一种实现地址共享的方法、装置和系统的制作方法

一种实现地址共享的方法、装置和系统的制作方法
【专利摘要】本发明公开了一种实现地址共享的方法、装置和系统，在AAA服务器上配置有用于对IP地址进行统一管理的地址池；AAA服务器能够根据所配置的地址池为CGN设备分配IP地址。本发明实现地址共享的技术实现了CGN设备之间的IP地址资源共享，因此能够解决跨CGN设备之间资源负荷分担的问题，提升了IP地址资源的共享率，能够实现资源优化；并且在IP地址管理上，给运营商提供了更为便捷的平台。另外，由于IP地址由AAA服务器统一管理，CGN设备上不必再配置地址池，因此CGN设备可以实现无地址池启动。
【专利说明】—种实现地址共享的方法、装置和系统
【技术领域】
[0001]本发明涉及通信领域，具体涉及一种实现地址共享的方法、装置和系统。
【背景技术】
[0002]随着IPv4地址的耗尽，网络地址转换(NAT)技术得到越来越广泛的应用。但是，地址资源不能在运营商级NAT (Carrier Grade NAT,CGN)设备之间动态共享，NAT公网地址池直接或间接的配置在设备上，这样可能会产生某些设备地址池资源紧张，而某些设备地址池资源富余的现象。
[0003]对于运营商来说，总的IP地址数目是有限的，地区间、时间上的不平衡，往往导致IP地址的时而趋紧、时而富余。
[0004]例如A地和B地同样拥有N个IP地址，由于A地区举办大型活动导致A地区IP地址耗尽，而由于B地区的人口流动到A地区导致B地区地址利用率锐减至50%。

【发明内容】

[0005]有鉴于此，本发明的主要目的在于提供一种实现地址共享的方法、装置和系统，
[0006]为达到上述目的，本发明的技术方案是这样实现的:
[0007]一种实现地址共享的方法，在AAA服务器上配置有用于对IP地址进行统一管理的地址池；所述方法包括-Mk服务器根据所配置的地址池为CGN设备分配IP地址。
[0008]该方法还包括:
[0009]AAA服务器针对CGN设备进行优先级权限管理；
[0010]在CGN设备启动并请求IP地址时，AAA服务器根据所述CGN设备的优先级为CGN设备分配具有相应数目的IP地址。
[0011]该方法还包括:
[0012]在所述CGN设备上配置所述优先级，或
[0013]通过RADIUS报文将所述CGN设备的优先级发送给所述CGN设备。
[0014]该方法还包括:
[0015]为CGN设备配置用于作为计算资源空闲率的参考的申请/释放阈值；其中，
[0016]针对申请阈值，当协议下资源空闲率低于申请阈值时，触发CGN设备再次申请IP地址；
[0017]针对释放阈值，当协议下资源空闲率高于释放阈值时，触发CGN设备释放IP地址。
[0018]所述申请/释放阈值与不同的协议相对应；其中，
[0019]所述申请/释放阈值对应的任意一种协议下的资源空闲率低于申请阈值时，触发IP地址资源的申请；以及，
[0020]所述申请/释放阈值对应的所有协议下的资源空闲率都高于释放阈值时，触发IP地址资源的释放。
[0021]该方法还包括:[0022]所述CGN设备达到申请阈值之后，再次申请IP地址资源时，按照所配置的步长进行申请。
[0023]所述CGN设备和AAA服务器之间采用RADIUS报文交互，该方法还包括:
[0024]为所述RADIUS报文的属性attributes字段增加四种类型:设备号、优先级、IP地址管理单元cell信息、步长。
[0025]所述CGN设备上设置有IP地址的释放策略，包括以下之一；
[0026]集中策略:释放状态下，将新建会话被指派的IP地址集中于一个或多个cell所属的IP地址，剩余cell所属的IP地址资源所对应的会话待老化或手动删除后达到空闲状态，此时释放整个cell ；
[0027]强制策略:释放状态下，选择会话数较少的cell，并且该cell不允许被新建会话占用；并且，删除该cell下所有的占用所述cell IP地址的会话，强行释放cell及其所属IP地址；
[0028]忽视策略:释放状态下，若没有空闲地址cell，新建会话时无视释放状态，按照原先模式继续指派IP地址资源以生成会话；直到空闲cell产生，启动释放流程。
[0029]该方法还包括:
[0030]AAA服务器记录涉及IP地址分配的日志，所述日志包括以下字段:
[0031]时间戳；
[0032]设备号(标识申请/释放IP地址的设备);
[0033]分配的IP地址；
[0034]报文类型(申请、释放)；
[0035]执行结果(成功、失败)。
[0036]一种实现地址共享的装置，该装置上配置有用于对IP地址进行统一管理的地址池；该装置用于根据所配置的地址池为CGN设备分配IP地址。
[0037]所述装置用于针对CGN设备进行优先级权限管理；
[0038]在CGN设备启动并请求IP地址时，所述装置用于根据所述CGN设备的优先级为CGN设备分配具有相应数目的IP地址。
[0039]所述CGN设备上还配置有用于作为计算资源空闲率的参考的申请/释放阈值；其中，
[0040]针对申请阈值，当协议下资源空闲率低于申请阈值时，所述CGN设备用于再次申请IP地址；
[0041]针对释放阈值，当协议下资源空闲率高于释放阈值时，所述CGN设备用于释放IP地址。
[0042]所述申请/释放阈值与不同的协议相对应；其中，
[0043]所述申请/释放阈值对应的任意一种协议下的资源空闲率低于申请阈值时，所述CGN设备用于进行IP地址资源的申请；以及，
[0044]所述申请/释放阈值对应的所有协议下的资源空闲率都高于释放阈值时，所述CGN设备用于进行IP地址资源的释放。
[0045]所述CGN设备还用于:
[0046]在达到申请阈值之后，再次申请IP地址资源时，按照所配置的步长进行申请。[0047]所述CGN设备和所述装置之间采用RADIUS报文交互，所述装置用于:
[0048]为所述RADIUS报文的attributes字段增加四种类型:设备号、优先级、地址管理单兀cell信息、步长。
[0049]所述CGN设备上设置有IP地址的释放策略，包括以下之一；
[0050]集中策略:释放状态下，将新建会话被指派的IP地址集中于一个或多个cell所属的IP地址，剩余cell所属的IP地址资源所对应的会话待老化或手动删除后达到空闲状态，此时释放整个cell ；
[0051]强制策略:释放状态下，选择会话数较少的cell，并且该cell不允许被新建会话占用；并且，删除该cell下所有的占用所述cell IP地址的会话，强行释放cell及其所属IP地址；
[0052]忽视策略:释放状态下，若没有空闲地址cell，新建会话时无视释放状态，按照原先模式继续指派IP地址资源以生成会话；直到空闲cell产生，启动释放流程。
[0053]所述装置还用于记录涉及IP地址分配的日志，所述日志包括以下字段:
[0054]时间戳；
[0055]设备号(标识申请/释放IP地址的设备);
[0056]分配的IP地址；
[0057]报文类型(申请、释放)；
[0058]执行结果(成功、失败)。
[0059]该装置为AAA服务器，包括AAA服务器管理模块，用于进行以下管理:
[0060]地址池管理；
[0061]优先级权限管理；
[0062]日志管理。
[0063]所述CGN设备包括用户配置模块、IP地址资源申请/释放模块、IP地址资源管理模块；其中，
[0064]所述用户配置模块，用于进行涉及共享策略的配置；所述共享策略包括优先级、阈值、步长中至少之一；
[0065]所述IP地址资源申请/释放模块，用于计算资源空闲率，据此申请/释放IP地址；
[0066]所述IP地址资源管理模块，用于管理IP地址资源。
[0067]一种实现地址共享的系统，该系统包括AAA服务器、CGN设备；其中，
[0068]所述AAA服务器上配置有用于对IP地址进行统一管理的地址池，用于根据所配置的地址池为CGN设备分配IP地址；
[0069]所述CGN设备，用于与所述AAA服务器交互，进行包括申请和/或释放IP地址在内的IP地址管理。
[0070]所述AAA服务器包括AAA服务器管理模块，用于进行以下管理:
[0071]地址池管理；
[0072]优先级权限管理；
[0073]日志管理。
[0074]所述CGN设备包括用户配置模块、IP地址资源申请/释放模块、IP地址资源管理模块；其中，
[0075]所述用户配置模块，用于进行涉及共享策略的配置；所述共享策略包括优先级、阈值、步长中至少之一；
[0076]所述IP地址资源申请/释放模块，用于计算资源空闲率，据此申请/释放IP地址；
[0077]所述IP地址资源管理模块，用于管理IP地址资源。
[0078]本发明实现地址共享的技术实现了 CGN设备之间的IP地址资源共享，因此能够解决跨CGN设备之间资源负荷分担的问题，提升了 IP地址资源的共享率，能够实现资源优化；并且在IP地址管理上，给运营商提供了更为便捷的平台。另外，由于IP地址由AAA服务器统一管理，CGN设备上不必再配置地址池，因此CGN设备可以实现无地址池启动。
【专利附图】

【附图说明】
[0079]图1.1为本发明实施例的CGN设备上电(初始化)时申请IP地址的流程图；
[0080]图1.2为本发明实施例的CGN设备再次申请IP地址的流程图；
[0081]图1.3为本发明实施例的CGN设备释放IP地址的流程图；
[0082]图2.1至图2.7为本发明实施例的CGN设备与AAA服务器(可简称为AAA)交互的流程图；
[0083]图3.1为本发明实施例的远端验证拨入用户服务(RADIUS)报文中新增code类型后的报文格式示意图；
[0084]图3.2为本发明实施例的RADIUS报文中新增设备号属性后的报文格式示意图；
[0085]图3.3为本发明实施例的RADIUS报文中新增优先级属性后的报文格式示意图；
[0086]图3.4为本发明实施例的RADIUS报文中新增IP地址管理单元(cell)属性后的报文格式示意图；
[0087]图3.5为本发明实施例的RADIUS报文中新增步长属性后的报文格式示意图；
[0088]图4为本发明实施例的典型应用场景示意图；
[0089]图5为本发明实施例的地址共享流程简图。
【具体实施方式】
[0090]在实际应用时，在多个CGN设备(包括但不限于具有NAT或网络端口地址转换(NAPT)功能的路由器/防火墙等)之间，需要共享一个或多个IP地址资源，以达到优化地址资源的目的。所述NAPT亦可称为网络端口地址转换(PAT)。
[0091]为了实现IP地址资源的共享，可以应用如下模块:
[0092]A、用户配置模块；
[0093]所述用户配置模块用于进行涉及IP地址的配置，可以进行如下操作中至少之一:
[0094]I)设备共享优先级配置；
[0095]2)申请阈值配置；
[0096]3)释放阈值配置；
[0097]4)释放状态下的占用策略；
[0098]5)申请步长；[0099]6)失败保持时间。
[0100]B、IP地址资源申请/释放模块；
[0101]所述IP地址资源申请/释放模块用于计算资源空闲率，据此申请/释放IP地址，可以进行如下操作中至少之一:
[0102]I)计算资源空闲率；
[0103]2) RADIUS 报文处理
[0104]C、IP地址资源管理模块用于管理IP地址资源，如:在释放状态下执行占用策略。
[0105]D、AAA服务器管理模块；
[0106]所述AAA服务器管理模块可以进行如下操作中至少之一:
[0107]I)地址池管理；
[0108]2)优先级权限管理；
[0109]3)日志模块。
[0110]为了实现IP地址资源的共享，可以执行如下操作:
[0111]1、RADIUS报文的扩展
[0112]对RADIUS报文进行扩展，增加RADIUS报文的包类型(code)字段的值。如图3.1所示，code字段的值可以但不限于图3.1所示的范围。
[0113]为属性(attributes)字段增加四种类型:设备号、优先级、cell信息、步长。新增上述四种类型后的报文格式分别如图3.2至图3.5所示。
[0114]2、AAA服务器的配置
[0115]第一步，配置地址池；
[0116]配置地址池后，可以绑定一个或多个IP地址至一个cell中，cell作为管理申请/释放IP地址的基础单元。
[0117]地址池的利用率的算法可以为:(会话数*100)Λ65535*ΙΡ地址数*协议数)；上述算法适用于PAT。针对NAT，地址池的利用率的算法则可以为:已使用IP地址/总IP地址。
[0118]第二步，优先级权限管理
[0119]AAA服务器针对CGN设备配置优先级权限管理，以便对于CGN设备首次申请基础IP地址(预分配)的请求，根据优先级进行IP地址分配。优先级高低不同，预分配的IP地址数目也不同。
[0120]第三步，日志管理
[0121 ] AAA服务器配置日志管理，用于记录信息以便查询。
[0122]日志管理的内容包括但不局限于以下字段:
[0123]I)时间戳；
[0124]2)设备号(标识申请/释放IP地址的设备);
[0125]3)分配的IP地址
[0126]4)报文类型(申请、释放)；
[0127]5)执行结果(成功、失败)。
[0128]3、CGN设备上的配置
[0129]第一步，配置CGN设备的共享优先级；[0130]共享优先级决定了 CGN设备初始化后可以一次性获取IP地址的数目、CGN设备上IP地址的数目上限和下限。
[0131]所述共享优先级仅用于首次申请(预分配)IP地址资源。
[0132]特别的，在CGN设备上可以不配置地址池。
[0133]第二步，配置申请/释放阈值，该阈值可以作为计算资源空闲率的参考；
[0134]由于PAT转换是基于协议进行的，且相同端口可以被不同协议复用。因此，对于阈值的判断需要区分协议。
[0135]具体而言，针对申请阈值，当某种协议下资源空闲率低于申请阈值时，触发CGN设备再次申请IP地址(cell)。
[0136]针对释放阈值，当某种协议下资源空闲率高于释放阈值时，触发CGN设备释放IP地址(cell)。
[0137]在实际应用时，申请阈值可以大于释放阈值。
[0138]某种协议下的总资源数的计算方式为:65535*IP地址数。
[0139]某种协议下的空闲资源数的计算方式为:各IP地址的未被占用的端口数总和。
[0140]某种协议下的资源空闲率的计算方式为:空闲资源数/总资源数。
[0141]上述协议包括但不限于传输控制协议(TCP)、用户数据报协议(UDP)、Internet控制报文协议(ICMP)等，任意一种协议下的资源空闲率低于申请阈值时，都会触发IP地址资源的申请；所有协议下的资源空闲率都高于释放阈值时，才会触发IP地址资源的释放；
[0142]若指定的地址池区分NAT类型和PAT类型，那么NAT类型的单个IP地址资源数按65535来计算，这意味着一个NAT会话占用65535个资源数；这种操作方式适用于纯NAT场景、纯PAT场景、NAT/PAT混合场景。
[0143]上述资源空闲率的计算方式同样适用于CGN的映射模式(EM/ADM/APDM)、过滤模式(EIF/ADF/APDF)等。
[0144]第三步，配置释放资源下的地址占用策略；
[0145]当空闲资源率高于释放阈值时，若CGN设备所有cell的IP地址都被会话占用，没有cell能够被释放。此时，对IP地址的占用策略的配置可以但不限于如下所示:
[0146]I)集中策略；
[0147]S卩，释放状态下，新建会话被指派的IP地址(和端口)将尽量集中于一个或多个cell所属的IP地址，剩余cell所属的IP地址资源所对应的会话待老化或手动删除后达到空闲状态，此时释放整个cell。
[0148]2)强制策略；
[0149]即，释放状态下，选择会话数较少的Ce 11，并且该Ce 11不允许被新建会话占用。并且，删除该cell下所有的IP地址的会话，强行释放IP地址。
[0150]3)忽视策略；
[0151]即，释放状态下，若没有空闲cell (空闲cell是指该cell中没有IP地址被会话占用)，新建会话时无视释放状态，指派IP地址资源以生成会话。直到空闲cell产生，启动释放cell的流程；
[0152]第四步，配置申请IP地址的步长；
[0153]申请IP地址的步长，即当资源利用率达到申请阈值时，CGN设备向AAA服务器申请IP地址管理单元cell的个数。
[0154]在实际应用时，CGN设备启动后首次申请的IP地址资源按照优先级由AAA服务器统一分配；而达到申请阈值之后，再次申请IP地址资源时，则可以按照所配置的步长进行申请；
[0155]第五步，配置失败保持时间；
[0156]失败保持时间假设为Tl，S卩，CGN设备申请/释放失败之后，在Tl时间范围内不得再向AAA服务器发送申请/释放请求。
[0157]4、IP地址申请/释放流程；
[0158]4.UCGN设备预申请流程，如图1.1所示。
[0159]正常流程，如图2.1所示:
[0160]第一步，
[0161]CGN设备启动运行，初始化NAT模块，通过RADIUS报文向AAA服务器申请IP地址资源(预申请)，封装code类型为Address-Request (如图3.1所示),属性字段填充设备号(如图3.2所示)、优先级(如图3.3所示)；
[0162]第二步，
[0163]AAA服务器接收到预申请IP地址的RADIUS报文，根据该报文携带的优先级，一次分配该优先级对应的N个cell,封装code类型为Address-Request-Reply,属性字段填充设备号(如图3.2所示)、cell ID和IP地址(如图3.4所示)，发送给申请的CGN设备。
[0164]如果需要发送多个cel I，则针对每个cell，将上述属性字段封装到报文尾部；
[0165]第三步，
[0166]CGN设备收到code类型为Address-Request-Reply的报文后,进行地址管理。此时CGN设备再发送code类型为Address-Request-Reply-Ack的报文至AAA服务器,属性字段填充设备号(如图3.2所示)。至此CGN设备初始化完成。
[0167]异常流程:
[0168]第四步(如图2.2所示)，
[0169]若进行上述正确流程中的第一步时，CGN设备通过RADIUS报文向AAA服务器申请IP地址资源(预申请)，但是并未收到AAA服务器的报文回应。此时，CGN设备会连续发送N次相同的预申请报文，如果都没有获得回应，则初始化失败并告警；
[0170]第五步(如图2.4所示)，
[0171]若进行上述正确流程中的第二步时，AAA服务器发现自身没有充足的IP地址分配给CGN设备,则发送code类型为Address-Request-Reject的报文给CGN设备,属性字段填充设备号(如图3.2所示)。CGN设备收到该报文后，初始化失败并告警；
[0172]第六步(如图2.3所示)，
[0173]若进行上述正确流程中的第三步后，AAA服务器没有收到CGN设备RADIUS属性中定义的消息类型为Address-Request-Reply-Ack的报文，则重复发送上述正确流程中的第二步的报文内容至CGN设备；重复发送N次后，如果还是收不到Address-Request-Reply-Ack报文(说明此时CGN设备出现故障或通讯问题)，锁定相关cell并发出告警。
[0174]第七步，[0175]CGN设备运行中，断电重启后首次申请IP地址。此时AAA服务器收到如上述正确流程中的第一步所述内容的报文后，发现已经为相关设备分配了若干cell，此时AAA服务器将全部cell —并通过上述正确流程中的第二步所述code为Address-Request-Reply的报文发送到CGN设备。
[0176]4.2、CGN设备再次申请IP地址流程(如图1.2所示)；
[0177]正常流程(图2.1):
[0178]第一步，
[0179]CGN设备正常工作后，在创建每一个会话时，根据会话所属的协议，CGN设备比较协议下的当前资源空闲率和所配置的申请阈值；
[0180]第二步，
[0181]CGN设备在资源空闲率低于所配置的申请阈值时，发送申请IP地址的RADIUS报文，封装code类型为Address-Request (如图3.1所示)，属性字段填充设备号(如图3.2所示)、步长(如图3.5所示)；
[0182]第三步，
[0183]AAA服务器接收到申请IP地址的所述RADIUS报文后，根据该报文携带的步长，一次性从相关的地址池中分配N个cell,封装code类型为Address-Request-Reply,属性字段填充设备号(如图3.2所示)、cell ID和IP地址(如图3.4所示)，发送给申请的CGN设备。
[0184]如果需要发送多个cel I，则针对每个cell，将上述属性字段封装到报文尾部。
[0185]第四步，
[0186]CGN设备收到AAA服务器的应答后，进行地址管理。此时CGN设备再发送code类型为Address-Request-Reply-Ack的报文至AAA服务器,属性字段填充设备号(如图3.2所示)。至此CGN设备初始化完成；
[0187]异常流程:
[0188]第五步(如图2.4所示)，
[0189]若进行上述正确流程中的第三步时，AAA服务器发现自身没有充足的IP地址分配给CGN设备,则发送code类型为Address-Request-Reject的报文给CGN设备；CGN设备收到该报文后，设置定时器，定时器的定时时间为所配置的失败保持时间Tl。在Tl时间内，不再发送申请IP地址请求；
[0190]第六步(如图2.2所示)，
[0191]若进行上述正确流程中的第二步时，CGN设备通过RADIUS报文向AAA服务器申请IP地址资源，但是并未收到AAA服务器的报文回应。此时，CGN设备会连续发送N次相同的申请报文，如果都没有获得回应，设置定时器，定时器的定时时间为所配置的失败保持时间Tl。在Tl时间内，不再发送申请IP地址请求；
[0192]第七步(如图2.3所示)，
[0193]若进行上述正确流程中的第四步后，AAA服务器若没有收到CGN设备code类型为Address-Request-Reply-Ack的报文,则重复发送上述正确流程中的第二步的报文内容至CGN设备；重复发送N次后,如果还是收不到Address-Request-Reply-Ack报文(说明此时CGN设备出现故障或通讯问题)，锁定相关cell并发出告警。[0194]4.3、CGN设备释放IP地址流程(如图1.3所示)
[0195]正常流程(如图2.5所示):
[0196]第一步，
[0197]删除每一个会话时，CGN设备比较协议下的当前资源空闲率和所配置的释放阈值；
[0198]第二步，
[0199]CGN设备在资源空闲率高于所配置的释放阈值时，检查当前是否有空闲cell，SP，某个cell中的IP地址都未被会话占用；
[0200]第三步，
[0201]若有空闲cell，CGN设备则发送释放IP地址的RADIUS报文，封装code类型为Address-Release (如图3.1所示)，属性字段填充设备号(如图3.2所示)、cell信息(如图3.4所示)；
[0202]释放时，需要单个cell释放，不允许单个IP地址进行释放；
[0203]第四步，
[0204]若没有空闲cell，则后续根据释放状态下策略对资源进行新建会话。直到会话老化、静态映射删除等操作后产生空闲cell为止；
[0205]第五步，
[0206]AAA服务器接收到第三步所述报文后，释放cell资源，并发送code类型为Address-Release-Reply 的报文至 CGN 设备；
[0207]第六步，
[0208]CGN设备接收到第五步所述报文后，释放并删除cell。
[0209]异常流程:
[0210]第七步(如图2.7所示)，
[0211]若进行上述正确流程中的第五步时，AAA服务器发现因自身原因导致无法完成释放流程，则发送code类型为Address-Release-Reject的报文给CGN设备；CGN设备收到该报文后，设置定时器，定时器的定时时间为所配置的失败保持时间Tl。在Tl时间内，不再发送释放cell请求；
[0212]第八步(图2.6)，
[0213]若进行上述正确流程中的第六步时，CGN设备未收到第五步所述报文。此时，CGN设备会重复发送N次相同的第三步所述的释放报文，如果都没有获得回应，设置定时器，定时器的定时时间为所配置的失败保持时间Tl。在Tl时间内，不再发送释放cell请求；
[0214]4.4、其他可以进一步考虑的异常情况
[0215]情况一，
[0216]CGN设备应具备查重功能，即连续收到相同的Address-Request-Reply或其他类型的报文时，应连续回应Address-Request-Reply-Ack或其他的相应报文,但相同的cell在CGN设备本地不能收到多次；
[0217]情况二，
[0218]CGN设备发生故障，并且无法修复时。AAA服务器应能够支持手动释放分配给该CGN设备的cell。[0219]情况三，
[0220]CGN设备的优先级决定了其所属cell数目的上限和下限(运营商决定)。当CGN设备的cell数目达到下限时，不再进行释放操作；当CGN设备的cell数目达到上限时，不再进行申请操作；
[0221]情况四，
[0222]CGN设备在进行申请/释放cell时，不允许同时进行其他申请和释放流程；
[0223]下面应用实施例对本发明进一步详细描述:
[0224]组网实施案例I，如图4所示；
[0225]硬件部分由n台CGN设备以及AAA服务器组成，CGN设备以及AAA服务器支持TCP/UDP/1CMP等常见的协议；
[0226]在实际应用时，可以执行如下操作:
[0227]A、CGN设备上的配置如下:
[0228]I)设备共享优先级配置(value = I)；
[0229]2)申请阈值配置(access threshold = 40 (% ))；
[0230]3)释放阈值配置(release threshold = 80 (% ))；
[0231]4) IP地址处于释放状态下的分配策略(policy =集中策略);
[0232]5)申请 cell 步长(step size = I)；
[0233]6)配置失败保持时间为Tl (单位s)。
[0234]B、AAA服务器的配置如下:
[0235]I)设置优先级权限管理。优先级为1，初次申请IP地址为2个cell ;优先级为2，初次申请IP地址为4个；依此类推。
[0236]2)设置日志使能；
[0237]3)配置地址池若干，平均每个cell有地址20个。
[0238]C、CGN设备上电启动，NAT模块初始化，并通过RADIUS接口发送携带优先级(优先级为I)、以及消息类型为Address-Request的报文至AAA服务器；
[0239]D、AAA服务器对CGN设备的Address-Request报文进行处理，AAA服务器地址池可用容量均满足CGN设备的初次申请的IP地址数量的要求。AAA服务器回应消息类型为Address-Request-Reply的报文至CGN设备，并将相关的2个cell放在RADIUS报文选项中；此时记录相关日志；
[0240]EXGN设备接收到对应的RADIUS REPLY报文，获取所申请的IP地址，并将地址加载到自身的地址池管理中；CGN设备还发送消息类型为Address-Request-Reply-Ack的报文至AAA服务器以进行确认；
[0241]F、AAA服务器收到消息类型为Address-Request-Reply-Ack的所述报文,将cell置为使用状态；
[0242]G、CGN设备初始化完毕，并开始新建会话；
[0243]H、一段时间后，CGN在生成某个TCP会话时，发现TCP的空闲资源为1，022，346，此时1,022,346/(65535*40) < 40% (申请阈值)，并且未达到CGN设备cell数量的上限；CGN设备立即发送步长为I的RADIUS消息类型为Address-Request的报文至AAA服务器，请求再次获取I个cell ;同时，新建会话不受影响；[0244]1、AAA服务器收到CGN设备的Address-Request报文，并且自身剩余cell数目大于I个；于是AAA服务器发送Address-Request-Reply报文,并将相关的I个cell放在RADIUS报文属性中发送至CGN设备；此时记录相关日志；
[0245]J、CGN设备接收到AAA服务器的REPLY报文后，将IP地址加载并继续工作；还发送 Address-Request-Reply-Ack 报文至 AAA 服务器；
[0246]K、一段时间后，CGN设备老化某个UDP会话时，发现剩余资源为3，185，001，此时3，185,001/(65535*60) > 80% (释放阈值)，此时CGN设备发现所有cell均被占用，并且释放策略为集中策略；
[0247]L、CGN设备再次新建会话时，按照centralized策略,集中分配资源至某个cell上，以确保剩余cell能够被释放；
[0248]M、一段时间后，CGN设备发现由于会话老化，某个cell的所有会话得以释放。因此CGN设备向AAA服务器发送RADIUS释放请求报文，并在其中携带指定的IP地址，RADIUS报文的消息类型为Address-Release ；
[0249]N、AAA服务器收到CGN设备的释放请求，将其中所携带的IP地址存入空闲链，并发送RADIUS消息类型为Address-Release-R印Iy的确认报文至CGN设备；此时记录相关日志；
[0250]O、CGN设备收到AAA服务器的释放确认消息，删除上述cell所述的IP地址；
[0251]P、至此，CGN设备与AAA服务器交互分配IP地址的过程结束。
[0252]所述日志能够为地址分配的溯源提供保证，所述日志包括但不局限于以下字段:
[0253]时间戳；
[0254]设备号(标识申请/释放IP地址的设备);
[0255]报文类型(申请、释放)；
[0256]执行结果(成功、失败)。
[0257]结合以上描述可知，本发明实现地址共享的操作思路可以表示如图5所示的流程，该流程包括以下步骤:
[0258]步骤510:在AAA服务器上配置用于对IP地址进行统一管理的地址池。
[0259]步骤520 =AAA服务器根据所配置的地址池为CGN设备分配IP地址。
[0260]综上所述可见，无论是方法、装置还是系统，本发明实现地址共享的技术实现了CGN设备之间的IP地址资源共享，因此能够解决跨CGN设备之间资源负荷分担的问题，提升了 IP地址资源的共享率，能够实现资源优化；并且在IP地址管理上，给运营商提供了更为便捷的平台。另外，由于IP地址由AAA服务器统一管理，CGN设备上不必再配置地址池，因此CGN设备可以实现无地址池启动。
[0261]以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。
【权利要求】
1.一种实现地址共享的方法，其特征在于，在AAA服务器上配置有用于对IP地址进行统一管理的地址池；所述方法包括:AAA服务器根据所配置的地址池为CGN设备分配IP地址。
2.根据权利要求1所述的方法，其特征在于，该方法还包括: AAA服务器针对CGN设备进行优先级权限管理； 在CGN设备启动并请求IP地址时，AAA服务器根据所述CGN设备的优先级为CGN设备分配具有相应数目的IP地址。
3.根据权利要求2所述的方法，其特征在于，该方法还包括: 在所述CGN设备上配置所述优先级，或 通过RADIUS报文将所述CGN设备的优先级发送给所述CGN设备。
4.根据权利要求1所述的方法，其特征在于，该方法还包括: 为CGN设备配置用于作为计算资源空闲率的参考的申请/释放阈值；其中， 针对申请阈值，当协议下资源空闲率低于申请阈值时，触发CGN设备再次申请IP地址； 针对释放阈值，当协议下资源空闲率高于释放阈值时，触发CGN设备释放IP地址。
5.根据权利要求4所述的方法，其特征在于，所述申请/释放阈值与不同的协议相对应；其中， 所述申请/释放阈值对应的任意一种协议下的资源空闲率低于申请阈值时，触发IP地址资源的申请；以及， 所述申请/释放阈值对应的所有协议下的资源空闲率都高于释放阈值时，触发IP地址资源的释放。
6.根据权利要求1至5任一项所述的方法，其特征在于，该方法还包括: 所述CGN设备达到申请阈值之后，再次申请IP地址资源时，按照所配置的步长进行申请。
7.根据权利要求1所述的方法，其特征在于，所述CGN设备和AAA服务器之间采用RADIUS报文交互，该方法还包括: 为所述RADIUS报文的属性attributes字段增加四种类型:设备号、优先级、IP地址管理单元cell信息、步长。
8.根据权利要求1所述的方法，其特征在于，所述CGN设备上设置有IP地址的释放策略，包括以下之一； 集中策略:释放状态下，将新建会话被指派的IP地址集中于一个或多个cell所属的IP地址，剩余cell所属的IP地址资源所对应的会话待老化或手动删除后达到空闲状态，此时释放整个cell ； 强制策略:释放状态下，选择会话数较少的cell，并且该cell不允许被新建会话占用；并且，删除该cell下所有的占用所述cell IP地址的会话，强行释放cell及其所属IP地址； 忽视策略:释放状态下，若没有空闲地址cell，新建会话时无视释放状态，按照原先模式继续指派IP地址资源以生成会话；直到空闲cell产生，启动释放流程。
9.根据权利要求1所述的方法，其特征在于，该方法还包括:AAA服务器记录涉及IP地址分配的日志，所述日志包括以下字段: 时间戳； 设备号(标识申请/释放IP地址的设备)； 分配的IP地址； 报文类型(申请、释放)； 执行结果(成功、失败)。
10.一种实现地址共享的装置，其特征在于，该装置上配置有用于对IP地址进行统一管理的地址池；该装置用于根据所配置的地址池为CGN设备分配IP地址。
11.根据权利要求10所述的装置，其特征在于， 所述装置用于针对CGN设备进行优先级权限管理； 在CGN设备启动并请求IP地址时，所述装置用于根据所述CGN设备的优先级为CGN设备分配具有相应数目的IP地址。
12.根据权利要求10所述的装置，其特征在于，所述CGN设备上还配置有用于作为计算资源空闲率的参考的申请/释放阈值；其中， 针对申请阈值，当协议下资源空闲率低于申请阈值时，所述CGN设备用于再次申请IP地址； 针对释放阈值，当协议下资 源空闲率高于释放阈值时，所述CGN设备用于释放IP地址。
13.根据权利要求12所述的装置，其特征在于，所述申请/释放阈值与不同的协议相对应；其中， 所述申请/释放阈值对应的任意一种协议下的资源空闲率低于申请阈值时，所述CGN设备用于进行IP地址资源的申请；以及， 所述申请/释放阈值对应的所有协议下的资源空闲率都高于释放阈值时，所述CGN设备用于进行IP地址资源的释放。
14.根据权利要求10至13任一项所述的装置，其特征在于，所述CGN设备还用于: 在达到申请阈值之后，再次申请IP地址资源时，按照所配置的步长进行申请。
15.根据权利要求10所述的装置，其特征在于，所述CGN设备和所述装置之间采用RADIUS报文交互，所述装置用于: 为所述RADIUS报文的attributes字段增加四种类型:设备号、优先级、地址管理单元cell信息、步长。
16.根据权利要求10所述的装置，其特征在于，所述CGN设备上设置有IP地址的释放策略，包括以下之一； 集中策略:释放状态下，将新建会话被指派的IP地址集中于一个或多个cell所属的IP地址，剩余cell所属的IP地址资源所对应的会话待老化或手动删除后达到空闲状态，此时释放整个cell ； 强制策略:释放状态下，选择会话数较少的cell，并且该cell不允许被新建会话占用；并且，删除该cell下所有的占用所述cell IP地址的会话，强行释放cell及其所属IP地址； 忽视策略:释放状态下，若没有空闲地址cell，新建会话时无视释放状态，按照原先模式继续指派IP地址资源以生成会话；直到空闲cell产生，启动释放流程。
17.根据权利要求10所述的装置，其特征在于，所述装置还用于记录涉及IP地址分配的日志，所述日志包括以下字段: 时间戳； 设备号(标识申请/释放IP地址的设备)； 分配的IP地址； 报文类型(申请、释放)； 执行结果(成功、失败)。
18.根据权利要求10所述的装置，其特征在于，该装置为AAA服务器，包括AAA服务器管理模块，用于进行以下管理: 地址池管理； 优先级权限管理； 日志管理。
19.根据权利要求10或18所述的装置，其特征在于，所述CGN设备包括用户配置模块、IP地址资源申请/释放模块、IP地址资源管理模块；其中， 所述用户配置模块，用于进行涉及共享策略的配置；所述共享策略包括优先级、阈值、步长中至少之一； 所述IP地址资源申请/释放模块，用于计算资源空闲率，据此申请/释放IP地址； 所述IP地址资源管理模块，用于`管理IP地址资源。
20.一种实现地址共享的系统，其特征在于，该系统包括AAA服务器、CGN设备；其中， 所述AAA服务器上配置有用于对IP地址进行统一管理的地址池，用于根据所配置的地址池为CGN设备分配IP地址； 所述CGN设备，用于与所述AAA服务器交互，进行包括申请和/或释放IP地址在内的IP地址管理。
21.根据权利要求20所述的系统，其特征在于，所述AAA服务器包括AAA服务器管理模块，用于进行以下管理: 地址池管理； 优先级权限管理； 日志管理。
22.根据权利要求20或21所述的系统，其特征在于，所述CGN设备包括用户配置模块、IP地址资源申请/释放模块、IP地址资源管理模块；其中， 所述用户配置模块，用于进行涉及共享策略的配置；所述共享策略包括优先级、阈值、步长中至少之一； 所述IP地址资源申请/释放模块，用于计算资源空闲率，据此申请/释放IP地址； 所述IP地址资源管理模块，用于管理IP地址资源。
【文档编号】H04L29/12GK103685586SQ201210329742
【公开日】2014年3月26日 申请日期:2012年9月7日 优先权日:2012年9月7日
【发明者】孟伟, 王翠 申请人:中兴通讯股份有限公司