本公开涉及一种端口分配方法和网络地址转换装置。该方法包括在用户首次发起应用会话时,通过检查用户发送的数据包的优先级确定用户的服务等级,并从用户发送的数据包中提取用户使用的私有IPv4地址;根据用户的服务等级从待分配给用户的公有IPv4地址中为用户差异化分配端口块,并将分配给用户的公有IPv4地址与端口块信息发送至溯源系统;从为用户分配的端口块中选择一个端口分配给用户发起的应用会话;在资源信息表中为用户建立私有IPv4地址与公有IPv4地址和端口块之间的映射关系并记录为用户分配的端口块的使用情况。本公开能够为不同等级的用户提供不同的服务质量。
【技术实现步骤摘要】
端口分配方法和网络地址转换装置
本公开涉及下一代互联网技术,特别地,涉及一种端口分配方法和网络地址转换装置。
技术介绍
随着公有IPv4地址的逐渐枯竭,私有IPv4地址的应用将越来越广泛,而网络地址转换设备的部署也会变得越来越普遍。用户使用私有IPv4地址上网时,通常网络地址转换设备从公有IPv4地址池中分配一个地址,再分配一个端口,形成私有IPv4地址与公有IPv4地址和端口的映射关系。分配端口的方式包括每会话分配和每用户分配两种方式。地址转换设备作地址转换时,如果按每会话分配端口,多个用户复用一个公有IPv4地址可分配的端口块,可以减小端口分配完毕的可能性,但每会话的映射关系需要实时传送给认证系统,以便认证系统中保留相同的映射关系。并且一个公有IPv4地址的可用端口分配完毕后,复用这个IPv4地址的用户都不能继续使用新的应用。地址转换设备作地址转换时,如果按每用户分配端口块,可以减少或消除地址转换设备和认证系统之间的交互过程,但分配给一个用户的端口块的端口使用完毕后,用户将无法继续使用新的应用。现有的地址转换设备分配端口的方法存在以下问题:(1)用户分配端口或分配固定大小的端口块均存在端口使用完毕的问题,影响用户的使用体验。(2)用户分配的端口或端口块没有差异化会导致服务质量没有保证。
技术实现思路
本公开鉴于以上问题中的至少一个提出了新的技术方案。本公开在其一个方面提供了一种端口分配方法,能够为不同等级的用户提供不同的服务质量。本公开在其另一方面提供了一种网络地址转换装置,能够为不同等级的用户提供不同的服务质量。根据本公开,提供一种端口分配方法,包括:在用户首次发起应用会话时,通过检查用户发送的数据包的优先级确定用户的服务等级,并从用户发送的数据包中提取用户使用的私有IPv4地址;根据用户的服务等级从待分配给用户的公有IPv4地址中为用户分配端口块,并将分配给用户的公有IPv4地址与端口块信息发送至溯源系统;从为用户分配的端口块中选择一个端口分配给用户发起的应用会话;在资源信息表中为用户建立私有IPv4地址与公有IPv4地址和端口块之间的映射关系并记录为用户分配的端口块的使用情况。在本公开的一些实施例中,该方法还包括:在用户再次发起新应用会话时,自用户发送的数据包中提取用户使用的私有IPv4地址,基于私有IPv4地址和资源信息表查询分配给用户的端口块中是否还存在空闲端口;如存在空闲端口,则从空闲端口中为用户再次发起的新应用会话分配一个端口,并更新资源信息表中为用户分配的端口块的使用情况;如不存在空闲端口,则通过检查用户再次发起新应用会话时发送的数据包的优先级获知用户的服务等级;判断用户的服务等级是否为最高等级用户;如为最高等级用户,则基于资源信息表查询为用户分配的公有IPv4地址的预留端口块中是否还存在空闲端口,否则,不能为用户建立再次发起的新应用会话;如存在空闲端口,则从预留端口块中的空闲端口中为用户再次发起的新应用会话分配一个端口,并更新资源信息表中为最高等级用户预留的端口块的使用情况,否则,不能为用户建立再次发起的新应用会话。在本公开的一些实施例中,该方法还包括:在用户首次发起的应用会话或再次发起的新应用会话结束后,释放各应用会话所使用的端口,并更新资源信息表中为用户分配的公有IPv4地址的各端口的使用情况。在本公开的一些实施例中,用户的服务等级越高为用户分配的端口块越大。根据本公开,还提供了一种网络地址转换装置,包括:用户等级确定单元,用于在用户首次发起应用会话时,通过检查用户发送的数据包的优先级确定用户的服务等级;私有IP地址提取单元,用于从用户发送的数据包中提取用户使用的私有IPv4地址;端口分配单元,用于根据用户的服务等级从待分配给用户的公有IPv4地址中为用户分配端口块,从为用户分配的端口块中选择一个端口分配给用户发起的应用会话;地址信息发送单元,用于将分配给用户的公有IPv4地址与端口块信息发送至溯源系统;资源信息记录单元,用于在资源信息表中为用户建立私有IPv4地址与公有IPv4地址和端口块之间的映射关系并记录为用户分配的端口块的使用情况。在本公开的一些实施例中,网络地址转换装置还包括用户空闲端口判断单元、用户等级判断单元和预留端口查询单元,其中,用户空闲端口判断单元,用于在用户再次发起新应用会话且私有IP地址提取单元自用户发送的数据包中提取用户使用的私有IPv4地址后,基于私有IPv4地址和资源信息表查询分配给用户的端口块中是否还存在空闲端口,如存在空闲端口,则端口分配单元从空闲端口中为用户再次发起的新应用会话分配一个端口;用户等级判断单元,用于在用户再次发起新应用会话且为用户分配的端口块中无空闲端口时,通过检查用户再次发起新应用会话时发送的数据包的优先级判断用户的服务等级是否为最高等级用户;预留端口查询单元,用于如用户等级判断单元判断出用户为最高等级用户,则基于资源信息表查询为用户分配的公有IPv4地址的预留端口块中是否还存在空闲端口,如存在空闲端口,则从预留端口块的空闲端口中为用户再次发起的新应用会话分配一个端口;资源信息记录单元,还用于在用户再次发起新应用会话后更新资源信息表中为用户分配的公有IPv4地址的各端口的使用情况。在本公开的一些实施例中,资源信息记录单元还在用户首次发起的应用会话或再次发起的新应用会话结束并释放各应用会话所使用的端口后,更新资源信息表中为用户分配的公有IPv4地址的各端口的使用情况。在本公开的一些实施例中,用户的服务等级越高,端口分配单元为用户分配的端口块越大。通过本公开的技术方案,在用户首次发起应用会话时,根据数据包的优先级确定用户的服务等级,再根据用户的服务等级为不同用户分配大小不等的端口块,以确保不同服务等级的用户具有不同的服务质量,进而能够为各类用户提供差异化的服务质量。附图说明此处所说明的附图用来提供对本公开的进一步理解,构成本申请的一部分。在附图中:图1示出了一种具有服务质量的端口分配示意图。图2是本公开一个实施例的端口分配方法的流程示意图。图3是本公开一个实施例的网络地址转换装置的结构示意图。图4是本公开另一实施例的网络地址转换装置的结构示意图。具体实施方式下面将参照附图描述本公开。要注意的是,以下的描述在本质上仅是解释性和示例性的,决不作为对本公开及其应用或使用的任何限制。除非另外特别说明,否则,在实施例中阐述的部件和步骤的相对布置以及数字表达式和数值并不限制本公开的范围。另外,本领域技术人员已知的技术、方法和装置可能不被详细讨论,但在适当的情况下意在成为说明书的一部分。本公开基于用户的服务等级为用户分配不同大小的端口块,并且在为最高等级用户分配的端口块均被使用的情况下还可以将预留端口块内的端口分配给最高等级的用户使用。非最高等级用户只能使用分配的端口块内的端口,端口使用完毕后将不能再继续使用新的应用。本公开的方法为最高等级用户分配了比较大的端口块,优先选用所分配的端口块,在分配的端口块内的端口使用完后可以继续使用预留的端口。图1示出了一种具有服务质量的端口分配示意图。如图1所示,其体现了:(1)差异化的端口块分配方法:网络地址转换装置通过检查用户发送的数据包的优先等级确定用户的服务等级,根据用户的服务等级为不同等级本文档来自技高网...
【技术保护点】
一种端口分配方法,其特征在于,包括:在用户首次发起应用会话时,通过检查所述用户发送的数据包的优先级确定所述用户的服务等级,并从所述用户发送的数据包中提取所述用户使用的私有IPv4地址;根据所述用户的服务等级从待分配给用户的公有IPv4地址中为所述用户分配端口块,并将分配给所述用户的公有IPv4地址与端口块信息发送至溯源系统;从为所述用户分配的端口块中选择一个端口分配给用户发起的应用会话;在资源信息表中为所述用户建立私有IPv4地址与公有IPv4地址和端口块之间的映射关系并记录为所述用户分配的端口块的使用情况。
【技术特征摘要】
1.一种端口分配方法,其特征在于,包括:在用户首次发起应用会话时,通过检查所述用户发送的数据包的优先级确定所述用户的服务等级,并从所述用户发送的数据包中提取所述用户使用的私有IPv4地址;根据所述用户的服务等级从待分配给用户的公有IPv4地址中为所述用户分配端口块,并将分配给所述用户的公有IPv4地址与端口块信息发送至溯源系统;从为所述用户分配的端口块中选择一个端口分配给用户发起的应用会话;在资源信息表中为所述用户建立私有IPv4地址与公有IPv4地址和端口块之间的映射关系并记录为所述用户分配的端口块的使用情况;其中,在为最高等级用户分配的端口块均被使用的情况下将预留端口块内的端口分配给所述最高等级用户使用。2.根据权利要求1所述的端口分配方法,其特征在于,所述方法还包括:在所述用户再次发起新应用会话时,自所述用户发送的数据包中提取所述用户使用的私有IPv4地址,基于所述私有IPv4地址和所述资源信息表查询分配给所述用户的端口块中是否还存在空闲端口;如存在空闲端口,则从空闲端口中为所述用户再次发起的新应用会话分配一个端口,并更新所述资源信息表中为所述用户分配的端口块的使用情况;如不存在空闲端口,则通过检查所述用户再次发起新应用会话时发送的数据包的优先级获知所述用户的服务等级;判断所述用户的服务等级是否为最高等级用户;如为最高等级用户,则基于所述资源信息表查询为所述用户分配的公有IPv4地址的预留端口块中是否还存在空闲端口,否则,不能为所述用户建立再次发起的新应用会话;如存在空闲端口,则从预留端口块中的空闲端口中为所述用户再次发起的新应用会话分配一个端口,并更新所述资源信息表中为最高等级用户预留的端口块的使用情况,否则,不能为所述用户建立再次发起的新应用会话。3.根据权利要求1或2所述的端口分配方法,其特征在于,所述方法还包括:在所述用户首次发起的应用会话或再次发起的新应用会话结束后,释放各应用会话所使用的端口,并更新所述资源信息表中为所述用户分配的公有IPv4地址的各端口的使用情况。4.根据权利要求1所述的端口分配方法,其特征在于,所述用户的服务等级越高为所述用户分配的端口块越大。5.一种网络地址转换装置,其特征在于,包括:用户等级确定单元,用于在用户首次发起应用会话时,通过检查所述用户发送的数据包的优先级确定所述用户的服务等级;私有I...
【专利技术属性】
技术研发人员:伍佑明,李阳春,黄灿灿,邹洁,谭景华,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。