解决双栈网络中IPv4地址不足的方法及系统

1.一种解决双栈网络中IPv4地址不足的方法，其特征在于，所述方法包括：
用户驻地设备CPE在自己的IPv4地址池中为终端设备分配私有IPv4地址；
所述用户驻地设备CPE将所述终端设备上传的数据包发送给地址分配转换设备AFATR；
所述地址分配转换设备AFATR执行增强型网络地址变换ENAT，将所述用户驻地设备CPE上传的MAC地址、所述终端设备的私有IPv4地址和端口号映射到公有IPv4地址和端口号，从而形成所述ENAT绑定表；以及
所述地址分配转换设备AFATR将接收到的数据包转发至目的地址。
2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
对于入栈方向的业务，所述地址分配转换设备AFATR根据所述ENAT绑定表，将目的地址转换成终端设备的私有IPv4地址；并根据所述ENAT绑定表中的MAC地址确定唯一的用户驻地设备CPE；
所述地址分配转换设备AFATR对入栈方向的数据封装有关目的地址的头文件信息，并将封装数据包转发至所述用户驻地设备CPE；
所述用户驻地设备CPE根据所述封装数据包的头文件信息将所述数据包路由发送至目的终端设备。
3.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过RADIUS协议的frame-route属性来限制用户接入的终端设备数量。
4.根据权利要求1所述的方法，其特征在于，所述地址分配转换设备AFATR使用统一的网段地址，所述统一的网段地址在不同的运营商接入LAN网络中可以重用；
所述用户驻地设备CPE使用统一的私有网段地址，所述统一的私有网段地址在不同的家庭LAN网络中可以重用。
5.一种解决双栈网络中IPv4地址不足的系统，其特征在于，所述系统包括：地址分配转换设备AFATR、用户驻地设备CPE、双栈网络；其中
所述用户驻地设备CPE，用于在自己的IPv4地址池中为终端设备分配私有IPv4地址；
将终端设备上传的数据包发送给地址分配转换设备AFATR；
所述地址分配转换设备AFATR，用于执行增强型网络地址变换ENAT，将所述用户驻地设备CPE上传的MAC地址、所述终端设备的私有IPv4地址和端口号映射到公有IPv4地址和端口号，从而形成所述ENAT绑定表；以及将接收到的数据包转发至目的地址。
6.根据权利要求5所述的系统，其特征在于，地址分配转换设备AFATR还用于对于入栈方向的业务，根据所述ENAT绑定表，将目的地址转换成终端设备的私有IPv4地址；并根据所述ENAT绑定表中的MAC地址确定唯一的用户驻地设备CPE；以及对入栈方向的数据封装有关目的地址的头文件信息，并将封装数据包转发至用户驻地设备CPE；以便所述用户驻地设备CPE根据封装数据包的头文件信息将数据包路由发送至目的终端设备。
7.根据权利要求5所述的系统，其特征在于，所述地址分配转换设备AFATR还用于根据已有的所述ENAT绑定表中的MAC地址确定唯一的用户驻地设备CPE。

解决双栈网络中IPv4地址不足的方法及系统\n技术领域\n[0001] 本发明涉及通信技术领域，尤其涉及一种解决双栈网络中IPv4地址不足的方法及系统。\n背景技术\n[0002] 随着互联网的迅速普及，上网用户成几何级数增长，以及家庭网关的大量应用，每个家庭可以有几台主机同时上网；因此，对IPv4(互联网协议-第4版，Internet Protocol Version 4)地址的需求越来越大。随着网络应用的飞速发展，IPv4地址日渐枯竭；以中国电信为例，根据估算，到2012年IPv4地址就会被用完，届时将面临无公有地址可用的局面。\n日前，世界各大运营商都在积极部署IPv4/IPv6双栈(Dual-Stack)网络并积极向IPv6演进。在IPv4向IPv6过渡的过程中，主要可分为三个阶段：\n[0003] 1、在IPv6的发展初期，拥有很少的IPv6业务，IPv6用户规模也有限。基于投资和运维方面的考虑(如设备不支持IPv6或提升网络双栈运维压力增大等)，运营商网络一般考虑只支持IPv4，IPv6业务通过IPv4隧道承载。该方案的代表技术是6RD。该方案适用于运营商IPv4地址充足，对IPv6发展没有紧迫性，属于被动配合IPv6的发展。优点就是运营商仅维护IPv4网络，运维压力小。\n[0004] 2、发展中期，IPv6业务和用户规模都有大幅提高。运营商网络全面支持Dual-Stack。相对来说，双栈技术效率最高。另外一些对IPv6紧迫性较高的运营商在初期也会从双栈入手，将一些自营业务平台向IPv6迁移，通过业务驱动IPv6用户的发展，这个阶段将会持续较长时间。\n[0005] 3、发展后期，IPv6成为主流，大部分的用户和业务迁移到IPv6平台，仅有部分用户使用IPv4网络访问IPv4资源。运营商为降低运维压力，网络支持IPv6，IPv4业务通过隧道承载，降低运营成本。\n[0006] 目前，IPv4地址即将耗尽，对于IPv4地址压力较大的运营商，大多在积极发展IPv6以支持Dual-Stack网络。由于当前主流业务都是基于IPv4平台的，注定了运营商将在较长时期内都会运营和维持双栈网络，IPv4用户数和IPv6用户数也将继续经历长达数年同时增长的局面。在双栈网络环境下，IPv4地址不足的问题会长时间存在。即使是处于IPv4和IPv6双栈网络的过渡期内，IPv4地址的紧缺也是一个较为迫切、亟待解决的技术问题。当前，针对该技术问题主要有两种解决方案，分别是NAT444技术和DS-Lite技术。\n[0007] NAT444技术，即两次网络地址变换(NAT，Network AddressTranslation)技术。运营商网络和用户驻地设备(CPE，CustomerPremises Equipment)设备均支持IPv4和IPv6双栈。对于IPv6业务，用户主机直接通过IPv6协议栈进入IPv6网络。对于IPv4业务，由于地址的紧缺，运营商宽带接入服务器(BRAS，Broadband RemoteAccess Server)给用户CPE分配私有IPv4地址，同时CPE也给用户主机分配私有IPv4地址。当用户主机设备访问网络时，就要求CPE和BRAS分别执行一次NAT44转换，即NAT444。由于该方案仅采用两次网络地址端口转换(NAPT，Network Address Port Translation)，没有采用任何隧道技术，技术比较成熟。但是，CPE进行了NAPT转换，运营商网络和用户网络隔离，对于运营商在可管可控方面带来很多运营问题：例如，运营商无法管控用户家庭LAN网络，无法基于CPE连接终端数进行监控，对于运营商禁止的1拖N等无法控制；运营商不能到达用户终端，无法区分用户终端和业务，对于一些推送式的业务和服务无法开展。虽然NAT444技术有一定的效率优势，但是不符合可管可控的运营要求，网络安全和可操作性较差。\n[0008] DS-Lite技术：该技术近来发展很快，深受一些欧洲运营商的青睐。运营商BRAS只给CPE分配IPv6地址，由CPE配置IPv4地址池，给家庭网络终端分配IPv4私有地址。该技术对于IPv6业务，直接进行简单的路由转发，这与双栈技术相同；对于IPv4业务来说，CPE和CGN(运营商级NAT，Carrier Grade NAT)之间建立4in6隧道，IPv4通过4in6隧道透传到CGN，并进行NAT翻译。该方案优点是仅进行一次NAT转换，满足运营商对用户网络可管可控的运营需求，CGN位置部署灵活等。DS-Lite方案中CGN部署主要有两种方式：高挂和下沉。当CGN高挂时，CGN一般部署在网络的出口，这时CPE和CGN之间仅需要支持IPv6即可。此时网络仅需运行IPv6单栈，运营成本降低。所有的IPv4都通过隧道到CGN后转发，CGN高挂仅适用于IPv6发展较成熟，IPv6用户和业务成为主流，IPv4用户成为小部分用户的情况(即IPv6发展的后期)。当CGN下沉时，即CGN部署到BRAS的位置，这时运营商网络仍然需要运营双栈网络，优势仅限于BRAS不需要给CPE单独分配IPv4地址，缓解了地址压力。综上所述，DS-Lite技术不会对IPv6的发展产生额外推动作用。因此，DS-Lite技术缺陷也非常明显：CPE需要升级支持DS-Lite，成本较高；CPE和CGN之间建立IPv4inIPv6隧道，复杂度提高；隧道的引入造成在CPE和CGN产生分片和重组的压力，效率降低。另外，在DS-Lite技术中，运营商无法实现IPv4和IPv6业务的差异化运营。由此可见，DS-Lite技术不会对IPv6的发展产生太多推动性作用，适合应用于IPv6发展的中后期，作为少量IPv4用户时的接入技术。