CN114374667B - 一种分配nat ip的方法、装置及存储介质 - Google Patents
一种分配nat ip的方法、装置及存储介质 Download PDFInfo
- Publication number
- CN114374667B CN114374667B CN202111620634.3A CN202111620634A CN114374667B CN 114374667 B CN114374667 B CN 114374667B CN 202111620634 A CN202111620634 A CN 202111620634A CN 114374667 B CN114374667 B CN 114374667B
- Authority
- CN
- China
- Prior art keywords
- message
- nat
- characteristic information
- request event
- address request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 127
- 238000003860 storage Methods 0.000 title claims abstract description 14
- 230000008569 process Effects 0.000 claims description 77
- 238000006243 chemical reaction Methods 0.000 claims description 11
- 238000013519 translation Methods 0.000 claims description 11
- 238000009826 distribution Methods 0.000 claims description 2
- 239000002699 waste material Substances 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000006854 communication Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及网络虚拟化技术领域,公开了一种分配NAT IP的方法、装置及存储介质,该方法为:基于任意一个客户端发出的针对目标业务的首个用户报文,解析出报文特征信息,若不存在与报文特征信息对应的NAT IP,则基于报文特征信息生成地址请求事件,并发送给编排控制器,在接收到编排控制器返回的NAT IP后,基于报文特征信息和NAT IP,建立客户端与NAT IP的对应关系,基于客户端发出的目标用户报文,解析出目标报文特征信息,在对应关系中查找与目标报文特征信息对应的NAT IP,并分配给目标用户报文,上述根据需求为客户端分配NAT IP的方式,避免了编排控制器的高并发和NAT IP资源的浪费。
Description
技术领域
本公开涉及网络虚拟化技术领域,提供了一种分配NAT IP的方法、装置及存储介质。
背景技术
目前,网络地址转换(Network Address Translation,NAT)技术广泛应用于公司局域网、机构局域网、个人局域网等私有网络与公有网络进行通信的网关设备中。NAT是一种把内部私有网络的网际互连协议(Internet Protocol,IP)地址映射成合法公有网络IP地址的技术,但屏蔽了私网用户的真实地址,使得各个私有网络IP地址互不可见,并将各个局域网内部私有网络IP地址与公网IPv4进行多对一的转换,这样在一定程度上解决了公网IPv4地址不足的问题,同时,也提高了私网用户的安全性。
目前,NAT IP通常是在用户业务开通宽带业务时同步下发的,当大量用户业务需要批量开通时,这种方式需要编排控制器同时为每个用户下发NAT IP资源,从而导致了编排控制器高并发的问题,也极易造成NAT IP资源的浪费。
发明内容
本公开实施例提供一种分配NAT IP的方法、装置及存储介质,用以根据客户端的需求来为其下发NAT IP,从而在解决编排控制器高并发的同时,节省了NAT IP资源。
本公开提供的具体技术方案如下:
第一方面,本公开实施例提供了一种分配NAT IP的方法,方法应用于网关设备,包括:
基于任意一个客户端发出的针对目标业务的首个用户报文,解析出报文特征信息,若不存在与报文特征信息对应的NAT IP,则基于报文特征信息生成地址请求事件,并将地址请求事件发送给编排控制器,其中,报文特征信息用于表征发送首个用户报文的客户端的身份;
在接收到编排控制器基于地址请求事件返回的NAT IP后,基于报文特征信息和NAT IP,建立客户端与NAT IP的对应关系;
基于客户端在首个用户报文之后发出的目标用户报文,解析出目标报文特征信息,在对应关系中查找与目标报文特征信息对应的NAT IP,并将查找到的NAT IP分配给的目标用户报文。
可选地,首个用户报文通过以下方式确定:
将报文特征信息不同的客户端发出的针对目标业务的第一个用户报文,分别作为首个用户报文。
可选地,基于任意一个客户端发出的首个用户报文,解析出报文特征信息之后,以及,接收到编排控制器基于地址请求事件返回的NAT IP之前,还包括:
若接收到任意一个客户端发出的用户报文,基于用户报文,解析出待识别报文特征信息;
在判定待识别报文特征信息与报文特征信息一致时,丢弃接收到的用户报文。
可选地,基于报文特征信息生成地址请求事件,并将地址请求事件发送给编排控制器,包括:
基于报文特征信息生成地址请求事件,并获取地址请求事件的生成时刻;
以生成时刻为时间起点,按照预设发送间隔,将地址请求事件发送给编排控制器,直到接收到编排控制器基于地址请求事件返回的NAT IP或者达到发送时间阈值为止,其中,发送时间阈值对应的时长大于预设发送间隔对应的时长。
可选地,将地址请求事件发送给编排控制器之后,还包括:
丢弃首个用户报文,以及,若在发送时间阈值对应的时长内,未接收到编排控制器基于地址请求事件返回的NAT IP,将客户端在超出发送时间阈值后发出的第一个报文确定为首个用户报文。
可选地,在接收到编排控制器基于地址请求事件返回的NAT IP之后,还包括:
删除地址请求事件。
可选地,将查找到的NAT IP分配给的目标用户报文之后,还包括:
确定目标用户报文对应的目标进程标识;
比较目标进程标识与首个用户报文对应的首个进程标识对应的进程是否相同;
若是,则基于首个进程标识建立第一会话,并使目标用户报文基于第一会话进行网络地址转换;
否则,基于目标进程标识建立第二会话,并使目标用户报文基于第二会话进行网络地址转换。
第二方面,本公开实施例还提供了一种分配NAT IP的装置,包括:
请求单元,用于基于任意一个客户端发出的针对目标业务的首个用户报文,解析出报文特征信息,若不存在与报文特征信息对应的NAT IP,则基于报文特征信息生成地址请求事件,并将地址请求事件发送给编排控制器,其中,报文特征信息用于表征发送首个用户报文的客户端的身份;
建立单元,用于在接收到编排控制器基于地址请求事件返回的NAT IP后,基于报文特征信息和NAT IP,建立客户端与NAT IP的对应关系;
分配单元,用于基于客户端在首个用户报文之后发出的目标用户报文,解析出目标报文特征信息,在对应关系中查找与目标报文特征信息对应的NAT IP,并将查找到的NATIP分配给的目标用户报文。
可选地,首个用户报文通过以下方式确定:
将报文特征信息不同的客户端发出的针对目标业务的第一个用户报文,分别作为首个用户报文。
可选地,基于任意一个客户端发出的首个用户报文,解析出报文特征信息之后,以及,接收到编排控制器基于地址请求事件返回的NAT IP之前,还包括:
若接收到任意一个客户端发出的用户报文,基于用户报文,解析出待识别报文特征信息;
在判定待识别报文特征信息与报文特征信息一致时,丢弃接收到的用户报文。
可选地,基于报文特征信息生成地址请求事件,并将地址请求事件发送给编排控制器,请求单元用于:
基于报文特征信息生成地址请求事件,并获取地址请求事件的生成时刻;
以生成时刻为时间起点,按照预设发送间隔,将地址请求事件发送给编排控制器,直到接收到编排控制器基于地址请求事件返回的NAT IP或者达到发送时间阈值为止,其中,发送时间阈值对应的时长大于预设发送间隔对应的时长。
可选地,将地址请求事件发送给编排控制器之后,还包括:
若在发送时间阈值对应的时长内,未接收到编排控制器基于地址请求事件返回的NAT IP,则删除首个用户报文,并将客户端在超出发送时间阈值后发出的第一个报文确定为首个用户报文。
可选地,在接收到编排控制器基于地址请求事件返回的NAT IP之后,还包括:
删除地址请求事件。
可选地,将查找到的NAT IP分配给的目标用户报文之后,还包括:
确定目标用户报文对应的目标进程标识;
比较目标进程标识与首个用户报文对应的首个进程标识对应的进程是否相同;
若是,则基于首个进程标识建立第一会话,并使目标用户报文基于第一会话进行网络地址转换;
否则,基于目标进程标识建立第二会话,并使目标用户报文基于第二会话进行网络地址转换。
第三方面,一种网关设备,包括:
存储器,用于存储可执行指令;
处理器,用于读取并执行存储器中存储的可执行指令,以实现如第一方面任一项的方法。
第四方面,一种计算机可读存储介质,当所述存储介质中的指令由处理器执行时,使得所述处理器能够执行上述第一方面任一项所述的方法。
本公开有益效果如下:
综上所述,本公开实施例中,提供的一种分配NAT IP的方法、装置及存储介质,该方法应用于网关设备,包括:基于任意一个客户端发出的针对目标业务的首个用户报文,解析出报文特征信息,若不存在与报文特征信息对应的NAT IP,则基于报文特征信息生成地址请求事件,并将地址请求事件发送给编排控制器,上述报文特征信息用于表征发送首个用户报文的客户端的身份,以及,在接收到编排控制器基于地址请求事件返回的NAT IP后,基于报文特征信息和NAT IP,建立客户端与NAT IP的对应关系,这样,基于客户端在首个用户报文之后发出的目标用户报文,解析出目标报文特征信息,在对应关系中查找与目标报文特征信息对应的NAT IP,并将查找到的NAT IP分配给的目标用户报文,上述在响应到客户端的需求后为其分配NAT IP的方式,避免了同步下发NAT IP过程中编排控制器的高并发,也避免了NAT IP资源的浪费。
本公开的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本公开而了解。本公开的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本公开的进一步理解,构成本公开的一部分,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的不当限定。在附图中:
图1为NAT网络地址转换的系统架构示意图;
图2为本公开实施例中网关设备执行分配NAT IP的方法的流程示意图;
图3为本公开实施例中基于地址请求事件向编排控制器发出请求的流程示意图;
图4为本公开实施例中基于不同进程进行网络地址转换的流程示意图;
图5为本公开实施例中网关设备分配NAT IP的示意图;
图6为本公开实施例中一种分配NAT IP的装置的逻辑架构示意图;
图7为本公开实施例中网关设备的实体架构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开技术方案的一部分实施例,而不是全部的实施例。基于本公开文件中记载的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开技术方案保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够使用除了在这里图示或描述的那些以外的顺序实施。
下面结合附图对本公开优选的实施方式进行详细说明。
参阅图1所示,先来介绍一下网络地址转换(Network Address Translation,NAT),NAT技术广泛应用于公司局域网、机构局域网、个人局域网等私有网络与公有网络进行通信的网关设备中。NAT是一种把内部私有网络IP(简称私网IP)地址映射成合法公有网络IP(简称公网IP)地址的技术,从而能够屏蔽私网用户的真实地址,使得各个私有网络IP地址互不可见。实施过程中,一般将各个局域网的内部私有网络IP地址与公网IPv4进行多对一的转换,这样在一定程度上,有效的解决了公网IPv4地址不足的问题,同时也提高了私网用户的安全性。需要进行说明的是,在私网和公网之间做地址转换的为图1中的NAT设备(例如,网关设备、虚拟网元等)。
本公开实施例中,系统中包含了至少一个客户端和网关设备,以客户端1、客户端2以及客户端n来示例性表示需要进行网络地址转换的客户端,实施过程中,网关设备在响应到任意一个客户端的需求(即首个用户报文)后,为其分配NAT IP,下面进行具体介绍。
参阅图2所示,本公开实施例中,网关设备执行分配NAT IP的方法的具体流程如下:
步骤201:基于任意一个客户端发出的针对目标业务的首个用户报文,解析出报文特征信息,若不存在与报文特征信息对应的NAT IP,则基于报文特征信息生成地址请求事件,并将地址请求事件发送给编排控制器,其中,报文特征信息用于表征发送首个用户报文的客户端的身份。
由于,同时与网关设备进行通信的客户端有多个,但本申请实施例中,并不是同时对各个客户端进行操作的,而是在响应到任意一个客户端发出的针对目标业务的首个用户报文时,才会为该客户端去分配一个NAT IP。需要进行说明的是,这里的目标业务不是特定的某一个业务,也就是说,不同客户端对应的目标业务可以相同,也可以不同。
下面介绍下首个用户报文,首个用户报文通过以下方式确定:将报文特征信息不同的客户端发出的针对目标业务的第一个用户报文分别作为首个用户报文,通常,每一个客户端下都设置有多个私网IP不同的终端设备。
上述首个用户报文中携带有报文特征信息,该报文特征信息用于表征客户端的私网IP将要转换成的公网IP,即该报文特征信息与NAT IP相对应,该报文特征信息用于表征发送首个用户报文的客户端的身份。实施过程中,网关设备先要查找是否存在与报文特征信息对应的NAT IP,这里可能存在的NAT IP可能是通过现有技术中的同步下发的方式为客户端分配的;也可能是本次确定的首个用户报文不是第一轮分配过程中的第一个用户报文,这样,可能存在的NAT IP是通过前一轮分配过程下发给客户端的。
在确定不存在与报文特征信息对应的NAT IP时,网关设备根据报文特征信息生成地址请求事件,通常,以报文特征信息—地址请求事件键值对的形式存在。进一步的,将该地址请求事件发送给编排控制器,以获取NAT IP。
具体的,基于报文特征信息生成地址请求事件,并将地址请求事件发送给编排控制器,参阅图3所示,包括:
步骤2011:基于报文特征信息生成地址请求事件,并获取地址请求事件的生成时刻。
编排控制器是同时响应多个网关设备的,因此,可能会出现编排控制器对某个网关设备响应不及时的情况。实施过程中,为了避免出现编排控制器响应不及时的情况,网关设备可重复向编排控制器发送同一个地址请求事件。
但同时考虑到处理过程的时效性,还需要对网关设备向编排控制器发送同一个地址请求事件的过程进行限定。本申请实施例中,通过以时间为参考来权衡上述响应不及时和时效性之间的平衡,具体的,网关设备根据报文特征信息生成地址请求事件,并获取地址请求事件的生成时刻。
步骤2012:以生成时刻为时间起点,按照预设发送间隔,将地址请求事件发送给编排控制器,直到接收到编排控制器基于地址请求事件返回的NAT IP或者达到发送时间阈值为止,其中,发送时间阈值对应的时长大于预设发送间隔对应的时长。
实施过程中,在地址请求事件生成后,网关设备即将该地址请求事件发送给编排控制器,优选地,网关设备重复将地址请求事件发送给编排控制器,即以上述生成时刻为时间起点,按照预设发送间隔重复发送,需要进行说明的是,上述预设发送间隔可根据实际应用场景进行灵活设定。
本申请实施例中还设定发送时间阈值,即允许同一个网关设备向编排控制器发送同一个地址请求事件的最长时长,显然,这里的发送时间阈值对应的时长大于预设发送间隔对应的时长。这样,当网关设备向编排控制器发送地址请求事件后会有两种结果:第一种结果是接收到编排控制器基于地址请求事件返回的NAT IP;第二种结果是达到发送时间阈值后仍未接收到编排控制器基于地址请求事件返回的NAT IP,在这种情况下,停止向编排控制器继续发送地址请求事件。
针对上述第二种结果,将地址请求事件发送给编排控制器之后,还包括:
丢弃首个用户报文,以及,若在发送时间阈值对应的时长内,未接收到编排控制器基于地址请求事件返回的NAT IP,将客户端在超出发送时间阈值后发出的第一个报文确定为首个用户报文。
由于,上述地址请求事件是根据首个用户报文中的报文特征信息生成的,在将上述地址请求事件发送给编排控制器之后,则删除首个用户报文。
进一步的,在确定根据该地址请求事件不能获取到NAT IP的情况下,即在发送时间阈值对应的时长内,未接收到编排控制器基于地址请求事件返回的NAT IP,即应用上述删除的用户首个报文生成的地址请求事件仍未分配到对应的NAT IP,为此,网关设备需要在下一轮分配过程中,重新确定首个用户报文,具体的,将客户端在超出发送时间阈值后发出的第一个报文确定为首个用户报文。
另外,在利用首个用户报文申请NAT IP的过程中,为了避免来自同一个客户端的其他报文会对上述申请过程造成冗余,在基于任意一个客户端发出的首个用户报文,解析出报文特征信息之后,以及,接收到编排控制器基于地址请求事件返回的NAT IP之前,还包括:
(1)若接收到任意一个客户端发出的用户报文,基于用户报文,解析出待识别报文特征信息。
由于,在利用首个用户报文申请NAT IP的过程中,网关设备同时处理的客户端可能不止一个,这样,如果网关设备接收到任意一个客户端发出的用户报文,则需要根据该用户报文确定其对应的客户端的身份,具体的,基于用户报文,解析出待识别报文特征信息。
(2)在判定待识别报文特征信息与报文特征信息一致时,丢弃接收到的用户报文。
在得到待识别报文特征信息后,判定该判定待识别报文特征信息与报文特征信息一致时,即用户报文与首个用户报文都是针对同一个客户端的,在这种情况下,丢弃接收到的用户报文,即只对同一个客户端的首个用户报文进行处理。
进一步的,在接收到编排控制器基于地址请求事件返回的NAT IP之后,还包括:删除地址请求事件。
即实施过程中,在利用地址请求事件接收到编排控制器返回的NAT IP之后,即删除对应的地址请求事件,从而避免重复申请。
步骤202:在接收到编排控制器基于地址请求事件返回的NAT IP后,基于报文特征信息和NAT IP,建立客户端与NAT IP的对应关系。
实施过程中,在接收到编排控制器基于地址请求事件返回的NAT IP后,即利用首个用户报文得到与该客户端对应的NAT IP后,根据首个用户报文包括的报文特征信息和NAT IP,建立客户端与NAT IP的对应关系,即为每一个客户端分配一个固定的NAT IP,这样,当该用户端针对目标业务再次发送用户报文时,就可以直接运用该NAT IP,从而省去了再向编排控制器申请NAT IP的过程。
步骤203:基于客户端在首个用户报文之后发出的目标用户报文,解析出目标报文特征信息,在对应关系中查找与目标报文特征信息对应的NAT IP,并将查找到的NAT IP分配给的目标用户报文。
在为客户端分配到NAT IP后,该客户端即拥有了固定的NAT IP,由该客户端发出的后续用户报文均通过该NAT IP即公网IP去进行通信。但考虑到网关设备要处理的客户端数量较多,本申请实施例中,在接收到客户端在首个用户报文之后发出的目标用户报文时,先要找该目标用户报文对应的客户端的NAT IP。
具体的,从上述目标用户报文中解析出目标报文特征信息,并在上述对应关系中查找与该目标报文特征信息对应的NAT IP,即确定了该客户端发出的目标用户报文对应的客户端的NAT IP,并将上述查找到的NAT IP分配给的目标用户报文,以使目标用户报文基于该NAT IP即公网IP进行后续通信。
同一个客户端上可同时运行有多个进程,而每一个进程都对应一个会话,通信过程中,将查找到的NAT IP分配给的目标用户报文之后,参阅图4所示,还包括:
步骤2041:确定目标用户报文对应的目标进程标识。
由于,一个进程(例如,XX游戏)中包括多个用户报文,首个用户报文对应的进程通过首个进程标识来表示。这样,在实施过程中接收到目标用户报文后,为了判定该目标用户报文对应的进程是否属于首个用户报文对应的进程,先确定目标用户报文对应的目标进程标识。
步骤2042:比较目标进程标识与首个用户报文对应的首个进程标识对应的进程是否相同,若是,则执行步骤2043,否则,执行步骤2044。
在得到目标进程标识后,比较目标进程标识与首个进程标识是否一致,若一致,则说明目标进程标识与首个进程标识对应的进程相同,执行步骤2043,若不一致,则说明目标进程标识与首个进程标识对应的进程不同,执行步骤2044。
步骤2043:基于首个进程标识建立第一会话,并使目标用户报文基于第一会话进行网络地址转换。
实施过程中,在确定目标进程标识与首个进程标识对应的进程为同一个时,根据首个进程标识建立第一会话,这样,后续的属于同一个进程的目标用户报文便可以根据该第一会话进行网络地址转换了,即将对应的NAT IP转换成公网IP。
步骤2044:基于目标进程标识建立第二会话,并使目标用户报文基于第二会话进行网络地址转换。
实施过程中,在确定目标进程标识与首个进程标识对应的进程不是同一个时,可以再根据目标进程标识建立第二会话,这样,后续的属于另一个进程的目标用户报文便可以根据该第二会话进行网络地址转换了,即将对应的NAT IP转换成公网IP。
应用场景
参阅图5所示,在某小区中有家庭1、家庭2、家庭…家庭n这n个家庭,每个家庭都对应有一个客户端,该客户端下可以设置有多个终端设备,各个终端设备之间的私网IP地址不同,例如,家庭1中的各个终端设备的私网IP分别为192.168.10.2、192.168.10.3、…192.168.10.n;家庭2中的各个终端设备的私网IP分别为192.168.10.2、192.168.10.3、…192.168.10.n;…家庭3中的各个终端设备的私网IP分别为192.168.10.2、192.168.10.3、…192.168.10.n等。但上述各个家庭即客户端对应的报文特征信息不同。
以家庭1为例来进行具体说明,假设,家庭1要开通宽带,针对这一目标业务家庭1的客户端1发出了首个用户报文,该用户报文经光线路终端(Optical Line Terminal,OLT)和数据中心交换机DCSW到达了云网关,该网关设备即从首个用户报文解析出报文特征信息,如果发现不存在与报文特征信息对应的NAT IP,网关设备基于报文特征信息生成地址请求事件,并将地址请求事件上报给编排控制器,编排控制器从NAT IP地址池中获取一个NAT IP下发给网关设备,以基于报文特征信息和NAT IP,建立客户端1与NAT IP的对应关系。
当网关设备接收到客户端1发出的目标用户报文时,解析出目标报文特征信息,在对应关系中查找与目标报文特征信息对应的NAT IP,并将查找到的NAT IP分配给的目标用户报文。假设,目标用户报文对应的目标进程标识与首个用户报文对应的首个进程标识为同一个进程,根据首个进程标识建立第一会话,这样,后续的属于同一个进程的目标用户报文便可以根据该第一会话进行网络地址转换了,上述对应的NAT IP即公网IP。
基于同一发明构思,参阅图6所示,本公开实施例中提供一种分配NAT IP的装置,包括:
请求单元601,用于基于任意一个客户端发出的针对目标业务的首个用户报文,解析出报文特征信息,若不存在与报文特征信息对应的NAT IP,则基于报文特征信息生成地址请求事件,并将地址请求事件发送给编排控制器,其中,报文特征信息用于表征发送首个用户报文的客户端的身份;
建立单元602,用于在接收到编排控制器基于地址请求事件返回的NAT IP后,基于报文特征信息和NAT IP,建立客户端与NAT IP的对应关系;
分配单元603,用于基于客户端在首个用户报文之后发出的目标用户报文,解析出目标报文特征信息,在对应关系中查找与目标报文特征信息对应的NAT IP,并将查找到的NAT IP分配给的目标用户报文。
可选地,首个用户报文通过以下方式确定:
将报文特征信息不同的客户端发出的针对目标业务的第一个用户报文,分别作为首个用户报文。
可选地,基于任意一个客户端发出的首个用户报文,解析出报文特征信息之后,以及,接收到编排控制器基于地址请求事件返回的NAT IP之前,还包括:
若接收到任意一个客户端发出的用户报文,基于用户报文,解析出待识别报文特征信息;
在判定待识别报文特征信息与报文特征信息一致时,丢弃接收到的用户报文。
可选地,基于报文特征信息生成地址请求事件,并将地址请求事件发送给编排控制器,请求单元601用于:
基于报文特征信息生成地址请求事件,并获取地址请求事件的生成时刻;
以生成时刻为时间起点,按照预设发送间隔,将地址请求事件发送给编排控制器,直到接收到编排控制器基于地址请求事件返回的NAT IP或者达到发送时间阈值为止,其中,发送时间阈值对应的时长大于预设发送间隔对应的时长。
可选地,将地址请求事件发送给编排控制器之后,还包括:
丢弃首个用户报文,以及,若在发送时间阈值对应的时长内,未接收到编排控制器基于地址请求事件返回的NAT IP,将客户端在超出发送时间阈值后发出的第一个报文确定为首个用户报文。
可选地,在接收到编排控制器基于地址请求事件返回的NAT IP之后,还包括:
删除地址请求事件。
可选地,将查找到的NAT IP分配给的目标用户报文之后,还包括:
确定目标用户报文对应的目标进程标识;
比较目标进程标识与首个用户报文对应的首个进程标识对应的进程是否相同;
若是,则基于首个进程标识建立第一会话,并使目标用户报文基于第一会话进行网络地址转换;
否则,基于目标进程标识建立第二会话,并使目标用户报文基于第二会话进行网络地址转换。
基于同一发明构思,参阅图7所示,本公开实施例提供一种网关设备,包括:存储器701,用于存储可执行指令;处理器702,用于读取并执行存储器中存储的可执行指令,并执行上述第一方面的任意一种方法。
基于同一发明构思,本公开实施例提供一种计算机可读存储介质,当所述存储介质中的指令由处理器执行时,使得所述处理器能够执行上述第一方面任一项所述的方法。
综上所述,本公开实施例中,提供的一种分配NAT IP的方法、装置及存储介质,该方法应用于网关设备,包括:基于任意一个客户端发出的针对目标业务的首个用户报文,解析出报文特征信息,若不存在与报文特征信息对应的NAT IP,则基于报文特征信息生成地址请求事件,并将地址请求事件发送给编排控制器,上述报文特征信息用于表征发送首个用户报文的客户端的身份,以及,在接收到编排控制器基于地址请求事件返回的NAT IP后,基于报文特征信息和NAT IP,建立客户端与NAT IP的对应关系,这样,基于客户端在首个用户报文之后发出的目标用户报文,解析出目标报文特征信息,在对应关系中查找与目标报文特征信息对应的NAT IP,并将查找到的NAT IP分配给的目标用户报文,上述在响应到客户端的需求后为其分配NAT IP的方式,避免了同步下发NAT IP过程中编排控制器的高并发,也避免了NAT IP资源的浪费。
本领域内的技术人员应明白,本公开的实施例可提供为方法、系统、或计算机程序产品系统。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品系统的形式。
本公开是参照根据本公开的方法、设备(系统)、和计算机程序产品系统的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本公开进行各种改动和变型而不脱离本公开的精神和范围。这样,倘若本公开的这些修改和变型属于本公开权利要求及其等同技术的范围之内,则本公开也意图包含这些改动和变型在内。
Claims (10)
1.一种分配网络地址转换NAT 网际互连协议IP的方法,其特征在于,所述方法应用于网关设备,包括:
基于任意一个客户端发出的针对目标业务的首个用户报文,解析出报文特征信息,若不存在与所述报文特征信息对应的NAT IP,则基于所述报文特征信息生成地址请求事件,并将所述地址请求事件发送给编排控制器,其中,所述报文特征信息用于表征发送所述首个用户报文的客户端的身份,所述客户端下设置有多个私网IP不同的终端设备;
在接收到编排控制器基于所述地址请求事件返回的NAT IP后,基于所述报文特征信息和所述NAT IP,建立所述客户端与NAT IP的对应关系;
基于客户端在首个用户报文之后发出的目标用户报文,解析出目标报文特征信息,在所述对应关系中查找与所述目标报文特征信息对应的所述NAT IP,并将查找到的所述NATIP分配给所述目标用户报文。
2.如权利要求1所述的方法,其特征在于,所述首个用户报文通过以下方式确定:
将报文特征信息不同的客户端发出的针对目标业务的第一个用户报文,分别作为所述首个用户报文。
3.如权利要求1所述的方法,其特征在于,所述基于任意一个客户端发出的首个用户报文,解析出报文特征信息之后,以及,所述接收到编排控制器基于所述地址请求事件返回的NAT IP之前,还包括:
若接收到任意一个客户端发出的用户报文,基于所述用户报文,解析出待识别报文特征信息;
在判定所述待识别报文特征信息与所述报文特征信息一致时,丢弃接收到的所述用户报文。
4.如权利要求1所述的方法,其特征在于,所述基于所述报文特征信息生成地址请求事件,并将所述地址请求事件发送给编排控制器,包括:
基于所述报文特征信息生成地址请求事件,并获取所述地址请求事件的生成时刻;
以所述生成时刻为时间起点,按照预设发送间隔,将所述地址请求事件发送给编排控制器,直到接收到编排控制器基于所述地址请求事件返回的NAT IP或者达到发送时间阈值为止,其中,所述发送时间阈值对应的时长大于所述预设发送间隔对应的时长。
5.如权利要求4所述的方法,其特征在于,所述将所述地址请求事件发送给编排控制器之后,还包括:
若在发送时间阈值对应的时长内,未接收到编排控制器基于所述地址请求事件返回的NAT IP,丢弃所述首个用户报文,将所述客户端在超出所述发送时间阈值后发出的第一个报文确定为首个用户报文。
6.如权利要求1所述的方法,其特征在于,所述在接收到编排控制器基于所述地址请求事件返回的NAT IP之后,还包括:
删除所述地址请求事件。
7.如权利要求1所述的方法,其特征在于,所述将查找到的所述NAT IP分配给的所述目标用户报文之后,还包括:
确定目标用户报文对应的目标进程标识;
比较所述目标进程标识与所述首个用户报文对应的首个进程标识对应的进程是否相同;
若是,则基于所述首个进程标识建立第一会话,并使所述目标用户报文基于所述第一会话进行网络地址转换;
否则,基于所述目标进程标识建立第二会话,并使所述目标用户报文基于所述第二会话进行网络地址转换。
8.一种分配NAT IP的装置,其特征在于,包括:
请求单元,用于基于任意一个客户端发出的针对目标业务的首个用户报文,解析出报文特征信息,若不存在与所述报文特征信息对应的NAT IP,则基于所述报文特征信息生成地址请求事件,并将所述地址请求事件发送给编排控制器,其中,所述报文特征信息用于表征发送所述首个用户报文的客户端的身份,所述客户端下设置有多个私网IP不同的终端设备;
建立单元,用于在接收到编排控制器基于所述地址请求事件返回的NAT IP后,基于所述报文特征信息和所述NAT IP,建立所述客户端与NAT IP的对应关系;
分配单元,用于基于客户端在首个用户报文之后发出的目标用户报文,解析出目标报文特征信息,在所述对应关系中查找与所述目标报文特征信息对应的所述NAT IP,并将查找到的所述NAT IP分配给所述目标用户报文。
9.一种网关设备,其特征在于,包括:
存储器,用于存储可执行指令;
处理器,用于读取并执行所述存储器中存储的可执行指令,以实现如权利要求1-7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,当所述存储介质中的指令由处理器执行时,使得所述处理器能够执行如权利要求1-7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111620634.3A CN114374667B (zh) | 2021-12-28 | 2021-12-28 | 一种分配nat ip的方法、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111620634.3A CN114374667B (zh) | 2021-12-28 | 2021-12-28 | 一种分配nat ip的方法、装置及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114374667A CN114374667A (zh) | 2022-04-19 |
CN114374667B true CN114374667B (zh) | 2024-04-16 |
Family
ID=81141782
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111620634.3A Active CN114374667B (zh) | 2021-12-28 | 2021-12-28 | 一种分配nat ip的方法、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114374667B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6393488B1 (en) * | 1999-05-27 | 2002-05-21 | 3Com Corporation | System and method for supporting internet protocol subnets with network address translators |
CN101276294A (zh) * | 2008-05-16 | 2008-10-01 | 杭州华三通信技术有限公司 | 异态性数据的并行处理方法和处理装置 |
CN102904975A (zh) * | 2012-09-28 | 2013-01-30 | 华为技术有限公司 | 报文处理的方法和相关装置 |
CN104717102A (zh) * | 2013-12-12 | 2015-06-17 | 华为技术有限公司 | 流量统计方法、装置以及nat网关设备 |
WO2015196396A1 (zh) * | 2014-06-25 | 2015-12-30 | 华为技术有限公司 | 建立网络连接的方法、网关及终端 |
CN107612776A (zh) * | 2017-09-22 | 2018-01-19 | 华为技术有限公司 | 一种通信连接检测方法及装置 |
CN108124022A (zh) * | 2016-11-28 | 2018-06-05 | 中国移动通信有限公司研究院 | 一种网络地址转换管理方法及装置 |
US10397182B1 (en) * | 2016-03-24 | 2019-08-27 | Sprint Communications Company L.P. | Method and procedure to identify a source across a network address translation device |
WO2020248963A1 (zh) * | 2019-06-11 | 2020-12-17 | 华为技术有限公司 | 一种建立端到端网络连接的方法、装置及网络系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10880729B2 (en) * | 2017-12-15 | 2020-12-29 | Flash Networks, Ltd | Method and system for identifying a user over an internet protocol connection |
US11265289B2 (en) * | 2019-11-15 | 2022-03-01 | Cisco Technology, Inc. | Distributed network address translation over network environments |
-
2021
- 2021-12-28 CN CN202111620634.3A patent/CN114374667B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6393488B1 (en) * | 1999-05-27 | 2002-05-21 | 3Com Corporation | System and method for supporting internet protocol subnets with network address translators |
CN101276294A (zh) * | 2008-05-16 | 2008-10-01 | 杭州华三通信技术有限公司 | 异态性数据的并行处理方法和处理装置 |
CN102904975A (zh) * | 2012-09-28 | 2013-01-30 | 华为技术有限公司 | 报文处理的方法和相关装置 |
CN104717102A (zh) * | 2013-12-12 | 2015-06-17 | 华为技术有限公司 | 流量统计方法、装置以及nat网关设备 |
WO2015196396A1 (zh) * | 2014-06-25 | 2015-12-30 | 华为技术有限公司 | 建立网络连接的方法、网关及终端 |
US10397182B1 (en) * | 2016-03-24 | 2019-08-27 | Sprint Communications Company L.P. | Method and procedure to identify a source across a network address translation device |
CN108124022A (zh) * | 2016-11-28 | 2018-06-05 | 中国移动通信有限公司研究院 | 一种网络地址转换管理方法及装置 |
CN107612776A (zh) * | 2017-09-22 | 2018-01-19 | 华为技术有限公司 | 一种通信连接检测方法及装置 |
WO2020248963A1 (zh) * | 2019-06-11 | 2020-12-17 | 华为技术有限公司 | 一种建立端到端网络连接的方法、装置及网络系统 |
Also Published As
Publication number | Publication date |
---|---|
CN114374667A (zh) | 2022-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112511611B (zh) | 节点集群的通信方法、装置、系统及电子设备 | |
CN110351191B (zh) | 网络配置方法、系统、设备及存储介质 | |
CN107613020B (zh) | 一种设备管理方法及装置 | |
CN106302434B (zh) | 服务器适配方法、装置和系统 | |
CN107508795B (zh) | 跨容器集群的访问处理装置及方法 | |
CN103905572B (zh) | 域名解析请求的处理方法及装置 | |
EP3157230B1 (en) | Method for acquiring identifier of terminal in network, management network element and storage medium | |
CN110071984A (zh) | 一种网络标识映射方法和系统以及终端、标识网关 | |
CN110995513B (zh) | 物联网系统中的数据发送、接收方法、物联网设备及平台 | |
CN111193773B (zh) | 负载均衡方法、装置、设备及存储介质 | |
CN106878199B (zh) | 一种接入信息的配置方法和装置 | |
CN111200665B (zh) | 一种用户溯源方法、装置及计算机可读存储介质 | |
CN107979520B (zh) | 消息处理方法及消息处理装置 | |
CN110769080B (zh) | 一种域名解析方法、相关产品及计算机可读存储介质 | |
CN110719273A (zh) | 回源节点的确定方法、服务器及计算机可读存储介质 | |
WO2014101240A1 (zh) | 数据存储方法和装置、数据操作方法、系统及接入服务器 | |
WO2024088217A1 (zh) | 私有网络的访问方法和系统 | |
CN108347472B (zh) | Ip地址的配置方法、云服务器、云平台及可读存储介质 | |
CN105516395A (zh) | 网络地址分配方法和装置 | |
CN109729139A (zh) | 访问请求转发方法、装置、设备及可读存储介质 | |
CN107547680B (zh) | 一种数据处理方法及装置 | |
CN114374667B (zh) | 一种分配nat ip的方法、装置及存储介质 | |
CN108011801B (zh) | 数据传输的方法、设备、装置及系统 | |
CN109962834B (zh) | 信息处理方法、系统、终端和计算机存储介质 | |
US20140047014A1 (en) | Network access system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |