一种公网IP地址资源管理分配方法

摘要

本发明公开了一种公用网络的公网IP地址资源管理分配方法。本发明采用：系统维护一个公网IP地址池，当发现有穿越NAT困难的VPN试图建立会话时，就尝试从公网地址池中分配一个公网IP地址，并为用户生成一个1∶1的StaticNAT规则，以及在酒店公网IP地址有限的前提下，使用改进的NAT和特殊的二次DHCP分配方法，实现对客人的按需公网IP地址分配，或者自助公网IP地址分配的方法。适用于酒店公用网络的，高效的、自动化的公网IP地址资源管理和分配，可以解决酒店公共网络的NAT环境对客人的VPN，VoIP和视频会议等一些特殊网络应用造成的使用故障问题。

主权项

一种公网IP地址资源管理分配方法，网络环境具备DHCP和NAT功能模块、私网IP地址分配环境或者私网和公网IP地址混合分配的功能模块，其特征在于，DHCP功能模块部署于公共网络的出口路由器、宽带接入网关或者其它二层或三层IP网络设备，NAT功能模块部署于公共网络的出口路由器、宽带接入网关或者其它三层IP网络设备，并按如下步骤：A.建立并维护一个公网IP地址池；B.用户IP终端提出穿越NAT的VPN会话请求；C.判断该请求是否困难类型：若为穿越困难类型，则从公网地址池中分配一个公网IP地址，并为用户IP终端生成一个1:1的Static NAT规则，建立1:1的独享映射关系，否则建立共享NAT规则；所述的困难类型的VPN会话请求包括：应用AH和ESP两种协议封装形式且不支持NAT‑T标准的IPSec VPN，每一个源IP只允许拨入一路VPN的PPTP VPN，应用H.323和SIP协议VoIP或IP视频会议；当网络环境中设有酒店客房智能宽带接入网关eFlow PnPGW时，在eFlow PnPGW中，增加了两个模块：VPN会话识别模块和VPOOL策略模块，由VPN会话识别模块进行判断，判断该请求是否属于穿越困难类型，由VPOOL策略模块，即VPN公网地址池分配以及NAT动态策略模块，生成一个1:1Statci NAT规则,使得被分配的公网IP地址与私网源IP地址建立1:1的独享映射关系；当网络环境中设有酒店行业的高速上网系统HSIA时，使用HSIA的Portal功能辅助用户实现自助方式的二次DHCP分配：在生成Static NAT规则后，用户IP终端通过Portal自助方式请求，或者管理员通过后台发送指令，在设定的时限内，为该用户IP终端的MAC地址分配预留一个公网IP地址；用户IP终端的会话断开和连接，会在网络端口分别产生一次DOWN事件和一次UP事件，在设定的时限内，用户IP终端的网络端口再次产生UP以后，发出DHCP Request请求将上次分配到的未过期的私网地址续租，DHCP Server若发现该IP终端对应的MAC地址已经被预留了一个新的公网IP地址资源，与用户请求续租的私网IP地址并不匹配，则直接应答NAK拒绝续租请求；用户IP终端收到NAK应答，重新再发起一次DHCP分配请求，即发出DHCP Discover请求；用户IP终端与DHCP Server之间完成一个完整DHCP流程交互，用户IP终端获得预留的公网IP地址D.用户VPN会话终止时，删除用户IP终端的Static NAT规则，并且将公网IP地址回收到地址池中。