[发明专利]一种IPv4网络中通过划分端口段共享公网地址的方法

说明书

技术领域

本发明属于互联网技术领域，特别涉及一种IPv4网络中通过划分端口段共享公网地址的方法。

背景技术

早在2011年IANA的公网IPv4地址就已分配完毕。据CNNIC(China Internet Network Information Center，中国互联网络信息中心)统计数据，截至到2013年底，我国拥有的公网IPv4地址数量仅有3.3亿个，而我国的网民数量已经达到了6.18亿，相比2012年网民数量增长了3.7％。而近年来，我国的网民数量一直保持稳定的增长势头。这将使本就捉襟见肘的公网IPv4地址资源更加紧张。

目前，国内的运营商为了缓解地址资源紧缺的压力，普遍采用NAT技术。该技术要求终端用户使用IETF(Internet Engineering Task Force，互联网工程任务组)RFC1918中规定的三个网段中的私有地址。IP数据报文经过上层网关时将私有IP数据报文加端口映射为公有地址加端口后访问Internet，Internet回复的IP数据包传输至网关时，根据地址和端口的映射表将公有地址加端口映射为私有地址加端口，通过多个私网地址共同使用一个公网地址达到地址共享的目的。

NAT技术确实能够一定程度上缓解IPv4地址不足的压力，但是却破坏了网络原有的端到端特性，NAT内部的网络状况对于公网是隐藏的，外部主机不能主动访问私网内部的主机。此外，NAT技术不能良好的支持一些现有的网络协议，如FTP协议等。同时大范围的NAT会造成NAT设备的负载过大，可扩展性差。

发明内容

为了克服上述现有技术的缺点，本发明的目的在于提供一种IPv4网络中通过划分端口段共享公网地址的方法，通过在为用户设备分配地址参数的同时分配端口段信息，实现了IPv4单栈网络中的地址共享和公网地址复用，可有效缓解当前各运营商所面临的IPv4公网地址匮乏的压力，服务器将用户的IPv4地址、端口段及MAC(Media Access Control，截至访问控制层)地址进行绑定，从而保证数据能够到达正确的客户端。

为了实现上述目的，本发明采用的技术方案是：

一种IPv4网络中通过划分端口段共享公网地址的方法，利用地址分配服务器为终端用户分配包括公网IPv4地址及端口段的地址参数，将所述地址参数与用户网络接口的MAC地址进行绑定并通知用户上联的网关；终端用户与网关之间根据二层地址信息进行通信，报文封装使用各自网络接口的MAC地址，用户记录网关的下行接口的MAC地址，网关维护用户IPv4地址、端口段及MAC地址的对应信息。

在DHCP中，地址参数分配过程如下：

步骤(1)，用户端接入网络向DHCP服务器发起DHCPDISCOVER报文请求地址；

步骤(2)，DHCP服务器接收到用户端发送的DHCPDISCOVER报文，并在地址池中选择一个租约，包括公网IPv4地址及其对应的端口段区间，一起添加到DHCPOFFER报文中回复；

步骤(3)，用户端收到DHCPOFFER报文后，进行解析，将其中的IPv4地址及端口段区间进行配置，并向DHCP服务器发送DHCPREQUEST报文，将自己网络接口的MAC地址作为client-ID添加到报文中；

步骤(4)，DHCP服务器接收到DHCPREQUEST报文后，回复DHCPACK报文，将用户端的IPv4地址、端口段及MAC地址信息进行绑定，并通知用户端对应的网关；

数据交互过程如下：

步骤(1)，网关收到DHCP服务器发来的绑定信息后为用户建立IPv4地址、端口段及MAC地址的映射表；

步骤(2)，当用户对外部网络发起访问时，对数据包进行二层封装，其源地址为用户网络接口的MAC地址，目的地址为对应网关下行网络接口的MAC地址；

步骤(3)，所述用户端对应的网关接收到数据包后进行解封装，从而得到原始数据包，并根据包头信息进行转发；

步骤(4)，数据包到达目的端后，目的端进行回复；回复的报文到达所述用户端对应的网关时，网关对数据包进行封装，其源地址为网关下行网络接口的MAC地址，目的地址为用户网络接口的MAC地址；

步骤(5)，用户收到数据包之后进行解封装从而得到原始数据包。