CN103685586B - 一种实现地址共享的方法、装置和系统 - Google Patents
一种实现地址共享的方法、装置和系统 Download PDFInfo
- Publication number
- CN103685586B CN103685586B CN201210329742.XA CN201210329742A CN103685586B CN 103685586 B CN103685586 B CN 103685586B CN 201210329742 A CN201210329742 A CN 201210329742A CN 103685586 B CN103685586 B CN 103685586B
- Authority
- CN
- China
- Prior art keywords
- address
- resource
- cgn equipment
- cell
- release
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/503—Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5061—Pools of addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种实现地址共享的方法、装置和系统,在AAA服务器上配置有用于对IP地址进行统一管理的地址池;AAA服务器能够根据所配置的地址池为CGN设备分配IP地址。本发明实现地址共享的技术实现了CGN设备之间的IP地址资源共享,因此能够解决跨CGN设备之间资源负荷分担的问题,提升了IP地址资源的共享率,能够实现资源优化;并且在IP地址管理上,给运营商提供了更为便捷的平台。另外,由于IP地址由AAA服务器统一管理,CGN设备上不必再配置地址池,因此CGN设备可以实现无地址池启动。
Description
技术领域
本发明涉及通信领域,具体涉及一种实现地址共享的方法、装置和系统。
背景技术
随着IPv4地址的耗尽,网络地址转换(NAT)技术得到越来越广泛的应用。但是,地址资源不能在运营商级NAT(Carrier Grade NAT,CGN)设备之间动态共享,NAT公网地址池直接或间接的配置在设备上,这样可能会产生某些设备地址池资源紧张,而某些设备地址池资源富余的现象。
对于运营商来说,总的IP地址数目是有限的,地区间、时间上的不平衡,往往导致IP地址的时而趋紧、时而富余。
例如A地和B地同样拥有N个IP地址,由于A地区举办大型活动导致A地区IP地址耗尽,而由于B地区的人口流动到A地区导致B地区地址利用率锐减至50%。
发明内容
有鉴于此,本发明的主要目的在于提供一种实现地址共享的方法、装置和系统,
为达到上述目的,本发明的技术方案是这样实现的:
一种实现地址共享的方法,在AAA服务器上配置有用于对IP地址进行统一管理的地址池;所述方法包括:AAA服务器根据所配置的地址池为CGN设备分配IP地址。
该方法还包括:
AAA服务器针对CGN设备进行优先级权限管理;
在CGN设备启动并请求IP地址时,AAA服务器根据所述CGN设备的优先级为CGN设备分配具有相应数目的IP地址。
该方法还包括:
在所述CGN设备上配置所述优先级,或
通过RADIUS报文将所述CGN设备的优先级发送给所述CGN设备。
该方法还包括:
为CGN设备配置用于作为计算资源空闲率的参考的申请/释放阈值;其中,
针对申请阈值,当协议下资源空闲率低于申请阈值时,触发CGN设备再次申请IP地址;
针对释放阈值,当协议下资源空闲率高于释放阈值时,触发CGN设备释放IP地址。
所述申请/释放阈值与不同的协议相对应;其中,
所述申请/释放阈值对应的任意一种协议下的资源空闲率低于申请阈值时,触发IP地址资源的申请;以及,
所述申请/释放阈值对应的所有协议下的资源空闲率都高于释放阈值时,触发IP地址资源的释放。
该方法还包括:
所述CGN设备达到申请阈值之后,再次申请IP地址资源时,按照所配置的步长进行申请。
所述CGN设备和AAA服务器之间采用RADIUS报文交互,该方法还包括:
为所述RADIUS报文的属性attributes字段增加四种类型:设备号、优先级、IP地址管理单元cell信息、步长。
所述CGN设备上设置有IP地址的释放策略,包括以下之一;
集中策略:释放状态下,将新建会话被指派的IP地址集中于一个或多个cell所属的IP地址,剩余cell所属的IP地址资源所对应的会话待老化或手动删除后达到空闲状态,此时释放整个cell;
强制策略:释放状态下,选择会话数较少的cell,并且该cell不允许被新建会话占用;并且,删除该cell下所有的占用所述cell IP地址的会话,强行释放cell及其所属IP地址;
忽视策略:释放状态下,若没有空闲地址cell,新建会话时无视释放状态,按照原先模式继续指派IP地址资源以生成会话;直到空闲cell产生,启动释放流程。
该方法还包括:
AAA服务器记录涉及IP地址分配的日志,所述日志包括以下字段:
时间戳;
设备号(标识申请/释放IP地址的设备);
分配的IP地址;
报文类型(申请、释放);
执行结果(成功、失败)。
一种实现地址共享的装置,该装置上配置有用于对IP地址进行统一管理的地址池;该装置用于根据所配置的地址池为CGN设备分配IP地址。
所述装置用于针对CGN设备进行优先级权限管理;
在CGN设备启动并请求IP地址时,所述装置用于根据所述CGN设备的优先级为CGN设备分配具有相应数目的IP地址。
所述CGN设备上还配置有用于作为计算资源空闲率的参考的申请/释放阈值;其中,
针对申请阈值,当协议下资源空闲率低于申请阈值时,所述CGN设备用于再次申请IP地址;
针对释放阈值,当协议下资源空闲率高于释放阈值时,所述CGN设备用于释放IP地址。
所述申请/释放阈值与不同的协议相对应;其中,
所述申请/释放阈值对应的任意一种协议下的资源空闲率低于申请阈值时,所述CGN设备用于进行IP地址资源的申请;以及,
所述申请/释放阈值对应的所有协议下的资源空闲率都高于释放阈值时,所述CGN设备用于进行IP地址资源的释放。
所述CGN设备还用于:
在达到申请阈值之后,再次申请IP地址资源时,按照所配置的步长进行申请。
所述CGN设备和所述装置之间采用RADIUS报文交互,所述装置用于:
为所述RADIUS报文的attributes字段增加四种类型:设备号、优先级、地址管理单元cell信息、步长。
所述CGN设备上设置有IP地址的释放策略,包括以下之一;
集中策略:释放状态下,将新建会话被指派的IP地址集中于一个或多个cell所属的IP地址,剩余cell所属的IP地址资源所对应的会话待老化或手动删除后达到空闲状态,此时释放整个cell;
强制策略:释放状态下,选择会话数较少的cell,并且该cell不允许被新建会话占用;并且,删除该cell下所有的占用所述cell IP地址的会话,强行释放cell及其所属IP地址;
忽视策略:释放状态下,若没有空闲地址cell,新建会话时无视释放状态,按照原先模式继续指派IP地址资源以生成会话;直到空闲cell产生,启动释放流程。
所述装置还用于记录涉及IP地址分配的日志,所述日志包括以下字段:
时间戳;
设备号(标识申请/释放IP地址的设备);
分配的IP地址;
报文类型(申请、释放);
执行结果(成功、失败)。
该装置为AAA服务器,包括AAA服务器管理模块,用于进行以下管理:
地址池管理;
优先级权限管理;
日志管理。
所述CGN设备包括用户配置模块、IP地址资源申请/释放模块、IP地址资源管理模块;其中,
所述用户配置模块,用于进行涉及共享策略的配置;所述共享策略包括优先级、阈值、步长中至少之一;
所述IP地址资源申请/释放模块,用于计算资源空闲率,据此申请/释放IP地址;
所述IP地址资源管理模块,用于管理IP地址资源。
一种实现地址共享的系统,该系统包括AAA服务器、CGN设备;其中,
所述AAA服务器上配置有用于对IP地址进行统一管理的地址池,用于根据所配置的地址池为CGN设备分配IP地址;
所述CGN设备,用于与所述AAA服务器交互,进行包括申请和/或释放IP地址在内的IP地址管理。
所述AAA服务器包括AAA服务器管理模块,用于进行以下管理:
地址池管理;
优先级权限管理;
日志管理。
所述CGN设备包括用户配置模块、IP地址资源申请/释放模块、IP地址资源管理模块;其中,
所述用户配置模块,用于进行涉及共享策略的配置;所述共享策略包括优先级、阈值、步长中至少之一;
所述IP地址资源申请/释放模块,用于计算资源空闲率,据此申请/释放IP地址;
所述IP地址资源管理模块,用于管理IP地址资源。
本发明实现地址共享的技术实现了CGN设备之间的IP地址资源共享,因此能够解决跨CGN设备之间资源负荷分担的问题,提升了IP地址资源的共享率,能够实现资源优化;并且在IP地址管理上,给运营商提供了更为便捷的平台。另外,由于IP地址由AAA服务器统一管理,CGN设备上不必再配置地址池,因此CGN设备可以实现无地址池启动。
附图说明
图1.1为本发明实施例的CGN设备上电(初始化)时申请IP地址的流程图;
图1.2为本发明实施例的CGN设备再次申请IP地址的流程图;
图1.3为本发明实施例的CGN设备释放IP地址的流程图;
图2.1至图2.7为本发明实施例的CGN设备与AAA服务器(可简称为AAA)交互的流程图;
图3.1为本发明实施例的远端验证拨入用户服务(RADIUS)报文中新增code类型后的报文格式示意图;
图3.2为本发明实施例的RADIUS报文中新增设备号属性后的报文格式示意图;
图3.3为本发明实施例的RADIUS报文中新增优先级属性后的报文格式示意图;
图3.4为本发明实施例的RADIUS报文中新增IP地址管理单元(cell)属性后的报文格式示意图;
图3.5为本发明实施例的RADIUS报文中新增步长属性后的报文格式示意图;
图4为本发明实施例的典型应用场景示意图;
图5为本发明实施例的地址共享流程简图。
具体实施方式
在实际应用时,在多个CGN设备(包括但不限于具有NAT或网络端口地址转换(NAPT)功能的路由器/防火墙等)之间,需要共享一个或多个IP地址资源,以达到优化地址资源的目的。所述NAPT亦可称为网络端口地址转换(PAT)。
为了实现IP地址资源的共享,可以应用如下模块:
A、用户配置模块;
所述用户配置模块用于进行涉及IP地址的配置,可以进行如下操作中至少之一:
1)设备共享优先级配置;
2)申请阈值配置;
3)释放阈值配置;
4)释放状态下的占用策略;
5)申请步长;
6)失败保持时间。
B、IP地址资源申请/释放模块;
所述IP地址资源申请/释放模块用于计算资源空闲率,据此申请/释放IP地址,可以进行如下操作中至少之一:
1)计算资源空闲率;
2)RADIUS报文处理
C、IP地址资源管理模块用于管理IP地址资源,如:在释放状态下执行占用策略。
D、AAA服务器管理模块;
所述AAA服务器管理模块可以进行如下操作中至少之一:
1)地址池管理;
2)优先级权限管理;
3)日志模块。
为了实现IP地址资源的共享,可以执行如下操作:
1、RADIUS报文的扩展
对RADIUS报文进行扩展,增加RADIUS报文的包类型(code)字段的值。如图3.1所示,code字段的值可以但不限于图3.1所示的范围。
为属性(attributes)字段增加四种类型:设备号、优先级、cell信息、步长。新增上述四种类型后的报文格式分别如图3.2至图3.5所示。
2、AAA服务器的配置
第一步,配置地址池;
配置地址池后,可以绑定一个或多个IP地址至一个cell中,cell作为管理申请/释放IP地址的基础单元。
地址池的利用率的算法可以为:(会话数*100)/(65535*IP地址数*协议数);上述算法适用于PAT。针对NAT,地址池的利用率的算法则可以为:已使用IP地址/总IP地址。
第二步,优先级权限管理
AAA服务器针对CGN设备配置优先级权限管理,以便对于CGN设备首次申请基础IP地址(预分配)的请求,根据优先级进行IP地址分配。优先级高低不同,预分配的IP地址数目也不同。
第三步,日志管理
AAA服务器配置日志管理,用于记录信息以便查询。
日志管理的内容包括但不局限于以下字段:
1)时间戳;
2)设备号(标识申请/释放IP地址的设备);
3)分配的IP地址
4)报文类型(申请、释放);
5)执行结果(成功、失败)。
3、CGN设备上的配置
第一步,配置CGN设备的共享优先级;
共享优先级决定了CGN设备初始化后可以一次性获取IP地址的数目、CGN设备上IP地址的数目上限和下限。
所述共享优先级仅用于首次申请(预分配)IP地址资源。
特别的,在CGN设备上可以不配置地址池。
第二步,配置申请/释放阈值,该阈值可以作为计算资源空闲率的参考;
由于PAT转换是基于协议进行的,且相同端口可以被不同协议复用。因此,对于阈值的判断需要区分协议。
具体而言,针对申请阈值,当某种协议下资源空闲率低于申请阈值时,触发CGN设备再次申请IP地址(cell)。
针对释放阈值,当某种协议下资源空闲率高于释放阈值时,触发CGN设备释放IP地址(cell)。
在实际应用时,申请阈值可以大于释放阈值。
某种协议下的总资源数的计算方式为:65535*IP地址数。
某种协议下的空闲资源数的计算方式为:各IP地址的未被占用的端口数总和。
某种协议下的资源空闲率的计算方式为:空闲资源数/总资源数。
上述协议包括但不限于传输控制协议(TCP)、用户数据报协议(UDP)、Internet控制报文协议(ICMP)等,任意一种协议下的资源空闲率低于申请阈值时,都会触发IP地址资源的申请;所有协议下的资源空闲率都高于释放阈值时,才会触发IP地址资源的释放;
若指定的地址池区分NAT类型和PAT类型,那么NAT类型的单个IP地址资源数按65535来计算,这意味着一个NAT会话占用65535个资源数;这种操作方式适用于纯NAT场景、纯PAT场景、NAT/PAT混合场景。
上述资源空闲率的计算方式同样适用于CGN的映射模式(EIM/ADM/APDM)、过滤模式(EIF/ADF/APDF)等。
第三步,配置释放资源下的地址占用策略;
当空闲资源率高于释放阈值时,若CGN设备所有cell的IP地址都被会话占用,没有cell能够被释放。此时,对IP地址的占用策略的配置可以但不限于如下所示:
1)集中策略;
即,释放状态下,新建会话被指派的IP地址(和端口)将尽量集中于一个或多个cell所属的IP地址,剩余cell所属的IP地址资源所对应的会话待老化或手动删除后达到空闲状态,此时释放整个cell。
2)强制策略;
即,释放状态下,选择会话数较少的cell,并且该cell不允许被新建会话占用。并且,删除该cell下所有的IP地址的会话,强行释放IP地址。
3)忽视策略;
即,释放状态下,若没有空闲cell(空闲cell是指该cell中没有IP地址被会话占用),新建会话时无视释放状态,指派IP地址资源以生成会话。直到空闲cell产生,启动释放cell的流程;
第四步,配置申请IP地址的步长;
申请IP地址的步长,即当资源利用率达到申请阈值时,CGN设备向AAA服务器申请IP地址管理单元cell的个数。
在实际应用时,CGN设备启动后首次申请的IP地址资源按照优先级由AAA服务器统一分配;而达到申请阈值之后,再次申请IP地址资源时,则可以按照所配置的步长进行申请;
第五步,配置失败保持时间;
失败保持时间假设为T1,即,CGN设备申请/释放失败之后,在T1时间范围内不得再向AAA服务器发送申请/释放请求。
4、IP地址申请/释放流程;
4.1、CGN设备预申请流程,如图1.1所示。
正常流程,如图2.1所示:
第一步,
CGN设备启动运行,初始化NAT模块,通过RADIUS报文向AAA服务器申请IP地址资源(预申请),封装code类型为Address-Request(如图3.1所示),属性字段填充设备号(如图3.2所示)、优先级(如图3.3所示);
第二步,
AAA服务器接收到预申请IP地址的RADIUS报文,根据该报文携带的优先级,一次分配该优先级对应的N个cell,封装code类型为Address-Request-Reply,属性字段填充设备号(如图3.2所示)、cell ID和IP地址(如图3.4所示),发送给申请的CGN设备。
如果需要发送多个cell,则针对每个cell,将上述属性字段封装到报文尾部;
第三步,
CGN设备收到code类型为Address-Request-Reply的报文后,进行地址管理。此时CGN设备再发送code类型为Address-Request-Reply-Ack的报文至AAA服务器,属性字段填充设备号(如图3.2所示)。至此CGN设备初始化完成。
异常流程:
第四步(如图2.2所示),
若进行上述正确流程中的第一步时,CGN设备通过RADIUS报文向AAA服务器申请IP地址资源(预申请),但是并未收到AAA服务器的报文回应。此时,CGN设备会连续发送N次相同的预申请报文,如果都没有获得回应,则初始化失败并告警;
第五步(如图2.4所示),
若进行上述正确流程中的第二步时,AAA服务器发现自身没有充足的IP地址分配给CGN设备,则发送code类型为Address-Request-Reject的报文给CGN设备,属性字段填充设备号(如图3.2所示)。CGN设备收到该报文后,初始化失败并告警;
第六步(如图2.3所示),
若进行上述正确流程中的第三步后,AAA服务器没有收到CGN设备RADIUS属性中定义的消息类型为Address-Request-Reply-Ack的报文,则重复发送上述正确流程中的第二步的报文内容至CGN设备;重复发送N次后,如果还是收不到Address-Request-Reply-Ack报文(说明此时CGN设备出现故障或通讯问题),锁定相关cell并发出告警。
第七步,
CGN设备运行中,断电重启后首次申请IP地址。此时AAA服务器收到如上述正确流程中的第一步所述内容的报文后,发现已经为相关设备分配了若干cell,此时AAA服务器将全部cell一并通过上述正确流程中的第二步所述code为Address-Request-Reply的报文发送到CGN设备。
4.2、CGN设备再次申请IP地址流程(如图1.2所示);
正常流程(图2.1):
第一步,
CGN设备正常工作后,在创建每一个会话时,根据会话所属的协议,CGN设备比较协议下的当前资源空闲率和所配置的申请阈值;
第二步,
CGN设备在资源空闲率低于所配置的申请阈值时,发送申请IP地址的RADIUS报文,封装code类型为Address-Request(如图3.1所示),属性字段填充设备号(如图3.2所示)、步长(如图3.5所示);
第三步,
AAA服务器接收到申请IP地址的所述RADIUS报文后,根据该报文携带的步长,一次性从相关的地址池中分配N个cell,封装code类型为Address-Request-Reply,属性字段填充设备号(如图3.2所示)、cell ID和IP地址(如图3.4所示),发送给申请的CGN设备。
如果需要发送多个cell,则针对每个cell,将上述属性字段封装到报文尾部。
第四步,
CGN设备收到AAA服务器的应答后,进行地址管理。此时CGN设备再发送code类型为Address-Request-Reply-Ack的报文至AAA服务器,属性字段填充设备号(如图3.2所示)。至此CGN设备初始化完成;
异常流程:
第五步(如图2.4所示),
若进行上述正确流程中的第三步时,AAA服务器发现自身没有充足的IP地址分配给CGN设备,则发送code类型为Address-Request-Reject的报文给CGN设备;CGN设备收到该报文后,设置定时器,定时器的定时时间为所配置的失败保持时间T1。在T1时间内,不再发送申请IP地址请求;
第六步(如图2.2所示),
若进行上述正确流程中的第二步时,CGN设备通过RADIUS报文向AAA服务器申请IP地址资源,但是并未收到AAA服务器的报文回应。此时,CGN设备会连续发送N次相同的申请报文,如果都没有获得回应,设置定时器,定时器的定时时间为所配置的失败保持时间T1。在T1时间内,不再发送申请IP地址请求;
第七步(如图2.3所示),
若进行上述正确流程中的第四步后,AAA服务器若没有收到CGN设备code类型为Address-Request-Reply-Ack的报文,则重复发送上述正确流程中的第二步的报文内容至CGN设备;重复发送N次后,如果还是收不到Address-Request-Reply-Ack报文(说明此时CGN设备出现故障或通讯问题),锁定相关cell并发出告警。
4.3、CGN设备释放IP地址流程(如图1.3所示)
正常流程(如图2.5所示):
第一步,
删除每一个会话时,CGN设备比较协议下的当前资源空闲率和所配置的释放阈值;
第二步,
CGN设备在资源空闲率高于所配置的释放阈值时,检查当前是否有空闲cell,即,某个cell中的IP地址都未被会话占用;
第三步,
若有空闲cell,CGN设备则发送释放IP地址的RADIUS报文,封装code类型为Address-Release(如图3.1所示),属性字段填充设备号(如图3.2所示)、cell信息(如图3.4所示);
释放时,需要单个cell释放,不允许单个IP地址进行释放;
第四步,
若没有空闲cell,则后续根据释放状态下策略对资源进行新建会话。直到会话老化、静态映射删除等操作后产生空闲cell为止;
第五步,
AAA服务器接收到第三步所述报文后,释放cell资源,并发送code类型为Address-Release-Reply的报文至CGN设备;
第六步,
CGN设备接收到第五步所述报文后,释放并删除cell。
异常流程:
第七步(如图2.7所示),
若进行上述正确流程中的第五步时,AAA服务器发现因自身原因导致无法完成释放流程,则发送code类型为Address-Release-Reject的报文给CGN设备;CGN设备收到该报文后,设置定时器,定时器的定时时间为所配置的失败保持时间T1。在T1时间内,不再发送释放cell请求;
第八步(图2.6),
若进行上述正确流程中的第六步时,CGN设备未收到第五步所述报文。此时,CGN设备会重复发送N次相同的第三步所述的释放报文,如果都没有获得回应,设置定时器,定时器的定时时间为所配置的失败保持时间T1。在T1时间内,不再发送释放cell请求;
4.4、其他可以进一步考虑的异常情况
情况一,
CGN设备应具备查重功能,即连续收到相同的Address-Request-Reply或其他类型的报文时,应连续回应Address-Request-Reply-Ack或其他的相应报文,但相同的cell在CGN设备本地不能收到多次;
情况二,
CGN设备发生故障,并且无法修复时。AAA服务器应能够支持手动释放分配给该CGN设备的cell。
情况三,
CGN设备的优先级决定了其所属cell数目的上限和下限(运营商决定)。当CGN设备的cell数目达到下限时,不再进行释放操作;当CGN设备的cell数目达到上限时,不再进行申请操作;
情况四,
CGN设备在进行申请/释放cell时,不允许同时进行其他申请和释放流程;
下面应用实施例对本发明进一步详细描述:
组网实施案例1,如图4所示;
硬件部分由n台CGN设备以及AAA服务器组成,CGN设备以及AAA服务器支持TCP/UDP/ICMP等常见的协议;
在实际应用时,可以执行如下操作:
A、CGN设备上的配置如下:
1)设备共享优先级配置(value=1);
2)申请阈值配置(access threshold=40(%));
3)释放阈值配置(release threshold=80(%));
4)IP地址处于释放状态下的分配策略(policy=集中策略);
5)申请cell步长(step size=1);
6)配置失败保持时间为T1(单位s)。
B、AAA服务器的配置如下:
1)设置优先级权限管理。优先级为1,初次申请IP地址为2个cell;优先级为2,初次申请IP地址为4个;依此类推。
2)设置日志使能;
3)配置地址池若干,平均每个cell有地址20个。
C、CGN设备上电启动,NAT模块初始化,并通过RADIUS接口发送携带优先级(优先级为1)、以及消息类型为Address-Request的报文至AAA服务器;
D、AAA服务器对CGN设备的Address-Request报文进行处理,AAA服务器地址池可用容量均满足CGN设备的初次申请的IP地址数量的要求。AAA服务器回应消息类型为Address-Request-Reply的报文至CGN设备,并将相关的2个cell放在RADIUS报文选项中;此时记录相关日志;
E、CGN设备接收到对应的RADIUS REPLY报文,获取所申请的IP地址,并将地址加载到自身的地址池管理中;CGN设备还发送消息类型为Address-Request-Reply-Ack的报文至AAA服务器以进行确认;
F、AAA服务器收到消息类型为Address-Request-Reply-Ack的所述报文,将cell置为使用状态;
G、CGN设备初始化完毕,并开始新建会话;
H、一段时间后,CGN在生成某个TCP会话时,发现TCP的空闲资源为1,022,346,此时1,022,346/(65535*40)<40%(申请阈值),并且未达到CGN设备cell数量的上限;CGN设备立即发送步长为1的RADIUS消息类型为Address-Request的报文至AAA服务器,请求再次获取1个cell;同时,新建会话不受影响;
I、AAA服务器收到CGN设备的Address-Request报文,并且自身剩余cell数目大于1个;于是AAA服务器发送Address-Request-Reply报文,并将相关的1个cell放在RADIUS报文属性中发送至CGN设备;此时记录相关日志;
J、CGN设备接收到AAA服务器的REPLY报文后,将IP地址加载并继续工作;还发送Address-Request-Reply-Ack报文至AAA服务器;
K、一段时间后,CGN设备老化某个UDP会话时,发现剩余资源为3,185,001,此时3,185,001/(65535*60)>80%(释放阈值),此时CGN设备发现所有cell均被占用,并且释放策略为集中策略;
L、CGN设备再次新建会话时,按照centralized策略,集中分配资源至某个cell上,以确保剩余cell能够被释放;
M、一段时间后,CGN设备发现由于会话老化,某个cell的所有会话得以释放。因此CGN设备向AAA服务器发送RADIUS释放请求报文,并在其中携带指定的IP地址,RADIUS报文的消息类型为Address-Release;
N、AAA服务器收到CGN设备的释放请求,将其中所携带的IP地址存入空闲链,并发送RADIUS消息类型为Address-Release-Reply的确认报文至CGN设备;此时记录相关日志;
O、CGN设备收到AAA服务器的释放确认消息,删除上述cell所述的IP地址;
P、至此,CGN设备与AAA服务器交互分配IP地址的过程结束。
所述日志能够为地址分配的溯源提供保证,所述日志包括但不局限于以下字段:
时间戳;
设备号(标识申请/释放IP地址的设备);
报文类型(申请、释放);
执行结果(成功、失败)。
结合以上描述可知,本发明实现地址共享的操作思路可以表示如图5所示的流程,该流程包括以下步骤:
步骤510:在AAA服务器上配置用于对IP地址进行统一管理的地址池。
步骤520:AAA服务器根据所配置的地址池为CGN设备分配IP地址。
综上所述可见,无论是方法、装置还是系统,本发明实现地址共享的技术实现了CGN设备之间的IP地址资源共享,因此能够解决跨CGN设备之间资源负荷分担的问题,提升了IP地址资源的共享率,能够实现资源优化;并且在IP地址管理上,给运营商提供了更为便捷的平台。另外,由于IP地址由AAA服务器统一管理,CGN设备上不必再配置地址池,因此CGN设备可以实现无地址池启动。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (22)
1.一种实现地址共享的方法,其特征在于,在AAA服务器上配置有用于对IP地址进行统一管理的地址池;所述方法包括:AAA服务器根据所配置的地址池为CGN设备分配IP地址;
释放IP地址时,若没有空闲的IP地址管理单元cell可以释放,则根据制定的IP地址的释放策略对资源进行新建会话,直到产生空闲cell为止。
2.根据权利要求1所述的方法,其特征在于,该方法还包括:
AAA服务器针对CGN设备进行优先级权限管理;
在CGN设备启动并请求IP地址时,AAA服务器根据所述CGN设备的优先级为CGN设备分配具有相应数目的IP地址。
3.根据权利要求2所述的方法,其特征在于,该方法还包括:
在所述CGN设备上配置所述优先级,或
通过RADIUS报文将所述CGN设备的优先级发送给所述CGN设备。
4.根据权利要求1所述的方法,其特征在于,该方法还包括:
为CGN设备配置用于作为计算资源空闲率的参考的申请/释放阈值;其中,
针对申请阈值,当协议下资源空闲率低于申请阈值时,触发CGN设备再次申请IP地址;
针对释放阈值,当协议下资源空闲率高于释放阈值时,触发CGN设备释放IP地址。
5.根据权利要求4所述的方法,其特征在于,所述申请/释放阈值与不同的协议相对应;其中,
所述申请/释放阈值对应的任意一种协议下的资源空闲率低于申请阈值时,触发IP地址资源的申请;以及,
所述申请/释放阈值对应的所有协议下的资源空闲率都高于释放阈值时,触发IP地址资源的释放。
6.根据权利要求1至5任一项所述的方法,其特征在于,该方法还包括:
所述CGN设备达到申请阈值之后,再次申请IP地址资源时,按照所配置的步长进行申请。
7.根据权利要求1所述的方法,其特征在于,所述CGN设备和AAA服务器之间采用RADIUS报文交互,该方法还包括:
为所述RADIUS报文的属性attributes字段增加四种类型:设备号、优先级、IP地址管理单元cell信息、步长。
8.根据权利要求1所述的方法,其特征在于,所述CGN设备上设置有所述IP地址的释放策略,包括以下之一;
集中策略:释放状态下,将新建会话被指派的IP地址集中于一个或多个cell所属的IP地址,剩余cell所属的IP地址资源所对应的会话待老化或手动删除后达到空闲状态,此时释放整个cell;
强制策略:释放状态下,选择会话数较少的cell,并且该cell不允许被新建会话占用;并且,删除该cell下所有的占用所述cell IP地址的会话,强行释放cell及其所属IP地址;
忽视策略:释放状态下,若没有空闲地址cell,新建会话时无视释放状态,按照原先模式继续指派IP地址资源以生成会话;直到空闲cell产生,启动释放流程。
9.根据权利要求1所述的方法,其特征在于,该方法还包括:
AAA服务器记录涉及IP地址分配的日志,所述日志包括以下字段:
时间戳;
设备号,用于标识申请或释放IP地址的设备;
分配的IP地址;
报文类型,包括申请或释放;
执行结果,包括成功或失败。
10.一种实现地址共享的装置,其特征在于,该装置上配置有用于对IP地址进行统一管理的地址池;该装置用于根据所配置的地址池为CGN设备分配IP地址;
所述装置还用于在释放IP地址时,若没有空闲的IP地址管理单元cell可以释放,则根据制定的IP地址的释放策略对资源进行新建会话,直到产生空闲cell为止。
11.根据权利要求10所述的装置,其特征在于,
所述装置用于针对CGN设备进行优先级权限管理;
在CGN设备启动并请求IP地址时,所述装置用于根据所述CGN设备的优先级为CGN设备分配具有相应数目的IP地址。
12.根据权利要求10所述的装置,其特征在于,所述CGN设备上还配置有用于作为计算资源空闲率的参考的申请/释放阈值;其中,
针对申请阈值,当协议下资源空闲率低于申请阈值时,所述CGN设备用于再次申请IP地址;
针对释放阈值,当协议下资源空闲率高于释放阈值时,所述CGN设备用于释放IP地址。
13.根据权利要求12所述的装置,其特征在于,所述申请/释放阈值与不同的协议相对应;其中,
所述申请/释放阈值对应的任意一种协议下的资源空闲率低于申请阈值时,所述CGN设备用于进行IP地址资源的申请;以及,
所述申请/释放阈值对应的所有协议下的资源空闲率都高于释放阈值时,所述CGN设备用于进行IP地址资源的释放。
14.根据权利要求10至13任一项所述的装置,其特征在于,所述CGN设备还用于:
在达到申请阈值之后,再次申请IP地址资源时,按照所配置的步长进行申请。
15.根据权利要求10所述的装置,其特征在于,所述CGN设备和所述装置之间采用RADIUS报文交互,所述装置用于:
为所述RADIUS报文的attributes字段增加四种类型:设备号、优先级、地址管理单元cell信息、步长。
16.根据权利要求10所述的装置,其特征在于,所述CGN设备上设置有所述IP地址的释放策略,包括以下之一;
集中策略:释放状态下,将新建会话被指派的IP地址集中于一个或多个cell所属的IP地址,剩余cell所属的IP地址资源所对应的会话待老化或手动删除后达到空闲状态,此时释放整个cell;
强制策略:释放状态下,选择会话数较少的cell,并且该cell不允许被新建会话占用;并且,删除该cell下所有的占用所述cell IP地址的会话,强行释放cell及其所属IP地址;
忽视策略:释放状态下,若没有空闲地址cell,新建会话时无视释放状态,按照原先模式继续指派IP地址资源以生成会话;直到空闲cell产生,启动释放流程。
17.根据权利要求10所述的装置,其特征在于,所述装置还用于记录涉及IP地址分配的日志,所述日志包括以下字段:
时间戳;
设备号,用于标识申请或释放IP地址的设备;
分配的IP地址;
报文类型,包括申请或释放;
执行结果,包括成功或失败。
18.根据权利要求10所述的装置,其特征在于,该装置为AAA服务器,包括AAA服务器管理模块,用于进行以下管理:
地址池管理;
优先级权限管理;
日志管理。
19.根据权利要求10或18所述的装置,其特征在于,所述CGN设备包括用户配置模块、IP地址资源申请/释放模块、IP地址资源管理模块;其中,
所述用户配置模块,用于进行涉及共享策略的配置;所述共享策略包括优先级、阈值、步长中至少之一;
所述IP地址资源申请/释放模块,用于计算资源空闲率,据此申请/释放IP地址;
所述IP地址资源管理模块,用于管理IP地址资源。
20.一种实现地址共享的系统,其特征在于,该系统包括AAA服务器、CGN设备;其中,
所述AAA服务器上配置有用于对IP地址进行统一管理的地址池,用于根据所配置的地址池为CGN设备分配IP地址;
所述CGN设备,用于与所述AAA服务器交互,进行包括申请和/或释放IP地址在内的IP地址管理;
所述CGN设备还用于在释放IP地址时,若没有空闲的IP地址管理单元cell可以释放,则根据制定的IP地址的释放策略对资源进行新建会话,直到产生空闲cell为止。
21.根据权利要求20所述的系统,其特征在于,所述AAA服务器包括AAA服务器管理模块,用于进行以下管理:
地址池管理;
优先级权限管理;
日志管理。
22.根据权利要求20或21所述的系统,其特征在于,所述CGN设备包括用户配置模块、IP地址资源申请/释放模块、IP地址资源管理模块;其中,
所述用户配置模块,用于进行涉及共享策略的配置;所述共享策略包括优先级、阈值、步长中至少之一;
所述IP地址资源申请/释放模块,用于计算资源空闲率,据此申请/释放IP地址;
所述IP地址资源管理模块,用于管理IP地址资源。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210329742.XA CN103685586B (zh) | 2012-09-07 | 2012-09-07 | 一种实现地址共享的方法、装置和系统 |
| PCT/CN2013/081796 WO2014036885A1 (zh) | 2012-09-07 | 2013-08-19 | 一种实现地址共享的方法、装置和系统 |
| US14/895,911 US10419392B2 (en) | 2012-09-07 | 2013-08-19 | Method, device and system for implementing address sharing |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210329742.XA CN103685586B (zh) | 2012-09-07 | 2012-09-07 | 一种实现地址共享的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103685586A CN103685586A (zh) | 2014-03-26 |
| CN103685586B true CN103685586B (zh) | 2018-09-04 |
Family
ID=50236520
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210329742.XA Active CN103685586B (zh) | 2012-09-07 | 2012-09-07 | 一种实现地址共享的方法、装置和系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10419392B2 (zh) |
| CN (1) | CN103685586B (zh) |
| WO (1) | WO2014036885A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105704256B (zh) * | 2014-11-26 | 2019-01-08 | 中国移动通信集团公司 | 一种ip地址管理方法、装置和系统 |
| CN106331192B (zh) * | 2015-06-23 | 2020-12-04 | 中兴通讯股份有限公司 | 网络协议ip地址分配方法及装置 |
| CN107786680B (zh) * | 2016-08-31 | 2020-11-13 | 中国电信股份有限公司 | 用于对ip地址资源进行管理的方法和装置 |
| CN106899705A (zh) * | 2016-12-21 | 2017-06-27 | 新华三技术有限公司 | 一种用户地址分配的方法和装置 |
| CN110166580B (zh) * | 2018-02-13 | 2021-12-24 | 华为技术有限公司 | 资源管理的方法、设备及系统 |
| CN112866425A (zh) * | 2019-11-28 | 2021-05-28 | 中盈优创资讯科技有限公司 | 一种网络设备地址池分配方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1561072A (zh) * | 2004-02-20 | 2005-01-05 | 港湾网络有限公司 | 实现用户ip地址池共享的方法 |
| CN101790146A (zh) * | 2009-01-23 | 2010-07-28 | 华为技术有限公司 | 分配地址信息的方法、网络设备和网络系统 |
| CN101854285A (zh) * | 2009-04-03 | 2010-10-06 | 华为技术有限公司 | 运营商级网络地址转换设备发现方法、设备和系统 |
| CN102158569A (zh) * | 2011-06-02 | 2011-08-17 | 杭州华三通信技术有限公司 | 一种基于地址转换的数据传输方法及其设备 |
| EP2456173A1 (en) * | 2010-08-19 | 2012-05-23 | Huawei Technologies Co., Ltd. | Management method and apparatus for network address translation |
| CN102594933A (zh) * | 2011-12-20 | 2012-07-18 | 华为技术有限公司 | 一种公网地址分配的方法、装置及系统 |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6819652B1 (en) * | 2000-06-21 | 2004-11-16 | Nortel Networks Limited | Method and apparatus for processing control messages in a communications system |
| US20020138614A1 (en) * | 2001-03-20 | 2002-09-26 | Hall Dennis W. | Method and apparatus to manage network addresses |
| CN1957587A (zh) * | 2004-05-27 | 2007-05-02 | 艾利森电话股份有限公司 | 用于地址的延迟再分配的装置及方法 |
| US20070041388A1 (en) * | 2005-08-17 | 2007-02-22 | Russell Thomas C | Device having an embedded Ethernet networking automated link for facilitating configuration of the device and connection of the device to a network |
| US8040819B2 (en) * | 2005-08-30 | 2011-10-18 | Cisco Technology, Inc. | Discovery and identification of upstream device characteristics for self-configuration of customer premises equipment |
| US7853708B2 (en) * | 2006-02-24 | 2010-12-14 | Cisco Technology, Inc. | Techniques for replacing point to point protocol with dynamic host configuration protocol |
| US8134953B2 (en) * | 2007-03-22 | 2012-03-13 | Alcatel Lucent | Method of determining characteristics of access classes in wireless communication systems |
| US8223631B2 (en) * | 2008-05-30 | 2012-07-17 | At&T Intellectual Property I, L.P. | Systems and methods to monitor and analyze customer equipment downtime in a voice over internet protocol (VoIP) service network |
| US7929556B2 (en) * | 2009-04-29 | 2011-04-19 | Alcatel Lucent | Method of private addressing in proxy mobile IP networks |
| US8477724B2 (en) * | 2010-01-11 | 2013-07-02 | Research In Motion Limited | System and method for enabling session context continuity of local service availability in local cellular coverage |
| US20110213893A1 (en) * | 2010-02-26 | 2011-09-01 | Robert Paul Morris | Methods, systems, and computer program products for detecting an idle tcp connection |
| US8473965B2 (en) * | 2010-04-21 | 2013-06-25 | International Business Machines Corporation | Net-timer daemon |
| CN102447748B (zh) * | 2010-10-15 | 2015-04-22 | 华为技术有限公司 | 在nat穿越中分配外网互联网协议ip地址的方法及设备、系统 |
| CN102136938B (zh) * | 2010-12-29 | 2013-03-20 | 华为技术有限公司 | 向cgn设备提供用户信息的方法及装置 |
| US20130067062A1 (en) * | 2011-09-12 | 2013-03-14 | Microsoft Corporation | Correlation of Users to IP Address Lease Events |
| US9306903B2 (en) * | 2011-09-13 | 2016-04-05 | Cable Television Laboratories, Inc. | Deterministic mapping |
| US9178846B1 (en) * | 2011-11-04 | 2015-11-03 | Juniper Networks, Inc. | Deterministic network address and port translation |
| US9374267B2 (en) * | 2011-12-30 | 2016-06-21 | Juniper Networks, Inc. | Cloud based customer premises equipment |
| CN102664971B (zh) * | 2012-04-11 | 2016-02-10 | 中兴通讯股份有限公司 | 网络地址资源管理方法、系统及外部地址资源服务器 |
| US9191362B2 (en) * | 2012-06-26 | 2015-11-17 | Cisco Technology, Inc. | Determining the type of upstream network address translation from a home gateway |
| US20140006568A1 (en) * | 2012-06-28 | 2014-01-02 | Alcatel-Lucent Canada, Inc. | Prioritization based on ip pool and subnet by dhcp |
| CN103580880B (zh) * | 2012-08-03 | 2017-12-29 | 华为技术有限公司 | 一种快速通知cgn异常的方法、设备及系统 |
| EP2908480B1 (en) * | 2012-11-09 | 2017-10-25 | Huawei Technologies Co., Ltd. | Method, forwarding-plane apparatus, and network device for processing packet |
| CN104244217B (zh) * | 2013-06-20 | 2017-10-20 | 中国电信股份有限公司 | 实现用户数据实时同步的方法和系统 |
| CN104348925A (zh) * | 2013-07-30 | 2015-02-11 | 中兴通讯股份有限公司 | 一种处理原始ip报文的方法和相应装置 |
| CN104519097B (zh) * | 2013-09-29 | 2019-05-07 | 中兴通讯股份有限公司 | 端口块资源的获取、端口块资源的分配方法及装置 |
| CN105791448B (zh) * | 2014-12-18 | 2019-10-25 | 华为技术有限公司 | 一种地址分配方法、cgn设备及cgn双主系统 |
| US9860195B2 (en) * | 2015-12-31 | 2018-01-02 | Hughes Network Systems, Llc | Method and system of providing carrier grade NAT (CGN) to a subset of a subscriber base |
-
2012
- 2012-09-07 CN CN201210329742.XA patent/CN103685586B/zh active Active
-
2013
- 2013-08-19 US US14/895,911 patent/US10419392B2/en active Active
- 2013-08-19 WO PCT/CN2013/081796 patent/WO2014036885A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1561072A (zh) * | 2004-02-20 | 2005-01-05 | 港湾网络有限公司 | 实现用户ip地址池共享的方法 |
| CN101790146A (zh) * | 2009-01-23 | 2010-07-28 | 华为技术有限公司 | 分配地址信息的方法、网络设备和网络系统 |
| CN101854285A (zh) * | 2009-04-03 | 2010-10-06 | 华为技术有限公司 | 运营商级网络地址转换设备发现方法、设备和系统 |
| EP2456173A1 (en) * | 2010-08-19 | 2012-05-23 | Huawei Technologies Co., Ltd. | Management method and apparatus for network address translation |
| CN102158569A (zh) * | 2011-06-02 | 2011-08-17 | 杭州华三通信技术有限公司 | 一种基于地址转换的数据传输方法及其设备 |
| CN102594933A (zh) * | 2011-12-20 | 2012-07-18 | 华为技术有限公司 | 一种公网地址分配的方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103685586A (zh) | 2014-03-26 |
| US10419392B2 (en) | 2019-09-17 |
| WO2014036885A1 (zh) | 2014-03-13 |
| US20160205063A1 (en) | 2016-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103685586B (zh) | 一种实现地址共享的方法、装置和系统 | |
| CN105554015B (zh) | 多租户容器云计算系统的管理网络及方法 | |
| JP5663549B2 (ja) | パブリックipアドレスを割り当てる方法、装置、及びシステム | |
| KR101320962B1 (ko) | 네트워크 어드레스 변환을 위한 관리 방법 및 관리 장치 | |
| CN105610632B (zh) | 一种虚拟网络设备及相关方法 | |
| CN110071984A (zh) | 一种网络标识映射方法和系统以及终端、标识网关 | |
| CN103428025A (zh) | 一种管理虚拟网络服务的方法、装置和系统 | |
| WO2016107598A1 (zh) | 一种业务加速方法及装置 | |
| CN104113492A (zh) | 基于路由器的接入用户带宽调整方法、装置及系统 | |
| CN106612196B (zh) | 获取资源的方法及装置 | |
| CN113810512A (zh) | 物联网终端接入系统、方法、装置及存储介质 | |
| CN104954239A (zh) | 一种内置cgn的宽带接入网关及其实现方法 | |
| CN105979202B (zh) | 一种数据传输方法及装置 | |
| CN106571944A (zh) | 用户侧设备、服务器、端口资源管理方法及系统 | |
| CN102664971B (zh) | 网络地址资源管理方法、系统及外部地址资源服务器 | |
| CN102571814B (zh) | 一种ip监控系统中穿越隔离设备的方法及代理设备 | |
| CN103401954B (zh) | 虚拟dhcp的实现方法 | |
| WO2011095079A1 (zh) | 一种ip地址分配方法、装置及系统 | |
| CN101729363A (zh) | 一种资源初始化的方法、装置和系统 | |
| EP3225011A1 (en) | Method of providing nomadic service through virtual residential gateway | |
| CN102523117A (zh) | 一种应用于云环境的网络管理方法 | |
| US8787204B2 (en) | Network communications bandwidth manager control system providing for associated communications processing resources | |
| CN111147617B (zh) | 基于dhcp服务器集群负载分配地址的方法和系统 | |
| CN100450083C (zh) | 媒体流转换地址分配方法及其媒体流转发方法 | |
| CN101977140B (zh) | 一种实现共享二层组播转发表的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |