專利名稱:一種二次地址分配方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及一種二次地址分配方法和裝置。
背景技術(shù):
在運(yùn)營商網(wǎng)絡(luò)中,用戶連接上網(wǎng)時,通常會通過認(rèn)證服務(wù)器進(jìn)行認(rèn)證(例如web認(rèn)證),認(rèn)證成功后才被允許訪問公網(wǎng)。由于認(rèn)證服務(wù)器位于公網(wǎng),需要在用戶認(rèn)證前就為用戶分配公網(wǎng)IP地址,以使用戶能夠訪問認(rèn)證服務(wù)器進(jìn)行認(rèn)證。然而,由于公網(wǎng)IP地址的有限性,如果用戶認(rèn)證成功前就分配公網(wǎng)IP地址,將會造成大量的公網(wǎng)IP地址的浪費(fèi)。下面以無線局域網(wǎng)(WLAN)為例進(jìn)行說明。參見圖1,圖I是運(yùn)營商組網(wǎng)示意圖,其中,寬帶接入服務(wù)器(BAS)是部署在市級網(wǎng)絡(luò)中的認(rèn)證設(shè)備,能夠和部署在省級網(wǎng)絡(luò)中的認(rèn)證服務(wù)器進(jìn)行通信;無線控制器(AC)旁掛或下掛在BAS上,可以控制多個無線接入點(diǎn)(AP)。如圖I所示,AP1-AP3、AP4-AP6、AP7-AP9 分別形成熱點(diǎn)區(qū)域。由于公網(wǎng)IP地址的有限性,通常會為一個或多個熱點(diǎn)區(qū)域預(yù)留一組公共的IP地址。當(dāng)上述熱點(diǎn)區(qū)域有用戶需要訪問網(wǎng)絡(luò)時,用戶需要先獲得IP公網(wǎng)地址,然后向 BAS發(fā)送認(rèn)證請求,BAS根據(jù)用戶的認(rèn)證請求觸發(fā)認(rèn)證服務(wù)器對用戶的認(rèn)證過程,如果認(rèn)證成功,則允許用戶訪問網(wǎng)絡(luò)。眾所周知,在WLAN網(wǎng)絡(luò)中,熱點(diǎn)區(qū)域中的用戶流動性很大,許多用戶實(shí)際上無意識地自動接入了網(wǎng)絡(luò),并沒有訪問網(wǎng)絡(luò)的需求,也不會向認(rèn)證設(shè)備發(fā)送認(rèn)證請求,如果為這部分用戶分配公網(wǎng)IP地址,就會浪費(fèi)很多公網(wǎng)IP地址,同時還會影響有訪問網(wǎng)絡(luò)需求的用戶。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種二次地址分配方法,該方法將少量的公網(wǎng) IP地址提供給未認(rèn)證成功的用戶,將大量的公網(wǎng)IP地址提供給認(rèn)證成功的用戶,從而能夠減少公網(wǎng)IP地址的浪費(fèi)。為了達(dá)到上述目的,本發(fā)明提供了一種二次地址分配方法,該方法包括接收私網(wǎng)內(nèi)的用戶的訪問公網(wǎng)請求;如果所述用戶未通過認(rèn)證,則在第一地址池中選擇一個公網(wǎng)IP地址分配給所述用戶,觸發(fā)認(rèn)證服務(wù)器對所述用戶的認(rèn)證;在觸發(fā)認(rèn)證服務(wù)器對所述用戶的認(rèn)證后,若用戶認(rèn)證成功,則在第二地址池中選擇一個空閑的公網(wǎng)IP地址分配給所述用戶;如果所述用戶已通過認(rèn)證,則將所述用戶的私網(wǎng)IP地址轉(zhuǎn)換為在第二地址池中選擇并分配給所述用戶的公網(wǎng)IP地址,用以使所述用戶使用該公網(wǎng)IP地址訪問公網(wǎng)。本發(fā)明還提供了一種二次地址分配裝置,應(yīng)用于認(rèn)證設(shè)備中,該裝置包括接收單元、分配單元、認(rèn)證單元、NAT轉(zhuǎn)換單元;所述接收單元,用于接收用戶的訪問公網(wǎng)請求;所述分配單元,用于在接收單元接收到用戶的訪問公網(wǎng)請求后,如果所述用戶未通過認(rèn)證,則在第一地址池中選擇一個公網(wǎng)IP地址分配給所述用戶,并向認(rèn)證單元發(fā)送認(rèn)證通知;在向認(rèn)證單元發(fā)送認(rèn)證通知后,如果接收到認(rèn)證單元的認(rèn)證成功通知,則在第二地址池中選擇一個空閑的公網(wǎng)IP地址分配給所述用戶;如果所述用戶已通過認(rèn)證,則向NAT 轉(zhuǎn)換單元發(fā)送第二地址轉(zhuǎn)換通知;所述認(rèn)證單元,用于接收到分配單元的認(rèn)證通知后,觸發(fā)認(rèn)證服務(wù)器對所述用戶的認(rèn)證,若所述用戶認(rèn)證成功,則向分配單元發(fā)送認(rèn)證成功通知;所述NAT轉(zhuǎn)換單元,用于接收到分配單元的第二地址轉(zhuǎn)換通知后,將所述用戶的私網(wǎng)IP地址轉(zhuǎn)換為分配單元在第二地址池中選擇并分配給所述用戶的公網(wǎng)IP地址,用以使所述用戶使用該公網(wǎng)IP地址訪問公網(wǎng)。由上面的技術(shù)方案可知,本發(fā)明中,在用戶認(rèn)證成功前,為用戶分配第一地址池中的公網(wǎng)IP地址,以使用戶可以訪問認(rèn)證服務(wù)器,進(jìn)行認(rèn)證;在用戶認(rèn)證成功后,選擇第二地址池中空閑的公網(wǎng)IP地址分配給用戶,從而使得用戶可以使用唯一的公網(wǎng)IP地址訪問公網(wǎng);通過對用戶執(zhí)行二次地址分配,能夠減少公網(wǎng)IP地址的浪費(fèi)。
圖I現(xiàn)有技術(shù)運(yùn)營商組網(wǎng)示意圖;圖2是本發(fā)明實(shí)施例二次地址分配方法的流程示意圖;圖3是本發(fā)明實(shí)施例二次地址分配裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,下面結(jié)合附圖并舉實(shí)施例, 對本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說明。參見圖2,圖2是本發(fā)明實(shí)施例二次地址分配方法的流程示意圖,包括以下步驟
步驟201、接收私網(wǎng)內(nèi)的用戶的訪問公網(wǎng)請求。當(dāng)私網(wǎng)內(nèi)的用戶連接上網(wǎng)時,會首先獲得一個私網(wǎng)IP地址,使用該私網(wǎng)IP地址, 用戶無法訪問位于公網(wǎng)中的認(rèn)證服務(wù)器,但是可以使用該私網(wǎng)IP地址向認(rèn)證設(shè)備發(fā)送訪問公網(wǎng)請求。步驟202、判斷用戶是否已通過認(rèn)證,如果是,則執(zhí)行步驟204,否則,執(zhí)行步驟 203。當(dāng)認(rèn)證設(shè)備接收到用戶發(fā)送的訪問公網(wǎng)請求時,首先需要判斷用戶是否已通過認(rèn)證,根據(jù)用戶是否已通過認(rèn)證成功來確定后續(xù)動作。步驟203、在第一地址池中選擇一個公網(wǎng)IP地址分配給所述用戶,觸發(fā)認(rèn)證服務(wù)器對所述用戶的認(rèn)證;在觸發(fā)認(rèn)證服務(wù)器對所述用戶的認(rèn)證后,若用戶認(rèn)證成功,則在第二地址池中選擇一個空閑的公網(wǎng)IP地址分配給所述用戶。本實(shí)施例中,基于公網(wǎng)IP地址的有限性,將可用的公網(wǎng)IP地址分為兩部分,分別存放在第一地址池和第二地址池中。其中,第一地址池中的公網(wǎng)IP地址主要提供給未通過認(rèn)證的用戶使用,每個公網(wǎng)IP地址可以同時被多個用戶共用。第二地址池中的公網(wǎng)IP地址主要提供給已經(jīng)通過認(rèn)證的用戶使用,每個公網(wǎng)IP地址只會被分配給一個用戶使用。一般情況下,第一地址池中的公網(wǎng)IP地址數(shù)量要小于第二地址池中的公網(wǎng)IP地址數(shù)量,但并不是必須的。本步驟中,未通過認(rèn)證的用戶訪問公網(wǎng)時,如果已經(jīng)在第一地址池中選擇公網(wǎng)IP 地址分配給用戶,則無需再在第一地址池中選擇公網(wǎng)IP地址分配給用戶,可以直接觸發(fā)認(rèn)證服務(wù)器對用戶的認(rèn)證過程,如果尚未分配,則需要先從第一地址池中選擇一個公網(wǎng)IP地址分配給所述用戶,然后再觸發(fā)認(rèn)證服務(wù)器對用戶的認(rèn)證。本實(shí)施例中,第一地址池中的每個公網(wǎng)IP地址可能被多個用戶共用,共用的方式為采用NAT的多對一轉(zhuǎn)換,將用戶的私網(wǎng)IP地址轉(zhuǎn)換為在第一地址池中選擇的一個共用的公網(wǎng)IP地址,通過將分配了同一公網(wǎng)IP地址的各用戶的端口映射到不同端口來進(jìn)行用戶區(qū)分,從而實(shí)現(xiàn)多個用戶共用一個公網(wǎng)IP地址訪問公網(wǎng)中的目標(biāo)網(wǎng)絡(luò)資源,減少公網(wǎng)IP地址的浪費(fèi)。第二地址池中的每個公網(wǎng)IP地址僅供一個用戶使用,使用方式為采用NAT的一對一轉(zhuǎn)換,將用戶的私網(wǎng)IP地址轉(zhuǎn)換為在第二地址池中選擇并分配給用戶的公網(wǎng)IP地址, 從而使用戶可以使用該公網(wǎng)IP地址訪問公網(wǎng)中的目標(biāo)網(wǎng)絡(luò)資源。對于未通過認(rèn)證的用戶,由于采用的是多個私網(wǎng)IP地址對一個公網(wǎng)IP地址的NAT 轉(zhuǎn)換,因此,用戶對網(wǎng)絡(luò)資源的訪問將會受限;另外,認(rèn)證設(shè)備一般也會對未通過認(rèn)證的用戶對公網(wǎng)的訪問進(jìn)行限制,只允許用戶訪問公網(wǎng)上的有限的網(wǎng)絡(luò)資源,例如,只允許用戶訪問公網(wǎng)上的認(rèn)證服務(wù)器,以進(jìn)行用戶認(rèn)證。另外,如果未通過認(rèn)證的用戶需要訪問的目標(biāo)網(wǎng)絡(luò)資源是允許使用第一地址池中的公網(wǎng)IP地址進(jìn)行訪問的,則可以不觸發(fā)認(rèn)證服務(wù)器對用戶的認(rèn)證,而直接將用戶的私網(wǎng) IP地址轉(zhuǎn)換為已分配給用戶的第一地址池中的公網(wǎng)IP地址,使得用戶可以訪問該目標(biāo)網(wǎng)絡(luò)資源。 因此,在觸發(fā)認(rèn)證服務(wù)器對所述用戶的認(rèn)證之前,還可以進(jìn)一步包括判斷是否允許使用在第一地址池中選擇并分配給所述用戶的公網(wǎng)IP地址訪問所述訪問公網(wǎng)請求的目標(biāo)網(wǎng)絡(luò)資源,如果是,則將用戶的私網(wǎng)IP地址轉(zhuǎn)換為該公網(wǎng)IP地址,用以使所述用戶使用該公網(wǎng)IP地址訪問所述目標(biāo)網(wǎng)絡(luò)資源,否則,觸發(fā)認(rèn)證服務(wù)器對所述用戶的認(rèn)證??梢灶A(yù)先設(shè)置允許訪問列表,所述允許訪問列表中包括允許使用第一地址池中的公網(wǎng)IP地址訪問的公網(wǎng)中的所有網(wǎng)絡(luò)資源。如果允許訪問列表中存在用戶的訪問公網(wǎng)請求的目標(biāo)網(wǎng)絡(luò)資源,則說明允許用戶使用第一地址池中的公網(wǎng)IP地址訪問該目標(biāo)網(wǎng)絡(luò)資源,否則,說明不允許用戶使用第一地址池中的公網(wǎng)IP地址訪問該目標(biāo)網(wǎng)絡(luò)資源。另外,當(dāng)觸發(fā)認(rèn)證服務(wù)器對用戶的認(rèn)證后,認(rèn)證服務(wù)器會返回對用戶的認(rèn)證結(jié)果, 所述認(rèn)證結(jié)果包括認(rèn)證成功和認(rèn)證失敗。如果認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果是該用戶認(rèn)證失敗,則當(dāng)用戶再次發(fā)送訪問公網(wǎng)請求時,可以再次觸發(fā)認(rèn)證服務(wù)器對用戶的認(rèn)證。如果認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果是該用戶認(rèn)證成功,則可以對該用戶實(shí)施第二次地址分配,也即在第二地址池中選擇一個空閑的公網(wǎng)IP地址,并將該空閑的公網(wǎng)IP地址分配為用戶,這樣, 該用戶就占用了該空閑的公網(wǎng)IP地址,在該用戶下線之前,不會再將該公網(wǎng)IP地址分配給其它用戶,該戶可以使用該公網(wǎng)IP地址訪問公網(wǎng)。這種情況下,由于用戶的私網(wǎng)IP地址可以唯一地轉(zhuǎn)換到為在第二地址池中選擇并分配給該用戶的公網(wǎng)IP地址,因此,用戶對公網(wǎng)中網(wǎng)絡(luò)資源的訪問一般不受限制。此外,在第二地址池中選擇一個空閑的公網(wǎng)IP地址分配給所述用戶時,還需要進(jìn)一步釋放在第一地址池中選擇并分配給所述用戶的公網(wǎng)IP地址。用戶認(rèn)證成功后,使用在第二地址池中選擇并分配的公網(wǎng)IP地址訪問公網(wǎng)。這樣,對于未通過認(rèn)證的所有用戶,通過采用NAT轉(zhuǎn)換的方法,使所有用戶共用少量的公網(wǎng)IP地址;對于已通過認(rèn)證的用戶,則分配各自的公網(wǎng)IP地址,從而可以節(jié)省大量的公網(wǎng)IP地址。步驟204、將所述用戶的私網(wǎng)IP地址轉(zhuǎn)換為在第二地址池中選擇并分配給所述用戶的公網(wǎng)IP地址,用以使所述用戶使用該公網(wǎng)IP地址訪問公網(wǎng)。本步驟中,認(rèn)證設(shè)備確定用戶已經(jīng)通過認(rèn)證,說明在此之前已經(jīng)在第二地址池中選擇并分配給該用戶了一個空閑的公網(wǎng)IP地址,因此,可以采用NAT技術(shù),直接將用戶的私網(wǎng)IP地址轉(zhuǎn)換為在第二地址池中選擇并分配給該用戶的公網(wǎng)IP地址,從而使得用戶可以使用該公網(wǎng)IP地址訪問公網(wǎng)。圖2所示本發(fā)明實(shí)施例中,當(dāng)用戶上線并訪問公網(wǎng)時,需要觸發(fā)認(rèn)證服務(wù)器對用戶進(jìn)行認(rèn)證,并在認(rèn)證服務(wù)器對用戶認(rèn)證成功后為用戶在第二地址池中分配未被其它用戶使用的公網(wǎng)IP地址,從而使用戶在后續(xù)訪問公網(wǎng)時,均會將用戶的私網(wǎng)IP地址唯一地轉(zhuǎn)換到該分配的公網(wǎng)IP地址,以使用戶能夠不受限地訪問網(wǎng)絡(luò)。當(dāng)用戶下線時,會向認(rèn)證設(shè)備發(fā)送下線請求,為了能夠充分的利用公網(wǎng)IP地址,則認(rèn)證設(shè)備在接收到用戶的下線請求后,可以釋放此前在第二地址池中選擇并分配給該用戶的公網(wǎng)IP地址,將該公網(wǎng)IP地址重新作為第二地址池中空閑的公網(wǎng)IP地址,以便可以繼續(xù)分配給其它新認(rèn)證成功的用戶使用,實(shí)現(xiàn)公網(wǎng)IP地址的充分利用。另外,在釋放在第二地址池中選擇并分配給所述用戶的公網(wǎng)IP地址時,還可以進(jìn)一步在第一地址池中選擇一個公網(wǎng)IP地址分配給所述用戶,也可以先不為該下線用戶分配第一地址池中的公網(wǎng)IP地址,而是在該下線用戶再次發(fā)送訪問公網(wǎng)請求時,再在第一地址池中選擇一個公網(wǎng)IP地址分配給所述用戶。圖2所示本發(fā)明實(shí)施例中,所述的認(rèn)證可以是web認(rèn)證,所述的認(rèn)證服務(wù)器可以是 web認(rèn)證服務(wù)器。這種情況下,認(rèn)證設(shè)備觸發(fā)認(rèn)證服務(wù)器對用戶的認(rèn)證具體可以包括將web認(rèn)證頁面發(fā)送給所述用戶;接收所述用戶接收到所述web認(rèn)證頁面后生成的web認(rèn)證請求,將所述用戶的web 認(rèn)證請求發(fā)送到web認(rèn)證服務(wù)器,此外,還需要記錄所述web認(rèn)證請求中攜帶的所述用戶的
端口信息;接收所述web認(rèn)證服務(wù)器在接收到所述web認(rèn)證請求后對所述用戶的認(rèn)證結(jié)果。用戶訪問web認(rèn)證服務(wù)器進(jìn)行認(rèn)證的過程中,是從第一地址池中選擇的公網(wǎng)IP地址,并將用戶的私網(wǎng)IP地址轉(zhuǎn)換為該從第一地址池中選擇的公網(wǎng)IP地址,并通過該從第一地址池中選擇的公網(wǎng)IP地址訪問web認(rèn)證服務(wù)器進(jìn)行認(rèn)證,因此,web認(rèn)證服務(wù)器中記錄的用戶的IP地址是該從第一地址池中選擇的公網(wǎng)IP地址。而當(dāng)用戶認(rèn)證成功后,從第二地址池中選擇了一個空閑的公網(wǎng)IP地址分配給該用戶,用戶訪問網(wǎng)絡(luò)時,是將用戶的私網(wǎng) IP地址轉(zhuǎn)換為該從第二地址池中選擇的公網(wǎng)IP地址,通過該從第二地址池中選擇的公網(wǎng) IP地址訪問網(wǎng)絡(luò)。這就造成了用戶認(rèn)證時和實(shí)際訪問網(wǎng)絡(luò)時使用的公網(wǎng)IP地址不一致,因此,需要將用戶認(rèn)證成功后為用戶分配的公網(wǎng)IP地址通知web服務(wù)器,從而使認(rèn)證服務(wù)器中的用戶的地址信息和用戶實(shí)際訪問網(wǎng)絡(luò)時的地址信息保持一致。
因此,在將在第二地址池中選擇的公網(wǎng)IP地址分配該用戶之后,還需要將在第二地址池中選擇的公網(wǎng)IP地址以及記錄的用戶的端口信息通知web認(rèn)證服務(wù)器,此外,還需要將用戶標(biāo)識通知給web認(rèn)證服務(wù)器,從而使得認(rèn)證服務(wù)器可以根據(jù)用戶標(biāo)識查找并修改用戶的IP地址和端口信息。這里,可以使用web認(rèn)證過程中分配給用戶使用的第一地址池中的公網(wǎng)IP地址和端口信息作為該用戶的用戶標(biāo)識。另外,當(dāng)接收到已認(rèn)證用戶的下線請求時,還需要通知web認(rèn)證服務(wù)器該用戶下線,以使web認(rèn)證服務(wù)器能夠及時刪除該用戶相關(guān)信息,例如IP地址和端口信息。本實(shí)施例中,實(shí)際上并未真正對用戶進(jìn)行二次地址分配,而是根據(jù)用戶的認(rèn)證情況,通過采用NAT技術(shù)將用戶的私網(wǎng)IP地址轉(zhuǎn)換為不同的公網(wǎng)IP地址,從而可以達(dá)到對用戶進(jìn)行二次地址分配的效果。而且根據(jù)認(rèn)證結(jié)果,對未認(rèn)證成功的用戶采用多對一的NAT 轉(zhuǎn)換,對認(rèn)證成功的用戶則采用一對一的NAT轉(zhuǎn)換,使得未認(rèn)證成功的所有用戶共用少量的公網(wǎng)IP地址,從而可以節(jié)省大量的公網(wǎng)IP地址。需要說明的是,在圖2所示本發(fā)明實(shí)施例中,無論是在第一地址池中選擇公網(wǎng)IP 地址分配給用戶,以及用戶認(rèn)證成功后在第二地址池中選擇公網(wǎng)IP地址給用戶,均可以執(zhí)行地址老化機(jī)制。當(dāng)分配公網(wǎng)IP地址給用戶后,如果用戶在預(yù)設(shè)的時間內(nèi)沒有流量,則可以將分配給用戶的公網(wǎng)IP地址老化,具體地,當(dāng)分配的是第一地址池中的公網(wǎng)IP地址時, 可以直接釋放該公網(wǎng)IP地址,當(dāng)分配的是第二地址池中的公網(wǎng)IP地址時,說明用戶認(rèn)證成功,可以按照用戶下線進(jìn)行處理。以上對本發(fā)明實(shí)施例二次地址分配方法進(jìn)行了詳細(xì)說明,本發(fā)明還提供了一種二次地址分配裝置,應(yīng)用于認(rèn)證設(shè)備中,該裝置具有NAT轉(zhuǎn)換功能,能夠減少公網(wǎng)IP地址的浪費(fèi)。參見圖3,圖3是本發(fā)明實(shí)施例二次地址分配裝置的結(jié)構(gòu)示意圖,該裝置包括接收單元301、分配單元302、認(rèn)證單元303、NAT轉(zhuǎn)換單元304 ;其中,接收單元301,用于接收用戶的訪問公網(wǎng)請求;分配單元302,用于在接收單元301接收到用戶的訪問公網(wǎng)請求后,如果所述用戶未通過認(rèn)證,則在第一地址池中選擇一個公網(wǎng)IP地址分配給所述用戶,并向認(rèn)證單元303 發(fā)送認(rèn)證通知;在向認(rèn)證單元303發(fā)送認(rèn)證通知后,如果接收到認(rèn)證單元303的認(rèn)證成功通知,則在第二地址池中選擇一個空閑的公網(wǎng)IP地址分配給所述用戶;如果所述用戶已通過認(rèn)證,則向NAT轉(zhuǎn)換單元304發(fā)送第二地址轉(zhuǎn)換通知;認(rèn)證單元303,用于接收到分配單元302的認(rèn)證通知后,觸發(fā)認(rèn)證服務(wù)器對所述用戶的認(rèn)證,若所述用戶認(rèn)證成功,則向分配單元302發(fā)送認(rèn)證成功通知;NAT轉(zhuǎn)換單元304,用于接收到分配單元302的第二地址轉(zhuǎn)換通知后,將所述用戶的私網(wǎng)IP地址轉(zhuǎn)換為分配單元302在第二地址池中選擇并分配給所述用戶的公網(wǎng)IP地址,用以使所述用戶使用該公網(wǎng)IP地址訪問公網(wǎng)。分配單元302在向認(rèn)證單元303發(fā)送認(rèn)證通知之前,進(jìn)一步用于判斷是否允許使用在第一地址池中選擇并分配給所述用戶的公網(wǎng)IP地址訪問所述訪問公網(wǎng)請求的目標(biāo)網(wǎng)絡(luò)資源,如果是,則向NAT轉(zhuǎn)換單元304發(fā)送第一地址轉(zhuǎn)換通知,否則,向認(rèn)證單元303發(fā)送認(rèn)證通知;所述NAT轉(zhuǎn)換單元304,用于接收到分配單元302的第一地址轉(zhuǎn)換通知后,將所述用戶的私網(wǎng)IP地址轉(zhuǎn)換為轉(zhuǎn)換為分配單元302在第二地址池中選擇并分配給所述用戶的公網(wǎng)IP地址,用以使所述用戶使用該公網(wǎng)IP地址訪問所述目標(biāo)網(wǎng)絡(luò)資源。該裝置還包括配置單元305,用于預(yù)先設(shè)置允許訪問列表;所述允許訪問列表中包括允許使用第一地址池中的公網(wǎng)IP地址訪問的公網(wǎng)中的所有網(wǎng)絡(luò)資源;所述NAT轉(zhuǎn)換單元,用于采用多對一的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT將未通過認(rèn)證的用戶的私網(wǎng)IP地址轉(zhuǎn)換為在第一地址池中選擇并分配的公網(wǎng)IP地址;采用一對一的NAT將通過認(rèn)證的用戶的私網(wǎng)IP地址轉(zhuǎn)換為在第二地址池中選擇并分配的公網(wǎng)IP地址。所述分配單元302在第二地址池中選擇一個的空閑的公網(wǎng)IP地址分配給所述用戶時,進(jìn)一步釋放在第一地址池中選擇并分配給所述用戶的公網(wǎng)IP地址;所述接收單元301,進(jìn)一步用于接收所述用戶的下線請求;所述分配單元302在所述用戶認(rèn)證成功后,若接收單元301接收到所述用戶的下線請求,則釋放在第二地址池中選擇并分配給所述用戶的公網(wǎng)IP地址。分配單元302在釋放在第二地址池中選擇并分配給所述用戶的公網(wǎng)IP地址時,進(jìn)一步在第一地址池中選擇一個公網(wǎng)IP地址,將該公網(wǎng)IP地址分配給所述用戶。所述認(rèn)證是web認(rèn)證,所述認(rèn)證服務(wù)器是web認(rèn)證服務(wù)器;所述認(rèn)證單元303在觸發(fā)認(rèn)證服務(wù)器對所述用戶的認(rèn)證時,用于^fweb認(rèn)證頁面發(fā)送給所述用戶;接收所述用戶接收到所述web認(rèn)證頁面后生成的web認(rèn)證請求,將所述用戶的web認(rèn)證請求發(fā)送到web認(rèn)證服務(wù)器,并記錄所述web認(rèn)證請求中攜帶的所述用戶的端口信息;接收所述web認(rèn)證服務(wù)器在接收到所述web認(rèn)證請求后對所述用戶的認(rèn)證結(jié)果; 所述認(rèn)證結(jié)果包括認(rèn)證成功和認(rèn)證失?。凰鼋邮諉卧?01,用于在分配單元302將在第二地址池中選擇一個空閑的公網(wǎng) IP地址分配給所述用戶后,將該公網(wǎng)IP地址以及認(rèn)證單元303記錄的所述用戶的端口信息通知web認(rèn)證服務(wù)器。所述接收單元301在接收到所述用戶的下線請求之后,進(jìn)一步用于通知web認(rèn)證服務(wù)器所述用戶下線。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
權(quán)利要求
1.一種二次地址分配方法,其特征在于,該方法包括接收私網(wǎng)內(nèi)的用戶的訪問公網(wǎng)請求;如果所述用戶未通過認(rèn)證,則在第一地址池中選擇一個公網(wǎng)IP地址分配給所述用戶, 觸發(fā)認(rèn)證服務(wù)器對所述用戶的認(rèn)證;在觸發(fā)認(rèn)證服務(wù)器對所述用戶的認(rèn)證后,若用戶認(rèn)證成功,則在第二地址池中選擇一個空閑的公網(wǎng)IP地址分配給所述用戶;如果所述用戶已通過認(rèn)證,則將所述用戶的私網(wǎng)IP地址轉(zhuǎn)換為在第二地址池中選擇并分配給所述用戶的公網(wǎng)IP地址,用以使所述用戶使用該公網(wǎng)IP地址訪問公網(wǎng)。
2.根據(jù)權(quán)利要求I所述的二次地址分配方法,其特征在于,觸發(fā)認(rèn)證服務(wù)器對所述用戶的認(rèn)證之前,進(jìn)一步包括判斷是否允許使用在第一地址池中選擇并分配給所述用戶的公網(wǎng)IP地址訪問所述訪問公網(wǎng)請求的目標(biāo)網(wǎng)絡(luò)資源,如果是,則將用戶的私網(wǎng)IP地址轉(zhuǎn)換為該公網(wǎng)IP地址,用以使所述用戶使用該公網(wǎng)IP地址訪問所述目標(biāo)網(wǎng)絡(luò)資源,否則,觸發(fā)認(rèn)證服務(wù)器對所述用戶的認(rèn)證。
3.根據(jù)權(quán)利要求2所述的二次地址分配方法,其特征在于,預(yù)先設(shè)置允許訪問列表;所述允許訪問列表中包括允許使用第一地址池中的公網(wǎng)IP地址訪問的公網(wǎng)中的所有網(wǎng)絡(luò)資源;采用多對一的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT將未通過認(rèn)證的用戶的私網(wǎng)IP地址轉(zhuǎn)換為在第一地址池中選擇并分配的公網(wǎng)IP地址;采用一對一的NAT將通過認(rèn)證的用戶的私網(wǎng)IP地址轉(zhuǎn)換為在第二地址池中選擇并分配的公網(wǎng)IP地址。
4.根據(jù)權(quán)利要求I所述的二次地址分配方法,其特征在于,在第二地址池中選擇一個空閑的公網(wǎng)IP地址分配給所述用戶時,進(jìn)一步釋放在第一地址池中選擇并分配給所述用戶的公網(wǎng)IP地址;所述用戶認(rèn)證成功后,進(jìn)一步包括若接收到所述用戶的下線請求,則釋放在第二地址池中選擇并分配給所述用戶的公網(wǎng)IP地址。
5.根據(jù)權(quán)利要求4所述的二次地址分配方法,其特征在于,釋放在第二地址池中選擇并分配給所述用戶的公網(wǎng)IP地址時,進(jìn)一步在第一地址池中選擇一個公網(wǎng)IP地址分配給所述用戶。
6.根據(jù)權(quán)利要求1-5中任一權(quán)項所述的二次地址分配方法,其特征在于,所述認(rèn)證是web認(rèn)證,所述認(rèn)證服務(wù)器是web認(rèn)證服務(wù)器;觸發(fā)認(rèn)證服務(wù)器對所述用戶的認(rèn)證包括將web認(rèn)證頁面發(fā)送給所述用戶;接收所述用戶接收到所述web認(rèn)證頁面后生成的web認(rèn)證請求,將所述用戶的web認(rèn)證請求發(fā)送到 web認(rèn)證服務(wù)器,并記錄所述web認(rèn)證請求中攜帶的所述用戶的端口信息;接收所述web認(rèn)證服務(wù)器在接收到所述web認(rèn)證請求后對所述用戶的認(rèn)證結(jié)果;所述認(rèn)證結(jié)果包括認(rèn)證成功和認(rèn)證失?。辉诘诙刂烦刂羞x擇一個空閑的公網(wǎng)IP地址分配給所述用戶之后,進(jìn)一步包括將該公網(wǎng)IP地址以及記錄的所述用戶的端口信息通知web認(rèn)證服務(wù)器。
7.一種二次地址分配裝置,應(yīng)用于認(rèn)證設(shè)備中,其特征在于,該裝置包括接收單元、 分配單元、認(rèn)證單元、NAT轉(zhuǎn)換單元;所述接收單元,用于接收用戶的訪問公網(wǎng)請求;所述分配單元,用于在接收單元接收到用戶的訪問公網(wǎng)請求后,如果所述用戶未通過認(rèn)證,則在第一地址池中選擇一個公網(wǎng)IP地址分配給所述用戶,并向認(rèn)證單元發(fā)送認(rèn)證通知;在向認(rèn)證單元發(fā)送認(rèn)證通知后,如果接收到認(rèn)證單元的認(rèn)證成功通知,則在第二地址池中選擇一個空閑的公網(wǎng)IP地址分配給所述用戶;如果所述用戶已通過認(rèn)證,則向NAT轉(zhuǎn)換單元發(fā)送第二地址轉(zhuǎn)換通知;所述認(rèn)證單元,用于接收到分配單元的認(rèn)證通知后,觸發(fā)認(rèn)證服務(wù)器對所述用戶的認(rèn)證,若所述用戶認(rèn)證成功,則向分配單元發(fā)送認(rèn)證成功通知;所述NAT轉(zhuǎn)換單元,用于接收到分配單元的第二地址轉(zhuǎn)換通知后,將所述用戶的私網(wǎng) IP地址轉(zhuǎn)換為分配單元在第二地址池中選擇并分配給所述用戶的公網(wǎng)IP地址,用以使所述用戶使用該公網(wǎng)IP地址訪問公網(wǎng)。
8.根據(jù)權(quán)利要求7所述的二次地址分配裝置,其特征在于,分配單元在向認(rèn)證單元發(fā)送認(rèn)證通知之前,進(jìn)一步用于判斷是否允許使用在第一地址池中選擇并分配給所述用戶的公網(wǎng)IP地址訪問所述訪問公網(wǎng)請求的目標(biāo)網(wǎng)絡(luò)資源,如果是,則向NAT轉(zhuǎn)換單元發(fā)送第一地址轉(zhuǎn)換通知,否則,向認(rèn)證單元發(fā)送認(rèn)證通知;所述NAT轉(zhuǎn)換單元,用于接收到分配單元的第一地址轉(zhuǎn)換通知后,將所述用戶的私網(wǎng) IP地址轉(zhuǎn)換為轉(zhuǎn)換為分配單元在第二地址池中選擇并分配給所述用戶的公網(wǎng)IP地址,用以使所述用戶使用該公網(wǎng)IP地址訪問所述目標(biāo)網(wǎng)絡(luò)資源。
9.根據(jù)權(quán)利要求8所述的二次地址分配裝置,其特征在于,該裝置還包括配置單元,用于預(yù)先設(shè)置允許訪問列表;所述允許訪問列表中包括允許使用第一地址池中的公網(wǎng)IP地址訪問的公網(wǎng)中的所有網(wǎng)絡(luò)資源;所述NAT轉(zhuǎn)換單元,用于采用多對一的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT將未通過認(rèn)證的用戶的私網(wǎng) IP地址轉(zhuǎn)換為在第一地址池中選擇并分配的公網(wǎng)IP地址;采用一對一的NAT將通過認(rèn)證的用戶的私網(wǎng)IP地址轉(zhuǎn)換為在第二地址池中選擇并分配的公網(wǎng)IP地址。
10.根據(jù)權(quán)利要求7所述的二次地址分配裝置,其特征在于,所述分配單元在第二地址池中選擇一個的空閑的公網(wǎng)IP地址分配給所述用戶時,進(jìn)一步釋放在第一地址池中選擇并分配給所述用戶的公網(wǎng)IP地址;所述接收單元,進(jìn)一步用于接收所述用戶的下線請求;所述分配單元在所述用戶認(rèn)證成功后,若接收單元接收到所述用戶的下線請求,則釋放在第二地址池中選擇并分配給所述用戶的公網(wǎng)IP地址。
11.根據(jù)權(quán)利要求10所述的二次地址分配裝置,其特征在于,分配單元在釋放在第二地址池中選擇并分配給所述用戶的公網(wǎng)IP地址時,進(jìn)一步在第一地址池中選擇一個公網(wǎng) IP地址,將該公網(wǎng)IP地址分配給所述用戶。
12.根據(jù)權(quán)利要求7-11中任一權(quán)項所述的二次地址分配裝置,其特征在于,所述認(rèn)證是web認(rèn)證,所述認(rèn)證服務(wù)器是web認(rèn)證服務(wù)器;所述認(rèn)證單元在觸發(fā)認(rèn)證服務(wù)器對所述用戶的認(rèn)證時,用于將web認(rèn)證頁面發(fā)送給所述用戶;接收所述用戶接收到所述web認(rèn)證頁面后生成的web認(rèn)證請求,將所述用戶的 web認(rèn)證請求發(fā)送到web認(rèn)證服務(wù)器,并記錄所述web認(rèn)證請求中攜帶的所述用戶的端口信息;接收所述web認(rèn)證服務(wù)器在接收到所述web認(rèn)證請求后對所述用戶的認(rèn)證結(jié)果;所述認(rèn)證結(jié)果包括認(rèn)證成功和認(rèn)證失?。凰鼋邮諉卧?,用于在分配單元將在第二地址池中選擇一個空閑的公網(wǎng)IP地址分配給所述用戶后,將該公網(wǎng)IP地址以及認(rèn)證單元記錄的所述用戶的端口信息通知web認(rèn)證服務(wù)器。
全文摘要
本發(fā)明提供了一種二次地址分配方法和裝置,該方法包括接收用戶的訪問公網(wǎng)請求;如果所述用戶未通過認(rèn)證,則在第一地址池中選擇一個公網(wǎng)IP地址分配給所述用戶,觸發(fā)認(rèn)證服務(wù)器對所述用戶的認(rèn)證;在觸發(fā)認(rèn)證服務(wù)器對所述用戶的認(rèn)證后,若用戶認(rèn)證成功,則在第二地址池中選擇一個空閑的公網(wǎng)IP地址分配給所述用戶;如果所述用戶已通過認(rèn)證,則將所述用戶的私網(wǎng)IP地址轉(zhuǎn)換為在第二地址池中選擇并分配給所述用戶的公網(wǎng)IP地址,用以使所述用戶使用該公網(wǎng)IP地址訪問公網(wǎng)。本發(fā)明能夠減少公網(wǎng)IP地址浪費(fèi)。
文檔編號H04L29/06GK102594939SQ20121003473
公開日2012年7月18日 申請日期2012年2月16日 優(yōu)先權(quán)日2012年2月16日
發(fā)明者張海濤, 徐國祥 申請人:杭州華三通信技術(shù)有限公司