一種ip溯源方法、設(shè)備及系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例提供了一種IP溯源方法、設(shè)備及系統(tǒng),涉及通信領(lǐng)域,可以不需對AAA服務(wù)器進(jìn)行改造,同時提高溯源的效率和可靠性。所述方法包括:NAT設(shè)備接收并存儲BRAS發(fā)送的用戶終端的用戶賬號及私網(wǎng)IP地址;所述NAT設(shè)備在接收到用戶終端的業(yè)務(wù)訪問請求時,創(chuàng)建地址映射關(guān)系表,所述地址映射關(guān)系表包括:所述用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳;所述NAT設(shè)備將所述地址映射關(guān)系表上報給日志服務(wù)器,以使得所述日志服務(wù)器根據(jù)所述地址映射關(guān)系表進(jìn)行IP溯源。
【專利說明】一種IP溯源方法、設(shè)備及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,尤其涉及一種IP溯源方法、設(shè)備及系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的發(fā)展,寬帶用戶數(shù)量激增,全球公網(wǎng)IP地址已近枯竭,為解決公網(wǎng)IP地址消耗的問題,運營商提出了 NAT (Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù),使用私網(wǎng)IP地址的用戶終端在與外部網(wǎng)絡(luò)進(jìn)行通訊時,可以通過NAT設(shè)備將私網(wǎng)IP地址轉(zhuǎn)換成公網(wǎng)IP地址,使用戶終端能夠正常連接外部公網(wǎng),這樣就解決了公共IP地址緊缺的問題,可以使多臺用戶終端共享外網(wǎng)連接。
[0003]在部署有NAT設(shè)備的網(wǎng)絡(luò)系統(tǒng)中,為了進(jìn)行IP溯源,通常會對只有認(rèn)證、授權(quán)、計費功能的 AAA (Authentication>Authorization>Accounting,認(rèn)證、授權(quán)和記費)服務(wù)器進(jìn)行改造,使其能夠保存用戶賬號及其對應(yīng)的私網(wǎng)IP地址并具有查詢功能。在外部系統(tǒng)進(jìn)行IP溯源時,外部系統(tǒng)會向日志服務(wù)器發(fā)送溯源查詢條件(公網(wǎng)IP地址、端口標(biāo)識等信息),日志服務(wù)器根據(jù)NAT設(shè)備發(fā)送來的私網(wǎng)IP地址與公網(wǎng)IP地址、端口標(biāo)識的映射關(guān)系表可以查找到該溯源查詢條件對應(yīng)的私網(wǎng)IP地址,然后日志服務(wù)器以該私網(wǎng)IP地址為查詢條件向AAA服務(wù)器進(jìn)行查詢;AAA服務(wù)器查詢私網(wǎng)IP地址對應(yīng)的用戶賬號,并將該用戶賬號返回給日志服務(wù)器;日志服務(wù)器將獲得的用戶賬戶返回給外部系統(tǒng),外部系統(tǒng)獲得用戶賬號,從而達(dá)到對該用戶的溯源的效果。
[0004]在上述溯源的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題:現(xiàn)有的溯源方案是通過兩次查詢,即分別查詢?nèi)罩痉?wù)器和AAA服務(wù)器來獲得所需溯源用戶的用戶賬戶,兩次查詢過程將增加溯源過程的時間,從而降低了溯源效率。且兩次查詢過程將增加溯源過程中不可控點,影響溯源的可靠性。同時,方案中需要對原有AAA服務(wù)器進(jìn)行改造,以達(dá)到AAA服務(wù)器滿足溯源過程中相關(guān)信息查詢的要求,改造AAA系統(tǒng)將有可能對現(xiàn)有業(yè)務(wù)造成一定的影響之外還將增加相應(yīng)的改造成本費用等。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的實施例提供一種IP溯源方法、設(shè)備及系統(tǒng),不需對AAA服務(wù)器進(jìn)行改造,同時提高溯源的效率和可靠性。
[0006]為達(dá)到上述目的,本發(fā)明的實施例采用如下技術(shù)方案:
[0007]一種IP溯源方法,包括:
[0008]網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備接收并存儲寬帶接入服務(wù)器BRAS發(fā)送的用戶終端的用戶賬號及私網(wǎng)IP地址;
[0009]所述NAT設(shè)備在用戶終端上網(wǎng)時,創(chuàng)建地址映射關(guān)系表,所述地址映射關(guān)系表包括:所述用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳;
[0010]所述NAT設(shè)備將所述地址映射關(guān)系表上報給日志服務(wù)器,以使得所述日志服務(wù)器根據(jù)所述地址映射關(guān)系表進(jìn)行IP溯源。
[0011]一種IP溯源方法,包括:
[0012]日志服務(wù)器接收并存儲網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備發(fā)送的地址映射關(guān)系表,所述地址映射關(guān)系表包括:用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳;
[0013]所述日志服務(wù)器接收外部系統(tǒng)發(fā)送的溯源查詢信息,所述溯源查詢信息包括轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、以及時間;
[0014]所述日志服務(wù)器根據(jù)所述溯源查詢信息,查詢所述地址映射關(guān)系表,獲得所述溯源查詢信息對應(yīng)的用戶賬號;
[0015]所述日志服務(wù)器將所述溯源查詢信息對應(yīng)的用戶賬號反饋給所述外部系統(tǒng)。
[0016]一種IP溯源方法,包括:
[0017]寬帶接入服務(wù)器BRAS將用戶終端的用戶賬號及私網(wǎng)IP地址發(fā)送給網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備,以使得所述NAT設(shè)備創(chuàng)建地址映射關(guān)系表,所述地址映射關(guān)系表包括:所述用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳。
[0018]一種網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備,包括:
[0019]接收模塊,用于接收寬帶接入服務(wù)器BRAS發(fā)送的用戶終端的用戶賬號及私網(wǎng)IP地址;
[0020]存儲模塊,用于存儲所述接收模塊接收到的用戶終端的用戶賬號及私網(wǎng)IP地址;
[0021]創(chuàng)建模塊,用于在接收到用戶終端的業(yè)務(wù)訪問請求時,創(chuàng)建地址映射關(guān)系表,所述地址映射關(guān)系表包括:所述用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳;
[0022]發(fā)送模塊,用于將所述創(chuàng)建模塊創(chuàng)建的所述地址映射關(guān)系表上報給日志服務(wù)器,以使得所述日志服務(wù)器根據(jù)所述地址映射關(guān)系表進(jìn)行IP溯源。
[0023]一種日志服務(wù)器,包括:
[0024]接收模塊,用于接收網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備發(fā)送的地址映射關(guān)系表,所述地址映射關(guān)系表包括:用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳;
[0025]存儲模塊,用于存儲所述接收模塊接收的所述地址映射關(guān)系表;
[0026]所述接收模塊,還用于接收外部系統(tǒng)發(fā)送的溯源查詢信息,所述溯源查詢信息包括轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、以及時間;
[0027]查詢模塊,用于根據(jù)所述溯源查詢信息,查詢所述地址映射關(guān)系表,獲得所述溯源查詢信息對應(yīng)的用戶賬號;
[0028]發(fā)送模塊,用于將所述查詢模塊查詢到的所述溯源查詢信息對應(yīng)的用戶賬號反饋給所述外部系統(tǒng)。
[0029]一種寬帶接入服務(wù)器BRAS,包括:
[0030]發(fā)送單元,用于將用戶終端的用戶賬號及私網(wǎng)IP地址發(fā)送給網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備,以使得所述NAT設(shè)備創(chuàng)建地址映射關(guān)系表,所述地址映射關(guān)系表包括:所述用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳。
[0031]一種IP溯源系統(tǒng),包括:上述的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備,日志服務(wù)器,以及寬帶接入服務(wù)器BRAS。
[0032]上述技術(shù)方案提供的IP溯源方法、設(shè)備及系統(tǒng),通過NAT設(shè)備接收BRAS發(fā)送的用戶終端的用戶賬號及私網(wǎng)IP地址,從而創(chuàng)建出所述地址映射關(guān)系表,并將所述地址映射關(guān)系表發(fā)送給日志服務(wù)器,從而使得在進(jìn)行IP溯源時,能夠只通過查詢?nèi)罩痉?wù)器就能夠獲得用戶賬號。與現(xiàn)有技術(shù)中的兩次查詢相比,本發(fā)明實施例只通過一次查詢就能夠獲得用戶賬號,一次查詢過程將減少溯源過程的時間,從而降低了溯源效率。且一次查詢過程將減少溯源過程中的不可控點,提高溯源的可靠性。同時,本發(fā)明實施例提供的技術(shù)方案不需要對原有AAA服務(wù)器進(jìn)行改造,降低改造成本費用。
【專利附圖】
【附圖說明】
[0033]圖1為本發(fā)明實施例1提供的一種IP溯源方法;
[0034]圖2為本發(fā)明實施例1提供的另一種IP溯源方法;
[0035]圖3為本發(fā)明實施例2提供的另一種IP溯源方法;
[0036]圖4為本發(fā)明實施例3提供的一種NAT設(shè)備;
[0037]圖5為本發(fā)明實施例3提供的一種日志服務(wù)器;
[0038]圖6為本發(fā)明實施例3提供的一種IP溯源系統(tǒng)。
【具體實施方式】
[0039]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍。
[0040]實施例1:
[0041]本發(fā)明實施例提供了一種IP溯源方法,其執(zhí)行主體為NAT設(shè)備,如圖1所示,所述方法包括:
[0042]101、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備接收并存儲寬帶接入服務(wù)器BRAS發(fā)送的用戶終端的用戶賬號及私網(wǎng)IP地址。
[0043]用戶終端發(fā)起PPPoE (Point-to-Point Protocol over Ethernet,以太網(wǎng)上的點到點協(xié)議)撥號時,會首先通過BRAS (Broadband Remote Access Server,寬帶接入服務(wù)器)向AAA服務(wù)器發(fā)送認(rèn)證消息進(jìn)行認(rèn)證,所述AAA服務(wù)器認(rèn)證通過后,所述BRAS就可以為所述用戶終端分配私網(wǎng)IP地址,所述認(rèn)證消息中攜帶有所述用戶終端的用戶賬號,這樣所述BRAS就會獲得所述用戶終端的用戶賬號及私網(wǎng)IP地址,然后,所述BRAS就會將所述用戶終端的用戶賬號及私網(wǎng)IP地址發(fā)送給NAT設(shè)備。
[0044]102、所述NAT設(shè)備在用戶終端上網(wǎng)時,創(chuàng)建地址映射關(guān)系表,所述地址映射關(guān)系表包括:所述用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳。
[0045]用戶終端獲得私網(wǎng)IP地址后,就可以通過NAT設(shè)備上網(wǎng),訪問業(yè)務(wù),此時,所述NAT設(shè)備會將所述用戶終端的私網(wǎng)IP地址轉(zhuǎn)換成公網(wǎng)IP地址和端口標(biāo)識,使用戶終端能夠正常連接外部公網(wǎng),這樣所述NAT設(shè)備就會知曉私網(wǎng)IP地址與轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識的對應(yīng)關(guān)系,同時,由于用戶終端31是通過NAT設(shè)備33上網(wǎng)的,故所述NAT設(shè)備33記錄有所述用戶終端31的用戶上網(wǎng)時間戳。這樣所述NAT設(shè)備就可以根據(jù)步驟I中存儲的用戶終端的用戶賬號及私網(wǎng)IP地址,以及私網(wǎng)IP地址與轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識的對應(yīng)關(guān)系創(chuàng)建出地址映射關(guān)系表,所述地址映射關(guān)系表中記錄有:所述用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳的對應(yīng)關(guān)系。
[0046]103、所述NAT設(shè)備將所述地址映射關(guān)系表上報給日志服務(wù)器,以使得所述日志服務(wù)器根據(jù)所述地址映射關(guān)系表進(jìn)行IP溯源。
[0047]本發(fā)明實施例還提供了一種IP溯源方法,其執(zhí)行主體為日志服務(wù)器,如圖2所示,所述方法包括:
[0048]201、日志服務(wù)器接收并存儲網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備發(fā)送的地址映射關(guān)系表,所述地址映射關(guān)系表包括:用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳。
[0049]202、所述日志服務(wù)器接收外部系統(tǒng)發(fā)送的溯源查詢信息,所述溯源查詢信息包括公網(wǎng)IP地址和端口標(biāo)識、以及時間戳。
[0050]外部系統(tǒng)在進(jìn)行IP溯源時,所述外部系統(tǒng)只能夠獲得用戶終端使用的公網(wǎng)IP地址和端口標(biāo)識,以及需要查詢的時間戳,所述外部系統(tǒng)就會將獲得的公網(wǎng)IP地址和端口標(biāo)識,以及時間戳做為溯源查詢信息發(fā)送給所述日志服務(wù)系統(tǒng)。
[0051]203、所述日志服務(wù)器根據(jù)所述溯源查詢信息,查詢所述地址映射關(guān)系表,獲得所述溯源查詢信息對應(yīng)的用戶賬號。
[0052]所述日志服務(wù)器根據(jù)步驟201中存儲的所述地址映射關(guān)系表就可以查詢到該溯源查詢信息中所述公網(wǎng)IP地址和端口標(biāo)識、以及時間戳對應(yīng)的用戶賬號。
[0053]204、所述日志服務(wù)器將所述溯源查詢信息對應(yīng)的用戶賬號反饋給所述外部系統(tǒng)。
[0054]這樣,所述外部系統(tǒng)就獲得了用戶終端的用戶賬號,完成了 IP溯源。
[0055]本發(fā)明實施例還提供了一種IP溯源方法,其執(zhí)行主體為BRAS,所述方法包括:
[0056]寬帶接入服務(wù)器BRAS將用戶終端的用戶賬號及私網(wǎng)IP地址發(fā)送給網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備,以使得所述NAT設(shè)備創(chuàng)建地址映射關(guān)系表,所述地址映射關(guān)系表包括:所述用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳。
[0057]本發(fā)明實施例提供的IP溯源方法,通過NAT設(shè)備接收BRAS發(fā)送的用戶終端的用戶賬號及私網(wǎng)IP地址,從而創(chuàng)建出所述地址映射關(guān)系表,并將所述地址映射關(guān)系表發(fā)送給日志服務(wù)器,從而使得在進(jìn)行IP溯源時,能夠只通過查詢?nèi)罩痉?wù)器就能夠獲得用戶賬號。與現(xiàn)有技術(shù)中的兩次查詢相比,本發(fā)明實施例只通過一次查詢就能夠獲得用戶賬號,一次查詢過程將減少溯源過程的時間,從而降低了溯源效率。且一次查詢過程將減少溯源過程中的不可控點,提高溯源的可靠性。同時,本發(fā)明實施例提供的技術(shù)方案不需要對原有AAA服務(wù)器進(jìn)行改造,降低改造成本費用。
[0058]實施例2、
[0059]本發(fā)明實施例提供了一種IP溯源方法,如圖3所示,所述方法包括以下步驟:
[0060]301、用戶終端31發(fā)起PPPoE撥號,進(jìn)行認(rèn)證流程,AAA服務(wù)器35認(rèn)證通過后,BRAS32為用戶終端分配私網(wǎng)IP地址。
[0061]所述用戶終端31發(fā)起PPPoE撥號接入網(wǎng)絡(luò)時,需要先進(jìn)行認(rèn)證,所述用戶終端會將自己的用戶賬號等信息發(fā)送給所述BRAS32,再由所述BRAS32配合AAA服務(wù)器35完成對用戶終端31的認(rèn)證,具體認(rèn)證流程為現(xiàn)有技術(shù),在此不再贅述。AAA服務(wù)器35認(rèn)證通過后,會通知BRAS32該用戶終端31通過認(rèn)證,此時所述BRAS32就會為用戶終端31分配私網(wǎng)IP地址。此時所述BRAS32已獲得所述用戶終端31的用戶賬號和私網(wǎng)IP地址。
[0062]302、BRAS32向NAT設(shè)備33上報用戶終端31的用戶賬號和私網(wǎng)IP地址。
[0063]303,NAT設(shè)備33接收并存儲BRAS32發(fā)送的用戶終端31的用戶賬號及私網(wǎng)IP地址。
[0064]304、用戶終端31通過NAT設(shè)備33上網(wǎng),訪問業(yè)務(wù)服務(wù)器34。
[0065]所述用戶終端31在與外網(wǎng)連接進(jìn)行上網(wǎng)時,會通過NAT設(shè)備33向業(yè)務(wù)服務(wù)器34發(fā)送上網(wǎng)請求數(shù)據(jù)包,所述上網(wǎng)請求數(shù)據(jù)包中攜帶有BRAS32為其分配的私網(wǎng)IP地址IP1,所述NAT設(shè)備會將所述上網(wǎng)請求數(shù)據(jù)包中的私網(wǎng)IP地址IPl轉(zhuǎn)換為公網(wǎng)IP地址IP2和端口標(biāo)識X2,然后將攜帶有公網(wǎng)IP地址IP2和端口標(biāo)識X2的上網(wǎng)請求數(shù)據(jù)包發(fā)送給所述業(yè)務(wù)服務(wù)器34,所述業(yè)務(wù)服務(wù)器34接收到所述上網(wǎng)請求數(shù)據(jù)包后,解析該上網(wǎng)請求數(shù)據(jù)包發(fā)現(xiàn)攜帶的IP地址為公網(wǎng)IP地址IP2,就會滿足所述用戶終端的上網(wǎng)請求,所述用戶終端可以像擁有一個公網(wǎng)IP地址一樣正常上網(wǎng)。
[0066]305、NAT設(shè)備33在用戶終端31上網(wǎng)時,為所述用戶終端31創(chuàng)建地址映射關(guān)系表,所述地址映射關(guān)系表包括:所述用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳。
[0067]所述NAT設(shè)備33會將所述用戶終端31的私網(wǎng)IP地址轉(zhuǎn)換成公網(wǎng)IP地址和端口標(biāo)識,使用戶終端31能夠正常連接外部公網(wǎng),這樣所述NAT設(shè)備33就會知曉私網(wǎng)IP地址與轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識的對應(yīng)關(guān)系,同時,由于用戶終端31是通過NAT設(shè)備33上網(wǎng)的,故所述NAT設(shè)備33記錄有所述用戶終端31的用戶上網(wǎng)時間戳。這樣所述NAT設(shè)備33就可以根據(jù)步驟303中存儲的用戶終端31的用戶賬號及私網(wǎng)IP地址,以及私網(wǎng)IP地址與轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識的對應(yīng)關(guān)系創(chuàng)建出地址映射關(guān)系表,所述地址映射關(guān)系表中記錄有:所述用戶終端31的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳的對應(yīng)關(guān)系。
[0068]306、NAT設(shè)備33將所述地址映射關(guān)系表發(fā)送給日志服務(wù)器36,所述日志服務(wù)器36接收并存儲所述地址映射關(guān)系表。
[0069]307、外部系統(tǒng)37向所述日志服務(wù)器36發(fā)送溯源查詢信息,所述溯源查詢信息包括轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、以及時間戳。
[0070]外部系統(tǒng)37 (如公安部門的網(wǎng)絡(luò)監(jiān)控系統(tǒng))在對用戶終端31進(jìn)行IP溯源時,就會將查詢獲得的公網(wǎng)IP地址和端口標(biāo)識,以及時間戳做為溯源查詢信息發(fā)送給所述日志服務(wù)系統(tǒng)36。
[0071]308、所述日志服務(wù)器36根據(jù)所述溯源查詢信息,查詢所述地址映射關(guān)系表,獲得所述溯源查詢信息對應(yīng)的用戶賬號。
[0072]所述日志服務(wù)器36根據(jù)步驟306中存儲的所述地址映射關(guān)系表就可以查詢到該溯源查詢信息中所述公網(wǎng)IP地址和端口標(biāo)識、以及時間戳對應(yīng)的用戶賬號。
[0073]309、所述日志服務(wù)器36將所述溯源查詢信息對應(yīng)的用戶賬號反饋給所述外部系統(tǒng)37。[0074]這樣,所述外部系統(tǒng)37就獲得了用戶終端31的用戶賬號,完成了 IP溯源。
[0075]本發(fā)明實施例提供的IP溯源方法,通過NAT設(shè)備接收BRAS發(fā)送的用戶終端的用戶賬號及私網(wǎng)IP地址,從而創(chuàng)建出所述地址映射關(guān)系表,并將所述地址映射關(guān)系表發(fā)送給日志服務(wù)器,從而使得在進(jìn)行IP溯源時,能夠只通過查詢?nèi)罩痉?wù)器就能夠獲得用戶賬號。與現(xiàn)有技術(shù)中的兩次查詢相比,本發(fā)明實施例只通過一次查詢就能夠獲得用戶賬號,一次查詢過程將減少溯源過程的時間,從而降低了溯源效率。且一次查詢過程將減少溯源過程中的不可控點,提高溯源的可靠性。同時,本發(fā)明實施例提供的技術(shù)方案不需要對原有AAA服務(wù)器進(jìn)行改造,降低改造成本費用。
[0076]實施例3、
[0077]本發(fā)明實施例進(jìn)一步提供了實現(xiàn)上述實施例1和實施例2中各步驟及方法的裝置實施例。
[0078]本發(fā)明實施例提供了一種NAT設(shè)備,如圖4所示,所述NAT設(shè)備包括:接收模塊401,存儲模塊402,創(chuàng)建模塊403,發(fā)送模塊404。
[0079]接收模塊401,用于接收寬帶接入服務(wù)器BRAS發(fā)送的用戶終端的用戶賬號及私網(wǎng)IP地址。
[0080]存儲模塊402,用于存儲所述接收模塊401接收到的用戶終端的用戶賬號及私網(wǎng)IP地址。
[0081]創(chuàng)建模塊403,用于在用戶終端上網(wǎng)時,創(chuàng)建地址映射關(guān)系表,所述地址映射關(guān)系表包括:所述用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳。
[0082]發(fā)送模塊404,用于將所述創(chuàng)建模塊403創(chuàng)建的所述地址映射關(guān)系表上報給日志服務(wù)器,以使得所述日志服務(wù)器根據(jù)所述地址映射關(guān)系表進(jìn)行IP溯源。
[0083]一種日志服務(wù)器,如圖5所示,所述NAT設(shè)備包括:接收模塊501,存儲模塊502,查詢模塊503,發(fā)送模塊504。
[0084]接收模塊501,用于接收網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備發(fā)送的地址映射關(guān)系表,所述地址映射關(guān)系表包括:用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳。
[0085]存儲模塊502,用于存儲所述接收模塊501接收的所述地址映射關(guān)系表。
[0086]所述接收模塊501,還用于接收外部系統(tǒng)發(fā)送的溯源查詢信息,所述溯源查詢信息包括公網(wǎng)IP地址和端口標(biāo)識、以及時間戳。
[0087]查詢模塊503,用于根據(jù)所述溯源查詢信息,查詢所述地址映射關(guān)系表,獲得所述溯源查詢信息對應(yīng)的用戶賬號。
[0088]發(fā)送模塊504,用于將所述查詢模塊503查詢到的所述溯源查詢信息對應(yīng)的用戶賬號反饋給所述外部系統(tǒng)。
[0089]一種寬帶接入服務(wù)器BRAS,包括:發(fā)送模塊。所述發(fā)送模塊用于將用戶終端的用戶賬號及私網(wǎng)IP地址發(fā)送給網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備,以使得所述NAT設(shè)備創(chuàng)建地址映射關(guān)系表,所述地址映射關(guān)系表包括:所述用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳。
[0090]本發(fā)明實施例還提供了一種IP溯源系統(tǒng),如圖6所示,包括:用戶終端61,BRAS62,NAT設(shè)備63,業(yè)務(wù)服務(wù)器64,AAA服務(wù)器65,日志服務(wù)器66。其中所述NAT設(shè)備63為實施例3中圖4所不的NAT設(shè)備,所述日志服務(wù)器66為實施例3中圖5所不的NAT設(shè)備,所述BRAS62為上述的BRAS。
[0091]本發(fā)明實施例提供的IP溯源系統(tǒng)中,所述NAT設(shè)備63既可以是集中式部署,即部署在與BRAS62連接的城域網(wǎng)出口 CR(Core Router,核心路由器)處,也可以是分布式部署,即如圖6所示部署在BRAS62處,在此并不做限制。
[0092]所述用戶終端61發(fā)起PPPoE撥號后,所述BRAS62負(fù)責(zé)用戶終端的PPPoE撥號接入,配合AAA服務(wù)器65完成對用戶終端61的認(rèn)證,并在認(rèn)證通過后,為用戶終端61分配私網(wǎng)IP地址,將用戶賬號和分配的私網(wǎng)IP地址發(fā)送給NAT設(shè)備63,同時負(fù)責(zé)用戶終端進(jìn)行業(yè)務(wù)訪問時路由查詢、相關(guān)業(yè)務(wù)功能控制(包括帶寬控制等)及相關(guān)數(shù)據(jù)的轉(zhuǎn)發(fā)功能。所述AAA服務(wù)器65通過BRAS62負(fù)責(zé)對用戶終端61進(jìn)行認(rèn)證、授權(quán)和計費。
[0093]所述用戶終端61在通過所述NAT設(shè)備63向所述業(yè)務(wù)服務(wù)器64進(jìn)行上網(wǎng)通信時,所述NAT設(shè)備63負(fù)責(zé)將用戶終端61私網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP地址和端口標(biāo)識,然后根據(jù)BRAS62發(fā)送的用戶終端61的用戶賬號及私網(wǎng)IP地址創(chuàng)建出地址映射關(guān)系表,所述地址映射關(guān)系表中記錄有:所述用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳的對應(yīng)關(guān)系。所述NAT設(shè)備63將所述地址映射關(guān)系表上報給日志服務(wù)器66。
[0094]所述日志服務(wù)器66接收并存儲NAT設(shè)備63發(fā)送的地址映射關(guān)系表,這樣所述日志服務(wù)器66在接收到外部系統(tǒng)發(fā)送的攜帶有公網(wǎng)IP地址和端口標(biāo)識、以及時間戳的溯源查詢信息后,就可以查詢所述地址映射關(guān)系表,獲得所述溯源查詢信息對應(yīng)的用戶賬號。并將查詢到的所述溯源查詢信息對應(yīng)的用戶賬號反饋給外部系統(tǒng)。
[0095]本發(fā)明實施例提供的各種設(shè)備以及IP溯源系統(tǒng),通過NAT設(shè)備接收BRAS發(fā)送的用戶終端的用戶賬號及私網(wǎng)IP地址,從而創(chuàng)建出所述地址映射關(guān)系表,并將所述地址映射關(guān)系表發(fā)送給日志服務(wù)器,從而使得在進(jìn)行IP溯源時,能夠只通過查詢?nèi)罩痉?wù)器就能夠獲得用戶賬號。與現(xiàn)有技術(shù)中的兩次查詢相比,本發(fā)明實施例只通過一次查詢就能夠獲得用戶賬號,一次查詢過程將減少溯源過程的時間,從而降低了溯源效率。且一次查詢過程將減少溯源過程中的不可控點,提高溯源的可靠性。同時,本發(fā)明實施例提供的技術(shù)方案不需要對原有AAA服務(wù)器進(jìn)行改造,降低改造成本費用。
[0096]本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲于一計算機(jī)可讀取存儲介質(zhì)中,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質(zhì)包括:R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0097]以上所述,僅為本發(fā)明的【具體實施方式】,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種IP溯源方法,其特征在于,包括: 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備接收并存儲寬帶接入服務(wù)器BRAS發(fā)送的用戶終端的用戶賬號及私網(wǎng)IP地址; 所述NAT設(shè)備在用戶終端上網(wǎng)時,創(chuàng)建地址映射關(guān)系表,所述地址映射關(guān)系表包括:所述用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳; 所述NAT設(shè)備將所述地址映射關(guān)系表上報給日志服務(wù)器,以使得所述日志服務(wù)器根據(jù)所述地址映射關(guān)系表進(jìn)行IP溯源。
2.一種IP溯源方法,其特征在于,包括: 日志服務(wù)器接收并存儲網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備發(fā)送的地址映射關(guān)系表,所述地址映射關(guān)系表包括:用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳; 所述日志服務(wù)器接收外部系統(tǒng)發(fā)送的溯源查詢信息,所述溯源查詢信息包括公網(wǎng)IP地址和端口標(biāo)識、以及時間戳; 所述日志服務(wù)器根據(jù)所述溯源查詢信息,查詢所述地址映射關(guān)系表,獲得所述溯源查詢信息對應(yīng)的用戶賬號; 所述日志服務(wù)器將所述溯源查詢信息對應(yīng)的用戶賬號反饋給所述外部系統(tǒng)。
3.—種IP溯源方法,其特征在于,包括: 寬帶接入服務(wù)器BRAS將用戶終端的用戶賬號及私網(wǎng)IP地址發(fā)送給網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備,以使得所述NAT設(shè)備創(chuàng)建地`址映射關(guān)系表,所述地址映射關(guān)系表包括:所述用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳。
4.一種網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備,其特征在于,包括: 接收模塊,用于接收寬帶接入服務(wù)器BRAS發(fā)送的用戶終端的用戶賬號及私網(wǎng)IP地址; 存儲模塊,用于存儲所述接收模塊接收到的用戶終端的用戶賬號及私網(wǎng)IP地址; 創(chuàng)建模塊,用于在接收到用戶終端的業(yè)務(wù)訪問請求時,創(chuàng)建地址映射關(guān)系表,所述地址映射關(guān)系表包括:所述用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳; 發(fā)送模塊,用于將所述創(chuàng)建模塊創(chuàng)建的所述地址映射關(guān)系表上報給日志服務(wù)器,以使得所述日志服務(wù)器根據(jù)所述地址映射關(guān)系表進(jìn)行IP溯源。
5.—種日志服務(wù)器,其特征在于,包括: 接收模塊,用于接收網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備發(fā)送的地址映射關(guān)系表,所述地址映射關(guān)系表包括:用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳; 存儲模塊,用于存儲所述接收模塊接收的所述地址映射關(guān)系表; 所述接收模塊,還用于接收外部系統(tǒng)發(fā)送的溯源查詢信息,所述溯源查詢信息包括公網(wǎng)IP地址和端口標(biāo)識、以及時間戳; 查詢模塊,用于根據(jù)所述溯源查詢信息,查詢所述地址映射關(guān)系表,獲得所述溯源查詢信息對應(yīng)的用戶賬號;發(fā)送模塊,用于將所述查詢模塊查詢到的所述溯源查詢信息對應(yīng)的用戶賬號反饋給所述外部系統(tǒng)。
6.一種寬帶接入服務(wù)器BRAS,其特征在于,包括: 發(fā)送模塊,用于將用戶終端的用戶賬號及私網(wǎng)IP地址發(fā)送給網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備,以使得所述NAT設(shè)備創(chuàng)建地址映射關(guān)系表,所述地址映射關(guān)系表包括:所述用戶終端的用戶賬號、私網(wǎng)IP地址、轉(zhuǎn)換后的公網(wǎng)IP地址和端口標(biāo)識、用戶上網(wǎng)時間戳。
7.一種IP溯源系統(tǒng),其特征在于,包括:權(quán)利要求4所述的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備,權(quán)利要求5所述的日 志服務(wù)器,權(quán)利要求6所述的寬帶接入服務(wù)器BRAS。
【文檔編號】H04L29/12GK103731515SQ201410018296
【公開日】2014年4月16日 申請日期:2014年1月15日 優(yōu)先權(quán)日:2014年1月15日
【發(fā)明者】文湘江, 徐東, 楊艷松, 何曉峰, 王健全, 夏俊杰 申請人:中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司