CN104333615A - 一种地址溯源方法及装置 - Google Patents

Abstract

本发明实施例提供一种地址溯源方法及装置，涉及网络管理领域，解决了NAT64过渡技术中进行用户设备的地址溯源时无法确定具体的用户设备的问题。该方法包括：接收第一用户溯源请求，第一用户溯源请求至少包括源IPv6地址；根据源IPv6地址查询用户信息映射表，并确定与源IPv6地址对应的用户设备信息；其中，用户信息映射表用于对应用户设备信息与源IPv6地址，用户设备信息至少包括用户设备的MAC地址、Framed-IPv6-Prefix和Delegated-IPv6-Prefix；向溯源设备发送用户设备信息。

Description

一种地址溯源方法及装置

技术领域

本发明涉及网络管理领域，尤其涉及一种地址溯源方法及装置。

背景技术

在IPv4(Internet Protocol Version 4，互联网协议第四版)向IPv6(Internet Protocol Version 6，互联网协议第六版)过渡时，为了能够实现IPv6用户访问IPv4的应用，在网络中部署了NAT64(Network Address Trans lation from IPv6 to IPv4，网络地址转换)技术。

NAT64技术在网络中引入新网元NAT64网元设备，该网元设备保存有用户设备的源IPv6地址(基于Delegated-IPv6-Prefix生成)与公有IPv4地址的映射信息。在用户经路由模式接入到网络时，家庭网关设备向BRAS(Broadband Remote Access Server，宽带远程接入服务器)发起连接请求，BRAS为家庭网关设备分配Framed-IPv6-Prefix和Delegated-IPv6-Prefix，并上报AAA(Authentication、Authorization、Accounting，验证、授权和记账)服务器，其中，Framed-IPv6-Prefix用于生成家庭网关设备地址，Delegated-IPv6-Prefix用于家庭网关设备给用户设备下发/64位前缀，进而使得用户设备根据/64位前缀生成用户设备的源IPv6地址，与同一个家庭网关设备相连接的用户设备在生成其源IPv6地址时使用的Delegated-IPv6-Prefix均相同。

当安全监管部门通过公有IPv4地址进行用户地址溯源时，首先根据NAT64网元设备中的地址映射表获知源IPv6地址(即可以获知Delegated-IPv6-Prefix)，然后在AAA服务器中根据Framed-IPv6-Prefix和Delegated-IPv6-Prefix的对应关系获知Framed-IPv6-Prefix，这样，安全监管部门能够根据公有IPv4地址溯源到家庭网关设备的地址(基于Framed-IPv6-Prefix生成)。由于与家庭网关设备相连接的用户设备的数量往往是不唯一的，且这些用户设备在生成其源IPv6地址时使用的Delegated-IPv6-Prefix均相同，因此，即使获知Delegated-IPv6-Prefix，安全监管部门也无法通过Delegated-IPv6-Prefix确定到具体的用户设备。

发明内容

本发明的实施例提供一种地址溯源方法及装置，解决了NAT64过渡技术中进行用户设备的地址溯源时无法确定具体的用户设备的问题。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，本发明实施例提供一种地址溯源方法，包括：

接收第一用户溯源请求，所述第一用户溯源请求至少包括源互联网协议第六版IPv6地址；

根据所述源IPv6地址查询用户信息映射表，并确定与所述源IPv6地址对应的用户设备信息；

其中，所述用户信息映射表用于对应所述用户设备信息与所述源IPv6地址，所述用户设备信息至少包括所述用户设备的介质访问控制MAC地址、Framed-IPv6-Prefix和Delegated-IPv6-Prefix；

向溯源设备发送所述用户设备信息。

第二方面，本发明实施例提供一种地址溯源方法，包括：

接收溯源设备发送的用户溯源请求，所述用户溯源请求至少包括公有互联网协议第四版IPv4地址；

根据所述公有IPv4地址查询用户访问日志，并确定与所述公有IPv4地址对应的源互联网协议第六版IPv6地址，所述用户访问日志至少包括公有IPv4地址与源IPv6地址的对应关系；

发送所述源IPv6地址，以使得验证授权记账AAA服务器根据所述源IPv6地址确定与所述源IPv6地址对应的用户设备信息，所述用户设备信息至少包括所述用户设备的介质访问控制MAC地址、Framed-IPv6-Prefix和Delegated-IPv6-Prefix。

第三方面，本发明实施例提供一种验证授权记账AAA服务器，包括：

接收单元，用于接收第一用户溯源请求，所述第一用户溯源请求至少包括源互联网协议第六版IPv6地址；

处理单元，用于根据所述接收单元接收到的所述源IPv6地址查询用户信息映射表，并确定与所述源IPv6地址对应的用户设备信息；

其中，所述用户信息映射表用于对应所述用户设备信息与所述源IPv6地址，所述用户设备信息至少包括所述用户设备的介质访问控制MAC地址、Framed-IPv6-Prefix和Delegated-IPv6-Prefix；

发送单元，用于向溯源设备发送所述处理单元确定的所述用户设备信息。

第四方面，本发明实施例提供一种日志服务器，包括：

接收单元，用于接收溯源设备发送的用户溯源请求，所述用户溯源请求至少包括公有互联网协议第四版IPv4地址；

处理单元，用于根据所述接收单元接收到的所述公有IPv4地址查询用户访问日志，并确定与所述公有IPv4地址对应的源互联网协议第六版IPv6地址，所述用户访问日志至少包括公有IPv4地址与源IPv6地址的对应关系；

发送单元，用于发送所述处理单元确定的所述源IPv6地址，以使得验证授权记账AAA服务器根据所述源IPv6地址确定与所述源IPv6地址对应的用户设备信息，所述用户设备信息至少包括所述用户设备的介质访问控制MAC地址、Framed-IPv6-Prefix和Delegated-IPv6-Prefix。

本发明的实施例提供一种地址溯源方法及装置，在接收到至少包含有源IPv6地址的第一用户溯源请求后，根据该第一用户溯源请求中的源IPv6地址查询用户信息映射表，并确定与源IPv6地址对应的用户设备信息，向溯源设备发送确定的用户设备信息，其中，用户信息映射表用于对应用户设备信息与源IPv6地址，用户设备信息至少包括用户设备的介质访问控制MAC地址、Framed-IPv6-Prefix和Delegated-IPv6-Prefix。

由于用户信息映射表中存储有用户设备信息与源IPv6地址的对应关系，因此，在接收到第一用户溯源请求后，可以根据该第一用户溯源请求中的源IPv6地址在用户信息映射表中确定唯一的用户设备信息，这样，解决了目前在NAT64过渡技术中进行用户设备的地址溯源时无法确定具体的用户设备的问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。

图1为本发明实施例的网络系统结构示意图；

图2为本发明实施例的地址溯源方法流程示意图一；

图3为本发明实施例的地址溯源方法流程示意图二；

图4为本发明实施例的地址溯源方法流程示意图三；

图5为本发明实施例的地址溯源方法流程示意图四；

图6为本发明实施例的AAA服务器结构示意图一；

图7为本发明实施例的AAA服务器结构示意图二；

图8为本发明实施例的日志服务器结构示意图一。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、接口、技术之类的具体细节，以便透切理解本发明。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。

另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

当本发明实施例提及“第一”、“第二”等序数词时，除非根据上下文其确实表达顺序之意，否则应当理解为仅仅是起区分之用。

实施例一

图1是本发明实施例提供的网络系统的结构示意图。参见图1，该网络系统包括核心路由器101，与核心路由器101相连接的NAT64设备102，与NAT64网元设备102相连接的日志服务器103，与核心路由器101相连接的BRAS104，与日志服务器103相连接的溯源设备105，与BRAS104、日志服务器103和溯源设备105分别连接的AAA服务器106，与BRAS104相连接的路由型家庭网关设备107，以及一个或多个与路由型家庭网关设备107相连接的用户设备108。

图2是本发明实施例提供的用户溯源的流程示意图。参见图2，该方法包括：

S101、AAA服务器接收第一用户溯源请求。

第一用户溯源请求至少包括源IPv6地址，该第一用户溯源请求可以是溯源设备发送至AAA服务器的，也可以是日志服务器发送至AAA服务器的，其中，日志服务器为在NAT64网元设备上新增的服务器。

需要说明的是，溯源设备可以为集成在NAT64网元设备上的一个功能模块，例如为插接在NAT64网元设备上的一块板卡；也可以为与NAT64网元设备独立的设备，本发明实施例不作限定。

具体的，若AAA服务器接收到的第一用户溯源请求为溯源设备发送至AAA服务器的请求，则该第一用户溯源请求是日志服务器在接收到溯源设备发送的第二用户溯源请求后，根据第二用户溯源请求中的公有IPv4地址查询用户访问日志，并确定与公有IPv4地址对应的源IPv6地址，在日志服务器将确定的源IPv6地址发送至溯源设备后，溯源设备发送的请求，其中，用户访问日志至少包括公有IPv4地址与源IPv6地址的对应关系，用户访问日志是在IPv6用户访问IPv4的应用时，日志服务器从NAT64网元设备中采集地址转换信息并根据采集到的地址转换信息生成的日志。

若AAA服务器接收到的第一用户溯源请求为日志服务器发送至AAA服务器的请求，则该第一用户溯源请求是日志服务器根据第三用户溯源请求中的公有IPv4地址确定与该公有IPv4地址对应的源IPv6地址后发送的请求，其中，第三用户溯源请求为溯源设备向日志服务器发送的请求。

优选的，AAA服务器通过Radius(Remote Authenticat ion DialIn User Service，远程用户拨号认证系统)协议与日志服务器进行交互。

需要说明的是，本发明实施例中第二用户溯源请求与第三用户溯源请求均为溯源设备发送至日志服务器的请求，且第二用户溯源请求与第三用户溯源请求可以相同，也可以不同，本发明实施例不做限定。

S102、AAA服务器根据源IPv6地址查询用户信息映射表，并确定与源IPv6地址对应的用户设备信息。

其中，用户信息映射表用于对应用户设备信息与源IPv6地址，用户设备信息至少包括用户设备的MAC(Media Access Control，介质访问控制)地址、Framed-IPv6-Prefix和Delegated-IPv6-Prefix。

本发明实施例提供的地址溯源方法通过在现有的AAA服务器中新增用户设备的MAC地址和源IPv6地址，关联用户设备的MAC地址、Framed-IPv6-Prefix、Delegated-IPv6-Prefix与源IPv6地址的对应关系，从而使得AAA服务器能够根据源IPv6地址确定用户设备信息。

具体的，本发明实施例中AAA服务器中的用户信息表的生成方法可以为：用户采用路由方式接入网络时，家庭网关设备向BRAS发出连接请求，该连接请求用于申请IPv6地址；BRAS根据该连接请求基于ND(Neighbor Discovery，邻居发现)协议给家庭网关设备分配Framed-IPv6-Prefix，并基于DHCPv6(Dynamic Host ConfigurationProtocol for IPv6，动态主机配置协议第六版本)协议给家庭网关设备分配Delegated-IPv6-Prefix，其中，Framed-IPv6-Prefix用于生成家庭网关设备地址，Delegated-IPv6-Prefix用于家庭网关设备给用户设备下发/64位前缀，进而使得用户设备根据/64位前缀生成用户设备的源IPv6地址，其中，用户设备的源IPv6地址的后64位接口标识符均是基于用户设备的MAC地址生成的，因此，BRAS根据用户设备的源IPv6地址可以获得该用户设备的MAC地址；BRAS与AAA服务器利用Radius协议进行交互，在AAA服务器中形成统一的用户信息映射表(记录在线用户信息，包括认证用户名、接入类型、Framed-IPv6-Prefix和Delegated-IPv6-Prefix等)。当用户设备访问网络时，BRAS与AAA服务器通过Radius协议进行交互。具体的，BRAS向AAA服务器发送用户设备的MAC地址和源IPv6地址，AAA服务器将用户设备的MAC地址和源IPv6地址增加到其用户信息映射表中，并将源IPv6地址与Framed-IPv6-Prefix、Delegated-IPv6-Prefix、用户设备的MAC地址分别进行关联。

S103、AAA服务器向溯源设备发送用户设备信息。

本发明的实施例提供一种地址溯源方法，AAA服务器在接收到至少包含有源IPv6地址的第一用户溯源请求后，根据该第一用户溯源请求中的源IPv6地址查询用户信息映射表，并确定与源IPv6地址对应的用户设备信息，向溯源设备发送确定的用户设备信息，其中，用户信息映射表用于对应用户设备信息与源IPv6地址，用户设备信息至少包括用户设备的介质访问控制MAC地址、Framed-IPv6-Prefix和Delegated-IPv6-Prefix。

由于用户信息映射表中存储有用户设备信息与源IPv6地址的对应关系，因此，AAA服务器在接收到第一用户溯源请求后，可以根据该第一用户溯源请求中的源IPv6地址在用户信息映射表中确定唯一的用户设备信息，这样，解决了目前在NAT64过渡技术中进行用户设备的地址溯源时无法确定具体的用户设备的问题。

实施例二

本发明实施例提供一种地址溯源方法，如图3所示，包括：

S201、日志服务器接收溯源设备发送的用户溯源请求。

其中，用户溯源请求至少包括公有IPv4地址。

本发明实施例提供的地址溯源方法在NAT64网元设备中新增了日志服务器，该日志服务器用于在用户设备访问网络时，从NAT64网元设备中采集地址转换信息并根据采集到的地址转换信息生成用户访问日志。

具体的，安全监管部门通过公有IPv4地址进行用户设备的地址溯源，这样，日志服务器可以接收到溯源设备发送的用户溯源请求，该用户溯源请求中包括有公有IPv4地址。

需要说明的是，溯源设备可以为集成在NAT64网元设备上的一个功能模块，例如为插接在NAT64网元设备上的一块板卡；也可以为与NAT64网元设备独立的设备，本发明实施例不作限定。

S202、日志服务器根据公有IPv4地址查询用户访问日志，并确定与公有IPv4地址对应的源IPv6地址。

其中，用户访问日志至少包括公有IPv4地址与源IPv6地址的对应关系。

具体的，日志服务器在接收到用户溯源请求后，根据该用户溯源请求中的公有IPv4地址查询用户访问日志，并确定与该公有IPv4地址对应的源IPv6地址。

S203、日志服务器发送源IPv6地址。

具体的，日志服务器在确定源IPv6地址后，向溯源设备发送该源IPv6地址，以使得溯源设备将包含有源IPv6地址的请求发送至AAA服务器，进而使得AAA服务器根据接收到的源IPv6地址确定与该源IPv6地址对应的用户设备信息。

或者，日志服务器在确定源IPv6地址后，向AAA服务器发送包含有源IPv6地址的请求，以使得AAA服务器根据接收到的源IPv6地址确定与该源IPv6地址对应的用户设备信息。

其中，用户设备信息至少包括用户设备的MAC地址、Framed-IPv6-Prefix和Delegated-IPv6-Prefix。

需要说明的是，本发明实施例中的用户访问日志可以为标准Log日志，也可以为其他格式的日志，本发明实施例不作限定。

本发明的实施例提供一种地址溯源方法，日志服务器接收溯源设备发送的用户溯源请求，其中，用户溯源请求至少包括公有IPv4地址，日志服务器根据公有IPv4地址查询该日志服务器在用户访问网络时生成的用户访问日志，并确定与公有IPv4地址对应的源IPv6地址，日志服务器向AAA服务器或溯源设备发送源IPv6地址，以使得AAA服务器接收日志服务器发送的源IPv6地址或接收经所述溯源设备转发的源IPv6地址，并根据接收到的源IPv6地址确定与该源IPv6地址对应的用户设备信息，其中，用户访问日志至少包括公有IPv4地址与源IPv6地址的对应关系，用户设备信息至少包括用户设备的MAC地址、Framed-IPv6-Prefix和Delegated-IPv6-Prefix。

通过在日志服务器中确定与公有IPV4地址对应的源IPV6地址，使得AAA服务器可以接收到日志服务器直接发送的源IPv6地址或者AAA服务器可以接收到经溯源设备转发的源IPv6地址，进而AAA服务器根据接收到的源IPv6地址确定唯一的用户设备信息，这样，解决了目前在NAT64过渡技术中进行用户设备的地址溯源时无法确定具体的用户设备的问题。

实施例三

本发明实施例提供一种地址溯源方法，如图4所示，包括：

S301、IPv6用户访问IPv4应用时，日志服务器生成用户访问日志。

IPv6用户访问IPv4应用时，NAT64网元设备会记录每一个用户的地址转换信息。具体的，IPv6用户访问IPv4应用时，NAT64网元设备记录地址转换信息，日志服务器从该NAT64网元设备中采集地址转换信息，并根据采集到的地址转换信息生成用户访问日志，这样能够根据用户访问日志进行用户地址信息的查询，该用户访问日志至少包括公有IPv4地址、端口号和源IPv6地址。

S302、BRAS向AAA服务器发送用户设备的MAC地址和源IPv6地址。

现有技术中，AAA服务器通过与BRAS之间的Radius协议的交互，生成的用户信息映射表中包含有认证用户名、用户接入类型、Framed-IPv6-Prefix和Delegated-IPv6-Prefix之间的对应关系。

其中，AAA服务器中的用户信息表的生成方法可以为：用户采用路由方式接入网络时，家庭网关设备向BRAS发出连接请求，该连接请求用于申请IPv6地址；BRAS根据该连接请求基于ND协议给家庭网关设备分配Framed-IPv6-Prefix，并基于DHCPv6协议给家庭网关设备分配Delegated-IPv6-Prefix，其中，Framed-IPv6-Prefix用于生成家庭网关设备地址，Delegated-IPv6-Prefix用于家庭网关设备给用户设备下发/64位前缀，进而使得用户设备根据/64位前缀生成用户设备的源IPv6地址；BRAS与AAA服务器利用Radius协议进行交互，在AAA服务器中形成统一的用户信息映射表。

为了能够确定具体的用户设备，本发明实施例提供的地址溯源方法在IPv6用户访问IPv4应用时，通过BRAS向AAA服务器发送用户设备的MAC地址和源IPv6地址，以使得AAA服务器在其用户信息映射表中保存该用户设备的MAC地址和源IPv6地址。

S303、AAA服务器保存MAC地址和源IPv6地址至用户信息映射表。

具体的，当用户设备访问网络时，BRAS与AAA服务器通过Radius协议进行交互。BRAS向AAA服务器发送用户设备的MAC地址和源IPv6地址，AAA服务器将用户设备的MAC地址和源IPv6地址增加到其用户信息映射表中，并将源IPv6地址与Framed-IPv6-Prefix、Delegated-IPv6-Prefix、用户设备的MAC地址分别进行关联。

S304、溯源设备向日志服务器发送第二用户溯源请求，其中，第二用户溯源请求至少包含公有IPv4地址。

溯源设备通过公有IPv4地址进行用户溯源，因此，溯源设备向日志服务器发送第二用户溯源请求，其中，第二用户溯源请求至少包含公有IPv4地址，该日志服务器用于在用户访问网络时，从NAT64网元设备中采集地址转换信息并根据采集到的地址转换信息生成用户访问日志。

S305、日志服务器根据公有IPv4地址查询用户访问日志，并确定与公有IPv4地址对应的源IPv6地址。

其中，用户访问日志至少包括公有IPv4地址与源IPv6地址的对应关系。

具体的，日志服务器在接收到用户溯源请求后，根据该用户溯源请求中的公有IPv4地址查询用户访问日志，并确定与该公有IPv4地址对应的源IPv6地址。其中，用户访问日志至少包括公有IPv4地址与源IPv6地址的对应关系。

需要说明的是，本发明实施例中的用户访问日志可以为标准Log日志，也可以为其他格式的日志，本发明实施例不作限定。

S306、日志服务器向溯源设备发送源IPv6地址。

S307、溯源设备向AAA服务器发送第一用户溯源请求，其中，第一用户溯源请求至少包含源IPv6地址。

具体的，溯源设备在获取到公有IPv4地址对应的源IPv6地址后，向AAA服务器发送包含有该源IPv6地址的第一用户溯源请求，以便于AAA服务器查找与该源IPv6地址唯一对应的用户设备信息。

S308、AAA服务器根据源IPv6地址查询用户信息映射表，并确定与源IPv6地址对应的用户设备信息。

其中，用户信息映射表用于对应用户设备信息与源IPv6地址，用户设备信息至少包括用户设备的MAC地址、Framed-IPv6-Prefix和Delegated-IPv6-Prefix。

AAA服务器中包含有用户设备的MAC地址、Framed-IPv6-Prefix和Delegated-IPv6-Prefix与源IPv6地址的对应关系，因此，AAA服务器能够根据源IPv6地址确定与该源IPv6地址唯一对应的用户设备信息。

S308、AAA服务器向溯源设备发送用户设备信息。

进一步地，如图5所示，本发明实施例提供的地址溯源方法在执行S305之后，还可以执行S306′-S308′。S306′-S308′具体如下：

S306′、日志服务器向AAA服务器发送第一用户溯源请求，其中，第一用户溯源请求至少包含源IPv6地址。

日志服务器在确定与公有IPv4地址对应的源IPv6地址后，向AAA服务器发送第一用户溯源请求。

S307′、AAA服务器根据源IPv6地址查询用户信息映射表，并确定与源IPv6地址对应的用户设备信息。

S308′、AAA服务器向溯源设备发送用户设备信息。

本发明的实施例提供一种地址溯源方法，AAA服务器在接收到至少包含有源IPv6地址的第一用户溯源请求后，根据该第一用户溯源请求中的源IPv6地址查询用户信息映射表，并确定与源IPv6地址对应的用户设备信息，向溯源设备发送确定的用户设备信息，其中，用户信息映射表用于对应用户设备信息与源IPv6地址，用户设备信息至少包括用户设备的介质访问控制MAC地址、Framed-IPv6-Prefix和Delegated-IPv6-Prefix。

由于用户信息映射表中存储有用户设备信息与源IPv6地址的对应关系，因此，AAA服务器在接收到第一用户溯源请求后，可以根据该第一用户溯源请求中的源IPv6地址在用户信息映射表中确定唯一的用户设备信息，这样，解决了目前在NAT64过渡技术中进行用户设备的地址溯源时无法确定具体的用户设备的问题。

实施例四

本发明实施例提供一种AAA服务器1，如图6所示，包括：

接收单元10，用于接收第一用户溯源请求，所述第一用户溯源请求至少包括源互联网协议第六版IPv6地址。

处理单元11，用于根据所述接收单元10接收到的所述源IPv6地址查询用户信息映射表，并确定与所述源IPv6地址对应的用户设备信息；

其中，所述用户信息映射表用于对应所述用户设备信息与所述源IPv6地址，所述用户设备信息至少包括所述用户设备的MAC地址、Framed-IPv6-Prefix和Delegated-IPv6-Prefix。

发送单元12，用于向溯源设备发送所述处理单元11确定的所述用户设备信息。

进一步地，所述接收单元10，具体用于接收所述溯源设备在日志服务器中获取到所述源IPv6地址后发送的第一用户溯源请求。

进一步地，所述接收单元10，具体用于接收日志服务器发送的第一用户溯源请求；

其中，所述第一用户溯源请求为所述日志服务器根据第三用户溯源请求中的公有IPv4地址确定与所述公有IPv4地址对应的所述源IPv6地址后发送的请求，所述第三用户溯源请求为所述溯源设备向所述日志服务器发送的请求。

进一步地，所述接收单元10，还用于接收BRAS发送的所述用户设备的MAC地址和所述源IPv6地址。

进一步地，如图7所示，所述AAA服务器1还包括存储单元13，

所述存储单元13，用于保存所述接收单元10接收到的所述MAC地址和所述源IPv6地址至所述用户信息映射表。

本发明的实施例提供一种AAA服务器，主要包括接收单元、处理单元和发送单元。AAA服务器在接收到至少包含有源IPv6地址的第一用户溯源请求后，根据该第一用户溯源请求中的源IPv6地址查询用户信息映射表，并确定与源IPv6地址对应的用户设备信息，向溯源设备发送确定的用户设备信息，其中，用户信息映射表用于对应用户设备信息与源IPv6地址，用户设备信息至少包括用户设备的介质访问控制MAC地址、Framed-IPv6-Prefix和Delegated-IPv6-Prefix。

由于用户信息映射表中存储有用户设备信息与源IPv6地址的对应关系，因此，AAA服务器在接收到第一用户溯源请求后，可以根据该第一用户溯源请求中的源IPv6地址在用户信息映射表中确定唯一的用户设备信息，这样，解决了目前在NAT64过渡技术中进行用户设备的地址溯源时无法确定具体的用户设备的问题。

本发明实施例提供一种日志服务器2，如图8所示，包括：

接收单元20，用于接收溯源设备发送的用户溯源请求，所述用户溯源请求至少包括公有IPv4地址。

处理单元21，用于根据所述接收单元20接收到的所述公有IPv4地址查询用户访问日志，并确定与所述公有IPv4地址对应的源IPv6地址，所述用户访问日志至少包括公有IPv4地址与源IPv6地址的对应关系。

发送单元22，用于发送所述处理单元21确定的所述源IPv6地址，以使得验证授权记账AAA服务器根据所述源IPv6地址确定与所述源IPv6地址对应的用户设备信息，所述用户设备信息至少包括所述用户设备的介质访问控制MAC地址、Framed-IPv6-Prefix和Delegated-IPv6-Prefix。

本发明的实施例提供一种日志服务器，主要包括接收单元、处理单元和发送单元。日志服务器接收溯源设备发送的用户溯源请求，其中，用户溯源请求至少包括公有IPv4地址，日志服务器根据公有IPv4地址查询该日志服务器在用户访问网络时生成的用户访问日志，并确定与公有IPv4地址对应的源IPv6地址，日志服务器向AAA服务器或溯源设备发送源IPv6地址，以使得AAA服务器接收日志服务器发送的源IPv6地址或接收经所述溯源设备转发的源IPv6地址，并根据接收到的源IPv6地址确定与该源IPv6地址对应的用户设备信息，其中，用户访问日志至少包括公有IPv4地址与源IPv6地址的对应关系，用户设备信息至少包括用户设备的MAC地址、Framed-IPv6-Prefix和Delegated-IPv6-Prefix。

通过在日志服务器中确定与公有IPV4地址对应的源IPV6地址，使得AAA服务器可以接收到日志服务器直接发送的源IPv6地址或者AAA服务器可以接收到经溯源设备转发的源IPv6地址，进而AAA服务器根据接收到的源IPv6地址确定唯一的用户设备信息，这样，解决了目前在NAT64过渡技术中进行用户设备的地址溯源时无法确定具体的用户设备的问题。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种地址溯源方法，其特征在于，包括：

接收第一用户溯源请求，所述第一用户溯源请求至少包括源互联网协议第六版IPv6地址；

根据所述源IPv6地址查询用户信息映射表，并确定与所述源IPv6地址对应的用户设备信息；

其中，所述用户信息映射表用于对应所述用户设备信息与所述源IPv6地址，所述用户设备信息至少包括所述用户设备的介质访问控制MAC地址、Framed-IPv6-Pref ix和Delegated-IPv6-Pref ix；

向溯源设备发送所述用户设备信息。

2.根据权利要求1所述的地址溯源方法，其特征在于，所述接收第一用户溯源请求，包括：

接收所述溯源设备在日志服务器中获取到所述源IPv6地址后发送的第一用户溯源请求。

3.根据权利要求1所述的地址溯源方法，其特征在于，所述接收第一用户溯源请求，包括：

接收日志服务器发送的第一用户溯源请求；

其中，所述第一用户溯源请求为所述日志服务器根据第三用户溯源请求中的公有IPv4地址确定与所述公有IPv4地址对应的所述源IPv6地址后发送的请求，所述第三用户溯源请求为所述溯源设备向所述日志服务器发送的请求。

4.根据权利要求1-3中任一项所述的地址溯源方法，其特征在于，在接收第一用户溯源请求之前，所述方法还包括：

接收宽带远程接入服务器BRAS发送的所述用户设备的MAC地址和所述源IPv6地址；

保存所述MAC地址和所述源IPv6地址至所述用户信息映射表。

5.一种地址溯源方法，其特征在于，包括：

接收溯源设备发送的用户溯源请求，所述用户溯源请求至少包括公有互联网协议第四版IPv4地址；

根据所述公有IPv4地址查询用户访问日志，并确定与所述公有IPv4地址对应的源互联网协议第六版IPv6地址，所述用户访问日志至少包括公有IPv4地址与源IPv6地址的对应关系；

向所述溯源设备或验证授权记账AAA服务器发送所述源IPv6地址，以使得所述AAA服务器直接接收所述源IPv6地址或接收所述溯源设备转发的所述源IPv6地址，并根据所述源IPv6地址确定与所述源IPv6地址对应的用户设备信息，所述用户设备信息至少包括所述第一用户设备的介质访问控制MAC地址、Framed-IPv6-Pref ix和Delegated-IPv6-Pref ix。

6.一种验证授权记账AAA服务器，其特征在于，包括：

接收单元，用于接收第一用户溯源请求，所述第一用户溯源请求至少包括源互联网协议第六版IPv6地址；

处理单元，用于根据所述接收单元接收到的所述源IPv6地址查询用户信息映射表，并确定与所述源IPv6地址对应的用户设备信息；

其中，所述用户信息映射表用于对应所述用户设备信息与所述源IPv6地址，所述用户设备信息至少包括所述用户设备的介质访问控制MAC地址、Framed-IPv6-Pref ix和Delegated-IPv6-Pref ix；

发送单元，用于向溯源设备发送所述处理单元确定的所述用户设备信息。

7.根据权利要求6所述的AAA服务器，其特征在于，

所述接收单元，具体用于接收所述溯源设备在日志服务器中获取到所述源IPv6地址后发送的第一用户溯源请求。

8.根据权利要求6所述的AAA服务器，其特征在于，

所述接收单元，具体用于接收日志服务器发送的第一用户溯源请求；

其中，所述第一用户溯源请求为所述日志服务器根据第三用户溯源请求中的公有IPv4地址确定与所述公有IPv4地址对应的所述源IPv6地址后发送的请求，所述第三用户溯源请求为所述溯源设备向所述日志服务器发送的请求。

9.根据权利要求6-8中任一项所述的AAA服务器，其特征在于，

所述接收单元，还用于接收宽带远程接入服务器BRAS发送的所述用户设备的MAC地址和所述源IPv6地址；

所述AAA服务器还包括存储单元，

所述存储单元，用于保存所述接收单元接收到的所述MAC地址和所述源IPv6地址至所述用户信息映射表。

10.一种日志服务器，其特征在于，包括：

接收单元，用于接收溯源设备发送的用户溯源请求，所述用户溯源请求至少包括公有互联网协议第四版IPv4地址；

处理单元，用于根据所述接收单元接收到的所述公有IPv4地址查询用户访问日志，并确定与所述公有IPv4地址对应的源互联网协议第六版IPv6地址，所述用户访问日志至少包括公有IPv4地址与源IPv6地址的对应关系；

发送单元，用于发送所述处理单元确定的所述源IPv6地址，以使得验证授权记账AAA服务器根据所述源IPv6地址确定与所述源IPv6地址对应的用户设备信息，所述用户设备信息至少包括所述用户设备的介质访问控制MAC地址、Framed-IPv6-Pref ix和Delegated-IPv6-Pref ix。