本發(fā)明公開了一種VXLAN報文穿越NAT設(shè)備的方法、系統(tǒng)，所述方法包括：接收來自位于私網(wǎng)側(cè)的源VTEP向位于公網(wǎng)側(cè)的目的VTEP發(fā)送的第一VXLAN報文；如果存在與第一VXLAN報文相匹配的NAT規(guī)則，對第一VXLAN報文的源IP地址和源端口號公網(wǎng)轉(zhuǎn)換后發(fā)送給目的VTEP；接收來自目的VTEP向源VTEP發(fā)送的第二VXLAN報文；確定第二VXLAN報文與NAT規(guī)則相匹配后，對第二VXLAN報文的目的IP地址和目的端口號進(jìn)行私網(wǎng)轉(zhuǎn)換后，發(fā)送回源VTEP。本發(fā)明能夠避免出現(xiàn)公網(wǎng)側(cè)設(shè)備發(fā)過來的VXLAN報文無法穿越NAT設(shè)備的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及NAT設(shè)備對XLAN報文轉(zhuǎn)發(fā)技術(shù)，尤指一種VXLAN報文穿越NAT設(shè)備的方法、系統(tǒng)、存儲介質(zhì)。

背景技術(shù)

VXLAN(Virtual eXtensible LAN，可擴(kuò)展虛擬局域網(wǎng)絡(luò))是一種采用“MAC inUDP”的封裝形式，將二層報文封裝到三層網(wǎng)絡(luò)中的技術(shù)，其為分散的用戶提供了一種二層互聯(lián)的方法，并能夠為不同的租戶提供業(yè)務(wù)隔離。隨著虛擬化技術(shù)的迅速發(fā)展，VXLAN技術(shù)得到了廣泛的應(yīng)用。

VTEP(VXLAN Tunnel End Point,VXLAN隧道終端)作為VXLAN隧道的終結(jié)點，用于對數(shù)據(jù)進(jìn)行VXLAN的封裝與解封裝操作，如圖1所示；終端A將報文發(fā)送給VTEPA，VTEPA將報文進(jìn)行VXLAN封裝后，通過無NAT轉(zhuǎn)換的網(wǎng)絡(luò)，VTEPB收到報文后進(jìn)行VXLAN解封裝操作，并將其發(fā)送到終端B。

但是，在實際應(yīng)用網(wǎng)絡(luò)架構(gòu)中，通常會存在VXLAN隧道兩端的VTEP分別設(shè)置在私網(wǎng)和公網(wǎng)兩側(cè)的情形，此時如果網(wǎng)絡(luò)部署有NAT(Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)設(shè)備，如圖2所示，將會產(chǎn)生VXLAN報文無法穿越NAT設(shè)備的問題。私網(wǎng)側(cè)的VTEPA將終端A發(fā)往終端B的原始二層報文進(jìn)行VXLAN封裝，得到VXLAN報文，包括：添加VXLAN頭；添加源端口號為VTEPA SPORT和目的端口號為4789的UDP頭；以及，添加源IP地址為VTEPA IP地址和目的IP地址為VTEPB IP地址的IP頭，如表1所示，發(fā)送給NAT設(shè)備；

表1 VXLAN封裝后報文頭部信息

NAT設(shè)備收到報文后將報文中VTEPA IP地址轉(zhuǎn)換為NATIP地址，VTEPA SPORT轉(zhuǎn)換為NAT PORT，如表2所示，并生成NAT地址轉(zhuǎn)換表，如表3所示；

表2穿越NAT設(shè)備后VXLAN報文頭部信息

表3 NAT地址轉(zhuǎn)換表