[发明专利]网络地址转换方法和NAT网关

说明书

本发明提供了网络地址转换方法和NAT网关，应用于网络地址转换NAT网关，包括：获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包；当第一数据包中的目标IP地址与NAT网关配置的外网IP地址相匹配时，根据NAT网关连接的外网路由器修改第一数据包中的输入端口信息，得到第二数据包；确定当前内网IP地址对应的当前外网IP地址，并确定目标IP地址对应的目标内网IP地址；通过当前外网IP地址将第二数据包发送至目标内网IP地址指示的局域网内的目标内网服务器。本方案能够解决NAT网关中发卡流量不通的问题。

技术领域

本发明涉及计算机技术领域，特别涉及网络地址转换方法和NAT网关。

背景技术

目前，在网络地址转换(Network Address Translation，NAT)网关中，需要把源地址是内网地址的IP地址转换成外网的IP地址，也就是源地址转换SNAT，也需要把目标IP地址为内网服务器公有IP地址的目标IP地址转换成内网的IP地址，即目的地址转换DNAT。

这种情况下，每个内网的内网服务器就相当于拥有一个公有IP地址，如果一个内网服务器使用另一个内网服务器的公有IP地址访问该内网服务器，NAT网关通常会把访问的数据包送到外网路由器，但是，由于源IP是公有IP地址，而且与目标公有IP地址属于同一个网段，形成典型的发卡流量问题，从而导致外网路由器无法把数据包从进入的路由器端口回送给NAT网关。

但是，源IP是公有IP地址，而且与目标公有IP地址属于同一个网段，这形成典型的发卡流量问题，从而使得一个内网服务器无法使用另一个内网服务器的外网IP地址，向另一个内网服务器发送数据包，从而导致NAT网关中发卡流量不通的情况。

发明内容

本发明实施例提供了网络地址转换方法和NAT网关，能够解决NAT网关中发卡流量不通的问题。

第一方面，本发明提供了网络地址转换方法，应用于网络地址转换NAT网关，包括：

获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包；

当所述第一数据包中的目标IP地址与所述NAT网关配置的外网IP地址相匹配时，根据所述NAT网关连接的外网路由器修改所述第一数据包中的输入端口信息，得到第二数据包；

确定所述当前内网IP地址对应的当前外网IP地址，并确定所述目标IP地址对应的目标内网IP地址；

通过所述当前外网IP地址将所述第二数据包发送至所述目标内网IP地址指示的所述局域网内的目标内网服务器。

优选地，

所述根据所述NAT网关连接的外网路由器修改所述第一数据包中的输入端口信息，得到第二数据包，包括：

确定所述NAT网关连接的外网路由器对应的Open vSwitch bridge的端口的输入端口信息；

通过目标网络地址转换DNAT，利用Open vSwitch的resubmit action将所述第一数据包的in_port，修改为所述输入端口信息。

优选地，

在所述获取局域网内的当前内网服务器通过当前内网IP地址发来的第一数据包，进一步包括：

确定所述第一数据包中的目标IP地址是否与目标网络地址转换配置的外网IP地址相匹配，如果是，执行所述根据所述NAT网关连接的外网路由器，修改所述第一数据包中的输入端口信息得到第二数据包，否则，将所述第一数据包作为第二数据包发送给内网交换机，以使内网交换机将所述第二数据包发送给目标IP地址指示的目标内网服务器。

优选地，