本申請實施例提供一種報文轉發方法、裝置、存儲介質和電子設備，該報文轉發方法包括：獲取待轉發報文；根據所述待轉發報文，查找與所述待轉發報文匹配的目標NAT策略；根據所述目標NAT策略對應的目標網絡質量記錄表中最優網絡質量參數，確定目標源地址和目標目的地址；根據所述目標源地址和所述目標目的地址，對所述待轉發報文進行轉發。借助于上述技術方案，本申請實施例能夠大大提高NAT轉換的成功率，進而解決了現有技術中存在著的在網絡不穩定的情況仍然進行NAT轉換導致的NAT轉換的成功率比較低的問題。

技術領域

本申請涉及通信技術領域，尤其涉及一種報文轉發方法、裝置、存儲介質和電子設備。

背景技術

隨著網絡安全設備的普及，網絡地址轉換(Network Address Translation，NAT)的轉換成功率也越來越受到關注。

目前，在內網的用戶設備與外網的服務器進行交互時，現有的方法是根據控制報文協議(Internet Control Message Protocol，ICMP)報文的可達性測試結果來進行NAT轉換。

在實現本發明的過程中，發明人發現現有技術中存在如下問題：在網絡不穩定(例如，網絡抖動或者網絡延時大)的情況下，根據ICMP報文的可達性測試結果進行NAT轉換會出現誤判的情況，從而在網絡不穩定的情況仍然進行NAT轉換，容易導致出現網絡中斷的情況。也就是說，現有技術中存在著NAT轉換的成功率比較低的問題。

發明內容

本申請實施例的目的在于提供一種報文轉發方法、裝置、存儲介質和電子設備，以解決現有技術中存在著的NAT轉換的成功率比較低的問題。

第一方面，本申請實施例提供了一種報文轉發方法，該報文轉發方法應用于網絡安全設備，所述網絡安全設備中存儲有多個網絡地址轉換NAT策略和每個NAT策略對應的網絡質量記錄表，所述每個NAT策略均記錄有源地址池和目的地址池之間的映射關系，所述網絡質量記錄表記錄有所述源地址池中每個源地址和所述目的地址池中每個目的地址對應的網絡質量參數，該報文轉發方法包括：獲取待轉發報文；根據所述待轉發報文，查找與所述待轉發報文匹配的目標NAT策略；根據所述目標NAT策略對應的目標網絡質量記錄表中最優網絡質量參數，確定目標源地址和目標目的地址；根據所述目標源地址和所述目標目的地址，對所述待轉發報文進行轉發。

因此，本申請實施例通過目標NAT策略對應的目標網絡質量記錄表中的最優網絡質量參數，確定目標源地址和目標目的地址，并根據目標源地址和目標目的地址，對待轉發報文進行轉發，從而即便是在網絡不穩定的情況下，其也能夠選取當前網絡環境中通道質量最優的網絡通道進行待轉發報文的轉發，從而能夠大大提高NAT轉換的成功率，進而解決了現有技術中存在著的在網絡不穩定的情況仍然進行NAT轉換導致的NAT轉換的成功率比較低的問題。

在一個可能的實施例中，所述網絡質量參數為網絡延時的評估值和網絡帶寬的評估值的平均值。

因此，本申請實施例中的網絡質量參數是通過網絡延時情況和網絡帶寬的抖動情況來確定的，從而能夠根據網絡質量參數精準地確定網絡通道的傳輸質量。

在一個可能的實施例中，所述根據所述目標NAT策略對應的目標網絡質量記錄表中最優網絡質量參數，確定目標源地址和目標目的地址，包括：對所述目標網絡質量記錄表中的網絡質量參數進行優先級排序，獲得優先級排序結果；從所述優先級排序結果中選取出所述最優網絡質量參數；根據所述最優網絡質量參數，確定所述目標源地址和所述目標目的地址。

因此，本申請實施例可通過對網絡質量參數進行優先級排序，從而能夠快速地確定出最優網絡質量參數。

在一個可能的實施例中，所述從所述優先級排序結果中選取出所述最優網絡質量參數，包括：在確定第一優先級的網絡質量參數對應的源端口和所述第一優先級的網絡質量參數對應的目的端口均未被占用的情況下，將所述第一優先級的網絡質量參數作為所述最優網絡質量參數，其中，所述第一優先級為當前最高優先級。