一种双向NAT转换方法、装置、电子设备和存储介质制造方法及图纸

本公开涉及一种双向NAT转换方法、装置、电子设备和存储介质。其中，双向NAT转换方法包括：选取源地址池中的目标源IP地址以及目的地址池中的目标目的IP地址；基于所述目标源IP地址和所述目标目的IP地址，查询预先创建的可达性规则表，其中，所述可达性规则表包括所述源地址池中的源IP地址、所述目的地址池中的目的IP地址以及所述源IP地址与所述目的IP地址的可达性结果；当查询到所述目标源IP地址和所述目标目的IP地址对应的可达性结果时，若所述对应的可达性结果为可达，则基于所述目标源IP地址和所述目标目的IP地址进行双向NAT转换。本公开实施例提高了双向NAT转换的成功率。

【技术实现步骤摘要】
一种双向NAT转换方法、装置、电子设备和存储介质
本公开涉及通信
，尤其涉及一种双向NAT转换方法、装置、电子设备和存储介质。
技术介绍
当前网络攻击越来越多，网络安全设备大量被开发出来并应用到实际的环境中，由于当前应用丰富多样及网络的普及，双向NAT技术的应用也越来越普及，但双向NAT转换成功率低的问题也比较突出。随着高性能安全网关越来越普遍，双向NAT转换成功率低的问题急需解决。
技术实现思路
为了解决上述技术问题或者至少部分地解决上述技术问题，本公开提供了一种双向NAT转换方法、装置、电子设备和存储介质。本公开提供了一种双向NAT转换方法，包括：选取源地址池中的目标源IP地址以及目的地址池中的目标目的IP地址；基于所述目标源IP地址和所述目标目的IP地址，查询预先创建的可达性规则表，其中，所述可达性规则表包括所述源地址池中的源IP地址、所述目的地址池中的目的IP地址以及所述源IP地址与所述目的IP地址的可达性结果；当查询到所述目标源IP地址和所述目标目的IP地址对应的可达性结果时，若所述对应的可达性结果为可达，则基于所述目标源IP地址和所述目标目的IP地址进行双向NAT转换。可选的，预先创建可达性规则表，包括：为每条双向NAT规则创建一个所述可达性规则表，其中，每个所述可达性规则表包括m*n个条目，每个条目包括一个所述源IP地址、一个所述目的IP地址和对应的可达性结果，且m为所述源地址池中的源IP地址的个数，n为所述目的地址池中的目的IP地址的个数；为每条双向NAT规则创建一个所述可达性规则表，包括：依次探测所述源地址池中的各源IP地址与所述目的地址池中的各目的IP地址的可达性；基于可达性的探测结果，将各所述源IP地址和对应的所述目的IP地址及可达性结果记录在可达性规则表中。可选的，还包括：周期性地探测每个所述可达性规则表的可达性；基于可达性的探测结果，更新所述可达性规则表。可选的，周期性地探测每个所述可达性规则表的可达性，包括：每隔5秒，基于每个条目中的所述源IP地址和所述目的IP地址发送icmp探测报文；若收到所述icmp探测报文的响应包，则所述条目中的可达性结果为可达；否则为不可达。可选的，还包括：若所述对应的可达性结果为不可达，则返回步骤选取源地址池中的目标源IP地址以及目的地址池中的目标目的IP地址。可选的，还包括：若遍历所述源地址池中的目标源IP地址以及所述目的地址池中的目标目的IP地址，对应的可达性结果均为不可达，则确定双向NAT转换失败。可选的，基于所述目标源IP地址和所述目标目的IP地址进行双向NAT转换，包括：选取所述目标源IP地址作为双向NAT转换后的源IP地址，且选取所述目标目的IP地址作为双向NAT转换后的目的IP地址进行双向NAT转换。本公开提供了一种双向NAT转换装置，包括：地址选取模块，用于选取源地址池中的目标源IP地址以及目的地址池中的目标目的IP地址；可达性查询模块，用于基于所述目标源IP地址和所述目标目的IP地址，查询预先创建的可达性规则表，其中，所述可达性规则表包括所述源地址池中的源IP地址、所述目的地址池中的目的IP地址以及所述源IP地址与所述目的IP地址的可达性结果；NAT转换模块，用于当查询到所述目标源IP地址和所述目标目的IP地址对应的可达性结果时，若所述对应的可达性结果为可达，则基于所述目标源IP地址和所述目标目的IP地址进行双向NAT转换。本公开提供了一种电子设备，包括：存储器以及一个或多个处理器；其中，所述存储器与所述一个或多个处理器通信连接，所述存储器中存储有可被所述一个或多个处理器执行的指令，所述指令被所述一个或多个处理器执行时，所述电子设备用于实现本公开提供的双向NAT转换方法。本公开提供了一种计算机可读存储介质，其上存储有计算机可执行指令，当所述计算机可执行指令被计算装置执行时，可用来实现本公开提供的双向NAT转换方法。本公开实施例提供的技术方案与现有技术相比具有如下优点：本公开实施例提供的技术方案在进行双向NAT转换时，通过获取源地址池中的目标源IP地址以及目的地址池中的目标目的IP地址，以获取到的目标源IP地址和目标目的IP地址为元素查询预先创建的可达性规则表，从而确定目标源IP地址和目标目的IP地址的可达性，并利用可达的目标源IP地址和目标目的IP地址进行双向NAT转换，提高了双向NAT转换的成功率。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本公开实施例提供的双向NAT转换方法的流程示意图；图2为本公开实施例提供的创建可达性规则表及可达性探测的流程示意图；图3为本公开实施例提供的双向NAT转换方法的具体流程示意图；图4为本公开实施例提供的双向NAT转换装置的结构框图；图5为本公开实施例提供的电子设备的结构示意图。具体实施方式为了能够更清楚地理解本公开的上述目的、特征和优点，下面将对本公开的方案进行进一步描述。需要说明的是，在不冲突的情况下，本公开的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本公开，但本公开还可以采用其他不同于在此描述的方式来实施；显然，说明书中的实施例只是本公开的一部分实施例，而不是全部的实施例。目前，对于双向NAT转换，仅对源地址池进行有效性探测，无法探测目的地址池中的目的IP地址的有效性。然而，当目的地址池中存在失效的目的IP地址时，会导致NAT转换失败，通信中断，降低了双向NAT转换的成功率。针对上述技术问题，本公开实施例提供的以下技术方案：本公开提供了一种双向NAT转换方法，包括：步骤110、选取源地址池中的目标源IP地址以及目的地址池中的目标目的IP地址。其中，目标源IP地址为源地址池中的任一源IP地址，目标目的IP地址为目的地址池中的任一目的IP地址。在进行双向NAT转换时，可以依次选取源地址池中的源IP地址作为目标源IP地址，且依次选取目的地址池中的目的IP地址作为目标目的IP地址。步骤120、基于目标源IP地址和目标目的IP地址，查询预先创建的可达性规则表，其中，可达性规则表包括源地址池中的源IP地址、目的地址池中的目的IP地址以及源IP地址与目的IP地址的可达性结果。在本公开一些实施例中，可为每条双向NAT规则创建一个可达性规则表，其中，每个可达性规则表包括m*n个条目，每个条目包括一本文档来自技高网...

【技术保护点】
1.一种双向NAT转换方法，其特征在于，包括：/n选取源地址池中的目标源IP地址以及目的地址池中的目标目的IP地址；/n基于所述目标源IP地址和所述目标目的IP地址，查询预先创建的可达性规则表，其中，所述可达性规则表包括所述源地址池中的源IP地址、所述目的地址池中的目的IP地址以及所述源IP地址与所述目的IP地址的可达性结果；/n当查询到所述目标源IP地址和所述目标目的IP地址对应的可达性结果时，若所述对应的可达性结果为可达，则基于所述目标源IP地址和所述目标目的IP地址进行双向NAT转换。/n

【技术特征摘要】
1.一种双向NAT转换方法，其特征在于，包括：
选取源地址池中的目标源IP地址以及目的地址池中的目标目的IP地址；
基于所述目标源IP地址和所述目标目的IP地址，查询预先创建的可达性规则表，其中，所述可达性规则表包括所述源地址池中的源IP地址、所述目的地址池中的目的IP地址以及所述源IP地址与所述目的IP地址的可达性结果；
当查询到所述目标源IP地址和所述目标目的IP地址对应的可达性结果时，若所述对应的可达性结果为可达，则基于所述目标源IP地址和所述目标目的IP地址进行双向NAT转换。


2.根据权利要求1所述的双向NAT转换方法，其特征在于，预先创建可达性规则表，包括：
为每条双向NAT规则创建一个所述可达性规则表，其中，每个所述可达性规则表包括m*n个条目，每个条目包括一个所述源IP地址、一个所述目的IP地址和对应的可达性结果，且m为所述源地址池中的源IP地址的个数，n为所述目的地址池中的目的IP地址的个数；
为每条双向NAT规则创建一个所述可达性规则表，包括：
依次探测所述源地址池中的各源IP地址与所述目的地址池中的各目的IP地址的可达性；
基于可达性的探测结果，将各所述源IP地址和对应的所述目的IP地址及可达性结果记录在可达性规则表中。


3.根据权利要求2所述的双向NAT转换方法，其特征在于，还包括：
周期性地探测每个所述可达性规则表的可达性；
基于可达性的探测结果，更新所述可达性规则表。


4.根据权利要求3所述的双向NAT转换方法，其特征在于，周期性地探测每个所述可达性规则表的可达性，包括：
每隔5秒，基于每个条目中的所述源IP地址和所述目的IP地址发送icmp探测报文；
若收到所述icmp探测报文的响应包，则所述条目中的可达性结果为可达；否则为不可达。


5.根据权利要求1所述的双向NAT转换方法，其特征在于，还包括：
若所述...

【专利技术属性】
技术研发人员：范鸿雷，纪鹏飞，
申请(专利权)人：北京天融信网络安全技术有限公司，北京天融信科技有限公司，北京天融信软件有限公司，
类型：发明
国别省市：北京;11