[發(fā)明專利]一種SNAT方法、裝置、電子設備及存儲介質有效
| 申請?zhí)枺?/td> | 202010555573.6 | 申請日: | 2020-06-17 |
| 公開(公告)號: | CN111770211B | 公開(公告)日: | 2023-04-18 |
| 發(fā)明(設計)人: | 雷思源;黃志峰 | 申請(專利權)人: | 北京百度網訊科技有限公司 |
| 主分類號: | H04L61/2503 | 分類號: | H04L61/2503;H04L61/2521;H04L47/125 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 snat 方法 裝置 電子設備 存儲 介質 | ||
1.一種源地址轉換SNAT方法,包括:
接收用戶通過終端發(fā)送的SNAT配置請求;
對所述SNAT配置請求進行合法性校驗;
在所述SNAT配置請求通過合法性校驗的情況下,根據(jù)所述SNAT配置請求中的SNAT自定義規(guī)則對所述用戶的當前SNAT規(guī)則進行更新;
根據(jù)更新后的SNAT規(guī)則確定與所述用戶匹配的目標公網出口IP;
通過所述目標公網出口IP建立用戶資源與外網之間的通信連接;
其中,所述SNAT配置請求用于對用戶當前的SNAT規(guī)則進行自定義配置;
其中,所述根據(jù)所述SNAT配置請求中的SNAT自定義規(guī)則對所述用戶的當前SNAT規(guī)則進行更新,包括:
將所述SNAT配置請求包括的目標SNAT規(guī)則與所述當前SNAT規(guī)則進行對比;
在確定所述目標SNAT規(guī)則與所述當前SNAT規(guī)則存在區(qū)別的情況下,將所述當前SNAT規(guī)則更新為所述目標SNAT規(guī)則;
其中,所述將所述當前SNAT規(guī)則更新為所述目標SNAT規(guī)則,包括:
在所述目標SNAT規(guī)則包括多個EIP的情況下,對各所述EIP的連接數(shù)進行均衡處理。
2.根據(jù)權利要求1所述的方法,其中,所述SNAT配置請求包括創(chuàng)建SNAT規(guī)則請求、修改SNAT規(guī)則請求、刪除SNAT規(guī)則請求以及查看SNAT規(guī)則請求。
3.根據(jù)權利要求1或2所述的方法,其中,所述SNAT配置請求包括SNAT規(guī)則參數(shù)、SNAT標識參數(shù)以及規(guī)則動作參數(shù)。
4.根據(jù)權利要求1或2所述的方法,在所述接收用戶通過終端發(fā)送的SNAT配置請求之后,還包括:
在對所述SNAT配置請求響應成功的情況下,向所述用戶返回響應成功參數(shù);
在對所述SNAT配置請求響應失敗的情況下,向所述用戶返回響應失敗參數(shù),或不執(zhí)行返回參數(shù)的操作。
5.根據(jù)權利要求1所述的方法,其中,所述對所述SNAT配置請求進行合法性校驗,包括:
根據(jù)預設IP校驗規(guī)則,對所述SNAT配置請求中目標SNAT規(guī)則包括的公網出口IP?EIP進行合法性校驗;
其中,所述預設IP校驗規(guī)則包括:
所述目標SNAT規(guī)則包括的EIP屬于目標網段;
所述目標SNAT規(guī)則包括的EIP與目的地址轉換DNAT?EIP互不沖突。
6.一種SNAT裝置,包括:
請求接收模塊,用于接收用戶通過終端發(fā)送的SNAT配置請求;其中,所述SNAT配置請求用于對用戶當前的SNAT規(guī)則進行自定義配置
請求校驗模塊,用于對所述SNAT配置請求進行合法性校驗;
規(guī)則更新模塊,用于在所述SNAT配置請求通過合法性校驗的情況下,根據(jù)所述SNAT配置請求中的SNAT自定義規(guī)則對所述用戶的當前SNAT規(guī)則進行更新;
出口IP確定模塊,用于根據(jù)更新后的SNAT規(guī)則確定與所述用戶匹配的目標公網出口IP;
通信連接建立模塊,用于通過所述目標公網出口IP建立用戶資源與外網之間的通信連接;
其中,所述規(guī)則更新模塊具體用于:
將所述SNAT配置請求包括的目標SNAT規(guī)則與所述當前SNAT規(guī)則進行對比;
在確定所述目標SNAT規(guī)則與所述當前SNAT規(guī)則存在區(qū)別的情況下,將所述當前SNAT規(guī)則更新為所述目標SNAT規(guī)則;
其中,所述規(guī)則更新模塊具體用于:
在所述目標SNAT規(guī)則包括多個EIP的情況下,對各所述EIP的連接數(shù)進行均衡處理。
7.根據(jù)權利要求6所述的裝置,其中,所述SNAT配置請求包括創(chuàng)建SNAT規(guī)則請求、修改SNAT規(guī)則請求、刪除SNAT規(guī)則請求以及查看SNAT規(guī)則請求。
8.根據(jù)權利要求6或7所述的裝置,其中,所述SNAT配置請求包括SNAT規(guī)則參數(shù)、SNAT標識參數(shù)以及規(guī)則動作參數(shù)。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京百度網訊科技有限公司,未經北京百度網訊科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010555573.6/1.html,轉載請聲明來源鉆瓜專利網。
