CN106878487B - 公网地址分配方法及装置 - Google Patents
公网地址分配方法及装置 Download PDFInfo
- Publication number
- CN106878487B CN106878487B CN201710197311.5A CN201710197311A CN106878487B CN 106878487 B CN106878487 B CN 106878487B CN 201710197311 A CN201710197311 A CN 201710197311A CN 106878487 B CN106878487 B CN 106878487B
- Authority
- CN
- China
- Prior art keywords
- address
- port block
- public network
- port
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请提供一种公网地址分配方法及装置,该方法应用于NAT设备,包括:接收BRAS发送的端口块申请请求,所述端口块申请请求携带有用户的私网IP地址和期望端口块数;根据本地端口块容量表中各个公网IP地址的端口块剩余数和所述期望端口块数,为所述私网IP地址分配目标公网IP地址。因此,本申请可以实可以利用端口块剩余数这一参数来进行公网IP地址和私网IP地址的映射,这样可以尽量避免出现某些公网IP地址的端口块资源已用尽,而某些公网IP地址还有空闲的端口块的情形,从而实现了对各个公网IP地址的均衡使用,提高了公网IP地址的利用率。
Description
技术领域
本申请涉及通信技术领域,特别涉及一种公网地址分配方法及装置。
背景技术
端口块NAT(Network Address Translation,网络地址转换)指的是将每个公网地址的若干端口划分成多个独立的端口块,当用户流量经过NAT设备时,由NAT设备根据用户的私网IP地址为该用户分配公网IP地址和端口块,并且该用户会独占分配到的端口块。
目前,一般采用哈希算法来分配公网IP地址,即每个私网IP地址会映射到固定的公网IP地址。
但是,采用哈希算法容易造成某些公网IP地址的端口块资源已用尽,而某些公网IP地址还有空闲的端口块,从而造成了部分公网IP地址的端口块的浪费。
发明内容
本申请提供一种公网地址分配方法及装置,以解决现有技术中某些公网IP地址的端口块资源已用尽,而某些公网IP地址还有空闲的端口块,从而造成的部分公网地址的端口块的浪费问题。
根据本申请实施例的第一方面,提供了一种公网地址分配方法,所述方法NAT设备,所述方法包括:
接收BRAS发送的端口块申请请求,所述端口块申请请求携带有用户的私网IP地址和期望端口块数;
根据本地端口块容量表中各个公网IP地址的端口块剩余数和所述期望端口块数,为所述私网IP地址分配目标公网IP地址。
根据本申请实施例的第二方面,提供了一种公网地址分配方法,所述方法应用于AAA服务器,所述方法包括:
接收远程宽带接入服务器BRAS发送的用户认证请求,所述用户认证请求携带有待认证的用户信息;
当所述用户信息认证通过后,为认证通过的用户生成对应的授权信息,所述授权信息包括授权于用户的期望端口块数;
将所述授权信息发送至所述BRAS,以使所述BRAS根据所述授权信息为用户分配一个私网IP地址,并向网络地址转换NAT设备发送端口块申请请求,所述端口块申请请求携带有所述私网IP地址和所述期望端口块数。
根据本申请实施例的第三方面,提供了一种公网地址分配装置,所述装置应用于NAT设备,所述装置包括:
第一接收单元,用于接收远程宽带接入服务器BRAS发送的端口块申请请求,所述端口块申请请求携带有用户的私网IP地址和期望端口块数;
公网地址分配单元,用于根据本地端口块容量表中各个公网IP地址的端口块剩余数和所述期望端口块数,为所述私网IP地址分配目标公网IP地址。
根据本申请实施例的第四方面,提供了一种公网地址分配装置,所述装置应用于认证服务器,所述认证服务器存储有用户所对应的期望端口块数,所述装置包括:
第一接收单元,用于接收远程宽带接入服务器BRAS发送的用户认证请求,所述用户认证请求携带有待认证的用户信息;
授权信息生成单元,用于当所述用户信息认证通过后,为认证通过的用户生成对应的授权信息,所述授权信息包括授权于用户的期望端口块数;
发送单元,用于将所述授权信息发送至所述BRAS,以使所述BRAS根据所述授权信息为用户分配一个私网IP地址,并向网络地址转换NAT设备发送端口块申请请求,所述端口块申请请求携带有所述私网IP地址和所述期望端口块数。
应用本申请实施例,通过接收BRAS发送的端口块申请请求,所述端口块申请请求携带有用户的私网IP地址和期望端口块数;根据本地端口块容量表中各个公网IP地址的端口块剩余数和所述期望端口块数,为所述私网IP地址分配目标公网IP地址,使得NAT设备可以利用端口块剩余数这一参数来进行公网IP地址和私网IP地址的映射,这样可以尽量避免出现某些公网IP地址的端口块资源已用尽,而某些公网IP地址还有空闲的端口块的情形,从而实现了对各个公网IP地址的均衡使用,提高了公网IP地址的利用率。
附图说明
图1是公网地址分配方法的应用场景示意图;
图2是本申请公网地址分配方法的一个实施例流程图;
图3是本申请公网地址分配方法的另一个实施例流程图;
图4是本申请公网地址分配方法的另一个实施例流程图;
图5是本申请公网地址分配方法的一个实施例流程图;
图6是本申请公网地址分配装置所在设备的一种硬件结构示意图;
图7是本申请公网地址分配装置的一个实施例框图;
图8是本申请公网地址分配装置的一个实施例框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
图1是公网地址分配方法的应用场景示意图。如图1所示,该应用场景包括用户端、BRAS(Broadband Remote Access Server,远程宽带接入服务器)、NAT设备和认证服务器。其中,认证服务器可以是AAA(Authentication、Authorization、Accounting,验证、授权和记账)服务器。
BRAS指的是通过PPPoE(Point-to-Point Protocol over Ethernet,以太网上的点对点协议)、IPoE等接入技术将用户接入运营商网络的网络设备,并为上线用户分配私网IP地址。
NAT设备可以为集成在BRAS上的NAT444网关插卡,并用于为上线用户分配公网IP地址和端口块。
认证服务器可以为RADIUS(Remote Authentication Dial In User Service,远端用户拨入验证服务)服务器,并用于上线用户信息进行认证。
现有技术中,NAT设备会根据端口块NAT配置划分好端口块,所有端口块使用状态为空闲(idle)状态。当BRAS检测到用户端发起上线请求,并且该上线请求通过AAA服务器的认证和授权后,BRAS会为该上线用户分配私网IP地址,并向NAT设备发送用户上线通知,该用户上线通知中包括上线用户的私网IP地址;然后,NAT设备会为上线用户的私网IP地址分配公网IP地址和端口块,并将端口块信息通知给BRAS,并记录该端口块为激活(active)状态。
目前,一般采用哈希算法来分配公网IP地址,即每个私网IP地址会映射到固定的公网IP地址。
但是,采用哈希算法容易造成某些公网IP地址的端口块资源已用尽,而某些公网IP地址还有空闲的端口块,从而造成了部分公网IP地址的端口块的浪费。
为了解决上述问题,本申请实施例中提供了一种公网地址分配方法,以及一种可以应用该方法的公网地址分配装置。
下面结合附图对本申请公网地址分配实施例进行详细描述。
参见图2,为本申请公网地址分配方法的一个实施例流程图,该方法可以应用于NAT设备,比如,图1中的NAT设备,并且该NAT设备可以具体为集成在BRAS上的NAT444网关插卡。如图2所示,该公网地址分配方法包括以下步骤210-220:
步骤210,接收BRAS发送的端口块申请请求,该端口块申请请求携带有用户的私网IP地址和期望端口块数。
本申请实施例中,当BRAS检测到用户发起的上线请求后,会向认证服务器发送用户认证请求,该用户认证请求携带有待认证的用户信息,当用户信息认证通过后,认证服务器会将生成的授权信息返回BRAS。基于该授权信息BRAS为用户分配一个私网IP地址,并获取授权信息中携带的期望端口块数。之后,由BRAS向NAT设备发送端口块申请请求,该端口块申请请求携带有用户的私网IP地址和期望端口块数,最后由NAT设备根据用户的私网IP地址和期望端口块数为用户分配公网IP地址。
其中,在认证服务器中,存储有用户信息和对应的期望端口块数,当认证服务器查找到自身存储有接收到的认证请求中携带的用户信息时,则通过认证。并且,期望端口块数是认证服务器的一个新增属性,该属性表明上线用户期望的网络业务访问需求量。
步骤220,根据本地端口块容量表中各个公网IP地址的端口块剩余数和期望端口块数,为私网IP地址分配目标公网IP地址。
本申请实施例中,NAT设备会提前创建一个端口块容量表,并实时维护该端口块容量表。并且,已创建的端口块容量表中可以包括但不限于以下信息:公网IP地址、端口块总数、端口块剩余数和私网IP地址组。
其中,每个公网IP地址对应的表项中:
端口块总数指的是该公网IP地址对应的端口块总数量,比如,该公网IP地址的端口总数为65535个,设定每个端口块大小为255个,则该公网IP地址的端口可以划分为257个端口块,即该公网IP地址对应的端口块总数为257。
端口块剩余数指的是预留出一部分端口块分配给上线用户后剩余的端口块个数。比如,若预留出5个端口块分配给上线用户后剩余252个端口块,则端口块剩余数为252;若继续预留出10个端口块分配给上线用户后剩余242个端口块,则端口块剩余数为242。
私网IP地址组用于保存该公网IP地址对应的一个或多个私网IP地址,每个私网IP地址代表着一个上线用户。
本申请中,可以为多个上线用户分配同一公网IP地址,因此,同一个公网IP地址可以对应多个私网IP地址(即公网IP地址与私网IP地址之间可以是一对多的关系);但是,针对每个私网IP地址来说,每个私网IP地址只对应一个公网IP地址(即私网IP地址与公网IP地址之间是一对一的关系),并且在后述为该私网IP地址代表着的上线用户分配一个或多个端口块时,也是从对应的公网IP地址的端口块中选取,而不能从其他公网IP地址的端口块中选取。
另外,在初始状态下,每个公网IP地址对应的端口块剩余数与对应的端口块总数二者相同,对应的私网地址组为空。
其初始状态的端口块容量表如表1所示。
表1
| 公网IP地址 | 端口块总数 | 端口块剩余数 | 私网IP地址组 |
| 212.0.1.1 | 257 | 257 | 空 |
| 212.0.1.2 | 257 | 257 | 空 |
| …… | …… | …… | …… |
本申请根据本地端口块容量表中各个公网IP地址的端口块剩余数,为私网IP地址分配目标公网IP地址时,可以选取几个较大的端口块剩余数,并将这些端口块剩余数对应的公网IP地址作为备选公网IP地址,从这些备选公网IP地址随机选取一个公网IP地址,作为分配至用户的私网IP地址的目标公网IP地址,这样通过使用端口块剩余数较多的公网IP地址,可以让各个公网IP地址使用均衡,并尽量避免出现某些公网IP地址的端口块资源已用尽,而某些公网IP地址还有空闲的端口块的情形。
在一实施例中,在根据本地端口块容量表中各个公网IP地址的端口块剩余数和期望端口块数,为私网IP地址分配目标公网IP地址时,可以包括:
在本地端口块容量表中确定目标公网IP地址,并将私网IP地址保存至目标公网IP地址对应的私网IP地址组中,其中,目标公网IP地址为本地端口块容量表记录的各个公网IP地址中端口块剩余数最多的一个公网IP地址;
从目标公网IP地址的端口块剩余数中减去期望端口块数。
其中,从目标公网IP地址的端口块剩余数中减去期望端口块数,其修改端口块剩余数的目的是先从端口块数量上,预留出与期望端口块数相同数量的端口块,便于后续分配给上线用户,至于具体分配给上线用户哪个端口块,并不限制,等到后续分配端口块时再确定;并且修改后的端口块剩余数能够体现该公网IP地址当前空闲的端口块数量,这样可以不耽误后述为其他上线用户分配公网IP地址。
比如:私网IP地址为10.0.0.1,期望端口块数为5,分配至上线用户的公网IP地址为212.0.1.1,修改前的端口块剩余数为257,修改后的端口块剩余数为252,修改后的端口块容量表如表2所示。
表2
| 公网IP地址 | 端口块总数 | 端口块剩余数 | 私网IP地址组 |
| 212.0.1.1 | 257 | 252 | 10.0.0.1 |
| 212.0.1.2 | 257 | 257 | 空 |
| …… | …… | …… | …… |
由上述实施可见,当接收到BRAS发送的端口块申请请求后,可以根据本地端口块容量表中各个公网IP地址的端口块剩余数和期望端口块数,为私网IP地址分配目标公网IP地址,使得NAT设备可以利用端口块剩余数这一参数来进行公网IP地址和私网IP地址的映射,这样可以尽量避免出现某些公网IP地址的端口块资源已用尽,而某些公网IP地址还有空闲的端口块的情形,从而实现了对各个公网IP地址的均衡使用,提高了公网IP地址的利用率。
图3是本申请公网地址分配方法的另一个实施例流程图,该方法可以应用于NAT设备,比如,图1中的NAT设备,并且该NAT设备可以具体为集成在BRAS上的NAT444网关插卡。如图3所示,该公网地址分配方法建立在图2所示方法的基础上,可以包括以下步骤310-360:
步骤310,接收BRAS发送的端口块申请请求,该端口块申请请求携带有用户的私网IP地址和期望端口块数。
步骤320,在本地端口块容量表中确定目标公网IP地址,该目标公网IP地址为本地端口块容量表记录的各个公网IP地址中端口块剩余数最多的一个公网IP地址。
本申请实施例中,若端口块剩余数最多的公网IP地址的数量为一个,则将该唯一的公网IP地址作为目标公网IP地址;若端口块剩余数最多的公网IP地址的数量为多个,则从这多个公网IP地址中选取最小公网IP地址,并将最小公网IP地址作为目标公网IP地址。
比如:表1中每个公网IP地址对应的端口块剩余数均相同,此时就可以将最小公网IP地址即212.0.1.1作为目标公网IP地址。
步骤330,将私网IP地址保存至目标公网IP地址对应的私网IP地址组中。
比如:如表2所示,10.0.0.1为目标公网IP地址对应的私网IP地址。
步骤340,从目标公网IP地址的端口块剩余数中减去期望端口块数。
比如:如表2所示,252为从目标公网IP地址的端口块剩余数中减去期望端口块数后得到的差值。
步骤350,从目标公网IP地址对应的端口块中选取一个空闲端口块,并将所选取的空闲端口块分配给用户的私网IP地址。
本申请实施例中,从目标公网IP地址的端口块中选取一个空闲端口块时,NAT设备上的端口块表项如表3所示。
表3
将所选取的空闲端口块分配给私网IP地址后,NAT设备上的端口块表项如表4所示。
表4
表4中,10.0.0.1为上线用户的私网IP地址,5为认证服务器授权于上线用户的期望端口块数,212.0.0.1是NAT设备分配给10.0.0.1的目标公网IP地址,1-255是分配给10.0.0.1的空闲端口块的端口范围,实际端口块数为1指的是实际分配给10.0.0.1的第1个端口块。
步骤360,当检测到所分配的端口块已耗尽端口时,则从目标公网IP地址对应的端口块中选取另一空闲端口块,并将所选取的另一空闲端口块继续分配给用户的私网IP地址,直至所分配的端口块数等于所述期望端口块数。
本申请实施例中,至于能够为用户的私网IP地址最多分配多少个端口块,这要取决于认证服务器授权的期望端口块数和NAT设备配置的最大端口块个数。
若期望端口块数小于等于NAT设备配置的最大端口块个数,则最多分配的数量可与期望端口块数相同;若期望端口块数大于NAT设备配置的最大端口块个数,则最多分配的数量可与NAT设备配置的最大端口块个数相同。
其中,期望端口块数是认证服务器为上线用户配置的,不同的上线用户可能配置相同或不同的期望端口块数。而NAT设备自身配置的最大端口块个数是一个固定值,不区分上线用户,即针对所有上线用户均配置同一个最大端口块个数。
比如:期望端口块数为4,本设备配置的最大端口块个数为5,最多分配给上线用户4个端口块后不再分配。
又比如:期望端口块数为6,本设备配置的最大端口块个数为5,最多分配给上线用户5个端口块后不再分配。
另外,从目标公网IP地址的端口块中选取另一空闲端口块,并将所选取的另一空闲端口块继续分配给用户的私网IP地址后,NAT设备上的端口块表项如表5所示。
表5
表5中,10.0.0.1为上线用户的私网IP地址,5为认证服务器授权于上线用户的期望端口块数,212.0.0.1是NAT设备分配给10.0.0.1的目标公网IP地址,2551-2805是分配给10.0.0.1的另一空闲端口块的端口范围,实际端口块数为2指的是分配给10.0.0.1的第2个端口块。
由上述实施可见,通过在本地端口块容量表中确定目标公网IP地址,该目标公网IP地址为本地端口块容量表记录的各个公网IP地址中端口块剩余数最多的一个公网IP地址,将私网IP地址保存至目标公网IP地址对应的私网IP地址组中,从目标公网IP地址的端口块剩余数中减去期望端口块数,这样可以预留出与期望端口块数相同数量的端口块,便于分配给上线用户,使得NAT设备在增量分配端口块时,可以从目标公网IP地址对应的端口块中选取另一空闲端口块,并将所选取的另一空闲端口块继续分配给上线用户,从而保证了分配给同一上线用户的所有端口块都属于同一目标公网IP地址的,还满足了不同上线用户期望的网络业务访问需求量,提高了端口块分配的合理性。
图4是本申请公网地址分配方法的另一个实施例流程图,该方法可以应用于NAT设备,比如,图1中的NAT设备,并且该NAT设备可以具体为集成在BRAS上的NAT444网关插卡。如图4所示,该公网地址分配方法建立在图2和图3所示方法的基础上,可以包括以下步骤410-450:
步骤410,接收BRAS发送的端口块释放请求,该端口块释放请求携带有用户的私网IP地址和期望端口块数。
在NAT设备已经为用户的私网IP地址分配了公网IP地址之后,本申请实施例中,当BRAS检测到上线用户已经下线,会向NAT设备发送端口块释放请求,并由NAT设备对分配给上线用户的所有端口块进行释放、以及维护本地端口块容量表。
步骤420,从目标公网IP地址对应的私网IP地址组中删除用户的私网IP地址。
步骤430,释放分配给用户的私网IP地址的所有端口块,并将目标公网IP地址的端口块剩余数加上期望端口块数。
本申请实施例中,在恢复端口块容量表中目标公网IP地址的端口块剩余数为修改前的端口块剩余数时,其采用的恢复方式与根据期望端口块数修改端口块容量表中目标公网IP地址的端口块剩余数中的修改方式相对应:
若修改方式为:从目标公网IP地址的端口块剩余数中减去期望端口块数。
对应的恢复方式为:将目标公网IP地址的端口块剩余数加上期望端口块数。
比如:用户的私网IP地址为10.0.0.1,期望端口块数为5,分配至10.0.0.1的目标公网IP地址为212.0.1.1,NAT设备接收BRAS发送的端口块释放请求时,已分配给10.0.0.1共2个端口块,其端口范围分别是1-255、2551-2805,此时NAT设备需要对这2个端口块进行老化;同时,在端口块容量表中查询到212.0.1.1对应的端口块剩余数为252,将该端口块剩余数加上期望端口块数(252加上5得到257),并将10.0.0.1从212.0.1.1对应的私网IP地址组中删除。
步骤430,统计分配给用户的私网IP地址的实际端口块数。
步骤440,将实际端口块数发送至BRAS,以使BRAS将实际端口块数发送至认证服务器,并由认证服务器根据实际端口块数对期望端口块数进行调整。
本申请实施例中,由于NAT设备在维护本地端口块容量表时,是根据期望端口块数对目标公网IP地址对应的端口块剩余数进行修改的。比如,从目标公网IP地址对应的端口块剩余数中减去期望端口块数,得到修改后的端口块剩余数(即预留出与期望端口块数相同数量的端口块,便于后续分配给上线用户)。
若期望端口块数小于等于本设备配置的最大端口块个数,预留出与期望端口块数相同数量的端口块,但实际上最多分配给上线用户的端口块个数还可以更多,出现了预留的少,实际能分配的多的情形;若期望端口块数大于本设备配置的最大端口块个数,仍然预留出与期望端口块数相同数量的端口块,但实际上最多分配给上线用户的端口块个数为本设备配置的最大端口块个数,出现了预留的多,实际能分配的少的情形。
上述情形表明认证服务器配置的期望端口块数有待优化,此时就可以把分配给上线用户的实际端口块数上报给认证服务器,以使认证服务器能够适当调整为上线用户授权的期望端口块数的大小,使之更合理些。
由上述实施例可见,当接收BRAS发送的端口块释放请求后,可以从目标公网IP地址对应的私网IP地址组中删除用户的私网IP地址,释放分配给用户的私网IP地址的所有端口块,并将目标公网IP地址的端口块剩余数加上期望端口块数,以及将分配给用户的实际端口块数上报给认证服务器,并由认证服务器根据实际端口块数对期望端口块数进行调整,使得调整后的期望端口块数更加合理,进而提高了公网IP地址分配的均衡性。
图5是本申请公网地址分配方法的一个实施例流程图,该方法可以应用于认证服务器,该认证服务器存储有用户所对应的期望端口块数,比如,图1中的认证服务器,并且该认证服务器可以具体为RADIUS服务器。如图5所示,该公网地址分配方法可以包括以下步骤510-530:
步骤510,接收BRAS发送的用户认证请求,该用户认证请求携带有待认证的上线用户信息。
本申请实施例中,当BRAS检测到上线用户发起上线请求时,会向认证服务器发送用户认证请求,该用户认证请求携带有待认证的用户信息,只有用户信息认证通过后,认证服务器才会为认证通过的用户生成对应的授权信息并将该授权信息发送至BRAS,BRAS接收到授权信息后,基于该授权信息BRAS为用户分配一个私网IP地址,并获取授权信息中携带的期望端口块数,然后向NAT设备发送端口块申请请求,该端口块申请请求携带有用户的私网IP地址和期望端口块数,并由NAT设备根据本地端口块容量表中各个公网IP地址的端口块剩余数和期望端口块数,为用户的私网IP地址分配目标公网IP地址。
步骤520,当用户信息认证通过后,为认证通过的用户生成对应的授权信息,该授权信息包括授权于用户期望端口块数。
本申请实施例中,在认证服务器中,存储有用户信息和对应的期望端口块数,当认证服务器查找到自身存储有接收到的认证请求中携带的用户信息时,则通过认证。并且,认证服务器生成的授权信息中包括的期望端口块数是一新增属性,并且该期望端口块数可以由根据管理员的经验来确定其大小,也可以根据用户的计费方式来确定其大小,还可以根据历史授权信息调整其大小等,本申请不限制确定其大小的各种方式。
步骤530,将授权信息发送至BRAS,以使BRAS根据授权信息为用户分配一个私网IP地址,并向NAT设备发送端口块申请请求,该端口块申请请求携带有用户的私网IP地址和期望端口块数。
本申请实施例中,BRAS接收到认证服务器发送的授权信息后,会基于该授权信息为用户分配一个私网IP地址,并向NAT设备发送端口块申请请求,该端口块申请请求携带有用户的私网IP地址和期望端口块数。
在一实施例中,本申请公网地址分配方法还包括:
接收BRAS发送的分配给用户的私网IP地址的实际端口块数;
根据实际端口块数对用户的期望端口块数进行调整。
本申请实施例中,认证服务器根据实际端口块数对用户的期望端口块数进行调整,其目的是调整后的期望端口块数更加合理化,更加贴近适当调整的期望端口块数的大小,使之更贴近上线用户期望的网络业务访问需求量、以即NAT设备的自身处理能力。
由上述实施例可见,当用户信息认证通过后,为该上线用户授权期望端口块数,这样使得后面的NAT设备可以根据期望端口块数、以及端口块容量表中各个公网IP地址的端口块剩余数,为用户的私网IP地址分配目标公网IP地址,从而实现了均衡分配公网IP地址的端口块,并提高了公网IP地址分配的可靠性。
与前述公网地址分配方法实施例相对应,本申请还提供了公网地址分配装置的实施例。
本申请中公网地址分配装置的实施例可以应用在NAT设备、以及AAA服务器上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图6所示,为本申请公网地址分配装置所在设备的一种硬件结构示意图,除了图6所示的处理器、网络接口、内存以及非易失性存储器之外,实施例中装置所在的设备通常还可以包括其他硬件,如负责处理报文的转发芯片等等;从硬件结构上来讲该设备还可能是分布式的设备,可能包括多个接口卡,以便在硬件层面进行网络地址转换的扩展。
参见图7,为本申请公网地址分配装置的一个实施例框图,该装置可以应用于NAT设备,比如,图1中的NAT设备,并且该NAT设备可以具体为集成在BRAS上的NAT444网关插卡,并可以用于执行图2、图3和图4所示的公网地址分配方法,该装置可以包括:第一接收单元71和公网地址分配单元72。
第一接收单元71,用于接收远程宽带接入服务器BRAS发送的端口块申请请求,所述端口块申请请求携带有用户的私网IP地址和期望端口块数;
公网地址分配单元72,用于根据本地端口块容量表中各个公网IP地址的端口块剩余数和所述期望端口块数,为所述私网IP地址分配目标公网IP地址。
由上述实施可见,当接收到BRAS发送的端口块申请请求后,可以根据本地端口块容量表中各个公网IP地址的端口块剩余数和期望端口块数,为私网IP地址分配目标公网IP地址,使得NAT设备可以利用端口块剩余数这一参数来进行公网IP地址和私网IP地址的映射,这样可以尽量避免出现某些公网IP地址的端口块资源已用尽,而某些公网IP地址还有空闲的端口块的情形,从而实现了对各个公网IP地址的均衡使用,提高了公网IP地址的利用率。
在一个可选的实现方式中,所述公网地址分配单元72可以包括:公网地址确定子单元和计算子单元(图7中未示出)。
公网地址确定子单元,用于在所述本地端口块容量表中确定目标公网IP地址,并将所述私网IP地址保存至所述目标公网IP地址对应的私网IP地址组中,其中,所述目标公网IP地址为所述本地端口块容量表记录的各个公网IP地址中端口块剩余数最多的一个公网IP地址;
计算子单元,用于从所述目标公网IP地址的端口块剩余数中减去所述期望端口块数。
在一个可选的实现方式中,所述装置还可以包括:端口块分配单元和增量端口块分配单元(图7中未示出)。
端口块分配单元,用于从所述目标公网IP地址对应的端口块中选取一个空闲端口块,并将所选取的空闲公网地址分配给所述私网IP地址;
增量端口块分配单元,用于当检测到所分配的端口块已耗尽端口时,则从所述目标公网IP地址对应的端口块中选取另一空闲端口块,并将所选取的另一空闲端口块继续分配给所述私网IP地址。
由上述实施可见,通过在本地端口块容量表中确定目标公网IP地址,该目标公网IP地址为本地端口块容量表记录的各个公网IP地址中端口块剩余数最多的一个公网IP地址,将私网IP地址保存至目标公网IP地址对应的私网IP地址组中,从目标公网IP地址的端口块剩余数中减去期望端口块数,这样可以预留出与期望端口块数相同数量的端口块,便于分配给上线用户,使得NAT设备在增量分配端口块时,可以从目标公网IP地址对应的端口块中选取另一空闲端口块,并将所选取的另一空闲端口块继续分配给上线用户,从而保证了分配给同一上线用户的所有端口块都属于同一目标公网IP地址的,还满足了不同上线用户期望的网络业务访问需求量,提高了端口块分配的合理性。
在一个可选的实现方式中,所述装置还可以包括:第二接收单元、删除单元和释放单元(图7中未示出)。
第二接收单元,用于接收所述BRAS发送的端口块释放请求,所述端口块释放请求携带有所述私网IP地址和所述期望端口块数;
删除单元,用于从所述目标公网IP地址对应的私网IP地址组中删除所述私网IP地址;
释放单元,用于释放分配给所述私网IP地址的所有端口块,并将所述目标公网IP地址的端口块剩余数加上所述期望端口块数。
在一个可选的实现方式中,所述装置还可以包括:统计单元和发送单元(图7中未示出)。
统计单元,用于统计分配给所述私网IP地址的实际端口块数;
发送单元,用于将所述实际端口块数发送至所述BRAS,以使所述BRAS将所述实际端口块数发送至认证服务器,并由所述认证服务器根据所述实际端口块数对所述期望端口块数进行调整。
由上述实施例可见,当接收BRAS发送的端口块释放请求后,可以从目标公网IP地址对应的私网IP地址组中删除用户的私网IP地址,释放分配给用户的私网IP地址的所有端口块,并将目标公网IP地址的端口块剩余数加上期望端口块数,以及将分配给用户的实际端口块数上报给认证服务器,并由认证服务器根据实际端口块数对期望端口块数进行调整,使得调整后的期望端口块数更加合理,进而提高了公网IP地址分配的均衡性。
