技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其是一種數(shù)據(jù)包處理和溯源方法、裝置及系統(tǒng)。

背景技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換(Network?Address?Translation，以下簡稱NAT)是將一個網(wǎng)絡(luò)中使用的IP地址轉(zhuǎn)換為另一個網(wǎng)絡(luò)中已知的不同IP地址的過程。內(nèi)部網(wǎng)絡(luò)用戶連接互聯(lián)網(wǎng)時，NAT設(shè)備將用戶的內(nèi)部IP地址轉(zhuǎn)換成一個外部IP地址，并將這個地址轉(zhuǎn)換記錄下來，當數(shù)據(jù)從外部返回時，NAT設(shè)備根據(jù)地址轉(zhuǎn)換記錄將目標地址，也就是用戶的外部IP地址，替換成用戶的內(nèi)部IP地址。

在現(xiàn)有的網(wǎng)絡(luò)管理中，經(jīng)常需要對IP地址進行溯源以確定其對應(yīng)的原始IP地址，進而定位這個IP地址的使用者。NAT技術(shù)對原始IP地址的隱藏具體導(dǎo)致了面向IP地址的溯源必須依賴于NAT設(shè)備的地址轉(zhuǎn)換記錄，也可以稱為地址轉(zhuǎn)換日志。但由于NAT設(shè)備中地址的轉(zhuǎn)換一般是動態(tài)完成的，因此地址轉(zhuǎn)換記錄的增長非常迅速，很多NAT設(shè)備僅能維護較短時間的地址轉(zhuǎn)換記錄。在網(wǎng)絡(luò)管理的溯源過程中，經(jīng)常需要查詢之前某段時間的地址轉(zhuǎn)換記錄，而這些地址轉(zhuǎn)換記錄已經(jīng)在NAT設(shè)備中刪除了，導(dǎo)致溯源失敗。因此，通過NAT設(shè)備之中存儲的地址轉(zhuǎn)換記錄來實現(xiàn)IP地址溯源的方法在實踐中經(jīng)常溯源失敗，使得網(wǎng)絡(luò)管理非常困難。

發(fā)明內(nèi)容

本發(fā)明提供一種數(shù)據(jù)包處理和溯源的方法、裝置及系統(tǒng)，用于解決現(xiàn)有技術(shù)中由于NAT設(shè)備存儲有限，而使得通過NAT設(shè)備中存儲的地址轉(zhuǎn)換記錄來溯源導(dǎo)致溯源失敗的問題。

本發(fā)明提供了一種數(shù)據(jù)包處理方法，包括：

接收第一數(shù)據(jù)包，所述第一數(shù)據(jù)包的源地址為N-1級源地址，N為正整數(shù)；

根據(jù)預(yù)設(shè)的地址轉(zhuǎn)換規(guī)則，將所述N-1級源地址轉(zhuǎn)換為N級源地址，生成包含所述N級源地址和N-1級源地址的第二數(shù)據(jù)包；

發(fā)送所述第二數(shù)據(jù)包。

本發(fā)明提供了一種數(shù)據(jù)包溯源方法，包括：

接收數(shù)據(jù)包，所述數(shù)據(jù)包的源地址為N級源地址，所述數(shù)據(jù)包中包含N-1級源地址，所述N-1級源地址是所述N級源地址進行地址轉(zhuǎn)換前的源地址，N為正整數(shù)；

確定所述N級源地址對應(yīng)的接入網(wǎng)；

查詢地址分配設(shè)備中與所述接入網(wǎng)對應(yīng)的地址分配記錄。確定所述N級源地址的分配對象，所述分配對象是將所述N-1級源地址轉(zhuǎn)換為所述N級源地址的N級網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備；

根據(jù)所述N級NAT設(shè)備對應(yīng)的N級接入子網(wǎng)，查詢地址分配設(shè)備中與所述N級接入子網(wǎng)對應(yīng)的地址分配記錄，確定所述N-1級源地址的分配對象。

本發(fā)明提供了一種數(shù)據(jù)包處理裝置，包括：

第一接收單元，用于接收第一數(shù)據(jù)包，所述第一數(shù)據(jù)包的源地址為N-1級源地址，N為正整數(shù)；

地址轉(zhuǎn)換單元，用于根據(jù)預(yù)設(shè)的地址轉(zhuǎn)換規(guī)則，將所述N-1級源地址轉(zhuǎn)換為N級源地址；

數(shù)據(jù)包生成單元，用于生成包含所述N級源地址和N-1級源地址的第二數(shù)據(jù)包；

發(fā)送單元，用于發(fā)送所述第二數(shù)據(jù)包。

本發(fā)明提供了一種數(shù)據(jù)包溯源裝置，包括：

第二接收單元，用于接收數(shù)據(jù)包，所述數(shù)據(jù)包的源地址為N級源地址，所述數(shù)據(jù)包中包含N-1級源地址，所述N-1級源地址是所述N級源地址進行地址轉(zhuǎn)換前的源地址，N為正整數(shù)；

接入網(wǎng)確定單元，用于確定所述N級源地址對應(yīng)的接入網(wǎng)；

查詢單元，用于查詢地址分配設(shè)備中與所述接入網(wǎng)對應(yīng)的地址分配記錄。確定所述N級源地址的分配對象，所述分配對象是將所述N-1級源地址轉(zhuǎn)換為所述N級源地址的N級網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備；

溯源單元，用于根據(jù)所述N級NAT設(shè)備對應(yīng)的N級接入子網(wǎng)，查詢地址分配設(shè)備中與所述N級接入子網(wǎng)對應(yīng)的地址分配記錄，確定所述N-1級源地址的分配對象。

本發(fā)明還提供了一種溯源系統(tǒng)，包括：

地址分配設(shè)備，用于分配地址，并存儲地址分配記錄；與地址分配設(shè)備連接的NAT設(shè)備和溯源設(shè)備；

所述NAT設(shè)備包括如上所述的數(shù)據(jù)包處理裝置；

所述溯源設(shè)備包括如上所述的數(shù)據(jù)包溯源裝置。

本發(fā)明通過地址轉(zhuǎn)換時將轉(zhuǎn)換前的地址存放在數(shù)據(jù)包里，使得溯源時能夠直接從數(shù)據(jù)包中找到轉(zhuǎn)換前的地址，而無需查找NAT設(shè)備的地址轉(zhuǎn)換記錄，解決現(xiàn)有技術(shù)中由于NAT設(shè)備存儲有限，使得通過NAT設(shè)備中存儲的地址轉(zhuǎn)換記錄來溯源導(dǎo)致溯源失敗的問題。

附圖說明