多业务接入节点接入设备共用公网IP地址的方法

摘要

本发明涉及一种多业务接入节点接入设备中的多处理器共用一个公网IP地址的方法，该方法通过在接入设备内部配置一个地址转换模块，使内部具有多个处理器的接入设备对于外界来说仅仅占用一个公网IP地址，接入设备内部不同处理器使用不同内部私网地址，外部公网与内部私网完全隔离，同时保证了协议与信令的处理能力。本发明的方法操作简便，在保证接入设备原有功能的基础上，整个设备仅仅占用一个公网IP地址，并提高了设备的防攻击能力。

说明书

技术领域

本发明涉及一种IP地址使用方法，具体地涉及多业务接入节点(MSAN)接入设备中的多处理器共用一个公网IP地址的实现方法。

背景技术

随着IP技术的迅速发展，IP网络将成为(Next Generation Network，NGN)下一代网络的基础设施。NGN网络具有开放式的体系架构和标准的接口；业务与呼叫控制分离，呼叫与媒体分离；以软交换为核心控制层，完成业务的控制和管理。在电信业务发展过程中，传统PSTN电话网络和数据业务网络将融合到统一的网络中，这样的网络就是下一代网络NGN。NGN网络是一个融合的网络，是一个可以提供话音、数据和多媒体等各种业务的开放的网络架构。

为满足NGN组网需求，现已经开发了多业务接入节点(MSAN)接入设备，此类接入设备为各种用户提供多种类型的业务接入，包括模拟用户接入、ISDN接入、V5接入、xDSL接入、LAN接入等，此类接入设备可以用于IP网、异步转移模式(ATM)网或数字数据网(DDN)。此类接入设备的系统单板采用前插的方式，支持基于简单网络管理协议(SNMP)的综合网管，整个接入设备建立在统一的以太网交换平台上，实现了接入设备之间的控制信息、软交换协议、VoIP语音流三种数据的交换。为实现上述功能，该接入设备内部需要配置多个核心处理器协同工作。其中，基于NGN协议的信令CPU完成软交换H.248/媒体网关控制协议(MGCP)/会话初始协议(SIP)的协议栈处理功能，实现与软交换之间的交互控制；用于VoIP语音处理数字信号处理器(DSP)完成模拟话音的数字化采样和压缩编码处理，实现语音流的IP化过程；网管CPU完成各业务盘的状态轮询收集，实现SNMP协议并与图形网管通信。该接入设备内多个核心处理器同时工作，实现了设备功能的模块化，同时也提高了接入设备的整机可靠性，解决了系统控制瓶颈。但是，多个核心处理器配置也带来一个明显的缺点，由于多业务接入节点接入设备内部同时具有三个中央处理器，使得利用该接入设备作为网络节点时，需要占用3个公网IP地址，在IPv4地址相当紧张的今天，不利于该接入设备推广使用。

已有的多业务接入节点接入设备单的内部结构如图1所示。该多业务接入节点接入设备内部配置了三个中央控制处理器，每个处理器都有自己独立TCP/IP网络协议栈，都需要分别配置一个IP地址，这样一来，一个接入设备就会占用三个共网IP地址。

发明内容

本发明的目的就是针对上述现有多业务接入节点接入设备占用多个IP的问题，提供一种节省公网IP地址占用的方法，以实现一个接入设备仅仅占用一个共网IP地址的目的。下面结合附图解释本发明方法的技术原理。

本发明的方法是在接入设备内增加一个地址转换模块，屏蔽接入设备内部的多个IP地址，实现多处理器对外只占用统一一个外部IP地址，且对原有功能无任何影响，实现简单，而且地址转换模块能有效防止网络攻击，大大提高设备的安全性。本发明的方法采用基于数据包类型的地址转换方法，屏蔽了设备内部的多个私有IP地址。具体地说，本发明通过在多业务接入节点接入设备内部增加一个具有双IP地址的地址转换处理模块，该地址转换模块有一个IP地址为公网IP地址(IP_A)，用于和接入设备外界进行通信，该地址转换模块另一个IP地址为私网IP地址(IP_B)，它与信令CPU的IP地址(IP_C)、网管CPU的IP地址(IP_D)以及DSP的IP地址(IP_E)配置在同一内部私网网段。然后在信令CPU上进行配置，使得其发出的软交换用呼叫控制数据包，经过地址转换模块的处理，将源IP地址替换成IP_A后才能发送到接入设备之外。来自接入设备外目的IP地址是IP_A的数据包，判断为呼叫控制数据包时，首先经过地址转换模块的处理，将源地址转换成IP_B，目的地址转换成IP_C再转发给信令CPU。类似地，在网管CPU上进行配置，使得它们发出的网管数据包，也要经过地址转换模块的处理，将源IP地址替换成IP_A后才能发送到接入设备之外。来自接入设备外目的IP地址是IP_A的数据包，判断为网管数据包时，也经过地址转换模块的处理，将源地址转换成IP_B，目的地址转换成IP_D再转发给网管CPU。类似地，在DSP芯片上配置，使得从DSP发出的实时传输协议(RTP)数据包被首先发往地址转换模块，经过地址转换模块的转换，将源IP地址替换成IP_A后再发往对端节点。来自对端节点且目的地址为IP_A的数据包，在判断为RTP数据包时，也经过地址转换模块进行地址转换，将源IP地址替换成IP_B，目的IP地址替换成IP_E后再交给DSP处理。通过地址转换模块进行地址变换，原有节点上接入设备的所有功能将保持不变，而对于外界来说，该接入设备仅仅占用一个共网IP地址，即IP_A。其它xDSL业务、以太网业务等大量数据业务不经过地址转换模块的处理。

采用本发明的方法具有以下优点和积极效果，即接入设备内部具有多个处理器时，每个处理器只需固定配置不同的私网IP地址，在地址转换模块内进行IP地址转换，就可以实现接入设备多个CPU占用单一共网IP地址，且原有的接入设备所有功能均不受影响。还可以提高接入设备对来自外网攻击的抵御能力。由于接入设备内部各个处理器单元IP地址为私网IP地址，不与任何外网单元直接相连，对外交换的数据包统一经过地址转换模块出口，保证了整个接入设备安全性和抗攻击性。

附图说明

图1为现有的MSAN内部结构示意图；

图2为采用本发明方法的MSAN内部结构示意图。

具体实施方式

采用本发明方法的多业务接入节点接入设备结构如图2所示，其中的地址转换模块所占用的共网IP地址为IP_A，该模块所配置的私网IP地址为IP_B；信令CPU配置的私网IP地址为IP_C；网管CPU配置的私网IP地址为IP_D；DSP配置的私网IP地址为IP_E。IP_A为采用本发明方法的MSAN接入设备实际占用的公网地址，IP_B、IP_C、IP_D、IP_E均为私网地址，上述私网地址在同一网段上。

本发明的多业务接入节点(MSAN)接入设备中的多处理器共用一个公网IP地址的方法具体实现步骤如下：

1)在接入设备内配置地址转换模块IP地址：

在接入设备内部增加一个地址转换模块，其具有两个IP地址，IP_A为公网地址，用于和外界进行通信，IP_B为私网地址，用于和接入设备内部其它处理器进行通信。

2)对接入设备内各个处理器配置IP地址：

在配置地址转换模块后，系统内部其它处理器发送的数据包都必须经过地址转换模块的处理后才能发送出去，各个处理器具体配置IP地址方式为：

①将信令CPU的IP地址配置成IP_C，与IP_B在同一网段，且将IP_B配置成默认网关；

②将网管CPU的IP地址配置成IP_D，与IP_B在同一网段，且将IP_B配置成默认网关；

③将DSP的IP地址配置成IP_E，与IP_B在同一网段，且将IP_B配置成默认网关。

3)对地址转换模块需要对进出接入设备的双向IP数据包都进行地址转换，具体转换方法为：

①若收到的数据包源地址是IP_C，则说明其来自信令CPU，将源IP地址修改成IP_A，目的IP地址不变，然后发送出去；

②若收到的数据包源地址是IP_D，则说明其来自网管CPU，将源IP地址修改成IP_A，目的IP地址不变，然后发送出去；

③若收到的数据包源地址是IP_E，则说明其来自DSP，将源IP地址修改成IP_A，目的IP地址不变，然后发送出去；

④若收到的数据包源IP地址并非IP_C或IP_D或IP_E，且目的IP地址是IP_A，判断该数据包其来自接入设备以外，需要对数据包的类型进行进一步判断。若数据包是用户数据报文协议(UDP)数据包，且端口号等于2944(H.248)，2427/2727(MGCP)或1718/1719(H.323)，判断该数据包是呼叫控制包，则将其源IP地址修改成IP_B，目的IP地址修改成IP_C，发送给信令CPU。若数据包是UDP数据包，且端口号等于161或162(SNMP协议端口号)，判断该数据包是网管数据包，则将其源IP地址修改成IP_B，目的IP地址修改成IP_D，发送给网管CPU。若数据包是UDP数据包，且端口号为网管配置的RTP数据包端口号，判断该数据包为RTP数据包，则将其源IP地址修改成IP_B，目的IP地址修改成IP_D，发送给语音DSP。

⑤若数据包不满足以上任何一种情况，说明是该数据包为非法数据包，记录并丢弃。

⑥原有ADSL宽带业务没有变化，性能不受任何影响。

采用本发明方法的多业务接入节点接入设备，仅仅占用一个公网IP地址，就可以实现接入设备内多处理器共同工作，便于接入设备入网使用。