CN103701941A - 一种地址转换设备分配端口的方法和地址转换设备 - Google Patents
一种地址转换设备分配端口的方法和地址转换设备 Download PDFInfo
- Publication number
- CN103701941A CN103701941A CN201210366609.1A CN201210366609A CN103701941A CN 103701941 A CN103701941 A CN 103701941A CN 201210366609 A CN201210366609 A CN 201210366609A CN 103701941 A CN103701941 A CN 103701941A
- Authority
- CN
- China
- Prior art keywords
- port
- application
- piece
- address
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种地址转换设备分配端口的方法和地址转换设备,为用户应用使用的私有IP地址分配公有IP地址和端口块,并在端口块内设置重要应用专用端口块;当用户应用属于重要应用时,NAT设备在对私有IP地址进行转换时,从重要应用专用端口块中获取端口。本发明公开的地址转换设备分配端口的方法和地址转换设备,根据用户应用的类型进行差异化分配端口,在用户的端口块内的端口分配完毕后,用户后续的重要应用仍然可以获取端口资源从而不影响用户的应用体验,从而提高用户的应用体验。
Description
技术领域
本发明涉及网络地址转换技术领域,尤其涉及一种地址转换设备分配端口的方法和地址转换设备。
背景技术
IANA(The Internet Assigned Numbers Authority:互联网数字分配机构)的公有IPv4地址已经分配完毕,而向基于IPv6的下一代互联网过渡是一个长期过程,过渡期间将不可避免引入私网IPv4地址,因此需在现有网络内部署地址转换NAT设备。NAT(Network AddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT不仅解决了1P地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
接入用户采用私有IP地址上网时,传统的地址转换设备从公有IP地址池中分配一个共有IPv4地址,再随机分配一个端口,形成私有IP地址与公有IP地址+端口的映射关系,地址转换设备通过Log日志记录该地址映射关系,并通过Syslog协议实时地告知溯源系统,以实现用户溯源。这种基于每连接随机分配公有IPv4地址和端口的方式将会产生大量log信息,log信息上送溯源系统不仅要占用大量的网络资源,而且基于UDP的Syslog协议不能确保log信息的安全无差错传送,影响溯源的实时性和准确性。
为了解决上述问题,业界提出了一种解决基于用户的端口块分配方案,由网络地址转换设备生成私有IPv4地址与公有IP地址、端口块的固定映射关系,同时溯源系统采用相同的方法生成相同的映射关系。这种方法给用户分配一个固定的端口块,用户上网时从端口块中随机分配一个端口,这种方法不需要地址转换设备将地址映射关系实时上报溯源系统,但是如果分配给用户的端口块内的端口资源分配完毕,用户将不能继续使用网络应用,用户的一些重要的应用将受到影响。
发明内容
有鉴于此,本发明要解决的一个技术问题是提供一种地址转换设备分配端口的方法,根据用户应用的类型进行差异化分配端口。
一种地址转换NAT设备分配端口的方法,包括:NAT设备为用户应用使用的私有IP地址分配公有IP地址和端口块;所述NAT设备将私有IP地址转换为所述公有IP地址加所述端口块中的端口号的形式;所述NAT设备在所述端口块内设置重要应用专用端口块;当用户应用属于重要应用时,所述NAT设备在对私有IP地址进行转换时,从所述重要应用专用端口块中获取端口;其中,所述用户应用的类型分为普通应用和重要应用。
根据本发明的方法的一个实施例,进一步的,当重要应用专用端口块中的端口使用完时,则所述NAT设备为重要应用使用的私有IP地址分配所述端口块中、不属于所述重要应用专用端口块的端口号。
根据本发明的方法的一个实施例,进一步的,当用户应用建立新的会话session时,根据所述session的目的端口信息,判断所述用户应用的类型;如果所述session为重要应用,判断所述重要应用专用端口块剩余的端口数,如果剩余端口数大于0,则所述NAT设备从所述重要应用专用端口块中选取最小的端口号分配给所述session;如果剩余端口数等于0,进一步判断所述端口块中、不属于所述重要应用专用端口块的端口数的大小,如果端口数大于0,则所述NAT设备分配所述端口块中不属于所述重要应用专用端口块的最小的端口号给所述session;如果端口数等于0,对普通应用使用的端口进行随机释放,则所述NAT设备将此被释放的端口号分配给所述session。
根据本发明的方法的一个实施例,进一步的,如果所述session为普通应用,判断所述端口块中不属于所述重要应用专用端口块的端口数的大小,如果端口数大于0,则所述NAT设备分配所述端口块中不属于所述重要应用专用端口块的最小的端口号给所述session;如果端口数等于0,则不为所述session分配端口号。
根据本发明的方法的一个实施例,进一步的,所述重要应用包括:Http应用、Email应用、Ftp应用、Telnet应用或VoIP应用。
本发明要解决的一个技术问题是提供一种地址转换NAT设备,能够根据用户应用的类型进行差异化分配端口。
一种地址转换NAT设备,包括:地址和端口分配装置,用于为用户应用使用的私有IP地址分配公有IP地址和端口块;并且,在所述端口块内设置重要应用专用端口块;地址转换装置,用于将私有IP地址转换为所述公有IP地址加所述端口块中的端口号的形式;当用户应用属于重要应用时,在对私有IP地址进行转换时,从所述重要应用专用端口块中获取端口;其中,所述用户应用的类型分为普通应用和重要应用。
根据本发明的设备的一个实施例,进一步的,当重要应用专用端口块中的端口使用完时,则所述地址转换装置为重要应用使用的私有IP地址分配所述端口块中、不属于所述重要应用专用端口块的端口号。
根据本发明的设备的一个实施例,进一步的,当用户应用建立新的会话session时,所述地址转换装置根据所述session的目的端口信息,判断所述用户应用的类型;如果所述session为重要应用,判断所述重要应用专用端口块剩余端口数,如果剩余端口数大于0,则所述地址转换装置从所述重要应用专用端口块中选取最小的端口号分配给所述session;如果剩余端口数等于0,进一步判断所述端口块中不属于所述重要应用专用端口块的端口数的大小,如果端口数大于0,则所述地址转换装置分配所述端口块中不属于所述重要应用专用端口块的最小的端口号给所述session;如果端口数等于0,对普通应用使用的端口进行随机释放,则所述地址转换装置将此被释放的端口号分配给所述session。
根据本发明的设备的一个实施例,进一步的,如果所述session为普通应用,所述地址转换装置判断所述端口块中不属于所述重要应用专用端口块的端口数的大小,如果端口数大于0,则所述地址转换装置分配所述端口块中不属于所述重要应用专用端口块的最小的端口号给所述session;如果端口数等于0,则所述地址转换装置不为所述session分配端口号。
根据本发明的设备的一个实施例,进一步的,所述重要应用包括:Http应用、Email应用、Ftp应用、Telnet应用或VoIP应用。
本发明的地址转换设备分配端口的方法和地址转换设备,根据用户应用的类型进行差异化分配端口,在用户的端口块内的端口分配完毕后,用户后续的重要应用仍然可以获取端口资源从而不影响用户的应用体验,从而提高用户的应用体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为根据本发明的地址转换设备分配端口的方法的一个实施例的流程图;
图2A-2C为根据本发明的地址转换设备分配端口的方法的一个实施例中端口块设置的示意图;
图3为根据本发明的地址转换设备分配端口的方法的另一个实施例的流程图;
图4为根据本发明的地址转换设备的一个实施例的示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为根据本发明的地址转换设备分配端口的方法的一个实施例的流程图;如图1所示:
步骤102,NAT设备为用户应用使用的私有IP地址分配公有IP地址和端口块;NAT设备将私有IP地址转换为公有IP地址加端口块中的端口号的形式。根据一个实施例,对多个用户应用的多个私有IP地址的转换分配一个公有IP地址和端口块,也可以对多个用户应用的多个私有IP地址的转换分配多个公有IP地址和端口块,在转换地址时选取多个公有IP地址中的一个IP地址。
步骤103,NAT设备在端口块内设置重要应用专用端口块。
步骤104,当用户应用属于重要应用时,NAT设备在对私有IP地址进行转换时,从重要应用专用端口块中获取端口。
用户应用的类型分为普通应用和重要应用,可以根据具体的应用类型进行设置,由运营商或用户进行确定哪种业务是重要应用。
根据本发明的一个实施例,当重要应用专用端口块中的端口使用完时,则NAT设备为重要应用使用的私有IP地址分配端口块中、不属于重要应用专用端口块的端口号。
当用户应用建立新的会话session时,根据session的目的端口信息,判断用户应用的类型;如果session为重要应用,判断重要应用专用端口块剩余的端口数,如果剩余端口数大于0,则NAT设备从重要应用专用端口块中选取最小的端口号分配给session。
如果剩余端口数等于0,进一步判断端口块中、不属于重要应用专用端口块的端口数的大小,如果端口数大于0,则NAT设备分配端口块中不属于重要应用专用端口块的最小的端口号给session;如果端口数等于0,对普通应用使用的端口进行随机释放,则NAT设备将此被释放的端口号分配给session。
如果session为普通应用,判断端口块中不属于重要应用专用端口块的端口数的大小,如果端口数大于0,则NAT设备分配端口块中不属于重要应用专用端口块的最小的端口号给session;如果端口数等于0,则不为session分配端口号。
图2A-2C为根据本发明的地址转换设备分配端口的方法的一个实施例中端口块设置的示意图。本发明的方法基于用户分配的固定端口块,预留一段端口给用户的重要应用专用,即为重要应用专用端口块。普通应用只能使用非预留的端口。用户的重要应用优先选用预留的端口,预留端口使用完后可以继续使用非预留的端口,如果非预留的端口已经被普通业务使用完毕,则释放普通应用的端口,分配给后续的重要应用使用。
用户使用私有IP地址a上网,地址转换设备根据算法或直接配置的映射表将其源地址a转换成公有IP地址A,同时分配固定的端口块[port_min,port_max],即:a—>(A,[port_min,port_max])。
在端口块[port_min,port_max]中为Http、Email、Ftp、Telnet、VoIP等重要应用预留端口块[p1,p2],其中p1、p2分别表示预留的开始端口和结束端口。预留端口块的方式可以按照port_min或port_max的偏移量来定义,预留端口块的大小根据重要应用的多少来确定,端口块和预留端口块中的端口号可以连续也可以不连续。
如图2A所示,用户应用分配的端口块以及在端口块内设置重要应用专用端口块,即预留端口块,在端口块和预留端口块中的端口的端口号都为连续的端口号,预留端口块设置在端口块的中间。如图2B所示,对于分配的固定端口块[port_min,port_max],port_min位最小端口,port_max为最大端口。预留的端口块在端口块的起始段,即p1=port_min。如图2C所示,为对于分配的固定端口块[port_min,port_max],预留的端口块在端口块的末段,即p2=port_max。
图3为根据本发明的地址转换设备分配端口的方法的另一个实施例的流程图;如图所示:
步骤301,为用户应用分配公有IP地址和端口块;并在端口块内设置重要应用专用端口块,即为预留端口块(在以下的描述中,预留端口块即为重要应用专用端口块)。
计算重要应用预留的端口数:port_res=p2-p1+1,port_res大小应合理设定,port_res过大会影响普通应用的体验,port_res过小会频繁的挤用或释放普通应用正在使用的端口。计算普通应用的端口数:
port_other=(port_max-port_min)-(p2-p1);
其中,分配的端口块为[port_min,port_max],p1、p2分别表示预留的开始端口和结束端口,port_other是在预留端口没有使用完毕的情况下普通应用可以使用的端口数。
地址转换设备实时记录预留端口和其他端口的使用情况,count_res表示预留端口剩余数,初始状态count_res=port_res,每分配一个预留端口后count_res减1;count_other表示非预留端口剩余数,初始状态count_other=port_other,非预留端口每分配一个,count_other减1。
步骤302,用户上网建立应用的session。
其中,当用户上网建立第一个应用的session时,根据session五元组的目的端口信息,判断用户使用的应用类型。五元组即为源IP、目的IP、源端口、目的端口、协议类型。例如,Telnet应用的端口号为23,为TCP连接,FTP应用的端口号为20、21,为TCP连接等等。
如果应用类型是Http、Email、Ftp、Telnet、VoIP等重要应用,则分配给这个session的端口port_next=p1,同时预留端口的剩余数减1,count_res=port_res-1。如果应用类型是普通应用,则分配给这个session的端口port_next=port_min,同时非预留端口的剩余数减1,count_other=port_other-1。地址转换设备为建立的session分配端口后,记录下端口的使用情况。
步骤303,当用户使用业务建立新的session时,根据session五元组的目的端口信息,判断用户使用的应用类型。
如果建立的session是Http、Email、Ftp(File TransferProtocol)、Telnet、VoIP(Voice over Internet Protocol)等重要应用,进入步骤304,判断预留端口剩余数count_res的大小,如果count_res>0,表示预留端口还有空闲,进入步骤306;
步骤306,根据地址转换设备保存的预留端口的使用记录从空闲端口中选取最小的端口分配给新建立的session,则port_next=空闲端口,同时预留端口数count_res减1。
如果count_res=0,则表示预留端口使用完毕,需要从非预留端口块中分配端口。进入步骤307;
步骤307,判断非预留端口剩余数count_other的大小。如果count_other>0,表示非预留端口还有空闲,进入步骤310。
步骤310,根据地址转换设备保存的非预留端口使用记录从空闲端口中选取最小的端口分配给新建立的session,则port_next=空闲端口,同时非预留端口剩余数count_other减1。
如果count_other=0,则表示非预留端口使用完毕,则进入步骤311。
步骤311,对普通应用使用的端口进行随机抽签释放,产生随机数R=random()%port_other。通过Random()函数生成随机数,并通过此随机数对分配给普通应用的端口总数port_other进行求余运算生成R,则可以确保产生的随机数R为不超过分配给普通应用的端口总数port_other的随机数。
根据本发明的一个实施例,在端口块和预留端口块中端口的端口号都为连续的端口号。如果R<p1-port_min,则port_next=port_min+(random()%port_other);如果R>=p1-port_min,则port_next=port_min+(random()%port_other)+port_res(这种情况为预留端口块设置在端口块的中间)。通过加随机数确定为重要应用分配的端口号。
如果建立的session是普通应用,则进入步骤305。
步骤305,判断非预留端口剩余数count_other的大小,如果count_other>0,表示非预留端口有空闲,则进入步骤308.
步骤308,选择最小的空闲端口分配给新建的session,port_next=空闲端口,同时count_other减1;
如果count_other=0,则表示非预留端口使用完毕,进入步骤309。
步骤309,本次session不能建立,用户不能继续使用普通应用。
用户使用业务的session结束后,相应的端口释放,地址转换设备实时更新端口使用记录,相应的count_res或count_other加1。
根据本发明的一个实施例,对于分配的固定端口块[port_min,port_max],预留的端口块在端口块的起始段,即p1=port_min,则用户新建立session的端口port_next分配如下:
在预留端口和非预留端口都分配完的情况下,如果session的应用是普通应用,则session不能建立;如果session的应用是重要应用,则从非预留端口块中释放端口p2+(random()%port_other),将此端口分配给新建立的session,port_next=p2+(random()%port_other),通过加随机数确定为重要应用分配的端口号。其中,在端口块和预留端口块中端口的端口号都为连续的端口号。
对于分配的固定端口块[port_min,port_max],预留的端口块在端口的末段,即p2=port_max,则用户新建立session的端口port_next分配如下:
在预留端口和其他端口都分配完的情况下,如果session的应用是普通应用,则session不能建立;如果session的应用是重要应用,则从非预留端口块中释放端口port_min+(random()%port_other),将此端口分配给新建立的session,port_next=port_min+(random()%port_other)通过加随机数确定为重要应用分配的端口号。其中,在端口块和预留端口块中端口的端口号都为连续的端口号。
目前通常有两种方法进行端口的分配。方法1:地址转换设备按每session分配端口,多个用户的session按照空闲端口的大小顺序分配可用端口,用户的应用同等对待。这种方式多个用户可以复用可分配的端口块,端口资源的使用效率较高,但每session的映射关系需要实时传送给溯源系统,且存在端口分配完毕后多个用户都不能再使用新的应用的问题。在运营商中大规模部署时,地址转换设备会生成大量的log记录信息,并由于溯源的需要上传到log服务器,造成网络资源浪费,且基于UDP传输机制的Syslog协议不能确保log信息的正确上送。
方法2:地址转换设备按每用户分配固定端口块,用户的session按照端口块的空闲端口的大小顺序分配可用端口,用户的应用同等对待。这种方式可以较少或消除地址转换设备和溯源系统的交互信息量,但用户的端口块内的端口分配完毕后用户因获取不到端口资源无法继续使用新的应用。
本发明的地址转换设备分配端口的方法对比方法术1:用户session分配端口的情况不需实时传送给溯源系统,用户的不同应用差异化分配端口,可用端口全部分配完毕后,用户新的重要业务还可以继续使用。本发明的地址转换设备分配端口的方法对比方法2:在每用户分配固定端口块的情况下,用户的不同应用差异化分配端口,可用端口全部分配完毕,用户还可以继续使用新的重要应用。
图4为根据本发明的地址转换设备的一个实施例的示意图。如图4所示,地址转换NAT设备41包括:地址和端口分配装置411和412。地址和端口分配装置411为用户应用使用的私有IP地址分配公有IP地址和端口块;并且,在端口块内设置重要应用专用端口块;地址转换装置412将私有IP地址转换为公有IP地址加端口块中的端口号的形式;当用户应用属于重要应用时,在对私有IP地址进行转换时,从重要应用专用端口块中获取端口;用户应用的类型分为普通应用和重要应用。
根据本发明的一个实施例,当重要应用专用端口块中的端口使用完时,则地址转换装置412为重要应用使用的私有IP地址分配端口块中、不属于重要应用专用端口块的端口号。
当用户应用建立新的会话session时,地址转换装置412根据session的目的端口信息,判断用户应用的类型;如果session为重要应用,判断重要应用专用端口块剩余端口数,如果剩余端口数大于0,则地址转换装置412从重要应用专用端口块中选取最小的端口号分配给session;如果剩余端口数等于0,进一步判断端口块中不属于重要应用专用端口块的端口数的大小,如果端口数大于0,则地址转换装置412分配端口块中不属于重要应用专用端口块的最小的端口号给session;如果端口数等于0,对普通应用使用的端口进行随机释放,则地址转换装置412将此被释放的端口号分配给session。
如果session为普通应用,地址转换装置412判断端口块中不属于重要应用专用端口块的端口数的大小,如果端口数大于0,则地址转换装置412分配端口块中不属于重要应用专用端口块的最小的端口号给session;如果端口数等于0,则地址转换装置412不为session分配端口号。
重要应用包括:Http应用、Email应用、Ftp应用、Telnet应用或VoIP应用等等。
本发明的地址转换设备分配端口的方法和地址转换设备,提供了一种区分不同应用差异化分配端口的方法,在用户的端口块内的端口分配完毕后,用户后续的重要应用仍然可以获取端口资源从而不影响用户的应用体验,从而提高用户的应用体验。
可能以许多方式来实现本发明的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (10)
1.一种地址转换NAT设备分配端口的方法,其特征在于,包括:
NAT设备为用户应用使用的私有IP地址分配公有IP地址和端口块;所述NAT设备将私有IP地址转换为所述公有IP地址加所述端口块中的端口号的形式;
所述NAT设备在所述端口块内设置重要应用专用端口块;当用户应用属于重要应用时,所述NAT设备在对私有IP地址进行转换时,从所述重要应用专用端口块中获取端口;
其中,所述用户应用的类型分为普通应用和重要应用。
2.如权利要求1所述的方法,其特征在于:
当重要应用专用端口块中的端口使用完时,则所述NAT设备为重要应用使用的私有IP地址分配所述端口块中、不属于所述重要应用专用端口块的端口号。
3.如权利要求2所述的方法,其特征在于:
当用户应用建立新的会话session时,根据所述session的目的端口信息,判断所述用户应用的类型;
如果所述session为重要应用,判断所述重要应用专用端口块剩余的端口数,如果剩余端口数大于0,则所述NAT设备从所述重要应用专用端口块中选取最小的端口号分配给所述session;
如果剩余端口数等于0,进一步判断所述端口块中、不属于所述重要应用专用端口块的端口数的大小,如果端口数大于0,则所述NAT设备分配所述端口块中不属于所述重要应用专用端口块的最小的端口号给所述session;如果端口数等于0,对普通应用使用的端口进行随机释放,则所述NAT设备将此被释放的端口号分配给所述session。
4.如权利要求1所述的方法,其特征在于:
如果所述session为普通应用,判断所述端口块中不属于所述重要应用专用端口块的端口数的大小,如果端口数大于0,则所述NAT设备分配所述端口块中不属于所述重要应用专用端口块的最小的端口号给所述session;如果端口数等于0,则不为所述session分配端口号。
5.如权利要求1所述的方法,其特征在于:
所述重要应用包括:超文本传送协议Http应用、电子邮件Email应用、Ftp应用、Telnet应用或VoIP应用。
6.一种地址转换NAT设备,其特征在于,包括:
地址和端口分配装置,用于为用户应用使用的私有IP地址分配公有IP地址和端口块;并且,在所述端口块内设置重要应用专用端口块;
地址转换装置,用于将私有IP地址转换为所述公有IP地址加所述端口块中的端口号的形式;当用户应用属于重要应用时,在对私有IP地址进行转换时,从所述重要应用专用端口块中获取端口;
其中,所述用户应用的类型分为普通应用和重要应用。
7.如权利要求6所述的设备,其特征在于:
当重要应用专用端口块中的端口使用完时,则所述地址转换装置为重要应用使用的私有IP地址分配所述端口块中、不属于所述重要应用专用端口块的端口号。
8.如权利要求7所述的设置,其特征在于:
当用户应用建立新的会话session时,所述地址转换装置根据所述session的目的端口信息,判断所述用户应用的类型;
如果所述session为重要应用,判断所述重要应用专用端口块剩余端口数,如果剩余端口数大于0,则所述地址转换装置从所述重要应用专用端口块中选取最小的端口号分配给所述session;
如果剩余端口数等于0,进一步判断所述端口块中不属于所述重要应用专用端口块的端口数的大小,如果端口数大于0,则所述地址转换装置分配所述端口块中不属于所述重要应用专用端口块的最小的端口号给所述session;如果端口数等于0,对普通应用使用的端口进行随机释放,则所述地址转换装置将此被释放的端口号分配给所述session。
9.如权利要求6所述的设备,其特征在于:
如果所述session为普通应用,所述地址转换装置判断所述端口块中不属于所述重要应用专用端口块的端口数的大小,如果端口数大于0,则所述地址转换装置分配所述端口块中不属于所述重要应用专用端口块的最小的端口号给所述session;如果端口数等于0,则所述地址转换装置不为所述session分配端口号。
10.如权利要求6所述的设备,其特征在于:
所述重要应用包括:Http应用、Email应用、Ftp应用、Telnet应用或VoIP应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210366609.1A CN103701941B (zh) | 2012-09-28 | 2012-09-28 | 一种地址转换设备分配端口的方法和地址转换设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210366609.1A CN103701941B (zh) | 2012-09-28 | 2012-09-28 | 一种地址转换设备分配端口的方法和地址转换设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103701941A true CN103701941A (zh) | 2014-04-02 |
| CN103701941B CN103701941B (zh) | 2018-06-15 |
Family
ID=50363335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210366609.1A Active CN103701941B (zh) | 2012-09-28 | 2012-09-28 | 一种地址转换设备分配端口的方法和地址转换设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103701941B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603437A (zh) * | 2016-12-16 | 2017-04-26 | 南京铁道职业技术学院 | 一种端口分配的方法及设备 |
| CN106878487A (zh) * | 2017-03-29 | 2017-06-20 | 新华三技术有限公司 | 公网地址分配方法及装置 |
| WO2017148169A1 (zh) * | 2016-03-01 | 2017-09-08 | 上海斐讯数据通信技术有限公司 | 一种UDP远程传输log的方法及系统 |
| CN108123916A (zh) * | 2016-11-28 | 2018-06-05 | 中国移动通信集团辽宁有限公司 | 网络安全防护方法、装置、服务器及系统 |
| CN111314505A (zh) * | 2020-04-21 | 2020-06-19 | 杭州迪普科技股份有限公司 | 一种网络地址转换方法及装置 |
| CN114138464A (zh) * | 2021-11-10 | 2022-03-04 | 浪潮卓数大数据产业发展有限公司 | 基于容器的端口分配方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101771733A (zh) * | 2010-01-18 | 2010-07-07 | 中国联合网络通信集团有限公司 | 一种地址转换方法与装置 |
| CN102685272A (zh) * | 2012-05-30 | 2012-09-19 | 华为技术有限公司 | 一种分配公网地址的方法及装置 |
-
2012
- 2012-09-28 CN CN201210366609.1A patent/CN103701941B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101771733A (zh) * | 2010-01-18 | 2010-07-07 | 中国联合网络通信集团有限公司 | 一种地址转换方法与装置 |
| CN102685272A (zh) * | 2012-05-30 | 2012-09-19 | 华为技术有限公司 | 一种分配公网地址的方法及装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017148169A1 (zh) * | 2016-03-01 | 2017-09-08 | 上海斐讯数据通信技术有限公司 | 一种UDP远程传输log的方法及系统 |
| CN108123916A (zh) * | 2016-11-28 | 2018-06-05 | 中国移动通信集团辽宁有限公司 | 网络安全防护方法、装置、服务器及系统 |
| CN108123916B (zh) * | 2016-11-28 | 2021-10-29 | 中国移动通信集团辽宁有限公司 | 网络安全防护方法、装置、服务器及系统 |
| CN106603437A (zh) * | 2016-12-16 | 2017-04-26 | 南京铁道职业技术学院 | 一种端口分配的方法及设备 |
| CN106878487A (zh) * | 2017-03-29 | 2017-06-20 | 新华三技术有限公司 | 公网地址分配方法及装置 |
| CN106878487B (zh) * | 2017-03-29 | 2020-02-11 | 新华三技术有限公司 | 公网地址分配方法及装置 |
| CN111314505A (zh) * | 2020-04-21 | 2020-06-19 | 杭州迪普科技股份有限公司 | 一种网络地址转换方法及装置 |
| CN111314505B (zh) * | 2020-04-21 | 2023-08-29 | 杭州迪普科技股份有限公司 | 一种网络地址转换方法及装置 |
| CN114138464A (zh) * | 2021-11-10 | 2022-03-04 | 浪潮卓数大数据产业发展有限公司 | 基于容器的端口分配方法及系统 |
| CN114138464B (zh) * | 2021-11-10 | 2023-10-31 | 浪潮卓数大数据产业发展有限公司 | 基于容器的端口分配方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103701941B (zh) | 2018-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103701941A (zh) | 一种地址转换设备分配端口的方法和地址转换设备 | |
| Cerroni et al. | Live migration of virtual network functions in cloud-based edge networks | |
| CN108989091A (zh) | 基于Kubernetes网络的租户网络隔离方法、存储介质、电子设备 | |
| CN101262506B (zh) | 分布式架构下的网络地址转换端口资源分配方法及系统 | |
| CN102685272B (zh) | 一种分配公网地址的方法及装置 | |
| CN103797774A (zh) | 一种网络地址转换设备及方法 | |
| CN102752675A (zh) | 一种在olt设备上实现onu业务自动开通的方法 | |
| CN103780712B (zh) | 一种地址转换设备分配端口的方法和地址转换设备 | |
| CN111200665B (zh) | 一种用户溯源方法、装置及计算机可读存储介质 | |
| CN101729500B (zh) | 一种ip会话标识方法、装置和系统 | |
| CN104702710B (zh) | 端口分配方法及装置 | |
| CN104468574A (zh) | 一种虚拟机动态获取ip地址的方法、系统及装置 | |
| CN102932498A (zh) | 一种云计算平台的虚拟机ip资源管理方法 | |
| CN106130796A (zh) | Sdn网络拓扑流量可视化监控方法及控制终端 | |
| SE0203189D0 (sv) | Method and arrangement in an ip network | |
| CN104219334A (zh) | 用户溯源方法、装置及宽带接入服务器 | |
| CN110392277A (zh) | 一种直播视频的内容收录方法、装置、设备及存储介质 | |
| CN106612196A (zh) | 获取资源的方法及装置 | |
| CN103685586B (zh) | 一种实现地址共享的方法、装置和系统 | |
| CN103701713A (zh) | AP路由器基于wifi密码进行QoS调度的方法 | |
| CN109189548B (zh) | 资源调度方法、装置、计算机设备及计算机可读存储介质 | |
| CN106571944A (zh) | 用户侧设备、服务器、端口资源管理方法及系统 | |
| CN110855424A (zh) | 一种DPI领域非对称流量xDR合成的方法和装置 | |
| CN104333612B (zh) | 转换网络地址的方法和装置 | |
| CN104144226A (zh) | 端口分配方法和网络地址转换装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |