通信方法、CP设备及NAT设备技术

本申请提供了一种通信方法、CP设备及NAT设备，属于通信技术领域，涉及基于CU分离BNG进行NAT溯源的场景。CP设备将为用户分配的IP地址下发给NAT设备，NAT设备在接收到CP设备下发的IP地址的触发条件下为用户分配公网IP地址，将公网IP地址上报给CP设备。CP设备在计费报文中携带CP设备分配的IP地址以及NAT设备分配的公网IP地址，向RADIUS服务器发送计费报文，从而将公网IP地址上报给RADIUS服务器，以便在RADIUS服务器上进行NAT溯源。由于NAT溯源采用了RADIUS溯源的方式，摆脱了需要建设日志服务器才能NAT溯源的限制，因此节省了建设日志服务器带来的成本。务器带来的成本。务器带来的成本。

【技术实现步骤摘要】
通信方法、CP设备及NAT设备


[0001]本申请涉及通信
，特别涉及一种通信方法、CP设备及NAT设备。

技术介绍

[0002]随着宽带用户数量的激增，公网的互联网协议(Internet Protocol，IP)地址(如公网互联网协议第四版(Internet Protocol version 4，IPv4)地址)面临资源不足的问题。有鉴于此，提供了网络地址转换(Network Address Translation，NAT)技术以及运营商级NAT(Carrier Grade NAT，CGN)等执行NAT技术的NAT设备来解决这一问题。具体地，宽带网络网关(Broadband Network Gateway，BNG)等网关设备会为用户分配私网IP地址。NAT设备会将私网IP地址转换为公网IP地址，以便通过转换后的公网IP地址支持用户访问公网。由于多个私网IP地址能够转换为同一个公网IP地址，从而有效解决了公网IP地址资源不足的问题。其中，由于NAT功能的部署会隐藏用户的私网IP地址，通常要求在部署NAT功能的同时实现溯源的功能。溯源是指能够根据用户的公网IP地址查询到用户的私网IP地址，以便根据私网IP地址锁定到具体用户。
[0003]从存在形态的角度来说，NAT设备分为独立式NAT设备(如独立式CGN设备)和插卡式NAT设备(如CGN板卡)。独立式NAT设备的形态是一个独立的设备。独立式NAT设备通过线路和BNG等网关设备网络相连。插卡式NAT设备的形态是一个板卡，插卡式NAT设备插在BNG等网关设备的槽位上，从而与网关设备集成在一起。
[0004]在网关设备采用小型化设备(如迷你BNG)实现的情况下，由于小型化设备不具备单独的槽位以插放插卡式NAT设备，NAT的功能通常采用独立式NAT设备实现。在这一情况下，溯源功能通常是在流量转发阶段通过日志(Log)服务器实现的。具体地，当用户设备发送数据报文后，数据报文会被转发至NAT设备。NAT设备接收数据报文，将数据报文中的源IP从私网IP地址转换为公网IP地址。同时，NAT设备根据私网IP地址和公网IP地址生成NAT日志。NAT设备将NAT日志发送至日志服务器。NAT日志包括私网IP地址与公网IP地址之间的映射关系。当需要溯源时，日志服务器根据公网IP地址查询NAT日志，从NAT日志中得到公网IP地址对应的私网IP地址，从而在日志服务器上实现溯源。
[0005]目前基于独立式NAT设备进行溯源的方法依赖于日志服务器。因此，运营商需要投资建设日志服务器才能实现溯源的目的，这导致溯源的成本过高。

技术实现思路

[0006]本申请实施例提供了一种通信方法、CP设备及NAT设备，有助于减少溯源的成本。所述技术方案如下：
[0007]第一方面，提供了一种通信方法，该方法应用于控制面(control plane，CP)和用户面(user plane，UP)分离的通信系统中，以CP设备执行该方法为例，所述CP设备为用户分配IP地址。CP设备将分配的IP地址下发给NAT设备，NAT设备在接收到CP设备下发的IP地址的触发条件下，为用户分配CP设备下发的IP地址所对应的公网IP地址，将公网IP地址上报
给CP设备。CP设备根据NAT设备上报的公网IP地址，在计费报文中携带CP设备分配的IP地址以及NAT设备分配的公网IP地址，向远程用户拨号认证服务(remote authentication dial in user service，RADIUS)服务器发送计费报文，从而将CP设备分配的IP地址以及NAT设备分配的公网IP地址上报给RADIUS服务器，以便在RADIUS服务器上进行NAT溯源。
[0008]一方面，由于NAT溯源采用了RADIUS溯源的方式，能够通过复用RADIUS服务器进行溯源，摆脱了需要建设日志服务器才能溯源的限制，减少溯源的成本。另一方面，适于应用在NAT设备采用独立式NAT设备实现的场景，有助于解决NAT设备采用业务单板等插卡式NAT设备实现时会面临的UP槽位不足、NAT处理能力不足等问题。
[0009]可选地，所述第一IP地址包括私网IPv4地址或者互联网协议第六版(internet protocol version 6，IPv6)地址中的至少一项。
[0010]通过这种可选方式，CP设备通过分配私网IPv4地址以及向NAT设备下发私网IPv4地址，有助于支持NAT44(NAT IPv4-IPv4)场景下实现RADIUS溯源。CP设备通过分配IPv6地址以及向NAT设备下发IPv6地址，有助于支持轻量级双栈(dual stack lite，DS-Lite)场景等双栈网络中实现RADIUS溯源。
[0011]可选地，所述通信系统包括网关系统，所述网关系统为宽带网络网关BNG系统或者宽带远程接入服务器(virtual broadband remote access server，BRAS)系统。
[0012]通过这种可选方式，通过选用BNG系统中的CP或者BRAS系统中的CP实现本实施例方案，有助于复用BNG系统或者BRAS系统的网络架构，降低实现复杂度。
[0013]可选地，所述计费报文还包括端口块，所述端口块包括所述NAT设备为所述用户分配的至少一个端口号；所述CP设备从所述NAT设备接收第二IP地址，包括：所述CP设备从所述NAT设备接收所述用户的信息，所述用户的信息包括所述第一IP地址、所述第二IP地址和所述端口块的对应关系。
[0014]可选地，所述CP设备从所述NAT设备接收所述端口块之前，所述方法还包括：所述CP设备从所述RADIUS服务器接收端口块集合，所述端口块集合包括所述端口块；所述CP设备向所述NAT设备发送所述端口块集合。
[0015]通过这种可选方式，在运营商需要指定用户的端口块的范围的场景下，通过由RADIUS服务器向CP设备下发端口块集合，再由CP设备将端口块集合下发给NAT设备，从而指定NAT设备在端口块集合内分配端口块，因此满足了指定NAT端口块范围的需求。尤其是，CP通过将RADIUS指定的端口块集合和IP地址一起下发给NAT设备，使得通过RADIUS指定端口块范围的过程和触发NAT设备分配公网IP的过程得以同时执行，减少了通信开销和实现复杂度。
[0016]可选地，所述CP设备向RADIUS服务器发送计费报文之后，所述方法还包括以下至少一项：若所述用户下线，所述CP设备向所述NAT设备发送删除消息，所述删除消息用于指示所述NAT设备删除所述NAT设备上保存的所述用户的信息；若所述用户下线，所述CP设备删除所述CP设备上保存的所述用户的信息。
[0017]通过这种可选方式，CP设备通过在用户下线时指示NAT设备删除用户的信息，从而及时释放已下线的用户的信息在NAT设备上占用的存储空间，节省了NAT设备的存储资源，避免NAT设备上资源耗空的问题。CP设备通过在用户下线时删除本地保存的用户的信息，从而及时释放已下线的用户的信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信方法，其特征在于，应用于控制面CP和用户面UP分离的通信系统中的CP设备，所述方法包括：所述CP设备为用户分配第一互联网协议IP地址；所述CP设备向网络地址转换NAT设备发送所述第一IP地址；所述CP设备从所述NAT设备接收第二IP地址，所述第二IP地址为所述NAT设备为所述用户分配的公网IP地址；所述CP设备向远程用户拨号认证系统RADIUS服务器发送计费报文，所述计费报文包括所述第一IP地址和所述第二IP地址。2.根据权利要求1所述的方法，其特征在于，所述第一IP地址包括私网互联网协议第四版IPv4地址或者互联网协议第六版IPv6地址中的至少一项。3.根据权利要求1或2所述的方法，其特征在于，所述通信系统包括网关系统，所述网关系统为宽带网络网关BNG系统或者宽带远程接入服务器BRAS系统。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述计费报文还包括端口块，所述端口块包括所述NAT设备为所述用户分配的至少一个端口号；所述CP设备从所述NAT设备接收第二IP地址，包括：所述CP设备从所述NAT设备接收所述用户的信息，所述用户的信息包括所述第一IP地址、所述第二IP地址和所述端口块的对应关系。5.根据权利要求4所述的方法，其特征在于，所述CP设备从所述NAT设备接收所述端口块之前，所述方法还包括：所述CP设备从所述RADIUS服务器接收端口块集合，所述端口块集合包括所述端口块；所述CP设备向所述NAT设备发送所述端口块集合。6.根据权利要求4至5中任一项所述的方法，其特征在于，所述CP设备向远程用户拨号认证系统RADIUS服务器发送计费报文之后，所述方法还包括以下至少一项：若所述用户下线，所述CP设备向所述NAT设备发送删除消息，所述删除消息用于指示所述NAT设备删除所述NAT设备上保存的所述用户的信息；若所述用户下线，所述CP设备删除所述CP设备上保存的所述用户的信息。7.根据权利要求4至6中任一项所述的方法，其特征在于，所述NAT设备包括互为备份关系的主NAT设备和备NAT设备，所述CP设备从所述NAT设备接收第二IP地址，包括：所述CP设备从所述主NAT设备接收所述用户的信息。8.根据权利要求7所述的方法，其特征在于，所述CP设备从所述主NAT设备接收所述用户的信息之后，所述方法还包括：所述CP设备向所述备NAT设备发送所述用户的信息。9.根据权利要求7所述的方法，其特征在于，所述方法还包括：若所述主NAT设备处于故障状态，所述CP设备向所述备NAT设备发送第一更新消息，所述第一更新消息用于指示所述备NAT设备提高所述第二IP地址对应的路由优先级。10.根据权利要求9所述的方法，其特征在于，所述方法还包括：若所述主NAT设备处于故障状态，所述CP设备向所述备NAT设备发送第二更新消息，所述第二更新消息用于指示所述备NAT设备提高第三IP地址对应的路由优先级，所述第三IP地址为隧道端点的IP地址，所述隧道端点包括所述主NAT设备或者所述备NAT设备。
11.一种通信方法，其特征在于，应用于网络地址转换NAT设备，所述方法包括：所述NAT设备从控制面CP设备接收所述CP设备为用户分配的第一互联网协议IP地址，所述CP设备是CP和用户面UP分离的通信系统中的CP设备；所述NAT设备为所述用户分配第二IP地址，所述第二IP地址为公网IP地址；所述NAT设备向所述CP设备发送所述第二IP地址。12.根据权利要求11所述的方法，其特征在于，所述NAT设备从控制面CP设备接收所述CP设备为用户分配的第一互联网协议IP地址之后，所述方法还包括：所述NAT设备为所述用户分配端口块，所述端口块包括至少一个端口号；所述NAT设备向所述...

【专利技术属性】
技术研发人员：花荣荣，余舟毅，彭涛，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：