WO2013177891A1

WO2013177891A1 - 一种分配公网地址的方法及装置

Info

Publication number: WO2013177891A1
Application number: PCT/CN2012/083177
Authority: WO
Inventors: 郭英辉
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2012-05-30
Filing date: 2012-10-19
Publication date: 2013-12-05
Anticipated expiration: 2014-11-30
Also published as: EP2683138A4; CN102685272B; CN102685272A; EP2683138A1

Abstract

本发明实施例提供了分配公网地址的方法，该方法包括：接收私网用户设备发送的第一请求报文；当确定没有为所述私网用户设备分配任何公网IP地址时，从公网地址池中为所述私网用户设备分配第一公网IP地址，从所述第一公网IP地址对应的第一端口集合的空闲端口中为所述私网用户设备分配第一空闲端口集合；当确定所述第一空闲端口集合中的端口都被占用，从所述第一公网IP地址对应的第二端口集合的空闲端口中为所述私网用户设备分配第二空闲端口集合，本发明实施例还提供了分配公网地址的装置，通过本发明实施例提供的技术方案，降低了所述私网用户与公网网络设备新增连接分配不到公网端口的概率。

Description

一种分配公网地址的方法及装置

技术领域本发明涉及通信领域，尤其涉及一种分配公网地址的方法及装置。背景技术随着因特网的发展，互联网协议（英文全称为 Internet Protocol , 英文缩写为 IP ) 地址短缺已经成为一个越来越严重的问题，目前，有两种主要解决方法，引入互联网协议第六版（英文全称为 Internet Protocol Version 6 , 英文缩写为 IPv6 ) 技术和网络地址转换（英文全称为 Network Address Translation, 英文缩写为 NAT ) 。虽然引入 IPv6 可从根本上解决地址耗尽问题，但由于目前大部分内容和应用还是基于互联网协议第四版（英文全称为 Internet Protocol Version 4 , 英文缩写为 IPv4 ) , 若硬性的全面切换到 IPv6可能面临现有业务无法承担的风险。在 IPv4向 IPv6 的演进这一较为长期的过程中，出于用户感知度、技术成熟度和部署难易度等方面考虑， NAT技术是解决 IP地址短缺的主要选择方案。

在 NAT 技术中，最典型的地址转换方法是网络地址和端口转换 (英文全称为 Network Address and Port Translation , 英文缩写为 NAPT )方法。该方法具体为，在局域网中，每个私网用户设备占用一个内部地址和一个内部端口号，该内部地址即为私网地址，该内部端口号即为私网端口号，当私网用户设备要与外部网络进行通信时， NAT 设备将该私网地址和该私网端口号转换为空闲的外部地址和外部端口号，该空闲的外部地址即为公网地址，该外部端口号即为公网端口号，从而实现该局域网的该私网用户设备与外部网络的正常通信，因此，通过 NAT技术可以使多台设备共享一个公有网络地址，实现较好地解决公共 IP地址短缺的问题。但是利用这种方法，当私网用户设备每次与外部网络设备建立连接时 , NAT设备都会为该私网用户设备申请新的公网端口，导致连接速率低，并且对于 NAT设备来说，需要记录每一个分配给私网用户设备的端口的使用日志，导致管理复杂，上述私网用户设备与外部网络设备建立的连接可以通过传输控制协议（英文全称为 Transmission Control Protocol, 英文缩写为 TCP )建立，也可以通过安全套接层（英文全称为 Secure Sockets Layer, 英文缩写为 SSL )协议建立，也可以通过安全传输层（英文全称为 Transport Layer Security, 英文缩写为 TLS ) 协议建立，也可以通过用户数据 4艮协议（英文全称为 User Datagram Protocol, 英文缩写为 UDP )建立。

为解决上述问题，现有技术还提供了一种按照端口范围

( Port-range ) 分配地址方法，具体是，当私网用户设备与外部网络通过建立连接进行通信时， NAT设备会选择一个空闲的公网地址和公网端口块分配给该私网用户设备，该公网端口块是由该公网地址对应的公网端口中的一段连续的空闲端口组成，若该私网用户设备在通信时，将已分配给该私网用户设备的公网端口块中的端口全部占用，如还需要使用公网端口则需要再次申请，但是，由于同一私网用户设备必须釆用同一公网地址，当该公网地址对应的公网端口中没有空闲端口可分配时，也就是该公网地址对应的公网端口已经全部被分配出去时，将导致该私网用户设备申请不到公网端口，进而使该私网用户设备无法与外部网络设备建立新的连接。发明内容本发明的实施例提供一种分配公网地址的方法及装置，用于降低在为私网用户设备分配公网 IP地址后，所述私网用户设备新增与公网网络设备建立连接时分配不到公网端口的概率。

根据本发明实施例的一个方面，一种分配公网地址的方法，包括：接收私网用户设备发送的第一请求报文，所述第一请求报文用于所述私网用户设备和公网中的网络设备建立连接；

当确定没有为所述私网用户设备分配任何公网 IP地址时，从公网地址池中为所述私网用户设备分配第一公网 IP地址，所述第一公网 IP地址对应的端口分为第一端口集合和第二端口集合，所述第二端口集合包括至少一个端口，所述第一公网 IP地址对应的第一端口集合存在空闲端口，从所述第一公网 IP地址对应的第一端口集合的空闲端口中为所述私网用户设备分配第一空闲端口集合，所述第一空闲端口集合包含至少一个端口；

当确定所述第一空闲端口集合中的端口都被占用，并且第一公网 IP地址对应的第二端口集合存在空闲端口时，从所述第一公网 IP地址对应的第二端口集合的空闲端口中为所述私网用户设备分配第二空闲端口集合，所述第二空闲端口集合至少包含一个端口。

根据本发明实施例的另一个方面，一种分配公网地址的方法，包括：接收私网用户设备发送的第一请求报文，所述第一请求报文用于所述私网用户设备和公网中的网络设备建立连接；

当确定没有为所述私网用户设备分配任何公网 IP地址时，从公网地址池中为所述私网用户设备分配第一公网 IP地址，且从所述第一公网 IP地址对应的空闲端口中为所述私网用户设备分配第一空闲端口集合，所述第一空闲端口集合至少包含一个端口，将所述第一空闲端口集合中的端口存入第一端口集合中，所述第一端口集合对应所述第一公网 IP地址，所述第一端口集合中的端口数量不大于第一门限值；

当确定从所述第一空闲端口集合存入所述第一端口集合中的端口都被占用，并且所述第一公网 IP地址对应的端口中存在空闲端口时，为所述私网用户设备分配第二空闲端口集合，所述第二空闲端口集合至少包含一个端口，将所述第二空闲端口集合中的端口存入第二端口集合中，所述第二端口集合对应所述第一公网 IP地址，所述第二端口集合中的端口数量不大于第二门限值，所述第一门限值与所述第二门限值的和不大于所述第一公网 IP地址对应的全部端口数量。

根据本发明实施例的另一个方面，一种分配公网地址的装置，包括：第一接收单元，用于接收私网用户设备发送的第一请求报文，所述第一请求报文用于所述私网用户设备和公网中的网络设备建立连接；

第一分配单元，用于当确定没有为所述私网用户设备分配任何公网 IP地址时，从公网地址池中为所述私网用户设备分配第一公网 IP 地址，所述第一公网 IP地址对应的端口分为第一端口集合和第二端口集合，所述第二端口集合包括至少一个端口，所述第一公网 IP地址对应的第一端口集合存在空闲端口，从所述第一公网 IP地址对应的第一端口集合的空闲端口中为所述私网用户设备分配第一空闲端口集合，所述第一空闲端口集合包含至少一个端口；

