【技术实现步骤摘要】
一种报文转发方法及装置
本专利技术涉及通信
,特别是涉及一种报文转发方法及装置。
技术介绍
为了保证信息的安全,组网中的终端间常常需要建立安全隧道(如:IPsec(InternetProtocolSecurity,网络协议安全性)隧道),如图1所示,路由器210和防火墙设备300间、路由器220和防火墙设备300间建立有IPsec隧道,路由器210或路由器220接收到客户端发送的报文后,对报文进行IPsec封装后,通过IPsec隧道发送给防火墙设备300,防火墙设备300对封装后的报文进行解封装后,将报文在公网转发。目前,客户端随机获取IP地址,其获取到的IP(InternetProtocol,网络协议)地址可能是公网IP地址,也可能是私网IP地址,如图1中,若客户端110获取到公网IP地址,客户端120获取到私网IP地址,防火墙设备300接收到客户端110和/或客户端120发送的报文,无法区分出哪个IP地址是公网IP地址,哪个IP地址是私网IP地址,进而不能确定报文是否需要进行NAT。
技术实现思路
本专利技术实施例的目的在于提供一种报文转发方法及装置,以使网络设备能够确定报文是否需要进行NAT。具体技术方案如下:一方面,本专利技术实施例公开了一种报文转发方法,应用于接入设备,所述方法包括:接收客户端发送的访问报文;根据预先存储的网络协议IP地址和网络类型的对应关系,确定所述访问报文的源IP地址对应的网络类型;若所述源IP地址对应的网络类型为私网地址,则对所述访问报文进行安全隧道封装,并在安全隧道封装头中添加第一标识;通过安全隧道,将进行安全隧道封装后 ...
【技术保护点】
一种报文转发方法,其特征在于,应用于接入设备,所述方法包括:接收客户端发送的访问报文;根据预先存储的网络协议IP地址和网络类型的对应关系,确定所述访问报文的源IP地址对应的网络类型;若所述源IP地址对应的网络类型为私网地址,则对所述访问报文进行安全隧道封装,并在安全隧道封装头中添加第一标识;通过安全隧道,将进行安全隧道封装后的所述访问报文发送给网络设备,以使所述网络设备根据所述第一标识对所述访问报文的源IP地址进行网络地址转换NAT,并转发NAT后的所述访问报文。
【技术特征摘要】
1.一种报文转发方法,其特征在于,应用于接入设备,所述方法包括:接收客户端发送的访问报文;根据预先存储的网络协议IP地址和网络类型的对应关系,确定所述访问报文的源IP地址对应的网络类型;若所述源IP地址对应的网络类型为私网地址,则对所述访问报文进行安全隧道封装,并在安全隧道封装头中添加第一标识;通过安全隧道,将进行安全隧道封装后的所述访问报文发送给网络设备,以使所述网络设备根据所述第一标识对所述访问报文的源IP地址进行网络地址转换NAT,并转发NAT后的所述访问报文。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述源IP地址对应的网络类型为公网地址,则对所述访问报文进行安全隧道封装,并在安全隧道封装头中添加第二标识;通过安全隧道,将进行安全隧道封装后的所述访问报文发送给所述网络设备,以使所述网络设备根据所述第二标识不对所述访问报文的源IP地址进行NAT,转发所述访问报文。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述源IP地址对应的网络类型为公网地址,则对所述访问报文进行安全隧道封装;通过安全隧道,将进行安全隧道封装后的所述访问报文发送给所述网络设备,以使所述网络设备在确定安全隧道封装头未添加所述第一标识后,不对所述访问报文的源IP地址进行NAT,转发所述访问报文。4.根据权利要求1-3任一项所述的方法,其特征在于,在所述获取客户端发送的访问报文的步骤之前,所述方法还包括:将所述客户端发送的地址请求报文发送给地址服务器;接收所述地址服务器发送的地址请求响应报文,其中,所述地址请求响应报文中包括:所述地址服务器为所述客户端分配的IP地址和网络类型的对应关系;将所述地址服务器为所述客户端分配的IP地址发送给所述客户端,并存储所述地址服务器为所述客户端分配的IP地址和网络类型的对应关系。5.一种报文转发方法,其特征在于,应用于网络设备,所述方法包括:接收客户端通过接入设备发送的进行安全隧道封装后的访问报文,其中,所述网络设备与所述接入设备之间已建立安全隧道,所述进行安全隧道封装后的访问报文的安全隧道封装头中包括:第一标识,所述第一标识用于标识所述访问报文的源网络协议IP地址对应的网络类型为私网地址;解封装所述进行安全隧道封装后的访问报文,获得所述访问报文;根据所述第一标识,对所述访问报文的源IP地址进行网络地址转换NAT,并转发NAT后的所述访问报文。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:接收所述客户端通过所述接入设备发送的进行安全隧道封装后的访问报文,其中,所述进行安全隧道封装后的访问报文的安全隧道封装头中包括:第二标识,所述第二标识用于标识所述访问报文的源IP地址对应的网络类型为公网地址;解封装所述进行安全隧道封装后的访问报文,获得所述访问报文;根据所述第二标识,不对所述访问报文的源IP地址进行NAT,转发所述访问报文。7.根据权利要求5所述的方法,其特征在于,所述方法还包括:接收所述客户端通过所述接入设备发送的进行安全隧道封装后的访问报文;解封装所述进行安全隧道封装后的访问报文,获得所述访问报文;在确定安全隧道封装头未添加所述第一标识后,不对所述访问报文的源IP地址进行NAT,转发所述访问报文。8.一种报文转发装置,其特征在于,应用于接入设备,所述装置包括:第一接收单元,用于接收客户端发送的访问报文;确定单元,用于根据预先存储的网络协议IP地址和网...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。