一种运营级网络地址转换方法和系统.docVIP

一种运营级网络地址转换方法和系统 第 PAGE \* Arabic \* MERGEFORMAT 1 页 一、初拟的发明名称 一种运营级网络地址转换方法和系统。 二、所属技术领域 本发明涉及IT设备、NAT技术、认证技术、地址溯源等领域。 三、背景技术 由于IPv4地址资源将很快枯竭，引入IPv6可视为网络演进的必然趋势。但是，在IPv4地址耗尽之前，运营商的网络、业务平台、终端以及ICP无法全面支持IPv6，并具备IPv6商用能力。在IPv6过渡期内，如何延长IPv4的使用期限，保证业务的平滑过渡，为IPv6的部署争取时间，是运营商均需要考虑的问题。 在现有TCP/IP的通信模式下，为维护各层次的协议的相对独立性，尽可能减少对现有协议体系的改动，只能在网络层寻找延缓地址枯竭期限的解决方法。网络层上原有的网络地址转换，即NAT技术可实现IPv4私网地址到IPv4公网地址单个TCP/UDP端口的随机映射，已经在家庭网关及其它小型网络上使用多年，主要采用日志的方式纪录相关网络使用信息。但在运营商网络中部署网络地址转换，跟在小型网络中使用网络地址转换技术还是有不同之处，必须解决以下问题： 如何解决实时在线溯源和离线溯源问题； 如何实现一种能同时适用于各种设备形态的部署方式； 如何既满足网络运营管理需要又对现有体系改动最少，平衡网络设备和IT支撑系统的关系，具有最佳的经济效益。 四、发明创造的目的 本发明目的在于提出一种在IPv6过渡期间适合运营商使用的网络地址转换方法和系统。 五、发明创造的技术方案 基于上述目的本发明提供的一种运营级网络地址转换方法，应用到IPv4网络中，参见图1所示，包括： 对每个需要进行网络地址转换的IPv4地址，即转换前IPv4地址，网络地址转换设备为其确定对应的唯一的一个固定的转换后IPv4地址，及附属于此转换后IPv4地址的唯一的一个固定大小的连续的端口编号范围（以下把所述的端口范围简称为端口块）。 所述转换前IPv4地址和转换后IPv4地址及端口块之间形成的对应关系的集合（以下简称为静态映射关系）的信息预先通过手工输入、配置脚本、算法等形式上传至所述网络地址转换设备。并且，所述静态映射关系信息还预先通过手工输入、配置文件、算法等形式上传至相关支撑系统，例如AAA服务器。 所述转换后IPv4地址用于替换需要进行网络地址转换的IPv4协议报文头部的IPv4源地址字段。 所述端口块用于确定转换后的TCP协议报文及UDP协议报文所使用的源端口编号范围。原则上，源自同一个转换前IPv4地址的TCP协议报文和UDP协议报文转换后的源端口范围应是相同的。 所述转换后IPv4地址及端口块显然应符合TCP/IP协议簇标准中有效地址及有效端口的定义。 所述静态映射关系中，允许多个转换前IPv4地址对应同一个转换后IPv4地址，但各自使用不同的端口块。 对每个源自转换前IPv4地址Ai的TCP协议报文，所述网络地址转换设备首先按照所述静态映射关系确定Ai对应的转换后IPv4地址Ae及附属于Ae的对应端口块PBt，继而将该报文头部的IPv4源地址Ai替换为Ae，将其TCP源端口编号Ti转换为在PBt内的动态选择的某个端口编号Te，并保持报文其余部分不变，然后把报文转发出去。而且，Te将被“占用”一段时间，即后续一段有效时间（以下简称老化时间）ΔTt内，Te不再参与前面所述的动态选择，只要收到来自(Ai:Ti)的报文，将触发老化时间重新计时，并且来自(Ai:Ti)的报文转换结果均为(Ae:Te)；来自(Ai:非Ti)的报文则须在PBt内除Te外的端口编号内另行动态选择转换后的TCP源端口编号（若PBt端口编号耗尽，则必须丢弃该报文），即其转换结果为(Ae:非Te)。若在老化时间ΔTt内收到没有 (Ai:Ti)的报文，Te被“释放”，重新参与前面所述的动态选择。 对每个源自转换前IPv4地址Ai的UDP协议报文，所述网络地址转换设备首先按照所述静态映射关系确定Ai对应的转换后IPv4地址Ae及附属于Ae的对应端口块PBu，继而将该报文头部的IPv4源地址Ai替换为Ae，将其UDP源端口编号Ui转换为在PBu内的动态选择的某个端口编号Ue，并保持报文其余部分不变，然后把报文转发出去。而且，Ue同样将被“占用”一段时间，即在老化时间ΔTu内，Ue不再参与前面所述的动态选择，只要收到来自(Ai:Ui)的报文，将触发老化时间重新计时，并且来自(Ai:Ui)的报文转换结果均为(Ae:Ue)；来自(Ai:非Ui)的报文则须在PBu内除Ue外的端口编号内另行动态选择转换后的UDP源端口编号（若PBu端口编号耗尽，则必须丢弃该报文），即其转换结果为(Ae:非Ue)。若在老化时间ΔTu内收到没有 (Ai:Ui)的报文，Ue被“释放”，重新参