本發(fā)明公開一種NAT444部署下用戶數(shù)據(jù)溯源的方法，其能夠直接根據(jù)IP匹配用戶身份證明UID，易于集成到實時系統(tǒng)。包括步驟：(I)所述NAT444部署為多個寬帶遠程接入服務(wù)器BRAS插卡和少量集中部署的運營商級NAT CGN；(II)固定的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT后，通過IP和端口塊映射NAT前IP的策略進行轉(zhuǎn)換；(III)在緩存中以IP為關(guān)鍵字建立賬號表，IP結(jié)點下保存切分的端口塊序列；(IV)通過深度包檢測DPI解析RADIUS中的相關(guān)信息并轉(zhuǎn)發(fā)給負載數(shù)據(jù)接入的RM2000模塊。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信的技術(shù)領(lǐng)域，具體地涉及一種NAT444部署下用戶數(shù)據(jù)溯源的方法。

背景技術(shù)

NAT444作為緩解IPV4地址枯竭的一種有效方案,其主要思想是用戶撥號上網(wǎng)獲取私網(wǎng)IP地址,由運營商部署運營級地址轉(zhuǎn)換設(shè)備CGN(Carrier-Grade NAT，運營商級NAT，為適應(yīng)運營商的大規(guī)模商業(yè)部署，CGN需要在并發(fā)用戶數(shù)、性能、溯源等方面大幅提升；CGN可以應(yīng)用于多個場景，例如NAT444、DS-Lite等),同時與用戶側(cè)的NAT組成兩級地址轉(zhuǎn)換,形成三塊地址空間,即用戶側(cè)私有地址、用戶撥號獲取的運營商分配的私有地址、公網(wǎng)地址。

由于RM2000(RM2000的角色DCP(Data collection platform)，作用是采集、解析用戶RADIUS上下線數(shù)據(jù)，包括NAT444部署方案下)從報文中得到的是網(wǎng)絡(luò)地址轉(zhuǎn)換NAT(Network Address Translation)后的IP，所以無法直接根據(jù)IP匹配用戶身份證明UID(User Identification)，而是需要根據(jù)NAT規(guī)則再轉(zhuǎn)換一次才可以得到。并且獨立部署的CGN采用Syslog(系統(tǒng)日志)方式溯源，很難集成到實時系統(tǒng)。

發(fā)明內(nèi)容

本發(fā)明的技術(shù)解決問題是：克服現(xiàn)有技術(shù)的不足，提供一種NAT444部署下用戶數(shù)據(jù)溯源的方法，其能夠直接根據(jù)IP匹配用戶身份證明UID，易于集成到實時系統(tǒng)。

本發(fā)明的技術(shù)解決方案是：這種NAT444部署下用戶數(shù)據(jù)溯源的方法，包括以下步驟：

(I)所述NAT444部署為多個寬帶遠程接入服務(wù)器BRAS插卡和少量集中部署的運營商級NAT CGN；

(II)固定的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT后，通過IP和端口塊映射NAT前IP的策略進行轉(zhuǎn)換；

(III)在緩存中以IP為關(guān)鍵字建立賬號表，IP結(jié)點下保存切分的端口塊序列；

(IV)通過深度包檢測DPI解析RADIUS中的相關(guān)信息并轉(zhuǎn)發(fā)給負載數(shù)據(jù)接入的RM2000模塊。

或者，這種NAT444部署下用戶數(shù)據(jù)溯源的方法，包括以下步驟：

(1)處理NAT444賬號的首次RADIUS上線報文；

(2)處理NAT444賬號的非首次RADIUS上線報文；

(3)ISTREAM模塊處理RADIUS賬號的RADIUS上線報文；

(4)處理末次RADIUS下線報文；

(5)處理非末次RADIUS下線報文；

(6)ISTREAM模塊處理http點擊流，反查UID。

本發(fā)明通過IP和端口塊映射NAT前IP的策略進行轉(zhuǎn)換、進行遠程用戶撥號認證系統(tǒng)RADIUS中攜帶NAT后IP和端口塊的對應(yīng)、DPI解析RADIUS中的相關(guān)信息并轉(zhuǎn)發(fā)給負載數(shù)據(jù)接入的RM2000模塊，從而能夠直接根據(jù)IP匹配用戶身份證明UID，易于集成到實時系統(tǒng)。

附圖說明

圖1為根據(jù)本發(fā)明的NAT444部署下用戶數(shù)據(jù)溯源的方法的部署圖。