[发明专利]共享接入主机数量监测方法、设备及系统

说明书

技术领域

本发明涉及网络地址转换技术，尤其涉及一种共享接入主机数量监测方法、设备及系统，属于通信领域。

背景技术

随着接入互联网(Internet)的用户数量的不断增加，互联网协议第四版(IPv4)的地址资源极为紧缺，网络地址转换(Network Address Translation，NAT)技术的出现很好地解决了这个问题。NAT的实现方式有多种，目前最常见的是端口地址转换(Port Address Translation，PAT)，通过改变外出数据包的源端口和源互联网协议(Internet Protocol，IP)地址并进行端口和IP转换，使内部网络的所有主机均可通过共享一个合法的外部IP地址实现对互联网的访问。NAT技术不仅很好的解决了IPv4紧缺的问题，还可隐藏网络内部的主机拓扑结构，有效避免来自互联网的攻击，所以得到了极为广泛的应用。在对应用NAT技术的网络进行管理时，需检测NAT共享接入的主机数量。

目前，通常利用时间戳算法进行共享接入的主机数量检测。时间戳是传输控制协议(Transmission Control Protocol，TCP)头部的一个可选项。时间戳选项使发送方在每个报文段中放置一个4字节的时间戳值，该值与主机的开机时间相关，是以一定的频率如100HZ或1000HZ来递增。时间戳算法正是利用各主机开机时间不同来进行识别。在检测过程中，检测设备首先获取到被监测主机IP的TCP时间戳选项t_i，同时记录自身当前的时间戳值T_i，计算两者差值Δt_i＝(T_i-t_i)。如果两次得出的差值Δt相同或在允许的误差范围内，则认为是同一台主机；否则认为是不同主机。

利用上述时间戳算法进行共享接入的主机数量检测时，由于被监测主机断电或因故障重启后，需要重新触发TCP数据包里的时间戳选项，此时检测设备重新截获被监测主机的时间戳进行计算，这时的时间戳差值与重启前的差值不同，则检测设备认为是另一台主机，即出现了同台主机重复上报的情况，导致检测的准确性较低。

发明内容

针对上述缺陷，本发明提供一种共享接入主机数量监测方法、设备及系统，以实现高准确性地监测共享接入主机的数量。

根据本发明的一个方面，提供一种共享接入主机数量监测方法，包括：

获取待监测IP地址发送的第一网络数据包所携带的第一时间戳值和第二网络数据包所携带的第二时间戳值，其中所述第一网络数据包和所述第二网络数据包的源端口相同；

根据所述第一时间戳值和所述第二时间戳值生成与所述源端口对应的时钟晶振误差；

对所述待监测IP地址所包括的全部源端口的时钟晶振误差进行合并处理，将在预设误差范围内的、对应于不同源端口的时钟晶振误差合并为一个时钟晶振误差；

根据经合并处理后的所述待监测IP地址对应的时钟晶振误差数量确定共享接入主机数量。

根据本发明的另一个方面，还提供一种共享接入主机数量监测设备，包括：

时间戳值获取模块，用于获取待监测IP地址发送的第一网络数据包所携带的第一时间戳值和第二网络数据包所携带的第二时间戳值，其中所述第一网络数据包和所述第二网络数据包的源端口相同；

时钟晶振误差生成模块，用于根据所述第一时间戳值和所述第二时间戳值生成与所述源端口对应的时钟晶振误差；

合并处理模块，用于对所述待监测IP地址所包括的全部源端口的时钟晶振误差进行合并处理，将在预设误差范围内的、对应于不同源端口的时钟晶振误差合并为一个时钟晶振误差；

主机数量统计模块，用于根据经合并处理后的所述待监测IP地址对应的时钟晶振误差数量确定共享接入主机数量。

根据本发明的又一方面，还提供一种网络地址转换系统，包括网络地址转换设备、通过网络地址转换设备接入互联网的主机以及本发明的的共享接入主机数量监测设备，所述共享接入主机数量监测设备连接在所述网络地址转换设备与互联网之间。

根据本发明的共享接入主机数量监测方法、设备及系统，由于时钟晶振误差是由主机的时钟晶振频率决定的，是主机的物理特性，不同主机的时钟晶振误差一定不同，并且同台主机重启后的时钟晶振误差不发生变化，因此通过检测待监测IP地址下不同的时钟晶振误差的数量即可准确获知该IP地址所对应的共享接入主机数量，克服因主机重启而对同台主机重复计数时导致的监测到的共享接入主机数量不准确的缺陷。

附图说明