JP2013501483A - ネットワークアドレス変換のための管理方法および管理デバイス - Google Patents

ネットワークアドレス変換のための管理方法および管理デバイス Download PDF

Info

Publication number
JP2013501483A
JP2013501483A JP2012529116A JP2012529116A JP2013501483A JP 2013501483 A JP2013501483 A JP 2013501483A JP 2012529116 A JP2012529116 A JP 2012529116A JP 2012529116 A JP2012529116 A JP 2012529116A JP 2013501483 A JP2013501483 A JP 2013501483A
Authority
JP
Japan
Prior art keywords
network resource
resource section
network
client
section
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012529116A
Other languages
English (en)
Other versions
JP5753172B2 (ja
Inventor
ファン、ジン
ヂャ、ミン
ルー、シュシャン
ヂャン、ヂョンジャン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2013501483A publication Critical patent/JP2013501483A/ja
Application granted granted Critical
Publication of JP5753172B2 publication Critical patent/JP5753172B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2582NAT traversal through control of the NAT server, e.g. using universal plug and play [UPnP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本発明はネットワークアドレス変換のための管理方法および管理デバイスを開示し、また通信技術の分野に関する。本発明の一実施形態において提供されるネットワークアドレス変換のための管理方法は、クライアントのネットワーク資源セクションとネットワーク資源セクションの使用状態情報とを取得することと、調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるようにネットワーク資源セクションの使用状態情報にしたがってネットワーク資源セクションを調整することと、調整されたネットワーク資源セクションにしたがってクライアントの各接続のためのネットワークアドレス変換エントリを確立することと、ネットワーク資源セクションに関する対応するログレコードを確立することと、を含む。

Description

本出願は、2010年8月19日に中国特許庁に出願された、また全体が本明細書に参照により組み込まれている、「MANAGEMENT METHOD AND MANAGEMENT DEVICE FOR NETWORK ADDRESS TRANSLATION」と題する中国特許出願第201010257316.0号に対する優先権を主張する。
本発明は、通信技術の分野に関し、また特にネットワークアドレス変換のための管理方法および管理デバイスに関する。
NAT(ネットワークアドレス変換)技術は、パケットのソースIP(インターネットプロトコル)アドレスおよびソースポートに対して変換を実行する技術である。この技術によって、プライベート・ネットワークアドレス/ポートからパブリックアドレス/ポートへの変換を実現すること、または、IPv4(インターネットプロトコル・バージョン4)パケットとIPv6(インターネットプロトコル・バージョン6)パケットと間の変換を実現することが出来る。例えば、NATがIPv4からIpv6への変換を実現するときにNATエントリは、異なるクライアントPCが1つのパブリックIPアドレスを共用し、また各接続が異なるパブリックIPのポート番号を使用するように、異なるクライアントPC(パーソナルコンピュータ)の異なる接続のために確立される必要がある。
現在、Ipv4パブリック・ネットワークアドレスの不足という問題を解決するために、運用者は運用者のネットワークにNAT装置を導入して配備している。運用者側のサーバは多数のユーザのためにネットワークサービスを提供する必要があり、したがってユーザとサーバとの間には多数の接続が確立される必要がある。特に、ある幾つかのネットワークアプリケーションはAjaxといった技術を採用しているので、ユーザが非同期JavaScript(登録商標)およびeXtensible Markup Language(拡張可能マークアップ言語、XML)(非同期JavaScript(登録商標)およびXML、AJAX)といった技術を採用するネットワークアプリケーションを要求するときには、何10、何100またはそれよりも多いTCP(伝送制御プロトコル)接続が生成される。上記の要件のために高性能を有するNAT装置はしばしば何10メガのNATエントリをサポートでき、また毎秒1〜2M以上のNATエントリを新しく確立できる。クライアントを正確に監視するために運用者は一般に各NATエントリに関して1つのログ(log)レコード情報を生成する必要があり、また各ログレコード情報は何10バイトも占有する必要があり、このようにして毎秒の高性能を有する1つのNAT装置によって生成される必要のあるログレコード情報のデータストリームは何10または何100メガバイトほどにも大きくなる可能性がある。このようにして、NAT装置がログレコード情報を生成する際の負荷は大きくなり、また更にログレコード情報を記憶するために使用されるサーバの性能および記憶容量に対する要件はそれにしたがって高くなる。
本発明の実施形態は、ネットワークアドレス変換のための管理方法と管理デバイスとを提供する。
上記の目的を達成するために本発明の実施形態は、下記の技法的解決策を採用する。
一態様では本発明の一実施形態はネットワークアドレス変換のための管理方法を提供しており、本方法は、
クライアントのネットワーク資源セクションとこのネットワーク資源セクションの使用状態情報とを取得することと、
調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションの使用状態情報にしたがってネットワーク資源セクションを調整することと、
調整されたネットワーク資源セクションにしたがってクライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立することと、
ネットワーク資源セクションに関する対応するログレコードを確立することと、を含む。
もう1つの態様では本発明の一実施形態は、ネットワークアドレス変換のための管理デバイスを提供しており、本デバイスは、
クライアントのネットワーク資源セクションとこのネットワーク資源セクションの使用状態情報とを取得するように構成された情報取得ユニットと、
調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションの使用状態情報にしたがってネットワーク資源セクションを調整するように構成された資源調整ユニットと、
調整されたネットワーク資源セクションにしたがってクライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立するように構成されたエントリ確立ユニットと、
ネットワーク資源セクションに関する対応するログレコードを確立するように構成されたログ確立ユニットと、を含む。
本発明の実施形態において提供されるネットワークアドレス変換のための管理方法および管理デバイスによって、クライアントのネットワーク資源セクションおよびネットワーク資源セクションの使用状態情報が取得され、また、調整されたネットワーク資源がクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションはネットワーク資源セクションの使用状態情報にしたがって調整される。ネットワークアドレス変換エントリは調整されたネットワーク資源セクションにしたがってクライアントの各接続のためにそれぞれ確立され、また対応するログレコードはネットワーク資源セクションのために確立される。従来技術と比較されると本発明の実施形態では、ログレコードはクライアントの各接続によって確立されたネットワークアドレス変換エントリにしたがって1つずつ確立されるよりもむしろネットワーク資源セクションにしたがってクライアントの各接続のために確立されるため、ログレコードの確立数が減少し、NAT装置がログレコード情報を生成する負荷が軽減される。同時に、ログレコードの確立データが削減されるので、ログレコード・サーバの記憶スペースは節約され、それによってログレコード・サーバの性能に対する要件もこれにしたがって軽減される。
本発明の実施形態または従来技術における技法的解決策をより明確に説明するために、実施形態または従来技術の説明のために必要とされる添付図面が下記に簡単に紹介される。明らかに、下記の説明における添付図面は本発明のほんの一部の実施形態であって、当業者は創造的努力をせずに、これらの添付図面から他の図面を導き出すこともできる。
本発明の一実施形態によるネットワークアドレス変換のための管理方法のフローチャートである。 本発明の一実施形態によるネットワークアドレス変換のためのもう1つの管理方法のフローチャートである。 本発明によるネットワークアドレス変換のための管理デバイスの概略構造図である。 本発明によるネットワークアドレス変換のための管理デバイス内の資源調整ユニット302の概略構造図である。 本発明の一実施形態によるネットワークアドレス変換のためのもう1つの管理デバイスの概略構造図である。
本発明の特定の実現形態プロセスは下記の実施形態を通して例を採用することによって説明される。明らかに、説明されるこれらの実施形態は本発明の実施形態のすべてというよりむしろ一部である。本発明の実施形態に基づいて、創造的努力なしに当業者によって取得される他のすべての実施形態は本発明の保護範囲内に入るものとする。
図1に示されているように、本発明の一実施形態はネットワークアドレス変換のための管理方法を提供しており、本方法は下記を含む。
101:ネットワークアドレス変換のための管理デバイスはクライアントのネットワーク資源セクションとこのネットワーク資源セクションの使用状態情報とを取得する。
102:ネットワークアドレス変換のための管理デバイスは、調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションの使用状態情報にしたがってネットワーク資源セクションを調整する。例えば、ネットワーク資源セクションの使用状態情報は、ネットワーク資源セクションの占有率またはネットワーク資源セクションの遊休率を含み、またネットワーク資源セクションの占有率が予め設定された占有閾値以上であるとき、またはネットワーク資源セクションの遊休率が予め設定された遊休閾値より小さいときに、ネットワークアドレス変換のための管理デバイスはクライアントのネットワーク資源セクションを追加する、またはネットワーク資源セクションの使用状態情報は、遊休ネットワーク資源セクションの数を含み、また遊休ネットワーク資源セクションの数が予め設定された遊休数閾値以下であるときにクライアントのネットワーク資源セクションが追加される、またはネットワーク資源セクションの使用状態情報は、ネットワーク資源セクションが使用されていない継続時間を含み、またネットワーク資源セクションが使用されていない継続時間が予め設定された遊休時間閾値より大きいとときに、ネットワーク資源セクションは解放される。
103:調整されたネットワーク資源セクションにしたがって、クライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立する。
104:ネットワークアドレス変換のための管理デバイスはネットワーク資源セクションに関する対応するログレコードを確立する。例えば、調整されたネットワーク資源セクションが2つのネットワーク資源セクションであるとき、ネットワークアドレス変換のための管理デバイスはこれら2つのネットワーク資源セクションの各々に関してそれぞれ1つのログレコードを確立する。ネットワークアドレス変換のための管理デバイスがネットワーク資源セクションの1つを解放するとき、このネットワーク資源セクションに対応するログレコードはログレコード記憶サーバに送信される。
ネットワーク資源セクションは、NAT変換後の利用可能なポート範囲であり得る、例えば連続するシリアル番号のセクションを有するポート、すなわち1ポートブロック(ブロック)または、不連続のシリアル番号を有する複数のポートであり得る。ネットワークアドレス変換のための管理デバイスが複数の利用可能なIPアドレスを有するとき、ネットワーク資源セクションはポート範囲に対応するIPアドレスを更に含み得る。
ネットワーク資源セクションの使用状態情報は、ネットワーク資源セクションの占有率、ネットワーク資源セクションの遊休率、遊休ネットワーク資源セクションの数、およびネットワーク資源セクションが使用されていない継続時間、のうちの1つ以上の種類を含み得る。
ログレコードは少なくともユーザ識別情報を含んでおり、更に、ネットワーク資源セクションを使用するための開始時刻、ネットワーク資源セクションの解放時刻、ネットワークIP、およびポート範囲、のうちの1つ以上の種類を含み得る。
上記の実施形態に基づいて、本発明は特定のアプリケーションシナリオを介して下記に詳細に説明される。ネットワークアドレス変換のための管理デバイスはNAT装置内に配置され、クライアントPC1は、具体的にはポート番号ポート:2100−2199であってパブリックIPアドレス20.0.0.1に対応しているネットワーク資源セクションを割り当てられている。
図2に示されているように、本発明によるネットワークアドレス変換のための管理方法の具体的実現プロセスは下記の通りである。
ステップ1:NAT装置はクライアントによって送信されたパケットを受信し、またこのパケットはユーザ識別情報を保持しており、ユーザ識別情報は多数のタイプの可能なコンテンツであってもよく、例えばPPPoE(イーサーネット上のポイントツーポイント・プロトコル)ID、トンネルIDであってもよい、そしてまたVLAN(仮想ローカルエリアネットワーク)IDまたは実際の要件にしたがって選択され、定義され得るプライベート・ネットワーク・サイドIPでもあってもよい。
ステップ2:ユーザ識別情報にしたがって、クライアントがネットワーク資源セクションを割り当てられているかどうかを判断する。例えば、クライアントのユーザ識別情報PC1またはPC2にしたがって、クライアントPC1およびPC2がネットワーク資源セクションを割り当てられているかどうかが判断され得る。例えば、PC1がネットワーク資源セクションを割り当てられている場合には、ステップ3を実行し続け、またPC2がネットワーク資源セクションを割り当てられていない場合には、ステップ4を実行する。
ステップ3:クライアントがネットワーク資源セクションを割り当てられている場合には、このネットワーク資源セクションにしたがってクライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立し、このエントリにしたがってパケット転送を実行する。ネットワークアドレス変換表がクライアントによって送信されたパケットのアドレスとポートとを有するときには、NAT装置は直接、このネットワークアドレス変換表にしたがってパケットを変換する。ネットワークアドレス変換表がクライアントによって送信されたパケットのアドレスとポートとを持たないときには、このパケットに対応する接続のためにネットワーク資源セクションからポートを選択して、新しいネットワークアドレス変換エントリを確立する。例えば、クライアントPC1はネットワーク資源セクションを割り当てられており、クライアントPC1はパケット1をサーバ(Server)1に送信し、そしてPC1とサーバ1との間の接続のためのネットワークアドレス変換エントリセッション_1を確立するために、割り当てられたネットワーク資源セクションからポート2101が選択される。
セッション_1:192.168.0.2:21 20.0.0.1:2101
このようにして、クライアントPC1がパケット1のIPアドレスおよびポート情報と同じIPアドレスおよびポート情報を有するパケット2をサーバ1に再び送信するとき、パケット転送はネットワークアドレス変換エントリセッション_1にしたがって実行されてもよく、またポート2101を有するパケットが受信されたとき、パケット2011を有するパケットがサーバ1によってクライアントPC1に送信された場合に、ネットワークアドレス変換エントリセッション_1にしたがってサーバ1のパケットは同様に正確にクライアントPC1に転送され得る。しかしながら、クライアントPC1が新しいパケットをサーバ2に送信する必要があるときには、パケット転送を実行するため、またこのときステップ5を実行し続けるために、新しい接続(すなわち、PC1とサーバ2との間の接続)が確立される必要がある。
ステップ4:クライアントがネットワーク資源セクションを割り当てられていなかった場合には、クライアントのためにネットワーク資源セクションを割り当てる。例えば、クライアントPC2はネットワーク資源セクションを割り当てられておらず、またNAT装置はクライアントPC2のために1つ以上のネットワーク資源セクションを、例えばポート番号ポート:2200−2299および対応するパブリックIPアドレス20.0.0.1を割り当てる。
ステップ5:NAT装置はクライアントPC1のネットワーク資源セクションとネットワーク資源セクションの使用状態情報とを取得する。
ステップ6:調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションの使用状態情報にしたがってネットワーク資源セクションを調整する。このステップは具体的には、
予め設定されることが可能であって、実際の状況にしたがって調整され得るネットワーク資源セクションの占有率閾値を取得する。ネットワーク資源セクションの占有率がネットワーク資源セクションの占有率閾値以上であるかどうかを判断する、すなわちネットワーク資源セクションが新しい接続の要件を満足させることができないかどうかを判断する。ネットワーク資源セクションの占有率がネットワーク資源セクションの占有率閾値以上である場合には、クライアントのネットワーク資源セクションを追加する。例えば、占有率閾値は90%である。クライアントPC1は3つのネットワーク資源セクションを割り当てられており、これら3つのネットワーク資源セクションは全部で300個のポートを含んでおり、クライアントPC1は270個のポートの資源を使用しているので、ネットワーク資源セクションの占有率は占有率閾値に等しい90%であり、したがって更に1つ以上のネットワーク資源セクションがPC1に割り当てられる。前述の判断方式では、ネットワーク資源セクションの全占有率は各ネットワーク資源セクションの占有率と組み合わされることもあり得る。例えば、ネットワーク資源セクションの全占有率が90%以上であり、そして各ネットワーク資源セクションの占有率すべてが50%以上であるときだけ、クライアントのネットワーク資源セクションが追加される。占有率閾値は0より大きくて100%以下である如何なる値であってもよい。占有率閾値が100%であるときには、新しいネットワーク資源セクションはすべての割り当てられたネットワーク資源セクションが使用された場合にだけ割り当てられる。当業者は、ネットワーク資源セクションの占有率および占有率閾値がネットワーク資源セクションの遊休率および遊休率閾値によって置き換えられることもあり得ることを理解することができる。
遊休ネットワーク資源セクションの数はクライアントのネットワーク資源セクションを追加すべきかどうかを判断するための基準として使用されることもあり得る。例えば、予め設定された遊休数閾値は40であり、クライアントPC1は3つのネットワーク資源セクションを割り当てられており、これら3つのネットワーク資源セクションは全部で300個のポートを含んでおり、クライアントPC1は270個のポートを使用しているので、遊休ネットワーク資源セクションの数は予め設定された遊休数閾値以下である30であり、したがってクライアントのネットワーク資源セクションは追加される。遊休数閾値は如何なる自然数であってもよい。遊休数閾値が0であるときには、新しいネットワーク資源セクションはすべての割り当てられたネットワーク資源セクションが使用された場合にだけ割り当てられる。ステップ6は更に下記を含む。
ネットワーク資源セクションが使用されていない継続時間が予め設定された遊休時間閾値より大きいときには、ネットワーク資源セクションを解放する。例えば、タイマーのタイミング値は5分であり、クライアントPC1は3つのネットワーク資源セクションを割り当てられており、これらのネットワーク資源セクションの1つはユーザによって5分以内、使用されておらず、ネットワーク資源セクションを解放するので、ネットワーク資源セクションは使用するもう1人のクライアントに割り当てられる。
ステップ7:調整されたネットワーク資源セクションにしたがって、クライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立する。例えば、第3のネットワーク資源セクションがクライアントPC1とサーバ2との間の接続であるという事実にしたがって、ネットワークアドレス変換エントリセッション_nを確立する、
セッション_n:192.168.0.2:5555 20.0.0.2:1500
ステップ8:ネットワーク資源セクションに関する対応するログレコードを確立する。
ステップ9:1つのネットワーク資源セクションが解放されたとき、ネットワーク資源セクションに対応するログレコードをログレコード記憶サーバに送信する。例えば、第1のネットワーク資源セクションが解放されたとき、第1のネットワーク資源セクションに対応するログレコードPC1−Log1がログレコード記憶サーバに送信される。ログレコードPC1−Log1は、ユーザ識別情報(PPPoEid1)、パブリックネットワークIP(パブリックIP)(20.0.0.1)、ポート範囲(2100−2199)、ネットワーク資源セクションの開始時刻(開始時刻)(xxxx.xx.xx)およびネットワーク資源セクションの終了時刻(終了時刻)(xxxx.xx.xx)を含む。
本発明の実施形態において言及されたネットワーク資源セクションは、実際の状況にしたがって多数の異なる種類のコンテンツを含んでもよい。例えばネットワーク資源セクションはIPv4パブリック・ネットワークアドレス、および共通の状況である対応するTCPまたはUDPポートであってもよい。またプライベートIPおよび対応するポートセクションであってもよい。そしてまたIPv6アドレスであってもよい。
ネットワーク資源セクションのサイズは予め設定されていてもよい。例えばネットワーク資源セクション上に予め設定されたポートの数が200である場合、割り当てられたネットワーク資源セクションは200個のポートを含んでおり、また割り当てられたクライアントが調整される必要があるとき、追加または削減されるネットワーク資源セクションのサイズは毎回構成されることもある。例えば50個のポートまたは100個のポートが毎回増やされることもあり、このことは本明細書で与えられる特定のデータに限定されない。
図3に示されているように、本発明の一実施形態はネットワークアドレス変換のための管理デバイスを提供しており、本デバイスは、
クライアントのネットワーク資源セクションとネットワーク資源セクションの使用状態情報とを取得するように構成された情報取得ユニットであって、クライアントは少なくとも1つのネットワーク資源セクションを含み、ネットワーク資源セクションは、ポート範囲、またはポート範囲とポート範囲に対応するIPアドレスとを含む、情報取得ユニット301と、
調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションの使用状態情報にしたがってネットワーク資源セクションを調整するように構成された資源調整ユニット302であって、例えば、ネットワーク資源セクション(すなわち、第1のネットワーク資源セクション)がクライアント1によって確立される必要がある接続の数を満足させることができないときに、ネットワークアドレス変換のための管理デバイスは予め設定された調整ルールにしたがってクライアント1のためにもう1つのネットワーク資源セクション(すなわち、第2のネットワーク資源セクション)を割り当て、このようにしてクライアント1の接続すべてが、説明されているようにネットワーク資源セクションを採用することが保証され得る、資源調整ユニット302と、
調整されたネットワーク資源セクションにしたがってクライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立するように構成されたエントリ確立ユニットであって、例えば調整されたネットワーク資源セクションは2つのネットワーク資源セクション(すなわち、第1のネットワーク資源セクションおよび第2のネットワーク資源セクション)を含み、ネットワークアドレス変換のための管理デバイスはクライアント1の第1のネットワーク資源セクションおよび第2のネットワーク資源セクションにおける各接続のための対応するネットワークアドレス変換エントリをそれぞれ確立する、エントリ確立ユニット303と、
ネットワーク資源セクションに関する対応するログレコードを確立するように構成されたログ確立ユニット304と、を含む。
本デバイスは更に、
1つのネットワーク資源セクションが解放されたときに、ネットワーク資源セクションに対応するログレコードをログレコード記憶サーバに送信するように構成されたログ送信ユニットを含むことに留意すべきである。
ネットワーク資源セクションの使用状態情報が、ネットワーク資源セクションの占有率またはネットワーク資源セクションの遊休率を含んでおり、また図4に示されているように資源調整ユニット302が具体的に、
ネットワーク資源セクションの占有率が予め設定された占有率閾値以上であるとき、またはネットワーク資源セクションの遊休率が予め設定された遊休率閾値より小さいとき、クライアントのネットワーク資源セクションを追加するように構成された情報追加サブユニット401を含み得ることに更に留意すべきである。
代替として、ネットワーク資源セクションの使用状態情報は、遊休ネットワーク資源セクションの数を含んでおり、また資源調整ユニット302は具体的に、遊休ネットワーク資源セクションの数が予め設定された遊休数閾値以下であるときにクライアントのネットワーク資源セクションを追加するように更に構成された情報追加サブユニット401を含み得る。
ネットワーク資源セクションの使用状態情報が、ネットワーク資源セクションが使用されていない継続時間を含んでおり、また資源調整ユニット302が具体的に更に、
ネットワーク資源セクションが使用されていない継続時間が予め設定された遊休時間閾値より大きいときにネットワーク資源セクションを解放するように構成された情報解放サブユニット402を含むことに更に留意すべきである。
図5に示されているように、ネットワークアドレス変換のための管理デバイスが更に、クライアントによって送信されたパケットであって、ユーザ識別情報を保持するパケットを受信するように構成されたパケット受信ユニット501と、
クライアントがネットワーク資源セクションを割り当てられているかどうかをユーザ識別情報にしたがって判断するように構成された判断ユニット502と、
クライアントがネットワーク資源セクションを割り当てられている場合に、ネットワーク資源セクションにしたがってクライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立し、またエントリにしたがってパケット転送を実行するように構成されたパケット転送ユニット503と、
クライアントがネットワーク資源セクションを割り当てられていない場合に、クライアントのためのネットワーク資源セクションを割り当てるように構成された資源割当てユニット504と、を含み得ることに更に留意すべきである。
本発明の実施形態において提供される管理方法および管理デバイスによって、クライアントのネットワーク資源セクションおよびネットワーク資源セクションの使用状態情報が取得され、また、調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションはネットワーク資源セクションの使用状態情報にしたがって調整される。ネットワーク資源変換エントリは調整されたネットワーク資源セクションにしたがってクライアントの各接続のために確立され、また対応するログレコードはネットワーク資源セクションのために確立される。従来技術と比較して、本発明の実施形態では、ログレコードはクライアントの各接続によって確立されたネットワークアドレス変換エントリにしたがって1つずつ確立されるよりはむしろ、ネットワーク資源セクションにしたがってクライアントの各接続のために確立され、それによってログレコードの確立数を減らし、NAT装置の性能に対する要件とネットワークサイドがNAT装置を配備するための費用とを軽減する。同時にログレコードの確立データが削減されるので、ログ記憶サーバの記憶スペースが節約され、それによってログレコード記憶サーバの性能に対する要件もそれにしたがって軽減される。
これらの実施形態の前述の説明を通して、当業者は本発明がソフトウエアプラス必要なハードウエアプラットフォームによって達成されてもよく、また確かにハードウエアによっても達成され得るが、大抵の場合、前者が好適な実現方式であることを明確に理解し得る。この理解に基づいて、本発明の技法的解決策によって行われる背景技術への寄与の全部または一部は、ソフトウエア製品の形に具体化されてもよく、またソフトウエア製品は前述の方法の手順を実行するために使用され得る。コンピュータソフトウエア製品は記憶媒体、例えばROM/RAM、磁気ディスク、または光ディスクに記憶されていてもよく、また本発明の各実施形態において、または実施形態のある幾つかの部分において説明された方法を実行するように1つのコンピュータ装置(パソコン、サーバ、またはネットワーク装置であり得る)に命令するために使用される幾つかの命令を含む。
前述の説明は本発明の単に例示的な具体的実現様式であって、本発明の保護範囲を限定するようには意図されていない。本発明によって開示された技法的範囲から逸脱せずに当業者によって容易に考え出され得る変形版または代替版はすべて本発明の保護範囲内に入るものとする。したがって本発明の保護範囲は添付の請求項の保護範囲に従うものとする。

Claims (15)

  1. クライアントのネットワーク資源セクションと前記ネットワーク資源セクションの使用状態情報とを取得することと、
    調整されたネットワーク資源セクションが前記クライアントのすべての接続のためのネットワーク資源を提供できるように、前記ネットワーク資源セクションの前記使用状態情報にしたがってネットワーク資源セクションを調整することと、
    前記調整されたネットワーク資源セクションにしたがって前記クライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立することと、
    前記ネットワーク資源セクションに関する対応するログレコードを確立することと、を含む、ネットワークアドレス変換のための管理方法。
  2. 前記ログレコードは少なくともユーザ識別情報を備えており、方法は更に、
    1つのネットワーク資源セクションが解放されたときに、前記ネットワーク資源セクションに対応するログレコードをログレコード記憶サーバに送信することを含む、請求項1に記載のネットワークアドレス変換のための管理方法。
  3. 前記ネットワーク資源セクションはポート範囲、またはポート範囲と前記ポート範囲に対応するIPアドレスとを含む、請求項1または2に記載のネットワークアドレス変換のための管理方法。
  4. 前記ネットワーク資源セクションの前記使用状態情報は、前記ネットワーク資源セクションの占有率または前記ネットワーク資源セクションの遊休率を含み、また前記ネットワーク資源セクションの前記使用状態情報にしたがって前記ネットワーク資源セクションを前記調整することは、
    前記ネットワーク資源セクションの前記占有率が予め設定された占有率閾値以上であるとき、または前記ネットワーク資源セクションの遊休率が予め設定された遊休率閾値より小さいときに、前記クライアントのネットワーク資源セクションを追加することを含む、請求項1〜3のいずれか一項に記載のネットワークアドレス変換のための管理方法。
  5. 前記ネットワーク資源セクションの前記使用状態情報は、遊休ネットワーク資源セクションの数を備えており、また前記ネットワーク資源セクションの前記使用状態情報にしたがって前記ネットワーク資源セクションを前記調整することは、
    遊休ネットワーク資源セクションの前記数が予め設定された遊休数閾値以下であるときに、前記クライアントのネットワーク資源セクションを追加することを含む、請求項1〜3のいずれか一項に記載のネットワークアドレス変換のための管理方法。
  6. 前記ネットワーク資源セクションの前記使用状態情報は、ネットワーク資源セクションが使用されていない継続時間を備えており、また前記ネットワーク資源セクションの前記使用状態情報にしたがって前記ネットワーク資源セクションを調整する前記ステップは、前記ネットワーク資源セクションが使用されていない前記継続時間が予め設定された遊休時間閾値より大きいときに、前記ネットワーク資源セクションを解放することを含む、請求項1〜3のいずれか一項に記載のネットワークアドレス変換のための管理方法。
  7. 前記ネットワーク資源セクションの前記使用状態情報は更に、ネットワーク資源セクションが使用されていない継続時間を備えており、また前記ネットワーク資源セクションの前記使用状態情報にしたがって前記ネットワーク資源セクションを調整する前記ステップは更に、
    前記ネットワーク資源セクションが使用されていない前記継続時間が予め設定された遊休時間閾値より大きいときに、前記ネットワーク資源セクションを解放することを含む、請求項4または5に記載のネットワークアドレス変換のための管理方法。
  8. 前記クライアントによって送信されたパケットであって、ユーザ識別情報を保持するパケットを受信することと、
    前記クライアントがネットワーク資源セクションを割り当てられているかどうかを前記ユーザ識別情報にしたがって判断することと、
    前記クライアントが前記ネットワーク資源セクションを割り当てられている場合に、前記ネットワーク資源セクションにしたがって前記クライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立して、前記エントリにしたがってパケット転送を実行することと、
    前記クライアントが前記ネットワーク資源セクションを割り当てられていない場合に、前記クライアントのためにネットワーク資源セクションを割り当てることと、を更に含む、請求項1〜7のいずれか一項に記載のネットワークアドレス変換のための管理方法。
  9. クライアントのネットワーク資源セクションと前記ネットワーク資源セクションの使用状態情報とを取得するように構成された情報取得ユニットと、
    調整されたネットワーク資源セクションが前記クライアントのすべての接続のためのネットワーク資源を提供できるように、前記ネットワーク資源セクションの前記使用状態情報にしたがって前記ネットワーク資源セクションを調整するように構成された資源調整ユニットと、
    前記調整されたネットワーク資源セクションにしたがって前記クライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立するように構成されたエントリ確立ユニットと、
    前記ネットワーク資源セクションに関する対応するログレコードを確立するように構成されたログ確立ユニットと、を含む、ネットワークアドレス変換のための管理デバイス。
  10. 前記ログレコードは少なくともユーザ識別情報を備えており、デバイスは更に、
    1つのネットワーク資源セクションが解放されたときに、前記ネットワーク資源セクションに対応するログレコードをログレコード記憶サーバに送信するように構成されたログ送信ユニットを含む、請求項9に記載のネットワークアドレス変換のための管理デバイス。
  11. 前記ネットワーク資源セクションはポート範囲、またはポート範囲と前記ポート範囲に対応するIPアドレスとを含む、請求項9または10に記載のネットワークアドレス変換のための管理デバイス。
  12. 前記ネットワーク資源セクションの前記使用状態情報は、前記ネットワーク資源セクションの占有率または前記ネットワーク資源セクションの遊休率を備えており、また前記資源調整ユニットは、
    前記ネットワーク資源セクションの前記占有率が予め設定された占有率閾値以上であるとき、または前記ネットワーク資源セクションの前記遊休率が予め設定された遊休率閾値より小さいときに、前記クライアントのネットワーク資源セクションを追加するように構成された情報追加サブユニットを含む、請求項9〜11のいずれか一項に記載のネットワークアドレス変換のための管理デバイス。
  13. 前記ネットワーク資源セクションの前記使用状態情報は、遊休ネットワーク資源セクションの数を備えており、また前記資源調整ユニットは、
    遊休ネットワーク資源セクションの前記数が予め設定された遊休数閾値以下であるときに前記クライアントのネットワーク資源セクションを追加するように構成された情報追加サブユニットを含む、請求項9〜11のいずれか一項に記載のネットワークアドレス変換のための管理デバイス。
  14. 前記ネットワーク資源セクションの前記使用状態情報は、ネットワーク資源セクションが使用されていない継続時間を備えており、また前記資源調整ユニットは更に、
    前記ネットワーク資源セクションが使用されていない前記継続時間が予め設定された遊休時間閾値より大きいときに、前記ネットワーク資源セクションを解放するように構成された情報解放サブユニットを含む、請求項9〜13のいずれか一項に記載のネットワークアドレス変換のための管理デバイス。
  15. 前記クライアントによって送信されたパケットであって、ユーザ識別情報を保持するパケットを受信するように構成されたパケット受信ユニットと、
    前記クライアントがネットワーク資源セクションを割り当てられているかどうかを前記ユーザ識別情報にしたがって判断するように構成された判断ユニットと、
    前記クライアントが前記ネットワーク資源セクションを割り当てられている場合に、前記ネットワーク資源セクションにしたがって前記クライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立して、前記エントリにしたがってパケット転送を実行するように構成されたパケット転送ユニットと、
    前記クライアントがネットワーク資源セクションを割り当てられていない場合に前記クライアントのためにネットワーク資源セクションを割り当てるように構成された資源割当てユニットと、を更に含む、請求項9〜14のいずれか一項に記載のネットワークアドレス変換のための管理デバイス。
JP2012529116A 2010-08-19 2011-05-03 ネットワークアドレス変換のための管理方法および管理デバイス Active JP5753172B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201010257316.0A CN102377833B (zh) 2010-08-19 2010-08-19 一种网络地址转换的管理方法及装置
CN201010257316.0 2010-08-19
PCT/CN2011/073625 WO2012022169A1 (zh) 2010-08-19 2011-05-03 一种网络地址转换的管理方法及装置

Publications (2)

Publication Number Publication Date
JP2013501483A true JP2013501483A (ja) 2013-01-10
JP5753172B2 JP5753172B2 (ja) 2015-07-22

Family

ID=45604740

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012529116A Active JP5753172B2 (ja) 2010-08-19 2011-05-03 ネットワークアドレス変換のための管理方法および管理デバイス

Country Status (6)

Country Link
US (1) US8612601B2 (ja)
EP (1) EP2456173A4 (ja)
JP (1) JP5753172B2 (ja)
KR (1) KR101320962B1 (ja)
CN (1) CN102377833B (ja)
WO (1) WO2012022169A1 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102664971B (zh) * 2012-04-11 2016-02-10 中兴通讯股份有限公司 网络地址资源管理方法、系统及外部地址资源服务器
CN102685272B (zh) * 2012-05-30 2015-03-11 华为技术有限公司 一种分配公网地址的方法及装置
CN103685586B (zh) * 2012-09-07 2018-09-04 中兴通讯股份有限公司 一种实现地址共享的方法、装置和系统
CN104333611B (zh) * 2014-10-29 2017-07-04 中国联合网络通信集团有限公司 一种老化时间的调整方法及装置
CN105704256B (zh) * 2014-11-26 2019-01-08 中国移动通信集团公司 一种ip地址管理方法、装置和系统
CN105100297B (zh) * 2015-06-30 2019-01-22 新华三技术有限公司 一种资源处理方法及装置
CN106060182B (zh) * 2016-05-03 2019-09-17 新华三技术有限公司 一种地址分配方法及装置
CN109831339B (zh) * 2019-03-15 2022-07-19 北京星网锐捷网络技术有限公司 一种系统日志管理方法和日志服务器
US11689493B2 (en) 2020-07-02 2023-06-27 Vmware, Inc. Connection tracking records for a very large scale NAT engine
US11115381B1 (en) * 2020-11-30 2021-09-07 Vmware, Inc. Hybrid and efficient method to sync NAT sessions

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007074172A (ja) * 2005-09-05 2007-03-22 Matsushita Electric Ind Co Ltd プライベートネットワーク間接続システム及びアドレス変換装置
JP2008084246A (ja) * 2006-09-29 2008-04-10 Hitachi Ltd クライアント間通信ログ管理方法およびシステム
JP2009267522A (ja) * 2008-04-22 2009-11-12 Ntt Communications Kk アドレス変換装置、アドレス変換プログラム

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100455077C (zh) * 2005-06-21 2009-01-21 华为技术有限公司 一种处理辅助业务信道突发的方法
US7920549B2 (en) * 2005-07-20 2011-04-05 Verizon Business Global Llc Method and system for providing secure media gateways to support interdomain traversal
KR100667002B1 (ko) * 2006-02-21 2007-01-10 삼성전자주식회사 Ip 시스템의 동적 보안 장치 및 그 방법
CN101115057A (zh) * 2006-07-27 2008-01-30 中兴通讯股份有限公司 基于策略管理的防火墙系统和调度方法
CN101136797B (zh) * 2007-09-28 2012-11-21 深圳市利谱信息技术有限公司 内外网物理连通的检测、通断控制方法
TW200929971A (en) * 2007-12-19 2009-07-01 Alpha Networks Inc Method and device for accessing network attached storage devices in different private networks via real-time communication software
CN101217574B (zh) * 2008-01-17 2012-02-08 中兴通讯股份有限公司 动态调整网络地址转换策略的方法及系统
US8281377B1 (en) * 2008-04-15 2012-10-02 Desktone, Inc. Remote access manager for virtual computing services
CN101262506B (zh) * 2008-04-21 2012-05-23 杭州华三通信技术有限公司 分布式架构下的网络地址转换端口资源分配方法及系统
JP5347383B2 (ja) 2008-08-29 2013-11-20 富士通株式会社 ネットワークアドレス変換制御プログラム、ネットワークアドレス変換制御装置、及びネットワークアドレス変換装置制御方法
CN101945140B (zh) * 2010-09-03 2013-04-03 清华大学 地址转换设备中复用公有IPv4地址的端口的动态调整方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007074172A (ja) * 2005-09-05 2007-03-22 Matsushita Electric Ind Co Ltd プライベートネットワーク間接続システム及びアドレス変換装置
JP2008084246A (ja) * 2006-09-29 2008-04-10 Hitachi Ltd クライアント間通信ログ管理方法およびシステム
JP2009267522A (ja) * 2008-04-22 2009-11-12 Ntt Communications Kk アドレス変換装置、アドレス変換プログラム

Also Published As

Publication number Publication date
KR101320962B1 (ko) 2013-10-23
US20120144043A1 (en) 2012-06-07
WO2012022169A1 (zh) 2012-02-23
US8612601B2 (en) 2013-12-17
EP2456173A4 (en) 2012-08-08
CN102377833B (zh) 2015-07-22
KR20120060813A (ko) 2012-06-12
JP5753172B2 (ja) 2015-07-22
EP2456173A1 (en) 2012-05-23
CN102377833A (zh) 2012-03-14

Similar Documents

Publication Publication Date Title
JP5753172B2 (ja) ネットワークアドレス変換のための管理方法および管理デバイス
JP5663549B2 (ja) パブリックipアドレスを割り当てる方法、装置、及びシステム
EP3298759A1 (en) Media session
WO2013040942A1 (zh) 数据中心系统及装置和提供服务的方法
WO2011147353A1 (zh) 一种报文发送方法及装置
WO2013071765A1 (zh) 为用户终端分配ip地址的方法、装置和系统
WO2016180188A1 (zh) 分发建链方法、装置和系统
JP2020109996A (ja) リソース取得方法および装置
WO2011144152A1 (zh) 信息提供方法及家庭网关、家庭网络系统
WO2011157126A2 (zh) 一种报文转发方法和网间路由装置
EP2896160A1 (en) Bandwidth probing messages
US9697173B2 (en) DNS proxy service for multi-core platforms
CN103152444B (zh) 中继方式的网络地址转换及报文传输方法及装置、系统
WO2014036885A1 (zh) 一种实现地址共享的方法、装置和系统
CN106571944A (zh) 用户侧设备、服务器、端口资源管理方法及系统
JP2007049499A (ja) 通信方法および装置
CN110557462B (zh) 一种基于公共代理的分布式接入系统
US20170215101A1 (en) Wireless data system that associates internet protocol ports with quality-of-service for user applications
JP2013126219A (ja) 転送サーバおよび転送プログラム
JP2005064570A (ja) ネットワークシステム及びインターネットワーク装置
WO2016161765A1 (zh) 发送、传递和获取能力的方法及装置
JP2016515371A (ja) パケット送信方法および装置、ならびにサーバ
KR101303030B1 (ko) ⅠPv6를 지원하는 프로토콜을 이용한 호스트 동작상태 및 탐색 방법
Liu et al. Dynamic configuration for IPv4/IPv6 address mapping in 4over6 technology
JP5350524B1 (ja) セッション割当装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130527

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130903

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20131126

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140319

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20140327

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20140606

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150521

R150 Certificate of patent or registration of utility model

Ref document number: 5753172

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250