本申请提供一种网络地址转换方法及装置,该方法包括:接收内网用户发送的用于向公网设备发起连接的第一报文;为所述第一报文的源IP地址分配对应的第一公网IP地址和端口块;若确定所分配的端口块没有进行过拆分处理,则将所述端口块拆分为至少两个小端口块,并根据预设分配规则将各个小端口块分配至对应的业务板,分配至对应的业务板后的小端口块的状态为激活状态,以使各业务板根据小端口块的状态确定端口块统计使用量;利用所述第一公网IP地址和分配至本地的小端口块中的公网端口对所述第一报文进行网络地址转换。因此,本申请可以避免出现某一业务板的端口块统计使用量大于端口块实际使用量的情形,提高了端口块利用率。
【技术实现步骤摘要】
本申请涉及网络通信
,尤其涉及一种网络地址转换方法及装置。
技术介绍
随着互联网的发展和网络应用的增多,网络之间互联的协议(InternetProtocol,IP)地址资源已经严重匮乏,其中,网络之间互联的协议简称为“网协”。目前,网络地址转换(NetworkAddressTranslation,NAT)技术是解决IP地址资源严重匮乏的最主要、最有效的技术手段。现有技术中,在盒式设备聚合双主模式下,可以在防火墙外网侧的全局接口上配置动态NAT444。其中,盒式设备聚合双主模式是指堆叠的两台盒式设备优先级相同,流量可在两个盒式设备的业务板上经过,两个盒式设备的业务板均可进行业务处理。在双主模式下,每一业务板会为由该业务板处理的流量分配公网IP地址和端口块,将该流量的源IP地址替换为该分配的公网IP地址,源端口替换为该分配的端口块中的端口。并且,该业务板会将为由该业务板处理的流量分配公网IP地址和端口块备份至其他业务板上。当不同内网用户发送的流量分别经由不同的业务板进行处理时,可能会出现被分配到相同端口块的情形,这样当业务板之间互相备份公网IP地址和端口块时,就会出现针对某一业务板的端口块统计使用量大于端口块实际使用量,从而导致端口块浪费的问题。比如:假设业务板1和业务板2为双主模式下的两个业务板,并预先分配两个端口块(即端口块1和端口块2,端口块1的范围为9~12,端口块2的范围为13~16)给业务板1和业务板2,且限定业务板1使用端口块的低位,业务板2使用端口块的高位,以避免端口冲突。用户1的IP地址为192.168.1.10,并经过业务板1访问外网服务器时,被分配的公网IP地址为15.1.1.10,端口块为端口块1;用户2的IP地址为192.168.2.10,并经过业务板2访问外网服务器时,被分配的公网IP地址为15.1.1.11,端口块为端口块1。而端口块2未被业务板1和业务板2使用。当业务板1和业务板2互相备份后,以业务板1为例,业务板1会记录IP地址192.168.1.10、公网IP地址15.1.1.10及端口块1的对应关系,IP地址192.168.2.10、公网IP地址15.1.1.11及端口块1的对应关系,则在统计业务板1的端口块使用量时,是根据上述记录进行统计的。由于有两条记录,会认为业务板1已使用2个端口块,即业务板1的端口块统计使用量为2。那么根据业务板1的端口块统计使用量,会认为业务板1的端口块已经全部被分配,当再有其他流量流经业务板1时将无法正常处理,而业务板1的端口块实际使用量应为1,实际上业务板1只使用了端口块1并未使用端口块2,这样便造成了浪费端口块资源。
技术实现思路
本申请提供一种网络地址转换方法及装置,以解决现有技术中针对某一业务板的端口块统计使用量大于端口块实际使用量,从而导致端口块浪费的问题。根据本申请实施例的第一方面,提供了一种网络地址转换方法,所述方法包括:接收内网用户发送的用于向公网设备发起连接的第一报文;为所述第一报文的源IP地址分配对应的第一公网IP地址和端口块;若确定所分配的端口块没有进行过拆分处理,则将所述端口块拆分为至少两个小端口块,并根据预设分配规则将各个小端口块分配至对应的业务板,分配至对应的业务板后的小端口块的状态为激活状态,以使各业务板根据小端口块的状态确定端口块统计使用量;利用所述第一公网IP地址和分配至本地的小端口块中的公网端口对所述第一报文进行网络地址转换。根据本申请实施例的第二方面,提供了一种网络地址转换装置,所述装置包括:接收单元,用于接收内网用户发送的用于向公网设备发起连接的第一报文;第一分配单元,用于为所述第一报文的源IP地址分配对应的第一公网IP地址和端口块;第二分配单元,用于若确定所分配的端口块没有进行过拆分处理,则将所述端口块拆分为至少两个小端口块,并根据预设分配规则将各个小端口块分配至对应的业务板,分配至对应的业务板后的小端口块的状态为激活状态,以使各业务板根据小端口块的状态确定端口块统计使用量;第一网络地址转换单元,用于利用所述第一公网IP地址和分配至本地的小端口块中的公网端口对所述第一报文进行网络地址转换。应用本申请实施例,当接收到内网用户发送的用于向公网设备发起连接的第一报文,并为第一报文的源IP地址分配对应的第一公网IP地址和端口块之后,不是直接利用第一公网IP地址和所分配的端口块中的公网端口进行网络地址转换,而是先判断该所分配的端口是否经过拆分处理,若确定所分配的端口块没有进行过拆分处理,会将该端口块拆分为至少两个小端口块,并根据预设分配规则将各个小端口块分配至对应的业务板,分配至对应的业务板后的小端口块的状态为激活状态,以使各业务板根据小端口块的状态确定端口块统计使用量,以及利用第一公网IP地址和分配至本地的小端口块中的公网端口对所述第一报文进行网络地址转换,这样避免了出现某一业务板的端口块统计使用量大于端口块实际使用量的情形,从而提高了端口块利用率。附图说明图1是应用本申请实施例网络地址转换的应用场景示意图;图2是本申请网络地址转换方法的一个实施例流程图;图3是本申请网络地址转换方法的另一个实施例流程图;图4是本申请网络地址转换装置所在设备的一种硬件结构示意图;图5是本申请网络地址转换装置的一个实施例框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。参见图1,为应用本申请实施例网络地址转换的应用场景示意图。该应用场景包括内网主机1、内网主机2、内网主机3、交换机1、交换机2、防火墙设备1、防火墙设备2和外网服务器。若内网用户1需要访问外网服务器时,可以通过内网主机1向公网发起连接;同理,若内网用户2需要访问外网服务器时,可以通过内网主机2向公网发起连接,若内网用户3需要访问外网服务器时,可以通过内网主机3向公网发起连接。交换机1和交换机2为链路中的上下行的交换机。防火墙设备1、防火墙设备2是基于双主模式下的网关设备,并利用堆叠线进行了智能弹性架构II(IntelligentResilientFrameworkII,IRF2)的堆叠。并且,IRF2堆叠后的防火墙设备1和防火墙设备2可以相当于一台“虚拟设备”。下面结合附图对本文档来自技高网...
【技术保护点】
一种网络地址转换方法,其特征在于,所述方法包括:接收内网用户发送的用于向公网设备发起连接的第一报文;为所述第一报文的源IP地址分配对应的第一公网IP地址和端口块;若确定所分配的端口块没有进行过拆分处理,则将所述端口块拆分为至少两个小端口块,并根据预设分配规则将各个小端口块分配至对应的业务板,分配至对应的业务板后的小端口块的状态为激活状态,以使各业务板根据小端口块的状态确定端口块统计使用量;利用所述第一公网IP地址和分配至本地的小端口块中的公网端口对所述第一报文进行网络地址转换。
【技术特征摘要】
1.一种网络地址转换方法,其特征在于,所述方法包括:接收内网用户发送的用于向公网设备发起连接的第一报文;为所述第一报文的源IP地址分配对应的第一公网IP地址和端口块;若确定所分配的端口块没有进行过拆分处理,则将所述端口块拆分为至少两个小端口块,并根据预设分配规则将各个小端口块分配至对应的业务板,分配至对应的业务板后的小端口块的状态为激活状态,以使各业务板根据小端口块的状态确定端口块统计使用量;利用所述第一公网IP地址和分配至本地的小端口块中的公网端口对所述第一报文进行网络地址转换。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若确定所分配的所述端口块已经进行过拆分处理,则利用所述第一公网IP地址和所述端口块经过拆分处理后分配至本地的小端口块中的公网端口对所述第一报文进行网络地址转换。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:将分配至本地的小端口块备份到其他业务板,备份到其他业务板后的小端口块在其他业务板的状态为未激活状态。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收分配至其他业务板上的小端口块的备份,备份到本地的小端口块在本地的状态为未激活状态。5.一种网络地址转换装置,其特征在于,所述装置包括:接收单元,用于接...
【专利技术属性】
技术研发人员:王国利,梁美园,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。