WO2014063606A1

WO2014063606A1 - 报文转发的方法和相应设备

Info

Publication number: WO2014063606A1
Application number: PCT/CN2013/085641
Authority: WO
Inventors: 叶宇煦; 查敏
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2012-10-25
Filing date: 2013-10-22
Publication date: 2014-05-01
Anticipated expiration: 2015-04-25
Also published as: CN103780492A; CN103780492B

Abstract

本发明实施例公开了一种报文转发的方法，本发明实施例还公开了一种CE和CGN设备。其中所述方法包括：CE接收用户设备发送的第一IP报文，第一IP报文包含源私网端口和源私网IP地址；CE对第一IP报文进行处理得到第二IP报文，所述处理包括：将第一IP报文的源私网端口替换为公网端口，将源私网IP地址替换为公网IP地址；CE向CGN设备发送第二IP报文以便CGN设备接收到第二IP报文后，根据第二IP报文的目的IP地址将第二IP报文转发到网络侧的网络设备。采用本发明，能在CE实现源私网IP地址、源私网端口与公网IP地址、公网端口间的转换，对于应用层报文信息，可在CE执行一次ALG，而无需在CE和CGN上分别执行ALG，简化了网络设备开销。

Description

4艮文转发的方法和相应设备本申请要求于 2012 年 10 月 25 日提交中国专利局、申请号为 201210411849.9、发明名称为 "报文转发的方法和相应设备" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及通信技术领域，尤其涉及一种报文转发的方法和相应设备。背景技术

目前 IPv4地址资源在全球范围内开始紧张， IPv4使用私网地址和网络地址翻译（Network Address Translation , NAT )技术已不可避免。

在现有技术一 ( IETF工作组文稿名称： draft-penno-softwire-sdnat-01 ; 请参见： http：〃 tools.ietf.org/id/draft-penno-softwire-sdnat-01.txt )提供的一种无状态网络地址翻译方案中，不同的用户边缘设备（Customer Edge, CE ) 使用不同的私网地址和私网传输控制协议 /网际协议（ Transfer Control Protocol/Internet Protocol, TCP/IP )族的传输层端口段。这种方案对传统 CE 的改变小，但却存在以下缺陷：运营商级网络地址翻译 ( Carrier Grade NAT, CGN )设备必须同时进行地址和端口的翻译；在网络地址翻译过程中，需要在 CE端进行用户设备的源私网 IP地址及源私网端口与 CE的相应私网 IP地址及私网端口之间的转换 /翻译，在 CGN设备端进行 CE的私网 IP地址及私网端口与相应的公网 IP地址及公网端口之间的转换 /翻译，并且这种两层 NAT处理方式导致对于与具体业务相关的应用层报文信息，需要在 CE 和 CGN设备上分别执行一次应用层网关（ Application Level Gateway, ALG ) 处理，增加了网络设备的开销。

在现有技术二（IETF工作组文稿名称： draft-tsou-stateless-nat44-01；请参见 http：〃 tools.ietf.org/id/draft-tsou-stateless-nat44-01.txt )提供的一种无状态网络地址翻译方案中，不同 CE设备分配了不同的私网地址和不同的公网端口段。 CGN设备采用映射规则建立 CE的私网地址与公网 IP地址之间的映射关系（参照图 1 , 其中， Private IPv4_Prefix 为私网地址网段， Public IPv4_Prefix为公网 IP地址网段， Public IPv4_suffix为通过映射规则从 CE 的私网地址获取的其公网 IP地址的后缀），形成无状态的地址翻译。由于 CE使用了公网端口段， CGN设备可不进行端口翻译，但 CGN设备还需要行用户设备的源私网 IP地址及源私网端口与 CE的相应私网 IP地址及公网端口之间的转换 /翻译，并且对于与具体业务相关的应用层报文信息，需要分别在 CE和 CGN设备上执行一次 ALG处理，增加了网络设备的开销。发明内容

本发明实施例所要解决的技术问题在于，提供一种报文转发的方法和相应设备，用于解决现有技术中，当私网用户通过 CE设备访问公网时，需要在 CE和 CGN设备分别进行 NAT处理，并且在 CE和 CGN设备分别进行 ALG处理，增加了网络设备开销的问题。

为了解决上述技术问题，第一方面，提供了一种报文转发的方法，包括：

用户边缘设备 CE接收用户设备发送的第一 IP报文，所述第一 IP报文包含源私网端口和源私网 IP地址；

所述 CE对所述第一 IP报文进行处理，得到第二 IP报文，所述处理包括：将所述第一 IP报文的源私网端口替换为公网端口，将所述源私网 IP地址替换为公网 IP地址；

所述 CE向运营商级网络地址翻译 CGN设备发送所述第二 IP报文，以便于所述 CGN设备在接收到所述第二 IP报文后，根据所述第二 IP报文的目的 IP地址将所述第二 IP报文转发到网络侧的网络设备。

在所述第一方面的第一种可能的实现方式中，所述公网端口为所述 CE 通过主动获取、被动接收或手动配置的方式从所述 CGN设备获得的，所述公网 IP地址为所述 CE根据所述私网 IP地址和第一对应关系得到的，所述第一对应关系保存有所述 CE的私网 IP地址和所述公网 IP地址的对应关系，所述第一对应关系为所述 CGN设备预先发送给所述 CE的。在所述第一方面或所述第一方面的第一种可能的实现方式中，还提供了所述第一方面的第二种可能的实现方式，所述 CE在所述第二 IP报文的报文头之前封装新的报文头，所述新的报文头的目的 IP地址为所述 CGN 设备的 IP地址，源 IP地址为所述 CE的私网 IP地址，所述 CE向所述 CGN 设备发送封装了新的报文头的所述第二 IP报文。

在所述第一方面的第一种可能的或所述第一方面的第二种可能的实现方式中，还提供了所述第一方面的第三种可能的实现方式，所述 CE接收所述 CGN设备发送的第三 IP报文，所述第三 IP报文为所述 CGN设备对从所述网络侧的网络设备接收的第四 IP报文处理得到的，所述第四 IP报文为所述网络侧的网络设备针对所述第二 IP报文的响应报文，所述第四 IP报文的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口，所述 CGN 设备对所述第四 IP报文处理包括：

当判断所述第四 IP报文的目的 IP地址为所述公网 IP地址时，根据所述第一对应关系将所述第四 IP报文的目的 IP地址替换为所述 CE的私网 IP 地址。

在所述第一方面的第三种可能的实现方式中，还提供了所述第一方面的第四种可能的实现方式，所述 CE对所述第三 IP报文进行处理得到第五 IP报文，所述 CE对所述第三 IP报文进行处理包括：当判断所述第三 IP报文的目的 IP地址为所述 CE的私网 IP地址，目的端口为所述公网端口时，根据所述第二对应关系将所述第三 IP报文的目的 IP地址替换为所述源私网 IP地址，将所述第三 IP报文的目的端口替换为所述源私网端口；所述 CE 根据所述第五 IP报文的目的 IP地址将所述第五 IP报文向所述用户设备发送。

在所述第一方面的第一种可能的或所述第一方面的第二种可能的实现方式中，还提供了所述第一方面的第五种可能的实现方式，所述 CE接收所述 CGN设备发送的第六 IP报文，所述第六 IP报文为所述 CGN设备对从所述网络侧的网络设备接收的第四 IP报文处理得到的，所述第四 IP报文为所述网络侧的网络设备针对所述第二 IP报文的响应报文，所述第四 IP报文的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口，所述 CGN 设备对所述第四 IP报文处理包括：

当判断所述第四 IP 4艮文的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口时，在所述第四 IP报文的报文头之前封装新的报文头，所述第四 IP报文的外层报文头的目的 IP地址是所述 CE的私网 IP地址，源 IP地址是所述 CGN设备的 IP地址，所述第四 IP报文的外层报文头的目的 IP地址根据所述第一对应关系获得。

在所述第一方面的第五种可能的实现方式中，还提供了所述第一方面的第六种可能的实现方式，所述 CE对所述第六 IP报文进行处理得到第七 IP报文，所述 CE对所述第六 IP报文进行处理包括：当判断所述第六 IP报文包含两层报文头时，将其外层报文头剥离，判断所述第六 IP报文的内层报文头的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口时，根据所述第二对应关系将所述第六 IP报文的内层报文头的目的 IP地址替换为所述源私网 IP地址，将目的端口替换为所述源私网端口；所述 CE根据所述第七 IP报文的目的 IP地址将所述第七 IP报文向所述用户设备发送。

第二方面，提供了一种报文转发的方法，包括：

运营商级网络地址翻译 CGN设备接收 CE发送的第二 IP报文，所述第二 IP报文为所述 CE对第一 IP报文进行处理得到的，所述第一 IP报文为所述 CE从用户设备接收的，所述第一 IP报文包含源私网端口和源私网 IP 地址，所述处理包括：将所述第一 IP · ^艮文的源私网端口替换为公网端口，将所述源私网 IP地址替换为公网 IP地址；

所述 CGN设备根据所述第二 IP报文的目的 IP地址将所述第二 IP报文转发到网络侧的网络设备。

在所述第二方面的第一种可能的实现方式中，所述公网端口为所述 CE 通过主动获取、被动接收或手动配置的方式从所述 CGN设备获得的，所述公网 IP地址为所述 CE根据所述私网 IP地址和第一对应关系得到的，所述第一对应关系保存有所述 CE的私网 IP地址和所述公网 IP地址的对应关系，所述第一对应关系为所述 CGN设备预先发送给所述 CE的。

在所述第二方面或所述第二方面的第一种可能的实现方式中，还提供了所述第二方面的第二种可能的实现方式，所述 CGN判断所述第二 IP报文包含两层报文头，将所述第二 IP报文的外层报文头剥离，根据所述第二 IP报文的内层报文头的目的 IP地址进行转发，包含两层报文头的所述第二 IP报文为所述 CE在所述第二 IP报文的原报文头之前封装新的报文头得到的，所述新的^艮文头的目的 IP地址为所述 CGN设备的 IP地址，源 IP地址为所述 CE的私网 IP地址。

在所述第二方面的第一种可能的或所述第二方面的第二种可能的实现方式中，还提供了所述第二方面的第三种可能的实现方式，所述 CGN设备接收第四 IP报文，所述第四 IP报文为所述网络侧的网络设备针对所述第二 IP 文的响应^艮文，所述第四 IP 文的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口；所述 CGN设备对所述第四 IP报文进行处理得到第三 IP报文，所述 CGN设备对所述第四 IP报文进行处理包括：当判断所述第四 IP报文的目的 IP地址为所述公网 IP地址时，根据所述第一对应关系将所述第四 IP报文的目的 IP地址替换为所述 CE的私网 IP地址；根据所述第三 IP报文的目的 IP地址将所述第三 IP报文转发到所述 CE。

在所述第二方面的第一种可能的或所述第二方面的第二种可能的实现方式中，还提供了所述第二方面的第四种可能的实现方式，所述 CGN设备接收第四 IP报文，所述第四 IP报文为所述网络侧的网络设备针对所述第二 IP 文的响应^艮文，所述第四 IP 文的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口；所述 CGN设备对所述第四 IP报文进行处理得到第六 IP报文，所述 CGN设备对所述第四 IP报文进行处理包括：当判断所述第四 IP 4艮文的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口时，在所述第四 IP报文的报文头前封装新的报文头，该新的报文头的目的 IP地址为才艮据所述第一对应关系确定的所述 CE的私网 IP地址，该新的报文头的源 IP地址为所述 CGN设备的 IP地址；根据所述第六 IP报文的外层报文头的目的 IP地址，将所述第六 IP报文向所述 CE发送。

第三方面，提供了一种用户边缘设备 CE, 包括：

第一接收单元，用于接收用户设备发送的第一 IP报文，所述第一 IP报文包含源私网端口和源私网 IP地址；

第一处理单元，用于对所述第一 IP报文进行处理，得到第二 IP报文，所述处理包括：将所述第一 IP报文的源私网端口替换为公网端口，将所述源私网 IP地址替换为公网 IP地址；

第一发送单元，用于向运营商级网络地址翻译 CGN设备发送所述第二 IP报文，以便于所述 CGN设备在接收到所述第二 IP报文后，根据所述第二 IP报文的目的 IP地址将所述第二 IP报文转发到网络侧的网络设备。

在所述第三方面的第一种可能的实现方式中，所述第一处理单元包括：获取子单元，用于通过主动获取、被动接收或手动配置的方式从所述 CGN设备获取所述公网端口；存储子单元，用于存储第一对应关系，所述第一对应关系包括所述 CE的私网 IP地址和所述公网 IP地址的对应关系，所述第一对应关系为所述 CGN设备预先发送给所述 CE的；确定子单元，用于根据所述 CE的私网 IP地址和所述存储子单元存储的所述第一对应关系确定所述公网 IP地址。

在所述第三方面或所述第三方面的第一种可能的实现方式中，还提供了所述第三发面的第二种可能的实现方式，所述第一发送单元包括：封装子单元，用于在所述第二 IP报文的报文头之前封装新的报文头，所述新的 4艮文头的目的 IP地址为所述 CGN设备的 IP地址，源 IP地址为所述 CE的私网 IP地址；发送子单元，用于向所述 CGN设备发送由所述封装子单元封装了新的报文头的所述第二 IP报文。

在所述第三方面的第一种可能的或所述第三方面的第二种可能的实现方式中，还提供了所述第三方面的第三种可能的实现方式，所述 CE还包括：第二接收单元，用于接收所述 CGN设备发送的第三 IP报文，所述第三 IP报文为所述 CGN设备对从所述网络侧的网络设备接收的第四 IP报文处理得到的，所述第四 IP报文的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口，所述 CGN设备对所述第四 IP报文处理包括：当判断所述第四 IP报文的目的 IP地址为所述公网 IP地址时，根据所述第一对应关系将所述第四 IP 4艮文的目的 IP地址替换为所述 CE的私网 IP地址。

在所述第三方面的第三种可能的实现方式中，还提供了所述第三发面的第四种可能的实现方式，所述 CE还包括：

存储单元，用于保存所述公网端口和所述用户设备的所述源私网 IP地址、所述源私网端口的第二对应关系；第二处理单元，用于对所述第三 IP 报文进行处理得到第五 IP报文；第二发送单元，用于根据所述第五 IP报文的目的 IP地址将所述第五 IP 4艮文向所述用户设备发送；

其中，所述第二处理单元包括：判断子单元，用于对所述第三 IP报文的目的 IP地址和目的端口进行判断，当所述第三：^ >¾文的目的 IP地址为所述 CE的私网 IP地址，目的端口为所述公网端口时触发下述报文处理子单元；报文处理子单元，用于根据所述第二对应关系将所述第三 IP报文的目的 IP地址替换为所述源私网 IP地址，将所述第三 IP报文的目的端口替换为所述源私网端口。

在所述第三方面的第一种可能的或所述第三方面的第二种可能的实现方式中，还提供了所述第三发面的第五种可能的实现方式，，所述 CE还包括：

第三接收单元，用于接收所述 CGN设备发送的第六 IP报文，所述第六 IP报文由所述 CGN设备在所述第四 IP报文的报文头之前封装新的报文头得到，该新的报文头的目的 IP地址是所述 CE的私网 IP地址，源 IP地址是所述 CGN设备的 IP地址；保存单元，用于保存所述公网端口和所述用户设备的所述源私网 IP地址、所述源私网端口的第二对应关系；第三处理单元，用于对所述第六 IP报文进行处理得到第七 IP报文，所述处理包括：判断所述第六 IP报文包含两层报文头时，将外层报文头剥离，判断所述第六 IP报文的内层报文头的目的 IP地址为公网 IP地址，目的端口为公网端口时，根据所述保存单元存储的第二对应关系将所述第六 IP报文的内层报文头的目的 IP地址替换为所述用户设备的所述源私网 IP地址，将目的端口替换为所述用户设备的所述源私网端口；第三发送单元，用于根据所述第七 IP报文的目的 IP地址将第七 IP报文向用户设备发送。

第四方面，提供了一种运营商级网络地址翻译 CGN设备，包括：第一接收单元，用于接收用户边缘设备 CE发送的第二 IP报文，所述第二 IP报文为所述 CE对第一 IP报文进行处理得到的，所述第一 IP报文为所述 CE从用户设备接收的，所述第一 IP报文包含源私网端口和源私网 IP地址，所述处理包括：将所述第一 IP报文的源私网端口替换为公网端口，将所述源私网 IP地址替换为公网 IP地址；

第一发送单元，用于根据所述第二 IP报文的目的 IP地址将所述第二 IP 报文转发到网络侧的网络设备。

在所述第四方面的第一种可能的实现方式中，所述设备还包括：第一预处理单元，用于将第一对应关系预先发送给所述 CE, 所述第一对应关系包括所述 CE的私网 IP地址和所述公网 IP地址的对应关系，所述 CE根据所述私网 IP地址和所述第一对应关系得到所述公网 IP地址。

在所述第四方面的第一种可能的实现方式中，还提供了所述第四方面的第二种可能的实现方式，所述设备还包括：

第二预处理单元，用于预先为所述 CE设置所述公网端口。

在所述第四方面或所述第四方面的第一种可能的或所述第四方面的第二种可能的实现方式中，还提供了所述第四方面的第三种可能的实现方式，，所述第一发送单元包括：

第一判断子单元，用于对所述第二 IP报文进行判断，当所述第二 IP报文包含两层报文头时触发下述第一报文处理子单元，包含两层报文头的所述第二 IP报文为所述 CE在所述第二 IP报文的原报文头之前封装新的报文头得到的，所述新的报文头的目的 IP地址为所述 CGN设备的 IP地址，源 IP地址为所述 CE的私网 IP地址；第一报文处理子单元，用于在所述第二 IP报文包含两层报文头时，将所述第二 IP报文的外层报文头剥离，根据所述第二 IP报文的内层报文头的目的 IP地址进行转发。

在所述第四方面的第二种可能的或所述第四方面的第三种可能的实现方式中，还提供了所述第四方面的第四种可能的实现方式，所述设备还包括：

第二接收单元，用于接收第四 IP报文，所述第四 IP报文为所述网络侧的网络设备针对所述第二 IP报文的响应报文，所述第四 IP报文的目的 IP 地址为所述公网 IP地址，目的端口为所述公网端口；处理单元，用于对所述第四 IP报文进行处理得到第三 IP报文；第二发送单元，用于根据所述第三 IP报文的目的 IP地址将所述第三 IP报文转发到所述 CE; 其中，所述处理单元包括：第二判断子单元，用于对所述第四 IP报文进行判断，当所述第四 IP报文的目的 IP地址为所述公网 IP地址时触发下述第二报文处理子单元；第二报文处理子单元，用于根据所述第一对应关系将所述第四 IP报文的目的 IP 地址替换为所述 CE的私网 IP地址。

在所述第四方面的第二种可能的或所述第四方面的第三种可能的实现方式中，还提供了所述第四方面的第五种可能的实现方式，所述设备还包括：

第三接收单元，用于接收所述第四 IP报文；报文封装单元，用于对所述第四 IP报文进行处理得到第六 IP报文，所述处理包括：当判断所述第四 IP报文的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口时，在所述第四 IP报文的报文头之前封装新的报文头，该新的报文头的目的 IP 地址是所述 CE的私网 IP地址，源 IP地址时所述 CGN设备的 IP地址，其中，所述 CGN设备根据所述第四 IP报文的目的 IP地址（即公网 IP地址 ) 和所述第一对应关系确定该新的报文头的目的 IP地址；第三发送单元，用于根据所述第六 IP报文的外层报文头的目的 IP地址将所述第六 IP报文转发到所述 CE。

实施本发明实施例，具有如下有益效果：用户边缘设备 CE对其接收到用户设备发送的报文进行处理，将该报文的源私网端口替换为公网端口，将源私网 IP地址替换为公网 IP地址，在 CE实现 NAT, 使得 CGN设备无需进行 NAT, 并且，根据第一对应关系以及获取的公网端口，对于应用层报文信息，可以只在 CE上执行 ALG处理，而无需在 CE和 CGN设备上分别执行 ALG处理，减少了网络设备的开销。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作筒单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图 1是现有的一种用户边缘设备 CE使用的公网 IP地址与 CE的私网

IP地址的映射关系示意图；

图 2是根据本发明一种实施例的报文转发的方法流程示意图；图 3是根据本发明一种实施例的报文转发的方法流程示意图；图 4是根据本发明一种实施例的报文转发的方法流程示意图；图 5A是根据本发明一种实施例的用户边缘设备 CE结构示意图；图 5B是根据本发明一种实施例的用户边缘设备 CE的第一处理单元结构示意图；

图 5C是根据本发明一种实施例的用户边缘设备 CE的第一发送单元结构示意图；

图 6是根据本发明一种实施例的用户边缘设备 CE结构示意图；图 7是根据本发明一种实施例的用户边缘设备 CE结构示意图；图 8A是根据本发明一种实施例的 CGN设备结构示意图；

图 8B是根据本发明一种实施例的 CGN设备的第一发送单元结构示意图；

图 9是根据本发明一种实施例的 CGN设备结构示意图；

图 10是根据本发明一种实施例的 CGN设备结构示意图；

图 11是根据本发明一种实施例的用户边缘设备 CE结构示意图；图 12是根据本发明实施例的一种 CGN设备的结构示意图。具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图 2是根据本发明实施例的一种报文转发方法的流程示意图，参照图 2, 该方法包括：

200: 用户边缘设备 CE接收用户设备发送的第一 IP报文，所述第一 IP 报文包含源私网端口和源私网 IP地址。

202: 所述 CE对所述第一 IP报文进行处理，得到第二 IP报文，所述处理包括：将所述第一 IP · ^艮文的源私网端口替换为公网端口，将所述源私网 IP地址替换为公网 IP地址。

204: 所述 CE向运营商级网络地址翻译 CGN设备发送所述第二 IP报文，以便于所述 CGN设备在接收到所述第二 IP报文后，根据所述第二 IP 报文的目的 IP地址将所述第二 IP报文转发到网络侧的网络设备。

所述用户设备为所述 CE私网侧的用户设备，所述第一 IP报文包含的所述源私网端口是指 TCP/IP端口，所述私网端口只能在连接所述 CE的私网侧有效，不能用于 CGN公网侧网络转发，为便于说明，在本发明实施例中对于第一 IP ^艮文中的源端口定义为所述私网源端口，对于 CGN为所述 CE分配的用于 CGN公网侧转发的端口定义为所述公网端口。

可选地，所述公网端口为所述 CE通过主动获取、被动接收或手动配置的方式从所述 CGN设备获得的。举例来说，如果所述 CE通过主动获取的方式从所述 CGN设备获取公网端口，可以通过动态主机配置协议第四版 ( Dynamic Host Configuration Protocol, DHCP )或者邻居发现协议（ Neighbor Discovery Protocol, NDP )来实现，如果所述 CE通过被动获取的方式从所述 CGN 设备获取公网端口，可以通过宽带论坛技术报告第 069 号 ( BroadBand Forum Technical Report 069 , BBF TR-069 )或筒单网络管理协议 ( Simple Network Management Protocol, SNMP )或者端口控制十办议 ( Port Control Protocol, PCP ) 来实现。

可选地，所述公网 IP地址为所述 CE根据所述私网 IP地址和第一对应关系得到的，所述第一对应关系保存有所述 CE的私网 IP地址和所述公网 IP地址的对应关系，所述第一对应关系为所述 CGN设备预先发送给所述 CE的。所述 CE的私网 IP地址为所述 CGN设备分配的，在所述 CGN为所述 CE分配私网 IP地址时，还分配所述 CE需要使用的所述公网地址，并且所述 CGN会建立所述 CE的私网 IP地址和所述公网 IP地址的所述第一对应关系，所述 CGN设备可以通过 DHCP或 NDP或 SNMP或 PCP协议将所述第一对应关系发送给所述 CE。可选的，所述 CE除了将所述第一 IP报文的源私网端口替换为公网端口，将所述源私网 IP地址替换为公网 IP地址外，还可以对所述第一 IP · ^艮文进行 ALG处理，具体包括：对所述第一 IP报文的载荷信息中的地址和端口信息进行转换 /翻译。例如，在私网侧的用户访问文件传输协议（File Transfer Protocol, FTP )服务器的情况下，所述第一报文的载荷信息包含私网侧用户指定的用于 FTP数据连接的目的 IP地址（即所述源私网 IP地址）和目的端口（即所述源私网端口），此时，所述 CE才艮据所述第一对应关系将所述第一 IP报文的载荷信息中指定的目的 IP地址和目的端口转换 /翻译为所述公网 IP地址和公网端口。由于所述 CE设备对所述第一 IP报文进行了 ALG处理，所述 CGN设备无需在对所述第一 IP报文进行 ALG处理。

可选地，当 CE有到达所述 CGN设备的默认路由时，所述 CE根据所述默认路由直接将所述第二 IP报文转发到所述 CGN。

可选地，所述 CE向所述 CGN设备发送所述第二 IP 文还可以包括：所述 CE在所述第二 IP报文的报文头之前封装新的报文头，所述新的 4艮文头的目的 IP地址为所述 CGN设备的 IP地址，源 IP地址为所述 CE的私网 IP地址，所述 CE向所述 CGN设备发送封装了新的 ^艮文头的所述第二 IP报文。

本实施例提供的报文转发的方法，可以在所述 CE上将用户设备发送的所述第一 4艮文的源私网 IP地址和源私网端口转换为所述公网 IP地址和公网端口，根据所述第一对应关系以及获取的所述公网端口，对于与具体业务相关的应用层报文信息，仅需执行一次 ALG处理而无需在 CE和 CGN设备上分别执行 ALG处理，筒化了网络设备开销。

图 3是根据本发明一种实施例的报文转发的方法流程示意图，参照图 3, 该方法包括：

300: CGN设备接收 CE发送的第二 IP报文，所述第二 IP报文为所述 CE对第一 IP报文进行处理得到的，所述第一 IP报文为所述 CE从用户设备接收的，所述第一 IP报文包含源私网端口和源私网 IP地址，所述处理包括：将所述第一 IP报文的源私网端口替换为公网端口，将所述源私网 IP地址替换为公网 IP地址。 302: 所述 CGN设备根据所述第二 IP报文的目的 IP地址将所述第二 IP报文转发到网络侧的网络设备。

可选的，所述公网端口为所述 CE通过主动获取、被动接收或手动配置的方式从所述 CGN设备获得的。例如：所述 CE通过 DHCP、 NDP、 SNMP 或 PCP协议，或者利用 BBF TR-069技术获取所述公网端口。

可选地，所述公网 IP地址为所述 CE根据所述私网 IP地址和第一对应关系得到的，所述第一对应关系保存有所述 CE的私网 IP地址和所述公网 IP地址的对应关系，所述第一对应关系为所述 CGN设备预先发送给所述 CE的。所述 CE的私网 IP地址为所述 CGN设备分配的，在所述 CGN为所述 CE分配私网 IP地址时，还分配所述 CE需要使用的所述公网地址，并且所述 CGN会建立所述 CE的私网 IP地址和所述公网 IP地址的所述第一对应关系，所述 CGN设备可以通过 DHCP或 NDP或 SNMP或 PCP协议将所述第一对应关系发送给所述 CE。

可选的，所述 CGN设备通过以下方式将所述第二 IP报文转发到网络侧的网络设备：

所述 CGN设备判断所述第二 IP报文包含两层报文头，将所述第二 IP 报文的外层报文头剥萬 ,根据所述第二 IP报文的内层报文头的目的 IP地址进行转发，包含两层报文头的所述第二 IP报文为所述 CE在所述第二 IP报文的原报文头之前封装新的报文头得到的，所述新的报文头的目的 IP地址为所述 CGN设备的 IP地址，源 IP地址为所述 CE的私网 IP地址。

本实施例提供的报文转发的方法中，所述 CGN设备对报文进行解封装和发送，不进行端口翻译，也无需针对应用层报文信息执行 ALG处理，筒化了设备开销。

图 4是根据本发明一种实施例的报文转发的方法流程示意图，参照图 4, 该方法包括：

400: CE接收用户设备发送的第一 IP报文，所述第一 IP报文包含源私网端口和源私网 ip地址。

401: 所述 CE对所述第一 IP报文进行处理，得到第二 IP报文，所述处理包括：将所述第一 IP · ^艮文的源私网端口替换为公网端口，将所述源私网 IP地址替换为公网 IP地址。

402: 所述 CE向运营商级网络地址翻译 CGN设备发送所述第二 IP报文，以便于所述 CGN设备在接收到所述第二 IP报文后，根据所述第二 IP 报文的目的 IP地址将所述第二 IP报文转发到网络侧的网络设备。

403: 所述 CGN设备接收所述发送的第二 IP报文。

404: 所述 CGN设备根据所述第二 IP报文的目的 IP地址将所述第二 IP报文转发到网络侧的网络设备。

其中，对于 400至 402的说明，请参照上文对图 2所示实施例的说明，对于 403、 404的说明，请参照上文对图 3所示实施例的说明，此处不再赘述。

405：所述 CGN设备接收第四 IP报文，所述第四 IP报文为所述网络侧的网络设备针对所述第二 IP报文的响应报文，所述第四 IP报文的目的 IP 地址为所述公网 IP地址，目的端口为所述公网端口。

406: 所述 CGN设备对所述第四 IP报文进行处理得到第三 IP报文，根据所述第三 IP报文的目的 IP地址将所述第三 IP报文转发到所述 CE,所述 CGN设备对所述第四 IP报文进行处理包括：当判断所述第四 IP报文的目的 IP地址为所述公网 IP地址时，根据所述第一对应关系将所述第四 IP报文的目的 IP地址替换为所述 CE的私网 IP地址； ^艮据所述第三 IP 文的目的 IP地址将所述第三 IP报文转发到所述 CE。

所述 CE的私网 IP地址为所述 CGN设备分配的，在所述 CGN为所述 CE分配私网 IP地址时，还分配所述 CE需要使用的所述公网地址，并且所述 CGN会建立所述 CE的私网 IP地址和所述公网 IP地址的所述第一对应关系。

407: 所述 CE接收所述 CGN设备发送的第三 IP报文。

408: 所述 CE对所述第三 IP报文进行处理得到第五 IP报文，所述 CE 对所述第三 IP报文进行处理包括：当判断所述第三 IP报文的目的 IP地址为所述 CE的私网 IP地址，目的端口为所述公网端口时，艮据第二对应关系将所述第三 IP报文的目的 IP地址替换为所述源私网 IP地址，将所述第三 IP 4艮文的目的端口替换为所述源私网端口。其中，所述 CE保存有所述公网端口和所述用户设备的所述源私网 IP、所述源私网端口的第二对应关系。可选的，当所述 CE通过 DHCP、 NDP、 SNMP或 PCP协议，或者利用 BBF TR-069技术获取到所述公网端口时，建立所述第二对应关系。

409: 所述 CE根据所述第五 IP报文的目的 IP地址将所述第五 IP报文向所述用户设备发送。

本发明的一种实施例还提供一种报文转发的方法，该方法包括图 4所示实施例中的 400至 405 , 以及以下步骤：

1 )所述 CGN设备对所述第四 IP报文进行处理得到第六 IP报文，所述 CGN设备对所述第四 IP报文进行处理包括：当判断所述第四 IP报文的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口时，在所述第四 IP 报文的报文头前封装新的报文头，该新的报文头的目的 IP地址为根据所述第一对应关系确定的所述 CE的私网 IP地址，该新的 4艮文头的源 IP地址为所述 CGN设备的 IP地址；根据所述第六 IP报文的外层报文头的目的 IP地址，将所述第六 IP报文向所述 CE发送。

2 )所述 CGN设备根据所述第六 IP报文的外层报文头的目的 IP地址，将所述第六 IP报文向所述 CE发送。

3 )所述 CE接收到所述 CGN设备发送的第六 IP报文，对所述第六 IP 报文进行处理得到第七 IP报文，所述 CE对所述第六 IP报文进行处理包括：当判断所述第六 IP报文包含两层报文头时，将其外层报文头剥离，判断所述第六 IP · ^艮文的内层 4艮文头的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口时，根据第二对应关系将所述第六 IP报文的内层报文头的目的 IP地址替换为所述源私网 IP地址，将目的端口替换为所述源私网端口；所述 CE根据所述第七 IP报文的目的 IP地址将所述第七 IP报文向所述用户设备发送。其中，所述 CE保存有所述公网端口和所述用户设备的所述源私网 IP、所述源私网端口的第二对应关系。可选的，当所述 CE通过 DHCP、 NDP、 SNMP或 PCP协议，或者利用 BBF TR-069技术获取到所述公网端口时，建立所述第二对应关系。

可选的，在本步骤中，所述 CE还可以执行 ALG处理，例如，根据所述第一对应关系对所述第六 IP报文的载荷信息中的地址和端口信息进行转换 /翻译。

4 )所述 CE根据所述第七 IP报文的目的 IP地址将所述第七 IP报文向所述用户设备发送。

本实施例中，在所述 CE上实现源私网 IP地址、源私网端口与对应的公网 IP地址、公网端口之间的转换，在所述 CGN设备上通过隧道封装和解封装进行报文处理和发送。对于应用层报文信息的处理，可以集中在 CE 上执行 ALG处理，而无需在 CGN设备上执行。

图 5A是根据本发明一种实施例的用户边缘设备 CE结构示意图，参照图 5A, CE50包括：

第一接收单元 52, 用于接收用户设备发送的第一 IP报文，所述第一 IP 报文包含源私网端口和源私网 IP地址。

第一处理单元 54, 用于对所述第一 IP报文进行处理，得到第二 IP报文，所述处理包括：将所述第一 IP · ^艮文的源私网端口替换为公网端口，将所述源私网 IP地址替换为公网 IP地址。

第一发送单元 56, 用于向 CGN设备发送所述第二 IP报文，以便于所述 CGN设备在接收到所述第二 IP报文后，根据所述第二 IP报文的目的 IP 地址将所述第二 IP报文转发到网络侧的网络设备。

在本实施例的一种实现方式中，参照图 5B, 第一处理单元 54包括：获取子单元 542, 用于通过主动获取、被动接收或手动配置的方式从所述 CGN设备获取所述公网端口，例如通过接受 DHCP服务器下发的信息获取所述公网端口。

存储子单元 544,用于存储第一对应关系，所述第一对应关系包括 CE50 的私网 IP地址和所述公网 IP地址的对应关系（当图 6所示实施例中的第一处理单元 50包含存储子单元 544时，第一对应关系包括 CE60的私网 IP地址和所述公网 IP地址的对应关系，这种隐含的设备编号的变化对其他附图所示实施例中的单元 /子单元中的类似情况同样适用，不再特别说明），所述第一对应关系为所述 CGN设备预先发送给 CE50的。

确定子单元 546, 用于根据 CE50的私网 IP地址和存储子单元 544存储的所述第一对应关系确定所述公网 IP地址。

在本实施例的一种实现方式中，参照图 5C, 第一发送单元 56包括：封装子单元 562, 用于在所述第二 IP报文的报文头之前封装新的报文头，所述新的^艮文头的目的 IP地址为所述 CGN设备的 IP地址，源 IP地址为 CE50的私网 IP地址；

发送子单元 564, 用于向所述 CGN设备发送由封装子单元 562封装了新的报文头的所述第二 IP报文。

本实施例提供的 CE50可以实现所述用户设备的源私网 IP地址、源私网端口向所述公网 IP地址、公网端口的转换，对于应用层报文信息只需执行一次 ALG。

图 6是根据本发明一种实施例的用户边缘设备 CE结构示意图，参照图 6, CE60除了包括第一接收单元 52、第一处理单元 54、第一发送单元 56 夕卜，还包括：

第二接收单元 62, 用于接收所述 CGN设备发送的第三 IP报文，所述第三 IP报文为所述 CGN设备对从所述网络侧的网络设备接收的第四 IP报文处理得到的，所述第四 IP 文的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口，所述 CGN设备对所述第四 IP报文处理包括：

当判断所述第四 IP报文的目的 IP地址为所述公网 IP地址时，根据所述第一对应关系将所述第四 IP报文的目的 IP地址替换为 CE60的私网 IP 地址。

存储单元 64,用于保存所述公网端口和所述用户设备的源私网 IP地址、源私网端口的第二对应关系。

第二处理单元 66, 用于对所述第三 IP报文进行处理得到第五 IP报文。第二发送单元 68, 用于根据所述第五 IP报文的目的 IP地址将所述第五 IP报文向所述用户设备发送。

在本实施例的一种实现方式中，第二处理单元 62可以包括：

判断子单元，用于对所述第三 IP报文的目的 IP地址和目的端口进行判断，当所述第三 IP ^艮文的目的 IP地址为 CE60的私网 IP地址，目的端口为所述公网端口时触发下述报文处理子单元；

报文处理子单元，用于根据所述第二对应关系将所述第三 IP报文的目的 IP地址替换为所述源私网 IP地址，将所述第三 IP报文的目的端口替换为所述源私网端口。

图 7是根据本发明一种实施例的用户边缘设备 CE结构示意图，参照图 7, CE70除了包括第一接收单元 52、第一处理单元 54、第一发送单元 56, 还包括：

第三接收单元 72, 用于接收所述 CGN设备发送的第六 IP报文，所述第六 IP报文由所述 CGN设备在所述第四 IP报文的报文头之前封装新的报文头得到，该新的报文头的目的 IP地址是所述 CE70的私网 IP地址，源 IP 地址是所述 CGN设备的 IP地址。

保存单元 74,用于保存所述公网端口和所述用户设备的源私网 IP地址、源私网端口的第二对应关系。

第三处理单元 76, 用于对所述第六 IP报文进行处理得到第七 IP报文。具体的，判断所述第六 IP报文包含两层报文头时，将外层报文头剥离；判断内层文头的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口时，根据保存单元 74存储的所述第二对应关系将所述第六 IP报文的内层报文头的目的 IP地址替换为所述用户设备的源私网 IP地址，将所述第六 IP 报文的内层报文头的目的端口替换为所述用户设备的源私网端口。

第三发送单元 78, 用于根据所述第七 IP报文的目的 IP地址将所述第七 IP报文向所述用户设备发送。

可见，通过本发明实施例提供的所述 CE, 在所述 CE实现 NAT, 使得 CGN设备无需进行 NAT, 并且，根据所述第一对应关系以及获取的公网端口，对于应用层报文信息，可以只在所述 CE上执行 ALG处理，而无需在所述 CE和所述 CGN设备上分别执行 ALG处理，减少了网络设备的开销。图 8A是根据本发明一种实施例的 CGN设备结构示意图，参照图 8A, CGN设备 80包括：

第一接收单元 82, 用于接收用户边缘设备 CE发送的第二 IP报文。所述第二 IP报文为所述 CE对第一 IP报文进行处理得到的，所述第一 IP报文为所述 CE从用户设备接收的，所述第一 IP报文包含源私网端口和源私网 IP地址，所述处理包括：将所述第一 IP报文的源私网端口替换为公网端口，将所述源私网 IP地址替换为公网 IP地址。

第一发送单元 84, 用于根据所述第二 IP报文的目的 IP地址将所述第二 IP报文转发到网络侧的网络设备。

可选的，在本实施例的一种实现方式中， CGN设备 80还可以包括：第一预处理单元 86, 用于将第一对应关系预先发送给所述 CE, 以便于所述 CE根据其私网 IP地址和所述第一对应关系得到对应的所述公网 IP地址，所述第一对应关系包括所述 CE的私网 IP地址和所述公网 IP地址的对应关系。

第二预处理单元 88, 用于预先为所述 CE设置所述公网端口。

在由 CE和 CGN设备构成的报文转发系统中，本实施例提供的 CGN 设备 80无需执行 ALG功能，也可以不进行端口翻译，筒化了网络设备开销。

在本实施例的一种实现方式中，参照图 8B, 第一发送单元 84包括：第一判断子单元 842, 用于对所述第二 IP报文进行判断，当所述第二 IP报文包含两层报文头时触发第一报文处理子单元 844。包含两层报文头的所述第二 IP报文为所述 CE在所述第二 IP报文的原报文头之前封装新的报文头得到的，所述新的^艮文头的目的 IP地址为 CGN设备 80的 IP地址，源 IP地址为所述 CE的私网 IP地址。

第一报文处理子单元 844,用于在所述第二 IP报文包含两层报文头时，将所述第二 IP报文的外层报文头剥离，根据所述第二 IP报文的内层报文头的目的 IP地址进行转发。

图 9是根据本发明一种实施例的 CGN设备结构示意图，参照图 9, CGN 设备 90除了包括第一接收单元 82、第一发送单元 84外，还包括：第二接收单元 92, 用于接收第四 IP报文，所述第四 IP报文为所述网络侧的网络设备针对所述第二 IP报文的响应报文，所述第四 IP报文的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口。

处理单元 94, 用于对所述第四 IP报文进行处理得到第三 IP报文。第二发送单元 96, 用于根据所述第三 IP报文的目的 IP地址将所述第三 IP报文转发到所述 CE。

在本实施例的一种实现方式中，处理单元 94包括：

第二判断子单元，用于对所述第四 IP报文进行判断，当所述第四 IP报文的目的 IP地址为所述公网 IP地址时触发下述第二报文处理子单元；

第二报文处理子单元，用于根据所述第一对应关系将所述第四 IP报文的目的 IP地址替换为所述 CE的私网 IP地址。

图 10是根据本发明一种实施例的 CGN设备结构示意图，参照图 10, CGN设备 100除了包括第一接收单元 82、第一发送单元 84外，还包括：第三接收单元 102, 用于接收第四 IP报文，所述第四 IP报文为所述网络侧的网络设备针对所述第二 IP报文的响应报文，所述第四 IP报文的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口。

报文封装单元 104,用于对所述第四 IP报文进行处理得到第六 IP报文。具体的，当判断所述第四 IP 4艮文的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口时，在所述第四 IP报文的报文头之前封装新的报文头，该新的报文头的目的 IP地址是所述 CE的私网 IP地址，源 IP地址是所述 CGN设备 100的 IP地址。其中， CGN设备 100可根据所述第四 IP报文的目的 IP地址（即所述公网 IP地址）和所述第一对应关系确定所述第四 IP 报文的新的报文头的目的 IP地址。

第三发送单元 106, 用于根据所述第六 IP报文的外层报文头的目的 IP 地址将所述第六 IP报文转发到所述 CE。

可见，通过本发明实施例提供的所述 CGN, 在所述 CE实现 NAT, 使得 CGN设备无需进行 NAT, 并且，根据所述第一对应关系以及获取的公网端口，对于应用层报文信息，可以只在所述 CE上执行 ALG处理，而无需在所述 CE和所述 CGN设备上分别执行 ALG处理，减少了网络设备的开销。

图 11是根据本发明一种实施例的用户边缘设备 CE结构示意图，参照图 11 , 该 CE110包括：收发器 111和处理器 112。其中：

收发器 111 , 用于接收用户设备发送的第一 IP报文，所述第一 IP报文包含源私网端口和源私网 IP地址；

处理器 112, 用于对所述第一 IP报文进行处理，得到第二 IP报文，所述处理包括：将所述第一 IP 4艮文的源私网端口替换为公网端口，将所述源私网 IP地址替换为公网 IP地址；

所述收发器 111还用于向运营商级网络地址翻译 CGN设备发送所述第二 IP报文，以便于所述 CGN设备在接收到所述第二 IP报文后，根据所述第二 IP报文的目的 IP地址将所述第二 IP报文转发到网络侧的网络设备。

可选地，所述收发器 111 还用于通过主动获取、被动接收或手动配置的方式从所述 CGN设备获取所述公网端口，所述 CE100还包括：

存储器 113, 用于存储第一对应关系，所述第一对应关系包括所述 CE 的私网 IP地址和所述公网 IP地址的对应关系，所述第一对应关系为所述 CGN设备预先发送给所述 CE的；

所述处理器 112还用于根据所述 CE的私网 IP地址和所述存储器 113 存储的所述第一对应关系确定所述公网 IP地址。

可选地，所述处理器 112还用于在所述第二 IP报文的报文头之前封装新的报文头，所述新的报文头的目的 IP地址为所述 CGN设备的 IP地址，源 IP地址为所述 CE110的私网 IP地址；

所述收发器 111还用于向所述 CGN设备发送由所述处理器 112封装了新的报文头的所述第二 IP报文。

可选地，所述收发器 111 ,还用于接收所述 CGN设备发送的第三 IP报文，所述第三 IP报文为所述 CGN设备对从所述网络侧的网络设备接收的第四 IP报文处理得到的，所述第四 IP报文的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口，所述 CGN设备对所述第四 IP报文处理包括：

当判断所述第四 IP 4艮文的目的 IP地址为所述公网 IP地址时，才艮据所述第一对应关系将所述第四 IP报文的目的 IP地址替换为所述 CE的私网 IP地址。

可选地，所述处理器 112还用于保存所述公网端口和所述用户设备的所述源私网 IP地址、所述源私网端口的第二对应关系；

所述处理器 112,还用于对所述第三 IP报文进行处理得到第五 IP报文，所述 CE对所述第三 IP报文进行处理包括：

当判断所述第三 IP 4艮文的目的 IP地址为所述 CE的私网 IP地址，目的端口为所述公网端口时，根据所述第二对应关系将所述第三 IP报文的目的 IP地址替换为所述源私网 IP地址，将所述第三 IP报文的目的端口替换为所述源私网端口；

所述收发器 111 , 用于根据所述第五 IP报文的目的 IP地址将所述第五 IP报文向所述用户设备发送。

可见，通过本发明实施例提供的所述 CE, 在所述 CE实现 NAT, 使得 CGN设备无需进行 NAT, 并且，根据所述第一对应关系以及获取的公网端口，对于应用层报文信息，可以只在所述 CE上执行 ALG处理，而无需在所述 CE和所述 CGN设备上分别执行 ALG处理，减少了网络设备的开销。

图 12是根据本发明一种实施例的 CGN设备结构示意图，参照图 12, 该 CGN设备 120包括：

收发器 121 , 用于接收用户边缘设备 CE发送的第二 IP报文，所述第二 IP报文为所述 CE对第一 IP报文进行处理得到的，所述第一 IP报文为所述 CE从用户设备接收的，所述第一 IP报文包含源私网端口和源私网 IP 地址，所述处理包括：将所述第一 IP · ^艮文的源私网端口替换为公网端口，将所述源私网 IP地址替换为公网 IP地址；

所述收发器 121还用于根据所述第二 IP报文的目的 IP地址将所述第二 IP报文转发到网络侧的网络设备。

可选的，所述 CGN设备 120还包括：

存储器 122, 用于存储第一对应关系，所述第一对应关系包括所述 CE 的私网 IP地址和所述公网 IP地址的对应关系；

所述收发器 121还用于将所述第一对应关系预先发送给所述 CE。可选的，所述 CGN设备 120还包括处理器 123, 用于预先为所述 CE 设置所述公网端口。

可选的，所述处理器 123还用于对所述第二 IP报文进行判断，判断所述第二 IP报文包含两层报文头，将所述第二 IP报文的外层报文头剥离，包含两层报文头的所述第二 IP报文为所述 CE在所述第二 IP报文的原报文头之前封装新的报文头得到的，所述新的报文头的目的 IP地址为 CGN设备 120的 IP地址，源 IP地址为所述 CE的私网 IP地址；

所述收发器 121还用于根据所述第二 IP报文的内层报文头的目的 IP地址进行转发。

可选的，所述收发器 121还用于接收第四 IP报文，所述第四 IP报文为所述网络侧的网络设备针对所述第二 IP报文的响应报文，所述第四 IP报文的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口；

所述处理器 123还用于对所述第四 IP报文进行处理得到第三 IP报文，所述处理包括：当判断所述第四 IP 4艮文的目的 IP地址为所述公网 IP地址时，根据所述第一对应关系将所述第四 IP报文的目的 IP地址替换为所述 CE的私网 IP地址；

所述收发器 121还用于根据所述第三 IP报文的目的 IP地址将所述第三 IP报文转发到所述 CE。

可见，通过本发明实施例提供的所述 CGN, 在所述 CE实现 NAT, 使得 CGN设备无需进行 NAT, 并且，根据所述第一对应关系以及获取的公网端口，对于应用层报文信息，可以只在所述 CE上执行 ALG处理，而无需在所述 CE和所述 CGN设备上分别执行 ALG处理，减少了网络设备的开销。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体( Read-Only Memory, ROM )或随机存储记忆体( Random Access Memory, RAM )等。

以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。

Claims

权利要求

1、一种报文转发的方法，其特征在于，包括：

2、根据权利要求 1 所述的方法，其特征在于，所述公网端口为所述 CE通过主动获取、被动接收或手动配置的方式从所述 CGN设备获得的，所述公网 IP地址为所述 CE根据所述私网 IP地址和第一对应关系得到的，所述第一对应关系保存有所述 CE的私网 IP地址和所述公网 IP地址的对应关系，所述第一对应关系为所述 CGN设备预先发送给所述 CE的。

3、根据权利要求 1或 2所述的方法，其特征在于，所述 CE向所述 CGN 设备发送所述第二 IP报文包括：

所述 CE在所述第二 IP报文的报文头之前封装新的报文头，所述新的 4艮文头的目的 IP地址为所述 CGN设备的 IP地址，源 IP地址为所述 CE的私网 IP地址，所述 CE向所述 CGN设备发送封装了新的 ^艮文头的所述第二 IP报文。

4、根据权利要求 2或 3所述的方法，其特征在于，所述方法还包括：所述 CE接收所述 CGN设备发送的第三 IP报文，所述第三 IP报文为所述 CGN设备对从所述网络侧的网络设备接收的第四 IP报文处理得到的，所述第四 IP报文为所述网络侧的网络设备针对所述第二 IP报文的响应报文，所述第四 IP报文的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口，所述 CGN设备对所述第四 IP报文处理包括：

当判断所述第四 IP报文的目的 IP地址为所述公网 IP地址时，根据所述第一对应关系将所述第四 IP报文的目的 IP地址替换为所述 CE的私网 IP地址。

5、根据权利要求 4所述的方法，其特征在于，所述 CE保存有所述公网端口和所述用户设备的所述源私网 IP地址、所述源私网端口的第二对应关系，所述方法还包括：

所述 CE对所述第三 IP报文进行处理得到第五 IP报文，所述 CE对所述第三 IP报文进行处理包括：

所述 CE根据所述第五 IP报文的目的 IP地址将所述第五 IP报文向所述用户设备发送。

6、一种报文转发的方法，其特征在于，包括：

所述 CGN设备根据所述第二 IP报文的目的 IP地址将所述第二 IP报文

7、根据权利要求 6 所述的方法，其特征在于，所述公网端口为所述 CE通过主动获取、被动接收或手动配置的方式从所述 CGN设备获得的，所述公网 IP地址为所述 CE根据所述私网 IP地址和第一对应关系得到的，所述第一对应关系保存有所述 CE的私网 IP地址和所述公网 IP地址的对应关系，所述第一对应关系为所述 CGN设备预先发送给所述 CE的。

8、根据权利要求 6或 7所述的方法，其特征在于，所述 CGN设备根据所述第二 IP报文的目的 IP地址将所述第二 IP报文转发到网络侧的网络设备包括：

9、根据权利要求 7或 8所述的方法，其特征在于，所述方法还包括：所述 CGN设备接收第四 IP报文，所述第四 IP报文为所述网络侧的网络设备针对所述第二 IP报文的响应报文，所述第四 IP报文的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口；

所述 CGN设备对所述第四 IP报文进行处理得到第三 IP报文，所述 CGN 设备对所述第四 IP报文进行处理包括：

当判断所述第四 IP报文的目的 IP地址为所述公网 IP地址时，根据所述第一对应关系将所述第四 IP报文的目的 IP地址替换为所述 CE的私网 IP 地址；

根据所述第三 IP报文的目的 IP地址将所述第三 IP报文转发到所述 CE。

10、一种用户边缘设备 CE, 其特征在于，包括：

第一处理单元，用于对所述第一 IP报文进行处理，得到第二 IP报文，所述处理包括：将所述第一 IP报文的源私网端口替换为公网端口，将所述源私网 IP地址替换为公网 IP地址；第一发送单元，用于向运营商级网络地址翻译 CGN设备发送所述第二 IP报文，以便于所述 CGN设备在接收到所述第二 IP报文后，根据所述第二 IP报文的目的 IP地址将所述第二 IP报文转发到网络侧的网络设备。

11、根据权利要求 10所述的 CE, 其特征在于，所述第一处理单元包括：

获取子单元，用于通过主动获取、被动接收或手动配置的方式从所述 CGN设备获取所述公网端口；

存储子单元，用于存储第一对应关系，所述第一对应关系包括所述 CE 的私网 IP地址和所述公网 IP地址的对应关系，所述第一对应关系为所述 CGN设备预先发送给所述 CE的；

确定子单元，用于根据所述 CE的私网 IP地址和所述存储子单元存储的所述第一对应关系确定所述公网 IP地址。

12、根据权利要求 10或 11所述的 CE, 其特征在于，所述第一发送单元包括：

封装子单元，用于在所述第二 IP报文的报文头之前封装新的报文头，所述新的^艮文头的目的 IP地址为所述 CGN设备的 IP地址，源 IP地址为所述 CE的私网 IP地址；

发送子单元，用于向所述 CGN设备发送由所述封装子单元封装了新的报文头的所述第二 IP报文。

13、根据权利要求 11或 12所述的 CE, 其特征在于，所述 CE还包括：第二接收单元，用于接收所述 CGN设备发送的第三 IP报文，所述第三 IP报文为所述 CGN设备对从所述网络侧的网络设备接收的第四 IP报文处理得到的，所述第四 IP报文的目的 IP地址为所述公网 IP地址，目的端口为所述公网端口，所述 CGN设备对所述第四 IP报文处理包括：

当判断所述第四 IP 4艮文的目的 IP地址为所述公网 IP地址时，根据所述第一对应关系将所述第四 IP报文的目的 IP地址替换为所述 CE的私网 IP地址。

14、根据权利要求 13所述的 CE, 其特征在于，所述 CE还包括：存储单元，用于保存所述公网端口和所述用户设备的所述源私网 IP地址、所述源私网端口的第二对应关系；

第二处理单元，用于对所述第三 IP报文进行处理得到第五 IP报文；第二发送单元，用于根据所述第五 IP报文的目的 IP地址将所述第五 IP 报文向所述用户设备发送；

其中，所述第二处理单元包括：

判断子单元，用于对所述第三 IP报文的目的 IP地址和目的端口进行判断，当所述第三 IP 4艮文的目的 IP地址为所述 CE的私网 IP地址，目的端口为所述公网端口时触发下述 ^艮文处理子单元；报文处理子单元，用于根据所述第二对应关系将所述第三 IP 报文的目的 IP地址替换为所述源私网 IP地址，将所述第三 IP报文的目的端口替换为所述源私网端口。

15、一种运营商级网络地址翻译 CGN设备，其特征在于，包括：第一接收单元，用于接收用户边缘设备 CE发送的第二 IP报文，所述第二 IP报文为所述 CE对第一 IP报文进行处理得到的，所述第一 IP报文为所述 CE从用户设备接收的，所述第一 IP报文包含源私网端口和源私网 IP地址，所述处理包括：将所述第一 IP报文的源私网端口替换为公网端口，将所述源私网 IP地址替换为公网 IP地址；

16、根据权利要求 15所述的设备，其特征在于，所述设备还包括：第一预处理单元，用于将第一对应关系预先发送给所述 CE, 所述第一对应关系包括所述 CE的私网 IP地址和所述公网 IP地址的对应关系，所述 CE根据所述私网 IP地址和所述第一对应关系得到所述公网 IP地址。

17、根据权利要求 16所述的设备，其特征在于，所述设备还包括：第二预处理单元，用于预先为所述 CE设置所述公网端口。

18、根据权利要求 15至 17中任一权利要求所述的设备，其特征在于，所述第一发送单元包括：

第一判断子单元，用于对所述第二 IP报文进行判断，当所述第二 IP报文包含两层报文头时触发下述第一报文处理子单元，包含两层报文头的所述第二 IP报文为所述 CE在所述第二 IP报文的原报文头之前封装新的报文头得到的，所述新的报文头的目的 IP地址为所述 CGN设备的 IP地址，源 IP地址为所述 CE的私网 IP地址；

第一报文处理子单元，用于在所述第二 IP报文包含两层报文头时，将所述第二 IP报文的外层报文头剥萬 ,根据所述第二 IP报文的内层报文头的目的 IP地址进行转发。

19、根据权利要求 17或 18所述的设备，其特征在于，所述设备还包括：

第二接收单元，用于接收第四 IP报文，所述第四 IP报文为所述网络侧的网络设备针对所述第二 IP报文的响应报文，所述第四 IP报文的目的 IP 地址为所述公网 IP地址，目的端口为所述公网端口；

处理单元，用于对所述第四 IP报文进行处理得到第三 IP报文；第二发送单元，用于根据所述第三 IP报文的目的 IP地址将所述第三 IP 报文转发到所述 CE;

其中，所述处理单元包括：