CN103312622A - 一种IPv6接入认证方法 - Google Patents
一种IPv6接入认证方法 Download PDFInfo
- Publication number
- CN103312622A CN103312622A CN2013102779330A CN201310277933A CN103312622A CN 103312622 A CN103312622 A CN 103312622A CN 2013102779330 A CN2013102779330 A CN 2013102779330A CN 201310277933 A CN201310277933 A CN 201310277933A CN 103312622 A CN103312622 A CN 103312622A
- Authority
- CN
- China
- Prior art keywords
- ipv6
- authentication information
- message
- router
- messages
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及数据通信技术领域,尤其涉及一种IPv6接入认证方法,包括:IPv6路由器关闭周期性发送RA程序;IPv6主机发送带有认证信息的RS报文;IPv6路由器收到带有认证信息的RS报文后,判断RS报文的认证信息是否存在;如果RS报文的认证信息存在,IPv6路由器对认证信息进行匹配;如果RS报文的认证信息匹配,则将RS报文的LLA加入信任转发列表;IPv6路由器发出带有认证信息的RA报文;IPv6主机在计时器时间内收到带有认证信息的RA报文后,对RA报文的认证信息进行匹配;如果匹配,则对RA报文进行处理。本发明实现了主机选择合适的路由器做数据业务转发,相互匹配认证,优化了路由器和主机之间的业务分流。
Description
技术领域
本发明涉及数据通信技术领域,尤其涉及一种IPv6接入认证方法。
背景技术
随着互联网技术的发展,互联网协议第6版(Internet Protocol version6,IPv6)协议将取代互联网协议第4版(Internet Protocol version4,IPv6)协议成为下一代互联网协议。IPv6协议解决了IPv4协议所暴露的诸多缺陷,如地址稀缺、路由表庞大、对移动设备支持不足等。IPv6协议的一个突出特点是支持网络主机的无状态地址自动配置,这极大地简化了网络管理者的工作。
无状态地址自动配置是主机获得地址的重要方法,主机在获取到路由器通告报文中的前缀信息后可自动配置独一无二的全球可路由地址,并添加一条默认IPv6路由。
对于运营商来说,为了给用户提供多层次多类型的业务,在一些特殊场景可能会在IPv6Link上部署多个路由器来达到业务分流的作用,因此需要在路由器和主机之间提供一种认证或遴选的方法,来让主机选择合适的路由器做数据业务转发。
发明内容
本发明的目的在于提供一种IPv6接入认证方法,解决了目前在一些特殊场景可能会在IPv6Link上不能设置多个路由器,以起到业务分流作用的问题。
为解决上述问题,本发明所采取的技术方案是:
一种IPv6接入认证方法,包括
步骤一,IPv6路由器关闭周期性发送RA程序;
步骤二,IPv6主机发送带有认证信息的RS报文;
步骤三,IPv6路由器收到带有认证信息的RS报文后,判断RS报文的认证信息是否存在;
步骤四,如果RS报文的认证信息存在,IPv6路由器对认证信息进行匹配;
步骤五,如果RS报文的认证信息匹配,则将RS报文的LLA加入信任转发列表;
步骤六,IPv6路由器发出带有认证信息的RA报文;
步骤七,IPv6主机在计时器时间内收到带有认证信息的RA报文后,对RA报文的认证信息进行匹配;
步骤八,如果匹配,则对RA报文进行处理。
更进一步的技术方案是,所述步骤三中,如果IPv6路由器中,RS报文的认证信息是不存在,则丢弃该RS报文。
更进一步的技术方案是,所述步骤四种,如果IPv6路由器中,RS报文的认证信息不匹配,则丢弃该RS报文。
更进一步的技术方案是,所述步骤七中,如果所述IPv6主机中RA报文的认证信息不匹配,则丢弃该RS报文。
更进一步的技术方案是,所述RS报文的认证信息和RA报文的认证信息均保存在ICMPv6扩展的认证选项中。
本发明中,所述RA报文为路由器通告(Router Advertisement,简称RA)报文,所述RS报文为路由器请求(Router Solicitation,简称RS)报文。
采用上述技术方案所产生的有益效果在于:本发明实现了主机选择合适的路由器做数据业务转发,相互匹配认证,优化了路由器和主机之间的业务分流。
附图说明
图1是本发明一种IPv6接入认证方法的的路由器处理流程示意图。
图2是本发明一种IPv6接入认证方法的的主机处理流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1和图2示出了本发明一种IPv6接入认证方法的一个实施例:一种IPv6接入认证方法,包括
步骤一,IPv6路由器关闭周期性发送RA程序;
步骤二,IPv6主机发送带有认证信息的RS报文;
步骤三,IPv6路由器收到带有认证信息的RS报文后,判断RS报文的认证信息是否存在;
步骤四,如果RS报文的认证信息存在,IPv6路由器对认证信息进行匹配;
步骤五,如果RS报文的认证信息匹配,将RS报文的LLA加入信任转发列表;
步骤六,IPv6路由器发出带有认证信息的RA报文;
步骤七,IPv6主机在计时器时间内收到带有认证信息的RA报文后,对RA报文的认证信息进行匹配;
步骤八,如果匹配,则对RA报文进行处理。
根据本发明一种IPv6接入认证方法的的另一个实施例,所述步骤三中,如果IPv6路由器中,RS报文的认证信息是不存在,则丢弃该RS报文。
根据本发明一种IPv6接入认证方法的的另一个实施例,所述步骤四种,如果IPv6路由器中,RS报文的认证信息不匹配,则丢弃该RS报文。
根据本发明一种IPv6接入认证方法的的另一个实施例,所述步骤七中,如果所述IPv6主机中RA报文的认证信息不匹配,则丢弃该RA报文。
根据本发明一种IPv6接入认证方法的的另一个优选实施例,所述RS报文的认证信息和RA报文的认证信息均保存在ICMPv6扩展的认证选项中。
Claims (5)
1.一种IPv6接入认证方法,其特征在于:包括
步骤一,IPv6路由器关闭周期性发送RA程序;
步骤二,IPv6主机发送带有认证信息的RS报文;
步骤三,IPv6路由器收到带有认证信息的RS报文后,判断RS报文的认证信息是否存在;
步骤四,如果RS报文的认证信息存在,IPv6路由器对认证信息进行匹配;
步骤五,如果RS报文的认证信息匹配,则将RS报文的LLA加入信任转发列表;
步骤六,IPv6路由器发出带有认证信息的RA报文;
步骤七,IPv6主机在计时器时间内收到带有认证信息的RA报文后,对RA报文的认证信息进行匹配;
步骤八,如果匹配,则对RA报文进行处理。
2.根据权利要求1所述的一种IPv6接入认证方法,其特征在于:所述步骤三中,如果IPv6路由器中,RS报文的认证信息是不存在,则丢弃该RS报文。
3.根据权利要求1所述的一种IPv6接入认证方法,其特征在于:所述步骤四种,如果IPv6路由器中,RS报文的认证信息不匹配,则丢弃该RS报文。
4.根据权利要求1所述的一种IPv6接入认证方法,其特征在于:所述步骤七中,如果所述IPv6主机中RA报文的认证信息不匹配,则丢弃该RA报文。
5.根据权利要求4任意一项所述的一种IPv6接入认证方法,其特征在于:所述RS报文的认证信息和RA报文的认证信息均保存在ICMPv6扩展的认证选项中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013102779330A CN103312622A (zh) | 2013-07-04 | 2013-07-04 | 一种IPv6接入认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013102779330A CN103312622A (zh) | 2013-07-04 | 2013-07-04 | 一种IPv6接入认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103312622A true CN103312622A (zh) | 2013-09-18 |
Family
ID=49137419
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013102779330A Pending CN103312622A (zh) | 2013-07-04 | 2013-07-04 | 一种IPv6接入认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103312622A (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030091030A1 (en) * | 2001-11-09 | 2003-05-15 | Docomo Communications Laboratories Usa, Inc. | Secure network access method |
CN1761233A (zh) * | 2004-10-12 | 2006-04-19 | 上海贝尔阿尔卡特股份有限公司 | IPv6接入网中的网络服务选择和认证,及无状态自动配置 |
-
2013
- 2013-07-04 CN CN2013102779330A patent/CN103312622A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030091030A1 (en) * | 2001-11-09 | 2003-05-15 | Docomo Communications Laboratories Usa, Inc. | Secure network access method |
CN1761233A (zh) * | 2004-10-12 | 2006-04-19 | 上海贝尔阿尔卡特股份有限公司 | IPv6接入网中的网络服务选择和认证,及无状态自动配置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9237025B2 (en) | Source routing in multicast transmissions | |
US11153207B2 (en) | Data link layer-based communication method, device, and system | |
CN107342925B (zh) | 一种报文传输方法及装置 | |
EP4033731A1 (en) | Service processing method, device, and system | |
JP5459809B2 (ja) | 動的ホスト構成プロトコルバージョン6サーバのipアドレスを取得するための方法、動的ホスト構成プロトコルバージョン6サーバ、および動的ホスト構成プロトコルバージョン6通信システム | |
CN102710811B (zh) | 实现dhcp地址安全分配的方法和交换机 | |
CN102316028A (zh) | 发送因特网协议分组的方法及装置 | |
US20140032782A1 (en) | Method and apparatus for route selection of host in multihoming site | |
CN102820977A (zh) | 组播方法、装置及网络设备 | |
CN103561122B (zh) | IPv6地址配置方法、IPv6客户端及服务器 | |
EP2892196B1 (en) | Method, network node and system for implementing point-to-multipoint multicast | |
Grajzer et al. | ND++–an extended IPv6 Neighbor Discovery protocol for enhanced stateless address autoconfiguration in MANETs | |
CN107659930A (zh) | 一种ap接入控制方法和装置 | |
WO2017219816A1 (zh) | 一种数据传输方法、网络地址转换设备 | |
CN102439918A (zh) | 一种报文转发的方法、设备及系统 | |
CN106375489B (zh) | 媒体访问控制mac地址的处理方法及装置 | |
CN102790722A (zh) | 转发dhcp报文的方法和无线接入控制设备 | |
CN103067280A (zh) | 报文处理方法和装置 | |
CN103312622A (zh) | 一种IPv6接入认证方法 | |
CN102833171A (zh) | 一种跨数据中心的mac迁移处理方法和装置 | |
CN102377835B (zh) | 一种网元群组网络的通信方法和装置 | |
KR101425215B1 (ko) | IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치 | |
CN104468305A (zh) | 实现三层虚拟专用网方法和设备 | |
KR101296376B1 (ko) | IPv6 네트워크에서 호스트 장치 차단 방법, 그리고 이를 구현한 네트워크 관리장치 | |
CN107113295A (zh) | 一种通信方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130918 |