WO2010022535A1

WO2010022535A1 - 一种在ipv6接入节点中数据包转发的方法和装置

Info

Publication number: WO2010022535A1
Application number: PCT/CN2008/001529
Authority: WO
Inventors: 温海波; 刘刚
Original assignee: 上海贝尔股份有限公司; 阿尔卡特朗讯
Priority date: 2008-08-26
Filing date: 2008-08-26
Publication date: 2010-03-04
Also published as: CN101971569A; PL2320604T3; CN101971569B; EP2320604A4; US20140044131A1; EP2320604A1; ES2608865T3; US9391894B2; US20110134922A1; EP2320604B1; US8509153B2

Description

数据包转发的方法和装置

技术领域

本发明涉及 IPv6环境下的接入网络中的接入接点设备，特别涉及 IPv6接入网的接入节点设备中数据包转发的方法和装置。背景技术

随着网络的演进， IPv4地址的枯竭，以及用户驻地网絡（CPN, Customer Premises Network )，如用户家庭网络或者企业网给中的越来越多的设备要求与互联网（Internet )连接，接入网络已经开始转向支持 IPv6。宽带论坛（Broadband Forum ) 已经着手对数字用户线路（ DSL, Digital Subscriber Line )接入网向支持 IPv6的演进进行相关标准化工作。

接入节点（AN, Access Node )是运营商在接入网中第一个完全受控的设备，因此在接入节点中对数据包进行合法性检查，排除非法数据包，对运营商的网络完全至关重要。在 IPv4接入网中，在 AN中执行防止 IP地址欺骗等网络安全措施，以确保网络的安全以及服务不会被窃取。然而在 IPv6网络环境中，如果还执行与目前 IPv4中类似的防止 IP 地址欺骗功能，则变得困难起来，其具体原因是：

1 )越来越多的设备通过用户驻地网络与运营商的接入节点相连接，因此就必然要求更多的防止 IP欺骗的记录添加到接入节点中，则将导致接入节点要求具备非常高的存储量，以及非常高的运行性能，由此将导致建设 IPv6接入网絡的接入节点设备成本的大幅提升。

2 )在 IPv6的用户驻地网络中的很多用户终端并不直接从运营商的 DHCPv6服务器等网络设备中获得 IPv6地址，而是基于无状态地址自动配置机制或者本地的 DHCPv6服务器通过与驻地网关等设备交互并形成用户终端使用的 IPv6地址，因此 AN无法实时获得当前用户驻地网络的用户终端正在使用的 IPv6地址列表，从而 AN也无法如同在 IPv4网络中一样，通过检查每个数据包中的源 IPv6地址是否为当前正在使用的 IPv6地址，来对数据包进行合法性检查。发明内容

因此，本发明的提出正是为了解决在 IPv6接入网络中为实现防止 IP 地址欺骗等网络安全控制而存在的上述技术问题。基于本发明，通过在 IPv6接入网絡的接入节点设备中保存合法网络前缀（Prefix ), 并对来自包的源 IPv6地址中的网络前缀属于所保存的合法网络前缀之一，则接入节点设备转发该数据包。因为仅仅检查 IPv6地址中的网络前缀部分，因此只需在接入节点设备中保存数量不大的合法网络前缀信息，从而避免了直接保存大量合法 IPv6地址而需要大量存储空间的问题；同时，优选地，接入节点设备可通过侦听发送给驻地网关的网络前缀分配消息的方式，在接入节点设备运行过程中自动获得那些对应于用户驻地网絡的合法网络前缀。

根据本发明的第一个方面，提供了一种在 IPv6接入网络中的接入节点设备中用于转发来自驻地网关的数据包的方法，首先，接入节点设备接收来自驻地网关的数据包；其次，获取所述数据包的源 IPv6地址中的网络前缀; 然后，判断所述数据包的源 IPv6地址中的网络前缀是否是所述驻地网关所对应的用户驻地网络的一个合法网络前缀；最后，如果是，则转发所述数据包。

根据本发明的第二个方面，提供了一种在 IPv6接入网络中的接入节点设备中用于转发来自驻地网关的数据包的装置，该装置包括接收单元、获取单元、判断单元和转发单元；其中，接收单元用于接收来自所述驻地网关的数据包；获取单元用于获取所述数据包的源 IPv6地址中的否是所述驻地网关所对应的用户驻地网络的一个合法网络前缀；转发单元用于转发所述数据包。附图说明

通过以下结合附图对非限定性实施例所作描述，本发明的其它目的、特征及优势将更为明显。

图 1示出了根据本发明的一个具体实施例的 IPv6接入网络的网络拓朴结构示意图；

图 2示出了根据本发明的一个具体实施例的 IPv6接入网络的接入节点设备中用于数据包转发方法的消息流图；

图 3示出了根据本发明的另一个具体实施例的 IPv6接入网络的接入节点设备中用于数据包转发的装置框图；

图 4示出了根据本发明的另一个具体实施例的 IPv6接入网络的接入节点设备中用于数据包转发方法的消息流图；

图 5a示出了 DHCPv6协议中 IA— PD选项的结构示意图；图 5a示出了 DHCPv6协议中 IA前缀选项的结构示意图。

其中，相同或相似的附图标记表示相同或相似的步骤特征或装置 (模块）。具体实施方式

如图 1示出的本发明的一个具体实施例的 IPv6接入网络的拓朴结构示意图中，接入网（ NAP, Network Access Provider )通过接入节点（ Access Node )设备，与一个或多个驻地网关 31 ( RGW, Residential Gateway )相连接。每个驻地网关 31与一个用户驻地网络（ CPN, Customers Premises Network )相连接 , 其中用户驻地网絡中的用户终端（ User Terminal ) In ( 自然数 n=l , 2, … ) 与驻地网关 31相连接，从驻地网关获得网络前缀或者 IPv6地址，并通过驻地网关 31将包含有用户终端的 IPv6地址作为源 IP地址的数据包发送给接入网 NAP。接入网 NAP通过边缘路由器等网络设备与一个或多个网络服务提供商（NSP， Network Service Provider ) 的网络相连接，其中包括动态主机配置协议 ( DHCPv6, Dynamic Host Configuration Protocol )服务器、 AAA ( Authentication Authorization and Accounting, 验证、授权、计费）服务器等网络设备。

图 2示出了根据本发明的一个具体实施例的 IPv6接入网络的接入节点设备中用于数据包转发方法的消息流图，下面结合图 1 , 对图 2所示的本发明的一个具体实施方式进行详细说明。

首先，接入节点设备 41通过步骤 S21接收来自驻地网关 31的数据包，其中，该数据包包括源 IPv6地址。

可选地，接入节点设备 41和驻地网关 31之间可通过多种通信技术进行数据包传输，如数字用户线路（DSL, Digital Subscriber Line ) 技术、光纤连接、电缆（cable ) 连接或者包括 IEEE 802.16在内的多种无线传输技术。

接着，接入节点设备 41通过步骤 S22从所接收到的数据包中获得所对应的源 IPv6地址中的网络前缀。

然后，接入节点设备 41通过步骤 S23判断该数据包的源 IPv6地址中的网络前缀是否是驻地网关 31所对应的用户驻地网络的一个合法网络前缀。由于在 IPv6网络中，一个用户驻地网络中的所有用户终端所使用的 IPv6地址通常属于同一个或几个地址空间，也就是说，通常为同一个用户驻地网络分配一个或几个 IPv6地址空间 ,即对应于一个或几个合法网络前缀。

可选地，这些网络前缀可以是通过网络前缀分配服务器（如 DHCPv6 服务器）分配给该用户驻地网络使用的，也可以是通过其它配置服务器在网络部署的时候事先配置或指定的。在具体实施本发明时，当用户驻地网络获得上述合法网络前缀之后，既可以通过驻地网关 31将这些合法网络前缀报告给与之相连接的接入节点设备 41，也可以接入节点设备 41通过侦听网络前缀分配服务器或者配置服务器发送给驻地网关的相关消息，获得上述合法网络前缀。

因此，当接入节点设备 41在获得该驻地网关 31对应的用户驻地网络的合法网络前缀的基础上，就可以对该用户驻地网络中的用户终端通过驻地网关 31发来的数据包的源 IPv6地址中的网络前缀，是否是上述合法网络前綴之一，进行检查。优选地，接入节点设备 41将该用户驻地网络对应的合法网络前缀用集合的形式进行预存，即接入节点设备 41预存该用户驻地网络的合法网络前缀集合，这样，在步驟 S23中，只要判断从数据包中所获得的源 IPv6地址中的网络前缀，是否属于接入节点设备 41所预存的该用户驻地网络的合法网络前缀集合。

更优选地，对应于接入节点设备 41所保存的用户驻地网絡的合法网络前缀集合中的每一个集合元素或部分集合元素，即每一个合法网络前缀或部分合法网络前缀，同时还保存有关该合法网络前綴的有效生命时间信息，表示该合法网络前缀所表示的 IPv6地址空间在哪个时间段内分配给对应的用户驻地网络使用。通常情况下，一个合法网络前缀的有效生命时间信息可以用如下两种形式表示：

