[发明专利]NAT表项的管理方法、装置及NAT设备

说明书

公开了一种NAT表项的管理方法、装置及NAT设备。该方法包括：NAT设备接收并存储连接参数，连接参数包括控制器的地址；接收网络设备发送的报文，报文的源地址为网络设备的私网地址，报文的目的地址为控制器的地址；对报文执行NAT，NAT后的报文的源地址为公网地址；基于静态表项条件被满足，生成目标静态NAT表项，目标静态NAT表项包括网络设备的私网地址、NAT之前报文的源端口号、NAT之后报文的源端口号和控制器的地址的对应关系，静态表项条件包括报文的目的地址为控制器的地址。能够防止NAT表项老化影响网络设备和控制器之间的通信。

技术领域

本发明涉及通信技术领域，尤其涉及一种NAT表项的管理方法、装置及NAT设备。

背景技术

网络地址转换(英文：network address translation，NAT)用于实现私网(使用的地址为私网网际协议(英文：Internet Protocol，IP)地址)设备访问公网(使用的地址为公网IP地址)设备的功能。

NAT设备将私网IP地址转换为公网IP地址时，会在NAT表中建立NAT表项，用于记录私网IP地址和公网IP地址之间的转换关系。命中一条NAT表项的报文被按照该NAT表项记录的转换关系执行NAT。当一条NAT表项未被命中的时长超过老化时间时，该NAT表项将会被删除。

一些场景中，控制器对路由器或交换机等网络设备进行远程控制。网络设备通常位于私网，控制器则通常位于公网，所以网络设备在访问控制器时，网络设备发送的报文需要被NAT设备进行地址转换后传输给控制器。网络设备和控制器之间建立的是长时间保持不断开的长连接。在长连接建立后网络设备和控制器之间经常长时间不通信，这就会导致NAT设备中与网络设备和控制器对应的NAT表项出现长期未被命中，进而因老化而被删除。此时网络设备再向控制器发送报文时，NAT设备将无法按照原NAT表项中的转换关系对报文进行地址转换，从而导致网络设备和控制器之间无法进行正常通信。

发明内容

本申请提供了一种NAT表项的管理方法、装置及NAT设备，能够防止NAT表项老化影响网络设备和控制器之间的通信。

第一方面，本申请提供了一种NAT表项的管理方法，包括：NAT设备接收并存储连接参数。连接参数包括控制器的地址。NAT设备接收网络设备发送的报文。报文的源地址为网络设备的私网地址。报文的目的地址为控制器的地址。NAT设备对报文执行NAT。NAT后的报文的源地址为公网地址。基于静态表项条件被满足，NAT设备生成目标静态NAT表项。目标静态NAT表项包括网络设备的私网地址、NAT之前报文的源端口号、NAT之后报文的源端口号和控制器的地址的对应关系。静态表项条件包括报文的目的地址为控制器的地址。

本申请中，NAT设备为目的地址为控制器的地址的报文生成静态NAT表项。如此，网络设备和控制器之间建立的长连接对应的NAT表项为静态NAT表项。静态NAT表项即使未被命中的时长超过老化时间也不会被删除，从而避免了网络设备和控制器之间长时间内没有通信，而导致NAT表项被删除，网络设备和控制器之间无法进行正常通信的问题。

结合第一方面，在第一方面的第一种可能的实施方式中，连接参数还包括端口号集合，端口号集合包括控制器的向网络设备开放的一个或多个端口号。静态表项条件还包括报文的目的端口号属于端口号集合。目标静态NAT表项还包括网络设备的私网地址、NAT之前报文的源端口号、NAT之后报文的源端口号、控制器的地址和报文的目的端口号的对应关系。

结合第一方面或上述可能的实施方式，在第一方面的第二种可能的实施方式中，连接参数还包括控制器与网络设备建立连接的传输层协议类型。静态表项条件还包括连接建立报文的传输层协议类型为连接参数中的传输层协议类型。目标静态NAT表项还包括网络设备的私网地址、NAT之前报文的源端口号、NAT之后报文的源端口号、控制器的地址和传输层协议类型的对应关系。

结合第一方面或上述可能的实施方式，在第一方面的第三种可能的实施方式中，还包括：