CN107819889B - 一种网络地址转换nat的方法、设备及系统 - Google Patents
一种网络地址转换nat的方法、设备及系统 Download PDFInfo
- Publication number
- CN107819889B CN107819889B CN201610827134.XA CN201610827134A CN107819889B CN 107819889 B CN107819889 B CN 107819889B CN 201610827134 A CN201610827134 A CN 201610827134A CN 107819889 B CN107819889 B CN 107819889B
- Authority
- CN
- China
- Prior art keywords
- bras
- nat
- cgn
- user
- nat processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000013519 translation Methods 0.000 title claims description 12
- 238000012545 processing Methods 0.000 claims abstract description 286
- 230000004044 response Effects 0.000 claims description 53
- 238000001514 detection method Methods 0.000 claims description 8
- 238000006243 chemical reaction Methods 0.000 abstract description 7
- 238000004891 communication Methods 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 14
- 238000013507 mapping Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2567—NAT traversal for reachability, e.g. inquiring the address of a correspondent behind a NAT server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2589—NAT traversal over a relay server, e.g. traversal using relay for network address translation [TURN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及通信领域,尤其涉及一种网络地址转换NAT的方法,该方法包括:CR检测与其连接的CGN设备的运行状态,CGN设备用于对所述CR接收的用户报文进行NAT处理。当CR检测到与其连接的CGN设备的NAT处理能力不足或者CGN设备出现故障时,CR向与其连接的BRAS发送第一通知报文,其中,第一通知报文用于触发BRAS启动对所述BRAS接收到的用户报文进行NAT处理。BRAS接所述收所述CR发送的所述第一通知报文后,BRAS开始对所述BRAS接收到的用户报文进行NAT处理。该方法可以在CGN设备出现故障时,由BRAS上的CGN单板继续对需要进行NAT处理的用户报文进行NAT转换,以避免用户业务中断。
Description
技术领域
本申请涉及通信领域,尤其涉及一种网络地址转NAT(英文:Network AddressTranslation,简称:NAT)的方法、设备及系统。
背景技术
宽带远程接入服务器(英文:Broadband Remote Access Server,简称:BRAS)是宽带接入网和骨干网的纽带,不仅能提供宽带接入服务、实现多种业务的汇聚与转发,还能够满足不同用户对传输容量和带宽利用率的要求。BRAS的接入用户分为公网用户和私网用户,私网用户具体指私有网际互联协议(英文:Internet Protocol,简称:IP)地址用户。当接私网用户需要和因特网(英文Internet)进行通信时,就需要对私网用户报文进行NAT处理,把私有IP地址转换成全球IP地址,即需要把私网用户报文的源IP地址和源端口号转换为公网IP和端口号才能和Internet连接。同样,还需要把从公网发送的用户报文进行NAT处理后再转发给私网用户,以实现私网用户和公网之间的通信。
现有技术中,集中式NAT是指将私网用户报文转发给核心网的核心路由器(英文:Core Router,简称:CR),然后CR将这些私网用户报文引入到与之相连的的运营商级NAT(英文:Carrier-Grade NAT简称:CGN)设备上,由CGN设备对上述用户报文统一进行NAT处理,并由CR将处理好的用户报文转发到公网。但是对于集中式NAT来说,当与CR相连的CGN设备出现处理NAT能力不足时,CGN设备就不能继续对用户报文进行集中式NAT处理,或者当CGN设备出现故障时,CGN设备则完全不能继续对用户报文进行集中式NAT处理。如果维修或者替换CGN设备则需要花费较长一段时间,这样就会使用户报文在CR上被丢弃,导致用户业务中断。
发明内容
本申请实施例提供了一种NAT处理的方法、设备及系统,用于解决现有技术中,在与CR连接的CGN设备出现故障或者NAT处理能力不足时,造成用户报文被丢弃,导致用户业务中断的技术问题。
第一方面,本申请实施例提供了一种NAT的方法,该方法包括:CR检测CGN设备的运行状态,CCN设备与CR连接,其中,CGN设备对所述CR接收到的用户报文进行NAT处理。当CR检测到CGN设备的NAT处理能力不足时或者CGN设备出现故障时,CR向BRAS发送第一通知报文,其中,第一通知报文用于触发BRAS启动对所述BRAS接收到的用户报文进行NAT处理。
上述方案中,CGN设备用于对CR所接收到的用户报文进行NAT处理,CR检测CGN设备对用户报文进行NAT处理的运行状态,当CR检测到CGN设备NAT处理能力不足时或者CGN设备出现故障时,CR向与其连接的BRAS发送第一通知报文,第一通知报文用于通知BRAS开始启动其CGN单板对BRAS接收到的用户报文进行NAT处理。BRAS接收到上述通知报文后开始通过其CGN单板对接收到的用户报文进行NAT处理。通过本实施例提供的方案,可以在CGN设备对用户报文进行NAT处理能力不足时或者出现故障时,启动BRAS上的CGN单板来继续对用户报文进行NAT处理,避免用户业务中断的问题。
在一种可能的实现方式中,上述方法还包括CR接收BRAS发送的第一响应报文。其中,第一响应报文为所述BRAS启动对所述BRAS接收到的用户报文进行NAT处理时向所述CR发送的。在CR接收到BRAS发送的第一响应报文后,CR将从所述BRAS接收到的经过NAT处理的用户报文向公网转发。
在又一种可能的实现方式中,上述方法还包括当CR检测到CGN设备恢复NAT处理能力时,CR向BRAS发送第二通知报文,其中,第二通知报文用于触发所述BRAS停止对所述BRAS接收到的用户报文进行NAT处理。CR将接收到的用户报文向所述CGN设备发送,所述CGN设备对所述CR接收到的用户报文进行NAT处理。
上述方案中,当CR检测到与之连接的CGN设备恢复NAT处理能力时,CR向BRAS发送第二通知报文,CR通过发送第二通知报文的方式使BRAS停止对所述BRAS接收到的用户报文进行NAT处理。同时,CR将接收到的用户报文向与之连接的CGN设备发送,由CGN设备对这些用户报文进行NAT处理。这样,在CGN设备恢复NAT处理能力后,可以把对用户报文进行NAT的处理方式回切到正常的集中式NAT处理方式,由CGN设备对接收到的用户报文进行NAT处理。
在又一种可能的实施方式中,上述方法还包括当CR检测到CGN设备的NAT处理能力不足之后至CR接收到BRAS发送的第一响应报文之前,CGN设备继续对所述CR转发的用户报文进行NAT处理。
上述方案中,当CR检测到CGN设备进行NAT处理的能力不足时,表明CGN设备还可以继续对少量用户报文进行NAT处理。为了减少用户报文被丢弃,可以选择在BRAS发送第一响应报文之前继续由CGN设备对CR接收到的少量用户报文进行NAT处理。当CR接收到BRAS发送的第一响应报文后,表明BRAS已经开始对其接受到的用户报文进行NAT处理,此时CGN设备可以完全停止对用户报文的NAT处理。这样,就可以减少用户报文的丢失。
在又一种可能的实现方式中,所述CR通过三层虚拟专用网络(英文:Layer3Virtual Private Networks,简称:L3VPN)隧道与所述BRAS连接。
在又一种可能的实现方式中,上述方法还包括在CR接收到BRAS发送的第一响应报文之后,CR将从公网侧接收到的公网报文转发给所述BRAS,以便于BRAS对公网报文进行NAT处理。
上述方案中,BRAS向CR发送第一响应报文之后,BRAS的CGN单板代替与CR连接的CGN设备开始对用户报文进行NAT处理,同时BRAS也要对CR转发给所述BRAS的公网报文进行NAT处理。这样,在与CR连接的CGN设备停止对公网报文进行NAT处理的情况下,公网报文可以由BRAS的CGN单板进行NAT处理,而不会被丢弃,避免用户业务中断。
在又一种可能的实现方式中,当所述CR检测到所述CGN设备NAT处理能力不足时具体表现为:当所述CR检测到与所述CGN设备连接的用户数量达到第一阈值时,或者,当所述CR检测到所述CGN设备的带宽占用率达到第二阈值时,或者,当所述CR检测到与所述CGN设备连接的会话数达到第三阈值时。
上述方案中,CR检测到与其连接的CGN设备处理NAT能力不足具体指与其连接的用户数量达到设定阈值或者与CGN设备连接的会话数达到设定阈值或者CGN设备的宽带占有率达到设定的阈值。这样,当CGN设备达到上述任一设定阈值时,CR向BRAS发送第一通知报文触发BRAS启动其CGN单板对所述BRAS接收到的用户报文进行NAT处理,以避免用户报文被丢弃造成业务中断。
第二方面,本申请实施例提供了一种NAT的方法,该方法包括:BRAS接收到CR发送的第一通知报文,其中,第一通知报文为当所述CR检测到CGN设备处理NAT能力不足时或者所述CGN设备出现故障时向所述BRAS发送的。当BRAS接收到CR发送的第一通知报文时,BRAS启动对BRAS接收到的用户报文进行NAT处理。
上述方法中,当CR检测到与其连接的CGN设备处理NAT能力不足或者出现故障时,CR向BRAS发送第一通知报文,BRAS接收到CR发送的第一通知报文后开始启动其CGN单板对所述BRAS接收到的用户报文进行NAT处理。这样,在CR发送第一通知报文后,BRAS可以通过启动其CGN单板以代替CGN设备对继续用户报文进行NAT处理,避免用户业务中断。
在一种可能的实现方式中,该方法还包括当BRAS启动对所述BRAS接收到的用户报文进行NAT处理时,BRAS向CR发送第一响应报文。其中,第一响应报文用于通知CR所述BRAS已经启动对所述BRAS接收到的用户报文进行NAT处理。BRAS将经过NAT处理的用户报文向CR发送。
上述方案中,当BRAS开始通过其CGN单板对所述BRAS接收到的用户报文进行NAT处理时,BRAS向CR发送第一响应报文,第一响应报文用于通知CR所述BRAS已经开始通过CGN单板对接收到的用户报文进行NAT处理。这样,CR在发出第一通知报文之后,可以通过第一响应报文方式知道BRAS是否有能力进行NAT处理。
在又一种可能的实现方式中,所述方法还包括当所述BRAS接收到所述CR发送的第二通知报文时,所述BRAS停止对所述BRAS接收到的用户报文进行NAT处理,所述第二通知报文为所述CR检测到所述CGN设备恢复NAT处理能力时向所述BRAS发送的。所述BRAS将接收到的未经NAT处理的用户报文向所述CR发送。
上述方案中,当CR检测到与其连接的CGN设备恢复NAT处理能力时,CR向BRAS发送第二通知报文,BRAS接收到第二通知报文后停止对其接收到的用户报文进行NAT处理,同时BRAS将其接收到的未经NAT处理的用户报文直接转发给CR,由CR转发给CGN设备对这些报文进行NAT处理。这样,在CGN设备恢复NAT处理能力时,CGN设备可以继续对用户报文进行NAT处理。
在又一种可能的实现方式中,所述BRAS包括CGN单板,所述BRAS开始对接收到的用户报文进行NAT处理包括:BRAS开始通过所述CGN单板对接收到的用户报文进行NAT处理。
第三方面,本申请实施例提供了一种CR,该CR与BRAS连接,所述CR包括检测单元和发送单元。检测单元用于检测CGN设备的运行状态,CGN设备与CR连接,其中,CGN设备用于对CR接收的用户报文进行NAT处理。发送单元用于当检测单元检测到CGN设备处理NAT能力不足或者CGN设备出现故障时,向BRAS发送第一通知报文,其中,所述第一通知报文用于触发所述BRAS启动对所述BRAS接收到的用户报文进行NAT处理。
上述方案中,CR的检测单元用于检测与其连的CGN设备的运行状态,当检测单元检测到CGN设备处理NAT能力不足时或者CGN设备出现故障时,发送单元就向BRAS发送第一通知报文,通知BRAS启动其CGN单板对所述BRAS接收到的用户报文进行NAT处理。这样,CR在检测到与其连接的CGN设备不能继续对用户报文进行NAT处理时就可以向BRAS发送第一通知报文,通知BRAS代替CGN设备对需要进行NAT处理的用户报文进行NAT处理。
在一种可能的实现方式中,所述CR还包括接收单元。接收单元用于接收所述BRAS发送的第一响应报文,所述第一响应报文为所述BRAS启动对所述BRAS接收到的用户报文进行NAT处理时向所述CR发送的,其中,上述发送单元,还用于将上述接收单元从所述BRAS接收到的经过NAT处理的用户报文向公网转发。
在又一种可能的实现方式中,CR的所述检测单元还用于当检测到所述CGN设备恢复NAT处理能力时,所述CR向所述BRAS发送第二通知报文,所述第二通知报文用于触发所述BRAS停止对所述BRAS接收到的用户报文进行NAT处理。CR的发送单元还用于将接收单元接收到的用户报文向所述CGN设备发送,触发所述CGN设备对所述CR接收到的用户报文进行NAT处理。
在又一种可能的实现方式中,所述当所述检测单元检测到所述CGN设备处理NAT能力不足,包括所述检测单元检测到与所述CGN设备连接的用户数量达到第一阈值,或者所述检测单元检测到所述CGN设备的带宽占用率达到第二阈值,或者所述检测单元检测到与所述CGN设备连接的会话数达到第三阈值。
第四方面,本申请实施例提供另一种CR,所述CR包括网络接口、存储器和处理器,所述处理器以及存储器之间通过总线连接。所述处理器用于执行所述存储器中的代码,当代码被执行时,使得处理器执行上述第一方面以及第一方面的任一可能的实施方式中的方法。
第五方面,本申请实施例提供了一种BRAS,其中,BRAS与核心路由器CR连接。所述BRAS包括接收单元和处理单元,接收单元用于接收CR发送的第一通知报文,所述第一通知报文为所述CR检测到CGN设备处理NAT能力不足或者所述CGN设备出现故障时向所述BRAS发送的。处理单元用当所述接收单元接收到第一通知报文时,启动对所述BRAS接收到的用户报文进行NAT处理。
上述方案中,当CR检测到与其连接的CGN设备处理NAT能力不足时或者CGN设备出现故障时,CR向BRAS发送第一通知报文,BRAS通过接收单元接收CR发送的第一通知报文后,BRAS通过其处理单元开始对其接收到的用户报文进行NAT处理。这样,BRAS可以在与CR连接的CGN设备无法继续对用户报文进行NAT处理时对用户报文进行NAT处理,避免用户业务的中断。
在一种可能的实现方式中,所述BRAS还包括发送单元。发送单元用于当上述处理单元开始对接收单元接收到的用户报文进行NAT处理时,向CR发送第一响应报文,其中,第一响应报文用于通知CR所述处理单元已经启动对所述BRAS接收到的用户报文进行NAT处理。另外,发送单元还用于将经过处理单元处理的用户报文向CR发送。
在又一种可能的实现方式中,BRAS的接收单元还用当接收到CR发送的第二通知报文时,BRAS停止对接收到的用户报文进行NAT处理。其中,所述第二通知报文为CR检测到CGN设备恢复NAT处理能力时向BRAS发送的。发送单元还用于将接收到的未经NAT处理的用户报文向所述CR发送。
第六方面,申请实施例提供了另一种BRAS,该BRAS包括处理器、存储器和网络接口,所述处理器和存储器之间通过总线连接,所述处理器用于执行存储器中的代码,当所述代码被执行时,使得处理器执行上述第二方面以及第二方面的任一可能的实施方式中的方法。
第七方面,本申请实施例提供了一种NAT的系统,该系统包括CR和BRAS,其中,BRAS与CR连接。所述CR用于检测运营商级NAT CGN设备的运行状态,所述CGN设备与所述CR连接,所述CGN设备用于对所述CR接收的用户报文进行NAT处理;
所述CR还用于当所述CR检测到所述CGN设备处理NAT能力不足或者所述CGN设备出现故障时,所述CR向宽带远程接入服务器BRAS发送第一通知报文,所述第一通知报文用于触发所述BRAS启动对所述BRAS接收到的用户报文进行NAT处理;
所述BRAS,用于接收所述第一通知报文,并启动对所述BRAS接收到的用户报文进行NAT处理。
在一种可能的实现方式中,所述BRAS,还用于当所述BRAS启动对所述BRAS接收到的用户报文进行NAT处理时,向所述CR发送第一响应报文,所述第一响应报文用于通知所述CR所述BRAS已经启动对所述BRAS接收到的用户报文进行NAT处理;所述BRAS将经过NAT处理的用户报文向所述CR发送;
所述CR,还用于接收所述BRAS发送的所述第一响应报文,并将从所述BRAS接收到的经过NAT处理的用户报文向公网转发。
第八方面,本申请提供了一种计算机可读介质,用于存储计算机程序,该计算机程序包括用于执行第一方面、第二方面、第三方面、第四方面、第五方面、第六方面、第七方面、第一方面的任一可能的实施方式、第二方面的任一可能的实施方式、第三方面的任一可能实施方式、第四方面的任一可能实施方式、第五方面的任一可能的实施方式、第六方面的任一可能的实施方式或第七方面的任一可能的实施方式中的方法的指令。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术的应用场景示意图。
图2为本申请实施例提供的一种应用场景示意图。
图3为本申请实施例提供的一种NAT处理的方法流程示意图。
图4为本申请实施例提供的一种CR结构示意图。
图4A为本申请实施例提供的又一种CR结构示意图。
图5为本申请实施例提供的又一种CR结构示意图。
图6为本申请实施例提供的一种BRAS结构示意图。
图6A为本申请实施例提供的又一种BRAS结构示意图。
图7为本申请实施例提供的又一种BRAS结构示意图。
图8为本申请实施例提供的一种NAT系统示意图。
具体实施方式
本申请实施例描述的应用场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
本申请实施例中,“用户报文”主要指从具有私有IP地址的用户发送的报文,具有私有IP地址的用户报文只能在局域网中进行转发,如果私有IP地址用户想要实现与公网进行连接,就需要将这些私网用户报文进行NAT处理后才能在公网中转发。
本申请实施例中,集中式NAT的CGN设备采用独立式CGN设备,与CR连接,对CR接收到的用户报文进行NAT处理。本实施例中的CGN单板则通常采用CGN板卡形态插入BRAS。因此CGN设备和CGN单板为不同设备。
面对IPv4地址枯竭所带来的现实问题,目前大量运营商选择通过规模化部署IPv4私有地址,以达到对目前公网IPv4地址的统计复用,从而可以在相当长的时间内解决IPv4地址短缺的问题。具有IPv4私有地址的报文需要经过CGN设备进行NAT处理后才能向公网转发。图1为现有技术的一种场景示意图,是目前比较常用的集中式NAT处理方式,这种方式是把从用户主机101发送的用户报文通过客户端终端设备(英文:Customer PremiseEquipment,简称:CPE)102和BRAS103转发到CR104,再由CR104把接收到的用户报文转发到与其连接的CGN105设备,接着CGN105设备就对这些用户报文进行NAT处理。但是现有技术存在一些缺陷,比如集中进行NAT处理的CGN设备一旦出现故障或者处理能力不足时就会造成用户业务中断。
为了解决现有技术存在的问题,以保证宽带接入的可靠性,避免用户业务中断,如图2所示,为本申请实施例提供了一种应用场景示意图。在采用集中式NAT处理用户报文的方式中,对BRAS203增加配置CGN单板207。当与CR204直接连接的CGN设备205出现处理NAT能力不足或者CGN205设备出现故障的况状时,CR204可以通过报文的形式触发BRAS203启动其CGN单板207对BRAS203接收到的用户报文进行NAT处理。这样就可以避免用户报文的丢失,避免用户业务中断,提高了用户业务传输的靠性。
图2中的CPE102主要指用于提供家庭客户的有限宽带、交互式网络电视(英文:Internet Protocol Television,简称:IPTV)、网络电话(英文:Voice over InternetProtocol,简称:VOIP)等业务的综合接入,完成接入网络与用户设备的连接。
图2中的网络206是指Internet,当用户主机201发送的用户报文是从具有私有IP地址的用户发送的报文,具有私有IP地址的用户要想与互联网连接就需要对这些用户报文进行NAT处理。本申请实施例中,“公网”与互联网具有相同意思。
图3示出了本申请实施例提供的一种NAT的方法流程示意图。举例来说,所述方法可以应用于图2所示的应用场景中。所述方法包括以下步骤:
S301,CR检测与其连接的CGN设备的运行状态,CGN设备用于对所述CR接收的用户报文进行NAT处理。
举例来说,当集中式NAT运行在正常状态时,与CR连接的CGN设备正常完成用户报文的NAT转换。具体来说,BRAS根据目标地址将从客户终端设备接收到的用户报文转发给CR,CR再将这些接收到的需要进行NAT处理的用户报文转发给CGN设备,由CGN设备为这些用户报文创建用户地址映射关系和会话表项,并完成NAT处理,其中用户地址映射关系包括:用户私网地址和公网地址之间的映射关系。CR对上述过程中CGN设备的NAT转换能力过程进行检测。
S302,当CR检测到与其连接的CGN设备的NAT处理能力不足或者CGN设备出现故障时,CR向与其连接的BRAS发送第一通知报文,其中,第一通知报文用于触发BRAS启动对所述BRAS接收到的用户报文进行NAT处理。
举例来说,当CR检测到与之连接的CGN设备因为NAT处理能力不足而不能继续进行NAT处理时,或者因为CGN设备出现故障而停止NAT处理时,CR向BRAS发送第一通知报文,第一通知报文用于触发BRAS启动对其接收到的用户报文进行NAT处理,以接替集中式CGN设备对用户报文的NAT处理。
可选的,在一种示例中,上述当CR检测到CGN设备的NAT处理能力不足时指CR检测到与CGN设备连接的用户数量达到第一阈值,或者CR检测到CGN设备的宽带占有率达到第二阈值,或者CR检测到与CGN连接的会话数达到第三阈值。
举例来说,上述第一阈值、第二阈值和第三阈值可以为三个不同阈值,技术人员可以对这三个阈值根据需求进行人工设置。例如将第一阈值设置为用户数量达到容量的90%,根据上述设置,当与CGN设备连接的用户数量达到容量90%时,表明CGN设备达到NAT处理能力不足状态,CR检测到上述情况后开始向BRAS发送第一通知报文。例如,还可以将第二阈值设置为CR检测到CGN设备的宽带占有率达到80%,根据前述设置,当CGN设备的宽带占有率达到80%,表明CGN设备达到NAT处理能力不足状态,CR检测到CGN设备上述状态后开始向BRAS发送第一通知报文,以触发BRAS启动对所述BRAS接收到的用户报文进行NAT处理。例如,还可以将第三阈值设置为当CR检测到与CGN设备连接的会话数达到总量的85%,根据前述设置,当与CGN设备连接的会话数达到85%时,表明CGN设备达到NAT处理能力不足状态,当CR检测到CGN设备的上述状态后开始向BRAS发送第一通知报文,通知BRAS启动对所述BRAS接收到的用户报文进行NAT处理。
这样,当进行集中式NAT处理的CGN设备达到上述三个中的任一一个阈值时,表明CGN设备处理NAT能力已经出现不足,需要CR向与其连接的BRAS发送第一通知报文,第一通知报文的作用在于通知BRAS开始启动其CGN单板对BRAS接收到的用户报文进行NAT处理,以实现在CGN设备对用户报文进行NAT处理能力时,可以启动BRAS上的CGN单板继续对用户报文进行NAT处理,在CGN设备停止NAT处理之前通知BRAS启动对用户报文进行NAT转换,避免用户业务中断的问题。
可选的,在一种示例中,CR与BRAS之间建立有L3VPN隧道,CR与BRAS通过该L3VPN隧道连接,CR通过L3VPN隧道向BRAS发送第一通知报文。
可选的,在一种示例中,上述方法还包括当CR检测到CGN设备的NAT处理能力不足之后至CR接收到BRAS发送的第一响应报文之前,CGN设备继续对所述CR转发的用户报文进行NAT处理。
举例来说,当CR检测到与其连接的CGN设备的NAT处理能力不足时,表明CGN设备并没有完全丧失NAT处理能力。因此,当CR检测到与其连接的GCN设备的NAT处理能力不足后,CGN设备并不立刻停止对CR接收到的用户报文进行NAT处理,而是继续对接收到的用户报文进行NAT处理。当BRAS启动其CGN单板对所述BRAS接收到的用户报文进行NAT处理时,向CR发送第一响应报文。当CR接收到BRAS发送的第一响应报文时,表明BRAS的CGN单板已经开始对其接收到的用户报文进行NAT处理。因此,在CR接收到BRAS第一响应报文之前由CGN设备继续对用户报文进行NAT处理,可以避免用户报文的丢失。
S303,BRAS接收CR发送的第一通知报文。
举例来说,BRAS接收CR发送的第一通知报文,第一通知报文用于触发BRAS启动对所述BRAS接收到的用户报文进行NAT处理。
S304,BRAS开始对接收到的用户报文进行NAT处理。
举例来说,当BRAS接收到CR发送的第一通知报文时,BRAS立即启动其CGN单板对所述BRAS接收到的用户报文创建用户地址映射关系和会话表项,完成NAT转换,后续用户报文继续使用前述用户地址映射关系和会话表项。
可选的,在一种示例中,上述BRAS开始对接收到的用户报文进行NAT处理是指BRAS开始通过其CGN单板对接收到的用户报文进行NAT处理。
举例来说,BRAS通过安装CGN单板对用户报文进行NAT转换,BRAS单独设备并不能对用户报文进行NAT处理,需要通过其设备上的CGN单板才能对BRAS接收到的用户报文进行NAT转换。
可选的,在一种示例中,上述方法还可以包括当BRAS启动对BRAS接收到的用户报文进行NAT处理时,BRAS向CR发送第一响应报文,第一响应报文用于通知CR所述BRAS已经启动对BRAS接收到的用户报报文进行NAT处理。BRAS将经过NAT处理的用户报文向CR发送。
举例来说,BRAS启动其CGN单板对BRAS接收到的用户报文进行NAT转换时,需要向CR发送第一响应报文,以通知CR所述BRAS已经启动NAT转换功能。BRAS将其CGN单板进行NAT处理完毕的用户报文向CR发送,再由CR向公网转发。
可选的,在一种示例中,上述方法还可以包括CR接收到BRAS发送的第一响应报文后,CR将从BRAS接收到的经过NAT处理的用户报文向公网转发,不再将从BRAS接收到的用户报文向CGN设备转发。
可选的,在一种示例中,上述方法还可以包括当CR检测到CGN设备恢复NAT处理能力时,CR向BRAS发送第二通知报文,第二通知报文用于触发BRAS停止对所述BRAS接收到的用户报文进行NAT处理。CR将接收到的用户报文向CGN设备发送,由CGN设备对其接收到的用户报文进行NAT处理。
举例来说,当CGN设备经过维修或者替换后,恢复NAT处理能力时,CR向BRAS发送第二通知报文,以通知BRAS停止对用户文进行NAT处理。BRAS将从客户终端设备接收到的用户报文转发给CR,由CR将这些用户报文转发到CGN设备,由CGN设备对用户报文进行NAT处理。
可选的,在一种示例中,BRAS接收到CR发送的第二通知报文时,BRAS停止对所述BRAS接收到的用户报文进行NAT处理,第二通知报文为CR检测到CGN设备恢复NAT处理能力时向BRAS发送的。同时,BRAS将接收到的未经NAT处理的用户报文向CR发送。
举例来说,在集中式NAT处理模式中,与CR连接的CGN设备是对用户报文进行NAT处理的主要设备,因此当CR检测到CGN设备恢复NAT处理能力时,CR向正在进行NAT处理的BRAS发送第二通知报文,然后就可以从BRAS进行NAT处理的状态中切换成正常的集中式NAT,此时BRAS不再对从客户端设备接收到的用户报文进行NAT处理,而是将这些需要经过NAT处理的用户报文向CR转发,由与CR连接的CGN设备对用户报文进行NAT处理。
可选的,在一种示例中,上述方法还可以包括:CR在接收到的BRAS发送的第一响应报文之后,CR将从公网接收到的公网报文转发给BRAS,由BRAS的CGN单板对该公网报文进行NAT处理,并将经过NAT处理的公网报文向客户端设备转发,其中,对公网报文进行NAT处理包括:将公网报文中的公网IP地址转换为私网IP地址。
举例来说,在集中式NAT模式中,公网报文通过与CR连接的CGN设备的NAT处理后,接着通过BRAS向客户终端设备发送,以实现具有私有IP地址的用户设备与公网之间通信。BRAS通过向CR发送第一响应报文表明BRAS已经启动对用户报文的NAT处理,而与CR连接的CGN设备此时已经不再对用户报文进行NAT处理,也不再对公网报文进行NAT处理,此时公网报文也需要经过BRAS上的CGN单板进行NAT处理。
举例来说,上述第一通知报文可以使用类型为19的网络控制报文协议(英文:Internet Control Message Protocol,简称:ICMP)报文,其中19为当前协议规定的预留值。允许NAT标记位值可以选择0和1,0代表CGN设备处理NTA能力已经达到设定阈值,不能继续进行正常的NAT转换。1代表CGN设备可以正常对用户报文进行NAT处理。下面以ICMP报文为例对上述方法举例,具体处理流程如下:
首先,在BRAS上预设标记位Status CGN,用于标记CR连接的CGN设备的可用状态。当初始值为1时,表示CGN设备可以正常进行NAT处理。当标记位为0时,表示CGN设备不能继续正常进行NAT处理。
当CR检测到CGN设备处理NAT能力达到一定阈值时或者CGN设备出现故障停止NAT处理时,向BRAS发送ICMP类型的第一通知报文,ICMP类型的第一通知报文中的允许NAT标记位为0。其中CGN设备的NAT处理能力达到一定阈值包括但不限于与CGN设备连接的用户数量达到设定的特定阈值,或者与CGN设备连接的会话数达到设定的特定阈值,或者CGN设备的宽带占有率达到设定的特定阈值。
当BRAS接收到允许NAT标记位为0的ICMP类型的第一通知报文后,BRAS将StatusCGN标记位设置为0。当BRAS上存在CGN单板,并且CGN单板具有足够NAT处理能力时,BRAS将从客户终端设备发送的用户报文转发给其CGN单板,由CGN单板对第一个用户报文创建用户地址映射关系和会话表项,并完成NAT,即用公有源地址和端口号替换用户报文的私有源地址和端口。接着客户终端设备的用户报文继续使用该用户地址映射关系和会话表项。然后,BRAS按照目标地址寻路把用户报文发送到CR,再由CR将该用户报文转发到公网。
当CR检测到与其连接的CGN设备恢复NAT处理能力时,CR向BRAS发送第二通知报文,该通知报文依然采用上述类型为19的ICMP报文,允许NAT标记位为2。当BRAS接收到标记位为2的第二通知报文后,BRAS的Status CGN标记位置为1。BRAS将接收到的用户报文通过L3VPN引入到CR上,由与CR连接的CGN设备继续对用户报文进行性NAT转换。
图4为本申请实施例提供了一种CR结构示意图。举例来说,所述CR可以为图2或图3所示实施例中的CR,并用于执行上述实施例中CR所执行的步骤。所述CR包括:检测单元401和发送单元402,其中,
检测单元401,用于检测CGN设备的运行状态,其中CGN设备与所述CR连接。默认状态下CGN设备用于对所述CR接收的用户报文进行NAT处理。
发送单元402,用于当检测单元401检测到CGN设备NAT处理能力不足或者CGN设备出现故障时,向BRAS发送第一通知报文,其中,第一通知报文用于触发BRAS启动对其接受到的用户报文进行NAT处理。
通过上述方案,CR检测单元401用于检测与其连接的CGN设备的运行状态,当检测单元401检测到CGN设备处理NAT能力不足或者CGN设备出现故障时,发送单元402就向BRAS发送第一通知报文,通知BRAS启动CGN单板对所述BRAS接收到的用户报文进行NAT处理。这样,CR在检测与其连接的CGN设备不能继续对用户进行NAT处理时,就可以向BRAS发送第一通知报文,通知BRAS代替CGN设备对需要进行NAT处理的用户报文进行NAT处理。
可选的,在一种示例中,所述CR的结构还包括接收单元403,图4A为本申请实施例提供了又一种CR结构示意图。接收单元403用于接收BRAS发送的第一响应报文,第一响应报文是BRAS启动对所述BRAS接收到的需要进行NAT处理的用户报文进行NAT处理时向CR发送的。CR的发送单元402还用于将接收单元403从BRAS接收到的经过NAT处理的用户报文向公网转发。
图5示出了本申请实施例提供的又一种CR结构示意图。举例来说,所述CR可以为图2或图3所示实施例中的CR,并用于执行上述实施例中CR所执行的步骤。所述CR包括:处理器501、存储器502和网络接口503,所述处理器501以及存储器502之间通过总线连接。
处理器501包括但不限于中央处理器(英文:Central Processing Unit,简称:CPU),网络处理器(英文:Network Processor,简称:NP),专用集成电路(英文:Application-Specific Integrated Circuit,简称:ASIC)或者可编程逻辑器件(英文:Programmable Logic Device,缩写:PLD)中的一个或多个。上述PLD可以是复杂可编程逻辑器件(英文:Complex Programmable Logic Device,缩写:CPLD),现场可编程逻辑门阵列(英文:Field-Programmable Gate Array,缩写:FPGA),通用阵列逻辑(英文:GenericArray Logic,缩写:GAL)或其任意组合。
网络接口503可以是有线接口,例如光纤分布式数据接口(英文:FiberDistributed Data Interface,简称:FDDI)、以太网(英文:Ethernet)接口。网络接口503也可以是无线接口,例如无线局域网接口。
存储器502可以是包括但不限于内容寻址存储器(英文:Content-AddressableMemory,简称:CAM),例如三态内容寻址存储器(英文:Ternary CAM,简称:TCAM),随机存取存储器(英文:Random-Access Memory,简称:RAM)。
存储器502也可以集成在处理器501中。如果存储器502和处理器501是相互独立的器件,存储器502和处理器501相连,例如存储器502和处理器501可以通过总线通信。网络接口503和处理器501可以通过总线通信,网络接口503也可以与处理器501直连。
所述存储器502用于存储一组程序指令,所述处理器501用于调用所述存储器502存储的程序指令执行如下操作:
检测CGN设备的运行状态,当检测到CGN设备出现NAT处理能力不足或者出现故障时,触发网络接口503向BRAS发送第一通知报文。第一通知报文用于触发BRAS启动对BRAS接收到的用户报文进行NAT处理。
可选的,在一种示例中,所述处理器501用于调用所述存储器502存储的程序指令执行如下操作:
触发网络接口503接收BRAS发送的第一响应报文,第一响应报文为BRAS启动对其接收到的用户报文进行NAT处理时向CR发送的。
触发网络接口503将BRAS接收到的经过NAT处理的用户报文向公网转发。
可选的,在一种示例中,所述处理器501用于调用所述存储器502存储的程序指令执行如下操作:
当检测到与其连接的CGN设备恢复NAT处理能力时,触发网络接口503向所述BRAS发送第二通知报文,第二通知报文用于触发BRAS停止对BRAS接收到的用户报文进行NAT处理;
触发网络接口503将CR接收到的用户报文向CGN设备发送,使得CGN设备对这些用户报文进行NAT处理。
图6示出了本申请实施例提供的一种BRAS结构示意图。举例来说,所述BRAS可以为图2或图3所示实施例中的BRAS,并用于执行上述实施例中BRAS所执行的步骤。所述BRAS包括接收单元601和处理单元602,其中,
接收单元601,用于接收CR发送的第一通知报文,第一通知报文为CR检测到的CGN设备处理NAT能力不足或者CGN设备出现故障时向BRAS发送的。
处理单元602,用于对上述接收单元601接收到的用户报文进行NAT处理。
可选的,在一种示例中,BRAS还包括发送单元603,图6A示出了本申请实施例提供的又一种BRAS结构示意图。发送单元603用于当上述处理单元602开始对接收到的报文进行NAT处理时,向CR发送第一响应报文,第一响应报文用于通知CR所述BRAS已经启动对其BRAS接收到的用户报文进行NAT处理。
所述发送单元603,还用于将经过上述处理单元602进行NAT处理后的用户报文向CR发送。
可选的,在一种示例中,BRAS的处理单元602还用于当接收单元601接收到CR发送的第二通知报文时,停止对接收到的用户报文进行NAT处理,第二通知报文为CR检测到CGN设备恢复NAT处理能力时向BRAS发送的。
所述发送单元603,还用于将接收单元601接收到的用户报文向CR发送。
图7示出了本申请实施例提供的又一种BRAS结构示意图,该BRAS700可以为图2或图3所示实施例中的BRAS,并用于执行上述实施例中BRAS所执行的步骤。所述BRAS包括:处理器701、存储器702和网络接口703,所述处理器701以及存储器702之间通过总线连接。
处理器701包括但不限于CPU、NP、ASIC或者PLD中的一个或多个。上述PLD可以是CPLD、FPGA、GAL或其任意组合。
网络接口703可以是有线接口,例如FDDI、Ethernet接口。
网络接口703也可以是无线接口,例如无线局域网接口。
存储器702可以是包括但不限于CAM,例如TCAM或者RAM。
举例来说,存储器702和处理器701也可以集成在一个CGN单板上。如果存储器702和处理器701是相互独立的器件,存储器702和处理器701相连,例如存储器702和处理器701可以通过总线通信。网络接口703和处理器701可以通过总线通信,网络接口703也可以与处理器701直连。
所述存储器702用于存储一组程序指令,所述处理器701用于调用所述存储器702存储的程序指令执行如下操作:
网络接口703接收CR发送的第一通知报文,第一通知报文为CR检测到CGN设备处理NAT能力不足或者CGN设备出现故障时向BRAS发送的。
处理器701用于对网络接口703接收到的用户报文进行NAT处理,即网络接口703将接收到的需要进行NAT处理的用户报文转发给处理器701,由处理器701对这些用户报文进行NAT处理。
可选的,网络接口703还用于当BRAS700启动对其接收到的用户报文进行NAT处理时,向CR发送第一响应报文,第一响应报文用于通知CR BRAS700已经启动对BRAS700接收到的用户报文进行NAT处理。
网络接口703还用于将经处理器701进行NAT处理的用户报文向CR发送。
可选的,在一种示例中,CGN单板701还用于当BRAS700接收CR发送的第二通知报文时,停止对接收到的用户报文进行NAT处理,第二通知报文为CR检测与其连接CGN设备恢复NAT处理能力时向BRAS700发送的。此时,与CR连接的CGN设备已经恢复对用户报文的NAT处理能力。因此,BRAS700停止对其接收到的用户报文进行NAT处理。
网络接口703还用于将BRAS接收到的用户报文向CR转发,即网络接口703将BRAS700接收到的需要进行NAT处理的用户报文转发给CR,由与CR连接的CGN设备对这些用户报文进行NAT处理。
通过上述实施例,当与CR连接的CGN设备出现故障或者处理能力不足时,CR通过发送第一通知报文启动BRAS开始对其接收到的用户报文进行NAT处理,避免了用户报文的丢弃,提高NAT处理的稳定性。
图8示出了本申请实施例提供的一种NAT系统示意图。该系统900包括:BRAS901和CR902,其中,
CR902,用于检测与其连接CGN设备的运行状态,CGN设备用于对CR接收到的用户报文进行NAT处理。
CR902,还用于当CR902检测到CGN设备处理NAT能力不足或者CGN设备出现故障时,CR902向BRAS901发送第一通知报文,第一通知报文用于触发所述BRAS启动对所述BRAS接收到的用户报文进行NAT处理。
BRAS901,用于接收到所述第一通知报文,第一通知报文为CR902检测到CGN设备的NAT处理能力不足或者CGN设备出现故障时向BRAS901发送的。
可选的,上述NAT系统中,BRAS901还用于当其启动对BRAS901接收到的用户报文进行NAT处理时,向CR902发送第一响应报文,第一响应报文用于通知CR902所述BRAS901已经启动对BRAS901接收到的用户报文进行NAT处理。
BRAS901,还用于将经过NAT处理的用户报文向CR902发送。
CR902,还用于接收BRAS901发送的第一响应报文,同时CR902还将BRAS901接收到的经过NAT处理的用户报文向公网转发。
可选的,在一种示例中,上述NAT系统中,CR902还用于当检测到与其连接的CGN设备恢复NAT处理能力时,CR902向BRAS发送第二通知报文,第二通知报文用于通知BRAS901停止对其接收到的报文进行NAT处理。BRAS901将接收到的用户报文转发给CR902,再由CR将这些用户报文转发给与其连接的CGN设备,由CGN设备对这些用户报文进行NAT处理。
本申请各个实施例中的各功能单元可以集成在一个处理器中,也可以是各个单元单独物理存在,也可以两个或两个以上电路集成在一个电路中。上述各功能单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的。作为单元显示的部件可以是或者也可以不是物理单元。即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
所述集成的单元如果以硬件结合软件的形式实现并作为独立的产品销售或使用时,所述软件可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案对现有技术做出贡献的部分技术特征可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的部分或全部步骤。而前述的存储介质可以是U盘、移动硬盘、只读存储器(简称:ROM,英文:Read-Only Memory)、随机存取存储器(简称:RAM,英文:Random Access Memory)、磁碟或者光盘。
本说明书的各个部分均采用递进的方式进行描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点介绍的都是与其他实施例不同之处。尤其,对于装置和系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例部分的说明即可。
应理解,在本申请的各种实施例中,上述各方法的序号的大小并不意味着执行顺序的先后,各方法的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的电路及方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
最后,需要说明的是:以上所述仅为本申请技术方案的较佳实施例而已,并非用于限定本申请的保护范围。显然,本领域技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (13)
1.一种网络地址转换NAT的方法,其特征在于,所述方法包括:
核心路由器CR检测运营商级NAT CGN设备的运行状态,所述CGN设备与所述CR连接,所述CGN设备用于对所述CR接收的用户报文进行NAT处理;
当所述CR检测到所述CGN设备NAT处理能力不足时,所述CR向宽带远程接入服务器BRAS发送第一通知报文,所述第一通知报文用于触发所述BRAS启动对所述BRAS接收到的用户报文进行NAT处理;
所述CR接收所述BRAS发送的第一响应报文,所述第一响应报文为所述BRAS启动对所述BRAS接收到的用户报文进行NAT处理时向所述CR发送的;
在所述CR接收所述BRAS发送的第一响应报文之后,所述CR将从所述BRAS接收到的经过NAT处理的用户报文向公网转发;
所述当CR检测到所述CGN设备处理能力不足时,包括:
当所述CR检测到与所述CGN设备连接的用户数量达到第一阈值时,或者,
当所述CR检测到所述CGN设备的带宽占用率达到第二阈值时,或者,
当所述CR检测到与所述CGN设备连接的会话数达到第三阈值时。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述CR检测到所述CGN设备恢复NAT处理能力时,所述CR向所述BRAS发送第二通知报文,所述第二通知报文用于触发所述BRAS停止对所述BRAS接收到的用户报文进行NAT处理;
所述CR将接收到的用户报文向所述CGN设备发送,所述CGN设备对所述CR接收到的用户报文进行NAT处理。
3.根据权利要求1至2任一权利要求所述的方法,其特征在于,所述CR通过三层虚拟专用网络L3VPN隧道与所述BRAS连接。
4.根据权利要求1至3任一权利要求所述的方法,其特征在于,所述方法还包括:
在所述CR接收到所述BRAS发送的所述第一响应报文之后,所述CR将接收到的公网报文转发给所述BRAS,由所述BRAS对接收到的所述公网报文进行NAT处理。
5.一种网络地址转换NAT的方法,其特征在于,所述方法包括:
宽带远程接入服务器BRAS接收核心路由器CR发送的第一通知报文,所述第一通知报文为所述CR检测到运营商级NAT CGN设备NAT处理能力不足时向所述BRAS发送的;
当所述BRAS接收到核心路由器CR发送的第一通知报文时,所述BRAS启动对所述BRAS接收到的用户报文进行NAT处理;
当所述BRAS启动对所述BRAS接收到的用户报文进行NAT处理时,所述BRAS向所述CR发送第一响应报文,所述第一响应报文用于通知所述CR所述BRAS已经启动对所述BRAS接收到的用户报文进行NAT处理;
所述BRAS将经过NAT处理的用户报文向所述CR发送;
所述当CR检测到所述CGN设备处理能力不足时,包括:
当所述CR检测到与所述CGN设备连接的用户数量达到第一阈值时,或者,
当所述CR检测到所述CGN设备的带宽占用率达到第二阈值时,或者,
当所述CR检测到与所述CGN设备连接的会话数达到第三阈值时。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
当所述BRAS接收到所述CR发送的第二通知报文时,所述BRAS停止对所述BRAS接收到的用户报文进行NAT处理,所述第二通知报文为所述CR检测到所述CGN设备恢复NAT处理能力时向所述BRAS发送的;
所述BRAS将接收到的用户报文向所述CR发送。
7.根据权利要求5至6任一权利要求所述方法,其特征在于,所述BRAS与所述CR通过三层虚拟专用网络L3VPN隧道连接。
8.根据权利要求5至7任一权利要求所述的方法,其特征在于,所述BRAS包括CGN单板,所述BRAS开始对接收到的用户报文进行NAT处理包括:
所述BRAS开始通过所述CGN单板对接收到的用户报文进行NAT处理。
9.一种核心路由器CR,其特征在于,所述CR与宽带远程接入服务器BRAS连接,所述CR包括:
检测单元,用于检测运营商级NAT CGN设备的运行状态,所述CGN设备与所述CR连接,所述CGN设备用于对所述CR接收的用户报文进行NAT处理;
发送单元,用于当所述检测单元检测到所述CGN设备的NAT处理能力不足时,向所述BRAS发送第一通知报文,所述第一通知报文用于触发所述BRAS启动对所述BRAS接收到的用户报文进行NAT处理;
接收单元,用于接收所述BRAS发送的第一响应报文,所述第一响应报文为所述BRAS启动对所述BRAS接收到的用户报文进行NAT处理时向所述CR发送的;
所述发送单元,还用于将所述接收单元从所述BRAS接收到的经过NAT处理的用户报文向公网转发;
所述当检测单元检测到所述CGN设备NAT处理能力不足时,包括:
当所述检测单元检测到与所述CGN设备连接的用户数量达到第一阈值时,或者,
当所述检测单元检测到所述CGN设备的带宽占用率达到第二阈值时,或
者,
当所述检测单元检测到与所述CGN设备连接的会话数达到第三阈值。
10.根据权利要求9所述的CR,其特征在于,包括:
所述检测单元,还用于当检测到所述CGN设备恢复NAT处理能力时,所述CR向所述BRAS发送第二通知报文,所述第二通知报文用于触发所述BRAS停止对所述BRAS接收到的用户报文进行NAT处理;
所述发送单元,还用于将接收单元接收到的用户报文向所述CGN设备发送,所述CGN设备对所述CR接收到的用户报文进行NAT处理。
11.一种宽带远程接入服务器BRAS,其特征在于,所述BRAS与核心路由器CR连接,所述BRAS包括:
接收单元,用于接收所述CR发送的第一通知报文,所述第一通知报文为所述CR检测到运营商级NAT CGN设备处理NAT能力不足时向所述BRAS发送的;
处理单元,用于当所述接收单元接收到所述第一通知报文时,启动对所述接收单元接收到的用户报文进行NAT处理;
发送单元,用于当所述处理单元开始对所述接收单元接收到的用户报文进行NAT处理时,向所述CR发送第一响应报文,所述第一响应报文用于通知所述CR所述BRAS已经启动对所述BRAS接收到的用户报文进行NAT处理;
所述发送单元,还用于将经过所述处理单元进行NAT处理的用户报文向所述CR发送;
所述当CR检测到所述CGN设备处理能力不足时,包括:
当所述CR检测到与所述CGN设备连接的用户数量达到第一阈值时,或者,
当所述CR检测到所述CGN设备的带宽占用率达到第二阈值时,或者,
当所述CR检测到与所述CGN设备连接的会话数达到第三阈值时。
12.根据权利要求11所述的BRAS,其特征在于,包括:
所述处理单元,还用当所述接收单元接收到所述CR发送的第二通知报文时,停止对接收到的用户报文进行NAT处理,所述第二通知报文为所述CR检测到所述CGN设备恢复NAT处理能力时向所述BRAS发送的;
所述发送单元,还用于将接收单元收到的用户报文向所述CR发送。
13.一种网络地址转换NAT的系统,其特征在于,所述系统包括核心路由器CR和宽带远程接入服务器BRAS,所述BRAS与所述CR连接;
所述CR,用于检测运营商级NAT CGN设备的运行状态,所述CGN设备与所述CR连接,所述CGN设备用于对所述CR接收的用户报文进行NAT处理;
所述CR,还用于当所述CR检测到所述CGN设备NAT处理能力不足时,向所述BRAS发送第一通知报文,所述第一通知报文用于触发所述BRAS启动对所述BRAS接收到的用户报文进行NAT处理;
所述BRAS,用于接收所述第一通知报文,并启动对所述BRAS接收到的用户报文进行NAT处理;
所述BRAS,还用于当所述BRAS启动对所述BRAS接收到的用户报文进行NAT处理时,向所述CR发送第一响应报文;
所述BRAS,还用于将经过NAT处理的用户报文向所述CR发送;
所述CR,还用于接收所述BRAS发送的所述第一响应报文,并将从所述BRAS接收到的经过NAT处理的用户报文向公网转发;
所述当CR检测到所述CGN设备处理能力不足时,包括:
当所述CR检测到与所述CGN设备连接的用户数量达到第一阈值时,或者,
当所述CR检测到所述CGN设备的带宽占用率达到第二阈值时,或者,
当所述CR检测到与所述CGN设备连接的会话数达到第三阈值时。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610827134.XA CN107819889B (zh) | 2016-09-14 | 2016-09-14 | 一种网络地址转换nat的方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610827134.XA CN107819889B (zh) | 2016-09-14 | 2016-09-14 | 一种网络地址转换nat的方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107819889A CN107819889A (zh) | 2018-03-20 |
| CN107819889B true CN107819889B (zh) | 2021-09-07 |
Family
ID=61601386
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610827134.XA Active CN107819889B (zh) | 2016-09-14 | 2016-09-14 | 一种网络地址转换nat的方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107819889B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878117B (zh) * | 2016-12-15 | 2020-12-29 | 新华三技术有限公司 | 一种数据处理方法及装置 |
| CN110035134B (zh) * | 2019-03-22 | 2022-04-08 | 新华三技术有限公司 | 网络地址转换方法、装置及接入设备 |
| CN109951562B (zh) * | 2019-03-29 | 2020-12-25 | 深圳市网心科技有限公司 | Nat穿透方法和系统、电子设备和存储介质 |
| CN111711705B (zh) * | 2020-04-21 | 2022-03-18 | 北京天维信通科技有限公司 | 基于代理节点作双向nat实现网络连接的方法和装置 |
| CN114938351A (zh) * | 2022-06-13 | 2022-08-23 | 中国电信股份有限公司 | 流量调控方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647486A (zh) * | 2012-04-28 | 2012-08-22 | 华为技术有限公司 | 地址分配方法、设备和系统 |
| WO2013107055A1 (zh) * | 2012-01-21 | 2013-07-25 | 华为技术有限公司 | 获取用户信息的方法及装置 |
| CN104579729A (zh) * | 2013-10-17 | 2015-04-29 | 华为技术有限公司 | Cgn单板故障的通知方法及装置 |
| US9178846B1 (en) * | 2011-11-04 | 2015-11-03 | Juniper Networks, Inc. | Deterministic network address and port translation |
| CN105472049A (zh) * | 2014-08-21 | 2016-04-06 | 中兴通讯股份有限公司 | 运营商级网络地址转换cgn备份保护方法及装置 |
| CN105791452A (zh) * | 2014-12-23 | 2016-07-20 | 中兴通讯股份有限公司 | 获取nat信息的方法及bras设备 |
-
2016
- 2016-09-14 CN CN201610827134.XA patent/CN107819889B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9178846B1 (en) * | 2011-11-04 | 2015-11-03 | Juniper Networks, Inc. | Deterministic network address and port translation |
| WO2013107055A1 (zh) * | 2012-01-21 | 2013-07-25 | 华为技术有限公司 | 获取用户信息的方法及装置 |
| CN102647486A (zh) * | 2012-04-28 | 2012-08-22 | 华为技术有限公司 | 地址分配方法、设备和系统 |
| CN104579729A (zh) * | 2013-10-17 | 2015-04-29 | 华为技术有限公司 | Cgn单板故障的通知方法及装置 |
| CN105472049A (zh) * | 2014-08-21 | 2016-04-06 | 中兴通讯股份有限公司 | 运营商级网络地址转换cgn备份保护方法及装置 |
| CN105791452A (zh) * | 2014-12-23 | 2016-07-20 | 中兴通讯股份有限公司 | 获取nat信息的方法及bras设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107819889A (zh) | 2018-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107819889B (zh) | 一种网络地址转换nat的方法、设备及系统 | |
| KR101266671B1 (ko) | 메쉬 네트워크 및 허브 앤 스포크 네트워크를 위한 스케일링된 이더넷 oam | |
| CN105657748B (zh) | 基于隧道绑定的通信方法和网络设备 | |
| US9755958B2 (en) | Fast convergence in VRRP with multipoint bidirectional forwarding detection | |
| US20120250496A1 (en) | Load distribution system, load distribution method, and program | |
| EP3151464A1 (en) | Fault detection method and apparatus for service chain | |
| US20170155577A1 (en) | Virtual Router Redundancy Protocol Fault Detection Method and Routing Device | |
| US20080062874A1 (en) | Network monitoring device and network monitoring method | |
| CN103716172B (zh) | 一种基于多协议标签交换的oam方法及装置 | |
| US11601335B2 (en) | Methods and systems for neighbor-acknowledged graceful insertion/removal protocol | |
| EP3734915B1 (en) | Faster fault-detection mechanism using bidirectional forwarding detection (bfd), on network nodes and/or hosts multihomed using a link aggregation group (lag) | |
| CN104283711A (zh) | 基于双向转发检测bfd的故障检测方法、节点及系统 | |
| JP2011014964A (ja) | スイッチ装置、スイッチ制御方法 | |
| EP3905613A1 (en) | Method for sending and obtaining assert message and network node | |
| US12034566B2 (en) | Method and system to selectively flush filtering databases in a major ring of an ethernet ring protection switching network | |
| CN109756412B (zh) | 一种数据报文转发方法以及设备 | |
| CN107317753B (zh) | 双向转发检测bfd会话建立的方法、装置和系统 | |
| CN113794641B (zh) | 报文处理方法及装置 | |
| Kondepu et al. | Experimental demonstration of a packet-based protection for seamlessly recovering from a multi-layer metro network fronthaul failure | |
| KR20130109144A (ko) | 오프셋을 사용하는 대역 내 제어 채널을 제공하는 의사회선 | |
| CN110945847B (zh) | 路径切换过程中快速恢复业务的方法、装置和系统 | |
| US11025708B1 (en) | Group load balancing for virtual router redundancy | |
| EP3128703A1 (en) | Path detection method, destination node device and communication system | |
| WO2017020287A1 (zh) | 链路检测的方法和装置 | |
| EP3131344A1 (en) | Method and system for discovery of access aggregation points for bonding approaches in a telecommunication network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211224 Address after: 450046 Floor 9, building 1, Zhengshang Boya Plaza, Longzihu wisdom Island, Zhengdong New Area, Zhengzhou City, Henan Province Patentee after: xFusion Digital Technologies Co., Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |