技術領域

本發(fā)明實施例涉及通信技術領域，尤其涉及一種IP溯源方法、設備和系統(tǒng)。

背景技術

隨著互聯(lián)網的發(fā)展，寬帶用戶數量激增，IP公有地址已經臨近枯竭，為解決IP地址不足的問題，提出了網絡地址轉換（Network?Address?Translation，NAT）技術并應用電信級網絡地址轉換（Carrier-Grade?NAT，CGN）設備支持多終端設備進行網絡訪問。基于CGN設備的NAT技術主要就是用戶在內部網絡中使用私網IP地址，而當要與外部網絡進行通訊時，CGN設備將私網IP地址替換成公網IP地址并在外部公網上正常使用，NAT技術解決了公共IP地址緊缺的問題，可以使多臺計算機共享外網連接。

隨著網絡安全意識的提高，對內網用戶通過互聯(lián)網外發(fā)信息的監(jiān)管需求，以及根據內網用戶的外網訪問記錄對用戶的網絡行為進行數據分析的需要越來越大，因此，亟需一種針對CGN設備的NAT技術進行IP溯源的方法。

發(fā)明內容

針對現(xiàn)有技術的上述缺陷，本發(fā)明實施例提供一種IP溯源方法、設備和系統(tǒng)。

本發(fā)明一方面提供一種IP溯源方法，包括：

寬帶接入服務器BRAS向AAA服務器發(fā)送包括用戶標識的認證消息，若與所述用戶標識對應的用戶終端通過認證，則向所述用戶終端發(fā)送私網IP地址，并存儲包括用戶標識與私網IP地址對應關系的用戶信息；

所述BRAS接收CGN設備發(fā)送的用戶終端的網絡訪問記錄，所述網絡訪問記錄包括：從私網IP地址轉換到公網IP地址和端口標識的映射關系、以及用戶上線時間戳和用戶下線時間戳；

所述BRAS根據所述用戶信息和所述網絡訪問記錄建立與私網IP地址對應的日志信息并發(fā)送給日志服務器，其中，所述日志信息包括：用戶標識、私網IP地址、公網IP地址和端口標識、以及用戶上線時間戳和用戶下線時間戳，以供以包含時間戳、公網IP地址和端口標識的溯源信息為索引進行IP溯源。

本發(fā)明另一方面提供一種IP溯源方法，包括：

日志服務器接收寬帶接入服務器BRAS發(fā)送的日志信息并存儲，其中，所述日志信息包括：用戶標識、私網IP地址、公網IP地址和端口標識、以及用戶上線時間戳和用戶下線時間戳；

所述日志服務器獲取待溯源的IP數據包，解析所述IP數據包獲取包含發(fā)送時間戳、源公網IP地址和端口標識的溯源信息；

所述日志服務器查詢日志服務器中的日志信息中獲取與所述溯源信息對應的用戶標識。

本發(fā)明又一方面提供一種寬帶接入服務器，包括：

第一處理模塊，用于向AAA服務器發(fā)送包括用戶標識的認證消息，若與所述用戶標識對應的用戶終端通過認證，則向所述用戶終端發(fā)送私網IP地址，并存儲包括用戶標識與私網IP地址對應關系的用戶信息；

第一接收模塊，用于接收CGN設備發(fā)送的用戶終端的網絡訪問記錄，所述網絡訪問記錄包括：從私網IP地址轉換到公網IP地址和端口標識的映射關系、以及用戶上線時間戳和用戶下線時間戳；

第二處理模塊，用于根據所述用戶信息和所述網絡訪問記錄建立與私網IP地址對應的日志信息并發(fā)送給日志服務器，其中，所述日志信息包括：用戶標識、私網IP地址、公網IP地址和端口標識、以及用戶上線時間戳和用戶下線時間戳，以供以包含時間戳、公網IP地址和端口標識的溯源信息為索引進行IP溯源。

本發(fā)明再一方面提供一種日志服務器，包括：

第二接收模塊，用于接收寬帶接入服務器BRAS發(fā)送的日志信息并存儲，其中，所述日志信息包括：用戶標識、私網IP地址、公網IP地址和端口標識、以及用戶上線時間戳和用戶下線時間戳；

解析模塊，用于獲取待溯源的IP數據包，解析所述IP數據包獲取包含發(fā)送時間戳、源公網IP地址和端口標識的溯源信息；

查詢模塊，用于查詢所述日志信息獲取與所述溯源信息對應的用戶標識。

本發(fā)明又一方面提供一種IP溯源系統(tǒng)，包括：用戶終端、CGN設備、AAA服務器，還包括：上述的寬帶接入服務器和日志服務器。