【技术实现步骤摘要】
一种NAT规则匹配方法、装置、电子设备及存储介质
本公开涉及计算机网络
,尤其涉及一种NAT规则匹配方法、装置、电子设备及存储介质。
技术介绍
随着互联网的迅速发展,IPv4有限地址空间逐渐告罄,因此越来越多的国家把IPv6作为了国家战略。随着以IPv6协议为核心的下一代互联网的逐步部署,普通的IPv4地址NAT(NetworkAddressTranslation,网络地址转换方法)已经无法满足当前的网络安全的需求,此时基于IPv6地址的NAT技术逐渐成熟。但在网络通信和安全网关上部署的NAT规则数量比较大时,随之而来的就是匹配效率问题。随着设备上NAT规则数量越来越多,这种问题越来越突出,而且难以解决。
技术实现思路
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种NAT规则匹配方法、装置、电子设备及存储介质。本公开提供了一种IPv6环境下的NAT规则匹配方法,包括:将所有NAT规则转换成规则前缀表项,其中,每个所述规则前缀表项包括源地址公共前缀、目的地址公共前缀、源端口公共前缀、服务公共前缀和对应NAT规则;基于所述规则前缀表项构造NAT规则前缀树,其中,所述NAT规则前缀树包括源地址规则前缀树、目的地址规则前缀树、源端口公共前缀树和服务规则前缀树;通过负载均衡算法将每个所述规则前缀表项挂载在所述NAT规则前缀树中;基于接收到的报文的匹配参数,对挂载所述规则前缀表项后的所述NAT规则前缀树进行NAT规则匹配。可选的,所述...
【技术保护点】
1.一种IPv6环境下的NAT规则匹配方法,其特征在于,包括:/n将所有NAT规则转换成规则前缀表项,其中,每个所述规则前缀表项包括源地址公共前缀、目的地址公共前缀、源端口公共前缀、服务公共前缀和对应NAT规则;/n基于所述规则前缀表项构造NAT规则前缀树,其中,所述NAT规则前缀树包括源地址规则前缀树、目的地址规则前缀树、源端口公共前缀树和服务规则前缀树;/n通过负载均衡算法将每个所述规则前缀表项挂载在所述NAT规则前缀树中;/n基于接收到的报文的匹配参数,对挂载所述规则前缀表项后的所述NAT规则前缀树进行NAT规则匹配。/n
【技术特征摘要】
1.一种IPv6环境下的NAT规则匹配方法,其特征在于,包括:
将所有NAT规则转换成规则前缀表项,其中,每个所述规则前缀表项包括源地址公共前缀、目的地址公共前缀、源端口公共前缀、服务公共前缀和对应NAT规则;
基于所述规则前缀表项构造NAT规则前缀树,其中,所述NAT规则前缀树包括源地址规则前缀树、目的地址规则前缀树、源端口公共前缀树和服务规则前缀树;
通过负载均衡算法将每个所述规则前缀表项挂载在所述NAT规则前缀树中;
基于接收到的报文的匹配参数,对挂载所述规则前缀表项后的所述NAT规则前缀树进行NAT规则匹配。
2.根据权利要求1所述的IPv6环境下的NAT规则匹配方法,其特征在于,所述NAT规则前缀树的深度为64。
3.根据权利要求1所述的IPv6环境下的NAT规则匹配方法,其特征在于,基于所述规则前缀表项构造NAT规则前缀树,包括:
以所述规则前缀表项中的前缀作为叶子节点,以二进制形式按照由高位到低位的顺序构造Patricia树,得到所述NAT规则前缀树,其中,所述前缀为IPv6地址除去掩码后的值。
4.根据权利要求3所述的IPv6环境下的NAT规则匹配方法,其特征在于,通过负载均衡算法将每个所述规则前缀表项挂载在所述NAT规则前缀树中,包括:
计算各所述NAT规则前缀树对所述规则前缀表项的匹配度量值,其中,所述匹配度量值为所述规则前缀表项对应的叶子节点的深度与该叶子节点下已挂载的规则前缀表项的个数之和;
比较各所述NAT规则前缀树对所述规则前缀表项的匹配度量值的大小;
选取所述匹配度量值最小的NAT规则前缀树挂载所述规则前缀表项。
5.根据权利要求4所述的IPv6环境下的NAT规则匹配方法,其特征在于,选取所述匹配度量值最小的NAT规则前缀树挂载所述规则前缀表项,包括:
确定所述匹配度量值最小的NAT规则前缀树中对应所述规则前缀表项的目标节点;
当所述目标叶子节点已挂载前缀相同的其他规则前缀表项时,按照所述规则前缀表项和已挂载的其他规则前缀表项的优先级由高到低的顺序,将所述规则前缀表项加入到已挂载的其他规则前缀表项中。
6.根据权利要求1所述的IPv6环境下的NAT规则匹配方法,其特征在于,基于接收到的报文的匹配参数,对挂载所述规则前缀表项后的所述NAT规则前缀树进行NAT...
【专利技术属性】
技术研发人员:范鸿雷,纪鹏飞,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。