一種資源處理方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域���,尤其涉及一種資源處理方法及裝置��。
【背景技術(shù)】
[0002] 網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation�����,NAT)技術(shù)是為了解決互聯(lián)網(wǎng)協(xié)議 (Internet Protocol�����,IP)的第四版(IPv4)地址枯竭及一些安全性的問題而提出的����,其基 本思想為轉(zhuǎn)換報(bào)文的源或目的IP地址,使接收者無法知道發(fā)送者的真實(shí)源IP地址���,或者可 以使多個(gè)用戶共享一個(gè)地址去訪問互聯(lián)網(wǎng)�����,避免公網(wǎng)地址不夠用的問題�。
[0003] NAT技術(shù)中有一種NAT444技術(shù)�。應(yīng)用NAT444技術(shù),NAT設(shè)備為私有網(wǎng)絡(luò)中的主機(jī) 用戶分配公有網(wǎng)絡(luò)中的端口段�,為主機(jī)用戶分配的NAT會話占用該端口段中的端口。由于 端口段的端口數(shù)目一定����,當(dāng)為主機(jī)用戶分配的NAT會話比較少時(shí)����,端口段中未被NAT會話占 用的端口閑置�����,因此���,端口資源的利用率不高�。
【發(fā)明內(nèi)容】
[0004] 有鑒于此���,本發(fā)明提供一種資源處理方法及裝置����,以提高端口資源的利用率�。
[0005] 具體地����,本發(fā)明是通過如下技術(shù)方案實(shí)現(xiàn)的:
[0006] 根據(jù)本發(fā)明實(shí)施例的第一方面,提供一種資源處理方法���,用于網(wǎng)絡(luò)地址轉(zhuǎn)換NAT 設(shè)備���,包括:
[0007] 在用戶的第一 NAT會話老化完成時(shí)�,判斷所述用戶當(dāng)前占用第一端口段中端口的 第二NAT會話的數(shù)目是否小于設(shè)定數(shù)目���;
[0008] 當(dāng)小于所述設(shè)定數(shù)目時(shí)�,將每個(gè)所述第二NAT會話占用的端口分別更新為第二端 口段中的端口�,并釋放所述第一端口段,其中����,所述第二端口段的端口數(shù)目小于所述第一端 口段的端口數(shù)目。
[0009] 根據(jù)本發(fā)明實(shí)施例的第二方面�����,提供一種資源處理裝置���,用于網(wǎng)絡(luò)地址轉(zhuǎn)換NAT 設(shè)備���,包括:
[0010] 第一判斷單元,用于在用戶的第一 NAT會話老化完成時(shí)��,判斷所述用戶當(dāng)前占用 第一端口段中端口的第二NAT會話的數(shù)目是否小于設(shè)定數(shù)目;
[0011] 處理單元���,用于當(dāng)小于所述設(shè)定數(shù)目時(shí)�����,將每個(gè)所述第二NAT會話占用的端口分 別更新為第二端口段中的端口��,并釋放所述第一端口段����,其中���,所述第二端口段的端口數(shù)目 小于所述第一端口段的端口數(shù)目���。
[0012] 本發(fā)明中,通過在用戶的占用某端口段中端口的NAT會話數(shù)目小于設(shè)定數(shù)目時(shí)����, 將用戶NAT會話占用的端口更新為端口數(shù)目較小的另一端口段中的端口,減少了用戶占用 的端口段中閑置端口的數(shù)目���,從而提高了端口資源的利用率。
【附圖說明】
[0013] 圖1是本發(fā)明一種應(yīng)用場景的示意圖;
[0014] 圖2是本發(fā)明資源處理方法的一個(gè)實(shí)施例流程圖���;
[0015] 圖3是本發(fā)明資源處理方法的另一個(gè)實(shí)施例流程圖�����;
[0016] 圖4是本發(fā)明資源處理裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖�����;
[0017] 圖5是本發(fā)明資源處理裝置的一個(gè)實(shí)施例框圖�����。
【具體實(shí)施方式】
[0018] 這里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明�,其示例表示在附圖中�。下面的描述涉及 附圖時(shí),除非另有表示���,不同附圖中的相同數(shù)字表示相同或相似的要素���。以下示例性實(shí)施例 中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式。相反�,它們僅是與如所附 權(quán)利要求書中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。
[0019] 在本發(fā)明使用的術(shù)語是僅僅出于描述特定實(shí)施例的目的�,而非旨在限制本發(fā)明。 在本發(fā)明和所附權(quán)利要求書中所使用的單數(shù)形式的"一種"����、"所述"和"該"也旨在包括多 數(shù)形式,除非上下文清楚地表示其他含義�����。還應(yīng)當(dāng)理解���,本文中使用的術(shù)語"和/或"是指 并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合����。
[0020] 應(yīng)當(dāng)理解���,盡管在本發(fā)明可能采用術(shù)語第一�、第二����、第三等來描述各種信息,但這 些信息不應(yīng)限于這些術(shù)語�。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開�����。例如,在不脫離 本發(fā)明范圍的情況下�����,第一信息也可以被稱為第二信息�,類似地,第二信息也可以被稱為第 一信息�����。取決于語境��,如在此所使用的詞語"如果"可以被解釋成為"在……時(shí)"或"當(dāng)…… 時(shí)"或"響應(yīng)于確定"�。
[0021] 參照圖1所示的應(yīng)用場景,私有網(wǎng)絡(luò)中的主機(jī)(設(shè)IP地址為10. 0. 0. 2��、端口號為 200)與公有網(wǎng)絡(luò)中的服務(wù)器設(shè)備(設(shè)IP地址為100. 0. 0. 1���、端口號為1000)之間的通信可 以經(jīng)由NAT設(shè)備進(jìn)行�。NAT設(shè)備接收到主機(jī)用戶向服務(wù)器設(shè)備發(fā)送某業(yè)務(wù)的首個(gè)報(bào)文(設(shè) 源IP地址為10. 0. 0. 2,源端口號為200,目的IP地址為100. 0. 0. 1��,目的端口號為1000,報(bào) 文類型為UDP)之后,為主機(jī)用戶分配公有網(wǎng)絡(luò)中的IP地址100. 0.0. 2和公有網(wǎng)絡(luò)中端口 號范圍為2001~2100的端口段��,從該端口段中選擇一個(gè)端口�,并為該業(yè)務(wù)生成NAT會話, 其中�����,該NAT會話包括的轉(zhuǎn)換前的IP地址�����、轉(zhuǎn)換前的端口號�����、轉(zhuǎn)換后的IP地址����、轉(zhuǎn)換后的端 口號分別為10. 〇. 〇. 2、200���、100. 0. 0. 2和所選擇端口的端口號(設(shè)為2001)����。對于接收到的 該業(yè)務(wù)的每個(gè)報(bào)文,NAT設(shè)備將該報(bào)文的源IP地址10. 0. 0. 2和源端口號200分別替換為 100. 0. 0. 2和2001之后發(fā)送給服務(wù)器設(shè)備�����。
[0022] 當(dāng)該主機(jī)用戶的另一業(yè)務(wù)的首個(gè)報(bào)文(設(shè)源IP地址為10. 0. 0. 2,源端口號為 202,目的IP地址為100. 0. 0. 1�����,目的端口號為2000,報(bào)文類型為TCP)到達(dá)時(shí)����,NAT設(shè)備可 以從上述端口號范圍為2001~2100的端口段中的剩余端口中選擇一個(gè)端口�,并為該另一 業(yè)務(wù)生成另一 NAT會話,該另一 NAT會話中的轉(zhuǎn)換后的端口為所選擇端口的端口號(設(shè)為 2002)�。對于接收到的該另一業(yè)務(wù)的每個(gè)報(bào)文,NAT設(shè)備將該報(bào)文的源IP地址10. 0. 0. 2和 源端口號202分別替換為100. 0. 0. 2和2002之后發(fā)送給服務(wù)器設(shè)備�。
[0023] 當(dāng)有報(bào)文到達(dá)的業(yè)務(wù)數(shù)目不多時(shí),上述端口號范圍為2001~2100的端口段中就 會存在很多剩余端口���,從而導(dǎo)致端口資源的浪費(fèi)����。
[0024] 本發(fā)明通過靈活調(diào)整為用戶分配的端口段的端口數(shù)目����,以達(dá)到節(jié)約端口資源的目 的���。
[0025] 圖2是本發(fā)明資源處理方法的一個(gè)實(shí)施例流程圖,參照圖2,本實(shí)施例中的資源處 理方法��,用于網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備��,包括如下步驟:
[0026] 步驟S201���,在用戶的第一 NAT會話老化完成時(shí)�����,判斷所述用戶當(dāng)前占用第一端口 段中端口的第二NAT會話的數(shù)目是否小于設(shè)定數(shù)目����。
[0027] 本實(shí)施例中�����,NAT設(shè)備可以周期性地統(tǒng)計(jì)用戶的NAT會話的活躍度���。當(dāng)每個(gè)統(tǒng)計(jì)周 期開始時(shí)�����,對于用戶當(dāng)前的每個(gè)NAT會話���,NAT設(shè)備可以開始統(tǒng)計(jì)該NAT會話在該統(tǒng)計(jì)周期 內(nèi)到達(dá)NAT設(shè)備的報(bào)文數(shù)目����,并在該統(tǒng)計(jì)周期結(jié)束時(shí)�,計(jì)算當(dāng)前統(tǒng)計(jì)的報(bào)文數(shù)目與該NAT會 話在該統(tǒng)計(jì)周期內(nèi)的存活時(shí)長(即該統(tǒng)計(jì)周期的持續(xù)時(shí)長)之比,得到該NAT會話在該統(tǒng) 計(jì)周期內(nèi)的活躍度���;NAT設(shè)備在該統(tǒng)計(jì)周期開始之后由于用戶有業(yè)務(wù)的報(bào)文到達(dá)而為用戶 生成新的NAT會話時(shí),可以開始統(tǒng)計(jì)該NAT會話在該統(tǒng)計(jì)周期內(nèi)到達(dá)NAT設(shè)備的報(bào)文數(shù)目��, 并在該統(tǒng)計(jì)周期結(jié)束時(shí)�,計(jì)算當(dāng)前統(tǒng)計(jì)的報(bào)