[发明专利]一种数据处理方法及装置

说明书

本发明提供一种数据处理方法及装置，该方法包括：接收一次NAT设备发送的针对目标IP地址和目标端口范围的NAT资源下发请求；下发针对所述目标IP地址和目标端口范围的目标访问控制列表ACL表项，所述目标ACL表项用于指示所述二次NAT设备对所述目标IP地址和目标端口范围的流量进行NAT转换；当确定满足删除所述目标ACL表项的条件时，删除所述目标ACL表项。应用本发明实施例可以避免不存在使用需求的ACL表项对二次NAT设备的硬件资源的占用。

技术领域

本发明涉及网络通信技术领域，尤其涉及一种数据处理方法及装置。

背景技术

在二次NAT(Network Address Translation，网络地址转换)组网中，一次NAT设备会先对私网用户的流量做一次NAT转换，而这些流量在进入公网之前，二次NAT设备会对这些流量再做一次NAT转换。

然而实践发现，在传统的二次NAT实现方案中，二次NAT设备上用于进行NAT转换的ACL(Access Control List，访问控制列表)表项是用户手工静态配置的，即使某ACL表项对应的流量一直不存在，该ACL表项仍然会占用硬件资源，导致资源浪费。

发明内容

本发明提供一种数据处理方法及装置，以解决不存在使用需求的ACL表项始终占用二次NAT设备的硬件资源的问题。

根据本发明实施例的第一方面，提供一种数据处理方法，应用于二次网络地址转换NAT组网中的二次NAT设备，该方法包括：

接收一次NAT设备发送的针对目标IP地址和目标端口范围的NAT资源下发请求；

下发针对所述目标IP地址和目标端口范围的目标访问控制列表ACL表项，所述目标ACL表项用于指示所述二次NAT设备对所述目标IP地址和目标端口范围的流量进行NAT转换；

当确定满足删除所述目标ACL表项的条件时，删除所述目标ACL表项。

根据本发明实施例的第二方面，提供一种数据处理方法，应用于二次网络地址转换NAT组网中的一次NAT设备，该方法包括：

当首个分支用户终端上线时，向二次NAT设备发送NAT资源下发请求，所述NAT资源下发请求携带有所述分支用户终端对应的一次NAT转换后的目标IP地址和目标端口范围，以使所述二次NAT设备下发针对所述目标IP地址和目标端口范围的目标ACL表项；

当确定满足删除所述目标ACL表项的条件时，向所述二次NAT设备发送针对所述目标IP地址和目标端口范围的NAT资源删除请求，以使所述二次NAT设备删除所述目标ACL表项。

根据本发明实施例的第三方面，提供一种数据处理装置，应用于二次网络地址转换NAT组网中的二次NAT设备，该装置包括：

接收单元，用于接收一次NAT设备发送的针对目标IP地址和目标端口范围的NAT资源下发请求；

下发单元，用于下发针对所述目标IP地址和目标端口范围的目标访问控制列表ACL表项，所述目标ACL表项用于指示所述二次NAT设备对所述目标IP地址和目标端口范围的流量进行NAT转换；

确定单元，用于确定是否满足删除所述目标ACL表项的条件；

删除单元，用于当所述确定单元确定满足删除所述目标ACL表项的条件时，删除所述目标ACL表项。

根据本发明实施例的第四方面，提供一种数据处理装置，应用于二次网络地址转换NAT组网中的一次NAT设备，该装置包括：