專利名稱:一種分布式系統(tǒng)中nat端口資源的分配方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域��,尤其涉及一種分布式系統(tǒng)中NAT端口資源的分配方法�。
背景技術(shù):
NAT (Network Address Translation���,網(wǎng)絡(luò)地址轉(zhuǎn)換)是目前常用的一種解決IPv4 地址短缺的方案�。在二級運營商的網(wǎng)絡(luò)出口或者大型企業(yè)(超過萬人)的業(yè)務(wù)出口中,網(wǎng)關(guān)設(shè)備要具有NAT功能����。在這種場景下,由于對處理性能的要求比較高����,集中式設(shè)備的性能滿足不了要求,部署的網(wǎng)關(guān)設(shè)備通常是分布式設(shè)備����。實際應(yīng)用中,網(wǎng)絡(luò)地址轉(zhuǎn)換可以只轉(zhuǎn)換IP地址����,也可以同時轉(zhuǎn)換IP地址和TCP/ UDP協(xié)議的端口。網(wǎng)關(guān)設(shè)備中應(yīng)用最多的是后者�����,本發(fā)明文件中提到的NAT都是指后者����。在網(wǎng)關(guān)上配置幾個合法的外部IP地址���,內(nèi)部網(wǎng)絡(luò)的所有主機就可以通過共享這幾個IP地址來實現(xiàn)對hternet的訪問,從而可以最大限度地節(jié)約IP地址資源���。內(nèi)網(wǎng)主機發(fā)起的具有相同的源IP地址����、源端口�����、目的IP地址�����、目的端口�、協(xié)議的一系列報文,對應(yīng)了一個報文流���。在網(wǎng)關(guān)設(shè)備中�����,為了處理這個報文流����,會建立一個會話狀態(tài)�����。 每一個會話狀態(tài)���,都保存了一條NAT轉(zhuǎn)換信息(內(nèi)網(wǎng)IP 內(nèi)網(wǎng)端口 _>公網(wǎng)IP 公網(wǎng)端口)�����。 網(wǎng)關(guān)設(shè)備會利用這個會話狀態(tài)��,來將內(nèi)網(wǎng)主機的IP和端口����,轉(zhuǎn)換為公網(wǎng)的IP和端口�。每一個公網(wǎng)IP可以提供64K個端口,可以供64K個會話狀態(tài)來使用�。具體地,比如內(nèi)網(wǎng)主機1在進行ftp下載����,網(wǎng)關(guān)會將主機1的信息 (192. 168. 1. 1:2000)轉(zhuǎn)換為公網(wǎng)的信息(10. 10. 10. 10:3000)��。內(nèi)網(wǎng)主機2在進行瀏覽網(wǎng)頁�����,網(wǎng)關(guān)會將主機2的信息(192. 168. 1. 2:2000)轉(zhuǎn)換為公網(wǎng)的信息(10. 10. 10. 10:4000)�����。參見圖1在分布式系統(tǒng)中�����,至少包含控制板和業(yè)務(wù)板這兩種類型的板卡���。其中控制板負責整機控制調(diào)度、路由表學(xué)習(xí)和下發(fā)等工作��。業(yè)務(wù)板負責本地查表��、業(yè)務(wù)板狀態(tài)維護��、會話狀態(tài)維護���、安全業(yè)務(wù)功能處理等工作�。會話狀態(tài)的建立和使用過程分為兩步(1) 建立會話狀態(tài)其中,報文流的第一個報文�����,會觸發(fā)建立會話狀態(tài)���,包括NAT轉(zhuǎn)換信息;(2) 使用會話狀態(tài)在會話狀態(tài)建立以后����,后續(xù)的報文就會使用會話狀態(tài)來進行轉(zhuǎn)發(fā)。包括使用 NAT的轉(zhuǎn)換信息來進行IP地址和端口的轉(zhuǎn)換���。在分布式設(shè)備中�����,會有多塊業(yè)務(wù)板�。業(yè)務(wù)板是可以后續(xù)增加的����。比如用戶開始只買了 3塊業(yè)務(wù)板(業(yè)務(wù)板1,業(yè)務(wù)板2,業(yè)務(wù)板3)����,后來由于業(yè)務(wù)的發(fā)展,需要提高系統(tǒng)的處理能力�����,可以再增加一塊業(yè)務(wù)板(業(yè)務(wù)板4)�。當前常用的一種實現(xiàn)方式為控制板上保留所有端口資源,業(yè)務(wù)板上不保留端口資源���。參見圖2�,圖中箭頭表示報文的流向��。假定設(shè)備上只配置了一個公網(wǎng) IP(10. 10. 10. 10)����,那么控制板上保存了這個公網(wǎng)IP地址所有的64K個端口資源。會話狀態(tài)的建立和使用過程(1)建立會話狀態(tài)第一個報文 (192. 168. 1. 1:2000)要先經(jīng)過業(yè)務(wù)板��,然后發(fā)送到控制板獲取NAT的轉(zhuǎn)換信息(192. 168. 1 .2:2000->10. 10. 10. 10:3000)��,然后把會話狀態(tài)保存在業(yè)務(wù)板上�����;( 使用會話狀態(tài)后續(xù)的報文利用業(yè)務(wù)板上保存的會話狀態(tài),直接在業(yè)務(wù)板上進行轉(zhuǎn)發(fā)�。這種實現(xiàn)方式存在的缺陷是擴展性不好,所有建立會話狀態(tài)的過程都要經(jīng)過控制板�����,對控制板要求很高���,在配置了很多塊業(yè)務(wù)板的情況下,控制板的處理性能將會成為瓶頸�����;新建會話狀態(tài)的過程延遲大�����,新建會話狀態(tài)的第一個報文都要繞一下控制板���,導(dǎo)致報文的延遲大�,給用戶的直觀反應(yīng)是����,速度變慢����,應(yīng)用中比如瀏覽網(wǎng)頁的速度變慢�����。當前常用的另一實現(xiàn)方式為業(yè)務(wù)板均分所有的端口資源���,控制板上不保留端口資源��。具體參見圖3�����,假設(shè)系統(tǒng)初始有3塊業(yè)務(wù)板(業(yè)務(wù)板1����,業(yè)務(wù)板2�,業(yè)務(wù)板幻,只配置了一個公網(wǎng)IP地址(10. 10. 10. 10)���,那么每塊業(yè)務(wù)板上分別保留了大約21K個端口資源��。 每個業(yè)務(wù)板上保留的端口資源���,是在系統(tǒng)初始化的時候決定的��。在系統(tǒng)運行期間����,不能動態(tài)調(diào)節(jié)�����。業(yè)務(wù)板之間的端口資源也不能相互借用���。會話狀態(tài)的建立和使用過程(1)建立會話狀態(tài)第一個報文 (192. 168. 1. 2:2000)只經(jīng)過業(yè)務(wù)板,就能獲取 NAT 的轉(zhuǎn)換信息(192. 168. 1. 2:2000_>10· 10 .10. 10:4000)���,然后把會話狀態(tài)保存在業(yè)務(wù)板上(不需要經(jīng)過控制板處理)�;( 使用會話狀態(tài)后續(xù)的報文利用業(yè)務(wù)板上保存的會話狀態(tài)���,直接在業(yè)務(wù)板上進行轉(zhuǎn)發(fā)�。這種實現(xiàn)方式存在的缺陷是端口資源可能會形成較大浪費��,在業(yè)務(wù)不均勻的情況下,可能會出現(xiàn)業(yè)務(wù)板1上還有端口資源��,但業(yè)務(wù)板2和業(yè)務(wù)板3上的端口資源已經(jīng)耗盡的情況�����;不支持業(yè)務(wù)板的熱插拔���,在插入或者拔出業(yè)務(wù)板的時候���,沒辦法自動為業(yè)務(wù)板分配或者回收端口資源,需要重啟系統(tǒng)��,造成斷網(wǎng)��。比如第一步�,現(xiàn)在插入業(yè)務(wù)板4,仍然是業(yè)務(wù)板1����,業(yè)務(wù)板2,業(yè)務(wù)板3各自有2IK個端口資源�,業(yè)務(wù)板4沒有辦法自動保留端口資源。重啟系統(tǒng)之后��,每個業(yè)務(wù)板上保留的端口資源是16K,第二步���,又拔出業(yè)務(wù)板4���,沒有辦法自動回收業(yè)務(wù)板4上的端口資源,業(yè)務(wù)板1�,業(yè)務(wù)板2,業(yè)務(wù)板3上還是各自16K個端口資源����,重啟系統(tǒng)之后,每個業(yè)務(wù)板上(業(yè)務(wù)板1���,業(yè)務(wù)板2,業(yè)務(wù)板幻保留的端口資源恢復(fù)成21K��。因此�����,當下需要迫切解決的一個技術(shù)問題就是如何能夠提出一種有效的措施����,以解決現(xiàn)有技術(shù)中存在的缺陷�。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種分布式系統(tǒng)中NAT端口資源的分配方法�, 有效降低報文處理的延遲,提高用戶的體驗�����。為了解決上述技術(shù)問題����,本發(fā)明提供了一種分布式系統(tǒng)中NAT端口資源的分配方法,包括第一會話狀態(tài)的第一個報文經(jīng)某一業(yè)務(wù)板時����,觸發(fā)當前業(yè)務(wù)板的NAT模塊向控制板的NAT模塊申請N個端口資源,并取一端口 ����;第一報文獲取所取端口的轉(zhuǎn)換信息,并將第一會話狀態(tài)保存在當前業(yè)務(wù)板���;第一會話狀態(tài)的后續(xù)報文按照當前業(yè)務(wù)板上保存的會話狀態(tài)���,在當前業(yè)務(wù)板上進行轉(zhuǎn)發(fā);后續(xù)會話狀態(tài)的第一報文經(jīng)過當前業(yè)務(wù)板時,該業(yè)務(wù)板的NAT模塊從剩余的N-I 個端口中取一端口���,該后續(xù)會話狀態(tài)的第一報文獲取所取端口的轉(zhuǎn)換信息�����,并將該后續(xù)會話狀態(tài)保存在當前業(yè)務(wù)板��;
該后續(xù)會話狀態(tài)的后續(xù)報文按照當前業(yè)務(wù)板上保存的會話狀態(tài)�,在當前業(yè)務(wù)板上進行轉(zhuǎn)發(fā)��。進一步地����,所述N的取值范圍為24 212。進一步地����,所述的分布式系統(tǒng)中NAT端口資源的分配方法還包括設(shè)置申請閥值和釋放閥值,業(yè)務(wù)板統(tǒng)計本板的可用端口數(shù)�,當可用端口數(shù)小于申請閥值時���,業(yè)務(wù)板向主控板申請端口資源�;當可用端口數(shù)大于釋放閥值時����,業(yè)務(wù)板向主控板釋放端口資源�����。進一步地�����,控制板中端口資源低于某一業(yè)務(wù)板的申請量時����,控制板回收當前分布式系統(tǒng)其他業(yè)務(wù)板中未使用的端口資源���,分配給當前申請端口資源的業(yè)務(wù)板��。進一步地�,所述轉(zhuǎn)換信息具體是內(nèi)網(wǎng)主機的IP和端口到公網(wǎng)的IP和端口的轉(zhuǎn)換
fn息ο進一步地�,所述報文包括源IP地址、源端口���、目的IP地址��、目的端口和協(xié)議�。進一步地,每個公網(wǎng)IP提供64K個端口�����,供64K個會話狀態(tài)使用��。進一步地���,所述控制板中端口資源低于某一業(yè)務(wù)板的申請量時�,控制板回收當前分布式系統(tǒng)其他業(yè)務(wù)板中未使用的端口資源����,分配給當前申請端口資源的業(yè)務(wù)板,具體包括控制板收集業(yè)務(wù)板的端口資源信息��;獲取所收集資源信息中未使用的端口資源��;回收未使用端口資源并將其歸屬至控制板的NAT模塊�����;控制板NAT模塊分配端口資源給申請端口資源的業(yè)務(wù)板�。進一步地,所述取一端口的方式為隨機方式或按照端口編號大小順序的方式����。進一步地,所述業(yè)務(wù)板包括現(xiàn)有業(yè)務(wù)板和新增業(yè)務(wù)板�。綜上,本發(fā)明提供的分布式系統(tǒng)中NAT端口資源的分配方法具有以下有益效果1��、避開控制板處理性能的瓶頸�;2、減少新建會話狀態(tài)的過程延遲��;3����、端口資源得到全局分配,避免了端口資源的浪費����;
4、實現(xiàn)了業(yè)務(wù)板的熱插拔�。
圖1是本發(fā)明的背景技術(shù)中所述的分布式系統(tǒng)的示意圖;圖2是本發(fā)明的背景技術(shù)中所述一種實現(xiàn)方式中分布式系統(tǒng)的示意圖����;圖3是本發(fā)明的背景技術(shù)中所述另一種實現(xiàn)方式中分布式系統(tǒng)的示意圖����;圖4是本發(fā)明的具體實施方式
中所述的一種分布式系統(tǒng)中NAT端口資源的分配方法的流程示意圖���;圖5是本發(fā)明的具體實施方式
中所述的實際應(yīng)用中的分布式系統(tǒng)示意圖��;圖6是本發(fā)明的具體實施方式
中所述的應(yīng)用實例的示意圖�。
具體實施例方式下面結(jié)合附圖和具體實施方式
對本發(fā)明作進一步詳細的說明�����。
參照圖4所示一種分布式系統(tǒng)中NAT端口資源的分配方法的流程示意圖���,具體包括S101�����,第一會話狀態(tài)的第一個報文經(jīng)某一業(yè)務(wù)板時�����,觸發(fā)當前業(yè)務(wù)板的NAT模塊向控制板的NAT模塊申請N個端口資源����,并取一端口 ;S102,第一報文獲取所取端口的轉(zhuǎn)換信息���,并將第一會話狀態(tài)保存在當前業(yè)務(wù)板;S103����,第一會話狀態(tài)的后續(xù)報文按照當前業(yè)務(wù)板上保存的會話狀態(tài),在當前業(yè)務(wù)板上進行轉(zhuǎn)發(fā)��;實際應(yīng)用中的分布式系統(tǒng)示意圖參見圖5�,控制板上有NAT模塊(全局池),保留所有端口資源�,進行端口資源的全局統(tǒng)一分配。業(yè)務(wù)板在需要時通過NAT模塊-本地池來向 NAT-全局池一次申請較多的端口資源����,通常申請范圍為24 212,也即16 4096個�����。如 第一個會話狀態(tài)的第一個報文(192. 168. 1. 3:2000)在經(jīng)過業(yè)務(wù)板(假設(shè)為業(yè)務(wù)板1)時�����, 會觸發(fā)業(yè)務(wù)板1的NAT模塊-本地池來向NAT-全局池申請IK的端口資源(端口 5000-端口 5999)。第一個報文獲取了 NAT 的轉(zhuǎn)換信息(192. 168. 1. 3:2000_>10· 10. 10. 10:5000)��, 然后把會話狀態(tài)1保存在業(yè)務(wù)板上�。此時業(yè)務(wù)板1的NAT模塊-本地池還有999個端口資源。第一個會話狀態(tài)后續(xù)的報文利用業(yè)務(wù)板上保存的會話狀態(tài)1���,直接在業(yè)務(wù)板1上進行轉(zhuǎn)發(fā)�����。其中�����,轉(zhuǎn)換信息具體是內(nèi)網(wǎng)主機的IP和端口到公網(wǎng)的IP和端口的轉(zhuǎn)換信息�。報文包括源IP地址����、源端口、目的IP地址�、目的端口和協(xié)議。每個公網(wǎng)IP提供64K個端口���, 供64K個會話狀態(tài)使用��。S104����,后續(xù)會話狀態(tài)的第一報文經(jīng)過當前業(yè)務(wù)板時,該業(yè)務(wù)板的NAT模塊從剩余的N-I個端口中取一端口�����,該后續(xù)會話狀態(tài)的第一報文獲取所取端口的轉(zhuǎn)換信息���,并將該后續(xù)會話狀態(tài)保存在當前業(yè)務(wù)板;S105����,該后續(xù)會話狀態(tài)的后續(xù)報文按照當前業(yè)務(wù)板上保存的會話狀態(tài),在當前業(yè)務(wù)板上進行轉(zhuǎn)發(fā)�����。當?shù)诙€會話狀態(tài)的第一個報文(192. 168. 1. 4:2000)經(jīng)過業(yè)務(wù)板1時�����,業(yè)務(wù)板1 的NAT模塊-本地池就從剩余的999個端口資源取出1個端口����。這個報文獲取了 NAT的轉(zhuǎn)換信息(192. 168. 1.4:2000->10. 10. 10. 105001)����,然后把會話狀態(tài)2保存在業(yè)務(wù)板上�����。第二個會話狀態(tài)后續(xù)的報文利用業(yè)務(wù)板上保存的會話狀態(tài)2��,直接在業(yè)務(wù)板1上進行轉(zhuǎn)發(fā)��。后續(xù)會話狀態(tài)與第二會話狀態(tài)采用同樣的方式進行處理���。在實際應(yīng)用中還會有插入或拔出業(yè)務(wù)板的需求���,如現(xiàn)有的分布系統(tǒng)中有業(yè)務(wù)板1、 業(yè)務(wù)板2和業(yè)務(wù)板3���,現(xiàn)在需要插入業(yè)務(wù)板4���,當業(yè)務(wù)板4收到報文,業(yè)務(wù)板4的NAT模塊-本地池會自動從控制板的NAT模塊-全局池中分配端口資源,比如IK個端口資源�����。又或后期應(yīng)用中����,不再需要業(yè)務(wù)板4時,將其拔出���,這時控制板的NAT模塊-全局池會把原來業(yè)務(wù)板 4上NAT模塊-本地池中的這IK個端口資源全部回收����。當控制板中端口資源低于某一業(yè)務(wù)板的申請量時��,控制板回收當前分布式系統(tǒng)其他業(yè)務(wù)板中未使用的端口資源����,分配給當前申請端口資源的業(yè)務(wù)板�。具體地,控制板收集業(yè)務(wù)板的端口資源信息��,獲取所收集資源信息中未使用的端口資源��,回收未使用端口資源并將其歸屬至控制板的NAT模塊,控制板NAT模塊分配端口資源給申請端口資源的業(yè)務(wù)板����。
從而,控制板通過監(jiān)控每個業(yè)務(wù)板NAT的端口資源的使用情況���,可以將業(yè)務(wù)板之間的端口資源進行協(xié)調(diào)���。如業(yè)務(wù)板1上還有端口資源,但業(yè)務(wù)板2和業(yè)務(wù)板3上的端口資源已經(jīng)耗盡��,又或業(yè)務(wù)板4向控制板申請端口資源時��,控制板出現(xiàn)端口資源緊缺的狀況��,控制板可以將業(yè)務(wù)板1上NAT模塊-本地池的端口資源回收到控制板上NAT模塊-全局池中��, 然后根據(jù)需要轉(zhuǎn)移到業(yè)務(wù)板2和業(yè)務(wù)板3上的NAT模塊-本地池中�,或分配給業(yè)務(wù)板4。此外���,也可通過設(shè)置申請閥值和釋放閥值來實現(xiàn)端口資源的調(diào)控��,具體地��,業(yè)務(wù)板統(tǒng)計本板的可用端口數(shù)�,當可用端口數(shù)小于申請閥值時,業(yè)務(wù)板向主控板申請端口資源����;當可用端口數(shù)大于釋放閥值時,業(yè)務(wù)板向主控板釋放端口資源�����。文中所述的業(yè)務(wù)板包括現(xiàn)有業(yè)務(wù)板和新增業(yè)務(wù)板��。以下通過具體應(yīng)用實例對本發(fā)明所述方案作進一步介紹具體參見圖6��,某一個寬帶運營商為2個小區(qū)提供寬帶上網(wǎng)業(yè)務(wù)�����,在小區(qū)1和小區(qū)2分別部署了分布式系統(tǒng)�。小區(qū) 1的分布式系統(tǒng)上配置一條NAT轉(zhuǎn)換規(guī)則內(nèi)網(wǎng)(屬于IP網(wǎng)段192. 168. 1. 0/24)來的報文全部轉(zhuǎn)換到公網(wǎng)IP地址(10. 10. 10. 10)����。小區(qū)2的分布式系統(tǒng)上配置一條NAT轉(zhuǎn)換規(guī)則 內(nèi)網(wǎng)(屬于IP網(wǎng)段192. 168. 2. 0/24)來的報文全部轉(zhuǎn)換到公網(wǎng)IP地址20. 20. 20)。在小區(qū)1中����,開始用戶數(shù)目較少����,為了保護該寬帶運營商的初始投入�����,分布式系統(tǒng)只配置了 3塊業(yè)務(wù)板�����。運營一段時間以后�����,用戶數(shù)目增加很多��,3塊業(yè)務(wù)板處理能力不夠���。 該寬帶運營商又購買了一塊業(yè)務(wù)板�����。在升級過程中���,可以直接把業(yè)務(wù)板插入到機框中即可���。 不需要更改配置和重啟系統(tǒng)。避免了中斷小區(qū)1中的用戶的業(yè)務(wù)中斷���。整個升級過程����,用戶感知不到�。同樣地,小區(qū)2也可以采用上述運營和升級模式���。需要說明的是�����,本發(fā)明的分布式系統(tǒng)中NAT端口資源的分配方法可廣泛用于各種二級運營商的網(wǎng)絡(luò)出口或大型企業(yè)的業(yè)務(wù)出口中����。以上對本發(fā)明所提供的一種分布式系統(tǒng)中NAT端口資源的分配方法進行了詳細介紹�,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述��,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時��,對于本領(lǐng)域的一般技術(shù)人員�����,依據(jù)本發(fā)明的思想�����,在具體實施方式
及應(yīng)用范圍上均會有改變之處�����,綜上所述�����,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制����。
權(quán)利要求
1.一種分布式系統(tǒng)中NAT端口資源的分配方法,其特征在于�����,包括第一會話狀態(tài)的第一個報文經(jīng)某一業(yè)務(wù)板時,觸發(fā)當前業(yè)務(wù)板的NAT模塊向控制板的 NAT模塊申請N個端口資源���,并取一端口 ;第一報文獲取所取端口的轉(zhuǎn)換信息�,并將第一會話狀態(tài)保存在當前業(yè)務(wù)板; 第一會話狀態(tài)的后續(xù)報文按照當前業(yè)務(wù)板上保存的會話狀態(tài)��,在當前業(yè)務(wù)板上進行轉(zhuǎn)發(fā)�;后續(xù)會話狀態(tài)的第一報文經(jīng)過當前業(yè)務(wù)板時���,該業(yè)務(wù)板的NAT模塊從剩余的N-I個端口中取一端口�����,該后續(xù)會話狀態(tài)的第一報文獲取所取端口的轉(zhuǎn)換信息���,并將該后續(xù)會話狀態(tài)保存在當前業(yè)務(wù)板���;該后續(xù)會話狀態(tài)的后續(xù)報文按照當前業(yè)務(wù)板上保存的會話狀態(tài)��,在當前業(yè)務(wù)板上進行轉(zhuǎn)發(fā)�。
2.根據(jù)權(quán)利要求1所述的分布式系統(tǒng)中NAT端口資源的分配方法����,其特征在于 所述N的取值范圍為M 212��。
3.根據(jù)權(quán)利要求2所述的分布式系統(tǒng)中NAT端口資源的分配方法,其特征在于���,進一步包括設(shè)置申請閥值和釋放閥值,業(yè)務(wù)板統(tǒng)計本板的可用端口數(shù)���,當可用端口數(shù)小于申請閥值時,業(yè)務(wù)板向主控板申請端口資源���;當可用端口數(shù)大于釋放閥值時����,業(yè)務(wù)板向主控板釋放端口資源��。
4.根據(jù)權(quán)利要求2所述的分布式系統(tǒng)中NAT端口資源的分配方法,其特征在于控制板中端口資源低于某一業(yè)務(wù)板的申請量時��,控制板回收當前分布式系統(tǒng)其他業(yè)務(wù)板中未使用的端口資源����,分配給當前申請端口資源的業(yè)務(wù)板。
5.根據(jù)權(quán)利要求1所述的分布式系統(tǒng)中NAT端口資源的分配方法�,其特征在于 所述轉(zhuǎn)換信息具體是內(nèi)網(wǎng)主機的IP和端口到公網(wǎng)的IP和端口的轉(zhuǎn)換信息����。
6.根據(jù)權(quán)利要求1所述的分布式系統(tǒng)中NAT端口資源的分配方法�,其特征在于 所述報文包括源IP地址���、源端口、目的IP地址、目的端口和協(xié)議�����。
7.根據(jù)權(quán)利要求5所述的分布式系統(tǒng)中NAT端口資源的分配方法����,其特征在于 每個公網(wǎng)IP提供64K個端口,供64K個會話狀態(tài)使用��。
8.根據(jù)權(quán)利要求4所述的分布式系統(tǒng)中NAT端口資源的分配方法�,其特征在于����,所述控制板中端口資源低于某一業(yè)務(wù)板的申請量時�����,控制板回收當前分布式系統(tǒng)其他業(yè)務(wù)板中未使用的端口資源,分配給當前申請端口資源的業(yè)務(wù)板,具體包括控制板收集業(yè)務(wù)板的端口資源信息���; 獲取所收集資源信息中未使用的端口資源; 回收未使用端口資源并將其歸屬至控制板的NAT模塊��; 控制板NAT模塊分配端口資源給申請端口資源的業(yè)務(wù)板����。
9.根據(jù)權(quán)利要求1所述的分布式系統(tǒng)中NAT端口資源的分配方法���,其特征在于 所述取一端口的方式為隨機方式或按照端口編號大小順序的方式����。
10.根據(jù)權(quán)利要求1-9任一所述的分布式系統(tǒng)中NAT端口資源的分配方法,其特征在于所述業(yè)務(wù)板包括現(xiàn)有業(yè)務(wù)板和新增業(yè)務(wù)板�����。
全文摘要
本發(fā)明提供了一種分布式系統(tǒng)中NAT端口資源的分配方法�,屬于網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,具體地�����,第一會話狀態(tài)的第一個報文經(jīng)某一業(yè)務(wù)板時,觸發(fā)當前業(yè)務(wù)板的NAT模塊向控制板的NAT模塊申請N個端口資源����,并取一端口,第一報文獲取所取端口的轉(zhuǎn)換信息���,并將第一會話狀態(tài)保存在當前業(yè)務(wù)板����,第一會話狀態(tài)的后續(xù)報文按照當前業(yè)務(wù)板上保存的會話狀態(tài)���,在當前業(yè)務(wù)板上進行轉(zhuǎn)發(fā)�,后續(xù)會話狀態(tài)的第一報文經(jīng)過當前業(yè)務(wù)板時,該業(yè)務(wù)板的NAT模塊從剩余的N-1個端口中取一端口,該后續(xù)會話狀態(tài)的第一報文獲取所取端口的轉(zhuǎn)換信息��,并將該后續(xù)會話狀態(tài)保存在當前業(yè)務(wù)板��,該后續(xù)會話狀態(tài)的后續(xù)報文按照當前業(yè)務(wù)板上保存的會話狀態(tài)�����,在當前業(yè)務(wù)板上進行轉(zhuǎn)發(fā)。
文檔編號H04L29/12GK102404236SQ201110453760
公開日2012年4月4日 申請日期2011年12月30日 優(yōu)先權(quán)日2011年12月30日
發(fā)明者隋少帥 申請人:蘇州山石網(wǎng)絡(luò)有限公司