专利名称:网络地址转换的自动调整应用的系统及方法
技术领域:
本发明涉及网络通信技术领域,尤其涉及一种灵活的在网络中私网和公网 之间通信时以网络地址转换为基础进行自动地调整应用的系统机制。
背景技术:
随着网络技术的不断发展和人们对网络需求的不断增多,致使网络的规模 不断扩大,从而使得网络IP地址资源变得日趋紧张。NAT (网络地址转换)技术很好的解决了上述问题。NAT主要的做法是将 不合法的私网地址转转换成合法的公网IP地址,通过公网私网的区分建立,使 得网络资源充分得到了应用。用户由私网访问^>网时,可以申请^^网地址和端 口号进行链接,进而在互联网中进行通讯,这种方法大大的提高了公网IP地址 资源的利用率,从而被广泛使用。在网络使用中,网络管理员会给不同的端口,不同的地址,不同的服务设 置不同的数据转发路径,如果系统能够针对不同的应用,自动进行调整,将会 大大提高网络的性能。但在现有技术中,尚未实现网络地址转换的自动调整应 用。发明内容鉴于上述的分析,本发明旨在提供一种网络地址转换的自动调整应用的系 统及方法,用以解决现有技术中不能进行网络地址转换的自动调整应用问题。 本发明的目的是通过以下技术方案实现的 本发明提供了 一种网络地址转换的自动调整应用的系统,包括配置模块,根据用户的需求,通过所述配置模块配置至少一个网络地址转换规则,并对所述网络地址转换规则配置应用类型及应用等级范围;网络地址转换模块,用于根据接收到的数据报文中的信息和从所述配置模 块中查找的与该数据报文对应的网络地址转换规则,生成一条针对该数据报文源地址的网络地址转换条目;监视模块,用于根据从数据报文获取到的信息查找到网络地址转换条目, 并根据该网络地址转换条目中的应用类型及应用等级范围对该网络地址转发条 目链路上的数据转发情况进行监视;当确定超过当前应用的应用等级范围时, 就对该网络地址转换条目打上应用更改标记,并触发自动调整模块;自动调整模块,当确认当前网络地址转换条目被打上应用更改标记时,自 动删除原先的网络地址转换条目,调整找到更合适的网络地址转换规则,并且按照该条网络地址转换规则生成新的网络地址转换条目。进一步地,当通过所述配置模块对相同源地址配置了多个不同的网络地址 转换规则时,所述配置模块还用于将所述多个转换规则按照预定的存储算法进 行统一的有效存储。所述预定的存储算法包括链式算法或哈希算法。本发明还提供了 一种利用上述系统进行网络地址转换的自动调整应用的方 法,预先配置有至少一个网络地址转换规则,并且所述网络地址转换规则还配 置有应用类型及应用等级范围,所述方法包括步骤A:根据接收到的数据报文中的信息和查找到的与该数据报文对应的 网络地址转换规则,生成一条针对该数据报文源地址的网络地址转换条目;步骤B:根据从数据报文获取到的信息查找到网络地址转换条目,并根据该 网络地址转换条目中的应用类型及应用等级范围对该网络地址转发条目链路上 的数据转发情况进行监视;当确定超过当前应用的应用等级范围时,就对该网 络地址转换条目打上应用更改标记;步骤C:当确认当前网络地址转换条目被打上应用更改标记时,自动删除原先的网络地址转换条目,调整找到更合适的网络地址转换规则,并且按照该条 网络地址转换规则生成新的网络地址转换转发条目。进一步地,所述方法还包括当预先配置有多个网络地址转换规则时,还 需要将所述多个转换规则按照预定的存储算法进行统一的有效存储。所述存储 算法包括链式算法或哈希算法。进一步地,所述步骤B具体包括步骤B1:根据从数据报文获取到的信息查找到网络地址转换条目,并根据 该网络地址转换条目中的应用类型及应用等级范围对该网络地址转发条目链路 上的数据转发情况进行监视;步骤B2:判断该网络地址转发条目链路上的应用超过当前应用的应用等级 范围,如果是,对该网络地址转换条目打上应用更改标记,否则,循环执行B1。进一步地,所述步骤C具体包括步骤C1:从数据报文中获取到相应的报文信息,进行网络地址转换条目的 匹配查找;步骤C2:当匹配到相应的网络地址转换条目时,查看该网络地址转换条目 的否有被打上应用更改标记;步骤C3:当确认被打上应用更改标记时,查找是否存在配置的针对相同源 地址的相同应用的其他应用等级范围的网络地址转换规则,如果有,则按照查到 的网络地址转换规则重新生成网络地址转换条目,否则,仍按照原来查到的网 络地址转换条目进行数据报文的转发,并打印出告警提示信息。进一步地,所述步骤步骤C3还包括当确认未被打上应用更改标记时,继续按照该网络地址转换条目进行数据报文的转发。综上所述,本发明实施例提供了一种网络地址转换的自动调整应用的系统 及方法,可以灵活的调节公网私网之间通讯的各种应用变换,适应更合理的应 用等级。从而提高网络应用的灵活性,智能性,进而提高网络使用效率。
图1为本发明实施例所述系统的结构示意图;图2为本发明实施例所述方法的网络地址转换规则配置的流程示意图;图3为本发明实施例所述方法的应用类型及应用等级范围监视的流程示意图;图4为本发明实施例所述方法的网络地址转换自动调整应用的流程示意图。
具体实施方式
下面结合附图来具体描述本发明的优先实施例,其中,附图构成本申请一 部分,并与本发明的实施例 一 起用于阐释本发明的原理。首先结合附图对本发明实施例所述系统进行详细说明。如图1所示,图1为本发明实施例所述系统的结构示意图,具体可以包括配置模块,网络管理员根据用户的需要,通过配置模块配置至少一个网络 地址转换规则,并对每个网络地址转换规则配置应用类型及应用等级范围;所 述网络地址转换规则包括:动态规则和静态规则,所述应用类型及应用等级范围 包括:流量的等级范围、速率的等级范围等。如果对一个相同的源地址或网络访问控制列表配置了多个不同的网络地址 转换规则,还需要将所述多个网络地址转换规则按照预定的存储算法进行统一 的有效存储;比如可以采用链式存储方法,即用指针将相同源地址的多个网络地址转换规则按照应用等级的大小顺序连接起来,以便在要查找合适等级时可 以很快找到,提高系统处理的效率。当然,本发明实施例并不局限于链式存储, 本领域普通技术人员可以根据需要采用目前通用的存储算法进行存储,比如, 哈希算法等。网络地址转换模块,根据接收到的数据报文的信息(通常为五元组)和从 配置模块中查找到的与该数据报文匹配的网络地址转换规则,生成针对该数据报文源地址的NAT条目,并将所述NAT条目进行存储,所述NAT条目通常是 存储在内存中。监视模块,在数据报文进行NAT转发时,通过查找NAT条目获取到与该数 据报文源地址相应的应用类型及应用等级范围,并将所述应用类型及应用等级 范围作为监视值,对该NAT条目上链接的数据转发情况进行监视,判断该NAT 条目上链路的当前应用是否超过相应的应用等级范围当发现有超范围的情况 时,就对该NAT条目打上应用更改标记,并触发自动调整模块,以便调整模块 及时地发现此NAT条目不合适,从而进行调整更换网络地址条目。自动调整模块,主要作用是在网络地址转发中,对不符合网络管理员配置 的应用等级范围的NAT条目重新生成新的转发条目,以便能提供更好的网络性 能。具体的说就是,自动调整模块被触发后,根据数据报文中的信息(通常为 五元组)进行匹配查找,如果匹配到条目,则查看应用更改标记位上是否被打 上标记,如果已被打上标记,就自动删除原先的NAT转换条目,并通过配置才莫 块调整找到更合适的网络地址转换规则,并且按照此条网络地址转换规则生成 新的NAT条目。接下来,结合附图2到附图4对本发明实施例所述方法进行详细说明。 本发明实施例所述方法首先由网络管理员根据用户的需要,通过配置模块预先配置至少 一个网络地址转换规则,并对每个网络地址转换规则配置应用类型及应用等级范围,具体如图2所示,图2为本发明实施例所述方法的网络地 址转换规则配置的流程示意图,可以包括如下步骤 步骤200:配置流程开始;步骤201:网络管理员通过配置至少一个网络地址转换规则,包括各种静态 ^见则和动态^L则;步骤202:针对每条网络地址转换规则,网络管理员继续配置有关网络应用 的应用类型及应用等级范围;步骤203:当配置了多个网络地址转换规则时,还要按照预定的存储算法存 储这多个网络地址转换规则,存储原则是可以在查找时快速查找相同源地址的 不同应用等级范围的网络地址转换规则;所述预定的存储算法包括链式算法 或哈希算法等;步骤204:配置流程结束。如图3所示,图3为本发明实施例所述方法的应用类型及应用等级范围监 视的流程示意图,具体流程如下步骤300:流程开始;步骤301:根据每个数据报文的信息,查找与其相应的网络地址规则,分别 生成一条针对源地址的NAT条目;步骤302:数据报文进行NAT转发时,通过查找NAT条目获取到与该数据报 文源地址相应的应用类型及应用等级范围,并将所述应用类型及应用等级范围 作为监视值,对该NAT条目上链接的数据转发情况进行监视,判断该NAT条目上 链路的当前应用是否超过当前应用相应的应用等级范围当发现有超范围的情 况时,就对该NAT条目打上应用更改标记。监视的主要方式可根据应用的不同 采取不同的方式算法,或者是结合起来使用,总之原则是尽量得到最好的,最接近的数据转发应用结果,以便系统可以正确的进行判断是否超出应用等级范围,是否需要重新查找规则生成新的NAT转换规则。步骤303:监视结果验证当前NAT条目上链路的应用是否超出了网络管理员 配置的生成此条目的网络地址转换规则的应用类型及应用等级范围,如果是, 执行步骤304,否则,循环进行步骤303;步骤304:在此条NAT条目上打上应用更改标记,以〗更在下一个数据报文 来时通知系统此条NAT条目的数据链路的应用类型及应用等级范围已经超出了 网络管理员配置的生成此条目的NAT转换规则规定的应用类型及应用等级范 围,需要进行重新生成条目。步骤305:流程结束。如图4所示,图4为本发明实施例所述方法中,网络地址转换自动调整应 用的流程示意图,具体可以包括如下步骤 步骤400:流程开始,收到数据报文;步骤401:调整模块从数据报文中获取到相应的报文信息,进行NAT转发 条目的匹配查找;步骤402:如果匹配到相应的NAT条目就执行步骤404,否则,执行步骤403;步骤403:查找网络管理员配置的针对此源地址的网络地址转换规则,并生 成一条NAT条目;步骤404: 一企查此条NAT条目的应用更改标记位,是否纟皮打上应用更改标记;步骤405:判断是否被打上标记,如果是,则执行步骤407,否则,执行步骤406;步骤406:继续按照该条NAT条目进行数据报文的NAT转发;步骤407:自动删除原先的NAT转换条目,并查找是否存在网络管理员配 置的针对相同源地址的相同应用的其他应用等级范围的网络地址转换规则,如果 有,则执行步骤408,否则,执行步骤409;步骤408:按照查到的网络地址转换规则重新生成NAT条目,为数据报文 的转发提供新的NAT转发链路;步骤409:仍按照原来查到的NAT条目进行数据报文的NAT转发,但是, 要打印出告警提示信息通知网络管理员,以便其进行操作配置新的相同源地址 的更合适的应用等级范围的网络地址转换规则。步骤410:处理流程结束。为了更清楚的说明本发明实施例的技术方案,下面以一个针对流量自动调 整的应用为例作进一步阐述例如,网络管理员在对一个私网用户团体进行网络配置时,对一个热门服 务器的访问权限进行管理。为了不使众多用户在同一时间进行对服务器的访问, 导致服务器处理性能下降,效率降低,因此可以将用户分组,并且分时段允许 对服务器的访问。假设分成A, B两个小组,配置不同的NAT转换规则,对应 不同的地址池,并分别配置针对时间的应用类型,已经分别配置等级范围,即 对A组的NAT转换MJJ'J对应地址池a,配置访问时间为22: 00-10: 00,对B 组用户对应的NAT转换失见则对应地址池b,配置访问时间为10: 00-22: 00。在 晚上22:00到早上10: 00的时间内路由器调整由A组用户通过地址池a进行NAT 转换从而访问服务器, 一旦设定的允许访问的时间到后,即早上10: 00, NAT系统就将限制A组用户对服务器的访问。而B组用户就可以开始通过地址池b 对服务器进行访问。到了晚上22: 00, B组用户对服务器的访问即会被限制,A 组用户又重新可以通过地址池a访问服务器。如此反复,实现一种自动调整应 用的功能。同样的方法,配置静态网络地址转换规则也是如此。综上所述,本发明实施例提供了 一种网络地址转换的自动调整应用的系统 及方法,可以灵活的调节公网私网之间通讯的各种应用变换,适应更合理的应 用等级。从而提高网络应用的灵活性,智能性,进而提高网络使用效率。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局 限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易 想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护 范围应该以权利要求书的保护范围为准。
权利要求
1、一种网络地址转换的自动调整应用的系统,其特征在于,包括配置模块,根据用户的需求,通过所述配置模块配置至少一个网络地址转换规则,并对所述网络地址转换规则配置应用类型及应用等级范围;网络地址转换模块,用于根据接收到的数据报文中的信息和从所述配置模块中查找的与该数据报文对应的网络地址转换规则,生成一条针对该数据报文源地址的网络地址转换条目;监视模块,用于根据从数据报文获取到的信息查找到网络地址转换条目,并根据该网络地址转换条目中的应用类型及应用等级范围对该网络地址转发条目链路上的数据转发情况进行监视;当确定超过当前应用的应用等级范围时,就对该网络地址转换条目打上应用更改标记,并触发自动调整模块;自动调整模块,当确认当前网络地址转换条目被打上应用更改标记时,自动删除原先的网络地址转换条目,调整找到更合适的网络地址转换规则,并且按照该条网络地址转换规则生成新的网络地址转换条目。
2、 根据权利要求1所述的系统,其特征在于,当通过所述配置模块对相同 源地址配置了多个不同的网络地址转换规则时,所述配置模块还用于将所述多 个转换规则按照预定的存储算法进行统 一 的有效存储。
3、 根据权利要求2所述的系统,其特征在于,所述预定的存储算法包括 链式算法或哈希算法。
4.利用权利要求1所述的系统进行网络地址转换的自动调整应用的方法, 其特征在于,预先配置有至少一个网络地址转换规则,并且所述网络地址转换 规则还配置有应用类型及应用等级范围,所述方法包括步骤A:根据接收到的数据报文中的信息和查找到的与该数据报文对应的 网络地址转换规则,生成一条针对该数据报文源地址的网络地址转换条目;步骤B:根据从数据报文获取到的信息查找到网络地址转换条目,并根据该网络地址转换条目中的应用类型及应用等级范围对该网络地址转发条目链路上的数据转发情况进行监视;当确定超过当前应用的应用等级范围时,就对该网 络地址转换条目打上应用更改标记;步骤C:当确认当前网络地址转换条目被打上应用更改标记时,自动删除原 先的网络地址转换条目,调整找到更合适的网络地址转换规则,并且按照该条网络地址转换规则生成新的网络地址转换转发条目。
5、 根据权利要求4所述的方法,其特征在于,所述方法还包括当预先配置有多个网络地址转换规则时,还需要将所述多个转换规则按照 预定的存储算法进行统一的有效存储。
6、 根据权利要求5所述的方法,其特征在于,所述存储算法包括链式算 法或哈希算法。
7、 根据权利要求4到6中任意一项所述的方法,其特征在于,所述步骤B 具体包括步骤B1:根据从数据报文获取到的信息查找到网络地址转换条目,并根据 该网络地址转换条目中的应用类型及应用等级范围对该网络地址转发条目链路 上的数据转发情况进行监视;步骤B2:判断该网络地址转发条目链路上的应用超过当前应用的应用等级 范围,如果是,对该网络地址转换条目打上应用更改标记,否则,循环执行B1。
8、 根据权利要求4到6中任意一项所述的方法,其特征在于,所述步骤C 具体包括步骤C1:从数据报文中获取到相应的报文信息,进行网络地址转换条目的 匹酉己查4戈;步骤C2:当匹配到相应的网络地址转换条目时,查看该网络地址转换条目 的否有^皮打上应用更改标记;步骤C3:当确认被打上应用更改标记时,查找是否存在配置的针对相同源 地址的相同应用的其他应用等级范围的网络地址转换规则,如果有,则按照查到 的网络地址转换规则重新生成网络地址转换条目,否则,仍按照原来查到的网 络地址转换条目进行数据报文的转发,并打印出告警提示信息。
9、根据权利要求8所述的方法,其特征在于,所述步骤步骤C3还包括当确认未被打上应用更改标记时,继续按照该网络地址转换条目进行数据 报文的转发。
全文摘要
本发明公开了一种网络地址转换的自动调整应用的系统及方法,所述系统包括配置模块,根据用户的需求,通过所述配置模块配置至少一个网络地址转换规则,并对所述网络地址转换规则配置应用类型及应用等级范围;网络地址转换模块,用于根据接收到的数据报文中的信息和查找的与该数据报文对应的网络地址转换规则,生成一条针对该数据报文源地址的网络地址转换条目;监视模块,当确定超过当前应用的等级范围时,就对该网络地址转换条目打上应用更改标记;自动调整模块,调整找到更合适的网络地址转换规则,并且按照该条网络地址转换规则生成新的网络地址转换转发条目。本发明可以提高网络应用的灵活性、智能性,进而提高网络使用效率。
文档编号H04L12/56GK101227398SQ20081000667
公开日2008年7月23日 申请日期2008年1月31日 优先权日2008年1月31日
发明者潘建农, 王明意, 晨 陈 申请人:中兴通讯股份有限公司