KR101320962B1 - 네트워크 어드레스 변환을 위한 관리 방법 및 관리 장치 - Google Patents

네트워크 어드레스 변환을 위한 관리 방법 및 관리 장치 Download PDF

Info

Publication number
KR101320962B1
KR101320962B1 KR1020127001554A KR20127001554A KR101320962B1 KR 101320962 B1 KR101320962 B1 KR 101320962B1 KR 1020127001554 A KR1020127001554 A KR 1020127001554A KR 20127001554 A KR20127001554 A KR 20127001554A KR 101320962 B1 KR101320962 B1 KR 101320962B1
Authority
KR
South Korea
Prior art keywords
network resource
resource section
network
client
section
Prior art date
Application number
KR1020127001554A
Other languages
English (en)
Other versions
KR20120060813A (ko
Inventor
징 후앙
민 자
수산 루
종지안 장
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20120060813A publication Critical patent/KR20120060813A/ko
Application granted granted Critical
Publication of KR101320962B1 publication Critical patent/KR101320962B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2582NAT traversal through control of the NAT server, e.g. using universal plug and play [UPnP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 네트워크 어드레스 변환을 위한 관리 방법 및 관리 장치에 대해 서술하며, 통신 기술 분야에 관한 것이다. 본 발명의 실시예에 제공된 네트워크 어드레스 변환을 위한 관리 방법은, 클라이언트의 네트워크 리소스 섹션 및 네트워크 리소스 섹션의 사용 상태 정보(using state information)를 획득하는 단계; 상기 네트워크 리소스 섹션의 사용 상태 정보에 따라 상기 네트워크 리소스 섹션을 조정하는 단계로서, 상기 조정된 네트워크 리소스 섹션은 상기 클라이언트의 모든 접속을 위한 네트워크 리소스를 제공할 수 있는, 상기 네트워크 리소스 섹션을 조정하는 단계; 상기 조정된 네트워크 리소스 섹션에 따라 상기 클라이언트의 각각의 접속에 대해 네트워크 어드레스 변환 엔트리를 각각 구축하는 단계; 및 상기 네트워크 리소스 섹션에 대해 대응하는 로그 기록(log record)을 구축하는 단계를 포함한다.

Description

네트워크 어드레스 변환을 위한 관리 방법 및 관리 장치{MANAGEMENT METHOD AND MANAGEMENT DEVICE FOR NETWORK ADDRESS TRANSLATION}
본 발명은 통신 기술 분야에 관한 것이며, 특히 네트워크 어드레스 변환을 위한 관리 방법 및 관리 장치에 관한 것이다.
삭제
네트워크 어드레스 변환(Network Address Translation: NAT) 기술은 패킷의 소스 인터넷 프로토콜(Internet Protocol: IP) 어드레스 및 소스 포트에 대한 변환를 수행하는 기술이다. 이 기술에 따라, 비공개 네트워크 어드레스/포트로부터 공개 어드레스/포트로의 변환이 실현될 수 있으며, 인터넷 프로토콜 버전 4(Internet Protocol Version 4: IPv4) 패킷 및 인터넷 프로토콜 버전 6(Internet Protocol Version 6: IPv6) 패킷 역시 실현될 수 있다. 예를 들어, NAT가 IPv4로부터 IPv6로의 변환을 실현할 때, NAT 엔트리는 서로 다른 클라이언트 퍼스널 컴퓨터(Personal Computer: PC)들의 서로 다른 접속을 위해 구축되어야 하므로, 서로 다른 클라이언트 PC들은 하나의 공개 IP 어드레스를 공유하고, 각각의 접속은 다른 공개 IP의 포트 번호를 사용한다.
현재, IPv4 공개 네트워크 어드레스의 부족 문제를 해결하기 위해, 오퍼레이터는 오퍼레이터의 네트워크에서 NAT 장비를 도입하여 배치한다. 오퍼레이터 측에서의 서버는 많은 수의 사용자를 위한 네트워크 서비스를 제공해야 하므로, 사용자와 서버 사이에 많은 수의 접속이 구축되어야 한다. 특히, 일부 네트워크 어플리케이션은 Ajax와 같은 기술을 채택하고 있으므로, 사용자가 비동기 자바스크립트(asynchronous JavaScript: AJAX) 및 확장 마크업 언어(eXtensible Markup Language: XML)와 같은 기술들을 채택하는 네트워크 어플리케이션을 요구할 때는, 수십, 수백 또는 그보다 훨씬 더 많은 전송 제어 프로토콜(Transmission Control Protocol: TCP) 접속이 생성된다. 전술한 요건 때문에, 고성능의 NAT 장비는 종종 수십 메가의 NAT 엔트리를 지원할 수 있으며, 초당 1-2M 또는 훨씬 더 많은 NAT 엔트리를 새로 구축할 수 있다. 클라이언트를 정확하게 모니터링하기 위해, 오퍼레이터는 일반적으로 모든 NAT 엔트리에 대한 한 피스(piece)의 로그 기록 정보(log record information)를 생성해야 하고, 각각의 피스의 로그 기록 정보는 수십 바이트를 점유해야 하는데, 이 방법에서, 초당 한 피스의 고성능 NAT 장비에 의해 생성되어야 하는 로그 기록 정보의 데이터 스트림은 수십 메가바이트 또는 심지어 수백 메가바이트만큼이나 높을 수도 있다. 이 방법에서, NAT 장비가 로그 기록 정보를 생성하는 부하는 무겁고, 그러므로 로그 기록 정보를 저장하기 위해 사용되는 서버의 성능에 대한 요건 및 저장 공간에 대한 요건이 그에 따라 증가한다.
본 발명의 실시예는 네트워크 어드레스 변환을 위한 관리 방법 및 관리 장치를 제공한다.
전술한 목적을 달성하기 위해, 본 발명의 실시예는 이하의 기술적 솔루션을 채택한다:
한 관점에서, 본 발명의 실시예는 네트워크 어드레스 변환을 위한 관리 방법을 제공하며, 상기 관리 방법은,
네트워크 리소스 섹션의 사용 상태 정보(using state information)를 획득하는 단계;
상기 네트워크 리소스 섹션의 사용 상태 정보에 따라 상기 네트워크 리소스 섹션을 조정하는 단계로서, 상기 조정된 네트워크 리소스 섹션은 상기 클라이언트의 모든 접속을 위한 네트워크 리소스를 제공할 수 있는, 상기 네트워크 리소스 섹션을 조정하는 단계;
상기 조정된 네트워크 리소스 섹션에 따라 상기 클라이언트의 각각의 접속에 대해 네트워크 어드레스 변환 엔트리를 각각 구축하는 단계; 및
상기 네트워크 리소스 섹션에 대해 대응하는 로그 기록(log record)을 구축하는 단계
를 포함한다.
다른 관점에서, 본 발명의 실시예는 네트워크 어드레스 변환을 위한 관리 장치를 제공하며, 상기 관리 장치는,
클라이언트의 네트워크 리소스 섹션 및 상기 네트워크 리소스 섹션의 사용 상태 정보(using state information)를 획득하도록 구성되어 있는 정보 획득 유닛;
상기 네트워크 리소스 섹션의 사용 상태 정보에 따라 네트워크 리소스 섹션을 조정하도록 구성되어 있는 리소스 조정 유닛으로서, 상기 조정된 네트워크 리소스 섹션은 상기 클라이언트의 모든 접속을 위한 네트워크 리소스를 제공할 수 있는, 상기 리소스 조정 유닛;
상기 조정된 네트워크 리소스 섹션에 따라 상기 클라이언트의 각각의 접속에 대해 네트워크 어드레스 변환 엔트리를 각각 구축하도록 구성되어 있는 엔트리 구축 유닛; 및
상기 네트워크 리소스 섹션에 대해 대응하는 로그 기록(log record)을 구축하도록 구성되어 있는 로그 구축 유닛
을 포함한다.
본 발명의 실시예에서 제공되는 네트워크 어드레스 변환을 위한 관리 방법 및 관리 장치에 의하면, 클라이언트의 네트워크 리소스 섹션 및 이 네트워크 리소스 섹션의 사용 상태 정보(using state information)가 획득되고, 네트워크 리소스 섹션은 네트워크 리소스 섹션의 사용 상태 정보에 따라 조정되며, 여기서 그 조정된 네트워크 리소스 섹션은 클라이언트의 모든 접속을 위한 네트워크 리소스를 제공할 수 있다. 네트워크 어드레스 변환 엔트리는 그 조정된 네트워크 리소스 섹션에 따라 클라이언트의 각각의 접속에 대해 각각 구축되고, 대응하는 로그 기록이 네트워크 리소스 섹션에 대해 구축된다. 종래기술과 비교해 보면, 본 발명의 실시예에서는, 로그 기록이, 클라이언트의 각각의 접속에 의해 구축되는 네트워크 어드레스 변환 엔트리에 따라 하나씩 구축되는 것이 아니라 네트워크 리소스 섹션에 따라 클라이언트의 각각의 접속에 대해 구축되고, 이에 따라 로그 기록의 구축 횟수가 감소되고, NAT 요건이 로그 기록 정보를 발생하는 부하가 경감된다. 동시에, 로그 기록의 구축 데이터가 감소되므로, 로그 기록 서버의 저장 공간이 감소되고, 그러므로 로그 기록 저장 서버의 성능에 대한 요건도 그에 따라 감소된다.
본 발명의 실시예에 따른 기술적 솔루션 또는 종래기술을 더 명료하게 설명하기 위해, 실시예 또는 종래기술을 설명하는 데 필요한 첨부의 도면을 이하에 간단히 설명한다. 분명하게 말하거니와, 이하에 설명되는 첨부된 도면은 본 발명의 일부의 실시예에 지나지 않으며, 당업자는 창조적 노력 없이도 이러한 첨부된 도면으로부터 다른 도면을 도출할 수 있다.
도 1은 본 발명의 실시예에 따라 네트워크 어드레스 변환을 위한 관리 방법에 대한 흐름도이다.
도 2는 본 발명의 실시예에 따라 네트워크 어드레스 변환을 위한 다른 관리 방법에 대한 흐름도이다.
도 3은 본 발명에 따라 네트워크 어드레스 변환을 위한 관리 장치에 대한 개략적인 구조도이다.
도 4는 본 발명에 따라 네트워크 어드레스 변환을 위한 관리 장치에서 리소스 조정 유닛(302)에 대한 개략적인 구조도이다.
도 5는 본 발명에 따라 네트워크 어드레스 변환을 위한 다른 관리 장치에 대한 개략적인 구조도이다.
본 발명의 특정한 실행 프로세스에 대해 이하에 실시예를 통해 예를 들어 설명한다. 분명하게, 설명되는 실시예는 본 발명의 실시예의 전부가 아닌 일부이다. 본 발명의 실시예에 기초하여, 창조적 노력 없이 당업자에 의해 얻어지는 모든 다른 실시예는 본 발명의 보호 범위 내에 있다.
도 1에 도시된 바와 같이, 본 발명의 실시에는 네트워크 어드레스 변환을 위한 관리 방법을 제공하며, 이하의 단계를 포함한다:
101: 네트워크 어드레스 변환을 위한 관리 장치는 클라이언트의 네트워크 리소스 섹션 및 이 네트워크 리소스 섹션의 사용 상태 정보(using state information)를 획득한다.
102: 네트워크 리소스 섹션의 사용 상태 정보에 따라, 네트워크 어드레스 변환을 위한 관리 장치는 네트워크 리소스 섹션을 조정하고, 그 조정된 네트워크 리소스 섹션은 클라이언트의 모든 접속을 위한 네트워크 리소스를 제공할 수 있다. 예를 들어, 네트워크 리소스 섹션의 사용 상태 정보는 네트워크 리소스 섹션의 점유율(occupancy rate) 또는 네트워크 리소스 섹션의 유휴율(idleness rate)을 포함하고, 네트워크 리소스 섹션의 점유율이 미리 설정된 점유 임계치보다 크거나 같을 때 또는 네트워크 리소스 섹션의 유휴율이 미리 설정된 유휴 임계치보다 작을 때, 네트워크 어드레스 변환을 위한 관리 장치는 클라이언트의 네트워크 리소스 섹션을 부가하거나; 또는 네트워크 리소스 섹션의 사용 상태 정보는 유휴 네트워크 리소스 섹션의 수를 포함하고, 유휴 네트워크 리소스 섹션의 수가 미리 설정된 유휴 수 임계치(idle number thresdhold)보다 작거나 같을 때, 클라이언트의 네트워크 리소스 섹션이 부가되거나; 또는 네트워크 리소스 섹션의 사용 상태 정보는 네트워크 리소스 섹션이 사용되고 있지 않은 지속기간(duration)을 포함하고, 네트워크 리소스 섹션이 사용되고 있지 않은 지속기간이 미리 설정된 유휴 시간 임계치보다 클 때, 네트워크 리소스 섹션은 해제된다.
103: 조정된 네트워크 리소스 섹션에 따라, 클라이언트의 각각의 접속에 대해 네트워크 어드레스 변환 엔트리를 각각 구축한다.
104: 네트워크 어드레스 변환을 위한 관리 장치는 네트워크 리소스 섹션에 대한 대응하는 로그 기록을 구축한다. 예를 들어, 조정된 네트워크 리소스 세션이 2개의 네트워크 리소스 섹션일 때, 네트워크 어드레스 변환을 위한 관리 장치는 2개의 네트워크 리소스 섹션 각각에 대해 하나의 로그기록을 각각 구축한다. 네트워크 어드레스 변환을 위한 관리 장치가 2개의 네트워크 리소스 섹션 중 하나를 해제할 때, 네트워크 리소스 섹션에 대응하는 로그 기록이 로그 기록 저장 서버에 송신된다.
네트워크 리소스 섹션은 NAT 변환 후의 이용 가능한 포트 범위일 수 있으며, 예를 들어, 연속적인 시리얼 넘버의 섹션을 가진 포트, 즉 포트 블록(port block), 또는 불연속적인 시리얼 번호를 가진 복수의 포트일 수 있다. 네트워크 어드레스 변환을 관리 장치가 복수의 이용 가능한 IP 어드레스를 가질 때, 네트워크 리소스 섹션은 포트 범위에 대응하는 IP 어드레스를 더 포함할 수 있다.
네트워크 리소스 섹션의 사용 상태 정보는 이하의 종류 중 하나 이상을 포함할 수 있다: 네트워크 리소스 섹션의 점유율, 네트워크 리소스 섹션의 유휴율, 유휴 네트워크 리소스 섹션의 수, 및 네트워크 리소스 섹션이 사용되고 있지 않은 지속기간.
로그 기록은 적어도 사용자 식별을 포함하며, 또한 이하의 종류 중 하나 이상을 더 포함할 수 있다: 네트워크 리소스 섹션을 사용하기 위한 시작 시간, 네트워크 리소스 섹션의 해제 시간, 네트워크 IP, 및 포트 범위.
전술한 실시예에 기초하여, 본 발명에 대해 특정한 어플리케이션 시나리오를 통해 이하에 상세히 설명한다. 네트워크 어드레스 변환을 위한 관리 장치는 NAT 장비에 배치되고, 클라이언트 PC1은, 구체적으로 포트 번호 포트: 2100-2199이고, 공개 IP 어드레스 20.0.0.1에 대응하는 네트워크 리소스 섹션과 함께 할당된다.
도 2에 도시된 바와 같이, 본 발명에 따라 네트워크 어드레스 변환을 위한 관리 방법의 특정한 실행 프로세스는 이하와 같다:
단계 1: NAT 장비는 클라이언트에 의해 송신된 패킷을 수신하고, 이 패킷은 사용자 식별을 수반하며, 이 사용자 식별은 복수 타입의 가능한 컨텐츠일 수 있는데, 예를 들어, 포인트-대-포인트 오버 이더넷 세션(Point-to-Point over Ethernt session: PPPoE) ID, 터널 ID일 수 있고, 또한 가상 로컬 영역 네트워크(Virtual Local Area Network: VLAN) ID 또는 비공개 네트워크 측 IP일 수 있으며, 이는 실제의 요건에 따라 선택되고 규정될 수 있다.
단계 2: 사용자 식별에 따라, 클라이언트가 네트워크 리소스 섹션과 함께 할당되었는지를 판정한다. 예를 들어, 클라이언트의 사용자 식별 PC1 또는 PC2에 따라, 클라이언트 PC1 및 PC2가 네트워크 리소스 섹션과 함께 할당되었는지를 판정될 수 있다. 예를 들어, 클라이언트 PC1이 네트워크 리소스 세션과 함께 할당되었다면, 단계 3을 계속해서 수행하고, 클라이언트 PC2가 네트워크 리소스 세션과 함께 할당되었다면, 단계 4를 수행한다.
단계 3: 클라이언트가 네트워크 리소스 세션과 함께 할당되었다면, 네트워크 리소스 섹션에 따라 클라이언트의 각각의 접속에 대해 네트워크 어드레스 변환 엔트리를 각각 구축하고, 이 엔트리에 따라 패킷 포워딩을 수행한다. 네트워크 어드레스 변환표에 클라이언트에 의해 송신된 패킷의 어드레스 및 포트가 있으면, NAT 장비는 네트워크 어드레스 변환표에 따라 패킷을 직접적으로 변환한다. 네트워크 어드레스 변환표에 클라이언트에 의해 송신된 패킷의 어드레스 및 포트가 없으면, 그 패킷에 대응하는 접속을 위한 네트워크 리소스 섹션으로부터 포트를 선택하고, 새로운 네트워크 어드레스 변환 엔트리를 구축한다. 예를 들어: 클라이언트 PC1이 네트워크 리소스 섹션과 함께 할당되었다면, 클라이언트 PC1이 서버 1에 패킷 1을 송신하고, 그 할당된 네트워크 리소스 섹션으로부터 포트 2101을 선택하여, PC1과 서버 1 사이의 접속을 위한 네트워크 어드레스 변환 엔트리 Session_1을 구축한다:
Session_1: 192.168.0.2:21 20.0.0.1:2101
이 방법에서, 클라이언트 PC1 및 PC2가 패킷 1의 IP 어드레스 및 포트 정보와 동일한 IP 어드레스 및 포트 정보를 가지는 패킷 2를 서버 1에 다시 송신하면, 네트워크 어드레스 변환 엔트리 Session_1에 따라 패킷 포워딩이 수행되고, 서버 1에 의해 포트 2011을 가지는 패킷이 클라이언트 PC1에 송신되는 경우, 포트 2101을 가지는 패킷이 수신되면, 네트워크 어드레스 세션 엔트리 Session_1에 따라, 마찬가지로 서버 1의 패킷이 클라이언트 PC1에 올바르게 포워딩될 수 있다. 그렇지만, 클라이언트 PC1이 서버 2에 새로운 패킷을 송신해야 하는 경우에는, 새로운 접속(즉, PC1과 서버 2 사이의 접속)이 구축되어, 패킷 포워딩을 수행하고, 이때, 단계 5를 계속 수행한다.
단계 4: 클라이언트가 네트워크 리소스 섹션과 함께 할당되지 않았다면, 클라이언트에 대한 네트워크 리소스 섹션을 할당한다. 예를 들어, 클라이언트 PC2가 네트워크 리소스 섹션과 함께 할당되지 않았다면, NAT 장비는 클라이언트 PC2에 대해 하나 이상의 네트워크 리소스 섹션을 할당하는데, 예를 들어 포트 번호 포트: 2200-2299, 및 대응하는 공개 IP 어드레스 20.0.0.1을 할당한다.
단계 5: NAT 장비는 클라이언트 PC1의 네트워크 리소스 섹션 및 네트워크 리소스 섹션의 사용 상태 정보를 획득한다.
단계 6: 네트워크 리소스 섹션이 사용 상태 정보에 따라, 네트워크 리소스 섹션을 조정하고, 그 조정된 네트워크 리소스 섹션은 클라이언트의 모든 접속을 위한 네트워크 리소스를 제공할 수 있다. 이 단계는 구체적으로 다음과 같을 수 있다:
네트워크 리소스 섹션의 점유율 임계치를 획득하며, 이 점유율 임계치는 미리 설정될 수 있으며, 또한 실제의 상황에 따라 조정될 수도 있다. 네트워크 리소스 섹션의 점유율이 네트워크 리소스 섹션의 점유율 임계치보다 크거나 같은지를 판정하고, 즉 네트워크 리소스 섹션이 새로운 접속의 요건을 만족할 수 있는지를 판정한다. 네트워크 리소스 섹션의 점유율이 네트워크 리소스 섹션의 점유율 임계치보다 크거나 같으면, 클라이언트의 네트워크 리소스 섹션을 부가한다. 예를 들어, 점유율 임계치는 90%이다. 클라이언트 PC1은 3개의 네트워크 리소스 섹션과 함께 할당될 수 있는데, 3개의 네트워크 리소스 섹션이 총 300개의 포트를 포함하고, 클라이언트 PC1은 270개의 포트의 리소스를 사용하였으므로, 네트워크 리소스 섹션의 점유율은 90%가 되고, 이것은 점유율 임계치와 같으며, 그러므로 PC1에 대해 하나 이상의 네트워크 리소스 섹션이 부가적으로 할당된다. 전술한 판정 방식에서, 네트워크 리소스 섹션의 총 점유율을 각각의 네트워크 리소스 섹션의 점유율과 결합할 수도 있다. 예를 들어, 네트워크 리소스 섹션의 총 점유율이 90%보다 크거나 같은 때만, 그리고 각각의 네트워크 리소스 섹션의 점유율이 모두 50%보다 크거나 같을 때, 클라이언트의 네트워크 리소스 섹션이 부가된다. 점유율 임계치는 0보다 크고 100%보다 작거나 같은 값이면 된다. 점유율 임계치가 100%일 때는, 모든 할당된 네트워크 리소스 섹션이 사용된 경우에만 새로운 네트워크 리소스 섹션이 할당된다. 당업자는 네트워크 리소스 섹션의 점유율 및 점유율 임계치도 네트워크 리소스 섹션의 유휴율 및 유휴율 임계치로 대체될 수 있다는 것을 이해할 수 있을 것이다.
유휴 네트워크 리소스 섹션의 수는 또한 클라이언트의 네트워크 리소스 섹션을 부가할 것인지를 판정하기 위한 기준으로 사용될 수 있다. 예를 들어, 미리 설정된 수 임계치가 40이고, 클라이언트 PC1은 3개의 네트워크 리소스 섹션과 함께 할당되었다면, 3개의 네트워크 리소스 섹션은 총 300개의 포트를 포함하고, 클라이언트 PC1은 270개의 포트의 리소스를 사용하였으므로, 유휴 네트워크 리소스 섹션의 수는 30이며, 이것은 미리 설정된 유휴 수 임계치보다 작거나 같으므로, 클라이언트의 네트워크 리소스 섹션이 부가된다. 유휴 수 임계치는 자연수이면 된다. 유휴 수 임계치가 0이면, 모든 할당된 네트워크 리소스 섹션이 사용된 경우에만 새로운 네트워크 리소스 섹션이 할당된다. 단계 6은 이하의 단계를 더 포함할 수 있다:
네트워크 리소스 섹션이 사용되지 않은 지속기간이 미리 설정된 유휴 시간 임계치보다 크면, 네트워크 리소스 섹션을 해제한다. 예를 들어, 타이머의 타이밍 값이 5분이고, 클라이언트 PC1이 3개의 네트워크 리소스 섹션과 함께 할당되었는데, 3개의 네트워크 리소스 섹션 중 1개가 5분 내에 사용자에 의해 사용되지 않고 있다면, 그 네트워크 리소스 섹션을 해제하여, 다른 클라이언트가 사용할 수 있도록 그 네트워크 리소스 섹션을 할당한다.
단계 7: 조정된 네트워크 리소스 섹션에 따라, 클라이언트의 각각의 접속을위해 네트워크 어드레스 변환을 각각 구축한다. 예를 들어, 제3 네트워크 리소스 섹션이 클라이언트 PC1과 서버 2 간의 접속인 사실에 따라, 네트워크 어드레스 변환 엔트리 Session_n을 다음과 같이 구축한다:
Session_n: 192.168.0.2:5555 20.0.0.2:1500
단계 8: 네트워크 리소스 섹션에 대한 대응하는 로그 기록을 구축한다.
단계 9: 하나의 네트워크 리소스 섹션이 해제되면, 네트워크 리소스 섹션에 대응하는 로그 기록을 로그 기록 저장 서버에 송신한다. 예를 들어, 제1 네트워크 리소스 섹션이 해제되면, 제1 네트워크 리소스 섹션에 대응하는 기록 기록 PC1-Log1이 로그 기록 저장 서버에 송신된다. 로그 기록 PC1-Log1은 사용자 식별(PPPoE id1), 공개 네트워크 IP(공개 IP)(20.0.0.1), 포트 범위(2100-2199), 네트워크 리소스 섹션의 시작 시간(시작 시간)(xxxx.xx.xx), 및 네트워크 리소스 섹션의 종료 시간(종료 시간)(xxxx.xx.xx)을 포함한다.
본 발명의 실시예에서 언급된 네트워크 리소스 섹션은 실제의 상황에 따라 복수의 상이한 종류의 컨텐츠를 포함할 수 있는데, 예를 들어, 네트워크 리소스 섹션은 IPv4 공개 네트워크 어드레스 및 대응하는 TCP 또는 UDP 포트 섹션일 수 있고, 이것은 흔한 상황이며, 또한 비공개 IP 및 대응하는 포트 섹션일 수도 있고, IPv6 어드레스일 수도 있다.
네트워크 리소스 섹션의 크기는 미리 구성될 수 있으며, 예를 들어 네트워크 리소스 섹션에 대해 미리 구성되는 포트의 수가 200인 경우, 할당된 네트워크 리소스 섹션은 200 포트를 포함하고, 할당된 클라이언트가 조정되어야 할 때, 부가되거나 감소된 네트워크 리소스 섹션의 크기도 매번 구성될 수 있는데, 예를 들어 50 포트 또는 100 포트가 매번 증가될 수 있으며, 이것은 본 명세서에 제공된 특정한 데이터에 제한되지 않는다. 도 3에 도시된 바와 같이, 본 발명의 실시예는 네트워크 어드레스 변환을 위한 관리 장치를 제공하며, 관리 장치는 다음을 포함한다:
클라이언트의 네트워크 리소스 섹션 및 네트워크 리소스 섹션의 사용 상태 정보를 획득하도록 구성되어 있는 정보 획득 유닛(301). 클라이언트는 적어도 하나의 네트워크 리소스 섹션을 포함하고, 네트워크 리소스 섹션은 포트 범위, 또는 포트 범위 및 이 포트 범위에 대응하는 IP 어드레스를 포함한다.
네트워크 리소스 섹션의 사용 상태 정보에 따라 네트워크 리소스 섹션을 조정하도록 구성되어 있는 리소스 조정 유닛(302). 조정된 네트워크 리소스 섹션은 클라이언트의 모든 접속을 위한 네트워크 리소스를 제공할 수 있다. 예를 들어, 네트워크 리소스 섹션(즉, 제1 네트워크 리소스 섹션)이 클라이언트 1에 의해 구축되어야 하는 접속의 수를 만족할 수 없는 경우, 네트워크 어드레스 변환을 위한 관리 장치는 미리 설정된 조정 규칙에 따라 클라이언트 1에 대한 네트워크 리소스 섹션(즉, 제2 네트워크 리소스 섹션)을 할당하고, 이 방법에서, 클라이언트 1의 접속 모두가 전술한 바와 같이 네트워크 리소스 섹션을 확실하게 채택할 수 있다.
조정된 네트워크 리소스 섹션에 따라 클라이언트의 각각의 접속에 대해 네트워크 어드레스 변환 엔트리를 각각 구축하도록 구성되어 있는 엔트리 구축 유닛(303). 예를 들어, 조정된 네트워크 리소스 섹션은 2개의 네트워크 리소스 섹션(즉, 제1 네트워크 리소스 섹션 및 제2 네트워크 리소스 섹션)을 포함하고, 네트워크 어드레스 변환을 위한 관리 장치는 클라이언트 1의 제1 네트워크 리소스 섹션 및 제2 네트워크 리소스 섹션에서 각각의 접속에 대해 대응하는 네트워크 변환 엔트리를 각각 구축한다.
네트워크 리소스 섹션에 대해 대응하는 로그 기록을 구축하도록 구성되어 있는 로그 구축 유닛(304).
관리 장치는 다음을 더 포함할 수 있다는 것에 유의해야 한다:
하나의 네트워크 리소스 섹션이 해제되면, 네트워크 리소스 섹션에 대응하는 로그 기록을 로그 기록 저장 서버에 송신하도록 구성되어 있는 로그 송신 유닛.
네트워크 리소스 섹션의 사용 상태 정보는 네트워크 리소스 섹션의 점유율 또는 네트워크 리소스 섹션의 유휴율을 포함한다는 것을 유의해야 하며, 도 4에 도시된 바와 같이, 리소스 조정 유닛(302)은 구체적으로 다음을 포함할 수 있다:
네트워크 리소스 섹션의 점유율이 미리 설정된 점유율 임계치보다 크거나 같을 때 또는 네트워크 리소스 섹션의 유휴율이 미리 설정된 유휴율 임계치보다 작을 때, 클라이언트의 네트워크 리소스 섹션을 부가하도록 구성되어 있는 정보 부가 서브유닛(401).
대안으로, 네트워크 리소스 섹션의 사용 상태 정보는 유휴 네트워크 리소스 섹션의 수를 포함하고, 리소스 조정 유닛(302)은 구체적으로 이하를 포함할 수 있다:
유휴 네트워크 리소스 섹션의 수가 미리 설정된 유휴 수 임계치보다 작거나 같을 때, 클라이언트의 네트워크 리소스 섹션을 부가하도록 추가로 구성되어 있는 정보 부가 서브유닛(401).
네트워크 리소스 섹션의 사용 상태 정보는 네트워크 리소스 섹션이 사용되고 있지 않은 지속기간을 포함한다는 것에 유의해야 하고, 리소스 조정 유닛(302)은 구체적으로 이하를 더 포함할 수 있다:
네트워크 리소스 섹션이 사용되고 있지 않은 지속기간이 미리 설정된 유휴 시간 임계치보다 클 때, 네트워크 리소스 섹션을 해제하도록 구성되어 있는 정보 해제 서브유닛(402).
도 5에 도시된 바와 같이, 네트워크 어드레스 변환을 위한 관리 장치는 이하를 더 포함할 수 있다:
클라이언트에 의해 송신된 패킷을 수신하도록 구성되어 있는 패킷 수신 유닛(501)으로서, 상기 패킷은 사용자 식별을 포함하는, 상기 패킷 수신 유닛(501);
상기 사용자 식별에 따라, 클라이언트가 네트워크 리소스 섹션과 함께 할당되었는지를 판정하도록 구성되어 있는 판정 유닛(502);
클라이언트가 네트워크 리소스 섹션과 함께 할당되었다면, 네트워크 리소스 섹션에 따라 클라이언트의 각각의 접속에 대해 네트워크 어드레스 변환 엔트리를 각각 구축하고, 상기 네트워크 어드레스 변환 엔트리에 따라 패킷 포워딩을 수행하도록 구성되어 있는 패킷 포워딩 유닛(503); 및
클라이언트가 네트워크 리소스 섹션과 함께 할당되지 않았다면, 클라이언트에 대해 네트워크 리소스 섹션을 할당하도록 구성되어 있는 리소스 할당 유닛(504).
본 발명의 실시예에 제공된 관리 방법 및 관리 장치에 의하면, 클라이언트의 네트워크 리소스 섹션 및 네트워크 리소스 섹션의 사용 상태 정보가 획득되고, 네트워크 리소스 섹션은 네트워크 리소스 섹션의 사용 상태 정보에 따라 조정되며, 조정된 네트워크 리소스 섹션은 클라이언트의 모든 접속을 위한 네트워크 리소스를 제공할 수 있다. 조정된 네트워크 리소스 섹션에 따라 클라이언트의각각의 접속에 대해 네트워크 리소스 변환 엔트리가 구축되고, 네트워크 리소스 섹션에 대해 대응하는 로그 기록이 구축된다. 종래기술과 비교해 보면, 본 발명의 실시예에서는, 로그 기록이, 클라이언트의 각각의 접속에 의해 구축되는 네트워크 어드레스 변환 엔트리에 따라 하나씩 구축되는 것이 아니라 네트워크 리소스 섹션에 따라 클라이언트의 각각의 접속에 대해 구축되고, 이에 따라 로그 기록의 구축 횟수가 감소되고, NAT의 성능상의 요건 및 네트워크 측이 NAT 장비를 배치하는 데 드는 비용이 감소된다. 동시에, 로그 기록의 구축 데이터가 감소되므로, 로그 기록 서버의 저장 공간이 감소되고, 그러므로 로그 기록 저장 서버의 성능에 대한 요건도 그에 따라 감소된다.
전술한 실시예에 대한 설명을 통해, 당업자는 소프트웨어와 필요한 하드웨어 플랫폼의 조합에 의해 본 발명을 달성할 수 있고, 명확하게는, 하드웨어에 의해서도 달성할 수 있지만, 대부분의 경우 전자가 바람직한 방식임을 분명하게 이해할 수 있을 것이다. 이러한 이해에 기초하여, 배경 기술에 대해 본 발명의 기술적 솔루션에 의해 이루어지는 기여의 전부 또는 일부를 소프트웨어 제품의 형태로 실현할 수 있으며, 이러한 소프트웨어 제품은 전술한 방법의 과정을 수행하는 데 사용될 수 있다. 컴퓨터 소프트웨어 제품은 예를 들어 ROM/RAM, 자기디스크 또는 광디스크와 같은 저장 매체에 저장될 수 있고, 본 발명의 각각의 실시예 또는 실시예 중 일부에 설명된 방법을 수행하도록 컴퓨터 장비(예를 들어, 퍼스널 컴퓨터, 서버 또는 네트워크 장비)에 명령을 내리는 데 사용되는 수 개의 명령어를 포함한다.
전술한 상세한 설명은 본 발명의 예시적인 구체적 실행 방식에 지나지 않으며, 본 발명의 보호 범위를 제한하려는 것이 아니다. 본 발명에 의해 개시되는 기술적 범위를 벗어남이 없이 당업자가 용이하게 생각해 낼 수 있는 변형 또는 대체는 모두 본 발명의 보호 범위 내에 있어야만 한다. 그러므로 본 발명의 보호 범위는 첨부된 청구의 범위의 보호 범위에 해당되어야만 한다.

Claims (15)

  1. 네트워크 어드레스 변환을 위한 관리 방법에 있어서,
    네트워크 어드레스 변환을 위한 관리 장치가, 클라이언트의 네트워크 리소스 섹션 및 네트워크 리소스 섹션의 사용 상태 정보(using state information)를 획득하는 단계;
    상기 네트워크 어드레스 변환을 위한 관리 장치가, 상기 네트워크 리소스 섹션의 사용 상태 정보에 따라 상기 네트워크 리소스 섹션을 조정하는 단계로서, 상기 조정된 네트워크 리소스 섹션은 상기 클라이언트의 모든 접속을 위한 네트워크 리소스를 제공할 수 있는, 상기 네트워크 리소스 섹션을 조정하는 단계;
    상기 네트워크 어드레스 변환을 위한 관리 장치가, 상기 조정된 네트워크 리소스 섹션에 따라 상기 클라이언트의 각각의 접속에 대해 네트워크 어드레스 변환 엔트리를 각각 구축하는 단계; 및
    상기 네트워크 어드레스 변환을 위한 관리 장치가, 상기 네트워크 리소스 섹션에 대해 대응하는 로그 기록(log record)을 구축하는 단계
    를 포함하고,
    상기 네트워크 리소스 섹션은, 포트 범위(port range)를 포함하거나, 또는 상기 네트워크 어드레스 변환을 위한 관리 장치가 복수의 이용 가능한 IP 어드레스를 가지는 경우에는 포트 범위 및 상기 포트 범위에 대응하고 있는 IP 어드레스를 포함하며,
    상기 네트워크 리소스 섹션의 사용 상태 정보는, 상기 네트워크 리소스 섹션의 점유율(occupancy rate), 상기 네트워크 리소스 섹션의 유휴율(idleness rate), 유휴 네트워크 리소스 섹션의 수, 및 네트워크 리소스 섹션이 사용되고 있지 않은 지속기간(duration) 중 하나 이상을 포함하는, 관리 방법.
  2. 제1항에 있어서,
    상기 로그 기록은 적어도 사용자 식별(user identity)을 포함하며,
    하나의 네트워크 리소스 섹션이 해제되면, 상기 네트워크 리소스 섹션에 대응하는 로그 기록을 로그 기록 저장 서버에 송신하는 단계
    를 더 포함하는 관리 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 네트워크 리소스 섹션의 사용 상태 정보는 상기 네트워크 리소스 섹션의 점유율(occupancy rate) 또는 상기 네트워크 리소스 섹션의 유휴율(idleness rate)을 포함하며,
    상기 네트워크 리소스 섹션의 사용 상태 정보에 따라 상기 네트워크 리소스 섹션을 조정하는 단계는,
    상기 네트워크 리소스 섹션의 점유율이 미리 설정된 점유율 임계치보다 크거나 같을 때 또는 상기 네트워크 리소스 섹션의 유휴율이 미리 설정된 유휴율 임계치보다 작을 때, 상기 클라이언트의 네트워크 리소스 섹션을 부가하는 단계
    를 포함하는, 관리 방법.
  4. 제1항 또는 제2항에 있어서,
    상기 네트워크 리소스 섹션의 사용 상태 정보는 유휴 네트워크 리소스 섹션의 수를 포함하고,
    상기 네트워크 리소스 섹션의 사용 상태 정보에 따라 상기 네트워크 리소스 섹션을 조정하는 단계는,
    상기 유휴 네트워크 리소스 섹션의 수가 미리 설정된 유휴 수 임계치보다 작거나 같을 때, 상기 클라이언트의 네트워크 리소스 섹션을 부가하는 단계
    를 포함하는, 관리 방법.
  5. 제1항 또는 제2항에 있어서,
    상기 네트워크 리소스 섹션의 사용 상태 정보는 네트워크 리소스 섹션이 사용되고 있지 않은 지속기간(duration)을 포함하고,
    상기 네트워크 리소스 섹션의 사용 상태 정보에 따라 상기 네트워크 리소스 섹션을 조정하는 단계는,
    상기 네트워크 리소스 섹션이 사용되고 있지 않은 지속기간이 미리 설정된 유휴 시간 임계치보다 클 때, 상기 네트워크 리소스 섹션을 해제하는 단계
    를 포함하는, 관리 방법.
  6. 제3항에 있어서,
    상기 네트워크 리소스 섹션의 사용 상태 정보는 네트워크 리소스 섹션이 사용되고 있지 않은 지속기간을 더 포함하고,
    상기 네트워크 리소스 섹션의 사용 상태 정보에 따라 상기 네트워크 리소스 섹션을 조정하는 단계는,
    상기 네트워크 리소스 섹션이 사용되고 있지 않은 지속기간이 미리 설정된 유휴 시간 임계치보다 클 때, 상기 네트워크 리소스 섹션을 해제하는 단계
    를 더 포함하는, 관리 방법.
  7. 제4항에 있어서,
    상기 네트워크 리소스 섹션의 사용 상태 정보는 네트워크 리소스 섹션이 사용되고 있지 않은 지속기간을 더 포함하고,
    상기 네트워크 리소스 섹션의 사용 상태 정보에 따라 상기 네트워크 리소스 섹션을 조정하는 단계는,
    상기 네트워크 리소스 섹션이 사용되고 있지 않은 지속기간이 미리 설정된 유휴 시간 임계치보다 클 때, 상기 네트워크 리소스 섹션을 해제하는 단계
    를 더 포함하는, 관리 방법.
  8. 제1항 또는 제2항에 있어서,
    상기 클라이언트에 의해 송신된 패킷을 수신하는 단계로서, 상기 패킷은 사용자 식별을 수반하는, 상기 패킷을 수신하는 단계;
    상기 사용자 식별에 따라, 상기 클라이언트가 네트워크 리소스 섹션과 함께 할당되었는지를 판정하는 단계;
    상기 클라이언트가 네트워크 리소스 섹션과 함께 할당되었다면, 상기 네트워크 리소스 섹션에 따라 상기 클라이언트의 각각의 접속에 대해 네트워크 어드레스 변환 엔트리를 각각 구축하고, 상기 엔트리에 따라 패킷 포워딩을 수행하는 단계; 및
    상기 클라이언트가 네트워크 리소스 섹션과 함께 할당되지 않았다면, 상기 클라이언트에 대해 네트워크 리소스 섹션을 할당하는 단계
    를 더 포함하는 관리 방법.
  9. 네트워크 어드레스 변환을 위한 관리 장치에 있어서,
    클라이언트의 네트워크 리소스 섹션 및 상기 네트워크 리소스 섹션의 사용 상태 정보(using state information)를 획득하도록 구성되어 있는 정보 획득 유닛;
    상기 네트워크 리소스 섹션의 사용 상태 정보에 따라 네트워크 리소스 섹션을 조정하도록 구성되어 있는 리소스 조정 유닛으로서, 상기 조정된 네트워크 리소스 섹션은 상기 클라이언트의 모든 접속을 위한 네트워크 리소스를 제공할 수 있는, 상기 리소스 조정 유닛;
    상기 조정된 네트워크 리소스 섹션에 따라 상기 클라이언트의 각각의 접속에 대해 네트워크 어드레스 변환 엔트리를 각각 구축하도록 구성되어 있는 엔트리 구축 유닛; 및
    상기 네트워크 리소스 섹션에 대해 대응하는 로그 기록(log record)을 구축하도록 구성되어 있는 로그 구축 유닛
    을 포함하고,
    상기 네트워크 리소스 섹션은, 포트 범위(port range)를 포함하거나, 또는 상기 네트워크 어드레스 변환을 위한 관리 장치가 복수의 이용 가능한 IP 어드레스를 가지는 경우에는 포트 범위 및 상기 포트 범위에 대응하고 있는 IP 어드레스를 포함하며,
    상기 네트워크 리소스 섹션의 사용 상태 정보는, 상기 네트워크 리소스 섹션의 점유율(occupancy rate), 상기 네트워크 리소스 섹션의 유휴율(idleness rate), 유휴 네트워크 리소스 섹션의 수, 및 네트워크 리소스 섹션이 사용되고 있지 않은 지속기간(duration) 중 하나 이상을 포함하는, 관리 장치.
  10. 제9항에 있어서,
    상기 로그 기록은 적어도 사용자 식별(user identity)을 포함하며,
    하나의 네트워크 리소스 섹션이 해제되면, 상기 네트워크 리소스 섹션에 대응하는 로그 기록을 로그 기록 저장 서버에 송신하도록 구성되어 있는 로그 송신 유닛
    을 더 포함하는 관리 장치.
  11. 제9항 또는 제10항에 있어서,
    상기 네트워크 리소스 섹션의 사용 상태 정보는 상기 네트워크 리소스 섹션의 점유율(occupancy rate) 또는 상기 네트워크 리소스 섹션의 유휴율(idleness rate)을 포함하며,
    상기 리소스 조정 유닛은,
    상기 네트워크 리소스 섹션의 점유율이 미리 설정된 점유율 임계치보다 크거나 같을 때 또는 상기 네트워크 리소스 섹션의 유휴율이 미리 설정된 유휴율 임계치보다 작을 때, 상기 클라이언트의 네트워크 리소스 섹션을 부가하도록 구성되어 있는 정보 부가 서브유닛
    을 포함하는, 관리 장치.
  12. 제9항 또는 제10항에 있어서,
    상기 네트워크 리소스 섹션의 사용 상태 정보는 유휴 네트워크 리소스 섹션의 수를 포함하고,
    상기 리소스 조정 유닛은,
    상기 유휴 네트워크 리소스 섹션의 수가 미리 설정된 유휴 수 임계치보다 작거나 같을 때, 상기 클라이언트의 네트워크 리소스 섹션을 부가하도록 구성되어 있는 정보 부가 서브유닛
    을 포함하는, 관리 장치.
  13. 제9항에 있어서,
    상기 네트워크 리소스 섹션의 사용 상태 정보는 네트워크 리소스 섹션이 사용되고 있지 않은 지속기간(duration)을 포함하고,
    상기 리소스 조정 유닛은,
    상기 네트워크 리소스 섹션이 사용되고 있지 않은 지속기간이 미리 설정된 유휴 시간 임계치보다 클 때, 상기 네트워크 리소스 섹션을 해제하도록 구성되어 있는 정보 해제 서브유닛
    을 더 포함하는, 관리 장치.
  14. 제9항에 있어서,
    상기 클라이언트에 의해 송신된 패킷을 수신하도록 구성되어 있는 패킷 수신 유닛으로서, 상기 패킷은 사용자 식별을 포함하는, 상기 패킷 수신 유닛;
    상기 사용자 식별에 따라, 상기 클라이언트가 네트워크 리소스 섹션과 함께 할당되었는지를 판정하도록 구성되어 있는 판정 유닛;
    상기 클라이언트가 네트워크 리소스 섹션과 함께 할당되었다면, 상기 네트워크 리소스 섹션에 따라 상기 클라이언트의 각각의 접속에 대해 네트워크 어드레스 변환 엔트리를 각각 구축하고, 상기 네트워크 어드레스 변환 엔트리에 따라 패킷 포워딩을 수행하도록 구성되어 있는 패킷 포워딩 유닛; 및
    상기 클라이언트가 네트워크 리소스 섹션과 함께 할당되지 않았다면, 상기 클라이언트에 대해 네트워크 리소스 섹션을 할당하도록 구성되어 있는 리소스 할당 유닛
    을 더 포함하는 관리 장치.
  15. 삭제
KR1020127001554A 2010-08-19 2011-05-03 네트워크 어드레스 변환을 위한 관리 방법 및 관리 장치 KR101320962B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201010257316.0 2010-08-19
CN201010257316.0A CN102377833B (zh) 2010-08-19 2010-08-19 一种网络地址转换的管理方法及装置
PCT/CN2011/073625 WO2012022169A1 (zh) 2010-08-19 2011-05-03 一种网络地址转换的管理方法及装置

Publications (2)

Publication Number Publication Date
KR20120060813A KR20120060813A (ko) 2012-06-12
KR101320962B1 true KR101320962B1 (ko) 2013-10-23

Family

ID=45604740

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020127001554A KR101320962B1 (ko) 2010-08-19 2011-05-03 네트워크 어드레스 변환을 위한 관리 방법 및 관리 장치

Country Status (6)

Country Link
US (1) US8612601B2 (ko)
EP (1) EP2456173A4 (ko)
JP (1) JP5753172B2 (ko)
KR (1) KR101320962B1 (ko)
CN (1) CN102377833B (ko)
WO (1) WO2012022169A1 (ko)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102664971B (zh) * 2012-04-11 2016-02-10 中兴通讯股份有限公司 网络地址资源管理方法、系统及外部地址资源服务器
CN102685272B (zh) * 2012-05-30 2015-03-11 华为技术有限公司 一种分配公网地址的方法及装置
CN103685586B (zh) 2012-09-07 2018-09-04 中兴通讯股份有限公司 一种实现地址共享的方法、装置和系统
CN104333611B (zh) * 2014-10-29 2017-07-04 中国联合网络通信集团有限公司 一种老化时间的调整方法及装置
CN105704256B (zh) * 2014-11-26 2019-01-08 中国移动通信集团公司 一种ip地址管理方法、装置和系统
CN105100297B (zh) * 2015-06-30 2019-01-22 新华三技术有限公司 一种资源处理方法及装置
CN106060182B (zh) * 2016-05-03 2019-09-17 新华三技术有限公司 一种地址分配方法及装置
CN109831339B (zh) * 2019-03-15 2022-07-19 北京星网锐捷网络技术有限公司 一种系统日志管理方法和日志服务器
US11303609B2 (en) 2020-07-02 2022-04-12 Vmware, Inc. Pre-allocating port groups for a very large scale NAT engine
US11115381B1 (en) * 2020-11-30 2021-09-07 Vmware, Inc. Hybrid and efficient method to sync NAT sessions

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010057028A (ja) 2008-08-29 2010-03-11 Fujitsu Ltd ネットワークアドレス変換制御プログラム、ネットワークアドレス変換制御装置、及びネットワークアドレス変換装置制御方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100455077C (zh) * 2005-06-21 2009-01-21 华为技术有限公司 一种处理辅助业务信道突发的方法
US7920549B2 (en) * 2005-07-20 2011-04-05 Verizon Business Global Llc Method and system for providing secure media gateways to support interdomain traversal
JP2007074172A (ja) * 2005-09-05 2007-03-22 Matsushita Electric Ind Co Ltd プライベートネットワーク間接続システム及びアドレス変換装置
KR100667002B1 (ko) * 2006-02-21 2007-01-10 삼성전자주식회사 Ip 시스템의 동적 보안 장치 및 그 방법
CN101115057A (zh) * 2006-07-27 2008-01-30 中兴通讯股份有限公司 基于策略管理的防火墙系统和调度方法
JP4333723B2 (ja) * 2006-09-29 2009-09-16 株式会社日立製作所 通信ログ管理システム
CN101136797B (zh) * 2007-09-28 2012-11-21 深圳市利谱信息技术有限公司 内外网物理连通的检测、通断控制方法
TW200929971A (en) * 2007-12-19 2009-07-01 Alpha Networks Inc Method and device for accessing network attached storage devices in different private networks via real-time communication software
CN101217574B (zh) * 2008-01-17 2012-02-08 中兴通讯股份有限公司 动态调整网络地址转换策略的方法及系统
US8170123B1 (en) * 2008-04-15 2012-05-01 Desktone, Inc. Media acceleration for virtual computing services
CN101262506B (zh) * 2008-04-21 2012-05-23 杭州华三通信技术有限公司 分布式架构下的网络地址转换端口资源分配方法及系统
JP4705656B2 (ja) * 2008-04-22 2011-06-22 エヌ・ティ・ティ・コミュニケーションズ株式会社 アドレス変換装置、アドレス変換プログラム
CN101945140B (zh) * 2010-09-03 2013-04-03 清华大学 地址转换设备中复用公有IPv4地址的端口的动态调整方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010057028A (ja) 2008-08-29 2010-03-11 Fujitsu Ltd ネットワークアドレス変換制御プログラム、ネットワークアドレス変換制御装置、及びネットワークアドレス変換装置制御方法

Also Published As

Publication number Publication date
CN102377833A (zh) 2012-03-14
JP2013501483A (ja) 2013-01-10
CN102377833B (zh) 2015-07-22
EP2456173A4 (en) 2012-08-08
JP5753172B2 (ja) 2015-07-22
US8612601B2 (en) 2013-12-17
WO2012022169A1 (zh) 2012-02-23
US20120144043A1 (en) 2012-06-07
EP2456173A1 (en) 2012-05-23
KR20120060813A (ko) 2012-06-12

Similar Documents

Publication Publication Date Title
KR101320962B1 (ko) 네트워크 어드레스 변환을 위한 관리 방법 및 관리 장치
EP2608491B1 (en) Method, apparatus and system for allocating public IP address
US10129122B2 (en) User defined objects for network devices
US10110555B2 (en) Method, device, and system for quickly informing CGN exception
US9197560B2 (en) Assigning identifiers to mobile devices according to their data service requirements
CN102404418B (zh) 为用户终端分配ip地址的方法、装置和系统
WO2013040942A1 (zh) 数据中心系统及装置和提供服务的方法
JP5424007B2 (ja) 情報を提供するための方法、ホームゲートウェイおよびホームネットワークシステム
US20180054415A1 (en) Internet Protocol Address Allocation Method and Router
WO2017059742A1 (zh) 用户侧设备、服务器、端口资源管理方法及系统
US10419392B2 (en) Method, device and system for implementing address sharing
US20130262637A1 (en) Dns proxy service for multi-core platforms
CN103795581A (zh) 地址处理方法和设备
US11563632B2 (en) User defined objects for network devices
CN106161340B (zh) 业务分流方法和系统
US20200267116A1 (en) Internet protocol version six address management
CN113014680A (zh) 一种宽带接入的方法、装置、设备和存储介质
CN111147617B (zh) 基于dhcp服务器集群负载分配地址的方法和系统
CN104363176A (zh) 一种报文控制的方法和设备
KR102343908B1 (ko) 가상화 가입자 댁내 장치 네트워크 서비스를 위한 서비스 펑션 체이닝 제어 방법
WO2016161765A1 (zh) 发送、传递和获取能力的方法及装置
CN110768849B (zh) 一种网络数据查看方法及系统
Liu et al. Dynamic configuration for IPv4/IPv6 address mapping in 4over6 technology
KR20170030354A (ko) Sdn 환경에서의 네트워크 리소스 최적화 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160921

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170920

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20181004

Year of fee payment: 6