WO2011069419A1

WO2011069419A1 - 一种IPv6报文的处理方法、设备和系统

Info

Publication number: WO2011069419A1
Application number: PCT/CN2010/079261
Authority: WO
Inventors: 郑若滨; 李宏宇
Original assignee: 华为技术有限公司
Priority date: 2009-12-07
Filing date: 2010-11-30
Publication date: 2011-06-16
Also published as: EP2495926A4; EP2495926B1; CN102088391A; CN102088391B; EP2495926A1; US20120236864A1; EP2790381B1; EP2790381A1; US8917723B2

Description

一种 IPv6报文的处理方法、设备和系统技术领域

本发明涉及互联网技术，尤其涉及一种 IPv6报文的处理方法、设备和系统。背景技术

随着因特网应用的普及，用户对网络带宽的要求也越来越高，如何基于已有的资源实现高速且安全的接入，成为业界研究的重点。而数字用户线路（ Digital Subscriber Line ， DSL )网络由于基于庞大的电话网，拥有大量的用户基础，得到了广泛的重视。

参见图 1显示了 DSL网络通用参考架构示意图。其中， T为驻地网络

( Customer Premises Network ,CPN ) 中，用户设备 ( User Equipment，UE )和驻地网关 ( Residential Gateway , RG ) 间的参考点； U为 RG和接入节点 ( Access Node， AN ), 例如数字用户线接入复用设备（ Digital Subscriber Line Access Multiplexer, DSLAM )，间的参考点， CPN网絡与接入网间采用 DSL接入技术互连；在接入网（ Access Network, AN )中， AN和宽带接入服务器（Broadband Remote Access Server, BRAS )或宽带网络网关（ Broadband Network Gateway, BNG )间为汇聚网络， V为接入网中 AN和 BRAS/BNG间的以太网汇聚参考点； A10为接入网与服务提供商（ Service Provider, SP )间的参考点，该参考点既可以连接应用服务提供商（ Application Service Provider, ASP )到拥有接入网的网络业务提供商（Network Service Provider, NSP ), 或在漫游情景下，连接 NSP 到拜访地接入网。不同类型的网絡中，采用的具体设备和技术会有差异。例如，在无源光网络（ Passive Optical Network， PON ) 网络中， AN可以为光路终结点 ( Optical Line Termination,OLT )或光网络单元 (Optical Network Unit， ONU)， CPN与接入网间采用 PON等接入技术互连。

现有的 DSL网络通常于互联网协议第四版（ Internet Protocol Version 4， IPv4 )构建的，随着 IPv4地址的枯竭，从 IPv4向 IPv6的演进成为一个必然的趋势。然而，目前 IPv6在很多方面上的性能还很不完善。例如，无法保证接入的安全、认证或授权等；并且，由于网络无法识别用户设备的类型，导致为不同的用户分配了相同的 IPv6前缀，影响了正常的路由，这已成为业界亟待解决的问题之一。

发明内容

为解决现有技术中存在的问题，本发明的实施例提供一种 IPv6报文的处理方法、设备和系统，用于在 IPv6网络中保证接入的安全、认证和授权，且为不同的终端分配不同的 IP v6地址前缀，保证了网络的正常路由。

为达到上述目的，本发明的实施例釆用如下技术方案：

本发明实施例提供了一种互联网协议第六版 IPv6报文的处理方法，所述方法包括：

在 IPv6报文中添加接入线路信息或设备信息；

转发添加了所述接入线路信息或设备信息的 IPv6报文。

本发明实施例还提供了一种互联网协议第六版 IPv6报文的处理方法，包括：接收携带接入线路信息或设备信息的 IPv6报文，得到所述接入线路信息或设备信息；

根据所述接入线路信息或设备信息，查找对应关系，以对所述 IPv6报文进行相应的操作。

本发明实施例还提供了一种网络设备，所述设备包括：

信息添加单元，用于为互联网协议第六版 IPv6报文添加接入线路信息；转发单元，用于转发由所述扩展头添加单元添加了所述接入线路信息的

IPv6报文。

本发明实施例还提供了一种终端，所述终端包括：

扩展头添加单元，用于为互联网协议第六版 IPv64艮文添加至少一个 IPv6 扩展头，所述 IPv6扩展头携带设备信息；

转发单元，用于转发由所述扩展头添加单元添加了所述 IPv6扩展头的 IPv6 报文。

本发明实施例还提供了一种网络服务器，所述服务器包括：接收单元，用于接收携带接入线路信息或设备信息的互联网协议第六版

IPv6报文，得到所述接入线路信息或设备信息；

处理单元，用于根据所述接入线路信息或设备信息，查找对应关系，以对所述 IPv6报文进行相应的操作。

本发明实施例还提供了一种 IPv6网络系统，所述系统包括终端和 /或网络设备，以及网络服务器，

所述终端，用于为 IPv6报文添加至少一个 IPv6扩展头，所述 IPv6扩展头携带设备信息；转发添加了所述 IPv6扩展头的 IPv6报文；

所述网络设备，用于为 IPv6报文添加接入线路信息；转发添加了所述 IPv6 扩展头的 IPv6报文；

所述网络服务器，用于接收携带接入线路信息或设备信息的 IPv6报文；根据所述接入线路信息或设备信息，查找对应关系，以对所述 IPv6报文进行相应的操作。

本发明实施例提供的技术方案，通过在 IPv6报文中携带接入线路信息和 / 或设备信息，可以使收到该 IPv6报文的设备能够利用接入线路信息和 /或设备信息执行 IPv6报文的接入、认证和授权，或为不同的终端分配不同的 IPv6地址前缀。本发明实施例的技术方案能够在 IPv6网络中保证接入的安全、认证和授权，且为不同的终端分配不同的 IP v6地址前缀，保证了网络的正常路由。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为基于 IPv4的 DSL网络通用参考架构示意图；

图 2为本发明实施例一提供的 IPv6报文的处理方法流程示意图；

图 3为本发明实施例二提供的 IPv6报文的处理方法流程示意图；

图 4为本发明实施例三提供的 PON系统中利用接入环路标识扩展头组播的方法流程示意图；

图 5为本发明实施例三提供的接入节点在 DHCP消息中添加接入环路标识扩展头时的方法流程示意图；

图 6为本发明实施例三提供的中继代理功能位于接入节点时的方法示意图；图 7为本发明实施例四提供的网络设备结构示意图；

图 8为本发明实施例五提供的终端的结构示意图；

图 9为本发明实施例六提供的网络服务器的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例一提供的 IPv6报文的处理方法，如图 2所示，所述方法包括：步骤 21 : 在 IPv6报文中添加接入线路信息或设备信息；

步骤 22: 转发添加了所述接入线路信息或设备信息的 IPv6报文。

在本发明实施例中，上述接入线路信息包括接入环路标识（ Access Loop ID, ALI ) 或其它所需的接入线路信息。可以通过添加扩展头以在 IPv6报文中添加上述接入线路信息或设备信息；该扩展头可以采用新增的扩展头，或利用已有的扩展头，例如，采用逐跳选项头（Hop-by-Hop Options Header )来携带接入环路标识。可以要求承载上述扩展头的信息被该信息经过路径上的每个节点检查和处理。当 IPv6报文为因特网控制消息协议（ Internet Control Message Protocol Version 6， ICMPv6 )消息时，也可以将其承载在 ICMPv6中转消息中，并在该 ICMPv6中转消息添加接入线路信息，以在 IPv6报文中添加接入线路信息。

当釆用添加扩展头的方式时，为 IPv6报文添加具有接入环路标识的第一 IPv6扩展头，或称之为接入环路标识扩展头。除了上述接入环路标识，该第一 IPv6扩展头还可以包括其它所需的信息，如下一个包头（Next Header )和扩展头长度（Hdr Ext Len )等。为了便于清楚描述本发明实施例的技术方案，在本发明的实施例中，釆用了 "第一"、 "第二" 等字样对功能和作用基本相同的相同项或相似项进行区分，本领域技术人员可以理解 "第一"、 "第二" 等字样并对不对数量和执行次序进行限定。

上述在 IPv6报文中添加接入线路信息可以由中继代理功能实现，中继代理功能可以位于接入网的接入节点或 IP边缘节点上，或同时位于接入节点和 IP 边缘节点上。中继代理功能从相应的网络设备上获取接入线路信息，例如接入节点或 IP边缘节点保存该接入线路信息，如接入环路标识，中继代理功能从接入节点和 /或 IP边缘节点上获取接入环路标识。中继代理功能可以通过在 IPv6 报文中添加接入环路标识的扩展头，或将 ICMPv6消息承载在 ICMPv6中转消息中，以在 IPv6报文中添加接入线路信息。该接入线路信息可用于保证接入的安全、认证或授权，也可用于为终端分配 IPv6地址前缀。

进一步的，在上述中继代理功能为 IPv6报文添加第一 IPv6扩展头之后，还可以包括：第二中继代理功能接收包含所述第一 IPv6扩展头的 IPv6报文；第二中继代理功能删除所述 IPv6报文中的第一 IPv6扩展头，并转发所述 IPv6报文。

第二中继代理功能与上述中继代理功能可以为位于不同网络设备的中继代理功能，如上述中继代理功能为位于 ONU的中继代理功能，第二中继代理功能为位于 OLT的中继代理功能。

上述的设备信息包括设备类型标识（ Vendor Class ID )或其它所需的设备信息。终端中保存其自身的设备信息。当釆用添加扩展头的方式时，终端为 IPv6 报文添加具有设备类型标识的第二 IPv6扩展头，或称之为设备类型标识扩展头。除了上述设备类型标识，该第二 IPv6扩展头还可以包括其它所需的信息，如 Next Header和扩展头长度等。

上述的设备信息可以用于保证接入的安全、认证或授权，也可用于为终端分配 IPv6地址前缀。

本发明实施例提供的技术方案，通过为 IPv6报文添加 IPv6扩展头，在 IPv6 扩展头中携带接入线路信息和 /或设备信息，或者将 ICMPv6消息和接入环路标识承载在 ICMPv6中转消息，保证了使收到该 IPv6报文的设备能够能够利用接入线路信息执行 IPv6报文的接入、认证和授权，和 /或利用设备信息为不同的终端分配不同的 IP v6地址前缀。

本发明实施例的技术方案能够在 IPv6网络中保证接入的安全、认证和授权，且为不同的终端分配不同的 IP v6地址前缀，保证了网络的正常路由。本发明实施例二提供的 IPv6报文的处理方法，如图 3所示，所述方法包括：步骤 31 : 接收携带接入线路信息或设备信息的 IPv6报文，得到所述接入线路信息或设备信息；

步骤 32:根据所述接入线路信息或设备信息，查找对应关系，以对所述 IPv6 报文进行相应的操作。

进一步的，在步骤 31中，可以接收具有至少一个 IPv6扩展头的 IPv6报文，所述 IPv6扩展头携带接入线路信息或设备信息，根据所述 IPv6扩展头得到所述接入线路信息或设备信息；或者，接收承载有 ICMPv6消息的 IPv6报文，所述 IPv6报文利用 ICMPv6中转消息承载所述 ICMPv6消息和接入环路信息，从该 ICMPv6中转消息提取得到所述接入线路信息。

可以由网络服务器或具有相同功能的网络设备实现上述步骤 31和步骤 32 的操作，在不同的网络架构中执行上述操作的具体设备会有所差别，如可以为 PON中的 OLT，也可以为 IP边缘节点等。在步骤 32中，基于不同的扩展头所查找的对应关系可以不同，执行的操作也不同，这种对应关系可以由上述的 OLT 或 IP边缘节点保存并维护，或者由网络中的其他设备进行保存并维护，而 OLT 或 IP边缘节点在执行步骤 32时从该设备获取所需的对应关系。例如，当上述的 IPv6扩展头为携带接入环路标识的第一 IPv6扩展头时，查找所维护的第一对应关系，以对所述 IPv6报文进行接入、认证或授权，该第一对应关系为利用接入环路标识实现接入、认证或授权时所需的对应的关系，例如，该第一对应关系可以为接入环路标识与允许接入或可以通过认证或准予授权的报文的对应关系，如组播场景中的接入线路组播权限表等。例如在组播的场景中，基于上述携带接入线路信息的 IPv6扩展头，查找接入线路组播权限表，判断是否允许接入，若是，允许接入，若否，拒绝接入。

当上述的 IPv6扩展头为携带设备类型标识的第二 IPv6扩展头时，查找所维护的第二对应关系，以为所述 IPv64艮文分配 IPv6地址前缀，该第二对应关系为利用设备类型标识实现终端的 IPv6地址分配时所需的对应关系，例如，该第二对应关系为设备类型标识与允许分配的 IPv6地址前缀的关系。

本发明实施例提供的技术方案，能够利用 IPv6报文中的接入线路信息和 / 或设备信息，执行 IPv6报文的接入、认证和授权，或为不同的终端分配不同的 IPv6地址前缀。本发明实施例的技术方案能够在 IPv6网络中保证接入的安全、认证和授权，且为不同的终端分配不同的 IP v6地址前缀，保证了网络的正常路由。

下面对本发明实施例三提供的 IPv6报文的处理方法进行详细说明。

本发明实施例主要以添加新的接入环路标识扩展头（下文也称为第一 IPv6 扩展头 )和 /或设备类型标识扩展头（下文也称为第二 IPv6扩展头）的场景为例进行说明。接入环路标识和 /或设备类型标识信息也可以在现有的 IPv6扩展头中进行扩展携带。可以理解，本领域技术人员可以通过下文的描述获知其它相似 IPv6扩展头的处理方法。

接入环路标识扩展头

由中继代理功能实现接入环路标识扩展头的添加或删除，中继代理功能具备对 IPv6扩展头进行处理的能力，而中继代理功能可以位于接入网的接入节点或 IP边缘节点上。下面以中继代理功能位于接入节点以及 IPv6报文为因特网控制消息协议 ( Internet Control Message Protocol, ICMP )才艮文为例进行说明。新的 IPv6扩展头的添加过程主要包括如下处理：

如表 1所示，显示了经过接入节点前的未添加接入环路标识扩展头的 IPv6 报文。参见表 2，显示了接入节点为该 IPv6报文添加了接入环路标识扩展头后的报文。接入节点在 IPv6包头后续直接添加该接入环路标识扩展头，并由 IPv6 包头的下一个包头（Next Header )指示后续携带的 IPv6扩展头用于承载接入环路标识信息，可以表示为 Next Header^ Access Loop ID。

表 1

IPv6包头（IPv6 Header) ICMP消息（ICMP Message)

Next Header = ICMP 表 2

接入环路标识扩展头 ICMP消息

IPv6包头 (IPv6 Header)

(Access Loop ID Header ) (ICMP Message)

Next Header = Access Loop ID Next Header = ICMP

接入节点可以在接收到每个 IPv6报文时即为该报文添加接入环路标识扩展头，以承载接入环路标识信息；接入节点也可以仅在转发该 IPv6报文时才添加 Access Loop ID扩展头，该 IPv64艮文可以是路由器请求（ Router Solicitation, RS )消息、路由器通告 ( Router Advertisement, RA )消息、邻居请求（Neighbor Solicitation, NS ) 消息、邻居通告（ Neighbor Advertisements， NA )或组播监听器发现 ( Multicast Listener Discovery, MLD ) 消息等。

表 3显示了一种接入环路标识扩展头的具体结构，包括 Next Header, 扩展头长度、接入环路类型（ Access Loop Type ) 和接入环路标识，但不局限于此，可以对该扩展头的具体结构进行调整，例如，可选的，该扩展头中也可以不携带接入环路类型的信息，而接入网点可由网络中的上下文信息获知该接入环路类型。

表 3

示例性的，如表 3所示，该接入环路标识扩展头包括 32χη比特，将第一行中的 31至 24比特分配给 Next Header, 将第一行中的 23至 16比特分配给扩展头长度，将第一行中的 15至 8比特分配给接入环路类型，该接入环路类型可以为 DSL、无源光网络（PON )或以太网（Ethernet )等，将剩余的比特预留给接入环路标识。

接入环路标识可以包括代理电路标识（ Agent Circuit ID ) 和 /或代理远程标识 ( Agent Remote ID );

对不同的接入环路类型，可以有不同的接入环路标识编码格式。

例如，当接入环路类型为 DSL, 接入节点为 DSLAM时，接入环路标识的编码格式具体如下：

{atm|eth}

AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/

ANI_port [： ANI_XPI.ANI_XCI]

说明：

编码方式采用 ASCII码。

atm|eth: 端口类型，基于 ATM的 DSL接口 |基于 DSL的以太接口；

AccessNodeldentifier: 接入节点标识 (如 DSLAM设备），长度不超过 50个字符的字串，字符串内没有空格；

ANI— rack: 接入节点机架号（如支持紧耦合的 DSLAM设备） 0〜15； ANI— frame: 接入节点机框号 0~31；

ANI— slot: 接入节点槽号 0~127；

ANI— subslot: 接入节点子槽号 0~31；

ANI_port: 接入节点端口号 0~255；

ANI— XPI: 可选项，如接口类型为 atm， XPI对应于 VPI， XPI为 0~255；如接口类型为 eth， XPI对应于 PVLAN, XPI为 0~4095；

ANI— XCI: 如接口类型为 atm, XCI对应于 VCI， XCI为 0~65535；如接口类型为 eth,XCI对应于 CVLAN， XCI为 0~4095； ANI XPI.ANI XCI, 主要是携带 CPE侧的业务信息，可用于标识未来的业务类型需求，如在多 P VC应用场合下可标识具体的业务。

字符串之间用一个空格隔开，字符串内没有空格。花括号 { }中的内容是必选的， I 表示并列的关系，多选一。 [ ]表示可选项。对于某些设备没有机架、框、子槽的概念，相应位置应统一填 0。

如接口类型为 ATM，则 AccessNodeIdentifier、 ANI_rack、 ANI— frame、 ANI_slot、 ANI— subslot、 ANI_port域可统一填 0。

如运营商未使用 S VLAN技术，则 XPI=4096，XCI= VLAN,取值为 0~4095。如运营商未使用 VLAN技术区分用户（用户 PC直连 B AS端口），则 XPI=4096， XCI=4096。又如，当接入环路类型为 PON，接入节点为光网絡单元 /光路终结点

( ONU/OLT ) 时，接入环路标识的编码格式具体如下：

AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port/ ONU ID

[ONU_Slot/ONU_Subslot/Port_ID] [： {atm/eth|trk}/Port_XPI.Port_XCI]

[LN EP GP]

说明：

编码方式采用 ASCII码。

以上格式中每行表示一个字符串，编码时字符串之间用一个空格隔开，字符串中间不能有空格。

"{ }"表示其中的内容是必选的；，表示并列的关系，多选一； "[]"表示其中的内容是可选项。 "{ }"、 "|"、 "[] "不出现在编码中。 "/"、 "："、 "."是保留字符，直接进行编码。

AccessNodeldentifier: 接入节点标识（如 OLT设备)，为长度不超过 50个字符的字符串，字符串中间不能有空格，具体接入节点设备标识方法不作规定。

ANI— rack: 接入节点机架号（如支持紧耦合的 OLT设备） 0~15。 ANI— frame: 接入节点机框号 0~31。

ANI— slot: 接入节点槽号 0〜127。

ANI— subslot: 接入节点子槽号 0~31。

ANI_port: 接入节点端口号 0~255。

ONUJD: ONU的标识，长度为 24个字符，具体 ONU标识方法暂不作规定 (可以釆用 ONU的 MAC地址，例如 0000000000001A2B3C4D5E6F; 也可以釆用 ONU的逻辑标识，例如 SH_EPON_0000000098765432, 其中" SH"表示上海， "EPON"表示 EPON ONU, "00000098765432"为 ONU的序号）；如果 ONU为 SFU、 HGU或者 SBU，则可以不包含此字段后面的字段。

ONU_Slot: MDU/MTU型 ONU的槽号 0 ~ 15。

ONU_Subslot: MDU/MTU型 ONU的子槽号 0 ~ 15。

Port— ID: MDU/MTU型 ONU的端口号 0 ~ 128。

atm|eth|trk: ONU用户端口类型： atm指采用 ATM协议的 DSL接口（如 ADSL2+ ) ， eth指普通的以太接口， trk指 Trunk类型的以太接口，采用 PTM模式的 VDSL2接口应为 eth或 trk类型。

Port XPI.Port XCI,主要是携带 DSL接口的 MDU/MTU型 ONU端口的用户侧业务信息，可用于标识未来的业务类型需求，如在多 PVC或者多 VLAN应用场合下可标识具体的业务。其中：

Port XPI: 可选项，如 ONU的接口类型为 DSL接口， Port_XPI对应于该接口的 VPI， XPI为 0~255；如接口类型为 eth或 trk， Port_XPI对应于 S VLAN，有效值为 0~4095 ( 4096表示没有 S VLAN ) ；

Port XCI: 可选项，如 ONU的接口类型为 DSL接口， Port_XCI对应于该接口的 VCI，取值为 0~65535；如接口类型为 eth或 trk， Port— XCI对应于 C VLAN，有效值为 0~4095。

LN EP GP: 表示该用户采用的接入技术； LN表示 LAN接入， EP表示 EPON 技术， GP表示 GPON技术。

对于某些设备没有机架、框、子槽的概念，相应位置应统一填 0，对于无效的 VLAN ID值都填 4096。

如运营商未使用 S VLAN技术，则 S VLAN=4096， C VLAN值为用户的 VLAN ID, 其取值为 0~4095。

如运营商未使用 VLAN技术区分用户（用户 PC直连 B AS端口），则

SVLAN=4096, CVLAN=4096。

当接入环路类型为 ETHemet, 接入节点为以太网交换机时， LAN 系统中的宽带用户接入线路（端口）信息编码格式釆用 PON 统的宽带用户接入线路（端口）信息编码格式，接入线路标识的编码格式具体如下：

AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port/ ONU—ID

ONU_Slot/ONU_Subslot/Port_ID: {atm|eth|trk|hyd}/Port_XPI.Port_XCI

{LN|EP|GP}

说明：

编码方式采用 ASCII 码。

"{ }"表示其中的内容是必选的； "「表示并列的关系，多选一； "[]"表示其中的内容是可选项。 "{ }"、 "|"、 "[]"不出现在编码中。

"/"、 "："、 "."是保留字符，直接进行编码。

AccessNodeldentifier: 接入节点（如园区楼道交换机设备)标识，为长度不超过 50 个字符的字符串，字符串内没有空格，具体接入节点设备标识方法不作规定。

ANI— rack: 接入节点机架号（如支持紧耦合的楼道交换机设备） 0~15。 ANI— frame: 接入节点机框号 0~31。

ANI— slot: 接入节点槽号 0~127。

ANI— subslot: 接入节点子槽号 0~31。 ANI_port: 接入节点端口号 0~255。

ONUJD: 楼道交换机的标识，长度为 24 个字符，具体楼道交换机的标识方法暂不作规定（例如，可以釆用楼道交换机的网管 IP，也可以釆用楼道交换机在资源管理系统中的编号）。

ONU_Slot: 楼道交换机的槽号 0 ~ 15。

ONU_Subslot: 楼道交换机的子槽号 0 ~ 15。

Port— ID: 楼道交换机的端口号 0 ~ 128。

{atm/eth|trk|hyd}：楼道交换机用户端口的类型，在 LAN接入网中，用于 IPTV 地址分配的 Option82中本字段的值为 "trk"或" hyd，，， "trk"表示 Trunk 类型的以太接口（同一个端口可能还有 PPPoE上网业务）； "hyd"标识 Hybrid类型的以太网端口（在楼道交换机的 UNI接口上上网业务为 untagged, 由楼道交换机为其打上 VLAN Tag; IPTV业务为 tagged ) 。

Port XPI: 当前统一取值为 4096 (表示没有 SVLAN ) ；

Port XCI: 对应于 IPTV业务 VLAN, 有效值为 0~4095；

LN EP GP: 表示该用户采用的接入技术，在 LAN系统中取值为 "LN "。对于某些设备没有机架、框、子槽的概念，相应位置应统一填 0，对于无效的 VLAN ID值都填 4096。

如运营商未使用 S VLAN技术，则 S VLAN=4096， C VLAN 值为用户的 VLAN ID, 其取值为 0〜4095。

如运营商未使用 VLAN 技术区分用户（用户 PC 直连 BAS 端口），则

SVLAN=4096 , CVLAN=4096。

进一步的，本发明实施例中，上述中继代理功能可以包括多级中继代理，每级中继代理都可以添加或删除本级的 IPv6扩展头，以添加或删除本级的接入环路标识的信息。各级中继代理可以通过如下方式在 IPv6报文中添加当前级的接入环路标识扩展头：

当前级中继代理在上一级的接入环路标识扩展头之后直接添加当前级的接入环路标识扩展头，其中，将上一级的接入环路标识扩展头中的 Next Header设置为指示当前级的接入环路标识扩展头；或者，

当前级中继代理修改上一级的接入环路标识扩展头，在上一级的接入环路标识扩展头的接入环路标识中添加当前级的接入环路标识，但不增加新的 IPv6 扩展头。

对每一级的中继代理，或者，对一个中继代理处理的不同 IPv6报文，可以选择上述的任一种方式添加当前级的接入环路标识扩展头。

中继代理功能为上述 IPv6报文添加完接入环路标识扩展头后，转发该 IPv6 报文。当中继代理功能接收到包含所述接入环路标识扩展头的 IPv6报文时，当需要时，如考虑到网络安全因素等，中继代理功能可以删除所述 IPv6报文中的接入环路标识扩展头后，转发所述 IPv6报文至下一个网络设备。

当中继代理功能具有多级中继代理时，中继代理功能可以在需要时逐次删除各接入环路标识扩展头，例如，根据扩展头的添加顺序，按照后添加的报文先删除的原则，一层一层地删除各个接入环路标识扩展头；也可以设置需要删除的接入环路标识扩展头的位置和比特数，直接删除先添加但要求早删除的扩展头。对一个接入环路标识扩展头携带多个接入环路标识的情况，中继代理功能逐次删除各接入环路标识。

当网络服务器接收到具有至少一个接入环路标识扩展头的上述 IPv6报文时，网络服务器根据所述接入环路标识扩展头，查找所维护的第一对应关系，以对所述 IPv6报文进行相应的操作。例如，该第一对应关系可以为接入线路组播权限表，网络服务器根据扩展头中的接入环路标识查询该接入线路组播权限表，判断是否允许组播操作。设备类型标识扩展头

终端在发起 IPv6报文时，为该 IPv6报文添加设备类型标识（ Vendor Class ID ) 扩展头。该 IPv6报文 IPv6包头中的 Next Header指示后续携带的 IPv6扩展头为设备类型标识扩展头。该设备类型标识扩展头包括 Next Header, 扩展头长度和设备类型标识。设备类型标识表明终端设备的类型，可以包括设备类型选项（Vendor Class Option )。

参见表 4，显示了一种添加了设备类型标识扩展头的 IPv6报文 _t

设备类型标识扩展头 ICMP消息

IPv6包头 (IPv6 Header)

(Vendor Class ID Header ) (ICMP Message) Next Header = Vendor Class ID Next Header = ICMP

参见表 5，显示了设备类型标识扩展头的结构。示例性的，如表 5所示，该设备类型标识扩展头包括 32xn比特，将第一行中的 31至 24比特分配给 Next Header, 将第一行中的 23至 16比特分配给扩展头长度，将剩余的比特预留给设备类型标识。

用户终端将添加完设备类型标识的 IPv6报文向网络发送，网络中的设备透传该报文，而 IP边缘节点可以根据报文中的设备类型标识扩展头识别用户终端的类型以及用户业务的类型， IP边缘节点利用该设备类型标识查找所维护的第二对应关系，为用户终端的不同业务分配不同的 IPv6地址前缀，例如， IP边缘节点根据获知的终端类型查询终端类型与地址前缀的对应关系，并依此为该报文分配 IPv6地址前缀。

参见图 4，下面对本发明实施例提供的 PON系统中利用接入环路标识扩展头组播的方法进行描述。步骤 1 : 组播终端（ Multicast Terminal ) 向 ONU发送组播监听器发现加入 ( MLD JOIN ) 消息。

步骤 2: ONU在接收到的 MLD JOIN消息所在 IP报文中添加接入环路标识扩展头，该接入环路标识扩展头携带接入环路标识（ALI )。 ONU将该 MLD JOIN 消息转发给 OLT。

步骤 3: OLT根据 ALI和接入线路组播权限表判断是否能够对该 MLD JOIN消息进行授权。

OLT上维护有各接入线路对应的接入线路组播权限表， OLT根据接入线路标识查询接入线路组播权限表。

步骤 4: 如果相应的接入线路不允许 MLD JOIN消息所请求的组播地址，则

OLT丢弃该 MLD JOIN消息。

步骤 5:如果相应的接入线路允许 MLD JOIN消息所请求的组播地址，则 OLT 通过操作管理维护 ( Operations Administration and Maintenance ， OAM )或光网絡单元管理和控制接口（ ONU Management and Control Interface, OMCI )协议，例如， OLT发送扩展组播控制 OAM消息（ Extended Multicast Control OAM )通知并授权 ONU配置相应的组播转发项目（Multicast Entry);

步骤 6: 参见图 4，在该场景中，当相应的接入线路允许 MLD JOIN消息所请求的组播地址还包括：判断上述 MLD JOIN消息中所请求的组播地址是否第一次出现在上述 OLT上。

步骤 7: 如果上述 MLD JOIN消息所请求的组播地址在 OLT上是第一次出现，则 OLT可以将该 MLD消息再转发给上一个节点，如组播路由器（Multicast Router )。在转发之前， OLT删除接入线路标识扩展头。如果上述 MLD JOIN消息所请求的组播地址在 OLT上不是第一次出现，则丟弃该 MLD JOIN消息。

上述 OLT和 ONU都支持中继代理功能。

上述操作通过接入环路标识扩展头实现了对 MLD JOIN消息的接入和授权，保证了网络的安全。进一步的，携带接入环路标识扩展头的 MLD JOIN消息还可以进一步用于网络中的管理或控制节点来统计用户对组播组的加入离开情况。比如， BRAS可以通过 MLD JOIN消息中的接入环路标识，来统计哪些用户加入或离开了哪个组播组。

参见图 5，下面对本发明实施例提供的由接入节点在动态主机配置协议 ( Dynamic Host Configuration Protocol ， DHCP )消息中添加接入环路标识扩展头的场景进行描述。

步骤 1 : 家庭网关或用户终端（即 DHCP客户端）向接入节点发送 DHCP 消息。以 DHCPv6为例， DHCP消息及其所在的 IPv6报文格式，如表 6所示， DHCP消息包括 DHCP扩展头选项（ Option )。

步骤 2: 接入节点在接收到的 DHCP消息所在 IP报文中添加接入环路标识扩展头，如表 7所示，该接入环路标识扩展头携带接入环路标识（ALI )。接入节点将该 DHCP消息转发给 IP边缘节点。该接入节点支持中继代理功能。

步骤 3: IP边缘节点接收到 DHCP消息后，根据 DHCP消息所在 IP报文的接入环路标识扩展头将接入环路标识插入到 DHCP消息中。例如， IP边缘节点提取接入环路标识并删除 DHCP消息所在 IP报文的接入环路标识扩展头，将 DHCP消息和接入环路标识都封装在中转代理消息中，然后转发给 DHCP服务器。在转发之前 IP边缘节点可以根据接入环路标识到 AAA服务器进行认证或授权。该 IP边缘节点支持中继代理功能，相对于上述接入节点上的中继代理功能， IP边缘节点上支持的中继代理功能可称为第二中继代理功能。

IP边缘节点至少可通过如下两种方式将接入环路标识插入到 DHCP消息中，下面分别以 DHCPv6为例对这两种方式进行说明。方式一

参见表 8所示， IP边缘节点删除接收到的 DHCP v6消息中的接入环路标识扩展头后，将该 DHCPv6消息封装为一个中转消息选项（ Relay Message Option )放入中转代理消息（Relay Agent MSG ) 中。其中，中转代理消息由中转代理消息头 ( Relay Agent MSG Header )和选项 ( Option )组成。

然后， IP边缘节点根据 DHCPv6消息所在 IP报文的接入环路标识扩展头将接入环路标识以 Option的形式，如接口标识选项（ Interface-id option ) 添加到中转代理消息中。

表 8

选项 (Options) 中转消息选项 (Relay MSG option) 接口标识选项

(Interface-id option)

DHCP包头选项

(DHCP Header) (Options)

方式二

如表 9所示， IP边缘节点接收到 DHCPv6消息后，提取 DHCPv6消息所在 IP报文的接入环路标识扩展头中的接入环路标识，并删除该接入环路标识扩展头，将接入环路标识以 Option的形式，如 Interface-id option, 直接添加到

DHCPv6消息中。

表 9

步骤 4: DHCP服务器接收到上述来自 IP边缘节点的 DHCP消息后，根据接入环路标识进行相应的处理。例如，才艮据接入环路标识进行 IP地址 /前缀的分配，或进行接入的控制等。

然后， DHCP服务器向 DHCP客户端回复携带接入环路标识的 DHCP消息，以 DHCPv6为例，所回复的消息的格式参见表 8和表 9; 步骤 5: DHCP服务器将回复的 DHCP消息发送至 IP边缘节点， IP边缘节点收到 DHCP消息后，根据 DHCP消息携带的接入环路标识在 IP报文添加接入环路标识扩展头；删除 DHCP消息中的接入环路标识信息，或者，删除中转代理消息，并将中转代理消息中的 Relay Message Option 所封装的 DHCP消息取出，然后转发 DHCP消息给接入节点，以 DHCPv6为例，该消息的格式参见表 7;

步骤 6: 接入节点收到 DHCP消息后，根据 IP报文的接入环路标识扩展头中的接入环路标识信息在其所对应的接入线路上进行转发给相应的家庭网关或用户终端。在转发之前，出于安全考虑，可以删除 IP报文中的接入环路标识扩展头。

可以理解，本发明实施例可以在 IPv6报文中仅添加接入环路标识扩展头（如表 2所示），也可以在 IPv6报文中仅添加设备类型标识扩展头（如表 4所示），也可以在 IPv6报文中同时添加接入环路标识扩展头和设备类型标识扩展头。

上述内容描述了利用扩展头在 IPv6报文中携带接入环路标识或设备类型标识的方法，但不局限于此，当 IPv6报文为 ICMPv6消息时，本发明实施例还提供了利用一种新的 ICMPv6消息来承载已有的 ICMPv6消息，同时承载接入环路标识的方法。本发明实施例以该新的 ICMPv6消息为 ICMPv6中转消息（ ICMPv6 Relay Message )的情况为例进行描述，在此不对该新消息具体的名称进行限定。

通常考虑到数据的安全性，数据发送者会对 ICMPv6消息进行签名，数据接收者通过对签名的验证来获知数据是否被篡改，当签名一致时说明该数据未被篡改，是可以允许的安全的数据。如果直接在 ICMPv6消息中添加接入环路标识信息，会破坏 ICMPv6消息的完整性。数据接收者将通过签名验证发现 ICMPv6 消息已被改动，但无法知道这种改动除了添加接入线路标识信息外，是否存在其它非法的篡改。针对这种问题，本发明实施例，将 ICMPv6消息原封不动地承载到 ICMPv6 中转消息中，数据接收者将 ICMPv6消息从 ICMPv6中转消息中取出后进行签名验证，就能发现 ICMPv6消息是否被篡改，而且数据接收者还可以从 ICMPv6中转消息得到接入线路标识信息，用于进行接入安全、认证或授权。

可以由中继代理功能实现上述由 ICMPv6中转消息携带接入环路标识的操作，在此以中继代理功能位于接入节点的场景为例进行说明。如图 6所示，具体包括如下步骤：

步骤 1 : 家庭网关或用户终端向接入节点发送 ICMPv6消息，该 ICMPv6消息及其所在的 IPv6报文格式参见表 10所示。

表 10

其中，对于 ICMP消息， NextHeader为 58。

步骤 2: 接入节点将接收到的来自用户终端 /家庭网关的 ICMPv6消息承载到 ICMPv6 中转消息中，并在 ICMPv6中转消息中添加接入环路标识（ Access Loop ID ) ；接入节点将该 ICMPv6中转消息转发给 IP边缘节点；其中， Code域值设置为 0，表明中转由用户到路由器的 ICMPv6报文。

参见表 11，显示了利用 ICMPv6中转消息承载 ICMPv6消息和接入环路标识的 ICMPv6报文结构。

表 11

其中， ICMP v6中转消息由中转消息头（ ICMP v6 Relay Message Header )和选项（Option ) 组成。表 12显示了 ICMPv6中转消息的具体结构。

表 12

其中， Type域为 ICMP v6消息的类型，表明该消息为 ICMP v6中转消息； Code域表明 ICMPv6中转的方向： Code值为 0，表明中转由用户到路由器的 ICMPv6报文； Code值为 1，表明中转由路由器到用户的 ICMP v6报文；

或者， Type域表明为一种已有的 ICMPv6消息，通过 Code域表明进行 ICMPv6 中转。

Checksum为校验和；

Client IP/MAC address Option 用于表明 ICMP发送方的 IP/MAC地址，通常仅当 Code值为 0时才携带；

Relay Option为必选项，用于携带被中转的 ICMPv6消息，该 ICMPv6消息的具体格式同表 10中除 IPv6报文头外的所有信息；

IPv6伪才艮文头选项 (IPv6 pseudo-header Option): 用于 Relay Option的校马和。 IP v6伪艮文头选项的具体格式如下表 13所示：表 13

31-8 bit 7-0 bit

原 IP±也址 (Source Address)

目的 IP±也址 (Destination Address)

应用层报文长度（Upper-Layer Packet Length)

Zero Next Header=58(ICMP)

如杲中转前 IPv6报文中有路由扩展头，那么 IPv6伪报头选项中目的地址是该路由扩展头的最终目的地的 IP地址；应用层报文长度（Upper-Layer Packet Length ) 包含中转前 ICMPv6报头和净荷长度。

ICMPv6 Relay消息的目的 IP地址和源 IP地址可以采用原 ICMPv6消息的目的

IP地址和源 IP地址进行转发，此时 ICMPv6 Relay消息可不带 IPv6伪报文头选项；或者， ICMPv6 中转消息将原 ICMPv6消息所在 IPv6报文头的信息提取出来，作为 IPv6伪报文头选项，携带于 ICMPv6中转消息中，然后在 ICMPv6中转消息前添加新的 IPv6报文头进行发送，目的 IP地址为 IP边缘节点地址，源 IP地址为接入节点地址，将用户 IP/MAC地址选项设为原 ICMPv6消息的源 IP/MAC地址。

步骤 3： IP边缘节点接收到 ICMPv6中转消息后，从 ICMPv6中转消息中取出原来来自用户终端 /家庭网关的 ICMPv6消息和接入环路标识，需要对来自用户终端 /家庭网关的 ICMPv6消息的 checksum进行计算，再根据接入环路标识进行相应的处理，例如，根据该接入环路标识到 AAA服务器进行认证或授权，或根据接入环路标识进行 IP地址前缀的分配；

然后， IP边缘节点以 ICMPv6消息向用户终端 /家庭网关进行回复，该 ICMPv6 消息同样需要承载于 ICMPv6 中转消息中，并在该 ICMPv6中转消息中携带接入环路标识；

再次， IP边缘节点将该 ICMPv6中转消息转发给接入节点，其中， Code域值设置为 1，表明中转由路由器到用户的 ICMPv6报文。

ICMPv6中转消息所在的 IP报文源 IP地址为 IP边缘节点地址，目的 IP地址为用户终端 /家庭网关地址，此时 ICMPv6中转消息可不带 IPv6伪报文头选项；或者， ICMPv6中转消息所在的 IP报文源 IP地址为 IP边缘节点地址，目的 IP地址为接入节点地址，这时， ICMPv6中转消息需要携带将回复用户终端 /家庭网关以 ICMPv6 消息所在 IPv6报文头的信息提取出来，作为 IPv6伪报文头选项，携带于 ICMPv6 中转消息中，该 IPv6伪报文头的源 IP地址为 IP边缘节点地址，目的 IP地址为用户终端 /家庭网关地址。

其中，对用户终端 /家庭网关的 ICMP v6消息的 checksum的验证，可根据 IPv6 伪报文头选项和用户终端 /家庭网关的 ICMPv6消息头进行计算；如果 ICMPv6 Relay消息不带 IPv6伪报文头选项，则根据 ICMPv6 Relay消息所在 IPv6报文头生成 IPv6伪报文头，然后对 IPv6伪报文头和用户终端 /家庭网关的 ICMPv6消息头进行验证。

步骤 4：接入节点收到 ICMP v6 Relay消息后，从中取出回复用户终端 /家庭网关的 ICMPv6消息和接入环路标识，并根据接入环路标识对回复用户终端 /家庭网关的 ICMPv6消息在其所对应的接入线路上进行转发给家庭网关或用户终端；如果 ICMPv6 Relay消息所在的 IP报文源 IP地址为 IP边缘节点地址，目的 IP地址为用户终端 /家庭网关地址，接入节点可以釆用 ICMPv6 Relay消息所在 IPv6报文头进行转发。

如果 ICMPv6 Relay消息所在的 IP报文源 IP地址为 IP边缘节点地址，目的 IP地址为接入节点地址，则接入节点从 ICMPv6 Relay消息中提取 IPv6伪报文头，构造新的 IPv6报文头，源 IP地址为 IP边缘节点地址，目的 IP地址为用户终端 /家庭网关地址，然后发送回复用户终端 /家庭网关的 ICMPv6消息。

本发明实施例提供的技术方案，通过在 IPv6扩展头中携带接入线路信息和 / 或设备信息，可以使收到该 IPv6报文的设备能够利用接入线路信息和 /或设备信息执行 IPv6报文的接入、认证和授权，或为不同的终端分配不同的 IPv6地址前缀。本发明实施例的技术方案能够在 IPv6网络中保证接入的安全、认证和授权，且为不同的终端分配不同的 IP v6地址前缀，保证了网络的正常路由。

本发明实施例四提供了一种网络设备，如图 7所示，所述设备包括：信息添加单元 71 , 用于为 IPv6报文添加接入线路信息；

转发单元 72,用于转发由所述信息添加单元 71添加了所述接入线路信息的 IPv6 艮文。

进一步的，所述信息添加单元 71 ,具体用于为 IPv6 艮文添加至少一个 IPv6 扩展头，以在 IPv6报文中添加接入线路信息；所添加的 IPv6扩展头包括接入环路标识、下一个包头 Next Header和扩展头长度；其中， Next Header指示下一个扩展头的信息，所述接入线路信息包括接入环路标识。

或者，所述信息添加单元 71，具体用于将 ICMPv6消息承载在 ICMPv6中转消息中，以在 IPv6报文中添加接入线路信息，其中，所述 IPv6报文为 ICMPv6 消息，所述 ICMPv6中转消息承载有接入环路标识，所述接入线路信息包括所述接入环路标识。

进一步的，所述信息添加单元 71包括当前级添加模块和上一级添加模块，所述上一级添加模块，用于在所述 IPv6报文中添加上一级的 IPv6扩展头，所述当前级添加模块，用于通过下述的至少一种方式为所述 IPv6报文中添加当前级的 IPv6扩展头：

在上一级的 IPv6扩展头之后直接添加当前级的第一 IPv6扩展头，其中，上一级的 IPv6扩展头中的 Next Header指示当前级的 IPv6扩展头；

或者，

"改上一级的 IPv6扩展头，在上一级的 IPv6扩展头的接入环路标识中添加当前级的接入环路标识。

进一步的，所述设备还可以包括：接收删除单元，用于接收具有所述第一 IPv6扩展头的 IPv6报文，删除所述 IPv6报文中的第一 IPv6扩展头，并转发所述 IPv6报文。

本发明装置实施例中各功能模块和单元的具体工作方式参见本发明方法实施例。本发明装置实施例中各功能模块和单元可以单独实现，也可以集成在一个或多个单元中实现。例如，上述的网络设备可以由接入网的接入节点和 /或 IP 边缘节点实现。

本发明实施例提供的技术方案，通过在 IPv6扩展头中携带接入线路信息和 / 或设备信息，可以使收到该 IPv6报文的设备能够利用接入线路信息和 /或设备信息执行 IPv6报文的接入、认证和授权，或为不同的终端分配不同的 IPv6地址前缀。本发明实施例的技术方案能够在 IPv6网络中保证接入的安全、认证和授权，且为不同的终端分配不同的 IP v6地址前缀，保证了网络的正常路由。本发明实施例五提供了一种终端，如图 8所示，所述终端包括：

扩展头添加单元 81，用于为 IPv6报文添加至少一个 IPv6扩展头，所述 IPv6 扩展头携带设备信息；

转发单元 82，用于转发由所述展头添加单元 81添加了所述 IPv6扩展头的 IPv6报文。

进一步的，所述扩展头添加单元 81添加的 IPv6扩展头包括设备类型标识、

Next Header和扩展头长度；其中， Next Header指示下一个扩展头的信息，所述设备信息包括设备类型标识。

本发明装置实施例中终端的各个单元的具体工作方式参见本发明方法实施例。本发明装置实施例中各功能模块和单元可以单独实现，也可以集成在一个或多个单元中实现。

本发明实施例提供的技术方案，通过为 IPv6报文添加 IPv6扩展头，在 IPv6 扩展头中携带接入线路信息和 /或设备信息，利用接入线路信息和 /或设备信息执行 IPv6报文的接入、认证和授权，或为不同的终端分配不同的 IP v6地址前缀。本发明实施例的技术方案能够在 IPv6网络中保证接入的安全、认证和授权，且为不同的终端分配不同的 IP v6地址前缀，保证了网络的正常路由。本发明实施例六还提供了一种网络服务器，如图 9所示，所述服务器包括：接收单元 91 , 用于接收携带接入线路信息或设备信息的 IPv6报文，得到所述接入线路信息或设备信息；；

处理单元 92，用于根据所述接入线路信息或设备信息，查找对应关系，以对所述 IPv6报文进行相应的操作。

进一步的，所述接收单元 91，用于接收具有至少一个 IPv6扩展头的 IPv6 报文，所述 IPv6扩展头携带接入线路信息或设备信息，根据所述 IPv6扩展头得到所述接入线路信息或设备信息；或者，

接收承载有 ICMPv6消息的 IPv6报文，所述 IPv6报文利用 ICMPv6中转消息承载所述 ICMPv6消息和接入环路信息，从该 ICMPv6中转消息提取得到所述接入线路信息。

进一步的，所述处理单元 92，用于根据所述接入线路信息或设备信息，查找第一对应关系，以对所述 IPv6报文进行接入、认证或授权，其中，所述 IPv6 扩展头为第一 IPv6扩展头，所述第一 IPv6扩展头携带接入环路标识、下一个包头 Next Header和扩展头长度，所述接入线路信息包括所述接入环路标识；或者，所述处理单元 92, 用于根据所述接入线路信息或设备信息，查找第二对应关系，以为所述 IPv6报文分配 IPv6地址前缀，其中，所述 IPv6扩展头为第二 IPv6扩展头，所述第二 IPv6扩展头携带设备类型标识、 Next Header和扩展头长度，所述设备信息包括所述设备类型标识。

所述处理单元 92也可以同时具备上述描述的两种功能。

本发明装置实施例中网络服务器的各个单元的具体工作方式参见本发明方法实施例。本发明装置实施例中各功能模块和单元可以单独实现，也可以集成在一个或多个单元中实现。

本发明实施例提供的技术方案，通过为在 IPv6报文中携带接入线路信息和 / 或设备信息，可以使收到该 IPv6报文的设备能够利用接入线路信息和 /或设备信息执行 IPv6报文的接入、认证和授权，或为不同的终端分配不同的 IPv6地址前缀。本发明实施例的技术方案能够在 IPv6网络中保证接入的安全、认证和授权，且为不同的终端分配不同的 IP v6地址前缀，保证了网络的正常路由。本发明实施例还提供了一种 IPv6网络系统，所述系统包括终端和 /或网络设备，以及网络服务器，

所述网络设备，用于为 IPv6报文添加至少一个 IPv6扩展头，所述 IPv6扩展头携带接入线路信息；转发添加了所述 IPv6扩展头的 IPv6报文；

本发明实施例提供的技术方案，通过在 IPv6报文中携带接入线路信息和 /或设备信息，可以使收到该 IPv6报文的设备能够利用接入线路信息和 /或设备信息执行 IPv6报文的接入、认证和授权，或为不同的终端分配不同的 IPv6地址前缀。本发明实施例的技术方案能够在 IPv6网络中保证接入的安全、认证和授权，且为不同的终端分配不同的 IP v6地址前缀，保证了网络的正常路由。

本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如 ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例或者实施例的某些部分所述的方法。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

权利要求书

1、一种互联网协议第六版 IPv6报文的处理方法，其特征在于，所述方法包括：

在 IPv6报文中添加接入线路信息或设备信息；

转发添加了所述接入线路信息或设备信息的 IPv6报文。

2、根据权利要求 1所述的方法，其特征在于，所述在 IPv6报文中添加接入线路信息或设备信息具体为：

为 IPv6报文添加至少一个 IPv6扩展头，所述 IPv6扩展头携带接入线路信息或设备信息。

3、根据权利要求 2所述的方法，其特征在于，所述为 IPv6报文添加至少一个 IPv6扩展头，所述 IPv6扩展头携带接入线路信息具体为：

中继代理功能为 IPv6报文添加第一 IPv6扩展头，所述第一 IPv6扩展头携带接入环路标识、下一个包头 Next Header和扩展头长度；

其中， Next Header指示下一个扩展头的信息，所述接入线路信息包括接入环路标识。

4、根据权利要求 3所述的方法，其特征在于，所述中继代理功能为 IPv6 报文添加第一 IPv6扩展头包括：

所述中继代理功能包括至少两级中继代理，上一级中继代理在所述 IPv6报文中添加上一级的第一 IPv6扩展头，当前级中继代理通过下述的至少一种方式为所述 IPv6报文添加当前级的第一 IPv6扩展头：

当前级中继代理在上一级的第一 IPv6扩展头之后直接添加当前级的第一 IPv6扩展头，其中，上一级的第一 IPv6扩展头中的 Next Header指示当前级的第一 IPv6扩展头；或者，

当前级中继代理修改上一级的第一 IPv6扩展头，在上一级的第一 IPv6扩展头的接入环路标识中添加当前级的接入环路标识。

5、根据权利要求 3所述的方法，其特征在于，在中继代理功能为 IPv6报文添加第一 IPv6扩展头之后，所述方法还包括：

第二中继代理功能接收包含所述第一 IPv6扩展头的 IPv6报文；

第二中继代理功能删除所述 IPv6报文中的第一 IPv6扩展头，并转发所述 IPv6才艮。

6、根据权利要求 3所述的方法，其特征在于，当所述 IPv6报文包括动态主机配置协议 DHCP消息时，在中继代理功能为 IPv6报文添加第一 IPv6扩展头之后，所述方法还包括：

第二中继代理功能接收包含所述第一 IPv6扩展头的 IPv6报文；

第二中继代理功能根据所述第一 IPv6扩展头提取接入环路标识，并删除所述第一 IPv6扩展头；

第二中继代理功能将所述接入环路标识和所述 DHCP消息封装在中转代理消息的中转消息选项中；或者，第二中继代理功能将所述接入环路标识以选项的形式直接添加到所述 DHCP消息所在的 IPv6报文中；

第二中继代理功能向网络服务器转发所述 DHCP消息所在的 IPv6报文。

7、根据权利要求 6所述的方法，其特征在于，在第二中继代理功能向网络服务器转发所述 DHCP消息所在的 IPv6报文之后，还包括：

第二中继代理功能接收网络服务器发送的 DHCP消息所在的 IPv6报文，所述 IPv6报文携带接入环路标识；

第二中继代理功能删除所述接入环路标识，根据所述接入环路标识为所述 IPv6报文添加第一 IPv6扩展头并转发该 IPv6报文。

8、根据权利要求 1所述的方法，其特征在于，当所述 IPv6报文包括因特网控制消息协议第六版 ICMPv6消息时，所述在 IPv6报文中添加接入线路信息包括：

中继代理功能将 ICMPv6消息承载在 ICMPv6中转消息中，所述 ICMPv6 中转消息承载有接入环路标识，所述接入线路信息包括所述接入环路标识。

9、根据权利要求 8所述的方法，其特征在于，所述中继代理功能将 ICMPv6 消息和接入环路标识承载在 ICMPv6中转消息中的选项 Option中。

10、根据权利要求 2所述的方法，其特征在于，所述方法具体为：终端为 IPv6报文添加第二 IPv6扩展头，所述第二 IPv6扩展头携带设备类型标识、 Next Header和扩展头长度；

其中， Next Header指示下一个扩展头的信息，所述设备信息包括设备类型标识。

11、一种互联网协议第六版 IPv6报文的处理方法，其特征在于，所述方法包括：

接收携带接入线路信息或设备信息的 IPv6报文，得到所述接入线路信息或设备信息；

12、根据权利要求 11所述的方法，其特征在于，所述接收携带接入线路信息或设备信息的 IPv6报文，得到所述接入线路信息或设备信息包括：

接收具有至少一个 IPv6扩展头的 IPv6报文，所述 IPv6扩展头携带接入线路信息或设备信息，根据所述 IPv6扩展头得到所述接入线路信息或设备信息；或者，

接收承载有因特网控制消息协议第六版 ICMPv6消息的 IPv6报文，所述 IPv6报文利用 ICMPv6中转消息承载所述 ICMPv6消息和接入环路信息，从该 ICMPv6中转消息提取得到所述接入线路信息。

13、根据权利要求 11所述的方法，其特征在于，所述根据所述接入线路信息或设备信息，查找对应关系，以对所述 IPv6报文进行相应的操作包括：

根据接入线路信息或设备信息，查找第一对应关系，以对所述 IPv6报文进行接入、认证或授权，其中，所述 IPv6扩展头为第一 IPv6扩展头，所述第一 IPv6扩展头携带接入环路标识、下一个包头 Next Header和扩展头长度，所述接入线路信息包括所述接入环路标识；和 /或，

根据接入线路信息或设备信息，查找第二对应关系，以为所述 IPv6报文分配 IPv6地址前缀，其中，所述 IPv6扩展头为第二 IPv6扩展头，所述第二 IPv6 扩展头携带设备类型标识、 Next Header和扩展头长度，所述设备信息包括所述设备类型标识。

14、一种网络设备，其特征在于，所述设备包括：

信息添加单元，用于为互联网协议第六版 IPv6报文添加接入线路信息；转发单元，用于转发由所述信息添加单元添加了所述接入线路信息的 IPv6 报文。

15、根据权利要求 14所述的网络设备，其特征在于，

所述信息添加单元，具体用于为 IPv6报文添加至少一个 IPv6扩展头；所添加的 IPv6扩展头包括接入环路标识、下一个包头 Next Header和扩展头长度，其中， Next Header指示下一个扩展头的信息，接入环路标识为所述接入线路信息。

16、根据权利要求 14所述的网络设备，其特征在于，

所述信息添加单元，具体用于将因特网控制消息协议第六版 ICMPv6消息承载在 ICMPv6中转消息中，其中，所述 IPv6报文为 ICMPv6消息，所述 ICMPv6 中转消息承载有接入环路标识，所述接入线路信息包括所述接入环路标识。

17、根据权利要求 15所述的网络设备，其特征在于，所述信息添加单元包括当前级添加模块和上一级添加模块，所述上一级添加模块，用于在所述 IPv6 报文中添加上一级的 IPv6扩展头，所述当前级添加模块，用于通过下述的至少一种方式为所述 IPv6报文添加当前级的 IPv6扩展头：

在上一级的 IPv6扩展头之后直接添加当前级的 IPv6扩展头，其中，上一級的 IPv6扩展头中的 Next Header指示当前级的 IPv6扩展头；

或者，

^改上一级的 IPv6扩展头，在上一级的 IPv6扩展头的接入环路标识中添加当前级的接入环路标识。

18、根据权利要求 14至 17任一项所述的网络设备，其特征在于，所述设备由接入网的接入节点和 /或 IP边缘节点实现。

19、一种终端，其特征在于，所述终端包括：

20、根据权利要求 19所述的终端，其特征在于，所述扩展头添加单元添加的 IPv6扩展头包括设备类型标识、下一个包头 Next Header和扩展头长度，其中， Next Header指示下一个扩展头的信息，设备类型标识为所述设备信息。

21、一种网络服务器，其特征在于，所述网络服务器包括: 接收单元，用于接收携带接入线路信息或设备信息的互联网协议第六版

IPv6报文，得到所述接入线路信息或设备信息；

22、根据权利要求 21所述的网络服务器，其特征在于，

所述接收单元，用于接收具有至少一个 IPv6扩展头的 IPv6报文，所述 IPv6 扩展头携带接入线路信息或设备信息，根据所述 IPv6扩展头得到所述接入线路信息或设备信息；或者，

接收承载有 ICMPv6消息的 IPv6报文，所述 IPv6报文利用 ICMPv6中转消息承载所述 ICMPv6消息和接入线路信息，从该 ICMPv6中转消息提取得到所述接入线路信息。

23、根据权利要求 21所述的网络服务器，其特征在于，

所述处理单元，用于根据所述接入线路信息或设备信息，查找第一对应关系，以对所述 IPv6报文进行接入、认证或授权，其中，所述 IPv6扩展头为第一 IPv6扩展头，所述第一 IPv6扩展头携带接入环路标识、下一个包头 Next Header 和扩展头长度，所述接入线路信息包括所述接入环路标识；和 /或，

所述处理单元，用于根据所述接入线路信息或设备信息，查找第二对应关系，以为所述 IPv6报文分配 IPv6地址前缀，其中，所述 IPv6扩展头为第二 IPv6 扩展头，所述第二 IPv6扩展头携带设备类型标识、 Next Header和扩展头长度，所述设备信息包括所述设备类型标识。

24、一种 IPv6网络系统，其特征在于，所述系统包括终端和 /或网络设备，以及网络服务器，