技術領域

本發明涉及通信技術領域，尤其是一種數據包處理和溯源方法、裝置及系統。

背景技術

網絡地址轉換(Network?Address?Translation，以下簡稱NAT)是將一個網絡中使用的IP地址轉換為另一個網絡中已知的不同IP地址的過程。內部網絡用戶連接互聯網時，NAT設備將用戶的內部IP地址轉換成一個外部IP地址，并將這個地址轉換記錄下來，當數據從外部返回時，NAT設備根據地址轉換記錄將目標地址，也就是用戶的外部IP地址，替換成用戶的內部IP地址。

在現有的網絡管理中，經常需要對IP地址進行溯源以確定其對應的原始IP地址，進而定位這個IP地址的使用者。NAT技術對原始IP地址的隱藏具體導致了面向IP地址的溯源必須依賴于NAT設備的地址轉換記錄，也可以稱為地址轉換日志。但由于NAT設備中地址的轉換一般是動態完成的，因此地址轉換記錄的增長非常迅速，很多NAT設備僅能維護較短時間的地址轉換記錄。在網絡管理的溯源過程中，經常需要查詢之前某段時間的地址轉換記錄，而這些地址轉換記錄已經在NAT設備中刪除了，導致溯源失敗。因此，通過NAT設備之中存儲的地址轉換記錄來實現IP地址溯源的方法在實踐中經常溯源失敗，使得網絡管理非常困難。

發明內容

本發明提供一種數據包處理和溯源的方法、裝置及系統，用于解決現有技術中由于NAT設備存儲有限，而使得通過NAT設備中存儲的地址轉換記錄來溯源導致溯源失敗的問題。

本發明提供了一種數據包處理方法，包括：

接收第一數據包，所述第一數據包的源地址為N-1級源地址，N為正整數；

根據預設的地址轉換規則，將所述N-1級源地址轉換為N級源地址，生成包含所述N級源地址和N-1級源地址的第二數據包；

發送所述第二數據包。

本發明提供了一種數據包溯源方法，包括：

接收數據包，所述數據包的源地址為N級源地址，所述數據包中包含N-1級源地址，所述N-1級源地址是所述N級源地址進行地址轉換前的源地址，N為正整數；

確定所述N級源地址對應的接入網；

查詢地址分配設備中與所述接入網對應的地址分配記錄。確定所述N級源地址的分配對象，所述分配對象是將所述N-1級源地址轉換為所述N級源地址的N級網絡地址轉換NAT設備；

根據所述N級NAT設備對應的N級接入子網，查詢地址分配設備中與所述N級接入子網對應的地址分配記錄，確定所述N-1級源地址的分配對象。

本發明提供了一種數據包處理裝置，包括：

第一接收單元，用于接收第一數據包，所述第一數據包的源地址為N-1級源地址，N為正整數；

地址轉換單元，用于根據預設的地址轉換規則，將所述N-1級源地址轉換為N級源地址；

數據包生成單元，用于生成包含所述N級源地址和N-1級源地址的第二數據包；

發送單元，用于發送所述第二數據包。

本發明提供了一種數據包溯源裝置，包括：

第二接收單元，用于接收數據包，所述數據包的源地址為N級源地址，所述數據包中包含N-1級源地址，所述N-1級源地址是所述N級源地址進行地址轉換前的源地址，N為正整數；

接入網確定單元，用于確定所述N級源地址對應的接入網；

查詢單元，用于查詢地址分配設備中與所述接入網對應的地址分配記錄。確定所述N級源地址的分配對象，所述分配對象是將所述N-1級源地址轉換為所述N級源地址的N級網絡地址轉換NAT設備；

溯源單元，用于根據所述N級NAT設備對應的N級接入子網，查詢地址分配設備中與所述N級接入子網對應的地址分配記錄，確定所述N-1級源地址的分配對象。

本發明還提供了一種溯源系統，包括：

地址分配設備，用于分配地址，并存儲地址分配記錄；與地址分配設備連接的NAT設備和溯源設備；

所述NAT設備包括如上所述的數據包處理裝置；

所述溯源設備包括如上所述的數據包溯源裝置。

本發明通過地址轉換時將轉換前的地址存放在數據包里，使得溯源時能夠直接從數據包中找到轉換前的地址，而無需查找NAT設備的地址轉換記錄，解決現有技術中由于NAT設備存儲有限，使得通過NAT設備中存儲的地址轉換記錄來溯源導致溯源失敗的問題。

附圖說明