CN101697528B - 一种nat网关设备之间的负载分担方法和设备 - Google Patents
一种nat网关设备之间的负载分担方法和设备 Download PDFInfo
- Publication number
- CN101697528B CN101697528B CN2009102094483A CN200910209448A CN101697528B CN 101697528 B CN101697528 B CN 101697528B CN 2009102094483 A CN2009102094483 A CN 2009102094483A CN 200910209448 A CN200910209448 A CN 200910209448A CN 101697528 B CN101697528 B CN 101697528B
- Authority
- CN
- China
- Prior art keywords
- nat
- gateway device
- nat gateway
- list item
- share
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种NAT网关设备之间的负载分担方法和设备,通过对设备实际负载和上行链路带宽的定期检测,根据实际转发情况动态的同步NAT网关之间的NAT转发表项,并通过路由更新的方式,调整接入路由器的三层转发表,实现NAT网关设备之间的动态负载分担。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种NAT网关设备之间的负载分担方法和设备。
背景技术
网络地址转换(NAT,Network Address Translation)技术是一种接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,被广泛应用于各种类型互联网(Internet)接入方式和各种类型的网络中。不仅完美地解决了网络互联协议(Internet Protocol,IP)地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(China Education and ResearchNETwork,CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他互联网服务提供商(Internet Service Provider,ISP)网络中,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。
借助于NAT,私有(保留)地址的″内部″网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
NAT将自动修改IP报文的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。
NAT的实现方式有三种,即静态转换、动态转换和端口多路复用。
(1)静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是固定不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
(2)动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
(3)端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
在现有的技术方案中,企业使用NAT网关作为Internet的出口,在高可靠性的网络中会使用2台或多台设备进行NAT转换。
无论是负载分担还是作为备份的NAT应用都会存在以下问题:
一、某台设备的压力过大。
这可能由设备性能,上网的用户的流量分部不均导致,或设备没有进行负载分担,而是作为备份导致的,比如图1中路由接入(Router-Access,R-A)到外网的默认路由网关是NAT1,而不是NAT2。在某台设备NAT表项压力较大的情况下,其余的空闲设备却无法为之分担转发压力。
二、设备的出口速率不同。
比如一台设备是GE出口,一台是2.5G POS出口。上行链路比较空闲的设备也无法为其他设备分担转发压力。
现有技术通过路由实现负载分担,如图1中所示,路由器均启用动态路由协议OSPF,并在NAT1和NAT2设备上引入默认路由,不做任何配置修改的情况下R-A上能学习到2条默认路由,下一跳分别为NAT1和NAT2,行成等价路由。
