专利名称:IPv4地址分配管理方法、设备和系统的制作方法
技术领域:
本发明涉及网络通信技术,特别是指一种IPv4地址分配管理方法、设备和系统。
背景技术:
目前,IPv4地址已经呈现越来越紧缺的态势,据分配机构(IANA)根据最近3年的地址使用数据,预测全球IPv4地址资源将于2011年底前后耗尽,在我国IPv4地址短缺问题尤为严重。同时,随着IPv4地址的进一步消耗,互联网中逐步出现了多层NAPT的现象,即用户侧NAPT与运营商侧NAPT共存的现象。多层NAPT的出现不仅进一步破坏了互联网端对端的特征,而且复杂多样的NAPT也大大阻碍了互联网业务开展,造成了网络中路由及地址规划的复杂混乱的局面,并对网络及业务的性能造成较大的影响。如何避免多层NAPT并存的局面,摆脱运营商对于IPv4私网地址的管理分配,实现由IPv4向IPv6平滑过渡,已成为当前互联网发展中的关键问题。由于各种原因,目前绝大多数的互联网业务只位于IPv4互联网上,S卩服务器只支持利用IPv4协议进行访问,而且全球互联网业务短期内也很难全部迁移到IPv6网络上。在 IPv4地址即将出现紧缺的情况下,如何保证用户已有的IPv4客户端仍可正常访问IPv4互联网网络的资源,是网络运营商(ISP)实现宽带业务正常运营的关键。针对如上问题,目前业界已提出了多种方案,如ΝΑ ~444和A+P等。ΝΑΤ444方案需要在用户侧和网络侧同时部署NAPT与运营商侧NAPT设备,然而多层NAPT的出现不仅进一步破坏了互联网端对端的特征,而且复杂多样的NAPT也大大阻碍了互联网业务开展。Α+Ρ方案实现了一个公有IPv4地址被多个用户共享,不同用户之间采用端口区间进行区隔,但不同用户的传输层端口资源采用静态分配的方法,因此资源利用率低。而且,以上方案并没有从运营的角度提出包含地址分配管理、用户认证、业务流程等方面的综合性解决方案,因此,很难短期内在商用网络上真正得到实施。
发明内容
为解决以上现有技术中存在的问题,本发明提出一种IPv4地址分配管理方法、设备和系统。基于上述目的本发明提供的一种IPv4地址分配管理方法,包括AR在接收到发自用户域的上行IPv4数据包后,从中提取本地链路标识、源IPv4地址和端口信息,查找会话映射表,获得对应的公有IPv4地址及端口号信息,将所述IPv4数据包中的原有源IPv4地址及端口信息替换为所述公有IPv4地址及端口号信息,并转发到 ISP网络中;其中,所述会话映射表中包含有同一用户的本地链路标识、源IPv4、源端口信息、与公有IPv4地址、端口号信息的映射关系;AR对于收到的通信对端发送的下行的IPv4数据包,根据该IPv4数据包中的公有目的IPv4地址及目的端口查找会话映射表,获得对应的用户侧的IPv4地址及端口信息,并将所述公有目的IPv4地址及目的端口转换成用户侧的IPv4地址、端口,获取本地链路标识,在相应的用户链路上转发到用户域的设备中。可选的,该方法进一步包括预先在用户终端通过网络侧认证后,网络侧的CPE向用户终端下发IPv6地址前缀。可选的,该方法进一步包括用户终端开始IPv4的通信过程,并发送上行的IPv4 数据包达到CPE,CPE判断若该IPv4数据包采用IPv6的标识方式,则用户终端通过建立的 IPv6隧道向CPE发送IPv4数据包,在该数据包的IPv4报头前加上CPE下发的所述IPv6地
址前缀。可选的,该方法进一步包括CPE向AR发送包含有为用户终端预配置的IPv4地址块的用户地址注册请求消息;AR收到所述的用户地址注册请求消息后,提取所述IPv4地址块保,并提取用户的本地链路标识与所述IPv4地址块绑定保存在本地。可选的,该方法所述AR在接收到上行IPv4数据包,从中提取其本地链路标识、源 IPv4地址和端口信息后,进一步判断本IPv4源地址是否在该用户注册IPv4块范围内,若是,则进入下一步,否则拒绝。可选的,该方法在用户认证系统中保存用户的最大会话数目信息,所述AR在收到所述CPE发来的用户地址注册请求消息后,进一步通过与用户认证系统的交互获取该用户的最大会话数目信息;所述AR在收到所述上行IPv4数据包后,进一步判断如果在会话映射表中查找到对应的会话记录,则直接转到下一步;否则继续判断当前该用户的会话总数是否大于所述最大会话数目,若是,则拒绝本次会话的建立;否则会话映射表中生成新的记录。可选的,该方法进一步包括CPE基于本地中预配置的IPv4地址块,给用户终端分配IPv4地址、网关地址,并向用户终端下发DNS服务器地址。可选的,该方法CPE若采用二层标识作为本地链路标识的方式,则给用户终端只分配IPv4地址,或者同时分配IPv4地址和IPv6地址;如果CPE采用IPv6的标识方式,则给用户终端只分配IPv6地址,或者同时分配 IPv4地址和IPv6地址。可选的,该方法进一步包括CPE向AR转发来自用户域的所述IPv4数据包过程中,CPE判断若采用二层标识作为本地链路标识的方式,则根据默认路由直接转发用户的 IPv4数据包;若采用IPv6的标识方式,则需采用4in6的隧道方式进行封装,并转发IPv6数据包。可选的,该方法所述AR将所述下行的IPv4数据包在用户链路上转发到用户域的设备后,该方法进一步包括当返回的所述IPv4数据包到达CPE时,CPE判断若所述IPv4 数据包是采用二层标识的方式,将该数据报直接进行转发;若是采用IPv6标识的方式,则进行4in6隧道的解封装,然后进行转发。基于上述目的,本发明还提供了一种接入路由器(AR),包括会话映射表存储模块,用于存储会话映射表,所述会话映射表中包含有同一用户的本地链路标识、源IPv4、源端口信息、与公有IPv4地址、端口号信息的映射关系;路由管理模块,用于在接收到发自用户域的上行IPv4数据包后,从中提取本地链路标识及源IPv4地址和端口信息,查找会话映射表,获得对应的公有IPv4地址及端口号信息,将所述IPv4数据包中的原有源IP地址及端口信息替换为所述公有IPv4地址及端口号信息,传输给数据包路由转发模块;对于收到的通信对端发送的下行的IPv4数据包,根据该IPv4数据包中的公有目的IPv4地址及目的端口查找会话映射表,获得对应的用户侧的 IPv4地址及端口信息,并将所述公有目的IPv4地址及目的端口转换成用户侧的IPv4地址、 端口,获取本地链路标识;数据包路由转发模块,用于将所述路由管理模块输出的上行IPv4数据包转发到 ISP网络中;将所述路由管理模块输出的下行IPv4数据包在用户链路上转发到用户域的设备中。可选的,该接入路由器还包括IPv4地址注册模块,用于在接收到CPE发来的包含有为用户终端预配置的IPv4地址块的用户地址注册请求消息后,提取所述IPv4地址块保, 并提取用户的本地链路标识与所述IPv4地址块绑定保存在本地。可选的,该接入路由器所述路由管理模块在接收到上行IPv4数据包,从中提取其本地链路标识、源IPv4地址和端口信息后,进一步判断本IPv4源地址是否在该用户注册 IPv4块范围内,若是,则继续后续处理,否则拒绝。可选的,该接入路由器所述IPv4地址注册模块,还用于通过与用户认证系统的交互获取该用户的最大会话数目信息;所述路由管理模块,在收到所述上行IPv4数据包后,进一步判断如果在会话映射表中查找到对应的会话记录,则直接转到下一步;否则继续判断当前该用户的会话总数是否大于所述最大会话数目,若是,则拒绝本次会话的建立;否则会话映射表中生成新的记录。基于上述目的本发明还提供了一种用户端前置设备(CPE),包括链路建立模块,用于在用户终端和所述的AR之间建立点到点链路;IPv4/IPv6数据包路由转发模块,用于将用户终端发来的上行IPv4数据包进行用户IPv4数据包的封装转发到所述AR ;将AR发来的下行IPv4数据包按照IPv4数据包的目的地址转发到用户终端。可选的,该用户端前置设备还包括IPv6地址分配模块,用于在用户终端通过网络侧认证后,向用户终端下发IPv6地址前缀;IPv4地址分配模块,用于基于本地的预配置为用户终端分配IPv4地址和网关地址;DNS代理及DNS配置模块,用于向用户终端下发DNS服务器地址。可选的,该用户端前置设备还包括IPv4地址注册模块,用于向AR发送包含有为用户终端预配置的IPv4地址块的用户地址注册请求消息;基于上述目的,本发明还提供了一种IPv4地址分配管理系统,包括所述的AR,以及所述的CPE ;所述AR,用于存储会话映射表,所述会话映射表中包含有同一用户的本地链路标识、源IPv4、源端口信息、与公有IPv4地址、端口号信息的映射关系;在接收到发自用户域的上行IPv4数据包后,从中提取本地链路标识及源IPv4地址和端口信息,查找会话映射表,获得对应的公有IPv4地址及端口号信息,将所述IPv4数据包中的原有源IPv4地址及端口信息替换为所述公有IPv4地址及端口号信息,将上行IPv4数据包转发到ISP网络中; 对于收到的通信对端发送的下行的IPv4数据包,根据该IPv4数据包中的公有目的IPv4 地址及目的端口查找会话映射表,获得对应的用户侧的IPv4地址及端口信息,并将所述公有目的IPv4地址及目的端口转换成用户侧的IPv4地址、端口,获取本地链路标识,将下行 IPv4数据包在用户链路上转发到用户域的设备中;所述CPE,用于在用户终端和所述的AR之间建立点到点链路,将用户终端发来的上行IPv4数据包进行用户IPv4数据包的封装转发到所述AR ;将AR发来的下行IPv4数据包按照IP包的目的地址转发到用户终端。可选的,该系统还包括AAA服务器用于存储每个用户享受的最大的会话数目。从上面所述可以看出,本发明提供的IPv4地址分配管理方法、设备和系统,从最大程度上简化运营商对于IPv4地址的分配管理过程,网络运商者只向采用路由型客户网关(路由型CPE)的宽带用户分配IPv6地址,延缓IPv4地址消耗,并实现用户对于IPv4和 IPv6互联网的访问。这种方案无IPv4地址的分配过程,减少了 NAPT的层级及其带来的业务提供风险,并支持逐步实现向IPv6网络的过渡。网络运营商不需再为用户分配IPv4地址,由用户自主选择网络IPv4地址或者在 CPE中进行预配置,并保证户网络仍能接入宽带IPv4网络。为了防止不同用户选择地址重叠而引起冲突,本发明利用网络中的链路标识(如二层链路标识、IPv6隧道标识)来实现用户IPv4数据包的隔离。这种方案使运营商能够摆脱IPv4地址的分配管理,通过单个 IPv4地址的共享技术来延缓IPv4地址的消耗,同时,本方案可以去除路由型CPE中的NAPT 功能,减少了网络中网络NAPT的层数,提升了网络的数据传输性能、业务的穿透性。本方案提出的配套的用户认证、IPv6地址分配、业务使用等全过程,可保证网络业务全面过渡到 IPv6以前,支持互联网的互通性,并可实现运营级IPv4向IPv6的平滑过渡。
图1为本发明实施例本发明实施例的IPV4地址分配管理系统架构示意图;图2为本发明实施例AR中的地址/标识处理示意图;图3为本发明实施例CPE内部模块结构示意图;图4为本发明实施例AR端模块结构示意图;图5为本发明实施例本发明实施例的IPV4地址分配管理方法通信流程示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。本发明方案主要面向采用路由型客户网关的IP宽带用户(包括家庭用户和企业用户),为宽带用户提供向IPv6平滑过渡的解决方案。着重解决用户网络和ISP网络如何配合,实现IPv4地址紧缺而无法分配公有地址时,用户网络仍能接入IPv4资源,并可实现向IPv6的过渡。由于接入网直接关系到用户的网络地址实施和使用,是IP地址消耗最多的环节,因此,接入部分的IPv6过渡是最为关键也是难度最大的部分。
本发明方案的实现思路公网IPv4地址出现紧缺时,本发明方案突破传统的用户IP地址使用模式,提出不再向用户分配IPv4地址、只分配IPv6地址的思路模式。用户可自行在CPE上设置IPv4地址块,也可以由CPE提供商预先配置在设备中,但不必由ISP在用户上线时分配给用户。为了便于下面的讨论,配置在CPE中的地址块表示为IPV4_AddrBlock_CPE,这种地址可以为运营商统一预置的公网IPv4地址或私网IPv4地址。一般情况下,不同用户自行配置的CPE的IPV4_AddrBlock_CPE可能出现冲突,因此需结合本地链路标识LinkID来识别用户数据报的来源。在本方案中,对于通过二层链路可实现用户的唯一标识时,LinkID即为二层标识号(如PPPoE标识号或VLAN标识号等); 对于无法使用二层链路实现用户的唯一标识时,可以利用IPv6唯一标识用户的特性,建立 4in6的点到点隧道,从而将IPv4数据包封装在IPv6隧道中进行传输,此时的LinkID即为 IPv6地址,从而实现了 IPv4用户数据流的唯一性区分。在本方面方案中,在网络的AR中实现多个用户共享单个IP地址等,其主要功能是结合网络层链路信息实现地址/端口的映射、IPv4数据包的转换和状态的维护。在本发明方案中,AR对于上行的用户IPv4数据包转换一方面结合用户的源IP(即IPv4)和端口信息,同时还要结合用户的本地链路标识。经过NAPT转换后,上行数据流的地址/端口转换为公有IPv4地址和端口。由于采用动态的IPv4地址共享技术,单IP地址、端口等资源可在多个用户间进行复用,因此可以实现延缓IPv4地址的消耗。与其他的LSN方案不同, 本方案中的IPv4数据包转换过程引入了本地链路标识ID,从而使得IPV4_AddrBlock_CPE 不再由ISP进行分配成为可能。尽管用户IP地址不由ISP分配,但为了方便网络管理,并制定相关路由策略,本方案中要求CPE将IPv4_Addr_CPE地址在网络设备上AR上提前进行注册。对于用户的IPv6端到端通信可采用现有的全球可路由IPv6地址进行通信。为了支持IPv4数据的传输,本方案需要有完备的用户管理、认证、计费等机制,以实现该过渡方案的可控可管性,后面将会详细介绍。由于单个地址被多个用户共享,为了防止端口资源被部分用户有意或者无意消耗光,本方案中同时引入了最大会话数目Max_sessi0n_number属性,该属性可以规定每个用户可建立的最大的映射会话的数目,也即可使用的最大的“NAPT公共端口资源”,该属性的原始数据在ISP网络设定后可以保留在认证系统AAA中,因此本方案也需要对于AAA系统进行一定扩展,增加Max_session_number属性。基于以上方案设计,用户发出的上行IPv4数据包经过CPE直接路由转发后,通过 CPE和AR之间的点到点链路到达AR,然后其源地址/端口经过AR内部的NAPT转换成公有地址/端口号(详细流程见下一部分),并转发到公网上,实现对于IPv4资源的访问。通信对端发出的下行数据过程则基于同样的映射数据库进行转换。在这个过程中,用户发出的数据流在进入ISP网络前只经过了一次NAPT转换处理,而不是NAT444方案中的两次。对于用户的IPv6端到端通信可采用现有的全球可路由IPv6地址进行通信;在本方案中,可以利用IPv6唯一标识用户的特性,建立4in6的点到点隧道,从而将IPv4数据包封装在IPv6隧道中进行传输,将隧道标识作为链路标识,实现了 IPv4用户数据流的唯一性区分。
本发明IPV4地址分配管理系统的一个实施例,参见图1所示。主要包括用户端前置设备(CPE,Custom premise Equipment)、接入路由器(AR,Access Router)和认证、授权与计费(AAA,Authentication, Authorization, Accouting)服务器等三部分,分别介绍如下CPE,为支持三层路由功能的用户网关,实现用户数据流的中继和路由功能,在本发明实施例的IPV4地址分配管理系统中,CPE网关实现链路建立、用户认证、地址配置及 IPv4数据包转发的功能。AR:ISP侧实现接入用户的IP网络设备,AR除配合用户网关实现相关功能外,还需完成地址端口映射、协议翻译、IPv4数据包路由转发等相关功能,并通过与AAA系统的配合,共同完成用户的计费和管理。AAA服务器在传统的宽带认证服务器上进行了一定的扩展,为了防止用户过渡消耗网络端口资源,本发明实施例的方案规定每个用户享受的最大的地址/端口映射会话 (后面简称“会话”)数目,该属性的原始数据在ISP网络设定后可以保留在认证系统AAA 中。此外,与本系统组成相关的概念介绍如下本地链路对于特定用户来说,需要在CPE和AR之间建立点到点通信链路,为了防止不同用户的IPv4地址冲突而影响正常路由,需要不同用户之间的链路相互隔离。这种链路可以是二层的链路,如PPPoE链路和VLAN链路等,也可以是网络层实现的链路隔离,如通过将IPv4数据流封装在IPv6隧道中,通过IPv6地址的唯一性实现不同用户的IPv4流量的隔离。本地链路标识用来区分不同本地链路的数字标识,在本报告中用LinkID (userA) 来代表特定用户userA的本地链路。用户终端用户终端设备可以为双栈IPv4/IPv6终端设备或未升级、纯IPv4终端设备或者纯IPv6终端网络通信设备,在本发明实施例的IPV4地址分配管理系统中对于用户终端无特殊要求。本发明实施例的IPV4地址分配管理系统重点是在CPE和AR增加相应的客户端相关功能模块和网络端相关功能模块,并和已有网络模块之间建立相关接口,从而实现IPv4 地址极度紧缺时,用户能够继续接入IPv4网络。本发明实施例的IPV4地址分配管理系统不用修改用户终端以及网络中的其他设备。为了便于说明,这里将数据通信的过程分为两个域用户域和网络域,AR以下的部分属于用户域,AR以上的部分属于网络域,如图2所示。IPv4地址及端口等标识转换处理是本方案中的核心内容之一,是用户侧数据路由到网络侧的基础,在此以用户发起的传输层(TCP/UDP)的源端口和IP地址的信息映射处理过程。对于由用户侧发起的传输层会话,用户终端发出的IP包(即IPv4数据包)中含有一个IPv4源地址User_src_addr4和源端口 User_src_port。由于CPE不必进行NAPT 转换,终端产生的IPv4数据包的源地址/端口组合在穿越CPE时不进行转换。AR在收到该IPv4数据包后,除了检查该IP包的地址和端口信息外,同时提取该用户的本地链路标识LinkID,该三个属性联合可以唯一区分本会话,即LinkID+User_src_addr4+User_src_port联合标识本会话。映射规则如下AR根据用户IPv4数据包所在链路标识查找地址数据库,看用户地址USer_SrC_ addr4是否在注册登记的范围以内,其次检查是否超过用户会话的总数(从Radius用户数据库中提取),如果符合以上要求,在AR会话数据库中建立起对应的会话映射表;否则,拒绝该IPv4数据包。该会话映射表的结构如下其会话映射表中包括用户域的本地链路标识LinkID、用户地址USer_Src_ addr4、端口号User_src_port,以及网络域的公有地址Riblic_src_addr4、公有端口号 Public_src_port等信息之间的映射关系。主要结构如表1所示
权利要求
1.一种IPv4地址分配管理方法,其特征在于,包括AR在接收到发自用户域的上行IPv4数据包后,从中提取本地链路标识、源IP地址和端口信息,查找会话映射表,获得对应的公有IPv4地址及端口号信息,将所述IPv4数据包中的原有源IPv4地址及端口信息替换为所述公有IPv4地址及端口号信息,并转发到ISP网络中;其中,所述会话映射表中包含有同一用户的本地链路标识、源IPv4、源端口信息、与公有IPv4地址、端口号信息的映射关系;AR对于收到的通信对端发送的下行的IPv4数据包,根据该IPv4数据包中的公有目的 IPv4地址及目的端口查找会话映射表,获得对应的用户侧的IP地址及端口信息,并将所述公有目的IPv4地址及目的端口转换成用户侧的IPv4地址、端口,获取本地链路标识,在相应的用户链路上转发到用户域的设备中。
2.根据权利要求1所述的方法,其特征在于,该方法进一步包括预先在用户终端通过网络侧认证后,网络侧的CPE向用户终端下发IPv6地址前缀。
3.根据权利要求2所述的方法,其特征在于,该方法进一步包括用户终端开始IPv4 的通信过程,并发送上行的IPv4数据包达到CPE,CPE判断若该IPv4数据包采用IPv6的标识方式,则用户终端通过建立的IPv6隧道向CPE发送IPv4数据包,在该数据包的IPv4报头前加上CPE下发的所述IPv6地址前缀。
4.根据权利要求1所述的方法,其特征在于,该方法进一步包括CPE向AR发送包含有为用户终端预配置的IPv4地址块的用户地址注册请求消息;AR收到所述的用户地址注册请求消息后,提取所述IPv4地址块保,并提取用户的本地链路标识与所述IPv4地址块绑定保存在本地。
5.根据权利要求4所述的方法,其特征在于,所述AR在接收到上行IPv4数据包,从中提取其本地链路标识、源IPv4地址和端口信息后,进一步判断本IPv4源地址是否在该用户注册IPv4块范围内,若是,则进入下一步,否则拒绝。
6.根据权利要求4所述的方法,其特征在于,在用户认证系统中保存用户的最大会话数目信息,所述AR在收到所述CPE发来的用户地址注册请求消息后,进一步通过与用户认证系统的交互获取该用户的最大会话数目信息;所述AR在收到所述上行IPv4数据包后,进一步判断如果在会话映射表中查找到对应的会话记录,则直接转到下一步;否则继续判断当前该用户的会话总数是否大于所述最大会话数目,若是,则拒绝本次会话的建立;否则会话映射表中生成新的记录。
7.根据权利要求1所述的方法,其特征在于,该方法进一步包括CPE基于本地中预配置的IPv4地址块,给用户终端分配IPv4地址、网关地址,并向用户终端下发DNS服务器地址。
8.根据权利要求7所述的方法,其特征在于,CPE若采用二层标识作为本地链路标识的方式,则给用户终端只分配IPv4地址,或者同时分配IPv4地址和IPv6地址;如果CPE采用IPv6的标识方式,则给用户终端只分配IPv6地址,或者同时分配IPv4 地址和IPv6地址。
9.根据权利要求1所述的方法,其特征在于,该方法进一步包括CPE向AR转发来自用户域的所述IPv4数据包过程中,CPE判断若采用二层标识作为本地链路标识的方式,则根据默认路由直接转发用户的IPv4数据包;若采用IPv6的标识方式,则需采用4in6的隧道方式进行封装,并转发IPv6数据包。
10.根据权利要求1所述的方法,其特征在于,所述AR将所述下行的IPv4数据包在用户链路上转发到用户域的设备后,该方法进一步包括当返回的所述IPv4数据包到达CPE 时,CPE判断若所述IPv4数据包是采用二层标识的方式,将该数据报直接进行转发;若是采用IPv6标识的方式,则进行4in6隧道的解封装,然后进行转发。
11.一种接入路由器AR,其特征在于,包括会话映射表存储模块,用于存储会话映射表,所述会话映射表中包含有同一用户的本地链路标识、源IPv4、源端口信息、与公有IPv4地址、端口号信息的映射关系;路由管理模块,用于在接收到发自用户域的上行IPv4数据包后,从中提取本地链路标识及源IPv4地址和端口信息,查找会话映射表,获得对应的公有IPv4地址及端口号信息, 将所述IPv4数据包中的原有源IPv4地址及端口信息替换为所述公有IPv4地址及端口号信息,传输给数据包路由转发模块;对于收到的通信对端发送的下行的IPv4数据包,根据该IPv4数据包中的公有目的IPv4地址及目的端口查找会话映射表,获得对应的用户侧的 IPv4地址及端口信息,并将所述公有目的IPv4地址及目的端口转换成用户侧的IPv4地址、 端口,获取本地链路标识;数据包路由转发模块,用于将所述路由管理模块输出的上行IPv4数据包转发到ISP网络中;将所述路由管理模块输出的下行IPv4数据包在用户链路上转发到用户域的设备中。
12.根据权利要求11所述的接入路由器,其特征在于,还包括IPv4地址注册模块,用于在接收到CPE发来的包含有为用户终端预配置的IPv4地址块的用户地址注册请求消息后, 提取所述IPv4地址块保,并提取用户的本地链路标识与所述IPv4地址块绑定保存在本地。
13.根据权利要求12所述的接入路由器,其特征在于,所述路由管理模块在接收到上行IPv4数据包,从中提取其本地链路标识、源IP地址和端口信息后,进一步判断本IPv4源地址是否在该用户注册IPv4块范围内,若是,则继续后续处理,否则拒绝。
14.根据权利要求12所述的接入路由器,其特征在于,所述IPv4地址注册模块,还用于通过与用户认证系统的交互获取该用户的最大会话数目信息;所述路由管理模块,在收到所述上行IPv4数据包后,进一步判断如果在会话映射表中查找到对应的会话记录,则直接转到下一步;否则继续判断当前该用户的会话总数是否大于所述最大会话数目,若是,则拒绝本次会话的建立;否则会话映射表中生成新的记录。
15.一种用户端前置设备CPE,其特征在于,包括链路建立模块,用于在用户终端和权利要求11-14任意一项所述的AR之间建立点到点链路;IPv4/IPv6数据包路由转发模块,用于将用户终端发来的上行IPv4数据包进行用户 IPv4数据包的封装转发到所述AR ;将AR发来的下行IPv4数据包按照IP包的目的地址转发到用户终端。
16.根据权利要求15所述的用户端前置设备,其特征在于,该用户端前置设备还包括IPv6地址分配模块,用于在用户终端通过网络侧认证后,向用户终端下发IPv6地址前IPv4地址分配模块,用于基于本地的预配置为用户终端分配IPv4地址和网关地址; DNS代理及DNS配置模块,用于向用户终端下发DNS服务器地址。3
17.根据权利要求15所述的用户端前置设备,其特征在于,该用户端前置设备还包括 IPv4地址注册模块,用于向AR发送包含有为用户终端预配置的IPv4地址块的用户地址注册请求消息;
18.一种IPv4地址分配管理系统,其特征在于,包括权利要求11-14任意一项所述的 AR,以及权利要求15-17任意一项所述的CPE。
19.根据权利要求18所述的系统,其特征在于,还包括AAA服务器用于存储每个用户享受的最大的会话数目。
全文摘要
本发明公开了一种IPv4地址分配管理方法、设备和系统,包括AR在接收到发自用户域的上行IPv4数据包后,从中提取本地链路标识、源IP地址和端口信息,查找会话映射表,获得对应的公有IPv4地址及端口号信息,将IPv4数据包中的原有源IPv4地址及端口信息替换为所述公有IPv4地址及端口号信息,并转发到ISP网络中;AR对于收到的通信对端发送的下行的IPv4数据包,根据该IPv4数据包中的公有目的IPv4地址及目的端口查找会话映射表,获得对应的用户侧的IP地址及端口信息,并将所述公有目的IPv4地址及目的端口转换成用户侧的IPv4地址、端口,获取本地链路标识,转发到用户域的设备中。
文档编号H04L29/06GK102340547SQ201010233838
公开日2012年2月1日 申请日期2010年7月22日 优先权日2010年7月22日
发明者冯明, 刘谦, 孙琼, 解冲锋, 赵慧玲, 陈运清, 龚剑 申请人:中国电信股份有限公司