The invention discloses a method comprises the steps of NAT session management method based on distributed system: (1) to create a NAT session; (2) to create the NAT session to keep updated; (3) to the updated NAT session of the aging operation; (4) query operation after NAT session aging. Using hash hash barrel, a linked list data structure to create and maintain the updated management NAT session of this method, the hash parameters can be session key barrels of uniform hashing to each hash in the bucket to a suitable value, effectively improve the session key search speed, and puts forward the two-way linked list alone will link up the completion of the session, aging and query management session has been created, to avoid frequent hash barrel lock, aging and improve the query efficiency of conversation.
【技术实现步骤摘要】
一种基于分布式系统的NAT会话管理方法
本专利技术属于数据通信和网络安全领域,尤其涉及一种基于分布式系统的NAT会话管理方法。
技术介绍
随着互联网技术的迅猛发展,越来越多的用户进入互联网获取各种信息,包括当前热门的物联网技术也离不开互联网的支撑。但是传统IPv4网络的地址仅有32bit,只能分配给有限的用户,而IPv6的出现也正是为了解决这个地址资源瓶颈问题。当前传统IPv4网络发展已经相当成熟,完全过渡到IPv6还需要一段较长时间。为了解决IPv4网络中地址资源瓶颈问题,NAT(NetworkAddressTranslation)技术应运而生,该技术能将多个私网地址映射到一个或多个公网地址,实现网络地址的高度重用,解决地址资源瓶颈问题。分布式系统通常包括多块控制板卡、多块业务板卡和交换板卡等,每张板卡都是一个独立的子系统,整个系统的正常运行依赖于每个子系统的互相协作。在网络通信设备中,控制板卡主要用于运行各种路由协议、各种表项以及规则的产生和下发。业务板卡主要用于接收控制板卡下发的各种表项及规则,并根据这些表项和规则进行网络数据流处理和转发。交换板卡主要用于连接控制板卡和业务板卡,实现高速无阻塞数据交换传递功能。NAT技术广泛应用于基于分布式系统的网络通信设备中,其实现关键在于会话的使用和管理,寻找一种以较低的管理复杂度使得NAT在分布式系统中高效运行的会话管理方法至关重要。专利201510056361.2中通过信息树数据结构对会话进行老化管理:当IP信息发生改变后,将改变前的IP信息以节点的形式插入到预设的IP信息树型存储结构的等待树中,根据等待树中 ...
【技术保护点】
一种基于分布式系统的NAT会话管理方法,其特征在于,包括以下步骤:(1)创建NAT会话:将会话发起方向IP报文中的五元组信息作为会话发起方向键值,结合NAT规则计算出会话回应方向键值;根据发起方向键值和回应方向键值分别计算出hash桶索引,再将发起方向键值和回应方向键值分别加入到对应hash桶中,形成NAT会话;最后将该NAT会话加入到一个双向链表中,完成NAT会话的创建;(2)对创建的NAT会话进行保持更新:将收到IP报文中的五元组信息作为查询键值,并由该查询键值计算出hash桶索引值,再到对应hash桶中查询对应的会话键值;通过查询到的会话键值得到对应的NAT会话,将会话中当前时间更新为系统时间,完成对已创建NAT会话的保持更新,以确保该会话在有通信流量时不被老化删除;(3)对更新后的NAT会话进行老化操作:采用一个老化指示指针指向双向链表开始处,并每间隔一段时间从指针指示处延着该双向链表对其中的NAT会话进行老化检查;在检查每条会话时,将当前时间加上老化时间大于系统时间的会话进行老化处理,同时保留其他会话,并更新所述指示指针位置,完成对更新后的NAT会话的老化操作;(4)查询老化 ...
【技术特征摘要】
1.一种基于分布式系统的NAT会话管理方法,其特征在于,包括以下步骤:(1)创建NAT会话:将会话发起方向IP报文中的五元组信息作为会话发起方向键值,结合NAT规则计算出会话回应方向键值;根据发起方向键值和回应方向键值分别计算出hash桶索引,再将发起方向键值和回应方向键值分别加入到对应hash桶中,形成NAT会话;最后将该NAT会话加入到一个双向链表中,完成NAT会话的创建;(2)对创建的NAT会话进行保持更新:将收到IP报文中的五元组信息作为查询键值,并由该查询键值计算出hash桶索引值,再到对应hash桶中查询对应的会话键值;通过查询到的会话键值得到对应的NAT会话,将会话中当前时间更新为系统时间,完成对已创建NAT会话的保持更新,以确保该会话在有通信流量时不被老化删除;(3)对更新后的NAT会话进行老化操作:采用一个老化指示指针指向双向链表开始处,并每间隔一段时间从指针指示处延着该双向链表对其中的NAT会话进行老化检查;在检查每条会话时,将当前时间加上老化时间大于系统时间的会话进行老化处理,同时保留其他会话,并更新所述指示指针位置,完成对更新后的NAT会话的老化操作;(4)查询老化操作后的NAT会话:采用一个查询指示指针指向双向链表开始处,并每间隔一段时间判断是否有查询动作需要执行;如果需要执行查询动作,便从指针指示处延着双向链表对其中的NAT会话进行查询,更新所述指示指针位置,完成对老化检查后的NAT会话的查询操作。2.根据权利要求1所述的基于分布式系统的NAT会话管理方法,其特征在于,所述步骤(1)的创建NAT会话的具体方法为,(11)NAT设备接收到报文时,提取出报文中的IP五元组信息作为会话发起方向键值,并将其保存到会话发起方向键值中,所述IP五元组为源IP、目的IP、源端口、目的端口和协议号;(12)对接收到的报文使用会话进行NAT规则匹配;(13)根据NAT规则匹配结果,判断该报文是否需要进行NAT转换,如果不需要做NAT转换,则进入正常转发流程;如果需要进行NAT转换,则进入下一步;(14)根据NAT转换规则对IP五元组中的源IP、源端口或目的IP、目的端口进行转换,选择转换后的IP和端口,通过选择的IP和端口得到该报文对应的会话回应方向键值;(15)根据会话发起方向键值和会话回应方向键值分别计算出hash桶索引值会话发起方向hash索引和会话回应方向hash索引;(16)根据计算出的hash桶索引,分别将会话发起方向键值和会话回应方向键值加入到对应的hash桶中;(17)将会话发起方向键值和会话回应方向键值对应的会话加入到双向链表中...
【专利技术属性】
技术研发人员:李万军,李晓波,刘赫,秦骏,
申请(专利权)人:深圳市风云实业有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。