CN111447300A - 一种目标端口确定方法、装置、设备及可读存储介质 - Google Patents
一种目标端口确定方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN111447300A CN111447300A CN202010222729.9A CN202010222729A CN111447300A CN 111447300 A CN111447300 A CN 111447300A CN 202010222729 A CN202010222729 A CN 202010222729A CN 111447300 A CN111447300 A CN 111447300A
- Authority
- CN
- China
- Prior art keywords
- port
- target
- state data
- determining
- bitmap
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 90
- 238000006243 chemical reaction Methods 0.000 claims abstract description 39
- 238000004590 computer program Methods 0.000 claims description 9
- 238000001514 detection method Methods 0.000 abstract description 6
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 230000005236 sound signal Effects 0.000 description 4
- 238000003672 processing method Methods 0.000 description 3
- 238000013519 translation Methods 0.000 description 3
- 230000014616 translation Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种目标端口确定方法,包括:当获取到目标请求时,从多个端口段分别对应的状态数据中确定目标状态数据;利用预设对应关系确定目标状态数据对应的目标端口段;遍历目标状态数据,在检测到空闲信息的情况下,将目标端口段中空闲信息对应的端口确定为目标端口;该方法无需对所有端口进行遍历检测,利用状态数据来判断对应的端口段是否存在空闲端口,在端口段中存在空闲端口时进行目标端口的确定,减少了确定目标端口所需的时间,进而减少整个NAPT转换所需的时间,减少了信息发送时延;此外,本发明还提供了一种目标端口确定装置、目标端口确定设备及计算机可读存储介质,也具有上述有益效果。
Description
技术领域
本发明涉及计算机网络技术领域,特别涉及一种目标端口确定方法、目标端口确定装置、目标端口确定设备及计算机可读存储介质。
背景技术
NAPT(Network Address Port Translation),即网络地址端口转换,使用一个合法公网地址,以不同的协议端口号与不同的内部地址相对应,将内网的地址和端口转换成外网地址和端口,也就是<内部地址+内部端口>与<外部地址+外部端口>之间的转换。NAPT普遍用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT也被称为“一对多”的NAT,或者叫PAT(Port Address Translations,端口地址转换)、地址超载(address overloading)。
目前网络地址端口转换过程中需要进行端口分配,现有端口分配方法需要遍历现有的端口,判断端口的状态,以便从中选取一个空闲的端口,用于进行万络地址端口转换,由于现有的端口数量较多,例如一般会有65535-1023个(排除前1023个知名端口),因此在进行NAPT转换时,一次转换最多需要查找并判断64512次,才能找到空闲的端口,且大部分空闲端口序号相对靠后,因此空闲端口的查找效率较低,导致端口分配所需的时间超长,进而导致信息发送时延较大。
因此,如何解决现有端口分配方法所需时间较长,导致信息发送时延较大的问题,是本领域技术人员需要解决的技术问题。
发明内容
有鉴于此,本发明的目的在于提供一种目标端口确定方法、目标端口确定装置、目标端口确定设备及计算机可读存储介质,解决了现有端口分配方法所需时间较长,导致信息发送时延较大的问题。
为解决上述技术问题,本发明提供了一种目标端口确定方法,包括:
当获取到目标请求时,从多个端口段分别对应的状态数据中确定目标状态数据;
利用预设对应关系确定所述目标状态数据对应的目标端口段;
遍历所述目标状态数据,在检测到空闲信息的情况下,将所述目标端口段中所述空闲信息对应的端口确定为目标端口。
可选地,在所述获取到目标请求之前,还包括:
对端口资源进行划分处理,得到多个端口段;
根据位图生成规则生成各个所述端口段对应的位图;
将所述位图确定为所述状态数据,并建立各个所述位图与对应的所述端口段之间的所述预设对应关系。
可选地,所述对端口资源进行划分处理,得到多个端口段,包括:
将所述端口资源确定为一级端口段;
对所述一级端口段进行划分处理,得到多个二级端口段;
对各个所述二级端口段进行划分处理,得到多个三级端口段。
可选地,所述从多个端口段分别对应的状态数据中确定目标状态数据,包括:
遍历所述一级端口段对应的一级位图,当检测到目标比特位时,获取所述目标比特位对应的二级位图;其中,所述一级位图用于表示所述一级端口段的状态,所述二级位图用于表示所述二级端口段的状态;
遍历所述二级位图,当检测到所述目标比特位时,获取所述目标比特位对应的三级位图,并将所述三级位图确定为所述目标状态数据;所述三级位图用于表示所述三级端口段的状态。
可选地,所述在检测到空闲信息的情况下,将所述目标端口段中所述空闲信息对应的端口确定为目标端口,包括:
当检测到所述目标比特位时,确定检测到所述空闲信息,判断所述三级位图中所述目标比特位的数量是否为一;
若是,则获取所述目标比特位在所述目标状态数据中的序号信息;
若否,则获取处于预设选取范围内的所述目标比特位的所述序号信息;
将所述目标端口段中与所述序号信息相匹配的端口确定为所述目标端口。
可选地,在所述将所述目标端口段中所述空闲信息对应的端口确定为目标端口之后,还包括:
利用所述目标端口的端口信息生成新报文,并发送所述新报文,以便建立目标会话;
根据预设更新规则更新所述目标端口对应的所述状态数据。
可选地,所述根据预设更新规则更新所述目标端口对应的所述状态数据,包括:
根据所述预设更新规则将所述目标状态数据进行更新,并利用所述预设更新规则判断所述目标状态数据对应的上级状态数据是否需要更新;
若是,则按照所述预设更新规则更新所述上级状态数据。
可选地,在所述发送所述新报文之后,还包括:
当所述目标会话被解除时,根据所述预设更新规则更新所述目标端口对应的所述状态数据。
可选地,还包括:
当获取到所述目标请求时,解析所述目标请求,得到原始报文;
判断所述原始报文对应的会话是否存在;
若所述会话存在,则利用所述会话对应的转换信息对所述原始报文进行转换,并在转换后发送所述原始报文;
若所述会话不存在,则判断所述原始报文与预设转换规则是否匹配;
若不匹配,则发送所述原始报文;
若匹配,则修改所述原始报文对应的IP信息,并执行所述从多个状态数据中确定目标状态数据的步骤以及后续所有的步骤。
本发明还提供了一种目标端口确定装置,包括:
目标状态数据确定模块,用于当获取到目标请求时,从多个端口段分别对应的状态数据中确定目标状态数据;
目标端口段确定模块,用于利用预设对应关系确定所述目标状态数据对应的目标端口段;
目标端口确定模块,用于遍历所述目标状态数据,在检测到空闲信息的情况下,将所述目标端口段中所述空闲信息对应的端口确定为目标端口。
本发明还提供了一种目标端口确定设备,包括存储器和处理器,其中:
所述存储器,用于保存计算机程序;
所述处理器,用于执行所述计算机程序,以实现上述的目标端口确定方法。
本发明还提供了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现上述的目标端口确定方法。
本发明提供的目标端口确定方法,当获取到目标请求时,从多个端口段分别对应的状态数据中确定目标状态数据;利用预设对应关系确定目标状态数据对应的目标端口段;遍历目标状态数据,在检测到空闲信息的情况下,将目标端口段中空闲信息对应的端口确定为目标端口。
可见,该方法利用状态数据表示端口段的状态,因此不需要对每个端口的状态均进行检测,在获取目标请求时从多个状态数据中确定目标状态数据,每个状态数据均对应于一个端口段,目标状态数据对应于具有空闲端口的端口段。在确定目标状态数据后,利用预设对应关系确定目标端口段。通过遍历目标状态数据查找空闲信息,在检测到空闲信息时将目标端口段中与空闲信息对应的端口确定为目标端口。该方法无需对所有端口进行遍历检测,利用状态数据来判断对应的端口段是否存在空闲端口,在端口段中存在空闲端口时进行目标端口的确定,减少了确定目标端口所需的时间,进而减少整个NAPT转换所需的时间,减少了信息发送时延,解决了现有端口分配方法所需时间较长,导致信息发送时延较大的问题。
此外,本发明还提供了一种目标端口确定装置、目标端口确定设备及计算机可读存储介质,同样具有上述有益效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种目标端口确定方法流程图;
图2为本发明实施例提供的另一种目标端口确定方法流程图;
图3为本发明实施例提供的一种目标请求处理方法流程图;
图4为本发明实施例提供的一种状态数据更新方法流程图;
图5为本发明实施例提供的一种目标端口确定装置的结构示意图;
图6为本发明实施例提供的一种目标端口确定设备的结构示意图;
图7为本发明实施例提供的一种端口段架构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在一种可能的实施方式中,请参考图1,图1为本发明实施例提供的一种目标端口确定方法流程图。该方法包括:
S101:当获取到目标请求时,从多个端口段分别对应的状态数据中确定目标状态数据。
本发明提供的目标端口确定方法中的部分或全部步骤可以由指定的设备完成,该设备可以为某一路由器,或者为其他指定的终端。现有NAPT转换过程中,需要进行网络端口的转换,被转换的网络端口可以为内部端口或外部端口,在进行转换时,需要确定空闲的端口,以便利用空闲端口进行会话。由于端口数量较多,例如一般会有65535-1023个端口(排除前1023个知名端口),因此在进行NAPT转换时,一次转换最多需要查找并判断64512次,才能够找到空闲端口,因此需要查找的次数较多。且端口在被使用时一般按照固定的顺序进行调用,在检测端口是否空闲时同样会按照该固定的顺序进行检测,因此每次在确定空闲端口时都会需要很多次查找,所需时间较长。
正是为了解决上述问题,本申请采用状态数据对对应的端口段进行表示,在确定端口段内存在空闲端口时在该端口段内进行目标端口的确定,减少了确定目标端口,即空闲端口,所需要的时间。具体的,在获取到目标请求后,从多个状态数据中确定目标状态数据。目标请求的具体内容本实施例不做限定,可以根据实际需要对目标请求具体包括哪些请求进行设置,优选的,可以将建立新会话的请求确定为目标请求,以便在建立新会话时进行NAPT转换。
在本实施例中,端口资源被划分为端口段,具体的划分方法本实施例不做限定,例如可以将端口资源平均划分为多个端口段;本实施例中,为了进一步减少确定目标端口所需要的时间,可以对端口资源进行多级划分,即对端口资源直接进行划分得到的各个端口段,得到第二级别的端口段,对各个第二级别的端口段进行进一步划分,得到第三级别的端口段。当然,在一些其他的实施例中,还可以划分出比本实施例中更少层级的端口段或者划分出比本实施例中更多层级的端口段,在此不做限定。利用该方法可以进一步减少确定目标端口所需的查找次数,减少确定目标端口所需的时间。每个状态数据对应于一个端口段,整个端口资源被划分为多个端口段。端口段的具体数量本实施例不做限定,数量的大小与端口资源具有的端口数目以及每个端口段中包括的端口数目相关。
需要说明的是,状态数据并不用于表示端口的具体状态,即端口是否为空闲端口,而是用于表示其对应的端口段中是否存在空闲的端口,即用于表示整个端口段的状态。状态数据可以有多种表现形式,例如可以采用无符号长整型变量的形式,即位图的形式,进行表示;或者可以采用数组的形式进行表示;或者可以采用链表的形式进行表示。
目标状态数据即为对应的端口段中存在空闲端口的状态数据,其具体为哪一个状态数据本实施例不做限定。具体的,当状态数据为位图形式时,其中包括有多个0或1的比特位,当某一比特位对应的端口为空闲端口,或端口资源被多级划分时,对应的端口段中存在空闲端口,则可以将该比特位设定为0,即设置为目标比特位;或者当状态数据为数组形式时,其中包括多个元素,当某一元素对应的端口为空闲端口,或端口资源被多级划分时,对应的端口段中存在空闲端口,则可以将该元素设定为目标值。目标状态数据的确定方法与其表现形式有关,例如当状态数据为位图时,可以检测目标状态数据是否等于预设值,若不等于,则说明其中存在为0的比特位,将其确定为目标状态数据;或者当状态数据为数组时,可以检测某一数组中是否存在目标元素,若存在,则将该状态数据确定为目标状态数据。需要说明的是,当端口资源被多级划分时,目标状态数据为最低一级端口段对应的状态数据。
对于在多个状态数据中确定目标状态数据的检测顺序,本实施例也不做限定。当端口资源没有被多级划分时,可以按照预设顺序进行查找检测,例如按照端口号由大到小的顺序进行检测,或者按照端口号由小到大的顺序进行检测。当端口资源被多级划分时,则可以在同一级别的端口段对应的状态数据中按照预设顺序进行查找检测,最终确定目标状态数据。
S102:利用预设对应关系确定目标状态数据对应的目标端口段。
预设对应关系被提前设定好,用于记录各个状态数据与端口段之间的对应关系。预设对应关系中记录有状态数据信息和对应的端口段信息,其具体形式本实施例不做限定,例如可以为表格,或者可以为其他形式。本实施例也不对预设对应关系中记录的内容做出限定,例如状态数据信息可以为各个状态数据的编号,端口段信息可以为端口段中起始端口与终止端口的端口号,或者可以为端口段编号。
在确定目标状态数据后,说明其对应的端口段中存在空闲端口,因此利用预设对应关系确定目标状态数据对应的目标端口段,以便在后续确定目标端口。
S103:遍历目标状态数据,在检测到空闲信息的情况下,将目标端口段中空闲信息对应的端口确定为目标端口。
在确定目标端口段后,遍历目标状态数据,检测其中的空闲信息。空闲信息为表示对应的端口为空闲端口的信息,其具体形式与状态数据的形式有关。例如当状态数据为位图时,空闲信息则可以为确定值的比特位,例如值为0的比特位,即目标比特位;或者当状态数据为数组时,空闲信息可以为具有预设值的元素。当检测到空闲信息时,将该空闲信息在目标端口段中对应的端口确定为目标端口,即可完成目标端口的确定。
本实施例并不限定每个目标状态数据中存在的空闲信息的数量,当空闲信息的数量为一时,则直接将其对应的端口确定为目标端口;当空闲信息的数量大于一时,可以按照预设的选取规则,将其中一个空闲信息对应的端口确定为目标端口。预设的选取规则可以根据实际情况进行设定,例如可以在某一预设端口范围内随机选取一个空闲信息对应的端口作为目标端口,例如在整个端口段前半部分中随机选取一个空闲信息对应的端口作为目标端口;或者可以按照轮询选取的规则在多个空闲信息中选择一个,并将其对应的端口确定为目标端口。目标端口即为空闲端口,利用该端口可以完成NAPT转换,因此并不需要依次对端口资源中各个端口的状态进行查找检测,只需要在确定存在空闲端口的端口段中进行查找,因此大大减少了查找空闲端口所需要的时间。
应用本发明实施例提供的目标端口确定方法,利用状态数据表示端口段的状态,因此不需要对每个端口的状态都进行检测,在获取目标请求时从多个状态数据中确定目标状态数据,每个状态数据均对应于一个端口段,目标状态数据对应于具有空闲端口的端口段。在确定目标状态数据后,利用预设对应关系确定目标端口段。通过遍历目标状态数据查找空闲信息,在检测到空闲信息时将目标端口段中与空闲信息对应的端口确定为目标端口。该方法无需对所有端口进行遍历检测,利用状态数据来判断对应的端口段是否存在空闲端口,在端口段中存在空闲端口时进行目标端口的确定,减少了确定目标端口所需的时间,进而减少整个NAPT转换所需的时间,减少了信息发送时延,解决了现有端口分配方法所需时间较长,导致信息发送时延较大的问题。
基于上述实施例,在另一种可能的实施方式中,为了提高目标端口的确定速度,减少信息发送时延,本发明实施例采用多级划分的方法将端口资源划分为端口段。具体请参考图2,图2为本发明实施例提供的另一种目标端口确定方法流程图,包括:
S201:对端口资源进行划分处理,得到多个端口段。
在利用上述目标端口确定方法确定目标端口之前,需要对端口资源进行划分。在本实施例中,端口资源可以包括64512个端口,若对其进行一次连续平均划分,则可以将其划分为63个端口段,每个端口段中包括有连续的1024个端口,在这种情况下,最大的查找检测次数为63+1024=1087次。为了提高确定目标端口的效率,可以采用多级划分的方法对端口资源进行划分。具体的,包括:
S2011:将端口资源确定为一级端口段。
由于将端口资源划分为多个端口段,故将端口资源确定为一级端口段,以便在后续生成对应的状态数据,表示其直接划分得到的端口段的状态,即表示各个直接划分得到的端口段中是否存在空闲端口。
S2012:对一级端口段进行划分处理,得到多个二级端口段。
对一级端口段进行划分处理,得到多个二级端口段。在本实施例中,端口资源可以包括64512个端口,对其进行连续平均划分,可以得到63个二级端口段,每个端口段中包括1024个端口。
S2013:对各个二级端口段进行划分处理,得到多个三级端口段。
在得到二级端口段后,对各个二级端口段进行划分处理,得到多个三级端口段。需要说明的是,各个二级端口段的划分方法相同,而划分一级端口段和划分二级端口段的方法可以相同也可以不同。在本实施例中,可以将各个二级端口段划分为64个三级端口段,每个三级端口段具有16个端口。采用本实施例中的多级划分方法,再进行目标端口确定时,最大的查找检测次数为63+64+16=143次,远远小于64512和1087,提高了目标端口的确定效率,减少了确定目标端口所需要的时间。请参考图7,图7为本发明实施例提供的一种端口段架构示意图,采用本实施例中提供的端口资源划分方法即可划分得到该架构示意图。
S202:根据位图生成规则生成各个端口段对应的位图。
在对端口资源进行划分处理后,生成各个端口段对应的位图,采用位图的形式记录各个端口段对应的状态数据。在本实施例中,为了减少状态数据所占的存储空间,采用位图的形式记录状态数据,其中,一级端口段对应的位图为一级位图,二级端口段对应的位图为二级位图,三级端口段对应的位图为三级位图。位图生成规则用于对位图的形式进行规定,其具体内容可以根据实际需要进行设置,本实施例不做限定,例如可以规定每个位图均为8字节的ulong变量,一级端口段中每个比特位表示二级端口段的状态,由于二级端口段有63个,因此可以将一级位图中的第一位舍弃不用,利用后63个比特位表示对应的二级端口段的状态,即采用第二个比特位表示包括第1024-第2047号端口的二级端口段的状态,采用第三个比特位表示包括第2048-3071号端口的二级端口段的状态,以此类推。
S203:将位图确定为状态数据,并建立各个位图与对应的端口段之间的预设对应关系。
将位图确定为对应的端口段的状态数据,并建立各个位图与对应的端口段之间的预设对应关系,以便后续确定目标端口。预设对应关系的建立过程与其形式和记录的内容有关,在此不再赘述。
在获取到目标请求后,需要确定目标状态数据。本实施例中,目标状态数据的确定过程包括S204和S205两个步骤,具体的:
S204:遍历一级端口段对应的一级位图,当检测到目标比特位时,获取目标比特位对应的二级位图。
一级位图用于表示一级端口段的状态,二级位图用于表示二级端口段的状态。在确定目标状态数据时,先遍历一级端口段对应的一级位图,在一级位图中检测目标比特位,具体的,可以按照从前往后的顺序对各个比特位进行检测。需要说明的是,目标比特位可以为值是0的比特位,或者可以是值为1的比特位,具体可以根据实际需要进行设定。当检测到目标比特位时,说明该目标比特位对应的二级端口段中具有空闲端口,因此获取该目标比特位对应的二级位图。若未检测到目标比特位,则说明端口资源中所有的端口均被使用。
S205:遍历二级位图,当检测到目标比特位时,获取目标比特位对应的三级位图,并将三级位图确定为目标状态数据。
三级位图用于表示三级端口段的状态。在获取到二级位图后,在二级位图中检测目标比特位,当检测到目标比特位时,说明二级位图中该目标比特位对应的三级端口段中具有空闲端口,因此获取该目标比特位对应的三级位图,并将该三级位图确定为目标状态数据。
S206:利用预设对应关系确定目标状态数据对应的目标端口段。
该步骤与上述实施例中的S102步骤相同,具体内容可参考S102步骤的陈述,本实施例在此不做赘述。
S207:当检测到目标比特位时,确定检测到空闲信息,判断三级位图中目标比特位的数量是否为一。
遍历目标状态数据,即遍历三级位图。本实施例中,由于采用位图的形式记录状态数据,因此对应的空闲信息即为目标比特位。在遍历该选中的三级位图时,可以检测到目标比特位,由于三级位图中可能存在多个目标比特位,因此当检测到目标比特位时,判断三级位图中所有的目标比特位的数量是否为一。
S208:获取目标比特位在三级位图中的序号信息。
若目标比特位的数量为一,则说明该三级端口段中仅有一个空闲端口,因此获取该目标比特位在目标状态数据中的序号信息,即该目标比特位在三级位图中的序号顺序信息。
S209:获取处于预设选取范围内的目标比特位的序号信息。
若三级位图中目标比特位的数量大于一,则说明该三级端口段中存在多个空闲端口可以被使用,为了起到较好的传输效果,可以选取处于预设选取范围内的目标比特位对应的端口,因此获取处于预设选取范围内的目标比特位的序号信息。预设选取范围可以根据实际情况进行设定,若有多个目标比特位处于预设选取范围内,或没有目标比特位处于预设选取范围内,则可以采用其他选取方法进行选择,例如随机选取,或者轮询选取。
S210:将目标端口段中与序号信息相匹配的端口确定为目标端口。
在获取序号信息后,利用序号信息在目标端口段中确定目标端口。例如,当目标端口段为包括有第1024-第1039号端口的三级端口段,序号信息为第五,则目标端口为第1028号端口。
基于上述实施例,在另一种可能的实施方式中,NAPT转换用于建立新会话的过程,因此本实施例将具体说明一种会话建立,以及状态数据的更新过程。具体请参考图3,图3为本发明实施例提供的一种目标请求处理方法流程图,包括:
S301:当获取到目标请求时,解析目标请求,得到原始报文。
在本实施例中,目标请求包括所有获取到的请求,在获取目标请求后对其进行解析,得到原始报文,此时原始报文并未经过处理,根据目标请求情况的不同,对原始报文的处理方法也不同。
S302:判断原始报文对应的会话是否存在。
在得到原始报文后,判断原始报文对应的会话是否存在,具体的判断方法本实施例不做限定,例如可以判断是否存在该原始报文对应的记录,若存在,则表示该原始报文对应的会话存在。
S303:利用会话对应的转换信息对原始报文进行转换,并在转换后发送原始报文。
若原始报文对应的会话存在,则说明已经为该会话分配了对应的端口进行NAPT转换,因此获取该会话对应的转换信息,利用该转换信息对原始报文进行转换,并在转换结束后将经过转换的原始报文进行发送。
S304:判断原始报文与预设转换规则是否匹配。
若不存在该原始报文对应的会话,说明该原始报文用于建立新报文,然后,根据实际需要的不同,某些原始报文需要进行NAPT转换,有些则不需要。因此设置有预设转换规则,用于对需要转换的报文进行限定,通过判断原始报文是否与预设转换规则相匹配,可以确定是否需要对该原始报文进行转换。
S305:发送原始报文。
当原始报文与预设转换规则不匹配时,说明不需要进行转换,直接发送该原始报文,以便建立新的会话。
S306:修改原始报文对应的IP信息,并执行从多个状态数据中确定目标状态数据的步骤以及后续所有的步骤。
当原始报文与预设转换规则相匹配时,说明该原始报文需要被转换,因此修改对应的IP信息,并执行从多个状态数据中确定目标状态数据的步骤,以便确定目标端口,进而生成新报文。IP信息的修改过程本实施例不做限定,例如可以从预设转换规则中获取转换后的IP地址,利用转换后的IP地址替换原有IP地址;或者可以从预设转换规则中提取IP地址范围,在该IP地址范围内HASH选取出转换后的IP地址,并利用转换后的IP地址对原有IP地址进行替换。
在确定目标端口后,需要利用该目标端口建立新的会话,同时更新目标端口对应的状态数据。请参考图4,图4为本发明实施例提供的一种状态数据更新方法流程图,包括:
S401:利用目标端口的端口信息生成新报文,并发送新报文,以便建立目标会话。
在确定目标端口后,利用该目标端口对应的端口信息生成新报文,并将新报文发送,以便建立目标会话。端口信息具体为端口号,例如端口号可以为4096,则此时端口信息则为4096。
S402:根据预设更新规则更新目标端口对应的状态数据。
预设更新规则规定了更新的具体方法,其中包括在何种情况下需要对状态数据进行更新的方法,例如在确定目标端口后更新状态数据,或者在会话解除后更新状态数据;同时包括了如何对状态数据进行更新的方法,例如目标比特位的值为0时,则更新规则可以规定更新方法为将其值由0更新为1。在确定目标端口后,需要及时更新目标端口对应的状态数据,以便保持状态数据的准确,防止后续端口确定时发生冲突。需要说明的是,目标端口对应的状态数据并不仅仅是目标状态数据,在对端口资源进行多级划分时,目标端口对应的状态数据还可能包括目标状态数据的上级状态数据,上级状态数据即为比目标状态数据等级更高的状态数据,例如当目标状态数数据为三级状态数据时,其对应的上级状态数据包括二级状态数据或一级状态数据,当状态数据为位图时,目标端口对应的状态数据至少包括三级位图,还可能包括二级位图和一级位图。
具体的,状态数据的更新过程可以包括如下两个步骤:
S4021:根据预设更新规则将目标状态数据进行更新,并利用预设更新规则判断目标状态数据对应的上级状态数据是否需要更新。
在确定目标端口后,根据预设更新规则将目标状态数据进行更新,即将目标端口对应的空闲信息进行修改,完成目标状态数据的更新。在目标状态数据更新过后,利用预设更新规则判断其对应的上级状态数据是否需要更新。由于目标状态数据更新过后,可能从具有空闲端口的状态更新为不具有空闲端口的状态,此时,目标状态数据对应的上级状态数据也需要进行更新,防止出现上下级状态数据不匹配的问题。判断上级状态数据是否满足预设更新规则的更新条件,若满足,则确定上级状态数据需要更新,因此进入S4022步骤。
S4022:若是,则按照预设更新规则更新上级状态数据。
上级状态数据的具体数量本实施例不做限定,例如状态数据具有三级,则目标状态数据为三级状态数据,其对应的上级状态数据可以仅包括二级状态数据,或者可以包括二级状态数据和以及状态数据。在确定上级状态数据需要更新后,按照预设更新规则对其进行更新。
具体的,在本实施例中,状态数据采用位图进行表示,一级端口段包括64512个端口,二级端口段共63个,每个二级端口段对应64个三级端口段,在确定目标端口后更新对应的状态数据时,包括:
S4023:将目标状态数据进行更新,并判断更新后的目标状态数据是否包括空闲信息。
在确定目标端口后,更新目标状态数据。具体的,由于目标状态数据为三级位图,因此将该三级位图中目标端口对应的目标比特位的值进行修改,例如从0修改为1,完成目标状态数据的更新,在更新过后,判断更新后的目标状态数据是否包括空闲信息,即是否包括目标比特位。若包括空闲信息,说明该三级端口段中仍然存在空闲端口,因此不需要对该三级端口段在二级位图中对应的目标比特位进行更新。
S4024:若目标状态数据不包括空闲信息,则对目标状态数据对应的二级状态数据进行更新。
若目标状态数据不包括空闲信息,即三级位图中不包括目标比特位,说明该三级位图对应的端口段状态由具有空闲端口变为没有空闲端口,因此需要对目标状态数据对应的二级状态数据进行更新,即在二级位图中,将三级位图对应的比特位进行更新。
S4025:判断更新后的二级状态数据是否包括空闲信息。
在更新后,判断更新后的二级状态数据是否包括空闲信息。若二级状态数据中包括空闲信息,说明该二级状态数据对应的二级端口段中存在空闲端口,不需要对一级状态数据进行更新。
S4026:若二级状态数据不包括空闲信息,则对一级状态数据进行更新。
若二级状态数据中不包括空闲信息,说明该二级端口段的状态由具有空闲端口变为没有空闲端口,因此需要对一级状态数据进行更新,即将一级位图中该二级位图对应的比特位进行更新。
需要说明的是,状态数据的更新过程在目标端口确定后即可执行,本实施例并不限定生成并发送新报文的步骤与更新目标端口对应的状态数据的步骤的执行顺序,例如可以并行执行。
S403:当目标会话被解除时,根据预设更新规则更新目标端口对应的状态数据。
进一步的,在会话被解除后,需要及时更新状态数据,以便后续确定目标端口。本实施例中,当目标会话被解除时,说明会话发生老化,需要将目标端口修改为空闲状态,因此根据预设更新规则更新目标端口对应的状态数据。
在更新状态数据之前,需要确定目标会话对应于哪些状态数据。本实施例优选的,利用端口的端口号确定其对应的状态数据。具体的,当一级端口段包括64512个端口,二级端口段共63个,每个二级端口段对应64个三级端口段,状态数据采用位图进行表示时,可以利用目标端口的端口号除以1024,得到对应的商和余数,则该商即为二级位图的序号;利用余数除以16,得到的商即为三级位图的序号,将目标端口在三级位图中对应的比特位进行修改,完成三级位图的更新,在更新后判断该三级位图在二级位图中对应的比特位是否为目标比特位,若不是,则将该三级位图在二级位图中对应的比特位的值进行修改,完成二级位图的更新。在更新后判断该二级位图在一级位图中对应的比特位是否为目标比特位,若不是,则将该二级位图在一级位图中对应的比特位的值进行修改,完成一级位图的更新。
例如当端口号为3000,因此3000/1024=2余952,952/16=59余8,因此该端口号对应的二级位图为第二个二级位图,即对应的二级端口段在一级端口段中处于第二位,该端口号对应的三级位图为第二个二级位图下第59个三级位图,即对应的三级端口段在二级端口段中处于第59位,目标端口在三级位图中对应的比特位为第八个比特位,将该比特位的值由1修改为0,判断第二个二级位图中第59个三级位图对应的比特位是否为0,若不是,则将其修改为0,并判断一级位图中第二个二级位图对应的比特位是否为0,若不是,则将其修改为0,完成目标端口对应的状态数据的更新。
下面对本发明实施例提供的目标端口确定装置进行介绍,下文描述的目标端口确定装置与上文描述的目标端口确定方法可相互对应参照。
请参考图5,图5为本发明实施例提供的一种目标端口确定装置的结构示意图,包括:
目标状态数据确定模块510,用于当获取到目标请求时,从多个端口段分别对应的状态数据中确定目标状态数据;
目标端口段确定模块520,用于利用预设对应关系确定目标状态数据对应的目标端口段;
目标端口确定模块530,用于遍历目标状态数据,在检测到空闲信息的情况下,将目标端口段中空闲信息对应的端口确定为目标端口。
可选地,还包括:
划分模块,用于对端口资源进行划分处理,得到多个端口段;
生成模块,用于根据位图生成规则生成各个端口段对应的位图;
建立模块,用于将位图确定为状态数据,并建立各个位图与对应的端口段之间的预设对应关系。
可选地,划分模块,包括:
第一划分单元,用于将端口资源确定为一级端口段;
第二划分单元,用于对一级端口段进行划分处理,得到多个二级端口段;
第三划分单元,用于对各个二级端口段进行划分处理,得到多个三级端口段。
可选地,目标状态数据确定模块510,包括:
第一遍历单元,用于遍历一级端口段对应的一级位图,当检测到目标比特位时,获取目标比特位对应的二级位图;其中,所述一级位图用于表示所述一级端口段的状态,所述二级位图用于表示所述二级端口段的状态;
第二遍历单元,用于遍历二级位图,当检测到目标比特位时,获取目标比特位对应的三级位图,并将三级位图确定为目标状态数据;所述三级位图用于表示所述三级端口段的状态。
可选地,目标端口段确定模块520,包括:
数量判断单元,用于当检测到目标比特位时,确定检测到空闲信息,判断三级位图中目标比特位的数量是否为一;
第一序号信息获取单元,用于若是,则获取目标比特位在目标状态数据中的序号信息;
第二序号信息获取单元,用于若否,则获取处于预设选取范围内的目标比特位的序号信息;
确定单元,用于将目标端口段中与序号信息相匹配的端口确定为目标端口。
可选地,还包括:
新报文发送模块,用于利用目标端口的端口信息生成新报文,并发送新报文,以便建立目标会话;
第一更新模块,用于根据预设更新规则更新目标端口对应的状态数据。
可选地,第一更新模块,包括:
空闲信息判断单元,用于根据预设更新规则将目标状态数据进行更新,并利用预设更新规则判断所述目标状态数据对应的上级状态数据是否需要更新;
更新单元,用于若所述目标状态数据对应的上级状态数据需要更新,则按照所述预设更新规则更新所述上级状态数据。
可选地,还包括:
第二更新模块,用于当目标会话被解除时,根据预设更新规则更新目标端口对应的状态数据。
可选地,还包括:
原始报文获取模块,用于当获取到目标请求时,解析目标请求,得到原始报文;
存在判断模块,用于判断原始报文对应的会话是否存在;
第一发送模块,用于若会话存在,则利用会话对应的转换信息对原始报文进行转换,并在转换后发送原始报文;
匹配判断模块,用于若会话不存在,则判断原始报文与预设转换规则是否匹配;
第二发送模块,用于若不匹配,则发送原始报文;
修改模块,用于若匹配,则修改原始报文对应的IP信息;
目标状态数据确定模块510为确定原始报文与预设转换规则匹配后从多个状态数据中确定目标状态数据的模块。
下面对本发明实施例提供的目标端口确定设备进行介绍,下文描述的目标端口确定设备与上文描述的目标端口确定方法可相互对应参照。
请参考图6,图6为本发明实施例提供的一种目标端口确定设备的结构示意图。其中目标端口确定设备600可以包括处理器601和存储器602,还可以进一步包括多媒体组件603、信息输入/信息输出(I/O)接口604以及通信组件605中的一种或多种。
其中,处理器601用于控制目标端口确定设备600的整体操作,以完成上述的目标端口确定方法中的全部或部分步骤;存储器602用于存储各种类型的数据以支持在目标端口确定设备600的操作,这些数据例如可以包括用于在该目标端口确定设备600上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如第一频率阈值、第二频率阈值。该存储器602可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,SRAM)、电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,EPROM)、可编程只读存储器(Programmable Read-Only Memory,PROM)、只读存储器(Read-Only Memory,ROM)、磁存储器、快闪存储器、磁盘或光盘中的一种或多种。
多媒体组件603可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器602或通过通信组件605发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口604为处理器601和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件605用于目标端口确定设备600与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near Field Communication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件706可以包括:Wi-Fi部件,蓝牙部件,NFC部件。
目标端口确定设备600可以被一个或多个应用专用集成电路(ApplicationSpecific Integrated Circuit,简称ASIC)、数字信号处理器(Digital SignalProcessor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述实施例给出的密文数据的访问方法。
下面对本发明实施例提供的计算机可读存储介质进行介绍,下文描述的计算机可读存储介质与上文描述的目标端口确定方法可相互对应参照。
本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述的目标端口确定方法的步骤。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应该认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系属于仅仅用来将一个实体或者操作与另一个实体或者操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语包括、包含或者其他任何变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
以上对本发明所提供的目标端口确定方法、目标端口确定装置、目标端口确定设备和计算机可读存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种目标端口确定方法,其特征在于,包括:
当获取到目标请求时,从多个端口段分别对应的状态数据中确定目标状态数据;
利用预设对应关系确定所述目标状态数据对应的目标端口段;
遍历所述目标状态数据,在检测到空闲信息的情况下,将所述目标端口段中所述空闲信息对应的端口确定为目标端口。
2.根据权利要求1所述的目标端口确定方法,其特征在于,在所述获取到目标请求之前,还包括:
对端口资源进行划分处理,得到多个端口段;
根据位图生成规则生成各个所述端口段对应的位图;
将所述位图确定为所述状态数据,并建立各个所述位图与对应的所述端口段之间的所述预设对应关系。
3.根据权利要求2所述的目标端口确定方法,其特征在于,所述对端口资源进行划分处理,得到多个端口段,包括:
将所述端口资源确定为一级端口段;
对所述一级端口段进行划分处理,得到多个二级端口段;
对各个所述二级端口段进行划分处理,得到多个三级端口段。
4.根据权利要求3所述的目标端口确定方法,其特征在于,所述从多个端口段分别对应的状态数据中确定目标状态数据,包括:
遍历所述一级端口段对应的一级位图,当检测到目标比特位时,获取所述目标比特位对应的二级位图;其中,所述一级位图用于表示所述一级端口段的状态,所述二级位图用于表示所述二级端口段的状态;
遍历所述二级位图,当检测到所述目标比特位时,获取所述目标比特位对应的三级位图,并将所述三级位图确定为所述目标状态数据;所述三级位图用于表示所述三级端口段的状态。
5.根据权利要求4所述目标端口确定方法,其特征在于,所述在检测到空闲信息的情况下,将所述目标端口段中所述空闲信息对应的端口确定为目标端口,包括:
当检测到所述目标比特位时,确定检测到所述空闲信息,判断所述三级位图中所述目标比特位的数量是否为一;
若是,则获取所述目标比特位在所述三级位图中的序号信息;
若否,则获取处于预设选取范围内的所述目标比特位的所述序号信息;
将所述目标端口段中与所述序号信息相匹配的端口确定为所述目标端口。
6.根据权利要求1所述的目标端口确定方法,其特征在于,在所述将所述目标端口段中所述空闲信息对应的端口确定为目标端口之后,还包括:
利用所述目标端口的端口信息生成新报文,并发送所述新报文,以便建立目标会话;
根据预设更新规则更新所述目标端口对应的所述状态数据。
7.根据权利要求6所述的目标端口确定方法,其特征在于,所述根据预设更新规则更新所述目标端口对应的所述状态数据,包括:
根据所述预设更新规则将所述目标状态数据进行更新,并利用所述预设更新规则判断所述目标状态数据对应的上级状态数据是否需要更新;
若是,则按照所述预设更新规则更新所述上级状态数据。
8.根据权利要求6所述的目标端口确定方法,其特征在于,在所述发送所述新报文之后,还包括:
当所述目标会话被解除时,根据所述预设更新规则更新所述目标端口对应的所述状态数据。
9.根据权利要求1至8任一项所述的目标端口确定方法,其特征在于,还包括:
当获取到所述目标请求时,解析所述目标请求,得到原始报文;
判断所述原始报文对应的会话是否存在;
若所述会话存在,则利用所述会话对应的转换信息对所述原始报文进行转换,并在转换后发送所述原始报文;
若所述会话不存在,则判断所述原始报文与预设转换规则是否匹配;
若不匹配,则发送所述原始报文;
若匹配,则修改所述原始报文对应的IP信息,并执行所述从多个状态数据中确定目标状态数据的步骤以及后续所有的步骤。
10.一种目标端口确定装置,其特征在于,包括:
目标状态数据确定模块,用于当获取到目标请求时,从多个端口段分别对应的状态数据中确定目标状态数据;
目标端口段确定模块,用于利用预设对应关系确定所述目标状态数据对应的目标端口段;
目标端口确定模块,用于遍历所述目标状态数据,在检测到空闲信息的情况下,将所述目标端口段中所述空闲信息对应的端口确定为目标端口。
11.一种目标端口确定设备,其特征在于,包括存储器和处理器,其中:
所述存储器,用于保存计算机程序;
所述处理器,用于执行所述计算机程序,以实现如权利要求1至9任一项所述的目标端口确定方法。
12.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至9任一项所述的目标端口确定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010222729.9A CN111447300A (zh) | 2020-03-26 | 2020-03-26 | 一种目标端口确定方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010222729.9A CN111447300A (zh) | 2020-03-26 | 2020-03-26 | 一种目标端口确定方法、装置、设备及可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111447300A true CN111447300A (zh) | 2020-07-24 |
Family
ID=71649129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010222729.9A Pending CN111447300A (zh) | 2020-03-26 | 2020-03-26 | 一种目标端口确定方法、装置、设备及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111447300A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113411395A (zh) * | 2021-06-18 | 2021-09-17 | 微民保险代理有限公司 | 访问请求路由方法、装置、计算机设备和存储介质 |
CN114285654A (zh) * | 2021-12-27 | 2022-04-05 | 北京天融信网络安全技术有限公司 | 一种检测攻击的方法和装置 |
CN114979286A (zh) * | 2022-05-11 | 2022-08-30 | 咪咕文化科技有限公司 | 容器服务的访问控制方法、装置、设备及计算机存储介质 |
CN115865863A (zh) * | 2022-11-23 | 2023-03-28 | 北京有竹居网络技术有限公司 | 源地址转换方法、装置、设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101262506B (zh) * | 2008-04-21 | 2012-05-23 | 杭州华三通信技术有限公司 | 分布式架构下的网络地址转换端口资源分配方法及系统 |
US20120179830A1 (en) * | 2011-01-10 | 2012-07-12 | Verizon Patent And Licensing, Inc. | Adaptive network address translation binding for wireless networks |
CN104506460A (zh) * | 2014-12-29 | 2015-04-08 | 迈普通信技术股份有限公司 | 一种实现napt端口资源分配的方法 |
US9112919B1 (en) * | 2012-04-30 | 2015-08-18 | Juniper Networks, Inc. | Secure network address translation (NAT) port block allocation |
CN106302848A (zh) * | 2016-07-25 | 2017-01-04 | 杭州华三通信技术有限公司 | 一种资源分配方法及装置 |
CN107395496A (zh) * | 2017-06-16 | 2017-11-24 | 腾讯科技(深圳)有限公司 | 一种数据转发方法、装置、网关设备和存储介质 |
WO2019205892A1 (zh) * | 2018-04-28 | 2019-10-31 | 华为技术有限公司 | 分布式设备中的报文处理方法和分布式设备 |
-
2020
- 2020-03-26 CN CN202010222729.9A patent/CN111447300A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101262506B (zh) * | 2008-04-21 | 2012-05-23 | 杭州华三通信技术有限公司 | 分布式架构下的网络地址转换端口资源分配方法及系统 |
US20120179830A1 (en) * | 2011-01-10 | 2012-07-12 | Verizon Patent And Licensing, Inc. | Adaptive network address translation binding for wireless networks |
US9112919B1 (en) * | 2012-04-30 | 2015-08-18 | Juniper Networks, Inc. | Secure network address translation (NAT) port block allocation |
CN104506460A (zh) * | 2014-12-29 | 2015-04-08 | 迈普通信技术股份有限公司 | 一种实现napt端口资源分配的方法 |
CN106302848A (zh) * | 2016-07-25 | 2017-01-04 | 杭州华三通信技术有限公司 | 一种资源分配方法及装置 |
CN107395496A (zh) * | 2017-06-16 | 2017-11-24 | 腾讯科技(深圳)有限公司 | 一种数据转发方法、装置、网关设备和存储介质 |
WO2019205892A1 (zh) * | 2018-04-28 | 2019-10-31 | 华为技术有限公司 | 分布式设备中的报文处理方法和分布式设备 |
Non-Patent Citations (1)
Title |
---|
王旭龙: "SIP穿越NAT方案的研究与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113411395A (zh) * | 2021-06-18 | 2021-09-17 | 微民保险代理有限公司 | 访问请求路由方法、装置、计算机设备和存储介质 |
CN114285654A (zh) * | 2021-12-27 | 2022-04-05 | 北京天融信网络安全技术有限公司 | 一种检测攻击的方法和装置 |
CN114979286A (zh) * | 2022-05-11 | 2022-08-30 | 咪咕文化科技有限公司 | 容器服务的访问控制方法、装置、设备及计算机存储介质 |
CN114979286B (zh) * | 2022-05-11 | 2023-09-19 | 咪咕文化科技有限公司 | 容器服务的访问控制方法、装置、设备及计算机存储介质 |
CN115865863A (zh) * | 2022-11-23 | 2023-03-28 | 北京有竹居网络技术有限公司 | 源地址转换方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111447300A (zh) | 一种目标端口确定方法、装置、设备及可读存储介质 | |
AU2010239731B2 (en) | Methods of structuring data, pre-complied exception list engines, and network appliances | |
JP6457123B2 (ja) | 探索処理方法およびデバイス | |
CN112383644B (zh) | 一种启发式IPv6地址扫描目标生成方法及相关设备 | |
US11477218B2 (en) | Cluster-based precision mitigation of network attacks | |
CN111159002A (zh) | 一种基于分组的数据边缘采集方法、边缘采集设备及系统 | |
CN103873712B (zh) | VoIP网关检测方法及多核处理设备 | |
JP6078652B2 (ja) | ハッシュを利用した全文基盤データベースでの論理演算遂行方法 | |
CN111107181A (zh) | Nat规则匹配方法、装置、电子设备及存储介质 | |
JP6978612B2 (ja) | ネットワークアドレス変換 | |
US10965642B2 (en) | Network address translation | |
CN109710860B (zh) | 一种url分类匹配的方法及装置 | |
US9201982B2 (en) | Priority search trees | |
US20160301658A1 (en) | Method, apparatus, and computer-readable medium for efficient subnet identification | |
CN107707479B (zh) | 五元组规则的查找方法及装置 | |
CN111835599B (zh) | 一种基于SketchLearn的混合网络测量方法、装置及介质 | |
CN113839948B (zh) | 一种dns隧道流量检测方法、装置、电子设备和存储介质 | |
CN113965367B (zh) | 策略对象上限控制方法、系统、计算机及存储介质 | |
CN114328619A (zh) | 多要素数据匹配方法及装置 | |
JP7016405B2 (ja) | 対話サーバ | |
CN113938462A (zh) | 域名解析方法、装置、电子设备和存储介质 | |
CN111104225A (zh) | 一种基于MapReduce的数据处理方法、装置、设备及介质 | |
CN111858630B (zh) | 一种数据处理方法、装置、设备及可读存储介质 | |
CN115378912B (zh) | 一种活跃IPv6地址的扫描方法及系统 | |
CN113556309A (zh) | 一种用于预测攻击规模的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200724 |
|
RJ01 | Rejection of invention patent application after publication |