CN108833611A - 一种方法nat地址转换的分配方法 - Google Patents
一种方法nat地址转换的分配方法 Download PDFInfo
- Publication number
- CN108833611A CN108833611A CN201810865239.3A CN201810865239A CN108833611A CN 108833611 A CN108833611 A CN 108833611A CN 201810865239 A CN201810865239 A CN 201810865239A CN 108833611 A CN108833611 A CN 108833611A
- Authority
- CN
- China
- Prior art keywords
- port
- list
- port list
- allocated
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000006243 chemical reaction Methods 0.000 claims abstract description 15
- 230000000737 periodic effect Effects 0.000 claims 1
- 230000001174 ascending effect Effects 0.000 description 4
- 230000007423 decrease Effects 0.000 description 4
- 230000007812 deficiency Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种NAT地址转换的分配方法,该方法包括如下步骤:建立两个列表,具体包括建立未分配的端口列表和建立已经分配的端口列表。接入新的会话连接,查找未分配端口列表;建立两个新列表,具体包括建立未分配的新端口列表和建立已经分配的新端口列表;端口移除,将释放后的会话连接端口从分配端口列表转移到未分配端口列表。通过本发明的分配方式,有效地提高了IP地址转换率低的问题。
Description
技术领域
本发明涉及信息处理技术领域,具体涉及一种NAT地址转换的分配方法。
背景技术
目前,全球IPV4(Internet Protocol version 4,互联网协议版本4)地址已经分配结束,IPV6(Internet Protocol version 6,互联网协议版本6)地址还没有得到广泛应用。因此,全球将面临IP地址不足的问题,而NAT(Network Address Translation,网络地址转换)可以延缓IPV4地址枯竭的问题。
NAT设备进行地址转换时端口分配方法是针对来自私网且需要转发至公网的报文。当未建立有所述报文所属连接对应的会话时,获取所述报文的目的互联网协议IP地址,从所述目的IP地址对应的未使用端口集合中,选择一个端口,作为针对所述报文进行NAT时分配的端口。这种方法是以目的IP地址为索引,可以从该目的IP地址对应的未使用端口集合中选择一个端口,作为针对报文进行NAT时分配的端口,保证在分配端口时不会冲突。
但是当NAT设备上建立的会话连接数量庞大,私网设备访问的目的IP地址很多时,目的IP地址的索引表就比较复杂,每当有一个新的会话连接到达NAT设备时,NAT设备都需要先查找一遍目的IP地址的索引表,即耗费NAT设备资源,又降低IP地址转换的效率。如何解决现有技术的不足,是本发明有待解决的问题。
发明内容
本发明提供一种NAT地址转换的分配方法,该方法包括如下步骤:
1)建立两个列表,具体包括建立未分配的端口列表和建立已经分配的端口列表。
2)接入新的会话连接,查找未分配端口列表;
3)建立两个新列表,具体包括建立未分配的新端口列表和建立已经分配的新端口列表;
4)端口移除,将释放后的会话连接端口从分配端口列表转移到未分配端口列表。
结合一种NAT地址转换的分配方法所描述的第一步,首先建立两个列表,一个是未分配的端口列表,一个是已经分配的端口列表。端口可以依据目的IP地址的不同进行重复分配,已经分配的端口列表中每一个端口设置一个属性,是分配的次数。
当有一个新的会话连接到达NAT设备时,NAT设备判断该会话连接没有进行过地址转换,查找未分配的端口列表。
当有空闲的端口时,如果目的IP地址最后一位是偶数,按照从小到大的顺序分配端口,如果目的IP地址最后一位是奇数,按照从大到小的顺序分配端口。
在未分配的端口列表没有空闲端口时,以目的IP地址为索引再次建立两个新列表,一个是未分配的新端口列表,一个是已经分配新端口列表。然后根据新的会话连接中目的IP地址,查找到该目的IP地址的未分配的端口列表。
当有空闲的新端口时,如果目的IP地址最后一位是偶数,按照从小到大的顺序分配端口,如果目的IP地址最后一位是奇数,按照从大到小的顺序分配端口。
当一个会话连接释放后,NAT设备依据该会话的目的IP地址,查找到该目的IP地址已经分配的端口列表,把该会话分配的端口从已经分配的端口列表中转移到未分配的端口列表。
NAT设备查找建立的已经分配端口列表,搜索到与该会话相匹配的端口,把该端口的属性减一。如果减一后属性为零,把该端口从已经分配的端口列表转移到未分配的端口列表。
当NAT设备进行周期性刷新时,释放处于未活跃状态的会话连接,NAT设备依据该会话的目的IP地址,查找到该目的IP地址已经分配的端口列表,把该会话分配的端口从已经分配的端口列表中转移到未分配的端口列表。
NAT设备查找第一阶段中建立的已经分配的端口列表,搜索到与该会话相匹配的端口,把该端口的属性减一。如果减一后属性为零,把该端口从已经分配的端口列表转移到未分配的端口列表。
通过本发明的分配方式,有效地提高了IP地址转换率低的问题。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请NAT地址转换的分配方法的流程图。
具体实施方式
下面对本申请的实施例作详细说明。
在本发明的第一个实施例中,请参考图1,提供一种NAT地址转换的分配方法,该方法包括如下步骤:
1)建立两个列表,具体包括建立未分配的端口列表和建立已经分配的端口列表。
2)接入新的会话连接,查找未分配端口列表;
3)建立两个新列表,具体包括建立未分配的新端口列表和建立已经分配的新端口列表;
4)端口移除,将释放后的会话连接端口从分配端口列表转移到未分配端口列表。
在本发明的可实施方式中,步骤1)建立两个列表,一个是未分配的端口列表,一个是已经分配的端口列表。端口可以依据目的IP地址的不同进行重复分配,已经分配的端口列表中每一个端口设置一个属性,是分配的次数。
在本发明的可实施方式中,步骤2)是一个新的会话连接到达NAT设备时,NAT设备判断该会话连接没有将进行过地址转换,查找未分配的端口列表。
当有空闲的端口时,如果目的IP地址最后一位是偶数,按照从小到大的顺序分配端口,如果目的IP地址最后一位是奇数,按照从大到小的顺序分配端口。
在本发明的可实施方式中,步骤3)是在未分配的端口列表没有空闲端口时,以目的IP地址为索引再次建立两个新列表,一个是未分配的新端口列表,一个是已经分配新端口列表。然后根据新的会话连接中目的IP地址,查找到该目的IP地址的未分配的端口列表。
当有空闲的新端口时,如果目的IP地址最后一位是偶数,按照从小到大的顺序分配端口,如果目的IP地址最后一位是奇数,按照从大到小的顺序分配端口。
在本发明的可实施方式中,步骤4)是当一个会话连接释放后,NAT设备依据该会话的目的IP地址,查找到该目的IP地址已经分配的端口列表,把该会话分配的端口从已经分配的端口列表中转移到未分配的端口列表。
NAT设备查找建立的已经分配端口列表,搜索到与该会话相匹配的端口,把该端口的属性减一。如果减一后属性为零,把该端口从已经分配的端口列表转移到未分配的端口列表。
当NAT设备进行周期性刷新时,释放处于未活跃状态的会话连接,NAT设备依据该会话的目的IP地址,查找到该目的IP地址已经分配的端口列表,把该会话分配的端口从已经分配的端口列表中转移到未分配的端口列表。
NAT设备查找第一阶段中建立的已经分配的端口列表,搜索到与该会话相匹配的端口,把该端口的属性减一。如果减一后属性为0,把该端口从已经分配的端口列表转移到未分配的端口列表。
本说明书中各个实施例之间相同相似的部分互相参见即可。以上所述的本发明实施方式并不构成对本发明保护范围的限定。
Claims (10)
1.一种NAT地址转换的分配方法,其特征在于,该方法包括如下步骤:
1)建立两个列表,具体包括建立未分配的端口列表和建立已经分配的端口列表。
2)接入新的会话连接,查找未分配端口列表;
3)建立两个新列表,具体包括建立未分配的新端口列表和建立已经分配的新端口列表;
4)端口移除,将释放后的会话连接端口从分配端口列表转移到未分配端口列表。
2.根据权利要求1所述的NAT地址转换的分配方法,其特征在于,所述的建立两个列表,具体包括建立未分配的端口列表和建立已经分配的端口列表。
3.根据权利要求1所述的NAT地址转换的分配方法,其特征在于,所述的步骤1)端口可以依据目的IP地址的不同进行重复分配,已经分配的端口列表中每一个端口设置一个属性,是分配的次数。
4.根据权利要求1所述的NAT地址转换的分配方法,其特征在于,所述的步骤2)在有一个新的会话连接到达NAT设备时,NAT设备判断该会话连接没有进行过地址转换,查找未分配的端口列表。
5.根据权利要求4所述的NAT地址转换的分配方法,其特征在于,所述的步骤2)在有空闲的端口时,目的IP地址最后一位是偶数,按照从小到大的顺序分配端口,目的IP地址最后一位是奇数,按照从大到小的顺序分配端口。
6.根据权利要求1所述的NAT地址转换的分配方法,其特征在于,所述的步骤3)是在未分配的端口列表没有空闲端口时,以目的IP地址为索引再次建立两个新列表,一个是未分配的新端口列表,一个是已经分配新端口列表。然后根据新的会话连接中目的IP地址,查找到该目的IP地址的未分配的端口列表。
7.根据权利要求6所述的NAT地址转换的分配方法,其特征在于,所述的步骤3)有空闲的新端口时,目的IP地址最后一位是偶数,按照从小到大的顺序分配端口,目的IP地址最后一位是奇数,按照从大到小的顺序分配端口。
8.根据权利要求1所述的NAT地址转换的分配方法,其特征在于,所述的步骤4)是在一个会话连接释放后,NAT设备依据该会话的目的IP地址,查找到该目的IP地址已经分配的端口列表,把该会话分配的端口从已经分配的端口列表中转移到未分配的端口列表。
9.根据权利要求8所述的NAT地址转换的分配方法,其特征在于,所述的步骤4)NAT设备查找建立的已经分配端口列表,搜索到与该会话相匹配的端口,把该端口的属性减一;减一后属性为零时,把该端口从已经分配的端口列表转移到未分配的端口列表。
10.根据权利要求8所述的NAT地址转换的分配方法,其特征在于,所述的步骤4)在NAT设备进行周期性刷新时,释放处于未活跃状态的会话连接,NAT设备依据该会话的目的IP地址,查找到该目的IP地址已经分配的端口列表,把该会话分配的端口从已经分配的端口列表中转移到未分配的端口列表;
NAT设备查找立的已经分配端口列表,搜索到与该会话相匹配的端口,把该端口的属性减一,如果减一后属性为零,把该端口从已经分配的端口列表转移到未分配的端口列表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810865239.3A CN108833611A (zh) | 2018-08-01 | 2018-08-01 | 一种方法nat地址转换的分配方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810865239.3A CN108833611A (zh) | 2018-08-01 | 2018-08-01 | 一种方法nat地址转换的分配方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108833611A true CN108833611A (zh) | 2018-11-16 |
Family
ID=64153393
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810865239.3A Pending CN108833611A (zh) | 2018-08-01 | 2018-08-01 | 一种方法nat地址转换的分配方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108833611A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109510838A (zh) * | 2018-12-20 | 2019-03-22 | 北京明朝万达科技股份有限公司 | 端口启动方法和装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102025557A (zh) * | 2009-09-10 | 2011-04-20 | 中兴通讯股份有限公司 | 一种设备空闲端口的判定方法及装置 |
| CN102685272A (zh) * | 2012-05-30 | 2012-09-19 | 华为技术有限公司 | 一种分配公网地址的方法及装置 |
| CN102724194A (zh) * | 2012-06-18 | 2012-10-10 | 北京东土电信技术有限公司 | 一种精确时间同步协议报文的发送方法及装置 |
| CN102882992A (zh) * | 2012-10-12 | 2013-01-16 | 江苏省邮电规划设计院有限责任公司 | 一种运营级网络地址转换设备释放端口的方法 |
| US9003024B2 (en) * | 2012-06-28 | 2015-04-07 | Cable Television Laboratories, Inc. | Usage based accounting for network deployment |
| CN105141711A (zh) * | 2015-08-24 | 2015-12-09 | 北京息通网络技术有限公司 | 一种基于大数据分析的对称nat穿越方法及系统 |
| CN105656665A (zh) * | 2015-12-24 | 2016-06-08 | 浪潮集团有限公司 | 一种交换机端口配置的方法和交换机 |
-
2018
- 2018-08-01 CN CN201810865239.3A patent/CN108833611A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102025557A (zh) * | 2009-09-10 | 2011-04-20 | 中兴通讯股份有限公司 | 一种设备空闲端口的判定方法及装置 |
| CN102685272A (zh) * | 2012-05-30 | 2012-09-19 | 华为技术有限公司 | 一种分配公网地址的方法及装置 |
| CN102724194A (zh) * | 2012-06-18 | 2012-10-10 | 北京东土电信技术有限公司 | 一种精确时间同步协议报文的发送方法及装置 |
| US9003024B2 (en) * | 2012-06-28 | 2015-04-07 | Cable Television Laboratories, Inc. | Usage based accounting for network deployment |
| CN102882992A (zh) * | 2012-10-12 | 2013-01-16 | 江苏省邮电规划设计院有限责任公司 | 一种运营级网络地址转换设备释放端口的方法 |
| CN105141711A (zh) * | 2015-08-24 | 2015-12-09 | 北京息通网络技术有限公司 | 一种基于大数据分析的对称nat穿越方法及系统 |
| CN105656665A (zh) * | 2015-12-24 | 2016-06-08 | 浪潮集团有限公司 | 一种交换机端口配置的方法和交换机 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109510838A (zh) * | 2018-12-20 | 2019-03-22 | 北京明朝万达科技股份有限公司 | 端口启动方法和装置 |
| CN109510838B (zh) * | 2018-12-20 | 2020-08-28 | 北京明朝万达科技股份有限公司 | 端口启动方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10320738B2 (en) | Address allocation method, CGN device, and CGN dual-active system | |
| CN102480530B (zh) | 一种报文发送方法及装置 | |
| CN102685272B (zh) | 一种分配公网地址的方法及装置 | |
| US9787503B2 (en) | Utilizing proxy internet protocol addressing in a gateway for communicating with multiple service provider networks | |
| CN103797774B (zh) | 一种网络地址转换设备及方法 | |
| CN103475704B (zh) | 一种面向虚拟机群应用的虚拟节点配置方法 | |
| CN108924268A (zh) | 一种容器云服务系统及pod创建方法、装置 | |
| CN112040030B (zh) | 报文传输方法、装置、计算机设备及存储介质 | |
| CN100525295C (zh) | 一种IPv4网络与IPv6网络通信的实现方法 | |
| CN102685262B (zh) | 一种探测网络地址转换信息的方法、装置及系统 | |
| CN102098355A (zh) | 基于云服务的由IPv6方发起通信的IPv4/IPv6翻译方法 | |
| CN103338275A (zh) | 端口分配方法和装置 | |
| CN103167483B (zh) | 一种基于隧道的数据转发方法、设备及系统 | |
| CN104735073B (zh) | IPv4-IPv6过渡协议调度方法和装置 | |
| CN107547690B (zh) | Nat中的端口分配方法、装置、nat设备及存储介质 | |
| CN104333612B (zh) | 转换网络地址的方法和装置 | |
| CN103051544B (zh) | 实现IPv4私网接入IPv6网络的方法及接入设备 | |
| CN108833611A (zh) | 一种方法nat地址转换的分配方法 | |
| CN102611623A (zh) | 基于网络访问的端口配置处理方法、装置和系统 | |
| CN109040334B (zh) | 静态的内网映射方法、外网服务器、内网通信设备及系统 | |
| CN114531417B (zh) | 一种通信方法及装置 | |
| CN112040029B (zh) | Nat转换方法、装置、计算机设备及存储介质 | |
| CN115776493A (zh) | 资源请求方法、系统、装置、设备及存储介质 | |
| CN101938530B (zh) | 地址转换设备中用户身份认证及溯源方法 | |
| WO2020168363A2 (en) | System and method for forwarding packets in a hierarchical network architecture using variable length addresses |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181116 |
|
| RJ01 | Rejection of invention patent application after publication |