【技术实现步骤摘要】
本申请涉及数据处理领域,具体涉及一种涉及nat转换的流量控制方法、装置及电子设备。
技术介绍
1、随着网络技术的不断进步和互联网用户数量的激增,ip地址资源的紧张成为了一个不可忽视的问题。为了有效地管理和利用有限的ip地址资源,网络地址转换(nat)技术应运而生。nat转换允许多个设备共享一个公共ip地址进行互联网访问,而不是每个设备都需要一个唯一的公网ip地址。这种方法大幅减少了对公网ip地址的需求,同时也使得内部网络的结构对外部网络保持不可见,增强了网络的私密性。
2、目前,相关技术中的nat技术主要采用统一的流量处理机制,所有的数据流都以相同的方式进行处理,而不考虑它们的具体类型或优先级。这种方法未能对流量进行细化管理,结果是在网络流量高峰时段,nat设备可能遭遇过高的负载,导致处理速度下降,进而导致服务不稳定的问题。
3、因此,亟需一种涉及nat转换的流量控制方法、装置及电子设备。
技术实现思路
1、本申请提供了一种涉及nat转换的流量控制方法、装置及电子设备,实现了基于设备、应用、域名和时间的细粒度nat转换控制,提升了整体网络性能的稳定性。
2、在本申请的第一方面提供了一种涉及nat转换的流量控制方法,该方法包括:捕获流经的数据包;对所述数据包进行提取,得到对应的目标设备标识,所述目标设备标识为所述数据包的源地址ip;对所述数据包进行识别,得到所述数据包对应的目标应用类型和目标域名信息,所述目标应用类型为所述数据包所代表的具体应用类别
3、通过采用上述技术方案,实现了基于设备、应用、域名和时间的细粒度流量控制。通过对数据包的源ip地址、应用类型、目标域名等信息进行提取和识别,该方法可以根据预设的匹配策略,对不同设备、不同应用、不同域名的流量进行差异化的nat转换和控制。这种细粒度的流量管理,可以更精确地满足组织内部不同用户和应用的需求,提高网络资源的利用效率。该方法通过对数据包的多维度识别和分析,使nat设备具备了一定的智能决策能力。nat设备不再是简单的地址转换网关,而是可以根据流量的特征和预设策略,自主选择最优的转换方式和路径。这种智能化的流量调度,实现了对特定应用或服务的细粒度访问管理,可以更好地适应复杂多变的网络环境,提高网络的稳定性。
4、可选的,捕获流经的数据包,具体包括:将网络接口的网络适配器设置为混杂模式;对所述网络接口上的数据流量进行监听,以捕获经过所述网络接口的数据包,所述数据包包括指向所述网络适配器的mac地址的数据包;对捕获到的所述数据包进行存储。
5、通过采用上述技术方案,通过将网络适配器设置为混杂模式,网络接口可以接收传输至该接口的所有数据包,而不仅仅是目的mac地址与本机匹配的数据包,即使数据包的目的地不是本机,网络接口也可以捕获并处理这些数据包。这种全面的数据包捕获,为后续的流量分析和管理提供了完整的数据基础。
6、可选的,对所述数据包进行提取,得到对应的目标设备标识,具体包括:对所述数据包的头部信息进行提取,得到所述数据包对应的源地址ip,所述源地址ip为发送所述数据包的设备的网络地址。
7、通过采用上述技术方案,通过提取数据包的源ip地址,该方案可以唯一标识发送该数据包的设备。源ip地址作为设备在网络中的逻辑地址,可以反映设备的网络位置和身份。通过追踪和分析源ip地址,可以了解数据包的来源,确定通信的发起方,为后续的设备管理和行为分析提供了关键信息。
8、可选的,根据预设匹配策略确定所述数据包对应的流量处理规则中,根据设备访问控制确定对应的确定所述数据包对应的流量处理规则,具体包括:确定所述目标设备标识是否为预设设备;若所述目标设备标识为预设设备,则确定所述预设设备对应的多个可用应用类型和多个可访问域名;若所述目标设备标识不为预设设备,则禁止对所述数据包的流量转发。
9、通过采用上述技术方案,通过判断数据包对应的设备是否为预设设备,并进一步确定预设设备的可用应用类型和可访问域名,该方案实现了对特定设备的精细化访问控制。这种以设备为粒度的访问控制,可以更准确地限制未授权设备的网络活动,降低安全风险,同时也可以为授权设备提供更灵活、更便捷的访问服务。
10、可选的,根据预设匹配策略确定所述数据包对应的流量处理规则中,根据应用访问控制和域名访问控制确定所述数据包对应的流量处理规则,具体包括:判断所述目标应用类型是否为多个所述可用应用类型中的任意一个可用应用类型,并判断所述目标域名信息是否为多个所述可访问域名中的任意一个可访问域名;若所述目标应用类型为多个所述可用应用类型中的任意一个可用应用类型且所述目标域名信息为多个所述可访问域名中的任意一个,则确定所述数据包符合所述预设匹配策略。
11、通过采用上述技术方案,通过将应用类型和域名作为访问控制的独立维度,并支持灵活的匹配策略,该方案提高了访问控制策略的灵活性和适应性。可以根据实际需求,分别配置可用应用类型和可访问域名。
12、可选的,若所述目标应用类型为多个所述可用应用类型中的任意一个可用应用类型且所述目标域名信息为多个所述可访问域名中的任意一个,则确定所述数据包符合所述预设匹配策略之后,所述方法包括:获取所述数据包的被捕获时间,并将所述被捕获时间作为目标时间;根据所述目标时间和所述目标应用类型,确定对应的传输宽带。
13、通过采用上述技术方案,引入了被捕获时间作为目标时间的考量因素,结合目标应用类型,能够更加精细地进行流量控制。为不同类型的应用分配合适的传输宽带。综合考虑了目标应用类型、目标域名信息和被捕获时间等因素,实现了对网络流量的智能管理和调整。这样的方法能够更好地满足用户对不同应用和服务的需求,并提供更加个性化和优化的网络服务。
14、可选的,根据所述流量处理规则调整所述数据包的流量流向,并对所述数据包进行对应的nat转换,具体包括:根据所述传输带宽,调整所述流量包的流量;将所述数据包的所述源ip地址和端口号转换为对应的公共ipv4地址和端口号。
15、通过采用上述技术方案,实现了内外网之间的安全隔离和互通。通过将数据包的私有源ip地址和端口号转换为公共ip地址和端口号,该方案实现了内网和外网之间的安全隔离和有效互通。nat转换屏蔽了内部网络的拓扑结构和地址信息,防止外部攻击者直接访问或扫描内部主机,提高了网络安全性。
16、在本申请的第二方面提供了一种涉及nat转换的流量控制装置,该装置包括:捕获模块和处理模块;所述捕获模块,用于捕获流经的数据包;所述处理模块,用于对所述数据包进行提取,得到对本文档来自技高网...
【技术保护点】
1.一种涉及NAT转换的流量控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述捕获流经的数据包,具体包括:
3.根据权利要求1所述的方法,其特征在于,所述对所述数据包进行提取,得到对应的目标设备标识,具体包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述预设匹配策略确定所述数据包对应的流量处理规则中,根据设备访问控制确定对应的确定所述数据包对应的流量处理规则,具体包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述预设匹配策略确定所述数据包对应的流量处理规则中,根据应用访问控制和域名访问控制确定所述数据包对应的流量处理规则,具体包括:
6.根据权利要求1所述的方法,其特征在于,所述若所述目标应用类型为多个所述可用应用类型中的任意一个可用应用类型且所述目标域名信息为多个所述可访问域名中的任意一个,则确定所述数据包符合所述预设匹配策略之后,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述根据所述流量处理规则调整所述数据包的流量流向,并对所述数据
8.一种涉及NAT转换的流量控制装置,其特征在于,所述装置包括:捕获模块(201)和处理模块(202);
9.一种电子设备,其特征在于,包括处理器(301)、存储器(305)、用户接口(303)及网络接口(304),所述存储器(305)用于存储指令,所述用户接口(303)和网络接口(304)用于给其他设备通信,所述处理器(301)用于执行所述存储器(305)中存储的指令,以使所述电子设备(300)执行如权利要求1-7任意一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有指令,当所述指令被执行时,执行如权利要求1-7任意一项所述的方法。
...【技术特征摘要】
1.一种涉及nat转换的流量控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述捕获流经的数据包,具体包括:
3.根据权利要求1所述的方法,其特征在于,所述对所述数据包进行提取,得到对应的目标设备标识,具体包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述预设匹配策略确定所述数据包对应的流量处理规则中,根据设备访问控制确定对应的确定所述数据包对应的流量处理规则,具体包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述预设匹配策略确定所述数据包对应的流量处理规则中,根据应用访问控制和域名访问控制确定所述数据包对应的流量处理规则,具体包括:
6.根据权利要求1所述的方法,其特征在于,所述若所述目标应用类型为多个所述可用应用类型中的任意一个可用应用类型且所述目标域名信息为多个所述可访问域名中的任意一个,则...
【专利技术属性】
技术研发人员:杜舰宇,杨建宇,
申请(专利权)人:北京派网科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。