[发明专利]IPv4地址分配管理方法、设备和系统

说明书

技术领域

本发明涉及网络通信技术，特别是指一种IPv4地址分配管理方法、设备和系统。

背景技术

目前，IPv4地址已经呈现越来越紧缺的态势，据分配机构(IANA)根据最近3年的地址使用数据，预测全球IPv4地址资源将于2011年底前后耗尽，在我国IPv4地址短缺问题尤为严重。

同时，随着IPv4地址的进一步消耗，互联网中逐步出现了多层NAPT的现象，即用户侧NAPT与运营商侧NAPT共存的现象。多层NAPT的出现不仅进一步破坏了互联网端对端的特征，而且复杂多样的NAPT也大大阻碍了互联网业务开展，造成了网络中路由及地址规划的复杂混乱的局面，并对网络及业务的性能造成较大的影响。如何避免多层NAPT并存的局面，摆脱运营商对于IPv4私网地址的管理分配，实现由IPv4向IPv6平滑过渡，已成为当前互联网发展中的关键问题。

由于各种原因，目前绝大多数的互联网业务只位于IPv4互联网上，即服务器只支持利用IPv4协议进行访问，而且全球互联网业务短期内也很难全部迁移到IPv6网络上。在IPv4地址即将出现紧缺的情况下，如何保证用户已有的IPv4客户端仍可正常访问IPv4互联网网络的资源，是网络运营商(ISP)实现宽带业务正常运营的关键。

针对如上问题，目前业界已提出了多种方案，如NAT444和A+P等。

NAT444方案需要在用户侧和网络侧同时部署NAPT与运营商侧NAPT设备，然而多层NAPT的出现不仅进一步破坏了互联网端对端的特征，而且复杂多样的NAPT也大大阻碍了互联网业务开展。A+P方案实现了一个公有IPv4地址被多个用户共享，不同用户之间采用端口区间进行区隔，但不同用户的传输层端口资源采用静态分配的方法，因此资源利用率低。而且，以上方案并没有从运营的角度提出包含地址分配管理、用户认证、业务流程等方面的综合性解决方案，因此，很难短期内在商用网络上真正得到实施。

发明内容

为解决以上现有技术中存在的问题，本发明提出一种IPv4地址分配管理方法、设备和系统。

基于上述目的本发明提供的一种IPv4地址分配管理方法，包括：

AR在接收到发自用户域的上行IPv4数据包后，从中提取本地链路标识、源IPv4地址和端口信息，查找会话映射表，获得对应的公有IPv4地址及端口号信息，将所述IPv4数据包中的原有源IPv4地址及端口信息替换为所述公有IPv4地址及端口号信息，并转发到ISP网络中；其中，所述会话映射表中包含有同一用户的本地链路标识、源IPv4、源端口信息、与公有IPv4地址、端口号信息的映射关系；

AR对于收到的通信对端发送的下行的IPv4数据包，根据该IPv4数据包中的公有目的IPv4地址及目的端口查找会话映射表，获得对应的用户侧的IPv4地址及端口信息，并将所述公有目的IPv4地址及目的端口转换成用户侧的IPv4地址、端口，获取本地链路标识，在相应的用户链路上转发到用户域的设备中。

可选的，该方法进一步包括：预先在用户终端通过网络侧认证后，网络侧的CPE向用户终端下发IPv6地址前缀。

可选的，该方法进一步包括：用户终端开始IPv4的通信过程，并发送上行的IPv4数据包达到CPE，CPE判断若该IPv4数据包采用IPv6的标识方式，则用户终端通过建立的IPv6隧道向CPE发送IPv4数据包，在该数据包的IPv4报头前加上CPE下发的所述IPv6地址前缀。

可选的，该方法进一步包括：CPE向AR发送包含有为用户终端预配置的IPv4地址块的用户地址注册请求消息；

AR收到所述的用户地址注册请求消息后，提取所述IPv4地址块保，并提取用户的本地链路标识与所述IPv4地址块绑定保存在本地。

可选的，该方法所述AR在接收到上行IPv4数据包，从中提取其本地链路标识、源IPv4地址和端口信息后，进一步判断本IPv4源地址是否在该用户注册IPv4块范围内，若是，则进入下一步，否则拒绝。

可选的，该方法在用户认证系统中保存用户的最大会话数目信息，所述AR在收到所述CPE发来的用户地址注册请求消息后，进一步通过与用户认证系统的交互获取该用户的最大会话数目信息；

所述AR在收到所述上行IPv4数据包后，进一步判断如果在会话映射表中查找到对应的会话记录，则直接转到下一步；否则继续判断当前该用户的会话总数是否大于所述最大会话数目，若是，则拒绝本次会话的建立；否则会话映射表中生成新的记录。