第二分配单元，用于当确定所述第一空闲端口集合中的端口都被占用，并且第一公网 IP地址对应的第二端口集合存在空闲端口时，从所述第一公网 IP地址对应的第二端口集合的空闲端口中为所述私网用户设备分配第二空闲端口集合，所述第二空闲端口集合至少包含一个端口。

根据本发明实施例的又一个方面，一种分配公网地址的装置，包括：第三接收单元，用于接收私网用户设备发送的第一请求报文，所述第一请求报文用于所述私网用户设备和公网中的网络设备建立连接；

第四分配单元，用于当确定没有为所述私网用户设备分配任何公网 IP地址时，从公网地址池中为所述私网用户设备分配第一公网 IP 地址，且从所述第一公网 IP地址对应的空闲端口中为所述私网用户设备分配第一空闲端口集合，所述第一空闲端口集合至少包含一个端口，将所述第一空闲端口集合中的端口存入第一端口集合中，所述第一端口集合对应所述第一公网 IP地址，所述第一端口集合中的端口数量不大于第一门限值；

第五分配单元，用于当确定从所述第一空闲端口集合存入所述第一端口集合中的端口都被占用，并且所述第一公网 IP地址对应的端口中存在空闲端口时，为所述私网用户设备分配第二空闲端口集合，所述第二空闲端口集合至少包含一个端口，将所述第二空闲端口集合中的端口存入第二端口集合中，所述第二端口集合对应所述第一公网

IP 地址，所述第二端口集合中的端口数量不大于第二门限值，所述第一门限值与所述第二门限值的和不大于所述第一公网 IP地址对应的全部端口数量。

根据本发明实施例的一个方面提供的分配公网地址的方法及装置，通过对公网 IP地址对应的端口分为第一端口集合和第二端口集合，对于首次申请公网 IP地址的私网网络设备 ,分配公网 IP地址后 , 从所分配的公网 IP地址的第一端口集合为所述私网网络设备分配端口，所述私网网络设备新增与公网网络设备建立连接时，则从所述分配的公网 IP地址的第二端口集合为所述私网网络设备分配端口，这样通过预留所述分配的公网 IP地址的第二端口集合，用于所述私网网络设备与公网网络设备新增连接时的端口分配，从而降低了所述私网用户与公网网络设备新增连接分配不到公网端口的概率。根据本发明实施例的另一个方面提供的分配公网地址的方法及装置，通过将公网 IP地址的端口中分配给首次申请公网 IP地址的私网网络设备的端口数量限制在第一门限值内，并且预留该公网 IP地址的端口中第二门限值数量的端口，用于所述私网网络设备与公网网络设备新增连接时的端口分配，从而当所述私网网络设备新增与公网网络设备建立连接时，降低了所述私网用户与公网网络设备新增连接分配不到公网端口的 ^既率。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1 为本发明实施例提供的分配公网地址的方法的流程示意图图 2为本发明实施例提供的公网 IP地址及其对应的端口的结构示意图；

图 3 为本发明实施例提供的分配公网地址的方法的流程示意图图 4 为本发明实施例提供的分配公网地址的方法的流程示意图图 5 为本发明实施例提供的分配公网地址的方法的流程示意图四；

图 6 为本发明实施例提供的分配公网地址的方法的流程示意图五；

图 7 为本发明实施例提供的分配公网地址的装置的结构示意图图 8 为本发明实施例提供的分配公网地址的装置的结构示意图图 9 为本发明实施例提供的分配公网地址的装置的结构示意图图 10为本发明实施例提供的分配公网地址的装置的结构示意图四。

具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图 1 , 本发明实施例提供了一种分配公网地址的方法，包括以下内容。

101、接收私网用户设备发送的第一请求报文，所述第一请求报文用于所述私网用户设备和公网中的网络设备建立连接。

所述连接可以为 TCP连接或 UDP连接或 SSL连接或 TSL连接，相应地，所述第一请求报文可以为 TCP建立连接请求报文或 UDP建立连接请求报文或 SSL建立连接请求报文或 TSL建立连接请求报文，本发明实施例不做具体限制。

102、当确定没有为所述私网用户设备分配任何公网 IP地址时，从公网地址池中为所述私网用户设备分配第一公网 IP地址，所述第一公网 IP地址对应的端口分为第一端口集合和第二端口集合，所述第二端口集合包括至少一个端口，所述第一公网 IP地址对应的第一端口集合存在空闲端口，从所述第一公网 IP地址对应的第一端口集合的空闲端口中为所述私网用户设备分配第一空闲端口集合，所述第一空闲端口集合包含至少一个端口。

所述第一公网 IP地址对应的第一端口集合是为没有分配过任何公网 IP地址的私网用户设备分配端口的端口集合，所述第一公网 IP 地址对应的第二端口集合是为已经分配过公网 IP地址的私网用户设备再次分配端口的端口集合，该第一公网 IP地址对应的端口的结构示意图，如图 2所示。为了清楚描述本发明实施例提供的分配公网地址的方法，示例性的，在本发明实施例中以 10.0.0.1 : 4567作为私网 IP地址和私网端口号，以 128.0.0.1作为第一公网 IP地址为例进行说明。举例来说，例如，所述第一公网 IP地址 128.0.0.1对应的端口 0 65535分为第一端口集合和第二端口集合，其中所述 IP地址 128.0.0.1对应的第一端口集合的端口范围为 0 50000 , 所述 IP地址 128.0.0.1对应的第二端口集合对应的端口范围为 50001 65535。当收到私网用户设备发送的第一请求报文，所述第一请求报文携带有私网 IP地址 10.0.0.1 , 根据所述私网 IP地址 10.0.0.1确定没有为所述私网用户设备分配任何公网 IP地址时，从公网地址池中为所述私网用户设备分配所述第一公网 IP地址 128.0.0.1 , 并且从所述第一公网 IP地址 128.0.0.1对应的第一端口集合的空闲端口中为所述私网用户设备分配第一空闲端口集合，所述第一空闲端口集合包含至少一个端口，例如，所述第一空闲端口集合中端口范围为 3812~4812。

具体的，确定没有为所述私网用户设备分配公网 IP地址的方法可以是，通过查找存储私网用户表的数据库，所述私网用户表信息中存储有已分配公网 IP地址的私网用户 IP地址和公网端口，当在所述数据库中没有查找到存储了所述私网用户设备的私网 IP地址的私网用户表，则确定没有为所述私网用户设备分配公网 IP地址。

103、当确定所述第一空闲端口集合中的端口都被占用，并且第一公网 IP地址对应的第二端口集合存在空闲端口时，从所述第一公网 IP地址对应的第二端口集合的空闲端口中为所述私网用户设备分配第二空闲端口集合，所述第二空闲端口集合至少包含一个端口。

所述私网用户设备每次与公网中的网络设备连接一个业务，也就是每次与公网中的网络设备建立一次连接都会使用所述第一空闲端口集合中的端口，所述第一空闲端口集合中的端口都被占用是指所述第一空闲端口集合中的端口都被所述私网用户设备使用。

示例性的，当确定所述第一空闲端口集合 3812~4812 中的端口都被占用的情况下，并且所述第一公网 IP地址 128.0.0.1对应的第二端口集合中存在空闲端口时，从所述第一公网 IP地址 128.0.0.1对应的第二端口集合的空闲端口中为所述私网用户设备分配第二空闲端口集合，如 50678 60678。

可选地，当确定所述第一空闲端口集合中的端口都被占用之前还包括接收所述私网用户设备发送的第二请求报文，触发对所述第一空闲端口集合中的端口占用情况进行检测，所述第二请求报文用于所述私网用户设备和公网中的网络设备建立连接；或者启动检测定时器，当所述检测定时器到时后，触发对所述第一空闲端口集合中的端口占用情况进行检测。

进一步的，如图 3所示，所述方法还包括：

104、当确定没有为所述私网用户设备分配任何公网 IP地址，并且所述公网地址池中不存在第二公网 IP地址，所述第二公网 IP地址对应的端口分为第一端口集合和第二端口集合，所述第二公网 IP地址的第一端口集合存在空闲端口时，为所述私网用户设备分配第三公网 IP地址，所述第三公网 IP地址对应的端口分为第一端口集合和第二端口集合，所述第三公网 IP地址对应的第二端口集合存在空闲端口，从所述第三公网 IP地址对应的第二端口集合的空闲端口中为所述私网用户设备分配第三空闲端口集合，所述第三空闲端口集合至少包含一个端口。

当所述第一公网 IP地址对应的第二端口集合存在空闲端口时，所述第三公网 IP地址也可以为所述第一公网 IP地址，当所述第二公网 IP地址对应的第二端口集合存在空闲端口时，所述第三公网 IP地址也可以为所述第二公网 IP地址。

这样实现的好处在于，当其他私网用户设备需要申请公网 IP地址时，如果此时公网地址池中所有公网 IP地址对应的第一端口集合中都没有空闲端口，这时为所述其他私网用户设备分配一个公网 IP 地址，所述分配的公网 IP地址的第二端口集合存在空闲端口，并且从所述分配的公网 IP地址的第二端口集合为所述其他私网用户设备分配公网端口，这样能够保证及时为私网用户设备分配公网 IP地址和端口，保障私网用户设备与公网中网络设备及时建立通信。

可选地，如图 4所示，所述方法还包括：

105、接收所述私网用户设备的下线通知消息，回收所述第一空闲端口集合和所述第二空闲端口集合。具体的，当所述私网用户设备不再需要公网地址和公网端口资源时，会发送一个携带有带私网 IP地址的下线通知消息，在接收到所述下线通知后，释放分配给所述私网用户设备的公网 IP地址和公网端口，以使得所述公网 IP地址资源可以再分配给其他私网用户设备，这样一来，充分利用了公网 IP地址，节约了资源。所述回收所述第一空闲端口集合和所述第二空闲端口集合是指将所述第一空闲端口集合中的端口和所述第二空闲端口集合中的端口的被占用标志清除，使其可以再分配给其他私网用户设备。当为所述私网用户设备分配了所述第三空闲端口集合时，还需要回收所述第三空闲端口集合。

可选地，参考图 4所示，所述方法还包括：

106、若在预设的时间门限内没有接收到所述私网用户设备发送来的 4艮文，回收所述第一空闲端口集合和所述第二空闲端口集合。

示例性的，若在预设的时间门限内，没有接收到携带有所述私网 IP地址 10.0.0.1 的 ^艮文，释放分配给所述私网用户设备的公网 IP地址和公网端口，以使得所述公网 IP地址资源可以再分配给其他私网用户设备，这样一来，充分利用了公网 IP地址，节约了资源，所述回收所述第一空闲端口集合和所述第二空闲端口集合是指将所述第一空闲端口集合中的端口和所述第二空闲端口集合中的端口的被占用标志清除，使其可以再分配给其他私网用户设备。当为所述私网用户设备分配了所述第三空闲端口集合时，还需要回收所述第三空闲端口集合。

可选的，参考图 4所示，所述方法还包括：

107、若在预设的时间门限内没有接收到公网网络设备向所述私网用户设备发送的报文 ,回收所述第一空闲端口集合和所述第二空闲端口集合。

示例性的，若在预设的时间门限内，没有接收到向所述私网 IP 地址 10.0.0.1 发送的 4艮文，释放分配给所述私网用户设备的公网 IP 地址和公网端口，以使得所述公网 IP地址资源可以再分配给其他私网用户设备，这样一来，充分利用了公网 IP地址，节约了资源，所述回收所述第一空闲端口集合和所述第二空闲端口集合是指将所述第一空闲端口集合中的端口和所述第二空闲端口集合中的端口的被占用标志清除，使其可以再分配给其他私网用户设备。当为所述私网用户设备分配了所述第三空闲端口集合时，还需要回收所述第三空闲端口集合。

可选地，参考图 4所示，所述方法还包括：

108、当所述第二空闲端口集合中的端口都没有被占用时，回收所述第二空闲端口集合。

所述第二空闲端口集合中的端口的回收不需要等到所述私网用户发送下线通知，只要判断所述第二空闲端口集合中的端口都没有被占用时，即可回收所述第二空闲端口集合中的端口，这样能够加速所述第二空闲端口集合中的空闲端口的回收，进一步提高所述第一公网 IP 地址对应第二端口集合中端口的利用率，提高所述私网用户设备与公网中网络设备新增连接时，从所述第一公网 IP地址对应第二端口集合申请到端口的概率。

可见，通过本发明实施例提供的一种分配公网地址的方法，通过对公网 IP地址对应的端口分为第一端口集合和第二端口集合，对于首次申请公网 IP地址的私网网络设备，分配公网 IP地址后，从所分配的公网 IP地址的第一端口集合为所述私网网络设备分配端口，所述私网网络设备新增与公网网络设备建立连接时，则从所述分配的公网 IP地址的第二端口集合为所述私网网络设备分配端口，这样通过预留所述分配的公网 IP地址的第二端口集合，用于所述私网网络设备与公网网络设备新增连接时的端口分配，从而降低了所述私网用户与公网网络设备新增连接分配不到公网端口的概率。

参见图 5 , 本发明实施例提供了另一种分配公网地址的方法，包括以下内容。

501、接收私网用户设备发送的第一请求报文，所述第一请求报文用于所述私网用户设备和公网中的网络设备建立连接。

502、当确定没有为所述私网用户设备分配任何公网 IP地址时，从公网地址池中为所述私网用户设备分配第一公网 IP地址，且从所述第一公网 IP地址对应的空闲端口中为所述私网用户设备分配第一空闲端口集合，所述第一空闲端口集合至少包含一个端口，将所述第一空闲端口集合中的端口存入第一端口集合中，所述第一端口集合对应所述第一公网 IP地址，所述第一端口集合中的端口数量不大于第一门限值。

为了清楚描述本发明实施例提供的分配公网地址的方法，示例性的，在本发明实施例中以 10.0.0.1 : 4567作为私网 IP地址和私网端口号，以 128.0.0.1作为第一公网 IP地址为例进行说明。示例性的，当居所述私网 IP地址 10.0.0.1确定没有为所述私网用户设备分配任何公网 IP地址后，从公网地址池中为所述私网用户设备分配第一公网 IP地址 128.0.0.1 , 且从所述第一公网 IP地址 128.0.0.1对应的空闲端口中为所述私网用户设备分配第一空闲端口集合，例如，所述第一空闲端口集合中端口范围为 3812~4812 , 将所述第一空闲端口集合中的端口存入第一端口集合中，所述第一端口集合中的端口数量不大于第一门限值，即若要给所述私网 IP地址 10.0.0.1分配公网 IP地址，需要确定所述公网 IP地址对应的第一端口集合中的端口数量不大于第一门限值后，再给所述私网用户设备分配公网 IP地址，其中，所述第一端口集合中存储的端口是为没有分配任何公网 IP地址的私网用户设备分配的端口。

