[发明专利]一种基于NAT的报文转发方法和设备

权利要求书

1.一种基于网络地址转换NAT的报文转发方法，其特征在于，该方法包括：

NAT设备的NAT模块从内部接口接收报文并进行NAT转换，根据地址转换表查询对应的外部接口，查询所述外部接口所在的ARP表中的IP地址，将查询到的IP地址转换MAC地址并用该MAC地址替换该报文的源MAC地址，将该报文发送给连接外部接口的硬件转发模块；

连接外部接口的硬件转发模块根据NAT模块发来的报文的源MAC地址匹配策略路由，根据匹配到的策略路由所重定向到的目的IP地址查询对应的ARP表项中的出接口，将该报文的源MAC地址更新为所述出接口的MAC地址，从所述出接口转发该报文。

2.如权利要求1所述的方法，其特征在于，所述策略路由的配置过程包括：

所述NAT设备的路由协议模块向连接外部接口的硬件转发模块配置路由时，查询路由的下一跳IP地址的属性，若路由的下一跳IP地址为指向外部接口学习过来的直连路由，则将所述下一跳IP地址转换为MAC地址，并根据转换后的MAC地址在所述硬件转发模块中配置策略路由，所述策略路由用于将源MAC地址与所述转换后的MAC地址匹配的报文重定向到所述下一跳IP地址。

3.如权利要求2所述的方法，其特征在于，所述路由协议模块将所述下一跳IP地址转换为MAC地址时所使用的规则，与所述NAT模块将IP地址转换为MAC地址时所使用的规则相同。

4.如权利要求1所述的方法，其特征在于，所述策略路由的配置过程包括：

所述NAT设备的ARP模块从外部接口学习到ARP表项后，将所述ARP表项中的IP地址转换为MAC地址，并根据转换后的MAC地址在连接外部接口的硬件转发模块中配置策略路由，所述策略路由用于将源MAC地址与所述转换后的MAC地址匹配的报文重定向到所述ARP表项中的IP地址。

5.如权利要求4所述的方法，其特征在于，所述ARP模块将所述ARP表项中的IP地址转换为MAC地址时所使用的规则，与所述NAT模块将IP地址转换为MAC地址时所使用的规则相同。

6.一种NAT设备，其特征在于，包括：

NAT模块，用于对从本设备内部接口接收到的报文进行NAT转换后，根据地址转换表查询对应的外部接口，查询所述外部接口所在的ARP表项中的IP地址，将查询到的IP地址转换为MAC地址并用该MAC地址替换该报文的源MAC地址，将该报文发送给连接外部接口的硬件转发模块；

硬件转发模块，用于根据NAT模块发来的报文的源MAC地址匹配策略路由，根据匹配到的策略路由所重定向到的目的IP地址查询对应的ARP表项中的出接口，将该报文的源MAC地址更新为所述出接口的MAC地址，从所述出接口转发该报文。

7.如权利要求6所述的设备，其特征在于，还包括：

路由协议模块，用于在向连接外部接口的硬件转发模块配置路由时，查询路由的下一跳IP地址的属性，若路由的下一跳IP地址为指向外部接口学习过来的直连路由，则将所述下一跳IP地址转换为MAC地址，并根据转换后的MAC地址在所述硬件转发模块中配置策略路由，所述策略路由用于将源MAC地址与所述转换后的MAC地址匹配的报文重定向到所述下一跳IP地址。

8.如权利要求7所述的设备，其特征在于，所述路由协议模块将所述下一跳IP地址转换为MAC地址时所使用的规则，与所述NAT模块将IP地址转换为MAC地址时所使用的规则相同。

9.如权利要求6所述的设备，其特征在于，还包括：

ARP模块，用于从外部接口学习到ARP表项后，将所述ARP表项中的IP地址转换为MAC地址，并根据转换后的MAC地址在连接外部接口的硬件转发模块中配置策略路由，所述策略路由用于将源MAC地址与所述转换后的MAC地址匹配的报文重定向到所述ARP表项中的IP地址。

10.如权利要求9所述的设备，其特征在于，所述ARP模块将所述ARP表项中的IP地址转换为MAC地址时所使用的规则，与所述NAT模块将IP地址转换为MAC地址时所使用的规则相同。