CN104954336A - IPv6网络参数处理方法、装置、系统及AAA服务器 - Google Patents
IPv6网络参数处理方法、装置、系统及AAA服务器 Download PDFInfo
- Publication number
- CN104954336A CN104954336A CN201410123995.0A CN201410123995A CN104954336A CN 104954336 A CN104954336 A CN 104954336A CN 201410123995 A CN201410123995 A CN 201410123995A CN 104954336 A CN104954336 A CN 104954336A
- Authority
- CN
- China
- Prior art keywords
- radius
- ipv6
- transitional technology
- technology type
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/251—Translation of Internet protocol [IP] addresses between different IP versions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4547—Network directories; Name-to-address mapping for personal communications, i.e. using a personal identifier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/503—Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
- H04L69/085—Protocols for interworking; Protocol conversion specially adapted for interworking of IP-based networks with other networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种IPv6网络参数处理方法、装置、系统、认证授权计费AAA服务器、远程用户拨号认证RADIUS客户端及宽带网络网关BNG,该方法包括:接收到远程用户对应的远程用户拨号认证RADIUS客户端发送的RADIUS访问请求报文;在依据RADIUS访问请求报文对远程用户认证通过后,向RADIUS客户端发送携带有远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文,通过本发明,解决了相关技术中对于IPv6过渡技术类型存在手工配置工作量烦杂,以及配置不灵活,成本高的问题,进而达到了扩展IPv6过渡技术类型的配置方式,实现了网络对用户支持的IPv6过渡技术类型进行统一配置管理的效果。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种IPv6网络参数处理方法、装置、系统、认证授权计费(Authentication Authorization and Accounting,简称为AAA)服务器、远程认证拨号用户服务(Remote Authentication Dial-In User Service,简称为RADIUS)(或称远程用户拨号认证)客户端及宽带网络网关(Broadband Network Gateway,简称为BNG)。
背景技术
随着现代技术的飞速发展,国际互联网已经广泛应用到各个领域。现阶段使用的协议IPv4已不能满足时代的发展,其定义的IPv4已经分配完毕,诸多国家和地区面临IPv4地址短缺的问题。新一代地址协议IPv6取代IPv4是必然的趋势,但要完成从IPv4到IPv6的过渡将是一个渐进的长期的过程。在这个过程中出现了许多中IPv6过渡技术类型,主要包括:IPv4到IPv4的网络地址转换(Network Address Translation IPv4-IPv4,简称为NAT44),IPv4到IPv4的双层网络地址转换(Network Address Translation IPv4-IPv4-IPv4,简称为NAT444),轻型双栈(Dual-Stack Lite,简称为DS-Lite),Light Weight4over6(轻型IPv4叠加IPv6双栈),地址端口封装映射(Mapping of Address and Port with Encapsulation,简称为MAP),IPv6到IPv4的网络地址转换(Network Address Translation IPv6-IPv4,简称为NAT64),Public4over6(通用IPv4叠加IPv6),IVI(IV-VI,罗马数字4-6,象征IPv4-IPv6无状态翻译)等技术类型。
在相关技术中,对于IPv6技术在宽带网络中的部署是基于对客户前置设备(CustomerPremise Equipment,简称为CPE,一般是家庭网关、Modem等设备)和宽带接入网关(BroadbandNetwork Gateway,简称为BNG)的配置进行的。例如,运营商将支持DS-Lite技术的CPE提供给用户A使用,并接入支持DS-Lite的BNG设备;过了一段时期之后,运营商网络升级,BNG设备支持Lightweight4over6,此时运营商需要提供Lightweight4over6的CPE设备给新开户的用户B。
图1是相关技术中支持多种IPv6过渡技术类型的场景示意图,如图1所示,运营商此时网络需要支持Lightweight4over6,对于用户A,需要平滑升级到Lightweight4over6技术。而在相关技术中,CPE和BNG都是通过手工配置来实现当前IPv6过渡技术的配置,如果需要将CPE平滑升级到支持另一种过渡技术,则需要大量的对用户的CPE进行配置,甚至要对CPE进行软件和硬件的升级,从而增加大量的运营成本。此外,如果运营商网络BNG同时支持两种或多种过渡技术,在相关技术中,BNG必须通过配置才能知道哪个CPE适用于哪种过渡技术,因此在BNG上形成了海量配置,不易于运营管理。
因此,在相关技术中,对于IPv6技术的过渡在宽带网络中的部署存在手工配置工作量烦杂,以及配置不灵活,成本高的问题。
发明内容
本发明提供了一种IPv6网络参数处理方法、装置、系统、认证授权计费AAA服务器、远程用户拨号认证RADIUS客户端及宽带网络网关BNG,以至少解决相关技术中,对于IPv6技术的过渡在宽带网络中的部署存在手工配置工作量烦杂,以及配置不灵活,成本高的问题。
根据本发明的一个方面,提供了一种IPv6网络参数处理方法,包括:接收到远程用户对应的远程用户拨号认证RADIUS客户端发送的RADIUS访问请求报文;在依据所述RADIUS访问请求报文对所述远程用户认证通过后,向所述RADIUS客户端发送携带有所述远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
优选地,向所述RADIUS客户端发送携带有所述远程用户支持的IPv6过渡技术类型信息的所述RADIUS接受访问报文包括:确定所述远程用户支持的一个或多个IPv6过渡技术类型;确定所述一个或多个IPv6过渡技术类型对应的一个或多个标识ID;将封装有所述一个或多个ID的所述RADIUS接受访问报文发送给所述RADIUS客户端。
根据本发明的另一方面,提供了一种IPv6网络参数处理方法,包括:向认证授权计费AAA服务器发送来自远程用户的远程用户拨号认证RADIUS访问请求报文;接收到所述AAA服务器反馈的携带有所述远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
优选地,在接收到所述AAA服务器反馈的携带有所述远程用户支持的IPv6过渡技术类型信息的所述RADIUS接受访问报文之后,还包括:在通过标识ID对所述远程用户支持的IPv6过渡技术类型进行标识的情况下,解析出所述RADIUS接受访问报文中所携带的一个或多个ID对应的一个或多个IPv6过渡技术类型;存储所述一个或多个ID与所述远程用户的对应关系;和/或,将所述一个或多个IPv6过渡技术类型发送给所述远程用户。
根据本发明的还一方面,提供了一种IPv6网络参数处理装置,包括:第一接收模块,用于接收到远程用户对应的远程用户拨号认证RADIUS客户端发送的RADIUS访问请求报文;第一发送模块,用于在依据所述RADIUS访问请求报文对所述远程用户认证通过后,向所述RADIUS客户端发送携带有所述远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
优选地,所述第一发送模块包括:第一确定单元,用于确定所述远程用户支持的一个或多个IPv6过渡技术类型;第二确定单元,用于确定所述一个或多个IPv6过渡技术类型对应的一个或多个标识ID;发送单元,用于将封装有所述一个或多个ID的所述RADIUS接受访问报文发送给所述RADIUS客户端。
根据本发明的再一方面,提供了一种认证授权计费AAA服务器,包括上述任一项所述的装置。
根据本发明的又一方面,提供了一种IPv6网络参数处理装置,包括:第二发送模块,用于向认证授权计费AAA服务器发送来自远程用户的远程用户拨号认证RADIUS访问请求报文;第二接收模块,用于接收到所述AAA服务器反馈的携带有所述远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
优选地,该装置还包括:解析模块,用于在通过标识ID对所述远程用户支持的IPv6过渡技术类型进行标识的情况下,解析出所述RADIUS接受访问报文中所携带的一个或多个ID对应的一个或多个IPv6过渡技术类型;存储模块,用于存储所述一个或多个ID与所述远程用户的对应关系;和/或,第三发送模块,用于将所述一个或多个IPv6过渡技术类型发送给所述远程用户。
根据本发明的还又一方面,提供了一种远程用户拨号认证RADIUS客户端,包括上述任一项所述的装置。
根据本发明的再一方面,提供了一种宽带网络网关BNG,包括上述任一项所述的装置。
根据本发明的还一方面,提供了一种IPv6过渡技术类型处理系统,包括上述所述的认证授权计费AAA服务器和宽带网络网关BNG。
通过本发明,采用接收到远程用户对应的远程用户拨号认证RADIUS客户端发送的RADIUS访问请求报文;在依据所述RADIUS访问请求报文对所述远程用户认证通过后,向所述RADIUS客户端发送携带有所述远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文,解决了相关技术中对于IPv6过渡技术类型存在手工配置工作量烦杂,以及配置不灵活,成本高的问题,进而达到了扩展IPv6过渡技术类型的配置方式,实现了网络对用户支持的IPv6过渡技术类型进行统一配置管理的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是相关技术中支持多种IPv6过渡技术类型的场景示意图;
图2是根据本发明实施例的IPv6网络参数处理方法一的流程图;
图3是根据本发明实施例的IPv6网络参数处理方法二的流程图;
图4是根据本发明实施例的IPv6网络参数处理装置一的结构框图;
图5是根据本发明实施例的IPv6网络参数处理装置一中第一发送模块44的优选结构框图;
图6是根据本发明实施例的认证授权计费AAA服务器的结构框图;
图7是根据本发明实施例的IPv6网络参数处理装置二的结构框图;
图8是根据本发明实施例的IPv6网络参数处理装置二的优选结构框图;
图9是根据本发明实施例的远程用户拨号认证RADIUS客户端的结构示意图;
图10是根据本发明实施例的宽带网络网关BNG的结构示意图;
图11是根据本发明实施例的IPv6过渡技术类型处理系统的结构示意图;
图12是根据本发明实施例的RADIUS报文交互的流程图;
图13是根据本发明实施例的RADIUS报文格式示意图;
图14是根据本发明实施例RADIUS扩展IPv6过渡技术类型ID的属性选项报文格式示意图;
图15是根据本发明优选实施例一的基于DS-Lite过渡技术的部署场景图;
图16是根据本发明优选实施例二的基于同一个用户同时支持DS-Lite和MAP过渡技术的部署场景图;
图17是根据本发明优选实施例三的基于用户1支持MAP过渡技术,用户2支持Lightweight4over6的部署场景图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
在本实施例中提供了一种IPv6网络参数处理方法,图2是根据本发明实施例的IPv6网络参数处理方法一的流程图,如图2所示,该流程包括如下步骤:
步骤S202,接收到远程用户对应的远程用户拨号认证RADIUS客户端发送的RADIUS访问请求报文;
步骤S204,在依据RADIUS访问请求报文对远程用户认证通过后,向RADIUS客户端发送携带有远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
通过上述步骤,对于网络服务器一侧而言,通过采用RADIUS报文交互的扩展方式配置远程用户支持的IPv6过渡技术类型,解决了相关技术中对于IPv6过渡技术类型存在手工配置工作量烦杂,以及配置不灵活,成本高的问题,进而达到了扩展IPv6过渡技术类型的配置方式,实现了网络对用户支持的IPv6过渡技术类型进行统一配置管理的效果。
向RADIUS客户端发送携带有远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文可以采用多种方式,例如,较为简单的处理方式为对该一个或多个IPv6过渡技术类型进行标识,比如,先确定远程用户支持的一个或多个IPv6过渡技术类型;之后,确定该一个或多个IPv6过渡技术类型对应的一个或多个标识ID;最后,将封装有该一个或多个ID的RADIUS接受访问报文发送给RADIUS客户端。
图3是根据本发明实施例的IPv6网络参数处理方法二的流程图,如图3所示,该流程包括如下步骤:
步骤S302,向认证授权计费AAA服务器发送来自远程用户的远程用户拨号认证RADIUS访问请求报文;
步骤S304,接收到AAA服务器反馈的携带有远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
通过上述步骤,对于客户端一侧而言,通过采用RADIUS报文交互的扩展方式获取远程用户支持的IPv6过渡技术类型,解决了相关技术中对于IPv6过渡技术类型存在手工配置工作量烦杂,以及配置不灵活,成本高的问题,进而达到了扩展IPv6过渡技术类型的配置方式,实现了网络对用户支持的IPv6过渡技术类型进行统一配置管理的效果。
在接收到AAA服务器反馈的携带有远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文之后,还可以进行以下处理:在通过标识ID对远程用户支持的IPv6过渡技术类型进行标识的情况下,先解析出RADIUS接受访问报文中所携带的一个或多个ID对应的一个或多个IPv6过渡技术类型;之后可以存储一个或多个ID与远程用户的对应关系,使得客户端本地依据该对应关系获知远程用户所支持的IPv6过渡技术类型,对远程用户的信息进行存储备份;和/或,也可以将一个或多个IPv6过渡技术类型发送给远程用户,使得远程用户顺利进行IPv6技术过渡。
在本实施例中还提供了一种IPv6网络参数处理装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是根据本发明实施例的IPv6网络参数处理装置一的结构框图,如图4所示,该装置包括第一接收模块42和第一发送模块44,下面对该装置进行说明。
第一接收模块42,用于接收到远程用户对应的远程用户拨号认证RADIUS客户端发送的RADIUS访问请求报文;第一发送模块44,连接至上述第一接收模块42,用于在依据RADIUS访问请求报文对远程用户认证通过后,向RADIUS客户端发送携带有远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
图5是根据本发明实施例的IPv6网络参数处理装置一中第一发送模块44的优选结构框图,如图5所示,该第一发送模块44包括第一确定单元52、第二确定单元54和发送单元56,下面对该第一发送模块44进行说明。
第一确定单元52,用于确定远程用户支持的一个或多个IPv6过渡技术类型;第二确定单元54,连接至上述第一确定单元52,用于确定一个或多个IPv6过渡技术类型对应的一个或多个标识ID;发送单元56,连接至上述第二确定单元54,用于将封装有一个或多个ID的RADIUS接受访问报文发送给RADIUS客户端。
图6是根据本发明实施例的认证授权计费AAA服务器的结构框图,如图6所示,该AAA服务器60包括上述任一项的IPv6网络参数处理装置一62。
图7是根据本发明实施例的IPv6网络参数处理装置二的结构框图,如图7所示,该装置包括第二发送模块72和第二接收模块74,下面对该装置进行说明。
第二发送模块72,用于向认证授权计费AAA服务器发送来自远程用户的远程用户拨号认证RADIUS访问请求报文;第二接收模块74,连接至上述第二发送模块72,用于接收到AAA服务器反馈的携带有远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
图8是根据本发明实施例的IPv6网络参数处理装置二的优选结构框图,如图8所示,该装置除包括图7所示的所有结构外,还包括:解析模块82、存储模块84,和/或,第三发送模块86,下面对该装置进行说明。
解析模块82,用于在通过标识ID对远程用户支持的IPv6过渡技术类型进行标识的情况下,解析出RADIUS接受访问报文中所携带的一个或多个ID对应的一个或多个IPv6过渡技术类型;存储模块84,连接至上述解析模块82,用于存储一个或多个ID与远程用户的对应关系;第三发送模块86,连接至上述解析模块82,用于将一个或多个IPv6过渡技术类型发送给远程用户。
图9是根据本发明实施例的远程用户拨号认证RADIUS客户端的结构示意图,如图9所示,该RADIUS客户端90包括上述任一项的IPv6网络参数处理装置二92。
图10是根据本发明实施例的宽带网络网关BNG的结构示意图,如图10所示,该BNG100包括上述任一项的IPv6网络参数处理装置二92。
图11是根据本发明实施例的IPv6过渡技术类型处理系统的结构示意图,如图11所示,该IPv6过渡技术类型处理系统110,包括上述的认证授权计费AAA服务器60和宽带网络网关BNG100。
基于相关技术中所存在的上述问题,在本实施例中,提供了一种在认证授权计费(Authentication、Authorization、Accounting,简称为AAA)服务器上进行用户过渡技术类型的管理,并通过远程用户拨号认证(Remote Authentication Dial In User Service,简称为RADIUS)协议的扩展属性选项,携带IPv6过渡技术的类型并传递给BNG,通知该用户支持的IPv6过渡技术类型。从而解决BNG上通过手工配置,来识别不同用户的各种IPv6过渡技术类型的缺陷。
在本实施例中,通过RADIUS协议的扩展属性选项,来传递IPv6过渡技术类型。图12是根据本发明实施例的RADIUS报文交互的流程图,如图12所示,其中的AAA服务器作为RADIUS服务器端,BNG作为RADIUS客户端。下面针对AAA服务器和BNG分别进行的行为进行说明。
AAA服务器的行为。
AAA服务器是一个能够处理用户访问请求的服务器,提供验证授权以及帐户服务。除了作为计费服务器外,还包括用户和计费信息的存储、用户和计费策略管理等。AAA服务器除需要配置用户计费、策略等信息之外,需要配置该用户的IPv6过渡技术类型。该IPv6过渡技术类型可以包括多种,例如,可以为以下至少之一:NAT44(IPv4到IPv4的网络地址转换)、DS-Lite(轻型双栈)、Light Weight4over6(轻型IPv4叠加IPv6双栈)、MAP(地址端口封装映射)、NAT64(IPv6到IPv4的网络地址转换)、Public4over6(通用IPv4叠加IPv6)、IVI(IV-VI,罗马数字4-6,象征IPv4-IPv6无状态翻译)。
AAA服务器针对上述每一种过渡技术分别设置ID(识别号)来进行区分。如果AAA服务器收到RADIUS客户端发来的RADIUS验证请求报文,则将上述过渡技术ID号封装在新创建的技术类型属性选项内,发送给RADIUS客户端。
图13是根据本发明实施例的RADIUS报文格式示意图,如附图13所示,其中Attributes(属性选项)字段可以根据应用任意扩充。图14是根据本发明实施例RADIUS扩展IPv6过渡技术类型ID的属性选项报文格式示意图,如图14所示,可以支持一次携带多个IPv6过渡技术类型ID,即一个用户可以同时支持多种IPv6过渡技术。
BNG的行为
BNG作为RADIUS客户端,接收到CPE侧发来的拨号认证报文后,发起RADIUS请求报文。在获得RADIUS服务器端,即AAA服务器的回应报文后,解析报文中所携带的技术类型属性选项,获取相关的过渡技术ID号。BNG将获取到的过渡技术ID号和CPE侧即用户侧关联,从而获取该用户支持的IPv6过渡技术类型。
通过上述RADIUS报文交互处理,解决了相关技术中BNG上通过手工配置,来识别不同用户的各种IPv6过渡技术类型的缺陷,利用AAA服务器对用户管理的机制,增加用户IPv6过渡技术类型的管理,并在RADIUS报文中新增IPv6过渡技术类型的属性选项,实现BNG获取用户IPv6过渡技术类型。
下面结合附图对本发明优选实施方式进行说明。
图15是根据本发明优选实施例一的基于DS-Lite过渡技术的部署场景图,基于图15,该IPv6过渡技术部署包括如下步骤:
步骤S1502,用户通过CPE,并采用DS-Lite技术连接到BNG和因特网;
步骤S1504,AAA服务器管理用户信息,操作员添加类型为DS-Lite的IPv6过渡技术到该用户的信息中;
步骤S1506,用户通过PPPoE拨号进行上网认证。BNG收到相关的拨号请求后,将拨号信息封装在RADIUS请求报文中,并发送给AAA服务器;
步骤S1508,AAA服务器接收到RADIUS请求报文,发现该用户的IPv6过渡技术类型为DS-Lite,于是将DS-Lite所对于的ID填入如图4的属性选项中,并填入类型和长度。附加在RADIUS应答报文的Attributes段中;
步骤S1510,AAA服务器将上述应答报文发送给BNG,BNG收到该报文并解析Attributes段中的IPv6过渡技术类型,和用户信息关系,保存在本地,继续进行下一步对该用户的DS-Lite技术的相关流程。
图16是根据本发明优选实施例二的基于同一个用户同时支持DS-Lite和MAP过渡技术的部署场景图,基于图16,该IPv6过渡技术部署包括如下步骤:
步骤S1602,用户通过CPE,并采用DS-Lite和MAP技术连接到BNG和因特网;
步骤S1604,AAA服务器管理用户信息,操作员添加类型为DS-Lite和MAP的IPv6过渡技术到该用户的信息中;
步骤S1606,用户通过PPPoE拨号进行上网认证。BNG收到相关的拨号请求后,将拨号信息封装在RADIUS请求报文中,并发送给AAA服务器;
步骤S1608,AAA服务器接收到RADIUS请求报文,发现该用户的IPv6过渡技术类型为DS-Lite和MAP,于是将DS-Lite和MAP所对于的ID填入如图4的属性选项中,其中DS-Lite对应IPv6过渡技术类型ID1,MAP对应IPv6过渡技术类型ID2,同时填入类型和长度,附加在RADIUS应答报文的Attributes段中;
步骤S610,AAA服务器将上述应答报文发送给BNG,BNG收到该报文并解析Attributes段中的IPv6过渡技术类型,和用户信息关系,保存在本地,继续进行下一步对该用户的DS-Lite和MAP技术的相关流程。
图17是根据本发明优选实施例三的基于用户1支持MAP过渡技术,用户2支持Lightweight4over6的部署场景图,基于图17,该IPv6过渡技术部署包括如下步骤:
步骤S1702,用户1通过CPE1,并采用MAP技术连接到BNG和因特网;
步骤S1704,用户2通过CPE2,并采用Lightweight4over6技术连接到BNG和因特网;
步骤S1706,AAA服务器管理用户信息,操作员添加类型为MAP的IPv6过渡技术到用户1的信息中,添加类型为Lightweight4over6的IPv6过渡技术到用户2的信息中;
步骤S1708,用户1通过PPPoE拨号进行上网认证。BNG收到相关的拨号请求后,将拨号信息封装在RADIUS请求报文中,并发送给AAA服务器;
步骤S1710,AAA服务器接收到RADIUS请求报文,发现该用户的IPv6过渡技术类型为MAP,于是将MAP所对于的ID填入如图4的属性选项中,其中MAP对应IPv6过渡技术类型ID1,并填入类型和长度,附加在RADIUS应答报文的Attributes段中;
步骤S1712,AAA服务器将上述应答报文发送给BNG,BNG收到该报文并解析Attributes段中的IPv6过渡技术类型,和用户1信息关系,保存在本地,继续进行下一步对用户1的MAP技术的相关流程;
步骤S1714,用户2通过PPPoE拨号进行上网认证。BNG收到相关的拨号请求后,将拨号信息封装在RADIUS请求报文中,并发送给AAA服务器;
步骤S1716,AAA服务器接收到RADIUS请求报文,发现该用户的IPv6过渡技术类型为Lightweight4over6,于是将Lightweight4over6所对于的ID填入如图4的属性选项中,其中Lightweight4over6对应IPv6过渡技术类型ID2,并填入类型和长度,附加在RADIUS应答报文的Attributes段中;
步骤S1718,AAA服务器将上述应答报文发送给BNG,BNG收到该报文并解析Attributes段中的IPv6过渡技术类型,和用户2信息关系,保存在本地,继续进行下一步对用户2的Lightweight4over6技术的相关流程。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种IPv6网络参数处理方法,其特征在于,包括:
接收到远程用户对应的远程用户拨号认证RADIUS客户端发送的RADIUS访问请求报文;
在依据所述RADIUS访问请求报文对所述远程用户认证通过后,向所述RADIUS客户端发送携带有所述远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
2.根据权利要求1所述的方法,其特征在于,向所述RADIUS客户端发送携带有所述远程用户支持的IPv6过渡技术类型信息的所述RADIUS接受访问报文包括:
确定所述远程用户支持的一个或多个IPv6过渡技术类型;
确定所述一个或多个IPv6过渡技术类型对应的一个或多个标识ID;
将封装有所述一个或多个ID的所述RADIUS接受访问报文发送给所述RADIUS客户端。
3.一种IPv6网络参数处理方法,其特征在于,包括:
向认证授权计费AAA服务器发送来自远程用户的远程用户拨号认证RADIUS访问请求报文;
接收到所述AAA服务器反馈的携带有所述远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
4.根据权利要求3所述的方法,其特征在于,在接收到所述AAA服务器反馈的携带有所述远程用户支持的IPv6过渡技术类型信息的所述RADIUS接受访问报文之后,还包括:
在通过标识ID对所述远程用户支持的IPv6过渡技术类型进行标识的情况下,解析出所述RADIUS接受访问报文中所携带的一个或多个ID对应的一个或多个IPv6过渡技术类型;
存储所述一个或多个ID与所述远程用户的对应关系;和/或,将所述一个或多个IPv6过渡技术类型发送给所述远程用户。
5.一种IPv6网络参数处理装置,其特征在于,包括:
第一接收模块,用于接收到远程用户对应的远程用户拨号认证RADIUS客户端发送的RADIUS访问请求报文;
第一发送模块,用于在依据所述RADIUS访问请求报文对所述远程用户认证通过后,向所述RADIUS客户端发送携带有所述远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
6.根据权利要求5所述的装置,其特征在于,所述第一发送模块包括:
第一确定单元,用于确定所述远程用户支持的一个或多个IPv6过渡技术类型;
第二确定单元,用于确定所述一个或多个IPv6过渡技术类型对应的一个或多个标识ID;
发送单元,用于将封装有所述一个或多个ID的所述RADIUS接受访问报文发送给所述RADIUS客户端。
7.一种认证授权计费AAA服务器,其特征在于,包括权利要求5至6中任一项所述的装置。
8.一种IPv6网络参数处理装置,其特征在于,包括:
第二发送模块,用于向认证授权计费AAA服务器发送来自远程用户的远程用户拨号认证RADIUS访问请求报文;
第二接收模块,用于接收到所述AAA服务器反馈的携带有所述远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
9.根据权利要求8所述的装置,其特征在于,还包括:
解析模块,用于在通过标识ID对所述远程用户支持的IPv6过渡技术类型进行标识的情况下,解析出所述RADIUS接受访问报文中所携带的一个或多个ID对应的一个或多个IPv6过渡技术类型;
存储模块,用于存储所述一个或多个ID与所述远程用户的对应关系;和/或,
第三发送模块,用于将所述一个或多个IPv6过渡技术类型发送给所述远程用户。
10.一种远程用户拨号认证RADIUS客户端,其特征在于,包括权利要求8至9中任一项所述的装置。
11.一种宽带网络网关BNG,其特征在于,包括权利要求8至9中任一项所述的装置。
12.一种IPv6过渡技术类型处理系统,其特征在于,包括权利要求7所述的认证授权计费AAA服务器和权利要求11所述的宽带网络网关BNG。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410123995.0A CN104954336B (zh) | 2014-03-28 | 2014-03-28 | IPv6网络参数处理方法、装置、系统及AAA服务器 |
ES14887584T ES2724973T3 (es) | 2014-03-28 | 2014-08-18 | Método de procesamiento de parámetros de red IPv6, dispositivo, sistema y servidor AAA |
JP2016559237A JP2017511063A (ja) | 2014-03-28 | 2014-08-18 | IPv6ネットワークパラメーター処理方法、装置、システム及びAAAサーバー |
US15/121,866 US20170019406A1 (en) | 2014-03-28 | 2014-08-18 | Method, Device and System for Processing IPv6 Network Parameter, and AAA server |
PCT/CN2014/084669 WO2015143823A1 (zh) | 2014-03-28 | 2014-08-18 | IPv6网络参数处理方法、装置、系统及AAA服务器 |
EP14887584.2A EP3125487B1 (en) | 2014-03-28 | 2014-08-18 | Ipv6 network parameter processing method, device, system and aaa server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410123995.0A CN104954336B (zh) | 2014-03-28 | 2014-03-28 | IPv6网络参数处理方法、装置、系统及AAA服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104954336A true CN104954336A (zh) | 2015-09-30 |
CN104954336B CN104954336B (zh) | 2019-05-17 |
Family
ID=54168696
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410123995.0A Expired - Fee Related CN104954336B (zh) | 2014-03-28 | 2014-03-28 | IPv6网络参数处理方法、装置、系统及AAA服务器 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20170019406A1 (zh) |
EP (1) | EP3125487B1 (zh) |
JP (1) | JP2017511063A (zh) |
CN (1) | CN104954336B (zh) |
ES (1) | ES2724973T3 (zh) |
WO (1) | WO2015143823A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6659045B2 (ja) * | 2017-11-08 | 2020-03-04 | Necプラットフォームズ株式会社 | IPv6ネットワークシステム、ホームゲートウェイ装置、マイグレーション技術適用方法、同適用プログラム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1744597A (zh) * | 2004-09-01 | 2006-03-08 | 华为技术有限公司 | IPv6网络中主机用户获取IP地址参数的方法 |
US20090290539A1 (en) * | 2008-05-21 | 2009-11-26 | Huawei Technologies, Co., Ltd. | Method and apparatus for home agent address acquisition for IPv4 mobile nodes |
CN101978741A (zh) * | 2008-03-17 | 2011-02-16 | 诺基亚公司 | Ip协议版本间的转换 |
CN102130884A (zh) * | 2010-01-19 | 2011-07-20 | 中兴通讯股份有限公司 | 一种协商配置IPv6网络参数的系统及方法 |
CN102158563A (zh) * | 2010-02-12 | 2011-08-17 | 华为技术有限公司 | IPv6过渡网络中获取IPv6配置信息的方法、系统以及装置 |
CN102710802A (zh) * | 2012-05-07 | 2012-10-03 | 中兴通讯股份有限公司 | IPv6配置信息提供装置及获取方法 |
CN102957759A (zh) * | 2011-08-26 | 2013-03-06 | 中兴通讯股份有限公司 | 一种IPv6地址前缀的分配方法和系统 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI235989B (en) * | 2004-06-08 | 2005-07-11 | Fujitsu Ltd | Liquid crystal display apparatus |
US20070189219A1 (en) * | 2005-11-21 | 2007-08-16 | Mruthyunjaya Navali | Internet protocol tunneling on a mobile network |
US20090029053A1 (en) * | 2007-07-25 | 2009-01-29 | United Solar Ovonic Llc | Method for stabilizing silicone material, stabilized silicone material, and devices incorporating that material |
CN101697550A (zh) * | 2009-10-30 | 2010-04-21 | 北京星网锐捷网络技术有限公司 | 一种双栈网络访问权限控制方法和系统 |
CN101741924B (zh) * | 2009-12-09 | 2012-07-25 | 赛尔网络有限公司 | 支持IPv4环境下可扩展IPv6接入的业务控制方法 |
CN102244688B (zh) * | 2010-05-11 | 2014-07-16 | 华为技术有限公司 | 一种报文转发的方法、装置及系统 |
WO2012136006A1 (zh) * | 2011-04-08 | 2012-10-11 | 华为技术有限公司 | 多归属站点内主机的路由选择方法和装置 |
CN102781093B (zh) * | 2011-05-09 | 2017-08-25 | 中兴通讯股份有限公司 | 一种用户信息的通知方法及系统 |
US8959129B2 (en) * | 2011-06-30 | 2015-02-17 | Altera Corporation | Compression of floating-point data |
-
2014
- 2014-03-28 CN CN201410123995.0A patent/CN104954336B/zh not_active Expired - Fee Related
- 2014-08-18 US US15/121,866 patent/US20170019406A1/en not_active Abandoned
- 2014-08-18 WO PCT/CN2014/084669 patent/WO2015143823A1/zh active Application Filing
- 2014-08-18 EP EP14887584.2A patent/EP3125487B1/en not_active Not-in-force
- 2014-08-18 ES ES14887584T patent/ES2724973T3/es active Active
- 2014-08-18 JP JP2016559237A patent/JP2017511063A/ja active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1744597A (zh) * | 2004-09-01 | 2006-03-08 | 华为技术有限公司 | IPv6网络中主机用户获取IP地址参数的方法 |
CN101978741A (zh) * | 2008-03-17 | 2011-02-16 | 诺基亚公司 | Ip协议版本间的转换 |
US20090290539A1 (en) * | 2008-05-21 | 2009-11-26 | Huawei Technologies, Co., Ltd. | Method and apparatus for home agent address acquisition for IPv4 mobile nodes |
CN102130884A (zh) * | 2010-01-19 | 2011-07-20 | 中兴通讯股份有限公司 | 一种协商配置IPv6网络参数的系统及方法 |
CN102158563A (zh) * | 2010-02-12 | 2011-08-17 | 华为技术有限公司 | IPv6过渡网络中获取IPv6配置信息的方法、系统以及装置 |
CN102957759A (zh) * | 2011-08-26 | 2013-03-06 | 中兴通讯股份有限公司 | 一种IPv6地址前缀的分配方法和系统 |
CN102710802A (zh) * | 2012-05-07 | 2012-10-03 | 中兴通讯股份有限公司 | IPv6配置信息提供装置及获取方法 |
Also Published As
Publication number | Publication date |
---|---|
ES2724973T3 (es) | 2019-09-18 |
JP2017511063A (ja) | 2017-04-13 |
EP3125487A4 (en) | 2017-02-15 |
US20170019406A1 (en) | 2017-01-19 |
EP3125487B1 (en) | 2019-02-27 |
EP3125487A1 (en) | 2017-02-01 |
WO2015143823A1 (zh) | 2015-10-01 |
CN104954336B (zh) | 2019-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111669362B (zh) | 信息处理方法、网络节点、验证方法和服务器 | |
CN100450026C (zh) | 远程管理方法和相关的设备 | |
US8213934B2 (en) | Automatic selection of a home agent | |
CN102340546B (zh) | IPv6地址分配方法及系统 | |
EP2840743A1 (en) | Method and system for realizing virtual network | |
CN102136938B (zh) | 向cgn设备提供用户信息的方法及装置 | |
CN102761440B (zh) | 管理IPv4终端的通道的建立方法及网络网关 | |
CN101262478A (zh) | 穿越网络地址转换nat的方法和设备 | |
CN104581647A (zh) | 智能设备网络接入方法及装置 | |
CN1852328B (zh) | 一种无盘工作站启动系统和方法 | |
CN105991680A (zh) | 物联网智能设备的软件自动升级方法及其系统 | |
CN103688516A (zh) | 提供公共可达性的方法和有关系统与装置 | |
CN108306758B (zh) | 一种室内分布式天线系统内外网访问的实现方法 | |
CN103873271A (zh) | 一种网关型EoC终端、及其管理系统和管理方法 | |
CN103096300B (zh) | 基站虚拟局域网识别号自动获取方法及系统 | |
CN102684966B (zh) | 设备入网方法、装置及系统 | |
EP3007389A1 (en) | Gre tunnel implementation method, access point and gateway | |
EP2416572A1 (en) | Method and apparatus for obtaining address of video transmission management server | |
CN105049404A (zh) | 一种家庭网关设备动态ip寻址方法和寻址系统 | |
CN107769979B (zh) | 一种路由器间同步配置的方法 | |
CN107547467B (zh) | 一种电路认证处理方法、系统及控制器 | |
CN105119934A (zh) | 虚拟专用网分支的部署方法、总部设备和分支设备 | |
CN102957718B (zh) | 一种业务节点及业务节点间用户协议消息同步的方法 | |
CN104954336A (zh) | IPv6网络参数处理方法、装置、系统及AAA服务器 | |
CN105791005A (zh) | 基于tcp连接实现远程运维管理的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190517 Termination date: 20210328 |