地址转换设备中用户身份认证及溯源方法

摘要

地址转换设备中用户身份认证及溯源方法属于计算机网络通信技术领域，其特征在于，在完成一个公有IPv4地址到多个IPv4私有地址转换的转换设备中，采用把任意前缀长度小于16位的公有IPv4地址的最后16位及目标计算机的序号(8位)同时嵌入私有IPv4地址10.0.0.0/8中的后24位，同时用余数的方法定义每一个使用私有IPv4地址10.0.0.0/8的计算机能够使用的端口范围，构成了公有IPv4地址到端口复用私有IPv4地址10.0.0.0/8的唯一映射。在地址转换设备上实施这种方法，就能有效地解决在共享公有IPv4地址时的用户身份认证和溯源问题，保证网络的可扩展性、安全性和可管理性。

主权项

地址转换设备中用户身份认证及溯源方法，其特征在于，在IPv4地址转换设备中实施以下步骤：步骤(1)初始化将公有IPv4地址到多个私有IPv4地址转换的复用率设为R，其中R小于等于256，用65536/R计算得到每台使用私有地址的计算机能够同时使用并发端口的数量n；确定被复用的任意前缀长度小于16位的公有IPv4地址段为：a.b.0.0/16，共有65,536个，该公有IPv4地址段中的1个地址用a.b.c.d表示，另一个用a.b.f.g表示；每一个公有IPv4地址分配给R台计算机使用，该公有IPv4地址段被复用后的私有地址将有R*65,536个；每台计算机可以使用65536/R个并发端口，这些计算机的编号从0开始到R‑1；使用a.b.c.d的其中一台设为x，使用a.b.f.g的其中一台设为y；步骤(2)检查地址转换设备接收到的分组是源地址为公有地址a.b.c.d、源端口为P的分组还是源地址为私有地址10.f.g.y、源端口为Q的分组，如是公有地址，执行步骤(3)‑(4)，如是私有地址，执行步骤(5)‑(7)步骤(3)：将上述公有IPv4地址的最后16位嵌入私有地址10.0.0.0/8格式中的从最高位开始计算的第9至24位，表示为10.c.d.0，利用公式x＝P％R构造私有IPv4地址10.c.d.x；步骤(4)：地址转换设备发送源地址为私有地址10.c.d.x，源端口为P的分组，返回步骤(2)；步骤(5)检查Q是否等于n*R+y，n＝0，1，...R‑1，如果相等，执行步骤(6)，如不相等执行步骤(8)；步骤(6)利用已知的公有IPv4地址的前缀a.b.0.0/16，把上述私有地址中的第9至24位嵌入已知公有地址的后16位，得到a.b.f.g；步骤(7)地址转换设备发送源地址为公有地址a.b.f.g，源端口为Q的分组；返回步骤(2)；步骤(8)地址转换设备丢弃这个分组、返回步骤(2)。