CN104753867A - 一种网络数据访问方法、设备及系统 - Google Patents
一种网络数据访问方法、设备及系统 Download PDFInfo
- Publication number
- CN104753867A CN104753867A CN201310741844.7A CN201310741844A CN104753867A CN 104753867 A CN104753867 A CN 104753867A CN 201310741844 A CN201310741844 A CN 201310741844A CN 104753867 A CN104753867 A CN 104753867A
- Authority
- CN
- China
- Prior art keywords
- address
- publicly
- owned port
- private
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开一种网络数据访问方法、设备及系统,用以提高所述网络设备的性能。所述方法包括用户驻地设备CPE接收来自网络侧的私有IP地址以及访问公网的公有端口范围;CPE判断预设的反映私有端口与公有端口对应关系的端口映射表中是否包括与所述CPE的私有端口对应的公有端口;当所述端口映射表中包括与所述私有端口对应的公有端口时,CPE将携带有所述私有IP地址和所述公有端口的网络访问请求发送给CGN;所述CGN用于在接收到所述私有IP地址和公有端口时,确定所述私有IP地址对应的公有IP地址,根据所述公有端口和公有IP地址对公网进行网络数据访问。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种网络数据访问方法、设备及系统。
背景技术
随着接入公共网络(简称公网)的私有网络(简称私网)计算机数量的不断猛增,导致私有网络访问公共网络的过程中公有IPV4地址资源也就愈加紧张。为了解决公有IPV4地址资源短缺的问题,引入了网络地址转换技术(Network Address Translation,简称NAT)。
NAT技术是将私网CPE的私有IP地址转换成另一个IP地址的过程。私有IP地址的内部网络通过路由器发送数据包时,私有IP地址被转换成合法的公有IP地址,一个局域网只需要使用少量公有IP地址就可以实现私有网络访问公共网络的问题。这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,不仅完美地解决了IP地址不足的问题,而且还能有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
网络地址和端口转换技术(简称NAPT)属于NAT技术的一种,NAPT技术是将私有IP地址换成公有IP地址,同时修改传输数据协议(TCP)/用户数据包协议(UDP)端口信息。这样,更多的内部主机就可以同时使用一个公有IP地址。另外,当一个内部网主机通过NAT向公共网络(也称外网)发出一个传输数据协议(TCP)或者用户数据包协议(UDP)会话时,NAPT分配给这个会话一个公有IP地址和公有端口,用来接收外网的相应的数据包,并经过转换通知内部网的主机。这样,NAPT在[私有IP:私有端口]和[公有IP:公有端口]之间建立了一个端口绑定。
现有技术私有网络与公共网络交互,通过运营商级网络地址转换设备(Carrier Grade NAT,简称CGN)把用户私有IP地址和私有端口转换成公有IP地址和公有端口实现。该方案在实现内部私有网络主机对外部公有网络访问的同时,有效解决了IPv4公网地址不足的问题。但是,还至少还存在下述几方面问题。
1、为维护庞大的NAT映射表,需要耗费大量的中央处理器(CPU)资源以及大量的内存资源,导致设备性能难以提升、设备成本高。
2、由于海量的NAT映射表项的存在,导致CGN设备之间的热备几乎无法应用,表项同步会造成大量CPU资源以及网络带宽资源的浪费。
3、由于NAT映射表项的存在,导致黑客可以对CGN进行拒绝服务(简称Dos)攻击从而耗尽映射表资源,使得CGN无法为正常CPE提供服务。
4、海量的NAT映射表,使得CGN为CPE做NAT转换耗时太多,导致用户体验下降。
发明内容
本发明实施例提供一种网络数据访问方法、设备及系统,用以提高所述网络设备的性能,提升用户访问网络的体验效果。
本发明实施例提供的一种网络数据访问方法,包括以下步骤:
用户驻地设备CPE接收来自网络侧的私有IP地址以及访问公网的公有端口范围;
CPE判断预设的反映私有端口与公有端口对应关系的端口映射表中是否包括与该CPE的私有端口对应的公有端口;
当所述端口映射表中包括与所述私有端口对应的公有端口时,CPE将携带有所述私有IP地址和所述公有端口的网络访问请求发送给运营商级网络地址转换设备CGN;所述CGN用于在接收到所述私有IP地址和所述公有端口时,根据所述私有IP地址和所述公有端口确定所述私有IP地址对应的公有IP地址,根据所述公有端口和公有IP地址对公网进行网络数据访问。
本发明实施例提供的另一种网络数据访问方法,包括以下步骤:
CGN接收CPE发送的携带有私有IP地址以及与所述CPE对应的公有端口的网络访问请求;其中,所述公有端口由所述CPE根据自身对应的私有端口和公有端口范围生成;
CGN判断预设的反映私有IP地址与公有IP地址对应关系的地址映射表中是否包括与所述私有IP地址对应的公有IP地址;
当判断所述地址映射表中包括与所述私有IP地址对应的公有IP地址时,根据所述公有端口和公有IP地址对公网进行网络数据访问。
本发明实施例提供的一种用户驻地设备CPE,包括:
接收单元,用于接收来自网络侧的私有IP地址以及访问公网的公有端口范围;
判断单元,用于判断预设的反映私有端口与公有端口对应关系的端口映射表中是否包括与所述CPE的私有端口对应的公有端口;
发送单元,用于当所述判断单元判断结果为所述端口映射表中包括与所述私有端口对应的公有端口时,将携带有所述私有IP地址和所述公有端口的网络访问请求发送给运营商级网络地址转换设备CGN;所述CGN用于在接收到所述私有IP地址和所述公有端口时,根据所述私有IP地址和公有端口确定所述私有IP地址对应的公有IP地址,根据所述公有端口和公有IP地址对公网进行网络数据访问。
本发明实施例提供的一种运营商级网络地址转换设备CGN,包括:
接收单元,用于接收来自用户驻地设备CPE的携带有私有IP地址和所述公有端口的网络访问请求;其中,所述公有端口由所述CPE根据自身对应的私有端口和公有端口范围生成;
判断单元,用于判断预设的反映私有IP地址与公有IP地址对应关系的地址映射表中是否包括与所述私有IP地址对应的公有IP地址;
访问单元,用于当所述判断单元判断结果为所述地址映射表中包括与所述私有IP地址对应的公有IP地址时,根据所述公有端口和公有IP地址对公网进行网络数据访问。
本发明实施例提供的一种网络数据访问系统,包括:用户驻地设备CPE和运营商级网络地址转换设备CGN;
所述CPE,用于接收来自网络侧的私有IP地址以及访问公网的公有端口范围;所述CPE还用于判断预设的反映私有端口与公有端口对应关系的端口映射表中是否包括与该CPE的私有端口对应的公有端口;当所述端口映射表中包括与所述私有端口对应的公有端口时,CPE将携带有所述私有IP地址和所述公有端口的网络访问请求发送给运营商级网络地址转换设备CGN;
所述CGN,用于接收CPE发送的携带有私有IP地址以及与所述CPE对应的公有端口的网络访问请求;其中,所述公有端口由所述CPE根据自身对应的私有端口和公有端口范围生成;
所述CGN还用于,判断预设的反映私有IP地址与公有IP地址对应关系的地址映射表中是否包括与所述私有IP地址对应的公有IP地址;当判断所述地址映射表中包括与所述私有IP地址对应的公有IP地址时,根据所述公有端口和公有IP地址对公网进行网络数据访问。
本发明实施例提供的一种网络数据访问方法,用户驻地设备CPE接收来自网络侧的私有IP地址以及访问公网的公有端口范围;CPE判断预设的反映私有端口与公有端口对应关系的端口映射表中是否包括与该CPE的私有端口对应的公有端口;当所述端口映射表中包括与所述私有端口对应的公有端口时,CPE将携带有所述私有IP地址以及所述公有端口的网络访问请求发送给运营商级网络地址转换设备CGN;所述CGN用于在接收到所述私有IP地址以及所述公有端口时,根据所述私有IP地址和公有端口确定所述私有IP地址对应的公有IP地址,根据所述公有端口和公有IP地址对公网进行网络数据访问。实现了CPE在访问网络数据的过程中,公有IP地址转换(也称为网络地址转换)和公有端口转换是分开进行的,CPE实现端口转换,CGN实现网络地址转换。CGN上只需要保留地址映射表,去除了庞大的端口映射表,有效避免了维护庞大的NAT映射表所耗费的大量的CPU资源以及内存资源,提高设备性能,降低设备成本高。
附图说明
图1为本发明实施例提供的网络数据访问系统结构示意图;
图2为本发明实施例提供的网络数据访问方法整体流程示意图之一;
图3为本发明实施例提供的网络数据访问方法整体流程示意图之二;
图4为本发明实施例提供的网络数据访问方法具体流程示意图;
图5为本发明实施例提供的用户驻地设备CPE结构示意图;
图6为本发明实施例提供的运营商级网络地址转换设备CGN结构示意图。
具体实施方式
本发明实施例提供一种网络数据访问方法、设备及系统,用以提高所述网络设备的性能,提升用户访问网络的体验效果。
参见图1,本发明实施例提供的网络数据访问系统,通过用户驻地设备CPE1,可以实现内部网络(也称私网)通过运营商级网络地址转换设备CGN2对外部网络(也称公网)Internet的访问,外部网络返回的网络数据通过CGN2到达相应的CPE1。
本发明所述CPE用于生成并维护私有端口和公有端口之间对应关系的端口映射表,CGN用于生成并维护私有IP地址和公有IP地址之间对应关系的地址映射表(该公有IP地址为公有IPV4地址)。该方案在实现内部网络主机对Internet访问的同时,有效地解决了IPv4公网地址不足的问题,同时避免了现有技术通过CGN维护庞大的地址/端口映射表(即NAT映射表)所耗费的大量的CPU资源以及内存资源,从实现了提高设备性能,降低设备成本高的目的。
所述CPE为设置在终端侧的设备,所述CGN为部署在网络侧的设备。
以下将结合附图分别从终端侧和网络侧具体说明本发明实施例提供的技术方案。
参见图2,为本发明实施例提供的网络数据访问方法,主要包括以下步骤:
S11、用户驻地设备CPE接收来自网络侧的私有IP地址以及访问公网的公有端口范围。所述私有IP地址为私有IPV4地址。
用户驻地设备CPE知道自身的私有端口。
为CPE发送私有IP地址,以及所述访问公网的公有端口范围的网络侧的设备可以为所述CGN,也可以为宽带接入服务器BRAS。
当所述网络侧设备为CGN时,该CGN融合有BRAS的功能,具有BRAS功能的模块为CPE提供私有IP地址,CGN为CPE提供公有端口范围;CGN上的发送端口将所述私有IP地址,以及公有端口范围一起发送给CPE;实现为CPE发送私有IP地址,以及所述访问公网的公有端口范围的目的。
当所述网络侧设备为BRAS时,CGN与BRAS相互独立,且相互之间可以进行通信,当CPE上线时,BRAS将CPE上线信息通知给CGN,然后CGN为该CPE分配公有端口范围并发送给BRAS,最后BRAS为CPE分配私有IP地址加上从CGN收到的公有端口范围一起发送给CPE。BRAS为CPE发送私有IP地址和公有端口范围可以通过扩展PPPoE或IPoE等技术来实现。
S12、CPE判断预设的反映私有端口与公有端口对应关系的端口映射表中是否包括与所述CPE的私有端口对应的公有端口;如果所述端口映射表中包括与所述私有端口对应的公有端口,执行步骤S13,如果所述端口映射表中不包括与所述私有端口对应的公有端口,则执行步骤S14。
S13、CPE将携带有所述私有IP地址和所述公有端口的网络访问请求发送给运营商级网络地址转换设备CGN;所述CGN用于在接收到所述私有IP地址和所述公有端口时,根据所述私有IP地址和公有端口确定所述私有IP地址对应的公有IP地址,根据所述公有端口和公有IP地址对公网进行网络数据访问;结束流程。
需要说明的是,所述私有IP地址为私网主机的私有IP地址,所述私有端口为TCP/UDP端口信息。
当CPE判断预设的反映私有端口与公有端口对应关系的端口映射表中不包括与所述私有端口对应的公有端口,则说明所述CPE首次通过所述私有端口访问公网,CPE执行步骤S14。
S14、CPE根据所述私有端口和公有端口范围生成与所述私有端口对应的公有端口。
执行步骤S13。进一步地,生成与所述私有端口对应的公有端口时,将所述公有端口维护在所述端口映射表中。所述CGN用于在接收到所述私有IP地址和所述公有端口时,根据所述私有IP地址和公有端口确定所述私有IP地址对应的公有IP地址,根据所述公有端口和公有IP地址对公网进行网络数据访问。
也就是说,当CPE首次用某一私有端口发起网络数据访问请求时,生成与所述私有端口对应的公有端口,并将所述私有端口与公有端口的对应关系维护在一张端口映射表中,便于CPE下次用该私有端口进行网络数据访问请求时,从所述端口映射表中查找所述私有端口对应的公有端口。且所述公有端口的范围位于所述用户驻地设备CPE接收到的公有端口范围内。
参见图3,为本发明实施例提供的另一种网络数据访问方法,主要包括以下步骤:
S21、CGN接收CPE发送的携带有私有IP地址与所述CPE对应的公有端口的网络访问请求;其中,所述公有端口由所述CPE根据自身对应的私有端口和公有端口范围生成;
S22、CGN判断预设的反映私有IP地址与公有IP地址对应关系的地址映射表中是否包括与所述私有IP地址对应的公有IP地址;如果是,则执行步骤S23,否则执行步骤S24。
S23、CGN根据所述公有端口和公有IP地址对公网进行网络数据访问。结束流程。
S24、当CGN判断结果为所述地址映射表中不包括与所述私有IP地址对应的公有IP地址时,根据所述私有IP地址和公有端口生成与所述私有IP地址对应的公有IP地址;执行步骤S23。进一步地,生成与所述私有IP地址对应的公有IP地址时,将所述公有IP地址维护在预设的地址映射表中。
执行步骤S21之前,还包括:接收来自CPE的上线报文,生成所述CPE对应的公有端口范围和私有IP地址,将所述公有端口范围和私有IP地址发送给所述CPE。
所述CGN生成所述CPE对应的公有端口范围和私有IP地址,通过如下方式实现,所述CGN融合有BRAS的功能,具有BRAS功能的模块为CPE提供私有IP地址,CGN为CPE提供公有端口范围;CGN上的发送端口将所述私有IP地址,以及公有端口范围一起发送给CPE;实现为CPE发送私有IP地址,以及所述访问公网的公有端口范围的目的。
以下将结合CGN和CPE举例说明私网中的CPE通过CGN向公网Internet发起网络数据访问请求获取网络数据的具体流程。
参见图4,包括以下步骤:
S31、BRAS或CGN接收来自CPE的上线通知。
S32、BRAS或CGN为CPE分配私有IP地址和公有端口范围。
当BRAS为CPE分配私有IP地址时,CGN与BRAS相互独立,且可以进行通信。BRAS为CPE提供的公有端口范围来自CGN。
当CGN为CPE分配私有IP地址时,CGN上融合有BRAS功能模块,BRAS功能模块为CPE提供私有IP地址,CGN为CPE提供的公有端口范围,私有IP地址和公有端口范围通过CGN发送给CPE。
例如,BRAS向所述CPE发送私有IP地址为10.1.1.2和公有端口范围为1000~1999。
步骤S32运营商给CPE分配私有IP地址的同时限制CPE的公有端口范围。
例如,所述BRAS或CGN为CPE分配的私有IP地址为10.1.1.2、以及访问公网的公有端口范围为1000~1999。
S33、CPE确认自身的私有端口信息为3010、私有IP地址为10.1.1.2、以及公有端口范围为1000~1999后,判断预设的反映私有端口与公有端口对应关系的端口映射表中是否包括与私有端口3010对应的公有端口;如果端口映射表中包括与所述私有端口3010对应的公有端口且所述公有端口为1000,则执行步骤S34;如果所述端口映射表中不包括与所述私有端口3010对应的公有端口,则执行步骤S35;
S34、CPE将携带有所述私有IP地址10.1.1.2和公有端口1000的网络访问请求发送给CGN,执行步骤S36。
S35、生成与所述私有端口3010对应的公有端口,将所述公有端口维护在所述端口映射表中,执行步骤S34。步骤S35需要保证生成的公有端口位于所述步骤S32中BRAS为所述CPE分配的公有端口范围为1000~1999内。例如,私有端口3010的公有端口为1000。CPE生成与所述私有端口对应的公有端口的同时,将所述公有端口维护在一张端口映射表中,该端口映射表为上述预设的端口映射表。
所述端口映射表如表一所示。
表一:CPE维护的私有端口与公有端口对应关系的端口映射表。
| 私有端口 | 公有端口 |
| 3010 | 1000 |
| 3013 | 1001 |
| … | … |
S36、CGN接收到携带有所述私有IP地址10.1.1.2、所述公有端口1000的网络访问请求后,CGN判断预设的反映私有IP地址与公有IP地址对应关系的地址映射表中是否包括与所述私有IP地址对应的公有IP地址。如果地址映射表中包括与所述私有IP地址10.1.1.2对应的公有IP地址200.1.1.2,则执行步骤S37,如果地址映射表中不包括与所述私有IP地址10.1.1.2对应的公有IP地址200.1.1.2,则执行步骤S38。CGN对公有端口不做任何修改。
S37、CGN根据所述公有端口1000和公有IP地址200.1.1.2对公网进行网络数据访问。
S38、CGN根据所述私有IP地址和公有端口生成与所述私有IP地址对应的公有IP地址,将所述公有IP地址维护在所述地址映射表中。并执行步骤S37。
所述地址映射表如表二所示。
表二:CGN维护的私有IP地址与公有IP地址对应关系的地址映射表。
| 私有IP地址 | 公有端口范围 | 公有IP地址 |
| 10.1.1.2 | 1000~1999 | 200.1.1.2 |
| 10.1.1.3 | 2000~2999 | 200.1.1.2 |
| … | … | … |
在具体实施时,不同的私有IP地址对应的公有端口范围不同,设置私有IP地址、公有端口范围,与公有IP地址的对应关系,不同公有端口范围可以设置相同的公有IP地址,可以有效地解决了IPv4公网地址不足的问题,同时避免了现有技术通过CGN维护庞大的地址/端口映射表(即NAT映射表)所耗费的大量的CPU资源以及内存资源,从实现了提高设备性能,降低设备成本高的目的。
进一步地,在步骤S37的基础上执行以下步骤。
公有IP地址为200.1.1.2的CGN接收公网发送的回程报文数据时,回程报文携带公有端口1000,根据所述公有端口1000以及公有IP地址200.1.1.2在地址映射表中查找与公有IP地址200.1.1.2和公有端口1000对应的私有IP地址10.1.1.2;将所述报文数据以及私有IP地址10.1.1.2、公有端口1000发送给CPE。
CPE根据所述公有端口1000查找端口映射表中与所述公有端口1000对应的私有端口3010。
CPE将所述报文数据按照私有端口3010和私有IP地址10.1.1.2发送给CPE。
上述图4所示的网络数据访问方法以及对应的实施例内容,涉及端口映射表、地址映射表的具体数据仅用于举例说明本发明,并不用于限制本发明。
本发明上述实施例实现网络数据访问的有优点至少包括以下几方面。
1、CGN上保留地址映射表,从而有效避免维护端口映射表(新建、状态维护、老化等)所消耗的CPU和内存资源,提升设备性能、降低设备成本。
2、CGN相对于现有技术维护庞大的NAT映射表,地址映射表表项较小,CGN设备之间的热备可以正常应用,避免大量表项同步造成的大量CPU资源以及网络带宽资源的浪费。
3、CGN消除现有技术中大规模NAT映射表,避免出现黑客对CGN进行Dos攻击从而耗尽映射表资源的问题,保证CGN为用户提供正常的服务。
4、CGN仅设置有地址映射,减小了CGN为CPE做NAT转换消耗时间,提升用户体验。
以下将具体说明本发明实施例提供的设备。
参见图5,图1所示的用户驻地设备CPE1,包括:
接收单元11,用于接收来自网络侧的私有IP地址以及访问公网的公有端口范围;
判断单元12,用于判断预设的反映私有端口与公有端口对应关系的端口映射表中是否包括与所述CPE的私有端口对应的公有端口;
发送单元13,用于当判断单元12判断结果为所述端口映射表中包括与所述私有端口对应的公有端口时,将携带有所述私有IP地址和所述公有端口的网络访问请求发送给运营商级网络地址转换设备CGN;所述CGN用于在接收到所述私有IP地址和所述公有端口时,根据所述私有IP地址和公有端口确定所述私有IP地址对应的公有IP地址,根据所述公有端口和公有IP地址对公网进行网络数据访问。
参见图5,还包括:公有端口生成单元14,用于当判断单元12判断结果为所述预设的反映私有端口与公有端口对应关系的端口映射表中不包括位于所述公有端口范围内与所述私有端口对应的公有端口时,根据所述私有端口和公有端口范围生成与所述私有端口对应的公有端口;
当判断单元12判断结果为所述预设的反映私有端口与公有端口对应关系的端口映射表中不包括与所述私有端口对应的公有端口时,发送单元13还用于,将携带有所述私有IP地址和所述公有端口的网络访问请求发送给运营商级网络地址转换设备CGN,所述CGN用于在接收到所述私有IP地址和公有端口时,根据所述私有IP地址和公有端口确定所述私有IP地址对应的公有IP地址,根据所述公有端口和公有IP地址对公网进行网络数据访问。
公有端口生成单元14,还用于将所述公有端口维护在所述端口映射表中。
进一步地,接收单元11还用于,接收CGN发送的所述私有IP地址,以及所述访问公网的公有端口范围。
图2所示的网络数据访问方法以及相关实施例内容也适用于图5所示的用户驻地设备CPE,这里不再赘述。
参见图6,图1所示的运营商级网络地址转换设备CGN2,包括:
接收单元21,用于接收来自用户驻地设备CPE的携带有私有IP地址以及所述公有端口的网络访问请求;其中,所述公有端口由所述CPE根据自身对应的私有端口和公有端口范围生成;
判断单元22,用于判断预设的反映私有IP地址与公有IP地址对应关系的地址映射表中是否包括与所述私有IP地址对应的公有IP地址;
访问单元23,用于当判断单元22判断结果为所述地址映射表中包括与所述私有IP地址对应的公有IP地址时,根据所述公有端口和公有IP地址对公网进行网络数据访问。
参见图6,进一步地,还包括:公有IP地址生成单元24,用于当判断单元22判断结果为所述地址映射表中不包括与所述私有IP地址对应的公有IP地址时,根据所述私有IP地址和公有端口生成与所述私有IP地址对应的公有IP地址,生成与所述私有IP地址对应的公有IP地址;
当判断单元22判断结果为所述地址映射表中不包括与所述私有IP地址对应的公有IP地址时,访问单元23还用于,根据生成的公有IP地址以及所述公有端口对公网进行网络数据访问。
进一步地,公有IP地址生成单元24还用于,将所述公有IP地址维护在所述地址映射表中。
进一步地,接收单元21还用于接收来自CPE的上线报文;
进一步地,还包括:公有端口范围生成单元25、私有IP地址生成单元26,发送单元27;
公有端口范围生成单元25,用于接收到所述上线报文时,生成所述CPE对应的公有端口范围;
私有IP地址生成单元26,用于接收到所述上线报文时,生成所述CPE对应的私有IP地址;
发送单元27,用于将所述公有端口范围和私有IP地址发送给所述CPE。
图3所示的网络数据访问方法以及相关实施例内容也适用于图6所示的运营商级网络地址转换设备CGN。
参见图1,本发明实施例还提供一种网络数据访问系统,包括:
多个用户驻地设备CPE1和运营商级网络地址转换设备CGN2;
CPE1,用于接收来自网络侧的私有IP地址以及访问公网的公有端口范围;CPE1还用于判断预设的反映私有端口与公有端口对应关系的端口映射表中是否包括与CPE1的私有端口对应的公有端口;当所述端口映射表中包括与所述私有端口对应的公有端口时,CPE1将携带有所述私有IP地址以及所述公有端口的网络访问请求发送给运营商级网络地址转换设备CGN2;
CGN2,用于接收CPE1发送的携带有私有IP地址以及与CPE1对应的公有端口的网络访问请求;其中,所述公有端口由所述CPE1根据自身对应的私有端口和公有端口范围生成;还用于,判断预设的反映私有IP地址与公有IP地址对应关系的地址映射表中是否包括与所述私有IP地址对应的公有IP地址;当判断所述地址映射表中包括与所述私有IP地址对应的公有IP地址时,根据所述公有端口和公有IP地址对公网进行网络数据访问。
本发明实施例提供的一种网络数据访问方法,用户驻地设备CPE接收来自网络侧的私有IP地址以及访问公网的公有端口范围;CPE判断预设的反映私有端口与公有端口对应关系的端口映射表中是否包括与该CPE的私有端口对应的公有端口;当所述端口映射表中包括与所述私有端口对应的公有端口时,CPE将携带有所述私有IP地址以及所述公有端口的网络访问请求发送给运营商级网络地址转换设备CGN;所述CGN用于在接收到所述私有IP地址以及所述公有端口时,根据所述私有IP地址、公有端口确定所述私有IP地址对应的公有IP地址,根据所述公有端口和公有IP地址对公网进行网络数据访问。实现了CPE在访问网络数据的过程中,公有IP地址转换(也称为网络地址转换)和公有端口转换是分开进行的,CPE实现端口转换,CGN实现网络地址转换。CGN上只需要保留地址映射表,去除了庞大的端口映射表,有效避免了维护庞大的NAT映射表所耗费的大量的CPU资源以及内存资源,提高设备性能,降低设备成本高。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种网络数据访问方法,其特征在于,包括以下步骤:
用户驻地设备CPE接收来自网络侧的私有IP地址以及访问公网的公有端口范围;
CPE判断预设的反映私有端口与公有端口对应关系的端口映射表中是否包括与该CPE的私有端口对应的公有端口;
当所述端口映射表中包括与所述私有端口对应的公有端口时,CPE将携带有所述私有IP地址和所述公有端口的网络访问请求发送给运营商级网络地址转换设备CGN;所述CGN用于在接收到所述私有IP地址和所述公有端口时,根据所述私有IP地址和所述公有端口确定所述私有IP地址对应的公有IP地址,根据所述公有端口和公有IP地址对公网进行网络数据访问。
2.根据权利要求1所述的方法,其特征在于,还包括:当所述端口映射表中不包括与所述私有端口对应的公有端口时,CPE根据所述私有端口和公有端口范围生成与所述私有端口对应的公有端口,将携带有所述私有IP地址和所述公有端口的网络访问请求发送给运营商级网络地址转换设备CGN,所述CGN用于在接收到所述私有IP地址和所述公有端口时,根据所述私有IP地址和公有端口确定所述私有IP地址对应的公有IP地址,根据所述公有端口和公有IP地址对公网进行网络数据访问。
3.根据权利要求2所述的方法,其特征在于,CPE根据所述私有端口和公有端口范围生成与所述私有端口对应的公有端口的同时,将所述公有端口维护在所述端口映射表中。
4.一种网络数据访问方法,其特征在于,包括以下步骤:
CGN接收CPE发送的携带有私有IP地址以及与所述CPE对应的公有端口的网络访问请求;其中,所述公有端口由所述CPE根据自身对应的私有端口和公有端口范围生成;
CGN判断预设的反映私有IP地址与公有IP地址对应关系的地址映射表中是否包括与所述私有IP地址对应的公有IP地址;
当判断所述地址映射表中包括与所述私有IP地址对应的公有IP地址时,根据所述公有端口和公有IP地址对公网进行网络数据访问。
5.根据权利要求4所述的方法,其特征在于,当判断所述地址映射表中不包括与所述私有IP地址对应的公有IP地址时,根据所述私有IP地址、公有端口生成与所述私有IP地址对应的公有IP地址,根据所述公有端口和公有IP地址对公网进行网络数据访问。
6.根据权利要求5所述的方法,其特征在于,所述CGN生成与所述私有IP地址对应的公有IP地址时,将所述公有IP地址维护在所述地址映射表中。
7.根据权利要求4所述的方法,其特征在于,CGN接收CPE发送的网络访问请求之前,还包括:接收来自所述CPE的上线报文,生成所述CPE对应的公有端口范围和私有IP地址,将所述公有端口范围和私有IP地址发送给所述CPE。
8.一种用户驻地设备CPE,其特征在于,包括:
接收单元,用于接收来自网络侧的私有IP地址以及访问公网的公有端口范围;
判断单元,用于判断预设的反映私有端口与公有端口对应关系的端口映射表中是否包括与所述CPE的私有端口对应的公有端口;
发送单元,用于当所述判断单元判断结果为所述端口映射表中包括与所述私有端口对应的公有端口时,将携带有所述私有IP地址和所述公有端口的网络访问请求发送给运营商级网络地址转换设备CGN;所述CGN用于在接收到所述私有IP地址和所述公有端口时,根据所述私有IP地址和公有端口确定所述私有IP地址对应的公有IP地址,根据所述公有端口和公有IP地址对公网进行网络数据访问。
9.根据权利要求8所述的用户驻地设备CPE,其特征在于,还包括:公有端口生成单元,用于当所述判断单元判断结果为所述端口映射表中不包括与所述私有端口对应的公有端口时,根据所述私有端口和公有端口范围生成与所述私有端口对应的公有端口;
当所述判断单元判断结果为所述端口映射表中不包括与所述私有端口对应的公有端口时,所述发送单元还用于,将携带有所述私有IP地址和所述公有端口生成单元生成的公有端口的网络访问请求发送给运营商级网络地址转换设备CGN,所述CGN用于在接收到所述私有IP地址和所述公有端口时,根据所述私有IP地址和公有端口确定所述私有IP地址对应的公有IP地址,根据所述公有端口和公有IP地址对公网进行网络数据访问。
10.根据权利要求9所述的用户驻地设备CPE,其特征在于,所述公有端口生成单元,还用于将所述公有端口维护在所述端口映射表中。
11.一种运营商级网络地址转换设备CGN,其特征在于,包括:
接收单元,用于接收来自用户驻地设备CPE的携带有私有IP地址和所述公有端口的网络访问请求;其中,所述公有端口由所述CPE根据自身对应的私有端口和公有端口范围生成;
判断单元,用于判断预设的反映私有IP地址与公有IP地址对应关系的地址映射表中是否包括与所述私有IP地址对应的公有IP地址;
访问单元,用于当所述判断单元判断结果为所述地址映射表中包括与所述私有IP地址对应的公有IP地址时,根据所述公有端口和公有IP地址对公网进行网络数据访问。
12.根据权利要求11所述的运营商级网络地址转换设备CGN,其特征在于,还包括:
公有IP地址生成单元,用于当所述判断单元判断结果为所述地址映射表中不包括与所述私有IP地址对应的公有IP地址时,根据所述私有IP地址和公有端口生成与所述私有IP地址对应的公有IP地址,生成与所述私有IP地址对应的公有IP地址;
当所述判断单元判断结果为所述地址映射表中不包括与所述私有IP地址对应的公有IP地址时,所述访问单元还用于,根据生成的公有IP地址以及所述公有端口对公网进行网络数据访问。
13.根据权利要求12所述的运营商级网络地址转换设备CGN,其特征在于,所述公有IP地址生成单元还用于,将所述公有IP地址维护在所述地址映射表中。
14.根据权利要求11所述的运营商级网络地址转换设备CGN,其特征在于,所述接收单元还用于,接收来自所述CPE的上线报文;
所述运营商级网络地址转换设备CGN还包括公有端口范围生成单元、私有IP地址生成单元,发送单元;
所述公有端口范围生成单元,用于接收到所述上线报文时,生成所述CPE对应的公有端口范围;
所述私有IP地址生成单元,用于接收到所述上线报文时,生成所述CPE对应的私有IP地址;
所述发送单元,用于将所述公有端口范围和私有IP地址发送给所述CPE。
15.一种网络数据访问系统,其特征在于,包括:用户驻地设备CPE和运营商级网络地址转换设备CGN;
所述CPE,用于接收来自网络侧的私有IP地址以及访问公网的公有端口范围;所述CPE还用于判断预设的反映私有端口与公有端口对应关系的端口映射表中是否包括与该CPE的私有端口对应的公有端口;当所述端口映射表中包括与所述私有端口对应的公有端口时,CPE将携带有所述私有IP地址和所述公有端口的网络访问请求发送给运营商级网络地址转换设备CGN;
所述CGN,用于接收CPE发送的携带有私有IP地址以及与所述CPE对应的公有端口的网络访问请求;其中,所述公有端口由所述CPE根据自身对应的私有端口和公有端口范围生成;
所述CGN还用于,判断预设的反映私有IP地址与公有IP地址对应关系的地址映射表中是否包括与所述私有IP地址对应的公有IP地址;当判断所述地址映射表中包括与所述私有IP地址对应的公有IP地址时,根据所述公有端口和公有IP地址对公网进行网络数据访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310741844.7A CN104753867B (zh) | 2013-12-27 | 2013-12-27 | 一种网络数据访问方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310741844.7A CN104753867B (zh) | 2013-12-27 | 2013-12-27 | 一种网络数据访问方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104753867A true CN104753867A (zh) | 2015-07-01 |
| CN104753867B CN104753867B (zh) | 2018-10-30 |
Family
ID=53592986
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310741844.7A Active CN104753867B (zh) | 2013-12-27 | 2013-12-27 | 一种网络数据访问方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104753867B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016180142A1 (zh) * | 2015-07-27 | 2016-11-17 | 中兴通讯股份有限公司 | 地址转换方法及装置 |
| CN112688886A (zh) * | 2020-12-21 | 2021-04-20 | 中国联合网络通信集团有限公司 | 一种确定方法和设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101888418A (zh) * | 2010-07-12 | 2010-11-17 | 中国电信股份有限公司 | 解决双栈网络中IPv4地址不足的方法及系统 |
| CN102118363A (zh) * | 2009-12-31 | 2011-07-06 | 北京大唐高鸿数据网络技术有限公司 | 一种具有代理机制的VoIP系统及其通信方法 |
| CN102447630A (zh) * | 2011-12-28 | 2012-05-09 | 中兴通讯股份有限公司 | 协议报文的传输方法、家庭网关及运营商级网络转换设备 |
| CN102480530A (zh) * | 2010-11-25 | 2012-05-30 | 华为技术有限公司 | 一种报文发送方法及装置 |
| US20120297087A1 (en) * | 2011-05-18 | 2012-11-22 | Alcatel-Lucent Usa Inc. | Method And Apparatus For Message Distribution In A Device Management System |
| CN103338275A (zh) * | 2013-05-30 | 2013-10-02 | 中国联合网络通信集团有限公司 | 端口分配方法和装置 |
-
2013
- 2013-12-27 CN CN201310741844.7A patent/CN104753867B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118363A (zh) * | 2009-12-31 | 2011-07-06 | 北京大唐高鸿数据网络技术有限公司 | 一种具有代理机制的VoIP系统及其通信方法 |
| CN101888418A (zh) * | 2010-07-12 | 2010-11-17 | 中国电信股份有限公司 | 解决双栈网络中IPv4地址不足的方法及系统 |
| CN102480530A (zh) * | 2010-11-25 | 2012-05-30 | 华为技术有限公司 | 一种报文发送方法及装置 |
| US20120297087A1 (en) * | 2011-05-18 | 2012-11-22 | Alcatel-Lucent Usa Inc. | Method And Apparatus For Message Distribution In A Device Management System |
| CN102447630A (zh) * | 2011-12-28 | 2012-05-09 | 中兴通讯股份有限公司 | 协议报文的传输方法、家庭网关及运营商级网络转换设备 |
| CN103338275A (zh) * | 2013-05-30 | 2013-10-02 | 中国联合网络通信集团有限公司 | 端口分配方法和装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016180142A1 (zh) * | 2015-07-27 | 2016-11-17 | 中兴通讯股份有限公司 | 地址转换方法及装置 |
| CN106713517A (zh) * | 2015-07-27 | 2017-05-24 | 中兴通讯股份有限公司 | 地址转换方法及装置 |
| CN112688886A (zh) * | 2020-12-21 | 2021-04-20 | 中国联合网络通信集团有限公司 | 一种确定方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104753867B (zh) | 2018-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10574484B2 (en) | Method for implementing residential gateway service function, and server | |
| WO2020248963A1 (zh) | 一种建立端到端网络连接的方法、装置及网络系统 | |
| CN101964799B (zh) | 点到网隧道方式下地址冲突的解决方法 | |
| CN102148878B (zh) | Ip地址分配方法、系统和设备 | |
| CN102739810B (zh) | IPv4CP/SP和IPv6网络互通的方法与设备 | |
| CN102165741B (zh) | 在ipv6网络中用于封锁和搜索主机的方法 | |
| CN104427010A (zh) | 应用于动态虚拟专用网络的网络地址转换方法和装置 | |
| CN102148767A (zh) | 一种基于nat的数据路由方法及其装置 | |
| WO2013097484A1 (zh) | 虚拟机集群的负载均衡方法、服务器及系统 | |
| CN101753458B (zh) | 一种nd邻居表项的处理方法及装置 | |
| CN103248720A (zh) | 一种查询物理地址的方法及装置 | |
| CN102571729A (zh) | Ipv6网络接入认证方法、装置及系统 | |
| EP2675117A1 (en) | Routing method and device for host in multi-homing site | |
| CN103152444B (zh) | 中继方式的网络地址转换及报文传输方法及装置、系统 | |
| CN107659930A (zh) | 一种ap接入控制方法和装置 | |
| CN101321118A (zh) | 一种无线路由代理的实现方法及设备 | |
| CN102970387A (zh) | 一种域名解析方法、装置及系统 | |
| CN106411742A (zh) | 一种报文传输的方法和装置 | |
| CN102821020B (zh) | 通过复制中转ip包来透传vpn通信的方法 | |
| US11929851B2 (en) | Gateway selection method, device, and system | |
| CN117792995A (zh) | 租户通信方法、装置、电子设备及存储介质 | |
| CN104753867A (zh) | 一种网络数据访问方法、设备及系统 | |
| CN105357332B (zh) | 一种网络地址转换方法及装置 | |
| CN104506665B (zh) | 一种IPv4/IPv6地址区分方法及系统 | |
| CN104468467A (zh) | 一种dhcp报文转发方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |