[发明专利]一种报文传输方法及装置

说明书

本申请提供一种报文传输方法及装置，用以解决VTEP之间经过NAT设备进行通信时，存在的报文无法穿越NAT设备的问题。该方法应用于VXLAN中，该VXLAN包括第一VTEP、第二VTEP以及NAT设备，其中第一VTEP通过NAT设备与第二VTEP通信，第一VTEP处于公有网络，第二VTEP处于私有网络。该方法包括：第一VTEP对第一报文进行VXLAN封装，得到第二报文；第一VTEP将第二报文经过NAT设备发送至第二VTEP；第二VTEP对接收到的第二报文进行解VXLAN封装，得到第一报文。其中，第一报文为第一VTEP待发送的报文，第二报文的目的端口号是根据第二报文的目的IP地址获取的，第二报文的源端口号为预设端口号。

技术领域

本申请涉及通信技术领域，尤其涉及一种报文传输方法及装置。

背景技术

随着互联网技术的发展，NAT(Network Address Translation，网络地址转换)技术和VXLAN(Virtual Extensible LAN，虚拟扩展局域网)技术均得到了广泛的应用。其中，VTEP(VXLAN Tunnel End Point，VXLAN隧道端点)用于对VXLAN报文进行封装/解封装。

当VTEP对待发送的报文进行封装时，封装后报文的源端口号为随机获得或通过HASH算法获得的端口号，目的端口号为预设的端口号4789。由于采用上述VXLAN发送报文的机制，当两个VTEP分别位于私网侧和公网侧时，若运营商网络中部署了NAT设备，两个VTEP经过NAT设备进行报文发送时，存在报文被阻挡或丢弃的问题。

以图1为例，示出了位于私网侧的VTEP B和位于公网侧的VTEPA经过NAT设备进行通信的示意图。当VTEP B向VTEP A发送封装后的报文A时，报文A的源IP(InternetProtocol，互联网协议)地址为ip1，目的ip地址为ip2，源端口号为port1，目的端口号为4789。报文A经过NAT设备时，NAT设备将报文A的源ip地址由ip1转换为ip11，将报文A的源端口号由port1转换为port11，然后将报文A发送给VTEP A，并将和的转换关系记录在NAT表项中。当VTEP B向VTEP A发送封装后的报文B时，报文B的源端口号为port3，目的端口号为4789。报文B发送至NAT设备后，NAT表项中并没有记录目的端口号4789对应表项，且源端口号port3也与VTEP B向VTEP A发送的报文A中的目的端口号4789不匹配，因而会导致报文B在NAT设备中被阻断或丢弃，即报文无法穿越NAT设备。

综上，现有技术中，若VTEP之间进行通信时经过NAT设备，存在报文无法穿越NAT设备的问题。

发明内容

本申请提供一种报文传输方法及装置，用以解决VTEP之间经过NAT设备进行通信时，存在的报文无法穿越NAT设备的问题。

第一方面，本申请提供一种报文传输方法，该方法应用于VXLAN中，该VXLAN包括第一VTEP、第二VTEP以及NAT设备，其中第一VTEP通过NAT设备与第二VTEP通信，第一VTEP处于公有网络，第二VTEP处于私有网络。该方法包括如下步骤：第一VTEP对第一报文进行VXLAN封装，得到第二报文，然后第一VTEP将第二报文经过NAT设备发送至第二VTEP。

其中，第一报文为待发送的报文，第二报文的目的端口号根据第二报文的目的IP地址获取，第二报文的源端口号为预设端口号。