一种实现报文转发的方法、系统及设备技术方案

本申请实施例公开了一种实现报文转发的方法、系统及设备，包括：转发核从第一网卡队列接收第一报文；根据第一NAT映射表对第一报文的待转换IP地址进行网络转换，并进行转发；转发核从第二网卡队列接收包括待转换IP地址的第二报文，查询第二NAT映射表是否存在待转换IP地址对应的目标IP地址；如果不存在，从局部NAT地址池获取待转换IP地址对应的目标IP地址，将第二报文的待转换IP地址转换为目标IP地址，并进行转发；将待转换IP地址与目标IP地址的映射关系添加到第二NAT映射表中；如果存在，将第二报文的待转换IP地址转换为目标IP地址，并进行转发。可以实现多核转发系统的多核并发完全无锁，提高了多核转发系统的并发性能。

【技术实现步骤摘要】
一种实现报文转发的方法、系统及设备
本申请涉及通信
，具体涉及一种实现报文转发的方法、系统及设备。
技术介绍
在进行内部网络和外部网络之间的信息传输时，实现节约IP(InternetProtocol，网际互连协议)地址资源以及保护内部网络安全，需要通过NAT(NetworkAddressTranslation，网络地址转换)技术进行IP地址的网络转换。目前，在多核转发系统进行IP地址的网络地址转换过程中，涉及到共享资源的多核竞争。为了保证各个转发核有序使用资源，多核转发系统在进行IP地址转换的过程中对所要使用的资源进行频繁的加锁，导致多核转发系统的并发性能较差。
技术实现思路
有鉴于此，本申请实施例提供一种实现报文转发的方法、系统及设备，以解决现有技术中多核转发系统并发能力差的问题，提升多核转发系统的并发性能。为解决上述问题，本申请实施例提供的技术方案如下：一种实现报文转发的方法，所述方法应用于多核转发系统，所述多核转发系统包括多个转发核，所述方法包括：所述转发核从第一网卡队列接收第一报本文档来自技高网...

【技术保护点】
1.一种实现报文转发的方法，其特征在于，所述方法应用于多核转发系统，所述多核转发系统包括多个转发核，所述方法包括：/n所述转发核从第一网卡队列接收第一报文；/n如果所述第一报文包括待转换IP地址，所述转发核根据第一NAT映射表对所述第一报文的待转换IP地址进行网络转换，并对转换后的第一报文进行转发；所述第一NAT映射表包括源IP地址与转换IP地址的一一映射关系，且所述第一NAT映射表为每核资源；/n所述转发核从第二网卡队列接收包括待转换IP地址的第二报文，查询第二NAT映射表是否存在所述待转换IP地址对应的目标IP地址；所述第二NAT映射表为每核资源；/n如果所述第二NAT映射表不存在所述待转...

【技术特征摘要】
1.一种实现报文转发的方法，其特征在于，所述方法应用于多核转发系统，所述多核转发系统包括多个转发核，所述方法包括：
所述转发核从第一网卡队列接收第一报文；
如果所述第一报文包括待转换IP地址，所述转发核根据第一NAT映射表对所述第一报文的待转换IP地址进行网络转换，并对转换后的第一报文进行转发；所述第一NAT映射表包括源IP地址与转换IP地址的一一映射关系，且所述第一NAT映射表为每核资源；
所述转发核从第二网卡队列接收包括待转换IP地址的第二报文，查询第二NAT映射表是否存在所述待转换IP地址对应的目标IP地址；所述第二NAT映射表为每核资源；
如果所述第二NAT映射表不存在所述待转换IP地址对应的目标IP地址，所述转发核从局部NAT地址池获取所述待转换IP地址对应的目标IP地址，将所述第二报文的待转换IP地址转换为所述目标IP地址，并对转换后的第二报文进行转发；所述局部NAT地址池包括转换IP地址与至少一个源IP地址的映射关系，所述局部NAT地址池为与当前转发核对应的每核资源；
所述转发核将所述待转换IP地址与所述目标IP地址的映射关系添加到所述第二NAT映射表中；
如果所述第二NAT映射表存在所述待转换IP地址对应的目标IP地址，所述转发核将所述第二报文的待转换IP地址转换为所述目标IP地址，并对转换后的第二报文进行转发。


2.根据权利要求1所述的方法，其特征在于，所述多核转发系统还包括配置核，所述方法还包括：
所述配置核获取网络地址转换NAT策略；
当所述NAT策略中源IP地址的数量小于或等于转换IP地址的数量，所述配置核建立第一NAT映射表；
所述配置核将所述第一NAT映射表发送给每个所述转发核。


3.根据权利要求2所述的方法，其特征在于，所述方法还包括：
当所述NAT策略中源IP地址的数量大于转换IP地址的数量，所述配置核建立NAT地址池，所述NAT地址池包括转换IP地址与至少一个源IP地址的映射关系；
所述配置核将所述NAT地址池划分为P份局部NAT地址池，不同的局部NAT地址池中的转换IP地址不同；P为小于或等于N的正整数，N为所述转发核的数量；
所述配置核将P份所述局部NAT地址池发送给P个所述转发核，一个所述转发核对应一份所述局部NAT地址池；
收到所述局部NAT地址池的转发核为对应的第二网卡队列设置过滤条件，以使收到所述局部NAT地址池的转发核从所述第二网卡队列接收包括第一源IP地址的报文和/或包括第一目的地址的报文，所述第一源IP地址属于在对应的局部NAT地址池中的源IP地址，所述第一目的地址属于在对应的局部NAT地址池中的转换IP地址。


4.根据权利要求1所述的方法，其特征在于，所述如果所述第一报文包括待转换IP地址，所述转发核根据第一NAT映射表对所述第一报文的待转换IP地址进行网络转换，并对转换后的第一报文进行转发，包括：
如果所述第一报文的第二源IP地址属于第一NAT映射表中的源IP地址，所述转发核从所述第一NAT映射表中获取所述第二源IP地址对应的第一转换IP地址，将所述第一报文的第二源IP地址转换为所述第一转换IP地址，并对转换后的第一报文进行转发；
如果所述第一报文的第二目的IP地址属于第一NAT映射表中的转换IP地址，所述转发核从所述第一NAT映射表中获取所述第二目的IP地址对应的第三源IP地址，将所述第一报文的第二目的IP地址转换为所述第三源IP地址，并对转换后的第一报文进行转发。


5.根据权利要求1所述的方法，其特征在于，
所述转发核从第二网卡队列接收包括待转换IP地址的第二报文，查询第二NAT映射表是否存在所述待转换IP地址对应的目标IP地址，包括：
所述转发核从第二网卡队列接收包括第一源IP地址的第二报文，查询第二NAT映射表是否存在所述第一源IP地址对应的第二转换IP地址；所述第一源IP地址属于在局部NAT地址池中的源IP地址；
所述如果所述第二NAT映射表不存在所述待转换IP地址对应的目标IP地址，所述转发核从局部NAT地址池获取所述待转换IP地址对应的目标IP地址，将所述第二报文的待转换IP地址转换为所述目标IP地址，并对转换后的第二报文进...

【专利技术属性】
技术研发人员：刘健男，党丽娜，
申请(专利权)人：东软集团股份有限公司，
类型：发明
国别省市：辽宁;21