网络地址转换NAT网关设备、报文处理方法和装置制造方法及图纸

本公开涉及通信技术领域，尤其涉及一种网络地址转换NAT网关设备、报文处理方法和装置。其中，该网络地址转换NAT网关设备，包括现场可编程门阵列FPGA智能网卡、代理AGENT模块、外网口、虚拟扩展局域网隧道端点VTEP网口以及管控网口，其中，所述FPGA智能网卡分别与所述代理AGENT模块、所述外网口、所述虚拟扩展局域网隧道端点VTEP网口连接，所述代理AGENT模块与所述管控网口连接。采用本公开可以简化NAT网关设备结构的同时提高数据转发能力。设备结构的同时提高数据转发能力。设备结构的同时提高数据转发能力。

【技术实现步骤摘要】
网络地址转换NAT网关设备、报文处理方法和装置


[0001]本公开涉及通信
，尤其涉及一种网络地址转换（Network Address Translation，NAT）网关设备、报文处理方法和装置。

技术介绍

[0002]随着科学技术的发展，互联网已经成为人们日常生活中必不可少的一部分。在互联网平台中的NAT业务场景下，转发性能和转发面可编程能力成为越来越注重的特性。例如可以在NFV系统引入外部硬件加速器来实现NAT功能，但是会出现云网络架构复杂，维护和更新不便的情况，使得转发性能降低。

技术实现思路

[0003]本公开提供一种NAT网关设备、报文处理方法和装置，以简化NAT网关设备结构的同时提高数据转发能力。本公开的技术方案如下：根据本公开实施例的第一方面，提供一种网络地址转换NAT网关设备，包括现场可编程门阵列（Field Programmable Gate Array，FPGA）智能网卡、代理（AGENT）模块、外网口、虚拟扩展局域网隧道端点（Virtual eXtensible Local Area Network Tunnel Endpoint，VTEP）网口以及管控网口，其中，所述FPGA智能网卡分别与所述代理AGENT模块、所述外网口、所述虚拟扩展局域网隧道端点VTEP网口连接，所述代理AGENT模块与所述管控网口连接。
[0004]根据一些实施例，所述网络地址转换NAT网关设备还包括：运维监控系统和管控网络模块，其中，所述管控网口分别与所述运维监控系统和所述管控网络模块连接。
[0005]根据本公开实施例的第二方面，提供一种报文处理方法，由如第一方面所述的网络地址转换NAT网关设备执行，应用于源地址转换（Source Network Address Translation，SNAT）业务，包括：通过所述虚拟扩展局域网隧道端点VTEP网口接收第一虚拟扩展局域网vxlan报文，其中，所述第一虚拟扩展局域网vxlan报文的underlay目的地址为所述虚拟扩展局域网隧道端点VTEP网口地址；在所述现场可编程门阵列FPGA智能网卡中的转发表中查找到与所述第一虚拟扩展局域网vxlan报文中的第一报文信息匹配的第一转发表项的情况下，使用所述第一转发表项中的第一公网IP地址替换所述第一虚拟扩展局域网vxlan报文中的overlay网络的源IP地址，得到第二虚拟扩展局域网vxlan报文；获取所述第二虚拟扩展局域网vxlan报文对应的第一校验和，并使用所述第一校验和替换所述第二虚拟扩展局域网vxlan报文中的第二校验和，得到第三虚拟扩展局域网vxlan报文；通过所述外网口发出所述第三虚拟扩展局域网vxlan报文。
[0006]根据一些实施例，所述方法还包括：
在所述现场可编程门阵列FPGA智能网卡中的转发表中未查找到所述第一转发表项的情况下，在所述现场可编程门阵列FPGA智能网卡中的NAT规则表中查找与所述第一虚拟扩展局域网vxlan报文的第二报文信息匹配的第一NAT规则表项；在查找到所述第一NAT规则表项的情况下，将所述第一虚拟扩展局域网vxlan报文和所述第一NAT规则表项中的第一公网IP地址传输至所述现场可编程门阵列FPGA智能网卡中的转换处理模块；控制所述转换处理模块根据所述第二报文信息和所述第一公网IP地址生成第二转发表项，并初始化所述第二转发表项的统计计数和初始化所述第二转发表项对应的老化时间；使用所述第二转发表项中的第一公网IP地址替换所述第一虚拟扩展局域网vxlan报文中的overlay网络的源IP地址，得到第四虚拟扩展局域网vxlan报文；获取所述第四虚拟扩展局域网vxlan报文对应的第三校验和，并使用第三校验和替换所述第一虚拟扩展局域网vxlan报文中的第一校验和，得到第五虚拟扩展局域网vxlan报文；通过所述外网口发出所述第五虚拟扩展局域网vxlan报文。
[0007]根据一些实施例，所述方法还包括：通过所述代理AGENT模块接收软件定义网络SDN控制器发送的NAT配置数据，其中，不同的业务对应不同的NAT配置数据；控制所述代理AGENT模块基于所述NAT配置数据生成NAT规则表项；通过所述现场可编程门阵列FPGA智能网卡的寄存器接口将所述NAT规则表项传输至所述现场可编程门阵列FPGA智能网卡的NAT规则表。
[0008]根据一些实施例，所述方法还包括：通过所述外网口接收第一网络数据报文，其中，所述第一网络数据报文的目的IP地址为所述SNAT业务的第一公网IP地址；在所述现场可编程门阵列FPGA智能网卡中的转发表中查找到与所述目的IP地址匹配的第三转发表项的情况下，使用所述第三转发表项中的overlay层目的IP地址替换所述第一网络数据报文中的目的IP地址，并使用所述第三转发表项中的underlay源目的IP地址、VNI对所述第一网络数据报文进行封装，得到第二网络数据报文；获取所述第二网络数据报文对应的第四校验和，并使用所述第四校验和替换所述第二网络数据报文的第五校验和，得到第三网络数据报文；通过所述虚拟扩展局域网隧道端点VTEP网口发出所述第三网络数据报文。
[0009]根据一些实施例，所述方法还包括：每隔预设时长获取一次所述转发表中任一转发表项的超时老化时长；在所述超时老化时长大于时长阈值的情况下，将所述任一转发表项对应的统计计数累加至与所述任一转发表项对应的NAT规则表项中，并删除所述转发表中的所述任一转发表项。
[0010]根据本公开实施例的第三方面，提供一种报文处理方法，由如第一方面所述的网络地址转换NAT网关设备执行，应用于源地址转换DNAT业务，包括：通过所述外网口接收第四网络数据报文，其中，所述第四网络数据报文的目的IP
地址为所述DNAT业务的第二公网IP；在所述现场可编程门阵列FPGA智能网卡中的转发表中查找到与所述目的IP地址匹配的第四转发表项的情况下，使用所述第四转发表项中的overlay层目的IP地址替换所述第四网络数据报文中的目的IP地址，并使用所述第四转发表项中的underlay源目的IP地址、VNI对所述第四网络数据报文进行封装，得到第五网络数据报文；获取所述第五网络数据报文对应的第六校验和，并使用所述第六校验和替换所述第五网络数据报文的第七校验和，得到第六网络数据报文；通过所述虚拟扩展局域网隧道端点VTEP网口发出所述第六网络数据报文。
[0011]根据一些实施例，所述方法还包括：在所述现场可编程门阵列FPGA智能网卡中的转发表中未查找到与所述目的IP地址匹配的第四转发表项的情况下，在所述现场可编程门阵列FPGA智能网卡中的NAT规则表中查找与所述目的IP地址匹配的第二NAT规则表项；在查找到所述第二NAT规则表项的情况下，将所述第二NAT规则表项中的第三报文信息和所述第四网络数据报文传输至所述现场可编程门阵列FPGA智能网卡中的转换处理模块，并更新所述第二NAT规则表项对应的统计计数；控制所述转换处理模块根据所述第三报文信息和所述第四网络数据报文的目的IP地址生成第五转发表项，并初始化所述第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络地址转换NAT网关设备，其特征在于，包括现场可编程门阵列FPGA智能网卡、代理AGENT模块、外网口、虚拟扩展局域网隧道端点VTEP网口以及管控网口，其中，所述FPGA智能网卡分别与所述代理AGENT模块、所述外网口、所述虚拟扩展局域网隧道端点VTEP网口连接，所述代理AGENT模块与所述管控网口连接。2.根据权利要求1所述的网络地址转换NAT网关设备，其特征在于，所述网络地址转换NAT网关设备还包括：运维监控系统和管控网络模块，其中，所述管控网口分别与所述运维监控系统和所述管控网络模块连接。3.一种报文处理方法，其特征在于，由如权利要求1或2所述的网络地址转换NAT网关设备执行，应用于源地址转换SNAT业务，包括：通过所述虚拟扩展局域网隧道端点VTEP网口接收第一虚拟扩展局域网vxlan报文，其中，所述第一虚拟扩展局域网vxlan报文的underlay目的地址为所述虚拟扩展局域网隧道端点VTEP网口地址；在所述现场可编程门阵列FPGA智能网卡中的转发表中查找到与所述第一虚拟扩展局域网vxlan报文中的第一报文信息匹配的第一转发表项的情况下，使用所述第一转发表项中的第一公网IP地址替换所述第一虚拟扩展局域网vxlan报文中的overlay网络的源IP地址，得到第二虚拟扩展局域网vxlan报文；获取所述第二虚拟扩展局域网vxlan报文对应的第一校验和，并使用所述第一校验和替换所述第二虚拟扩展局域网vxlan报文中的第二校验和，得到第三虚拟扩展局域网vxlan报文；通过所述外网口发出所述第三虚拟扩展局域网vxlan报文。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：在所述现场可编程门阵列FPGA智能网卡中的转发表中未查找到所述第一转发表项的情况下，在所述现场可编程门阵列FPGA智能网卡中的NAT规则表中查找与所述第一虚拟扩展局域网vxlan报文的第二报文信息匹配的第一NAT规则表项；在查找到所述第一NAT规则表项的情况下，将所述第一虚拟扩展局域网vxlan报文和所述第一NAT规则表项中的第一公网IP地址传输至所述现场可编程门阵列FPGA智能网卡中的转换处理模块；控制所述转换处理模块根据所述第二报文信息和所述第一公网IP地址生成第二转发表项，并初始化所述第二转发表项的统计计数和初始化所述第二转发表项对应的老化时间；使用所述第二转发表项中的第一公网IP地址替换所述第一虚拟扩展局域网vxlan报文中的overlay网络的源IP地址，得到第四虚拟扩展局域网vxlan报文；获取所述第四虚拟扩展局域网vxlan报文对应的第三校验和，并使用第三校验和替换所述第一虚拟扩展局域网vxlan报文中的第一校验和，得到第五虚拟扩展局域网vxlan报文；通过所述外网口发出所述第五虚拟扩展局域网vxlan报文。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：通过所述代理AGENT模块接收软件定义网络SDN控制器发送的NAT配置数据，其中，不同的业务对应不同的NAT配置数据；
控制所述代理AGENT模块基于所述NAT配置数据生成NAT规则表项；通过所述现场可编程门阵列FPGA智能网卡的寄存器接口将所述NAT规则表项传输至所述现场可编程门阵列FPGA智能网卡的NAT规则表。6.根据权利要求3所述的方法，其特征在于，所述方法还包括：通过所述外网口接收第一网络数据报文，其中，所述第一网络数据报文的目的IP地址为所述SNAT业务的第一公网IP地址；在所述现场可编程门阵列FPGA智能网卡中的转发表中查找到与所述目的IP地址匹配的第三转发表项的情况下，使用所述第三转发表项中的overlay层目的IP地址替换所述第一网络数据报文中的目的IP地址，并使用所述第三转发表项中的underlay源目的IP地址、VNI对所述第一网络数据报文进行封装，得到第二网络数据报文；获取所述第二网络数据报文对应的第四校验和，并使用所述第四校验和替换所述第二网络数据报文的第五校验和，得到第三网络数据报文；通过所述虚拟扩展局域网隧道端点VTEP网口发出所述第三网络数据报文。7.根据权利要求3至6任一项所述的方法，其特征在于，所述方法还包括：每隔预设时长获取一次所述转发表中任一转发表项的超时老化时长；在所述超时老化时长大于时长阈值的情况下，将所述任一转发表项对应的统计计数累加至与所述任一转发表项对应的NAT规则表项中，并删除所述转发表中的所述任一转发表项。8.一种报文处理方法，其特征在于，由...

【专利技术属性】
技术研发人员：李华伟，钱岭，贾玉，赵怡，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：