[发明专利]一种二次地址分配方法和装置

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种二次地址分配方法和装置。

背景技术

在运营商网络中，用户连接上网时，通常会通过认证服务器进行认证(例如web认证)，认证成功后才被允许访问公网。由于认证服务器位于公网，需要在用户认证前就为用户分配公网IP地址，以使用户能够访问认证服务器进行认证。然而，由于公网IP地址的有限性，如果用户认证成功前就分配公网IP地址，将会造成大量的公网IP地址的浪费。下面以无线局域网(WLAN)为例进行说明。

参见图1，图1是运营商组网示意图，其中，宽带接入服务器(BAS)是部署在市级网络中的认证设备，能够和部署在省级网络中的认证服务器进行通信；无线控制器(AC)旁挂或下挂在BAS上，可以控制多个无线接入点(AP)。如图1所示，AP1-AP3、AP4-AP6、AP7-AP9分别形成热点区域。由于公网IP地址的有限性，通常会为一个或多个热点区域预留一组公共的IP地址。

当上述热点区域有用户需要访问网络时，用户需要先获得IP公网地址，然后向BAS发送认证请求，BAS根据用户的认证请求触发认证服务器对用户的认证过程，如果认证成功，则允许用户访问网络。众所周知，在WLAN网络中，热点区域中的用户流动性很大，许多用户实际上无意识地自动接入了网络，并没有访问网络的需求，也不会向认证设备发送认证请求，如果为这部分用户分配公网IP地址，就会浪费很多公网IP地址，同时还会影响有访问网络需求的用户。

发明内容

有鉴于此，本发明的目的在于提供一种二次地址分配方法，该方法将少量的公网IP地址提供给未认证成功的用户，将大量的公网IP地址提供给认证成功的用户，从而能够减少公网IP地址的浪费。

为了达到上述目的，本发明提供了一种二次地址分配方法，该方法包括：

接收私网内的用户的访问公网请求；

如果所述用户未通过认证，则在第一地址池中选择一个公网IP地址分配给所述用户，触发认证服务器对所述用户的认证；在触发认证服务器对所述用户的认证后，若用户认证成功，则在第二地址池中选择一个空闲的公网IP地址分配给所述用户；

如果所述用户已通过认证，则将所述用户的私网IP地址转换为在第二地址池中选择并分配给所述用户的公网IP地址，用以使所述用户使用该公网IP地址访问公网。

本发明还提供了一种二次地址分配装置，应用于认证设备中，该装置包括：接收单元、分配单元、认证单元、NAT转换单元；

所述接收单元，用于接收用户的访问公网请求；

所述分配单元，用于在接收单元接收到用户的访问公网请求后，如果所述用户未通过认证，则在第一地址池中选择一个公网IP地址分配给所述用户，并向认证单元发送认证通知；在向认证单元发送认证通知后，如果接收到认证单元的认证成功通知，则在第二地址池中选择一个空闲的公网IP地址分配给所述用户；如果所述用户已通过认证，则向NAT转换单元发送第二地址转换通知；

所述认证单元，用于接收到分配单元的认证通知后，触发认证服务器对所述用户的认证，若所述用户认证成功，则向分配单元发送认证成功通知；

所述NAT转换单元，用于接收到分配单元的第二地址转换通知后，将所述用户的私网IP地址转换为分配单元在第二地址池中选择并分配给所述用户的公网IP地址，用以使所述用户使用该公网IP地址访问公网。

由上面的技术方案可知，本发明中，在用户认证成功前，为用户分配第一地址池中的公网IP地址，以使用户可以访问认证服务器，进行认证；在用户认证成功后，选择第二地址池中空闲的公网IP地址分配给用户，从而使得用户可以使用唯一的公网IP地址访问公网；通过对用户执行二次地址分配，能够减少公网IP地址的浪费。

附图说明

图1现有技术运营商组网示意图；

图2是本发明实施例二次地址分配方法的流程示意图；

图3是本发明实施例二次地址分配装置的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，下面结合附图并举实施例，对本发明的技术方案进行详细说明。

参见图2，图2是本发明实施例二次地址分配方法的流程示意图，包括以下步骤：

步骤201、接收私网内的用户的访问公网请求。

当私网内的用户连接上网时，会首先获得一个私网IP地址，使用该私网IP地址，用户无法访问位于公网中的认证服务器，但是可以使用该私网IP地址向认证设备发送访问公网请求。