用户上网的流量会在R-A根据三层负载分担哈希算法均匀的向NAT1和NAT2进行发送。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
现有技术只能做到利用路由来实现负载分担,但无法根据设备本身的负载情况和链路速率进行动态调整。
并且在备份方案下只有等主用设备故障后备用设备才能履行网管职责,无法在主用设备负载较高的情况下分担压力。
发明内容
本发明提供一种NAT网关设备之间的负载分担方法和设备,实现根据传输速率对NAT网关设备的负载进行负载分担。
为达到上述目的,本发明一方面提供了一种网络地址转换NAT网关设备之间的负载分担方法,应用于包括多个NAT网关设备的系统中,其特征在于,所述多个NAT网关互为邻居设备,所述方法包括:
各所述NAT网关设备按照预设的检测周期对自身的NAT表项利用情况进行检测,并将检测结果发送给其他NAT网关设备;
所述NAT网关设备接收到其他NAT网关设备发送的检测结果,根据各NAT网关设备的上行链路速率,计算各NAT网关设备所应分担的NAT表项;
所述NAT网关设备根据计算得到的所述各NAT网关设备所应分担的NAT表项,与其他NAT网关设备进行NAT表项同步,调整当前分担的NAT表项数量。
优选的,所述多个NAT网关互为邻居设备,具体通过以下方式进行设定:
各所述NAT网关设备分别向所述系统中的其他NAT网关设备发送协商报文;
各所述NAT网关设备根据接收到的所述协商报文,判断是否可以与其他NAT网关设备成为邻居设备;
当所述判断结果为是时,各所述NAT网关设备与其他NAT网关设备成为邻居设备。
优选的,各所述NAT网关设备分别向所述系统中的其他NAT网关设备发送协商报文时,还包括:
各所述NAT网关设备在所发送协商报文中携带各所述NAT网关设备所对应的上行链路传输速率信息;
各所述NAT网关设备根据所述协商报文中所携带的上行链路传输速率信息,设置自身的上行链路传输速率。
优选的,当所述NAT网关设备判断第一NAT网关设备所应分担的NAT表项的数量超过自身所能分担的NAT表项的最大数量时,所述方法还包括:
所述NAT网关设备使所述第一NAT网关设备按照所能分担的NAT表项的最大数量分担NAT表项;
所述NAT网关设备针对除所述第一NAT网关设备所分担的NAT表项之外的所有NAT表项,根据除所述第一NAT网关设备外的所有NAT网关设备的上行链路速率,计算各NAT网关设备所应分担的NAT表项;
所述NAT网关设备根据计算得到的所述各NAT网关设备所应分担的NAT表项,与其他NAT网关设备进行NAT表项同步,调整当前分担的NAT表项数量。
优选的,所述NAT网关设备与其他NAT网关设备所进行的NAT表项同步完成后,还包括:
作为接收端的NAT网关设备向对端的NAT网关设备发送确认消息,确认完成所述NAT表项同步的操作。
优选的,所述NAT网关设备与其他NAT网关设备所进行的NAT表项同步完成后,还包括各所述NAT网关设备更新路由接入设备中的路由表信息,具体为:
所述NAT网关设备向所述路由接入设备发送需要同步的NAT表项,其中,各NAT表项中的下一条信息为同步后所述NAT表项所归属的NAT网关设备的接口地址。
另一方面,本发明还提出了一种NAT网关设备,应用于包括多个NAT网关设备的系统中,所述多个NAT网关互为邻居设备,包括:
检测模块,用于按照预设的检测周期对自身的NAT表项利用情况进行检测;
通信模块,用于将所述检测模块所生成的检测结果发送给其他NAT网关设备,并用于接收其他NAT网关设备所发送的检测结果;
计算模块,用于根据所述通信模块所接收到的各NAT网关设备的上行链路速率,计算各NAT网关设备所应分担的NAT表项;
调整模块,用于根据所述计算模块所计算得到的所述各NAT网关设备所应分担的NAT表项,与其他NAT网关设备进行NAT表项同步,调整当前分担的NAT表项数量。
优选的,所述通信模块,还用于分别向所述系统中的其他NAT网关设备发送协商报文,并接收其他NAT网关设备所发送的协商报文,以进行所述多个NAT网关互为邻居设备的设定,此种情况下,所述NAT网关设备还包括:
判断模块,用于根据接收到的所述协商报文,判断是否可以与其他NAT网关设备成为邻居设备;
处理模块,用于当所述判断模块所生成的判断结果为是时,使所述NAT网关设备分别与其他NAT网关设备成为邻居设备。
其中,如果所述通信模块所发送的协商报文中携带了各NAT网关设备的上行链路传输速率信息,所述调整模块,还用于根据所述协商报文中所携带的上行链路传输速率信息,设置自身的上行链路传输速率。