参见图8,为本申请公网地址分配装置的一个实施例框图,该装置可以应用于认证服务器,该认证服务器存储有用户所对应的期望端口块数,比如,图1中的认证服务器,并且该认证服务器可以具体为RADIUS服务器,并可以用于执行图5所示的公网地址分配方法,该装置可以包括:第一接收单元81、授权信息生成单元82和发送单元83。
第一接收单元81,用于接收远程宽带接入服务器BRAS发送的用户认证请求,所述用户认证请求携带有待认证的用户信息;
授权信息生成单元82,用于当所述用户信息认证通过后,为认证通过的用户生成对应的授权信息,所述授权信息包括授权于用户的期望端口块数;
发送单元83,用于将所述授权信息发送至所述BRAS,以使所述BRAS根据所述授权信息为用户分配一个私网IP地址,并向网络地址转换NAT设备发送端口块申请请求,所述端口块申请请求携带有所述私网IP地址和所述期望端口块数。
在一个可选的实现方式中,所述装置还可以包括:第二接收单元和调整单元(图8中未示出)。
第二接收单元,用于接收所述BRAS发送的分配给所述私网IP地址的实际端口块数;
调整单元,用于根据所述实际端口块数对所述期望端口块数进行调整。
由上述实施例可见,当用户信息认证通过后,为该上线用户授权期望端口块数,这样使得后面的NAT设备可以根据期望端口块数、以及端口块容量表中各个公网IP地址的端口块剩余数,为用户的私网IP地址分配目标公网IP地址,从而实现了均衡分配公网IP地址的端口块,并提高了公网IP地址分配的可靠性。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (14)
1.一种公网地址分配方法,其特征在于,所述方法应用于网络地址转换NAT设备,所述方法包括:
接收远程宽带接入服务器BRAS发送的端口块申请请求,所述端口块申请请求携带有用户的私网IP地址和期望端口块数;
根据本地端口块容量表中各个公网IP地址的端口块剩余数和所述期望端口块数,为所述私网IP地址分配目标公网IP地址。
2.根据权利要求1所述的方法,其特征在于,所述根据本地端口块容量表中各个公网IP地址的端口块剩余数和所述期望端口块数,为所述私网IP地址分配目标公网IP地址,包括:
在所述本地端口块容量表中确定目标公网IP地址,并将所述私网IP地址保存至所述目标公网IP地址对应的私网IP地址组中,其中,所述目标公网IP地址为所述本地端口块容量表记录的各个公网IP地址中端口块剩余数最多的一个公网IP地址;
从所述目标公网IP地址的端口块剩余数中减去所述期望端口块数。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
从所述目标公网IP地址对应的端口块中选取一个空闲端口块,并将所选取的空闲端口块分配给所述私网IP地址;
当检测到所分配的端口块已耗尽端口时,则从所述目标公网IP地址对应的端口块中选取另一空闲端口块,并将所选取的另一空闲端口块继续分配给所述私网IP地址。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
接收所述BRAS发送的端口块释放请求,所述端口块释放请求携带有所述私网IP地址和所述期望端口块数;
从所述目标公网IP地址对应的私网IP地址组中删除所述私网IP地址;
释放分配给所述私网IP地址的所有端口块,并将所述目标公网IP地址的端口块剩余数加上所述期望端口块数。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
统计分配给所述私网IP地址的实际端口块数;
将所述实际端口块数发送至所述BRAS,以使所述BRAS将所述实际端口块数发送至认证服务器,并由所述认证服务器根据所述实际端口块数对所述期望端口块数进行调整。
6.一种公网地址分配方法,其特征在于,所述方法应用于认证服务器,所述认证服务器存储有用户所对应的期望端口块数,所述方法包括:
接收远程宽带接入服务器BRAS发送的用户认证请求,所述用户认证请求携带有待认证的用户信息;
当所述用户信息认证通过后,为认证通过的用户生成对应的授权信息,所述授权信息包括授权于用户的期望端口块数;
将所述授权信息发送至所述BRAS,以使所述BRAS根据所述授权信息为用户分配一个私网IP地址,并向网络地址转换NAT设备发送端口块申请请求,所述端口块申请请求携带有所述私网IP地址和所述期望端口块数,以使NAT设备根据本地端口块容量表中各个公网IP地址的端口块剩余数和所述期望端口块数为所述私网IP地址分配目标公网IP地址。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
接收所述BRAS发送的分配给所述私网IP地址的实际端口块数;
根据所述实际端口块数对所述期望端口块数进行调整。
8.一种公网地址分配装置,其特征在于,所述装置应用于网络地址转换NAT设备,所述装置包括:
第一接收单元,用于接收远程宽带接入服务器BRAS发送的端口块申请请求,所述端口块申请请求携带有用户的私网IP地址和期望端口块数;
公网地址分配单元,用于根据本地端口块容量表中各个公网IP地址的端口块剩余数和所述期望端口块数,为所述私网IP地址分配目标公网IP地址。
9.根据权利要求8所述的装置,其特征在于,所述公网地址分配单元包括:
公网地址确定子单元,用于在所述本地端口块容量表中确定目标公网IP地址,并将所述私网IP地址保存至所述目标公网IP地址对应的私网IP地址组中,其中,所述目标公网IP地址为所述本地端口块容量表记录的各个公网IP地址中端口块剩余数最多的一个公网IP地址;
