一种负载均衡设备NAT地址池扩展分配端口的方法与流程

一种负载均衡设备nat地址池扩展分配端口的方法
技术领域
1.本发明涉及网络技术领域，具体为一种负载均衡设备nat地址池扩展分配端口的方法。


背景技术：

2.负载均衡应用在高可用网络基础架构里，用于将服务器所需处理的工作负载到分布在网络里的服务器,以此来提高网站、应用、数据库或其他服务的响应时间、吞吐性能和服务可靠性。
3.nat是负载均衡应用的基础功能之一，如果负载均衡设备配置了nat功能，负载均衡设备会将来自客户端的ip的tcp/udp报文的源地址和源端口修改为nat地址和一个端口后，再把报文转发到实际处理业务的服务器。
4.虽然最初发明nat是应对ipv4地址短缺，但nat技术可以将局域网和互联网隔离，增加了局域网的安全性，由于多年的使用，所以nat技术对于数据通信设备无处不在，并且nat技术在使用过程中得到了不断的优化和改进。
5.现有nat技术应用广泛，通常nat被配置成一个资源池，即一组地址和每个地址对应的65535个端口，如果配置了nat，设备在转发ip的tcp/udp报文时，从nat资源池获取地址和端口后替换报文的源地址和源端口。nat资源池分配了地址和端口，该地址和端口就不能分配给其它数据流，一般一个nat地址最多能支持65534-1024＝64510个端口，也就是能支持给64510个数据流进行地址转换。
6.现有技术是所有的数据流共同使用一个全局的nat地址的资源池，如果想支持更多的数据流，必须配置更多的nat地址，目前中低端负载均衡设备可以支持1.2亿的并发数据流，那么至少需要1860个nat地址。如果nat地址要求是internet地址，那么这么多的internet地址是一个巨大的ip地址开销。
7.因此上述反映的技术问题是本领域技术人员亟待解决的问题。


技术实现要素：

8.针对现有的nat技术，对支持的大量并发数据流地址转化，要求配置大量nat地址。如果nat地址不够，就会导致不能支持大量的并发数据流，基于这个缺陷，本发明要解决，在有限的nat地址情况下，可以支持大并发数据会话进行nat转化。
9.为实现上述目的，采用如下技术方案：一种负载均衡设备nat地址池扩展分配端口的方法，包括以下步骤：
10.s1负载均衡程序读取ip数据报文的ip目的地址和tcp或udp的目的端口，将目的地址和端口组做为参数查找hash表，获取nat地址池资源表；
11.s2如果步骤1没有获取到nat地址池资源表，那么将ip报文的目的地址和端口组添加到hash表里，再根据配置生成一个nat地址池资源表给这个目的地址和端口组；
12.s3获取到nat地址池资源表后，分配nat地址和一个端口返回。
13.本发明与现有技术相比的优点在于：本发明通过基于一个数据流如何区分是依据ip报文的源目的ip地址和tcp/udp源目的端口四元组来决定，只要该四元组不完全一致，就可以区分出是不同的两条数据流。所以，如果出设备的ip报文的目的地址和端口组是不一样的两条数据流，那么完全可以给这两个数据流分配相同的nat地址和端口，这样一个nat地址池资源可以给多个目的ip地址和tcp/udp端口组不一样的数据流提供服务，如果相同的目的地址和端口组的数据流根据配置生成新的nat地址池资源。这样就解决了大并发数据流情况下，nat地址池资源不够的问题。
附图说明
14.图1是本发明一种负载均衡设备nat地址池扩展分配端口的方法的流程示意图。
具体实施方式
15.下面详细描述本发明的实施例，实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。在本发明的描述中，需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”、“内”、“外”、“竖向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
16.结合附图1，一种负载均衡设备nat地址池扩展分配端口的方法，包括以下步骤：
17.s1负载均衡程序读取ip数据报文的ip目的地址和tcp或udp的目的端口，将目的地址和端口组做为参数查找hash表，获取nat地址池资源表；
18.s2如果步骤1没有获取到nat地址池资源表，那么将ip报文的目的地址和端口组添加到hash表里，再根据配置生成一个nat地址池资源表给这个目的地址和端口组；
19.s3获取到nat地址池资源表后，分配nat地址和一个端口返回。
20.1、nat资源数据说明
21.nat池配置和nat资源分离，nat池配置用来生成nat资源池，nat资源池的生成是动态的。基于一个数据流区分是依据ip的源目地址和tcp/udp源目的端口四元组，只要该四元组不完全一致，就可以区分出是不同的两条数据流。所以，如果出设备报文的目的地址和目的端口组不一样的两个数据流，完全可以给这两个数据流分配相同的nat地址和端口。这样就实现了nat资源的复用。
22.结合附图1，nat地址池配置表是静态配置。数据流目的地址和端口hash表目的是快速通过数据流找到其对应的nat地址池资源表。nat地址池资源表是动态生成。
23.2、nat资源端口产生
24.由数据流产生目的地址和端口组，该目的地址和端口组被hash到hash表里后，根据nat地址池资源使用情况选择一个相对端口资源丰富的资源表，如果没有就生成一个nat地址池资源表，该目的地址和端口组指向这个新生成的nat地址池资源表。
25.以上对本发明及其实施方式进行了描述，这种描述没有限制性，附图中所示的也只是本发明的实施方式之一，实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示，在不脱离本发明创造宗旨的情况下，不经创造性的设计出与该技术方案相
似的结构方式及实施例，均应属于本发明的保护范围。


技术特征：
1.一种负载均衡设备nat地址池扩展分配端口的方法，包括以下步骤：s1负载均衡程序读取ip数据报文的ip目的地址和tcp或udp的目的端口，将目的地址和端口组做为参数查找hash表，获取nat地址池资源表；s2如果步骤1没有获取到nat地址池资源表，那么将ip报文的目的地址和端口组添加到hash表里，再根据配置生成一个nat地址池资源表给这个目的地址和端口组；s3获取到nat地址池资源表后，分配nat地址和一个端口返回。

技术总结
本发明公开了一种负载均衡设备NAT地址池扩展分配端口的方法，包括以下步骤：负载均衡程序读取IP数据报文的IP目的地址和TCP或UDP的目的端口，将目的地址和端口组做为参数查找HASH表，获取NAT地址池资源表；如果步骤1没有获取到NAT地址池资源表，那么将IP报文的目的地址和端口组添加到HASH表里，再根据配置生成一个NAT地址池资源表给这个目的地址和端口组；获取到NAT地址池资源表后，分配NAT地址和一个端口返回。本发明与现有技术相比的优点在于：解决了大并发数据流情况下，NAT地址池资源不够的问题。不够的问题。不够的问题。


技术研发人员：靳龙
受保护的技术使用者：上海弘积信息科技有限公司
技术研发日：2022.06.22
技术公布日：2022/9/30