[发明专利]一种信息处理方法及网关

说明书

本发明公开了一种信息处理方法及网关，方法包括：第一网关连接多个电子设备，第一网关接收到多个电子设备中任一电子设备发送来的数据包，所述数据包中包括第一公网地址和第一端口号；其中，第一公网地址为第一网关分配的至少一个公网地址中的一个；将数据包和网络地址信息发送到第二网关，使得第二网关根据所述第一公网地址和第一端口号发送数据包；并根据网络地址信息转发数据包对应的回程数据包；其中，网络地址信息中包括任一电子设备的私有地址、第一公网地址和第一端口号对应关系。本发明公开的方法解决现有云平台技术中网络地址转换导致云平台存在各种安全隐患的问题。

技术领域

本发明涉及电子通信领域，尤其涉及一种信息处理方法及网关。

背景技术

为了解决IPv4地址枯竭的问题，现有云平台一般会采用大量的网络地址转换(Network Address Translation，NAT)技术，而源地址转换(Source Network AddressTranslation，SNAT)是流量出网的一个重要环节，其作用是将云平台内部的私有IP地址转换成可以访问公网的地址。该功能通常由云平台中的一个服务器节点或者虚拟机节点来完成，这样，全部的出网流量必须经过该节点进行处理，形成了系统的单点瓶颈与流量拥塞。

现有技术中解决上述问题的方案是双层NAT，双层NAT思想是将共享公网IP放到入口硬件物理网关处，并在网关处进行NAT转换后，再在各个计算节点处进行第二次NAT转换。使用传统NAT技术来实现流量分布式出网存在以下问题：

通过云平台到达网关后，流量需要进行一次NAT转换，且该NAT转换不能由云平台控制，NAT转换会对流量的IP头进行更换，该更换会导致数据包内容发生变化，从而会带来一定的安全隐患。

发明内容

本发明提供一种信息处理方法及网关，用以解决现有云平台技术中网络地址转换导致云平台存在各种安全隐患的问题。

本发明提供一种信息处理方法，第一网关连接多个电子设备，包括：

第一网关接收到所述多个电子设备中任一电子设备发送来的数据包，所述数据包中包括第一公网地址和第一端口号；其中，所述第一公网地址为第一网关分配的至少一个公网地址中的一个；

将所述数据包和网络地址信息发送到所述第二网关，使得所述第二网关根据所述第一公网地址和第一端口号发送所述数据包；并根据所述网络地址信息转发所述数据包对应的回程数据包；其中，所述网络地址信息中包括所述任一电子设备的私有地址、所述第一公网地址和所述第一端口号对应关系。

可选的，将所述第一数据包和所述网络地址信息发送到所述第二网关之前，该方法进一步包括：对所述数据包进行加密处理。

可选的，该方法还包括：

所述第一网关获取所述多个电子设备中每个电子设备所对应的流量信息；

根据所述流量信息为所述每个电子设备分配所述公网地址和对应数量的端口号。

可选的，根据所述流量信息为所述每个电子设备分配对应数量的端口号包括：

按照端口号的数量与流量信息成正比的原则，为所述每个电子设备分配对应数量的端口号。

可选的，该方法进一步包括：

根据预设周期采集当前周期内所述每个电子设备对应的当前流量信息；

并根据所述当前流量信息为所述每个电子设备分配对应数量的端口号。

本发明实施例还提供一种网关，该网关与第二网关以及多个电子设备相连，包括收发器和处理器：