CN113992629B - 地址分配方法及装置 - Google Patents

Abstract

本申请提供一种地址分配方法及装置，所述方法应用于接入设备，用户终端已接入所述接入设备，所述用户终端已通过所述接入设备获取IPv4地址，所述方法包括：当所述用户终端未进入web认证阶段且接收到所述用户终端发送的第一Request请求报文时，根据所述第一Request请求报文，为所述用户终端分配临时IPv6地址以及所述临时IPv6地址的租期；向所述用户终端发送第一Reply响应报文，以使得所述用户终端从所述第一Reply响应报文中获取所述临时IPv6地址以及所述临时IPv6地址的租期。

Description

地址分配方法及装置

技术领域

本申请涉及通信技术领域，尤其涉及一种地址分配方法及装置。

背景技术

为了满足校园网用户对网络出口多样化的需求，提高校园网用户的满意度，学校通常选择与多家运营商合作共建多出口的方式，将网络出口的选择权赋予学生，由学生根据自身需求，自行选择开通某家运营商的网络账号。

当前，部分采用IPoE接入方式的接入设备，预在现有终端通过网际协议版本4(英文：Internet Protocol version 4，简称：IPv4)地址进行网络(web)访问的基础上，实现支持终端通过IPv6地址进行web访问的功能，即接入设备预支持双栈终端接入并访问外网的功能。

在实际组网环境中，双栈终端可通过多家运营商访问外网，而不同运营商的网际协议版本6(英文：Internet Protocol version 6，简称：IPv6)地址规划不同。双栈终端在认证过程中，接入设备为双栈终端分配用于内部通信的私网地址。当双栈终端访问外网时，由网络地址转换(英文：Network Address Translation，简称：NAT)设备将双栈终端的私网地址转换为不同运营商的公网地址后访问外网。

根据前述方式可知，若要实现接入设备支持双栈终端接入并访问外网的功能，在组网中，需单独配置一定数量NAT设备，增加组网成本。

发明内容

有鉴于此，本申请提供了一种地址分配的处理方法及装置，用以解决现有接入设备预支持双栈终端接入并访问外网的过程中，组网内需单独配置一定数量NAT设备，导致组网成本增加的问题。

第一方面，本申请提供了一种地址分配方法，所述方法应用于接入设备，用户终端已接入所述接入设备，所述用户终端已通过所述接入设备获取IPv4地址，所述方法包括：

当所述用户终端未进入web认证阶段且接收到所述用户终端发送的第一Request请求报文时，根据所述第一Request请求报文，为所述用户终端分配临时IPv6地址以及所述临时IPv6地址的租期；

向所述用户终端发送第一Reply响应报文，所述第一Reply响应报文包括所述临时IPv6地址以及所述临时IPv6地址的租期，以使得所述用户终端从所述第一Reply响应报文中获取所述临时IPv6地址以及所述临时IPv6地址的租期。

第二方面，本申请提供了一种地址分配装置，所述装置应用于接入设备，用户终端已接入所述接入设备，所述用户终端已通过所述接入设备获取IPv4地址，所述装置包括：接收单元、分配单元以及发送单元；

所述分配单元，用于当所述用户终端未进入web认证阶段且所述接收单元接收到所述用户终端发送的第一Request请求报文时，根据所述第一Request请求报文，为所述用户终端分配临时IPv6地址以及所述临时IPv6地址的租期；

所述发送单元，用于向所述用户终端发送第一Reply响应报文，所述第一Reply响应报文包括所述临时IPv6地址以及所述临时IPv6地址的租期，以使得所述用户终端从所述第一Reply响应报文中获取所述临时IPv6地址以及所述临时IPv6地址的租期。

第三方面，本申请提供了一种网络设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的机器可执行指令，处理器被机器可执行指令促使执行本申请第一方面所提供的方法。

因此，通过应用本申请提供的地址分配方法及装置，当用户终端未进入web认证阶段且接入设备接收到用户终端发送的第一Request请求报文时，根据第一Request请求报文，接入设备为用户终端分配临时IPv6地址以及临时IPv6地址的租期；接入设备向用户终端发送第一Reply响应报文，以使得用户终端从第一Reply响应报文中获取临时IPv6地址以及临时IPv6地址的租期。

如此，用户终端未进入web认证阶段，而接入设备接收到Request请求报文时，接入设备为用户终端分配临时IPv6地址以及租期，以使得临时IPv6地址租期到期后，用户终端及时再次发起IPv6地址的申请流程，接入设备在用户终端进入web认证阶段后，为用户终端分配公网IPv6地址。解决了现有接入设备预支持双栈终端接入并访问外网的过程中，组网内需单独配置一定数量NAT设备，导致组网成本增加的问题。实现了支持双栈终端的接入，且无需单独配置NAT设备，由于无需复杂的NAT转换，降低了网络的复杂性，网络维护变得简单，也降低了维护成本；同时，由于可为用户终端直接分配公网地址，用户信息的溯源也变得简单，可通过用户终端的公网地址从AAA服务器内获取对应的用户信息。

附图说明

图1为本申请实施例提供的地址分配方法的流程图；

图2为本申请实施例提供的地址分配装置结构图；

图3为本申请实施例提供的网络设备硬件结构体。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施例并不代表与本申请相一致的所有实施例。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

下面对本申请实施例提供的地址分配方法进行详细地说明。参见图1，图1为本申请实施例提供的地址分配方法的流程图。该方法应用于接入设备，接入设备可具体为BRAS。本申请实施例提供的地址分配方法可包括如下所示步骤。

步骤110、当所述用户终端未进入web认证阶段且接收到所述用户终端发送的第一Request请求报文时，根据所述第一Request请求报文，为所述用户终端分配临时IPv6地址以及所述临时IPv6地址的租期。

具体地，接入设备内包括动态主机配置协议(英文：Dynamic Host ConfigurationProtocol，简称：DHCP)模块，该DHCP模块可为待入网的用户终端分配IP地址。该IP地址包括IPv4地址、IPv6地址。

在本申请实施例中，用户终端通过DHCP报文发起IPoE接入流程，接入设备为用户终端分配IPv4地址。可以理解的是，接入设备为用户终端分配IPv4地址的过程与现有分配IPv4地址的过程相同，在此仅简单描述。

用户终端发送DHCP发现(DISCOVER)报文。DHCP中继(relay)在DHCP发现报文中插入选项(Option)82，并创建一个动态主机配置协议(英文：Internet Protocol overEthernet，简称：IPoE)会话，DHCP中继向验证、授权和记账(英文：Authentication、Authorization、Accounting，简称：AAA)服务器发送认证请求。其中，认证请求包括用户名信息，该用户名信息内包括用户信息。用户信息可具体为客户端标识(Client ID)选项、源媒体存取控制位址(英文：Access Control Address，简称：MAC)地址等。

AAA服务器对用户终端进行认证并向DHCP中继返回认证结果。若用户终端认证通过，则AAA服务器发送认证接受报文，该认证接受报文包括授权信息；否则，AAA服务器发送认证拒绝报文。

DHCP中继获取用户终端的认证和授权结果，并更新IPoE会话的认证状态为通过或失败。如果用户终端认证通过，DHCP中继将DHCP发现报文向多个接入设备广播转发。如果用户终端认证失败，DHCP中继将丢弃DHCP发现报文。

每个接入设备接收到DHCP发现报文后，生成并向DHCP中继发送DHCP提供(OFFER)报文。之后，DHCP中继向用户终端转发多个DHCP提供报文。用户终端根据DHCP提供报文，选择一个接入设备，并向该接入设备发送DHCP请求(REQUEST)报文。之后，DHCP中继向接入设备发送DHCP请求报文。

接入设备为用户终端分配IPv4地址，并向DHCP中继发送DHCP-确认(英文，(Acknowledge简称：ACK)报文。DHCP中继从DHCP-ACK报文中解析出用户终端的IPv4地址和其它地址参数信息，更新IPoE会话，并下发用户描述文件(User Profile)策略，然后，将IPoE会话的状态置为在线。

DHCP中继向用户终端发送DHCP-ACK。用户终端从DHCP-ACK报文中获取IPv4地址以及相关地址参数信息。接入设备向AAA服务器发送计费开始报文，开始对该用户终端计费。

至此，用户终端获取到接入设备分配的IPv4地址。

用户终端获取到IPv4地址后，发起IPoE web认证流程。同时，若用户终端为双栈终端，即用户终端需获取IPv6地址时，用户终端在获取到IPv4地址后，还可继续发起获取IPv6地址的过程。

用户终端发起IPoE web认证流程与现有IPoE web认证流程相同，在此不再复述。

在本申请实施例中，当用户终端未进入web认证阶段且接入设备接收到用户终端发送的第一Request请求报文时，该第一请求报文为用户终端向接入设备请求为其分配IPv6地址的报文。

根据第一请求报文，接入设备为用户终端分配临时IPv6地址以及该临时IPv6地址的租期。

进一步地，在本申请实施例中，上述临时IPv6地址为私网IPv6地址，该私网IPv6地址包括地址前缀以及接口标识。地址前缀为管理人员为接入设备配置的默认地址前缀，接口标识为接入设备利用用户终端的标识通过地址转换规则生成。

其中，用户终端的标识为DHCP唯一标识符(英文：DHCP Unique Identifier，简称：DUID)或MAC地址，地址转换规则为64位扩展唯一标识。

需要说明的是，接入设备将临时IPv6地址的租期配置为短租期(例如，1-10min，具体可为2min)。将临时IPv6地址的租期配置为短租期的目的是：控制用户终端及时向接入设备发送续约报文，待用户终端进入web认证阶段后，接入设备通过响应续约报文为用户终端重新分配公网IPv6地址。

接入设备可从DHCP报文(DHCP发现报文、DHCP请求报文等)中获取DUID。接入设备识别DUID的类型，若DUID的类型为DUID-EN，则接入设备从DUID中获取企业号码(enterprise-number)，同时，还生成一随机值。接入设备将enterprise-number与随机值的组合作为接口标识。

或者，接入设备从DHCP报文中获取DUID或MAC地址，并通过EUI-64规则生成接口标识。

可以理解的是，接口标识应尽量保证唯一，如此生成的临时IPv6地址才会唯一，接口标识也可通过其他方式生成，并不局限于本申请实施例前述描述的生成方式。

更进一步地，接入设备为用户终端分配临时IPv6地址后，接入设备并不生成该用户终端的用户表项以及到达该用户终端的主机路由等信息。因此，接入设备的设备资源不会被占用。

步骤120、向所述用户终端发送第一Reply响应报文，所述第一Reply响应报文包括所述临时IPv6地址以及所述临时IPv6地址的租期，以使得所述用户终端从所述第一Reply响应报文中获取所述临时IPv6地址以及所述临时IPv6地址的租期。

具体地，根据步骤110的描述，接入设备为用户终端分配临时IPv6地址后，生成第一Reply响应报文，该第一Reply响应报文包括临时IPv6地址以及临时IPv6地址的租期。

接入设备向用户终端发送第一Reply响应报文。用户终端接收到第一Reply响应报文后，从中获取临时IPv6地址以及临时IPv6地址的租期。

需要说明的是，用户终端获取到临时IPv6地址以及租期后，无法使用该临时IPv6地址进行通信。接入设备为用户终端分配临时IPv6地址以及租期是用于当临时IPv6地址的租约到达1/2后，用户终端发起续约流程。

当用户终端在进入web认证阶段后发起续约流程，则接入设备为用户终端分配公网IPv6地址。

当用户终端在未进入web认证阶段时发起续约流程，则接入设备为用户终端进行临时IPv6地址的续约处理。

可以理解的是，在一种组网环境中，用户终端与接入设备之间可布局中继设备，该中继设备可将用户终端、接入设备相互发送的报文向对端传递。在另一种组网环境中，用户终端与接入设备之间未布局中继设备，则用户终端与接入设备直接向对端传递报文，而不再通过中继设备的转发。

因此，通过应用本申请提供的地址分配方法及装置，当用户终端未进入web认证阶段且接入设备接收到用户终端发送的第一Request请求报文时，根据第一Request请求报文，接入设备为用户终端分配临时IPv6地址以及临时IPv6地址的租期；接入设备向用户终端发送第一Reply响应报文，以使得用户终端从第一Reply响应报文中获取临时IPv6地址以及临时IPv6地址的租期。

如此，用户终端未进入web认证阶段，而接入设备接收到Request请求报文时，接入设备为用户终端分配临时IPv6地址以及租期，以使得临时IPv6地址租期到期后，用户终端及时再次发起IPv6地址的申请流程，接入设备在用户终端进入web认证阶段后，为用户终端分配公网IPv6地址。解决了现有接入设备预支持双栈终端接入并访问外网的过程中，组网内需单独配置一定数量NAT设备，导致组网成本增加的问题。实现了支持双栈终端的接入，且无需单独配置NAT设备，由于无需复杂的NAT转换，降低了网络的复杂性，网络维护变得简单，也降低了维护成本；同时，由于可为用户终端直接分配公网地址，用户信息的溯源也变得简单，可通过用户终端的公网地址从AAA服务器内获取对应的用户信息。

可选地，在本申请实施例中，在步骤110之前，还包括用户终端发送Solicit征求报文进行接入设备发现的流程。

具体地，用户终端生成第一Solicit征求报文。根据前述对实际组网的说明，用户终端向中继设备发送第一Solicit征求报文。中继设备接收到第一Solicit征求报文后，根据第一Solicit征求报文更新IPoE会话信息。中继设备向多个接入设备广播第一Solicit征求报文。

可以理解的是，多个接入设备均配置DHCP模块。

多个接入设备接收到第一Solicit征求报文后，均生成第一Advertise广告报文，该第一Advertise广告报文包括Preference参数。在本申请实施例中，每个接入设备根据自身的级别对Preference参数进行赋值。

以前述步骤中的接入设备为例进行说明，该接入设备在多个接入设备中级别最高，因此，该接入设备将Preference参数设置为第一值(例如，255)。多个接入设备均向中继设备发送第一Advertise广告报文。

中继设备接收到多个第一Advertise广告报文后，向用户终端发送多个第一Advertise广告报文。

用户终端接收到多个第一Advertise广告报文后，从每个第一Advertise广告报文中获取Preference参数。用户终端识别Preference参数且当Preference参数未第一值时，用户终端向该接入设备发送第一Request请求报文，并执行前述步骤210-步骤220，也即是，用户终端可向该接入设备发起申请公网IPv6地址的过程。

可选地，在本申请实施例中，还包括临时IPv6地址的租约到达1/2后，用户终端向接入设备发送第一Renew续约报文的过程。

具体地，当用户终端未进入web认证阶段且临时IPv6地址的租约到达1/2时，用户终端生成第一Renew续约报文。可以理解的是，该第一Renew续约报文包括类型字段，该类型字段表示第一Renew续约报文为续约报文。

用户终端向中继设备发送第一Renew续约报文。中继设备接收到第一Renew续约报文后，向接入设备发送第一Renew续约报文。

当用户终端未进入web认证阶段且接入设备接收到用户终端发送的第一Renew续约报文时，接入设备识别第一Renew续约报文是否包括临时IPv6地址。

若第一Renew续约报文包括临时IPv6地址，则接入设备为临时IPv6地址进行续约处理，也即是，接入设备再次将临时IPv6地址分配至用户终端，并将临时IPv6地址的租约分配至用户终端。

接入设备生成第二Reply响应报文，该第二Reply响应报文包括临时IPv6地址以及临时IPv6地址的租期。接入设备向中继设备发送第二Reply响应报文。

中继设备接收到第二Reply响应报文后，向用户终端发送第二Reply响应报文。用户终端接收到第二Reply响应报文后，从第二Reply响应报文中获取临时IPv6地址以及临时IPv6地址的租期。

可选地，在本申请实施例中，还包括用户终端已进入web认证阶段后，用户终端向接入设备发送第二Renew续约报文的过程。

具体地，当用户终端已进入web认证阶段且临时IPv6地址的租约到达1/2时，用户终端生成第二Renew续约报文。可以理解的是，该第二Renew续约报文包括类型字段，该类型字段表示第二Renew续约报文为续约报文。

用户终端向中继设备发送第二Renew续约报文。中继设备接收到第二Renew续约报文后，向接入设备发送第二Renew续约报文。

当用户终端已进入web认证阶段且接收到用户终端发送的第二Renew续约报文时，接入设备生成第三Reply响应报文，该第三Reply响应报文包括具有第二值的状态码以及具有第三值的租期。其中，第二值为NoBinding，第三值为0。接入设备向中继设备发送第三Reply响应报文。

中继设备接收到第三Reply响应报文后，向用户终端发送第三Reply响应报文。用户终端接收到第三Reply响应报文后，从第二Reply响应报文中获取并识状态码、租期的值临时IPv6地址以及临时IPv6地址的租期。

用户终端根据第二值、第三值生成第二Request请求报文。用户终端向中继设备发送第二Request请求报文。

中继设备接收到第二Request请求报文后，向接入设备发送第二Request请求报文。

接入设备接收到第二Request请求报文后，识别第二Request请求报文是否包括临时IPv6地址。

若第二Request请求报文包括临时IPv6地址，则接入设备生成第四Reply响应报文，该第四Reply响应报文包括具有第四值的状态码。其中，第四值为NotOnLink。接入设备向中继设备发送第四Reply响应报文。

中继设备接收到第四Reply响应报文后，向用户终端发送第四Reply响应报文。用户终端接收到第四Reply响应报文后，从第四Reply响应报文中获取并识状态码的值。

在一种实现方式中，用户终端根据第四值生成第三Request请求报文。用户终端向中继设备发送第三Request请求报文。

中继设备接收到第三Request请求报文后，向接入设备发送第三Request请求报文。

接入设备接收到第三Request请求报文后，识别第三Request请求报文是否包括临时IPv6地址。

若第三Request请求报文未包括临时IPv6地址，则接入设备从本地获取已存储的用户终端的用户名，该用户名包括IPv6地址域。

可以理解的是，在本申请实施例中，用户终端进入web认证阶段后，接入设备可通过web认证页面获取用户终端的用户名。IPv6地址域为运营商的IPv6地址域，接入设备通过IPv6地址域为用户终端分配不同运营商的IPv6地址。

根据IPv6地址域，接入设备从IPv6地址域对应的运营商地址池中为用户终端分配公网IPv6地址。接入设备生成第五Reply响应报文，该第五Reply响应报文包括为用户终端分配的公网IPv6地址。

接入设备向中继设备发送第五Reply响应报文。中继设备接收到第五Reply响应报文后，向用户终端发送第五Reply响应报文。用户终端接收到第五Reply响应报文后，从第五Reply响应报文中获取公网IPv6地址。

在另一种实现方式中，用户终端根据第四值生成第二Solicit征求报文。用户终端向中继设备发送第二Solicit征求报文。

中继设备接收到第二Solicit征求报文后，向接入设备发送第二Solicit征求报文。接入设备接收到第二Solicit征求报文后，生成第二Advertise广告报文，该第二Advertise广告报文包括优先级(Preference)参数。在本申请实施例中，接入设备根据自身的级别对Preference参数进行赋值。

中继设备接收到第二Advertise广告报文后，向用户终端发送第二Advertise广告报文。

用户终端接收到第二Advertise广告报文后，从第二Advertise广告报文中获取Preference参数。用户终端识别Preference参数且当Preference参数为第一值时，由于用户终端已进入web认证阶段，则用户终端可直接向该接入设备发起申请公网IPv6地址的过程。例如，用户终端向接入设备发送Request请求报文，并通过接入设备发送的Reply响应报文获取公网IPv6地址。

在另一种实现方式中，用户终端根据第四值生成第二Solicit征求报文。用户终端向中继设备发送第二Solicit征求报文。

中继设备接收到第二Solicit征求报文后，向接入设备发送第二Solicit征求报文。接入设备接收到第二Solicit征求报文后，为用户终端选取IPv6地址和其他参数，并生成第六Reply响应报文，第六Reply响应报文包括接入设备为用户终端分配的公网IPv6地址。

接入设备向中继设备发送第六Reply响应报文。中继设备接收到第六Reply响应报文后，向用户终端发送第六Reply响应报文。

用户终端接收到第六Reply响应报文后，从第六Reply响应报文中获取公网IPv6地址。

可以理解的是，中继设备与接入设备、用户终端进行通信交互时，均将待传递报文封装成Relay-forward报文或Relay-reply报文后传递，上述封装过程为现有技术，在此不再复述。

在本申请实施例中，若组网内未包括中继设备，则用户终端可直接与接入设备相互传递报文，也即用户终端与接入设备之间不再设置中继设备。例如，用户终端向接入设备发送Solicit征求报文、Request请求报文，接入设备向用户终端发送Advertise广告报文、Reply响应报文。用户终端与接入设备相互传递报文的过程与前述类似，在此不再复述。

基于同一发明构思，本申请实施例还提供了与地址分配方法对应的地址分配装置。参见图2，图2为本申请实施例提供的地址分配装置结构图。所述装置应用于接入设备，用户终端已接入所述接入设备，所述用户终端已通过所述接入设备获取IPv4地址，所述装置包括：接收单元210、分配单元220以及发送单元230；

所述分配单元220，用于当所述用户终端未进入web认证阶段且所述接收单元210接收到所述用户终端发送的第一Request请求报文时，根据所述第一Request请求报文，为所述用户终端分配临时IPv6地址以及所述临时IPv6地址的租期；

所述发送单元230，用于向所述用户终端发送第一Reply响应报文，所述第一Reply响应报文包括所述临时IPv6地址以及所述临时IPv6地址的租期，以使得所述用户终端从所述第一Reply响应报文中获取所述临时IPv6地址以及所述临时IPv6地址的租期。

可选地，所述接收单元210还用于，接收所述用户终端发送的第一Solicit征求报文；

所述发送单元230还用于，向所述用户终端发送第一Advertise广告报文，所述第一Advertise广告报文包括Preference参数，以使得所述用户终端识别所述Preference参数且当所述Preference参数为第一值时，所述用户终端向所述接入设备发送所述第一Request请求报文。

可选地，所述装置还包括：

处理单元(图中未示出)，用于当所述用户终端未进入web认证阶段且所述接收单元接收到所述用户终端发送的第一Renew续约报文时，若所述第一Renew续约报文包括所述临时IPv6地址，则为所述临时IPv6地址进行续约处理；

所述发送单元230还用于，向所述用户终端发送第二Reply响应报文，所述第二Reply响应报文包括所述临时IPv6地址以及所述临时IPv6地址的租期，以使得所述用户终端从所述第二Reply响应报文中获取所述临时IPv6地址以及所述临时IPv6地址的租期。

可选地，所述临时IPv6地址为私网IPv6地址，所述私网IPv6地址包括地址前缀以及接口标识；

所述地址前缀为已配置的默认地址前缀，所述接口标识为所述用户终端的标识通过地址转换规则生成；

其中，所述用户终端的标识为DHCP唯一标识符DUID或MAC地址，所述地址转换规则为64位扩展唯一标识。

可选地，所述发送单元230还用于，当所述用户终端已进入web认证阶段且所述接收单元接收到所述用户终端发送的第二Renew续约报文时，向所述用户终端发送第三Reply响应报文，所述第三Reply响应报文包括具有第二值的状态码以及具有第三值的租期；

所述接收单元210还用于，接收所述用户终端识别所述具有第二值的状态码以及具有第三值的租期后发送的第二Request请求报文；

所述发送单元230还用于，当所述第二Request请求报文包括所述临时IPv6地址时，向所述用户终端发送第四Reply响应报文，所述第四Reply响应报文包括具有第四值的状态码；

所述装置还包括：获取单元(图中未示出)，用于当所述接收单元接收到所述用户终端识别所述具有第四值的状态码后发送的第三Request请求报文且所述第三Request请求报文未包括所述临时IPv6地址时，从本地获取已存储的所述用户终端的用户名，所述用户名包括IPv6地址域；

所述分配单元220还用于，根据所述IPv6地址域，从所述IPv6地址域对应的运营商地址池中为所述用户终端分配公网IPv6地址；

所述发送单元230还用于，向所述用户终端发送第五Reply响应报文，所述第五Reply响应报文包括为所述用户终端分配的公网IPv6地址，以使得所述用户终端从所述第五Reply响应报文中获取公网IPv6地址。

可选地，所述发送单元230还用于，当所述接收单元接收到所述用户终端识别所述具有第四值的状态码后发送的第二Solicit征求报文时，向所述用户终端发送第二Advertise广告报文，所述第二Advertise广告报文包括Preference参数，以使得所述用户终端识别所述Preference参数且当所述Preference参数为第一值时，所述用户终端向所述接入设备申请公网IPv6地址；或者，

所述发送单元还用于，当所述接收单元接收到所述用户终端识别所述具有第四值的状态码后发送的第二Solicit征求报文时，向所述用户终端发送第六Reply响应报文，所述第六Reply响应报文包括为所述用户终端分配的公网IPv6地址，以使得所述用户终端从所述第六Reply响应报文中获取公网IPv6地址。

因此，通过应用本申请提供的地址分配装置，当用户终端未进入web认证阶段且接入设备接收到用户终端发送的第一Request请求报文时，根据第一Request请求报文，接入设备为用户终端分配临时IPv6地址以及临时IPv6地址的租期；接入设备向用户终端发送第一Reply响应报文，以使得用户终端从第一Reply响应报文中获取临时IPv6地址以及临时IPv6地址的租期。

如此，用户终端未进入web认证阶段，而接入设备接收到Request请求报文时，接入设备为用户终端分配临时IPv6地址以及租期，以使得临时IPv6地址租期到期后，用户终端及时再次发起IPv6地址的申请流程，接入设备在用户终端进入web认证阶段后，为用户终端分配公网IPv6地址。解决了现有接入设备预支持双栈终端接入并访问外网的过程中，组网内需单独配置一定数量NAT设备，导致组网成本增加的问题。实现了支持双栈终端的接入，且无需单独配置NAT设备，由于无需复杂的NAT转换，降低了网络的复杂性，网络维护变得简单，也降低了维护成本；同时，由于可为用户终端直接分配公网地址，用户信息的溯源也变得简单，可通过用户终端的公网地址从AAA服务器内获取对应的用户信息。

基于同一发明构思，本申请实施例还提供了一种网络设备，如图3所示，包括处理器310、收发器320和机器可读存储介质330，机器可读存储介质330存储有能够被处理器310执行的机器可执行指令，处理器310被机器可执行指令促使执行本申请实施例所提供的地址分配方法。前述图2所示的检测装置，可采用如图3所示的网络设备硬件结构实现。

上述计算机可读存储介质330可以包括随机存取存储器(英文：Random AccessMemory，简称：RAM)，也可以包括非易失性存储器(英文：Non-volatile Memory，简称：NVM)，例如至少一个磁盘存储器。可选的，计算机可读存储介质330还可以是至少一个位于远离前述处理器310的存储装置。

上述处理器310可以是通用处理器，包括中央处理器(英文：Central ProcessingUnit，简称：CPU)、网络处理器(英文：Network Processor，简称：NP)等；还可以是数字信号处理器(英文：Digital Signal Processor，简称：DSP)、专用集成电路(英文：ApplicationSpecific Integrated Circuit，简称：ASIC)、现场可编程门阵列(英文：Field-Programmable Gate Array，简称：FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

本申请实施例中，处理器310通过读取机器可读存储介质330中存储的机器可执行指令，被机器可执行指令促使能够实现处理器310自身以及调用收发器320执行前述本申请实施例描述的地址分配方法。

另外，本申请实施例提供了一种机器可读存储介质330，机器可读存储介质330存储有机器可执行指令，在被处理器310调用和执行时，机器可执行指令促使处理器310自身以及调用收发器320执行前述本申请实施例描述的地址分配方法。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

对于地址分配装置以及机器可读存储介质实施例而言，由于其涉及的方法内容基本相似于前述的方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。

Claims (10)

1.一种地址分配方法，其特征在于，所述方法应用于接入设备，用户终端已接入所述接入设备，所述用户终端已通过所述接入设备获取IPv4地址，所述方法包括：

当所述用户终端未进入web认证阶段且接收到所述用户终端发送的第一Request请求报文时，根据所述第一Request请求报文，为所述用户终端分配临时IPv6地址以及所述临时IPv6地址的租期；

向所述用户终端发送第一Reply响应报文，所述第一Reply响应报文包括所述临时IPv6地址以及所述临时IPv6地址的租期，以使得所述用户终端从所述第一Reply响应报文中获取所述临时IPv6地址以及所述临时IPv6地址的租期；所述临时IPv6地址的租期到期后，所述用户终端及时再次发起IPv6地址的申请流程，所述接入设备在所述用户终端进入web认证阶段后，为所述用户终端分配公网IPv6地址；

所述方法还包括：

当所述用户终端已进入web认证阶段且接收到所述用户终端发送的第二Renew续约报文时，向所述用户终端发送第三Reply响应报文，所述第三Reply响应报文包括具有第二值的状态码以及具有第三值的租期；

接收所述用户终端识别所述具有第二值的状态码以及具有第三值的租期后发送的第二Request请求报文；

当所述第二Request请求报文包括所述临时IPv6地址时，向所述用户终端发送第四Reply响应报文，所述第四Reply响应报文包括具有第四值的状态码；

当接收到所述用户终端识别所述具有第四值的状态码后发送的第三Request请求报文且所述第三Request请求报文未包括所述临时IPv6地址时，从本地获取已存储的所述用户终端的用户名，所述用户名包括IPv6地址域；

根据所述IPv6地址域，从所述IPv6地址域对应的运营商地址池中为所述用户终端分配公网IPv6地址；

向所述用户终端发送第五Reply响应报文，所述第五Reply响应报文包括为所述用户终端分配的公网IPv6地址，以使得所述用户终端从所述第五Reply响应报文中获取公网IPv6地址。

2.根据权利要求1所述的方法，其特征在于，所述接收所述用户终端发送的第一Request请求报文之前，所述方法还包括：

接收所述用户终端发送的第一Solicit征求报文；

向所述用户终端发送第一Advertise广告报文，所述第一Advertise广告报文包括Preference参数，以使得所述用户终端识别所述Preference参数且当所述Preference参数为第一值时，所述用户终端向所述接入设备发送所述第一Request请求报文。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当所述用户终端未进入web认证阶段且接收到所述用户终端发送的第一Renew续约报文时，若所述第一Renew续约报文包括所述临时IPv6地址，则为所述临时IPv6地址进行续约处理；

向所述用户终端发送第二Reply响应报文，所述第二Reply响应报文包括所述临时IPv6地址以及所述临时IPv6地址的租期，以使得所述用户终端从所述第二Reply响应报文中获取所述临时IPv6地址以及所述临时IPv6地址的租期。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述临时IPv6地址为私网IPv6地址，所述私网IPv6地址包括地址前缀以及接口标识；

所述地址前缀为已配置的默认地址前缀，所述接口标识为所述用户终端的标识通过地址转换规则生成；其中，所述用户终端的标识为DHCP唯一标识符DUID或MAC地址，所述地址转换规则为64位扩展唯一标识；

或者，当所述DUID的类型为第一类型时，从所述DUID中获取企业标识，将所述企业标识与随机值的组合作为所述接口标识。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当接收到所述用户终端识别所述具有第四值的状态码后发送的第二Solicit征求报文时，向所述用户终端发送第二Advertise广告报文，所述第二Advertise广告报文包括Preference参数，以使得所述用户终端识别所述Preference参数且当所述Preference参数为第一值时，所述用户终端向所述接入设备申请公网IPv6地址；或者，

当接收到所述用户终端识别所述具有第四值的状态码后发送的第二Solicit征求报文时，向所述用户终端发送第六Reply响应报文，所述第六Reply响应报文包括为所述用户终端分配的公网IPv6地址，以使得所述用户终端从所述第六Reply响应报文中获取公网IPv6地址。

6.一种地址分配装置，其特征在于，所述装置应用于接入设备，用户终端已接入所述接入设备，所述用户终端已通过所述接入设备获取IPv4地址，所述装置包括：接收单元、分配单元以及发送单元；

所述分配单元，用于当所述用户终端未进入web认证阶段且所述接收单元接收到所述用户终端发送的第一Request请求报文时，根据所述第一Request请求报文，为所述用户终端分配临时IPv6地址以及所述临时IPv6地址的租期；

所述发送单元，用于向所述用户终端发送第一Reply响应报文，所述第一Reply响应报文包括所述临时IPv6地址以及所述临时IPv6地址的租期，以使得所述用户终端从所述第一Reply响应报文中获取所述临时IPv6地址以及所述临时IPv6地址的租期；所述临时IPv6地址的租期到期后，所述用户终端及时再次发起IPv6地址的申请流程，所述接入设备在所述用户终端进入web认证阶段后，为所述用户终端分配公网IPv6地址；

所述发送单元还用于，当所述用户终端已进入web认证阶段且所述接收单元接收到所述用户终端发送的第二Renew续约报文时，向所述用户终端发送第三Reply响应报文，所述第三Reply响应报文包括具有第二值的状态码以及具有第三值的租期；

所述接收单元还用于，接收所述用户终端识别所述具有第二值的状态码以及具有第三值的租期后发送的第二Request请求报文；

所述发送单元还用于，当所述第二Request请求报文包括所述临时IPv6地址时，向所述用户终端发送第四Reply响应报文，所述第四Reply响应报文包括具有第四值的状态码；

所述装置还包括：获取单元，用于当所述接收单元接收到所述用户终端识别所述具有第四值的状态码后发送的第三Request请求报文且所述第三Request请求报文未包括所述临时IPv6地址时，从本地获取已存储的所述用户终端的用户名，所述用户名包括IPv6地址域；

所述分配单元还用于，根据所述IPv6地址域，从所述IPv6地址域对应的运营商地址池中为所述用户终端分配公网IPv6地址；

所述发送单元还用于，向所述用户终端发送第五Reply响应报文，所述第五Reply响应报文包括为所述用户终端分配的公网IPv6地址，以使得所述用户终端从所述第五Reply响应报文中获取公网IPv6地址。

7.根据权利要求6所述的装置，其特征在于，所述接收单元还用于，接收所述用户终端发送的第一Solicit征求报文；

所述发送单元还用于，向所述用户终端发送第一Advertise广告报文，所述第一Advertise广告报文包括Preference参数，以使得所述用户终端识别所述Preference参数且当所述Preference参数为第一值时，所述用户终端向所述接入设备发送所述第一Request请求报文。

8.根据权利要求6所述的装置，其特征在于，所述装置还包括：

处理单元，用于当所述用户终端未进入web认证阶段且所述接收单元接收到所述用户终端发送的第一Renew续约报文时，若所述第一Renew续约报文包括所述临时IPv6地址，则为所述临时IPv6地址进行续约处理；

所述发送单元还用于，向所述用户终端发送第二Reply响应报文，所述第二Reply响应报文包括所述临时IPv6地址以及所述临时IPv6地址的租期，以使得所述用户终端从所述第二Reply响应报文中获取所述临时IPv6地址以及所述临时IPv6地址的租期。

9.根据权利要求6-8任一项所述的装置，其特征在于，所述临时IPv6地址为私网IPv6地址，所述私网IPv6地址包括地址前缀以及接口标识；

所述地址前缀为已配置的默认地址前缀，所述接口标识为所述用户终端的标识通过地址转换规则生成；其中，所述用户终端的标识为DHCP唯一标识符DUID或MAC地址，所述地址转换规则为64位扩展唯一标识；

或者，当所述DUID的类型为第一类型时，从所述DUID中获取企业标识，将所述企业标识与随机值的组合作为所述接口标识。

10.根据权利要求6所述的装置，其特征在于，所述发送单元还用于，当所述接收单元接收到所述用户终端识别所述具有第四值的状态码后发送的第二Solicit征求报文时，向所述用户终端发送第二Advertise广告报文，所述第二Advertise广告报文包括Preference参数，以使得所述用户终端识别所述Preference参数且当所述Preference参数为第一值时，所述用户终端向所述接入设备申请公网IPv6地址；或者，

所述发送单元还用于，当所述接收单元接收到所述用户终端识别所述具有第四值的状态码后发送的第二Solicit征求报文时，向所述用户终端发送第六Reply响应报文，所述第六Reply响应报文包括为所述用户终端分配的公网IPv6地址，以使得所述用户终端从所述第六Reply响应报文中获取公网IPv6地址。