CN108989483A - 一种网络地址的配置方法及装置 - Google Patents
一种网络地址的配置方法及装置 Download PDFInfo
- Publication number
- CN108989483A CN108989483A CN201810862831.8A CN201810862831A CN108989483A CN 108989483 A CN108989483 A CN 108989483A CN 201810862831 A CN201810862831 A CN 201810862831A CN 108989483 A CN108989483 A CN 108989483A
- Authority
- CN
- China
- Prior art keywords
- address
- address field
- group
- addresses
- edge device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5053—Lease time; Renewal aspects
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供了一种网络地址的配置方法及装置,涉及通信技术领域,用以解决现有技术中用于NAT的公网IP地址配置过程繁琐的问题,本申请实施例的方案包括:当地址组中已分配端口块与地址组中端口块总数的比值达到预设阈值时,边缘设备向动态主机配置协议DHCP服务器发送地址段申请消息,然后边缘设备接收DHCP服务器发送的地址段回应消息,地址段回应消息携带分配给边缘设备的至少一个地址段,进而边缘设备将至少一个地址段加入地址组。
Description
技术领域
本申请涉及通信技术领域,特别是涉及一种网络地址的配置方法及装置。
背景技术
网络地址转换(Network Address Translation,NAT)是将报文中的互联网协议(Internet Protocol,IP)地址转换为另一个IP地址的过程。当内部网络通过边缘设备向外部网络发送报文时,边缘设备可将报文中的私网IP地址转换为公网IP地址,并记录该私网IP地址与公网IP地址的对应关系。之后,当外部网络通过边缘设备向该内部网络发送报文时,边缘设备可根据记录的私网IP地址与公网IP地址的对应关系,将报文中的公网IP地址转换为原来的私网IP地址,然后将报文转发至内部网络。
在进行NAT之前,需配置可以用于NAT的公网IP地址,目前一般是手工配置可用的公网IP地址,然而当涉及到大量的公网IP地址时,需要人工对这些公网IP地址进行规划,分别在为每个地址组配置公网IP地址,配置过程较为繁琐。
发明内容
本申请实施例的目的在于提供一种网络地址的配置方法,用以解决现有技术中用于NAT的公网IP地址的配置过程繁琐的问题。具体技术方案如下:
本申请实施例提供一种网络地址的配置方法,包括:
当地址组中已分配给私网IP地址的端口块数量与所述地址组中端口块总数的比值达到预设阈值时,边缘设备向动态主机配置协议DHCP服务器发送地址段申请消息;
所述边缘设备接收所述DHCP服务器发送的地址段回应消息,所述地址段回应消息携带分配给所述边缘设备的至少一个地址段;
所述边缘设备将所述至少一个地址段加入所述地址组。
在一种可能的实现方式中,当所述地址组中已分配给私网IP地址的端口数量与所述地址组中端口块总数的比值达到预设阈值时,所述方法还包括:
所述边缘设备设置禁止标记,所述禁止标记用于禁止后续报文触发申请地址段的流程;
在所述边缘设备接收所述DHCP服务器发送的地址段回应消息之后,所述方法还包括:
所述边缘设备删除所述禁止标记。
在一种可能的实现方式中,所述方法还包括:
所述边缘设备每隔预设时间检测一次所述地址组中是否存在未被使用的地址段;
若存在未被使用的地址段,则所述边缘设备向所述DHCP服务器发送地址段释放消息,所述地址段释放消息用于指示所述DHCP服务器释放所述未被使用的地址段;
所述边缘设备接收所述DHCP服务器发送的地址段删除消息,所述地址段删除消息用于指示所述边缘设备删除所述未被使用的地址段;
所述边缘设备将所述未被使用的地址段从所述地址组中删除。
在一种可能的实现方式中,所述地址组中端口块总数为所述地址组中公网IP地址数量与一个公网IP地址可被分配的端口块数量的乘积;所述一个公网IP地址可被分配的端口块数量为一个公网IP地址的可用端口数与端口块大小的商。
在一种可能的实现方式中,所述方法还包括:
所述边缘设备每为私网IP地址分配一个端口块,将所述地址组中已分配给私网IP地址的端口块数量加1。
