本申請?zhí)峁┮环NNAT規(guī)則匹配方法、裝置、電子設(shè)備及存儲介質(zhì)，涉及計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域。所述方法包括：基于最長前綴匹配規(guī)則，確定規(guī)則前綴樹中與報文的地址匹配的匹配節(jié)點，所述規(guī)則前綴樹為以規(guī)則前綴表項中的前綴值作為葉子節(jié)點，以二進制形式按照由高位到低位的順序構(gòu)造的Patricia前綴樹；將所述匹配節(jié)點下掛載的規(guī)則前綴表項和所述匹配節(jié)點的祖先節(jié)點下掛載的規(guī)則前綴表項作為匹配表項；基于所述匹配表項對應(yīng)的NAT規(guī)則的匹配參數(shù)在所述匹配表項中確定目標表項，返回所述目標表項對應(yīng)的NAT規(guī)則。該方法通過規(guī)則前綴樹進行NAT規(guī)則匹配，提高了NAT規(guī)則匹配的效率。

技術(shù)領(lǐng)域

本申請涉及計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域，具體而言，涉及一種NAT規(guī)則匹配方法、裝置、電子設(shè)備及存儲介質(zhì)。

背景技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，當前網(wǎng)絡(luò)攻擊越來越多，網(wǎng)絡(luò)安全設(shè)備大量被開發(fā)出來并應(yīng)用到實際的環(huán)境中。當在專用網(wǎng)內(nèi)部的一些主機本來已經(jīng)分配到了本地IP地址(即僅在本專用網(wǎng)內(nèi)使用的專用地址)，但現(xiàn)在又想和因特網(wǎng)上的主機通信時，可使用NAT(NetworkAddress Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換方法)規(guī)則，其作為常用的規(guī)則被大量的部署在網(wǎng)絡(luò)中，NAT規(guī)則主要用來解決IPv4地址不足的問題，并提供一種隱藏私有網(wǎng)絡(luò)IP地址的功能。所以在網(wǎng)絡(luò)通信和安全網(wǎng)關(guān)上部署的數(shù)量比較大，隨之而來的就是匹配效率問題。

現(xiàn)有的NAT規(guī)則匹配方式可以完成逐條匹配，但效率很差。在通信設(shè)備和安全網(wǎng)關(guān)設(shè)備中配置大量NAT規(guī)則的時候，設(shè)備性能下降明顯，當NAT規(guī)則達到一定規(guī)模后，NAT規(guī)則匹配將成為網(wǎng)絡(luò)設(shè)備的性能瓶頸。

發(fā)明內(nèi)容

有鑒于此，本申請實施例的目的在于提供一種NAT規(guī)則匹配方法、裝置、電子設(shè)備及存儲介質(zhì)，以改善現(xiàn)有技術(shù)中存在的NAT規(guī)則匹配效率較差的問題。

本申請實施例提供了一種NAT規(guī)則匹配方法，所述方法包括：基于最長前綴匹配規(guī)則，確定規(guī)則前綴樹中與報文的地址匹配的匹配節(jié)點，所述規(guī)則前綴樹為以規(guī)則前綴表項中的前綴值作為葉子節(jié)點，以二進制形式按照由高位到低位的順序構(gòu)造的Patricia前綴樹；將所述匹配節(jié)點下掛載的規(guī)則前綴表項和所述匹配節(jié)點的祖先節(jié)點下掛載的規(guī)則前綴表項作為匹配表項；基于所述匹配表項對應(yīng)的NAT規(guī)則的匹配參數(shù)在所述匹配表項中確定目標表項，返回所述目標表項對應(yīng)的NAT規(guī)則。

在上述實現(xiàn)方式中，將NAT規(guī)則匹配與規(guī)則前綴樹中的節(jié)點匹配相結(jié)合，可以有效的減少需要匹配的NAT規(guī)則數(shù)，降低NAT規(guī)則匹配對設(shè)備運算資源的消耗，提高了規(guī)則匹配效率，有效的解決設(shè)備中配置大量NAT規(guī)則的時候，設(shè)備性能下降問題。

可選地，所述規(guī)則前綴樹包括源地址規(guī)則前綴樹和目的地址規(guī)則前綴樹，所述基于最長前綴匹配規(guī)則，確定規(guī)則前綴樹中與報文的地址匹配的匹配節(jié)點，包括：基于最長前綴匹配規(guī)則，確定所述源地址規(guī)則前綴樹中與報文的源地址匹配的匹配節(jié)點；基于最長前綴匹配規(guī)則，確定所述目的地址規(guī)則前綴樹中與報文的目的地址匹配的匹配節(jié)點。

在上述實現(xiàn)方式中，在以二進制形式按照由高位到低位的順序構(gòu)造的Patricia前綴樹中以最長前綴匹配規(guī)則進行報文的源地址與源地址規(guī)則前綴樹的匹配，以及報文的目的地址與目的地址規(guī)則前綴樹的匹配，能夠基于前綴迅速確定報文匹配的樹節(jié)點，從而有利于快速、準確地匹配NAT規(guī)則。

可選地，所述基于所述匹配表項對應(yīng)的NAT規(guī)則的匹配參數(shù)在所述匹配表項中確定目標表項，包括：在所述匹配表項中存在與所述報文的所有匹配參數(shù)均匹配的目標匹配表項時，確定所述報文精確命中所述目標匹配表項，將所述目標匹配表項作為所述目標表項，返回所述目標表項對應(yīng)的NAT規(guī)則，其中，所述目標匹配表項對應(yīng)的NAT規(guī)則的匹配參數(shù)與所述報文相匹配；在所述匹配表項中不存在與所述報文的所有匹配參數(shù)均匹配的目標匹配表項時，返回空。

在上述實現(xiàn)方式中，在精確命中目標匹配表項時，所有優(yōu)先級低于它的匹配表項，都無需再進行NAT規(guī)則匹配，提高了匹配效率。