本申請公開了一種基于網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議的業(yè)務(wù)報文處理方法及設(shè)備，用以解決現(xiàn)有的報文轉(zhuǎn)換需要通過內(nèi)部環(huán)回口，走兩遍交換芯片流程，才能實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換回環(huán)的技術(shù)問題。方法包括：通過交換機接收來自本地網(wǎng)絡(luò)的主機和/或服務(wù)器的業(yè)務(wù)報文；根據(jù)第一訪問控制列表規(guī)則，對業(yè)務(wù)報文進行源地址轉(zhuǎn)換，通過路由表得到對應(yīng)的下一跳表索引，以及根據(jù)第二訪問控制列表規(guī)則，對業(yè)務(wù)報文進行目的地址轉(zhuǎn)換，得到對應(yīng)的下一跳表索引；根據(jù)第二訪問控制列表規(guī)則對應(yīng)的下一跳表索引，確定下一跳地址對應(yīng)的出口，實現(xiàn)業(yè)務(wù)報文的轉(zhuǎn)發(fā)。本申請在訪問控制列表的若干個塊中，并行查詢訪問控制列表規(guī)則，從而同時進行源地址轉(zhuǎn)換和目的地址轉(zhuǎn)換。

技術(shù)領(lǐng)域

本申請涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及一種基于網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議的業(yè)務(wù)報文處理方法及設(shè)備。

背景技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation，NAT)是將IP數(shù)據(jù)報報頭中的IP地址轉(zhuǎn)換為另一個IP地址的過程。當(dāng)局域網(wǎng)內(nèi)部的主機分配到內(nèi)部地址(內(nèi)部網(wǎng)絡(luò)或主機的IP地址)，但沒有分配公網(wǎng)地址的情況下，使用NAT將本地私有地址轉(zhuǎn)換成公網(wǎng)地址(在因特網(wǎng)上全球唯一的IP地址)，與因特網(wǎng)上的主機進行通信。NAT能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。

源地址轉(zhuǎn)換(SourceNetwork Address Translation，SNAT)是局域網(wǎng)訪問因特網(wǎng)時，對報文的源地址進行轉(zhuǎn)換。目的地址轉(zhuǎn)換(Destination Network AddressTranslation，DNAT)是因特網(wǎng)訪問局域網(wǎng)時，對報文的目的地址進行轉(zhuǎn)換。

目前，三層交換機上傳統(tǒng)的NAT功能需要借助于交換芯片的NAT表項來實現(xiàn)。對于NAT回環(huán)來說，需要報文在三層交換機中同時走SNAT和DNAT流程，但是NAT表項資源通常較少，交換芯片中NAT表項流程只能走SNAT或DNAT流程中的一個。

在現(xiàn)有技術(shù)中，實現(xiàn)NAT回環(huán)需要單獨對本地網(wǎng)絡(luò)之間通信的報文做特殊處理，將其導(dǎo)向內(nèi)部環(huán)回口。在NAT表項做SNAT之后，轉(zhuǎn)發(fā)到一個內(nèi)部環(huán)回口，再走一遍NAT表項做DNAT，此時報文需要走兩遍交換芯片流程，增加了報文與交換芯片其他功能之間的耦合性。

發(fā)明內(nèi)容

本申請實施例提供了一種基于網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議的業(yè)務(wù)報文處理方法及設(shè)備，用以解決現(xiàn)有的報文轉(zhuǎn)換需要通過內(nèi)部環(huán)回口，走兩遍交換芯片流程，才能實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換回環(huán)的技術(shù)問題。

一方面，本申請實施例提供了一種基于網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議的業(yè)務(wù)報文處理方法，包括：通過交換機接收來自本地網(wǎng)絡(luò)的主機和/或服務(wù)器的業(yè)務(wù)報文；根據(jù)第一訪問控制列表規(guī)則，對所述業(yè)務(wù)報文進行源地址轉(zhuǎn)換，通過路由表得到對應(yīng)的下一跳表索引，以及根據(jù)第二訪問控制列表規(guī)則，對所述業(yè)務(wù)報文進行目的地址轉(zhuǎn)換，得到對應(yīng)的下一跳表索引；根據(jù)所述第二訪問控制列表規(guī)則對應(yīng)的下一跳表索引，確定下一跳地址對應(yīng)的出口，實現(xiàn)所述業(yè)務(wù)報文的轉(zhuǎn)發(fā)。

在本申請的一種實現(xiàn)方式中，根據(jù)第一訪問控制列表規(guī)則，對所述業(yè)務(wù)報文進行源地址轉(zhuǎn)換，具體包括：根據(jù)所述業(yè)務(wù)報文的源地址，查詢源地址轉(zhuǎn)換的訪問控制列表表項，確定第一訪問控制列表規(guī)則；根據(jù)所述第一訪問控制列表規(guī)則對應(yīng)的業(yè)務(wù)報文修改表條目，對所述業(yè)務(wù)報文的源地址和源端口號進行轉(zhuǎn)換。

在本申請的一種實現(xiàn)方式中，根據(jù)第二訪問控制列表規(guī)則，對所述業(yè)務(wù)報文進行目的地址轉(zhuǎn)換，具體包括：根據(jù)所述業(yè)務(wù)報文的目的地址和目的端口號，查詢目的地址轉(zhuǎn)換的訪問控制列表表項，確定第二訪問控制列表規(guī)則；根據(jù)所述第二訪問控制列表規(guī)則對應(yīng)的業(yè)務(wù)報文修改表條目，對所述業(yè)務(wù)報文的目的地址和目的端口號進行轉(zhuǎn)換。

在本申請的一種實現(xiàn)方式中，根據(jù)所述第二訪問控制列表規(guī)則對應(yīng)的下一跳表索引，確定下一跳地址對應(yīng)的出口之前，還包括：根據(jù)所述業(yè)務(wù)報文的目的地址查詢路由表，確定路由信息；根據(jù)所述路由信息對應(yīng)的下一跳表索引，確定下一跳地址對應(yīng)的出口。