优选的,所述判断模块,还用于判断其他NAT网关设备所应分担的NAT表项的数量是否超过自身所能分担的NAT表项的最大数量;
当所述所述判断模块判断第一NAT网关设备所应分担的NAT表项的数量超过自身所能分担的NAT表项的最大数量时,所述计算模块,还用于针对除所述第一NAT网关设备所分担的NAT表项之外的所有NAT表项,根据除所述第一NAT网关设备外的所有NAT网关设备的上行链路速率,计算各NAT网关设备所应分担的NAT表项;
所述调整模块,还用于使所述第一NAT网关设备按照所能分担的NAT表项的最大数量分担NAT表项,并根据计算得到的所述各NAT网关设备所应分担的NAT表项,与其他NAT网关设备进行NAT表项同步,调整当前分担的NAT表项数量。
优选的,所述NAT网关设备与其他NAT网关设备所进行的NAT表项同步完成后,
所述通信模块,还用于向所述其他NAT网关设备发送提示同步完成的消息,并向所述路由接入设备发送需要同步的NAT表项,更新路由接入设备中的路由表信息;
其中,各NAT表项中的下一条信息为同步后所述NAT表项所归属的NAT网关设备的接口地址。
与现有技术相比,本发明具有以下优点:
通过应用本发明的技术方案,通过对设备实际负载和上行链路带宽的定期检测,根据实际转发情况动态的同步NAT网关之间的NAT转发表项,并通过路由更新的方式,调整接入路由器的三层转发表,实现NAT网关设备之间的动态负载分担。
附图说明
图1为现有技术中的一种网络结构的示意图;
图2为本发明所提出的一种NAT网关设备之间的负载分担方法的流程示意图;
图3为本发明所提出的具体应用场景下的一种NAT网关设备之间的负载分担方法的流程示意图;
图4为本发明所提出的一种协商报文的格式示例的示意图;
图5为本发明所提出的一种空的UPDATE报文的格式示例的示意图;
图6为本发明所提出的一种NAT网关设备的结构示意图。
具体实施方式
如背景技术所述,由于各路径等价处理,NAT网关设备无法根据自身性能压力和上行链路速率来进行动态负载分担,从而影响了个设备的性能发挥效果。
为了解决上述问题,本发明提出了一种网络地址转换NAT网关设备之间的负载分担方法,应用于包括多个NAT网关设备的系统中,多个NAT网关互为邻居设备。
如图2所示,为本发明提出的一种NAT网关设备之间的负载分担方法的流程示意图,具体包括以下步骤:
步骤S201、各NAT网关设备按照预设的检测周期对自身的NAT表项利用情况进行检测,并将检测结果发送给其他NAT网关设备。
需要指出的是,上述步骤的实现是以各NAT网关设备互为邻居设备为前提的,因此,需要指出的是,多个NAT网关互为邻居设备具体是通过以下方式进行设定的:
(1)各NAT网关设备分别向系统中的其他NAT网关设备发送协商报文。
在具体的应用场景中,各NAT网关设备分别向系统中的其他NAT网关设备发送协商报文时,还可以在所发送协商报文中携带各NAT网关设备所对应的上行链路传输速率信息。
在此种情况下,各NAT网关设备根据协商报文中所携带的上行链路传输速率信息,设置自身的上行链路传输速率。
需要指出的是,上述的上行链路传输速率的设定过程是可选步骤,是否包含本步骤并不影响本发明的保护范围。
(2)各NAT网关设备根据接收到的协商报文,判断是否可以与其他NAT网关设备成为邻居设备。
(3)当判断结果为是时,各NAT网关设备与其他NAT网关设备成为邻居设备,当判断结果为否时,NAT网关设备之间放弃成为邻居设备。
步骤S202、NAT网关设备接收到其他NAT网关设备发送的检测结果,根据各NAT网关设备的上行链路速率,计算各NAT网关设备所应分担的NAT表项。
步骤S203、NAT网关设备根据计算得到的各NAT网关设备所应分担的NAT表项,与其他NAT网关设备进行NAT表项同步,调整当前分担的NAT表项数量。
在具体的应用场景中,NAT网关设备与其他NAT网关设备所进行的NAT表项同步完成后,还包括:
作为接收端的NAT网关设备向对端的NAT网关设备发送确认消息,确认完成NAT表项同步的操作。
进一步的,NAT网关设备与其他NAT网关设备所进行的NAT表项同步完成后,还包括各NAT网关设备更新路由接入设备中的路由表信息,具体为:
NAT网关设备向路由接入设备发送需要同步的NAT表项,其中,各NAT表项中的下一条信息为同步后NAT表项所归属的NAT网关设备的接口地址。
再进一步需要指出的是,当NAT网关设备判断第一NAT网关设备所应分担的NAT表项的数量超过自身所能分担的NAT表项的最大数量时,方法还包括:
NAT网关设备使第一NAT网关设备按照所能分担的NAT表项的最大数量分担NAT表项;
NAT网关设备针对除第一NAT网关设备所分担的NAT表项之外的所有NAT表项,根据除第一NAT网关设备外的所有NAT网关设备的上行链路速率,重新计算各NAT网关设备所应分担的NAT表项;
NAT网关设备根据计算得到的新的各NAT网关设备所应分担的NAT表项,与其他NAT网关设备进行NAT表项同步,调整当前分担的NAT表项数量。
与现有技术相比,本发明具有以下优点:
通过应用本发明的技术方案,通过对设备实际负载和上行链路带宽的定期检测,根据实际转发情况动态的同步NAT网关之间的NAT转发表项,并通过路由更新的方式,调整接入路由器的三层转发表,实现NAT网关设备之间的动态负载分担。
下面,进一步结合具体的示例,对本发明的技术方案进行说明。
如图3所示,为本发明提出的具体应用场景下的一种NAT网关设备之间的负载分担方法的流程示意图,具体包括以下步骤:
步骤S301、各NAT网关设备建立邻居关系。
这里引入了一种协商报文的设定,运行在各NAT网关设备之间,使NAT设备之间建立邻居。
上述协商报文的发送方式默认为组播,如果跨网段可配置对端NAT网关设备,此时运行在单播模式,由于NAT网关设备不会很多,一般不会造成设备的性能压力。
具体的协商报文的格式示例如图4所示。
以NAT-HELLO报文为协商报文的示例,NAT设备收到NAT-HELLO报文后,进行能力协商(Common Hello Parameters TLV),主要协商上行链路速率,这里的上行链路速率为实际运营商分配的速率,一般不等同于物理链路速率,需要用户手工配置以通知NAT网关设备,需要指出的是,链路速率的协商为可选项,用户可以关闭此功能。
如果协商通过则各NAT网关设备彼此间建立NAT邻居设定。
步骤S302、各NAT网关设备分别检测自身的NAT表项占用情况。
每间隔一段时间NAT网关对自身NAT表项利用率进行检测,检测完成后主动发送NAT-UPDATE报文,通知其他设备。
在具体的应用场景中,各NAT网关中所设置的检测时间是预先设定的,具体的时间长度可以相同也可以不同,这样的变化并不影响本发明的保护范围。
步骤S303、各NAT网关设备根据上行链路速率比进行负载分担的计算。
NAT-UPDATE报文中需携带设备配置的上行链路速率、当前使用的表项数量、本地支持的最大表项数量,收到UPDATE报文的设备计算所有NAT设备当前使用表项的总和,并根据上行链路速率比进行负载分担的计算。
步骤S304、各NAT网关设备根据负载分担的结果进行NAT表项同步。
如果计算发现某台设备所需要承担的表项数已超过规格,则扣除此设备的最大表项数,其余设备重新进行计算。需要同步转发表的设备通过UPDATE传递转发表信息,收到的设备回复一个空的UPDATE报文进行确认。该报文的格式示例如图5所示。
例如:NAT1、NAT2的表项规格均为10K条,20分钟采样时间后,NAT1当前使用表项为4K条,NAT2也为4K条。他们互发UPDATE报文来通告这一情况,并获知总的当前使用NAT表项为8K条,上行链路速率比为1∶3(举例)。于是NAT1实际转发表项应为2K条,NAT2应为6K条。则NAT1需要同步2K条表项给NAT2。假如NAT2的表项规格为5K条,则NAT2只能承担5K条表项,NAT1同步1K条表项给NAT2设备。
步骤S305、NAT网关设备更新R-A的路由表信息。
NAT网关之间的表项同步完成后(接收端已发送空的UPDATE进行同步完成确认),发送端根据同步后NAT表项内容更新R-A的路由表,即NAT网关设备在自身的路由表中查找需要同步的NAT表项,找到学习这些表项的路由协议,发送更新报文给需要同步表项的NAT邻居,指定下一跳为该NAT邻居的接口地址。
这里需要NAT网关和使用的路由协议做联动,但不需要对协议本身做改动。
其中,符合条件的目的地址可按照以下算法提取:
将NAT表项中所有的目的地址进行统计,计算出每一个目的IP对应的表项数,然后采用穷举算法,计算最接近需要同步表项的数量的目的IP的组合。如NAT1需要同步到NAT2的表项数量为X,NAT1所有表项中共有目的IP Y个,分别为a,b,c,d,e,f,g......,对应表项分别为n,m,o,p,q,r,s......。
对所有目的IP进行第一次统计,记录对应表项数量,第二次统计所有目的IP对应表项数量两两相加之和,第三次统计三三相加之和......共统计Y次。将每一次统计的结果和X相比较,最接近X的目的IP地址为所需要进行路由切换的地址,如果相同,则取数量少的组合。
NAT网关设备通知路由模块发送这些地址的路由更新,把NAT2的接口地址作为下一跳。
本算法最后的计算结果和X会存在一定误差,在该例子中如果计算结果超过NAT2的接受能力则不发生切换。
步骤S306、R-A设备更新本地路由表,将流量切换到新的NAT网关设备上。
R-A收到到外网的明细路由后更新本地路由表,将流量切换到新的NAT网关上去。原来的表项不需要删除,否则会导致回来的报文无法转发,用户流中断。用户主动拆除连接后,原表项会被老化。
与现有技术相比,本发明具有以下优点:
通过应用本发明的技术方案,通过对设备实际负载和上行链路带宽的定期检测,根据实际转发情况动态的同步NAT网关之间的NAT转发表项,并通过路由更新的方式,调整接入路由器的三层转发表,实现NAT网关设备之间的动态负载分担。
为了实现本发明的技术方案,本发明还提出了一种NAT网关设备,应用于包括多个NAT网关设备的系统中,多个NAT网关互为邻居设备。
如图6所示,为本发明所提出的一种NAT网关设备的结构示意图,具体包括:
检测模块61,用于按照预设的检测周期对自身的NAT表项利用情况进行检测;
通信模块62,用于将检测模块61所生成的检测结果发送给其他NAT网关设备,并用于接收其他NAT网关设备所发送的检测结果;
计算模块63,用于根据通信模块62所接收到的各NAT网关设备的上行链路速率,计算各NAT网关设备所应分担的NAT表项;
调整模块64,用于根据计算模块63所计算得到的各NAT网关设备所应分担的NAT表项,与其他NAT网关设备进行NAT表项同步,调整当前分担的NAT表项数量。
在具体的应用场景中,通信模块62还用于分别向系统中的其他NAT网关设备发送协商报文,并接收其他NAT网关设备所发送的协商报文,以进行多个NAT网关互为邻居设备的设定,此种情况下,NAT网关设备还包括:
判断模块65,用于根据接收到的协商报文,判断是否可以与其他NAT网关设备成为邻居设备;
处理模块66,用于当判断模块65所生成的判断结果为是时,使NAT网关设备分别与其他NAT网关设备成为邻居设备。
其中,如果通信模块62所发送的协商报文中携带了各NAT网关设备的上行链路传输速率信息,调整模块64还用于根据协商报文中所携带的上行链路传输速率信息,设置自身的上行链路传输速率。
在另一种具体的应用场景中,判断模块65还用于判断其他NAT网关设备所应分担的NAT表项的数量是否超过自身所能分担的NAT表项的最大数量;
当判断模块65判断第一NAT网关设备所应分担的NAT表项的数量超过自身所能分担的NAT表项的最大数量时,计算模块63还用于针对除第一NAT网关设备所分担的NAT表项之外的所有NAT表项,根据除第一NAT网关设备外的所有NAT网关设备的上行链路速率,计算各NAT网关设备所应分担的NAT表项;
调整模块64,还用于使第一NAT网关设备按照所能分担的NAT表项的最大数量分担NAT表项,并根据计算得到的各NAT网关设备所应分担的NAT表项,与其他NAT网关设备进行NAT表项同步,调整当前分担的NAT表项数量。
NAT网关设备与其他NAT网关设备所进行的NAT表项同步完成后,通信模块62还用于向其他的NAT网关设备发送提示同步完成的消息,该消息具体可以为空的UPDATE消息,并向路由接入设备发送需要同步的NAT表项,更新路由接入设备中的路由表信息;
其中,各NAT表项中的下一条信息为同步后NAT表项所归属的NAT网关设备的接口地址。
与现有技术相比,本发明具有以下优点:
通过应用本发明的技术方案,通过对设备实际负载和上行链路带宽的定期检测,根据实际转发情况动态的同步NAT网关之间的NAT转发表项,并通过路由更新的方式,调整接入路由器的三层转发表,实现NAT网关设备之间的动态负载分担。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种网络地址转换NAT网关设备之间的负载分担方法,应用于包括多个NAT网关设备的系统中,其特征在于,所述多个NAT网关互为邻居设备,所述方法包括:
各所述NAT网关设备按照预设的检测周期对自身的NAT表项利用情况进行检测,并将检测结果发送给其他NAT网关设备;
所述NAT网关设备接收到其他NAT网关设备发送的检测结果,根据各NAT网关设备的上行链路速率,计算各NAT网关设备所应分担的NAT表项;
所述NAT网关设备根据计算得到的所述各NAT网关设备所应分担的NAT表项,与其他NAT网关设备进行NAT表项同步,调整当前分担的NAT表项数量。
2.如权利要求1所述的方法,其特征在于,所述多个NAT网关互为邻居设备,具体通过以下方式进行设定:
各所述NAT网关设备分别向所述系统中的其他NAT网关设备发送协商报文;
各所述NAT网关设备根据接收到的所述协商报文,判断是否可以与其他NAT网关设备成为邻居设备;
当所述判断结果为是时,各所述NAT网关设备与其他NAT网关设备成为邻居设备。
3.如权利要求2所述的方法,其特征在于,各所述NAT网关设备分别向所述系统中的其他NAT网关设备发送协商报文时,还包括:
各所述NAT网关设备在所发送协商报文中携带各所述NAT网关设备所对应的上行链路传输速率信息;
各所述NAT网关设备根据所述协商报文中所携带的上行链路传输速率信息,设置自身的上行链路传输速率。
4.如权利要求1所述的方法,其特征在于,当所述NAT网关设备判断第一NAT网关设备所应分担的NAT表项的数量超过自身所能分担的NAT表项的最大数量时,所述方法还包括:
所述NAT网关设备使所述第一NAT网关设备按照所能分担的NAT表项 的最大数量分担NAT表项;
所述NAT网关设备针对除所述第一NAT网关设备所分担的NAT表项之外的所有NAT表项,根据除所述第一NAT网关设备外的所有NAT网关设备的上行链路速率,计算各NAT网关设备所应分担的NAT表项;
所述NAT网关设备根据计算得到的所述各NAT网关设备所应分担的NAT表项,与其他NAT网关设备进行NAT表项同步,调整当前分担的NAT表项数量。
5.如权利要求1或4所述的方法,其特征在于,所述NAT网关设备与其他NAT网关设备所进行的NAT表项同步完成后,还包括:
作为接收端的NAT网关设备向对端的NAT网关设备发送确认消息,确认完成所述NAT表项同步的操作。
6.如权利要求1所述的方法,其特征在于,所述NAT网关设备与其他NAT网关设备所进行的NAT表项同步完成后,还包括各所述NAT网关设备更新路由接入设备中的路由表信息,具体为:
所述NAT网关设备向所述路由接入设备发送需要同步的NAT表项,其中,各NAT表项中的下一条信息为同步后所述NAT表项所归属的NAT网关设备的接口地址。
7.一种NAT网关设备,应用于包括多个NAT网关设备的系统中,其特征在于,所述多个NAT网关互为邻居设备,包括:
检测模块,用于按照预设的检测周期对自身的NAT表项利用情况进行检测;
通信模块,用于将所述检测模块所生成的检测结果发送给其他NAT网关设备,并用于接收其他NAT网关设备所发送的检测结果;
计算模块,用于根据所述通信模块所接收到的各NAT网关设备的上行链路速率,计算各NAT网关设备所应分担的NAT表项;
调整模块,用于根据所述计算模块所计算得到的所述各NAT网关设备所应分担的NAT表项,与其他NAT网关设备进行NAT表项同步,调整当前分 担的NAT表项数量。
8.如权利要求7所述的NAT网关设备,其特征在于,所述通信模块,还用于分别向所述系统中的其他NAT网关设备发送协商报文,并接收其他NAT网关设备所发送的协商报文,以进行所述多个NAT网关互为邻居设备的设定,此种情况下,所述NAT网关设备还包括:
判断模块,用于根据接收到的所述协商报文,判断是否可以与其他NAT网关设备成为邻居设备;
处理模块,用于当所述判断模块所生成的判断结果为是时,使所述NAT网关设备分别与其他NAT网关设备成为邻居设备。
其中,如果所述通信模块所发送的协商报文中携带了各NAT网关设备的上行链路传输速率信息,所述调整模块,还用于根据所述协商报文中所携带的上行链路传输速率信息,设置自身的上行链路传输速率。
9.如权利要求7所述的NAT网关设备,其特征在于,
还包括判断模块,用于判断其他NAT网关设备所应分担的NAT表项的数量是否超过自身所能分担的NAT表项的最大数量;
当所述判断模块判断第一NAT网关设备所应分担的NAT表项的数量超过自身所能分担的NAT表项的最大数量时,所述计算模块,还用于针对除所述第一NAT网关设备所分担的NAT表项之外的所有NAT表项,根据除所述第一NAT网关设备外的所有NAT网关设备的上行链路速率,计算各NAT网关设备所应分担的NAT表项;
所述调整模块,还用于使所述第一NAT网关设备按照所能分担的NAT表项的最大数量分担NAT表项,并根据计算得到的所述各NAT网关设备所应分担的NAT表项,与其他NAT网关设备进行NAT表项同步,调整当前分担的NAT表项数量。
10.如权利要求7所述的NAT网关设备,其特征在于,所述NAT网关设备与其他NAT网关设备所进行的NAT表项同步完成后,
所述通信模块,还用于向所述其他NAT网关设备发送提示同步完成的消息,并向所述路由接入设备发送需要同步的NAT表项,更新路由接入设备中 的路由表信息;
其中,各NAT表项中的下一条信息为同步后所述NAT表项所归属的NAT网关设备的接口地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102094483A CN101697528B (zh) | 2009-10-30 | 2009-10-30 | 一种nat网关设备之间的负载分担方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102094483A CN101697528B (zh) | 2009-10-30 | 2009-10-30 | 一种nat网关设备之间的负载分担方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101697528A CN101697528A (zh) | 2010-04-21 |
| CN101697528B true CN101697528B (zh) | 2011-11-16 |
Family
ID=42142602
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102094483A Expired - Fee Related CN101697528B (zh) | 2009-10-30 | 2009-10-30 | 一种nat网关设备之间的负载分担方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101697528B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018026662A1 (en) * | 2016-08-01 | 2018-02-08 | Big Switch Networks, Inc. | Systems and methods for network address translation |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895472B (zh) | 2010-07-16 | 2013-11-06 | 华为技术有限公司 | 流业务负载分担方法和处理方法以及相应的设备和系统 |
| CN102223365B (zh) * | 2011-06-03 | 2014-02-12 | 杭州华三通信技术有限公司 | 基于ssl vpn网关集群的用户接入方法及其装置 |
| CN102970389B (zh) * | 2012-11-19 | 2015-12-02 | 北京奇虎科技有限公司 | 外网访问方法及系统 |
| CN106713182B (zh) * | 2015-08-10 | 2020-10-09 | 华为技术有限公司 | 一种处理流表的方法及装置 |
| CN106559349B (zh) * | 2015-09-24 | 2019-03-19 | 阿里巴巴集团控股有限公司 | 业务传输速率的控制方法及装置、系统 |
| US10944733B2 (en) | 2017-07-31 | 2021-03-09 | Cisco Technology, Inc. | Dynamic disassociated channel encryption key distribution |
| CN107743098A (zh) * | 2017-11-23 | 2018-02-27 | 新华三技术有限公司 | Cgn板间负载分担的方法、装置和实现装置 |
| CN108092971A (zh) * | 2017-12-13 | 2018-05-29 | 新华三信息安全技术有限公司 | 一种处理业务报文的方法及装置 |
| CN109474693B (zh) * | 2018-11-30 | 2023-04-07 | 平安科技(深圳)有限公司 | 数据传输方法及相关装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1476208A (zh) * | 2002-08-13 | 2004-02-18 | 华为技术有限公司 | 一种支持地址转换应用网关的方法 |
-
2009
- 2009-10-30 CN CN2009102094483A patent/CN101697528B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1476208A (zh) * | 2002-08-13 | 2004-02-18 | 华为技术有限公司 | 一种支持地址转换应用网关的方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018026662A1 (en) * | 2016-08-01 | 2018-02-08 | Big Switch Networks, Inc. | Systems and methods for network address translation |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101697528A (zh) | 2010-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101697528B (zh) | 一种nat网关设备之间的负载分担方法和设备 | |
| Misra et al. | Network routing: fundamentals, applications, and emerging technologies | |
| TW202034737A (zh) | 在網路運算環境中的路由最佳化 | |
| CN101383778B (zh) | 基于网络双出口的报文传输方法和出口路由器 | |
| CN102347867B (zh) | 一种堆叠分裂检测的处理方法和设备 | |
| JP5961764B2 (ja) | 通信経路選択のための方法および装置 | |
| CN102197625B (zh) | 提供商链路状态桥接(plsb)计算方法 | |
| CN104272708A (zh) | 带有到服务器群组的无状态第一级分组分布和到群组内某个服务器的有状态第二级分组分布的二级分组分布 | |
| US7936668B2 (en) | Methods and apparatus for distributing label information | |
| CN105340230A (zh) | 虚拟机架拓扑管理 | |
| CN102364900A (zh) | 一种irf系统中基于frr的数据传输方法和设备 | |
| CN101335681B (zh) | 获取穿越资源的方法、对等网络节点和对等网络 | |
| WO2013107196A1 (zh) | 一种策略路由方法及装置 | |
| CN107872368A (zh) | 一种网络节点集群中网关可达性的检测方法、装置及终端 | |
| CN101692654B (zh) | 一种HUB-Spoken组网的方法、系统及设备 | |
| JP3895359B2 (ja) | Vpn通信制御装置、vpnにおける通信制御方法、仮想専用網管理装置 | |
| CN108540386A (zh) | 一种防止业务流中断方法及装置 | |
| CN102394828A (zh) | 一种跨vpn访问时的报文传输方法和设备 | |
| US20150036508A1 (en) | Method and Apparatus For Gateway Selection In Multilevel SPB Network | |
| US20180198708A1 (en) | Data center linking system and method therefor | |
| Souto et al. | HTR: A framework for interconnecting wireless heterogeneous devices | |
| CN101442468B (zh) | 虚拟私有网络路由本地交叉处理的方法及装置 | |
| Mahdi et al. | Simulation of High Availability Internet Service Provider’s Network | |
| Nurhadi et al. | A review of link aggregation control protocol (LACP) as a link redundancy in SDN based network using RYU-controller | |
| CN101447927A (zh) | 用户终端之间三层隔离的方法和路由设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111116 Termination date: 20201030 |