一种资源处理方法及装置与流程
本申请涉及通信技术领域,尤其涉及一种资源处理方法及装置。
背景技术:
在双主组网中,双主设备中的每台主设备均处理来自用户侧设备的业务报文,当其中一台主设备发生故障时,另一台主设备会立即处理其承担的业务报文。
具体地,在双主组网中,为了避免两台主设备使用相同的网络地址转换(networkaddresstranslation,nat)资源(即,公网地址或者公网地址对应的端口)对接收到的来自用户侧设备的业务报文进行nat转换,管理员通常会对配置给双主设备的nat资源进行均衡拆分,其中一台主设备使用一部分nat资源,另一台主设备使用另一部分nat资源。这样一来,两台主设备在正常工作时,均使用各自的nat资源,对接收到的来自用户侧设备的业务报文进行nat转换,并将创建的对应的nat会话表项备份给彼此。
一旦两台主设备中的任意一台主设备发生故障,原来以该主设备为网关的用户侧设备的业务报文会到达另一台主设备,如果另一台主设备上存在备份的对应的nat会话表项,则仍然使用对应的nat会话表项处理此业务报文;如果另一台主设备上已不存在备份的对应的nat会话表项(可能已老化),则另一台主设备使用自己的nat资源,对此业务报文进行nat转换,并创建新的nat会话表项。
但是,在该主设备发生故障的这种情形下,一旦未命中备份过来的nat会话表项的业务报文的数量大于该主设备使用的nat资源的数量,则会出现因nat资源不足导致nat转换失败的问题,进而导致相应的用户侧设备无法访问网络资源,影响用户体验。
技术实现要素:
为克服相关技术中存在的问题,本申请提供了一种资源处理方法及装置。
根据本申请实施例的第一方面,提供一种资源处理方法,所述方法应用于双主组网中的双主设备中的任一主设备,所述方法包括:
根据获取到的nat资源配置信息,将所述nat资源配置信息中的配置给该主设备的nat资源的使用状态设置为激活状态,将所述nat资源配置信息中的配置给所述双主设备中的另一主设备的nat资源的使用状态设置为去激活状态,其中,该主设备的nat资源为公网地址或者公网地址对应的端口;
使用处于激活状态的nat资源,对接收到的业务报文进行nat转换;
若确定出所述另一主设备发生故障,则将所述另一主设备的nat资源的使用状态更改为激活状态,并使用处于激活状态且未被占用的nat资源,对接收到的未命中所述另一主设备备份过来的nat会话表项和该主设备已创建的nat会话表项的业务报文进行nat转换。
根据本申请实施例的第二方面,提供一种资源处理装置,所述装置应用于双主组网中的双主设备中的任一主设备,所述装置包括:
设置模块,用于根据获取到的nat资源配置信息,将所述nat资源配置信息中的配置给该主设备的nat资源的使用状态设置为激活状态,将所述nat资源配置信息中的配置给所述双主设备中的另一主设备的nat资源的使用状态设置为去激活状态,其中,该主设备的nat资源为公网地址或者公网地址对应的端口;
第一转换模块,用于使用处于激活状态的nat资源,对接收到的业务报文进行nat转换;
第二转换模块,用于若确定出所述另一主设备发生故障,则将所述另一主设备的nat资源的使用状态更改为激活状态,并使用处于激活状态且未被占用的nat资源,对接收到的未命中所述另一主设备备份过来的nat会话表项和该主设备已创建的nat会话表项的业务报文进行nat转换。
本申请的实施例提供的技术方案可以包括以下有益效果:
在本申请实施例中,对于双主组网中的双主设备,在正常运行的情形下,维护彼此的nat资源的使用状态,并各自使用处于激活状态的nat资源(即,管理员配置给自己的nat资源),对接收到的业务报文进行nat转换;一旦某台主设备发生故障,另一主设备立刻更改发生故障的主设备的nat资源的使用状态(即,更改为激活状态),这样一来,另一主设备可以使用处于激活状态且未被占用的nat资源(此时的nat资源的数量多于另一设备自己配置的nat资源的数量),继续对接收到的未命中所述另一主设备备份过来的nat会话表项的业务报文进行nat转换,一定程度上避免了因nat资源不足导致nat转换失败的问题,进而提高了用户体验。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本申请的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的一种资源处理方法的流程示意图;
图2为本申请实施例提供的一种资源处理装置的结构示意图;
图3为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
接下来对本申请实施例进行详细说明。
本申请实施例提供了一种资源处理方法,该方法应用于双主组网中的双主设备中的任一主设备,该主设备可以为防火墙设备等,如图1所示,该方法可以包括如下步骤:
s11、根据获取到的nat资源配置信息,将nat资源配置信息中的配置给该主设备的nat资源的使用状态设置为激活状态,将nat资源配置信息中的配置给双主设备中的另一主设备的nat资源的使用状态设置为去激活状态。
在本步骤中,该主设备的nat资源可以是公网地址,这种情形适用于该主设备需要将接收到的业务报文的源ip地址(即,私网ip地址)转换为对应的公网ip地址(一个源ip地址唯一对应一个公网ip地址)的场景。在这种场景下,不对业务报文的源端口进行转换。
该主设备的nat资源还可以是公网地址对应的端口,这种情形适用于该主设备需要将接收到的业务报文的源ip地址(即,私网ip地址)和源端口转换为对应的公网ip地址及其对应的端口的场景。在这种场景下,一个公网地址对应多个端口,多个源ip地址可以被转换为同一个公网ip地址,不同的源端口被转换为不同的端口。
s12、使用处于激活状态的nat资源,对接收到的业务报文进行nat转换;
s13、若确定出另一主设备发生故障,则将另一主设备的nat资源的使用状态更改为激活状态,并使用处于激活状态且未被占用的nat资源,对接收到的未命中另一主设备备份过来的nat会话表项和该主设备已创建的nat会话表项的业务报文进行nat转换。
具体地,在上述步骤s11中,对于该主设备而言,在该主设备为配置主设备时,该主设备可以通过以下方式获取nat资源配置信息:
第一种方式:在该主设备上电后,从本地获取nat资源配置信息。
也就是说,在第一种方式中,管理员已事先将资源配置信息(包括有双主设备需要使用的nat资源等信息)配置到了该主设备上,一旦该主设备上电,即可从本地获取到资源配置信息,并将获取到的资源配置信息同步给另一主设备。
第二种方式:在该主设备上电后,接收管理员输入的nat资源配置信息。
也就是说,在第二种方式中,管理员没有事先将资源配置信息(包括有双主设备需要使用的nat资源等信息)配置到该主设备上,而是在该主设备上电后,才向该主设备输入资源配置信息,该主设备收到此资源配置信息后,也会将其同步给另一主设备。
在该主设备不为配置主设备时,该主设备接收另一主设备同步过来的nat资源配置信息。
需要说明的是,在本申请实施例中,对于该主设备而言,执行上述步骤s12的具体执行过程为现有技术,在此不再详述。
具体地,在上述步骤s13中,该主设备如何确定另一主设备发生故障的确定过程为现有技术,在此不再详述。
需要特别说明的是,在该主设备接收到另一设备因处理业务报文的链路发生故障时发送的通知另一设备不可用的通知消息时,该主设备会将配置给自己的nat资源的使用状态更改为去激活状态,以便于后续在故障恢复时再更改为激活状态,可以正常处理业务报文。
进一步地,在本申请实施例中,为了方便管理员维护配置给双主设备的nat资源,该主设备在使用处于激活状态且未被占用的nat资源之前,还可以执行以下操作:
获取处于激活状态且未被占用的nat资源对应的优先级。
在获取到处于激活状态且未被占用的nat资源对应的优先级之后,该主设备可以通过以下方式对接收到的未命中另一主设备备份过来的nat会话表项和该主设备已创建的nat会话表项的业务报文进行nat转换:
按照获取到的处于激活状态且未被占用的nat资源对应的优先级从高到低的顺序,使用处于激活状态且未被占用的nat资源,对接收到的未命中另一主设备备份过来的nat会话表项的业务报文进行nat转换。
更具体地,在上述操作流程中,该主设备可以通过以下方式获取处于激活状态且未被占用的nat资源对应的优先级:
第一种方式:从该主设备在接收到nat资源配置指令时配置的该主设备的nat资源对应的优先级和另一主设备的nat资源对应的优先级中,获取处于激活状态且未被占用的nat资源对应的优先级。
第二种方式:从该主设备在将另一主设备的nat资源的使用状态更改为激活状态后配置的该主设备的nat资源对应的优先级和另一主设备的nat资源对应的优先级中,获取处于激活状态且未被占用的nat资源对应的优先级。
需要说明的是,不管是采用哪一种方式,在处于激活状态且未被占用的nat资源中,该主设备的nat资源对应的优先级为高优先级,另一主设备的nat资源对应的优先级为低优先级。
更进一步地,在本申请实施例中,该主设备还可以执行以下操作:
在接收到另一主设备发送的回收nat资源消息时,将另一主设备的nat资源的使用状态更改为去激活状态,其中,该回收nat资源消息为另一设备在故障恢复后发送的;
向另一主设备发送用于通知另一主设备已将其nat资源的使用状态更改为去激活状态的通知消息,以使另一主设备根据通知消息,将其nat资源的使用状态更改为激活状态,并使用处于激活状态的nat资源,处理接收到的业务报文。
在此操作流程中,对于另一主设备而言,为了确保自身可以稳定地处理来自用户侧设备的业务报文,在向该主设备发送回收nat资源消息后,仍保持故障标记,后续再依据该主设备发送过来的通知该主设备已将其nat资源的使用状态更改为去激活状态的通知消息更改完自己的nat资源的使用状态后,才解除故障标记,正常处理业务报文。
由以上技术方案可以看出,在本申请实施例中,对于双主组网中的双主设备,在正常运行的情形下,维护彼此的nat资源的使用状态,并各自使用处于激活状态的nat资源(即,管理员配置给自己的nat资源),对接收到的业务报文进行nat转换;一旦某台主设备发生故障,另一主设备立刻更改发生故障的主设备的nat资源的使用状态(即,更改为激活状态),这样一来,另一主设备可以使用处于激活状态且未被占用的nat资源(此时的nat资源的数量多于另一设备自己配置的nat资源的数量),继续对接收到的未命中所述另一主设备备份过来的nat会话表项的业务报文进行nat转换,一定程度上避免了因nat资源不足导致nat转换失败的问题,进而提高了用户体验。
基于同一发明构思,本申请还提供了一种资源处理装置,所述装置应用于双主组网中的双主设备中的任一主设备,该主设备可以为防火墙设备等,其结构示意图如图2所示,具体包括:
设置模块21,用于根据获取到的网络地址转换nat资源配置信息,将所述nat资源配置信息中的配置给该主设备的nat资源的使用状态设置为激活状态,将所述nat资源配置信息中的配置给所述双主设备中的另一主设备的nat资源的使用状态设置为去激活状态,其中,该主设备的nat资源为公网地址或者公网地址对应的端口;
第一转换模块22,用于使用处于激活状态的nat资源,对接收到的业务报文进行nat转换;
第二转换模块23,用于若确定出所述另一主设备发生故障,则将所述另一主设备的nat资源的使用状态更改为激活状态,并使用处于激活状态且未被占用的nat资源,对接收到的未命中所述另一主设备备份过来的nat会话表项和该主设备已创建的nat会话表项的业务报文进行nat转换。
优选地,所述装置还包括:
获取模块(图2中未示出),用于在所述第二转换模块使用处于激活状态且未被占用的nat资源之前,获取处于激活状态且未被占用的nat资源对应的优先级;
所述第二转换模块(图2中未示出),具体用于通过以下方式对接收到的未命中所述另一主设备备份过来的nat会话表项和该主设备已创建的nat会话表项的业务报文进行nat转换:
按照获取到的处于激活状态且未被占用的nat资源对应的优先级从高到低的顺序,使用处于激活状态且未被占用的nat资源,对接收到的未命中所述另一主设备备份过来的nat会话表项和该主设备已创建的nat会话表项的业务报文进行nat转换。
优选地,所述获取模块,具体用于通过以下方式获取处于激活状态且未被占用的nat资源对应的优先级:
从该主设备在获取到所述nat资源配置信息时配置的该主设备的nat资源对应的优先级和所述另一主设备的nat资源对应的优先级中,获取处于激活状态且未被占用的nat资源对应的优先级;
其中,在处于激活状态且未被占用的nat资源中,该主设备的nat资源对应的优先级为高优先级,所述另一主设备的nat资源对应的优先级为低优先级。
优选地,所述获取模块,具体用于通过以下方式获取处于激活状态且未被占用的nat资源对应的优先级:
从该主设备在将所述另一主设备的nat资源的使用状态更改为激活状态后配置的该主设备的nat资源对应的优先级和所述另一主设备的nat资源对应的优先级中,获取处于激活状态且未被占用的nat资源对应的优先级;
其中,在处于激活状态且未被占用的nat资源中,该主设备的nat资源对应的优先级为高优先级,所述另一主设备的nat资源对应的优先级为低优先级。
优选地,所述装置还包括:
更改模块,用于在接收到所述另一主设备发送的回收nat资源消息时,将所述另一主设备的nat资源的使用状态更改为去激活状态,其中,所述回收nat资源消息为所述另一设备在故障恢复后发送的;
通知模块,用于向所述另一主设备发送用于通知所述另一主设备已将所述另一主设备的nat资源的使用状态更改为去激活状态的通知消息,以使所述另一主设备根据所述通知消息,将所述另一主设备的nat资源的使用状态更改为激活状态,并使用处于激活状态的nat资源,处理接收到的业务报文。
由以上技术方案可以看出,在本申请实施例中,对于双主组网中的双主设备,在正常运行的情形下,维护彼此的nat资源的使用状态,并各自使用处于激活状态的nat资源(即,管理员配置给自己的nat资源),对接收到的业务报文进行nat转换;一旦某台主设备发生故障,另一主设备立刻更改发生故障的主设备的nat资源的使用状态(即,更改为激活状态),这样一来,另一主设备可以使用处于激活状态且未被占用的nat资源(此时的nat资源的数量多于另一设备自己配置的nat资源的数量),继续对接收到的未命中所述另一主设备备份过来的nat会话表项的业务报文进行nat转换,一定程度上避免了因nat资源不足导致nat转换失败的问题,进而提高了用户体验。
本申请实施例还提供了一种电子设备,如图3所示,包括处理器31和机器可读存储介质32,所述机器可读存储介质32存储有能够被所述处理器31执行的机器可执行指令,所述处理器31被所述机器可执行指令促使:实现上述资源处理方法的步骤。
上述的机器可读存储介质可以包括随机存取存储器(randomaccessmemory,ram),也可以包括非易失性存储器(non-volatilememory,nvm),例如至少一个磁盘存储器。可选的,机器可读存储介质还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(centralprocessingunit,cpu)、网络处理器(networkprocessor,np)等;还可以是数字信号处理器(digitalsignalprocessor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现场可编程门阵列(field-programmablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本申请提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述资源处理方法的步骤。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
- 还没有人留言评论。精彩留言会获得点赞!