The invention provides a device and dynamic address mapping method based on NAT444 architecture, the method comprises: a BRAS device to the Portal server authentication upon receiving a request message, get the message from the user terminal equipment in the private network IP address, network and public network IP address port number; starting port number corresponding to the public port number calculation according to the port configuration algorithm and end port number, and save the corresponding relation table of the user terminal equipment in the port block mapping table; sending request message to the AAA server authentication, the request message carries a user terminal equipment on the private network IP address, public network IP address, port and port number end start. The invention simplifies the NAT444 deployment environment, combines the advantages of centralized and distributed deployment, and realizes the dynamic address mapping when the NAT444 gateway is separated from the BRAS device.
【技术实现步骤摘要】
基于NAT444架构的动态地址映射方法及装置
本专利技术涉及NAT444
,尤其涉及一种基于NAT444架构的动态地址映射方法及装置。
技术介绍
由于IPv4地址资源将很快枯竭,引入IPv6是网络演进的必然趋势。但是,在IPv4地址耗尽之前,运营商的网络、业务平台、终端以及ICP无法全面支持IPv6,并具备IPv6商用能力。在IPv6过渡期内,引入运营商级NAT,延长IPv4的使用期限,保证业务的平滑过渡,为IPv6的部署争取时间,是NAT444技术部署的主要作用和目的。NAT444的部署方案包括集中式部署和分布式部署。图1为集中式部署,NAT444与BRAS分开独立部署,是目前运营商采用的主流方案,该方案为静态映射方案,用户的私网地址和公网地址在组网规划时候就确定好,需要网管服务器将映射关系下发到AAA和NAT444网关。该部署方案中网管服务器实现复杂,用户的公网地址利用率不高。图2为分布式部署,NAT444作为一个插卡放在BRAS上面,需要BRAS和NAT444两台设备内部之间做联动,设备之间交互报文较多,性能要求较高,而且NAT444设备必须以插卡形式存在,没有专用的NAT444设备性能高,存在性能瓶颈。
技术实现思路
有鉴于此,本专利技术提供一种基于NAT444架构的动态地址映射装置,应用于NAT444组网系统中的BRAS设备上,该系统包括用户终端设备、BRAS设备、NAT444网关、Portal服务器以及AAA服务器,该装置包括:终端地址获取单元,用于在接收到Portal服务器的认证请求报文时,从该报文中获取用户终端设备的私网IP地址、公网IP ...
【技术保护点】
一种基于NAT444架构的动态地址映射装置,应用于NAT444组网系统中的BRAS设备上,该系统包括用户终端设备、BRAS设备、NAT444网关、Portal服务器以及AAA服务器,其特征在于,该装置包括:终端地址获取单元,用于在接收到Portal服务器的第一认证请求报文时,从该报文中获取用户终端设备的私网IP地址、公网IP地址以及公网端口号,其中,所述私网IP地址在用户终端设备向Portal服务器发送的访问报文中携带,所述公网IP地址以及公网端口号为该访问报文经NAT444网关转发后得到;端口块映射单元,用于在获取所述用户终端设备的私网IP地址、公网IP地址以及公网端口号后,根据端口配置算法计算该公网端口号对应的起始端口号和结束端口号,并在端口块映射表中保存该用户终端设备的对应关系表项;认证请求发送单元,用于向AAA服务器发送第二认证请求报文,该第二认证请求报文中携带用户终端设备的私网IP地址、公网IP地址、起始端口号以及结束端口号。
【技术特征摘要】
1.一种基于NAT444架构的动态地址映射装置,应用于NAT444组网系统中的BRAS设备上,该系统包括用户终端设备、BRAS设备、NAT444网关、Portal服务器以及AAA服务器,其特征在于,该装置包括:终端地址获取单元,用于在接收到Portal服务器的第一认证请求报文时,从该报文中获取用户终端设备的私网IP地址、公网IP地址以及公网端口号,其中,所述私网IP地址在用户终端设备向Portal服务器发送的访问报文中携带,所述公网IP地址以及公网端口号为该访问报文经NAT444网关转发后得到;端口块映射单元,用于在获取所述用户终端设备的私网IP地址、公网IP地址以及公网端口号后,根据端口配置算法计算该公网端口号对应的起始端口号和结束端口号,并在端口块映射表中保存该用户终端设备的对应关系表项;认证请求发送单元,用于向AAA服务器发送第二认证请求报文,该第二认证请求报文中携带用户终端设备的私网IP地址、公网IP地址、起始端口号以及结束端口号。2.如权利要求1所述的装置,其特征在于:所述端口配置算法与NAT444网关中的端口配置算法相同。3.如权利要求1所述的装置,其特征在于,还包括:端口块检测单元,用于检测用户终端设备是否下线,若已下线,则删除所述端口块映射表中该用户终端设备的对应关系表项。4.如权利要求3所述的装置,其特征在于:所述端口块检测单元通过预设检测时间,定时检测所述用户终端设备是否下线,其中,所述检测时间小于NAT444网关的会话老化时间。5.如权利要求3所述的装置,其特征在于:所述端口块检测单元通过所述端口块映射单元获得用户终端设备映射的起始端口号和结束端口号,并查询端口块映射表,判断是否有相同端口范围的用户终端设备在线,如果有,则删除所述端口块映射...
【专利技术属性】
技术研发人员:徐勇刚,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。