專利名稱:一種IPv6地址前綴的分配方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)協(xié)議版本6 (IPv6, Internet Protocol Version 6)的遠(yuǎn)端驗(yàn)證撥入用戶服務(wù)(RADIUS, Remote Access Dial-In User Sevice)協(xié)議認(rèn)證授權(quán)計(jì)費(fèi)(AAA,Authentication>Authorization>Acounting)技術(shù)����,尤其涉及一種IPv6地址前綴的分配方法和系統(tǒng)。
背景技術(shù):
IP寬帶用戶接入網(wǎng)絡(luò)為IP終端用戶提供寬帶IP服務(wù)�����,一般的IP寬帶接入網(wǎng)絡(luò)架構(gòu)如圖I所示��。網(wǎng)絡(luò)可按層次劃為IP城域核心網(wǎng)和接入?yún)R聚網(wǎng)���,運(yùn)營(yíng)商部署的寬帶遠(yuǎn)程接入服務(wù)器(BRAS,Broadband Remote Access Server)將這兩部分連接起來���。用戶終端通·過接入?yún)R聚網(wǎng)連接到BRAS,BRAS作為IP寬帶業(yè)務(wù)的控制點(diǎn)和用戶終端進(jìn)入IP城域核心網(wǎng)的入口�,需要對(duì)用戶終端進(jìn)行認(rèn)證和授權(quán);認(rèn)證即檢驗(yàn)終端用戶訪問外部網(wǎng)絡(luò)的合法性�����;而授權(quán)則是指用戶終端認(rèn)證成功后���,為了滿足用戶終端訪問IP服務(wù)而為用戶終端分配的網(wǎng)絡(luò)資源���,包括IP地址(IPv4/IPv6)、用戶訪問的帶寬等��。上述認(rèn)證授權(quán)的功能可以用專業(yè)術(shù)語(yǔ)認(rèn)證授權(quán)計(jì)費(fèi)(AAA, Authentication��、Authorization�、Acounting)功能來表述。AAA功能可以由BRAS設(shè)備自己實(shí)現(xiàn)��,也可以通過一個(gè)外部的專門的AAA服務(wù)器實(shí)現(xiàn)�,如RADIUS服務(wù)器。當(dāng)部署了專門的外部AAA服務(wù)器時(shí)����,BRAS作為客戶端或代理,將用戶的信息從用戶報(bào)文中提取出來后發(fā)送給AAA服務(wù)器���,由AAA服務(wù)器執(zhí)行認(rèn)證和授權(quán)功能后將結(jié)果返回給BRAS���。在BRAS和AAA服務(wù)器之間傳遞信息需要使用特定的協(xié)議,RADIUS協(xié)議是其中的一種。在IP寬帶用戶接入網(wǎng)絡(luò)時(shí)����,運(yùn)營(yíng)商希望盡量通過集中式的AAA服務(wù)器來對(duì)終端用戶進(jìn)行認(rèn)證授權(quán)。IPv6相對(duì)當(dāng)前廣泛部署的IPv4(Internet Protocol Version 4)來說�����,擁有更大的地址空間(128位)和更復(fù)雜的地址分配方式�。IPv6地址分為前64位和后64位兩個(gè)部分,其中前64位稱為前綴�����,可用于標(biāo)識(shí)一個(gè)子網(wǎng)并進(jìn)行路由�����,而后64位稱為接口標(biāo)識(shí)(Interface ID)���,用于標(biāo)識(shí)子網(wǎng)中的某個(gè)具體的主機(jī)(主機(jī)的某個(gè)網(wǎng)絡(luò)接口)��。其地址分配方式主要有兩種無狀態(tài)地址自動(dòng)配置(SLAAC, StateLess Address Auto Configuration)和動(dòng)態(tài)主機(jī)配置協(xié)議版本 6 (DHCPv6, Dynamic Host Configure Protocol Version 6)�����。圖2中描述了 SLAAC地址配置流程�����。用戶終端開機(jī)啟動(dòng)后向所在網(wǎng)絡(luò)的BRAS發(fā)送路由器請(qǐng)求(RS�,Router Solict)報(bào)文��,并在RS報(bào)文中攜帶了自身的MAC地址����、VLAN等信息,該RS報(bào)文為組播報(bào)文�,只有路由器可以接收處理,BRAS接收到用戶終端的RS報(bào)文�,回復(fù)路由器通告報(bào)文(RA,Router Advertise),并在報(bào)文中攜帶一個(gè)或多個(gè)64位IPv6地址前綴���;用戶終端在接收到RA報(bào)文后����,根據(jù)其中的64位IPv6地址前綴和自身生成的64位Interface ID組合成128位IPv6地址�����;但是在BRAS向終端用戶發(fā)送RA報(bào)文之前,需要對(duì)用戶終端的用戶信息進(jìn)行認(rèn)證�����,可以根據(jù)BRAS自身本地配置的用戶信息進(jìn)行本地認(rèn)證�,也可以通過外部的AAA服務(wù)器認(rèn)證;圖2中BRAS從用戶終端的RS報(bào)文中提取出用戶信息�,攜帶在發(fā)送給遠(yuǎn)程RADIUS服務(wù)器的RADIUS請(qǐng)求(Radius Request)報(bào)文中;RADIUS服務(wù)器上配置了用戶信息和相關(guān)的網(wǎng)絡(luò)資源使用權(quán)限���,對(duì)用戶終端進(jìn)行認(rèn)證���,認(rèn)證成功則向BRAS返回認(rèn)證成功(Accept)消息,其中可以包含對(duì)用戶終端的授權(quán)信息��,如分配給用戶的IPv6前綴或相關(guān)信息�。對(duì)于DHCPv6方式,可以分為兩種情況一是針對(duì)某個(gè)具體的主機(jī)���,為該主機(jī)分配一個(gè)128位的IPv6地址�,這一流程在IETF標(biāo)準(zhǔn)RFC3315中定義���;二是針對(duì)某個(gè)IPv6客戶網(wǎng)絡(luò)�,為該IPv6客戶網(wǎng)絡(luò)分配長(zhǎng)度為64位或長(zhǎng)度小于64的IPv6前綴,這一流程稱為DHCPv6-PD (Prefix Delegating),在 RFC3633 中定義���。圖 3 描述了 DHCPv6_PD 的應(yīng)用場(chǎng)景��,IPv6客戶網(wǎng)絡(luò)一般通過出口路由器連接到接入?yún)R聚網(wǎng),該出口路由器稱為客戶端設(shè)備(CPE)�,CPE 作為 DHCPv6-PD 客戶端(DHCPv6_PD Client)向作為 DHCPv6_PD 服務(wù)器的BRAS請(qǐng)求IPv6地址前綴,該BRAS向CPE指派一個(gè)IPv6地址前綴����,這里,RFC3633中將作為DHCPv6-PD客戶端的CPE稱為請(qǐng)求路由器(RR�,Requesting Router),將作為DHCPv6_PD服務(wù)器的BRAS稱為指派路由器(DR, Delegating Router)�。 圖4和圖5描述了用戶終端通過DHCPv6_PD方式獲取IPv6地址前綴的流程。如圖4所示��,DHCPv6_PD客戶端RR為用戶終端���,向DR發(fā)送DHCPv6的征詢(Solict)報(bào)文��,該征詢報(bào)文是組播報(bào)文�����,攜帶用戶信息��,其目的是要求DHCPv6服務(wù)器為其提供服務(wù)����,只有本地網(wǎng)絡(luò)的DHCPv6服務(wù)器才處理該征詢報(bào)文;DR接收到RR的征詢報(bào)文����,將征詢報(bào)文中攜帶的用戶信息提取出來通過RR報(bào)文發(fā)送到遠(yuǎn)端的RADIUS服務(wù)器進(jìn)行認(rèn)證,認(rèn)證成功后RADIUS服務(wù)器返回認(rèn)證成功(Accept)消息并攜帶授權(quán)信息�,如地址前綴信息等;DR在RADIUS認(rèn)證成功后��,向RR返回一個(gè)通告(Advertise)報(bào)文���,通知用戶該DR可以為該用戶提供服務(wù)��;冊(cè)接收到DR的Advertise報(bào)文后�,向?qū)Ψ桨l(fā)送DHCPv6的請(qǐng)求(Request)報(bào)文,該請(qǐng)求報(bào)文是一個(gè)單播報(bào)文�,要求DR為該RR分配IPv6地址前綴;DR接收到該請(qǐng)求報(bào)文后����,根據(jù)RADIUS服務(wù)器的授權(quán)信息為RR分配IPv6地址前綴�����,并將分配的IPv6地址前綴攜帶在回復(fù)(Iteply)報(bào)文中返回給RR�。圖5所示的是DHCPv6-PD快速獲取IPv6地址前綴的流程�����,DHCPv6_PD客戶端RR向DR發(fā)送DHCPv6的征詢(Solict)報(bào)文�����,該征詢報(bào)文攜帶用戶信息�,在征詢報(bào)文中指定要求DR快速處理���、直接通過回復(fù)通告(Advertise)報(bào)文分配IPv6地址前綴���;DR將征詢報(bào)文中攜帶的用戶信息提取出來,通過RADIUS請(qǐng)求(Request)報(bào)文發(fā)送到遠(yuǎn)端的RADIUS服務(wù)器進(jìn)行認(rèn)證����;認(rèn)證成功后,RADIUS服務(wù)器返回認(rèn)證成功(Accept)消息并攜帶授權(quán)信息����;DR根據(jù)授權(quán)信息為RR分配IPv6地址前綴,并攜帶在Advertise報(bào)文中返回給RR���。上文中涉及到了 IPv6寬帶用戶通過遠(yuǎn)程RADIUS服務(wù)器進(jìn)行AAA認(rèn)證授權(quán)的流程。這里將現(xiàn)有的通過RADIUS向BRAS下發(fā)授權(quán)信息來為用戶分配IPv6地址前綴的方法簡(jiǎn)要介紹如下1)RFC4818 中定義了授權(quán) IPv6 前綴池(Delegated-IPv6_Prefix)屬性����,該屬性為用戶指定一個(gè)具體的IPv6地址前綴;2)RFC3162中定義了 IPv6地址前綴池(Framed-IPv6_Pool)屬性���,該屬性為用戶指定前綴池�,BRAS從指定的前綴池中為用戶分配IPv6地址前綴���;3) draft-ietf-radext-ipv6_access 定義了 Delegated-IPv6-Prefix_Pool 屬性���,用于為DHCPv6-PD用戶分配IPv6地址前綴時(shí)指定前綴池。
