專利名稱:一種分布式系統(tǒng)中nat端口資源支持雙控制板的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其涉及一種分布式系統(tǒng)中NAT端口資源支持雙控制板的方法���。
背景技術(shù):
在二級運營商的網(wǎng)絡(luò)出口或者大型企業(yè)(超過萬人)的業(yè)務(wù)出口中���,通常會部署具有NAT (Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)功能的分布式網(wǎng)關(guān)設(shè)備�。在對可靠性要求高的情況下,分布式系統(tǒng)中要插入兩塊控制板(分別稱為主控制板和從控制板), 來實現(xiàn)控制板的HA (High Availability����,高可用性)功能。在正常情況下��,主控制板承擔整機的控制功能��。在系統(tǒng)發(fā)生HA切換時�����,從控制板變?yōu)橹骺刂瓢?��,承擔起整機的控制功能��。分布式系統(tǒng)中的NAT的具體分配控制板上有NAT模塊-全局池���,保留所有端口資源,進行端口資源的全局統(tǒng)一分配����。業(yè)務(wù)板在需要時,通過NAT模塊-本地池來向NAT-全局池一次申請較多的端口資源�����,端口資源的分配,是基于端口塊的��?����?刂瓢灞O(jiān)控每個業(yè)務(wù)板NAT端口資源的使用情況�,可以將不同業(yè)務(wù)板之間的端口資源進行協(xié)調(diào)�����。比如業(yè)務(wù)板1上還有端口資源�����,但業(yè)務(wù)板2和業(yè)務(wù)板3上的端口資源已經(jīng)耗盡���,控制板就首先將業(yè)務(wù)板1上NAT模塊-本地池的端口資源回收到控制板上NAT模塊-全局池中���,然后根據(jù)需要轉(zhuǎn)移到業(yè)務(wù)板2和業(yè)務(wù)板3上的NAT模塊-本地池中。端口塊大小的選擇端口塊太大的話�,會導(dǎo)致浪費。比如業(yè)務(wù)板上只有1個會話狀態(tài),只需要一個端口����,如果端口塊大小設(shè)為1000,那么會有999個端口浪費掉����。端口塊太小的話,會導(dǎo)致分配效率太低���。如果端口塊大小設(shè)為1 (需要用2個字節(jié)來表示)��,那么一個消息(假設(shè)為1500大小)�,最多只能容納750個端口�����。一個IP地址的所有端口塊(共64K)����,需要用9個消息才能處理完。效率較低����。通常����,會把端口塊設(shè)為折中的數(shù)值�,比如100。不會有太多的浪費����,又保持了一個比較高的效率。一個IP地址的所有端口塊�,在一個消息內(nèi)就能處理完畢。以下以端口塊大小為100來進行闡述的����。假設(shè)系統(tǒng)初始有3塊業(yè)務(wù)板(業(yè)務(wù)板1��,業(yè)務(wù)板2��,業(yè)務(wù)板幻���,現(xiàn)在插入業(yè)務(wù)板4���, 如果業(yè)務(wù)板4收到報文,業(yè)務(wù)板4的NAT模塊-本地池會自動從控制板的NAT模塊-全局池中分配1個端口塊�?����?刂瓢灞O(jiān)控每個業(yè)務(wù)板的運行情況?�,F(xiàn)在拔出業(yè)務(wù)板4�����,控制板的 NAT模塊-全局池會把原來業(yè)務(wù)板4上NAT模塊-本地池中的這1個端口塊回收�����。參見
圖1的分布式系統(tǒng)�����,具體雙控制板的方案控制板要記錄NAT端口資源的分配情況�����。假設(shè)系統(tǒng)初始有3塊業(yè)務(wù)板(業(yè)務(wù)板1��,業(yè)務(wù)板2����,業(yè)務(wù)板幻,只配置了一個公網(wǎng)IP 地址(10. 10. 10. 10)����,那么控制板上保存了這個公網(wǎng)IP地址所有的64K個端口資源。系統(tǒng)運行了一段時間之后���,NAT端口資源的分配情況可能變?yōu)?br>
權(quán)利要求
1.一種分布式系統(tǒng)中NAT端口資源支持雙控制板的方法�,其特征在于���,包括 主控制板通過通道1和通道2分別向業(yè)務(wù)板和從控制板發(fā)送端口分配信息�; HA切換時����,業(yè)務(wù)板計算各IP端口的HASH值���,并發(fā)送至新主控制板�;新主控制板通過HASH值判定其與業(yè)務(wù)板端口分配信息的一致性 若不一致��,則新主控制板收集不一致IP端口在各業(yè)務(wù)板中的分配信息��,以替換不一致 IP端口在新控制板的分配信息��,實現(xiàn)分配信息的一致;若一致��,則按照當前新主控制板的端口分配信息進行后續(xù)分配��。
2.根據(jù)權(quán)利要求1所述的分布式系統(tǒng)中NAT端口資源支持雙控制板的方法����,其特征在于,當新主控制板與業(yè)務(wù)板端口分配信息不一致時��,新主控制板收集不一致IP端口在各業(yè)務(wù)板中的分配信息�����,以替換不一致IP端口在新控制板的分配信息��,實現(xiàn)分配信息的一致����, 具體包括以下步驟新主控制板收集不一致IP端口在各業(yè)務(wù)板中的分配信息; 判定所收集分配信息是否沖突若是��,則去除沖突分配信息中錯誤分配信息�����,用正確分配信息替換不一致IP端口在新主控制板的分配信息,實現(xiàn)分配信息的一致��;若否����,則用所收集的分配信息替換不一致IP端口在新控制板的分配信息,實現(xiàn)分配信息的一致����。
3.根據(jù)權(quán)利要求2所述的分布式系統(tǒng)中NAT端口資源支持雙控制板的方法,其特征在于所述主控制板通過通道1和通道2分別向業(yè)務(wù)板和從控制板發(fā)送端口分配信息的成功標準是通道1中的信息成功發(fā)送����。
4.根據(jù)權(quán)利要求3所述的分布式系統(tǒng)中NAT端口資源支持雙控制板的方法,其特征在于新控制板收集業(yè)務(wù)板分配信息時不向業(yè)務(wù)板分配端口����。
5.根據(jù)權(quán)利要求4所述的分布式系統(tǒng)中NAT端口資源支持雙控制板的方法,其特征在于所述分配信息包括分配給業(yè)務(wù)板的IP和端口����。
6.根據(jù)權(quán)利要求1所述的分布式系統(tǒng)中NAT端口資源支持雙控制板的方法��,其特征在于所述HASH值是8個字節(jié)���。
7.根據(jù)權(quán)利要求1所述的分布式系統(tǒng)中NAT端口資源支持雙控制板的方法�����,其特征在于所述新控制板也即從控制板���。
8.根據(jù)權(quán)利要求1所述的分布式系統(tǒng)中NAT端口資源支持雙控制板的方法�,其特征在于所述主控制板通過通道1和通道2分別向業(yè)務(wù)板和從控制板發(fā)送端口分配信息的發(fā)送過程不是原子操作���。
9.根據(jù)權(quán)利要求1所述的分布式系統(tǒng)中NAT端口資源支持雙控制板的方法��,其特征在于所述新主控制板通過HASH值判定其與業(yè)務(wù)板端口分配信息的一致性中����,如果新主控制板和業(yè)務(wù)板的HASH值相同���,則表示新主控制板和業(yè)務(wù)板上的資源分配情況是一致的����。
10.根據(jù)權(quán)利要求1-9任一所述的分布式系統(tǒng)中NAT端口資源支持雙控制板的方法��,其特征在于所述業(yè)務(wù)板包括現(xiàn)有業(yè)務(wù)板和新增業(yè)務(wù)板。
全文摘要
本發(fā)明提供了一種分布式系統(tǒng)中NAT端口資源支持雙控制板的方法���,屬于網(wǎng)絡(luò)通信技術(shù)領(lǐng)域�����,具體地����,主控制板通過通道1和通道2分別向業(yè)務(wù)板和從控制板發(fā)送端口分配信息�,HA切換時,業(yè)務(wù)板計算各IP端口的HASH值�����,并發(fā)送至新主控制板��,新主控制板通過HASH值判定其與業(yè)務(wù)板端口分配信息的一致性若不一致����,則新主控制板收集不一致IP端口在各業(yè)務(wù)板中的分配信息,以替換不一致IP端口在新控制板的分配信息���,實現(xiàn)分配信息的一致;若一致,則按照當前新主控制板的端口分配信息進行后續(xù)分配�����。
文檔編號H04L29/12GK102412949SQ20111045378
公開日2012年4月11日 申請日期2011年12月30日 優(yōu)先權(quán)日2011年12月30日
發(fā)明者隋少帥 申請人:蘇州山石網(wǎng)絡(luò)有限公司