CN105100297B - 一种资源处理方法及装置 - Google Patents
一种资源处理方法及装置 Download PDFInfo
- Publication number
- CN105100297B CN105100297B CN201510378401.5A CN201510378401A CN105100297B CN 105100297 B CN105100297 B CN 105100297B CN 201510378401 A CN201510378401 A CN 201510378401A CN 105100297 B CN105100297 B CN 105100297B
- Authority
- CN
- China
- Prior art keywords
- port
- nat
- nat session
- session
- measurement period
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种资源处理方法及装置。资源处理方法用于网络地址转换NAT设备,包括:在用户的第一NAT会话老化完成时,判断所述用户当前占用第一端口段中端口的第二NAT会话的数目是否小于设定数目;当小于所述设定数目时,将每个所述第二NAT会话占用的端口分别更新为第二端口段中的端口,并释放所述第一端口段,其中,所述第二端口段的端口数目小于所述第一端口段的端口数目。本发明实施例能够提高端口资源的利用率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种资源处理方法及装置。
背景技术
网络地址转换(Network Address Translation,NAT)技术是为了解决互联网协议(Internet Protocol,IP)的第四版(IPv4)地址枯竭及一些安全性的问题而提出的,其基本思想为转换报文的源或目的IP地址,使接收者无法知道发送者的真实源IP地址,或者可以使多个用户共享一个地址去访问互联网,避免公网地址不够用的问题。
NAT技术中有一种NAT444技术。应用NAT444技术,NAT设备为私有网络中的主机用户分配公有网络中的端口段,为主机用户分配的NAT会话占用该端口段中的端口。由于端口段的端口数目一定,当为主机用户分配的NAT会话比较少时,端口段中未被NAT会话占用的端口闲置,因此,端口资源的利用率不高。
发明内容
有鉴于此,本发明提供一种资源处理方法及装置,以提高端口资源的利用率。
具体地,本发明是通过如下技术方案实现的:
根据本发明实施例的第一方面,提供一种资源处理方法,用于网络地址转换NAT设备,包括:
在用户的第一NAT会话老化完成时,判断所述用户当前占用第一端口段中端口的第二NAT会话的数目是否小于设定数目;
当小于所述设定数目时,将每个所述第二NAT会话占用的端口分别更新为第二端口段中的端口,并释放所述第一端口段,其中,所述第二端口段的端口数目小于所述第一端口段的端口数目。
根据本发明实施例的第二方面,提供一种资源处理装置,用于网络地址转换NAT设备,包括:
第一判断单元,用于在用户的第一NAT会话老化完成时,判断所述用户当前占用第一端口段中端口的第二NAT会话的数目是否小于设定数目;
处理单元,用于当小于所述设定数目时,将每个所述第二NAT会话占用的端口分别更新为第二端口段中的端口,并释放所述第一端口段,其中,所述第二端口段的端口数目小于所述第一端口段的端口数目。
本发明中,通过在用户的占用某端口段中端口的NAT会话数目小于设定数目时,将用户NAT会话占用的端口更新为端口数目较小的另一端口段中的端口,减少了用户占用的端口段中闲置端口的数目,从而提高了端口资源的利用率。
附图说明
图1是本发明一种应用场景的示意图;
图2是本发明资源处理方法的一个实施例流程图;
图3是本发明资源处理方法的另一个实施例流程图;
图4是本发明资源处理装置所在设备的一种硬件结构图;
图5是本发明资源处理装置的一个实施例框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
参照图1所示的应用场景,私有网络中的主机(设IP地址为10.0.0.2、端口号为200)与公有网络中的服务器设备(设IP地址为100.0.0.1、端口号为1000)之间的通信可以经由NAT设备进行。NAT设备接收到主机用户向服务器设备发送某业务的首个报文(设源IP地址为10.0.0.2,源端口号为200,目的IP地址为100.0.0.1,目的端口号为1000,报文类型为UDP)之后,为主机用户分配公有网络中的IP地址100.0.0.2和公有网络中端口号范围为2001~2100的端口段,从该端口段中选择一个端口,并为该业务生成NAT会话,其中,该NAT会话包括的转换前的IP地址、转换前的端口号、转换后的IP地址、转换后的端口号分别为10.0.0.2、200、100.0.0.2和所选择端口的端口号(设为2001)。对于接收到的该业务的每个报文,NAT设备将该报文的源IP地址10.0.0.2和源端口号200分别替换为100.0.0.2和2001之后发送给服务器设备。
当该主机用户的另一业务的首个报文(设源IP地址为10.0.0.2,源端口号为202,目的IP地址为100.0.0.1,目的端口号为2000,报文类型为TCP)到达时,NAT设备可以从上述端口号范围为2001~2100的端口段中的剩余端口中选择一个端口,并为该另一业务生成另一NAT会话,该另一NAT会话中的转换后的端口为所选择端口的端口号(设为2002)。对于接收到的该另一业务的每个报文,NAT设备将该报文的源IP地址10.0.0.2和源端口号202分别替换为100.0.0.2和2002之后发送给服务器设备。
当有报文到达的业务数目不多时,上述端口号范围为2001~2100的端口段中就会存在很多剩余端口,从而导致端口资源的浪费。
本发明通过灵活调整为用户分配的端口段的端口数目,以达到节约端口资源的目的。
图2是本发明资源处理方法的一个实施例流程图,参照图2,本实施例中的资源处理方法,用于网络地址转换NAT设备,包括如下步骤:
步骤S201,在用户的第一NAT会话老化完成时,判断所述用户当前占用第一端口段中端口的第二NAT会话的数目是否小于设定数目。
本实施例中,NAT设备可以周期性地统计用户的NAT会话的活跃度。当每个统计周期开始时,对于用户当前的每个NAT会话,NAT设备可以开始统计该NAT会话在该统计周期内到达NAT设备的报文数目,并在该统计周期结束时,计算当前统计的报文数目与该NAT会话在该统计周期内的存活时长(即该统计周期的持续时长)之比,得到该NAT会话在该统计周期内的活跃度;NAT设备在该统计周期开始之后由于用户有业务的报文到达而为用户生成新的NAT会话时,可以开始统计该NAT会话在该统计周期内到达NAT设备的报文数目,并在该统计周期结束时,计算当前统计的报文数目与该NAT会话在该统计周期内的存活时长(即从生成该NAT会话到该统计周期结束这一段时间的时长),得到该NAT会话在该统计周期内的活跃度。
本步骤中,当前统计周期内,当用户占用第一端口段中端口的第一NAT会话老化完成时,NAT设备可以判断用户当前占用第一端口段中端口的第二NAT会话的数目是否小于设定数目。
步骤S202,当小于所述设定数目时,将每个所述第二NAT会话占用的端口分别更新为第二端口段中的端口,并释放所述第一端口段,其中,所述第二端口段的端口数目小于所述第一端口段的端口数目。
本步骤中,如果第二NAT会话的数目小于设定数目,则NAT设备可以将每个第二NAT会话占用的端口分别更新为第二端口段中的端口,并释放第一端口段,其中,第二端口段的端口数目小于第一端口段的端口数目。
当前统计周期的上一统计周期结束时(也就是当前统计周期开始时),NAT设备可以判断用户当前占用第一端口段中端口的第三NAT会话在上一统计周期内的活跃度是否都大于门限值,如果都大于,则在当前统计周期内第一端口段释放之后,用户有业务的报文到达而需要为用户分配端口段(第二端口段中端口均被占用)时,NAT设备可以分配第三端口段,还可以为该业务分配占用第三端口段中端口的第四NAT会话;否则,在用户有业务的报文到达而需要为用户分配端口段(第二端口段中端口均被占用)时,NAT设备可以分配第四端口段,还可以为该业务分配占用第四端口段中端口的第五NAT会话,其中,第四端口段的端口数目可以小于第三端口段的端口数目,第五NAT会话的老化时长可以小于第四NAT会话的老化时长。对于第二NAT会话的数目不小于设定数目的情况,如果上一统计周期结束时NAT设备判定用户当前占用第一端口段中端口的第三NAT会话在上一统计周期内的活跃度都大于门限值,则当前统计周期内用户有业务的报文到达而需要为用户分配端口段(第一端口段中端口均被占用)时,NAT设备可以分配第三端口段并可以为该业务分配占用第三端口段中端口的第四NAT会话;如果判定不都大于门限值,则当前统计周期内用户有业务的报文到达而需要为用户分配端口段(第一端口段中端口均被占用)时,NAT设备可以分配第四端口段并可以为该业务分配占用第四端口段中端口的第五NAT会话。
上一统计周期结束时,NAT设备还可以计算第三NAT会话中在该统计周期内的活跃度大于门限值的活跃NAT会话的数目与第三NAT会话的数目的比值,当该比值为0(即第三NAT会话在上一统计周期内的活跃度都大于门限值)时,可以延长每个第三NAT会话的老化时长;且/或,当该比值大于0且小于设定值时,可以缩短上一统计周期内第三NAT会话中活跃度最小的M个NAT会话的老化时长,并可以延长上一统计周期内第三NAT会话中活跃度最大的N个NAT会话的老化时长;且/或,当该比值为1(即第三NAT会话在上一统计周期内的活跃度都不大于门限值)时,可以缩短每个第三NAT会话的老化时长。
应用上述实施例,通过在用户的占用某端口段中端口的NAT会话数目小于设定数目时,将用户NAT会话占用的端口更新为端口数目较小的另一端口段中的端口,减少了用户占用的端口段中闲置端口的数目,从而提高了端口资源的利用率。
图3是本发明资源处理方法的另一个实施例流程图,参照图2,本实施例中的资源处理方法用于NAT设备,包括如下步骤:
步骤S301,当前统计周期开始时,计算当前占用第一端口段中端口的每个NAT会话在上一统计周期内的活跃度,并进行NAT会话老化时长的调整。
本实施例中,NAT设备可以将公有网络的端口资源分成两类端口段,一类端口段的端口数目为U(如200个),另一类端口段的端口数目为V(V<U,如20个)。两类端口段的端口段数目比例由管理员决定。
NAT设备可以根据NAT会话的报文类型来设定NAT会话的老化时长的初始值、每次缩短的幅度、每次延长的幅度和允许调整到的最大值。表1中给出了示例。
表1
当用户第一次有报文到达NAT设备时,NAT设备可以为用户分配端口数目为U的端口块。
本步骤中,NAT设备可以以T为统计周期进行NAT会话活跃度的统计。
对于每个统计周期,该统计周期开始时,对于用户当前占用某端口块中端口的每个NAT会话,NAT设备可以将该NAT会话的匹配计数初始化为0,后续如果用户有报文到达,则可以判断是否根据该NAT会话在NAT表中的表项转发该报文,如果是,则视为该NAT会话匹配一次,将该NAT会话的匹配计数增加1;对于该统计周期开始之后生成的NAT会话,则将该NAT会话的匹配计数设置为1,后续如果用户有报文到达,则可以判断是否根据该NAT会话在NAT表中的表项转发该报文,如果是,则视为该NAT会话匹配一次,将该NAT会话的匹配计数增加1。该统计周期结束时,对于用户当前的每个NAT会话,NAT设备可以计算该NAT会话的匹配计数与该NAT会话在该统计周期内的存活时长(如果该NAT会话在该统计周期开始时已经生成,则存活时长为T;如果该NAT会话在该统计周期开始之后生成,则存活时长为从生成该NAT会话到该统计周期结束这段时间的时长)之比,得到该NAT会话在该统计周期内的活跃度。
以表2为例,NAT会话#1在92s时建立,NAT会话#2在103s时建立,则NAT会话#1在统计周期[100s,110s)内的活跃度为NAT会话#2在110s时的匹配计数/(110-100)s,NAT会话#2在统计周期[100s,110s)内的活跃度为NAT会话#2在110s时的匹配计数/(110-103)s。
表2
当前统计周期开始时,NAT设备可以判断用户当前占用第一端口段中端口的第三NAT会话在上一统计周期内的活跃度是否都大于门限值,如果是,则可以将用户标记为“非常活跃”,并可以将每个第三NAT会话的老化时长分别调整为该第三NAT会话的报文类型所对应的允许调整到的最大值;如果第三NAT会话中在上一统计周期内活跃度大于门限值的活跃NAT会话的数目与第三NAT会话的数目的比值大于0且小于设定值,则可以将用户标记为“部分活跃”,并可以将上一统计周期内活跃度最小的M个第三NAT会话的老化时间按照这M个NAT会话各自的报文类型所对应的每次缩短的幅度缩短;如果第三NAT会话在上一统计周期内的活跃度都不大于门限值,则可以将用户标记为“不活跃”,并可以将每个第三NAT会话按照该第三NAT会话的报文类型所对应的每次缩短的幅度缩短。
步骤S302,用户占用第一端口段中端口的第一NAT会话老化完成时,判断用户当前占用第一端口段中端口的第二NAT会话的数目是否小于设定数目,如果是,则执行步骤S303;否则,执行步骤S305。
本步骤中,第一NAT会话老化完成具体可以发生在当前统计周期内。
步骤S303,将每个第二NAT会话占用的端口分别更新为第二端口段中的端口,并释放第一端口段。
本步骤中,端口更新例如:将NAT会话中转换后的端口号从第一端口段中端口的端口号更新为第二端口段中端口的端口号。端口更新之后,NAT设备可以将NAT会话中转换后的端口号的更新结果通过日志通知给网管。
步骤S304,当前统计周期结束之前、用户有某业务的首个报文到达且第二端口段中端口都被占用时,为用户分配端口段,为该业务生成占用该端口段中端口的NAT会话并为该NAT会话设置老化时长。
本步骤中,当用户某业务的第一个报文到达NAT设备时,如果第二端口段中没有剩余端口,则NAT设备可以为用户分配端口段。如果第三NAT会话在上一统计周期内的活跃度都大于门限值,则可以为用户分配端口数目为U的端口段,为该业务生成占用该端口段中端口的NAT会话,并可以为该NAT设置较长的老化时长,如该业务的报文类型对应的允许调整到的最大值;否则,可以为用户分配端口数目为V的端口段,为该业务生成占用该端口段中端口的NAT会话,并可以为该NAT设置较短的老化时长,如该业务的报文类型对应的初始值。
步骤S305,当前统计周期结束之前、用户有某业务的首个报文到达且第一端口段中端口都被占用时,为用户分配端口段,为该业务生成占用该端口段中端口的NAT会话并为该NAT会话设置老化时长。
本步骤中,当用户某业务的第一个报文到达NAT设备时,如果第一端口段中没有剩余端口,则NAT设备可以为用户分配端口段。如果第三NAT会话在上一统计周期内的活跃度都大于门限值,则可以为用户分配端口数目为U的端口段,为该业务生成占用该端口段中端口的NAT会话,并可以为该NAT设置较长的老化时长,如该业务的报文类型对应的允许调整到的最大值;否则,可以为用户分配端口数目为V的端口段,为该业务生成占用该端口段中端口的NAT会话,并可以为该NAT设置较短的老化时长,如该业务的报文类型对应的初始值。
本实施例中,当一个端口段内会话都老化以后,端口段会进入老化阶段。NAT设备如果在该端口段的老化期间收到该用户某业务的首个报文,则可以检查该端口段的端口数目,如果端口段的端口数目为U,则可以为该端口段内到达的某业务首个报文新分配一个端口数目为V的端口段并生成占用该新分配的端口段中端口的NAT会话,而该端口数目为U的端口段直接老化;如果端口段的端口数目为V,则NAT设备可以生成占用该端口段中端口的NAT会话,并停止该端口段老化。
本实施例的其它方面可以参见上述实施例的描述,在此不再赘述。
应用上述实施例,通过在用户的占用某端口段中端口的NAT会话数目小于设定数目时,将用户NAT会话占用的端口更新为端口数目较小的另一端口段中的端口,减少了用户占用的端口段中闲置端口的数目,从而提高了端口资源的利用率。
与前述资源处理方法的实施例相对应,本发明还提供了资源处理装置的实施例。
本发明提供的资源处理装置的实施例可以应用在具有硬件结构的设备上,该设备可以为网络设备或管理服务器。该资源处理装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图4所示,为本发明资源处理装置所在设备的一种硬件结构图,除了图4所示的处理器、网络接口、内存以及非易失性存储器之外,实施例中资源处理装置所在的设备通常还可以包括其他硬件,如负责处理报文的转发芯片等等,对此图4中不再详细示出。
图5是本发明资源处理装置的一个实施例框图,参照图5,本实施例中的资源处理装置,用于网络地址转换NAT设备,包括第一判断单元501和处理单元502;
其中,第一判断单元501,用于在用户的第一NAT会话老化完成时,判断所述用户当前占用第一端口段中端口的第二NAT会话的数目是否小于设定数目;
处理单元502,用于当小于所述设定数目时,将每个所述第二NAT会话占用的端口分别更新为第二端口段中的端口,并释放所述第一端口段,其中,所述第二端口段的端口数目小于所述第一端口段的端口数目。
在一个可选的实现方式中,所述装置还可以包括:
第二判断单元,用于所述第一NAT会话老化完成之前、当前统计周期开始时,判断第三NAT会话在所述当前统计周期的上一统计周期内的活跃度是否都大于门限值,其中,所述第三NAT会话为所述当前统计周期开始时所述用户占用所述第一端口段中端口的NAT会话;
第一分配单元,用于当都大于所述门限值时,所述释放所述第一端口段之后、所述当前统计周期结束之前,在所述用户有业务的报文到达而需要为所述用户分配端口段时,分配第三端口段;
第二分配单元,用于当不都大于所述门限值时,所述释放所述第一端口段之后、所述当前统计周期结束之前,在所述用户有业务的报文到达而需要为所述用户分配端口段时,分配第四端口段,其中,所述第四端口段的端口数目小于所述第三端口段的端口数目。
在另一个可选的实现方式中,所述装置还可以包括:
第一生成单元,用于当都大于所述门限值时,为所述业务生成占用所述第三端口段中端口的第四NAT会话;
第二生成单元,用于当不都大于所述门限值时,为所述业务生成占用所述第四端口段中端口的第五NAT会话,其中,所述第五NAT会话的老化时长小于所述第四NAT会话的老化时长。
在另一个可选的实现方式中,所述装置还可以包括:
延长单元,用于当都大于所述门限值时,延长每个所述第三NAT会话的老化时长;且/或,
调整单元,用于当活跃NAT会话的数目与所述第三NAT会话的数目的比值大于0且小于设定值时,缩短所述上一统计周期内活跃度最小的M个所述第三NAT会话的老化时长,并延长所述上一统计周期内活跃度最大的N个所述第三NAT会话的老化时长,其中,所述活跃NAT会话为所述第三NAT会话中在所述上一统计周期内的活跃度大于所述门限值的NAT会话;且/或,
缩短单元,用于当所述第三NAT会话在所述上一统计周期内的活跃度都不大于门限值时,缩短每个所述第三NAT会话的老化时长。
在另一个可选的实现方式中,所述装置还可以包括:
统计单元,用于所述上一统计周期开始之后,统计每个所述第三NAT会话在所述上一统计周期内到达所述NAT设备的报文数目;
计算单元,用于所述上一统计周期结束时,分别计算每个所述第三NAT会话在所述上一统计周期内到达所述NAT设备的报文数目与每个所述第三NAT会话在所述上一统计周期内的存活时长之比,得到每个所述第三NAT会话在所述上一统计周期内的活跃度。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,通过在用户的占用某端口段中端口的NAT会话数目小于设定数目时,将用户NAT会话占用的端口更新为端口数目较小的另一端口段中的端口,减少了用户占用的端口段中闲置端口的数目,从而提高了端口资源的利用率。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种资源处理方法,其特征在于,用于网络地址转换NAT设备,包括:
在用户的第一NAT会话老化完成时,判断所述用户当前占用第一端口段中端口的第二NAT会话的数目是否小于设定数目;
当小于所述设定数目时,将每个所述第二NAT会话占用的端口分别更新为第二端口段中的端口,并释放所述第一端口段,其中,所述第二端口段的端口数目小于所述第一端口段的端口数目。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述第一NAT会话老化完成之前、当前统计周期开始时,判断第三NAT会话在所述当前统计周期的上一统计周期内的活跃度是否都大于门限值,其中,所述第三NAT会话为所述当前统计周期开始时所述用户占用所述第一端口段中端口的NAT会话;所述第三NAT会话在所述当前统计周期的上一个统计周期内的活跃度是指:所述第三NAT会话在该上一个统计周期内到达所述NAT设备的报文数目与该第三NAT会话在该上一个统计周期内的存活时长之比;
当都大于所述门限值时,所述释放所述第一端口段之后、所述当前统计周期结束之前,在所述用户有业务的报文到达而需要为所述用户分配端口段时,分配第三端口段;
当不都大于所述门限值时,所述释放所述第一端口段之后、所述当前统计周期结束之前,在所述用户有业务的报文到达而需要为所述用户分配端口段时,分配第四端口段,其中,所述第四端口段的端口数目小于所述第三端口段的端口数目。
3.根据权利要求2所述的方法,其特征在于,还包括:
当都大于所述门限值时,为所述业务生成占用所述第三端口段中端口的第四NAT会话;
当不都大于所述门限值时,为所述业务生成占用所述第四端口段中端口的第五NAT会话,其中,所述第五NAT会话的老化时长小于所述第四NAT会话的老化时长。
4.根据权利要求2所述的方法,其特征在于,还包括:
当都大于所述门限值时,延长每个所述第三NAT会话的老化时长;且/或,
