CN113014680B - 一种宽带接入的方法、装置、设备和存储介质 - Google Patents
一种宽带接入的方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN113014680B CN113014680B CN201911319329.3A CN201911319329A CN113014680B CN 113014680 B CN113014680 B CN 113014680B CN 201911319329 A CN201911319329 A CN 201911319329A CN 113014680 B CN113014680 B CN 113014680B
- Authority
- CN
- China
- Prior art keywords
- public network
- network address
- user
- information
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000006243 chemical reaction Methods 0.000 claims description 20
- 238000013507 mapping Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 4
- 230000003993 interaction Effects 0.000 claims description 4
- 230000000694 effects Effects 0.000 abstract description 5
- 230000009471 action Effects 0.000 abstract description 4
- 230000000903 blocking effect Effects 0.000 abstract 1
- 230000006399 behavior Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 230000003287 optical effect Effects 0.000 description 8
- 238000013519 translation Methods 0.000 description 7
- 230000008859 change Effects 0.000 description 5
- 230000006855 networking Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000001680 brushing effect Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 208000003443 Unconsciousness Diseases 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000004353 relayed correlation spectroscopy Methods 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000009333 weeding Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
Abstract
本申请实施例公开了一种宽带接入的方法、装置、设备和存储介质,其中该方法包括:接收用户设备的数据报文;如果基于数据报文中的私网IP地址查找失败,则通过数据报文中的用户接入信息确定对应的公网地址资源,其中,用户接入信息锁定;将用户设备接入公网地址资源。本申请实施例通过将公网地址资源与不允许用户修改的用户接入信息绑定,实现了不论用户的私网IP地址如何变化,对应的公网地址资源不变的效果,阻断了用户通过不断改变IP地址达到一些非法行为的途径,有效解决了现有技术中“秒拨”行为造成的问题,并且对用户设备无特殊要求,容易部署和推广。
Description
技术领域
本申请实施例涉及通信技术领域,尤其涉及一种宽带接入的方法、装置、设备和存储介质。
背景技术
随着互联网和智能终端的不断发展,人们可以通过各种智能终端,如智能手机或平板电脑等,随时随地访问互联网进行工作和生活,用户通过宽带接入网络是最重要的手段之一。
近年来,网络黑产链条针对互联网行业中帐号体系的注册、登录等操作的具体环节,发展出刷单、刷量和薅羊毛等恶意行为,而实现这些恶意行为的一种重要技术手段就是“秒拨”。“秒拨”行为通过不断的上、下线行为、不断的变换终端的媒体存取控制位址(MediaAccess Control Address,MAC地址),或不断变换终端的网际互连协议是(InternetProtocol,IP)地址等行为来仿冒大量的终端行为,从而实施非法或者恶意的手段。因此,需要解决上述“秒拨”行为造成的问题。
发明内容
本申请实施例提供一种宽带接入的方法、装置、设备和存储介质,以解决现有技术中“秒拨”行为造成的问题。
第一方面,本申请实施例提供了一种宽带接入的方法,包括:
接收用户设备的数据报文;
如果基于所述数据报文中的私网IP地址查找失败,则通过所述数据报文中的用户接入信息确定对应的公网地址资源,其中,所述用户接入信息锁定;
将所述用户设备接入所述公网地址资源。
第二方面,本申请实施例还提供了一种宽带接入的装置,包括:
报文接收模块,用于接收用户设备的数据报文;
公网资源确定模块,用于如果基于所述数据报文中的私网IP地址查找失败,则通过所述数据报文中的用户接入信息确定对应的公网地址资源,其中,所述用户接入信息锁定;
接入模块,用于将所述用户设备接入所述公网地址资源。
第三方面,本申请实施例还提供了一种设备,所述设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上所述的宽带接入的方法。
第四方面,本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的宽带接入的方法。
本申请实施例通过接收的数据报文;如果基于数据报文中的私网IP地址查找失败,则通过数据报文中的用户接入信息确定对应的公网地址资源,其中,用户接入信息锁定;将用户设备接入公网地址资源。本申请实施例的技术方案,通过将公网地址资源与不允许用户修改的用户接入信息绑定,实现了不论用户的私网IP地址如何变化,对应的公网地址资源不变的效果,阻断了用户通过不断改变IP地址达到一些非法行为的途径,有效解决了现有技术中“秒拨”行为造成的问题,并且对用户设备无特殊要求,容易部署和推广。
附图说明
图1为本申请实施例中提供的一种宽带接入的方法的流程图;
图2为本申请实施例中提供的一种宽带组网的示意图;
图3为本申请实施例中提供的一种宽带接入的示意图;
图4为本申请实施例中提供的一种宽带接入的方法的流程图;
图5为本申请实施例中提供的一种另一种宽带接入的示意图;
图6为本申请实施例中提供的一种宽带接入的装置的结构示意图;
图7为本申请实施例中提供的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。
图1为本申请实施例中提供的一种宽带接入的方法的流程图,本实施例可适用于对用户设备实现宽带接入的情况,该方法可以由宽带接入的装置执行,该装置可以采用软件和/或硬件的方式实现,该装置可配置于电子设备中,电子设备可以包括服务器或终端设备等,例如宽带接入网关设备(BNG/vBNG,BroadcastNetwork Gateway/Virtual BroadcastNetwork Gateway)或服务路由器(Service Router,SR)中。
图2为本申请实施例中提供的一种宽带组网的示意图,本实施例中的宽带接入的方法可以由宽带接入网关设备执行。如图2所示,宽带组网可以包括多个网元、用户侧设备(Customer Premise Equipment,CPE)、光线路终端(Optical Line Terminal,OLT)、宽带接入网关设备、应用程序、认证授权计费(Authentication、Authorization、Accounting,AAA)模块和策略控制器等,其中网元可以为用户设备(User Equipment,UE)。宽带接入网关设备主要用于进行宽带用户接入的协议协商、用户认证、接入控制和用户管理等。用户侧设备用于进行用户侧地址申请和用户侧设备内部的用户管理等。AAA主要用于对用户进行认证、授权和计费。策略控制器主要用于管理用户接入策略。应用程序的种类可以为多种。基于图2所示的宽带组网可以实现本实施例中的宽带接入方法,图2的组网架构仅为示例,具体架构还可以根据实际情况进行设定。
如图1所示,该方法具体可以包括:
S110、接收用户设备的数据报文。
其中,用户设备的数量和类型本实施例中不作限定。数据报文可以为用户设备在需要进行宽带接入时发送的报文信息,数据报文中可以包括多种类型的信息,例如私网IP地址和用户接入信息等。
具体的,当用户设备需要实现互联网服务时,可以发送数据报文给宽带接入网关设备,宽带接入网关设备即可接收到该数据报文。
S120、如果基于数据报文中的私网IP地址查找失败,则通过数据报文中的用户接入信息确定对应的公网地址资源,其中,用户接入信息锁定。
其中,私网IP地址可以为宽带接入网关设备分配给用户设备的IP地址,本实施例中对私网IP地址的分配方式不作限定,例如可以采用点对点以太网协议(Point to PointProtocol over Ethernet,PPPoE)、动态主机配置协议(Dynamic Host ConfigurationProtocol,DHCP)、第二层隧道协议(Layer 2Tunneling Protocol,L2TP)或互联网安全协议(Internet Protocol Security,IPsec)的方式进行分配。公网地址资源可以包括公网的IP地址和TCP/IP协议的端口号范围等信息。
用户接入信息可以为数据报文中不允许用户修改的信息,即用户接入信息锁定。用户接入信息中包括的信息类型和数量本实施例中不作限定,可以根据实际情况进行设定,本实施例中用户接入信息可以包括用户物理端口、内外层虚拟局域网(Virtual LocalArea Network,VLAN)信息、Option82选项信息、PPPoE信息、用户帐号信息、用户MAC地址(Media Access Control Address)信息和DUID(DHCP Unique Identifier)信息等中的至少一个。Option 82是DHCP报文中的中继代理信息选项(Relay Agent InformationOption)。DUID信息表示DHCP唯一标识符,是唯一标识一台DHCPv6设备(包括客户端、中继和服务器)的标识符。内外层虚拟局域网(Virtual Local Area Network,VLAN)信息即为QinQ信息。
具体的,基于数据报文中的私网IP地址查找失败,可以包括:如果根据私网IP地址在网络地址转换表中未查找到对应的公网地址资源,则确定查找失败,网络地址转换表中存储私网IP地址和公网地址资源的映射关系。如果根据私网IP地址不能在网络地址转换表中查找到对应的公网地址资源,则说明不存在历史会话存在,宽带接入网关设备没有保存私网IP地址和公网地址资源的映射关系。
进一步的,通过数据报文中的用户接入信息确定公网地址资源,可以包括:根据用户接入信息在公网地址资源表中查找对应的公网地址资源,公网地址资源表中存储用户接入信息和公网地址资源的绑定关系。具体当根据私网IP地址未查找到对应的公网地址资源时,即不存在历史会话时,则从数据报文中提取用户接入信息,根据该用户接入信息在公网地址资源表中查找绑定的公网地址资源。一个用户接入信息对应至少一个公网地址资源,即一个用户接入信息可以对应一个公网地址资源,也可以对应多个公网地址资源,使得一个用户接入信息可以满足多个用户使用。
由于用户接入信息是用户设备的用户无法修改的,甚至是唯一的,因此无论用户如何改变私网IP地址,其对应的公网地址资源不会改变。
S130、将用户设备接入公网地址资源。
具体的,确定公网地址资源之后,可以基于公网地址资源,控制用户设备与公网之间建立会话并进行宽带数据的交互。
图3为本申请实施例中提供的一种宽带接入的示意图,图3中宽带接入网关设备可以先进行运营商级(Carrier Grade NAT,CGN)公网地址资源的分配并绑定用户接入信息。用户设备1和用户设备2可以获取宽带接入网关设备为其分配的私网IP地址。当用户设备1和用户设备2发送数据报文之后,可以使宽带接入网关设备触发网络地址转换(NetworkAddress Translation,NAT),先根据私网IP地址查找网络地址转换表,如果未查找到,则根据数据报文查找公网地址资源表,确定之前绑定的公网地址资源,对用户设备1和用户设备2进行NAT转换,将私网IP地址和公网地址资源的映射关系存储在网络地址转换表中,以备后续宽带接入。
相对于现有技术中根据私网IP地址直接分配公网地址资源并创建会话,本实施例的宽带接入的方法,不论用户采用什么样的私网IP地址,不论用户这个IP地址的分配方式,以及不论这个用户的MAC地址如何变化,用户流量经过CGN网络地址转换后,公网地址资源不变。
本申请实施例通过接收用户设备的数据报文;如果基于数据报文中的私网IP地址查找失败,则通过数据报文中的用户接入信息确定对应的公网地址资源,其中,用户接入信息锁定;将用户设备接入公网地址资源。本申请实施例的技术方案,通过将公网地址资源与不允许用户修改的用户接入信息绑定,实现了不论用户的私网IP地址如何变化,对应的公网地址资源不变的效果,阻断了用户通过不断改变IP地址达到一些非法行为的途径,有效解决了现有技术中“秒拨”行为造成的问题,并且对用户设备无特殊要求,容易部署和推广。
在上述技术方案的基础上,在接收用户设备的数据报文之前,还可以包括:分配公网地址资源给用户设备,并将公网地址资源与用户设备的用户接入信息绑定存储。
图4为本申请实施例中提供的一种宽带接入的方法的流程图。本实施例在上述实施例的基础上,进一步优化了上述宽带接入的方法。相应的,如图4所示,本实施例的方法具体包括:
S210、分配公网地址资源给用户设备,并将公网地址资源与用户设备的用户接入信息绑定存储。
参见图3,图3中宽带接入网关设备可以先进行运营商级(Carrier Grade NAT,CGN)公网地址资源的分配并绑定用户接入信息。这里CGN对应到互联网通信协议第四版(Internet Protocol version 4,IPv4)的地址转换方式是NAT44,对应到互联网通信协议第六版(Internet Protocol version 6,IPv6)的地址转换方式是NAT66,对应到IPv6到IPv4的地址转换方式是NAT64,对应到IPv4到IPv6的地址转换方式是NAT46,上述地址转换方式均适用,本实施例中对具体的地址转换方式不作限定,可以根据实际情况进行设定。
公网地址资源可以根据P+V+V预先散列分配,图中对IP地址资源池散列可以得到IP1、IP2和IP3等,并添加TCP/IP协议端口号范围分配出去,分配出去的公网地址资源可以为“IP1 port range P+V+V1”、“IP1 port range P+V+V2”、“IP2 port range P+V+V11”和“IP2 port range P+V+V12”等等。除了上述本地分配之外,公网地址资源也可以通过远程用户拨号认证服务(Remote Authentication Dial In User Service,RADIUS)或者策略服务器下发分配。
S220、接收用户设备的数据报文。
其中,数据报文中可以包括多种类型的信息,例如私网IP地址和用户接入信息等。
S230、基于数据报文中的私网IP地址是否查找失败。
如果基于数据报文中的私网IP地址查找失败,则执行S240,如果基于数据报文中的私网IP地址查找成功,则执行S250。
S240、通过数据报文中的用户接入信息确定对应的公网地址资源。
其中,用户接入信息锁定,即用户接入信息不支持用户修改。
通过数据报文中的用户接入信息确定公网地址资源,可以包括:根据用户接入信息在公网地址资源表中查找对应的公网地址资源,公网地址资源表中存储用户接入信息和公网地址资源的绑定关系。
S250、将用户设备接入公网地址资源。
具体的,如果基于数据报文中的私网IP地址查找成功,得到公网地址资源,或通过数据报文中的用户接入信息确定对应的公网地址资源,之后可以基于公网地址资源,控制用户设备与公网之间建立会话并进行宽带数据的交互。
通过一个具体的示例对本实施例中的宽带接入的方法进行进一步说明,本示例中以采用NAT44方式为例进行说明。图5为本申请实施例中提供的一种另一种宽带接入的示意图,如图5所示,宽带接入的方法可以包括:
步骤1、宽带接入网关设备获取公网地址资源池。
具体可以通过本地配置或者外部获取,外部获取为通过AAA模块或策略服务器获取。
步骤2、宽带接入网关设备分配公网地址资源并绑定用户接入信息。
公网地址资源根据用户接入信息进行预分配,例如“IP Pool1 150.1.1.1~150.1.1.3”。公网地址资源预分配(散列)之后绑定用户接入信息。
示例性的,用户接入信息为用户物理位置信息,则绑定用户接入信息之后的公网地址资源可以为:“IP 150.1.1.1portrang 1~1024inteface GEI_1/1/1/1QinQ 100200”、“IP 150.1.1.1portrang 1025~2048inteface GEI_1/1/1/1QinQ 100 201”、“IP150.1.1.2portrang 1~1024inteface GEI_1/1/1/2QinQ 100 202”和“IP150.1.1.3portrang 1025~2048inteface GEI_1/1/1/2QinQ 100 203”等。同一个用户物理位置信息可以绑定多个公网地址资源,满足同一个位置内可能多个用户的使用。
步骤3、宽带接入网关设备为用户设备分配私网IP地址。
本实施例中对私网IP地址的分配方式和具体的私网IP地址不作限定。
例如,图中用户设备分配到的私网IP地址可以为“192.1.1.1”。
步骤4、用户设备发送数据报文。
用户设备需要实现互联网服务时,发送数据报文给宽带接入网关设备。
步骤5、宽带接入网关设备触发网络地址转换,确定公网地址资源。
宽带接入网关设备可以从数据报文中提取用户接入信息,例如可以提取接口(Interface)+QinQ信息,具体为inteface GEI_1/1/1/1+QinQ 100 201,表示流量从物理接口GEI_1/1/1/1收到流量,外层VLAN信息为100,内层VLAN信息为201。
进一步的,宽带接入网关设备根据用户接入信息中的私网IP地址进行对应的公网地址资源的查找。如果查找失败,没有历史会话存在,根据用户接入信息查找公网地址资源,为该用户设备分配绑定的公网地址资源,进行网络地址转换。用户设备中的数据按照私网IP地址和公网地址资源的映射关系(即CGN条目)映射转发,从外部回到用户设备的宽带数据按照正常的CGN数据(流量)转发方式进行转发。
示例性的,本实施例中的公网地址资源可以为“IP 150.1.1.1portrang 1025~2048inteface GEI_1/1/1/1QinQ 100 201”,首先根据Port+QinQ找到IP地址+portrang,然后将私网IP地址与公网地址资源绑定,形成的CGN网络地址转换的映射关系为“IP192.1.1.1<->IP 150.1.1.1portrang 1025~2048”;用户设备基于公网地址资源建立CGN会话:“IP 192.1.1.1source-port 10001<->IP 150.1.1.1 1025;IP 192.1.1.1source-port 10002<->IP 150.1.1.1 1026”等。
本申请实施例,先分配公网地址资源给用户设备,并将公网地址资源与用户设备的用户接入信息绑定存储;接收用户设备的数据报文,判断基于数据报文中的私网IP地址是否查找失败,若是,则通过数据报文中的用户接入信息确定对应的公网地址资源,将用户设备接入公网地址资源;若否,则直接将用户设备接入公网地址资源。本申请实施例的技术方案,通过将公网地址资源与不允许用户修改的用户接入信息绑定,实现了不论用户的私网IP地址如何变化,对应的公网地址资源不变的效果,阻断了用户通过不断改变IP地址达到一些非法行为的途径,有效解决了现有技术中“秒拨”行为造成的问题,并且对用户设备无特殊要求,容易部署和推广。
图6为本申请实施例中提供的一种宽带接入的装置的结构示意图,本实施例可适用于对用户设备实现宽带接入的情况。本申请实施例所提供的宽带接入的装置可执行本申请任意实施例所提供的宽带接入的方法,具备执行方法相应的功能模块和有益效果。该装置具体包括:
报文接收模块310,用于接收用户设备的数据报文;
公网资源确定模块320,用于如果基于数据报文中的私网IP地址查找失败,则通过数据报文中的用户接入信息确定对应的公网地址资源,其中,用户接入信息锁定;
接入模块330,用于将用户设备接入公网地址资源。
本申请实施例通过接收用户设备的数据报文;如果基于数据报文中的私网IP地址查找失败,则通过数据报文中的用户接入信息确定对应的公网地址资源,其中,用户接入信息锁定;将用户设备接入公网地址资源。本申请实施例的技术方案,通过将公网地址资源与不允许用户修改的用户接入信息绑定,实现了不论用户的私网IP地址如何变化,对应的公网地址资源不变的效果,阻断了用户通过不断改变IP地址达到一些非法行为的途径,有效解决了现有技术中“秒拨”行为造成的问题,并且对用户设备无特殊要求,容易部署和推广。
进一步的,用户接入信息包括用户物理端口、内外层虚拟局域网信息、Option82选项信息、PPPoE信息、用户帐号信息、用户MAC地址信息和DUID信息中的至少一个。
进一步的,该装置还包括:
公网资源分配模块,用于在接收用户设备的数据报文之前,分配公网地址资源给用户设备,并将公网地址资源与用户设备的用户接入信息绑定存储。
进一步的,公网资源确定模块320包括:
第一查找单元,用于如果根据私网IP地址在网络地址转换表中未查找到对应的公网地址资源,则确定查找失败,网络地址转换表中存储私网IP地址和公网地址资源的映射关系。
进一步的,公网资源确定模块320包括:
第二查找单元,用于根据用户接入信息在公网地址资源表中查找对应的公网地址资源,公网地址资源表中存储用户接入信息和公网地址资源的绑定关系。
进一步的,接入模块330具体用于:
基于公网地址资源,控制用户设备与公网之间建立会话并进行宽带数据的交互。
进一步的,一个用户接入信息对应至少一个公网地址资源。
本申请实施例所提供的宽带接入的装置可执行本申请任意实施例所提供的宽带接入的方法,具备执行方法相应的功能模块和有益效果。
图7为本申请实施例中提供的一种设备的结构示意图。图7示出了适于用来实现本申请实施方式的示例性设备412的框图。图7显示的设备412仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图7所示,设备412以通用设备的形式表现。设备412的组件可以包括但不限于:一个或者多个处理器416,存储装置428,连接不同系统组件(包括存储装置428和处理器416)的总线418。
总线418表示几类总线结构中的一种或多种,包括存储装置总线或者存储装置控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(Industry SubversiveAlliance,ISA)总线,微通道体系结构(Micro Channel Architecture,MAC)总线,增强型ISA总线、视频电子标准协会(Video Electronics Standards Association,VESA)局域总线以及外围组件互连(Peripheral Component Interconnect,PCI)总线。
设备412典型地包括多种计算机系统可读介质。这些介质可以是任何能够被设备412访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
存储装置428可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(Random Access Memory,RAM)430和/或高速缓存存储器432。设备412可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统434可以用于读写不可移动的、非易失性磁介质(图7未显示,通常称为“硬盘驱动器”)。尽管图7中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘,例如只读光盘(Compact Disc Read-Only Memory,CD-ROM),数字视盘(Digital Video Disc-Read Only Memory,DVD-ROM)或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线418相连。存储装置428可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本申请各实施例的功能。
具有一组(至少一个)程序模块442的程序/实用工具440,可以存储在例如存储装置428中,这样的程序模块442包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块442通常执行本申请所描述的实施例中的功能和/或方法。
设备412也可以与一个或多个外部设备414(例如键盘、指向终端、显示器424等)通信,还可与一个或者多个使得用户能与该设备412交互的终端通信,和/或与使得该设备412能与一个或多个其它计算终端进行通信的任何终端(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口422进行。并且,设备412还可以通过网络适配器420与一个或者多个网络(例如局域网(Local Area Network,LAN),广域网(Wide Area Network,WAN)和/或公共网络,例如因特网)通信。如图7所示,网络适配器420通过总线418与设备412的其它模块通信。应当明白,尽管图中未示出,可以结合设备412使用其它硬件和/或软件模块,包括但不限于:微代码、终端驱动器、冗余处理器、外部磁盘驱动阵列、磁盘阵列(Redundant Arrays of Independent Disks,RAID)系统、磁带驱动器以及数据备份存储系统等。
处理器416通过运行存储在存储装置428中的程序,从而执行各种功能应用以及数据处理,例如实现本申请实施例所提供的宽带接入的方法,该方法包括:
接收用户设备的数据报文;
如果基于数据报文中的私网IP地址查找失败,则通过数据报文中的用户接入信息确定对应的公网地址资源,其中,用户接入信息锁定;
将用户设备接入公网地址资源。
本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请实施例所提供的宽带接入的方法,该方法包括:
接收用户设备的数据报文;
如果基于数据报文中的私网IP地址查找失败,则通过数据报文中的用户接入信息确定对应的公网地址资源,其中,用户接入信息锁定;
将用户设备接入公网地址资源。
本申请实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或终端上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本申请的较佳实施例及所运用技术原理。本领域技术人员会理解,本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由所附的权利要求范围决定。
Claims (8)
1.一种宽带接入的方法,其特征在于,包括:
接收用户设备的数据报文;
如果基于所述数据报文中的私网IP地址查找失败,则通过所述数据报文中的用户接入信息确定对应的公网地址资源,包括:如果根据所述私网IP地址在网络地址转换表中未查找到对应的公网地址资源,则确定查找失败,根据所述用户接入信息在公网地址资源表中查找对应的公网地址资源,对所述用户设备进行NAT转换,将所述私网IP地址和所述公网地址资源的映射关系存储在网络地址转换表中,所述公网地址资源表中存储用户接入信息和公网地址资源的绑定关系,其中,所述用户接入信息锁定;
将所述用户设备接入所述公网地址资源;
所述用户接入信息包括用户物理端口、内外层虚拟局域网信息、Option82选项信息、PPPoE信息、用户帐号信息、DUID信息中的至少一个。
2.根据权利要求1所述的方法,所述用户接入信息还包括用户MAC地址信息。
3.根据权利要求1所述的方法,其特征在于,在所述接收用户设备的数据报文之前,还包括:
分配公网地址资源给所述用户设备,并将所述公网地址资源与所述用户设备的用户接入信息绑定存储。
4.根据权利要求1所述的方法,其特征在于,将所述用户设备接入所述公网地址资源,包括:
基于所述公网地址资源,控制所述用户设备与公网之间建立会话并进行宽带数据的交互。
5.根据权利要求1-4中任一所述的方法,一个用户接入信息对应至少一个公网地址资源。
6.一种宽带接入的装置,其特征在于,包括:
报文接收模块,用于接收用户设备的数据报文;
公网资源确定模块,用于如果基于所述数据报文中的私网IP地址查找失败,则通过所述数据报文中的用户接入信息确定对应的公网地址资源,其中,所述用户接入信息锁定;
接入模块,用于将所述用户设备接入所述公网地址资源;
用户接入信息包括用户物理端口、内外层虚拟局域网信息、Option82选项信息、PPPoE信息、用户帐号信息、DUID信息中的至少一个;
所述公网资源确定模块,包括:
第一查找单元,用于如果根据私网IP地址在网络地址转换表中未查找到对应的公网地址资源,则确定查找失败,所述网络地址转换表中存储私网IP地址和公网地址资源的映射关系;
第二查找单元,用于根据用户接入信息在公网地址资源表中查找对应的公网地址资源,对所述用户设备进行NAT转换,将所述私网IP地址和所述公网地址资源的映射关系存储在网络地址转换表中,所述公网地址资源表中存储用户接入信息和公网地址资源的绑定关系。
7.一种电子设备,其特征在于,所述设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一所述的宽带接入的方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一所述的宽带接入的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911319329.3A CN113014680B (zh) | 2019-12-19 | 2019-12-19 | 一种宽带接入的方法、装置、设备和存储介质 |
| PCT/CN2020/133418 WO2021121040A1 (zh) | 2019-12-19 | 2020-12-02 | 一种宽带接入的方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911319329.3A CN113014680B (zh) | 2019-12-19 | 2019-12-19 | 一种宽带接入的方法、装置、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113014680A CN113014680A (zh) | 2021-06-22 |
| CN113014680B true CN113014680B (zh) | 2024-04-19 |
Family
ID=76381281
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911319329.3A Active CN113014680B (zh) | 2019-12-19 | 2019-12-19 | 一种宽带接入的方法、装置、设备和存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN113014680B (zh) |
| WO (1) | WO2021121040A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113765916B (zh) * | 2021-09-07 | 2023-04-18 | 成都长虹网络科技有限责任公司 | Iptv组播控制方法、系统、计算机设备和存储介质 |
| CN114268604B (zh) * | 2021-12-21 | 2024-03-22 | 中国电信股份有限公司 | 访问服务的提供方法和系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105306612A (zh) * | 2014-07-15 | 2016-02-03 | 中兴通讯股份有限公司 | 获取终端在网络中的标识的方法及管理网元 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090073995A1 (en) * | 2007-09-13 | 2009-03-19 | Nokia Corporation | Devices and methods for local breakout in a gateway of an access service network |
| CN102420880B (zh) * | 2011-12-15 | 2014-04-02 | 福建星网锐捷网络有限公司 | Ip地址管理的方法、系统及装置 |
| CN102739821A (zh) * | 2012-07-03 | 2012-10-17 | 大唐移动通信设备有限公司 | Ip地址的分配方法及系统 |
| US10187357B2 (en) * | 2015-07-05 | 2019-01-22 | M2MD Technologies, Inc. | Method and system for internetwork communication with machine devices |
| CN106331209B (zh) * | 2016-08-18 | 2019-08-27 | 中国联合网络通信集团有限公司 | Ip地址分配方法及服务器 |
-
2019
- 2019-12-19 CN CN201911319329.3A patent/CN113014680B/zh active Active
-
2020
- 2020-12-02 WO PCT/CN2020/133418 patent/WO2021121040A1/zh active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105306612A (zh) * | 2014-07-15 | 2016-02-03 | 中兴通讯股份有限公司 | 获取终端在网络中的标识的方法及管理网元 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113014680A (zh) | 2021-06-22 |
| WO2021121040A1 (zh) | 2021-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6801528B2 (en) | System and method for dynamic simultaneous connection to multiple service providers | |
| US8289968B1 (en) | Distributed network address translation in computer networks | |
| US9237147B2 (en) | Remote access manager for virtual computing services | |
| US8650326B2 (en) | Smart client routing | |
| US7929452B2 (en) | Internet protocol (IP) address sharing and platform dynamic host configuration protocol (DHCP) mediator | |
| US8495738B2 (en) | Stealth network node | |
| US10142159B2 (en) | IP address allocation | |
| US20090063706A1 (en) | Combined Layer 2 Virtual MAC Address with Layer 3 IP Address Routing | |
| US20150188802A1 (en) | System for supporting multi-tenant based on private ip address in virtual private cloud networks and operating method thereof | |
| CN110995886B (zh) | 网络地址的管理方法、装置、电子设备及介质 | |
| CN108259632B (zh) | 一种cgn实现方法及装置 | |
| CN113014680B (zh) | 一种宽带接入的方法、装置、设备和存储介质 | |
| US9716688B1 (en) | VPN for containers and virtual machines in local area networks | |
| US20230283589A1 (en) | Synchronizing dynamic host configuration protocol snoop information | |
| US11201915B1 (en) | Providing virtual server identity to nodes in a multitenant serverless execution service | |
| US20220086150A1 (en) | Location-aware service request handling | |
| CN113676390A (zh) | 基于vxlan的触发式动态安全通道的方法、用户端及中央控制台 | |
| EP3836487A1 (en) | Internet access behavior management system, device and method | |
| CN109167846B (zh) | 一种通信端口的分配方法与装置 | |
| CN115941455A (zh) | 数据中心的云网络和运营商网络互通的方法和通信装置 | |
| CN114765601A (zh) | 一种地址前缀获取方法及装置 | |
| CN109962831B (zh) | 虚拟客户终端设备、路由器、存储介质和通信方法 | |
| US9548964B1 (en) | VPN for containers and virtual machines in local area networks | |
| US20140344449A1 (en) | Ip address allocation for wi-fi clients | |
| WO2024037619A1 (zh) | 一种基于云计算技术的虚拟实例创建方法和云管理平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |