分布式系統(tǒng)架構(gòu)中的nat處理方法及裝置制造方法
【專利摘要】本申請公開了一種分布式系統(tǒng)架構(gòu)中的NAT處理方法及裝置�����,其中�,該方法中包括:接口板上的硬件可編程邏輯器件在接收到需要進(jìn)行NAT的報文之后��,從分流表中查找該報文對應(yīng)的NAT類型、NAT地址映射表的索引和業(yè)務(wù)板索引��;若查找到的業(yè)務(wù)板索引的值為空�����,則在查找到的NAT類型中包括的NAT方向是正向NAT時�,從查找到的NAT地址映射表的索引所指示的NAT地址映射表中���,為該報文獲取NAT后的IP地址�;并按照預(yù)定算法對該報文的相關(guān)信息進(jìn)行運(yùn)算�,根據(jù)得到的運(yùn)算值,從分布式映射表中查找到對應(yīng)的業(yè)務(wù)板索引����;將該報文、獲取的NAT后的IP地址���、以及查找到的NAT類型�,發(fā)送給查找到的業(yè)務(wù)板索引所指示的業(yè)務(wù)板�,以便該業(yè)務(wù)板上的硬件可編程邏輯器件對該報文進(jìn)行地址轉(zhuǎn)換。
【專利說明】分布式系統(tǒng)架構(gòu)中的NAT處理方法及裝置
【技術(shù)領(lǐng)域】
[0001]本申請涉及網(wǎng)絡(luò)通信【技術(shù)領(lǐng)域】����,特別涉及一種分布式系統(tǒng)架構(gòu)中的NAT處理方法
及裝置�。
【背景技術(shù)】
[0002]NATCNetwork Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)是將 IP(Internet Protocol,因特網(wǎng)協(xié)議)數(shù)據(jù)報文的頭部中的IP地址(源IP地址或目的IP地址)轉(zhuǎn)換為另一個IP地址的過程��。NAT的實(shí)現(xiàn)方式主要有一對一的NAT和多對一的NAT�。一對一的NAT是指轉(zhuǎn)換前的IP地址和轉(zhuǎn)換后的IP地址——對應(yīng)。而多對一的NAT是指多個不同的IP地址可以轉(zhuǎn)換為同一 IP地址�。
[0003]如圖1所示,在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)置有NAT設(shè)備���,內(nèi)網(wǎng)中有主機(jī)A和主機(jī)B���,兩者的IP地址分別是192.168.1.2,192.168.1.3。主機(jī)A訪問外網(wǎng)中的服務(wù)器時��,會分別發(fā)出源地址為192.168.1.2的報文1���,主機(jī)B訪問該服務(wù)器時�,會發(fā)出源地址為192.168.1.3的報文2��。NAT設(shè)備接收到報文I和報文2時��,會按照預(yù)定ACL規(guī)則,對報文I和報文2中的源IP地址進(jìn)行NAT�����,都轉(zhuǎn)換為了 IP地址20.1.1.1��,并且改變了源端口����。
[0004]為了提高性能和可靠性等,用于實(shí)現(xiàn)NAT的網(wǎng)絡(luò)設(shè)備�,例如,路由器��、防火墻等��,可以采用如圖2所示的分布式系統(tǒng)架構(gòu)�,在這種分布式系統(tǒng)架構(gòu)中包括:控制板���、至少一個接口板和多個業(yè)務(wù)板�。此時�,在如圖2所示的分布式系統(tǒng)架構(gòu)中時,需要采用分布式處理方式實(shí)現(xiàn)NAT��,即,多個業(yè)務(wù)板各自獨(dú)立地并行進(jìn)行NAT處理�����。但是��,在現(xiàn)有技術(shù)實(shí)現(xiàn)NAT分布式處理時���,是通過軟件來實(shí)現(xiàn)的�,軟件的處理速度會受到軟件代碼����、以及CPU (中央處理器)軟件的處理性能等的限制,因此�����,軟件的處理速度較慢�����,使得現(xiàn)有的NAT分布式處理性能較差���。
【發(fā)明內(nèi)容】
[0005]本申請?zhí)峁┝艘环N分布式系統(tǒng)架構(gòu)中的NAT處理方法及裝置�����,旨在解決現(xiàn)有技術(shù)中存在的NAT處理性能較差的問題����。
[0006]本申請的技術(shù)方案如下:
[0007]—方面,提供了一種分布式系統(tǒng)架構(gòu)中的NAT處理方法,分布式系統(tǒng)架構(gòu)中包括:接口板和至少兩個業(yè)務(wù)板,該方法包括:
[0008]接口板上的硬件可編程邏輯器件在接收到需要進(jìn)行NAT的報文之后���,從分流表中查找該報文對應(yīng)的NAT類型��、NAT地址映射表的索引和業(yè)務(wù)板索引���;其中,NAT類型中包括:NAT方向和需要轉(zhuǎn)換的IP地址類型�����;
[0009]若查找到的業(yè)務(wù)板索引的值為空�����,則在查找到的NAT類型中包括的NAT方向是正向NAT時��,接口板上的硬件可編程邏輯器件從查找到的NAT地址映射表的索引所指示的NAT地址映射表中��,為該報文獲取NAT后的IP地址�;并按照預(yù)定算法對該報文的相關(guān)信息進(jìn)行運(yùn)算,根據(jù)得到的運(yùn)算值���,從分布式映射表中查找到對應(yīng)的業(yè)務(wù)板索引��;其中�,分流表���、NAT地址映射表和分布式映射表保存在接口板上的硬件可編程邏輯器件中��;
[0010]接口板上的硬件可編程邏輯器件將該報文���、獲取的NAT后的IP地址、以及查找到的NAT類型����,發(fā)送給查找到的業(yè)務(wù)板索引所指示的業(yè)務(wù)板,以便該業(yè)務(wù)板上的硬件可編程邏輯器件根據(jù)獲取的NAT后的IP地址��、以及該NAT類型對該報文進(jìn)行地址轉(zhuǎn)換�����。
[0011]另一方面,還提供了一種分布式系統(tǒng)架構(gòu)中的NAT處理裝置��,分布式系統(tǒng)架構(gòu)中包括:接口板和至少兩個業(yè)務(wù)板�����,該裝置應(yīng)用于接口板上的硬件可編程邏輯器件����,該裝置包括:
[0012]接收模塊,用于接收需要進(jìn)行NAT的報文�;
[0013]確定模塊,用于在接收到需要進(jìn)行NAT的報文之后��,從分流表中查找該報文對應(yīng)的NAT類型�����、NAT地址映射表的索引和業(yè)務(wù)板索引�;其中,NAT類型中包括:NAT方向和需要轉(zhuǎn)換的IP地址類型�����;
[0014]獲取模塊�,用于若確定模塊查找到的業(yè)務(wù)板索引的值為空,則在確定模塊查找到的NAT類型中包括的NAT方向是正向NAT時���,從確定模塊查找到的NAT地址映射表的索引所指示的NAT地址映射表中�����,為該報文獲取NAT后的IP地址�����;
[0015]運(yùn)算模塊�����,用于在獲取模塊獲取到NAT后的IP地址之后���,按照預(yù)定算法對該報文的相關(guān)信息進(jìn)行運(yùn)算;
[0016]查找模塊�����,用于根據(jù)運(yùn)算模塊得到的運(yùn)算值��,從分布式映射表中查找到對應(yīng)的業(yè)務(wù)板索引���;
[0017]發(fā)送模塊����,用于若確定模塊查找到的業(yè)務(wù)板索引的值為空,則在確定模塊查找到的NAT類型中包括的NAT方向是正向NAT時�,將接收模塊接收到的報文、獲取模塊獲取的NAT后的IP地址��、以及確定模塊查找到的NAT類型���,發(fā)送給查找模塊查找到的業(yè)務(wù)板索引所指示的業(yè)務(wù)板���,以便該業(yè)務(wù)板上的硬件可編程邏輯器件根據(jù)獲取的NAT后的IP地址、以及該NAT類型對該報文進(jìn)行地址轉(zhuǎn)換����;
[0018]保存模塊,用于保存分流表����、NAT地址映射表和分布式映射表。
[0019]本申請的以上技術(shù)方案中��,在分布式系統(tǒng)架構(gòu)中�����,在接口板和業(yè)務(wù)板上設(shè)置硬件可編程邏輯器件���,通過這些硬件可編程邏輯器件共同實(shí)現(xiàn)NAT的分布式處理�����,由于硬件的處理速度比軟件快很多�����,而且����,硬件要處理的任務(wù)單一���,具有更高的處理性能�,因此�����,提高了分布式系統(tǒng)的NAT處理能力����,能夠滿足對NAT處理性能的更高需求����。
【專利附圖】
【附圖說明】
[0020]圖1是實(shí)現(xiàn)NAT的網(wǎng)絡(luò)示意圖��;
[0021]圖2是分布式系統(tǒng)架構(gòu)的結(jié)構(gòu)示意圖����;
[0022]圖3是本申請一實(shí)施例的分布式系統(tǒng)架構(gòu)中的NAT處理方法的流程圖;
[0023]圖4是本申請一實(shí)施例的根據(jù)運(yùn)算值獲取對應(yīng)的業(yè)務(wù)板索引的方法的流程圖����;
[0024]圖5是本申請另一實(shí)施例的分布式系統(tǒng)架構(gòu)中的NAT處理方法的具體處理流程圖;
[0025]圖6是本申請又一實(shí)施例的分布式系統(tǒng)架構(gòu)中的NAT處理裝置的結(jié)構(gòu)示意圖���?���!揪唧w實(shí)施方式】[0026]為了解決現(xiàn)有技術(shù)中存在的NAT處理性能較差的問題�����,本申請以下實(shí)施例中提供了一種分布式系統(tǒng)架構(gòu)中的NAT處理方法,以及一種可以應(yīng)用該方法的裝置�。
[0027]本申請以下實(shí)施例的方法及裝置,可以應(yīng)用于如圖2所示的分布式系統(tǒng)架構(gòu)中��。其中�,每一個接口板和每一個業(yè)務(wù)板中均設(shè)置有硬件可編程邏輯器件��,用于共同實(shí)現(xiàn)NAT處理��。在實(shí)際實(shí)施過程中��,硬件可編程邏輯器件例如可以是FPGA (Field ProgrammableGate Array,現(xiàn)場可編程門陣列)���、CPLD(Complex Programmable Logic Device,復(fù)雜可編程邏輯器件)�、ASIC (Application Specific Integrated Circuit,專用集成電路)芯片等,本申請對此不做限定�����。
[0028]本申請一具體實(shí)施例中���,分布式系統(tǒng)架構(gòu)中的NAT處理方法由接口板上的硬件可編程邏輯器件來執(zhí)行�����。如圖3所示��,該方法中包括以下步驟:
[0029]步驟S102��,接口板上的硬件可編程邏輯器件在接收到需要進(jìn)行NAT的報文之后��,從分流表中查找該報文對應(yīng)的NAT類型����、NAT地址映射表的索引和業(yè)務(wù)板索引;其中���,NAT類型中包括:NAT方向和需要轉(zhuǎn)換的IP地址類型�����;之后執(zhí)行步驟S104 ��;
[0030]接口板上的端口接收到報文后��,將該報文發(fā)送給接口板上的硬件可編程邏輯器件����,之后該硬件可編程邏輯器件會執(zhí)行步驟S102��。接口板上的硬件可編程邏輯器件上預(yù)先保存有如表1-1所示的分流表,該分流表根據(jù)用戶配置的NAT規(guī)則進(jìn)行創(chuàng)建��,預(yù)先創(chuàng)建該分流表的過程如下:預(yù)先在接口板上的硬件可編程邏輯器件中創(chuàng)建如表1-1所示的分流表��,其中����,該分流表的每一個表項中包含有:轉(zhuǎn)換前的IP地址、包括正向NAT和需要轉(zhuǎn)換的IP地址類型的NAT類型�����、轉(zhuǎn)換后的IP地址所在的NAT地址映射表的索引�����、與業(yè)務(wù)板索引之間的對應(yīng)關(guān)系�,該業(yè)務(wù)板索引的值為空�。
[0031]這樣,在步驟S102中���,接口板上的硬件可編程邏輯器件會根據(jù)該報文的源IP地址或目的IP地址����,從分流表中查找到對應(yīng)的NAT類型、NAT地址映射表的索引和業(yè)務(wù)板索引�。
[0032]其中,NAT類型中包括:NAT方向和需要轉(zhuǎn)換的IP地址類型��,NAT方向是正向NAT或反向NAT��,需要轉(zhuǎn)換的IP地址類型是源IP地址或目的IP地址�����。關(guān)于正向NAT和反向NAT的定義是:首次匹配NAT規(guī)則時執(zhí)行的NAT為正向NAT�����,執(zhí)行正向NAT的報文為正向報文���;正向報文的回應(yīng)報文是反向報文����,反向報文執(zhí)行的NAT為反向MT���。
[0033]可見��,在初始創(chuàng)建的分流表中會記錄有每一個正向報文的轉(zhuǎn)換前的源或目的IP地址����、該正向報文需要執(zhí)行的NAT的NAT類型:正向NAT和需要轉(zhuǎn)換的IP地址類型、NAT地址映射表的索弓1��、以及業(yè)務(wù)板索弓I�����,該NAT地址映射表的索弓I是該正向報文的轉(zhuǎn)換后的源或目的IP地址所在的NAT地址映射表的索引�����。
[0034]表1-1
[0035]
【權(quán)利要求】
1.一種分布式系統(tǒng)架構(gòu)中的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT處理方法���,所述分布式系統(tǒng)架構(gòu)中包括:接口板和至少兩個業(yè)務(wù)板,其特征在于��,所述方法包括: 接口板上的硬件可編程邏輯器件在接收到需要進(jìn)行NAT的報文之后�,從分流表中查找該報文對應(yīng)的NAT類型、NAT地址映射表的索引和業(yè)務(wù)板索引����;其中,NAT類型中包括:NAT方向和需要轉(zhuǎn)換的IP地址類型���; 若查找到的業(yè)務(wù)板索引的值為空��,則在查找到的NAT類型中包括的NAT方向是正向NAT時�����,接口板上的硬件可編程邏輯器件從查找到的NAT地址映射表的索引所指示的NAT地址映射表中�,為該報文獲取NAT后的因特網(wǎng)協(xié)議IP地址;并按照預(yù)定算法對該報文的相關(guān)信息進(jìn)行運(yùn)算�����,根據(jù)得到的運(yùn)算值�����,從分布式映射表中查找到對應(yīng)的業(yè)務(wù)板索引�����;其中����,所述分流表、所述NAT地址映射表和所述分布式映射表保存在所述接口板上的硬件可編程邏輯器件中��; 接口板上的硬件可編程邏輯器件將該報文、獲取的NAT后的IP地址���、以及查找到的NAT類型���,發(fā)送給查找到的業(yè)務(wù)板索引所指示的業(yè)務(wù)板,以便該業(yè)務(wù)板上的硬件可編程邏輯器件根據(jù)所述獲取的NAT后的IP地址�����、以及該NAT類型對該報文進(jìn)行地址轉(zhuǎn)換����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述NAT地址映射表中包括:地址指針和N個IP地址,所述地址指針用于指示當(dāng)前要選擇的IP地址的索引����,N為正整數(shù)����;則��,從查找到的NAT地址映射表的索引所指示的NAT地址映射表中���,為該報文獲取NAT后的IP地址的方法包括: 從該NAT地址映射表中,獲取地址指針的當(dāng)前值η ���; 根據(jù)該當(dāng)前值η�,從該NAT地址映射表中查找到對應(yīng)的IP地址��,作為為該報文獲取的NAT后的IP地址����;` 將地址指針的當(dāng)前值η更新為(η+1)%Ν,其中�,η = 1,2�,...,N���,%為取模運(yùn)算符��。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,在查找該報文對應(yīng)的NAT類型、NAT地址映射表的索引和業(yè)務(wù)板索引之后��,還包括: 若查找到的業(yè)務(wù)板索引的值為空�����,則在查找到的NAT類型中包括的NAT方向是反向NAT時��,接口板上的硬件可編程邏輯器件按照所述預(yù)定算法對該報文的相關(guān)信息進(jìn)行運(yùn)算���,根據(jù)得到的運(yùn)算值���,從所述分布式映射表中查找到對應(yīng)的業(yè)務(wù)板索引; 接口板上的硬件可編程邏輯器件將該報文發(fā)送給查找到的業(yè)務(wù)板索引所指示的業(yè)務(wù)板���,以便該業(yè)務(wù)板上的硬件可編程邏輯器件對該報文進(jìn)行地址轉(zhuǎn)換��。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于,所述按照預(yù)定算法對該報文的相關(guān)信息進(jìn)行運(yùn)算的方法包括: 在查找到的NAT類型中包括的NAT方向是正向NAT���,且該NAT類型中包括的需要轉(zhuǎn)換的IP地址類型是源IP地址時��,根據(jù)所述預(yù)定算法對該報文的第一相關(guān)信息進(jìn)行運(yùn)算�; 在查找到的NAT類型中包括的NAT方向是反向NAT,且該NAT類型中包括的需要轉(zhuǎn)換的IP地址類型是目的IP地址時��,根據(jù)所述預(yù)定算法對該報文的第二相關(guān)信息進(jìn)行運(yùn)算���; 其中�,當(dāng)?shù)谝幌嚓P(guān)信息中包括:獲取的NAT后的IP地址��,該報文的目的IP地址和目的端口標(biāo)識時��,第二相關(guān)信息中包括:該報文的目的IP地址�����、源IP地址���、源端口標(biāo)識���; 當(dāng)?shù)谝幌嚓P(guān)信息中包括:獲取的NAT后的IP地址,該報文的目的IP地址、目的端口標(biāo)識和協(xié)議號時�����,第二相關(guān)信息中包括:該報文的目的IP地址��、源IP地址�、源端口標(biāo)識和協(xié)議號。
5.根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述按照預(yù)定算法對該報文的相關(guān)信息進(jìn)行運(yùn)算的方法包括: 在查找到的NAT類型中包括的NAT方向是正向NAT�,且該NAT類型中包括的需要轉(zhuǎn)換的IP地址類型是目的IP地址時,根據(jù)所述預(yù)定算法對該報文的第三相關(guān)信息進(jìn)行運(yùn)算��; 在查找到的NAT類型中包括的NAT方向是反向NAT�,且該NAT類型中包括的需要轉(zhuǎn)換的IP地址類型是源IP地址時,根據(jù)所述預(yù)定算法對該報文的第四相關(guān)信息進(jìn)行運(yùn)算�����; 其中�,當(dāng)?shù)谌嚓P(guān)信息中包括:獲取的NAT后的IP地址,該報文的源IP地址����、源端口標(biāo)識時�����,第四相關(guān)信息中包括:該報文的源IP地址、目的IP地址�、目的端口標(biāo)識; 當(dāng)?shù)谌嚓P(guān)信息中包括:獲取的NAT后的IP地址�,該報文的源IP地址、源端口標(biāo)識和協(xié)議號時����,第四相關(guān)信息中包括:該報文的源IP地址、目的IP地址��、目的端口標(biāo)識和協(xié)議號���。
6.根據(jù)權(quán)利要求3��、4或5所述的方法��,其特征在于�����,所述根據(jù)得到的運(yùn)算值��,從分布式映射表中查找到對應(yīng)的業(yè)務(wù)板索引的方法包括: 從所述分布式映射表中查找到與該運(yùn)算值對應(yīng)的表項��,其中��,所述分布式映射表的每一個表項中包括:業(yè)務(wù)板索引��; 判斷查找到的表項中包括的業(yè)務(wù)板索引的值是否為空��; 若不為空����,則獲取所述查找到的表項中的業(yè)務(wù)板索引的值; 若為空�����,則獲取本地保存的選擇變量m�,將所述查找到的表項中的業(yè)務(wù)板索引的值設(shè)置為(m+l)%M,獲取該業(yè)務(wù)板索引的值(m+l)%M�,將該選擇變量m更新為m+1 ;其中,M為業(yè)務(wù)板總數(shù)���,m = 1��,2�����,...���,%為取模運(yùn)算符����。
7.根據(jù)權(quán)利要求3所述的方法�,其特征在于�,在從分布式映射表中查找到對應(yīng)的業(yè)務(wù)板索引之后,還包括:將所述分流表中與該報文對應(yīng)的為空的業(yè)務(wù)板索引�,更新為從所述分布式映射表中查找到的業(yè)務(wù)板索引的值; 在查找該報文對應(yīng)的NAT類型��、NAT地址映射表的索引和業(yè)務(wù)板索引之后���,還包括:若查找到的業(yè)務(wù)板索引的值不為空����,則接口板上的硬件可編程邏輯器件將該報文發(fā)送給查找到的業(yè)務(wù)板索引所指示的業(yè)務(wù)板�����,以便該業(yè)務(wù)板上的硬件可編程邏輯器件對該報文進(jìn)行地址轉(zhuǎn)換。
8.根據(jù)權(quán)利要求7所述的方法�����,其特征在于��,所述根據(jù)所述獲取的NAT后的IP地址����、以及該NAT類型對該報文進(jìn)行地址轉(zhuǎn)換的方法包括:當(dāng)該NAT類型中包括的需要轉(zhuǎn)換的IP地址類型是源IP地址時,將該報文的源IP地址轉(zhuǎn)換為所述獲取的NAT后的IP地址���,將轉(zhuǎn)換前的五元組信息與轉(zhuǎn)換后的五元組信息之間的對應(yīng)關(guān)系記錄到NAT地址轉(zhuǎn)換表中����;當(dāng)該NAT類型中包括的需要轉(zhuǎn)換的IP地址類型是目的IP地址時�,將該報文的目的IP地址轉(zhuǎn)換為所述獲取的NAT后的IP地址,將轉(zhuǎn)換前的五元組信息與轉(zhuǎn)換后的五元組信息之間的對應(yīng)關(guān)系記錄到NAT地址轉(zhuǎn)換表中��; 所述對該報文進(jìn)行地址轉(zhuǎn)換的方法包括:根據(jù)該報文的五元組信息從所述NAT地址轉(zhuǎn)換表中查找到對應(yīng)的五元組信息����,將該報文的五元組信息轉(zhuǎn)換為查找到的五元組信息。
9.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,在接收到需要進(jìn)行NAT的報文之前���,還包括:預(yù)先在所述接口板上的硬 件可編程邏輯器件中創(chuàng)建所述分流表���,其中,所述分流表的每一個表項中包含有:轉(zhuǎn)換前的IP地址���、包括正向NAT和需要轉(zhuǎn)換的IP地址類型的NAT類型、轉(zhuǎn)換后的IP地址所在的NAT地址映射表的索引����、與業(yè)務(wù)板索引之間的對應(yīng)關(guān)系,該業(yè)務(wù)板索引的值為空�����; 在為該報文獲取到NAT后的IP地址之后�����,還包括:在所述分流表中添加一表項��,添加的表項中包含有:所述獲取的NAT后的IP地址、包括反向NAT和需要轉(zhuǎn)換的IP地址類型的NAT類型����、NAT地址映射表的索引、與業(yè)務(wù)板索引之間的對應(yīng)關(guān)系�;其中,當(dāng)所述查找到的NAT類型中包括的需要轉(zhuǎn)換的IP地址類型是源IP地址時���,所述添加的表項中的需要轉(zhuǎn)換的IP地址類型是目的IP地址��,當(dāng)所述查找到的NAT類型中包括的需要轉(zhuǎn)換的IP地址類型是目的IP地址時�,所述添加的表項中的需要轉(zhuǎn)換的IP地址類型是源IP地址��;所述添加的表項中的NAT地址映射表的索引和業(yè)務(wù)板索引的值為空�����。
10.一種分布式系統(tǒng)架構(gòu)中的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT處理裝置����,所述分布式系統(tǒng)架構(gòu)中包括:接口板和至少兩個業(yè)務(wù)板,其特征在于����,所述裝置應(yīng)用于接口板上的硬件可編程邏輯器件���,所述裝置包括: 接收模塊,用于接收需要進(jìn)行NAT的報文�����; 確定模塊���,用于在所述接收模塊接收到需要進(jìn)行NAT的報文之后����,從分流表中查找該報文對應(yīng)的NAT類型�����、NAT地址映射表的索引和業(yè)務(wù)板索引��;其中�����,NAT類型中包括:NAT方向和需要轉(zhuǎn)換的IP地址類型���; 獲取模塊�����,用于若所述確定模塊查找到的業(yè)務(wù)板索引的值為空���,則在所述確定模塊查找到的NAT 類型中包括的NAT方向是正向NAT時,從所述確定模塊查找到的NAT地址映射表的索引所指示的NAT地址映射表中�,為該報文獲取NAT后的因特網(wǎng)協(xié)議IP地址; 運(yùn)算模塊��,用于在所述獲取模塊獲取到NAT后的IP地址之后����,按照預(yù)定算法對該報文的相關(guān)信息進(jìn)行運(yùn)算; 查找模塊�����,用于根據(jù)所述運(yùn)算模塊得到的運(yùn)算值�,從分布式映射表中查找到對應(yīng)的業(yè)務(wù)板索引; 發(fā)送模塊���,用于若所述確定模塊查找到的業(yè)務(wù)板索引的值為空���,則在所述確定模塊查找到的NAT類型中包括的NAT方向是正向NAT時����,將所述接收模塊接收到的報文����、所述獲取模塊獲取的NAT后的IP地址、以及所述確定模塊查找到的NAT類型���,發(fā)送給所述查找模塊查找到的業(yè)務(wù)板索引所指示的業(yè)務(wù)板�����,以便該業(yè)務(wù)板上的硬件可編程邏輯器件根據(jù)所述獲取的NAT后的IP地址��、以及該NAT類型對該報文進(jìn)行地址轉(zhuǎn)換��; 保存模塊�,用于保存所述分流表��、所述NAT地址映射表和所述分布式映射表����。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于���,NAT地址映射表中包括:地址指針和N個IP地址�����,所述地址指針用于指示當(dāng)前要選擇的IP地址的索引�����,N為正整數(shù)�����;則�����,所述獲取豐吳塊中包括: 地址指針獲取單元����,用于從所述確定模塊確定出的索引所指示的NAT地址映射表中�,獲取地址指針的當(dāng)前值η; IP地址查找單元,用于根據(jù)所述地址指針獲取單元獲取到的當(dāng)前值η�,從該NAT地址映射表中查找到對應(yīng)的IP地址��,作為為該報文獲取的NAT后的IP地址��; 指針更新單元����,用于將該NAT地址映射表中的地址指針的當(dāng)前值η更新為(η+1)%Ν��,其中��,η = 1�����,2��,...��,N�����,%為取模運(yùn)算符����。
12.根據(jù)權(quán)利要求10所述的裝置,其特征在于�, 所述運(yùn)算模塊,還用于若所述確定模塊查找到的業(yè)務(wù)板索引的值為空�,則在所述確定模塊查找到的NAT類型中包括的NAT方向是反向NAT時,按照所述預(yù)定算法對該報文的相關(guān)信息進(jìn)行運(yùn)算���; 所述發(fā)送模塊����,還用于若所述確定模塊查找到的業(yè)務(wù)板索引的值為空��,則在所述確定模塊查找到的NAT類型中包括的NAT方向是反向NAT時����,將所述接收模塊接收到的報文發(fā)送給所述查找模塊查找到的業(yè)務(wù)板索引所指示的業(yè)務(wù)板,以便該業(yè)務(wù)板上的硬件可編程邏輯器件對該報文進(jìn)行地址轉(zhuǎn)換�。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于���,所述運(yùn)算模塊中包括: 第一運(yùn)算單元����,用于當(dāng)所述確定模塊查找到的NAT類型中包括的NAT方向是正向NAT�,且該NAT類型中包括的需要轉(zhuǎn)換的IP地址類型是源IP地址時��,根據(jù)所述預(yù)定算法對該報文的第一相關(guān)信息進(jìn)行運(yùn)算�����; 第二運(yùn)算單元�,用于當(dāng)所述確定模塊查找到的NAT類型中包括的NAT方向是反向NAT����,且該NAT類型中包括的需要轉(zhuǎn)換的IP地址類型是目的IP地址時,根據(jù)所述預(yù)定算法對該報文的第二相關(guān)信息進(jìn)行運(yùn)算�����; 其中����,當(dāng)?shù)谝幌嚓P(guān)信息中包括:獲取的NAT后的IP地址,該報文的目的IP地址和目的端口標(biāo)識時��,第二相關(guān)信息中包括:該報文的目的IP地址����、源IP地址、源端口標(biāo)識��; 當(dāng)?shù)谝幌嚓P(guān)信息中包括:獲取的NAT后的IP地址,該報文的目的IP地址�����、目的端口標(biāo)識和協(xié)議號時��,第二相關(guān)信息中包括:該報文的目的IP地址���、源IP地址、源端口標(biāo)識和協(xié)議號���。
14.根據(jù)權(quán)利要求12所述的裝置���,其特征在于,所述運(yùn)算模塊中包括: 第三運(yùn)算單元�,用于當(dāng)所述確定模塊查找到的NAT類型中包括的NAT方向是正向NAT,且該NAT類型中包括的需要轉(zhuǎn)換的IP地址類型是目的IP地址時���,根據(jù)所述預(yù)定算法對該報文的第三相關(guān)信息進(jìn)行運(yùn)算�����; 第四運(yùn)算單元�,用于當(dāng)所述確定模塊查找到的NAT類型中包括的NAT方向是反向NAT,且該NAT類型中包括的需要轉(zhuǎn)換的IP地址類型是源IP地址時����,根據(jù)所述預(yù)定算法對該報文的第四相關(guān)信息進(jìn)行運(yùn)算; 其中���,當(dāng)?shù)谌嚓P(guān)信息中包括:獲取的NAT后的IP地址�,該報文的源IP地址����、源端口標(biāo)識時,第四相關(guān)信息中包括:該報文的源IP地址�����、目的IP地址����、目的端口標(biāo)識; 當(dāng)?shù)谌嚓P(guān)信息中包括:獲取的NAT后的IP地址�����,該報文的源IP地址、源端口標(biāo)識和協(xié)議號時�,第四相關(guān)信息中包括:該報文的源IP地址、目的IP地址�����、目的端口標(biāo)識和協(xié)議號����。
15.根據(jù)權(quán)利要求12�、13或14所述的裝置,其特征在于��,所述查找模塊中包括: 表項查找單元�,用于從所述分布式映射表中查找到與該運(yùn)算值對應(yīng)的表項,其中��,所述分布式映射表的每一個表項中包括:業(yè)務(wù)板索引����; 判斷單元,用于判斷所述表項查找單元查找到的表項中包括的業(yè)務(wù)板索引的值是否為空�����; 索引值獲取單元,用于若所述判斷單元的判斷結(jié)果是不為空���,則獲取所述表項查找單元查找到的表項中的業(yè)務(wù)板索引的 值��;還用于若所述判斷單元的判斷結(jié)果是為空�����,則獲取本地保存的選擇變量m��,將所述表項查找單元查找到的表項中的業(yè)務(wù)板索引的值設(shè)置為(m+1) %M����,獲取該業(yè)務(wù)板索引的值(m+1) %M�����,將該選擇變量m更新為m+1 ;其中�,M為業(yè)務(wù)板總數(shù),m= 1����,2,...���,%為取模運(yùn)算符���。
16.根據(jù)權(quán)利要求12所述的方法��,其特征在于�����,還包括:分流表更新模塊�,其中:所述分流表更新模塊�,用于在所述查找模塊從分布式映射表中查找到對應(yīng)的業(yè)務(wù)板索引之后,將所述分流表中與該報文對應(yīng)的為空的業(yè)務(wù)板索引��,更新為從所述分布式映射表中查找到的業(yè)務(wù)板索引的值�; 所述發(fā)送模塊����,還用于若所述確定模塊查找到的業(yè)務(wù)板索引的值不為空,則將所述接收模塊接收到的報文發(fā)送給所述確定模塊查找到的業(yè)務(wù)板索引所指示的業(yè)務(wù)板�����,以便該業(yè)務(wù)板上的硬件可編程邏輯器件對該報文進(jìn)行地址轉(zhuǎn)換�。
【文檔編號】H04L29/08GK103825976SQ201410076425
【公開日】2014年5月28日 申請日期:2014年3月4日 優(yōu)先權(quán)日:2014年3月4日
【發(fā)明者】岳炳詞 申請人:杭州華三通信技術(shù)有限公司