一种报文转发方法及装置制造方法及图纸

本发明专利技术实施例提供了一种报文转发方法及装置，应用于接入设备，该方法包括：接收客户端发送的访问报文；根据预先存储的网络协议IP地址和网络类型的对应关系，确定所述访问报文的源IP地址对应的网络类型；若所述源IP地址对应的网络类型为私网地址，则对所述访问报文进行安全隧道封装，并在安全隧道封装头中添加第一标识；通过安全隧道，将进行安全隧道封装后的所述访问报文发送给网络设备，以使所述网络设备根据所述第一标识对所述访问报文的源IP地址进行网络地址转换NAT，并转发NAT后的所述访问报文。应用本发明专利技术实施例，使得网络设备能够确定出报文是否需要进行NAT。

【技术实现步骤摘要】
一种报文转发方法及装置
本专利技术涉及通信
，特别是涉及一种报文转发方法及装置。
技术介绍
为了保证信息的安全，组网中的终端间常常需要建立安全隧道(如：IPsec(InternetProtocolSecurity，网络协议安全性)隧道)，如图1所示，路由器210和防火墙设备300间、路由器220和防火墙设备300间建立有IPsec隧道，路由器210或路由器220接收到客户端发送的报文后，对报文进行IPsec封装后，通过IPsec隧道发送给防火墙设备300，防火墙设备300对封装后的报文进行解封装后，将报文在公网转发。目前，客户端随机获取IP地址，其获取到的IP(InternetProtocol，网络协议)地址可能是公网IP地址，也可能是私网IP地址，如图1中，若客户端110获取到公网IP地址，客户端120获取到私网IP地址，防火墙设备300接收到客户端110和/或客户端120发送的报文，无法区分出哪个IP地址是公网IP地址，哪个IP地址是私网IP地址，进而不能确定报文是否需要进行NAT。
技术实现思路
本专利技术实施例的目的在于提供一种报文转发方法及装置，以使网络设备能够确定报文是否需要进行NAT。具体技术方案如下：一方面，本专利技术实施例公开了一种报文转发方法，应用于接入设备，所述方法包括：接收客户端发送的访问报文；根据预先存储的网络协议IP地址和网络类型的对应关系，确定所述访问报文的源IP地址对应的网络类型；若所述源IP地址对应的网络类型为私网地址，则对所述访问报文进行安全隧道封装，并在安全隧道封装头中添加第一标识；通过安全隧道，将进行安全隧道封装后的所述访问报文发送给网络设备，以使所述网络设备根据所述第一标识对所述访问报文的源IP地址进行网络地址转换NAT，并转发NAT后的所述访问报文。二方面，本专利技术实施例公开了一种报文转发方法，应用于网络设备，所述方法包括：接收客户端通过接入设备发送的进行安全隧道封装后的访问报文，其中，所述网络设备与所述接入设备之间已建立安全隧道，所述进行安全隧道封装后的访问报文的安全隧道封装头中包括：第一标识，所述第一标识用于标识所述访问报文的源网络协议IP地址对应的网络类型为私网地址；解封装所述进行安全隧道封装后的访问报文，获得所述访问报文；根据所述第一标识，对所述访问报文的源IP地址进行网络地址转换NAT，并转发NAT后的所述访问报文。三方面，本专利技术实施例公开了一种报文转发装置，应用于接入设备，所述装置包括：第一接收单元，用于接收客户端发送的访问报文；确定单元，用于根据预先存储的网络协议IP地址和网络类型的对应关系，确定所述访问报文的源IP地址对应的网络类型；封装单元，用于若所述源IP地址对应的网络类型为私网地址，则对所述访问报文进行安全隧道封装，并在安全隧道封装头中添加第一标识；第一发送单元，用于通过安全隧道，将进行安全隧道封装后的所述访问报文发送给网络设备，以使所述网络设备根据所述第一标识对所述访问报文的源IP地址进行网络地址转换NAT，并转发NAT后的所述访问报文。四方面，本专利技术实施例公开了一种报文转发装置，应用于网络设备，所述装置包括：接收单元，用于接收客户端通过接入设备发送的进行安全隧道封装后的访问报文，其中，所述网络设备与所述接入设备之间已建立安全隧道，所述进行安全隧道封装后的访问报文的安全隧道封装头中包括：第一标识，所述第一标识用于标识所述访问报文的源网络协议IP地址对应的网络类型为私网地址；解封装单元，用于解封装所述进行安全隧道封装后的访问报文，获得所述访问报文；转发单元，用于根据所述第一标识，对所述访问报文的源IP地址进行网络地址转换NAT，并转发NAT后的所述访问报文。本专利技术实施例提供了一种报文转发方法及装置，接入设备中预先存储有IP地址和网络类型的对应关系，其在接收到客户端发送的访问报文后，可以根据上述预先存储的对应关系，确定该访问报文的源IP地址对应的网络类型，当确定的网络类型为私网地址时，在访问报文的安全隧道封装的安全隧道封装头中添加第一标识后，将进行安全隧道封装后的访问报文发送给网络设备，该第一标识用于标识访问报文的源IP地址对应的网络类型为私网地址；这样，网络设备就可以根据第一标识对该访问报文的源IP地址进行NAT，并转发NAT后的访问报文。可见，本专利技术实施例中，通过在安全隧道封装头中添加第一标识，使得网络设备能够确定出报文是否需要进行NAT。当然，实施本专利技术的任一产品或方法必不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为一种组网结构示意图；图2为本专利技术实施例提供的一种报文转发方法的一种流程示意图；图3为本专利技术实施例提供的一种报文转发方法的另一种流程示意图；图4为本专利技术实施例提供的一种报文转发方法的另一种流程示意图；图5为本专利技术实施例提供的一种报文转发方法的另一种流程示意图；图6为本专利技术实施例提供的另一种报文转发方法的一种流程示意图；图7为本专利技术实施例提供的一种报文转发装置的结构示意图；图8为本专利技术实施例提供的一种报文转发装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。下面通过具体实施例，对本专利技术进行详细说明。参考图2，图2为本专利技术实施例提供的一种报文转发方法的一种流程示意图，应用于接入设备，该接入设备可以为路由器、交换机等设备。具体地，该方法包括：S201：接收客户端发送的访问报文；S202：根据预先存储的IP地址和网络类型的对应关系，确定访问报文的源IP地址对应的网络类型；这里，网络类型包括：私网地址和公网地址；预先存储的IP地址和网络类型的对应关系可以为用户预先设置在接入设备中的，也可以为客户端在通过接入设备从地址服务器中申请IP地址时存储的。具体地，参考图3，在图2的基础上，在接收客户端发送的访问报文之前，上述报文转发方法还可以包括：S301：将客户端发送的地址请求报文发送给地址服务器；S302：接收地址服务器发送的地址请求响应报文；其中，地址请求响应报文中可以包括：地址服务器为客户端分配的IP地址和网络类型的对应关系。S303：将地址服务器为客户端分配的IP地址发送给客户端，并存储地址服务器为客户端分配的IP地址和网络类型的对应关系。这种情况下，客户端可以根据地址服务器为其分配的IP地址，发送访问报文，该访问报文的源IP地址为地址服务器为客户端分配的IP地址；接入设备在接收到客户端发送的访问报文后，根据预先存储的地址服务器为客户端分配的IP地址和网络类型的对应关系，确定访问报文的源IP地址对应的网络类型。S203：若访问报文的源IP地址对应的网络类型为私网地址，则对访问报文进行安全隧道封装，并在安全隧道封装头中添加第一标识；其中，第本文档来自技高网...

【技术保护点】
一种报文转发方法，其特征在于，应用于接入设备，所述方法包括：接收客户端发送的访问报文；根据预先存储的网络协议IP地址和网络类型的对应关系，确定所述访问报文的源IP地址对应的网络类型；若所述源IP地址对应的网络类型为私网地址，则对所述访问报文进行安全隧道封装，并在安全隧道封装头中添加第一标识；通过安全隧道，将进行安全隧道封装后的所述访问报文发送给网络设备，以使所述网络设备根据所述第一标识对所述访问报文的源IP地址进行网络地址转换NAT，并转发NAT后的所述访问报文。

【技术特征摘要】
1.一种报文转发方法，其特征在于，应用于接入设备，所述方法包括：接收客户端发送的访问报文；根据预先存储的网络协议IP地址和网络类型的对应关系，确定所述访问报文的源IP地址对应的网络类型；若所述源IP地址对应的网络类型为私网地址，则对所述访问报文进行安全隧道封装，并在安全隧道封装头中添加第一标识；通过安全隧道，将进行安全隧道封装后的所述访问报文发送给网络设备，以使所述网络设备根据所述第一标识对所述访问报文的源IP地址进行网络地址转换NAT，并转发NAT后的所述访问报文。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若所述源IP地址对应的网络类型为公网地址，则对所述访问报文进行安全隧道封装，并在安全隧道封装头中添加第二标识；通过安全隧道，将进行安全隧道封装后的所述访问报文发送给所述网络设备，以使所述网络设备根据所述第二标识不对所述访问报文的源IP地址进行NAT，转发所述访问报文。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：若所述源IP地址对应的网络类型为公网地址，则对所述访问报文进行安全隧道封装；通过安全隧道，将进行安全隧道封装后的所述访问报文发送给所述网络设备，以使所述网络设备在确定安全隧道封装头未添加所述第一标识后，不对所述访问报文的源IP地址进行NAT，转发所述访问报文。4.根据权利要求1-3任一项所述的方法，其特征在于，在所述获取客户端发送的访问报文的步骤之前，所述方法还包括：将所述客户端发送的地址请求报文发送给地址服务器；接收所述地址服务器发送的地址请求响应报文，其中，所述地址请求响应报文中包括：所述地址服务器为所述客户端分配的IP地址和网络类型的对应关系；将所述地址服务器为所述客户端分配的IP地址发送给所述客户端，并存储所述地址服务器为所述客户端分配的IP地址和网络类型的对应关系。5.一种报文转发方法，其特征在于，应用于网络设备，所述方法包括：接收客户端通过接入设备发送的进行安全隧道封装后的访问报文，其中，所述网络设备与所述接入设备之间已建立安全隧道，所述进行安全隧道封装后的访问报文的安全隧道封装头中包括：第一标识，所述第一标识用于标识所述访问报文的源网络协议IP地址对应的网络类型为私网地址；解封装所述进行安全隧道封装后的访问报文，获得所述访问报文；根据所述第一标识，对所述访问报文的源IP地址进行网络地址转换NAT，并转发NAT后的所述访问报文。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：接收所述客户端通过所述接入设备发送的进行安全隧道封装后的访问报文，其中，所述进行安全隧道封装后的访问报文的安全隧道封装头中包括：第二标识，所述第二标识用于标识所述访问报文的源IP地址对应的网络类型为公网地址；解封装所述进行安全隧道封装后的访问报文，获得所述访问报文；根据所述第二标识，不对所述访问报文的源IP地址进行NAT，转发所述访问报文。7.根据权利要求5所述的方法，其特征在于，所述方法还包括：接收所述客户端通过所述接入设备发送的进行安全隧道封装后的访问报文；解封装所述进行安全隧道封装后的访问报文，获得所述访问报文；在确定安全隧道封装头未添加所述第一标识后，不对所述访问报文的源IP地址进行NAT，转发所述访问报文。8.一种报文转发装置，其特征在于，应用于接入设备，所述装置包括：第一接收单元，用于接收客户端发送的访问报文；确定单元，用于根据预先存储的网络协议IP地址和网...

【专利技术属性】
技术研发人员：王国利，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33