但是如果作为IPv6发展中段的技术，以效率下降的代价解决IPv4地址不足问题，成本过高。\n[0009] 综上所述，对于IPv4和IPv6双栈网络，如何有效克服IPv4地址紧缺成为本领域亟待解决的技术问题。\n发明内容\n[0010] 本发明要解决的一个技术问题是提供一种解决双栈网络中IPv4地址不足的方法及系统，本方案适用于在Dual-Stack阶段，解决了IPv4地址的紧缺问题，并能够在较长一段时间内满足用户增长对IPv4地址的需求。\n[0011] 本发明的一个方面提供了一种解决双栈网络中IPv4地址不足的方法，该方法包括：用户驻地设备CPE在自己的IPv4地址池中为终端设备分配私有IPv4地址；用户驻地设备CPE将终端设备上传的数据包发送给地址分配转换设备AFATR；地址分配转换设备AFATR执行增强型网络地址变换ENAT，将私有IPv4地址翻译成公有IPv4地址，并生成ENAT绑定表；以及地址分配转换设备AFATR将接收到的数据包转发至目的地址。\n[0012] 本发明提供的解决双栈网络中IPv4地址不足的方法的一个实施例中，生成ENAT绑定表进一步包括：地址分配转换设备AFATR将用户驻地设备CPE上传的MAC地址、终端设备的IPv4地址和端口号映射到公有IPv4地址和端口号，从而形成ENAT绑定表。\n[0013] 本发明提供的解决双栈网络中IPv4地址不足的方法的一个实施例中，该方法还包括：对于入栈方向的业务，地址分配转换设备AFATR根据ENAT绑定表，将目的地址转换成终端设备的私有IPv4地址；并根据ENAT绑定表中的MAC地址确定唯一的用户驻地设备CPE；地址分配转换设备AFATR对入栈方向的数据封装有关目的地址的头文件信息，并将封装数据包转发至用户驻地设备CPE；用户驻地设备CPE根据封装数据包的头文件信息将数据包路由发送至目的终端设备。\n[0014] 本发明提供的解决双栈网络中IPv4地址不足的方法的一个实施例中，该方法还包括：通过RADIUS协议的frame-route属性来限制用户接入的终端设备数量。\n[0015] 本发明提供的解决双栈网络中IPv4地址不足的方法的一个实施例中，该方法还包括：地址分配转换设备AFATR使用统一的网段地址，统一的网段地址在不同的运营商接入LAN网络中可以重用；用户驻地设备CPE使用统一的私有网段地址，统一的私有网段地址在不同的家庭LAN网络中可以重用。\n[0016] 本发明的另一个方面提供了一种解决双栈网络中IPv4地址不足的系统，该系统包括：地址分配转换设备AFATR、用户驻地设备CPE、双栈网络；其中用户驻地设备CPE，用于在自己的IPv4地址池中为终端设备分配私有IPv4地址；将终端设备上传的数据包发送给地址分配转换设备AFATR；地址分配转换设备AFATR，用于执行增强型网络地址变换ENAT，将私有IPv4地址翻译成公有IPv4地址，并生成ENAT绑定表；以及将接收到的数据包转发至目的地址。\n[0017] 本发明提供的解决双栈网络中IPv4地址不足的系统的一个实施例中，地址分配转换设备AFATR将用户驻地设备CPE上传的MAC地址、终端设备的IPv4地址和端口号映射到公有IPv4地址和端口号，从而形成ENAT绑定表。\n[0018] 本发明提供的解决双栈网络中IPv4地址不足的系统的一个实施例中，地址分配转换设备AFATR还用于对于入栈方向的业务，根据ENAT绑定表，将目的地址转换成终端设备的私有IPv4地址；并根据ENAT绑定表中的MAC地址确定唯一的用户驻地设备CPE；以及对入栈方向的数据封装有关目的地址的头文件信息，并将封装数据包转发至用户驻地设备CPE；以便用户驻地设备CPE根据封装数据包的头文件信息将数据包路由发送至目的终端设备。\n[0019] 本发明提供的解决双栈网络中IPv4地址不足的系统的一个实施例中，地址分配转换设备AFATR还用于根据已有的ENAT绑定表中的MAC地址确定唯一的用户驻地设备CPE。\n[0020] 本发明提供的解决双栈网络中IPv4地址不足的方法及系统，适用于在Dual-Stack阶段，解决了IPv4地址的紧缺问题，并能够在较长一段时间内满足用户增长对IPv4地址的需求；此外，本发明提供的方案同时不会对网络的复杂度和转发效率产生较大影响，并能满足运营商对家庭网络可管可控的运营需求。\n附图说明\n[0021] 图1示出本发明实施例提供的双栈网络IPv4和IPv6数据流向的示意图；\n[0022] 图2示出本发明实施例提供的IPv4/IPv6双栈网络中有关地址分配的示意图；\n[0023] 图3示出本发明实施例提供的一种解决双栈网络中IPv4地址不足的方法的流程图；\n[0024] 图4显示了AFATR对IPv4outbound和inbound方向数据流的ENAT翻译流程图；\n[0025] 图5示出本发明实施例提供的一种解决双栈网络中IPv4地址不足的系统的结构示意图。\n具体实施方式\n[0026] 下面参照附图对本发明进行更全面的描述，其中说明本发明的示例性实施例。\n[0027] 图1示出本发明实施例提供的双栈网络IPv4和IPv6数据流向的示意图。\n[0028] 如图1所示，在Dual-Stack阶段，签署IPv4协议的终端设备(简称IPv4终端)使用IPv4协议栈进行IPv4业务的转发，签署IPv6协议的终端设备(简称IPv6终端)使用IPv6协议栈进行IPv6业务的转发。对于同一运营商接入LAN网络和家庭LAN网络内部终端之间的通信，其各自的IPv4和IPv6的业务流向如下(参见图1)：运营商全网支持Dual-Stack网络；IPv4终端遵循IPv4协议访问IPv4网络(如IPv4Internet)，IPv6终端遵循IPv6协议访问IPv6网络(如IPv6Internet)；家庭LAN网络内部终端(如图1中两台IPv4PC)之间通过CPE可实现互访；同一运营商同一地址分配转换设备(AFATR，Address Family Allocation and Transition Router element)所属接入LAN网络中用户(如图1中的Dual-Stack PC和IPv4PC)，需要通过AFATR设备NAT后进行访问。AFATR和CPE通过二层网络相连，承担CPE设备IPv4地址和IPv6前缀(IPv6Prefix)的分配，同时对IPv4业务流进行增强型网络地址转换(ENAT，Enhanced NetworkAddress Translation)。\n[0029] 图2示出本发明实施例提供的IPv4/IPv6双栈网络中有关地址分配的示意图。\n[0030] 随着IPv4公有地址的枯竭，对IPv4终端用户而言需要采用本发明提供的私有地址规划方案，即CPE和用户终端设备都使用私有IPv4地址。如图2所示，运营商接入LAN网络(Carrier’s Access LAN)和家庭LAN网络(Home LAN)都需要使用私有IPv4地址。例如，对于运营商接入LAN网络来说，可以统一使用10.0.0.0/8网段地址，该地址块在不同的运营商接入LAN网络中可重用；对于家庭LAN网络来说，可以统一使用192.168.0.0/16网段地址，该地址块在不同的家庭LAN网络中可重用。私有地址块可以根据不同的场景运营商根据AFATR下挂CPE和用户数进行重新定义。AFATR地址池地址数需要满足CPE的IPv4地址分配以及直挂运营商宽带网络的用户终端的IPv4地址分配需求。对于家庭LAN网络来说，需要CPE能够为每一个终端设备单独分配一个IPv4私有地址。运营商AFATR可以限制每一个CPE下挂的设备的IPv4私有地址段，以及下挂的主机个数，满足可管理性要求。\n[0031] 图3示出本发明实施例提供的一种解决双栈网络中IPv4地址不足的方法的流程图。\n[0032] 如图3所示，解决双栈网络中IPv4地址不足的方法300包括步骤302，用户驻地设备CPE在自己的IPv4地址池中为终端设备分配私有IPv4地址。鉴于本发明中对IPv6业务的处理流程与现有的双栈网络中IPv6技术相同，在这里不做赘述。本发明将着重介绍有关IPv4业务所涉及的私有地址分配方案，具体结合图4进行描述(图4显示了AFATR对IPv4outbound和inbound方向数据流的ENAT翻译流程图)。例如，CPE在自己IPv4地址池中向用户终端设备分配IPv4地址如“192.168.0.2”，默认网关为“192.168.0.1”。\n[0033] 步骤304，用户驻地设备CPE将终端设备上传的数据包发送给地址分配转换设备AFATR。如图4所示，对于出栈(outbound)方向流L1，由PC终端设备构造数据包，例如，源地址为“IP192.168.0.2”，目的IP地址为“128.0.0.1”，源端口号(port)为“10000”，目的端口号(port)为“80”的TCP业务流。根据默认网关将数据包转发到CPE设备，CPE再根据AFATR制定的默认路由发送该数据包到AFATR设备。\n[0034] 步骤306，地址分配转换设备AFATR执行增强型网络地址变换ENAT，将私有IPv4地址翻译成公有IPv4地址，并生成ENAT绑定表。例如图4所示，AFATR设备给用户CPE分配私有IPv4地址为“10.0.1.2”，默认网关为“10.0.1.1”，AFATR进行ENAT转换(如表1所示)，用户私有IPv4地址映射的NAT公有IPv4地址为“129.0.0.1”，并生成ENAT绑定表。\n[0035] 表1Outbound方向数据包转换表\n[0036] \n[0037] 本发明提出的增强型网络地址变换ENAT中，AFATR通过用户CPE上行MAC和用户终端IPv4地址唯一标识一个用户终端；如表2所示，ENAT绑定表由CPE出口MAC+用户终端IPv4+端口号与公网地址+端口号的映射。通过该ENAT绑定表，AFATR能够唯一标识出每一台用户终端的每一个应用。\n[0038] 表2ENAT绑定表\n[0039] \n CPE MAC/IPv4/PROT/PORT IPv4/PROT/PORT\n 001E-37CE-AEA5/192.168.0.2/TCP/10000 129.0.0.1/TCP/5000\n[0040] 步骤308，地址分配转换设备AFATR将接收到的数据包转发至目的地址。例如，AFATR记录下ENAT绑定表中映射的公有IPv4地址“129.0.0.1”，通过IPv4网络将所接收到的数据包中目标地址“128.0.0.1”，将数据转发至目的终端设备。\n[0041] 本发明提供的解决双栈网络中IPv4地址不足的方法的一个实施例中，对于入栈(Inbound)方向的业务，地址分配转换设备AFATR根据ENAT绑定表，将目的地址转换成终端设备的私有IPv4地址(如表3所示)；并根据ENAT绑定表中的MAC地址确定唯一的用户驻地设备CPE；地址分配转换设备AFATR对入栈方向的数据封装有关目的地址的头文件信息，并将封装数据包转发至用户驻地设备CPE；用户驻地设备CPE根据封装数据包的头文件信息将数据包路由发送至目的终端设备。如图4所示，对于Inbound方向业务(L2)，AFATR根据已有的ENAT绑定表将目的地址“129.0.0.1”转换成用户私有IPv4地址“192.168.0.2”，根据ENAT绑定表中的MAC地址“001E-37CE-AEA5”确定唯一CPE，封装L2Header，转发至CPE，CPE根据路由发送至终端PC。\n[0042] 表3Inbound方向数据包依据ENAT绑定表获得的转换表\n[0043] \n[0044] 本发明提供的解决双栈网络中IPv4地址不足的方法，运营商使用独立的私有地址块，并通过运营商设备AFATR分配给CPE；家庭网络也使用独立私有地址块，并通过CPE分配给用户终端；其中家庭网络的私有地址块，不同的家庭网络可以重用。本发明在Dual-Stack网络条件下，创造性的提出了一种增强型NAT方案，在运营商网络进行一次NAT地址转换，通过本方案运营商可以唯一标识出某个家庭网络的终端的每个应用，有利于运营商向用户提供服务和管理。\n[0045] 本发明提供的解决双栈网络中IPv4地址不足的方法的一个实施例中，该方法还包括：通过RADIUS协议的frame-route属性来限制用户接入的终端设备数量。具体来说，随着IPv4地址的匮乏和LSN技术的使用，端口数目也会成为稀缺资源，因此根据接入主机数进行差异化收费也会成为一种对带宽资源有效管理的趋势。本方案主要是通过radius协议的type22属性“frame-route”来实现该技术方案，例如在用户定制宽带业务时，购买授权接入主机的数量(根据frame-route的定义，RADIUS服务器为BRAS的用户提供路由信息，格式为“dest-address/mask next-hop”，其中mask可选；dest-address部分为运营商根据各自私有IPv4地址的规划进行设定，如“192.168.1.0/30”，表示该用户可使用的地址段，即可接入主机数为2)。在用户购买宽带业务的同时，类似于带宽一样，将接入主机数也作为一个属性存储于开户信息中，同时向用户提供其可使用地址段，配置到家庭网关中。对于设备层面，动态主机配置协议(DHCP，Dynamic Host ConfigurationProtocol)根据Radius下发的frame-route表项生成相关的用户表项，并拒绝非法接入(需要说明的是：虽然本专利主要给出了在DHCP方式下的实现模式，但是本领域技术人员根据本发明的教导可以清楚地知晓对于PPPoE接入方式也可以采用类似的方式，即也可以通过frame-route来限制用户接入的主机数目)。Frame-route属性下发表项仅用作生成DCHP用户绑定表，进行用户合法性判定。对于返程流量，frame-route表不指导转发，交由ENAT表项进行处理。\n[0046] 本发明提供的解决双栈网络中IPv4地址不足的方法，利用radius的frame-route属性来限制用户的接入主机数目实现运营的需求；在解决IPv4地址不足的技术问题的同时，还能够进一步保证设备的运行效率，符合运营商对网络可管可控方面的运营需求。\n[0047] 图5示出本发明实施例提供的一种解决双栈网络中IPv4地址不足的系统的结构示意图。\n[0048] 如图4所示，一种解决双栈网络中IPv4地址不足的系统500包括：用户驻地设备CPE(502，502’)、地址分配转换设备AFATR 504双栈网络506。其中\n[0049] 用户驻地设备(502，502’)，用于在自己的IPv4地址池中为终端设备分配私有IPv4地址；将终端设备上传的数据包发送给地址分配转换设备504。具体结合图4进行描述(图4显示了AFATR对IPv4outbound和inbound方向数据流的ENAT翻译流程图)。例如，CPE502/502’在自己IPv4地址池中向用户终端设备分配IPv4地址如“192.168.0.2”，默认网关为“192.168.0.1”。如图4所示，对于出栈(outbound)方向流L1，由PC终端设备构造数据包，例如，源地址为“IP192.168.0.2”，目的IP地址为“128.0.0.1”，源端口号(port)为“10000”，目的端口号(port)为“80”的TCP业务流。根据默认网关将数据包转发到CPE设备502，CPE再根据AFATR制定的默认路由发送该数据包到AFATR设备504。\n[0050] 本发明中采用的CPE设备，其可以是仅支持简单的路由功能、不需要支持动态路由协议的用户驻地设备；该CPE设备可以不对家庭LAN网络私有IPv4地址进行NAT转换，并由用户数据包携带源地址直接到AFATR进行转发。\n[0051] 地址分配转换设备504，用于执行增强型网络地址变换ENAT，将私有IPv4地址翻译成公有IPv4地址，并生成ENAT绑定表；以及将接收到的数据包转发至目的地址。如图4所示，AFATR设备给用户CPE分配私有IPv4地址为“10.0.1.2”，默认网关为“10.0.1.1”，AFATR进行ENAT转换，用户私有IPv4地址映射的NAT公有IPv4地址为“129.0.0.1”，并生成ENAT绑定表。本发明提出的增强型网络地址变换ENAT中，AFATR通过用户CPE上行MAC和用户终端IPv4地址唯一标识一个用户终端；如表2所示，ENAT绑定表由CPE出口MAC+用户终端IPv4+端口号与公网地址+端口号的映射。通过该ENAT绑定表，AFATR能够唯一标识出每一台用户终端的每一个应用。AFATR记录下ENAT绑定表中映射的公有IPv4地址“129.0.0.1”，通过IPv4网络将所接收到的数据包中目标地址“128.0.0.1”，将数据转发至目的终端设备。\n[0052] 本发明中采用的AFATR设备504，可以视为CPE设备502/502’的网关，如图4所示，其可以主要包括：DHCP和ENAT模块。AFATR负责为CPE设备分配IPv4地址和IPv6prefix。\n对于IPv4业务流，执行ENAT功能，将私有IPv4地址翻译成公有IPv4地址。\n[0053] 本发明提供的解决双栈网络中IPv4地址不足的系统的一个实施例中，地址分配转换设备AFATR 504还用于对于入栈方向的业务，根据ENAT绑定表，将目的地址转换成终端设备的私有IPv4地址；并根据ENAT绑定表中的MAC地址确定唯一的用户驻地设备CPE；\n以及对入栈方向的数据封装有关目的地址的头文件信息，并将封装数据包转发至用户驻地设备CPE；以便用户驻地设备CPE根据封装数据包的头文件信息将数据包路由发送至目的终端设备。以下参照图4进行简要描述，对于Inbound方向业务(L2)，AFATR根据已有的ENAT绑定表将目的地址“129.0.0.1”转换成用户私有IPv4地址“192.168.0.2”，并根据ENAT绑定表中的MAC地址“001E-37CE-AEA5”确定唯一CPE，封装L2Header，转发至CPE，CPE根据路由发送至终端PC。\n[0054] 本发明提供的解决双栈网络中IPv4地址不足的系统的一个实施例中，可以通过RADIUS协议的frame-route属性来限制用户接入的终端设备数量。具体来说，随着IPv4地址的匮乏和LSN技术的使用，端口数目也会成为稀缺资源，因此根据接入主机数进行差异化收费也会成为一种对带宽资源有效管理的趋势。本方案主要是通过radius协议的type22属性“frame-route”来实现该技术方案，例如在用户定制宽带业务时，购买授权接入主机的数量(根据frame-route的定义，RADIUS服务器为BRAS的用户提供路由信息，格式为“dest-address/mask next-hop”，其中mask可选；dest-address部分为运营商根据各自私有IPv4地址的规划进行设定，如“192.168.1.0/30”，表示该用户可使用的地址段，即可接入主机数为2)。在用户购买宽带业务的同时，类似于带宽一样，将接入主机数也作为一个属性存储于开户信息中，同时向用户提供其可使用地址段，配置到家庭网关中。对于设备层面，动态主机配置协议(DHCP，Dynamic Host Configuration Protocol)根据Radius下发的frame-route表项生成相关的用户表项，并拒绝非法接入(需要说明的是：虽然本专利主要给出了在DHCP方式下的实现模式，但是本领域技术人员根据本发明的教导可以清楚地知晓对于PPPoE接入方式也可以采用类似的方式，即也可以通过frame-route来限制用户接入的主机数目)。Frame-route属性下发表项仅用作生成DCHP用户绑定表，进行用户合法性判定。对于返程流量，frame-route表不指导转发，交由ENAT表项进行处理。\n[0055] 本发明提供的解决双栈网络中IPv4地址不足的系统，运营商通过运营商设备AFATR分配给CPE独立的私有地址块，并由CPE向家庭网络中的用户终端分配私有地址；其中不同的家庭网络可以重用家庭网络的私有地址块。本发明在Dual-Stack网络条件下，创造性的提出了一种增强型NAT方案，在运营商网络进行一次NAT地址转换，通过本方案运营商可以唯一标识出某个家庭网络的终端的每个应用，有利于运营商向用户提供服务和管理。进一步地，利用radius的frame-route属性来限制用户的接入主机数目实现运营的需求；在解决IPv4地址不足的技术问题的同时，还能够保证设备的运行效率，符合运营商对网络可管可控方面的运营需求。\n[0056] 参考前述本发明示例性的描述，本领域技术人员可以清楚的知晓本发明具有以下优点：\n[0057] 1、本发明提供的解决双栈网络中IPv4地址不足的方法及系统的一个实施例，适用于在Dual-Stack阶段，解决了IPv4地址的紧缺问题，并能够在较长一段时间内满足用户增长对IPv4地址的需求。此外，本发明提供的方案中CPE设备不需要做任何升级改动，不会对网络的复杂度和转发效率产生较大影响，相比DS-Lite成本优势明显。\n[0058] 2、对于CGN设备，DS-Lite技术引入了4in6隧道，性能会有较大降低，另外隧道还会导致分片和重组的问题，对性能影响较大。而本发明提供的解决双栈网络中IPv4地址不足的方法及系统的一个实施例，创造性地提出了增强型NAT，该方案与传统的网络地址端口转换(NAPT，Network Address Port Translation)比较，复杂性相似，但是性能无明显下降。\n[0059] 3、相比NAT444，本发明提供的解决双栈网络中IPv4地址不足的方法及系统的一个实施例，使得运营商可以对用户家庭网络提供管理和服务，能够限制CPE的接入主机数，可运营可管理性有很大的提升；此外与DS-Lite相比，本方案运营商可以对IPv4和IPv6可进行单独运营管理，提供差异化运营。\n[0060] 本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。