(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115102921A(43)申请公布日2022.09.23(21)申请号202210604539.2(22)申请日2022.05.30(71)申请人苏州浪潮智能科技有限公司地址215168江苏省苏州市吴中经济开发区郭巷街道官浦路1号9幢(72)发明人王传国(74)专利代理机构北京市万慧达律师事务所11111专利代理师黄玉东(51)Int.Cl.H04L61/2596(2022.01)H04L12/46(2006.01)H04L101/663(2022.01)权利要求书3页说明书11页附图5页(54)发明名称一种VXLAN穿透NAT方法、装置、设备和介质(57)摘要本申请公开了一种VXLAN穿透NAT方法、装置、设备和介质，涉及网络虚拟化技术领域。方法包括：根据第一数据包的包头信息将第一数据包的用户数据报协议头部中的目的端口修改为对应的第一虚拟扩展局域网端口，并将第一数据包的用户数据报协议头部中的源端口设置为第一虚拟扩展局域网端口；在服务端的数据存储中记录第一端口处理规则，将第一数据包的用户数据报协议头部源端口记为匹配目的端口；根据第二数据包的包头信息将第二数据包的用户数据报协议头部中的目的端口修改为匹配目的端口，并将第二数据包的用户数据报协议头部中的源端口设置为第一虚拟扩展局域网端口。本申请能够支持VXLAN实现NAT穿透。CN115102921ACN115102921A权利要求书1/3页1.一种VXLAN穿透NAT方法，应用于本地端，其特征在于，包括：响应于检测到流量控制器出口存在待发出的第一数据包，判断所述第一数据包是否为用户数据报协议包且目的端口是否为虚拟扩展局域网端口，得到第一判断结果；若所述第一判断结果为是，根据所述第一数据包的包头信息将所述第一数据包的用户数据报协议头部中的目的端口修改为对应的第一虚拟扩展局域网端口，并将所述第一数据包的用户数据报协议头部中的源端口设置为所述第一虚拟扩展局域网端口；将所述第一数据包发送至网关，进行网络地址转换。2.根据权利要求1所述的VXLAN穿透NAT方法，其特征在于，所述根据所述第一数据包的包头信息将所述第一数据包的用户数据报协议头部中的目的端口修改为对应的第一虚拟扩展局域网端口，并将所述第一数据包的用户数据报协议头部中的源端口设置为所述第一虚拟扩展局域网端口，包括：根据所述第一数据包的包头信息在数据存储中查询第二端口处理规则；若存在匹配记录，根据所述匹配记录将所述第一数据包的用户数据报协议头部中的目的端口修改为对应所述匹配记录的第一虚拟扩展局域网端口，并将所述第一数据包的用户数据报协议头部中的源端口设置为所述第一虚拟扩展局域网端口；若不存在匹配记录，直接将所述第一数据包的用户数据报协议头部中的源端口设置为所述虚拟扩展局域网端口。3.一种VXLAN穿透NAT方法，应用于服务端，其特征在于，包括：响应于检测到流量控制器入口接收到第一数据包，根据所述第一数据包的包头信息在数据存储中记录第一端口处理规则，所述第一端口处理规则至少包括将所述第一数据包的用户数据报协议头部源端口记为匹配目的端口；响应于检测到流量控制器出口存在待发出的根据所述第一数据包生成的第二数据包，判断所述第二数据包是否为用户数据报协议包且目的端口是否为虚拟扩展局域网端口，得到第二判断结果；若所述第二判断结果为是，根据所述第二数据包的包头信息将所述第二数据包的用户数据报协议头部中的目的端口修改为所述匹配目的端口，并将所述第二数据包的用户数据报协议头部中的源端口设置为所述第一虚拟扩展局域网端口；将所述第二数据包发送至网关，进行网络地址转换。4.根据权利要求3所述的VXLAN穿透NAT方法，其特征在于，所述根据所述第一数据包的包头信息在数据存储中记录第一端口处理规则，所述第一端口处理规则至少包括将所述第一数据包的用户数据报协议头部源端口记为匹配目的端口，包括：判断所述第一数据包是否为用户数据报协议包且目的端口是否为虚拟扩展局域网端口，得到第三判断结果；若所述第三判断结果为是，根据所述第一数据包的包头信息在数据存储中查询第一端口处理规则；若不存在匹配记录，在数据存储中生成当前所述第一数据包的第一端口处理规则。5.根据权利要求4所述的VXLAN穿透NAT方法，其特征在于，所述根据所述第二数据包的包头信息将所述第二数据包的用户数据报协议头部中的目的端口修改为所述匹配目的端口，并将所述第二数据包的用户数据报协议头部中的源端口设置为所述第一虚拟扩展局域2CN115102921A权利要求书2/3页网端口，包括：根据所述第二数据包的包头信息在数据存储中查询第二端口处理规则；若存在匹配记录，根据所述匹配记录将所述第二数据包的用户数据报协议头部中的目的端口修改为所述匹配目的端口，