当活跃NAT会话的数目与所述第三NAT会话的数目的比值大于0且小于设定值时,缩短所述上一统计周期内活跃度最小的M个所述第三NAT会话的老化时长,并延长所述上一统计周期内活跃度最大的N个所述第三NAT会话的老化时长,其中,所述活跃NAT会话为所述第三NAT会话中在所述上一统计周期内的活跃度大于所述门限值的NAT会话;且/或,
当所述第三NAT会话在所述上一统计周期内的活跃度都不大于门限值时,缩短每个所述第三NAT会话的老化时长。
5.根据权利要求2所述的方法,其特征在于,还包括:
所述上一统计周期开始之后,统计每个所述第三NAT会话在所述上一统计周期内到达所述NAT设备的报文数目;
所述上一统计周期结束时,分别计算每个所述第三NAT会话在所述上一统计周期内到达所述NAT设备的报文数目与每个所述第三NAT会话在所述上一统计周期内的存活时长之比,得到每个所述第三NAT会话在所述上一统计周期内的活跃度。
6.一种资源处理装置,其特征在于,用于网络地址转换NAT设备,包括:
第一判断单元,用于在用户的第一NAT会话老化完成时,判断所述用户当前占用第一端口段中端口的第二NAT会话的数目是否小于设定数目;
处理单元,用于当小于所述设定数目时,将每个所述第二NAT会话占用的端口分别更新为第二端口段中的端口,并释放所述第一端口段,其中,所述第二端口段的端口数目小于所述第一端口段的端口数目。
7.根据权利要求6所述的装置,其特征在于,还包括:
第二判断单元,用于所述第一NAT会话老化完成之前、当前统计周期开始时,判断第三NAT会话在所述当前统计周期的上一统计周期内的活跃度是否都大于门限值,其中,所述第三NAT会话为所述当前统计周期开始时所述用户占用所述第一端口段中端口的NAT会话;所述第三NAT会话在所述当前统计周期的上一个统计周期内的活跃度是指:所述第三NAT会话在该上一个统计周期内到达所述NAT设备的报文数目与该第三NAT会话在该上一个统计周期内的存活时长之比;
第一分配单元,用于当都大于所述门限值时,所述释放所述第一端口段之后、所述当前统计周期结束之前,在所述用户有业务的报文到达而需要为所述用户分配端口段时,分配第三端口段;
第二分配单元,用于当不都大于所述门限值时,所述释放所述第一端口段之后、所述当前统计周期结束之前,在所述用户有业务的报文到达而需要为所述用户分配端口段时,分配第四端口段,其中,所述第四端口段的端口数目小于所述第三端口段的端口数目。
8.根据权利要求7所述的装置,其特征在于,还包括:
第一生成单元,用于当都大于所述门限值时,为所述业务生成占用所述第三端口段中端口的第四NAT会话;
第二生成单元,用于当不都大于所述门限值时,为所述业务生成占用所述第四端口段中端口的第五NAT会话,其中,所述第五NAT会话的老化时长小于所述第四NAT会话的老化时长。
9.根据权利要求7所述的装置,其特征在于,还包括:
延长单元,用于当都大于所述门限值时,延长每个所述第三NAT会话的老化时长;且/或,
调整单元,用于当活跃NAT会话的数目与所述第三NAT会话的数目的比值大于0且小于设定值时,缩短所述上一统计周期内活跃度最小的M个所述第三NAT会话的老化时长,并延长所述上一统计周期内活跃度最大的N个所述第三NAT会话的老化时长,其中,所述活跃NAT会话为所述第三NAT会话中在所述上一统计周期内的活跃度大于所述门限值的NAT会话;且/或,
缩短单元,用于当所述第三NAT会话在所述上一统计周期内的活跃度都不大于门限值时,缩短每个所述第三NAT会话的老化时长。
10.根据权利要求7所述的装置,其特征在于,还包括:
统计单元,用于所述上一统计周期开始之后,统计每个所述第三NAT会话在所述上一统计周期内到达所述NAT设备的报文数目;
计算单元,用于所述上一统计周期结束时,分别计算每个所述第三NAT会话在所述上一统计周期内到达所述NAT设备的报文数目与每个所述第三NAT会话在所述上一统计周期内的存活时长之比,得到每个所述第三NAT会话在所述上一统计周期内的活跃度。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510378401.5A CN105100297B (zh) | 2015-06-30 | 2015-06-30 | 一种资源处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510378401.5A CN105100297B (zh) | 2015-06-30 | 2015-06-30 | 一种资源处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105100297A CN105100297A (zh) | 2015-11-25 |
| CN105100297B true CN105100297B (zh) | 2019-01-22 |
Family
ID=54579807
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510378401.5A Active CN105100297B (zh) | 2015-06-30 | 2015-06-30 | 一种资源处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105100297B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112688886B (zh) * | 2020-12-21 | 2022-10-25 | 中国联合网络通信集团有限公司 | 一种确定方法和设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102377833A (zh) * | 2010-08-19 | 2012-03-14 | 华为技术有限公司 | 一种网络地址转换的管理方法及装置 |
| CN102685272A (zh) * | 2012-05-30 | 2012-09-19 | 华为技术有限公司 | 一种分配公网地址的方法及装置 |
| CN103167049A (zh) * | 2011-12-13 | 2013-06-19 | 中国电信股份有限公司 | 按需分配的网络地址转换方法、设备和系统 |
| CN103384280A (zh) * | 2012-05-02 | 2013-11-06 | 中兴通讯股份有限公司 | 一种网络地址转换端口资源管理方法及系统 |
| CN103414797A (zh) * | 2013-07-31 | 2013-11-27 | 中国联合网络通信集团有限公司 | Nat穿越服务器的端口分配方法和装置 |
| CN103780712A (zh) * | 2012-10-25 | 2014-05-07 | 中国电信股份有限公司 | 一种地址转换设备分配端口的方法和地址转换设备 |
| CN104702710A (zh) * | 2013-12-09 | 2015-06-10 | 中国联合网络通信集团有限公司 | 端口分配方法及装置 |
| CN104717102A (zh) * | 2013-12-12 | 2015-06-17 | 华为技术有限公司 | 流量统计方法、装置以及nat网关设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7752334B2 (en) * | 2002-10-15 | 2010-07-06 | Nomadix, Inc. | Intelligent network address translator and methods for network address translation |
-
2015
- 2015-06-30 CN CN201510378401.5A patent/CN105100297B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102377833A (zh) * | 2010-08-19 | 2012-03-14 | 华为技术有限公司 | 一种网络地址转换的管理方法及装置 |
| CN103167049A (zh) * | 2011-12-13 | 2013-06-19 | 中国电信股份有限公司 | 按需分配的网络地址转换方法、设备和系统 |
| CN103384280A (zh) * | 2012-05-02 | 2013-11-06 | 中兴通讯股份有限公司 | 一种网络地址转换端口资源管理方法及系统 |
| CN102685272A (zh) * | 2012-05-30 | 2012-09-19 | 华为技术有限公司 | 一种分配公网地址的方法及装置 |
| CN103780712A (zh) * | 2012-10-25 | 2014-05-07 | 中国电信股份有限公司 | 一种地址转换设备分配端口的方法和地址转换设备 |
| CN103414797A (zh) * | 2013-07-31 | 2013-11-27 | 中国联合网络通信集团有限公司 | Nat穿越服务器的端口分配方法和装置 |
| CN104702710A (zh) * | 2013-12-09 | 2015-06-10 | 中国联合网络通信集团有限公司 | 端口分配方法及装置 |
| CN104717102A (zh) * | 2013-12-12 | 2015-06-17 | 华为技术有限公司 | 流量统计方法、装置以及nat网关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105100297A (zh) | 2015-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101262506B (zh) | 分布式架构下的网络地址转换端口资源分配方法及系统 | |
| TW200729877A (en) | Using resource utilization messages in a multi-carrier MAC to achieve fairness | |
| CN100579003C (zh) | 一种采用网流技术防御tcp攻击的方法和系统 | |
| CN105684364A (zh) | 用于分组交换网络中的队列管理的方法和系统 | |
| TW200708134A (en) | Apparatus and method for resource sharing between a plurality of communication networks | |
| KR101320962B1 (ko) | 네트워크 어드레스 변환을 위한 관리 방법 및 관리 장치 | |
| US10063478B2 (en) | Switching device and control method of switching device | |
| CN113225196B (zh) | 服务等级配置方法以及装置 | |
| Kliazovich et al. | CA-DAG: Communication-aware directed acyclic graphs for modeling cloud computing applications | |
| EP3197119A1 (en) | Method and device for allocating network address translation (nat) resources | |
| WO2016082603A1 (zh) | 一种调度器及调度器的动态复用方法 | |
| CN110855424B (zh) | 一种DPI领域非对称流量xDR合成的方法和装置 | |
| US8050199B2 (en) | Endpoint registration with local back-off in a call processing system | |
| CN106571944A (zh) | 用户侧设备、服务器、端口资源管理方法及系统 | |
| CN102546364A (zh) | 网络数据分流方法及其装置 | |
| JP2010003273A (ja) | Sipメッセージ振分方法およびsipメッセージ振分装置 | |
| CN105100297B (zh) | 一种资源处理方法及装置 | |
| WO2014075488A1 (zh) | 队列管理方法及装置 | |
| CN109286584A (zh) | 一种多核系统中的分片重组方法、装置及设备 | |
| CN104079499A (zh) | 基于令牌桶的报文处理方法及装置 | |
| US9128755B2 (en) | Method and apparatus for scheduling resources in system architecture | |
| CN105939404B (zh) | Nat资源的获取方法及装置 | |
| CN105591790A (zh) | 数据通信连接池管理装置 | |
| CN106230649B (zh) | 会话资源管理方法及装置 | |
| WO2012159537A1 (zh) | 一种用户信息共享的即时通讯系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |