本申請提供一種公網地址分配方法及裝置,該方法應用于NAT設備,包括:接收BRAS發送的端口塊申請請求,所述端口塊申請請求攜帶有用戶的私網IP地址和期望端口塊數;根據本地端口塊容量表中各個公網IP地址的端口塊剩余數和所述期望端口塊數,為所述私網IP地址分配目標公網IP地址。因此,本申請可以實可以利用端口塊剩余數這一參數來進行公網IP地址和私網IP地址的映射,這樣可以盡量避免出現某些公網IP地址的端口塊資源已用盡,而某些公網IP地址還有空閑的端口塊的情形,從而實現了對各個公網IP地址的均衡使用,提高了公網IP地址的利用率。
【技術實現步驟摘要】
公網地址分配方法及裝置
本申請涉及通信
,特別涉及一種公網地址分配方法及裝置。
技術介紹
端口塊NAT(NetworkAddressTranslation,網絡地址轉換)指的是將每個公網地址的若干端口劃分成多個獨立的端口塊,當用戶流量經過NAT設備時,由NAT設備根據用戶的私網IP地址為該用戶分配公網IP地址和端口塊,并且該用戶會獨占分配到的端口塊。目前,一般采用哈希算法來分配公網IP地址,即每個私網IP地址會映射到固定的公網IP地址。但是,采用哈希算法容易造成某些公網IP地址的端口塊資源已用盡,而某些公網IP地址還有空閑的端口塊,從而造成了部分公網IP地址的端口塊的浪費。
技術實現思路
本申請提供一種公網地址分配方法及裝置,以解決現有技術中某些公網IP地址的端口塊資源已用盡,而某些公網IP地址還有空閑的端口塊,從而造成的部分公網地址的端口塊的浪費問題。根據本申請實施例的第一方面,提供了一種公網地址分配方法,所述方法NAT設備,所述方法包括:接收BRAS發送的端口塊申請請求,所述端口塊申請請求攜帶有用戶的私網IP地址和期望端口塊數;根據本地端口塊容量表中各個公網IP地址的端口塊剩余數和所述期望端口塊數,為所述私網IP地址分配目標公網IP地址。根據本申請實施例的第二方面,提供了一種公網地址分配方法,所述方法應用于AAA服務器,所述方法包括:接收遠程寬帶接入服務器BRAS發送的用戶認證請求,所述用戶認證請求攜帶有待認證的用戶信息;當所述用戶信息認證通過后,為認證通過的用戶生成對應的授權信息,所述授權信息包括授權于用戶的期望端口塊數;將所述授權信息發送至所述BRAS,以使所述BRAS根據所述授權信息為用戶分配一個私網IP地址,并向網絡地址轉換NAT設備發送端口塊申請請求,所述端口塊申請請求攜帶有所述私網IP地址和所述期望端口塊數。根據本申請實施例的第三方面,提供了一種公網地址分配裝置,所述裝置應用于NAT設備,所述裝置包括:第一接收單元,用于接收遠程寬帶接入服務器BRAS發送的端口塊申請請求,所述端口塊申請請求攜帶有用戶的私網IP地址和期望端口塊數;公網地址分配單元,用于根據本地端口塊容量表中各個公網IP地址的端口塊剩余數和所述期望端口塊數,為所述私網IP地址分配目標公網IP地址。根據本申請實施例的第四方面,提供了一種公網地址分配裝置,所述裝置應用于認證服務器,所述認證服務器存儲有用戶所對應的期望端口塊數,所述裝置包括:第一接收單元,用于接收遠程寬帶接入服務器BRAS發送的用戶認證請求,所述用戶認證請求攜帶有待認證的用戶信息;授權信息生成單元,用于當所述用戶信息認證通過后,為認證通過的用戶生成對應的授權信息,所述授權信息包括授權于用戶的期望端口塊數;發送單元,用于將所述授權信息發送至所述BRAS,以使所述BRAS根據所述授權信息為用戶分配一個私網IP地址,并向網絡地址轉換NAT設備發送端口塊申請請求,所述端口塊申請請求攜帶有所述私網IP地址和所述期望端口塊數。應用本申請實施例,通過接收BRAS發送的端口塊申請請求,所述端口塊申請請求攜帶有用戶的私網IP地址和期望端口塊數;根據本地端口塊容量表中各個公網IP地址的端口塊剩余數和所述期望端口塊數,為所述私網IP地址分配目標公網IP地址,使得NAT設備可以利用端口塊剩余數這一參數來進行公網IP地址和私網IP地址的映射,這樣可以盡量避免出現某些公網IP地址的端口塊資源已用盡,而某些公網IP地址還有空閑的端口塊的情形,從而實現了對各個公網IP地址的均衡使用,提高了公網IP地址的利用率。附圖說明圖1是公網地址分配方法的應用場景示意圖;圖2是本申請公網地址分配方法的一個實施例流程圖;圖3是本申請公網地址分配方法的另一個實施例流程圖;圖4是本申請公網地址分配方法的另一個實施例流程圖;圖5是本申請公網地址分配方法的一個實施例流程圖;圖6是本申請公網地址分配裝置所在設備的一種硬件結構示意圖;圖7是本申請公網地址分配裝置的一個實施例框圖;圖8是本申請公網地址分配裝置的一個實施例框圖。具體實施方式這里將詳細地對示例性實施例進行說明,其示例表示在附圖中。下面的描述涉及附圖時,除非另有表示,不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反,它們僅是與如所附權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。在本申請使用的術語是僅僅出于描述特定實施例的目的,而非旨在限制本申請。在本申請和所附權利要求書中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式,除非上下文清楚地表示其他含義。還應當理解,本文中使用的術語“和/或”是指并包含一個或多個相關聯的列出項目的任何或所有可能組合。應當理解,盡管在本申請可能采用術語第一、第二、第三等來描述各種信息,但這些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如,在不脫離本申請范圍的情況下,第一信息也可以被稱為第二信息,類似地,第二信息也可以被稱為第一信息。取決于語境,如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應于確定”。圖1是公網地址分配方法的應用場景示意圖。如圖1所示,該應用場景包括用戶端、BRAS(BroadbandRemoteAccessServer,遠程寬帶接入服務器)、NAT設備和認證服務器。其中,認證服務器可以是AAA(Authentication、Authorization、Accounting,驗證、授權和記賬)服務器。BRAS指的是通過PPPoE(Point-to-PointProtocoloverEthernet,以太網上的點對點協議)、IPoE等接入技術將用戶接入運營商網絡的網絡設備,并為上線用戶分配私網IP地址。NAT設備可以為集成在BRAS上的NAT444網關插卡,并用于為上線用戶分配公網IP地址和端口塊。認證服務器可以為RADIUS(RemoteAuthenticationDialInUserService,遠端用戶撥入驗證服務)服務器,并用于上線用戶信息進行認證。現有技術中,NAT設備會根據端口塊NAT配置劃分好端口塊,所有端口塊使用狀態為空閑(idle)狀態。當BRAS檢測到用戶端發起上線請求,并且該上線請求通過AAA服務器的認證和授權后,BRAS會為該上線用戶分配私網IP地址,并向NAT設備發送用戶上線通知,該用戶上線通知中包括上線用戶的私網IP地址;然后,NAT設備會為上線用戶的私網IP地址分配公網IP地址和端口塊,并將端口塊信息通知給BRAS,并記錄該端口塊為激活(active)狀態。目前,一般采用哈希算法來分配公網IP地址,即每個私網IP地址會映射到固定的公網IP地址。但是,采用哈希算法容易造成某些公網IP地址的端口塊資源已用盡,而某些公網IP地址還有空閑的端口塊,從而造成了部分公網IP地址的端口塊的浪費。為了解決上述問題,本申請實施例中提供了一種公網地址分配方法,以及一種可以應用該方法的公網地址分配裝置。下面結合附圖對本申請公網地址分配實施例進行詳細描述。參見圖2,為本申請公網地址分配方法的一個實施例流程圖,該方法可以應用于NAT設備,比如,圖1中的N本文檔來自技高網...
【技術保護點】
一種公網地址分配方法,其特征在于,所述方法應用于網絡地址轉換NAT設備,所述方法包括:接收遠程寬帶接入服務器BRAS發送的端口塊申請請求,所述端口塊申請請求攜帶有用戶的私網IP地址和期望端口塊數;根據本地端口塊容量表中各個公網IP地址的端口塊剩余數和所述期望端口塊數,為所述私網IP地址分配目標公網IP地址。
【技術特征摘要】
1.一種公網地址分配方法,其特征在于,所述方法應用于網絡地址轉換NAT設備,所述方法包括:接收遠程寬帶接入服務器BRAS發送的端口塊申請請求,所述端口塊申請請求攜帶有用戶的私網IP地址和期望端口塊數;根據本地端口塊容量表中各個公網IP地址的端口塊剩余數和所述期望端口塊數,為所述私網IP地址分配目標公網IP地址。2.根據權利要求1所述的方法,其特征在于,所述根據本地端口塊容量表中各個公網IP地址的端口塊剩余數和所述期望端口塊數,為所述私網IP地址分配目標公網IP地址,包括:在所述本地端口塊容量表中確定目標公網IP地址,并將所述私網IP地址保存至所述目標公網IP地址對應的私網IP地址組中,其中,所述目標公網IP地址為所述本地端口塊容量表記錄的各個公網IP地址中端口塊剩余數最多的一個公網IP地址;從所述目標公網IP地址的端口塊剩余數中減去所述期望端口塊數。3.根據權利要求1或2所述的方法,其特征在于,所述方法還包括:從所述目標公網IP地址對應的端口塊中選取一個空閑端口塊,并將所選取的空閑端口塊分配給所述私網IP地址;當檢測到所分配的端口塊已耗盡端口時,則從所述目標公網IP地址對應的端口塊中選取另一空閑端口塊,并將所選取的另一空閑端口塊繼續分配給所述私網IP地址。4.根據權利要求3所述的方法,其特征在于,所述方法還包括:接收所述BRAS發送的端口塊釋放請求,所述端口塊釋放請求攜帶有所述私網IP地址和所述期望端口塊數;從所述目標公網IP地址對應的私網IP地址組中刪除所述私網IP地址;釋放分配給所述私網IP地址的所有端口塊,并將所述目標公網IP地址的端口塊剩余數加上所述期望端口塊數。5.根據權利要求3所述的方法,其特征在于,所述方法還包括:統計分配給所述私網IP地址的實際端口塊數;將所述實際端口塊數發送至所述BRAS,以使所述BRAS將所述實際端口塊數發送至認證服務器,并由所述認證服務器根據所述實際端口塊數對所述期望端口塊數進行調整。6.一種公網地址分配方法,其特征在于,所述方法應用于認證服務器,所述認證服務器存儲有用戶所對應的期望端口塊數,所述方法包括:接收遠程寬帶接入服務器BRAS發送的用戶認證請求,所述用戶認證請求攜帶有待認證的用戶信息;當所述用戶信息認證通過后,為認證通過的用戶生成對應的授權信息,所述授權信息包括授權于用戶的期望端口塊數;將所述授權信息發送至所述BRAS,以使所述BRAS根據所述授權信息為用戶分配一個私網IP地址,并向網絡地址轉換NAT設備發送端口塊申請請求,所述端口塊申請請求攜帶有所述私網IP地址和所述期望端口塊數。7.根據權利要求6所述的方法,其特征在于,所述方法還包括:接收所述BRAS發送的分配給所述私網IP地址的實際端口塊數;根據所述實際端口塊數對所述期望端口塊數進行調整。8.一種公網地址分配裝置,其特征在于,所述裝置應用于網絡地址轉換NAT設備,所述裝置包括:第一接收單元...
【專利技術屬性】
技術研發人員:郗二軍,
申請(專利權)人:新華三技術有限公司,
類型:發明
國別省市:浙江,33
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。