技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及一種分布式系統(tǒng)中NAT端口資源的分配方法。

背景技術(shù)

NAT(Network?Address?Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換)是目前常用的一種解決IPv4地址短缺的方案。在二級(jí)運(yùn)營(yíng)商的網(wǎng)絡(luò)出口或者大型企業(yè)(超過(guò)萬(wàn)人)的業(yè)務(wù)出口中，網(wǎng)關(guān)設(shè)備要具有NAT功能。在這種場(chǎng)景下，由于對(duì)處理性能的要求比較高，集中式設(shè)備的性能滿(mǎn)足不了要求，部署的網(wǎng)關(guān)設(shè)備通常是分布式設(shè)備。

實(shí)際應(yīng)用中，網(wǎng)絡(luò)地址轉(zhuǎn)換可以只轉(zhuǎn)換IP地址，也可以同時(shí)轉(zhuǎn)換IP地址和TCP/UDP協(xié)議的端口。網(wǎng)關(guān)設(shè)備中應(yīng)用最多的是后者，本發(fā)明文件中提到的NAT都是指后者。在網(wǎng)關(guān)上配置幾個(gè)合法的外部IP地址，內(nèi)部網(wǎng)絡(luò)的所有主機(jī)就可以通過(guò)共享這幾個(gè)IP地址來(lái)實(shí)現(xiàn)對(duì)Internet的訪(fǎng)問(wèn)，從而可以最大限度地節(jié)約IP地址資源。

內(nèi)網(wǎng)主機(jī)發(fā)起的具有相同的源IP地址、源端口、目的IP地址、目的端口、協(xié)議的一系列報(bào)文，對(duì)應(yīng)了一個(gè)報(bào)文流。在網(wǎng)關(guān)設(shè)備中，為了處理這個(gè)報(bào)文流，會(huì)建立一個(gè)會(huì)話(huà)狀態(tài)。每一個(gè)會(huì)話(huà)狀態(tài)，都保存了一條NAT轉(zhuǎn)換信息(內(nèi)網(wǎng)IP：內(nèi)網(wǎng)端口->公網(wǎng)IP：公網(wǎng)端口)。網(wǎng)關(guān)設(shè)備會(huì)利用這個(gè)會(huì)話(huà)狀態(tài)，來(lái)將內(nèi)網(wǎng)主機(jī)的IP和端口，轉(zhuǎn)換為公網(wǎng)的IP和端口。每一個(gè)公網(wǎng)IP可以提供64K個(gè)端口，可以供64K個(gè)會(huì)話(huà)狀態(tài)來(lái)使用。

具體地，比如內(nèi)網(wǎng)主機(jī)1在進(jìn)行ftp下載，網(wǎng)關(guān)會(huì)將主機(jī)1的信息(192.168.1.1:2000)轉(zhuǎn)換為公網(wǎng)的信息(10.10.10.10:3000)。內(nèi)網(wǎng)主機(jī)2在進(jìn)行瀏覽網(wǎng)頁(yè)，網(wǎng)關(guān)會(huì)將主機(jī)2的信息(192.168.1.2:2000)轉(zhuǎn)換為公網(wǎng)的信息(10.10.10.10:4000)。

參見(jiàn)圖1在分布式系統(tǒng)中，至少包含控制板和業(yè)務(wù)板這兩種類(lèi)型的板卡。其中控制板負(fù)責(zé)整機(jī)控制調(diào)度、路由表學(xué)習(xí)和下發(fā)等工作。業(yè)務(wù)板負(fù)責(zé)本地查表、業(yè)務(wù)板狀態(tài)維護(hù)、會(huì)話(huà)狀態(tài)維護(hù)、安全業(yè)務(wù)功能處理等工作。會(huì)話(huà)狀態(tài)的建立和使用過(guò)程分為兩步：(1)建立會(huì)話(huà)狀態(tài)：其中，報(bào)文流的第一個(gè)報(bào)文，會(huì)觸發(fā)建立會(huì)話(huà)狀態(tài)，包括NAT轉(zhuǎn)換信息；(2)使用會(huì)話(huà)狀態(tài)：在會(huì)話(huà)狀態(tài)建立以后，后續(xù)的報(bào)文就會(huì)使用會(huì)話(huà)狀態(tài)來(lái)進(jìn)行轉(zhuǎn)發(fā)。包括使用NAT的轉(zhuǎn)換信息來(lái)進(jìn)行IP地址和端口的轉(zhuǎn)換。

在分布式設(shè)備中，會(huì)有多塊業(yè)務(wù)板。業(yè)務(wù)板是可以后續(xù)增加的。比如用戶(hù)開(kāi)始只買(mǎi)了3塊業(yè)務(wù)板(業(yè)務(wù)板1，業(yè)務(wù)板2，業(yè)務(wù)板3)，后來(lái)由于業(yè)務(wù)的發(fā)展，需要提高系統(tǒng)的處理能力，可以再增加一塊業(yè)務(wù)板(業(yè)務(wù)板4)。

當(dāng)前常用的一種實(shí)現(xiàn)方式為：控制板上保留所有端口資源，業(yè)務(wù)板上不保留端口資源。參見(jiàn)圖2，圖中箭頭表示報(bào)文的流向。假定設(shè)備上只配置了一個(gè)公網(wǎng)IP(10.10.10.10)，那么控制板上保存了這個(gè)公網(wǎng)IP地址所有的64K個(gè)端口資源。

會(huì)話(huà)狀態(tài)的建立和使用過(guò)程：(1)建立會(huì)話(huà)狀態(tài)：第一個(gè)報(bào)文(192.168.1.1:2000)要先經(jīng)過(guò)業(yè)務(wù)板，然后發(fā)送到控制板獲取NAT的轉(zhuǎn)換信息(192.168.1.2:2000->10.10.10.10:3000)，然后把會(huì)話(huà)狀態(tài)保存在業(yè)務(wù)板上；(2)使用會(huì)話(huà)狀態(tài)：后續(xù)的報(bào)文利用業(yè)務(wù)板上保存的會(huì)話(huà)狀態(tài)，直接在業(yè)務(wù)板上進(jìn)行轉(zhuǎn)發(fā)。

這種實(shí)現(xiàn)方式存在的缺陷是：擴(kuò)展性不好，所有建立會(huì)話(huà)狀態(tài)的過(guò)程都要經(jīng)過(guò)控制板，對(duì)控制板要求很高，在配置了很多塊業(yè)務(wù)板的情況下，控制板的處理性能將會(huì)成為瓶頸；新建會(huì)話(huà)狀態(tài)的過(guò)程延遲大，新建會(huì)話(huà)狀態(tài)的第一個(gè)報(bào)文都要繞一下控制板，導(dǎo)致報(bào)文的延遲大，給用戶(hù)的直觀反應(yīng)是，速度變慢，應(yīng)用中比如瀏覽網(wǎng)頁(yè)的速度變慢。

當(dāng)前常用的另一實(shí)現(xiàn)方式為：業(yè)務(wù)板均分所有的端口資源，控制板上不保留端口資源。

具體參見(jiàn)圖3，假設(shè)系統(tǒng)初始有3塊業(yè)務(wù)板(業(yè)務(wù)板1，業(yè)務(wù)板2，業(yè)務(wù)板3)，只配置了一個(gè)公網(wǎng)IP地址(10.10.10.10)，那么每塊業(yè)務(wù)板上分別保留了大約21K個(gè)端口資源。每個(gè)業(yè)務(wù)板上保留的端口資源，是在系統(tǒng)初始化的時(shí)候決定的。在系統(tǒng)運(yùn)行期間，不能動(dòng)態(tài)調(diào)節(jié)。業(yè)務(wù)板之間的端口資源也不能相互借用。

會(huì)話(huà)狀態(tài)的建立和使用過(guò)程：(1)建立會(huì)話(huà)狀態(tài)：第一個(gè)報(bào)文(192.168.1.2:2000)只經(jīng)過(guò)業(yè)務(wù)板，就能獲取NAT的轉(zhuǎn)換信息(192.168.1.2:2000->10.10.10.10:4000)，然后把會(huì)話(huà)狀態(tài)保存在業(yè)務(wù)板上(不需要經(jīng)過(guò)控制板處理)；(2)使用會(huì)話(huà)狀態(tài)：后續(xù)的報(bào)文利用業(yè)務(wù)板上保存的會(huì)話(huà)狀態(tài)，直接在業(yè)務(wù)板上進(jìn)行轉(zhuǎn)發(fā)。