一种报文转发方法、装置、存储介质和电子设备制造方法及图纸

本申请实施例提供一种报文转发方法、装置、存储介质和电子设备，该报文转发方法包括：获取待转发报文；根据所述待转发报文，查找与所述待转发报文匹配的目标NAT策略；根据所述目标NAT策略对应的目标网络质量记录表中最优网络质量参数，确定目标源地址和目标目的地址；根据所述目标源地址和所述目标目的地址，对所述待转发报文进行转发。借助于上述技术方案，本申请实施例能够大大提高NAT转换的成功率，进而解决了现有技术中存在着的在网络不稳定的情况仍然进行NAT转换导致的NAT转换的成功率比较低的问题。

【技术实现步骤摘要】
一种报文转发方法、装置、存储介质和电子设备
本申请涉及通信
，尤其涉及一种报文转发方法、装置、存储介质和电子设备。
技术介绍
随着网络安全设备的普及，网络地址转换(NetworkAddressTranslation，NAT)的转换成功率也越来越受到关注。目前，在内网的用户设备与外网的服务器进行交互时，现有的方法是根据控制报文协议(InternetControlMessageProtocol，ICMP)报文的可达性测试结果来进行NAT转换。在实现本专利技术的过程中，专利技术人发现现有技术中存在如下问题：在网络不稳定(例如，网络抖动或者网络延时大)的情况下，根据ICMP报文的可达性测试结果进行NAT转换会出现误判的情况，从而在网络不稳定的情况仍然进行NAT转换，容易导致出现网络中断的情况。也就是说，现有技术中存在着NAT转换的成功率比较低的问题。
技术实现思路
本申请实施例的目的在于提供一种报文转发方法、装置、存储介质和电子设备，以解决现有技术中存在着的NAT转换的成功率比较低的问题。第一方面，本申请实施例提供了一种报文转发方法，该报文转发方法应用于网络安全设备，所述网络安全设备中存储有多个网络地址转换NAT策略和每个NAT策略对应的网络质量记录表，所述每个NAT策略均记录有源地址池和目的地址池之间的映射关系，所述网络质量记录表记录有所述源地址池中每个源地址和所述目的地址池中每个目的地址对应的网络质量参数，该报文转发方法包括：获取待转发报文；根据所述待转发报文，查找与所述待转发报文匹配的目标NAT策略；根据所述目标NAT策略对应的目标网络质量记录表中最优网络质量参数，确定目标源地址和目标目的地址；根据所述目标源地址和所述目标目的地址，对所述待转发报文进行转发。因此，本申请实施例通过目标NAT策略对应的目标网络质量记录表中的最优网络质量参数，确定目标源地址和目标目的地址，并根据目标源地址和目标目的地址，对待转发报文进行转发，从而即便是在网络不稳定的情况下，其也能够选取当前网络环境中通道质量最优的网络通道进行待转发报文的转发，从而能够大大提高NAT转换的成功率，进而解决了现有技术中存在着的在网络不稳定的情况仍然进行NAT转换导致的NAT转换的成功率比较低的问题。在一个可能的实施例中，所述网络质量参数为网络延时的评估值和网络带宽的评估值的平均值。因此，本申请实施例中的网络质量参数是通过网络延时情况和网络带宽的抖动情况来确定的，从而能够根据网络质量参数精准地确定网络通道的传输质量。在一个可能的实施例中，所述根据所述目标NAT策略对应的目标网络质量记录表中最优网络质量参数，确定目标源地址和目标目的地址，包括：对所述目标网络质量记录表中的网络质量参数进行优先级排序，获得优先级排序结果；从所述优先级排序结果中选取出所述最优网络质量参数；根据所述最优网络质量参数，确定所述目标源地址和所述目标目的地址。因此，本申请实施例可通过对网络质量参数进行优先级排序，从而能够快速地确定出最优网络质量参数。在一个可能的实施例中，所述从所述优先级排序结果中选取出所述最优网络质量参数，包括：在确定第一优先级的网络质量参数对应的源端口和所述第一优先级的网络质量参数对应的目的端口均未被占用的情况下，将所述第一优先级的网络质量参数作为所述最优网络质量参数，其中，所述第一优先级为当前最高优先级。在一个可能的实施例中，所述从所述优先级排序结果中选取出所述最优网络质量参数，包括：在确定第一优先级的网络质量参数对应的源端口被占用和/或所述第一优先级的网络质量参数对应的目的端口被占用的情况下，将所述第一优先级的网络质量参数的优先级调整为最低优先级，其中，所述第一优先级为当前最高优先级；以及，将第二优先级的网络质量参数作为所述最优网络质量参数，其中，所述第二优先级为更新后的最高优先级，且所述第二优先级的网络质量参数对应的源端口和所述第二优先级的网络质量参数对应的目的端口均未被占用。因此，本申请实施例可考虑端口资源来避免选取出的网络通道无法进行数据传输的情况，从而能够保障数据传输的效果。第二方面，本申请实施例提供了一种报文转发装置，该报文转发装置应用于网络安全设备，所述网络安全设备中存储有多个网络地址转换NAT策略和每个NAT策略对应的网络质量记录表，所述每个NAT策略均记录有源地址池和目的地址池之间的映射关系，所述网络质量记录表记录有所述源地址池中每个源地址和所述目的地址池中每个目的地址对应的网络质量参数，该报文转发装置包括：获取模块，用于获取待转发报文；查找模块，用于根据所述待转发报文，查找与所述待转发报文匹配的目标NAT策略；确定模块，用于根据所述目标NAT策略对应的目标网络质量记录表中最优网络质量参数，确定目标源地址和目标目的地址；转发模块，用于根据所述目标源地址和所述目标目的地址，对所述待转发报文进行转发。在一个可能的实施例中，所述网络质量参数为网络延时的评估值和网络带宽的评估值的平均值。在一个可能的实施例中，所述确定模块包括：排序模块，用于对所述目标网络质量记录表中的网络质量参数进行优先级排序，获得优先级排序结果；选取模块，用于从所述优先级排序结果中选取出所述最优网络质量参数；确定子模块，用于根据所述最优网络质量参数，确定所述目标源地址和所述目标目的地址。在一个可能的实施例中，所述选取模块，用于在确定第一优先级的网络质量参数对应的源端口和所述第一优先级的网络质量参数对应的目的端口均未被占用的情况下，将所述第一优先级的网络质量参数作为所述最优网络质量参数，其中，所述第一优先级为当前最高优先级。在一个可能的实施例中，所述选取模块包括：调整模块，用于在确定第一优先级的网络质量参数对应的源端口被占用和/或所述第一优先级的网络质量参数对应的目的端口被占用的情况下，将所述第一优先级的网络质量参数的优先级调整为最低优先级，其中，所述第一优先级为当前最高优先级；作为模块，用于将第二优先级的网络质量参数作为所述最优网络质量参数，其中，所述第二优先级为更新后的最高优先级，且所述第二优先级的网络质量参数对应的源端口和所述第二优先级的网络质量参数对应的目的端口均未被占用。第三方面，本申请实施例提供了一种存储介质，该存储介质上存储有计算机程序，该计算机程序被处理器运行时执行第一方面或第一方面的任一可选的实现方式所述的方法。第四方面，本申请实施例提供了一种电子设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当所述电子设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行第一方面或第一方面的任一可选的实现方式所述的方法。第五方面，本申请提供一种计算机程序产品，所述计算机程序产品在计算机上运行时，使得计算机执行第一方面或第一方面的任意可能的实现方式中的方法。为使本申请实施例所要实现的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。本文档来自技高网...

【技术保护点】
1.一种报文转发方法，其特征在于，所述报文转发方法应用于网络安全设备，所述网络安全设备中存储有多个网络地址转换NAT策略和每个NAT策略对应的网络质量记录表，所述每个NAT策略均记录有源地址池和目的地址池之间的映射关系，所述网络质量记录表记录有所述源地址池中每个源地址和所述目的地址池中每个目的地址对应的网络质量参数，所述报文转发方法包括：/n获取待转发报文；/n根据所述待转发报文，查找与所述待转发报文匹配的目标NAT策略；/n根据所述目标NAT策略对应的目标网络质量记录表中最优网络质量参数，确定目标源地址和目标目的地址；/n根据所述目标源地址和所述目标目的地址，对所述待转发报文进行转发。/n

【技术特征摘要】
1.一种报文转发方法，其特征在于，所述报文转发方法应用于网络安全设备，所述网络安全设备中存储有多个网络地址转换NAT策略和每个NAT策略对应的网络质量记录表，所述每个NAT策略均记录有源地址池和目的地址池之间的映射关系，所述网络质量记录表记录有所述源地址池中每个源地址和所述目的地址池中每个目的地址对应的网络质量参数，所述报文转发方法包括：
获取待转发报文；
根据所述待转发报文，查找与所述待转发报文匹配的目标NAT策略；
根据所述目标NAT策略对应的目标网络质量记录表中最优网络质量参数，确定目标源地址和目标目的地址；
根据所述目标源地址和所述目标目的地址，对所述待转发报文进行转发。


2.根据权利要求1所述的报文转发方法，其特征在于，所述网络质量参数为网络延时的评估值和网络带宽的评估值的平均值。


3.根据权利要求1所述的报文转发方法，其特征在于，所述根据所述目标NAT策略对应的目标网络质量记录表中最优网络质量参数，确定目标源地址和目标目的地址，包括：
对所述目标网络质量记录表中的网络质量参数进行优先级排序，获得优先级排序结果；
从所述优先级排序结果中选取出所述最优网络质量参数；
根据所述最优网络质量参数，确定所述目标源地址和所述目标目的地址。


4.根据权利要求3所述的报文转发方法，其特征在于，所述从所述优先级排序结果中选取出所述最优网络质量参数，包括：
在确定第一优先级的网络质量参数对应的源端口和所述第一优先级的网络质量参数对应的目的端口均未被占用的情况下，将所述第一优先级的网络质量参数作为所述最优网络质量参数，其中，所述第一优先级为当前最高优先级。


5.根据权利要求3所述的报文转发方法，其特征在于，所述从所述优先级排序结果中选取出所述最优网络质量参数，包括：
在确定第一优先级的网络质量参数对应的源端口被占用和/或所述第一优先级的网络质量参数对应的目的端口被占用的情况下，将所述第一优先级的网络质量参数的优先级调整为最低优先级，其中，所述第一优先级为当前最高优先级；以及，
将第二优先级的网络质量参数作为所述最优网络质量参数，其中，所述第二优先级为更新后的最高优先级，且所述第二优先级的网络质量参数对应的源端口和所述第二优先级的网络质量参数对应的目的端口均未被占用。


6.一种报文转发装置，其特征在于，所述报文转发装置应用于网络安全设备，所述网络安全设备中存储有多个网络地址转换NAT策略和每个NAT策略对应的网络质量记录表，所述每个NAT策略均记录...

【专利技术属性】
技术研发人员：范鸿雷，于洋，纪鹏飞，
申请(专利权)人：北京天融信网络安全技术有限公司，北京天融信科技有限公司，北京天融信软件有限公司，
类型：发明
国别省市：北京;11