(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN107306198A(43)申请公布日2017.10.31(21)申请号201610250035.XH04L12/931(2013.01)(22)申请日2016.04.20H04L12/937(2013.01)H04L12/947(2013.01)(71)申请人华为技术有限公司地址518129广东省深圳市龙岗区坂田华为总部办公楼(72)发明人顾新李教峰(74)专利代理机构北京中博世达专利商标代理有限公司11274代理人申健(51)Int.Cl.H04L12/24(2006.01)H04L12/26(2006.01)H04L12/66(2006.01)H04L12/707(2013.01)H04L12/709(2013.01)权利要求书4页说明书16页附图6页(54)发明名称报文转发方法、设备和系统(57)摘要本申请公开了一种报文转发方法、设备和系统，涉及通信领域，用于VPN网络中分部之间通过总部进行通信时解密加密导致的报文转发效率低的问题。报文转发方法包括：第一网关获取第一报文；第一网关依次在所述第一报文外层封装UDP首部和IP首部，获得第二报文；第一网关将所述第二报文发送给所述第一NAT设备；中心设备接收来自第一NAT设备的第一报文；中心设备解封装所述第一报文的UDP首部，获得第二报文；中心设备根据所述第二网关的私网IP地址到所述第二网关的公网IP地址的映射，获取所述第二网关的公网IP地址；中心设备对所述第二报文外层封装UDP首部和IP首部，获得第三报文；中心设备发送所述第三报文。本申请的实施例应用于VPN网络中。CN107306198ACN107306198A权利要求书1/4页1.一种报文转发的方法，其特征在于，包括：第一网关获取第一报文，所述第一报文的网际协议IP首部为第一IP首部，所述第一IP首部的源IP地址为所述第一网关的私网IP地址，所述第一IP首部的目的IP地址为第二网关的私网IP地址，所述第一网关通过第一网络地址转换NAT设备与公网通信，所述第二网关通过第二NAT设备与公网通信；所述第一网关依次在所述第一报文外层封装用户数据报协议UDP首部和第二IP首部，获得第二报文，所述第二IP首部的源IP地址为所述第一网关的私网IP地址，所述第二IP首部的目的IP地址为中心设备的公网IP地址，所述第二NAT设备中存在第一表项，所述第一表项用于指示所述第二NAT设备将源IP地址为所述中心设备的公网IP地址且目的IP地址为所述第二网关的公网IP地址的报文发送给所述第二网关；所述第一网关将所述第二报文发送给所述第一NAT设备，所述第二报文被所述第一NAT设备用于生成第三报文，所述第二报文的净荷与所述第三报文的净荷相同，所述第三报文的IP首部为第三IP首部，所述第三IP首部的源IP地址为所述第一网关的公网IP地址，所述第三IP首部的目的IP地址为所述中心设备的公网IP地址，所述第三报文在所述第一NAT设备到所述中心设备的链路中传输。2.根据权利要求1所述的方法，其特征在于，所述第一报文为网际协议安全性IPSec报文，所述第一网关获取所述第一报文之前，所述方法还包括，所述第一网关建立与所述第二网关通信的IPSec隧道。3.根据权利要求1所述的方法，其特征在于，所述第一报文为网际密钥交换协议IKE报文，所述IKE报文用于指示所述第二网关建立与所述第一网关通信的IPSec隧道。4.根据权利要求1至3任一所述的方法，其特征在于，所述第一网关获取第一报文之前，所述方法还包括：所述第一网关向所述中心设备发送下一跳解析协议NHRP注册报文，所述NHRP注册报文中携带所述第一网关的私网IP地址以及所述中心设备的公网IP地址，所述NHRP注册报文用于指示所述第一NAT设备生成第二表项，所述第二表项用于指示所述第一NAT设备将源IP地址为所述中心设备的公网IP地址且目的IP地址为所述第一网关的公网IP地址的报文发送给所述第一网关。5.根据权利要求1至4任一所述的方法，其特征在于，所述方法进一步包括：所述第一网关接收第四报文，所述第四报文为UDP报文，所述第四报文的源IP地址为所述中心设备的公网IP地址；所述第一网关解封装所述第四报文的UDP首部，获得所述第五报文，所述第五报文的源IP地址为所述第二网关的私网IP地址，所述第五报文的目的IP地址为所述第一网关的私网IP地址；所述第一网关根据所述第五报文的类型对所述第五报文进行处理。6.根据权利要求5所述的方法，所述第五报文为IPSec报文，或者所述第五报文为IKE报文。7.一种报文转发的方法，其特征在于，包括：中心设备接收来自第一网络地址转换NAT设备的第一报文，所述第一报文为用户数据报协议UDP报文，所述第一报文的网际协议I