[发明专利]一种识别NAT设备及确定NAT后终端数的方法

权利要求书

1.一种识别NAT设备的方法，应用于包括客户端与服务器端的网络准入控制，其特征在于，包括：接收客户端发送的周期信息，判断所述周期信息的IP与客户端上报至服务器端的IP是否一致；若所述周期信息的IP与客户端上报至服务器端的IP不一致，则判断所述周期信息的IP对应NAT设备。

2.根据权利要求1所述的识别方法，其特征在于，具体识别过程包括：所述服务器端预设终端的IP列表，每一个客户端接入网络时，将其对应的终端标识与终端IP上报至所述IP列表；客户端接入网络后周期性的向所述服务器端发送包括终端标识的数据信息，服务器端提取数据信息中的IP，并根据终端标识从所述IP列表查找对应的终端IP，判断所述周期数据信息中的IP与所述终端IP是否一致，若不一致则该周期数据信息的IP对应NAT设备。

3.根据权利要求2所述的识别方法，其特征在于，若服务器端未接收到客户端的周期信息，判断同一IP的网络数据是否具有不同操作系统的特征，若同一IP的网络数据具有不同操作系统的特征，则该IP对应NAT设备。

4.根据权利要求2所述的识别方法，其特征在于，若服务器端未接收到客户端的周期信息，判断同一IP的网络数据是否具有不同操作系统的特征，若同一IP的网络数据具有不同操作系统的特征，判断该IP为疑似NAT设备；

进一步提取该IP的网络数据TCP头中的时间戳与端口数量，若所述时间戳跳变超出预设的阈值，和/或所述端口数量变化超出预设的阈值，则确定该IP对应NAT设备。

5.根据权利要求3或4所述的识别方法，其特征在于，所述判断同一IP的网络数据是否具有不同操作系统的特征，包括：建立不同操作系统的特征库，获取同一IP的网络数据，与所述特征库进行匹配，若至少与两种操作系统的特征匹配成功，则该IP对应NAT设备；所述不同操作系统的特征，包括流量特征与http option特征。

6.确定NAT后终端数的方法，执行如权利要求1所述的方法识别出NAT设备后，统计该NAT设备后的终端数量，其特征在于，包括：

识别出NAT设备后，建立NAT设备IP与所述终端IP的关联表；

继续获取来自该NAT设备的周期信息，根据周期信息中的终端标识确定其终端IP，判断该终端IP是否存在于所述关联表，若存在则结束，若不存在则将该终端IP加入所述关联表；

统计所述关联表中的终端IP数量，则得到NAT设备后的终端数量。

7.确定NAT后终端数的方法，执行如权利要求1所述的方法识别出NAT设备后，统计该NAT设备后的终端数量，其特征在于，终端通过客户端被服务器端认证后，接入网络时访问预设的特定网站；统计来自同一NAT设备的数据包中的访问所述固定网站的CookieID，则得到该NAT设备后的终端数量。