一种动态分配地址池方法、装置及系统,包括:当通过业务板地址池监控模块监控到目标业务板的地址池耗尽时,接收地址池申请模块针对目标业务板的地址池申请;然后根据地址池申请,判断其他业务板的地址池是否存在空闲;如果是,则向主控地址池回收模块发送针对所有地址池存在空闲的业务板的第一地址池回收申请;并接收主控地址池回收模块根据第一地址池回收申请回收的第一空闲地址资源;最后通过主控地址池分配模块将第一空闲地址资源分配给目标业务板,能够动态主动回收地址池,充分使用空闲地址资源,有效避免地址资源分配不均的问题。题。题。
【技术实现步骤摘要】
一种动态分配地址池方法、装置及系统
[0001]本申请涉及计算机
,具体而言,涉及一种动态分配地址池方法、装置及系统。
技术介绍
[0002]在分布式防火墙中,通过某些算法将数据包均匀的送到不同的业务板,并保证同一五元组连接的数据包被送到相同的业务板进行处理。当防火墙配置NAT策略时,所有业务板共用NAT策略中同一地址池,当各业务板独立的对数据包执行NAT策略时,有可能将不同五元组的数据包转换为相同五元组的数据包,造成冲突。为解决此问题,需要将NAT策略中的NAT地址池均衡的分配给各业务板。现有的地址池分配方法,通常采用业务板向主控动态申请地址池资源,后续在业务板地址池空闲量小于用户预设的第一阈值时,再次向主控申请。在业务板地址池资源空闲量大于用户预设的第二阈值时,将地址资源归还给主控。然而,在实践中发现,现有方法只有业务板地址资源大于一定阈值时才会主动释放地址资源,导致地址资源分配不均的现象。可见,现有方法无法主动回收地址池,同时容易出现地址资源分配不均的问题。
技术实现思路
[0003]本申请实施例的目的在于提供一种动态分配地址池方法、装置及系统,能够动态主动回收地址池,充分使用空闲地址资源,有效避免地址资源分配不均的问题。
[0004]本申请实施例第一方面提供了一种动态分配地址池方法,应用于防火墙主控,包括:
[0005]当通过业务板地址池监控模块监控到目标业务板的地址池耗尽时,接收地址池申请模块针对所述目标业务板的地址池申请;
[0006]根据所述地址池申请,判断其他业务板的地址池是否存在空闲;
[0007]如果是,则向主控地址池回收模块发送针对所有地址池存在空闲的业务板的第一地址池回收申请;
[0008]接收所述主控地址池回收模块根据所述第一地址池回收申请回收的第一空闲地址资源;
[0009]通过主控地址池分配模块将所述第一空闲地址资源分配给所述目标业务板。
[0010]在上述实现过程中,当通过业务板地址池监控模块监控到目标业务板的地址池耗尽时,接收地址池申请模块针对目标业务板的地址池申请;然后根据地址池申请,判断其他业务板的地址池是否存在空闲;如果是,则向主控地址池回收模块发送针对所有地址池存在空闲的业务板的第一地址池回收申请;并接收主控地址池回收模块根据第一地址池回收申请回收的第一空闲地址资源;最后通过主控地址池分配模块将第一空闲地址资源分配给目标业务板,能够动态主动回收地址池,充分使用空闲地址资源,有效避免地址资源分配不均的问题。
[0011]进一步地,所述方法还包括:
[0012]当判断出所述其他业务板的地址池均不存在空闲时,则向防火墙发送第一全局地址池耗尽告警;
[0013]定时向所述业务板地址池监控模块发送第二地址池回收申请;
[0014]接收所述主控地址池回收模块根据所述第二地址池回收申请回收的第二空闲地址资源;
[0015]确定当前地址池耗尽的其他待分配业务板,并通过所述主控地址池分配模块将所述第二空闲地址资源分配给所述目标业务板以及所述待分配业务板;
[0016]解除所述第一全局地址池耗尽告警。
[0017]进一步地,所述方法还包括:
[0018]在新上线业务板向所述防火墙主控进行业务板注册时,接收所述地址池申请模块针对所述新上线业务板发送的上线业务板地址池申请;
[0019]判断是否存在第二全局地址池耗尽告警;
[0020]如果存在,则将所述新上线业务板确定为待分配地址池的业务板;
[0021]定时向所述业务板地址池监控模块发送第三地址池回收申请;
[0022]接收所述主控地址池回收模块根据所述第三地址池回收申请回收的第三空闲地址资源;
[0023]通过所述主控地址池分配模块将所述第三空闲地址资源分配给所述待分配地址池的业务板,并解除所述第二全局地址池耗尽告警。
[0024]进一步地,所述方法还包括:
[0025]当有待下线业务板下线时,通过所述主控地址池回收模块将所述待下线业务板的地址池回收为全局地址资源;
[0026]通过所述主控地址池分配模块将所述全局地址资源分配给所有在线的业务板。
[0027]进一步地,在通过所述主控地址池分配模块将所述全局地址资源分配给所有在线的业务板之后,所述方法还包括:
[0028]判断是否存在第三全局地址池耗尽告警;
[0029]如果存在,则解除所述第三全局地址池耗尽告警。
[0030]本申请实施例第二方面提供了一种动态分配地址池装置,所述动态分配地址池装置包括:
[0031]申请接收单元,用于当通过业务板地址池监控模块监控到目标业务板的地址池耗尽时,接收地址池申请模块针对所述目标业务板的地址池申请;
[0032]判断单元,用于根据所述地址池申请,判断其他业务板的地址池是否存在空闲;
[0033]申请发送单元,用于当判断出所述其他业务板的地址池不存在空闲时,向主控地址池回收模块发送针对所有地址池存在空闲的业务板的第一地址池回收申请;
[0034]地址池接收单元,用于接收所述主控地址池回收模块根据所述第一地址池回收申请回收的第一空闲地址资源;
[0035]分配单元,用于通过主控地址池分配模块将所述第一空闲地址资源分配给所述目标业务板。
[0036]在上述实现过程中,申请接收单元在通过业务板地址池监控模块监控到目标业务
板的地址池耗尽时,接收地址池申请模块针对目标业务板的地址池申请;然后判断单元根据地址池申请,判断其他业务板的地址池是否存在空闲;申请发送单元在判断出其他业务板的地址池存在空闲时,则向主控地址池回收模块发送针对所有地址池存在空闲的业务板的第一地址池回收申请;地址池接收单元接收主控地址池回收模块根据第一地址池回收申请回收的第一空闲地址资源;最后分配单元通过主控地址池分配模块将第一空闲地址资源分配给目标业务板,能够动态主动回收地址池,充分使用空闲地址资源,有效避免地址资源分配不均的问题。
[0037]本申请实施例第三方面提供了一种动态分配地址池系统,所述动态分配地址池系统包括业务板地址池监控模块、地址池申请模块、主控地址池管理模块、主控地址池分配模块以及主控地址池回收模块,其中,
[0038]所述业务板地址池监控模块,用于监控目标业务板的地址池是否耗尽;
[0039]所述地址池申请模块,用于在所述业务板地址池监控模块监控到所述目标业务板的地址池耗尽时,发送针对所述目标业务板的地址池申请至所述主控地址池管理模块;
[0040]所述主控地址池管理模块,用于根据所述地址池申请,判断其他业务板的地址池是否存在空闲;如果是,则向所述主控地址池回收模块发送针对所有地址池存在空闲的业务板的第一地址池回收申请;
[0041]所述主控地址池回收模块,用于接收所述第一地址池回收申请,并根据所述地址池回收申请对所述所有地址池存在空闲的业务板进行地址池回收,得到第一空闲地址资本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种动态分配地址池方法,应用于防火墙主控,其特征在于,包括:当通过业务板地址池监控模块监控到目标业务板的地址池耗尽时,接收地址池申请模块针对所述目标业务板的地址池申请;根据所述地址池申请,判断其他业务板的地址池是否存在空闲;如果是,则向主控地址池回收模块发送针对所有地址池存在空闲的业务板的第一地址池回收申请;接收所述主控地址池回收模块根据所述第一地址池回收申请回收的第一空闲地址资源;通过主控地址池分配模块将所述第一空闲地址资源分配给所述目标业务板。2.根据权利要求1所述的动态分配地址池方法,其特征在于,所述方法还包括:当判断出所述其他业务板的地址池均不存在空闲时,则向防火墙发送第一全局地址池耗尽告警;定时向所述业务板地址池监控模块发送第二地址池回收申请;接收所述主控地址池回收模块根据所述第二地址池回收申请回收的第二空闲地址资源;确定当前地址池耗尽的其他待分配业务板,并通过所述主控地址池分配模块将所述第二空闲地址资源分配给所述目标业务板以及所述待分配业务板;解除所述第一全局地址池耗尽告警。3.根据权利要求1所述的动态分配地址池方法,其特征在于,所述方法还包括:在新上线业务板向所述防火墙主控进行业务板注册时,接收所述地址池申请模块针对所述新上线业务板发送的上线业务板地址池申请;判断是否存在第二全局地址池耗尽告警;如果存在,则将所述新上线业务板确定为待分配地址池的业务板;定时向所述业务板地址池监控模块发送第三地址池回收申请;接收所述主控地址池回收模块根据所述第三地址池回收申请回收的第三空闲地址资源;通过所述主控地址池分配模块将所述第三空闲地址资源分配给所述待分配地址池的业务板,并解除所述第二全局地址池耗尽告警。4.根据权利要求1所述的动态分配地址池方法,其特征在于,所述方法还包括:当有待下线业务板下线时,通过所述主控地址池回收模块将所述待下线业务板的地址池回收为全局地址资源;通过所述主控地址池分配模块将所述全局地址资源分配给所有在线的业务板。5.根据权利要求4所述的动态分配地址池方法,其特征在于,在通过所述主控地址池分配模块将所述全局地址资源分配给所有在线的业务板之后,所述方法还包括:判断是否存在第三全局地址池耗尽告警;如果存在,则解除所述第三全局地址池耗尽告警。6.一种动态分配地址池装置,其特征在于,所述动态分配地址池装置包括:申请接收单元,用于当通过业务板地址池监控模块监控到目标业务板的地址池耗尽时,接收地址池申请模块针对所述目标业务板的地址池申请;
判断单元,用于根据所述地址池申请...
【专利技术属性】
技术研发人员:常丽杉,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。