通信方法、装置、通信设备、存储介质和计算机程序产品与流程

1.本技术涉及通信技术领域，特别是涉及一种通信方法、装置、通信设备、存储介质和计算机程序产品。


背景技术：

2.在发生洪水、地震等自然灾害时，有线宽带网络容易发生故障，影响用户的上网体验，这种情况下，需要启用应急通信系统进行应急通信。
3.相关技术中，应急通信系统主要利用卫星便携站提供互联网入口，卫星便携站下接olt(optical line terminal，光线路终端)，olt旁挂bras(broadband remote access server，宽带接入服务器)，olt下接onu(optical network unit，光网络单元)来连接用户设备。
4.但是，基于上述应急通信系统进行通信的过程中，常常存在ip地址溯源难度大、ip地址溯源效率低的问题。


技术实现要素：

5.本技术实施例提供一种通信方法、装置、通信设备、存储介质和计算机程序产品，可以降低应急通信系统的ip地址溯源难度并提升ip地址溯源效率。
6.第一方面，本技术实施例提供一种通信方法。所述通信方法用于应急通信系统中的宽带接入服务器bras中，所述方法包括：
7.通过私有网络获取目标网络请求，所述目标网络请求包括网络请求信息和用户账户信息；
8.将所述网络请求信息和所述用户账户信息封装为网络隧道报文，并建立针对所述目标网络请求的网络隧道；
9.将所述网络隧道报文通过所述网络隧道发送至目标公网设备，所述目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，所述网络隧道报文用于根据所述网络隧道报文中的所述用户账户信息进行ip地址溯源。
10.在其中一个实施例中，所述将所述网络请求信息和所述用户账户信息封装为网络隧道报文，并建立针对所述目标网络请求的网络隧道，包括：
11.将所述网络请求信息和所述用户账户信息封装为ipv6报文，并建立针对所述目标网络请求的ipv6隧道；
12.所述将所述网络隧道报文通过所述网络隧道发送至目标公网设备，包括：
13.将所述ipv6报文通过所述ipv6隧道发送至目标公网设备。
14.在其中一个实施例中，所述将所述网络请求信息和所述用户账户信息封装为ipv6报文，包括：
15.在封装过程中，将所述网络请求信息封装在ipv6基本报文部分，并将所述用户账户信息封装在ipv6分段拓展头部报文部分，得到所述ipv6报文。
16.在其中一个实施例中，所述将所述用户账户信息封装在ipv6分段拓展头部报文部分，包括：
17.将所述用户账户信息转换为二进制标识流；
18.将所述二进制标识流封装在所述ipv6分段拓展头部报文部分。
19.在其中一个实施例中，所述建立针对所述目标网络请求的ipv6隧道，包括：
20.执行ipv6隧道配置文件，以建立针对所述目标网络请求的所述ipv6隧道。
21.在其中一个实施例中，所述通过私有网络获取目标网络请求，包括：
22.接收光线路终端olt基于私有网络发送的待验证网络请求，所述待验证网络请求包括初始网络请求信息和所述用户账户信息，所述待验证网络请求是由用户终端发出并依次经过光网络单元onu、光分路器obd后传输至所述olt的；
23.基于所述用户账户信息进行用户身份认证，若用户身份认证通过，则根据所述待验证网络请求获取所述目标网络请求。
24.在其中一个实施例中，所述根据所述待验证网络请求获取所述目标网络请求，包括：
25.对所述待验证网络请求分配私有网络ip地址；
26.对所述私有网络ip地址进行nat转换，得到所述私有网络ip地址对应的第一公网ip地址；
27.将所述第一公网ip地址添加至所述初始网络请求信息中，得到所述网络请求信息，并将所述网络请求信息和所述用户账户信息作为所述目标网络请求。
28.在其中一个实施例中，所述基于所述用户账户信息进行用户身份认证，包括：
29.将所述用户账户信息发送至身份认证服务器，所述用户账户信息用于供所述身份认证服务器根据所述用户账户信息进行用户身份认证；
30.接收所述身份认证服务器发送的身份认证结果，所述身份认证结果包括认证通过或认证未通过。
31.在其中一个实施例中，所述方法还包括：
32.若所述身份认证结果为认证未通过，则禁止对所述待验证网络请求分配私有网络ip地址。
33.第二方面，本技术实施例还提供一种通信方法。所述通信方法用于应急通信系统中的目标公网设备中，所述目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，所述方法包括：
34.接收所述应急通信系统中的bras基于网络隧道发送的网络隧道报文，所述网络隧道报文是所述bras将基于私有网络获取的目标网络请求所包括的网络请求信息和用户账户信息进行封装得到的；
35.对所述网络隧道报文进行解封装处理，得到所述网络请求信息和所述用户账户信息；
36.将所述用户账户信息发送至溯源服务器，所述溯源服务器中的所述用户账户信息用于进行ip地址溯源。
37.在其中一个实施例中，所述将所述用户账户信息发送至溯源服务器之前，所述方法还包括：
38.确定对所述网络隧道报文进行解封装处理得到的第一公网ip地址；
39.将所述第一公网ip地址作为私有网络ip地址，并对所述第一公网ip地址进行nat转换，得到第二公网ip地址；
40.所述将所述用户账户信息发送至溯源服务器，包括：
41.将所述第二公网ip地址与所述用户账户信息关联后发送至溯源服务器。
42.在其中一个实施例中，所述网络隧道报文为ipv6报文，所述网络隧道为ipv6隧道。
43.在其中一个实施例中，所述对所述网络隧道报文进行解封装处理，得到所述网络请求信息和所述用户账户信息，包括：
44.对所述ipv6报文进行解封装处理，得到封装在所述ipv6报文的ipv6基本报文部分的所述网络请求信息，以及封装在所述ipv6报文的ipv6分段拓展头部报文部分的二进制标识流；
45.对所述二进制标识流进行格式转换，得到所述用户账户信息。
46.第三方面，本技术实施例还提供了一种通信装置。所述通信装置设置于应急通信系统中的bras中，所述装置包括：
47.获取模块，用于通过私有网络获取目标网络请求，所述目标网络请求包括网络请求信息和用户账户信息；
48.隧道处理模块，用于将所述网络请求信息和所述用户账户信息封装为网络隧道报文，并建立针对所述目标网络请求的网络隧道；
49.发送模块，用于将所述网络隧道报文通过所述网络隧道发送至目标公网设备，所述目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，所述网络隧道报文用于根据所述网络隧道报文中的所述用户账户信息进行ip地址溯源。
50.第四方面，本技术实施例还提供了一种通信装置。所述通信装置设置于应急通信系统中的目标公网设备中，所述目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，所述装置包括：
51.接收模块，用于接收所述应急通信系统中的bras基于网络隧道发送的网络隧道报文，所述网络隧道报文是所述bras将基于私有网络获取的目标网络请求所包括的网络请求信息和用户账户信息进行封装得到的；
52.解封装模块，用于对所述网络隧道报文进行解封装处理，得到所述网络请求信息和所述用户账户信息；
53.发送模块，用于将所述用户账户信息发送至溯源服务器，所述溯源服务器中的所述用户账户信息用于进行ip地址溯源。
54.第五方面，本技术实施例还提供了一种通信设备。所述通信设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面或者第二方面所述方法的步骤。
55.第六方面，本技术实施例还提供了一种计算机可读存储介质。所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面或者第二方面所述的方法的步骤。
56.第七方面，本技术实施例还提供一种芯片。所述芯片包括可编程逻辑电路和/或程序指令，当所述芯片运行时实现如上述第一方面或者第二方面所述方法的步骤。
57.第八方面，本技术实施例还提供一种计算机程序产品。所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现如上述第一方面或者第二方面所述的方法的步骤。
58.上述通信方法、装置、通信设备、存储介质和计算机程序产品，应急通信系统中的bras通过私有网络获取目标网络请求，该目标网络请求包括网络请求信息和用户账户信息，而后，将网络请求信息和用户账户信息封装为网络隧道报文，并建立针对目标网络请求的网络隧道，再将网络隧道报文通过网络隧道发送至目标公网设备，目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，网络隧道报文用于根据网络隧道报文中的用户账户信息进行ip地址溯源，这样，本技术实施例bras直接通过建立的网络隧道将网络隧道报文发送至目标公网设备，目标公网设备对该网络隧道报文解封装即可得到用户账户信息，在进行ip地址溯源时即可直接使用该用户账户信息，避免了传统技术中，在bras和目标公网设备之间还需进行nat转换，由于nat转换次数多导致的ip地址溯源难度大以及溯源效率低的问题，本技术实施例降低了ip地址溯源难度，提升了ip地址溯源效率。
附图说明
59.图1为一个实施例中一种示例性地应急通信系统的系统架构图；
60.图2为一个实施例中通信方法的流程示意图；
61.图3为一个实施例中基于应急通信系统创建网络隧道的示意图；
62.图4为另一个实施例中通信方法的流程示意图；
63.图5为另一个实施例中步骤401的流程示意图；
64.图6为另一个实施例中步骤201的流程示意图；
65.图7为另一个实施例中通信方法的流程示意图；
66.图8为一个实施例中通信装置的结构框图；
67.图9为另一个实施例中通信装置的结构框图；
68.图10为一个实施例中通信设备的内部结构图；
69.图11为一个实施例中芯片的示意性结构图。
具体实施方式
70.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
71.在发生洪水、地震等自然灾害时，有线宽带网络容易发生故障，影响用户的上网体验，这种情况下，需要启用应急通信系统进行应急通信。以下，对应急通信系统的系统架构进行简单介绍。
72.示例性地，参见图1，图1为一种示例性地应急通信系统的系统架构图。如图1所示，应急通信系统涉及onu(optical line terminal，光线路终端)、bras(broadband remote access server，宽带接入服务器)、卫星便携站、卫星公司内部网络、卫星公司落地运营商网络等。对于一个接入的网络请求，应急通信系统需要进行多次nat(network address translation，网络地址转换)转换。
73.例如，请结合图1，用户终端发出网络请求，该网络请求经过onu、obd(包括一级obd和二级obd)(optical branching device，光分路器)后到达olt，olt旁挂本地bras，olt配置vlan(virtual local area network，虚拟局域网)做隔离，olt通过vlan将该网络请求发送至本地bras。
74.接着，本地bras进行vlan的终结，并对网络请求进行用户身份认证，若认证通过，则对其分配ip(internet protocol，因特网协议)地址(私网ip地址)，并进行nat转换，并将本地bras转换后的地址携带于网络请求继续向上传输至卫星便携站。
75.卫星便携站为本地提供接入互联网的能力，作为网络的“入口”，卫星便携站对本地bras转换后的地址进一步进行nat转换，转换为卫星公司内部网络中的地址，得到卫星便携站转换后的地址，卫星便携站将卫星便携站转换后的地址携带于网络请求继续向上传输，通过卫星公司内部网络最终到达卫星公司落地运营商网络(在应用通信系统中，卫星公司落地运营商网络指的是卫星公司所租用的相应运营商所提供的网络)。
76.卫星公司落地运营商网络中的设备(如图1所示的卫星公司落地运营商bras)会再次对卫星便携站转换后的地址进行nat转换，得到最终的公网ip地址，卫星公司落地运营商网络对网络请求进行响应。
77.在进行ip地址溯源的时候(例如，基于网络安全要求，相关部门提供公网ip地址，运营商需要进行ip地址溯源找到原始用户)，但是，可以看出，上述通信过程中进行了多次nat转换，且中间还经过了卫星公司内部的nat转换，对于运营商而言，ip地址溯源的可操作性较低，ip地址溯源的难度较大，ip地址溯源所耗费时间较长，ip地址溯源效率低，另外，ip地址溯源困难，也会使得应急通信系统存在网络安全隐患。
78.鉴于此，本技术实施例提供一种通信方法，用于应急通信系统中的bras(如图1所示的本地bras中)，该bras通过私有网络获取目标网络请求，该目标网络请求包括网络请求信息和用户账户信息，而后，将网络请求信息和用户账户信息封装为网络隧道报文，并建立针对目标网络请求的网络隧道，再将网络隧道报文通过网络隧道发送至目标公网设备，目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，网络隧道报文用于根据网络隧道报文中的用户账户信息进行ip地址溯源，这样，本技术实施例bras直接通过建立的网络隧道将网络隧道报文发送至目标公网设备，目标公网设备对该网络隧道报文解封装即可得到用户账户信息，在进行ip地址溯源时即可直接使用该用户账户信息，避免了传统技术中，在bras和目标公网设备之间还需进行nat转换，由于nat转换次数多导致的ip地址溯源难度大的问题，本技术实施例降低了ip地址溯源难度，提升了ip地址溯源效率。
79.需要说明的是，本技术实施例所带来的有益效果或者所解决的技术问题并不限定于这一个，还可以是其它隐含或者关联的问题，具体可以参见下述实施例的描述。
80.以下，对本技术实施例通信方法所涉及到的实施环境进行简单介绍。
81.请继续参见图1，本技术实施例提供的通信方法可以用于图1所示的应急通信系统中。
82.示例性地，本技术实施例提供的一种通信方法可以用于图1所示的应急通信系统中的bras中，该bras可以是图1所示的本地bras。
83.其中，本地bras通过私有网络获取目标网络请求，目标网络请求包括网络请求信息和用户账户信息；本地bras将网络请求信息和用户账户信息封装为网络隧道报文，并建
立针对目标网络请求的网络隧道(图1未示出)；本地bras将网络隧道报文通过网络隧道发送至目标公网设备，该目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，目标公网设备例如可以是图1所示的卫星公司落地运营商bras，网络隧道报文用于根据网络隧道报文中的用户账户信息进行ip地址溯源。
84.示例性地，本技术实施例提供的另一种通信方法可以用于图1所示的应急通信系统中的目标公网设备中，该目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，目标公网设备例如可以是图1所示的卫星公司落地运营商bras。
85.卫星公司落地运营商bras接收应急通信系统中的本地bras基于网络隧道(图1未示出)发送的网络隧道报文，网络隧道报文是本地bras将基于私有网络获取的目标网络请求所包括的网络请求信息和用户账户信息进行封装得到的；卫星公司落地运营商bras对网络隧道报文进行解封装处理，得到网络请求信息和用户账户信息；卫星公司落地运营商bras将用户账户信息发送至溯源服务器(如图1所示的卫星公司落地运营商计费服务器)，溯源服务器中的用户账户信息用于进行ip地址溯源。
86.其中，本地bras和卫星公司落地运营商bras可以是单个服务器，也可以是由多个服务器组成的服务器集群，在此不做限定。
87.下面以具体地实施例对本技术的技术方案以及本技术的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本技术的实施例进行描述。
88.在一个实施例中，如图2所示，提供了一种通信方法，用于应急通信系统中的bras中，该bras可以是图1所示的本地bras。以下，均以该通信方法用于图1所示的本地bras为例进行介绍。
89.该通信方法包括步骤201、步骤202和步骤203：
90.步骤201，本地bras通过私有网络获取目标网络请求。
91.如上文所述，用户终端发出目标网络请求，该目标网络请求经过应急通信系统中的onu、obd(一级obd和二级obd)后到达olt，olt旁挂本地bras，olt配置vlan做隔离，olt通过vlan将该目标网络请求发送至本地bras。
92.这样，本地bras即通过私有网络，具体是通过vlan获取到目标网络请求，该目标网络请求包括网络请求信息和用户账户信息，其中，网络请求信息可以包括用户设备请求的资源地址等信息，用户账户信息是用户本地账户的相关信息，例如可以包括用户账户名称。
93.步骤202，本地bras将网络请求信息和用户账户信息封装为网络隧道报文，并建立针对目标网络请求的网络隧道。
94.网络隧道，或称之为ip隧道，是一种因特网协议的两个网络之间的网络通信信道，使用封装的方法传输数据。
95.本技术实施例中，本地bras在接收到目标网络请求后，将目标网络请求包括的网络请求信息和用户账户信息封装为网络隧道报文，并建立针对目标网络请求的网络隧道。
96.示例性地，本地bras可以首先利用用户账户信息进行用户身份认证，若用户身份认证通过，则触发建立针对目标网络请求的网络隧道，作为一种实施方式，本地bras可以执行本地存储的隧道配置文件来建立上述网络隧道。
97.示例性，参见图3，在图3所示的应急通信系统中，本地bras建立的网络隧道可以在
卫星公司落地运营商bras终结，本地bras与卫星公司落地运营商bras以及中间经过的所有网络设备可以利用该网络隧道进行数据传输。
98.可以理解的是，利用不同隧道协议建立的网络隧道，所要求(即传输所需)的数据封装格式可能也存在差异，隧道协议例如srv6(segment routing internet protocol version 6，分段路由互联网协议第6版)+evpn(ethernet virtual private network，以太网虚拟专用网)。本技术实施例中，本地bras建立上述网络隧道后，则可以基于该网络隧道所要求的数据封装格式，将网络请求信息和用户账户信息封装为网络隧道报文，这样，该网络隧道报文即满足该网络隧道传输所需的数据封装格式的要求。
99.步骤203，本地bras将网络隧道报文通过网络隧道发送至目标公网设备。
100.该目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，即当前通信过程中卫星公司落地运营商网络中的最后一个进行nat转换的公网设备，例如，目标公网设备可以是图3所示的卫星公司落地运营商bras。
101.本地bras将网络隧道报文通过网络隧道发出，网络隧道报文在网络隧道中传输中，所经过中间设备(即本地bras与当前通信过程中最后一个进行nat转换的公网设备之间的设备，如图3所示的卫星便携站等)不会对网络隧道报文进行解封装处理，只进行转发，这样，网络隧道报文在网络隧道中经过各个中间设备的转发最终到达目标公网设备，网络隧道报文用于根据网络隧道报文中的用户账户信息进行ip地址溯源。
102.目标公网设备对网络隧道报文进行解封装处理，得到网络隧道报文中封装的网络请求信息和用户账户信息，目标公网设备再将用户账户信息发送至溯源服务器，溯源服务器例如可以是图3所示的卫星公司落地运营商计费服务器，溯源服务器中的用户账户信息用于进行ip地址溯源。
103.关于ip地址溯源过程，将在下文实施例介绍。
104.上述实施例通信方法，应急通信系统中的本地bras通过私有网络获取目标网络请求，该目标网络请求包括网络请求信息和用户账户信息，而后，将网络请求信息和用户账户信息封装为网络隧道报文，并建立针对目标网络请求的网络隧道，再将网络隧道报文通过网络隧道发送至目标公网设备，目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，网络隧道报文用于根据网络隧道报文中的用户账户信息进行ip地址溯源，这样，本技术实施例本地bras通过建立网络隧道，将网络隧道报文直接通过网络隧道发送至最后一个进行nat转换的公网设备，将本地用户账号信息封装在网络隧道报文中，最后一个进行nat转换的公网设备对该网络隧道报文解封装即可得到用户账户信息，最后一个进行nat转换的公网设备将用户账户信息送入溯源服务器，该用户账户信息用于在溯源服务器溯源时，直接找到用户账户信息对应的原始用户，避免了传统技术中，在本地bras和目标公网设备之间需进行多次nat转换，由于nat转换次数多导致的ip地址溯源难度大以及溯源效率低的问题，本技术实施例降低了ip地址溯源难度，一次溯源即可找到原始用户，大大缩短了溯源需要的时间，提升了ip地址溯源效率，极大加强了溯源的可操作性。
105.在一个实施例中，基于图2所示的实施例，参见图4，本实施例涉及的是本地bras如何将网络请求信息和用户账户信息封装为网络隧道报文，并建立针对目标网络请求的网络隧道的过程。如图4所示，步骤202包括图4所示的步骤401：
106.步骤401，本地bras将网络请求信息和用户账户信息封装为ipv6报文，并建立针对
目标网络请求的ipv6隧道。
107.相应地，步骤203可以包括图4所示的步骤402：
108.步骤402，本地bras将ipv6报文通过ipv6隧道发送至目标公网设备。
109.ipv6(internet protocol version 6，互联网协议第6版)，是用于替代ipv4(internet protocol version 4，互联网协议第4版)的下一代ip协议。本技术实施例中，本地bras可以建立ipv6隧道，并按照ipv6隧道传输所需的数据封装格式将网络请求信息和用户账户信息封装为ipv6报文。
110.在步骤401一种可能的实施方式中，参见图5，本地bras可以执行图5所示步骤4011来实现步骤401中将网络请求信息和用户账户信息封装为ipv6报文的过程：
111.步骤4011，本地bras在封装过程中，将网络请求信息封装在ipv6基本报文部分，并将用户账户信息封装在ipv6分段拓展头部报文部分，得到ipv6报文。
112.本地bras获取到目标网络请求之后，将目标网络请求包括的网络请求信息和用户账户信息封装为ipv6报文，ipv6报文包括ipv6基本报文部分以及ipv6分段拓展头部报文部分。
113.本技术实施例中，本地bras在封装过程中，将网络请求信息封装在ipv6基本报文部分，并将用户账户信息封装在ipv6分段拓展头部报文部分，示例性地，本地bras可以将用户账户信息封装在ipv6分段拓展头部报文部分中的空闲位(即没有被定义的位置)，即得到ipv6报文。
114.需要说明的是，本技术的发明人在明确了本技术实施例通信方法所要解决的技术问题后，通过大量的研究和实验发现：ipv6报文中ipv6分段拓展头部报文部分中存在空闲位，即ipv6分段拓展头部报文部分存在可自定义的空间，因此，设计将额外的用户账户信息封装在ipv6分段拓展头部报文部分，而将基本的网络请求信息封装在ipv6基本报文部分，这样，无需额外配置，即可实现将网络请求信息和用户账户信息一起封装。
115.在一种可能的实施方式中，本地bras可以执行如下步骤a1和步骤a2，实现将用户账户信息封装在ipv6分段拓展头部报文部分的过程：
116.步骤a1，本地bras将用户账户信息转换为二进制标识流。
117.步骤a2，本地bras将二进制标识流封装在ipv6分段拓展头部报文部分。
118.本地bras将用户账户信息封装在ipv6分段拓展头部报文部分时，首先将用户账户信息转换为二进制标识流，该二进制标识流具有预设字符长度，例如二进制标识流可以是35位，以此来表示11位的用户账户信息。
119.接着，本地bras将二进制标识流封装在ipv6分段拓展头部报文部分中的空闲位上，则实现将用户账户信息封装在ipv6分段拓展头部报文部分的过程。
120.请继续参见图5，本地bras可以执行图5所示的步骤4012来实现步骤401中建立针对目标网络请求的ipv6隧道的过程：
121.步骤4012，本地bras执行ipv6隧道配置文件，以建立针对目标网络请求的ipv6隧道。
122.该ipv6隧道配置文件可以是预先配置在本地bras中的，本地bras执行ipv6隧道配置文件即可发起ipv6隧道，ipv6隧道终结在当前通信过程中最后一个进行nat转换的公网设备，即目标公网设备。
123.以上为步骤401一种可能的实施方式，在其他可能的实施方式中，本地bras还可以将网络请求信息和用户账户信息直接封装ipv6基本报文部分，并执行ipv6隧道配置文件来建立ipv6隧道，等等。
124.这样，通过上述实施过程，本地bras获取到目标网络请求之后，将目标网络请求包括的网络请求信息封装在ipv6基本报文部分，将目标网络请求包括的用户账户信息转换为二进制标识流，将该二进制标识流封装在ipv6分段拓展头部报文部分，则得到ipv6报文。
125.本地bras将ipv6报文通过ipv6隧道发出，ipv6报文在ipv6隧道中传输中，所经过中间设备(即本地bras与当前通信过程中最后一个进行nat转换的公网设备之间的设备，如图3所示的卫星便携站等)不会对ipv6报文进行解封装处理，只进行转发，这样，ipv6报文在ipv6隧道中经过各个中间设备的转发最终到达目标公网设备，ipv6报文用于根据ipv6报文中的用户账户信息进行ip地址溯源。
126.目标公网设备对ipv6报文进行解封装处理，得到封装在ipv6报文的ipv6基本报文部分的网络请求信息，以及封装在ipv6报文的ipv6分段拓展头部报文部分的二进制标识流，目标公网设备对二进制标识流进行格式转换，得到用户账户信息，目标公网设备响应网络请求信息，并且，目标公网设备将用户账户信息发送至溯源服务器(如图3所示的卫星公司落地运营商计费服务器)，溯源服务器中的用户账户信息用于进行ip地址溯源。
127.其中，目标公网设备对二进制标识流进行格式转换的过程可以依据相应的格式转换规则实现。
128.上述实施例本地bras通过建立ipv6隧道，将ipv6报文直接通过ipv6隧道发送至最后一个进行nat转换的公网设备，将本地用户账号信息封装在ipv6报文中，最后一个进行nat转换的公网设备对该ipv6报文解封装即可得到用户账户信息，最后一个进行nat转换的公网设备将用户账户信息送入溯源服务器，该用户账户信息用于在溯源服务器溯源时，直接找到用户账户信息对应的原始用户，避免了传统技术中，在本地bras和目标公网设备之间需进行多次nat转换，由于nat转换次数多导致的ip地址溯源难度大以及溯源效率低的问题，本技术实施例降低了ip地址溯源难度，一次溯源即可找到原始用户，大大缩短了溯源需要的时间，提升了ip地址溯源效率，极大加强了溯源的可操作性。
129.在一个实施例中，基于上述实施例，参见图6，本实施例涉及的是本地bras如何通过私有网络获取目标网络请求的过程，如图6所示，步骤201包括图6所示的步骤601和步骤602：
130.步骤601，本地bras接收光线路终端olt基于私有网络发送的待验证网络请求。
131.待验证网络请求包括初始网络请求信息和用户账户信息，待验证网络请求是由用户终端发出并依次经过光网络单元onu、光分路器obd后传输至olt的。
132.如上文所述，请结合图1或者图3，用户终端发出待验证网络请求后，待验证网络请求依次经过onu、二级bd、一级bd后到达olt，olt旁挂本地bras，olt不进行账号认证，仅建立逻辑通道连接本地bras，即olt配置vlan(virtual local area network，虚拟局域网)，并通过vlan将该网络请求发送至本地bras。
133.步骤602，本地bras基于用户账户信息进行用户身份认证，若用户身份认证通过，则根据待验证网络请求获取目标网络请求。
134.本地bras进行本地账号认证，示例性地，本地bras可以执行如下步骤b1和步骤b2
实现基于用户账户信息进行用户身份认证的过程：
135.步骤b1，本地bras将用户账户信息发送至身份认证服务器，用户账户信息用于供身份认证服务器根据用户账户信息进行用户身份认证。
136.步骤b2，本地bras接收身份认证服务器发送的身份认证结果，身份认证结果包括认证通过或认证未通过。
137.本地bras将用户账户信息发送至身份认证服务器，身份认证服务器根据用户账户信息进行用户身份认证，身份认证结果包括认证通过或认证未通过。
138.示例性地，结合图1或者图3，身份认证服务器可以是本地计费服务器，本地bras通过卫星便携站提供的互联网通道与本地计费服务器进行交互，进行用户账户信息的认证。
139.身份认证服务器将身份认证结果发送至本地bras。若身份认证结果为认证未通过，本地bras则禁止对待验证网络请求分配私有网络ip地址，即拒绝用户设备的上网请求。
140.而若用户身份认证通过，则允许用户账号上线，本地bras则根据待验证网络请求获取目标网络请求。
141.以下，对本地bras根据待验证网络请求获取目标网络请求的过程进行介绍：
142.步骤c1，本地bras对待验证网络请求分配私有网络ip地址。
143.在身份认证通过的情况下，本地bras按照ip地址分配规则，对待验证网络请求分配私有网络ip地址。
144.步骤c2，本地bras对私有网络ip地址进行nat转换，得到私有网络ip地址对应的第一公网ip地址。
145.由于本地bras需要继续向上传输该网络请求，因此，本地bras按照本地的nat转换规则，对私有网络ip地址进行nat转换，得到私有网络ip地址对应的第一公网ip地址。
146.步骤c3，本地bras将第一公网ip地址添加至初始网络请求信息中，得到网络请求信息，并将网络请求信息和用户账户信息作为目标网络请求。
147.本地bras获取到目标网络请求后，则将目标网络请求包括的网络请求信息封装在ipv6基本报文部分，将目标网络请求包括的用户账户信息转换为二进制标识流，将该二进制标识流封装在ipv6分段拓展头部报文部分，则得到ipv6报文，本地bras将ipv6报文通过ipv6隧道发出，ipv6报文最终到达目标公网设备。
148.目标公网设备对网络隧道报文进行解封装处理，得到网络隧道报文中封装的网络请求信息和用户账户信息，该网络请求信息中包括第一公网ip地址，而后，目标公网设备确定对网络隧道报文进行解封装处理得到的第一公网ip地址。目标公网设备将第一公网ip地址作为私有网络ip地址，并对第一公网ip地址进行nat转换，得到第二公网ip地址，目标公网设备在将用户账户信息发送至溯源服务器的同时，还发送第二公网ip地址，即，目标公网设备将第二公网ip地址与用户账户信息关联后发送至溯源服务器。
149.这样，在进行ip地址溯源时，仅需要在溯源服务器中利用第二公网ip地进行查询，即可得到用户账户信息，一次溯源即可得到原始用户，避免因多次nat转换而需要进行多次溯源，极大的提高了溯源效率和溯源可操作性。
150.本技术实施例在进行ip地址溯源时，只需完成本地bras和最后一个进行nat转换的公网设备的对接，不需要添加额外设备，无需额外增加成本，减少了中间需要协调的设备的数量，具备较高的可实现性。
151.在一个实施例中，如图7所示，本技术实施例还提供了一种通信方法，用于应急通信系统中的目标公网设备中，该目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，例如，参见图3，该目标公网设备为卫星公司落地运营商bras。该方法包括：
152.步骤701，目标公网设备接收应急通信系统中的bras基于网络隧道发送的网络隧道报文。
153.该网络隧道报文是bras将基于私有网络获取的目标网络请求所包括的网络请求信息和用户账户信息进行封装得到的。上述实施例均是以应急通信系统中的bras是图3所示的本地bras为例进行的介绍。
154.步骤702，目标公网设备对网络隧道报文进行解封装处理，得到网络请求信息和用户账户信息。
155.步骤703，目标公网设备将用户账户信息发送至溯源服务器。
156.溯源服务器中的用户账户信息用于进行ip地址溯源。
157.基于图7所示的实施例，在一个实施例中，步骤703之前，目标公网设备还可以确定对网络隧道报文进行解封装处理得到的第一公网ip地址，而后，将第一公网ip地址作为私有网络ip地址，并对第一公网ip地址进行nat转换，得到第二公网ip地址，接着，通过将第二公网ip地址与用户账户信息关联后发送至溯源服务器来实现步骤703的过程。
158.基于图7所示的实施例，在一个实施例中，网络隧道报文为ipv6报文，网络隧道为ipv6隧道，目标公网设备可以对ipv6报文进行解封装处理，得到封装在ipv6报文的ipv6基本报文部分的网络请求信息，以及封装在ipv6报文的ipv6分段拓展头部报文部分的二进制标识流，对二进制标识流进行格式转换，得到用户账户信息，实现步骤702的过程。
159.关于用于应急通信系统中的目标公网设备中通信方法的实施方式和有益效果，可以参见上述用于应急通信系统中的本地bras中的通信方法的相关描述，在此不再赘述。
160.在一个实施例中，提供一种通信方法，用于应急通信系统中，以该应急通信系统为图3所示的应急通信系统为例，该方法包括以下步骤：
161.1)本地bras接收olt基于私有网络发送的待验证网络请求，待验证网络请求包括初始网络请求信息和用户账户信息，待验证网络请求是由用户终端发出并依次经过onu、obd后传输至olt的；
162.2)本地bras将用户账户信息发送至身份认证服务器，用户账户信息用于供身份认证服务器根据用户账户信息进行用户身份认证；
163.3)本地bras接收身份认证服务器发送的身份认证结果，身份认证结果包括认证通过或认证未通过；
164.4)若身份认证结果为认证未通过，本地bras则禁止对待验证网络请求分配私有网络ip地址；
165.5)若用户身份认证通过，本地bras，则对待验证网络请求分配私有网络ip地址；
166.6)本地bras对私有网络ip地址进行nat转换，得到私有网络ip地址对应的第一公网ip地址；
167.7)本地bras将第一公网ip地址添加至初始网络请求信息中，得到网络请求信息，并将网络请求信息和用户账户信息作为目标网络请求；
168.8)本地bras将目标网络请求包括的网络请求信息封装在ipv6基本报文部分，并将
目标网络请求包括的用户账户信息转换为二进制标识流；
169.9)本地bras将二进制标识流封装在ipv6分段拓展头部报文部分，得到ipv6报文；
170.10)本地bras执行ipv6隧道配置文件，以建立针对目标网络请求的ipv6隧道；
171.11)本地bras将ipv6报文通过ipv6隧道发送至目标公网设备(如图3所示的卫星公司落地运营商bras)，目标公网设备为当前通信过程中最后一个进行nat转换的公网设备。
172.12)目标公网设备接收本地bras基于ipv6隧道发送的ipv6报文；
173.13)目标公网设备对ipv6报文进行解封装处理，得到封装在ipv6报文的ipv6基本报文部分的网络请求信息，以及封装在ipv6报文的ipv6分段拓展头部报文部分的二进制标识流；
174.14)目标公网设备对二进制标识流进行格式转换，得到用户账户信息；
175.15)目标公网设备确定对网络隧道报文进行解封装处理得到的第一公网ip地址；
176.16)目标公网设备将第一公网ip地址作为私有网络ip地址，并对第一公网ip地址进行nat转换，得到第二公网ip地址；
177.17)目标公网设备将第二公网ip地址与用户账户信息关联后发送至溯源服务器，溯源服务器中的用户账户信息用于进行ip地址溯源。
178.应该理解的是，虽然上述流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，上述流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
179.在一个实施例中，如图8所示，提供了一种通信装置，设置于应急通信系统中的bras中，所述装置包括：
180.获取模块801，用于通过私有网络获取目标网络请求，所述目标网络请求包括网络请求信息和用户账户信息；
181.隧道处理模块802，用于将所述网络请求信息和所述用户账户信息封装为网络隧道报文，并建立针对所述目标网络请求的网络隧道；
182.发送模块803，用于将所述网络隧道报文通过所述网络隧道发送至目标公网设备，所述目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，所述网络隧道报文用于根据所述网络隧道报文中的所述用户账户信息进行ip地址溯源。
183.在其中一个实施例中，所述隧道处理模块802，包括：
184.隧道处理单元，用于将所述网络请求信息和所述用户账户信息封装为ipv6报文，并建立针对所述目标网络请求的ipv6隧道；
185.对应地，所述发送模块803，包括：
186.发送单元，用于将ipv6报文通过ipv6隧道发送至目标公网设备。
187.在其中一个实施例中，所述隧道处理单元具体用于在封装过程中，将所述网络请求信息封装在ipv6基本报文部分，并将所述用户账户信息封装在ipv6分段拓展头部报文部分，得到所述ipv6报文。
188.在其中一个实施例中，所述隧道处理单元具体用于将所述用户账户信息转换为二
进制标识流；将所述二进制标识流封装在所述ipv6分段拓展头部报文部分。
189.在其中一个实施例中，所述隧道处理单元具体用于执行ipv6隧道配置文件，以建立针对所述目标网络请求的所述ipv6隧道。
190.在其中一个实施例中，所述获取模块801，包括：
191.接收单元，用于接收光线路终端olt基于私有网络发送的待验证网络请求，所述待验证网络请求包括初始网络请求信息和所述用户账户信息，所述待验证网络请求是由用户终端发出并依次经过光网络单元onu、光分路器obd后传输至所述olt的；
192.获取单元，用于基于所述用户账户信息进行用户身份认证，若用户身份认证通过，则根据所述待验证网络请求获取所述目标网络请求。
193.在其中一个实施例中，所述获取单元具体用于对所述待验证网络请求分配私有网络ip地址；对所述私有网络ip地址进行nat转换，得到所述私有网络ip地址对应的第一公网ip地址；将所述第一公网ip地址添加至所述初始网络请求信息中，得到所述网络请求信息，并将所述网络请求信息和所述用户账户信息作为所述目标网络请求。
194.在其中一个实施例中，所述获取单元还具体用于将所述用户账户信息发送至身份认证服务器，所述用户账户信息用于供所述身份认证服务器根据所述用户账户信息进行用户身份认证；接收所述身份认证服务器发送的身份认证结果，所述身份认证结果包括认证通过或认证未通过。
195.在其中一个实施例中，所述获取单元还具体用于若所述身份认证结果为认证未通过，则禁止对所述待验证网络请求分配私有网络ip地址。
196.关于设置于应急通信系统中的bras中的通信装置的具体限定可以参见上文中对于用于应急通信系统中的bras(上述实施例以本地bras为例进行的介绍)中的通信方法的限定，在此不再赘述。上述通信装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于通信设备中的处理器中，也可以以软件形式存储于通信设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
197.在一个实施例中，如图9所示，提供了一种通信装置，设置于应急通信系统中的目标公网设备中，所述目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，所述装置包括：
198.接收模块901，用于接收所述应急通信系统中的bras基于网络隧道发送的网络隧道报文，所述网络隧道报文是所述bras将基于私有网络获取的目标网络请求所包括的网络请求信息和用户账户信息进行封装得到的；
199.解封装模块902，用于对所述网络隧道报文进行解封装处理，得到所述网络请求信息和所述用户账户信息；
200.发送模块903，用于将所述用户账户信息发送至溯源服务器，所述溯源服务器中的所述用户账户信息用于进行ip地址溯源。
201.在其中一个实施例中，所述装置还包括：
202.确定模块，用于确定对所述网络隧道报文进行解封装处理得到的第一公网ip地址；
203.nat转换模块，用于将所述第一公网ip地址作为私有网络ip地址，并对所述第一公网ip地址进行nat转换，得到第二公网ip地址；
204.所述发送模块903，具体用于将所述第二公网ip地址与所述用户账户信息关联后发送至溯源服务器。
205.在其中一个实施例中，所述网络隧道报文为ipv6报文，所述网络隧道为ipv6隧道。
206.在其中一个实施例中，所述解封装模块902，包括：
207.解封装单元，用于对所述ipv6报文进行解封装处理，得到封装在所述ipv6报文的ipv6基本报文部分的所述网络请求信息，以及封装在所述ipv6报文的ipv6分段拓展头部报文部分的二进制标识流；
208.格式转换单元，用于对所述二进制标识流进行格式转换，得到所述用户账户信息。
209.关于设置于应急通信系统中的目标公网设备中的通信装置的具体限定可以参见上文中对于用于目标公网设备中中的通信方法的限定，在此不再赘述。上述通信装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于通信设备中的处理器中，也可以以软件形式存储于通信设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
210.在一个实施例中，提供了一种通信设备，该通信设备可以是服务器，其内部结构图可以如图10所示。该通信设备包括处理器、存储器、输入/输出接口(input/output，简称i/o)和通信接口。其中，处理器、存储器和输入/输出接口通过系统总线连接，通信接口通过输入/输出接口连接到系统总线。其中，该通信设备的处理器用于提供计算和控制能力。该通信设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该通信设备的数据库用于存储通信方法的数据。该通信设备的输入/输出接口用于处理器与外部设备之间交换信息。该通信设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种通信方法。
211.本领域技术人员可以理解，图10中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的通信设备的限定，具体的通信设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
212.在一个实施例中，提供一种网络设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现如下步骤：
213.通过私有网络获取目标网络请求，所述目标网络请求包括网络请求信息和用户账户信息；
214.将所述网络请求信息和所述用户账户信息封装为网络隧道报文，并建立针对所述目标网络请求的网络隧道；
215.将所述网络隧道报文通过所述网络隧道发送至目标公网设备，所述目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，所述网络隧道报文用于根据所述网络隧道报文中的所述用户账户信息进行ip地址溯源。
216.在其中一个实施例中，所述处理器执行所述计算机程序时还实现如下步骤：
217.将所述网络请求信息和所述用户账户信息封装为ipv6报文，并建立针对所述目标网络请求的ipv6隧道；
218.所述将所述网络隧道报文通过所述网络隧道发送至目标公网设备，包括：
219.将所述ipv6报文通过所述ipv6隧道发送至目标公网设备。
220.在其中一个实施例中，所述处理器执行所述计算机程序时还实现如下步骤：
221.在封装过程中，将所述网络请求信息封装在ipv6基本报文部分，并将所述用户账户信息封装在ipv6分段拓展头部报文部分，得到所述ipv6报文。
222.在其中一个实施例中，所述处理器执行所述计算机程序时还实现如下步骤：
223.将所述用户账户信息转换为二进制标识流；
224.将所述二进制标识流封装在所述ipv6分段拓展头部报文部分。
225.在其中一个实施例中，所述处理器执行所述计算机程序时还实现如下步骤：
226.执行ipv6隧道配置文件，以建立针对所述目标网络请求的所述ipv6隧道。
227.在其中一个实施例中，所述处理器执行所述计算机程序时还实现如下步骤：
228.接收光线路终端olt基于私有网络发送的待验证网络请求，所述待验证网络请求包括初始网络请求信息和所述用户账户信息，所述待验证网络请求是由用户终端发出并依次经过光网络单元onu、光分路器obd后传输至所述olt的；
229.基于所述用户账户信息进行用户身份认证，若用户身份认证通过，则根据所述待验证网络请求获取所述目标网络请求。
230.在其中一个实施例中，所述处理器执行所述计算机程序时还实现如下步骤：
231.对所述待验证网络请求分配私有网络ip地址；
232.对所述私有网络ip地址进行nat转换，得到所述私有网络ip地址对应的第一公网ip地址；
233.将所述第一公网ip地址添加至所述初始网络请求信息中，得到所述网络请求信息，并将所述网络请求信息和所述用户账户信息作为所述目标网络请求。
234.在其中一个实施例中，所述处理器执行所述计算机程序时还实现如下步骤：
235.将所述用户账户信息发送至身份认证服务器，所述用户账户信息用于供所述身份认证服务器根据所述用户账户信息进行用户身份认证；
236.接收所述身份认证服务器发送的身份认证结果，所述身份认证结果包括认证通过或认证未通过。
237.在其中一个实施例中，所述处理器执行所述计算机程序时还实现如下步骤：
238.若所述身份认证结果为认证未通过，则禁止对所述待验证网络请求分配私有网络ip地址。
239.在一个实施例中，提供一种网络设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现如下步骤：
240.接收所述应急通信系统中的bras基于网络隧道发送的网络隧道报文，所述网络隧道报文是所述bras将基于私有网络获取的目标网络请求所包括的网络请求信息和用户账户信息进行封装得到的；
241.对所述网络隧道报文进行解封装处理，得到所述网络请求信息和所述用户账户信息；
242.将所述用户账户信息发送至溯源服务器，所述溯源服务器中的所述用户账户信息用于进行ip地址溯源。
243.在其中一个实施例中，所述处理器执行所述计算机程序时还实现如下步骤：
244.确定对所述网络隧道报文进行解封装处理得到的第一公网ip地址；
245.将所述第一公网ip地址作为私有网络ip地址，并对所述第一公网ip地址进行nat转换，得到第二公网ip地址；
246.所述将所述用户账户信息发送至溯源服务器，包括：
247.将所述第二公网ip地址与所述用户账户信息关联后发送至溯源服务器。
248.在其中一个实施例中，所述网络隧道报文为ipv6报文，所述网络隧道为ipv6隧道。
249.在其中一个实施例中，所述处理器执行所述计算机程序时还实现如下步骤：
250.对所述ipv6报文进行解封装处理，得到封装在所述ipv6报文的ipv6基本报文部分的所述网络请求信息，以及封装在所述ipv6报文的ipv6分段拓展头部报文部分的二进制标识流；
251.对所述二进制标识流进行格式转换，得到所述用户账户信息。
252.在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：
253.通过私有网络获取目标网络请求，所述目标网络请求包括网络请求信息和用户账户信息；
254.将所述网络请求信息和所述用户账户信息封装为网络隧道报文，并建立针对所述目标网络请求的网络隧道；
255.将所述网络隧道报文通过所述网络隧道发送至目标公网设备，所述目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，所述网络隧道报文用于根据所述网络隧道报文中的所述用户账户信息进行ip地址溯源。
256.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
257.将所述网络请求信息和所述用户账户信息封装为ipv6报文，并建立针对所述目标网络请求的ipv6隧道；
258.所述将所述网络隧道报文通过所述网络隧道发送至目标公网设备，包括：
259.将所述ipv6报文通过所述ipv6隧道发送至目标公网设备。
260.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
261.在封装过程中，将所述网络请求信息封装在ipv6基本报文部分，并将所述用户账户信息封装在ipv6分段拓展头部报文部分，得到所述ipv6报文。
262.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
263.将所述用户账户信息转换为二进制标识流；
264.将所述二进制标识流封装在所述ipv6分段拓展头部报文部分。
265.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
266.执行ipv6隧道配置文件，以建立针对所述目标网络请求的所述ipv6隧道。
267.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
268.接收光线路终端olt基于私有网络发送的待验证网络请求，所述待验证网络请求包括初始网络请求信息和所述用户账户信息，所述待验证网络请求是由用户终端发出并依次经过光网络单元onu、光分路器obd后传输至所述olt的；
269.基于所述用户账户信息进行用户身份认证，若用户身份认证通过，则根据所述待验证网络请求获取所述目标网络请求。
270.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
271.对所述待验证网络请求分配私有网络ip地址；
272.对所述私有网络ip地址进行nat转换，得到所述私有网络ip地址对应的第一公网ip地址；
273.将所述第一公网ip地址添加至所述初始网络请求信息中，得到所述网络请求信息，并将所述网络请求信息和所述用户账户信息作为所述目标网络请求。
274.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
275.将所述用户账户信息发送至身份认证服务器，所述用户账户信息用于供所述身份认证服务器根据所述用户账户信息进行用户身份认证；
276.接收所述身份认证服务器发送的身份认证结果，所述身份认证结果包括认证通过或认证未通过。
277.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
278.若所述身份认证结果为认证未通过，则禁止对所述待验证网络请求分配私有网络ip地址。
279.在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：
280.接收所述应急通信系统中的bras基于网络隧道发送的网络隧道报文，所述网络隧道报文是所述bras将基于私有网络获取的目标网络请求所包括的网络请求信息和用户账户信息进行封装得到的；
281.对所述网络隧道报文进行解封装处理，得到所述网络请求信息和所述用户账户信息；
282.将所述用户账户信息发送至溯源服务器，所述溯源服务器中的所述用户账户信息用于进行ip地址溯源。
283.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
284.确定对所述网络隧道报文进行解封装处理得到的第一公网ip地址；
285.将所述第一公网ip地址作为私有网络ip地址，并对所述第一公网ip地址进行nat转换，得到第二公网ip地址；
286.所述将所述用户账户信息发送至溯源服务器，包括：
287.将所述第二公网ip地址与所述用户账户信息关联后发送至溯源服务器。
288.在其中一个实施例中，所述网络隧道报文为ipv6报文，所述网络隧道为ipv6隧道。
289.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
290.对所述ipv6报文进行解封装处理，得到封装在所述ipv6报文的ipv6基本报文部分的所述网络请求信息，以及封装在所述ipv6报文的ipv6分段拓展头部报文部分的二进制标识流；
291.对所述二进制标识流进行格式转换，得到所述用户账户信息。
292.图11是本技术实施例的芯片的示意性结构图。图11所示的芯片900包括处理器910，处理器910可以从存储器中调用并运行计算机程序，以实现本技术实施例中的方法。
293.可选地，如图11所示，芯片900还可以包括存储器920。其中，处理器910可以从存储器920中调用并运行计算机程序，以实现本技术实施例中的方法。
294.其中，存储器920可以是独立于处理器910的一个单独的器件，也可以集成在处理
器910中。
295.可选地，该芯片900还可以包括输入接口930。其中，处理器910可以控制该输入接口930与其他设备或芯片进行通信，具体地，可以获取其他设备或芯片发送的信息或数据。
296.可选地，该芯片900还可以包括输出接口940。其中，处理器910可以控制该输出接口940与其他设备或芯片进行通信，具体地，可以向其他设备或芯片输出信息或数据。
297.可选地，该芯片900可应用于本技术实施例中的通信设备，并且该芯片900可以实现本技术实施例的各个方法中实现的相应流程，为了简洁，在此不再赘述。
298.应理解，本技术实施例提到的芯片900还可以称为系统级芯片，系统芯片，芯片系统或片上系统芯片等。
299.本技术实施例还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行以下步骤：
300.通过私有网络获取目标网络请求，所述目标网络请求包括网络请求信息和用户账户信息；
301.将所述网络请求信息和所述用户账户信息封装为网络隧道报文，并建立针对所述目标网络请求的网络隧道；
302.将所述网络隧道报文通过所述网络隧道发送至目标公网设备，所述目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，所述网络隧道报文用于根据所述网络隧道报文中的所述用户账户信息进行ip地址溯源。
303.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
304.将所述网络请求信息和所述用户账户信息封装为ipv6报文，并建立针对所述目标网络请求的ipv6隧道；
305.所述将所述网络隧道报文通过所述网络隧道发送至目标公网设备，包括：
306.将所述ipv6报文通过所述ipv6隧道发送至目标公网设备。
307.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
308.在封装过程中，将所述网络请求信息封装在ipv6基本报文部分，并将所述用户账户信息封装在ipv6分段拓展头部报文部分，得到所述ipv6报文。
309.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
310.将所述用户账户信息转换为二进制标识流；
311.将所述二进制标识流封装在所述ipv6分段拓展头部报文部分。
312.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
313.执行ipv6隧道配置文件，以建立针对所述目标网络请求的所述ipv6隧道。
314.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
315.接收光线路终端olt基于私有网络发送的待验证网络请求，所述待验证网络请求包括初始网络请求信息和所述用户账户信息，所述待验证网络请求是由用户终端发出并依次经过光网络单元onu、光分路器obd后传输至所述olt的；
316.基于所述用户账户信息进行用户身份认证，若用户身份认证通过，则根据所述待验证网络请求获取所述目标网络请求。
317.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
318.对所述待验证网络请求分配私有网络ip地址；
319.对所述私有网络ip地址进行nat转换，得到所述私有网络ip地址对应的第一公网ip地址；
320.将所述第一公网ip地址添加至所述初始网络请求信息中，得到所述网络请求信息，并将所述网络请求信息和所述用户账户信息作为所述目标网络请求。
321.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
322.将所述用户账户信息发送至身份认证服务器，所述用户账户信息用于供所述身份认证服务器根据所述用户账户信息进行用户身份认证；
323.接收所述身份认证服务器发送的身份认证结果，所述身份认证结果包括认证通过或认证未通过。
324.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
325.若所述身份认证结果为认证未通过，则禁止对所述待验证网络请求分配私有网络ip地址。
326.本技术实施例还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行以下步骤：
327.接收所述应急通信系统中的bras基于网络隧道发送的网络隧道报文，所述网络隧道报文是所述bras将基于私有网络获取的目标网络请求所包括的网络请求信息和用户账户信息进行封装得到的；
328.对所述网络隧道报文进行解封装处理，得到所述网络请求信息和所述用户账户信息；
329.将所述用户账户信息发送至溯源服务器，所述溯源服务器中的所述用户账户信息用于进行ip地址溯源。
330.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
331.确定对所述网络隧道报文进行解封装处理得到的第一公网ip地址；
332.将所述第一公网ip地址作为私有网络ip地址，并对所述第一公网ip地址进行nat转换，得到第二公网ip地址；
333.所述将所述用户账户信息发送至溯源服务器，包括：
334.将所述第二公网ip地址与所述用户账户信息关联后发送至溯源服务器。
335.在其中一个实施例中，所述网络隧道报文为ipv6报文，所述网络隧道为ipv6隧道。
336.在其中一个实施例中，计算机程序被处理器执行时还实现以下步骤：
337.对所述ipv6报文进行解封装处理，得到封装在所述ipv6报文的ipv6基本报文部分的所述网络请求信息，以及封装在所述ipv6报文的ipv6分段拓展头部报文部分的二进制标识流；
338.对所述二进制标识流进行格式转换，得到所述用户账户信息。
339.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory，rom)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器
(random access memory，ram)或外部高速缓冲存储器。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(static random access memory，sram)或动态随机存取存储器(dynamic random access memory，dram)等。
340.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
341.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。

技术特征：
1.一种通信方法，其特征在于，用于应急通信系统中的宽带接入服务器bras中，所述方法包括：通过私有网络获取目标网络请求，所述目标网络请求包括网络请求信息和用户账户信息；将所述网络请求信息和所述用户账户信息封装为网络隧道报文，并建立针对所述目标网络请求的网络隧道；将所述网络隧道报文通过所述网络隧道发送至目标公网设备，所述目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，所述网络隧道报文用于根据所述网络隧道报文中的所述用户账户信息进行ip地址溯源。2.根据权利要求1所述的方法，其特征在于，所述将所述网络请求信息和所述用户账户信息封装为网络隧道报文，并建立针对所述目标网络请求的网络隧道，包括：将所述网络请求信息和所述用户账户信息封装为ipv6报文，并建立针对所述目标网络请求的ipv6隧道；所述将所述网络隧道报文通过所述网络隧道发送至目标公网设备，包括：将所述ipv6报文通过所述ipv6隧道发送至目标公网设备。3.根据权利要求2所述的方法，其特征在于，所述将所述网络请求信息和所述用户账户信息封装为ipv6报文，包括：在封装过程中，将所述网络请求信息封装在ipv6基本报文部分，并将所述用户账户信息封装在ipv6分段拓展头部报文部分，得到所述ipv6报文。4.根据权利要求3所述的方法，其特征在于，所述将所述用户账户信息封装在ipv6分段拓展头部报文部分，包括：将所述用户账户信息转换为二进制标识流；将所述二进制标识流封装在所述ipv6分段拓展头部报文部分。5.根据权利要求2所述的方法，其特征在于，所述建立针对所述目标网络请求的ipv6隧道，包括：执行ipv6隧道配置文件，以建立针对所述目标网络请求的所述ipv6隧道。6.根据权利要求1所述的方法，其特征在于，所述通过私有网络获取目标网络请求，包括：接收光线路终端olt基于私有网络发送的待验证网络请求，所述待验证网络请求包括初始网络请求信息和所述用户账户信息，所述待验证网络请求是由用户终端发出并依次经过光网络单元onu、光分路器obd后传输至所述olt的；基于所述用户账户信息进行用户身份认证，若用户身份认证通过，则根据所述待验证网络请求获取所述目标网络请求。7.根据权利要求6所述的方法，其特征在于，所述根据所述待验证网络请求获取所述目标网络请求，包括：对所述待验证网络请求分配私有网络ip地址；对所述私有网络ip地址进行nat转换，得到所述私有网络ip地址对应的第一公网ip地址；将所述第一公网ip地址添加至所述初始网络请求信息中，得到所述网络请求信息，并
将所述网络请求信息和所述用户账户信息作为所述目标网络请求。8.根据权利要求6所述的方法，其特征在于，所述基于所述用户账户信息进行用户身份认证，包括：将所述用户账户信息发送至身份认证服务器，所述用户账户信息用于供所述身份认证服务器根据所述用户账户信息进行用户身份认证；接收所述身份认证服务器发送的身份认证结果，所述身份认证结果包括认证通过或认证未通过。9.根据权利要求8所述的方法，其特征在于，所述方法还包括：若所述身份认证结果为认证未通过，则禁止对所述待验证网络请求分配私有网络ip地址。10.一种通信方法，其特征在于，用于应急通信系统中的目标公网设备中，所述目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，所述方法包括：接收所述应急通信系统中的bras基于网络隧道发送的网络隧道报文，所述网络隧道报文是所述bras将基于私有网络获取的目标网络请求所包括的网络请求信息和用户账户信息进行封装得到的；对所述网络隧道报文进行解封装处理，得到所述网络请求信息和所述用户账户信息；将所述用户账户信息发送至溯源服务器，所述溯源服务器中的所述用户账户信息用于进行ip地址溯源。11.根据权利要求10所述的方法，其特征在于，所述将所述用户账户信息发送至溯源服务器之前，所述方法还包括：确定对所述网络隧道报文进行解封装处理得到的第一公网ip地址；将所述第一公网ip地址作为私有网络ip地址，并对所述第一公网ip地址进行nat转换，得到第二公网ip地址；所述将所述用户账户信息发送至溯源服务器，包括：将所述第二公网ip地址与所述用户账户信息关联后发送至溯源服务器。12.根据权利要求10所述的方法，其特征在于，所述网络隧道报文为ipv6报文，所述网络隧道为ipv6隧道。13.根据权利要求12所述的方法，其特征在于，所述对所述网络隧道报文进行解封装处理，得到所述网络请求信息和所述用户账户信息，包括：对所述ipv6报文进行解封装处理，得到封装在所述ipv6报文的ipv6基本报文部分的所述网络请求信息，以及封装在所述ipv6报文的ipv6分段拓展头部报文部分的二进制标识流；对所述二进制标识流进行格式转换，得到所述用户账户信息。14.一种通信装置，其特征在于，设置于应急通信系统中的bras中，所述装置包括：获取模块，用于通过私有网络获取目标网络请求，所述目标网络请求包括网络请求信息和用户账户信息；隧道处理模块，用于将所述网络请求信息和所述用户账户信息封装为网络隧道报文，并建立针对所述目标网络请求的网络隧道；发送模块，用于将所述网络隧道报文通过所述网络隧道发送至目标公网设备，所述目
标公网设备为当前通信过程中最后一个进行nat转换的公网设备，所述网络隧道报文用于根据所述网络隧道报文中的所述用户账户信息进行ip地址溯源。15.一种通信装置，其特征在于，设置于应急通信系统中的目标公网设备中，所述目标公网设备为当前通信过程中最后一个进行nat转换的公网设备，所述装置包括：接收模块，用于接收所述应急通信系统中的bras基于网络隧道发送的网络隧道报文，所述网络隧道报文是所述bras将基于私有网络获取的目标网络请求所包括的网络请求信息和用户账户信息进行封装得到的；解封装模块，用于对所述网络隧道报文进行解封装处理，得到所述网络请求信息和所述用户账户信息；发送模块，用于将所述用户账户信息发送至溯源服务器，所述溯源服务器中的所述用户账户信息用于进行ip地址溯源。16.一种通信设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至13中任一项所述方法的步骤。17.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至13中任一项所述的方法的步骤。18.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至13中任一项所述的方法的步骤。

技术总结
本申请涉及一种通信方法、装置、通信设备、存储介质和计算机程序产品。所述方法包括：BRAS通过私有网络获取目标网络请求，所述目标网络请求包括网络请求信息和用户账户信息；将所述网络请求信息和所述用户账户信息封装为网络隧道报文，并建立针对所述目标网络请求的网络隧道；将所述网络隧道报文通过所述网络隧道发送至目标公网设备，所述目标公网设备为当前通信过程中最后一个进行NAT转换的公网设备，所述网络隧道报文用于根据所述网络隧道报文中的所述用户账户信息进行IP地址溯源。采用本方法能够降低应急通信系统的IP地址溯源难度并提升IP地址溯源效率。度并提升IP地址溯源效率。度并提升IP地址溯源效率。


技术研发人员：左晓熙 吴峰 潘圣宇 吴凯
受保护的技术使用者：中国电信股份有限公司
技术研发日：2023.06.09
技术公布日：2023/9/14