地址轉換設備中復用公有IPv4地址的埠的動態調整方法

2023-10-23 16:36:52 2

專利名稱：地址轉換設備中復用公有IPv4地址的埠的動態調整方法
技術領域：
地址轉換設備中復用公有IPv4地址的埠動態調整方法屬於計算機網際網路通信 技術領域。
背景技術：
網際網路已經成為全世界最重要的信息基礎設施，但目前網際網路廣泛使用的第四版 網絡協議IPv4的地址的尋址範圍只有232，即43億地址，根據目前IPv4地址的分配速度， 預計在2011年之後，IPv4地址即將分配完畢。目前中國網民人口的絕對數已經成為世界第一，但網際網路的普及率只有28 %，遠 低於世界發達國家的水平(70%)。同時，平均每個中國網民僅有0.6個IPv4地址。因此， 對於中國來說，IPv4地址是無法滿足需求的。這個問題對於印度等其它發展中國家來說， 都是非常嚴重的。解決上述問題目前基本上有兩種技術路線，即採用下一代網際網路協議標準(IPv6) 和採用地址轉換埠映射技術(NAPT)。由於IPv6是與IPv4不兼容的協議，全世界IPv6網 絡的部署進展緩慢。目前工業界大量使用的是地址轉換埠映射技術(NAPT)，其基本原理是基於互聯 網通信的五元組概念，即「協議、原地址、原埠、目的地址、目的埠 」唯一地確定一個通信 的進程。埠的尋址範圍為216，即65，536個。因此，如果每個計算機的通信進程只有1個， 則從理論上講1個IPv4地址通過地址轉換埠映射可以同時支持6萬個以上的計算機通 信。在NAPT中，這個映射關係由轉換設備維護。因此，NAPT可以解決近期的IPv4地址短缺的問題，但是在NAPT中公有IPv4地址 和私有IPv4地址的綁定關係是動態的，同一個公有IPv4地址在不同時刻可能分配給不同 的用戶使用，帶來了身份認證及溯源的極大困難。根據各國不同的法律，運營商需要保存長 期的動態綁定日誌。為了解決共享公有IPv4地址的用戶身份認證及溯源問題，可以在地址轉換設備 中為每個復用同一個公有IPv4地址的計算機預先分配一定數量的埠範圍。但實際運行 數據表明，不同用戶的計算機所使用的並發埠數量有很大的不同，即大多數的計算機使 用的並發埠數量不多，但少數的計算機使用大量的並發埠。因此，預留若干傳輸層埠 供動態調度使用。在地址轉換設備上實施這種方法，就能有效地解決復用同一個IPv4地址 的多個計算機通信時可能出現短時並發埠數量超出預分配並發埠數量的問題，並且能 夠保持預先分配埠所具有的可控、可管和安全性強的特點。

發明內容
本發明的目的是為復用同一個IPv4地址的多個計算機預先分配一定數量的傳輸 層埠，同時預留若干傳輸層埠供動態調度使用，從而在保證公有IPv4復用給多個計算
3機使用，具有可控、可管和安全性強的特點的情況下，為可能出現短時並發埠數量超出預 分配並發埠數量的問題提出解決方案。基本發明思路是為復用同一個IPv4地址的多個 計算機預先分配一定數量的傳輸層埠，同時預留若干傳輸層埠供動態調度使用。使用 本方法的地址轉換設備在通信過程中連續監測各個計算機的並發埠數量，當某個計算機 的並發埠數量達到為該計算機預分配的埠數量時，地址轉換設備動態地調度預留的傳 輸層埠並分配給該計算機使用，當該計算機的並發埠數低於該計算機預分配的埠好 數量時，釋放預留的傳輸層埠，預留為其他計算機在需要時使用。地址轉換設備中復用公有IPv4地址的埠的動態調整方法，其特徵在於，在IPv4 地址轉換設備中實施以下步驟步驟(1)初始化(1. 7)當公有IPv4地址復用給多臺計算機時，每臺計算機必須使用不同的埠範
圍，設復用率是R，在此條件下每臺計算機能夠同時使用埠的數量《 = ；
K(1.8)定義每臺計算機能夠同時使用的並發埠的集合為埠組，給定復用率R， 最多有R臺計算機可以使用同一個公有IPv4地址，每臺計算機為一個埠組，當實際使用 的計算機的編號為0，1，...，K，(K < R)，則可以預留M = R-K個埠組，供動態調度使用；(1.9)初始化可用埠組數量計數器m，Hm = M;(1. 10)為每個復用的公有IPv4地址和埠組分別建立該地址和埠組的映射前 後埠的映射表；(1. 11)建立對預留埠組進行動態分配的日誌；(1. 12)地址轉換設備不斷監測復用公有IPv4地址的各臺計算機正在使用的並發
埠數量；步驟(2)檢查該地址轉換設備收到的分組中的這些計算機的地址的位置，如果源地址為這些計算機的分組，則執行步驟(3) - (9)，如果目標地址為這些計算 機的分組，則執行步驟(10)-(12)，步驟(3)地址轉換設備檢驗每臺計算機所使用的源埠組的並發埠的數量是 否大於η，如大於η，執行步驟(4)，如小於η，執行步驟(5)；步驟(4)地址轉換設備檢驗每臺計算機所使用的源埠組的並發埠的數量是 否大於2η，如大於2η，執行步驟(9)；如小於2η，執行步驟(5)；步驟(5)地址轉換設備檢查預留的M組埠是否已經分配完畢，如分配完畢，執行 步驟(9)；如尚未分配完畢，執行步驟(6)；步驟(6)對於並發進程的數量大於η的計算機動態分配另一個埠組，供這個計 算機使用；可用埠組計數器m = m-1，記錄動態分配埠組日誌；步驟(7)檢查該計算機是否有動態分配埠組，如有，則釋放動態增加的埠組； 可用埠組計數器m = m+l，記錄動態分配埠組日誌，執行步驟(8)；如沒有動態分配的端 口組，則執行步驟⑶；步驟(8)地址轉換設備檢查該地址和埠組的埠映射表，如存在，根據該映射 表進行地址轉換並轉發該分組；如不存在，則建立埠映射表，進行地址轉換並轉發該分 組；執行步驟(11)；
步驟(9)地址轉換設備丟棄相關分組，執行步驟(11)；步驟(10)根據該地址和埠組對應的預留的和動態分配的埠映射表，進行地 址轉換並將該分組路由到多臺計算機中的對應臺；步驟(11)檢查埠映射表中的各個埠映射關係是否已經超時，如超時，則取
消該埠的埠映射關係，執行步驟(12)；如未超時，執行步驟(12)；步驟(12)返回步驟 ⑵。


圖1 復用公有IPv4地址的地址轉換設備的埠動態調整方法流程圖
具體實施例方式現舉例說明按照以上方法如公有IPv4地址為202. 38. 1. 2，復用比為256，利用餘 數法分配埠，則每臺計算機能夠並發使用256個埠。餘數表示方法為根據公式χ =
R，如R = 256，則序號為8的計算機所能夠使用的埠範圍為nX256+x，即x，256+x， 512+x,……，其中η的取值範圍為0-255(65，536/256 = 256)，χ的取值範圍為0-256。設預留56組埠動態分配，則該公有IPv4地址可以支持200臺預先分配埠的 計算機使用。如下所示第0臺0 256 512 768 1024 1280 1536 1792 2048 2304 2560···第1 臺1 257 513 769 1025 1281 1537 1793 2049 2305 2561 2817···第2 臺2 258 514 770 1026 1282 1538 1794 2050 2306 2562 2818.........第199 臺199 455 711 967 1223 1479 1735 1991 2247 2503···在這種情況下，下述的埠組供動態分配使用第200 臺200 456 712 968 1224 1480 1736 1992 2248 2504 2760 3016 32723528.··第201 臺201 457 713 969 1225 1481 1737 1993 2249 2505 2761 3017 32733529.··......第255 臺255 511 767 1023 1279 1535 1791 2047 2303 2559 2815 3071 33273583.··下面分別考慮下述情況(1)如在通信的過程中，第1臺計算機所使用的並發埠數超過256，且預留的端 口組尚未分配，則本發明的算法動態分配第200臺的埠組給第1臺計算機使用，此時，第 一臺計算機所能使用的埠範圍變成1 257 513 769 1025 1281 1537 1793 2049 2305 2561 2817...和 200 456 712 9681224 1480 1736 1992 2248 2504 2760 3016 3272 3528...，共 512 個。同時系統記錄在此時段，200 456 712 968 1224 1480 1736 1992 2248 2504 2760 30163272 3528...範圍的埠是第1臺計算機使用的。(2)如在通信的過程中，第1臺計算機所使用的並發埠數變小至256，則本發明 的算法動態取消分配給第1臺計算機使用的第200臺的埠組，此時，第一臺計算機所能使用的埠範圍變成1 257 513 769 1025 1281 1537 1793 2049 2305 2561 2817...。同時系統記錄
作相應註明。(3)如其它計算機發生所使用的並發埠數超過256時，第200臺的埠組也可以 分配給該計算機使用。根據實際數據，不同用戶的計算機所使用的並發埠數量有很大的不同，即大多 數的計算機使用的並發埠數量不多，但少數的計算機使用大量的並發埠。因此，預留若 幹傳輸層埠供動態調度使用。在地址轉換設備上實施這種方法，就能有效地解決復用同 一個IPv4地址的多個計算機通信時可能出現短時並發埠數量超出預分配並發埠數量 的問題，並且能夠保持預先分配埠所具有的可控、可管和安全性強的特點。
權利要求
地址轉換設備中復用公有IPv4地址的埠的動態調整方法，其特徵在於，在IPv4地址轉換設備中實施以下步驟步驟(1)初始化(1.1)當公有IPv4地址復用給多臺計算機時，每臺計算機必須使用不同的埠範圍，設復用率是R，在此條件下每臺計算機能夠同時使用埠的數量(1.2)定義每臺計算機能夠同時使用的並發埠的集合為埠組，給定復用率R，最多有R臺計算機可以使用同一個公有IPv4地址，每臺計算機為一個埠組，當實際使用的計算機的編號為0，1，...，K，(K＜R)，則可以預留M＝R K個埠組，供動態調度使用；(1.3)初始化可用埠組數量計數器m，使m＝M；(1.4)為每個復用的公有IPv4地址和埠組分別建立該地址和埠組的映射前後埠的映射表；(1.5)建立對預留埠組進行動態分配的日誌；(1.6)地址轉換設備不斷監測復用公有IPv4地址的各臺計算機正在使用的並發埠數量；步驟(2)檢查該地址轉換設備收到的分組中的這些計算機的地址的位置，如果源地址為這些計算機的分組，則執行步驟(3) (9)，如果目標地址為這些計算機的分組，則執行步驟(10) (12)，步驟(3)地址轉換設備檢驗每臺計算機所使用的源埠組的並發埠的數量是否大於n，如大於n，執行步驟(4)，如小於n，執行步驟(5)；步驟(4)地址轉換設備檢驗每臺計算機所使用的源埠組的並發埠的數量是否大於2n，如大於2n，執行步驟(9)；如小於2n，執行步驟(5)；步驟(5)地址轉換設備檢查預留的M組埠是否已經分配完畢，如分配完畢，執行步驟(9)；如尚未分配完畢，執行步驟(6)；步驟(6)對於並發進程的數量大於n的計算機動態分配另一個埠組，供這個計算機使用；可用埠組計數器m＝m 1，記錄動態分配埠組日誌；步驟(7)檢查該計算機是否有動態分配埠組，如有，則釋放動態增加的埠組；可用埠組計數器m＝m+1，記錄動態分配埠組日誌，執行步驟(8)；如沒有動態分配的埠組，則執行步驟(8)；步驟(8)地址轉換設備檢查該地址和埠組的埠映射表，如存在，根據該映射表進行地址轉換並轉發該分組；如不存在，則建立埠映射表，進行地址轉換並轉發該分組；執行步驟(11)；步驟(9)地址轉換設備丟棄相關分組，執行步驟(11)；步驟(10)根據該地址和埠組對應的預留的和動態分配的埠映射表，進行地址轉換並將該分組路由到多臺計算機中的對應臺；步驟(11)檢查埠映射表中的各個埠映射關係是否已經超時，如超時，則取消該埠的埠映射關係，執行步驟(12)；如未超時，執行步驟(12)；步驟(12)返回步驟(2)。FSA00000257014900011.tif
全文摘要
地址轉換設備中對復用公有IPv4地址的埠的動態調整方法屬於計算機網絡通信技術領域，其特徵在於，為復用同一個IPv4地址的多個計算機預先分配一定數量的埠，同時預留若干埠供動態調度使用。使用本方法的地址轉換設備在通信過程中連續監測各個計算機的並發埠數量，當某個計算機的並發埠數量達到為該計算機預分配的埠數量時，地址轉換設備動態地調度預留的傳輸層埠並分配給該計算機使用，當該計算機的並發埠數低於該計算機預分配的埠數量時，釋放預留的傳輸層埠，預留為其他計算機在需要時使用。在地址轉換設備上實施這種方法，就能有效地解決復用同一個IPv4地址的多個計算機通信時可能出現短時並發埠數量超出預分配並發埠數量的問題，並且能夠保持預先分配埠所具有的可控、可管和安全性強的特點。
文檔編號H04L29/12GK101945140SQ20101027262
公開日2011年1月12日 申請日期2010年9月3日 優先權日2010年9月3日
發明者包叢笑, 李星 申請人:清華大學