一种运营商级的网络地址转换CGN方法和装置制造方法及图纸

本公开提供了一种运营商级的网络地址转换CGN方法和装置。所述方法包括：为各出接口配置NAT规则，根据各NAT规则分配的公网IP地址是与该NAT规则所属的出接口对应的；接收用户设备发送的指定业务的流量；当流量命中了一个已有的网络地址转换NAT会话时，根据NAT规则，判断所述NAT会话使用的公网IP地址对应的出接口是否可用；若不可用，则根据NAT规则选择与一个当前可用的出接口建立新的NAT会话，使用新建立的NAT会话对所述流量进行网络地址转换。该技术方案根据CGN设备的出接口的状态，在出接口发生故障时可以根据NAT规则重新选择可用的出接口，能够确保回程流量得到正确的接收。

【技术实现步骤摘要】
一种运营商级的网络地址转换CGN方法和装置
本公开涉及计算机网络
，具体涉及一种运营商级的网络地址转换CGN方法和装置。
技术介绍
公网IP地址是可以直接在互联网中通信使用的地址，但其数量是有限的，已经无法满足日益增多的网络设备。NAT(NetworkAddressTranslation，网络地址转换)技术可以解决该问题，大量的网络设备可以在一个局域网中被分配到私网IP地址，在其需要进行互联网通信时，需要将私网IP地址转换为一个公网IP地址，这一过程就称为NAT。ISP(InternetServiceProvider，互联网服务提供商)可以提供公网IP地址，但用户设备往往不会直接连接到ISP，而是需要宽带运营商的设备作为中介，也就是BRAS(BroadbandRemoteAccessServer，宽带接入服务器)，用户设备接入BRAS，再进行NAT，才能够实现将私网地址转换为公网地址，这种运营商级的NAT又可称为CGN(Carrier-GradeNAT)。
技术实现思路
本公开提供了一种运营商级的网络地址转换CGN方法和装置。依据本公开的一个方面，提供了一种运营商级的网络地址转换CGN方法，应用于CGN设备中，所述CGN设备包括两个或两个以上出接口，各出接口分别用于连接一个互联网服务提供商ISP，各ISP分别为相应的出接口分配公网IP地址，该方法包括：为各出接口配置NAT规则，根据各NAT规则分配的公网IP地址是与该NAT规则所属的出接口对应的；接收用户设备发送的指定业务的流量；当所述流量命中了一个已有的网络地址转换NAT会话时，根据NAT规则，判断所述NAT会话使用的公网IP地址对应的出接口是否可用；若不可用，则根据NAT规则选择与一个当前可用的出接口建立新的NAT会话，使用新建立的NAT会话对所述流量进行网络地址转换。依据本公开的另一方面，提供了一种运营商级的网络地址转换CGN装置，应用于CGN设备中，所述CGN设备包括两个或两个以上出接口，各出接口分别用于连接一个互联网服务提供商ISP，各ISP分别为相应的出接口分配公网IP地址，该装置包括：NAT规则配置单元，用于为各出接口配置NAT规则，根据各NAT规则分配的公网IP地址是与该NAT规则所属的出接口对应的；用户流量接收单元，用于接收用户设备发送的指定业务的流量；网络地址转换单元，用于当所述流量命中了一个已有的网络地址转换NAT会话时，根据NAT规则，判断所述NAT会话使用的公网IP地址对应的出接口是否可用；若不可用，则根据NAT规则选择与一个当前可用的出接口建立新的NAT会话，使用新建立的NAT会话对所述流量进行网络地址转换。依据本公开的另一方面，提供了一种运营商级的网络地址转换CGN装置，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现如上述任一所述的方法步骤。依据本公开的再一方面，提供了一种机器可读存储介质，存储有机器可执行指令，在被处理器调用和执行时，所述机器可执行指令促使所述处理器：实现如上述任一所述的方法步骤。由上述可知，本公开的技术方案，对于包含两个或两个以上出接口、可分别连接不同ISP的CGN设备，为各出接口配置NAT规则，当接收到用户设备发送的指定业务的流量时，如该流量命中了一个已有的NAT会话，那么根据NAT规则判断该NAT会话使用的公网IP地址所对应的出接口是否可用，如果可用，那么继续使用该NAT会话，如果不可用，那么根据NAT规则选择与一个当前可用的出接口建立新的NAT会话。该技术方案根据出接口的状态，在出接口发生故障时可以根据NAT规则重新选择可用的出接口，能够确保回程流量得到正确的接收。附图说明图1示出了现有技术中运营商级的网络地址转换CGN回程流量不通的情况示意图；图2示出了根据本公开一个实施例的一种运营商级的网络地址转换CGN方法的流程示意图；图3示出了根据本公开一个实施例的一种运营商级的网络地址转换CGN装置的结构示意图；图4示出了根据本公开一个实施例的一种运营商级的网络地址转换CGN设备硬件的结构示意图。具体实施方式目前，已有了一些集成了BRAS和CGN功能的设备，并且每个设备可以连接到多个ISP。一种方案中的CGN设备，在用户上线后根据预设的NAT规则为其分配一个公网IP地址，将来自该用户的流量的源地址转换为该公网IP地址。以用户被分配到的公网IP地址是ISP1提供的为例，出接口1与ISP1相连，那么该用户的流量通过出接口1转发到ISP1，回程流量根据流量的源IP地址(被转换为分配的公网IP地址)从出接口1返回。而当出接口1发生故障时，该用户的流量依然是以分配的公网IP地址(也就是ISP1提供的地址)进行网络地址转换，但是会根据路由切换，从出接口2进行转发。这样在流量的发出上并没有问题，但是由于这些流量的源IP地址依然被转换ISP1提供的地址，因此回程流量会打到出接口1而不是出接口2上。由于出接口1已故障，因此会出现接收不到回程流量的情况，这样会使用户感觉到网络发生故障。这种情况的示例可以参照图1。利用端口，可以实现一个公网IP地址对应多个私网IP地址，例如为一用户分配一个公网IP的一部分端口块，为另一用户分配该公网IP的另一部分端口块。因此在上述过程中，分配公网IP地址的同时，还需要为用户分配端口块。如果能够在用户发送流量时，根据出接口的状态分配相应的公网IP地址，就应该可以避免这样的问题发生。为此，本公开提供了一种网络地址转换方法和装置，以解决现有技术中可连接多ISP的CGN设备在出接口故障时接收不到回程流量的问题。为使本公开的目的、技术方案和优点更加清楚，下面将结合附图对本公开实施方式作进一步地详细描述。这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。在本公开使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本公开可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。图2示出了根据本公开一个实施例的一种运营商级的网络地址转换CGN方法的流程示意图，该方法应用于运营商级的网络地址转换CGN设备中，CGN设备包括多个出接口，各出接口分别用于连接一个互联网服务提供商ISP，各ISP分别为相应的出接口分配公网IP地址。如图2所示，该方法包括：步骤S210，为各出接口配置NAT本文档来自技高网...

【技术保护点】
一种运营商级的网络地址转换CGN方法，其特征在于，该方法应用于CGN设备中，所述CGN设备包括两个或两个以上出接口，各出接口分别用于连接一个互联网服务提供商ISP，各ISP分别为相应的出接口分配公网IP地址，该方法包括：为各出接口配置NAT规则，根据各NAT规则分配的公网IP地址是与该NAT规则所属的出接口对应的；接收用户设备发送的指定业务的流量；当所述流量命中了一个已有的网络地址转换NAT会话时，根据NAT规则，判断所述NAT会话使用的公网IP地址对应的出接口是否可用；若不可用，则根据NAT规则选择与一个当前可用的出接口建立新的NAT会话，使用新建立的NAT会话对所述流量进行网络地址转换。

【技术特征摘要】
1.一种运营商级的网络地址转换CGN方法，其特征在于，该方法应用于CGN设备中，所述CGN设备包括两个或两个以上出接口，各出接口分别用于连接一个互联网服务提供商ISP，各ISP分别为相应的出接口分配公网IP地址，该方法包括：为各出接口配置NAT规则，根据各NAT规则分配的公网IP地址是与该NAT规则所属的出接口对应的；接收用户设备发送的指定业务的流量；当所述流量命中了一个已有的网络地址转换NAT会话时，根据NAT规则，判断所述NAT会话使用的公网IP地址对应的出接口是否可用；若不可用，则根据NAT规则选择与一个当前可用的出接口建立新的NAT会话，使用新建立的NAT会话对所述流量进行网络地址转换。2.如权利要求1所述的方法，其特征在于，所述根据NAT规则，判断所述NAT会话使用的公网IP地址对应的出接口是否可用包括：确定转发该流量的出接口，判断为该出接口配置的NAT规则中是否存在与该用户设备匹配且与所述NAT会话中记录的NAT规则不同的NAT规则；若存在，则判断所述NAT会话使用的公网IP地址对应的出接口为不可用；若不存在，则判断所述NAT会话使用的公网IP地址对应的出接口为可用。3.如权利要求2所述的方法，其特征在于，所述为各出接口配置的NAT规则包括与该出接口对应的NAT主规则和与其他出接口分别对应的NAT备规则，备规则仅在其对应的出接口不可用时生效；所述根据NAT规则选择与一个当前可用的出接口建立新的NAT会话包括：在新的NAT会话中记录使用的NAT规则，当该NAT规则为NAT备规则时，在建立的NAT会话中记录下一跳信息；所述下一跳信息是根据路由表确定的；所述确定转发该流量的出接口包括：如果NAT会话中记录有下一跳信息，且下一跳信息对应的出接口当前可用，则确定该出接口为转发该流量的出接口；如果NAT会话中记录有下一跳信息，且下一跳信息对应的出接口当前不可用，则根据路由表确定该流量的出接口。4.如权利要求3所述的方法，其特征在于，该方法还包括：对通过NAT备规则分配的端口块，维护该端口块上的NAT会话数量；当一个通过NAT备规则分配的端口块上的NAT会话数量为0，且该状态持续时间达到预设阈值时，将该端口块和该端口块对应的公网IP地址进行释放。5.如权利要求1所述的方法，其特征在于，所述为各出接口配置的NAT规则包括与该出接口对应的NAT主规则，所述NAT主规则与一个或一个以上用户设备相对应；该方法还包括：当所述流量没有命中任一个已有的NAT会话时，根据NAT规则选择与一个当前可用的出接口建立新的NAT会话；所述根据NAT规则选择与一个当前可用的出接口建立新的NAT会话包括：判断为转发该流量的出接口配置的NAT规则中是否存在与该用户设备匹配的NAT规则；若存在，则使用本次匹配的NAT规则建立新的NAT会话，所述当前可用的出接口为转发该流量的出接口；若不存在，则使用与该用户设备对应的NAT主规则建立新的NAT会话，所述当前可用的出接口为与该用户设备对应的NAT主规则所属的出接口。6.一种运营商级的网络地址转换CGN装置，其特征在于，该装置应用于CGN设备中，所述CGN设备包括两个或两个以上出接口，各出接口分别用于连接一个互...

【专利技术属性】
技术研发人员：徐步正，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33