CN108124022A - 一种网络地址转换管理方法及装置 - Google Patents
一种网络地址转换管理方法及装置 Download PDFInfo
- Publication number
- CN108124022A CN108124022A CN201611064558.1A CN201611064558A CN108124022A CN 108124022 A CN108124022 A CN 108124022A CN 201611064558 A CN201611064558 A CN 201611064558A CN 108124022 A CN108124022 A CN 108124022A
- Authority
- CN
- China
- Prior art keywords
- nat device
- nat
- session
- address
- address field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请涉及互联网技术领域,尤其涉及一种网络地址转换管理方法及装置,用以解决现有技术中存在的不能有效利用公有地址资源、且会消耗较多的NAT设备资源的问题;本申请实施例提供的网络地址转换管理方法包括:资源管理服务器在接收到网络地址转换NAT设备的资源分配请求后,为所述NAT设备分配地址段,以便所述NAT设备基于所述地址段为建立的会话进行网络地址转换,并更新该NAT设备的NAT转换表中与该会话对应的会话状态信息;当接收到所述NAT设备上报的任一会话的老化状态信息时,将所述NAT转换表中该会话的状态信息更新为老化状态;当所述NAT设备的NAT转换表中所有的会话都处于老化状态时,回收所述地址段。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种网络地址转换管理方法及装置。
背景技术
目前,计算机在接入互联网时大多都是使用互联网协议第四版(InternetProtocol Version 4,IPV4)的地址资源,但随着接入互联网的计算机数量的飞速激增,IPV4地址资源愈加紧张,为了解决IPV4地址资源短缺的问题,引入了网络地址转换(Network Address Translation,NAT)技术和互联网协议第六版(Internet ProtocolVersion 6,IPV6)。其中,NAT技术是指将网络协议(Internet Protocol,IP)数据包中的IP地址转换成另一个IP地址的过程,一般采用网络地址端口转换(Network Address PortTranslation,NAPT)技术来实现。
具体地,将私网主机的私有IP地址转换成公网IP地址,同时修改传输控制协议(Transmission Control Protocol,TCP)/用户数据报协议(User Datagram Protocol,UDP)端口信息,这样,一个局域网只需要使用少量的合法IP地址就可以实现私有地址网络内所有计算机与互联网的通信问题,因此,NAT技术不仅可以解决IPV4地址资源不足的问题,而且还能有效地避免网络外部的攻击,隐藏并保护网络内部的计算机。但是,由于互联网不可能在短期内从IPV4过渡到IPV6,IPV4和IPV6将长期并存,因此,NAT技术引起了业界的关注。
传统的NAT技术主要应用于网络规模较小的政企客户和集团客户,当网络规模扩大到运营级时,网络建设的关键点集中在大容量、高可靠、用户溯源、与现有城域网的集合等方面,为适应运营商的大规模商业部署,满足运营商城域网、移动分组域网等运营级网络的需要,提出了运营商级网络地址转换(Carrier Grade NAT,CGN),CGN又称作大规模部署网络地址转换(Large Scale NAT,LSN)。在实际应用中,CGN的部署和运行需要重点解决两个问题:
1)如何充分利用有限的公有地址资源降低运营成本;
2)如何实现CGN设备之间的热备,提升用户体验。
现有技术中,运营商为各个地域分别部署的NAT设备各自配置公有地址池资源,该公有地址池资源分配给NAT设备以后就固定不变,而且两个NAT设备之间通过NAT转换表的实时同步来实现热备。下面,对现有技术中CGN的工作流程进行说明。
首先,为各地域分配公有地址池,如图1所示,假设某省有两个地级市,分别为A市和B市。其中,A市分配到一个B类公有地址池211.1.*.*,并将其静态配置在A市NAT设备上,之后,对外发布路由211.1.*.*,以便对A市NAT设备发送的会话信息的回程数据流量可以回到A市NAT设备;类似地,B市分配到一个B类公有地址池211.2.*.*,也将其静态配置在B市NAT设备上,之后,对外发布路由211.2.*.*,以便对B市NAT设备发送的会话信息的回程数据流量可以回到B市NAT设备。
假定一个公有地址可以供45个用户使用,那么一个B类地址池最多可以同时供300万用户使用,即,A市和B市的最大并发用户数为300万。假如A市并发用户数突然上升至400万,那么A市的公有地址池将完全耗尽并且会有100万用户无法上网,而此时,B市可能只有100万用户在上网,那么B市的公有地址池资源将大量空闲。
其次,不同区域的两个NAT设备之间进行热备,如图2所示,假设A市和B市进行热备。当A市用户上网时,A市NAT设备在公有地址池211.1.*.*范围内建立用户会话的NAT转换表,并根据该NAT转换表为用户会话执行NAT操作,其中,所述会话每收到一个报文都会刷新A市NAT转换表中相应的会话状态,且同步给B市NAT设备;类似地,当B市用户上网时,B市NAT设备在公有地址池211.2.*.*的范围内建立用户会话的NAT转换表,并根据该NAT转换为用户会话执行NAT操作,其中,所述会话每收到一个报文也会刷新B市NAT转换表中相应的会话状态,且同步给A市NAT设备。这样,NAT转换表中各个NAT转换表项的新建、状态更新、以及老化都需要在两个NAT设备之间进行同步,这种实时同步的方式将大大消耗NAT设备的CPU资源,降低NAT设备的性能。
可见,现有技术中存在着不能有效利用公有地址资源、且会消耗较多的NAT设备资源的问题。
发明内容
本申请实施例提供一种网络地址转换管理方法及装置,用以解决现有技术中存在着不能有效利用公有地址资源、且会消耗较多的NAT设备资源的问题。
本申请实施例提供的一种网络地址转换管理方法,包括:
资源管理服务器在接收到NAT设备的资源分配请求后,为NAT设备分配地址段,以便NAT设备基于所述地址段为建立的会话进行网络地址转换,并更新该NAT设备的NAT转换表中与该会话对应的会话状态信息;
当接收到NAT设备上报的任一会话的老化状态信息时,将NAT转换表中该会话的状态信息更新为老化状态;
当NAT设备的NAT转换表中所有的会话都处于老化状态时,回收所述地址段。
可选地,为NAT设备分配地址段之前,所述方法还包括:
将公共地址池划分成多个地址段,以便资源管理服务器以地址段为单位对公共地址池的地址资源进行分配和回收。
可选地,将公共地址池划分成多个地址段之后,所述方法还包括:
当接收到用户的任一会话的首个报文时,判断之前是否为改用户分配有端口段;
若是,则从为该用户分配的端口段中选择一个端口分配给该任一会话,并在NAT转换表中为该任一会话建立一个NAT转换表项;
否则,为该用户分配所述地址段对应的一个端口段,并从该端口段中选择一个端口分配给该任一会话,在NAT转换表中为该任一会话建立一个NAT转换表项。
可选地,当NAT设备的NAT转换表中所有的会话都处于老化状态时,回收所述地址段,包括:
当任一端口段对应的所有会话都处于老化状态时,释放该端口段;
若为NAT设备分配的地址段对应的所有端口段都被释放,则回收该地址段。
可选地,所述方法还包括:
当为NAT设备分配的地址段对应的端口段被分配完时,再为NAT设备分配一个地址段;
在为NAT设备分配的多个地址段中,对于已经被分配完端口段的地址段,若该地址段中的部分端口段被释放,则为用户分配一个端口段,包括:
根据已经为NAT设备分配的多个地址段的端口段的资源利用率,在多个地址段中选择一个地址段,并为该用户分配该地址段中的端口段。
可选地,为NAT设备分配地址段,包括:
下发发布指令给NAT设备;其中,发布指令用于触发NAT设备基于动态路由协议对外发布NAT设备占用的地址段对应的路由;
回收所述地址段,包括:
下发回收指令给NAT设备;其中,回收指令用于触发NAT设备基于动态路由协议回收NAT设备占用的地址段对应的路由。
可选地,所述方法还包括:
基于与各个NAT设备建立的连接,检测各个NAT设备的运行状态;
当检测到任一NAT设备发生故障时,将为发生故障的NAT设备分配的地址段、以及为该NAT设备建立的NAT转换表发送给其它处于正常运行状态的NAT设备。
本申请实施例还提供一种网络地址转换管理方法,包括:
NAT设备向资源管理服务器发送资源分配请求,以便资源管理服务器为所述NAT设备分配地址段;
基于所述地址段为建立的会话进行网络地址转换,并更新NAT设备的NAT转换表中与该会话对应的会话状态信息;
当所述会话处于老化状态时,向资源管理服务器上报所述会话老化的状态信息。
可选地,当所述会话处于老化状态时,向资源管理服务器上报所述会话老化的状态信息,包括:
如果所述会话为UDP会话,则将UDP会话的老化状态信息上报给所述资源管理服务器。
可选地,当所述会话处于老化状态时,向资源管理服务器上报所述会话老化的状态信息,包括:
如果所述会话为TCP会话,则将TCP会话的老化状态信息、三次握手以及四次拆链的状态信息上报给所述资源管理服务器。
本申请实施例提供的一种资源管理服务器,包括:
分配模块,用于在接收到网络地址转换NAT设备的资源分配请求后,为NAT设备分配地址段,以便NAT设备基于所述地址段为建立的会话进行网络地址转换,并更新该NAT设备的NAT转换表中与该会话对应的会话状态信息;
更新模块,用于当接收到NAT设备上报的任一会话的老化状态信息时,将NAT转换表中该会话的状态信息更新为老化状态;
回收模块,用于当NAT设备的NAT转换表中所有的会话都处于老化状态时,回收所述地址段。
可选地,分配模块还用于:
将公共地址池划分成多个地址段,以便以地址段为单位对公共地址池的地址资源进行分配和回收。
可选地,分配模块还用于:
当接收到用户的任一会话的首个报文时,判断之前是否为该用户分配有端口段;
若是,则从为该用户分配的端口段中选择一个端口分配给该任一会话,并在NAT转换表中为该任一会话建立一个NAT转换表项;
否则,为该用户分配所述地址段对应的一个端口段,并从该端口段中选择一个端口分配给所述任一会话,在NAT转换表中为该任一会话建立一个NAT转换表项。
可选地,回收模块具体用于:
当任一端口段对应的所有会话都处于老化状态时,释放该端口段;
若为NAT设备分配的地址段对应的所有端口段都被释放,则回收该地址段。
可选地,分配模块具体用于:
当为NAT设备分配的地址段对应的端口段被分配完时,再为NAT设备分配一个地址段;
在为NAT设备分配的多个地址段中,对于已经被分配完端口段的地址段,若该地址段中的部分端口段被释放,则根据已经为NAT设备分配的多个地址段的端口段的资源利用率,在多个地址段中选择一个地址段,并为该用户分配该地址段中的端口段。
可选地,分配模块具体用于:
下发发布指令给NAT设备;其中,发布指令用于触发NAT设备基于动态路由协议对外发布NAT设备占用的地址段对应的路由;
回收模块具体用于:
下发回收指令给NAT设备;其中,回收指令用于触发NAT设备基于动态路由协议回收NAT设备占用的地址段对应的路由。
可选地,所述资源管理服务器还包括:
检测模块,用于基于与各个NAT设备建立的连接,检测各个NAT设备的运行状态;当检测到任一NAT设备发生故障时,将为发生故障的NAT设备分配的地址段、以及为该NAT设备建立的NAT转换表发送给其它处于正常运行状态的NAT设备。
本申请实施例提供的一种NAT设备,包括:
发送模块,用于向资源管理服务器发送资源分配请求,以便资源管理服务器为NAT设备分配地址段;
转换模块,用于基于所述地址段为建立的会话进行网络地址转换,并更新NAT设备的NAT转换表中与该会话对应的会话状态信息;
上报模块,用于当所述会话处于老化状态时,向资源管理服务器上报所述会话老化的状态信息。
可选地,上报模块具体用于:
如果所述会话为UDP会话,则将该UDP会话的老化状态信息上报给资源管理服务器。
可选地,上报模块具体用于:
如果所述会话为TCP会话,则将该TCP会话的老化状态信息、三次握手以及四次拆链的状态信息上报给资源管理服务器。
本申请实施例中,资源管理服务器在接收到NAT设备的资源分配请求后,为NAT设备分配地址段,以便NAT设备基于该地址段为建立的会话进行网络地址转换,并更新该NAT设备的NAT转换表中与该会话对应的会话状态信息,当接收到NAT设备上报的任一会话的老化状态信息时,将NAT转换表中该会话的状态信息更新为老化状态,进一步地,当所述NAT设备的NAT转换表中所有的会话都处于老化状态时,回收所述地址段。在本申请实施例中,资源管理服务器可以以地址段为单位为NAT设备分配地址资源,并且可以通过为NAT设备建立的NAT转换表,保存NAT设备上报的会话老化的状态信息,当NAT设备的NAT转换表中所有的会话都处于老化状态时,可以回收为该NAT设备分配的地址段,这样,资源管理服务器不但每次为NAT设备分配的地址资源总量小,而且还可以进行回收,因此,可以实现不同地域间地址资源的互补与共享,提高公有地址的利用率、降低运营成本。此外,资源管理服务器可以利用NAT设备的NAT转换表和地址段,实现对该NAT设备的热备,该NAT设备不用再与其它NAT设备实时地同步自己的会话状态信息,因此还可以节约NAT设备的资源。
附图说明
图1为现有技术中NAT设备进行网络地址转换的示意图;
图2为现有技术中NAT设备进行热备的示意图;
图3为本申请实施例中资源管理服务器和各NAT设备之间的架构关系示意图;
图4为本申请实施例提供的网络地址转换管理方法流程图;
图5为本申请实施例提供的又一网络地址转换管理方法流程图;
图6为本申请实施例提供的资源管理服务器结构图;
图7为本申请实施例提供的NAT设备结构图。
具体实施方式
本申请实施例中,资源管理服务器在接收到NAT设备的资源分配请求后,为NAT设备分配地址段,以便NAT设备基于该地址段为建立的会话进行网络地址转换,并更新该NAT设备的NAT转换表中与该会话对应的会话状态信息,当接收到NAT设备上报的任一会话的老化状态信息时,将NAT转换表中该会话的状态信息更新为老化状态,进一步地,当所述NAT设备的NAT转换表中所有的会话都处于老化状态时,回收所述地址段。在本申请实施例中,资源管理服务器可以以地址段为单位为NAT设备分配地址资源,并且可以通过为NAT设备建立的NAT转换表,保存NAT设备上报的会话老化的状态信息,当NAT设备的NAT转换表中所有的会话都处于老化状态时,可以回收为该NAT设备分配的地址段,这样,资源管理服务器不但每次为NAT设备分配的地址资源总量小,而且还可以进行回收,因此,可以实现不同地域间地址资源的互补与共享,提高公有地址的利用率、降低运营成本。此外,资源管理服务器可以利用NAT设备的NAT转换表和地址段,实现对该NAT设备的热备,该NAT设备不用再与其它NAT设备实时地同步自己的会话状态信息,因此还可以节约NAT设备的资源。
如图3所示,为本申请实施例中资源管理服务器和各NAT设备之间的架构关系示意图,其中,资源管理服务器为新增网元。在本申请实施例中,资源管理服务器统一为各NAT设备分配、管理地址资源,NAT设备作为执行网元,利用资源管理服务器为自己分配的地址资源,为建立的会话进行网络地址转换。
下面结合说明书附图对本申请实施例作进一步详细描述。
实施例一
如图4所示,为本申请实施例提供的网络地址转换管理方法流程图,包括以下步骤:
S401:资源管理服务器在接收到NAT设备的资源分配请求后,为NAT设备分配地址段,以便NAT设备基于该地址段为建立的会话进行网络地址转换,并更新NAT设备的NAT转换表中与该会话对应的会话状态信息。
这里,资源管理服务器在为NAT设备分配地址段之前,可以将整个地址池划分成若干个小的地址段,例如,将一个B类地址划分为256个C类地址段,之后,再以地址段为单位对NAT设备进行地址资源的分配和回收。此外,对于划分出的地址段中的每一个地址,还可以将该地址对应的端口按照一定数量进行划分,从而得到与该地址对应的多个端口段,可选地,端口段的分配对象为NAT设备下的用户。
在具体实施过程中,NAT设备投入使用以后,当首次接收到用户会话的首个报文时,可以向资源管理服务器发送资源分配请求,资源管理服务器在接收到NAT设备发送的资源分配请求后,可以从公共地址池划分出的多个地址段中选择一个地址段分配给该NAT设备。其中,NAT设备发送的资源分配请求可以是所述用户会话的首个报文。
可选地,当资源管理服务器为NAT设备分配地址段时,下发发布指令给NAT设备,该发布指令用于触发NAT设备基于动态路由协议对外发布该NAT设备占用的地址段对应的路由。这里,地址段对应的路由是指地址段中各个地址所对应的路由转发路径。
此外,资源管理服务器在为NAT设备分配地址段时,还可以在该地址段对应的多个端口段中选择一个端口段分配给该用户,进而从该端口段中选择一个端口分配给此次会话,并在NAT设备的NAT转换表中为此次会话建立一个NAT转换表项,以便NAT设备可以基于该NAT转换表项对此次会话中的报文进行转发,并更新NAT转换表项中的会话信息。其中,NAT转换表项中至少包括源IP地址、源端口、目的IP地址、目的端口、传输层协议、转换后的IP地址、转换后的端口和此次会话的会话信息。
在具体实施过程中,当资源管理服务器后续接收到用户的任一会话的首个报文时,可以判断之前是否为该用户分配有端口段,若之前为该用户分配有端口段,则从为该用户分配的端口段中选择一个端口分配给该任一会话,并在NAT设备的NAT转换表中为该任一会话建立一个NAT转换表项;否则,在分配给该NAT设备的地址段所对应的多个端口段中选择一个端口段分配给该用户,再从该端口段中选择一个端口分配给该任一会话,并在NAT设备的NAT转换表中为该任一会话建立一个NAT转换表项。在为该任一会话建立NAT转换表项之后,将该NAT转换表项下发给NAT设备。
S402:当接收到NAT设备上报的任一会话的老化状态信息时,将NAT转换表中该会话的状态信息更新为老化状态。
在上述过程中,资源管理服务器对每一个会话都建立与之对应的NAT转换表项,并将NAT转换表项下发给NAT设备。因此,NAT设备可以根据该NAT转换表项转发各会话中相应的报文,并更新NAT转换表项中的会话信息。当用户会话老化时,NAT设备向资源管理服务器上报该会话的老化状态信息。进一步地,当资源管理服务器接收到NAT设备上报的任一会话的老化状态信息时,可以将NAT转换表中该会话的状态信息更新为老化状态。这样,NAT设备只需要在本地记录每次会话的更新,而不用再与其它NAT设备实时地进行同步,因此,可以节省NAT设备的资源。
可选地,若NAT转换表中某会话的状态信息为老化,资源管理服务器可以立即将该会话对应的NAT转换表项删除,还可以在超过预设时长,比如5秒,之后将该会话对应的NAT转换表项删除。
S403:当NAT设备的NAT转换表中所有的会话都处于老化状态时,回收地址段。
在具体实施过程中,资源管理服务器为NAT设备下的每个用户分配一个端口段,各用户所有会话中的报文都在自己的端口段内进行转发。当任一端口段对应的所有会话都处于老化状态时,资源管理服务器可以释放该端口段,进一步地,若为NAT设备分配的地址段对应的所有端口段都被释放,则回收该地址段。
可选地,当资源管理服务器回收NAT设备的地址段时,下发回收指令给NAT设备,该回收指令用于触发NAT设备基于动态路由协议回收该NAT设备占用的地址段对应的路由。
此外,在上述步骤S401中,每当NAT设备后续接收到用户会话的首个报文,就将用户会话的首个报文发送给资源管理服务器请求分配地址资源。资源管理服务器在收到用户会话的首个报文后,当确定为NAT设备分配的地址段对应的所有端口段被分配完以后,可以再为该NAT设备分配一个地址段。这样,如果NAT设备下的用户比较多时,资源管理服务器就可能为该NAT设备分配多个地址段。
在具体实施过程中,当为NAT设备分配有多个地址段时,对于已经被分配完端口段的地址段,若该地址段中的部分端口段被释放,那么,该NAT设备下可能有多个地址段中存在空闲端口段,此时,资源管理服务器再为用户分配端口段时,可以根据已经为该NAT设备分配的多个地址段的端口段的资源利用率,从多个地址段中选择一个地址段,并在该地址段对应的空闲端口段中选择一个端口段分配给该用户。
比如,资源管理服务器为某NAT设备分配有两个地址段add1和add2,其中,每个地址段对应10个端口段,add1中有3个空闲端口段,add2中有6个空闲端口段。此时,对于add1和add2,add1的端口段的资源利用率为70%,add2的端口段的资源利用率为40%。那么,当资源管理服务器再给该NAT设备下的用户分配端口段时,可以在资源利用率高的add1对应的空闲端口段中选择一个分配给该用户。
此外,在具体实施过程中,为了实现对NAT设备的热备,资源管理服务器可以基于与各个NAT设备建立的连接,检测各个NAT设备的运行状态。当检测到任一NAT设备发生故障时,将为发生故障的NAT设备分配的地址段、以及为该NAT设备建立的NAT转换表发送给其它处于正常运行状态的NAT设备,从而实现从发生故障的NAT设备到正常运行的NAT设备之间的快速切换,进而提升用户的体验。
本申请实施例中,资源管理服务器在接收到NAT设备的资源分配请求后,为NAT设备分配地址段,以便NAT设备基于该地址段为建立的会话进行网络地址转换,并更新该NAT设备的NAT转换表中与该会话对应的会话状态信息,当接收到NAT设备上报的任一会话的老化状态信息时,将NAT转换表中该会话的状态信息更新为老化状态,进一步地,当所述NAT设备的NAT转换表中所有的会话都处于老化状态时,回收所述地址段。在本申请实施例中,资源管理服务器可以以地址段为单位为NAT设备分配地址资源,并且可以通过为NAT设备建立的NAT转换表,保存NAT设备上报的会话老化的状态信息,当NAT设备的NAT转换表中所有的会话都处于老化状态时,可以回收为该NAT设备分配的地址段,这样,资源管理服务器不但每次为NAT设备分配的地址资源总量小,而且还可以进行回收,因此,可以实现不同地域间地址资源的互补与共享,提高公有地址的利用率、降低运营成本。此外,资源管理服务器可以利用NAT设备的NAT转换表和地址段,实现对该NAT设备的热备,该NAT设备不用再与其它NAT设备实时地同步自己的会话状态信息,因此还可以节约NAT设备的资源。
实施例二
如图5所示,为本申请实施例提供的又一网络地址转换管理方法流程图,包括以下步骤:
S501:NAT设备向资源管理服务器发送资源分配请求,以便资源管理服务器为自己分配地址段。
这里,当NAT设备接收到用户会话的首个报文时,可以将该用户会话的首个报文发送给资源管理服务器,资源管理服务器在确定没有为该NAT设备分配地址段,或者,在确定为该NAT设备分配的地址段用完以后,为该NAT设备分配地址段。并且,当资源管理服务器为NAT设备分配地址段时,还可以为该NAT设备建立NAT转换表,用于记录该NAT设备下所有的用户会话信息,并将该NAT转换表发送给NAT设备。
S502:基于所述地址段为建立的会话进行网络地址转换,并更新NAT设备的NAT转换表中与该会话对应的会话状态信息。
在具体实施过程中,当NAT设备接收到用户会话的首个报文,就将用户会话的首个报文发送给资源管理服务器,资源管理服务器会为为用户的每个会话分配NAT转换表项,并将NAT转换表项下发给NAT设备,之后,NAT设备根据每个会话的NAT转换表项完成会话的网络地址转换,并更新NAT设备的NAT转换表中的会话信息。
具体地,NAT设备将用户会话中的每一个报文的源IP地址和源端口替换成转换后的IP地址和转换后的端口,之后,按照指定的传输层协议,将IP地址和端口转换后的报文,转发到目的IP地址的目的端口,并在转发报文的过程中,在本地更新NAT转换表项中的会话信息。
S503:当所述会话处于老化状态时,向资源管理服务器上报该会话老化的状态信息。
在上述过程中,NAT设备在本地更新NAT转换表项中用户的会话信息,当会话老化时,NAT设备可以将该老化信息上报给资源管理服务器。可选地,如果该会话为UDP会话,可以将UDP会话的老化状态信息上报给资源管理服务器;如果该会话为TCP会话,除了将TCP会话的老化状该态信息上报给资源管理服务器,还可以将TCP会话的三次握手以及四次拆链的状态信息一并上报给资源管理服务器,以便在热备时资源管理服务器可以根据这些信息对所述TCP会话进行更新。
在本申请实施例中,NAT设备根据资源管理服务器为自己分配的地址段对用户会话中的报文进行转发,并且在转发报文的过程中,更新NAT转换表项中该会话的信息,当用户会话处于老化状态时,向资源管理服务器上报该用户会话的老化状态信息。这样,NAT设备只需在本地实时地更新NAT转换表项中的会话状态信息,不用再实时地将该会话状态信息传递给其它的NAT设备,因此,可以节省NAT设备的资源。
实施例三
下面结合具体的例子,对本申请实施例提供的网络地址转换管理方法进行详细地说明。
比如,将所有地市的公有地址池集中之后统一配置在资源管理服务器上,资源管理服务器可以将整个地址池划分成若干个小的地址段,以地址段为单位对地址资源进行分配和回收。
对于A市的NAT设备A,当收到用户会话的首个报文时,将该会话的首个报文上报给资源管理服务器。资源管理服务器在确定未为NAT设备A分配地址段后,从整个地址池中为NAT设备A申请一个地址段,并在该地址段对应的多个端口段中选择一个端口段分配给该用户,再在该端口段对应的多个端口中选择一个端口分配给此次会话,并且在NAT设备的NAT转换表中为此次会话建立一个NAT转换表项,以便NAT设备A根据该NAT转换表项在该端口内对此次会话的报文进行转发。之后,资源管理服务器将NAT转换表项下发给NAT设备A,同时下发发布指令给NAT设备A,指示其对外发布该地址段所对应的路由。
进一步地,NAT设备A依据收到的NAT转换表项转发此次会话的后续报文,并且在转发这些报文的同时,在本地更新NAT转换表项中此次会话的信息。当此次会话在本地处于老化状态后,NAT设备A可以将该老化状态信息上报给资源管理服务器,以便资源管理服务器将NAT转换表中此次会话的状态更新为老化。
在具体实施过程中,对于NAT设备A下后续用户会话的首个报文,资源管理服务器仍在为NAT设备A分配的地址段内为其分配地址资源。具体地,如果该首个报文属于上述用户的另一个会话,则只为此次会话建立NAT转换表项;如果该首个报文属于不同用户的不同会话,则可以先为该后续用户分配端口段,再在该端口段对应的多个端口中选择一个端口分配给该后续用户,并为该后续用户的此次会话建立一个NAT转换表项。这样,每当NAT设备A接收到用户会话的首个报文,就将用户会话的首个报文发送给资源管理服务器请求给该用户分配地址资源。资源管理服务器在收到用户会话的首个报文后,当确定为NAT设备分配的地址段用完以后,资源管理服务器还可以为NAT设备A申请新的地址段。
在具体实施过程中,一个用户对应一个端口段,该用户的所有会话都在该端口段内完成网络地址转换,如果某端口段内对应的所有会话都老化,资源管理服务器则释放该端口段,进一步地,如果某地址段对应的所有端口段都被释放,资源管理服则回收该地址段。
在具体实施过程中,B市的NAT设备B的工作流程与NAT设备A的工作流程一致,在此不再赘述。假设NAT设备B突然发生故障,下面对NAT设备B故障以后的资源管理服务器的工作流程进行说明。
可选地,资源管理服务器可以监控所有NAT设备的状态,在发现NAT设备B发生故障后,可以将该NAT设备B相关的地址资源(包含地址段和NAT转换表)都关联到NAT设备A上。具体地,资源管理服务器将NAT设备B的NAT转换表下发给NAT设备A,并且触发NAT设备A的动态路由协议对外通告NAT设备B的地址段路由。此后,由NAT设备A根据该NAT转换表中的各NAT转换表项,对NAT设备B下的会话进行更新和老化。这样,可以将NAT设备B下的会话快速地切换到NAT设备A上,从而方便地实现对NAT设备B的热备。
本申请实施例中,资源管理服务器在接收到NAT设备的资源分配请求后,为NAT设备分配地址段,以便NAT设备基于该地址段为建立的会话进行网络地址转换,并更新该NAT设备的NAT转换表中与该会话对应的会话状态信息,当接收到NAT设备上报的任一会话的老化状态信息时,将NAT转换表中该会话的状态信息更新为老化状态,进一步地,当所述NAT设备的NAT转换表中所有的会话都处于老化状态时,回收所述地址段。在本申请实施例中,资源管理服务器可以以地址段为单位为NAT设备分配地址资源,并且可以通过为NAT设备建立的NAT转换表,保存NAT设备上报的会话老化的状态信息,当NAT设备的NAT转换表中所有的会话都处于老化状态时,可以回收为该NAT设备分配的地址段,这样,资源管理服务器不但每次为NAT设备分配的地址资源总量小,而且还可以进行回收,因此,可以实现不同地域间地址资源的互补与共享,提高公有地址的利用率、降低运营成本。此外,资源管理服务器可以利用NAT设备的NAT转换表和地址段,实现对该NAT设备的热备,该NAT设备不用再与其它NAT设备实时地同步自己的会话状态信息,因此还可以节约NAT设备的资源。
基于同一发明构思,本申请实施例中还提供了一种与网络地址转换管理方法对应的资源管理服务器和NAT设备,由于他们解决问题的原理与本申请实施例网络地址转换管理方法相似,因此资源管理服务器和NAT设备的实施可以参见方法的实施,重复之处不再赘述。
如图6所示,为本申请实施例提供的资源管理服务器60结构图,包括:
分配模块601,用于在接收到网络地址转换NAT设备的资源分配请求后,为NAT设备分配地址段,以便NAT设备基于所述地址段为建立的会话进行网络地址转换,并更新该NAT设备的NAT转换表中与该会话对应的会话状态信息;
更新模块602,用于当接收到NAT设备上报的任一会话的老化状态信息时,将NAT转换表中该会话的状态信息更新为老化状态;
回收模块603,用于当NAT设备的NAT转换表中所有的会话都处于老化状态时,回收所述地址段。
可选地,分配模块601还用于:
将公共地址池划分成多个地址段,以便以地址段为单位对公共地址池的地址资源进行分配和回收。
可选地,分配模块601还用于:
当接收到用户的任一会话的首个报文时,判断之前是否为该用户分配有端口段;
若是,则从为该用户分配的端口段中选择一个端口分配给该任一会话,并在NAT转换表中为该任一会话建立一个NAT转换表项;
否则,为该用户分配所述地址段对应的一个端口段,并从该端口段中选择一个端口分配给所述任一会话,在NAT转换表中为该任一会话建立一个NAT转换表项。
可选地,回收模块603具体用于:
当任一端口段对应的所有会话都处于老化状态时,释放该端口段;
若为NAT设备分配的地址段对应的所有端口段都被释放,则回收该地址段。
可选地,分配模块601具体用于:
当为NAT设备分配的地址段对应的端口段被分配完时,再为NAT设备分配一个地址段;
在为NAT设备分配的多个地址段中,对于已经被分配完端口段的地址段,若该地址段中的部分端口段被释放,则根据已经为NAT设备分配的多个地址段的端口段的资源利用率,在多个地址段中选择一个地址段,并为该用户分配该地址段中的端口段。
可选地,分配模块601具体用于:
下发发布指令给NAT设备;其中,发布指令用于触发NAT设备基于动态路由协议对外发布NAT设备占用的地址段对应的路由;
回收模块603具体用于:
下发回收指令给NAT设备;其中,回收指令用于触发NAT设备基于动态路由协议回收NAT设备占用的地址段对应的路由。
可选地,所述资源管理服务器还包括:
检测模块604,用于基于与各个NAT设备建立的连接,检测各个NAT设备的运行状态;当检测到任一NAT设备发生故障时,将为发生故障的NAT设备分配的地址段、以及为该NAT设备建立的NAT转换表发送给其它处于正常运行状态的NAT设备。
如图7所示,为本申请实施例提供的NAT设备70结构图,包括:
发送模块701,用于向资源管理服务器发送资源分配请求,以便资源管理服务器为NAT设备分配地址段;
转换模块702,用于基于所述地址段为建立的会话进行网络地址转换,并更新NAT设备的NAT转换表中与该会话对应的会话状态信息;
上报模块703,用于当所述会话处于老化状态时,向资源管理服务器上报所述会话老化的状态信息。
可选地,上报模块703具体用于:
如果所述会话为UDP会话,则将该UDP会话的老化状态信息上报给资源管理服务器。
可选地,上报模块703具体用于:
如果所述会话为TCP会话,则将该TCP会话的老化状态信息、三次握手以及四次拆链的状态信息上报给资源管理服务器。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、装置(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (20)
1.一种网络地址转换管理方法,其特征在于,该方法包括:
资源管理服务器在接收到网络地址转换NAT设备的资源分配请求后,为所述NAT设备分配地址段,以便所述NAT设备基于所述地址段为建立的会话进行网络地址转换,并更新该NAT设备的NAT转换表中与该会话对应的会话状态信息;
当接收到所述NAT设备上报的任一会话的老化状态信息时,将所述NAT转换表中该会话的状态信息更新为老化状态;
当所述NAT设备的NAT转换表中所有的会话都处于老化状态时,回收所述地址段。
2.如权利要求1所述的方法,其特征在于,为所述NAT设备分配地址段之前,所述方法还包括:
将公共地址池划分成多个地址段,以便所述资源管理服务器以地址段为单位对所述公共地址池的地址资源进行分配和回收。
3.如权利要求2所述的方法,其特征在于,将公共地址池划分成多个地址段之后,所述方法还包括:
当接收到用户的任一会话的首个报文时,判断之前是否为所述用户分配有端口段;
若是,则从为该用户分配的端口段中选择一个端口分配给该任一会话,并在所述NAT转换表中为该任一会话建立一个NAT转换表项;
否则,为该用户分配所述地址段对应的一个端口段,并从该端口段中选择一个端口分配给所述任一会话,在所述NAT转换表中为该任一会话建立一个NAT转换表项。
4.如权利要求3所述的方法,其特征在于,当所述NAT设备的NAT转换表中所有的会话都处于老化状态时,回收所述地址段,包括:
当任一端口段对应的所有会话都处于老化状态时,释放该端口段;
若为所述NAT设备分配的地址段对应的所有端口段都被释放,则回收该地址段。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
当为所述NAT设备分配的地址段对应的端口段被分配完时,再为所述NAT设备分配一个地址段;
在为所述NAT设备分配的多个地址段中,对于已经被分配完端口段的地址段,若该地址段中的部分端口段被释放,则为用户分配一个端口段,包括:
根据已经为所述NAT设备分配的多个地址段的端口段的资源利用率,在所述多个地址段中选择一个地址段,并为该用户分配该地址段中的端口段。
6.如权利要求1所述的方法,其特征在于,为所述NAT设备分配地址段,包括:
下发发布指令给所述NAT设备;其中,发布指令用于触发所述NAT设备基于动态路由协议对外发布所述NAT设备占用的地址段对应的路由;
所述回收所述地址段,包括:
下发回收指令给所述NAT设备;其中,回收指令用于触发所述NAT设备基于动态路由协议回收所述NAT设备占用的地址段对应的路由。
7.如权利要求1~6任一所述的方法,其特征在于,所述方法还包括:
基于与各个NAT设备建立的连接,检测各个NAT设备的运行状态;
当检测到任一NAT设备发生故障时,将为发生故障的NAT设备分配的地址段、以及为该NAT设备建立的NAT转换表发送给其它处于正常运行状态的NAT设备。
8.一种网络地址转换管理方法,其特征在于,该方法包括:
网络地址转换NAT设备向资源管理服务器发送资源分配请求,以便所述资源管理服务器为所述NAT设备分配地址段;
基于所述地址段为建立的会话进行网络地址转换,并更新所述NAT设备的NAT转换表中与该会话对应的会话状态信息;
当所述会话处于老化状态时,向所述资源管理服务器上报所述会话老化的状态信息。
9.如权利要求8所述的方法,其特征在于,当所述会话处于老化状态时,向所述资源管理服务器上报所述会话老化的状态信息,包括:
如果所述会话为数据报协议UDP会话,则将所述UDP会话的老化状态信息上报给所述资源管理服务器。
10.如权利要求8所述的方法,其特征在于,当所述会话处于老化状态时,向所述资源管理服务器上报所述会话老化的状态信息,包括:
如果所述会话为传输控制协议TCP会话,则将所述TCP会话的老化状态信息、三次握手以及四次拆链的状态信息上报给所述资源管理服务器。
11.一种资源管理服务器,其特征在于,该资源管理服务器包括:
分配模块,用于在接收到网络地址转换NAT设备的资源分配请求后,为所述NAT设备分配地址段,以便所述NAT设备基于所述地址段为建立的会话进行网络地址转换,并更新该NAT设备的NAT转换表中与该会话对应的会话状态信息;
更新模块,用于当接收到所述NAT设备上报的任一会话的老化状态信息时,将所述NAT转换表中该会话的状态信息更新为老化状态;
回收模块,用于当所述NAT设备的NAT转换表中所有的会话都处于老化状态时,回收所述地址段。
12.如权利要求11所述的资源管理服务器,其特征在于,所述分配模块还用于:
将公共地址池划分成多个地址段,以便以地址段为单位对所述公共地址池的地址资源进行分配和回收。
13.如权利要求12所述的资源管理服务器,其特征在于,所述分配模块还用于:
当接收到用户的任一会话的首个报文时,判断之前是否为所述用户分配有端口段;
若是,则从为该用户分配的端口段中选择一个端口分配给该任一会话,并在所述NAT转换表中为该任一会话建立一个NAT转换表项;
否则,为该用户分配所述地址段对应的一个端口段,并从该端口段中选择一个端口分配给所述任一会话,在所述NAT转换表中为该任一会话建立一个NAT转换表项。
14.如权利要求13所述的资源管理服务器,其特征在于,所述回收模块具体用于:
当任一端口段对应的所有会话都处于老化状态时,释放该端口段;
若为所述NAT设备分配的地址段对应的所有端口段都被释放,则回收该地址段。
15.如权利要求14所述的资源管理服务器,其特征在于,所述分配模块具体用于:
当为所述NAT设备分配的地址段对应的端口段被分配完时,再为所述NAT设备分配一个地址段;
在为所述NAT设备分配的多个地址段中,对于已经被分配完端口段的地址段,若该地址段中的部分端口段被释放,则根据已经为所述NAT设备分配的多个地址段的端口段的资源利用率,在所述多个地址段中选择一个地址段,并为该用户分配该地址段中的端口段。
16.如权利要求11所述的资源管理服务器,其特征在于,所述分配模块具体用于:
下发发布指令给所述NAT设备;其中,发布指令用于触发所述NAT设备基于动态路由协议对外发布所述NAT设备占用的地址段对应的路由;
所述回收模块具体用于:
下发回收指令给所述NAT设备;其中,回收指令用于触发所述NAT设备基于动态路由协议回收所述NAT设备占用的地址段对应的路由。
17.如权利要求11~16任一所述的资源管理服务器,其特征在于,所述资源管理服务器还包括:
检测模块,用于基于与各个NAT设备建立的连接,检测各个NAT设备的运行状态;当检测到任一NAT设备发生故障时,将为发生故障的NAT设备分配的地址段、以及为该NAT设备建立的NAT转换表发送给其它处于正常运行状态的NAT设备。
18.一种网络地址转换NAT设备,其特征在于,该NAT设备包括:
发送模块,用于向资源管理服务器发送资源分配请求,以便所述资源管理服务器为所述NAT设备分配地址段;
转换模块,用于基于所述地址段为建立的会话进行网络地址转换,并更新所述NAT设备的NAT转换表中与该会话对应的会话状态信息;
上报模块,用于当所述会话处于老化状态时,向所述资源管理服务器上报所述会话老化的状态信息。
19.如权利要求18所述的NAT设备,其特征在于,所述上报模块具体用于:
如果所述会话为数据报协议UDP会话,则将所述UDP会话的老化状态信息上报给所述资源管理服务器。
20.如权利要求18所述的NAT设备,其特征在于,所述上报模块具体用于:
如果所述会话为传输控制协议TCP会话,则将所述TCP会话的老化状态信息、三次握手以及四次拆链的状态信息上报给所述资源管理服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611064558.1A CN108124022B (zh) | 2016-11-28 | 2016-11-28 | 一种网络地址转换管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611064558.1A CN108124022B (zh) | 2016-11-28 | 2016-11-28 | 一种网络地址转换管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108124022A true CN108124022A (zh) | 2018-06-05 |
| CN108124022B CN108124022B (zh) | 2020-04-14 |
Family
ID=62225086
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611064558.1A Active CN108124022B (zh) | 2016-11-28 | 2016-11-28 | 一种网络地址转换管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108124022B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110430117A (zh) * | 2019-08-13 | 2019-11-08 | 广州竞远安全技术股份有限公司 | 一种连接云端网络与用户内网的高并发隧道***及方法 |
| CN112600765A (zh) * | 2020-12-02 | 2021-04-02 | 杭州迪普科技股份有限公司 | 一种配置资源调度方法及装置 |
| CN114374667A (zh) * | 2021-12-28 | 2022-04-19 | 中国电信股份有限公司 | 一种分配nat ip的方法、装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003096653A1 (en) * | 2002-05-13 | 2003-11-20 | Sony Computer Entertainment America Inc. | Peer to peer network communication with network address translation |
| CN101409732A (zh) * | 2008-11-19 | 2009-04-15 | 福建星网锐捷网络有限公司 | 一种网络地址转换信息管理***及方法 |
| CN102647486A (zh) * | 2012-04-28 | 2012-08-22 | 华为技术有限公司 | 地址分配方法、设备和*** |
| CN104184840A (zh) * | 2013-05-23 | 2014-12-03 | 中国电信股份有限公司 | 用于动态管理地址的方法、装置和*** |
-
2016
- 2016-11-28 CN CN201611064558.1A patent/CN108124022B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003096653A1 (en) * | 2002-05-13 | 2003-11-20 | Sony Computer Entertainment America Inc. | Peer to peer network communication with network address translation |
| CN101409732A (zh) * | 2008-11-19 | 2009-04-15 | 福建星网锐捷网络有限公司 | 一种网络地址转换信息管理***及方法 |
| CN102647486A (zh) * | 2012-04-28 | 2012-08-22 | 华为技术有限公司 | 地址分配方法、设备和*** |
| CN105245638A (zh) * | 2012-04-28 | 2016-01-13 | 华为技术有限公司 | 地址分配方法、设备和*** |
| CN104184840A (zh) * | 2013-05-23 | 2014-12-03 | 中国电信股份有限公司 | 用于动态管理地址的方法、装置和*** |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110430117A (zh) * | 2019-08-13 | 2019-11-08 | 广州竞远安全技术股份有限公司 | 一种连接云端网络与用户内网的高并发隧道***及方法 |
| CN112600765A (zh) * | 2020-12-02 | 2021-04-02 | 杭州迪普科技股份有限公司 | 一种配置资源调度方法及装置 |
| CN114374667A (zh) * | 2021-12-28 | 2022-04-19 | 中国电信股份有限公司 | 一种分配nat ip的方法、装置及存储介质 |
| CN114374667B (zh) * | 2021-12-28 | 2024-04-16 | 中国电信股份有限公司 | 一种分配nat ip的方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108124022B (zh) | 2020-04-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106878166B (zh) | 路由通告方法及装置 | |
| CN105591925B (zh) | 应用于sdn中的报文转发方法和设备 | |
| CN101605084B (zh) | 基于虚拟机的虚拟网络报文处理方法和*** | |
| US10263808B2 (en) | Deployment of virtual extensible local area network | |
| CN111638957B (zh) | 一种集群共享式公有云负载均衡的实现方法 | |
| CN104468397B (zh) | 一种虚拟机热迁移转发不丢包的方法和装置 | |
| CN106878288B (zh) | 一种报文转发方法及装置 | |
| CN103441932B (zh) | 一种主机路由表项生成方法及设备 | |
| CN101883029A (zh) | 云中的应用移植方法和*** | |
| CN104090825A (zh) | 动态迁移计算机网络 | |
| CN105471744A (zh) | 一种虚拟机迁移方法和装置 | |
| CN102316001A (zh) | 一种虚拟网络连接配置实现方法和网络设备 | |
| CN108124022A (zh) | 一种网络地址转换管理方法及装置 | |
| US20130182605A1 (en) | Method and system for providing a mobile virtual router | |
| CN109660442A (zh) | Overlay网络中组播复制的方法及装置 | |
| CN106385354B (zh) | 报文转发方法及装置 | |
| CN101562576B (zh) | 一种路由发布方法和设备 | |
| CN100563194C (zh) | Lsp的建立方法 | |
| US20190215191A1 (en) | Deployment Of Virtual Extensible Local Area Network | |
| CN104699522A (zh) | 一种虚拟机动态迁移方法 | |
| CN107659930A (zh) | 一种ap接入控制方法和装置 | |
| CN101325588A (zh) | 一种网络设备防攻击的方法以及网络设备 | |
| CN104426759B (zh) | 主机路由获取方法、装置及*** | |
| CN108933844A (zh) | 提供dhcp服务的方法及设备 | |
| CN103581353A (zh) | 网关设备的自动配置方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |