一种利用DNS服务发现功能进行NAT边界发现的方法与流程

【】本发明涉及nat边界发现的，特别是一种利用dns服务发现功能进行nat边界发现的方法的。

背景技术

0、背景技术：

1、nat(network address translation)，即网络地址转换技术，作为目前ipv4地址资源日益枯竭的临时解决办法被广泛的运用，大至运营商，小至家庭网络都有它的身影。nat的运用极大的降低了网络接入的门槛，同时使得网络拓扑变得更加复杂，大大增加了运维管理的难度，特别是大型的专用网络无法有效感知nat边界的存在，导致无法及时有效的对nat接入的设备进行管理。为解决以上问题，有必要提出针对网络内nat边界点进行及时有效的发现的方法。

技术实现思路

0、技术实现要素：

1、本发明的目的就是解决现有技术中的问题，提出一种利用dns服务发现功能进行nat边界发现的方法，其旨在解决使用现有技术无法及时有效发现接入网内的nat边界点的问题。

2、为实现上述目的，本发明提出了一种利用dns服务发现功能进行nat边界发现的方法，通过分析旁路镜像中的ptr类型dns服务发现请求报文，发现网络中存在的nat网络边界，具体步骤如下：

3、步骤一：在核心交换机旁部署探针设备，配置当前网络范围iprange，并将核心交换机的所有端口流量镜像至探针设备；

4、步骤二：探针设备解析镜像流量中的dns类型报文，提取其中ptr类型的服务发现请求报文，记录报文中的源ip地址为ip1；

5、步骤三：从ptr类型dns请求报文中提取ip地址，记录提取的ip地址为ip2；

6、步骤四：判断步骤三提取的ip2是否在步骤一配置的iprange范围内，若ip2不在iprange中,则表明存在子网，其中步骤二中记录的ip1为该子网的nat网络出口。

7、作为优选，所述步骤一中，探针设备有多个，通过镜像形式将流经核心交换机的所有端口流量信息提供给探针设备。

8、作为优选，所述步骤三中，ip地址的提取举例：“110.110.16.172.in-addr.arpa”提取地址为“172.16.10.110”。

9、作为优选，所述步骤四中，分析出nat边界后，立即记录并进行上报。

10、本发明的有益效果：本发明与传统终端代理程序相比，部署方便，无需要求在所有设备上安装代理程序即可检测全网设备，通过利用dns服务发现功能，能方便的检测网内的nat边界点。

11、本发明的特征及优点将通过实施例结合附图进行详细说明。

技术特征：

1.一种利用dns服务发现功能进行nat边界发现的方法，其特征在于：通过分析旁路镜像中的ptr类型dns服务发现请求报文，发现网络中存在的nat网络边界，具体步骤如下：

2.如权利要求1所述的一种利用dns服务发现功能进行nat边界发现的方法，其特征在于：所述步骤一中，探针设备有多个，通过镜像形式将流经核心交换机的所有端口流量信息提供给探针设备。

3.如权利要求1所述的一种利用dns服务发现功能进行nat边界发现的方法，其特征在于：所述步骤三中，ip地址的提取举例：“110.110.16.172.in-addr.arpa”提取地址为“172.16.10.110”。

4.如权利要求1所述的一种利用dns服务发现功能进行nat边界发现的方法，其特征在于：所述步骤四中，分析出nat边界后，立即记录并进行上报。

技术总结本发明公开了一种利用DNS服务发现功能进行NAT边界发现的方法，具体步骤如下：步骤一：在核心交换机旁部署探针设备，配置当前网络范围IPrange，并将核心交换机的所有端口流量镜像至探针设备；步骤二：探针设备解析镜像流量中的DNS类型报文，提取其中PTR类型的服务发现请求报文，记录报文中的源IP地址为IP1；步骤三：从PTR类型DNS请求报文中提取IP地址，记录提取的IP地址为IP2；步骤四：判断步骤三提取的IP2是否在步骤一配置的IPrange范围内，若IP2不在IPrange中,则表明存在子网，其中步骤二中记录的IP1为该子网的NAT网络出口。本发明部署方便，无需要求在所有设备上安装代理程序即可检测全网设备，通过利用DNS服务发现功能，能方便的检测网内的NAT边界点。技术研发人员：杨玲,赵雨农,蔡镐,季新受保护的技术使用者：浙江远望信息股份有限公司技术研发日：技术公布日：2024/8/1