CN102088391B - 一种IPv6报文的处理方法、设备和系统 - Google Patents
一种IPv6报文的处理方法、设备和系统 Download PDFInfo
- Publication number
- CN102088391B CN102088391B CN2009102240935A CN200910224093A CN102088391B CN 102088391 B CN102088391 B CN 102088391B CN 2009102240935 A CN2009102240935 A CN 2009102240935A CN 200910224093 A CN200910224093 A CN 200910224093A CN 102088391 B CN102088391 B CN 102088391B
- Authority
- CN
- China
- Prior art keywords
- ipv6
- message
- extension header
- header
- ring line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5076—Update or notification mechanisms, e.g. DynDNS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/167—Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种IPv6报文的处理方法、设备和系统,涉及互联网技术领域,能够在IPv6网络中保证接入的安全、认证和授权,且为不同的终端分配不同的IPv6地址前缀,保证了网络的正常路由。本发明实施例提供的IPv6报文的处理方法包括:在IPv6报文添加接入线路信息或设备信息;转发添加了所述接入线路信息或设备信息的IPv6报文。以及,接收携带接入线路信息或设备信息的IPv6报文,得到所述接入线路信息或设备信息;根据所述接入线路信息或设备信息,查找对应关系,以对所述IPv6报文进行相应的操作。本发明适用于IPv6网络中报文处理的场合。
Description
技术领域
本发明涉及互联网技术,尤其涉及一种IPv6报文的处理方法、设备和系统。
背景技术
随着因特网应用的普及,用户对网络带宽的要求也越来越高,如何基于已有的资源实现高速且安全的接入,成为业界研究的重点。而数字用户线路(DigitalSubscriber Line,DSL)网络由于基于庞大的电话网,拥有大量的用户基础,得到了广泛的重视。
参见图1显示了DSL网络通用参考架构示意图。其中,T为驻地网络(Customer Premises Network,CPN)中,用户设备(User Equipment,UE)和驻地网关(Residential Gateway,RG)间的参考点;U为RG和接入节点(AccessNode,AN),例如数字用户线接入复用设备(Digital Subscriber Line AccessMultiplexer,DSLAM),间的参考点,CPN网络与接入网间采用DSL接入技术互连;在接入网(Access Network,AN)中,AN和宽带接入服务器(BroadbandRemote Access Server,BRAS)或宽带网络网关(Broadband Network Gateway,BNG)间为汇聚网络,V为接入网中AN和BRAS/BNG间的以太网汇聚参考点;A10为接入网与服务提供商(Service Provider,SP)间的参考点,该参考点既可以连接应用服务提供商(Application Service Provider,ASP)到拥有接入网的网络业务提供商(Network Service Provider,NSP),或在漫游情景下,连接NSP到拜访地接入网。不同类型的网络中,采用的具体设备和技术会有差异。例如,在无源光网络(Passive Optical Network,PON)网络中,AN可以为光路终结点(Optical Line Termination,OLT)或光网络单元(Optical Network Unit,ONU),CPN与接入网间采用PON等接入技术互连。
现有的DSL网络通常是基于互联网协议第四版(Internet Protocol Version 4,IPv4)构建的,随着IPv4地址的枯竭,从IPv4向IPv6的演进成为一个必然的趋势。然而,目前IPv6在很多方面上的性能还很不完善。例如,无法保证接 入的安全、认证或授权等;并且,由于网络无法识别用户设备的类型,导致为不同的用户分配了相同的IPv6前缀,影响了正常的路由,这已成为业界亟待解决的问题之一。
发明内容
为解决现有技术中存在的问题,本发明的实施例提供一种IPv6报文的处理方法、设备和系统,用于在IPv6网络中保证接入的安全、认证和授权,且为不同的终端分配不同的IPv6地址前缀,保证了网络的正常路由。
为达到上述目的,本发明的实施例采用如下技术方案:
本发明实施例提供了一种互联网协议第六版IPv6报文的处理方法,所述方法包括:
在IPv6报文中添加接入线路信息或设备信息;
转发添加了所述接入线路信息或设备信息的IPv6报文。
本发明实施例还提供了一种互联网协议第六版IPv6报文的处理方法,包括:
接收携带接入线路信息或设备信息的IPv6报文,得到所述接入线路信息或设备信息;
根据所述接入线路信息或设备信息,查找对应关系,以对所述IPv6报文进行相应的操作。
本发明实施例还提供了一种网络设备,所述设备包括:
信息添加单元,用于为互联网协议第六版IPv6报文添加接入线路信息;
转发单元,用于转发由所述扩展头添加单元添加了所述接入线路信息的IPv6报文。
本发明实施例还提供了一种终端,所述终端包括:
扩展头添加单元,用于为互联网协议第六版IPv6报文添加至少一个IPv6扩展头,所述IPv6扩展头携带设备信息;
转发单元,用于转发由所述扩展头添加单元添加了所述IPv6扩展头的IPv6报文。
本发明实施例还提供了一种网络服务器,所述服务器包括:
接收单元,用于接收携带接入线路信息或设备信息的互联网协议第六版IPv6报文,得到所述接入线路信息或设备信息;
处理单元,用于根据所述接入线路信息或设备信息,查找对应关系,以对所述IPv6报文进行相应的操作。
本发明实施例还提供了一种IPv6网络系统,所述系统包括终端和/或网络设备,以及网络服务器,
所述终端,用于为IPv6报文添加至少一个IPv6扩展头,所述IPv6扩展头携带设备信息;转发添加了所述IPv6扩展头的IPv6报文;
所述网络设备,用于为IPv6报文添加接入线路信息;转发添加了所述IPv6扩展头的IPv6报文;
所述网络服务器,用于接收携带接入线路信息或设备信息的IPv6报文;根据所述接入线路信息或设备信息,查找对应关系,以对所述IPv6报文进行相应的操作。
本发明实施例提供的技术方案,通过在IPv6报文中携带接入线路信息和/或设备信息,可以使收到该IPv6报文的设备能够利用接入线路信息和/或设备信息执行IPv6报文的接入、认证和授权,或为不同的终端分配不同的IPv6地址前缀。本发明实施例的技术方案能够在IPv6网络中保证接入的安全、认证和授权,且为不同的终端分配不同的IPv6地址前缀,保证了网络的正常路由。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为基于IPv4的DSL网络通用参考架构示意图;
图2为本发明实施例一提供的IPv6报文的处理方法流程示意图;
图3为本发明实施例二提供的IPv6报文的处理方法流程示意图;
图4为本发明实施例三提供的PON系统中利用接入环路标识扩展头组播的 方法流程示意图;
图5为本发明实施例三提供的接入节点在DHCP消息中添加接入环路标识扩展头时的方法流程示意图;
图6为本发明实施例三提供的中继代理功能位于接入节点时的方法示意图;
图7为本发明实施例四提供的网络设备结构示意图;
图8为本发明实施例五提供的终端的结构示意图;
图9为本发明实施例六提供的网络服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例一提供的IPv6报文的处理方法,如图2所示,所述方法包括:
步骤21:在IPv6报文中添加接入线路信息或设备信息;
步骤22:转发添加了所述接入线路信息或设备信息的IPv6报文。
在本发明实施例中,上述接入线路信息包括接入环路标识(Access Loop ID,ALI)或其它所需的接入线路信息。可以通过添加扩展头以在IPv6报文中添加上述接入线路信息或设备信息;该扩展头可以采用新增的扩展头,或利用已有的扩展头,例如,采用逐跳选项头(Hop-by-Hop Options Header)来携带接入环路标识。可以要求承载上述扩展头的信息被该信息经过路径上的每个节点检查和处理。当IPv6报文为因特网控制消息协议(Internet Control Message ProtocolVersion 6,ICMPv6)消息时,也可以将其承载在ICMPv6中转消息中,并在该ICMPv6中转消息添加接入线路信息,以在IPv6报文中添加接入线路信息。
