[发明专利]地址转换设备中复用公有IPv4地址的端口的动态调整方法

说明书

技术领域

地址转换设备中复用公有IPv4地址的端口动态调整方法属于计算机互联网通信技术领域。

背景技术

互联网已经成为全世界最重要的信息基础设施，但目前互联网广泛使用的第四版网络协议IPv4的地址的寻址范围只有2³²，即43亿地址，根据目前IPv4地址的分配速度，预计在2011年之后，IPv4地址即将分配完毕。

目前中国网民人口的绝对数已经成为世界第一，但互联网的普及率只有28％，远低于世界发达国家的水平(70％)。同时，平均每个中国网民仅有0.6个IPv4地址。因此，对于中国来说，IPv4地址是无法满足需求的。这个问题对于印度等其它发展中国家来说，都是非常严重的。

解决上述问题目前基本上有两种技术路线，即采用下一代互联网协议标准(IPv6)和采用地址转换端口映射技术(NAPT)。由于IPv6是与IPv4不兼容的协议，全世界IPv6网络的部署进展缓慢。

目前工业界大量使用的是地址转换端口映射技术(NAPT)，其基本原理是基于互联网通信的五元组概念，即“协议、原地址、原端口、目的地址、目的端口”唯一地确定一个通信的进程。端口的寻址范围为2¹⁶，即65,536个。因此，如果每个计算机的通信进程只有1个，则从理论上讲1个IPv4地址通过地址转换端口映射可以同时支持6万个以上的计算机通信。在NAPT中，这个映射关系由转换设备维护。

因此，NAPT可以解决近期的IPv4地址短缺的问题，但是在NAPT中公有IPv4地址和私有IPv4地址的绑定关系是动态的，同一个公有IPv4地址在不同时刻可能分配给不同的用户使用，带来了身份认证及溯源的极大困难。根据各国不同的法律，运营商需要保存长期的动态绑定日志。

为了解决共享公有IPv4地址的用户身份认证及溯源问题，可以在地址转换设备中为每个复用同一个公有IPv4地址的计算机预先分配一定数量的端口范围。但实际运行数据表明，不同用户的计算机所使用的并发端口数量有很大的不同，即大多数的计算机使用的并发端口数量不多，但少数的计算机使用大量的并发端口。因此，预留若干传输层端口供动态调度使用。在地址转换设备上实施这种方法，就能有效地解决复用同一个IPv4地址的多个计算机通信时可能出现短时并发端口数量超出预分配并发端口数量的问题，并且能够保持预先分配端口所具有的可控、可管和安全性强的特点。

发明内容

本发明的目的是为复用同一个IPv4地址的多个计算机预先分配一定数量的传输层端口，同时预留若干传输层端口供动态调度使用，从而在保证公有IPv4复用给多个计算机使用，具有可控、可管和安全性强的特点的情况下，为可能出现短时并发端口数量超出预分配并发端口数量的问题提出解决方案。基本发明思路是：为复用同一个IPv4地址的多个计算机预先分配一定数量的传输层端口，同时预留若干传输层端口供动态调度使用。使用本方法的地址转换设备在通信过程中连续监测各个计算机的并发端口数量，当某个计算机的并发端口数量达到为该计算机预分配的端口数量时，地址转换设备动态地调度预留的传输层端口并分配给该计算机使用，当该计算机的并发端口数低于该计算机预分配的端口好数量时，释放预留的传输层端口，预留为其他计算机在需要时使用。

地址转换设备中复用公有IPv4地址的端口的动态调整方法，其特征在于，在IPv4地址转换设备中实施以下步骤：

步骤(1)初始化：

(1.7)当公有IPv4地址复用给多台计算机时，每台计算机必须使用不同的端口范围，设复用率是R，在此条件下每台计算机能够同时使用端口的数量

(1.8)定义每台计算机能够同时使用的并发端口的集合为端口组，给定复用率R，最多有R台计算机可以使用同一个公有IPv4地址，每台计算机为一个端口组，当实际使用的计算机的编号为0，1，...，K，(K＜R)，则可以预留M＝R-K个端口组，供动态调度使用；

(1.9)初始化可用端口组数量计数器m，使m＝M；

(1.10)为每个复用的公有IPv4地址和端口组分别建立该地址和端口组的映射前后端口的映射表；

(1.11)建立对预留端口组进行动态分配的日志；

(1.12)地址转换设备不断监测复用公有IPv4地址的各台计算机正在使用的并发端口数量；

步骤(2)检查该地址转换设备收到的分组中的这些计算机的地址的位置，

如果源地址为这些计算机的分组，则执行步骤(3)-(9)，如果目标地址为这些计算机的分组，则执行步骤(10)-(12)，