專利名稱:一種實(shí)現(xiàn)nat設(shè)備冗余備份的方法�����、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域����,尤其涉及一種實(shí)現(xiàn)NAT設(shè)備冗余備份的方法、裝置和系統(tǒng)����。
技術(shù)背景
目前技術(shù)中�,在 NAT-PT (Network Address Translation-ProtocolTranslator,網(wǎng) 絡(luò)地址翻譯_協(xié)議轉(zhuǎn)換器,以下簡稱為NAT設(shè)備)中實(shí)現(xiàn)采用IPv6 (Internet Protocol version 6�,第六版互聯(lián)網(wǎng)協(xié)議)的主機(jī)訪問采用IPv4(Internet Protocol version 4, 第四版互聯(lián)網(wǎng)協(xié)議)的主機(jī)�����,需在NAT設(shè)備上配置一個public IPv4 address pool (公共 IPv4地址池),用于將內(nèi)部IPv6地址翻譯成public IPv4地址���;同時配置一個96比特前綴 (/96prefix)�����,用于將IPv4網(wǎng)絡(luò)中的IPv4地址映射成IPv6地址�,該地址稱為IPv4mapped IPv6 address.同時在IPv6網(wǎng)絡(luò)側(cè)發(fā)布96比特前綴����,將目的地址的前綴為96比特前綴的 IPv6數(shù)據(jù)包吸引過來。本發(fā)明的發(fā)明人發(fā)現(xiàn)上述方案中沒有實(shí)現(xiàn)NAT設(shè)備冗余備份���,在實(shí)際使用過程 中容易出現(xiàn)單點(diǎn)故障��。假設(shè)一個會話原來通過NAT設(shè)備1進(jìn)行中轉(zhuǎn)����,如果NAT設(shè)備1出現(xiàn) 故障�,會話則需要從NAT設(shè)備2進(jìn)行中轉(zhuǎn),但是由于NAT設(shè)備2的地址翻譯表和NAT設(shè)備1 的地址翻譯表中的信息不同���,導(dǎo)致原來的會話將被迫中斷����,需要重新發(fā)起連接。也就是說��, 現(xiàn)有技術(shù)中���,即使采用多個NAT設(shè)備�����,也無法實(shí)現(xiàn)多個NAT設(shè)備之間的備份����,
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種在多個NAT設(shè)備之間實(shí)現(xiàn)冗余備份的方案�,以提高NAT 設(shè)備組網(wǎng)的可靠性。本發(fā)明的一個實(shí)施例提供了一種實(shí)現(xiàn)網(wǎng)絡(luò)地址翻譯NAT設(shè)備冗余備份的方法�,包 括在至少兩個NAT設(shè)備上配置相同的第四版互聯(lián)網(wǎng)協(xié)議地址池IPv4addreSS pool 和用于IPv4地址映射到第六版互聯(lián)網(wǎng)協(xié)議IPv6地址的96比特前綴;在所述至少兩個NAT設(shè)備上運(yùn)行?�;顓f(xié)議���,從所述至少兩個NAT設(shè)備中確定一個 主用NAT設(shè)備,以及備用NAT設(shè)備��;所述主用NAT設(shè)備在IPv6網(wǎng)絡(luò)發(fā)布所述96比特前綴,并在IPv4網(wǎng)絡(luò)發(fā)布所述 IPv4address pool ��;所述主用NAT設(shè)備處理來自主機(jī)的數(shù)據(jù)包�����;所述主用NAT設(shè)備生成地址翻譯表項(xiàng)���; 所述主用NAT設(shè)備將所述地址翻譯表項(xiàng)同步到所述備用NAT設(shè)備的地址翻譯表�����。本發(fā)明的另一個實(shí)施例提供了一種實(shí)現(xiàn)網(wǎng)絡(luò)地址翻譯NAT設(shè)備冗余備份的裝置����, 包括存儲模塊���、路由信息發(fā)布模塊��、數(shù)據(jù)包處理模塊���、地址翻譯表項(xiàng)生成模塊和同步模 塊;所述存儲模塊用于存儲配置的第四版互聯(lián)網(wǎng)協(xié)議地址池IPv4 addresspool和用于IPv4地址映射到第六版互聯(lián)網(wǎng)協(xié)議IPv6地址IPv6地址的96比特前綴�;所述路由信息發(fā)布模塊用于在IPv6網(wǎng)絡(luò)發(fā)布所述96比特前綴����,并在IPv4網(wǎng)絡(luò)發(fā)布所述 IPv4 address pool �;所述數(shù)據(jù)包處理模塊用于根據(jù)所述IPv4 address pool和所述96比特前綴處理 來自主機(jī)的數(shù)據(jù)包;所述地址翻譯表項(xiàng)生成模塊用于在所述數(shù)據(jù)包處理模塊處理來自主機(jī)的數(shù)據(jù)包 后�����,生成地址翻譯表項(xiàng)��;所述存儲模塊還用于存儲所述地址翻譯表項(xiàng)生成模塊生成的地址翻譯表項(xiàng)���;所述同步模塊用于將所述地址翻譯表項(xiàng)同步到備用NAT設(shè)備的地址翻譯表����。本發(fā)明的又一個實(shí)施例提供了一種實(shí)現(xiàn)網(wǎng)絡(luò)地址翻譯NAT設(shè)備冗余備份的裝置�, 包括存儲模塊、路由信息發(fā)布模塊���、數(shù)據(jù)包處理模塊�����、地址翻譯表項(xiàng)生成模塊和同步模 塊�����;所述存儲模塊用于存儲配置的第四版互聯(lián)網(wǎng)協(xié)議地址池IPv4 addresspool和用 于IPv4地址映射到第六版互聯(lián)網(wǎng)協(xié)議IPv6地址IPv6地址的96比特前綴����;所述路由信息發(fā)布模塊用于在IPv6網(wǎng)絡(luò)發(fā)布所述96比特前綴���,并在IPv4網(wǎng)絡(luò)發(fā) 布所述 IPv4 address pool ����;所述數(shù)據(jù)包處理模塊用于根據(jù)所述IPv4 address pool和所述96比特前綴處理 來自主機(jī)的數(shù)據(jù)包����,所述數(shù)據(jù)包的目的地址前綴是所述96比特前綴;所述地址翻譯表項(xiàng)生成模塊用于在所述數(shù)據(jù)包處理模塊處理來自主機(jī)的數(shù)據(jù)包 后����,生成地址翻譯表項(xiàng);所述存儲模塊還用于存儲所述地址翻譯表項(xiàng)生成模塊生成的地址翻譯表項(xiàng)���;所述同步模塊用于將所述地址翻譯表項(xiàng)同步到第二裝置的地址翻譯表����,所述第二 裝置是第一實(shí)例的備用NAT設(shè)備;所述存儲模塊還用于存儲來自所述第二裝置的同步信息�,所述第二裝置是第二實(shí) 例的主用NAT設(shè)備。本發(fā)明的再一實(shí)施例提供了一種實(shí)現(xiàn)網(wǎng)絡(luò)地址翻譯NAT設(shè)備冗余備份的系統(tǒng)��,包 括第一裝置和第二裝置��,在所述第一裝置和第二裝置上配置相同的第四版互聯(lián)網(wǎng)協(xié)議地 址池IPv4 address pool和用于IPv4地址映射到第六版互聯(lián)網(wǎng)協(xié)議IPv6地址的96比特 前綴����;在所述第一裝置和第二裝置上運(yùn)行保活協(xié)議�����,從所述第一裝置和第二裝置中確定一 個主用NAT設(shè)備�����,以及備用NAT設(shè)備����;所述主用NAT設(shè)備用于在IPv6網(wǎng)絡(luò)發(fā)布所述96比特前綴,并在IPv4網(wǎng)絡(luò)發(fā)布所 述IPMaddress pool �����;處理來自主機(jī)的數(shù)據(jù)包;生成地址翻譯表項(xiàng)���;將所述地址翻譯表項(xiàng) 同步到所述備用NAT設(shè)備的地址翻譯表。本發(fā)明實(shí)施例中提供的技術(shù)方案��,可以在多個NAT設(shè)備之間實(shí)現(xiàn)冗余備份���,從而 提高NAT設(shè)備組網(wǎng)的可靠性�����。
圖1為本發(fā)明一個實(shí)施例中實(shí)現(xiàn)NAT設(shè)備冗余備份的系統(tǒng)簡化示意圖��;圖2為本發(fā)明一個實(shí)施例中在多個NAT設(shè)備之間實(shí)現(xiàn)冗余備份和負(fù)載均衡的簡化示意圖����;圖3為本發(fā)明一個實(shí)施例中實(shí)現(xiàn)NAT設(shè)備冗余備份的方法流程圖�����;圖4為本發(fā)明一個實(shí)施例中實(shí)現(xiàn)NAT設(shè)備冗余備份的裝置的簡化示意圖�����;圖5為本發(fā)明另一個實(shí)施例中實(shí)現(xiàn)NAT設(shè)備冗余備份的裝置的簡化示意圖。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例展開詳細(xì)說明���。但需要注意�,下面的這些實(shí)施例����,僅為 幫助理解技術(shù)方案所舉的例子,并不用于限定本發(fā)明���。
圖1是本發(fā)明一個實(shí)施例中實(shí)現(xiàn)NAT設(shè)備冗余備份的系統(tǒng)簡化示意圖�。如圖1所 示���,NAT設(shè)備102和NAT設(shè)備104配置相同的IPv4 address pool和用于IPv4地址映射到 IPv6地址的96比特前綴�。NAT設(shè)備102和NAT設(shè)備104之間運(yùn)行Ke印live (?;?協(xié)議, 從NAT設(shè)備102和NAT設(shè)備104中確定Master (主用)NAT設(shè)備和Slaver (備用)NAT設(shè)備���, 舉例來說����,可以采用VRRP(VirtualRouter Redundancy Protocol,虛擬路由器冗余協(xié)議)來 確定Master NAT設(shè)備和Slaver NAT設(shè)備����,目前VRRP協(xié)議通常采用組播方案交換VRRP報 文;也可以進(jìn)行改動���,例如當(dāng)NAT設(shè)備102和NAT設(shè)備104之間沒有直連網(wǎng)段的情況下���,可 以采用單播方式交換VRRP報文����。這里假設(shè)確定NAT設(shè)備102作為Master NAT設(shè)備,NAT 設(shè)備104作為Slaver NAT設(shè)備��,那么NAT設(shè)備102在IPv6網(wǎng)絡(luò)發(fā)布96比特前綴��,同時在 IPv4網(wǎng)絡(luò)發(fā)布IPv4address pool�����。而NAT設(shè)備104不在IPv6和IPv4網(wǎng)絡(luò)內(nèi)發(fā)布上述路 由信息�����,或者,NAT設(shè)備104發(fā)布上述路由信息時將COST值設(shè)置的足夠大�����,使得在正常情況 下�,數(shù)據(jù)包路由時會選擇NAT設(shè)備102進(jìn)行轉(zhuǎn)發(fā)。NAT設(shè)備102與NAT設(shè)備104之間進(jìn)行NAT地址翻譯表的同步���,舉例來說��,可以采 用協(xié)議實(shí)現(xiàn)�����,例如HTTP (Hypertext Transfer Protocol���,超文本傳輸協(xié)議),也可以采用私 有的協(xié)議����。舉例來說,可以實(shí)時同步�,也可以定期進(jìn)行同步。主機(jī)112���,位于IPv6網(wǎng)絡(luò)��,主機(jī) 114則位于IPv4網(wǎng)絡(luò)�����,主機(jī)112發(fā)起主機(jī)114的會話��,主機(jī)112發(fā)送IPv6數(shù)據(jù)包�����,該數(shù)據(jù) 包的目的地址為IPv4映射型IPv6地址�,即主機(jī)114的IPv4地址(以下表述為IPv4 (主機(jī) 114))加上96比特前綴���,源地址為主機(jī)112的IPv6地址(以下表述為IPv6 (主機(jī)112))��,該 IPv6數(shù)據(jù)包沿著96比特前綴的IPv6路由轉(zhuǎn)發(fā)到NAT設(shè)備102�����,經(jīng)過NAT設(shè)備102進(jìn)行協(xié)議 轉(zhuǎn)化�����,翻譯為IPv4數(shù)據(jù)包���,該IPv4數(shù)據(jù)包的目的地址為IPv4 (主機(jī)114)��,源地址為NAT設(shè) 備102從IPv4address pool中分配的一個IPv4地址�,該IPv4地址稱做IPv4 (主機(jī)112)�����; 該IPv4數(shù)據(jù)包被NAT設(shè)備102轉(zhuǎn)發(fā)到IPv4網(wǎng)絡(luò)����,并在地址翻譯表中生成一個地址翻譯表 項(xiàng),例如Inside IPv6- > Outside IPv4IPv6 (主機(jī) 112)- > IPv4(主機(jī) 112)上述地址翻譯表項(xiàng)被同步到NAT設(shè)備104的地址翻譯表���。上述IPv4數(shù)據(jù)包最后到達(dá)主機(jī)114�����。作為響應(yīng)�����,主機(jī)114向主機(jī)112發(fā)送IPv4數(shù)據(jù) 包�����,該IPv4數(shù)據(jù)包的目的地址為IPv4 (主機(jī)112)���,源地址為IPv4 (主機(jī)114)���,該IPv4數(shù)據(jù) 包沿著NAT設(shè)備102發(fā)送的IPv4address pool中的IPv4prefix的路由到達(dá)NAT設(shè)備102, 經(jīng)過NAT設(shè)備102進(jìn)行協(xié)議轉(zhuǎn)化�,生成IPv6數(shù)據(jù)包,該IPv6數(shù)據(jù)包的目的地址為IPv6 (主 機(jī)112)��,該目的地址是根據(jù)上述地址翻譯表項(xiàng)得到的����,源地址則為96比特前綴+IPv4 (主機(jī)114),數(shù)據(jù)包最終到達(dá)主機(jī)112�。當(dāng)發(fā)生Master NAT設(shè)備和Slaver NAT設(shè)備切換���,也就是����,當(dāng)NAT設(shè)備104變?yōu)?Master NAT設(shè)備時����,若在NAT設(shè)備104作為Slaver NAT設(shè)備時未發(fā)布路由信息�,則此時發(fā) 布路由信息����;若在NAT設(shè)備104作為Slaver NAT設(shè)備時,NAT設(shè)備104發(fā)布了路由信息但 將COST值設(shè)置的足夠大�����,則此時更改COST值�。而NAT設(shè)備102變?yōu)镾laver NAT設(shè)備,撤 消之前發(fā)布的路由信息�����。如果NAT設(shè)備102發(fā)生故障或者網(wǎng)絡(luò)連接斷開�����,則其已發(fā)布的路 由信息����,對其他路由設(shè)備而言變?yōu)闊o效路由。這樣��,對其他路由設(shè)備而言,NAT設(shè)備104發(fā) 布的路由信息是當(dāng)前的最佳路由�����,主機(jī)102與主機(jī)104之間進(jìn)行通信的數(shù)據(jù)包將通過NAT 設(shè)備104進(jìn)行翻譯和轉(zhuǎn)發(fā)�,由于NAT設(shè)備104與NAT設(shè)備102之間已經(jīng)實(shí)現(xiàn)地址翻譯表的 同步,所以�����,主機(jī)102與主機(jī)104在主用NAT設(shè)備和備用NAT設(shè)備切換前已經(jīng)建立的會話就 可以通過NAT設(shè)備104進(jìn)行翻譯和中轉(zhuǎn)��,而不會出現(xiàn)中斷�����。Master NAT設(shè)備和Slaver NAT 設(shè)備發(fā)生切換的條件�����,可以參考VRRP協(xié)議��,此處不再贅述�����。
上述圖1所示的實(shí)施例是以主機(jī)112先向主機(jī)114發(fā)送IPv6數(shù)據(jù)包為例進(jìn)行說 明的���。在本發(fā)明的另一個實(shí)施例中����,主機(jī)114也可以先向主機(jī)112發(fā)送IPv4數(shù)據(jù)包��,在這 種情形下����,則通過DNS (Domain Name Service,域名服務(wù))���,主機(jī)114獲知主機(jī)112的IPv4 地址���,并在NAT102的地址翻譯表中生成一個地址翻譯表項(xiàng),例如Inside IPv6- > Outside IPv4IPv6 (主機(jī) 112)- > IPv4(主機(jī) 112)上述地址翻譯表項(xiàng)也會同步到NAT設(shè)備104的地址翻譯表�����。圖2是本發(fā)明一個實(shí)施例中在多個NAT設(shè)備之間實(shí)現(xiàn)冗余備份和負(fù)載均衡的系統(tǒng) 簡化示意圖�����。如圖2所示,在NAT設(shè)備202和NAT設(shè)備204上均配置兩個實(shí)例實(shí)例1和實(shí) 例2����。為實(shí)例1和實(shí)例2配置不同的優(yōu)先級(priority),實(shí)例1和實(shí)例2分別運(yùn)行Ke印live 協(xié)議�,分別確定實(shí)例1和實(shí)例2對應(yīng)的Master NAT設(shè)備,舉例來說�����,不同實(shí)例對應(yīng)的Master NAT設(shè)備最好不同�����,以更好地實(shí)現(xiàn)負(fù)載分擔(dān)����,例如,NAT設(shè)備202是實(shí)例1的Master NAT設(shè) 備和實(shí)例2的Slaver NAT設(shè)備���,而NAT設(shè)備204是實(shí)例1的Slaver NAT設(shè)備和實(shí)例2的 Master NAT設(shè)備��。為實(shí)例1配置IPv4address pool 1和用于IPv4地址映射到IPv6地址 的96比特前綴1����,為實(shí)例2配置IPv4address pool 2和用于IPv4地址映射到IPv6地址 的96比特前綴2 ;IPv4address pool 2不同于IPv4address pool 1�,96比特前綴2不同于 96比特前綴1。分別針對實(shí)例1和實(shí)例2��,在NAT設(shè)備202和NAT設(shè)備204之間實(shí)現(xiàn)冗余備 份�����,在NAT設(shè)備202和204上都配置96比特前綴1�、96比特前綴2、IPv4 address pool 1 禾口 IPv4 addresspool 2����。NAT設(shè)備202在IPv6網(wǎng)絡(luò)發(fā)布96比特前綴1,并在IPv4網(wǎng)絡(luò)發(fā) 布IPv4address pool 1,而NAT設(shè)備204則在IPv6網(wǎng)絡(luò)發(fā)布96比特前綴2���,并在IPv4網(wǎng) 絡(luò)發(fā)布IPv4addreSS pool 2�。具體實(shí)現(xiàn)細(xì)節(jié)與圖1所示實(shí)施例相同�����,此處不再贅述�。由于 不同實(shí)例選擇不同的NAT設(shè)備作為Master NAT設(shè)備�����,對于來自不同主機(jī)的數(shù)據(jù)包�,則可以 經(jīng)過不同的NAT設(shè)備進(jìn)行翻譯和中轉(zhuǎn)��,從而可以實(shí)現(xiàn)多個NAT設(shè)備之間的負(fù)載均衡����。舉例來說,主機(jī)212與主機(jī)222進(jìn)行通信時��,主機(jī)212向主機(jī)222發(fā)送IPv6數(shù)據(jù) 包�����,采用96比特前綴1將主機(jī)222的IPv4地址轉(zhuǎn)化成IPv6地址���,該IPv6數(shù)據(jù)包的目的地 址是96比特前綴1+ΙΡν4 (主機(jī)222)���,源地址為IPv6 (主機(jī)212)。NAT設(shè)備202作為實(shí)例1 的Master NAT設(shè)備���,發(fā)布96比特前綴1到IPv6網(wǎng)絡(luò)��,同時發(fā)布IPv4 address pool 1到IPv4網(wǎng)絡(luò)�����。這樣���,主機(jī)212向主機(jī)222發(fā)送的IPv6數(shù)據(jù)包就沿著到達(dá)96比特前綴1的IPv6 路由轉(zhuǎn)發(fā)到NAT設(shè)備202,該IPv6數(shù)據(jù)包經(jīng)過NAT設(shè)備202進(jìn)行協(xié)議轉(zhuǎn)化�����,翻譯為IPv4數(shù) 據(jù)包�,該IPv4數(shù)據(jù)包的目的地址為IPv4 (主機(jī)222),源地址為NAT設(shè)備202從IPv4address pool 1中分配的一個IPv4地址�����,可以稱作IPv4 (主機(jī)212)�;該IPv4數(shù)據(jù)包被NAT設(shè)備202 轉(zhuǎn)發(fā)到IPv4網(wǎng)絡(luò),同時在地址翻譯表中生成一個地址翻譯表項(xiàng)��,如下例所示Inside IPv6- > Outside IPv4IPv6 (主機(jī) 212) - > IPv4 (主機(jī) 212) 這個地址翻譯表項(xiàng)被同步到NAT設(shè)備204的地址翻譯表���。上述IPv4數(shù)據(jù)包最后到達(dá)主機(jī)222�����。作為回應(yīng)����,主機(jī)222向主機(jī)212發(fā)送IPv4數(shù) 據(jù)包,該IPv4數(shù)據(jù)包的目的地址為IPv4 (主機(jī)212)�����,源地址為IPv4 (主機(jī)222)�,該IPv4數(shù) 據(jù)包沿著NAT設(shè)備202發(fā)送的IP pool 1中的IPv4prefixl的路由到達(dá)NAT設(shè)備202,經(jīng) 過NAT設(shè)備202進(jìn)行協(xié)議轉(zhuǎn)化�����,生成IPv6數(shù)據(jù)包�����,該IPv6數(shù)據(jù)包的目的地址為IPv6 (主機(jī) 212)�����,源地址為96比特前綴+IPv4 (主機(jī)222)�,該IPv6數(shù)據(jù)包最終到達(dá)主機(jī)212�����。而主機(jī)214與主機(jī)224之間進(jìn)行通信時�,主機(jī)214向主機(jī)224發(fā)送IPv6數(shù)據(jù)包��, 采用96比特前綴2將主機(jī)224的IPv4地址轉(zhuǎn)化成IPv6地址��,該IPv6數(shù)據(jù)包的目的地址 為P96比特前綴2+IPv4 (主機(jī)224)����,源地址為IPv6 (主機(jī)214)���。NAT設(shè)備204作為實(shí)例2 的Master NAT設(shè)備�����,發(fā)布96比特前綴2到IPv6網(wǎng)絡(luò)�,同時發(fā)布IP pool 2到IPv4網(wǎng)絡(luò)��。 這樣���,主機(jī)214向主機(jī)224發(fā)送的IPv6數(shù)據(jù)包就沿著到達(dá)96比特前綴2的IPv6路由轉(zhuǎn)發(fā) 到NAT設(shè)備204�,經(jīng)過NAT設(shè)備204進(jìn)行協(xié)議轉(zhuǎn)化,翻譯為IPv4數(shù)據(jù)包��,該IPv4數(shù)據(jù)包的目 的地址為IPv4 (主機(jī)224)�,源地址為NAT設(shè)備204從IPv4 address pool 2中分配的一個 IPv4地址,可以稱作IPv4 (主機(jī)214)�����,該IPv4數(shù)據(jù)包被NAT設(shè)備204轉(zhuǎn)發(fā)到IPv4網(wǎng)絡(luò)�,并 在地址翻譯表中生成一個地址翻譯表項(xiàng),如下例所示Inside IPv6- > Outside IPv4IPv6 (主機(jī) 214) - > IPv4 (主機(jī) 214)這個地址翻譯表項(xiàng)被同步到NAT設(shè)備202的地址翻譯表�����。上述IPv4數(shù)據(jù)包最終到達(dá)主機(jī)224����。作為響應(yīng),主機(jī)224向主機(jī)214發(fā)送IPv4數(shù) 據(jù)包���,該IPv4數(shù)據(jù)包的目的地址為IPv4 (主機(jī)214)�,源地址為IPv4 (主機(jī)224)�����,該IPv4數(shù) 據(jù)包沿著NAT設(shè)備204發(fā)送的IP pool 2中的IPv4 prefix2的路由到達(dá)NAT設(shè)備204,經(jīng) 過NAT設(shè)備204進(jìn)行協(xié)議轉(zhuǎn)化����,生成IPv6數(shù)據(jù)包,該IPv6數(shù)據(jù)包的目的地址為IPv6 (主機(jī) 214)�����,源地址為96比特前綴2+IPv4(主機(jī)224)�����,數(shù)據(jù)包最終到達(dá)主機(jī)214��。采用上述圖2所示實(shí)施例的方案�����,在支持冗余備份的同時�����,可以實(shí)現(xiàn)多個NAT設(shè)備 之間的負(fù)載均衡����。圖2所示的實(shí)施例采用兩個NAT設(shè)備作為示例,也可以采用更多個NAT設(shè)備進(jìn)行組網(wǎng)�����,實(shí)現(xiàn)多個NAT設(shè)備間的冗余備份和負(fù)載分擔(dān)�����。原理與具體實(shí)現(xiàn)與圖2所示實(shí)施例相 同�,此處不再贅述。圖3是本發(fā)明一個實(shí)施例中實(shí)現(xiàn)NAT設(shè)備冗余備份的方法流程圖�����,如圖3所示�,該 方法包括302、在至少兩個NAT設(shè)備上配置相同的IPv4 address pool和用于IPv4地址映 射到IPv6地址的96比特前綴��;
304�、在上述至少兩個NAT設(shè)備上運(yùn)行Ke印live協(xié)議,從所述至少兩個NAT設(shè)備中 確定一個主用NAT設(shè)備�,以及備用NAT設(shè)備;306���、主用NAT設(shè)備在IPv6網(wǎng)絡(luò)發(fā)布96比特前綴����,并在IPv4網(wǎng)絡(luò)發(fā)布IPv4address pool ;
308����、主用NAT設(shè)備處理來自主機(jī)的數(shù)據(jù)包;舉例來說��,主用NAT設(shè)備接收到來自主機(jī)的數(shù)據(jù)包后����,進(jìn)行IPv6地址與IPv4地址 之間的翻譯,并轉(zhuǎn)發(fā)翻譯后的數(shù)據(jù)包����;310、主用NAT設(shè)備生成地址翻譯表項(xiàng)���,該地址翻譯表項(xiàng)用于記錄上述主機(jī)對應(yīng)的 IPv6地址和從上述IPv4address pool中臨時分配的IPv4地址;312�、主用NAT設(shè)備將上述地址翻譯表項(xiàng)同步到上述備用NAT設(shè)備的地址翻譯表。具體實(shí)現(xiàn)細(xì)節(jié)請參考圖1所示的實(shí)施例�����,此處不再贅述。在本發(fā)明的另一個實(shí)施例中��,圖3所示的304在至少兩個NAT設(shè)備上運(yùn)行 Keeplive協(xié)議�,從至少兩個NAT設(shè)備中確定一個主用NAT設(shè)備,以及備用NAT設(shè)備����,包括在至少兩個NAT設(shè)備上均配置至少兩個實(shí)例,為不同的實(shí)例配置不同的 priority,每個實(shí)例分別運(yùn)行Ke印live協(xié)議��,從至少兩個NAT設(shè)備中確定其對應(yīng)的主用NAT 設(shè)備����,以及備用NAT設(shè)備。舉例來說���,為每個實(shí)例確定一個主用NAT設(shè)備時�,盡量做到不同 實(shí)例的主用NAT設(shè)備不相同��,以實(shí)現(xiàn)負(fù)載分擔(dān)����。對應(yīng)地�,圖3所示的308主用NAT設(shè)備處理來自主機(jī)的數(shù)據(jù)包����,包括主用NAT設(shè) 備處理來自主機(jī)的數(shù)據(jù)包,該數(shù)據(jù)包目的地址中的前綴對應(yīng)該主用NAT設(shè)備����。圖3所示的 312主用NAT設(shè)備將上述地址翻譯表項(xiàng)同步到上述備用NAT設(shè)備的地址翻譯表,包括將上 述地址翻譯表項(xiàng)同步到對應(yīng)的實(shí)例的備用NAT設(shè)備的地址翻譯表��。具體實(shí)現(xiàn)細(xì)節(jié)請參考圖 2所示的實(shí)施例�,此處不再贅述。圖4是本發(fā)明一個實(shí)施例中實(shí)現(xiàn)NAT設(shè)備冗余備份的裝置的簡化示意圖�。如圖4 所示,該裝置包括存儲模塊402��、路由信息發(fā)布模塊404����、數(shù)據(jù)包處理模塊406、地址翻譯表 項(xiàng)生成模塊408和同步模塊410���。其中�,存儲模塊402用于存儲配置的IPMaddress pool 和用于IPv4地址映射到IPv6地址的96比特前綴��;路由信息發(fā)布模塊404用于在IPv6網(wǎng) 絡(luò)發(fā)布該96比特前綴����,并在IPv4網(wǎng)絡(luò)發(fā)布該IPMaddress pool ;數(shù)據(jù)包處理模塊406用于 根據(jù)上述IPMaddress pool和96比特前綴處理來自主機(jī)的數(shù)據(jù)包�;地址翻譯表項(xiàng)生成模 塊408用于在數(shù)據(jù)包處理模塊406處理來自主機(jī)的數(shù)據(jù)包后,生成地址翻譯表項(xiàng)���,該地址翻 譯表項(xiàng)用于記錄上述主機(jī)對應(yīng)的IPv6地址和從上述IPv4address pool中臨時分配的IPv4 地址�;上述存儲模塊402還用于存儲地址翻譯表項(xiàng)生成模塊408生成的地址翻譯表項(xiàng)��;同 步模塊410用于將上述地址翻譯表項(xiàng)同步到備用NAT設(shè)備的地址翻譯表��。圖4所示僅為示 例�,上述各個模塊也可以進(jìn)行集成,例如���,將多個模塊集成為一個單元�。圖5是本發(fā)明另一個實(shí)施例中實(shí)現(xiàn)NAT設(shè)備冗余備份的裝置的簡化示意圖��。如圖5 所示���,該裝置包括存儲模塊502���、路由信息發(fā)布模塊504�、數(shù)據(jù)包處理模塊506�、地址翻譯表 項(xiàng)生成模塊508和同步模塊510。其中����,存儲模塊502用于存儲配置的IPv4 address pool 和用于IPv4地址映射到IPv6地址的96比特前綴;路由信息發(fā)布模塊504用于在IPv6網(wǎng) 絡(luò)發(fā)布該96比特前綴�,并在IPv4網(wǎng)絡(luò)發(fā)布該IPv4 address pool ;數(shù)據(jù)包處理模塊506用 于根據(jù)上述IPv4 address pool和96比特前綴處理數(shù)據(jù)包��,該數(shù)據(jù)包目的地址前綴是路由信息發(fā)布模塊504發(fā)布的96比特前綴���;地址翻譯表項(xiàng)生成模塊508用于在數(shù)據(jù)包處理模塊 506處理來自主機(jī)的數(shù)據(jù)包后���,生成地址翻譯表項(xiàng),該地址翻譯表項(xiàng)用于記錄上述主機(jī)對應(yīng) 的IPv6地址和從上述IPv4 address pool中臨時分配的IPv4地址�����;上述存儲模塊502還 用于存儲地址翻譯表項(xiàng)生成模塊506生成的地址翻譯表項(xiàng)����;同步模塊510用于將上述地址 翻譯表項(xiàng)同步到第二裝置的地址翻譯表����,該第二裝置是第一實(shí)例的Slaver NAT設(shè)備���;上述 存儲模塊502還用于存儲來自第二裝置的同步信息,第二裝置是第二實(shí)例的Master NAT設(shè) 備�����。具體實(shí)現(xiàn)細(xì)節(jié)請參考圖2所示的實(shí)施例�,此處不再贅述。本發(fā)明實(shí)施例中的部分步驟���,可以利用軟件實(shí)現(xiàn)�,相應(yīng)的軟件程序可以存儲在可 讀取的存儲介質(zhì)中�,如光盤或硬盤等。本發(fā)明實(shí)施例中提供的技術(shù)方案�����,可以在多個NAT設(shè)備之間實(shí)現(xiàn)冗余備份����,從而提高NAT設(shè)備組網(wǎng)的可靠性���。本發(fā)明有的實(shí)施例中,可以在實(shí)現(xiàn)多個NAT設(shè)備間冗余備份 的同時��,實(shí)現(xiàn)多個NAT設(shè)備間的負(fù)載分擔(dān)�。以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
���,但本發(fā)明的保護(hù)范圍并不局限于此���, 任何熟悉該技術(shù)的人在本發(fā)明所揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換��,都應(yīng)涵蓋 在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
一種實(shí)現(xiàn)網(wǎng)絡(luò)地址翻譯NAT設(shè)備冗余備份的方法,其特征在于�����,包括在至少兩個NAT設(shè)備上配置相同的第四版互聯(lián)網(wǎng)協(xié)議地址池IPv4address pool和用于IPv4地址映射到第六版互聯(lián)網(wǎng)協(xié)議IPv6地址的96比特前綴�;在所述至少兩個NAT設(shè)備上運(yùn)行保活協(xié)議����,從所述至少兩個NAT設(shè)備中確定一個主用NAT設(shè)備�,以及備用NAT設(shè)備��;所述主用NAT設(shè)備在IPv6網(wǎng)絡(luò)發(fā)布所述96比特前綴��,并在IPv4網(wǎng)絡(luò)發(fā)布所述IPv4address pool��;所述主用NAT設(shè)備處理來自主機(jī)的數(shù)據(jù)包����;所述主用NAT設(shè)備生成地址翻譯表項(xiàng)����;所述主用NAT設(shè)備將所述地址翻譯表項(xiàng)同步到所述備用NAT設(shè)備的地址翻譯表。
2.如權(quán)利要求1所述的方法���,其特征在于����,所述在所述至少兩個NAT設(shè)備上運(yùn)行?����;顓f(xié) 議,從所述至少兩個NAT設(shè)備中確定一個主用NAT設(shè)備���,以及備用NAT設(shè)備���,包括在所述至少兩個NAT設(shè)備上配置至少兩個實(shí)例,所述至少兩個實(shí)例分別運(yùn)行?����;顓f(xié) 議�,從所述至少兩個NAT設(shè)備中分別確定對應(yīng)的主用NAT設(shè)備,以及備用NAT設(shè)備��。
3.如權(quán)利要求2所述的方法���,其特征在于�����,所述每個實(shí)例對應(yīng)的主用NAT設(shè)備不相同��。
4.如權(quán)利要求2所述的方法����,其特征在于,不同實(shí)例對應(yīng)的主用NAT設(shè)備發(fā)布的96比 特前綴不同�����;不同實(shí)例對應(yīng)的主用NAT設(shè)備發(fā)布的IPMaddress pool不同��。
5.如權(quán)利要求4所述的方法��,其特征在于�����,所述將所述地址翻譯表項(xiàng)同步到所述備用 NAT設(shè)備�,包括將所述地址翻譯表項(xiàng)同步到對應(yīng)實(shí)例的備用NAT設(shè)備的地址翻譯表����。
6.如權(quán)利要求1或2或3所述的方法,其特征在于�,所述主用NAT設(shè)備處理來自主機(jī)的 數(shù)據(jù)包,包括所述主用NAT設(shè)備接收到所述數(shù)據(jù)包后���,對所述數(shù)據(jù)包進(jìn)行IPv6地址與IPv4地址之 間的翻譯��,并轉(zhuǎn)發(fā)翻譯后的數(shù)據(jù)包��。
7.如權(quán)利要求1或2或3所述的方法���,其特征在于�����,所述地址翻譯表項(xiàng)用于記錄所述主 機(jī)的IPv6地址和從所述IPv4address pool中臨時分配的IPv4地址�����。
8.一種實(shí)現(xiàn)網(wǎng)絡(luò)地址翻譯NAT設(shè)備冗余備份的裝置����,其特征在于��,包括存儲模塊����、路 由信息發(fā)布模塊、數(shù)據(jù)包處理模塊��、地址翻譯表項(xiàng)生成模塊和同步模塊��;所述存儲模塊用于存儲配置的第四版互聯(lián)網(wǎng)協(xié)議地址池IPMaddresspool和用于 IPv4地址映射到第六版互聯(lián)網(wǎng)協(xié)議IPv6地址IPv6地址的96比特前綴��;所述路由信息發(fā)布模塊用于在IPv6網(wǎng)絡(luò)發(fā)布所述96比特前綴,并在IPv4網(wǎng)絡(luò)發(fā)布所 述 IPv4address pool �;所述數(shù)據(jù)包處理模塊用于根據(jù)所述IPMaddress pool和所述96比特前綴處理來自主 機(jī)的數(shù)據(jù)包;所述地址翻譯表項(xiàng)生成模塊用于在所述數(shù)據(jù)包處理模塊處理來自主機(jī)的數(shù)據(jù)包后���,生 成地址翻譯表項(xiàng)����;所述存儲模塊還用于存儲所述地址翻譯表項(xiàng)生成模塊生成的地址翻譯表項(xiàng)����; 所述同步模塊用于將所述地址翻譯表項(xiàng)同步到備用NAT設(shè)備的地址翻譯表。
9.如權(quán)利要求8所述的裝置����,其特征在于���,所述地址翻譯表項(xiàng)包括所述主機(jī)的IPv6地 址和從所述IPv4address pool中臨時分配的IPv4地址����。
10.一種實(shí)現(xiàn)網(wǎng)絡(luò)地址翻譯NAT設(shè)備冗余備份的裝置���,其特征在于���,包括存儲模塊�����、路 由信息發(fā)布模塊��、數(shù)據(jù)包處理模塊�����、地址翻譯表項(xiàng)生成模塊和同步模塊���;所述存儲模塊用于存儲配置的第四版互聯(lián)網(wǎng)協(xié)議地址池IPMaddresspool和用于 IPv4地址映射到第六版互聯(lián)網(wǎng)協(xié)議IPv6地址IPv6地址的96比特前綴;所述路由信息發(fā)布模塊用于在IPv6網(wǎng)絡(luò)發(fā)布所述96比特前綴�����,并在IPv4網(wǎng)絡(luò)發(fā)布所 述 IPv4address pool �����;所述數(shù)據(jù)包處理模塊用于根據(jù)所述IPMaddress pool和所述96比特前綴處理來自主 機(jī)的數(shù)據(jù)包���,所述數(shù)據(jù)包的目的地址前綴是所述96比特前綴��;所述地址翻譯表項(xiàng)生成模塊用于在所述數(shù)據(jù)包處理模塊處理來自主機(jī)的數(shù)據(jù)包后����,生 成地址翻譯表項(xiàng);所述存儲模塊還用于存儲所述地址翻譯表項(xiàng)生成模塊生成的地址翻譯表項(xiàng)�����;所述同步模塊用于將所述地址翻譯表項(xiàng)同步到第二裝置的地址翻譯表����,所述第二裝置 是第一實(shí)例的備用NAT設(shè)備;所述存儲模塊還用于存儲來自所述第二裝置的同步信息��,所述第二裝置是第二實(shí)例的 主用NAT設(shè)備��。
11.如權(quán)利要求10所述的裝置����,其特征在于�,所述地址翻譯表項(xiàng)用于記錄所述主機(jī)的 IPv6地址和從所述IPv4address pool中臨時分配的IPv4地址。
12.—種實(shí)現(xiàn)網(wǎng)絡(luò)地址翻譯NAT設(shè)備冗余備份的系統(tǒng)�����,其特征在于,包括第一裝 置和第二裝置����,在所述第一裝置和第二裝置上配置相同的第四版互聯(lián)網(wǎng)協(xié)議地址池 IPv4address pool和用于IPv4地址映射到第六版互聯(lián)網(wǎng)協(xié)議IPv6地址的96比特前綴; 在所述第一裝置和第二裝置上運(yùn)行?��;顓f(xié)議����,從所述第一裝置和第二裝置中確定一個主用 NAT設(shè)備�����,以及備用NAT設(shè)備��;所述主用NAT設(shè)備用于在IPv6網(wǎng)絡(luò)發(fā)布所述96比特前綴�����,并在IPv4網(wǎng)絡(luò)發(fā)布所述 IPv4address pool ����;處理來自主機(jī)的數(shù)據(jù)包;生成地址翻譯表項(xiàng)�;將所述地址翻譯表項(xiàng)同 步到所述備用NAT設(shè)備的地址翻譯表���。
13.如權(quán)利要求12所述的系統(tǒng),其特征在于�����,在所述第一裝置上配置第一實(shí)例和第二 實(shí)例�����,在第二裝置上也配置所述第一實(shí)例和所述第二實(shí)例�����,所述第一實(shí)例和第二實(shí)例分別 運(yùn)行?�;顓f(xié)議���,分別確定對應(yīng)的主用NAT設(shè)備�����,以及備用NAT設(shè)備�����。
14.如權(quán)利要求13所述的系統(tǒng)����,其特征在于�����,不同實(shí)例對應(yīng)的主用NAT設(shè)備發(fā)布的96 比特前綴不同����;不同實(shí)例對應(yīng)的主用NAT設(shè)備發(fā)布的IPMaddress pool不同。
全文摘要
本發(fā)明實(shí)施例提供了一種實(shí)現(xiàn)網(wǎng)絡(luò)地址翻譯NAT設(shè)備冗余備份的方法���,包括在至少兩個NAT設(shè)備上配置相同的第四版互聯(lián)網(wǎng)協(xié)議地址池IPv4address pool和用于IPv4地址映射到第六版互聯(lián)網(wǎng)協(xié)議IPv6地址的96比特前綴����;在所述至少兩個NAT設(shè)備上運(yùn)行?��;顓f(xié)議��,從至少兩個NAT設(shè)備中確定一個主用NAT設(shè)備�����,以及備用NAT設(shè)備��;所述主用NAT設(shè)備處理來自主機(jī)的數(shù)據(jù)包���;所述主用NAT設(shè)備生成地址翻譯表項(xiàng)���;所述主用NAT設(shè)備將所述地址翻譯表項(xiàng)同步到所述備用NAT設(shè)備的地址翻譯表。本發(fā)明實(shí)施例中提供的技術(shù)方案����,可以在多個NAT設(shè)備之間實(shí)現(xiàn)冗余備份,從而提高NAT設(shè)備組網(wǎng)的可靠性���。
文檔編號H04L1/22GK101834831SQ200910105800
公開日2010年9月15日 申請日期2009年3月13日 優(yōu)先權(quán)日2009年3月13日
發(fā)明者徐小虎 申請人:華為技術(shù)有限公司