一种资源处理方法及装置制造方法及图纸

本申请提供一种资源处理方法及装置，该方法应用于双主设备中的任一主设备，该方法包括：根据获取到的NAT资源配置信息，将NAT资源配置信息中的配置给该主设备的NAT资源的使用状态设置为激活状态，将NAT资源配置信息中的配置给双主设备中的另一主设备的NAT资源的使用状态设置为去激活状态；使用处于激活状态的NAT资源，对接收到的业务报文进行NAT转换；若确定出另一主设备发生故障，则将另一主设备的NAT资源的使用状态更改为激活状态，并使用处于激活状态且未被占用的NAT资源，对接收到的未命中另一主设备备份过来的NAT会话表项和该主设备已创建的NAT会话表项的业务报文进行NAT转换。本申请可提高用户体验。

【技术实现步骤摘要】
一种资源处理方法及装置
本申请涉及通信
，尤其涉及一种资源处理方法及装置。
技术介绍
在双主组网中，双主设备中的每台主设备均处理来自用户侧设备的业务报文，当其中一台主设备发生故障时，另一台主设备会立即处理其承担的业务报文。具体地，在双主组网中，为了避免两台主设备使用相同的网络地址转换(NetworkAddressTranslation，NAT)资源(即，公网地址或者公网地址对应的端口)对接收到的来自用户侧设备的业务报文进行NAT转换，管理员通常会对配置给双主设备的NAT资源进行均衡拆分，其中一台主设备使用一部分NAT资源，另一台主设备使用另一部分NAT资源。这样一来，两台主设备在正常工作时，均使用各自的NAT资源，对接收到的来自用户侧设备的业务报文进行NAT转换，并将创建的对应的NAT会话表项备份给彼此。一旦两台主设备中的任意一台主设备发生故障，原来以该主设备为网关的用户侧设备的业务报文会到达另一台主设备，如果另一台主设备上存在备份的对应的NAT会话表项，则仍然使用对应的NAT会话表项处理此业务报文；如果另一台主设备上已不存在备份的对应的NAT会话表项(可能已老化)，则另一台主设备使用自己的NAT资源，对此业务报文进行NAT转换，并创建新的NAT会话表项。但是，在该主设备发生故障的这种情形下，一旦未命中备份过来的NAT会话表项的业务报文的数量大于该主设备使用的NAT资源的数量，则会出现因NAT资源不足导致NAT转换失败的问题，进而导致相应的用户侧设备无法访问网络资源，影响用户体验。>
技术实现思路
为克服相关技术中存在的问题，本申请提供了一种资源处理方法及装置。根据本申请实施例的第一方面，提供一种资源处理方法，所述方法应用于双主组网中的双主设备中的任一主设备，所述方法包括：根据获取到的NAT资源配置信息，将所述NAT资源配置信息中的配置给该主设备的NAT资源的使用状态设置为激活状态，将所述NAT资源配置信息中的配置给所述双主设备中的另一主设备的NAT资源的使用状态设置为去激活状态，其中，该主设备的NAT资源为公网地址或者公网地址对应的端口；使用处于激活状态的NAT资源，对接收到的业务报文进行NAT转换；若确定出所述另一主设备发生故障，则将所述另一主设备的NAT资源的使用状态更改为激活状态，并使用处于激活状态且未被占用的NAT资源，对接收到的未命中所述另一主设备备份过来的NAT会话表项和该主设备已创建的NAT会话表项的业务报文进行NAT转换。根据本申请实施例的第二方面，提供一种资源处理装置，所述装置应用于双主组网中的双主设备中的任一主设备，所述装置包括：设置模块，用于根据获取到的NAT资源配置信息，将所述NAT资源配置信息中的配置给该主设备的NAT资源的使用状态设置为激活状态，将所述NAT资源配置信息中的配置给所述双主设备中的另一主设备的NAT资源的使用状态设置为去激活状态，其中，该主设备的NAT资源为公网地址或者公网地址对应的端口；第一转换模块，用于使用处于激活状态的NAT资源，对接收到的业务报文进行NAT转换；第二转换模块，用于若确定出所述另一主设备发生故障，则将所述另一主设备的NAT资源的使用状态更改为激活状态，并使用处于激活状态且未被占用的NAT资源，对接收到的未命中所述另一主设备备份过来的NAT会话表项和该主设备已创建的NAT会话表项的业务报文进行NAT转换。本申请的实施例提供的技术方案可以包括以下有益效果：在本申请实施例中，对于双主组网中的双主设备，在正常运行的情形下，维护彼此的NAT资源的使用状态，并各自使用处于激活状态的NAT资源(即，管理员配置给自己的NAT资源)，对接收到的业务报文进行NAT转换；一旦某台主设备发生故障，另一主设备立刻更改发生故障的主设备的NAT资源的使用状态(即，更改为激活状态)，这样一来，另一主设备可以使用处于激活状态且未被占用的NAT资源(此时的NAT资源的数量多于另一设备自己配置的NAT资源的数量)，继续对接收到的未命中所述另一主设备备份过来的NAT会话表项的业务报文进行NAT转换，一定程度上避免了因NAT资源不足导致NAT转换失败的问题，进而提高了用户体验。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。附图说明此处的附图被并入说明书中并构成本申请的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。图1为本申请实施例提供的一种资源处理方法的流程示意图；图2为本申请实施例提供的一种资源处理装置的结构示意图；图3为本申请实施例提供的一种电子设备的结构示意图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。接下来对本申请实施例进行详细说明。本申请实施例提供了一种资源处理方法，该方法应用于双主组网中的双主设备中的任一主设备，该主设备可以为防火墙设备等，如图1所示，该方法可以包括如下步骤：S11、根据获取到的NAT资源配置信息，将NAT资源配置信息中的配置给该主设备的NAT资源的使用状态设置为激活状态，将NAT资源配置信息中的配置给双主设备中的另一主设备的NAT资源的使用状态设置为去激活状态。在本步骤中，该主设备的NAT资源可以是公网地址，这种情形适用于该主设备需要将接收到的业务报文的源IP地址(即，私网IP地址)转换为对应的公网IP地址(一个源IP地址唯一对应一个公网IP地址)的场景。在这种场景下，不对业务报文的源端口进行转换。该主设备的NAT资源还可以是公网地址对应的端口，这种情形适用于该主设备需要将接收到的业务报文的源IP地址(即，私网IP地址)和源端口转换为对应的公网IP地址及其对应的端口的场景。在这种场景下，一个公网地址对应多个端口，多个源IP地址可以被转换为同一个公网IP地址，不同的源端口被转换为不同的端口。S12、使用处于激活状态的NAT资源，对接收到的业务报文进行NAT转换；S13、若确定出另一主设备发生故障，则将另一主设备的NAT资源的使用状态更改为激活状态，并使用处于激活状态且未被占用的NAT资源，对接收到的未命中另一主设备备份过来的NAT会话表项和该主设备已创建的NAT会话表项的业务报文进行NAT转换。具体地，在上述步骤S11中，对本文档来自技高网...

