一种检测NAT地址池中公网IP可用性的方法及装置制造方法及图纸

本申请提供一种检测NAT地址池中公网IP可用性的方法，所述方法包括：在NAT设备接收到客户端发送的报文的情况下，在预设NAT地址池中查询已有的公网IP；根据所述查询到的已有的公网IP，对NAT设备接收的报文中的源IP地址进行转换；在转换成功的情况下，记录所述客户端与服务端的NAT会话连接并判断NAT会话连接是否为无效连接；在所述NAT会话连接是无效连接的情况下，确定本次NAT会话连接所用的公网IP不可用；在所述NAT会话连接不是无效连接的情况下，确定本次NAT会话连接所用的公网IP可用。应用本方案，可以有效地提高源地址网络地址转换的转换效率。

【技术实现步骤摘要】
一种检测NAT地址池中公网IP可用性的方法及装置
本申请涉及计算机网络领域，尤其涉及一种检测NAT地址池中公网IP可用性的方法及装置。
技术介绍
近年来，随着Internet的不断发展，Internet用户不断增加，相应的需要为越来越多的PC进行IP地址分配。但是IPv4地址数量是有限的，为每台PC分配IPv4地址显然是不可行的，而且IPv4地址已经逐渐耗尽。由此而产生了一种NAT(NetworkAddressTranslation，网络地址转换)技术，NAT解决了IP地址不足的问题，还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的PC。NAT分为基于源IP地址的NAT和基于目的IP地址的NAT，简称源NAT和目的NAT。基于源IP地址的NAT是指对发起会话连接的IP报文头中的源IP地址进行转换，通过将网络内部的私网地址转换为网络外部的公网地址，来实现网络内部用户访问网络外部的资源。基于目的IP地址的NAT是指对发起会话连接的IP报文头中的目的IP地址进行转换。其中基于源IP地址的NAT，NAT设备在网络传输过程中需要记录每一个进行了源NAT的会话连接，并形成源NAT表项以供反向报文进行NAT还原处理。通常情况下进行源NAT处理，选取转换的公网IP地址时，不能确定源NAT地址池中哪个公网IP地址是可以实现有效会话连接的，所以这样就会导致源NAT会话连接中出现大量无效的会话连接。这样不仅会增加NAT表项的查询时间，并且进行NAT处理后无法正常进行会话连接，也会影响用户的上网体验。现有的技术方案是，在进行源NAT选取公网IP时，按照源地址哈希在NAT地址池范围中选取公网IP，来实现会话连接。现有的技术方案缺点是，进行源NAT处理选取公网IP时，未确定转换为此公网IP后形成的会话连接是否有效，这样有可能导致此次转换形成的会话连接是无效连接，意味着此次源NAT中选取的公网IP并不适用于本次会话连接，即此次源NAT中选取的公网IP在本次会话连接中为不可用IP，以至于降低了源地址网络地址转换的有效性。
技术实现思路
有鉴于此，本申请提供一种检测NAT地址池中公网IP可用性的方法及装置。具体地，本申请是通过如下技术方案实现的：一种检测NAT地址池中公网IP可用性的方法，所述方法包括：在NAT设备接收到客户端发送的报文的情况下，在预设NAT地址池中查询已有的公网IP；根据所述查询到的已有的公网IP，对NAT设备接收的报文中的源IP地址进行转换；在转换成功的情况下，记录所述客户端与服务端的NAT会话连接并判断NAT会话连接是否为无效连接；在所述NAT会话连接是无效连接的情况下，确定本次NAT会话连接所用的公网IP不可用；在所述NAT会话连接不是无效连接的情况下，确定本次NAT会话连接所用的公网IP可用。一种检测NAT地址池中公网IP可用性的装置，所述装置包括：公网IP查询单元，用于在NAT设备接收到客户端发送的报文的情况下，在预设NAT地址池中查询已有的公网IP；转换单元，用于根据所述查询到的已有的公网IP，对NAT设备接收的报文中的源IP地址进行转换；会话连接记录单元，用于在转换成功的情况下，记录所述客户端与服务端的NAT会话连接；判断单元，用于判断所述NAT会话连接是否为无效连接；不可用公网IP确定单元，用于在所述NAT会话连接是无效连接的情况下，确定本次NAT会话连接所用的公网IP不可用；可用公网IP确定单元，用于在所述NAT会话连接不是无效连接的情况下，确定本次NAT会话连接所用的公网IP可用。本专利技术通过判断会话连接是否为无效连接，根据判断结果确定NAT地址池中公网IP的可用性，对于在本次会话连接中不可用IP进行标记，对后续报文中的源IP地址进行转换时不再采用已标记过的公网IP，提高了源地址网络地址转换的有效性。附图说明为了更清楚地说明本申请实施例的技术方案，下面将对实施例描述中所需要的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。图1是本申请一示例性实施例示出的一种应用场景图；图2是本申请一示例性实施例示出的检测NAT地址池中公网IP可用性的方法的一种实施流程图；图3是本申请一示例性实施例示出的源IP地址网络地址转换流程示意图；图4是本申请一示例性实施例示出的检测NAT地址池中公网IP可用性的装置的一种结构示意图；图5是本申请一示例性实施例示出的检测NAT地址池中公网IP可用性的装置的一种优选结构示意图。具体实施方式首先对本申请实施例所提供的一种检测NAT地址池中公网IP可用性的方法进行说明，该方法可以包括以下步骤：在NAT设备接收到客户端发送的报文的情况下，在预设NAT地址池中查询已有的公网IP；根据所述查询到的已有的公网IP，对NAT设备接收的报文中的源IP地址进行转换；在转换成功的情况下，记录所述客户端与服务端的NAT会话连接并判断NAT会话连接是否为无效连接；在所述NAT会话连接是无效连接的情况下，确定本次NAT会话连接所用的公网IP不可用；在所述NAT会话连接不是无效连接的情况下，确定本次NAT会话连接所用的公网IP可用。前面如
技术介绍
中提到的，基于源IP地址的NAT，NAT设备在网络传输过程中需要记录每一个进行了源NAT的会话连接，并形成源NAT表项以供反向报文进行NAT还原处理。通常情况下进行源NAT处理，选取转换的公网IP地址时，不能确定源NAT地址池中哪个公网IP地址是可以实现有效会话连接的，所以这样就会导致源NAT会话连接中出现大量无效的会话连接。如图1所示的一种示例性应用场景图，在客户端假设有3台PC，需要访问服务端的资源，客户端发送的IP报文进入NAT设备时，需要在NAT地址池中查找已有的公网IP，根据查询到的已有的公网IP，对IP报文中的源IP地址进行转换，在转换成功的情况下，IP报文再发送到服务端，此时记录客户端与服务端的会话连接。但是其中有一个问题是，并不确定查询到的已有的公网IP是否可用，即不确定使用查询到的已有的公网IP形成的会话连接是否有效。采用本申请的技术方案，检测NAT地址池中公网IP的可用性，在NAT设备接收到客户端发送的报文的情况下，在预设NAT地址池中查询已有的公网IP；根据所述查询到的已有的公网IP，对NAT设备接收的报文中的源IP地址进行转换；在转换成功的情况下，记录所述客户端与服务端的NAT会话连接并设置定时器事件，对所述定时器事件设置响应周期，根据设置好的定时器事件响应周期，检查所述NAT会话连接是否更新，如果所述NAT会话连接更新了，重新设置定时器事件，如果所述NAT会话连接未更新，判断NAT会话连接是否为无效连接；在所述NAT会话连接是无效连接的情况下，确定本次NAT会话连接所用的公网IP不可用；在所述NAT会话连接不是无效连接的情况下，确定本次NAT会话连接所用的公网IP可用，清除定时器事件。在确定本次会话连接所用的公网IP不可用的情况下，对本次会话连接所用的公网IP进行标记，客户端发送的后续报文进入NAT设备时，不会再使用已标记过的公网IP对后续报文中的源IP地址进行转换。为了使本领域技术人员更好的理解本专利技术中的技术方案，这里将详细地对示本文档来自技高网...

【技术保护点】
一种检测NAT地址池中公网IP可用性的方法，其特征在于，所述方法包括：在NAT设备接收到客户端发送的报文的情况下，在预设NAT地址池中查询已有的公网IP；根据所述查询到的已有的公网IP，对NAT设备接收的报文中的源IP地址进行转换；在转换成功的情况下，记录所述客户端与服务端的NAT会话连接并判断NAT会话连接是否为无效连接；在所述NAT会话连接是无效连接的情况下，确定本次NAT会话连接所用的公网IP不可用；在所述NAT会话连接不是无效连接的情况下，确定本次NAT会话连接所用的公网IP可用。

【技术特征摘要】
1.一种检测NAT地址池中公网IP可用性的方法，其特征在于，所述方法包括：在NAT设备接收到客户端发送的报文的情况下，在预设NAT地址池中查询已有的公网IP；根据所述查询到的已有的公网IP，对NAT设备接收的报文中的源IP地址进行转换；在转换成功的情况下，记录所述客户端与服务端的NAT会话连接并判断NAT会话连接是否为无效连接；在所述NAT会话连接是无效连接的情况下，确定本次NAT会话连接所用的公网IP不可用；在所述NAT会话连接不是无效连接的情况下，确定本次NAT会话连接所用的公网IP可用。2.根据权利要求1所述的方法，其特征在于，所述判断NAT会话连接是否为无效连接，包括：根据预设条件检查所述NAT会话连接是否更新；在所述NAT会话连接未更新的情况下，判断NAT会话连接是否为无效连接。3.根据权利要求2所述的方法，其特征在于，所述根据预设条件检查所述NAT会话连接是否更新，包括：根据预先设置的定时器事件的响应周期检查所述NAT会话连接是否更新。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：在所述NAT会话连接不是无效连接的情况下，清除所述预先设置的定时器事件。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：在确定本次NAT会话连接所用的公网IP不可用的情况下，根据NAT设备接收的报文中的源IP地址对所述不可用的公网IP进行标记，所述标记用于在NAT设备接收到客户端发送的后续报文的情况下，不会再使用已标记过的公网IP对后续报文中的源IP地址进行转换。6.一种检测NAT地址池中公网IP可用性的装置，其特征在于，所述装置包括：公网IP查询单元，用于在NAT设备接收到客户端发送的报文...

【专利技术属性】
技术研发人员：张小凡，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江,33