本發明公開了一種基于TCP連接數的源NAT?IP分配方法與系統，其方法包括：在網關上接收內網主機發送給服務器的TCP請求包，并從請求包中提取目標服務器的IP和Port；判斷目標服務器的IP和Port是否存在于TCP連接的均衡服務器列表中，如不存在，則結束當前進程；如存在，則將目標服務器的IP和Port送入網關的NAT策略中，如主機的IP未命中網關的NAT策略，則結束當前進程；如主機的IP命中網關的NAT策略，則獲取NAT?IP池內與被命中的服務器已建立連接的TCP連接數量的升序排序列表，計算優先級取得優選NAT?IP；將內網的請求包頭的IP替換為優選NAT?IP，將請求包頭的源Port隨機替換為與現有會話不重復的Port。本發明能夠在NAT?IP與目標IP建立TCP時實現連接數量的負載均衡。

技術領域

本發明屬于物聯網和數據通信技術領域，尤其涉及一種基于TCP連接數的源NATIP分配方法與裝置。

背景技術

在現有的物聯網技術中，當大量終端通過集中式網關訪問部署在Internet上的服務器，且服務器端針對服務所監聽的IP和Port限制其源IP并發最大TCP連接會話數，同時網關上部署的NAT(Network?Address?Translation)IP池內IP較少時，會導致NAT?IP與目標IP建立TCP時連接數量的負載不均衡，導致TCP連接過于集中在某個或部分IP，導致后續這些IP的TCP請求被服務器拒絕。其原因在于：1、網關不能根據目的IP和Port對NAT?IP池內IP進行會話負載分擔，導致NAT?IP到目的IP的TCP會話數不均衡；2、部分NAT?IP的會話數大于服務端的源IP并發最大TCP連接會話數限制，導致后續使用這部分NAT?IP的終端不能和服務器建立TCP連接；3、現有技術中NAT?IP探測方法對上述問題無效。具體來說：當現有的NATIP探測方法使用ICMP協議將NAT?IP作為源，而將服務器IP作為目的探測時，由于服務端對ICMP未采取限制，ICMP探測可達而實際TCP會話無法新建導致探測無效；當現有的NAT?IP探測方法使用TCP協議將NAT?IP作為源，而將服務器IP作為目的探測時，探測行為本身需要占用TCP會話數，且探測過程需要建立TCP握手，導致持續時間長、不能敏捷地感知可用狀態，探測可靠性低。中國專利CN201710958185.0中公開了一種檢測NAT地址池中公網IP可用性的方法，其通過探測確定NAT會話連接所用的公網IP是否可用，進而實現源地址網絡轉換的轉換效率提高。但是該方案不涉及提供具體的探測方法，也無法針對TCP連接數進行NAT?IP分配。因此，如何開發出一種新型的基于TCP連接數的源NAT?IP分配方法，以克服現有技術中存在的上述缺陷，是本領域技術人員需要研究的方向。

發明內容

本發明的目的在于提供一種基于TCP連接數的源NAT?IP分配方法。能夠在NAT?IP與目標IP建立TCP時實現連接數量的負載均衡，減少TCP會話過于集中在某個或某些NATIP、導致被服務器拒絕新建TCP連接的情況。

其采用的技術方案如下：

一種基于TCP連接數的源NAT?IP分配方法，其包括如下步驟：

步驟1：在網關上接收內網主機發送給服務器的TCP請求包，并從請求包中提取目標服務器的IP和Port；

步驟2：判斷目標服務器的IP和Port是否存在于TCP連接的均衡服務器列表中，如不存在，則結束當前進程；如存在，則跳轉至步驟3；

步驟3：將目標服務器的IP和Port送入網關的NAT策略中，如主機的IP未命中網關的NAT策略，則結束當前進程；如主機的IP命中網關的NAT策略，則跳轉至步驟4；

步驟4：獲取NAT?IP池內與被命中的服務器已建立連接的TCP連接數量的升序排序列表，計算優先級取得優選NAT?IP；

步驟5：將內網的請求包頭的IP替換為優選NAT?IP，將請求包頭的源Port隨機替換為與現有會話不重復的Port。