CN104144226A - 端口分配方法和网络地址转换装置 - Google Patents
端口分配方法和网络地址转换装置 Download PDFInfo
- Publication number
- CN104144226A CN104144226A CN201310170751.3A CN201310170751A CN104144226A CN 104144226 A CN104144226 A CN 104144226A CN 201310170751 A CN201310170751 A CN 201310170751A CN 104144226 A CN104144226 A CN 104144226A
- Authority
- CN
- China
- Prior art keywords
- port
- user
- described user
- assignment
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本公开涉及一种端口分配方法和网络地址转换装置。该方法包括在用户首次发起应用会话时,通过检查用户发送的数据包的优先级确定用户的服务等级,并从用户发送的数据包中提取用户使用的私有IPv4地址;根据用户的服务等级从待分配给用户的公有IPv4地址中为用户差异化分配端口块,并将分配给用户的公有IPv4地址与端口块信息发送至溯源系统;从为用户分配的端口块中选择一个端口分配给用户发起的应用会话;在资源信息表中为用户建立私有IPv4地址与公有IPv4地址和端口块之间的映射关系并记录为用户分配的端口块的使用情况。本公开能够为不同等级的用户提供不同的服务质量。
Description
技术领域
本公开涉及下一代互联网技术,特别地,涉及一种端口分配方法和网络地址转换装置。
背景技术
随着公有IPv4地址的逐渐枯竭,私有IPv4地址的应用将越来越广泛,而网络地址转换设备的部署也会变得越来越普遍。用户使用私有IPv4地址上网时,通常网络地址转换设备从公有IPv4地址池中分配一个地址,再分配一个端口,形成私有IPv4地址与公有IPv4地址和端口的映射关系。分配端口的方式包括每会话分配和每用户分配两种方式。
地址转换设备作地址转换时,如果按每会话分配端口,多个用户复用一个公有IPv4地址可分配的端口块,可以减小端口分配完毕的可能性,但每会话的映射关系需要实时传送给认证系统,以便认证系统中保留相同的映射关系。并且一个公有IPv4地址的可用端口分配完毕后,复用这个IPv4地址的用户都不能继续使用新的应用。
地址转换设备作地址转换时,如果按每用户分配端口块,可以减少或消除地址转换设备和认证系统之间的交互过程,但分配给一个用户的端口块的端口使用完毕后,用户将无法继续使用新的应用。
现有的地址转换设备分配端口的方法存在以下问题:
(1)用户分配端口或分配固定大小的端口块均存在端口使用完毕的问题,影响用户的使用体验。
(2)用户分配的端口或端口块没有差异化会导致服务质量没有保证。
发明内容
本公开鉴于以上问题中的至少一个提出了新的技术方案。
本公开在其一个方面提供了一种端口分配方法,能够为不同等级的用户提供不同的服务质量。
本公开在其另一方面提供了一种网络地址转换装置,能够为不同等级的用户提供不同的服务质量。
根据本公开,提供一种端口分配方法,包括:
在用户首次发起应用会话时,通过检查用户发送的数据包的优先级确定用户的服务等级,并从用户发送的数据包中提取用户使用的私有IPv4地址;
根据用户的服务等级从待分配给用户的公有IPv4地址中为用户分配端口块,并将分配给用户的公有IPv4地址与端口块信息发送至溯源系统;
从为用户分配的端口块中选择一个端口分配给用户发起的应用会话;
在资源信息表中为用户建立私有IPv4地址与公有IPv4地址和端口块之间的映射关系并记录为用户分配的端口块的使用情况。
在本公开的一些实施例中,该方法还包括:
在用户再次发起新应用会话时,自用户发送的数据包中提取用户使用的私有IPv4地址,基于私有IPv4地址和资源信息表查询分配给用户的端口块中是否还存在空闲端口;
如存在空闲端口,则从空闲端口中为用户再次发起的新应用会话分配一个端口,并更新资源信息表中为用户分配的端口块的使用情况;
如不存在空闲端口,则通过检查用户再次发起新应用会话时发送的数据包的优先级获知用户的服务等级;
判断用户的服务等级是否为最高等级用户;
如为最高等级用户,则基于资源信息表查询为用户分配的公有IPv4地址的预留端口块中是否还存在空闲端口,否则,不能为用户建立再次发起的新应用会话;
如存在空闲端口,则从预留端口块中的空闲端口中为用户再次发起的新应用会话分配一个端口,并更新资源信息表中为最高等级用户预留的端口块的使用情况,否则,不能为用户建立再次发起的新应用会话。
在本公开的一些实施例中,该方法还包括:
在用户首次发起的应用会话或再次发起的新应用会话结束后,释放各应用会话所使用的端口,并更新资源信息表中为用户分配的公有IPv4地址的各端口的使用情况。
在本公开的一些实施例中,用户的服务等级越高为用户分配的端口块越大。
根据本公开,还提供了一种网络地址转换装置,包括:
用户等级确定单元,用于在用户首次发起应用会话时,通过检查用户发送的数据包的优先级确定用户的服务等级;
私有IP地址提取单元,用于从用户发送的数据包中提取用户使用的私有IPv4地址;
端口分配单元,用于根据用户的服务等级从待分配给用户的公有IPv4地址中为用户分配端口块,从为用户分配的端口块中选择一个端口分配给用户发起的应用会话;
地址信息发送单元,用于将分配给用户的公有IPv4地址与端口块信息发送至溯源系统;
资源信息记录单元,用于在资源信息表中为用户建立私有IPv4地址与公有IPv4地址和端口块之间的映射关系并记录为用户分配的端口块的使用情况。
在本公开的一些实施例中,网络地址转换装置还包括用户空闲端口判断单元、用户等级判断单元和预留端口查询单元,其中,
用户空闲端口判断单元,用于在用户再次发起新应用会话且私有IP地址提取单元自用户发送的数据包中提取用户使用的私有IPv4地址后,基于私有IPv4地址和资源信息表查询分配给用户的端口块中是否还存在空闲端口,如存在空闲端口,则端口分配单元从空闲端口中为用户再次发起的新应用会话分配一个端口;
用户等级判断单元,用于在用户再次发起新应用会话且为用户分配的端口块中无空闲端口时,通过检查用户再次发起新应用会话时发送的数据包的优先级判断用户的服务等级是否为最高等级用户;
预留端口查询单元,用于如用户等级判断单元判断出用户为最高等级用户,则基于资源信息表查询为用户分配的公有IPv4地址的预留端口块中是否还存在空闲端口,如存在空闲端口,则从预留端口块的空闲端口中为用户再次发起的新应用会话分配一个端口;
资源信息记录单元,还用于在用户再次发起新应用会话后更新资源信息表中为用户分配的公有IPv4地址的各端口的使用情况。
在本公开的一些实施例中,资源信息记录单元还在用户首次发起的应用会话或再次发起的新应用会话结束并释放各应用会话所使用的端口后,更新资源信息表中为用户分配的公有IPv4地址的各端口的使用情况。
在本公开的一些实施例中,用户的服务等级越高,端口分配单元为用户分配的端口块越大。
通过本公开的技术方案,在用户首次发起应用会话时,根据数据包的优先级确定用户的服务等级,再根据用户的服务等级为不同用户分配大小不等的端口块,以确保不同服务等级的用户具有不同的服务质量,进而能够为各类用户提供差异化的服务质量。
附图说明
此处所说明的附图用来提供对本公开的进一步理解,构成本申请的一部分。在附图中:
图1示出了一种具有服务质量的端口分配示意图。
图2是本公开一个实施例的端口分配方法的流程示意图。
图3是本公开一个实施例的网络地址转换装置的结构示意图。
图4是本公开另一实施例的网络地址转换装置的结构示意图。
具体实施方式
下面将参照附图描述本公开。要注意的是,以下的描述在本质上仅是解释性和示例性的,决不作为对本公开及其应用或使用的任何限制。除非另外特别说明,否则,在实施例中阐述的部件和步骤的相对布置以及数字表达式和数值并不限制本公开的范围。另外,本领域技术人员已知的技术、方法和装置可能不被详细讨论,但在适当的情况下意在成为说明书的一部分。
本公开基于用户的服务等级为用户分配不同大小的端口块,并且在为最高等级用户分配的端口块均被使用的情况下还可以将预留端口块内的端口分配给最高等级的用户使用。非最高等级用户只能使用分配的端口块内的端口,端口使用完毕后将不能再继续使用新的应用。本公开的方法为最高等级用户分配了比较大的端口块,优先选用所分配的端口块,在分配的端口块内的端口使用完后可以继续使用预留的端口。
图1示出了一种具有服务质量的端口分配示意图。
如图1所示,其体现了:
(1)差异化的端口块分配方法:网络地址转换装置通过检查用户发送的数据包的优先等级确定用户的服务等级,根据用户的服务等级为不同等级用户分配不同大小的端口块,具体地,IP报文的TOS(Type OfService,服务类型)域用来定义用户的优先等级,该优先等级是基于用户的,用户发起应用请求,如果运营商部署了QoS(Quality of Service,服务质量)的话就会给用户的数据包在TOS上打上相应的标记,数据包送到网络地址转换装置上作地址转换时,通过查看TOS域就可以知道用户的优先等级,并且用户的服务等级与数据包的优先等级是一致的。
如图1所示,用户1等级最低,为其分配的端口块最小,用户2等级次低,为其分配的端口块大于用户2小于用户3,用户3等级高于用户1和用户2,为其分配的端口块大于用户1和用户2。
(2)端口块预留:端口预留是由网络地址转换装置实现的,预留端口块的大小由运营商决定,如果希望最高等级的用户具有更好的服务质量保证,就为最高等级用户在同一个IPv4地址中预留较多的端口。这些预留端口是给所有具有最高等级用户复用的,最高等级用户在使用完为自身分配的端口后才可以考虑使用预留端口,每个最高等级用户可以任意使用预留端口块中的空闲端口。
图2是本公开一个实施例的端口分配方法的流程示意图。
如图2所示,该实施例可以包括以下步骤:
S202,在用户首次发起应用会话时,通过检查用户发送的数据包的优先级确定用户的服务等级,并从用户发送的数据包中提取用户使用的私有IPv4地址;
具体地,可以从数据包的TOS域中提取优先级信息,该优先级信息即对应为用户的服务等级,运营商可以将等级服务作为一项增值业务提供给用户,例如,可以申请最高等级用户、中等级用户与低等级用户,不同等级用户对应的服务质量不同,此外,该私有IP地址可以由宽带接入服务器等分配。
S204,根据用户的服务等级从待分配给用户的公有IPv4地址中为用户分配端口块,并将分配给用户的公有IPv4地址与端口块信息发送至溯源系统;
每个公有IPv4地址可以包括65536个端口,其中部分端口作为特殊端口不能分配给用户,还有部分端口是为最高等级用户预留的复用端口,其余端口可以根据用户等级分配给各类用户,例如,用户的服务等级越高为用户分配的端口块越大,这样才能保证高等级用户具有较高的服务质量。
其中,待分配给用户的公有IPv4地址是公有IPv4地址池中未被使用的IPv4地址。在进行公有IPv4地址与端口分配时,一般情况下是一个公有IPv4地址不够分配后再使用下一个可分配的公有IPv4地址。同时将公有IPv4地址与端口块信息发送给溯源系统,其目的是在将来发现某些内容需要溯源时可以根据公有IP地址和端口信息反查出对应的用户,该溯源系统可以是AAA(Authentication,Authorization andAccounting,认证、授权和计费)服务器,也可以是日志服务器。
S206,从为用户分配的端口块中选择一个端口分配给用户发起的应用会话,具体地,可以按端口顺序选择也可以随机选择。
S208,在资源信息表中为用户建立私有IPv4地址与公有IPv4地址和端口块之间的映射关系并记录为用户分配的端口块的使用情况。
其中,建立私有IPv4地址与公有IPv4地址和端口块之间的映射关系的目的是在用户再次发起应用会话时,可以利用从数据包中提取的私有IPv4地址和该映射关系查找出已为该用户分配的端口块;记录为用户分配的端口块的使用情况的目的是在为用户发起的新应用会话分配端口时,可以根据端口块中各端口的使用情况确定为新应用会话分配哪个空闲端口。
该实施例在用户首次发起应用会话时,根据数据包的优先级确定用户的服务等级,再根据用户的服务等级为不同用户分配大小不等的端口块,以确保不同服务等级的用户具有不同的服务质量,进而能够为各类用户提供差异化的服务质量。
在本公开另一实施例的端口分配方法中,还可以包括以下步骤:
(1)无论用户首次发起的应用会话是否结束,在用户再次发起新应用会话时,自用户发送的数据包中提取用户使用的私有IPv4地址,基于私有IPv4地址和资源信息表查询分配给用户的端口块中是否还存在空闲端口;
具体地,该私有IPv4地址与首次应用会话发起时使用的私有IPv4地址相同,首先利用该私有IPv4地址和资源信息表中存储的映射关系可以查找出为该用户分配的IPv4地址和端口块,再利用资源信息表中记录的为用户分配的端口块的使用情况判断是否还有未被使用的端口。
(2)如存在空闲端口,则从空闲端口中为用户再次发起的新应用会话分配一个端口,并更新资源信息表中为用户分配的端口块的使用情况;每次在为新应用会话分配完端口后均需更新资源信息表中为用户分配的端口块的使用情况,以确保下次再进行端口分配时能够获得准确的端口使用状况,防止再次分配已使用的端口。
(3)如不存在空闲端口,则通过检查用户再次发起新应用会话时发送的数据包的优先级获知用户的服务等级;此时,表明在用户首次发起应用会话时网络地址转换装置给该用户分配的所有端口均被占用,目前无空闲端口。
(4)判断用户的服务等级是否为最高等级用户。
(5)如为最高等级用户,则基于资源信息表查询为用户分配的公有IPv4地址的预留端口块中是否还存在空闲端口,否则,不能为用户建立再次发起的新应用会话,即,如果该用户不是最高等级用户,则该新应用会话建立失败。
(6)如存在空闲端口,则从预留端口块中的空闲端口中为用户再次发起的新应用会话分配一个端口,并更新资源信息表中为最高等级用户预留的端口块的使用情况,否则,不能为用户建立再次发起的新应用会话;
如果再次发起应用会话时网络地址转换装置为最高等级用户分配的所有端口均被占用,且在为用户分配的公有IPv4地址的预留端口块中如果还有空闲端口,则可以为最高等级用户再次发起的新应用会话分配一个空闲的预留端口,以确保其会话能够正常建立,如为最高等级用户预留的端口也无空闲,则最高等级用户发起的新应用会话建立失败。
从该实施例可以看出,当用户再次发起新应用会话时,也可以根据不同用户等级为各类用户提供差异化服务,并确保最高等级用户具有较好的服务质量,即,在为用户分配的端口不空闲的情况下,仍可以复用空闲的预留端口。
进一步地,在用户首次发起的应用会话或再次发起的新应用会话结束后,释放各应用会话所使用的端口,并更新资源信息表中为用户分配的公有IPv4地址的各端口的使用情况,以使得用户再次发起新应用会话时可以使用这些已释放的空闲端口。
在本公开又一实施例的端口分配方法中,可以包括以下流程:
(1)用户使用私有IPv4地址上网,首次发起应用会话时,网络地址转换装置检查用户数据包的优先级,根据用户的服务等级确定给用户分配的端口块大小。
网络地址转换装置中有一个资源信息表,其记录了公有IPv4地址以及相应的端口分配和使用情况。在用户发起会话应用时,网络地址转换装置查询该资源信息表,如果用户的私有IPv4地址不在该资源信息表中,则表明该用户是第一次发起应用会话。然后根据从数据包中提取出的优先级别获知用户等级,再根据该用户等级确定应该给该用户分配多大的端口块。
(2)检查待分配给用户的公有IPv4地址的剩余端口块是否足够分给待分的用户,如果分配的IPv4地址没有足够的端口块,则转向下一个待分配的公有IPv4地址和对应的端口块。
(3)根据用户的服务等级给用户分配设定大小的端口块,并从分配的端口块中选择一个端口分配给该用户的应用会话,同时更新网络地址转换装置的资源信息表。其中,分配端口的方式可以是随机的,也可以是采取一定的算法来分配,以便于查找空闲端口为出发点。
(4)用户会话结束后,释放应用使用的端口,同时更新网络地址转换装置的资源信息表。
(5)用户发起新的应用会话时,检查分配给该用户的端口块是否还有空闲的端口,如果还有空闲端口,就从端口块中分配一个空闲端口给用户发起的新应用会话,同时更新网络地址转换装置的资源信息表。
(6)如果分配给用户的端口块中没有空闲端口,则检查数据包的优先等级,判断用户的服务等级,如果是最高等级的用户,则检查预留端口块是否还有空闲端口。如果还有空闲端口,就从预留端口块中分配一个端口给用户的应用会话,同时更新网络地址转换装置的资源信息表。如果预留端口块中没有空闲端口,则用户的应用会话不能建立。
(7)如果分配给用户的端口块中没有空闲端口并且用户不是最高等级的用户,则用户的应用会话不能建立,该用户无法使用新的应用。
(8)在为用户分配端口块和最高等级的用户使用预留端口块中的端口时,需将端口分配情况以及预留端口的使用情况实时传送给认证系统和/或日志服务器,以便用于单点认证和实时溯源等需要。
需要指出的是,同一个用户可以同时发起多个会话,但是分配给该用户的端口使用完后会话就不能再建立新会话了。
接下来,通过一个更具体的实例对上述实施例进行详细说明。
用户1、用户2、用户3认证通过后,从私有地址池10.10.10.2~10.10.10.254中获取了私有IPv4地址:10.10.10.2、10.10.10.3、10.10.10.4。
假设网络地址转换装置的公有IPv4地址池为200.10.10.2~200.10.10.254。每个公有IPv4地址的端口号为0~65535,其中,0~2000可以作为特殊端口不分配给用户,2001~60000作为用户端口分配给用户的应用会话,60001~65535作为预留端口分配给最高等级的用户复用。需要指出的是,上述分配方式仅是一个示例,网络地址转换装置可以灵活配置这些端口的功能。
用户1上网时发起应用会话,网络地址转换装置为用户1分配转换后的源IPv4地址200.10.10.2,同时检查数据包的优先等级,假设用户1是等级1的用户,网络地址转换装置给用户1分配的端口块的范围是2001~3000,可以从中选择端口2001作为转换后的源端口,并将分配给用户1的IPv4地址200.10.10.2和端口块2001~3000的分配信息发送给AAA服务器或日志服务器。
此后,用户1再次发起新的应用会话,网络地址转换装置检查端口块2001~3000中是否有空闲端口,如果有空闲端口,则从中选择一个空闲端口作为转换后的源端口;如果没有空闲端口,则用户的会话将失败,用户不能继续使用新的应用。
用户2上网时发起应用会话,网络地址转换装置为用户2分配转换后的源IPv4地址200.10.10.2,同时检查数据包的优先等级,假设用户2是等级2的用户,网络地址转换装置给用户2分配的端口块的范围是3001~5000,其他流程与用户1相同。
用户3上网时发起应用会话,网络地址转换装置为用户3分配转换后的源IPv4地址200.10.10.2,同时检查数据包的优先等级,假设用户3是等级3的最高等级用户,网络地址转换装置给用户3分配的端口块的范围是5001~8000,可以从中选择端口5001作为转换后的源端口,并将分配给用户3的IPv4地址200.10.10.2和端口块5001~8000的分配信息发送给AAA服务器或日志服务器。
此后,用户3再次发起新的应用会话,网络地址转换装置检查端口块5001-8000中是否有空闲端口,如果有空闲端口,则从中选择一个空闲端口作为转换后的源端口;如果没有空闲端口,则检查预留的端口块60001~65535中是否有空闲端口,若有空闲端口,则从中选择一个空闲端口作为转换后的源端口,同时将端口分配信息发送给AAA服务器或日志服务器,若预留端口块没有空闲端口,则用户3新发起的会话将失败,用户3将不能继续使用新的应用。
在该实例中,网络地址转换装置为用户1分配了1000个端口,为用户2分配了2000个端口,为用户3分配了3000个端口,并且用户3还可以与其他具有最高等级用户一起复用60001~65535内的端口,实现了一种具有差异化的、具有服务质量的端口分配方法。
本领域普通技术人员可以理解,实现上述方法实施例的全部和部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算设备可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤,而前述的存储介质可以包括ROM、RAM、磁碟和光盘等各种可以存储程序代码的介质。
图3是本公开一个实施例的网络地址转换装置的结构示意图。
如图3所示,该实施例中的网络地址转换装置30可以包括用户等级确定单元302、私有IP地址提取单元304、端口分配单元306、地址信息发送单元308和资源信息记录单元310。其中,
用户等级确定单元302,用于在用户首次发起应用会话时,通过检查用户发送的数据包的优先级确定用户的服务等级;
私有IP地址提取单元304,用于从用户发送的数据包中提取用户使用的私有IPv4地址;
端口分配单元306,用于根据用户的服务等级从待分配给用户的公有IPv4地址中为用户分配端口块,从为用户分配的端口块中选择一个端口分配给用户发起的应用会话,其中,用户的服务等级越高端口分配单元为用户分配的端口块越大;
地址信息发送单元308,用于将分配给用户的公有IPv4地址与端口块信息发送至溯源系统;
资源信息记录单元310,用于在资源信息表中为用户建立私有IPv4地址与公有IPv4地址和端口块之间的映射关系并记录为用户分配的端口块的使用情况。
该实施例在地址转换设备进行地址转换时,能够根据用户的不同等级给用户分配不同大小的端口块,进一步地,还可以给高等级的用户预留端口块,减少用户端口使用完毕的可能性,从而提高了用户的应用体验,使各类用户具有不同的服务质量保证。
图4是本公开另一实施例的网络地址转换装置的结构示意图。
如图4所示,与图3中的实施例相比,该实施例中的网络地址转换装置40还可以包括用户空闲端口判断单元402、用户等级判断单元404和预留端口查询单元406,其中,
用户空闲端口判断单元402,用于在用户再次发起新应用会话且私有IP地址提取单元自用户发送的数据包中提取用户使用的私有IPv4地址后,基于私有IPv4地址和资源信息表查询分配给用户的端口块中是否还存在空闲端口,如存在空闲端口,则端口分配单元从空闲端口中为用户再次发起的新应用会话分配一个端口;
用户等级判断单元404,用于在用户再次发起新应用会话且为用户分配的端口块中无空闲端口时,通过检查用户再次发起新应用会话时发送的数据包的优先级判断用户的服务等级是否为最高等级用户;
预留端口查询单元406,用于如用户等级判断单元判断出用户为最高等级用户,则基于资源信息表查询为用户分配的公有IPv4地址的预留端口块中是否还存在空闲端口,如存在空闲端口,则从预留端口块的空闲端口中为用户再次发起的新应用会话分配一个端口;
资源信息记录单元还用于在用户再次发起新应用会话后更新资源信息表中为用户分配的公有IPv4地址的各端口的使用情况。
进一步地,资源信息记录单元还在用户首次发起的应用会话或再次发起的新应用会话结束并释放各应用会话所使用的端口后,更新资源信息表中为用户分配的公有IPv4地址的各端口的使用情况。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同和相似的部分可以相互参见。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处可以参见方法实施例部分的说明。
虽然已参照示例性实施例描述了本公开,但应理解,本公开不限于上述的示例性实施例。对于本领域技术人员显然的是,可以在不背离本公开的范围和精神的条件下修改上述的示例性实施例。所附的权利要求的范围应被赋予最宽的解释,以包含所有这样的修改以及等同的结构和功能。
Claims (8)
1.一种端口分配方法,其特征在于,包括:
在用户首次发起应用会话时,通过检查所述用户发送的数据包的优先级确定所述用户的服务等级,并从所述用户发送的数据包中提取所述用户使用的私有IPv4地址;
根据所述用户的服务等级从待分配给用户的公有IPv4地址中为所述用户分配端口块,并将分配给所述用户的公有IPv4地址与端口块信息发送至溯源系统;
从为所述用户分配的端口块中选择一个端口分配给用户发起的应用会话;
在资源信息表中为所述用户建立私有IPv4地址与公有IPv4地址和端口块之间的映射关系并记录为所述用户分配的端口块的使用情况。
2.根据权利要求1所述的端口分配方法,其特征在于,所述方法还包括:
在所述用户再次发起新应用会话时,自所述用户发送的数据包中提取所述用户使用的私有IPv4地址,基于所述私有IPv4地址和所述资源信息表查询分配给所述用户的端口块中是否还存在空闲端口;
如存在空闲端口,则从空闲端口中为所述用户再次发起的新应用会话分配一个端口,并更新所述资源信息表中为所述用户分配的端口块的使用情况;
如不存在空闲端口,则通过检查所述用户再次发起新应用会话时发送的数据包的优先级获知所述用户的服务等级;
判断所述用户的服务等级是否为最高等级用户;
如为最高等级用户,则基于所述资源信息表查询为所述用户分配的公有IPv4地址的预留端口块中是否还存在空闲端口,否则,不能为所述用户建立再次发起的新应用会话;
如存在空闲端口,则从预留端口块中的空闲端口中为所述用户再次发起的新应用会话分配一个端口,并更新所述资源信息表中为最高等级用户预留的端口块的使用情况,否则,不能为所述用户建立再次发起的新应用会话。
3.根据权利要求1或2所述的端口分配方法,其特征在于,所述方法还包括:
在所述用户首次发起的应用会话或再次发起的新应用会话结束后,释放各应用会话所使用的端口,并更新所述资源信息表中为所述用户分配的公有IPv4地址的各端口的使用情况。
4.根据权利要求1所述的端口分配方法,其特征在于,所述用户的服务等级越高为所述用户分配的端口块越大。
5.一种网络地址转换装置,其特征在于,包括:
用户等级确定单元,用于在用户首次发起应用会话时,通过检查所述用户发送的数据包的优先级确定所述用户的服务等级;
私有IP地址提取单元,用于从所述用户发送的数据包中提取所述用户使用的私有IPv4地址;
端口分配单元,用于根据所述用户的服务等级从待分配给用户的公有IPv4地址中为所述用户分配端口块,从为所述用户分配的端口块中选择一个端口分配给用户发起的应用会话;
地址信息发送单元,用于将分配给所述用户的公有IPv4地址与端口块信息发送至溯源系统;
资源信息记录单元,用于在资源信息表中为所述用户建立私有IPv4地址与公有IPv4地址和端口块之间的映射关系并记录为所述用户分配的端口块的使用情况。
6.根据权利要求5所述的网络地址转换装置,其特征在于,所述网络地址转换装置还包括用户空闲端口判断单元、用户等级判断单元和预留端口查询单元,其中,
所述用户空闲端口判断单元,用于在所述用户再次发起新应用会话且所述私有IP地址提取单元自所述用户发送的数据包中提取所述用户使用的私有IPv4地址后,基于所述私有IPv4地址和所述资源信息表查询分配给所述用户的端口块中是否还存在空闲端口,如存在空闲端口,则所述端口分配单元从空闲端口中为所述用户再次发起的新应用会话分配一个端口;
所述用户等级判断单元,用于在所述用户再次发起新应用会话且为所述用户分配的端口块中无空闲端口时,通过检查所述用户再次发起新应用会话时发送的数据包的优先级判断所述用户的服务等级是否为最高等级用户;
所述预留端口查询单元,用于如所述用户等级判断单元判断出所述用户为最高等级用户,则基于所述资源信息表查询为所述用户分配的公有IPv4地址的预留端口块中是否还存在空闲端口,如存在空闲端口,则从预留端口块中的空闲端口中为所述用户再次发起的新应用会话分配一个端口;
所述资源信息记录单元,还用于在所述用户再次发起新应用会话后更新所述资源信息表中为所述用户分配的公有IPv4地址的各端口的使用情况。
7.根据权利要求5或6所述的网络地址转换装置,其特征在于,所述资源信息记录单元还在所述用户首次发起的应用会话或再次发起的新应用会话结束并释放各应用会话所使用的端口后,更新所述资源信息表中为所述用户分配的公有IPv4地址的各端口的使用情况。
8.根据权利要求5所述的网络地址转换装置,其特征在于,所述用户的服务等级越高所述端口分配单元为所述用户分配的端口块越大。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310170751.3A CN104144226B (zh) | 2013-05-10 | 2013-05-10 | 端口分配方法和网络地址转换装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310170751.3A CN104144226B (zh) | 2013-05-10 | 2013-05-10 | 端口分配方法和网络地址转换装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104144226A true CN104144226A (zh) | 2014-11-12 |
| CN104144226B CN104144226B (zh) | 2017-09-15 |
Family
ID=51853293
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310170751.3A Active CN104144226B (zh) | 2013-05-10 | 2013-05-10 | 端口分配方法和网络地址转换装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104144226B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106357836A (zh) * | 2016-09-07 | 2017-01-25 | 杭州华三通信技术有限公司 | 一种连接建立方法和装置 |
| CN106506724A (zh) * | 2016-11-23 | 2017-03-15 | 杭州华三通信技术有限公司 | 一种分配端口块的方法及装置 |
| CN106603435A (zh) * | 2016-12-28 | 2017-04-26 | 北京华为数字技术有限公司 | 分配端口块资源的方法及装置 |
| CN111314505A (zh) * | 2020-04-21 | 2020-06-19 | 杭州迪普科技股份有限公司 | 一种网络地址转换方法及装置 |
| CN114598682A (zh) * | 2022-04-26 | 2022-06-07 | 中国电信股份有限公司 | 用户地址的分配方法、装置和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1870582A (zh) * | 2005-08-09 | 2006-11-29 | 华为技术有限公司 | 通信网络中对网络地址/端口转换请求进行处理的方法 |
| CN101262506A (zh) * | 2008-04-21 | 2008-09-10 | 杭州华三通信技术有限公司 | 分布式架构下的网络地址转换端口资源分配方法及系统 |
| CN101771733A (zh) * | 2010-01-18 | 2010-07-07 | 中国联合网络通信集团有限公司 | 一种地址转换方法与装置 |
| CN102611623A (zh) * | 2012-03-09 | 2012-07-25 | 中国联合网络通信集团有限公司 | 基于网络访问的端口配置处理方法、装置和系统 |
| CN102957754A (zh) * | 2011-08-22 | 2013-03-06 | 中国电信股份有限公司 | 运营级网络地址转换方法、设备及网络系统 |
-
2013
- 2013-05-10 CN CN201310170751.3A patent/CN104144226B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1870582A (zh) * | 2005-08-09 | 2006-11-29 | 华为技术有限公司 | 通信网络中对网络地址/端口转换请求进行处理的方法 |
| CN101262506A (zh) * | 2008-04-21 | 2008-09-10 | 杭州华三通信技术有限公司 | 分布式架构下的网络地址转换端口资源分配方法及系统 |
| CN101771733A (zh) * | 2010-01-18 | 2010-07-07 | 中国联合网络通信集团有限公司 | 一种地址转换方法与装置 |
| CN102957754A (zh) * | 2011-08-22 | 2013-03-06 | 中国电信股份有限公司 | 运营级网络地址转换方法、设备及网络系统 |
| CN102611623A (zh) * | 2012-03-09 | 2012-07-25 | 中国联合网络通信集团有限公司 | 基于网络访问的端口配置处理方法、装置和系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106357836A (zh) * | 2016-09-07 | 2017-01-25 | 杭州华三通信技术有限公司 | 一种连接建立方法和装置 |
| CN106357836B (zh) * | 2016-09-07 | 2019-09-06 | 新华三技术有限公司 | 一种连接建立方法和装置 |
| CN106506724A (zh) * | 2016-11-23 | 2017-03-15 | 杭州华三通信技术有限公司 | 一种分配端口块的方法及装置 |
| CN106506724B (zh) * | 2016-11-23 | 2020-10-30 | 新华三技术有限公司 | 一种分配端口块的方法及装置 |
| CN106603435A (zh) * | 2016-12-28 | 2017-04-26 | 北京华为数字技术有限公司 | 分配端口块资源的方法及装置 |
| CN106603435B (zh) * | 2016-12-28 | 2019-10-15 | 北京华为数字技术有限公司 | 分配端口块资源的方法及装置 |
| CN111314505A (zh) * | 2020-04-21 | 2020-06-19 | 杭州迪普科技股份有限公司 | 一种网络地址转换方法及装置 |
| CN111314505B (zh) * | 2020-04-21 | 2023-08-29 | 杭州迪普科技股份有限公司 | 一种网络地址转换方法及装置 |
| CN114598682A (zh) * | 2022-04-26 | 2022-06-07 | 中国电信股份有限公司 | 用户地址的分配方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104144226B (zh) | 2017-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104144226A (zh) | 端口分配方法和网络地址转换装置 | |
| CN103281203B (zh) | 一种基于ecos系统的DHCP地址分配管理方法 | |
| CN105610771B (zh) | 一种关联账户的方法及账户关联装置 | |
| CN105656646A (zh) | 一种虚拟网元的部署方法及装置 | |
| CN106326226B (zh) | 一种公有云上启动数据库服务的方法及系统 | |
| CN105791254B (zh) | 网络请求处理方法、装置及终端 | |
| CN102833363A (zh) | 一种ip地址分配方法、装置及系统 | |
| CN104468737A (zh) | 一种基于业务类别特征的存储分级调度方法及系统 | |
| CN106095597A (zh) | 客户端数据处理方法及装置 | |
| CN102340509A (zh) | 对双栈用户进行访问控制的方法和设备 | |
| CN105516395A (zh) | 网络地址分配方法和装置 | |
| CN103369038A (zh) | 平台即服务PaaS管理平台及方法 | |
| CN104243625B (zh) | 一种ip地址的分配方法及装置 | |
| CN104793982A (zh) | 一种创建虚拟机的方法和设备 | |
| CN101741925A (zh) | 一种接入地址的分配方法及一种接入设备 | |
| CN104378457A (zh) | 一种分配ip地址的方法、装置及系统 | |
| CN106878487B (zh) | 公网地址分配方法及装置 | |
| CN101997931A (zh) | 位置信息获取方法和设备 | |
| CN106302861B (zh) | 一种地址分配方法及装置 | |
| CN105704010A (zh) | 消息显示方法及装置 | |
| CN102238245A (zh) | 一种地址的分配方法和设备 | |
| CN101924794B (zh) | 一种基于互联网实时监视软件运行总量的方法 | |
| CN105208137A (zh) | 一种互联网协议ip地址分配方法、装置、服务器和终端 | |
| CN104506667B (zh) | 一种分配端口资源的方法及装置、用户认证管理的装置 | |
| CN101022425A (zh) | 基于iscsi的存储资源的分配方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |