CN103095667B - 授权信息传递方法、中继设备及服务器 - Google Patents
授权信息传递方法、中继设备及服务器 Download PDFInfo
- Publication number
- CN103095667B CN103095667B CN201110349928.7A CN201110349928A CN103095667B CN 103095667 B CN103095667 B CN 103095667B CN 201110349928 A CN201110349928 A CN 201110349928A CN 103095667 B CN103095667 B CN 103095667B
- Authority
- CN
- China
- Prior art keywords
- option
- authorization message
- dhcpv6
- server
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/668—Internet protocol [IP] address subnets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5061—Pools of addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种授权信息传递方法、中继设备及服务器。其中的方法包括:DHCPv6中继设备接收AAA服务器下发的授权信息;在DHCPv6中继上传Relay-Forward消息中插入选项,将所述授权信息封装在所述选项中,并发送给DHCPv6服务器。采用本发明技术方案,通过DHCPv6中继设备将AAA服务器下发的授权信息发送给DHCPv6服务器,从而使DHCPv6服务器可以依据AAA服务器下发的授权信息为DHCPv6客户端提供正确的配置。
Description
技术领域
本发明涉及网络通信技术,尤其涉及一种授权信息传递方法、中继设备及服务器。
背景技术
支持网际协议版本6(Internet Protocol Version 6;简称为:IPv6)的动态主机配置协议(Dynamic Host Configuration Protocol for IPv6;简称为:DHCPv6)的典型组网中包括三种角色:DHCPv6客户端、DHCPv6服务器和DHCPv6中继。DHCPv6客户端是动态获取IPv6地址、委派IPv6前缀或其他网络配置参数的设备。DHCPv6服务器是负责为DHCPv6客户端分配IPv6地址、IPv6前缀或其他网络配置参数的设备。当DHCPv6服务器和DHCPv6客户端不在同一个链路范围内时,DHCPv6服务器和DHCPv6客户端需要通过DHCPv6中继来转发消息,从而避免在每个链路范围内都部署DHCPv6服务器,有利于节省成本、便于集中管理。
为了保证IPv6地址、委派IPv6前缀或其他网络配置参数分配的安全性,在目前DHCPv6组网中,DHCPv6客户端在进行DHCPv6分配之前需要进行AAA认证,只有认证通过后,DHCPv6客户端才能分配到IPv6地址、IPv6前缀或其他网络配置参数。
在实际应用过程中,AAA(Authentication-Authorization-Accounting)服务器在确认DHCPv6客户端认证通过时,会通过接入-接受(Access-Accept)消息授权一些与地址分配相关的信息给DHCPv6中继,但是这些授权信息目前却无法通过DHCPv6过程传送给DHCPv6服务器,从而限制了DHCPv6服务器为DHCPv6客户端提供正确配置的灵活性和应用场景。
发明内容
本发明提供一种授权信息传递方法、中继设备及服务器,用于将AAA服务器下发的授权信息发送给DHCPv6服务器,从而使DHCPv6服务器可以为DHCPv6客户端提供正确配置信息。
本发明的实施例提供了一种授权信息传递方法,包括:
接收AAA服务器下发的授权信息;
在动态主机配置协议DHCPv6中继上传消息中插入选项,将所述授权信息封装在所述选项中发送给DHCPv6服务器。
本发明的实施例提供一种中继设备,包括:
第一接收模块,用于接收AAA服务器下发的授权信息;
封装模块,用于在动态主机配置协议DHCPv6中继上传消息中插入选项,将所述授权信息封装在所述选项中发送给DHCPv6服务器。
本发明的实施例提供一种服务器,包括:
第三接收模块,用于接收中继设备通过动态主机配置协议DHCPv6中继上传消息的选项中封装发送的授权信息,所述授权信息是由AAA服务器下发给所述中继设备的;
分配模块,用于根据所述授权信息为DHCPv6客户端分配相应的配置信息。
本发明实施例提供的授权信息传递方法、中继设备及服务器,中继设备通过在DHCPv6中继上传消息中插入选项,将所述授权信息封装在所述选项中发送给DHCPv6服务器,从而使DHCPv6服务器可以依据所述授权信息为DHCPv6客户端提供正确的配置,从而解决了现有技术中授权信息无法通过DHCPv6过程传递给DHCPv6服务器而造成信息缺失的问题;进一步,当授权信息是与地址分配有关的信息时,例如包括为DHCPv6客户端指定特定的前缀池、特定的地址池、特定的地址或特定的前缀,DHCPv6服务器可以根据授权信息为DHCPv6客户端分配正确的地址配置。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的授权信息传递方法的流程图;
