1.一種對分片報文進行網絡地址轉換(NAT)的方法，其特征在于，

NAT設備上配置有端口地址轉換(PAT)表，該表中保存有私網地址、 源端口及公網地址、目的端口的對應關系；

當有分片報文到來時，所述NAT設備使用所述分片報文的源地址及源 端口信息到所述PAT表中進行匹配查找，如有匹配的PAT表項，則根據該 表項對該分片報文進行PAT處理；否則，創建PAT表項，并根據該創建的 表項對該分片報文進行PAT處理，其中，具有相同私網地址的分片報文經 PAT處理后的公網地址相同；

所述NAT設備上還配置有地址表，所述地址表中保存有公網地址和私 網地址的對應關系；

則當沒有匹配的PAT表項時，創建PAT表項，并根據該創建的表項對 該分片報文進行PAT處理是指：

當沒有匹配的PAT表項時，使用所述分片報文的源地址到所述地址表 中進行匹配查找，如有匹配的地址表項，則利用該地址表項創建PAT條目， 并對該分片報文進行PAT處理；如沒有匹配的地址表項，則創建地址表項 和PAT條目，并根據該創建的PAT條目對該分片報文進行PAT處理。

2.如權利要求1所述的方法，其特征在于，

如所述NAT設備判斷出所述分片報文為非首片，則采用一固定端口信 息作為所述源端口信息到所述PAT表中進行匹配查找。

3.如權利要求1～2中任意一項所述的方法，其特征在于，

如所述NAT設備判斷出所述分片報文為非首片，則對該分片報文進行 PAT處理是指：僅將該分片報文中的源地址信息替換為相應PAT表項中的 公網地址信息。

4.如權利要求1所述的方法，其特征在于，

如果使用所述分片報文的源地址在所述地址表中查找到的匹配的公網 地址的所有端口已分配完，則選取其它有空閑端口的公網地址，并在所述地 址表中將該源地址對應的公網地址更新為該重新選取的公網地址。

5.如權利要求1所述的方法，其特征在于，還包括：

將所述經過PAT處理的分片報文轉發出去。

6.一種對分片報文進行網絡地址轉換(NAT)的設備，其特征在于， 包括：存儲單元、接收單元、匹配單元、表項生成單元及PAT處理單元；

所述存儲單元中保存有端口地址轉換(PAT)表，該表中保存有私網地 址、源端口及公網地址、目的端口的對應關系；

所述接收單元用于將接收到的分片報文發送給所述匹配單元；

所述匹配單元用于使用接收到的所述分片報文的源地址及源端口信息 到所述存儲單元保存的所述PAT表中進行匹配查找，如查找到匹配的PAT 表項，則還用于將該表項及所述分片報文發送給所述PAT處理模塊；如沒 有查找到匹配的PAT表項，還用于發送PAT表項創建命令給表項生成單元， 并將所述分片報文發送給所述PAT處理模塊；

所述表項生成單元用于在接收到所述PAT表項創建命令后，創建PAT 表項，并將該表項發送給所述PAT處理模塊；

所述PAT處理模塊用于根據所述表項對所述分片報文進行PAT處理； 其中，具有相同私網地址的分片報文經PAT處理后的公網地址相同；

所述存儲單元中還保存有地址表，所述地址表中保存有公網地址和私網 地址的對應關系；

所述匹配單元如在所述PAT表中沒有查找到與所述分片報文匹配的 PAT表項，則還用于使用所述分片報文的源地址到所述地址表中進行匹配查 找，如查找到匹配的地址表項，則還用于向所述表項生成單元發送PAT表 項創建命令，該命令中攜帶該地址表項；如沒有查找到到匹配的地址表項， 則還用于向所述表項生成單元發送PAT表項創建命令和地址表項創建命令；

所述表項創建單元還用于在接收到所述地址表項創建命令后，創建地址 表項。

7.如權利要求6所述的設備，其特征在于，

如所述分片報文為非首片，則所述匹配單元用于采用一固定端口信息作 為所述源端口信息到所述PAT表中進行匹配查找。

8.如權利要求6～7中任意一項所述的設備，其特征在于，

如所述分片報文為非首片，則所述PAT處理單元用于僅將該分片報文 中的源地址信息替換為相應PAT表項中的公網地址信息。