技術領域

本申請涉及網絡通信技術領域，特別涉及一種分布式系統架構中的NAT處理方法及裝置。

背景技術

NAT（Network Address Translation，網絡地址轉換）是將IP（Internet Protocol，因特網協議）數據報文的頭部中的IP地址（源IP地址或目的IP地址）轉換為另一個IP地址的過程。NAT的實現方式主要有一對一的NAT和多對一的NAT。一對一的NAT是指轉換前的IP地址和轉換后的IP地址一一對應。而多對一的NAT是指多個不同的IP地址可以轉換為同一IP地址。

如圖1所示，在內網和外網之間設置有NAT設備，內網中有主機A和主機B，兩者的IP地址分別是192.168.1.2、192.168.1.3。主機A訪問外網中的服務器時，會分別發出源地址為192.168.1.2的報文1，主機B訪問該服務器時，會發出源地址為192.168.1.3的報文2。NAT設備接收到報文1和報文2時，會按照預定ACL規則，對報文1和報文2中的源IP地址進行NAT，都轉換為了IP地址20.1.1.1，并且改變了源端口。

為了提高性能和可靠性等，用于實現NAT的網絡設備，例如，路由器、防火墻等，可以采用如圖2所示的分布式系統架構，在這種分布式系統架構中包括：控制板、至少一個接口板和多個業務板。此時，在如圖2所示的分布式系統架構中時，需要采用分布式處理方式實現NAT，即，多個業務板各自獨立地并行進行NAT處理。但是，在現有技術實現NAT分布式處理時，是通過軟件來實現的，軟件的處理速度會受到軟件代碼、以及CPU（中央處理器）軟件的處理性能等的限制，因此，軟件的處理速度較慢，使得現有的NAT分布式處理性能較差。

發明內容

本申請提供了一種分布式系統架構中的NAT處理方法及裝置，旨在解決現有技術中存在的NAT處理性能較差的問題。

本申請的技術方案如下：

一方面，提供了一種分布式系統架構中的NAT處理方法，分布式系統架構中包括：接口板和至少兩個業務板，該方法包括：

接口板上的硬件可編程邏輯器件在接收到需要進行NAT的報文之后，從分流表中查找該報文對應的NAT類型、NAT地址映射表的索引和業務板索引；其中，NAT類型中包括：NAT方向和需要轉換的IP地址類型；

若查找到的業務板索引的值為空，則在查找到的NAT類型中包括的NAT方向是正向NAT時，接口板上的硬件可編程邏輯器件從查找到的NAT地址映射表的索引所指示的NAT地址映射表中，為該報文獲取NAT后的IP地址；并按照預定算法對該報文的相關信息進行運算，根據得到的運算值，從分布式映射表中查找到對應的業務板索引；其中，分流表、NAT地址映射表和分布式映射表保存在接口板上的硬件可編程邏輯器件中；

接口板上的硬件可編程邏輯器件將該報文、獲取的NAT后的IP地址、以及查找到的NAT類型，發送給查找到的業務板索引所指示的業務板，以便該業務板上的硬件可編程邏輯器件根據獲取的NAT后的IP地址、以及該NAT類型對該報文進行地址轉換。

另一方面，還提供了一種分布式系統架構中的NAT處理裝置，分布式系統架構中包括：接口板和至少兩個業務板，該裝置應用于接口板上的硬件可編程邏輯器件，該裝置包括：

接收模塊，用于接收需要進行NAT的報文；

確定模塊，用于在接收到需要進行NAT的報文之后，從分流表中查找該報文對應的NAT類型、NAT地址映射表的索引和業務板索引；其中，NAT類型中包括：NAT方向和需要轉換的IP地址類型；

獲取模塊，用于若確定模塊查找到的業務板索引的值為空，則在確定模塊查找到的NAT類型中包括的NAT方向是正向NAT時，從確定模塊查找到的NAT地址映射表的索引所指示的NAT地址映射表中，為該報文獲取NAT后的IP地址；

運算模塊，用于在獲取模塊獲取到NAT后的IP地址之后，按照預定算法對該報文的相關信息進行運算；

查找模塊，用于根據運算模塊得到的運算值，從分布式映射表中查找到對應的業務板索引；

發送模塊，用于若確定模塊查找到的業務板索引的值為空，則在確定模塊查找到的NAT類型中包括的NAT方向是正向NAT時，將接收模塊接收到的報文、獲取模塊獲取的NAT后的IP地址、以及確定模塊查找到的NAT類型，發送給查找模塊查找到的業務板索引所指示的業務板，以便該業務板上的硬件可編程邏輯器件根據獲取的NAT后的IP地址、以及該NAT類型對該報文進行地址轉換；