地址转换设备中复用公有IPv4地址的端口的动态调整方法

摘要

地址转换设备中对复用公有IPv4地址的端口的动态调整方法属于计算机网络通信技术领域，其特征在于，为复用同一个IPv4地址的多个计算机预先分配一定数量的端口，同时预留若干端口供动态调度使用。使用本方法的地址转换设备在通信过程中连续监测各个计算机的并发端口数量，当某个计算机的并发端口数量达到为该计算机预分配的端口数量时，地址转换设备动态地调度预留的传输层端口并分配给该计算机使用，当该计算机的并发端口数低于该计算机预分配的端口数量时，释放预留的传输层端口，预留为其他计算机在需要时使用。在地址转换设备上实施这种方法，就能有效地解决复用同一个IPv4地址的多个计算机通信时可能出现短时并发端口数量超出预分配并发端口数量的问题，并且能够保持预先分配端口所具有的可控、可管和安全性强的特点。

主权项

1.地址转换设备中复用公有IPv4地址的端口的动态调整方法，其特征在于，在IPv4地址转换设备中实施以下步骤：步骤(1)初始化：(1.1)当公有IPv4地址复用给多台计算机时，每台计算机必须使用不同的端口范围，设复用率是R，在此条件下每台计算机能够同时使用端口的数量(1.2)定义每台计算机能够同时使用的并发端口的集合为端口组，给定复用率R，最多有R台计算机可以使用同一个公有IPv4地址，每台计算机为一个端口组，当实际使用的计算机的编号为0，1，...，K，(K＜R)，则可以预留M＝R-K个端口组，供动态调度使用；(1.3)初始化可用端口组数量计数器m，使m＝M；(1.4)为每个复用的公有IPv4地址和端口组分别建立该地址和端口组的映射前后端口的映射表；(1.5)建立对预留端口组进行动态分配的日志；(1.6)地址转换设备不断监测复用公有IPv4地址的各台计算机正在使用的并发端口数量；步骤(2)检查该地址转换设备收到的分组中的这些计算机的地址的位置，如果源地址为这些计算机的分组，则执行步骤(3)-(9)，如果目标地址为这些计算机的分组，则执行步骤(10)-(12)，步骤(3)地址转换设备检验每台计算机所使用的源端口组的并发端口的数量是否大于n，如大于n，执行步骤(4)，如小于n，执行步骤(5)；步骤(4)地址转换设备检验每台计算机所使用的源端口组的并发端口的数量是否大于2n，如大于2n，执行步骤(9)；如小于2n，执行步骤(5)；步骤(5)地址转换设备检查预留的M组端口是否已经分配完毕，如分配完毕，执行步骤(9)；如尚未分配完毕，执行步骤(6)；步骤(6)对于并发进程的数量大于n的计算机动态分配另一个端口组，供这个计算机使用；可用端口组计数器m＝m-1，记录动态分配端口组日志；步骤(7)检查该计算机是否有动态分配端口组，如有，则释放动态增加的端口组；可用端口组计数器m＝m+1，记录动态分配端口组日志，执行步骤(8)；如没有动态分配的端口组，则执行步骤(8)；步骤(8)地址转换设备检查该地址和端口组的端口映射表，如存在，根据该映射表进行地址转换并转发该分组；如不存在，则建立端口映射表，进行地址转换并转发该分组；执行步骤(11)；步骤(9)地址转换设备丢弃相关分组，执行步骤(11)；步骤(10)根据该地址和端口组对应的预留的和动态分配的端口映射表，进行地址转换并将该分组路由到多台计算机中的对应台；步骤(11)检查端口映射表中的各个端口映射关系是否已经超时，如超时，则取消该端口的端口映射关系，执行步骤(12)；如未超时，执行步骤(12)；步骤(12)返回步骤(2)。