專利名稱:網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�,具體的說,涉及一種網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)方法及裝置����。
背景技術(shù):
隨著網(wǎng)絡(luò)的發(fā)展,IP網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I钪斜夭豢缮俚墓ぞ?���,網(wǎng)絡(luò)的規(guī)模 在不斷擴大,網(wǎng)絡(luò)用戶的數(shù)量在不斷增加��,然而由于歷史原因以及IPV4網(wǎng)絡(luò)地址的局限 性���,公網(wǎng)的地址資源十分有限�。目前NAT (NetworkAddress Translation�����,網(wǎng)絡(luò)地址轉(zhuǎn)換)技 術(shù)是解決這個問題的主要方法���。簡單的說���,NAT技術(shù)就是在局域網(wǎng)內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地 址��,而當(dāng)內(nèi)部節(jié)點要與外部網(wǎng)絡(luò)進行通訊時����,就在網(wǎng)關(guān)上將內(nèi)部地址轉(zhuǎn)換成公網(wǎng)地址����,從而 在外部網(wǎng)絡(luò)上正常使用���,NAT技術(shù)可以使多臺計算機共享網(wǎng)絡(luò)連接����,很好的解決了公網(wǎng)IP 地址緊缺的問題���。GPON (Gigabit-Capable Ρ0Ν��,千兆無源光網(wǎng)絡(luò))技術(shù)是基于ITU-TG. 984. χ標(biāo)準(zhǔn)的 最新一代寬帶無源光綜合接入標(biāo)準(zhǔn)��,具有高帶寬��、高效率����、大范圍覆蓋、用戶接口豐富等眾 多優(yōu)點���,被大多數(shù)運營商視為實現(xiàn)接入網(wǎng)業(yè)務(wù)寬帶化�����,綜合化改造的理想技術(shù)��。目前從現(xiàn)網(wǎng) 應(yīng)用來看��,GPON終端大部分應(yīng)用于二層數(shù)據(jù)交換��,但是隨著GPON技術(shù)的發(fā)展�����,家庭網(wǎng)關(guān)式 GPON終端將是一個發(fā)展的趨勢�����,如何提高GPON終端私網(wǎng)和公網(wǎng)之間網(wǎng)絡(luò)地址轉(zhuǎn)換效率���,將 是一個重要的課題。目前用于實現(xiàn)NAT轉(zhuǎn)發(fā)功能的方法有硬件和軟件兩種方式�。硬件方式最大的優(yōu)點 是速度�,使用硬件來實現(xiàn)NAT轉(zhuǎn)發(fā)效率比較高���,但是成本比較高���,并且接口定制不靈活,一 般用于高端設(shè)備中?,F(xiàn)有軟件方式主要是通過報文中的五元組(源IP地址�、源端口號、目的IP地址���、 目的端口以及協(xié)議)等信息��,匹配由首報文建立的轉(zhuǎn)發(fā)條目表���,從而完成數(shù)據(jù)的轉(zhuǎn)發(fā)。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)方法及網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn) 發(fā)裝置����,以在實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換的同時提高轉(zhuǎn)發(fā)效率。為解決以上技術(shù)問題���,本發(fā)明提供了一種網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)方法����,該方法基于網(wǎng) 絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置實現(xiàn),該方法包括網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置接收數(shù)據(jù)報文��,根據(jù)所述數(shù)據(jù)報文的五元組信息匹配轉(zhuǎn)發(fā) 表中保存的上�、下行轉(zhuǎn)發(fā)規(guī)則,所述上行轉(zhuǎn)發(fā)規(guī)則包括網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)規(guī)則和業(yè)務(wù)傳 輸通道信息����,所述下行轉(zhuǎn)發(fā)規(guī)則包括NAT規(guī)則;若匹配到對應(yīng)的轉(zhuǎn)發(fā)規(guī)則�����,所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置根據(jù)匹配的對應(yīng)轉(zhuǎn)發(fā)規(guī)則 對所述數(shù)據(jù)報文進行處理��,并將處理后的上行數(shù)據(jù)報文發(fā)送到對應(yīng)的業(yè)務(wù)傳輸通道����,將處 理后的下行數(shù)據(jù)報文發(fā)送到對應(yīng)的端口。進一步地����,若未匹配到轉(zhuǎn)發(fā)規(guī)則,所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置對所述數(shù)據(jù)報文進 行普通網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)及轉(zhuǎn)發(fā)��,并生成對應(yīng)的NAT規(guī)則,所述NAT規(guī)則包括數(shù)據(jù)報文的五元組信息及其對應(yīng)的NAT轉(zhuǎn)換后的IP地址(NAT IP)及端口(NAT Port)��。進一步地���,所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置配置保存標(biāo)簽控制信息(TCI)與業(yè)務(wù)傳輸 通道的對應(yīng)關(guān)系�;且在創(chuàng)建網(wǎng)絡(luò)連接時�,記錄該網(wǎng)絡(luò)連接的連接信息,其中包括網(wǎng)絡(luò)連接 IP地址及對應(yīng)的TCI ��;所述轉(zhuǎn)發(fā)表中上行轉(zhuǎn)發(fā)規(guī)則的生成過程包括所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置根據(jù)對上行數(shù)據(jù)報文的NAT規(guī)則中的NATIP匹配對應(yīng) 的網(wǎng)絡(luò)連接的連接信息�;根據(jù)對應(yīng)的連接信息中的TCI匹配對應(yīng)的業(yè)務(wù)傳輸通道信息����,將五元組信息及對 應(yīng)業(yè)務(wù)傳輸通道信息記錄到對應(yīng)的上行轉(zhuǎn)發(fā)規(guī)則中。進一步地��,所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置對所述上����、下數(shù)據(jù)報文進行NAT后,轉(zhuǎn)發(fā) 前�,根據(jù)路由信息找到對應(yīng)下一路由節(jié)點的IP,并通過地址解析協(xié)議(ARP)學(xué)習(xí)到下一跳 路由節(jié)點的IP地址對應(yīng)的MAC地址��,將目的MAC地址轉(zhuǎn)換為下一跳路由節(jié)點對應(yīng)的MAC地 址后再轉(zhuǎn)發(fā),同時記錄所述IP地址與MAC地址的對應(yīng)關(guān)系���;生成所述上��、下行轉(zhuǎn)發(fā)規(guī)則時����, 根據(jù)所述IP地址關(guān)聯(lián)匹配對應(yīng)的MAC地址��,并記錄到對應(yīng)的上�、下行轉(zhuǎn)發(fā)規(guī)則中;根據(jù)上��、 下行轉(zhuǎn)發(fā)規(guī)則對所述上���、下行數(shù)據(jù)報文進行處理的過程還包括修改上�����、下行數(shù)據(jù)報文中的 MAC地址�。進一步地��,所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置生成所述上行轉(zhuǎn)發(fā)規(guī)則時,根據(jù)NAT轉(zhuǎn)換 后的IP地址匹配對應(yīng)的TCI�,并記錄到對應(yīng)的上行轉(zhuǎn)發(fā)規(guī)則中;所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝 置生成所述下行轉(zhuǎn)發(fā)規(guī)則時��,根據(jù)目的IP地址匹配對應(yīng)的TCI�,并記錄到對應(yīng)的下行轉(zhuǎn)發(fā) 規(guī)則中;根據(jù)所述轉(zhuǎn)發(fā)規(guī)則對數(shù)據(jù)報文進行處理的過程包括修改所述數(shù)據(jù)報文中的TCI�。進一步地,修改所述數(shù)據(jù)報文中的TCI指在所述上行數(shù)據(jù)報文中增加對應(yīng)的TCI 或刪除所述下行數(shù)據(jù)報文中的TCI��。進一步地����,所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置記錄的連接信息還包括對應(yīng)的PPP信息, 所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置生成所述上行轉(zhuǎn)發(fā)規(guī)則時��,根據(jù)NAT轉(zhuǎn)換后的IP地址匹配對應(yīng) 的PPP信息��,并記錄到對應(yīng)的上行轉(zhuǎn)發(fā)規(guī)則中�����;所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置生成所述下行 轉(zhuǎn)發(fā)規(guī)則時�,根據(jù)目的IP地址匹配對應(yīng)的PPP信息��,并記錄到對應(yīng)下行轉(zhuǎn)發(fā)規(guī)則中;根據(jù)所 述轉(zhuǎn)發(fā)規(guī)則對所述數(shù)據(jù)報文進行處理的過程包括����,在所述網(wǎng)絡(luò)連接為PPP連接時,修改所 述數(shù)據(jù)報文中的PPP信息��。進一步地����,所述TCI與業(yè)務(wù)傳輸通道的對應(yīng)關(guān)系是是根據(jù)組網(wǎng)要求配置的,所述 業(yè)務(wù)傳輸通道信息包括GP0N中數(shù)據(jù)邏輯傳輸通道(GemPort)信息及對應(yīng)的傳輸聚合實體 (Tcont)信息����,所述TCI包括虛擬局域網(wǎng)(VLAN)信息及優(yōu)先級(Priority)信息。為解決以上技術(shù)問題�,本發(fā)明還提供一種網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置,該裝置包括轉(zhuǎn)發(fā)表�����,用于保存轉(zhuǎn)發(fā)規(guī)則����,其中上行轉(zhuǎn)發(fā)規(guī)則包括NAT規(guī)則及業(yè)務(wù)傳輸通道信 息,所述下轉(zhuǎn)發(fā)規(guī)則包括NAT規(guī)則�����;接收匹配模塊,用于接收數(shù)據(jù)報文��,以及根據(jù)所述數(shù)據(jù)報文中的五元組信息匹配 對應(yīng)的上�����、下行轉(zhuǎn)發(fā)規(guī)則��;轉(zhuǎn)發(fā)處理模塊����,與接收匹配模塊連接,用于在匹配到對應(yīng)的轉(zhuǎn)發(fā)規(guī)則時�����,根據(jù)該轉(zhuǎn) 發(fā)規(guī)則對所述數(shù)據(jù)報文進行處理���,并將處理后的上行數(shù)據(jù)報文發(fā)送到對應(yīng)的業(yè)務(wù)傳輸通 道�,將處理后的下行數(shù)據(jù)報文發(fā)送到對應(yīng)的端口�。進一步地�,所述裝置還包括與接收匹配模塊連接的普通NAT轉(zhuǎn)發(fā)模塊,用于對未匹配到轉(zhuǎn)發(fā)規(guī)則的數(shù)據(jù)報文進行普通網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)及轉(zhuǎn)發(fā),并生成對應(yīng)的NAT規(guī)則����, 所述NAT規(guī)則包括數(shù)據(jù)報文的五元組信息及其對應(yīng)的NAT轉(zhuǎn)換后的IP地址(NAT IP)及端 口 (NAT Port)。進一步地���,所述裝置還包括配置記錄模塊����,以及與所述配置記錄模塊�、普通NAT轉(zhuǎn) 發(fā)模塊、轉(zhuǎn)發(fā)表連接的規(guī)則生成模塊�,其中,所述配置記錄模塊����,用于保存標(biāo)簽控制信息(TCI)與業(yè)務(wù)傳輸通道的對應(yīng)關(guān)系, 以及在創(chuàng)建網(wǎng)絡(luò)連接時����,記錄該網(wǎng)絡(luò)連接的連接信息,其中包括網(wǎng)絡(luò)連接IP地址及對應(yīng)的 TCI ���;所述規(guī)則生成模塊�,用于根據(jù)上行數(shù)據(jù)報文的NAT規(guī)則中的NAT IP匹配對應(yīng)的網(wǎng) 絡(luò)連接的連接信息;以及根據(jù)對應(yīng)的連接信息中的TCI匹配對應(yīng)的業(yè)務(wù)傳輸通道信息���,生 成所述上行轉(zhuǎn)發(fā)規(guī)則��。進一步地��,所述上�����、下行轉(zhuǎn)發(fā)規(guī)則還包括對應(yīng)的TCI�,所述規(guī)則生成模塊還用于根 據(jù)上行數(shù)據(jù)報文的NAT規(guī)則中的NAT IP地址匹配對應(yīng)的TCI ����;還用于根據(jù)下行數(shù)據(jù)報文的 目的IP地址匹配對應(yīng)的TCI ;以及在生成上����、下行轉(zhuǎn)發(fā)規(guī)則時,將匹配的TCI記錄到對應(yīng)的 上����、下行轉(zhuǎn)發(fā)規(guī)則中;所述轉(zhuǎn)發(fā)處理模塊根據(jù)所述轉(zhuǎn)發(fā)規(guī)則對數(shù)據(jù)報文進行處理的過程包 括修改所述數(shù)據(jù)報文中的TCI����。進一步地,所述配置記錄模塊記錄的連接信息還包括對應(yīng)的PPP信息�����,所述規(guī)則 生成模塊還用于根據(jù)上行數(shù)據(jù)報文的NAT規(guī)則中的NAT IP地址匹配對應(yīng)的PPP信息��;根據(jù) 下行數(shù)據(jù)報文的目的IP地址匹配對應(yīng)的PPP信息���;以及將匹配的PPP信息記錄到對應(yīng)的 上���、下行轉(zhuǎn)發(fā)規(guī)則中;所述轉(zhuǎn)發(fā)處理模塊根據(jù)所述轉(zhuǎn)發(fā)規(guī)則對數(shù)據(jù)報文進行處理的過程包 括在所述網(wǎng)絡(luò)連接為PPP連接時�,修改所述數(shù)據(jù)報文中的PPP信息。本發(fā)明根據(jù)數(shù)據(jù)報文的五元組信息匹配已建立的上�、下行轉(zhuǎn)發(fā)規(guī)則對上下行數(shù)據(jù) 報文進行處理,并將上行數(shù)據(jù)報文發(fā)送到對應(yīng)的業(yè)務(wù)傳輸通道�,提高數(shù)據(jù)報文的轉(zhuǎn)換轉(zhuǎn)發(fā) 效率。
圖1為網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置實施例的模塊示意圖�;圖2為生成轉(zhuǎn)發(fā)表的實施例流程圖;圖3為數(shù)據(jù)報文轉(zhuǎn)發(fā)的實施例流程圖�。
具體實施例方式本發(fā)明網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)方法和網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置的主要思想是根據(jù)數(shù)據(jù) 報文的五元組信息匹配已建立的上、下行轉(zhuǎn)發(fā)規(guī)則對上下行數(shù)據(jù)報文進行處理��,并將上行 數(shù)據(jù)報文發(fā)送到對應(yīng)的業(yè)務(wù)傳輸通道,提高數(shù)據(jù)報文的轉(zhuǎn)換轉(zhuǎn)發(fā)效率�。本發(fā)明網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)方法,該方法基于網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置實現(xiàn)���,該方法 包括網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置接收數(shù)據(jù)報文�,根據(jù)所述數(shù)據(jù)報文的五元組信息匹配轉(zhuǎn)發(fā) 表中保存的上�、下行轉(zhuǎn)發(fā)規(guī)則,所述上行轉(zhuǎn)發(fā)規(guī)則包括網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)規(guī)則和業(yè)務(wù)傳 輸通道信息�����,所述下行轉(zhuǎn)發(fā)規(guī)則包括NAT規(guī)則���;
6
若匹配到對應(yīng)的轉(zhuǎn)發(fā)規(guī)則��,所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置根據(jù)匹配的對應(yīng)轉(zhuǎn)發(fā)規(guī)則 對所述數(shù)據(jù)報文進行處理�����,并將處理后的上行數(shù)據(jù)報文發(fā)送到對應(yīng)的業(yè)務(wù)傳輸通道���,將處 理后的下行數(shù)據(jù)報文發(fā)送到對應(yīng)的端口。若未匹配到轉(zhuǎn)發(fā)規(guī)則�,所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置對所述數(shù)據(jù)報文進行普通網(wǎng)絡(luò) 地址轉(zhuǎn)換(NAT)及轉(zhuǎn)發(fā)��,并生成對應(yīng)的NAT規(guī)則����,所述NAT規(guī)則包括數(shù)據(jù)報文的五元組信息 及其對應(yīng)的NAT轉(zhuǎn)換后的IP地址(NAT IP)及端口(NAT Port)���。為了在建立轉(zhuǎn)發(fā)規(guī)則,所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置配置保存TCKTagControl Information�����,標(biāo)簽控制信息)與業(yè)務(wù)傳輸通道的對應(yīng)關(guān)系����;且在創(chuàng)建網(wǎng)絡(luò)連接時,記錄該 網(wǎng)絡(luò)連接的連接信息����,其中包括網(wǎng)絡(luò)連接IP地址及對應(yīng)的TCI ;所述NAT規(guī)則包括數(shù)據(jù)報 文的五元組信息及其對應(yīng)的NAT轉(zhuǎn)換后的IP地址(NAT IP)及端口(NAT Port)�;所述轉(zhuǎn)發(fā)表中上行轉(zhuǎn)發(fā)規(guī)則的生成的過程包括所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置根據(jù)對上行數(shù)據(jù)報文的NAT規(guī)則中的NATIP匹配對應(yīng) 的網(wǎng)絡(luò)連接的連接信息;根據(jù)對應(yīng)的連接信息中的TCI匹配對應(yīng)的業(yè)務(wù)傳輸通道信息將五元組信息及對 應(yīng)業(yè)務(wù)傳輸通道信息記錄到對應(yīng)的上行轉(zhuǎn)發(fā)規(guī)則中�����。所述下行轉(zhuǎn)發(fā)規(guī)則是所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置根據(jù)所述下行數(shù)據(jù)報文的NAT 規(guī)則生成的。為了在轉(zhuǎn)換轉(zhuǎn)發(fā)過程中一并實現(xiàn)對MAC信息的處理��,所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置 對所述上��、下數(shù)據(jù)報文進行NAT后��,轉(zhuǎn)發(fā)前�,根據(jù)路由信息找到對應(yīng)下一路由節(jié)點的IP,以 及通過地址解析協(xié)議(ARP)學(xué)習(xí)到下一跳路由節(jié)點的IP地址對應(yīng)的MAC地址�����,將目的MAC 地址轉(zhuǎn)換為下一跳路由節(jié)點對應(yīng)的MAC地址后再轉(zhuǎn)發(fā)�,同時記錄所述IP地址與MAC地址的 對應(yīng)關(guān)系;生成所述上��、下行轉(zhuǎn)發(fā)規(guī)則時��,根據(jù)所述IP地址關(guān)聯(lián)匹配對應(yīng)的MAC地址���,并記 錄到對應(yīng)的上��、下行轉(zhuǎn)發(fā)規(guī)則中����;根據(jù)上、下行轉(zhuǎn)發(fā)規(guī)則對所述上����、下行數(shù)據(jù)報文進行處理 的過程還包括修改上、下行數(shù)據(jù)報文中的MAC地址�。為了在轉(zhuǎn)換轉(zhuǎn)發(fā)過程中一并實現(xiàn)對TCI的處理,所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置生成 所述上行轉(zhuǎn)發(fā)規(guī)則時�,根據(jù)NAT轉(zhuǎn)換后的IP地址匹配對應(yīng)的TCI�����,并記錄到對應(yīng)的上行轉(zhuǎn)發(fā) 規(guī)則中��;所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置生成所述下行轉(zhuǎn)發(fā)規(guī)則時�,根據(jù)目的IP地址匹配對應(yīng) 的TCI,并記錄到對應(yīng)的上行轉(zhuǎn)發(fā)規(guī)則中���;根據(jù)所述轉(zhuǎn)發(fā)規(guī)則對數(shù)據(jù)報文進行處理的過程 包括修改所述數(shù)據(jù)報文中的TCI����。修改所述數(shù)據(jù)報文中的TCI指在所述上行數(shù)據(jù)報文中增加對應(yīng)的TCI或刪除所述 下行數(shù)據(jù)報文中的TCI���。為了支持PPP撥號方式�����,所述裝置記錄的連接信息還包括對應(yīng)的PPP信息��,所述網(wǎng) 絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置生成所述上行轉(zhuǎn)發(fā)規(guī)則時���,根據(jù)NAT轉(zhuǎn)換后的IP地址匹配對應(yīng)的PPP 信息�,并記錄到對應(yīng)的上行轉(zhuǎn)發(fā)規(guī)則中�;所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置生成所述下行轉(zhuǎn)發(fā)規(guī) 則時,根據(jù)目的IP地址匹配對應(yīng)的PPP信息�����,并記錄到對應(yīng)的下行轉(zhuǎn)發(fā)規(guī)則中���;根據(jù)所述轉(zhuǎn) 發(fā)規(guī)則對所述數(shù)據(jù)報文進行處理的過程包括�,在所述網(wǎng)絡(luò)連接為PPP連接時��,修改所述數(shù) 據(jù)報文中的PPP信息�����。本發(fā)明中,所述TCI與業(yè)務(wù)傳輸通道的對應(yīng)關(guān)系是根據(jù)組網(wǎng)要求配置的��,所述業(yè) 務(wù)傳輸通道信息包括GemPort信息(G-P0N Encapsulation MethodPort, GP0N中數(shù)據(jù)邏輯傳輸通道)及對應(yīng)的Tcont信息(TransmissionContainer����,傳輸聚合實體,用于GP0N上行 報文帶寬調(diào)度)�����,所述TCI包括VLAN信息(Virtual Local Area Network�,虛擬局域網(wǎng),將局 域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段��,實現(xiàn)虛擬工作組的數(shù)據(jù)交換)及Priority信息(優(yōu) 先級��,即數(shù)據(jù)報文中的802. lp優(yōu)先級)����。為了實現(xiàn)以上方法��,本發(fā)明還提供了一種網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置實施例�����,如圖1 所示,該裝置包括轉(zhuǎn)發(fā)表���,用于保存轉(zhuǎn)發(fā)規(guī)則���,其中上行轉(zhuǎn)發(fā)規(guī)則包括NAT規(guī)則及業(yè)務(wù)傳輸通道信 息,所述下轉(zhuǎn)發(fā)規(guī)則包括NAT規(guī)則���;接收匹配模塊�,用于接收數(shù)據(jù)報文�,以及根據(jù)所述數(shù)據(jù)報文中的五元組信息匹配 對應(yīng)的上、下行轉(zhuǎn)發(fā)規(guī)則��;轉(zhuǎn)發(fā)處理模塊�,與接收匹配模塊連接,用于在匹配到對應(yīng)的轉(zhuǎn)發(fā)規(guī)則時��,根據(jù)該轉(zhuǎn) 發(fā)規(guī)則對所述數(shù)據(jù)報文進行處理����,并將處理后的上行數(shù)據(jù)報文發(fā)送到對應(yīng)的業(yè)務(wù)傳輸通 道,將處理后的下行數(shù)據(jù)報文發(fā)送到對應(yīng)的端口�����。進一步地,本實施例中所述裝置還包括與接收匹配模塊連接的普通NAT轉(zhuǎn)發(fā)模 塊���,用于對未匹配到轉(zhuǎn)發(fā)規(guī)則的數(shù)據(jù)報文進行普通網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)及轉(zhuǎn)發(fā)�����,并生成對 應(yīng)的NAT規(guī)則��,所述NAT規(guī)則包括數(shù)據(jù)報文的五元組信息及其對應(yīng)的NAT轉(zhuǎn)換后的IP地址 (NAT IP)及端 口(NAT Port)�����。進一步地���,本實施例中所述裝置還包括配置記錄模塊,以及與所述配置記錄模塊��、 普通NAT轉(zhuǎn)發(fā)模塊���、轉(zhuǎn)發(fā)表連接的規(guī)則生成模塊,其中���,所述配置記錄模塊�,用于保存標(biāo)簽控制信息(TCI)與業(yè)務(wù)傳輸通道的對應(yīng)關(guān)系, 以及在創(chuàng)建網(wǎng)絡(luò)連接時����,記錄該網(wǎng)絡(luò)連接的連接信息,其中包括網(wǎng)絡(luò)連接IP地址及對應(yīng)的 TCI ��;所述規(guī)則生成模塊�����,用于根據(jù)上行數(shù)據(jù)報文的NAT規(guī)則中的NAT IP匹配對應(yīng)的網(wǎng) 絡(luò)連接的連接信息�;以及根據(jù)對應(yīng)的連接信息中的TCI匹配對應(yīng)的業(yè)務(wù)傳輸通道信息,生 成所述上行轉(zhuǎn)發(fā)規(guī)則�����。進一步地���,本實施例中所述上��、下行轉(zhuǎn)發(fā)規(guī)則還包括對應(yīng)的TCI��,所述規(guī)則生成模 塊還用于根據(jù)上行數(shù)據(jù)報文的NAT規(guī)則中的NAT IP地址匹配對應(yīng)的TCI �;還用于根據(jù)下行 數(shù)據(jù)報文的目的IP地址匹配對應(yīng)的TCI ���;以及在生成上�����、下行轉(zhuǎn)發(fā)規(guī)則時��,將匹配的TCI記 錄到對應(yīng)的上�����、下行轉(zhuǎn)發(fā)規(guī)則中�����;所述轉(zhuǎn)發(fā)處理模塊根據(jù)所述轉(zhuǎn)發(fā)規(guī)則對數(shù)據(jù)報文進行處 理的過程包括修改所述數(shù)據(jù)報文中的TCI��。進一步地���,本實施例中所述配置記錄模塊記錄的連接信息還包括對應(yīng)的PPP信 息�,所述規(guī)則生成模塊還用于根據(jù)上行數(shù)據(jù)報文的NAT規(guī)則中的NATIP地址匹配對應(yīng)的PPP 信息��;根據(jù)下行數(shù)據(jù)報文的目的IP地址匹配對應(yīng)的PPP信息����;以及將匹配的PPP信息記錄 到對應(yīng)的上、下行轉(zhuǎn)發(fā)規(guī)則中�;所述轉(zhuǎn)發(fā)處理模塊根據(jù)所述轉(zhuǎn)發(fā)規(guī)則對數(shù)據(jù)報文進行處理 的過程包括在所述網(wǎng)絡(luò)連接為PPP連接時,修改所述數(shù)據(jù)報文中的PPP信息��。所述TCI與業(yè)務(wù)傳輸通道的對應(yīng)關(guān)系是是根據(jù)組網(wǎng)要求配置的��,所述業(yè)務(wù)傳輸通 道信息包括GP0N中數(shù)據(jù)邏輯傳輸通道(GemPort)信息及對應(yīng)的傳輸聚合實體(Tcont)����,所 述TCI包括虛擬局域網(wǎng)(VLAN)信息及優(yōu)先級(Priority)信息。以下結(jié)合附圖對本發(fā)明的較佳實施例進行說明
8
本發(fā)明轉(zhuǎn)發(fā)規(guī)則的較佳實施方式中包括如下信息(1)五元組信息�����,即源IP地址信息����、源端口信息、目的IP地址信息���、目的端口信息 和協(xié)議���,該信息是各種報文的標(biāo)識,也是轉(zhuǎn)發(fā)表的索引�����;(2) NAT IP信息,即NAT轉(zhuǎn)換后的IP地址信息��;(3) NAT Port信息�����,即NAT轉(zhuǎn)換后的端口信息����;(4)網(wǎng)關(guān)MAC信息,即報文下一跳的MAC (Media Access Control�,介質(zhì)訪問控制) 地址信息;(5)PPP信息���,用于記錄該Internet連接是否為PPP連接�,并記錄PPP連接的會話 標(biāo)識�����;(6)TCI����,即報文轉(zhuǎn)換后的TCI ����;(7) GemPort信息�����,即報文通過的GemPort信息���,只有上行報文(發(fā)送到GP0N 0LT 的報文)會使用該信息;(8) Tcont信息����,即報文通過的Tcont信息,只有上行報文會使用該信息���;以上部分信息的來源如下1��、GP0N終端與Internet通信時���,需要建立一個Internet連接,在建立的過程中 需要IP地址���、TCI等信息�����。為了能夠?qū)崿F(xiàn)轉(zhuǎn)發(fā)�,網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置在創(chuàng)建Internet連 接時將記錄如下網(wǎng)絡(luò)連接的連接信息(1)子網(wǎng)序號,用于索引各個Internet連接信息��;(2) IP地址信息�,用于記錄Internet連接對應(yīng)的IP地址;(3)TCI����,用于記錄 Internet 連接對應(yīng)的 Vlan/Priority 信息;(4)PPP標(biāo)記��,用于記錄Internet連接是否為PPP連接�����;(5) PPP會話標(biāo)識����,用于記錄Internet連接為PPP連接時的會話標(biāo)識,如果 Internet連接不是PPP連接�,該標(biāo)識為0����。2����、GP0N終端的網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置預(yù)先配置保存以下信息TCI與GemPort的關(guān)系����,用于記錄TCI對應(yīng)的GemPort信息。GemPort與Tcont的關(guān)系�����,用于記錄GemPort對應(yīng)的Tcont信息�����。3����、在協(xié)議棧學(xué)習(xí)到ARP(Address Resolution Protocol,地址解析協(xié)議)后將配置 ARP表信息�����,用于記錄IP地址和MAC地址對應(yīng)的信息。該轉(zhuǎn)發(fā)表記錄所有轉(zhuǎn)發(fā)規(guī)則�����,GP0N終端將根據(jù)該轉(zhuǎn)發(fā)表信息轉(zhuǎn)發(fā)報文���,如果報文 能夠匹配轉(zhuǎn)發(fā)表��,將由轉(zhuǎn)發(fā)處理模塊直接進行轉(zhuǎn)發(fā)�,否則進入普通的NAT轉(zhuǎn)發(fā)模式��,由協(xié)議 棧按照正常規(guī)則轉(zhuǎn)發(fā)���。下面結(jié)合附圖對本發(fā)明的技術(shù)方法作進一步的詳細(xì)說明�。如圖2所示�����,生成轉(zhuǎn)發(fā)表的實施例流程包括以下幾個步驟步驟S201 獲取普通NAT規(guī)則���;當(dāng)報文沒有找到對應(yīng)的轉(zhuǎn)發(fā)表時���,報文會走普通的NAT流程����,當(dāng)普通NAT學(xué)習(xí)到報 文的轉(zhuǎn)發(fā)規(guī)則時���,配置給規(guī)則生成模塊���,NAT規(guī)則中包括五元組、接口�����、網(wǎng)關(guān)等信息���;步驟S202 根據(jù)規(guī)則的網(wǎng)關(guān)IP地址信息匹配ARP表信息找到對應(yīng)的MAC地址,也 就是報文下一跳的MAC地址��,若能夠找到����,進入步驟S203,否則結(jié)束流程�����;步驟S203 根據(jù)接口信息判斷是上行規(guī)則還是下行規(guī)則,因為上行報文和下行報文的處理方式是不一致的�����,若是上行規(guī)則����,進入步驟S204,否則進入步驟S208 �;步驟S204 上行規(guī)則根據(jù)NAT IP信息匹配Internet連接信息,若匹配到進入步 驟S205��,否則結(jié)束流程�;步驟S205 獲取該Internet連接的TCI和PPP信息,在報文NAT轉(zhuǎn)換時需要TCI 和PPP相關(guān)信息���,若匹配到進入步驟S206��,否則結(jié)束流程����;步驟S206 根據(jù)TCI匹配對應(yīng)的GemPort�,也就是上行報文發(fā)送到的GemPort信 息,若匹配到進入步驟S207�����,否則結(jié)束流程;步驟S207 根據(jù)GemPort找到對應(yīng)的Tcont����,也就是上行報文發(fā)送到的Tcont信 息,若匹配到進入步驟S210����,否則結(jié)束流程;步驟S208 下行規(guī)則根據(jù)目的IP地址信息匹配Internet連接信息�����,若匹配到進 入步驟S209��,否則結(jié)束流程����;步驟S209 獲取該Internet連接的TCI和PPP信息��,在報文NAT轉(zhuǎn)換時需要TCI 和PPP相關(guān)信息����,若匹配到進入步驟S210�,否則結(jié)束流程���;步驟S210 以五元組為索引��,匹配該規(guī)則在轉(zhuǎn)發(fā)表中是否存在���,如果不存在,添加 新的轉(zhuǎn)發(fā)規(guī)則��,否則修改原來的轉(zhuǎn)發(fā)規(guī)則����,記錄五元組對應(yīng)的NATIP、NAT Port����、網(wǎng)關(guān)MAC、 TCI����、PPP、Gemport和Tcont信息����,完成規(guī)則修改后結(jié)束轉(zhuǎn)發(fā)表的生成流程����。如圖3所示����,描述了數(shù)據(jù)報文處理實施例中的相關(guān)流程步驟S301 接收到數(shù)據(jù)報文后,根據(jù)報文中的五元組信息匹配轉(zhuǎn)發(fā)表��,若匹配到 對應(yīng)的信息�����,進入步驟S302��,否則進入普通NAT流程���,根據(jù)路由等信息找到對應(yīng)下一跳的網(wǎng) 關(guān)IP���,通過NAT得到轉(zhuǎn)換后的NAT IP地址和NAT Port信息�����,并通過ARP協(xié)議學(xué)習(xí)到網(wǎng)關(guān) IP對應(yīng)的MAC地址���,進行報文的五元組轉(zhuǎn)換����,及MAC地址轉(zhuǎn)換,發(fā)送轉(zhuǎn)換后的報文�,并生成相 應(yīng)的轉(zhuǎn)發(fā)規(guī)則;步驟S302 判斷報文是上行報文還是下行報文��,若是上行報文進入步驟S303��,否 則進入步驟S309 ��;步驟S303 上行報文���,修改報文中的源MAC為GP0N終端的MAC����,目的MAC為下一跳 網(wǎng)關(guān)的MAC ����;步驟S304 修改報文的源IP為NAT IP地址,源端口為NAT Port信息�;步驟S305 修改報文中的TCI,在報文中加上相應(yīng)的Vlan和Priority信息;步驟S306 判斷Internet連接是否為PPP連接��,若是進入步驟S307�����,否則進入步 驟 S308 �;步驟S307 當(dāng)Internet連接為PPP連接時,需要在報文中加入會話標(biāo)識等PPP頭
fn息o步驟S308 將修改后的報文�����,重新計算校驗和之后����,發(fā)送到對應(yīng)的Gemport和 Tcont信息中,從而完成上行報文的轉(zhuǎn)發(fā)�����;步驟S309 下行報文�,修改報文中的源MAC為GP0N終端的MAC��,目的MAC為下一跳 的 MAC ���;步驟S310 修改報文的目的IP地址為NAT IP地址���,目的端口為NAT Port信息�����;步驟S311 修改報文中的TCI���,在報文中刪除相應(yīng)的Vlan和Priority信息����;步驟S312 判斷Internet連接是否為PPP連接����,若是進入步驟S313,否則進入步驟 S314 �;步驟S313 當(dāng)Internet連接為PPP連接時,需要在報文中去除PPP頭信息�����。步驟S314 將修改后的報文����,重新計算校驗和之后����,根據(jù)目的MAC地址轉(zhuǎn)發(fā)到對應(yīng) 的Lan側(cè)端口���,從而完成下行報文的轉(zhuǎn)發(fā)����。本發(fā)明方法和裝置不僅可以實現(xiàn)網(wǎng)絡(luò)地址的轉(zhuǎn)發(fā)���,而且通過相關(guān)信息的處理��,同 時完成了 TCI的處理和GemPortJcont信息的匹配����,從而進一步提高了轉(zhuǎn)發(fā)的效率����,并且適 用于PPP撥號的網(wǎng)絡(luò)環(huán)境。本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令 相關(guān)硬件完成�,所述程序可以存儲于計算機可讀存儲介質(zhì)中,如只讀存儲器�、磁盤或光盤 等?��?蛇x地����,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)�。相應(yīng) 地,上述實施例中的各模塊可以采用硬件的形式實現(xiàn)�����,也可以采用軟件功能模塊的形式實 現(xiàn)���。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合���。
權(quán)利要求
一種網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)方法,其特征在于該方法基于網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置實現(xiàn)��,該方法包括網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置接收數(shù)據(jù)報文�����,根據(jù)所述數(shù)據(jù)報文的五元組信息匹配轉(zhuǎn)發(fā)表中保存的上�����、下行轉(zhuǎn)發(fā)規(guī)則,所述上行轉(zhuǎn)發(fā)規(guī)則包括網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)規(guī)則和業(yè)務(wù)傳輸通道信息��,所述下行轉(zhuǎn)發(fā)規(guī)則包括NAT規(guī)則���;若匹配到對應(yīng)的轉(zhuǎn)發(fā)規(guī)則��,所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置根據(jù)匹配的對應(yīng)轉(zhuǎn)發(fā)規(guī)則對所述數(shù)據(jù)報文進行處理����,并將處理后的上行數(shù)據(jù)報文發(fā)送到對應(yīng)的業(yè)務(wù)傳輸通道�����,將處理后的下行數(shù)據(jù)報文發(fā)送到對應(yīng)的端口��。
2.如權(quán)利要求1所述的方法�,其特征在于若未匹配到轉(zhuǎn)發(fā)規(guī)則,所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn) 發(fā)裝置對所述數(shù)據(jù)報文進行普通網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)及轉(zhuǎn)發(fā)��,并生成對應(yīng)的NAT規(guī)則��,所 述NAT規(guī)則包括數(shù)據(jù)報文的五元組信息及其對應(yīng)的NAT轉(zhuǎn)換后的IP地址(NAT IP)及端口 (NAT Port)��。
3.如權(quán)利要求2所述的方法����,其特征在于所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置配置保存標(biāo)簽 控制信息(TCI)與業(yè)務(wù)傳輸通道的對應(yīng)關(guān)系�;且在創(chuàng)建網(wǎng)絡(luò)連接時�,記錄該網(wǎng)絡(luò)連接的連 接信息,其中包括網(wǎng)絡(luò)連接IP地址及對應(yīng)的TCI �����;所述轉(zhuǎn)發(fā)表中上行轉(zhuǎn)發(fā)規(guī)則的生成過程 包括所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置根據(jù)對上行數(shù)據(jù)報文的NAT規(guī)則中的NATIP匹配對應(yīng)的網(wǎng) 絡(luò)連接的連接信息��;根據(jù)對應(yīng)的連接信息中的TCI匹配對應(yīng)的業(yè)務(wù)傳輸通道信息���,將五元組信息及對應(yīng)業(yè) 務(wù)傳輸通道信息記錄到對應(yīng)的上行轉(zhuǎn)發(fā)規(guī)則中。
4.如權(quán)利要求1至3中任一項所述的方法�����,其特征在于所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置 對所述上�����、下數(shù)據(jù)報文進行NAT后����,轉(zhuǎn)發(fā)前��,根據(jù)路由信息找到對應(yīng)下一路由節(jié)點的IP����,并 通過地址解析協(xié)議(ARP)學(xué)習(xí)到下一跳路由節(jié)點的IP地址對應(yīng)的MAC地址��,將目的MAC地 址轉(zhuǎn)換為下一跳路由節(jié)點對應(yīng)的MAC地址后再轉(zhuǎn)發(fā)�,同時記錄所述IP地址與MAC地址的對 應(yīng)關(guān)系;生成所述上���、下行轉(zhuǎn)發(fā)規(guī)則時���,根據(jù)所述IP地址關(guān)聯(lián)匹配對應(yīng)的MAC地址,并記錄 到對應(yīng)的上����、下行轉(zhuǎn)發(fā)規(guī)則中;根據(jù)上���、下行轉(zhuǎn)發(fā)規(guī)則對所述上��、下行數(shù)據(jù)報文進行處理的 過程還包括修改上��、下行數(shù)據(jù)報文中的MAC地址��。
5.如權(quán)利要求2或3所述的方法����,其特征在于所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置生成所述 上行轉(zhuǎn)發(fā)規(guī)則時,根據(jù)NAT轉(zhuǎn)換后的IP地址匹配對應(yīng)的TCI�,并記錄到對應(yīng)的上行轉(zhuǎn)發(fā)規(guī) 則中;所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置生成所述下行轉(zhuǎn)發(fā)規(guī)則時���,根據(jù)目的IP地址匹配對應(yīng)的 TCI��,并記錄到對應(yīng)的下行轉(zhuǎn)發(fā)規(guī)則中;根據(jù)所述轉(zhuǎn)發(fā)規(guī)則對數(shù)據(jù)報文進行處理的過程包括 修改所述數(shù)據(jù)報文中的TCI�。
6.如權(quán)利要求5所述的方法,其特征在于修改所述數(shù)據(jù)報文中的TCI指在所述上行 數(shù)據(jù)報文中增加對應(yīng)的TCI或刪除所述下行數(shù)據(jù)報文中的TCI���。
7.如權(quán)利要求2或3所述的方法����,其特征在于所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置記錄的連 接信息還包括對應(yīng)的PPP信息���,所述網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置生成所述上行轉(zhuǎn)發(fā)規(guī)則時�,根 據(jù)NAT轉(zhuǎn)換后的IP地址匹配對應(yīng)的PPP信息,并記錄到對應(yīng)的上行轉(zhuǎn)發(fā)規(guī)則中��;所述網(wǎng)絡(luò) 地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置生成所述下行轉(zhuǎn)發(fā)規(guī)則時��,根據(jù)目的IP地址匹配對應(yīng)的PPP信息��,并記 錄到對應(yīng)下行轉(zhuǎn)發(fā)規(guī)則中��;根據(jù)所述轉(zhuǎn)發(fā)規(guī)則對所述數(shù)據(jù)報文進行處理的過程包括�����,在所述網(wǎng)絡(luò)連接為PPP連接時��,修改所述數(shù)據(jù)報文中的PPP信息���。
8.如權(quán)利要求1所述的方法����,其特征在于所述TCI與業(yè)務(wù)傳輸通道的對應(yīng)關(guān)系是是 根據(jù)組網(wǎng)要求配置的��,所述業(yè)務(wù)傳輸通道信息包括GP0N中數(shù)據(jù)邏輯傳輸通道(GemPort)信 息及對應(yīng)的傳輸聚合實體(Tcont)信息�,所述TCI包括虛擬局域網(wǎng)(VLAN)信息及優(yōu)先級 (Priority)信息。
9.一種網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置����,其特征在于���,該裝置包括轉(zhuǎn)發(fā)表,用于保存轉(zhuǎn)發(fā)規(guī)則���,其中上行轉(zhuǎn)發(fā)規(guī)則包括NAT規(guī)則及業(yè)務(wù)傳輸通道信息��,所 述下轉(zhuǎn)發(fā)規(guī)則包括NAT規(guī)則����;接收匹配模塊�����,用于接收數(shù)據(jù)報文�����,以及根據(jù)所述數(shù)據(jù)報文中的五元組信息匹配對應(yīng) 的上���、下行轉(zhuǎn)發(fā)規(guī)則;轉(zhuǎn)發(fā)處理模塊�����,與接收匹配模塊連接,用于在匹配到對應(yīng)的轉(zhuǎn)發(fā)規(guī)則時����,根據(jù)該轉(zhuǎn)發(fā)規(guī) 則對所述數(shù)據(jù)報文進行處理,并將處理后的上行數(shù)據(jù)報文發(fā)送到對應(yīng)的業(yè)務(wù)傳輸通道�����,將 處理后的下行數(shù)據(jù)報文發(fā)送到對應(yīng)的端口��。
10.如權(quán)利要求9所述的裝置��,其特征在于所述裝置還包括與接收匹配模塊連接的普 通NAT轉(zhuǎn)發(fā)模塊����,用于對未匹配到轉(zhuǎn)發(fā)規(guī)則的數(shù)據(jù)報文進行普通網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)及轉(zhuǎn) 發(fā),并生成對應(yīng)的NAT規(guī)則����,所述NAT規(guī)則包括數(shù)據(jù)報文的五元組信息及其對應(yīng)的NAT轉(zhuǎn)換 后的 IP 地址(NAT IP)及端口(NAT Port)。
11.如權(quán)利要求10所述的裝置��,其特征在于所述裝置還包括配置記錄模塊���,以及與所 述配置記錄模塊�、普通NAT轉(zhuǎn)發(fā)模塊、轉(zhuǎn)發(fā)表連接的規(guī)則生成模塊����,其中,所述配置記錄模塊���,用于保存標(biāo)簽控制信息(TCI)與業(yè)務(wù)傳輸通道的對應(yīng)關(guān)系��,以及 在創(chuàng)建網(wǎng)絡(luò)連接時�,記錄該網(wǎng)絡(luò)連接的連接信息��,其中包括網(wǎng)絡(luò)連接IP地址及對應(yīng)的TCI �����;所述規(guī)則生成模塊�,用于根據(jù)上行數(shù)據(jù)報文的NAT規(guī)則中的NAT IP匹配對應(yīng)的網(wǎng)絡(luò)連 接的連接信息;以及根據(jù)對應(yīng)的連接信息中的TCI匹配對應(yīng)的業(yè)務(wù)傳輸通道信息�,生成所 述上行轉(zhuǎn)發(fā)規(guī)則���。
12.如權(quán)利要求10或11所述的裝置���,其特征在于所述上�����、下行轉(zhuǎn)發(fā)規(guī)則還包括對應(yīng) 的TCI���,所述規(guī)則生成模塊還用于根據(jù)上行數(shù)據(jù)報文的NAT規(guī)則中的NAT IP地址匹配對應(yīng) 的TCI ;還用于根據(jù)下行數(shù)據(jù)報文的目的IP地址匹配對應(yīng)的TCI ����;以及在生成上、下行轉(zhuǎn)發(fā) 規(guī)則時���,將匹配的TCI記錄到對應(yīng)的上��、下行轉(zhuǎn)發(fā)規(guī)則中����;所述轉(zhuǎn)發(fā)處理模塊根據(jù)所述轉(zhuǎn)發(fā) 規(guī)則對數(shù)據(jù)報文進行處理的過程包括修改所述數(shù)據(jù)報文中的TCI�。
13.如權(quán)利要求10或11所述的裝置,其特征在于所述配置記錄模塊記錄的連接信息 還包括對應(yīng)的PPP信息�,所述規(guī)則生成模塊還用于根據(jù)上行數(shù)據(jù)報文的NAT規(guī)則中的NAT IP地址匹配對應(yīng)的PPP信息;根據(jù)下行數(shù)據(jù)報文的目的IP地址匹配對應(yīng)的PPP信息�����;以及 將匹配的PPP信息記錄到對應(yīng)的上、下行轉(zhuǎn)發(fā)規(guī)則中���;所述轉(zhuǎn)發(fā)處理模塊根據(jù)所述轉(zhuǎn)發(fā)規(guī) 則對數(shù)據(jù)報文進行處理的過程包括在所述網(wǎng)絡(luò)連接為PPP連接時�,修改所述數(shù)據(jù)報文中的 PPP f曰息o
全文摘要
本發(fā)明涉及一種網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)方法及網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)發(fā)裝置�,該裝置包括轉(zhuǎn)發(fā)表,用于保存轉(zhuǎn)發(fā)規(guī)則���,其中上行轉(zhuǎn)發(fā)規(guī)則包括NAT規(guī)則及業(yè)務(wù)傳輸通道信息�����,所述下轉(zhuǎn)發(fā)規(guī)則包括NAT規(guī)則�;接收匹配模塊����,用于接收數(shù)據(jù)報文,以及根據(jù)所述數(shù)據(jù)報文中的五元組信息匹配對應(yīng)的上�、下行轉(zhuǎn)發(fā)規(guī)則;轉(zhuǎn)發(fā)處理模塊����,與接收匹配模塊連接,用于在匹配到對應(yīng)的轉(zhuǎn)發(fā)規(guī)則時�,根據(jù)該轉(zhuǎn)發(fā)規(guī)則對所述數(shù)據(jù)報文進行處理,并將處理后的上行數(shù)據(jù)報文發(fā)送到對應(yīng)的業(yè)務(wù)傳輸通道����,將處理后的下行數(shù)據(jù)報文發(fā)送到對應(yīng)的端口。本發(fā)明方法和裝置可以在實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換的同時提高轉(zhuǎn)發(fā)效率����。
文檔編號H04L29/12GK101877728SQ201010220510
公開日2010年11月3日 申請日期2010年6月25日 優(yōu)先權(quán)日2010年6月25日
發(fā)明者許煜芝 申請人:中興通訊股份有限公司