技術領域

本發明涉及一種設備配置方法、策略服務器及網絡地址轉換設備。

背景技術

網絡地址轉換(Network?Address?Translation，NAT)設備是一種用于在IP數據包通過路由器或防火墻時重寫源IP地址或/和目的IP地址的設備。用戶分配“私網”IP地址而將“公網”IP地址交由NAT，用戶統一通過NAT翻譯后的IP地址訪問互聯網，從而大大節約了公網IP地址。運營商級NAT(Carrier?Grade?NAT，CGN)設備是部署在運營商網絡中的NAT設備，為多個用戶統一提供地址翻譯的功能。

在現有技術中，CGN設備部署在運營商網絡中，由運營商管理，其所支持的應用層網關(Application?Layer?Gateway，ALG)都是由設備商開發的。管理員通過手工配置的方式開啟或關閉CGN設備上所支持的ALG，因此，所有用戶能夠使用的ALG的策略和種類都是相同的。另外，路由地址中的端口與地址的映射也是由用戶向運營商申請后，由管理員手工配置到CGN設備上的。

可見現有技術中，所有的用戶通常只能使用CGN設備上自帶的ALG，而自帶的ALG所能支持的應用的種類和數量是有限的。如果用戶想自己開發了一個新的應用，那么這個新應用就會因為受到CGN設備的制約而不能夠使用。而且，如果用戶要對公網提供一個服務，比如web服務，還需要要求運營商為自己配置端口與地址的映射。

因此，基于現有的CGN設備不能允許用戶按照自己的需要直接控制NAT設備的行為，從而缺少靈活性。

發明內容

本發明提供一種設備配置方法、策略服務器及網絡地址轉換設備，用以使用戶能夠靈活的控制自己要使用的NAT設備的行為特性。

本發明一方面提供一種設備配置方法，其中包括：

策略服務器接收來自于用戶的登錄請求后，對所述用戶進行AAA認證，以驗證所述用戶的權限等級；

當所述權限等級為允許登錄時，使所述用戶登錄到所述策略服務器；

登錄成功后，當所述策略服務器接收到來自于所述用戶的配置請求且所述權限等級為允許配置時，將所述配置請求中攜帶的ALG應用層網關軟件包下發到CGN運營商級網絡地址轉換設備上，以在所述CGN設備上啟用用戶自定義的ALG功能。

本發明另一方面提供另一種設備配置方法，其中包括：

接收來自策略服務器的ALG軟件包；

安裝所述ALG軟件包，以啟用用戶自定義的ALG功能。

本發明又一方面提供一種策略服務器，其中包括：

用戶交互模塊，用于接收來自于用戶的登錄請求和配置請求；

權限認證模塊，用于根據用戶交互模塊接收到的所述登錄請求對所述用戶進行AAA認證，以驗證所述用戶的權限等級，當所述權限等級為允許登錄時，使所述用戶登錄到所述策略服務器；

策略下發模塊，用于當用戶交互模塊接收到來自于所述用戶的配置請求且權限認證模塊驗證出的所述權限等級為允許配置時，將所述配置請求中攜帶的的ALG軟件包下發到CGN設備上，以在所述CGN設備上啟用用戶自定義的ALG功能。

本發明再一方面提供一種網絡地址轉換設備，其中包括：

接收模塊，用于接收來自策略服務器的ALG軟件包；

配置模塊，用于安裝所述接收模塊接收的ALG軟件包，以啟用用戶自定義的ALG功能。

本發明使用戶能夠按照自己的需求操作NAT設備的行為特性，使NAT設備能夠按照用戶所配置的策略對用戶的報文進行不同的操作處理，從而提高了控制的靈活性。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明所述設備配置方法實施例一的流程圖；

圖2為本發明所述設備配置方法實施例二的流程圖；

圖3為本發明所述通信系統實施例的結構示意圖；

圖4為圖3所示策略服務器10的結構示意圖；

圖5為圖4所示權限認證模塊12的結構示意圖；

圖6為圖3所示CGN設備30的結構示意圖。

具體實施方式