一种网络地址转换管理方法及装置制造方法及图纸

本申请涉及互联网技术领域，尤其涉及一种网络地址转换管理方法及装置，用以解决现有技术中存在的不能有效利用公有地址资源、且会消耗较多的NAT设备资源的问题；本申请实施例提供的网络地址转换管理方法包括：资源管理服务器在接收到网络地址转换NAT设备的资源分配请求后，为所述NAT设备分配地址段，以便所述NAT设备基于所述地址段为建立的会话进行网络地址转换，并更新该NAT设备的NAT转换表中与该会话对应的会话状态信息；当接收到所述NAT设备上报的任一会话的老化状态信息时，将所述NAT转换表中该会话的状态信息更新为老化状态；当所述NAT设备的NAT转换表中所有的会话都处于老化状态时，回收所述地址段。

【技术实现步骤摘要】
一种网络地址转换管理方法及装置
本申请涉及互联网
，尤其涉及一种网络地址转换管理方法及装置。
技术介绍
目前，计算机在接入互联网时大多都是使用互联网协议第四版(InternetProtocolVersion4，IPV4)的地址资源，但随着接入互联网的计算机数量的飞速激增，IPV4地址资源愈加紧张，为了解决IPV4地址资源短缺的问题，引入了网络地址转换(NetworkAddressTranslation，NAT)技术和互联网协议第六版(InternetProtocolVersion6，IPV6)。其中，NAT技术是指将网络协议(InternetProtocol，IP)数据包中的IP地址转换成另一个IP地址的过程，一般采用网络地址端口转换(NetworkAddressPortTranslation，NAPT)技术来实现。具体地，将私网主机的私有IP地址转换成公网IP地址，同时修改传输控制协议(TransmissionControlProtocol，TCP)/用户数据报协议(UserDatagramProtocol，UDP)端口信息，这样，一个局域网只需要使用少量的合法IP地址就可以实现私有地址网络内所有计算机与互联网的通信问题，因此，NAT技术不仅可以解决IPV4地址资源不足的问题，而且还能有效地避免网络外部的攻击，隐藏并保护网络内部的计算机。但是，由于互联网不可能在短期内从IPV4过渡到IPV6，IPV4和IPV6将长期并存，因此，NAT技术引起了业界的关注。传统的NAT技术主要应用于网络规模较小的政企客户和集团客户，当网络规模扩大到运营级时，网络建设的关键点集中在大容量、高可靠、用户溯源、与现有城域网的集合等方面，为适应运营商的大规模商业部署，满足运营商城域网、移动分组域网等运营级网络的需要，提出了运营商级网络地址转换(CarrierGradeNAT，CGN)，CGN又称作大规模部署网络地址转换(LargeScaleNAT，LSN)。在实际应用中，CGN的部署和运行需要重点解决两个问题：1)如何充分利用有限的公有地址资源降低运营成本；2)如何实现CGN设备之间的热备，提升用户体验。现有技术中，运营商为各个地域分别部署的NAT设备各自配置公有地址池资源，该公有地址池资源分配给NAT设备以后就固定不变，而且两个NAT设备之间通过NAT转换表的实时同步来实现热备。下面，对现有技术中CGN的工作流程进行说明。首先，为各地域分配公有地址池，如图1所示，假设某省有两个地级市，分别为A市和B市。其中，A市分配到一个B类公有地址池211.1.*.*，并将其静态配置在A市NAT设备上，之后，对外发布路由211.1.*.*，以便对A市NAT设备发送的会话信息的回程数据流量可以回到A市NAT设备；类似地，B市分配到一个B类公有地址池211.2.*.*，也将其静态配置在B市NAT设备上，之后，对外发布路由211.2.*.*，以便对B市NAT设备发送的会话信息的回程数据流量可以回到B市NAT设备。假定一个公有地址可以供45个用户使用，那么一个B类地址池最多可以同时供300万用户使用，即，A市和B市的最大并发用户数为300万。假如A市并发用户数突然上升至400万，那么A市的公有地址池将完全耗尽并且会有100万用户无法上网，而此时，B市可能只有100万用户在上网，那么B市的公有地址池资源将大量空闲。其次，不同区域的两个NAT设备之间进行热备，如图2所示，假设A市和B市进行热备。当A市用户上网时，A市NAT设备在公有地址池211.1.*.*范围内建立用户会话的NAT转换表，并根据该NAT转换表为用户会话执行NAT操作，其中，所述会话每收到一个报文都会刷新A市NAT转换表中相应的会话状态，且同步给B市NAT设备；类似地，当B市用户上网时，B市NAT设备在公有地址池211.2.*.*的范围内建立用户会话的NAT转换表，并根据该NAT转换为用户会话执行NAT操作，其中，所述会话每收到一个报文也会刷新B市NAT转换表中相应的会话状态，且同步给A市NAT设备。这样，NAT转换表中各个NAT转换表项的新建、状态更新、以及老化都需要在两个NAT设备之间进行同步，这种实时同步的方式将大大消耗NAT设备的CPU资源，降低NAT设备的性能。可见，现有技术中存在着不能有效利用公有地址资源、且会消耗较多的NAT设备资源的问题。
技术实现思路
本申请实施例提供一种网络地址转换管理方法及装置，用以解决现有技术中存在着不能有效利用公有地址资源、且会消耗较多的NAT设备资源的问题。本申请实施例提供的一种网络地址转换管理方法，包括：资源管理服务器在接收到NAT设备的资源分配请求后，为NAT设备分配地址段，以便NAT设备基于所述地址段为建立的会话进行网络地址转换，并更新该NAT设备的NAT转换表中与该会话对应的会话状态信息；当接收到NAT设备上报的任一会话的老化状态信息时，将NAT转换表中该会话的状态信息更新为老化状态；当NAT设备的NAT转换表中所有的会话都处于老化状态时，回收所述地址段。可选地，为NAT设备分配地址段之前，所述方法还包括：将公共地址池划分成多个地址段，以便资源管理服务器以地址段为单位对公共地址池的地址资源进行分配和回收。可选地，将公共地址池划分成多个地址段之后，所述方法还包括：当接收到用户的任一会话的首个报文时，判断之前是否为改用户分配有端口段；若是，则从为该用户分配的端口段中选择一个端口分配给该任一会话，并在NAT转换表中为该任一会话建立一个NAT转换表项；否则，为该用户分配所述地址段对应的一个端口段，并从该端口段中选择一个端口分配给该任一会话，在NAT转换表中为该任一会话建立一个NAT转换表项。可选地，当NAT设备的NAT转换表中所有的会话都处于老化状态时，回收所述地址段，包括：当任一端口段对应的所有会话都处于老化状态时，释放该端口段；若为NAT设备分配的地址段对应的所有端口段都被释放，则回收该地址段。可选地，所述方法还包括：当为NAT设备分配的地址段对应的端口段被分配完时，再为NAT设备分配一个地址段；在为NAT设备分配的多个地址段中，对于已经被分配完端口段的地址段，若该地址段中的部分端口段被释放，则为用户分配一个端口段，包括：根据已经为NAT设备分配的多个地址段的端口段的资源利用率，在多个地址段中选择一个地址段，并为该用户分配该地址段中的端口段。可选地，为NAT设备分配地址段，包括：下发发布指令给NAT设备；其中，发布指令用于触发NAT设备基于动态路由协议对外发布NAT设备占用的地址段对应的路由；回收所述地址段，包括：下发回收指令给NAT设备；其中，回收指令用于触发NAT设备基于动态路由协议回收NAT设备占用的地址段对应的路由。可选地，所述方法还包括：基于与各个NAT设备建立的连接，检测各个NAT设备的运行状态；当检测到任一NAT设备发生故障时，将为发生故障的NAT设备分配的地址段、以及为该NAT设备建立的NAT转换表发送给其它处于正常运行状态的NAT设备。本申请实施例还提供一种网络地址转换管理方法，包括：NAT设备向资源管理服务器发送资源分配请求，以便资源管理服务器为所述NAT设备分配地址段；基于所述地址段为建立的会话进行本文档来自技高网...

【技术保护点】
一种网络地址转换管理方法，其特征在于，该方法包括：资源管理服务器在接收到网络地址转换NAT设备的资源分配请求后，为所述NAT设备分配地址段，以便所述NAT设备基于所述地址段为建立的会话进行网络地址转换，并更新该NAT设备的NAT转换表中与该会话对应的会话状态信息；当接收到所述NAT设备上报的任一会话的老化状态信息时，将所述NAT转换表中该会话的状态信息更新为老化状态；当所述NAT设备的NAT转换表中所有的会话都处于老化状态时，回收所述地址段。

【技术特征摘要】
1.一种网络地址转换管理方法，其特征在于，该方法包括：资源管理服务器在接收到网络地址转换NAT设备的资源分配请求后，为所述NAT设备分配地址段，以便所述NAT设备基于所述地址段为建立的会话进行网络地址转换，并更新该NAT设备的NAT转换表中与该会话对应的会话状态信息；当接收到所述NAT设备上报的任一会话的老化状态信息时，将所述NAT转换表中该会话的状态信息更新为老化状态；当所述NAT设备的NAT转换表中所有的会话都处于老化状态时，回收所述地址段。2.如权利要求1所述的方法，其特征在于，为所述NAT设备分配地址段之前，所述方法还包括：将公共地址池划分成多个地址段，以便所述资源管理服务器以地址段为单位对所述公共地址池的地址资源进行分配和回收。3.如权利要求2所述的方法，其特征在于，将公共地址池划分成多个地址段之后，所述方法还包括：当接收到用户的任一会话的首个报文时，判断之前是否为所述用户分配有端口段；若是，则从为该用户分配的端口段中选择一个端口分配给该任一会话，并在所述NAT转换表中为该任一会话建立一个NAT转换表项；否则，为该用户分配所述地址段对应的一个端口段，并从该端口段中选择一个端口分配给所述任一会话，在所述NAT转换表中为该任一会话建立一个NAT转换表项。4.如权利要求3所述的方法，其特征在于，当所述NAT设备的NAT转换表中所有的会话都处于老化状态时，回收所述地址段，包括：当任一端口段对应的所有会话都处于老化状态时，释放该端口段；若为所述NAT设备分配的地址段对应的所有端口段都被释放，则回收该地址段。5.如权利要求4所述的方法，其特征在于，所述方法还包括：当为所述NAT设备分配的地址段对应的端口段被分配完时，再为所述NAT设备分配一个地址段；在为所述NAT设备分配的多个地址段中，对于已经被分配完端口段的地址段，若该地址段中的部分端口段被释放，则为用户分配一个端口段，包括：根据已经为所述NAT设备分配的多个地址段的端口段的资源利用率，在所述多个地址段中选择一个地址段，并为该用户分配该地址段中的端口段。6.如权利要求1所述的方法，其特征在于，为所述NAT设备分配地址段，包括：下发发布指令给所述NAT设备；其中，发布指令用于触发所述NAT设备基于动态路由协议对外发布所述NAT设备占用的地址段对应的路由；所述回收所述地址段，包括：下发回收指令给所述NAT设备；其中，回收指令用于触发所述NAT设备基于动态路由协议回收所述NAT设备占用的地址段对应的路由。7.如权利要求1～6任一所述的方法，其特征在于，所述方法还包括：基于与各个NAT设备建立的连接，检测各个NAT设备的运行状态；当检测到任一NAT设备发生故障时，将为发生故障的NAT设备分配的地址段、以及为该NAT设备建立的NAT转换表发送给其它处于正常运行状态的NAT设备。8.一种网络地址转换管理方法，其特征在于，该方法包括：网络地址转换NAT设备向资源管理服务器发送资源分配请求，以便所述资源管理服务器为所述NAT设备分配地址段；基于所述地址段为建立的会话进行网络地址转换，并更新所述NAT设备的NAT转换表中与该会话对应的会话状态信息；当所述会话处于老化状态时，向所述资源管理服务器上报所述会话老化的状态信息。9.如权利要求8所述的方法，其特征在于，当所述会话处于老化状态时，向所述资源管理服务器上报所述会话老化的状态信息，包括：如果所述会话为数据报协议UDP会话，则将所述UDP会话的老化状态信息上报给所述资源管理服务器。10.如权利要求8所述的方法，其特征在于，当所述会话处于老化状态时，向所述资源管理服务器上报所述会话老化的状态信息，包括：如果所述会话为传输控制协议TCP会话，则将所述TCP会话的老化状态信息、三次握...

【专利技术属性】
技术研发人员：胡淑军，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团公司，
类型：发明
国别省市：北京,11