图2A为本发明一实施例所提供的DHCPv6认证及地址分配的网络结构图;
图2B为本发明一实施例所提供的IPv6地址分配方法的流程图;
图2C为本发明一实施例中DHCPv6选项的格式;
图2D为本发明一实施例中子选项Option_Address_Prefix_Auth的格式;
图3为本发明一实施例所提供的中继设备的结构示意图;
图4为本发明另一实施例所提供的中继设备的结构示意图;
图5为本发明一实施例所提供的服务器的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明一实施例提供的授权信息传递方法的流程图。如图1所示,本实施例的方法包括:
步骤101、DHCPv6中继设备接收AAA服务器下发的授权信息。
本实施例适用于具备DHCPv6中继功能的设备(后续称为中继设备)存在并参与AAA认证的DHCPv6分配过程。所述DHCPv6分配过程是为DHCPv6客户端分配IPv6地址等信息的地址分配过程。在本发明各实施例中,DHCPv6客户端可以为用户端设备(Customer Premise Equipment;简称为:CPE)或个人计算机(Personal Computer;简称为:PC)等;中继设备可以为网络接入服务器(Network Access Server;简称为:NAS)。
在实际应用中,DHCPv6客户端在需要申请IPv6地址信息时,会发出申请(Solicit)消息进行地址信息申请。Solicit消息中携带有客户端标识(ClientIdentifier)选项、用于请求IPv6地址的关联标识_非临时地址(IdentityAssociation_Non-Temporary Addresses;简称为:IA_NA)选项或者用于请求授权前缀的关联标识授权前缀(Identity Association_Prefix Delegated;简称为:IA_PD)选项等信息,其中DHCPv6客户端在需要申请的地址信息主要是指IPv6地址、IPv6前缀、以及其他网络配置参数等。当DHCPv6客户端为CPE或PC机时,所述客户端标识选项可以包括CPE的介质访问控制(MediaAccess Control;简称为:MAC)地址或PC机的MAC地址。
中继设备收到Solicit消息后,向AAA服务器发送接入-请求(Access-Request)消息,请求对DHCPv6客户端进行身份认证。Access-Request消息中可以携带接入端口标识(如NAS-Port或NAS-Port-ID)或DHCPv6客户端标识等信息。当DHCPv6客户端为CPE或PC机时,所述DHCPv6客户端的标识可以为CPE的MAC地址或PC机的MAC地址。
AAA服务器接收到Access-Request消息后,根据Access-Request消息中携带的信息对DHCPv6客户端进行身份认证,并通过Access-Accept消息将DHCPv6客户端通过认证的结果返回给中继设备,或通过接入-拒绝(Access-Reject)消息将DHCPv6客户端未通过身份认证的结果返回给中继设备。当DHCPv6客户端通过身份认证时,AAA服务器还通过Access-Accept消息下发一些授权信息,其中AAA服务器下发的授权信息可以包括地址池或前缀池的名字,也可以包括指定的IPv6地址或指定的IPv6前缀。举例说明:AAA服务器可以通过指定地址池的名字,以要求DHCPv6服务器为所述DHCPv6客户端在所述地址池内为其广域网(Wide Area Network;简称为:WAN)接口分配IPv6地址;AAA服务器可以通过指定前缀池的名字,以要求DHCPv6服务器为所述DHCPv6客户端在所述前缀池内分配委派IPv6前缀;AAA服务器可以通过指定IPv6地址,以要求DHCPv6服务器为所述DHCPv6客户端分配特定的IPv6地址;AAA服务器可以通过指定IPv6前缀,以要求DHCPv6服务器为所述DHCPv6客户端分配特定的委派IPv6前缀。
目前,IETF RFC2869定义的Radius地址或前缀池名属性为Framed-Pool(Attribute 88),IETF RFC4818定义的Radius委派IPv6前缀属性为DeleRated-IPv6-Prefix(Attribute 123),而Radext工作组文稿draft-ietf-radext-ipv6-access定义的Radius IPv6地址属性为Framed-IPv6-Address,Radius委派IPv6前缀池名属性为Delegated-IPv6-Prefix-Pool和Radius有状态IPv6地址池名属性为Stateful-IPv6-Address-Pool。在本发明各实施例中,Radius属性Framed-Pool、Delegated-IPv6-Prefix-Pool或Stateful-IPv6-Address-Pool中指定的前缀池名或地址池名,Radius属性Delegated-IPv6-Prefix中指定的委派IPv6前缀和Radius属性Framed-IPv6-Address中指定的IPv6地址,均可以作为AAA服务器在DHCPv6客户端认证通过后下发给中继设备(例如:网络接入服务器NAS)的授权信息。
步骤102、DHCPv6中继设备在DHCPv6中继上传(Relay-Forward)消息中插入选项,将授权信息封装在所述选项中发送给DHCPv6服务器。
在本实施例中,为了将AAA服务器下发的授权信息发送给DHCPv6服务器,中继设备通过在上传的Relay-Forward消息中插入选项,并将授权信息封装在所述选项中发送给DHCPv6服务器。
DHCPv6服务器接收到Relay-Forward消息后,通过解析获取授权信息,并根据授权信息进行相应的操作。例如:当授权信息是与地址分配有关的信息时,DHCPv6服务器可以根据授权信息为DHCPv6客户端分配地址信息。更为具体的,当授权信息为地址池的名字或前缀池的名字时,DHCPv6服务器从所述地址池或前缀池中为DHCPv6客户端分配IPv6地址或委派IPv6前缀等。
在本实施例中,中继设备接收到AAA服务器下发的授权信息后,在Relay-Forward消息中插入相应的选项,在所述选项中封装的所述授权信息,并发送给DHCPv6服务器,使所述DHCPv6服务器可以依据所述授权信息为DHCPv6客户端提供正确的配置信息,从而解决了现有技术中AAA服务器下发的授权信息无法通过DHCPv6过程传送给DHCPv6服务器的问题;进一步,当授权信息与地址分配相关时,DHCPv6服务器可以根据所述授权信息为DHCPv6客户端在指定的地址池或前缀池中动态分配IPv6地址或IPv6前缀,或根据所述授权信息为DHCPv6客户端指定特定的IPv6地址或IPv6前缀,从而更好地满足了IPv6业务对用户地址的配置灵活性上的要求。
下面实施例将以DHCPv6分配过程为例,详细说明授权信息的传递过程。
图2A为本发明一实施例所提供的DHCPv6认证及地址分配的网络结构图。如图2A所示,本实施例的中继设备为NAS,DHCPv6客户端为CPE。图2B为本发明一实施例所提供的IPv6地址分配方法的流程图。如图2B所示,本实施例的方法包括:
步骤1、CPE向NAS发送Solicit消息,以发出DHCPv6申请。
步骤2、NAS收到CPE发出的Solicit消息后,向AAA服务器发送接入-请求(Access-Request)消息,以请求AAA服务器对CPE进行认证。
步骤3、AAA服务器对CPE进行身份认证,并在CPE通过认证后,将授权信息封装在Access-Accept消息中返回给NAS。
在本实施例中,授权信息可以是一个,也可以是多个。每个授权信息可以是地址池名或前缀池名,例如Framed-pool、Delegated-IPv6-Prefix-Pool或Stateful-IPv6-Address-Pool等。
步骤4、NAS收到Access-Accept消息后,获取CPE的授权信息,然后将来自CPE的Solicit消息和来自AAA服务器的授权信息一同封装在Relay-Forward消息中发送给DHCPv6服务器。
其中,NAS将授权信息封装在Relay-Forward消息中的第一种实施方式为:
NAS在Relay-Forward消息中插入与每个授权信息分别对应的选项(也可被称为DHCPv6选项),例如:当AAA服务器下发的授权信息为2个,一个授权信息为Framed-Pool,另一个授权信息为Delegated-IPv6-Prefix-Pool时,NAS在Relay-Forward消息中插入2个DHCPv6选项,一个存储授权信息Delegated-IPv6-Prefix-Pool,一个存储授权信息Stateful-IPv6-Address-Pool。
然后,NAS将每个授权信息分别封装在所对应的选项中发送给DHCPv6服务器。
其中,所述DHCPv6选项的格式如图2C所示,主要包括:2字节长的选项类型代码字段、2字节长的选项数据长度字段和可变长度的选项数据字段。其中,选项类型代码字段是选项类型的标识;选项数据长度字段用于标识选项数据字段的长度;选项数据字段可用于填充授权信息的内容。更为具体的举例说明,当授权信息为与地址分配有关的地址池或前缀池时,对应的所述选项可记为选项_池_名(Option_Pool_Name);其中,选项类型代码字段为选项_池_名(Option_Pool_Name)对应的类型代码;选项数据字段用于填充所述授权的地址池或前缀池的名字,例如当授权信息为Framed-Pool,所述选项数据字段可填充Framed-Pool提供的标识(地址或前缀)池名的字符串。
NAS将授权信息封装在Relay-Forward消息中的第二种实施方式为:
NAS在Relay-Forward消息中插入一个与所有授权信息对应的选项(在所述实施方式中,所述选项可称为容器),分别将各个授权信息通过子选项放入所述选项(或容器)中,NAS再将所述选项(或容器)发送给DHCPv6服务器。
在所述实施方式中,对应的所述选项(或容器)可记为选项_授权(Option_Authoriztion),其格式也如图2C所示,主要包括:2字节长的选项类型代码字段、2字节长的选项数据长度字段和可变长度的选项数据字段。其中,选项类型代码字段可记为选项_授权(Option_Authoriztion)对应的类型代码;选项数据字段可填充与各授权信息相应的各子选项,各子选项可记为授权_选项(authoriztion-options)。具体的,NAS将每个授权信息对应的子选项authoriztion-options封装在Option_Authoriztion选项(或容器)中,并通过Relay-Forward消息发送给DHCPv6服务器。
其中,每个子选项可以遵循图2C所示的DHCPv6选项的数据结构,而有些子选项的数据结构也可以在图2C的基础上进行扩展。例如:当AAA服务器下发的授权信息为用于指定用户IPv6地址或委派IPv6前缀时,对应的所述子选项可记为选项_地址_前缀_授权(Option_Address_Prefix_Auth),其格式可采用图2D所示的数据结构。图2D所示数据结构包括:2字节长的选项类型代码字段、2字节长的选项数据长度字段、1字节长的前缀地址长度字段和16字节长的IPv6-前缀-地址字段。其中,选项类型代码字段为选项_地址_前缀_授权(Option_Address_Prefix_Auth)对应的类型代码;当前缀地址长度(字段)为128时,IPv6-前缀-地址(字段)对应为IPv6地址。
所述子选项authoriztion-options可以是前述用于封装指定地址或前缀池名的选项_池_名(Option_Pool_Name),也可以是前述用于封装指定地址或前缀的选项_地址_前缀_授权(Option_Address_Prefix_Auth)。
步骤5、DHCPv6服务器根据Relay-Forward消息中的授权信息,为CPE分配IPv6地址信息,并将所分配的IPv6地址信息封装在中继回应(Relay-Reply)消息中返回给作为DHCPv6中继设备的NAS。
其中,IPv6地址信息可以是IPv6地址或委派IPv6前缀等信息。
步骤6、NAS将DHCPv6服务器返回的IPv6地址信息封装在通告(Advertise)消息中,发送给CPE。
步骤7、CPE向NAS发送请求(Request)消息,并在Request消息中携带IPv6地址信息。
步骤8、NAS向DHCPv6服务器转发Relay-Forward消息。
其中,Relay-Forward消息包括了Request消息中的IPv6地址信息。
步骤9、DHCPv6服务器向NAS返回Relay-Reply消息。
其中,Relay-Reply消息包括了回应Relay-Forward消息中请求的IPv6地址信息。
步骤10、NAS向CPE返回回应(Reply)消息。
其中,Reply消息包括Relay-Reply消息中的IPv6地址信息。
上述步骤7-步骤10描述的是:CPE向DHCPv6服务器确认获得IPv6地址信息的过程。由于所述过程与现有技术相同,故本实施例不再详细描述。
在本实施例中,NAS通过在Relay-Forward消息中插入DHCPv6选项,将AAA服务器下发的授权信息通过DHCPv6选项发送给DHCPv6服务器,DHCPv6服务器根据接收到的选项中封装的授权信息为CPE分配正确的IPv6地址信息,从而解决了现有技术中AAA服务器下发的与地址信息相关的授权信息无法通过DHCPv6过程传送给DHCPv6服务器的问题;进一步,本实施例将AAA服务器下发的授权信息发送给DHCPv6服务器,使得DHCPv6服务器可以根据所述授权信息为DHCPv6客户端在指定的地址池或前缀池中动态分配IPv6地址或IPv6前缀,或根据所述授权信息为DHCPv6客户端指定特定的IPv6地址或IPv6前缀,从而更好地满足了IPv6业务对用户地址的配置灵活性上的要求。
另外,采用本实施例的方法,可以使得AAA服务器与DHCPv6服务器分别为两个彼此独立的设备,从而解决了AAA服务器与DHCPv6服务器合二为一所带来的组网限制,更有利于开展IPv6业务。
在此说明,上述实施例以DHCPv6分配过程和授权信息是与地址分配有关的信息为例进行了说明,但并不限于此。无论是授权信息是否与地址分配有关,都可以通过在Relay-Forward消息中插入DHCPv6选项,将AAA下发的授权信息封装在DHCPv6选项中发送给DHCPv6服务器。
图3为本发明一实施例所提供的中继设备的结构示意图。如图3所示,本实施例的中继设备包括:第一接收模块31和封装模块32。
其中,第一接收模块31,用于接收AAA服务器下发的授权信息。封装模块32,与第一接收模块31连接,用于在DHCPv6过程中的Relay-Forward消息中插入选项,将授权信息封装在所述选项中发送给DHCPv6服务器。
本实施例中所述的中继设备的各功能模块用于执行图1所示授权信息的传递方法的流程,具体工作原理不再赘述,详见前面方法实施例的描述。
本实施例的中继设备,在接收到AAA服务器下发的授权信息后,在Relay-Forward消息中插入选项,并通过所述选项将所述授权信息发送给DHCPv6服务器,使所述DHCPv6服务器可以依据所述授权信息为DHCPv6客户端提供正确的配置,从而解决了现有技术中AAA服务器下发的授权信息无法通过DHCPv6过程传送给DHCPv6服务器的问题。进一步当授权信息与地址分配相关时,DHCPv6服务器可以根据所述授权信息为DHCPv6客户端在指定的地址池或前缀池中动态分配IPv6地址或IPv6前缀,或根据所述授权信息为DHCPv6客户端指定特定的IPv6地址或IPv6前缀,从而更好地满足了IPv6业务对用户地址的配置灵活性上的要求。
图4为本发明另一实施例所提供的中继设备的结构示意图。图4为图3基础上的扩展,其中封装模块32包括:第一插入单元321和第一传递单元322。
其中,第一插入单元321,用于在Relay-Forward消息中插入与每个授权信息对应的选项。第一传递单元322,与第一插入单元321和第一接收模块31相连,用于将每个授权信息分别封装在所对应的选项中发送给DHCPv6服务器。
上述功能单元可用于执行图2B所示实施例中步骤4的第一种实施方式的流程,其具体工作原理不再赘述,详见前面方法实施例中的描述。
如图4所示,本实施例的传递模块32还可以包括:第二插入单元323和第二传递单元324。
其中,第二插入单元323,用于在Relay-Reply消息中插入一个与所有授权信息对应的选项。第二传递单元324,与第二插入单元323和第一接收模块31相连,用于将所有授权信息封装在所述选项中发送给DHCPv6服务器。
进一步,第二传递单元324具体用于在选项中插入与每个授权信息对应的子选项,并将每个授权信息分别封装在所对应的子选项中,发送给DHCPv6服务器。
其中,在DHCPv6分配过程中,每个授权信息可以为Framed-Pool、Delegated-IPv6-Prefix-Pool、Stateful-IPv6-Address-Pool、Delegated-IPv6-Prefix或Framed-IPv6-Address等。
进一步,本实施例的中继设备还包括:第二接收模块33。第二接收模块33用于接收DHCPv6服务器根据授权信息为DHCPv6客户端下发的配置信息。
第二接收模块33可用于执行图2B所示方法中的相应流程,其具体工作原理不再赘述,详见前面方法实施例的描述。
本实施例的中继设备通过扩展单元和传递单元实现了在Relay-Forward消息中插入选项,并通过所述选项字段将授权信息发送给DHCPv6服务器,DHCPv6服务器根据接收到的选项中封装的授权信息为CPE分配正确的配置信息,从而解决了现有技术中AAA服务器下发的授权信息无法通过DHCPv6过程传送给DHCPv6服务器的问题;另外,采用本实施例的方法,可以使得AAA服务器与DHCPv6服务器分别为两个彼此独立的设备,从而解决了AAA服务器与DHCPv6服务器合二为一所带来的组网限制,更有利于IPv6业务的开展。进一步,本实施例将AAA服务器下发的授权信息发送给DHCPv6服务器,使得DHCPv6服务器可以根据所述授权信息为DHCPv6客户端在指定的地址池或前缀池中动态分配IPv6地址或IPv6前缀,或根据所述授权信息为DHCPv6客户端指定特定的IPv6地址或IPv6前缀,从而更好地满足了IPv6业务对用户地址的配置灵活性上的要求。
图5为本发明一实施例所提供的服务器的结构示意图。如图5所示,本实施例的服务器包括:第三接收模块51和分配模块52。
其中,第三接收模块51,用于接收中继设备通过DHCPv6过程中的Relay-Forward消息中选项封装发送的授权信息。其中,所述授权信息是由AAA服务器下发给中继设备的。分配模块52,与第三接收模块51连接,用于根据所述授权信息为DHCPv6客户端分配正确的配置信息。
其中,所述授权信息可以为DHCPv6分配过程中AAA服务器下发的Framed-Pool、Delegated-IPv6-Prefix-Pool、Stateful-IPv6-Address-Pool、Delegated-IPv6-Prefix或Framed-IPv6-Address,但不限于此。
本实施例所述服务器可以为DHCPv6分配过程中的DHCPv6服务器,其各功能模块可用于执行图2B所示实施例中的相应流程,具体工作原理不再赘述,详见前面实施例的相应描述。本发明实施例所提供的服务器与本发明实施例所提供的中继设备相配合,接收中继设备通过Relay-Forward消息中插入的选项所传送的授权信息,服务器可以根据所述授权信息为客户端分配正确的配置信息,从而解决了现有技术中AAA服务器下发的的授权信息无法通过DHCPv6过程传送给DHCPv6服务器的问题。
在此说明,当授权信息不是与地址分配有关的信息时,本实施例的服务器可以不基于授权信息进行地址信息分配,但仍然可以接收中继设备发送的授权信息。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,所述程序在执行时,执行包括上述方法实施例的步骤;而所述存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (11)
1.一种授权信息传递方法,其特征在于,包括:
动态主机配置协议DHCPv6中继设备接收AAA服务器下发的授权信息,所述授权信息包括前缀池名、地址池名、指定网际协议版本6IPv6前缀或指定IPv6地址;
所述DHCPv6中继设备在DHCPv6中继上传消息中插入选项,将所述授权信息封装在所述选项中发送给DHCPv6服务器。
2.根据权利要求1所述的授权信息传递方法,其特征在于,所述在动态主机配置协议DHCPv6中继上传消息中插入选项,将所述授权信息封装在所述选项中发送给DHCPv6服务器包括:
在所述DHCPv6中继上传消息中插入与每个所述授权信息分别对应的选项;
将每个所述授权信息分别封装在所对应的选项中发送给所述DHCPv6服务器。
3.根据权利要求1所述的授权信息传递方法,其特征在于,所述在动态主机配置协议DHCPv6中继上传消息中插入选项,将所述授权信息封装在所述选项中发送给DHCPv6服务器包括:
在所述DHCPv6中继上传消息中插入一个与所有所述授权信息对应的选项;
将所有所述授权信息封装在所述选项中发送给所述DHCPv6服务器。
4.根据权利要求3所述的授权信息传递方法,其特征在于,所述将所有所述授权信息封装在所述选项中发送给所述DHCPv6服务器包括:
在所述选项中插入与每个所述授权信息对应的子选项;
将每个所述授权信息分别封装在所对应的子选项中发送给所述DHCPv6服务器。
5.根据权利要求1-4任一项所述的授权信息传递方法,其特征在于,还包括:
接收所述DHCPv6服务器根据接收到的所述授权信息为DHCPv6客户端提供的相应配置信息。
6.一种中继设备,其特征在于,包括:
第一接收模块,用于接收AAA服务器下发的授权信息,所述授权信息包括前缀池名、地址池名、指定网际协议版本6IPv6前缀或指定IPv6地址;
封装模块,用于在动态主机配置协议DHCPv6中继上传消息中插入选项,将所述授权信息封装在所述选项中发送给DHCPv6服务器。
7.根据权利要求6所述的中继设备,其特征在于,所述封装模块包括:
第一插入单元,用于在所述DHCPv6中继上传消息中插入与每个所述授权信息分别对应的选项;
第一传递单元,用于将每个所述授权信息分别封装在所对应的选项中发送给所述DHCPv6服务器。
8.根据权利要求6所述的中继设备,其特征在于,所述封装模块包括:
第二插入单元,用于在所述DHCPv6中继上传消息中插入一个与所有所述授权信息对应的选项;
第二传递单元,用于将所有所述授权信息封装在所述选项中发送给所述DHCPv6服务器。
9.根据权利要求8所述的中继设备,其特征在于,所述第二传递单元具体用于在所述选项中插入与每个所述授权信息对应的子选项,并将每个所述授权信息分别封装在所对应的子选项中发送给所述DHCPv6服务器。
10.根据权利要求6-9任一项所述的中继设备,其特征在于,还包括:
第二接收模块,用于接收所述DHCPv6服务器根据接收到的所述授权信息为DHCPv6客户端提供的相应配置信息。
11.一种服务器,其特征在于,包括:
第三接收模块,用于接收中继设备通过动态主机配置协议DHCPv6中继上传消息的选项中封装发送的授权信息,所述授权信息是由AAA服务器下发给所述中继设备的,所述授权信息包括前缀池名、地址池名、指定网际协议版本6IPv6前缀或指定IPv6地址;
分配模块,用于根据所述授权信息为DHCPv6客户端分配相应的配置信息。
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110349928.7A CN103095667B (zh) | 2011-11-08 | 2011-11-08 | 授权信息传递方法、中继设备及服务器 |
JP2014540302A JP2014533054A (ja) | 2011-11-08 | 2012-10-22 | 認証情報を転送するための方法、中継装置、およびサーバ |
PCT/CN2012/083290 WO2013067884A1 (zh) | 2011-11-08 | 2012-10-22 | 授权信息传递方法、中继设备及服务器 |
EP12846987.1A EP2765748B1 (en) | 2011-11-08 | 2012-10-22 | Authorization information transfer method, relay device and server |
US14/272,217 US10075441B2 (en) | 2011-11-08 | 2014-05-07 | Method for transferring authorization information, relay device, and server |
JP2015215613A JP6128352B2 (ja) | 2011-11-08 | 2015-11-02 | 認証情報を転送するための方法、中継装置、サーバ、およびシステム |
US16/101,142 US10320788B2 (en) | 2011-11-08 | 2018-08-10 | Method for transferring authorization information, relay device, and server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110349928.7A CN103095667B (zh) | 2011-11-08 | 2011-11-08 | 授权信息传递方法、中继设备及服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103095667A CN103095667A (zh) | 2013-05-08 |
CN103095667B true CN103095667B (zh) | 2015-03-11 |
Family
ID=48207807
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110349928.7A Active CN103095667B (zh) | 2011-11-08 | 2011-11-08 | 授权信息传递方法、中继设备及服务器 |
Country Status (5)
Country | Link |
---|---|
US (2) | US10075441B2 (zh) |
EP (1) | EP2765748B1 (zh) |
JP (2) | JP2014533054A (zh) |
CN (1) | CN103095667B (zh) |
WO (1) | WO2013067884A1 (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015055975A1 (en) * | 2013-09-09 | 2015-04-23 | British Telecommunications Plc | Method and apparatus for communicating with an access node |
EP2854335A1 (en) | 2013-09-30 | 2015-04-01 | British Telecommunications public limited company | Data network management |
CN103634421A (zh) * | 2013-11-26 | 2014-03-12 | 中国联合网络通信集团有限公司 | 地址分配方法及服务器 |
CN104883408A (zh) * | 2014-02-28 | 2015-09-02 | 中兴通讯股份有限公司 | 一种处理NAT64前缀的方法、网络设备及DHCPv6服务器 |
CN111669362B (zh) | 2014-06-09 | 2022-04-08 | 华为技术有限公司 | 信息处理方法、网络节点、验证方法和服务器 |
EP3242466B1 (de) * | 2016-05-04 | 2019-04-17 | Siemens Aktiengesellschaft | Verfahren zur konfiguration von kommunikationsgeräten eines industriellen automatisierungssystems und konfigurationsdatenverteilereinheit |
WO2018115196A1 (en) | 2016-12-21 | 2018-06-28 | British Telecommunications Public Limited Company | Network node |
CN109495594B (zh) | 2017-09-11 | 2022-03-29 | 华为技术有限公司 | 一种数据传输方法、pnf sdn控制器、vnf sdn控制器及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101184113A (zh) * | 2007-10-25 | 2008-05-21 | 中兴通讯股份有限公司 | 终端获取p-cscf地址的系统和方法 |
CN101471767A (zh) * | 2007-12-26 | 2009-07-01 | 华为技术有限公司 | 密钥分发方法、设备及系统 |
CN101651662A (zh) * | 2008-08-11 | 2010-02-17 | 华为技术有限公司 | 简单互联网协议地址的分配方法与装置 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6427174B1 (en) * | 1998-11-12 | 2002-07-30 | Cisco Technology, Inc. | Dynamic IP addressing and quality of service assurance |
US6298383B1 (en) * | 1999-01-04 | 2001-10-02 | Cisco Technology, Inc. | Integration of authentication authorization and accounting service and proxy service |
US7502929B1 (en) * | 2001-10-16 | 2009-03-10 | Cisco Technology, Inc. | Method and apparatus for assigning network addresses based on connection authentication |
JP2004032253A (ja) * | 2002-06-25 | 2004-01-29 | Hitachi Ltd | ネットワーク通信装置および通信方式 |
US7143435B1 (en) * | 2002-07-31 | 2006-11-28 | Cisco Technology, Inc. | Method and apparatus for registering auto-configured network addresses based on connection authentication |
JP2004207788A (ja) * | 2002-12-20 | 2004-07-22 | Furukawa Electric Co Ltd:The | アクセス制御方法、アクセス制御装置およびその装置を用いたアクセス制御システム |
CN100474839C (zh) | 2004-10-12 | 2009-04-01 | 上海贝尔阿尔卡特股份有限公司 | IPv6接入网中的网络服务选择和认证,及无状态自动配置 |
EP1966978B1 (fr) | 2005-12-29 | 2016-07-27 | Orange | Procédé d'affectation dynamique d'ensembles d'adresses par dhcp, entité de gestion, relais et programme d'ordinateur correspondants |
CN101175294A (zh) | 2006-11-01 | 2008-05-07 | 华为技术有限公司 | 移动台获取家乡代理地址的方法和系统 |
US20090290539A1 (en) * | 2008-05-21 | 2009-11-26 | Huawei Technologies, Co., Ltd. | Method and apparatus for home agent address acquisition for IPv4 mobile nodes |
-
2011
- 2011-11-08 CN CN201110349928.7A patent/CN103095667B/zh active Active
-
2012
- 2012-10-22 JP JP2014540302A patent/JP2014533054A/ja active Pending
- 2012-10-22 EP EP12846987.1A patent/EP2765748B1/en active Active
- 2012-10-22 WO PCT/CN2012/083290 patent/WO2013067884A1/zh active Application Filing
-
2014
- 2014-05-07 US US14/272,217 patent/US10075441B2/en active Active
-
2015
- 2015-11-02 JP JP2015215613A patent/JP6128352B2/ja active Active
-
2018
- 2018-08-10 US US16/101,142 patent/US10320788B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101184113A (zh) * | 2007-10-25 | 2008-05-21 | 中兴通讯股份有限公司 | 终端获取p-cscf地址的系统和方法 |
CN101471767A (zh) * | 2007-12-26 | 2009-07-01 | 华为技术有限公司 | 密钥分发方法、设备及系统 |
CN101651662A (zh) * | 2008-08-11 | 2010-02-17 | 华为技术有限公司 | 简单互联网协议地址的分配方法与装置 |
Also Published As
Publication number | Publication date |
---|---|
US20140245405A1 (en) | 2014-08-28 |
JP6128352B2 (ja) | 2017-05-17 |
CN103095667A (zh) | 2013-05-08 |
US20180351951A1 (en) | 2018-12-06 |
EP2765748A4 (en) | 2015-04-08 |
US10320788B2 (en) | 2019-06-11 |
WO2013067884A1 (zh) | 2013-05-16 |
EP2765748B1 (en) | 2017-01-04 |
US10075441B2 (en) | 2018-09-11 |
JP2016034143A (ja) | 2016-03-10 |
EP2765748A1 (en) | 2014-08-13 |
JP2014533054A (ja) | 2014-12-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103095667B (zh) | 授权信息传递方法、中继设备及服务器 | |
CN102882699B (zh) | 边缘节点的分配方法和装置及边缘节点控制器 | |
CN102340546B (zh) | IPv6地址分配方法及系统 | |
CN104539743B (zh) | 一种云计算系统及其控制方法 | |
CN108848100B (zh) | 一种有状态IPv6地址生成方法及装置 | |
CN102447746B (zh) | 信息提供方法及家庭网关、家庭网络系统 | |
CN102404418B (zh) | 为用户终端分配ip地址的方法、装置和系统 | |
CN101867625B (zh) | 一种分配IPv6地址的方法以及家庭网关 | |
CN104333610A (zh) | 一种IPv6地址分配方法和装置 | |
CN102984288A (zh) | 一种自动管理IPv6地址冲突的方法及系统 | |
CN102255983B (zh) | 实体标识符分配系统、溯源、认证方法及服务器 | |
CN102594635A (zh) | 基于家庭网关的终端接入方法和系统以及家庭网关 | |
CN104144096A (zh) | 虚拟网络层构建方法、装置及系统 | |
CN105049546A (zh) | 一种dhcp服务器为客户端分配ip地址的方法及装置 | |
CN101958900B (zh) | 一种服务器处理业务的方法及装置 | |
CN104104749A (zh) | 一种隧道ip地址的分配方法及装置 | |
CN102025797A (zh) | 地址前缀处理方法、装置、系统及网络设备 | |
CN109039753A (zh) | 一种基于以太网的通信方法以及通信设备 | |
CN103152728B (zh) | 一种远程连接建立方法及装置 | |
CN108401039A (zh) | 一种ZigBee节点的标示方法和系统 | |
CN105472054A (zh) | 一种报文发送方法及接入设备 | |
CN104333615A (zh) | 一种地址溯源方法及装置 | |
CN104380694A (zh) | IPv6地址分配方法及装置 | |
CN104219160A (zh) | 生成输入参数的方法及设备 | |
CN103916461A (zh) | 报文的传输方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |