【技术实现步骤摘要】
一种双向NAT转换方法、装置、电子设备和存储介质
本公开涉及通信
,尤其涉及一种双向NAT转换方法、装置、电子设备和存储介质。
技术介绍
当前网络攻击越来越多,网络安全设备大量被开发出来并应用到实际的环境中,由于当前应用丰富多样及网络的普及,双向NAT技术的应用也越来越普及,但双向NAT转换成功率低的问题也比较突出。随着高性能安全网关越来越普遍,双向NAT转换成功率低的问题急需解决。
技术实现思路
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种双向NAT转换方法、装置、电子设备和存储介质。本公开提供了一种双向NAT转换方法,包括:选取源地址池中的目标源IP地址以及目的地址池中的目标目的IP地址;基于所述目标源IP地址和所述目标目的IP地址,查询预先创建的可达性规则表,其中,所述可达性规则表包括所述源地址池中的源IP地址、所述目的地址池中的目的IP地址以及所述源IP地址与所述目的IP地址的可达性结果;当查询到所述目标源IP地址和所述目标目的IP地址...
【技术保护点】
1.一种双向NAT转换方法,其特征在于,包括:/n选取源地址池中的目标源IP地址以及目的地址池中的目标目的IP地址;/n基于所述目标源IP地址和所述目标目的IP地址,查询预先创建的可达性规则表,其中,所述可达性规则表包括所述源地址池中的源IP地址、所述目的地址池中的目的IP地址以及所述源IP地址与所述目的IP地址的可达性结果;/n当查询到所述目标源IP地址和所述目标目的IP地址对应的可达性结果时,若所述对应的可达性结果为可达,则基于所述目标源IP地址和所述目标目的IP地址进行双向NAT转换。/n
【技术特征摘要】
1.一种双向NAT转换方法,其特征在于,包括:
选取源地址池中的目标源IP地址以及目的地址池中的目标目的IP地址;
基于所述目标源IP地址和所述目标目的IP地址,查询预先创建的可达性规则表,其中,所述可达性规则表包括所述源地址池中的源IP地址、所述目的地址池中的目的IP地址以及所述源IP地址与所述目的IP地址的可达性结果;
当查询到所述目标源IP地址和所述目标目的IP地址对应的可达性结果时,若所述对应的可达性结果为可达,则基于所述目标源IP地址和所述目标目的IP地址进行双向NAT转换。
2.根据权利要求1所述的双向NAT转换方法,其特征在于,预先创建可达性规则表,包括:
为每条双向NAT规则创建一个所述可达性规则表,其中,每个所述可达性规则表包括m*n个条目,每个条目包括一个所述源IP地址、一个所述目的IP地址和对应的可达性结果,且m为所述源地址池中的源IP地址的个数,n为所述目的地址池中的目的IP地址的个数;
为每条双向NAT规则创建一个所述可达性规则表,包括:
依次探测所述源地址池中的各源IP地址与所述目的地址池中的各目的IP地址的可达性;
基于可达性的探测结果,将各所述源IP地址和对应的所述目的IP地址及可达性结果记录在可达性规则表中。
3.根据权利要求2所述的双向NAT转换方法,其特征在于,还包括:
周期性地探测每个所述可达性规则表的可达性;
基于可达性的探测结果,更新所述可达性规则表。
4.根据权利要求3所述的双向NAT转换方法,其特征在于,周期性地探测每个所述可达性规则表的可达性,包括:
每隔5秒,基于每个条目中的所述源IP地址和所述目的IP地址发送icmp探测报文;
若收到所述icmp探测报文的响应包,则所述条目中的可达性结果为可达;否则为不可达。
5.根据权利要求1所述的双向NAT转换方法,其特征在于,还包括:
若所述...
【专利技术属性】
技术研发人员:范鸿雷,纪鹏飞,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。