CN115514732A - 一种基于tcp连接数的源nat ip分配方法与装置 - Google Patents
一种基于tcp连接数的源nat ip分配方法与装置 Download PDFInfo
- Publication number
- CN115514732A CN115514732A CN202211073161.4A CN202211073161A CN115514732A CN 115514732 A CN115514732 A CN 115514732A CN 202211073161 A CN202211073161 A CN 202211073161A CN 115514732 A CN115514732 A CN 115514732A
- Authority
- CN
- China
- Prior art keywords
- nat
- server
- port
- tcp
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2557—Translation policies or rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于TCP连接数的源NAT IP分配方法与系统,其方法包括:在网关上接收内网主机发送给服务器的TCP请求包,并从请求包中提取目标服务器的IP和Port;判断目标服务器的IP和Port是否存在于TCP连接的均衡服务器列表中,如不存在,则结束当前进程;如存在,则将目标服务器的IP和Port送入网关的NAT策略中,如主机的IP未命中网关的NAT策略,则结束当前进程;如主机的IP命中网关的NAT策略,则获取NAT IP池内与被命中的服务器已建立连接的TCP连接数量的升序排序列表,计算优先级取得优选NAT IP;将内网的请求包头的IP替换为优选NAT IP,将请求包头的源Port随机替换为与现有会话不重复的Port。本发明能够在NAT IP与目标IP建立TCP时实现连接数量的负载均衡。
Description
技术领域
本发明属于物联网和数据通信技术领域,尤其涉及一种基于TCP连接数的源NATIP分配方法与装置。
背景技术
在现有的物联网技术中,当大量终端通过集中式网关访问部署在Internet上的服务器,且服务器端针对服务所监听的IP和Port限制其源IP并发最大TCP连接会话数,同时网关上部署的NAT(Network Address Translation)IP池内IP较少时,会导致NAT IP与目标IP建立TCP时连接数量的负载不均衡,导致TCP连接过于集中在某个或部分IP,导致后续这些IP的TCP请求被服务器拒绝。其原因在于:1、网关不能根据目的IP和Port对NAT IP池内IP进行会话负载分担,导致NAT IP到目的IP的TCP会话数不均衡;2、部分NAT IP的会话数大于服务端的源IP并发最大TCP连接会话数限制,导致后续使用这部分NAT IP的终端不能和服务器建立TCP连接;3、现有技术中NAT IP探测方法对上述问题无效。具体来说:当现有的NATIP探测方法使用ICMP协议将NAT IP作为源,而将服务器IP作为目的探测时,由于服务端对ICMP未采取限制,ICMP探测可达而实际TCP会话无法新建导致探测无效;当现有的NAT IP探测方法使用TCP协议将NAT IP作为源,而将服务器IP作为目的探测时,探测行为本身需要占用TCP会话数,且探测过程需要建立TCP握手,导致持续时间长、不能敏捷地感知可用状态,探测可靠性低。中国专利CN201710958185.0中公开了一种检测NAT地址池中公网IP可用性的方法,其通过探测确定NAT会话连接所用的公网IP是否可用,进而实现源地址网络转换的转换效率提高。但是该方案不涉及提供具体的探测方法,也无法针对TCP连接数进行NAT IP分配。因此,如何开发出一种新型的基于TCP连接数的源NAT IP分配方法,以克服现有技术中存在的上述缺陷,是本领域技术人员需要研究的方向。
发明内容
本发明的目的在于提供一种基于TCP连接数的源NAT IP分配方法。能够在NAT IP与目标IP建立TCP时实现连接数量的负载均衡,减少TCP会话过于集中在某个或某些NATIP、导致被服务器拒绝新建TCP连接的情况。
其采用的技术方案如下:
一种基于TCP连接数的源NAT IP分配方法,其包括如下步骤:
步骤1:在网关上接收内网主机发送给服务器的TCP请求包,并从请求包中提取目标服务器的IP和Port;
步骤2:判断目标服务器的IP和Port是否存在于TCP连接的均衡服务器列表中,如不存在,则结束当前进程;如存在,则跳转至步骤3;
步骤3:将目标服务器的IP和Port送入网关的NAT策略中,如主机的IP未命中网关的NAT策略,则结束当前进程;如主机的IP命中网关的NAT策略,则跳转至步骤4;
步骤4:获取NAT IP池内与被命中的服务器已建立连接的TCP连接数量的升序排序列表,计算优先级取得优选NAT IP;
步骤5:将内网的请求包头的IP替换为优选NAT IP,将请求包头的源Port随机替换为与现有会话不重复的Port。
优选的是,上述基于TCP连接数的源NAT IP分配方法中,所述步骤1包括:
步骤11:对网关收到来自内网主机的报文进行二次处理,筛选出包头中包含TCP协议标签的报文并丢弃其他报文;
步骤12:在步骤11筛选出的报文中提取目标服务器的IP和Port;
步骤13:提取内网主机的TCP请求源IP和Port。
更优选的是,上述基于TCP连接数的源NAT IP分配方法中,步骤2所述均衡服务器列表包括服务器名称,服务监听的IP和服务监听的Port;所述服务器为具有监听IP、Port功能并且能响应TCP请求的设备或系统。
进一步优选的是,上述基于TCP连接数的源NAT IP分配方法中,所述步骤4包括:
步骤41:获取TCP连接的均衡服务器列表;
步骤42:获取网关当前已存在的NAT转换表,所述NAT转换表为网关与被匹配到的服务器已建立的TCP会话表;
步骤43:以TCP连接均衡服务器列表中的IP和Port匹配网关的NAT转换表,得到NATIP与服务器已建立的TCP会话数;
步骤44:对NAT IP排序,得到关于NAT IP与服务器已建立的TCP会话数的升序序列,并为序列中的记录编号;
步骤45:将序列中序号为0的NAT IP作为当前新建会话的优选IP。
为实现上述分配方法,本发明进一步公开了一种基于TCP连接数的源NAT IP分配装置,其技术方案如下:
一种基于TCP连接数的源NAT IP分配装置,其包括:接收模块,服务器列表模块,序列模块和分配模块;
所述接收模块用于接入网关、在网关上接收内网主机发送给服务器的TCP请求包,并从请求包中提取目标服务器的IP和Port;
所述服务器列表模块连接接收模块、用于从接收模块获取目标服务器的IP和Port、判断目标服务器的IP和Port是否存在于TCP连接的均衡服务器列表中;
所述序列模块连接服务器列表模块、用于获取NAT IP池内与被命中的服务器已建立连接的TCP连接数量的升序排序列表,计算优先级取得优选NAT IP;
所述分配模块连接序列模块、用于将内网的请求包头的IP替换为优选NAT IP,将请求包头的源Port随机替换为与现有会话不重复的Port。
与现有技术相比,本发明的方案能够基于TCP连接数对源NAT IP进行分配,保证了NAT IP向给定范围内服务器建立的TCP连接数量的均衡,同时能够实现有效降低TCP会话过于集中在单个或某部分NAT IP导致被服务器拒绝新建TCP连接概率。
附图说明
图1为实施例1的系统框图;
图2为实施例1的工作流程图;
图3为源NAT IP分配方法参与TCP建立的典型消息流转示意图;
图4为源NAT IP分配方法中序列模块工作时序列变化的过程说明图;
图5为源NAT IP分配方法序列计算的流程图。
各附图标记对应部件名称如下:
1、接收模块;2、服务器列表模块;3、序列模块;4、分配模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示为实施例1:
一种基于TCP连接数的源NAT IP分配装置,其包括:接收模块1,服务器列表模块2,序列模块3和分配模块4。
其中,所述接收模块1用于接入网关、在网关上接收内网主机发送给服务器的TCP请求包,并从请求包中提取目标服务器的IP和Port;具体来说,其主要功能在于接收内网主机发来的tcp.flags.sysn报文,并提取报文中目的IP、Port发给服务器列表模块2。其发给服务器列表模块2的信息还包括内网主机的TCP请求源IP、Port。
所述服务器列表模块2用于从接收模块1获取目标服务器的IP和Port、判断目标服务器的IP和Port是否存在于TCP连接的均衡服务器列表中;具体来说:该模块从接收模块从获取主机H的TCP请求报文中目的IP、Port,并用它们匹配存在于本模块内的负载均衡服务器列表,匹配完成后向序列模块输出匹配结果,匹配结果至少包含命中的服务器IP、Port,并包含H的源IP、Port信息。所述负载均衡服务器列表具体是一个包含被选定参与本申请所述分配方法的服务器信息可操作性清单,至少包含服务器名称、服务监听的IP、服务监听的Port信息,清单内容支持预配置。
所述序列模块连接服务器列表模块、用于获取NAT IP池内与被命中的服务器已建立连接的TCP连接数量的升序排序列表,计算优先级取得优选NAT IP;具体来说:该模块一方面从服务器列表模块接收被其匹配命中的TCP请求信息,包含命中的服务器IP、Port,并包含H的源IP、Port信息。另一方面从网关获取当前的NAT转换表,这里的转换表具体是指网关与服务器IP、Port已建立的TCP会话表。进一步地,该模块将从不同NAT IP出发到达被命中的服务器IP、Port的TCP会话数量进行升序排列,并计算优先级得到优选NAT IP,序列模块将优选NAT IP发送给分配模块。
所述分配模块连接序列模块、用于将内网的请求包头的IP替换为优选NAT IP,将请求包头的源Port随机替换为与现有会话不重复的Port。
如图2-5所示,其工作过程如下:
一种基于TCP连接数的源NAT IP分配方法,其包括如下步骤:
步骤1:在网关上接收内网主机发送给服务器的TCP请求包,并从请求包中提取目标服务器的IP和Port;
具体的,步骤1包括:对网关收到来自内网主机的报文进行二次处理,筛选出包头中包含TCP协议标签的报文并丢弃其他报文;在筛选出的报文中提取目标服务器的IP和Port;提取内网主机的TCP请求源IP和Port。
步骤2:判断目标服务器的IP和Port是否存在于TCP连接的均衡服务器列表中,如不存在,则结束当前进程;如存在,则跳转至步骤3;其中,所述均衡服务器列表包括服务器名称,服务监听的IP和服务监听的Port;所述服务器为具有监听IP、Port功能并且能响应TCP请求的设备或系统。
步骤3:将目标服务器的IP和Port送入网关的NAT策略中,如主机的IP未命中网关的NAT策略,则结束当前进程;如主机的IP命中网关的NAT策略,则跳转至步骤4;本步骤中,网关的NAT策略是网关关于实现NAT功能的一部分,属于现有技术,在此不再赘述。
步骤4:获取NAT IP池内与被命中的服务器已建立连接的TCP连接数量的升序排序列表,计算优先级取得优选NAT IP;具体的,步骤4包括:
步骤41:获取TCP连接的均衡服务器列表;
步骤42:获取网关当前已存在的NAT转换表,所述NAT转换表为网关与被匹配到的服务器已建立的TCP会话表;
步骤43:以TCP连接均衡服务器列表中的IP和Port匹配网关的NAT转换表,得到NATIP与服务器已建立的TCP会话数;
步骤44:对NAT IP排序,得到关于NAT IP与服务器已建立的TCP会话数的升序序列,并为序列中的记录编号;
步骤45:将序列中序号为0的NAT IP作为当前新建会话的优选IP。
步骤5:将内网的请求包头的IP替换为优选NAT IP,将请求包头的源Port随机替换为与现有会话不重复的Port。
上述过程中:所述分配装置通过监听接收模块的后续收发报文,确定此次TCP连接的状态,当收到H发送给SV与此次请求相应的tcp.flags.ack报文时确定此次TCP连接已经建立,此时网关的NAT转换表中已建立的连接数发生了变化,当下一次进行步骤5的过程时,序列被重新计算。如果网关没有收到H发送给SV与此次请求相应的tcp.flags.ack报文,或者收到了两端任一端发送的tcp.flags.rst,又或者连续收到了H或SV的重传超时,则表示连接失败,于是结束本方法的过程,所述重传和超时的判断方法为现有技术,在此不做赘述。
在初始阶段,分配装置根据服务器列表中已存在的IP、Port信息,以及网关当前的TCP会话表,匹配生成出包含优先级、NAT IP、服务器IP、服务器Port,以及已建立TCP会话数的数据表,每一对服务器IP:Port具有唯一的数据表。分配装置将此表的优先级根据已建立的TCP会话数升序排列,会话数相同时以IP地址从右至左十进制数值小的为优先,优先级使用非负整数表示,数值越小的优先级越高,其中0为优选。每一次TCP建立完成后重新计算优先级。
通过以上工作过程,若干个内网主机所发出的TCP请求中目标IP:Port,如果命中了服务器清单就会被平均分配到所有的NAT IP。因此保证了NAT IP向给定范围内服务器建立的TCP连接数量的均衡,同时能够实现有效降低TCP会话过于集中在单个或某部分NAT IP导致被服务器拒绝新建TCP连接概率。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (5)
1.一种基于TCP连接数的源NAT IP分配方法,其特征在于,包括如下步骤:
步骤1:在网关上接收内网主机发送给服务器的TCP请求包,并从请求包中提取目标服务器的IP和Port;
步骤2:判断目标服务器的IP和Port是否存在于TCP连接的均衡服务器列表中,如不存在,则结束当前进程;如存在,则跳转至步骤3;
步骤3:将目标服务器的IP和Port送入网关的NAT策略中,如主机的IP未命中网关的NAT策略,则结束当前进程;如主机的IP命中网关的NAT策略,则跳转至步骤4;
步骤4:获取NAT IP池内与被命中的服务器已建立连接的TCP连接数量的升序排序列表,计算优先级取得优选NAT IP;
步骤5:将内网的请求包头的IP替换为优选NAT IP,将请求包头的源Port随机替换为与现有会话不重复的Port。
2.如权利要求1所述基于TCP连接数的源NAT IP分配方法,其特征在于,所述步骤1包括:
步骤11:对网关收到来自内网主机的报文进行二次处理,筛选出包头中包含TCP协议标签的报文并丢弃其他报文;
步骤12:在步骤11筛选出的报文中提取目标服务器的IP和Port;
步骤13:提取内网主机的TCP请求源IP和Port。
3.如权利要求1所述基于TCP连接数的源NAT IP分配方法,其特征在于,步骤2所述均衡服务器列表包括服务器名称,服务监听的IP和服务监听的Port;所述服务器为具有监听IP、Port功能并且能响应TCP请求的设备或系统。
4.如权利要求1所述基于TCP连接数的源NAT IP分配方法,其特征在于,步骤4包括:
步骤41:获取TCP连接的均衡服务器列表;
步骤42:获取网关当前已存在的NAT转换表,所述NAT转换表为网关与被匹配到的服务器已建立的TCP会话表;
步骤43:以TCP连接均衡服务器列表中的IP和Port匹配网关的NAT转换表,得到NAT IP与服务器已建立的TCP会话数;
步骤44:对NAT IP排序,得到关于NAT IP与服务器已建立的TCP会话数的升序序列,并为序列中的记录编号;
步骤45:将序列中序号为0的NAT IP作为当前新建会话的优选IP。
5.一种基于TCP连接数的源NAT IP分配装置,其特征在于,包括:接收模块,服务器列表模块,序列模块和分配模块;
所述接收模块用于接入网关、在网关上接收内网主机发送给服务器的TCP请求包,并从请求包中提取目标服务器的IP和Port;
所述服务器列表模块连接接收模块、用于从接收模块获取目标服务器的IP和Port、判断目标服务器的IP和Port是否存在于TCP连接的均衡服务器列表中;
所述序列模块连接服务器列表模块、用于获取NAT IP池内与被命中的服务器已建立连接的TCP连接数量的升序排序列表,计算优先级取得优选NAT IP;
所述分配模块连接序列模块、用于将内网的请求包头的IP替换为优选NAT IP,将请求包头的源Port随机替换为与现有会话不重复的Port。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211073161.4A CN115514732B (zh) | 2022-09-02 | 2022-09-02 | 一种基于tcp连接数的源nat ip分配方法与装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211073161.4A CN115514732B (zh) | 2022-09-02 | 2022-09-02 | 一种基于tcp连接数的源nat ip分配方法与装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115514732A true CN115514732A (zh) | 2022-12-23 |
CN115514732B CN115514732B (zh) | 2023-08-25 |
Family
ID=84501971
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211073161.4A Active CN115514732B (zh) | 2022-09-02 | 2022-09-02 | 一种基于tcp连接数的源nat ip分配方法与装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115514732B (zh) |
Citations (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6381638B1 (en) * | 1999-02-24 | 2002-04-30 | 3Com Corporation | System and method for options based address reuse |
US20040073704A1 (en) * | 2002-10-15 | 2004-04-15 | Nomadix, Inc. | Intelligent network address translator and methods for network address translation |
US20040078419A1 (en) * | 2001-11-02 | 2004-04-22 | Stephen Ferrari | Switching system |
US20050165963A1 (en) * | 2003-12-23 | 2005-07-28 | Alcatel | Method for operating a symmetric network address translation |
US20060083248A1 (en) * | 2004-10-01 | 2006-04-20 | Realtek Semiconductor Corp. | Apparatus and method for internet protocol allocation |
CN101083665A (zh) * | 2007-07-30 | 2007-12-05 | 杭州华三通信技术有限公司 | 限制会话数的方法及装置 |
US20090323703A1 (en) * | 2005-12-30 | 2009-12-31 | Andrea Bragagnini | Method and System for Secure Communication Between a Public Network and a Local Network |
CN104601738A (zh) * | 2014-12-09 | 2015-05-06 | 国家计算机网络与信息安全管理中心 | 一种分布式网络地址转换系统 |
CN105472025A (zh) * | 2015-12-28 | 2016-04-06 | 曙光信息产业(北京)有限公司 | 用于dns的负载均衡方法和装置 |
CN106878487A (zh) * | 2017-03-29 | 2017-06-20 | 新华三技术有限公司 | 公网地址分配方法及装置 |
CN107094147A (zh) * | 2017-05-05 | 2017-08-25 | 中国科学院信息工程研究所 | 一种大规模流量中基于cookieID的NAT识别方法 |
CN107547689A (zh) * | 2017-09-20 | 2018-01-05 | 新华三技术有限公司 | 一种运营商级的网络地址转换cgn方法和装置 |
CN107682470A (zh) * | 2017-10-16 | 2018-02-09 | 杭州迪普科技股份有限公司 | 一种检测nat地址池中公网ip可用性的方法及装置 |
CN107995056A (zh) * | 2016-10-27 | 2018-05-04 | 中国移动通信集团公司 | 防火墙隐性nat故障判断的方法及装置 |
CN108848194A (zh) * | 2018-08-20 | 2018-11-20 | 普联技术有限公司 | 内网客户端之间的会话建立方法、路由器以及会话系统 |
US20200112540A1 (en) * | 2018-10-09 | 2020-04-09 | ColorTokens, Inc. | Computer implemented system and method for snooping pcp packets |
CN111131339A (zh) * | 2020-04-01 | 2020-05-08 | 深圳市云盾科技有限公司 | 一种基于ip标识号的nat设备识别方法及系统 |
CN111131544A (zh) * | 2019-12-26 | 2020-05-08 | 杭州迪普科技股份有限公司 | 一种实现nat穿越的方法 |
KR102123831B1 (ko) * | 2018-12-31 | 2020-06-17 | 주식회사 케이아이씨텍 | 킵 얼라이브 트렁킹을 통한 외부망에서의 내부망 접속 방법 및 그 장치 |
CN111385363A (zh) * | 2020-03-17 | 2020-07-07 | 杭州圆石网络安全技术有限公司 | 一种资源分配方法和资源分配装置 |
CN112202935A (zh) * | 2020-08-28 | 2021-01-08 | 中盈优创资讯科技有限公司 | 一种nat地址池的管理方法和装置 |
CN112965824A (zh) * | 2021-03-31 | 2021-06-15 | 北京金山云网络技术有限公司 | 报文的转发方法及装置、存储介质、电子设备 |
CN114070815A (zh) * | 2020-07-28 | 2022-02-18 | 中创为(成都)量子通信技术有限公司 | 一种基于vpp扩展napt支持的方法及装置 |
CN114745413A (zh) * | 2022-04-06 | 2022-07-12 | 苏州浪潮智能科技有限公司 | 服务端的访问控制方法、装置、计算机设备及存储介质 |
CN114979065A (zh) * | 2022-04-12 | 2022-08-30 | 北京威努特技术有限公司 | 一种提高源nat地址转换有效性的方法及装置 |
-
2022
- 2022-09-02 CN CN202211073161.4A patent/CN115514732B/zh active Active
Patent Citations (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6381638B1 (en) * | 1999-02-24 | 2002-04-30 | 3Com Corporation | System and method for options based address reuse |
US20040078419A1 (en) * | 2001-11-02 | 2004-04-22 | Stephen Ferrari | Switching system |
US20040073704A1 (en) * | 2002-10-15 | 2004-04-15 | Nomadix, Inc. | Intelligent network address translator and methods for network address translation |
US20050165963A1 (en) * | 2003-12-23 | 2005-07-28 | Alcatel | Method for operating a symmetric network address translation |
US20060083248A1 (en) * | 2004-10-01 | 2006-04-20 | Realtek Semiconductor Corp. | Apparatus and method for internet protocol allocation |
US20090323703A1 (en) * | 2005-12-30 | 2009-12-31 | Andrea Bragagnini | Method and System for Secure Communication Between a Public Network and a Local Network |
CN101083665A (zh) * | 2007-07-30 | 2007-12-05 | 杭州华三通信技术有限公司 | 限制会话数的方法及装置 |
CN104601738A (zh) * | 2014-12-09 | 2015-05-06 | 国家计算机网络与信息安全管理中心 | 一种分布式网络地址转换系统 |
CN105472025A (zh) * | 2015-12-28 | 2016-04-06 | 曙光信息产业(北京)有限公司 | 用于dns的负载均衡方法和装置 |
CN107995056A (zh) * | 2016-10-27 | 2018-05-04 | 中国移动通信集团公司 | 防火墙隐性nat故障判断的方法及装置 |
CN106878487A (zh) * | 2017-03-29 | 2017-06-20 | 新华三技术有限公司 | 公网地址分配方法及装置 |
CN107094147A (zh) * | 2017-05-05 | 2017-08-25 | 中国科学院信息工程研究所 | 一种大规模流量中基于cookieID的NAT识别方法 |
CN107547689A (zh) * | 2017-09-20 | 2018-01-05 | 新华三技术有限公司 | 一种运营商级的网络地址转换cgn方法和装置 |
CN107682470A (zh) * | 2017-10-16 | 2018-02-09 | 杭州迪普科技股份有限公司 | 一种检测nat地址池中公网ip可用性的方法及装置 |
CN108848194A (zh) * | 2018-08-20 | 2018-11-20 | 普联技术有限公司 | 内网客户端之间的会话建立方法、路由器以及会话系统 |
US20200112540A1 (en) * | 2018-10-09 | 2020-04-09 | ColorTokens, Inc. | Computer implemented system and method for snooping pcp packets |
KR102123831B1 (ko) * | 2018-12-31 | 2020-06-17 | 주식회사 케이아이씨텍 | 킵 얼라이브 트렁킹을 통한 외부망에서의 내부망 접속 방법 및 그 장치 |
CN111131544A (zh) * | 2019-12-26 | 2020-05-08 | 杭州迪普科技股份有限公司 | 一种实现nat穿越的方法 |
CN111385363A (zh) * | 2020-03-17 | 2020-07-07 | 杭州圆石网络安全技术有限公司 | 一种资源分配方法和资源分配装置 |
CN111131339A (zh) * | 2020-04-01 | 2020-05-08 | 深圳市云盾科技有限公司 | 一种基于ip标识号的nat设备识别方法及系统 |
CN114070815A (zh) * | 2020-07-28 | 2022-02-18 | 中创为(成都)量子通信技术有限公司 | 一种基于vpp扩展napt支持的方法及装置 |
CN112202935A (zh) * | 2020-08-28 | 2021-01-08 | 中盈优创资讯科技有限公司 | 一种nat地址池的管理方法和装置 |
CN112965824A (zh) * | 2021-03-31 | 2021-06-15 | 北京金山云网络技术有限公司 | 报文的转发方法及装置、存储介质、电子设备 |
CN114745413A (zh) * | 2022-04-06 | 2022-07-12 | 苏州浪潮智能科技有限公司 | 服务端的访问控制方法、装置、计算机设备及存储介质 |
CN114979065A (zh) * | 2022-04-12 | 2022-08-30 | 北京威努特技术有限公司 | 一种提高源nat地址转换有效性的方法及装置 |
Non-Patent Citations (1)
Title |
---|
吴璇, 隋红建: "负载均衡技术在防火墙系统中的应用", 计算机应用, vol. 23, no. 2, pages 22 - 24 * |
Also Published As
Publication number | Publication date |
---|---|
CN115514732B (zh) | 2023-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7636323B2 (en) | Method and system for handling connection setup in a network | |
CN101443750B (zh) | 用于订户知晓应用服务器集群上的负载平衡的技术 | |
EP1741261B1 (en) | System and method for maximizing connectivity during network failures in a cluster system | |
CN1123154C (zh) | 路由选择动态主机配置协议分组的装置和方法 | |
US8589473B2 (en) | Technique for handling initiation requests | |
EP1557977A1 (en) | A method for adding devices to management system | |
US20080091811A1 (en) | Triggering bandwidth reservation and priority remarking | |
CN107360247B (zh) | 处理业务的方法和网络设备 | |
CN101043461A (zh) | DHCPv6服务的测试方法和客户端 | |
CN109246189B (zh) | 网络数据分发方法及装置、存储介质、服务端 | |
CN111447302B (zh) | 一种利用raw socket模拟多客户端测试DHCP的方法和系统 | |
CN114629816B (zh) | 公网ip网络状态探测方法及系统 | |
US20240048477A1 (en) | Packet forwarding method, apparatus, and system, and computer-readable storage medium | |
CN102917082B (zh) | 穿透网络地址转换的消息推送方法及系统 | |
CN115277806A (zh) | 云桌面连接方法、装置和设备 | |
CN109413018B (zh) | 一种端口扫描方法及装置 | |
US8443094B2 (en) | Computer system comprising a communication device | |
CN107104892A (zh) | 网络加速的方法和装置 | |
CN115514732B (zh) | 一种基于tcp连接数的源nat ip分配方法与装置 | |
CN110601989A (zh) | 一种网络流量均衡方法及装置 | |
EP2568666A1 (en) | Ip address obtaining method and network access device | |
CN113872949B (zh) | 一种地址解析协议的应答方法及相关装置 | |
EP3407553B1 (en) | Pppoe message transmission method and pppoe server | |
RU2316809C2 (ru) | Устройство балансировки нагрузки для многопроцессорных платформ | |
CN114598675A (zh) | 基于arp实现主机阻断的控制方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information | ||
CB03 | Change of inventor or designer information |
Inventor after: Zhao Hongwei Inventor after: Gao Tingjing Inventor before: Lu Jinyi Inventor before: Zhao Hongwei Inventor before: Gao Tingjing |
|
GR01 | Patent grant | ||
GR01 | Patent grant |