CN104954336A - IPv6网络参数处理方法、装置、系统及AAA服务器 - Google Patents

IPv6网络参数处理方法、装置、系统及AAA服务器 Download PDF

Info

Publication number
CN104954336A
CN104954336A CN201410123995.0A CN201410123995A CN104954336A CN 104954336 A CN104954336 A CN 104954336A CN 201410123995 A CN201410123995 A CN 201410123995A CN 104954336 A CN104954336 A CN 104954336A
Authority
CN
China
Prior art keywords
radius
ipv6
transitional technology
technology type
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410123995.0A
Other languages
English (en)
Other versions
CN104954336B (zh
Inventor
孟伟
王翠
蔡磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201410123995.0A priority Critical patent/CN104954336B/zh
Priority to ES14887584T priority patent/ES2724973T3/es
Priority to JP2016559237A priority patent/JP2017511063A/ja
Priority to US15/121,866 priority patent/US20170019406A1/en
Priority to PCT/CN2014/084669 priority patent/WO2015143823A1/zh
Priority to EP14887584.2A priority patent/EP3125487B1/en
Publication of CN104954336A publication Critical patent/CN104954336A/zh
Application granted granted Critical
Publication of CN104954336B publication Critical patent/CN104954336B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/251Translation of Internet protocol [IP] addresses between different IP versions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4547Network directories; Name-to-address mapping for personal communications, i.e. using a personal identifier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/503Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • H04L69/085Protocols for interworking; Protocol conversion specially adapted for interworking of IP-based networks with other networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了一种IPv6网络参数处理方法、装置、系统、认证授权计费AAA服务器、远程用户拨号认证RADIUS客户端及宽带网络网关BNG,该方法包括:接收到远程用户对应的远程用户拨号认证RADIUS客户端发送的RADIUS访问请求报文;在依据RADIUS访问请求报文对远程用户认证通过后,向RADIUS客户端发送携带有远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文,通过本发明,解决了相关技术中对于IPv6过渡技术类型存在手工配置工作量烦杂,以及配置不灵活,成本高的问题,进而达到了扩展IPv6过渡技术类型的配置方式,实现了网络对用户支持的IPv6过渡技术类型进行统一配置管理的效果。

Description

IPv6网络参数处理方法、装置、系统及AAA服务器
技术领域
本发明涉及通信领域,具体而言,涉及一种IPv6网络参数处理方法、装置、系统、认证授权计费(Authentication Authorization and Accounting,简称为AAA)服务器、远程认证拨号用户服务(Remote Authentication Dial-In User Service,简称为RADIUS)(或称远程用户拨号认证)客户端及宽带网络网关(Broadband Network Gateway,简称为BNG)。
背景技术
随着现代技术的飞速发展,国际互联网已经广泛应用到各个领域。现阶段使用的协议IPv4已不能满足时代的发展,其定义的IPv4已经分配完毕,诸多国家和地区面临IPv4地址短缺的问题。新一代地址协议IPv6取代IPv4是必然的趋势,但要完成从IPv4到IPv6的过渡将是一个渐进的长期的过程。在这个过程中出现了许多中IPv6过渡技术类型,主要包括:IPv4到IPv4的网络地址转换(Network Address Translation IPv4-IPv4,简称为NAT44),IPv4到IPv4的双层网络地址转换(Network Address Translation IPv4-IPv4-IPv4,简称为NAT444),轻型双栈(Dual-Stack Lite,简称为DS-Lite),Light Weight4over6(轻型IPv4叠加IPv6双栈),地址端口封装映射(Mapping of Address and Port with Encapsulation,简称为MAP),IPv6到IPv4的网络地址转换(Network Address Translation IPv6-IPv4,简称为NAT64),Public4over6(通用IPv4叠加IPv6),IVI(IV-VI,罗马数字4-6,象征IPv4-IPv6无状态翻译)等技术类型。
在相关技术中,对于IPv6技术在宽带网络中的部署是基于对客户前置设备(CustomerPremise Equipment,简称为CPE,一般是家庭网关、Modem等设备)和宽带接入网关(BroadbandNetwork Gateway,简称为BNG)的配置进行的。例如,运营商将支持DS-Lite技术的CPE提供给用户A使用,并接入支持DS-Lite的BNG设备;过了一段时期之后,运营商网络升级,BNG设备支持Lightweight4over6,此时运营商需要提供Lightweight4over6的CPE设备给新开户的用户B。
图1是相关技术中支持多种IPv6过渡技术类型的场景示意图,如图1所示,运营商此时网络需要支持Lightweight4over6,对于用户A,需要平滑升级到Lightweight4over6技术。而在相关技术中,CPE和BNG都是通过手工配置来实现当前IPv6过渡技术的配置,如果需要将CPE平滑升级到支持另一种过渡技术,则需要大量的对用户的CPE进行配置,甚至要对CPE进行软件和硬件的升级,从而增加大量的运营成本。此外,如果运营商网络BNG同时支持两种或多种过渡技术,在相关技术中,BNG必须通过配置才能知道哪个CPE适用于哪种过渡技术,因此在BNG上形成了海量配置,不易于运营管理。
因此,在相关技术中,对于IPv6技术的过渡在宽带网络中的部署存在手工配置工作量烦杂,以及配置不灵活,成本高的问题。
发明内容
本发明提供了一种IPv6网络参数处理方法、装置、系统、认证授权计费AAA服务器、远程用户拨号认证RADIUS客户端及宽带网络网关BNG,以至少解决相关技术中,对于IPv6技术的过渡在宽带网络中的部署存在手工配置工作量烦杂,以及配置不灵活,成本高的问题。
根据本发明的一个方面,提供了一种IPv6网络参数处理方法,包括:接收到远程用户对应的远程用户拨号认证RADIUS客户端发送的RADIUS访问请求报文;在依据所述RADIUS访问请求报文对所述远程用户认证通过后,向所述RADIUS客户端发送携带有所述远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
优选地,向所述RADIUS客户端发送携带有所述远程用户支持的IPv6过渡技术类型信息的所述RADIUS接受访问报文包括:确定所述远程用户支持的一个或多个IPv6过渡技术类型;确定所述一个或多个IPv6过渡技术类型对应的一个或多个标识ID;将封装有所述一个或多个ID的所述RADIUS接受访问报文发送给所述RADIUS客户端。
根据本发明的另一方面,提供了一种IPv6网络参数处理方法,包括:向认证授权计费AAA服务器发送来自远程用户的远程用户拨号认证RADIUS访问请求报文;接收到所述AAA服务器反馈的携带有所述远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
优选地,在接收到所述AAA服务器反馈的携带有所述远程用户支持的IPv6过渡技术类型信息的所述RADIUS接受访问报文之后,还包括:在通过标识ID对所述远程用户支持的IPv6过渡技术类型进行标识的情况下,解析出所述RADIUS接受访问报文中所携带的一个或多个ID对应的一个或多个IPv6过渡技术类型;存储所述一个或多个ID与所述远程用户的对应关系;和/或,将所述一个或多个IPv6过渡技术类型发送给所述远程用户。
根据本发明的还一方面,提供了一种IPv6网络参数处理装置,包括:第一接收模块,用于接收到远程用户对应的远程用户拨号认证RADIUS客户端发送的RADIUS访问请求报文;第一发送模块,用于在依据所述RADIUS访问请求报文对所述远程用户认证通过后,向所述RADIUS客户端发送携带有所述远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
优选地,所述第一发送模块包括:第一确定单元,用于确定所述远程用户支持的一个或多个IPv6过渡技术类型;第二确定单元,用于确定所述一个或多个IPv6过渡技术类型对应的一个或多个标识ID;发送单元,用于将封装有所述一个或多个ID的所述RADIUS接受访问报文发送给所述RADIUS客户端。
根据本发明的再一方面,提供了一种认证授权计费AAA服务器,包括上述任一项所述的装置。
根据本发明的又一方面,提供了一种IPv6网络参数处理装置,包括:第二发送模块,用于向认证授权计费AAA服务器发送来自远程用户的远程用户拨号认证RADIUS访问请求报文;第二接收模块,用于接收到所述AAA服务器反馈的携带有所述远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
优选地,该装置还包括:解析模块,用于在通过标识ID对所述远程用户支持的IPv6过渡技术类型进行标识的情况下,解析出所述RADIUS接受访问报文中所携带的一个或多个ID对应的一个或多个IPv6过渡技术类型;存储模块,用于存储所述一个或多个ID与所述远程用户的对应关系;和/或,第三发送模块,用于将所述一个或多个IPv6过渡技术类型发送给所述远程用户。
根据本发明的还又一方面,提供了一种远程用户拨号认证RADIUS客户端,包括上述任一项所述的装置。
根据本发明的再一方面,提供了一种宽带网络网关BNG,包括上述任一项所述的装置。
根据本发明的还一方面,提供了一种IPv6过渡技术类型处理系统,包括上述所述的认证授权计费AAA服务器和宽带网络网关BNG。
通过本发明,采用接收到远程用户对应的远程用户拨号认证RADIUS客户端发送的RADIUS访问请求报文;在依据所述RADIUS访问请求报文对所述远程用户认证通过后,向所述RADIUS客户端发送携带有所述远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文,解决了相关技术中对于IPv6过渡技术类型存在手工配置工作量烦杂,以及配置不灵活,成本高的问题,进而达到了扩展IPv6过渡技术类型的配置方式,实现了网络对用户支持的IPv6过渡技术类型进行统一配置管理的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是相关技术中支持多种IPv6过渡技术类型的场景示意图;
图2是根据本发明实施例的IPv6网络参数处理方法一的流程图;
图3是根据本发明实施例的IPv6网络参数处理方法二的流程图;
图4是根据本发明实施例的IPv6网络参数处理装置一的结构框图;
图5是根据本发明实施例的IPv6网络参数处理装置一中第一发送模块44的优选结构框图;
图6是根据本发明实施例的认证授权计费AAA服务器的结构框图;
图7是根据本发明实施例的IPv6网络参数处理装置二的结构框图;
图8是根据本发明实施例的IPv6网络参数处理装置二的优选结构框图;
图9是根据本发明实施例的远程用户拨号认证RADIUS客户端的结构示意图;
图10是根据本发明实施例的宽带网络网关BNG的结构示意图;
图11是根据本发明实施例的IPv6过渡技术类型处理系统的结构示意图;
图12是根据本发明实施例的RADIUS报文交互的流程图;
图13是根据本发明实施例的RADIUS报文格式示意图;
图14是根据本发明实施例RADIUS扩展IPv6过渡技术类型ID的属性选项报文格式示意图;
图15是根据本发明优选实施例一的基于DS-Lite过渡技术的部署场景图;
图16是根据本发明优选实施例二的基于同一个用户同时支持DS-Lite和MAP过渡技术的部署场景图;
图17是根据本发明优选实施例三的基于用户1支持MAP过渡技术,用户2支持Lightweight4over6的部署场景图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
在本实施例中提供了一种IPv6网络参数处理方法,图2是根据本发明实施例的IPv6网络参数处理方法一的流程图,如图2所示,该流程包括如下步骤:
步骤S202,接收到远程用户对应的远程用户拨号认证RADIUS客户端发送的RADIUS访问请求报文;
步骤S204,在依据RADIUS访问请求报文对远程用户认证通过后,向RADIUS客户端发送携带有远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
通过上述步骤,对于网络服务器一侧而言,通过采用RADIUS报文交互的扩展方式配置远程用户支持的IPv6过渡技术类型,解决了相关技术中对于IPv6过渡技术类型存在手工配置工作量烦杂,以及配置不灵活,成本高的问题,进而达到了扩展IPv6过渡技术类型的配置方式,实现了网络对用户支持的IPv6过渡技术类型进行统一配置管理的效果。
向RADIUS客户端发送携带有远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文可以采用多种方式,例如,较为简单的处理方式为对该一个或多个IPv6过渡技术类型进行标识,比如,先确定远程用户支持的一个或多个IPv6过渡技术类型;之后,确定该一个或多个IPv6过渡技术类型对应的一个或多个标识ID;最后,将封装有该一个或多个ID的RADIUS接受访问报文发送给RADIUS客户端。
图3是根据本发明实施例的IPv6网络参数处理方法二的流程图,如图3所示,该流程包括如下步骤:
步骤S302,向认证授权计费AAA服务器发送来自远程用户的远程用户拨号认证RADIUS访问请求报文;
步骤S304,接收到AAA服务器反馈的携带有远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
通过上述步骤,对于客户端一侧而言,通过采用RADIUS报文交互的扩展方式获取远程用户支持的IPv6过渡技术类型,解决了相关技术中对于IPv6过渡技术类型存在手工配置工作量烦杂,以及配置不灵活,成本高的问题,进而达到了扩展IPv6过渡技术类型的配置方式,实现了网络对用户支持的IPv6过渡技术类型进行统一配置管理的效果。
在接收到AAA服务器反馈的携带有远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文之后,还可以进行以下处理:在通过标识ID对远程用户支持的IPv6过渡技术类型进行标识的情况下,先解析出RADIUS接受访问报文中所携带的一个或多个ID对应的一个或多个IPv6过渡技术类型;之后可以存储一个或多个ID与远程用户的对应关系,使得客户端本地依据该对应关系获知远程用户所支持的IPv6过渡技术类型,对远程用户的信息进行存储备份;和/或,也可以将一个或多个IPv6过渡技术类型发送给远程用户,使得远程用户顺利进行IPv6技术过渡。
在本实施例中还提供了一种IPv6网络参数处理装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是根据本发明实施例的IPv6网络参数处理装置一的结构框图,如图4所示,该装置包括第一接收模块42和第一发送模块44,下面对该装置进行说明。
第一接收模块42,用于接收到远程用户对应的远程用户拨号认证RADIUS客户端发送的RADIUS访问请求报文;第一发送模块44,连接至上述第一接收模块42,用于在依据RADIUS访问请求报文对远程用户认证通过后,向RADIUS客户端发送携带有远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
图5是根据本发明实施例的IPv6网络参数处理装置一中第一发送模块44的优选结构框图,如图5所示,该第一发送模块44包括第一确定单元52、第二确定单元54和发送单元56,下面对该第一发送模块44进行说明。
第一确定单元52,用于确定远程用户支持的一个或多个IPv6过渡技术类型;第二确定单元54,连接至上述第一确定单元52,用于确定一个或多个IPv6过渡技术类型对应的一个或多个标识ID;发送单元56,连接至上述第二确定单元54,用于将封装有一个或多个ID的RADIUS接受访问报文发送给RADIUS客户端。
图6是根据本发明实施例的认证授权计费AAA服务器的结构框图,如图6所示,该AAA服务器60包括上述任一项的IPv6网络参数处理装置一62。
图7是根据本发明实施例的IPv6网络参数处理装置二的结构框图,如图7所示,该装置包括第二发送模块72和第二接收模块74,下面对该装置进行说明。
第二发送模块72,用于向认证授权计费AAA服务器发送来自远程用户的远程用户拨号认证RADIUS访问请求报文;第二接收模块74,连接至上述第二发送模块72,用于接收到AAA服务器反馈的携带有远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
图8是根据本发明实施例的IPv6网络参数处理装置二的优选结构框图,如图8所示,该装置除包括图7所示的所有结构外,还包括:解析模块82、存储模块84,和/或,第三发送模块86,下面对该装置进行说明。
解析模块82,用于在通过标识ID对远程用户支持的IPv6过渡技术类型进行标识的情况下,解析出RADIUS接受访问报文中所携带的一个或多个ID对应的一个或多个IPv6过渡技术类型;存储模块84,连接至上述解析模块82,用于存储一个或多个ID与远程用户的对应关系;第三发送模块86,连接至上述解析模块82,用于将一个或多个IPv6过渡技术类型发送给远程用户。
图9是根据本发明实施例的远程用户拨号认证RADIUS客户端的结构示意图,如图9所示,该RADIUS客户端90包括上述任一项的IPv6网络参数处理装置二92。
图10是根据本发明实施例的宽带网络网关BNG的结构示意图,如图10所示,该BNG100包括上述任一项的IPv6网络参数处理装置二92。
图11是根据本发明实施例的IPv6过渡技术类型处理系统的结构示意图,如图11所示,该IPv6过渡技术类型处理系统110,包括上述的认证授权计费AAA服务器60和宽带网络网关BNG100。
基于相关技术中所存在的上述问题,在本实施例中,提供了一种在认证授权计费(Authentication、Authorization、Accounting,简称为AAA)服务器上进行用户过渡技术类型的管理,并通过远程用户拨号认证(Remote Authentication Dial In User Service,简称为RADIUS)协议的扩展属性选项,携带IPv6过渡技术的类型并传递给BNG,通知该用户支持的IPv6过渡技术类型。从而解决BNG上通过手工配置,来识别不同用户的各种IPv6过渡技术类型的缺陷。
在本实施例中,通过RADIUS协议的扩展属性选项,来传递IPv6过渡技术类型。图12是根据本发明实施例的RADIUS报文交互的流程图,如图12所示,其中的AAA服务器作为RADIUS服务器端,BNG作为RADIUS客户端。下面针对AAA服务器和BNG分别进行的行为进行说明。
AAA服务器的行为。
AAA服务器是一个能够处理用户访问请求的服务器,提供验证授权以及帐户服务。除了作为计费服务器外,还包括用户和计费信息的存储、用户和计费策略管理等。AAA服务器除需要配置用户计费、策略等信息之外,需要配置该用户的IPv6过渡技术类型。该IPv6过渡技术类型可以包括多种,例如,可以为以下至少之一:NAT44(IPv4到IPv4的网络地址转换)、DS-Lite(轻型双栈)、Light Weight4over6(轻型IPv4叠加IPv6双栈)、MAP(地址端口封装映射)、NAT64(IPv6到IPv4的网络地址转换)、Public4over6(通用IPv4叠加IPv6)、IVI(IV-VI,罗马数字4-6,象征IPv4-IPv6无状态翻译)。
AAA服务器针对上述每一种过渡技术分别设置ID(识别号)来进行区分。如果AAA服务器收到RADIUS客户端发来的RADIUS验证请求报文,则将上述过渡技术ID号封装在新创建的技术类型属性选项内,发送给RADIUS客户端。
图13是根据本发明实施例的RADIUS报文格式示意图,如附图13所示,其中Attributes(属性选项)字段可以根据应用任意扩充。图14是根据本发明实施例RADIUS扩展IPv6过渡技术类型ID的属性选项报文格式示意图,如图14所示,可以支持一次携带多个IPv6过渡技术类型ID,即一个用户可以同时支持多种IPv6过渡技术。
BNG的行为
BNG作为RADIUS客户端,接收到CPE侧发来的拨号认证报文后,发起RADIUS请求报文。在获得RADIUS服务器端,即AAA服务器的回应报文后,解析报文中所携带的技术类型属性选项,获取相关的过渡技术ID号。BNG将获取到的过渡技术ID号和CPE侧即用户侧关联,从而获取该用户支持的IPv6过渡技术类型。
通过上述RADIUS报文交互处理,解决了相关技术中BNG上通过手工配置,来识别不同用户的各种IPv6过渡技术类型的缺陷,利用AAA服务器对用户管理的机制,增加用户IPv6过渡技术类型的管理,并在RADIUS报文中新增IPv6过渡技术类型的属性选项,实现BNG获取用户IPv6过渡技术类型。
下面结合附图对本发明优选实施方式进行说明。
图15是根据本发明优选实施例一的基于DS-Lite过渡技术的部署场景图,基于图15,该IPv6过渡技术部署包括如下步骤:
步骤S1502,用户通过CPE,并采用DS-Lite技术连接到BNG和因特网;
步骤S1504,AAA服务器管理用户信息,操作员添加类型为DS-Lite的IPv6过渡技术到该用户的信息中;
步骤S1506,用户通过PPPoE拨号进行上网认证。BNG收到相关的拨号请求后,将拨号信息封装在RADIUS请求报文中,并发送给AAA服务器;
步骤S1508,AAA服务器接收到RADIUS请求报文,发现该用户的IPv6过渡技术类型为DS-Lite,于是将DS-Lite所对于的ID填入如图4的属性选项中,并填入类型和长度。附加在RADIUS应答报文的Attributes段中;
步骤S1510,AAA服务器将上述应答报文发送给BNG,BNG收到该报文并解析Attributes段中的IPv6过渡技术类型,和用户信息关系,保存在本地,继续进行下一步对该用户的DS-Lite技术的相关流程。
图16是根据本发明优选实施例二的基于同一个用户同时支持DS-Lite和MAP过渡技术的部署场景图,基于图16,该IPv6过渡技术部署包括如下步骤:
步骤S1602,用户通过CPE,并采用DS-Lite和MAP技术连接到BNG和因特网;
步骤S1604,AAA服务器管理用户信息,操作员添加类型为DS-Lite和MAP的IPv6过渡技术到该用户的信息中;
步骤S1606,用户通过PPPoE拨号进行上网认证。BNG收到相关的拨号请求后,将拨号信息封装在RADIUS请求报文中,并发送给AAA服务器;
步骤S1608,AAA服务器接收到RADIUS请求报文,发现该用户的IPv6过渡技术类型为DS-Lite和MAP,于是将DS-Lite和MAP所对于的ID填入如图4的属性选项中,其中DS-Lite对应IPv6过渡技术类型ID1,MAP对应IPv6过渡技术类型ID2,同时填入类型和长度,附加在RADIUS应答报文的Attributes段中;
步骤S610,AAA服务器将上述应答报文发送给BNG,BNG收到该报文并解析Attributes段中的IPv6过渡技术类型,和用户信息关系,保存在本地,继续进行下一步对该用户的DS-Lite和MAP技术的相关流程。
图17是根据本发明优选实施例三的基于用户1支持MAP过渡技术,用户2支持Lightweight4over6的部署场景图,基于图17,该IPv6过渡技术部署包括如下步骤:
步骤S1702,用户1通过CPE1,并采用MAP技术连接到BNG和因特网;
步骤S1704,用户2通过CPE2,并采用Lightweight4over6技术连接到BNG和因特网;
步骤S1706,AAA服务器管理用户信息,操作员添加类型为MAP的IPv6过渡技术到用户1的信息中,添加类型为Lightweight4over6的IPv6过渡技术到用户2的信息中;
步骤S1708,用户1通过PPPoE拨号进行上网认证。BNG收到相关的拨号请求后,将拨号信息封装在RADIUS请求报文中,并发送给AAA服务器;
步骤S1710,AAA服务器接收到RADIUS请求报文,发现该用户的IPv6过渡技术类型为MAP,于是将MAP所对于的ID填入如图4的属性选项中,其中MAP对应IPv6过渡技术类型ID1,并填入类型和长度,附加在RADIUS应答报文的Attributes段中;
步骤S1712,AAA服务器将上述应答报文发送给BNG,BNG收到该报文并解析Attributes段中的IPv6过渡技术类型,和用户1信息关系,保存在本地,继续进行下一步对用户1的MAP技术的相关流程;
步骤S1714,用户2通过PPPoE拨号进行上网认证。BNG收到相关的拨号请求后,将拨号信息封装在RADIUS请求报文中,并发送给AAA服务器;
步骤S1716,AAA服务器接收到RADIUS请求报文,发现该用户的IPv6过渡技术类型为Lightweight4over6,于是将Lightweight4over6所对于的ID填入如图4的属性选项中,其中Lightweight4over6对应IPv6过渡技术类型ID2,并填入类型和长度,附加在RADIUS应答报文的Attributes段中;
步骤S1718,AAA服务器将上述应答报文发送给BNG,BNG收到该报文并解析Attributes段中的IPv6过渡技术类型,和用户2信息关系,保存在本地,继续进行下一步对用户2的Lightweight4over6技术的相关流程。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (12)

1.一种IPv6网络参数处理方法,其特征在于,包括:
接收到远程用户对应的远程用户拨号认证RADIUS客户端发送的RADIUS访问请求报文;
在依据所述RADIUS访问请求报文对所述远程用户认证通过后,向所述RADIUS客户端发送携带有所述远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
2.根据权利要求1所述的方法,其特征在于,向所述RADIUS客户端发送携带有所述远程用户支持的IPv6过渡技术类型信息的所述RADIUS接受访问报文包括:
确定所述远程用户支持的一个或多个IPv6过渡技术类型;
确定所述一个或多个IPv6过渡技术类型对应的一个或多个标识ID;
将封装有所述一个或多个ID的所述RADIUS接受访问报文发送给所述RADIUS客户端。
3.一种IPv6网络参数处理方法,其特征在于,包括:
向认证授权计费AAA服务器发送来自远程用户的远程用户拨号认证RADIUS访问请求报文;
接收到所述AAA服务器反馈的携带有所述远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
4.根据权利要求3所述的方法,其特征在于,在接收到所述AAA服务器反馈的携带有所述远程用户支持的IPv6过渡技术类型信息的所述RADIUS接受访问报文之后,还包括:
在通过标识ID对所述远程用户支持的IPv6过渡技术类型进行标识的情况下,解析出所述RADIUS接受访问报文中所携带的一个或多个ID对应的一个或多个IPv6过渡技术类型;
存储所述一个或多个ID与所述远程用户的对应关系;和/或,将所述一个或多个IPv6过渡技术类型发送给所述远程用户。
5.一种IPv6网络参数处理装置,其特征在于,包括:
第一接收模块,用于接收到远程用户对应的远程用户拨号认证RADIUS客户端发送的RADIUS访问请求报文;
第一发送模块,用于在依据所述RADIUS访问请求报文对所述远程用户认证通过后,向所述RADIUS客户端发送携带有所述远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
6.根据权利要求5所述的装置,其特征在于,所述第一发送模块包括:
第一确定单元,用于确定所述远程用户支持的一个或多个IPv6过渡技术类型;
第二确定单元,用于确定所述一个或多个IPv6过渡技术类型对应的一个或多个标识ID;
发送单元,用于将封装有所述一个或多个ID的所述RADIUS接受访问报文发送给所述RADIUS客户端。
7.一种认证授权计费AAA服务器,其特征在于,包括权利要求5至6中任一项所述的装置。
8.一种IPv6网络参数处理装置,其特征在于,包括:
第二发送模块,用于向认证授权计费AAA服务器发送来自远程用户的远程用户拨号认证RADIUS访问请求报文;
第二接收模块,用于接收到所述AAA服务器反馈的携带有所述远程用户支持的IPv6过渡技术类型信息的RADIUS接受访问报文。
9.根据权利要求8所述的装置,其特征在于,还包括:
解析模块,用于在通过标识ID对所述远程用户支持的IPv6过渡技术类型进行标识的情况下,解析出所述RADIUS接受访问报文中所携带的一个或多个ID对应的一个或多个IPv6过渡技术类型;
存储模块,用于存储所述一个或多个ID与所述远程用户的对应关系;和/或,
第三发送模块,用于将所述一个或多个IPv6过渡技术类型发送给所述远程用户。
10.一种远程用户拨号认证RADIUS客户端,其特征在于,包括权利要求8至9中任一项所述的装置。
11.一种宽带网络网关BNG,其特征在于,包括权利要求8至9中任一项所述的装置。
12.一种IPv6过渡技术类型处理系统,其特征在于,包括权利要求7所述的认证授权计费AAA服务器和权利要求11所述的宽带网络网关BNG。
CN201410123995.0A 2014-03-28 2014-03-28 IPv6网络参数处理方法、装置、系统及AAA服务器 Expired - Fee Related CN104954336B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN201410123995.0A CN104954336B (zh) 2014-03-28 2014-03-28 IPv6网络参数处理方法、装置、系统及AAA服务器
ES14887584T ES2724973T3 (es) 2014-03-28 2014-08-18 Método de procesamiento de parámetros de red IPv6, dispositivo, sistema y servidor AAA
JP2016559237A JP2017511063A (ja) 2014-03-28 2014-08-18 IPv6ネットワークパラメーター処理方法、装置、システム及びAAAサーバー
US15/121,866 US20170019406A1 (en) 2014-03-28 2014-08-18 Method, Device and System for Processing IPv6 Network Parameter, and AAA server
PCT/CN2014/084669 WO2015143823A1 (zh) 2014-03-28 2014-08-18 IPv6网络参数处理方法、装置、系统及AAA服务器
EP14887584.2A EP3125487B1 (en) 2014-03-28 2014-08-18 Ipv6 network parameter processing method, device, system and aaa server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410123995.0A CN104954336B (zh) 2014-03-28 2014-03-28 IPv6网络参数处理方法、装置、系统及AAA服务器

Publications (2)

Publication Number Publication Date
CN104954336A true CN104954336A (zh) 2015-09-30
CN104954336B CN104954336B (zh) 2019-05-17

Family

ID=54168696

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410123995.0A Expired - Fee Related CN104954336B (zh) 2014-03-28 2014-03-28 IPv6网络参数处理方法、装置、系统及AAA服务器

Country Status (6)

Country Link
US (1) US20170019406A1 (zh)
EP (1) EP3125487B1 (zh)
JP (1) JP2017511063A (zh)
CN (1) CN104954336B (zh)
ES (1) ES2724973T3 (zh)
WO (1) WO2015143823A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6659045B2 (ja) * 2017-11-08 2020-03-04 Necプラットフォームズ株式会社 IPv6ネットワークシステム、ホームゲートウェイ装置、マイグレーション技術適用方法、同適用プログラム

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1744597A (zh) * 2004-09-01 2006-03-08 华为技术有限公司 IPv6网络中主机用户获取IP地址参数的方法
US20090290539A1 (en) * 2008-05-21 2009-11-26 Huawei Technologies, Co., Ltd. Method and apparatus for home agent address acquisition for IPv4 mobile nodes
CN101978741A (zh) * 2008-03-17 2011-02-16 诺基亚公司 Ip协议版本间的转换
CN102130884A (zh) * 2010-01-19 2011-07-20 中兴通讯股份有限公司 一种协商配置IPv6网络参数的系统及方法
CN102158563A (zh) * 2010-02-12 2011-08-17 华为技术有限公司 IPv6过渡网络中获取IPv6配置信息的方法、系统以及装置
CN102710802A (zh) * 2012-05-07 2012-10-03 中兴通讯股份有限公司 IPv6配置信息提供装置及获取方法
CN102957759A (zh) * 2011-08-26 2013-03-06 中兴通讯股份有限公司 一种IPv6地址前缀的分配方法和系统

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI235989B (en) * 2004-06-08 2005-07-11 Fujitsu Ltd Liquid crystal display apparatus
US20070189219A1 (en) * 2005-11-21 2007-08-16 Mruthyunjaya Navali Internet protocol tunneling on a mobile network
US20090029053A1 (en) * 2007-07-25 2009-01-29 United Solar Ovonic Llc Method for stabilizing silicone material, stabilized silicone material, and devices incorporating that material
CN101697550A (zh) * 2009-10-30 2010-04-21 北京星网锐捷网络技术有限公司 一种双栈网络访问权限控制方法和系统
CN101741924B (zh) * 2009-12-09 2012-07-25 赛尔网络有限公司 支持IPv4环境下可扩展IPv6接入的业务控制方法
CN102244688B (zh) * 2010-05-11 2014-07-16 华为技术有限公司 一种报文转发的方法、装置及系统
WO2012136006A1 (zh) * 2011-04-08 2012-10-11 华为技术有限公司 多归属站点内主机的路由选择方法和装置
CN102781093B (zh) * 2011-05-09 2017-08-25 中兴通讯股份有限公司 一种用户信息的通知方法及系统
US8959129B2 (en) * 2011-06-30 2015-02-17 Altera Corporation Compression of floating-point data

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1744597A (zh) * 2004-09-01 2006-03-08 华为技术有限公司 IPv6网络中主机用户获取IP地址参数的方法
CN101978741A (zh) * 2008-03-17 2011-02-16 诺基亚公司 Ip协议版本间的转换
US20090290539A1 (en) * 2008-05-21 2009-11-26 Huawei Technologies, Co., Ltd. Method and apparatus for home agent address acquisition for IPv4 mobile nodes
CN102130884A (zh) * 2010-01-19 2011-07-20 中兴通讯股份有限公司 一种协商配置IPv6网络参数的系统及方法
CN102158563A (zh) * 2010-02-12 2011-08-17 华为技术有限公司 IPv6过渡网络中获取IPv6配置信息的方法、系统以及装置
CN102957759A (zh) * 2011-08-26 2013-03-06 中兴通讯股份有限公司 一种IPv6地址前缀的分配方法和系统
CN102710802A (zh) * 2012-05-07 2012-10-03 中兴通讯股份有限公司 IPv6配置信息提供装置及获取方法

Also Published As

Publication number Publication date
ES2724973T3 (es) 2019-09-18
JP2017511063A (ja) 2017-04-13
EP3125487A4 (en) 2017-02-15
US20170019406A1 (en) 2017-01-19
EP3125487B1 (en) 2019-02-27
EP3125487A1 (en) 2017-02-01
WO2015143823A1 (zh) 2015-10-01
CN104954336B (zh) 2019-05-17

Similar Documents

Publication Publication Date Title
CN111669362B (zh) 信息处理方法、网络节点、验证方法和服务器
CN100450026C (zh) 远程管理方法和相关的设备
US8213934B2 (en) Automatic selection of a home agent
CN102340546B (zh) IPv6地址分配方法及系统
EP2840743A1 (en) Method and system for realizing virtual network
CN102136938B (zh) 向cgn设备提供用户信息的方法及装置
CN102761440B (zh) 管理IPv4终端的通道的建立方法及网络网关
CN101262478A (zh) 穿越网络地址转换nat的方法和设备
CN104581647A (zh) 智能设备网络接入方法及装置
CN1852328B (zh) 一种无盘工作站启动系统和方法
CN105991680A (zh) 物联网智能设备的软件自动升级方法及其系统
CN103688516A (zh) 提供公共可达性的方法和有关系统与装置
CN108306758B (zh) 一种室内分布式天线系统内外网访问的实现方法
CN103873271A (zh) 一种网关型EoC终端、及其管理系统和管理方法
CN103096300B (zh) 基站虚拟局域网识别号自动获取方法及系统
CN102684966B (zh) 设备入网方法、装置及系统
EP3007389A1 (en) Gre tunnel implementation method, access point and gateway
EP2416572A1 (en) Method and apparatus for obtaining address of video transmission management server
CN105049404A (zh) 一种家庭网关设备动态ip寻址方法和寻址系统
CN107769979B (zh) 一种路由器间同步配置的方法
CN107547467B (zh) 一种电路认证处理方法、系统及控制器
CN105119934A (zh) 虚拟专用网分支的部署方法、总部设备和分支设备
CN102957718B (zh) 一种业务节点及业务节点间用户协议消息同步的方法
CN104954336A (zh) IPv6网络参数处理方法、装置、系统及AAA服务器
CN105791005A (zh) 基于tcp连接实现远程运维管理的方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190517

Termination date: 20210328