专利名称:基于动态主机配置协议前缀代理的用户管理方法
技术领域:
本发明涉及网络通信技术领域,更具体地涉及一种基于动态主机配置 协议前缀代理的用户管理方法。
背景技术:
DHCP ( Dynamic Host Configuration Protocol,动态主才几酉己置十办i义)前 缀代理提供了一种使用DHCP协议来自动代理IPv6 (Internet Protocol, 互联网络协议版本6)地址前缀的机制。通过这种机制,可以将IPv6地 址前缀从代理路由器代理给请求路由器,请求路由器可以在其网络内对 代理来的地址前缀生成更长的前缀,并进行再次代理,或者分配给其网 络内的其它设备。代理路由器不需要知道请求路由器所在的网络拓朴。 代理路由器是担当DHCP服务器的路由器,响应前缀请求,它通常是提 供商边缘设备,如NAS (Network Access Server,网络接入服务器);请 求路由器是担当DHCP客户端的路由器,请求前缀分配,它通常是用户 端设备,如用户路由器。这样提供商边缘设备可以自动为用户端设备代 理和管理IPv6地址前缀,方便IPv6接入的开展。
DHCP前缀代理的信令流程如图l所示,具体步骤如下
步骤ll,请求路由器发送恳求消息(Solicit);
步骤12,代理路由器通过发布消息(Advertise)响应请求^^由器, 消息中包含代理的前缀;
步骤13,请求服务器发送请求消息(Request)来请求前缀;
步骤14,代理路由器通过答复消息(Reply)来返回请求^各由器请求
的前缀;
步骤15,代理路由器和请求路由器之间进行数据传输;
步骤16,在每个代理前缀的生命期终止前,请求路由器通过包含前 缀的更新/重绑消息(Renew/Rebind )来请求延长生命期;
步骤17,代理路由器通过答复消息来延长代理的前缀;
步骤18,最后请求路由器通过释放消息(Release)来向代理^^由器 归还请求的代理前缀。
随着IPv6网络开始部署,运营商开始逐步给用户提供IPv6接入业务。 通过前面描述的DHCP前缀代理机制,ISP (因特网服务提供商)可以把 IPv6地址前缀自动地代理给IPv6用户网络,在IPv6用户网络内部再自行 分配代理来的地址前缀,方便提供IPv6接入业务。但是目前对DHCP用 户的管理都是基于IP地址的用户管理,对于基于IPv6地址前缀的用户管 理方法目前还没有形成标准,所以不能很好地支持IPv6接入业务的开展。
发明内容
本发明所要解决的技术问题在于提供一种基于动态主机配置协议前 缀代理的用户管理方法,实现了使用DHCP前缀代理的基于IPv6地址前 缀的用户管理,方便IPv6接入业务的开展。
为解决上述问题,本发明提供了一种基于动态主机配置协议前缀代理 的用户管理方法,包括以下步骤
(1) 代理路由器得到请求路由器的标识信息,所述标识信息与IPv6 地址前缀对应;
(2) 代理路由器根据所述标识信息对用户进行认证、授权和计费;
(3 )代理路由器根据IPv6地址前缀对代理的用户应用控制策略。
本发明所述的基于动态主机配置协议前缀代理的用户管理方法,其 中,在步骤(1)中,所述代理路由器通过检查接收到的DHCP协议报文
的方法而得到请求路由器的标识信息。
本发明所述的基于动态主机配置协议前缀代理的用户管理方法,其
中,所述请求路由器的标识信息包括包含在DHCP报文中的Option 82 中的电路标识和/或远端标识、代理电路标识和/或代理远端标识、包含在 DHCP报文中的Option 60 、 DHCP报文中的源MAC地址、报文中的源IP
地址或接收报文的接口标识。
本发明所述的基于动态主机配置协议前缀代理的用户管理方法,其 中,所述接收报文的接口标识包括虚拟局域网、异步传输模式、虚路径/ 虚通道或端口标识。
本发明所述的基于动态主机配置协议前缀代理的用户管理方法,其 中,在步骤(2)中,代理路由器将所述标识信息传递给AAA服务器,通 过AAA服务器进行认证、授权和收费。
本发明所述的基于动态主机配置协议前缀代理的用户管理方法,其 中,通过AAA协议属性或扩充的AAA协议属性来承载所述标识信息并 传递给AAA服务器。
本发明所述的基于动态主机配置协议前缀代理的用户管理方法,其 中,所述AAA协议属性包括NAS-Port-Id、 NAS-Port、 RADIUS或Diameter协议。
