本申请提供一种公网地址分配方法及装置,该方法应用于NAT设备,包括:接收BRAS发送的端口块申请请求,所述端口块申请请求携带有用户的私网IP地址和期望端口块数;根据本地端口块容量表中各个公网IP地址的端口块剩余数和所述期望端口块数,为所述私网IP地址分配目标公网IP地址。因此,本申请可以实可以利用端口块剩余数这一参数来进行公网IP地址和私网IP地址的映射,这样可以尽量避免出现某些公网IP地址的端口块资源已用尽,而某些公网IP地址还有空闲的端口块的情形,从而实现了对各个公网IP地址的均衡使用,提高了公网IP地址的利用率。
【技术实现步骤摘要】
公网地址分配方法及装置
本申请涉及通信
,特别涉及一种公网地址分配方法及装置。
技术介绍
端口块NAT(NetworkAddressTranslation,网络地址转换)指的是将每个公网地址的若干端口划分成多个独立的端口块,当用户流量经过NAT设备时,由NAT设备根据用户的私网IP地址为该用户分配公网IP地址和端口块,并且该用户会独占分配到的端口块。目前,一般采用哈希算法来分配公网IP地址,即每个私网IP地址会映射到固定的公网IP地址。但是,采用哈希算法容易造成某些公网IP地址的端口块资源已用尽,而某些公网IP地址还有空闲的端口块,从而造成了部分公网IP地址的端口块的浪费。
技术实现思路
本申请提供一种公网地址分配方法及装置,以解决现有技术中某些公网IP地址的端口块资源已用尽,而某些公网IP地址还有空闲的端口块,从而造成的部分公网地址的端口块的浪费问题。根据本申请实施例的第一方面,提供了一种公网地址分配方法,所述方法NAT设备,所述方法包括:接收BRAS发送的端口块申请请求,所述端口块申请请求携带有用户的私网IP地址和期望端口块数;根据本地端口块容量表中各个公网IP地址的端口块剩余数和所述期望端口块数,为所述私网IP地址分配目标公网IP地址。根据本申请实施例的第二方面,提供了一种公网地址分配方法,所述方法应用于AAA服务器,所述方法包括:接收远程宽带接入服务器BRAS发送的用户认证请求,所述用户认证请求携带有待认证的用户信息;当所述用户信息认证通过后,为认证通过的用户生成对应的授权信息,所述授权信息包括授权于用户的期望端口块数;将所述授权信息发送至所述BRAS,以使所述BRAS根据所述授权信息为用户分配一个私网IP地址,并向网络地址转换NAT设备发送端口块申请请求,所述端口块申请请求携带有所述私网IP地址和所述期望端口块数。根据本申请实施例的第三方面,提供了一种公网地址分配装置,所述装置应用于NAT设备,所述装置包括:第一接收单元,用于接收远程宽带接入服务器BRAS发送的端口块申请请求,所述端口块申请请求携带有用户的私网IP地址和期望端口块数;公网地址分配单元,用于根据本地端口块容量表中各个公网IP地址的端口块剩余数和所述期望端口块数,为所述私网IP地址分配目标公网IP地址。根据本申请实施例的第四方面,提供了一种公网地址分配装置,所述装置应用于认证服务器,所述认证服务器存储有用户所对应的期望端口块数,所述装置包括:第一接收单元,用于接收远程宽带接入服务器BRAS发送的用户认证请求,所述用户认证请求携带有待认证的用户信息;授权信息生成单元,用于当所述用户信息认证通过后,为认证通过的用户生成对应的授权信息,所述授权信息包括授权于用户的期望端口块数;发送单元,用于将所述授权信息发送至所述BRAS,以使所述BRAS根据所述授权信息为用户分配一个私网IP地址,并向网络地址转换NAT设备发送端口块申请请求,所述端口块申请请求携带有所述私网IP地址和所述期望端口块数。应用本申请实施例,通过接收BRAS发送的端口块申请请求,所述端口块申请请求携带有用户的私网IP地址和期望端口块数;根据本地端口块容量表中各个公网IP地址的端口块剩余数和所述期望端口块数,为所述私网IP地址分配目标公网IP地址,使得NAT设备可以利用端口块剩余数这一参数来进行公网IP地址和私网IP地址的映射,这样可以尽量避免出现某些公网IP地址的端口块资源已用尽,而某些公网IP地址还有空闲的端口块的情形,从而实现了对各个公网IP地址的均衡使用,提高了公网IP地址的利用率。附图说明图1是公网地址分配方法的应用场景示意图;图2是本申请公网地址分配方法的一个实施例流程图;图3是本申请公网地址分配方法的另一个实施例流程图;图4是本申请公网地址分配方法的另一个实施例流程图;图5是本申请公网地址分配方法的一个实施例流程图;图6是本申请公网地址分配装置所在设备的一种硬件结构示意图;图7是本申请公网地址分配装置的一个实施例框图;图8是本申请公网地址分配装置的一个实施例框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。图1是公网地址分配方法的应用场景示意图。如图1所示,该应用场景包括用户端、BRAS(BroadbandRemoteAccessServer,远程宽带接入服务器)、NAT设备和认证服务器。其中,认证服务器可以是AAA(Authentication、Authorization、Accounting,验证、授权和记账)服务器。BRAS指的是通过PPPoE(Point-to-PointProtocoloverEthernet,以太网上的点对点协议)、IPoE等接入技术将用户接入运营商网络的网络设备,并为上线用户分配私网IP地址。NAT设备可以为集成在BRAS上的NAT444网关插卡,并用于为上线用户分配公网IP地址和端口块。认证服务器可以为RADIUS(RemoteAuthenticationDialInUserService,远端用户拨入验证服务)服务器,并用于上线用户信息进行认证。现有技术中,NAT设备会根据端口块NAT配置划分好端口块,所有端口块使用状态为空闲(idle)状态。当BRAS检测到用户端发起上线请求,并且该上线请求通过AAA服务器的认证和授权后,BRAS会为该上线用户分配私网IP地址,并向NAT设备发送用户上线通知,该用户上线通知中包括上线用户的私网IP地址;然后,NAT设备会为上线用户的私网IP地址分配公网IP地址和端口块,并将端口块信息通知给BRAS,并记录该端口块为激活(active)状态。目前,一般采用哈希算法来分配公网IP地址,即每个私网IP地址会映射到固定的公网IP地址。但是,采用哈希算法容易造成某些公网IP地址的端口块资源已用尽,而某些公网IP地址还有空闲的端口块,从而造成了部分公网IP地址的端口块的浪费。为了解决上述问题,本申请实施例中提供了一种公网地址分配方法,以及一种可以应用该方法的公网地址分配装置。下面结合附图对本申请公网地址分配实施例进行详细描述。参见图2,为本申请公网地址分配方法的一个实施例流程图,该方法可以应用于NAT设备,比如,图1中的N本文档来自技高网...
【技术保护点】
一种公网地址分配方法,其特征在于,所述方法应用于网络地址转换NAT设备,所述方法包括:接收远程宽带接入服务器BRAS发送的端口块申请请求,所述端口块申请请求携带有用户的私网IP地址和期望端口块数;根据本地端口块容量表中各个公网IP地址的端口块剩余数和所述期望端口块数,为所述私网IP地址分配目标公网IP地址。
【技术特征摘要】
1.一种公网地址分配方法,其特征在于,所述方法应用于网络地址转换NAT设备,所述方法包括:接收远程宽带接入服务器BRAS发送的端口块申请请求,所述端口块申请请求携带有用户的私网IP地址和期望端口块数;根据本地端口块容量表中各个公网IP地址的端口块剩余数和所述期望端口块数,为所述私网IP地址分配目标公网IP地址。2.根据权利要求1所述的方法,其特征在于,所述根据本地端口块容量表中各个公网IP地址的端口块剩余数和所述期望端口块数,为所述私网IP地址分配目标公网IP地址,包括:在所述本地端口块容量表中确定目标公网IP地址,并将所述私网IP地址保存至所述目标公网IP地址对应的私网IP地址组中,其中,所述目标公网IP地址为所述本地端口块容量表记录的各个公网IP地址中端口块剩余数最多的一个公网IP地址;从所述目标公网IP地址的端口块剩余数中减去所述期望端口块数。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:从所述目标公网IP地址对应的端口块中选取一个空闲端口块,并将所选取的空闲端口块分配给所述私网IP地址;当检测到所分配的端口块已耗尽端口时,则从所述目标公网IP地址对应的端口块中选取另一空闲端口块,并将所选取的另一空闲端口块继续分配给所述私网IP地址。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:接收所述BRAS发送的端口块释放请求,所述端口块释放请求携带有所述私网IP地址和所述期望端口块数;从所述目标公网IP地址对应的私网IP地址组中删除所述私网IP地址;释放分配给所述私网IP地址的所有端口块,并将所述目标公网IP地址的端口块剩余数加上所述期望端口块数。5.根据权利要求3所述的方法,其特征在于,所述方法还包括:统计分配给所述私网IP地址的实际端口块数;将所述实际端口块数发送至所述BRAS,以使所述BRAS将所述实际端口块数发送至认证服务器,并由所述认证服务器根据所述实际端口块数对所述期望端口块数进行调整。6.一种公网地址分配方法,其特征在于,所述方法应用于认证服务器,所述认证服务器存储有用户所对应的期望端口块数,所述方法包括:接收远程宽带接入服务器BRAS发送的用户认证请求,所述用户认证请求携带有待认证的用户信息;当所述用户信息认证通过后,为认证通过的用户生成对应的授权信息,所述授权信息包括授权于用户的期望端口块数;将所述授权信息发送至所述BRAS,以使所述BRAS根据所述授权信息为用户分配一个私网IP地址,并向网络地址转换NAT设备发送端口块申请请求,所述端口块申请请求携带有所述私网IP地址和所述期望端口块数。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:接收所述BRAS发送的分配给所述私网IP地址的实际端口块数;根据所述实际端口块数对所述期望端口块数进行调整。8.一种公网地址分配装置,其特征在于,所述装置应用于网络地址转换NAT设备,所述装置包括:第一接收单元...
【专利技术属性】
技术研发人员:郗二军,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。