本發(fā)明涉及電子通信領(lǐng)域，尤其涉及一種信息處理方法及網(wǎng)關(guān)。

背景技術(shù)：

為了解決ipv4地址枯竭的問題，現(xiàn)有云平臺(tái)一般會(huì)采用大量的網(wǎng)絡(luò)地址轉(zhuǎn)換(networkaddresstranslation，nat)技術(shù)，而源地址轉(zhuǎn)換(sourcenetworkaddresstranslation，snat)是流量出網(wǎng)的一個(gè)重要環(huán)節(jié)，其作用是將云平臺(tái)內(nèi)部的私有ip地址轉(zhuǎn)換成可以訪問公網(wǎng)的地址。該功能通常由云平臺(tái)中的一個(gè)服務(wù)器節(jié)點(diǎn)或者虛擬機(jī)節(jié)點(diǎn)來完成，這樣，全部的出網(wǎng)流量必須經(jīng)過該節(jié)點(diǎn)進(jìn)行處理，形成了系統(tǒng)的單點(diǎn)瓶頸與流量擁塞。

現(xiàn)有技術(shù)中解決上述問題的方案是雙層nat，雙層nat思想是將共享公網(wǎng)ip放到入口硬件物理網(wǎng)關(guān)處，并在網(wǎng)關(guān)處進(jìn)行nat轉(zhuǎn)換后，再在各個(gè)計(jì)算節(jié)點(diǎn)處進(jìn)行第二次nat轉(zhuǎn)換。使用傳統(tǒng)nat技術(shù)來實(shí)現(xiàn)流量分布式出網(wǎng)存在以下問題：

通過云平臺(tái)到達(dá)網(wǎng)關(guān)后，流量需要進(jìn)行一次nat轉(zhuǎn)換，且該nat轉(zhuǎn)換不能由云平臺(tái)控制，nat轉(zhuǎn)換會(huì)對(duì)流量的ip頭進(jìn)行更換，該更換會(huì)導(dǎo)致數(shù)據(jù)包內(nèi)容發(fā)生變化，從而會(huì)帶來一定的安全隱患。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種信息處理方法及網(wǎng)關(guān)，用以解決現(xiàn)有云平臺(tái)技術(shù)中網(wǎng)絡(luò)地址轉(zhuǎn)換導(dǎo)致云平臺(tái)存在各種安全隱患的問題。

本發(fā)明提供一種信息處理方法，第一網(wǎng)關(guān)連接多個(gè)電子設(shè)備，包括：

第一網(wǎng)關(guān)接收到所述多個(gè)電子設(shè)備中任一電子設(shè)備發(fā)送來的數(shù)據(jù)包，所述數(shù)據(jù)包中包括第一公網(wǎng)地址和第一端口號(hào)；其中，所述第一公網(wǎng)地址為第一網(wǎng)關(guān)分配的至少一個(gè)公網(wǎng)地址中的一個(gè)；

將所述數(shù)據(jù)包和網(wǎng)絡(luò)地址信息發(fā)送到所述第二網(wǎng)關(guān)，使得所述第二網(wǎng)關(guān)根據(jù)所述第一公網(wǎng)地址和第一端口號(hào)發(fā)送所述數(shù)據(jù)包；并根據(jù)所述網(wǎng)絡(luò)地址信息轉(zhuǎn)發(fā)所述數(shù)據(jù)包對(duì)應(yīng)的回程數(shù)據(jù)包；其中，所述網(wǎng)絡(luò)地址信息中包括所述任一電子設(shè)備的私有地址、所述第一公網(wǎng)地址和所述第一端口號(hào)對(duì)應(yīng)關(guān)系。

可選的，將所述第一數(shù)據(jù)包和所述網(wǎng)絡(luò)地址信息發(fā)送到所述第二網(wǎng)關(guān)之前，該方法進(jìn)一步包括：對(duì)所述數(shù)據(jù)包進(jìn)行加密處理。

可選的，該方法還包括：

所述第一網(wǎng)關(guān)獲取所述多個(gè)電子設(shè)備中每個(gè)電子設(shè)備所對(duì)應(yīng)的流量信息；

根據(jù)所述流量信息為所述每個(gè)電子設(shè)備分配所述公網(wǎng)地址和對(duì)應(yīng)數(shù)量的端口號(hào)。

可選的，根據(jù)所述流量信息為所述每個(gè)電子設(shè)備分配對(duì)應(yīng)數(shù)量的端口號(hào)包括：

按照端口號(hào)的數(shù)量與流量信息成正比的原則，為所述每個(gè)電子設(shè)備分配對(duì)應(yīng)數(shù)量的端口號(hào)。

可選的，該方法進(jìn)一步包括：

根據(jù)預(yù)設(shè)周期采集當(dāng)前周期內(nèi)所述每個(gè)電子設(shè)備對(duì)應(yīng)的當(dāng)前流量信息；

并根據(jù)所述當(dāng)前流量信息為所述每個(gè)電子設(shè)備分配對(duì)應(yīng)數(shù)量的端口號(hào)。

本發(fā)明實(shí)施例還提供一種網(wǎng)關(guān)，該網(wǎng)關(guān)與第二網(wǎng)關(guān)以及多個(gè)電子設(shè)備相連，包括收發(fā)器和處理器：

所述處理器，當(dāng)所述收發(fā)器接收到所述多個(gè)電子設(shè)備中任一電子設(shè)備發(fā)送來的數(shù)據(jù)包時(shí)，用于獲取所述數(shù)據(jù)包對(duì)應(yīng)的網(wǎng)絡(luò)地址信息；其中，所述網(wǎng)絡(luò)地址信息中包括所述任一電子設(shè)備的私有地址、所述第一公網(wǎng)地址和所述第一端口號(hào)對(duì)應(yīng)關(guān)系；

所述收發(fā)器，用于接收所述多個(gè)電子設(shè)備中任一電子設(shè)備發(fā)送來的數(shù)據(jù)包，并將所述數(shù)據(jù)包和所述網(wǎng)絡(luò)地址信息發(fā)送到第二網(wǎng)關(guān)，使得所述第二網(wǎng)關(guān)根據(jù)所述第一公網(wǎng)地址和第一端口號(hào)發(fā)送所述數(shù)據(jù)包；并根據(jù)所述網(wǎng)絡(luò)地址信息轉(zhuǎn)發(fā)所述數(shù)據(jù)包對(duì)應(yīng)的回程數(shù)據(jù)包。

可選的，所述處理器還用于將所述數(shù)據(jù)包和所述網(wǎng)絡(luò)地址信息發(fā)送到所述第二網(wǎng)關(guān)之前，對(duì)所述數(shù)據(jù)包進(jìn)行加密處理。

可選的，所述處理器還用于獲取所述多個(gè)電子設(shè)備中每個(gè)電子設(shè)備所對(duì)應(yīng)的流量信息；根據(jù)所述流量信息為所述每個(gè)電子設(shè)備分配對(duì)應(yīng)數(shù)量的端口號(hào)。

可選的，所述處理器具體用于按照端口號(hào)的數(shù)量與流量信息成正比的原則，為所述每個(gè)電子設(shè)備分配對(duì)應(yīng)數(shù)量的端口號(hào)。

可選的，所述處理器還用于根據(jù)預(yù)設(shè)周期采集當(dāng)前周期內(nèi)所述每個(gè)電子設(shè)備對(duì)應(yīng)的當(dāng)前流量信息；并根據(jù)所述當(dāng)前流量信息為所述每個(gè)電子設(shè)備分配對(duì)應(yīng)數(shù)量的端口號(hào)。

本發(fā)明實(shí)施例還提供一種網(wǎng)關(guān)，該網(wǎng)關(guān)與多個(gè)電子設(shè)備和第二網(wǎng)關(guān)相連，包括：

接收模塊，用于接收所述多個(gè)電子設(shè)備中任一電子設(shè)備發(fā)送來的數(shù)據(jù)包，所述數(shù)據(jù)包中包括第一公網(wǎng)地址和第一端口號(hào)；其中，所述第一公網(wǎng)地址為第一網(wǎng)關(guān)分配的至少一個(gè)公網(wǎng)地址中的一個(gè)；

發(fā)送模塊，用于將所述數(shù)據(jù)包和網(wǎng)絡(luò)地址信息發(fā)送到所述第二網(wǎng)關(guān)，使得所述第二網(wǎng)關(guān)根據(jù)所述第一公網(wǎng)地址和第一端口號(hào)發(fā)送所述數(shù)據(jù)包；并根據(jù)所述網(wǎng)絡(luò)地址信息轉(zhuǎn)發(fā)所述數(shù)據(jù)包對(duì)應(yīng)的回程數(shù)據(jù)包；其中，所述網(wǎng)絡(luò)地址信息中包括所述任一電子設(shè)備的私有地址、所述第一公網(wǎng)地址和所述第一端口號(hào)對(duì)應(yīng)關(guān)系。

本發(fā)明有益效果如下：

本發(fā)明實(shí)施例所提供的方案，在云平臺(tái)內(nèi)的多個(gè)電子設(shè)備可以使用一個(gè)公網(wǎng)地址即可共享訪問外網(wǎng)的功能，節(jié)省了大量的寶貴公網(wǎng)ip地址；

在云平臺(tái)內(nèi)的各個(gè)電子設(shè)備的出口流量可各自通過物理網(wǎng)卡與交換設(shè)備直連接收與發(fā)送，無需再經(jīng)過一個(gè)集中式的節(jié)點(diǎn)進(jìn)行源地址轉(zhuǎn)換。

云平臺(tái)內(nèi)的網(wǎng)關(guān)可以依據(jù)各個(gè)電子設(shè)備的統(tǒng)計(jì)流量信息動(dòng)態(tài)分配公網(wǎng)地址和端口，保證了每個(gè)網(wǎng)絡(luò)流均可獲得可用的連接資源(公網(wǎng)ip地址+端口)，有效避免了傳統(tǒng)nat技術(shù)可能產(chǎn)生的端口資源耗盡的問題。同時(shí)，通過動(dòng)態(tài)分配與顯式通告機(jī)制實(shí)現(xiàn)了對(duì)不同租戶網(wǎng)絡(luò)提供靈活的ip隔離和端口隔離策略，有效保證了云平臺(tái)的安全性。

附圖說明

圖1為本發(fā)明實(shí)施例一提供的一種信息處理方法的流程示意圖；

圖2為本發(fā)明實(shí)施例二提供的一種信息處理方法的流程示意圖；

圖3為本發(fā)明實(shí)施例二提供的一種信息處理方法所實(shí)用的系統(tǒng)結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例四提供的一種網(wǎng)關(guān)的結(jié)構(gòu)示意圖；

圖5為本發(fā)明實(shí)施例五提供的另外一種網(wǎng)關(guān)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

本申請(qǐng)?zhí)峁┮环N信息處理方法及網(wǎng)關(guān)，用以解決現(xiàn)有網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)存在安全隱患的問題。本發(fā)明實(shí)施例中的技術(shù)方案為解決上述技術(shù)問題，總體思路如下：

本發(fā)明實(shí)施例中將網(wǎng)關(guān)連接的多個(gè)電子設(shè)備所有的出口流量通過1個(gè)或多個(gè)公網(wǎng)地址在各個(gè)電子設(shè)備實(shí)現(xiàn)分布式送出，大大節(jié)省了公網(wǎng)地址的消耗數(shù)量，使得全分布式網(wǎng)絡(luò)具有了現(xiàn)實(shí)可部署性。而且第一網(wǎng)關(guān)以標(biāo)準(zhǔn)路由協(xié)議同第二網(wǎng)關(guān)進(jìn)行交互(即發(fā)送網(wǎng)絡(luò)地址信息到第二網(wǎng)關(guān))，告知第二網(wǎng)關(guān)私有網(wǎng)絡(luò)送出的數(shù)據(jù)包所使用的公網(wǎng)地址、端口號(hào)，以及數(shù)據(jù)包所對(duì)應(yīng)的回程流量的下一跳私有地址，第二網(wǎng)關(guān)則采用基于端口+ip的網(wǎng)絡(luò)地址信息進(jìn)行相應(yīng)的流量轉(zhuǎn)發(fā)表配置，從而省去了私有網(wǎng)分布式流量需進(jìn)行nat轉(zhuǎn)換的步驟。

下面通過附圖以及具體實(shí)施例對(duì)本申請(qǐng)技術(shù)方案做詳細(xì)的說明，應(yīng)當(dāng)理解本發(fā)明實(shí)施例以及實(shí)施例中的具體特征是對(duì)本申請(qǐng)技術(shù)方案的詳細(xì)的說明，而不是對(duì)本申請(qǐng)技術(shù)方案的限定，在不沖突的情況下，本發(fā)明實(shí)施例以及實(shí)施例中的技術(shù)特征可以相互組合。

本文中術(shù)語“和/或”，僅僅是一種描述關(guān)聯(lián)對(duì)象的關(guān)聯(lián)關(guān)系，表示可以存在三種關(guān)系，例如，a和/或b，可以表示：單獨(dú)存在a，同時(shí)存在a和b，單獨(dú)存在b這三種情況。另外，本文中字符“/”，一般表示前后關(guān)聯(lián)對(duì)象是一種“或”的關(guān)系。

實(shí)施例一

如圖1所示，本發(fā)明實(shí)施例提供一種信息處理方法，第一網(wǎng)關(guān)連接多個(gè)電子設(shè)備，該方法可以應(yīng)用于云平臺(tái)，具體實(shí)現(xiàn)包括：

步驟101，第一網(wǎng)關(guān)接收到所述多個(gè)電子設(shè)備中任一電子設(shè)備發(fā)送來的數(shù)據(jù)包，所述數(shù)據(jù)包中包括第一公網(wǎng)地址和第一端口號(hào)；其中，所述第一公網(wǎng)地址為第一網(wǎng)關(guān)分配的至少一個(gè)公網(wǎng)地址中的一個(gè)；

在該實(shí)施例中，第一網(wǎng)關(guān)將公網(wǎng)地址和端口號(hào)提前分配給每個(gè)電子設(shè)備，然后電子設(shè)備在發(fā)送數(shù)據(jù)包時(shí)，則可以根據(jù)分配到的公網(wǎng)地址和端口號(hào)生成數(shù)據(jù)包。

步驟102，將所述數(shù)據(jù)包和網(wǎng)絡(luò)地址信息發(fā)送到所述第二網(wǎng)關(guān)，使得所述第二網(wǎng)關(guān)根據(jù)所述第一公網(wǎng)地址和第一端口號(hào)發(fā)送所述數(shù)據(jù)包；并根據(jù)所述網(wǎng)絡(luò)地址信息轉(zhuǎn)發(fā)所述數(shù)據(jù)包對(duì)應(yīng)的回程數(shù)據(jù)包；其中，所述網(wǎng)絡(luò)地址信息中包括所述任一電子設(shè)備的私有地址、所述第一公網(wǎng)地址和所述第一端口號(hào)對(duì)應(yīng)關(guān)系。

每個(gè)電子設(shè)備將數(shù)據(jù)包發(fā)送到網(wǎng)關(guān)之前，使用網(wǎng)關(guān)提前分配的公網(wǎng)地址和端口號(hào)生成數(shù)據(jù)包，所以可以實(shí)現(xiàn)多個(gè)電子設(shè)備使用一個(gè)公網(wǎng)地址即可共享訪問外網(wǎng)的功能，節(jié)省了大量的寶貴公網(wǎng)ip地址。

另外，第一網(wǎng)關(guān)根據(jù)自身所包括的公網(wǎng)地址和端口號(hào)情況，預(yù)先為每個(gè)電子設(shè)備分配對(duì)應(yīng)的公網(wǎng)地址和端口號(hào)，所以即使云平臺(tái)中包含的大量私有網(wǎng)絡(luò)(對(duì)應(yīng)第一網(wǎng)關(guān)連接的電子設(shè)備)所產(chǎn)生的流量匯聚至硬件網(wǎng)關(guān)設(shè)備時(shí)，也不會(huì)產(chǎn)生地址沖突問題。

在該實(shí)施例中，為了提高數(shù)據(jù)安全性，還可以對(duì)數(shù)據(jù)包進(jìn)行加密，具體實(shí)現(xiàn)方式可以是：

(1)將所述數(shù)據(jù)包和所述網(wǎng)絡(luò)地址信息發(fā)送到所述第二網(wǎng)關(guān)之前，第一網(wǎng)關(guān)對(duì)所述數(shù)據(jù)包進(jìn)行加密處理。

(2)因?yàn)殡娮釉O(shè)備在生成數(shù)據(jù)包的時(shí)候就添加了公網(wǎng)地址和端口號(hào)，所以在數(shù)據(jù)包的后續(xù)傳輸過程就不會(huì)再對(duì)數(shù)據(jù)包進(jìn)行調(diào)整了，所以電子設(shè)備在生成數(shù)據(jù)包之后就可以對(duì)該數(shù)據(jù)包進(jìn)行加密，然后將加密的數(shù)據(jù)包發(fā)送到第一網(wǎng)關(guān)。通過這種方式

各個(gè)電子設(shè)備的出口流量可各自通過物理網(wǎng)卡與交換設(shè)備直連接收與發(fā)送，無需再經(jīng)過一個(gè)集中式的節(jié)點(diǎn)進(jìn)行snat地址轉(zhuǎn)換。從而安全網(wǎng)關(guān)可直接部署在平臺(tái)出口處與物理硬件網(wǎng)關(guān)連接，到達(dá)安全網(wǎng)關(guān)的流量已映射為公網(wǎng)ip流量，無需再進(jìn)行會(huì)導(dǎo)致ip頭變換的nat轉(zhuǎn)換。

另外，本發(fā)明實(shí)施例中第一網(wǎng)關(guān)還依據(jù)各個(gè)電子設(shè)備的統(tǒng)計(jì)流量信息動(dòng)態(tài)分配每個(gè)電子設(shè)備對(duì)應(yīng)的公網(wǎng)地址和端口號(hào)的數(shù)量，保證了每個(gè)電子設(shè)備均可獲得可用的連接資源(公網(wǎng)地址+端口)，有效避免了傳統(tǒng)nat技術(shù)可能產(chǎn)生的端口資源耗盡的問題。具體實(shí)現(xiàn)方式可以是：

a1，所述第一網(wǎng)關(guān)獲取所述多個(gè)電子設(shè)備中每個(gè)電子設(shè)備所對(duì)應(yīng)的流量信息；

在第一網(wǎng)關(guān)與連接的多個(gè)電子設(shè)備所形成的平臺(tái)內(nèi)，每個(gè)電子設(shè)備會(huì)產(chǎn)生內(nèi)部流量和外部流量，因?yàn)楣W(wǎng)地址是用于數(shù)據(jù)的外部傳輸?shù)?，所以該?shí)施例中的流量信息外部流量所對(duì)應(yīng)的流量信息。

a2，根據(jù)所述流量信息為所述每個(gè)電子設(shè)備分配所述公網(wǎng)地址和對(duì)應(yīng)數(shù)量的端口號(hào)。

為了提高公網(wǎng)地址和端口號(hào)的利用率，在該實(shí)施例中可以為流量大的電子設(shè)備分配數(shù)量多的端口號(hào)和公網(wǎng)地址，所以具體實(shí)現(xiàn)可以是：

按照端口號(hào)的數(shù)量與流量信息成正比的原則，為所述每個(gè)電子設(shè)備分配對(duì)應(yīng)數(shù)量的端口號(hào)。

可選的，每個(gè)電子設(shè)備根據(jù)使用情況的不同流量信息也會(huì)有實(shí)時(shí)的變化，在該實(shí)施例中，為了保證每個(gè)電子設(shè)備均可獲得可用的連接資源該實(shí)施例中還會(huì)根據(jù)流量信息動(dòng)態(tài)的調(diào)整每個(gè)電子設(shè)備所對(duì)應(yīng)的端口號(hào)數(shù)量，具體實(shí)現(xiàn)可以是：

根據(jù)預(yù)設(shè)周期采集當(dāng)前周期內(nèi)所述每個(gè)電子設(shè)備對(duì)應(yīng)的當(dāng)前流量信息；

并根據(jù)所述當(dāng)前流量信息為所述每個(gè)電子設(shè)備分配對(duì)應(yīng)數(shù)量的端口號(hào)。

本發(fā)明實(shí)施例所提供的方案，云平臺(tái)中的多個(gè)電子設(shè)備可以使用一個(gè)公網(wǎng)地址即可共享訪問外網(wǎng)的功能，節(jié)省了大量的寶貴公網(wǎng)ip地址；

各個(gè)電子設(shè)備的出口流量可各自通過物理網(wǎng)卡與交換設(shè)備直連接收與發(fā)送，無需再經(jīng)過一個(gè)集中式的節(jié)點(diǎn)進(jìn)行源地址轉(zhuǎn)換。而且云平臺(tái)的安全網(wǎng)關(guān)可直接部署在平臺(tái)出口處與物理硬件網(wǎng)關(guān)連接，到達(dá)安全網(wǎng)關(guān)的數(shù)據(jù)包添加了公網(wǎng)地址，無需再進(jìn)行會(huì)導(dǎo)致ip頭變換的nat轉(zhuǎn)換，所以安全網(wǎng)關(guān)可以正確的校驗(yàn)數(shù)據(jù)包。

網(wǎng)關(guān)可以依據(jù)各個(gè)電子設(shè)備的統(tǒng)計(jì)流量信息動(dòng)態(tài)分配公網(wǎng)地址和端口，保證了每個(gè)網(wǎng)絡(luò)流均可獲得可用的連接資源(公網(wǎng)ip地址+端口)，有效避免了傳統(tǒng)nat技術(shù)可能產(chǎn)生的端口資源耗盡的問題。同時(shí)，通過動(dòng)態(tài)分配與顯式通告機(jī)制實(shí)現(xiàn)了對(duì)不同租戶網(wǎng)絡(luò)提供靈活的ip隔離和端口隔離策略，有效保證了云平臺(tái)的安全性。

實(shí)施例二

如圖2所示，本發(fā)明實(shí)施例提供另外一種信息處理方法，該方法應(yīng)用于一電子設(shè)備中，該電子設(shè)備與第一網(wǎng)關(guān)(該第一網(wǎng)關(guān)可以是云平臺(tái)內(nèi)部網(wǎng)關(guān))連接；所述第一網(wǎng)管連接多個(gè)電子形成云平臺(tái)系統(tǒng)，該方法包括：

步驟201，當(dāng)電子設(shè)備向外網(wǎng)發(fā)送數(shù)據(jù)包時(shí)，根據(jù)第一網(wǎng)關(guān)分配的公網(wǎng)地址和端口號(hào)形成數(shù)據(jù)包；

步驟202，將所述數(shù)據(jù)包發(fā)送到第一網(wǎng)關(guān)；使得所述第一網(wǎng)關(guān)將所述數(shù)據(jù)包和所述數(shù)據(jù)包對(duì)應(yīng)的網(wǎng)絡(luò)地址信息發(fā)送到第二網(wǎng)關(guān)(該網(wǎng)關(guān)可以是運(yùn)營商網(wǎng)關(guān))；第二網(wǎng)關(guān)根據(jù)所述第一公網(wǎng)地址和第一端口號(hào)將所述數(shù)據(jù)包轉(zhuǎn)發(fā)到外網(wǎng)；并根據(jù)所述網(wǎng)絡(luò)地址信息轉(zhuǎn)發(fā)所述數(shù)據(jù)包對(duì)應(yīng)的回程數(shù)據(jù)包；其中，所述網(wǎng)絡(luò)地址信息中包括所述任一電子設(shè)備的私有地址、所述第一公網(wǎng)地址和所述第一端口號(hào)對(duì)應(yīng)關(guān)系。

本發(fā)明實(shí)施例中，每個(gè)電子設(shè)備將數(shù)據(jù)包發(fā)送到網(wǎng)關(guān)之前，使用網(wǎng)關(guān)提前分配的公網(wǎng)地址和端口號(hào)生成數(shù)據(jù)包，所以可以實(shí)現(xiàn)多個(gè)電子設(shè)備使用一個(gè)公網(wǎng)地址即可共享訪問外網(wǎng)的功能，節(jié)省了大量的寶貴公網(wǎng)ip地址。

實(shí)施例三

結(jié)合圖3所示的應(yīng)用環(huán)境，以openstack(但該流程可不限于openstack平臺(tái))的處理為例對(duì)本發(fā)明實(shí)施例所提供的一種信息處理方法做進(jìn)一步詳細(xì)的描述，具體實(shí)現(xiàn)可以是：

openstack平臺(tái)的網(wǎng)關(guān)(或稱為平臺(tái)控制節(jié)點(diǎn))可以與平臺(tái)外部物理網(wǎng)關(guān)設(shè)備(例如運(yùn)營商網(wǎng)關(guān))進(jìn)行通信與路由交互。openstack平臺(tái)中設(shè)置有與多個(gè)與該網(wǎng)關(guān)連接的電子設(shè)備(或稱為計(jì)算節(jié)點(diǎn))，當(dāng)平臺(tái)內(nèi)部的私有網(wǎng)絡(luò)產(chǎn)生流量時(shí)，各計(jì)算節(jié)點(diǎn)依據(jù)流量目的分為內(nèi)部流量與外部流量，外部流量通過流量過濾及內(nèi)部路由轉(zhuǎn)發(fā)后，進(jìn)入snat處理過程。

網(wǎng)關(guān)根據(jù)對(duì)各個(gè)計(jì)算節(jié)點(diǎn)上的各個(gè)私有網(wǎng)流量數(shù)的統(tǒng)計(jì)，將配置的公網(wǎng)ip和源端口范圍進(jìn)行動(dòng)態(tài)的合理分配，分配遵循流量信息正相關(guān)的原則，即流量信息多的節(jié)點(diǎn)，分配較大的端口范圍。

平臺(tái)控制節(jié)點(diǎn)與物理硬件網(wǎng)關(guān)設(shè)備通過bgp協(xié)議進(jìn)行通信，將各個(gè)計(jì)算節(jié)點(diǎn)的私有ip網(wǎng)關(guān)地址所對(duì)應(yīng)的公網(wǎng)ip與端口范圍信息(即實(shí)施例1中的網(wǎng)絡(luò)地址信息)傳送至硬件網(wǎng)關(guān)設(shè)備，硬件網(wǎng)關(guān)設(shè)備依據(jù)這些信息進(jìn)行網(wǎng)絡(luò)地址信息配置，某個(gè)實(shí)現(xiàn)方式可如下所示：

matchip1addressport1

setnext-hoppip

其中，ip1為云平臺(tái)snat網(wǎng)關(guān)的公網(wǎng)ip，port1為某個(gè)計(jì)算節(jié)點(diǎn)所發(fā)出的外網(wǎng)流量對(duì)應(yīng)的端口范圍，pip為該計(jì)算節(jié)點(diǎn)的私有地址。

平臺(tái)控制節(jié)點(diǎn)將個(gè)計(jì)算節(jié)點(diǎn)發(fā)送來的流量以一個(gè)或多個(gè)公網(wǎng)ip發(fā)出后，回程流量在經(jīng)過物理網(wǎng)關(guān)設(shè)備時(shí)，該設(shè)備依據(jù)平臺(tái)控制節(jié)點(diǎn)發(fā)送來的預(yù)先配置的網(wǎng)絡(luò)地址信息信息，將相應(yīng)的目標(biāo)ip+源端口流量的下一跳，指定為與計(jì)算節(jié)點(diǎn)對(duì)應(yīng)的私有地址，實(shí)現(xiàn)流量的正確轉(zhuǎn)發(fā)。

實(shí)施例四

如圖4所示，本發(fā)明實(shí)施例還提供一種網(wǎng)關(guān)，該網(wǎng)關(guān)與第二網(wǎng)關(guān)以及多個(gè)電子設(shè)備相連，包括處理器401和收發(fā)器402：

所述處理器401，當(dāng)所述收發(fā)器接收到所述多個(gè)電子設(shè)備中任一電子設(shè)備發(fā)送來的數(shù)據(jù)包時(shí)，用于獲取所述數(shù)據(jù)包對(duì)應(yīng)的網(wǎng)絡(luò)地址信息；其中，所述網(wǎng)絡(luò)地址信息中包括所述任一電子設(shè)備的私有地址、所述第一公網(wǎng)地址和所述第一端口號(hào)對(duì)應(yīng)關(guān)系；

所述收發(fā)器402，用于接收所述多個(gè)電子設(shè)備中任一電子設(shè)備發(fā)送來的數(shù)據(jù)包，并將所述數(shù)據(jù)包和所述網(wǎng)絡(luò)地址信息發(fā)送到第二網(wǎng)關(guān)，使得所述第二網(wǎng)關(guān)根據(jù)所述第一公網(wǎng)地址和第一端口號(hào)發(fā)送所述數(shù)據(jù)包；并根據(jù)所述網(wǎng)絡(luò)地址信息轉(zhuǎn)發(fā)所述數(shù)據(jù)包對(duì)應(yīng)的回程數(shù)據(jù)包。

可選的，處理器402還用于將所述數(shù)據(jù)包和所述網(wǎng)絡(luò)地址信息發(fā)送到所述第二網(wǎng)關(guān)之前，對(duì)所述數(shù)據(jù)包進(jìn)行加密處理。

可選的，處理器402還用于獲取所述多個(gè)電子設(shè)備中每個(gè)電子設(shè)備所對(duì)應(yīng)的流量信息；根據(jù)所述流量信息為所述每個(gè)電子設(shè)備分配對(duì)應(yīng)數(shù)量的端口號(hào)。

可選的，處理器402具體用于按照端口號(hào)的數(shù)量與流量信息成正比的原則，為所述每個(gè)電子設(shè)備分配對(duì)應(yīng)數(shù)量的端口號(hào)。

可選的，該處理器402還用于根據(jù)預(yù)設(shè)周期采集當(dāng)前周期內(nèi)所述每個(gè)電子設(shè)備對(duì)應(yīng)的當(dāng)前流量信息；并根據(jù)所述當(dāng)前流量信息為所述每個(gè)電子設(shè)備分配對(duì)應(yīng)數(shù)量的端口號(hào)。

前述圖1實(shí)施例中的一種信息處理方法中的各種變化方式和具體實(shí)例同樣適用于本實(shí)施例的電子設(shè)備，通過前述對(duì)信息處理方法的詳細(xì)描述，本領(lǐng)域技術(shù)人員可以清楚的知道本實(shí)施例中電子設(shè)備的實(shí)施方法，所以為了說明書的簡潔，在此不再詳述。

實(shí)施例五

如圖5所示，本發(fā)明實(shí)施例還提供另外一種網(wǎng)關(guān)，該網(wǎng)關(guān)500與多個(gè)電子設(shè)備以及第二網(wǎng)關(guān)相連，包括：

接收模塊501，用于接收所述多個(gè)電子設(shè)備中任一電子設(shè)備發(fā)送來的數(shù)據(jù)包，所述數(shù)據(jù)包中包括第一公網(wǎng)地址和第一端口號(hào)；其中，所述第一公網(wǎng)地址為第一網(wǎng)關(guān)分配的至少一個(gè)公網(wǎng)地址中的一個(gè)；

發(fā)送模塊502，用于將所述數(shù)據(jù)包和網(wǎng)絡(luò)地址信息發(fā)送到所述第二網(wǎng)關(guān)，使得所述第二網(wǎng)關(guān)根據(jù)所述第一公網(wǎng)地址和第一端口號(hào)發(fā)送所述數(shù)據(jù)包；并根據(jù)所述網(wǎng)絡(luò)地址信息轉(zhuǎn)發(fā)所述數(shù)據(jù)包對(duì)應(yīng)的回程數(shù)據(jù)包；其中，所述網(wǎng)絡(luò)地址信息中包括所述任一電子設(shè)備的私有地址、所述第一公網(wǎng)地址和所述第一端口號(hào)對(duì)應(yīng)關(guān)系。

可選的，該網(wǎng)關(guān)還包括：

加密模塊，在所述發(fā)送模塊502將所述數(shù)據(jù)包和所述網(wǎng)絡(luò)地址信息發(fā)送到所述第二網(wǎng)關(guān)之前，用于對(duì)所述數(shù)據(jù)包進(jìn)行加密處理。

可選的，該網(wǎng)關(guān)還包括：

網(wǎng)絡(luò)地址分配模塊，用于獲取所述多個(gè)電子設(shè)備中每個(gè)電子設(shè)備所對(duì)應(yīng)的流量信息；根據(jù)所述流量信息為所述每個(gè)電子設(shè)備分配對(duì)應(yīng)數(shù)量的端口號(hào)。

可選的，該網(wǎng)絡(luò)地址分配模塊具體用于按照端口號(hào)的數(shù)量與流量信息成正比的原則，為所述每個(gè)電子設(shè)備分配對(duì)應(yīng)數(shù)量的端口號(hào)。

可選的，所述網(wǎng)絡(luò)地址分配模塊還用于根據(jù)預(yù)設(shè)周期采集當(dāng)前周期內(nèi)所述每個(gè)電子設(shè)備對(duì)應(yīng)的當(dāng)前流量信息；并根據(jù)所述當(dāng)前流量信息為所述每個(gè)電子設(shè)備分配對(duì)應(yīng)數(shù)量的端口號(hào)。

前述圖1實(shí)施例中的信息處理方法中的各種變化方式和具體實(shí)例同樣適用于本實(shí)施例的電子設(shè)備，通過前述對(duì)信息處理方法的詳細(xì)描述，本領(lǐng)域技術(shù)人員可以清楚的知道本實(shí)施例中電子設(shè)備的實(shí)施方法，所以為了說明書的簡潔，在此不再詳述。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本申請(qǐng)的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本申請(qǐng)可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、cd-rom、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本申請(qǐng)是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

具體來講，本發(fā)明實(shí)施例中的一種信息處理方法對(duì)應(yīng)的計(jì)算機(jī)程序指令可以被存儲(chǔ)在光盤、硬盤、u盤等存儲(chǔ)介質(zhì)上，當(dāng)存儲(chǔ)介質(zhì)中的與一種信息處理方法對(duì)應(yīng)的計(jì)算機(jī)程序指令被一電子設(shè)備讀取或被執(zhí)行時(shí)，包括如下步驟：

第一網(wǎng)關(guān)接收到所述多個(gè)電子設(shè)備中任一電子設(shè)備發(fā)送來的數(shù)據(jù)包，所述數(shù)據(jù)包中包括第一公網(wǎng)地址和第一端口號(hào)；其中，所述第一公網(wǎng)地址為第一網(wǎng)關(guān)分配的至少一個(gè)公網(wǎng)地址中的一個(gè)；

將所述數(shù)據(jù)包和網(wǎng)絡(luò)地址信息發(fā)送到所述第二網(wǎng)關(guān)，使得所述第二網(wǎng)關(guān)根據(jù)所述第一公網(wǎng)地址和第一端口號(hào)發(fā)送所述數(shù)據(jù)包；并根據(jù)所述網(wǎng)絡(luò)地址信息轉(zhuǎn)發(fā)所述數(shù)據(jù)包對(duì)應(yīng)的回程數(shù)據(jù)包；其中，所述網(wǎng)絡(luò)地址信息中包括所述任一電子設(shè)備的私有地址、所述第一公網(wǎng)地址和所述第一端口號(hào)對(duì)應(yīng)關(guān)系。

可選地，所述存儲(chǔ)介質(zhì)中存儲(chǔ)的與步驟：控制第一電子設(shè)備進(jìn)入遠(yuǎn)程控制模式對(duì)應(yīng)的計(jì)算機(jī)程序指令在被執(zhí)行時(shí)，具體包括如下步驟：

將所述第一數(shù)據(jù)包和所述網(wǎng)絡(luò)地址信息發(fā)送到所述第二網(wǎng)關(guān)之前，對(duì)所述數(shù)據(jù)包進(jìn)行加密處理。

可選地，所述存儲(chǔ)介質(zhì)中存儲(chǔ)的與步驟：控制第一電子設(shè)備進(jìn)入遠(yuǎn)程控制模式對(duì)應(yīng)的計(jì)算機(jī)程序指令在被執(zhí)行時(shí)，具體包括如下步驟：

所述第一網(wǎng)關(guān)獲取所述多個(gè)電子設(shè)備中每個(gè)電子設(shè)備所對(duì)應(yīng)的流量信息；

根據(jù)所述流量信息為所述每個(gè)電子設(shè)備分配所述公網(wǎng)地址和對(duì)應(yīng)數(shù)量的端口號(hào)。

可選地，所述存儲(chǔ)介質(zhì)中存儲(chǔ)的與步驟：控制第一電子設(shè)備進(jìn)入遠(yuǎn)程控制模式對(duì)應(yīng)的計(jì)算機(jī)程序指令在被執(zhí)行時(shí)，具體包括如下步驟：

按照端口號(hào)的數(shù)量與流量信息成正比的原則，為所述每個(gè)電子設(shè)備分配對(duì)應(yīng)數(shù)量的端口號(hào)。

可選地，所述存儲(chǔ)介質(zhì)中存儲(chǔ)的與步驟：控制第一電子設(shè)備進(jìn)入遠(yuǎn)程控制模式對(duì)應(yīng)的計(jì)算機(jī)程序指令在被執(zhí)行時(shí)，具體包括如下步驟：

根據(jù)預(yù)設(shè)周期采集當(dāng)前周期內(nèi)所述每個(gè)電子設(shè)備對(duì)應(yīng)的當(dāng)前流量信息；

并根據(jù)所述當(dāng)前流量信息為所述每個(gè)電子設(shè)備分配對(duì)應(yīng)數(shù)量的端口號(hào)。

盡管已描述了本申請(qǐng)的優(yōu)選實(shí)施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本申請(qǐng)范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本申請(qǐng)進(jìn)行各種改動(dòng)和變型而不脫離本申請(qǐng)的精神和范圍。這樣，倘若本申請(qǐng)的這些修改和變型屬于本申請(qǐng)權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本申請(qǐng)也意圖包含這些改動(dòng)和變型在內(nèi)。