本发明所述的基于动态主机配置协议前缀代理的用户管理方法,其 中,步骤(3)进一步包括代理路由器以IPv6地址前缀标识用户会话。
本发明所述的基于动态主机配置协议前缀代理的用户管理方法,其 中,在步骤(3)中,所述控制策略包括流量策略或服务质量策略。
釆用本发明所述方法,与现有技术相比,实现了使用DHCP前缀代理 的基于IPv6地址前缀的用户管理,方便IPv6接入业务的开展。
图1是现有的DHCP前缀代理的信令流程图2是本发明实施例所述方法所基于的网络结构的结构图3是本发明实施例所述方法基于的DHCP前缀代理的信令流程图;
图4是本发明实施例所述方法的操作流程图。
具体实施例方式
本发明为了解决传统技术方案存在的弊端,通过以下实施例进一步阐 述本发明所述的一种基于动态主机配置协议前缀代理的用户管理方法,以 下对具体实施方式
进行详细描述,但不作为对本发明的限定。
如图2所示,本发明实施例所述方法所基于的网络结构的结构图,该 网络结构包括主机21、家庭网关22 、 DSLAM 23 (Digital Subscriber Line Access Multiplexer,数字用户线接入复用器)、网络接入服务器NAS 24、 Internet (因特网)25和AAA (认证、授权和计费)服务器26构成。其 中,家庭网关22具有DHCP请求路由器功能,NAS24具有DHCP代理路 由器功能,DSLAM 23是家庭网关22和NAS 24之间的接入节点,AAA 服务器26具有认证和计费服务器功能。
在本实施例中,与请求路由器对应的设备是家庭网关22,与代理路 由器对应的设备是NAS 24。
本发明实施例所述方法基于的DHCP前缀代理的信令流程如图3所 示,具体步骤如下
步骤31,家庭网关发送恳求消息;
步骤32, NAS通过发布消息响应家庭网关,消息中包含代理的前缀; 步骤33,家庭网关发送请求消息来请求前缀; 步骤34, NAS通过答复消息来返回家庭网关请求的前缀; 步骤35, NAS和家庭网关之间进行数据传输;
步骤36,在每个代理前缀的生命期终止前,家庭网关通过包含前缀 的更新/重绑消息来请求延长生命期;
步骤37, NAS通过答复消息来延长代理的前缀;
步骤38,最后家庭网关通过释放消息来向NAS归还请求的代理前缀。
如图4所示,本发明实施例所述方法包括以下步骤
步骤41,代理路由器得到请求路由器的标识信息;所述标识信息与 IPv6地址前缀对应;
在本实施例中,与请求路由器对应的设备是家庭网关,与代理路由器 对应的设备是NAS。
在此步骤中,NAS通过检查接收到的DHCP协议报文的方法来得到 家庭网关的标识信息。家庭网关的标识信息包括如下内容
1) 包含在DHCP报文中的Option (选项)82中的电路标识 (Circuit-id )和/或远端标识(Remote-id ),代理电^各标识(Agent Circuit-id )
和/或 理远端标识(Agent Remote-id );
2) 包含在DHCP报文中的Option 60;
3) DHCP报文中的源MAC (Media Access Control,媒质接入控制) 地址;
4) 才艮文中的源IP地址;
5) 接收报文的接口标识,如VLAN Id ( Virtual Local Area Network, 虚拟局域网)、ATM (Asynchronous Transfer Mode,异步传输才莫式) VPI/VCK Virtual Path Identifier/Virtual Channel Identifier,虚路径/虚通道)、 端口标识等。
如图3所示,NAS 40通过4全查4秦收到的DHCP恳求协i义才艮文的方法 来得到家庭网关20的上述标识信息。
步骤42,代理路由器把所述的标识信息作为用户认证和计费信息的
一部分或全部来对用户进行认证、授权和计费;
在此步骤中,NAS把所述的标识信息作为用户认证和计费信息的一 部分或全部,可以进行本地认证、授权和计费,或者将这些信息传递给 AAA ( Authentication, Authorization and Accounting,认证,授权和计费) 服务器,通过AAA服务器来进行认证、授权和计费。将所述的标识信息 传递给AAA服务器的方法是通过现有的AAA协议属性或者通过扩充的 AAA协议属性来承载所述的标识信息并传递给AAA服务器。现有的AAA 协议属性包括但不限于NAS-Port-Id或者NAS-Port。 AAA协议包括 RADIUS ( Remote Authentication Dial In User Service,远程用户拨号iU正 系统)、Diameter (直径,是RADIUS协议的升级版本)协议。
如图3所示,NAS接收到DHCP恳求报文,并得到家庭网关的标识 信息后,向AAA服务器发送包含着家庭网关的标识信息的认证请求报文, AAA服务器认证通过后,向NAS回应包含着代理前缀信息的认证接受报 文,NAS再将获得的代理前缀通过DHCP的发布等报文代理给家庭网关。 在前缀代理给家庭网关后,NAS40通知AAA服务器计费开始。在家庭网 关通过DHCP释放报文归还代理前缀后,NAS通知AAA服务器计费结束。
步骤43 ,代理路由器根据代理的前缀来对代理的用户应用控制策略; 在此步骤中,NAS根据代理的前缀来对代理的用户应用控制策略。 其中,NAS以代理的前缀来标识用户会话,并以代理的前缀来应用控制 策略,所述控制策略可以是流量策略或者是QoS (Quality of Service,月良 务质量)策略等。
如图3所示,在NAS和家庭网关之间进行数据传输时,NAS根据代 理给家庭网关的地址前缀来标识它们之间的会话,并以此来应用控制策略。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质
型,但这些相应的改变和变型都应属于本发明所附的权利要求的保护范围。
权利要求
1、一种基于动态主机配置协议前缀代理的用户管理方法,其特征在于,包括以下步骤(1)代理路由器得到请求路由器的标识信息,所述标识信息与IPv6地址前缀对应;(2)代理路由器根据所述标识信息对用户进行认证、授权和计费;(3)代理路由器根据IPv6地址前缀对代理的用户应用控制策略。
2、 根据权利要求1所述的方法,其特征在于,在步骤(l)中,所述 代理路由器通过检查接收到的DHCP协议报文的方法而得到请求路由器 的标识信息。
3、 根据权利要求1所述的方法,其特征在于,所述请求路由器的标 识信息包括包含在DHCP报文中的Option 82中的电^各标识和/或远端标 识、代理电路标识和/或代理远端标识、包含在DHCP报文中的Option 60、 DHCP报文中的源MAC地址、报文中的源IP地址或接收报文的接口标识。
4、 根据权利要求3所述的方法,其特征在于,所述接收报文的接口 标识包括虚拟局域网、异步传输模式、虚路径/虚通道或端口标识。
5、 根据权利要求1所述的方法,其特征在于,在步骤(2)中,代理 路由器将所述标识信息传递给AAA服务器,通过AAA服务器进行认证、 授权和收费。
6、 根据权利要求5所述的方法,其特征在于,通过AAA协议属性或 扩充的AAA协议属性来承载所述标识信息并传递给AAA服务器。
7、 根据权利要求6所述的方法,其特征在于,所述AAA协议属性包 括NAS-Port-Id、 NAS-Port、 RADIUS或Diameter协议。
8、 根据权利要求1所述的方法,其特征在于,步骤(3 )进一步包括 代理;洛由器以IPv6地址前缀标识用户会话。
9、 根据权利要求1所述的方法,其特征在于,在步骤(3)中,所述 控制策略包括流量策略或服务质量策略。
全文摘要
本发明公开了一种基于动态主机配置协议前缀代理的用户管理方法,包括以下步骤(1)代理路由器得到请求路由器的标识信息,所述标识信息与IPv6地址前缀对应;(2)代理路由器根据所述标识信息对用户进行认证、授权和计费;(3)代理路由器根据IPv6地址前缀对代理的用户应用控制策略。采用本发明所述方法,实现了使用DHCP前缀代理的基于IPv6地址前缀的用户管理,方便IPv6接入业务的开展。
文档编号H04L29/06GK101355489SQ20071013048
公开日2009年1月28日 申请日期2007年7月23日 优先权日2007年7月23日
发明者曹文利 申请人:中兴通讯股份有限公司