其中2)與3)的區(qū)另Ij是Framed-IPv6-Pool主要用于SLAAC分配�����,Delegated-IPv6-Prefix-Pool 主要用于 DHCPv6_PD 分配���。在現(xiàn)有方法中�����,RADIUS服務(wù)器可以向BRAS下發(fā)IPv6前綴池名來指定前綴池��,BRAS根據(jù)該前綴池名在本地配置中查找到匹配的前綴池���,從該前綴池中為用戶分配一個(gè)IPv6地址前綴�,但I(xiàn)Pv6地址前綴的長(zhǎng)度如何確定���,在現(xiàn)今還沒有具體的解決方案�����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種IPv6地址前綴的分配方法和系統(tǒng)�,能 夠使運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備為用戶分配確定長(zhǎng)度的IPv6地址前綴。為達(dá)到上述目的���,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明提供的一種IPv6地址前綴的分配方法����,該方法包括在RADIUS服務(wù)器上配置用戶終端對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度;RADIUS服務(wù)器根據(jù)用戶信息對(duì)用戶終端進(jìn)行認(rèn)證和授權(quán)�,在認(rèn)證通過后,在向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文中指示所述用戶終端的IPv6地址前綴長(zhǎng)度�;運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備按照RADIUS服務(wù)器指示的所述用戶終端的IPv6地址前綴長(zhǎng)度為所述用戶終端分配IPv6地址前綴。上述方案中���,所述在向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文中指示所述用戶終端的IPv6地址前綴長(zhǎng)度為在向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文中攜帶IPv6地址前綴長(zhǎng)度(IPv6-Prefix-Length)屬性����,所述 IPv6_Prefix-Length 屬性包括類型(Type)��、字段長(zhǎng)度(Length)�����、字段值(Prefix-Len)����。上述方案中,所述向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文還攜帶RADIUS服務(wù)器的授權(quán)信息�,所述RADIUS服務(wù)器的授權(quán)信息包含F(xiàn)ramed-IPV6-P00l屬性或Delegated-IPv6-Prefix-Pool 屬性。上述方案中�����,所述運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備為BRAS或業(yè)務(wù)路由器(SR)。上述方案中��,所述運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備按照RADIUS服務(wù)器指示的所述用戶終端的IPv6地址前綴長(zhǎng)度為所述用戶終端分配IPv6地址前綴���,為所述運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備按照RADIUS服務(wù)器指示的所述用戶終端的IPv6地址前綴長(zhǎng)度����,從Framed-IPV6-P00l屬性或Delegated-IPv6-Prefix-Pool屬性指定的的前綴池中為用戶終端分配長(zhǎng)度匹配的IPv6地址前綴�����。上述方案中�,所述向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文為認(rèn)證成功(Acapt)消息。上述方案中���,該方法進(jìn)一步包括運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備接收用戶終端的DHCPv6請(qǐng)求(Request)報(bào)文�����,當(dāng)請(qǐng)求報(bào)文中指示的IPv6地址前綴長(zhǎng)度和RADIUS服務(wù)器指示的IPv6地址前綴長(zhǎng)度不一致時(shí),則以RADIUS服務(wù)器指示的IPv6地址前綴長(zhǎng)度為準(zhǔn)����,為所述用戶終端分配IPv6地址前綴。上述方案中,該方法進(jìn)一步包括所述用戶終端向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備發(fā)送攜帶用戶信息的路由器請(qǐng)求報(bào)文或DHCPv6的征詢報(bào)文�;所述運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備接收所述路由器請(qǐng)求報(bào)文或DHCPv6的征詢報(bào)文,將路由器請(qǐng)求報(bào)文或DHCPv6的征詢報(bào)文攜帶的用戶信息發(fā)送到RADIUS服務(wù)器���。
本發(fā)明提供的一種IPv6地址前綴的分配系統(tǒng)���,該系統(tǒng)包括=RADIUS服務(wù)器、運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備�;其中,RADIUS服務(wù)器�����,用于配置用戶終端對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度����;根據(jù)用戶信息對(duì)用戶終端進(jìn)行認(rèn)證和授權(quán),在認(rèn)證通過后���,在向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文中指示所述用戶終端的IPv6地址前綴長(zhǎng)度�����;運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備�����,用于按照RADIUS服務(wù)器指示的所述用戶終端的IPv6地址前綴長(zhǎng)度為所述用戶終端分配IPv6地址前綴���。
上述方案中���,所述RADIUS服務(wù)器,具體用于在向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文中攜帶IPv6_Prefix-Length屬性�,所述IPv6_Prefix-Length屬性包括類型、字段長(zhǎng)度��、字段值����。本發(fā)明提供了一種IPv6地址前綴的分配方法和系統(tǒng),在RADIUS服務(wù)器上配置用戶終端對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度��;RADIUS服務(wù)器根據(jù)用戶信息對(duì)用戶終端進(jìn)行認(rèn)證和授權(quán)���,在認(rèn)證通過后���,在向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文中指示所述用戶終端的IPv6地址前綴長(zhǎng)度;運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備按照RADIUS服務(wù)器指示的所述用戶終端的IPv6地址前綴長(zhǎng)度為所述用戶終端分配IPv6地址前綴��;如此���,能夠通過RADIUS服務(wù)器使運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備為用戶分配確定長(zhǎng)度的IPv6地址前綴,使運(yùn)營(yíng)商對(duì)IPv6地址前綴的分配進(jìn)行更加集中和精細(xì)的控制���,防止IPv6地址前綴被濫用、被隨意分配或錯(cuò)誤分配����。
圖I為現(xiàn)有技術(shù)中IP寬帶接入網(wǎng)絡(luò)架構(gòu)的示意圖;圖2為現(xiàn)有技術(shù)中SLAAC地址配置流程示意圖�����;圖3為現(xiàn)有技術(shù)中DHCPv6_PD的應(yīng)用示意圖�;圖4為現(xiàn)有技術(shù)中用戶終端通過DHCPv6-PD方式獲取IPv6地址前綴的流程示意圖;圖5為現(xiàn)有技術(shù)中DHCPv6_PD快速獲取IPv6地址前綴的流程示意圖����;圖6為本發(fā)明實(shí)現(xiàn)IPv6地址前綴的分配方法的流程示意圖;圖7為本發(fā)明實(shí)現(xiàn)IPv6地址前綴的分配系統(tǒng)的結(jié)構(gòu)示意圖����;圖8為本發(fā)明實(shí)施例一實(shí)現(xiàn)IPv6地址前綴的分配方法的流程示意圖;圖9為本發(fā)明實(shí)施例二實(shí)現(xiàn)IPv6地址前綴的分配方法的流程示意圖�;圖10為本發(fā)明實(shí)施例三實(shí)現(xiàn)IPv6地址前綴的分配方法的流程示意圖�。
具體實(shí)施例方式本發(fā)明的基本思想是在RADIUS服務(wù)器上配置用戶終端對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度�;RADIUS服務(wù)器根據(jù)用戶信息對(duì)用戶終端進(jìn)行認(rèn)證和授權(quán),在認(rèn)證通過后��,在向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文中指示所述用戶終端的IPv6地址前綴長(zhǎng)度���;運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備按照RADIUS服務(wù)器指示的所述用戶終端的IPv6地址前綴長(zhǎng)度為所述用戶終端分配IPv6地址前三雙�。下面通過附圖及具體實(shí)施例對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說明��。本發(fā)明實(shí)現(xiàn)一種IPv6地址前綴的分配方法��,如圖6所示����,該方法包括以下幾個(gè)步驟步驟101 :在RADIUS服務(wù)器上配置用戶終端對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度;具體的���,預(yù)先在RADIUS服務(wù)器上按照注冊(cè)的用戶終端的用戶信息���,存儲(chǔ)各用戶終端對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度;所述用戶終端的用戶信息包括用戶終端的以太網(wǎng)虛擬局域網(wǎng)(VLAN)號(hào)����、媒體接入 控制(MAC)地址或非對(duì)稱數(shù)字用戶環(huán)路(ADSL����,Asymmetric DigitalSubscriber Line)端口編碼信息等�;本步驟還包括按照注冊(cè)的用戶終端的用戶信息����,存儲(chǔ)各用戶終端對(duì)應(yīng)的前綴池名。步驟102 =RADIUS服務(wù)器根據(jù)用戶信息對(duì)用戶終端進(jìn)行認(rèn)證和授權(quán)���,在認(rèn)證通過后���,在向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文中指示所述用戶終端的IPv6地址前綴長(zhǎng)度;本步驟中���,所述在向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文中指示所述用戶終端的IPv6地址前綴長(zhǎng)度�����,一般是在向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文中攜帶IPv6地址前綴長(zhǎng)度(IPv6-Prefix-Length)屬性��,所述 IPv6_Prefix-Length 屬性包括類型(Type)�、字段長(zhǎng)度(Length)�、字段值(Pref ix-Len),其中�,所述 Length 為 3 個(gè)字節(jié)(bytes),所述 Pref ix-Len為所述用戶終端對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度����;所述向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文還攜帶RADIUS服務(wù)器的授權(quán)信息,所述RADIUS 服務(wù)器的授權(quán)信息包含F(xiàn)ramed-IPv6_Pool 屬性或Delegated-IPv6_Pref ix-Pool 屬性���;所述運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備一般為BRAS或業(yè)務(wù)路由器(SR����,SERVICE ROUTER)�����。步驟103 :運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備按照RADIUS服務(wù)器指示的所述用戶終端的IPv6地址前綴長(zhǎng)度為所述用戶終端分配IPv6地址前綴����;具體的,所述運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備按照RADIUS服務(wù)器指示的所述用戶終端的IPv6地址前綴長(zhǎng)度��,從指定的的前綴池中為用戶終端分配長(zhǎng)度匹配的IPv6地址前綴���;所述指定的的前綴池為Framed-IPv6_Pool 屬性或 Delegated-IPv6_Prefix-Pool屬性指定的前綴池���。為了實(shí)現(xiàn)上述方法��,本發(fā)明還提供一種IPv6地址前綴的分配系統(tǒng)����,如圖7所示���,該系統(tǒng)包括=RADIUS服務(wù)器71、運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備72 ;其中��,RADIUS服務(wù)器71���,用于配置用戶終端對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度����;根據(jù)用戶信息對(duì)用戶終端進(jìn)行認(rèn)證和授權(quán)���,在認(rèn)證通過后�,在向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備72返回的報(bào)文中指示所述用戶終端的IPv6地址前綴長(zhǎng)度�;運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備72,用于按照RADIUS服務(wù)器71指示的所述用戶終端的IPv6地址前綴長(zhǎng)度為所述用戶終端分配IPv6地址前綴���;所述RADIUS服務(wù)器71�,具體用于在向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備72返回的報(bào)文中攜帶IPv6-Prefix-Length 屬性,所述 IPv6_Prefix-Length 屬性包括類型(Type)����、字段長(zhǎng)度(Length)、字段值(Prefix-Len),其中���,所述Length為3個(gè)字節(jié),所述Prefix-Len為所述用戶終端對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度��;所述RADIUS服務(wù)器71��,具體還用于在所述向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備72返回的報(bào)文中還攜帶RADIUS服務(wù)器的授權(quán)信息����,所述RADIUS服務(wù)器的授權(quán)信息可以包含F(xiàn)ramed-IPv6-Pool 屬性或 Delegated-IPv6-Prefix_Pool 屬性�����;
所述運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備72 —般為BRAS或SR ����;所述運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備72,具體用于按照RADIUS服務(wù)器71指示的所述用戶終端的IPv6地址前綴長(zhǎng)度�,從指定的的前綴池中為用戶終端分配長(zhǎng)度匹配的IPv6地址前綴���。下面結(jié)合具體實(shí)施例詳細(xì)說明本發(fā)明的方法的實(shí)現(xiàn)過程和原理。實(shí)施例一本實(shí)施例中���,DHCPv6_PD客戶端RR為用戶終端�����,通過DHCPv6_PD方式快速獲取IPv6地址前綴�����,本實(shí)施例實(shí)現(xiàn)IPv6地址前綴的分配方法,如圖8所示����,該方法包括以下幾個(gè)步驟步驟201 RR發(fā)送DHCPv6的征詢(Solict)報(bào)文給DR ;本步驟中����,所述征詢報(bào)文攜帶用戶信息并要求DR進(jìn)行快速IPv6前綴分配。步驟202 =BRAS作為DR接收到RR的征詢報(bào)文后�,將征詢報(bào)文攜帶的用戶信息發(fā)送到RADIUS服務(wù)器;步驟203 =RADIUS服務(wù)器根據(jù)用戶信息對(duì)RR進(jìn)行認(rèn)證和授權(quán)����,在認(rèn)證通過后����,在向DR返回的認(rèn)證成功(Accept)消息中指示所述RR的IPv6地址前綴長(zhǎng)度���;本步驟中�����,所述RADIUS服務(wù)器上配置有RR對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度����,RADIUS服務(wù)器根據(jù)接收到的用戶信息對(duì)所述RR進(jìn)行認(rèn)證和授權(quán)����,在認(rèn)證通過后,在本地查找所述RR對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度����,將查找到的IPv6地址前綴長(zhǎng)度通過Delegated-IPv6-Prefix-Pool屬性和IPv6_Prefix-Length屬性組合,由認(rèn)證成功消息攜帶下發(fā)到DR�,指示DR從指定的前綴池中為所述RR分配指定長(zhǎng)度的前綴。步驟204 DR按照指示的所述RR的IPv6地址前綴長(zhǎng)度為所述RR分配IPv6地址前綴��,并在通告(Advertise)報(bào)文中攜帶所述IPv6地址前綴發(fā)送給RR ; 具體的����,DR根據(jù)Delegated-IPv6_Pref ix-Pool屬性中的前綴池名在本地配置中查找到匹配的前綴池,按照指示的所述RR的IPv6地址前綴長(zhǎng)度�����,在所述前綴池中為RR分配長(zhǎng)度匹配的IPv6地址前綴�。實(shí)施例二本實(shí)施例中,用戶終端不通過DHCPv6獲取地址前綴���,采用SLAAC方式獲取IPv6地址前綴�,本實(shí)施例實(shí)現(xiàn)IPv6地址前綴的分配方法�����,如圖9所示��,該方法包括以下幾個(gè)步驟步驟301 :用戶終端開機(jī)上線�����,發(fā)送RS報(bào)文到BRAS ����;步驟302 =BRAS接收到RS報(bào)文,將RS報(bào)文中攜帶的用戶信息發(fā)送到RADIUS服務(wù)器�����;步驟303 =RADIUS服務(wù)器根據(jù)用戶信息對(duì)用戶終端進(jìn)行認(rèn)證和授權(quán)���,在認(rèn)證通過后���,在向BRAS返回的認(rèn)證成功(Accept)消息中指示所述用戶終端的IPv6地址前綴長(zhǎng)度;本步驟中�,所述RADIUS服務(wù)器上配置有用戶終端對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度,RADIUS服務(wù)器根據(jù)接收到的用戶信息對(duì)所述用戶終端進(jìn)行認(rèn)證和授權(quán)�����,在認(rèn)證通過后�,在本地查找所述用戶終端對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度,將查找到的IPv6地址前綴長(zhǎng)度通過Framed-IPv6_Pool屬性和IPv6_Pref ix-Length屬性組合���,由認(rèn)證成功消息攜帶下發(fā)到BRAS�,指示BRAS從指定的前綴池中為所述用戶終端分配指定長(zhǎng)度的前綴���。步驟304 :BRAS按照指示的所述用戶終端的IPv6地址前綴長(zhǎng)度為所述用戶終端分配IPv6地址前綴����,并在RA報(bào)文中攜帶所述IPv6地址前綴發(fā)送給用戶終端;
具體的�,BRAS根據(jù)Framed-IPv6_Pool屬性中的前綴池名在本地配置中查找到匹配的前綴池,按照指示的所述用戶終端的IPv6地址前綴長(zhǎng)度����,在所述前綴池中為用戶終端分配長(zhǎng)度匹配的IPv6地址前綴,并在RA報(bào)文中攜帶所述IPv6地址前綴發(fā)送給用戶終端�。實(shí)施例三本實(shí)施例中,DHCPv6-PD客戶端RR為用戶終端�,通過DHCPv6_PD方式獲取IPv6地址前綴,本實(shí)施例實(shí)現(xiàn)IPv6地址前綴的分配方法��,如圖10所示�����,該方法包括以下幾個(gè)步驟步驟401 RR發(fā)送DHCPv6的征詢(Solict)報(bào)文給DR �;本步驟中����,所述征詢報(bào)文為組播報(bào)文�,攜帶用戶信息����;步驟402 =BRAS作為DR接收到RR的征詢報(bào)文后,將征詢報(bào)文攜帶的用戶信息發(fā)送 到RADIUS服務(wù)器��;步驟403 =RADIUS服務(wù)器根據(jù)用戶信息對(duì)RR進(jìn)行認(rèn)證和授權(quán)��,在認(rèn)證通過后�����,在向DR返回的認(rèn)證成功(Accept)消息中指示所述RR的IPv6地址前綴長(zhǎng)度����;本步驟中,所述RADIUS服務(wù)器上配置有RR對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度�,RADIUS服務(wù)器根據(jù)接收到的用戶信息對(duì)所述RR進(jìn)行認(rèn)證和授權(quán),在認(rèn)證通過后���,在本地查找所述RR對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度�,將查找到的IPv6地址前綴長(zhǎng)度通過IPv6-Prefix-Length屬性��,由認(rèn)證成功消息攜帶下發(fā)到DR,這里����,可以假設(shè)所述RR對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度為64,即所述 IPv6_Prefix-Length 屬性字段的值(Prefix-Len)為 64。步驟404 :DR在接收到RADIUS服務(wù)器下發(fā)的Acc印t消息后�����,獲知RR認(rèn)證成功�,向所述RR返回通告(Advertise)消息,通知所述RR能夠請(qǐng)求服務(wù);步驟405 :RR接收到DR的通告消息后���,向DR發(fā)送DHCPv6請(qǐng)求(Request)報(bào)文����,在報(bào)文中指示要求分配的IPv6地址前綴長(zhǎng)度��,這里假設(shè)指示的IPv6地址前綴長(zhǎng)度為56 ���;步驟406 DR接收RR的DHCPv6請(qǐng)求報(bào)文��,當(dāng)所述請(qǐng)求報(bào)文中指示的IPv6地址前綴長(zhǎng)度和RADIUS服務(wù)器指示的IPv6地址前綴長(zhǎng)度不一致時(shí)�,則以RADIUS服務(wù)器指示的IPv6地址前綴長(zhǎng)度為準(zhǔn),為所述RR分配一個(gè)64位的IPv6地址前綴,并在向所述RR返回的Reply報(bào)文中攜帶所述IPv6地址前綴��。以上所述,僅為本發(fā)明的較佳實(shí)施例而已����,并非用于限定本發(fā)明的保護(hù)范圍�����。
權(quán)利要求
1.一種互聯(lián)網(wǎng)協(xié)議版本6 (IPv6)地址前綴的分配方法���,其特征在于���,該方法包括 在遠(yuǎn)端驗(yàn)證撥入用戶服務(wù)(RADIUS)服務(wù)器上配置用戶終端對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度; RADIUS服務(wù)器根據(jù)用戶信息對(duì)用戶終端進(jìn)行認(rèn)證和授權(quán)����,在認(rèn)證通過后,在向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文中指示所述用戶終端的IPv6地址前綴長(zhǎng)度�; 運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備按照RADIUS服務(wù)器指示的所述用戶終端的IPv6地址前綴長(zhǎng)度為所述用戶終端分配IPv6地址前綴。
2.根據(jù)權(quán)利要求I所述的分配方法�����,其特征在于���,所述在向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào) 文中指示所述用戶終端的IPv6地址前綴長(zhǎng)度為在向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文中攜帶IPv6地址前綴長(zhǎng)度(IPv6-Prefix_Length)屬性���,所述IPv6_Prefix-Length屬性包括類型(Type)��、字段長(zhǎng)度(Length)��、字段值(Prefix-Len)�。
3.根據(jù)權(quán)利要求2所述的分配方法���,其特征在于����,所述向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文還攜帶RADIUS服務(wù)器的授權(quán)信息���,所述RADIUS服務(wù)器的授權(quán)信息包含IPv6地址前綴池(Framed-IPv6-Pool)屬性或授權(quán) IPv6 前綴池(Delegated-IPv6_Prefix-Pool)屬性����。
4.根據(jù)權(quán)利要求2所述的分配方法���,其特征在于�,所述運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備為寬帶遠(yuǎn)程接入服務(wù)器(BRAS)或業(yè)務(wù)路由器(SR)��。
5.根據(jù)權(quán)利要求3所述的分配方法,其特征在于���,所述運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備按照RADIUS服務(wù)器指示的所述用戶終端的IPv6地址前綴長(zhǎng)度為所述用戶終端分配IPv6地址前綴�,為所述運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備按照RADIUS服務(wù)器指示的所述用戶終端的IPv6地址前綴長(zhǎng)度�����,從Framed-IPv6-Pool屬性或Delegated-IPv6_Prefix-Pool屬性指定的的前綴池中為用戶終端分配長(zhǎng)度匹配的IPv6地址前綴��。
6.根據(jù)權(quán)利要求3所述的分配方法��,其特征在于�����,所述向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文為認(rèn)證成功(Accept)消息�。
7.根據(jù)權(quán)利要求I所述的分配方法���,其特征在于���,該方法進(jìn)一步包括運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備接收用戶終端的動(dòng)態(tài)主機(jī)配置協(xié)議版本6 (DHCPv6)請(qǐng)求(Request)報(bào)文,當(dāng)請(qǐng)求報(bào)文中指示的IPv6地址前綴長(zhǎng)度和RADIUS服務(wù)器指示的IPv6地址前綴長(zhǎng)度不一致時(shí)�����,則以RADIUS服務(wù)器指示的IPv6地址前綴長(zhǎng)度為準(zhǔn),為所述用戶終端分配IPv6地址前綴��。
8.根據(jù)權(quán)利要求I至7任一項(xiàng)所述的分配方法���,其特征在于�,該方法進(jìn)一步包括 所述用戶終端向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備發(fā)送攜帶用戶信息的路由器請(qǐng)求報(bào)文或DHCPv6的征詢報(bào)文�����; 所述運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備接收所述路由器請(qǐng)求報(bào)文或DHCPv6的征詢報(bào)文��,將路由器請(qǐng)求報(bào)文或DHCPv6的征詢報(bào)文攜帶的用戶信息發(fā)送到RADIUS服務(wù)器�。
9.一種IPv6地址前綴的分配系統(tǒng),其特征在于���,該系統(tǒng)包括=RADIUS服務(wù)器��、運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備�;其中���, RADIUS服務(wù)器����,用于配置用戶終端對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度;根據(jù)用戶信息對(duì)用戶終端進(jìn)行認(rèn)證和授權(quán)�,在認(rèn)證通過后,在向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文中指示所述用戶終端的IPv6地址前綴長(zhǎng)度�; 運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備,用于按照RADIUS服務(wù)器指示的所述用戶終端的IPv6地址前綴長(zhǎng)度為所述用戶終端分配IPv6地址前綴��。
10.根據(jù)權(quán)利要求9所述的分配系統(tǒng)���,其特征在于,所述RADIUS服務(wù)器�,具體用于在向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文中攜帶IPv6_Prefix-Length屬性,所述IPv6_Prefix-Length屬性包括類型�、字段長(zhǎng)度、字段值���。
全文摘要
本發(fā)明公開了一種互聯(lián)網(wǎng)協(xié)議版本6(IPv6)地址前綴的分配方法��,在遠(yuǎn)端驗(yàn)證撥入用戶服務(wù)(RADIUS)服務(wù)器上配置用戶終端對(duì)應(yīng)的IPv6地址前綴長(zhǎng)度����;RADIUS服務(wù)器根據(jù)用戶信息對(duì)用戶終端進(jìn)行認(rèn)證和授權(quán)�����,在認(rèn)證通過后,在向運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備返回的報(bào)文中指示所述用戶終端的IPv6地址前綴長(zhǎng)度��;運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備按照RADIUS服務(wù)器指示的所述用戶終端的IPv6地址前綴長(zhǎng)度為所述用戶終端分配IPv6地址前綴���;本發(fā)明同時(shí)還公開了一種IPv6地址前綴的分配系統(tǒng)��,通過本發(fā)明的方案����,能夠通過RADIUS服務(wù)器使運(yùn)營(yíng)商網(wǎng)關(guān)設(shè)備為用戶分配確定長(zhǎng)度的IPv6地址前綴�����。
文檔編號(hào)H04L29/06GK102957759SQ20111024810
公開日2013年3月6日 申請(qǐng)日期2011年8月26日 優(yōu)先權(quán)日2011年8月26日
發(fā)明者胡宇興, 吳波 申請(qǐng)人:中興通訊股份有限公司