亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

報(bào)文轉(zhuǎn)發(fā)方法及網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)器的制造方法

文檔序號(hào):7779620閱讀:178來(lái)源:國(guó)知局
報(bào)文轉(zhuǎn)發(fā)方法及網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)器的制造方法
【專利摘要】本發(fā)明提供一種報(bào)文轉(zhuǎn)發(fā)方法及網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)器。該方法包括:NAT服務(wù)器判斷第一報(bào)文的報(bào)文流上是否包含第一轉(zhuǎn)換標(biāo)識(shí);所述第一轉(zhuǎn)換標(biāo)識(shí)是對(duì)所述報(bào)文流的首報(bào)文進(jìn)行IPv6/IPv4轉(zhuǎn)換時(shí)添加的;若所述NAT服務(wù)器判斷出所述第一報(bào)文的報(bào)文流上包含所述第一轉(zhuǎn)換標(biāo)識(shí),則根據(jù)第一流表私有空間中記錄的與所述第一轉(zhuǎn)換標(biāo)識(shí)對(duì)應(yīng)的第一轉(zhuǎn)換信息對(duì)所述第一報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換;其中,所述第一轉(zhuǎn)換信息是對(duì)所述報(bào)文流的所述首報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換時(shí)記錄的;所述NAT服務(wù)器根據(jù)轉(zhuǎn)換后的所述第一報(bào)文的目的地址轉(zhuǎn)發(fā)所述第一報(bào)文。從而提高報(bào)文的轉(zhuǎn)發(fā)性能。
【專利說(shuō)明】報(bào)文轉(zhuǎn)發(fā)方法及網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù),尤其涉及一種報(bào)文轉(zhuǎn)發(fā)方法及網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddress Translation,簡(jiǎn)稱:NAT)服務(wù)器。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)(Internet)的快速發(fā)展,互聯(lián)網(wǎng)協(xié)議版本(Internet Protocolversion,簡(jiǎn)稱:IPv)4網(wǎng)絡(luò)由于網(wǎng)絡(luò)地址資源有限,已經(jīng)不能滿足Internet的需要,因此,業(yè)界提出了 IPv6網(wǎng)絡(luò),現(xiàn)有的互聯(lián)網(wǎng)是基于IPv4的,在短時(shí)間內(nèi),不可能完全過(guò)渡到IPv6網(wǎng)絡(luò),因此,在一段時(shí)期內(nèi),IPv4網(wǎng)絡(luò)將與IPv6網(wǎng)絡(luò)共存。
[0003]在服務(wù)器群(Server Farm)中存在IPv4地址與IPv6地址之間的映射關(guān)系,當(dāng)IPv6網(wǎng)絡(luò)中的用戶訪問(wèn)IPv4網(wǎng)絡(luò)時(shí),即向Server Farm中的虛擬的IPv6地址發(fā)起訪問(wèn),根據(jù)IPv4地址與IPv6地址之間的映射關(guān)系,該虛擬的IPv6地址可以映射為一個(gè)IPv4地址B,而該用戶的IPv6源地址經(jīng)過(guò)IPv6與IPv4地址協(xié)議轉(zhuǎn)換技術(shù)(Network Address andProtocol Translation from IPv6clients to IPv4servers,簡(jiǎn)稱:NAT64)轉(zhuǎn)換器可以轉(zhuǎn)換為一個(gè)IPv4地址A,此時(shí)IPv4地址A向IPv4地址B發(fā)起訪問(wèn),從而完成IPv6網(wǎng)絡(luò)/IPv4網(wǎng)絡(luò)的互訪。
[0004]現(xiàn)有技術(shù)中,對(duì)于需要轉(zhuǎn)發(fā)的報(bào)文,需要逐個(gè)報(bào)文進(jìn)行規(guī)則匹配以實(shí)現(xiàn)IPv4報(bào)文與IPv6報(bào)文的轉(zhuǎn)換,從而正確的轉(zhuǎn)發(fā)轉(zhuǎn)換后的報(bào)文,轉(zhuǎn)發(fā)性能較低。

【發(fā)明內(nèi)容】

[0005]本發(fā)明提供一種報(bào)文轉(zhuǎn)發(fā)方法及網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)器,以提高報(bào)文的轉(zhuǎn)發(fā)性能。
[0006]本發(fā)明提供一種報(bào)文轉(zhuǎn)發(fā)方法,包括:
[0007]網(wǎng)絡(luò)地址轉(zhuǎn)換NAT服務(wù)器判斷第一報(bào)文的報(bào)文流上是否包含第一轉(zhuǎn)換標(biāo)識(shí);所述第一轉(zhuǎn)換標(biāo)識(shí)是對(duì)所述報(bào)文流的首報(bào)文進(jìn)行第6版與第4版互聯(lián)網(wǎng)協(xié)議版本IPv6/IPv4轉(zhuǎn)換時(shí)添加的;
[0008]若所述NAT服務(wù)器判斷出所述第一報(bào)文的報(bào)文流上包含所述第一轉(zhuǎn)換標(biāo)識(shí),則根據(jù)流表私有空間中記錄的與所述第一轉(zhuǎn)換標(biāo)識(shí)對(duì)應(yīng)的第一轉(zhuǎn)換信息對(duì)所述第一報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換;其中,所述第一轉(zhuǎn)換信息是對(duì)所述報(bào)文流的所述首報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換時(shí)記錄的;
[0009]所述NAT服務(wù)器根據(jù)轉(zhuǎn)換后的所述第一報(bào)文的目的地址轉(zhuǎn)發(fā)所述第一報(bào)文。
[0010]本發(fā)明提供一種網(wǎng)絡(luò)地址轉(zhuǎn)換NAT服務(wù)器,包括:
[0011]判斷模塊,用于判斷第一報(bào)文的報(bào)文流上是否包含第一轉(zhuǎn)換標(biāo)識(shí);所述第一轉(zhuǎn)換標(biāo)識(shí)是對(duì)所述報(bào)文流的首報(bào)文進(jìn)行第6版與第4版互聯(lián)網(wǎng)協(xié)議版本IPv6/IPv4轉(zhuǎn)換時(shí)添加的;
[0012]轉(zhuǎn)換模塊,用于若判斷出所述第一報(bào)文的報(bào)文流上包含所述第一轉(zhuǎn)換標(biāo)識(shí),則根據(jù)流表私有空間中記錄的、與所述第一轉(zhuǎn)換標(biāo)識(shí)對(duì)應(yīng)的第一轉(zhuǎn)換信息對(duì)所述第一報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換;其中,所述第一轉(zhuǎn)換信息是對(duì)所述報(bào)文流的所述首報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換時(shí)記錄的;
[0013]轉(zhuǎn)發(fā)模塊,用于根據(jù)轉(zhuǎn)換后的所述第一報(bào)文的目的地址轉(zhuǎn)發(fā)所述第一報(bào)文。
[0014]本發(fā)明提供的報(bào)文轉(zhuǎn)發(fā)方法及NAT服務(wù)器,通過(guò)NAT服務(wù)器判斷第一報(bào)文的報(bào)文流上是否包含第一轉(zhuǎn)換標(biāo)識(shí);所述第一轉(zhuǎn)換標(biāo)識(shí)是對(duì)所述報(bào)文流的首報(bào)文進(jìn)行IPv6/IPv4轉(zhuǎn)換時(shí)添加的;若所述NAT服務(wù)器判斷出所述第一報(bào)文的報(bào)文流上包含所述第一轉(zhuǎn)換標(biāo)識(shí),則根據(jù)流表私有空間中記錄的與所述第一轉(zhuǎn)換標(biāo)識(shí)對(duì)應(yīng)的第一轉(zhuǎn)換信息對(duì)所述第一報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換;其中,所述第一轉(zhuǎn)換信息是對(duì)所述報(bào)文流的所述首報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換時(shí)記錄的;所述NAT服務(wù)器根據(jù)轉(zhuǎn)換后的所述第一報(bào)文的目的地址轉(zhuǎn)發(fā)所述第一報(bào)文。所述報(bào)文流中除首報(bào)文外的其他報(bào)文可以根據(jù)首報(bào)文的第一轉(zhuǎn)換信息直接進(jìn)行轉(zhuǎn)換,從而提高了報(bào)文的轉(zhuǎn)發(fā)性能。
【專利附圖】

【附圖說(shuō)明】
[0015]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0016]圖1為本發(fā)明報(bào)文轉(zhuǎn)發(fā)方法實(shí)施例一的流程圖;
[0017]圖2為本發(fā)明報(bào)文轉(zhuǎn)發(fā)方法實(shí)施例二的流程圖;
[0018]圖3為本發(fā)明報(bào)文轉(zhuǎn)發(fā)方法實(shí)施例三的流程示意圖;
[0019]圖4為本發(fā)明NAT服務(wù)器實(shí)施例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0020]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0021]圖1為本發(fā)明報(bào)文轉(zhuǎn)發(fā)方法實(shí)施例一的流程圖。如圖1所示,本實(shí)施例提供的報(bào)文轉(zhuǎn)發(fā)方法具體由NAT服務(wù)器執(zhí)行,本實(shí)施例提供的方法可以包括:
[0022]步驟101、NAT服務(wù)器判斷第一報(bào)文的報(bào)文流上是否包含第一轉(zhuǎn)換標(biāo)識(shí);所述第一轉(zhuǎn)換標(biāo)識(shí)是對(duì)所述報(bào)文流的首報(bào)文進(jìn)行IPv6/IPv4轉(zhuǎn)換時(shí)添加的。
[0023]步驟102、若所述NAT服務(wù)器判斷出所述第一報(bào)文的報(bào)文流上包含所述第一轉(zhuǎn)換標(biāo)識(shí),則根據(jù)第一流表私有空間中記錄的與所述第一轉(zhuǎn)換標(biāo)識(shí)對(duì)應(yīng)的第一轉(zhuǎn)換信息對(duì)所述第一報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換;其中,所述第一轉(zhuǎn)換信息是對(duì)所述報(bào)文流的所述首報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換時(shí)記錄的。
[0024]具體地,所述NAT服務(wù)器在判斷數(shù)所述第一報(bào)文的報(bào)文流上包含所述第一轉(zhuǎn)換標(biāo)識(shí)后,可以根據(jù)所述第一報(bào)文的出接口信息將所述第一報(bào)文送至NAT虛擬接口(NAT64Virtual Interface,簡(jiǎn)稱NVI)接口 ;所述NVI接口在接收到所述第一報(bào)文后,可以根據(jù)第一流表私有空間中記錄的第一轉(zhuǎn)換信息對(duì)所述第一報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換,并將所述第一報(bào)文的源接口設(shè)置為所述NVI接口。
[0025]步驟103、所述NAT服務(wù)器根據(jù)轉(zhuǎn)換后的所述第一報(bào)文的目的地址轉(zhuǎn)發(fā)所述第一報(bào)文。
[0026]本實(shí)施例的技術(shù)方案,通過(guò)NAT服務(wù)器判斷第一報(bào)文的報(bào)文流上是否包含第一轉(zhuǎn)換標(biāo)識(shí);所述第一轉(zhuǎn)換標(biāo)識(shí)是對(duì)所述報(bào)文流的首報(bào)文進(jìn)行IPv6/IPv4轉(zhuǎn)換時(shí)添加的;若所述NAT服務(wù)器判斷出所述第一報(bào)文的報(bào)文流上包含所述第一轉(zhuǎn)換標(biāo)識(shí),則根據(jù)第一流表私有空間中記錄的、與所述第一轉(zhuǎn)換標(biāo)識(shí)對(duì)應(yīng)的第一轉(zhuǎn)換信息對(duì)所述第一報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換;其中,所述第一轉(zhuǎn)換信息是對(duì)所述報(bào)文流的所述首報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換時(shí)記錄的;所述NAT服務(wù)器根據(jù)轉(zhuǎn)換后的所述第一報(bào)文的目的地址轉(zhuǎn)發(fā)所述第一報(bào)文。所述報(bào)文流中除首報(bào)文外的其他報(bào)文可以根據(jù)首報(bào)文的第一轉(zhuǎn)換信息直接進(jìn)行轉(zhuǎn)換,從而提高了報(bào)文的轉(zhuǎn)發(fā)性能。
[0027]圖2為本發(fā)明報(bào)文轉(zhuǎn)發(fā)方法實(shí)施例二的流程圖。如圖2所示,在上述實(shí)施例的基礎(chǔ)上,在步驟101之前,本實(shí)施例提供的方法還可以包括:
[0028]步驟201、所述NAT服務(wù)器將所述首報(bào)文的所述第一轉(zhuǎn)換信息記錄到所述第一流表私有空間,并對(duì)所述首報(bào)文所在的所述報(bào)文流添加所述第一轉(zhuǎn)換標(biāo)識(shí);其中,所述第一轉(zhuǎn)換信息包含所述首報(bào)文的源地址轉(zhuǎn)換信息、源端口轉(zhuǎn)換信息、目的地址轉(zhuǎn)換信息以及目的端口轉(zhuǎn)換信息。
[0029]需要說(shuō)明的是,在所述NAT服務(wù)器將所述首報(bào)文的所述第一轉(zhuǎn)換信息記錄到所述第一流表私有空間之前,所述NAT服務(wù)器中的所述流平臺(tái)接收到所述首報(bào)文,并建立所述首報(bào)文的第一正向流表,然后,所述NAT服務(wù)器需要判斷所述首報(bào)文是否需要進(jìn)行IPv6/IPv4轉(zhuǎn)換,在判斷時(shí),具體地,所述NAT服務(wù)器先判斷所述首報(bào)文的目的地址是否滿足接口前綴規(guī)則或全局前綴規(guī)則;若所述首報(bào)文的目的地址滿足接口前綴規(guī)則或全局前綴規(guī)則,判斷所述首報(bào)文的源地址是否符合預(yù)先配置的轉(zhuǎn)換規(guī)則,所述轉(zhuǎn)換規(guī)則為靜態(tài)規(guī)則或動(dòng)態(tài)規(guī)則;若所述首報(bào)文的源地址符合預(yù)先配置的轉(zhuǎn)換規(guī)則,則判定所述首報(bào)文滿足IPv6/IPv4轉(zhuǎn)換條件;若其中一個(gè)判斷結(jié)果為否,所述NAT服務(wù)器都會(huì)判定所述首報(bào)文不滿足IPv6/IPv4轉(zhuǎn)換條件,無(wú)法進(jìn)行IPv6/IPv4轉(zhuǎn)換。
[0030]步驟202、所述NAT服務(wù)器將所述首報(bào)文以及所述報(bào)文流的出接口均設(shè)置為所述NVI接口,并對(duì)所述首報(bào)文置上已經(jīng)路由標(biāo)識(shí)。
[0031]可以理解的是,將所述報(bào)文流的出接口設(shè)置為所述NVI接口后,在后續(xù)接收到所述報(bào)文流中的其它報(bào)文時(shí),所述NAT服務(wù)器只要識(shí)別到所述第一轉(zhuǎn)換標(biāo)識(shí)后,可以直接將報(bào)文送至NVI接口,而不需再重復(fù)執(zhí)行上述步驟201。
[0032]步驟203、所述NAT服務(wù)器中的所述流平臺(tái)建立所述首報(bào)文的第一反向流表。
[0033]本步驟中,建立所述首報(bào)文的第一反向流表,所述第一反向流表與所述第一正向流表中,源地址信息與目的地址信息是互換的,源端口信息與目的端口信息是互換的,保證了所述首報(bào)文所在報(bào)文流的完整性。
[0034]步驟204、所述NAT服務(wù)器中的所述NVI接口對(duì)所述首報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換,并將所述首報(bào)文的源接口設(shè)置為所述NVI接口。
[0035]步驟205、所述NAT服務(wù)器對(duì)完成所述IPv6/IPv4轉(zhuǎn)換的所述首報(bào)文所在的報(bào)文流添加第二轉(zhuǎn)換標(biāo)識(shí),并建立轉(zhuǎn)換后的所述首報(bào)文的第二正向流表,將與所述第二轉(zhuǎn)換標(biāo)識(shí)對(duì)應(yīng)的第二轉(zhuǎn)換信息記錄到所述第二流表私有空間,所述第二轉(zhuǎn)換信息是將所述第一轉(zhuǎn)換Ih息復(fù)制后得到的。
[0036]步驟206、所述NAT服務(wù)器根據(jù)轉(zhuǎn)換后的所述首報(bào)文的目的地址轉(zhuǎn)發(fā)所述首報(bào)文,并建立轉(zhuǎn)換后的所述首報(bào)文的第二反向流表。
[0037]若所述NAT服務(wù)器是將IPv6報(bào)文轉(zhuǎn)換為IPv4報(bào)文,可以理解的是,第一正向流表和第一反向流表是IPv6報(bào)文流的流表,第二正向流表和第二反向流表是IPv4報(bào)文流的流表。
[0038]本實(shí)施例的技術(shù)方案,通過(guò)NAT服務(wù)器將所述首報(bào)文的所述第一轉(zhuǎn)換信息記錄到所述第一流表私有空間,并對(duì)所述首報(bào)文所在的所述報(bào)文流添加所述第一轉(zhuǎn)換標(biāo)識(shí);將所述首報(bào)文以及所述報(bào)文流的出接口均設(shè)置為所述NVI接口,并對(duì)所述首報(bào)文置上已經(jīng)路由標(biāo)識(shí);對(duì)所述首報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換,并將所述首報(bào)文的源接口設(shè)置為所述NVI接口 ;對(duì)完成所述IPv6/IPv4轉(zhuǎn)換的所述首報(bào)文所在的報(bào)文流添加第二轉(zhuǎn)換標(biāo)識(shí),并建立轉(zhuǎn)換后的所述首報(bào)文的第二正向流表,將與所述第二轉(zhuǎn)換標(biāo)識(shí)對(duì)應(yīng)的所述第二轉(zhuǎn)換信息記錄到第二流表私有空間;根據(jù)轉(zhuǎn)換后的所述首報(bào)文的目的地址轉(zhuǎn)發(fā)所述首報(bào)文,并建立轉(zhuǎn)換后的所述首報(bào)文的第二反向流表,所述報(bào)文流中除首報(bào)文外的其他報(bào)文可以根據(jù)首報(bào)文的第一轉(zhuǎn)換信息直接進(jìn)行轉(zhuǎn)換,從而提高了報(bào)文的轉(zhuǎn)發(fā)性能。
[0039]下面以IPv6報(bào)文轉(zhuǎn)換為IPv4報(bào)文為例進(jìn)行詳細(xì)說(shuō)明。
[0040]對(duì)于做NAT64的應(yīng)用來(lái)講,一條流正向是IPv6,反向是IPv4。結(jié)合流平臺(tái)的處理方案,IPv4流表和IPv6流表分離,即對(duì)于需要做NAT64轉(zhuǎn)換的報(bào)文來(lái)講,需要做完一次完整的IPv6流轉(zhuǎn)發(fā)過(guò)程,還需要做完一次完整的IPv4流轉(zhuǎn)發(fā)過(guò)程,才能滿足兩個(gè)流表正反向流的完整性。
[0041]根據(jù)NAT64轉(zhuǎn)換的特性,需要依據(jù)轉(zhuǎn)換后的目的地址來(lái)進(jìn)行路由,如果沒(méi)有轉(zhuǎn)換后的目的地址則無(wú)法進(jìn)行路由。以IPv6到IPv4的轉(zhuǎn)換來(lái)講,如果在路由前將報(bào)文轉(zhuǎn)換完成,此時(shí)報(bào)文變成了 IPv4協(xié)議族的報(bào)文,則無(wú)法建立IPv6反向流,這對(duì)流平臺(tái)的影響是很大的,流平臺(tái)認(rèn)為一條只有正向流的流表是不完整的流,會(huì)很快老化掉。
[0042]依據(jù)流平臺(tái)設(shè)計(jì)方案,IPv6報(bào)文流和IPv4報(bào)文分別建立流表,所以必須要讓需要轉(zhuǎn)換的報(bào)文將一次完整的IP業(yè)務(wù)走完。整個(gè)IP路由轉(zhuǎn)發(fā)是以路由為分界點(diǎn)的,路由前的業(yè)務(wù)屬于入接口相關(guān)業(yè)務(wù),路由后的業(yè)務(wù)屬于出接口相關(guān)的業(yè)務(wù),NAT64轉(zhuǎn)換需要關(guān)聯(lián)到一個(gè)內(nèi)部接口上,整個(gè)轉(zhuǎn)發(fā)調(diào)度才能成立。依據(jù)此特性分析,需要生成一個(gè)NVI接口,所有需要轉(zhuǎn)換的報(bào)文經(jīng)過(guò)識(shí)別后都送往這個(gè)接口進(jìn)行轉(zhuǎn)換處理。轉(zhuǎn)換處理完成后,報(bào)文源接口被替換為NVI接口,報(bào)文再次被送回IP隊(duì)列重新進(jìn)行路由轉(zhuǎn)發(fā),被重新送回IP隊(duì)列的報(bào)文對(duì)于IPv4流平臺(tái)而言,就像是從NVI接口接收到一個(gè)報(bào)文一樣,重新建立IPv4流表,進(jìn)行完整的IPv4轉(zhuǎn)發(fā)過(guò)程。
[0043]如圖3所示,圖3中帶箭頭的實(shí)線表示IPv6首報(bào)文的處理流程,帶箭頭的虛線表示經(jīng)過(guò)IPv6/IPv4轉(zhuǎn)換后的IPv4首報(bào)文的處理流程。
[0044]首先介紹對(duì)于IPv6報(bào)文流的首報(bào)文的處理過(guò)程。
[0045]IPv6首報(bào)文通過(guò)接收線程進(jìn)入入接口入業(yè)務(wù)處理中的流平臺(tái),流平臺(tái)建立IPv6正向流表,即,第一正向流表。首先,NAT服務(wù)器中的入接口入業(yè)務(wù)處理需要判斷IPv6首報(bào)文是否需要進(jìn)行IPv6/IPv4轉(zhuǎn)換,在判斷時(shí),具體的,入接口入業(yè)務(wù)處理先判斷IPv6首報(bào)文的目的地址是否滿足接口前綴規(guī)則或全局前綴規(guī)則,若判斷結(jié)果為是,則進(jìn)行后續(xù)匹配,否則不進(jìn)行IPv6/IPv4轉(zhuǎn)換;接著,入接口入業(yè)務(wù)處理判斷IPv6首報(bào)文的源地址是否符合預(yù)先配置的轉(zhuǎn)換規(guī)則,所述轉(zhuǎn)換規(guī)則為靜態(tài)規(guī)則或動(dòng)態(tài)規(guī)則,若判斷結(jié)果為是,判定IPv6首報(bào)文滿足IPv6/IPv4轉(zhuǎn)換條件,否則判定IPv6首報(bào)文不滿足IPv6/IPv4轉(zhuǎn)換條件,無(wú)法進(jìn)行 IPv6/IPv4 轉(zhuǎn)換。
[0046]在判定IPv6首報(bào)文滿足IPv6/IPv4轉(zhuǎn)換條件后,入接口入業(yè)務(wù)處理中的地址轉(zhuǎn)換模塊將IPv6首報(bào)文的IPv6源地址轉(zhuǎn)換為IPv4源地址,將IPv6源端口轉(zhuǎn)換為IPv4源端口,將IPv6目的地址轉(zhuǎn)換為IPv4目的地址,將IPv6目的端口轉(zhuǎn)換為IPv4目的端口,獲得第一轉(zhuǎn)換信息,將第一轉(zhuǎn)換信息記錄到第一流表私有空間,并對(duì)IPv6首報(bào)文所在的報(bào)文流添加轉(zhuǎn)換標(biāo)識(shí);將IPv6首報(bào)文的出接口設(shè)置為NVI接口,置上已經(jīng)路由標(biāo)識(shí),同時(shí)更新IPv6報(bào)文流上的出接口信息為NVI接口,以使IPv6報(bào)文流中除首報(bào)文之外的報(bào)文后續(xù)會(huì)直接被送到NVI接口進(jìn)行IPv6/IPv4轉(zhuǎn)換。
[0047]IPv6首報(bào)文進(jìn)入虛擬接口出業(yè)務(wù)處理的流平臺(tái)進(jìn)行處理,流平臺(tái)建立IPv6反向流表,即,第一反向流表。需要說(shuō)明的是,正向流表與反向流表是對(duì)應(yīng)的,其源地址信息與目的地址信息是互換的,源端口信息與目的端口信息是互換的,從而保證IPv6報(bào)文流的完整性。
[0048]接著,IPv6首報(bào)文被送至掛接在NVI接口的鏈路封裝上的處理函數(shù)進(jìn)行處理,即,圖3中的分發(fā)線程中的地址轉(zhuǎn)換模塊將IPv6首報(bào)文的IPv6頭部替換為IPv4頭部,對(duì)應(yīng)的IPv4頭部中的各個(gè)字段根據(jù)IPv6頭部中的字段和記錄在流私有空間中的信息來(lái)填寫(xiě),具體如下:
[0049]版本(Version)-A
[0050]頭部長(zhǎng)度(InternetHeader Length):5 (no IPv4options)
[0051]服務(wù)類型長(zhǎng)度(Typeof Service Octet):默認(rèn)拷貝 IPv6 首部字段Traffic Class的值
[0052]總長(zhǎng)度(Total Length):IPv6首部中Payload Length字段的值+IPv4首部長(zhǎng)度
[0053]身份標(biāo)識(shí)(Identification):此字段填充O
[0054]標(biāo)識(shí)位(Flags):MF flag 設(shè)置為 O, DF flag 設(shè)置為 I
[0055]段偏移量(Fragmentoffset):全 O
[0056]生存時(shí)間(Time To Live,簡(jiǎn)稱:TTL):拷貝IPv6首部對(duì)應(yīng)字段Hop Limit的值
[0057]協(xié)議(Protocol):其值為IPv6首部Next Header字段的值:
[0058]頭部校驗(yàn)總和(Header Checksum):在IPv4首部創(chuàng)建后計(jì)算;
[0059]源地址(SourceAddress)和目的地址(Destination Address):填寫(xiě)記錄在第一流私有空間中的對(duì)應(yīng)的值。
[0060]將轉(zhuǎn)換后的IPv4首報(bào)文源接口替換為NVI接口,并送回IP隊(duì)列,IPv4首報(bào)文進(jìn)入虛擬接口入業(yè)務(wù)處理的流平臺(tái)進(jìn)行處理,流平臺(tái)建立IPv4正向流表,S卩,第二正向流表。
[0061]然后,虛擬接口入業(yè)務(wù)處理的地址轉(zhuǎn)換模塊將IPv4首報(bào)文的第二轉(zhuǎn)換信息記錄第二流表私有空間,第二轉(zhuǎn)換信息是將第一轉(zhuǎn)換信息復(fù)制后得到的,并為IPv4首報(bào)文所在的報(bào)文流添加第二轉(zhuǎn)換標(biāo)識(shí),以使反向的IPv4報(bào)文可以被快速識(shí)別并轉(zhuǎn)發(fā)。
[0062]地址轉(zhuǎn)換模塊將IPv4報(bào)文送至路由處理,由出接口業(yè)務(wù)處理根據(jù)正常的報(bào)文轉(zhuǎn)發(fā)流程,根據(jù)IPv4首報(bào)文的IPv4目的地址轉(zhuǎn)發(fā)IPv4首報(bào)文,并建立第二反向流表。從而完成首報(bào)文的轉(zhuǎn)發(fā)。
[0063]對(duì)于IPv6報(bào)文流除首報(bào)文之外的報(bào)文的處理過(guò)程。
[0064]流平臺(tái)識(shí)別接收到的報(bào)文是IPv6報(bào)文還是IPv4報(bào)文,假設(shè)識(shí)別出接收到的報(bào)文為IPv6報(bào)文,即第一報(bào)文;由地址轉(zhuǎn)換模塊判斷IPv6報(bào)文的報(bào)文流上是否包含第一轉(zhuǎn)換標(biāo)識(shí),若包含,則直接根據(jù)IPv6報(bào)文流上的出接口將IPv6報(bào)文送至NVI接口進(jìn)行處理,當(dāng)IPv6報(bào)文被送入掛接在NVI接口的鏈路封裝上的處理函數(shù)后,根據(jù)第一流表私有空間中記錄的第一轉(zhuǎn)換信息將IPv6報(bào)文轉(zhuǎn)換為IPv4報(bào)文,并將轉(zhuǎn)換完成后的報(bào)文的源接口替換為NVI接口,將轉(zhuǎn)換后的IPv4報(bào)文送回IP隊(duì)列。
[0065]IPv4報(bào)文進(jìn)入虛擬接口入業(yè)務(wù)處理的流平臺(tái),流平臺(tái)根據(jù)IPv4報(bào)文的五元組信息判斷是否存在對(duì)應(yīng)的第二正向流表,若存在,將IPv4報(bào)文送至路由處理,由出接口業(yè)務(wù)處理根據(jù)正常的報(bào)文轉(zhuǎn)發(fā)流程,根據(jù)IPv4報(bào)文的IPv4目的地址轉(zhuǎn)發(fā)IPv4報(bào)文。從而完成報(bào)文的轉(zhuǎn)發(fā)。
[0066]對(duì)于反向流的處理過(guò)程,此時(shí)可以認(rèn)為反向流的報(bào)文為第一報(bào)文。
[0067]IPv4報(bào)文進(jìn)入出接口業(yè)務(wù)處理中的流平臺(tái)后,流平臺(tái)識(shí)別出接收到的報(bào)文為IPv4報(bào)文,且存在第二轉(zhuǎn)換標(biāo)識(shí),則根據(jù)第二流表私有空間記錄的第二轉(zhuǎn)換信息,將IPv4報(bào)文路由到NVI接口,送入掛接在NVI接口的鏈路封裝上的處理函數(shù)進(jìn)行處理,分發(fā)線程中的地址轉(zhuǎn)換模塊根據(jù)第一流表私有空間中記錄的第一轉(zhuǎn)換信息將IPv4報(bào)文轉(zhuǎn)換為IPv6報(bào)文,并將轉(zhuǎn)換完成的IPv6報(bào)文的源接口替換為NVI接口,將IPv6報(bào)文送回IP隊(duì)列。
[0068]虛擬接口出業(yè)務(wù)處理的流平臺(tái)根據(jù)IPv6報(bào)文的五元組信息判斷出存在對(duì)應(yīng)的第一反向流表,將IPv4報(bào)文送至路由處理,由入接口入業(yè)務(wù)處理根據(jù)正常的報(bào)文轉(zhuǎn)發(fā)流程,根據(jù)IPv6的目的地址將IPv6報(bào)文進(jìn)行轉(zhuǎn)發(fā)。從而完成反向流報(bào)文的轉(zhuǎn)發(fā)。
[0069]進(jìn)一步的,本實(shí)施例中,可以將NVI接口與高性能的線卡進(jìn)行綁定,具體可以在控制面板開(kāi)啟NAT64功能時(shí),根據(jù)系統(tǒng)提供的線卡類型選擇出高性能的線卡,從而將NVI接口與高性能線卡綁定在一起,使得所有需要進(jìn)行IPv6/IPv4轉(zhuǎn)換的報(bào)文都送到被綁定的高性能線卡上進(jìn)行處理,從而進(jìn)一步提高報(bào)文的轉(zhuǎn)發(fā)性能。
[0070]本實(shí)施例的技術(shù)方案,可以提高報(bào)文的轉(zhuǎn)發(fā)性能。
[0071]圖4為本發(fā)明NAT服務(wù)器實(shí)施例的結(jié)構(gòu)示意圖。如圖4所示,本實(shí)施例提供的NAT服務(wù)器10可以包括:判斷模塊11,轉(zhuǎn)換模塊12以及轉(zhuǎn)發(fā)模塊13。
[0072]其中,判斷模塊11可以用于判斷第一報(bào)文的報(bào)文流上是否包含第一轉(zhuǎn)換標(biāo)識(shí);所述第一轉(zhuǎn)換標(biāo)識(shí)是對(duì)所述報(bào)文流的首報(bào)文進(jìn)行IPv6/IPv4轉(zhuǎn)換時(shí)添加的;
[0073]轉(zhuǎn)換模塊12可以用于若判斷出所述第一報(bào)文的報(bào)文流上包含所述第一轉(zhuǎn)換標(biāo)識(shí),則根據(jù)流表私有空間中記錄的與所述第一轉(zhuǎn)換標(biāo)識(shí)對(duì)應(yīng)的第一轉(zhuǎn)換信息對(duì)所述第一報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換;其中,所述第一轉(zhuǎn)換信息是對(duì)所述報(bào)文流的所述首報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換時(shí)記錄的;
[0074]轉(zhuǎn)發(fā)模塊13可以用于根據(jù)轉(zhuǎn)換后的所述第一報(bào)文的目的地址轉(zhuǎn)發(fā)所述第一報(bào)文。
[0075]具體的,所述轉(zhuǎn)換模塊12具體可以用于根據(jù)所述第一報(bào)文的出接口信息將所述第一報(bào)文送至NAT虛擬接口 NVI接口 ;根據(jù)第一流表私有空間中記錄的第一轉(zhuǎn)換信息對(duì)所述第一報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換,并將所述第一報(bào)文的源接口設(shè)置為NVI接口。
[0076]進(jìn)一步,所述NAT服務(wù)器10還可以包括記錄模塊,用于將所述首報(bào)文的所述第一轉(zhuǎn)換信息記錄到所述第一流表私有空間,并對(duì)所述首報(bào)文所在的所述報(bào)文流添加所述第一轉(zhuǎn)換標(biāo)識(shí);其中,所述第一轉(zhuǎn)換信息包含所述首報(bào)文的源地址轉(zhuǎn)換信息、源端口轉(zhuǎn)換信息、目的地址轉(zhuǎn)換信息以及目的端口轉(zhuǎn)換信息;將所述首報(bào)文以及所述報(bào)文流的出接口均設(shè)置為所述NVI接口,并對(duì)所述首報(bào)文置上已經(jīng)路由標(biāo)識(shí);建立所述首報(bào)文的第一反向流表;所述記錄模塊還用于對(duì)完成所述IPv6/IPv4轉(zhuǎn)換的所述首報(bào)文所在的報(bào)文流添加第二轉(zhuǎn)換標(biāo)識(shí),并建立轉(zhuǎn)換后的所述首報(bào)文的第二正向流表,將與所述第二轉(zhuǎn)換標(biāo)識(shí)對(duì)應(yīng)的所述第二轉(zhuǎn)換信息記錄到第二流表私有空間,所述第二轉(zhuǎn)換信息是將所述第一轉(zhuǎn)換信息復(fù)制后得到的;建立轉(zhuǎn)換后的所述首報(bào)文的第二反向流表。
[0077]所述轉(zhuǎn)換模塊12還可以用于對(duì)所述首報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換,并將所述首報(bào)文的源接口設(shè)置為所述NVI接口 ;
[0078]所述轉(zhuǎn)發(fā)模塊13還可以用于根據(jù)轉(zhuǎn)換后的所述首報(bào)文的目的地址轉(zhuǎn)發(fā)所述首報(bào)文。
[0079]進(jìn)一步,所述記錄模塊還用于建立所述首報(bào)文的第一正向流表;所述判斷模塊11還可以用于判斷所述首報(bào)文的目的地址是否滿足接口前綴規(guī)則或全局前綴規(guī)則;若所述首報(bào)文的目的地址滿足接口前綴規(guī)則或全局前綴規(guī)則,判斷所述首報(bào)文的源地址是否符合預(yù)先配置的轉(zhuǎn)換規(guī)則,所述轉(zhuǎn)換規(guī)則為靜態(tài)規(guī)則或動(dòng)態(tài)規(guī)則;若所述首報(bào)文的源地址符合預(yù)先配置的轉(zhuǎn)換規(guī)則,則判定所述首報(bào)文滿足IPv6/IPv4轉(zhuǎn)換條件。
[0080]本實(shí)施例的NAT服務(wù)器,可用于執(zhí)行上述方法實(shí)施例的技術(shù)方案,其實(shí)現(xiàn)原理和技術(shù)效果類似,此處不再贅述。
[0081]在本發(fā)明所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的裝置和方法,可以通過(guò)其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。
[0082]所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。
[0083]另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)。
[0084]上述以軟件功能單元的形式實(shí)現(xiàn)的集成的單元,可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。上述軟件功能單元存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(Read-Only Memory, ROM)、隨機(jī)存取存儲(chǔ)器(Random Access Memory, RAM)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0085]本領(lǐng)域技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔,僅以上述各功能模塊的劃分進(jìn)行舉例說(shuō)明,實(shí)際應(yīng)用中,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述的全部或者部分功能。上述描述的裝置的具體工作過(guò)程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程,在此不再贅述。
[0086]最后應(yīng)說(shuō)明的是:以上各實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。
【權(quán)利要求】
1.一種報(bào)文轉(zhuǎn)發(fā)方法,其特征在于,包括: 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT服務(wù)器判斷第一報(bào)文的報(bào)文流上是否包含第一轉(zhuǎn)換標(biāo)識(shí);所述第一轉(zhuǎn)換標(biāo)識(shí)是對(duì)所述報(bào)文流的首報(bào)文進(jìn)行第6版與第4版互聯(lián)網(wǎng)協(xié)議版本IPv6/IPv4轉(zhuǎn)換時(shí)添加的; 若所述NAT服務(wù)器判斷出所述第一報(bào)文的報(bào)文流上包含所述第一轉(zhuǎn)換標(biāo)識(shí),則根據(jù)第一流表私有空間中記錄的與所述第一轉(zhuǎn)換標(biāo)識(shí)對(duì)應(yīng)的第一轉(zhuǎn)換信息對(duì)所述第一報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換;其中,所述第一轉(zhuǎn)換信息是對(duì)所述報(bào)文流的所述首報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換時(shí)記錄的; 所述NAT服務(wù)器根據(jù)轉(zhuǎn)換后的所述第一報(bào)文的目的地址轉(zhuǎn)發(fā)所述第一報(bào)文。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)第一流表私有空間中記錄的與所述第一轉(zhuǎn)換標(biāo)識(shí)對(duì)應(yīng)的第一轉(zhuǎn)換信息對(duì)所述第一報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換,包括: 所述NAT服務(wù)器根據(jù)所述第一報(bào)文的出接口信息將所述第一報(bào)文送至NAT虛擬接口NVI 接口 ; 所述NAT服務(wù)器中的所述NVI接口根據(jù)第一流表私有空間中記錄的第一轉(zhuǎn)換信息對(duì)所述第一報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換,并將所述第一報(bào)文的源接口設(shè)置為所述NVI接口。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,NAT服務(wù)器判斷第一報(bào)文的報(bào)文流上是否包含第一轉(zhuǎn)換標(biāo)識(shí)之前,還包括: 所述NAT服務(wù)器將所述首報(bào)文的所述第一轉(zhuǎn)換信息記錄到所述第一流表私有空間,并對(duì)所述首報(bào)文所在的所述報(bào)文流添加所述第一轉(zhuǎn)換標(biāo)識(shí);其中,所述第一轉(zhuǎn)換信息包含所述首報(bào)文的源地址轉(zhuǎn)換信息、源端口轉(zhuǎn)換信息、目的地址轉(zhuǎn)換信息以及目的端口轉(zhuǎn)換信息; 所述NAT服務(wù)器將所述首報(bào)文以及所述報(bào)文流的出接口均設(shè)置為所述NVI接口,并對(duì)所述首報(bào)文置上已經(jīng)路由標(biāo)識(shí); 所述NAT服務(wù)器中的所述流平臺(tái)建立所述首報(bào)文的第一反向流表; 所述NAT服務(wù)器中的所述NVI接口對(duì)所述首報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換,并將所述首報(bào)文的源接口設(shè)置為所述NVI接口 ; 所述NAT服務(wù)器對(duì)完成所述IPv6/IPv4轉(zhuǎn)換的所述首報(bào)文所在的報(bào)文流添加第二轉(zhuǎn)換標(biāo)識(shí),并建立轉(zhuǎn)換后的所述首報(bào)文的第二正向流表,將與所述第二轉(zhuǎn)換標(biāo)識(shí)對(duì)應(yīng)的所述第二轉(zhuǎn)換信息記錄到第二流表私有空間,所述第二轉(zhuǎn)換信息是將所述第一轉(zhuǎn)換信息復(fù)制后得到的; 所述NAT服務(wù)器根據(jù)轉(zhuǎn)換后的所述首報(bào)文的目的地址轉(zhuǎn)發(fā)所述首報(bào)文,并建立轉(zhuǎn)換后的所述首報(bào)文的第二反向流表。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述NAT服務(wù)器將所述首報(bào)文的所述第一轉(zhuǎn)換信息記錄到所述第一流表私有空間之前,還包括: 所述NAT服務(wù)器中的所述流平臺(tái)建立所述首報(bào)文的第一正向流表; 所述NAT服務(wù)器判斷所述首報(bào)文的目的地址是否滿足接口前綴規(guī)則或全局前綴規(guī)則;若所述首報(bào)文的目的地址滿足接口前綴規(guī)則或全局前綴規(guī)則,判斷所述首報(bào)文的源地址是否符合預(yù)先配置的轉(zhuǎn)換規(guī)則,所述轉(zhuǎn)換規(guī)則為靜態(tài)規(guī)則或動(dòng)態(tài)規(guī)則;若所述首報(bào)文的源地址符合預(yù)先配置的轉(zhuǎn)換規(guī)則,則判定所述首報(bào)文滿足IPv6/IPv4轉(zhuǎn)換條件。
5.一種網(wǎng)絡(luò)地址轉(zhuǎn)換NAT服務(wù)器,其特征在于,包括: 判斷模塊,用于判斷第一報(bào)文的報(bào)文流上是否包含第一轉(zhuǎn)換標(biāo)識(shí);所述第一轉(zhuǎn)換標(biāo)識(shí)是對(duì)所述報(bào)文流的首報(bào)文進(jìn)行第6版與第4版互聯(lián)網(wǎng)協(xié)議版本IPv6/IPv4轉(zhuǎn)換時(shí)添加的; 轉(zhuǎn)換模塊,用于若判斷出所述第一報(bào)文的報(bào)文流上包含所述第一轉(zhuǎn)換標(biāo)識(shí),則根據(jù)流表私有空間中記錄的與所述第一轉(zhuǎn)換標(biāo)識(shí)對(duì)應(yīng)的第一轉(zhuǎn)換信息對(duì)所述第一報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換;其中,所述第一轉(zhuǎn)換信息是對(duì)所述報(bào)文流的所述首報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換時(shí)記錄的; 轉(zhuǎn)發(fā)模塊,根據(jù)轉(zhuǎn)換后的所述第一報(bào)文的目的地址轉(zhuǎn)發(fā)所述第一報(bào)文。
6.根據(jù)權(quán)利要求5所述的NAT服務(wù)器,其特征在于,所述轉(zhuǎn)換模塊具體用于根據(jù)所述第一報(bào)文的出接口信息將所述第一報(bào)文送至NAT虛擬接口 NVI接口,根據(jù)第一流表私有空間中記錄的第一轉(zhuǎn)換信息對(duì)所述第一報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換,并將所述第一報(bào)文的源接口設(shè)置為NVI接口。
7.根據(jù)權(quán)利要求5或6所述的NAT服務(wù)器,其特征在于: 所述記錄模塊還用于將所述首報(bào)文的所述第一轉(zhuǎn)換信息記錄到所述第一流表私有空間,并對(duì)所述首報(bào)文所在的所述報(bào)文流添加所述第一轉(zhuǎn)換標(biāo)識(shí);其中,所述第一轉(zhuǎn)換信息包含所述首報(bào)文的源地址轉(zhuǎn)換信息、源端口轉(zhuǎn)換信息、目的地址轉(zhuǎn)換信息以及目的端口轉(zhuǎn)換信息,將所述首報(bào)文以及所述報(bào)文流的出接口均設(shè)置為所述NVI接口,并對(duì)所述首報(bào)文置上已經(jīng)路由標(biāo)識(shí),建立所述首報(bào)文的第一反向流表;所述記錄模塊還用于對(duì)完成所述IPv6/IPv4轉(zhuǎn)換的所述首報(bào)文所在的報(bào)文流添加第二轉(zhuǎn)換標(biāo)識(shí),并建立轉(zhuǎn)換后的所述首報(bào)文的第二正向流表,將與所述第二轉(zhuǎn)換標(biāo)識(shí)對(duì)應(yīng)的所述第二轉(zhuǎn)換信息記錄到第二流表私有空間,所述第二轉(zhuǎn)換信息是將所述第一轉(zhuǎn)換信息復(fù)制后得到的;建立轉(zhuǎn)換后的所述首報(bào)文的第二反向流表; 所述轉(zhuǎn)換模塊還用于對(duì)所述首報(bào)文進(jìn)行所述IPv6/IPv4轉(zhuǎn)換,并將所述首報(bào)文的源接口設(shè)置為所述NVI接口 ;所述轉(zhuǎn)發(fā)模塊還用于根據(jù)轉(zhuǎn)換后的所述首報(bào)文的目的地址轉(zhuǎn)發(fā)所述首報(bào)文。
8.根據(jù)權(quán)利要求7所述的NAT服務(wù)器,其特征在于: 所述記錄模塊還用于建立所述首報(bào)文的第一正向流表; 所述判斷模塊還用于判斷所述首報(bào)文的目的地址是否滿足接口前綴規(guī)則或全局前綴規(guī)則,若所述首報(bào)文的目的地址滿足接口前綴規(guī)則或全局前綴規(guī)則,判斷所述首報(bào)文的源地址是否符合預(yù)先配置的轉(zhuǎn)換規(guī)則,所述轉(zhuǎn)換規(guī)則為靜態(tài)規(guī)則或動(dòng)態(tài)規(guī)則;若所述首報(bào)文的源地址符合預(yù)先配置的轉(zhuǎn)換規(guī)則,則判定所述首報(bào)文滿足IPv6/IPv4轉(zhuǎn)換條件。
【文檔編號(hào)】H04L29/12GK103685032SQ201310662245
【公開(kāi)日】2014年3月26日 申請(qǐng)日期:2013年12月9日 優(yōu)先權(quán)日:2013年12月9日
【發(fā)明者】邱擴(kuò)偉 申請(qǐng)人:福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1