技術領域

本發明涉及網絡地址轉換技術領域，具體涉及網絡地址轉換設備支持多種組網的訪問方法及網絡地址轉換設備。

背景技術

隨著互聯網的高速發展，IPV4地址資源日益枯竭，為了充分利用IPV4地址，網絡地址轉換(NAT，Network?Address?Translation)技術應運而生。NAT技術允許私網內用戶組網時使用自己的私網地址，私網內部的訪問直接使用該私網地址，訪問公網時通過NAT技術轉換成公網地址訪問因特網，一個或者多個公網地址即可完全滿足企業或學校等大量的內部訪問和少量外部訪問的需求。

通常為了保證網絡的暢通，一般企業都會租用兩條不同運營商的線路保證網絡的備份；教育網內的學校節點通常會存在教育網的出口和兩個不同的運營商出口。不同出口對應的公網地址空間不同，不允許使用運營商A的公網地址從運營商B的鏈路訪問因特網，這種組網稱為非對稱NAT備份組網。在上述公網多出口組網中，私網主機訪問公網時，要求私網主機通過NAT設備不同的運營商出口訪問因特網時使用不同運營商分配的NAT地址池；當私網提供內部服務器給公網訪問時，同一個私網服務器向不同運營商提供的訪問地址不同，公網側訪問私網內部服務器時，要求私網返回給公網的回應報文必須從發起的公網側返回，才能夠正常通信。

部分大型企業網絡中的網絡備份存在兩條或多條對等的鏈路，這種組網稱為對稱NAT備份組網。該組網要求當其中一條鏈路斷掉時，流量可以迅速切換到其它暢通的鏈路進行正常訪問，不需要NAT設備重新分配公網地址。

根據備份組網是否在同一臺設備上，又可以將組網拓撲類型細分為對稱多出口組網，非對稱多出口組網，對稱多機熱備組網，非對稱多機熱備組網。

圖1-1為現有的對稱多出口組網示意圖，如圖1-1所示，在該組網方式下，同一NAT設備上具有n(n≥2)個公網側接口，該n個接口互為備份，且各個接口的地址屬于同一NAT地址池。

圖1-2為現有的非對稱多出口組網示意圖，如圖1-2所示，在該組網方式下，同一NAT設備上具有n(n≥2)個公網側接口，該n個接口互為備份，各個接口的地址分別屬于不同的NAT地址池。

圖1-3為現有的對稱多機熱備組網示意圖，如圖1-3所示，在該組網方式下，n(n≥2)個NAT設備互為備份，n個NAT設備的公網側地址屬于同一NAT地址池。

圖1-4為現有的非對稱多機熱備組網示意圖，如圖1-4所示，在該組網方式下，n(n≥2)個NAT設備互為備份，n個NAT設備的公網側地址分別屬于不同的NAT地址池。

當私網需要對外提供服務時，大流量的訪問必然要求私網內部服務器的負載分擔。根據內部服務器提供的服務種類不同，負載分擔分為：逐包負載分擔和逐流負載分擔兩種。圖2為現有的私網內部服務器進行負載分擔的組網圖，如圖2所示，若私網內部服務器1～n為逐包負載分擔，則公網的同一用戶在一次訪問過程中可以從服務器1～n獲取資源，如域名系統(DNS，Domain?Name?System)訪問；若私網內部服務器1～n為逐流負載分擔，則公網的同一用戶在一次訪問過程中只能從服務器1～n中的一個獲取資源，如基于連接的文件傳輸協議(FTP，File?Transfer?Protocol)訪問。

現有NAT設備一般只支持一種組網方式，因此在該NAT設備上只配置有與該組網方式對應的策略路由。當NAT設備收到來自私網的訪問請求時，根據配置的策略路由的匹配方式如：源IP地址、目的IP地址確定報文的出接口與下一跳，再根據該出接口上的NAT規則確定轉換后的NAT地址，然后將報文發向對應的運營商網絡。

隨著組網應用的要求越來越高，需要同一NAT設備支持多種組網，但是，現有技術未給出NAT設備具體如何支持多種組網的解決方案。

發明內容

本發明提供NAT設備支持多種組網的訪問方法及NAT設備，以實現NAT設備支持多種組網時公網和私網間的訪問。

本發明的技術方案是這樣實現的：

一種NAT設備支持多種組網的訪問方法，NAT設備記錄本設備的各公網側出接口的組網拓撲類型及NAT規則，該方法包括：

NAT設備接收私網主機發給公網服務器的報文，確定該報文的出接口，根據該出接口的組網拓撲類型和NAT規則，對報文進行轉發。

所述報文為始發報文，

所述確定該報文的出接口為：

查找該報文的等價路由，在等價路由的出接口中選擇一個出接口；

所述根據該出接口的組網拓撲類型和NAT規則，對報文進行轉發包括：