CN102801603B - 一种网络地址翻译加速的分流控制方法及装置 - Google Patents
一种网络地址翻译加速的分流控制方法及装置 Download PDFInfo
- Publication number
- CN102801603B CN102801603B CN201110140224.9A CN201110140224A CN102801603B CN 102801603 B CN102801603 B CN 102801603B CN 201110140224 A CN201110140224 A CN 201110140224A CN 102801603 B CN102801603 B CN 102801603B
- Authority
- CN
- China
- Prior art keywords
- nat
- data message
- regular
- data
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络地址翻译(NAT)加速的分流控制方法,该方法包括:构建NAT数据流的NAT规则,并保存;依据所述NAT规则,对收到的所述NAT数据流的数据报文进行NAT转换,并将NAT转换后的数据报文发出;确定所述NAT数据流的流量大于预设的域值时,将所述NAT规则添加到芯片,由芯片对收到的所述NAT数据流的流量大于预设的域值后的数据报文进行NAT转换,并将NAT转换后的数据报文发出。本发明同时公开了一种NAT加速的分流控制装置,采用本发明的方法及装置,有效地利用了CPU资源,从而能提高NAT数据流的总量,进而保障了多条对等(P2P)业务的服务质量,提升用户体验。
Description
技术领域
本发明涉及网络地址翻译(NAT,Network Address Translation)技术,特别是指一种NAT加速的分流控制方法及装置。
背景技术
NAT技术主要解决因特网协议(IP,Internet Protocol)地址短缺的问题。最初,NAT技术的基本思想为:在局域网内部使用私网地址,在局域网外部使用少量的公网地址。这种思想产生的前提是:局域网内部只有少数计算机需要与外部通信,且让这些计算机共享少量的公网地址。使用NAT技术后,所有的NAT地址,即:私网地址与公网地址的对应关系,保存在一个列表中,需要通信的局域网内部的计算机与外部通信时,映射到一个公网地址,并且该公网地址只能供正在通信的计算机使用,而局域网内的其它计算机只能等原来通信的计算机结束通信后,才能使用该公网地址。
随着对等(P2P,Peer-to-Peer)技术的应用越来越多,NAT加速显得尤为重要。目前,NAT加速技术已经存在,即:将原来中央处理器(CPU,Central Processing Unit)处理的NAT流交由芯片处理,以此达到加速的效果。采用芯片进行NAT处理的方法可以称为NAT硬加速,NAT硬加速的优点在于:释放了CPU的资源,由芯片完成NAT转换,换句话说,由芯片依据NAT规则直接对NAT报文进行修改及转发,如此,大大提高了报文处理的速率。
但是,NAT硬加速的具体实现存在以下缺点:
首先,芯片存储的NAT规则有限,且NAT转换与其它功能如虚拟局域网(VLAN,Virtual Local Area Networks)处理共享存储的NAT规则,过度任意的使用芯片进行NAT转换,会造成芯片进行其它功能的次数减少,甚至会影响其它正常功能的实现;
其次,将所有的NAT规则都配置到芯片后,使得原来CPU可以处理的NAT转换能力变成了闲置,如此,浪费了CPU的资源,进而减少了可处理的NAT规则的数目,此时,当NAT流的数目一旦超过芯片限制,就会导致上网不通。
综上所述,现有的NAT加速的技术方案,不能有效使用CPU资源,过度依赖芯片本身能力,如此,会导致能处理NAT的条目减少,降低了用户P2P的体验效果。
发明内容
有鉴于此,本发明的主要目的在于提供一种NAT加速的分流控制方法及装置,能提高NAT流的总量,保障了多条P2P业务的服务质量。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种NAT加速的分流控制方法,构建NAT数据流的NAT规则,并保存,该方法还包括:
依据所述NAT规则,对收到的所述NAT数据流的数据报文进行NAT转换,并将NAT转换后的数据报文发出;
确定所述NAT数据流的流量大于预设的域值时,将所述NAT规则添加到芯片,由芯片对收到的所述NAT数据流的流量大于预设的域值后的数据报文进行NAT转换,并将NAT转换后的数据报文发出。
上述方案中,所述构建NAT数据流的NAT规则,为:
依据所述NAT数据流的第一个数据报文,构建所述NAT数据流的NAT规则;
上述方案中,所述依据所述NAT数据流的第一个数据报文,构建所述NAT数据流的NAT规则,为:
保存收到的所述NAT数据流的第一个数据报文,将保存的所述NAT数据流的数据报文发送给协议栈处理,并在协议栈将处理后,保存协议栈处理后的数据报文;
依据保存的收到的数据报文及保存的协议栈处理后的数据报文的差别,构建所述NAT数据流的NAT规则。
上述方案中,保存协议栈处理后的数据报文后,该方法进一步包括:
将协议栈处理后的数据报文发出。
上述方案中,该方法进一步包括:
确定预定时长内所述NAT数据流的流量不再增加时,从芯片删除所述NAT规则。
上述方案中,从芯片删除所述NAT规则后,该方法进一步包括:
确定预设时长内未收到所述NAT数据流的数据报文时,删除所述构建的NAT规则。
本发明还提供了一种NAT加速的分流控制装置,该装置包括:CPU及芯片;其中,
CPU,用于构建NAT数据流的NAT规则,并保存;依据所述NAT规则,对收到的所述NAT数据流的数据报文进行NAT转换,并将NAT转换后的数据报文发出;并在确定所述NAT数据流的流量大于预设的域值后,将所述NAT规则添加到芯片;
芯片,用于被CPU添加所述NAT规则,并对收到的所述NAT数据流的流量大于预设的域值后的数据报文进行NAT转换,并将NAT转换后的数据报文发出。
上述方案中,该装置进一步包括存储单元,用于存储所述构建的NAT规则。
上述方案中,所述CPU,还用于确定预定时长内所述NAT数据流的流量不再增加时,从芯片删除所述NAT规则。
上述方案中,所述CPU,还用于确定预设时长内未收到所述NAT数据流的数据报文时,删除所述构建的NAT规则。
本发明提供的NAT加速的分流控制方法及装置,CPU依据NAT规则,对收到的NAT数据流的数据报文进行NAT转换,并将NAT转换后的数据报文发出;当CPU确定所述NAT数据流的流量大于预设的域值时,将所述NAT规则添加到芯片,由芯片对收到的所述NAT数据流的流量大于预设的域值后的数据报文进行NAT转换,并将NAT转换后的数据报文发出,当流量较小时,由CPU对数据由CPU对数据报文进行NAT转换,当流量较大时,由芯片对数据报文进行NAT转换,如此,有效地利用了CPU资源,从而能提高NAT数据流的总量,进而保障了多条P2P业务的服务质量,提升用户体验。
另外,确定预定时间内所述NAT数据流的流量不再增加时,从芯片删除所述NAT规则;确定预设时长内未收到所述NAT数据流的数据报文时,删除所述构建的NAT规则,如此,能及时的释放系统的资源,进而提高资源的利用率。
附图说明
图1为本发明NAT加速的分流控制方法流程示意图;
图2为实施例NAT加速的分流控制方法流程示意图;
图3为本发明NAT加速的分流控制装置结构示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明NAT加速的分流控制方法,如图1所示,包括以下步骤:
步骤101:构建NAT数据流的NAT规则,并保存;
这里,所述构建NAT数据流的NAT规则,具体为:
依据所述NAT数据流的第一个数据报文,构建所述NAT数据流的NAT规则;
更具体地,保存收到的所述NAT数据流的第一个数据报文,之后将保存的所述NAT数据流的数据报文发送给协议栈处理,并在协议栈处理后,保存协议栈处理后的数据报文;
依据保存的收到的数据报文及保存的协议栈处理后的数据报文的差别,构建所述NAT数据流的NAT规则。
其中,可采用现有技术获知收到的数据报文为所述NAT数据流的第一个数据报文;协议栈对数据报文的具体处理过程可采用现有技术;所述依据保存的收到的数据报文及协议栈处理后的数据报文的差别,构建所述NAT数据流的NAT规则的具体处理过程可采用现有技术。
在保存协议栈处理后的数据报文后,将协议栈处理后的数据报文发出。
本步骤执行完毕后,则表明对所述NAT数据流的软加速通道已经建立,后续收到所述NAT数据流的数据报文后,则可以依据所述NAT规则,直接对收到的所述NAT数据流的数据报文进行NAT转换,即:通过软加速通道对所述NAT数据流的数据报文进行修改并转发出去,不再需要由协议栈进行处理,即:不会发送给协议栈进行处理。
步骤102:依据所述NAT规则,对收到的所述NAT数据流的数据报文进行NAT转换,并将NAT转换后的数据报文发出;
这里,当采用所述NAT数据流的第一个数据报文,构建所述NAT数据流的NAT规则后,对所述NAT数据流的数据报文进行NAT转换是指:对所述NAT数据流的第一个数据报文之后的其它数据报文进行NAT转换。
可采用现有技术确定收到的数据报文为所述NAT数据流的数据报文。
所述NAT数据流的数据报文进行NAT转换的具体处理过程可采用现有技术。
步骤103:确定所述NAT数据流的流量大于预设的域值时,将所述NAT规则添加到芯片,由芯片对收到的所述NAT数据流的流量大于预设的域值后的数据报文进行NAT转换,并将NAT转换后的数据报文发出;
这里,依据需要设置域值的大小,比如:设置域值为256PPS。
可采用现有技术确定所述NAT数据流的流量。
将所述NAT规则添加到芯片后,则表明对所述NAT数据流的硬加速通道已经建立,芯片收到所述NAT数据流的数据报文后,则可以依据所述NAT规则,直接对收到的所述NAT数据流的数据报文进行NAT转换,并发出,即:通过硬加速通道对所述NAT数据流的数据报文进行修改并转发出去。
芯片对所述NAT数据流的数据报文进行NAT转换的具体处理过程可采用现有技术。
这里,需要说明的是:步骤101、步骤102以及将所述NAT规则添加到芯片的操作均由CPU执行;所述CPU及芯片是指实现NAT转换功能的设备的CPU及芯片,所述设备具体可以是路由器、无线光线网络(PON,Passive Optical Network)的设备等。
当由芯片对所述NAT数据流的数据报文进行NAT转换后,收到的所述NAT数据流的数据报文则不再由CPU进行NAT转换并发出,而直接由芯片对所述NAT数据流的数据报文进行NAT转换并发出。
当确定所述NAT数据流的流量小于等于预设的域值时,则仍由CPU对所述NAT数据流的数据报文进行NAT转换,并发出。
该方法还可以进一步包括:
确定预定时长内所述NAT数据流的流量不再增加时,从芯片删除所述NAT规则。
其中,依据需要设置预定时长,比如1s;预定时长内确定所述NAT数据流的流量不再增加,则表明下载已经完成或由于异常导致链路中断,从芯片删除所述NAT规则后,则表明所述NAT数据流的硬加速通道已被删除,芯片则不能再依据所述NAT规则,对所述NAT数据流的数据报文进行NAT转换,并发出。
从芯片删除所述NAT规则后,该方法还可以进一步包括:
确定预设时长内未收到所述NAT数据流的数据报文时,删除所述构建的NAT规则。
其中,依据需要设置预设时长,举个例子来说,如果所述NAT数据流的类型为传输控制协议(TCP,Transmission Control Protocol)类型时,则可以设置预设时长为60s,当所述NAT数据流的类型为用户数据包协议(UDP,User Datagram Protocol)类型时,则可以设置预设时长为180s;这里,可以采用现有技术确定所述NAT数据流的类型。
收到所述NAT数据流的数据报文后,会记录收到该数据报文的时间,据此确定预设时长内是否收到所述NAT数据流的数据报文。
删除构建的所述NAT规则后,则表明所述NAT数据流的软加速通道已被删除,CPU不能再依据所述NAT规则,对所述NAT数据流的数据报文进行NAT转换,并发出。
从芯片删除所述NAT规则及删除构建的所述NAT规则的过程可以称为老化处理过程。
同样的,从芯片删除所述NAT规则及删除构建的所述NAT规则的操作也均由CPU执行。
下面结合实施例对本发明再作进一步详细的描述。
在本实施例中,首先为用户创建一条基于端口的上网业务通道,该通道配置具体的上网VLAN,并且创建一个公网的IP地址,比如201.10.40.91。以该公网的IP地址,即:201.10.40.91做为一个代理,供下挂的用户使用该公网的IP地址上网。
在供下挂的用户上网的过程中,就会存在NAT转换的过程,用户私网的地址比如192.168.2.100,在上行过程中,通过NAT转换将上行的地址转换为201.10.40.91,在下行过程中,通过NAT转换将下行的地址转换成192.168.2.100。
设置流量域值为256PPS,当NAT数据流的类型为TCP类型时,设置预设时长为60s,当数据流的类型为UDP类型时,设置预设时长为180s。
通道建立后,用户开始拨号上网,CPU从以太网(eth)口保存收到的用户的NAT数据流的第一个数据报文,之后向协议栈发送保存的第一个数据报文,由协议栈对第一数据报文进行处理,并保存协议栈处理后的数据报文,之后将保存的协议栈处理后的数据报文发送到广域网(wan)口,数据报文从wan口发出,CPU依据保存的收到的数据报文及协议栈处理后的数据报文的差别,构建所述NAT数据流的NAT规则,即:创建一条软加速通道。
对收到的所述NAT数据流的后续数据报文进行NAT转换,并发出。
如果上行流量继续增加且超过256PPS,则CPU将所述NAT规则添加至芯片,即:创建一条硬加速通道,由芯片对收到的所述NAT数据流的流量大于预设的域值后的数据报文进行NAT转换,并发出,以保证上行流量的吞吐量和性能。
基于上面的描述,本实施例实现NAT加速的分流控制方法,如图2所示,包括以下步骤:
步骤201:收到用户的数据报文后,芯片判断是否启用硬加速通道,如果是,则执行步骤208,否则,执行步骤202;
这里,芯片根据所述用户的数据报文所属的NAT数据流,判断是否启用硬加速通道,即:确定是否由芯片对所述用户的数据报文进行NAT转换并发出;其中,每个NAT数据流对应一个NAT规则,即:NAT数据流与NAT规则具有一一对应的关系,因此,根据所述用户的数据报文所属的NAT数据流即可查到是否有对应的NAT规则,如果有,则说明需要启用硬加速通道,如果没有,则说明不需要启用硬加速通道。
步骤202:CPU进一步判断所述用户的数据报文是否能查到对应的NAT规则,如果是,则执行步骤206,否则,执行步骤203;
这里,根据所述用户的数据报文所属的NAT数据流,判断是否能查到对应的NAT规则;其中,每个NAT数据流对应一个NAT规则,即:NAT数据流与NAT规则具有一一对应的关系,因此,根据所述NAT数据流即可查到是否有对应的NAT规则。
当芯片确定不启用硬加速通道时,CPU可通过现有技术获知芯片不启用硬加速通道。
当确定不能查到对应的NAT规则后,则说明收到的所述用户的数据报文为所述用户的第一个数据报文。
步骤203:对所述用户的数据报文进行入向拍照,之后将所述用户的数据报文发送给协议栈处理;
这里,所述对所述用户的数据报文进行入向拍照,就是指:保存所述用户的数据报文;保存所述用户的数据报文的目的为:创建NAT规则中的入向规则。
步骤204:协议栈处理完成后,对协议栈处理后的数据报文进行出向拍照,构建NAT规则并保存,之后执行步骤205;
这里,所述协议栈处理后的数据报文进行出向拍照,就是指:保存协议栈处理后的数据报文;保存协议栈发出的数据报文的目的为:创建NAT规则中的入向规则,从而得到NAT规则。
步骤205:将协议栈处理后的数据报文发送出去;
步骤206:CPU依据所述NAT规则,对收到的所述用户的数据报文进行NAT转换,并将NAT转换后的数据报文发出,之后执行步骤207;
步骤207:确定所述用户的数据流的流量大于预设的域值时,将所述NAT规则添加到芯片;
这里,确定所述用户的数据流的流量大于预设的域值,即:确定所述用户的数据流的流量大于256PPS。
步骤208:芯片对所述用户的数据报文进行NAT转换,并将NAT转换后的数据报文发出;
这里,当将所述NAT规则添加到芯片后,对收到的所述用户的数据流的流量大于预设的域值后的数据报文进行NAT转换并发送出去。
同样的,如果用户进行下载,CPU会立刻创建一条下行方向的软加速通道,创建的具体过程与上行方向相同。
如果下载流量瞬时增加且超过256PPS,则CPU就会将所述NAT规则添加至芯片,即:创建一条下行的硬加速通道,由芯片对收到的所述NAT数据流的流量大于预设的域值后的数据报文进行NAT转换,直到用户下载完成。
用户下载完成后,CPU删除硬加速通道,即:从芯片删除所述NAT规则。从芯片删除所述NAT规则后,当CPU确定预设时长内未收到所述用户的数据报文时,删除构建的所述NAT规则,从而及时释放对应的软加速通道及硬加速通道,进而提高资源的利用率;其中,当所述用户的数据报文类型为TCP类型时,所述预设时长为60s,当所述用户的数据报文类型为UDP类型时,所述预设时长为180s。
如果用户建立了多条下载连接,相应的,通常会包含同样数目的上行连接,此时,CPU会根据每条连接创建相应NAT规则,即:创建相应的软加速通道及硬加速通道,对每个下载连接单独进行控制,有效地降低了用户流的时延。
从上面的描述中可以看出:当流量较小时,由CPU对数据报文进行NAT转换,此时,不受连接数目限制,可以有效地利用CPU资源,当流量较大时,由芯片对数据报文进行NAT转换,如此,可以保证下载吞吐量和时延。
为实现上述方法,本发明还提供了一种NAT加速的分流控制装置,如图3所示,该装置包括:CPU 31及芯片32;其中,
CPU 31,用于构建NAT数据流的NAT规则,并保存;依据所述NAT规则,对收到的所述NAT数据流的数据报文进行NAT转换,并将NAT转换后的数据报文发出;并在确定所述NAT数据流的流量大于预设的域值后,将所述NAT规则添加到芯片32;
芯片32,用于被CPU 31添加所述NAT规则,并对收到的所述NAT数据流的流量大于预设的域值后的数据报文进行NAT转换,并将NAT转换后的数据报文发出。
其中,所述CPU 31,还用于确定预定时长内所述NAT数据流的流量不再增加时,从芯片32删除所述NAT规则。
所述CPU 31,还用于确定预设时长内未收到所述NAT数据流的数据报文时,删除所述构建的NAT规则。
该装置还可以进一步包括存储单元,用于存储所述构建的NAT规则。
这里,本发明所述装置中的CPU的具体处理过程已在上文中详述,不再赘述。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种网络地址翻译NAT加速的分流控制方法,其特征在于,中央处理器CPU构建NAT数据流的NAT规则,并保存,该方法还包括:
CPU依据所述NAT规则,对收到的所述NAT数据流的流量小于等于预设的阈值的数据报文进行NAT转换,并将NAT转换后的数据报文发出;
确定所述NAT数据流的流量大于预设的阈值时,将所述NAT规则添加到芯片,由芯片对收到的所述NAT数据流的流量大于预设的阈值后的数据报文进行NAT转换,并将NAT转换后的数据报文发出。
2.根据权利要求1所述的方法,其特征在于,所述构建NAT数据流的NAT规则,为:
依据所述NAT数据流的第一个数据报文,构建所述NAT数据流的NAT规则。
3.根据权利要求2所述的方法,其特征在于,所述依据所述NAT数据流的第一个数据报文,构建所述NAT数据流的NAT规则,为:
保存收到的所述NAT数据流的第一个数据报文,将保存的所述NAT数据流的数据报文发送给协议栈处理,并在协议栈处理后,保存协议栈处理后的数据报文;
依据保存的收到的数据报文及保存的协议栈处理后的数据报文的差别,构建所述NAT数据流的NAT规则。
4.根据权利要求3所述的方法,其特征在于,保存协议栈处理后的数据报文后,该方法进一步包括:
将协议栈处理后的数据报文发出。
5.根据权利要求1至4任一项所述的方法,其特征在于,该方法进一步包括:
确定预定时长内所述NAT数据流的流量不再增加时,从芯片删除所述NAT规则。
6.根据权利要求5所述的方法,其特征在于,从芯片删除所述NAT规则后,该方法进一步包括:
确定预设时长内未收到所述NAT数据流的数据报文时,删除所述构建的NAT规则。
7.一种NAT加速的分流控制装置,其特征在于,该装置包括:中央处理器CPU及芯片;其中,
CPU,用于构建NAT数据流的NAT规则,并保存;依据所述NAT规则,对收到的所述NAT数据流的流量小于等于预设的阈值的数据报文进行NAT转换,并将NAT转换后的数据报文发出;并在确定所述NAT数据流的流量大于预设的阈值后,将所述NAT规则添加到芯片;
芯片,用于被CPU添加所述NAT规则,并对收到的所述NAT数据流的流量大于预设的阈值后的数据报文进行NAT转换,并将NAT转换后的数据报文发出。
8.根据权利要求7所述的装置,其特征在于,该装置进一步包括存储单元,用于存储所述构建的NAT规则。
9.根据权利要求7或8所述的装置,其特征在于,
所述CPU,还用于确定预定时长内所述NAT数据流的流量不再增加时,从芯片删除所述NAT规则。
10.根据权利要求9所述的装置,其特征在于,
所述CPU,还用于确定预设时长内未收到所述NAT数据流的数据报文时,删除所述构建的NAT规则。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110140224.9A CN102801603B (zh) | 2011-05-27 | 2011-05-27 | 一种网络地址翻译加速的分流控制方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110140224.9A CN102801603B (zh) | 2011-05-27 | 2011-05-27 | 一种网络地址翻译加速的分流控制方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102801603A CN102801603A (zh) | 2012-11-28 |
CN102801603B true CN102801603B (zh) | 2017-04-05 |
Family
ID=47200574
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110140224.9A Active CN102801603B (zh) | 2011-05-27 | 2011-05-27 | 一种网络地址翻译加速的分流控制方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102801603B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103391244B (zh) * | 2013-07-30 | 2018-01-02 | 上海斐讯数据通信技术有限公司 | 一种大流量数据包的转发方法 |
CN104639451B (zh) * | 2013-11-14 | 2019-03-22 | 中兴通讯股份有限公司 | 数据流分流方法及控制器 |
CN108200221B (zh) * | 2017-12-25 | 2021-07-30 | 北京东土科技股份有限公司 | 一种网络地址转换环境中转换规则同步方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101296071A (zh) * | 2007-04-25 | 2008-10-29 | 北京天融信网络安全技术有限公司 | 防火墙芯片内部连接表的老化方法 |
WO2009018004A1 (en) * | 2007-07-27 | 2009-02-05 | Sony Computer Entertainment Inc. | Cooperative nat behavior discovery |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100512123C (zh) * | 2004-06-23 | 2009-07-08 | 四川南山之桥微电子有限公司 | 同一芯片上实现交换、路由、数据过滤及防火墙的方法 |
CN101127632A (zh) * | 2006-08-15 | 2008-02-20 | 腾讯科技(深圳)有限公司 | 一种服务器流量控制方法、系统以及重定向器 |
CN101296222B (zh) * | 2007-04-25 | 2011-02-02 | 北京天融信网络安全技术有限公司 | 一种提高防火墙芯片硬件加速性能的方法 |
CN101068212B (zh) * | 2007-06-11 | 2010-12-29 | 中兴通讯股份有限公司 | 一种网络地址转换转发的装置及方法 |
CN101227390B (zh) * | 2008-01-22 | 2011-10-26 | 中兴通讯股份有限公司 | 对网络地址转换的映射条目生成顺序实现优先级的方法 |
-
2011
- 2011-05-27 CN CN201110140224.9A patent/CN102801603B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101296071A (zh) * | 2007-04-25 | 2008-10-29 | 北京天融信网络安全技术有限公司 | 防火墙芯片内部连接表的老化方法 |
WO2009018004A1 (en) * | 2007-07-27 | 2009-02-05 | Sony Computer Entertainment Inc. | Cooperative nat behavior discovery |
Non-Patent Citations (2)
Title |
---|
IPv6硬件防火墙快速数据通道设计与实现;刘露;《中国优秀硕士学位论文全文库信息科技辑》;20070910;全文 * |
NAT技术基本原理及其在实际中的应用;李广华等;《西安邮电学院学报》;20090131;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN102801603A (zh) | 2012-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111770028B (zh) | 用于计算机网络的方法和网络设备 | |
CN111682952B (zh) | 针对体验质量度量的按需探测 | |
US11196677B2 (en) | Heterogeneous multi-protocol stack method, apparatus, and system | |
US10015090B2 (en) | Packet steering | |
US20200296023A1 (en) | Real-time application-driven synthetic probing | |
US10701582B2 (en) | Dynamic application QoS profile provisioning | |
CN106506392B (zh) | 一种网络拥塞处理方法及装置 | |
CN103825821B (zh) | 一种报文转发方法以及一种网络接入设备 | |
WO2005067532A3 (en) | Managing processing utilization in a network node | |
CN106464596B (zh) | 开放流通信方法、系统、控制器和业务网关 | |
WO2015172668A1 (zh) | 网络中拥塞窗口的确定方法和装置 | |
CN103634235A (zh) | 一种限定虚拟机网络接口速度的方法 | |
CN111193756B (zh) | 一种vxlan隧道负载均衡方法及相关设备 | |
WO2019128989A1 (zh) | 一种智能路由器服务质量的实现方法、路由器及电子设备 | |
CN108738071A (zh) | 一种资源建立的方法及装置 | |
WO2018001373A1 (zh) | 报文限速的方法及装置 | |
WO2016201943A1 (zh) | 一种报文流量的监管方法、装置及移动通信网关 | |
CN102801603B (zh) | 一种网络地址翻译加速的分流控制方法及装置 | |
Fu et al. | Performance comparison of congestion control strategies for multi-path TCP in the NORNET testbed | |
US10382339B2 (en) | Large scale bandwidth management of IP flows using a hierarchy of traffic shaping devices | |
CN102469045A (zh) | 一种提升web安全网关并发性能的方法 | |
CN108377579A (zh) | 无线资源控制连接的控制方法、装置、终端及存储介质 | |
CN104160735A (zh) | 发报文处理方法、转发器、报文处理设备、报文处理系统 | |
CN105704052A (zh) | 一种量化的拥塞通告消息生成方法及装置 | |
JP6783501B2 (ja) | 情報伝送システム、情報通信装置、情報伝送装置、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |