[发明专利]一种报文转发方法及装置有效
| 申请号: | 201910108699.6 | 申请日: | 2019-02-03 |
| 公开(公告)号: | CN109639580B | 公开(公告)日: | 2021-05-14 |
| 发明(设计)人: | 解永娟;王国利 | 申请(专利权)人: | 新华三信息安全技术有限公司 |
| 主分类号: | H04L12/741 | 分类号: | H04L12/741;H04L29/12 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 李欣;马敬 |
| 地址: | 230001 安徽省合肥市高新区*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 报文 转发 方法 装置 | ||
1.一种报文转发方法,其特征在于,应用于网络地址转换NAT设备,所述方法包括:
分别以NAT地址池中的各地址为源地址,向预设服务器发送探测报文;所述NAT地址池中的各地址的优先级均为预设优先级;
针对所述NAT地址池中的每一地址,根据第一个数和第二个数,更新该地址的优先级,所述第一个数为向所述预设服务器中每个服务器均发送一个且发送的源地址为该地址的探测报文的个数,所述第二个数为所述预设服务器反馈的目的地址为该地址的探测响应报文的个数;
当接收到用户设备发送的数据报文时,从所述NAT地址池中选择优先级最高的一个地址,作为目标地址;
将所述数据报文的源地址转换为所述目标地址,并转发。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
检测所述预设服务器的数量是否大于预设阈值,得到检测结果;
所述针对所述NAT地址池中的每一地址,根据第一个数和第二个数,更新该地址的优先级的步骤,包括:
若所述检测结果为是,则针对所述NAT地址池中的每一地址,根据第一个数和第二个数,更新该地址的优先级。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述检测结果为否,则针对所述NAT地址池中的每一地址,检测所述第一个数是否大于所述第二个数;
若所述第一个数大于所述第二个数,则设置该地址为禁止使用状态。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述针对所述NAT地址池中的每一地址,根据第一个数和第二个数,更新该地址的优先级的步骤,包括:
针对所述NAT地址池中的每一地址,利用以下公式,更新该地址的优先级:
M'=M-(N1-N2);
其中,M'为更新后的该地址的优先级,M为所述预设优先级,N1为第一个数,N2为第二个数。
5.一种报文转发装置,其特征在于,应用于网络地址转换NAT设备,所述装置包括:
发送单元,用于分别以NAT地址池中的各地址为源地址,向预设服务器发送探测报文;所述NAT地址池中的各地址的优先级均为预设优先级;
更新单元,用于针对所述NAT地址池中的每一地址,根据第一个数和第二个数,更新该地址的优先级,所述第一个数为向所述预设服务器中每个服务器均发送一个且发送的源地址为该地址的探测报文的个数,所述第二个数为所述预设服务器反馈的目的地址为该地址的探测响应报文的个数;
选择单元,用于当接收到用户设备发送的数据报文时,从所述NAT地址池中选择优先级最高的一个地址,作为目标地址;
转发单元,用于将所述数据报文的源地址转换为所述目标地址,并转发。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
检测单元,用于检测所述预设服务器的数量是否大于预设阈值,得到检测结果;
所述更新单元,还用于若所述检测结果为是,则针对所述NAT地址池中的每一地址,根据第一个数和第二个数,更新该地址的优先级。
7.根据权利要求6所述的装置,其特征在于,所述更新单元,还用于若所述检测结果为否,则针对所述NAT地址池中的每一地址,检测所述第一个数是否大于所述第二个数;若所述第一个数大于所述第二个数,则设置该地址为禁止使用状态。
8.根据权利要求5-7任一项所述的装置,其特征在于,所述更新单元,具体用于:
针对所述NAT地址池中的每一地址,利用以下公式,更新该地址的优先级:
M'=M-(N1-N2);
其中,M'为更新后的该地址的优先级,M为所述预设优先级,N1为第一个数,N2为第二个数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三信息安全技术有限公司,未经新华三信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910108699.6/1.html,转载请声明来源钻瓜专利网。
