网络地址转换的流表刷新方法及相关设备与流程

本发明涉及计算机，特别涉及一种网络地址转换的流表刷新方法及相关设备。

背景技术：

1、网络地址转换是较为成熟的网络技术，普遍应用在各行各业的组网环境中，使用网络地址转换可以节约合法的ip地址，隐藏内网，提升网络安全性。

2、网络转换技术的配置一般都比较复杂，需要配置许多转换的ip地址，在网络地址转换业务中，经过ip地址转换后的报文能被快速转发是靠流表实现的。当出现变更一些转换ip地址时，需要及时更新流表，传统更新流表的的方式是将现有流表全部失效并删除，通过报文触发重新创建流表的方式更新网络连接，这种方式会将有效的流表也一并删除掉，有效的网络连接需要重新再建立，降低报文转发性能。

技术实现思路

1、有鉴于此，本发明实施例提供一种网络地址转换的流表刷新方法及相关设备，应用本发明，基于删除的转换ip地址的配置序号生成删除链表，然后再基于删除链表将流表中的流表数据删除，从而可以在不影响报文转发的前提下刷新流表，保证了报文转发的性能。

2、为实现上述目的，本发明实施例提供如下技术方案：

3、一种网络地址转换的流表刷新方法，包括：

4、获取至少一个地址更新配置信息；

5、对于每个所述地址更新配置信息，在预设的转换ip地址配置表中确定目标转换ip地址，并将所述目标转换ip地址从所述转换ip地址配置表中删除，生成与所述地址更新配置信息对应的删除链表；所述删除链表中包含与所述地址更新配置信息对应的目标转换ip地址的配置序号；

6、执行预设的定时刷新任务，依据各个所述删除链表中的目标转换ip地址的配置序号，在流表中删除无效流表数据，完成流表刷新，所述流表中包含报文触发网络地址转换后生成的流表数据。

7、上述的方法，可选的，所述对于每个所述地址更新配置信息，在预设的转换ip地址配置表中确定目标转换ip地址，包括：

8、获取所述地址更新配置信息中的配置变更地址；

9、对于每个所述配置变更地址，将所述转换ip地址配置表中与其对应的转换ip地址确定为目标转换ip地址。

10、上述的方法，可选的，所述依据各个所述删除链表中的目标转换ip地址的配置序号，在流表中删除无效流表数据，包括：

11、对于每个所述删除链表，获取所述删除链表中的各个配置序号；

12、对于每个所述配置序号，确定所述流表中是否存在与所述配置序号对应的流表数据，当所述流表中存在与所述配置序号对应的流表数据时，将与所述配置序号对应的流表数据确定为无效流表数据，并将所述无效流表数据删除。

13、上述的方法，可选的，报文触发网络地址转换后生成的流表数据的过程，包括：

14、当接收到的报文满足预设的流表数据生成条件的情况下，在所述转换ip地址配置表中为所述报文匹配转换ip地址，将为所述报文匹配的转换ip地址确定为目标地址；

15、应用所述目标地址对所述报文进行网络地址转换，生成包含所述目标地址的配置序号的流表数据。

16、上述的方法，可选的，确定报文满足预设的流表数据生成条件的过程，包括：

17、接收报文；

18、确定所述报文是否为首报文；

19、若所述报文为首报文，则确定所述报文满足预设的流表数据生成条件；

20、若所述报文不为首报文，则在所述流表中确定是否存在与所述报文对应的流表数据；

21、若所述流表中不存在与所述报文对应的流表数据，则确定所述报文满足所述预设的流表数据生成条件。

22、上述的方法，可选的，还包括：

23、若所述流表中存在与所述报文对应的流表数据，则确定所述报文不满足所述流表数据生成条件，应用与所述报文对应的流表数据转发所述报文。

24、一种网络地址转换的流表刷新装置，包括：

25、获取单元，用于获取至少一个地址更新配置信息；

26、第一生成单元，用于对于每个所述地址更新配置信息，在预设的转换ip地址配置表中确定目标转换ip地址，并将所述目标转换ip地址从所述转换ip地址配置表中删除，生成与所述地址更新配置信息对应的删除链表；所述删除链表中包含与所述地址更新配置信息对应的目标转换ip地址的配置序号；

27、删除单元，用于执行预设的定时刷新任务，依据各个所述删除链表中的目标转换ip地址的配置序号，在流表中删除无效流表数据，完成流表刷新，所述流表中包含报文触发网络地址转换后生成的流表数据。

28、上述的装置，可选的，所述第一生成单元，包括：

29、第一获取子单元，用于获取所述地址更新配置信息中的配置变更地址；

30、第一确定子单元，用于对于每个所述配置变更地址，将所述转换ip地址配置表中与其对应的转换ip地址确定为目标转换ip地址。

31、上述的装置，可选的，所述删除单元，包括：

32、第二获取子单元，用于对于每个所述删除链表，获取所述删除链表中的各个配置序号；

33、第二确定子单元，用于对于每个所述配置序号，确定所述流表中是否存在与所述配置序号对应的流表数据，当所述流表中存在与所述配置序号对应的流表数据时，将与所述配置序号对应的流表数据确定为无效流表数据，并将所述无效流表数据删除。

34、上述的装置，可选的，还包括：

35、匹配单元，用于当接收到的报文满足预设的流表数据生成条件的情况下，在所述转换ip地址配置表中为所述报文匹配转换ip地址，将为所述报文匹配的转换ip地址确定为目标地址；

36、第二生成单元，用于应用所述目标地址对所述报文进行网络地址转换，生成包含所述目标地址的配置序号的流表数据。

37、上述的装置，可选的，还包括：

38、接收单元，用于接收报文；

39、第一确定单元，用于确定所述报文是否为首报文；

40、第二确定单元，用于若所述报文为首报文，则确定所述报文满足预设的流表数据生成条件；

41、第三确定单元，用于若所述报文不为首报文，则在所述流表中确定是否存在与所述报文对应的流表数据；

42、第四确定单元，用于若所述流表中不存在与所述报文对应的流表数据，则确定所述报文满足所述预设的流表数据生成条件。

43、上述的装置，可选的，还包括：

44、第五确定单元，用于若所述流表中存在与所述报文对应的流表数据，则确定所述报文不满足所述流表数据生成条件，应用与所述报文对应的流表数据转发所述报文。

45、一种存储介质，所述存储介质包括存储的指令，其中，在所述指令运行时控制所述存储介质所在的设备执行如上所述的网络地址转换的流表刷新方法。

46、一种电子设备，包括存储器，以及一个或者一个以上的指令，其中一个或者一个以上指令存储于存储器中，且经配置以由一个或者一个以上处理器执行如上所述的网络地址转换的流表刷新方法。

47、与现有技术相比，本发明具有以下优点：

48、本发明提供一种网络地址转换的流表刷新方法及相关设备，包括：获取至少一个地址更新配置信息，对于每个地址更新配置信息，在预设的转换ip地址配置表中确定目标转换ip地址，并将目标转换ip地址从转换ip地址配置表中删除，生成与地址更新配置信息对应的删除链表；删除链表中包含与地址更新配置信息对应的目标转换ip地址的配置序号；执行预设的定时刷新任务，依据各个删除链表中的目标转换ip地址的配置序号，在流表中删除无效流表数据，完成流表刷新，流表中包含报文触发网络地址转换后生成的流表数据。本方案在更新流表时，基于转换ip地址的配置编号，使用删除的转换ip地址的配置编号生成删除链表，从而将删除的转换ip地址记录下来，然后再依据删除链表在流表中查找对应的无效流表数据，然后再将无效流表数据删除，整个过程不会将有效的流表数据删除，从而不影响报文的转发，不降低报文的转发性能。