一种实现地址转换的方法及装置制造方法及图纸

本申请公开了一种实现地址转换的方法及装置，所述方法包括：针对集群中的每个NAT，设置固定出口IP业务的IP地址信息；NAT检测出报文为访问公网的固定出口IP业务的IP隧道报文，且该IP隧道报文找到NAT设置的固定出口IP业务的IP地址信息；利用找到的固定出口IP业务的IP地址信息对该IP隧道报文进行源地址转换并建立session，发送经过NAT转换的报文给NSW。

A Method and Device for Address Conversion

This application discloses a method and device for address conversion, which includes: setting IP address information of fixed export IP service for each NAT in the cluster; detecting IP tunnel message of fixed export IP service for accessing public network by NAT, and finding IP address information of fixed export IP service set by NAT by the IP tunnel message; and utilizing fixed export IP service found by NAT; The IP address information of the IP tunnel message is converted to the source address and session is established. The NAT-converted message is sent to NSW.

【技术实现步骤摘要】
一种实现地址转换的方法及装置
本申请涉及计算机技术，尤指一种实现地址转换的方法及装置。
技术介绍
网络地址转换(NAT，NetworkAddressTranslation)是将私有地址转化为合法IP地址的转换技术，应用于各种类型Internet接入方式和各种类型的网络中。以主备模式阿里NAT(ANAT，AlibabaNAT)为例，ANAT是基于DPDK(IntelDataPlaneDevelopmentKit)开发的高性能的NAT主机，运行于通用的X86平台上，具备高性能、可定制性强等的特点。主备模式ANAT集群虽然在性能上能够满足现有的业务需求，但是存在一些缺点，比如冗余性相对较差、堆叠造成的成本较高等。NAT转换基本原理大致包括：OUT方向(即内网到公网的方向)的请求报文主动访问公网，流量经过NAT主机(也称网络地址转换器)时，NAT主机将报文的源IP地址转换为地址池中配置的IP地址，即对数据包中的源地址进行转化(SNAT：SourceNetworkAddressTranslation)，完成NAT转换后建立会话(session)，并将报文发送到公网；IN方向(即公网到内网的方向)的响应报文经过NAT主机时，根据之前建立的session将报文的目的IP还原为先前请求报文的源IP，即对数据包中的目的地址进行转化(DNAT，DestinationNetworkAddressTranslation)，并送至内网主机。
技术实现思路
本申请提供一种实现地址转换的方法及装置，能够处理固定出口IP业务的地址转换问题。本申请提供一种实现地址转换的方法，包括：针对集群中的每个网络地址转换器，设置固定出口IP业务的IP地址信息；网络地址转换器检测出报文为访问公网的固定出口IP业务的IP隧道报文，且该IP隧道报文找到网络地址转换器设置的固定出口IP业务的IP地址信息；利用找到的固定出口IP业务的IP地址信息对该IP隧道报文进行源地址转换并建立会话，发送经过网络地址转换器转换的报文给网络交换机；其中，固定出口IP业务为在访问多个目的IP地址时，采用一个固定的源IP地址的业务。可选地，所述方法之前还包括：对各所述网络地址转换器配置各不相同的路由优先级，并将路由优先级通告给所述网络交换机。可选地，如果检测出所述报文为访问公网的非IP隧道报文，但找到所述网络地址转换器绑定的固定出口IP业务的IP地址信息，所述方法还包括：利用所述网络地址转换器中设置的固定出口IP业务的IP地址信息作为新构造的IP隧道报文的目的地址，并将原始的所述非IP隧道报文封装到新构造的IP隧道报文的数据部分后发送给所述网络交换机。可选地，所述对该IP隧道报文进行源地址转换包括：将所述IP隧道报文中的源IP地址替换为所述找到的固定出口IP业务对应的IP地址。可选地，所述方法还包括：所述网络地址转换器收到所述IP隧道报文的响应报文时，根据所述建立的会话，将响应报文中的目的IP地址还原为IP隧道报文的源IP地址。本申请又提供了一种实现地址转换的方法，包括：针对集群中的至少一个网络地址转换器，设置固定出口IP业务的IP地址信息；网络地址转换器检测出报文为访问公网的固定出口IP业务的IP隧道报文，且该IP隧道报文找到网络地址转换器设置的固定出口IP业务的IP地址信息；利用找到的固定出口IP业务的IP地址信息对该IP隧道报文进行源地址转换并建立会话，发送经过网络地址转换器转换的报文给网络交换机；其中，固定出口IP业务为在访问多个目的IP地址时，采用一个固定的源IP地址的业务。本申请再提供了一种实现地址转换的装置，包括设置模块、第一处理模块、第二处理模块；其中，设置模块，用于设置固定出口IP业务的IP地址信息；第一处理模块，用于检测出报文为访问公网的固定出口IP业务的IP隧道报文，且该IP隧道报文找到设置的固定出口IP业务的IP地址信息；第二处理模块，用于利用找到的固定出口IP业务的IP地址信息对该IP隧道报文进行源地址转换并建立会话，发送经过网络地址转换器转换的报文给网络交换机；其中，固定出口IP业务为在访问多个目的IP地址时，采用一个固定的源IP地址的业务。可选地，所述设置模块还用于：配置路由优先级；所述装置还包括通告模块，用于将设置的路由优先级通告给所述NSW。可选地，所述第一处理模块还用于：检测出报文为访问公网的非IP隧道报文，但找到设置的固定出口IP业务的IP地址信息；所述第二处理模块还用于：利用所述设置的固定出口IP业务的IP地址信息作为新构造的IP隧道报文的目的地址，并将原始的所述非IP隧道报文封装到该新构造的IP隧道报文的数据部分后发送给所述网络交换机。本申请还提供了一种实现地址转换的装置，包括一个或多个处理器；以及一个或多个存储有多个指令的机器可读介质，当多个指令被一个或多个处理器执行时，使得装置用于：设置固定出口IP业务的IP地址信息；检测出报文为访问公网的固定出口IP业务的IP隧道报文，且该IP隧道报文找到网络地址转换器设置的固定出口IP业务的IP地址信息；利用找到的固定出口IP业务的IP地址信息对该IP隧道报文进行源地址转换并建立会话，发送经过网络地址转换器转换的报文给网络交换机；其中，固定出口IP业务为在访问多个目的IP地址时，采用一个固定的源IP地址的业务。本申请通过NAT主机上运行的NAT进程来处理固定出口IP业务的地址转换问题，一方面，不需要动态配置交换机，避免了交换机上其他业务无法正常运行的可能性；另一方面，由于NAT主机是个普通的服务器，在运维上完全可以实现自动化运维，也大大降低了运维难度。附图说明附图用来提供对本申请技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本申请的技术方案，并不构成对本申请技术方案的限制。图1为本申请根据本申请的一个方面的基于BGP的NAT集群的组网实施例的示意图；图2为根据本申请的一个方面的实现地址转换的方法的流程示意图；图3为根据本申请的一个方面的实现地址转换的方法的实施例的流程示意图；图4为根据本申请的一个方面的实现地址转换的装置的组成结构示意图；图5为根据本申请的另一个方面的实现地址转换的装置的组成结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚明白，下文中将结合附图对本申请的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。在本申请一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存本文档来自技高网...

【技术保护点】
1.一种实现地址转换的方法，其特征在于，包括：针对集群中的每个网络地址转换器，设置固定出口IP业务的IP地址信息；网络地址转换器检测出报文为访问公网的固定出口IP业务的IP隧道报文，且该IP隧道报文找到网络地址转换器设置的固定出口IP业务的IP地址信息；利用找到的固定出口IP业务的IP地址信息对该IP隧道报文进行源地址转换并建立会话，发送经过网络地址转换器转换的报文给网络交换机；其中，固定出口IP业务为在访问多个目的IP地址时，采用一个固定的源IP地址的业务。

【技术特征摘要】
1.一种实现地址转换的方法，其特征在于，包括：针对集群中的每个网络地址转换器，设置固定出口IP业务的IP地址信息；网络地址转换器检测出报文为访问公网的固定出口IP业务的IP隧道报文，且该IP隧道报文找到网络地址转换器设置的固定出口IP业务的IP地址信息；利用找到的固定出口IP业务的IP地址信息对该IP隧道报文进行源地址转换并建立会话，发送经过网络地址转换器转换的报文给网络交换机；其中，固定出口IP业务为在访问多个目的IP地址时，采用一个固定的源IP地址的业务。2.根据权利要求1所述的方法，其特征在于，所述方法之前还包括：对各所述网络地址转换器配置各不相同的路由优先级，并将路由优先级通告给所述网络交换机。3.根据权利要求1或2所述的方法，其特征在于，如果检测出所述报文为访问公网的非IP隧道报文，但找到所述网络地址转换器绑定的固定出口IP业务的IP地址信息，所述方法还包括：利用所述网络地址转换器中设置的固定出口IP业务的IP地址信息作为新构造的IP隧道报文的目的地址，并将原始的所述非IP隧道报文封装到新构造的IP隧道报文的数据部分后发送给所述网络交换机。4.根据权利要求3所述的方法，其特征在于，所述对该IP隧道报文进行源地址转换包括：将所述IP隧道报文中的源IP地址替换为所述找到的固定出口IP业务对应的IP地址。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述网络地址转换器收到所述IP隧道报文的响应报文时，根据所述建立的会话，将响应报文中的目的IP地址还原为IP隧道报文的源IP地址。6.一种实现地址转换的方法，其特征在于，包括：针对集群中的至少一个网络地址转换器，设置固定出口IP业务的IP地址信息；网络地址转换器检测出报文为访问公网的固定出口IP业务的IP隧道报文，且该IP隧道报文找到网络地址转换器设置的固定出口IP业务的IP地址信息；利用找到的固定出口IP业务的IP地址信息对该IP隧道报文进行源地址转换并建...

【专利技术属性】
技术研发人员：原万万，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY