一種網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)方法�、設(shè)備及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)方法����、設(shè)備及系統(tǒng)。
【背景技術(shù)】
[0002] 隨著接入公共網(wǎng)絡(luò)(簡(jiǎn)稱(chēng)公網(wǎng))的私有網(wǎng)絡(luò)(簡(jiǎn)稱(chēng)私網(wǎng))計(jì)算機(jī)數(shù)量的不斷猛增��, 導(dǎo)致私有網(wǎng)絡(luò)訪(fǎng)問(wèn)公共網(wǎng)絡(luò)的過(guò)程中公有IPV4地址資源也就愈加緊張。為了解決公有 IPV4地址資源短缺的問(wèn)題��,引入了網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)(NetworkAcMressTranslation,簡(jiǎn) 稱(chēng)NAT)��。
[000引 NAT技術(shù)是將私網(wǎng)CPE的私有IP地址轉(zhuǎn)換成另一個(gè)IP地址的過(guò)程��。私有IP地 址的內(nèi)部網(wǎng)絡(luò)通過(guò)路由器發(fā)送數(shù)據(jù)包時(shí)��,私有IP地址被轉(zhuǎn)換成合法的公有IP地址��,一個(gè)局 域網(wǎng)只需要使用少量公有IP地址就可W實(shí)現(xiàn)私有網(wǎng)絡(luò)訪(fǎng)問(wèn)公共網(wǎng)絡(luò)的問(wèn)題�����。該種通過(guò)使 用少量的公有IP地址代表較多的私有IP地址的方式��,不僅完美地解決了IP地址不足的問(wèn) 題�����,而且還能有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊���,隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)�。
[0004] 網(wǎng)絡(luò)地址和端口轉(zhuǎn)換技術(shù)(簡(jiǎn)稱(chēng)NAPT)屬于NAT技術(shù)的一種���,NAPT技術(shù)是將私有 IP地址換成公有IP地址��,同時(shí)修改傳輸數(shù)據(jù)協(xié)議(TCP)/用戶(hù)數(shù)據(jù)包協(xié)議(UDP)端口信息�����。 該樣�,更多的內(nèi)部主機(jī)就可W同時(shí)使用一個(gè)公有IP地址�。另外,當(dāng)一個(gè)內(nèi)部網(wǎng)主機(jī)通過(guò)NAT 向公共網(wǎng)絡(luò)(也稱(chēng)外網(wǎng))發(fā)出一個(gè)傳輸數(shù)據(jù)協(xié)議(TCP)或者用戶(hù)數(shù)據(jù)包協(xié)議(UDP)會(huì)話(huà)時(shí)����, NAPT分配給該個(gè)會(huì)話(huà)一個(gè)公有IP地址和公有端口,用來(lái)接收外網(wǎng)的相應(yīng)的數(shù)據(jù)包��,并經(jīng)過(guò) 轉(zhuǎn)換通知內(nèi)部網(wǎng)的主機(jī)��。該樣�����,NAPT在[私有IP;私有端口]和[公有IP;公有端口]之 間建立了一個(gè)端口綁定�。
[0005] 現(xiàn)有技術(shù)私有網(wǎng)絡(luò)與公共網(wǎng)絡(luò)交互,通過(guò)運(yùn)營(yíng)商級(jí)網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備(Carrier GradeNAT,簡(jiǎn)稱(chēng)CGN)把用戶(hù)私有IP地址和私有端口轉(zhuǎn)換成公有IP地址和公有端口實(shí)現(xiàn)�。 該方案在實(shí)現(xiàn)內(nèi)部私有網(wǎng)絡(luò)主機(jī)對(duì)外部公有網(wǎng)絡(luò)訪(fǎng)問(wèn)的同時(shí),有效解決了IPv4公網(wǎng)地址 不足的問(wèn)題。但是�����,還至少還存在下述幾方面問(wèn)題���。
[0006] 1�、為維護(hù)鹿大的NAT映射表�����,需要耗費(fèi)大量的中央處理器(CPU)資源W及大量的 內(nèi)存資源�,導(dǎo)致設(shè)備性能難W提升、設(shè)備成本高�。
[0007] 2、由于海量的NAT映射表項(xiàng)的存在��,導(dǎo)致CGN設(shè)備之間的熱備幾乎無(wú)法應(yīng)用���,表項(xiàng) 同步會(huì)造成大量CPU資源W及網(wǎng)絡(luò)帶寬資源的浪費(fèi)�����。
[000引 3��、由于NAT映射表項(xiàng)的存在��,導(dǎo)致黑客可W對(duì)CGN進(jìn)行拒絕服務(wù)(簡(jiǎn)稱(chēng)Dos)攻擊 從而耗盡映射表資源��,使得CGN無(wú)法為正常CPE提供服務(wù)��。
[0009] 4�、海量的NAT映射表,使得CGN為CPE做NAT轉(zhuǎn)換耗時(shí)太多����,導(dǎo)致用戶(hù)體驗(yàn)下降��。
【發(fā)明內(nèi)容】
[0010] 本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)方法����、設(shè)備及系統(tǒng),用W提高所述網(wǎng)絡(luò)設(shè)備 的性能��,提升用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)的體驗(yàn)效果��。
[0011] 本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)方法����,包括W下步驟:
[0012] 用戶(hù)駐地設(shè)備CPE接收來(lái)自網(wǎng)絡(luò)側(cè)的私有IP地址w及訪(fǎng)問(wèn)公網(wǎng)的公有端口范 圍��;
[0013] CPE判斷預(yù)設(shè)的反映私有端口與公有端口對(duì)應(yīng)關(guān)系的端口映射表中是否包括與該 CPE的私有端口對(duì)應(yīng)的公有端口�;
[0014] 當(dāng)所述端口映射表中包括與所述私有端口對(duì)應(yīng)的公有端口時(shí)����,CPE將攜帶有所述 私有IP地址和所述公有端口的網(wǎng)絡(luò)訪(fǎng)問(wèn)請(qǐng)求發(fā)送給運(yùn)營(yíng)商級(jí)網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備CGN;所述 CGN用于在接收到所述私有IP地址和所述公有端口時(shí),根據(jù)所述私有IP地址和所述公有端 口確定所述私有IP地址對(duì)應(yīng)的公有IP地址�����,根據(jù)所述公有端口和公有IP地址對(duì)公網(wǎng)進(jìn)行 網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)����。
[0015] 本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)方法,包括W下步驟:
[0016] CGN接收CPE發(fā)送的攜帶有私有IP地址W及與所述CPE對(duì)應(yīng)的公有端口的網(wǎng)絡(luò)訪(fǎng) 問(wèn)請(qǐng)求�;其中,所述公有端口由所述CPE根據(jù)自身對(duì)應(yīng)的私有端口和公有端口范圍生成��;
[0017] CGN判斷預(yù)設(shè)的反映私有IP地址與公有IP地址對(duì)應(yīng)關(guān)系的地址映射表中是否包 括與所述私有IP地址對(duì)應(yīng)的公有IP地址���;
[0018] 當(dāng)判斷所述地址映射表中包括與所述私有IP地址對(duì)應(yīng)的公有IP地址時(shí)����,根據(jù)所 述公有端口和公有IP地址對(duì)公網(wǎng)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)���。
[0019] 本發(fā)明實(shí)施例提供的一種用戶(hù)駐地設(shè)備CPE���,包括:
[0020] 接收單元���,用于接收來(lái)自網(wǎng)絡(luò)側(cè)的私有IP地址W及訪(fǎng)問(wèn)公網(wǎng)的公有端口范圍;
[0021] 判斷單元���,用于判斷預(yù)設(shè)的反映私有端口與公有端口對(duì)應(yīng)關(guān)系的端口映射表中是 否包括與所述CPE的私有端口對(duì)應(yīng)的公有端口����;
[0022] 發(fā)送單元�,用于當(dāng)所述判斷單元判斷結(jié)果為所述端口映射表中包括與所述私有端 口對(duì)應(yīng)的公有端口時(shí),將攜帶有所述私有IP地址和所述公有端口的網(wǎng)絡(luò)訪(fǎng)問(wèn)請(qǐng)求發(fā)送給 運(yùn)營(yíng)商級(jí)網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備CGN;所述CGN用于在接收到所述私有IP地址和所述公有端口 時(shí)�,根據(jù)所述私有IP地址和公有端口確定所述私有IP地址對(duì)應(yīng)的公有IP地址��,根據(jù)所述 公有端口和公有IP地址對(duì)公網(wǎng)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)�。
[0023] 本發(fā)明實(shí)施例提供的一種運(yùn)營(yíng)商級(jí)網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備CGN,包括:
[0024] 接收單元��,用于接收來(lái)自用戶(hù)駐地設(shè)備CPE的攜帶有私有IP地址和所述公有端口 的網(wǎng)絡(luò)訪(fǎng)問(wèn)請(qǐng)求�;其中,所述公有端口由所述CPE根據(jù)自身對(duì)應(yīng)的私有端口和公有端口范 圍生成���;
[00巧]判斷單元��,用于判斷預(yù)設(shè)的反映私有IP地址與公有IP地址對(duì)應(yīng)關(guān)系的地址映射 表中是否包括與所述私有IP地址對(duì)應(yīng)的公有IP地址���;
[0026] 訪(fǎng)問(wèn)單元�����,用于當(dāng)所述判斷單元判斷結(jié)果為所述地址映射表中包括與所述私有IP 地址對(duì)應(yīng)的公有IP地址時(shí)�,根據(jù)所述公有端口和公有IP地址對(duì)公網(wǎng)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)����。
[0027] 本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)系統(tǒng),包括�����;用戶(hù)駐地設(shè)備CPE和運(yùn)營(yíng)商 級(jí)網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備CGN;
[002引所述CPE�����,用于接收來(lái)自網(wǎng)絡(luò)側(cè)的私有IP地址W及訪(fǎng)問(wèn)公網(wǎng)的公有端口范圍��;所 述CPE還用于判斷預(yù)設(shè)的反映私有端口與公有端口對(duì)應(yīng)關(guān)系的端口映射表中是否包括與 該CPE的私有端口對(duì)應(yīng)的公有端口���;當(dāng)所述端口映射表中包括與所述私有端口對(duì)應(yīng)的公有 端口時(shí)����,CPE將攜帶有所述私有IP地址和所述公有端口的網(wǎng)絡(luò)訪(fǎng)問(wèn)請(qǐng)求發(fā)送給運(yùn)營(yíng)商級(jí)網(wǎng) 絡(luò)地址轉(zhuǎn)換設(shè)備CGN;
[0029] 所述CGN,用于接收CPE發(fā)送的攜帶有私有IP地址W及與所述CPE對(duì)應(yīng)的公有端 口的網(wǎng)絡(luò)訪(fǎng)問(wèn)請(qǐng)求���;其中�����,所述公有端口由所述CPE根據(jù)自身對(duì)應(yīng)的私有端口和公有端口 范圍生成���;
[0030] 所述CGN還用于,判斷預(yù)設(shè)的反映私有IP地址與公有IP地址對(duì)應(yīng)關(guān)系的地址映 射表中是否包括與所述私有IP地址對(duì)應(yīng)的公有IP地址��;當(dāng)判斷所述地址映射表中包括與 所述私有IP地址對(duì)應(yīng)的公有IP地址時(shí)��,根據(jù)所述公有端口和公有IP地址對(duì)公網(wǎng)進(jìn)行網(wǎng)絡(luò) 數(shù)據(jù)訪(fǎng)問(wèn)����。
[0031] 本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)方法�����,用戶(hù)駐地設(shè)備CPE接收來(lái)自網(wǎng)絡(luò)側(cè) 的私有IP地址W及訪(fǎng)問(wèn)公網(wǎng)的公有端口范圍;CPE判斷預(yù)設(shè)的反映私有端口與公有端口對(duì) 應(yīng)關(guān)系的端口映射表中是否包括與該CPE的私有端口對(duì)應(yīng)的公有端口��;當(dāng)所述端口映射表 中包括與所述私有端口對(duì)應(yīng)的公有端口時(shí)�����,CPE將攜帶有所述私有IP地址W及所述公有端 口的網(wǎng)絡(luò)訪(fǎng)問(wèn)請(qǐng)求發(fā)送給運(yùn)營(yíng)商級(jí)網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備CGN;所述CGN用于在接收到所述私 有IP地址W及所述公有端口時(shí)�����,根據(jù)所述私有IP地址和公有端口確定所述私有IP地址對(duì) 應(yīng)的公有IP地址����,根據(jù)所述公有端口和公有IP地址對(duì)公網(wǎng)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)。實(shí)現(xiàn)了CPE 在訪(fǎng)問(wèn)網(wǎng)絡(luò)數(shù)據(jù)的過(guò)程中����,公有IP地址轉(zhuǎn)換(也稱(chēng)為網(wǎng)絡(luò)地址轉(zhuǎn)換)和公有端口轉(zhuǎn)換是分開(kāi) 進(jìn)行的,CPE實(shí)現(xiàn)端口轉(zhuǎn)換�,CGN實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換。CGN上只需要保留地址映射表���,去除了 鹿大的端口映射表�,有效避免了維護(hù)鹿大的NAT映射表所耗費(fèi)的大量的CPU資源W及內(nèi)存 資源,提高設(shè)備性能����,降低設(shè)備成本高。
【附圖說(shuō)明】
[0032] 圖1為本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)系統(tǒng)結(jié)構(gòu)示意圖����;
[0033] 圖2為本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)方法整體流程示意圖之一;
[0034] 圖3為本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)方法整體流程示意圖之二��;
[00巧]圖4為本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)方法具體流程示意圖�����;
[0036] 圖5為本發(fā)明實(shí)施例提供的用戶(hù)駐地設(shè)備CPE結(jié)構(gòu)示意圖����;
[0037] 圖6為本發(fā)明實(shí)施例提供的運(yùn)營(yíng)商級(jí)網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備CGN結(jié)構(gòu)