[發(fā)明專利]基于NAT444架構的動態(tài)地址映射方法及裝置有效
| 申請?zhí)枺?/td> | 201410136110.0 | 申請日: | 2014-04-04 |
| 公開(公告)號: | CN103916491B | 公開(公告)日: | 2017-02-15 |
| 發(fā)明(設計)人: | 徐勇剛 | 申請(專利權)人: | 杭州華三通信技術有限公司 |
| 主分類號: | H04L29/12 | 分類號: | H04L29/12 |
| 代理公司: | 北京博思佳知識產(chǎn)權代理有限公司11415 | 代理人: | 林祥 |
| 地址: | 310052 浙*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 nat444 架構 動態(tài) 地址 映射 方法 裝置 | ||
技術領域
本發(fā)明涉及NAT444技術領域,尤其涉及一種基于NAT444架構的動態(tài)地址映射方法及裝置。
背景技術
由于IPv4地址資源將很快枯竭,引入IPv6是網(wǎng)絡演進的必然趨勢。但是,在IPv4地址耗盡之前,運營商的網(wǎng)絡、業(yè)務平臺、終端以及ICP無法全面支持IPv6,并具備IPv6商用能力。在IPv6過渡期內(nèi),引入運營商級NAT,延長IPv4的使用期限,保證業(yè)務的平滑過渡,為IPv6的部署爭取時間,是NAT444技術部署的主要作用和目的。NAT444的部署方案包括集中式部署和分布式部署。
圖1為集中式部署,NAT444與BRAS分開獨立部署,是目前運營商采用的主流方案,該方案為靜態(tài)映射方案,用戶的私網(wǎng)地址和公網(wǎng)地址在組網(wǎng)規(guī)劃時候就確定好,需要網(wǎng)管服務器將映射關系下發(fā)到AAA和NAT444網(wǎng)關。該部署方案中網(wǎng)管服務器實現(xiàn)復雜,用戶的公網(wǎng)地址利用率不高。
圖2為分布式部署,NAT444作為一個插卡放在BRAS上面,需要BRAS和NAT444兩臺設備內(nèi)部之間做聯(lián)動,設備之間交互報文較多,性能要求較高,而且NAT444設備必須以插卡形式存在,沒有專用的NAT444設備性能高,存在性能瓶頸。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供一種基于NAT444架構的動態(tài)地址映射裝置,應用于NAT444組網(wǎng)系統(tǒng)中的BRAS設備上,該系統(tǒng)包括用戶終端設備、BRAS設備、NAT444網(wǎng)關、Portal服務器以及AAA服務器,該裝置包括:
終端地址獲取單元,用于在接收到Portal服務器的認證請求報文時,從該報文中獲取用戶終端設備的私網(wǎng)IP地址、公網(wǎng)IP地址以及公網(wǎng)端口號,其中,所述私網(wǎng)IP地址在用戶終端設備向Portal服務器發(fā)送的訪問報文中攜帶,所述公網(wǎng)IP地址以及公網(wǎng)端口號為該訪問報文經(jīng)NAT444網(wǎng)關轉(zhuǎn)發(fā)后得到;
端口塊映射單元,用于在獲取所述用戶終端設備的私網(wǎng)IP地址、公網(wǎng)IP地址以及公網(wǎng)端口號后,根據(jù)端口配置算法計算該公網(wǎng)端口號對應的起始端口號和結束端口號,并在端口塊映射表中保存該用戶終端設備的對應關系表項;
認證請求發(fā)送單元,用于向AAA服務器發(fā)送認證請求報文,該請求報文中攜帶用戶終端設備的私網(wǎng)IP地址、公網(wǎng)IP地址、起始端口號以及結束端口號。
本發(fā)明還提供了一種基于NAT444架構的動態(tài)地址映射方法,應用于NAT444組網(wǎng)系統(tǒng)中的BRAS設備上,該系統(tǒng)包括用戶終端設備、BRAS設備、NAT444網(wǎng)關、Portal服務器以及AAA服務器,該方法包括:
BRAS設備在接收到Portal服務器的認證請求報文時,從該報文中獲取用戶終端設備的私網(wǎng)IP地址、公網(wǎng)IP地址以及公網(wǎng)端口號,其中,所述私網(wǎng)IP地址在用戶終端設備向Portal服務器發(fā)送的訪問報文中攜帶,所述公網(wǎng)IP地址以及公網(wǎng)端口號為該訪問報文經(jīng)NAT444網(wǎng)關轉(zhuǎn)發(fā)后得到;
BRAS設備在獲取所述用戶終端設備的私網(wǎng)IP地址、公網(wǎng)IP地址以及公網(wǎng)端口號后,根據(jù)端口配置算法計算該公網(wǎng)端口號對應的起始端口號和結束端口號,并在端口塊映射表中保存該用戶終端設備的對應關系表項;
BRAS設備向AAA服務器發(fā)送認證請求報文,該請求報文中攜帶用戶終端設備的私網(wǎng)IP地址、公網(wǎng)IP地址、起始端口號以及結束端口號。
本發(fā)明簡化了NAT444部署環(huán)境,結合集中式和分布式部署兩者的優(yōu)點,在NAT444網(wǎng)關與BRAS設備分離的情況下,實現(xiàn)動態(tài)地址映射。
附圖說明
圖1是NAT444架構的集中式部署方案示意圖。
圖2是NAT444架構的分布式部署方案示意圖。
圖3是本發(fā)明一種實施方式中基于NAT444架構的動態(tài)地址映射裝置的邏輯結構及其基礎硬件環(huán)境的示意圖。
圖4是本發(fā)明一種實施方式中基于NAT444架構的動態(tài)地址映射方法的流程圖。
圖5是本發(fā)明一種實施方式中NAT444架構的部署方案示意圖。
圖6是本發(fā)明一種實施方式中用戶認證過程示意圖。
具體實施方式
以下結合附圖對本發(fā)明進行詳細描述。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州華三通信技術有限公司,未經(jīng)杭州華三通信技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410136110.0/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種無線接入控制裝置和方法
- 下一篇:噴墨記錄材料
