ネットワークアドレス変換のための管理方法および管理デバイス
本発明はネットワークアドレス変換のための管理方法および管理デバイスを開示し、また通信技術の分野に関する。本発明の一実施形態において提供されるネットワークアドレス変換のための管理方法は、クライアントのネットワーク資源セクションとネットワーク資源セクションの使用状態情報とを取得することと、調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるようにネットワーク資源セクションの使用状態情報にしたがってネットワーク資源セクションを調整することと、調整されたネットワーク資源セクションにしたがってクライアントの各接続のためのネットワークアドレス変換エントリを確立することと、ネットワーク資源セクションに関する対応するログレコードを確立することと、を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は、2010年8月19日に中国特許庁に出願された、また全体が本明細書に参照により組み込まれている、「MANAGEMENT METHOD AND MANAGEMENT DEVICE FOR NETWORK ADDRESS TRANSLATION」と題する中国特許出願第201010257316.0号に対する優先権を主張する。
【0002】
本発明は、通信技術の分野に関し、また特にネットワークアドレス変換のための管理方法および管理デバイスに関する。
【背景技術】
【0003】
NAT(ネットワークアドレス変換)技術は、パケットのソースIP(インターネットプロトコル)アドレスおよびソースポートに対して変換を実行する技術である。この技術によって、プライベート・ネットワークアドレス/ポートからパブリックアドレス/ポートへの変換を実現すること、または、IPv4(インターネットプロトコル・バージョン4)パケットとIPv6(インターネットプロトコル・バージョン6)パケットと間の変換を実現することが出来る。例えば、NATがIPv4からIpv6への変換を実現するときにNATエントリは、異なるクライアントPCが1つのパブリックIPアドレスを共用し、また各接続が異なるパブリックIPのポート番号を使用するように、異なるクライアントPC(パーソナルコンピュータ)の異なる接続のために確立される必要がある。
【0004】
現在、Ipv4パブリック・ネットワークアドレスの不足という問題を解決するために、運用者は運用者のネットワークにNAT装置を導入して配備している。運用者側のサーバは多数のユーザのためにネットワークサービスを提供する必要があり、したがってユーザとサーバとの間には多数の接続が確立される必要がある。特に、ある幾つかのネットワークアプリケーションはAjaxといった技術を採用しているので、ユーザが非同期JavaScript(登録商標)およびeXtensible Markup Language(拡張可能マークアップ言語、XML)(非同期JavaScript(登録商標)およびXML、AJAX)といった技術を採用するネットワークアプリケーションを要求するときには、何10、何100またはそれよりも多いTCP(伝送制御プロトコル)接続が生成される。上記の要件のために高性能を有するNAT装置はしばしば何10メガのNATエントリをサポートでき、また毎秒1〜2M以上のNATエントリを新しく確立できる。クライアントを正確に監視するために運用者は一般に各NATエントリに関して1つのログ(log)レコード情報を生成する必要があり、また各ログレコード情報は何10バイトも占有する必要があり、このようにして毎秒の高性能を有する1つのNAT装置によって生成される必要のあるログレコード情報のデータストリームは何10または何100メガバイトほどにも大きくなる可能性がある。このようにして、NAT装置がログレコード情報を生成する際の負荷は大きくなり、また更にログレコード情報を記憶するために使用されるサーバの性能および記憶容量に対する要件はそれにしたがって高くなる。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明の実施形態は、ネットワークアドレス変換のための管理方法と管理デバイスとを提供する。
【課題を解決するための手段】
【0006】
上記の目的を達成するために本発明の実施形態は、下記の技法的解決策を採用する。
【0007】
一態様では本発明の一実施形態はネットワークアドレス変換のための管理方法を提供しており、本方法は、
クライアントのネットワーク資源セクションとこのネットワーク資源セクションの使用状態情報とを取得することと、
調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションの使用状態情報にしたがってネットワーク資源セクションを調整することと、
調整されたネットワーク資源セクションにしたがってクライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立することと、
ネットワーク資源セクションに関する対応するログレコードを確立することと、を含む。
【0008】
もう1つの態様では本発明の一実施形態は、ネットワークアドレス変換のための管理デバイスを提供しており、本デバイスは、
クライアントのネットワーク資源セクションとこのネットワーク資源セクションの使用状態情報とを取得するように構成された情報取得ユニットと、
調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションの使用状態情報にしたがってネットワーク資源セクションを調整するように構成された資源調整ユニットと、
調整されたネットワーク資源セクションにしたがってクライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立するように構成されたエントリ確立ユニットと、
ネットワーク資源セクションに関する対応するログレコードを確立するように構成されたログ確立ユニットと、を含む。
【0009】
本発明の実施形態において提供されるネットワークアドレス変換のための管理方法および管理デバイスによって、クライアントのネットワーク資源セクションおよびネットワーク資源セクションの使用状態情報が取得され、また、調整されたネットワーク資源がクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションはネットワーク資源セクションの使用状態情報にしたがって調整される。ネットワークアドレス変換エントリは調整されたネットワーク資源セクションにしたがってクライアントの各接続のためにそれぞれ確立され、また対応するログレコードはネットワーク資源セクションのために確立される。従来技術と比較されると本発明の実施形態では、ログレコードはクライアントの各接続によって確立されたネットワークアドレス変換エントリにしたがって1つずつ確立されるよりもむしろネットワーク資源セクションにしたがってクライアントの各接続のために確立されるため、ログレコードの確立数が減少し、NAT装置がログレコード情報を生成する負荷が軽減される。同時に、ログレコードの確立データが削減されるので、ログレコード・サーバの記憶スペースは節約され、それによってログレコード・サーバの性能に対する要件もこれにしたがって軽減される。
【0010】
本発明の実施形態または従来技術における技法的解決策をより明確に説明するために、実施形態または従来技術の説明のために必要とされる添付図面が下記に簡単に紹介される。明らかに、下記の説明における添付図面は本発明のほんの一部の実施形態であって、当業者は創造的努力をせずに、これらの添付図面から他の図面を導き出すこともできる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態によるネットワークアドレス変換のための管理方法のフローチャートである。
【図2】本発明の一実施形態によるネットワークアドレス変換のためのもう1つの管理方法のフローチャートである。
【図3】本発明によるネットワークアドレス変換のための管理デバイスの概略構造図である。
【図4】本発明によるネットワークアドレス変換のための管理デバイス内の資源調整ユニット302の概略構造図である。
【図5】本発明の一実施形態によるネットワークアドレス変換のためのもう1つの管理デバイスの概略構造図である。
【発明を実施するための形態】
【0012】
本発明の特定の実現形態プロセスは下記の実施形態を通して例を採用することによって説明される。明らかに、説明されるこれらの実施形態は本発明の実施形態のすべてというよりむしろ一部である。本発明の実施形態に基づいて、創造的努力なしに当業者によって取得される他のすべての実施形態は本発明の保護範囲内に入るものとする。
【0013】
図1に示されているように、本発明の一実施形態はネットワークアドレス変換のための管理方法を提供しており、本方法は下記を含む。
【0014】
101:ネットワークアドレス変換のための管理デバイスはクライアントのネットワーク資源セクションとこのネットワーク資源セクションの使用状態情報とを取得する。
【0015】
102:ネットワークアドレス変換のための管理デバイスは、調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションの使用状態情報にしたがってネットワーク資源セクションを調整する。例えば、ネットワーク資源セクションの使用状態情報は、ネットワーク資源セクションの占有率またはネットワーク資源セクションの遊休率を含み、またネットワーク資源セクションの占有率が予め設定された占有閾値以上であるとき、またはネットワーク資源セクションの遊休率が予め設定された遊休閾値より小さいときに、ネットワークアドレス変換のための管理デバイスはクライアントのネットワーク資源セクションを追加する、またはネットワーク資源セクションの使用状態情報は、遊休ネットワーク資源セクションの数を含み、また遊休ネットワーク資源セクションの数が予め設定された遊休数閾値以下であるときにクライアントのネットワーク資源セクションが追加される、またはネットワーク資源セクションの使用状態情報は、ネットワーク資源セクションが使用されていない継続時間を含み、またネットワーク資源セクションが使用されていない継続時間が予め設定された遊休時間閾値より大きいとときに、ネットワーク資源セクションは解放される。
【0016】
103:調整されたネットワーク資源セクションにしたがって、クライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立する。
【0017】
104:ネットワークアドレス変換のための管理デバイスはネットワーク資源セクションに関する対応するログレコードを確立する。例えば、調整されたネットワーク資源セクションが2つのネットワーク資源セクションであるとき、ネットワークアドレス変換のための管理デバイスはこれら2つのネットワーク資源セクションの各々に関してそれぞれ1つのログレコードを確立する。ネットワークアドレス変換のための管理デバイスがネットワーク資源セクションの1つを解放するとき、このネットワーク資源セクションに対応するログレコードはログレコード記憶サーバに送信される。
【0018】
ネットワーク資源セクションは、NAT変換後の利用可能なポート範囲であり得る、例えば連続するシリアル番号のセクションを有するポート、すなわち1ポートブロック(ブロック)または、不連続のシリアル番号を有する複数のポートであり得る。ネットワークアドレス変換のための管理デバイスが複数の利用可能なIPアドレスを有するとき、ネットワーク資源セクションはポート範囲に対応するIPアドレスを更に含み得る。
【0019】
ネットワーク資源セクションの使用状態情報は、ネットワーク資源セクションの占有率、ネットワーク資源セクションの遊休率、遊休ネットワーク資源セクションの数、およびネットワーク資源セクションが使用されていない継続時間、のうちの1つ以上の種類を含み得る。
【0020】
ログレコードは少なくともユーザ識別情報を含んでおり、更に、ネットワーク資源セクションを使用するための開始時刻、ネットワーク資源セクションの解放時刻、ネットワークIP、およびポート範囲、のうちの1つ以上の種類を含み得る。
【0021】
上記の実施形態に基づいて、本発明は特定のアプリケーションシナリオを介して下記に詳細に説明される。ネットワークアドレス変換のための管理デバイスはNAT装置内に配置され、クライアントPC1は、具体的にはポート番号ポート:2100−2199であってパブリックIPアドレス20.0.0.1に対応しているネットワーク資源セクションを割り当てられている。
【0022】
図2に示されているように、本発明によるネットワークアドレス変換のための管理方法の具体的実現プロセスは下記の通りである。
【0023】
ステップ1:NAT装置はクライアントによって送信されたパケットを受信し、またこのパケットはユーザ識別情報を保持しており、ユーザ識別情報は多数のタイプの可能なコンテンツであってもよく、例えばPPPoE(イーサーネット上のポイントツーポイント・プロトコル)ID、トンネルIDであってもよい、そしてまたVLAN(仮想ローカルエリアネットワーク)IDまたは実際の要件にしたがって選択され、定義され得るプライベート・ネットワーク・サイドIPでもあってもよい。
【0024】
ステップ2:ユーザ識別情報にしたがって、クライアントがネットワーク資源セクションを割り当てられているかどうかを判断する。例えば、クライアントのユーザ識別情報PC1またはPC2にしたがって、クライアントPC1およびPC2がネットワーク資源セクションを割り当てられているかどうかが判断され得る。例えば、PC1がネットワーク資源セクションを割り当てられている場合には、ステップ3を実行し続け、またPC2がネットワーク資源セクションを割り当てられていない場合には、ステップ4を実行する。
【0025】
ステップ3:クライアントがネットワーク資源セクションを割り当てられている場合には、このネットワーク資源セクションにしたがってクライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立し、このエントリにしたがってパケット転送を実行する。ネットワークアドレス変換表がクライアントによって送信されたパケットのアドレスとポートとを有するときには、NAT装置は直接、このネットワークアドレス変換表にしたがってパケットを変換する。ネットワークアドレス変換表がクライアントによって送信されたパケットのアドレスとポートとを持たないときには、このパケットに対応する接続のためにネットワーク資源セクションからポートを選択して、新しいネットワークアドレス変換エントリを確立する。例えば、クライアントPC1はネットワーク資源セクションを割り当てられており、クライアントPC1はパケット1をサーバ(Server)1に送信し、そしてPC1とサーバ1との間の接続のためのネットワークアドレス変換エントリセッション_1を確立するために、割り当てられたネットワーク資源セクションからポート2101が選択される。
【0026】
セッション_1:192.168.0.2:21 20.0.0.1:2101
【0027】
このようにして、クライアントPC1がパケット1のIPアドレスおよびポート情報と同じIPアドレスおよびポート情報を有するパケット2をサーバ1に再び送信するとき、パケット転送はネットワークアドレス変換エントリセッション_1にしたがって実行されてもよく、またポート2101を有するパケットが受信されたとき、パケット2011を有するパケットがサーバ1によってクライアントPC1に送信された場合に、ネットワークアドレス変換エントリセッション_1にしたがってサーバ1のパケットは同様に正確にクライアントPC1に転送され得る。しかしながら、クライアントPC1が新しいパケットをサーバ2に送信する必要があるときには、パケット転送を実行するため、またこのときステップ5を実行し続けるために、新しい接続(すなわち、PC1とサーバ2との間の接続)が確立される必要がある。
【0028】
ステップ4:クライアントがネットワーク資源セクションを割り当てられていなかった場合には、クライアントのためにネットワーク資源セクションを割り当てる。例えば、クライアントPC2はネットワーク資源セクションを割り当てられておらず、またNAT装置はクライアントPC2のために1つ以上のネットワーク資源セクションを、例えばポート番号ポート:2200−2299および対応するパブリックIPアドレス20.0.0.1を割り当てる。
【0029】
ステップ5:NAT装置はクライアントPC1のネットワーク資源セクションとネットワーク資源セクションの使用状態情報とを取得する。
【0030】
ステップ6:調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションの使用状態情報にしたがってネットワーク資源セクションを調整する。このステップは具体的には、
予め設定されることが可能であって、実際の状況にしたがって調整され得るネットワーク資源セクションの占有率閾値を取得する。ネットワーク資源セクションの占有率がネットワーク資源セクションの占有率閾値以上であるかどうかを判断する、すなわちネットワーク資源セクションが新しい接続の要件を満足させることができないかどうかを判断する。ネットワーク資源セクションの占有率がネットワーク資源セクションの占有率閾値以上である場合には、クライアントのネットワーク資源セクションを追加する。例えば、占有率閾値は90%である。クライアントPC1は3つのネットワーク資源セクションを割り当てられており、これら3つのネットワーク資源セクションは全部で300個のポートを含んでおり、クライアントPC1は270個のポートの資源を使用しているので、ネットワーク資源セクションの占有率は占有率閾値に等しい90%であり、したがって更に1つ以上のネットワーク資源セクションがPC1に割り当てられる。前述の判断方式では、ネットワーク資源セクションの全占有率は各ネットワーク資源セクションの占有率と組み合わされることもあり得る。例えば、ネットワーク資源セクションの全占有率が90%以上であり、そして各ネットワーク資源セクションの占有率すべてが50%以上であるときだけ、クライアントのネットワーク資源セクションが追加される。占有率閾値は0より大きくて100%以下である如何なる値であってもよい。占有率閾値が100%であるときには、新しいネットワーク資源セクションはすべての割り当てられたネットワーク資源セクションが使用された場合にだけ割り当てられる。当業者は、ネットワーク資源セクションの占有率および占有率閾値がネットワーク資源セクションの遊休率および遊休率閾値によって置き換えられることもあり得ることを理解することができる。
【0031】
遊休ネットワーク資源セクションの数はクライアントのネットワーク資源セクションを追加すべきかどうかを判断するための基準として使用されることもあり得る。例えば、予め設定された遊休数閾値は40であり、クライアントPC1は3つのネットワーク資源セクションを割り当てられており、これら3つのネットワーク資源セクションは全部で300個のポートを含んでおり、クライアントPC1は270個のポートを使用しているので、遊休ネットワーク資源セクションの数は予め設定された遊休数閾値以下である30であり、したがってクライアントのネットワーク資源セクションは追加される。遊休数閾値は如何なる自然数であってもよい。遊休数閾値が0であるときには、新しいネットワーク資源セクションはすべての割り当てられたネットワーク資源セクションが使用された場合にだけ割り当てられる。ステップ6は更に下記を含む。
【0032】
ネットワーク資源セクションが使用されていない継続時間が予め設定された遊休時間閾値より大きいときには、ネットワーク資源セクションを解放する。例えば、タイマーのタイミング値は5分であり、クライアントPC1は3つのネットワーク資源セクションを割り当てられており、これらのネットワーク資源セクションの1つはユーザによって5分以内、使用されておらず、ネットワーク資源セクションを解放するので、ネットワーク資源セクションは使用するもう1人のクライアントに割り当てられる。
【0033】
ステップ7:調整されたネットワーク資源セクションにしたがって、クライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立する。例えば、第3のネットワーク資源セクションがクライアントPC1とサーバ2との間の接続であるという事実にしたがって、ネットワークアドレス変換エントリセッション_nを確立する、
【0034】
セッション_n:192.168.0.2:5555 20.0.0.2:1500
【0035】
ステップ8:ネットワーク資源セクションに関する対応するログレコードを確立する。
【0036】
ステップ9:1つのネットワーク資源セクションが解放されたとき、ネットワーク資源セクションに対応するログレコードをログレコード記憶サーバに送信する。例えば、第1のネットワーク資源セクションが解放されたとき、第1のネットワーク資源セクションに対応するログレコードPC1−Log1がログレコード記憶サーバに送信される。ログレコードPC1−Log1は、ユーザ識別情報(PPPoEid1)、パブリックネットワークIP(パブリックIP)(20.0.0.1)、ポート範囲(2100−2199)、ネットワーク資源セクションの開始時刻(開始時刻)(xxxx.xx.xx)およびネットワーク資源セクションの終了時刻(終了時刻)(xxxx.xx.xx)を含む。
【0037】
本発明の実施形態において言及されたネットワーク資源セクションは、実際の状況にしたがって多数の異なる種類のコンテンツを含んでもよい。例えばネットワーク資源セクションはIPv4パブリック・ネットワークアドレス、および共通の状況である対応するTCPまたはUDPポートであってもよい。またプライベートIPおよび対応するポートセクションであってもよい。そしてまたIPv6アドレスであってもよい。
【0038】
ネットワーク資源セクションのサイズは予め設定されていてもよい。例えばネットワーク資源セクション上に予め設定されたポートの数が200である場合、割り当てられたネットワーク資源セクションは200個のポートを含んでおり、また割り当てられたクライアントが調整される必要があるとき、追加または削減されるネットワーク資源セクションのサイズは毎回構成されることもある。例えば50個のポートまたは100個のポートが毎回増やされることもあり、このことは本明細書で与えられる特定のデータに限定されない。
【0039】
図3に示されているように、本発明の一実施形態はネットワークアドレス変換のための管理デバイスを提供しており、本デバイスは、
クライアントのネットワーク資源セクションとネットワーク資源セクションの使用状態情報とを取得するように構成された情報取得ユニットであって、クライアントは少なくとも1つのネットワーク資源セクションを含み、ネットワーク資源セクションは、ポート範囲、またはポート範囲とポート範囲に対応するIPアドレスとを含む、情報取得ユニット301と、
調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションの使用状態情報にしたがってネットワーク資源セクションを調整するように構成された資源調整ユニット302であって、例えば、ネットワーク資源セクション(すなわち、第1のネットワーク資源セクション)がクライアント1によって確立される必要がある接続の数を満足させることができないときに、ネットワークアドレス変換のための管理デバイスは予め設定された調整ルールにしたがってクライアント1のためにもう1つのネットワーク資源セクション(すなわち、第2のネットワーク資源セクション)を割り当て、このようにしてクライアント1の接続すべてが、説明されているようにネットワーク資源セクションを採用することが保証され得る、資源調整ユニット302と、
調整されたネットワーク資源セクションにしたがってクライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立するように構成されたエントリ確立ユニットであって、例えば調整されたネットワーク資源セクションは2つのネットワーク資源セクション(すなわち、第1のネットワーク資源セクションおよび第2のネットワーク資源セクション)を含み、ネットワークアドレス変換のための管理デバイスはクライアント1の第1のネットワーク資源セクションおよび第2のネットワーク資源セクションにおける各接続のための対応するネットワークアドレス変換エントリをそれぞれ確立する、エントリ確立ユニット303と、
ネットワーク資源セクションに関する対応するログレコードを確立するように構成されたログ確立ユニット304と、を含む。
【0040】
本デバイスは更に、
1つのネットワーク資源セクションが解放されたときに、ネットワーク資源セクションに対応するログレコードをログレコード記憶サーバに送信するように構成されたログ送信ユニットを含むことに留意すべきである。
【0041】
ネットワーク資源セクションの使用状態情報が、ネットワーク資源セクションの占有率またはネットワーク資源セクションの遊休率を含んでおり、また図4に示されているように資源調整ユニット302が具体的に、
ネットワーク資源セクションの占有率が予め設定された占有率閾値以上であるとき、またはネットワーク資源セクションの遊休率が予め設定された遊休率閾値より小さいとき、クライアントのネットワーク資源セクションを追加するように構成された情報追加サブユニット401を含み得ることに更に留意すべきである。
【0042】
代替として、ネットワーク資源セクションの使用状態情報は、遊休ネットワーク資源セクションの数を含んでおり、また資源調整ユニット302は具体的に、遊休ネットワーク資源セクションの数が予め設定された遊休数閾値以下であるときにクライアントのネットワーク資源セクションを追加するように更に構成された情報追加サブユニット401を含み得る。
【0043】
ネットワーク資源セクションの使用状態情報が、ネットワーク資源セクションが使用されていない継続時間を含んでおり、また資源調整ユニット302が具体的に更に、
ネットワーク資源セクションが使用されていない継続時間が予め設定された遊休時間閾値より大きいときにネットワーク資源セクションを解放するように構成された情報解放サブユニット402を含むことに更に留意すべきである。
【0044】
図5に示されているように、ネットワークアドレス変換のための管理デバイスが更に、クライアントによって送信されたパケットであって、ユーザ識別情報を保持するパケットを受信するように構成されたパケット受信ユニット501と、
クライアントがネットワーク資源セクションを割り当てられているかどうかをユーザ識別情報にしたがって判断するように構成された判断ユニット502と、
クライアントがネットワーク資源セクションを割り当てられている場合に、ネットワーク資源セクションにしたがってクライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立し、またエントリにしたがってパケット転送を実行するように構成されたパケット転送ユニット503と、
クライアントがネットワーク資源セクションを割り当てられていない場合に、クライアントのためのネットワーク資源セクションを割り当てるように構成された資源割当てユニット504と、を含み得ることに更に留意すべきである。
【0045】
本発明の実施形態において提供される管理方法および管理デバイスによって、クライアントのネットワーク資源セクションおよびネットワーク資源セクションの使用状態情報が取得され、また、調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションはネットワーク資源セクションの使用状態情報にしたがって調整される。ネットワーク資源変換エントリは調整されたネットワーク資源セクションにしたがってクライアントの各接続のために確立され、また対応するログレコードはネットワーク資源セクションのために確立される。従来技術と比較して、本発明の実施形態では、ログレコードはクライアントの各接続によって確立されたネットワークアドレス変換エントリにしたがって1つずつ確立されるよりはむしろ、ネットワーク資源セクションにしたがってクライアントの各接続のために確立され、それによってログレコードの確立数を減らし、NAT装置の性能に対する要件とネットワークサイドがNAT装置を配備するための費用とを軽減する。同時にログレコードの確立データが削減されるので、ログ記憶サーバの記憶スペースが節約され、それによってログレコード記憶サーバの性能に対する要件もそれにしたがって軽減される。
【0046】
これらの実施形態の前述の説明を通して、当業者は本発明がソフトウエアプラス必要なハードウエアプラットフォームによって達成されてもよく、また確かにハードウエアによっても達成され得るが、大抵の場合、前者が好適な実現方式であることを明確に理解し得る。この理解に基づいて、本発明の技法的解決策によって行われる背景技術への寄与の全部または一部は、ソフトウエア製品の形に具体化されてもよく、またソフトウエア製品は前述の方法の手順を実行するために使用され得る。コンピュータソフトウエア製品は記憶媒体、例えばROM/RAM、磁気ディスク、または光ディスクに記憶されていてもよく、また本発明の各実施形態において、または実施形態のある幾つかの部分において説明された方法を実行するように1つのコンピュータ装置(パソコン、サーバ、またはネットワーク装置であり得る)に命令するために使用される幾つかの命令を含む。
【0047】
前述の説明は本発明の単に例示的な具体的実現様式であって、本発明の保護範囲を限定するようには意図されていない。本発明によって開示された技法的範囲から逸脱せずに当業者によって容易に考え出され得る変形版または代替版はすべて本発明の保護範囲内に入るものとする。したがって本発明の保護範囲は添付の請求項の保護範囲に従うものとする。
【技術分野】
【0001】
本出願は、2010年8月19日に中国特許庁に出願された、また全体が本明細書に参照により組み込まれている、「MANAGEMENT METHOD AND MANAGEMENT DEVICE FOR NETWORK ADDRESS TRANSLATION」と題する中国特許出願第201010257316.0号に対する優先権を主張する。
【0002】
本発明は、通信技術の分野に関し、また特にネットワークアドレス変換のための管理方法および管理デバイスに関する。
【背景技術】
【0003】
NAT(ネットワークアドレス変換)技術は、パケットのソースIP(インターネットプロトコル)アドレスおよびソースポートに対して変換を実行する技術である。この技術によって、プライベート・ネットワークアドレス/ポートからパブリックアドレス/ポートへの変換を実現すること、または、IPv4(インターネットプロトコル・バージョン4)パケットとIPv6(インターネットプロトコル・バージョン6)パケットと間の変換を実現することが出来る。例えば、NATがIPv4からIpv6への変換を実現するときにNATエントリは、異なるクライアントPCが1つのパブリックIPアドレスを共用し、また各接続が異なるパブリックIPのポート番号を使用するように、異なるクライアントPC(パーソナルコンピュータ)の異なる接続のために確立される必要がある。
【0004】
現在、Ipv4パブリック・ネットワークアドレスの不足という問題を解決するために、運用者は運用者のネットワークにNAT装置を導入して配備している。運用者側のサーバは多数のユーザのためにネットワークサービスを提供する必要があり、したがってユーザとサーバとの間には多数の接続が確立される必要がある。特に、ある幾つかのネットワークアプリケーションはAjaxといった技術を採用しているので、ユーザが非同期JavaScript(登録商標)およびeXtensible Markup Language(拡張可能マークアップ言語、XML)(非同期JavaScript(登録商標)およびXML、AJAX)といった技術を採用するネットワークアプリケーションを要求するときには、何10、何100またはそれよりも多いTCP(伝送制御プロトコル)接続が生成される。上記の要件のために高性能を有するNAT装置はしばしば何10メガのNATエントリをサポートでき、また毎秒1〜2M以上のNATエントリを新しく確立できる。クライアントを正確に監視するために運用者は一般に各NATエントリに関して1つのログ(log)レコード情報を生成する必要があり、また各ログレコード情報は何10バイトも占有する必要があり、このようにして毎秒の高性能を有する1つのNAT装置によって生成される必要のあるログレコード情報のデータストリームは何10または何100メガバイトほどにも大きくなる可能性がある。このようにして、NAT装置がログレコード情報を生成する際の負荷は大きくなり、また更にログレコード情報を記憶するために使用されるサーバの性能および記憶容量に対する要件はそれにしたがって高くなる。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明の実施形態は、ネットワークアドレス変換のための管理方法と管理デバイスとを提供する。
【課題を解決するための手段】
【0006】
上記の目的を達成するために本発明の実施形態は、下記の技法的解決策を採用する。
【0007】
一態様では本発明の一実施形態はネットワークアドレス変換のための管理方法を提供しており、本方法は、
クライアントのネットワーク資源セクションとこのネットワーク資源セクションの使用状態情報とを取得することと、
調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションの使用状態情報にしたがってネットワーク資源セクションを調整することと、
調整されたネットワーク資源セクションにしたがってクライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立することと、
ネットワーク資源セクションに関する対応するログレコードを確立することと、を含む。
【0008】
もう1つの態様では本発明の一実施形態は、ネットワークアドレス変換のための管理デバイスを提供しており、本デバイスは、
クライアントのネットワーク資源セクションとこのネットワーク資源セクションの使用状態情報とを取得するように構成された情報取得ユニットと、
調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションの使用状態情報にしたがってネットワーク資源セクションを調整するように構成された資源調整ユニットと、
調整されたネットワーク資源セクションにしたがってクライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立するように構成されたエントリ確立ユニットと、
ネットワーク資源セクションに関する対応するログレコードを確立するように構成されたログ確立ユニットと、を含む。
【0009】
本発明の実施形態において提供されるネットワークアドレス変換のための管理方法および管理デバイスによって、クライアントのネットワーク資源セクションおよびネットワーク資源セクションの使用状態情報が取得され、また、調整されたネットワーク資源がクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションはネットワーク資源セクションの使用状態情報にしたがって調整される。ネットワークアドレス変換エントリは調整されたネットワーク資源セクションにしたがってクライアントの各接続のためにそれぞれ確立され、また対応するログレコードはネットワーク資源セクションのために確立される。従来技術と比較されると本発明の実施形態では、ログレコードはクライアントの各接続によって確立されたネットワークアドレス変換エントリにしたがって1つずつ確立されるよりもむしろネットワーク資源セクションにしたがってクライアントの各接続のために確立されるため、ログレコードの確立数が減少し、NAT装置がログレコード情報を生成する負荷が軽減される。同時に、ログレコードの確立データが削減されるので、ログレコード・サーバの記憶スペースは節約され、それによってログレコード・サーバの性能に対する要件もこれにしたがって軽減される。
【0010】
本発明の実施形態または従来技術における技法的解決策をより明確に説明するために、実施形態または従来技術の説明のために必要とされる添付図面が下記に簡単に紹介される。明らかに、下記の説明における添付図面は本発明のほんの一部の実施形態であって、当業者は創造的努力をせずに、これらの添付図面から他の図面を導き出すこともできる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態によるネットワークアドレス変換のための管理方法のフローチャートである。
【図2】本発明の一実施形態によるネットワークアドレス変換のためのもう1つの管理方法のフローチャートである。
【図3】本発明によるネットワークアドレス変換のための管理デバイスの概略構造図である。
【図4】本発明によるネットワークアドレス変換のための管理デバイス内の資源調整ユニット302の概略構造図である。
【図5】本発明の一実施形態によるネットワークアドレス変換のためのもう1つの管理デバイスの概略構造図である。
【発明を実施するための形態】
【0012】
本発明の特定の実現形態プロセスは下記の実施形態を通して例を採用することによって説明される。明らかに、説明されるこれらの実施形態は本発明の実施形態のすべてというよりむしろ一部である。本発明の実施形態に基づいて、創造的努力なしに当業者によって取得される他のすべての実施形態は本発明の保護範囲内に入るものとする。
【0013】
図1に示されているように、本発明の一実施形態はネットワークアドレス変換のための管理方法を提供しており、本方法は下記を含む。
【0014】
101:ネットワークアドレス変換のための管理デバイスはクライアントのネットワーク資源セクションとこのネットワーク資源セクションの使用状態情報とを取得する。
【0015】
102:ネットワークアドレス変換のための管理デバイスは、調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションの使用状態情報にしたがってネットワーク資源セクションを調整する。例えば、ネットワーク資源セクションの使用状態情報は、ネットワーク資源セクションの占有率またはネットワーク資源セクションの遊休率を含み、またネットワーク資源セクションの占有率が予め設定された占有閾値以上であるとき、またはネットワーク資源セクションの遊休率が予め設定された遊休閾値より小さいときに、ネットワークアドレス変換のための管理デバイスはクライアントのネットワーク資源セクションを追加する、またはネットワーク資源セクションの使用状態情報は、遊休ネットワーク資源セクションの数を含み、また遊休ネットワーク資源セクションの数が予め設定された遊休数閾値以下であるときにクライアントのネットワーク資源セクションが追加される、またはネットワーク資源セクションの使用状態情報は、ネットワーク資源セクションが使用されていない継続時間を含み、またネットワーク資源セクションが使用されていない継続時間が予め設定された遊休時間閾値より大きいとときに、ネットワーク資源セクションは解放される。
【0016】
103:調整されたネットワーク資源セクションにしたがって、クライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立する。
【0017】
104:ネットワークアドレス変換のための管理デバイスはネットワーク資源セクションに関する対応するログレコードを確立する。例えば、調整されたネットワーク資源セクションが2つのネットワーク資源セクションであるとき、ネットワークアドレス変換のための管理デバイスはこれら2つのネットワーク資源セクションの各々に関してそれぞれ1つのログレコードを確立する。ネットワークアドレス変換のための管理デバイスがネットワーク資源セクションの1つを解放するとき、このネットワーク資源セクションに対応するログレコードはログレコード記憶サーバに送信される。
【0018】
ネットワーク資源セクションは、NAT変換後の利用可能なポート範囲であり得る、例えば連続するシリアル番号のセクションを有するポート、すなわち1ポートブロック(ブロック)または、不連続のシリアル番号を有する複数のポートであり得る。ネットワークアドレス変換のための管理デバイスが複数の利用可能なIPアドレスを有するとき、ネットワーク資源セクションはポート範囲に対応するIPアドレスを更に含み得る。
【0019】
ネットワーク資源セクションの使用状態情報は、ネットワーク資源セクションの占有率、ネットワーク資源セクションの遊休率、遊休ネットワーク資源セクションの数、およびネットワーク資源セクションが使用されていない継続時間、のうちの1つ以上の種類を含み得る。
【0020】
ログレコードは少なくともユーザ識別情報を含んでおり、更に、ネットワーク資源セクションを使用するための開始時刻、ネットワーク資源セクションの解放時刻、ネットワークIP、およびポート範囲、のうちの1つ以上の種類を含み得る。
【0021】
上記の実施形態に基づいて、本発明は特定のアプリケーションシナリオを介して下記に詳細に説明される。ネットワークアドレス変換のための管理デバイスはNAT装置内に配置され、クライアントPC1は、具体的にはポート番号ポート:2100−2199であってパブリックIPアドレス20.0.0.1に対応しているネットワーク資源セクションを割り当てられている。
【0022】
図2に示されているように、本発明によるネットワークアドレス変換のための管理方法の具体的実現プロセスは下記の通りである。
【0023】
ステップ1:NAT装置はクライアントによって送信されたパケットを受信し、またこのパケットはユーザ識別情報を保持しており、ユーザ識別情報は多数のタイプの可能なコンテンツであってもよく、例えばPPPoE(イーサーネット上のポイントツーポイント・プロトコル)ID、トンネルIDであってもよい、そしてまたVLAN(仮想ローカルエリアネットワーク)IDまたは実際の要件にしたがって選択され、定義され得るプライベート・ネットワーク・サイドIPでもあってもよい。
【0024】
ステップ2:ユーザ識別情報にしたがって、クライアントがネットワーク資源セクションを割り当てられているかどうかを判断する。例えば、クライアントのユーザ識別情報PC1またはPC2にしたがって、クライアントPC1およびPC2がネットワーク資源セクションを割り当てられているかどうかが判断され得る。例えば、PC1がネットワーク資源セクションを割り当てられている場合には、ステップ3を実行し続け、またPC2がネットワーク資源セクションを割り当てられていない場合には、ステップ4を実行する。
【0025】
ステップ3:クライアントがネットワーク資源セクションを割り当てられている場合には、このネットワーク資源セクションにしたがってクライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立し、このエントリにしたがってパケット転送を実行する。ネットワークアドレス変換表がクライアントによって送信されたパケットのアドレスとポートとを有するときには、NAT装置は直接、このネットワークアドレス変換表にしたがってパケットを変換する。ネットワークアドレス変換表がクライアントによって送信されたパケットのアドレスとポートとを持たないときには、このパケットに対応する接続のためにネットワーク資源セクションからポートを選択して、新しいネットワークアドレス変換エントリを確立する。例えば、クライアントPC1はネットワーク資源セクションを割り当てられており、クライアントPC1はパケット1をサーバ(Server)1に送信し、そしてPC1とサーバ1との間の接続のためのネットワークアドレス変換エントリセッション_1を確立するために、割り当てられたネットワーク資源セクションからポート2101が選択される。
【0026】
セッション_1:192.168.0.2:21 20.0.0.1:2101
【0027】
このようにして、クライアントPC1がパケット1のIPアドレスおよびポート情報と同じIPアドレスおよびポート情報を有するパケット2をサーバ1に再び送信するとき、パケット転送はネットワークアドレス変換エントリセッション_1にしたがって実行されてもよく、またポート2101を有するパケットが受信されたとき、パケット2011を有するパケットがサーバ1によってクライアントPC1に送信された場合に、ネットワークアドレス変換エントリセッション_1にしたがってサーバ1のパケットは同様に正確にクライアントPC1に転送され得る。しかしながら、クライアントPC1が新しいパケットをサーバ2に送信する必要があるときには、パケット転送を実行するため、またこのときステップ5を実行し続けるために、新しい接続(すなわち、PC1とサーバ2との間の接続)が確立される必要がある。
【0028】
ステップ4:クライアントがネットワーク資源セクションを割り当てられていなかった場合には、クライアントのためにネットワーク資源セクションを割り当てる。例えば、クライアントPC2はネットワーク資源セクションを割り当てられておらず、またNAT装置はクライアントPC2のために1つ以上のネットワーク資源セクションを、例えばポート番号ポート:2200−2299および対応するパブリックIPアドレス20.0.0.1を割り当てる。
【0029】
ステップ5:NAT装置はクライアントPC1のネットワーク資源セクションとネットワーク資源セクションの使用状態情報とを取得する。
【0030】
ステップ6:調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションの使用状態情報にしたがってネットワーク資源セクションを調整する。このステップは具体的には、
予め設定されることが可能であって、実際の状況にしたがって調整され得るネットワーク資源セクションの占有率閾値を取得する。ネットワーク資源セクションの占有率がネットワーク資源セクションの占有率閾値以上であるかどうかを判断する、すなわちネットワーク資源セクションが新しい接続の要件を満足させることができないかどうかを判断する。ネットワーク資源セクションの占有率がネットワーク資源セクションの占有率閾値以上である場合には、クライアントのネットワーク資源セクションを追加する。例えば、占有率閾値は90%である。クライアントPC1は3つのネットワーク資源セクションを割り当てられており、これら3つのネットワーク資源セクションは全部で300個のポートを含んでおり、クライアントPC1は270個のポートの資源を使用しているので、ネットワーク資源セクションの占有率は占有率閾値に等しい90%であり、したがって更に1つ以上のネットワーク資源セクションがPC1に割り当てられる。前述の判断方式では、ネットワーク資源セクションの全占有率は各ネットワーク資源セクションの占有率と組み合わされることもあり得る。例えば、ネットワーク資源セクションの全占有率が90%以上であり、そして各ネットワーク資源セクションの占有率すべてが50%以上であるときだけ、クライアントのネットワーク資源セクションが追加される。占有率閾値は0より大きくて100%以下である如何なる値であってもよい。占有率閾値が100%であるときには、新しいネットワーク資源セクションはすべての割り当てられたネットワーク資源セクションが使用された場合にだけ割り当てられる。当業者は、ネットワーク資源セクションの占有率および占有率閾値がネットワーク資源セクションの遊休率および遊休率閾値によって置き換えられることもあり得ることを理解することができる。
【0031】
遊休ネットワーク資源セクションの数はクライアントのネットワーク資源セクションを追加すべきかどうかを判断するための基準として使用されることもあり得る。例えば、予め設定された遊休数閾値は40であり、クライアントPC1は3つのネットワーク資源セクションを割り当てられており、これら3つのネットワーク資源セクションは全部で300個のポートを含んでおり、クライアントPC1は270個のポートを使用しているので、遊休ネットワーク資源セクションの数は予め設定された遊休数閾値以下である30であり、したがってクライアントのネットワーク資源セクションは追加される。遊休数閾値は如何なる自然数であってもよい。遊休数閾値が0であるときには、新しいネットワーク資源セクションはすべての割り当てられたネットワーク資源セクションが使用された場合にだけ割り当てられる。ステップ6は更に下記を含む。
【0032】
ネットワーク資源セクションが使用されていない継続時間が予め設定された遊休時間閾値より大きいときには、ネットワーク資源セクションを解放する。例えば、タイマーのタイミング値は5分であり、クライアントPC1は3つのネットワーク資源セクションを割り当てられており、これらのネットワーク資源セクションの1つはユーザによって5分以内、使用されておらず、ネットワーク資源セクションを解放するので、ネットワーク資源セクションは使用するもう1人のクライアントに割り当てられる。
【0033】
ステップ7:調整されたネットワーク資源セクションにしたがって、クライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立する。例えば、第3のネットワーク資源セクションがクライアントPC1とサーバ2との間の接続であるという事実にしたがって、ネットワークアドレス変換エントリセッション_nを確立する、
【0034】
セッション_n:192.168.0.2:5555 20.0.0.2:1500
【0035】
ステップ8:ネットワーク資源セクションに関する対応するログレコードを確立する。
【0036】
ステップ9:1つのネットワーク資源セクションが解放されたとき、ネットワーク資源セクションに対応するログレコードをログレコード記憶サーバに送信する。例えば、第1のネットワーク資源セクションが解放されたとき、第1のネットワーク資源セクションに対応するログレコードPC1−Log1がログレコード記憶サーバに送信される。ログレコードPC1−Log1は、ユーザ識別情報(PPPoEid1)、パブリックネットワークIP(パブリックIP)(20.0.0.1)、ポート範囲(2100−2199)、ネットワーク資源セクションの開始時刻(開始時刻)(xxxx.xx.xx)およびネットワーク資源セクションの終了時刻(終了時刻)(xxxx.xx.xx)を含む。
【0037】
本発明の実施形態において言及されたネットワーク資源セクションは、実際の状況にしたがって多数の異なる種類のコンテンツを含んでもよい。例えばネットワーク資源セクションはIPv4パブリック・ネットワークアドレス、および共通の状況である対応するTCPまたはUDPポートであってもよい。またプライベートIPおよび対応するポートセクションであってもよい。そしてまたIPv6アドレスであってもよい。
【0038】
ネットワーク資源セクションのサイズは予め設定されていてもよい。例えばネットワーク資源セクション上に予め設定されたポートの数が200である場合、割り当てられたネットワーク資源セクションは200個のポートを含んでおり、また割り当てられたクライアントが調整される必要があるとき、追加または削減されるネットワーク資源セクションのサイズは毎回構成されることもある。例えば50個のポートまたは100個のポートが毎回増やされることもあり、このことは本明細書で与えられる特定のデータに限定されない。
【0039】
図3に示されているように、本発明の一実施形態はネットワークアドレス変換のための管理デバイスを提供しており、本デバイスは、
クライアントのネットワーク資源セクションとネットワーク資源セクションの使用状態情報とを取得するように構成された情報取得ユニットであって、クライアントは少なくとも1つのネットワーク資源セクションを含み、ネットワーク資源セクションは、ポート範囲、またはポート範囲とポート範囲に対応するIPアドレスとを含む、情報取得ユニット301と、
調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションの使用状態情報にしたがってネットワーク資源セクションを調整するように構成された資源調整ユニット302であって、例えば、ネットワーク資源セクション(すなわち、第1のネットワーク資源セクション)がクライアント1によって確立される必要がある接続の数を満足させることができないときに、ネットワークアドレス変換のための管理デバイスは予め設定された調整ルールにしたがってクライアント1のためにもう1つのネットワーク資源セクション(すなわち、第2のネットワーク資源セクション)を割り当て、このようにしてクライアント1の接続すべてが、説明されているようにネットワーク資源セクションを採用することが保証され得る、資源調整ユニット302と、
調整されたネットワーク資源セクションにしたがってクライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立するように構成されたエントリ確立ユニットであって、例えば調整されたネットワーク資源セクションは2つのネットワーク資源セクション(すなわち、第1のネットワーク資源セクションおよび第2のネットワーク資源セクション)を含み、ネットワークアドレス変換のための管理デバイスはクライアント1の第1のネットワーク資源セクションおよび第2のネットワーク資源セクションにおける各接続のための対応するネットワークアドレス変換エントリをそれぞれ確立する、エントリ確立ユニット303と、
ネットワーク資源セクションに関する対応するログレコードを確立するように構成されたログ確立ユニット304と、を含む。
【0040】
本デバイスは更に、
1つのネットワーク資源セクションが解放されたときに、ネットワーク資源セクションに対応するログレコードをログレコード記憶サーバに送信するように構成されたログ送信ユニットを含むことに留意すべきである。
【0041】
ネットワーク資源セクションの使用状態情報が、ネットワーク資源セクションの占有率またはネットワーク資源セクションの遊休率を含んでおり、また図4に示されているように資源調整ユニット302が具体的に、
ネットワーク資源セクションの占有率が予め設定された占有率閾値以上であるとき、またはネットワーク資源セクションの遊休率が予め設定された遊休率閾値より小さいとき、クライアントのネットワーク資源セクションを追加するように構成された情報追加サブユニット401を含み得ることに更に留意すべきである。
【0042】
代替として、ネットワーク資源セクションの使用状態情報は、遊休ネットワーク資源セクションの数を含んでおり、また資源調整ユニット302は具体的に、遊休ネットワーク資源セクションの数が予め設定された遊休数閾値以下であるときにクライアントのネットワーク資源セクションを追加するように更に構成された情報追加サブユニット401を含み得る。
【0043】
ネットワーク資源セクションの使用状態情報が、ネットワーク資源セクションが使用されていない継続時間を含んでおり、また資源調整ユニット302が具体的に更に、
ネットワーク資源セクションが使用されていない継続時間が予め設定された遊休時間閾値より大きいときにネットワーク資源セクションを解放するように構成された情報解放サブユニット402を含むことに更に留意すべきである。
【0044】
図5に示されているように、ネットワークアドレス変換のための管理デバイスが更に、クライアントによって送信されたパケットであって、ユーザ識別情報を保持するパケットを受信するように構成されたパケット受信ユニット501と、
クライアントがネットワーク資源セクションを割り当てられているかどうかをユーザ識別情報にしたがって判断するように構成された判断ユニット502と、
クライアントがネットワーク資源セクションを割り当てられている場合に、ネットワーク資源セクションにしたがってクライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立し、またエントリにしたがってパケット転送を実行するように構成されたパケット転送ユニット503と、
クライアントがネットワーク資源セクションを割り当てられていない場合に、クライアントのためのネットワーク資源セクションを割り当てるように構成された資源割当てユニット504と、を含み得ることに更に留意すべきである。
【0045】
本発明の実施形態において提供される管理方法および管理デバイスによって、クライアントのネットワーク資源セクションおよびネットワーク資源セクションの使用状態情報が取得され、また、調整されたネットワーク資源セクションがクライアントのすべての接続のためのネットワーク資源を提供できるように、ネットワーク資源セクションはネットワーク資源セクションの使用状態情報にしたがって調整される。ネットワーク資源変換エントリは調整されたネットワーク資源セクションにしたがってクライアントの各接続のために確立され、また対応するログレコードはネットワーク資源セクションのために確立される。従来技術と比較して、本発明の実施形態では、ログレコードはクライアントの各接続によって確立されたネットワークアドレス変換エントリにしたがって1つずつ確立されるよりはむしろ、ネットワーク資源セクションにしたがってクライアントの各接続のために確立され、それによってログレコードの確立数を減らし、NAT装置の性能に対する要件とネットワークサイドがNAT装置を配備するための費用とを軽減する。同時にログレコードの確立データが削減されるので、ログ記憶サーバの記憶スペースが節約され、それによってログレコード記憶サーバの性能に対する要件もそれにしたがって軽減される。
【0046】
これらの実施形態の前述の説明を通して、当業者は本発明がソフトウエアプラス必要なハードウエアプラットフォームによって達成されてもよく、また確かにハードウエアによっても達成され得るが、大抵の場合、前者が好適な実現方式であることを明確に理解し得る。この理解に基づいて、本発明の技法的解決策によって行われる背景技術への寄与の全部または一部は、ソフトウエア製品の形に具体化されてもよく、またソフトウエア製品は前述の方法の手順を実行するために使用され得る。コンピュータソフトウエア製品は記憶媒体、例えばROM/RAM、磁気ディスク、または光ディスクに記憶されていてもよく、また本発明の各実施形態において、または実施形態のある幾つかの部分において説明された方法を実行するように1つのコンピュータ装置(パソコン、サーバ、またはネットワーク装置であり得る)に命令するために使用される幾つかの命令を含む。
【0047】
前述の説明は本発明の単に例示的な具体的実現様式であって、本発明の保護範囲を限定するようには意図されていない。本発明によって開示された技法的範囲から逸脱せずに当業者によって容易に考え出され得る変形版または代替版はすべて本発明の保護範囲内に入るものとする。したがって本発明の保護範囲は添付の請求項の保護範囲に従うものとする。
【特許請求の範囲】
【請求項1】
クライアントのネットワーク資源セクションと前記ネットワーク資源セクションの使用状態情報とを取得することと、
調整されたネットワーク資源セクションが前記クライアントのすべての接続のためのネットワーク資源を提供できるように、前記ネットワーク資源セクションの前記使用状態情報にしたがってネットワーク資源セクションを調整することと、
前記調整されたネットワーク資源セクションにしたがって前記クライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立することと、
前記ネットワーク資源セクションに関する対応するログレコードを確立することと、を含む、ネットワークアドレス変換のための管理方法。
【請求項2】
前記ログレコードは少なくともユーザ識別情報を備えており、方法は更に、
1つのネットワーク資源セクションが解放されたときに、前記ネットワーク資源セクションに対応するログレコードをログレコード記憶サーバに送信することを含む、請求項1に記載のネットワークアドレス変換のための管理方法。
【請求項3】
前記ネットワーク資源セクションはポート範囲、またはポート範囲と前記ポート範囲に対応するIPアドレスとを含む、請求項1または2に記載のネットワークアドレス変換のための管理方法。
【請求項4】
前記ネットワーク資源セクションの前記使用状態情報は、前記ネットワーク資源セクションの占有率または前記ネットワーク資源セクションの遊休率を含み、また前記ネットワーク資源セクションの前記使用状態情報にしたがって前記ネットワーク資源セクションを前記調整することは、
前記ネットワーク資源セクションの前記占有率が予め設定された占有率閾値以上であるとき、または前記ネットワーク資源セクションの遊休率が予め設定された遊休率閾値より小さいときに、前記クライアントのネットワーク資源セクションを追加することを含む、請求項1〜3のいずれか一項に記載のネットワークアドレス変換のための管理方法。
【請求項5】
前記ネットワーク資源セクションの前記使用状態情報は、遊休ネットワーク資源セクションの数を備えており、また前記ネットワーク資源セクションの前記使用状態情報にしたがって前記ネットワーク資源セクションを前記調整することは、
遊休ネットワーク資源セクションの前記数が予め設定された遊休数閾値以下であるときに、前記クライアントのネットワーク資源セクションを追加することを含む、請求項1〜3のいずれか一項に記載のネットワークアドレス変換のための管理方法。
【請求項6】
前記ネットワーク資源セクションの前記使用状態情報は、ネットワーク資源セクションが使用されていない継続時間を備えており、また前記ネットワーク資源セクションの前記使用状態情報にしたがって前記ネットワーク資源セクションを調整する前記ステップは、前記ネットワーク資源セクションが使用されていない前記継続時間が予め設定された遊休時間閾値より大きいときに、前記ネットワーク資源セクションを解放することを含む、請求項1〜3のいずれか一項に記載のネットワークアドレス変換のための管理方法。
【請求項7】
前記ネットワーク資源セクションの前記使用状態情報は更に、ネットワーク資源セクションが使用されていない継続時間を備えており、また前記ネットワーク資源セクションの前記使用状態情報にしたがって前記ネットワーク資源セクションを調整する前記ステップは更に、
前記ネットワーク資源セクションが使用されていない前記継続時間が予め設定された遊休時間閾値より大きいときに、前記ネットワーク資源セクションを解放することを含む、請求項4または5に記載のネットワークアドレス変換のための管理方法。
【請求項8】
前記クライアントによって送信されたパケットであって、ユーザ識別情報を保持するパケットを受信することと、
前記クライアントがネットワーク資源セクションを割り当てられているかどうかを前記ユーザ識別情報にしたがって判断することと、
前記クライアントが前記ネットワーク資源セクションを割り当てられている場合に、前記ネットワーク資源セクションにしたがって前記クライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立して、前記エントリにしたがってパケット転送を実行することと、
前記クライアントが前記ネットワーク資源セクションを割り当てられていない場合に、前記クライアントのためにネットワーク資源セクションを割り当てることと、を更に含む、請求項1〜7のいずれか一項に記載のネットワークアドレス変換のための管理方法。
【請求項9】
クライアントのネットワーク資源セクションと前記ネットワーク資源セクションの使用状態情報とを取得するように構成された情報取得ユニットと、
調整されたネットワーク資源セクションが前記クライアントのすべての接続のためのネットワーク資源を提供できるように、前記ネットワーク資源セクションの前記使用状態情報にしたがって前記ネットワーク資源セクションを調整するように構成された資源調整ユニットと、
前記調整されたネットワーク資源セクションにしたがって前記クライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立するように構成されたエントリ確立ユニットと、
前記ネットワーク資源セクションに関する対応するログレコードを確立するように構成されたログ確立ユニットと、を含む、ネットワークアドレス変換のための管理デバイス。
【請求項10】
前記ログレコードは少なくともユーザ識別情報を備えており、デバイスは更に、
1つのネットワーク資源セクションが解放されたときに、前記ネットワーク資源セクションに対応するログレコードをログレコード記憶サーバに送信するように構成されたログ送信ユニットを含む、請求項9に記載のネットワークアドレス変換のための管理デバイス。
【請求項11】
前記ネットワーク資源セクションはポート範囲、またはポート範囲と前記ポート範囲に対応するIPアドレスとを含む、請求項9または10に記載のネットワークアドレス変換のための管理デバイス。
【請求項12】
前記ネットワーク資源セクションの前記使用状態情報は、前記ネットワーク資源セクションの占有率または前記ネットワーク資源セクションの遊休率を備えており、また前記資源調整ユニットは、
前記ネットワーク資源セクションの前記占有率が予め設定された占有率閾値以上であるとき、または前記ネットワーク資源セクションの前記遊休率が予め設定された遊休率閾値より小さいときに、前記クライアントのネットワーク資源セクションを追加するように構成された情報追加サブユニットを含む、請求項9〜11のいずれか一項に記載のネットワークアドレス変換のための管理デバイス。
【請求項13】
前記ネットワーク資源セクションの前記使用状態情報は、遊休ネットワーク資源セクションの数を備えており、また前記資源調整ユニットは、
遊休ネットワーク資源セクションの前記数が予め設定された遊休数閾値以下であるときに前記クライアントのネットワーク資源セクションを追加するように構成された情報追加サブユニットを含む、請求項9〜11のいずれか一項に記載のネットワークアドレス変換のための管理デバイス。
【請求項14】
前記ネットワーク資源セクションの前記使用状態情報は、ネットワーク資源セクションが使用されていない継続時間を備えており、また前記資源調整ユニットは更に、
前記ネットワーク資源セクションが使用されていない前記継続時間が予め設定された遊休時間閾値より大きいときに、前記ネットワーク資源セクションを解放するように構成された情報解放サブユニットを含む、請求項9〜13のいずれか一項に記載のネットワークアドレス変換のための管理デバイス。
【請求項15】
前記クライアントによって送信されたパケットであって、ユーザ識別情報を保持するパケットを受信するように構成されたパケット受信ユニットと、
前記クライアントがネットワーク資源セクションを割り当てられているかどうかを前記ユーザ識別情報にしたがって判断するように構成された判断ユニットと、
前記クライアントが前記ネットワーク資源セクションを割り当てられている場合に、前記ネットワーク資源セクションにしたがって前記クライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立して、前記エントリにしたがってパケット転送を実行するように構成されたパケット転送ユニットと、
前記クライアントがネットワーク資源セクションを割り当てられていない場合に前記クライアントのためにネットワーク資源セクションを割り当てるように構成された資源割当てユニットと、を更に含む、請求項9〜14のいずれか一項に記載のネットワークアドレス変換のための管理デバイス。
【請求項1】
クライアントのネットワーク資源セクションと前記ネットワーク資源セクションの使用状態情報とを取得することと、
調整されたネットワーク資源セクションが前記クライアントのすべての接続のためのネットワーク資源を提供できるように、前記ネットワーク資源セクションの前記使用状態情報にしたがってネットワーク資源セクションを調整することと、
前記調整されたネットワーク資源セクションにしたがって前記クライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立することと、
前記ネットワーク資源セクションに関する対応するログレコードを確立することと、を含む、ネットワークアドレス変換のための管理方法。
【請求項2】
前記ログレコードは少なくともユーザ識別情報を備えており、方法は更に、
1つのネットワーク資源セクションが解放されたときに、前記ネットワーク資源セクションに対応するログレコードをログレコード記憶サーバに送信することを含む、請求項1に記載のネットワークアドレス変換のための管理方法。
【請求項3】
前記ネットワーク資源セクションはポート範囲、またはポート範囲と前記ポート範囲に対応するIPアドレスとを含む、請求項1または2に記載のネットワークアドレス変換のための管理方法。
【請求項4】
前記ネットワーク資源セクションの前記使用状態情報は、前記ネットワーク資源セクションの占有率または前記ネットワーク資源セクションの遊休率を含み、また前記ネットワーク資源セクションの前記使用状態情報にしたがって前記ネットワーク資源セクションを前記調整することは、
前記ネットワーク資源セクションの前記占有率が予め設定された占有率閾値以上であるとき、または前記ネットワーク資源セクションの遊休率が予め設定された遊休率閾値より小さいときに、前記クライアントのネットワーク資源セクションを追加することを含む、請求項1〜3のいずれか一項に記載のネットワークアドレス変換のための管理方法。
【請求項5】
前記ネットワーク資源セクションの前記使用状態情報は、遊休ネットワーク資源セクションの数を備えており、また前記ネットワーク資源セクションの前記使用状態情報にしたがって前記ネットワーク資源セクションを前記調整することは、
遊休ネットワーク資源セクションの前記数が予め設定された遊休数閾値以下であるときに、前記クライアントのネットワーク資源セクションを追加することを含む、請求項1〜3のいずれか一項に記載のネットワークアドレス変換のための管理方法。
【請求項6】
前記ネットワーク資源セクションの前記使用状態情報は、ネットワーク資源セクションが使用されていない継続時間を備えており、また前記ネットワーク資源セクションの前記使用状態情報にしたがって前記ネットワーク資源セクションを調整する前記ステップは、前記ネットワーク資源セクションが使用されていない前記継続時間が予め設定された遊休時間閾値より大きいときに、前記ネットワーク資源セクションを解放することを含む、請求項1〜3のいずれか一項に記載のネットワークアドレス変換のための管理方法。
【請求項7】
前記ネットワーク資源セクションの前記使用状態情報は更に、ネットワーク資源セクションが使用されていない継続時間を備えており、また前記ネットワーク資源セクションの前記使用状態情報にしたがって前記ネットワーク資源セクションを調整する前記ステップは更に、
前記ネットワーク資源セクションが使用されていない前記継続時間が予め設定された遊休時間閾値より大きいときに、前記ネットワーク資源セクションを解放することを含む、請求項4または5に記載のネットワークアドレス変換のための管理方法。
【請求項8】
前記クライアントによって送信されたパケットであって、ユーザ識別情報を保持するパケットを受信することと、
前記クライアントがネットワーク資源セクションを割り当てられているかどうかを前記ユーザ識別情報にしたがって判断することと、
前記クライアントが前記ネットワーク資源セクションを割り当てられている場合に、前記ネットワーク資源セクションにしたがって前記クライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立して、前記エントリにしたがってパケット転送を実行することと、
前記クライアントが前記ネットワーク資源セクションを割り当てられていない場合に、前記クライアントのためにネットワーク資源セクションを割り当てることと、を更に含む、請求項1〜7のいずれか一項に記載のネットワークアドレス変換のための管理方法。
【請求項9】
クライアントのネットワーク資源セクションと前記ネットワーク資源セクションの使用状態情報とを取得するように構成された情報取得ユニットと、
調整されたネットワーク資源セクションが前記クライアントのすべての接続のためのネットワーク資源を提供できるように、前記ネットワーク資源セクションの前記使用状態情報にしたがって前記ネットワーク資源セクションを調整するように構成された資源調整ユニットと、
前記調整されたネットワーク資源セクションにしたがって前記クライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立するように構成されたエントリ確立ユニットと、
前記ネットワーク資源セクションに関する対応するログレコードを確立するように構成されたログ確立ユニットと、を含む、ネットワークアドレス変換のための管理デバイス。
【請求項10】
前記ログレコードは少なくともユーザ識別情報を備えており、デバイスは更に、
1つのネットワーク資源セクションが解放されたときに、前記ネットワーク資源セクションに対応するログレコードをログレコード記憶サーバに送信するように構成されたログ送信ユニットを含む、請求項9に記載のネットワークアドレス変換のための管理デバイス。
【請求項11】
前記ネットワーク資源セクションはポート範囲、またはポート範囲と前記ポート範囲に対応するIPアドレスとを含む、請求項9または10に記載のネットワークアドレス変換のための管理デバイス。
【請求項12】
前記ネットワーク資源セクションの前記使用状態情報は、前記ネットワーク資源セクションの占有率または前記ネットワーク資源セクションの遊休率を備えており、また前記資源調整ユニットは、
前記ネットワーク資源セクションの前記占有率が予め設定された占有率閾値以上であるとき、または前記ネットワーク資源セクションの前記遊休率が予め設定された遊休率閾値より小さいときに、前記クライアントのネットワーク資源セクションを追加するように構成された情報追加サブユニットを含む、請求項9〜11のいずれか一項に記載のネットワークアドレス変換のための管理デバイス。
【請求項13】
前記ネットワーク資源セクションの前記使用状態情報は、遊休ネットワーク資源セクションの数を備えており、また前記資源調整ユニットは、
遊休ネットワーク資源セクションの前記数が予め設定された遊休数閾値以下であるときに前記クライアントのネットワーク資源セクションを追加するように構成された情報追加サブユニットを含む、請求項9〜11のいずれか一項に記載のネットワークアドレス変換のための管理デバイス。
【請求項14】
前記ネットワーク資源セクションの前記使用状態情報は、ネットワーク資源セクションが使用されていない継続時間を備えており、また前記資源調整ユニットは更に、
前記ネットワーク資源セクションが使用されていない前記継続時間が予め設定された遊休時間閾値より大きいときに、前記ネットワーク資源セクションを解放するように構成された情報解放サブユニットを含む、請求項9〜13のいずれか一項に記載のネットワークアドレス変換のための管理デバイス。
【請求項15】
前記クライアントによって送信されたパケットであって、ユーザ識別情報を保持するパケットを受信するように構成されたパケット受信ユニットと、
前記クライアントがネットワーク資源セクションを割り当てられているかどうかを前記ユーザ識別情報にしたがって判断するように構成された判断ユニットと、
前記クライアントが前記ネットワーク資源セクションを割り当てられている場合に、前記ネットワーク資源セクションにしたがって前記クライアントの各接続のためのネットワークアドレス変換エントリをそれぞれ確立して、前記エントリにしたがってパケット転送を実行するように構成されたパケット転送ユニットと、
前記クライアントがネットワーク資源セクションを割り当てられていない場合に前記クライアントのためにネットワーク資源セクションを割り当てるように構成された資源割当てユニットと、を更に含む、請求項9〜14のいずれか一項に記載のネットワークアドレス変換のための管理デバイス。
【図1】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【図2】
【公表番号】特表2013−501483(P2013−501483A)
【公表日】平成25年1月10日(2013.1.10)
【国際特許分類】
【出願番号】特願2012−529116(P2012−529116)
【出願日】平成23年5月3日(2011.5.3)
【国際出願番号】PCT/CN2011/073625
【国際公開番号】WO2012/022169
【国際公開日】平成24年2月23日(2012.2.23)
【出願人】(503433420)華為技術有限公司 (107)
【氏名又は名称原語表記】HUAWEI TECHNOLOGIES CO.,LTD.
【住所又は居所原語表記】Huawei Administration Building, Bantian Longgang District, Shenzhen 518129 P.R. China
【Fターム(参考)】
【公表日】平成25年1月10日(2013.1.10)
【国際特許分類】
【出願日】平成23年5月3日(2011.5.3)
【国際出願番号】PCT/CN2011/073625
【国際公開番号】WO2012/022169
【国際公開日】平成24年2月23日(2012.2.23)
【出願人】(503433420)華為技術有限公司 (107)
【氏名又は名称原語表記】HUAWEI TECHNOLOGIES CO.,LTD.
【住所又は居所原語表記】Huawei Administration Building, Bantian Longgang District, Shenzhen 518129 P.R. China
【Fターム(参考)】
[ Back to top ]