本发明专利技术提供一种资源处理方法及装置。资源处理方法用于网络地址转换NAT设备,包括:在用户的第一NAT会话老化完成时,判断所述用户当前占用第一端口段中端口的第二NAT会话的数目是否小于设定数目;当小于所述设定数目时,将每个所述第二NAT会话占用的端口分别更新为第二端口段中的端口,并释放所述第一端口段,其中,所述第二端口段的端口数目小于所述第一端口段的端口数目。本发明专利技术实施例能够提高端口资源的利用率。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种资源处理方法及装置。
技术介绍
网络地址转换(Network Address Translation,NAT)技术是为了解决互联网协议 (Internet Protocol,IP)的第四版(IPv4)地址枯竭及一些安全性的问题而提出的,其基 本思想为转换报文的源或目的IP地址,使接收者无法知道发送者的真实源IP地址,或者可 以使多个用户共享一个地址去访问互联网,避免公网地址不够用的问题。 NAT技术中有一种NAT444技术。应用NAT444技术,NAT设备为私有网络中的主机 用户分配公有网络中的端口段,为主机用户分配的NAT会话占用该端口段中的端口。由于 端口段的端口数目一定,当为主机用户分配的NAT会话比较少时,端口段中未被NAT会话占 用的端口闲置,因此,端口资源的利用率不高。
技术实现思路
有鉴于此,本专利技术提供一种资源处理方法及装置,以提高端口资源的利用率。 具体地,本专利技术是通过如下技术方案实现的: 根据本专利技术实施例的第一方面,提供一种资源处理方法,用于网络地址转换NAT 设备,包括: 在用户的第一 NAT会话老化完成时,判断所述用户当前占用第一端口段中端口的 第二NAT会话的数目是否小于设定数目; 当小于所述设定数目时,将每个所述第二NAT会话占用的端口分别更新为第二端 口段中的端口,并释放所述第一端口段,其中,所述第二端口段的端口数目小于所述第一端 口段的端口数目。 根据本专利技术实施例的第二方面,提供一种资源处理装置,用于网络地址转换NAT 设备,包括: 第一判断单元,用于在用户的第一 NAT会话老化完成时,判断所述用户当前占用 第一端口段中端口的第二NAT会话的数目是否小于设定数目; 处理单元,用于当小于所述设定数目时,将每个所述第二NAT会话占用的端口分 别更新为第二端口段中的端口,并释放所述第一端口段,其中,所述第二端口段的端口数目 小于所述第一端口段的端口数目。 本专利技术中,通过在用户的占用某端口段中端口的NAT会话数目小于设定数目时, 将用户NAT会话占用的端口更新为端口数目较小的另一端口段中的端口,减少了用户占用 的端口段中闲置端口的数目,从而提高了端口资源的利用率。【附图说明】 图1是本专利技术一种应用场景的示意图; 图2是本专利技术资源处理方法的一个实施例流程图; 图3是本专利技术资源处理方法的另一个实施例流程图; 图4是本专利技术资源处理装置所在设备的一种硬件结构图; 图5是本专利技术资源处理装置的一个实施例框图。【具体实施方式】 这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及 附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例 中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附 权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。 在本专利技术使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本专利技术。 在本专利技术和所附权利要求书中所使用的单数形式的"一种"、"所述"和"该"也旨在包括多 数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语"和/或"是指 并包含一个或多个相关联的列出项目的任何或所有可能组合。 应当理解,尽管在本专利技术可能采用术语第一、第二、第三等来描述各种信息,但这 些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离 本专利技术范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第 一信息。取决于语境,如在此所使用的词语"如果"可以被解释成为"在……时"或"当…… 时"或"响应于确定"。 参照图1所示的应用场景,私有网络中的主机(设IP地址为10. 0. 0. 2、端口号为 200)与公有网络中的服务器设备(设IP地址为100. 0. 0. 1、端口号为1000)之间的通信可 以经由NAT设备进行。NAT设备接收到主机用户向服务器设备发送某业务的首个报文(设 源IP地址为10. 0. 0. 2,源端口号为200,目的IP地址为100. 0. 0. 1,目的端口号为1000,报 文类型为UDP)之后,为主机用户分配公有网络中的IP地址100. 0.0. 2和公有网络中端口 号范围为2001~2100的端口段,从该端口段中选择一个端口,并为该业务生成NAT会话, 其中,该NAT会话包括的转换前的IP地址、转换前的端口号、转换后的IP地址、转换后的端 口号分别为10. 〇. 〇. 2、200、100. 0. 0. 2和所选择端口的端口号(设为2001)。对于接收到的 该业务的每个报文,NAT设备将该报文的源IP地址10. 0. 0. 2和源端口号200分别替换为 100. 0. 0. 2和2001之后发送给服务器设备。 当该主机用户的另一业务的首个报文(设源IP地址为10. 0. 0. 2,源端口号为 202,目的IP地址为100. 0. 0. 1,目的端口号为2000,报文类型为TCP)到达时,NAT设备可 以从上述端口号范围为2001~2100的端口段中的剩余端口中选择一个端口,并为该另一 业务生成另一 NAT会话,该另一 NAT会话中的转换后的端口为所选择端口的端口号(设为 2002)。对于接收到的该另一业务的每个报文,NAT设备将该报文的源IP地址10. 0. 0. 2和 源端口号202分别替换为100. 0. 0. 2和2002之后发送给服务器设备。 当有报文到达的业务数目不多时,上述端口号范围为2001~2100的端口段中就 会存在很多剩余端口,从而导致端口资源的浪费。 本专利技术通过灵活调整为用户分配的端口段的端口数目,以达到节约端口资源的目 的。 图2是本专利技术资源处理方法的一个实施例流程图,参照图2,本实施例中的资源处 理方法,用于网络地址转换NAT设备,包括如下步骤: 步骤S201,在用户的第一 NAT会话老化完成时,判断所述用户当前占用第一端口 段中端口的第二NAT会话的数目是否小于设定数目。 本实施例中,NAT设备可以周期性地统计用户的NAT会话的活跃度。当每个统计周 期开始时,对于用户当前的每个NAT会话,NAT设备可以开始统计该NAT会话在该统计周期 内到达NAT设备的报文数目,并在该统计周期结束时,计算当前统计的报文数目与该NAT会 话在该统计周期内的存活时长(即该统计周期的持续时长)之比,得到该NAT会话在该统 计周期内的活跃度;NAT设备在该统计周期开始之后由于用户有业务的报文到达而为用户 生成新的NAT会话时,可以开始统计该NAT会话在该统计周期内到达NAT设备的报文数目, 并在该统计周期结束时,计算当前统计的报当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种资源处理方法,其特征在于,用于网络地址转换NAT设备,包括:在用户的第一NAT会话老化完成时,判断所述用户当前占用第一端口段中端口的第二NAT会话的数目是否小于设定数目;当小于所述设定数目时,将每个所述第二NAT会话占用的端口分别更新为第二端口段中的端口,并释放所述第一端口段,其中,所述第二端口段的端口数目小于所述第一端口段的端口数目。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄智明,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。