WO2021190029A1

WO2021190029A1 - 实现运营商级网络地址转换的方法、装置和系统

Info

Publication number: WO2021190029A1
Application number: PCT/CN2020/140280
Authority: WO
Inventors: 黄光平; 陈勇
Original assignee: 中兴通讯股份有限公司
Priority date: 2020-03-24
Filing date: 2020-12-28
Publication date: 2021-09-30
Also published as: CN112511658B; CN112511658A; EP4117251A4; US11863516B2; EP4117251A1; US20230130514A1

Abstract

本公开实施例提供了一种实现运营商级网络地址转换的方法，该方法包括：向转控分离的宽带接入系统的控制面发送第一请求，所述第一请求用于向所述控制面申请公网地址段；接收所述控制面返回的第一响应；其中，所述第一响应包括：分配的公网地址段信息；接收所述控制面根据所述公网地址段信息为用户分配的公网地址；接收所述控制面为用户分配的私网地址；根据所述公网地址和所述私网地址对接收到的用户的业务流量进行公私网地址翻译。本公开实施例提供了一种实现运营商级网络地址转换的装置和系统、电子设备、计算机可读存储介质。

Description

实现运营商级网络地址转换的方法、装置和系统

技术领域

本公开实施例涉及通信领域，特别涉及实现运营商级网络地址转换(CGN，Carrie Grade Network Address Translation)的方法、装置和系统、电子设备、计算机可读存储介质。

背景技术

有线宽带接入是家庭宽带、企业专线、公共无线保真(WiFi，Wireless Fidelity)等的基础接入业务，是除移动宽带之外的第二大主流宽带接入业务，随着交互式网络电视(IPTV，Internet Protocol Television)、高清视频等新兴接入业务的高速发展，有线宽带接入网络设备的转控面一体的传统模式越来越不适应云化网络架构、新业务的快速开发与交付等需求。基于软件定义网络(SDN，Software Defined Network)/网络功能虚拟化(NFV，Network Function Virtualization)的有线宽带接入网络设备的转控分离，已经成为业界的共识，并在一些国内国际市场获得商用部署，国际国内的相关标准组织也正在积极标准化，以实现接入设备的转发面和控制面的互联互通。

在互联网通信协议第四版(IPv4，Internet Protocol Version 4)公网地址不足的行业环境下，私网地址的应用是解决IPv4公网地址不足的一种有效的过渡解决方案，即电信级网络地址转换或运营商级网络地址转换(CGN，Carrie Grade Network Address Translation)。具体到运营商有线宽带接入网络设备中部署的CGN，随着有线宽带接入网络设备的转控分离，即转发面和控制面分离部署，尚未有有效解决方案实现转控分离情况下的CGN。

公开内容

本公开实施例提供一种实现运营商级网络地址转换的方法和装置、电子设备、计算机可读介质。

第一方面，本公开实施例提供一种实现运营商级网络地址转换的方法，其包括：

向转控分离的宽带接入系统的控制面发送第一请求，所述第一请求用于向所述控制面申请公网地址段；接收所述控制面返回的第一响应；其中，所述第一响应包括：分配的公网地址段信息；

接收所述控制面根据所述公网地址段信息为用户分配的公网地址；接收所述控制面为用户分配的私网地址；

根据所述公网地址和所述私网地址对接收到的用户的业务流量进行公私网地址翻译。

第二方面，本公开实施例提供一种实现运营商级网络地址转换的方法，其包括：

接收到转控分离的宽带接入系统的转发面发送的第一请求，所述第一请求用于申请公网地址段；为所述转发面分配公网地址段信息，向所述转发面返回第一响应；其中，所述第一响应包括：分配的公网地址段信息；

根据所述公网地址段信息为用户分配公网地址，将所述公网地址发送给所述转发面；为用户分配私网地址，将所述私网地址发送给转发面。

第三方面，本公开实施例提供一种电子设备，其包括：

至少一个处理器；

存储器，其上存储有至少一个程序，当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器上述任意一种实现运营商级网络地址转换的方法。

第四方面，本公开实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现上述任意一种实现运营商级网络地址转换的方法。

第五方面，本公开实施例提供一种实现运营商级网络地址转换的系统，包括转发面和控制面；

其中，所述转发面和所述控制面分别设置在不同的电子设备中；

其中，所述转发面用于：

向控制面发送第一请求，所述第一请求用于向所述控制面申请公网地址段；接收所述控制面返回的第一响应；其中，所述第一响应包括：分配的公网地址段信息；接收所述控制面根据所述公网地址段信息为用户分配的公网地址；接收所述控制面为用户分配的私网地址；根据所述公网地址和所述私网地址对接收到的用户的业务流量进行公私网地址翻译；

其中，所述控制面用于：

接收到转发面发送的第一请求，为所述转发面分配公网地址段信息，向所述转发面返回第一响应；根据所述公网地址段信息为用户分配公网地址，将所述公网地址发送给所述转发面；为用户分配私网地址，将所述私网地址发送给转发面。

本公开实施例提供的实现运营商级网络地址转换的方法，实现了转控分离的宽带接入系统(如虚拟宽带远程接入服务器(vBRAS，Virtual Broadband Remote Access Server)、分类宽带网络网关(DBNG，Disaggregated Broadband Network Gateway)中的转控分离)中CGN。

附图说明

附图用来提供对本公开实施例的进一步理解，并且构成说明书的一部分，与本公开的实施例一起用于解释本公开，并不构成对本公开的限制。通过参考附图对详细示例实施例进行描述，以上和其它特征和优点对本领域技术人员将变得更加显而易见，在附图中：

图1为本公开实施例提供的一种实现运营商级网络地址转换的方法的流程图；

图2为本公开实施例提供的另一种实现运营商级网络地址转换的方法的流程图；

图3为本公开实施例的示例1提供的实现运营商级网络地址转换的方法的流程图；

图4为本公开实施例的示例2提供的实现运营商级网络地址转换的方法的流程图；

图5为本公开实施例的示例3提供的实现运营商级网络地址转换的方法的流程图；

图6为本公开实施例的示例4提供的实现运营商级网络地址转换的方法的流程图；

图7为本公开实施例提供的一种实现运营商级网络地址转换的装置的组成框图；

图8为本公开实施例提供的另一种实现运营商级网络地址转换的装置的组成框图；

图9为本公开实施例提供的一种实现运营商级网络地址转换的系统的组成框图。

具体实施方式

为使本领域的技术人员更好地理解本公开的技术方案，下面结合附图对本公开提供的实现运营商级网络地址转换的方法、装置和系统、电子设备、计算机可读存储介质进行详细描述。

在下文中将参考附图更充分地描述示例实施例，但是所述示例实施例可以以不同形式来体现且不应当被解释为限于本文阐述的实施例。反之，提供这些实施例的目的在于使本公开透彻和完整，并将使本领域技术人员充分理解本公开的范围。

在不冲突的情况下，本公开各实施例及实施例中的各特征可相互组合。

如本文所使用的，术语“和/或”包括至少一个相关列举条目的任何和所有组合。

本文所使用的术语仅用于描述特定实施例，且不意欲限制本公开。如本文所使用的，单数形式“一个”和“该”也意欲包括复数形式，除非上下文另外清楚指出。还将理解的是，当本说明书中使用术语“包括”和/或“由……制成”时，指定存在所述特征、整体、步骤、操作、元件和/或组件，但不排除存在或添加至少一个其它特征、整体、步骤、操作、元件、组件和/或其群组。

除非另外限定，否则本文所用的所有术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解，诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本公开的背景下的含义一致的含义，且将不解释为具有理想化或过度形式上的含义，除非本文明确如此限定。

图1为本公开实施例的实现运营商级网络地址转换的方法的流程图。

第一方面，参照图1，本公开实施例提供一种实现运营商级网络地址转换的方法，应用于转控分离的宽带接入系统的转发面，转发面和控制面分别设置在不同的电子设备中，该方法包括：

步骤100、向转控分离的宽带接入系统的控制面发送第一请求，所述第一请求用于向所述控制面申请公网地址段；接收所述控制面返回的第一响应；其中，所述第一响应包括：分配的公网地址段信息。

在一些示例性实施例中，公网地址段信息可以是公网地址段，也可以是地址掩码。

在一些示例性实施例中，第一请求可以是公网地址段分配请求，第一响应可以是公网地址段分配响应。当然，第一请求和第一响应不局限于上述给出的名称，只要是具有上述功能的名称均在本公开实施例的保护范围内，这里不再赘述。

步骤101、接收所述控制面根据所述公网地址段信息为用户分配的公网地址；接收所述控制面为用户分配的私网地址。

在一些示例性实施例中，公网地址可以是公网IPv4地址，私网地址可以是IPv4或IPv6。

步骤102、根据所述公网地址和所述私网地址对接收到的用户的业务流量进行公私网地址翻译。

在一些示例性实施例中，公私网地址翻译可以是IPv4和公网IPv4地址之间的转换，即NAT44；也可以是IPv6和公网IPv4地址之间的转换，即NAT64。

在一些示例性实施例中，接收到上行业务流量后，将上行业务流量中源地址中的私网地址转换成公网地址；

接收到下行业务流量后，将下行业务流量中目的地址中的公网地址转换成私网地址。

在一些示例性实施例中，该方法还包括：

接收所述控制面为用户分配的静态端口段或为用户某个特定业务分配的动态端口；

根据所述端口段或端口转发进行公私网地址翻译后的业务流量。

在一些示例性实施例中，该方法还包括：

向所述控制面上传用户身份溯源信息；

或者，向第三方合法监听系统上传所述用户身份溯源信息；

其中，所述用户身份溯源信息包括：所述公网地址、所述私网地址、所述端口段；或者，所述用户身份溯源信息包括：所述公网地址、所述私网地址、所述端口。

在一些示例性实施例中，该方法还包括：

接收到所述控制面发送的第二请求，所述第二请求用于查询所述公网地址段的状态；向所述控制面返回第二响应；其中，所述第二响应包括：所述公网地址段的状态。

在一些示例性实施例中，第二请求可以是公网地址段状态查询请求，第二响应可以是公网地址段状态查询响应。当然，第二请求和第二响应不局限于上述给出的名称，只要是具有上述功能的名称均在本公开实施例的保护范围内，这里不再赘述。

在一些示例性实施例中，所述公网地址段的状态为空闲，该方法还包括：向所述控制面发送第三请求，所述第三请求用于请求释放所述公网地址段。

在一些示例性实施例中，第三请求可以是公网地址段释放请求。当然，第三请求不局限于上述给出的名称，只要是具有上述功能的名称均在本公开实施例的保护范围内，这里不再赘述。

在一些示例性实施例中，该方法还包括：

接收到所述控制面发送的第四请求，所述第四请求用于查询所述公网地址段中至少一个公网地址的状态；向所述控制面返回第四响应；其中，所述第四响应包括：所述公网地址段中至少一个公网地址的状态。

在一些示例性实施例中，第四请求可以是公网地址状态查询请求。当然，第四请求不局限于上述给出的名称，只要是具有上述功能的名称均在本公开实施例的保护范围内，这里不再赘述。

在一些示例性实施例中，所述公网地址段中所有公网地址的状态均为使用，该方法还包括：重新向所述控制面发送所述第一请求。

在一些示例性实施例中，所述公网地址段的使用权到期，该方法还包括：向所述控制面发送第五请求，所述第五请求用于请求更新所述公网地址段的使用权。

在一些示例性实施例中，第五请求可以是公网地址段使用权更新请求。当然，第五请求不局限于上述给出的名称，只要是具有上述功能的名称均在本公开实施例的保护范围内，这里不再赘述。

图2为本公开实施例的另一种实现运营商级网络地址转换的方法的流程图。

第二方面，参照图2，本公开实施例提供另一种实现运营商级网络地址转换的方法，应用于转控分离的宽带接入系统的控制面，控制面和转发面分别设置在不同的电子设备中，包括：

步骤200、接收到转控分离的宽带接入系统的转发面发送的第一请求，所述第一请求用于申请公网地址段；为所述转发面分配公网地址段信息，向所述转发面返回第一响应；其中，所述第一响应包括：分配的公网地址段信息。

在一些示例性实施例中，公网地址段信息可以是公网地址段，或者地址掩码。

步骤201、根据所述公网地址段信息为用户分配公网地址，将所述公网地址发送给所述转发面；为用户分配私网地址，将所述私网地址发送给转发面。

在一些示例性实施例中，该方法还包括：

为用户分配静态端口段或为用户某个特定业务分配动态端口，将所述端口段或端口发送给所述转发面。

在一些示例性实施例中，该方法还包括：

接收到所述转发面发送的用户身份溯源信息；

向验证、授权和记账系统转发所述用户身份溯源信息。

在一些示例性实施例中，该方法还包括：

向所述转发面发送第二请求，所述第二请求用于查询所述公网地址段的状态；接收到所述转发面返回的第二响应；其中，所述第二响应包括：所述公网地址段的状态。

在一些示例性实施例中，所述公网地址段的状态为空闲，该方法还包括：

接收到所述转发面发送的第三请求，所述第三请求用于请求释放所述公网地址段；释放所述公网地址段。

在一些示例性实施例中，该方法还包括：

向所述转发面发送第四请求，所述第四请求用于查询所述公网地址段中至少一个公网地址的状态；接收到所述转发面返回的第四响应；其中，所述第四响应包括：所述公网地址段中至少一个公网地址的状态。

在一些示例性实施例中，所述公网地址段的使用权到期，该方法还包括：接收到所述转发面发送的第五请求，所述第五请求用于请求更新所述公网地址段的使用权。

在一些示例性实施例中，上述第一请求、第一响应、第二请求、第二响应、第三请求、第四请求、第五请求可以通过转发面与控制面之间的控制接口通道进行发送和接收。

第三方面，本公开实施例提供一种电子设备，其包括：

至少一个处理器；

存储器，其上存储有至少一个程序，当至少一个程序被至少一个处理器执行，使得至少一个处理器实现上述任意一种实现运营商级网络地址转换的方法。

其中，处理器为具有数据处理能力的器件，其包括但不限于中央处理器(CPU)等；存储器为具有数据存储能力的器件，其包括但不限于随机存取存储器(RAM，更具体如SDRAM、DDR等)、只读存储器(ROM)、带电可擦可编程只读存储器(EEPROM)、闪存(FLASH)。

在一些实施例中，处理器、存储器通过总线相互连接，进而与计算设备的其它组件连接。

第四方面，本公开实施例提供一种计算机可读存储介质，其上存储有计算机程序，程序被处理器执行时实现上述任意一种实现运营商级网络地址转换的方法。

下面通过几个具体例子详细说明本公开实施例的具体实现过程，所列举的例子仅仅是为了说明方便，不能用于限定本公开实施例的保护范围。

示例1

参照图3，该方法包括：

(1)(非用户流程)宽带接入系统(vBRAS或DBNG)的转发面通过转控面之间的控制接口通道向控制面发送公网地址段分配请求，公网地址段分配请求用于向控制面申请公网地址段(或地址掩码)；

(2)(非用户流程)宽带接入系统(vBRAS或DBNG)的控制面为转发面分配公网地址段(或地址掩码)，并通过转控面之间的控制接口通道下发包含公网地址段(或地址掩码)的公网地址段分配响应给转发面；

(3)(用户流程)宽带接入系统(vBRAS或DBNG)的控制面为用户分配公网地址和端口段(port range)并通过转控面之间的控制接口通道下发给转发面,用户在特定的业务周期内静态使用上述公网地址和端口段，并进行业务接入；控制面为用户分配私网地址并通过转控面之间的控制接口通道下发给转发面；

(4)(用户流程)宽带接入系统(vBRAS或DBNG)的转发面对用户的上下行业务流量进行公私网地址翻译和转发；

(5)(用户流程)宽带接入系统(vBRAS或DBNG)的转发面向控制面上传用户身份溯源信息(用户身份溯源信息包括但不限于公网地址，私网地址，端口段)；

(6)(用户流程)宽带接入系统(vBRAS或DBNG)的控制面向验证、授权和记账(AAA，Authentication Authorization Accounting)系统转发(5)中接收到的用户身份溯源信息(用户身份溯源信息包括但不限于公网地址，私网地址，端口段)；

(7)(非用户流程)宽带接入系统(vBRAS或DBNG)的控制面转控面之间的控制接口通道向转发面发送公网地址段状态查询请求(公网地址段的状态可以是使用或空闲)；

(8)(非用户流程)宽带接入系统(vBRAS或DBNG)的转发面检测(7)中控制面查询的公网地址段的状态，并转控面之间的控制接口通道向控制面回复公网地址段状态查询响应；公网地址段状态查询响应包括公网地址段的状态，如公网地址段的状态为空闲，则同时发起公网地址段释放请求；

(9)(非用户流程)宽带接入系统(vBRAS或DBNG)的转发面已申请公网地址段中所有公网地址的状态均为使用，重新转控面之间的控制接口通道向控制面发起公网地址段分配请求，用于向控制面申请新的公网地址段；

(10)(非用户流程)宽带接入系统(vBRAS或DBNG)的转发面已申请公网地址段使用权限到期，转控面之间的控制接口通道向控制面发起公网地址段权限更新请求。

示例2

参照图4，该方法包括：

(5)(用户流程)宽带接入系统(vBRAS或DBNG)的转发面向第三方合法监听系统上传用户身份溯源信息(用户身份溯源信息包括但不限于公网地址，私网地址，端口段)；

(6)(非用户流程)宽带接入系统(vBRAS或DBNG)的控制面转控面之间的控制接口通道向转发面发送公网地址段状态查询请求(公网地址段的状态可以是使用或空闲)；

(7)(非用户流程)宽带接入系统(vBRAS或DBNG)的转发面检测(7)中控制面查询的公网地址段的状态，并转控面之间的控制接口通道向控制面回复公网地址段状态查询响应；公网地址段状态查询响应包括公网地址段的状态，如公网地址段的状态为空闲，则同时发起公网地址段释放请求；

(8)(非用户流程)宽带接入系统(vBRAS或DBNG)的转发面已申请公网地址段中所有公网地址的状态均为使用，重新转控面之间的控制接口通道向控制面发起公网地址段分配请求，用于向控制面申请新的公网地址段；

(9)(非用户流程)宽带接入系统(vBRAS或DBNG)的转发面已申请公网地址段使用权限到期，转控面之间的控制接口通道向控制面发起公网地址段权限更新请求。

示例3

参照图5，该方法包括：

(3)(用户流程)宽带接入系统(vBRAS或DBNG)的控制面为用户分配公网地址和端口(port)并通过转控面之间的控制接口通道下发给转发面,用户动态使用上述公网地址和端口，进行业务接入；控制面为用户分配私网地址并通过转控面之间的控制接口通道下发给转发面；

(5)(用户流程)宽带接入系统(vBRAS或DBNG)的转发面向控制面上传用户身份溯源信息(用户身份溯源信息包括但不限于公网地址，私网地址，端口)；

(6)(用户流程)宽带接入系统(vBRAS或DBNG)的控制面向AAA系统转发(5)中接收到的用户身份溯源信息(用户身份溯源信息包括但不限于公网地址，私网地址，端口)；

示例4

参照图6，该方法包括：

(5)(用户流程)宽带接入系统(vBRAS或DBNG)的转发面向第三方合法监听系统上传用户身份溯源信息(用户身份溯源信息包括但不限于公网地址，私网地址，端口)；

图7为本公开实施例的另一种实现运营商级网络地址转换的装置的组成框图。

第五方面，参照图7，本公开实施例提供一种实现运营商级网络地址转换的装置，包括：

公网地址段申请模块701，用于向转控分离的宽带接入系统的控制面发送第一请求，所述第一请求用于向所述控制面申请公网地址段；接收所述控制面返回的第一响应；其中，所述第一响应包括：分配的公网地址段信息；

用户地址获取模块702，用于接收所述控制面根据所述公网地址段信息为用户分配的公网地址；接收所述控制面为用户分配的私网地址；

业务流量处理模块703，用于根据所述公网地址和所述私网地址对接收到的用户的业务流量进行公私网地址翻译。

在一些示例性实施例中，公网地址段信息包括：公网地址段，或者地址掩码。

在一些示例性实施例中，用户地址获取模块702还用于：

业务流量处理模块703还用于：

在一些示例性实施例中，用户地址获取模块702还用于：

向所述控制面上传用户身份溯源信息；

或者，向第三方合法监听系统上传所述用户身份溯源信息；

在一些示例性实施例中，公网地址段申请模块701还用于：

在一些示例性实施例中，所述公网地址段的状态为空闲，公网地址段申请模块701还用于：

向所述控制面发送第三请求，所述第三请求用于请求释放所述公网地址段。

在一些示例性实施例中，公网地址段申请模块701还用于：

在一些示例性实施例中，所述公网地址段中所有公网地址的状态均为使用，公网地址段申请模块701还用于：重新向所述控制面发送所述第一请求。

在一些示例性实施例中，所述公网地址段的使用权到期，公网地址段申请模块701还用于：向所述控制面发送第五请求，所述第五请求用于请求更新所述公网地址段的使用权。

上述实现运营商级网络地址转换的装置的具体实现过程与前述实施例实现运营商级网络地址转换的方法的具体实现过程相同，这里不再赘述。

图8为本公开实施例的另一种实现运营商级网络地址转换的装置的组成框图。

第六方面，参照图8，本公开实施例提供另一种实现运营商级网络地址转换的装置，包括：

公私网地址管理模块801，用于接收到转控分离的宽带接入系统的转发面发送的第一请求，所述第一请求用于申请公网地址段；为所述转发面分配公网地址段信息，向所述转发面返回第一响应；其中，所述第一响应包括：分配的公网地址段信息；根据所述公网地址段信息为用户分配公网地址，将所述公网地址发送给所述转发面；为用户分配私网地址，将所述私网地址发送给转发面。

在一些示例性实施例中，公私网地址管理模块801还用于：

接收到所述转发面发送的用户身份溯源信息；

向验证、授权和记账系统转发所述用户身份溯源信息。

在一些示例性实施例中，公私网地址管理模块801还用于：

向所述转发面发送第二请求，所述第二请求用于查询所述公网地址段的状态；

接收到所述转发面返回的第二响应；其中，所述第二响应包括：所述公网地址段的状态。

在一些示例性实施例中，所述公网地址段的状态为空闲，公私网地址管理模块801还用于：

在一些示例性实施例中，公私网地址管理模块801还用于：

向所述转发面发送第四请求，所述第四请求用于查询所述公网地址段中至少一个公网地址的状态；

接收到所述转发面返回的第四响应；其中，所述第四响应包括：所述公网地址段中至少一个公网地址的状态。

在一些示例性实施例中，所述公网地址段的使用权到期，公私网地址管理模块801还用于：接收到所述转发面发送的第五请求，所述第五请求用于请求更新所述公网地址段的使用权。

图9为本公开实施例的一种实现运营商级网络地址转换的系统的组成框图。

第七方面，参照图9，本公开实施例提供一种实现运营商级网络地址转换的系统，包括：转发面901和控制面902；

其中，所述转发面901和所述控制面902分别设置在不同的电子设备中；

其中，所述转发面901用于：

其中，所述控制面902用于：

在一些示例性实施例中，所述转发面901还用于：

接收所述控制面为用户分配的静态端口段或为用户某个特定业务分配的动态端口；根据所述端口段或端口转发进行公私网地址翻译后的业务流量；

所述控制面902还用于：

在一些示例性实施例中，所述转发面901还用于：

向所述控制面上传用户身份溯源信息；

或者，向第三方合法监听系统上传所述用户身份溯源信息；

所述控制面902还用于：

接收到所述转发面发送的用户身份溯源信息；向验证、授权和记账系统转发所述用户身份溯源信息；

在一些示例性实施例中，所述转发面901还用于：

接收到所述控制面发送的第二请求，所述第二请求用于查询所述公网地址段的状态；向所述控制面返回第二响应；其中，所述第二响应包括：所述公网地址段的状态；

所述控制面902还用于：

向所述转发面发送第二请求；接收到所述转发面返回的第二响应。

在一些示例性实施例中，所述公网地址段的状态为空闲，所述转发面901还用于：向所述控制面发送第三请求，所述第三请求用于请求释放所述公网地址段；

所述控制面902还用于：接收到所述转发面发送的第三请求。

在一些示例性实施例中，所述转发面901还用于：

接收到所述控制面发送的第四请求，所述第四请求用于查询所述公网地址段中至少一个公网地址的状态；向所述控制面返回第四响应；其中，所述第四响应包括：所述公网地址段中至少一个公网地址的状态；

所述控制面902还用于：

向所述转发面发送第四请求；接收到所述转发面返回的第四响应。

在一些示例性实施例中，所述公网地址段中所有公网地址的状态均为使用，所述转发面901还用于：重新向所述控制面发送所述第一请求。

在一些示例性实施例中，所述公网地址段的使用权到期，所述转发面901还用于：向所述控制面发送第五请求，所述第五请求用于请求更新所述公网地址段的使用权；

所述控制面902还用于：接收到所述转发面发送的第五请求。

在本公开实施例中，控制面可以集中式部署，负责用户及地址的集中管理；转发面可以分布式部署，靠近用户，就近处理用户业务流量的上下行转发。

上述实现运营商级网络地址转换的系统的具体实现过程与前述实施例实现运营商级网络地址转换的方法的具体实现过程相同，这里不再赘述。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其它的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其它传输机制之类的调制数据信号中的其它数据，并且可包括任何信息递送介质。

本文已经公开了示例实施例，并且虽然采用了具体术语，但它们仅用于并仅应当被解释为一般说明性含义，并且不用于限制的目的。在一些实例中，对本领域技术人员显而易见的是，除非另外明确指出，否则可单独使用与特定实施例相结合描述的特征、特性和/或元素，或可与其它实施例相结合描述的特征、特性和/或元件组合使用。因此，本领域技术人员将理解，在不脱离由所附的权利要求阐明的本公开的范围的情况下，可进行各种形式和细节上的改变。

工业实用性

Claims

一种实现运营商级网络地址转换的方法，其包括：

向转控分离的宽带接入系统的控制面发送第一请求，所述第一请求用于向所述控制面申请公网地址段；接收所述控制面返回的第一响应；其中，所述第一响应包括：分配的公网地址段信息；

接收所述控制面根据所述公网地址段信息为用户分配的公网地址；接收所述控制面为用户分配的私网地址；

根据所述公网地址和所述私网地址对接收到的用户的业务流量进行公私网地址翻译。
根据权利要求1所述的方法，其中，所述公网地址段信息包括：公网地址段，或者地址掩码。
根据权利要求1或2所述的方法，该方法还包括：

接收所述控制面为用户分配的静态端口段或为用户某个特定业务分配的动态端口；

根据所述端口段或端口转发进行公私网地址翻译后的业务流量。
根据权利要求3所述的方法，该方法还包括：

向所述控制面上传用户身份溯源信息；

或者，向第三方合法监听系统上传所述用户身份溯源信息；

其中，所述用户身份溯源信息包括：所述公网地址、所述私网地址、所述端口段；或者，所述用户身份溯源信息包括：所述公网地址、所述私网地址、所述端口。
根据权利要求1或2所述的方法，该方法还包括：

接收到所述控制面发送的第二请求，所述第二请求用于查询所述公网地址段的状态；

向所述控制面返回第二响应；其中，所述第二响应包括：所述公网地址段的状态。
根据权利要求5所述的方法，其中，所述公网地址段的状态为空闲，该方法还包括：

向所述控制面发送第三请求，所述第三请求用于请求释放所述公网地址段。
根据权利要求1或2所述的方法，该方法还包括：

接收到所述控制面发送的第四请求，所述第四请求用于查询所述公网地址段中至少一个公网地址的状态；

向所述控制面返回第四响应；其中，所述第四响应包括：所述公网地址段中至少一个公网地址的状态。
根据权利要求1或2所述的方法，其中，所述公网地址段中所有公网地址的状态均为使用，该方法还包括：重新向所述控制面发送所述第一请求。
根据权利要求1或2所述的方法，其中，所述公网地址段的使用权到期，该方法还包括：向所述控制面发送第五请求，所述第五请求用于请求更新所述公网地址段的使用权。
一种实现运营商级网络地址转换的方法，其包括：

接收到转控分离的宽带接入系统的转发面发送的第一请求，所述第一请求用于申请公网地址段；为所述转发面分配公网地址段信息，向所述转发面返回第一响应；其中，所述第一响应包括：分配的公网地址段信息；

根据所述公网地址段信息为用户分配公网地址，将所述公网地址发送给所述转发面；为用户分配私网地址，将所述私网地址发送给转发面。
根据权利要求10所述的方法，其中，所述公网地址段信息包括：公网地址段，或者地址掩码。
根据权利要求10或11所述的方法，该方法还包括：

为用户分配静态端口段或为用户某个特定业务分配动态端口，将所述端口段或端口发送给所述转发面。
根据权利要求12所述的方法，该方法还包括：

接收到所述转发面发送的用户身份溯源信息；

向验证、授权和记账系统转发所述用户身份溯源信息。

其中，所述用户身份溯源信息包括：所述公网地址、所述私网地址、所述端口段；或者，所述用户身份溯源信息包括：所述公网地址、所述私网地址、所述端口。
根据权利要求10或11所述的方法，该方法还包括：

向所述转发面发送第二请求，所述第二请求用于查询所述公网地址段的状态；

接收到所述转发面返回的第二响应；其中，所述第二响应包括：所述公网地址段的状态。
根据权利要求14所述的方法，其中，所述公网地址段的状态为空闲，该方法还包括：

接收到所述转发面发送的第三请求，所述第三请求用于请求释放所述公网地址段；释放所述公网地址段。
根据权利要求10或11所述的方法，该方法还包括：

向所述转发面发送第四请求，所述第四请求用于查询所述公网地址段中至少一个公网地址的状态；

接收到所述转发面返回的第四响应；其中，所述第四响应包括：所述公网地址段中至少一个公网地址的状态。
根据权利要求10或11所述的方法，其中，所述公网地址段的使用权到期，该方法还包括：接收到所述转发面发送的第五请求，所述第五请求用于请求更新所述公网地址段的使用权。
一种电子设备，其包括：

至少一个处理器；

存储装置，其上存储有至少一个程序，当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器实现根据权利要求1～17任意一项所述的实现运营商级网络地址转换的方法。
一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现根据权利要求1～17任意一项所述的实现运营商级网络地址转换的方法。
一种实现运营商级网络地址转换的系统，包括转发面和控制面；

其中，所述转发面和所述控制面分别设置在不同的电子设备中；

其中，所述转发面用于：

向控制面发送第一请求，所述第一请求用于向所述控制面申请公网地址段；接收所述控制面返回的第一响应；其中，所述第一响应包括：分配的公网地址段信息；接收所述控制面根据所述公网地址段为用户分配的公网地址；接收所述控制面为用户分配的私网地址；根据所述公网地址和所述私网地址对接收到的用户的业务流量进行公私网地址翻译；

其中，所述控制面用于：

接收到转发面发送的第一请求，为所述转发面分配公网地址段信息，向所述转发面返回第一响应；根据所述公网地址段信息为用户分配公网地址，将所述公网地址发送给所述转发面；为用户分配私网地址，将所述私网地址发送给转发面。