一种报文转发方法和网间路由装置制造方法及图纸

本发明专利技术公开了一种报文转发方法和网间路由装置，其中所述网间路由装置包括至少两块用于报文转发的子卡，所述报文转发方法包括：网间路由装置的每一块子卡接收私网侧发送端发出的第一报文；根据第一报文中携带的私网IP地址和私网传输协议端口号，查询预设在子卡中的私网地址及端口与映射用公网地址及端口的对应关系表，获取与所述私网IP地址和私网传输协议端口号对应的所述映射用公网IP地址和映射用传输协议端口号；将第一报文中的私网IP地址和私网传输协议端口号，替换为所述映射用公网IP地址和映射用传输协议端口号，生成第二报文；将所述第二报文发送给公网侧。本发明专利技术通过将网络地址转换功能分布部署在各子卡上，提升了报文转发速度。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及网络领域，尤其涉及一种报文转发方法和网间路由装置。
技术介绍
NAT (Network Address Translation，网络地址转换)技术是一种实现私有IP地址与公有IP地址之间转换的技术。在目前合法的IPv4地址日益枯竭的背景下，利用NAT 技术，可以将大量私网用户的私有IPv4地址、IPv6地址转换为少量的公网IPv4地址，以实现私网用户对使用IPv4地址的公网的连接访问。目前，私有IPv4地址、IPv6地址到公网IP地址的转换通常由如图1所示的网间路由设备执行。图1中，私网侧的报文经过私网侧子卡发送到私网侧接口板上，所述私网侧接口板执行对报文的相关处理后，将所述报文转发到业务板并由业务板执行NAT地址映射，以完成私有IP地址到公有IP地址的转换。完成NAT地址映射的报文传递到公网侧接口板上，并经公网侧子卡发送到公网。而实际应用中，当NAT映射业务量较大时，由于所述业务板的处理芯片的性能有限，使得所述业务板的处理性能下降，成为整个报文转发过程中的瓶颈，接口板对报文的处理速度明显高于业务板执行NAT地址映射的速度。在这种情况下，整个网间路由设备对报文的处理速度受到业务板处理速度的限制，浪费了接口板的处理能力，使得整体处理速度难以进一步提高，并且大大影响了报文转发的速度，不利于大规模的商业应用。
技术实现思路
本专利技术的实施例提供一种报文转发方法和网间路由装置，提高了报文转发的速度。为达到上述目的，本专利技术的实施例采用如下技术方案—种报文转发方法，应用于网间路由装置上，所述网间路由装置包括至少两块用于转发报文的子卡，所述方法包括每一块子卡接收私网侧发送端发出的第一报文；所述第一报文中携带所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号；根据所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号，查询预设置在所述子卡中的私网地址及端口与映射用公网地址及端口的对应关系表，获取与所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号对应的所述映射用公网 IP地址和映射用传输协议端口号；将所述第一报文中的所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号，替换为所述映射用公网IP地址和映射用传输协议端口号，生成携带所述映射用公网IP地址和映射用传输协议端口号的第二报文； 将所述第二报文发送给公网侧。 一种网间路由装置，包括至少两块用于报文转发的子卡，每一块子卡进一步包括第一报文接收单元，用于接收私网侧发送端发出的第一报文；所述第一报文中携带所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号；公网地址获取单元，用于根据所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号，查询预设置在所述子卡中的私网地址及端口与映射用公网地址及端口的对应关系表，获取与所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号对应的所述映射用公网IP地址和映射用传输协议端口号；公网地址替换单元，用于将所述第一报文中的所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号，替换为所述映射用公网IP地址和映射用传输协议端口号，生成携带所述映射用公网IP地址和映射用传输协议端口号的第二报文；第二报文发送单元，用于将所述第二报文发送给公网侧。本专利技术实施例提供了一种报文转发方法和网间路由装置，通过在网间路由装置的各子卡上直接对经过所述子卡的报文进行网络地址转换处理，而不需要再上送给业务板进行网络地址转换处理，不仅降低了业务板的处理负担，而且避免了整个网间路由设备对报文的处理速度受业务板对报文进行网络地址转换处理速度的限制，大大提升了报文转发的速度。附图说明图1为现有技术提供的负责报文转发的网间路由设备的示意图；图2为本专利技术实施例1中报文转发的方法的流程图；图3为本专利技术实施例1中网间路由装置的子卡框图；图4为本专利技术实施例2中提供的网间路由装置的示意图；图5为本专利技术实施例2中报文转发的方法的流程图；图6为本专利技术实施例2中另一种网间路由装置的示意图；图7为本专利技术实施例3中提供的网间路由装置的示意图；图8为本专利技术实施例3中报文转发的方法的流程图；图9为本专利技术实施例4中网间路由装置的子卡框图；图10为在图9基础上的网间路由装置的子卡框图。具体实施例方式下面结合本专利技术实施例的附图对本专利技术实施例的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例1 本专利技术实施例提供了一种报文转发方法，如图2所示，所述方法包括以下步骤101、子卡接收私网侧发送端发出的第一报文。所述子卡位于私网与公网间的网间路由装置上。所述网间路由装置通常包括多块子卡，多块与子卡对应连接的接口板，以及至少一块用于与接口板连接的交换网板。每一块子卡接收私网侧发送端发出的第一报文。所述第一报文中携带所述私网侧发送端的私网IP 地址和私网侧发送端的传输协议端口号。同时，所述第一报文中还携带公网侧接收端的公网IP地址和公网侧接收端的传输协议端口号、以及所述第一报文使用的传输协议。102、获取与所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号对应的映射用公网IP地址和映射用传输协议端口号。根据所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号，查询预设置在所述子卡中的私网地址及端口与映射用公网地址及端口的对应关系表，获取与所述私网侧发送端的私网IP地址和公网侧接收端的传输协议端口号对应的映射用公网IP地址和映射用传输协议端口号。103、将所述第一报文中的所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号，替换为所述映射用公网IP地址和映射用传输协议端口号，生成携带所述映射用公网IP地址和映射用传输协议端口号的第二报文。私网中的设备在向公网中的设备发送报文时，首先要通过NAT转换设备进行地址及端口的转换。具体来说，在本专利技术实施例中，所述地址及端口的转换在所述子卡中进行 通过查询所述对应关系表，获取与所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号对应的映射用公网IP地址和映射用传输协议端口号，并替换所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号。所述第一报文中记录的私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号被替换后变更为所述第二报文。所述第二报文仍携带所述第一报文中的数据信息。104、将所述第二报文发送给公网侧。所述第二报文中携带了所述映射用公网IP地址和映射用传输协议端口号，所述公网侧接收端的公网IP地址和公网侧接收端的传输协议端口号，以及所述第一报文使用的传输协议。所述第二报文最终被发送到公网侧接收端。举例来说，私网中的设备A与公网中的设备B之间建立了一条TCP (Transmission Control Protocol，传输控制协议)连接。设备A向设备B发送一条基于TCP的第一报文， 在所述基于TCP的第一报文的IP报文头中，记录有设备A的私网IP地址，设备B的公网IP 地址；此外，在TCP报文头中，记录有设备A的TCP端口号以及接收方的设备B的TCP端口号。所述网间路由装本文档来自技高网...

【技术保护点】
１．一种报文转发方法，应用于网间路由装置上，所述网间路由装置包括至少两块用于转发报文的子卡，其特征在于，所述方法包括：每一块子卡接收私网侧发送端发出的第一报文；所述第一报文中携带所述私网侧发送端的私网ＩＰ地址和私网侧发送端的传输协议端口号；根据所述私网侧发送端的私网ＩＰ地址和私网侧发送端的传输协议端口号，查询预设置在所述子卡中的私网地址及端口与映射用公网地址及端口的对应关系表，获取与所述私网侧发送端的私网ＩＰ地址和私网侧发送端的传输协议端口号对应的映射用公网ＩＰ地址和映射用传输协议端口号；将所述第一报文中的所述私网侧发送端的私网ＩＰ地址和私网侧发送端的传输协议端口号，替换为所述映射用公网ＩＰ地址和映射用传输协议端口号，生成携带所述映射用公网ＩＰ地址和映射用传输协议端口号的第二报文；将所述第二报文发送给公网侧。

【技术特征摘要】
【国外来华专利技术】1.一种报文转发方法，应用于网间路由装置上，所述网间路由装置包括至少两块用于转发报文的子卡，其特征在于，所述方法包括每一块子卡接收私网侧发送端发出的第一报文；所述第一报文中携带所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号；根据所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号，查询预设置在所述子卡中的私网地址及端口与映射用公网地址及端口的对应关系表，获取与所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号对应的映射用公网IP地址和映射用传输协议端口号；将所述第一报文中的所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号，替换为所述映射用公网IP地址和映射用传输协议端口号，生成携带所述映射用公网 IP地址和映射用传输协议端口号的第二报文； 将所述第二报文发送给公网侧。2.根据权利要求1所述的方法，其特征在于，还包括所述子卡接收公网侧返回的第三报文；所述第三报文中携带所述映射用公网IP地址和映射用传输协议端口号；根据所述映射用公网IP地址和映射用传输协议端口号，查询所述对应关系表，获取与所述映射用公网IP地址和映射用传输协议端口号对应的所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号；将所述第三报文中的所述映射用公网IP地址和映射用传输协议端口号，替换为所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号，生成携带所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号的第四报文； 将所述第四报文发送给所述私网侧发送端。3.根据权利要求1所述的方法，其特征在于，当所述子卡中不存在所述对应关系表时， 还包括所述子卡为所述第一报文中的所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号分配所述私网侧发送端的映射用公网IP地址和映射用传输协议端口号。4.根据权利要求3所述的方法，其特征在于，在所述子卡分配所述映射用公网IP地址和映射用传输协议端口号后，还包括所述子卡将分配的所述映射用公网IP地址和映射用传输协议端口号记录到所述对应关系表。5.根据权利要求1所述的方法，其特征在于，还包括当所述子卡中不存在所述对应关系表时，所述子卡将私网侧发出的报文流转发至业务板；以使得所述业务板为所述第一报文中的所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号分配所述映射用公网IP地址和映射用传输协议端口号，并将分配的所述映射用公网IP地址和映射用传输协议端口号记录到所述对应关系表；所述子卡接收所述业务板分配的所述映射用公网IP地址和映射用传输协议端口号， 以替换所述私网侧发送端的私网IP地址和私网侧发送端的传输协议端口号。6.根据权利要求5所述的方法，其特征在于，还包括所述子卡在接收所述业务板分配的所述映射用公网IP地址和映射用传输协议端口号时，还从所述业务板接收记录了所述映射用公网IP地址和映射用传输协议端口号的所述对应关系表。7.根据权利要求1至6中任意一项所述的方法，其特征在于，还包括 将保存在所述子卡中的已结束访问的所述对应关系表删除。8.—种网间路由装置，包括至少两块用于报文转发的子卡，其特征在于，每一块子卡进一步包括第一报文接收单元，...

【专利技术属性】
技术研发人员：杨新江，高鹏，滕新东，佟兴，向海洲，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94