【技术实现步骤摘要】
一种资源回收方法、装置、设备及存储介质
[0001]本申请涉及通信
,尤其涉及一种资源回收方法、装置、设备及存储介质。
技术介绍
[0002]网络地址转换(Network Address Translation,NAT)是一种将内网用户的私有IP地址转化为公网IP地址的技术,如今NAT多指网络地址和四层端口地址一同转换,即网络地址端口转换(Network Address Port Translation,NAPT)。NAT有效解决了公网IP地址资源日益短缺问题,同时还可以有效隐藏内部网络中的主机,具有一定的网络安全保护作用。
[0003]当一个内网用户首次访问外网,NAT设备从NAT地址资源池选取可用的IP地址(公网属性)和Port,替换用户报文的源IP地址(私网/内网)和源Port,并根据报文原本的五元组和NAT后的五元组建立正向流表和反向流表,以指导后续报文的转换和转发。相同五元组的正反向数据流称为一个会话,对应的正反向流表统称为会话表,也记为NAT流表。所谓TCP会话表即会话的四层协议为TCP时,NAT设备建立的会话表。NAT会话表和NAT设备分配的地址池资源均为NAT会话资源。若是内网持续不断发起新的会话,NAT资源池总会被耗尽;不仅如此,随着会话表项的增多,用于存放会话表的存储介质(如DDR)也会被耗尽。因此,分配的会话资源在不被使用后需要进行回收,以释放地址池资源和会话表占用的存储资源。
[0004]目前主要通过定时器周期性触发表项老化任务,进行NAT会话资源的回收。定时器会周期性地...
【技术保护点】
【技术特征摘要】
1.一种资源回收方法,其特征在于,应用于位于第一设备与第二设备之间的网络设备中,所述方法,包括:接收第一设备发送的用于断开其与第二设备之间连接的第一报文;将所述第一报文转发给所述第二设备;接收所述第二设备反馈的所述第一报文的第一响应报文;基于所述第一报文与所述第一响应报文,确认所述第一设备是否已完成断开连接的第一结果;接收所述第二设备发送的用于断开其与所述第一设备之间连接的第二报文;将所述第二报文转发给所述第一设备;接收所述第一设备反馈的所述第二报文的第二响应报文;基于所述第二报文与所述第二响应报文,确认所述第二设备是否已完成断开连接的第二结果;当所述第一结果与所述第二结果均为已完成断开连接,则删除本地存储的用于维持所述第一设备与所述第二设备之间连接的会话表;回收维持所述第一设备与所述第二设备之间通信的公网地址资源。2.根据权利要求1所述的方法,其特征在于,所述会话表包括第一会话表;在接收第一设备发送的用于断开其与第二设备之间连接的第一报文之后,还包括:若所述第一报文中的FIN位处于置位状态,则在所述第一报文对应的第一会话表中记录第一设定值,所述第一设定值为基于所述第一报文中的第一序列号确定出的;基于所述第一报文与所述第一响应报文,确认所述第一设备是否已完成断开连接的第一结果,包括:若所述第一响应报文中的第二序列号与所述第一设定值相匹配,则确认所述第一结果为所述第一设备已完成断开连接。3.根据权利要求2所述的方法,其特征在于,所述会话表还包括第二会话表;在接收所述第二设备发送用于断开其与所述第一设备之间连接的第二报文之后,还包括:若所述第二报文中的FIN位处于置位状态,则在所述第二报文对应的第二会话表中记录第二设定值,所述第二设定值为基于所述第二报文中的第三序列号确定出的;基于所述第二报文与所述第二响应报文,确认所述第二设备是否已完成断开连接的第二结果,包括:若所述第二响应报文中的第四序列号与所述第二设定值相匹配,则确认所述第二结果为所述第二设备已完成断开连接。4.根据权利要求3所述的方法,其特征在于,还包括:在所述第一会话表中记录与所述第一结果相匹配的第一状态;在所述第二会话表中记录与所述第二结果相匹配的第二状态;当所述第一结果与所述第二结果均为已完成断开连接,则删除本地存储的用于维持所述第一设备与所述第二设备之间连接的会话表,包括:分别查询所述第一会话表中的所述第一状态和所述第二会话表中的所述第二状态;若所述第一状态与所述第二状态均为已完成断开连接,则删除所述第一会话表和所述
第二会话表。5.根据权利要求2所述的方法,其特征在于,所述第一设定值为所述第一报文中的第一序列号与1的和值。6.根据权利要求3所述的方法,其特征在于,所述第二设定值为所述第二报文中的第三序列号与1的和值。7.一种资源回收装置,其特征在于,设置于应用于位于第一设备与第二设备之间的网络设备中,所述装置,包括:接收模块,用于接收第一设备发送的...
【专利技术属性】
技术研发人员:黄默冰,张树坤,于效强,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。