CN105323331A - 一种负载网关nat表项同步方法及网关设备 - Google Patents
一种负载网关nat表项同步方法及网关设备 Download PDFInfo
- Publication number
- CN105323331A CN105323331A CN201510783677.1A CN201510783677A CN105323331A CN 105323331 A CN105323331 A CN 105323331A CN 201510783677 A CN201510783677 A CN 201510783677A CN 105323331 A CN105323331 A CN 105323331A
- Authority
- CN
- China
- Prior art keywords
- message
- gateway device
- gateway
- nat
- entry updating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/255—Maintenance or indexing of mapping tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1036—Load balancing of requests to servers for services different from user content provisioning, e.g. load balancing across domain name servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种负载网关NAT表项同步方法及网关设备,包括:在多台网关设备上配置相同的NAT表项,其中一台网关设备A接收到报文r进行了NAT表项更新;当另一台网关设备B接收到关于报文r回应报文R时,判断外网口流量选择进行转发还是进行NAT表项更新;当网关设备A接收到关于报文r回应报文R,通知网关设备B删除关于报文r的NAT表项,并将关于报文r回应报文R交由网关设备A处理。通过判断外网口流量是否达到上限来进行选择是否将该报文转发至其他设备处理还是在本设备进行NAT数据同步,实现了快速处理报文与充分利用空闲网关设备分担转发压力。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种负载网关NAT表项同步方法及网关设备。
背景技术
网络地址转换(NAT,NetworkAddressTranslation)技术是一种接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,被广泛应用于各种类型互联网(Internet)接入方式和各种类型的网络中。不仅完美地解决了网络互联协议(InternetProtocol,IP)地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
网络组网中通常使用多台出口网关进行相互备份和出口均衡功能,所以在网关上配置了NAT之后,两台NAT网关设备上的NAT转换数据就需要时时同步,如果两台NAT网关不进行数据同步,就会导致数据丢失的情况发生。例如,两台NAT网关设备A和B,从A发送出的报文进行了NAT转换,此时A上有了NAT转换信息,如果回应报文被B接收到,B并没有进行NAT转换信息数据备份,就无法进行数据NAT恢复,从而照成数据丢失。其中,NAT转换数据包括NAT数据状态同步,即在其中一台NAT网关设备上每经过一个报文,就需要把这台设备上关于这个报文的NAT数据状态同步到其他NAT网关备份数据中。在上述同步过程中,同步数据的报文需要通过网络网关进行发送和接收,会导致同步数据占用网关的带宽,例如,两个网关做负载备份时,其中一个网关接收到NAT转换数据后,就发送一个同步消息给另一个网关,那么该网关一半带宽用来同步数据,另一半带宽用来接收转发报文,因此该网关的出口最大带宽就降低了一半。
在现有技术中,通过提升设备处理能力以及增加设备出口带宽来解决上述问题。通过升级硬件及网络带宽的方法提升设备承载能力,无法从根本上解决问题,且增加了用户成本。
发明内容
本发明的目的是提供一种负载网关NAT表项同步方法及网关设备,通过判断外网口流量是否达到上限来进行选择是否将该报文转发至其他设备处理还是在本设备进行NAT数据同步,实现了快速处理报文与充分利用空闲网关设备分担转发压力。
根据本发明的一个方面,一种负载网关NAT表项同步方法,其特征在于,包括以下步骤:在本网关设备配置与其他网关设备相同的NAT表项;当本网关设备接收到报文r时,进行关于报文r的NAT表项更新,若本网关设备接收到所述报文r的回应报文R,则通知其他网关设备删除报文r的NAT表项,本网关设备对回应报文R进行处理;当本网关设备未接受到报文r时,不进行关于报文r的NAT表项更新,若本网关设备接收到所述报文r的回应报文R,判断外网口流量是否达到限值,如果是,则本网关设备将所述回应报文R转发给其他网关设备中进行过NAT表项更新的网关设备;如果否,则本网关设备进行关于报文r的NAT表项更新,并对回应报文R进行处理。
优选的是,其中所述当本网关设备未接受到报文r时,不进行关于报文r的NAT表项更新,若本网关设备接收到所述报文r的回应报文R,判断外网口流量是否达到限值,如果是,则本网关设备将所述回应报文R转发给其他网关设备中进行过NAT表项更新的网关设备;如果否,则本网关设备进行关于报文r的NAT表项更新,并对回应报文R进行处理完成后,还包括:其他网关设备中进行过关于报文r的NAT表项更新的网关设备再次接收到关于报文r的回应报文时,进行过NAT表项更新的网关设备将其转发给本网关设备处理,进行过NAT表项更新的网关设备并将关于报文r的NAT表项删除。
优选的是,所述外网口为本网关设备以及其他网关设备同外部因特网之间的接口,本网关设备与其他网关设备同属于一个局域网且通过一台交换机连接,所述外网口通过另一台交换机实现。
优选的是,其中所述本网关设备进行关于报文r的NAT表项更新方法为:本网关设备发送消息给进行过NAT表项更新的网关设备,将进行过NAT表项更新的网关设备关于报文r的NAT表项同步给本网关设备。
优选的是,其中所述通知其他网关设备删除报文r的NAT表项,并对关于报文r的回应报文R进行处理还包括:发送消息给其他网关设备并获取该网关设备的状态。
根据本发明的另一个方面,一种采用负载网关NAT表项同步方法的网关设备,其特征在于,包括:NAT表项更新单元,当接收到报文r进行NAT表项更新;通知单元,通知其他网关设备删除报文r的NAT表项;报文处理单元,对关于报文r的回应报文R进行处理;判断单元,判断外网口流量是否达到限值,如果是,则本网关设备将所述回应报文R转发给其他网关设备中进行过NAT表项更新的网关设备;如果否,则本网关设备进行关于报文r的NAT表项更新,并对回应报文R进行处理。
优选的是,判断单元还包括接收模块,用于接收进行过NAT表项更新的网关设备转发给本网关设备的关于报文r的回应报文R。
优选的是,所述判断单元还包括更新模块,所述更新模块用于发送消息给进行过NAT表项更新的网关设备,将进行过NAT表项更新的网关设备关于报文r的NAT表项同步给本网关设备。
优选的是,所述判断单元还包括转发模块,所述转发模块用于将所述回应报文R转发给其他网关设备中进行过NAT表项更新的网关设备。
优选的是,通知单元还用于发送消息给其他网关设备并获取该网关设备的状态。
本发明通过对外网口流量大小来进行判断是否进行NAT表项更新还是进行回应报文转发到其他设备,能够实现流量在各个网关设备之间的分担,有利于提高报文处理速度和局域网内网关设备的利用率。
附图说明
图1是根据本发明一种负载网关NAT表项同步方法流程图;
图2本发明一实施例的方法流程图;
图3本发明另一实施例采用负载网关NAT表项同步方法的网关设备结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1所示,为本发明一种负载网关NAT表项同步方法流程图,包括如下步骤:
S1,在本网关设备配置与其他网关设备相同的NAT表项;;
S2,当本网关设备接收到报文r时,进行关于报文r的NAT表项更新,若本网关设备接收到所述报文r的回应报文R,则通知其他网关设备删除报文r的NAT表项,本网关设备对回应报文R进行处理;
S2’,当本网关设备未接受到报文r时,不进行关于报文r的NAT表项更新,若本网关设备接收到所述报文r的回应报文R,判断外网口流量是否达到限值,如果是,则本网关设备将所述回应报文R转发给其他网关设备中进行过NAT表项更新的网关设备;如果否,则本网关设备进行关于报文r的NAT表项更新,并对回应报文R进行处理。
在上述步骤中,S2与S2’步骤不分先后,当本网关设备进行过NAT表项更新,执行步骤S1;本网关设备未进行过NAT表项更新,执行步骤S2’。
其中,所述报文r为当网关设备接收到时,需要进行NAT表项更新的报文。
在步骤S2中,通知其他网关设备删除报文r的NAT表项之前发送消息给其他网关设备并获取该网关设备的状态。
其中,在步骤S2’完成后,还包括其他进行过NAT表项更新的网关设备再次接收到关于报文r的回应报文R’时,进行过NAT表项更新的网关设备将其转发给本网关设备处理,进行过NAT表项更新的网关设备并将关于报文r的NAT表项删除。其中,再次接收到关于报文r的回应报文R’不同于第一次接收到的关于报文r的回应报文R。
在步骤S2’中,本网关设备进行关于报文r回应报文R的NAT表项更新具体为本网关设备发送消息给进行过NAT表项更新的网关设备,将进行过NAT表项更新的网关设备关于报文r的NAT表项同步给本网关设备。
如图2所示,本发明一实施例流程图,以两台网关设备A和B作为网关备份为例。步骤如下:
S01,在多台网关设备上配置相同的NAT表项,其中一台网关设备A接收到报文r进行了NAT表项更新;
S02,当另一台网关设备B接收到关于报文r的回应报文R时,判断外网口流量选择进行转发还是进行NAT表项更新,转步骤S03;
S02’,当网关设备A接收到关于报文r的回应报文R,通知网关设备B删除关于报文r的回应报文R的NAT表项,并将关于报文r的回应报文R交由网关设备A处理,转步骤S04;
S03,网关设备A再次接收到关于报文r的回应报文R’时,网关设备A将其转发给网关设备B处理并将关于报文r的NAT表项删除;
S04,结束。
其中步骤S02与S02’不分先后,选择执行。
在步骤S02中,当B设备外网口接收到关于报文r的回应报文R时,判断有NAT转换规则但是没有对应的报文恢复表项,此时判断本B设备的外网口流量是否达到限值,所述限值为最大流量的80%,如果达到限值,则将关于报文r的回应报文R转发给网关设备A进行处理,如果未达到限值,则发送消息给网关设备A,将网关设备A的关于报文r的NAT表项同步给网关设备B。
其中,当关于报文r另一个回应报文R’通过网关设备A需要转出到外网,即进行NAT转换时,则网关设备A将回应报文R’转发给网关设备B进行NAT转换,并将网关设备A上关于此条报文的NAT表项删除。本领域技术人员应该清楚的是,需有NAT表项才能进行NAT转换。
在步骤S02’中,当网关设备A接收到回应报文,并且网关设备A流量未达到限值,发送消息给网关设备B并获取网关设备B的状态,此时网关设备B删除NAT表项,外网的入流量通过网关设备A外网口导入。
如图3所示,本发明另一实施例采用负载网关NAT表项同步方法的网关设备结构示意图,该网关设备包括:NAT表项更新单元,当接收到报文r进行NAT表项更新;通知单元,通知其他网关设备删除报文r的NAT表项;报文处理单元,对关于报文r的回应报文R进行处理;判断单元,判断外网口流量大小选择进行转发还是进行NAT表项更新。其中,通知单元还用于发送消息给其他网关设备并获取该网关设备的状态。
其中,判断单元还包括,接收模块、转发模块和更新模块。接收模块用于接收进行过NAT表项更新的网关设备转发给本网关设备的关于报文r的回应报文R;转发模块,若外网口流量达到限值,则本网关设备将关于报文r回应报文转发给网关设备A;更新模块,若外网口流量没有达到限值,用于发送消息给进行过NAT表项更新的网关设备,将进行过NAT表项更新的网关设备关于报文r的NAT表项同步给本网关设备。
通过上述方法和设备,利用外网口带宽和内网口带宽的剩余带宽,选择最有利的网口对报文进行转发的方式来取消了现有的NAT状态同步的方式,实现了快速处理报文与充分利用空闲网关设备分担转发压力。所述外网口为本网关设备以及其他网关设备同外部因特网之间的接口,本网关设备与其他网关设备同属于一个局域网且通过一台交换机连接,本网关设备与其他网关设备之间的接口称为内网口,所述外网口通过另一台交换机实现。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (10)
1.一种负载网关NAT表项同步方法,其特征在于,包括以下步骤:
在本网关设备配置与其他网关设备相同的NAT表项;
当本网关设备接收到报文r时,进行关于报文r的NAT表项更新,若本网关设备接收到所述报文r的回应报文R,则通知其他网关设备删除报文r的NAT表项,本网关设备对回应报文R进行处理;
当本网关设备未接受到报文r时,不进行关于报文r的NAT表项更新,若本网关设备接收到所述报文r的回应报文R,判断外网口流量是否达到限值,如果是,则本网关设备将所述回应报文R转发给其他网关设备中进行过NAT表项更新的网关设备;如果否,则本网关设备进行关于报文r的NAT表项更新,并对回应报文R进行处理。
2.根据权利要求1所述的一种负载网关NAT表项同步方法,其中所述当本网关设备未接受到报文r时,不进行关于报文r的NAT表项更新,若本网关设备接收到所述报文r的回应报文R,判断外网口流量是否达到限值,如果是,则本网关设备将所述回应报文R转发给其他网关设备中进行过NAT表项更新的网关设备;如果否,则本网关设备进行关于报文r的NAT表项更新,并对回应报文R进行处理完成后,还包括:
其他网关设备中进行过关于报文r的NAT表项更新的网关设备再次接收到关于报文r的回应报文时,进行过NAT表项更新的网关设备将其转发给本网关设备处理,进行过NAT表项更新的网关设备并将关于报文r的NAT表项删除。
3.根据权利要求1或2所述的一种负载网关NAT表项同步方法,所述外网口为本网关设备以及其他网关设备同外部因特网之间的接口,本网关设备与其他网关设备同属于一个局域网且通过一台交换机连接,所述外网口通过另一台交换机实现。
4.根据权利要求1所述的一种负载网关NAT表项同步方法,其中所述本网关设备进行关于报文r的NAT表项更新方法为:
本网关设备发送消息给进行过NAT表项更新的网关设备,将进行过NAT表项更新的网关设备关于报文r的NAT表项同步给本网关设备。
5.根据权利要求1所述的一种负载网关NAT表项同步方法,其中所述通知其他网关设备删除报文r的NAT表项,并对关于报文r回应报文R进行处理还包括:发送消息给其他网关设备并获取该网关设备的状态。
6.一种采用负载网关NAT表项同步方法的网关设备,其特征在于,包括:
NAT表项更新单元,当接收到报文r进行NAT表项更新;
通知单元,通知其他网关设备删除报文r的NAT表项;
报文处理单元,对关于报文r回应报文进行处理;
判断单元,判断外网口流量是否达到限值,如果是,则本网关设备将所述回应报文R转发给其他网关设备中进行过NAT表项更新的网关设备;如果否,则本网关设备进行关于报文r的NAT表项更新,并对回应报文R进行处理。
7.根据权利要求6所述网关设备,所述判断单元还包括接收模块,用于接收进行过NAT表项更新的网关设备转发给本网关设备的关于报文r的回应报文R。
8.根据权利要求6或7所述网关设备,所述判断单元还包括更新模块,所述更新模块用于发送消息给进行过NAT表项更新的网关设备,将进行过NAT表项更新的网关设备关于报文r的NAT表项同步给本网关设备。
9.根据权利要求6所述网关设备,所述判断单元还包括转发模块,所述转发模块用于将所述回应报文R转发给其他网关设备中进行过NAT表项更新的网关设备。
10.根据权利要求6所述网关设备,所述通知单元还用于发送消息给其他网关设备并获取该网关设备的状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510783677.1A CN105323331A (zh) | 2015-11-16 | 2015-11-16 | 一种负载网关nat表项同步方法及网关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510783677.1A CN105323331A (zh) | 2015-11-16 | 2015-11-16 | 一种负载网关nat表项同步方法及网关设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105323331A true CN105323331A (zh) | 2016-02-10 |
Family
ID=55249909
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510783677.1A Pending CN105323331A (zh) | 2015-11-16 | 2015-11-16 | 一种负载网关nat表项同步方法及网关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105323331A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223365A (zh) * | 2011-06-03 | 2011-10-19 | 杭州华三通信技术有限公司 | 基于ssl vpn网关集群的用户接入方法及其装置 |
| CN102355479A (zh) * | 2011-07-19 | 2012-02-15 | 杭州华三通信技术有限公司 | 一种多nat网关流量转发的方法和设备 |
| US20120158978A1 (en) * | 2008-11-25 | 2012-06-21 | Raghav Somanahalli Narayana | Systems and methods for load balancing real time streaming |
-
2015
- 2015-11-16 CN CN201510783677.1A patent/CN105323331A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120158978A1 (en) * | 2008-11-25 | 2012-06-21 | Raghav Somanahalli Narayana | Systems and methods for load balancing real time streaming |
| CN102223365A (zh) * | 2011-06-03 | 2011-10-19 | 杭州华三通信技术有限公司 | 基于ssl vpn网关集群的用户接入方法及其装置 |
| CN102355479A (zh) * | 2011-07-19 | 2012-02-15 | 杭州华三通信技术有限公司 | 一种多nat网关流量转发的方法和设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11323367B2 (en) | Method, apparatus and system for enabling communication using multi-protocol gateway and virtual resource manager | |
| EP2701430B1 (en) | Method, device and multimode terminal for implementing network switching | |
| CN104426789A (zh) | 软件定义网络中的转发设备控制方法及设备 | |
| CN106936683B (zh) | 一种实现隧道配置的方法及装置 | |
| CN202424770U (zh) | 一种网络数据安全隔离器 | |
| US11671399B2 (en) | Sharing media among remote access clients in a universal plug and play environment | |
| CN105850183A (zh) | 无线网络接入控制方法及设备、系统 | |
| CN102724767B (zh) | 一种移动用户的虚拟专用网接入方法及其装置 | |
| CN104092684A (zh) | 一种OpenFlow协议支持VPN的方法及设备 | |
| CN105657571A (zh) | 一种局域网内视频传输节省带宽的方法 | |
| CN102447703B (zh) | 一种热备份方法和系统、cgn设备 | |
| CN103780437A (zh) | 一种信息同步方法和装置 | |
| CN105323331A (zh) | 一种负载网关nat表项同步方法及网关设备 | |
| CN108337162B (zh) | 一种支持双归属保护的系统及方法 | |
| CN105491065A (zh) | 消息中间件的资源访问方法、服务器及资源访问系统 | |
| CN104079463A (zh) | 以太网虚拟化互联evi组网中网关接入方法和装置 | |
| CN101958840B (zh) | 报文表项创建方法和装置、组播数据流转发方法和装置 | |
| WO2011150710A1 (zh) | 一种基于个人网的业务数据传输方法及系统 | |
| US20140293827A1 (en) | Method And Apparatus For Peer Node Synchronization | |
| CN105187236B (zh) | 一种网络流量迁移的方法 | |
| EP3687131A1 (en) | Method, apparatus and system for rapidly restoring service during path switching | |
| CN105591938B (zh) | 保活报文处理方法及装置 | |
| CN113794642B (zh) | 一种mac表项同步方法及装置 | |
| CN102932186A (zh) | 一种集群系统及消除环路的方法 | |
| CN102868621A (zh) | 一种利用异步方式实现大容量路由快速写硬件的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160210 |
|
| WD01 | Invention patent application deemed withdrawn after publication |