NAT表项的管理方法、装置及NAT设备制造方法及图纸

公开了一种NAT表项的管理方法、装置及NAT设备。该方法包括：NAT设备接收并存储连接参数，连接参数包括控制器的地址；接收网络设备发送的报文，报文的源地址为网络设备的私网地址，报文的目的地址为控制器的地址；对报文执行NAT，NAT后的报文的源地址为公网地址；基于静态表项条件被满足，生成目标静态NAT表项，目标静态NAT表项包括网络设备的私网地址、NAT之前报文的源端口号、NAT之后报文的源端口号和控制器的地址的对应关系，静态表项条件包括报文的目的地址为控制器的地址。能够防止NAT表项老化影响网络设备和控制器之间的通信。

【技术实现步骤摘要】
NAT表项的管理方法、装置及NAT设备
本专利技术涉及通信
，尤其涉及一种NAT表项的管理方法、装置及NAT设备。
技术介绍
网络地址转换(英文：networkaddresstranslation，NAT)用于实现私网(使用的地址为私网网际协议(英文：InternetProtocol，IP)地址)设备访问公网(使用的地址为公网IP地址)设备的功能。NAT设备将私网IP地址转换为公网IP地址时，会在NAT表中建立NAT表项，用于记录私网IP地址和公网IP地址之间的转换关系。命中一条NAT表项的报文被按照该NAT表项记录的转换关系执行NAT。当一条NAT表项未被命中的时长超过老化时间时，该NAT表项将会被删除。一些场景中，控制器对路由器或交换机等网络设备进行远程控制。网络设备通常位于私网，控制器则通常位于公网，所以网络设备在访问控制器时，网络设备发送的报文需要被NAT设备进行地址转换后传输给控制器。网络设备和控制器之间建立的是长时间保持不断开的长连接。在长连接建立后网络设备和控制器之间经常长时间不通信，这就会导致NAT设备中与网络设备和控制器对应的NAT表项出现长期未被命中，进而因老化而被删除。此时网络设备再向控制器发送报文时，NAT设备将无法按照原NAT表项中的转换关系对报文进行地址转换，从而导致网络设备和控制器之间无法进行正常通信。
技术实现思路
本申请提供了一种NAT表项的管理方法、装置及NAT设备，能够防止NAT表项老化影响网络设备和控制器之间的通信。第一方面，本申请提供了一种NAT表项的管理方法，包括：NAT设备接收并存储连接参数。连接参数包括控制器的地址。NAT设备接收网络设备发送的报文。报文的源地址为网络设备的私网地址。报文的目的地址为控制器的地址。NAT设备对报文执行NAT。NAT后的报文的源地址为公网地址。基于静态表项条件被满足，NAT设备生成目标静态NAT表项。目标静态NAT表项包括网络设备的私网地址、NAT之前报文的源端口号、NAT之后报文的源端口号和控制器的地址的对应关系。静态表项条件包括报文的目的地址为控制器的地址。本申请中，NAT设备为目的地址为控制器的地址的报文生成静态NAT表项。如此，网络设备和控制器之间建立的长连接对应的NAT表项为静态NAT表项。静态NAT表项即使未被命中的时长超过老化时间也不会被删除，从而避免了网络设备和控制器之间长时间内没有通信，而导致NAT表项被删除，网络设备和控制器之间无法进行正常通信的问题。结合第一方面，在第一方面的第一种可能的实施方式中，连接参数还包括端口号集合，端口号集合包括控制器的向网络设备开放的一个或多个端口号。静态表项条件还包括报文的目的端口号属于端口号集合。目标静态NAT表项还包括网络设备的私网地址、NAT之前报文的源端口号、NAT之后报文的源端口号、控制器的地址和报文的目的端口号的对应关系。结合第一方面或上述可能的实施方式，在第一方面的第二种可能的实施方式中，连接参数还包括控制器与网络设备建立连接的传输层协议类型。静态表项条件还包括连接建立报文的传输层协议类型为连接参数中的传输层协议类型。目标静态NAT表项还包括网络设备的私网地址、NAT之前报文的源端口号、NAT之后报文的源端口号、控制器的地址和传输层协议类型的对应关系。结合第一方面或上述可能的实施方式，在第一方面的第三种可能的实施方式中，还包括：NAT设备接收控制器发送的第一删除指令。第一删除指令包括连接参数。NAT设备删除连接参数，以及与连接参数对应的所有静态NAT表项。当控制器重启时，控制器发送第一删除指令，以指示NAT设备删除和控制器的所有长连接对应的静态NAT表项。NAT设备根据第一连接参数删除存储的连接参数，以及与连接参数对应的所有静态NAT表项，即和控制器的所有长连接对应的静态NAT表项，降低NAT设备中存储NAT表项的数量，降低了维护和管理NAT表项的工作量。结合第一方面或上述可能的实施方式，在第一方面的第四种可能的实施方式中，还包括：NAT设备接收控制器发送的第二删除指令。第二删除指令包括连接参数和目标参数。目标参数包括网络设备的公网地址，或者目标参数包括网络设备的公网地址和NAT之后源端口号。NAT设备删除连接参数，以及与连接参数和目标参数对应的目标静态NAT表项。当控制器与特定网络设备之前的所有连接断开时，控制器发送目标参数包括网络设备的公网地址的第二删除指令，以指示NAT设备删除和控制器与特定网络设备之间的所有长连接对应的静态NAT表项。当控制器与特定网络设备之前的特定连接断开时，控制器发送目标参数包括网络设备的公网地址和NAT之后源端口号的第二删除指令，以指示NAT设备删除和控制器与特定网络设备之间的特定长连接对应的静态NAT表项。NAT设备根据第二连接参数删除存储的连接参数，以及与连接参数和目标参数对应的目标静态NAT表项，降低NAT设备中存储NAT表项的数量，降低了维护和管理NAT表项的工作量。第二方面，本申请提供了一种NAT表项的管理装置，包括：接收单元，用于接收并存储连接参数，连接参数包括控制器的地址。接收单元还用于接收网络设备发送的报文，报文的源地址为网络设备的私网地址，报文的目的地址为控制器的地址。转换单元，用于对报文执行NAT，NAT后的报文的源地址为公网地址。生成单元，用于基于静态表项条件被满足，生成目标静态NAT表项。目标静态NAT表项包括网络设备的私网地址、NAT之前报文的源端口号、NAT之后报文的源端口号和控制器的地址的对应关系。静态表项条件包括报文的目的地址为控制器的地址。结合第二方面，在第二方面的第一种可能的实施方式中，连接参数还包括端口号集合，端口号集合包括控制器的向网络设备开放的一个或多个端口号。静态表项条件还包括报文的目的端口号属于端口号集合。目标静态NAT表项还包括网络设备的私网地址、NAT之前报文的源端口号、NAT之后报文的源端口号、控制器的地址和报文的目的端口号的对应关系。结合第二方面或上述可能的实施方式，在第二方面的第二种可能的实施方式中，连接参数还包括控制器与网络设备建立连接的传输层协议类型。静态表项条件还包括连接建立报文的传输层协议类型为连接参数中的传输层协议类型。目标静态NAT表项还包括网络设备的私网地址、私网端口号、公网端口号、控制器的地址和传输层协议类型的对应关系。结合第二方面或上述可能的实施方式，在第二方面的第三种可能的实施方式中，接收单元还用于接收控制器发送的第一删除指令，第一删除指令包括连接参数。装置还包括：第一删除单元，用于删除连接参数，以及与连接参数对应的所有静态NAT表项。结合第二方面或上述可能的实施方式，在第二方面的第四种可能的实施方式中，接收单元还用于接收控制器发送的第二删除指令，第二删除指令包括连接参数和目标参数，目标参数包括网络设备的公网地址，或者目标参数包括网络设备的公网地址和NAT之后源端口号。装置还包括：第二删除单元，用于删除连接参数，以及与连接参数和目标参数对应的目标静态NAT表项。第三方面，本专利技术实施例提供一种NAT设备，包括：存储器、处理器和通信接口。其中，处理器用于：通过通信接口接收连接参数，并在存储器中存储连接参数，连接参数包括控制器的地址；通过通信接口接收本文档来自技高网...

【技术保护点】
1.一种网络地址转换NAT表项的管理方法，其特征在于，包括：NAT设备接收并存储连接参数，所述连接参数包括控制器的地址；所述NAT设备接收网络设备发送的报文，所述报文的源地址为所述网络设备的私网地址，所述报文的目的地址为所述控制器的地址；所述NAT设备对所述报文执行NAT，NAT后的所述报文的源地址为公网地址；基于静态表项条件被满足，所述NAT设备生成目标静态NAT表项，所述目标静态NAT表项包括所述网络设备的私网地址、NAT之前所述报文的源端口号、NAT之后所述报文的源端口号和所述控制器的地址的对应关系，所述静态表项条件包括所述报文的目的地址为所述控制器的地址。

【技术特征摘要】
1.一种网络地址转换NAT表项的管理方法，其特征在于，包括：NAT设备接收并存储连接参数，所述连接参数包括控制器的地址；所述NAT设备接收网络设备发送的报文，所述报文的源地址为所述网络设备的私网地址，所述报文的目的地址为所述控制器的地址；所述NAT设备对所述报文执行NAT，NAT后的所述报文的源地址为公网地址；基于静态表项条件被满足，所述NAT设备生成目标静态NAT表项，所述目标静态NAT表项包括所述网络设备的私网地址、NAT之前所述报文的源端口号、NAT之后所述报文的源端口号和所述控制器的地址的对应关系，所述静态表项条件包括所述报文的目的地址为所述控制器的地址。2.根据权利要求1所述的方法，其特征在于，所述连接参数还包括端口号集合，所述端口号集合包括所述控制器的向所述网络设备开放的一个或多个端口号；所述静态表项条件还包括所述报文的目的端口号属于所述端口号集合；所述目标静态NAT表项还包括所述网络设备的私网地址、NAT之前所述报文的源端口号、NAT之后所述报文的源端口号、所述控制器的地址和所述报文的目的端口号的对应关系。3.根据权利要求1或2所述的方法，其特征在于，还包括：所述NAT设备接收所述控制器发送的第一删除指令，所述第一删除指令包括所述连接参数；所述NAT设备删除所述连接参数，以及与所述连接参数对应的所有静态NAT表项。4.根据权利要求1至3中任一项所述的方法，其特征在于，还包括：所述NAT设备接收所述控制器发送的第二删除指令，所述第二删除指令包括所述连接参数和目标参数，所述目标参数包括所述网络设备的所述公网地址，或者所述目标参数包括所述网络设备的所述公网地址和NAT之后所述源端口号；所述NAT设备删除所述连接参数，以及与所述连接参数和所述目标参数对应的所述目标静态NAT表项。5.一种网络地址转换NAT表项的管理装置，其特征在于，包括：接收单元，用于接收并存储连接参数，所述连接参数包括控制器的地址；所述接收单元还用于接收网络设备发送的报文，所述报文的源地址为所述网络设备的私网地址，所述报文的目的地址为所述控制器的地址；转换单元，用于对所述报文执行NAT，NAT后的所述报文的源地址为公网地址；生成单元，用于基于静态表项条件被满足，生成目标静态NAT表项，所述目标静态NAT表项包括所述网络设备的私网地址、NAT之前所述报文的源端口号、NAT之后所述报文的源端口号和所述控制器的地址的对应关系，所述静态表项条件包括所述报文的目的地址为所述控制器的地址。6.根据权利要求5所述的装置，其特征在于，所述连接参数还包括端口号集合，所述端口号集合包括所述控制器的向所述网络设备开放的一个或多个端口号；所述静态表项条件还包括所述报文的目的端口号属于所述端口号集合；所述目标静态NAT表项还包括所述网络设备的私网地址、NAT之前所述报文的源端口号、NAT之后所述报文的...

【专利技术属性】
技术研发人员：徐亦斌，王东辉，杨嵘，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44