一种分配并映射公网地址的方法、装置及网络系统制造方法及图纸

本申请公开了一种分配并映射公网地址的方法、装置及网络系统，涉及通信技术领域，能够解决在多出口链路场景中，现有PCP服务器无法为PCP客户端分配公有网络地址信息的问题。该方法包括：端口控制协议PCP服务器接收PCP客户端发送的第一PCP请求消息，第一PCP请求消息的源地址信息为PCP客户端的私有网络地址信息；PCP服务器根据第一PCP请求消息为PCP客户端分配M个公有网络地址信息，N≥M≥2，N为PCP服务器包含的网络出口的数量，M个公有网络地址信息与PCP服务器的M个网络出口一一对应；PCP服务器记录私有网络地址信息和M个公有网络地址信息的对应关系。

Method and device for allocating and mapping public network address and network system

The method, the invention discloses a distribution and public address mapping device and network system, relates to the technical field of communication, can be solved in multi link export scenario, the existing PCP server to PCP Client Allocation of public network address information problem. The method comprises the following steps: first PCP port control protocol PCP server receives the PCP client sends request message, the source address information of the first PCP request message to the private network address information of the PCP client; the PCP server according to the first PCP request message to the PCP client to allocate M public network address information, N = M = 2, the number of N is PCP the server contains the network export, export M M network public network address information and PCP server correspondence; corresponding relation between PCP server records private network address information and a public network M address information.

【技术实现步骤摘要】
一种分配并映射公网地址的方法、装置及网络系统本申请要求于2016年01月19日提交中国专利局、申请号为201610034261.4、专利技术名称为“一种分配并映射公网地址的方法、装置及网络系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。
本申请涉及通信
，尤其涉及一种分配并映射公网地址的方法、装置及网络系统。
技术介绍
典型的网络地址转换(NAT，NetworkAddressTranslation)场景中，在私有网络和公有网络之间部署NAT网关设备，示例性地，NAT网关设备具体可以是具有NAT功能的路由器，私有网络可以是公司的局域网，公有网络可以是互联网。在私有网络的主机需要与公有网络中的主机通信时，NAT网关设备为私有网络的主机分配一个公有网络地址，并建立该私有网络的主机的私有网络地址和公有网络地址的映射关系，后续对该私有网络的主机所传输的报文进行地址转换。请求注解(RFC，RequestForComments)是由互联网工程任务组(IETF，InternetEngineeringTaskForce)发布的一系列备忘录。文件收集了有关互联网相关信息，以及UNIX和互联网社区的软件文件，以编号排定。RFC6887描述的端口控制协议(PCP，PortControlProtocol)为网络地址转换(NAT，NetworkAddressTranslation)网关设备提供了一种与传统的NAT有所区别的NAT机制。在传统的NAT过程中，NAT网关设备以及执行NAT的全过程对于私有网络的客户端而言是不可见、不可控的。基于PCP，私有网络中的主机作为PCP客户端可以与具有PCP服务器功能的NAT网关设备进行PCP消息协商，通过PCP消息协商这一机制创建PCP客户端的私有网络地址和公有网络地址的映射关系。基于上述映射关系就可以实现PCP客户端到公有网络中的其他主机或公有网络的其他主机到PCP客户端的业务交互。RFC6887定义了匹配(MAP)操作码的协商模式，主要适用于私有网络中的主机作为服务器为公有网络中的主机提供服务的应用场景。在MAP操作码的协商模式中，作为PCP客户端的私有网络中的主机向具有PCP服务器功能的NAT网关设备发送的协商请求报文不包含目的地址信息。为了适应私有网络中的主机作为服务器为公有网络中的主机提供服务这一应用场景下，作为PCP客户端的主机提供服务时的更精细化的需求，例如PCP客户端的主机希望通过不同的端口分别为不同互联网服务提供商(ISP，InternetServiceProvider)提供服务，多出口组网结构应运而生。多出口组网结构是指在私有网络与公有网络之间部署多出口链路，即具有PCP服务器功能的NAT网关设备通过至少两个网络出口与公有网络连接。在这种场景中，由于在MAP操作码的协商模式中协商请求报文不包含目的地址信息，因此NAT网关设备无法获取到业务的目的地址信息，也就无法为PCP客户端分配公有网络地址信息以满足上述精细化的需求。综上所述，在多出口链路的场景中，基于现有的PCP，PCP服务器无法为PCP客户端分配公有网络地址信息，进而无法实现PCP客户端与公有网络中的主机之间的通信。
技术实现思路
本申请的实施例提供一种分配并映射公网地址的方法、装置及网络系统，能够解决在多出口链路场景中，现有PCP服务器无法为PCP客户端分配公有网络地址信息的问题。为达到上述目的，本申请的实施例采用如下技术方案：第一方面，本申请实施例提供一种分配并映射公网地址的方法，端口控制协议PCP服务器在接收到PCP客户端发送的第一PCP请求消息后，根据所述第一PCP请求消息为所述PCP客户端分配M个公有网络地址信息，其中，N≥M≥2，N为所述PCP服务器包含的网络出口的数量，所述M个公有网络地址信息与所述PCP服务器的M个网络出口一一对应，所述第一PCP请求消息的源地址信息为所述PCP客户端的私有网络地址信息，然后，所述PCP服务器记录所述私有网络地址信息和所述M个公有网络地址信息的对应关系。本申请实施例中的PCP服务器包含的网络出口数量为N，N≥2，PCP服务器在接收到PCP客户端发送的第一PCP请求消息后，根据该第一PCP请求消息能够为该PCP客户端分配M个公有网络地址信息，并记录私有网络地址信息和M个公有网络地址信息的对应关系，N≥M≥2，且M个公有网络地址信息与PCP服务器的M个网络出口一一对应，这样，即使PCP服务器包含有至少两个网络出口，PCP服务器也能够为PCP客户端分配公有网络地址信息，进而实现PCP客户端与公有网络中的主机之间的通信。可选地，对于所述M个公有网络地址信息中的第一公有网络地址信息，所述PCP服务器为所述PCP客户端分配第一公有网络地址信息，并记录所述私有网络地址信息和所述第一公有网络地址信息的第一对应关系。具体过程为：所述PCP服务器接收PCP客户端发送的携带第一网络出口的指示信息的第二PCP请求消息，所述第二PCP请求消息的源地址为所述私有网络地址信息，所述第一网络出口为所述M个网络出口中与所述第一公有网络地址信息相对应的网络出口，且所述第一网络出口为N个网络出口中的第i个网络出口，1≤i≤N；所述PCP服务器根据所述第一网络出口的指示信息，选取与所述第一网络出口对应的公网地址池；所述PCP服务器从选取的所述公网地址池中为所述PCP客户端分配一个公有网络地址信息作为第一公有网络地址信息；所述PCP服务器记录所述私有网络地址信息和所述第一公有网络地址信息的第一对应关系。PCP服务器根据其接收到的第一网络出口的指示信息能够获知选取哪一个公网地址池进行公网地址的分配，根据第一PCP请求消息的源地址信息能够获知为哪一个PCP客户端分配公有网络地址信息，因此，本申请实施例中的PCP服务器在接收到源地址信息为PCP客户端的私有网络地址信息，携带有第一网络出口的指示信息的第二PCP请求消息后，能够获知利用哪一个公网地址池为PCP客户端分配公有网络地址信息，这样，即使PCP服务器包含有至少两个网络出口，PCP服务器也能够为PCP客户端分配公有网络地址信息，进而实现PCP客户端与公有网络中的主机之间的通信。可选地，所述PCP服务器接收PCP客户端发送的第二PCP请求消息之前，所述方法还包括：所述PCP服务器接收所述PCP客户端发送的携带第一顺序标识的第三PCP请求消息，其中，所述第一顺序标识用于表示所述N个网络出口中的第i个；然后，所述PCP服务器根据所述第一顺序标识，从预设的顺序标识和网络出口的指示信息之间的映射关系中获取与所述第一顺序标识对应的第一网络出口的指示信息；最后，所述PCP服务器向所述PCP客户端发送所述第一网络出口的指示信息。可选地，所述PCP服务器接收所述PCP客户端发送的第三PCP请求消息之前，所述方法还包括：所述PCP服务器向所述PCP客户端发送对应于所述第一PCP请求消息的第一响应消息，所述第一响应消息携带用于指示所述PCP服务器包含的网络出口不唯一的第一标识和N。容易理解的是，PCP客户端并不知道PCP服务器包含有多少个网络出口，因此，在PCP客户端请求PCP服务器为其分配公有网络地址信息时，PCP服务器需要将指示所述PCP服务器包本文档来自技高网...

【技术保护点】
一种分配并映射公网地址的方法，其特征在于，包括：端口控制协议PCP服务器接收PCP客户端发送的第一PCP请求消息，所述第一PCP请求消息的源地址信息为所述PCP客户端的私有网络地址信息；所述PCP服务器根据所述第一PCP请求消息为所述PCP客户端分配M个公有网络地址信息，N≥M≥2，N为所述PCP服务器包含的网络出口的数量，所述M个公有网络地址信息与所述PCP服务器的M个网络出口一一对应；所述PCP服务器记录所述私有网络地址信息和所述M个公有网络地址信息的对应关系。

【技术特征摘要】
2016.01.19 CN 20161003426141.一种分配并映射公网地址的方法，其特征在于，包括：端口控制协议PCP服务器接收PCP客户端发送的第一PCP请求消息，所述第一PCP请求消息的源地址信息为所述PCP客户端的私有网络地址信息；所述PCP服务器根据所述第一PCP请求消息为所述PCP客户端分配M个公有网络地址信息，N≥M≥2，N为所述PCP服务器包含的网络出口的数量，所述M个公有网络地址信息与所述PCP服务器的M个网络出口一一对应；所述PCP服务器记录所述私有网络地址信息和所述M个公有网络地址信息的对应关系。2.根据权利要求1所述的方法，其特征在于，对于所述M个公有网络地址信息中的第一公有网络地址信息，所述PCP服务器为所述PCP客户端分配第一公有网络地址信息，并记录所述私有网络地址信息和所述第一公有网络地址信息的第一对应关系，包括：所述PCP服务器接收PCP客户端发送的第二PCP请求消息，所述第二PCP请求消息携带第一网络出口的指示信息，所述第二PCP请求消息的源地址为所述私有网络地址信息，所述第一网络出口为所述M个网络出口中与所述第一公有网络地址信息相对应的网络出口，且所述第一网络出口为N个网络出口中的第i个网络出口，1≤i≤N；所述PCP服务器根据所述第一网络出口的指示信息，选取与所述第一网络出口对应的公网地址池；所述PCP服务器从选取的所述公网地址池中为所述PCP客户端分配一个公有网络地址信息作为第一公有网络地址信息；所述PCP服务器记录所述私有网络地址信息和所述第一公有网络地址信息的第一对应关系。3.根据权利要求2所述的方法，其特征在于，所述PCP服务器接收PCP客户端发送的第二PCP请求消息之前，所述方法还包括：所述PCP服务器接收所述PCP客户端发送的第三PCP请求消息，所述第三PCP请求消息携带第一顺序标识，其中，所述第一顺序标识用于表示所述N个网络出口中的第i个；所述PCP服务器根据所述第一顺序标识，从预设的顺序标识和网络出口的指示信息之间的映射关系中获取与所述第一顺序标识对应的第一网络出口的指示信息；所述PCP服务器向所述PCP客户端发送所述第一网络出口的指示信息。4.根据权利要求3所述的方法，其特征在于，所述PCP服务器接收所述PCP客户端发送的第三PCP请求消息之前，所述方法还包括：所述PCP服务器向所述PCP客户端发送对应于所述第一PCP请求消息的第一响应消息，所述第一响应消息携带用于指示所述PCP服务器包含的网络出口不唯一的第一标识和N。5.根据权利要求2所述的方法，其特征在于，所述PCP服务器记录所述私有网络地址信息和所述第一公有网络地址信息的第一对应关系之后，所述方法还包括：所述PCP服务器向所述PCP客户端发送确认消息，所述确认消息携带所述第一对应关系和所述第一网络出口的指示信息。6.根据权利要求1所述的方法，其特征在于，所述PCP服务器为所述PCP客户端分配M个公有网络地址信息，包括：所述PCP服务器根据第一预设规则，从N个网络出口中选取所述M个网络出口；对于所述M个网络出口中的每个网络出口，所述PCP服务器获取与所述网络出口对应的公网地址池，并从获取的公网地址池中为所述PCP客户端分配一个公有网络地址信息。7.根据权利要求2所述的方法，其特征在于，所述PCP服务器接收PCP客户端发送的第二PCP请求消息之前，所述方法还包括：所述PCP服务器接收所述PCP客户端发送的第四PCP请求消息，所述第四PCP请求消息携带用于指示获取所述PCP服务器包含的网络出口的指示信息的第二标识；所述PCP服务器根据所述第二标识和第二预设规则，获取所述M个网络出口中每个网络出口的指示信息；所述PCP服务器向所述PCP客户端发送应答消息，所述应答消息携带所述M个网络出口中每个网络出口的指示信息。8.根据权利要求7所述的方法，其特征在于，所述PCP服务器接收所述PCP客户端发送的第四PCP请求消息之前，所述方法还包括：所述PCP服务器向所述PCP客户端发送对应于所述第一PCP请求消息的第二响应消息，所述第二响应消息携带用于指示所述PCP服务器包含的网络出口不唯一的第一标识。9.根据权利要求7所述的方法，其特征在于，若所述第一网络出口为所述M个网络出口中除第二网络出口之外的任意一个网络出口，所述第二网络出口为N个网络出口中的第j个网络出口，1≤j≤N，且j≠i；则所述PCP服务器接收所述PCP客户端发送的第四PCP请求消息之前，所述方法还包括：所述PCP服务器向所述PCP客户端发送对应于所述第一PCP请求消息的第三响应消息，所述第三响应消息携带所述第二网络出口的指示信息和第二对应关系，所述第二对应关系为所述私有网络地址信息和第二公有网络地址信息的对应关系，所述第二公有网络地址信息与所述第二网络出口相对应。10.一种分配并映射公网地址的方法，其特征在于，包括：端口控制协议PCP客户端向PCP服务器发送第一PCP请求消息，所述第一PCP请求消息的源地址信息为所述PCP客户端的私有网络地址信息，所述第一PCP请求消息用于请求所述PCP服务器根据所述第一PCP请求消息为所述PCP客户端分配公有网络地址信息；所述PCP客户端接收所述PCP服务器发送的M条确认消息，所述M条确认消息中的每条确认消息携带所述私有网络地址信息、所述PCP服务器为所述PCP客户端分配的其中一个公有网络地址信息以及与该公有网络地址信息相对应的网络出口的指示信息，N≥M≥2，N为所述PCP服务器包含的网络出口的数量，所述PCP服务器为所述PCP客户端分配的M个公有网络地址信息与所述PCP服务器的M个网络出口一一对应。11.根据权利要求10所述的方法，其特征在于，对于所述M个网络出口中的第一网络出口，所述PCP客户端向PCP服务器发送第一PCP请求消息之后，且所述PCP客户端接收所述PCP服务器发送的所述M条确认消息中的第一确认消息之前，所述第一确认消息为携带有所述第一网络出口的指示信息的确认消息，所述方法还包括：所述PCP客户端获得所述第一网络出口的指示信息，所述第一网络出口为N个网络出口中的第i个网络出口，1≤i≤N；所述PCP客户端向所述PCP服务器发送第二PCP请求消息，所述第二PCP请求消息携带所述第一网络出口的指示信息，所述第二PCP请求消息的源地址为所述PCP客户端的私有网络地址信息，所述第二PCP请求消息用于请求所述PCP服务器在所述第一网络出口对应的公网地址池中为所述PCP客户端分配公有网络地址信息。12.根据权利要求11所述的方法，其特征在于，所述PCP客户端获得所述第一网络出口的指示信息，具体包括：所述PCP客户端获得N；所述PCP客户端向所述PCP服务器发送第三PCP请求消息，所述第三PCP请求消息携带第一顺序标识，其中，所述第一顺序标识用于表示所述N个网络出口中的第i个；所述PCP客户端接收所述PCP服务器发送的与所述第一顺序标识相对应的第一网络出口的指示信息。13.根据权利要求12所述的方法，其特征在于，所述PCP客户端获得N，具体包括：所述PCP客户端接收所述PCP服务器发送的对应于所述第一PCP请求消息的第一响应消息，所述第一响应消息携带用于指示所述PCP服务器包含的网络出口不唯一的第一标识和N；所述PCP客户端从所述第一响应消息中获得N。14.根据权利要求11所述的方法，其特征在于，所述PCP客户端获得所述第一网络出口的指示信息，具体包括：所述PCP客户端获得第一标识，所述第一标识用于指示所述PCP服务器包含的网络出口不唯一；所述PCP客户端根据所述第一标识，向所述PCP服务器发送第四PCP请求消息，所述第四PCP请求消息携带用于指示获取所述PCP服务器包含的网络出口的指示信息的第二标识；所述PCP客户端接收所述PCP服务器发送的应答消息，所述应答消息携带所述M个网络出口中每个网络出口的指示信息；所述PCP客户端从所述应答消息中获得所述第一网络出口的指示信息。15.根据权利要求14所述的方法，其特征在于，所述PCP客户端获得第一标识，具体包括：所述PCP客户端接收所述PCP服务器发送的对应于所述第一PCP请求消息的第二响应消息，所述第二响应消息携带所述第一标识；所述PCP客户端从所述第二响应消息中获得所述第一标识。16.根据权利要求11所述的方法，其特征在于，若所述第一网络出口为所述M个网络出口中除第二网络出口之外的任意一个网络出口，所述第二网络出口为N个网络出口中的第j个网络出口，1≤j≤N，且j≠i；则所述PCP客户端获得所述第一网络出口的指示信息，具体包括：所述PCP客户端获得所述第二网络出口的指示信息；所述PCP客户端根据所述第二网络出口的指示信息，向所述PCP服务器发送第四PCP请求消息，所述第四PCP请求消息携带用于指示获取所述PCP服务器包含的网络出口的指示信息的第二标识；所述PCP客户端接收所述PCP服务器发送的应答消息，所述应答消息携带所述M个网络出口中每个网络出口的指示信息；所述PCP客户端从所述应答消息中获得所述第一网络出口的指示信息。17.根据权利要求16所述的方法，其特征在于，所述PCP客户端获得所述第二网络出口的指示信息，具体包括：所述PCP客户端接收所述PCP服务器发送的对应于所述第一PCP请求消息的第三响应消息，所述第三响应消息携带所述第二网络出口的指示信息和第二对应关系，所述第二对应关系为所述私有网络地址信息和第二公有网络地址信息的对应关系，所述第二公有网络地址信息与所述第二网络出口相对应；所述PCP客户端从所述第三响应消息中获得所述第二网络出口的指示信息。18.一种端口控制协议PCP服务...

【专利技术属性】
技术研发人员：张展，樊辉，厉益舟，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44