一种分配NAT资源的方法和网络设备技术

本说明书提供一种分配NAT资源的方法和网络设备，该方法包括：获取所述网络设备的当前处理性能参数，根据所述当前处理性能参数获取对应的目标连接数限制，根据所述目标连接数限制，对目标网段配置NAT资源。通过该方法，可以以当前处理性能参数动态调整连接数限制，从而有效提高设备的处理效率，也可避免出现业务并发导致处理设备卡顿的情况。发导致处理设备卡顿的情况。发导致处理设备卡顿的情况。

【技术实现步骤摘要】
一种分配NAT资源的方法和网络设备


[0001]本公开涉及通信
，尤其涉及一种分配NAT资源的方法和网络设备。

技术介绍

[0002]连接数限制：一个连接数限制策略中可定义多条连接数限制规则，每条连接数限制规则中指定一个连接数限制的用户范围，属于该范围的用户可建立的连接数将受到该规则中指定参数的限制。
[0003]当某类型的连接数达到上限值(max
‑
amount)时，设备将不接受该类型的新建连接请求并发送日志，直到设备上已有连接因老化而删除，使得当前该类型的连接数低于连接数下限(min
‑
amount)后，才允许新建连接并发送日志。对于未匹配连接数限制规则的用户所建立的连接，设备不对其连接数进行限制。
[0004]将已经配置好的连接数限制策略应用到全局或不同的接口上，实现对用户的连接数限制。接口上应用的连接数限制策略仅对本接口上处理的指定连接生效，全局应用的连接数限制策略对本设备处理的所有指定的连接生效。

技术实现思路

[0005]本公开实施例提供了一种分配NAT资源的方法和网络设备，通过该方法可以以当前处理性能参数动态调整连接数限制，从而有效提高设备的处理效率，也可避免出现业务并发导致处理设备卡顿的情况。
[0006]本公开实施例提供了一种分配NAT资源的方法，所述方法应用于使能NAT功能的网络设备中，所述方法包括：
[0007]获取所述网络设备的当前处理性能参数，根据所述当前处理性能参数获取对应的目标连接数限制；
[0008]根据所述目标连接数限制，对目标网段配置NAT资源。
[0009]在另一种实施例中，该方法还包括：建立各分段处理性能参数与连接数限制的对应关系，其中不同分段的处理性能参数对应指定数量的连接数限制。
[0010]其中，所述建立各分段处理性能参数与连接数限制的对应关系，包括：
[0011]将总处理性能参数进行分段，并针对处理性能参数的每一分段配置对应的连接数限制，并建立各分段处理性能参数与连接数限制的对应关系。
[0012]其中，所述根据所述当前处理性能参数获取对应的目标连接数限制，包括：
[0013]获取当前处理性能参数，并与对应关系中的各段处理性能参数进行匹配，确定当前处理性能参数匹配的目标段；
[0014]获取目标段对应的连接数限制作为目标连接数限制。
[0015]其中，所述方法还包括：设置延迟时间，
[0016]在所述获取所述网络设备的当前处理性能参数后，启动所述延迟时间，并当所述延迟时间超时后，执行根据所述当前处理性能参数获取对应的目标连接数限制。
[0017]通过上述各实施例可以看出，通过建立各分段处理性能参数与连接数限制的对应关系，网络设备可以动态的根据当前时间段网络设备的性能参数匹配到对应的目标连接数限制，即当网络设备可用的资源较多时，目标连接数限制较少，反之，若当网络设备可用的资源较少时，目标连接数限制较多，从而实现了动态调整目标连接数限制，可以有效提高设备的处理效率，也可避免出现业务并发导致处理设备卡顿的情况。
[0018]本公开实施例还提供了一种网络设备，所述网络设备使能有NAT功能，所述网络设备包括：
[0019]获取模块，用于获取所述网络设备的当前处理性能参数，根据所述当前处理性能参数获取对应的目标连接数限制；
[0020]配置模块，用于根据所述目标连接数限制，对目标网段配置NAT资源。
[0021]其中，所述配置模块，还用于建立各分段处理性能参数与连接数限制的对应关系，其中不同分段的处理性能参数对应指定数量的连接数限制。
[0022]其中，所述配置模块，具体用于将总处理性能参数进行分段，并针对处理性能参数的每一分段配置对应的连接数限制，并建立各分段处理性能参数与连接数限制的对应关系。
[0023]其中，所述获取模块，具体用于获取当前处理性能参数，并与对应关系中的各段处理性能参数进行匹配，确定当前处理性能参数匹配的目标段；
[0024]获取目标段对应的连接数限制作为目标连接数限制。
[0025]其中，所述配置模块，还用于设置延迟时间；
[0026]所述获取模块，还用于在所述获取所述网络设备的当前处理性能参数后，启动所述延迟时间，并当所述延迟时间超时后，执行根据所述当前处理性能参数获取对应的目标连接数限制。
附图说明
[0027]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本说明书的实施例，并与说明书一起用于解释本说明书的原理。
[0028]图1为本公开实施例提供的一种分配NAT资源的方法的流程示意图。
[0029]图2为本公开实施例提供的一种配置连接数限制的示意图。
[0030]图3为本公开实施例提供的一种配置连接数限制的示意图。
具体实施方式
[0031]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
[0032]在本说明书使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0033]应当理解，尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0034]目前，连接数限制由管理员按照策略模板提前配置，限制的数量固定，可能存在设备的资源浪费。如某些时间段，虽然某个内网用户发起大量的连接申请，但处理会话的设备并发业务很小，此时间段设备虽然从性能资源上有能力处理该大量的连接申请，但因配置的固定连接数限制低于连接申请数量，导致设备无法处理该全部申请，从而造成设备资源的浪费，也从一定程度上影响了内网用户的使用体验。
[0035]另外，如果配置的数量较大，设备如果在处理其他并发任务，导致CPU占用率过高，处理大量连接访问业务会造成设备卡顿或者异常，管理员也无法及时处理。
[0036]为了解决上述技术问题，本公开实施例提供了一种分配NAT资源的方法，所述方法应用于使能NAT功能的网络设备中，如图1所示，所述方法包括：
[0037]S101获取所述网络设备的当前处理性能参本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分配NAT资源的方法，其特征在于，所述方法应用于使能NAT功能的网络设备中，所述方法包括：获取所述网络设备的当前处理性能参数，根据所述当前处理性能参数获取对应的目标连接数限制；根据所述目标连接数限制，对目标网段配置NAT资源。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：建立各分段处理性能参数与连接数限制的对应关系，其中不同分段的处理性能参数对应指定数量的连接数限制。3.根据权利要求2所述的方法，其特征在于，所述建立各分段处理性能参数与连接数限制的对应关系，包括：将总处理性能参数进行分段，并针对处理性能参数的每一分段配置对应的连接数限制，并建立各分段处理性能参数与连接数限制的对应关系。4.根据权利要求3所述的方法，其特征在于，所述根据所述当前处理性能参数获取对应的目标连接数限制，包括：获取当前处理性能参数，并与对应关系中的各段处理性能参数进行匹配，确定当前处理性能参数匹配的目标段；获取目标段对应的连接数限制作为目标连接数限制。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：设置延迟时间，在所述获取所述网络设备的当前处理性能参数后，启动所述延迟时间，并当所述延迟时间超时后，执行根据所述当前处理性能参数获取对应的目标连接数限制...

【专利技术属性】
技术研发人员：魏建军，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：