[发明专利]基于NAT444架构的动态地址映射方法及装置

说明书

技术领域

本发明涉及NAT444技术领域，尤其涉及一种基于NAT444架构的动态地址映射方法及装置。

背景技术

由于IPv4地址资源将很快枯竭，引入IPv6是网络演进的必然趋势。但是,在IPv4地址耗尽之前，运营商的网络、业务平台、终端以及ICP无法全面支持IPv6，并具备IPv6商用能力。在IPv6过渡期内，引入运营商级NAT，延长IPv4的使用期限，保证业务的平滑过渡，为IPv6的部署争取时间，是NAT444技术部署的主要作用和目的。NAT444的部署方案包括集中式部署和分布式部署。

图1为集中式部署，NAT444与BRAS分开独立部署，是目前运营商采用的主流方案，该方案为静态映射方案，用户的私网地址和公网地址在组网规划时候就确定好，需要网管服务器将映射关系下发到AAA和NAT444网关。该部署方案中网管服务器实现复杂，用户的公网地址利用率不高。

图2为分布式部署，NAT444作为一个插卡放在BRAS上面，需要BRAS和NAT444两台设备内部之间做联动，设备之间交互报文较多，性能要求较高，而且NAT444设备必须以插卡形式存在，没有专用的NAT444设备性能高，存在性能瓶颈。

发明内容

有鉴于此，本发明提供一种基于NAT444架构的动态地址映射装置，应用于NAT444组网系统中的BRAS设备上，该系统包括用户终端设备、BRAS设备、NAT444网关、Portal服务器以及AAA服务器，该装置包括：

终端地址获取单元，用于在接收到Portal服务器的认证请求报文时，从该报文中获取用户终端设备的私网IP地址、公网IP地址以及公网端口号，其中，所述私网IP地址在用户终端设备向Portal服务器发送的访问报文中携带，所述公网IP地址以及公网端口号为该访问报文经NAT444网关转发后得到；

端口块映射单元，用于在获取所述用户终端设备的私网IP地址、公网IP地址以及公网端口号后，根据端口配置算法计算该公网端口号对应的起始端口号和结束端口号，并在端口块映射表中保存该用户终端设备的对应关系表项；

认证请求发送单元，用于向AAA服务器发送认证请求报文，该请求报文中携带用户终端设备的私网IP地址、公网IP地址、起始端口号以及结束端口号。

本发明还提供了一种基于NAT444架构的动态地址映射方法，应用于NAT444组网系统中的BRAS设备上，该系统包括用户终端设备、BRAS设备、NAT444网关、Portal服务器以及AAA服务器，该方法包括：

BRAS设备在接收到Portal服务器的认证请求报文时，从该报文中获取用户终端设备的私网IP地址、公网IP地址以及公网端口号，其中，所述私网IP地址在用户终端设备向Portal服务器发送的访问报文中携带，所述公网IP地址以及公网端口号为该访问报文经NAT444网关转发后得到；

BRAS设备在获取所述用户终端设备的私网IP地址、公网IP地址以及公网端口号后，根据端口配置算法计算该公网端口号对应的起始端口号和结束端口号，并在端口块映射表中保存该用户终端设备的对应关系表项；

BRAS设备向AAA服务器发送认证请求报文，该请求报文中携带用户终端设备的私网IP地址、公网IP地址、起始端口号以及结束端口号。

本发明简化了NAT444部署环境，结合集中式和分布式部署两者的优点，在NAT444网关与BRAS设备分离的情况下，实现动态地址映射。

附图说明

图1是NAT444架构的集中式部署方案示意图。

图2是NAT444架构的分布式部署方案示意图。

图3是本发明一种实施方式中基于NAT444架构的动态地址映射装置的逻辑结构及其基础硬件环境的示意图。

图4是本发明一种实施方式中基于NAT444架构的动态地址映射方法的流程图。

图5是本发明一种实施方式中NAT444架构的部署方案示意图。

图6是本发明一种实施方式中用户认证过程示意图。

具体实施方式

以下结合附图对本发明进行详细描述。