The embodiment of the present invention discloses a message processing method and a NAT device, in which the method includes: a network address translation NAT device obtains the header information of a message, which includes at least N-tuple information and label bits of the message; at least one integer of 4 < N < 7; and the NAT device establishes at least two NATs based on the N-tuple information and label bits of the message. A target NAT device is determined in readiness; and/or, the header information acquired by the NAT device is used for the switch to determine the target NAT device, in which the target NAT device is at least a NAT device for address conversion or reverse conversion of the message.
【技术实现步骤摘要】
报文处理方法和NAT设备
本专利技术涉及报文处理技术,具体涉及一种报文处理方法和网络地址转换设备(NetworkAddressTranslation,NAT)。
技术介绍
NAT设备是一种具备网络地址转换功能的网关设备,能够将私有网际协议(IP)地址转换成公网IP地址,利用公网IP地址将报文发送到外部网络(公有网络)如互联网(Internet)上。如图1所示,为NAT设备的一种应用场景。客户端使用的网络为私有网络,NAT设备以集群方式出现(即包括两个及以上NAT设备),私有网络内部的一客户端要通过NAT设备访问外部网络时,客户端产生访问数据(报文),并经过头部封装,例如如果私有网络采用虚拟专用网络(VPC)网络,则头部需要经过网络虚似化技术(Vxlan,VirtualExtensibleLAN)的头封装,得到经封装之后的报文,交换机根据报文中的四元组或五元组中的元素取值为报文计算出一个哈希值(hash),并将报文传输至与计算出的hash对应的NAT设备,NAT设备将私有网络的IP地址映射为一空闲的公网IP地址,将报文数据的来源端口(客户端上的某个端口)映射为可供外...
【技术保护点】
1.一种报文处理方法,其特征在于,所述方法包括:网络地址转换NAT设备获取报文的头信息,所述头信息至少包括所述报文的N元组信息和标记位;其中4≤N≤7中的至少一个整数;所述NAT设备依据所述报文的N元组信息和标记位,在至少两个NAT设备中确定目标NAT设备;和/或,所述NAT设备获取的头信息用于交换机确定目标NAT设备;其中,所述目标NAT设备至少为对所述报文进行地址转换或逆转换的NAT设备。
【技术特征摘要】
1.一种报文处理方法,其特征在于,所述方法包括:网络地址转换NAT设备获取报文的头信息,所述头信息至少包括所述报文的N元组信息和标记位;其中4≤N≤7中的至少一个整数;所述NAT设备依据所述报文的N元组信息和标记位,在至少两个NAT设备中确定目标NAT设备;和/或,所述NAT设备获取的头信息用于交换机确定目标NAT设备;其中,所述目标NAT设备至少为对所述报文进行地址转换或逆转换的NAT设备。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述NAT设备依据所述标记位,对所述报文的N元组信息进行更新;其中,所述N元组信息至少包括所述报文的源网际协议IP地址、源端口号、目的地址和目的端口号;所述NAT设备依据所述报文的更新后的N元组信息,在至少两个NAT设备中确定所述报文的目标NAT设备;和/或,所述更新后的N元组信息用于交换机确定目标NAT设备。3.根据权利要求2所述的方法,其特征在于,在所述标记位表征为所述报文为私有网络向外部网络发送的报文时,所述方法包括:所述NAT设备获取所述报文的N元组信息中的目的地址和目的端口号信息;依据所述目的地址和目的端口号信息,得到目标NAT设备的标识;确定具有所述标识的NAT设备为所述目标NAT设备;和/或,所述NAT设备依据所述目的地址和目的端口号信息,得到所述报文的新的源端口号;获得所述报文的新的源IP地址、新的目的地址和新的目的端口号;所述NAT设备发送所述新的源端口号、新的源IP地址、新的目的地址和新的目的端口号至所述交换机,以使所述交换机确定目标NAT设备。4.根据权利要求2所述的方法,其特征在于,在所述标记位表征为所述报文为外部网络针对报文而反馈回的数据时,所述NAT设备获取所述报文的N元组信息中的源IP地址和源端口号信息;依据源IP地址和源端口号信息,得到目标NAT设备的标识;确定具有所述标识的NAT设备为所述目标NAT设备;和/或,所述NAT设备依据源IP地址和源端口号信息,得到所述报文的新的源端口号;获得所述报文的新的源IP地址、新的目的地址和新的目的端口号;所述NAT设备发送所述新的源端口号、新的源IP地址、新的目的地址和新的目的端口号至所述交换机,以使所述交换机确定目标NAT设备。5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:更新所述标记位;在确定所述NAT设备为目标NAT设备时,依据更新后的标记位,至少对所述报文进行地址转换或逆转换。6.根据权利要求5所述的方法,其特征在于,所述确定所述NAT设备为目标NAT设备,包括:针对所述报文为私有网络向外部网络发送的报文的情况,所述NAT设备依据报文的N元组信息中的目的地址和目的端口号信息,计算哈希值;针对所述报文为外部网络针对报文而反馈回的数据的情况,所述NAT设备依据报文的N元组信息中的源IP地址和源端口号信息,计算哈希值;将计算出的哈希值与私有网络中存在NAT设备的总数量进行取模运算,得到第一运算结果;所述NAT设备的虚拟IP地址标识为所述第一运算结果。7.一种NAT...
【专利技术属性】
技术研发人员:刘宝春,何军,
申请(专利权)人:北京京东金融科技控股有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。