[发明专利]NAT规则匹配方法、装置、电子设备及存储介质

权利要求书

1.一种NAT规则匹配方法，其特征在于，所述方法包括：

基于最长前缀匹配规则，确定规则前缀树中与报文的地址匹配的匹配节点，所述规则前缀树为以规则前缀表项中的前缀值作为叶子节点，以二进制形式按照由高位到低位的顺序构造的Patricia前缀树；

将所述匹配节点下挂载的规则前缀表项和所述匹配节点的祖先节点下挂载的规则前缀表项作为匹配表项；

基于所述匹配表项对应的NAT规则的匹配参数在所述匹配表项中确定目标表项，返回所述目标表项对应的NAT规则；

所述规则前缀树包括源地址规则前缀树、目的地址规则前缀树和服务规则前缀树，所述基于最长前缀匹配规则，确定规则前缀树中与报文的地址匹配的匹配节点，包括：

基于最长前缀匹配规则，确定所述源地址规则前缀树中与报文的源地址匹配的匹配节点；

基于最长前缀匹配规则，确定所述目的地址规则前缀树中与报文的目的地址匹配的匹配节点；以及

基于最长前缀匹配规则，确定所述服务规则前缀树中与报文的目的地址匹配的匹配节点。

2.根据权利要求1所述的方法，其特征在于，所述基于所述匹配表项对应的NAT规则的匹配参数在所述匹配表项中确定目标表项，包括：

在所述匹配表项中存在与所述报文的所有匹配参数均匹配的目标匹配表项时，确定所述报文精确命中所述目标匹配表项，将所述目标匹配表项作为所述目标表项，返回所述目标表项对应的NAT规则，其中，所述目标匹配表项对应的NAT规则的匹配参数与所述报文相匹配；

在所述匹配表项中不存在与所述报文的所有匹配参数均匹配的目标匹配表项时，返回空。

3.根据权利要求1所述的方法，其特征在于，在所述基于最长前缀匹配规则，确定规则前缀树中与报文的地址匹配的匹配节点之前，所述方法还包括：

将NAT规则转换为规则前缀表项，每个规则前缀表项中包括源地址公共前缀、目的地址公共前缀和对应的NAT规则；

基于所有规则前缀表项的源地址公共前缀和目的地址公共前缀，分别构建所述源地址规则前缀树和所述目的地址规则前缀树；

将每个规则前缀表项挂载在所述源地址规则前缀树或所述目的地址规则前缀树每个规则前缀表项对应的目标节点下，其中，每个规则前缀表项只能选择一个规则前缀树进行挂载。

4.根据权利要求3所述的方法，其特征在于，所述将每个规则前缀表项挂载在所述源地址规则前缀树或所述目的地址规则前缀树对应的目标节点下，包括：

确定第一规则前缀表项的源地址公共前缀在所述源地址规则前缀树中对应的第一叶子节点，以及所述第一规则前缀表项的目的地址公共前缀在所述目的地址规则前缀树中对应的第二叶子节点；

将所述第一叶子节点和所述第二叶子节点中已挂载规则前缀表项最少的叶子节点作为所述第一规则前缀表项对应的第一目标节点，所述第一规则前缀表项为所有规则前缀表项中的任意一个；

将所述第一规则前缀表项挂载在所述第一目标节点下。

5.根据权利要求4所述的方法，其特征在于，所述将所述第一规则前缀表项挂载在所述第一目标节点下，包括：

在所述第一目标节点下已挂载其他规则前缀表项时，基于所述第一规则前缀表项和所述其他规则前缀表项的预设优先级将所述第一规则前缀表项加入所述其他规则前缀表项中。

6.根据权利要求3所述的方法，其特征在于，所述基于所有规则前缀表项的源地址公共前缀和目的地址公共前缀，分别构建所述源地址规则前缀树和所述目的地址规则前缀树，包括：

以所有规则前缀表项中的每个规则前缀表项的源地址公共前缀作为叶子节点，生成所述源地址规则前缀树；

以所有规则前缀表项中的每个规则前缀表项的目的地址公共前缀作为叶子节点，生成所述目的地址规则前缀树。