[发明专利]一种实现报文转发的方法及设备在审
| 申请号: | 201210118330.1 | 申请日: | 2012-04-20 |
| 公开(公告)号: | CN102821036A | 公开(公告)日: | 2012-12-12 |
| 发明(设计)人: | 王其勇 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L12/56 | 分类号: | H04L12/56;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 310053 浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 实现 报文 转发 方法 设备 | ||
1.一种实现报文转发的方法,该方法应用于分布式防火墙设备,该分布式防火墙设备至少由多个接口板、多个业务板以及主控板构成,其特征在于,所述方法包括:
每个接口板在私网内接收正向报文并发送到对应的业务板;
各业务板接收正向报文,将正向报文的源IP地址修改成本业务板的预设公网IP地址且将正向报文的源端口修改成主控板分配给本业务板的网络地址转换端口段一个网络地址转换端口并建立网络地址转换会话,将转换后的正向报文发送至对应接口板;
接口板在公网内发送转换后的正向报文。
2.根据权利要求1所述的方法,其特征在于,业务板将正向报文的源IP地址修改成本业务板的预设公网IP地址之前,所述方法还包括以下步骤:
业务板请求主控板分配网络地址转换端口段;
主控板根据业务板请求分配网络地址转换端口段。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
主控板在所有接口板上配置业务板识别信息,该业务板识别信息包括业务板的预设公网IP地址和分配给该业务板的网络地址转换端口段。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括;
各接口板在公网内接收反向报文,根据反向报文的目的端口和目的IP地址以及配置于本接口板的业务板识别信息,匹配对应的业务板,将收到的反向报文发送至对应的业务板;
各业务板接收来自各接口板的反向报文,根据反向报文信息查询NAT会话;根据查询到的NAT会话将反向报文中的目的IP地址由业务板的预设公网IP地址修改成私网IP地址并且将反向报文中的目的端口修改成对应的目的端口,将转换后的反向报文发送至对应接口板;
接口板在私网内发送转换后的反向报文。
5.一种分布式防火墙设备,该分布式防火墙设备至少包括通过交换网络互连的多个接口板、多个业务板以及主控板,其特征在于;
接口板,用于在私网内接收正向报文并发送到对应业务板,接收对应业务板发送的转换后的正向报文且在公网内发送转换后的正向报文;
业务板,用于接收来自接口板的正向报文,将正向报文的源IP地址修改成本业务板预设公网IP地址且将正向报文的源端口修改成主控板分配给本业务板的网络地址转换端口段中的一个网络地址转换端口并建立网络地址转换会话,将转换后的正向报文发送至对应接口板。
6.根据权利要求5所述的设备,其特征在于;
业务板,还用于请求主控板分配网络地址转换端口段;
主控板,用于根据业务板请求分配网络地址转换端口段。
7.根据权利要求5所述的设备,其特征在于;
主控板,还用于在所有接口板上配置业务板识别信息,该业务板识别信息包括业务板的预设公网IP地址和分配给该业务板的网络地址转换端口段。
8.根据权利要求5所述的设备,其特征在于;
各接口板,还用于在公网内接收反向报文,根据反向报文中目的端口和目的IP地址以及配置于本接口板的业务板识别信息,匹配对应的业务板,将收到的反向报文发送至对应的的业务板,接收业务板发送的转换后的反向报文并在私网内发送转换后的反向报文;
业务板,还用于接收来自各接口板的反向报文;根据反向报文信息查询NAT会话;根据查询到的NAT会话将反向报文中的目的IP地址由业务板的预设公网IP地址修改成私网IP地址并且将反向报文中的目的端口修改成对应的目的端口,将转换后的反向报文发送至对应接口板。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210118330.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于激光二极管晶片封装的超小型激光模组
- 下一篇:电机电刷装置
