一种宽带接入服务器创建和上报地址映射关系的系统和方法

专利名称：一种宽带接入服务器创建和上报地址映射关系的系统和方法
技术领域：
本发明涉及通信网络技术领域中运营级地址转换设备(或卡)生成用户地址映射关系，特别是一种宽带接入服务器(Broadband Remote Access Server，简称BRAS)创建和上报地址映射关系的系统和方法。
背景技术：
由于全球IPv4地址资源已经分配完，运营商无法获得新的IPv4公有地址资源，必须逐步引入私有IPv4或者引入IPv6，为用户分配IPv4私有地址或者IPv6地址。当引入私有IPv4，私有源地址的用户访问报文需要经过地址转换设备(NAT)设备，把私有源地址转换成公有源地址，再访问互联网；返回报文则转换目标地址。在引入私有IPv4后，具备地址转换功能的独立设备就称为地址转换设备；具备地址转换功能、插入现有网络设备(如宽带远程接入服务器BRAS或业务路由器SR)的处理卡，就称为地址转换卡。无论地址转换设备或卡，只要部署在运营商网络内，为大量用户，比如互联网宽带接入用户提供地址转换服务，就称为运营级地址转换设备或运营级地址转换卡。运营级地址转换设备(或卡)生成并保持用户会话在转换前后的会话信息，比如生成和维持转换前用户的(私有地址、端口号) 与转换后用户的(公有地址，端口号)之间的对应关系，并根据对应关系转换用户报文地址。 当用户报文到达后，地址转换设备就用公有地址替换用户报文源地址中的私有地址，用公有地址对应的端口号替换私有地址对应的端口号，即(公有地址，端口号)替换(私有地址， 端口号)；对返回报文就用(私有地址，端口号)替换报文目标地址中的(公有地址，端口号)。 在替换过程中，私有地址与公有地址采用的端口号可以相同，也可以不同。目前，运营级地址转换设备(或卡)的网络部署场景主要有a)采用PPPoE拨号的地址转换；b)采用IPoE接入的地址转换。这里简要描述其典型过程(1)用户采用PPPoE 拨号接入，获得IPv4私有地址或IPv6地址。当用户仅获得IPv4私有地址，或同时获得IPv4 私有地址和IPv6地址(如NAT444接入方式)，运营商网络内部署运营级地址转换设备，为私有IPv4地址用户会话制定源地址和端口号，建立(私有地址，端口号)和(公有地址，端口号)之间的对应关系，并提供地址转换服务。当用户仅获得IPv6地址，并有IPv4访问需求， 用户的IPv4报文封装在IPv6隧道中访问互联网(如DS-Lite接入方式)，地址转换设备(或卡)不仅需要实现地址转换功能，还需要支持隧道封装和解封装功能；地址转换设备需要为用户会话分配IPv4公有地址和端口号，创建并维持(IPv6地址1，私有地址，端口号1)与 (IPv6地址2，公有地址，端口号2)之间的映射关系。IPv6地址1、IPv6地址2分别表示隧道两端设备的IPv6地址，即用户终端地址和地址转换设备的IP地址(具备隧道封装或解封装功能)。端口号1与端口号2分别是转换前后的端口号。当用户报文到达地址转换设备后，地址转换设备解封装隧道报文，获得用户端隧道IPv6源地址、用户报文的IPv4私有地址，端口号等信息，并从公有地址池选择地址与地址转换设备端隧道IPv6地址，创建(IPv6 地址1，私有地址，端口号1)与(IPv6地址2，公有地址，端口号2)之间的对应关系。(2)
4用户采用IPoE接入，直接获得IPv4私有地址或者IPv6地址。用户采用IPoE接入与采用 PPPoE接入方式类似。但区别在于，PPPoE拨号方式仅适用于BRAS接入用户方式，并且只是在用户接入时建立(私有地址，端口)与(公有地址，端口号)之间的对应关系。IPoE方式接入用户也需在接入时建立对应关系，但不限于BRAS接入用户，适用于地址转换设备(或卡) 部署在网络出口或者宽带远程接入服务器BRAS等多种场景。在运营商网络中，地址转换设备(或卡)可以和宽带远程接入服务器BRAS部署在一起，为BRAS接入的用户提供地址转换服务；也可以与运营商网络出口设备部署在一起，为运营商网络内所有BRAS接入的用户提供地址转换服务。前者称为分布式部署，后者称为集中式部署。当用户接入网络，宽带接入服务器支持用户完成认证和地址分配。对于PPPoE拨号接入的用户，用户首先完成认证、再分配IP地址，之后启动计费消息发送；对于IPoE接入的用户，用户首先分配地址，在完成认证，认证完成后启动计费消息发送。无论PPPoE还是 IPoE方式的用户，计费信息都由BRAS和认证服务器之间的accounting-start消息携带的 Radius属性携带。这个过程是现有宽带接入业务中的标准接入过程。无论采用哪种接入方式或者哪种部署方式，运营级地址转换设备(或卡)都需要维持单个用户会话的地址转换关系，或所有用户会话的地址转换关系表。经过地址转换后，外部服务器只能看到转换后的用户地址和端口，无法看到用户主机实际使用的地址和端口。 对于一些应用，比如用户溯源、单点认证等应用，地址转换导致这些应用无法正常完成。其关键的问题是，相关应用系统没有地址转换转换前后的用户地址映射关系，而地址转换设备又缺少向各相关系统同步用户会话地址转换对应关系(私有地址、端口号)和(公有地址， 端口号)的途径，且目前采用每用户对应多个离散端口号的形式，产生大量的映射信息对溯源系统开销要求较高。

发明内容
发明目的本发明所要解决的技术问题是针对现有技术的不足，提供一种宽带接入服务器创建和上报地址映射关系的系统和方法。为了解决上述技术问题，本发明公开了一种宽带接入服务器创建和上报地址映射关系的系统，包括宽带接入服务器基本功能模块和地址转换装置，还包括信息封装和处理装置和用户地址映射装置；
所述宽带接入服务器基本功能模块，用于为用户分配私网地址和上报用户地址映射关
系；
所述信息封装和处理装置用于判断是否需要地址转换，并触发用户地址映射装置，将地址映射装置提供的映射信息设置Radius扩展属性；
所述用户地址映射装置用于创建用户地址映射关系，并返回信息封装和处理装置，由宽带接入服务器基本功能模块上报；
所述地址转换装置为内嵌在宽带接入服务器之中或者作为独立于宽带接入服务器的外部装置。内嵌在宽带接入服务器之中的为板卡形式的地址转换装置，地址转换装置作为设备板卡插入BRAS，相互之间通过内部消息交换信息。
独立于宽带接入服务器的外部装置的独立地址转换装置，相对于BRAS独立部署， 相互之间通过物理端口相连，并通过专用协议交换信息。这里的专用协议不作为本发明的内容，只要能够交换本发明产生的信息即可用。BRAS宽带接入模块为用户分配多种地址，包括IPv4公有地址、IPv4私有地址、 IPv6地址、公有IPv4和IPv6双栈地址、私有IPv4和IPv6双栈地址
(1)当BRAS分配IPv4公有地址或者公有IPv4和IPv6双栈地址，BRAS不需要触发用户地址映射装置创建用户地址映射关系。(2)当BRAS分配IPv4私有源地址或私有IPv4和IPv6双栈地址，除非明确说明不需要做地址转换，BRAS的信息封装和处理装置触发用户地址映射装置，并把生成的用户地址映射关系上报radius认证服务器。(3)当BRAS仅分配IPv6地址，并需要承载IPv4报文，BRAS触发用户地址映射装置，完成用户地址映射关系的创建，并返回BRAS上报Radius认证服务器。本发明还公开了一种宽带接入服务器创建和上报地址映射关系的方法，包括以下步骤
步骤101，宽带接入服务器基本功能模块分配用户地址并下发配置参数到信息封装和处理装置；
步骤102，信息封装和处理装置判断是否需要做用户地址转换，如果是则进行步骤 103，否则进行步骤109;
步骤103，用户地址映射装置判断用户地址是否是私有IPv4用户地址或私网双栈地址，如果是，则进行步骤104，否则进行步骤105 ；
步骤104，为私有IPv4用户地址选择公有地址和端口块，并建立私有IPv4用户地址与公有地址以及端口块的映射关系表项，进行步骤108 ；
步骤105，判断是否不同的用户地址采用相同的64位IPv6前缀，如果是，则进行步骤 107，否则进行步骤106;
步骤106，为IPv6用户地址选择公有地址和端口块，建立IPv6用户地址与公有地址以及端口块的映射关系表项或者建立IPv6前缀与公有地址以及端口块的映射关系表项，进行步骤108 ；
步骤107，为IPv6用户地址选择公有地址和端口块，建立IPv6用户地址与公有地址以及端口块；
步骤108，设置Radius扩展属性；
步骤109，设置Radius基本属性，宽带接入服务器在accounting-start消息中携带用户地址映射关系；
步骤110，上报结束。本发明还公开了一种宽带接入服务器与独立式地址转换装置配合创建和上报地址映射关系的方法，包括以下步骤
步骤201，宽带接入服务器基本功能模块分配用户地址并下发配置参数到信息封装和处理装置；
步骤202，信息封装和处理装置判断是否需要做用户地址转换(可选择用户上线时直接创建映射关系或用户有外网访问需求时再创建映射关系)，如果是则进行步骤203，否则进行步骤217 ；
步骤203，用户报文达到地址转换装置；
步骤204，判断是否是隧道报文，如果是，则进行步骤205，否则进行步骤206 ； 步骤205，剥离隧道头，记录用户端隧道地址；
步骤206，判断用户报文是否需要地址转换，如果是，则进行步骤207，否则进行步骤
214 ；
步骤207，判断是否需要用户地址映射关系，如果是，则进行步骤213，否则进行步骤
208 ；
步骤208，用户地址映射装置判断用户地址是否是私有IPv4用户地址或双栈地址，如果是，则进行步骤212，否则进行步骤209 ；
步骤209，判断是否不同的用户地址采用相同的64位IPv6前缀，如果是，则进行步骤 210，否则进行步骤211 ；
步骤210，为IPv6用户地址选择公有地址和端口块，建立IPv6用户地址与公有地址以及端口块，进行步骤213和步骤215 ；
步骤211，为IPv6用户地址选择公有地址和端口块，建立IPv6用户地址与公有地址以及端口块的映射关系表项或者建立IPv6前缀与公有地址以及端口块的映射关系表项，进行步骤213和步骤215 ；
步骤212，为私有IPv4用户地址选择公有地址和端口块，并建立私有IPv4用户地址与公有地址以及端口块的映射关系表项，进行步骤213和步骤215 ；
步骤213，选择端口号，建立会话映射关系表，即 < 私有地址，端口号1>映射 < 公有地址，端口号2>，完成地址转换； 步骤214，转发用户报文；
步骤215，向宽带接入服务器通告用户地址与公有地址和端口块的映射关系； 步骤216，设置Radius扩展属性；
步骤217，设置Radius基本属性，宽带接入服务器在accounting-update消息中携带用户地址映射关系；
步骤218，上报结束。基于宽带远程接入服务器BRAS提供接入服务和地址转换服务的应用场景，BRAS 设备部署地址转换装置，即作为地址转换卡插入BRAS ；或者，BRAS设备与地址转换装置之间通过物理线路相连，相互之间运行专门的协议。BRAS设备与地址转换装置之间交换用户地址、公有地址、端口块之间的对应关系等信息，并由BRAS上报认证服务器。相对于普通的地址转换设备，本发明增加了用户地址映射装置、信息封装和处理装置，并结合BRAS设备和地址转换装置的现有功能，完成用户地址映射关系的创建和上报，支持基于AAA服务器平台的用户溯源、单点认证等功能。基于这里的思路，本发明提出了宽带远程接入服务器生成、上报用户地址映射关系的一种实现方法和装置。有益效果本发明适用于运营商网络环境，并在业务控制层面提供运营级地址转换的应用场景，可以支持在运营网络中实现规模部署。本发明增加了用户地址映射装置、信息封装和处理装置，并结合BRAS设备和地址转换装置的现有功能，完成用户地址映射关系的创建和上报，支持基于AAA服务器平台的用户溯源、单点认证等功能。


下面结合附图和具体实施方式
对本发明做更进一步的具体说明，本发明的上述和 /或其他方面的优点将会变得更加清楚。图1为用户接入示意图。图2为本发明中内置地址转换装置的宽带接入服务器的示意图。图3为图2结构下的方法流程图。图4为图2结构下的用户地址映射关系释放流程图。图5为本发明中外置地址转换装置的宽带接入服务器的示意图。图6为图5结构下的方法流程图。图7为图5结构下的用户地址映射关系释放流程图。
具体实施例方式本发明适用如图1的应用场景。用户终端设备通过PPPoE拨号或者IPoE接入， 在完成认证和用户地址分配后，宽带接入服务器(BRAS)向认证服务器Radius (RADIUS Remote Authentication Dial In User Service，远程用户拨号认证系统)发送计费开始消息。用户可能分配的地址包括IPv4公有地址、IPv4私有地址、IPv6地址，或者同时获得 IPv4私有地址和IPv6，或者同时获得IPv4公有地址和IPv6。当用户分配IPv4公有地址或者同时获得IPv4公有地址和IPv6时，用户地址通常不需要创建用户地址映射关系；当用户获得IPv4私有地址或同时获得IPv4私有地址和IPv6时，本发明的装置创建用户私有IPv4 地址与公有地址、端口块之间的映射关系；当用户仅获得IPv6地址时，如果需要承载IPv4 流量，需要创建地址转换装置，否则，就不需要创建用户地址映射关系。如图2和图5所示，本发明公开了一种宽带接入服务器创建和上报地址映射关系的系统，包括宽带接入服务器基本功能模块和地址转换装置，还包括信息封装和处理装置和用户地址映射装置；
所述宽带接入服务器基本功能模块和地址转换装置，用于为用户创建地址和上报用户地址映射关系，实现地址转换；
所述信息封装和处理装置用于判断是否需要地址转换，并触发用户地址映射装置； 所述用户地址映射装置用于创建用户地址映射关系，并返回信息封装和处理装置，由宽带接入服务器基本功能模块上报；
如图2所示，所述地址转换装置作为BRAS设备的一部分，部署在BRAS设备内，以下称为部署地址转转装置的BRAS。如图5所示，为独立地址转换装置，并通过物理端口与BRAS相连。用户地址映射装置负责创建和为用户地址映射关系。对于分配IPv4私有地址或同时分配IPv4私有地址和IPv6的用户地址，用户地址映射装置用户地址选择公有地址 IPplc、端口块[Ps，Pe]，并创建的用户地址映射关系如下IPv4私有地址<-> (IPplc, [Ps, Pe])。其中，IPv4私有地址是分配的、作为用户接入网网络的地址，是用户报文的源地址；IPplc是地址转换之后访问互联网的用户报文源地址。在地址转换中，用IPplc替换用户的IPv4私有地址。I3S和Pe描述为用户IPv4私有地址指定的端口块，分别表示开始端口号和结束端口号，如[开始端口号，结束端口号]，表示用户会话的端口号范围。开始端口号和结束端口号必须是(Γ65535之间的整数，并且开始端口号必须小于或等于结束端口号。在实际通信中，地址转换装置从[开始端口号1^，结束端口号Pe]中选择端口号用于用户通信。端口块之外的端口不能用于这个用户地址的通信，即不能作为转换后的用户报文的源端口。对于仅只有IPv6地址的用户地址，当需要承载IPv4报文时，用户地址映射装置为 IPv6用户地址或IPv6用户地址前缀选择公有地址IPplc、端口块[I^，Pe]，并创建的用户地址映射关系如下:IPv6地址<-> (IPplc, [Ps,Pe])，或者，IPv6地址前缀<-> (IPplc, [Ps， Pe])。其中IPv6地址前缀是指IPv6用户地址的前缀，长度为64。只有当BRAS为不同用户分配不同前缀的IPv6地址时，用户地址转换装置才用IPv6地址前缀创建用户地址。这里的IPplc，[Ps,Pe]与为IPv4私有地址对应的IPplc, [Ps,Pe]定义相同。即使用户地址是IPv6地址，IPplc仍然采用IPv4公有地址。用户地址映射装置在用户地址映射关系不在需要时，释放上述用户地址映射关系。如图4所示，对于部署地址转换装置的BRAS，只要用户持续在线，用户的地址映射关系都保持；当用户下线，信息封装和处理装置通知地址转换装置释放用户地址映射关系。 用户地址映射装置删除用户地址与公有地址，端口块之间的映射表项，并把公有地址、端口块标记为未用，上报结束。如图6所示，对于通过物理端口连接的独立地址转换装置，当用户上线或用户的第一个访问报文到达地址转换装置时，触发用户地址映射装置创建用户地址映射关系，新创建的用户地址映射关系信息由专用协议回传给BRAS，并由BRAS上报。本场景下，除可采用如图4所示的由BRAS触发映射关系释放方法外，也可采用如图7所示的由独立地址触发映射释放方法当用户地址映射关系中的所有端口被释放，并超过门限，地址转换装置删除用户地址与(公有地址，端口块)绑间的映射关系表项，释放用户地址映射关系，公有地址和端口块标记为未用，通知信息封装和处理装置，信息封装和处理装置接收被释放的用户地址、公有地址、端口块信息。设置!Radius扩展属性NAT-IP-Address、NAT-start-port、 NAT-end-port 等 Radius Mt生，BRAS accounting-update g accoutin-stop ffil、^3^^ 上述信息，上报结束。信息封装和处理装置的主要功能包括(1)负责预处理用户地址转换需求对于部署地址转换装置的BRAS，当用户上线并完成认证和地址分配，信息封装和处理装置判断是否需要地址转换。如果需要，触发用户地址映射装置创建用户地址映射关系；否则，不用创建。对于通过物理端口连接的地址转转装置，当用户第一个报文到达，信息封装和处理装置判断是否需要地址转换。是，则出发用户地址映射装置创建用户地址映射关系，并回传BRAS ；否则，不创建；(2)从用户地址映射装置接收创建的用户地址映射关系信息，信息封装和处理装置设置新增的认证协议!Radius属性NAT-IP-Address、NAT-Start-Port, NAT-End-Port ； (3)释放用户地址映射关系信息回传BRAS。当独立地址转换装置释放用户地址映射关系，信息封装和处理装置回传信息给BRAS。如图3所示，本发明还公开了一种部署地址转转装置的宽带接入服务器创建和上报地址映射关系的方法，包括以下步骤
步骤101，宽带接入服务器基本功能模块分配用户地址并下发配置参数到信息封装和
处理装置。步骤102，信息封装和处理装置判断是否需要做用户地址转换，如果是，则进行步骤103触发用户地址映射装置完成用户地址映射关系的创建，并从用户地址映射装置接收创建的用户地址映射关系信息，否则进行步骤109。信息封装和处理装置中判断用户地址是否需要地址转换的判断条件由BRAS配置指定，比如用户地址从BRAS的特定地址池分配。当用户地址是IPv6地址，用户终端可能分配两个地址前缀家庭网关广域网口前缀和代理前缀。前者的前缀长度为64(或/64)，在用户地址分配时由家庭网关或主机直接从BRAS分配获得；后者的前缀长度通常小于64(比如长度为56或/56)，需要家庭网关运行前缀代理，从BRAS分配，并且由家庭网关为后面的主机分配/64的前缀。信息封装和处理装置中必须根据家庭网关广域网口前缀判断是否需要地址转换，并用家庭网关广域网口前缀或地址创建用户地址映射关系。当用户地址是IPv4 地址，信息封装和处理装置中只需用BRAS分配的IPv4地址做判断，并触发用户地址映射装置用BRAS分配的IPv4地址创建用户地址映射关系。步骤103，用户地址映射装置判断用户地址是否是私有IPv4用户地址或私网双栈地址，如果是，则进行步骤104，否则进行步骤105。步骤104，为私有IPv4用户地址选择公有地址和端口块，并建立私有IPv4用户地址与公有地址以及端口块的映射关系表项，进行步骤108。步骤105，判断是否不同的用户地址采用相同的64位IPv6前缀，如果是，则进行步骤107，否则进行步骤106。步骤106，为IPv6用户地址选择公有地址和端口块，建立IPv6用户地址与公有地址以及端口块的映射关系表项或者建立IPv6前缀与公有地址以及端口块的映射关系表项，进行步骤108。步骤107，为IPv6用户地址选择公有地址和端口块，建立IPv6用户地址与公有地址以及端口块。步骤108，设置Radius扩展属性，信息封装和处理装置中从用户地址映射装置接收用户地址映射关系信息，接收的信息包括用户地址对应的IPv4公有地址、开始端口号Ps、结束端口号Pe，并用这些信息设置新增的认证协议Radius属性NAT-IP-Address、 NAT-Start-Port、NAT-End-Port0步骤109，设置Radius基本属性，宽带接入服务器在accounting-start消息中携带用户地址映射关系上报认证服务器。步骤110，上报结束。用户地址映射装置中，为用户创建的用户地址映射关系如下(1) IPv4私有用户地址IPv4私有地址 <-> (公有地址，[开始端口号，结束端口号])；(2) IPv6用户地址 (a)不同用户采用相同IPv6前缀IPv6地址<-> (IPv4公有地址，[开始端口号，结束端口号])；(b)不同用户采用不同IPv6前缀IPv6地址<->(IPv4公有地址，[开始端口号，结束端口号])或IPv6前缀<->(IPv4公有地址，[开始端口号，结束端口号])。用户地址映射装置需要引入算法为用户地址选择公有地址、端口块。选择算法可以是hash算法、排序，或者其他算法。无论何种算法，都必须满足如下要求(1)不同(公有地址，端口块)必须分配给不同用户使用，不允许一个(公有地址，端口块)分配给多个用户使用；(2)相同公有地址的端口块不能交叉和重叠，即不允许一个端口号属于两个或以上端口块。本发明还公开了一种宽带接入服务器与独立地址转换装置配合创建和上报地址映射关系的方法，包括以下步骤
步骤201，宽带接入服务器基本功能模块分配用户地址并下发配置参数到信息封装和
处理装置。步骤202，信息封装和处理装置判断是否需要做用户地址转换(可选择用户上线时直接创建映射关系或用户有外网访问需求时再创建映射关系)，如果是则进行步骤203，否则进行步骤217 ；
步骤203，用户报文达到地址转换装置。步骤204，判断是否是隧道报文，如果是，则进行步骤205，否则进行步骤206。步骤205，剥离隧道头，记录用户端隧道地址，记录隧道端点信息，并用于创建用户地址映射关系。步骤206，判断用户报文是否需要地址转换，如果是，则进行步骤207，否则进行步骤 214。步骤207，判断是否需要用户地址映射关系，如果是，则进行步骤213，否则进行步骤208触发用户地址映射装置创建用户地址映射关系。步骤208，用户地址映射装置判断用户地址是否是私有IPv4用户地址或双栈地址，如果是，则进行步骤212，否则进行步骤209。步骤209，判断是否不同的用户地址采用相同的64位IPv6前缀，如果是，则进行步骤210，否则进行步骤211。步骤210，为IPv6用户地址选择公有地址和端口块，建立IPv6用户地址与公有地址以及端口块，进行步骤213和步骤215。步骤211，为IPv6用户地址选择公有地址和端口块，建立IPv6用户地址与公有地址以及端口块的映射关系表项或者建立IPv6前缀与公有地址以及端口块的映射关系表项，进行步骤213和步骤215。步骤212，为私有IPv4用户地址选择公有地址和端口块，并建立私有IPv4用户地址与公有地址以及端口块的映射关系表项，进行步骤213和步骤215。步骤213，选择端口号，建立会话映射关系表，即 < 私有地址，端口号1>映射 < 公有地址，端口号2>，完成地址转换。步骤214，转发用户报文。步骤215，向宽带接入服务器通告用户地址与公有地址和端口块的映射关系。步骤216，设置 Radius 扩展属性，包括 NAT-IP-Address、NAT-Start-Port, NAT-End-Port 等 Radius 属性。步骤217，设置Radius基本属性，宽带接入服务器在accounting-update消息中携
11带用户地址映射关系上报认证服务器。步骤218，上报结束。实施例1 本实施例中，当用户接入网络，用户终端首先完成标准的接入过程，完成用户认证和地址分配。当用户终端获得IPv4私有地址或者同时获得IPv4私有地址和 IPv6地址，用户的IPv4报文经过地址转换(NAT)，才能访问互联网上的IPv4内容源；当用户终端仅获得IPv6地址，用户IPv4报文封装在IPv6隧道中，在隧道解封装后，经过IPv4 地址转换，才能访问IPv4互联网。地址转换功能、隧道封装与解封装功能都由运营级地址转换装置完成。运营级地址转换装置部署在运营商网络的宽带接入服务器BRAS层面。当运营级地址转换装置(运营级NAT装置)是独立设备，运营级NAT装置通过物理链路与BRAS 相联，相互之间通过专用协议交换用户地址映射关系信息；当运营级地址转换装置是设备板卡(运营级NAT卡)，运营级NAT卡插入BRAS的插槽。用户地址是经过认证和授权，由BRAS分配给用户，用于访问互联网的IP地址。用户地址可以是IPv4地址，也可以是IPv6地址或者IPv6前缀。当用户主机发起接入过程， 用户地址是用户主机地址，访问报文用该地址作为源地址；当家庭网关发起接入过程，用户地址是家庭网关地址，并经家庭网关的地址转换后作为用户报文源地址。公有地址来自地址转换设备(或卡)维持的公有地址池，由地址转换设备(或卡)选择，作为地址转换后的用户报文源地址。 端口块用开始端口号和结束端口号描述，如[开始端口号，结束端口号]，表示用户会话的端口号范围。开始端口号和结束端口号必须是(Γ65535之间的整数，并且开始端口号必须小于或等于结束端口号。在实际通信中，地址转换设备(或卡)从[开始端口号， 结束端口号]中选择端口号用于用户通信。端口块之外的端口不能用于这个用户地址的通信，即不能作为转换后的用户报文的源端口。用户地址映射关系指地址转换设备(或卡)为用户地址(IPv4或IPv6)指定公有地址、端口块，并维持用户地址与公有地址、端口块之间的对应关系，直到用户离线。用户地址映射关系创建和维护流程在完成用户认证和地址分配后发起，由BRAS 发送的计费开始或计费更新消息携带相关信息。当地址转换装置作为板卡部署在BRAS设备，用户上线时创建地址映射关系，并由计费开始消息上报Radius服务器；当地址转换装置通过物理端口与BRAS相连，用户地址映射关系在用户上线或用户访问互联网时有创建， 由地址转换装置通知BRAS，并由BRAS通过计费更新消息携带。在本发明中，BRAS设备或地址转换装置首先需要判断是否需要创建用户地址映射关系。如果是，启动创建和维护流程； 如果否，则完成常规流程，不做其他处理。如果需要启动地址映射关系创建和维护流程，当用户分配IPv4私有地址或者同时获得IPv4私有地址和IPv6地址，为用户的IPv4私有地址创建地址映射关系，即指定 IPv4私有地址对应的IPv4公有地址和端口块，用户地址映射关系形式如下IPv4私有地址<-> (IPv4公有地址，端口块)。假设用户分配的地址是10. 10. 10. 10。在用户接入时， BRAS设备通知运营级地址转换设备(或卡)为用户地址10. 10. 10. 10分配公有地址和端口块，比如选择100. 1. 1. 100，端口块[5000，6000]。在用户访问互联网时，用户报文源地址是 10. 10. 10. 10，端口号是15501，并发送到运营级地址转换设备(或卡)。运营级地址转换设备 (或卡)从分配给用户地址的端口块中选择端口号，比如5001，并用100. 1. 1. 100和5001分别替换用户报文源地址10. 10. 10. 10和源端口 15501，再把报文转发到互联网，从而完成用户报文的运营级地址转换。当用户仅分配IPv6地址，为用户的IPv6地址(或前缀)创建地址映射关系，即指定用户IPv6地址(或前缀)对应的IPv4公有地址和端口块，用户地址映射关系的形式如下IPv6地址<-> (IPv4公有地址，端口块)，或者，IPv6前缀<-> (IPv4公有地址，端口块)。当BRAS为用户分配相同前缀的IPv6地址，用户地址映射关系必须采用如O)的用户地址映射关系。当BRAS为用户分配不同前缀的IPv6地址，用户地址映射关系可以采用 (2)和(3)形式的用户地址映射关系。假设用户地址为M02:: 1/128，运营级地址转换设备 (或卡)为用户地址指定公有地址100. 1. 1. 1和端口块[5000，6000]建立映射关系。当用户地址前缀只分配该用户使用，对应用户地址2402: 1/128的用户地址映射关系可以是 2402 1<-> (100. 1. 1. 1，[5000，6000])，或者，2402 /64<-> (100. 1. 1. 1，[5000，6000])。 其中，/64表示前缀长度。当M02: :/64前缀被分配给多个用户使用，该前缀无法唯一标识该用户，用户地址映射关系应采用2402:: K-X100. 1. 1. 1，[5000，6000])。对于仅分配 IPv6地址或前缀的用户，用户的IPv4访问报文封装在IPv6隧道中，转发到运营级地址转换装置。在运营级地址转换装置中，用户报文首先从隧道中解封装，获得用户终端侧的隧道端点地址对02::1，用户报文IPv4源地址和端口号，比如10. 10. 10. 1和50000，运营级地址转换装置从用户的端口块中选择端口号，比如5500，并创建用户会话映射关系(对02::1， 10.10.10.1 50000) <->(2501: :1, 100.1.1.1，5500)。其中 2501 1 是运营级地址转换装置的隧道终结点地址。为用户地址(IPv4或IPv6)分配公有地址、端口块由运营级地址转换装置完成。公有地址、端口块的分配算法可以自由选择，比如采用hash算法、排序法或者其他算法。不同用户分配的公有地址可以相同，也可以不同。相同公有地址的不同端口块之间不允许包含相同的端口号，即采用相同公有地址的用户地址必须分配不同的端口块， 不允许一个(公有地址，端口块)组合分配给多个用户同时使用。只有在(公有地址，端口块) 被回收后才能分配给其他用户使用。当采用独立的地址转换装置时，地址转换装置与BRAS 之间运行专用的协议。具体协议不在本发明中描述。当用户访问互联网的第一个报文到达地址转换装置，由地址转换装置为用户地址指定公有地址和端口块，并通过消息返回BRAS。当采用板卡形式的地址转换装置时，地址转换装置插入BRAS的槽位，由BRAS的内部消息在地址转换装置与BRAS功能模块之间交换用户地址映射关系信息。采用板卡形式的地址转换装置，当用户离线时，BRAS通知地址转换装置，地址转换装置回收该公有地址， 端口块，并释放该用户地址的映射关系。当有其他用户上线，回收的公有地址、端口块可分配给其他用户使用。对于独立的地址转换装置，既可以与BRAS配合采用以上方式释放地址映射关系，也可在用户地址对应的所有端口块全部被释放，并超过时间门限时，地址转换装置释放用户地址映射关系，回收公有地址、端口块，并通知BRAS。扩展Radius 协议属性指新增 Radius 协议属性 NAT-IP-Address、NAT_start-port、 NAT-end-port等类型的扩展属性，包括但不局限于这里采用的名字，不同名字的内涵和意义相同。NAT-IP-Address指运营级地址转换后的公有地址；NAT-start-port、 NAT-end-port分别表示分配该用户地址的开始端口号和结束端口号。用户地址映射关系上报由BRAS完成，并在计费开始accounting-start或者计费更新accoutin-update消息中携带。在完成用户认证和用户地址分配之后，对于需要创建用户地址映射关系的用户地址，BRAS从运营级地址转换装置获得用户地址对应的公有地址和端口块([开始端口号，结束端口号])，分别用扩展的Radius协议属性NAT-IP-Address、 NAT-start-port> NAT-end-port 上 艮给 Radius 月艮务器。实施例2 用户终端IPv4单栈接入BRAS，BRAS分配IPv4私有地址，BRAS插地址
转换卡。BRAS的信息封装与处理装置判断用户地址需要做地址转换，触发地址用户地址映射装置选择公有地址、端口块，创建用户地址映射关系，格式如下用户IPv4私有地址<-> (公有地址，[Ps，Pe])。其中，公有地址、Ps、Pe由地址映射装置选择，Ps和Pe分别是端口块的开始和结束端口号。 上述映射关系通过Radius扩展属性上报Radius服务器，上报信息包括公有地址， Ps、Pe。用户终端只通过IPv4访问互联网。用户私有源地址报文到达BRAS，BRAS功能模块把报文转交地址转换装置NAT模块，NAT模块从用户地址映射关系中的端口块选择端口号， 用公有地址、端口号替换成私有地址、端口号，替换关系为(私有源地址，端口号1)<_> (公有源地址，端口号2)。实施例3 用户IPv6单栈接入宽带接入服务器，并有IPv4访问需求，BRAS插地址
转换装置。用户主机双栈，主机或路由型家庭网关发起PPPoE拨号，宽带接入服务器BRAS分配用户IPv6前缀或地址，完成IPv6单栈接入。BRAS的信息封装和处理装置判断用户需要做地址转换，触发用户地址映射装置创建映射关系如下IPv6地址 <-> (公有地址，[Ps， Pe])。其中，Ps和Pe分别是端口块的开始和结束端口号。公有地址作为地址转换后的用户报文源地址。上述映射关系通过Radius扩展属性上报Radius服务器，上报信息包括IPv4公有地址、Ps、Pe等信息。用户终端通过IPv6访问IPv6互联网，通过IPv4访问互联网。IPv4报文封装在 IPv6隧道中。用户私有源地址报文到达BRAS，地址转换模块用公有地址、端口号替换私有源地址和端口号，替换关系为(IPv6地址，私有源地址，端口号1)<-> (公有源地址，端口号 2)。本发明提供了一种宽带接入服务器创建和上报地址映射关系的系统和方法，具体实现该技术方案的方法和途径很多，以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部分均可用现有技术加以实现。
权利要求
1.一种宽带接入服务器创建和上报地址映射关系的系统，包括宽带接入服务器基本功能模块和地址转换装置，其特征在于，还包括信息封装和处理装置以及用户地址映射装置；所述宽带接入服务器基本功能模块和地址转换装置，用于为用户分配私网地址和上报用户地址映射关系，实现地址转换；所述信息封装和处理装置用于判断是否需要地址转换，并触发用户地址映射装置； 所述用户地址映射装置用于创建用户地址映射关系，并返回信息封装和处理装置，由宽带接入服务器基本功能模块上报；所述地址转换装置为内嵌在宽带接入服务器之中或者作为独立于宽带接入服务器的外部装置。
2.一种宽带接入服务器创建和上报地址映射关系的方法，其特征在于，包括以下步骤， 步骤101，宽带接入服务器基本功能模块分配用户地址并下发配置参数到信息封装和处理装置；步骤102，信息封装和处理装置判断是否需要做用户地址转换，如果是则进行步骤 103，否则进行步骤109;步骤103，用户地址映射装置判断用户地址是否是私有IPv4用户地址或私网双栈地址，如果是，则进行步骤104，否则进行步骤105 ；步骤104，为私有IPv4用户地址选择公有地址和端口块，并建立私有IPv4用户地址与公有地址以及端口块的映射关系表项，进行步骤108 ；步骤105，判断是否不同的用户地址采用相同的64位IPv6前缀，如果是，则进行步骤 107，否则进行步骤106;步骤106，为IPv6用户地址选择公有地址和端口块，建立IPv6用户地址与公有地址以及端口块的映射关系表项或者建立IPv6前缀与公有地址以及端口块的映射关系表项，进行步骤108 ；步骤107，为IPv6用户地址选择公有地址和端口块，建立IPv6用户地址与公有地址以及端口块；步骤108，设置Radius扩展属性；步骤109，设置Radius基本属性，宽带接入服务器在accounting-start消息中携带用户地址映射关系；步骤110，上报结束。
3.一种宽带接入服务器创建和上报地址映射关系的方法，其特征在于，包括以下步骤， 步骤201，宽带接入服务器基本功能模块分配用户地址并下发配置参数到信息封装和处理装置；步骤202，信息封装和处理装置判断是否需要做用户地址转换，如果是则进行步骤 203，否则进行步骤217;步骤203，用户报文达到地址转换装置；步骤204，判断是否是隧道报文，如果是，则进行步骤205，否则进行步骤206 ； 步骤205，剥离隧道头，记录用户端隧道地址；步骤206，判断用户报文是否需要地址转换，如果是，则进行步骤207，否则进行步骤·214 ；步骤207，判断是否需要用户地址映射关系，如果是，则进行步骤213，否则进行步骤·208 ；步骤208，用户地址映射装置判断用户地址是否是私有IPv4用户地址或双栈地址，如果是，则进行步骤212，否则进行步骤209 ；步骤209，判断是否不同的用户地址采用相同的64位IPv6前缀，如果是，则进行步骤 210，否则进行步骤211 ；步骤210，为IPv6用户地址选择公有地址和端口块，建立IPv6用户地址与公有地址以及端口块，进行步骤213和步骤215 ；步骤211，为IPv6用户地址选择公有地址和端口块，建立IPv6用户地址与公有地址以及端口块的映射关系表项或者建立IPv6前缀与公有地址以及端口块的映射关系表项，进行步骤213和步骤215 ；步骤212，为私有IPv4用户地址选择公有地址和端口块，并建立私有IPv4用户地址与公有地址以及端口块的映射关系表项，进行步骤213和步骤215 ； 步骤·213，选择端口号，建立会话映射关系表，完成地址转换； 步骤214，转发用户报文；步骤215，向宽带接入服务器通告用户地址与公有地址和端口块的映射关系； 步骤216，设置Radius扩展属性；步骤217，设置Radius基本属性，宽带接入服务器在accounting-update消息中携带用户地址映射关系；步骤218，上报结束。
全文摘要
本发明公开了宽带接入服务器创建和上报地址映射关系的系统，包括宽带接入服务器基本功能模块和地址转换装置，信息封装和处理装置以及用户地址映射装置；宽带接入服务器基本功能模块和地址转换装置，用于为用户分配私网地址和上报用户地址映射关系，实现地址转换；信息封装和处理装置用于判断是否需要地址转换，并触发用户地址映射装置；所述用户地址映射装置用于创建用户地址映射关系，并返回信息封装和处理装置，由宽带接入服务器基本功能模块上报。本发明还公开了宽带接入服务器创建和上报地址映射关系的方法，当用户上线或访问互联网时，由宽带接入模块上报。当用户下线时，由宽带接入模块向认证服务器上报该用户地址映射关系撤销信息。
文档编号H04L29/12GK102413199SQ20111032041
公开日2012年4月11日 申请日期2011年10月20日 优先权日2011年10月20日
发明者刘春林, 张家燕, 张洪良, 张艳, 李忠超, 李阳春, 束栋, 杨国良, 杨建 , 王吉顺, 石启良, 董晓军, 袁源 申请人:江苏省邮电规划设计院有限责任公司