一种网络数据访问方法、设备及系统的制作方法
【技术领域】
[0001] 本发明涉及通信技术领域,尤其涉及一种网络数据访问方法、设备及系统。
【背景技术】
[0002] 随着接入公共网络(简称公网)的私有网络(简称私网)计算机数量的不断猛增, 导致私有网络访问公共网络的过程中公有IPV4地址资源也就愈加紧张。为了解决公有 IPV4地址资源短缺的问题,引入了网络地址转换技术(NetworkAcMressTranslation,简 称NAT)。
[000引 NAT技术是将私网CPE的私有IP地址转换成另一个IP地址的过程。私有IP地 址的内部网络通过路由器发送数据包时,私有IP地址被转换成合法的公有IP地址,一个局 域网只需要使用少量公有IP地址就可W实现私有网络访问公共网络的问题。该种通过使 用少量的公有IP地址代表较多的私有IP地址的方式,不仅完美地解决了IP地址不足的问 题,而且还能有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
[0004] 网络地址和端口转换技术(简称NAPT)属于NAT技术的一种,NAPT技术是将私有 IP地址换成公有IP地址,同时修改传输数据协议(TCP)/用户数据包协议(UDP)端口信息。 该样,更多的内部主机就可W同时使用一个公有IP地址。另外,当一个内部网主机通过NAT 向公共网络(也称外网)发出一个传输数据协议(TCP)或者用户数据包协议(UDP)会话时, NAPT分配给该个会话一个公有IP地址和公有端口,用来接收外网的相应的数据包,并经过 转换通知内部网的主机。该样,NAPT在[私有IP;私有端口]和[公有IP;公有端口]之 间建立了一个端口绑定。
[0005] 现有技术私有网络与公共网络交互,通过运营商级网络地址转换设备(Carrier GradeNAT,简称CGN)把用户私有IP地址和私有端口转换成公有IP地址和公有端口实现。 该方案在实现内部私有网络主机对外部公有网络访问的同时,有效解决了IPv4公网地址 不足的问题。但是,还至少还存在下述几方面问题。
[0006] 1、为维护鹿大的NAT映射表,需要耗费大量的中央处理器(CPU)资源W及大量的 内存资源,导致设备性能难W提升、设备成本高。
[0007] 2、由于海量的NAT映射表项的存在,导致CGN设备之间的热备几乎无法应用,表项 同步会造成大量CPU资源W及网络带宽资源的浪费。
[000引 3、由于NAT映射表项的存在,导致黑客可W对CGN进行拒绝服务(简称Dos)攻击 从而耗尽映射表资源,使得CGN无法为正常CPE提供服务。
[0009] 4、海量的NAT映射表,使得CGN为CPE做NAT转换耗时太多,导致用户体验下降。
【发明内容】
[0010] 本发明实施例提供一种网络数据访问方法、设备及系统,用W提高所述网络设备 的性能,提升用户访问网络的体验效果。
[0011] 本发明实施例提供的一种网络数据访问方法,包括W下步骤:
[0012] 用户驻地设备CPE接收来自网络侧的私有IP地址w及访问公网的公有端口范 围;
[0013] CPE判断预设的反映私有端口与公有端口对应关系的端口映射表中是否包括与该 CPE的私有端口对应的公有端口;
[0014] 当所述端口映射表中包括与所述私有端口对应的公有端口时,CPE将携带有所述 私有IP地址和所述公有端口的网络访问请求发送给运营商级网络地址转换设备CGN;所述 CGN用于在接收到所述私有IP地址和所述公有端口时,根据所述私有IP地址和所述公有端 口确定所述私有IP地址对应的公有IP地址,根据所述公有端口和公有IP地址对公网进行 网络数据访问。
[0015] 本发明实施例提供的另一种网络数据访问方法,包括W下步骤:
[0016] CGN接收CPE发送的携带有私有IP地址W及与所述CPE对应的公有端口的网络访 问请求;其中,所述公有端口由所述CPE根据自身对应的私有端口和公有端口范围生成;
[0017] CGN判断预设的反映私有IP地址与公有IP地址对应关系的地址映射表中是否包 括与所述私有IP地址对应的公有IP地址;
[0018] 当判断所述地址映射表中包括与所述私有IP地址对应的公有IP地址时,根据所 述公有端口和公有IP地址对公网进行网络数据访问。
[0019] 本发明实施例提供的一种用户驻地设备CPE,包括:
[0020] 接收单元,用于接收来自网络侧的私有IP地址W及访问公网的公有端口范围;
[0021] 判断单元,用于判断预设的反映私有端口与公有端口对应关系的端口映射表中是 否包括与所述CPE的私有端口对应的公有端口;
[0022] 发送单元,用于当所述判断单元判断结果为所述端口映射表中包括与所述私有端 口对应的公有端口时,将携带有所述私有IP地址和所述公有端口的网络访问请求发送给 运营商级网络地址转换设备CGN;所述CGN用于在接收到所述私有IP地址和所述公有端口 时,根据所述私有IP地址和公有端口确定所述私有IP地址对应的公有IP地址,根据所述 公有端口和公有IP地址对公网进行网络数据访问。
[0023] 本发明实施例提供的一种运营商级网络地址转换设备CGN,包括:
[0024] 接收单元,用于接收来自用户驻地设备CPE的携带有私有IP地址和所述公有端口 的网络访问请求;其中,所述公有端口由所述CPE根据自身对应的私有端口和公有端口范 围生成;
[00巧]判断单元,用于判断预设的反映私有IP地址与公有IP地址对应关系的地址映射 表中是否包括与所述私有IP地址对应的公有IP地址;
[0026] 访问单元,用于当所述判断单元判断结果为所述地址映射表中包括与所述私有IP 地址对应的公有IP地址时,根据所述公有端口和公有IP地址对公网进行网络数据访问。
[0027] 本发明实施例提供的一种网络数据访问系统,包括;用户驻地设备CPE和运营商 级网络地址转换设备CGN;
[002引所述CPE,用于接收来自网络侧的私有IP地址W及访问公网的公有端口范围;所 述CPE还用于判断预设的反映私有端口与公有端口对应关系的端口映射表中是否包括与 该CPE的私有端口对应的公有端口;当所述端口映射表中包括与所述私有端口对应的公有 端口时,CPE将携带有所述私有IP地址和所述公有端口的网络访问请求发送给运营商级网 络地址转换设备CGN;
[0029] 所述CGN,用于接收CPE发送的携带有私有IP地址W及与所述CPE对应的公有端 口的网络访问请求;其中,所述公有端口由所述CPE根据自身对应的私有端口和公有端口 范围生成;
[0030] 所述CGN还用于,判断预设的反映私有IP地址与公有IP地址对应关系的地址映 射表中是否包括与所述私有IP地址对应的公有IP地址;当判断所述地址映射表中包括与 所述私有IP地址对应的公有IP地址时,根据所述公有端口和公有IP地址对公网进行网络 数据访问。
[0031] 本发明实施例提供的一种网络数据访问方法,用户驻地设备CPE接收来自网络侧 的私有IP地址W及访问公网的公有端口范围;CPE判断预设的反映私有端口与公有端口对 应关系的端口映射表中是否包括与该CPE的私有端口对应的公有端口;当所述端口映射表 中包括与所述私有端口对应的公有端口时,CPE将携带有所述私有IP地址W及所述公有端 口的网络访问请求发送给运营商级网络地址转换设备CGN;所述CGN用于在接收到所述私 有IP地址W及所述公有端口时,根据所述私有IP地址和公有端口确定所述私有IP地址对 应的公有IP地址,根据所述公有端口和公有IP地址对公网进行网络数据访问。实现了CPE 在访问网络数据的过程中,公有IP地址转换(也称为网络地址转换)和公有端口转换是分开 进行的,CPE实现端口转换,CGN实现网络地址转换。CGN上只需要保留地址映射表,去除了 鹿大的端口映射表,有效避免了维护鹿大的NAT映射表所耗费的大量的CPU资源W及内存 资源,提高设备性能,降低设备成本高。
【附图说明】
[0032] 图1为本发明实施例提供的网络数据访问系统结构示意图;
[0033] 图2为本发明实施例提供的网络数据访问方法整体流程示意图之一;
[0034] 图3为本发明实施例提供的网络数据访问方法整体流程示意图之二;
[00巧]图4为本发明实施例提供的网络数据访问方法具体流程示意图;
[0036] 图5为本发明实施例提供的用户驻地设备CPE结构示意图;
[0037] 图6为本发明实施例提供的运营商级网络地址转换设备CGN结构