[发明专利]数据发送方法及装置、路由器

说明书

本发明提供了一种数据发送方法及装置、路由器；其中，该方法包括：接收指定设备发送的指定数据；根据路由器中的连接跟踪conntrack条目确定指定数据在路由器中的第一出口设备；其中，conntrack条目中记录有路由器中数据发起方向的入口设备信息和路由器中数据响应方向的入口设备信息；通过第一出口设备将指定数据发送出去。通过本发明，解决了解决相关技术中状态防火墙都开启NAT的情况下导致端到端的透明性被破坏的问题，进而保证了端到端的透明性。

技术领域

本发明涉及通信领域，具体而言，涉及一种数据发送方法及装置、路由器。

背景技术

在当前英特网(Internet)通信中，网络设备往往都处于状态防火墙保护之下。一般情况下状态防火墙都开启NAT功能，NAT设备的存在会导致某些网络应用失效，比如网络协议安全(Internet Protocol Security，简称IPsec)的认证头协议(AuthenticationHeader，简称AH)协议——AH协议保护外层IP首部信息(如源IP和目的IP地址)完整性，但是网络地址转换(Network Address Translation，简称NAT)会修改IP源IP地址，因此到达对端AH协议校验IP报文完整性就会失败。

针对上述技术问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种数据发送方法及装置、路由器，以至少解决相关技术中状态防火墙都开启NAT的情况下导致端到端的透明性被破坏的问题。

根据本发明的一个实施例，提供了一种数据发送方法，包括：接收指定设备发送的指定数据；根据路由器中的连接跟踪conntrack条目确定指定数据在路由器中的第一出口设备；其中，conntrack条目中记录有路由器中数据发起方向的入口设备信息和路由器中数据响应方向的入口设备信息；通过第一出口设备将指定数据发送出去。

可选地，指定设备为与路由器连接的局域网LAN侧设备或与路由器连接的广域网WAN侧设备。

可选地，在接收指定设备发送的指定数据之前，方法还包括：在接收到指定设备发送的请求报文之后，将路由器中数据发起方向的入口设备信息记录在conntrack条目中；在接收到与请求报文对应的响应报文之后，将路由器中数据响应方向的入口设备信息记录在conntrack条目中。

可选地，在将路由器中数据响应方向的入口设备信息记录在conntrack条目中之后，方法还包括：根据响应报文查找conntrack条目，确定数据发起方向的入口设备信息和数据响应方向的入口设备信息；根据确定的数据发起方向的入口设备信息和数据响应方向的入口设备信息确定响应报文在路由器中的第二出口设备；通过第二出口设备将响应报文发送出去。

可选地，在将路由器中数据发起方向的入口设备信息记录在conntrack条目中之后，方法还包括：判断请求报文中携带的源IP地址或目的IP地址是否是公共Public IP地址；在判断结果为是的情况下，在不做网络地址转换NAT操作的情况下直接将请求报文发送出去。

可选地，在接收到指定设备发送的请求报文之前，方法还包括：在路由器中预先将Public IP地址分配给指定设备或指定设备的对端设备，其中，对端设备用于响应指定设备发送的请求报文。

可选地，在指定设备为局域网LAN侧设备的情况下，请求报文中携带源IP地址，在指定设备为广域网WAN侧设备的情况下，请求报文中携带目的IP地址。

可选地，在指定设备为LAN侧设备的情况下，在不做NAT操作的情况下直接将请求报文发送出去包括：根据路由器中存储的路由表条目查找请求报文的目的IP地址；在不做NAT操作的情况下直接将请求报文发送到与请求报文的目的IP地址对应的WAN侧设备。