【技术保护点】
1.一种资源处理方法，其特征在于，所述方法应用于双主组网中的双主设备中的任一主设备，所述方法包括：/n根据获取到的网络地址转换NAT资源配置信息，将所述NAT资源配置信息中的配置给该主设备的NAT资源的使用状态设置为激活状态，将所述NAT资源配置信息中的配置给所述双主设备中的另一主设备的NAT资源的使用状态设置为去激活状态，其中，该主设备的NAT资源为公网地址或者公网地址对应的端口；/n使用处于激活状态的NAT资源，对接收到的业务报文进行NAT转换；/n若确定出所述另一主设备发生故障，则将所述另一主设备的NAT资源的使用状态更改为激活状态，并使用处于激活状态且未被占用的NAT资源，对接收到的未命中所述另一主设备备份过来的NAT会话表项和该主设备已创建的NAT会话表项的业务报文进行NAT转换。/n

【技术特征摘要】
1.一种资源处理方法，其特征在于，所述方法应用于双主组网中的双主设备中的任一主设备，所述方法包括：
根据获取到的网络地址转换NAT资源配置信息，将所述NAT资源配置信息中的配置给该主设备的NAT资源的使用状态设置为激活状态，将所述NAT资源配置信息中的配置给所述双主设备中的另一主设备的NAT资源的使用状态设置为去激活状态，其中，该主设备的NAT资源为公网地址或者公网地址对应的端口；
使用处于激活状态的NAT资源，对接收到的业务报文进行NAT转换；
若确定出所述另一主设备发生故障，则将所述另一主设备的NAT资源的使用状态更改为激活状态，并使用处于激活状态且未被占用的NAT资源，对接收到的未命中所述另一主设备备份过来的NAT会话表项和该主设备已创建的NAT会话表项的业务报文进行NAT转换。


2.根据权利要求1所述的方法，其特征在于，在使用处于激活状态且未被占用的NAT资源之前，所述方法还包括：
获取处于激活状态且未被占用的NAT资源对应的优先级；
通过以下方式对接收到的未命中所述另一主设备备份过来的NAT会话表项和该主设备已创建的NAT会话表项的业务报文进行NAT转换：
按照获取到的处于激活状态且未被占用的NAT资源对应的优先级从高到低的顺序，使用处于激活状态且未被占用的NAT资源，对接收到的未命中所述另一主设备备份过来的NAT会话表项和该主设备已创建的NAT会话表项的业务报文进行NAT转换。


3.根据权利要求2所述的方法，其特征在于，通过以下方式获取处于激活状态且未被占用的NAT资源对应的优先级：
从该主设备在获取到所述NAT资源配置信息时配置的该主设备的NAT资源对应的优先级和所述另一主设备的NAT资源对应的优先级中，获取处于激活状态且未被占用的NAT资源对应的优先级；
其中，在处于激活状态且未被占用的NAT资源中，该主设备的NAT资源对应的优先级为高优先级，所述另一主设备的NAT资源对应的优先级为低优先级。


4.根据权利要求2所述的方法，其特征在于，通过以下方式获取处于激活状态且未被占用的NAT资源对应的优先级：
从该主设备在将所述另一主设备的NAT资源的使用状态更改为激活状态后配置的该主设备的NAT资源对应的优先级和所述另一主设备的NAT资源对应的优先级中，获取处于激活状态且未被占用的NAT资源对应的优先级；
其中，在处于激活状态且未被占用的NAT资源中，该主设备的NAT资源对应的优先级为高优先级，所述另一主设备的NAT资源对应的优先级为低优先级。


5.根据权利要求1所述的方法，其特征在于，所述方法还包括：
在接收到所述另一主设备发送的回收NAT资源消息时，将所述另一主设备的NAT资源的使用状态更改为去激活状态，其中，所述回收NAT资源消息为所述另一设备在故障恢复后发送的；
向所述另一主设备发送用于通知所述另一主设备已将所述另一主设备的NAT资源的使用状态更改为去激活状态的通知消息，以使所述另一主设备根据所述通知消息，将所述另一主设备的NAT资源的使用状态更改为激活状态，并使用处于激活状态的NAT资源，处理接收到的业务报文。


6.一种资源处理装置，其特征在于，所述装置应用于双主组网中的双主设备中的任一主...

【专利技术属性】
技术研发人员：张恒，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：安徽;34