[发明专利]一种基于外网端口定位内网IP地址的方法及系统

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种基于外网端口定位内网IP地址的方法及系统。

背景技术

端口多路复用(Port address Translation，PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，PortAddress Translation)。采用端口多路复用方式，内部网络的所有主机均可共享一个合法外部IP地址，实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。目前很多公共上网场所(如餐厅)提供免费的无线网络，通常这类场景使用soho级的无线路由器为顾客提供网络服务。而基于国家的82号令第八条规定“提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：(一)记录并留存用户注册信息；(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系”。对于第二点措施，传统方法是要记录每一个上网用户的每一个会话，数据量非常庞大，必然对网络设备的运算能力、存储能力、传输带宽等都带来较大压力，造成设备成本高昂，不易推广的问题。

发明内容

本发明提供一种基于外网端口定位内网IP地址的方法及系统，用于针对soho级的无线路由器，使得外出数据包映射的源端口的转换有规律可循，实现无需记录每一次转换的过程，即可得知外网的真正访问者。

本发明解决上述技术问题的技术方案如下：一种基于外网端口定位内网IP地址的方法，包括：

步骤1、获取外网IP地址对应的基础配置，所述基础配置包括内网IP地址、所述内网IP地址的个数n、外网端口和所述外网端口的个数m；

步骤2、将m个所述外网端口分为n份，得到所述内网IP地址与所述外网端口之间的对应关系并保存，其中，m和n均为正整数，m大于n；

步骤3、当检测到有上网账号访问外网时，从所述外网获取访问日志，所述访问日志包括外网IP地址和所述外网IP地址对应的外网端口；

步骤4、根据所述访问日志和所述对应关系，确定所述外网IP地址对应的外网端口所对应的内网IP地址。

本发明的有益效果是：本方法根据外网IP地址对应的内网IP地址、内网IP地址个数、外网端口和外网端口的个数，将外网端口平均分配给每一个内网IP地址，得到外网IP地址对应的内网IP地址和外网端口的对应关系。另外，由于在用户访问外网时，外网IP地址信息和外网端口信息是可以得到的。因此，可基于外网IP地址信 息和外网端口信息，根据对应关系即可得到用户使用的内网IP地址以及上网账号。该方法无需记录每一个上网用户的每一个会话，避免了数据量非常庞大而对网络设备的运算能力、存储能力、传输带宽等带来较大压力的问题，实现了内网IP地址与外网端口之间的转换有规律可循，使得追溯外网的真正访问者的过程成本低、易推广。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，还包括：

步骤5、当检测到有上网账号访问外网时，接收radius服务器发送的包括上网账号和内网IP地址的字段；

步骤6、根据所述字段和所述步骤4中确定的所述内网IP地址，确定所述内网IP地址对应的上网账号。

本发明进一步的有益效果是：根据得到的内外IP地址和radius服务器发送的上网账号和内网IP地址的字段，可进一步推出使用该内外IP地址的上网账号，进而可以锁定客户，方便了警察等相关部门对网络环境的监管。

进一步，所述步骤2包括：

步骤2.1、对m个所述外网端口进行编码；

步骤2.2、按照编码的大小顺序，将m个所述外网端口分为n份；

步骤2.3、将n份所述外网端口分配给n个所述内网IP地址，得到所述内网IP地址与所述外网端口之间的对应关系；

步骤2.4、将所述对应关系保存到所述外网IP地址对应的映射关系表中。

进一步，所述步骤4包括：

步骤4.1、根据所述访问日志，得到外网IP地址和所述外网IP 地址对应的外网端口；

步骤4.2、查询所述外网IP地址对应的映射关系表；

步骤4.3、根据所述外网IP地址对应的外网端口和所述外网IP地址对应的映射关系表，得到所述外网IP地址对应的外网端口所对应的内网IP地址。

本发明还提供了一种基于外网端口定位内网IP地址的系统，包括：