NAT中的端口分配方法、装置、NAT设备及存储介质制造方法及图纸

本申请实施例提供了一种网络地址转换NAT中的端口分配方法、装置、NAT设备及存储介质，应用于计算机通信技术领域，所述方法包括：针对来自私网且需要转发至公网的报文，当未建立有所述报文所属连接对应的会话时，获取所述报文的目的IP地址；从所述目的IP地址对应的未使用端口集合中，选择一个端口，作为针对所述报文进行NAT时分配的端口。本申请实施例在分配端口时以报文的目的IP地址为索引，根据不同的目的IP地址使用不同的未使用端口集合，保证在分配端口时不会冲突，只需一次就可以分配到有效端口，提高了端口分配的效率，避免了在有端口资源的前提下，端口分配失败的问题。

【技术实现步骤摘要】
NAT中的端口分配方法、装置、NAT设备及存储介质
本申请涉及计算机通信
，特别是涉及一种NAT中的端口分配方法、装置、NAT设备及存储介质。
技术介绍
目前，全球IPV4(InternetProtocolversion4，互联网协议版本4)地址已经分配结束，IPV6(InternetProtocolversion6，互联网协议版本6)地址还没有得到广泛应用。因此，全球将面临IP地址不足的问题，而NAT(NetworkAddressTranslation，网络地址转换)可以延缓IPV4地址枯竭的问题。NAT是将报文中的IP地址转换为另一个IP地址的过程。在实际应用中，NAT可以应用在连接两个网络的网络设备上，例如，防火墙设备，以实现内部网络用户访问外部公共网络，以及外部公共网络访问内部网络(例如内部网络的服务器)。以在防火墙设备上进行NAT为例，其过程可以如下：当从内部网络发送至公共网络的报文到达防火墙设备时，防火墙设备对报文的源IP地址进行转换，使报文的源IP地址转换为防火墙设备所能使用的公网IP地址，转换方式包括：nopat方式和pat方式。其中，nopat方式只转换报文的本文档来自技高网...

【技术保护点】
一种网络地址转换NAT中的端口分配方法，其特征在于，所述方法包括：针对来自私网且需要转发至公网的报文，当未建立有所述报文所属连接对应的会话时，获取所述报文的目的互联网协议IP地址；从所述目的IP地址对应的未使用端口集合中，选择一个端口，作为针对所述报文进行NAT时分配的端口。

【技术特征摘要】
1.一种网络地址转换NAT中的端口分配方法，其特征在于，所述方法包括：针对来自私网且需要转发至公网的报文，当未建立有所述报文所属连接对应的会话时，获取所述报文的目的互联网协议IP地址；从所述目的IP地址对应的未使用端口集合中，选择一个端口，作为针对所述报文进行NAT时分配的端口。2.根据权利要求1所述的NAT中的端口分配方法，其特征在于，在所述从所述目的IP地址对应的未使用端口集合中，选择一个端口，作为针对所述报文进行NAT时分配的端口之前，所述方法还包括：若不存在所述目的IP地址对应的未使用端口集合，确定所述目的IP地址对应的未使用端口集合为预设端口集合，确定所述目的IP地址对应的已使用端口集合为空。3.根据权利要求1所述的NAT中的端口分配方法，其特征在于，在所述从所述目的IP地址对应的未使用端口集合中，选择一个端口，作为针对所述报文进行NAT时分配的端口之后，所述方法还包括：将选择的端口从所述目的IP地址对应的未使用端口集合中移至所述目的IP地址对应的已使用端口集合中。4.根据权利要求3所述的NAT中的端口分配方法，其特征在于，所述方法还包括：针对所述目的IP地址对应的已使用端口集合中的端口，在分配有该端口的会话被删除后，将该端口从所述目的IP地址对应的已使用端口集合中移至所述目的IP地址对应的未使用端口集合中。5.根据权利要求1所述的NAT中的端口分配方法，其特征在于，所述方法还包括：当已建立有所述报文所属连接对应的会话时，获取为已建立的该会话分配的端口，作为针对所述报文进行NAT时分配的端口。6.一种网络地址转换NAT中的端口分配装置，其特征在于，所述装置包括：目的IP地址获取模块，用于针对来自私网且需要转发至公网的报文，当未建立有所述报文所属连接对应的会话时，...

【专利技术属性】
技术研发人员：易勇平，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：安徽,34