【技术实现步骤摘要】
一种提高源NAT地址转换有效性的方法及装置
[0001]本专利技术涉及计算机
,特别是涉及一种提高源NAT地址转换有效性的方法及装置。
技术介绍
[0002]近年来,随着网络技术的不断发展,Internet用户不断增加,相应地需要为越来越多的用户进行IP地址分配。但是IPv4地址数量是有限的,为每个用户都分配IPv4地址显然是不可行的,而且IPv4地址已经逐渐耗尽。由此而产生了一种NAT(Network Address Translation,网络地址转换)技术,可以将IPv4报文头中的地址转换为另一个地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决IPv4公网地址短缺的问题,同时还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的用户。
[0003]根据对IPv4报文头部私网地址的转换,NAT分为基于源IP地址的NAT和基于目的IP地址的NAT,简称源NAT和目的NAT。源NAT是指...
【技术保护点】
【技术特征摘要】
1.一种提高源NAT地址转换有效性的装置,其特征在于,包括:源NAT规则配置模块、源NAT地址池配置模块、健康检查配置模块、公网IP选取模块;源NAT规则配置模块,用于在源NAT规则中关联带有健康检查的源NAT地址池,即在配置源NAT规则时关联源NAT地址池;源NAT地址配置模块,用于配置NAT地址池,在源NAT地址池中关联健康检查,以实现实时监控公网IP的有效性;健康检查配置模块,用于配置健康检查,检查网络服务器或链路的服务质量;公网IP选取模块,用于根据配置的健康检查策略、源NAT地址池和源NAT规则进行健康检查,根据健康检查结果实时感知网络变化,根据网络变化选取源NAT地址池中的最佳公网IP,保证所使用的服务器或链路的可用性。2.如权利要求1所述的一种提高源NAT地址转换有效性的装置,其特征在于,配置的源NAT规则包括名称,转换前的源安全域、源IP地址、目的安全域、目的IP地址、服务,以及转换后的源IP地址;源安全域是指该报文从NAT设备哪些接口收到的、为可选项,不选择时表示任意接口;源IP地址是指该报文头中的源IP地址;目的安全域是指该报文从NAT设备哪些接口发出的、为可选项,不选择时表示任意接口;目的IP地址是指该报文中的目的IP地址;服务是指该报文是访问Internet上的什么业务、为可选项,不选择时表示任意服务;转换后源IP是指经过SNAT后报文头中的源IP地址、该地址源于源NAT地址池。3.如权利要求1所述的一种提高源NAT地址转换有效性的装置,其特征在于,配置的源NAT地址池包括名称、IP地址和健康检查;IP地址即为源NAT地址池公网IP地址,可以是单个IP地址、IP地址段或者IP地址范围;健康检查是指该源NAT地址池所关联的健康检查规则名称,为可选项,只有关联了健康检查,在进行选取公网IP地址才能更加准确的选出可用公网IP地址。4.如权利要求1所述的一种提高源NAT地址转换有效性的装置,其特征在于,配置的健康检查包括名称、检查方式、目的IP、目的端口、出接口和下一跳;检查方式是指通过什么健康检查协议对目标地址进行检查;目的IP和目的端口是指需要检查的目的IP和目的端口;出接口是指构造的健康检查报文从NAT设备哪个接口发出、为可选项,不选择...
【专利技术属性】
技术研发人员:田境遴,
申请(专利权)人:北京威努特技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。