[发明专利]一种网络地址转换出接口均衡方法和装置

说明书

技术领域

本发明涉及网络通信技术领域，尤指一种网络地址转换NAT出接口均 衡方法和装置。

背景技术

网络地址转换(NAT，Network Address Translation)提供了一种解决私 网本地地址访问互联网(Internet)的技术，目前被广泛应用于各种类型的 Internet接入方式和各种类型的网络中。

借助于NAT技术，局域网通过路由器发送数据包时，局域网的私有地 址被转换成合法的IP地址，也称为公网地址，因此一个局域网只需使用少 量IP地址即可实现私有地址网络内所有计算机与Internet的通信需求。NAT 技术要求同一个用户访问同一个网站时，其对应转换的公网IP地址不能改 变，否则一些基于会话的WEB应用就无法正常使用，例如，网上银行、BBS、 网上购物的购物车功能等等，这就要求出口链路的负载分担还必须要保持用 户的粘性。

通常出于网络安全的考虑，一个局域网会通过多个互联网服务提供商 (ISP，Internet Service Provider)的链路与Internet相连。ISP能提供拨号上 网服务、网上浏览、下载文件、收发电子邮件等服务，是网络最终用户进入 Internet的入口和桥梁。

图1是现有技术中的局域网支持多个ISP的组网示意图。如图1所示， 一个局域网中的用户可以通过多个ISP的链路访问Internet，因此就存在多 个IPS链路之间的负载均衡问题，即存在NAT转换设备上的与各ISP链路 连接的NAT出接口之间负载均衡问题。

目前采用等价路由和策略路由等技术来实现多ISP链路之间的负载均 衡。但是这两种方法各有缺点：

(1)按等价路由进行负载均衡，无法反映不同ISP链路带宽。例如， ISP1的链路带宽是100M，ISP2的链路带宽是1GE时，进行等价路由的负 载均衡会导致100M带宽超载，而1GE带宽的负载不足。

(2)按策略路由进行负载均衡，需要人工静态配置，即哪个用户的报 文通过哪个NAT出接口转发是固定的，因此无法保证实时的流量均衡。

此外，由于用户访问Internet时，跨ISP访问的性能很差，而上述按等 价路由和策略路由进行的NAT出口均衡方案不能避免跨ISP的访问。

综上所述，现有的NAT出口均衡技术，均衡效果差且不能避免跨ISP 的访问。

发明内容

本发明提供了一种NAT出接口均衡方法，该方法能够提高均衡效果， 且能够避免不必要的跨ISP的访问。

本发明还提供了一种NAT出接口均衡装置，该装置能够提高均衡效果， 且能够避免不必要的跨ISP的访问。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明公开了一种网络地址转换NAT出接口均衡方法，预先定义逻辑 均衡接口，并将需要进行NAT出接口均衡的业务流报文的出接口配置为逻 辑均衡接口，则该方法包括：

当所接收报文为业务流的首报文时，判断该报文的出接口是否为逻辑均 衡接口；

如果是逻辑均衡接口，则根据该报文的源IP地址/源IP地址和目的IP 地址/源IP地址和目的IP地址以及协议类型，进行哈希运算得到一个哈希值；

根据所述哈希值查询NAT出接口分配表得到一个NAT出接口；其中， 所述NAT出接口分配表中保存有根据预设均衡策略所得到的哈希值、NAT 出接口和NAT出接口的下一跳IP地址之间的对应关系；

根据所得到的NAT出接口的NAT配置对所述报文进行NAT处理后， 按所得到的NAT出接口的下一跳IP地址进行转发。

本发明还公开了一种网络地址转换NAT出接口均衡装置，该装置应用 于预先定义了逻辑均衡接口，并且业务流报文的出接口配置为逻辑均衡接口 的应用中，所述业务流报文是指需要进行NAT出接口均衡的业务流报文， 则该装置包括：判断模块、哈希查询模块、存储模块、NAT处理模块，其中，

判断模块，用于在所接收报文为业务流的首报文时，判断该报文的出接 口是否为逻辑均衡接口，是则将该报文发送给哈希查询模块；

存储模块，用于保存NAT出接口分配表，所述NAT出接口分配表中保 存有根据预设均衡策略所得到的哈希值、NAT出接口和NAT出接口的下一 跳IP地址；