计算子单元,用于从所述目标公网IP地址的端口块剩余数中减去所述期望端口块数。
10.根据权利要求8或9所述的装置,其特征在于,所述装置还包括:
端口块分配单元,用于从所述目标公网IP地址对应的端口块中选取一个空闲端口块,并将所选取的空闲公网地址分配给所述私网IP地址;
增量端口块分配单元,用于当检测到所分配的端口块已耗尽端口时,则从所述目标公网IP地址对应的端口块中选取另一空闲端口块,并将所选取的另一空闲端口块继续分配给所述私网IP地址。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
第二接收单元,用于接收所述BRAS发送的端口块释放请求,所述端口块释放请求携带有所述私网IP地址和所述期望端口块数;
删除单元,用于从所述目标公网IP地址对应的私网IP地址组中删除所述私网IP地址;
释放单元,用于释放分配给所述私网IP地址的所有端口块,并将所述目标公网IP地址的端口块剩余数加上所述期望端口块数。
12.根据权利要求10所述的装置,其特征在于,所述装置还包括:
统计单元,用于统计分配给所述私网IP地址的实际端口块数;
发送单元,用于将所述实际端口块数发送至所述BRAS,以使所述BRAS将所述实际端口块数发送至认证服务器,并由所述认证服务器根据所述实际端口块数对所述期望端口块数进行调整。
13.一种公网地址分配装置,其特征在于,所述装置应用于认证服务器,所述认证服务器存储有用户所对应的期望端口块数,所述装置包括:
第一接收单元,用于接收远程宽带接入服务器BRAS发送的用户认证请求,所述用户认证请求携带有待认证的用户信息;
授权信息生成单元,用于当所述用户信息认证通过后,为认证通过的用户生成对应的授权信息,所述授权信息包括授权于用户的期望端口块数;
发送单元,用于将所述授权信息发送至所述BRAS,以使所述BRAS根据所述授权信息为用户分配一个私网IP地址,并向网络地址转换NAT设备发送端口块申请请求,所述端口块申请请求携带有所述私网IP地址和所述期望端口块数,以使NAT设备根据本地端口块容量表中各个公网IP地址的端口块剩余数和所述期望端口块数为所述私网IP地址分配目标公网IP地址。
14.根据权利要求13所述的装置,其特征在于,所述装置还包括:
第二接收单元,用于接收所述BRAS发送的分配给所述私网IP地址的实际端口块数;
调整单元,用于根据所述实际端口块数对所述期望端口块数进行调整。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710197311.5A CN106878487B (zh) | 2017-03-29 | 2017-03-29 | 公网地址分配方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710197311.5A CN106878487B (zh) | 2017-03-29 | 2017-03-29 | 公网地址分配方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106878487A CN106878487A (zh) | 2017-06-20 |
| CN106878487B true CN106878487B (zh) | 2020-02-11 |
Family
ID=59159515
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710197311.5A Active CN106878487B (zh) | 2017-03-29 | 2017-03-29 | 公网地址分配方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106878487B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108989483B (zh) * | 2018-08-01 | 2022-02-25 | 新华三技术有限公司 | 一种网络地址的配置方法及装置 |
| CN111083247B (zh) * | 2019-12-06 | 2022-07-12 | 北京天融信网络安全技术有限公司 | 一种地址的转换方法、装置、设备及存储介质 |
| CN112583949A (zh) * | 2020-11-26 | 2021-03-30 | 新华三云计算技术有限公司 | 一种vpc访问公网的方法和vpc设备 |
| CN115514732B (zh) * | 2022-09-02 | 2023-08-25 | 上海量讯物联技术有限公司 | 一种基于tcp连接数的源nat ip分配方法与装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102158569A (zh) * | 2011-06-02 | 2011-08-17 | 杭州华三通信技术有限公司 | 一种基于地址转换的数据传输方法及其设备 |
| CN102594933A (zh) * | 2011-12-20 | 2012-07-18 | 华为技术有限公司 | 一种公网地址分配的方法、装置及系统 |
| CN102685272A (zh) * | 2012-05-30 | 2012-09-19 | 华为技术有限公司 | 一种分配公网地址的方法及装置 |
| CN103338275A (zh) * | 2013-05-30 | 2013-10-02 | 中国联合网络通信集团有限公司 | 端口分配方法和装置 |
| CN103701941A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 一种地址转换设备分配端口的方法和地址转换设备 |
| CN103780712A (zh) * | 2012-10-25 | 2014-05-07 | 中国电信股份有限公司 | 一种地址转换设备分配端口的方法和地址转换设备 |
| CN103916491A (zh) * | 2014-04-04 | 2014-07-09 | 杭州华三通信技术有限公司 | 基于nat444架构的动态地址映射方法及装置 |
| CN106506724A (zh) * | 2016-11-23 | 2017-03-15 | 杭州华三通信技术有限公司 | 一种分配端口块的方法及装置 |
-
2017
- 2017-03-29 CN CN201710197311.5A patent/CN106878487B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102158569A (zh) * | 2011-06-02 | 2011-08-17 | 杭州华三通信技术有限公司 | 一种基于地址转换的数据传输方法及其设备 |
| CN102594933A (zh) * | 2011-12-20 | 2012-07-18 | 华为技术有限公司 | 一种公网地址分配的方法、装置及系统 |
| CN102685272A (zh) * | 2012-05-30 | 2012-09-19 | 华为技术有限公司 | 一种分配公网地址的方法及装置 |
| CN103701941A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 一种地址转换设备分配端口的方法和地址转换设备 |
| CN103780712A (zh) * | 2012-10-25 | 2014-05-07 | 中国电信股份有限公司 | 一种地址转换设备分配端口的方法和地址转换设备 |
| CN103338275A (zh) * | 2013-05-30 | 2013-10-02 | 中国联合网络通信集团有限公司 | 端口分配方法和装置 |
| CN103916491A (zh) * | 2014-04-04 | 2014-07-09 | 杭州华三通信技术有限公司 | 基于nat444架构的动态地址映射方法及装置 |
| CN106506724A (zh) * | 2016-11-23 | 2017-03-15 | 杭州华三通信技术有限公司 | 一种分配端口块的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106878487A (zh) | 2017-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106878487B (zh) | 公网地址分配方法及装置 | |
| CN100527752C (zh) | Dhcp的地址分配方法 | |
| CN103501297B (zh) | 一种门户认证方法和设备 | |
| WO2020177497A1 (zh) | 对网络切片客户进行计费处理的方法、系统及相关设备 | |
| CN108259632B (zh) | 一种cgn实现方法及装置 | |
| CN103797774A (zh) | 一种网络地址转换设备及方法 | |
| CN105791254B (zh) | 网络请求处理方法、装置及终端 | |
| EP3206372B1 (en) | Hardware resource management method, hardware resource location query method and related apparatus | |
| CN102833363A (zh) | 一种ip地址分配方法、装置及系统 | |
| CN108933845A (zh) | 一种公网ip地址分配方法和装置 | |
| CN109743357B (zh) | 一种业务访问连续性的实现方法及装置 | |
| CN113361913A (zh) | 一种通信业务编排方法、装置、计算机设备及存储介质 | |
| US10348651B2 (en) | Apparatus and method for virtual switching | |
| CN106603435B (zh) | 分配端口块资源的方法及装置 | |
| CN103841200B (zh) | 一种软件许可的控制方法和装置 | |
| CN112866019B (zh) | 弹性ip地址的带宽限速方法、相关设备及可读存储介质 | |
| CN113885794A (zh) | 基于多云存储的数据访问方法、装置、计算机设备及介质 | |
| CN107770296B (zh) | 分配地址的方法及装置 | |
| US8972604B1 (en) | Network address retention and assignment | |
| CN107995125B (zh) | 一种流量调度方法及装置 | |
| CN105847143A (zh) | 基于vrrp的负载均衡方法及系统 | |
| CN110545336A (zh) | Ip地址替换方法、装置、计算机设备和存储介质 | |
| CN114338133B (zh) | 应用访问系统、方法、通信装置及存储介质 | |
| KR101683013B1 (ko) | Dhcp 옵션 60, 61 및 82를 이용한 ip 주소 할당 방법 및 이를 위한 시스템 | |
| CN111683164B (zh) | 一种ip地址的配置方法及vpn服务系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |