CN115499409A - Nat网关、服务器和网络系统 - Google Patents
Nat网关、服务器和网络系统 Download PDFInfo
- Publication number
- CN115499409A CN115499409A CN202211204305.5A CN202211204305A CN115499409A CN 115499409 A CN115499409 A CN 115499409A CN 202211204305 A CN202211204305 A CN 202211204305A CN 115499409 A CN115499409 A CN 115499409A
- Authority
- CN
- China
- Prior art keywords
- port
- service
- information
- keep
- nat gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013507 mapping Methods 0.000 claims abstract description 46
- 238000004891 communication Methods 0.000 claims abstract description 33
- 238000000034 method Methods 0.000 abstract description 47
- 238000007726 management method Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 17
- 238000004590 computer program Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 12
- 238000013519 translation Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
- H04L41/0809—Plug-and-play configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种NAT网关、服务器以及网络系统。该网络系统包括NAT网关和服务器,该NAT网关用于接收局域网中的服务器通过内部端口发送的端口分配请求信息,端口分配请求信息用于请求为服务分配外部端口,内部端口对应于服务,外部端口用于服务和互联网之间通信;NAT网关根据端口分配请求信息,确定是否为服务分配外部端口。该方法提供了一种NAT网关的服务自动发现和端口映射规则的自动配置方案,从而实现NAT网关后端服务的即插即用以及端口映射规则的自动生命周期管理,降低了局域网的端口映射的人工管理成本,并提高了局域网中端口映射的管理效率。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种NAT网关、服务器和网络系统。
背景技术
网络地址转换(network address translation,NAT)技术,是指一种将公有互联网协议(internet protocol,IP)地址与局域网的内部IP地址进行转换的技术。在云服务场景下,局域网中布置有服务器集群,服务器集群中可运行多种应用。在应用需要对互联网提供服务或接收数据的情况下,NAT网关需要为服务分配公有IP地址。
为了最大限度地节约公有IP地址资源,NAT网关通常采用端口映射的方式为服务分配IP地址。在这种方案中,可以将同一个公有IP地址的不同端口号映射到服务对应的服务端口,局域网的多个服务可以共享一个合法的外部IP地址,以节省IP地址资源。同时,这种方案可以隐藏局域网内部的节点,有效避免来自互联网的攻击,因此得到广泛的应用。
但是,由于目前的端口映射的规则实现需要人工维护,随着局域网内部的服务端口越来越多,对于端口的分配和端口的生命周期管理都提出了巨大的挑战。因此,业界亟需一种提高端口映射的管理效率的方案。
发明内容
本申请提供一种NAT网关、服务器和网络系统,以提高局域网的端口映射方法的管理效率。
第一方面,提供了一种NAT网关,包括:处理器,以及与所述处理器通信连接的存储器;所述存储器存储计算机执行指令;所述处理器执行所述存储器存储的计算机执行指令,以实现如下步骤:接收局域网中的服务器通过内部端口发送的端口分配请求信息,所述端口分配请求信息用于请求为服务分配外部端口,所述内部端口对应于所述服务,所述外部端口用于所述服务和互联网之间通信;根据所述端口分配请求信息,确定是否为所述服务分配外部端口。
结合第一方面,在一种可能的实现方式中,在所述接收局域网中的服务器通过内部端口发送的端口分配请求信息之前,所述处理器还用于:接收所述服务器通过所述内部端口以广播方式发送的服务发现报文,所述服务发现报文用于所述服务发现所述NAT网关;根据所述服务发现报文,向所述内部端口发送所述NAT网关的内部IP地址。
结合第一方面,在一种可能的实现方式中,所述端口分配请求信息包括以下至少一项:所述服务请求分配的外部端口的数量、所述服务请求分配的外部端口的范围参数。
结合第一方面,在一种可能的实现方式中,所述处理器具体用于:在分配外部端口成功的情况下,通过所述内部端口向所述服务器发送端口分配信息,所述端口分配信息中包括分配的外部端口的端口信息、分配的外部IP地址以及保活周期参数信息,其中,所述保活周期参数信息用于指示发送保活信息的时间周期,所述保活信息用于指示所述服务当前在有效使用分配的外部端口;或者,在分配外部端口失败的情况下,通过所述内部端口向所述服务器发送端口分配失败信息,所述端口分配失败信息中包括错误信息,所述错误信息用于指示端口分配失败的原因。
结合第一方面,在一种可能的实现方式中,所述处理器还用于:接收所述服务器通过所述内部端口发送的保活信息,所述保活信息是根据所述保活周期参数信息中指示的时间周期定时发送的。
结合第一方面,在一种可能的实现方式中,所述处理器还用于:在超时未接收到所述保活信息的情况下,通过所述内部端口向所述服务器发送保活周期参数信息;在超时未接收到保活参数接受信息的情况下,确定所述服务下线,所述保活参数接受信息用于确认接收所述保活周期参数信息;删除本地保存的所述内部端口与所述外部端口之间的映射关系的信息,以释放所述外部端口。
第二方面,提供了一种服务器,包括:处理器,以及与所述处理器通信连接的存储器;所述存储器存储计算机执行指令;所述处理器执行所述存储器存储的计算机执行指令,以实现如下步骤:通过内部端口向NAT网关发送端口分配请求信息,所述端口分配请求信息用于请求为服务分配外部端口,所述内部端口对应于所述服务,所述外部端口用于所述服务和互联网之间通信;接收所述NAT网关发送的端口分配信息,所述端口分配信息中包括分配的外部端口的端口信息以及分配的外部IP地址;或者,接收所述NAT网关发送的端口分配失败信息。
结合第二方面,在一种可能的实现方式中,所述处理器还用于:通过所述内部端口以广播方式发送服务发现报文,所述服务发现报文用于所述服务发现所述NAT网关;接收所述NAT网关发送的所述NAT网关的内部IP地址。
结合第二方面,在一种可能的实现方式中,所述处理器还用于:接收所述NAT网关发送的保活周期参数信息,其中,所述保活周期参数信息用于指示发送保活信息的时间周期,所述保活信息用于指示所述服务当前在有效使用分配的外部端口。
结合第二方面,在一种可能的实现方式中,所述处理器还用于:向所述NAT网关发送保活参数接受信息,以指示所述服务器已接收到保活周期参数信息。
结合第二方面,在一种可能的实现方式中,所述处理器还用于:通过所述内部端口向所述NAT网关发送保活信息,所述保活信息是根据所述保活周期参数信息中指示的时间周期定时发送的。
结合第二方面,在一种可能的实现方式中,所述端口分配请求信息包括以下至少一项:所述服务请求分配的外部端口的数量、所述服务请求分配的外部端口的范围参数。
第三方面,提供了一种网络系统,包括如第一方面或第一方面中任意可能的实现方式中的NAT网关,或者包括如第二方面或第二方面中任意可能的实现方式中的服务器。
第四方面,提供了一种计算机可读存储介质,用于存储计算机程序,该计算机程序包括用于执行上述第一方面或第一方面的任意可能的实现方式中的NAT网关的功能的代码,或者,用于执行上述第二方面或第二方面中任意可能的实现方式中的服务器的功能的代码。
第五方面,提供了一种计算机程序产品,包括计算机程序,该计算机程序包括用于执行上述第一方面或第一方面的任意可能的实现方式中的NAT网关的功能的代码,或者,用于执行上述第二方面或第二方面中任意可能的实现方式中的服务器的功能的代码。
本申请实施例中,提出了一种NAT网关、服务器以及网络系统。该NAT网关和服务器提供了一种NAT网关的服务自动发现和端口映射规则的自动配置方案,从而实现NAT网关后端服务的即插即用以及端口映射规则的自动生命周期管理,降低了局域网的端口映射的人工管理成本,并提高了局域网中端口映射的管理效率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是本申请一实施例的应用场景的示意图;
图2是本申请一实施例的端口映射规则的框架示意图;
图3是本申请一实施例的用于端口映射的管理方法的流程示意图;
图4是本申请一实施例的用于端口映射的管理方法的流程示意图;
图5是本申请一实施例的用于端口映射的管理方法的流程示意图;
图6是本申请一实施例的装置600的结构示意图;
图7是本申请一实施例的装置700的结构示意图;
图8是本申请一实施例的装置800的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
首先对本申请所涉及的名词进行解释:
网络地址转换(network address translation,NAT)网关:提供网络地址转换服务的一种网关设备。NAT网关可以实现内部IP地址与外部IP地址之间的映射和转换。例如,当内部节点需要与外部网络进行通信时,NAT网关可以将内部IP地址替换为互联网使用的公有IP地址。当外部网络访问局域网内部节点时,NAT网关可以将公有IP地址替换为内部IP地址。NAT网关可以使内部多个节点共享同一个公有IP地址,从而解决公有IP地址紧缺的问题。
目标网络地址转换(destination network address translation,DNAT):NAT技术包括DNAT和SNAT。其中,DNAT是指目标地址转换,当局域网需要提供对外服务时,由外部地址主动发起通信连接,由NAT网关接收该通信连接,并将该通信连接转换到内部。其中,携带公有IP地址的NAT网关替代内部服务接收外部的通信连接,并在局域网内部进行地址转换。DNAT主要应用于内部服务对外发布。需要说明的是,本申请实施例的技术方案主要涉及DNAT。
源网络地址转换(source network address transition,SNAT):是指源地址转换,当局域网中的内部节点需要访问互联网的服务时,内部节点将主动发起通信连接,由NAT网关将内部IP地址转换为公有IP地址。SNAT主要应用于内部节点访问互联网。
IP地址:是指网络设备在网络中用于标记地址的一组数据。常用的IP地址的格式为x.x.x.x(0<x<255),例如192.168.1.1。
端口:是指网络设备对应于服务所开启的通信通道。作为示例,一台拥有IP地址的主机可以提供多种服务,例如,Web服务、FTP服务、SMTP服务等,这些服务可以通过一个IP地址来实现。而不同类型的服务可以通过端口号来区分。端口号的范围通常为0~65535,端口号可根据服务使用的不同的通信协议来确定,也可以进行人为修改。例如,Web服务使用的端口号默认为80;FTP服务使用的端口号默认为21。HTTPS服务使用的端口号默认为443。
端口映射(port mapping):是指局域网中的节点向外提供服务或者接收数据时,将外部公有IP地址转换为内部的服务端口过程。一个公有IP地址可包括多个端口,上述多个端口和局域网内部的服务端口之间可存在映射关系。为了便于区分,在本申请实施例中,可以将公有IP地址的端口称为外部端口,将局域网内部的服务端口称为内部端口。
内部端口:是指局域网内部服务器的服务所使用的端口。
外部端口:是指外部互联网访问局域网内的服务器中的服务所使用的端口。例如,局域网内部架设了一台Web服务器,默认端口号为80,80指内部端口号。NAT网关可以在对Web服务器进行端口映射时将内部端口号设置为80,将外部端口号设置为8888,则互联网访问该Web服务器时可以使用端口号8888来访问。
应用:是指安装在计算设备或者服务器中的软件程序。
服务:是指通过通讯协议为网络用户提供数据交换和共享的软件程序。需要说明的是,在本申请实施例中,在服务器中安装的软件程序被称为应用。当服务器中安装的软件程序通过通讯协议为网络用户提供数据数据交换和共享的功能时,这种功能被称为服务。
如前文所述,现有技术中,在NAT网关中的端口映射规则的实现需要人工维护,随着局域网内部的服务端口越来越多,端口的分配和端口的生命周期管理的人力成本上升,导致管理效率降低。
为了解决上述问题,本申请实施例提出了一种用于端口映射的管理方法及网络系统。该网络系统包括NAT网关和服务器,该方法提供了一种NAT网关的服务自动发现和端口映射规则的自动配置方案,从而实现NAT网关后端服务的即插即用以及端口映射规则的自动生命周期管理,降低了局域网的端口映射的人工管理成本,并提高了局域网中端口映射的管理效率。
下面以具体的实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
图1是本申请一实施例的应用场景的示意图。如图1所示,该场景中包括局域网和互联网。其中,局域网和互联网之间通过NAT网关进行通信。局域网内部可包括多个服务器,上述多个服务器可用于运行多种不同的应用,以向互联网用户提供服务。上述多个服务器之间,以及上多个服务器与NAT网关之间可通过交换机网络进行通信。
在一些示例中,上述局域网可以包括私有云(virtual private cloud,VPC)网络,VPC网络是相对于公有云的基础网络定义的逻辑隔离网络空间。在VPC网络内部可托管服务器资源,例如云主机、负载均衡服务器、云数据库等。VPC网络内部可实现自定义管理配置和策略,例如,自定义网段划分、IP地址分配和路由策略等。
在一些示例中,上述多个服务器可以包括物理服务器、虚拟服务器、云服务器等。例如,上述多个服务器可包括弹性计算服务(elastic compute service,ECS)服务器。ECS服务器是基于服务器集群进行虚拟化的主机产品,可以实现弹性地增减配置,灵活扩容和按需使用。
应理解,图1中的应用场景的说明仅仅作为示例而非限定,在实践中,可以在上述场景的基础上作适当的变形和增减,仍然适用于本申请实施例的方案。
图2是本申请一实施例的端口映射规则的框架示意图。其中,图2以局域网为VPC网络为例进行描述。假设VPC网络中的服务器中运行有第一服务和第二服务。第一服务和第二服务可以在同一服务器中运行,也可以在不同的服务器中运行。或者同一服务可以在一个服务器中运行,也可以在两个或两个以上的服务器中运行。不同类型的服务可对应于不同的内部端口,并通过各自对应的内部端口在VPC网络中通信。例如,第一服务对应于第一内部端口,第二服务对应于第二内部端口。每个服务都有各自对应的内部IP地址和内部端口号。其中,服务对应的内部IP地址可以指运行服务的服务器的内部IP地址。作为示例,如下表1所示,第一服务的内部IP地址可以表示为192.168.2.1,第一服务对应的内部端口号可表示为443。第二服务的内部IP地址可以表示为192.168.2.2,第二服务对应的内部端口号可表示为443。其中,443表示服务的类型为HTTPS服务,即第一服务和第二服务的类型相同,因此内部端口号也相同。
在第一服务和第二服务需要对外部互联网提供服务的情况下,NAT网关可以为两者分配相同的外部IP地址和不同的外部端口。其中,NAT网关可以同时分配有外部IP地址和内部IP地址。NAT网关的内部IP地址可用于局域网内部的通信。NAT网关的外部IP地址可用于局域网内部的节点对外提供服务时使用。如图2所示,作为示例,NAT网关的外部IP地址为223.104.150.68,NAT网关的内部IP地址为192.168.1.1。
作为示例,继续参见表1。第一服务和第二服务的外部IP地址均为223.104.150.68。第一服务对应于第一外部端口,外部端口号为8000,第二服务对应于第二外部端口,外部端口号为9000。
表1
服务 | 外部IP地址 | 外部端口 | 内部IP地址 | 内部端口 |
第一服务 | 223.104.150.68 | 8000 | 192.168.2.1 | 443 |
第二服务 | 223.104.150.68 | 9000 | 192.168.2.2 | 443 |
图3是本申请一实施例的用于端口映射的管理方法的流程示意图。图3的方法可以由NAT网关执行。如图3所示,该方法包括以下内容。
S301、NAT网关接收局域网中的服务器通过内部端口发送的端口分配请求信息,端口分配请求信息用于请求为服务分配外部端口,上述内部端口对应于该服务,上述外部端口用于服务和互联网之间通信。
需要说明的是,不同类型的服务可通过不同的内部端口与外部进行通信。例如,在同一服务器中运行的不同类型的服务可通过不同的内部端口发送或接收数据,而不限制于运行服务的物理服务器。因此,在本申请示例中,服务器通过内部端口执行的通信步骤,也可以理解为该内部端口对应的服务执行的通信步骤。
作为示例,上述服务器可包括物理服务器、虚拟服务器或者云服务器等。
作为示例,端口分配请求信息包括以下至少一项:服务请求分配的外部端口的数量、服务请求分配的外部端口的范围参数。作为示例,默认的请求分配的外部端口的数量为1个,默认的请求分配的端口的范围参数为所有端口均可以。在一些情况下,服务可以请求分配多个外部端口。例如,若服务在多个服务器上运行时,则服务可通过多个服务器请求分配多个外部端口。
作为示例,端口分配请求信息中还包括服务器的内部IP地址以及该服务对应的内部端口号,以便于NAT网关向该服务返回端口分配结果。
S302、NAT网关根据端口分配请求信息,确定是否为服务分配外部端口。
可选地,在接收端口分配请求信息之前,图3的方法还包括:NAT网关接收服务器通过内部端口以广播方式发送的服务发现报文,服务发现报文用于NAT网关发现服务;NAT网关根据服务发现报文,向内部端口发送NAT网关的内部IP地址。
例如,在服务上线后,由于服务并不知道NAT网关的内部IP地址。因此,服务器可通过内部端口广播服务发现报文。该服务发现报文可以根据预设的通信协议发送。本申请实施例对通信协议的类型不做限定。作为示例,服务发现报文可根据互联网控制报文协议(internet control message protocol,ICMP)发送。服务发现报文的目的地址可以为全零。即服务发现报文的目的地址表示为0.0.0.0。可以理解为,服务发现报文的目的并不是为了将报文发送至目的地,而是为了使得NAT网关发现自己。
可选地,上述服务发现报文中还可以包括服务器的内部IP地址以及该服务对应的内部端口号,以便于NAT网关向该服务返回端口分配结果。
在S302中,作为示例,NAT网关根据端口分配请求信息,为服务分配外部端口,包括:NAT网关在分配外部端口成功的情况下,通过内部端口向服务器发送端口分配信息,端口分配信息中包括分配的外部端口的端口信息、分配的外部IP地址以及保活周期参数信息,其中,保活周期参数信息用于指示发送保活信息的时间周期。其中,上述外部端口的端口信息可以包括外部端口的外部端口号。
例如,NAT网关在接收到端口分配请求信息之后,可以将从空闲的外部端口中选择一个端口分配给该服务对应的内部端口。并在本地记录并维护内部端口与外部端口之间的映射关系。当服务下线之后,NAT网关可以删除上述映射关系,以释放外部端口。
上述保活周期参数指示了一个时间周期,在NAT为服务分配外部端口之后,服务需要在运行期间根据时间周期定时向NAT网关发送保活信息。若NAT网关超时未接收到保活信息,则可以认为服务已经下线,从而删除服务对应的端口映射关系,以释放该外部端口。
在一些示例中,端口信息和保活周期参数信息也可以分开发送。
在一些示例中,在服务运行期间,服务可通过内部端口定时向NAT网关发送保活信息。相应地,NAT网关接收服务器通过内部端口发送的保活信息,保活信息是根据保活周期参数信息中指示的时间周期定时发送的。例如,上述时间周期可以为1天或者12个小时。
其中,发送保活信息的目的是为了指示服务当前在有效使用分配的外部端口。作为示例,保活信息中通常包括:服务对应的内部端口号、服务对应的内部IP地址、为服务分配的外部端口号以及为服务分配的外部IP地址。
可选地,NAT网关在分配外部端口失败的情况下,通过内部端口向服务器发送端口分配失败信息,端口分配失败信息中可包括错误信息,错误信息用于指示端口分配失败的原因。例如,错误信息可以指示端口分配失败的原因为空闲端口分配耗尽。
在一些示例中,当服务下线之后,不再向NAT网关发送保活信息。NAT网关在超时未接收到保活信息之后,可以确定服务下线,并释放为服务分配的外部端口。例如,NAT网关在超时未接收到服务的保活信息的情况下,确定服务下线;NAT网关删除本地保存的内部端口与外部端口之间的映射关系的信息,以释放外部端口。
在另一些示例中,NAT网关在服务超时未发送保活信息的情况下,可通过内部端口向再次向服务器发送保活周期参数信息。若NAT网关在超时未接收到服务器通过内部端口发送的保活参数接受信息,则确定服务已经下线,删除本地维护的服务对应的端口映射关系,以释放服务使用的外部端口。
本申请实施例中,提出了一种用于端口映射的管理方法和网络系统。该网络系统中的NAT网关和服务器提供了一种NAT网关的服务自动发现和端口映射规则的自动配置方案,从而实现NAT网关后端服务的即插即用以及端口映射规则的自动生命周期管理,降低了局域网的端口映射的人工管理成本,并提高了局域网中端口映射的管理效率。
图4是本申请一实施例的用于端口映射的管理方法的流程示意图。该方法可以由局域网中的服务器执行,或者,也可以理解为,由运行在服务器上的网络插件执行。如图4所示,该方法包括以下内容。
S401、服务器通过内部端口向NAT网关发送端口分配请求信息,端口分配请求信息用于请求为服务分配外部端口,上述内部端口对应于该服务,上述外部端口用于服务和互联网之间通信。
作为示例,端口分配请求信息包括以下至少一项:服务请求分配的外部端口的数量、服务请求分配的外部端口的范围参数。作为示例,默认的请求分配的外部端口的数量为1个,默认的请求分配的端口的范围参数为所有端口均可以。在一些情况下,服务可以请求分配多个外部端口。例如,若服务在多个服务器上运行时,则服务可通过多个服务器请求分配多个外部端口。
作为示例,端口分配请求信息中还包括服务器的内部IP地址以及该服务对应的内部端口号,以便于NAT网关向该服务返回端口分配结果。
S402、服务器接收NAT网关发送的端口分配信息,端口分配信息中包括分配的外部端口的端口信息以及分配的外部IP地址;或者,服务器接收NAT网关发送的端口分配失败信息。
其中,上述外部端口的端口信息可以包括外部端口的外部端口号。
可选地,在S402之前,图4的方法还包括:服务器通过内部端口以广播方式发送服务发现报文,服务发现报文用于NAT网关发现服务;服务器接收NAT网关的发送的所述NAT网关的内部IP地址。
例如,在服务上线后,由于服务并不知道NAT网关的内部IP地址。因此,服务器可通过内部端口广播服务发现报文。该服务发现报文可以根据预设的通信协议发送。本申请实施例对通信协议的类型不做限定。作为示例,服务发现报文可根据互联网控制报文协议(Internet Control Message Protocol,ICMP)协议发送。服务发现报文的目的地址可以为全零。即服务发现报文的目的地址表示为0.0.0.0。可以理解为,服务发现报文的目的并不是为了将报文发送至目的地,而是为了使得NAT网关发现自己。
在一些示例中,在NAT网关分配外部端口成功的情况下,图4的方法还包括:服务器接收NAT网关发送的保活周期参数信息,其中,保活周期参数信息用于指示发送保活信息的时间周期。例如,上述时间周期可以为1天或者12个小时。
可选地,保活周期参数信息可以承载于端口分配信息中,即端口信息和保活周期参数信息可以同时发送,或者,端口信息和保活周期参数信息分开发送。
在一些示例中,在接收到保活周期参数信息之后,图4的方法还包括:服务器向NAT网关发送保活参数接受信息,以指示服务器已接收到保活周期参数信息。
在一些示例中,在服务运行期间,服务器可通过内部端口定时向NAT网关发送保活信息。相应地,NAT网关接收服务器通过内部端口发送的保活信息,保活信息是根据保活周期参数信息中指示的时间周期定时发送的。
其中,发送保活信息的目的是为了指示服务当前在有效使用分配的外部端口。作为示例,保活信息中通常包括:服务对应的内部端口号、服务对应的内部IP地址、为服务分配的外部端口号以及为服务分配的外部IP地址。
图5是本申请一实施例的用于端口映射的管理方法的流程示意图。图5的方法可以由服务器和NAT网关执行。如图5所示,该方法包括以下内容。
S501、服务上线后,服务器通过内部端口以广播的方式发送服务发现报文。
其中,该内部端口是指与服务对应的端口。该服务器为运行上述服务的服务器。例如,若服务为HTTPS服务,则内部端口的端口号可以为443。
在服务上线后,由于服务并不知道NAT网关的内部地址。因此,服务器可通过内部端口广播服务发现报文。该服务发现报文可以根据预设的通信协议发送。本申请实施例对通信协议的类型不做限定。作为示例,服务发现报文可通过私有ICMP协议发送。服务发现报文的目的地址可以为全零。即服务发现报文的目的地址表示为0.0.0.0。可以理解为,服务发现报文的目的并不是为了将报文发送至目的地,而是为了使得NAT网关发现自己。
可选地,上述服务发现报文中可包括服务器的内部IP地址以服务对应的内部端口号,以便于NAT网关向服务返回结果。例如,上述内部IP地址可表示为192.168.2.1,上述内部端口号可以表示为443。
S502、NAT网关在接收到服务发现报文之后,向服务器发送NAT网关的内部IP地址。
例如,上述NAT网关的内部IP地址可表示为192.168.1.1。
S503、服务器根据NAT网关的内部IP地址,向NAT网关发送端口分配请求信息。
在一些示例中,上述端口分配请求信息中可包括请求分配的外部端口的数量,请求分配的端口的范围参数。在一些示例中,端口分配请求信息中还包括服务器的内部IP地址以及该服务对应的内部端口号,以便于NAT网关向该服务返回端口分配结果。
S504、NAT网关在接收端口分配请求信息之后,根据预设的端口分配规则为服务分配外部端口。
S505、若NAT网关分配外部端口失败,则可以向服务器发送端口分配失败信息。端口分配失败信息中可包括错误信息,该错误信息可用于指示端口分配失败的原因。
S506、若NAT网关分配外部端口成功,则可以向服务器发送端口分配信息。该端口分配信息中可包括分配的外部端口的信息、分配的外部IP地址以及保活周期参数信息。
其中,上述外部端口的信息可包括外部端口的端口号。例如,外部IP地址可以表示为223.104.150.68,上述外部端口的端口号可表示为8000。
S507、服务器接收保活周期参数之后,向NAT网关发送保活参数接受信息。
S508、NAT网关下发分配的外部端口,并在下发成功之后,向服务器发送端口分配成功信息。
可选地,在服务运行过程中,图5的方法还包括步骤S509。
S509、在服务运行的过程中,服务器根据NAT网关下发的保活周期参数,定时向NAT网关发送保活信息。
可选地,在服务下线之后,图5的方法还包括以下步骤S510~S511。
S510、NAT网关在服务超时未发送保活信息的情况下,可通过内部端口向服务器发送保活周期参数信息。
S511、若NAT网关在预设时间内未接收到服务器通过内部端口发送的保活参数接受信息,则确定服务已经下线,删除本地维护的该服务对应的端口映射关系,以释放服务使用的外部端口。
本申请实施例中,可实现服务生命周期的自动管理,提高端口映射和服务生命周期管理的效率。上述生命周期可包括但不限于:服务上线、服务运行和服务下线等阶段。上述生命周期涉及的流程包括但不限于:NAT网关发现,端口分配,端口保活,服务下线等流程。可选地,上述流程还可以包括服务身份认证的流程。
图6是本申请一实施例的装置600的结构示意图。该装置600可用于执行上文中由NAT网关执行的方法。
该装置600包括:接收模块610,用于接收局域网中的服务器通过内部端口发送的端口分配请求信息,所述端口分配请求信息用于请求为服务分配外部端口,所述内部端口对应于所述服务,所述外部端口用于所述服务和互联网之间通信;分配模块620,用于根据所述端口分配请求信息,为所述服务分配外部端口。
在一些可能的设计中,所述装置600还包括发送模块630,在接收局域网中的服务器通过内部端口发送的端口分配请求信息之前,所述接收模块610还用于接收所述服务器通过所述内部端口以广播方式发送的服务发现报文,所述服务发现报文用于所述服务发现所述NAT网关;所述发送模块630用于根据所述服务发现报文,向所述内部端口发送所述NAT网关的内部IP地址。
在一些可能的设计中,所述端口分配请求信息包括以下至少一项:所述服务请求分配的外部端口的数量、所述服务请求分配的外部端口的范围参数。
在一些可能的设计中,所述分配模块620具体用于:在分配外部端口成功的情况下,通过所述内部端口向所述服务器发送端口分配信息,所述端口分配信息中包括分配的外部端口的端口信息、分配的外部IP地址以及保活周期参数信息,其中,所述保活周期参数信息用于指示发送保活信息的时间周期,所述保活信息用于指示所述服务当前在有效使用分配的外部端口;或者,在分配外部端口失败的情况下,通过所述内部端口向所述服务器发送端口分配失败信息,所述端口分配失败信息中包括错误信息,所述错误信息用于指示端口分配失败的原因。
在一些可能的设计中,所述接收模块610还用于接收所述服务器通过所述内部端口发送的保活信息,所述保活信息是根据所述保活周期参数信息中指示的时间周期定时发送的。
在一些可能的设计中,所述分配模块620还用于:在超时未接收到保活信息的情况下,通过所述内部端口向所述服务器发送保活周期参数信息;在超时未接收到保活参数接受信息的情况下,确定所述服务下线,所述保活参数接受信息用于确认接收所述保活周期参数信息;删除本地保存的所述内部端口与所述外部端口之间的映射关系的信息,以释放所述外部端口。
图7是本申请一实施例的装置700的结构示意图。该装置700可用于执行上文中由服务器执行的方法。
该装置700包括:发送模块710,用于通过内部端口向NAT网关发送端口分配请求信息,所述端口分配请求信息用于请求为服务分配外部端口,所述内部端口对应于所述服务,所述外部端口用于所述服务和互联网之间通信;接收模块720,用于接收所述NAT网关发送的端口分配信息,所述端口分配信息中包括分配的外部端口的端口信息以及分配的外部IP地址;或者,用于接收所述NAT网关发送的端口分配失败信息。
在一些可能的设计中,所述发送模块710还用于通过所述内部端口以广播方式发送服务发现报文,所述服务发现报文用于所述服务发现所述NAT网关;所述接收模块720还用于接收所述NAT网关的发送的所述NAT网关的内部IP地址。
在一些可能的设计中,所述发送模块710还用于接收所述NAT网关发送的保活周期参数信息,其中,所述保活周期参数信息用于指示发送保活信息的时间周期,所述保活信息用于指示所述服务当前在有效使用分配的外部端口。
在一些可能的设计中,所述发送模块710还用于向所述NAT网关发送保活参数接受信息,以指示所述装置700已接收到保活周期参数信息。
在一些可能的设计中,所述发送模块710还用于通过所述内部端口向所述NAT网关发送保活信息,所述保活信息是根据所述保活周期参数信息中指示的时间周期定时发送的。
在一些可能的设计中,所述端口分配请求信息包括以下至少一项:所述服务请求分配的外部端口的数量、所述服务请求分配的外部端口的范围参数。
图8是本申请一实施例的装置800的结构示意图。装置800用于执行上文中由NAT网关或者服务器执行的方法。
该装置800包括处理器810,处理器810用于执行存储器820存储的计算机程序或指令,或读取存储器820存储的数据,以执行上文各方法实施例中的方法。可选地,处理器810为一个或多个。
可选地,如图8所示,该装置800还包括存储器820,存储器820用于存储计算机程序或指令和/或数据。该存储器820可以与处理器810集成在一起,或者也可以分离设置。可选地,存储器820为一个或多个。
可选地,如图8所示,该装置800还包括通信接口830,通信接口830用于信号的接收和/或发送。例如,处理器810用于控制通信接口830进行信号的接收和/或发送。
需要指出的是,图8中的装置800可以是前述实施例中的NAT网关或服务器,也可以是NAT网关或服务器的组成部件(如芯片),在此不做限定。
可选地,若装置800为NAT网关,则装置800中的处理器810用于执行存储器820存储的计算机执行指令,以实现以下步骤:
接收局域网中的服务器通过内部端口发送的端口分配请求信息,所述端口分配请求信息用于请求为服务分配外部端口,所述内部端口对应于所述服务,所述外部端口用于所述服务和互联网之间通信;根据所述端口分配请求信息,确定是否为所述服务分配外部端口。
在一些可能的设计中,在所述接收局域网中的服务器通过内部端口发送的端口分配请求信息之前,所述处理器810还用于:接收所述服务器通过所述内部端口以广播方式发送的服务发现报文,所述服务发现报文用于所述服务发现所述NAT网关;根据所述服务发现报文,向所述内部端口发送所述NAT网关的内部IP地址。
在一些可能的设计中,所述端口分配请求信息包括以下至少一项:所述服务请求分配的外部端口的数量、所述服务请求分配的外部端口的范围参数。
在一些可能的设计中,所述处理器810具体用于:在分配外部端口成功的情况下,通过所述内部端口向所述服务器发送端口分配信息,所述端口分配信息中包括分配的外部端口的端口信息、分配的外部IP地址以及保活周期参数信息,其中,所述保活周期参数信息用于指示发送保活信息的时间周期,所述保活信息用于指示所述服务当前在有效使用分配的外部端口;或者,在分配外部端口失败的情况下,通过所述内部端口向所述服务器发送端口分配失败信息,所述端口分配失败信息中包括错误信息,所述错误信息用于指示端口分配失败的原因。
在一些可能的设计中,所述处理器810还用于:接收所述服务器通过所述内部端口发送的保活信息,所述保活信息是根据所述保活周期参数信息中指示的时间周期定时发送的。
在一些可能的设计中,所述处理器810还用于:在超时未接收到所述保活信息的情况下,通过所述内部端口向所述服务器发送保活周期参数信息;在超时未接收到保活参数接受信息的情况下,确定所述服务下线,所述保活参数接受信息用于确认接收所述保活周期参数信息;删除本地保存的所述内部端口与所述外部端口之间的映射关系的信息,以释放所述外部端口。
可选地,若装置800为服务器,则装置800中的处理器810用于执行存储器820存储的计算机执行指令,以实现以下步骤:通过内部端口向NAT网关发送端口分配请求信息,所述端口分配请求信息用于请求为服务分配外部端口,所述内部端口对应于所述服务,所述外部端口用于所述服务和互联网之间通信;接收所述NAT网关发送的端口分配信息,所述端口分配信息中包括分配的外部端口的端口信息以及分配的外部IP地址;或者,接收所述NAT网关发送的端口分配失败信息。
在一些可能的设计中,所述处理器810还用于:通过所述内部端口以广播方式发送服务发现报文,所述服务发现报文用于所述服务发现所述NAT网关;接收所述NAT网关发送的所述NAT网关的内部IP地址。
在一些可能的设计中,所述处理器810还用于:接收所述NAT网关发送的保活周期参数信息,其中,所述保活周期参数信息用于指示发送保活信息的时间周期,所述保活信息用于指示所述服务当前在有效使用分配的外部端口。
在一些可能的设计中,所述处理器810还用于:向所述NAT网关发送保活参数接受信息,以指示所述服务器已接收到保活周期参数信息。
在一些可能的设计中,所述处理器810还用于:通过所述内部端口向所述NAT网关发送保活信息,所述保活信息是根据所述保活周期参数信息中指示的时间周期定时发送的。
在一些可能的设计中,所述端口分配请求信息包括以下至少一项:所述服务请求分配的外部端口的数量、所述服务请求分配的外部端口的范围参数。
在本申请实施例中,处理器是一种具有信号的处理能力的电路,在一种实现中,处理器可以是具有指令读取与运行能力的电路,例如CPU、微处理器、GPU(可以理解为一种微处理器)、或DSP等;在另一种实现中,处理器可以通过硬件电路的逻辑关系实现一定功能,该硬件电路的逻辑关系是固定的或可以重构的,例如处理器为ASIC或PLD实现的硬件电路,例如FPGA。在可重构的硬件电路中,处理器加载配置文档,实现硬件电路配置的过程,可以理解为处理器加载指令,以实现以上部分或全部单元的功能的过程。此外,还可以是针对人工智能设计的硬件电路,其可以理解为一种ASIC,例如NPU、TPU、DPU等。
可见,以上装置中的各单元可以是被配置成实施以上方法的一个或多个处理器(或处理电路),例如:CPU、GPU、NPU、TPU、DPU、微处理器、DSP、ASIC、FPGA,或这些处理器形式中至少两种的组合。
此外,以上装置中的各单元可以全部或部分可以集成在一起,或者可以独立实现。在一种实现中,这些单元集成在一起,以片上系统(system-on-a-chip,SOC)的形式实现。该SOC中可以包括至少一个处理器,用于实现以上任一种方法或实现该装置各单元的功能,该至少一个处理器的种类可以不同,例如包括CPU和FPGA,CPU和人工智能处理器,CPU和GPU等。
相应地,本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,当计算机程序/指令被处理器执行时,致使处理器实现上文中NAT网关所执行的方法中的步骤。
相应地,本申请实施例还提供一种计算机程序产品,包括计算机程序/指令,当计算机程序/指令被处理器执行时,致使处理器实现上文中服务器所执行的方法中的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括上述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (14)
1.一种NAT网关,其特征在于,包括:
处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如下步骤:
接收局域网中的服务器通过内部端口发送的端口分配请求信息,所述端口分配请求信息用于请求为服务分配外部端口,所述内部端口对应于所述服务,所述外部端口用于所述服务和互联网之间通信;
根据所述端口分配请求信息,确定是否为所述服务分配外部端口。
2.如权利要求1所述的NAT网关,其特征在于,在所述接收局域网中的服务器通过内部端口发送的端口分配请求信息之前,所述处理器还用于:
接收所述服务器通过所述内部端口以广播方式发送的服务发现报文,所述服务发现报文用于所述服务发现所述NAT网关;
根据所述服务发现报文,向所述内部端口发送所述NAT网关的内部IP地址。
3.如权利要求1或2所述的NAT网关,其特征在于,所述端口分配请求信息包括以下至少一项:所述服务请求分配的外部端口的数量、所述服务请求分配的外部端口的范围参数。
4.如权利要求1或2所述的NAT网关,其特征在于,所述处理器具体用于:
在分配外部端口成功的情况下,通过所述内部端口向所述服务器发送端口分配信息,所述端口分配信息中包括分配的外部端口的端口信息、分配的外部IP地址以及保活周期参数信息,其中,所述保活周期参数信息用于指示发送保活信息的时间周期,所述保活信息用于指示所述服务当前在有效使用分配的外部端口;或者,
在分配外部端口失败的情况下,通过所述内部端口向所述服务器发送端口分配失败信息,所述端口分配失败信息中包括错误信息,所述错误信息用于指示端口分配失败的原因。
5.如权利要求4所述的NAT网关,其特征在于,所述处理器还用于:
接收所述服务器通过所述内部端口发送的保活信息,所述保活信息是根据所述保活周期参数信息中指示的时间周期定时发送的。
6.如权利要求4所述的NAT网关,其特征在于,所述处理器还用于:
在超时未接收到所述保活信息的情况下,通过所述内部端口向所述服务器发送保活周期参数信息;
在超时未接收到保活参数接受信息的情况下,确定所述服务下线,所述保活参数接受信息用于确认接收所述保活周期参数信息;
删除本地保存的所述内部端口与所述外部端口之间的映射关系的信息,以释放所述外部端口。
7.一种服务器,其特征在于,包括:
处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如下步骤:
通过内部端口向NAT网关发送端口分配请求信息,所述端口分配请求信息用于请求为服务分配外部端口,所述内部端口对应于所述服务,所述外部端口用于所述服务和互联网之间通信;
接收所述NAT网关发送的端口分配信息,所述端口分配信息中包括分配的外部端口的端口信息以及分配的外部IP地址;或者,接收所述NAT网关发送的端口分配失败信息。
8.如权利要求7所述的服务器,其特征在于,所述处理器还用于:
通过所述内部端口以广播方式发送服务发现报文,所述服务发现报文用于所述服务发现所述NAT网关;
接收所述NAT网关发送的所述NAT网关的内部IP地址。
9.如权利要求7或8所述的服务器,其特征在于,所述处理器还用于:
接收所述NAT网关发送的保活周期参数信息,其中,所述保活周期参数信息用于指示发送保活信息的时间周期,所述保活信息用于指示所述服务当前在有效使用分配的外部端口。
10.如权利要求9所述的服务器,其特征在于,所述处理器还用于:
向所述NAT网关发送保活参数接受信息,以指示所述服务器已接收到保活周期参数信息。
11.如权利要求9所述的服务器,其特征在于,所述处理器还用于:
通过所述内部端口向所述NAT网关发送保活信息,所述保活信息是根据所述保活周期参数信息中指示的时间周期定时发送的。
12.如权利要求7或8所述的服务器,其特征在于,所述端口分配请求信息包括以下至少一项:所述服务请求分配的外部端口的数量、所述服务请求分配的外部端口的范围参数。
13.一种网络系统,其特征在于,包括:如权利要求1至6中任一项所述的NAT网关,以及如权利要求7至12中任一项所述的服务器。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至6中任一项所述的NAT网关的功能,或者,执行如权利要求7至12中任一项所述的服务器的功能。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211204305.5A CN115499409A (zh) | 2022-09-29 | 2022-09-29 | Nat网关、服务器和网络系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211204305.5A CN115499409A (zh) | 2022-09-29 | 2022-09-29 | Nat网关、服务器和网络系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115499409A true CN115499409A (zh) | 2022-12-20 |
Family
ID=84472185
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211204305.5A Pending CN115499409A (zh) | 2022-09-29 | 2022-09-29 | Nat网关、服务器和网络系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115499409A (zh) |
Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101969398A (zh) * | 2010-09-17 | 2011-02-09 | 中兴通讯股份有限公司 | Mac地址的老化方法及系统 |
CN102014176A (zh) * | 2010-12-13 | 2011-04-13 | 迈普通信技术股份有限公司 | 基于sip的nat映射保活方法及其系统 |
US8112545B1 (en) * | 2000-12-19 | 2012-02-07 | Rockstar Bidco, LP | Distributed network address translation control |
US20130227170A1 (en) * | 2010-10-15 | 2013-08-29 | Huawei Technologies Co., Ltd. | Method for allocating an external network ip address in nat traversal, and device and system |
CN103906037A (zh) * | 2012-12-25 | 2014-07-02 | 中兴通讯股份有限公司 | 采用端口控制协议完成网络地址转换保活的方法及设备 |
CN104243628A (zh) * | 2014-09-11 | 2014-12-24 | 杭州华三通信技术有限公司 | 一种连续多端口申请方法和装置 |
CN104702427A (zh) * | 2013-12-06 | 2015-06-10 | 华为技术有限公司 | 获取故障信息的方法及系统 |
CN104954291A (zh) * | 2015-06-30 | 2015-09-30 | 瑞斯康达科技发展股份有限公司 | 一种交换端口分配装置、机箱及交换端口分配方法 |
US20150281171A1 (en) * | 2014-03-27 | 2015-10-01 | Nicira, Inc. | Distributed network address translation for efficient cloud service access |
WO2017000464A1 (zh) * | 2015-06-30 | 2017-01-05 | 中兴通讯股份有限公司 | 保活报文的发送方法及装置 |
CN108880868A (zh) * | 2018-05-31 | 2018-11-23 | 新华三技术有限公司 | Bfd保活报文传输方法、装置、设备及机器可读存储介质 |
CN110225146A (zh) * | 2019-05-20 | 2019-09-10 | 浙江华创视讯科技有限公司 | 内外网映射方法、装置、电子设备、介质及视频会议系统 |
US20200112540A1 (en) * | 2018-10-09 | 2020-04-09 | ColorTokens, Inc. | Computer implemented system and method for snooping pcp packets |
CN111049762A (zh) * | 2019-12-23 | 2020-04-21 | 上海金仕达软件科技有限公司 | 数据采集方法、装置、存储介质及交换机 |
CN112769922A (zh) * | 2020-12-31 | 2021-05-07 | 南京视察者智能科技有限公司 | 一种微服务集群自启动的装置及方法 |
WO2021259510A1 (en) * | 2020-06-24 | 2021-12-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Devices and methods therein for handling nat policies in a wireless communications network |
CN113992434A (zh) * | 2021-12-24 | 2022-01-28 | 杭州趣链科技有限公司 | 通信方法、系统、电子设备及可读存储介质 |
CN114978890A (zh) * | 2022-05-16 | 2022-08-30 | 南京信息职业技术学院 | 一种端口映射系统及其映射方法 |
-
2022
- 2022-09-29 CN CN202211204305.5A patent/CN115499409A/zh active Pending
Patent Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8112545B1 (en) * | 2000-12-19 | 2012-02-07 | Rockstar Bidco, LP | Distributed network address translation control |
CN101969398A (zh) * | 2010-09-17 | 2011-02-09 | 中兴通讯股份有限公司 | Mac地址的老化方法及系统 |
US20130227170A1 (en) * | 2010-10-15 | 2013-08-29 | Huawei Technologies Co., Ltd. | Method for allocating an external network ip address in nat traversal, and device and system |
CN102014176A (zh) * | 2010-12-13 | 2011-04-13 | 迈普通信技术股份有限公司 | 基于sip的nat映射保活方法及其系统 |
CN103906037A (zh) * | 2012-12-25 | 2014-07-02 | 中兴通讯股份有限公司 | 采用端口控制协议完成网络地址转换保活的方法及设备 |
CN104702427A (zh) * | 2013-12-06 | 2015-06-10 | 华为技术有限公司 | 获取故障信息的方法及系统 |
US20150281171A1 (en) * | 2014-03-27 | 2015-10-01 | Nicira, Inc. | Distributed network address translation for efficient cloud service access |
CN104243628A (zh) * | 2014-09-11 | 2014-12-24 | 杭州华三通信技术有限公司 | 一种连续多端口申请方法和装置 |
CN104954291A (zh) * | 2015-06-30 | 2015-09-30 | 瑞斯康达科技发展股份有限公司 | 一种交换端口分配装置、机箱及交换端口分配方法 |
WO2017000464A1 (zh) * | 2015-06-30 | 2017-01-05 | 中兴通讯股份有限公司 | 保活报文的发送方法及装置 |
CN108880868A (zh) * | 2018-05-31 | 2018-11-23 | 新华三技术有限公司 | Bfd保活报文传输方法、装置、设备及机器可读存储介质 |
US20200112540A1 (en) * | 2018-10-09 | 2020-04-09 | ColorTokens, Inc. | Computer implemented system and method for snooping pcp packets |
CN110225146A (zh) * | 2019-05-20 | 2019-09-10 | 浙江华创视讯科技有限公司 | 内外网映射方法、装置、电子设备、介质及视频会议系统 |
CN111049762A (zh) * | 2019-12-23 | 2020-04-21 | 上海金仕达软件科技有限公司 | 数据采集方法、装置、存储介质及交换机 |
WO2021259510A1 (en) * | 2020-06-24 | 2021-12-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Devices and methods therein for handling nat policies in a wireless communications network |
CN112769922A (zh) * | 2020-12-31 | 2021-05-07 | 南京视察者智能科技有限公司 | 一种微服务集群自启动的装置及方法 |
CN113992434A (zh) * | 2021-12-24 | 2022-01-28 | 杭州趣链科技有限公司 | 通信方法、系统、电子设备及可读存储介质 |
CN114978890A (zh) * | 2022-05-16 | 2022-08-30 | 南京信息职业技术学院 | 一种端口映射系统及其映射方法 |
Non-Patent Citations (3)
Title |
---|
王鹤娴;: "局域网P2P节点的自我启动", 电脑与电信, no. 06, 10 June 2007 (2007-06-10), pages 1 - 3 * |
王鹤娴;: "局域网P2P节点的自我启动", 电脑与电信, no. 06, pages 1 - 3 * |
鞠洪尧;: "局域网跨地域互联策略与实现", 计算机工程与设计, no. 10 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2214383B1 (en) | Automatically releasing resources reserved for subscriber devices within a broadband access network | |
CN109937401B (zh) | 经由业务旁路进行的负载均衡虚拟机的实时迁移 | |
US10298449B2 (en) | Automatically generated virtual network elements for virtualized packet networks | |
US9356912B2 (en) | Method for load-balancing IPsec traffic | |
US11436111B2 (en) | Highly-available distributed network address translation (NAT) architecture with failover solutions | |
EP3664420B1 (en) | Managing address spaces across network elements | |
US11895081B2 (en) | Distributed network address translation over network environments | |
US10237235B1 (en) | System for network address translation | |
CN111130838A (zh) | 一种进程级服务实例动态扩展及网络带宽限制方法及装置 | |
CN115174674A (zh) | 流量的转发方法 | |
WO2018161795A1 (zh) | 一种路由优先级配置方法、设备以及控制器 | |
CN113794618B (zh) | 基于虚拟网卡的冗余网络通信方法、装置及终端设备 | |
US20240106795A1 (en) | Ipv6 address configuration method and routing device | |
CN107547690B (zh) | Nat中的端口分配方法、装置、nat设备及存储介质 | |
CN111629083B (zh) | 一种获取ip地址的方法、装置、存储介质和电子装置 | |
CN115499409A (zh) | Nat网关、服务器和网络系统 | |
EP3688969B1 (en) | Traffic management in data networks | |
US9876689B1 (en) | Automatically generated virtual network elements for virtualized local area networks | |
CN107172229B (zh) | 路由器的配置方法及装置 | |
US11997067B2 (en) | Managing internet protocol (IP) address allocation to tenants in a computing environment | |
US11190484B2 (en) | Enhanced large scale network address translation (NAT) system for processing packets between router and transmission control protocol/internet protocol (TCP/IP) network | |
CN113765799A (zh) | 容器报文发送和接收的方法及存储介质、容器通信系统 | |
CN111132188A (zh) | 分布式传输资源分配 | |
US11265246B2 (en) | Auto-configuration of routes between neighbor devices | |
JP5703848B2 (ja) | 通信方法、並びに通信システム、ルータ及びサーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |