本公開涉及一種NAT板的監(jiān)控方法及裝置，所述方法應用于BRAS的轉發(fā)平面中，所述轉發(fā)平面存儲有控制平面下發(fā)的用戶表項，所述用戶表項中記錄有用戶對應的用戶類型，包括當確定NAT板出現(xiàn)故障時，將用戶類型為NAT類型的用戶表項的NAT屬性設置為無效，所述NAT類型用于表示需要將報文發(fā)送至NAT板；接收攜帶有用戶標識的報文，所述用戶標識用于識別唯一的用戶；當所述用戶標識對應的用戶表項的NAT屬性為無效時，不處理所接收的報文。通過在NAT板故障的情況下，不處理需要發(fā)送至NAT板進行網(wǎng)絡地址轉換的報文，根據(jù)本公開實施例的NAT板的監(jiān)控方法及裝置能夠保護私網(wǎng)地址、報文信息等不被泄露出去。

技術領域

本公開涉及通信領域，尤其涉及一種NAT板的監(jiān)控方法及裝置。

背景技術

隨著通信技術的發(fā)展，用戶數(shù)量的增加，運營商可以采用DP(Data Plane，轉發(fā)平面)和CP(Control Plane，控制平面)分離的BRAS(Broadband Remote Access Server，寬帶遠程接入服務器)組網(wǎng)架構，提高BRAS認證和轉發(fā)的性能及容量。其中，DP可以采用交換機等專用設備實現(xiàn)高性能轉發(fā)，CP可以采用通用服務器專門處理認證上線。

CP設備可以為用戶分配私網(wǎng)地址，以及對應的公網(wǎng)地址和端口號，并將用戶表項下發(fā)到DP上。這樣，當用戶再次訪問外網(wǎng)時，DP可以將流量引入NAT(Network AddressTranslation，網(wǎng)絡地址轉換)板，由NAT板進行網(wǎng)絡地址轉換和軟件轉發(fā)，并在軟件轉發(fā)完成后，由DP進行后續(xù)轉發(fā)，提高轉發(fā)能力。

發(fā)明內容

有鑒于此，本公開提出了一種NAT板的監(jiān)控方法及裝置，能夠在NAT板故障的情況下，保護私網(wǎng)地址、報文信息等不被泄露出去。

根據(jù)本公開的一方面，提供了一種NAT板的監(jiān)控方法，所述方法應用于BRAS的轉發(fā)平面中，所述轉發(fā)平面存儲有控制平面下發(fā)的用戶表項，所述用戶表項中記錄有用戶對應的用戶類型，包括：當確定NAT板出現(xiàn)故障時，轉發(fā)平面將用戶類型為NAT類型的用戶表項的NAT屬性設置為無效，所述NAT類型用于表示需要將報文發(fā)送至NAT板；轉發(fā)平面接收攜帶有用戶標識的報文，所述用戶標識用于識別唯一的用戶；當所述用戶標識對應的用戶表項的NAT屬性為無效時，轉發(fā)平面不處理所接收的報文。

根據(jù)本公開的另一方面，提供了一種NAT板的監(jiān)控裝置，所述裝置應用于BRAS的轉發(fā)平面中，所述轉發(fā)平面存儲有控制平面下發(fā)的用戶表項，所述用戶表項中記錄有用戶對應的用戶類型，包括：第一設置模塊，用于當確定NAT板出現(xiàn)故障時，將用戶類型為NAT類型的用戶表項的NAT屬性設置為無效，所述NAT類型用于表示需要將報文發(fā)送至NAT板；報文接收模塊，用于接收攜帶有用戶標識的報文，所述用戶標識用于識別唯一的用戶；報文處理模塊，用于當所述用戶標識對應的用戶表項的NAT屬性為無效時，不處理所接收的報文。

當確定NAT板出現(xiàn)故障時，轉發(fā)平面將NAT類型的用戶對應的用戶表項的NAT屬性設置為無效；當轉發(fā)平面收到報文時，若該報文對應的轉發(fā)表項的NAT屬性為無效，則轉發(fā)平面不處理該報文，根據(jù)本公開的各方面，NAT板的監(jiān)控方法及裝置能夠在NAT板故障的情況下，不處理需要發(fā)送至NAT板進行網(wǎng)絡地址轉換的報文，避免了私網(wǎng)地址未被轉化的報文直接被發(fā)送至公網(wǎng)目標主機，從而保護私網(wǎng)地址、報文信息等不被泄露出去。

根據(jù)下面參考附圖對示例性實施例的詳細說明，本公開的其它特征及方面將變得清楚。

附圖說明

包含在說明書中并且構成說明書的一部分的附圖與說明書一起示出了本公開的示例性實施例、特征和方面，并且用于解釋本公開的原理。

圖1示出根據(jù)本公開一實施例的NAT板的監(jiān)控方法的流程圖；

圖2示出根據(jù)本公開一實施例的BRAS組網(wǎng)示意圖；

圖3示出根據(jù)本公開一實施例的NAT板的監(jiān)控方法的流程圖；