运营级网络地址转换方法、设备及网络 系统（确认稿）.docVIP

运营级网络地址转换方法、设备及网络 系统（确认稿） PAGE PAGE 5 IDE110272第 PAGE \* Arabic \* MERGEFORMAT 1 页第 PAGE \* Arabic \* MERGEFORMAT 1 页第 PAGE \* Arabic \* MERGEFORMAT 1 页第 PAGE \* Arabic \* MERGEFORMAT 1 页第 PAGE \* Arabic \* MERGEFORMAT 1 页 IDE110272 说 明 书 运营级网络地址转换方法、设备及网络系统 技术领域 本发明涉及通信技术，尤其涉及一种运营级网络地址转换方法、设备及网络系统。 背景技术 随着网络技术的发展和广泛应用，为连接在Internet上的主机所分配的IPv4地址资源将很快枯竭，因此引入IPv6可视为网络演进的必然趋势。但是，在IPv4地址耗尽之前，运营商的网络、业务平台、终端以及ICP尚无法全面支持IPv6，且具备IPv6商用能力。在IPv6过渡期内，如何延长IPv4的使用期限，保证业务的平滑过渡，为IPv6的部署争取时间，是运营商均需要考虑的问题。 在现有TCP/IP的通信模式下，为维护各层次的协议的相对独立性，尽可能减少对现有协议体系的改动，只能在网络层寻找延缓地址枯竭期限的解决方法。网络层上原有的网络地址转换，即NAT技术可实现IPv4私网地址到IPv4公网地址单个TCP/UDP端口的随机映射，已经在家庭网关及其它小型网络上使用多年，主要采用日志的方式纪录相关网络使用信息。但在运营商网络中部署网络地址转换，跟在小型网络中使用网络地址转换技术还是有很多不同之处。首先运营商网络的规模大，而采用NAT技术需要对每个连接均要进行计算，且采用不同的端口，使用效率比较低下，无法适应较大规模网络的网络地址转换；其次NAT技术难以进行实时在线溯源和离线溯源，无法满足运营商网络对安全的需要；再次NAT技术也无法在运营商网络中实现单点认证；最后，在运营商网络中可能存在多种设备形态，而NAT方式则无法同时适用于各种设备形态。 发明内容 本发明的目的是提出一种运营级网络地址转换方法、设备及网络系统，实现IPv6过渡期间适合运营商级别使用的网络地址转换。 为实现上述目的，本发明提供了一种运营级网络地址转换方法，包括： 接收源地址为私有IP地址、源端口编号为第一端口编号的报文，并根据预设的IP地址的静态映射关系信息查询所述私有IP地址所唯一对应的公有IP地址和附属于所述公有IP地址的端口块； 将所述报文中的源地址替换为所述公有IP地址，并将所述报文中的源端口编号替换为所述端口块中动态选择的第二端口编号，形成转换后的报文； 将所述转换后的报文转发到目的IP地址。 为实现上述目的，本发明提供了一种运营级网络地址转换设备，包括： 报文接收单元，用于接收源地址为私有IP地址、源端口编号为第一端口编号的报文； 映射关系查询单元，用于根据预设的IP地址的静态映射关系信息查询所述私有IP地址所唯一对应的公有IP地址和附属于所述公有IP地址的端口块； 报文转换单元，用于将所述报文中的源地址替换为所述公有IP地址，并将所述报文中的源端口编号替换为所述端口块中动态选择的第二端口编号，形成转换后的报文； 报文转发单元，用于将所述转换后的报文转发到目的IP地址。 为实现上述目的，本发明还提供了一种包括前述的运营级网络地址转换设备的网络系统，还包括： AAA服务器，用于维护包括各网络地址转换设备的静态映射关系的静态映射关系信息，以及负责用户认证、授权和计费，记录和维护用户计费和账号信息。 基于上述技术方案，本发明通过静态映射关系信息对报文转换，将源地址和源端口编号替换成对应的IP地址和从端口块中选出的端口编号，从而不需实时存储和处理大量的IP地址转换关系的日志数据，而且通过静态映射关系信息也可实现地址溯源和单点认证。 附图说明 此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中： 图1为本发明运营级网络地址转换方法的一实施例的流程示意图。 图2为应用图1实施例的转换过程示意图。 图3为本发明运营级网络地址转换方法的另一实施例的流程示意图。 图4为本发明运营级网络地址转换方法的又一实施例中的静态映射关系设置过程示意图。 图5为本发明网络系统的一实施例的结构示意图。 图6为图5实施例的一种系统实现架构及拓扑示意图。 图7为图6系统架构下的总体流程示意图。 图8为本发明运营级网络地址转换设备的一实施例的结构示意图。 图9为本发明运营级网络地址转换设备的另一实施例的结构示意图。 图10为本发明运营级网络