专利名称:一种分布式系统中nat端口资源支持双控制板的方法
技术领域:
本发明涉及网络通信技术领域,尤其涉及一种分布式系统中NAT端口资源支持双控制板的方法。
背景技术:
在二级运营商的网络出口或者大型企业(超过万人)的业务出口中,通常会部署具有NAT (Network Address Translation,网络地址转换)功能的分布式网关设备。在对可靠性要求高的情况下,分布式系统中要插入两块控制板(分别称为主控制板和从控制板), 来实现控制板的HA (High Availability,高可用性)功能。在正常情况下,主控制板承担整机的控制功能。在系统发生HA切换时,从控制板变为主控制板,承担起整机的控制功能。分布式系统中的NAT的具体分配控制板上有NAT模块-全局池,保留所有端口资源,进行端口资源的全局统一分配。业务板在需要时,通过NAT模块-本地池来向NAT-全局池一次申请较多的端口资源,端口资源的分配,是基于端口块的。控制板监控每个业务板NAT端口资源的使用情况,可以将不同业务板之间的端口资源进行协调。比如业务板1上还有端口资源,但业务板2和业务板3上的端口资源已经耗尽,控制板就首先将业务板1上NAT模块-本地池的端口资源回收到控制板上NAT模块-全局池中,然后根据需要转移到业务板2和业务板3上的NAT模块-本地池中。端口块大小的选择端口块太大的话,会导致浪费。比如业务板上只有1个会话状态,只需要一个端口,如果端口块大小设为1000,那么会有999个端口浪费掉。端口块太小的话,会导致分配效率太低。如果端口块大小设为1 (需要用2个字节来表示),那么一个消息(假设为1500大小),最多只能容纳750个端口。一个IP地址的所有端口块(共64K),需要用9个消息才能处理完。效率较低。通常,会把端口块设为折中的数值,比如100。不会有太多的浪费,又保持了一个比较高的效率。一个IP地址的所有端口块,在一个消息内就能处理完毕。以下以端口块大小为100来进行阐述的。假设系统初始有3块业务板(业务板1,业务板2,业务板幻,现在插入业务板4, 如果业务板4收到报文,业务板4的NAT模块-本地池会自动从控制板的NAT模块-全局池中分配1个端口块。控制板监控每个业务板的运行情况。现在拔出业务板4,控制板的 NAT模块-全局池会把原来业务板4上NAT模块-本地池中的这1个端口块回收。参见
图1的分布式系统,具体双控制板的方案控制板要记录NAT端口资源的分配情况。假设系统初始有3块业务板(业务板1,业务板2,业务板幻,只配置了一个公网IP 地址(10. 10. 10. 10),那么控制板上保存了这个公网IP地址所有的64K个端口资源。系统运行了一段时间之后,NAT端口资源的分配情况可能变为
权利要求
1.一种分布式系统中NAT端口资源支持双控制板的方法,其特征在于,包括 主控制板通过通道1和通道2分别向业务板和从控制板发送端口分配信息; HA切换时,业务板计算各IP端口的HASH值,并发送至新主控制板;新主控制板通过HASH值判定其与业务板端口分配信息的一致性 若不一致,则新主控制板收集不一致IP端口在各业务板中的分配信息,以替换不一致 IP端口在新控制板的分配信息,实现分配信息的一致;若一致,则按照当前新主控制板的端口分配信息进行后续分配。
2.根据权利要求1所述的分布式系统中NAT端口资源支持双控制板的方法,其特征在于,当新主控制板与业务板端口分配信息不一致时,新主控制板收集不一致IP端口在各业务板中的分配信息,以替换不一致IP端口在新控制板的分配信息,实现分配信息的一致, 具体包括以下步骤新主控制板收集不一致IP端口在各业务板中的分配信息; 判定所收集分配信息是否冲突若是,则去除冲突分配信息中错误分配信息,用正确分配信息替换不一致IP端口在新主控制板的分配信息,实现分配信息的一致;若否,则用所收集的分配信息替换不一致IP端口在新控制板的分配信息,实现分配信息的一致。
3.根据权利要求2所述的分布式系统中NAT端口资源支持双控制板的方法,其特征在于所述主控制板通过通道1和通道2分别向业务板和从控制板发送端口分配信息的成功标准是通道1中的信息成功发送。
4.根据权利要求3所述的分布式系统中NAT端口资源支持双控制板的方法,其特征在于新控制板收集业务板分配信息时不向业务板分配端口。
5.根据权利要求4所述的分布式系统中NAT端口资源支持双控制板的方法,其特征在于所述分配信息包括分配给业务板的IP和端口。
6.根据权利要求1所述的分布式系统中NAT端口资源支持双控制板的方法,其特征在于所述HASH值是8个字节。
7.根据权利要求1所述的分布式系统中NAT端口资源支持双控制板的方法,其特征在于所述新控制板也即从控制板。
8.根据权利要求1所述的分布式系统中NAT端口资源支持双控制板的方法,其特征在于所述主控制板通过通道1和通道2分别向业务板和从控制板发送端口分配信息的发送过程不是原子操作。
9.根据权利要求1所述的分布式系统中NAT端口资源支持双控制板的方法,其特征在于所述新主控制板通过HASH值判定其与业务板端口分配信息的一致性中,如果新主控制板和业务板的HASH值相同,则表示新主控制板和业务板上的资源分配情况是一致的。
10.根据权利要求1-9任一所述的分布式系统中NAT端口资源支持双控制板的方法,其特征在于所述业务板包括现有业务板和新增业务板。
全文摘要
本发明提供了一种分布式系统中NAT端口资源支持双控制板的方法,属于网络通信技术领域,具体地,主控制板通过通道1和通道2分别向业务板和从控制板发送端口分配信息,HA切换时,业务板计算各IP端口的HASH值,并发送至新主控制板,新主控制板通过HASH值判定其与业务板端口分配信息的一致性若不一致,则新主控制板收集不一致IP端口在各业务板中的分配信息,以替换不一致IP端口在新控制板的分配信息,实现分配信息的一致;若一致,则按照当前新主控制板的端口分配信息进行后续分配。
文档编号H04L29/12GK102412949SQ20111045378
公开日2012年4月11日 申请日期2011年12月30日 优先权日2011年12月30日
发明者隋少帅 申请人:苏州山石网络有限公司