一种网络地址转换设备及方法技术

本发明专利技术提供了一种网络地址转换的设备及方法，用以解决控制板成为端口资源分配瓶颈以及端口资源利用率低的问题。网络地址转换设备包括控制板、业务板和接口板。业务板包括多个CPU，网络地址转换设备的端口资源分配给业务板的多个CPU进行管理和分配。接口板用于将用户驻地设备发送的第一报文转发给业务板的第一CPU；所述业务板的第一CPU根据NAT策略确定第二CPU负责管理第一报文进行网络地址转换所需的端口资源块，从所述第二CPU获得N个端口资源，从获得的N个端口资源中使用第一端口资源对所述第一报文进行网络地址转换；将网络地址转换后的第一报文发送给接口板；所述接口板将进行网络地址转换后的第一报文发送到外部网络中。端口资源分别由业务板的CPU管理，解决了控制板成为端口资源分配的瓶颈的问题；多个CPU参与了网络地址转换的过程，充分发挥了分布式系统的优势，并且提高了端口资源的利用率。

【技术实现步骤摘要】
【国外来华专利技术】一种网络地址转换设备及方法
本专利技术涉及互联网
，尤其涉及一种网络地址转换（NetworkAddressTranslation，NAT）的设备及方法。
技术介绍
因特网（internet）使用的IPv4（InternetProtocolversion4，互联网协议版本4）有32位（4字节）地址，最多可以允许2的32次方数量的电脑联到互联网中。随着互联网的迅速发展，对IP地址的需求愈来愈大，IPv4地址将被分配殆尽这个问题已无法回避。在这种需求下，推出了下一版本的互联网协议，即IPv6（InternetProtocolversion6，互联网协议版本6）。IPv6采用128位地址长度，几乎可以不受限制地提供IP地址，并且在安全性、网络管理、移动性以及服务质量等方面有明显的改进，是下一代互联网络协议采用的核心标准。然而，由于使用IPv4的网络（下文简称IPv4网络）已发展的非常成熟，IPv4网络非常庞大，以至于不得不需要一段很长的时间逐步从IPv4网络向IPv6网络（使用IPv6的网络）过渡。在IPv4网络向IPv6网络漫长的过渡期间，NAT（NetworkAddressTranslation，网络地址转换）技术仍将得到广泛使用。NAT技术属于接入广域网（WAN,）技术，是一种将私有（private）地址转化为公网（public）IP地址的转换技术，被广泛应用于各种因特网（internet）的接入方式中。与普通家用或企业级的NAT不同，对于运营商（Carrier）来讲，其面对的客户更多，因此对NAT的性能、可运营性和可管理性的要求高。运营商级网络地址转换（CarrierGradeNetworkAddressTranslation，即CGNAT，简称CGN）技术是目前各运营商广泛采用的过渡方案。CGN也曾经被称为LSN(LargeScaleNAT),其实质就是NAT。由于运营商面对的客户很多，大多可以以亿为单位来计算，因此CGN设备所需要处理的网络地址转换的业务量也很大。在IPv4网络向IPv6网络漫长的过渡期间，CGN需要能够保证现有的终端或业务的正常使用，同时又能实现真正的IPv6应用，并且在性能、可运营程度以及可管理程度方面满足业务的需求。
技术实现思路
有鉴于此，本专利技术提供了一种网络地址转换的设备及方法,将网络地址转换设备所管理的端口资源分别发送给各个业务板的CPU，由业务板的CPU来负责对端口资源进行管理和分配，并且每个端口资源由一个CPU来独立管理，这样在实现网络地址转换的整个过程中，管理端口资源的业务板的CPU会为接收到报文的业务板的CPU分配端口资源，多个业务板的CPU共同参与实现网络地址转换，充分发挥了分布式系统的优势，提高了端口资源的分配效率和利用率。为了解决上述问题，第一方面，本专利技术实施例提供了一种实现网络地址转换的设备，所述设备包括：控制板(11)、业务板和接口板(15)，所述业务板包括多个中央处理单元（centralprocessingunit,CPU）,其中所述设备的端口资源分配给所述业务板的多个CPU进行管理和分配；所述接口板(15)用于接收用户驻地设备(301)发送的第一会话的第一报文，并将所述第一报文转发给所述业务板的第一CPU；所述第一CPU用于，根据NAT策略确定第二CPU负责管理所述第一报文进行网络地址转换所需要的端口资源；从所述第二CPU获得N个端口资源；从所述N个端口资源中使用第一端口资源对所述第一报文进行网络地址转换得到转换后的报文；将所述转换后的报文发送给所述接口板(15)；所述接口板(15)还用于将接收到的所述转换后的报文发送到外部网络。结合第一方面，在第一种可能的实现方式中，所述设备还包括：控制板用于：将端口资源广播到所述业务板的多个CPU；或者将端口分配策略广播到业务板的多个CPU，其中所述端口分配策略将所述设备的端口资源分配给所述业务板的多个CPU,每个所述CPU负责管理所分配的端口资源。结合第一方面的第二种可能的实现方式中，所述设备还包括：所述接口板(15)进一步用于：根据所述第一报文的源IP地址将所述第一报文转发给所述业务板的第一CPU。在第三种可能的实现方式中，所述设备还包括：当所述第一CPU接收到所述第一报文所在会话的第二报文时，所述第一CPU进一步用于根据保存的会话表对所述第二报文进行处理,其中所述会话表是在所述第一报文完成网络地址转换后建立的。在第四种可能的实现方式中，所述设备还包括：当所述第一CPU接收到所述用户驻地设备(301)发送的第二会话的第三报文时，其中所述第二会话是与所述第一会话不同的一个新会话，所述第一CPU进一步用于从所述N个端口资源中选取第二端口资源对所述第三报文进行网络地址转换。在第五种可能的实现方式中，所述设备还包括：所述网络地址转换策略用于根据接收到的报文的特性确定对应的端口资源信息在第六种可能的实现方式中，所述设备还包括：所述第一CPU用于接收第四报文；根据所述NAT策略确定所述第一CPU负责管理所述第四报文进行网络地址转换所需要的端口资源；从第一CPU所管理的端口资源池中为发送所述第四报文的用户驻地设备分配M个端口资源；使用M个端口资源中的第一端口资源对所述第四报文进行网络地址转换。在第七种可能的实现方式中，所述设备还包括：所述第一CPU还用于存储所述M个端口资源的使用状态，并定期更新所述M个端口资源的使用状态。在第八种可能的实现方式中，所述设备还包括：所述第二CPU进一步用于存储所述N个端口资源的使用状态，并将所述N个端口资源的使用状态发送给所述第一CPU；所述第一CPU进一步用于定期更新所述N个端口资源的使用状态，并将所述更新的使用状态发送给所述第二CPU。第二方面，本专利技术实施例提供了一种网络地址转换方法，其中,实现所述网络地址转换方法的设备包括控制板(11)、接口板(15)和带有多个CPU的业务板，所述设备的端口资源分配给所述业务板的多个CPU进行管理和分配；所述业务板的第一CPU接收所述接口板(15)转发的用户驻地设备(301)发送的第一会话的第一报文；根据网络地址转换策略确定第二CPU管理所述第一报文进行网络地址转换所需要的端口资源；从所述第二CPU获得N个端口资源；使用所述N个端口资源中的第一端口资源对所述第一报文进行网络地址转换得到转换后的报文；将所述转换后的报文发送给所述接口板(15)；所述接口板(15)将所述转换后的报文发送到外部网络。结合第二方面，在第一种可能的实现方式中，所述网络地址转换方法还包括：所述控制板(11)将所述端口资源广播到所述业务板的多个CPU；或者所述控制板(11)将端口分配策略广播给所述业务板的多个CPU，其中所述端口分配策略用于将所述设备的端口资源分配给所述业务板的多个CPU，每个所述CPU负责管理所分配的端口资源。结合第二方面的第二种可能的实现方式中，所述网络地址转换方法还包括，所述接口板(15)根据所述第一报文的源IP地址将所述第一报文分配给所述业务板的所述第一CPU。结合第二方面的第三种可能的实现方式中，所述网络地址转换方法还包括，当所述第一CPU接收到属于所述第一报文所在会话的第二报文时，所述第一CPU根据保存的会话表对所述第二报文进行处理,其中所述本文档来自技高网...

【技术保护点】
一种实现网络地址转换（network address translation,NAT）的设备，所述设备包括控制板(11),业务板和接口板(15),其特征在于：所述业务板包括多个中央处理单元（central processing unit,CPU）,其中所述设备的端口资源分配给所述业务板的多个CPU进行管理和分配；所述接口板(15)用于接收用户驻地设备(301)发送的第一会话的第一报文，并将所述第一报文转发给所述业务板的第一CPU；所述第一CPU用于，根据NAT策略确定第二CPU负责管理所述第一报文进行网络地址转换所需要的端口资源；从所述第二CPU获得N个端口资源；从所述N个端口资源中使用第一端口资源对所述第一报文进行网络地址转换得到转换后的报文；将所述转换后的报文发送给所述接口板(15)；所述接口板(15)还用于将接收到的所述转换后的报文发送到外部网络。

【技术特征摘要】
【国外来华专利技术】1.一种实现网络地址转换(networkaddresstranslation,NAT)的设备，所述设备包括控制板,业务板和接口板,其特征在于：所述业务板包括多个中央处理单元(centralprocessingunit,CPU),其中所述控制板将所述设备管理的端口资源分配给所述业务板的多个CPU进行管理和分配；所述接口板用于接收用户驻地设备发送的第一会话的第一报文，并将所述第一报文转发给所述业务板的第一CPU；所述第一CPU用于根据NAT策略确定第二CPU负责管理所述第一报文进行网络地址转换所需要的端口资源；所述第二CPU用于从所述控制板分配给所述第二CPU管理和分配的端口资源中为所述用户驻地设备分配N个端口资源，并保存所述N个端口资源的使用状态以及与对应的用户驻地设备之间的关系；所述第一CPU还用于从所述N个端口资源中使用第一端口资源对所述第一报文进行网络地址转换得到转换后的报文，保存所述N个端口资源的使用状态以及与对应的用户驻地设备之间的关系，并将所述转换后的报文发送给所述接口板；所述接口板还用于将接收到的所述转换后的报文发送到外部网络。2.如权利要求1所述的设备，其特征在于，所述控制板将所述设备管理的端口资源分配给所述业务板的多个CPU进行管理和分配具体包括：所述控制板将端口资源广播到所述业务板的多个CPU；或者所述控制板将端口分配策略广播到业务板的多个CPU，其中所述端口分配策略将所述设备的端口资源分配给所述业务板的多个CPU,每个所述CPU负责管理所分配的端口资源。3.如权利要求1所述的设备，其特征在于，所述接口板进一步用于：根据所述第一报文的源IP地址将所述第一报文转发给所述业务板的第一CPU。4.如权利要求1所述的设备，其特征在于，当所述第一CPU接收到所述第一报文所在会话的第二报文时，所述第一CPU进一步用于根据保存的会话表对所述第二报文进行处理,其中所述会话表由所述第一CPU在所述第一报文完成网络地址转换后建立，所述会话表用于保存所述N个端口资源的使用状态以及与对应的用户驻地设备之间的关系。5.如权利要求1所述的设备，其特征在于，当所述第一CPU接收到所述用户驻地设备发送的第二会话的第三报文时，其中所述第二会话是与所述第一会话不同的一个新会话，所述第一CPU进一步用于从所述N个端口资源中选取第二端口资源对所述第三报文进行网络地址转换。6.如权利要求5所述的设备，其特征在于，所述第一CPU进一步用于更新所述N个端口资源的使用状态并发送刷新消息给所述第二CPU。7.如权利要求6所述的设备，其特征在于，当所述用户驻地设备的所有会话都断开后，所述第一CPU进一步用于停止更新所述N个端口资源的使用状态，并不再发送刷新消息给所述第二CPU，所述第二CPU如果在设定的时间范围内没有收到所述N个端口资源的使用状态的刷新消息，则释放所述N个端口资源以供重新分配。8.如权利要求1至7任一所述的设备，其特征在于，所述NAT策略用于根据接收到的报文的特性确定对应的端口资源信息。9.如权利要求1所述的设备，其特征在于，所述第一CPU进一步用于：接收第四报文；根据所述NAT策略确定所述第一CPU负责管理所述第四报文进行网络地址转换所需要的端口资源；从第一CPU所管理的端口资源池中为发送所述第四报文的用户驻地设备分配M个端口资源；使用M个端口资源中的第一端口资源对所述第四报文进行网络地址转换。10.如权利要求9所述的设备，其特征在于，所述第一CPU还用于保存所述M个端口资源的使用状态，并定期更新所述M个端口资源的使用状态。11.如权利要求1所述的设备，其特征在于，所述第一CPU进一步用于在确定第二CPU负责管理所述第一报文进行网络地址转换所需要的端口资源后将所述第一报文发送至所述第二CPU，并接收所述第二CPU返回的所述第一报文以及所述第二CPU为所述用...

【专利技术属性】
技术研发人员：魏东，谭玲，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44