本申請實(shí)施例提供了一種網(wǎng)絡(luò)地址轉(zhuǎn)換NAT中的端口分配方法、裝置、NAT設(shè)備及存儲介質(zhì)，應(yīng)用于計(jì)算機(jī)通信技術(shù)領(lǐng)域，所述方法包括：針對來自私網(wǎng)且需要轉(zhuǎn)發(fā)至公網(wǎng)的報(bào)文，當(dāng)未建立有所述報(bào)文所屬連接對應(yīng)的會話時(shí)，獲取所述報(bào)文的目的IP地址；從所述目的IP地址對應(yīng)的未使用端口集合中，選擇一個(gè)端口，作為針對所述報(bào)文進(jìn)行NAT時(shí)分配的端口。本申請實(shí)施例在分配端口時(shí)以報(bào)文的目的IP地址為索引，根據(jù)不同的目的IP地址使用不同的未使用端口集合，保證在分配端口時(shí)不會沖突，只需一次就可以分配到有效端口，提高了端口分配的效率，避免了在有端口資源的前提下，端口分配失敗的問題。

技術(shù)領(lǐng)域

本申請涉及計(jì)算機(jī)通信技術(shù)領(lǐng)域，特別是涉及一種NAT中的端口分配方法、裝置、NAT設(shè)備及存儲介質(zhì)。

背景技術(shù)

目前，全球IPV4(Internet Protocol version 4，互聯(lián)網(wǎng)協(xié)議版本4)地址已經(jīng)分配結(jié)束，IPV6(Internet Protocol version 6，互聯(lián)網(wǎng)協(xié)議版本6)地址還沒有得到廣泛應(yīng)用。因此，全球?qū)⒚媾RIP地址不足的問題，而NAT(Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換)可以延緩IPV4地址枯竭的問題。

NAT是將報(bào)文中的IP地址轉(zhuǎn)換為另一個(gè)IP地址的過程。在實(shí)際應(yīng)用中，NAT可以應(yīng)用在連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備上，例如，防火墻設(shè)備，以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)用戶訪問外部公共網(wǎng)絡(luò)，以及外部公共網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)(例如內(nèi)部網(wǎng)絡(luò)的服務(wù)器)。

以在防火墻設(shè)備上進(jìn)行NAT為例，其過程可以如下：

當(dāng)從內(nèi)部網(wǎng)絡(luò)發(fā)送至公共網(wǎng)絡(luò)的報(bào)文到達(dá)防火墻設(shè)備時(shí)，防火墻設(shè)備對報(bào)文的源IP地址進(jìn)行轉(zhuǎn)換，使報(bào)文的源IP地址轉(zhuǎn)換為防火墻設(shè)備所能使用的公網(wǎng)IP地址，轉(zhuǎn)換方式包括：nopat方式和pat方式。其中，nopat方式只轉(zhuǎn)換報(bào)文的源IP地址，不轉(zhuǎn)換報(bào)文的源端口，pat方式轉(zhuǎn)換報(bào)文的源IP地址和源端口。由于防火墻設(shè)備所能使用的公網(wǎng)IP地址個(gè)數(shù)的限制，對于一個(gè)公網(wǎng)IP地址，可以通過使用不同的端口對轉(zhuǎn)換后的IP地址進(jìn)行區(qū)分，因此，實(shí)際使用中所采用的轉(zhuǎn)換方式以pat方式居多。在pat方式中，由于端口0～1023作為知名端口使用，不作為NAT中的轉(zhuǎn)換端口，因此，NAT中默認(rèn)使用的端口是1024～65535。

發(fā)明內(nèi)容

本申請實(shí)施例的目的在于提供一種NAT中的端口分配方法、裝置、NAT設(shè)備及存儲介質(zhì)，以提高端口分配的效率，避免在存在可用端口時(shí)端口分配失敗的問題。具體技術(shù)方案如下：

本申請實(shí)施例提供了一種NAT中的端口分配方法，所述方法包括：

針對來自私網(wǎng)且需要轉(zhuǎn)發(fā)至公網(wǎng)的報(bào)文，當(dāng)未建立有所述報(bào)文所屬連接對應(yīng)的會話時(shí)，獲取所述報(bào)文的目的互聯(lián)網(wǎng)協(xié)議IP地址；

從所述目的IP地址對應(yīng)的未使用端口集合中，選擇一個(gè)端口，作為針對所述報(bào)文進(jìn)行NAT時(shí)分配的端口。

本申請實(shí)施例提供了一種NAT中的端口分配裝置，所述裝置包括：

目的IP地址獲取模塊，用于針對來自私網(wǎng)且需要轉(zhuǎn)發(fā)至公網(wǎng)的報(bào)文，當(dāng)未建立有所述報(bào)文所屬連接對應(yīng)的會話時(shí)，獲取所述報(bào)文的目的互聯(lián)網(wǎng)協(xié)議IP地址；

第一端口分配模塊，用于從所述目的IP地址對應(yīng)的未使用端口集合中，選擇一個(gè)端口，作為針對所述報(bào)文進(jìn)行NAT時(shí)分配的端口。

本申請實(shí)施例提供了一種NAT設(shè)備，包括：處理器和機(jī)器可讀存儲介質(zhì)，所述機(jī)器可讀存儲介質(zhì)存儲有能夠被所述處理器執(zhí)行的機(jī)器可執(zhí)行指令，所述處理器被所述機(jī)器可執(zhí)行指令促使：實(shí)現(xiàn)上述任一所述的NAT中的端口分配方法的步驟。

本申請實(shí)施例提供了一種機(jī)器可讀存儲介質(zhì)，存儲有機(jī)器可執(zhí)行指令，在被處理器調(diào)用和執(zhí)行時(shí)，所述機(jī)器可執(zhí)行指令促使所述處理器：實(shí)現(xiàn)上述任一所述的NAT中的端口分配方法的步驟。