[发明专利]一种基于TCP连接数的源NAT IP分配方法与装置

权利要求书

1.一种基于TCP连接数的源NAT IP分配方法，其特征在于，包括如下步骤：

步骤1：在网关上接收内网主机发送给服务器的TCP请求包，并从请求包中提取目标服务器的IP和Port；

步骤2：判断目标服务器的IP和Port是否存在于TCP连接的均衡服务器列表中，如不存在，则结束当前进程；如存在，则跳转至步骤3；

步骤3：将目标服务器的IP和Port送入网关的NAT策略中，如主机的IP未命中网关的NAT策略，则结束当前进程；如主机的IP命中网关的NAT策略，则跳转至步骤4；

步骤4：获取NAT IP池内与被命中的服务器已建立连接的TCP连接数量的升序排序列表，计算优先级取得优选NAT IP；

步骤5：将内网的请求包头的IP替换为优选NAT IP，将请求包头的源Port随机替换为与现有会话不重复的Port。

2.如权利要求1所述基于TCP连接数的源NAT IP分配方法，其特征在于，所述步骤1包括：

步骤11：对网关收到来自内网主机的报文进行二次处理，筛选出包头中包含TCP协议标签的报文并丢弃其他报文；

步骤12：在步骤11筛选出的报文中提取目标服务器的IP和Port；

步骤13：提取内网主机的TCP请求源IP和Port。

3.如权利要求1所述基于TCP连接数的源NAT IP分配方法，其特征在于，步骤2所述均衡服务器列表包括服务器名称，服务监听的IP和服务监听的Port；所述服务器为具有监听IP、Port功能并且能响应TCP请求的设备或系统。

4.如权利要求1所述基于TCP连接数的源NAT IP分配方法，其特征在于，步骤4包括：

步骤41：获取TCP连接的均衡服务器列表；

步骤42：获取网关当前已存在的NAT转换表，所述NAT转换表为网关与被匹配到的服务器已建立的TCP会话表；

步骤43：以TCP连接均衡服务器列表中的IP和Port匹配网关的NAT转换表，得到NAT IP与服务器已建立的TCP会话数；

步骤44：对NAT IP排序，得到关于NAT IP与服务器已建立的TCP会话数的升序序列，并为序列中的记录编号；

步骤45：将序列中序号为0的NAT IP作为当前新建会话的优选IP。

5.一种基于TCP连接数的源NAT IP分配装置，其特征在于，包括：接收模块，服务器列表模块，序列模块和分配模块；

所述接收模块用于接入网关、在网关上接收内网主机发送给服务器的TCP请求包，并从请求包中提取目标服务器的IP和Port；

所述服务器列表模块连接接收模块、用于从接收模块获取目标服务器的IP和Port、判断目标服务器的IP和Port是否存在于TCP连接的均衡服务器列表中；

所述序列模块连接服务器列表模块、用于获取NAT IP池内与被命中的服务器已建立连接的TCP连接数量的升序排序列表，计算优先级取得优选NAT IP；

所述分配模块连接序列模块、用于将内网的请求包头的IP替换为优选NAT IP，将请求包头的源Port随机替换为与现有会话不重复的Port。