本发明专利技术提供一种网络地址转换的流表刷新方法及相关设备,包括:基于获取的地址更新配置信息,在转换IP地址配置表中确定目标转换IP地址,并将目标转换IP地址从转换IP地址配置表中删除,生成与地址更新配置信息对应的删除链表;删除链表中包含与地址更新配置信息对应的目标转换IP地址的配置序号;执行定时刷新任务,依据各个删除链表中的目标转换IP地址的配置序号,在流表中删除无效流表数据,完成流表刷新,流表中包含报文触发网络地址转换后生成的流表数据。使用删除的转换IP地址的配置编号生成删除链表,依据删除链表删除流表中的无效流表数据,刷新流表的过程不影响报文的转发,保证报文的转发性能。
【技术实现步骤摘要】
本专利技术涉及计算机,特别涉及一种网络地址转换的流表刷新方法及相关设备。
技术介绍
1、网络地址转换是较为成熟的网络技术,普遍应用在各行各业的组网环境中,使用网络地址转换可以节约合法的ip地址,隐藏内网,提升网络安全性。
2、网络转换技术的配置一般都比较复杂,需要配置许多转换的ip地址,在网络地址转换业务中,经过ip地址转换后的报文能被快速转发是靠流表实现的。当出现变更一些转换ip地址时,需要及时更新流表,传统更新流表的的方式是将现有流表全部失效并删除,通过报文触发重新创建流表的方式更新网络连接,这种方式会将有效的流表也一并删除掉,有效的网络连接需要重新再建立,降低报文转发性能。
技术实现思路
1、有鉴于此,本专利技术实施例提供一种网络地址转换的流表刷新方法及相关设备,应用本专利技术,基于删除的转换ip地址的配置序号生成删除链表,然后再基于删除链表将流表中的流表数据删除,从而可以在不影响报文转发的前提下刷新流表,保证了报文转发的性能。
2、为实现上述目的,本专利技术实施例提供如下技术方案:
3、一种网络地址转换的流表刷新方法,包括:
4、获取至少一个地址更新配置信息;
5、对于每个所述地址更新配置信息,在预设的转换ip地址配置表中确定目标转换ip地址,并将所述目标转换ip地址从所述转换ip地址配置表中删除,生成与所述地址更新配置信息对应的删除链表;所述删除链表中包含与所述地址更新配置信息对应的目标转换ip地址的配置序号;</p>6、执行预设的定时刷新任务,依据各个所述删除链表中的目标转换ip地址的配置序号,在流表中删除无效流表数据,完成流表刷新,所述流表中包含报文触发网络地址转换后生成的流表数据。
7、上述的方法,可选的,所述对于每个所述地址更新配置信息,在预设的转换ip地址配置表中确定目标转换ip地址,包括:
8、获取所述地址更新配置信息中的配置变更地址;
9、对于每个所述配置变更地址,将所述转换ip地址配置表中与其对应的转换ip地址确定为目标转换ip地址。
10、上述的方法,可选的,所述依据各个所述删除链表中的目标转换ip地址的配置序号,在流表中删除无效流表数据,包括:
11、对于每个所述删除链表,获取所述删除链表中的各个配置序号;
12、对于每个所述配置序号,确定所述流表中是否存在与所述配置序号对应的流表数据,当所述流表中存在与所述配置序号对应的流表数据时,将与所述配置序号对应的流表数据确定为无效流表数据,并将所述无效流表数据删除。
13、上述的方法,可选的,报文触发网络地址转换后生成的流表数据的过程,包括:
14、当接收到的报文满足预设的流表数据生成条件的情况下,在所述转换ip地址配置表中为所述报文匹配转换ip地址,将为所述报文匹配的转换ip地址确定为目标地址;
15、应用所述目标地址对所述报文进行网络地址转换,生成包含所述目标地址的配置序号的流表数据。
16、上述的方法,可选的,确定报文满足预设的流表数据生成条件的过程,包括:
17、接收报文;
18、确定所述报文是否为首报文;
19、若所述报文为首报文,则确定所述报文满足预设的流表数据生成条件;
20、若所述报文不为首报文,则在所述流表中确定是否存在与所述报文对应的流表数据;
21、若所述流表中不存在与所述报文对应的流表数据,则确定所述报文满足所述预设的流表数据生成条件。
22、上述的方法,可选的,还包括:
23、若所述流表中存在与所述报文对应的流表数据,则确定所述报文不满足所述流表数据生成条件,应用与所述报文对应的流表数据转发所述报文。
24、一种网络地址转换的流表刷新装置,包括:
25、获取单元,用于获取至少一个地址更新配置信息;
26、第一生成单元,用于对于每个所述地址更新配置信息,在预设的转换ip地址配置表中确定目标转换ip地址,并将所述目标转换ip地址从所述转换ip地址配置表中删除,生成与所述地址更新配置信息对应的删除链表;所述删除链表中包含与所述地址更新配置信息对应的目标转换ip地址的配置序号;
27、删除单元,用于执行预设的定时刷新任务,依据各个所述删除链表中的目标转换ip地址的配置序号,在流表中删除无效流表数据,完成流表刷新,所述流表中包含报文触发网络地址转换后生成的流表数据。
28、上述的装置,可选的,所述第一生成单元,包括:
29、第一获取子单元,用于获取所述地址更新配置信息中的配置变更地址;
30、第一确定子单元,用于对于每个所述配置变更地址,将所述转换ip地址配置表中与其对应的转换ip地址确定为目标转换ip地址。
31、上述的装置,可选的,所述删除单元,包括:
32、第二获取子单元,用于对于每个所述删除链表,获取所述删除链表中的各个配置序号;
33、第二确定子单元,用于对于每个所述配置序号,确定所述流表中是否存在与所述配置序号对应的流表数据,当所述流表中存在与所述配置序号对应的流表数据时,将与所述配置序号对应的流表数据确定为无效流表数据,并将所述无效流表数据删除。
34、上述的装置,可选的,还包括:
35、匹配单元,用于当接收到的报文满足预设的流表数据生成条件的情况下,在所述转换ip地址配置表中为所述报文匹配转换ip地址,将为所述报文匹配的转换ip地址确定为目标地址;
36、第二生成单元,用于应用所述目标地址对所述报文进行网络地址转换,生成包含所述目标地址的配置序号的流表数据。
37、上述的装置,可选的,还包括:
38、接收单元,用于接收报文;
39、第一确定单元,用于确定所述报文是否为首报文;
40、第二确定单元,用于若所述报文为首报文,则确定所述报文满足预设的流表数据生成条件;
41、第三确定单元,用于若所述报文不为首报文,则在所述流表中确定是否存在与所述报文对应的流表数据;
42、第四确定单元,用于若所述流表中不存在与所述报文对应的流表数据,则确定所述报文满足所述预设的流表数据生成条件。
43、上述的装置,可选的,还包括:
44、第五确定单元,用于若所述流表中存在与所述报文对应的流表数据,则确定所述报文不满足所述流表数据生成条件,应用与所述报文对应的流表数据转发所述报文。
45、一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如上所述的网络地址转换的流表刷新方法。
46、一种电子设备,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如上所述的网络地址转换的流表刷新方法。
4本文档来自技高网
...
【技术保护点】
1.一种网络地址转换的流表刷新方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对于每个所述地址更新配置信息,在预设的转换IP地址配置表中确定目标转换IP地址,包括:
3.根据权利要求1所述的方法,其特征在于,所述依据各个所述删除链表中的目标转换IP地址的配置序号,在流表中删除无效流表数据,包括:
4.根据权利要求1所述的方法,其特征在于,报文触发网络地址转换后生成的流表数据的过程,包括:
5.根据权利要求4所述的方法,其特征在于,确定报文满足预设的流表数据生成条件的过程,包括:
6.根据权利要求5所述的方法,其特征在于,还包括:
7.一种网络地址转换的流表刷新装置,其特征在于,包括:
8.根据权利要求7所述的装置,其特征在于,所述第一生成单元,包括:
9.一种存储介质,其特征在于,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如权利要求1-6任意一项所述的网络地址转换的流表刷新方法。
10.一种电子设备,其特征在于,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如权利要求1-6任意一项所述的网络地址转换的流表刷新方法。
...
【技术特征摘要】
1.一种网络地址转换的流表刷新方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对于每个所述地址更新配置信息,在预设的转换ip地址配置表中确定目标转换ip地址,包括:
3.根据权利要求1所述的方法,其特征在于,所述依据各个所述删除链表中的目标转换ip地址的配置序号,在流表中删除无效流表数据,包括:
4.根据权利要求1所述的方法,其特征在于,报文触发网络地址转换后生成的流表数据的过程,包括:
5.根据权利要求4所述的方法,其特征在于,确定报文满足预设的流表数据生成条件的过程,包括:
6.根据权利要求5...
【专利技术属性】
技术研发人员:张佳斌,王晓华,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。