1 )指定一个起始时间以及从起始时间开始的一个时间长度；如，合法网絡前缀 3FFE:FFFF:0:C000::/54的有效生命时间信息的起始时间为： 2008年 8月 8日 20:00, 时间长度为 2000秒，则表示该合法网络前缀从 2008年 8月 8日 20:00开始的 2000秒内有效，即用户驻地网络中的用户终端可以使用该合法网络前缀所表示的地址空间中的 IPv6地址发送数据包。此时，对应地，合法网络前缀集合中的该合法网络前缀可表示为 ( 3FFE:FFFF:0:C000::/54, 2008年 8月 8日 20:00, 2000 秒）。表 1示出了用上述形式表示有效生命时间信息的一个合法网络前缀集合，在该集合中包括 3个合法网络前缀以及各自的有效生命时间信表 1

2 )指定一个截止时间; 如，合法网络前缀 3FFE:FFFF:0:C000::/54的有效生命时间信息的截止时间为： 2008年 8月 24日 20:00, 则表示该合法网络前缀在 2008年 8月 24日 20:00之前有效，即用户驻地网络中的用户终端可以使用该合法网络前缀所表示的地址空间中的 IPv6地址发送数据包。此时，对应地 , 合法网络前缀集合中的该合法网络前缀可表示为

( 3FFE:FFFF:0:C000::/54, 2008年 8月 24日 20:00 )。表 2示出了用上述形式表示有效生命时间信息的一个合法网络前缀集合，在该集合中包括 2个合法网络前缀以及各自的有效生命时间信息。

表 2

作为本发明的优选实施例，在接入节点设备 41所保存的用户驻地网络的合法网络前缀集合中还保存有各个合法网络前缀的有效时间生命信息的情况下，接入节点设备 41还根据合法网络前缀集合中的每一个合法网络前缀所对应的有效生命时间信息，判断该合法网络前缀是否已经过期，如果某个合法网絡前缀已经过期，则将其从合法网络前缀集合中删除。例如，如表 2所示的合法网络前缀集合中的一个合法网络前缀为 ( 3FFE:FFFF:0:C000::/54, 2008年 8月 24日 20:00 ), 如果当前系统时间为 2008年 8月 24日 20:05 , 则表示该合法网络前缀已经过期了，即用户驻地网络中的用户终端不能再继续使用该合法网络前缀所表示的地址空间中的 IPv6地址发送数据包，此时，接入节点设备 41将该合法网络前缀（3FFE:FFFF:0:C000::/54, 2008年 8月 24日 20:00 )从合法网络前缀集合中删除。对应地，如表 2所示的合法网络前缀集合在删除了该合法网络前缀之后，可用表 3表示。表 3

可选地，在具体实施本发明时，可以通过周期性的对上述合法网络前缀集合中的各个合法网络前缀进行扫描，根据对应的有效生命时间信息以及当前系统时间，判断该合法网络前缀是否已经过期，如果某个合法网络前缀已经过期，则从上述合法网络前缀集合中删除该合法网络前缀。优选地，也可以根据合法网络前缀对应的有效生命时间信息，启动相应的定时器，当发生定时器超时事件时，从上述合法网络前缀集合中删除对应的合法网络前缀。

如果上述合法网络前缀集合中的某个合法网络前缀没有保存对应的有效生命时间信息，则认为该合法网絡前缀一直被分配给驻地网关 31 所对应的用户驻地网络使用，即随着时间的推移该合法网络前缀不会过期。

另外，优选地，用户驻地网络对应的驻地网关 31从网络前缀分配服务器（如 DHCPv6服务器或其它 AAA服务器）处请求获得该用户驻地网络的合法网络前缀，因此网络前缀分配服务器通常会向驻地网关 31 发送网络前缀分配响应消息，根据如图 1所示的 IPv6接入网络的拓朴结构，这些网络前缀分配响应消息必须要经过接入节点设备 41才能到达驻地网关 31 , 因此接入节点设备 41可以非常方便、及时、高效地侦听到上述网络前缀分配响应消息，并从中获得被分配给用户驻地网络使用的合法网络前缀，以及将这些合法网络前缀添加到它所保存的对应于该用户驻地网络的合法网絡前缀集合中（此时，如果接入节点设备 41中还不存在对应的合法网络前缀集合，则在添加操作之前，先创建一个空的合法网络前缀集合）。当接入节点设备 41从侦听到的网络前缀分配响应消息中，获得被分配给用户驻地网络使用的合法网络前缀的同时，还获得对应的合法网络前缀的有效生命时间信息时，则将该合法网络前缀和它对应的有效生命时间信息一起添加到合法网络前缀集合中。如，被分配的合法网络前缀为 3FFE:FFFF:0:C000::/54, 用截止时间表示的有效生命时间信息为 2008年 8月 24日 20:00, 则可以将

( 3FFE:FFFF:0:C000::/54, 2008年 8月 24日 20:00 )—起在添加到驻地网关 31所对应的用户驻地网关的合法网络前缀集合中；具体地，

1 )如果此时该合法网络前缀集合已经包含了一个合法网络前缀

( 3FFE:FFFF:0:C000::/54, 2008年 8月 21 日 20:00 )，则只需要将该合法网络前缀对应的生命有效时间信息 2008年 8月 21日 20:00更新为 2008 年 8月 24日 20:00即可，或者首先从合法网络前缀集合中删除已有的

( 3FFE:FFFF:0:C000::/54, 2008年 8月 21 日 20:00 ), 然后再将

( 3FFE:FFFF:0:C000::/54, 2008年 8月 24日 20:00 ) 添加入该集合中；

2 )如果此时该合法网络前缀集合已经包含了一个合法网络前缀 3FFE:FFFF:0:C000::/54, 但没有任何对应的有效生命时间信息，则只需要将 2008年 8月 24日 20:00作为该合法网络前缀的有效生命时间信息即可，即更新之后该合法网络前缀集合包含成员

( 3FFE:FFFF:0:C000::/54, 2008年 8月 24日 20:00 );

3 )其它情况下，即该合法网络前缀集合中没有包含网络前缀

3FFE:FFFF:0:C000::/54, 则只要将（ 3FFE:FFFF:0:C000::/54， 2008年 8 月 24日 20:00 )作为该合法网络前缀集合的一个新成员加入即可。

优选地，前文所述的网络前缀分配服务器包括 DHCPv6服务器或者代理路由器（Delegating Router ),发送给驻地网关 31的网络前缀分配响应消息包括用于前缀分配的 DHCP前缀分配响应消息（ DHCP Reply )或者用于前缀分配的 DHCP重配置消息（ DHCP Reconfigure )。

另外，优选地，在具体实施本发明时，接入节点设备 41往往与多个不同的驻地网关相连接。此时，接入节点设备 41为了能更简单地区分所侦听到的用于前缀分配的 DHCP前缀分配响应消息或者用于前缀分配的 DHCP重配置消息具体将发往哪个驻地网关，在接入节点设备 41 中还包括如下步骤：

首先，接入节点设备 41在所接收来自所述驻地网关的上行 DHCP 消息（在本申请文件中，我们将驻地网关 31通过接入节点设备 41发送给 DHCPv6服务器的 DHCP消息称为 "上行 DHCP消息"，而将 DHCPv6服务器通过接入节点设备 41发送给驻地网关 31的 DHCP消息称为 "下行 DHCP消息，，。）中，插入本接入节点设备用来标识所述驻地网关的逻辑标识，然后转发所述上行 DHCP消息；

其次，接入节点设备 41在接收来自所述 DHCPv6服务器或者代理路由的下行 DHCP消息之后 ,根据其中包含的本接入节点设备用来标识所述驻地网关的逻辑标识，判断该下行 DHCP消息具体发往所包含的逻辑标识对应的驻地网关，并转发所述下行 DHCP消息至该驻地网关。其中，在接入节点设备 41中，不同的逻辑标识对应于与该接入节点设备 41相连接的不同的驻地网关。

具体地，上述上行 DHCP消息包括 DHCPv6协议中的 DHCP Solicit 消息、 DHCP请求（DHCP Request )消息、 DHCP更新 ( DHCP Renew ) 消息、 DHCP重建（ DHCP Rebuild )消息等消息，下行 DHCP消息则包括用于前缀分配的 DHCP广告（DHCP Advertise ) 消息、用于前缀分配的 DHCP前缀分配响应消息（ DHCP Reply ), 用于前缀分配的 DHCP重配置消息（ DHCP Reconfigure )„

优选地，当接入节点设备 41与驻地网关 31之间通过数字用户线路相连接时，通常接入节点设备 41会使用唯一的数字用户线路号来表示上述数字用户线路，此时，在具体实施本发明时，可以选择该数字用户线路号作为上述本接入节点设备用来标识所述驻地网关的逻辑标识。

最后，当接入节点设备 41通过步骤 S23判断该数据包的源 IP地址中的网络前缀是该用户驻地网络的一个合法网络前缀，或者该数据包的源 IP地址中的网络前缀属于接入节点设备 41所预存的该用户驻地网络的合法网络前缀集合，则通过步骤 S24转发该数据包。

需要说明的是，前文所迷的对合法网络前缀集合进行删除、添加等更新操作，可以在接入节点设备对数据包的源 IPv6地址的网絡前缀进行检查、转发等过程中持续进行，即对合法网络前缀集合进行删除、添加等更新操作与步骤 S21、 S22和 S23之间没有严格的时序上的要求。

图 3示出了根据本发明的另一个具体实施例的 IPv6接入网络的接入节点设备中用于数据包转发的装置框图，下面结合图 1 , 对图 2 所示的本发明的一个具体实施方式进行详细说明。

该接入节点设备 41 中用于数据包转发的装置包括接收单元 410、获取单元 411、判断单元 412和转发单元 413 , 以及删除单元 414、侦听单元 415。为简明起见，该用于数据包转发的装置包括了很多优选实施例中所包含的子装置，本领域技术人员根据本申请的教导，应能理解其中仅接收单元 410、获取单元 411、判断单元 412和转发单元 413是实施本发明所必要的装置，其他子装置为可选装置。

首先，接入节点设备 41通过接收单元 410接收来自驻地网关 31 的数据包，其中，该数据包包括源 IPv6地址。

接着，接入节点设备 41通过获取单元 411从所接收到的数据包中获得所对应的源 IPv6地址中的网络前缀。

然后，接入节点设备 41通过判断单元 412判断该数据包的源 IPv6 地址中的网络前缀是否是驻地网关 31所对应的用户驻地网络的一个合法网络前缀。判断单元 412保存了驻地网关 31所对应的用户驻地网络的所有合法网络前缀，即分配给该用户驻地网络使用的网络前缀，换言之，该用户驻地网络中的用户终端可以使用这些网络前缀所表示的 IPv6 地址空间的 IPv6地址发送数据包。

优选地，判断单元 412将该用户驻地网络对应的合法网络前缀用集合的形式进行预存，即判断单元 412预存该用户驻地网络的合法网络前缀集合，这样，判断单元 412只要判断从数据包中所获得的源 IPv6地址中的网络前缀，是否属于它所预存的该用户驻地网络的合法网络前缀集合。

更优选地，对应于判断单元 412所保存的用户驻地网络的合法网络前缀集合中的每一个集合元素或部分集合元素，即每一个合法网络前缀或部分合法网絡前缀，同时还保存有关该合法网络前缀的有效生命时间信息，表示该合法网络前缀所表示的 IPv6地址空间在哪个时间段内分配给对应的用户驻地网络使用。此时，删除单元 414根据合法网絡前缀集合中的各个合法网络前缀所对应的有效生命时间信息，判断该合法网络前缀是否已经过期，如果某个合法网络前缀已经过期，则将其从合法网络前缀集合中删除。

可选地，删除单元 414在具体实施时，可以通过周期性的对上述合法网络前缀集合中的各个合法网络前缀进行扫描，根据对应的有效生命时间信息以及当前系统时间，判断该合法网络前缀是否已经过期，如果某个合法网络前缀已经过期 , 则从上述合法网络前缀集合中删除该合法网络前缀。优选地，也可以根据合法网络前缀对应的有效生命时间信息，启动相应的定时器，当发生定时器超时事件时，删除单元 414从上述合法网络前缀集合中删除对应的合法网络前缀。

另外，优选地，用户驻地网络对应的驻地网关 31从网络前缀分配服务器（如 DHCPv6服务器或其它 AAA服务器）处请求获得该用户驻地网络的合法网络前缀，因此网络前缀分配服务器通常会向驻地网关 31 发送网络前缀分配响应消息，此时，侦听单元 415可以非常方便、及时、高效地侦听到上述网络前缀分配响应消息，并从中获得被分配给用户驻地网络使用的合法网络前缀，以及将这些合法网络前缀添加到判断单元 413所保存的对应于该用户驻地网络的合法网络前缀集合中（此时，如果判断单元 413中还不存在对应的合法网络前缀集合，则在添加操作之前，先创建一个空的合法网络前缀集合）。

当网络前缀分配响应消息同时包含被分配给用户驻地网络使用的合法网络前缀以及对应的有效生命时间信息时，则侦听单元 415通过侦听上述网络前缀分配响应消息 , 同时获得被分配给用户驻地网络使用的合法网络前缀以及对应的有效生命时间信息 , 并将该合法网络前缀和它对应的有效生命时间信息，一起添加到判断单元 413所保存的合法网络前缀集合中。

类似地，侦听单元 415可采用如前文描述的方法，向判断单元 413 所保存的对应于该用户驻地网络的合法网絡前缀集合中做上述添加操作。

优选地，侦听单元 415通过侦听 DHCPv6服务器或者代理路由器 ( Delegating Router )发送给驻地网关 31的用于前缀分配的 DHCP前缀分配响应消息（ DHCP Reply )或者用于前缀分配的 DHCP重配置消息 ( DHCP Reconfigure ),获得被分配给用户驻地网络使用的合法网络前缀以及对应的有效生命时间信息。

另外，优选地，在具体实施本发明时，接入节点设备 41往往与多个不同的驻地网关相连接。此时，侦听单元 415为了能更简单地区分所侦听到的用于前缀分配的 DHCP前綴分配响应消息或者用于前缀分配的 DHCP重配置消息具体将发往哪个驻地网关，侦听单元 415还用于：首先，侦听单元 415在所接收来自所述驻地网关的上行 DHCP消息中，插入本接入节点设备用来标识所述驻地网关的逻辑标识，然后转发所述上行 DHCP消息；

其次，侦听单元 415在接收来自所述 DHCPv6 良务器或者代理路由的下行 DHCP消息之后，根据其中包含的本接入节点设备用来标识所述驻地网关的逻辑标识，判断该下行 DHCP消息具体发往所包含的逻辑标识对应的驻地网关，并转发所述下行 DHCP消息至该驻地网关。

具体地，上述上行 DHCP消息包括 DHCPv6协议中的 DHCP Solicit 消息、 DHCP Request消息、 DHCP Renew消息、 DHCP Rebuild消息等消息，下行 DHCP消息则包括用于前缀分配的 DHCP Advertise消息、用于前缀分配的 DHCP前缀分配响应消息、用于前缀分配的 DHCP重配置消息。

最后，当判断单元 413判断该数据包的源 IP地址中的网络前缀是该用户驻地网络的一个合法网络前缀，或者该数据包的源 IP地址中的网络前缀属于接入节点设备 41所预存的该用户驻地网络的合法网络前缀集合，则通过转发单元 414转发该数据包。

图 4示出了根据本发明的另一个具体实施例的 IPv6接入网络的接入节点设备中用于数据包转发方法的消息流图，下面结合图 1、图 5a、图 5b，对图 4所示的本发明的一个具体实施方式进行详细说明。在该实施例中的 IPv6接入网络中，接入节点设备 41通过不同的数字用户线路与不同的驻地网关相连接，在接入节点设备 41中用不同的数字用户线路号（DSL line No. ) 来唯一表示不同的数字用户线路，并对应连接不同的驻地网关。同时，驻地网关 31对应于一个用户驻地网络，该网絡中的用户终端通过驻地网关向接入节点设备 41 发送数据包。

驻地网关 31在与接入节点设备 41连接之后，首先通过步骤 S31 向 DHCPv6服务器发送 DHCP恳请消息（ DHCP Solicit ), 请求 DHCP 服务器向其分配对应的网络前缀，其中 DHCP恳请消息包含如图 5a 所示的 IA— PD选项（ IA— PD-option )信息。

接入节点设备 41在接收到驻地网关 31发送的 DHCP恳请消息之后，通过步骤 S32, 将连接接入节点设备 41与驻地网关 31的数字用户线路的数字用户线路号，通过 DHCPv6协议定义的中继代理用户 ID 选项（ Relay Agent Subscriber ID option ), 添力口到 DHCP恳请消息中，并将 DHCP恳请消息转发给 DHCPv6服务器。需要说明的是，上述数字用户线路号也可以用接入节点设备 41用来标识不同的驻地网关的逻辑标识代替，其中，接入节点设备 41根据不同的逻辑标识区分与之相连接的不同的驻地网关。例如，可选地，当接入节点设备 41用不同的序号唯一表示与之相连接的不同的驻地网关时，则上述数字用户线路号也可以用表示驻地网关 31的序号代替。

接着，接入节点设备 41在接收到 DHCPv6服务器发送的 DHCP 广告消息（ DHCP Advertise ) 之后，通过步骤 S33 , 将其中包含的数字用户线路号去除，并将不再包含数字用户线路号的 DHCP广告消息，通过步骤 S34，转发给上述数字用户线路号对应连接的驻地网关 31。

然后，类似地，通过步骤 S35，接入节点设备 41接收来自驻地网关 31发送的 DHCP请求消息（DHCP Request ), 其中包含如图 5a 所示的 IA_PD选项，并且该 IA PD选项包含有如图 5b所示的 IA前缀选项（ Iaprefix-option )信息，随后将连接接入节点设备 41与驻地网关 31的数字用户线路的数字用户线路号，通过 DHCPv6协议定义的中继代理用户 ID选项，添加到 DHCP请求消息中，并通过步骤 S36，将 DHCP请求消息转发给 DHCPv6服务器。

再接着，通过步骤 S37，接入节点设备 41在接收到 DHCPv6服务器发送用于前缀分配的 DHCP网络前缀分配响应消息（ DHCP Reply for Delegation )之后，将其中包含的数字用户线路号去除，并将不再包含数字用户线路号的 DHCP网络前缀分配响应消息，通过步骤 S38, 转发给上述数字用户线路号对应连接的驻地网关 31。其中，用于前缀分配的 DHCP网络前缀分配响应消息中包含如图 5b所示的 IA前缀选项信息，其中 IA前缀选项包含的 IPv6前缀（ IPv6 prefi )即为 DHCPv6 服务器分配给驻地网关 31的网络前缀，而该网络前缀表示所对应的有效生命时间信息即：从驻地网关 31接收到该 DHCP网絡前缀分配响应消息为起始时间、以 IA前缀选项包含的有效生命时间

( valid-lifetime ) 为时间长度。

至此，通过步骤 S31至步驟 S38, 接入节点设备 41可从所侦听到的用于前缀分配的 DHCP网络前缀分配响应消息中获得 DHCPv6 服务器分配给驻地网关 31的合法网络前缀，以及对应的有效生命时间信息。例如，接入节点设备 41在 2008年 9月 9日 20:00接收到 DHCPv6 服务器发送给驻地网关 31的 DHCP网络前缀分配响应消息，其中包含的 IPv6前缀为 3FFE:FFFF:0:C000::/54, 包含的有效生命时间

( valid-lifetime )为 2000秒，并且对应于驻地网关 31 , 接入节点设备 41还未保存驻地网关 31对应的用户驻地网络的合法网络前缀集合，那么，接入节点设备 41会创建一个如表 4所示的列表来保存上述分配给用户驻地网络使用的合法网络前缀 3FFE:FFFF:0:C000::/54，以及其对应的有效生命时间信息。

表 4

序号网络前缀起始时间时间长度合法网络前缀 1 3FFE:FFFF:0:C000::/54 2008年 9月 9日 20:00 2000秒无状态自动分配机制，从驻地网关 31得到合法网络前缀信息，并与自身的设备信息一起，组成用户终端可使用的 IPv6地址。在随后的步骤 S40中，用户终端以新组成的 IPv6地址为数据包的源 IP地址，向驻地网关 31发送数据包。而后驻地网关 31通过步骤 S41将该数据包转发给接入节点设备 41。举例来说，如果分配给驻地网关 31的网络前缀为 3FFE:FFFF:0:C000::/54, 则用户终端形成的一个可能的 IPv6 地址为 3FFE:FFFF:0:C000:1111:2222:AAAA:BBBB,则接入节点设备 41 通过步骤 S42, 从驻地网关 31转发的来自该用户终端的数据包的源 IPv6中获得网络前缀为 3FFE:FFFF:0:C000::/54，然后，通过步骤 S43，与如表 4所示的驻地网关 31对应的用户驻地网络的合法网络前缀集合进行判断比较，确定该网络前缀属于如表 4所示的合法网络前缀集合，因此接入节点设备 41通过步骤 S44将该数据包转发至 NSP网絡或者接入网络的其它设备。以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域普通技术人员可以在所附权利要求的范围内做出各种变型或修改。本发明的技术方案用软件或硬件皆可实现。

Claims

权利要求书

1. 一种在 IPv6接入网络中的接入节点设备中用于转发来自驻地网关的数据包的方法，其中，包括如下步骤：

c 接收来自所述驻地网关的数据包；

d. 获取所述数据包的源 IPv6地址中的网络前缀；

e. 判断所述数据包的源 IPv6地址中的网络前缀是否是所述驻地网关所对应的用户驻地网络的一个合法网络前缀；

f. 如果是，则转发所述数据包。

2. 根据权利要求 1所述的方法，其特征在于，所述步骤 e还包括： - 判断所述数据包的源 IPv6地址中的网络前缀是否属于本接入节点设备预存的所述用户驻地网络的合法网络前缀集合。

3. 根据权利要求 2 所述的方法，其特征在于，本接入节点设备预存的所述用户驻地网絡的合法网络前缀集合包括一个或多个合法网络前缀以及对应的有效生命时间信息；

其中，还包括步骤：

0. 根据所述合法网络前缀集合中的每一个合法网络前缀所对应的有效生命时间信息，判断该合法网络前缀是否已经过期，如果过期，则从所述合法网络前缀集合中删除该合法网络前缀以及对应的有效生命时间信息。

4. 根据权利要求 2或 3所述的方法，其特征在于，还包括步骤： k. 本接入节点设备通过侦听网络前缀分配服务器发送给所述驻地网关的网络前缀分配响应消息，以获得分配给所述驻地网关的网络前缀，并添加到本接入节点设备预存的所述用户驻地网络的合法网络前缀集合中。

5. 根据权利要求 4所述的方法，其特征在于，所述步驟 k还包括： - 本接入节点设备通过侦听网络前缀分配服务器发送给所述驻地网关的网络前缀分配响应消息，以获得分配给所述驻地网关的网络前缀以及对应的有效生命时间信息，并添加到本接入节点设备预存的所述用户驻地网络的合法网络前缀集合中；如果所获得分配给所述驻地网关的网络前綴已经包含在所述合法网络前缀集合中，则用获得的有效生命时间信息更新该合法网络前缀所对应的有效生命时间信息。

6. 根据权利要求 4或 5所述的方法，其特征在于，所述网络前缀分配服务器包括 DHCPv6服务器或者代理路由器，所述网络前缀分配响应消息包括用于前缀分配的 DHCP前缀分配响应消息或者用于前缀分配的 DHCP重配置消息。

7. 根据权利要求 6所述的方法，其特征在于，还包括步骤： i. 接收来自所述驻地网关的上行 DHCP消息，插入本接入节点设备用来标识所述驻地网关的逻辑标识，然后转发所述上行 DHCP消息； j. 接收来自所述 DHCPv6服务器或者代理路由的下行 DHCP消息，根据其中包含的本接入节点设备用来标识所述驻地网关的逻辑标识，转发所述下行 DHCP消息至对应的驻地网关。 ·

8. 根据权利要求 7所述的方法，其特征在于，所述上行 DHCP消息包括 DHCP Solicit消息、 DHCP Request消息、 DHCP Renew消息、 DHCP Rebuild消息，所述下行 DHCP消息包括用于前缀分配的 DHCP Advertise 消息、用于前缀分配的 DHCP前缀分配响应消息、用于前缀分配的 DHCP 重配置消息。

9. 根据权利要求 7 所述的方法，其特征在于，所述接入节点设备和所述驻地网关之间通过数字用户线路连接，本接入节点设备用来标识所述驻地网关的逻辑标识包括所述数字用户线路的线路号。

10.一种在 IPv6接入网络中的接入节点设备中用于转发来自驻地网关的数据包的装置，其中，包括：

-接收单元，用于接收来自所述驻地网关的数据包；

- 获取单元，用于获取所述数据包的源 IPv6地址中的网络前缀； - 判断单元，用于判断所述数据包的源 IPv6地址中的网络前缀是否是所述驻地网关所对应的用户驻地网络的一个合法网络前缀；

- 转发单元，用于转发所述数据包。

11. 根据权利要求 10所述的装置，其特征在于，所述判断单元还用于：

- 判断所述数据包的源 IPv6地址中的网络前缀是否属于本接入节点设备预存的所述用户驻地网络的合法网络前缀集合。

12. 根据权利要求 11所述的装置，其特征在于，本接入节点设备预存的所述用户驻地网络的合法网络前缀集合包括一个或多个合法网络前缀以及对应的有效生命时间信息；

其中，还包括：

-删除单元，用于根据所述合法网络前缀集合中的每一个合法网络前缀所对应的有效生命时间信息，判断该合法网絡前缀是否已经过期，如果过期，则从所述合法网絡前缀集合中删除该合法网络前缀以及对应的有效生命时间信息。

13. 根据权利要求 11或 12所述的装置，其特征在于，还包括：

-侦听单元，用于通过侦听网络前缀分配服务器发送给所述驻地网关的网络前缀分配响应消息，以获得分配给所述驻地网关的网络前缀，并添加到本接入节点设备预存的所述用户驻地网络的合法网络前缀集合中。

14. 根据权利要求 13 所述的装置，其特征在于，所述侦听单元还用于：

- 通过侦听网络前缀分配服务器发送给所述驻地网关的网络前缀分配响应消息，以获得分配给所述驻地网关的网络前缀以及对应的有效生命时间信息，并添加到本接入节点设备预存的所述用户驻地网络的合法网絡前缀集合中；如果所获得分配给所述驻地网关的网络前缀已经包含在所述合法网络前缀集合中，则用获得的有效生命时间信息更新该合法网络前缀所对应的有效生命时间信息。

15. 根据权利要求 13或 14所述的装置，其特征在于，所述网络前缀分配服务器包括 DHCPv6服务器或者代理路由器，所述网络前缀分配响应消息包括用于前缀分配的 DHCP前缀分配响应消息或者用于前缀分配的 DHCP重配置消息。

16. 根据权利要求 15 所述的装置，其特征在于，所述侦听单元还用于：

-接收来自所述驻地网关的上行 DHCP消息，插入本接入节点设备用来标识所述驻地网关的逻辑标识，然后转发所述上行 DHCP消息；以及

-接收来自所述 DHCPv6服务器或者代理路由的下行 DHCP消息 , 根据其中包含的本接入节点设备用来标识所述驻地网关的逻辑标识，转发所述下行 DHCP消息至对应的驻地网关。

17. 根据权利要求 16所述的装置，其特征在于，所述上行 DHCP 消息包括 DHCP Solicit消息、 DHCP Request消息、 DHCP Renew消息、 DHCP Rebuild消息，所述下行 DHCP消息包括用于前缀分配的 DHCP Advertise消息、用于前缀分配的 DHCP前缀分配响应消息、用于前缀分配的 DHCP重配置消息。

18. 根据权利要求 16 所述的装置，其特征在于，所述接入节点设备和所述驻地网关之间通过数字用户线路连接，本接入节点设备用来标识所述驻地网关的逻辑标识包括所述数字用户线路的线路号。