【技术实现步骤摘要】
利用冗余连接提高地址翻译可用性的方法及计算机可读存储介质
本专利技术涉及通信领域,尤其涉及一种利用冗余连接提高地址翻译可用性的方法及计算机可读存储介质。
技术介绍
NAT技术是在IPv4地址日渐枯竭的情况下出现的一种技术,主要用于实现内部网络访问外部网络的功能,并于1994年作为RFC文档发布。NAT提供了一种将IP地址从编址域P映射到编址域Q的机制。通常称编址域P为私有IP地址域,只允许内部网络使用,编址域Q则为可在互联网路由的公有IP地址域。当前使用最广泛的网络地址转换类型有三种:静态NAT、动态NAT、网络地址端口转换NAPT。静态NAT(StaticNAT)中内部主机的私有IP被永久一对一地映射到公有IP。静态NAT没有状态的概念,不需要记录前一个数据包的转换信息,只需处理好当前数据包。动态NAT(PooledNAT)在私有IP地址和公有IP地址间建立起的动态映射关系,所有公有IP被放入地址池,当内部主机需要访问互联网时,根据地址选择算法从地址池中选择一个可用的公有IP地址,并在公私IP地址间建立映射。应答报文和后续报文都将使用该映射表项进行转换。网络地址...
【技术保护点】
1.一种利用冗余连接提高地址翻译可用性的方法,其特征在于,包括:步骤1,接收上行数据包,查询连接追踪表,如果所述上行数据包不存在连接,则根据网络会话建立连接的下行映射数量,从预先设置的公网IP缓存中选择相应数量的公网IP,使用所述公网IP依次将上行包进行源地址翻译并发送;步骤2,保存所述公网IP和其所对应的下行映射,在收到所述网络会话返回的第一个下行数据包时,查询所述下行数据包所对应的下行映射,将该下行映射确定为所述网络会话的正式下行映射,将所述正式下行映射对应的公网IP确定为所述网络会话的正式出口IP;步骤3,将之后所述网络会话的所有上行包均使用所述正式出口IP进行源地址...
【技术特征摘要】
1.一种利用冗余连接提高地址翻译可用性的方法,其特征在于,包括:步骤1,接收上行数据包,查询连接追踪表,如果所述上行数据包不存在连接,则根据网络会话建立连接的下行映射数量,从预先设置的公网IP缓存中选择相应数量的公网IP,使用所述公网IP依次将上行包进行源地址翻译并发送;步骤2,保存所述公网IP和其所对应的下行映射,在收到所述网络会话返回的第一个下行数据包时,查询所述下行数据包所对应的下行映射,将该下行映射确定为所述网络会话的正式下行映射,将所述正式下行映射对应的公网IP确定为所述网络会话的正式出口IP;步骤3,将之后所述网络会话的所有上行包均使用所述正式出口IP进行源地址分翻译,仅处理匹配所述正式下行映射的下行数据包,将其他冗余映射的下行数据包丢弃;步骤4,将该连接的上下行映射信息保存在连接追踪表中。2.如权利要求1所述的方法,其特征在于,步骤4具体包括;在所述连接追踪表中的上行映射和行映射均保存一个指向同一个内存块的指针,所述内存块里保存有该连接的公有信息,所述公有信息具体包括:正式出口IP,下行natIP,所有冗余出口IP以及它们对应的下行数据包数量统计,其中,所述连接追踪表的索引包括上下行数据包的五元组信息,下行映射的索引由选出的冗余出口IP和上行数据包的五元组信息推导而出。3.如权利要求2所述的方法,其特征在于,所述步骤1进一步包括:接收上行数据包,获取所述上行数据包的五元组信息,根据所述五元组信息对所述连接追踪表进行查询,如果已经存在连接且正式出口IP已经确定,则使用正式出口IP进行源地址替换并进行后续处理;若已经存在连接但是正式出口IP尚未确定,则使用所有冗余出口IP均进行一次源地址替换,每个出口IP替换后的数据包均进行后续处理;若不存在连接,则确定为所述网络会话的第一个上行包,则从公网IP缓存中挑选满足数量的冗余出口IP建立新连接,使用所有冗余出口IP均进行一次源地址替换,每个出口IP替换后的数据包均进行后续处理。4.如权利要求2所述的方法,其特征在于,所述步骤2进一步包括:在收到一个下行数据包后,获取其五元组信息,根据所述五元组信息查找连接追踪表,如果找不到连接追踪,...
【专利技术属性】
技术研发人员:黄道超,沈时军,张鸿,刘欣然,张树壮,王凯峰,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。