第二方面,本申请实施例提供一种网络地址的配置装置,包括:
发送模块,用于当地址组中已分配给私网IP地址端口块数量与所述地址组中端口块总数的比值达到预设阈值时,向动态主机配置协议DHCP服务器发送地址段申请消息;
接收模块,用于接收所述DHCP服务器发送的地址段回应消息,所述地址段回应消息携带分配给所述装置的至少一个地址段;
处理模块,用于将所述至少一个地址段加入所述地址组。
在一种可能的实现方式中,所述处理模块,还用于当所述地址组中已分配给私网IP地址的端口块数量与所述地址组中端口块总数的比值达到预设阈值时,设置禁止标记,所述禁止标记用于禁止后续报文触发申请地址段的流程;
所述处理模块,还用于在所述接收模块接收所述DHCP服务器发送的地址段回应消息之后,删除所述禁止标记。在一种可能的实现方式中,所述处理模块,还用于每隔预设时间检测一次所述地址组中是否存在未被使用的地址段;
所述发送模块,还用于若所述处理模块确定存在未被使用的地址段,则向所述DHCP服务器发送地址段释放消息,所述地址段释放消息用于指示所述DHCP服务器释放所述未被使用的地址段;
所述接收模块,还用于接收所述DHCP服务器发送的地址段删除消息,所述地址段删除消息用于指示所述处理模块删除所述未被使用的地址段;
所述处理模块,还用于将所述未被使用的地址段从所述地址组中删除。
在一种可能的实现方式中,所述地址组中端口块总数为所述地址组中公网IP地址数量与一个公网IP地址可被分配的端口块数量的乘积;所述一个公网IP地址可被分配的端口块数量为一个公网IP地址的可用端口数与端口块大小的商。
在一种可能的实现方式中,所述处理模块,还用于每为私网IP地址分配一个端口块,将所述地址组中已分配给私网IP地址的端口块数量加1。
第三方面,本申请实施例提供一种边缘设备,该边缘设备包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现第一方面中所述的网络地址的配置方法。
第四方面,本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现第一方面中所述的网络地址的配置方法。
第五方面,本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面中所述的网络地址的配置方法。
采用本申请实施例提供的网络地址的配置方法,当地址组中已分配端口块与地址组中端口块总数的比值达到预设阈值时,边缘设备可向DHCP服务器申请地址段,进而将DHCP服务器为边缘设备分配的地址段加入地址组,可见该过程无需人工参与,边缘设备可自动向DHCP服务器申请到地址段,解决了现有技术中用于NAT的公网IP地址的配置过程较为繁琐的问题。
当然,实施本申请的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种通信系统的结构示意图;
图2为本申请实施例提供的一种网络地址的配置方法的流程图;
图3为本申请实施例提供的另一种网络地址的配置方法的流程图;
图4为本申请实施例提供的另一种网络地址的配置方法的流程图;
图5为本申请实施例提供的另一种网络地址的配置方法的流程图;
图6为本申请实施例提供的一种网络地址的配置装置的结构示意图;
图7为本申请实施例提供的一种边缘设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供的网络地址的配置方法可以应用于如图1所示的通信系统中,该系统中包括内部网络(也可称为私有网络)中的终端、外部网络(也可称为公共网络)中的动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)服务器、外部网络中用于与终端通信的服务器(例如图1中的服务器1),以及用于实现内部网络和外部网络之间的通信的边缘设备。
其中,本申请实施例中的终端可以为手机、台式电脑、平板电脑、具有无线通信功能的可穿戴设备等,本申请实施例不对终端的数量进行限制,图1中示例性地示出了三个终端,分别为终端1、终端2和终端3。
DHCP服务器用于为边缘设备分配公网IP地址。
边缘设备可以为具有NAT功能的防火墙、路由器,或者也可以为独立的设备,用于实现私网IP地址与公网IP地址之间的转换。例如,当终端发送的携带私网IP地址(192.168.1.3)的报文经过边缘设备时,边缘设备可将该私网IP地址替换为公网IP地址(20.1.1.1),然后将携带公网IP地址的报文发送给服务器1;反之,当边缘设备接收到服务器1发送的携带公网IP地址(20.1.1.1)的报文时,可将报文中的公网IP地址(20.1.1.1)替换为私网IP地址(192.168.1.3),然后将携带私网地址的报文发送给终端,以实现内部网络中的终端与外部网络之间的通信。
可选地,边缘设备还可以采用端口地址转换(port address translation,PAT)的方式实现网络地址转换,通过PAT,边缘设备可以将多个私网IP地址映射至一个公网IP地址,例如,将来自终端1的私网IP地址1的指定端口映射至公网IP地址(20.1.1.1)的第一端口块,将来自终端2的私网IP地址2的指定端口映射至公网IP地址(20.1.1.1)的第二端口块,将来自终端3的IP地址3的指定端口映射至公网IP地址(20.1.1.1)的第三端口块。
在图3的基础上,为了解决人工规划并配置公网IP地址的过程较为繁琐的问题,本申请实施例中,当地址组中已分配给私网IP地址的端口块数量与地址组中端口块总数的比值达到预设阈值时,即地址组中可用端口块数量即将不足时,可向DHCP服务器申请地址段,进而将DHCP服务器为边缘设备分配的地址段加入地址组,可见通过这种方式实现了用于NAT的公网IP地址的自动配置,无需人工规划并配置公网IP地址,简化了公网IP地址的配置过程。
以下通过具体实施例对本申请实施例提供的网络地址的配置方法进行详细说明。
结合图1所示的系统,本申请实施例提供一种网络地址的配置方法,如图2所示,该方法包括:
S201、当地址组中已分配给私网IP地址的端口块数量与地址组中端口块总数的比值达到预设阈值时,边缘设备向DHCP服务器发送地址段申请消息。
在本申请实施例中,边缘设备每为私网IP地址分配一个端口块,可将地址组中已分配给私网IP地址的端口块数量加1。
其中,地址组中端口块总数为地址组中公网IP地址数量与一个公网IP地址可被分配的端口块数量的乘积,一个公网IP地址可被分配的端口块数量为一个公网IP地址的可用端口数与端口块大小的商。
边缘设备可从自身存储的公网IP地址的信息中获取一个公网IP地址的端口范围[port_start,port_end],然后计算一个公网IP地址的可用端口数ports=(port_end-port_start)+1。公网IP地址的端口范围一般为[1,65535],则一个公网IP地址的可用端口数为(65535-1)+1=65535。
一个公网IP地址的多个端口可以作为一个端口块,根据一个公网IP地址的可用端口数和端口块大小可确定一个公网IP地址中可被分配的端口块数量,其中,端口块大小port_block_size可以根据实际需求配置,一个公网IP地址可被分配的端口块数量port_blocks_one_address=ports/port_block_size。
进而,地址组中端口块总数为地址组中公网IP地址数量乘以port_blocks_one_address。
可选地,在边缘设备向DHCP服务器发送地址段申请消息后,为了避免后续接收到的报文触发地址段申请流程导致的重复申请问题,边缘设备可为自己设置禁止标记,在边缘设备后续接收到的携带私网IP地址的报文时,若地址组中没有可用的公网IP地址的端口块,边缘设备可判断是否存在禁止标记,若识别到禁止标记,则不会触发申请地址段的流程。
示例性地,边缘设备可设置一个标志位,当接收到携带私网IP地址的报文时,若地址组中没有可用的公网IP地址的端口块,则判断该标志位的值是否为0,若为0,则不触发申请地址段的流程。
S202、边缘设备接收DHCP服务器发送的地址段回应消息,地址段回应消息携带分配给边缘设备的至少一个地址段。
可以理解的是,在边缘设备接收到DHCP服务器发送的地址段回应消息后,为保证下次地址组中可用的端口块不足时可以再次申请地址段,边缘设备可将禁止标记删除。
示例性地,若禁止标记为边缘设备中的一个标志位,边缘设备接收到地址段回应消息后,可将该标志位删除,也可以将该标志位的值更新为1,在边缘设备下次申请地址段前,若识别到该标志位的值为1,则可触发申请地址段的流程。
S203、边缘设备将至少一个地址段加入地址组。
其中,地址组中包括至少一个地址段,当边缘设备接收到携带私网IP地址的报文时,可将该私网IP地址映射至地址组中的一个公网IP地址,并为该私网IP地址分配一个该公网IP地址的端口块,即该报文的私网IP地址将被替换为地址组中的公网IP地址,后续该报文通过公网IP地址的端口块传输至外部网络。
采用本申请实施例提供的网络地址的配置方法,当地址组中已分配端口块与地址组中端口块总数的比值达到预设阈值时,边缘设备可向DHCP服务器申请地址段,进而将DHCP服务器为边缘设备分配的地址段加入地址组,可见该过程无需人工参与,边缘设备可自动向DHCP服务器申请到地址段,解决了现有技术中配置公网IP地址的过程较为繁琐的问题。
通过图2的实施例可以实现公网IP地址的动态申请,进一步地,本申请实施例还可以在携带私网IP地址的报文到来之前预申请公网IP地址,后续在公网IP地址不足时还可以再次申请公网IP地址,且当地址组中存在未被使用的公网IP地址时,为了避免公网IP地址的资源浪费,可以回收公网IP地址。
基于此,以下实施例分别针对预申请流程、后续申请流程以及公网IP地址回收流程进行详细介绍。
如图3所示,以边缘设备和DHCP服务器之间的交互流程对预申请流程进行介绍,该方法具体在边缘设备的用户态下进行,该方法包括:
S301、边缘设备向DHCP服务器发送地址段申请消息。相应的,DHCP服务器接收边缘设备发送的地址段申请消息。
在本申请实施例中,可以先创建一个地址组,以地址组的编号为1为例,在边缘设备上的配置如下:
[Router]nat address-group 1
[Router-address-group-1]address-pool pool-for-nat
[Router-address-group-1]port-block block-size 256
[Router-address-group-1]quit
其中,nat address-group 1代表配置的地址组的编号为1,address-pool pool-for-nat代表配置地址组引用名称为pool-for-nat的DHCP地址池,port-block block-size256代表端口块的大小为256。
该配置与现有技术的不同之处在于,现有技术中会由人工配置地址组中包括的具体的公网IP地址,而本申请实施例中将地址组配置为引用DHCP地址池,当边缘设备识别到该配置后,就可以向DHCP服务器进行预申请,以使得接收到报文后可以及时对报文中的私网IP地址进行NAT。
S302、DHCP服务器向边缘设备发送地址段申请失败消息。相应的,边缘设备接收DHCP服务器发送的地址段申请失败消息。
在DHCP服务器未初始化或者DHCP服务器可分配的地址资源不足时才会向边缘设备发送地址段申请失败消息,在DHCP服务器可以为边缘设备分配资源的情况下,可直接执行S304。
S303、边缘设备在预设时间之后重新向DHCP服务器发送地址段申请消息。相应的,DHCP服务器接收边缘设备发送的地址段申请消息。
在一种可能的实现方式中,若边缘设备接收到地址段申请失败消息,则创建一个循环定时器,例如可创建一个5秒循环定时器,循环定时器每超时一次向DHCP服务器发送一次地址段申请消息,直至接收到DHCP服务器发送的地址段回应消息。
S304、DHCP服务器向边缘设备发送地址段回应消息。相应的,边缘设备接收DHCP服务器发送的地址段回应消息。
其中,地址段回应消息中携带DHCP服务器分配给边缘设备的至少一个地址段,地址段用于指示边缘设备可用的公网IP地址。
在一种可能的实现方式中,若边缘设备在S303中创建了循环定时器,则边缘设备在接收到地址段回应消息后,删除该循环定时器。
S305、边缘设备将申请到的至少一个地址段加入地址组。
可以理解的是,在边缘设备接收到携带私网IP地址的报文时,如果边缘设备发现地址组中无可用的公网IP地址后再去申请公网IP地址,由于申请公网IP地址需要一定的时间,会导致接收到的携带私网IP地址的报文由于无法进行NAT而被丢弃,采用本申请实施例提供的网络地址的配置方法,在边缘设备未接收到携带私网IP地址的报文之前就已经预先向DHCP服务器申请地址段,进而在接收到携带私网IP地址的报文后可以及时对该报文进行NAT,避免出现报文被丢弃的情况,且实现了公网IP地址的自动申请。
如图4所示,以边缘设备的内核态(NAT kernel)、用户态(NAT user)和DHCP服务器之间的交互流程对后续申请流程进行介绍,该方法包括:
S401、NAT kernel在进行NAT的过程中为私网IP地址分配端口块,每分配一个端口块将地址组中已分配端口块数量加1。
S402、当地址组中已分配给私网IP地址的端口块数量与地址组中端口块总数的比值达到预设阈值时,NAT kernel向NAT user发送地址段申请消息。相应的,NAT user接收地址段申请消息。
可选的,地址段申请消息中可携带地址组信息,例如携带地址组编号,NAT user接收到地址段申请消息后,可解析该地址段申请消息,以确定需要为哪个地址组申请地址段。
需要说明的是,在NAT user申请地址段的过程中,NAT kernel仍可继续使用地址组中剩余的端口块对后续接收到的携带私网IP地址的报文进行NAT。
S403、NAT kernel设置禁止标记。
其中,禁止标记用于禁止后续报文触发申请地址段的流程。
S404、NAT user向DHCP服务器发送地址段申请消息。相应的,DHCP服务器接收NATuser发送的地址段申请消息。
S405、DHCP服务器向NAT user发送地址段回应消息。相应的,NAT user接收DHCP服务器发送的地址段回应消息。
其中,地址段回应消息中携带分配给边缘设备的至少一个地址段。
需要说明的是,若DHCP服务器返回了地址段申请失败消息,则可参考图3的流程,在预设时间之后再次向DHCP服务器申请地址段。
S406、NAT user将地址段回应消息中携带的地址段加入地址组。
在上述S402中,NAT user已确定地址组信息,在本步骤中,NAT user可将地址段回应消息中携带的地址段加入该地址组信息指示的地址组中。
S407、NAT user通知NAT kernel地址段申请成功。
S408、NAT kernel删除禁止标记。
采用本申请实施例提供的网络地址的配置方法,在地址组中已分配给私网IP地址的端口块数量与地址组中端口块总数的比值达到预设阈值时,就向DHCP服务器申请地址段,而不是等地址组中的端口块全部被分配之后才去申请地址段,可以避免由于地址组中的地址不足导致的丢包现象。
以下对公网IP地址回收流程进行介绍,边缘设备每隔预设时间可检测一次地址组中是否存在未被使用的地址段,若存在未被使用的地址段,则边缘设备向DHCP服务器发送地址段释放消息,地址段释放消息用于指示DHCP服务器释放未被使用的地址段;然后边缘设备可接收DHCP服务器发送的地址段删除消息,从而边缘设备将未被使用的地址段从地址组中删除。
如图5所示,以NAT kernel、NAT user和DHCP服务器之间的交互流程对公网IP地址回收流程进行详细说明,该方法包括:
S501、当NAT user的地址段探测定时器超时时,NAT user通知NAT kernel查找未被使用的地址段。
在一种可能的实现方式中,NAT kernel每为私网IP地址分配一个端口块,将被分配的端口块所属的地址段的计数值加1,该计数值用于表示该地址段中已被分配的端口块数量。
此外,该地址段中有端口块老化时,NAT kernel将该地址段的计数值减1。若采用这种实现方式,未被使用的地址段为计数值为0的地址段。
S502、NAT kernel查找地址组中未被使用的地址段。
可选的,NAT kernel查找到地址组中计数值为0的地址段后,可为该地址段打删除标记,在进行后续的NAT时不使用该地址段中的端口块。
S503、NAT kernel通知NAT user删除未被使用的地址段。
S504、NAT user向DHCP服务器发送地址段释放消息。相应的,DHCP服务器接收地址段释放消息。
其中,地址段释放消息用于指示DHCP服务器释放未被使用的地址段。
S505、DHCP服务器释放未被使用的地址段。
S506、DHCP服务器向NAT user发送地址段删除消息。相应的,NAT user接收服务器发送的地址段删除消息。
其中,地址段删除消息用于指示边缘设备删除未被使用的地址段。
S507、NAT user通知NAT kernel删除未被使用的地址段。
S508、NAT kernel将未被使用的地址段从地址组中删除。
采用本申请实施例提供的网络地址的配置方法,边缘设备可每隔预设时间查找地址组中是否存在未被使用的地址段,若确定地址组中存在未被使用的地址段,则可通知DHCP服务器释放该未被使用的地址段,相应的边缘设备也将该未被使用的地址段从地址组中删除,可以避免边缘设备占用了地址段但未使用的情况发生,通过及时释放未被使用的地址段,可以提高公网IP地址的使用率,避免地址资源浪费。
对应于上述方法实施例,本申请实施例还提供一种网络地址的配置装置,如图6所示,该装置包括:发送模块601、接收模块602和处理模块603。
发送模块601,用于当地址组中已分配给私网IP地址的端口块数量与地址组中端口块总数的比值达到预设阈值时,向动态主机配置协议DHCP服务器发送地址段申请消息;
其中,地址组中端口块总数为地址组中的公网IP地址数量与一个公网IP地址可被分配的端口块数量的乘积;一个公网IP地址可被分配的端口块数量为一个公网IP地址的可用端口数与端口块大小的商。
接收模块602,用于接收DHCP服务器发送的地址段回应消息,地址段回应消息携带分配给装置的至少一个地址段;
处理模块603,用于将至少一个地址段加入地址组。
在一种实现方式中,处理模块603,还用于当地址组中已分配给私网IP地址的端口块数量与地址组中端口块总数的比值达到预设阈值时,设置禁止标记,禁止标记用于禁止后续报文触发申请地址段的流程;
处理模块603,还用于在接收模块602接收DHCP服务器发送的地址段回应消息之后,删除禁止标记。
在一种实现方式中,处理模块603,还用于每隔预设时间检测一次地址组中是否存在未被使用的地址段;
发送模块601,还用于若处理模块603确定存在未被使用的地址段,则向DHCP服务器发送地址段释放消息,地址段释放消息用于指示DHCP服务器释放未被使用的地址段;
接收模块602,还用于接收DHCP服务器发送的地址段删除消息,地址段删除消息用于指示处理模块603删除未被使用的地址段;
处理模块603,还用于将未被使用的地址段从地址组中删除。
在一种实现方式中,处理模块603,还用于每为私网IP地址分配一个端口块,将地址组中已分配给私网IP地址的端口块数量加1。
本申请实施例还提供了一种电子设备,如图7所示,包括处理器701、通信接口702、存储器703和通信总线704,其中,处理器701,通信接口702,存储器703通过通信总线704完成相互间的通信,
存储器703,用于存放计算机程序;
处理器701,用于执行存储器703上所存放的程序时,实现上述方法实施例中由边缘设备执行的步骤。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本申请提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一网络地址的配置方法的步骤。
在本申请提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一网络地址的配置方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。
Claims (10)
1.一种网络地址的配置方法,其特征在于,所述方法包括:
当地址组中已分配给私网互联网协议IP地址的端口块数量与所述地址组中端口块总数的比值达到预设阈值时,边缘设备向动态主机配置协议DHCP服务器发送地址段申请消息;
所述边缘设备接收所述DHCP服务器发送的地址段回应消息,所述地址段回应消息携带分配给所述边缘设备的至少一个地址段;
所述边缘设备将所述至少一个地址段加入所述地址组。
2.根据权利要求1所述的方法,其特征在于,当所述地址组中已分配给私网IP地址的端口块数量与所述地址组中端口块总数的比值达到预设阈值时,所述方法还包括:
所述边缘设备设置禁止标记,所述禁止标记用于禁止后续报文触发申请地址段的流程;
在所述边缘设备接收所述DHCP服务器发送的地址段回应消息之后,所述方法还包括:
所述边缘设备删除所述禁止标记。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述边缘设备每隔预设时间检测一次所述地址组中是否存在未被使用的地址段;
若存在未被使用的地址段,则所述边缘设备向所述DHCP服务器发送地址段释放消息,所述地址段释放消息用于指示所述DHCP服务器释放所述未被使用的地址段;
所述边缘设备接收所述DHCP服务器发送的地址段删除消息,所述地址段删除消息用于指示所述边缘设备删除所述未被使用的地址段;
所述边缘设备将所述未被使用的地址段从所述地址组中删除。
4.根据权利要求1所述的方法,其特征在于,所述地址组中端口块总数为所述地址组中公网IP地址数量与一个公网IP地址可被分配的端口块数量的乘积;所述一个公网IP地址可被分配的端口块数量为一个公网IP地址的可用端口数与端口块大小的商。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述边缘设备每为私网IP地址分配一个端口块,将所述地址组中已分配给私网IP地址的端口块数量加1。
6.一种网络地址的配置装置,其特征在于,包括:
发送模块,用于当地址组中已分配给私网互联网协议IP地址的端口块数量与所述地址组中端口块总数的比值达到预设阈值时,向动态主机配置协议DHCP服务器发送地址段申请消息;
接收模块,用于接收所述DHCP服务器发送的地址段回应消息,所述地址段回应消息携带分配给所述装置的至少一个地址段;
处理模块,用于将所述至少一个地址段加入所述地址组。
7.根据权利要求6所述的装置,其特征在于,
所述处理模块,还用于当所述地址组中已分配给私网IP地址的端口块数量与所述地址组中端口块总数的比值达到预设阈值时,设置禁止标记,所述禁止标记用于禁止后续报文触发申请地址段的流程;
所述处理模块,还用于在所述接收模块接收所述DHCP服务器发送的地址段回应消息之后,删除所述禁止标记。
8.根据权利要求6或7所述的装置,其特征在于,
所述处理模块,还用于每隔预设时间检测一次所述地址组中是否存在未被使用的地址段;
所述发送模块,还用于若所述处理模块确定存在未被使用的地址段,则向所述DHCP服务器发送地址段释放消息,所述地址段释放消息用于指示所述DHCP服务器释放所述未被使用的地址段;
所述接收模块,还用于接收所述DHCP服务器发送的地址段删除消息,所述地址段删除消息用于指示所述处理模块删除所述未被使用的地址段;
所述处理模块,还用于将所述未被使用的地址段从所述地址组中删除。
9.根据权利要求6所述的装置,其特征在于,所述地址组中端口块总数为所述地址组中公网IP地址数量与一个公网IP地址可被分配的端口块数量的乘积;所述一个公网IP地址可被分配的端口块数量为一个公网IP地址的可用端口数与端口块大小的商。
10.根据权利要求9所述的装置,其特征在于,
所述处理模块,还用于每分为私网IP地址配一个端口块,将所述地址组中已分配给私网IP地址的端口块数量加1。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810862831.8A CN108989483B (zh) | 2018-08-01 | 2018-08-01 | 一种网络地址的配置方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810862831.8A CN108989483B (zh) | 2018-08-01 | 2018-08-01 | 一种网络地址的配置方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108989483A true CN108989483A (zh) | 2018-12-11 |
| CN108989483B CN108989483B (zh) | 2022-02-25 |
Family
ID=64550451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810862831.8A Active CN108989483B (zh) | 2018-08-01 | 2018-08-01 | 一种网络地址的配置方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108989483B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594933A (zh) * | 2011-12-20 | 2012-07-18 | 华为技术有限公司 | 一种公网地址分配的方法、装置及系统 |
| CN103916491A (zh) * | 2014-04-04 | 2014-07-09 | 杭州华三通信技术有限公司 | 基于nat444架构的动态地址映射方法及装置 |
| CN105791448A (zh) * | 2014-12-18 | 2016-07-20 | 华为技术有限公司 | 一种地址分配方法、cgn设备及cgn双主系统 |
| CN106060183A (zh) * | 2016-05-03 | 2016-10-26 | 杭州华三通信技术有限公司 | 一种地址分配方法及装置 |
| CN106878487A (zh) * | 2017-03-29 | 2017-06-20 | 新华三技术有限公司 | 公网地址分配方法及装置 |
| CN107733926A (zh) * | 2017-11-28 | 2018-02-23 | 杭州迪普科技股份有限公司 | 一种基于NAT的portal认证的方法及装置 |
| CN108933845A (zh) * | 2018-06-20 | 2018-12-04 | 新华三技术有限公司 | 一种公网ip地址分配方法和装置 |
-
2018
- 2018-08-01 CN CN201810862831.8A patent/CN108989483B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594933A (zh) * | 2011-12-20 | 2012-07-18 | 华为技术有限公司 | 一种公网地址分配的方法、装置及系统 |
| CN103916491A (zh) * | 2014-04-04 | 2014-07-09 | 杭州华三通信技术有限公司 | 基于nat444架构的动态地址映射方法及装置 |
| CN105791448A (zh) * | 2014-12-18 | 2016-07-20 | 华为技术有限公司 | 一种地址分配方法、cgn设备及cgn双主系统 |
| CN106060183A (zh) * | 2016-05-03 | 2016-10-26 | 杭州华三通信技术有限公司 | 一种地址分配方法及装置 |
| CN106878487A (zh) * | 2017-03-29 | 2017-06-20 | 新华三技术有限公司 | 公网地址分配方法及装置 |
| CN107733926A (zh) * | 2017-11-28 | 2018-02-23 | 杭州迪普科技股份有限公司 | 一种基于NAT的portal认证的方法及装置 |
| CN108933845A (zh) * | 2018-06-20 | 2018-12-04 | 新华三技术有限公司 | 一种公网ip地址分配方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108989483B (zh) | 2022-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2169877A1 (en) | Processing method and device for qinq termination configuration | |
| CN100536438C (zh) | DHCPv6服务的测试方法和客户端 | |
| CN101729500B (zh) | 一种ip会话标识方法、装置和系统 | |
| EP3531635A1 (en) | Message processing method and network device | |
| CN102571996B (zh) | Ip地址分配方法、装置以及网络系统 | |
| CN107786669B (zh) | 一种负载均衡处理的方法、服务器、装置及存储介质 | |
| CN110519265A (zh) | 一种防御攻击的方法及装置 | |
| CN106470253B (zh) | Ip地址回收方法和装置 | |
| EP3745678A1 (en) | Storage system, and method and apparatus for allocating storage resources | |
| CN109240796A (zh) | 虚拟机信息获取方法及装置 | |
| CN109218200A (zh) | 一种报文处理方法及装置 | |
| EP3197119A1 (en) | Method and device for allocating network address translation (nat) resources | |
| CN109150745A (zh) | 一种报文处理方法及装置 | |
| CN111224897A (zh) | 一种流量转发方法、装置、交换机设备及智能网卡 | |
| CN106465161A (zh) | 仅当无线电链路的质量足够好时才批准互联网接入的wlan接入点 | |
| CN107995326B (zh) | 一种容器网络的管理方法及装置 | |
| CN108650336A (zh) | Ip地址动态分配方法、装置及存储介质、无线中继设备 | |
| CN102025641B (zh) | 一种报文过滤方法和交换设备 | |
| CN110278152A (zh) | 一种建立快速转发表的方法及装置 | |
| CN109286584A (zh) | 一种多核系统中的分片重组方法、装置及设备 | |
| US9923794B2 (en) | Method, apparatus, and system for identifying abnormal IP data stream | |
| CN110061888A (zh) | 网络协议类型判断方法、装置、计算机设备及存储介质 | |
| CN106357836A (zh) | 一种连接建立方法和装置 | |
| CN108847999A (zh) | 设备网络连通性检测方法、装置、终端设备及存储介质 | |
| US20070053349A1 (en) | Network interface accessing multiple sized memory segments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230619 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |