[发明专利]一种NAT444部署下用户数据溯源的方法

说明书

本发明公开一种NAT444部署下用户数据溯源的方法，其能够直接根据IP匹配用户身份证明UID，易于集成到实时系统。包括步骤：(I)所述NAT444部署为多个宽带远程接入服务器BRAS插卡和少量集中部署的运营商级NAT CGN；(II)固定的网络地址转换NAT后，通过IP和端口块映射NAT前IP的策略进行转换；(III)在缓存中以IP为关键字建立账号表，IP结点下保存切分的端口块序列；(IV)通过深度包检测DPI解析RADIUS中的相关信息并转发给负载数据接入的RM2000模块。

技术领域

本发明涉及网络通信的技术领域，具体地涉及一种NAT444部署下用户数据溯源的方法。

背景技术

NAT444作为缓解IPV4地址枯竭的一种有效方案,其主要思想是用户拨号上网获取私网IP地址,由运营商部署运营级地址转换设备CGN(Carrier-Grade NAT，运营商级NAT，为适应运营商的大规模商业部署，CGN需要在并发用户数、性能、溯源等方面大幅提升；CGN可以应用于多个场景，例如NAT444、DS-Lite等),同时与用户侧的NAT组成两级地址转换,形成三块地址空间,即用户侧私有地址、用户拨号获取的运营商分配的私有地址、公网地址。

由于RM2000(RM2000的角色DCP(Data collection platform)，作用是采集、解析用户RADIUS上下线数据，包括NAT444部署方案下)从报文中得到的是网络地址转换NAT(Network Address Translation)后的IP，所以无法直接根据IP匹配用户身份证明UID(User Identification)，而是需要根据NAT规则再转换一次才可以得到。并且独立部署的CGN采用Syslog(系统日志)方式溯源，很难集成到实时系统。

发明内容

本发明的技术解决问题是：克服现有技术的不足，提供一种NAT444部署下用户数据溯源的方法，其能够直接根据IP匹配用户身份证明UID，易于集成到实时系统。

本发明的技术解决方案是：这种NAT444部署下用户数据溯源的方法，包括以下步骤：

(I)所述NAT444部署为多个宽带远程接入服务器BRAS插卡和少量集中部署的运营商级NAT CGN；

(II)固定的网络地址转换NAT后，通过IP和端口块映射NAT前IP的策略进行转换；

(III)在缓存中以IP为关键字建立账号表，IP结点下保存切分的端口块序列；

(IV)通过深度包检测DPI解析RADIUS中的相关信息并转发给负载数据接入的RM2000模块。

或者，这种NAT444部署下用户数据溯源的方法，包括以下步骤：

(1)处理NAT444账号的首次RADIUS上线报文；

(2)处理NAT444账号的非首次RADIUS上线报文；

(3)ISTREAM模块处理RADIUS账号的RADIUS上线报文；

(4)处理末次RADIUS下线报文；

(5)处理非末次RADIUS下线报文；

(6)ISTREAM模块处理http点击流，反查UID。

本发明通过IP和端口块映射NAT前IP的策略进行转换、进行远程用户拨号认证系统RADIUS中携带NAT后IP和端口块的对应、DPI解析RADIUS中的相关信息并转发给负载数据接入的RM2000模块，从而能够直接根据IP匹配用户身份证明UID，易于集成到实时系统。

附图说明

图1为根据本发明的NAT444部署下用户数据溯源的方法的部署图。