【技术实现步骤摘要】
一种地址探测方法及装置
本申请涉及通信
,特别是涉及一种地址探测方法及装置。
技术介绍
为适应内部网络大量用户访问外部网络的组网环境,网络地址转换(NAT,NetworkAddressTranslation)设备上存储有NAT地址池。当用户访问外部网络时,NAT设备从地址池中随机的选取一个地址,将数据报文的源地址转换为选取的地址。然而,若NAT地址池中一地址被外部网络的服务器屏蔽,NAT设备将内部网络用户发送的报文的源地址转换为该地址,并发送给外部网络的该服务器,该服务器将丢弃该报文,进而导致内部网络用户无法使用该地址进行正常访问外部网络的服务器。为保证内部网络用户正常访问外部网络的服务器,NAT设备周期性探测NAT地址池中的各地址,即周期性发送针对NAT地址池中的各地址的探测报文。对于一地址,若未接收到对应的探测响应报文,则NAT设备将该地址从NAT地址池中排除,暂时禁止该地址的使用。NAT设备中可能存储有多个NAT地址池,且每个NAT地址池中包括几十万或几百万个地址。NAT设备若周期性探测NAT地址池包括的几十万或几百万个地址,将使得地址探测的时间会很长,影响用户业务报文的NAT转发。
技术实现思路
本申请实施例的目的在于提供一种地址探测方法及装置,以减少地址探测的时长,降低对用户业务报文的NAT转发影响。具体技术方案如下:第一方面,本申请实施例提供了一种地址探测方法,应用于NAT设备,所述方法包括:当检测到到达NAT地址池中第一地址的当前探测周期时,向服务器发送以所述第一地址为源地址的探测报文;将所述NAT地址池中作为探测报文的源地址中优先级高于预 ...
【技术保护点】
1.一种地址探测方法,其特征在于,应用于网络地址转换NAT设备,所述方法包括:当检测到到达NAT地址池中第一地址的当前探测周期时,向服务器发送以所述第一地址为源地址的探测报文;将所述NAT地址池中作为探测报文的源地址中优先级高于预设优先级的第二地址的探测周期的时长减小第一时长,并将所述NAT地址池中作为探测报文的源地址中优先级低于或等于所述预设优先级的第三地址的探测周期的时长增加第二时长,其中,优先级高的地址的探测结果的历史变化次数大于优先级低的地址的探测结果的历史变化次数;将调整后的探测周期作为当前探测周期,返回执行所述当检测到到达NAT地址池中第一地址的当前探测周期时的步骤。
【技术特征摘要】
1.一种地址探测方法,其特征在于,应用于网络地址转换NAT设备,所述方法包括:当检测到到达NAT地址池中第一地址的当前探测周期时,向服务器发送以所述第一地址为源地址的探测报文;将所述NAT地址池中作为探测报文的源地址中优先级高于预设优先级的第二地址的探测周期的时长减小第一时长,并将所述NAT地址池中作为探测报文的源地址中优先级低于或等于所述预设优先级的第三地址的探测周期的时长增加第二时长,其中,优先级高的地址的探测结果的历史变化次数大于优先级低的地址的探测结果的历史变化次数;将调整后的探测周期作为当前探测周期,返回执行所述当检测到到达NAT地址池中第一地址的当前探测周期时的步骤。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:判断所述NAT地址池中作为探测报文的源地址的个数是否满足周期调整条件,若满足,则执行将所述NAT地址池中作为探测报文的源地址中优先级高于预设优先级的第二地址的探测周期的时长减小第一时长,并将所述NAT地址池中作为探测报文的源地址中优先级低于或等于所述预设优先级的第三地址的探测周期的时长增加第二时长的步骤;其中,所述作为NAT地址池中作为探测报文的源地址包括:所述NAT地址池中的地址、和/或所述第一地址;则所述周期调整条件包括以下任一项或组合:所述NAT地址池中的地址个数大于第一预设个数阈值;所述第一地址个数大于第二预设个数阈值。3.根据权利要求1所述的方法,其特征在于,所述将所述NAT地址池中作为探测报文的源地址中优先级高于预设优先级的第二地址的探测周期的时长减小第一时长,并将所述NAT地址池中作为探测报文的源地址中优先级低于或等于所述预设优先级的第三地址的探测周期的时长增加第二时长的步骤,包括:根据预先存储的优先级与第一时长的对应关系,确定所述NAT地址池中作为探测报文的源地址中优先级高于预设优先级的第二地址对应的第一时长,并根据预先存储的优先级与第二时长的对应关系,确定所述NAT地址池中作为探测报文的源地址中优先级低于或等于预设优先级的第三地址对应的第二时长;将所述第二地址的探测周期的时长减小所述第二地址对应的第一时长,并将所述第三地址的探测周期的时长增加所述第三地址对应的第二时长。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述服务器发送的针对以所述第一地址为源地址的探测报文的本次探测结果;针对所述NAT地址池中除所述第一地址外的每一地址,将该地址的上一次探测结果作为该地址的本次探测结果。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:确定所述NAT地址池中各个地址的本次探测结果;针对所述NAT地址池中的每一地址,判断该地址的本次探测结果是否与该地址的上一次探测结果相同;若不相同,则将该地址的优先级增加第一预设值。6.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:若到达统计时长,则重置所述统计时长,并将所述NAT地址池中各个地址的优先级设置为初始优先级,所述初始优先级低于所述预设优先级。7.一种地址探测装置,其特征在于,应用于网络地址转换NAT设备...
【专利技术属性】
技术研发人员:解永娟,张恒,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。