CN109120746A - 网络地址转换方法、装置及地址转换设备 - Google Patents
网络地址转换方法、装置及地址转换设备 Download PDFInfo
- Publication number
- CN109120746A CN109120746A CN201811161737.6A CN201811161737A CN109120746A CN 109120746 A CN109120746 A CN 109120746A CN 201811161737 A CN201811161737 A CN 201811161737A CN 109120746 A CN109120746 A CN 109120746A
- Authority
- CN
- China
- Prior art keywords
- public network
- address
- network interface
- user terminal
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供一种网络地址转换方法、装置及地址转换设备,地址转换设备配置有至少两个公网接口,地址转换设备预先为用户终端分配有与各公网接口对应的且各不相同的公网IP地址及端口块;地址转换设备接收用户终端的公网访问流量,根据公网访问流量的通信特征确定发送该公网访问流量的目标公网接口;使用分配给该用户终端的且与该目标公网接口对应的公网IP地址及端口块对所述公网访问流量进行网络地址转换。如此,地址转换设备的某个公网接口故障时,在公网访问流量切换至其他可用公网接口发送时转换为了其他可用公网接口对应的公网IP地址,从而使得公网返回的流量不会被路由至故障的公网接口,保证通信可以顺利进行。
Description
技术领域
本公开涉及网络通信技术领域,具体而言,涉及一种网络地址转换方法、装置及地址转换设备。
背景技术
网络地址转换(Network Address Translation,简称)是一种用于在用户终端访问公共网络资源时,将用户的私网IP地址转换为公网IP地址的技术。运营商级的NAT(Carrier-Grade NAT,简称CGN)设备通常会与互联网服务提供商(Internet ServiceProvider,简称ISP)提供的网络连接,ISP会提供一些可用的公网IP地址,CGN设备可以使用这些公网IP地址进行网络地址转换,使接入CGN设备的用户可以使用CGN设备分配的公网IP地址经ISP提供的网络访问公网资源。
在宽带远程接入服务器(Broadband Remote Access Server,简称BRAS)与CGN联动的场景,需要为通过BRAS认证的用户分类一个较为固定的公网IP地址。并且为了保证通信的可靠性,CGN设备会与多个ISP连接,以保证在与一个ISP连接公网接口故障时,访问公网的流量可以从与其他ISP连接的接口发送。
发明内容
第一方面,本公开提供一种网络地址转换方法,应用于配置有至少两个公网接口的地址转换设备,所述地址转换设备预先为用户终端分配有与各公网接口分别对应的且各不相同的公网IP地址及端口块;所述方法包括:
接收用户终端的公网访问流量,根据所述公网访问流量的通信特征确定发送该公网访问流量的目标公网接口;
使用分配给该用户终端的且与该目标公网接口对应的公网IP地址及端口块对所述公网访问流量进行网络地址转换。
第二方面,本公开提供一种网络地址转换装置,应用于配置有至少两个公网接口的地址转换设备,所述地址转换设备预先为用户终端分配有与各公网接口对应的且各不相同的公网IP地址及端口块;所述装置包括:
接收模块,用于接收用户终端的公网访问流量,根据所述公网访问流量的通信特征确定发送该公网访问流量的目标公网接口;
转换模块,用于使用分配给该用户终端的且与该目标公网接口对应的公网IP地址及端口块对所述公网访问流量进行网络地址转换。
第三方面,本公开提供一种地址转换设备,包括机器可读存储介质及处理器;所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令再被所述处理器执行时,促使所述地址转换设备实现本公开提供的所述网络地址转换方法。
第四方面,本公开提供一种机器可读存储介质,存储有机器可执行指令,所述机器可执行指令在被一个或多个处理器执行时,实现本公开提供的所述网络地址转换方法。
相对于现有技术而言,本公开具有以下有益效果:
本公开提供的网络地址转换方法、装置及地址转换设备,通过为用户终端分配有与不同公网接口对应的公网IP地址及端口块,使用户终端通过地址转换设备不同公网接口发送的公网访问流量转换为不同的公网IP地址。如此,地址转换设备的某个公网接口故障时,在公网访问流量切换至其他可用公网接口发送时转换为了其他可用公网接口对应的公网IP地址,从而使得公网返回的流量不会被路由至故障的公网接口,保证通信可以顺利进行。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本公开的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为现有地址转换设备的应用场景示意图之一;
图2为现有地址转换设备的应用场景示意图之二;
图3为本公开实施例提供的地址转换设备应用场景示意图之一;
图4为本公开实施例提供的网络地址转换方法的流程示意图;
图5为本公开实施例提供的地址转换设备应用场景示意图之二;
图6为本公开实施例提供的地址转换设备的硬件结构示意图;
图7为本公开实施例提供的网络地址转换装置的功能模块示意图之一;
图8为本公开实施例提供的网络地址转换装置的功能模块示意图之二。
图标:100、600-地址转换设备;110-网络地址转换装置;111-接收模块;112-转换模块;113-分配模块;114-释放模块;115-通知模块;116-切换模块;120-机器可读存储介质;130-处理器;141-公网接口;200、700-用户终端;310、320、810、820-ISP;400、900-服务器。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本公开实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本公开的实施例的详细描述并非旨在限制要求保护的本公开的范围,而是仅仅表示本公开的选定实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本公开的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本公开中的具体含义。
请参照图1,图1为BRAS与CGN联动场景中CGN设有多个ISP接口的组网示意图,其中,用户终端700可以直接地或通过其他网络设备间接地接入地址转换设备600,地址转换设备600可以通过不同的公网接口641及642与分别不同IPS810及820通信连接。如图1中公网接口641与ISP 810连接,公网接口642与ISP820连接,不同ISP提供的网络均可以访问到公网上的服务器900,但不同ISP之间通常不会相互通告或学习路由信息。
在一些方案中,用户终端700上线时,地址转换设备600会为用户终端700分配一个公网IP地址用于进行地址转换,将用户终端700访问外流流量中数据包中的私网IP地址更改为分配给用户终端700的公网IP地址,无论用户终端700发送的数据包从哪个公网接口转发出去,均会使用相同的公网IP地址。
例如,地址转换设备600为用户分配700的公网IP地址为aa.aa.aa.aa,用户终端700向服务器900发起的访问流量1的源IP地址会被地址转换设备600转换为aa.aa.aa.aa,并通过公网接口641发送。服务器900回应的流量2以aa.aa.aa.aa为目的IP地址,经路由被发送地址转换设备600的公网接口641被接收。
请参照图2,当公网接口641发生故障时,地址转换设备600会将原来从公网接口641发送的流量转由公网接口642发送,但仍然会使用公网IP地址aa.aa.aa.aa进行网络地址转换。用户终端700向服务器900发起的访问流量1的源IP地址依然会被地址转换设备600转换为aa.aa.aa.aa,并通过转由公网接口642发送。服务器900在回应流量2仍然以aa.aa.aa.aa作为目的IP地址,则按照原来记录的路由信息,流量2又被转发到故障的公网接口641,导致地址转换设备600无法接收流量2。
在本实施例中提供一种与上述方案不同网络地址转换方案,通过在网络地址转换过程中针对不同的公网接口使用不同的公网IP地址,使得在某个公网接口故障,引起公网访问流量的公网接口改变的同时,进行网络地址转换的公网IP地址也随之改变,从而使公网回复的流量可以被正确路由到正常工作的公网接口。下面,对本实施例提供的方案进行详细阐述。
首先,请参照图3,图3为本实施例提供地址转换设备100的工作场景示意图,其中,该地址转换设备100可以为与BRAS联动的CGN设备。用户终端200可以直接或间接地接入地址转换设备100,地址转换设备100通过公网接口141和公网接口142分别与ISP 310和ISP320提供的网络连接,通过ISP 310和ISP 320提供的网络均可以访问公网的服务器400。
应当理解的是,在本实施例中,图3所示公网接口及所连ISP的数量仅为为了方便解释本实施例的方案所例举的一种示例,地址转换设备100也可以通过更多的公网接口分别与更多不同ISP提供的网络连接。
在本实施例中,针对上线用户终端200,网络地址转换设备100可以预先为用户终端200分配与不同公网接口对应的且各不相同的公网IP地址及端口块。例如在图2中,地址转换设备100预先为用户终端200分配了与公网接口141对应的公网IP地址bb.bb.bb.bb,并为用户终端200分配了该公网IP地址对应端口块B;网络地址转换设备100还为用户终端200分配了与公网接口142对应的公网IP地址cc.cc.cc.cc,并为用户端分配了该公网IP地址对应的端口块C。
基于上述配置,请参照图4,本实施例还提供一种应用于图3所示网络地址转换设备100的网络地址转换方法,下面对该方法的各个步骤进行纤细阐述。
步骤S110,接收用户终端200的公网访问流量,根据公网访问流量的通信特征确定发送该公网访问流量的目标公网接口。
在本实施例中,网络地址转换设备100在接收到用户终端200发起的公网访问流量时,获取公网访问流量的通信特征,通信特征可以是,但不仅限于,流量的目的IP地址、源IP地址、目的MAC地址、源MAC地址或协议号等。根据公网访问流量的通信特征可以确定出该公网访问流量对应的目标公网接口。
步骤S120,使用分配给该用户终端200的且与该目标公网接口对应的公网IP地址及端口块对公网访问流量进行网络地址转换。
在本实施例中,由于网络地址转换设备100预先为用户终端200配置了与不同公网接口对应的公网IP地址及端口块。在步骤S110确定了公网访问流量的目标公网接口后,在步骤S120中,可以使用与该目标公网接口对应的公网IP地址及端口块对需要从该目标公网接口发送的公网访问流量进行网络地址转换。
例如,在图3中,用户终端200发起的公网访问流量b1的目标公网接口为公网接口141,则地址转换设备100将公网访问流量b1的源IP地址转换为与公网接口141对应的bb.bb.bb.bb,并在端口块B中为用户终端200分配一个端口号。用户终端200发起的公网访问流量c1的目标公网接口为公网接口142,则地址转换设备100将公网访问流量c1的源IP地址转换为与公网接口142对应的cc.cc.cc.cc,并在端口块C中为用户终端200分配一个端口号。
同时,在本实施例中,地址转换设备100还可以持续检测各公网接口的状态。
若检测到存在故障的公网接口,则将需要从该故障的公网接口转发的公网访问流量该由其他正常的公网接口发送。
例如,请参照图5,在图3所示配置的基础上,若公网接口141发生故障,地址转换设备100会将原来由公网接口141发送的公网访问流量b1转由公网接口142发送。根据本实施例的地址转换配置,公网访问流量11从公网接口142发送时,源IP地址被转换为bb.bb.bb.bb。服务器400回应的流量b1会以bb.bb.bb.bb作为目的IP地址,则流量b1被发送到正常工作的公网接口142被地址转换设备100接收。
如此,由于在本实施例中,不同的公网接口对应的公网IP地址不同,在流量接口转换时自然实现了公网IP地址的转换,从而公网访问流量接口,公网回复的流量可以被路由到正常工作的公网接口,用户终端200与服务器400之间的通信业务可以迅速恢复。
可选地,在本实施例中,由于公网接口转换后会采用不同的公网IP地址,为了保证尽快恢复用户终端200与服务器400之间的通信,地址转换设备100可以模拟公网服务器400向用户终端200发送一个RST(重置)报文,使用户终端200尽快重新向服务器400发起一个TCP请求,以新的公网IP地址重建TCP连接。
可选地,在本实施例中,地址转换设备100可以通过以下方式为用户终端200分配与公网接口对应的公网IP地址和端口块。
在一种具体实施方式中,地址转换设备100预先记录有与各公网接口对应的且各不相同的可分配地址范围。由于地址转换设备100与ISP之间可能存在很多公网接口,用户终端200上线时,尚不能确定后续发起的公网访问流量需要通过哪个公网接口发送,因此暂不为用户终端200分配公网IP地址和端口块。在步骤S110接收到用户终端200的公网访问流量,并根据公网访问流量的通信特征确定目标公网接口之后,地址转换设备100检测是否已经为该用户终端200分配过与目标公网接口对应的公网IP地址。
若尚未为该用户终端200分配过与目标公网接口对应的公网IP地址,判定为首次接收到来自用户终端200的需要从该目标公网接口发送的公网访问流量,则地址转换设备100在该目标公网接口对应的可分配地址范围中,为该用户终端200分配一个用于进行网络地址转换的公网IP地址,并为该用户终端200分配该公网IP地址的端口块,同时还记录下用户终端200与该目标公网接口及公网IP地址的对应关系,以表示已经为该用户终端200分配过与该目标公网接口对应的公网IP地址。
例如,地址转换设备100已选记录了公网接口141对应的可分配地址范围为bb.bb.0.1到bb.bb.bb.fe。用户终端200上线时,地址转换设备100暂不为用户终端200分配公网IP地址。在接收到用户终端200的公网访问流量时,检测是否已经记录有针对公网接口141为用户终端分配的公网IP地址。若未记录有针对公网接口141为用户终端200分配过公网IP地址,则地址转换设备100在公网接口141对应的可分配地址范围中选择一个有空闲端口块的公网IP地址分配给用户终端200,并为用户终端200分配该公网IP地址上一个空闲的端口块。
在另一种具体实施方式中,地址转换设备100预先记录有与各公网接口对应的且各不相同的可分配地址范围。地址转换设备100在检测到用户终端200上线时,在每个公网接口对应的可分配地址范围中为该用户终端200分配一个用于进行网络地址转换的公网IP地址,并为该用户终端200分配该公网IP地址的端口块。
例如,在用户终端200上线时,地址转换设备100在公网接口141对应的可分配地址范围中为用户终端200分配一个公网IP地址bb.bb.bb.bb,且在公网接口142对应的可分配地址范围中为用户终端200分配一个公网IP地址cc.cc.cc.cc。
可选地,地址转换设备100在为用户终端200分配了公网IP地址及端口块之后,可以根据为用户终端200分配的公网IP地址及端口块生成该用户终端200的用户溯源信息发送给日志服务器进行记录。
在本实施例中,上述公网接口对应的可分配地址范围可以是与该公网接口所连接的互联网服务提供商提供的可用公网IP地址的范围。例如,公网接口141与ISP 1连接,则ISP 1提供的可用公网IP地址的范围与公网接口141关联。
由于在进行地址转换的过程中,可能会将同一个公网IP地址中不同的端口块分配给多个不同的用户终端200使用。为了提高端口块的利用率,需要将已分配的端口块中没有持续使用的端口块释放掉,以供其他用户终端200使用。故在本实施例中,地址转换设备100可以持续检测已分配的端口块上产生的会话。当检测到已分配的端口块上没有会话的持续时间超过预设时长时,释放该端口块。
例如,地址转换设备100可以在检测到端口块上的会话都删除后启动一定时器,若在5分钟内没有新的会话再引用该端口块,则将该端口块释放,并向日志服务器发送用户溯源信息以解除该端口块与用户终端200的对应关系。
请参照图6,本实施例还提供一种地址转换设备100,该地址转换设备100可包括处理器130及机器可读存储介质120。机器可读存储介质120存储有机器可执行指令。处理器130与机器可读存储介质120可经由系统总线通信。并且,通过读取并执行机器可读存储介质120中与网络地址转换逻辑对应的机器可执行指令,处理器130促使地址转换设备100实现行上文描述的网络地址转换方法。
本文中提到的机器可读存储介质120可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质120可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
请参照图7,本实施例提供一种应用于图3所示网络地址转换装置110的网络地址转换装置110,该网络地址转换装置110可以包括至少一个可以软件或固件(firmware)的形式存储于地址转换设备100的机器可读存储介质120中的软件功能模块。从功能上划分,上述网络地址转换装置110可以包括接收模块111及转换模块112。
接收模块111用于接收用户终端200的公网访问流量,根据公网访问流量的通信特征确定发送该公网访问流量的目标公网接口。
本实施例中,接收模块111可用于执行图4所示的步骤S110,关于接收模块111的具体描述可参对步骤S110的描述。
转换模块112用于使用分配给该用户终端200的且与该目标公网接口对应的公网IP地址及端口块对公网访问流量进行网络地址转换。
本实施例中,转换模块112可用于执行图4所示的步骤S120,关于转换模块112的具体描述可参对步骤S120的描述。
可选地,请参照图8,在本实施例的一种具体实施方式中,地址转换设备100预先记录有各公网接口对应的可分配地址范围。网络地址转换装置110还包括分配模块113。
分配模块113用于在首次接收到来自用户终端200的需要从目标公网接口发送的公网访问流量时,在该目标公网接口对应的可分配地址范围中,为该用户终端200分配一个用于进行网络地址转换的公网IP地址,并为该用户终端200分配该公网IP地址的端口块。
可选地,在本实施例的另一种具体实施方式中,地址转换设备100预先记录有各公网接口对应的可分配地址范围。
分配模块113用于在检测到用户终端200上线时,针对各公网接口,在该公网接口对应的可分配地址范围中为该用户终端200分配一个用于进行网络地址转换的公网IP地址,并为该用户终端200分配该公网IP地址的端口块。
可选地,公网接口对应的可分配地址范围为与该公网接口所连接的互联网服务提供商提供的可用公网IP地址的范围。
可选地,网络地址转换装置110还包括释放模块114。
释放模块114用于持续检测已分配的端口块上产生的会话;并在检测到已分配的端口块上没有会话的持续时间超过预设时长时,释放该端口块。
可选地,网络地址转换装置110还包括通知模块115。
通知模块115用于根据为用户终端200分配的公网IP地址及端口块生成该用户终端200的用户溯源信息发送给日志服务器进行记录。
可选地,网络地址转换装置110还包括切换模块116。
切换模块116用于持续检测各公网接口的状态;并在检测存在故障的公网接口时,将需要从该故障的公网接口转发的公网访问流量由其他正常的公网接口发送,并使用与该正常的公网接口对应的公网IP地址及端口块进行网络地址转换。
综上所述,本公开提供的网络地址转换方法、装置及地址转换设备,通过为用户终端分配有与不同公网接口对应的公网IP地址及端口块,使用户终端通过地址转换设备不同公网接口发送的公网访问流量转换为不同的公网IP地址。如此,地址转换设备的某个公网接口故障时,在公网访问流量切换至其他可用公网接口发送时转换为了其他可用公网接口对应的公网IP地址,从而使得公网返回的流量不会被路由至故障的公网接口,保证通信可以顺利进行。
在本公开所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本公开的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本公开各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述,仅为本公开的具体实施方式,但本公开的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应所述以权利要求的保护范围为准。
Claims (12)
1.一种网络地址转换方法,其特征在于,应用于配置有至少两个公网接口的地址转换设备,所述地址转换设备预先为用户终端分配有与各公网接口分别对应的且各不相同的公网IP地址及端口块;所述方法包括:
接收用户终端的公网访问流量,根据所述公网访问流量的通信特征确定发送该公网访问流量的目标公网接口;
使用分配给该用户终端的且与该目标公网接口对应的公网IP地址及端口块对所述公网访问流量进行网络地址转换。
2.根据权利要求1所述的方法,其特征在于,所述地址转换设备预先记录有与各公网接口对应的且各不相同的可分配地址范围;所述根据所述公网访问流量的通信特征确定发送该公网访问流量的目标公网接口之后,所述方法还包括:
检测是否已经为该用户终端分配过与所述目标公网接口对应的公网IP地址;
若尚未为该用户终端分配过与所述目标公网接口对应的公网IP地址,则在该目标公网接口对应的可分配地址范围中,为该用户终端分配一个用于进行网络地址转换的公网IP地址,并为该用户终端分配该公网IP地址的端口块。
3.根据权利要求1所述的方法,其特征在于,所述地址转换设备预先记录有与各公网接口对应的且各不相同的可分配地址范围;所述方法还包括:
若检测到用户终端上线,则在每个所述公网接口对应的可分配地址范围中为该用户终端分配一个用于进行网络地址转换的公网IP地址,并针对分配给该用户终端的公网IP地址分配相应的端口块。
4.根据权利要求2或3所述的方法,其特征在于,所述公网接口对应的可分配地址范围为与该公网接口所连接的互联网服务提供商提供的可用公网IP地址的范围。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
持续检测各公网接口的状态;
若检测存在故障的公网接口,则将需要从该故障的公网接口转发的公网访问流量由其他正常的公网接口发送,并使用与该正常的公网接口对应的公网IP地址及端口块进行网络地址转换。
6.一种网络地址转换装置,其特征在于,应用于配置有至少两个公网接口的地址转换设备,所述地址转换设备预先为用户终端分配有与各公网接口分别对应的各不相同的公网IP地址及端口块;所述装置包括:
接收模块,用于接收用户终端的公网访问流量,根据所述公网访问流量的通信特征确定发送该公网访问流量的目标公网接口;
转换模块,用于使用分配给该用户终端的且与该目标公网接口对应的公网IP地址及端口块对所述公网访问流量进行网络地址转换。
7.根据权利要求6所述的装置,其特征在于,所述地址转换设备预先记录有与各公网接口对应的且各不相同的可分配地址范围;所述装置还包括:
分配模块,用于检测是否已经为该用户终端分配过与所述目标公网接口对应的公网IP地址;若尚未为该用户终端分配过与所述目标公网接口对应的公网IP地址,则在该目标公网接口对应的可分配地址范围中,为该用户终端分配一个用于进行网络地址转换的公网IP地址,并为该用户终端分配该公网IP地址的端口块。
8.根据权利要求6所述的装置,其特征在于,所述地址转换设备预先记录有与各公网接口对应的且各不相同的可分配地址范围;所述装置还包括:
分配模块,用于若检测到用户终端上线,则在每个所述公网接口对应的可分配地址范围中为该用户终端分配一个用于进行网络地址转换的公网IP地址,并针对分配给该用户终端的公网IP地址分配相应的端口块。
9.根据权利要求7或8所述的装置,其特征在于,所述公网接口对应的可分配地址范围为与该公网接口所连接的互联网服务提供商提供的可用公网IP地址的范围。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
切换模块,用于持续检测各公网接口的状态;并在检测存在故障的公网接口时,将需要从该故障的公网接口转发的公网访问流量由其他正常的公网接口发送,并使用与该正常的公网接口对应的公网IP地址及端口块进行网络地址转换。
11.一种地址转换设备,其特征在于,包括机器可读存储介质及处理器;所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被所述处理器执行时,促使所述地址转换设备实现权利要求1-5任意一项所述的方法。
12.一种机器可读存储介质,其特征在于,存储有机器可执行指令,所述机器可执行指令在被一个或多个处理器执行时,实现权利要求1-5任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811161737.6A CN109120746B (zh) | 2018-09-30 | 2018-09-30 | 网络地址转换方法、装置及地址转换设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811161737.6A CN109120746B (zh) | 2018-09-30 | 2018-09-30 | 网络地址转换方法、装置及地址转换设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109120746A true CN109120746A (zh) | 2019-01-01 |
| CN109120746B CN109120746B (zh) | 2022-04-15 |
Family
ID=64856282
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811161737.6A Active CN109120746B (zh) | 2018-09-30 | 2018-09-30 | 网络地址转换方法、装置及地址转换设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109120746B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109743414A (zh) * | 2019-02-18 | 2019-05-10 | 国家计算机网络与信息安全管理中心 | 利用冗余连接提高地址翻译可用性的方法及计算机可读存储介质 |
| CN109951549A (zh) * | 2019-03-19 | 2019-06-28 | 广州品唯软件有限公司 | 网络页面的访问方法、装置及计算机可读存储介质 |
| CN110290044A (zh) * | 2019-06-26 | 2019-09-27 | 普联技术有限公司 | 一种vpn网络和主干网络的分流方法、装置及存储介质 |
| CN112688886A (zh) * | 2020-12-21 | 2021-04-20 | 中国联合网络通信集团有限公司 | 一种确定方法和设备 |
| CN113098729A (zh) * | 2020-01-08 | 2021-07-09 | 百度在线网络技术(北京)有限公司 | 公网特征参数的获取方法、装置、电子设备和存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1630268A (zh) * | 2003-12-19 | 2005-06-22 | 华为技术有限公司 | 一种多isp局域网的出口路由方法 |
| CN101073241A (zh) * | 2004-12-10 | 2007-11-14 | 艾利森电话股份有限公司 | 会话控制器以及操作会话控制器的方法 |
| CN101141494A (zh) * | 2007-10-12 | 2008-03-12 | 杭州华三通信技术有限公司 | 一种解决负载分担情况下资源分配冲突的方法 |
| CN202172422U (zh) * | 2011-08-18 | 2012-03-21 | 深圳市高德信通信有限公司 | 网络运营商双出口连接系统 |
| CN102404221A (zh) * | 2011-11-27 | 2012-04-04 | 深圳市掌控无限科技有限公司 | 一种多链路聚合的数据传输方法及系统 |
| CN103475750A (zh) * | 2013-09-16 | 2013-12-25 | 杭州华三通信技术有限公司 | 一种适用于多出口网络的地址转换方法及设备 |
| CN105743797A (zh) * | 2016-04-05 | 2016-07-06 | 深圳市风云实业有限公司 | 基于接口绑定的组播vpn隧道建立方法 |
| CN106790732A (zh) * | 2015-11-24 | 2017-05-31 | 中兴通讯股份有限公司 | 地址转换方法、装置及系统、网络标识控制方法及装置 |
| CN106992963A (zh) * | 2017-02-20 | 2017-07-28 | 联想(北京)有限公司 | 一种信息处理方法及网关 |
| CN107547689A (zh) * | 2017-09-20 | 2018-01-05 | 新华三技术有限公司 | 一种运营商级的网络地址转换cgn方法和装置 |
-
2018
- 2018-09-30 CN CN201811161737.6A patent/CN109120746B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1630268A (zh) * | 2003-12-19 | 2005-06-22 | 华为技术有限公司 | 一种多isp局域网的出口路由方法 |
| CN101073241A (zh) * | 2004-12-10 | 2007-11-14 | 艾利森电话股份有限公司 | 会话控制器以及操作会话控制器的方法 |
| US20100131621A1 (en) * | 2004-12-10 | 2010-05-27 | Jerker Zetterlund | Session Controller and Method of Operating a Session Controller |
| CN101141494A (zh) * | 2007-10-12 | 2008-03-12 | 杭州华三通信技术有限公司 | 一种解决负载分担情况下资源分配冲突的方法 |
| CN202172422U (zh) * | 2011-08-18 | 2012-03-21 | 深圳市高德信通信有限公司 | 网络运营商双出口连接系统 |
| CN102404221A (zh) * | 2011-11-27 | 2012-04-04 | 深圳市掌控无限科技有限公司 | 一种多链路聚合的数据传输方法及系统 |
| CN103475750A (zh) * | 2013-09-16 | 2013-12-25 | 杭州华三通信技术有限公司 | 一种适用于多出口网络的地址转换方法及设备 |
| CN106790732A (zh) * | 2015-11-24 | 2017-05-31 | 中兴通讯股份有限公司 | 地址转换方法、装置及系统、网络标识控制方法及装置 |
| CN105743797A (zh) * | 2016-04-05 | 2016-07-06 | 深圳市风云实业有限公司 | 基于接口绑定的组播vpn隧道建立方法 |
| CN106992963A (zh) * | 2017-02-20 | 2017-07-28 | 联想(北京)有限公司 | 一种信息处理方法及网关 |
| CN107547689A (zh) * | 2017-09-20 | 2018-01-05 | 新华三技术有限公司 | 一种运营商级的网络地址转换cgn方法和装置 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109743414A (zh) * | 2019-02-18 | 2019-05-10 | 国家计算机网络与信息安全管理中心 | 利用冗余连接提高地址翻译可用性的方法及计算机可读存储介质 |
| CN109743414B (zh) * | 2019-02-18 | 2021-12-31 | 国家计算机网络与信息安全管理中心 | 利用冗余连接提高地址翻译可用性的方法及计算机可读存储介质 |
| CN109951549A (zh) * | 2019-03-19 | 2019-06-28 | 广州品唯软件有限公司 | 网络页面的访问方法、装置及计算机可读存储介质 |
| CN109951549B (zh) * | 2019-03-19 | 2022-07-12 | 广州品唯软件有限公司 | 网络页面的访问方法、装置及计算机可读存储介质 |
| CN110290044A (zh) * | 2019-06-26 | 2019-09-27 | 普联技术有限公司 | 一种vpn网络和主干网络的分流方法、装置及存储介质 |
| CN110290044B (zh) * | 2019-06-26 | 2021-08-06 | 普联技术有限公司 | 一种vpn网络和主干网络的分流方法、装置及存储介质 |
| CN113098729A (zh) * | 2020-01-08 | 2021-07-09 | 百度在线网络技术(北京)有限公司 | 公网特征参数的获取方法、装置、电子设备和存储介质 |
| CN113098729B (zh) * | 2020-01-08 | 2022-03-18 | 百度在线网络技术(北京)有限公司 | 公网特征参数的获取方法、装置、电子设备和存储介质 |
| CN112688886A (zh) * | 2020-12-21 | 2021-04-20 | 中国联合网络通信集团有限公司 | 一种确定方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109120746B (zh) | 2022-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109120746A (zh) | 网络地址转换方法、装置及地址转换设备 | |
| US11637906B2 (en) | Private service endpoints in isolated virtual networks | |
| US11682055B2 (en) | Partitioned private interconnects to provider networks | |
| CN109802985B (zh) | 数据传输方法、装置、设备及可读取存储介质 | |
| US9954763B1 (en) | Pre-configured virtual gateways for isolated virtual networks | |
| CN108924268B (zh) | 一种容器云服务系统及pod创建方法、装置 | |
| US8984106B2 (en) | Extending a DHCP relay to backup a DHCP server | |
| CN107800743B (zh) | 云桌面系统、云管理系统和相关设备 | |
| CN102075591A (zh) | 获取介质访问控制地址的方法、装置和系统 | |
| CN108173976A (zh) | 域名解析方法及装置 | |
| CN103152200B (zh) | 虚拟机迁移方法、交换机、网络管理设备和网络系统 | |
| US8929225B2 (en) | Customer edge device problem identification | |
| CN109561054A (zh) | 一种数据传输方法、控制器及接入设备 | |
| CN111064804A (zh) | 网络访问方法和装置 | |
| CN110392123A (zh) | 检测出口ip地址的方法、装置和系统 | |
| CN110636149B (zh) | 远程访问方法、装置、路由器及存储介质 | |
| CN109005122B (zh) | 报文发送方法、装置及网络设备 | |
| CN110035134A (zh) | 网络地址转换方法、装置及接入设备 | |
| CN115460160A (zh) | 基于Full-Mesh组网的网络通信方法、系统、存储介质及交换机 | |
| CN106657424B (zh) | 物联网中实现域名服务的方法、设备以及系统 | |
| CN110838966A (zh) | 一种设备连接控制方法及装置 | |
| CN106559439A (zh) | 一种业务处理方法及设备 | |
| CN109088809A (zh) | 报文处理方法、网络服务器和虚拟专用网络系统 | |
| WO2015057213A1 (en) | Reflecting mdns packets | |
| CN104780520B (zh) | 终端注册方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230620 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |