CN114827079A - 网络地址转换网关的扩容方法、设备及存储介质 - Google Patents
网络地址转换网关的扩容方法、设备及存储介质 Download PDFInfo
- Publication number
- CN114827079A CN114827079A CN202210307674.0A CN202210307674A CN114827079A CN 114827079 A CN114827079 A CN 114827079A CN 202210307674 A CN202210307674 A CN 202210307674A CN 114827079 A CN114827079 A CN 114827079A
- Authority
- CN
- China
- Prior art keywords
- forwarding path
- link request
- forwarding
- link
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 138
- 238000003860 storage Methods 0.000 title abstract description 18
- 238000006243 chemical reaction Methods 0.000 title abstract description 8
- 230000009467 reduction Effects 0.000 claims abstract description 127
- 230000008569 process Effects 0.000 claims abstract description 69
- 238000013519 translation Methods 0.000 claims abstract description 46
- 238000012545 processing Methods 0.000 claims description 177
- 230000002829 reductive effect Effects 0.000 claims description 27
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 21
- 238000004590 computer program Methods 0.000 description 10
- 230000032683 aging Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 9
- 238000001514 detection method Methods 0.000 description 8
- 238000004458 analytical method Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 230000008602 contraction Effects 0.000 description 5
- 239000002699 waste material Substances 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 238000004140 cleaning Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000011946 reduction process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种网络地址转换网关的扩容方法、设备及存储介质。方法包括:获取网络地址转换NAT网关的运行状态,运行状态包括以下至少之一:并发链接请求数量、新建链接请求速率;在运行状态满足预设扩容条件时,则对NAT网关中的第一转发路径进行扩容;其中,第一转发路径用于维护链接请求所对应的会话控制信息,并生成与链接请求相对应的转发规则,以基于转发规则对链接请求进行处理。本实施例的技术方案,有效地实现能够灵活地对并发链接数和链接新建速率进行弹性扩缩容操作,进一步提高了NAT网关的地址转换质量和效率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种网络地址转换网关的扩容方法、设备及存储介质。
背景技术
网络地址转换(Network Address Translation,简称NAT)网关能够在使用私网IP地址的主机与外界进行通信时,将私网IP地址转换为公网IP地址,以能够访问公网。对于NAT网关而言,由于传统网络的物理资源有限,因此无法实现对NAT网关的性能指标进行灵活的弹性扩容操作。
发明内容
本发明实施例提供了一种网络地址转换网关的扩容方法、设备及存储介质,能够灵活地实现对并发链接数和链接新建速率等性能指标进行弹性扩缩容操作,进一步提高了网关的地址转换质量和效率。
第一方面,本发明实施例提供一种网络地址转换网关的扩容方法,包括:
获取网络地址转换NAT网关的运行状态,所述运行状态包括以下至少之一:并发链接请求数量、新建链接请求速率;
在所述运行状态满足预设扩容条件时,则对所述NAT网关中的第一转发路径进行扩容,获得目标网关;
在所述运行状态满足预设缩容条件时,则对所述NAT网关中的第一转发路径进行缩容,获得目标网关;
其中,所述第一转发路径用于维护链接请求所对应的会话控制信息,并生成与所述链接请求相对应的转发规则,以基于所述转发规则对所述链接请求进行处理。
第二方面,本发明实施例提供一种网络地址转换网关的扩容装置,包括:
第一获取模块,用于获取网络地址转换NAT网关的运行状态,所述运行状态包括以下至少之一:并发链接请求数量、新建链接请求速率;
第一处理模块,用于在所述运行状态满足预设扩容条件时,则对所述NAT网关中的第一转发路径进行扩容,获得目标网关;
第一处理模块,还用于在所述运行状态满足预设缩容条件时,则对所述NAT网关中的第一转发路径进行缩容,获得目标网关;
其中,所述第一转发路径用于维护链接请求所对应的会话控制信息,并生成与所述链接请求相对应的转发规则,以基于所述转发规则对所述链接请求进行处理。
第三方面,本发明实施例提供一种电子设备,包括:存储器、处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行时实现上述第一方面中的网络地址转换网关的扩容方法。
第四方面,本发明实施例提供了一种计算机存储介质,用于储存计算机程序,所述计算机程序使计算机执行时实现上述第一方面中的网络地址转换网关的扩容方法。
第五方面,本发明实施例提供了一种计算机程序产品,包括:存储有计算机指令的计算机可读存储介质,当所述计算机指令被一个或多个处理器执行时,致使所述一个或多个处理器执行上述第一方面所示的网络地址转换网关的扩容方法中的步骤。
本实施例提供的技术方案,通过获取网络地址转换NAT网关的运行状态,在所述运行状态满足预设扩容条件时,则对所述NAT网关中的第一转发路径进行扩容,获得目标网关;从而有效地实现能够灵活地对并发链接数和链接新建速率等NAT网关的性能进行弹性扩缩容操作,进一步提高了NAT网关的地址转换质量和效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为相关技术中实施例提供的一种网络地址转换网关的原理框图一;
图2为相关技术中实施例提供的一种网络地址转换网关的原理框图二;
图3为本发明实施例提供的一种网络地址转换网关的扩容方法的原理示意图;
图4为本发明实施例提供的一种网络地址转换网关的扩容方法的流程示意图;
图5为本发明实施例提供的另一种网络地址转换网关的扩容方法的流程示意图;
图6为本发明实施例提供的利用所述目标转发路径组对所述链接请求进行处理的示意图;
图7为本发明实施例提供的对所述NAT网关中的第一转发路径进行扩容的流程示意图;
图8为本发明实施例提供的对所述NAT网关中的第一转发路径进行扩容的示意图一;
图9为本发明实施例提供的对所述NAT网关中的第一转发路径进行扩容的示意图二;
图10为本发明实施例提供的对所述多个第一转发路径进行分组的示意图;
图11为本发明实施例提供的对所述NAT网关中的第一转发路径进行缩容的流程示意图;
图12为本发明实施例提供的对所述NAT网关中的第一转发路径进行缩容的示意图一;
图13为本发明实施例提供的对所述NAT网关中的第一转发路径进行缩容的示意图二;
图14为本发明实施例提供的一种网络地址转换网关的扩容装置的结构示意图;
图15为与图14所示实施例提供的网络地址转换网关的扩容装置对应的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种,但是不排除包含至少一种的情况。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
另外,下述各方法实施例中的步骤时序仅为一种举例,而非严格限定。
术语定义:
网络功能虚拟化(Network Function Vitrulazition,简称NFV),是一种对于网络架构(network architecture)的概念,即利用虚拟化技术,将网络节点层级的功能,分割成几个功能区块,分别以软件方式实现,不再局限于硬件架构。
网络地址转换(Network Address Translation,简称NAT),用于实现在使用私网IP地址的主机与外界进行通信时,将私网IP地址转换为公网IP地址,以能够访问公网。
慢速转发路径/慢速转发平面(Slow Path,简称SP),用于维护链接请求所对应的会话控制信息,生成与所述链接请求相对应的转发规则,并可以将转发规则发送至快速转发路径,以使得快速转发路径可以基于所述转发规则对所述链接请求进行处理。
快速转发路径/快速转发平面(Fast Path,简称FP),用于解析链接请求所对应的报文,并能够根据转发规则对报文进行转发。
为了便于理解本实施例中网络地址转换网关的扩容方法的具体实现过程和实现效果,下面对相关技术进行简要说明:
网络地址转换(Network Address Translation,简称NAT)网关能够在使用私网IP地址的主机与外界进行通信时,将私网IP地址转换为公网IP地址,以能够访问公网。对于NAT网关而言,网络带宽、并发链接数和链接新建速率是NAT网关的三个主要性能指标,在传统网络中,由于用户实例对应的物理资源有限,因此无法实现对上述三个指标进行弹性扩缩容操作。
目前,相关技术提供了一种基于流量负载分担方式来对网络带宽进行弹性扩缩容操作,然而,基于流量负载分担方式仅能实现NAT网关承载流量的弹性扩容操作。举例来说,如图1-图2所示,基于网络功能虚拟化NFV架构实现的NAT网关包括:两个慢速转发路径和与慢速转发路径通信连接的多个快速转发路径,其中,慢速转发路径用于维护链接请求所对应的会话控制信息,生成与链接请求相对应的转发规则,并可以将转发规则发送至快速转发路径,在快速转发路径获取到转发规则之后,可以基于转发规则对链接请求进行处理,以实现解析链接请求所对应的报文,并能够根据转发规则对报文进行转发操作。
对于上述NAT网关而言,快速转发路径可以通过负载分担方式接入,当用户流量带宽达到预设瓶颈时,可以通过扩容负载分担成员的个数实现转发带宽的弹性扩容,例如:可以将快速转发路径的数量由4个扩容至5个,从而有效地实现了可以根据需求对网络带宽进行弹性扩容操作;相类似的,在用户流量远远超过所需流量时,可以通过缩小负载分担成员的个数实现转发带宽的弹性缩容,例如:可以将快速转发路径的数量由4个缩容至3个,从而有效地实现了可以根据需求对网络带宽进行弹性缩容操作。
通过上述描述内容可知,上述基于NFV架构的NAT网关仅通过弹性扩容/缩容快速转发路径的数量实现提升/降低NAT网关的带宽操作。然而,由于NAT网关中的一组快速转发路径仅能对应一组慢速转发路径,而慢速转发路径负责维护链接请求所对应的会话控制信息,在快速转发路径的数量是可以灵活变化的,而慢速转发路径的数量并不是灵活变化的,因此,会话控制信息的新建数量和并发能力仍然是固定的,即无法实现弹性扩缩容操作。
具体的,当前NAT网关无法实现一组快速转发路径对应多组慢速转发路径(或者无法实现并发链接数和链接新建速率的弹性扩容)的主要原因有:
(1)在NAT应用场景中,慢速转发路径负责NAT端口的分配操作,而NAT端口的分配操作无法通过简单的负载分担规则实现,即无法简单地、随机地将报文发送到不同的慢速转发路径进行处理,否则可能会造成端口分配冲突。
举例来说,慢速转发路径包括慢速转发路径组1和慢速转发路径组2,在慢速转发路径组1获取到设备A所发送的报文1、慢速转发路径组2获取到设备B所发送的报文2时,若报文1所对应的访问目的与报文2所对应的访问目的相同,在对报文1所分配的慢速转发路径(例如:慢速转发路径组1)与报文2所分配的慢速转发路径(例如:慢速转发路径组2)不同时,通过上述的两个慢速转发路径组可以同时为上述的报文1和报文2分配NAT端口,此时,若为报文1和报文2分配相同的NAT端口,则容易出现NAT端口分配冲突的情况。
(2)在对慢速转发路径或者快速转发路径进行弹性扩容/缩容的过程中,当前所存在的链接请求所对应的会话控制信息可能会被分配到任意的快速转发路径或者慢速转发路径,若新加入的快速转发路径或者慢速转发路径中没有当前所存在的链接请求的会话控制信息,这样可能会造成正在进行的链接请求的处理过程中断。
为了解决上述技术问题,本实施例提供了一种网络地址转换网关的扩容方法、设备及存储介质,参考附图3所示,该网络地址转换网关的扩容方法的执行主体可以为网络地址转换NAT网关的扩容装置,NAT网关的扩容装置可以与NAT网关通信连接,以对NAT网关的各个性能进行灵活调整和控制。
其中,NAT网关可以包括第一转发路径和与第一转发路径通信连接的第二转发路径,第一转发路径用于维护链接请求所对应的会话控制信息,生成与链接请求相对应的转发规则,并可以将转发规则发送至快速转发路径,以使得快速转发路径可以基于转发规则对链接请求进行处理,因此,第一转发路径也可以称为慢速转发路径,第二转发路径用于解析链接请求所对应的报文,并能够根据转发规则对报文进行转发,因此,第二转发路径也可以称为快速转发路径。需要注意的是,本实施例中的第一转发路径的数量和第二转发路径的数量可以基于NAT网关的运行状态进行灵活调整和设置。
NAT网关的扩容装置可以是指可以在网络虚拟环境中提供计算处理服务的设备,通常是指利用网络进行信息规划、对NAT网关进行控制的装置。在物理实现上,NAT网关的扩容装置可以是任何能够提供计算服务,响应服务请求,并进行处理的设备,例如:可以是集群服务器、常规服务器、云服务器、云主机、虚拟中心等。NAT网关的扩容装置的构成主要包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似。
具体的,NAT网关的扩容装置,用于获取网络地址转换NAT网关的运行状态,运行状态包括以下至少之一:并发链接请求数量、新建链接请求速率。在获取到运行状态之后,可以分别基于预设扩容条件和预设缩容条件对运行状态进行分析处理,在运行状态满足预设扩容条件时,则说明此时的NAT网关需要进行扩容操作,进而可以对NAT网关中的第一转发路径进行扩容,获得目标网关。举例来说,在NAT网关中包括2个转发路径组和3个第二转发路径时,若NAT网关的数据处理性能无法满足用户需求,则可以将NAT网关中的转发路径组由2个扩容为3个,其中,每个转发路径组中均包括2个或者其他数量的第一转发路径。
在运行状态满足预设缩容条件时,则说明此时的NAT网关需要进行缩容操作,进而可以对NAT网关中的第一转发路径进行缩容,获得目标网关。举例来说,在NAT网关中包括2个转发路径组和3个第二转发路径时,若NAT网关所对应的数据处理资源远远高于用户需求的资源时,为了提高NAT网关所对应的资源利用率,则可以将NAT网关中的转发路径组由2个缩容为1个,其中,每个转发路径组中均包括2个或者其他数量的第一转发路径,由于更多的第一转发路径能够处理更多数量的链接请求,具有更高的链接新建速率,更少的第一转发路径能够处理较少数量的链接请求,具有较低的链接新建速率,从而有效地实现了能够灵活地对并发链接数和/或链接新建速率进行弹性扩缩容操作。
本实施例提供的技术方案,通过获取网络地址转换NAT网关的运行状态,在运行状态满足预设扩容条件时,则对NAT网关中的第一转发路径进行扩容,获得目标网关;在运行状态满足预设缩容条件时,则对NAT网关中的第一转发路径进行缩容,获得目标网关,从而有效地实现通过调整第一转发路径的数量能够灵活地对并发链接数和链接新建速率进行弹性扩缩容操作,进一步提高了NAT网关的地址转换质量和效率。
下面结合附图,对本发明的一些实施方式作详细说明。在各实施例之间不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
图4为本发明实施例提供的一种网络地址转换网关的扩容方法的流程示意图;参考附图4所示,本实施例提供了一种网络地址转换网关的扩容方法,该方法的执行主体为网络地址转换网关的扩容装置,可以理解的是,该网络地址转换网关的扩容装置可以实现为软件、或者软件和硬件的组合,具体实现时,网络地址转换网关的扩容装置可以配置在网络地址转换网关上,该网络地址转换网关的扩容方法可以包括:
步骤S401:获取网络地址转换NAT网关的运行状态,运行状态包括以下至少之一:并发链接请求数量、新建链接请求速率。
步骤S402:在运行状态满足预设扩容条件时,则对NAT网关中的第一转发路径进行扩容。其中,第一转发路径用于维护链接请求所对应的会话控制信息,并生成与链接请求相对应的转发规则,以基于转发规则对链接请求进行处理。
在一些实例中,本实施例中的方法还可以包括:
步骤S403:在运行状态满足预设缩容条件时,则对NAT网关中的第一转发路径进行缩容。
下面对上述各个步骤的具体实现过程和实现效果进行详细说明:
步骤S401:获取网络地址转换NAT网关的运行状态,运行状态包括以下至少之一:并发链接请求数量、新建链接请求速率。
其中,在利用网络地址转换NAT网关进行数据处理操作时,NAT网关存在用于标识NAT网关具有不同数据处理性能的不同运行状态,上述的运行状态包括以下至少之一:并发链接请求数量、新建链接请求速率。
具体的,并发链接请求数量可以是指在一预设时间段内或者同一时刻,用户通过NAT网关所建立的并发链接请求的数量,该链接请求用于实现网络访问操作。举例来说,用户可以通过NAT网关建立10个并发链接请求,通过NAT网关向云服务器发送10个并发链接请求,以实现同时能够访问云服务器。需要注意的是,并发链接请求的数量与NAT网关的数据处理需求相关,一般情况下,若并发链接请求的数量越大,NAT网关所需要的数据处理性能较高;若并发链接请求的数量越小,NAT网关所需要的数据处理性能较低。
另外,新建链接请求速率可以是指通过NAT网关对新的链接请求进行建立操作的速率,一般情况下,新建链接请求速率与NAT网关的数据处理性能相关,在新建链接请求速率越大时,则说明NAT网关的数据处理性能越好,在新建链接请求速率越小时,则说明NAT网关的数据处理性能越差。
此外,本实施例对于NAT网关的运行状态的获取方式不做限定,本领域技术人员可以根据具体的应用场景或者应用需求进行配置,例如:在NAT网关中配置有状态检测器,通过状态检测器可以获取NAT网关的运行状态;或者,网络地址转换网关的扩容装置可以向NAT网关发送状态检测数据,而后通过NAT网关获取与状态检测数据相对应的数据检测结果,基于数据检测结果来确定与NAT网关相对应的运行状态。
步骤S402:在运行状态满足预设扩容条件时,则对NAT网关中的第一转发路径进行扩容。其中,第一转发路径用于维护链接请求所对应的会话控制信息,并生成与链接请求相对应的转发规则,以基于转发规则对链接请求进行处理。
其中,NAT网关可以包括第一转发路径和与第一转发路径通信连接的第二转发路径,第一转发路径用于维护链接请求所对应的会话控制信息,生成与链接请求相对应的转发规则,并可以将转发规则发送至快速转发路径,以使得快速转发路径可以基于转发规则对链接请求进行处理,因此,第一转发路径也可以称为慢速转发路径,第二转发路径用于解析链接请求所对应的报文,并能够根据转发规则对报文进行转发,因此,第二转发路径也可以称为快速转发路径。
另外,预先配置有用于对NAT网关的运行状态进行分析处理的预设扩容条件,由于NAT网关的运行状态可以包括以下至少之一:并发链接请求数量、新建链接请求速率,因此,为了能够对NAT网关进行准确的控制操作,对于不同的运行状态而言,可以对应有不同的预设扩容条件。
举例1,在运行状态包括并发链接请求数量时,用于对并发链接请求数量进行分析处理的预设扩容条件可以包括:在并发链接请求数量大于或等于预设扩容阈值时,则确定并发链接请求数量满足预设扩容条件;在并发链接请求数量小于预设扩容阈值时,则确定并发链接请求数量不满足预设扩容条件。
举例2,在运行状态包括新建链接请求速率时,用于对新建链接请求速率进行分析处理的预设扩容条件可以包括:在新建链接请求速率大于或等于预设扩容速率时,则确定新建链接请求速率满足预设扩容条件;在新建链接请求速率小于预设扩容速率时,则确定新建链接请求速率不满足预设扩容条件。
举例3,在运行状态包括并发链接请求数量和新建链接请求速率时,在获取到网络地址转换NAT网关的运行状态之后,本实施例中的方法还可以包括:获取用于对运行状态进行分析处理的预设扩容阈值;在至少一个运行状态大于或等于所对应的预设扩容阈值时,则确定运行状态满足预设扩容条件;即在运行状态包括并发链接请求数量和新建链接请求速率时,用于对并发链接请求数量和新建链接请求速率进行分析处理的预设扩容条件可以包括:在并发链接请求数量大于或等于预设扩容阈值,和/或新建链接请求速率大于或等于预设扩容速率时,则确定运行状态满足预设扩容条件;在并发链接请求数量小于预设扩容阈值,和/或新建链接请求速率小于预设扩容速率时,则确定运行状态不满足预设扩容条件。
在获取到运行状态之后,为了能够保证NAT网关所对应的网络地址转换的质量和效率,可以获取用于对运行状态进行分析处理的预设扩容条件,而后可以基于预设扩容条件对运行状态进行分析处理,在运行状态满足预设扩容条件时,则说明此时的NAT网关所对应的处理性能不满足当前的数据处理需求,因此需要扩容操作,进而可以对NAT网关中的第一转发路径进行扩容,即可以增加NAT网关中所包括的第一转发路径的数量,从而可以获得进行扩容操作之后的目标网关。
步骤S403:在运行状态满足预设缩容条件时,则对NAT网关中的第一转发路径进行缩容。
其中,预先配置有用于对NAT网关的运行状态进行分析处理的预设缩容条件,由于NAT网关的运行状态可以包括以下至少之一:并发链接请求数量、新建链接请求速率,因此,为了能够对NAT网关进行准确的控制操作,对于不同的运行状态而言,可以对应有不同的预设缩容条件。
举例1,在运行状态包括并发链接请求数量时,用于对并发链接请求数量进行分析处理的预设缩容条件可以包括:在并发链接请求数量小于预设缩容阈值时,则确定并发链接请求数量满足预设缩容条件;在并发链接请求数量大于或等于预设缩容阈值时,则确定并发链接请求数量不满足预设缩容条件。
举例2,在运行状态包括新建链接请求速率时,用于对新建链接请求速率进行分析处理的预设缩容条件可以包括:在新建链接请求速率小于预设缩容速率时,则确定新建链接请求速率满足预设缩容条件;在新建链接请求速率大于或等于预设缩容速率时,则确定新建链接请求速率不满足预设缩容条件。
举例3,在运行状态包括并发链接请求数量和新建链接请求速率时,在获取网络地址转换NAT网关的运行状态之后,本实施例中的方法还可以包括:获取用于对运行状态进行分析处理的预设缩容阈值;在所有的运行状态均小于预设缩容阈值时,则确定运行状态满足预设缩容条件,即在运行状态包括并发链接请求数量和新建链接请求速率时,用于对并发链接请求数量和新建链接请求速率进行分析处理的预设缩容条件可以包括:在并发链接请求数量小于预设缩容阈值,且新建链接请求速率小于预设缩容速率时,则确定运行状态满足预设缩容条件;在并发链接请求数量大于或等于预设缩容阈值,和/或新建链接请求速率大于或等于预设缩容速率时,则确定运行状态不满足预设缩容条件。
在获取到运行状态之后,可以获取用于对运行状态进行分析处理的预设缩容条件,而后可以基于预设缩容条件对运行状态进行分析处理,在运行状态满足预设缩容条件时,则说明此时的NAT网关所对应的处理性能高于当前的数据处理需求,为了能够保证NAT网关所对应的网络地址转换资源的利用率,因此需要缩容操作,进而可以对NAT网关中的第一转发路径进行缩容,即可以减少NAT网关中所包括的第一转发路径的数量,从而可以获得进行缩容操作之后的目标网关。
在又一些实例中,本实施例中的运行状态不仅可以包括并发链接请求数量和新建链接请求速率,还可以包括网络带宽,在运行状态包括网络带宽时,本实施例中的方法还可以包括:检测网络带宽是否满足预设扩容条件,在网络带宽满足预设扩容条件时,则对NAT网关中的第二转发路径进行扩容,获得目标网关;在网络带宽不满足预设扩容条件时,则无需对NAT网关中的第二转发路径进行扩容操作。相类似的,在获取到网络带宽时,本实施例中的方法还可以包括:检测网络带宽是否满足预设缩容条件,在网络带宽满足预设缩容条件时,则对NAT网关中的第二转发路径进行缩容,获得目标网关;在网络带宽不满足预设缩容条件时,则无需对NAT网关中的第二转发路径进行缩容操作,从而有效地实现了可以灵活地基于网络带宽对NAT网关中的第二转发路径进行扩缩容操作,进一步提高了对NAT网关进行控制的灵活可靠性。
本实施例提供的网络地址转换网关的扩容方法,通过获取网络地址转换NAT网关的运行状态,在运行状态满足预设扩容条件时,则对NAT网关中的第一转发路径进行扩容,获得目标网关,在运行状态满足预设缩容条件时,则对NAT网关中的第一转发路径进行缩容,获得目标网关,有效地实现了在需要对NAT网关进行扩容时,则可以对NAT网关中的第一转发路径进行扩容操作,在需要对NAT网关进行缩容时,则可以对NAT网关中的第一转发路径进行缩容操作,即实现了能够灵活地对带宽、并发链接数和链接新建速率进行弹性的扩缩容操作,进一步提高了网络地址转换网关的地址转换质量和效率,保证了该方法的实用性。
图5为本发明实施例提供的另一种网络地址转换网关的扩容方法的流程示意图;在上述实施例的基础上,参考附图5所示,在获得目标网关之后,由于目标网关中所包括的第一转发路径的数量可以为多个,多个第一转发路径可以构成至少两个转发路径组,而对于待处理的链接请求而言,一个链接请求仅需要分配至一个转发路径组进行处理即可。因此,为了能够准确地对链接请求进行分析处理,本实施例提供了一种确定用于对链接请求进行分析处理的目标转发路径组的实现方式,具体的,本实施例的方法还可以包括:
步骤S501:获取用于实现网络访问操作的链接请求。
在用户存在网络访问需求时,用户端可以基于用户的网络访问需求生成用于实现网络访问操作的链接请求,为了能够稳定地进行网络访问操作,需要对链接请求中所包括的网络地址进行转换操作,即NAT操作,因此可以将链接请求发送至NAT网关的扩容装置,从而使得NAT网关的扩容装置可以稳定地获得用于实现网络访问操作的链接请求。
步骤S502:确定与链接请求相对应的目的地址和目的端口。
其中,链接请求中包括五元组信息,即源IP地址、源端口信息、协议号、目的IP地址和目的端口信息,在利用NAT网关中的第一转发路径对链接请求进行分析处理时,可以基于链接请求中所包括的五元组信息来建立与链接请求相对应的唯一一个会话控制信息,并且能够对链接请求进行NAT操作,为了避免所建立的与链接请求相对应的会话控制信息出现访问冲突,在获取到链接请求之后,可以对链接请求进行特征提取操作,以确定与链接请求相对应的目的地址和目的端口。
步骤S503:在目标网关中,基于目的地址和目的端口确定与链接请求相对应的目标转发路径组,目标转发路径组中包括至少一个第一转发路径。
其中,由于在NAT网关获取到链接请求时,NAT网关可以通过链接请求中所包括的五元组建立与链接请求相对应的唯一一个会话控制信息,因此,在进行NAT操作时,如果链接请求访问的目的地址和目的端口不同,对于上述链接请求而言,即使利用NAT网关中的不同第一转发路径为链接请求分配相同的源端口号也不会造成访问冲突。如果链接请求访问的目的地址和目的端口相同,对于上述链接请求而言,如果利用NAT网关中的不同第一转发路径为链接请求分配相同的源端口号会造成访问冲突。
由上可知,为链接请求所分配的第一转发路径与链接请求所对应的目的地址和目的端口有关,为了能够保证不同的第一转发路径所处理的会话控制信息不会产生冲突,在获取到目的地址和目的端口之后,可以通过对目的地址和目的端口进行分析处理来确定与链接请求相对应的目标转发路径组,其中,目标转发路径组中包括至少一个第一转发路径,位于一个目标转发路径组中任意两个第一转发路径之间的数据是相同或者同步的。
在一些实例中,在链接请求包括第一链接请求和第二链接请求,第一链接请求对应有第一目的地址和第一目的端口,第二链接请求对应有第二目的地址和第二目的端口时;基于目的地址和目的端口确定与链接请求相对应的目标转发路径组可以包括:在第一目的地址、第一目的端口与第二目的地址、第二目的端口相同时,则将第一链接请求和第二链接请求分配至同一个目标转发路径组;在第一目的地址、第一目的端口与第二目的地址、第二目的端口不同时,则将第一链接请求和第二链接请求分配至相同或者不同的目标转发路径组。
其中,在链接请求包括多个时,为了能够准确地对每个链接请求进行分析处理,可以基于链接请求所对应的目的地址和目的端口来确定用于对链接请求进行分析处理的目标转发路径组。在链接请求中包括第一链接请求和第二链接请求时,可以获取第一链接请求所对应的第一目的地址和第一目的端口、以及第二链接请求所对应的第二目的地址、第二目的端口。在获取到上述第一链接请求和第二链接请求各自对应的目的地址和目的端口之后,可以基于上述第一链接请求和第二链接请求各自对应的目的地址和目的端口来确定与第一链接请求和第二链接请求各自对应的目的转发路径组。
具体的,将获取到上述第一链接请求和第二链接请求各自对应的目的地址和目的端口之后,可以将第一链接请求和第二链接请求各自对应的目的地址和目的端口进行分析比较,在第一目的地址、第一目的端口与第二目的地址、第二目的端口相同时,则说明第一链接请求与第二链接请求访问目的相同,此时可以将第一链接请求和第二链接请求分配至同一个目标转发路径组,其中,目标转发路径组中可以包括多个第一转发路径组,且位于同一个目标转发路径组中的所有第一转发路径组之间的数据是同步的。或者,在第一目的地址、第一目的端口与第二目的地址、第二目的端口不同时,则说明第一链接请求与第二链接请求访问目的不同,此时可以将第一链接请求和第二链接请求分配至相同或者不同的目标转发路径组。
举例1,第一链接请求所对应的五元组信息如表1所示,具体的,源IP地址为10.1.0.5,源端口为23333,协议号为传输控制协议(Transmission Control Protocol,简称TCP),目的IP地址(即第一目的地址)为8.8.8.8,目的端口(第一目的端口)为80,在NAT网关获取到上述第一链接请求之后,可以将第一链接请求分配至第一目标转发路径组,而后通过第一目标转发路径组可以对第一链接请求所对应的源IP地址和源端口进行NAT转换操作,如表2所示,在进行NAT转换操作时,可以将源IP地址“10.1.0.5”转换为NAT-IP地址“47.1.1.1”,将源端口“23333”转换为NAT-端口“5000”。
表1:
| 源IP地址 | 源端口 | 协议号 | 目的IP地址 | 目的端口 |
| 10.1.0.5 | 23333 | TCP | 8.8.8.8 | 80 |
表2:
| NAT-IP地址 | NAT-端口 | 协议号 | 目的IP地址 | 目的端口 |
| 47.1.1.1 | 5000 | TCP | 8.8.8.8 | 80 |
举例2,第二链接请求所对应的五元组信息如表3所示,具体的,源IP地址为10.1.0.5,源端口为23333,协议号为传输控制协议(Transmission Control Protocol,简称TCP),目的IP地址(即第二目的地址)为114.114.114.114,目的端口(即第二目的端口)为80,在NAT网关获取到上述第二链接请求之后,由于第一链接请求与第二连接请求的访问目的不同,此时,可以将第二链接请求同步分配至第一目标转发路径组,或者,也可以将第二链接请求分配至其他目标转发路径组,而后通过第一目标转发路径组或者其他目标转发路径组可以对第二链接请求所对应的源IP地址和源端口进行NAT转换操作,如表4所示,在进行NAT转换操作时,可以将源IP地址“10.1.0.5”转换为NAT-IP地址“47.1.1.1”,将源端口“23333”转换为NAT-端口“5000”。
表3:
| 源IP地址 | 源端口 | 协议号 | 目的IP地址 | 目的端口 |
| 10.1.0.5 | 23333 | TCP | 114.114.114.114 | 80 |
表4:
| NAT-IP地址 | NAT-端口 | 协议号 | 目的IP地址 | 目的端口 |
| 47.1.1.1 | 5000 | TCP | 114.114.114.114 | 80 |
由上可知,在同步或者异步地获取到多个待处理的链接请求时,为了能够保证不同的链接请求所建立的会话控制信息不会出现冲突的情况,在为链接请求分配目标转发路径组时,可以预先配置一个规则:若任意两个链接请求的访问目的相同时,则将任意两个链接请求分配至同一个目标转发路径组进行处理;若任意两个链接请求的访问目的不同时,则将上述任意两个链接请求分配至相同或者不同的目标转发路径组进行处理,通过上述所定义的用于确定目标转发路径组的规则,可以有效地保证不同的目标转发路径组之间所处理的会话控制信息不会产生冲突。
简单来说,若任意两个链接请求访问到不同目的,即使为上述链接请求分配相同的NAT-IP和NAT-PORT,这样在对上述链接请求进行回程流量的时候,由于目的IP和目的端口不同,所以基于进行NAT操作之后的链接请求仍然可以查询到两个不同的会话控制信息,即能够将流量进行正确的还原操作,所以若用户访问目的IP和目的PORT不同,可以将链接请求所对应的会话控制信息分别分配到相同或者不同的目标转发路径组中。
需要注意的是,由于链接请求中包括五元组信息,因此,除了基于链接请求相对应的目的地址和目的端口确定与链接请求相对应的目标转发路径组之外,还可以包括基于链接请求相对应的目的地址、目的端口和协议号来确定与链接请求相对应的目标转发路径组。此时,基于目的地址和目的端口确定与链接请求相对应的目标转发路径组可以包括:获取与链接请求相对应的协议号;基于目的地址、目的端口和协议号,确定与链接请求相对应的目标转发路径组。
具体的,为了能够准确地基于链接请求相对应的目的地址、目的端口和协议号来确定与链接请求相对应的目标转发路径组,可以先获取与链接请求相对应的协议号,而后可以对目的地址、目的端口和协议号进行分析处理,以确定与链接请求相对应的目标转发路径组。
举例来说,参考附图6所示,NAT网关中可以包括两个转发路径组和与转发路径组进行通信连接的多个快速转发路径,其中,每个转发路径组中可以包括两个慢速转发路径,在链接请求包括第一链接请求和第二链接请求,第一链接请求对应有第一目的地址、第一目的端口和第一协议号,第二链接请求对应有第二目的地址、第二目的端口和第二协议号时,基于目的地址、目的端口和协议号,确定与链接请求相对应的目标转发路径组可以包括:在第一目的地址、第一目的端口、第一协议号与第二目的地址、第二目的端口、第二协议号相同时,则将第一链接请求和第二链接请求分配至同一个目标转发路径组;在第一目的地址、第一目的端口、第一协议号与第二目的地址、第二目的端口、第二协议号不同时,则将第一链接请求和第二链接请求分配至相同或者不同的目标转发路径组。
具体的,将获取到上述第一链接请求和第二链接请求各自对应的目的地址、目的端口和协议号之后,可以将第一链接请求和第二链接请求各自对应的目的地址、目的端口和协议号进行分析比较,在第一目的地址、第一目的端口、第一协议号与第二目的地址、第二目的端口、第二协议号相同时,则说明第一链接请求与第二链接请求各自对应的访问目的和通信协议相同,此时可以将第一链接请求和第二链接请求分配至同一个目标转发路径组。另外,在第一目的地址、第一目的端口、第一协议号与第二目的地址、第二目的端口、第二协议号不同时,则说明第一链接请求与第二链接请求各自对应的访问目的和通信协议不同,此时可以将第一链接请求和第二链接请求分配至相同或者不同的目标转发路径组。
本实施例中,通过链接请求所对应的目的IP和目的端口、或者目的IP、目的端口和协议号来确定用于对链接请求进行分析处理的目标转发路径组,由于可以将不同访问目的的链接请求分配至不同的目标转发路径组进行处理,这样有效地解决了不同目标转发路径组之间维护的会话控制信息之间存在冲突的问题,进而保证了对链接请求进行分析处理的稳定可靠性。
步骤S504:利用目标转发路径组对链接请求进行处理,以实现网络访问操作。
在确定目标转发路径组之后,可以利用目标转发路径组对链接请求进行处理,以实现网络访问操作。在一些实例中,利用目标转发路径组对链接请求进行处理可以包括:利用目标转发路径组中的第一转发路径确定与链接请求相对应的转发规则;将转发规则发送至与目标转发路径组相连接的第二转发路径,以使第二转发路径基于转发规则对链接请求进行处理,实现网络访问操作。
具体的,目标转发路径组中包括一个或多个(两个或两个以上)第一转发路径,在将链接请求分配至目标转发路径组时,可以利用目标转发路径组中的第一转发路径确定与链接请求相对应的转发规则,为了能够提高对链接请求进行分析处理,在第一转发路径建立并确定与链接请求相对应的转发规则之后,第一转发路径可以将转发规则发送至与目标转发路径组相连接的第二转发路径,以使第二转发路径基于转发规则对链接请求进行处理,实现网络访问操作。
需要注意的是,当第二转发路径获取到链接请求所对应的转发规则之后,在获取到相对应的链接请求之后,则无需访问第一转发路径,直接通过第二转发路径中所包括的转发规则对链接请求进行分析处理,从而可以快速地对链接请求进行报文解析和转发操作。
本实施例中,通过获取用于实现网络访问操作的链接请求,确定与链接请求相对应的目的地址和目的端口,而后在目标网关中,基于目的地址和目的端口确定与链接请求相对应的目标转发路径组,并利用目标转发路径组对链接请求进行处理,从而有效地实现了可以基于链接请求所对应的访问目的来确定用于对链接请求进行分析处理的目标转发路径组,这样在利用NAT网关进行NAT操作时,能够有效地避免访问冲突的情况,进一步提高了NAT网关使用的稳定可靠性。
在另一些实例中,由于目标转发路径组中的用于对链接请求进行分析处理的网元中可以包括多个处理内核,而不同的处理内核可以对应有不同的哈希算法,为了能够提高处理内核的资源的利用率,避免处理内核中资源浪费的问题,可以基于哈希算法来确定用于对链接请求进行分析处理的目标内核,此时,本实施例提供了一种利用目标转发路径组对链接请求进行处理的实现方式,具体包括:
步骤S601:获取所述目标转发路径组中所包括的用于对所述链接请求进行分析处理的多个处理内核。
其中,目标转发路径组中的用于对链接请求进行分析处理的网元中可以包括多个处理内核,不同的目标转发路径组对应有不同的处理内核,且不同的处理内核可以对应有不同的哈希算法,例如:一个目标转发路径组可以对应有处理内核1、处理内核2和处理内核3,上述的处理内核1对应有哈希算法1,处理内核2对应有哈希算法2,处理内核3对应有哈希算法3。上述的哈希算法1、哈希算法2和哈希算法3中的任意两个各不相同。
在获取到多个链接请求之后,为了能够保证对链接请求进行分析处理的质量和效果,需要确定用于对各个链接请求进行分析处理的处理内核,需要先获取目标转发路径组中所包括的用于对所述链接请求进行分析处理的多个处理内核,具体的,通过访问目标转发路径组即可直接识别用于对所述链接请求进行分析处理的多个处理内核;或者,通过预先注册或者记载的内核信息即可获取所述目标转发路径组中所包括的用于对所述链接请求进行分析处理的多个处理内核。
步骤S602:确定多个处理内核各自对应的用于对所述链接请求进行分析处理的第一过程哈希算法以及所述第二转发路径中用于对所述链接请求进行分析处理的第二过程哈希算法。
对于链接请求而言,为了能够实现对链接请求进行分析处理,不仅需要确定用于对链接请求进行分析处理的处理内核,还需要确定用于对链接请求进行分析处理的第二转发路径,上述的处理内核可以对应有第一过程哈希算法,第二转发路径对应有第二过程哈希算法,上述的第一过程哈希算法与第二过程哈希算法可以相同或者不同。
需要注意的是,上述的处理内核所对应的第一过程哈希算法为一个统称,而不同的处理内核所对应的第一过程哈希算法不同,举例来说,多个处理内核包括:第一过程哈希算法a、第一过程哈希算法b、第一过程哈希算法c和第一过程哈希算法d,上述的第一过程哈希算法a、第一过程哈希算法b、第一过程哈希算法c和第一过程哈希算法d统称为第一过程哈希算法。
步骤S603:基于所述第一过程哈希算法和所述第二过程哈希算法,在所述多个处理内核中确定目标内核,所述目标内核所对应的第一过程哈希算法与所述第二过程哈希算法不同。
对于多个处理内核而言,由于不同的处理内核可以分配需要进行处理的不同链接请求,为了避免各个处理内核所需要处理的链接请求数量不均匀,从而可以避免处理内核的资源出现浪费的问题,在获得多个处理内核各自对应的用于对所述链接请求进行分析处理的第一过程哈希算法以及所述第二转发路径中用于对所述链接请求进行分析处理的第二过程哈希算法之后,可以对第一过程哈希算法和第二过程哈希算法进行分析处理,以在多个处理内核中确定目标内核,所确定的目标内核所对应的第一过程哈希算法与第二过程哈希算法不同。
举例来说,哈希算法包括哈希算法a、哈希算法b、哈希算法c、哈希算法d,其中,通过分析识别可知,目标转发路径中包括3个处理内核,分别包括处理内核A、处理内核B、处理内核C,其中,处理内核A对应哈希算法b,处理内核B对应哈希算法a,处理内核C对应哈希算法d。另外,第二转发路径中用于对所述链接请求进行分析处理的第二过程哈希算法为哈希算法b,此时,则可以将哈希算法a所对应的处理内核B或者将哈希算法d所对应的处理内核C确定为目标内核,从而有效地保证了对目标内核进行确定的准确可靠性,并且,可以均衡各个目标内核所分配的链接请求数量,进一步提高了对链接请求进行分析处理的质量和效率,同时能够保证处理内核资源的利用率。
步骤S604:利用所述目标内核对所述链接请求进行处理。
在获取到目标内核之后,则可以将链接请求分配至目标内核,以利用目标内核对链接请求进行处理,从而保证了对链接请求进行处理的质量和效率。
本实施例中,通过获取所述目标转发路径组中所包括的用于对所述链接请求进行分析处理的多个处理内核,确定多个处理内核各自对应的用于对所述链接请求进行分析处理的第一过程哈希算法以及所述第二转发路径中用于对所述链接请求进行分析处理的第二过程哈希算法,而后基于所述第一过程哈希算法和所述第二过程哈希算法,在所述多个处理内核中确定目标内核,并利用所述目标内核对所述链接请求进行处理,从而不仅有效地实现了对链接请求进行分析处理的质量和效率,并且还能够保证处理内核所对应资源的利用率,避免出现对处理内核资源的浪费的问题,进一步提高了该方法的实用性。
图7为本发明实施例提供的对NAT网关中的第一转发路径进行扩容的流程示意图;在上述任意一个实施例的基础上,参考附图7所示,本实施例提供了一种对NAT网关中的第一转发路径进行扩容的实现方式,具体的,本实施例中的对NAT网关中的第一转发路径进行扩容可以包括:
步骤S701:基于运行状态确定对NAT网关中的第一转发路径进行扩容操作的待扩容转发路径。
其中,在运行状态满足预设扩容条件时,则需要对NAT网关中的第一转发路径进行扩容操作,具体的,为了能够实现对NAT网关中的第一转发路径进行扩容操作,可以先基于运行状态确定对NAT网关中的第一转发路径进行扩容操作的待扩容转发路径,待扩容转发路径的数量可以为2、4或者6等2的倍数等参数。在一些实例中,待扩容转发路径的数量为2即可满足数据处理需求。
步骤S702:将待扩容转发路径与第一转发路径进行连接,并基于第一转发路径对待扩容转发路径进行数据同步操作,获得进行扩容后的多个第一转发路径。
在获取到待扩容转发路径之后,可以将待扩容转发路径与第一转发路径进行连接,由于待扩容转发路径是新建的转发路径,待扩容转发路径所维护的会话控制信息比较少甚至为0,因此,为了能够使得待扩容转发路径与历史存在的第一转发路径之间具有相同的会话控制信息,可以基于第一转发路径对待扩容转发路径进行数据同步操作,从而可以获得进行扩容后的多个第一转发路径。
具体的,在基于第一转发路径对待扩容转发路径进行数据同步操作时,本实施例对于数据同步操作的实现方式不做限定,本领域技术人员可以根据具体的应用场景或者应用需求进行配置,在一些实例中,在进行数据同步操作时,可以获取第一转发路径中所维护的所有会话控制信息,而后将所有会话控制信息复制至待扩容转发路径,从而实现了基于第一转发路径对待扩容转发路径进行数据同步操作。
在另一些实例中,基于第一转发路径对待扩容转发路径进行数据同步操作可以包括:通过NAT网关中的第二转发路径生成与链接请求相对应的会话保活信息;基于链接请求相对应的转发规则,确定与会话保活信息相对应的转发路径标识;将会话保活信息发送至与转发路径标识相对应的第一转发路径,以使第一转发路径基于会话保活信息对待扩容转发路径进行数据同步操作。
具体的,第一转发路径通信连接有一个或多个第二转发路径,在第一转发路径生成与链接请求相对应的转发规则,并将转发规则发送至第二转发路径之后,第二转发路径可以基于转发规则对链接请求进行分析处理操作,为了能够使得第一转发路径能够获知到第二转发路径所对应的报文处理状态,第二转发路径可以对链接请求所对应的会话控制信息进行跟踪,并能够基于会话控制信息向第一转发路径进行反向汇报操作,此时,通过NAT网关中的第二转发路径能够生成与链接请求相对应的会话保活信息,在生成会话保活信息之后,为了能够使得将会话保活信息发送至相对应的第一转发路径,则可以基于链接请求相对应的转发规则,确定与会话保活信息相对应的转发路径标识,不同的第一转发路径可以对应有不同的转发路径标识。因此,在获取到转发路径标识之后,可以将会话保活信息发送至与转发路径标识相对应的第一转发路径,在第一转发路径获取到会话保活信息之后,第一转发路径可以基于会话保活信息对待扩容转发路径进行数据同步操作,从而有效地实现了通过第二转发路径的会话控制信息进行跟踪和反向汇报操作,同时第一转发路径与待扩容转发路径之间可以通过串包机制实现弹性扩/缩容操作。
在基于第一转发路径对待扩容转发路径进行数据同步操作之后,本实施例中的方法还可以包括检测数据同步操作的运行状态,此时,本实施例中的方法还可以包括:获取第一转发路径所对应的会话控制信息量以及待扩容转发路径所对应的新建会话控制信息量;确定会话控制信息量与新建会话控制信息量之间的数量偏差;在数量偏差小于预设阈值时,则确定完成对待扩容转发路径的数据同步操作;在数量偏差大于或等于预设阈值时,则确定未完成对待扩容转发路径的数据同步操作。
其中,由于待扩容转发路径是新建立的转发路径,其所对应的会话控制信息的数量与第一转发路径所对应的会话控制信息的数量完全不同,为了能够实现数据同步操作,可以获取第一转发路径所对应的会话控制信息量以及待扩容转发路径所对应的新建会话控制信息量,具体的,在NAT网关中可以配置有用于检测会话控制信息的数量的检测装置,通过检测装置能够获得第一转发路径所对应的会话控制信息量以及待扩容转发路径所对应的新建会话控制信息量。
需要注意的是,会话控制信息量和新建会话控制信息量可以是动态变化的,一般情况下,在第一转发路径所对应的会话控制信息量与待扩容转发路径所对应的新建会话控制信息量相类似时,则可以确定完成了对待扩容转发路径的数据同步操作。因此,为了能够准确地判断出是否完成对待扩容转发路径的数据同步操作,则可以获取会话控制信息量与新建会话控制信息量之间的数量偏差,该数量偏差可以为会话控制信息量-新建会话控制信息量,并且,该数量偏差大于或等于零。
在获取到数量偏差之后,可以将数量偏差与预设阈值进行分析比较,在数量偏差小于预设阈值时,则说明第一转发路径所对应的会话控制信息量与待扩容转发路径所对应的新建会话控制信息量相近似,进而可以确定已完成对待扩容转发路径的数据同步操作;在数量偏差大于或等于预设阈值时,则说明第一转发路径所对应的会话控制信息量与待扩容转发路径所对应的新建会话控制信息量相差较大,进而可以确定未完成对待扩容转发路径的数据同步操作。
举例来说,参考附图8-图9所示,NAT网关中可以包括两个慢速转发路径(即第一转发路径)以及与慢速转发路径通信连接的快速转发路径(可以是一个或多个),在需要对慢速转发路径进行扩容操作时,可以先确定用于实现扩容操作的待扩容转发路径(图8中灰色的两个慢速转发路径),而后将待扩容转发路径加入预先建立的慢速转发路径中,在进行扩容操作之后,可以通过串包机制实现会话控制信息的备份操作,具体的,可以通过快速转发路径向慢速转发路径进行会话控制信息的汇报操作,从而实现存量的会话控制信息的同步操作,整个扩容过程可以包括:数据同步中、数据同步完成和扩容完成三个过程:
在进行数据同步的过程中,所有快速转发路径所对应的链接请求可以全部发送至原有的转发路径组中的慢速转发路径,而后可以利用转发路径组内所有慢速转发路径的同步机制完成对待扩容的慢速转发路径的会话控制信息进行同步操作。
在进行数据同步过程中,可以实时检测待扩容的慢速转发路径所对应的会话控制信息量以及原有转发路径组内的慢速转发路径所对应的会话控制信息量,当所有慢速转发路径所对应的会话控制信息的数量相等或者相类似时,则认为数据同步完成,例如:历史的慢速转发路径和新扩容的慢速转发路径各自对应的会话控制信息量均为10W时,则可以确定完成了数据同步操作。
在又一些实例中,为了进一步提高对NAT网关进行控制的稳定可靠性,在获得进行扩容后的多个第一转发路径之后,本实施例中的方法还可以包括:对多个第一转发路径进行分组,获得至少两个转发路径组,每个转发路径组中至少包括全量历史数据的第一转发路径。
在获得进行扩容后的多个第一转发路径之后,为了能够提高NAT网关进行数据处理的质量和效率,可以对按照预设策略对多个第一转发路径进行分组,例如:可以获取分组数量或者每个转发路径组的大小(即用于标识转发路径组中所包括的第一转发路径的数量),基于分组数量或者转发路径组的大小对多个第一转发路径进行分组操作,从而可以获得至少两个转发路径组,其中,每个转发路径组中至少包括全量历史数据的第一转发路径。
举例来说,参考附图10所示,在进行扩容后的NAT网关中包括4个慢速转发路径时,若获取到分组数量为2个,则可以基于上述的分组数量对上述4个慢速转发路径进行分组操作,从而可以获得两个转发路径组,其中,每个转发路径组中包括两个慢速转发路径,从而有效地实现了对多个第一转发路径进行分组操作。
需要注意的是,为了能够提高NAT网关进行网络地址转换操作的质量、效率以及资源利用率,在获得至少两个转发路径组之后,本实施例中的方法还可以包括:获取转发路径组中每个第一转发路径所对应的数据处理状态;在数据处理状态处于老化状态时,则禁止向处于老化状态的第一转发路径分配待处理的链接请求;在处于老化状态的第一转发路径的数据为零时,则将第一转发路径删除。
其中,对于第一转发路径而言,若第一转发路径所对应的数据或者数据状态是实时变化的,则说明此时第一转发路径所对应的数据处理状态为活跃状态,在第一转发路径所对应的数据或者数据状态在预设时间段内并未发生变化,则说明此时的第一转发路径所对应的数据处理状态为老化状态或者趋向老化状态。在第一转发路径所对应的数据处理状态为活跃状态时,则说明第一转发路径所需要进行处理的数据较多,在第一转发路径所对应的数据处理状态为老化状态时,则说明第一转发路径所需要进行处理的数据越来越少。
在获得至少两个转发路径组之后,由于最开始获得的转发路径组中包括全量历史数据的第一转发路径,此时,转发路径组中会包括多个第一转发路径。举例来说,参考附图10所示,进行扩容后的NAT网关中包括两个历史的慢速转发路径(慢速转发路径A和慢速转发路径a)和两个新扩建的慢速转发路径(慢速转发路径B和慢速转发路径b),其中,慢速转发路径A和慢速转发路径B中包括全量的历史数据,因此,在划分转发路径组时,其中一个转发路径组可以包括:慢速转发路径A和慢速转发路径B,另一个转发路径组可以包括:慢速转发路径a和慢速转发路径b。或者,其中一个转发路径组可以包括:慢速转发路径A、慢速转发路径a和慢速转发路径B,另一个转发路径组可以包括:慢速转发路径A、慢速转发路径a和慢速转发路径b,从而有效地实现了每个转发路径组中均包括具有全量历史数据的转发路径,这样可以有效地避免数据处理过程中出现中断的情况。
为了避免资源的浪费,可以实时检测位于转发路径组中每个第一转发路径所对应的数据处理状态,在数据处理状态处于老化状态时,则可以禁止向处于老化状态的第一转发路径分配待处理的链接请求;并且,在处于老化状态的第一转发路径的数据为零时,则将第一转发路径删除,从而可以有效地实现了对转发路径组中处于老化状态的第一转发路径进行及时清理操作,进一步提高了该方法的实用性。
本实施例中,基于运行状态确定对NAT网关中的第一转发路径进行扩容操作的待扩容转发路径,将待扩容转发路径与第一转发路径进行连接,并基于第一转发路径对待扩容转发路径进行数据同步操作,获得进行扩容后的多个第一转发路径,有效地实现了能够稳定地对NAT网关中的第一转发路径进行灵活的扩容操作,进一步提高了NAT网关使用的准确可靠性。
图11为本发明实施例提供的对NAT网关中的第一转发路径进行缩容的流程示意图;在上述任意一个实施例的基础上,参考附图11所示,本实施例提供了一种对NAT网关中的第一转发路径进行缩容的实现方式,具体的,本实施例中的对NAT网关中的第一转发路径进行缩容可以包括:
步骤S1101:基于运行状态确定对NAT网关中的第一转发路径进行缩容操作的待缩容转发路径。
其中,在运行状态满足预设缩容条件时,则需要对NAT网关中的第一转发路径进行缩容操作,具体的,为了能够实现对NAT网关中的第一转发路径进行缩容操作,可以先基于运行状态确定对NAT网关中的第一转发路径进行缩容操作的待缩容转发路径,待缩容转发路径的数量可以为2个、4个或者6个等等。在一些实例中,待缩容转发路径的数量为2个即可满足数据处理需求。
步骤S1102:将待缩容转发路径配置为禁止分配新建的链接请求。
由于待缩容转发路径是需要进行删除的转发路径,为了能够不影响数据处理操作,在确定待缩容转发路径之后,可以将待缩容转发路径配置为禁止分配新建的链接请求,即在NAT网关获取到待缩容转发路径之后,则不会将新的链接请求分配至待缩容转发路径进行分析处理,对于已经分配至待缩容转发路径的历史链接请求,可以继续保持发送至待缩容转发路径进行处理,这样可以避免数据处理的中断操作。
步骤S1103:在待缩容转发路径满足缩容状态时,则将NAT网关中的待缩容转发路径删除。
其中,在将待缩容转发路径配置为禁止分配新建的链接请求之后,本实施例中的方法还可以包括:获取与待缩容转发路径相对应的链接请求数量;在链接请求数量为0时,则确定待缩容转发路径满足缩容状态;在链接请求数量为非0时,则确定待缩容转发路径不满足缩容状态。
具体的,在将待缩容转发路径配置为禁止分配新建的链接请求之后,可以实时获取与待缩容转发路径相对应的链接请求数量,在链接请求数量为0时,则说明此时的待缩容转发路径没有需要进行处理的链接请求,进而可以确定待缩容转发路径满足缩容状态;在链接请求数量为非0时,则说明此时的待缩容转发路径存在需要进行处理的链接请求,进而可以确定待缩容转发路径不满足缩容状态。
在确定待缩容转发路径满足缩容状态时,为了避免数据资源的浪费,可以将NAT网关中的待缩容转发路径删除,从而有效地实现了对NAT网关中的第一转发路径进行缩容操作。
举例来说,参考附图12-图13,NAT网关可以包括3个转发路径组和与转发路径组通信连接的快速转发路径,其中,每个转发路径组可以包括2个慢速转发路径,并且,在慢速转发路径将链接请求所对应的转发规则发送至快速转发路径时,快速转发路径所获得的转发规则中可以包括与链接请求相对应的慢速转发路径的SP组编号,并可以基于SP组编号上报会话控制信息的保活信息。
在NAT网关的运行状态满足预设缩容条件时,则可以确定待缩容转发路径,例如,待缩容转发路径可以为图12中灰色的慢速转发路径;在确定待扩缩容转发路径之后,可以基于待缩容转发路径进行缩容操作,整个缩容过程可以包括:停止新建、等待存量的会话控制信息进行释放和缩容慢速转发路径组三个过程:
在进行停止新建操作时,快速转发路径在处理新建链接流量时,可以停止将新建链接流量发送至要缩容的慢速转发路径组。
等待存量的会话控制信息进行释放,获取待缩容转发路径所对应的会话控制信息的数量,在数量降低为0时,则可以进入下一状态。
缩容慢速转发路径集群,将要缩容的慢速转发路径组从NAT网关中的工作组中剔除。
本实施例中,基于运行状态确定对NAT网关中的第一转发路径进行缩容操作的待缩容转发路径,将待缩容转发路径配置为禁止分配新建的链接请求,在待缩容转发路径满足缩容状态时,则将NAT网关中的待缩容转发路径删除,有效地实现了能够稳定地对NAT网关中的第一转发路径进行灵活的缩容操作,进一步提高了NAT网关使用的准确可靠性。
图14为本发明实施例提供的一种网络地址转换网关的扩容装置的结构示意图;参考附图14所示,本实施例提供了一种网络地址转换网关的扩容装置,该网络地址转换网关的扩容装置可以执行上述图4所示的网络地址转换网关的扩容方法,该网络地址转换网关的扩容装置可以包括:
第一获取模块11,用于获取网络地址转换NAT网关的运行状态,运行状态包括以下至少之一:并发链接请求数量、新建链接请求速率;
第一处理模块12,用于在运行状态满足预设扩容条件时,则对NAT网关中的第一转发路径进行扩容,其中,第一转发路径用于维护链接请求所对应的会话控制信息,并生成与链接请求相对应的转发规则,以基于转发规则对链接请求进行处理。
在一些实例中,第一处理模块12,还用于在运行状态满足预设缩容条件时,则对NAT网关中的第一转发路径进行缩容。
在一些实例中,在运行状态包括并发链接请求数量和新建链接请求速率时,在获取网络地址转换NAT网关的运行状态之后,本实施例中的第一获取模块11和第一处理模块12用于执行以下步骤:
第一获取模块11,用于获取用于对运行状态进行分析处理的预设扩容阈值和预设缩容阈值;
第一处理模块12,用于在至少一个运行状态大于或等于所对应的预设扩容阈值时,则确定运行状态满足预设扩容条件;在所有的运行状态均小于预设缩容阈值时,则确定运行状态满足预设缩容条件。
在一些实例中,在获得目标网关之后,本实施例中的第一获取模块11和第一处理模块12用于执行以下步骤:
第一获取模块11,用于获取用于实现网络访问操作的链接请求;
第一处理模块12,用于确定与链接请求相对应的目的地址和目的端口;在目标网关中,基于目的地址和目的端口确定与链接请求相对应的目标转发路径组,目标转发路径组中包括至少一个第一转发路径;利用目标转发路径组对链接请求进行处理,以实现网络访问操作。
在一些实例中,链接请求包括第一链接请求和第二链接请求,第一链接请求对应有第一目的地址和第一目的端口,第二链接请求对应有第二目的地址和第二目的端口;在第一处理模块12基于目的地址和目的端口确定与链接请求相对应的目标转发路径组时,该第一处理模块12用于执行:在第一目的地址、第一目的端口与第二目的地址、第二目的端口相同时,则将第一链接请求和第二链接请求分配至同一个目标转发路径组;在第一目的地址、第一目的端口与第二目的地址、第二目的端口不同时,则将第一链接请求和第二链接请求分配至相同或者不同的目标转发路径组。
在一些实例中,在第一处理模块12基于目的地址和目的端口确定与链接请求相对应的目标转发路径组时,该第一处理模块12用于执行:获取与链接请求相对应的协议号;基于目的地址、目的端口和协议号,确定与链接请求相对应的目标转发路径组。
在一些实例中,链接请求包括第一链接请求和第二链接请求,第一链接请求对应有第一目的地址、第一目的端口和第一协议号,第二链接请求对应有第二目的地址、第二目的端口和第二协议号;在第一处理模块12基于目的地址、目的端口和协议号,确定与链接请求相对应的目标转发路径组时,该第一处理模块12用于执行:在第一目的地址、第一目的端口、第一协议号与第二目的地址、第二目的端口、第二协议号相同时,则将第一链接请求和第二链接请求分配至同一个目标转发路径组;在第一目的地址、第一目的端口、第一协议号与第二目的地址、第二目的端口、第二协议号不同时,则将第一链接请求和第二链接请求分配至相同或者不同的目标转发路径组。
在一些实例中,在第一处理模块12利用目标转发路径组对链接请求进行处理时,该第一处理模块12用于执行:利用目标转发路径组中的第一转发路径确定与链接请求相对应的转发规则;将转发规则发送至与目标转发路径组相连接的第二转发路径,以使第二转发路径基于转发规则对链接请求进行处理,实现网络访问操作。
在一些实例中,在第一处理模块12利用所述目标转发路径组对所述链接请求进行处理时,该第一处理模块12用于执行:获取所述目标转发路径组中所包括的用于对所述链接请求进行分析处理的多个处理内核;确定多个处理内核各自对应的用于对所述链接请求进行分析处理的第一过程哈希算法以及所述第二转发路径中用于对所述链接请求进行分析处理的第二过程哈希算法;基于所述第一过程哈希算法和所述第二过程哈希算法,在所述多个处理内核中确定目标内核,所述目标内核所对应的第一过程哈希算法与所述第二过程哈希算法不同;利用所述目标内核对所述链接请求进行处理。
在一些实例中,在第一处理模块12对NAT网关中的第一转发路径进行扩容时,该第一处理模块12用于执行:基于运行状态确定对NAT网关中的第一转发路径进行扩容操作的待扩容转发路径;将待扩容转发路径与第一转发路径进行连接,并基于第一转发路径对待扩容转发路径进行数据同步操作,获得进行扩容后的多个第一转发路径。
在一些实例中,在第一处理模块12基于第一转发路径对待扩容转发路径进行数据同步操作时,该第一处理模块12用于执行:通过NAT网关中的第二转发路径生成与链接请求相对应的会话保活信息;基于链接请求相对应的转发规则,确定与会话保活信息相对应的转发路径标识;将会话保活信息发送至与转发路径标识相对应的第一转发路径,以使第一转发路径基于会话保活信息对待扩容转发路径进行数据同步操作。
在一些实例中,在基于第一转发路径对待扩容转发路径进行数据同步之后,本实施例中的第一获取模块11和第一处理模块12用于执行以下步骤:
第一获取模块11,用于获取第一转发路径所对应的会话控制信息量以及待扩容转发路径所对应的新建会话控制信息量;
第一处理模块12,用于确定会话控制信息量与新建会话控制信息量之间的数量偏差;在数量偏差小于预设阈值时,则确定完成对待扩容转发路径的数据同步操作;在数量偏差大于或等于预设阈值时,则确定未完成对待扩容转发路径的数据同步操作。
在一些实例中,在获得进行扩容后的多个第一转发路径之后,本实施例中的第一处理模块12用于:对多个第一转发路径进行分组,获得至少两个转发路径组,每个转发路径组中至少包括全量历史数据的第一转发路径。
在一些实例中,在第一处理模块12对NAT网关中的第一转发路径进行缩容时,该第一处理模块12用于执行:基于运行状态确定对NAT网关中的第一转发路径进行缩容操作的待缩容转发路径;将待缩容转发路径配置为禁止分配新建的链接请求;在待缩容转发路径满足缩容状态时,则将NAT网关中的待缩容转发路径删除。
在一些实例中,在将待缩容转发路径配置为禁止分配新建的链接请求之后,本实施例中的第一获取模块11和第一处理模块12用于执行以下步骤:
第一获取模块11,用于获取与待缩容转发路径相对应的链接请求数量;
第一处理模块12,用于在链接请求数量为0时,则确定待缩容转发路径满足缩容状态;在链接请求数量为非0时,则确定待缩容转发路径不满足缩容状态。
图14所示装置可以执行图3-图13所示实施例的方法,本实施例未详细描述的部分,可参考对图3-图13所示实施例的相关说明。该技术方案的执行过程和技术效果参见图3-图13所示实施例中的描述,在此不再赘述。
在一个可能的设计中,图14所示网络地址转换网关的扩容装置的结构可实现为一电子设备,该电子设备可以是控制器、个人电脑、服务器等各种设备。如图15所示,该电子设备可以包括:第一处理器21和第一存储器22。其中,第一存储器22用于存储相对应电子设备执行上述图3-图13所示实施例中提供的网络地址转换网关的扩容方法的程序,第一处理器21被配置为用于执行第一存储器22中存储的程序。
程序包括一条或多条计算机指令,其中,一条或多条计算机指令被第一处理器21执行时能够实现如下步骤:
获取网络地址转换NAT网关的运行状态,运行状态包括以下至少之一:并发链接请求数量、新建链接请求速率;
在运行状态满足预设扩容条件时,则对NAT网关中的第一转发路径进行扩容;其中,第一转发路径用于维护链接请求所对应的会话控制信息,并生成与链接请求相对应的转发规则,以基于转发规则对链接请求进行处理。
进一步的,第一处理器21还用于执行前述图3-图13所示实施例中的全部或部分步骤。
其中,电子设备的结构中还可以包括第一通信接口23,用于电子设备与其他设备或通信网络通信。
另外,本发明实施例提供了一种计算机存储介质,用于储存电子设备所用的计算机软件指令,其包含用于执行上述图3-图13所示方法实施例中网络地址转换网关的扩容方法所涉及的程序。
此外,本发明实施例提供了一种计算机程序产品,包括:存储有计算机指令的计算机可读存储介质,当计算机指令被一个或多个处理器执行时,致使一个或多个处理器执行上述图3-图13所示方法实施例中网络地址转换网关的扩容方法中的步骤。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助加必需的通用硬件平台的方式来实现,当然也可以通过硬件和软件结合的方式来实现。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以计算机产品的形式体现出来,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程设备的处理器以产生一个机器,使得通过计算机或其他可编程设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (16)
1.一种网络地址转换网关的扩容方法,其特征在于,包括:
获取网络地址转换NAT网关的运行状态,所述运行状态包括以下至少之一:并发链接请求数量、新建链接请求速率;
在所述运行状态满足预设扩容条件时,则对所述NAT网关中的第一转发路径进行扩容;
其中,所述第一转发路径用于维护链接请求所对应的会话控制信息,并生成与所述链接请求相对应的转发规则,以基于所述转发规则对所述链接请求进行处理。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述运行状态满足预设缩容条件时,则对所述NAT网关中的第一转发路径进行缩容。
3.根据权利要求1所述的方法,其特征在于,在所述运行状态包括并发链接请求数量和新建链接请求速率时,在获取网络地址转换NAT网关的运行状态之后,所述方法还包括:
获取用于对所述运行状态进行分析处理的预设扩容阈值和预设缩容阈值;
在至少一个运行状态大于或等于所对应的预设扩容阈值时,则确定所述运行状态满足预设扩容条件;
在所有的运行状态均小于预设缩容阈值时,则确定所述运行状态满足预设缩容条件。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取用于实现网络访问操作的链接请求;
确定与所述链接请求相对应的目的地址和目的端口;
在进行扩容的目标网关中,基于所述目的地址和目的端口确定与所述链接请求相对应的目标转发路径组,所述目标转发路径组中包括至少一个第一转发路径;
利用所述目标转发路径组对所述链接请求进行处理,以实现网络访问操作。
5.根据权利要求4所述的方法,其特征在于,所述链接请求包括第一链接请求和第二链接请求,所述第一链接请求对应有第一目的地址和第一目的端口,所述第二链接请求对应有第二目的地址和第二目的端口;
基于所述目的地址和目的端口确定与所述链接请求相对应的目标转发路径组,包括:
在所述第一目的地址、第一目的端口与所述第二目的地址、第二目的端口相同时,则将所述第一链接请求和所述第二链接请求分配至同一个目标转发路径组;
在所述第一目的地址、第一目的端口与所述第二目的地址、第二目的端口不同时,则将所述第一链接请求和所述第二链接请求分配至相同或者不同的目标转发路径组。
6.根据权利要求4所述的方法,其特征在于,基于所述目的地址和目的端口确定与所述链接请求相对应的目标转发路径组,包括:
获取与所述链接请求相对应的协议号;
基于所述目的地址、目的端口和所述协议号,确定与所述链接请求相对应的目标转发路径组。
7.根据权利要求6所述的方法,其特征在于,所述链接请求包括第一链接请求和第二链接请求,所述第一链接请求对应有第一目的地址、第一目的端口和第一协议号,所述第二链接请求对应有第二目的地址、第二目的端口和第二协议号;
基于所述目的地址、目的端口和所述协议号,确定与所述链接请求相对应的目标转发路径组,包括:
在所述第一目的地址、第一目的端口、第一协议号与所述第二目的地址、第二目的端口、第二协议号相同时,则将所述第一链接请求和所述第二链接请求分配至同一个目标转发路径组;
在所述第一目的地址、第一目的端口、第一协议号与所述第二目的地址、第二目的端口、第二协议号不同时,则将所述第一链接请求和所述第二链接请求分配至相同或者不同的目标转发路径组。
8.根据权利要求4所述的方法,其特征在于,利用所述目标转发路径组对所述链接请求进行处理,包括:
利用所述目标转发路径组中的第一转发路径确定与所述链接请求相对应的转发规则;
将所述转发规则发送至与所述目标转发路径组相连接的第二转发路径,以使所述第二转发路径基于所述转发规则对所述链接请求进行处理,实现网络访问操作。
9.根据权利要求4所述的方法,其特征在于,利用所述目标转发路径组对所述链接请求进行处理,包括:
获取所述目标转发路径组中所包括的用于对所述链接请求进行分析处理的多个处理内核;
确定多个处理内核各自对应的用于对所述链接请求进行分析处理的第一过程哈希算法以及第二转发路径中用于对所述链接请求进行分析处理的第二过程哈希算法;
基于所述第一过程哈希算法和所述第二过程哈希算法,在所述多个处理内核中确定目标内核,所述目标内核所对应的第一过程哈希算法与所述第二过程哈希算法不同;
利用所述目标内核对所述链接请求进行处理。
10.根据权利要求1所述的方法,其特征在于,对所述NAT网关中的第一转发路径进行扩容,包括:
基于所述运行状态确定对所述NAT网关中的第一转发路径进行扩容操作的待扩容转发路径;
将所述待扩容转发路径与所述第一转发路径进行连接,并基于所述第一转发路径对所述待扩容转发路径进行数据同步操作,获得进行扩容后的多个第一转发路径。
11.根据权利要求10所述的方法,其特征在于,基于所述第一转发路径对所述待扩容转发路径进行数据同步操作,包括:
通过所述NAT网关中的第二转发路径生成与所述链接请求相对应的会话保活信息;
基于所述链接请求相对应的转发规则,确定与所述会话保活信息相对应的转发路径标识;
将所述会话保活信息发送至与所述转发路径标识相对应的第一转发路径,以使所述第一转发路径基于所述会话保活信息对所述待扩容转发路径进行数据同步操作。
12.根据权利要求10所述的方法,其特征在于,在基于所述第一转发路径对所述待扩容转发路径进行数据同步之后,所述方法还包括:
获取所述第一转发路径所对应的会话控制信息量以及所述待扩容转发路径所对应的新建会话控制信息量;
确定所述会话控制信息量与所述新建会话控制信息量之间的数量偏差;
在所述数量偏差小于预设阈值时,则确定完成对所述待扩容转发路径的数据同步操作;
在所述数量偏差大于或等于预设阈值时,则确定未完成对所述待扩容转发路径的数据同步操作。
13.根据权利要求10所述的方法,其特征在于,在获得进行扩容后的多个第一转发路径之后,所述方法还包括:
对所述多个第一转发路径进行分组,获得至少两个转发路径组,每个转发路径组中至少包括全量历史数据的第一转发路径。
14.根据权利要求1-13中任意一项所述的方法,其特征在于,对所述NAT网关中的第一转发路径进行缩容,包括:
基于所述运行状态确定对所述NAT网关中的第一转发路径进行缩容操作的待缩容转发路径;
将所述待缩容转发路径配置为禁止分配新建的链接请求;
在所述待缩容转发路径满足缩容状态时,则将所述NAT网关中的待缩容转发路径删除。
15.根据权利要求14所述的方法,其特征在于,在将所述待缩容转发路径配置为禁止分配新建的链接请求之后,所述方法还包括:
获取与所述待缩容转发路径相对应的链接请求数量;
在所述链接请求数量为0时,则确定所述待缩容转发路径满足缩容状态;
在所述链接请求数量为非0时,则确定所述待缩容转发路径不满足缩容状态。
16.一种电子设备,其特征在于,包括:存储器、处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行时实现如权利要求1-15中任意一项所述的网络地址转换网关的扩容方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210307674.0A CN114827079B (zh) | 2022-03-25 | 2022-03-25 | 网络地址转换网关的扩容方法、设备及存储介质 |
| PCT/CN2023/083878 WO2023179786A1 (zh) | 2022-03-25 | 2023-03-24 | 网络地址转换网关的扩容方法、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210307674.0A CN114827079B (zh) | 2022-03-25 | 2022-03-25 | 网络地址转换网关的扩容方法、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114827079A true CN114827079A (zh) | 2022-07-29 |
| CN114827079B CN114827079B (zh) | 2024-04-30 |
Family
ID=82529997
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210307674.0A Active CN114827079B (zh) | 2022-03-25 | 2022-03-25 | 网络地址转换网关的扩容方法、设备及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN114827079B (zh) |
| WO (1) | WO2023179786A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023179786A1 (zh) * | 2022-03-25 | 2023-09-28 | 阿里云计算有限公司 | 网络地址转换网关的扩容方法、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006672A (zh) * | 2010-09-28 | 2011-04-06 | 中国联合网络通信集团有限公司 | 业务请求处理的方法和通信系统以及家庭基站 |
| WO2018049583A1 (zh) * | 2016-09-14 | 2018-03-22 | 华为技术有限公司 | 基于网络切片的用户面共享方法、装置及监督管理器 |
| CN112087533A (zh) * | 2020-09-11 | 2020-12-15 | 北京青云科技股份有限公司 | 报文处理方法、装置、设备和存储介质 |
| US20210103507A1 (en) * | 2019-10-03 | 2021-04-08 | Cisco Technology, Inc. | Highly-available distributed network address translation (nat) architecture with failover solutions |
| CN112994949A (zh) * | 2021-04-02 | 2021-06-18 | 软通动力信息技术(集团)股份有限公司 | 一种专网连接方法、装置、设备及存储介质 |
| CN113114516A (zh) * | 2021-05-20 | 2021-07-13 | 中国联合网络通信集团有限公司 | 路由器的管理方法及装置 |
| CN113825152A (zh) * | 2020-06-18 | 2021-12-21 | 中兴通讯股份有限公司 | 容量控制方法、网管设备、管理编排设备、系统及介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10601703B2 (en) * | 2015-12-30 | 2020-03-24 | Akamai Technologies, Inc. | Distributed quality-of-service (QoS) in an overlay network using capacity enforcement |
| US10574595B2 (en) * | 2017-09-28 | 2020-02-25 | Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. | System and method for elastic scaling of virtualized network functions over a software defined network |
| CN109728984B (zh) * | 2018-11-26 | 2021-01-29 | 华为技术有限公司 | 一种接入系统、方法及装置 |
| CN110661904B (zh) * | 2019-10-25 | 2022-06-14 | 浪潮云信息技术股份公司 | 一种实现源网络地址转换网关水平扩展的方法 |
| CN114827079B (zh) * | 2022-03-25 | 2024-04-30 | 阿里云计算有限公司 | 网络地址转换网关的扩容方法、设备及存储介质 |
-
2022
- 2022-03-25 CN CN202210307674.0A patent/CN114827079B/zh active Active
-
2023
- 2023-03-24 WO PCT/CN2023/083878 patent/WO2023179786A1/zh unknown
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006672A (zh) * | 2010-09-28 | 2011-04-06 | 中国联合网络通信集团有限公司 | 业务请求处理的方法和通信系统以及家庭基站 |
| WO2018049583A1 (zh) * | 2016-09-14 | 2018-03-22 | 华为技术有限公司 | 基于网络切片的用户面共享方法、装置及监督管理器 |
| US20210103507A1 (en) * | 2019-10-03 | 2021-04-08 | Cisco Technology, Inc. | Highly-available distributed network address translation (nat) architecture with failover solutions |
| CN113825152A (zh) * | 2020-06-18 | 2021-12-21 | 中兴通讯股份有限公司 | 容量控制方法、网管设备、管理编排设备、系统及介质 |
| CN112087533A (zh) * | 2020-09-11 | 2020-12-15 | 北京青云科技股份有限公司 | 报文处理方法、装置、设备和存储介质 |
| CN112994949A (zh) * | 2021-04-02 | 2021-06-18 | 软通动力信息技术(集团)股份有限公司 | 一种专网连接方法、装置、设备及存储介质 |
| CN113114516A (zh) * | 2021-05-20 | 2021-07-13 | 中国联合网络通信集团有限公司 | 路由器的管理方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023179786A1 (zh) * | 2022-03-25 | 2023-09-28 | 阿里云计算有限公司 | 网络地址转换网关的扩容方法、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114827079B (zh) | 2024-04-30 |
| WO2023179786A1 (zh) | 2023-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110120915B (zh) | 三级分解网络架构系统、装置以及用于确保三级分解网络架构中的服务质量的方法 | |
| US11838361B2 (en) | Reducing distributed storage operation latency using segment routing techniques | |
| US10601656B2 (en) | Network element upgrade method and device | |
| EP3457733B1 (en) | Mobile edge orchestrator and application migration system | |
| US10725833B2 (en) | Monitoring and optimizing interhost network traffic | |
| US9584369B2 (en) | Methods of representing software defined networking-based multiple layer network topology views | |
| WO2016107418A1 (zh) | 云化网络通信路径的分配方法、装置及系统 | |
| WO2017161979A1 (zh) | 一种基于云平台管理服务器的方法及装置 | |
| US11327688B2 (en) | Master data placement in distributed storage systems | |
| US20190260827A1 (en) | Edge computing system, edge server, and system control method | |
| CN113326101B (zh) | 基于远程直接数据存储的热迁移方法、装置及设备 | |
| KR20180124419A (ko) | 분산형 클라우드 기반 어플리케이션 실행 시스템, 이에 적용되는 장치 및 장치의 동작 방법 | |
| CN110830574A (zh) | 一种基于docker容器实现内网负载均衡的方法 | |
| US11811635B2 (en) | Network traffic migration method and apparatus | |
| CN114827079B (zh) | 网络地址转换网关的扩容方法、设备及存储介质 | |
| WO2018076973A1 (zh) | 一种负载调整方法、装置及系统 | |
| KR20210056655A (ko) | 클라우드 엣지 환경에서 예측 기반 마이그레이션 후보 및 대상 선정 방법 | |
| EP3806389A1 (en) | Virtual subnet constructing method and device, and storage medium | |
| US11314559B2 (en) | Method for balanced scale out of resources in distributed and collaborative container platform environment | |
| US20190042294A1 (en) | System and method for implementing virtualized network functions with a shared memory pool | |
| CN109213566B (zh) | 一种虚拟机迁移的方法、装置和设备 | |
| US10986036B1 (en) | Method and apparatus for orchestrating resources in multi-access edge computing (MEC) network | |
| CN115878309A (zh) | 资源分配方法、装置、处理核、设备和计算机可读介质 | |
| WO2020235055A1 (ja) | 仮想マシン監視装置、仮想マシン監視方法およびプログラム | |
| US20150271261A1 (en) | System and method for providing distributed virtual cloud using mobile grid |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |