技術(shù)領(lǐng)域

本發(fā)明涉及到通用即插即用(UPnP)技術(shù)，尤其是具有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)端口映射添加、刪除和編輯功能的網(wǎng)關(guān)設(shè)備(IGD)的NAT端口映射維護(hù)技術(shù)。

背景技術(shù)

UPnP?IGD?DCP(Device?Control?Protocol，設(shè)備控制協(xié)議)1.0規(guī)范中規(guī)定NAT端口映射(Port?Mapping)可以根據(jù)控制點(diǎn)為NAT端口映射所指定的租用時(shí)間(Lease?Duration，單位為秒，取值范圍是0～4字節(jié)無(wú)符號(hào)整型最大值，也即4294967295秒)是否為0分為動(dòng)態(tài)NAT端口映射和靜態(tài)NAT映射。具體規(guī)定為：當(dāng)租用時(shí)間大于0時(shí)，為動(dòng)態(tài)NAT端口映射；當(dāng)租用時(shí)間等于0時(shí)，為靜態(tài)NAT映射。

UPnP?IGD?DCP1.0所定義端口映射維護(hù)規(guī)則為：

對(duì)于動(dòng)態(tài)NAT端口映射，在其租用時(shí)間內(nèi)，動(dòng)態(tài)NAT端口映射一直存在于設(shè)備中。除非控制點(diǎn)明確將其刪除或者在其租用時(shí)間內(nèi)控制點(diǎn)沒(méi)有對(duì)其進(jìn)行更新而導(dǎo)致超時(shí)老化。或者UPnPIGD設(shè)置進(jìn)行了重置/重啟等操作將所有端口映射刪除。

對(duì)于靜態(tài)端口映射，默認(rèn)在設(shè)備運(yùn)行期間一直存在，直到控制點(diǎn)明確將其刪除，或者UPnPIGD設(shè)置進(jìn)行了重置/重啟等操作將所有端口映射刪除。

根據(jù)上述描述，UPnP?IGD?DCP1.0所定義端口映射維護(hù)規(guī)則存在一定的缺陷。在實(shí)際應(yīng)用中，IGD控制點(diǎn)常常會(huì)因?yàn)楫惓Ｔ蛲顺龆鴽](méi)有正常刪除之前向IGD添加的端口映射。如果控制點(diǎn)添加的端口映射為靜態(tài)端口映射，或者添加的為動(dòng)態(tài)端口映射但該動(dòng)態(tài)端口映射的租用時(shí)間比較長(zhǎng)，這些沒(méi)有被及時(shí)刪除的端口映射在設(shè)備沒(méi)有重啟前或者較長(zhǎng)時(shí)間段內(nèi)會(huì)成為一種僵死端口映射。

當(dāng)控制點(diǎn)經(jīng)常發(fā)生上述情況，那么所堆積的僵死端口映射就會(huì)越積越多，從而逐漸占用了系統(tǒng)資源，而且這些端口映射還可能成為遠(yuǎn)程主機(jī)攻擊內(nèi)部主機(jī)的漏洞，引起安全的隱患。這種情況往往需要管理員通過(guò)重啟或者手動(dòng)操作來(lái)刪除這些僵死的端口映射。而這種處理方法往往需要用戶投入更多的管理成本，并且會(huì)降低用戶的網(wǎng)絡(luò)使用體驗(yàn)質(zhì)量。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問(wèn)題是，提供一種能及時(shí)的刪除僵死端口映射的UPnP網(wǎng)關(guān)設(shè)備NAT端口映射的維護(hù)方法以及實(shí)現(xiàn)該方法的網(wǎng)關(guān)設(shè)備。

本發(fā)明所解決上述技術(shù)問(wèn)題所采用的技術(shù)方案是，UPnP網(wǎng)關(guān)設(shè)備NAT端口映射的維護(hù)方法，包括步驟：

網(wǎng)關(guān)設(shè)備接收到控制點(diǎn)發(fā)送的NAT端口映射添加操作后，針對(duì)該NAT端口映射啟用老化定時(shí)器并設(shè)置老化定時(shí)器超時(shí)時(shí)間；

當(dāng)老化定時(shí)器超時(shí)，刪除該NAT端口映射。

通過(guò)給NAT端口映射配置老化定時(shí)器，使用得僵死端口映射能夠在一個(gè)恰當(dāng)?shù)臅r(shí)間范圍內(nèi)得到超時(shí)老化，從而在無(wú)需重啟網(wǎng)關(guān)設(shè)備或者用戶手動(dòng)干預(yù)的前提下，達(dá)到網(wǎng)關(guān)設(shè)備自動(dòng)清理僵死端口映射和資源回收的目的。

網(wǎng)關(guān)設(shè)備設(shè)置老化定時(shí)器超時(shí)時(shí)間的具體方式為：

網(wǎng)關(guān)設(shè)備保存有用戶配置的NAT端口映射的最大老化時(shí)間，最大老化時(shí)間的作用在于保證僵死的端口映射在一個(gè)合理的時(shí)間范圍內(nèi)得到超時(shí)老化，具體可參考設(shè)備的實(shí)際情況與經(jīng)驗(yàn)值進(jìn)行配置；如果用戶沒(méi)有為端口映射設(shè)定最大老化時(shí)間，則按UPnP?IGD?DCP1.0協(xié)議規(guī)范所定義端口映射維護(hù)規(guī)則對(duì)所有端口映射進(jìn)行維護(hù)；也就是說(shuō)，靜態(tài)端口映射一旦添加則一直存在直到控制點(diǎn)主動(dòng)刪除或者設(shè)備重啟；而動(dòng)態(tài)端口映射除了在控制點(diǎn)主動(dòng)刪除或者設(shè)備重啟后被刪除外，還會(huì)以因租用時(shí)間值超時(shí)而老化；

對(duì)于配置了NAT端口映射的最大老化時(shí)間的網(wǎng)關(guān)設(shè)備。網(wǎng)關(guān)設(shè)備判斷該NAT端口映射是否存在于網(wǎng)關(guān)設(shè)備的端口映射鏈路中，如是，計(jì)算該NAT端口映射本次添加操作與上一次添加操作的時(shí)間間隔，將2倍時(shí)間間隔與最大老化時(shí)間中的較小者設(shè)置為老化定時(shí)器超時(shí)時(shí)間，否則，將該NAT端口映射所攜帶的租用時(shí)間值與最大老化時(shí)間中的較小者設(shè)置為老化定時(shí)器超時(shí)時(shí)間。

即，當(dāng)控制點(diǎn)請(qǐng)求添加的NAT端口映射不存在于網(wǎng)關(guān)設(shè)備的端口映射鏈表中時(shí)，網(wǎng)關(guān)設(shè)備比較請(qǐng)求添加的端口映射的租用時(shí)間值是否大于最大老化時(shí)間；如果大于最大老化時(shí)間，則該NAT端口映射的對(duì)應(yīng)設(shè)置的老化定時(shí)器超時(shí)時(shí)間為最大老化時(shí)間；否則，老化定時(shí)器超時(shí)時(shí)間為該NAT端口映射的租用時(shí)間值。