[发明专利]一种提高NAT地址池资源利用效率的方法及装置

说明书

技术领域

本发明涉及网络安全领域，尤其涉及一种提高NAT地址池资源利用效率的方法及装置。

背景技术

随着信息技术的发展，企业对网络设备性能的需求也越来越高。如果网络设备中的某个节点发生设备故障，将会导致网络访问异常甚至发生断网的情况。为确保网络设备的正常运行，框式设备通常会做板卡级聚合，使同种类型的板卡做聚合可以达到板卡级的聚合，以保证设备的正常运行。当聚合中的某个板卡发生故障，网络数据可以快速切到聚合中的其他板卡，使网络设备正常运行。

通常在同一聚合中的不同的业务板卡上配置不同网段的NAT地址池资源池，然后把不同的数据流分担到同一聚合中的业务板卡上，但是如果聚合板卡中的某块板卡发生设备故障时，数据流则会切换到其他的业务板卡。但是，由于同一聚合中同的业务板卡上配置不同网段的NAT地址池资源池，同一聚合的其他板卡上并没配置故障板卡的这部分的NAT地址池资源，故障板卡的NAT地址池资源没有业务板卡使用会产生浪费。

发明内容

有鉴于此，本发明提供一种提高NAT地址池资源利用效率的方法和装置，使得聚合板卡中的NAT地址池资源能够复用，解决了聚合板卡中NAT地址池资源的浪费问题。

为实现本发明目的，本发明实现方案具体如下：

一种提高NAT地址池资源利用效率的方法，应用于网络设备，所述网络设备包括至少一块业务板卡，且处理同种类型的多个业务板卡被划分到同一聚合组，所述同一聚合组的业务主板配置有相同的NAT地址池资源，所述方法包括以下步骤：

接收向外网发送的正向报文，提取所述正向报文中的目的IP地址，根据所述目的IP地址将所述正向报文调度至具有NAT功能的业务板卡进行处理；

接收向内网发送的反向报文，提取所述反向报文的源IP地址，根据所述源IP地址将所述反向报文调度至具有NAT功能的业务板卡进行处理，其中，所述反向报文的源IP与所述正向报文的目的IP相同时，所述正向报文与反向报文在同一块业务板卡进行处理。

本发明还提供一种提高NAT地址池资源利用效率的装置，应用于网络设备，所述网络设备包括至少一块业务板卡，且处理同种类型的多个业务板卡被划分到同一聚合组，其特征在于，所述同一聚合组的业务主板配置有相同的NAT地址池资源，所述装置包括：

前置模块，用于接收向外网发送的正向报文，提取所述正向报文中的目的IP地址，根据所述目的IP地址将所述正向报文调度至具有NAT功能的业务板卡进行处理；

后置模块，用于接收向内网发送的反向报文，提取所述反向报文的源IP地址，根据所述源IP地址将所述反向报文调度至具有NAT功能的业务板卡进行处理，其中，所述反向报文的源IP与所述正向报文的目的IP相同时，所述正向报文与反向报文在同一块业务板卡进行处理。

与现有技术相比，本发明通过在同一聚合组的所有业务主板上配置相同NAT地址池资源，让同一聚合组内的所有业务板卡共享NAT地址池资源，并使同一会话的正向报文与反向报文在同一具有NAT功能的业务板卡上进行，在保证聚合组业务数据分流的基础上，实现了某一业务板卡故障时的网络快速切换，并解决了NAT资源浪费的问题。

附图说明

图1为本发明一种提高NAT地址池资源利用效率的方法流程示意图。

图2为本发明一种提高NAT地址池资源利用效率的实施例组网环境图。

图3为本发明一种提高NAT地址池资源利用效率的装置逻辑组成图。

具体实施方式

本发明提供一种提高NAT地址池资源利用效率的方法和装置，通过在同一聚合的所有业务板卡上配置相同的NAT地址池资源，并使正向报文和反向报文经过同一具有NAT功能的业务板卡，能够保证数据分流，且在聚合组中某一业务板发生故障时，能够快速切换网络并解决NAT地址池资源浪费的问题。

在进行网络部署的时候，管理者可能会在分布式设备（比如典型的框式设备）中同时插入可以做同种业务处理的业务板，然后对可做同种业务的业务板卡做板卡级聚合。从业务上来看，这里可以形象地理解为把业务板卡加入同一个云域，由于涉及NAT业务，NAT业务通常需要区分内外两个方向，因此逻辑概念上这个云域又可以分为域内云和域外云。理论上，可以分别选择域内（通常对应于NAT内网）分担算法和域外（NAT外网外网）分担算法，通常域内云和域外云是刚好对称的。