[发明专利]可用IP和端口的自动推荐方法、装置、电子设备及介质

说明书

本发明涉及一种可用IP和端口的自动推荐方法、装置、电子设备及介质，其方法包括：获取工单请求，并基于所述工单请求中的请求关系确定需要配置的场景类型；基于所述工单请求中的工单内容匹配对应的场景规则；基于所述场景规则获取对应的地址映射表；根据预设的生成规则从所述场景规则和所述地址映射表中生成NAT工单策略，其中，所述NAT工单策略包括推荐的可用IP和端口。本发明可以实现自动分析出剩余可用的IP和端口并推荐给用户，以达到高效且准确运维的目的。

技术领域

本发明涉及计算机网络安全技术领域，尤其涉及一种基于场景的可用IP和端口的自动推荐方法、装置、电子设备及介质。

背景技术

大部分企业均需要对外发布应用，甚至会有很多各种各样的应用，但由于公网IP的有限性，一般企业来说，通常不会一个应用对外使用一个公网IP，而是不同应用复用相同公网IP不同端口。企业在规划初期，往往已经对不同区域或不同网段的IP转换为哪个范围内的IP已经做好了初步规划，但随着时间推移，转换地址和端口越来越多，通过人工的方式找到哪些IP和端口已被使用，哪些IP和端口可复用，无异于大海捞针。

在实际运维过程中，NAT规则和IP地址的维护较为复杂，且对历史规则和IP的占用没有有效的手段进行监控，网络管理员一般通过手工记录的方式进行管理，效率低且不准确。

因此，如何自动判断已发布应用、过滤可复用的ip和端口，为管理员提供准确的、可用的对外发布地址，以达到高效且准确运维的目的是一个亟待解决的问题。

发明内容

有鉴于此，有必要提供一种基于场景的可用IP和端口的自动推荐方法、装置、电子设备及介质，用以实现自动分析出剩余可用的IP和端口并推荐给用户，以达到高效且准确运维的目的。

为了实现上述目的，第一方面，本发明提供一种可用IP和端口的自动推荐方法，包括：

获取工单请求，并基于所述工单请求中的请求关系确定需要配置的场景类型；

基于所述工单请求中的工单内容匹配对应的场景规则；

基于所述场景规则获取对应的地址映射表；

根据预设的生成规则从所述场景规则和所述地址映射表中生成NAT工单策略，其中，所述NAT工单策略包括推荐的可用IP和端口。

进一步的，所述基于所述工单请求中的请求关系确定需要配置的场景类型，包括：

若所述请求关系为内网至外网，所述需要配置的场景类型为源NAT，其中，所述源NAT包括一对一源NAT和多对一源NAT；

若所述请求关系为外网至内网，所述需要配置的场景类型为目的NAT；

所述基于所述工单请求中的工单内容匹配对应的场景规则，包括：

基于所述工单内容中的五元组信息匹配对应的场景规则。

进一步的，所述基于所述场景规则获取对应的地址映射表，包括：

基于所述场景规则中确定需要配置所述NAT工单策略的网络地址转换设备；

解析所述网络地址转换设备中的running-config，得到所述地址映射表。

进一步的，若所述需要配置的场景类型为一对一源NAT，所述根据预设的生成规则从所述场景规则和所述地址映射表中生成NAT工单策略，包括：

获取所述工单内容与所述场景规则交集的第一源IP，并基于所述第一源IP对所述地址映射表进行查询；

若所述第一源IP在所述地址映射表存在映射关系，复用该映射关系作为第一源NAT工单策略；