503、当确定从所述第一空闲端口集合存入所述第一端口集合中的端口都被占用，并且所述第一公网 IP地址对应的全部端口中存在空闲端口时，为所述私网用户设备分配第二空闲端口集合，所述第二空闲端口集合至少包含一个端口，将所述第二空闲端口集合中的端口存入第二端口集合中，所述第二端口集合对应所述第一公网 IP地址，所述第二端口集合中的端口数量不大于第二门限值，所述第一门限值与所述第二门限值的和不大于所述第一公网 IP地址对应的全部端口数量。

所述第一门限值用于限定对应所述第一公网 IP地址的第一端口集合中端口数量的最大值，所述第二门限值用于限定对应所述第一公网 IP地址的第二端口集合中端口数量的最大值。示例性的，当确定从所述第一空闲端口集合 3812~4812 存入到所述第一端口集合中的端口都被占用，并且所述第一公网 IP地址对应的端口中存在空闲端口时，为所述私网用户设备分配第二空闲端口集合，如 50678~60678 , 所述第二空闲端口集合至少包含一个端口，将所述第二空闲端口集合中的端口存入对应所述第一公网 IP地址的第二端口集合中，且所述第二端口集合中的端口数量不大于第二门限值，即若要给所述私网用户设备再次分配所述第一公网 IP地址对应的端口，需要确定所述第一公网 IP地址对应的第二端口集合中的端口数量不大于第二门限值后，再从所述第一公网 IP地址对应的空闲端口中分配所述第二空闲端口给所述私网用户设备，并且所述第一门限值与所述第二门限值的和不大于所述第一公网 IP地址对应的全部端口数量。

进一步的，如图 5所示，所述方法还包括：

504、当确定没有为所述私网用户设备分配任何公网 IP地址，并且所述公网地址池中不存在第二公网 IP地址，对应所述第二公网 IP 地址的第一端口集合中的端口数量小于第三门限值，为所述私网用户设备分配第三公网 IP地址，从所述第三公网 IP地址对应的空闲端口中为所述私网用户设备分配第三空闲端口集合，所述第三空闲端口集合至少包含一个端口，将所述第三空闲端口集合中的端口存入第二端口集合中，所述第二端口集合对应所述第三公网 IP地址，所述第二端口集合中的端口数量不大于第四门限值。

所述第三门限值用于限定对应所述第二公网 IP地址的所述第一端口集合中端口的最大数值，所述第四门限值用于限定对应所述第三公网 IP地址的所述第二端口集合中端口的最大数值。

这样实现的好处在于，当其他私网用户设备需要申请公网 IP地址时，如果此时公网地址池中对应每个公网 IP地址的第一端口集合中的端口数量都已经达到门限值，这时为所述其他私网用户设备分配一个公网 IP地址，所述分配的公网 IP地址存在空闲端口，并且对应所述分配的公网 IP地址的第二端口集合中的端口数量没有达到门限值，并且从所述分配的公网 IP地址的空闲端口中为所述其他私网用户设备分配公网端口，这样能够保证及时为私网用户设备分配公网 IP地址和端口，保障私网用户设备与公网中网络设备及时建立通信。

可选地，如图 6所示，所述方法还包括：

505、接收所述私网用户设备的下线通知消息，回收从所述第一空闲端口集合存到对应所述第一公网 IP地址的第一端口集合中的端口和从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口。

具体的，当私网用户设备不再需要公网地址和公网端口资源，会发送一个携带有带私网 IP地址的下线通知消息，在接收到该下线通知后，释放分配给所述私网用户设备的公网 IP地址和公网端口，以使得所述公网 IP地址资源可以再分配给其他私网用户设备，这样一来，充分利用了公网 IP地址，节约了资源。

可选地，参考图 6所示，所述方法还包括：

506、若在预设的时间门限内没有接收到所述私网用户设备发送来的报文，回收从所述第一空闲端口集合存到对应所述第一公网 IP 地址的第一端口集合中的端口和从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口。

示例性的，若在预设的时间门限内，没有接收到携带有所述私网 IP地址 10.0.0.1的 ^艮文，则回收从所述第一空闲端口集合存到对应所述第一公网 IP地址的第一端口集合中的端口，回收从该所述第二空闲端口集合存到对应所述第一公网 ip 地址的第二端口集合中的端口，当为所述私网用户设备分配了所述第三空闲端口集合时，还需要回收从所述第三空闲端口集合存到对应所述第三公网 IP地址的第二端口集合中的端口，这样，便于充分利用了公网 IP地址及对应所述公网 IP地址的端口，提高了资源利用率。

可选地，参考图 6所示，所述方法还包括：

507、若在预设的时间门限内没有接收到公网网络设备向所述私网用户设备发送的 4艮文，回收从所述第一空闲端口集合存到对应所述第一公网 IP地址的第一端口集合中的端口和从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口。

示例性的，若在预设的时间门限内没有接收到公网网络设备向所述私网用户设备发送的 ^艮文，即发送携带有所述私网地址 10.0.0.1的才艮文，则回收从所述第一空闲端口集合存到对应所述第一公网 IP地址的第一端口集合中的端口和从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口，当为所述私网用户设备分配了所述第三空闲端口集合时，还需要回收从所述第三空闲端口集合存到对应所述第三公网 IP地址的第二端口集合中的端口，这样，便于充分利用了公网 IP地址及对应所述公网 IP地址的端口，提高了资源利用率。

可选地，参考图 6所示，所述方法还包括：

508、当从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口没有被占用时，回收从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口。

所述回收从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口不需要等到所述私网用户发送下线通知，只要判断从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口没有被占用时，即可回收从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口，这样能够加速从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口的回收，这样，进一步提高所述第一公网 IP 地址的端口的利用率，提高所述私网用户设备与公网中网络设备新增连接时，从所述第一公网 IP地址对应的端口集合中申请到端口的概率。

可见，通过本发明实施例提供的一种分配公网地址的方法，通过将公网 IP地址的端口中分配给首次申请公网 IP地址的私网网络设备的端口数量限制在第一门限值内，并且预留该公网 IP地址的端口中第二门限值数量的端口，用于所述私网网络设备与公网网络设备新增连接时的端口分配，从而当所述私网网络设备新增与公网网络设备建立连接时，降低了所述私网用户与公网网络设备新增连接分配不到公网端口的 4既率。

参见图 7 , 本发明实施例提供了一种分配公网地址的装置 70 , 所述装置 70包括：

第一接收单元 701 , 用于接收私网用户设备发送的第一请求报文，所述第一请求报文用于所述私网用户设备和公网中的网络设备建立连接。

第一分配单元 702 , 用于当确定没有为所述私网用户设备分配任何公网 IP地址时，从公网地址池中为所述私网用户设备分配第一公网 IP地址，所述第一公网 IP地址对应的端口分为第一端口集合和第二端口集合，所述第二端口集合包括至少一个端口，所述第一公网

IP地址对应的第一端口集合存在空闲端口，从所述第一公网 IP地址对应的第一端口集合的空闲端口中为所述私网用户设备分配第一空闲端口集合，所述第一空闲端口集合包含至少一个端口。

第二分配单元 703 , 用于当确定所述第一空闲端口集合中的端口都被占用，并且第一公网 IP地址对应的第二端口集合存在空闲端口时，从所述第一公网 IP地址对应的第二端口集合的空闲端口中为所述私网用户设备分配第二空闲端口集合，所述第二空闲端口集合至少包含一个端口。

所述第一公网 IP地址对应的第一端口集合是为没有分配过任何公网 IP地址的私网用户设备分配端口的端口集合，所述第一公网 IP 地址对应的第二端口集合是为已经分配过公网 IP地址的私网用户设备再次分配端口的端口集合，该第一公网 IP地址对应的端口的结构示意图，如图 2所示。为了清楚描述本发明实施例提供的分配公网地址的装置，示例性的，在本发明实施例中以 10.0.0.1 : 4567作为私网 IP地址和私网端口号，以 128.0.0.1作为第一公网 IP地址为例进行说明。举例来说，例如，所述第一公网 IP 地址 128.0.0.1 对应的端口 0-65535 分为第一端口集合和第二端口集合，其中所述 IP 地址 128.0.0.1对应的第一端口集合的端口范围为 0 50000 , 所述 IP地址 128.0.0.1对应的第二端口集合对应的端口范围为 50001~65535。当所述第一接收单元 701收到私网用户设备发送的第一请求报文，所述第一请求文携带有私网 IP地址 10.0.0.1 ,所述第一分配单元 702根据所述私网 IP地址 10.0.0.1确定没有为所述私网用户设备分配任何公网 IP地址时，从公网地址池中为所述私网用户设备分配所述第一公网 IP地址 128.0.0.1 , 并且从所述第一公网 IP地址 128.0.0.1对应的第一端口集合的空闲端口中为所述私网用户设备分配第一空闲端口集合，所述第一空闲端口集合包含至少一个端口，例如，所述第一空闲端口集合中端口范围为 3812~4812。

示例性的，当所述第二分配单元 703确定所述第一空闲端口集合 3812-4812 中的端口都被占用的情况下，并且所述第一公网 IP地址 128.0.0.1 对应的第二端口集合中存在空闲端口时，从所述第一公网 IP地址 128.0.0.1对应的第二端口集合的空闲端口中为所述私网用户设备分配第二空闲端口集合，如 50678~60678。

进一步的，为了确定所述第一空闲端口集合中的端口是否全被占用，如图 7所示，该装置 70还包括：第二接收单元 704 , 用于接收所述私网用户设备发送的第二请求报文，触发对所述第一空闲端口集合中的端口占用情况进行检测，所述第二请求报文用于所述私网用户设备和公网中的网络设备建立连接。

或者，参考图 7所示，该装置还包括：

第一启动触发单元 705 , 用于启动检测定时器，当所述检测定时器到时后，触发对所述第一空闲端口集合中的端口占用情况进行检测。

进一步的，如图 8所示，该装置 70还包括：

第三分配单元 706 , 用于当确定没有为所述私网用户设备分配任何公网 IP地址，并且所述公网地址池中不存在第二公网 IP地址，所述第二公网 IP地址对应的端口分为第一端口集合和第二端口集合，所述第二公网 IP地址对应的第一端口集合存在空闲端口时，为所述私网用户设备分配第三公网 IP地址，所述第三公网 IP地址对应的端口分为第一端口集合和第二端口集合，所述第三公网 IP地址对应的第二端口集合存在空闲端口，从所述第三公网 IP地址对应的第二端口集合的空闲端口中为所述私网用户设备分配第三空闲端口集合，所述第三空闲端口集合至少包含一个端口。

这样实现的好处在于，当其他私网用户设备需要申请公网 IP地址时，如果此时公网地址池中所有公网 IP地址对应的第一端口集合中都没有空闲端口，这时所述第三分配单元 706为所述其他私网用户设备分配一个公网 IP地址，所述分配的公网 IP地址的第二端口集合存在空闲端口，并且从所述分配的公网 IP地址的第二端口集合为所述其他私网用户设备分配公网端口，这样能够保证及时为私网用户设备分配公网 IP地址和端口，保障私网用户设备与公网中网络设备及时建立通信。

可选地，参考图 7所示，该装置 70 , 还包括：第一回收单元 707 , 用于接收所述私网用户设备的下线通知消息，回收所述第一空闲端口集合和所述第二空闲端口集合。

具体的，当所述私网用户设备不再需要公网地址和公网端口资源时，会发送一个携带有带私网 IP地址的下线通知消息，在所述第一回收单元 707接收到所述下线通知后，释放分配给所述私网用户设备的公网 IP地址和公网端口，以使得所述公网 IP地址资源可以再分配给其他私网用户设备，这样一来，充分利用了公网 IP地址，节约了资源。所述回收所述第一空闲端口集合和所述第二空闲端口集合是指将所述第一空闲端口集合中的端口和所述第二空闲端口集合中的端口的被占用标志清除，使其可以再分配给其他私网用户设备。当为所述私网用户设备分配了所述第三空闲端口集合时，还需要回收所述第三空闲端口集合。

可选地，该装置 70 , 还包括：

第二回收单元 708 , 用于若在预设的时间门限内没有接收到所述私网用户设备发送来的 4艮文，回收所述第一空闲端口集合和所述第二空闲端口集合。

示例性的，若在预设的时间门限内，所述第二回收单元 708没有接收到携带有所述私网 IP地址 10.0.0.1 的报文，释放分配给所述私网用户设备的公网 IP地址和公网端口，以使得所述公网 IP地址资源可以再分配给其他私网用户设备，这样一来，充分利用了公网 IP地址，节约了资源，所述回收所述第一空闲端口集合和所述第二空闲端口集合是指将所述第一空闲端口集合中的端口和所述第二空闲端口集合中的端口的被占用标志清除 ,使其可以再分配给其他私网用户设备。当为所述私网用户设备分配了所述第三空闲端口集合时，还需要回收所述第三空闲端口集合。

可选地，该装置 70 , 还包括：

第三回收单元 709 , 用于若在预设的时间门限内没有接收到公网网络设备向所述私网用户设备发送的 4艮文，回收所述第一空闲端口集合和所述第二空闲端口集合。

示例性的，若在预设的时间门限内，所述第三回收单元 709没有接收到向所述私网 IP地址 10.0.0.1发送的 ^艮文，释放分配给所述私网用户设备的公网 IP地址和公网端口，以使得所述公网 IP地址资源可以再分配给其他私网用户设备，这样一来，充分利用了公网 IP地址，节约了资源，所述回收所述第一空闲端口集合和所述第二空闲端口集合是指将所述第一空闲端口集合中的端口和所述第二空闲端口集合中的端口的被占用标志清除 ,使其可以再分配给其他私网用户设备。当为所述私网用户设备分配了所述第三空闲端口集合时，还需要回收所述第三空闲端口集合。

可选地，该装置 70还包括：

第四回收单元 710 , 用于当所述第二空闲端口集合中的端口都没有被占用时，回收所述第二空闲端口集合。

所述第二空闲端口集合中的端口的回收不需要等到所述私网用户发送下线通知，只要判断所述第二空闲端口集合中的端口都没有被占用时，所述第四回收单元 710即可回收所述第二空闲端口集合中的端口，这样能够加速所述第二空闲端口集合中的空闲端口的回收，进一步提高所述第一公网 IP地址对应第二端口集合中端口的利用率，提高所述私网用户设备与公网中网络设备新增连接时，从所述第一公网 IP地址对应第二端口集合申请到端口的概率。

可选地，本发明实施例提供的上述单元可以合并为一个或者多个。在实现时，所述第一接收单元 701和所述第二接收单元 704可以由一个或多个物理接口实现，所述第一分配单元 702、所述第二分配单元 703和所述第三分配单元 706可以为处理器，所述第一启动触发单元 705可以为定时器，所述第一回收单元 707、所述第二回收单元 708、所述第三回收单元 709和所述第四回收单元 710也可以为处理器。所述一个或多个物理接口和处理器使所述装置完成了本实施例中执行的操作。

可见，通过本发明实施例提供的一种分配公网地址的装置，通过对公网 IP地址对应的端口分为第一端口集合和第二端口集合，对于首次申请公网 IP地址的私网网络设备，分配公网 IP地址后，从所分配的公网 IP地址的第一端口集合为所述私网网络设备分配端口，所述私网网络设备新增与公网网络设备建立连接时，则从所述分配的公网 IP地址的第二端口集合为所述私网网络设备分配端口，这样通过预留所述分配的公网 IP地址的第二端口集合，用于所述私网网络设备与公网网络设备新增连接时的端口分配，从而降低了所述私网用户与公网网络设备新增连接分配不到公网端口的概率。

本发明实施例提供的分配公网地址的装置 90 , 如图 9所示，包括：

第三接收单元 901 , 用于接收私网用户设备发送的第一请求报文，所述第一请求报文用于所述私网用户设备和公网中的网络设备建立连接。

第四分配单元 902 , 用于当确定没有为所述私网用户设备分配任何公网 IP地址时，从公网地址池中为所述私网用户设备分配第一公网 IP地址；并从所述第一公网 IP地址对应的空闲端口中为所述私网用户设备分配第一空闲端口集合，所述第一空闲端口集合至少包含一个端口，将所述第一空闲端口集合中的端口存入第一端口集合中，所述第一端口集合对应所述第一公网 IP地址，所述第一端口集合中的端口数量不大于第一门限值。

第五分配单元 903 , 用于当确定从所述第一空闲端口集合存入所述第一端口集合中的端口都被占用，并且所述第一公网 IP地址对应的全部端口中存在空闲端口时，为所述私网用户设备分配第二空闲端口集合，所述第二空闲端口集合至少包含一个端口，将所述第二空闲端口集合中的端口存入第二端口集合中，所述第二端口集合对应所述第一公网 IP地址，所述第二端口集合中的端口数量不大于第二门限值，所述第一门限值与所述第二门限值的和不大于所述第一公网 IP 地址对应的全部端口数量。

为了清楚描述本发明实施例提供的分配公网地址的方法，示例性的，在本发明实施例中以 10.0.0.1 : 4567作为私网 IP地址和私网端口号，以 128.0.0.1作为第一公网 IP地址为例进行说明。示例性的，当所述第四分配单元 902根据所述私网 IP地址 10.0.0.1确定没有为所述私网用户设备分配任何公网 IP地址后，从公网地址池中为所述私网用户设备分配第一公网 IP地址 128.0.0.1 , 且从所述第一公网 IP 地址 128.0.0.1 对应的空闲端口中为所述私网用户设备分配第一空闲端口集合，例如，所述第一空闲端口集合中端口范围为 3812~4812 , 将所述第一空闲端口集合中的端口存入第一端口集合中，所述第一端口集合中的端口数量不大于第一门限值，即若要给所述私网 IP地址 10.0.0.1分配公网 IP地址，需要确定所述公网 IP地址对应的第一端口集合中的端口数量不大于第一门限值后，再给所述私网用户设备分配公网 IP地址，其中，所述第一端口集合中存储的端口是为没有分配任何公网 IP地址的私网用户设备分配的端口。

具体的，所述第四分配单元 902确定没有为所述私网用户设备分配公网 IP地址的方法可以是，通过查找存储私网用户表的数据库，所述私网用户表信息中存储有已分配公网 IP地址的私网用户 IP地址和公网端口，当在所述数据库中没有查找到存储了所述私网用户设备的私网 IP地址的私网用户表，则确定没有为所述私网用户设备分配公网 IP地址。

所述第一门限值用于限定对应所述第一公网 IP地址的第一端口集合中端口数量的最大值，所述第二门限值用于限定对应所述第一公网 IP地址的第二端口集合中端口数量的最大值。示例性的，当所述第五分配单元 903确定从所述第一空闲端口集合 3812 4812存入到所述第一端口集合中的端口都被占用，并且所述第一公网 IP地址对应的端口中存在空闲端口时，为所述私网用户设备分配第二空闲端口集合，如 50678 60678 , 所述第二空闲端口集合至少包含一个端口，将所述第二空闲端口集合中的端口存入对应所述第一公网 IP地址的第二端口集合中，且所述第二端口集合中的端口数量不大于第二门限值，即若要给所述私网用户设备再次分配所述第一公网 IP地址对应的端口，需要确定所述第一公网 IP地址对应的第二端口集合中的端口数量不大于第二门限值后，再从所述第一公网 IP地址对应的空闲端口中分配所述第二空闲端口给所述私网用户设备，并且所述第一门限值与所述第二门限值的和不大于所述第一公网 IP地址对应的全部端口数量。

进一步的，为了确定从该第一空闲端口集合存入该第一端口集合中的端口都被占用，参考图 9所示，该装置 90还包括：

第四接收单元 904 , 用于接收所述私网用户设备发送的第二请求报文，触发对从所述第一空闲端口集合存入所述第一端口集合中的端口占用情况进行检测，所述第二请求报文用于所述私网用户设备和公网中的网络设备建立连接。

或者，第二启动触发单元 905 , 用于启动检测定时器，当所述检测定时器到时后，触发对从所述第一空闲端口集合存入所述第一端口集合中的端口占用情况进行检测。

进一步的，如图 10所示，该装置 90还包括：

第六分配单元 906 , 用于当确定没有为所述私网用户设备分配任何公网 IP地址，并且所述公网地址池中不存在第二公网 IP地址，对应所述第二公网 IP地址的第一端口集合中的端口数量小于第三门限值，为所述私网用户设备分配第三公网 IP地址，从所述第三公网 IP 地址对应的空闲端口中为所述私网用户设备分配第三空闲端口集合 , 所述第三空闲端口集合至少包含一个端口，将所述第三空闲端口集合中的端口存入第二端口集合中，所述第二端口集合对应所述第三公网 IP地址，所述第二端口集合中的端口数量不大于第四门限值。

这样实现的好处在于，当其他私网用户设备需要申请公网 IP地址时，如果此时公网地址池中对应每个公网 IP地址的第一端口集合中的端口数量都已经达到门限值，这时所述第六分配单元 906为所述其他私网用户设备分配一个公网 IP地址，所述分配的公网 IP地址存在空闲端口，并且对应所述分配的公网 IP地址的第二端口集合中的端口数量没有达到门限值，并且从所述分配的公网 IP地址的空闲端口中为所述其他私网用户设备分配公网端口，这样能够保证及时为私网用户设备分配公网 IP地址和端口，保障私网用户设备与公网中网络设备及时建立通信。

可选地，如图 10所示，该装置 90还包括：

第五回收单元 907 , 用于接收所述私网用户设备的下线通知消息，回收从所述第一空闲端口集合存到对应所述第一公网 IP地址的第一端口集合中的端口和从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口。

具体的，当私网用户设备不再需要公网地址和公网端口资源，会发送一个携带有带私网 IP地址的下线通知消息，当所述第五回收单元 907 接收到该下线通知后，释放分配给所述私网用户设备的公网 IP地址和公网端口，以使得所述公网 IP地址资源可以再分配给其他私网用户设备，这样一来，充分利用了公网 IP地址，节约了资源。

可选地，参考图 10所示，该装置 90还包括：

第六回收单元 908, 用于若在预设的时间门限内没有接收到所述私网用户设备发送来的 4艮文，回收从所述第一空闲端口集合存到对应所述第一公网 IP地址的第一端口集合中的端口和从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口。

示例性的，若在预设的时间门限内，第六回收单元 908没有接收到携带有所述私网 IP地址 10.0.0.1 的 ^艮文，则回收从所述第一空闲端口集合存到对应所述第一公网 ip地址的第一端口集合中的端口，回收从该所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口，当为所述私网用户设备分配了所述第三空闲端口集合时，还需要回收从所述第三空闲端口集合存到对应所述第三公网 IP地址的第二端口集合中的端口，这样，便于充分利用了公网 IP 地址及对应所述公网 IP地址的端口，提高了资源利用率。

可选地，参考图 10所示，该装置 90还包括：

第七回收单元 909, 用于若在预设的时间门限内没有接收到公网网络设备向所述私网用户设备发送的报文，回收从所述第一空闲端口集合存到对应所述第一公网 IP地址的第一端口集合中的端口和从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口。

示例性的，若在预设的时间门限内所述第七回收单元 909没有接收到公网网络设备向所述私网用户设备发送的报文，即发送携带有所述私网地址 10.0.0.1的报文，则回收从所述第一空闲端口集合存到对应所述第一公网 IP地址的第一端口集合中的端口和从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口，当为所述私网用户设备分配了所述第三空闲端口集合时，还需要回收从所述第三空闲端口集合存到对应所述第三公网 IP地址的第二端口集合中的端口，这样，便于充分利用了公网 IP地址及对应所述公网 IP地址的端口，提高了资源利用率。

可选地，参考图 10所示，该装置 90还包括：第八回收单元 910 , 用于当从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口没有被占用时，回收从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口。

所述回收从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口不需要等到所述私网用户发送下线通知，只要所述第八回收单元 910 判断从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口没有被占用时，即可回收从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口，这样能够加速从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口的回收，这样，进一步提高所述第一公网 IP地址的端口的利用率，提高所述私网用户设备与公网中网络设备新增连接时，从所述第一公网 IP地址对应的端口集合中申请到端口的概率。

可选地，本发明实施例提供的上述单元可以合并为一个或者多个。在实现时，所述第三接收单元 901和所述第四接收单元 904可以由一个或多个物理接口实现，所述第四分配单元 902、所述第五分配单元 903和所述第六分配单元 906可以为处理器，所述第二启动触发单元 905可以为定时器，所述第五回收单元 907、所述第六回收单元 908、所述第七回收单元 909和所述第八回收单元 910也可以为处理器。所述一个或多个物理接口和处理器使所述装置完成了本实施例中执行的操作。

可见，通过本发明实施例提供的一种分配公网地址的装置，通过将公网 IP地址的端口中分配给首次申请公网 IP地址的私网网络设备的端口数量限制在第一门限值内，并且预留该公网 IP地址的端口中第二门限值数量的端口，用于所述私网网络设备与公网网络设备新增连接时的端口分配，从而当所述私网网络设备新增与公网网络设备建立连接时，降低了所述私网用户与公网网络设备新增连接分配不到公网端口的 ^既率。

在本发明所有实施例中，所述分配公网地址的装置可以通过支持 NAT功能的路由器、支持 NAT功能的交换机或是运营级地址转发（英文全称为 Carrier Grade NAT, 英文缩写为 CGN ) 设备来实现，或者是通过支持 NAT功能的其他网络设备来实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

权利要求

1、一种分配公网地址的方法，其特征在于，包括：

接收私网用户设备发送的第一请求报文，所述第一请求报文用于所述私网用户设备和公网中的网络设备建立连接；

当确定没有为所述私网用户设备分配任何公网互联网协议 IP地址时，从公网地址池中为所述私网用户设备分配第一公网 IP地址，所述第一公网 IP 地址对应的端口分为第一端口集合和第二端口集合，所述第二端口集合包括至少一个端口，所述第一公网 IP地址对应的第一端口集合存在空闲端口，从所述第一公网 IP地址对应的第一端口集合的空闲端口中为所述私网用户设备分配第一空闲端口集合，所述第一空闲端口集合包含至少一个端口；

当确定所述第一空闲端口集合中的端口都被占用，并且第一公网

IP地址对应的第二端口集合存在空闲端口时，从所述第一公网 IP地址对应的第二端口集合的空闲端口中为所述私网用户设备分配第二空闲端口集合，所述第二空闲端口集合至少包含一个端口。

2、根据权利要求 1所述的方法，其特征在于，在所述当确定所述第一空闲端口集合中的端口都被占用之前还包括：

接收所述私网用户设备发送的第二请求报文，触发对所述第一空闲端口集合中的端口占用情况进行检测，所述第二请求报文用于所述私网用户设备和公网中的网络设备建立连接；或者，

启动检测定时器，当所述检测定时器到时后，触发对所述第一空闲端口集合中的端口占用情况进行检测。

3、根据权利要求 1或 2所述的方法，其特征在于，所述方法还包括：

当确定没有为所述私网用户设备分配任何公网 IP地址，并且所述公网地址池中不存在第二公网 IP地址，所述第二公网 IP地址对应的端口分为第一端口集合和第二端口集合，所述第二公网 IP地址对应的第一端口集合存在空闲端口时，为所述私网用户设备分配第三公网 IP地址，所述第三公网 IP地址对应的端口分为第一端口集合和第二端口集合，所述第三公网 IP地址对应的第二端口集合存在空闲端口，从所述第三公网 IP地址对应的第二端口集合的空闲端口中为所述私网用户设备分配第三空闲端口集合，所述第三空闲端口集合至少包含一个端口。

4、根据权利要求 1至 3任一权利要求所述的方法，其特征在于，所述方法还包括：

接收所述私网用户设备的下线通知消息，回收所述第一空闲端口集合和所述第二空闲端口集合；或者

若在预设的时间门限内没有接收到所述私网用户设备发送来的报文，回收所述第一空闲端口集合和所述第二空闲端口集合；或者若在预设的时间门限内没有接收到公网网络设备向所述私网用户设备发送的 4艮文，回收所述第一空闲端口集合和所述第二空闲端口集合。

5、根据权利要求 1至 4任一权利要求所述的方法，其特征在于，所述方法还包括：

当所述第二空闲端口集合中的端口都没有被占用时，回收所述第二空闲端口集合。

6、一种分配公网地址的方法，其特征在于，包括：

当确定没有为所述私网用户设备分配任何公网互联网协议 IP地址时，从公网地址池中为所述私网用户设备分配第一公网 IP地址，且从所述第一公网 IP地址对应的空闲端口中为所述私网用户设备分配第一空闲端口集合，所述第一空闲端口集合至少包含一个端口，将所述第一空闲端口集合中的端口存入第一端口集合中，所述第一端口集合对应所述第一公网 IP地址，所述第一端口集合中的端口数量不大于第一门限值；

7、根据权利要求 6所述的方法，其特征在于，在所述当确定从所述第一空闲端口集合存入所述第一端口集合中的端口都被占用之前还包括：

接收所述私网用户设备发送的第二请求报文，触发对从所述第一空闲端口集合存入所述第一端口集合中的端口占用情况进行检测，所述第二请求报文用于所述私网用户设备和公网中的网络设备建立连接；或者

启动检测定时器，当所述检测定时器到时后，触发对从所述第一空闲端口集合存入所述第一端口集合中的端口占用情况进行检测。

8、根据权利要求 6或 7所述的方法，其特征在于，所述方法还包括：

当确定没有为所述私网用户设备分配任何公网 IP地址，并且所述公网地址池中不存在第二公网 IP地址，对应所述第二公网 IP地址的第一端口集合中的端口数量小于第三门限值，为所述私网用户设备分配第三公网 IP地址，从所述第三公网 IP地址对应的空闲端口中为所述私网用户设备分配第三空闲端口集合，所述第三空闲端口集合至少包含一个端口，将所述第三空闲端口集合中的端口存入第二端口集合中，所述第二端口集合对应所述第三公网 IP地址，所述第二端口集合中的端口数量不大于第四门限值。

9、根据权利要求 6至 8任一权利要求所述的方法，其特征在于，所述方法还包括：

接收所述私网用户设备的下线通知消息，回收从所述第一空闲端口集合存到对应所述第一公网 IP地址的第一端口集合中的端口和从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口；或者

若在预设的时间门限内没有接收到所述私网用户设备发送来的才艮文，回收从所述第一空闲端口集合存到对应所述第一公网 IP地址的第一端口集合中的端口和从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口；或者

若在预设的时间门限内没有接收到公网网络设备向所述私网用户设备发送的报文，回收从所述第一空闲端口集合存到对应所述第一公网 IP地址的第一端口集合中的端口和从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口。

10、根据权利要求 6至 9任一权利要求所述的方法，其特征在于，所述方法还包括：

当从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口没有被占用时，回收从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口。

11、一种分配公网地址的装置，其特征在于，包括：

第一接收单元，用于接收私网用户设备发送的第一请求报文，所述第一请求报文用于所述私网用户设备和公网中的网络设备建立连接；

第一分配单元，用于当确定没有为所述私网用户设备分配任何公网 IP地址时，从公网地址池中为所述私网用户设备分配第一公网互联网协议 IP地址，所述第一公网 IP地址对应的端口分为第一端口集合和第二端口集合，所述第二端口集合包括至少一个端口，所述第一公网 IP地址对应的第一端口集合存在空闲端口，从所述第一公网 IP 地址对应的第一端口集合的空闲端口中为所述私网用户设备分配第一空闲端口集合，所述第一空闲端口集合包含至少一个端口；

12、根据权利要求 11所述的装置，其特征在于，还包括：第二接收单元，用于接收所述私网用户设备发送的第二请求报文，触发对所述第一空闲端口集合中的端口占用情况进行检测，所述第二请求报文用于所述私网用户设备和公网中的网络设备建立连接；或者，

第一启动触发单元，用于启动检测定时器，当所述检测定时器到时后，触发对所述第一空闲端口集合中的端口占用情况进行检测。

13、根据权利要求 11或 12所述的装置，其特征在于，还包括：第三分配单元，用于当确定没有为所述私网用户设备分配任何公网 IP地址，并且所述公网地址池中不存在第二公网 IP地址，所述第二公网 IP地址对应的端口分为第一端口集合和第二端口集合，所述第二公网 IP地址对应的第一端口集合存在空闲端口时，为所述私网用户设备分配第三公网 IP地址，所述第三公网 IP地址对应的端口分为第一端口集合和第二端口集合，所述第三公网 IP地址对应的第二端口集合存在空闲端口，从所述第三公网 IP地址对应的第二端口集合的空闲端口中为所述私网用户设备分配第三空闲端口集合，所述第三空闲端口集合至少包含一个端口。

14、根据权利要求 11至 13任一权利要求所述的装置，其特征在于，还包括：

第一回收单元，用于接收所述私网用户设备的下线通知消息，回收所述第一空闲端口集合和所述第二空闲端口集合；或者

第二回收单元，用于若在预设的时间门限内没有接收到所述私网用户设备发送来的报文，回收所述第一空闲端口集合和所述第二空闲端口集合；或者

第三回收单元，用于若在预设的时间门限内没有接收到公网网络设备向所述私网用户设备发送的 ^艮文，回收所述第一空闲端口集合和所述第二空闲端口集合。

15、根据权利要求 11至 14任一权利要求所述的装置，其特征在于，还包括：

第四回收单元，用于当所述第二空闲端口集合中的端口都没有被占用时，回收所述第二空闲端口集合。

16、一种分配公网地址的装置，其特征在于，包括：

第三接收单元，用于接收私网用户设备发送的第一请求报文，所述第一请求报文用于所述私网用户设备和公网中的网络设备建立连接；

第四分配单元，用于当确定没有为所述私网用户设备分配任何公网 IP地址时，从公网地址池中为所述私网用户设备分配第一公网互联网协议 IP地址，并且从所述第一公网 IP地址对应的空闲端口中为所述私网用户设备分配第一空闲端口集合，所述第一空闲端口集合至少包含一个端口，将所述第一空闲端口集合中的端口存入第一端口集合中，所述第一端口集合对应所述第一公网 IP地址，所述第一端口集合中的端口数量不大于第一门限值；

17、根据权利要求 16所述的装置，其特征在于，所述分配公网地址的装置还包括：

第四接收单元，用于接收所述私网用户设备发送的第二请求报文，触发对从所述第一空闲端口集合存入所述第一端口集合中的端口占用情况进行检测 ,所述第二请求报文用于所述私网用户设备和公网中的网络设备建立连接；或者

第二启动触发单元，用于启动检测定时器，当所述检测定时器到时后，触发对从所述第一空闲端口集合存入所述第一端口集合中的端口占用情况进行检测。

18、根据权利要求 16或 17所述的装置，其特征在于，还包括：第六分配单元，用于当确定没有为所述私网用户设备分配任何公网 IP地址，并且所述公网地址池中不存在第二公网 IP地址，对应所述第二公网 IP地址的第一端口集合中的端口数量小于第三门限值，为所述私网用户设备分配第三公网 IP地址，从所述第三公网 IP地址对应的空闲端口中为所述私网用户设备分配第三空闲端口集合 ,所述第三空闲端口集合至少包含一个端口，将所述第三空闲端口集合中的端口存入第二端口集合中，所述第二端口集合对应所述第三公网 IP 地址，所述第二端口集合中的端口数量不大于第四门限值。

19、根据权利要求 16至 18任一权利要求所述的装置，其特征在于，还包括：

第五回收单元，用于接收所述私网用户设备的下线通知消息，回收从所述第一空闲端口集合存到对应所述第一公网 IP地址的第一端口集合中的端口和从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口；或者

第六回收单元，用于若在预设的时间门限内没有接收到所述私网用户设备发送来的报文，回收从所述第一空闲端口集合存到对应所述第一公网 IP地址的第一端口集合中的端口和从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口；或者第七回收单元，用于若在预设的时间门限内没有接收到公网网络设备向所述私网用户设备发送的报文，回收从所述第一空闲端口集合存到对应所述第一公网 IP地址的第一端口集合中的端口和从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口。

20、根据权利要求 16至 19任一权利要求所述的装置，其特征在于，还包括：

第八回收单元，用于当从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口没有被占用时，回收从所述第二空闲端口集合存到对应所述第一公网 IP地址的第二端口集合中的端口。