CN101355489A - 基于动态主机配置协议前缀代理的用户管理方法 - Google Patents
基于动态主机配置协议前缀代理的用户管理方法 Download PDFInfo
- Publication number
- CN101355489A CN101355489A CNA2007101304818A CN200710130481A CN101355489A CN 101355489 A CN101355489 A CN 101355489A CN A2007101304818 A CNA2007101304818 A CN A2007101304818A CN 200710130481 A CN200710130481 A CN 200710130481A CN 101355489 A CN101355489 A CN 101355489A
- Authority
- CN
- China
- Prior art keywords
- router
- identification information
- prefix
- proxy
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于动态主机配置协议前缀代理的用户管理方法,包括以下步骤:(1)代理路由器得到请求路由器的标识信息,所述标识信息与IPv6地址前缀对应;(2)代理路由器根据所述标识信息对用户进行认证、授权和计费;(3)代理路由器根据IPv6地址前缀对代理的用户应用控制策略。采用本发明所述方法,实现了使用DHCP前缀代理的基于IPv6地址前缀的用户管理,方便IPv6接入业务的开展。
Description
技术领域
本发明涉及网络通信技术领域,更具体地涉及一种基于动态主机配置协议前缀代理的用户管理方法。
背景技术
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)前缀代理提供了一种使用DHCP协议来自动代理IPv6(Internet Protocol,互联网络协议版本6)地址前缀的机制。通过这种机制,可以将IPv6地址前缀从代理路由器代理给请求路由器,请求路由器可以在其网络内对代理来的地址前缀生成更长的前缀,并进行再次代理,或者分配给其网络内的其它设备。代理路由器不需要知道请求路由器所在的网络拓扑。代理路由器是担当DHCP服务器的路由器,响应前缀请求,它通常是提供商边缘设备,如NAS(Network Access Server,网络接入服务器);请求路由器是担当DHCP客户端的路由器,请求前缀分配,它通常是用户端设备,如用户路由器。这样提供商边缘设备可以自动为用户端设备代理和管理IPv6地址前缀,方便IPv6接入的开展。
DHCP前缀代理的信令流程如图1所示,具体步骤如下:
步骤11,请求路由器发送恳求消息(Solicit);
步骤12,代理路由器通过发布消息(Advertise)响应请求路由器,消息中包含代理的前缀;
步骤13,请求服务器发送请求消息(Request)来请求前缀;
步骤14,代理路由器通过答复消息(Reply)来返回请求路由器请求的前缀;
步骤15,代理路由器和请求路由器之间进行数据传输;
步骤16,在每个代理前缀的生命期终止前,请求路由器通过包含前缀的更新/重绑消息(Renew/Rebind)来请求延长生命期;
步骤17,代理路由器通过答复消息来延长代理的前缀;
步骤18,最后请求路由器通过释放消息(Release)来向代理路由器归还请求的代理前缀。
随着IPv6网络开始部署,运营商开始逐步给用户提供IPv6接入业务。通过前面描述的DHCP前缀代理机制,ISP(因特网服务提供商)可以把IPv6地址前缀自动地代理给IPv6用户网络,在IPv6用户网络内部再自行分配代理来的地址前缀,方便提供IPv6接入业务。但是目前对DHCP用户的管理都是基于IP地址的用户管理,对于基于IPv6地址前缀的用户管理方法目前还没有形成标准,所以不能很好地支持IPv6接入业务的开展。
发明内容
本发明所要解决的技术问题在于提供一种基于动态主机配置协议前缀代理的用户管理方法,实现了使用DHCP前缀代理的基于IPv6地址前缀的用户管理,方便IPv6接入业务的开展。
为解决上述问题,本发明提供了一种基于动态主机配置协议前缀代理的用户管理方法,包括以下步骤:
(1)代理路由器得到请求路由器的标识信息,所述标识信息与IPv6地址前缀对应;
(2)代理路由器根据所述标识信息对用户进行认证、授权和计费;
(3)代理路由器根据IPv6地址前缀对代理的用户应用控制策略。
本发明所述的基于动态主机配置协议前缀代理的用户管理方法,其中,在步骤(1)中,所述代理路由器通过检查接收到的DHCP协议报文的方法而得到请求路由器的标识信息。
本发明所述的基于动态主机配置协议前缀代理的用户管理方法,其中,所述请求路由器的标识信息包括:包含在DHCP报文中的Option 82中的电路标识和/或远端标识、代理电路标识和/或代理远端标识、包含在DHCP报文中的Option 60、DHCP报文中的源MAC地址、报文中的源IP地址或接收报文的接口标识。
本发明所述的基于动态主机配置协议前缀代理的用户管理方法,其中,所述接收报文的接口标识包括虚拟局域网、异步传输模式、虚路径/虚通道或端口标识。
本发明所述的基于动态主机配置协议前缀代理的用户管理方法,其中,在步骤(2)中,代理路由器将所述标识信息传递给AAA服务器,通过AAA服务器进行认证、授权和收费。
本发明所述的基于动态主机配置协议前缀代理的用户管理方法,其中,通过AAA协议属性或扩充的AAA协议属性来承载所述标识信息并传递给AAA服务器。
本发明所述的基于动态主机配置协议前缀代理的用户管理方法,其中,所述AAA协议属性包括NAS-Port-Id、NAS-Port、RADIUS或Diameter协议。
本发明所述的基于动态主机配置协议前缀代理的用户管理方法,其中,步骤(3)进一步包括:代理路由器以IPv6地址前缀标识用户会话。
本发明所述的基于动态主机配置协议前缀代理的用户管理方法,其中,在步骤(3)中,所述控制策略包括流量策略或服务质量策略。
采用本发明所述方法,与现有技术相比,实现了使用DHCP前缀代理的基于IPv6地址前缀的用户管理,方便IPv6接入业务的开展。
附图说明
图1是现有的DHCP前缀代理的信令流程图;
图2是本发明实施例所述方法所基于的网络结构的结构图;
图3是本发明实施例所述方法基于的DHCP前缀代理的信令流程图;
图4是本发明实施例所述方法的操作流程图。
具体实施方式
本发明为了解决传统技术方案存在的弊端,通过以下实施例进一步阐述本发明所述的一种基于动态主机配置协议前缀代理的用户管理方法,以下对具体实施方式进行详细描述,但不作为对本发明的限定。
如图2所示,本发明实施例所述方法所基于的网络结构的结构图,该网络结构包括主机21、家庭网关22、DSLAM 23(Digital Subscriber LineAccess Multiplexer,数字用户线接入复用器)、网络接入服务器NAS 24、Internet(因特网)25和AAA(认证、授权和计费)服务器26构成。其中,家庭网关22具有DHCP请求路由器功能,NAS24具有DHCP代理路由器功能,DSLAM 23是家庭网关22和NAS 24之间的接入节点,AAA服务器26具有认证和计费服务器功能。
在本实施例中,与请求路由器对应的设备是家庭网关22,与代理路由器对应的设备是NAS 24。
本发明实施例所述方法基于的DHCP前缀代理的信令流程如图3所示,具体步骤如下:
步骤31,家庭网关发送恳求消息;
步骤32,NAS通过发布消息响应家庭网关,消息中包含代理的前缀;
步骤33,家庭网关发送请求消息来请求前缀;
步骤34,NAS通过答复消息来返回家庭网关请求的前缀;
步骤35,NAS和家庭网关之间进行数据传输;
步骤36,在每个代理前缀的生命期终止前,家庭网关通过包含前缀的更新/重绑消息来请求延长生命期;
步骤37,NAS通过答复消息来延长代理的前缀;
步骤38,最后家庭网关通过释放消息来向NAS归还请求的代理前缀。
如图4所示,本发明实施例所述方法包括以下步骤:
步骤41,代理路由器得到请求路由器的标识信息;所述标识信息与IPv6地址前缀对应;
在本实施例中,与请求路由器对应的设备是家庭网关,与代理路由器对应的设备是NAS。
在此步骤中,NAS通过检查接收到的DHCP协议报文的方法来得到家庭网关的标识信息。家庭网关的标识信息包括如下内容:
1)包含在DHCP报文中的Option(选项)82中的电路标识(Circuit-id)和/或远端标识(Remote-id),代理电路标识(Agent Circuit-id)和/或代理远端标识(Agent Remote-id);
2)包含在DHCP报文中的Option 60;
3)DHCP报文中的源MAC(Media Access Control,媒质接入控制)地址;
4)报文中的源IP地址;
5)接收报文的接口标识,如VLAN Id(Virtual Local Area Network,虚拟局域网)、ATM(Asynchronous Transfer Mode,异步传输模式)VPI/VCI(Virtual Path Identifier/Virtual Channel Identifier,虚路径/虚通道)、端口标识等。
如图3所示,NAS 40通过检查接收到的DHCP恳求协议报文的方法来得到家庭网关20的上述标识信息。
步骤42,代理路由器把所述的标识信息作为用户认证和计费信息的一部分或全部来对用户进行认证、授权和计费;
在此步骤中,NAS把所述的标识信息作为用户认证和计费信息的一部分或全部,可以进行本地认证、授权和计费,或者将这些信息传递给AAA(Authentication,Authorization and Accounting,认证,授权和计费)服务器,通过AAA服务器来进行认证、授权和计费。将所述的标识信息传递给AAA服务器的方法是通过现有的AAA协议属性或者通过扩充的AAA协议属性来承载所述的标识信息并传递给AAA服务器。现有的AAA协议属性包括但不限于NAS-Port-Id或者NAS-Port。AAA协议包括RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证***)、Diameter(直径,是RADIUS协议的升级版本)协议。
如图3所示,NAS接收到DHCP恳求报文,并得到家庭网关的标识信息后,向AAA服务器发送包含着家庭网关的标识信息的认证请求报文,AAA服务器认证通过后,向NAS回应包含着代理前缀信息的认证接受报文,NAS再将获得的代理前缀通过DHCP的发布等报文代理给家庭网关。在前缀代理给家庭网关后,NAS 40通知AAA服务器计费开始。在家庭网关通过DHCP释放报文归还代理前缀后,NAS通知AAA服务器计费结束。
步骤43,代理路由器根据代理的前缀来对代理的用户应用控制策略;
在此步骤中,NAS根据代理的前缀来对代理的用户应用控制策略。其中,NAS以代理的前缀来标识用户会话,并以代理的前缀来应用控制策略,所述控制策略可以是流量策略或者是QoS(Quality of Service,服务质量)策略等。
如图3所示,在NAS和家庭网关之间进行数据传输时,NAS根据代理给家庭网关的地址前缀来标识它们之间的会话,并以此来应用控制策略。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变型,但这些相应的改变和变型都应属于本发明所附的权利要求的保护范围。
Claims (9)
1、一种基于动态主机配置协议前缀代理的用户管理方法,其特征在于,包括以下步骤:
(1)代理路由器得到请求路由器的标识信息,所述标识信息与IPv6地址前缀对应;
(2)代理路由器根据所述标识信息对用户进行认证、授权和计费;
(3)代理路由器根据IPv6地址前缀对代理的用户应用控制策略。
2、根据权利要求1所述的方法,其特征在于,在步骤(1)中,所述代理路由器通过检查接收到的DHCP协议报文的方法而得到请求路由器的标识信息。
3、根据权利要求1所述的方法,其特征在于,所述请求路由器的标识信息包括:包含在DHCP报文中的Option 82中的电路标识和/或远端标识、代理电路标识和/或代理远端标识、包含在DHCP报文中的Option 60、DHCP报文中的源MAC地址、报文中的源IP地址或接收报文的接口标识。
4、根据权利要求3所述的方法,其特征在于,所述接收报文的接口标识包括虚拟局域网、异步传输模式、虚路径/虚通道或端口标识。
5、根据权利要求1所述的方法,其特征在于,在步骤(2)中,代理路由器将所述标识信息传递给AAA服务器,通过AAA服务器进行认证、授权和收费。
6、根据权利要求5所述的方法,其特征在于,通过AAA协议属性或扩充的AAA协议属性来承载所述标识信息并传递给AAA服务器。
7、根据权利要求6所述的方法,其特征在于,所述AAA协议属性包括NAS-Port-Id、NAS-Port、RADIUS或Diameter协议。
8、根据权利要求1所述的方法,其特征在于,步骤(3)进一步包括:代理路由器以IPv6地址前缀标识用户会话。
9、根据权利要求1所述的方法,其特征在于,在步骤(3)中,所述控制策略包括流量策略或服务质量策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101304818A CN101355489B (zh) | 2007-07-23 | 2007-07-23 | 基于动态主机配置协议前缀代理的用户管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101304818A CN101355489B (zh) | 2007-07-23 | 2007-07-23 | 基于动态主机配置协议前缀代理的用户管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101355489A true CN101355489A (zh) | 2009-01-28 |
| CN101355489B CN101355489B (zh) | 2011-08-10 |
Family
ID=40308092
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101304818A Expired - Fee Related CN101355489B (zh) | 2007-07-23 | 2007-07-23 | 基于动态主机配置协议前缀代理的用户管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101355489B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011026440A1 (zh) * | 2009-09-04 | 2011-03-10 | 华为技术有限公司 | 群组策略与计费规则处理方法、装置以及通信*** |
| CN102143050A (zh) * | 2010-09-29 | 2011-08-03 | 华为终端有限公司 | 用于IPv6网络的网络连接处理方法及其装置 |
| CN101626406B (zh) * | 2009-08-20 | 2011-09-07 | 杭州华三通信技术有限公司 | Dhcp地址池配置方法、dhcp地址分配方法和***及dhcp服务器 |
| CN102739813A (zh) * | 2011-04-13 | 2012-10-17 | 国基电子(上海)有限公司 | 具IPv6网络前缀分配功能的网络服务器及方法 |
| CN103354550A (zh) * | 2013-07-03 | 2013-10-16 | 杭州华三通信技术有限公司 | 一种基于终端信息进行权限控制的方法及装置 |
| CN104869177A (zh) * | 2014-02-21 | 2015-08-26 | 中兴通讯股份有限公司 | 局域网信息的下发方法及装置 |
| CN107547467A (zh) * | 2016-06-23 | 2018-01-05 | 中兴通讯股份有限公司 | 一种电路认证处理方法、***及控制器 |
| CN113783974A (zh) * | 2021-09-09 | 2021-12-10 | 烽火通信科技股份有限公司 | 一种动态下发map域规则的方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4071136B2 (ja) * | 2003-03-14 | 2008-04-02 | 株式会社日立製作所 | 通信システム、接続装置及び通信方法 |
| CN100589490C (zh) * | 2006-03-06 | 2010-02-10 | 华为技术有限公司 | 一种ipv6前缀获取装置及方法 |
-
2007
- 2007-07-23 CN CN2007101304818A patent/CN101355489B/zh not_active Expired - Fee Related
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101626406B (zh) * | 2009-08-20 | 2011-09-07 | 杭州华三通信技术有限公司 | Dhcp地址池配置方法、dhcp地址分配方法和***及dhcp服务器 |
| WO2011026440A1 (zh) * | 2009-09-04 | 2011-03-10 | 华为技术有限公司 | 群组策略与计费规则处理方法、装置以及通信*** |
| CN102143050A (zh) * | 2010-09-29 | 2011-08-03 | 华为终端有限公司 | 用于IPv6网络的网络连接处理方法及其装置 |
| WO2012041168A1 (zh) * | 2010-09-29 | 2012-04-05 | 华为终端有限公司 | 用于IPv6网络的网络连接处理方法及其装置 |
| CN102739813A (zh) * | 2011-04-13 | 2012-10-17 | 国基电子(上海)有限公司 | 具IPv6网络前缀分配功能的网络服务器及方法 |
| CN102739813B (zh) * | 2011-04-13 | 2014-10-22 | 国基电子(上海)有限公司 | 具IPv6网络前缀分配功能的网络服务器及方法 |
| CN103354550A (zh) * | 2013-07-03 | 2013-10-16 | 杭州华三通信技术有限公司 | 一种基于终端信息进行权限控制的方法及装置 |
| CN104869177A (zh) * | 2014-02-21 | 2015-08-26 | 中兴通讯股份有限公司 | 局域网信息的下发方法及装置 |
| CN107547467A (zh) * | 2016-06-23 | 2018-01-05 | 中兴通讯股份有限公司 | 一种电路认证处理方法、***及控制器 |
| CN107547467B (zh) * | 2016-06-23 | 2021-09-24 | 中兴通讯股份有限公司 | 一种电路认证处理方法、***及控制器 |
| CN113783974A (zh) * | 2021-09-09 | 2021-12-10 | 烽火通信科技股份有限公司 | 一种动态下发map域规则的方法及装置 |
| CN113783974B (zh) * | 2021-09-09 | 2023-06-13 | 烽火通信科技股份有限公司 | 一种动态下发map域规则的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101355489B (zh) | 2011-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101355489B (zh) | 基于动态主机配置协议前缀代理的用户管理方法 | |
| EP1876754B1 (en) | Method system and server for implementing dhcp address security allocation | |
| US7616615B2 (en) | Packet forwarding apparatus for connecting mobile terminal to ISP network | |
| US6587882B1 (en) | Mobile IP communication scheme using visited site or nearby network as temporal home network | |
| US8189567B2 (en) | Method and nodes for registering a terminal | |
| US8887234B2 (en) | Network service selection and authentication and stateless auto-configuration in an IPv6 access network | |
| EP1936883B1 (en) | Service provisioning method and system thereof | |
| WO2009117960A1 (zh) | 一种接入网络的方法、认证方法、通讯***以及相关设备 | |
| CN104601743A (zh) | 基于以太的IP转发IPoE双栈用户接入控制方法和设备 | |
| CN102957759A (zh) | 一种IPv6地址前缀的分配方法和*** | |
| US20130070769A1 (en) | Method and system for identification of packet gateways supporting different service types | |
| CN1972225B (zh) | 下一代网络中不同子***之间交互用户信息的方法 | |
| KR101143898B1 (ko) | 동적 호스트 구성 프로토콜(dhcp) 릴리스 메시지에 대한 검증을 위한 방법 및 장치 | |
| CN100525179C (zh) | 一种防止ip地址泄露的方法 | |
| WO2003067837A2 (en) | Dynamic host configuration protocol lease time determination | |
| CN103516760A (zh) | 一种虚拟网络***接入方法、装置及*** | |
| CN101971569A (zh) | 一种在ipv6接入节点中数据包转发的方法和装置 | |
| KR101367387B1 (ko) | 차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자인증관리 장치 및 그 방법. | |
| KR100625240B1 (ko) | 휴대 인터넷 망에서의 인터넷 프로토콜 주소 관리 장치 및그 방법 | |
| EP3982598A1 (en) | Method and apparatus for sending and receiving message, and communication system | |
| CN1652535B (zh) | 网络层地址管理方法 | |
| CN111447293A (zh) | 一种用户统计方法、装置、设备及机器可读存储介质 | |
| JP2004056382A (ja) | ネットワークシステム及びネットワーク分岐装置 | |
| CN100373879C (zh) | 具有三层化接入点的宽带接入网及其ip地址分配方法 | |
| CN100495966C (zh) | 互联网络中各子网信息的标识和携带的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110810 Termination date: 20200723 |