【技术实现步骤摘要】
本专利技术涉及通信,具体涉及一种nat会话响应配置变更方法、系统、设备、介质及产品。
技术介绍
1、网络地址转换(network address translation,简称nat)技术是一种用于将内网地址转换为外网地址的协议,包括ip转换和端口转换,即同时实现ip和端口转换的技术。
2、数据面转发属于cpu和i/o密集型,在10g以上速率的网络中,数据包生成速率非常高,其转发线程在高负载情况下需要保持100%运行。当转发线程因中断而暂停时,网卡可能会将接收到的数据包缓存在其内存中,如果转发线程未能迅速处理和转发这些数据包,将会造成大量报文丢失。
3、在发生配置变化,如变更子网snat地址时,需要及时变更转发线程中与此配置关联的转发数据。目前,在处理此类配置变化时,大多采用同步更新方式,即采用锁保护方式变更转发数据,也即是,由配置线程锁住nat会话的方式更新数据,如果数据更新量较大,此方式将导致转发线程由于无法并行访问nat会话而转发中断,产生大量丢包。另外,还有采用延时更新方式,比如通过记录无效的配置数据信息,并定期检查配置是否有效的方式。此方式虽然避免了同步删除导致的转发暂停,但由于数据更新不及时,报文转发必将使用到旧的无效数据,导致数据转发错误或不一致。虽然可以采用优化nat会话存储方式来加速访问过程,但仍然无法满足云计算对亿万级nat会话规模更新的需求。
技术实现思路
1、有鉴于此,本专利技术提供了一种nat会话响应配置变更方法、系统、设备、介质及产
2、第一方面,本专利技术提供了一种nat会话响应配置变更方法,该方法包括:
3、为创建的每个nat规则建立规则标识;
4、基于nat规则以及对应的规则标识,建立规则数据对照表,并在nat规则发生变更的情况下,更新规则数据对照表;
5、在根据nat规则生成nat会话时增加与nat规则对应的规则标识,并建立nat会话表;
6、基于规则数据对照表以及nat会话表,判断nat会话是否合法。
7、本专利技术提出一种nat会话响应配置变更方法,采用nat规则和nat会话松耦合的实现方法,可以实现在nat配置变更时,及时有效的更新nat会话,且不影响nat转发。该方法既保证了转发线程的无损运行,同时做到nat会话的及时更新,适用于千万级或亿级的超大规格的nat会话更新场景。
8、在一种可选的实施方式中,在nat规则发生变更的情况下,更新规则数据对照表,包括:
9、在新增nat规则的情况下,为新增的nat规则分配新的规则标识,并将新增的nat规则以及对应的规则标识添加至规则数据对照表中;
10、在更新nat规则的情况下,删除规则数据对照表中更新前的nat规则以及对应的规则标识,并为更新后的nat规则重新分配新的规则标识,并将更新后的nat规则以及对应的规则标识添加至规则数据对照表中;
11、在删除nat规则的情况下,删除规则数据对照表中对应的nat规则以及规则标识。
12、本实施例中,在nat配置删除或更新时,将同步删除旧的规则标识,并从规则数据对照表中删除,这样可以确保网络流量按照新的nat规则进行处理,避免出现潜在的冲突或错误,影响nat会话的转发。
13、在一种可选的实施方式中,基于规则数据对照表以及nat会话表,判断nat会话是否合法,包括:
14、在接收到数据包的情况下,根据数据包中的流量特征查找nat会话表中是否存在与流量特征对应的nat会话;
15、在查找到nat会话表中存在与流量特征对应的nat会话的情况下,获取nat会话对应的规则标识;
16、查找规则数据对照表中是否存在获取的规则标识;
17、在规则数据对照表中存在获取的规则标识的情况下,确定nat会话合法。
18、在一种可选的实施方式中,在规则数据对照表中不存在获取的规则标识的情况下,删除nat会话表中与流量特征对应的nat会话,并重新选择nat规则,以生成新的nat会话。
19、在一种可选的实施方式中,在查找到nat会话表中不存在与流量特征对应的nat会话的情况下,新建nat会话,并存储至nat会话表。
20、本实施例中,采用nat规则和nat会话松耦合的实现方法,使得nat配置变更不影响未变更的nat会话转发,支持千万级的nat会话的无损更新,不仅确保了转发的连续性,而且还降低了丢包的可能性。
21、在一种可选的实施方式中,在建立nat会话表之后,还包括:
22、基于预设遍历时间以及标记位置遍历nat会话表,提取nat会话表中与nat会话对应的待检查规则标识;
23、判断待检查规则标识是否存在在规则数据对照表中;
24、在待检查规则标识不存在在规则数据对照表中的情况下,删除nat会话表中与待检查规则标识对应的nat会话;
25、在预设遍历时间结束时,更新标记位置,并中止遍历;或在遍历结束时,中止遍历。
26、本实施例中,在保证无效nat会话得到持续删除的同时,避免了对nat会话的长期加锁而导致nat转发模块暂停,确保了转发模块的线速性,且同时实现了nat会话主动更新和被动更新方式。
27、第二方面,本专利技术提供了一种nat会话响应配置变更系统,该系统包括:
28、规则标识管理模块,用于为创建的每个nat规则建立的规则标识;还用于基于nat规则以及对应的规则标识,建立规则数据对照表,并在nat规则发生变更的情况下,更新规则数据对照表;
29、nat会话转发模块,用于在根据nat规则生成nat会话时增加与nat规则对应的规则标识,并建立nat会话表;还用于基于规则数据对照表以及nat会话表,判断nat会话是否合法。
30、第三方面,本专利技术提供了一种计算机设备,包括:存储器和处理器,存储器和处理器之间互相通信连接,存储器中存储有计算机指令,处理器通过执行计算机指令,从而执行上述第一方面或其对应的任一实施方式的nat会话响应配置变更方法。
31、第四方面,本专利技术提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的nat会话响应配置变更方法。
32、第五方面,本专利技术提供了一种计算机程序产品,包括计算机指令,计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的nat会话响应配置变更方法。
33、需要说明的是,由于本专利技术提供的nat会话响应配置变更系统,计算机设备以及计算机可读存储介质与上述的nat会话响应配置变更方法是对应的。因此,关于nat会话响应配置变更系统,计算机设备以及计算机可读存储介质的有益效果,请参见上文nat会话响应配置变更方法的对应有益效果的描述,在此不再赘本文档来自技高网...
【技术保护点】
1.一种NAT会话响应配置变更方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述在所述NAT规则发生变更的情况下,更新所述规则数据对照表,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述规则数据对照表以及所述NAT会话表,判断NAT会话是否合法,包括:
4.根据权利要求3所述的方法,其特征在于,在所述规则数据对照表中不存在获取的所述规则标识的情况下,删除所述NAT会话表中与所述流量特征对应的所述NAT会话,并重新选择NAT规则,以生成新的NAT会话。
5.根据权利要求3所述的方法,其特征在于,在查找到所述NAT会话表中不存在与所述流量特征对应的NAT会话的情况下,新建NAT会话,并存储至所述NAT会话表。
6.根据权利要求1所述的方法,其特征在于,在建立所述NAT会话表之后,还包括:
7.一种NAT会话响应配置变更系统,其特征在于,所述系统包括:
8.一种计算机设备,其特征在于,包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存
10.一种计算机程序产品,其特征在于,包括计算机指令,所述计算机指令用于使计算机执行权利要求1-6中任一项所述的NAT会话响应配置变更方法。
...【技术特征摘要】
1.一种nat会话响应配置变更方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述在所述nat规则发生变更的情况下,更新所述规则数据对照表,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述规则数据对照表以及所述nat会话表,判断nat会话是否合法,包括:
4.根据权利要求3所述的方法,其特征在于,在所述规则数据对照表中不存在获取的所述规则标识的情况下,删除所述nat会话表中与所述流量特征对应的所述nat会话,并重新选择nat规则,以生成新的nat会话。
5.根据权利要求3所述的方法,其特征在于,在查找到所述nat会话表中不存在与所述流...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。