址資源有限,已經(jīng)不能滿足Internet的需要�,因此��,業(yè)界提出了 IPv6網(wǎng)絡�����,現(xiàn)有的互聯(lián)網(wǎng)是基于IPv4的�,在短時間內(nèi)��,不可能完全過渡到IPv6網(wǎng)絡�,因此,在一段時期內(nèi)��,IPv4網(wǎng)絡將與IPv6網(wǎng)絡共存����。
[0003]在服務器群(Server Farm)中存在IPv4地址與IPv6地址之間的映射關系,當IPv6網(wǎng)絡中的用戶訪問IPv4網(wǎng)絡時�����,即向Server Farm中的虛擬的IPv6地址發(fā)起訪問�����,根據(jù)IPv4地址與IPv6地址之間的映射關系�,該虛擬的IPv6地址可以映射為一個IPv4地址B,而該用戶的IPv6源地址經(jīng)過IPv6與IPv4地址協(xié)議轉換技術(Network Address andProtocol Translation from IPv6clients to IPv4servers,簡稱:NAT64)轉換器可以轉換為一個IPv4地址A��,此時IPv4地址A向IPv4地址B發(fā)起訪問�,從而完成IPv6網(wǎng)絡/IPv4網(wǎng)絡的互訪����。
[0004]現(xiàn)有技術中,對于需要轉發(fā)的報文����,需要逐個報文進行規(guī)則匹配以實現(xiàn)IPv4報文與IPv6報文的轉換,從而正確的轉發(fā)轉換后的報文,轉發(fā)性能較低。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種報文轉發(fā)方法及網(wǎng)絡地址轉換服務器����,以提高報文的轉發(fā)性能。
[0006]本發(fā)明提供一種報文轉發(fā)方法�,包括:
[0007]網(wǎng)絡地址轉換NAT服務器判斷第一報文的報文流上是否包含第一轉換標識;所述第一轉換標識是對所述報文流的首報文進行第6版與第4版互聯(lián)網(wǎng)協(xié)議版本IPv6/IPv4轉換時添加的�;
[0008]若所述NAT服務器判斷出所述第一報文的報文流上包含所述第一轉換標識�,則根據(jù)流表私有空間中記錄的與所述第一轉換標識對應的第一轉換信息對所述第一報文進行所述IPv6/IPv4轉換;其中����,所述第一轉換信息是對所述報文流的所述首報文進行所述IPv6/IPv4轉換時記錄的;
[0009]所述NAT服務器根據(jù)轉換后的所述第一報文的目的地址轉發(fā)所述第一報文���。
[0010]本發(fā)明提供一種網(wǎng)絡地址轉換NAT服務器����,包括:
[0011]判斷模塊,用于判斷第一報文的報文流上是否包含第一轉換標識�����;所述第一轉換標識是對所述報文流的首報文進行第6版與第4版互聯(lián)網(wǎng)協(xié)議版本IPv6/IPv4轉換時添加的�����;
[0012]轉換模塊�����,用于若判斷出所述第一報文的報文流上包含所述第一轉換標識�,則根據(jù)流表私有空間中記錄的、與所述第一轉換標識對應的第一轉換信息對所述第一報文進行所述IPv6/IPv4轉換�����;其中�����,所述第一轉換信息是對所述報文流的所述首報文進行所述IPv6/IPv4轉換時記錄的;
[0013]轉發(fā)模塊���,用于根據(jù)轉換后的所述第一報文的目的地址轉發(fā)所述第一報文�。
[0014]本發(fā)明提供的報文轉發(fā)方法及NAT服務器����,通過NAT服務器判斷第一報文的報文流上是否包含第一轉換標識;所述第一轉換標識是對所述報文流的首報文進行IPv6/IPv4轉換時添加的���;若所述NAT服務器判斷出所述第一報文的報文流上包含所述第一轉換標識�,則根據(jù)流表私有空間中記錄的與所述第一轉換標識對應的第一轉換信息對所述第一報文進行所述IPv6/IPv4轉換���;其中���,所述第一轉換信息是對所述報文流的所述首報文進行所述IPv6/IPv4轉換時記錄的;所述NAT服務器根據(jù)轉換后的所述第一報文的目的地址轉發(fā)所述第一報文����。所述報文流中除首報文外的其他報文可以根據(jù)首報文的第一轉換信息直接進行轉換���,從而提高了報文的轉發(fā)性能��。
【專利附圖】
【附圖說明】
[0015]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案���,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作一簡單地介紹�����,顯而易見地����,下面描述中的附圖是本發(fā)明的一些實施例���,對于本領域普通技術人員來講��,在不付出創(chuàng)造性勞動性的前提下�,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0016]圖1為本發(fā)明報文轉發(fā)方法實施例一的流程圖�����;
[0017]圖2為本發(fā)明報文轉發(fā)方法實施例二的流程圖;
[0018]圖3為本發(fā)明報文轉發(fā)方法實施例三的流程示意圖���;
[0019]圖4為本發(fā)明NAT服務器實施例的結構示意圖�。
【具體實施方式】
[0020]為使本發(fā)明實施例的目的���、技術方案和優(yōu)點更加清楚���,下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚����、完整地描述,顯然��,所描述的實施例是本發(fā)明一部分實施例����,而不是全部的實施例?�;诒景l(fā)明中的實施例����,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍�����。
[0021]圖1為本發(fā)明報文轉發(fā)方法實施例一的流程圖�。如圖1所示��,本實施例提供的報文轉發(fā)方法具體由NAT服務器執(zhí)行��,本實施例提供的方法可以包括:
[0022]步驟101����、NAT服務器判斷第一報文的報文流上是否包含第一轉換標識;所述第一轉換標識是對所述報文流的首報文進行IPv6/IPv4轉換時添加的�。
[0023]步驟102、若所述NAT服務器判斷出所述第一報文的報文流上包含所述第一轉換標識����,則根據(jù)第一流表私有空間中記錄的與所述第一轉換標識對應的第一轉換信息對所述第一報文進行所述IPv6/IPv4轉換;其中����,所述第一轉換信息是對所述報文流的所述首報文進行所述IPv6/IPv4轉換時記錄的��。
[0024]具體地��,所述NAT服務器在判斷數(shù)所述第一報文的報文流上包含所述第一轉換標識后���,可以根據(jù)所述第一報文的出接口信息將所述第一報文送至NAT虛擬接口(NAT64Virtual Interface,簡稱NVI)接口 ���;所述NVI接口在接收到所述第一報文后��,可以根據(jù)第一流表私有空間中記錄的第一轉換信息對所述第一報文進行所述IPv6/IPv4轉換��,并將所述第一報文的源接口設置為所述NVI接口�����。
[0025]步驟103�、所述NAT服務器根據(jù)轉換后的所述第一報文的目的地址轉發(fā)所述第一報文����。
[0026]本實施例的技術方案,通過NAT服務器判斷第一報文的報文流上是否包含第一轉換標識���;所述第一轉換標識是對所述報文流的首報文進行IPv6/IPv4轉換時添加的�����;若所述NAT服務器判斷出所述第一報文的報文流上包含所述第一轉換標識���,則根據(jù)第一流表私有空間中記錄的、與所述第一轉換標識對應的第一轉換信息對所述第一報文進行所述IPv6/IPv4轉換�;其中,所述第一轉換信息是對所述報文流的所述首報文進行所述IPv6/IPv4轉換時記錄的�;所述NAT服務器根據(jù)轉換后的所述第一報文的目的地址轉發(fā)所述第一報文。所述報文流中除首報文外的其他報文可以根據(jù)首報文的第一轉換信息直接進行轉換����,從而提高了報文的轉發(fā)性能。
[0027]圖2為本發(fā)明報文轉發(fā)方法實施例二的流程圖����。如圖2所示,在上述實施例的基礎上�����,在步驟101之前��,本實施例提供的方法還可以包括:
[0028]步驟201��、所述NAT服務器將所述首報文的所述第一轉換信息記錄到所述第一流表私有空間,并對所述首報文所在的所述報文流添加所述第一轉換標識�����;其中���,所述第一轉換信息包含所述首報文的源地址轉換信息���、源端口轉換信息、目的地址轉換信息以及目的端口轉換信息����。
[0029]需要說明的是,在所述NAT服務器將所述首報文的所述第一轉換信息記錄到所述第一流表私有空間之前��,所述NAT服務器中的所述流平臺接收到所述首報文����,并建立所述首報文的第一正向流表,然后����,所述NAT服務器需要判斷所述首報文是否需要進行IPv6/IPv4轉換,在判斷時�����,具體地,所述NAT服務器先判斷所述首報文的目的地址是否滿足接口前綴規(guī)則或全局前綴規(guī)則�;若所述首報文的目的地址滿足接口前綴規(guī)則或全局前綴規(guī)則,判斷所述首報文的源地址是否符合預先配置的轉換規(guī)則��,所述轉換規(guī)則為靜態(tài)規(guī)則或動態(tài)規(guī)則����;若所述首報文的源地址符合預先配置的轉換規(guī)則�����,則判定所述首報文滿足IPv6/IPv4轉換條件�;若其中一個判斷結果為否,所述NAT服務器都會判定所述首報文不滿足IPv6/IPv4轉換條件�����,無法進行IPv6/IPv4轉換�。
[0030]步驟202、所述NAT服務器將所述首報文以及所述報文流的出接口均設置為所述NVI接口��,并對所述首報文置上已經(jīng)路由標識��。
[0031]可以理解的是,將所述報文流的出接口設置為所述NVI接口后����,在后續(xù)接收到所述報文流中的其它報文時,所述NAT服務器只要識別到所述第一轉換標識后��,可以直接將報文送至NVI接口���,而不需再重復執(zhí)行上述步驟201��。
[0032]步驟203��、所述NAT服務器中的所述流平臺建立所述首報文的第一反向流表����。
[0033]本步驟中���,建立所述首報文的第一反向流表�,所述第一反向流表與所述第一正向流表中��,源地址信息與目的地址信息是互換的���,源端口信息與目的端口信息是互換的����,保證了所述首報文所在報文流的完整性。
[0034]步驟204���、所述NAT服務器中的所述NVI接口對所述首報文進行所述IPv6/IPv4轉換���,并將所述首報文的源接口設置為所述NVI接口。
[0035]步驟205���、所述NAT服務器對完成所述IPv6/IPv4轉換的所述首報文所在的報文流添加第二轉換標識�����,并建立轉換后的所述首報文的第二正向流表,將與所述第二轉換標識對應的第二轉換信息記錄到所述第二流表私有空間�����,所述第二轉換信息是將所述第一轉換Ih息復制后得到的���。
[0036]步驟206���、所述NAT服務器根據(jù)轉換后的所述首報文的目的地址轉發(fā)所述首報文��,并建立轉換后的所述首報文的第二反向流表�。
[0037]若所述NAT服務器是將IPv6報文轉換為IPv4報文�����,可以理解的是���,第一正向流表和第一反向流表是IPv6報文流的流表����,第二正向流表和第二反向流表是IPv4報文流的流表����。
[0038]本實施例的技術方案,通過NAT服務器將所述首報文的所述第一轉換信息記錄到所述第一流表私有空間����,并對所述首報文所在的所述報文流添加所述第一轉換標識;將所述首報文以及所述報文流的出接口均設置為所述NVI接口�����,并對所述首報文置上已經(jīng)路由標識;對所述首報文進行所述IPv6/IPv4轉換���,并將所述首報文的源接口設置為所述NVI接口 ����;對完成所述IPv6/IPv4轉換的所述首報文所在的報文流添加第二轉換標識����,并建立轉換后的所述首報文的第二正向流表,將與所述第二轉換標識對應的所述第二轉換信息記錄到第二流表私有空間���;根據(jù)轉換后的所述首報文的目的地址轉發(fā)所述首報文�����,并建立轉換后的所述首報文的第二反向流表����,所述報文流中除首報文外的其他報文可以根據(jù)首報文的第一轉換信息直接進行轉換����,從而提高了報文的轉發(fā)性能�����。
[0039]下面以IPv6報文轉換為IPv4報文為例進行詳細說明。
[0040]對于做NAT64的應用來講����,一條流正向是IPv6,反向是IPv4�。結合流平臺的處理方案,IPv4流表和IPv6流表分離��,即對于需要做NAT64轉換的報文來講����,需要做完一次完整的IPv6流轉發(fā)過程,還需要做完一次完整的IPv4流轉發(fā)過程���,才能滿足兩個流表正反向流的完整性��。
[0041]根據(jù)NAT64轉換的特性��,需要依據(jù)轉換后的目的地址來進行路由����,如果沒有轉換后的目的地址則無法進行路由�。以IPv6到IPv4的轉換來講��,如果在路由前將報文轉換完成���,此時報文變成了 IPv4協(xié)議族的報文,則無法建立IPv6反向流����,這對流平臺的影響是很大的,流平臺認為一條只有正向流的流表是不完整的流�,會很快老化掉。
[0042]依據(jù)流平臺設計方案����,IPv6報文流和IPv4報文分別建立流表,所以必須要讓需要轉換的報文將一次完整的IP業(yè)務走完���。整個IP路由轉發(fā)是以路由為分界點的��,路由前的業(yè)務屬于入接口相關業(yè)務�,路由后的業(yè)務屬于出接口相關的業(yè)務�����,NAT64轉換需要關聯(lián)到一個內(nèi)部接口上���,整個轉發(fā)調(diào)度才能成立�。依據(jù)此特性分析����,需要生成一個NVI接口,所有需要轉換的報文經(jīng)過識別后都送往這個接口進行轉換處理���。轉換處理完成后���,報文源接口被替換為NVI接口,報文再次被送回IP隊列重新進行路由轉發(fā)�,被重新送回IP隊列的報文對于IPv4流平臺而言,就像是從NVI接口接收到一個報文一樣�����,重新建立IPv4流表��,進行完整的IPv4轉發(fā)過程����。
[0043]如圖3所示,圖3中帶箭頭的實線表示IPv6首報文的處理流程����,帶箭頭的虛線表示經(jīng)過IPv6/IPv4轉換后的IPv4首報文的處理流程��。
[0044]首先介紹對于IPv6報文流的首報文的處理過程��。
[0045]IPv6首報文通過接收線程進入入接口入業(yè)務處理中的流平臺�,流平臺建立IPv6正向流表���,即����,第一正向流表���。首先�,NAT服務器中的入接口入業(yè)務處理需要判斷IPv6首報文是否需要進行IPv6/IPv4轉換����,在判斷時,具體的���,入接口入業(yè)務處理先判斷IPv6首報文的目的地址是否滿足接口前綴規(guī)則或全局前綴規(guī)則���,若判斷結果為是��,則進行后續(xù)匹配����,否則不進行IPv6/IPv4轉換�;接著�����,入接口入業(yè)務處理判斷IPv6首報文的源地址是否符合預先配置的轉換規(guī)則�����,所述轉換規(guī)則為靜態(tài)規(guī)則或動態(tài)規(guī)則��,若判斷結果為是�,判定IPv6首報文滿足IPv6/IPv4轉換條件,否則判定IPv6首報文不滿足IPv6/IPv4轉換條件���,無法進行 IPv6/IPv4 轉換���。
[0046]在判定IPv6首報文滿足IPv6/IPv4轉換條件后,入接口入業(yè)務處理中的地址轉換模塊將IPv6首報文的IPv6源地址轉換為IPv4源地址�,將IPv6源端口轉換為IPv4源端口����,將IPv6目的地址轉換為IPv4目的地址����,將IPv6目的端口轉換為IPv4目的端口,獲得第一轉換信息��,將第一轉換信息記錄到第一流表私有空間���,并對IPv6首報文所在的報文流添加轉換標識��;將IPv6首報文的出接口設置為NVI接口�,置上已經(jīng)路由標識�,同時更新IPv6報文流上的出接口信息為NVI接口,以使IPv6報文流中除首報文之外的報文后續(xù)會直接被送到NVI接口進行IPv6/IPv4轉換��。
[0047]IPv6首報文進入虛擬接口出業(yè)務處理的流平臺進行處理����,流平臺建立IPv6反向流表,即����,第一反向流表�����。需要說明的是���,正向流表與反向流表是對應的�,其源地址信息與目的地址信息是互換的,源端口信息與目的端口信息是互換的����,從而保證IPv6報文流的完整性。
[0048]接著���,IPv6首報文被送至掛接在NVI接口的鏈路封裝上的處理函數(shù)進行處理�����,即�,圖3中的分發(fā)線程中的地址轉換模塊將IPv6首報文的IPv6頭部替換為IPv4頭部��,對應的IPv4頭部中的各個字段根據(jù)IPv6頭部中的字段和記錄在流私有空間中的信息來填寫�����,具體如下:
[0049]版本(Version)-A
[0050]頭部長度(InternetHeader Length):5 (no IPv4options)
[0051]服務類型長度(Typeof Service Octet):默認拷貝 IPv6 首部字段Traffic Class的值
[0052]總長度(Total Length):IPv6首部中Payload Length字段的值+IPv4首部長度
[0053]身份標識(Identification):此字段填充O
[0054]標識位(Flags):MF flag 設置為 O, DF flag 設置為 I
[0055]段偏移量(Fragmentoffset):全 O
[0056]生存時間(Time To Live,簡稱:TTL):拷貝IPv6首部對應字段Hop Limit的值
[0057]協(xié)議(Protocol):其值為IPv6首部Next Header字段的值:
[0058]頭部校驗總和(Header Checksum):在IPv4首部創(chuàng)建后計算����;
[0059]源地址(SourceAddress)和目的地址(Destination Address):填寫記錄在第一流私有空間中的對應的值。
[0060]將轉換后的IPv4首報文源接口替換為NVI接口��,并送回IP隊列����,IPv4首報文進入虛擬接口入業(yè)務處理的流平臺進行處理,流平臺建立IPv4正向流表�,S卩,第二正向流表���。
[0061]然后����,虛擬接口入業(yè)務處理的地址轉換模塊將IPv4首報文的第二轉換信息記錄第二流表私有空間����,第二轉換信息是將第一轉換信息復制后得到的,并為IPv4首報文所在的報文流添加第二轉換標識�,以使反向的IPv4報文可以被快速識別并轉發(fā)����。
[0062]地址轉換模塊將IPv4報文送至路由處理��,由出接口業(yè)務處理根據(jù)正常的報文轉發(fā)流程���,根據(jù)IPv4首報文的IPv4目的地址轉發(fā)IPv4首報文��,并建立第二反向流表���。從而完成首報文的轉發(fā)����。
[0063]對于IPv6報文流除首報文之外的報文的處理過程。
[0064]流平臺識別接收到的報文是IPv6報文還是IPv4報文�,假設識別出接收到的報文為IPv6報文,即第一報文����;由地址轉換模塊判斷IPv6報文的報文流上是否包含第一轉換標識,若包含��,則直接根據(jù)IPv6報文流上的出接口將IPv6報文送至NVI接口進行處理��,當IPv6報文被送入掛接在NVI接口的鏈路封裝上的處理函數(shù)后,根據(jù)第一流表私有空間中記錄的第一轉換信息將IPv6報文轉換為IPv4報文�����,并將轉換完成后的報文的源接口替換為NVI接口��,將轉換后的IPv4報文送回IP隊列����。
[0065]IPv4報文進入虛擬接口入業(yè)務處理的流平臺,流平臺根據(jù)IPv4報文的五元組信息判斷是否存在對應的第二正向流表��,若存在�����,將IPv4報文送至路由處理�,由出接口業(yè)務處理根據(jù)正常的報文轉發(fā)流程,根據(jù)IPv4報文的IPv4目的地址轉發(fā)IPv4報文����。從而完成報文的轉發(fā)。
[0066]對于反向流的處理過程���,此時可以認為反向流的報文為第一報文�����。
[0067]IPv4報文進入出接口業(yè)務處理中的流平臺后��,流平臺識別出接收到的報文為IPv4報文�����,且存在第二轉換標識�,則根據(jù)第二流表私有空間記錄的第二轉換信息,將IPv4報文路由到NVI接口���,送入掛接在NVI接口的鏈路封裝上的處理函數(shù)進行處理���,分發(fā)線程中的地址轉換模塊根據(jù)第一流表私有空間中記錄的第一轉換信息將IPv4報文轉換為IPv6報文,并將轉換完成的IPv6報文的源接口替換為NVI接口���,將IPv6報文送回IP隊列。
[0068]虛擬接口出業(yè)務處理的流平臺根據(jù)IPv6報文的五元組信息判斷出存在對應的第一反向流表����,將IPv4報文送至路由處理,由入接口入業(yè)務處理根據(jù)正常的報文轉發(fā)流程�,根據(jù)IPv6的目的地址將IPv6報文進行轉發(fā)���。從而完成反向流報文的轉發(fā)。
[0069]進一步的���,本實施例中��,可以將NVI接口與高性能的線卡進行綁定����,具體可以在控制面板開啟NAT64功能時�,根據(jù)系統(tǒng)提供的線卡類型選擇出高性能的線卡,從而將NVI接口與高性能線卡綁定在一起��,使得所有需要進行IPv6/IPv4轉換的報文都送到被綁定的高性能線卡上進行處理���,從而進一步提高報文的轉發(fā)性能�。
[0070]本實施例的技術方案�,可以提高報文的轉發(fā)性能。
[0071]圖4為本發(fā)明NAT服務器實施例的結構示意圖�。如圖4所示,本實施例提供的NAT服務器10可以包括:判斷模塊11��,轉換模塊12以及轉發(fā)模塊13����。
[0072]其中��,判斷模塊11可以用于判斷第一報文的報文流上是否包含第一轉換標識��;所述第一轉換標識是對所述報文流的首報文進行IPv6/IPv4轉換時添加的��;
[0073]轉換模塊12可以用于若判斷出所述第一報文的報文流上包含所述第一轉換標識��,則根據(jù)流表私有空間中記錄的與所述第一轉換標識對應的第一轉換信息對所述第一報文進行所述IPv6/IPv4轉換��;其中�,所述第一轉換信息是對所述報文流的所述首報文進行所述IPv6/IPv4轉換時記錄的�;
[0074]轉發(fā)模塊13可以用于根據(jù)轉換后的所述第一報文的目的地址轉發(fā)所述第一報文。
[0075]具體的���,所述轉換模塊12具體可以用于根據(jù)所述第一報文的出接口信息將所述第一報文送至NAT虛擬接口 NVI接口 ;根據(jù)第一流表私有空間中記錄的第一轉換信息對所述第一報文進行所述IPv6/IPv4轉換����,并將所述第一報文的源接口設置為NVI接口�。
[0076]進一步,所述NAT服務器10還可以包括記錄模塊��,用于將所述首報文的所述第一轉換信息記錄到所述第一流表私有空間�����,并對所述首報文所在的所述報文流添加所述第一轉換標識;其中,所述第一轉換信息包含所述首報文的源地址轉換信息��、源端口轉換信息�、目的地址轉換信息以及目的端口轉換信息��;將所述首報文以及所述報文流的出接口均設置為所述NVI接口���,并對所述首報文置上已經(jīng)路由標識���;建立所述首報文的第一反向流表����;所述記錄模塊還用于對完成所述IPv6/IPv4轉換的所述首報文所在的報文流添加第二轉換標識���,并建立轉換后的所述首報文的第二正向流表���,將與所述第二轉換標識對應的所述第二轉換信息記錄到第二流表私有空間�,所述第二轉換信息是將所述第一轉換信息復制后得到的����;建立轉換后的所述首報文的第二反向流表��。
[0077]所述轉換模塊12還可以用于對所述首報文進行所述IPv6/IPv4轉換���,并將所述首報文的源接口設置為所述NVI接口 ;
[0078]所述轉發(fā)模塊13還可以用于根據(jù)轉換后的所述首報文的目的地址轉發(fā)所述首報文�����。
[0079]進一步,所述記錄模塊還用于建立所述首報文的第一正向流表����;所述判斷模塊11還可以用于判斷所述首報文的目的地址是否滿足接口前綴規(guī)則或全局前綴規(guī)則;若所述首報文的目的地址滿足接口前綴規(guī)則或全局前綴規(guī)則���,判斷所述首報文的源地址是否符合預先配置的轉換規(guī)則,所述轉換規(guī)則為靜態(tài)規(guī)則或動態(tài)規(guī)則�����;若所述首報文的源地址符合預先配置的轉換規(guī)則,則判定所述首報文滿足IPv6/IPv4轉換條件���。
[0080]本實施例的NAT服務器,可用于執(zhí)行上述方法實施例的技術方案,其實現(xiàn)原理和技術效果類似,此處不再贅述��。
[0081]在本發(fā)明所提供的幾個實施例中����,應該理解到,所揭露的裝置和方法���,可以通過其它的方式實現(xiàn)�。例如��,以上所描述的裝置實施例僅僅是示意性的,例如�����,所述單元的劃分�����,僅僅為一種邏輯功能劃分��,實際實現(xiàn)時可以有另外的劃分方式,例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng),或一些特征可以忽略�����,或不執(zhí)行����。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性�,機械或其它的形式。
[0082]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的�����,作為單元顯示的部件可以是或者也可以不是物理單元����,即可以位于一個地方�����,或者也可以分布到多個網(wǎng)絡單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的���。
[0083]另外���,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中���,也可以是各個單元單獨物理存在��,也可以兩個或兩個以上單元集成在一個單元中���。上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用硬件加軟件功能單元的形式實現(xiàn)�����。
[0084]上述以軟件功能單元的形式實現(xiàn)的集成的單元,可以存儲在一個計算機可讀取存儲介質中����。上述軟件功能單元存儲在一個存儲介質中,包括若干指令用以使得一臺計算機設備(可以是個人計算機���,服務器��,或者網(wǎng)絡設備等)或處理器(processor)執(zhí)行本發(fā)明各個實施例所述方法的部分步驟��。而前述的存儲介質包括:U盤�、移動硬盤���、只讀存儲器(Read-Only Memory, ROM)��、隨機存取存儲器(Random Access Memory, RAM)�、磁碟或者光盤等各種可以存儲程序代碼的介質�。
[0085]本領域技術人員可以清楚地了解到,為描述的方便和簡潔�,僅以上述各功能模塊的劃分進行舉例說明,實際應用中���,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成��,即將裝置的內(nèi)部結構劃分成不同的功能模塊�����,以完成以上描述的全部或者部分功能���。上述描述的裝置的具體工作過程��,可以參考前述方法實施例中的對應過程����,在此不再贅述�。
[0086]最后應說明的是:以上各實施例僅用以說明本發(fā)明的技術方案,而非對其限制��;盡管參照前述各實施例對本發(fā)明進行了詳細的說明���,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改�����,或者對其中部分或者全部技術特征進行等同替換;而這些修改或者替換�����,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的范圍。
【權利要求】
1.一種報文轉發(fā)方法,其特征在于,包括: 網(wǎng)絡地址轉換NAT服務器判斷第一報文的報文流上是否包含第一轉換標識����;所述第一轉換標識是對所述報文流的首報文進行第6版與第4版互聯(lián)網(wǎng)協(xié)議版本IPv6/IPv4轉換時添加的; 若所述NAT服務器判斷出所述第一報文的報文流上包含所述第一轉換標識�,則根據(jù)第一流表私有空間中記錄的與所述第一轉換標識對應的第一轉換信息對所述第一報文進行所述IPv6/IPv4轉換;其中����,所述第一轉換信息是對所述報文流的所述首報文進行所述IPv6/IPv4轉換時記錄的; 所述NAT服務器根據(jù)轉換后的所述第一報文的目的地址轉發(fā)所述第一報文�����。
2.根據(jù)權利要求1所述的方法�,其特征在于,所述根據(jù)第一流表私有空間中記錄的與所述第一轉換標識對應的第一轉換信息對所述第一報文進行所述IPv6/IPv4轉換�����,包括: 所述NAT服務器根據(jù)所述第一報文的出接口信息將所述第一報文送至NAT虛擬接口NVI 接口 ���; 所述NAT服務器中的所述NVI接口根據(jù)第一流表私有空間中記錄的第一轉換信息對所述第一報文進行所述IPv6/IPv4轉換�����,并將所述第一報文的源接口設置為所述NVI接口�����。
3.根據(jù)權利要求1或2所述的方法��,其特征在于�����,NAT服務器判斷第一報文的報文流上是否包含第一轉換標識之前�����,還包括: 所述NAT服務器將所述首報文的所述第一轉換信息記錄到所述第一流表私有空間�,并對所述首報文所在的所述報文流添加所述第一轉換標識;其中��,所述第一轉換信息包含所述首報文的源地址轉換信息��、源端口轉換信息�、目的地址轉換信息以及目的端口轉換信息; 所述NAT服務器將所述首報文以及所述報文流的出接口均設置為所述NVI接口��,并對所述首報文置上已經(jīng)路由標識; 所述NAT服務器中的所述流平臺建立所述首報文的第一反向流表����; 所述NAT服務器中的所述NVI接口對所述首報文進行所述IPv6/IPv4轉換�����,并將所述首報文的源接口設置為所述NVI接口 ��; 所述NAT服務器對完成所述IPv6/IPv4轉換的所述首報文所在的報文流添加第二轉換標識,并建立轉換后的所述首報文的第二正向流表,將與所述第二轉換標識對應的所述第二轉換信息記錄到第二流表私有空間�����,所述第二轉換信息是將所述第一轉換信息復制后得到的����; 所述NAT服務器根據(jù)轉換后的所述首報文的目的地址轉發(fā)所述首報文�,并建立轉換后的所述首報文的第二反向流表。
4.根據(jù)權利要求3所述的方法�����,其特征在于�,所述NAT服務器將所述首報文的所述第一轉換信息記錄到所述第一流表私有空間之前�,還包括: 所述NAT服務器中的所述流平臺建立所述首報文的第一正向流表�; 所述NAT服務器判斷所述首報文的目的地址是否滿足接口前綴規(guī)則或全局前綴規(guī)則;若所述首報文的目的地址滿足接口前綴規(guī)則或全局前綴規(guī)則��,判斷所述首報文的源地址是否符合預先配置的轉換規(guī)則�����,所述轉換規(guī)則為靜態(tài)規(guī)則或動態(tài)規(guī)則�;若所述首報文的源地址符合預先配置的轉換規(guī)則,則判定所述首報文滿足IPv6/IPv4轉換條件�。
5.一種網(wǎng)絡地址轉換NAT服務器,其特征在于�,包括: 判斷模塊,用于判斷第一報文的報文流上是否包含第一轉換標識��;所述第一轉換標識是對所述報文流的首報文進行第6版與第4版互聯(lián)網(wǎng)協(xié)議版本IPv6/IPv4轉換時添加的�; 轉換模塊,用于若判斷出所述第一報文的報文流上包含所述第一轉換標識�����,則根據(jù)流表私有空間中記錄的與所述第一轉換標識對應的第一轉換信息對所述第一報文進行所述IPv6/IPv4轉換�;其中,所述第一轉換信息是對所述報文流的所述首報文進行所述IPv6/IPv4轉換時記錄的; 轉發(fā)模塊����,根據(jù)轉換后的所述第一報文的目的地址轉發(fā)所述第一報文。
6.根據(jù)權利要求5所述的NAT服務器���,其特征在于,所述轉換模塊具體用于根據(jù)所述第一報文的出接口信息將所述第一報文送至NAT虛擬接口 NVI接口�,根據(jù)第一流表私有空間中記錄的第一轉換信息對所述第一報文進行所述IPv6/IPv4轉換,并將所述第一報文的源接口設置為NVI接口���。
7.根據(jù)權利要求5或6所述的NAT服務器�,其特征在于: 所述記錄模塊還用于將所述首報文的所述第一轉換信息記錄到所述第一流表私有空間�����,并對所述首報文所在的所述報文流添加所述第一轉換標識�;其中,所述第一轉換信息包含所述首報文的源地址轉換信息�����、源端口轉換信息��、目的地址轉換信息以及目的端口轉換信息�,將所述首報文以及所述報文流的出接口均設置為所述NVI接口��,并對所述首報文置上已經(jīng)路由標識����,建立所述首報文的第一反向流表����;所述記錄模塊還用于對完成所述IPv6/IPv4轉換的所述首報文所在的報文流添加第二轉換標識,并建立轉換后的所述首報文的第二正向流表����,將與所述第二轉換標識對應的所述第二轉換信息記錄到第二流表私有空間,所述第二轉換信息是將所述第一轉換信息復制后得到的����;建立轉換后的所述首報文的第二反向流表; 所述轉換模塊還用于對所述首報文進行所述IPv6/IPv4轉換����,并將所述首報文的源接口設置為所述NVI接口 ;所述轉發(fā)模塊還用于根據(jù)轉換后的所述首報文的目的地址轉發(fā)所述首報文��。
8.根據(jù)權利要求7所述的NAT服務器�,其特征在于: 所述記錄模塊還用于建立所述首報文的第一正向流表; 所述判斷模塊還用于判斷所述首報文的目的地址是否滿足接口前綴規(guī)則或全局前綴規(guī)則,若所述首報文的目的地址滿足接口前綴規(guī)則或全局前綴規(guī)則����,判斷所述首報文的源地址是否符合預先配置的轉換規(guī)則,所述轉換規(guī)則為靜態(tài)規(guī)則或動態(tài)規(guī)則�;若所述首報文的源地址符合預先配置的轉換規(guī)則,則判定所述首報文滿足IPv6/IPv4轉換條件�����。
【文檔編號】H04L29/12GK103685032SQ201310662245
【公開日】2014年3月26日 申請日期:2013年12月9日 優(yōu)先權日:2013年12月9日
【發(fā)明者】邱擴偉 申請人:福建星網(wǎng)銳捷網(wǎng)絡有限公司