WO2012022169A1

WO2012022169A1 - 一种网络地址转换的管理方法及装置

Info

Publication number: WO2012022169A1
Application number: PCT/CN2011/073625
Authority: WO
Inventors: 黄敬; 查敏; 卢绪山; 张忠建
Original assignee: 华为技术有限公司
Priority date: 2010-08-19
Filing date: 2011-05-03
Publication date: 2012-02-23
Also published as: JP5753172B2; KR101320962B1; EP2456173A1; CN102377833B; JP2013501483A; EP2456173A4; US20120144043A1; US8612601B2; KR20120060813A; CN102377833A

Description

一种网络地址转换的管理方法及装置

本申请要求于 2010年 8月 19日提交中国专利局、申请号为 201010257316. 0、发明名称为 "一种网络地址转换的管理方法及装置"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明涉及通信技术领域，尤其涉及一种网络地址转换的管理方法及装置。背景技术

NAT (Network Address Translation,网络地址转换）技术是对报文的源 IP( Internet Protocol , 互联网协议）地址和源端口等进行转换的技术。该技术可以实现私网地址 / 端口到公网地址 /端口的转换，也可以实现 IPv4 ( Internet Protocol Version 4，互联网协议版本 4) 与 IPv6 ( Internet Protocol Version 6, 互联网协议版本 6 ) 报文之间的转换。例如： NAT在实现 IPv4到 Ipv6的转化时，需要为不同的客户 PC (Personal Computer, 个人电脑）的不同连接建立 NAT表项，从而使得不同的客户 PC共享一个公网 IP地址，每个连接使用不同的公网 IP的端口号。

目前，为了解决现有 IPv4公网地址短缺的问题，运营商将 NAT设备引入到部署在运营商网络中。由于运营商侧的服务器需要为大量用户提供网络服务，所以用户与服务器之间就需要建立大量的连接，尤其是一些网络应用采用 Ajax等技术，使得一个用户在请求所述采用异步 JavaScript和可扩展置标语言 ( extensible Markup Language, XML) (Asynchronous JavaScript and XML, AJAX) 等技术的网络应用时，会产生几十、几百甚至更多的 TCP ( Transmission Control Protocol , 传输控制协议）连接。由于上述需要，高性能的 NAT设备往往能够支持几十兆的 NAT表项，并且每秒能够新建 1〜2M 甚至更多的 NAT表项。而运营商为了能够准确的监控客户端，通常需要为每个 NAT表项生成一条 log (日志）记录信息，每条 log记录信息需要占用几十个字节，这样一台高性能的 NAT设备每秒需要生成的 log记录信息数据流会高达几十甚至上百兆字节，这样，不但对 NAT设备自身生成 log记录信息的负担较重；而且对用于存储 log记录信息的服务器的性能和存储空间要求也相应提高。发明内容本发明实施例提供了一种网络地址转换的管理方法及装置。

为达到上述目的，本发明的实施例采用如下技术方案：

一方面，本发明实施例提供了一种网络地址转换的管理方法，该方法包括：获取客户端网络资源段以及所述网络资源段使用状态信息；

根据所述网络资源段使用状态信息，调整所述网络资源段，所述调整后的网络资源段能够为所述客户端的所有连接提供网络资源；

根据所述调整后的网络资源段，分别为所述客户端的各个连接建立网络地址转换表项；

为所述网络资源段建立对应的日志记录。

另一方面，本发明实施例还提供了一种网络地址转换的管理装置，该装置包括：信息获取单元，用于获取客户端网络资源段以及所述网络资源段使用状态信息；资源调整单元，用于根据所述网络资源段使用状态信息，调整所述网络资源段，所述调整后的网络资源段能够为所述客户端的所有连接提供网络资源；

表项建立单元，用于根据所述调整后的网络资源段，分别为所述客户端的各个连接建立网络地址转换表项；

日志建立单元，用于为所述网络资源段建立对应的日志记录。

本发明实施例提供的一种网络地址转换的管理方法及装置，通过获取客户端网络资源段以及所述网络资源段使用状态信息；根据所述网络资源段使用状态信息，调整所述网络资源段，所述调整后的网络资源段能够为所述客户端的所有连接提供网络资源；根据所述调整后的网络资源段，分别为所述客户端的各个连接建立网络地址转换表项；为所述网络资源段建立对应的日志记录。与现有技术相比，本发明实施例根据网络资源段为所述客户端的各个连接建立日志记录，而不是根据客户端的每个连接建立的网络地址转换表项一一建立日志记录，从而减少了日志记录的建立数目，降低了 NAT设备生成 log 记录信息的负担。与此同时，由于所述日志记录建立数据的减少，节省了所述日志记录服务器的存储空间，所以对日志记录存储服务器性能的要求也相应降低。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例提供的一种网络地址转换的管理方法流程图；

图 2为本发明实施例提供的另一种网络地址转换的管理方法流程图；

图 3为本发明提供的一种网络地址转换的管理装置的结构示意图；

图 4为本发明提供的一种网络地址转换的管理装置中资源调整单元 302的结构示意图；

图 5为本发明实施例提供的另一种网络地址转换的管理装置的结构示意图。具体实施方式下面通过实施例对本发明的具体实现过程进行举例说明。显然，下面所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图 1所示，为本发明实施例提供的一种网络地址转换的管理方法，该方法包括：

101：网络地址转换的管理装置获取客户端网络资源段以及所述网络资源段使用状态信息。

102：根据所述网络资源段使用状态信息，所述网络地址转换的管理装置调整所述网络资源段，所述调整后的网络资源段能够为所述客户端的所有连接提供网络资源。例如：所述网络资源段使用状态信息包括：网络资源段的占用率或网络资源段的空闲率，网络地址转换的管理装置当所述网络资源段的占用率大于等于预设的占用率阈值或所述网络资源段的空闲率小于预设的空闲率阈值时，增加客户端的网络资源段；或者，所述网络资源段使用状态信息包括：网络资源段的空闲数，当所述网络资源段的空闲数小于等于预设的空闲数阈值时，增加客户端的网络资源段；或者，所述网络资源段使用状态信息包括：一个网络资源段的持续未使用时间，当所述一个网络资源段的持续未使用时间大于预设的空闲时间阈值时，释放所述的一个网络资源段。

103：根据所述调整后网络资源段，分别为所述客户端的各个连接建立网络地址转换表项。

104：所述网络地址转换的管理装置为所述网络资源段建立对应的日志记录。例如：当所述调整后的网络资源段为两个网络资源段时，所述网络地址转换的管理装置分别为两个网络资源段建立一条日志记录；当所述网络地址转换的管理装置释放其中一个网络资源段时，将该网络资源段所对应的日志记录发送给日志记录存储服务器。

所述网络资源段可以是 NAT转换后可用的端口范围，例如一段序号连续的端口，即端口块（block) ，或者多个序号不连续的端口。当网络地址转换的管理装置由多个 IP 地址可用时，所述网络资源段还可以包括上述端口范围对应的 IP地址。

所述网络资源段使用状态信息可以包括网络资源段的占用率、网络资源段的空闲率、网络资源段的空闲数、一个网络资源段的持续未使用时间中的一种或多种。

所述日志记录至少包括用户标识，此外还可以包括网络资源段的开始使用时间、网络资源段的释放时间、网络 IP、端口范围中的一种或多种。

基于以上实施例，以下通过具体应用场景对本发明进行详细的阐述；所述网络地址转换的管理装置设置于 NAT设备；且客户端 PC1已分配网络资源段，具体为端口号 port: 2100^2199, 对应的公网 IP地址为 20. 0. 0. 1。如图 2所示，本发明网络地址转换的管理方法的具体实现过程如下：

步骤一： NAT设备接收所述客户端发送的报文，所述报文中携带有用户标识；所述用户标识可以是多种可能的内容，例如：可以是 PPPoE (Point-to-Point Protocol over Ethernet session, 基于以太网的点对点通讯协议连接） ID，隧道 ID，也可以是 VLAN (Virtual Local Area Network, 虚拟局域网） ID, 或者私网侧 IP等，可以根据实际需要进行选择和定义。

步骤二：根据所述用户标识，判断所述客户端是否已分配网络资源段；例如：根据所述客户端的用户标识 PC1或者 PC2，可以判断所述客户端 PCI和 PC2是否已经分配网络资源段；举例来说，所述 PC1已经分配网络资源段，则继续执行步骤三；所述 PC2未分配网络资源段，则执行步骤四。

步骤三：如果所述客户端已分配网络资源段，则按照所述的网络资源段，分别为所述客户端的各个连接建立网络地址转换表项，并按照所述表项，进行报文转发。当网络地址转换表中已有客户端发送的该报文的地址和端口时， NAT设备直接根据网络地址转换表转换该报文。网络地址转换表中没有客户端发送的该报文的地址和端口时，则为该报文对应的连接在网络资源段中选择端口，建立新的网络地址转换表项。例如：客户端 PC1已分配网络资源段，客户端 PC1向服务器（Server) 1发送报文一，则在其已分配的网络资源段中选择一个端口 2101，为所述 PC1与 Server 1之间的连接建立网络地址转换表项 Session— 1 : Session— 1 : 192. 168. 0. 2 ： 21 20. 0. 0. 1 : 2101；

这样，当所述客户端 PCI再向所述 Server 1发送与所述报文一的 IP地址和端口信息相同的报文二时，则可以按照所述网络地址转换表项 Session— 1进行报文转发，并当接收到所述 Server 1向客户端 PCI发送端口为 2101的报文时，同样按照所述网络地址转换表项 Session— 1，可以准确的将 Serverl的报文转发给客户端 PC1。但是，当客户端 PC1需要发送一个新报文给 Server2时，则需要新建一条连接（ SPPCl与 Server2连接），进行报文转发，此时需要继续执行步骤五。

步骤四：如果所述客户端未分配网络资源段，则为所述客户端分配网络资源段。例如：所述客户端 PC2未分配网络资源段，则所述 NAT设备为所述客户端 PC2分配一段或多段网络资源段，例如，端口号 port: 2200〜2299，对应的公网 IP地址为 20. 0. 0. 1。

步骤五： NAT设备获取客户端 PC1的网络资源段以及所述网络资源段使用状态信息。步骤六：根据所述网络资源段使用状态信息，调整所述网络资源段，所述调整后的网络资源段能够为所述客户端的所有连接提供网络资源；该步骤具体可以为：

获取所述网络资源段的占用率阈值，占用率阈值可以预先设置，也可以根据实际情况进行调整。判断所述网络资源段的占用率是否大于等于所述网络资源段的占用率阈值，即判断所述网络资源段是否不能够满足所述新连接需要。如果所述网络资源段的占用率大于等于所述网络资源段的占用率阈值，则增加客户端的网络资源段。例如：占用率阈值为 90%。客户端 PC1已分配三段网络资源段，这三段网络资源段中共包括 300个端口，客户端 PC1已使用其中 270个端口的资源，则网络资源段的占用率为 90%，等于占用率阈值，则为所述 PC1的再分配一段或多段网络资源段。上述判断方式也可以将各个网络资源段总的占用率和各自的占用率结合，例如各个网络资源段总的占用率大于等于 90%，并且所有网络资源段各自的占用率都大于等于 50%时，才增加客户端的网络资源段。上述占用率阈值可以为大于 0小于等于 100%的任意值。当占用率阈值为 100%时，在所有已分配的网络资源段都已使用的情况下才分配新的网络资源段。本领域普通技术人员可以理解，上述网络资源段的占用率和占用率阈值也可以用网络资源段的空闲率和空闲率阈值代替。

也可以采用网络资源段的空闲数作为增加客户端的网络资源段的判断标准。例如，预设的空闲数阈值为 40，客户端 PC1已分配三段网络资源段，这三段网络资源段中共包括 300个端口，客户端 PC1已使用其中 270个端口的资源，则网络资源段的空闲数为 30，小于等于预设的空闲数阈值，则增加客户端的网络资源段。上述空闲数阈值可以为任意自然数。当空闲数阈值为 0时，在所有已分配的网络资源段都已使用的情况下才分配新的网络资源段。

所述步骤六还可以包括：

当所述一个网络资源段的持续未使用时间大于预设的空闲时间阈值时，释放所述的一个网络资源段。例如：定时器的定时值为 5分钟，客户端 PC1已分配三段网络资源段，其中一个网络资源段在 5分钟内一直未被用户使用，则释放该网络资源段，以便分配给其他客户端使用。

步骤七：根据所述调整后网络资源段，分别为所述客户端的各个连接建立网络地址转换表项。例如：根据所述第三网络资源段为所述客户端 PC1与 Server2之间的连接，建立网络地址转换表项 Session— n;

Session— n: 192. 168. 0. 2 ： 5555 20. 0. 0. 2 : 1500

步骤八：为所述网络资源段建立对应的日志记录。

步骤九：当一个网络资源段释放时，将所述网络资源段所对应的日志记录发送给日志记录存储服务器。例如：当所述第一网络资源段释放时，将所述第一网络资源段所对应的日志记录 PCl-Logl发送给日志记录存储服务器。其中，所述日志记录 PCl-Logl包括：用户标识 (PPPoE idl ) 、公网 IP (pubic IP) ( 20. 0. 0. 1 ) 、端口范围 ( 2100^2199 ) 、网络资源段的开始时间（start time ) ( xxxx. xx. xx)、网络资源段的结束时间（end time )

( xxxx. XX. XX ) 。

本发明实施例中所提到的网络资源段可以根据实际情况，包含多种不同的内容；例如：网络资源段可以是 IPv4公网地址及其对应的 TCP或 UDP端口段，这是常见的一种情形；也可以是私网 IP及其对应的端口段；还可以是 IPv6地址等。

以上所述网络资源段的大小是可以预配置的，例如：如果所述网络资源端预配置的端口个数为 200个，则分配的网络资源段就包括 200个端口；当已分配客户端需要进行调整时，每次增加或减少的资源段的大小也是可以配置的，例如：每次可以增加 50个端口或者 100个端口，而不限于文中给出的具体数据。

如图 3所示，为本发明实施例提供的一种网络地址转换的管理装置，该装置包括：信息获取单元 301，用于获取客户端网络资源段以及所述网络资源段使用状态信息; 其中，所述客户端包括至少一段网络资源段；所述网络资源段包括：端口范围，或者端口范围和所述端口范围对应的 IP地址。

资源调整单元 302，用于根据所述网络资源段使用状态信息，调整所述网络资源段，所述调整后的网络资源段能够为所述客户端的所有连接提供网络资源；例如：当所述网络资源段（即第一网络资源段）不能够满足客户端 1需要建立的连接个数时，网络地址转换的管理装置将按照预设的调整规则为所述客户端 1分配另外一段网络资源段（即第二网络资源段）；这样，就是可以保证所述客户端 1的连接都采用所述中的网络资源段。

表项建立单元 303，用于根据所述调整后的网络资源段，分别为所述客户端的各个连接建立网络地址转换表项。例如：所述调整后的网络资源段包括两段网络资源段（即第一网络资源段和第二网络资源段），则所述网络地址转换的管理装置将分别为所述客户端 1的第一网络资源段和第二网络资源段中的各个连接建立对应的网络地址转换表项。

日志建立单元 304，用于为所述网络资源段建立对应的日志记录。

需要说明的是，该装置还包括：

日志发送单元，用于当一个网络资源段释放时，将所述网络资源段所对应的日志记录发送给日志记录存储服务器。

还需要说明的是，所述网络资源段使用状态信息包括：网络资源段的占用率或网络资源段的空闲率，所述资源调整单元 302如图 4所示，具体可以包括：

信息添加子单元 401，用于当所述网络资源段的占用率大于等于预设的占用率阈值或所述网络资源段的空闲率小于预设的空闲率阈值时，增加客户端的网络资源段。

或者，所述网络资源段使用状态信息包括：网络资源段的空闲数，所述资源调整单元 302，具体可以包括：

所述信息添加子单元 401，还用于当所述网络资源段的空闲数小于等于预设的空闲数阈值时，增加客户端的网络资源段。

还需要说明的是，所述网络资源段使用状态信息包括：一个网络资源段的持续未使用时间，所述资源调整单元 302，具体还可以包括：

信息释放子单元 402，用于当所述一个网络资源段的持续未使用时间大于预设的空闲时间阈值时，释放所述的一个网络资源段。

还需要说明的是，所述网络地址转换的管理装置如图 5所示，还可以包括：报文接收单元 501，用于接收所述客户端发送的报文，所述报文中携带有用户标识; 判断单元 502，用于根据所述用户标识，判断所述客户端是否已分配网络资源段；报文转发单元 503，用于所述客户端已分配网络资源段，则按照所述的网络资源段，分别为所述客户端的各个连接建立网络地址转换表项，并按照所述表项，进行报文转发; 资源分配单元 504，用于如果所述客户端未分配网络资源段，则为所述客户端分配网络资源段。

本发明实施例提供的一种网络地址转换的管理方法及装置，通过获取客户端网络资源段以及所述网络资源段使用状态信息；根据所述网络资源段使用状态信息，调整所述网络资源段，所述调整后的网络资源段能够为所述客户端的所有连接提供网络资源；根据所述调整后的网络资源段，分别为所述客户端的各个连接建立网络地址转换表项；为所述网络资源段建立对应的日志记录。与现有技术相比，本发明实施例根据网络资源段为所述客户端的各个连接建立日志记录，而不是根据客户端的每个连接建立的网络地址转换表项一一建立日志记录，从而减少了日志记录的建立数目，降低了 NAT设备的性能要求以及网络侧部署 NAT设备的成本。与此同时，由于所述日志记录建立数据的减少，节省了所述日志记录服务器的存储空间，所以对日志记录存储服务器性能的要求也相应降低。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现，当然也可以全部通过硬件来实施，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来，所述的软件产品在可以用于执行上述的方法流程。该计算机软件产品可以存储在存储介质中，如 R0M/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例或者实施例的某些部分所述的方法。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

权利要求书

1、一种网络地址转换的管理方法，其特征在于，包括：

获取客户端网络资源段以及所述网络资源段使用状态信息；

为所述网络资源段建立对应的日志记录。

2、根据权利要求 1所述的网络地址转换的管理方法，其特征在于，所述日志记录至少包括用户标识，所述方法还包括：

当一个网络资源段释放时，将所述网络资源段所对应的日志记录发送给日志记录存储服务器。

3、根据权利要求 1或 2所述的网络地址转换的管理方法，其特征在于，所述网络资源段包括：端口范围，或者端口范围和所述端口范围对应的 IP地址。

4、根据权利要求 1至 3任一项所述的网络地址转换的管理方法，其特征在于，所述网络资源段使用状态信息包括：网络资源段的占用率或网络资源段的空闲率，所述根据所述网络资源段使用状态信息，调整所述网络资源段，包括：

当所述网络资源段的占用率大于等于预设的占用率阈值或所述网络资源段的空闲率小于预设的空闲率阈值时，增加客户端的网络资源段。

5、根据权利要求 1至 3任一项所述的网络地址转换的管理方法，其特征在于，所述网络资源段使用状态信息包括：网络资源段的空闲数，所述根据所述网络资源段使用状态信息，调整所述网络资源段，包括：

当所述网络资源段的空闲数小于等于预设的空闲数阈值时，增加客户端的网络资源段。

6、根据权利要求 1至 3任一项所述的网络地址转换的管理方法，其特征在于，所述网络资源段使用状态信息包括：一个网络资源段的持续未使用时间，所述根据所述网络资源段使用状态信息，调整所述网络资源段的步骤，包括：

当所述一个网络资源段的持续未使用时间大于预设的空闲时间阈值时，释放所述的一个网络资源段。

7、根据权利要求 4或 5所述的网络地址转换的管理方法，其特征在于，所述网络资源段使用状态信息还包括：一个网络资源段的持续未使用时间，所述根据所述网络资源段使用状态信息，调整所述网络资源段的步骤，还包括：

8、根据权利要求 1至 7任一项所述的网络地址转换的管理方法，其特征在于，还包括- 接收所述客户端发送的报文，所述报文中携带有用户标识；

根据所述用户标识，判断所述客户端是否已分配网络资源段；

如果所述客户端已分配网络资源段，则按照所述的网络资源段，分别为所述客户端的各个连接建立网络地址转换表项，并按照所述表项，进行报文转发；

如果所述客户端未分配网络资源段，则为所述客户端分配网络资源段。

9、一种网络地址转换的管理装置，其特征在于，包括：

信息获取单元，用于获取客户端网络资源段以及所述网络资源段使用状态信息；资源调整单元，用于根据所述网络资源段使用状态信息，调整所述网络资源段，所述调整后的网络资源段能够为所述客户端的所有连接提供网络资源；

10、根据权利要求 9所述的网络地址转换的管理装置，其特征在于，所述日志记录至少包括用户标识，该装置还包括：

11、根据权利要求 9或 10所述的网络地址转换的管理装置，其特征在于，所述网络资源段包括：端口范围，或者端口范围和所述端口范围对应的 IP地址。

12、根据权利要求 9至 11任一项所述的网络地址转换的管理装置，其特征在于，所述网络资源段使用状态信息包括：网络资源段的占用率或网络资源段的空闲率，所述资源调整单元，包括：

信息添加子单元，用于当所述网络资源段的占用率大于等于预设的占用率阈值或所述网络资源段的空闲率小于预设的空闲率阈值时，增加客户端的网络资源段。

13、根据权利要求 9至 11任一项所述的网络地址转换的管理装置，其特征在于，所述网络资源段使用状态信息包括：网络资源段的空闲数，所述资源调整单元，包括：信息添加子单元，用于当所述网络资源段的空闲数小于等于预设的空闲数阈值时，增加客户端的网络资源段。

14、根据权利要求 9至 13任一项所述的网络地址转换的管理装置，其特征在于，所述网络资源段使用状态信息包括：一个网络资源段的持续未使用时间，所述资源调整单元，还包括：

信息释放子单元，用于当所述一个网络资源段的持续未使用时间大于预设的空闲时间阈值时，释放所述的一个网络资源段。

15、根据权利要求 9至 14任一项所述的网络地址转换的管理装置，其特征在于，该装置，还包括：

报文接收单元，用于接收所述客户端发送的报文，所述报文中携带有用户标识；判断单元，用于根据所述用户标识，判断所述客户端是否已分配网络资源段；报文转发单元，用于所述客户端已分配网络资源段，则按照所述的网络资源段，分别为所述客户端的各个连接建立网络地址转换表项，并按照所述表项，进行报文转发；资源分配单元，用于如果所述客户端未分配网络资源段，则为所述客户端分配网络资源段。