本申請涉及通信，尤其涉及一種報文處理方法、裝置、電子設備及存儲介質。

背景技術：

1、在nat(network?address?translation，網絡地址轉換)網絡中，在某些實際應用場景下，公網主機有訪問私網服務器(也稱為nat服務器)的需求，例如，nat服務器為文件傳輸協(xié)議(file?transfer?protocol，ftp)服務器等，這就需要在nat路由設備上配置nat服務器的公網ip地址與私網ip地址的映射關系，以使公網主機可以通過nat路由設備主動訪問nat服務器。

2、隨著網絡應用的發(fā)展，少量的nat服務器已經很難滿足用戶的需求，而更多的nat服務器意味著需要在nat路由器上配置更多的映射關系，因此多數用戶更傾向于使用公網網段與私網網段的映射配置方式，以簡化復雜的配置。

3、目前，對于nat路由設備而言，在接收到管理員輸入的用于配置nat服務器的公網網段映射到私網網段的配置命令(其中攜帶有目標公網網段(例如，a～a+n)、目標公網網段的起始ip地址(例如，a)、目標公網網段對應的目標私網網段(例如，a～a+n)及其對應的起始ip地址(例如，a)時，nat路由設備會依次配置a映射到a的映射關系，a+1映射到a+1的映射關系，直到配置完a+n映射到a+n的映射關系，并將n+1條映射關系存儲到雙倍速率同步動態(tài)隨機存儲器(double?data?rate?synchronous?dynamic?random?access?memory，ddr)中。

4、nat路由設備在接收到目標公網中目標公網主機發(fā)送的用于訪問目標私網中的目標nat服務器的訪問報文(該訪問報文的目的ip地址為目標nat服務器的公網ip地址)時，在n+1條映射關系中，查找包括有該訪問報文的目的ip地址的映射關系；將該訪問報文的目的ip地址轉換為查找到的映射關系中的私網ip地址，并將轉換后的訪問報文發(fā)送給目標nat服務器進行處理。

5、可見，在nat服務器逐漸增多時，nat路由設備上配置的網段范圍也會不斷增加，這就需要占用更大的ddr存儲空間，并且查找映射關系的耗時更長，大大影響了nat路由設備的處理性能，增加了網絡延遲。

技術實現(xiàn)思路

1、為克服相關技術中存在的問題，本申請?zhí)峁┝艘环N報文處理方法、裝置、電子設備及存儲介質。

2、根據本申請實施例的第一方面，提供一種報文處理方法，所述方法應用于nat路由設備，所述方法包括：

3、在接收到管理員輸入的用于配置nat服務器的公網網段映射到私網網段的配置命令時，根據該配置命令中攜帶的目標公網網段、所述目標公網網段的起始ip地址、所述目標公網網段對應的目標私網網段及其對應的起始ip地址，生成多條nat服務器表項，其中，每條nat服務器表項中包括帶掩碼的二進制數；

4、在接收到目標公網中目標公網主機發(fā)送的用于訪問目標私網中的目標nat服務器的訪問報文時，按照ip地址最長匹配原則，在所有的nat服務器表項中，查找與所述訪問報文的目的ip地址匹配的目標nat服務器表項，其中，所述目的ip地址為所述目標nat服務器的公網ip地址；

5、根據所述目的ip地址、以及所述目標nat服務器表項中包括的公網網段和私網網段的起始ip地址，確定所述目標nat服務器對應的私有ip地址；

6、將所述訪問報文的目的ip地址轉換為所述私有ip地址，并將轉換后的訪問報文發(fā)送給所述目標nat服務器進行處理。

7、根據本申請實施例的第二方面，提供一種報文處理裝置，所述裝置應用于nat路由設備，所述裝置包括：

8、生成模塊，用于在接收到管理員輸入的用于配置nat服務器的公網網段映射到私網網段的配置命令時，根據該配置命令中攜帶的目標公網網段、所述目標公網網段的起始ip地址、所述目標公網網段對應的目標私網網段及其對應的起始ip地址，生成多條nat服務器表項，其中，每條nat服務器表項中包括帶掩碼的二進制數；

9、查找模塊，用于在接收到目標公網中目標公網主機發(fā)送的用于訪問目標私網中的目標nat服務器的訪問報文時，按照ip地址最長匹配原則，在所有的nat服務器表項中，查找與所述訪問報文的目的ip地址匹配的目標nat服務器表項，其中，所述目的ip地址為所述目標nat服務器的公網ip地址；

10、確定模塊，用于根據所述目的ip地址、以及所述目標nat服務器表項中包括的公網網段和私網網段的起始ip地址，確定所述目標nat服務器對應的私有ip地址；

11、處理模塊，用于將所述訪問報文的目的ip地址轉換為所述私有ip地址，并將轉換后的訪問報文發(fā)送給所述目標nat服務器進行處理。

12、根據本申請實施例的第三方面，提供一種電子設備，包括處理器和機器可讀存儲介質，所述機器可讀存儲介質存儲有能夠被所述處理器執(zhí)行的機器可執(zhí)行指令，所述處理器被所述機器可執(zhí)行指令促使：實現(xiàn)上述報文處理方法的方法步驟。

13、根據本申請實施例的第四方面，提供一種計算機可讀存儲介質，所述計算機可讀存儲介質內存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)上述報文處理方法的方法步驟。

14、本申請的實施例提供的技術方案可以包括以下有益效果：

15、在本申請實施例中，nat路由設備生成的nat服務器表項中包括有帶掩碼的二進制數，減少了ddr存儲空間的占用；并且，nat路由設備在接收到目標公網中目標公網主機發(fā)送的用于訪問目標私網中的目標nat服務器的訪問報文時，可以按照ip地址最長匹配原則，快速地查找到與訪問報文匹配的目標nat服務器表項，基于該nat服務器表項，快速地轉換該訪問報文的目的ip地址，大大縮短了查找nat服務器表項的耗時，提高了nat路由設備的處理性能，同時還降低了網絡延遲。尤其在大批量部署nat服務器的情形下，這些技術效果更為明顯。

16、應當理解的是，以上的一般描述和后文的細節(jié)描述僅是示例性和解釋性的，并不能限制本申請。

技術特征：

1.一種報文處理方法，其特征在于，所述方法應用于nat路由設備，所述方法包括：

2.根據權利要求1所述的方法，其特征在于，通過以下方式生成多條nat服務器表項：

3.根據權利要求1所述的方法，其特征在于，通過以下方式確定所述目標nat服務器對應的私有ip地址：

4.根據權利要求3所述的方法，其特征在于，x、a和a均為二進制數、十進制數或者十六進制數。

5.一種報文處理裝置，其特征在于，所述裝置應用于nat路由設備，所述裝置包括：

6.根據權利要求5所述的裝置，其特征在于，所述生成模塊，具體用于通過以下方式生成多條nat服務器表項：

7.根據權利要求5所述的裝置，其特征在于，所述確定模塊，具體用于通過以下方式確定所述目標nat服務器對應的私有ip地址：

8.根據權利要求7所述的裝置，其特征在于，x、a和a均為二進制數、十進制數或者十六進制數。

9.一種電子設備，其特征在于，包括處理器和機器可讀存儲介質，所述機器可讀存儲介質存儲有能夠被所述處理器執(zhí)行的機器可執(zhí)行指令，所述處理器被所述機器可執(zhí)行指令促使：實現(xiàn)權利要求1-4中任一項所述的方法步驟。

10.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質內存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)權利要求1-4中任一項所述的方法步驟。

技術總結
本申請?zhí)峁┮环N報文處理方法、裝置、電子設備及存儲介質，該方法應用于NAT路由設備，且包括：在接收到管理員輸入的配置命令時，根據該配置命令中攜帶的目標公網網段及其對應的起始IP地址、對應的目標私網網段及其對應的起始IP地址，生成多條NAT服務器表項；在接收到目標公網主機發(fā)送的用于訪問目標NAT服務器的訪問報文時，按照IP地址最長匹配原則，在所有的NAT服務器表項中，查找與該報文的目的IP地址匹配的NAT服務器表項；根據目的IP地址和相關表項，確定目標NAT服務器對應的私有IP地址；將該報文的目的IP地址轉換為私有IP地址，將其發(fā)送給目標NAT服務器進行處理。本申請可提高NAT路由設備的處理性能。

技術研發(fā)人員：黃默冰,張樹坤,韓磊,師哲
受保護的技術使用者：新華三技術有限公司
技術研發(fā)日：
技術公布日：2024/12/23