技術領域

本發明涉及計算機網絡通信技術領域，具體涉及一種使用IPv4私有地址的無狀態翻譯方法。

背景技術

互聯網已經成為全世界最重要的信息基礎設施，但目前互聯網廣泛使用的第四版網絡協議IPv4的地址尋址范圍只有2³²，即43億地址，目前已經分配完畢。

解決上述問題目前基本上有兩種方法，即采用下一代互聯網協議標準IPv6和采用地址翻譯端口映射技術NAPT，由于IPv6是與IPv4不兼容的協議，全世界IPv6網絡的部署進展緩慢。

目前工業界大量使用的是地址翻譯端口映射技術NAPT，其基本原理是基于互聯網通信的五元組概念，即“協議、源地址、源端口、目的地址、目的端口”唯一地確定一個通信的進程。端口的尋址范圍為2¹⁶，即65,536個。因此，如果每個計算機的通信進程只有1個，則從理論上講1個IPv4地址通過地址翻譯端口映射可以同時支持6萬個以上的計算機通信。在NAPT中，這個映射關系由翻譯設備維護。

因此，NAPT可以解決近期的IPv4地址短缺的問題，但是在NAPT中公有IPv4地址和私有IPv4地址的綁定關系是動態的，同一個公有IPv4地址在不同時刻可能分配給不同的用戶使用，帶來了身份認證及溯源的極大困難。根據各國不同的法律，運營商需要保存長期的動態綁定日志。

發明內容

（一）要解決的技術問題

本發明要解決的技術問題是：如何共享公有IPv4地址時的用戶身份認證和溯源問題。

（二）技術方案

為了解決上述技術問題，本發明提供了一種使用IPv4私有地址的無狀態翻譯方法，在完成一個公有IPv4地址到多個IPv4私有地址翻譯的設備中，采用把IPv4公有地址的子網N位比特和傳輸層端口標識M位比特組合的方法，嵌入私有IPv4地址中的右起N+M位，構成了公有IPv4地址到端口復用私有IPv4地址的唯一映射，所述方法包括以下步驟：

S1、無狀態IPv4翻譯器接收所述IPv4客戶端或服務器端發送的第一類IPv4分組；

S2、無狀態IPv4翻譯器檢查接收到的第一類IPv4分組是否為內網到外網的分組或外網到內網的分組，若為內網到外網的分組，執行步驟S3，若為外網到內網的分組，則執行步驟S4；

S3、通過無狀態IPv4翻譯器對第一類IPv4分組更改源地址和源端口，目標地址和目標端口保持不變，得到第二類IPv4分組，執行步驟S5；

S4、通過無狀態IPv4翻譯器對第一類IPv4分組更改目標地址和目標端口，源地址和源端口保持不變，得到第二類IPv4分組，執行步驟S5；

S5、無狀態IPv4翻譯器發送第二類IPv4分組并返回步驟S1。

優選的，步驟S1所發送的第一類IPv4分組包括IPv4客戶端和服務器端的地址和端口。

優選的，步驟S1之前還包括初始化過程，具體包括：

S01、IPv4客戶端或服務器端確定即將發送的第一類IPv4分組；

S02、通過第一類IPv4分組確定IPv4公有地址的子網標識N位比特和復用比R確定端口標識M位比特，進而確定私有地址的填充比特；

S03、根據第一類IPv4分組的端口標識通過余數表示方法確定該客戶端能夠使用的端口范圍。

優選的，所述余數表示方法通過公式確定，其公式為：X=P%R

其中，X代表端口標識PSID，P為X客戶端能夠使用的端口號，%為模運算符，R代表復用比（R=2^M）。

優選的，步驟S4更改源地址和源端口具體包括：

利用已知的IPv4公有地址，把上述源地址中包含的的公有地址的子網標識N位比特嵌入公有地址中，生成公有源地址；

從公有源地址獲取X值，得到符合X的可用端口值P，將原隨機端口Q映射到P，記錄并維護映射關系表，所述P為新生成的源端口。

優選的，步驟S5更改目標地址和目標端口具體包括：

根據公有地址的子網標識N位比特和端口標識M位比特確定私有地址的填充比特，根據端口標識確定端口范圍，生成私有目標地址；

根據所述映射關系表，映射目標端口P到原來的隨機端口Q，生成新的目標端口；

優選的，選取任意IPv4前綴，只要IPv4前綴的長度小于32-（N+M）,則（N+M）位比特就能夠嵌入該IPv4前綴中。

優選的，該方法適用于任意類型的IPv4私有地址范圍。