1.一種網(wǎng)絡(luò)地址轉(zhuǎn)換NAT業(yè)務(wù)控制方法，其特征在于，在認(rèn)證授權(quán)計(jì)費(fèi)AAA服務(wù)器上建立針對(duì)用戶(hù)的NAT服務(wù)描述信息，該方法包括：

當(dāng)用戶(hù)上線(xiàn)并通過(guò)認(rèn)證授權(quán)后，從AAA服務(wù)器獲取該用戶(hù)的NAT服務(wù)描述信息，NAT網(wǎng)關(guān)根據(jù)所述NAT服務(wù)描述信息對(duì)該用戶(hù)的NAT業(yè)務(wù)進(jìn)行控制。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述從AAA服務(wù)器獲取該用戶(hù)的NAT服務(wù)描述信息的過(guò)程包括：

用戶(hù)通過(guò)認(rèn)證授權(quán)后，AAA服務(wù)器將該用戶(hù)的NAT服務(wù)描述信息發(fā)送給接入設(shè)備，接入設(shè)備將收到的NAT服務(wù)描述信息通知給NAT網(wǎng)關(guān)。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述NAT網(wǎng)關(guān)根據(jù)所述NAT服務(wù)描述信息對(duì)該用戶(hù)的NAT業(yè)務(wù)進(jìn)行控制包括：

NAT網(wǎng)關(guān)收到所述用戶(hù)的NAT服務(wù)描述信息后，判斷該用戶(hù)的服務(wù)類(lèi)別，如果是內(nèi)網(wǎng)訪(fǎng)問(wèn)外網(wǎng)的業(yè)務(wù)，則根據(jù)收到的NAT服務(wù)描述信息動(dòng)態(tài)生成對(duì)應(yīng)的ACL，將該ACL與外網(wǎng)地址池綁定，并根據(jù)動(dòng)態(tài)生成的ACL控制該用戶(hù)內(nèi)網(wǎng)訪(fǎng)問(wèn)外網(wǎng)的業(yè)務(wù)；如果是內(nèi)網(wǎng)向外網(wǎng)提供服務(wù)，則根據(jù)收到的NAT服務(wù)描述信息建立該用戶(hù)的NAT-Server表項(xiàng)，并據(jù)此NAT-Server表項(xiàng)對(duì)內(nèi)網(wǎng)向外網(wǎng)提供服務(wù)的業(yè)務(wù)進(jìn)行控制。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述根據(jù)動(dòng)態(tài)生成的ACL控制該用戶(hù)內(nèi)網(wǎng)訪(fǎng)問(wèn)外網(wǎng)的業(yè)務(wù)包括：

NAT網(wǎng)關(guān)收到所述用戶(hù)訪(fǎng)問(wèn)外網(wǎng)的報(bào)文后，判斷收到的報(bào)文是否匹配動(dòng)態(tài)生成的ACL，如果匹配，則從與該ACL綁定的外網(wǎng)地址池中選擇一個(gè)外網(wǎng)IP地址，對(duì)該報(bào)文進(jìn)行NAT轉(zhuǎn)換，建立轉(zhuǎn)換關(guān)系表項(xiàng)，并將轉(zhuǎn)換后的報(bào)文發(fā)送出去。

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，該方法進(jìn)一步包括：

NAT網(wǎng)關(guān)在用戶(hù)下線(xiàn)時(shí)判斷該用戶(hù)的服務(wù)類(lèi)別，如果是內(nèi)網(wǎng)訪(fǎng)問(wèn)外網(wǎng)的業(yè)務(wù)，則刪除為該用戶(hù)動(dòng)態(tài)生成的ACL及建立的轉(zhuǎn)換關(guān)系表項(xiàng)、并取消該ACL與外網(wǎng)地址池的綁定；如果是內(nèi)網(wǎng)向外網(wǎng)提供服務(wù)，則刪除為該用戶(hù)建立的NAT-Server表項(xiàng)。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述NAT服務(wù)描述信息在A(yíng)AA服務(wù)器創(chuàng)建用戶(hù)帳號(hào)時(shí)建立。

7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的方法，其特征在于，所述NAT服務(wù)描述信息包括：NAT連接限制、NAT特殊協(xié)議類(lèi)型、NAT普通協(xié)議類(lèi)型、NAT外部地址池和/或NAT服務(wù)類(lèi)別。

8.一種NAT業(yè)務(wù)控制裝置，其特征在于，包括：信息獲取單元和業(yè)務(wù)控制單元，其中，

信息獲取單元，用于在用戶(hù)上線(xiàn)時(shí)從AAA服務(wù)器獲取該用戶(hù)的NAT服務(wù)描述信息，并將獲取的服務(wù)描述信息發(fā)送給業(yè)務(wù)控制單元；

業(yè)務(wù)控制單元，用于根據(jù)收到的NAT服務(wù)描述信息對(duì)所述用戶(hù)的NAT業(yè)務(wù)進(jìn)行控制。

9.根據(jù)權(quán)利要求8所述的裝置，其特征在于，所述業(yè)務(wù)控制單元包括：類(lèi)別判斷單元、正向處理單元和反向處理單元，其中，

類(lèi)別判斷單元，用于在收到用戶(hù)的NAT服務(wù)描述信息后，判斷該用戶(hù)的服務(wù)類(lèi)別，如果是內(nèi)網(wǎng)訪(fǎng)問(wèn)外網(wǎng)的業(yè)務(wù)，則將收到的NAT服務(wù)描述信息發(fā)送給正向處理單元；如果是內(nèi)網(wǎng)向外網(wǎng)提供服務(wù)，則將收到的NAT服務(wù)描述信息發(fā)送給反向處理單元；

正向處理單元，用于根據(jù)收到的NAT服務(wù)描述信息動(dòng)態(tài)生成對(duì)應(yīng)的ACL，將該ACL與外網(wǎng)地址池綁定，并根據(jù)動(dòng)態(tài)生成的ACL控制所述用戶(hù)內(nèi)網(wǎng)訪(fǎng)問(wèn)外網(wǎng)的業(yè)務(wù)；

反向處理單元，用于根據(jù)收到的NAT服務(wù)描述信息建立該用戶(hù)的NAT-Server表項(xiàng)，并據(jù)此NAT-Server表項(xiàng)對(duì)內(nèi)網(wǎng)向外網(wǎng)提供服務(wù)的業(yè)務(wù)進(jìn)行控制。

10.根據(jù)權(quán)利要求9所述的裝置，其特征在于，

所述類(lèi)別判斷單元，進(jìn)一步用于在用戶(hù)下線(xiàn)時(shí)判斷該用戶(hù)的服務(wù)類(lèi)別，如果是內(nèi)網(wǎng)訪(fǎng)問(wèn)外網(wǎng)的業(yè)務(wù)，則將該用戶(hù)下線(xiàn)信息通知正向處理單元；如果是內(nèi)網(wǎng)向外網(wǎng)提供服務(wù)，則將該用戶(hù)下線(xiàn)信息通知反向處理單元；

所述正向處理單元，進(jìn)一步用于在收到用戶(hù)下線(xiàn)通知后，刪除為該用戶(hù)動(dòng)態(tài)生成的ACL及建立的轉(zhuǎn)換關(guān)系表項(xiàng)、并取消該ACL與外網(wǎng)地址池的綁定；

所述反向處理單元，進(jìn)一步用于在收到用戶(hù)下線(xiàn)通知后，刪除為該用戶(hù)建立的NAT-Server表項(xiàng)。

11.根據(jù)權(quán)利要求8至10任一項(xiàng)所述的裝置，其特征在于，所述信息獲取單元設(shè)置在具有接入控制功能的設(shè)備中，所述業(yè)務(wù)控制單元設(shè)置在具有NAT業(yè)務(wù)處理功能的設(shè)備中；或者，所述信息獲取單元和業(yè)務(wù)控制單元同時(shí)設(shè)置在兼具接入控制和NAT業(yè)務(wù)處理功能的設(shè)備中。