一種地址溯源方法及裝置制造方法
【專利摘要】本發(fā)明實施例提供一種地址溯源方法及裝置,涉及網絡管理領域���,解決了NAT64過渡技術中進行用戶設備的地址溯源時無法確定具體的用戶設備的問題�����。該方法包括:接收第一用戶溯源請求�����,第一用戶溯源請求至少包括源IPv6地址���;根據源IPv6地址查詢用戶信息映射表���,并確定與源IPv6地址對應的用戶設備信息;其中�����,用戶信息映射表用于對應用戶設備信息與源IPv6地址����,用戶設備信息至少包括用戶設備的MAC地址、Framed-IPv6-Prefix和Delegated-IPv6-Prefix��;向溯源設備發(fā)送用戶設備信息���。
【專利說明】
一種地址溯源方法及裝置
【技術領域】
[0001]本發(fā)明涉及網絡管理領域�,尤其涉及一種地址溯源方法及裝置。
【背景技術】
[0002]在IPv4: (Internet Protocol Vers1n 4�����,互聯網協(xié)議第四版)向 IPv6 (InternetProtocol Vers1n 6,互聯網協(xié)議第六版)過渡時,為了能夠實現IPv6用戶訪問IPv4的應用���,在網絡中部署了NAT64(Network Address Trans lat1n from IPv6 to IPv4,網絡地址轉換)技術。
[0003]NAT64技術在網絡中引入新網兀NAT64網兀設備��,該網兀設備保存有用戶設備的源IPv6地址(基于Delegated-1Pv6_Prefix生成)與公有IPv4地址的映射信息�。在用戶經路由模式接入到網絡時,家庭網關設備向BRAS(Broadband Remote Access Server,寬帶遠程接入服務器)發(fā)起連接請求����,BRAS為家庭網關設備分配Framed-1Pv6-Prefix和 Delegated-1Pv6-Prefix,并上報 AAA (Authenticat1n、Authorizat1n��、Accounting,驗證��、授權和記賬)服務器�����,其中�����,Framed-1Pv6-Prefix用于生成家庭網關設備地址,Delegated-1Pv6-Prefix用于家庭網關設備給用戶設備下發(fā)/64位前綴,進而使得用戶設備根據/64位前綴生成用戶設備的源IPv6地址�����,與同一個家庭網關設備相連接的用戶設備在生成其源IPv6地址時使用的Delegated-1Pv6_Prefix均相同�。
[0004]當安全監(jiān)管部門通過公有IPv4地址進行用戶地址溯源時,首先根據NAT64網元設備中的地址映射表獲知源IPv6地址(即可以獲知Delegated-1Pv6_Prefix)���,然后在AAA服務器中根據Framed-1Pv6_Prefix和Delegated-1Pv6_Prefix的對應關系獲知Framed-1PV6-PrefiX�����,這樣�,安全監(jiān)管部門能夠根據公有IPv4地址溯源到家庭網關設備的地址(基于Framed-1Pve-Prefix生成)�。由于與家庭網關設備相連接的用戶設備的數量往往是不唯一的,且這些用戶設備在生成其源IPv6地址時使用的Delegated-1Pv6_Prefix均相同�����,因此�,即使獲知Delegated-1Pv6_Prefix,安全監(jiān)管部門也無法通過Delegated-1Pv6_Prefix確定到具體的用戶設備。
【發(fā)明內容】
[0005]本發(fā)明的實施例提供一種地址溯源方法及裝置���,解決了 NAT64過渡技術中進行用戶設備的地址溯源時無法確定具體的用戶設備的問題���。
[0006]為達到上述目的�,本發(fā)明的實施例采用如下技術方案:
[0007]第一方面���,本發(fā)明實施例提供一種地址溯源方法�����,包括:
[0008]接收第一用戶溯源請求,所述第一用戶溯源請求至少包括源互聯網協(xié)議第六版IPv6地址����;
[0009]根據所述源IPv6地址查詢用戶信息映射表,并確定與所述源IPv6地址對應的用戶設備信息�����;
[0010]其中����,所述用戶信息映射表用于對應所述用戶設備信息與所述源IPv6地址,所述用戶設備信息至少包括所述用戶設備的介質訪問控制MAC地址�����、Framed-1Pv6-Prefix和Delegated-1Pv6-Prefix ;
[0011]向溯源設備發(fā)送所述用戶設備信息�����。
[0012]第二方面�����,本發(fā)明實施例提供一種地址溯源方法���,包括:
[0013]接收溯源設備發(fā)送的用戶溯源請求��,所述用戶溯源請求至少包括公有互聯網協(xié)議第四版IPv4地址�;
[0014]根據所述公有IPv4地址查詢用戶訪問日志����,并確定與所述公有IPv4地址對應的源互聯網協(xié)議第六版IPv6地址,所述用戶訪問日志至少包括公有IPv4地址與源IPv6地址的對應關系���;
[0015]發(fā)送所述源IPv6地址����,以使得驗證授權記賬AAA服務器根據所述源IPv6地址確定與所述源IPv6地址對應的用戶設備信息,所述用戶設備信息至少包括所述用戶設備的介質訪問控制 MAC 地址����、Framed-1Pv6-Prefix 和 Delegated-1Pv6_Prefix。
[0016]第三方面����,本發(fā)明實施例提供一種驗證授權記賬AAA服務器,包括:
[0017]接收單元��,用于接收第一用戶溯源請求�,所述第一用戶溯源請求至少包括源互聯網協(xié)議第六版IPv6地址;
[0018]處理單元�,用于根據所述接收單元接收到的所述源IPv6地址查詢用戶信息映射表,并確定與所述源IPv6地址對應的用戶設備信息�����;
[0019]其中�����,所述用戶信息映射表用于對應所述用戶設備信息與所述源IPv6地址���,所述用戶設備信息至少包括所述用戶設備的介質訪問控制MAC地址���、Framed-1Pv6-Prefix和Delegated-1Pv6-Prefix ;
[0020]發(fā)送單元����,用于向溯源設備發(fā)送所述處理單元確定的所述用戶設備信息。
[0021]第四方面�����,本發(fā)明實施例提供一種日志服務器�����,包括:
[0022]接收單元���,用于接收溯源設備發(fā)送的用戶溯源請求�,所述用戶溯源請求至少包括公有互聯網協(xié)議第四版IPv4地址�����;
[0023]處理單元�,用于根據所述接收單元接收到的所述公有IPv4地址查詢用戶訪問日志,并確定與所述公有IPv4地址對應的源互聯網協(xié)議第六版IPv6地址,所述用戶訪問日志至少包括公有IPv4地址與源IPv6地址的對應關系����;
[0024]發(fā)送單元,用于發(fā)送所述處理單元確定的所述源IPv6地址����,以使得驗證授權記賬AAA服務器根據所述源IPv6地址確定與所述源IPv6地址對應的用戶設備信息,所述用戶設備信息至少包括所述用戶設備的介質訪問控制MAC地址�����、Framed-1Pv6-Prefix和Delegated-1Pv6_Prefix����。
[0025]本發(fā)明的實施例提供一種地址溯源方法及裝置,在接收到至少包含有源IPv6地址的第一用戶溯源請求后���,根據該第一用戶溯源請求中的源IPv6地址查詢用戶信息映射表����,并確定與源IPv6地址對應的用戶設備信息��,向溯源設備發(fā)送確定的用戶設備信息���,其中���,用戶信息映射表用于對應用戶設備信息與源IPv6地址,用戶設備信息至少包括用戶設備的介質訪問控制 MAC 地址�、Framed-1Pv6-Prefix 和 Delegated-1Pv6_Prefix。
[0026]由于用戶信息映射表中存儲有用戶設備信息與源IPv6地址的對應關系����,因此,在接收到第一用戶溯源請求后�����,可以根據該第一用戶溯源請求中的源IPv6地址在用戶信息映射表中確定唯一的用戶設備信息��,這樣��,解決了目前在NAT64過渡技術中進行用戶設備的地址溯源時無法確定具體的用戶設備的問題�。
【專利附圖】
【附圖說明】
[0027]為了更清楚地說明本發(fā)明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹��。
[0028]圖1為本發(fā)明實施例的網絡系統(tǒng)結構示意圖����;
[0029]圖2為本發(fā)明實施例的地址溯源方法流程示意圖一��;
[0030]圖3為本發(fā)明實施例的地址溯源方法流程示意圖二 �;
[0031]圖4為本發(fā)明實施例的地址溯源方法流程示意圖三���;
[0032]圖5為本發(fā)明實施例的地址溯源方法流程示意圖四�����;
[0033]圖6為本發(fā)明實施例的AAA服務器結構示意圖一��;
[0034]圖7為本發(fā)明實施例的AAA服務器結構示意圖二 ���;
[0035]圖8為本發(fā)明實施例的日志服務器結構示意圖一。
【具體實施方式】
[0036]下面將結合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術方案進行清楚、完整地描述���,顯然�,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例。
[0037]以下描述中����,為了說明而不是為了限定,提出了諸如特定系統(tǒng)結構�、接口、技術之類的具體細節(jié)����,以便透切理解本發(fā)明。然而��,本領域的技術人員應當清楚�,在沒有這些具體細節(jié)的其它實施例中也可以實現本發(fā)明。在其它情況中���,省略對眾所周知的裝置����、電路以及方法的詳細說明��,以免不必要的細節(jié)妨礙本發(fā)明的描述�。
[0038]另外,本文中術語“和/或”����,僅僅是一種描述關聯對象的關聯關系���,表示可以存在三種關系,例如��,A和/或B����,可以表示:單獨存在A,同時存在A和B��,單獨存在B這三種情況����。另外,本文中字符“/”���,一般表示前后關聯對象是一種“或”的關系���。
[0039]當本發(fā)明實施例提及“第一”、“第二”等序數詞時����,除非根據上下文其確實表達順序之意,否則應當理解為僅僅是起區(qū)分之用����。
[0040]實施例一
[0041]圖1是本發(fā)明實施例提供的網絡系統(tǒng)的結構示意圖�����。參見圖1,該網絡系統(tǒng)包括核心路由器101��,與核心路由器101相連接的NAT64設備102�,與NAT64網元設備102相連接的日志服務器103,與核心路由器101相連接的BRAS104���,與日志服務器103相連接的溯源設備105�,與BRAS104����、日志服務器103和溯源設備105分別連接的AAA服務器106,與BRAS104相連接的路由型家庭網關設備107���,以及一個或多個與路由型家庭網關設備107相連接的用戶設備108����。
[0042]圖2是本發(fā)明實施例提供的用戶溯源的流程示意圖�����。參見圖2,該方法包括:
[0043]S101���、AAA服務器接收第一用戶溯源請求��。
[0044]第一用戶溯源請求至少包括源IPv6地址�����,該第一用戶溯源請求可以是溯源設備發(fā)送至AAA服務器的�,也可以是日志服務器發(fā)送至AAA服務器的�,其中,日志服務器為在NAT64網元設備上新增的服務器�。
[0045]需要說明的是,溯源設備可以為集成在NAT64網元設備上的一個功能模塊�����,例如為插接在NAT64網元設備上的一塊板卡���;也可以為與NAT64網元設備獨立的設備����,本發(fā)明實施例不作限定。
[0046]具體的����,若AAA服務器接收到的第一用戶溯源請求為溯源設備發(fā)送至AAA服務器的請求,則該第一用戶溯源請求是日志服務器在接收到溯源設備發(fā)送的第二用戶溯源請求后����,根據第二用戶溯源請求中的公有IPv4地址查詢用戶訪問日志����,并確定與公有IPv4地址對應的源IPv6地址,在日志服務器將確定的源IPv6地址發(fā)送至溯源設備后����,溯源設備發(fā)送的請求,其中�����,用戶訪問日志至少包括公有IPv4地址與源IPv6地址的對應關系�����,用戶訪問日志是在IPv6用戶訪問IPv4的應用時���,日志服務器從NAT64網元設備中采集地址轉換信息并根據采集到的地址轉換信息生成的日志����。
[0047]若AAA服務器接收到的第一用戶溯源請求為日志服務器發(fā)送至AAA服務器的請求,則該第一用戶溯源請求是日志服務器根據第三用戶溯源請求中的公有IPv4地址確定與該公有IPv4地址對應的源IPv6地址后發(fā)送的請求�����,其中��,第三用戶溯源請求為溯源設備向日志服務器發(fā)送的請求。
[0048]優(yōu)選的,AAA服務器通過 Radius (Remote Authenticat 1n Dial In UserService�����,遠程用戶撥號認證系統(tǒng))協(xié)議與日志服務器進行交互���。
[0049]需要說明的是,本發(fā)明實施例中第二用戶溯源請求與第三用戶溯源請求均為溯源設備發(fā)送至日志服務器的請求�,且第二用戶溯源請求與第三用戶溯源請求可以相同,也可以不同�,本發(fā)明實施例不做限定。
[0050]S102��、AAA服務器根據源IPv6地址查詢用戶信息映射表,并確定與源IPv6地址對應的用戶設備信息����。
[0051]其中,用戶信息映射表用于對應用戶設備信息與源IPv6地址����,用戶設備信息至少包括用戶設備的MAC (Media Access Control,介質訪問控制)地址、Framed-1Pv6_Prefix和Delegated-1Pv6_Prefix�。
[0052]本發(fā)明實施例提供的地址溯源方法通過在現有的AAA服務器中新增用戶設備的MAC地址和源IPv6地址,關聯用戶設備的MAC地址��、Framed-1Pv6_Prefix��、Delegated-1Pv6-Prefix與源IPv6地址的對應關系����,從而使得AAA服務器能夠根據源IPv6地址確定用戶設備信息�。
[0053]具體的,本發(fā)明實施例中AAA服務器中的用戶信息表的生成方法可以為:用戶采用路由方式接入網絡時�����,家庭網關設備向BRAS發(fā)出連接請求�,該連接請求用于申請IPv6地址;BRAS根據該連接請求基于ND (Neighbor Discovery,鄰居發(fā)現)協(xié)議給家庭網關設備分配Framed-1Pv6_Prefix,并基于DHCPv6 (Dynamic Host Configurat1n Protocol for IPv6,動態(tài)主機配置協(xié)議第六版本)協(xié)議給家庭網關設備分配Delegated-1Pv6-Prefix,其中���,Framed-1Pv6-Prefix用于生成家庭網關設備地址��,Delegated-1Pv6_Prefix用于家庭網關設備給用戶設備下發(fā)/64位前綴��,進而使得用戶設備根據/64位前綴生成用戶設備的源IPv6地址�����,其中�,用戶設備的源IPv6地址的后64位接口標識符均是基于用戶設備的MAC地址生成的����,因此,BRAS根據用戶設備的源IPv6地址可以獲得該用戶設備的MAC地址����;BRAS與AAA服務器利用Radius協(xié)議進行交互,在AAA服務器中形成統(tǒng)一的用戶信息映射表(記錄在線用戶信息���,包括認證用戶名�����、接入類型�����、Framed-1Pv6-Prefix和Delegated-1Pv6_Prefix等)�。當用戶設備訪問網絡時,BRAS與AAA服務器通過Radius協(xié)議進行交互��。具體的�,BRAS向AAA服務器發(fā)送用戶設備的MAC地址和源IPv6地址,AAA服務器將用戶設備的MAC地址和源IPv6地址增加到其用戶信息映射表中�����,并將源IPv6地址與Framed-1Pv6-Prefix��、Delegated-1Pv6_Prefix�����、用戶設備的MAC地址分別進行關聯�����。
[0054]S103����、AAA服務器向溯源設備發(fā)送用戶設備信息。
[0055]本發(fā)明的實施例提供一種地址溯源方法�����,AAA服務器在接收到至少包含有源IPv6地址的第一用戶溯源請求后��,根據該第一用戶溯源請求中的源IPv6地址查詢用戶信息映射表���,并確定與源IPv6地址對應的用戶設備信息�����,向溯源設備發(fā)送確定的用戶設備信息��,其中���,用戶信息映射表用于對應用戶設備信息與源IPv6地址,用戶設備信息至少包括用戶設備的介質訪問控制 MAC 地址��、Framed-1Pv6-Prefix 和 Delegated-1Pv6_Prefix�����。
[0056]由于用戶信息映射表中存儲有用戶設備信息與源IPv6地址的對應關系,因此�����,AAA服務器在接收到第一用戶溯源請求后���,可以根據該第一用戶溯源請求中的源IPv6地址在用戶信息映射表中確定唯一的用戶設備信息��,這樣����,解決了目前在NAT64過渡技術中進行用戶設備的地址溯源時無法確定具體的用戶設備的問題���。
[0057]實施例二
[0058]本發(fā)明實施例提供一種地址溯源方法����,如圖3所示���,包括:
[0059]S201、日志服務器接收溯源設備發(fā)送的用戶溯源請求��。
[0060]其中��,用戶溯源請求至少包括公有IPv4地址。
[0061]本發(fā)明實施例提供的地址溯源方法在NAT64網元設備中新增了日志服務器��,該日志服務器用于在用戶設備訪問網絡時���,從NAT64網元設備中采集地址轉換信息并根據采集到的地址轉換信息生成用戶訪問日志��。
[0062]具體的��,安全監(jiān)管部門通過公有IPv4地址進行用戶設備的地址溯源�����,這樣����,日志服務器可以接收到溯源設備發(fā)送的用戶溯源請求�,該用戶溯源請求中包括有公有IPv4地址。
[0063]需要說明的是�,溯源設備可以為集成在NAT64網元設備上的一個功能模塊,例如為插接在NAT64網元設備上的一塊板卡�;也可以為與NAT64網元設備獨立的設備,本發(fā)明實施例不作限定�����。
[0064]S202、日志服務器根據公有IPv4地址查詢用戶訪問日志��,并確定與公有IPv4地址對應的源IPv6地址����。
[0065]其中,用戶訪問日志至少包括公有IPv4地址與源IPv6地址的對應關系��。
[0066]具體的��,日志服務器在接收到用戶溯源請求后�����,根據該用戶溯源請求中的公有IPv4地址查詢用戶訪問日志���,并確定與該公有IPv4地址對應的源IPv6地址�����。
[0067]S203��、日志服務器發(fā)送源IPv6地址�����。
[0068]具體的���,日志服務器在確定源IPv6地址后,向溯源設備發(fā)送該源IPv6地址��,以使得溯源設備將包含有源IPv6地址的請求發(fā)送至AAA服務器�,進而使得AAA服務器根據接收到的源IPv6地址確定與該源IPv6地址對應的用戶設備信息。
[0069]或者���,日志服務器在確定源IPv6地址后�,向AAA服務器發(fā)送包含有源IPv6地址的請求�����,以使得AAA服務器根據接收到的源IPv6地址確定與該源IPv6地址對應的用戶設備信息���。
[0070]其中��,用戶設備信息至少包括用戶設備的MAC地址���、Framed-1Pv6-Prefix和Delegated-1Pv6_Prefix。
[0071]需要說明的是,本發(fā)明實施例中的用戶訪問日志可以為標準Log日志��,也可以為其他格式的日志��,本發(fā)明實施例不作限定�����。
[0072]本發(fā)明的實施例提供一種地址溯源方法��,日志服務器接收溯源設備發(fā)送的用戶溯源請求����,其中,用戶溯源請求至少包括公有IPv4地址����,日志服務器根據公有IPv4地址查詢該日志服務器在用戶訪問網絡時生成的用戶訪問日志,并確定與公有IPv4地址對應的源IPv6地址���,日志服務器向AAA服務器或溯源設備發(fā)送源IPv6地址��,以使得AAA服務器接收日志服務器發(fā)送的源IPv6地址或接收經所述溯源設備轉發(fā)的源IPv6地址�,并根據接收到的源IPv6地址確定與該源IPv6地址對應的用戶設備信息�����,其中,用戶訪問日志至少包括公有IPv4地址與源IPv6地址的對應關系����,用戶設備信息至少包括用戶設備的MAC地址�����、Framed-1Pv6-Prefix 和 Delegated-1Pv6_Prefix���。
[0073]通過在日志服務器中確定與公有IPV4地址對應的源IPV6地址�,使得AAA服務器可以接收到日志服務器直接發(fā)送的源IPv6地址或者AAA服務器可以接收到經溯源設備轉發(fā)的源IPv6地址�,進而AAA服務器根據接收到的源IPv6地址確定唯一的用戶設備信息,這樣����,解決了目前在NAT64過渡技術中進行用戶設備的地址溯源時無法確定具體的用戶設備的問題。
[0074]實施例三
[0075]本發(fā)明實施例提供一種地址溯源方法��,如圖4所示�,包括:
[0076]S301、IPv6用戶訪問IPv4應用時���,日志服務器生成用戶訪問日志�����。
[0077]IPv6用戶訪問IPv4應用時��,NAT64網元設備會記錄每一個用戶的地址轉換信息�。具體的,IPv6用戶訪問IPv4應用時��,NAT64網元設備記錄地址轉換信息����,日志服務器從該NAT64網元設備中采集地址轉換信息,并根據采集到的地址轉換信息生成用戶訪問日志����,這樣能夠根據用戶訪問日志進行用戶地址信息的查詢,該用戶訪問日志至少包括公有IPv4地址���、端口號和源IPv6地址����。
[0078]S302�����、BRAS向AAA服務器發(fā)送用戶設備的MAC地址和源IPv6地址。
[0079]現有技術中�����,AAA服務器通過與BRAS之間的Radius協(xié)議的交互���,生成的用戶信息映射表中包含有認證用戶名、用戶接入類型�����、Framed-1Pv6_Prefix和Delegated-1Pv6_Prefix之間的對應關系�。
[0080]其中,AAA服務器中的用戶信息表的生成方法可以為:用戶采用路由方式接入網絡時����,家庭網關設備向BRAS發(fā)出連接請求,該連接請求用于申請IPv6地址��;BRAS根據該連接請求基于ND協(xié)議給家庭網關設備分配Framed-1PV6-PrefiX�����,并基于DHCPv6協(xié)議給家庭網關設備分配Delegated-1Pv6_Prefix,其中,Framed-1Pv6_Prefix用于生成家庭網關設備地址����,Delegated-1Pv6_Prefix用于家庭網關設備給用戶設備下發(fā)/64位前綴,進而使得用戶設備根據/64位前綴生成用戶設備的源IPv6地址;BRAS與AAA服務器利用Radius協(xié)議進行交互��,在AAA服務器中形成統(tǒng)一的用戶信息映射表��。
[0081]為了能夠確定具體的用戶設備�����,本發(fā)明實施例提供的地址溯源方法在IPv6用戶訪問IPv4應用時����,通過BRAS向AAA服務器發(fā)送用戶設備的MAC地址和源IPv6地址,以使得AAA服務器在其用戶信息映射表中保存該用戶設備的MAC地址和源IPv6地址�����。
[0082]S303�����、AAA服務器保存MAC地址和源IPv6地址至用戶信息映射表����。
[0083]具體的�����,當用戶設備訪問網絡時����,BRAS與AAA服務器通過Radius協(xié)議進行交互��。BRAS向AAA服務器發(fā)送用戶設備的MAC地址和源IPv6地址�,AAA服務器將用戶設備的MAC地址和源IPv6地址增加到其用戶信息映射表中,并將源IPv6地址與Framed-1Pv6-Prefix�����、Delegated-1Pv6_Prefix����、用戶設備的MAC地址分別進行關聯�����。
[0084]S304�����、溯源設備向日志服務器發(fā)送第二用戶溯源請求,其中����,第二用戶溯源請求至少包含公有IPv4地址。
[0085]溯源設備通過公有IPv4地址進行用戶溯源�,因此,溯源設備向日志服務器發(fā)送第二用戶溯源請求���,其中����,第二用戶溯源請求至少包含公有IPv4地址��,該日志服務器用于在用戶訪問網絡時���,從NAT64網元設備中采集地址轉換信息并根據采集到的地址轉換信息生成用戶訪問日志��。
[0086]S305����、日志服務器根據公有IPv4地址查詢用戶訪問日志���,并確定與公有IPv4地址對應的源IPv6地址�����。
[0087]其中�,用戶訪問日志至少包括公有IPv4地址與源IPv6地址的對應關系。
[0088]具體的��,日志服務器在接收到用戶溯源請求后����,根據該用戶溯源請求中的公有IPv4地址查詢用戶訪問日志,并確定與該公有IPv4地址對應的源IPv6地址��。其中�����,用戶訪問日志至少包括公有IPv4地址與源IPv6地址的對應關系�。
[0089]需要說明的是���,本發(fā)明實施例中的用戶訪問日志可以為標準Log日志�����,也可以為其他格式的日志����,本發(fā)明實施例不作限定。
[0090]S306����、日志服務器向溯源設備發(fā)送源IPv6地址。
[0091]S307�����、溯源設備向AAA服務器發(fā)送第一用戶溯源請求�,其中,第一用戶溯源請求至少包含源IPv6地址��。
[0092]具體的�,溯源設備在獲取到公有IPv4地址對應的源IPv6地址后,向AAA服務器發(fā)送包含有該源IPv6地址的第一用戶溯源請求��,以便于AAA服務器查找與該源IPv6地址唯一對應的用戶設備信息�。
[0093]S308、AAA服務器根據源IPv6地址查詢用戶信息映射表��,并確定與源IPv6地址對應的用戶設備信息。
[0094]其中�����,用戶信息映射表用于對應用戶設備信息與源IPv6地址����,用戶設備信息至少包括用戶設備的 MAC 地址、Framed-1Pv6-Prefix 和 Delegated-1Pv6_Prefix���。
[0095]AAA服務器中包含有用戶設備的MAC地址���、Framed-1Pv6_Prefix和Delegated-1Pv6-Prefix與源IPv6地址的對應關系,因此��,AAA服務器能夠根據源IPv6地址確定與該源IPv6地址唯一對應的用戶設備信息���。
[0096]S308�、AAA服務器向溯源設備發(fā)送用戶設備信息�����。
[0097]進一步地�����,如圖5所示�����,本發(fā)明實施例提供的地址溯源方法在執(zhí)行S305之后���,還可以執(zhí)行 S306' -S308'�。S306' -S308'具體如下:
[0098]S306'����、日志服務器向AAA服務器發(fā)送第一用戶溯源請求,其中����,第一用戶溯源請求至少包含源IPv6地址。
[0099]日志服務器在確定與公有IPv4地址對應的源IPv6地址后�,向AAA服務器發(fā)送第一用戶溯源請求。
[0100]S307'��、AAA服務器根據源IPv6地址查詢用戶信息映射表��,并確定與源IPv6地址對應的用戶設備信息����。
[0101]S308��,���、AAA服務器向溯源設備發(fā)送用戶設備信息。
[0102]本發(fā)明的實施例提供一種地址溯源方法����,AAA服務器在接收到至少包含有源IPv6地址的第一用戶溯源請求后,根據該第一用戶溯源請求中的源IPv6地址查詢用戶信息映射表�,并確定與源IPv6地址對應的用戶設備信息,向溯源設備發(fā)送確定的用戶設備信息���,其中�,用戶信息映射表用于對應用戶設備信息與源IPv6地址����,用戶設備信息至少包括用戶設備的介質訪問控制 MAC 地址、Framed-1Pv6-Prefix 和 Delegated-1Pv6_Prefix�。
[0103]由于用戶信息映射表中存儲有用戶設備信息與源IPv6地址的對應關系,因此���,AAA服務器在接收到第一用戶溯源請求后���,可以根據該第一用戶溯源請求中的源IPv6地址在用戶信息映射表中確定唯一的用戶設備信息,這樣���,解決了目前在NAT64過渡技術中進行用戶設備的地址溯源時無法確定具體的用戶設備的問題��。
[0104]實施例四
[0105]本發(fā)明實施例提供一種AAA服務器1����,如圖6所示�,包括:
[0106]接收單元10,用于接收第一用戶溯源請求�,所述第一用戶溯源請求至少包括源互聯網協(xié)議第六版IPv6地址。
[0107]處理單元11��,用于根據所述接收單元10接收到的所述源IPv6地址查詢用戶信息映射表����,并確定與所述源IPv6地址對應的用戶設備信息;
[0108]其中��,所述用戶信息映射表用于對應所述用戶設備信息與所述源IPv6地址��,所述用戶設備信息至少包括所述用戶設備的MAC地址����、Framed-1Pv6-Prefix和Delegated-1Pv6_Prefix��。
[0109]發(fā)送單元12��,用于向溯源設備發(fā)送所述處理單元11確定的所述用戶設備信息�。
[0110]進一步地�����,所述接收單元10�,具體用于接收所述溯源設備在日志服務器中獲取到所述源IPv6地址后發(fā)送的第一用戶溯源請求。
[0111]進一步地�,所述接收單元10,具體用于接收日志服務器發(fā)送的第一用戶溯源請求���;
[0112]其中��,所述第一用戶溯源請求為所述日志服務器根據第三用戶溯源請求中的公有IPv4地址確定與所述公有IPv4地址對應的所述源IPv6地址后發(fā)送的請求���,所述第三用戶溯源請求為所述溯源設備向所述日志服務器發(fā)送的請求。
[0113]進一步地��,所述接收單元10��,還用于接收BRAS發(fā)送的所述用戶設備的MAC地址和所述源IPv6地址。
[0114]進一步地�����,如圖7所示�,所述AAA服務器I還包括存儲單元13����,
[0115]所述存儲單元13,用于保存所述接收單元10接收到的所述MAC地址和所述源IPv6地址至所述用戶信息映射表��。
[0116]本發(fā)明的實施例提供一種AAA服務器���,主要包括接收單元���、處理單元和發(fā)送單元。AAA服務器在接收到至少包含有源IPv6地址的第一用戶溯源請求后��,根據該第一用戶溯源請求中的源IPv6地址查詢用戶信息映射表�,并確定與源IPv6地址對應的用戶設備信息,向溯源設備發(fā)送確定的用戶設備信息��,其中����,用戶信息映射表用于對應用戶設備信息與源IPv6地址���,用戶設備信息至少包括用戶設備的介質訪問控制MAC地址、Framed-1Pv6-Prefix和 Delegated-1Pv6_Prefix�����。
[0117]由于用戶信息映射表中存儲有用戶設備信息與源IPv6地址的對應關系�����,因此��,AAA服務器在接收到第一用戶溯源請求后�,可以根據該第一用戶溯源請求中的源IPv6地址在用戶信息映射表中確定唯一的用戶設備信息,這樣����,解決了目前在NAT64過渡技術中進行用戶設備的地址溯源時無法確定具體的用戶設備的問題。
[0118]本發(fā)明實施例提供一種日志服務器2�,如圖8所示,包括:
[0119]接收單元20����,用于接收溯源設備發(fā)送的用戶溯源請求�����,所述用戶溯源請求至少包括公有IPv4地址��。
[0120]處理單元21���,用于根據所述接收單元20接收到的所述公有IPv4地址查詢用戶訪問日志,并確定與所述公有IPv4地址對應的源IPv6地址���,所述用戶訪問日志至少包括公有IPv4地址與源IPv6地址的對應關系。
[0121]發(fā)送單元22�,用于發(fā)送所述處理單元21確定的所述源IPv6地址,以使得驗證授權記賬AAA服務器根據所述源IPv6地址確定與所述源IPv6地址對應的用戶設備信息����,所述用戶設備信息至少包括所述用戶設備的介質訪問控制MAC地址、Framed-1Pv6-Prefix和Delegated-1Pv6_Prefix��。
[0122]本發(fā)明的實施例提供一種日志服務器����,主要包括接收單元、處理單元和發(fā)送單元�。日志服務器接收溯源設備發(fā)送的用戶溯源請求����,其中��,用戶溯源請求至少包括公有IPv4地址����,日志服務器根據公有IPv4地址查詢該日志服務器在用戶訪問網絡時生成的用戶訪問日志,并確定與公有IPv4地址對應的源IPv6地址����,日志服務器向AAA服務器或溯源設備發(fā)送源IPv6地址,以使得AAA服務器接收日志服務器發(fā)送的源IPv6地址或接收經所述溯源設備轉發(fā)的源IPv6地址����,并根據接收到的源IPv6地址確定與該源IPv6地址對應的用戶設備信息,其中���,用戶訪問日志至少包括公有IPv4地址與源IPv6地址的對應關系����,用戶設備信息至少包括用戶設備的 MAC 地址����、Framed-1Pv6-Prefix 和 Delegated-1Pv6_Prefix���。
[0123]通過在日志服務器中確定與公有IPV4地址對應的源IPV6地址,使得AAA服務器可以接收到日志服務器直接發(fā)送的源IPv6地址或者AAA服務器可以接收到經溯源設備轉發(fā)的源IPv6地址�����,進而AAA服務器根據接收到的源IPv6地址確定唯一的用戶設備信息�����,這樣���,解決了目前在NAT64過渡技術中進行用戶設備的地址溯源時無法確定具體的用戶設備的問題�。
[0124]所屬領域的技術人員可以清楚地了解到�����,為描述的方便和簡潔���,僅以上述各功能模塊的劃分進行舉例說明,實際應用中���,可以根據需要而將上述功能分配由不同的功能模塊完成���,即將裝置的內部結構劃分成不同的功能模塊�����,以完成以上描述的全部或者部分功能��。上述描述的系統(tǒng)����,裝置和單元的具體工作過程�����,可以參考前述方法實施例中的對應過程�����,在此不再贅述���。
[0125]在本申請所提供的幾個實施例中�,應該理解到���,所揭露的系統(tǒng)�,裝置和方法,可以通過其它的方式實現�����。例如����,以上所描述的裝置實施例僅僅是示意性的,例如����,所述模塊或單元的劃分,僅僅為一種邏輯功能劃分��,實際實現時可以有另外的劃分方式�����,例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng)��,或一些特征可以忽略��,或不執(zhí)行�����。另一點��,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口��,裝置或單元的間接耦合或通信連接���,可以是電性�����,機械或其它的形式�。
[0126]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的��,作為單元顯示的部件可以是或者也可以不是物理單元��,即可以位于一個地方�����,或者也可以分布到多個網絡單元上�����。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的��。
[0127]另外�,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在���,也可以兩個或兩個以上單元集成在一個單元中����。上述集成的單元既可以采用硬件的形式實現���,也可以采用軟件功能單元的形式實現����。
[0128]所述集成的單元如果以軟件功能單元的形式實現并作為獨立的產品銷售或使用時��,可以存儲在一個計算機可讀取存儲介質中���?��;谶@樣的理解,本發(fā)明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產品的形式體現出來�����,該計算機軟件產品存儲在一個存儲介質中�,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器�,或者網絡設備等)或處理器(processor)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括:U盤�、移動硬盤、只讀存儲器(ROM, Read-Only Memory)�����、隨機存取存儲器(RAM, Random Access Memory)��、磁碟或者光盤等各種可以存儲程序代碼的介質���。
[0129]以上所述����,僅為本發(fā)明的【具體實施方式】���,但本發(fā)明的保護范圍并不局限于此���,任何熟悉本【技術領域】的技術人員在本發(fā)明揭露的技術范圍內����,可輕易想到變化或替換���,都應涵蓋在本發(fā)明的保護范圍之內�。因此�,本發(fā)明的保護范圍應以所述權利要求的保護范圍為準。
【權利要求】
1.一種地址溯源方法����,其特征在于,包括: 接收第一用戶溯源請求����,所述第一用戶溯源請求至少包括源互聯網協(xié)議第六版IPv6地址; 根據所述源IPv6地址查詢用戶信息映射表�,并確定與所述源IPv6地址對應的用戶設備信息; 其中���,所述用戶信息映射表用于對應所述用戶設備信息與所述源IPv6地址���,所述用戶設備信息至少包括所述用戶設備的介質訪問控制MAC地址、Framed-1Pv6-Pref ix和Delegated-1Pv6-Pref ix ; 向溯源設備發(fā)送所述用戶設備信息����。
2.根據權利要求1所述的地址溯源方法�,其特征在于,所述接收第一用戶溯源請求����,包括: 接收所述溯源設備在日志服務器中獲取到所述源IPv6地址后發(fā)送的第一用戶溯源請求。
3.根據權利要求1所述的地址溯源方法����,其特征在于,所述接收第一用戶溯源請求�����,包括: 接收日志服務器發(fā)送的第一用戶溯源請求���; 其中�����,所述第一用戶溯源請求為所述日志服務器根據第三用戶溯源請求中的公有IPv4地址確定與所述公有IPv4地址對應的所述源IPv6地址后發(fā)送的請求����,所述第三用戶溯源請求為所述溯源設備向所述日志服務器發(fā)送的請求。
4.根據權利要求1-3中任一項所述的地址溯源方法�,其特征在于,在接收第一用戶溯源請求之前�����,所述方法還包括: 接收寬帶遠程接入服務器BRAS發(fā)送的所述用戶設備的MAC地址和所述源IPv6地址��; 保存所述MAC地址和所述源IPv6地址至所述用戶信息映射表��。
5.一種地址溯源方法���,其特征在于�,包括: 接收溯源設備發(fā)送的用戶溯源請求���,所述用戶溯源請求至少包括公有互聯網協(xié)議第四版IPv4地址���; 根據所述公有IPv4地址查詢用戶訪問日志,并確定與所述公有IPv4地址對應的源互聯網協(xié)議第六版IPv6地址�,所述用戶訪問日志至少包括公有IPv4地址與源IPv6地址的對應關系; 向所述溯源設備或驗證授權記賬AAA服務器發(fā)送所述源IPv6地址����,以使得所述AAA服務器直接接收所述源IPv6地址或接收所述溯源設備轉發(fā)的所述源IPv6地址����,并根據所述源IPv6地址確定與所述源IPv6地址對應的用戶設備信息��,所述用戶設備信息至少包括所述第一用戶設備的介質訪問控制MAC地址���、Framed-1Pv6_Pref ix和Delegated-1Pv6_Prefix。
6.一種驗證授權記賬AAA服務器�����,其特征在于���,包括: 接收單元��,用于接收第一用戶溯源請求�����,所述第一用戶溯源請求至少包括源互聯網協(xié)議第六版IPv6地址���; 處理單元,用于根據所述接收單元接收到的所述源IPv6地址查詢用戶信息映射表,并確定與所述源IPv6地址對應的用戶設備信息��; 其中�����,所述用戶信息映射表用于對應所述用戶設備信息與所述源IPv6地址����,所述用戶設備信息至少包括所述用戶設備的介質訪問控制MAC地址、Framed-1Pv6-Pref ix和Delegated-1Pv6-Pref ix ��; 發(fā)送單元�,用于向溯源設備發(fā)送所述處理單元確定的所述用戶設備信息。
7.根據權利要求6所述的AAA服務器�����,其特征在于��, 所述接收單元�,具體用于接收所述溯源設備在日志服務器中獲取到所述源IPv6地址后發(fā)送的第一用戶溯源請求。
8.根據權利要求6所述的AAA服務器����,其特征在于�����, 所述接收單元���,具體用于接收日志服務器發(fā)送的第一用戶溯源請求; 其中�,所述第一用戶溯源請求為所述日志服務器根據第三用戶溯源請求中的公有IPv4地址確定與所述公有IPv4地址對應的所述源IPv6地址后發(fā)送的請求,所述第三用戶溯源請求為所述溯源設備向所述日志服務器發(fā)送的請求�����。
9.根據權利要求6-8中任一項所述的AAA服務器��,其特征在于�����, 所述接收單元�,還用于接收寬帶遠程接入服務器BRAS發(fā)送的所述用戶設備的MAC地址和所述源IPv6地址���; 所述AAA服務器還包括存儲單元�, 所述存儲單元�,用于保存所述接收單元接收到的所述MAC地址和所述源IPv6地址至所述用戶信息映射表���。
10.一種日志服務器,其特征在于,包括: 接收單元,用于接收溯源設備發(fā)送的用戶溯源請求��,所述用戶溯源請求至少包括公有互聯網協(xié)議第四版IPv4地址�; 處理單元,用于根據所述接收單元接收到的所述公有IPv4地址查詢用戶訪問日志�����,并確定與所述公有IPv4地址對應的源互聯網協(xié)議第六版IPv6地址��,所述用戶訪問日志至少包括公有IPv4地址與源IPv6地址的對應關系�; 發(fā)送單元,用于發(fā)送所述處理單元確定的所述源IPv6地址�,以使得驗證授權記賬AAA服務器根據所述源IPv6地址確定與所述源IPv6地址對應的用戶設備信息,所述用戶設備信息至少包括所述用戶設備的介質訪問控制MAC地址��、Framed-1Pv6-Pref ix和Delegated-1Pv6-Pref ix�����。
【文檔編號】H04L29/12GK104333615SQ201410616169
【公開日】2015年2月4日 申請日期:2014年11月5日 優(yōu)先權日:2014年11月5日
【發(fā)明者】劉雨涵, 周光濤, 傅承鵬 申請人:中國聯合網絡通信集團有限公司