CN104519097B - 端口块资源的获取、端口块资源的分配方法及装置 - Google Patents
端口块资源的获取、端口块资源的分配方法及装置 Download PDFInfo
- Publication number
- CN104519097B CN104519097B CN201310455132.9A CN201310455132A CN104519097B CN 104519097 B CN104519097 B CN 104519097B CN 201310455132 A CN201310455132 A CN 201310455132A CN 104519097 B CN104519097 B CN 104519097B
- Authority
- CN
- China
- Prior art keywords
- port
- message
- address
- port range
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2575—NAT traversal using address mapping retrieval, e.g. simple traversal of user datagram protocol through session traversal utilities for NAT [STUN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5092—Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/663—Transport layer addresses, e.g. aspects of transmission control protocol [TCP] or user datagram protocol [UDP] ports
Abstract
本发明公开了一种端口块资源的获取、端口块资源的分配方法及装置,在上述方法中,向服务器端设备发送第一RS消息,其中,第一RS消息中携带的信息包括以下至少之一:复用IP地址请求、分配Port Range资源请求;接收来自于服务器端设备的RA消息,其中,RA消息中携带的信息包括:根据复用IP地址请求和/或分配Port Range资源请求分配的Port range资源。根据本发明提供的技术方案,可以将A+P技术应用于通过ND进行IPv6地址无状态配置的应用场景下,从而扩展了A+P技术的应用范围。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种端口块资源的获取、端口块资源的分配方法及装置。
背景技术
目前,相关技术中的网络地址转换(Network Address Translation,简称为NAT)属于接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法互联网协议(IP)地址的转换技术,其被广泛应用于各种类型的因特网接入方式和各种类型的网络中。NAT能够解决IP地址匮乏的问题。
随着IPv4地址资源的枯竭,运营商迫切需要解决地址资源问题。地址加端口(Address PlusPort,简称为A+P)是解决地址枯竭的一种实用技术。A+P部署的网元可以分成服务器端设备(例如:运营商边缘(Provider Edge,简称为PE))路由器设备和客户终端设备(Customer Premise Equipment,简称为CPE);其中,
典型的CPE可以包括但不限于:家居办公(SOHO)路由器、数字用户线路(DSL)调制解调器(modem)网关、交互式网络电视(IPTV)机顶盒、家庭安全网关等硬件设备,当然也可以作为软件的一个组件内嵌至终端;
典型的服务器端设备可以包括但不限于:业务路由器、宽带接入服务器、防火墙、无线核心网网关——网关GPRS支持节点(GGSN)/分组数据网网关(PGW)等。
下面将对A+P的技术原理做以简单的介绍。
A+P技术原理:
服务器端设备为CPE分配地址和进行NAT的端口块(Port Range)资源。端口块资源是CPE进行NAT功能的公网地址和端口资源池。
从用户私网到广域网的流量需要在CPE上进行NAT转换,在上述端口块资源中获取公网地址和端口,私网流量的源地址和源端口转换成获取到的公网地址和端口,并生成映射表。因为在CPE上转换后的报文可能使用相同的公网IP,所以需要在CPE上对流量进行隧道封装处理,转发至服务器端设备,以防止报文在接入网转发时发生冲突。然后,由服务器端设备进行解封装处理后,再将流量转发到广域网。
后续从广域网到用户的回程流量的目的地址和目的端口为在CPE上转换后的公网地址和公网端口。当上述回程流量到达服务器端设备上时,可以通过报文中的目的地址和目的端口进行转发,在查找到封装隧道后,隧道封装能够将流量转发到CPE,CPE上先进行隧道解封装处理,然后根据生成的映射表,将流量的目的地址和目的端口转换成私网地址和私网端口,最后再将转换后的流量转发到用户终端。
此外,A+P技术还应用了运营商级NAT(Carrier Grade Network AddressTranslation,简称为CGN)原理的核心思想,但是其与主流CGN解决方案不同之处在于,A+P技术是将CGN功能迁移至用户的CPE。CGN设备是运营商的用户接入设备,其管理着数量巨大的用户映射表项以及在转发时查询映射表进行报文转换。在此种情况下,CGN设备成为了运营商用户流量转发的瓶颈。而通过运用A+P技术,CGN设备不再生成映射表以及进行报文转换,从而减轻了设备的运行负担,可以对流量进行无阻碍地转发。
然而,相关技术中所采用的A+P技术方案首先需要将Port Range资源分配给CPE,其可以通过以下相关技术之一进行分配:
分配方式一、当CPE通过动态主机设置协议(Dynamic Host ConfigurationProtocol,简称为DHCP)分配地址时,Port Range资源可以通过DHCP选项进行分配;
分配方式二、当CPE通过基于以太网的点对点协议(Point To Point ProtocolOver Ethernet,简称为PPPoE)接入时,Port Range资源可以通过IP控制协议(IP ControlProtocol,简称为IPCP)选项进行分配;
分配方式三、当CPE通过动态主机设置协议第6版本(Dynamic HostConfiguration Protocol Version6,简称为DHCPv6)分配地址时,Port Range资源可以通过DHCPv6选项进行分配。
邻居发现协议(Neighbor Discovery Protocol,简称为NDP)是IPv6的一个关键协议,同时也是IPv4某些协议与IPv6综合起来的升级和改进,例如:地址解析协议(ARP),网际控制报文协议(ICMP)路由器发现和ICMP重定向等。而ND协议具体可以包括:前缀发现、邻居不可达监测、重复地址监测、地址自动配置等。
ND报文中包含选项字段,其可以填充一个或者多个选项,例如:当进行地址自动配置时,通过ND选项下发域名系统(DNS)服务器地址。ND同时还定义了一些标准选项,根据需要也可以定义私有选项来扩展ND的功能,由此可以看出ND具有良好的扩展性。
尽管如此,当CPE通过ND协议进行IPv6地址无状态配置时,却缺少相关机制进行PortRange资源的分配。
发明内容
本发明提供了一种端口块资源的获取、端口块资源的分配方法及装置,以至少解决相关技术中针对在应用ND协议进行IPv6地址无状态地址配置时,无法部署A+P应用的问题。
根据本发明的一个方面,提供了一种端口块资源的获取方法。
根据本发明的端口块资源的获取方法包括:向服务器端设备发送第一RS消息,其中,第一RS消息中携带的信息包括以下至少之一:复用IP地址请求、分配Port Range资源请求;接收来自于服务器端设备的RA消息,其中,RA消息中携带的信息包括:根据复用IP地址请求和/或分配Port Range资源请求分配的Port range资源。
优选地,在接收来自于服务器端设备的RA消息之后,还包括:向服务器端设备发送第二RS消息,其中,第二RS消息中携带的信息包括:释放Port Range资源请求,释放PortRange资源请求用于服务器端设备释放Port range资源。
优选地,在接收来自于服务器端设备的RA消息之后,还包括:对服务器端设备分配的Port range资源进行保存。
优选地,第一RS消息中封装有扩展的ND选项,其中,ND选项的内容为请求复用IP地址资源和/或请求分配Port Range资源的标识信息。
优选地,第二RS消息中封装有扩展的ND选项,其中,ND选项的内容为请求释放PortRange资源的标识信息。
优选地,RA消息中封装有扩展的ND选项,其中,ND选项的内容为分配的Port range资源。
优选地,在对Port range资源进行保存之后,还包括:接收由终端触发的发送至广域网中的服务器的第一流量报文;从存储的Port range资源中选取公网IP地址和公网端口,对第一流量报文当前使用的源IP地址和源端口进行替换,同时记录替换后的公网IP地址和公网端口与源IP地址和源端口的对应关系;按照替换后的公网IP地址和公网端口对第一流量报文进行转发。
优选地,在按照替换后的公网IP地址和公网端口对第一流量报文进行转发之后,还包括:接收由服务器向终端发送的第二流量报文;从对应关系中获取与第二流量报文当前使用的替换后的公网IP地址和公网端口对应的源IP地址和源端口;按照源IP地址和源端口对第二流量报文进行转发。
根据本发明的另一方面,提供了一种端口块资源的分配方法。
根据本发明的端口块资源的分配方法包括:接收来自于CPE的第一RS消息,其中,第一RS消息中携带的信息包括以下至少之一:复用IP地址请求、分配Port Range资源请求;根据复用IP地址请求和/或根据分配Port Range资源请求进行Port range资源分配,将分配后的Port range资源封装在RA消息中,并将RA消息发送至CPE。
优选地,在将RA消息发送至CPE之后,还包括:接收来自于CPE的第二RS消息,其中,第二RS消息中携带的信息包括:释放Port Range资源请求;根据释放Port Range资源请求对Port range资源进行释放。
根据本发明的又一方面,提供了一种端口块资源的获取装置。
根据本发明的端口块资源的获取装置包括:第一发送模块,用于向服务器端设备发送第一RS消息,其中,第一RS消息中携带的信息包括以下至少之一:复用IP地址请求、分配Port Range资源请求;接收模块,用于接收来自于服务器端设备的RA消息,其中,RA消息中携带的信息包括:根据复用IP地址请求和/或根据分配Port Range资源请求分配的Portrange资源。
优选地,上述装置还包括:第二发送模块,用于向服务器端设备发送第二RS消息,其中,第二RS消息中携带的信息包括:释放Port Range资源请求,释放Port Range资源请求用于服务器端设备释放Port range资源。
根据本发明的再一方面,提供了一种端口块资源的分配装置。
根据本发明的端口块资源的分配装置包括:第一接收模块,用于接收来自于CPE的第一RS消息,其中,第一RS消息中携带的信息包括以下至少之一:复用IP地址请求、分配Port Range资源请求;分配模块,用于根据复用IP地址请求和/或根据分配Port Range资源请求进行Port range资源分配,并将分配后的Port range资源封装在路由器通告RA消息中,发送至CPE。
优选地,上述装置还包括:第二接收模块,用于接收来自于CPE的第二RS消息,其中,第二RS消息中携带的信息包括:释放Port Range资源请求;处理模块,用于根据释放Port Range资源请求对Port range资源进行释放。
通过本发明实施例,采用向服务器端设备发送第一RS消息,其中,第一RS消息中携带的信息包括以下至少之一:复用IP地址请求、分配Port Range资源请求;接收来自于服务器端设备的RA消息,该RA消息中携带的信息包括:根据复用IP地址请求和/或分配PortRange资源请求分配的Port range资源,即通过ND协议中的RS消息和RA消息的交互完成IPv6地址无状态地址的配置,由此解决了相关技术中针对在应用ND协议进行IPv6地址无状态地址配置时,无法部署A+P应用的问题,进而可以将A+P技术应用于通过ND进行IPv6地址无状态配置的应用场景下,从而扩展了A+P技术的应用范围。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的端口块资源的获取方法的流程图;
图2是根据本发明实施例的端口块资源的分配方法的流程图;
图3是根据本发明优选实施例的采用A+P技术进行部署组网的示意图;
图4是根据本发明优选实施例的采用A+P技术进行部署组网的各个网元之间的交互流程图;
图5是根据本发明实施例的端口块资源的获取装置的结构框图;
图6是根据本发明优选实施例的端口块资源的获取装置的结构框图;
图7是根据本发明实施例的端口块资源的分配装置的结构框图;
图8是根据本发明优选实施例的端口块资源的分配装置的结构框图;
图9是根据本发明优选实施例的由服务器端设备为CPE分配Port Range资源的交互流程图;
图10是根据本发明优选实施例的出向流量(用户网络到广域网)在CPE进行转换的流程图;
图11是根据本发明优选实施例的入向流量(广域网络到用户网络)在CPE进行转换的流程图;
图12是根据本发明优选实施例的CPE释放Port Range资源的交互流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1是根据本发明实施例的端口块资源的获取方法的流程图。如图1所示,该方法可以包括以下处理步骤:
步骤S102:向服务器端设备发送第一RS消息,其中,第一RS消息中携带的信息包括以下至少之一:复用IP地址请求、分配Port Range资源请求;
步骤S104:接收来自于服务器端设备的RA消息,其中,RA消息中携带的信息包括:根据复用IP地址请求和/或分配Port Range资源请求分配的Port range资源。
相关技术中,针对在应用ND协议进行IPv6地址无状态地址配置时,无法部署A+P应用。采用如图1所示的方法,向服务器端设备(例如:PE路由器设备)发送第一RS消息,其中,第一RS消息中携带的信息包括以下至少之一:复用IP地址请求、分配Port Range资源请求;接收来自于服务器端设备的RA消息,该RA消息中携带的信息包括:根据复用IP地址请求和/或分配Port Range资源请求分配的Port range资源,即通过ND协议中的RS消息和RA消息的交互完成IPv6地址无状态地址的配置,由此解决了相关技术中针对在应用ND协议进行IPv6地址无状态地址配置时,无法部署A+P应用的问题,进而可以将A+P技术应用于通过ND进行IPv6地址无状态配置的应用场景下,从而扩展了A+P技术的应用范围。
优选地,在步骤S104,接收来自于服务器端设备的RA消息之后,还可以包括以下操作:
步骤S1:向服务器端设备发送第二RS消息,其中,第二RS消息中携带的信息包括:释放Port Range资源请求,释放Port Range资源请求用于服务器端设备释放Port range资源。
优选地,在步骤S104,接收来自于服务器端设备的RA消息之后,还可以包括以下步骤:
步骤S2:对服务器端设备分配的Port range资源进行保存。
优选地,第一RS消息中封装有扩展的ND选项,其中,ND选项的内容为请求复用IP地址资源和/或请求分配Port Range资源的标识信息。
优选地,第二RS消息中封装有扩展的ND选项,其中,ND选项的内容为请求释放PortRange资源的标识信息。
优选地,RA消息中封装有扩展的ND选项,其中,ND选项的内容为分配的Port range资源。
优选地,在步骤S2,对Port range资源进行保存之后,还可以包括以下操作:
步骤S3:接收由终端触发的发送至广域网中的服务器的第一流量报文;
步骤S4:从存储的Port range资源中选取公网IP地址和公网端口,对第一流量报文当前使用的源IP地址和源端口进行替换,同时记录替换后的公网IP地址和公网端口与源IP地址和源端口的对应关系;
步骤S5:按照替换后的公网IP地址和公网端口对第一流量报文进行转发。
优选地,在步骤S5,按照替换后的公网IP地址和公网端口对第一流量报文进行转发之后,还可以包括以下步骤:
步骤S6:接收由服务器向终端发送的第二流量报文;
步骤S7:从对应关系中获取与第二流量报文当前使用的替换后的公网IP地址和公网端口对应的源IP地址和源端口;
步骤S8:按照源IP地址和源端口对第二流量报文进行转发。
图2是根据本发明实施例的端口块资源的分配方法的流程图。如图2所示,该方法可以包括以下处理步骤:
步骤S202:接收来自于CPE的第一RS消息,其中,第一RS消息中携带的信息包括以下至少之一:复用IP地址请求、分配Port Range资源请求;
步骤S204:根据复用IP地址请求和/或根据分配Port Range资源请求进行Portrange资源分配,将分配后的Port range资源封装在RA消息中,并将RA消息发送至CPE。
采用如图2所示的方法,解决了相关技术中针对在应用ND协议进行IPv6地址无状态地址配置时,无法部署A+P应用的问题,进而可以将A+P技术应用于通过ND进行IPv6地址无状态配置的应用场景下,从而扩展了A+P技术的应用范围。
优选地,在步骤S204,将RA消息发送至CPE之后,还可以包括以下操作:
接收来自于CPE的第二RS消息,其中,第二RS消息中携带的信息包括:释放PortRange资源请求;根据释放Port Range资源请求对Port range资源进行释放。
图3是根据本发明优选实施例的采用A+P技术进行部署组网的示意图。如图3所示,家庭网关为A+P的CPE设备,宽带远程接入服务器(BRAS)为A+P的服务器端设备,通过CPE设备和服务器端设备可以采用A+P技术解决IPv4地址枯竭的问题。用户网络为IPv4私有网络,其地址使用的是IPv4私有地址。运营商接入网为IPv6网络,BRAS通过ND对CPE进行IPv6地址无状态自动配置,即BRAS通过ND选项为CPE分配Port Range资源,CPE为用户的出向流量和入向流量进行NAT转换。
图4是根据本发明优选实施例的采用A+P技术进行部署组网的各个网元之间的交互流程图。如图4所示,该流程可以包括以下处理步骤:
(1)步骤S402-步骤S404为Port Range资源申请过程:
步骤S402:家庭网关向BRAS发送RS消息,其中,该RS消息中携带的信息包括以下至少之一:请求复用IP地址、请求Port Range资源的选项。
步骤S404:BRAS将分配的Port Range资源(例如:公网地址221.2.1.1,端口段[2048,4095])作为选项封装在RA消息中,然后发送至家庭网关。
(2)步骤S406-步骤S408为出向流量的转发过程:
步骤S406:终端访问WEB服务器,其产生的WEB请求流量报文的源地址为10.1.1.2,源端口为7891;流量经过家庭网关,由家庭网关进行报文转换处理,将流量报文的源地址转换成上述公网地址221.2.1.1,源端口转换成上述端口段中的3567;转换后的地址和端口属于BRAS分配给家庭网关的Port Range资源;在家庭网关完成报文转换处理后,生成转换映射表,具体为:{10.1.1.2,7891→221.2.1.1,3567}。
步骤S408:家庭网关将转换处理后的报文转发至WEB服务器。
(3)步骤S410-步骤S412为入向流量的转发过程:
步骤S410:WEB服务器产生应答流量报文,该报文的目的地址为221.2.1.1,目的端口为3567。
步骤S412:入向流量经过家庭网关,家庭网关对入向流量报文进行转换处理;通过报文的目的地址221.2.1.1和目的端口3567查询上述生成的映射表,获取映射表项为{10.1.1.2,7891→221.2.1.1,3567},然后家庭网关将报文的目的地址和目的端口转换成映射表项中对应的地址10.1.1.2和端口7891;最后,家庭网关将经过转换处理后的流量报文转发至终端;而终端在接收到家庭网关转发的报文后,发现报文的目的地址为本机IP地址,目的端口为本机创建的监听端口,于是将报文发送至上层应用进行相应的处理。
(4)步骤S414为Port Range释放流程:
步骤S414:家庭网关向BRAS发送RS消息,其中,RS消息中携带的信息包括:释放PortRange资源的请求以及需要释放的Port Range资源选项;BRAS在接收到来自于家庭网关的RS消息后,进行Port Range资源的释放。
图5是根据本发明实施例的端口块资源的获取装置的结构框图。如图5所示,该端口块资源的获取装置可以包括:第一发送模块10,用于向服务器端设备发送第一RS消息,其中,第一RS消息中携带的信息包括以下至少之一:复用IP地址请求、分配Port Range资源请求;接收模块20,用于接收来自于服务器端设备的RA消息,其中,RA消息中携带的信息包括:根据复用IP地址请求和/或根据分配Port Range资源请求分配的Port range资源。
采用如图5所示的装置,解决了相关技术中针对在应用ND协议进行IPv6地址无状态地址配置时,无法部署A+P应用的问题,进而可以将A+P技术应用于通过ND进行IPv6地址无状态配置的应用场景下,从而扩展了A+P技术的应用范围。
优选地,如图6所示,上述装置还可以包括:第二发送模块30,用于向服务器端设备发送第二RS消息,其中,第二RS消息中携带的信息包括:释放Port Range资源请求,释放PortRange资源请求用于服务器端设备释放Port range资源。
在优选实施例中,上述端口块资源的获取装置位于CPE,可以包括:ND模块、PortRange模块和NAT模块。
(1)CPE的ND模块(相当于上述第一发送模块、接收模块和第二发送模块)的功能可以包括但不限于以下至少之一:
1)向服务器端设备发送路由器请求(Router Solicitation,简称为RS)消息,其中,该RS消息中携带的信息包括:分配Port Range请求;
2)接收来自于服务器端设备的路由器通告(Router Advertisement,简称为RA)消息,其中,该RA消息中携带的信息包括:服务器端设备为CPE分配的Port range资源;
3)将服务器端设备分配的Port Range资源保存至Port Range模块;
4)向服务器端设备发送RS消息,其中,该RS消息中携带的信息包括:释放PortRange请求;
5)向Port Range模块请求释放Port Range资源。
(2)CPE的Port Range模块的功能可以包括但不限于以下至少之一:
1)接收来自于ND模块的Port Range资源并加以保存;
2)接收来自于ND模块的Port Range资源释放请求,并释放Port Range资源;
3)接收来自于NAT模块的IP地址和端口申请请求,并将申请到的IP地址和端口发送至NAT模块。
(3)CPE的NAT模块的功能可以包括但不限于以下至少之一:
1)向Port Range模块申请公网IP地址和公网端口;
2)将用户网络到广域网的流量的源IP地址和源端口转换成申请到的公网IP地址和公网端口,同时生成映射表;
3)在已经生成的映射表中获取与从广域网到用户网络的回程流量对应的转换之前的源IP地址和源端口,并将目的地址和目的端口转换成上述源IP地址和源端口。
图7是根据本发明实施例的端口块资源的分配装置的结构框图。如图7所示,该端口块资源的分配装置可以包括:第一接收模块40,用于接收来自于CPE的第一RS消息,其中,第一RS消息中携带的信息包括以下至少之一:复用IP地址请求、分配Port Range资源请求;分配模块50,用于根据复用IP地址请求和/或根据分配Port Range资源请求进行Portrange资源分配,并将分配后的Port range资源封装在路由器通告RA消息中,发送至CPE。
优选地,如图8所示,上述装置还可以包括:第二接收模块60,用于接收来自于CPE的第二RS消息,其中,第二RS消息中携带的信息包括:释放Port Range资源请求;处理模块,用于根据释放Port Range资源请求对Port range资源进行释放。
在优选实施例中,上述端口块资源的分配装置位于服务器端设备中,可以包括:ND模块和IP地址池(IP POOL)模块。
(1)服务器端设备的ND模块(相当于上述第一接收模块和第二接收模块)的功能可以包括但不限于以下至少之一:
1)接收来自于CPE的RS消息,如果在RS消息中携带的信息包括:申请Port Range资源的请求,则会向IP POOL模块申请Port Range资源;
2)将Port Range资源设置为ND选项封装至RA消息中,然后发送至CPE;
3)接收来自于CPE的RS消息,如果在RS消息中携带的信息包括:释放Port Range资源的请求,则会向IP POOL模块请求释放Port Range资源。
(2)服务器端设备的IP POOL模块(相当于上述分配模块)的功能可以包括但不限于以下至少之一:
1)接收来自于ND模块的Port Range资源申请请求,并分配Port Range资源;
2)接收来自于ND模块的Port Range资源释放请求,并释放Port Range资源。
在优选实施例中,上述来自于ND模块的RS消息中携带的Port Range资源请求或者PortRange资源释放请求可以通过定义新的ND选项来实现,并且该选项只能存在于RS消息中。而新的ND选项可以包括但不限于:选项编码、选项长度和选项内容,其中,选项的内容为一种标识信息,其可以表示是申请Port Rang资源还是释放Port Range资源。
此外,上述来自于ND模块的RA消息中携带的Port Range资源同样可以通过定义新的ND选项来实现,并且该选项也只能存在于RA消息中。新的ND选项同样可以包括:选项编码、选项长度和选项内容,其中,选项内容可以包括:具体分配的Port Range资源。
图9是根据本发明优选实施例的由服务器端设备为CPE分配Port Range资源的交互流程图。如图9所示,该流程可以包括以下处理步骤:
步骤S902:CPE的ND模块向服务器端设备的ND模块发送RS消息,其中,该RS消息中携带的信息可以包括以下至少之一:复用IP地址请求、Port Range资源请求选项,用于请求Port Range资源。
步骤S904:服务器端设备的ND模块在接收到来自于CPE的ND模块的RS消息之后,对RS消息进行解析,发现在RS消息中携带有复用IP地址请求和/或Port Range资源请求选项,故而向服务器端设备的IP POOL模块申请Port Range资源。
步骤S906:服务器端设备的IP POOL模块接收来自于服务器端设备的ND模块的复用IP地址请求和/或Port Range资源请求,并为其分配Port Range资源。为了能够确保已经分配的Port Range资源不再为其他请求进行重复分配,则需要设置专门的标识表示哪些Port Range资源已经被分配。
步骤S908:服务器端设备的IP POOL模块将分配的Port Range资源返回至服务器端设备的ND模块。
步骤S910:服务器端设备的ND模块将分配的Port Range资源作为选项封装到RA消息报文中,然后发送至CPE的ND模块。
步骤S912:CPE的ND模块接收到来自于服务器端设备的ND模块的RA消息报文,并对RA消息报文进行解析,从选项中获取Port Range资源,然后请求CPE的Port Range模块保存已经分配的Port Range资源。
步骤S914:CPE的Port Range模块接收来自于CPE的ND模块的保存Port Range资源请求,然后将Port range资源保存至Port Range模块。
图10是根据本发明优选实施例的出向流量(用户网络到广域网)在CPE进行转换的流程图。如图10所示,该流程可以包括以下处理步骤:
步骤S1002:终端触发向广域网的出向流量。
步骤S1004:出向流量经过CPE的NAT模块,需要将流量报文的源地址和源端口转换成公网地址和公网端口,此时,需要向Port Range模块申请公网IP地址和公网端口。
步骤S1006:CPE的Port Range模块向CPE的NAT模块分配公网IP地址和公网端口,其中,IP地址为服务器端设备已经分配给CPE的Port Range资源中的IP地址,端口为服务器端设备已经分配给CPE的Port Range资源中的端口。
步骤S1008:CPE的NAT模块使用CPE的Port Range模块分配的公网地址和公网端口对流量报文进行转换处理,然后将报文的源地址和源端口转换成公网地址和公网端口,并生成映射表。
步骤S1010:CPE的NAT模块将经过转换处理后的出向流量转发至广域网。
图11是根据本发明优选实施例的入向流量(广域网络到用户网络)在CPE进行转换的流程图。如图11所示,该流程可以包括以下处理步骤:
步骤S1102:CPE的NAT模块接收到从广域网到用户网络中的终端的回程入向流量。
步骤S1104:CPE的NAT模块根据出向流量生成的映射条目将入向流量报文的目的地址和目的端口转换成用户网络的私网地址和私网端口。
步骤S1106:CPE的NAT模块将经过转换处理后的入向流量转发至终端。
图12是根据本发明优选实施例的CPE释放Port Range资源的交互流程图。如图12所示,该流程可以包括以下处理步骤:
步骤S1202:CPE的Port Range模块释放Port Range资源,可以通过但不限于以下之一触发释放过程:
(1)通过管理接口用户触发释放过程;
(2)通过CPE的地址释放触发释放过程;
(3)通过CPE出向故障触发释放过程。
步骤S1204:CPE的Port Range模块请求CPE的ND模块释放Port Range资源。
步骤S1206:CPE的ND模块发送RS消息,其中,将释放Port Range资源请求作为选项封装在上述RS消息中。
步骤S1208:服务器端设备的ND模块接收到来自于CPE的ND模块的RS消息,通过对RS消息的解析,获取释放Port Range资源请求,然后请求服务器端设备的IP POOL模块释放Port Range资源。
步骤S1210:服务器端设备的IP POOL模块接收到来自于服务器端设备的ND模块的释放Port Range资源请求,进而释放Port Range资源,随后,该Port Range资源还可以分配给其他的Port Range资源请求。
需要说明的是,由于A+P的封装功能和解封装功能以及服务器端设备上的A+P转发功能均为A+P技术的标准功能,因此,这些内容并非本发明所关注的重点,故而不做赘述。
从以上的描述中,可以看出,上述实施例实现了如下技术效果(需要说明的是这些效果是某些优选实施例可以达到的效果):采用本发明实施例所提供的技术方案,可以将A+P技术应用于通过ND进行IPv6地址无状态配置的应用场景下,从而扩展了A+P技术的应用范围。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种端口块资源的获取方法,其特征在于,包括:
向服务器端设备发送第一路由器请求RS消息,其中,所述第一RS消息中携带的信息包括以下至少之一:复用互联网协议IP地址请求、分配端口块Port Range资源请求;
接收来自于所述服务器端设备的路由器通告RA消息,其中,所述RA消息中携带的信息包括:根据所述复用IP地址请求和/或所述分配Port Range资源请求分配的Port range资源,其中,所述Port Range资源包含公网地址和端口段。
2.根据权利要求1所述的方法,其特征在于,在接收来自于所述服务器端设备的所述RA消息之后,还包括:
向所述服务器端设备发送第二RS消息,其中,所述第二RS消息中携带的信息包括:释放Port Range资源请求,所述释放Port Range资源请求用于所述服务器端设备释放所述Portrange资源。
3.根据权利要求1所述的方法,其特征在于,在接收来自于所述服务器端设备的所述RA消息之后,还包括:
对所述服务器端设备分配的所述Port range资源进行保存。
4.根据权利要求1所述的方法,其特征在于,所述第一RS消息中封装有扩展的邻居发现ND选项,其中,所述ND选项的内容为请求复用IP地址资源和/或请求分配Port Range资源的标识信息。
5.根据权利要求2所述的方法,其特征在于,所述第二RS消息中封装有扩展的邻居发现ND选项,其中,所述ND选项的内容为请求释放Port Range资源的标识信息。
6.根据权利要求1所述的方法,其特征在于,所述RA消息中封装有扩展的邻居发现ND选项,其中,所述ND选项的内容为分配的所述Port range资源。
7.根据权利要求3所述的方法,其特征在于,在对所述Port range资源进行保存之后,还包括:
接收由终端触发的发送至广域网中的服务器的第一流量报文;
从存储的所述Port range资源中选取公网IP地址和公网端口,对所述第一流量报文当前使用的源IP地址和源端口进行替换,同时记录替换后的公网IP地址和公网端口与源IP地址和源端口的对应关系;
按照所述替换后的公网IP地址和公网端口对所述第一流量报文进行转发。
8.根据权利要求7所述的方法,其特征在于,在按照所述替换后的公网IP地址和公网端口对所述第一流量报文进行转发之后,还包括:
接收由所述服务器向所述终端发送的第二流量报文;
从所述对应关系中获取与所述第二流量报文当前使用的所述替换后的公网IP地址和公网端口对应的所述源IP地址和所述源端口;
按照所述源IP地址和所述源端口对所述第二流量报文进行转发。
9.一种端口块资源的分配方法,其特征在于,包括:
接收来自于客户终端设备CPE的第一路由器请求RS消息,其中,所述第一RS消息中携带的信息包括以下至少之一:复用互联网协议IP地址请求、分配端口块Port Range资源请求;
根据所述复用互联网协议IP地址请求和/或根据所述分配Port Range资源请求进行Port range资源分配,将分配后的所述Port range资源封装在路由器通告RA消息中,并将所述RA消息发送至所述CPE,其中,所述Port Range资源包含公网地址和端口段。
10.根据权利要求9所述的方法,其特征在于,在将所述RA消息发送至所述CPE之后,还包括:
接收来自于所述CPE的第二RS消息,其中,所述第二RS消息中携带的信息包括:释放Port Range资源请求;
根据所述释放Port Range资源请求对所述Port range资源进行释放。
11.一种端口块资源的获取装置,其特征在于,包括:
第一发送模块,用于向服务器端设备发送第一路由器请求RS消息,其中,所述第一RS消息中携带的信息包括以下至少之一:复用互联网协议IP地址请求、分配端口块Port Range资源请求;
接收模块,用于接收来自于所述服务器端设备的路由器通告RA消息,其中,所述RA消息中携带的信息包括:根据所述复用IP地址请求和/或根据所述分配Port Range资源请求分配的Port range资源,其中,所述Port Range资源包含公网地址和端口段。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
第二发送模块,用于向所述服务器端设备发送第二RS消息,其中,所述第二RS消息中携带的信息包括:释放Port Range资源请求,所述释放Port Range资源请求用于所述服务器端设备释放所述Port range资源。
13.一种端口块资源的分配装置,其特征在于,包括:
第一接收模块,用于接收来自于客户终端设备CPE的第一路由器请求RS消息,其中,所述第一RS消息中携带的信息包括以下至少之一:复用互联网协议IP地址请求、分配端口块Port Range资源请求;
分配模块,用于根据所述复用IP地址请求和/或根据所述分配Port Range资源请求进行Port range资源分配,并将分配后的所述Port range资源封装在路由器通告RA消息中,发送至所述CPE,其中,所述Port Range资源包含公网地址和端口段。
14.根据权利要求13所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收来自于所述CPE的第二RS消息,其中,所述第二RS消息中携带的信息包括:释放Port Range资源请求;
处理模块,用于根据所述释放Port Range资源请求对所述Port range资源进行释放。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310455132.9A CN104519097B (zh) | 2013-09-29 | 2013-09-29 | 端口块资源的获取、端口块资源的分配方法及装置 |
| EP14798037.9A EP3051778A4 (en) | 2013-09-29 | 2014-05-23 | Method and device for acquiring port range resources and allocating port range resources |
| PCT/CN2014/078342 WO2014183701A1 (zh) | 2013-09-29 | 2014-05-23 | 端口块资源的获取、端口块资源的分配方法及装置 |
| US15/025,619 US10038646B2 (en) | 2013-09-29 | 2014-05-23 | Method and apparatus for acquiring port range resource, and method and apparatus for allocating port range resource |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310455132.9A CN104519097B (zh) | 2013-09-29 | 2013-09-29 | 端口块资源的获取、端口块资源的分配方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104519097A CN104519097A (zh) | 2015-04-15 |
| CN104519097B true CN104519097B (zh) | 2019-05-07 |
Family
ID=51897760
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310455132.9A Expired - Fee Related CN104519097B (zh) | 2013-09-29 | 2013-09-29 | 端口块资源的获取、端口块资源的分配方法及装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10038646B2 (zh) |
| EP (1) | EP3051778A4 (zh) |
| CN (1) | CN104519097B (zh) |
| WO (1) | WO2014183701A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9930536B2 (en) * | 2010-07-15 | 2018-03-27 | Rivada Networks, Llc. | Methods and systems for dynamic spectrum arbitrage |
| CN103685586B (zh) * | 2012-09-07 | 2018-09-04 | 中兴通讯股份有限公司 | 一种实现地址共享的方法、装置和系统 |
| US10097374B2 (en) * | 2015-03-19 | 2018-10-09 | Tejas Networks Ltd. | System and method for enabling terminal equipments to use ADSL and LTE infrastructures for internet access |
| CN106330492B (zh) * | 2015-06-23 | 2019-11-26 | 华为技术有限公司 | 一种配置用户设备转发表的方法、装置及系统 |
| CN106992963B (zh) * | 2017-02-20 | 2021-05-18 | 联想(北京)有限公司 | 一种信息处理方法及网关 |
| CN108933845A (zh) * | 2018-06-20 | 2018-12-04 | 新华三技术有限公司 | 一种公网ip地址分配方法和装置 |
| CN110378086B (zh) * | 2019-07-31 | 2021-06-29 | 中国工商银行股份有限公司 | 权限的管理方法和装置 |
| CN112737946B (zh) * | 2019-10-14 | 2023-09-05 | 中兴通讯股份有限公司 | 用于IPv6网络的路由通告方法、装置、存储介质和系统 |
| CN111586714B (zh) * | 2020-04-21 | 2021-07-20 | 珠海格力电器股份有限公司 | 网络端口分配方法、装置、电子设备和计算机可用介质 |
| CN112600765B (zh) * | 2020-12-02 | 2022-07-29 | 杭州迪普科技股份有限公司 | 一种配置资源调度方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873572A (zh) * | 2009-04-27 | 2010-10-27 | 中国移动通信集团公司 | 基于PMIPv6的数据传输方法、系统及相关网络设备 |
| CN102546407A (zh) * | 2011-12-29 | 2012-07-04 | 中兴通讯股份有限公司 | 报文发送方法及装置 |
| CN102572008A (zh) * | 2010-12-08 | 2012-07-11 | 中国电信股份有限公司 | 通信业务处理方法与系统、网关设备 |
| CN102572003A (zh) * | 2010-12-08 | 2012-07-11 | 中国电信股份有限公司 | 复用地址与端口范围的获取处理方法与系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050060390A1 (en) * | 2003-09-15 | 2005-03-17 | Faramak Vakil | Method and system for plug and play installation of network entities in a mobile wireless internet |
| CN101237603B (zh) * | 2007-02-02 | 2012-07-04 | 华为技术有限公司 | 一种实现gsm无线网和核心网间接口ip化的方法及系统 |
| US8955088B2 (en) * | 2007-11-07 | 2015-02-10 | Futurewei Technologies, Inc. | Firewall control for public access networks |
| WO2009099358A1 (en) * | 2008-02-08 | 2009-08-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for use in a communications network |
| US8601142B2 (en) * | 2011-01-10 | 2013-12-03 | Verizon Patent And Licensing Inc. | Adaptive network address translation binding for wireless networks |
-
2013
- 2013-09-29 CN CN201310455132.9A patent/CN104519097B/zh not_active Expired - Fee Related
-
2014
- 2014-05-23 WO PCT/CN2014/078342 patent/WO2014183701A1/zh active Application Filing
- 2014-05-23 EP EP14798037.9A patent/EP3051778A4/en not_active Ceased
- 2014-05-23 US US15/025,619 patent/US10038646B2/en not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873572A (zh) * | 2009-04-27 | 2010-10-27 | 中国移动通信集团公司 | 基于PMIPv6的数据传输方法、系统及相关网络设备 |
| CN102572008A (zh) * | 2010-12-08 | 2012-07-11 | 中国电信股份有限公司 | 通信业务处理方法与系统、网关设备 |
| CN102572003A (zh) * | 2010-12-08 | 2012-07-11 | 中国电信股份有限公司 | 复用地址与端口范围的获取处理方法与系统 |
| CN102546407A (zh) * | 2011-12-29 | 2012-07-04 | 中兴通讯股份有限公司 | 报文发送方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| the address plus port (A+P)approach to IPv4 Address Shortage,rfc6346;Bush R;《Internet Engineering Task Force》;20110826;正文1-38页 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3051778A1 (en) | 2016-08-03 |
| EP3051778A4 (en) | 2017-05-10 |
| WO2014183701A1 (zh) | 2014-11-20 |
| US10038646B2 (en) | 2018-07-31 |
| US20160241489A1 (en) | 2016-08-18 |
| CN104519097A (zh) | 2015-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104519097B (zh) | 端口块资源的获取、端口块资源的分配方法及装置 | |
| CN102340546B (zh) | IPv6地址分配方法及系统 | |
| CN101019387B (zh) | 网络用户优先级分配系统 | |
| EP2747386A1 (en) | Method and System for the creation, modification and removal of a distributed virtual customer premises equipment | |
| CN101141372A (zh) | 接入设备中用于管理路由信息和数据转发的方法及装置 | |
| CN103338151B (zh) | 公网客户端访问私网服务器的方法及路由器 | |
| KR101319418B1 (ko) | 정보 제공 방법, 홈 게이트웨이 및 홈 네트워크 시스템 | |
| CN105264835A (zh) | Gre隧道实现方法、接入设备和汇聚网关 | |
| WO2010069181A1 (zh) | Ipv6地址配置方法和系统 | |
| US10404760B2 (en) | Providing network connectivity to at least one client device connected to a telecommunications network via an access gateway device and an internet protocol edge function | |
| US20080192751A1 (en) | Method and system for service provision | |
| CN101984636A (zh) | 一种前缀分配方法、装置和系统 | |
| CN101572692A (zh) | 一种ip地址分配方法、系统及设备 | |
| CN101753460A (zh) | 一种ipv6路由前缀的处理方法及装置 | |
| WO2017166936A1 (zh) | 一种实现地址管理的方法、装置、aaa服务器及sdn控制器 | |
| CN103731394A (zh) | 一种在CPE上配置IPv6过渡技术的方法及设备 | |
| CN101873320B (zh) | 一种基于DHCPv6中继的客户端信息确认方法及其装置 | |
| CN102752413A (zh) | Dhcp服务器选择方法和网络设备 | |
| US20200274948A1 (en) | Service flow configuration method and apparatus | |
| KR101311198B1 (ko) | Ipv6-가능한 집합 네트워크에 가입자 디바이스들을 접속하기 위한 방법 및 장치 | |
| CN103581350A (zh) | 跨越nat发布互联网服务的方法、终端、设备和系统 | |
| CN107547467B (zh) | 一种电路认证处理方法、系统及控制器 | |
| CN102480476A (zh) | 一种基于dhcp协议扩展的多业务访问方法 | |
| CN113472913A (zh) | 通信方法及装置 | |
| CN101103614A (zh) | 将地址空间有效扩展至伪多宿主主机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190507 Termination date: 20200929 |