一种网络地址转换映射表的处理方法、装置及设备制造方法及图纸
【技术实现步骤摘要】
一种网络地址转换映射表的处理方法、装置及设备
本申请涉及数据处理领域,具体涉及一种网络地址转换映射表的处理方法、装置及设备。
技术介绍
网络地址转换(英文:NetworkAddressTranslation;缩写:NAT),用于解决Ipv4面临的网络地址枯竭和保护私有网络安全的问题。在网络地址转换过程中,需要查询预先建立的网络地址转换NAT映射表,以获取转换后网络地址。而由于NAT映射表是全局资源,多核系统中的每个核在接收到报文后,均需要查询NAT映射表,必然涉及多核系统中的全局资源竞争的问题。现有的NAT映射表是基于链表结构设计的,NAT映射表中的各个表项均需要添加定时器维护超时,即通过访问定时器完成表项的维护。而定时器是全局资源,对定时器的访问本身就是需要加锁处理,由于对每个报文的处理均需要访问定时器,所以对每个报文的处理都需要对定时器加锁。可见,利用定时器维护表项使得多核系统中全局资源竞争的概率增加,影响多核系统的性能。
技术实现思路
本专利技术提供了一种网络地址转换映射表的处理方法、装置及设备,能够减少多核系统中网络地址转换过程中的全局资源竞争压力,进而减少对...
【技术保护点】
一种网络地址转换映射表的处理方法,其特征在于,所述方法应用于多核网络转发系统中的任一CPU中,所述方法包括:接收任一数据包后,对所述数据包进行解析得到源网络地址;在预设的网络地址转换NAT映射表中,查找所述源网络地址对应的转换后网络地址;其中,所述NAT映射表为数组结构,所述NAT映射表包括N个桶bucket,每个bucket包括不大于M个表项,每个bucket内实行最近最少使用LRU表项替换机制,每个表项存储有源网络地址与转换后网络地址的对应关系,N和M为预先设置的自然数;如果查找到所述源网络地址对应的转换后网络地址,则基于所述转换后网络地址,对所述数据包进行转发。
【技术特征摘要】
1.一种网络地址转换映射表的处理方法,其特征在于,所述方法应用于多核网络转发系统中的任一CPU中,所述方法包括:接收任一数据包后,对所述数据包进行解析得到源网络地址;在预设的网络地址转换NAT映射表中,查找所述源网络地址对应的转换后网络地址;其中,所述NAT映射表为数组结构,所述NAT映射表包括N个桶bucket,每个bucket包括不大于M个表项,每个bucket内实行最近最少使用LRU表项替换机制,每个表项存储有源网络地址与转换后网络地址的对应关系,N和M为预先设置的自然数;如果查找到所述源网络地址对应的转换后网络地址,则基于所述转换后网络地址,对所述数据包进行转发。2.根据权利要求1所述的网络地址转换映射表的处理方法,其特征在于,所述方法还包括:如果未查找到所述源网络地址对应的转换后网络地址,则从地址池中获取任一可用网络地址,作为所述源网络地址对应的转换后网络地址;确定由所述源网络地址与所述转换后网络地址组成的表项对应的bucket;判断所述bucket包括的表项个数是否达到M个,如果否,则在所述bucket中新建表项,所述表项包括所述源网络地址与所述转换后网络地址的对应关系。3.根据权利要求2所述的网络地址转换映射表的处理方法,其特征在于,所述表项还包括更新时间,所述更新时间用于记录所述表项最近一次更新的时间;所述方法还包括:如果所述bucket包括的表项个数达到M个,则确定所述bucket中更新时间最早的表项;利用由所述源网络地址与所述转换后网络地址组成的表项,替换所述更新时间最早的表项。4.根据权利要求3所述的网络地址转换映射表的处理方法,其特征在于,所述方法还包括:当访问任一表项时,判断所述表项的更新时间与本次访问时间的差值是否大于预设第一阈值;如果是,则利用本次访问时间更新所述表项的更新时间。5.根据权利要求3或4所述的网络地址转换映射表的处理方法,其特征在于,所述方法还包括:按照预设周期,遍历所述NAT映射表中各个表项的更新时间;删除更新时间与本次遍历时间的差值大于预设第二阈值的表项。6.根据权利要求5所述的网络地址转换映射表的处理方法,其特征在于,所述按照预设周期,遍历所述NAT映射表中各个表项的更新时间,包括:当达到预设周期时,判断当前网络地址转换的流量是否为0;如果是,则遍历所述NAT映射表中各个表项的更新时间。7.一种网络地址转换映射表的处理装置,其特征在于,所述装置应用于多核网络转...
【专利技术属性】
技术研发人员:刘健男,党丽娜,
申请(专利权)人:东软集团股份有限公司,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。