CN102340548B - 一种IPv6用户接入的控制方法和装置 - Google Patents
一种IPv6用户接入的控制方法和装置 Download PDFInfo
- Publication number
- CN102340548B CN102340548B CN201010236212.1A CN201010236212A CN102340548B CN 102340548 B CN102340548 B CN 102340548B CN 201010236212 A CN201010236212 A CN 201010236212A CN 102340548 B CN102340548 B CN 102340548B
- Authority
- CN
- China
- Prior art keywords
- ipv6
- user
- address prefix
- ipv6 address
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000012544 monitoring process Methods 0.000 claims abstract description 55
- 238000001914 filtration Methods 0.000 claims description 85
- 238000011144 upstream manufacturing Methods 0.000 claims 1
- 238000001514 detection method Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种IPv6用户接入的控制方法,包括:接入节点(AN)通过监听或记录前缀分配报文,生成基于用户的IPv6地址前缀列表,或者,网络设备通过获取用户所对应的IPv6地址前缀,生成基于用户的IPv6地址前缀列表;AN或网络设备根据IPv6地址前缀列表和对应的主机接入最大数量,并通过对上行用户数据报文进行监听的方式,控制IPv6用户的主机接入数量。本发明还公开了一种IPv6用户接入的控制装置。通过本发明的方法和装置,实现了对确定分配了网络地址前缀的IPv6主机的接入数量进行控制。
Description
技术领域
本发明涉及数据通信技术,尤其涉及一种IPv6用户接入的控制方法和装置。
背景技术
随着互联网的蓬勃发展,在可预计的不远未来,全球互联网用户当前使用的互联网协议第4版(IPv4,Internet Protocol version4)全球单播地址将会逐步消耗殆尽;另外,随着全球范围内泛在网(Ubiquitous Network)的概念和物联网(Internet of Things)建设需求的兴起,互联网协议第6版(IPv6,Internet Protocolversion6)作为下一代互联网(NGI,Next Generation Internet)的主流网络层技术正在逐步进入角色。
由于IPv6中引入了无状态地址分配(SLAAC,Stateless AddressAuto-Configuration)机制,其地址结构、地址规划以及相应的分配机制,与IPv4均存在较大的不同。如图1所示,为通用的IPv6宽带数据接入网的架构,其中包括宽带网络网关(BNG,Broadband Network Gateway)、以太网汇聚节点(EAN,Ethernet Aggregation Node)、接入节点(AN,Access Node)、家庭网关(RG,Residential Gateway)等设备;而RG又分为路由型RG和桥接型RG两种。通常情况下,网络设备,如业务路由器(SR,Service Router)、BNG、宽带远程接入服务器(BRAS,Broadband Remote Access Server),通过动态主机设置协议(DHCPv6,Dynamic Host Configuration Protocol for IPv6)、或SLAAC协议为用户主机分配网络地址或网络地址前缀,如图1中的前缀(Prefix)A所示;通过DHCP前缀代理(DHCP-PD,DHCP-Prefix Delegation)协议为用户侧路由型终端设备分配网络地址前缀,如图1中的Prefix B所示;通过点对点协议(PPP,Point-to-Point Protocol,包括PPPoE-PPP over Ethernet和PPPoA-PPPover ATM)协议为用户主机或用户侧路由型终端设备分配网络地址或网络地址前缀,如图1中的Prefix C所示。
在多数情况下,用户主机或终端设备从网络设备仅获得IPv6的网络地址前缀(Prefix),而其IPv6地址则由用户主机的接口标识(ID,Identifier)与前述网络地址前缀的结合来生成。在这种SLAAC的地址分配和形成机制中,即使在最长的网络地址前缀(即64)前提下,由于用户主机的接口ID的变化,仍可以允许264个合法主机接入网络,这种情况给网络的接入控制提出了新的问题。而目前业界尚无公开的解决方法,可以实现对确定分配了网络地址前缀的IPv6主机的接入数量进行控制。
发明内容
有鉴于此,本发明的主要目的在于提供一种IPv6用户接入的控制方法和装置,以实现对确定分配了网络地址前缀的IPv6主机的接入数量进行控制。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种IPv6用户接入的控制方法,该方法包括:
接入节点(AN)通过监听或记录前缀分配报文,生成基于用户的IPv6地址前缀列表,或者,网络设备通过获取用户所对应的IPv6地址前缀,生成基于用户的IPv6地址前缀列表;
所述AN或网络设备根据所述IPv6地址前缀列表和对应的主机接入最大数量,并通过对上行用户数据报文进行监听的方式,控制所述IPv6用户的主机接入数量。
所述AN通过监听或记录前缀分配报文,生成基于用户的IPv6地址前缀列表,具体包括:
当网络设备通过无状态地址分配(SLAAC)协议的路由公告(RA)消息直接为IPv6用户的主机分配IPv6地址前缀时,所述AN通过对RA消息的监听,记录网络设备为特定用户端口分配的IPv6地址前缀,形成所述特定用户端口与IPv6地址前缀的对应条目,并以所述对应条目组成IPv6地址前缀列表;
当网络设备通过以太网上的互联网协议(IPoE)为连接在路由型家庭网关(RG)下的IPv6用户的主机分配IPv6地址前缀时,所述AN通过对网络设备使用动态主机设置协议前缀代理(DHCP-PD)下发的消息报文进行监听,记录网络设备为特定用户端口分配的IPv6地址前缀,形成所述特定用户端口与IPv6地址前缀的对应条目,并以所述对应条目组成IPv6地址前缀列表。
所述AN根据IPv6地址前缀列表和对应的主机接入最大数量,并通过对上行用户数据报文进行监听的方式,控制IPv6用户的主机接入数量,具体为:
所述AN通过对上行用户数据报文的监听,在针对所述特定用户端口的过滤列表中,记录同时接入的、且使用所述特定用户端口对应的IPv6地址前缀的IPv6主机地址,所记录的IPv6主机地址的数量小于或等于所述主机接入最大数量;对所述特定用户端口中收到的所有上行用户数据报文进行检测,并只对IPv6源地址存在于过滤列表中的上行用户数据报文进行转发,对IPv6源地址不存在于过滤列表中的上行用户数据报文不予转发;
或者,所述AN通过对上行用户数据报文的监听,在针对所述特定用户端口的过滤列表中,记录同时接入的、且使用所述特定用户端口对应的IPv6地址前缀的IPv6主机的媒体接入控制(MAC)地址,所记录的MAC地址的数量小于或等于所述主机接入最大数量;对所述特定用户端口中收到的所有上行用户数据报文进行检测,并只对MAC源地址存在于所述过滤列表中的上行用户数据报文进行转发,对MAC源地址不存在于所述过滤列表中的上行用户数据报文不予转发。
所述网络设备通过获取用户所对应IPv6地址前缀,生成基于用户的IPv6地址前缀列表,具体包括:
当网络设备通过以太网上的点对点协议(PPPoE)为连接在路由型RG下的IPv6用户的主机分配IPv6地址前缀时,所述网络设备获取在特定PPP链接中通过DHCP-PD下发的特定IPv6地址前缀,形成PPP动态链接接口与IPv6地址前缀的对应条目,并以所述对应条目组成IPv6地址前缀列表。
所述网络设备根据IPv6地址前缀列表和对应的主机接入最大数量,并通过对上行用户数据报文进行监听的方式,控制IPv6用户的主机接入数量,具体为:
所述网络设备通过对上行用户数据报文的监听,在针对特定PPP用户及其动态链接接口的过滤列表中,记录同时接入的、且使用所述特定PPP用户及其动态链接接口对应的IPv6地址前缀的IPv6主机地址,所记录的IPv6主机地址的数量小于或等于所述主机接入最大数量;对特定PPP用户及其动态链接接口中收到的所有上行用户数据报文进行检测,并只对IPv6源地址存在于所述过滤列表中的上行用户数据报文进行转发,对IPv6源地址不存在于所述过滤列表中的上行用户数据报文不予转发;
或者,所述网络设备通过对上行用户数据报文的监听,在特定PPP用户及其动态链接接口的过滤列表中,记录同时接入的、且使用所述特定用户端口对应的IPv6地址前缀的IPv6主机的MAC地址,所记录的MAC地址的数量小于或等于所述主机接入最大数量;对特定PPP用户及其动态链接接口中收到的所有上行用户数据报文进行检测,并只对MAC源地址存在于所述过滤列表中的上行用户数据报文进行转发,对MAC源地址不存在于所述过滤列表中的上行用户数据报文不予转发。
本发明还提供了一种IPv6用户接入的控制装置,应用于AN或网络设备中,该装置包括:
地址前缀列表生成模块,用于通过监听或记录前缀分配报文,生成基于用户的IPv6地址前缀列表,或者,通过获取用户所对应IPv6地址前缀,生成基于用户的IPv6地址前缀列表;
接入控制模块,用于根据所述IPv6地址前缀列表和对应的主机接入最大数量,并通过对上行用户数据报文进行监听的方式,控制所述IPv6用户的主机接入数量。
所述地址前缀列表生成模块进一步用于,在网络设备通过SLAAC协议的RA消息直接为IPv6用户的主机分配IPv6地址前缀时,通过对RA消息的监听,获取网络设备为特定用户端口分配的IPv6地址前缀,形成所述特定用户端口与IPv6地址前缀的对应条目,并以所述对应条目组成IPv6地址前缀列表;
在网络设备通过IPoE为连接在路由型RG下的IPv6用户的主机分配IPv6地址前缀时,通过对网络设备使用DHCP-PD下发的消息报文进行监听,获取网络设备为特定用户端口分配的IPv6地址前缀,形成所述特定用户端口与IPv6地址前缀的对应条目,并以所述对应条目组成IPv6地址前缀列表。
所述接入控制模块进一步用于,通过对上行用户数据报文的监听,在针对所述特定用户端口的过滤列表中,记录同时接入的、且使用所述特定用户端口对应的IPv6地址前缀的IPv6主机地址,所记录的IPv6主机地址的数量小于或等于所述主机接入最大数量;对所述特定用户端口中收到的所有上行用户数据报文进行检测,并只对IPv6源地址存在于所述过滤列表中的上行用户数据报文进行转发,对IPv6源地址不存在于所述过滤列表中的上行用户数据报文不予转发;
或者,通过对上行用户数据报文的监听,在针对所述特定用户端口的过滤列表中,记录同时接入的、且使用所述特定用户端口对应的IPv6地址前缀的IPv6主机MAC地址,所记录的MAC地址的数量小于或等于所述主机接入最大数量;对所述特定用户端口中收到的所有上行用户数据报文进行检测,并只对MAC源地址存在于所述过滤列表中的上行用户数据报文进行转发,对MAC源地址不存在于所述过滤列表中的上行用户数据报文不予转发。
所述地址前缀列表生成模块进一步用于,在网络设备通过PPPoE为连接在路由型RG下的IPv6用户的主机分配IPv6地址前缀时,获取在特定PPP链接中通过DHCP-PD下发的特定IPv6地址前缀,形成PPP动态链接接口与IPv6地址前缀的对应条目,并以所述对应条目组成IPv6地址前缀列表。
所述接入控制模块进一步用于,通过对上行用户数据报文的监听,在针对特定PPP用户及其动态链接接口的过滤列表中,记录同时接入的、且使用所述特定PPP用户及其动态链接接口对应的IPv6地址前缀的IPv6主机地址,所记录的IPv6主机地址的数量小于或等于所述主机接入最大数量;对特定PPP用户及其动态链接接口中收到的所有上行用户数据报文进行检测,并只对IPv6源地址存在于所述过滤列表中的上行用户数据报文进行转发,对IPv6源地址不存在于所述过滤列表中的上行用户数据报文不予转发;
或者,通过对上行用户数据报文的监听,在特定PPP用户及其动态链接接口的过滤列表中,记录同时接入的、且使用所述特定用户端口对应的IPv6地址前缀的IPv6主机MAC地址,所记录的MAC地址的数量小于或等于所述主机接入最大数量;对特定PPP用户及其动态链接接口中收到的所有上行用户数据报文进行检测,并只对MAC源地址存在于所述过滤列表中的上行用户数据报文进行转发,对MAC源地址不存在于所述过滤列表中的上行用户数据报文不予转发。
本发明所提供的一种IPv6用户接入的控制方法和装置,通过监听或记录前缀分配报文或直接从网络设备获取用户所对应的IPv6地址前缀的方式,生成基于用户的IPv6地址前缀列表;根据IPv6地址前缀列表和对应的主机接入最大数量,并通过对上行用户数据报文进行监听的方式,控制IPv6用户的主机接入数量。通过本发明,实现了对确定分配了网络地址前缀的IPv6主机的接入数量进行控制,能够将每个用户同时访问网络的IPv6主机数量控制在预设的门限范围内,便于网络运营管理。
附图说明
图1为现有技术中IPv6带宽数据接入网的架构和地址分配示意图;
图2为本发明一种IPv6用户接入的控制方法流程图;
图3为本发明实施例一中的IPv6用户接入控制示意图;
图4为本发明实施例二中的IPv6用户接入控制示意图;
图5为本发明实施例三中的IPv6用户接入控制示意图。
具体实施方式
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
本发明所提供的一种IPv6用户接入的控制方法,如图2所示,主要包括以下步骤:
步骤201,AN通过监听或记录前缀分配报文,生成基于用户的IPv6地址前缀列表,或者,网络设备通过获取用户所对应的IPv6地址前缀,生成基于用户的IPv6地址前缀列表。
需要说明的是,对于网络设备通过SLAAC协议的路由公告(RA,RouterAdvertisement)消息直接为IPv6用户的主机分配IPv6地址前缀的情况,AN可以通过对网络设备使用SLLAAC协议的下行RA消息进行监听,来生成基于用户的IPv6地址前缀列表;
对于网络设备通过IPoE为连接在路由型RG下的IPv6用户的主机分配IPv6地址前缀的情况,AN可以通过对网络设备使用DHCP-PD下发的消息报文进行监听,来生成基于用户的IPv6地址前缀列表;
对应网络设备通过PPPoE为连接在路由型RG下的IPv6用户的主机分配IPv6地址前缀的情况,网络设备可以通过获取在特定PPP链接中通过DHCP-PD下发的特定IPv6地址前缀,来生成基于用户的IPv6地址前缀列表。
步骤202,AN或网络设备根据该IPv6地址前缀列表和对应的主机接入最大数量,并通过对上行用户数据报文进行监听的方式,控制IPv6用户的主机接入数量。
下面结合具体实施例对上述方法的操作进行详细阐述。
本发明的实施例一如图3所示,对于网络设备(SR、BNG或BRAS)通过SLAAC协议的RA消息直接为IPv6用户的主机分配IPv6地址前缀的情况,根据图2所述的方法可以执行以下操作:
首先,AN通过对使用SLAAC协议的下行RA消息的监听,获取网络设备为特定用户端口分配的IPv6地址前缀,形成特定用户端口与IPv6地址前缀的对应条目,并以对应条目组成IPv6地址前缀列表;
然后,AN通过配置在上述IPv6地址前缀列表上的策略,包括限制在特定用户端口上同时使用上述IPv6地址前缀的主机数目为n(n即为主机接入最大数量),形成对特定用户端口上IPv6用户主机的限制。具体的控制方法包括以下两种:
一种是,AN通过对上行用户数据报文的监听,在针对特定用户端口的过滤列表中,记录同时接入的、且使用该特定用户端口对应的IPv6地址前缀的IPv6主机地址,所记录的IPv6主机地址的数量小于或等于n,该IPv6主机地址对应于上行用户数据报文中的IPv6源地址;通过AN上的检测和过滤单元,对特定用户端口中收到的所有上行用户数据报文进行检测,并只对IPv6源地址存在于过滤列表中的上行用户数据报文进行转发,对IPv6源地址不存在于过滤列表中的上行用户数据报文不予转发。
另一种是,AN通过对上行用户数据报文的监听,在针对特定用户端口的过滤列表中,记录同时接入的、且使用该特定用户端口对应的IPv6地址前缀的IPv6主机的媒体接入控制(MAC,Media Access Control)地址,所记录的MAC地址的数量小于或等于n,该MAC地址对应于上行用户数据报文中的MAC源地址;通过AN上的检测和过滤单元,对特定用户端口中收到的所有上行用户数据报文进行检测,并只对MAC源地址存在于过滤列表中的上行用户数据报文进行转发,对MAC源地址不存在于过滤列表中的上行用户数据报文不予转发。这种针对MAC地址的过滤方法,可以使AN的报文转发处理完全工作在较低的MAC层,从而能够获得较高的过滤检测效率,并进一步简化AN的设计。
本发明的实施例二如图4所示,对于网络设备(SR、BNG或BRAS)通过以太网上的互联网协议(IPoE,Internet Protocol Over Ethernet)为连接在路由型RG下的IPv6用户主机分配IPv6地址前缀的情况,根据图2所述的方法可以执行以下操作:
首先,AN通过对网络设备使用DHCP-PD协议下发的消息报文进行监听,获取网络设备为特定用户端口分配的IPv6地址前缀,形成特定用户端口与IPv6地址前缀的对应条目,并以对应条目组成IPv6地址前缀列表。
然后,AN通过配置在上述IPv6地址前缀列表上的策略,包括限制在特定用户端口上同时使用上述IPv6地址前缀的主机数目为n(n即为主机接入最大数量),形成对特定用户端口上IPv6用户主机的限制。具体的控制方法包括以下两种:
一种是,AN通过对上行用户数据报文的监听,在针对特定用户端口的过滤列表中,记录同时接入的、且使用该特定用户端口对应的IPv6地址前缀的IPv6主机地址,所记录的IPv6主机地址的数量小于或等于n,该IPv6主机地址对应于上行用户数据报文中的IPv6源地址;通过AN上的检测和过滤单元,对特定用户端口中收到的所有上行用户数据报文进行检测,并只对IPv6源地址存在于过滤列表中的上行用户数据报文进行转发,对IPv6源地址不存在于过滤列表中的上行用户数据报文不予转发。
另一种是,AN通过对上行用户数据报文的监听,在针对特定用户端口的过滤列表中,记录同时接入的、且使用该特定用户端口对应的IPv6地址前缀的IPv6主机的MAC地址,所记录的MAC地址的数量小于或等于n,该MAC地址对应于上行用户数据报文中的MAC源地址;通过AN上的检测和过滤单元,对特定用户端口中收到的所有上行用户数据报文进行检测,并只对MAC源地址存在于过滤列表中的上行用户数据报文进行转发,对MAC源地址不存在于过滤列表中的上行用户数据报文不予转发。
本发明的实施例三如图5所示,对于网络设备(SR、BNG或BRAS)通过PPPoE协议为连接在路由型RG下的IPv6用户主机分配IPv6地址前缀的情况,根据图2所述的方法可以执行以下操作:
首先,网络设备获取在特定PPP链接中通过DHCP-PD协议下发的特定IPv6地址前缀,形成PPP动态链接接口与分配给该接口的IPv6地址前缀的对应条目,并以对应条目组成IPv6地址前缀列表。
然后,网络设备通过配置在上述IPv6地址前缀列表上的策略,包括限制在特定PPP用户上同时使用上述IPv6地址前缀的主机数目为n(n即为主机接入最大数量),形成对特定PPP用户上的IPv6用户主机的限制。具体的控制方法包括以下两种:
一种是,网络设备通过对上行用户数据报文的监听,在针对特定PPP用户及其动态链接接口的过滤列表中,记录同时接入的、且使用该特定PPP用户及其动态链接接口对应的IPv6地址前缀的IPv6主机地址,所记录的IPv6主机地址的数量小于或等于n,且该IPv6主机地址对应于上行用户数据报文中的IPv6源地址;通过BNG上的检测和过滤单元,对特定PPP用户及其动态链接接口中收到的所有上行用户数据报文进行检测,并只对IPv6源地址存在于过滤列表中的上行用户数据报文进行转发,对IPv6源地址不存在于过滤列表中的上行用户数据报文不予转发。
另一种是,网络设备通过对上行用户数据报文的监听,在特定PPP用户及其动态链接接口的过滤列表中,记录同时接入的、且使用该特定用户端口对应的IPv6地址前缀的IPv6主机的MAC地址,所记录的MAC地址的数量小于或等于n,且该MAC地址对应于上行用户数据报文中的MAC源地址;对特定PPP用户及其动态链接接口中收到的所有上行用户数据报文进行检测,并只对MAC源地址存在于过滤列表中的上行用户数据报文进行转发,对MAC源地址不存在于过滤列表中的上行用户数据报文不予转发。
此外,对应上述IPv6用户接入的控制方法,本发明还提供了一种IPv6用户接入的控制装置,该装置应用于AN或网络设备中,包括:地址前缀列表生成模块和接入控制模块。其中,地址前缀列表生成模块,用于通过监听或记录前缀分配报文,生成基于用户的IPv6地址前缀列表,或者,通过获取用户所对应的IPv6地址前缀,生成基于用户的IPv6地址前缀列表。接入控制模块,用于根据该IPv6地址前缀列表和对应的主机接入最大数量,并通过对上行用户数据报文进行监听的方式,控制IPv6用户的主机接入数量。
较佳的,地址前缀列表生成模块进一步用于,在网络设备通过SLAAC协议的RA消息直接为IPv6用户的主机分配IPv6地址前缀时,通过对RA消息的监听,获取网络设备为特定用户端口分配的IPv6地址前缀,形成该特定用户端口与IPv6地址前缀的对应条目,并以对应条目组成IPv6地址前缀列表;
在网络设备通过IPoE为连接在路由型RG下的IPv6用户的主机分配IPv6地址前缀时,通过对网络设备使用DHCP-PD下发的消息报文进行监听,获取网络设备为特定用户端口分配的IPv6地址前缀,形成该特定用户端口与IPv6地址前缀的对应条目,并以对应条目组成IPv6地址前缀列表。
相应的,接入控制模块进一步用于,通过对上行用户数据报文的监听,在针对特定用户端口的过滤列表中,记录同时接入的、且使用特定用户端口对应的IPv6地址前缀的IPv6主机地址,所记录的IPv6主机地址的数量小于或等于主机接入最大数量;对特定用户端口中收到的所有上行用户数据报文进行检测,并只对IPv6源地址存在于过滤列表中的上行用户数据报文进行转发,对IPv6源地址不存在于过滤列表中的上行用户数据报文不予转发;
或者,通过对上行用户数据报文的监听,在针对特定用户端口的过滤列表中,记录同时接入的、且使用特定用户端口对应的IPv6地址前缀的IPv6主机MAC地址,所记录的MAC地址的数量小于或等于主机接入最大数量;对特定用户端口中收到的所有上行用户数据报文进行检测,并只对MAC源地址存在于过滤列表中的上行用户数据报文进行转发,对MAC源地址不存在于过滤列表中的上行用户数据报文不予转发。
较佳的,地址前缀列表生成模块进一步用于,在网络设备通过PPPoE为连接在路由型RG下的IPv6用户的主机分配IPv6地址前缀时,获取在特定PPP链接中通过DHCP-PD下发的特定IPv6地址前缀,形成PPP动态链接接口与IPv6地址前缀的对应条目,并以对应条目组成IPv6地址前缀列表。
相应的,接入控制模块进一步用于,通过对上行用户数据报文的监听,在针对特定PPP用户及其动态链接接口的过滤列表中,记录同时接入的、且使用特定PPP用户及其动态链接接口对应的IPv6地址前缀的IPv6主机地址,所记录的IPv6主机地址的数量小于或等于主机接入最大数量;对特定PPP用户及其动态链接接口中收到的所有上行用户数据报文进行检测,并只对IPv6源地址存在于过滤列表中的上行用户数据报文进行转发,对IPv6源地址不存在于过滤列表中的上行用户数据报文不予转发;
或者,通过对上行用户数据报文的监听,在特定PPP用户及其动态链接接口的过滤列表中,记录同时接入的、且使用特定用户端口对应的IPv6地址前缀的IPv6主机MAC地址,所记录的MAC地址的数量小于或等于主机接入最大数量;对特定PPP用户及其动态链接接口中收到的所有上行用户数据报文进行检测,并只对MAC源地址存在于过滤列表中的上行用户数据报文进行转发,对MAC源地址不存在于过滤列表中的上行用户数据报文不予转发。
综上所述,本发明实现了对确定分配了网络地址前缀的IPv6主机的接入数量进行控制,能够将每个用户同时访问网络的IPv6主机数量控制在预设的门限范围内,便于网络运营管理。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种IPv6用户接入的控制方法,其特征在于,该方法包括:
接入节点(AN)通过监听或记录前缀分配报文,生成基于用户的IPv6地址前缀列表,或者,网络设备通过获取用户所对应的IPv6地址前缀,生成基于用户的IPv6地址前缀列表;
所述AN或网络设备根据所述IPv6地址前缀列表和对应的主机接入最大数量,并通过对上行用户数据报文进行监听的方式,控制所述IPv6用户的主机接入数量;其中,
所述AN通过配置在所述IPv6地址前缀列表上的限制在用户端口上同时使用所述IPv6地址前缀的主机数目,来确定所述主机接入最大数量;或者,所述网络设备通过配置在所述IPv6地址前缀列表上的限制在PPP用户上同时使用所述IPv6地址前缀的主机数目,来确定所述主机接入最大数量。
2.根据权利要求1所述IPv6用户接入的控制方法,其特征在于,所述AN通过监听或记录前缀分配报文,生成基于用户的IPv6地址前缀列表,具体包括:
当网络设备通过无状态地址分配(SLAAC)协议的路由公告(RA)消息直接为IPv6用户的主机分配IPv6地址前缀时,所述AN通过对RA消息的监听,记录网络设备为所述用户端口分配的IPv6地址前缀,形成所述用户端口与IPv6地址前缀的对应条目,并以所述对应条目组成IPv6地址前缀列表;
当网络设备通过以太网上的互联网协议(IPoE)为连接在路由型家庭网关(RG)下的IPv6用户的主机分配IPv6地址前缀时,所述AN通过对网络设备使用动态主机设置协议前缀代理(DHCP-PD)下发的消息报文进行监听,记录网络设备为用户端口分配的IPv6地址前缀,形成所述用户端口与IPv6地址前缀的对应条目,并以所述对应条目组成IPv6地址前缀列表。
3.根据权利要求2所述IPv6用户接入的控制方法,其特征在于,所述AN根据IPv6地址前缀列表和对应的主机接入最大数量,并通过对上行用户数据报文进行监听的方式,控制IPv6用户的主机接入数量,具体为:
所述AN通过对上行用户数据报文的监听,在针对所述用户端口的过滤列表中,记录同时接入的、且使用所述用户端口对应的IPv6地址前缀的IPv6主机地址,所记录的IPv6主机地址的数量小于或等于所述主机接入最大数量;对所述用户端口中收到的所有上行用户数据报文进行检测,并只对IPv6源地址存在于过滤列表中的上行用户数据报文进行转发,对IPv6源地址不存在于过滤列表中的上行用户数据报文不予转发;
或者,所述AN通过对上行用户数据报文的监听,在针对所述用户端口的过滤列表中,记录同时接入的、且使用所述用户端口对应的IPv6地址前缀的IPv6主机的媒体接入控制(MAC)地址,所记录的MAC地址的数量小于或等于所述主机接入最大数量;对所述用户端口中收到的所有上行用户数据报文进行检测,并只对MAC源地址存在于所述过滤列表中的上行用户数据报文进行转发,对MAC源地址不存在于所述过滤列表中的上行用户数据报文不予转发。
4.根据权利要求1所述IPv6用户接入的控制方法,其特征在于,所述网络设备通过获取用户所对应IPv6地址前缀,生成基于用户的IPv6地址前缀列表,具体包括:
当网络设备通过以太网上的点对点协议(PPPoE)为连接在路由型RG下的IPv6用户的主机分配IPv6地址前缀时,所述网络设备获取在PPP链接中通过DHCP-PD下发的IPv6地址前缀,形成PPP动态链接接口与IPv6地址前缀的对应条目,并以所述对应条目组成IPv6地址前缀列表。
5.根据权利要求4所述IPv6用户接入的控制方法,其特征在于,所述网络设备根据IPv6地址前缀列表和对应的主机接入最大数量,并通过对上行用户数据报文进行监听的方式,控制IPv6用户的主机接入数量,具体为:
所述网络设备通过对上行用户数据报文的监听,在针对PPP用户及其动态链接接口的过滤列表中,记录同时接入的、且使用所述PPP用户及其动态链接接口对应的IPv6地址前缀的IPv6主机地址,所记录的IPv6主机地址的数量小于或等于所述主机接入最大数量;对PPP用户及其动态链接接口中收到的所有上行用户数据报文进行检测,并只对IPv6源地址存在于所述过滤列表中的上行用户数据报文进行转发,对IPv6源地址不存在于所述过滤列表中的上行用户数据报文不予转发;
或者,所述网络设备通过对上行用户数据报文的监听,在PPP用户及其动态链接接口的过滤列表中,记录同时接入的、且使用所述用户端口对应的IPv6地址前缀的IPv6主机的MAC地址,所记录的MAC地址的数量小于或等于所述主机接入最大数量;对PPP用户及其动态链接接口中收到的所有上行用户数据报文进行检测,并只对MAC源地址存在于所述过滤列表中的上行用户数据报文进行转发,对MAC源地址不存在于所述过滤列表中的上行用户数据报文不予转发。
6.一种IPv6用户接入的控制装置,其特征在于,应用于AN或网络设备中,该装置包括:
地址前缀列表生成模块,用于通过监听或记录前缀分配报文,生成基于用户的IPv6地址前缀列表,或者,通过获取用户所对应IPv6地址前缀,生成基于用户的IPv6地址前缀列表;
接入控制模块,用于根据所述IPv6地址前缀列表和对应的主机接入最大数量,并通过对上行用户数据报文进行监听的方式,控制所述IPv6用户的主机接入数量;其中,所述AN通过配置在所述IPv6地址前缀列表上的限制在用户端口上同时使用所述IPv6地址前缀的主机数目,来确定所述主机接入最大数量;或者,所述网络设备通过配置在所述IPv6地址前缀列表上的限制在PPP用户上同时使用所述IPv6地址前缀的主机数目,来确定所述主机接入最大数量。
7.根据权利要求6所述IPv6用户接入的控制装置,其特征在于,所述地址前缀列表生成模块进一步用于,在网络设备通过SLAAC协议的RA消息直接为IPv6用户的主机分配IPv6地址前缀时,通过对RA消息的监听,获取网络设备为所述用户端口分配的IPv6地址前缀,形成所述用户端口与IPv6地址前缀的对应条目,并以所述对应条目组成IPv6地址前缀列表;
在网络设备通过IPoE为连接在路由型RG下的IPv6用户的主机分配IPv6地址前缀时,通过对网络设备使用DHCP-PD下发的消息报文进行监听,获取网络设备为用户端口分配的IPv6地址前缀,形成所述用户端口与IPv6地址前缀的对应条目,并以所述对应条目组成IPv6地址前缀列表。
8.根据权利要求7所述IPv6用户接入的控制装置,其特征在于,所述接入控制模块进一步用于,通过对上行用户数据报文的监听,在针对所述用户端口的过滤列表中,记录同时接入的、且使用所述用户端口对应的IPv6地址前缀的IPv6主机地址,所记录的IPv6主机地址的数量小于或等于所述主机接入最大数量;对所述用户端口中收到的所有上行用户数据报文进行检测,并只对IPv6源地址存在于所述过滤列表中的上行用户数据报文进行转发,对IPv6源地址不存在于所述过滤列表中的上行用户数据报文不予转发;
或者,通过对上行用户数据报文的监听,在针对所述用户端口的过滤列表中,记录同时接入的、且使用所述用户端口对应的IPv6地址前缀的IPv6主机MAC地址,所记录的MAC地址的数量小于或等于所述主机接入最大数量;对所述用户端口中收到的所有上行用户数据报文进行检测,并只对MAC源地址存在于所述过滤列表中的上行用户数据报文进行转发,对MAC源地址不存在于所述过滤列表中的上行用户数据报文不予转发。
9.根据权利要求6所述IPv6用户接入的控制装置,其特征在于,所述地址前缀列表生成模块进一步用于,在网络设备通过PPPoE为连接在路由型RG下的IPv6用户的主机分配IPv6地址前缀时,获取在PPP链接中通过DHCP-PD下发的IPv6地址前缀,形成PPP动态链接接口与IPv6地址前缀的对应条目,并以所述对应条目组成IPv6地址前缀列表。
10.根据权利要求9所述IPv6用户接入的控制装置,其特征在于,所述接入控制模块进一步用于,通过对上行用户数据报文的监听,在针对PPP用户及其动态链接接口的过滤列表中,记录同时接入的、且使用所述PPP用户及其动态链接接口对应的IPv6地址前缀的IPv6主机地址,所记录的IPv6主机地址的数量小于或等于所述主机接入最大数量;对PPP用户及其动态链接接口中收到的所有上行用户数据报文进行检测,并只对IPv6源地址存在于所述过滤列表中的上行用户数据报文进行转发,对IPv6源地址不存在于所述过滤列表中的上行用户数据报文不予转发;
或者,通过对上行用户数据报文的监听,在PPP用户及其动态链接接口的过滤列表中,记录同时接入的、且使用所述用户端口对应的IPv6地址前缀的IPv6主机MAC地址,所记录的MAC地址的数量小于或等于所述主机接入最大数量;对PPP用户及其动态链接接口中收到的所有上行用户数据报文进行检测,并只对MAC源地址存在于所述过滤列表中的上行用户数据报文进行转发,对MAC源地址不存在于所述过滤列表中的上行用户数据报文不予转发。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010236212.1A CN102340548B (zh) | 2010-07-23 | 2010-07-23 | 一种IPv6用户接入的控制方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010236212.1A CN102340548B (zh) | 2010-07-23 | 2010-07-23 | 一种IPv6用户接入的控制方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102340548A CN102340548A (zh) | 2012-02-01 |
| CN102340548B true CN102340548B (zh) | 2015-09-16 |
Family
ID=45516045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010236212.1A Expired - Fee Related CN102340548B (zh) | 2010-07-23 | 2010-07-23 | 一种IPv6用户接入的控制方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102340548B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103379178A (zh) * | 2012-04-13 | 2013-10-30 | 中兴通讯股份有限公司 | 地址分配方法及装置 |
| CN104243454A (zh) * | 2014-08-28 | 2014-12-24 | 杭州华三通信技术有限公司 | 一种IPv6报文过滤方法和设备 |
| TWI616836B (zh) * | 2016-11-04 | 2018-03-01 | Financial host connection resource planning method | |
| CN106878291B (zh) * | 2017-01-22 | 2021-03-23 | 新华三技术有限公司 | 一种基于前缀安全表项的报文处理方法及装置 |
| CN107547528B (zh) * | 2017-08-18 | 2020-04-24 | 新华三技术有限公司 | IPv6无状态地址分配方法及装置 |
| CN111541794A (zh) * | 2020-04-07 | 2020-08-14 | 广西松贤科技有限公司 | 一种基于ipv6协议的地址自动分配的方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1874358A (zh) * | 2006-05-08 | 2006-12-06 | 国家数字交换系统工程技术研究中心 | 一种互联网地址配置管理的方法和系统 |
| CN101227723A (zh) * | 2008-01-21 | 2008-07-23 | 中兴通讯股份有限公司 | 一种实现用户终端接入控制的方法 |
| EP2197163A1 (en) * | 2007-10-05 | 2010-06-16 | Panasonic Corporation | Communication control method, network node, and mobile terminal |
-
2010
- 2010-07-23 CN CN201010236212.1A patent/CN102340548B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1874358A (zh) * | 2006-05-08 | 2006-12-06 | 国家数字交换系统工程技术研究中心 | 一种互联网地址配置管理的方法和系统 |
| EP2197163A1 (en) * | 2007-10-05 | 2010-06-16 | Panasonic Corporation | Communication control method, network node, and mobile terminal |
| CN101227723A (zh) * | 2008-01-21 | 2008-07-23 | 中兴通讯股份有限公司 | 一种实现用户终端接入控制的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102340548A (zh) | 2012-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7941512B2 (en) | Use of IPv6 in access networks | |
| US8953601B2 (en) | Internet protocol version six (IPv6) addressing and packet filtering in broadband networks | |
| US8681695B1 (en) | Single address prefix allocation within computer networks | |
| JP4801153B2 (ja) | 通信ネットワーク内のIPv6ステートレスアドレス構成をサポートするアクセス装置、ルーティング装置およびその方法 | |
| EP1589705B1 (en) | Method and system configured for facilitating residential broadband service | |
| EP2632082B1 (en) | Acces method and system of customer premise equipment, and broadband network gateway | |
| CN102340548B (zh) | 一种IPv6用户接入的控制方法和装置 | |
| EP3108643B1 (en) | Ipoe dual-stack subscriber for routed residential gateway configuration | |
| AU2013349289B2 (en) | Identifying NATed devices for device-specific traffic flow steering | |
| WO2010069181A1 (zh) | Ipv6地址配置方法和系统 | |
| EP2753029B1 (en) | Message learning method, device and system | |
| WO2007009367A1 (fr) | Méthode de détection de doublons d’adresse dans un réseau d’accès deux couches ipv6 et système pour celle-ci | |
| EP1955478B1 (en) | Method ahd arrangement in an access system | |
| CN102238075A (zh) | 基于以太网点对点协议的IPv6路由建立方法及接入服务器 | |
| US20130089092A1 (en) | Method for preventing address conflict, and access node | |
| US8867542B2 (en) | Method and apparatus for connecting subscriber devices to an IPv6-capable aggregation network | |
| EP3108642B1 (en) | Ipoe dual-stack subscriber for bridged residential gateway configuration | |
| CN1885763A (zh) | 一种防止ip地址泄露的方法 | |
| CN102223279B (zh) | 一种用于处理多vlan的方法和节点 | |
| KR20040011936A (ko) | 복수의 가상랜으로 구성된 이더넷 상에서의 스위칭 장치와이를 이용한 통신 방법 | |
| Bonaventure | Scaling the Internet with LISP |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150916 Termination date: 20200723 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |