[发明专利]一种网络地址转换的方法和板卡

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种网络地址转换的方法和板卡。

背景技术

针对目前运营商面临的IPv4地址资源不足的问题，目前一种可行的解决办法是采用NAT444架构。在NAT444架构下，一种集中独立设备部署模式是在独立机框内插入多张NAT板卡，每张NAT板卡相当于一台独立设备，独立机框作为三层机框转发设备与NAT板卡之间通过路由协议进行流量转发。但是这样的部署模式会导致一些上行引流问题和下行回程流量路由问题。

上行引流是指机框转发设备将内网流量分发到相当于独立设备的NAT板卡上去。在静态NAT444模式下，私网地址到公网地址的映射关系是已经规划好的，即私网地址必须对应到一个或几个固定的公网地址，如果采用等价多路径ECMP的方式进行上行引流，会使内网流量随机hash到各NAT板卡上，无法控制。这就要求在各个NAT板卡配置相同的公网地址池，才能保证来自同一私网设备的流量能够映射到相同的公网地址上。但是这样又会带来另外一个问题，即下行回程流量路由问题。

由于在各NAT板卡上配置了相同的公网地址池，若NAT板卡和机框转发设备之间走动态路由协议，则对机框转发设备而言，到公网地址池中的某一个公网地址的路由是有多个下一跳的，即每张NAT板卡都是下一跳，因此回程的公网流量会随机hash到每张NAT板卡上去。但由于上行的某一个具体会话的流量只会在一张NAT板卡上处理，但下行的公网流量却未必会刚好hash到这张NAT板卡上去，这样就会造成流量的中断。

发明内容

本发明提供一种网络地址转换的方法和板卡，在保证静态NAT444部署的前提下，在对上行流量进行引流时，仍可以采用ECMP的方式，避免在机框转发设备上配置基于各个源地址的策略路由，降低NAT板卡配置的复杂度。同时避免多张NAT板卡向机框转发设备发布同一个公网地址，从而避免流量的中断。

为了达到上述目的，本发明实施例提供一种网络地址转换的方法，应用于机框式NAT设备中，所述机框式NAT设备包含至少一个机框转发设备和至少两张NAT板卡，该方法包括以下步骤：

NAT板卡确定当前接收到的内网流量对应的公网地址未被占用时，生成对应于所述公网地址的会话表项；

所述NAT板卡生成对应于所述公网地址的黑洞路由，并发送给机框转发设备；

所述NAT板卡将所述公网地址发布给同一机框式NAT设备中的其他NAT板卡，以使所述其他NAT板卡在接收到所述NAT板卡发送的公网地址后获取所述公网地址对应的私网地址，并生成基于所述私网地址的策略路由，将源地址为所述私网地址的内网流量的下一跳设定为所述NAT板卡的私网侧接口。

本发明实施例还提供了一种NAT板卡，应用于机框式NAT设备，所述机框式NAT设备包含至少一个机框转发设备和至少两张NAT板卡，所述NAT板卡包括：

会话表项生成模块，用于确定当前接收到的内网流量对应的公网地址未被占用时，生成对应于所述公网地址的会话表项；

路由发布模块，用于生成对应于所述公网地址的黑洞路由，并发送给机框转发设备；

公网地址发布模块，用于将所述公网地址发布给同一机框式NAT设备中的其他NAT板卡；

策略路由生成模块，用于在接收到其他NAT板卡发送的公网地址后，获取所述公网地址对应的私网地址，并生成基于所述私网地址的策略路由，将源地址为所述私网地址的内网流量的下一跳设定为所述其他NAT板卡的私网侧接口。