当采用添加扩展头的方式时,为IPv6报文添加具有接入环路标识的第一IPv6扩展头,或称之为接入环路标识扩展头。除了上述接入环路标识,该第一IPv6扩展头还可以包括其它所需的信息,如下一个包头(Next Header)和扩展头长度(Hdr Ext Len)等。
为了便于清楚描述本发明实施例的技术方案,在本发明的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并对不对数量和执行次序进行限定。
上述在IPv6报文中添加接入线路信息可以由中继代理功能实现,中继代理功能可以位于接入网的接入节点或IP边缘节点上,或同时位于接入节点和IP边缘节点上。中继代理功能从相应的网络设备上获取接入线路信息,例如接入节点或IP边缘节点保存该接入线路信息,如接入环路标识,中继代理功能从接入节点和/或IP边缘节点上获取接入环路标识。中继代理功能可以通过在IPv6报文中添加接入环路标识的扩展头,或将ICMPv6消息承载在ICMPv6中转消息中,以在IPv6报文中添加接入线路信息。该接入线路信息可用于保证接入的安全、认证或授权,也可用于为终端分配IPv6地址前缀。
进一步的,在上述中继代理功能为IPv6报文添加第一IPv6扩展头之后,还可以包括:第二中继代理功能接收包含所述第一IPv6扩展头的IPv6报文;第二中继代理功能删除所述IPv6报文中的第一IPv6扩展头,并转发所述IPv6报文。
第二中继代理功能与上述中继代理功能可以为位于不同网络设备的中继代理功能,如上述中继代理功能为位于ONU的中继代理功能,第二中继代理功能为位于OLT的中继代理功能。
上述的设备信息包括设备类型标识(Vendor Class ID)或其它所需的设备信息。终端中保存其自身的设备信息。当采用添加扩展头的方式时,终端为IPv6报文添加具有设备类型标识的第二IPv6扩展头,或称之为设备类型标识扩展头。除了上述设备类型标识,该第二IPv6扩展头还可以包括其它所需的信息,如Next Header和扩展头长度等。
上述的设备信息可以用于保证接入的安全、认证或授权,也可用于为终端分配IPv6地址前缀。
本发明实施例提供的技术方案,通过为IPv6报文添加IPv6扩展头,在IPv6扩展头中携带接入线路信息和/或设备信息,或者将ICMPv6消息和接入环路标 识承载在ICMPv6中转消息,保证了使收到该IPv6报文的设备能够能够利用接入线路信息执行IPv6报文的接入、认证和授权,和/或利用设备信息为不同的终端分配不同的IPv6地址前缀。
本发明实施例的技术方案能够在IPv6网络中保证接入的安全、认证和授权,且为不同的终端分配不同的IPv6地址前缀,保证了网络的正常路由。
本发明实施例二提供的IPv6报文的处理方法,如图3所示,所述方法包括:
步骤31:接收携带接入线路信息或设备信息的IPv6报文,得到所述接入线路信息或设备信息;
步骤32:根据所述接入线路信息或设备信息,查找对应关系,以对所述IPv6报文进行相应的操作。
进一步的,在步骤31中,可以接收具有至少一个IPv6扩展头的IPv6报文,所述IPv6扩展头携带接入线路信息或设备信息,根据所述IPv6扩展头得到所述接入线路信息或设备信息;或者,接收承载有ICMPv6消息的IPv6报文,所述IPv6报文利用ICMPv6中转消息承载所述ICMPv6消息和接入环路信息,从该ICMPv6中转消息提取得到所述接入线路信息。
可以由网络服务器或具有相同功能的网络设备实现上述步骤31和步骤32的操作,在不同的网络架构中执行上述操作的具体设备会有所差别,如可以为PON中的OLT,也可以为IP边缘节点等。在步骤32中,基于不同的扩展头所查找的对应关系可以不同,执行的操作也不同,这种对应关系可以由上述的OLT或IP边缘节点保存并维护,或者由网络中的其他设备进行保存并维护,而OLT或IP边缘节点在执行步骤32时从该设备获取所需的对应关系。例如,当上述的IPv6扩展头为携带接入环路标识的第一IPv6扩展头时,查找所维护的第一对应关系,以对所述IPv6报文进行接入、认证或授权,该第一对应关系为利用接入环路标识实现接入、认证或授权时所需的对应的关系,例如,该第一对应关系可以为接入环路标识与允许接入或可以通过认证或准予授权的报文的对应关系,如组播场景中的接入线路组播权限表等。例如在组播的场景中,基于上述 携带接入线路信息的IPv6扩展头,查找接入线路组播权限表,判断是否允许接入,若是,允许接入,若否,拒绝接入。
当上述的IPv6扩展头为携带设备类型标识的第二IPv6扩展头时,查找所维护的第二对应关系,以为所述IPv6报文分配IPv6地址前缀,该第二对应关系为利用设备类型标识实现终端的IPv6地址分配时所需的对应关系,例如,该第二对应关系为设备类型标识与允许分配的IPv6地址前缀的关系。
本发明实施例提供的技术方案,能够利用IPv6报文中的接入线路信息和/或设备信息,执行IPv6报文的接入、认证和授权,或为不同的终端分配不同的IPv6地址前缀。本发明实施例的技术方案能够在IPv6网络中保证接入的安全、认证和授权,且为不同的终端分配不同的IPv6地址前缀,保证了网络的正常路由。
下面对本发明实施例三提供的IPv6报文的处理方法进行详细说明。
本发明实施例主要以添加新的接入环路标识扩展头(下文也称为第一IPv6扩展头)和/或设备类型标识扩展头(下文也称为第二IPv6扩展头)的场景为例进行说明。接入环路标识和/或设备类型标识信息也可以在现有的IPv6扩展头中进行扩展携带。可以理解,本领域技术人员可以通过下文的描述获知其它相似IPv6扩展头的处理方法。
接入环路标识扩展头
由中继代理功能实现接入环路标识扩展头的添加或删除,中继代理功能具备对IPv6扩展头进行处理的能力,而中继代理功能可以位于接入网的接入节点或IP边缘节点上。下面以中继代理功能位于接入节点以及IPv6报文为因特网控制消息协议(Internet Control Message Protocol,ICMP)报文为例进行说明。新的IPv6扩展头的添加过程主要包括如下处理:
如表1所示,显示了经过接入节点前的未添加接入环路标识扩展头的IPv6报文。参见表2,显示了接入节点为该IPv6报文添加了接入环路标识扩展头后的报文。接入节点在IPv6包头后续直接添加该接入环路标识扩展头,并由IPv6 包头的下一个包头(Next Header)指示后续携带的IPv6扩展头用于承载接入环路标识信息,可以表示为Next Header=Access Loop ID。
表1
IPv6包头(IPv6Header) Next Header=ICMP | ICMP消息(ICMP Message) |
表2
IPv6包头(IPv6 Header) Next Header=Access Loop ID | 接入环路标识扩展头 (Access Loop ID Header) Next Header=ICMP | ICMP消息 (ICMP Message) |
接入节点可以在接收到每个IPv6报文时即为该报文添加接入环路标识扩展头,以承载接入环路标识信息;接入节点也可以仅在转发该IPv6报文时才添加Access Loop ID扩展头,该IPv6报文可以是路由器请求(Router Solicitation,RS)消息、路由器通告(Router Advertisement,RA)消息、邻居请求(NeighborSolicitation,NS)消息、邻居通告(Neighbor Advertisements,NA)或组播监听器发现(Multicast Listener Discovery,MLD)消息等。
表3显示了一种接入环路标识扩展头的具体结构,包括Next Header、扩展头长度、接入环路类型(Access Loop Type)和接入环路标识,但不局限于此,可以对该扩展头的具体结构进行调整,例如,可选的,该扩展头中也可以不携带接入环路类型的信息,而接入网点可由网络中的上下文信息获知该接入环路类型。
表3
示例性的,如表3所示,该接入环路标识扩展头包括32×n比特,将第一行中的31至24比特分配给Next Header,将第一行中的23至16比特分配给扩展头长度,将第一行中的15至8比特分配给接入环路类型,该接入环路类型可以为DSL、无源光网络(PON)或以太网(Ethernet)等,将剩余的比特预留给接入环路标识。
接入环路标识可以包括代理电路标识(Agent Circuit ID)和/或代理远程标识(Agent Remote ID);
对不同的接入环路类型,可以有不同的接入环路标识编码格式。
例如,当接入环路类型为DSL,接入节点为DSLAM时,接入环路标识的编码格式具体如下:
{atm|eth}
AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/
ANI_port[:ANI_XPI.ANI_XCI]
说明:
编码方式采用ASCII码。
atm|eth:端口类型,基于ATM的DSL接口|基于DSL的以太接口;
AccessNodeIdentifier:接入节点标识(如DSLAM设备),长度不超过50个字符的字串,字符串内没有空格;
ANI_rack:接入节点机架号(如支持紧耦合的DSLAM设备)0~15;
ANI_frame:接入节点机框号0~31;
ANI_slot:接入节点槽号0~127;
ANI_subslot:接入节点子槽号0~31;
ANI_port:接入节点端口号0~255;
ANI_XPI:可选项,如接口类型为atm,XPI对应于VPI,XPI为0~255;如接口类型为eth,XPI对应于PVLAN,XPI为0~4095;
ANI_XCI:如接口类型为atm,XCI对应于VCI,XCI为0~65535;如接口类型为eth,XCI对应于CVLAN,XCI为0~4095;
ANI_XPI.ANI_XCI,主要是携带CPE侧的业务信息,可用于标识未来的业务类型需求,如在多PVC应用场合下可标识具体的业务。
字符串之间用一个空格隔开,字符串内没有空格。花括号{}中的内容是必选的,|表示并列的关系,多选一。[]表示可选项。对于某些设备没有机架、框、子槽的概念,相应位置应统一填0。
如接口类型为ATM,则AccessNodeIdentifier、ANI_rack、ANI_frame、ANI_slot、ANI_subslot、ANI_port域可统一填0。
如运营商未使用SVLAN技术,则XPI=4096,XCI=VLAN,取值为0~4095。
如运营商未使用VLAN技术区分用户(用户PC直连BAS端口),则XPI=4096,XCI=4096。
又如,当接入环路类型为PON,接入节点为光网络单元/光路终结点(ONU/OLT)时,接入环路标识的编码格式具体如下:
AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port/ONU_ID
[ONU_Slot/ONU_Subslot/Port_ID][:{atm/eth|trk}/Port_XPI.Port_XCI]
[LN|EP|GP]
说明:
编码方式采用ASCII码。
以上格式中每行表示一个字符串,编码时字符串之间用一个空格隔开,字符串中间不能有空格。
“{}”表示其中的内容是必选的;“|”表示并列的关系,多选一;“[]”表示其中的内容是可选项。“{}”、“|”、“[]”不出现在编码中。“/”、“:”、“.”是保留字符,直接进行编码。
AccessNodeIdentifier:接入节点标识(如OLT设备),为长度不超过50个字符的字符串,字符串中间不能有空格,具体接入节点设备标识方法不作规定。
ANI_rack:接入节点机架号(如支持紧耦合的OLT设备)0~15。
ANI_frame:接入节点机框号0~31。
ANI_slot:接入节点槽号0~127。
ANI_subslot:接入节点子槽号0~31。
ANI_port:接入节点端口号0~255。
ONU_ID:ONU的标识,长度为24个字符,具体ONU标识方法暂不作规定(可以采用ONU的MAC地址,例如0000000000001A2B3C4D5E6F;也可以采用ONU的逻辑标识,例如SH_EPON_0000000098765432,其中“SH”表示上海,“EPON”表示EPON ONU,“00000098765432”为ONU的序号);如果ONU为SFU、HGU或者SBU,则可以不包含此字段后面的字段。
ONU_Slot:MDU/MTU型ONU的槽号0~15。
ONU_Subslot:MDU/MTU型ONU的子槽号0~15。
Port_ID:MDU/MTU型ONU的端口号0~128。
atm|eth|trk:ONU用户端口类型:atm指采用ATM协议的DSL接口(如ADSL2+),eth指普通的以太接口,trk指Trunk类型的以太接口,采用PTM模式的VDSL2接口应为eth或trk类型。
Port_XPI.Port_XCI,主要是携带DSL接口的MDU/MTU型ONU端口的用户侧业务信息,可用于标识未来的业务类型需求,如在多PVC或者多VLAN应用场合下可标识具体的业务。其中:
Port_XPI:可选项,如ONU的接口类型为DSL接口,Port_XPI对应于该接口的VPI,XPI为0~255;如接口类型为eth或trk,Port_XPI对应于SVLAN,有效值为0~4095(4096表示没有SVLAN);
Port_XCI:可选项,如ONU的接口类型为DSL接口,Port_XCI对应于该接口的VCI,取值为0~65535;如接口类型为eth或trk,Port_XCI对应于CVLAN,有效值为0~4095。
LN|EP|GP:表示该用户采用的接入技术;LN表示LAN接入,EP表示EPON技术,GP表示GPON技术。
对于某些设备没有机架、框、子槽的概念,相应位置应统一填0,对于无效 的VLAN ID值都填4096。
如运营商未使用SVLAN技术,则SVLAN=4096,CVLAN值为用户的VLANID,其取值为0~4095。
如运营商未使用VLAN技术区分用户(用户PC直连BAS端口),则SVLAN=4096,CVLAN=4096。
当接入环路类型为ETHernet,接入节点为以太网交换机时,LAN系统中的宽带用户接入线路(端口)信息编码格式采用PON系统的宽带用户接入线路(端口)信息编码格式,接入线路标识的编码格式具体如下:
AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port/ONU_ID
ONU_Slot_ONU_Subslot/Port_ID:{atm|eth|trk|hyd}/Port_XPI.Port_XCI
{LN|EP|GP}
说明:
编码方式采用ASCII码。
以上格式中每行表示一个字符串,编码时字符串之间用一个空格隔开,字符串中间不能有空格。
“{}”表示其中的内容是必选的;“|”表示并列的关系,多选一;“[]”表示其中的内容是可选项。“{}”、“|”“[]”不出现在编码中。
“/”、“:”、“.”是保留字符,直接进行编码。
AccessNodeIdentifier:接入节点(如园区楼道交换机设备)标识,为长度不超过50个字符的字符串,字符串内没有空格,具体接入节点设备标识方法不作规定。
ANI_rack:接入节点机架号(如支持紧耦合的楼道交换机设备)0~15。
ANI_frame:接入节点机框号0~31。
ANI_slot:接入节点槽号0~127。
ANI_subslot:接入节点子槽号0~31。
ANI_port:接入节点端口号0~255。
ONU_ID:楼道交换机的标识,长度为24个字符,具体楼道交换机的标识方法暂不作规定(例如,可以采用楼道交换机的网管IP,也可以采用楼道交换机在资源管理系统中的编号)。
ONU_Slot:楼道交换机的槽号0~15。
ONU_Subslot:楼道交换机的子槽号0~15。
Port_ID:楼道交换机的端口号0~128。
{atm/eth|trk|hyd}:楼道交换机用户端口的类型,在LAN接入网中,用于IPTV地址分配的Option82中本字段的值为“trk”或“hyd”,“trk”表示Trunk类型的以太接口(同一个端口可能还有PPPoE上网业务);“hyd”标识Hybrid类型的以太网端口(在楼道交换机的UNI接口上上网业务为untagged,由楼道交换机为其打上VLAN Tag;IPTV业务为tagged)。
Port_XPI:当前统一取值为4096(表示没有SVLAN);
Port_XCI:对应于IPTV业务VLAN,有效值为0~4095;
LN|EP|GP:表示该用户采用的接入技术,在LAN系统中取值为“LN”。
对于某些设备没有机架、框、子槽的概念,相应位置应统一填0,对于无效的VLAN ID值都填4096。
如运营商未使用SVLAN技术,则SVLAN=4096,CVLAN值为用户的VLAN ID,其取值为0~4095。
如运营商未使用VLAN技术区分用户(用户PC直连BAS端口),则SVLAN=4096,CVLAN=4096。
进一步的,本发明实施例中,上述中继代理功能可以包括多级中继代理,每级中继代理都可以添加或删除本级的IPv6扩展头,以添加或删除本级的接入环路标识的信息。各级中继代理可以通过如下方式在IPv6报文中添加当前级的接入环路标识扩展头:
当前级中继代理在上一级的接入环路标识扩展头之后直接添加当前级的接入环路标识扩展头,其中,将上一级的接入环路标识扩展头中的Next Header设 置为指示当前级的接入环路标识扩展头;或者,
当前级中继代理修改上一级的接入环路标识扩展头,在上一级的接入环路标识扩展头的接入环路标识中添加当前级的接入环路标识,但不增加新的IPv6扩展头。
对每一级的中继代理,或者,对一个中继代理处理的不同IPv6报文,可以选择上述的任一种方式添加当前级的接入环路标识扩展头。
中继代理功能为上述IPv6报文添加完接入环路标识扩展头后,转发该IPv6报文。当中继代理功能接收到包含所述接入环路标识扩展头的IPv6报文时,当需要时,如考虑到网络安全因素等,中继代理功能可以删除所述IPv6报文中的接入环路标识扩展头后,转发所述IPv6报文至下一个网络设备。
当中继代理功能具有多级中继代理时,中继代理功能可以在需要时逐次删除各接入环路标识扩展头,例如,根据扩展头的添加顺序,按照后添加的报文先删除的原则,一层一层地删除各个接入环路标识扩展头;也可以设置需要删除的接入环路标识扩展头的位置和比特数,直接删除先添加但要求早删除的扩展头。对一个接入环路标识扩展头携带多个接入环路标识的情况,中继代理功能逐次删除各接入环路标识。
当网络服务器接收到具有至少一个接入环路标识扩展头的上述IPv6报文时,网络服务器根据所述接入环路标识扩展头,查找所维护的第一对应关系,以对所述IPv6报文进行相应的操作。例如,该第一对应关系可以为接入线路组播权限表,网络服务器根据扩展头中的接入环路标识查询该接入线路组播权限表,判断是否允许组播操作。
设备类型标识扩展头
终端在发起IPv6报文时,为该IPv6报文添加设备类型标识(Vendor Class ID)扩展头。该IPv6报文IPv6包头中的Next Header指示后续携带的IPv6扩展头为设备类型标识扩展头。该设备类型标识扩展头包括Next Header、扩展头长度和设备类型标识。设备类型标识表明终端设备的类型,可以包括设备类型选项(Vendor Class Option)。
参见表4,显示了一种添加了设备类型标识扩展头的IPv6报文。
表4
IPv6包头(IPv6 Header) Next Header=Vendor Class ID | 设备类型标识扩展头 (Vendor Class ID Header) Next Header=ICMP | ICMP消息 (ICMP Message) |
表5
参见表5,显示了设备类型标识扩展头的结构。示例性的,如表5所示,该设备类型标识扩展头包括32×n比特,将第一行中的31至24比特分配给NextHeader,将第一行中的23至16比特分配给扩展头长度,将剩余的比特预留给设备类型标识。
用户终端将添加完设备类型标识的IPv6报文向网络发送,网络中的设备透传该报文,而IP边缘节点可以根据报文中的设备类型标识扩展头识别用户终端的类型以及用户业务的类型,IP边缘节点利用该设备类型标识查找所维护的第二对应关系,为用户终端的不同业务分配不同的IPv6地址前缀,例如,IP边缘节点根据获知的终端类型查询终端类型与地址前缀的对应关系,并依此为该报文分配IPv6地址前缀。
参见图4,下面对本发明实施例提供的PON系统中利用接入环路标识扩展头组播的方法进行描述。
步骤1:组播终端(Multicast Terminal)向ONU发送组播监听器发现加入(MLD JOIN)消息。
步骤2:ONU在接收到的MLD JOIN消息所在IP报文中添加接入环路标识扩展头,该接入环路标识扩展头携带接入环路标识(ALI)。ONU将该MLD JOIN消息转发给OLT。
步骤3:OLT根据ALI和接入线路组播权限表判断是否能够对该MLD JOIN消息进行授权。
OLT上维护有各接入线路对应的接入线路组播权限表,OLT根据接入线路标识查询接入线路组播权限表。
步骤4:如果相应的接入线路不允许MLD JOIN消息所请求的组播地址,则OLT丢弃该MLD JOIN消息。
步骤5:如果相应的接入线路允许MLD JOIN消息所请求的组播地址,则OLT通过操作管理维护(Operations Administration and Maintenance,OAM)或光网络单元管理和控制接口(ONU Management and Control Interface,OMCI)协议,例如,OLT发送扩展组播控制OAM消息(Extended Multicast Control OAM)通知并授权ONU配置相应的组播转发项目(Multicast Entry);
步骤6:参见图4,在该场景中,当相应的接入线路允许MLD JOIN消息所请求的组播地址还包括:判断上述MLD JOIN消息中所请求的组播地址是否第一次出现在上述OLT上。
步骤7:如果上述MLD JOIN消息所请求的组播地址在OLT上是第一次出现,则OLT可以将该MLD消息再转发给上一个节点,如组播路由器(MulticastRouter)。在转发之前,OLT删除接入线路标识扩展头。如果上述MLD JOIN消息所请求的组播地址在OLT上不是第一次出现,则丢弃该MLD JOIN消息。
上述OLT和ONU都支持中继代理功能。
上述操作通过接入环路标识扩展头实现了对MLD JOIN消息的接入和授权,保证了网络的安全。进一步的,携带接入环路标识扩展头的MLD JOIN消息还可以进一步用于网络中的管理或控制节点来统计用户对组播组的加入离开情况。 比如,BRAS可以通过MLD JOIN消息中的接入环路标识,来统计哪些用户加入或离开了哪个组播组。
参见图5,下面对本发明实施例提供的由接入节点在动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)消息中添加接入环路标识扩展头的场景进行描述。
步骤1:家庭网关或用户终端(即DHCP客户端)向接入节点发送DHCP消息。以DHCPv6为例,DHCP消息及其所在的IPv6报文格式,如表6所示,DHCP消息包括DHCP扩展头和选项(Option)。
表6
IPv6包头 (IPv6 Header) | DHCP包头(DHCP Header) | 选项 (Options) |
步骤2:接入节点在接收到的DHCP消息所在IP报文中添加接入环路标识扩展头,如表7所示,该接入环路标识扩展头携带接入环路标识(ALI)。接入节点将该DHCP消息转发给IP边缘节点。该接入节点支持中继代理功能。
表7
IPv6包头 (IPv6 Header) | 接入环路标识 包头(Access Loop ID | DHCP包头 (DHCP Header) | 选项 (Options) |
步骤3:IP边缘节点接收到DHCP消息后,根据DHCP消息所在IP报文的接入环路标识扩展头将接入环路标识插入到DHCP消息中。例如,IP边缘节点提取接入环路标识并删除DHCP消息所在IP报文的接入环路标识扩展头,将DHCP消息和接入环路标识都封装在中转代理消息中,然后转发给DHCP服务器。在转发之前IP边缘节点可以根据接入环路标识到AAA服务器进行认证或授权。该IP边缘节点支持中继代理功能,相对于上述接入节点上的中继代理功能,IP边缘节点上支持的中继代理功能可称为第二中继代理功能。
IP边缘节点至少可通过如下两种方式将接入环路标识插入到DHCP消息中,下面分别以DHCPv6为例对这两种方式进行说明。
方式一
参见表8所示,IP边缘节点删除接收到的DHCPv6消息中的接入环路标识扩展头后,将该DHCPv6消息封装为一个中转消息选项(Relay Message Option)放入中转代理消息(Relay Agent MSG)中。其中,中转代理消息由中转代理消息头(Relay Agent MSG Header)和选项(Option)组成。
然后,IP边缘节点根据DHCPv6消息所在IP报文的接入环路标识扩展头将接入环路标识以Option的形式,如接口标识选项(Interface-id option)添加到中转代理消息中。
表8
方式二
如表9所示,IP边缘节点接收到DHCPv6消息后,提取DHCPv6消息所在IP报文的接入环路标识扩展头中的接入环路标识,并删除该接入环路标识扩展头,将接入环路标识以Option的形式,如Interface-id option,直接添加到DHCPv6消息中。
表9
IPv6包头(IPv6 Header) | DHCP包头 (DHCP Header) | 选项 (Options) | 接口标识选项 (Interface-id option) |
步骤4:DHCP服务器接收到上述来自IP边缘节点的DHCP消息后,根据接入环路标识进行相应的处理。例如,根据接入环路标识进行IP地址/前缀的分配,或进行接入的控制等。
然后,DHCP服务器向DHCP客户端回复携带接入环路标识的DHCP消息,以DHCPv6为例,所回复的消息的格式参见表8和表9;
步骤5:DHCP服务器将回复的DHCP消息发送至IP边缘节点,IP边缘节点收到DHCP消息后,根据DHCP消息携带的接入环路标识在IP报文添加接入环路标识扩展头;删除DHCP消息中的接入环路标识信息,或者,删除中转代理消息,并将中转代理消息中的Relay Message Option所封装的DHCP消息取出,然后转发DHCP消息给接入节点,以DHCPv6为例,该消息的格式参见表7;
步骤6:接入节点收到DHCP消息后,根据IP报文的接入环路标识扩展头中的接入环路标识信息在其所对应的接入线路上进行转发给相应的家庭网关或用户终端。在转发之前,出于安全考虑,可以删除IP报文中的接入环路标识扩展头。
可以理解,本发明实施例可以在IPv6报文中仅添加接入环路标识扩展头(如表2所示),也可以在IPv6报文中仅添加设备类型标识扩展头(如表4所示),也可以在IPv6报文中同时添加接入环路标识扩展头和设备类型标识扩展头。
上述内容描述了利用扩展头在IPv6报文中携带接入环路标识或设备类型标识的方法,但不局限于此,当IPv6报文为ICMPv6消息时,本发明实施例还提供了利用一种新的ICMPv6消息来承载已有的ICMPv6消息,同时承载接入环路标识的方法。本发明实施例以该新的ICMPv6消息为ICMPv6中转消息(ICMPv6Relay Message)的情况为例进行描述,在此不对该新消息具体的名称进行限定。
通常考虑到数据的安全性,数据发送者会对ICMPv6消息进行签名,数据接收者通过对签名的验证来获知数据是否被篡改,当签名一致时说明该数据未被篡改,是可以允许的安全的数据。如果直接在ICMPv6消息中添加接入环路标识信息,会破坏ICMPv6消息的完整性。数据接收者将通过签名验证发现ICMPv6消息已被改动,但无法知道这种改动除了添加接入线路标识信息外,是否存在其它非法的篡改。针对这种问题,本发明实施例,将ICMPv6消息原封不动地承载到ICMPv6中转消息中,数据接收者将ICMPv6消息从ICMPv6中转消息中取出后进行签名验证,就能发现ICMPv6消息是否被篡改,而且数据接收者还可以从ICMPv6中转消息得到接入线路标识信息,用于进行接入安全、认证或授权。
可以由中继代理功能实现上述由ICMPv6中转消息携带接入环路标识的操 作,在此以中继代理功能位于接入节点的场景为例进行说明。具体包括如下步骤:
步骤1:家庭网关或用户终端向接入节点发送ICMPv6消息,该ICMPv6消息及其所在的IPv6报文格式参见表10所示。
表10
IPv6包头(IPv6 Header) NextHeader=58(ICMPv6) | ICMPv6包头 (ICMPv6 Header) | 邻居发现消息专有数据 (ND Message specific data) | 邻居消息选项 (ND Message Options) |
其中,对于ICMP消息,NextHeader为58。
步骤2:接入节点将接收到的来自用户终端/家庭网关的ICMPv6消息承载到ICMPv6中转消息中,并在ICMPv6中转消息中添加接入环路标识(Access LoopID);接入节点将该ICMPv6中转消息转发给IP边缘节点;其中,Code域值设置为0,表明中转由用户到路由器的ICMPv6报文。
参见表11,显示了利用ICMPv6中转消息承载ICMPv6消息和接入环路标识的ICMPv6报文结构。
表11
IPv6包头(IPv6 Header) Next Header=58(ICMPv6) | ICMPv6中转消息头 (ICMPv6 Relay Message Header) | 中转选项 (Relay Option) | 接入环路标识选 项(Access Loop ID Option) |
其中,ICMPv6中转消息由中转消息头(ICMPv6 Relay Message Header)和选项(Option)组成。表12显示了ICMPv6中转消息的具体结构。
表12
其中,Type域为ICMPv6消息的类型,表明该消息为ICMPv6中转消息;
Code域表明ICMPv6中转的方向:Code值为0,表明中转由用户到路由器的ICMPv6报文;Code值为1,表明中转由路由器到用户的ICMPv6报文;
或者,Type域表明为一种已有的ICMPv6消息,通过Code域表明进行ICMPv6中转。
Checksum为校验和;
Client IP/MAC address Option用于表明ICMP发送方的IP/MAC地址,通常仅当Code值为0时才携带;
Relay Option为必选项,用于携带被中转的ICMPv6消息,该ICMPv6消息的具体格式同表10中除IPv6报文头外的所有信息;
IPv6伪报文头选项(IPv6 pseudo-header Option):用于Relay Option的校验和。IPv6伪报文头选项的具体格式如下表13所示:
表13
如果中转前IPv6报文中有路由扩展头,那么IPv6伪报头选项中目的地址是该路由扩展头的最终目的地的IP地址;应用层报文长度(Upper-Layer PacketLength)包含中转前ICMPv6报头和净荷长度。
ICMPv6 Relay消息的目的IP地址和源IP地址可以采用原ICMPv6消息的目的IP地址和源IP地址进行转发,此时ICMPv6 Relay消息可不带IPv6伪报文头选项;或者,ICMPv6中转消息将原ICMPv6消息所在IPv6报文头的信息提取出来,作为IPv6伪报文头选项,携带于ICMPv6中转消息中,然后在ICMPv6中转消息前添加新的IPv6报文头进行发送,目的IP地址为IP边缘节点地址,源IP地址为接入节点地址,将用户IP/MAC地址选项设为原ICMPv6消息的源IP/MAC地址。
步骤3:IP边缘节点接收到ICMPv6中转消息后,从ICMPv6中转消息中取出原来来自用户终端/家庭网关的ICMPv6消息和接入环路标识,需要对来自用户终端/家庭网关的ICMPv6消息的checksum进行计算,再根据接入环路标识进行相应的处理,例如,根据该接入环路标识到AAA服务器进行认证或授权,或根据接入环路标识进行IP地址前缀的分配;
然后,IP边缘节点以ICMPv6消息向用户终端/家庭网关进行回复,该ICMPv6消息同样需要承载于ICMPv6中转消息中,并在该ICMPv6中转消息中携带接入 环路标识;
再次,IP边缘节点将该ICMPv6中转消息转发给接入节点,其中,Code域值设置为1,表明中转由路由器到用户的ICMPv6报文。
ICMPv6中转消息所在的IP报文源IP地址为IP边缘节点地址,目的IP地址为用户终端/家庭网关地址,此时ICMPv6中转消息可不带IPv6伪报文头选项;或者,ICMPv6中转消息所在的IP报文源IP地址为IP边缘节点地址,目的IP地址为接入节点地址,这时,ICMPv6中转消息需要携带将回复用户终端/家庭网关以ICMPv6消息所在IPv6报文头的信息提取出来,作为IPv6伪报文头选项,携带于ICMPv6中转消息中,该IPv6伪报文头的源IP地址为IP边缘节点地址,目的IP地址为用户终端/家庭网关地址。
其中,对用户终端/家庭网关的ICMPv6消息的checksum的验证,可根据IPv6伪报文头选项和用户终端/家庭网关的ICMPv6消息头进行计算;如果ICMPv6Relay消息不带IPv6伪报文头选项,则根据ICMPv6 Relay消息所在IPv6报文头生成IPv6伪报文头,然后对IPv6伪报文头和用户终端/家庭网关的ICMPv6消息头进行验证。
步骤4:接入节点收到ICMPv6 Relay消息后,从中取出回复用户终端/家庭网关的ICMPv6消息和接入环路标识,并根据接入环路标识对回复用户终端/家庭网关的ICMPv6消息在其所对应的接入线路上进行转发给家庭网关或用户终端;
如果ICMPv6 Relay消息所在的IP报文源IP地址为IP边缘节点地址,目的IP地址为用户终端/家庭网关地址,接入节点可以采用ICMPv6 Relay消息所在IPv6报文头进行转发。
如果ICMPv6 Relay消息所在的IP报文源IP地址为IP边缘节点地址,目的IP地址为接入节点地址,则接入节点从ICMPv6 Relay消息中提取IPv6伪报文头,构造新的IPv6报文头,源IP地址为IP边缘节点地址,目的IP地址为用户终端/家庭网关地址,然后发送回复用户终端/家庭网关的ICMPv6消息。
本发明实施例提供的技术方案,通过在IPv6扩展头中携带接入线路信息和/或设备信息,可以使收到该IPv6报文的设备能够利用接入线路信息和/或设备信 息执行IPv6报文的接入、认证和授权,或为不同的终端分配不同的IPv6地址前缀。本发明实施例的技术方案能够在IPv6网络中保证接入的安全、认证和授权,且为不同的终端分配不同的IPv6地址前缀,保证了网络的正常路由。
本发明实施例四提供了一种网络设备,如图7所示,所述设备包括:
信息添加单元71,用于为IPv6报文添加接入线路信息;
转发单元72,用于转发由所述信息添加单元71添加了所述接入线路信息的IPv6报文。
进一步的,所述信息添加单元71,具体用于为IPv6报文添加至少一个IPv6扩展头,以在IPv6报文中添加接入线路信息;所添加的IPv6扩展头包括接入环路标识、下一个包头Next Header和扩展头长度;其中,Next Header指示下一个扩展头的信息,所述接入线路信息包括接入环路标识。
或者,所述信息添加单元71,具体用于将ICMPv6消息承载在ICMPv6中转消息中,以在IPv6报文中添加接入线路信息,其中,所述IPv6报文为ICMPv6消息,所述ICMPv6中转消息承载有接入环路标识,所述接入线路信息包括所述接入环路标识。
进一步的,所述信息添加单元71包括当前级添加模块和上一级添加模块,
所述上一级添加模块,用于在所述IPv6报文中添加上一级的IPv6扩展头,所述当前级添加模块,用于通过下述的至少一种方式为所述IPv6报文中添加当前级的IPv6扩展头:
在上一级的IPv6扩展头之后直接添加当前级的第一IPv6扩展头,其中,上一级的IPv6扩展头中的Next Header指示当前级的IPv6扩展头;
或者,
修改上一级的IPv6扩展头,在上一级的IPv6扩展头的接入环路标识中添加当前级的接入环路标识。
进一步的,所述设备还可以包括:接收删除单元,用于接收具有所述第一IPv6扩展头的IPv6报文,删除所述IPv6报文中的第一IPv6扩展头,并转发所 述IPv6报文。
本发明装置实施例中各功能模块和单元的具体工作方式参见本发明方法实施例。本发明装置实施例中各功能模块和单元可以单独实现,也可以集成在一个或多个单元中实现。例如,上述的网络设备可以由接入网的接入节点和/或IP边缘节点实现。
本发明实施例提供的技术方案,通过在IPv6扩展头中携带接入线路信息和/或设备信息,可以使收到该IPv6报文的设备能够利用接入线路信息和/或设备信息执行IPv6报文的接入、认证和授权,或为不同的终端分配不同的IPv6地址前缀。本发明实施例的技术方案能够在IPv6网络中保证接入的安全、认证和授权,且为不同的终端分配不同的IPv6地址前缀,保证了网络的正常路由。
本发明实施例五提供了一种终端,如图8所示,所述终端包括:
扩展头添加单元81,用于为IPv6报文添加至少一个IPv6扩展头,所述IPv6扩展头携带设备信息;
转发单元82,用于转发由所述扩展头添加单元81添加了所述IPv6扩展头的IPv6报文。
进一步的,所述扩展头添加单元81添加的IPv6扩展头包括设备类型标识、Next Header和扩展头长度;其中,Next Header指示下一个扩展头的信息,所述设备信息包括设备类型标识。
本发明装置实施例中终端的各个单元的具体工作方式参见本发明方法实施例。本发明装置实施例中各功能模块和单元可以单独实现,也可以集成在一个或多个单元中实现。
本发明实施例提供的技术方案,通过为IPv6报文添加IPv6扩展头,在IPv6扩展头中携带接入线路信息和/或设备信息,利用接入线路信息和/或设备信息执行IPv6报文的接入、认证和授权,或为不同的终端分配不同的IPv6地址前缀。本发明实施例的技术方案能够在IPv6网络中保证接入的安全、认证和授权,且为不同的终端分配不同的IPv6地址前缀,保证了网络的正常路由。
本发明实施例六还提供了一种网络服务器,如图9所示,所述服务器包括:
接收单元91,用于接收携带接入线路信息或设备信息的IPv6报文,得到所述接入线路信息或设备信息;;
处理单元92,用于根据所述接入线路信息或设备信息,查找对应关系,以对所述IPv6报文进行相应的操作。
进一步的,所述接收单元91,用于接收具有至少一个IPv6扩展头的IPv6报文,所述IPv6扩展头携带接入线路信息或设备信息,根据所述IPv6扩展头得到所述接入线路信息或设备信息;或者,
接收承载有ICMPv6消息的IPv6报文,所述IPv6报文利用ICMPv6中转消息承载所述ICMPv6消息和接入环路信息,从该ICMPv6中转消息提取得到所述接入线路信息。
进一步的,所述处理单元92,用于根据所述接入线路信息或设备信息,查找第一对应关系,以对所述IPv6报文进行接入、认证或授权,其中,所述IPv6扩展头为第一IPv6扩展头,所述第一IPv6扩展头携带接入环路标识、下一个包头Next Header和扩展头长度,所述接入线路信息包括所述接入环路标识;或者,
所述处理单元92,用于根据所述接入线路信息或设备信息,查找第二对应关系,以为所述IPv6报文分配IPv6地址前缀,其中,所述IPv6扩展头为第二IPv6扩展头,所述第二IPv6扩展头携带设备类型标识、Next Header和扩展头长度,所述设备信息包括所述设备类型标识。
所述处理单元92也可以同时具备上述描述的两种功能。
本发明装置实施例中网络服务器的各个单元的具体工作方式参见本发明方法实施例。本发明装置实施例中各功能模块和单元可以单独实现,也可以集成在一个或多个单元中实现。
本发明实施例提供的技术方案,通过为在IPv6报文中携带接入线路信息和/或设备信息,可以使收到该IPv6报文的设备能够利用接入线路信息和/或设备信息执行IPv6报文的接入、认证和授权,或为不同的终端分配不同的IPv6地址前缀。本发明实施例的技术方案能够在IPv6网络中保证接入的安全、认证和授权,且 为不同的终端分配不同的IPv6地址前缀,保证了网络的正常路由。
本发明实施例还提供了一种IPv6网络系统,所述系统包括终端和/或网络设备,以及网络服务器,
所述终端,用于为IPv6报文添加至少一个IPv6扩展头,所述IPv6扩展头携带设备信息;转发添加了所述IPv6扩展头的IPv6报文;
所述网络设备,用于为IPv6报文添加至少一个IPv6扩展头,所述IPv6扩展头携带接入线路信息;转发添加了所述IPv6扩展头的IPv6报文;
所述网络服务器,用于接收携带接入线路信息或设备信息的IPv6报文;根据所述接入线路信息或设备信息,查找对应关系,以对所述IPv6报文进行相应的操作。
本发明实施例提供的技术方案,通过在IPv6报文中携带接入线路信息和/或设备信息,可以使收到该IPv6报文的设备能够利用接入线路信息和/或设备信息执行IPv6报文的接入、认证和授权,或为不同的终端分配不同的IPv6地址前缀。本发明实施例的技术方案能够在IPv6网络中保证接入的安全、认证和授权,且为不同的终端分配不同的IPv6地址前缀,保证了网络的正常路由。
本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (9)
1.一种互联网协议第六版IPv6报文的处理方法,其特征在于,所述方法包括:
在IPv6报文中添加接入线路信息或设备信息;
转发添加了所述接入线路信息或设备信息的IPv6报文;
所述在IPv6报文中添加接入线路信息或设备信息具体为:
为IPv6报文添加至少一个IPv6扩展头,所述IPv6扩展头携带接入线路信息或设备信息;
所述为IPv6报文添加至少一个IPv6扩展头,所述IPv6扩展头携带接入线路信息具体为:
中继代理功能为IPv6报文添加第一IPv6扩展头,所述第一IPv6扩展头携带接入环路标识、下一个包头Next Header和扩展头长度;
其中,Next Header指示下一个扩展头的信息,所述接入线路信息包括接入环路标识;
所述中继代理功能为IPv6报文添加第一IPv6扩展头包括:
所述中继代理功能包括至少两级中继代理,上一级中继代理在所述IPv6报文中添加上一级的第一IPv6扩展头,当前级中继代理通过下述的至少一种方式为所述IPv6报文添加当前级的第一IPv6扩展头:
当前级中继代理在上一级的第一IPv6扩展头之后直接添加当前级的第一IPv6扩展头,其中,上一级的第一IPv6扩展头中的Next Header指示当前级的第一IPv6扩展头;或者,
当前级中继代理修改上一级的第一IPv6扩展头,在上一级的第一IPv6扩展头的接入环路标识中添加当前级的接入环路标识。
2.根据权利要求1所述的方法,其特征在于,在中继代理功能为IPv6报文添加第一IPv6扩展头之后,所述方法还包括:
第二中继代理功能接收包含所述第一IPv6扩展头的IPv6报文;
第二中继代理功能删除所述IPv6报文中的第一IPv6扩展头,并转发所述IPv6报文。
3.根据权利要求1所述的方法,其特征在于,当所述IPv6报文包括动态主机配置协议DHCP消息时,在中继代理功能为IPv6报文添加第一IPv6扩展头之后,所述方法还包括:
第二中继代理功能接收包含所述第一IPv6扩展头的IPv6报文;
第二中继代理功能根据所述第一IPv6扩展头提取接入环路标识,并删除所述第一IPv6扩展头;
第二中继代理功能将所述接入环路标识和所述DHCP消息封装在中转代理消息的中转消息选项中;或者,第二中继代理功能将所述接入环路标识以选项的形式直接添加到所述DHCP消息所在的IPv6报文中;
第二中继代理功能向网络服务器转发所述DHCP消息所在的IPv6报文。
4.根据权利要求3所述的方法,其特征在于,在第二中继代理功能向网络服务器转发所述DHCP消息所在的IPv6报文之后,还包括:
第二中继代理功能接收网络服务器发送的DHCP消息所在的IPv6报文,所述IPv6报文携带接入环路标识;
第二中继代理功能删除所述接入环路标识,根据所述接入环路标识为所述IPv6报文添加第一IPv6扩展头并转发该IPv6报文。
5.根据权利要求1所述的方法,其特征在于,当所述IPv6报文包括因特网控制消息协议第六版ICMPv6消息时,所述在IPv6报文中添加接入线路信息包括:
中继代理功能将ICMPv6消息承载在ICMPv6中转消息中,所述ICMPv6中转消息承载有接入环路标识,所述接入线路信息包括所述接入环路标识。
6.根据权利要求5所述的方法,其特征在于,所述中继代理功能将ICMPv6消息和接入环路标识承载在ICMPv6中转消息中的选项Option中。
7.一种网络设备,其特征在于,所述设备包括:
信息添加单元,用于为互联网协议第六版IPv6报文添加接入线路信息;
转发单元,用于转发由所述信息添加单元添加了所述接入线路信息的IPv6报文;
所述信息添加单元,具体用于为IPv6报文添加至少一个IPv6扩展头;
所添加的IPv6扩展头包括接入环路标识、下一个包头Next Header和扩展头长度,其中,Next Header指示下一个扩展头的信息,接入环路标识为所述接入线路信息;
所述信息添加单元包括当前级添加模块和上一级添加模块,所述上一级添加模块,用于在所述IPv6报文中添加上一级的IPv6扩展头,所述当前级添加模块,用于通过下述的至少一种方式为所述IPv6报文添加当前级的IPv6扩展头:
在上一级的IPv6扩展头之后直接添加当前级的IPv6扩展头,其中,上一级的IPv6扩展头中的Next Header指示当前级的IPv6扩展头;
或者,
修改上一级的IPv6扩展头,在上一级的IPv6扩展头的接入环路标识中添加当前级的接入环路标识。
8.根据权利要求7所述的网络设备,其特征在于,
所述信息添加单元,具体用于将因特网控制消息协议第六版ICMPv6消息承载在ICMPv6中转消息中,其中,所述IPv6报文为ICMPv6消息,所述ICMPv6中转消息承载有接入环路标识,所述接入线路信息包括所述接入环路标识。
9.根据权利要求7或8所述的网络设备,其特征在于,所述设备由接入网的接入节点和/或IP边缘节点实现。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102240935A CN102088391B (zh) | 2009-12-07 | 2009-12-07 | 一种IPv6报文的处理方法、设备和系统 |
EP20140176396 EP2790381B1 (en) | 2009-12-07 | 2010-11-30 | Method, device and system for processing IPV6 messages |
PCT/CN2010/079261 WO2011069419A1 (zh) | 2009-12-07 | 2010-11-30 | 一种IPv6报文的处理方法、设备和系统 |
EP10835454.9A EP2495926B1 (en) | 2009-12-07 | 2010-11-30 | Method, device and system for processing ipv6 messages |
US13/482,742 US8917723B2 (en) | 2009-12-07 | 2012-05-29 | Method, device, and system for processing IPv6 packet |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102240935A CN102088391B (zh) | 2009-12-07 | 2009-12-07 | 一种IPv6报文的处理方法、设备和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102088391A CN102088391A (zh) | 2011-06-08 |
CN102088391B true CN102088391B (zh) | 2013-09-11 |
Family
ID=44100012
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009102240935A Active CN102088391B (zh) | 2009-12-07 | 2009-12-07 | 一种IPv6报文的处理方法、设备和系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8917723B2 (zh) |
EP (2) | EP2495926B1 (zh) |
CN (1) | CN102088391B (zh) |
WO (1) | WO2011069419A1 (zh) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102215124B (zh) * | 2011-06-08 | 2013-06-05 | 华为技术有限公司 | 一种故障处理方法、汇聚节点及光网络保护系统 |
US9497076B2 (en) * | 2012-03-12 | 2016-11-15 | ZTE Portugal-Projectos de Telecomunições Unipessoal Lda | Dual-stack support for demarc auto configuration (DAC) mechanism in DOCSIS provisioning of EPON (DPOE) network |
CN102710802B (zh) * | 2012-05-07 | 2017-10-17 | 中兴通讯股份有限公司 | IPv6配置信息提供装置及获取方法 |
CN108322400B (zh) * | 2012-06-05 | 2021-06-08 | 华为技术有限公司 | 报文处理方法、系统及路由设备 |
CN103841024B (zh) * | 2012-11-27 | 2017-07-21 | 中国电信股份有限公司 | 一种家庭网关实现数据分流的方法和家庭网关 |
CN108566451B (zh) | 2014-03-11 | 2021-05-14 | 华为技术有限公司 | 一种消息处理方法、接入控制器及网络节点 |
CN105099914B (zh) * | 2014-04-24 | 2018-12-25 | 华为技术有限公司 | 一种指示组播转发表项的方法及设备 |
US10257099B2 (en) | 2014-09-30 | 2019-04-09 | A 10 Networks, Incorporated | Applications of processing packets which contain geographic location information of the packet sender |
US9762683B2 (en) * | 2014-09-30 | 2017-09-12 | A 10 Networks, Incorporated | Use of packet header extension for geolocation/geotargeting |
CN113225238B (zh) * | 2015-07-17 | 2022-08-26 | 华为技术有限公司 | 消息传输方法、接入节点、接入控制器及接入系统 |
WO2017166148A1 (zh) * | 2016-03-31 | 2017-10-05 | 华为技术有限公司 | 一种数据传输的方法和相关设备 |
CN109495594B (zh) * | 2017-09-11 | 2022-03-29 | 华为技术有限公司 | 一种数据传输方法、pnf sdn控制器、vnf sdn控制器及系统 |
CN113472650A (zh) * | 2020-03-31 | 2021-10-01 | 华为技术有限公司 | 报文处理方法、设备、系统及存储介质 |
CN116192995A (zh) * | 2020-06-05 | 2023-05-30 | 华为技术有限公司 | 一种报文处理方法、设备及系统 |
CN114189905A (zh) * | 2020-09-15 | 2022-03-15 | 华为技术有限公司 | 一种报文处理方法及相关设备 |
CN114629843A (zh) * | 2020-12-11 | 2022-06-14 | 华为技术有限公司 | 一种报文处理方法及装置 |
CN114710781A (zh) * | 2020-12-16 | 2022-07-05 | 华为技术有限公司 | 一种终端识别方法及装置 |
CN113300961B (zh) * | 2021-05-14 | 2022-07-08 | 烽火通信科技股份有限公司 | 一种IPv4接入策略路由下发控制的方法与系统 |
US11888648B1 (en) * | 2022-09-29 | 2024-01-30 | Amazon Technologies, Inc. | Software-enabled access point (SoftAP) based bridging of devices in two wireless networks |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1838632A (zh) * | 2005-03-22 | 2006-09-27 | 华为技术有限公司 | 移动IPv6报文穿越防火墙的实现方法 |
CN1863199A (zh) * | 2005-09-30 | 2006-11-15 | 华为技术有限公司 | 宽带网络中开展业务的方法 |
CN1897589A (zh) * | 2005-07-13 | 2007-01-17 | 上海贝尔阿尔卡特股份有限公司 | 在通信网络中支持IPv6无状态地址配置的接入装置、路由设备及其方法 |
CN1937541A (zh) * | 2005-09-20 | 2007-03-28 | 华为技术有限公司 | 一种网络性能测试方法 |
CN101569137A (zh) * | 2006-12-29 | 2009-10-28 | 朗讯科技公司 | 使用IPv6能力的有效性能监控 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6553565B2 (en) | 1999-04-23 | 2003-04-22 | Sun Microsystems, Inc | Method and apparatus for debugging optimized code |
US7047519B2 (en) | 2001-09-26 | 2006-05-16 | International Business Machines Corporation | Dynamic setting of breakpoint count attributes |
JP4444833B2 (ja) * | 2002-09-24 | 2010-03-31 | オレンジュ・エスエー | 電気通信 |
US7336619B2 (en) * | 2002-10-25 | 2008-02-26 | General Instrument Corporation | Method for converting an IP measurement protocol packet to a data packet |
US7299456B2 (en) | 2003-09-18 | 2007-11-20 | International Business Machines Corporation | Run into function |
KR101086397B1 (ko) * | 2003-12-02 | 2011-11-23 | 삼성전자주식회사 | Ip 패킷의 에러 처리 장치 및 방법, 그리고 상기 방법을실행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 |
US20060193316A1 (en) * | 2005-02-25 | 2006-08-31 | Allen Mark R | Autonomous network topology and method of operating same |
KR101032737B1 (ko) * | 2005-09-28 | 2011-05-06 | 각고호우징 게이오기주크 | 콘텐츠 송출장치, 콘텐츠 수신장치, 콘텐츠 송출방법 및콘텐츠 수신방법 |
US7969892B2 (en) * | 2005-10-28 | 2011-06-28 | Panasonic Corporation | Tunneling loop detection control apparatus |
US8447898B2 (en) * | 2005-10-28 | 2013-05-21 | Microsoft Corporation | Task offload to a peripheral device |
CN1972225B (zh) | 2005-11-24 | 2010-09-15 | 华为技术有限公司 | 下一代网络中不同子系统之间交互用户信息的方法 |
CN101047614B (zh) * | 2006-05-01 | 2010-08-25 | 华为技术有限公司 | 一种IPv6网络环境中流传输路径建立方法和数据传输系统 |
CN101316257B (zh) * | 2007-05-31 | 2012-08-22 | 华为技术有限公司 | 数字用户线接入复用器、光网络单元、光线路终端和基站 |
KR100933365B1 (ko) * | 2007-09-28 | 2009-12-22 | 한국전자통신연구원 | 액세스 네트워크의 자원 관리 시스템 및 방법 |
CN101547383B (zh) * | 2008-03-26 | 2013-06-05 | 华为技术有限公司 | 一种接入认证方法及接入认证系统以及相关设备 |
CN101873515B (zh) * | 2009-04-21 | 2013-12-04 | 华为技术有限公司 | 无源光网络的ipv6协议消息传输方法、系统及装置 |
US8619797B2 (en) * | 2009-05-12 | 2013-12-31 | Futurewei Technologies, Inc. | Using internet protocol version six (IPv6) tunnel for access identifier transport |
-
2009
- 2009-12-07 CN CN2009102240935A patent/CN102088391B/zh active Active
-
2010
- 2010-11-30 WO PCT/CN2010/079261 patent/WO2011069419A1/zh active Application Filing
- 2010-11-30 EP EP10835454.9A patent/EP2495926B1/en active Active
- 2010-11-30 EP EP20140176396 patent/EP2790381B1/en active Active
-
2012
- 2012-05-29 US US13/482,742 patent/US8917723B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1838632A (zh) * | 2005-03-22 | 2006-09-27 | 华为技术有限公司 | 移动IPv6报文穿越防火墙的实现方法 |
CN1897589A (zh) * | 2005-07-13 | 2007-01-17 | 上海贝尔阿尔卡特股份有限公司 | 在通信网络中支持IPv6无状态地址配置的接入装置、路由设备及其方法 |
CN1937541A (zh) * | 2005-09-20 | 2007-03-28 | 华为技术有限公司 | 一种网络性能测试方法 |
CN1863199A (zh) * | 2005-09-30 | 2006-11-15 | 华为技术有限公司 | 宽带网络中开展业务的方法 |
CN101569137A (zh) * | 2006-12-29 | 2009-10-28 | 朗讯科技公司 | 使用IPv6能力的有效性能监控 |
Also Published As
Publication number | Publication date |
---|---|
EP2495926B1 (en) | 2014-09-10 |
EP2790381A1 (en) | 2014-10-15 |
EP2495926A4 (en) | 2012-09-05 |
CN102088391A (zh) | 2011-06-08 |
EP2790381B1 (en) | 2015-05-20 |
US8917723B2 (en) | 2014-12-23 |
WO2011069419A1 (zh) | 2011-06-16 |
EP2495926A1 (en) | 2012-09-05 |
US20120236864A1 (en) | 2012-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102088391B (zh) | 一种IPv6报文的处理方法、设备和系统 | |
CN101310486B (zh) | 用于在宽带接入网络中插入因特网协议服务的技术 | |
CN101006707B (zh) | 通过接入网络在客户网络与ip供应商网络之间交换ip分组的方法 | |
CN101075962B (zh) | 在二层网络交换设备中实现dhcp中继的装置及其方法 | |
US7792972B2 (en) | Packet forwarding control method and packet forwarding apparatus | |
KR101455219B1 (ko) | 패킷을 포워딩하기 위한 방법, 장치 및 시스템 | |
US9705706B2 (en) | Multiple prefix connections with translated virtual local area network | |
US6888834B1 (en) | System and method for providing wireless internet services | |
CN103795631B (zh) | 部署了以太网虚拟连接的网络中的流量转发方法及设备 | |
US20090245132A1 (en) | Dynamic vlan ip network entry | |
CN102137173A (zh) | 路由信息发布方法、设备及虚拟专用网系统 | |
EP2048824A1 (en) | Access network system, access equipment, arp proxy method and ip bridging forwarding method | |
CN102055637B (zh) | 宽带网络系统及其实现方法 | |
KR101376154B1 (ko) | 수동형 광 네트워크 내에서 인터넷 프로토콜 버전 6 메세지 전송을 위한 방법, 시스템 및 장치 | |
CN102170395A (zh) | 数据的传输方法及网络设备 | |
CN102246461A (zh) | 一种地址重复检测代理方法、装置及系统 | |
CN101572692A (zh) | 一种ip地址分配方法、系统及设备 | |
CN104521189A (zh) | 网络终端获取业务的方法、设备、系统 | |
CN101227752B (zh) | 一种吉比特无源光网络的对等通信方法 | |
CN102246495A (zh) | 一种防止地址冲突的方法及接入节点 | |
KR100567323B1 (ko) | 이더넷 수동형 광가입자망에서 그룹 아이디를 고려한복수의 공유 랜 에뮬레이션 방법 | |
CN102413033A (zh) | 实现路由聚合的方法、装置和系统 | |
CN102045405A (zh) | 一种地址转换方法、设备和系统 | |
Jeon et al. | Transmission of IP over Ethernet over IEEE 802.16 Networks | |
Jeon et al. | RFC 5692: Transmission of IP over Ethernet over IEEE 802.16 Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |