專利名稱:一種轉(zhuǎn)發(fā)報(bào)文的方法�����,裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域�����,尤其涉及一種轉(zhuǎn)發(fā)報(bào)文的方法���,裝置和系統(tǒng)�����。
背景技術(shù):
在IPv4 (Internet Protocol version 4,第四版互聯(lián)網(wǎng)協(xié)議)地址即將耗盡�����,IPv4向IPv6 (Internet Protocol version 6,第六版互聯(lián)網(wǎng)協(xié)議)過(guò)渡的階段�,由于IPv6尚未大規(guī)模應(yīng)用�,短時(shí)間內(nèi)還無(wú)法解決地址短缺問(wèn)題;為了解決地址短缺問(wèn)題,運(yùn)營(yíng)商需要部署CGN(Carrier GradeNAT�����,運(yùn)營(yíng)商級(jí)網(wǎng)絡(luò)地址轉(zhuǎn)換)設(shè)備來(lái)復(fù)用公網(wǎng)IPv4地址(以下簡(jiǎn)稱IP地址)�����。但是在部署CGN之后�����,很多用戶經(jīng)過(guò)NAT (Network AddressTranslation,網(wǎng)絡(luò)地址轉(zhuǎn)換)后共享一個(gè)公網(wǎng)IP地址���,根據(jù)公網(wǎng)IP地址將無(wú)法找到具體用戶����,因此給一些應(yīng)用帶來(lái)問(wèn)題�。例如有的國(guó)家法規(guī)要求運(yùn)營(yíng)商支持用戶溯源以打擊網(wǎng)絡(luò)犯罪;有些需要根據(jù)IP地址來(lái)區(qū)分用戶的應(yīng)用�,例如用戶行為分析、應(yīng)用服務(wù)器根據(jù)IP地址來(lái)限制用戶的并發(fā)下載線程數(shù)量��、或者根據(jù)IP地址來(lái)禁止一些不停亂發(fā)文章的用戶�����。這樣一來(lái)����,就需要通過(guò)用戶識(shí)別和用戶溯源來(lái)正確區(qū)分用戶。現(xiàn)有部署CGN的網(wǎng)絡(luò)中�,CGN會(huì)生成日志文件,日志記錄用戶內(nèi)網(wǎng)側(cè)信息(例如私網(wǎng)IP地址/端口)與外網(wǎng)側(cè)信息(例如公網(wǎng)IP地址/端口)的對(duì)應(yīng)關(guān)系���,以及時(shí)間戳���,協(xié)議類型等信息;日志文件可以存儲(chǔ)在本地���,也可以存放到專用的日志服務(wù)器上��。然后可以通過(guò)用戶公網(wǎng)IP地址及端口號(hào)等信息�,查詢?nèi)罩疚募@得用戶進(jìn)一步的信息��,例如私網(wǎng)IP地址等�����,從而識(shí)別用戶,然后還可以根據(jù)私網(wǎng)IP地址等信息向AAA(AuthenticationAuthorization Accounting,認(rèn)證授權(quán)計(jì)費(fèi))服務(wù)器查詢并獲取用戶的詳細(xì)信息����。在有多級(jí)CGN的情況下,需要查詢每一級(jí)CGN日志文件才能最終獲得用戶信息���,網(wǎng)絡(luò)更加復(fù)雜��。另一方面�,出于用戶信息保密及安全等原因��,運(yùn)營(yíng)商的日志文件一般只向運(yùn)營(yíng)商自身內(nèi)部或者執(zhí)法機(jī)構(gòu)開(kāi)放����,不向其他運(yùn)營(yíng)商或網(wǎng)站開(kāi)放,例如下載網(wǎng)站是無(wú)法訪問(wèn)運(yùn)營(yíng)商的日志文件獲取用戶信息的�,從而無(wú)法區(qū)分用戶。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種轉(zhuǎn)發(fā)報(bào)文的方法����,裝置和系統(tǒng),以解決現(xiàn)有技術(shù)中通過(guò)訪問(wèn)CGN日志服務(wù)器進(jìn)行用戶識(shí)別和溯源���,網(wǎng)絡(luò)復(fù)雜度和日志服務(wù)器負(fù)載高的問(wèn)題����。為解決上述技術(shù)問(wèn)題���,本發(fā)明實(shí)施例提供了一種轉(zhuǎn)發(fā)報(bào)文的方法�,包括網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備接收來(lái)自用戶終端的互聯(lián)網(wǎng)協(xié)議IP報(bào)文����;對(duì)所述IP報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換;在轉(zhuǎn)換后的IP報(bào)文中插入標(biāo)識(shí)用戶的信息���;發(fā)送所述插入了所述標(biāo)識(shí)用戶的信息的IP報(bào)文��,以使接收到所述IP報(bào)文的網(wǎng)絡(luò)設(shè)備根據(jù)所述標(biāo)識(shí)用戶的信息識(shí)別所述用戶終端�。本發(fā)明實(shí)施例提供了一種轉(zhuǎn)發(fā)報(bào)文的裝置����,包括接收模塊,用于網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備接收來(lái)自用戶終端的互聯(lián)網(wǎng)協(xié)議IP報(bào)文����;
轉(zhuǎn)換模塊,用于對(duì)所述IP報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換�;插入模塊��,用于在轉(zhuǎn)換后的IP報(bào)文中插入標(biāo)識(shí)用戶的信息�����;發(fā)送模塊���,用于發(fā)送所述插入了所述標(biāo)識(shí)用戶的信息的IP報(bào)文,以使接收到所述IP報(bào)文的網(wǎng)絡(luò)設(shè)備根據(jù)所述標(biāo)識(shí)用戶的信息識(shí)別所述用戶終端�����。本發(fā)明實(shí)施例提供了一種轉(zhuǎn)發(fā)報(bào)文的系統(tǒng)��,其特征在于�,包括網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備,用于接收來(lái)自用戶終端的IP報(bào)文�����,對(duì)所述IP報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換�����,在轉(zhuǎn)換后的IP報(bào)文中插入標(biāo)識(shí)用戶的信息��,并發(fā)送所述插入了所述標(biāo)識(shí)用戶的信息的IP報(bào)文; 接收設(shè)備����,用于接收所述插入了所述標(biāo)識(shí)用戶的信息的IP報(bào)文,并根據(jù)所述標(biāo)識(shí)用戶的信息識(shí)別所述用戶終端���。本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)在本發(fā)明實(shí)施例中,網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備通過(guò)在用戶IP報(bào)文中攜帶標(biāo)識(shí)用戶的信息�����,接收設(shè)備例如某網(wǎng)站/論壇服務(wù)器���,可以根據(jù)收到的所述IP報(bào)文中標(biāo)識(shí)用戶的信息進(jìn)行用戶識(shí)別和溯源����?���?梢钥闯觯?yàn)樗鯥P報(bào)文中攜帶了標(biāo)識(shí)用戶的信息��,可以使得在不增加網(wǎng)絡(luò)復(fù)雜度和日志服務(wù)器負(fù)載的情況下��,能夠依據(jù)所述標(biāo)識(shí)用戶的信息實(shí)時(shí)識(shí)別用戶,進(jìn)而可以獲取用戶詳細(xì)信息��,實(shí)現(xiàn)用戶溯源��。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講���,在不付出創(chuàng)造性勞動(dòng)性的前提下�,還可以根據(jù)這些附圖獲得其他的附圖���。圖I是本發(fā)明實(shí)施例提供的一種轉(zhuǎn)發(fā)報(bào)文的方法流程圖�;圖2是本發(fā)明實(shí)施例提供的一種轉(zhuǎn)發(fā)報(bào)文的裝置框圖�;圖3是本發(fā)明實(shí)施例提供的一種轉(zhuǎn)發(fā)報(bào)文的系統(tǒng)框具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明的一部分實(shí)施例�,而不是全部的實(shí)施例?��;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍���。本發(fā)明實(shí)施例提供了一種轉(zhuǎn)發(fā)報(bào)文的方法,包括網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備接收來(lái)自用戶終端的互聯(lián)網(wǎng)協(xié)議IP報(bào)文���,在所述IP報(bào)文中插入標(biāo)識(shí)用戶的信息�;向網(wǎng)絡(luò)發(fā)送所述插入了所述標(biāo)識(shí)用戶的信息的IP報(bào)文�,以使接收到所述IP報(bào)文的網(wǎng)絡(luò)設(shè)備根據(jù)所述標(biāo)識(shí)用戶的信息識(shí)別所述用戶終端。采用本發(fā)明實(shí)施例提供的技術(shù)方案��,可以解決現(xiàn)有技術(shù)中通過(guò)訪問(wèn)CGN日志服務(wù)器進(jìn)行用戶識(shí)別和溯源�,網(wǎng)絡(luò)復(fù)雜度和日志服務(wù)器負(fù)載高的問(wèn)題。為使本發(fā)明實(shí)施例的上述目的�、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明實(shí)施例作進(jìn)一步詳細(xì)的說(shuō)明。參見(jiàn)圖1��,是本發(fā)明實(shí)施例提供的一種轉(zhuǎn)發(fā)報(bào)文的方法流程圖��,具體步驟如下
步驟101 :網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備接收來(lái)自用戶終端的互聯(lián)網(wǎng)協(xié)議IP報(bào)文��。所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備可以是CGN設(shè)備步驟102 :對(duì)所述IP報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換����。步驟103 :在轉(zhuǎn)換后的IP報(bào)文中插入標(biāo)識(shí)用戶的信息;所述標(biāo)識(shí)用戶的信息是可以識(shí)別一個(gè)CGN下用戶的標(biāo)識(shí)����,通常是用戶終端的IPv4地址。但是某些場(chǎng)景下���,連接到同一個(gè)CGN的用戶終端可能有相同的IPv4地址����,此時(shí)需要使用其他信息���,如用戶終端到CGN設(shè)備的隧道標(biāo)識(shí)包括IPv6地址���,虛擬專用網(wǎng)VPN標(biāo)識(shí),通用路由封裝GRE關(guān)鍵字,PPTP隧道標(biāo)識(shí)��,L2TP隧道標(biāo)識(shí)��,IPSec隧道標(biāo)識(shí)或IPv6 flowlabel (IPv6流標(biāo)簽)等來(lái)區(qū)分用戶�����。例如輕型雙棧DS-Lite方案中�,多個(gè)家庭網(wǎng)關(guān)接入一個(gè)CGN,一個(gè)家庭網(wǎng)關(guān)下又有多個(gè)用戶��,而所有家庭網(wǎng)關(guān)都使用192. 0. 0. 0/29網(wǎng)段中除192. 0. 0. 0和192. 0. 0. I外的地址給用戶分配IPv4地址��,這樣一來(lái)�����,一個(gè)CGN下很多用戶的IPv4地址都是相同的����;若用戶直接與CGN建立隧道��,例如IPv4-in-IPv6隧道��,此時(shí),通過(guò)隧道標(biāo)識(shí)IPv6地址就可以識(shí)別該用戶���;若用戶通過(guò)家庭網(wǎng)關(guān)與CGN建立隧道����,此時(shí)就需要結(jié)合用戶的IPv4地址和隧道標(biāo)識(shí)來(lái)識(shí)別一個(gè)CGN該用戶����。此外,還有某些場(chǎng)景下��,用戶需要經(jīng)過(guò)多個(gè)CGN設(shè)備才能訪問(wèn)某網(wǎng)站����;一種方式是,每一級(jí)CGN設(shè)備都對(duì)用戶的IP報(bào)文進(jìn)行NAT轉(zhuǎn)換��,并在轉(zhuǎn)換后的IP報(bào)文中插入標(biāo)識(shí)用戶的信息(NAT轉(zhuǎn)換前的IP地址)��,當(dāng)該網(wǎng)站收到經(jīng)過(guò)多級(jí)CGN設(shè)備NAT轉(zhuǎn)換后的最終的IP報(bào)文時(shí)���,需要根據(jù)該最終的IP報(bào)文的源IP地址和其中攜帶的標(biāo)識(shí)用戶的信息來(lái)識(shí)別該用戶���;另一種方式是���,每一級(jí)CGN設(shè)備都對(duì)用戶的IP報(bào)文進(jìn)行NAT轉(zhuǎn)換,但是僅第一級(jí)CGN設(shè)備在轉(zhuǎn)換后的IP報(bào)文中插入標(biāo)識(shí)用戶的信息(用戶的IP地址和第一級(jí)CGN設(shè)備的標(biāo)識(shí)���,如可以唯一標(biāo)識(shí)該CGN設(shè)備的公網(wǎng)IPv4地址或域名等)���,當(dāng)該網(wǎng)站收到最終的IP報(bào)文時(shí),根據(jù)該最終的IP報(bào)文中攜帶的標(biāo)識(shí)用戶的信息就可以識(shí)別該用戶���。步驟104 :發(fā)送所述插入了所述標(biāo)識(shí)用戶的信息的IP報(bào)文�,以使接收到所述IP報(bào)文的網(wǎng)絡(luò)設(shè)備根據(jù)所述標(biāo)識(shí)用戶的信息識(shí)別所述用戶終端����。實(shí)施例I以用戶終端的IP報(bào)文經(jīng)過(guò)一級(jí)CGN設(shè)備,用戶終端的IPv4地址可以標(biāo)識(shí)該用戶的場(chǎng)景為例����。一個(gè)CGN設(shè)備,CGNl下有兩個(gè)用戶Userl (IPv4地址為ipl)和User2 (IPv4地址為ip2)訪問(wèn)互聯(lián)網(wǎng)某網(wǎng)站���,根據(jù)本發(fā)明實(shí)施例,過(guò)程如下CGNl收到來(lái)自Userl和User2的IP報(bào)文�,源IP地址分別為ipl和ip2 ����;CGNl對(duì)IP報(bào)文進(jìn)行NAT轉(zhuǎn)換���,轉(zhuǎn)換后IP報(bào)文的源IP地址均為CGNl的一個(gè)IPv4地址����;CGNl在來(lái)自Userl的IP報(bào)文中插入標(biāo)識(shí)Userl的信息ipl��,在來(lái)自User2的IP報(bào)文中插入標(biāo)識(shí)User2的信息ip2 ��;CGNl重新封裝并發(fā)送來(lái)自Userl和User2的經(jīng)過(guò)NAT轉(zhuǎn)換并插入了標(biāo)識(shí)用戶的信息的IP報(bào)文���;當(dāng)該網(wǎng)站收到來(lái)自CGNl的IP報(bào)文后�,根據(jù)報(bào)文中攜帶的標(biāo)識(shí)用戶的信息分別是ipl和ip2���,就可以區(qū)分Userl和User2�����。需要時(shí)�,該網(wǎng)站可以識(shí)別出Userl并根據(jù)需要采取措施���,如限制或禁止Userl訪問(wèn)該網(wǎng)站��,或者根據(jù)標(biāo)識(shí)Userl的信息ipl查詢用戶信息服務(wù)器(例如AAA服務(wù)器)�,獲取Userl的詳細(xì)信息,實(shí)現(xiàn)用戶溯源��。
實(shí)施例2以用戶終端的IP報(bào)文經(jīng)過(guò)一級(jí)CGN���,用戶終端的IPv4地址不能唯一標(biāo)識(shí)一個(gè)CGN下用戶的場(chǎng)景為例�。例如��,一個(gè)CGN設(shè)備CGNl下有多個(gè)家庭網(wǎng)關(guān)CPE1�、CPE2等,一個(gè)家庭網(wǎng)關(guān)下有多個(gè)用戶終端�,如CPEl下有Userl (IPv4地址為ipl)、User2 (IPv4地址為ip2)等���,CPE2 下有 User5(IPv4 地址為 ipl)���、User6(IPv4 地址為 ip3)等。假設(shè) CPEl 和 CPE2 不做NAT轉(zhuǎn)換���,CPEl與CGNl間建立IPv6隧道�����,隧道標(biāo)識(shí)為IPv6_l���,通過(guò)IPv6隧道封裝用戶終端的IP報(bào)文;CPE2與CGNl間建立IPv6隧道�����,隧道標(biāo)識(shí)為IPv6-2�,通過(guò)IPv6隧道封裝用戶終端的IP報(bào)文。用戶Userl�����,User2和User5訪問(wèn)互聯(lián)網(wǎng)某網(wǎng)站����,根據(jù)本發(fā)明實(shí)施例,過(guò)程如下 CGNl收到來(lái)自CPEl和CPE2的IPv6隧道報(bào)文�����,并對(duì)IPv6隧道報(bào)文進(jìn)行解封裝�����;解封裝后,來(lái)自Userl�,User2和User5的IP報(bào)文的源IP地址分別是ipl, ip2, ipl ;CGNl對(duì)IP報(bào)文進(jìn)行NAT轉(zhuǎn)換��,轉(zhuǎn)換后����,來(lái)自Userl,User2和User5的IP報(bào)文的源IP地址均為CGNl的一個(gè)IPv4地址�����;CGNl在來(lái)自Userl的IP報(bào)文中插入標(biāo)識(shí)Userl的信息IPv6_l和ipl,在來(lái)自User2的IP報(bào)文中插入標(biāo)識(shí)User2的信息IPv6_l和ip2���,在來(lái)自User5的IP報(bào)文中插入標(biāo)識(shí)User5的信息IPv6_2和ipl ;CGNl重新封裝來(lái)自Userl,User2和User5的IP報(bào)文,發(fā)送插入了標(biāo)識(shí)用戶的信息的IP報(bào)文����;當(dāng)該網(wǎng)站收到來(lái)自CGNl的IP報(bào)文后�,根據(jù)報(bào)文中攜帶的標(biāo)識(shí)用戶的信息分別是 IPv6-l 和 ipl, IPv6-l 和 ip2, IPv6-2 和 ipl,就可以區(qū)分 Userl����,User2 和 User5�����。需要時(shí),可以根據(jù)標(biāo)識(shí)Userl,User2和User5的信息查詢用戶信息服務(wù)器(例如AAA服務(wù)器)�����,獲取Userl�����,User2和User5的詳細(xì)信息�,實(shí)現(xiàn)用戶溯源。實(shí)施例3以用戶終端的IP報(bào)文經(jīng)過(guò)多級(jí)CGN設(shè)備�,用戶終端的IPv4地址可以標(biāo)識(shí)一個(gè)CGN下用戶,各級(jí)CGN都在所述IP報(bào)文中插入標(biāo)識(shí)用戶的信息為例���。例如用戶Userl (IPv4地址為ipl)訪問(wèn)互聯(lián)網(wǎng)某網(wǎng)站����,用戶終端的IP報(bào)文要經(jīng)過(guò)兩級(jí)CGN設(shè)備��,依次是CGNl和CGN2,根據(jù)本發(fā)明實(shí)施例����,過(guò)程如下CGNl接收來(lái)自Userl的IP報(bào)文,所述IP報(bào)文的源IP地址為ipl��,CGNl對(duì)所述IP報(bào)文進(jìn)行NAT轉(zhuǎn)換����,將源IP地址轉(zhuǎn)換為ip2,并在所述IP報(bào)文中插入ipl����,然后重新封裝所述IP報(bào)文,并發(fā)送所述源IP地址為ip2����、攜帶了 ipl的IP報(bào)文;CGN2接收來(lái)自CGNl的IP報(bào)文����,對(duì)所述IP報(bào)文進(jìn)行NAT轉(zhuǎn)換,將源IP地址轉(zhuǎn)換為ip3���,并在所述IP報(bào)文中插A ip2����,然后重新封裝所述IP報(bào)文,并發(fā)送所述源IP地址為ip3��、攜帶了標(biāo)識(shí)Userl的信息ipl和ip2的IP報(bào)文����;最后,該網(wǎng)站收到所述IP報(bào)文���,根據(jù)所述IP報(bào)文的源IP地址ip3,標(biāo)識(shí)Userl的信息ipl和ip2,就可以識(shí)別Userl���。需要時(shí),根據(jù)標(biāo)識(shí)Userl的信息查詢用戶信息服務(wù)器(例如AAA服務(wù)器)��,獲取Userl的詳細(xì)信息�,可以實(shí)現(xiàn)用戶溯源��。實(shí)施例4以用戶終端的IP報(bào)文經(jīng)過(guò)多級(jí)CGN設(shè)備�,用戶終端的IPv4地址可以標(biāo)識(shí)一個(gè)CGN下用戶,僅第一級(jí)CGN在所述IP報(bào)文中插入標(biāo)識(shí)用戶的信息(包括該用戶終端的IPv4地址和第一級(jí)CGN設(shè)備的標(biāo)識(shí))為例�。例如,CGNl (標(biāo)識(shí)為IPnl)下用戶Userl (IPv4地址為ipO)和CGN2(標(biāo)識(shí)為IPn2)下用戶User2 (IPv4地址為ipO)訪問(wèn)互聯(lián)網(wǎng)某網(wǎng)站�,Userl的IP報(bào)文要經(jīng)過(guò)二級(jí)CGN設(shè)備,依次是CGNl和CGN3,User2的IP報(bào)文要經(jīng)過(guò)二級(jí)CGN設(shè)備�,依次是CGN2和CGN3,根據(jù)本發(fā)明實(shí)施例�,過(guò)程如下CGNl接收來(lái)自Userl的IP報(bào)文,所述IP報(bào)文的源IP地址為ipO�,CGNl對(duì)所述IP報(bào)文進(jìn)行NAT轉(zhuǎn)換,將源IP地址轉(zhuǎn)換為ipl����,并在所述IP報(bào)文中插入標(biāo)識(shí)Userl的信息ipO和IPnl,然后重新封裝所述IP報(bào)文���,并發(fā)送所述源IP地址為ipl�、攜帶了 ipO和IPnl的IP報(bào)文�;CGN2接收來(lái)自User2的IP報(bào)文,所述IP報(bào)文的源IP地址為ipO����,CGN2對(duì)所述IP報(bào)文進(jìn)行NAT轉(zhuǎn)換,將源IP地址轉(zhuǎn)換為ip2����,并在所述IP報(bào)文中插入標(biāo)識(shí)User2的信息ipO和IPn2,然后重新封裝所述IP報(bào)文��,并發(fā)送所述源IP地址為ip2、攜帶了 ipO和IPn2的IP報(bào)文���;CGN3接收來(lái)自CGNl和CGN2的IP報(bào)文�,對(duì)來(lái)自CGNl的IP報(bào)文進(jìn)行NAT轉(zhuǎn)換��,轉(zhuǎn)換后源IP地址是ip3�,對(duì)來(lái)自CGN2的IP報(bào)文進(jìn)行NAT轉(zhuǎn)換,轉(zhuǎn)換后源IP地址也是ip3 �;CGN3重新封裝并發(fā)送所述轉(zhuǎn)換后的IP報(bào)文;最后���,該網(wǎng)站收到來(lái)自CGN3的IP報(bào)文,根據(jù)所述IP報(bào)文的標(biāo)識(shí)用戶的信息分別為ipO和IPnl�����,ipO和IPn2就可以識(shí)別Userl和User2����。需要時(shí),根據(jù)標(biāo)識(shí)用戶的信息查詢用戶信息服務(wù)器(例如AAA服務(wù)器)��,獲取用戶詳細(xì)信息�,可以實(shí)現(xiàn)用戶溯源����。參見(jiàn)圖2����,是本發(fā)明實(shí)施例提供的一種轉(zhuǎn)發(fā)報(bào)文的裝置框圖,該裝置具體包括接收模塊201�,轉(zhuǎn)換模塊202,插入模塊203和發(fā)送模塊204��。其中接收模塊201��,用于網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備接收來(lái)自用戶終端的IP報(bào)文����;所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備可以是CGN設(shè)備。轉(zhuǎn)換模塊202�����,用于對(duì)所述IP報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換��;插入模塊203��,用于在轉(zhuǎn)換后的IP報(bào)文中標(biāo)識(shí)用戶的信息��;所述標(biāo)識(shí)用戶的信息是可以識(shí)別一個(gè)CGN下用戶的標(biāo)識(shí),通常是用戶終端的IPv4地址��;但是某些場(chǎng)景下����,連接到同一個(gè)CGN的用戶終端可能有相同的IPv4地址,此時(shí)需要使用其他信息�����,如所述用戶終端到CGN的隧道標(biāo)識(shí)IPv6地址���,虛擬專用網(wǎng)VPN標(biāo)識(shí)�����,通用路由封裝GRE關(guān)鍵字,PPTP隧道標(biāo)識(shí)���,L2TP隧道標(biāo)識(shí)���,IPSec隧道標(biāo)識(shí)或IPv6 flow label (IPv6流標(biāo)簽)等來(lái)區(qū)分用戶;還有某些場(chǎng)景下����,用戶需要經(jīng)過(guò)多個(gè)CGN設(shè)備才能訪問(wèn)某網(wǎng)站���;若每一級(jí)CGN設(shè)備都在NAT轉(zhuǎn)換后的IP報(bào)文中插入標(biāo)識(shí)用戶的信息時(shí),需要根據(jù)最終的IP報(bào)文的源IP地址和其中標(biāo)識(shí)用戶的信息來(lái)識(shí)別該用戶����;若僅僅第一級(jí)CGN設(shè)備在NAT轉(zhuǎn)換后的IP報(bào)文中插入標(biāo)識(shí)用戶的信息(該用戶的IP地址和第一級(jí)CGN設(shè)備的標(biāo)識(shí)),只需根據(jù)最終的IP報(bào)文中攜帶的標(biāo)識(shí)用戶的信息就可以識(shí)別該用戶�����。發(fā)送模塊204��,用于發(fā)送所述插入了所述標(biāo)識(shí)用戶的信息的IP報(bào)文����,以使接收到所述IP報(bào)文的網(wǎng)絡(luò)設(shè)備根據(jù)所述標(biāo)識(shí)用戶的信息識(shí)別所述用戶終端。實(shí)施例5以用戶終端的IP報(bào)文經(jīng)過(guò)一級(jí)CGN設(shè)備���,用戶終端的IPv4地址可以標(biāo)識(shí)該用戶的場(chǎng)景為例���。一個(gè)CGN設(shè)備,CGNl下有兩個(gè)用戶Userl (IPv4地址為ipl)和User2 (IPv4地址為ip2)訪問(wèn)互聯(lián)網(wǎng)某網(wǎng)站��,根據(jù)本發(fā)明實(shí)施例,過(guò)程如下接收模塊201收到來(lái)自Userl和User2的IP報(bào)文�,源IP地址分別為ipl和ip2 ;轉(zhuǎn)換模塊202對(duì)IP報(bào)文進(jìn)行NAT轉(zhuǎn)換��,轉(zhuǎn)換后IP報(bào)文的源IP地址均為CGNl的一個(gè)IPv4地址��;插入模塊203在來(lái)自Userl的IP報(bào)文中插入標(biāo)識(shí)Userl的信息ipl,在來(lái)自User2的IP報(bào)文中插入標(biāo)識(shí)User2的信息ip2 ���;CGNl重新封裝來(lái)自Userl和User2的經(jīng)過(guò)NAT轉(zhuǎn)換并插入了標(biāo)識(shí)用戶的信息的IP報(bào)文�,然后發(fā)送模塊204發(fā)送所述IP報(bào)文��;當(dāng)該網(wǎng)站收到來(lái)自CGNl的IP報(bào)文后����,根據(jù)報(bào)文中攜帶的標(biāo)識(shí)用戶的信息分別是ipl和ip2,就可以區(qū)分Userl和User2��。需要時(shí)��,根據(jù)標(biāo)識(shí)Userl的信息ipl查詢用戶信息服務(wù)器(例如AAA服務(wù)器)�����,獲取Userl的詳細(xì)信息�����,實(shí)現(xiàn)用戶溯源�。實(shí)施例6
以用戶終端的IP報(bào)文經(jīng)過(guò)一級(jí)CGN,用戶終端的IPv4地址不能唯一標(biāo)識(shí)一個(gè)CGN下用戶的場(chǎng)景為例��。例如��,一個(gè)CGN設(shè)備CGNl下有多個(gè)家庭網(wǎng)關(guān)CPE1���、CPE2等��,一個(gè)家庭網(wǎng)關(guān)下有多個(gè)用戶終端���,如CPEl下有Userl (IPv4地址為ipl)、User2 (IPv4地址為ip2)等�,CPE2 下有 User5 (IPv4 地址為 ipl)、User6 (IPv4 地址為 ip3)等���;假設(shè) CPEl 和 CPE2 不做NAT轉(zhuǎn)換����,CPEl與CGNl間建立IPv6隧道,隧道標(biāo)識(shí)為IPv6_l�,通過(guò)IPv6隧道封裝用戶終端的IP報(bào)文;CPE2與CGNl間建立IPv6隧道���,隧道標(biāo)識(shí)為IPv6-2��,通過(guò)IPv6隧道封裝用戶終端的IP報(bào)文�。用戶Userl�����,User2和User5訪問(wèn)互聯(lián)網(wǎng)某網(wǎng)站����,根據(jù)本發(fā)明實(shí)施例,過(guò)程如下接收模塊201收到來(lái)自CPEl和CPE2的IPv6隧道報(bào)文��,CGNl對(duì)IPv6隧道報(bào)文進(jìn)行解封裝���;解封裝后���,來(lái)自Userl,User2和User5的IP報(bào)文的源IP地址分別是ipl���,ip2和ipl ;轉(zhuǎn)換模塊202對(duì)IP報(bào)文進(jìn)行NAT轉(zhuǎn)換��,轉(zhuǎn)換后來(lái)自User l��,User2和User5的IP報(bào)文的源IP地址均為CGNl的一個(gè)IPv4地址�;插入模塊203在來(lái)自Userl的IP報(bào)文中插入標(biāo)識(shí)Userl的信息IPv6_l和ipl���,在來(lái)自User2的IP報(bào)文中插入標(biāo)識(shí)User2的信息IPv6_l和ip2����,在來(lái)自User5的IP報(bào)文中插入標(biāo)識(shí)User5的信息IPv6_2和ipl �;CGNl重新封裝來(lái)自Userl,User2和User5的IP報(bào)文����,發(fā)送模塊204發(fā)送插入了標(biāo)識(shí)用戶的信息的IP報(bào)文;當(dāng)該網(wǎng)站收到來(lái)自CGNl的IP報(bào)文后���,根據(jù)報(bào)文中攜帶的標(biāo)識(shí)用戶的信息分別是IPv6-l和ipl, IPv6-l和ip2�����,IPv6-2和ipl����,就可以區(qū)分Userl,User2和User5����。需要時(shí),可以根據(jù)標(biāo)識(shí)Userl,User2和User5的信息的查詢用戶信息服務(wù)器(例如AAA服務(wù)器),獲取Userl, User2和User5的詳細(xì)信息,可以實(shí)現(xiàn)用戶溯源�����。實(shí)施例7以用戶終端的IP報(bào)文經(jīng)過(guò)多級(jí)CGN設(shè)備����,用戶終端的IPv4地址可以標(biāo)識(shí)一個(gè)CGN下用戶,各級(jí)CGN都在所述IP報(bào)文中插入標(biāo)識(shí)用戶的信息為例���。例如用戶Userl (IPv4地址為ipl)訪問(wèn)互聯(lián)網(wǎng)某網(wǎng)站���,用戶終端的IP報(bào)文要經(jīng)過(guò)兩級(jí)CGN設(shè)備,依次是CGNl和CGN2���,根據(jù)本發(fā)明實(shí)施例��,過(guò)程如下CGNl的接收模塊201接收來(lái)自Userl的IP報(bào)文����,所述IP報(bào)文的源IP地址為ipl,CGNl的轉(zhuǎn)換模塊202對(duì)所述IP報(bào)文進(jìn)行NAT轉(zhuǎn)換�,將源IP地址轉(zhuǎn)換為ip2,CGNl的插入模塊203在所述IP報(bào)文中插入ip I���,然后CGNl重新封裝所述IP報(bào)文,CGNl的發(fā)送模塊204發(fā)送所述源IP地址為ip2�、攜帶了 ipl的IP報(bào)文;CGN2的接收模塊201接收來(lái)自CGNl的所述IP報(bào)文���,CGN2的轉(zhuǎn)換模塊202對(duì)所述IP報(bào)文進(jìn)行NAT轉(zhuǎn)換��,將源IP地址轉(zhuǎn)換為ip3�����,CGNl的插入模塊203在所述IP報(bào)文中插入ip2�����,然后CGN2重新封裝所述IP報(bào)文�����,CGN2的發(fā)送模塊204發(fā)送所述源IP地址為ip3��、攜帶了 ipl和ip2的IP報(bào)文�;最后,該網(wǎng)站收到來(lái)自CGN2的所述IP報(bào)文�����,根據(jù)所述IP報(bào)文的源IP地址ip3����,標(biāo)識(shí)Userl的信息ipl和ip2,就可以識(shí)別Userl���。需要時(shí)�����,根據(jù)標(biāo)識(shí)Userl的信息查詢用戶信息服務(wù)器(例如AAA服務(wù)器)�����,獲取Userl的詳細(xì)信息����,可以實(shí)現(xiàn)用戶溯源。
實(shí)施例8以用戶終端的IP報(bào)文經(jīng)過(guò)多級(jí)CGN設(shè)備�,用戶終端的IPv4地址可以標(biāo)識(shí)一個(gè)CGN下用戶,僅第一級(jí)CGN設(shè)備在所述IP報(bào)文中插入標(biāo)識(shí)用戶的信息(包括該用戶終端的IPv4地址和第一級(jí)CGN設(shè)備的標(biāo)識(shí))為例���。例如����,CGNl (標(biāo)識(shí)為IPnl)下用戶Userl (IPv4地址為ipO)和CGN2(標(biāo)識(shí)為IPn2)下用戶User2 (IPv4地址為ipO)訪問(wèn)互聯(lián)網(wǎng)某網(wǎng)站����,Userl的IP報(bào)文要經(jīng)過(guò)二級(jí)CGN設(shè)備���,依次是CGNl和CGN3�����,User2的IP報(bào)文要經(jīng)過(guò)二級(jí)CGN設(shè)備�,依次是CGN2和CGN3�����,根據(jù)本發(fā)明實(shí)施例���,過(guò)程如下CGNl的接收模塊201接收來(lái)自Userl的IP報(bào)文���,所述IP報(bào)文的源IP地址為ipO���,CGNl的轉(zhuǎn)換模塊202對(duì)所述IP報(bào)文進(jìn)行NAT轉(zhuǎn)換,將源IP地址轉(zhuǎn)換為ipl����,CGNl的插入模塊203在所述IP報(bào)文中插入標(biāo)識(shí)Userl的信息ipO和IPnl,CGNl重新封裝所述IP報(bào)文��,CGNl的發(fā)送模塊204發(fā)送所述源IP地址為ipl���、攜帶了 ipO和IPnl的IP報(bào)文����;CGN2的接收模塊201接收來(lái)自User2的IP報(bào)文�,所述IP報(bào)文的源IP地址為ipO,CGN2的轉(zhuǎn)換模塊202對(duì)所述IP報(bào)文進(jìn)行NAT轉(zhuǎn)換��,將源IP地址轉(zhuǎn)換為ip2�����,CGN2的插入模塊203在所述IP報(bào)文中插入標(biāo)識(shí)User2的信息ipO和IPn2,CGN2重新封裝所述IP報(bào)文���,CGN2的發(fā)送模塊204發(fā)送所述源IP地址為ip2�����、攜帶了 ipO和IPn2的IP報(bào)文�;CGN3接收來(lái)自CGNl和CGN2的IP報(bào)文��,對(duì)來(lái)自CGNl的IP報(bào)文進(jìn)行NAT轉(zhuǎn)換�����,轉(zhuǎn)換后源IP地址是ip3�,對(duì)來(lái)自CGN2的IP報(bào)文進(jìn)行NAT轉(zhuǎn)換�����,轉(zhuǎn)換后源IP地址也是ip3 �;CGN3重新封裝并發(fā)送所述轉(zhuǎn)換后的IP報(bào)文;最后���,該網(wǎng)站收到來(lái)自CGN3的IP報(bào)文�����,根據(jù)所述IP報(bào)文中標(biāo)識(shí)用戶的信息分別為ipO和IPnl����,ipO和IPn2就可以識(shí)別Userl和User2。需要時(shí)�����,根據(jù)標(biāo)識(shí)用戶的信息查詢用戶信息服務(wù)器(例如AAA服務(wù)器)�����,獲取用戶詳細(xì)信息�����,可以實(shí)現(xiàn)用戶溯源����。參見(jiàn)圖3,是本發(fā)明實(shí)施例提供的一種轉(zhuǎn)發(fā)報(bào)文的系統(tǒng)框圖����,其中包括網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備301�����,用于接收來(lái)自用戶終端的IP報(bào)文��,對(duì)所述IP報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換�,在轉(zhuǎn)換后的IP報(bào)文中插入標(biāo)識(shí)用戶的信息�,并發(fā)送所述插入了所述標(biāo)識(shí)用戶的信息的IP報(bào)文;接收設(shè)備302�,用于接收所述插入了所述標(biāo)識(shí)用戶的信息的IP報(bào)文,并根據(jù)所述標(biāo)識(shí)用戶的信息識(shí)別所述用戶終端��。采用本發(fā)明實(shí)施例提供的技術(shù)方案�����,由于通過(guò)在IP報(bào)文中攜帶了標(biāo)識(shí)用戶的信息���,可以實(shí)時(shí)用戶溯源和識(shí)別用戶,解決現(xiàn)有技術(shù)中通過(guò)查詢?nèi)罩疚募M(jìn)行用戶識(shí)別和溯源��,網(wǎng)絡(luò)復(fù)雜度和日志服務(wù)器負(fù)載高的問(wèn)題��。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中����,所述存儲(chǔ)介質(zhì)可以是R0M/RAM,磁盤(pán)或光盤(pán)等���。以上所述�����,僅為本發(fā)明較佳的具體實(shí)施方式
��,但本發(fā)明的保護(hù)范圍并不局限于此��,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�,可輕易想到的變化或替換��,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種轉(zhuǎn)發(fā)報(bào)文的方法,其特征在于���,包括 網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備接收來(lái)自用戶終端的互聯(lián)網(wǎng)協(xié)議IP報(bào)文�; 對(duì)所述IP報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換; 在轉(zhuǎn)換后的IP報(bào)文中插入標(biāo)識(shí)用戶的信息�����; 發(fā)送所述插入了所述標(biāo)識(shí)用戶的信息的IP報(bào)文��,以使接收到所述IP報(bào)文的網(wǎng)絡(luò)設(shè)備根據(jù)所述標(biāo)識(shí)用戶的信息識(shí)別所述用戶終端�����。
2.根據(jù)權(quán)利要求I所述的方法��,其特征在于�,所述標(biāo)識(shí)用戶的信息包括所述用戶終端的IP地址和/或所述用戶終端到所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的隧道標(biāo)識(shí)。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于���,所述標(biāo)識(shí)用戶的信息還包括所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的設(shè)備標(biāo)識(shí)����。
4.根據(jù)權(quán)利要求2或3所述的方法�����,其特征在于�����,當(dāng)所述標(biāo)識(shí)用戶的信息包含所述用戶終端到所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的隧道標(biāo)識(shí)時(shí)�,所述隧道標(biāo)識(shí)包括IPv6地址,虛擬專用網(wǎng)VPN標(biāo)識(shí)����,通用路由封裝協(xié)議GRE關(guān)鍵字,點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP隧道標(biāo)識(shí)�,第二層隧道協(xié)議L2TP隧道標(biāo)識(shí),因特網(wǎng)協(xié)議安全I(xiàn)PSec隧道標(biāo)識(shí)或IPv6流標(biāo)簽��。
5.一種轉(zhuǎn)發(fā)報(bào)文的裝置�����,其特征在于�����,包括 接收模塊�,用于網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備接收來(lái)自用戶終端的互聯(lián)網(wǎng)協(xié)議IP報(bào)文�����; 轉(zhuǎn)換模塊�����,用于對(duì)所述IP報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換�; 插入模塊��,用于在轉(zhuǎn)換后的IP報(bào)文中插入標(biāo)識(shí)用戶的信息�����; 發(fā)送模塊��,用于發(fā)送所述插入了所述標(biāo)識(shí)用戶的信息的IP報(bào)文��,以使接收到所述IP報(bào)文的網(wǎng)絡(luò)設(shè)備根據(jù)所述標(biāo)識(shí)用戶的信息識(shí)別所述用戶終端����。
6.根據(jù)權(quán)利要求5所述的裝置,其特征在于�����,所述標(biāo)識(shí)用戶的信息包括所述用戶終端的IP地址和/或所述用戶終端到所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的隧道標(biāo)識(shí)。
7.根據(jù)權(quán)利要求6所述的裝置����,其特征在于�,所述標(biāo)識(shí)用戶的信息還包括所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的設(shè)備標(biāo)識(shí)。
8.根據(jù)權(quán)利要求6或7所述的裝置��,其特征在于�����,當(dāng)所述標(biāo)識(shí)用戶的信息包含所述用戶終端的IP地址和/或所述用戶終端到所述網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備的隧道標(biāo)識(shí)時(shí)���,所述隧道標(biāo)識(shí)包括IPv4-in-IPv6隧道標(biāo)識(shí)���,虛擬專用網(wǎng)VPN隧道標(biāo)識(shí),通用路由封裝GRE隧道標(biāo)識(shí)����,PPTP隧道標(biāo)識(shí),L2TP隧道標(biāo)識(shí)或IPsec隧道標(biāo)識(shí)或IPv6流標(biāo)簽�����。
9.一種轉(zhuǎn)發(fā)報(bào)文的系統(tǒng),其特征在于��,包括 網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備��,用于接收來(lái)自用戶終端的IP報(bào)文�,對(duì)所述IP報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換,在轉(zhuǎn)換后的IP報(bào)文中插入標(biāo)識(shí)用戶的信息�,并發(fā)送所述插入了所述標(biāo)識(shí)用戶的信息的IP報(bào)文; 接收設(shè)備�����,用于接收所述插入了所述標(biāo)識(shí)用戶的信息的IP報(bào)文�����,并根據(jù)所述標(biāo)識(shí)用戶的信息識(shí)別所述用戶終端�。
全文摘要
本發(fā)明實(shí)施例公開(kāi)了一種轉(zhuǎn)發(fā)報(bào)文的方法,裝置和系統(tǒng)�����。所述方法包括網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備接收來(lái)自用戶終端的互聯(lián)網(wǎng)協(xié)議IP報(bào)文�;對(duì)所述IP報(bào)文進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換;在所述IP報(bào)文中插入標(biāo)識(shí)用戶的信息;發(fā)送所述插入了所述標(biāo)識(shí)用戶的信息的IP報(bào)文��,以使接收到所述IP報(bào)文的網(wǎng)絡(luò)設(shè)備根據(jù)所述標(biāo)識(shí)用戶的信息識(shí)別所述用戶終端�����。采用本發(fā)明實(shí)施例提供的技術(shù)方案��,可以解決現(xiàn)有技術(shù)中通過(guò)查詢?nèi)罩疚募M(jìn)行用戶識(shí)別和溯源��,網(wǎng)絡(luò)復(fù)雜度和日志服務(wù)器負(fù)載高的問(wèn)題��。
文檔編號(hào)H04L29/12GK102624935SQ201110028650
公開(kāi)日2012年8月1日 申請(qǐng)日期2011年1月26日 優(yōu)先權(quán)日2011年1月26日
發(fā)明者查敏, 黃敬 申請(qǐng)人:華為技術(shù)有限公司