JP6978612B2 - ネットワークアドレス変換 - Google Patents
ネットワークアドレス変換 Download PDFInfo
- Publication number
- JP6978612B2 JP6978612B2 JP2020551868A JP2020551868A JP6978612B2 JP 6978612 B2 JP6978612 B2 JP 6978612B2 JP 2020551868 A JP2020551868 A JP 2020551868A JP 2020551868 A JP2020551868 A JP 2020551868A JP 6978612 B2 JP6978612 B2 JP 6978612B2
- Authority
- JP
- Japan
- Prior art keywords
- bit
- target
- port
- tuples
- nat
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/255—Maintenance or indexing of mapping tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2557—Translation policies or rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Description
ただし、当該ビットマップにおける各ビットは、5タプルの状態が衝突状態であるか衝突しない状態であるかを示すために用いられる。
第1ハッシュアルゴリズムを利用して当該第2の5タプルに対応する第1インデックス値を算出し、当該第1インデックス値を利用し、予め構築されたビットマップから第1エントリを決定することと、
当該第1エントリからターゲットビットを決定することと、を含んでもよい。ただし、当該ターゲットビットに対応する状態は、衝突しない状態であり、且つ当該ターゲットビットに対応する二進数文字列と、当該参照ポートのマスクされていない部分とで形成されたポートは、当該1つの連続ポート範囲内に存在する。
当該ターゲットビットに対応する状態は、衝突しない状態であり、且つ当該ターゲットビットに対応する二進数文字列と当該参照ポートのマスクされていない部分とで形成されたポートは、当該1つの連続ポート範囲内に存在する。
当該ターゲット5タプル、当該オリジナル5タプル及び今回のNATのアドレス変換タイプをセッション表に記録することを含んでもよい。
セッション表から、当該ターゲット5タプルに対応するアドレス変換タイプを決定することであってもよい。
タイプ値の最上位ビットが0であれば、アドレス変換なしとして、終了する。
タイプ値が110(ソースIPアドレスの変換)であれば、ターゲット5タプルが(src_ip2, dst_ip1, src_port2, dst_port1, prot)であると仮定し、ビット復元時に、(src_ip2, dst_ip1, src_port2, dst_port1, prot)を利用すべき5タプル(即ち、ステップa1−a4におけるターゲット5タプル)として取り、上記与えられたビット復元手順、即ち、ステップa1−a4を実行する。
タイプ値が101(宛先IPアドレスの変換)であれば、ターゲット5タプルが(src_ip1, dst_ip2, src_port1, dst_port2, prot)であると仮定し、ビット復元時に、(src_ip1, dst_ip2, src_port1, dst_port2, prot)を利用すべき5タプル(即ち、ステップa1−a4におけるターゲット5タプル)として取り、上記与えられたビット復元手順、即ち、ステップa1−a4を実行する。
タイプ値が111(ソースIPアドレスを変換してから宛先IPアドレスを変換する)であれば、ターゲット5タプルが(src_ip2, dst_ip2, src_port2, dst_port2, prot)であると仮定し、ビット復元時に、(src_ip2, dst_ip1, src_port2, dst_port1, prot)を利用すべき5タプル(即ち、ステップa1−a4におけるターゲット5タプル)として取り、上記ビット復元手順を実行し、そして、(src_ip2, dst_ip2, src_port2, dst_port2, prot)を利用すべき5タプル(即ち、ステップa1−a4におけるターゲット5タプル)として取り、上記与えられたビット復元手順、即ち、ステップa1−a4を実行する。
タイプ値が100(宛先IPアドレスを変換してからソースIPアドレスを変換する)であれば、ターゲット5タプルが(src_ip2, dst_ip2, src_port2, dst_port2, prot)であると仮定し、ビット復元時に、(src_ip1, dst_ip2, src_port1, dst_port2, prot)を利用すべき5タプル(即ち、ステップa1−a4におけるターゲット5タプル)として取り、上記ビット復元手順を実行し、そして、(src_ip2, dst_ip2, src_port2, dst_port2, prot)を利用すべき5タプル(即ち、ステップa1−a4におけるターゲット5タプル)として取り、上記与えられたビット復元手順、即ち、ステップa1−a4を実行する。
情報取得ユニツト510は、NATリソースプールから宛先IPアドレスおよび前記宛先IPアドレスの参照ポートを取得するために用いられ、前記参照ポートは、前記宛先IPアドレスの1つの連続ポート範囲における1つのポートである。
情報処理ユニツト520は、前記宛先IPアドレスと、前記参照ポートと、パケットのオリジナル5タプルとに基づいて、前記パケットに対応する第1の5タプルを生成し、前記第1の5タプルにおける参照ポートの第1種のビットに対してマスク処理を行い、第2の5タプルを取得するために用いられる。
ビット決定ユニツト530は、前記第2の5タプルのハッシュ結果に基づいて、予め構築されたビットマップから、衝突しない状態を示すターゲットビットを決定するために用いられる。ただし、前記ビットマップにおける各ビットは、5タプルの状態が衝突状態であるか衝突しない状態であるかを示すために用いられる。
5タプル生成ユニツト540は、前記ターゲットビットで示される状態を衝突状態に設定し、前記ターゲットビットに基づいて前記パケットに対応するターゲット5タプルを生成するために用いられる。
NAT処理ユニツト550は、前記ターゲット5タプル及び前記オリジナル5タプルをセッション表に記録し、前記ターゲット5タプルに基づいて前記パケットに対してNAT処理を行うために用いられる。
第1ハッシュアルゴリズムを利用して前記第2の5タプルに対応する第1インデックス値を算出し、前記第1インデックス値を利用し、予め構築されたビットマップから第1エントリを決定し、
前記第1エントリからターゲットビットを決定するために用いられる。
ただし、前記ビットマップは、複数のエントリを含み、各エントリは、複数のビットを含み、各ビットは、第1種のビットと同じ桁数の1つの二進数文字列に対応し、前記ターゲットビットに対応する状態は、衝突しない状態であり、且つ前記ターゲットビットに対応する二進数文字列と、前記参照ポートのマスクされていない部分とで形成されたポートは、前記1つの連続ポート範囲内に存在する。
タイプ決定ユニツトは、前記セッション表から前記ターゲット5タプルに対応する記録内容を削除したと検出されたときに、前記ターゲット5タプルに対応するアドレス変換タイプを決定するために用いられる。
ポートマスクユニツトは、前記ターゲット5タプルにおける、前記アドレス変換タイプにマッチングするポートを決定し、決定されたポートの第1種のビットに対してマスク処理を行い、第3の5タプルを取得するために用いられる。
エントリ検索ユニツトは、第1ハッシュアルゴリズムを利用して前記第3の5タプルに対応する第2インデックス値を算出し、前記第2インデックス値を利用し、前記ビットマップから第2エントリを決定するために用いられる。
衝突調整ユニツトは、ターゲット二進数文字列に対応するビットを前記第2エントリから決定し、決定されたビットで示される状態を衝突しない状態に設定し、前記ターゲット二進数文字列は、前記ターゲット5タプルにおける前記アドレス変換タイプにマッチングするポートの第1種のビットであるために用いられる。
前記ターゲット5タプル、前記オリジナル5タプル及びアドレス変換タイプをセッション表に記録し、前記ターゲット5タプルに基づいて前記パケットに対してNAT処理を行うために用いられる。
Claims (15)
- ネットワークアドレス変換(NAT)方法であって、
当該方法は、
NATリソースプールから宛先インターネットプロトコル(IP)アドレスと前記宛先IPアドレスの参照ポートとを取得するステップと、
前記宛先IPアドレスと、前記参照ポートと、パケットのオリジナル5タプルとに基づいて、前記パケットに対応する第1の5タプルを生成し、前記第1の5タプルにおける参照ポートの第1種のビットに対してマスク処理を行い、第2の5タプルを取得するステップと、
前記第2の5タプルのハッシュ結果に基づいて、予め構築されたビットマップから、衝突しない状態を示すターゲットビットを決定するステップと、
前記ターゲットビットで示される状態を衝突状態に設定し、前記ターゲットビットに基づいて前記パケットに対応するターゲット5タプルを生成するステップと、
前記ターゲット5タプル及び前記オリジナル5タプルをセッション表に記録し、前記ターゲット5タプルに基づいて前記パケットに対してNAT処理を行うステップと、を含み、
前記参照ポートは、前記宛先IPアドレスの1つの連続ポート範囲における1つのポートであり、前記ビットマップにおける各ビットは、5タプルの状態が衝突状態であるか衝突しない状態であるかを示すために用いられることを特徴とするNAT方法。 - 前記第2の5タプルのハッシュ結果に基づいて、予め構築されたビットマップから、衝突しない状態を示すターゲットビットを決定するステップは、
第1ハッシュアルゴリズムを利用して前記第2の5タプルに対応する第1インデックス値を算出し、前記第1インデックス値を利用し、予め構築されたビットマップから第1エントリを決定することと、
前記第1エントリからターゲットビットを決定することと、を含み、
前記ビットマップは、複数のエントリを含み、各エントリは、複数のビットを含み、各ビットは、第1種のビットと同じ桁数の1つの二進数文字列に対応し、前記ターゲットビットに対応する状態は、衝突しない状態であり、且つ前記ターゲットビットに対応する二進数文字列と、前記参照ポートのマスクされていない部分とで形成されたポートは、前記1つの連続ポート範囲内に存在することを特徴とする請求項1に記載のNAT方法。 - 前記方法は、
前記セッション表から前記ターゲット5タプルに対応する記録内容を削除したと検出されたときに、前記ターゲット5タプルに対応するアドレス変換タイプを決定するステップと、
前記ターゲット5タプルにおける、前記アドレス変換タイプにマッチングするポートを決定し、決定されたポートの第1種のビットに対してマスク処理を行い、第3の5タプルを取得するステップと、
第1ハッシュアルゴリズムを利用して前記第3の5タプルに対応する第2インデックス値を算出し、前記第2インデックス値を利用し、前記ビットマップから第2エントリを決定するステップと、
ターゲット二進数文字列に対応するビットを前記第2エントリから決定し、決定されたビットで示される状態を衝突しない状態に設定するステップと、を更に含み、
前記ターゲット二進数文字列は、前記ターゲット5タプルにおける前記アドレス変換タイプにマッチングするポートの第1種のビットであることを特徴とする請求項1に記載のNAT方法。 - 前記ターゲット5タプル及び前記オリジナル5タプルをセッション表に記録するステップは、
前記ターゲット5タプル、前記オリジナル5タプル及びアドレス変換タイプをセッション表に記録することを含むことを特徴とする請求項3に記載のNAT方法。 - 前記第1種のビットは、ポートを示すビットシーケンスの末尾の連続する少なくとも1桁であることを特徴とする請求項1から4の何れか一項に記載のNAT方法。
- ネットワークアドレス変換(NAT)装置であって、
当該装置は、
NATリソースプールから宛先インターネットプロトコル(IP)アドレスと前記宛先IPアドレスの参照ポートとを取得するための情報取得ユニツトと、
前記宛先IPアドレスと、前記参照ポートと、パケットのオリジナル5タプルとに基づいて、前記パケットに対応する第1の5タプルを生成し、前記第1の5タプルにおける参照ポートの第1種のビットに対してマスク処理を行い、第2の5タプルを取得するための情報処理ユニツトと、
前記第2の5タプルのハッシュ結果に基づいて、予め構築されたビットマップから、衝突しない状態を示すターゲットビットを決定するためのビット決定ユニツトと、
前記ターゲットビットで示される状態を衝突状態に設定し、前記ターゲットビットに基づいて前記パケットに対応するターゲット5タプルを生成するための5タプル生成ユニツトと、
前記ターゲット5タプル及び前記オリジナル5タプルをセッション表に記録し、前記ターゲット5タプルに基づいて前記パケットに対してNAT処理を行うためのNAT処理ユニツトと、を備え、
前記参照ポートは、前記宛先IPアドレスの1つの連続ポート範囲における1つのポートであり、前記ビットマップにおける各ビットは、5タプルの状態が衝突状態であるか衝突しない状態であるかを示すために用いられることを特徴とするNAT装置。 - 前記ビット決定ユニツトは、
第1ハッシュアルゴリズムを利用して前記第2の5タプルに対応する第1インデックス値を算出し、前記第1インデックス値を利用し、予め構築されたビットマップから第1エントリを決定し、
前記第1エントリからターゲットビットを決定するために用いられ、
前記ビットマップは、複数のエントリを含み、各エントリは、複数のビットを含み、各ビットは、第1種のビットと同じ桁数の1つの二進数文字列に対応し、前記ターゲットビットに対応する状態は、衝突しない状態であり、且つ前記ターゲットビットに対応する二進数文字列と、前記参照ポートのマスクされていない部分とで形成されたポートは、前記1つの連続ポート範囲内に存在することを特徴とする請求項6に記載のNAT装置。 - 前記NAT装置は、
前記セッション表から前記ターゲット5タプルに対応する記録内容を削除したと検出されたときに、前記ターゲット5タプルに対応するアドレス変換タイプを決定するためのタイプ決定ユニツトと、
前記ターゲット5タプルにおける、前記アドレス変換タイプにマッチングするポートを決定し、決定されたポートの第1種のビットに対してマスク処理を行い、第3の5タプルを取得するためのポートマスクユニツトと、
第1ハッシュアルゴリズムを利用して前記第3の5タプルに対応する第2インデックス値を算出し、前記第2インデックス値を利用し、前記ビットマップから第2エントリを決定するためのエントリ検索ユニツトと、
ターゲット二進数文字列に対応するビットを前記第2エントリから決定し、決定されたビットで示される状態を衝突しない状態に設定するための衝突調整ユニツトと、を更に備え、
前記ターゲット二進数文字列は、前記ターゲット5タプルにおける前記アドレス変換タイプにマッチングするポートの第1種のビットであることを特徴とする請求項6に記載のNAT装置。 - 前記NAT処理ユニツトは、
前記ターゲット5タプル、前記オリジナル5タプル及びアドレス変換タイプをセッション表に記録し、前記ターゲット5タプルに基づいて前記パケットに対してNAT処理を行うために用いられることを特徴とする請求項8に記載のNAT装置。 - 前記第1種のビットは、ポートを示すビットシーケンスの末尾の連続する少なくとも1桁であることを特徴とする請求項6から9の何れか一項に記載のNAT装置。
- ネットワークアドレス変換(NAT)機器であって、
当該機器は、
内部バスと、記憶媒体と、プロセッサと、通信インターフェースとを備え、
前記プロセッサ、前記通信インターフェース及び前記記憶媒体は、前記内部バスを介して互いの通信を実施し、前記記憶媒体は、NAT方法に対応する機器の実行可能な指令を記憶し、
前記プロセッサは、前記記憶媒体における前記機器の読み取り可能な指令を読み取ることにより、
NATリソースプールから宛先インターネットプロトコル(IP)アドレスと前記宛先IPアドレスの参照ポートとを取得することと、
前記宛先IPアドレスと、前記参照ポートと、パケットのオリジナル5タプルとに基づいて、前記パケットに対応する第1の5タプルを生成し、前記第1の5タプルにおける参照ポートの第1種のビットに対してマスク処理を行い、第2の5タプルを取得することと、
前記第2の5タプルのハッシュ結果に基づいて、予め構築されたビットマップから、衝突しない状態を示すターゲットビットを決定することと、
前記ターゲットビットで示される状態を衝突状態に設定し、前記ターゲットビットに基づいて前記パケットに対応するターゲット5タプルを生成することと、
前記ターゲット5タプル及び前記オリジナル5タプルをセッション表に記録し、前記ターゲット5タプルに基づいて前記パケットに対してNAT処理を行うことと、を実行させ、
前記参照ポートは、前記宛先IPアドレスの1つの連続ポート範囲における1つのポートであり、前記ビットマップにおける各ビットは、5タプルの状態が衝突状態であるか衝突しない状態であるかを示すために用いられることを特徴とするNAT機器。 - 前記第2の5タプルのハッシュ結果に基づいて、予め構築されたビットマップから、衝突しない状態を示すターゲットビットを決定するときに、前記プロセッサは、更に、前記機器の実行可能な指令により、
第1ハッシュアルゴリズムを利用して前記第2の5タプルに対応する第1インデックス値を算出し、前記第1インデックス値を利用し、予め構築されたビットマップから第1エントリを決定することと、
前記第1エントリからターゲットビットを決定することと、を実行させ、
前記ビットマップは、複数のエントリを含み、各エントリは、複数のビットを含み、各ビットは、第1種のビットと同じ桁数の1つの二進数文字列に対応し、前記ターゲットビットに対応する状態は、衝突しない状態であり、且つ前記ターゲットビットに対応する二進数文字列と、前記参照ポートのマスクされていない部分とで形成されたポートは、前記1つの連続ポート範囲内に存在することを特徴とする請求項11に記載のNAT機器。 - 前記プロセッサは、更に、前記機器の実行可能な指令により、
前記セッション表から前記ターゲット5タプルに対応する記録内容を削除したと検出されたときに、前記ターゲット5タプルに対応するアドレス変換タイプを決定することと、
前記ターゲット5タプルにおける、前記アドレス変換タイプにマッチングするポートを決定し、決定されたポートの第1種のビットに対してマスク処理を行い、第3の5タプルを取得することと、
第1ハッシュアルゴリズムを利用して前記第3の5タプルに対応する第2インデックス値を算出し、前記第2インデックス値を利用し、前記ビットマップから第2エントリを決定することと、
ターゲット二進数文字列に対応するビットを前記第2エントリから決定し、決定されたビットで示される状態を衝突しない状態に設定することと、を実行させ、
前記ターゲット二進数文字列は、前記ターゲット5タプルにおける前記アドレス変換タイプにマッチングするポートの第1種のビットであることを特徴とする請求項11に記載のNAT機器。 - 前記ターゲット5タプル及び前記オリジナル5タプルをセッション表に記録するときに、前記プロセッサは、更に、前記機器の実行可能な指令により、
前記ターゲット5タプル、前記オリジナル5タプル及びアドレス変換タイプをセッション表に記録することを実行させることを特徴とする請求項13に記載のNAT機器。 - 前記第1種のビットは、ポートを示すビットシーケンスの末尾の連続する少なくとも1桁であることを特徴とする請求項11から14の何れか一項に記載のNAT機器。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810252611.3 | 2018-03-26 | ||
CN201810252611.3A CN109688237B (zh) | 2018-03-26 | 2018-03-26 | 一种nat转换方法、装置及nat设备 |
PCT/CN2019/079161 WO2019184804A1 (zh) | 2018-03-26 | 2019-03-22 | 网络地址转换 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021517414A JP2021517414A (ja) | 2021-07-15 |
JP6978612B2 true JP6978612B2 (ja) | 2021-12-08 |
Family
ID=66184406
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020551868A Active JP6978612B2 (ja) | 2018-03-26 | 2019-03-22 | ネットワークアドレス変換 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11201852B2 (ja) |
EP (1) | EP3758341A4 (ja) |
JP (1) | JP6978612B2 (ja) |
CN (1) | CN109688237B (ja) |
WO (1) | WO2019184804A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114866316B (zh) * | 2022-04-29 | 2023-08-01 | 中国科学院信息工程研究所 | 安全防护方法、装置、设备、存储介质 |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI231434B (en) * | 2003-10-06 | 2005-04-21 | Inst Information Industry | Network address and port number translation system |
CN100477671C (zh) * | 2005-12-16 | 2009-04-08 | 中国科学院计算技术研究所 | Pat模式下支持多会话应用层协议的网络地址转换方法 |
JP2007208693A (ja) | 2006-02-02 | 2007-08-16 | Toshiba Corp | 通信装置、通信システム、通信方法および通信プログラム |
US7830905B2 (en) * | 2007-04-20 | 2010-11-09 | Cray Inc. | Speculative forwarding in a high-radix router |
US20090138960A1 (en) * | 2007-10-26 | 2009-05-28 | University Of Ottawa | Control access rule conflict detection |
CN101335770B (zh) * | 2008-08-06 | 2011-04-20 | 杭州华三通信技术有限公司 | 一种网络地址端口转换方法和装置 |
CN101800690B (zh) * | 2009-02-05 | 2012-08-15 | 北京启明星辰信息技术股份有限公司 | 一种使用地址池实现源地址转换的方法和装置 |
JP5036752B2 (ja) | 2009-04-16 | 2012-09-26 | アラクサラネットワークス株式会社 | インタネットワーク装置、及び、ローカルアドレス及び各ローカルアドレスと共に用いられるローカルアドレス内通信ポート番号と、グローバルアドレス及び各グローバルアドレスと共に用いられるグローバルアドレス内通信ポート番号とを相互に変換する方法 |
US8009682B2 (en) * | 2009-05-05 | 2011-08-30 | Citrix Systems, Inc. | Systems and methods for packet steering in a multi-core architecture |
US8274918B2 (en) * | 2009-06-01 | 2012-09-25 | The Regents Of The University Of Michigan | Method for extending the use of single IPv4 addresses to multiple network end-hosts |
CN101702657B (zh) * | 2009-12-04 | 2012-04-18 | 杭州华三通信技术有限公司 | 一种nat业务的热备份方法和设备 |
CN102111331B (zh) * | 2010-12-17 | 2015-04-01 | 曙光信息产业(北京)有限公司 | 一种基于hash表实现的带掩码五元组规则的匹配方法 |
CN102438331B (zh) * | 2012-01-12 | 2016-04-13 | 惠州Tcl移动通信有限公司 | 一种移动终端通过手机上网的方法及系统 |
JP2013179421A (ja) | 2012-02-28 | 2013-09-09 | Nippon Telegr & Teleph Corp <Ntt> | エントリの登録方法及び処理装置 |
US9185072B2 (en) * | 2012-05-14 | 2015-11-10 | Futurewei Technologies, Inc. | Stateless NAT44 |
US8891540B2 (en) * | 2012-05-14 | 2014-11-18 | Juniper Networks, Inc. | Inline network address translation within a mobile gateway router |
JP2013247389A (ja) | 2012-05-23 | 2013-12-09 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク機器、ハッシュ関数選定方法 |
KR20150053620A (ko) * | 2013-11-08 | 2015-05-18 | 한국전자통신연구원 | 패킷 전송 장치 및 방법 |
CN104243631A (zh) * | 2014-10-13 | 2014-12-24 | 北京太一星晨信息技术有限公司 | 一种IPv4地址与IPv6地址有状态转换的方法及设备 |
JP2016103697A (ja) | 2014-11-27 | 2016-06-02 | 日本電気株式会社 | ネットワークシステム、制御装置、通信装置、通信装置の制御方法及びプログラム |
US9553806B2 (en) * | 2015-02-06 | 2017-01-24 | Telefonaktiebolaget L M Ericsson (Publ) | Method and system for supporting port ranging in a software-defined networking (SDN) system |
CN106534394B (zh) * | 2015-09-15 | 2020-01-07 | 瞻博网络公司 | 用于管理端口的设备、系统和方法 |
KR102430960B1 (ko) * | 2015-10-30 | 2022-08-09 | 텔레콤 이탈리아 소시에떼 퍼 아찌오니 | 패킷 교환 통신 네트워크 내 성능 측정 |
US10621080B2 (en) * | 2016-04-01 | 2020-04-14 | Intel Corporation | Pipelined hash table with reduced collisions |
US10257061B2 (en) * | 2016-05-31 | 2019-04-09 | 128 Technology, Inc. | Detecting source network address translation in a communication system |
US10305799B2 (en) * | 2016-08-17 | 2019-05-28 | Cisco Technology, Inc. | Re-configurable lookup pipeline architecture for packet forwarding |
US10834085B2 (en) * | 2017-04-14 | 2020-11-10 | Nxp Usa, Inc. | Method and apparatus for speeding up ACL rule lookups that include TCP/UDP port ranges in the rules |
CN107547690B (zh) * | 2017-09-25 | 2021-06-18 | 新华三信息安全技术有限公司 | Nat中的端口分配方法、装置、nat设备及存储介质 |
US10681011B2 (en) * | 2017-11-30 | 2020-06-09 | International Business Machines Corporation | Preemptive determination of reserved IP conflicts on VPNs |
CN109688238B (zh) | 2018-03-26 | 2020-06-09 | 新华三技术有限公司 | 一种nat转换方法、装置及nat设备 |
-
2018
- 2018-03-26 CN CN201810252611.3A patent/CN109688237B/zh active Active
-
2019
- 2019-03-22 WO PCT/CN2019/079161 patent/WO2019184804A1/zh unknown
- 2019-03-22 EP EP19777369.0A patent/EP3758341A4/en not_active Ceased
- 2019-03-22 US US17/041,198 patent/US11201852B2/en active Active
- 2019-03-22 JP JP2020551868A patent/JP6978612B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
CN109688237B (zh) | 2020-05-12 |
JP2021517414A (ja) | 2021-07-15 |
US11201852B2 (en) | 2021-12-14 |
CN109688237A (zh) | 2019-04-26 |
WO2019184804A1 (zh) | 2019-10-03 |
EP3758341A1 (en) | 2020-12-30 |
US20210036984A1 (en) | 2021-02-04 |
EP3758341A4 (en) | 2021-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA3145192C (en) | Securing communications between services in a cluster using load balancing systems and methods | |
CN109218301B (zh) | 多协议间软件定义的帧头映射的方法和装置 | |
US7937586B2 (en) | Defending against denial of service attacks | |
US7594031B2 (en) | Network address selection | |
WO2013123420A1 (en) | Load balancing using dns in a ipv4/ipv6 environment | |
WO2014127605A1 (zh) | 基于哈希表和tcam表的mac地址硬件学习方法及系统 | |
JP6911158B2 (ja) | 差分プライバシーを備える忘却型アクセス | |
Kim et al. | ONTAS: Flexible and scalable online network traffic anonymization system | |
CN105490995A (zh) | 一种在nvo3网络中nve转发报文的方法和设备 | |
CN111107181B (zh) | Nat规则匹配方法、装置、电子设备及存储介质 | |
CN112839054A (zh) | 一种网络攻击检测方法、装置、设备及介质 | |
US10554547B2 (en) | Scalable network address translation at high speed in a network environment | |
US20150295883A1 (en) | Storage and retrieval of information using internet protocol addresses | |
JP7082211B2 (ja) | ネットワークアドレス変換 | |
JP6978612B2 (ja) | ネットワークアドレス変換 | |
CN111756636B (zh) | 数据包处理方法、装置及设备、存储介质 | |
US10374950B2 (en) | Routing traffic between networks governed by different versions of the internet protocol | |
CN112187743B (zh) | 一种基于ip地址最长前缀的网络策略匹配方法及系统 | |
US9544226B1 (en) | Efficient address-based rule resolution in a network employing a bit-mapped index | |
JPWO2019184803A5 (ja) | ||
US10397109B2 (en) | Routing packets in overlapping address spaces | |
US20200145379A1 (en) | Efficient matching of feature-rich security policy with dynamic content using incremental precondition changes | |
US10965647B2 (en) | Efficient matching of feature-rich security policy with dynamic content | |
Hu et al. | DScan6: Fast IPv6 Address Scanning Technology Based on Cross-Kernel Asynchronously Sending and Receiving | |
JP2005275481A (ja) | ファイル管理システム、ファイル管理方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200930 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211005 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211019 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211111 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6978612 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |