專(zhuān)利名稱(chēng):一種分布式系統(tǒng)中nat端口資源的分配方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域����,尤其涉及一種分布式系統(tǒng)中NAT端口資源的分配方法。
背景技術(shù):
NAT (Network Address Translation���,網(wǎng)絡(luò)地址轉(zhuǎn)換)是目前常用的一種解決IPv4 地址短缺的方案���。在二級(jí)運(yùn)營(yíng)商的網(wǎng)絡(luò)出口或者大型企業(yè)(超過(guò)萬(wàn)人)的業(yè)務(wù)出口中,網(wǎng)關(guān)設(shè)備要具有NAT功能���。在這種場(chǎng)景下�����,由于對(duì)處理性能的要求比較高���,集中式設(shè)備的性能滿(mǎn)足不了要求,部署的網(wǎng)關(guān)設(shè)備通常是分布式設(shè)備��。實(shí)際應(yīng)用中,網(wǎng)絡(luò)地址轉(zhuǎn)換可以只轉(zhuǎn)換IP地址��,也可以同時(shí)轉(zhuǎn)換IP地址和TCP/ UDP協(xié)議的端口�����。網(wǎng)關(guān)設(shè)備中應(yīng)用最多的是后者�����,本發(fā)明文件中提到的NAT都是指后者�。在網(wǎng)關(guān)上配置幾個(gè)合法的外部IP地址,內(nèi)部網(wǎng)絡(luò)的所有主機(jī)就可以通過(guò)共享這幾個(gè)IP地址來(lái)實(shí)現(xiàn)對(duì)hternet的訪問(wèn)��,從而可以最大限度地節(jié)約IP地址資源��。內(nèi)網(wǎng)主機(jī)發(fā)起的具有相同的源IP地址�����、源端口����、目的IP地址�、目的端口�、協(xié)議的一系列報(bào)文�,對(duì)應(yīng)了一個(gè)報(bào)文流。在網(wǎng)關(guān)設(shè)備中�,為了處理這個(gè)報(bào)文流,會(huì)建立一個(gè)會(huì)話狀態(tài)�。 每一個(gè)會(huì)話狀態(tài),都保存了一條NAT轉(zhuǎn)換信息(內(nèi)網(wǎng)IP 內(nèi)網(wǎng)端口 _>公網(wǎng)IP 公網(wǎng)端口)����。 網(wǎng)關(guān)設(shè)備會(huì)利用這個(gè)會(huì)話狀態(tài),來(lái)將內(nèi)網(wǎng)主機(jī)的IP和端口����,轉(zhuǎn)換為公網(wǎng)的IP和端口。每一個(gè)公網(wǎng)IP可以提供64K個(gè)端口����,可以供64K個(gè)會(huì)話狀態(tài)來(lái)使用。具體地��,比如內(nèi)網(wǎng)主機(jī)1在進(jìn)行ftp下載����,網(wǎng)關(guān)會(huì)將主機(jī)1的信息 (192. 168. 1. 1:2000)轉(zhuǎn)換為公網(wǎng)的信息(10. 10. 10. 10:3000)。內(nèi)網(wǎng)主機(jī)2在進(jìn)行瀏覽網(wǎng)頁(yè)���,網(wǎng)關(guān)會(huì)將主機(jī)2的信息(192. 168. 1. 2:2000)轉(zhuǎn)換為公網(wǎng)的信息(10. 10. 10. 10:4000)�����。參見(jiàn)圖1在分布式系統(tǒng)中�����,至少包含控制板和業(yè)務(wù)板這兩種類(lèi)型的板卡��。其中控制板負(fù)責(zé)整機(jī)控制調(diào)度���、路由表學(xué)習(xí)和下發(fā)等工作���。業(yè)務(wù)板負(fù)責(zé)本地查表、業(yè)務(wù)板狀態(tài)維護(hù)���、會(huì)話狀態(tài)維護(hù)�、安全業(yè)務(wù)功能處理等工作�。會(huì)話狀態(tài)的建立和使用過(guò)程分為兩步(1) 建立會(huì)話狀態(tài)其中,報(bào)文流的第一個(gè)報(bào)文����,會(huì)觸發(fā)建立會(huì)話狀態(tài)�����,包括NAT轉(zhuǎn)換信息;(2) 使用會(huì)話狀態(tài)在會(huì)話狀態(tài)建立以后��,后續(xù)的報(bào)文就會(huì)使用會(huì)話狀態(tài)來(lái)進(jìn)行轉(zhuǎn)發(fā)�。包括使用 NAT的轉(zhuǎn)換信息來(lái)進(jìn)行IP地址和端口的轉(zhuǎn)換。在分布式設(shè)備中��,會(huì)有多塊業(yè)務(wù)板�����。業(yè)務(wù)板是可以后續(xù)增加的��。比如用戶(hù)開(kāi)始只買(mǎi)了 3塊業(yè)務(wù)板(業(yè)務(wù)板1���,業(yè)務(wù)板2����,業(yè)務(wù)板3)�����,后來(lái)由于業(yè)務(wù)的發(fā)展,需要提高系統(tǒng)的處理能力���,可以再增加一塊業(yè)務(wù)板(業(yè)務(wù)板4)���。當(dāng)前常用的一種實(shí)現(xiàn)方式為控制板上保留所有端口資源,業(yè)務(wù)板上不保留端口資源�����。參見(jiàn)圖2��,圖中箭頭表示報(bào)文的流向��。假定設(shè)備上只配置了一個(gè)公網(wǎng) IP(10. 10. 10. 10)��,那么控制板上保存了這個(gè)公網(wǎng)IP地址所有的64K個(gè)端口資源�����。會(huì)話狀態(tài)的建立和使用過(guò)程(1)建立會(huì)話狀態(tài)第一個(gè)報(bào)文 (192. 168. 1. 1:2000)要先經(jīng)過(guò)業(yè)務(wù)板���,然后發(fā)送到控制板獲取NAT的轉(zhuǎn)換信息(192. 168. 1 .2:2000->10. 10. 10. 10:3000)���,然后把會(huì)話狀態(tài)保存在業(yè)務(wù)板上�;( 使用會(huì)話狀態(tài)后續(xù)的報(bào)文利用業(yè)務(wù)板上保存的會(huì)話狀態(tài)���,直接在業(yè)務(wù)板上進(jìn)行轉(zhuǎn)發(fā)��。這種實(shí)現(xiàn)方式存在的缺陷是擴(kuò)展性不好,所有建立會(huì)話狀態(tài)的過(guò)程都要經(jīng)過(guò)控制板�,對(duì)控制板要求很高,在配置了很多塊業(yè)務(wù)板的情況下�,控制板的處理性能將會(huì)成為瓶頸;新建會(huì)話狀態(tài)的過(guò)程延遲大�����,新建會(huì)話狀態(tài)的第一個(gè)報(bào)文都要繞一下控制板�����,導(dǎo)致報(bào)文的延遲大�,給用戶(hù)的直觀反應(yīng)是,速度變慢�����,應(yīng)用中比如瀏覽網(wǎng)頁(yè)的速度變慢。當(dāng)前常用的另一實(shí)現(xiàn)方式為業(yè)務(wù)板均分所有的端口資源���,控制板上不保留端口資源�。具體參見(jiàn)圖3���,假設(shè)系統(tǒng)初始有3塊業(yè)務(wù)板(業(yè)務(wù)板1����,業(yè)務(wù)板2��,業(yè)務(wù)板幻�,只配置了一個(gè)公網(wǎng)IP地址(10. 10. 10. 10),那么每塊業(yè)務(wù)板上分別保留了大約21K個(gè)端口資源���。 每個(gè)業(yè)務(wù)板上保留的端口資源�����,是在系統(tǒng)初始化的時(shí)候決定的�。在系統(tǒng)運(yùn)行期間�����,不能動(dòng)態(tài)調(diào)節(jié)。業(yè)務(wù)板之間的端口資源也不能相互借用����。會(huì)話狀態(tài)的建立和使用過(guò)程(1)建立會(huì)話狀態(tài)第一個(gè)報(bào)文 (192. 168. 1. 2:2000)只經(jīng)過(guò)業(yè)務(wù)板,就能獲取 NAT 的轉(zhuǎn)換信息(192. 168. 1. 2:2000_>10· 10 .10. 10:4000)�,然后把會(huì)話狀態(tài)保存在業(yè)務(wù)板上(不需要經(jīng)過(guò)控制板處理);( 使用會(huì)話狀態(tài)后續(xù)的報(bào)文利用業(yè)務(wù)板上保存的會(huì)話狀態(tài)�����,直接在業(yè)務(wù)板上進(jìn)行轉(zhuǎn)發(fā)��。這種實(shí)現(xiàn)方式存在的缺陷是端口資源可能會(huì)形成較大浪費(fèi)�,在業(yè)務(wù)不均勻的情況下���,可能會(huì)出現(xiàn)業(yè)務(wù)板1上還有端口資源�,但業(yè)務(wù)板2和業(yè)務(wù)板3上的端口資源已經(jīng)耗盡的情況���;不支持業(yè)務(wù)板的熱插拔����,在插入或者拔出業(yè)務(wù)板的時(shí)候���,沒(méi)辦法自動(dòng)為業(yè)務(wù)板分配或者回收端口資源���,需要重啟系統(tǒng)�,造成斷網(wǎng)����。比如第一步,現(xiàn)在插入業(yè)務(wù)板4��,仍然是業(yè)務(wù)板1�����,業(yè)務(wù)板2��,業(yè)務(wù)板3各自有2IK個(gè)端口資源�����,業(yè)務(wù)板4沒(méi)有辦法自動(dòng)保留端口資源���。重啟系統(tǒng)之后����,每個(gè)業(yè)務(wù)板上保留的端口資源是16K,第二步�,又拔出業(yè)務(wù)板4,沒(méi)有辦法自動(dòng)回收業(yè)務(wù)板4上的端口資源�,業(yè)務(wù)板1,業(yè)務(wù)板2���,業(yè)務(wù)板3上還是各自16K個(gè)端口資源�����,重啟系統(tǒng)之后��,每個(gè)業(yè)務(wù)板上(業(yè)務(wù)板1����,業(yè)務(wù)板2��,業(yè)務(wù)板幻保留的端口資源恢復(fù)成21K��。因此�����,當(dāng)下需要迫切解決的一個(gè)技術(shù)問(wèn)題就是如何能夠提出一種有效的措施��,以解決現(xiàn)有技術(shù)中存在的缺陷����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種分布式系統(tǒng)中NAT端口資源的分配方法, 有效降低報(bào)文處理的延遲����,提高用戶(hù)的體驗(yàn)。為了解決上述技術(shù)問(wèn)題����,本發(fā)明提供了一種分布式系統(tǒng)中NAT端口資源的分配方法,包括第一會(huì)話狀態(tài)的第一個(gè)報(bào)文經(jīng)某一業(yè)務(wù)板時(shí)�,觸發(fā)當(dāng)前業(yè)務(wù)板的NAT模塊向控制板的NAT模塊申請(qǐng)N個(gè)端口資源,并取一端口 ��;第一報(bào)文獲取所取端口的轉(zhuǎn)換信息����,并將第一會(huì)話狀態(tài)保存在當(dāng)前業(yè)務(wù)板;第一會(huì)話狀態(tài)的后續(xù)報(bào)文按照當(dāng)前業(yè)務(wù)板上保存的會(huì)話狀態(tài)��,在當(dāng)前業(yè)務(wù)板上進(jìn)行轉(zhuǎn)發(fā)��;后續(xù)會(huì)話狀態(tài)的第一報(bào)文經(jīng)過(guò)當(dāng)前業(yè)務(wù)板時(shí)���,該業(yè)務(wù)板的NAT模塊從剩余的N-I 個(gè)端口中取一端口�����,該后續(xù)會(huì)話狀態(tài)的第一報(bào)文獲取所取端口的轉(zhuǎn)換信息����,并將該后續(xù)會(huì)話狀態(tài)保存在當(dāng)前業(yè)務(wù)板;
該后續(xù)會(huì)話狀態(tài)的后續(xù)報(bào)文按照當(dāng)前業(yè)務(wù)板上保存的會(huì)話狀態(tài)����,在當(dāng)前業(yè)務(wù)板上進(jìn)行轉(zhuǎn)發(fā)。進(jìn)一步地��,所述N的取值范圍為24 212��。進(jìn)一步地�����,所述的分布式系統(tǒng)中NAT端口資源的分配方法還包括設(shè)置申請(qǐng)閥值和釋放閥值���,業(yè)務(wù)板統(tǒng)計(jì)本板的可用端口數(shù),當(dāng)可用端口數(shù)小于申請(qǐng)閥值時(shí)����,業(yè)務(wù)板向主控板申請(qǐng)端口資源�;當(dāng)可用端口數(shù)大于釋放閥值時(shí)�����,業(yè)務(wù)板向主控板釋放端口資源����。進(jìn)一步地,控制板中端口資源低于某一業(yè)務(wù)板的申請(qǐng)量時(shí)���,控制板回收當(dāng)前分布式系統(tǒng)其他業(yè)務(wù)板中未使用的端口資源����,分配給當(dāng)前申請(qǐng)端口資源的業(yè)務(wù)板���。進(jìn)一步地�����,所述轉(zhuǎn)換信息具體是內(nèi)網(wǎng)主機(jī)的IP和端口到公網(wǎng)的IP和端口的轉(zhuǎn)換
fn息ο進(jìn)一步地�,所述報(bào)文包括源IP地址����、源端口��、目的IP地址����、目的端口和協(xié)議��。進(jìn)一步地�,每個(gè)公網(wǎng)IP提供64K個(gè)端口,供64K個(gè)會(huì)話狀態(tài)使用�。進(jìn)一步地,所述控制板中端口資源低于某一業(yè)務(wù)板的申請(qǐng)量時(shí)��,控制板回收當(dāng)前分布式系統(tǒng)其他業(yè)務(wù)板中未使用的端口資源��,分配給當(dāng)前申請(qǐng)端口資源的業(yè)務(wù)板�,具體包括控制板收集業(yè)務(wù)板的端口資源信息;獲取所收集資源信息中未使用的端口資源�����;回收未使用端口資源并將其歸屬至控制板的NAT模塊��;控制板NAT模塊分配端口資源給申請(qǐng)端口資源的業(yè)務(wù)板��。進(jìn)一步地��,所述取一端口的方式為隨機(jī)方式或按照端口編號(hào)大小順序的方式��。進(jìn)一步地�,所述業(yè)務(wù)板包括現(xiàn)有業(yè)務(wù)板和新增業(yè)務(wù)板。綜上�,本發(fā)明提供的分布式系統(tǒng)中NAT端口資源的分配方法具有以下有益效果1、避開(kāi)控制板處理性能的瓶頸����;2、減少新建會(huì)話狀態(tài)的過(guò)程延遲�����;3�����、端口資源得到全局分配����,避免了端口資源的浪費(fèi);
4、實(shí)現(xiàn)了業(yè)務(wù)板的熱插拔���。
圖1是本發(fā)明的背景技術(shù)中所述的分布式系統(tǒng)的示意圖���;圖2是本發(fā)明的背景技術(shù)中所述一種實(shí)現(xiàn)方式中分布式系統(tǒng)的示意圖;圖3是本發(fā)明的背景技術(shù)中所述另一種實(shí)現(xiàn)方式中分布式系統(tǒng)的示意圖�;圖4是本發(fā)明的具體實(shí)施方式
中所述的一種分布式系統(tǒng)中NAT端口資源的分配方法的流程示意圖;圖5是本發(fā)明的具體實(shí)施方式
中所述的實(shí)際應(yīng)用中的分布式系統(tǒng)示意圖�;圖6是本發(fā)明的具體實(shí)施方式
中所述的應(yīng)用實(shí)例的示意圖。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明�。
參照?qǐng)D4所示一種分布式系統(tǒng)中NAT端口資源的分配方法的流程示意圖,具體包括S101�,第一會(huì)話狀態(tài)的第一個(gè)報(bào)文經(jīng)某一業(yè)務(wù)板時(shí),觸發(fā)當(dāng)前業(yè)務(wù)板的NAT模塊向控制板的NAT模塊申請(qǐng)N個(gè)端口資源���,并取一端口 ����;S102,第一報(bào)文獲取所取端口的轉(zhuǎn)換信息�,并將第一會(huì)話狀態(tài)保存在當(dāng)前業(yè)務(wù)板;S103�����,第一會(huì)話狀態(tài)的后續(xù)報(bào)文按照當(dāng)前業(yè)務(wù)板上保存的會(huì)話狀態(tài),在當(dāng)前業(yè)務(wù)板上進(jìn)行轉(zhuǎn)發(fā)�;實(shí)際應(yīng)用中的分布式系統(tǒng)示意圖參見(jiàn)圖5,控制板上有NAT模塊(全局池)��,保留所有端口資源��,進(jìn)行端口資源的全局統(tǒng)一分配����。業(yè)務(wù)板在需要時(shí)通過(guò)NAT模塊-本地池來(lái)向 NAT-全局池一次申請(qǐng)較多的端口資源����,通常申請(qǐng)范圍為24 212,也即16 4096個(gè)��。如 第一個(gè)會(huì)話狀態(tài)的第一個(gè)報(bào)文(192. 168. 1. 3:2000)在經(jīng)過(guò)業(yè)務(wù)板(假設(shè)為業(yè)務(wù)板1)時(shí)�, 會(huì)觸發(fā)業(yè)務(wù)板1的NAT模塊-本地池來(lái)向NAT-全局池申請(qǐng)IK的端口資源(端口 5000-端口 5999)。第一個(gè)報(bào)文獲取了 NAT 的轉(zhuǎn)換信息(192. 168. 1. 3:2000_>10· 10. 10. 10:5000)����, 然后把會(huì)話狀態(tài)1保存在業(yè)務(wù)板上。此時(shí)業(yè)務(wù)板1的NAT模塊-本地池還有999個(gè)端口資源�。第一個(gè)會(huì)話狀態(tài)后續(xù)的報(bào)文利用業(yè)務(wù)板上保存的會(huì)話狀態(tài)1,直接在業(yè)務(wù)板1上進(jìn)行轉(zhuǎn)發(fā)��。其中,轉(zhuǎn)換信息具體是內(nèi)網(wǎng)主機(jī)的IP和端口到公網(wǎng)的IP和端口的轉(zhuǎn)換信息��。報(bào)文包括源IP地址���、源端口�、目的IP地址��、目的端口和協(xié)議���。每個(gè)公網(wǎng)IP提供64K個(gè)端口����, 供64K個(gè)會(huì)話狀態(tài)使用����。S104,后續(xù)會(huì)話狀態(tài)的第一報(bào)文經(jīng)過(guò)當(dāng)前業(yè)務(wù)板時(shí)���,該業(yè)務(wù)板的NAT模塊從剩余的N-I個(gè)端口中取一端口�����,該后續(xù)會(huì)話狀態(tài)的第一報(bào)文獲取所取端口的轉(zhuǎn)換信息���,并將該后續(xù)會(huì)話狀態(tài)保存在當(dāng)前業(yè)務(wù)板�����;S105�����,該后續(xù)會(huì)話狀態(tài)的后續(xù)報(bào)文按照當(dāng)前業(yè)務(wù)板上保存的會(huì)話狀態(tài),在當(dāng)前業(yè)務(wù)板上進(jìn)行轉(zhuǎn)發(fā)��。當(dāng)?shù)诙€(gè)會(huì)話狀態(tài)的第一個(gè)報(bào)文(192. 168. 1. 4:2000)經(jīng)過(guò)業(yè)務(wù)板1時(shí)����,業(yè)務(wù)板1 的NAT模塊-本地池就從剩余的999個(gè)端口資源取出1個(gè)端口。這個(gè)報(bào)文獲取了 NAT的轉(zhuǎn)換信息(192. 168. 1.4:2000->10. 10. 10. 105001)���,然后把會(huì)話狀態(tài)2保存在業(yè)務(wù)板上����。第二個(gè)會(huì)話狀態(tài)后續(xù)的報(bào)文利用業(yè)務(wù)板上保存的會(huì)話狀態(tài)2����,直接在業(yè)務(wù)板1上進(jìn)行轉(zhuǎn)發(fā)�����。后續(xù)會(huì)話狀態(tài)與第二會(huì)話狀態(tài)采用同樣的方式進(jìn)行處理�����。在實(shí)際應(yīng)用中還會(huì)有插入或拔出業(yè)務(wù)板的需求���,如現(xiàn)有的分布系統(tǒng)中有業(yè)務(wù)板1、 業(yè)務(wù)板2和業(yè)務(wù)板3��,現(xiàn)在需要插入業(yè)務(wù)板4����,當(dāng)業(yè)務(wù)板4收到報(bào)文,業(yè)務(wù)板4的NAT模塊-本地池會(huì)自動(dòng)從控制板的NAT模塊-全局池中分配端口資源�����,比如IK個(gè)端口資源�����。又或后期應(yīng)用中�����,不再需要業(yè)務(wù)板4時(shí),將其拔出����,這時(shí)控制板的NAT模塊-全局池會(huì)把原來(lái)業(yè)務(wù)板 4上NAT模塊-本地池中的這IK個(gè)端口資源全部回收。當(dāng)控制板中端口資源低于某一業(yè)務(wù)板的申請(qǐng)量時(shí)��,控制板回收當(dāng)前分布式系統(tǒng)其他業(yè)務(wù)板中未使用的端口資源��,分配給當(dāng)前申請(qǐng)端口資源的業(yè)務(wù)板�。具體地��,控制板收集業(yè)務(wù)板的端口資源信息�����,獲取所收集資源信息中未使用的端口資源��,回收未使用端口資源并將其歸屬至控制板的NAT模塊�,控制板NAT模塊分配端口資源給申請(qǐng)端口資源的業(yè)務(wù)板。
從而����,控制板通過(guò)監(jiān)控每個(gè)業(yè)務(wù)板NAT的端口資源的使用情況����,可以將業(yè)務(wù)板之間的端口資源進(jìn)行協(xié)調(diào)����。如業(yè)務(wù)板1上還有端口資源,但業(yè)務(wù)板2和業(yè)務(wù)板3上的端口資源已經(jīng)耗盡����,又或業(yè)務(wù)板4向控制板申請(qǐng)端口資源時(shí),控制板出現(xiàn)端口資源緊缺的狀況�,控制板可以將業(yè)務(wù)板1上NAT模塊-本地池的端口資源回收到控制板上NAT模塊-全局池中, 然后根據(jù)需要轉(zhuǎn)移到業(yè)務(wù)板2和業(yè)務(wù)板3上的NAT模塊-本地池中����,或分配給業(yè)務(wù)板4。此外��,也可通過(guò)設(shè)置申請(qǐng)閥值和釋放閥值來(lái)實(shí)現(xiàn)端口資源的調(diào)控����,具體地,業(yè)務(wù)板統(tǒng)計(jì)本板的可用端口數(shù)���,當(dāng)可用端口數(shù)小于申請(qǐng)閥值時(shí)��,業(yè)務(wù)板向主控板申請(qǐng)端口資源��;當(dāng)可用端口數(shù)大于釋放閥值時(shí)�����,業(yè)務(wù)板向主控板釋放端口資源���。文中所述的業(yè)務(wù)板包括現(xiàn)有業(yè)務(wù)板和新增業(yè)務(wù)板��。以下通過(guò)具體應(yīng)用實(shí)例對(duì)本發(fā)明所述方案作進(jìn)一步介紹具體參見(jiàn)圖6�����,某一個(gè)寬帶運(yùn)營(yíng)商為2個(gè)小區(qū)提供寬帶上網(wǎng)業(yè)務(wù),在小區(qū)1和小區(qū)2分別部署了分布式系統(tǒng)�����。小區(qū) 1的分布式系統(tǒng)上配置一條NAT轉(zhuǎn)換規(guī)則內(nèi)網(wǎng)(屬于IP網(wǎng)段192. 168. 1. 0/24)來(lái)的報(bào)文全部轉(zhuǎn)換到公網(wǎng)IP地址(10. 10. 10. 10)���。小區(qū)2的分布式系統(tǒng)上配置一條NAT轉(zhuǎn)換規(guī)則 內(nèi)網(wǎng)(屬于IP網(wǎng)段192. 168. 2. 0/24)來(lái)的報(bào)文全部轉(zhuǎn)換到公網(wǎng)IP地址20. 20. 20)�����。在小區(qū)1中���,開(kāi)始用戶(hù)數(shù)目較少���,為了保護(hù)該寬帶運(yùn)營(yíng)商的初始投入,分布式系統(tǒng)只配置了 3塊業(yè)務(wù)板�����。運(yùn)營(yíng)一段時(shí)間以后����,用戶(hù)數(shù)目增加很多,3塊業(yè)務(wù)板處理能力不夠��。 該寬帶運(yùn)營(yíng)商又購(gòu)買(mǎi)了一塊業(yè)務(wù)板���。在升級(jí)過(guò)程中����,可以直接把業(yè)務(wù)板插入到機(jī)框中即可��。 不需要更改配置和重啟系統(tǒng)。避免了中斷小區(qū)1中的用戶(hù)的業(yè)務(wù)中斷�。整個(gè)升級(jí)過(guò)程,用戶(hù)感知不到���。同樣地���,小區(qū)2也可以采用上述運(yùn)營(yíng)和升級(jí)模式。需要說(shuō)明的是����,本發(fā)明的分布式系統(tǒng)中NAT端口資源的分配方法可廣泛用于各種二級(jí)運(yùn)營(yíng)商的網(wǎng)絡(luò)出口或大型企業(yè)的業(yè)務(wù)出口中。以上對(duì)本發(fā)明所提供的一種分布式系統(tǒng)中NAT端口資源的分配方法進(jìn)行了詳細(xì)介紹�����,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述���,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想��;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員����,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上所述���,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制����。
權(quán)利要求
1.一種分布式系統(tǒng)中NAT端口資源的分配方法�����,其特征在于����,包括第一會(huì)話狀態(tài)的第一個(gè)報(bào)文經(jīng)某一業(yè)務(wù)板時(shí),觸發(fā)當(dāng)前業(yè)務(wù)板的NAT模塊向控制板的 NAT模塊申請(qǐng)N個(gè)端口資源��,并取一端口 ��;第一報(bào)文獲取所取端口的轉(zhuǎn)換信息�����,并將第一會(huì)話狀態(tài)保存在當(dāng)前業(yè)務(wù)板��; 第一會(huì)話狀態(tài)的后續(xù)報(bào)文按照當(dāng)前業(yè)務(wù)板上保存的會(huì)話狀態(tài)���,在當(dāng)前業(yè)務(wù)板上進(jìn)行轉(zhuǎn)發(fā)��;后續(xù)會(huì)話狀態(tài)的第一報(bào)文經(jīng)過(guò)當(dāng)前業(yè)務(wù)板時(shí)����,該業(yè)務(wù)板的NAT模塊從剩余的N-I個(gè)端口中取一端口,該后續(xù)會(huì)話狀態(tài)的第一報(bào)文獲取所取端口的轉(zhuǎn)換信息�,并將該后續(xù)會(huì)話狀態(tài)保存在當(dāng)前業(yè)務(wù)板;該后續(xù)會(huì)話狀態(tài)的后續(xù)報(bào)文按照當(dāng)前業(yè)務(wù)板上保存的會(huì)話狀態(tài)�,在當(dāng)前業(yè)務(wù)板上進(jìn)行轉(zhuǎn)發(fā)。
2.根據(jù)權(quán)利要求1所述的分布式系統(tǒng)中NAT端口資源的分配方法�,其特征在于 所述N的取值范圍為M 212。
3.根據(jù)權(quán)利要求2所述的分布式系統(tǒng)中NAT端口資源的分配方法�,其特征在于,進(jìn)一步包括設(shè)置申請(qǐng)閥值和釋放閥值�,業(yè)務(wù)板統(tǒng)計(jì)本板的可用端口數(shù),當(dāng)可用端口數(shù)小于申請(qǐng)閥值時(shí)��,業(yè)務(wù)板向主控板申請(qǐng)端口資源��;當(dāng)可用端口數(shù)大于釋放閥值時(shí)���,業(yè)務(wù)板向主控板釋放端口資源����。
4.根據(jù)權(quán)利要求2所述的分布式系統(tǒng)中NAT端口資源的分配方法�����,其特征在于控制板中端口資源低于某一業(yè)務(wù)板的申請(qǐng)量時(shí)��,控制板回收當(dāng)前分布式系統(tǒng)其他業(yè)務(wù)板中未使用的端口資源����,分配給當(dāng)前申請(qǐng)端口資源的業(yè)務(wù)板。
5.根據(jù)權(quán)利要求1所述的分布式系統(tǒng)中NAT端口資源的分配方法�,其特征在于 所述轉(zhuǎn)換信息具體是內(nèi)網(wǎng)主機(jī)的IP和端口到公網(wǎng)的IP和端口的轉(zhuǎn)換信息。
6.根據(jù)權(quán)利要求1所述的分布式系統(tǒng)中NAT端口資源的分配方法���,其特征在于 所述報(bào)文包括源IP地址����、源端口�����、目的IP地址���、目的端口和協(xié)議����。
7.根據(jù)權(quán)利要求5所述的分布式系統(tǒng)中NAT端口資源的分配方法,其特征在于 每個(gè)公網(wǎng)IP提供64K個(gè)端口����,供64K個(gè)會(huì)話狀態(tài)使用。
8.根據(jù)權(quán)利要求4所述的分布式系統(tǒng)中NAT端口資源的分配方法���,其特征在于�����,所述控制板中端口資源低于某一業(yè)務(wù)板的申請(qǐng)量時(shí)����,控制板回收當(dāng)前分布式系統(tǒng)其他業(yè)務(wù)板中未使用的端口資源��,分配給當(dāng)前申請(qǐng)端口資源的業(yè)務(wù)板����,具體包括控制板收集業(yè)務(wù)板的端口資源信息; 獲取所收集資源信息中未使用的端口資源�����; 回收未使用端口資源并將其歸屬至控制板的NAT模塊; 控制板NAT模塊分配端口資源給申請(qǐng)端口資源的業(yè)務(wù)板�。
9.根據(jù)權(quán)利要求1所述的分布式系統(tǒng)中NAT端口資源的分配方法,其特征在于 所述取一端口的方式為隨機(jī)方式或按照端口編號(hào)大小順序的方式�����。
10.根據(jù)權(quán)利要求1-9任一所述的分布式系統(tǒng)中NAT端口資源的分配方法�,其特征在于所述業(yè)務(wù)板包括現(xiàn)有業(yè)務(wù)板和新增業(yè)務(wù)板��。
全文摘要
本發(fā)明提供了一種分布式系統(tǒng)中NAT端口資源的分配方法�,屬于網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,具體地����,第一會(huì)話狀態(tài)的第一個(gè)報(bào)文經(jīng)某一業(yè)務(wù)板時(shí),觸發(fā)當(dāng)前業(yè)務(wù)板的NAT模塊向控制板的NAT模塊申請(qǐng)N個(gè)端口資源�,并取一端口,第一報(bào)文獲取所取端口的轉(zhuǎn)換信息���,并將第一會(huì)話狀態(tài)保存在當(dāng)前業(yè)務(wù)板���,第一會(huì)話狀態(tài)的后續(xù)報(bào)文按照當(dāng)前業(yè)務(wù)板上保存的會(huì)話狀態(tài),在當(dāng)前業(yè)務(wù)板上進(jìn)行轉(zhuǎn)發(fā)����,后續(xù)會(huì)話狀態(tài)的第一報(bào)文經(jīng)過(guò)當(dāng)前業(yè)務(wù)板時(shí)��,該業(yè)務(wù)板的NAT模塊從剩余的N-1個(gè)端口中取一端口�,該后續(xù)會(huì)話狀態(tài)的第一報(bào)文獲取所取端口的轉(zhuǎn)換信息�,并將該后續(xù)會(huì)話狀態(tài)保存在當(dāng)前業(yè)務(wù)板,該后續(xù)會(huì)話狀態(tài)的后續(xù)報(bào)文按照當(dāng)前業(yè)務(wù)板上保存的會(huì)話狀態(tài)����,在當(dāng)前業(yè)務(wù)板上進(jìn)行轉(zhuǎn)發(fā)。
文檔編號(hào)H04L29/12GK102404236SQ201110453760
公開(kāi)日2012年4月4日 申請(qǐng)日期2011年12月30日 優(yōu)先權(quán)日2011年12月30日
發(fā)明者隋少帥 申請(qǐng)人:蘇州山石網(wǎng)絡(luò)有限公司