CN107547528A - IPv6无状态地址分配方法及装置 - Google Patents
IPv6无状态地址分配方法及装置 Download PDFInfo
- Publication number
- CN107547528A CN107547528A CN201710712775.5A CN201710712775A CN107547528A CN 107547528 A CN107547528 A CN 107547528A CN 201710712775 A CN201710712775 A CN 201710712775A CN 107547528 A CN107547528 A CN 107547528A
- Authority
- CN
- China
- Prior art keywords
- user equipment
- access rights
- prefix information
- network prefix
- mac address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及一种IPv6无状态地址分配方法及装置。该IPv6无状态地址分配方法包括:在接收到来自于第一用户设备的路由请求报文的情况下,获取第一用户设备的MAC地址;根据第一用户设备的MAC地址,确定第一用户设备对应的访问权限;根据第一用户设备的访问权限,确定与第一用户设备对应的访问权限匹配的网络前缀信息;向第一用户设备发送包括网络前缀信息的第一路由通告报文,以使得第一用户设备根据网络前缀信息进行IPv6地址配置。本公开的IPv6无状态地址分配方法及装置,能够通过网关配置中的网络前缀信息授权不同权限的用户设备接入网络,而无需通过DHCP服务器授权不同权限的用户设备接入网络,组网架构相对简单。
Description
技术领域
本公开涉及通信技术领域,尤其涉及一种IPv6无状态地址分配方法及装置。
背景技术
IPv6(Internet Protocol Version 6,互联网协议第6版)地址可以包括网络前缀信息(网络ID)和接口标识信息(主机ID)。IPv6地址的总长度为128位,具有地址空间巨大的特点。目前,IPv6支持的地址分配方式包括无状态地址自动配置和有状态地址自动配置。在无状态地址自动配置方式下,用户设备通过监听网关设备的路由通告报文获取网络前缀信息,并根据网络前缀信息进行IPv6地址配置。在有状态地址自动配置方式下,主要通过DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),需要配备专门的DHCP服务器,用户设备通过C/S(Client/server,客户机/服务器)模式从DHCP服务器处得到地址配置信息。
相关技术中,对于不同权限的用户设备,可以通过DHCP(Dynamic HostConfiguration Protocol,动态主机配置协议)服务器授权接入网络。但是,DHCP组网架构相对复杂。此外,DHCP服务器分配的IPv6地址均为128位,对于同一网络中的不同终端设备,原本可以通过二层网络进行通信,但是因为地址网段的原因,只能通过三层网络进行通信,加重网络中网关设备的负担。
发明内容
有鉴于此,本公开提出了一种IPv6无状态地址分配方法及装置,以解决相关技术中通过DHCP服务器授权不同权限的用户设备接入网络时,造成网络中网关设备负担较重的问题。
根据本公开的一方面,提供了一种IPv6无状态地址分配方法,所述方法用于网关设备,包括:
在接收到来自于第一用户设备的路由请求报文的情况下,获取所述第一用户设备的MAC地址;
根据所述第一用户设备的MAC地址,确定所述第一用户设备对应的访问权限;
根据所述第一用户设备的访问权限,确定与所述第一用户设备对应的访问权限匹配的网络前缀信息;
向所述第一用户设备发送包括所述网络前缀信息的第一路由通告报文,以使得所述第一用户设备根据所述网络前缀信息进行IPv6地址配置。
根据本公开的另一方面,提供了一种IPv6无状态地址分配装置,所述装置用于网关设备,包括:
MAC地址获取模块,用于在接收到来自于第一用户设备的路由请求报文的情况下,获取所述第一用户设备的MAC地址;
第一访问权限确定模块,用于根据所述第一用户设备的MAC地址,确定所述第一用户设备对应的访问权限;
网络前缀信息确定模块,用于根据所述第一用户设备的访问权限,确定与所述第一用户设备对应的访问权限匹配的网络前缀信息;
第一发送模块,用于向所述第一用户设备发送包括所述网络前缀信息的第一路由通告报文,以使得所述第一用户设备根据所述网络前缀信息进行IPv6地址配置。
根据本公开的另一方面,提供了一种IPv6无状态地址分配装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行上述的方法。
根据本公开的另一方面,提供了一种非易失性计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现上述的方法。
本公开的IPv6无状态地址分配方法及装置,通过在接收到来自于第一用户设备的路由请求报文的情况下,获取第一用户设备的MAC地址,根据第一用户设备的MAC地址,确定第一用户设备对应的访问权限,根据第一用户设备的访问权限,确定与第一用户设备对应的访问权限匹配的网络前缀信息,并向第一用户设备发送包括网络前缀信息的第一路由通告报文,以使得第一用户设备根据网络前缀信息进行IPv6地址配置,由此能够通过网关配置中的网络前缀信息授权不同权限的用户设备接入网络,而无需通过DHCP服务器授权不同权限的用户设备接入网络,组网架构相对简单。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
图1示出根据本公开一实施例的IPv6无状态地址分配方法的流程图。
图2示出根据本公开一实施例的IPv6无状态地址分配方法的组网示意图。
图3示出根据本公开一实施例的IPv6无状态地址分配方法的一示意性的流程图。
图4示出根据本公开一实施例的IPv6无状态地址分配装置的框图。
图5示出根据本公开一实施例的IPv6无状态地址分配装置的一示意性的框图。
图6是根据一示例性实施例示出的一种用于IPv6无状态地址分配装置900的框图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
图1示出根据本公开一实施例的IPv6无状态地址分配方法的流程图。该方法用于网关设备(Gateway)等,本公开对此不做限制。如图1所示,该方法包括步骤S11至步骤S14。
在步骤S11中,在接收到来自于第一用户设备的路由请求报文的情况下,获取第一用户设备的MAC地址。
其中,网关设备可以为路由器或交换机等设备,本公开对应不做限制。
相关技术中,在IPv6无状态地址分配方法中,用户设备为获得网络前缀信息,向与其相连的网关设备发出RS(Router Solicitation,路由请求)报文,该RS报文的类型字段值133,表明这是一个路由请求报文。该RS报文的源地址是用户设备的本地链路地址,目的地址是FF02::2(所有网关设备的多播地址)。网关设备收到来自于用户设备的RS报文之后,向该用户设备发送RA(Router Advertisement,路由通告)报文。该RA报文的类型字段值134,表明这是一个路由通告报文。该RA报文的源地址是网关设备的IPv6地址,目的地址是用户设备的本地链路地址。该RA报文的选项字段给出网络前缀信息例如1::。用户设备在获得网络前缀信息之后,与接口ID结合形成全局IPv6地址。至此,用户设备的IPv6无状态地址自动配置过程结束。
在一种可能的实现方式中,第一用户设备在启动时,可以向网关设备发送RS报文,请求网络前缀信息和其他配置信息,以使得第一用户设备进行IPv6地址配置。网关设备接收来自于第一用户设备的RS报文,并通过RS报文获取第一用户设备的MAC(Media AccessControl,媒体访问控制)地址。例如,网关设备可以获取RS报文的源MAC地址,该源MAC地址即为第一用户设备的MAC地址。
在一种可能的实现方式中,在存在MAC鉴权的无状态IPv6地址配置网络中,在接收到来自于第一用户设备的路由请求报文的情况下,获取该第一用户设备的MAC地址。其中,MAC鉴权可以指通过用户设备的MAC地址验证用户设备是否具有访问服务器的权利。
在步骤S12中,根据第一用户设备的MAC地址,确定第一用户设备对应的访问权限。
其中,访问权限与用户设备能够进行的服务器访问范围相关联。针对不同级别的访问权限可以设置不同的服务器访问范围,本公开对此不做限制。
图2示出根据本公开一实施例的IPv6无状态地址分配方法的组网示意图。如图2所示,用户设备包括设备A1(Host A1)、设备A2(Host A2)、设备B1(Host B1)和设备B2(HostB2)。设备A1、设备A2、设备B1和设备B2分别与网关设备B(Switch B)相连。网关设备B与网关设备A(Switch A)相连。通过网关设备A可以访问服务器A(Server A)和服务器B(ServerB)。网关设备A的网关地址为FE80::666。
其中,网关设备A可以为三层交换机或路由器,网关设备B可以为二层交换机。二层交换机工作于OSI(Open System Interconnection,开放系统互联)模型的数据链路层。二层交换机可以识别数据包中的MAC地址信息,根据MAC地址转发数据包,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。三层交换机可以指具有部分路由器功能的交换机。三层交换机可以识别数据包中的IP(Internet Protocol,互联网协议)地址信息,根据IP地址转发数据包。
作为本实施例的一个示例,如图2所示,针对第一访问权限,可以设置为允许访问服务器A的内容;针对第二访问权限,可以设置为允许访问服务器B的内容;针对第三访问权限,可以设置为允许访问服务器A和服务器B的内容。其中,访问权限可以通过第一、第二或第三进行标识区分,也可以通过高、中或低进行标识区分,本公开对此不做限制。
在一种可能的实现方式中,在接收到来自于第一用户设备的路由请求报文之前,该方法还包括:建立MAC地址与访问权限之间的对应关系。
在一种可能的实现方式中,建立MAC地址与访问权限之间的对应关系,包括:根据网关设备对应的各个用户设备的MAC地址和各个用户设备对应的访问权限,建立MAC地址与访问权限之间的对应关系。
作为该实现方式的一个示例,如图2所示,用户设备包括设备A1、设备A2、设备B1和设备B2。在设备A1和设备A2对应的访问权限为第一访问权限的情况下,可以获取设备A1的MAC地址1(0001-0203-0405)和设备A2的MAC地址2(0001-0203-0406),并分别将MAC地址1和MAC地址2与第一访问权限建立对应关系。在设备B1和设备B2对应的访问权限为第二访问权限的情况下,可以获取设备B1的MAC地址3(0001-0203-0607)和设备B2的MAC地址4(0001-0203-0408),并分别将MAC地址3和MAC地址4与第二访问权限建立对应关系。其中,MAC地址与访问权限之间的对应关系可以预先设置,本公开对此不做限制。例如,可以通过列表或集合等方式实现,本公开对此不做限制。
表1示出根据本公开一实施例的MAC地址与访问权限关系表。如表1所示:
表1
| MAC地址 | 访问权限 |
| 0001-0203-0405 | 第一访问权限 |
| 0001-0203-0406 | 第一访问权限 |
| 0001-0203-0607 | 第二访问权限 |
| 0001-0203-0408 | 第二访问权限 |
在一种可能的实现方式中,根据第一用户设备的MAC地址,确定第一用户设备对应的访问权限(步骤S12)可以包括:根据第一用户设备的MAC地址以及MAC地址与访问权限之间的对应关系,确定第一用户设备对应的访问权限。
作为该实现方式的一个示例,如图2所示,设备A1向网关设备A发送RS报文。在网关设备A接收到来自于设备A1的RS报文之后,网关设备A通过RS报文获取设备A1的MAC地址1,即0001-0203-0405。网关设备A在MAC地址与访问权限关系表中搜索0001-0203-0405,得到0001-0203-0405对应的访问权限为第一访问权限,从而确定设备A1对应的访问权限为第一访问权限。
在步骤S13中,根据第一用户设备的访问权限,确定与第一用户设备对应的访问权限匹配的网络前缀信息。
在一种可能的实现方式中,在接收到来自于第一用户设备的路由请求报文之前,该方法还包括:建立访问权限与网络前缀信息之间的对应关系。
在一种可能的实现方式中,建立访问权限与网络前缀信息之间的对应关系,包括:针对各个访问权限设置匹配的网络前缀信息,建立访问权限与网络前缀信息之间的对应关系。
作为该实现方式的一个示例,针对第一访问权限,可以设置网络前缀信息为10::;针对第二访问权限,可以设置网络前缀信息为20::;针对第三访问权限,可以设置网络前缀信息为30::。网关设备A通过用户设备配置的IPv6地址中的网络前缀信息能够确定用户设备的访问权限。其中,访问权限与网络前缀信息之间的对应关系可以预先设置,本公开对此不做限制。例如,可以通过列表或集合等方式实现,本公开对此不做限制。
表2示出根据本公开一实施例的访问权限与网络前缀信息关系表。如表2所示:
表2
| 访问权限 | 网络前缀信息 |
| 第一访问权限 | 10:: |
| 第二访问权限 | 20:: |
| 第二访问权限 | 30:: |
在一种可能的实现方式中,根据第一用户设备的访问权限,确定与第一用户设备对应的访问权限匹配的网络前缀信息(步骤S13)可以包括:根据第一用户设备的访问权限以及访问权限与网络前缀信息之间的对应关系,确定与第一用户设备对应的访问权限匹配的网络前缀信息。
作为该实现方式的一个示例,如图2所示,设备A1向网关设备A发送RS报文。在网关设备A根据设备A1的MAC地址1确定设备A1对应的访问权限为第一访问权限之后,网关设备A在访问权限与网络前缀信息关系表中搜索第一访问权限,得到与第一访问权限匹配的网络前缀信息为10::,从而确定与设备A1对应的访问权限匹配的网络前缀信息为10::。
在步骤S14中,向第一用户设备发送包括网络前缀信息的第一路由通告报文,以使得第一用户设备根据网络前缀信息进行IPv6地址配置。
在一种可能的实现方式中,向第一用户设备发送包括网络前缀信息的第一路由通告报文,以使得第一用户设备根据网络前缀信息进行IPv6地址配置,包括:通过单播的方式向第一用户设备发送包括网络前缀信息的第一路由通告报文,以使得第一用户设备根据网络前缀信息进行IPv6地址配置。
作为该实现方式的一个示例,如图2所示,设备A1向网关设备A发送RS报文。在网关设备A确定与设备A1对应的访问权限匹配的网络前缀信息为10::之后,网关设备A向设备A1发送包括网络前缀信息10::的RA报文。设备A1在接收到来自于网关设备A的RA报文的情况下,根据网络前缀信息10::进行IPv6地址配置,例如,设备A1生成IPv6地址10::2。
本公开的IPv6无状态地址分配方法,能够通过网关配置中的网络前缀信息授权不同权限的用户设备接入网络,而无需通过DHCP服务器授权不同权限的用户设备接入网络,组网架构相对简单。
在一种可能的实现方式中,该方法还包括:针对网络前缀信息相同的多个用户设备,通过二层网络进行多个用户设备之间的通信;和/或针对网络前缀信息不相同的多个用户设备,通过三层网络进行多个用户设备之间的通信。
其中,通过二层网络进行通信可以指通过MAC地址进行通信,通过三层网络进行通信可以指通过IP地址进行通信。
作为该实现方式的一个示例,如图2所示,设备A1和设备A2的网络前缀信息均为10::,设备B1和设备B2的网络前缀信息均为20::。由此,设备A1和设备A2,设备B1和设备B2之间通过二层网络进行通信,例如可以通过网关设备B实现,网关设备B可以为二层交换机。设备A1和设备B1或设备B2,设备A2和设备B1或设备B2之间通过三层网络进行通信,例如可以通过网关设备A实现,网关设备A可以为三层交换机。
在该可能的实现方式中,网络前缀信息相同的多个用户设备能够通过二层网络进行通信,而无需通过三层网络进行通信,由此能够提高网络中网关设备的效率,减轻网关设备的负担。
在一种可能的实现方式中,该方法还包括:每间隔第一时长向网关设备对应的各个用户设备发送不包括网络前缀信息的第二路由通告报文,以使得各个用户设备根据第二路由通告报文刷新网关配置。
在一种可能的实现方式中,每间隔第一时长向网关设备对应的各个用户设备发送不包括网络前缀信息的第二路由通告报文,以使得各个用户设备根据第二路由通告报文刷新网关配置,包括:每间隔第一时长通过广播的方式向网关设备对应的各个用户设备发送不包括网络前缀信息的第二路由通告报文,以使得各个用户设备根据第二路由通告报文刷新网关配置。
作为该实现方式的一个示例,第二路由通告报文可以包括网络中的参数和网关地址,以使得各个用户设备根据第二路由通告报文刷新网关配置。
图3示出根据本公开一实施例的IPv6无状态地址分配方法的一示意性的流程图。如图3所示,该方法包括步骤S11至步骤S17。
在步骤S11中,在接收到来自于第一用户设备的路由请求报文的情况下,获取第一用户设备的MAC地址。
在步骤S12中,根据第一用户设备的MAC地址,确定第一用户设备对应的访问权限。
在步骤S13中,根据第一用户设备的访问权限,确定与第一用户设备对应的访问权限匹配的网络前缀信息。
在步骤S14中,向第一用户设备发送包括网络前缀信息的第一路由通告报文,以使得第一用户设备根据网络前缀信息进行IPv6地址配置。
在步骤S15中,在接收到来自于第二用户设备的访问请求的情况下,获取第二用户设备配置的IPv6地址中的网络前缀信息。
其中,第一用户设备和第二用户设备可以为同一设备,也可以为不同设备,本公开对此不做限制。
在步骤S16中,根据访问权限与网络前缀信息之间的对应关系,确定与第二用户设备配置的IPv6地址中的网络前缀信息匹配的访问权限。
在步骤S17中,根据访问权限对第二用户设备的访问请求进行访问控制。
作为本实施例的一个示例,如图2所示,设备B1向网关设备A发送访问服务器A的内容的访问请求。网关设备A获取设备B1配置的IPv6地址中的网络前缀信息为20::。网关设备A在访问权限与网络前缀信息关系表中搜索网络前缀信息为20::,得到与网络前缀信息20::匹配的访问权限为第二访问权限,从而确定不允许访问服务器A的内容。网关设备A拒绝设备B1访问服务器A的内容。由此,网关设备能够通过用户设备网关配置中的网络前缀信息授权不同权限的用户设备接入对应的网络,实现区别访问控制。
作为本实施例的一个示例,如图2所示,报文的处理步骤如下:无状态用户设备A(包括设备A1和设备A2)上线时向网关设备A发送RS报文请求网关。网关设备A接收来自于设备A的RS报文,通过设备A的MAC地址获取网络前缀信息10::。网关设备A通过单播的方式向设备A发送包括网络前缀信息10::的RA报文。设备A1和设备A2接收RA报文,学习到网关地址为FE80::666,并根据RA报文包括的网络前缀信息10::,分别生成地址10::2和10::3。由此,设备A1和设备A2可以访问网络内指定权限的服务器,例如访问学生信息服务器或考试试卷服务器,即服务器A。无状态用户设备B(包括设备B1和设备B2)上线时向网关设备A发送RS报文请求网关。网关设备A接收来自于设备B的RS报文,通过设备B的MAC地址获取网络前缀信息20::。网关设备A通过单播的方式向设备B发送包括网络前缀信息20::的RA报文。设备B1和设备B2接收RA报文,学习到网关地址为FE80::666,并根据RA报文包括的网络前缀信息20::,分别生成地址20::2和20::3。由此,设备B1和设备B2可以访问网络内指定权限的服务器,例如访问学习资料服务器,即服务器B。设备B1和设备B2对权限级别更高的服务器A无法进行访问。网关设备A定时通过广播的方式向设备A1、设备A2、设备B1和设备B2发送不包括网络前缀信息的RA报文,以使得设备A1、设备A2、设备B1和设备B2刷新网关配置。其中,设备A1和设备A2,设备B1和设备B2之间通过二层网络进行通信,设备A1和设备B1或设备B2,设备A2和设备B1或设备B2之间通过三层网络进行通信。
图4示出根据本公开一实施例的IPv6无状态地址分配装置的框图。该装置用于网关设备等,本公开对此不做限制。如图4所示,所述装置包括:
MAC地址获取模块41,用于在接收到来自于第一用户设备的路由请求报文的情况下,获取所述第一用户设备的MAC地址;第一访问权限确定模块42,用于根据所述第一用户设备的MAC地址,确定所述第一用户设备对应的访问权限;网络前缀信息确定模块43,用于根据所述第一用户设备的访问权限,确定与所述第一用户设备对应的访问权限匹配的网络前缀信息;第一发送模块44,用于向所述第一用户设备发送包括所述网络前缀信息的第一路由通告报文,以使得所述第一用户设备根据所述网络前缀信息进行IPv6地址配置。
本公开的IPv6无状态地址分配装置,能够通过网关配置中的网络前缀信息授权不同权限的用户设备接入网络,而无需通过DHCP服务器授权不同权限的用户设备接入网络,组网架构相对简单。
图5示出根据本公开一实施例的IPv6无状态地址分配装置的一示意性的框图。如图5所示:
在一种可能的实现方式中,所述访问权限确定模块42用于:根据MAC地址与访问权限之间的对应关系,确定所述第一用户设备对应的访问权限。
在一种可能的实现方式中,所述网络前缀信息确定模块43用于:根据访问权限与网络前缀信息之间的对应关系,确定与所述第一用户设备对应的访问权限匹配的网络前缀信息。
在一种可能的实现方式中,所述装置还包括:第一建立模块45,用于建立MAC地址与访问权限之间的对应关系;和/或第二建立模块46,用于建立访问权限与网络前缀信息之间的对应关系。
在一种可能的实现方式中,所述装置还包括:第二发送模块47,用于每间隔第一时长向所述网关设备对应的各个用户设备发送不包括网络前缀信息的第二路由通告报文,以使得所述各个用户设备根据所述第二路由通告报文刷新网关配置。
在一种可能的实现方式中,所述装置还包括:网络前缀信息获取模块51,用于在接收到来自于第二用户设备的访问请求的情况下,获取所述第二用户设备配置的IPv6地址中的网络前缀信息;第二访问权限确定模块52,用于根据访问权限与网络前缀信息之间的对应关系,确定与所述第二用户设备配置的IPv6地址中的网络前缀信息匹配的访问权限;访问控制模块53,用于根据所述访问权限对所述第二用户设备的访问请求进行访问控制。
本公开的IPv6无状态地址分配装置,能够通过网关配置中的网络前缀信息授权不同权限的用户设备接入网络,而无需通过DHCP服务器授权不同权限的用户设备接入网络,组网架构相对简单。此外,本公开的IPv6无状态地址分配装置,能够通过网关配置中的网络前缀信息授权不同权限的用户设备接入网络,而无需通过DHCP服务器授权不同权限的用户设备接入网络,组网架构相对简单。
图6是根据一示例性实施例示出的一种用于IPv6无状态地址分配装置900的框图。参照图6,该装置900可包括处理器901、存储有机器可执行指令的机器可读存储介质902。处理器901与机器可读存储介质902可经由系统总线903通信。并且,处理器901通过读取机器可读存储介质902中与IPv6无状态地址分配逻辑对应的机器可执行指令以执行上文所述的IPv6无状态地址分配方法。
本文中提到的机器可读存储介质902可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (10)
1.一种IPv6无状态地址分配方法,其特征在于,所述方法用于网关设备,包括:
在接收到来自于第一用户设备的路由请求报文的情况下,获取所述第一用户设备的MAC地址;
根据所述第一用户设备的MAC地址,确定所述第一用户设备对应的访问权限;
根据所述第一用户设备的访问权限,确定与所述第一用户设备对应的访问权限匹配的网络前缀信息;
向所述第一用户设备发送包括所述网络前缀信息的第一路由通告报文,以使得所述第一用户设备根据所述网络前缀信息进行IPv6地址配置。
2.根据权利要求1所述的方法,其特征在于,
根据所述第一用户设备的MAC地址,确定所述第一用户设备对应的访问权限,包括:根据MAC地址与访问权限之间的对应关系,确定所述第一用户设备对应的访问权限;
根据所述第一用户设备的访问权限,确定与所述第一用户设备对应的访问权限匹配的网络前缀信息,包括:根据访问权限与网络前缀信息之间的对应关系,确定与所述第一用户设备对应的访问权限匹配的网络前缀信息。
3.根据权利要求2所述的方法,其特征在于,在接收到来自于所述第一用户设备的路由请求报文之前,所述方法还包括:
建立MAC地址与访问权限之间的对应关系;和/或
建立访问权限与网络前缀信息之间的对应关系。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
每间隔第一时长向所述网关设备对应的各个用户设备发送不包括网络前缀信息的第二路由通告报文,以使得所述各个用户设备根据所述第二路由通告报文刷新网关配置。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在接收到来自于第二用户设备的访问请求的情况下,获取所述第二用户设备配置的IPv6地址中的网络前缀信息;
根据访问权限与网络前缀信息之间的对应关系,确定与所述第二用户设备配置的IPv6地址中的网络前缀信息匹配的访问权限;
根据所述访问权限对所述第二用户设备的访问请求进行访问控制。
6.一种IPv6无状态地址分配装置,其特征在于,所述装置用于网关设备,包括:
MAC地址获取模块,用于在接收到来自于第一用户设备的路由请求报文的情况下,获取所述第一用户设备的MAC地址;
第一访问权限确定模块,用于根据所述第一用户设备的MAC地址,确定所述第一用户设备对应的访问权限;
网络前缀信息确定模块,用于根据所述第一用户设备的访问权限,确定与所述第一用户设备对应的访问权限匹配的网络前缀信息;
第一发送模块,用于向所述第一用户设备发送包括所述网络前缀信息的第一路由通告报文,以使得所述第一用户设备根据所述网络前缀信息进行IPv6地址配置。
7.根据权利要求6所述的装置,其特征在于,
所述第一访问权限确定模块用于:根据MAC地址与访问权限之间的对应关系,确定所述第一用户设备对应的访问权限;
所述网络前缀信息确定模块用于:根据访问权限与网络前缀信息之间的对应关系,确定与所述第一用户设备对应的访问权限匹配的网络前缀信息。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第一建立模块,用于建立MAC地址与访问权限之间的对应关系;和/或
第二建立模块,用于建立访问权限与网络前缀信息之间的对应关系。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二发送模块,用于每间隔第一时长向所述网关设备对应的各个用户设备发送不包括网络前缀信息的第二路由通告报文,以使得所述各个用户设备根据所述第二路由通告报文刷新网关配置。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
网络前缀信息获取模块,用于在接收到来自于第二用户设备的访问请求的情况下,获取所述第二用户设备配置的IPv6地址中的网络前缀信息;
第二访问权限确定模块,用于根据访问权限与网络前缀信息之间的对应关系,确定与所述第二用户设备配置的IPv6地址中的网络前缀信息匹配的访问权限;
访问控制模块,用于根据所述访问权限对所述第二用户设备的访问请求进行访问控制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710712775.5A CN107547528B (zh) | 2017-08-18 | 2017-08-18 | IPv6无状态地址分配方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710712775.5A CN107547528B (zh) | 2017-08-18 | 2017-08-18 | IPv6无状态地址分配方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107547528A true CN107547528A (zh) | 2018-01-05 |
| CN107547528B CN107547528B (zh) | 2020-04-24 |
Family
ID=60958348
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710712775.5A Active CN107547528B (zh) | 2017-08-18 | 2017-08-18 | IPv6无状态地址分配方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107547528B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110601984A (zh) * | 2019-09-20 | 2019-12-20 | 清华大学 | 一种获取本地服务、生成链路本地地址的方法及装置 |
| CN110730132A (zh) * | 2019-09-27 | 2020-01-24 | 迈普通信技术股份有限公司 | 一种默认网关的选择方法、设备及系统 |
| CN114051018A (zh) * | 2021-09-24 | 2022-02-15 | 中盈优创资讯科技有限公司 | 基于网络架构为网络设备分配IPv6地址的方法及装置 |
| CN114285825A (zh) * | 2021-12-17 | 2022-04-05 | 浪潮思科网络科技有限公司 | 一种基于IPv6无状态地址分配的冗余方法、设备及介质 |
| CN114500258A (zh) * | 2021-12-14 | 2022-05-13 | 四川天邑康和通信股份有限公司 | 家庭智能网关下wifi6路由器下ipv6自动上网配置方法 |
| CN115277138A (zh) * | 2022-07-15 | 2022-11-01 | 绿盟科技集团股份有限公司 | 一种强制访问控制方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101707763A (zh) * | 2009-12-03 | 2010-05-12 | 王晓喃 | 一种无线传感器网络IPv6地址自动配置的实现方法 |
| CN101945144A (zh) * | 2010-09-14 | 2011-01-12 | 中兴通讯股份有限公司 | 一种ip地址重分配的方法和服务节点 |
| CN102006336A (zh) * | 2010-11-23 | 2011-04-06 | 中兴通讯股份有限公司 | IPv6地址前缀的分配方法及装置 |
| CN102340548A (zh) * | 2010-07-23 | 2012-02-01 | 中兴通讯股份有限公司 | 一种IPv6用户接入的控制方法和装置 |
| CN102771149B (zh) * | 2009-11-26 | 2015-09-30 | 三星Sds株式会社 | 用于管理IPv6地址和访问策略的系统和方法 |
| EP3062490A1 (de) * | 2015-02-27 | 2016-08-31 | Siemens Aktiengesellschaft | Verfahren zur Datenübermittlung innerhalb eines industriellen Automatisierungssystems und Kommunikationsgerät |
-
2017
- 2017-08-18 CN CN201710712775.5A patent/CN107547528B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102771149B (zh) * | 2009-11-26 | 2015-09-30 | 三星Sds株式会社 | 用于管理IPv6地址和访问策略的系统和方法 |
| CN101707763A (zh) * | 2009-12-03 | 2010-05-12 | 王晓喃 | 一种无线传感器网络IPv6地址自动配置的实现方法 |
| CN102340548A (zh) * | 2010-07-23 | 2012-02-01 | 中兴通讯股份有限公司 | 一种IPv6用户接入的控制方法和装置 |
| CN101945144A (zh) * | 2010-09-14 | 2011-01-12 | 中兴通讯股份有限公司 | 一种ip地址重分配的方法和服务节点 |
| CN102006336A (zh) * | 2010-11-23 | 2011-04-06 | 中兴通讯股份有限公司 | IPv6地址前缀的分配方法及装置 |
| EP3062490A1 (de) * | 2015-02-27 | 2016-08-31 | Siemens Aktiengesellschaft | Verfahren zur Datenübermittlung innerhalb eines industriellen Automatisierungssystems und Kommunikationsgerät |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110601984A (zh) * | 2019-09-20 | 2019-12-20 | 清华大学 | 一种获取本地服务、生成链路本地地址的方法及装置 |
| CN110730132A (zh) * | 2019-09-27 | 2020-01-24 | 迈普通信技术股份有限公司 | 一种默认网关的选择方法、设备及系统 |
| CN110730132B (zh) * | 2019-09-27 | 2021-06-15 | 迈普通信技术股份有限公司 | 一种默认网关的选择方法、设备及系统 |
| CN114051018A (zh) * | 2021-09-24 | 2022-02-15 | 中盈优创资讯科技有限公司 | 基于网络架构为网络设备分配IPv6地址的方法及装置 |
| CN114051018B (zh) * | 2021-09-24 | 2024-04-12 | 中盈优创资讯科技有限公司 | 基于网络架构为网络设备分配IPv6地址的方法及装置 |
| CN114500258A (zh) * | 2021-12-14 | 2022-05-13 | 四川天邑康和通信股份有限公司 | 家庭智能网关下wifi6路由器下ipv6自动上网配置方法 |
| CN114500258B (zh) * | 2021-12-14 | 2023-08-15 | 四川天邑康和通信股份有限公司 | 家庭智能网关下wifi6路由器下ipv6自动上网配置方法 |
| CN114285825A (zh) * | 2021-12-17 | 2022-04-05 | 浪潮思科网络科技有限公司 | 一种基于IPv6无状态地址分配的冗余方法、设备及介质 |
| CN115277138A (zh) * | 2022-07-15 | 2022-11-01 | 绿盟科技集团股份有限公司 | 一种强制访问控制方法及装置 |
| CN115277138B (zh) * | 2022-07-15 | 2023-09-22 | 绿盟科技集团股份有限公司 | 一种强制访问控制方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107547528B (zh) | 2020-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107547528A (zh) | IPv6无状态地址分配方法及装置 | |
| CN101692674B (zh) | 双栈接入的方法和设备 | |
| CN106412142B (zh) | 一种资源设备地址获取方法及装置 | |
| US8667182B2 (en) | User locating system, method and server in packet-based network | |
| CN101447879B (zh) | 一种计费的方法及接入设备 | |
| CN101753460B (zh) | 一种ipv6路由前缀的处理方法及装置 | |
| US8699515B2 (en) | Limiting of network device resources responsive to IPv6 originating entity identification | |
| US8478891B1 (en) | Employing socket ranges to ascertain layer 2 addresses | |
| CN103229488B (zh) | IPv6地址溯源方法、装置和系统 | |
| TW200644515A (en) | An apparatus, system and method capable of pre-allocating and communicating IP address information during wireless communication | |
| CN110535744B (zh) | 报文处理方法、装置及Leaf设备 | |
| CN101771732B (zh) | 报文处理方法、装置和网络设备 | |
| CN104144095B (zh) | 终端认证方法及交换机 | |
| US9118721B1 (en) | Socket-based internet protocol for wireless networks | |
| CN103384282B (zh) | 一种获取ipv6nd地址的方法及bras | |
| CN110505621B (zh) | 一种终端迁移的处理方法及装置 | |
| US8250189B1 (en) | Employing IP version fields to determine data-link layer addresses | |
| KR20070048113A (ko) | IPv6 기반의 와이어리스 네트워크에서 그룹 별멀티캐스트 지원을 위한 연결 식별자 생성 및 관리 방법과이를 채용한 네트워크 인터페이스 | |
| CN107580079A (zh) | 一种报文传输方法和装置 | |
| US20150188880A1 (en) | Communication information detecting device and communication information detecting method | |
| CN102201963B (zh) | 媒体接入控制强制转发方法及功能单元 | |
| CN108199947A (zh) | 指定转发者df选举方法及装置 | |
| CN103167058A (zh) | 采用ICMPv6获取IPV6前缀生成客户端地址的方法 | |
| CN108123857A (zh) | 一种接入控制方法以及装置 | |
| JP3994412B2 (ja) | ネットワークシステム、網内識別子の設定方法、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |