CN111988445A - 一种报文转发方法、装置、存储介质和电子设备 - Google Patents
一种报文转发方法、装置、存储介质和电子设备 Download PDFInfo
- Publication number
- CN111988445A CN111988445A CN202010840157.0A CN202010840157A CN111988445A CN 111988445 A CN111988445 A CN 111988445A CN 202010840157 A CN202010840157 A CN 202010840157A CN 111988445 A CN111988445 A CN 111988445A
- Authority
- CN
- China
- Prior art keywords
- network quality
- priority
- quality parameter
- target
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0852—Delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0894—Packet rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供一种报文转发方法、装置、存储介质和电子设备,该报文转发方法包括:获取待转发报文;根据所述待转发报文,查找与所述待转发报文匹配的目标NAT策略;根据所述目标NAT策略对应的目标网络质量记录表中最优网络质量参数,确定目标源地址和目标目的地址;根据所述目标源地址和所述目标目的地址,对所述待转发报文进行转发。借助于上述技术方案,本申请实施例能够大大提高NAT转换的成功率,进而解决了现有技术中存在着的在网络不稳定的情况仍然进行NAT转换导致的NAT转换的成功率比较低的问题。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种报文转发方法、装置、存储介质和电子设备。
背景技术
随着网络安全设备的普及,网络地址转换(Network Address Translation,NAT)的转换成功率也越来越受到关注。
目前,在内网的用户设备与外网的服务器进行交互时,现有的方法是根据控制报文协议(Internet Control Message Protocol,ICMP)报文的可达性测试结果来进行NAT转换。
在实现本发明的过程中,发明人发现现有技术中存在如下问题:在网络不稳定(例如,网络抖动或者网络延时大)的情况下,根据ICMP报文的可达性测试结果进行NAT转换会出现误判的情况,从而在网络不稳定的情况仍然进行NAT转换,容易导致出现网络中断的情况。也就是说,现有技术中存在着NAT转换的成功率比较低的问题。
发明内容
本申请实施例的目的在于提供一种报文转发方法、装置、存储介质和电子设备,以解决现有技术中存在着的NAT转换的成功率比较低的问题。
第一方面,本申请实施例提供了一种报文转发方法,该报文转发方法应用于网络安全设备,所述网络安全设备中存储有多个网络地址转换NAT策略和每个NAT策略对应的网络质量记录表,所述每个NAT策略均记录有源地址池和目的地址池之间的映射关系,所述网络质量记录表记录有所述源地址池中每个源地址和所述目的地址池中每个目的地址对应的网络质量参数,该报文转发方法包括:获取待转发报文;根据所述待转发报文,查找与所述待转发报文匹配的目标NAT策略;根据所述目标NAT策略对应的目标网络质量记录表中最优网络质量参数,确定目标源地址和目标目的地址;根据所述目标源地址和所述目标目的地址,对所述待转发报文进行转发。
因此,本申请实施例通过目标NAT策略对应的目标网络质量记录表中的最优网络质量参数,确定目标源地址和目标目的地址,并根据目标源地址和目标目的地址,对待转发报文进行转发,从而即便是在网络不稳定的情况下,其也能够选取当前网络环境中通道质量最优的网络通道进行待转发报文的转发,从而能够大大提高NAT转换的成功率,进而解决了现有技术中存在着的在网络不稳定的情况仍然进行NAT转换导致的NAT转换的成功率比较低的问题。
在一个可能的实施例中,所述网络质量参数为网络延时的评估值和网络带宽的评估值的平均值。
因此,本申请实施例中的网络质量参数是通过网络延时情况和网络带宽的抖动情况来确定的,从而能够根据网络质量参数精准地确定网络通道的传输质量。
在一个可能的实施例中,所述根据所述目标NAT策略对应的目标网络质量记录表中最优网络质量参数,确定目标源地址和目标目的地址,包括:对所述目标网络质量记录表中的网络质量参数进行优先级排序,获得优先级排序结果;从所述优先级排序结果中选取出所述最优网络质量参数;根据所述最优网络质量参数,确定所述目标源地址和所述目标目的地址。
因此,本申请实施例可通过对网络质量参数进行优先级排序,从而能够快速地确定出最优网络质量参数。
在一个可能的实施例中,所述从所述优先级排序结果中选取出所述最优网络质量参数,包括:在确定第一优先级的网络质量参数对应的源端口和所述第一优先级的网络质量参数对应的目的端口均未被占用的情况下,将所述第一优先级的网络质量参数作为所述最优网络质量参数,其中,所述第一优先级为当前最高优先级。
在一个可能的实施例中,所述从所述优先级排序结果中选取出所述最优网络质量参数,包括:在确定第一优先级的网络质量参数对应的源端口被占用和/或所述第一优先级的网络质量参数对应的目的端口被占用的情况下,将所述第一优先级的网络质量参数的优先级调整为最低优先级,其中,所述第一优先级为当前最高优先级;以及,将第二优先级的网络质量参数作为所述最优网络质量参数,其中,所述第二优先级为更新后的最高优先级,且所述第二优先级的网络质量参数对应的源端口和所述第二优先级的网络质量参数对应的目的端口均未被占用。
因此,本申请实施例可考虑端口资源来避免选取出的网络通道无法进行数据传输的情况,从而能够保障数据传输的效果。
第二方面,本申请实施例提供了一种报文转发装置,该报文转发装置应用于网络安全设备,所述网络安全设备中存储有多个网络地址转换NAT策略和每个NAT策略对应的网络质量记录表,所述每个NAT策略均记录有源地址池和目的地址池之间的映射关系,所述网络质量记录表记录有所述源地址池中每个源地址和所述目的地址池中每个目的地址对应的网络质量参数,该报文转发装置包括:获取模块,用于获取待转发报文;查找模块,用于根据所述待转发报文,查找与所述待转发报文匹配的目标NAT策略;确定模块,用于根据所述目标NAT策略对应的目标网络质量记录表中最优网络质量参数,确定目标源地址和目标目的地址;转发模块,用于根据所述目标源地址和所述目标目的地址,对所述待转发报文进行转发。
在一个可能的实施例中,所述网络质量参数为网络延时的评估值和网络带宽的评估值的平均值。
在一个可能的实施例中,所述确定模块包括:排序模块,用于对所述目标网络质量记录表中的网络质量参数进行优先级排序,获得优先级排序结果;选取模块,用于从所述优先级排序结果中选取出所述最优网络质量参数;确定子模块,用于根据所述最优网络质量参数,确定所述目标源地址和所述目标目的地址。
在一个可能的实施例中,所述选取模块,用于在确定第一优先级的网络质量参数对应的源端口和所述第一优先级的网络质量参数对应的目的端口均未被占用的情况下,将所述第一优先级的网络质量参数作为所述最优网络质量参数,其中,所述第一优先级为当前最高优先级。
在一个可能的实施例中,所述选取模块包括:调整模块,用于在确定第一优先级的网络质量参数对应的源端口被占用和/或所述第一优先级的网络质量参数对应的目的端口被占用的情况下,将所述第一优先级的网络质量参数的优先级调整为最低优先级,其中,所述第一优先级为当前最高优先级;作为模块,用于将第二优先级的网络质量参数作为所述最优网络质量参数,其中,所述第二优先级为更新后的最高优先级,且所述第二优先级的网络质量参数对应的源端口和所述第二优先级的网络质量参数对应的目的端口均未被占用。
第三方面,本申请实施例提供了一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行第一方面或第一方面的任一可选的实现方式所述的方法。
第四方面,本申请实施例提供了一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当所述电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行第一方面或第一方面的任一可选的实现方式所述的方法。
第五方面,本申请提供一种计算机程序产品,所述计算机程序产品在计算机上运行时,使得计算机执行第一方面或第一方面的任意可能的实现方式中的方法。
为使本申请实施例所要实现的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例提供的一种应用场景的示意图;
图2示出了本申请实施例提供的一种报文转发方法的流程图;
图3示出了本申请实施例提供的一种设置网络质量记录表的方法的流程图;
图4示出了本申请实施例提供的一种报文转发方法的具体流程图;
图5示出了本申请实施例提供的一种报文转发装置的结构框图;
图6示出了本申请实施例提供的一种电子设备的结构框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
为了解决现有技术中存在着的NAT转换的成功率比较低的问题,本申请实施例巧妙地提出了一种报文转发方案,通过获取待转发报文,以及根据待转发报文,查找与待转发报文匹配的目标NAT策略,以及根据目标NAT策略对应的目标网络质量记录表中的最优网络质量参数,确定目标源地址和目标目的地址,最后根据目标源地址和目标目的地址,对待转发报文进行转发。
因此,本申请实施例通过目标NAT策略对应的目标网络质量记录表中的最优网络质量参数,确定目标源地址和目标目的地址,并根据目标源地址和目标目的地址,对待转发报文进行转发,从而即便是在网络不稳定的情况下,其也能够选取当前网络环境中通道质量最优的网络通道进行待转发报文的转发,从而能够大大提高NAT转换的成功率,进而解决了现有技术中存在着的在网络不稳定的情况仍然进行NAT转换导致的NAT转换的成功率比较低的问题。
请参见图1,图1示出了本申请实施例提供的一种应用场景的示意图。如图1所示的应用场景包括客户端110、网络安全设备120和服务器130。
在一些可能的实施例中,客户端110可以为移动终端,也可以为计算机等。也就是说,客户端110的具体装置可根据实际需求来进行设置,本申请实施例并不局限于此。
在一些可能的实施例中,网络安全设备120可以为防火墙,也可以为交换机,也可以为路由器等。也就是说,网络安全设备120的具体装置也可根据实际需求来进行设置,本申请实施例并不局限于此。
在一些可能的实施例中,服务器130可以为单个服务器,也可以为服务器组。其中,服务器组可以是集中式的,也可以是分布式的(例如,服务器141可以是分布式系统)等。也就是说,服务器130的具体装置也可根据实际需求来进行设置,本申请实施例并不局限于此。
为了便于理解本申请实施例,下面通过具体的实施例来进行描述。
具体地,在客户端110和服务器130进行交互的过程中,网络安全设备120可接收第一设备发送的待转发报文。由于网络安全设备120中存储有多个NAT策略,网络安全设备120可将待转发报文和多个NAT策略进行匹配,以确定出目标NAT策略。
以及,由于网络安全设备120还存储有多个网络质量记录表,且多个网络质量记录表和多个NAT策略可一一对应,从而网络安全设备120可根据NAT策略和网络质量记录表的映射关系,确定与目标NAT策略对应的目标网络质量记录表。
同时,每个网络质量记录表中记录有对应的NAT策略中每个源地址池中每个源地址和目的地址池中每个目的地址对应的网络质量参数,从而网络安全设备120可从目标网络质量记录表中多个网络质量参数中选取出最优网络质量参数。
以及,网络安全设备120可根据最优网络质量参数对应的目标源地址和目标目的地址,向第二设备转发待转发报文。
应理解,在第一设备为客户端110的情况下,则第二设备为服务器130;在第一设备为服务器130的情况下,则第二设备为客户端110。
这里需要说明的是,本申请实施例提供的报文转发方案还可以进一步拓展到其他合适的应用场景中,而不限于图1所示的应用场景。
例如,虽然图1中仅示出了一个客户端,但本领域的技术人员应当理解,在实际应用的过程中,该应用场景可包括更多的客户端。
请参见图2,图2示出了本申请实施例提供的一种报文转发方法的流程图。如图2所示的报文转发方法应用于网络安全设备,网络安全设备中存储有多个网络地址转换NAT策略和每个NAT策略对应的网络质量记录表,每个NAT策略均记录有源地址池和目的地址池之间的映射关系,网络质量记录表记录有源地址池中每个源地址和目的地址池中每个目的地址对应的网络质量参数,该报文转发方法包括:
步骤S210,网络安全设备获取待转发报文。
应理解,待转发报文可以是客户端发送给网络安全设备的,也可以是服务器发送给网络安全设备的。
步骤S220,网络安全设备根据待转发报文,查找与待转发报文匹配的目标NAT策略。
具体地,在待转发报文需要作双向NAT转换的情况下,由于网络安全设备中存储有多个NAT策略,网络安全设备可将待转发报文和多个NAT策略进行匹配,并将匹配到的NAT策略作为目标NAT策略。
步骤S230,网络安全设备根据目标NAT策略对应的目标网络质量记录表中最优网络质量参数,确定目标源地址和目标目的地址。其中,最优网络质量参数表示当前网络通道是能够传输数据的且传输质量也是最优的。
应理解,网络质量参数的计算方式可根据实际需求来进行设置,本申请实施例并不局限于此。
例如,网络质量参数可以是网络延时的评估值和网络带宽的评估值的平均值。从而,在网络质量参数的值越大的情况下,表明对应的网络通道的通道质量越差。
还应理解,网络延时的评估值的具体取值和取值方式等均可根据实际需求来进行设置,本申请实施例并不局限于此。
例如,网络延时的评估值的取值范围可以是从0到100,且网络延迟的评估值越大表示网络延时越大。
还应理解,网络带宽的评估值的具体取值和取值方式等均可根据实际需求来进行设置,本申请实施例并不局限于此。
例如,网络带宽的评估值的取值范围可以是从0到100,且网络带宽的评估值越大表示网络越不稳定(或者网络抖动越严重)。
再例如,网络质量参数可以是网络延时的评估值、网络抖动的评估值和网络丢包率的评估值的平均值。
应理解,网络抖动的评估值的具体取值和取值方式等和网络丢包率的评估值具体取值和取值方式等均可根据实际需求来进行设置,本申请实施例并不局限于此。
为了便于理解本申请实施例,下面通过具体的实施例来进行描述。
具体地,网络安全设备可为每条NAT策略构建对应的网络质量记录表,并可对构建的网络质量记录表进行设置。以及,由于每个网络质量记录表中均记录有多个用于表示网络通道的传输质量的网络质量参数,网络安全设备可从目标网络质量记录表的多个网络质量参数中选取出最优网络质量参数。
应理解,网络安全设备对构建的网络质量记录表进行设置的具体过程可根据实际需求来进行设置,本申请实施例并不局限于此。
这里需要说明的是,由于网络安全设备中存储有多个NAT策略,且每个NAT策略对应的网络质量记录表的设置方式可以是一样的,从而图3是以一个NAT策略对应的网络质量记录表的设置过程为例来进行描述,其他的NAT策略对应的网络质量记录表的设置过程与该过程类似,具体可参见图3的相关描述。
可选地,请参见图3,图3示出了本申请实施例提供的一种设置网络质量记录表的方法的流程图。如图3所示的方法包括:
步骤S310,网络安全设备构建网络质量记录表。
具体地,由于NAT策略可包括源地址池和目的地址池之间的映射关系,且该源地址池中的源地址(或者源IP地址)的个数为m,以及目的地址池中的目的地址(或者目的IP地址)的个数为n,则网络安全设备可创建包含有n*m个表项的网络质量记录表。
其中,每个表项用于表示一个源地址和一个目的地址对应的网络通道的传输质量,且网络质量记录表中可不存在重复的表项。
应理解,每个表项中可包括一个源地址、一个目的地址及其对应的网络质量参数。
步骤S320,网络安全设备对每个表项对应的网络通道的传输质量进行测试。
应理解,网络安全设备对每个表项对应的网络通道的传输质量进行测试的具体方法可根据实际需求来进行设置,本申请实施例并不局限于此。
例如,网络安全设备可以当前表项中的源地址为出发点,且当前表项中的目的地址为结束点,通过向对应的网络通道发送PING包的方式测得包括网络延时、网络抖动和丢包率的网络属性信息,从而网络安全设备可根据测得的网络属性信息,分别对网络延时、网络抖动和丢包率进行评估。以及,网络安全设备可根据网络延时的评估值、网络抖动的评估值和丢包率的评估值,计算网络质量参数。
为了便于理解本申请实施例,下面通过具体的实施来进行描述。
具体地,由于网络安全设备内可设置一个定时器,网络安全设备可通过定时器触发来周期性地测试每个表项对应的网络通道的传输质量。也就是说,网络安全设备可通过定时器触发来周期性地测试每个表项中的网络质量参数。
应理解,网络安全设备测试每个表项对应的网络通道的传输质量的具体周期可根据实际需求来进行设置,本申请实施例并不局限于此。
例如,网络安全设备可每隔3秒测试每个表项对应的网络通道的传输质量。
步骤S330,网络安全设备更新每个表项中的网络质量参数。
应理解,网络安全设备更新每个表项中的网络质量参数的具体过程可根据实际需求来进行设置,本申请实施例并不局限于此。
例如,网络安全设备可实时更新每个表项中的网络质量参数。
再例如,由于网络安全设备可通过定时器触发来周期性地测试每个表项中的网络质量参数,网络安全设备也可周期性地更新每个表项中的网络质量参数,以便每个表项中的网络质量参数均为最新的网络质量参数。
步骤S340,网络安全设备对每个表项进行优先级排序。此外,在执行完步骤S340后,可返回步骤S320。
具体地,网络安全设备可根据每个表项中的网络质量参数的优先级,对每个表项进行优先级排序,从而也实现了对所有网络质量参数进行优先级排序。其中,优先级的高低可根据网络质量参数的大小来确定。
应理解,优先级排序的具体排序方式可根据实际需求来进行设置,本申请实施例并不局限于此。
例如,可按照优先级从高到低的方式进行优先级排序。
再例如,可按照优先级从低到高的方式进行优先级排序。
此外,这里需要说明的是,由于源地址池和/或目的地址池可以是随时更新的,网络安全设备也可对网络质量记录表进行更新。
例如,在源地址池中的某个源地址被删除的情况下,网络安全设备可将网络质量记录表中被删除的源地址相关的表项进行删除。
再例如,在源地址中添加新的源地址的情况下,网络安全设备可在网络质量记录表中添加新的源地址相关的表项。
另外,在网络质量记录表中所有网络质量参数均是按照优先级的高低排序的情况下,网络安全设备可快速地从目标网络质量记录表的所有网络质量参数中快速选取出最优网络质量参数。其中,最优网络质量参数可是与目标源地址和目标目的地址对应的网络质量参数。
应理解,最优网络质量参数可以是网络质量表中的第一优先级的网络质量参数,也可以是低于第一优先级的其他优先级的网络质量参数。其中,第一优先级为当前最高优先级。
可选地,在确定第一优先级的网络质量参数对应的源端口和第一优先级的网络质量参数对应的目的端口均未被占用的情况下,网络安全设备可将第一优先级的网络质量参数作为最优网络质量参数。
此外,由于可能会出现目标源地址对应的源端口被占用和/或目标目的地址对应的目的端口被占用(或者说没有空闲的端口资源)的情况,即选取出的第一优先级的网络质量参数对应的网络通道无法再发送新的数据(或者待转发报文),则网络安全设备可将第一优先级的网络质量参数的优先级调整为最低优先级(或者说,网络安全设备可将第一优先级对应的表项的优先级调整为最低优先级,应理解,其他的类似表达方式均可修改为上述方式,后续不再一一描述)。
另外,在将第一优先级的网络质量参数的优先级调整为最低优先级且当前更新后的最高优先级的网络质量参数对应的网络通道仍无法传输新的数据的情况下,则网络安全设备可将当前更新后的最高优先级的网络质量参数的优先级调整为最低优先级,并依次按照上述步骤进行循环,直至当前更新后的最高优先级的网络质量参数对应的网络通道可传输新的数据的情况下,则停止循环,并将最终更新后的最高优先级(即第二优先级)的网络质量参数作为最优网络质量参数。其中,第二优先级为更新后的最高优先级,且第二优先级的网络质量参数对应的源端口和第二优先级的网络质量参数对应的目的端口均未被占用。
也就是说,在第二优先级的网络质量参数对应的网络通道可发送新的数据的情况下,网络安全设备可将第二优先级的网络质量参数作为最优网络质量参数。
例如,在第一优先级对应的第一运营商的网络通道全部被占用的情况下,可通过调整网络参数的优先级来选取第二优先级对应的第二运行商的网络通道进行待转发报文的转发。
此外,由于目标网络质量记录表中每个表项可包括一源地址、一目的地址及其对应的网络质量参数,从而网络安全设备可通过查询最优网络质量参数所在的表项,确定目标源地址和目标目的地址。
步骤S240,网络安全设备根据目标源地址和目标目的地址,对待转发报文进行转发。
应理解,网络安全设备可根据目标源地址和目标目的地址,对待转发报文进行转发的具体过程可根据实际继续来进行设置,本申请实施例并不局限于此。
例如,网络安全设备可根据目标源地址和目标目的地址,对待转发报文的五元组进行更新,以及对更新后的报文进行转发。
因此,本申请实施例通过目标NAT策略对应的目标网络质量记录表中的最优网络质量参数,确定目标源地址和目标目的地址,并根据目标源地址和目标目的地址,对待转发报文进行转发,从而即便是在网络不稳定的情况下,其也能够选取当前网络环境中通道质量最优的网络通道进行待转发报文的转发,从而能够大大提高NAT转换的成功率,进而解决了现有技术中存在着的在网络不稳定的情况仍然进行NAT转换导致的NAT转换的成功率比较低的问题。
为了便于理解本申请实施例,下面通过具体的实施例来进行描述。
请参见图4,图4示出了本申请实施例提供的一种报文转发方法的具体流程图。如图4所示的报文转发方法包括:
步骤S410,网络安全设备获取待转发报文。
步骤S420,网络安全设备根据待转发报文,查找与待转报文匹配的目标NAT策略。
步骤S430,网络安全设备确定目标NAT策略对应的目标网络质量表。
步骤S440,网络安全设备获取目标网络质量表中的第一优先级的网络质量参数。
步骤S450,网络安全设备判断第一优先级的网络质量参数对应的源端口和/或第一优先级的网络质量参数对应的目的端口是否被占用。
也就是说,网络安全设备判断当前最高优先级的网络质量参数对应的源端口和/或当前最高优先级的网络质量参数对应的目的端口是否被占用。
在第一优先级的网络质量参数对应的源端口被占用和/或第一优先级的网络质量参数对应的目的端口被占用的情况下,执行步骤S460;在第一优先级的网络质量参数对应的源端口和第一优先级的网络质量参数对应的目的端口均未被占用的情况下,执行步骤S470。
步骤S460,网络安全设备将第一优先级的网络质量参数的优先级调整为最低优先级。
也就是说,网络安全设备可将当前最高优先级的网络质量参数的优先级调整为最低优先级。
此外,在执行完步骤S460之后,返回步骤S420。
步骤S470,网络安全设备根据最终更新后的最高优先级的网络质量参数对应的目标源地址和目标目的地址进行NAT双向装换。其中,最终更新后的最高优先级可以是第一优先级,也可以是小于第一优先级的其他优先级。
应理解,上述报文转发方法仅是示例性的,本领域技术人员根据上述的方法可以进行各种变形,修改或变形之后的内容也在本申请保护范围内。
请参见图5,图5示出了本申请实施例提供的一种报文转发装置500的结构框图,应理解,该报文转发装置500能够执行上述方法实施例涉及的各个步骤,该报文转发装置500具体的功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。该报文转发装置500包括至少一个能以软件或固件(firmware)的形式存储于存储器中或固化在报文转发装置500的操作系统(operating system,OS)中的软件功能模块。具体地,该报文转发装置500应用于网络安全设备,网络安全设备中存储有多个网络地址转换NAT策略和每个NAT策略对应的网络质量记录表,每个NAT策略均记录有源地址池和目的地址池之间的映射关系,网络质量记录表记录有源地址池中每个源地址和目的地址池中每个目的地址对应的网络质量参数,该报文转发装置500包括:
获取模块510,用于获取待转发报文;查找模块520,用于根据待转发报文,查找与待转发报文匹配的目标NAT策略;确定模块530,用于根据目标NAT策略对应的目标网络质量记录表中最优网络质量参数,确定目标源地址和目标目的地址;转发模块540,用于根据目标源地址和目标目的地址,对待转发报文进行转发。
在一个可能的实施例中,网络质量参数为网络延时的评估值和网络带宽的评估值的平均值。
在一个可能的实施例中,确定模块530包括:排序模块(未示出),用于对目标网络质量记录表中的网络质量参数进行优先级排序,获得优先级排序结果;选取模块(未示出),用于从优先级排序结果中选取出最优网络质量参数;确定子模块(未示出),用于根据最优网络质量参数,确定目标源地址和目标目的地址。
在一个可能的实施例中,选取模块,用于在确定第一优先级的网络质量参数对应的源端口和第一优先级的网络质量参数对应的目的端口均未被占用的情况下,将第一优先级的网络质量参数作为最优网络质量参数,其中,第一优先级为当前最高优先级。
在一个可能的实施例中,选取模块,包括:调整模块(未示出),用于在确定第一优先级的网络质量参数对应的源端口被占用和/或第一优先级的网络质量参数对应的目的端口被占用的情况下,将第一优先级的网络质量参数的优先级调整为最低优先级,其中,第一优先级为当前最高优先级;作为模块(未示出),用于将第二优先级的网络质量参数作为最优网络质量参数,其中,第二优先级为更新后的最高优先级,且第二优先级的网络质量参数对应的源端口和第二优先级的网络质量参数对应的目的端口均未被占用。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
本申请还提供一种电子设备,图6示出了本申请实施例提供的一种电子设备600的结构框图,如图6所示。电子设备600可以包括处理器610、通信接口620、存储器630和至少一个通信总线640。其中,通信总线640用于实现这些组件直接的连接通信。其中,本申请实施例中的通信接口620用于与其他设备进行信令或数据的通信。处理器610可以是一种集成电路芯片,具有信号的处理能力。上述的处理器610可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器610也可以是任何常规的处理器等。
存储器630可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。存储器630中存储有计算机可读取指令,当所述计算机可读取指令由所述处理器610执行时,电子设备600可以执行上述方法实施例涉及的各个步骤。
电子设备600还可以包括存储控制器、输入输出单元、音频单元、显示单元。
所述存储器630、存储控制器、处理器610、外设接口、输入输出单元、音频单元、显示单元各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通信总线640实现电性连接。所述处理器610用于执行存储器630中存储的可执行模块。并且,电子设备600用于执行下述方法:获取待转发报文;根据待转发报文,查找与待转发报文匹配的目标NAT策略;根据目标NAT策略对应的目标网络质量记录表中最优网络质量参数,确定目标源地址和目标目的地址;根据目标源地址和目标目的地址,对待转发报文进行转发。
输入输出单元用于提供给用户输入数据实现用户与所述服务器(或本地终端)的交互。所述输入输出单元可以是,但不限于,鼠标和键盘等。
音频单元向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。
显示单元在所述电子设备与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给用户参考。在本实施例中,所述显示单元可以是液晶显示器或触控显示器。若为触控显示器,其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作,并将该感应到的触控操作交由处理器进行计算和处理。
可以理解,图6所示的结构仅为示意,所述电子设备600还可包括比图6中所示更多或者更少的组件,或者具有与图6所示不同的配置。图6中所示的各组件可以采用硬件、软件或其组合实现。
本申请还提供一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行方法实施例所述的方法。
本申请还提供一种计算机程序产品,所述计算机程序产品在计算机上运行时,使得计算机执行方法实施例所述的方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (12)
1.一种报文转发方法,其特征在于,所述报文转发方法应用于网络安全设备,所述网络安全设备中存储有多个网络地址转换NAT策略和每个NAT策略对应的网络质量记录表,所述每个NAT策略均记录有源地址池和目的地址池之间的映射关系,所述网络质量记录表记录有所述源地址池中每个源地址和所述目的地址池中每个目的地址对应的网络质量参数,所述报文转发方法包括:
获取待转发报文;
根据所述待转发报文,查找与所述待转发报文匹配的目标NAT策略;
根据所述目标NAT策略对应的目标网络质量记录表中最优网络质量参数,确定目标源地址和目标目的地址;
根据所述目标源地址和所述目标目的地址,对所述待转发报文进行转发。
2.根据权利要求1所述的报文转发方法,其特征在于,所述网络质量参数为网络延时的评估值和网络带宽的评估值的平均值。
3.根据权利要求1所述的报文转发方法,其特征在于,所述根据所述目标NAT策略对应的目标网络质量记录表中最优网络质量参数,确定目标源地址和目标目的地址,包括:
对所述目标网络质量记录表中的网络质量参数进行优先级排序,获得优先级排序结果;
从所述优先级排序结果中选取出所述最优网络质量参数;
根据所述最优网络质量参数,确定所述目标源地址和所述目标目的地址。
4.根据权利要求3所述的报文转发方法,其特征在于,所述从所述优先级排序结果中选取出所述最优网络质量参数,包括:
在确定第一优先级的网络质量参数对应的源端口和所述第一优先级的网络质量参数对应的目的端口均未被占用的情况下,将所述第一优先级的网络质量参数作为所述最优网络质量参数,其中,所述第一优先级为当前最高优先级。
5.根据权利要求3所述的报文转发方法,其特征在于,所述从所述优先级排序结果中选取出所述最优网络质量参数,包括:
在确定第一优先级的网络质量参数对应的源端口被占用和/或所述第一优先级的网络质量参数对应的目的端口被占用的情况下,将所述第一优先级的网络质量参数的优先级调整为最低优先级,其中,所述第一优先级为当前最高优先级;以及,
将第二优先级的网络质量参数作为所述最优网络质量参数,其中,所述第二优先级为更新后的最高优先级,且所述第二优先级的网络质量参数对应的源端口和所述第二优先级的网络质量参数对应的目的端口均未被占用。
6.一种报文转发装置,其特征在于,所述报文转发装置应用于网络安全设备,所述网络安全设备中存储有多个网络地址转换NAT策略和每个NAT策略对应的网络质量记录表,所述每个NAT策略均记录有源地址池和目的地址池之间的映射关系,所述网络质量记录表记录有所述源地址池中每个源地址和所述目的地址池中每个目的地址对应的网络质量参数,所述报文转发装置包括:
获取模块,用于获取待转发报文;
查找模块,用于根据所述待转发报文,查找与所述待转发报文匹配的目标NAT策略;
确定模块,用于根据所述目标NAT策略对应的目标网络质量记录表中最优网络质量参数,确定目标源地址和目标目的地址;
转发模块,用于根据所述目标源地址和所述目标目的地址,对所述待转发报文进行转发。
7.根据权利要求6所述的报文转发装置,其特征在于,所述网络质量参数为网络延时的评估值和网络带宽的评估值的平均值。
8.根据权利要求6所述的报文转发装置,其特征在于,所述确定模块包括:
排序模块,用于对所述目标网络质量记录表中的网络质量参数进行优先级排序,获得优先级排序结果;
选取模块,用于从所述优先级排序结果中选取出所述最优网络质量参数;
确定子模块,用于根据所述最优网络质量参数,确定所述目标源地址和所述目标目的地址。
9.根据权利要求8所述的报文转发装置,其特征在于,所述选取模块,用于在确定第一优先级的网络质量参数对应的源端口和所述第一优先级的网络质量参数对应的目的端口均未被占用的情况下,将所述第一优先级的网络质量参数作为所述最优网络质量参数,其中,所述第一优先级为当前最高优先级。
10.根据权利要求8所述的报文转发装置,其特征在于,所述选取模块包括:
调整模块,用于在确定第一优先级的网络质量参数对应的源端口被占用和/或所述第一优先级的网络质量参数对应的目的端口被占用的情况下,将所述第一优先级的网络质量参数的优先级调整为最低优先级,其中,所述第一优先级为当前最高优先级;
作为模块,用于将第二优先级的网络质量参数作为所述最优网络质量参数,其中,所述第二优先级为更新后的最高优先级,且所述第二优先级的网络质量参数对应的源端口和所述第二优先级的网络质量参数对应的目的端口均未被占用。
11.一种存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1-5任一所述的报文转发方法。
12.一种电子设备,其特征在于,所述电子设备包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当所述电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如权利要求1-5任一所述的报文转发方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010840157.0A CN111988445B (zh) | 2020-08-19 | 2020-08-19 | 一种报文转发方法、装置、存储介质和电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010840157.0A CN111988445B (zh) | 2020-08-19 | 2020-08-19 | 一种报文转发方法、装置、存储介质和电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111988445A true CN111988445A (zh) | 2020-11-24 |
CN111988445B CN111988445B (zh) | 2022-12-20 |
Family
ID=73435135
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010840157.0A Active CN111988445B (zh) | 2020-08-19 | 2020-08-19 | 一种报文转发方法、装置、存储介质和电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111988445B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114124690A (zh) * | 2021-08-30 | 2022-03-01 | 济南浪潮数据技术有限公司 | 一种数据中心的告警配置方法、系统及相关装置 |
WO2022111372A1 (zh) * | 2020-11-25 | 2022-06-02 | 华为技术有限公司 | 报文传输方法、装置、设备及计算机可读存储介质 |
CN116405960A (zh) * | 2021-11-18 | 2023-07-07 | 荣耀终端有限公司 | 一种网络质量的检测方法及相关电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7315541B1 (en) * | 2002-04-03 | 2008-01-01 | Cisco Technology, Inc. | Methods and apparatus for routing a content request |
CN101877728A (zh) * | 2010-06-25 | 2010-11-03 | 中兴通讯股份有限公司 | 网络地址转换转发方法及装置 |
CN102075588A (zh) * | 2009-11-24 | 2011-05-25 | 中国移动通信集团公司 | 一种实现网络地址转换nat穿越的方法、系统和设备 |
CN109639580A (zh) * | 2019-02-03 | 2019-04-16 | 新华三信息安全技术有限公司 | 一种报文转发方法及装置 |
CN111314505A (zh) * | 2020-04-21 | 2020-06-19 | 杭州迪普科技股份有限公司 | 一种网络地址转换方法及装置 |
-
2020
- 2020-08-19 CN CN202010840157.0A patent/CN111988445B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7315541B1 (en) * | 2002-04-03 | 2008-01-01 | Cisco Technology, Inc. | Methods and apparatus for routing a content request |
CN102075588A (zh) * | 2009-11-24 | 2011-05-25 | 中国移动通信集团公司 | 一种实现网络地址转换nat穿越的方法、系统和设备 |
CN101877728A (zh) * | 2010-06-25 | 2010-11-03 | 中兴通讯股份有限公司 | 网络地址转换转发方法及装置 |
CN109639580A (zh) * | 2019-02-03 | 2019-04-16 | 新华三信息安全技术有限公司 | 一种报文转发方法及装置 |
CN111314505A (zh) * | 2020-04-21 | 2020-06-19 | 杭州迪普科技股份有限公司 | 一种网络地址转换方法及装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022111372A1 (zh) * | 2020-11-25 | 2022-06-02 | 华为技术有限公司 | 报文传输方法、装置、设备及计算机可读存储介质 |
CN114124690A (zh) * | 2021-08-30 | 2022-03-01 | 济南浪潮数据技术有限公司 | 一种数据中心的告警配置方法、系统及相关装置 |
CN116405960A (zh) * | 2021-11-18 | 2023-07-07 | 荣耀终端有限公司 | 一种网络质量的检测方法及相关电子设备 |
CN116405960B (zh) * | 2021-11-18 | 2024-03-29 | 荣耀终端有限公司 | 一种网络质量的检测方法及相关电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN111988445B (zh) | 2022-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111988445B (zh) | 一种报文转发方法、装置、存储介质和电子设备 | |
US10484256B2 (en) | Method and system for monitoring and correcting defects of a network device | |
US20170048148A1 (en) | Method, apparatus, and system for load balancing of service chain | |
US20170019341A1 (en) | Service link selection control method and device | |
CN108173976B (zh) | 域名解析方法及装置 | |
CN112615784B (zh) | 一种转发报文的方法、装置、存储介质和电子设备 | |
US9531585B2 (en) | Network bootstrapping for a distributed storage system | |
WO2016144494A1 (en) | Mobile accelerator | |
CN107360184B (zh) | 终端设备认证方法和装置 | |
EP2922274B1 (en) | Finding services in a service-oriented architecture (SOA) network | |
US20160094393A1 (en) | Management apparatus, method of managing a network and storage medium | |
CN108173979B (zh) | 一种报文处理方法、装置、设备及存储介质 | |
CN108683615B (zh) | 报文分流方法、装置及分流交换机 | |
US10536368B2 (en) | Network-aware routing in information centric networking | |
US10025859B2 (en) | Method and system for second-degree friend query | |
CN110380981B (zh) | 一种流量分发方法及设备 | |
CN109327392B (zh) | 一种多路径传输中路径选择方法及装置 | |
WO2023173993A1 (zh) | 一种基于动态网关的通讯系统及方法 | |
TW201611549A (zh) | 網路設備及其進行路由轉發的方法 | |
US20220263759A1 (en) | Addressing method, addressing system, and addressing apparatus | |
CN107682271B (zh) | 一种路由线路的生成方法及装置 | |
CN111614689B (zh) | 一种用于状态防火墙的报文转发方法和装置 | |
CN113783751B (zh) | 一种检测用户宽带质量的方法、电子设备及介质 | |
CN107852598B (zh) | 基于无线设备标识符来规避无线设备空间跟踪 | |
US11063870B2 (en) | Selective route download traffic sampling |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |