專利名稱:IPv4地址分配管理方法、設(shè)備和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù),特別是指一種IPv4地址分配管理方法、設(shè)備和系統(tǒng)。
背景技術(shù):
目前,IPv4地址已經(jīng)呈現(xiàn)越來越緊缺的態(tài)勢,據(jù)分配機(jī)構(gòu)(IANA)根據(jù)最近3年的地址使用數(shù)據(jù),預(yù)測全球IPv4地址資源將于2011年底前后耗盡,在我國IPv4地址短缺問題尤為嚴(yán)重。同時(shí),隨著IPv4地址的進(jìn)一步消耗,互聯(lián)網(wǎng)中逐步出現(xiàn)了多層NAPT的現(xiàn)象,即用戶側(cè)NAPT與運(yùn)營商側(cè)NAPT共存的現(xiàn)象。多層NAPT的出現(xiàn)不僅進(jìn)一步破壞了互聯(lián)網(wǎng)端對端的特征,而且復(fù)雜多樣的NAPT也大大阻礙了互聯(lián)網(wǎng)業(yè)務(wù)開展,造成了網(wǎng)絡(luò)中路由及地址規(guī)劃的復(fù)雜混亂的局面,并對網(wǎng)絡(luò)及業(yè)務(wù)的性能造成較大的影響。如何避免多層NAPT并存的局面,擺脫運(yùn)營商對于IPv4私網(wǎng)地址的管理分配,實(shí)現(xiàn)由IPv4向IPv6平滑過渡,已成為當(dāng)前互聯(lián)網(wǎng)發(fā)展中的關(guān)鍵問題。由于各種原因,目前絕大多數(shù)的互聯(lián)網(wǎng)業(yè)務(wù)只位于IPv4互聯(lián)網(wǎng)上,S卩服務(wù)器只支持利用IPv4協(xié)議進(jìn)行訪問,而且全球互聯(lián)網(wǎng)業(yè)務(wù)短期內(nèi)也很難全部遷移到IPv6網(wǎng)絡(luò)上。在 IPv4地址即將出現(xiàn)緊缺的情況下,如何保證用戶已有的IPv4客戶端仍可正常訪問IPv4互聯(lián)網(wǎng)網(wǎng)絡(luò)的資源,是網(wǎng)絡(luò)運(yùn)營商(ISP)實(shí)現(xiàn)寬帶業(yè)務(wù)正常運(yùn)營的關(guān)鍵。針對如上問題,目前業(yè)界已提出了多種方案,如ΝΑ ~444和A+P等。ΝΑΤ444方案需要在用戶側(cè)和網(wǎng)絡(luò)側(cè)同時(shí)部署NAPT與運(yùn)營商側(cè)NAPT設(shè)備,然而多層NAPT的出現(xiàn)不僅進(jìn)一步破壞了互聯(lián)網(wǎng)端對端的特征,而且復(fù)雜多樣的NAPT也大大阻礙了互聯(lián)網(wǎng)業(yè)務(wù)開展。Α+Ρ方案實(shí)現(xiàn)了一個(gè)公有IPv4地址被多個(gè)用戶共享,不同用戶之間采用端口區(qū)間進(jìn)行區(qū)隔,但不同用戶的傳輸層端口資源采用靜態(tài)分配的方法,因此資源利用率低。而且,以上方案并沒有從運(yùn)營的角度提出包含地址分配管理、用戶認(rèn)證、業(yè)務(wù)流程等方面的綜合性解決方案,因此,很難短期內(nèi)在商用網(wǎng)絡(luò)上真正得到實(shí)施。
發(fā)明內(nèi)容
為解決以上現(xiàn)有技術(shù)中存在的問題,本發(fā)明提出一種IPv4地址分配管理方法、設(shè)備和系統(tǒng)?;谏鲜瞿康谋景l(fā)明提供的一種IPv4地址分配管理方法,包括AR在接收到發(fā)自用戶域的上行IPv4數(shù)據(jù)包后,從中提取本地鏈路標(biāo)識、源IPv4地址和端口信息,查找會話映射表,獲得對應(yīng)的公有IPv4地址及端口號信息,將所述IPv4數(shù)據(jù)包中的原有源IPv4地址及端口信息替換為所述公有IPv4地址及端口號信息,并轉(zhuǎn)發(fā)到 ISP網(wǎng)絡(luò)中;其中,所述會話映射表中包含有同一用戶的本地鏈路標(biāo)識、源IPv4、源端口信息、與公有IPv4地址、端口號信息的映射關(guān)系;AR對于收到的通信對端發(fā)送的下行的IPv4數(shù)據(jù)包,根據(jù)該IPv4數(shù)據(jù)包中的公有目的IPv4地址及目的端口查找會話映射表,獲得對應(yīng)的用戶側(cè)的IPv4地址及端口信息,并將所述公有目的IPv4地址及目的端口轉(zhuǎn)換成用戶側(cè)的IPv4地址、端口,獲取本地鏈路標(biāo)識,在相應(yīng)的用戶鏈路上轉(zhuǎn)發(fā)到用戶域的設(shè)備中。可選的,該方法進(jìn)一步包括預(yù)先在用戶終端通過網(wǎng)絡(luò)側(cè)認(rèn)證后,網(wǎng)絡(luò)側(cè)的CPE向用戶終端下發(fā)IPv6地址前綴。可選的,該方法進(jìn)一步包括用戶終端開始IPv4的通信過程,并發(fā)送上行的IPv4 數(shù)據(jù)包達(dá)到CPE,CPE判斷若該IPv4數(shù)據(jù)包采用IPv6的標(biāo)識方式,則用戶終端通過建立的 IPv6隧道向CPE發(fā)送IPv4數(shù)據(jù)包,在該數(shù)據(jù)包的IPv4報(bào)頭前加上CPE下發(fā)的所述IPv6地
址前綴。可選的,該方法進(jìn)一步包括CPE向AR發(fā)送包含有為用戶終端預(yù)配置的IPv4地址塊的用戶地址注冊請求消息;AR收到所述的用戶地址注冊請求消息后,提取所述IPv4地址塊保,并提取用戶的本地鏈路標(biāo)識與所述IPv4地址塊綁定保存在本地??蛇x的,該方法所述AR在接收到上行IPv4數(shù)據(jù)包,從中提取其本地鏈路標(biāo)識、源 IPv4地址和端口信息后,進(jìn)一步判斷本IPv4源地址是否在該用戶注冊IPv4塊范圍內(nèi),若是,則進(jìn)入下一步,否則拒絕。可選的,該方法在用戶認(rèn)證系統(tǒng)中保存用戶的最大會話數(shù)目信息,所述AR在收到所述CPE發(fā)來的用戶地址注冊請求消息后,進(jìn)一步通過與用戶認(rèn)證系統(tǒng)的交互獲取該用戶的最大會話數(shù)目信息;所述AR在收到所述上行IPv4數(shù)據(jù)包后,進(jìn)一步判斷如果在會話映射表中查找到對應(yīng)的會話記錄,則直接轉(zhuǎn)到下一步;否則繼續(xù)判斷當(dāng)前該用戶的會話總數(shù)是否大于所述最大會話數(shù)目,若是,則拒絕本次會話的建立;否則會話映射表中生成新的記錄。可選的,該方法進(jìn)一步包括CPE基于本地中預(yù)配置的IPv4地址塊,給用戶終端分配IPv4地址、網(wǎng)關(guān)地址,并向用戶終端下發(fā)DNS服務(wù)器地址??蛇x的,該方法CPE若采用二層標(biāo)識作為本地鏈路標(biāo)識的方式,則給用戶終端只分配IPv4地址,或者同時(shí)分配IPv4地址和IPv6地址;如果CPE采用IPv6的標(biāo)識方式,則給用戶終端只分配IPv6地址,或者同時(shí)分配 IPv4地址和IPv6地址。可選的,該方法進(jìn)一步包括CPE向AR轉(zhuǎn)發(fā)來自用戶域的所述IPv4數(shù)據(jù)包過程中,CPE判斷若采用二層標(biāo)識作為本地鏈路標(biāo)識的方式,則根據(jù)默認(rèn)路由直接轉(zhuǎn)發(fā)用戶的 IPv4數(shù)據(jù)包;若采用IPv6的標(biāo)識方式,則需采用4in6的隧道方式進(jìn)行封裝,并轉(zhuǎn)發(fā)IPv6數(shù)據(jù)包。可選的,該方法所述AR將所述下行的IPv4數(shù)據(jù)包在用戶鏈路上轉(zhuǎn)發(fā)到用戶域的設(shè)備后,該方法進(jìn)一步包括當(dāng)返回的所述IPv4數(shù)據(jù)包到達(dá)CPE時(shí),CPE判斷若所述IPv4 數(shù)據(jù)包是采用二層標(biāo)識的方式,將該數(shù)據(jù)報(bào)直接進(jìn)行轉(zhuǎn)發(fā);若是采用IPv6標(biāo)識的方式,則進(jìn)行4in6隧道的解封裝,然后進(jìn)行轉(zhuǎn)發(fā)?;谏鲜瞿康?,本發(fā)明還提供了一種接入路由器(AR),包括會話映射表存儲模塊,用于存儲會話映射表,所述會話映射表中包含有同一用戶的本地鏈路標(biāo)識、源IPv4、源端口信息、與公有IPv4地址、端口號信息的映射關(guān)系;路由管理模塊,用于在接收到發(fā)自用戶域的上行IPv4數(shù)據(jù)包后,從中提取本地鏈路標(biāo)識及源IPv4地址和端口信息,查找會話映射表,獲得對應(yīng)的公有IPv4地址及端口號信息,將所述IPv4數(shù)據(jù)包中的原有源IP地址及端口信息替換為所述公有IPv4地址及端口號信息,傳輸給數(shù)據(jù)包路由轉(zhuǎn)發(fā)模塊;對于收到的通信對端發(fā)送的下行的IPv4數(shù)據(jù)包,根據(jù)該IPv4數(shù)據(jù)包中的公有目的IPv4地址及目的端口查找會話映射表,獲得對應(yīng)的用戶側(cè)的 IPv4地址及端口信息,并將所述公有目的IPv4地址及目的端口轉(zhuǎn)換成用戶側(cè)的IPv4地址、 端口,獲取本地鏈路標(biāo)識;數(shù)據(jù)包路由轉(zhuǎn)發(fā)模塊,用于將所述路由管理模塊輸出的上行IPv4數(shù)據(jù)包轉(zhuǎn)發(fā)到 ISP網(wǎng)絡(luò)中;將所述路由管理模塊輸出的下行IPv4數(shù)據(jù)包在用戶鏈路上轉(zhuǎn)發(fā)到用戶域的設(shè)備中。可選的,該接入路由器還包括IPv4地址注冊模塊,用于在接收到CPE發(fā)來的包含有為用戶終端預(yù)配置的IPv4地址塊的用戶地址注冊請求消息后,提取所述IPv4地址塊保, 并提取用戶的本地鏈路標(biāo)識與所述IPv4地址塊綁定保存在本地??蛇x的,該接入路由器所述路由管理模塊在接收到上行IPv4數(shù)據(jù)包,從中提取其本地鏈路標(biāo)識、源IPv4地址和端口信息后,進(jìn)一步判斷本IPv4源地址是否在該用戶注冊 IPv4塊范圍內(nèi),若是,則繼續(xù)后續(xù)處理,否則拒絕??蛇x的,該接入路由器所述IPv4地址注冊模塊,還用于通過與用戶認(rèn)證系統(tǒng)的交互獲取該用戶的最大會話數(shù)目信息;所述路由管理模塊,在收到所述上行IPv4數(shù)據(jù)包后,進(jìn)一步判斷如果在會話映射表中查找到對應(yīng)的會話記錄,則直接轉(zhuǎn)到下一步;否則繼續(xù)判斷當(dāng)前該用戶的會話總數(shù)是否大于所述最大會話數(shù)目,若是,則拒絕本次會話的建立;否則會話映射表中生成新的記錄?;谏鲜瞿康谋景l(fā)明還提供了一種用戶端前置設(shè)備(CPE),包括鏈路建立模塊,用于在用戶終端和所述的AR之間建立點(diǎn)到點(diǎn)鏈路;IPv4/IPv6數(shù)據(jù)包路由轉(zhuǎn)發(fā)模塊,用于將用戶終端發(fā)來的上行IPv4數(shù)據(jù)包進(jìn)行用戶IPv4數(shù)據(jù)包的封裝轉(zhuǎn)發(fā)到所述AR ;將AR發(fā)來的下行IPv4數(shù)據(jù)包按照IPv4數(shù)據(jù)包的目的地址轉(zhuǎn)發(fā)到用戶終端??蛇x的,該用戶端前置設(shè)備還包括IPv6地址分配模塊,用于在用戶終端通過網(wǎng)絡(luò)側(cè)認(rèn)證后,向用戶終端下發(fā)IPv6地址前綴;IPv4地址分配模塊,用于基于本地的預(yù)配置為用戶終端分配IPv4地址和網(wǎng)關(guān)地址;DNS代理及DNS配置模塊,用于向用戶終端下發(fā)DNS服務(wù)器地址??蛇x的,該用戶端前置設(shè)備還包括IPv4地址注冊模塊,用于向AR發(fā)送包含有為用戶終端預(yù)配置的IPv4地址塊的用戶地址注冊請求消息;基于上述目的,本發(fā)明還提供了一種IPv4地址分配管理系統(tǒng),包括所述的AR,以及所述的CPE ;所述AR,用于存儲會話映射表,所述會話映射表中包含有同一用戶的本地鏈路標(biāo)識、源IPv4、源端口信息、與公有IPv4地址、端口號信息的映射關(guān)系;在接收到發(fā)自用戶域的上行IPv4數(shù)據(jù)包后,從中提取本地鏈路標(biāo)識及源IPv4地址和端口信息,查找會話映射表,獲得對應(yīng)的公有IPv4地址及端口號信息,將所述IPv4數(shù)據(jù)包中的原有源IPv4地址及端口信息替換為所述公有IPv4地址及端口號信息,將上行IPv4數(shù)據(jù)包轉(zhuǎn)發(fā)到ISP網(wǎng)絡(luò)中; 對于收到的通信對端發(fā)送的下行的IPv4數(shù)據(jù)包,根據(jù)該IPv4數(shù)據(jù)包中的公有目的IPv4 地址及目的端口查找會話映射表,獲得對應(yīng)的用戶側(cè)的IPv4地址及端口信息,并將所述公有目的IPv4地址及目的端口轉(zhuǎn)換成用戶側(cè)的IPv4地址、端口,獲取本地鏈路標(biāo)識,將下行 IPv4數(shù)據(jù)包在用戶鏈路上轉(zhuǎn)發(fā)到用戶域的設(shè)備中;所述CPE,用于在用戶終端和所述的AR之間建立點(diǎn)到點(diǎn)鏈路,將用戶終端發(fā)來的上行IPv4數(shù)據(jù)包進(jìn)行用戶IPv4數(shù)據(jù)包的封裝轉(zhuǎn)發(fā)到所述AR ;將AR發(fā)來的下行IPv4數(shù)據(jù)包按照IP包的目的地址轉(zhuǎn)發(fā)到用戶終端??蛇x的,該系統(tǒng)還包括AAA服務(wù)器用于存儲每個(gè)用戶享受的最大的會話數(shù)目。從上面所述可以看出,本發(fā)明提供的IPv4地址分配管理方法、設(shè)備和系統(tǒng),從最大程度上簡化運(yùn)營商對于IPv4地址的分配管理過程,網(wǎng)絡(luò)運(yùn)商者只向采用路由型客戶網(wǎng)關(guān)(路由型CPE)的寬帶用戶分配IPv6地址,延緩IPv4地址消耗,并實(shí)現(xiàn)用戶對于IPv4和 IPv6互聯(lián)網(wǎng)的訪問。這種方案無IPv4地址的分配過程,減少了 NAPT的層級及其帶來的業(yè)務(wù)提供風(fēng)險(xiǎn),并支持逐步實(shí)現(xiàn)向IPv6網(wǎng)絡(luò)的過渡。網(wǎng)絡(luò)運(yùn)營商不需再為用戶分配IPv4地址,由用戶自主選擇網(wǎng)絡(luò)IPv4地址或者在 CPE中進(jìn)行預(yù)配置,并保證戶網(wǎng)絡(luò)仍能接入寬帶IPv4網(wǎng)絡(luò)。為了防止不同用戶選擇地址重疊而引起沖突,本發(fā)明利用網(wǎng)絡(luò)中的鏈路標(biāo)識(如二層鏈路標(biāo)識、IPv6隧道標(biāo)識)來實(shí)現(xiàn)用戶IPv4數(shù)據(jù)包的隔離。這種方案使運(yùn)營商能夠擺脫IPv4地址的分配管理,通過單個(gè) IPv4地址的共享技術(shù)來延緩IPv4地址的消耗,同時(shí),本方案可以去除路由型CPE中的NAPT 功能,減少了網(wǎng)絡(luò)中網(wǎng)絡(luò)NAPT的層數(shù),提升了網(wǎng)絡(luò)的數(shù)據(jù)傳輸性能、業(yè)務(wù)的穿透性。本方案提出的配套的用戶認(rèn)證、IPv6地址分配、業(yè)務(wù)使用等全過程,可保證網(wǎng)絡(luò)業(yè)務(wù)全面過渡到 IPv6以前,支持互聯(lián)網(wǎng)的互通性,并可實(shí)現(xiàn)運(yùn)營級IPv4向IPv6的平滑過渡。
圖1為本發(fā)明實(shí)施例本發(fā)明實(shí)施例的IPV4地址分配管理系統(tǒng)架構(gòu)示意圖;圖2為本發(fā)明實(shí)施例AR中的地址/標(biāo)識處理示意圖;圖3為本發(fā)明實(shí)施例CPE內(nèi)部模塊結(jié)構(gòu)示意圖;圖4為本發(fā)明實(shí)施例AR端模塊結(jié)構(gòu)示意圖;圖5為本發(fā)明實(shí)施例本發(fā)明實(shí)施例的IPV4地址分配管理方法通信流程示意圖。
具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,以下結(jié)合具體實(shí)施例,并參照附圖,對本發(fā)明進(jìn)一步詳細(xì)說明。本發(fā)明方案主要面向采用路由型客戶網(wǎng)關(guān)的IP寬帶用戶(包括家庭用戶和企業(yè)用戶),為寬帶用戶提供向IPv6平滑過渡的解決方案。著重解決用戶網(wǎng)絡(luò)和ISP網(wǎng)絡(luò)如何配合,實(shí)現(xiàn)IPv4地址緊缺而無法分配公有地址時(shí),用戶網(wǎng)絡(luò)仍能接入IPv4資源,并可實(shí)現(xiàn)向IPv6的過渡。由于接入網(wǎng)直接關(guān)系到用戶的網(wǎng)絡(luò)地址實(shí)施和使用,是IP地址消耗最多的環(huán)節(jié),因此,接入部分的IPv6過渡是最為關(guān)鍵也是難度最大的部分。
本發(fā)明方案的實(shí)現(xiàn)思路公網(wǎng)IPv4地址出現(xiàn)緊缺時(shí),本發(fā)明方案突破傳統(tǒng)的用戶IP地址使用模式,提出不再向用戶分配IPv4地址、只分配IPv6地址的思路模式。用戶可自行在CPE上設(shè)置IPv4地址塊,也可以由CPE提供商預(yù)先配置在設(shè)備中,但不必由ISP在用戶上線時(shí)分配給用戶。為了便于下面的討論,配置在CPE中的地址塊表示為IPV4_AddrBlock_CPE,這種地址可以為運(yùn)營商統(tǒng)一預(yù)置的公網(wǎng)IPv4地址或私網(wǎng)IPv4地址。一般情況下,不同用戶自行配置的CPE的IPV4_AddrBlock_CPE可能出現(xiàn)沖突,因此需結(jié)合本地鏈路標(biāo)識LinkID來識別用戶數(shù)據(jù)報(bào)的來源。在本方案中,對于通過二層鏈路可實(shí)現(xiàn)用戶的唯一標(biāo)識時(shí),LinkID即為二層標(biāo)識號(如PPPoE標(biāo)識號或VLAN標(biāo)識號等); 對于無法使用二層鏈路實(shí)現(xiàn)用戶的唯一標(biāo)識時(shí),可以利用IPv6唯一標(biāo)識用戶的特性,建立 4in6的點(diǎn)到點(diǎn)隧道,從而將IPv4數(shù)據(jù)包封裝在IPv6隧道中進(jìn)行傳輸,此時(shí)的LinkID即為 IPv6地址,從而實(shí)現(xiàn)了 IPv4用戶數(shù)據(jù)流的唯一性區(qū)分。在本方面方案中,在網(wǎng)絡(luò)的AR中實(shí)現(xiàn)多個(gè)用戶共享單個(gè)IP地址等,其主要功能是結(jié)合網(wǎng)絡(luò)層鏈路信息實(shí)現(xiàn)地址/端口的映射、IPv4數(shù)據(jù)包的轉(zhuǎn)換和狀態(tài)的維護(hù)。在本發(fā)明方案中,AR對于上行的用戶IPv4數(shù)據(jù)包轉(zhuǎn)換一方面結(jié)合用戶的源IP(即IPv4)和端口信息,同時(shí)還要結(jié)合用戶的本地鏈路標(biāo)識。經(jīng)過NAPT轉(zhuǎn)換后,上行數(shù)據(jù)流的地址/端口轉(zhuǎn)換為公有IPv4地址和端口。由于采用動(dòng)態(tài)的IPv4地址共享技術(shù),單IP地址、端口等資源可在多個(gè)用戶間進(jìn)行復(fù)用,因此可以實(shí)現(xiàn)延緩IPv4地址的消耗。與其他的LSN方案不同, 本方案中的IPv4數(shù)據(jù)包轉(zhuǎn)換過程引入了本地鏈路標(biāo)識ID,從而使得IPV4_AddrBlock_CPE 不再由ISP進(jìn)行分配成為可能。盡管用戶IP地址不由ISP分配,但為了方便網(wǎng)絡(luò)管理,并制定相關(guān)路由策略,本方案中要求CPE將IPv4_Addr_CPE地址在網(wǎng)絡(luò)設(shè)備上AR上提前進(jìn)行注冊。對于用戶的IPv6端到端通信可采用現(xiàn)有的全球可路由IPv6地址進(jìn)行通信。為了支持IPv4數(shù)據(jù)的傳輸,本方案需要有完備的用戶管理、認(rèn)證、計(jì)費(fèi)等機(jī)制,以實(shí)現(xiàn)該過渡方案的可控可管性,后面將會詳細(xì)介紹。由于單個(gè)地址被多個(gè)用戶共享,為了防止端口資源被部分用戶有意或者無意消耗光,本方案中同時(shí)引入了最大會話數(shù)目Max_sessi0n_number屬性,該屬性可以規(guī)定每個(gè)用戶可建立的最大的映射會話的數(shù)目,也即可使用的最大的“NAPT公共端口資源”,該屬性的原始數(shù)據(jù)在ISP網(wǎng)絡(luò)設(shè)定后可以保留在認(rèn)證系統(tǒng)AAA中,因此本方案也需要對于AAA系統(tǒng)進(jìn)行一定擴(kuò)展,增加Max_session_number屬性?;谝陨戏桨冈O(shè)計(jì),用戶發(fā)出的上行IPv4數(shù)據(jù)包經(jīng)過CPE直接路由轉(zhuǎn)發(fā)后,通過 CPE和AR之間的點(diǎn)到點(diǎn)鏈路到達(dá)AR,然后其源地址/端口經(jīng)過AR內(nèi)部的NAPT轉(zhuǎn)換成公有地址/端口號(詳細(xì)流程見下一部分),并轉(zhuǎn)發(fā)到公網(wǎng)上,實(shí)現(xiàn)對于IPv4資源的訪問。通信對端發(fā)出的下行數(shù)據(jù)過程則基于同樣的映射數(shù)據(jù)庫進(jìn)行轉(zhuǎn)換。在這個(gè)過程中,用戶發(fā)出的數(shù)據(jù)流在進(jìn)入ISP網(wǎng)絡(luò)前只經(jīng)過了一次NAPT轉(zhuǎn)換處理,而不是NAT444方案中的兩次。對于用戶的IPv6端到端通信可采用現(xiàn)有的全球可路由IPv6地址進(jìn)行通信;在本方案中,可以利用IPv6唯一標(biāo)識用戶的特性,建立4in6的點(diǎn)到點(diǎn)隧道,從而將IPv4數(shù)據(jù)包封裝在IPv6隧道中進(jìn)行傳輸,將隧道標(biāo)識作為鏈路標(biāo)識,實(shí)現(xiàn)了 IPv4用戶數(shù)據(jù)流的唯一性區(qū)分。
本發(fā)明IPV4地址分配管理系統(tǒng)的一個(gè)實(shí)施例,參見圖1所示。主要包括用戶端前置設(shè)備(CPE,Custom premise Equipment)、接入路由器(AR,Access Router)和認(rèn)證、授權(quán)與計(jì)費(fèi)(AAA,Authentication, Authorization, Accouting)服務(wù)器等三部分,分別介紹如下CPE,為支持三層路由功能的用戶網(wǎng)關(guān),實(shí)現(xiàn)用戶數(shù)據(jù)流的中繼和路由功能,在本發(fā)明實(shí)施例的IPV4地址分配管理系統(tǒng)中,CPE網(wǎng)關(guān)實(shí)現(xiàn)鏈路建立、用戶認(rèn)證、地址配置及 IPv4數(shù)據(jù)包轉(zhuǎn)發(fā)的功能。AR:ISP側(cè)實(shí)現(xiàn)接入用戶的IP網(wǎng)絡(luò)設(shè)備,AR除配合用戶網(wǎng)關(guān)實(shí)現(xiàn)相關(guān)功能外,還需完成地址端口映射、協(xié)議翻譯、IPv4數(shù)據(jù)包路由轉(zhuǎn)發(fā)等相關(guān)功能,并通過與AAA系統(tǒng)的配合,共同完成用戶的計(jì)費(fèi)和管理。AAA服務(wù)器在傳統(tǒng)的寬帶認(rèn)證服務(wù)器上進(jìn)行了一定的擴(kuò)展,為了防止用戶過渡消耗網(wǎng)絡(luò)端口資源,本發(fā)明實(shí)施例的方案規(guī)定每個(gè)用戶享受的最大的地址/端口映射會話 (后面簡稱“會話”)數(shù)目,該屬性的原始數(shù)據(jù)在ISP網(wǎng)絡(luò)設(shè)定后可以保留在認(rèn)證系統(tǒng)AAA 中。此外,與本系統(tǒng)組成相關(guān)的概念介紹如下本地鏈路對于特定用戶來說,需要在CPE和AR之間建立點(diǎn)到點(diǎn)通信鏈路,為了防止不同用戶的IPv4地址沖突而影響正常路由,需要不同用戶之間的鏈路相互隔離。這種鏈路可以是二層的鏈路,如PPPoE鏈路和VLAN鏈路等,也可以是網(wǎng)絡(luò)層實(shí)現(xiàn)的鏈路隔離,如通過將IPv4數(shù)據(jù)流封裝在IPv6隧道中,通過IPv6地址的唯一性實(shí)現(xiàn)不同用戶的IPv4流量的隔離。本地鏈路標(biāo)識用來區(qū)分不同本地鏈路的數(shù)字標(biāo)識,在本報(bào)告中用LinkID (userA) 來代表特定用戶userA的本地鏈路。用戶終端用戶終端設(shè)備可以為雙棧IPv4/IPv6終端設(shè)備或未升級、純IPv4終端設(shè)備或者純IPv6終端網(wǎng)絡(luò)通信設(shè)備,在本發(fā)明實(shí)施例的IPV4地址分配管理系統(tǒng)中對于用戶終端無特殊要求。本發(fā)明實(shí)施例的IPV4地址分配管理系統(tǒng)重點(diǎn)是在CPE和AR增加相應(yīng)的客戶端相關(guān)功能模塊和網(wǎng)絡(luò)端相關(guān)功能模塊,并和已有網(wǎng)絡(luò)模塊之間建立相關(guān)接口,從而實(shí)現(xiàn)IPv4 地址極度緊缺時(shí),用戶能夠繼續(xù)接入IPv4網(wǎng)絡(luò)。本發(fā)明實(shí)施例的IPV4地址分配管理系統(tǒng)不用修改用戶終端以及網(wǎng)絡(luò)中的其他設(shè)備。為了便于說明,這里將數(shù)據(jù)通信的過程分為兩個(gè)域用戶域和網(wǎng)絡(luò)域,AR以下的部分屬于用戶域,AR以上的部分屬于網(wǎng)絡(luò)域,如圖2所示。IPv4地址及端口等標(biāo)識轉(zhuǎn)換處理是本方案中的核心內(nèi)容之一,是用戶側(cè)數(shù)據(jù)路由到網(wǎng)絡(luò)側(cè)的基礎(chǔ),在此以用戶發(fā)起的傳輸層(TCP/UDP)的源端口和IP地址的信息映射處理過程。對于由用戶側(cè)發(fā)起的傳輸層會話,用戶終端發(fā)出的IP包(即IPv4數(shù)據(jù)包)中含有一個(gè)IPv4源地址User_src_addr4和源端口 User_src_port。由于CPE不必進(jìn)行NAPT 轉(zhuǎn)換,終端產(chǎn)生的IPv4數(shù)據(jù)包的源地址/端口組合在穿越CPE時(shí)不進(jìn)行轉(zhuǎn)換。AR在收到該IPv4數(shù)據(jù)包后,除了檢查該IP包的地址和端口信息外,同時(shí)提取該用戶的本地鏈路標(biāo)識LinkID,該三個(gè)屬性聯(lián)合可以唯一區(qū)分本會話,即LinkID+User_src_addr4+User_src_port聯(lián)合標(biāo)識本會話。映射規(guī)則如下AR根據(jù)用戶IPv4數(shù)據(jù)包所在鏈路標(biāo)識查找地址數(shù)據(jù)庫,看用戶地址USer_SrC_ addr4是否在注冊登記的范圍以內(nèi),其次檢查是否超過用戶會話的總數(shù)(從Radius用戶數(shù)據(jù)庫中提取),如果符合以上要求,在AR會話數(shù)據(jù)庫中建立起對應(yīng)的會話映射表;否則,拒絕該IPv4數(shù)據(jù)包。該會話映射表的結(jié)構(gòu)如下其會話映射表中包括用戶域的本地鏈路標(biāo)識LinkID、用戶地址USer_Src_ addr4、端口號User_src_port,以及網(wǎng)絡(luò)域的公有地址Riblic_src_addr4、公有端口號 Public_src_port等信息之間的映射關(guān)系。主要結(jié)構(gòu)如表1所示
權(quán)利要求
1.一種IPv4地址分配管理方法,其特征在于,包括AR在接收到發(fā)自用戶域的上行IPv4數(shù)據(jù)包后,從中提取本地鏈路標(biāo)識、源IP地址和端口信息,查找會話映射表,獲得對應(yīng)的公有IPv4地址及端口號信息,將所述IPv4數(shù)據(jù)包中的原有源IPv4地址及端口信息替換為所述公有IPv4地址及端口號信息,并轉(zhuǎn)發(fā)到ISP網(wǎng)絡(luò)中;其中,所述會話映射表中包含有同一用戶的本地鏈路標(biāo)識、源IPv4、源端口信息、與公有IPv4地址、端口號信息的映射關(guān)系;AR對于收到的通信對端發(fā)送的下行的IPv4數(shù)據(jù)包,根據(jù)該IPv4數(shù)據(jù)包中的公有目的 IPv4地址及目的端口查找會話映射表,獲得對應(yīng)的用戶側(cè)的IP地址及端口信息,并將所述公有目的IPv4地址及目的端口轉(zhuǎn)換成用戶側(cè)的IPv4地址、端口,獲取本地鏈路標(biāo)識,在相應(yīng)的用戶鏈路上轉(zhuǎn)發(fā)到用戶域的設(shè)備中。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,該方法進(jìn)一步包括預(yù)先在用戶終端通過網(wǎng)絡(luò)側(cè)認(rèn)證后,網(wǎng)絡(luò)側(cè)的CPE向用戶終端下發(fā)IPv6地址前綴。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,該方法進(jìn)一步包括用戶終端開始IPv4 的通信過程,并發(fā)送上行的IPv4數(shù)據(jù)包達(dá)到CPE,CPE判斷若該IPv4數(shù)據(jù)包采用IPv6的標(biāo)識方式,則用戶終端通過建立的IPv6隧道向CPE發(fā)送IPv4數(shù)據(jù)包,在該數(shù)據(jù)包的IPv4報(bào)頭前加上CPE下發(fā)的所述IPv6地址前綴。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,該方法進(jìn)一步包括CPE向AR發(fā)送包含有為用戶終端預(yù)配置的IPv4地址塊的用戶地址注冊請求消息;AR收到所述的用戶地址注冊請求消息后,提取所述IPv4地址塊保,并提取用戶的本地鏈路標(biāo)識與所述IPv4地址塊綁定保存在本地。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述AR在接收到上行IPv4數(shù)據(jù)包,從中提取其本地鏈路標(biāo)識、源IPv4地址和端口信息后,進(jìn)一步判斷本IPv4源地址是否在該用戶注冊IPv4塊范圍內(nèi),若是,則進(jìn)入下一步,否則拒絕。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,在用戶認(rèn)證系統(tǒng)中保存用戶的最大會話數(shù)目信息,所述AR在收到所述CPE發(fā)來的用戶地址注冊請求消息后,進(jìn)一步通過與用戶認(rèn)證系統(tǒng)的交互獲取該用戶的最大會話數(shù)目信息;所述AR在收到所述上行IPv4數(shù)據(jù)包后,進(jìn)一步判斷如果在會話映射表中查找到對應(yīng)的會話記錄,則直接轉(zhuǎn)到下一步;否則繼續(xù)判斷當(dāng)前該用戶的會話總數(shù)是否大于所述最大會話數(shù)目,若是,則拒絕本次會話的建立;否則會話映射表中生成新的記錄。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,該方法進(jìn)一步包括CPE基于本地中預(yù)配置的IPv4地址塊,給用戶終端分配IPv4地址、網(wǎng)關(guān)地址,并向用戶終端下發(fā)DNS服務(wù)器地址。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,CPE若采用二層標(biāo)識作為本地鏈路標(biāo)識的方式,則給用戶終端只分配IPv4地址,或者同時(shí)分配IPv4地址和IPv6地址;如果CPE采用IPv6的標(biāo)識方式,則給用戶終端只分配IPv6地址,或者同時(shí)分配IPv4 地址和IPv6地址。
9.根據(jù)權(quán)利要求1所述的方法,其特征在于,該方法進(jìn)一步包括CPE向AR轉(zhuǎn)發(fā)來自用戶域的所述IPv4數(shù)據(jù)包過程中,CPE判斷若采用二層標(biāo)識作為本地鏈路標(biāo)識的方式,則根據(jù)默認(rèn)路由直接轉(zhuǎn)發(fā)用戶的IPv4數(shù)據(jù)包;若采用IPv6的標(biāo)識方式,則需采用4in6的隧道方式進(jìn)行封裝,并轉(zhuǎn)發(fā)IPv6數(shù)據(jù)包。
10.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述AR將所述下行的IPv4數(shù)據(jù)包在用戶鏈路上轉(zhuǎn)發(fā)到用戶域的設(shè)備后,該方法進(jìn)一步包括當(dāng)返回的所述IPv4數(shù)據(jù)包到達(dá)CPE 時(shí),CPE判斷若所述IPv4數(shù)據(jù)包是采用二層標(biāo)識的方式,將該數(shù)據(jù)報(bào)直接進(jìn)行轉(zhuǎn)發(fā);若是采用IPv6標(biāo)識的方式,則進(jìn)行4in6隧道的解封裝,然后進(jìn)行轉(zhuǎn)發(fā)。
11.一種接入路由器AR,其特征在于,包括會話映射表存儲模塊,用于存儲會話映射表,所述會話映射表中包含有同一用戶的本地鏈路標(biāo)識、源IPv4、源端口信息、與公有IPv4地址、端口號信息的映射關(guān)系;路由管理模塊,用于在接收到發(fā)自用戶域的上行IPv4數(shù)據(jù)包后,從中提取本地鏈路標(biāo)識及源IPv4地址和端口信息,查找會話映射表,獲得對應(yīng)的公有IPv4地址及端口號信息, 將所述IPv4數(shù)據(jù)包中的原有源IPv4地址及端口信息替換為所述公有IPv4地址及端口號信息,傳輸給數(shù)據(jù)包路由轉(zhuǎn)發(fā)模塊;對于收到的通信對端發(fā)送的下行的IPv4數(shù)據(jù)包,根據(jù)該IPv4數(shù)據(jù)包中的公有目的IPv4地址及目的端口查找會話映射表,獲得對應(yīng)的用戶側(cè)的 IPv4地址及端口信息,并將所述公有目的IPv4地址及目的端口轉(zhuǎn)換成用戶側(cè)的IPv4地址、 端口,獲取本地鏈路標(biāo)識;數(shù)據(jù)包路由轉(zhuǎn)發(fā)模塊,用于將所述路由管理模塊輸出的上行IPv4數(shù)據(jù)包轉(zhuǎn)發(fā)到ISP網(wǎng)絡(luò)中;將所述路由管理模塊輸出的下行IPv4數(shù)據(jù)包在用戶鏈路上轉(zhuǎn)發(fā)到用戶域的設(shè)備中。
12.根據(jù)權(quán)利要求11所述的接入路由器,其特征在于,還包括IPv4地址注冊模塊,用于在接收到CPE發(fā)來的包含有為用戶終端預(yù)配置的IPv4地址塊的用戶地址注冊請求消息后, 提取所述IPv4地址塊保,并提取用戶的本地鏈路標(biāo)識與所述IPv4地址塊綁定保存在本地。
13.根據(jù)權(quán)利要求12所述的接入路由器,其特征在于,所述路由管理模塊在接收到上行IPv4數(shù)據(jù)包,從中提取其本地鏈路標(biāo)識、源IP地址和端口信息后,進(jìn)一步判斷本IPv4源地址是否在該用戶注冊IPv4塊范圍內(nèi),若是,則繼續(xù)后續(xù)處理,否則拒絕。
14.根據(jù)權(quán)利要求12所述的接入路由器,其特征在于,所述IPv4地址注冊模塊,還用于通過與用戶認(rèn)證系統(tǒng)的交互獲取該用戶的最大會話數(shù)目信息;所述路由管理模塊,在收到所述上行IPv4數(shù)據(jù)包后,進(jìn)一步判斷如果在會話映射表中查找到對應(yīng)的會話記錄,則直接轉(zhuǎn)到下一步;否則繼續(xù)判斷當(dāng)前該用戶的會話總數(shù)是否大于所述最大會話數(shù)目,若是,則拒絕本次會話的建立;否則會話映射表中生成新的記錄。
15.一種用戶端前置設(shè)備CPE,其特征在于,包括鏈路建立模塊,用于在用戶終端和權(quán)利要求11-14任意一項(xiàng)所述的AR之間建立點(diǎn)到點(diǎn)鏈路;IPv4/IPv6數(shù)據(jù)包路由轉(zhuǎn)發(fā)模塊,用于將用戶終端發(fā)來的上行IPv4數(shù)據(jù)包進(jìn)行用戶 IPv4數(shù)據(jù)包的封裝轉(zhuǎn)發(fā)到所述AR ;將AR發(fā)來的下行IPv4數(shù)據(jù)包按照IP包的目的地址轉(zhuǎn)發(fā)到用戶終端。
16.根據(jù)權(quán)利要求15所述的用戶端前置設(shè)備,其特征在于,該用戶端前置設(shè)備還包括IPv6地址分配模塊,用于在用戶終端通過網(wǎng)絡(luò)側(cè)認(rèn)證后,向用戶終端下發(fā)IPv6地址前IPv4地址分配模塊,用于基于本地的預(yù)配置為用戶終端分配IPv4地址和網(wǎng)關(guān)地址; DNS代理及DNS配置模塊,用于向用戶終端下發(fā)DNS服務(wù)器地址。3
17.根據(jù)權(quán)利要求15所述的用戶端前置設(shè)備,其特征在于,該用戶端前置設(shè)備還包括 IPv4地址注冊模塊,用于向AR發(fā)送包含有為用戶終端預(yù)配置的IPv4地址塊的用戶地址注冊請求消息;
18.一種IPv4地址分配管理系統(tǒng),其特征在于,包括權(quán)利要求11-14任意一項(xiàng)所述的 AR,以及權(quán)利要求15-17任意一項(xiàng)所述的CPE。
19.根據(jù)權(quán)利要求18所述的系統(tǒng),其特征在于,還包括AAA服務(wù)器用于存儲每個(gè)用戶享受的最大的會話數(shù)目。
全文摘要
本發(fā)明公開了一種IPv4地址分配管理方法、設(shè)備和系統(tǒng),包括AR在接收到發(fā)自用戶域的上行IPv4數(shù)據(jù)包后,從中提取本地鏈路標(biāo)識、源IP地址和端口信息,查找會話映射表,獲得對應(yīng)的公有IPv4地址及端口號信息,將IPv4數(shù)據(jù)包中的原有源IPv4地址及端口信息替換為所述公有IPv4地址及端口號信息,并轉(zhuǎn)發(fā)到ISP網(wǎng)絡(luò)中;AR對于收到的通信對端發(fā)送的下行的IPv4數(shù)據(jù)包,根據(jù)該IPv4數(shù)據(jù)包中的公有目的IPv4地址及目的端口查找會話映射表,獲得對應(yīng)的用戶側(cè)的IP地址及端口信息,并將所述公有目的IPv4地址及目的端口轉(zhuǎn)換成用戶側(cè)的IPv4地址、端口,獲取本地鏈路標(biāo)識,轉(zhuǎn)發(fā)到用戶域的設(shè)備中。
文檔編號H04L29/06GK102340547SQ201010233838
公開日2012年2月1日 申請日期2010年7月22日 優(yōu)先權(quán)日2010年7月22日
發(fā)明者馮明, 劉謙, 孫瓊, 解沖鋒, 趙慧玲, 陳運(yùn)清, 龔劍 申請人:中國電信股份有限公司