一种实现IPv6会话的方法、设备及系统的制作方法

文档序号:7684607阅读:171来源:国知局
专利名称:一种实现IPv6会话的方法、设备及系统的制作方法
技术领域
本发明涉及电子通信领域,尤其涉及一种实现互联网协i义版本6 (Internet Protocol version 6, IPv6 )会话的方法、网络侧设备、动态主才几配置协i义(Dynamic Host Configuration Protocol, DHCP)客户端及系统。
背景技术
在接入网中,IP会话(session)代表了与 一个订户(Subscriber)或用户(User) 的IP地址关联的网络接入连接会话,IP Session与点到点的链路层协议 (Point-to-Point Protocol, PPP) Session是对等的,订户会话(Subscriber Session) 是IPSession和PPPSession的统称。PPP会话采用特有的PPP存活检测机制,IP会 话采用特有的双向转发检测(Bidirectional Forwarding Detection, BFD) /地址解 析协i义(Address Resolution Protocol, ARP )/网际控制消息十办i义(Internet Control Messages Protocol, ICMP)存活检测机制。
Subscriber Session通常在IP边缘设备(IP Edge device)上终结,即Subscriber Session是在用户终端与IP边缘设备建立的一条会话连接。Subscriber Session用于 网络对用户接入网络的管理,如计费、状态等。
目前,数字用户线(Digital Subscriber Line, DSL)网络架构只能支持互联 网协议版本4 (Internet Protocol version 4, IPv4 ),随着IPv4地址的枯竭,DSL 网络架构向IPv6演进成为一个必然趋势。发明人在实现本发明的过程中发现, 现有技术的IP Session仅支持IPv4, IPv4 Session的用户认证采用DHCP认证, 而IPv6可以采用无状态地址分配,但无状态地址分配不能支持DHCPi人证,即 现有的IP会话不能同时支持无状态地址分配和DHCP认证。

发明内容
本发明实施例在于提供一种实现IPv6会话的方法、网络侧设备、DHCP客 户端及系统,实现了既支持无状态IPv6地址分配,又支持DHCP认证的IP会话,有利于IPv6技术的发展。
为了达到上述技术效果,本发明实施例提供了一种实现IPv6会话的方法, 其包括
DHCP客户端触发扩展iU正协议(Extensible Authentication Protocol, EAP) 认证,并通过承载在DHCPv6协议上的EAP消息与DHCP代理或"l务器进行 EAP消息交互以完成iU正;
当认证成功,所述DHCP客户端接收所述DHCP代理或月良务器通过无状态 地址分配方式为其分配IPv6地址;
所述DHCP客户端利用所述分配的IPv6地址访问网络。
相应地,本发明实施例提出了一种用于实现IPv6会话的网络侧设备,其包

EAP认证模块,用于分别与DHCP客户端和AAA服务器进行EAP消息交 互,完成EAP认证,其中与DHCP客户端之间交互的EAP消息承载在DHCPv6 协议上;
地址分配模块,用于当所述DHCP客户端通过EAP认证后,通过无状态地 址分配方式为所述DHCP客户端分配IPv6地址。
相应地,本发明实施例提出了一种DHCP客户端,其包括
认证才莫块,用于通过承载在DHCPv6协议上的EAP消息与DHCP代理或 服务器进行EAP消息交互,完成EAP认证;
地址接收模块,用于接收DHCP代理或服务器通过无状态地址分配方式分 配的IPv6 ;也址;
访问才莫块,用于利用所述IPv6地址访问网络。
相应地,本发明实施例还提出了一种实现IPv6会话的系统,包括一网络侧 设备和DHCP客户端,其中,所述网络侧设备包括
EAP认证模块,用于分别与DHCP客户端和AAA服务器进行EAP消息交 互,完成EAP认证,其中与DHCP客户端之间交互的EAP消息承载在DHCPv6 协议上;
地址分配模块,用于当所述DHCP客户端通过EAP认证后,通过无状态地 址分配方式为所述DHCP客户端分配IPv6地址。
根据本发明实施例提出的一种实现IPv6会话的方法、网络侧设备、DHCP客户端及系统,在建立IPv6会话过程中,通过将DHCP认证和IPv6地址分配 的过程分离,这样既实现了无状态IPv6地址的分配,又实现了DHCPiU正,极 大地提高了 IPv6技术与DHCP技术的兼容,有助于IPv6技术的推广,促进通 信技术的发展。


图1是本发明的一种实现IPv6会话的方法的第一具体实施例的流程图; 图2是本发明的一种实现IPv6会话的方法的第二具体实施例的流程图; 图3是本发明实施例中DHCP客户端触发EAP认证的流程图; 图4是本发明实施例中DHCP代理或服务器触发EAP "^人证的流禾呈图; 图5是本发明实施例提出的一种实现IPv6会话的系统的框图; 图6是本发明的一种实现IPv6会话的网络侧设备的第一具体实施例的结构 示意图7是本发明的一种实现IPv6会话的网络侧设备的第二具体实施例的结构 示意图8是本发明实施例的一种EAP认证模块的结构示意图; 图9是本发明实施例的一种DHCP客户端的结构示意图。
具体实施例方式
本发明实施例提出的一种实现IPv6会话的方法、网络侧设备、DHCP客户 端及系统在实现IPv6会话过程中至少包括三个阶l殳
a、 认证阶段DHCP客户端(Client)所在的用户终端接入到网络时,触 发扩展认证协议EAP认证,并通过承载在DHCPv6协议上的EAP消息与DHCP 代理或服务器(DHCPProxy/Server)进行EAP消息交互以完成认证;
b、 地址分配阶段当认证成功,所述DHCP代理或服务器通过无状态地址 分配方式为所述DHCP客户端分配IPv6地址;
c、 访问阶段所述DHCP客户端利用所述分配的IPv6地址访问网络。 在上述a阶段实现DHCP认证,在b阶段实现无状态地址分配,从而有效
地解决了现有IP会话不能同时支持动态地址分配和DHCP认证的缺陷,有助于 IPv6技术的推广。下面将结合附图,以具体实施例的方式详细阐述本发明实施例提出的一种
实现IPv6会话的方法、网络侧设备、DHCP客户端及系统的技术方案。
参考图1,图示了本发明的一种实现IPv6会话的方法的第一具体实施例的 流程图,所述方法包括
认证阶段Sl, DHCP Client通过承载在DHCPv6协i义上的EAP消息与 DHCP Proxy/Server进行EAP消息交互,其中,EAP消息中包含了认ii方法, 如EAP-SIM、 EAP-AKA等;
S2,所述DHCP Proxy/Server通过AAA消息承载EAP消息与AAA服务器 交互,AAA服务器对DHCP Client进行认证、授权和计费处理,完成EAP认证。
需要说明的是,认证阶段具体的交互流程后面将结合图3进行具体阐述, 在这个阶段,可能需要执行两次EAP认证, 一次是为网络访问提供商(Network Access Provider, NAP ),另 一次是为互联网月1务^是供商(Internet Service Provider, ISP)。
地址分配阶段S3, DHCP Proxy/Server通过采用无状态地址分配方式为 DHCP Client分配IPv6地址;
需要说明的是,在本阶段,可以采用现有关于无状态IPv6地址分配的技术, 比如链路-局部地址(link-local address, LLA)自动配置和全球IPv6地址自动 配置,通常采用IPv6邻居发现协议实现;当然,也可以采用有状态IPv6地址 分配方式为DHCP Client分配IPv6地址。
访问阶段S4,所述DHCP Client与所述DHCP Proxy/Server所在的节点之 间建立安全联盟,安全联盟的建立可以采用因特网密钥交换(Internet Key Exchange, IKE)协议或802.16安全联盟建立的三次握手协议;其中,DHCP Proxy/Server所在的结点包括宽带网络网关(Broadband Network Gateway, BNG)或宽带接入月l务器(Broadband Remote Access Server, BRAS);
S5,所述安全联盟建立完成后,所述DHCP Client通过所述DHCP Proxy/Server所在的节点发送或4矣收IP数据;
56, 所述DHCP Proxy/Server所在的节点对所述DHCP Client接收或发送的 IP数据进行加密接入过滤处理,所述加密接入过滤处理具体为滤除非加密的IP 数据或非正确加密的IP数据;
57, 所述DHCP Client和所述DHCP Proxy/Server通过相互发送IPv6会话存活监控报文检查IPv6会话的存活状态,具体地,可以采用BFD实现IPv6会 话的存活监控,当然也可以采用ARP或ICMP存活检测机制。
终止阶段S8,所述DHCP Client所在的用户终端下线;
S9, DHCP Proxy/Server通过BFD机制检测到IPv6会话结束,具体地,当 所述DHCP Proxy/Server在预设时间内没接收到所述IPv6会话存活监控净艮文 时,触发IPv6地址释放。
需要说明的是,在本实施例中,在访问阶段,当网络侧重认证定时器超时 或网络管理系统触发重认证时,所述DHCP Proxy/Server重新触发EAP认证, 或者当用户侧重认证定时器超时或所述用户终端重新接入网络时,所述DHCP Client重新触发EAP认证,重新认证成功后,返回访问阶段并延长当前IPv6会 话周期,否则IPv6会话将被删除。其中,DHCP Client重新触发的EAP认证同 所述认证阶段的EAP认证相同,在后续将会结合图3详细阐述;DHCP Proxy/Server触发的EAP认证流程,在后续将结合图4详细阐述。
以上所述第一具体实施例具体阐述了 IPv6会话过程中采用加密才妄入过滤方 式时的技术方案,下面结合图2详细说明采用非加密接入过滤方式的IPv6会话 的实现过程。
参考图2,图示了本发明的一种实现IPv6会话的方法的第二具体实施例的
流程图,所述方法包括
认证阶段F1-F2,与第一具体实施例的Sl-S2相同,这里不再赘述。
地址分配阶段F3与第一具体实施例的S3相同,这里不再赘述;
F4,网络侧的接入节点(Access Node , AC)和DHCP Proxy/Server所在的
BNG或BARS通过监听无状态IPv6地址分配,触发分配的IPv6地址与介质访
问控制(Media Access Control, MAC)地址绑定,得到所述IPv6地址与所述
MAC地址的绑定关系。
访问阶段F5,与第一具体实施例的S5相同,这里不再赘述;
F6,所述DHCP Proxy/Server所在的节点对所述DHCP Client 4妄收或发送的
IP数据进行非加密接入过滤处理,所述非加密接入过滤处理为滤除IPv6地址和
MAC地址不满足F4中所述绑定关系的IP数据;
F7,与第一具体实施例的S7相同,这里不再赘述。
终止阶段F8,与第一具体实施例的S8相同,这里不再赘述;F9-F10,当所述DHCP Proxy/Server在预设时间内没接收到所述IPv6会话 存活监控4艮文时,触发IPv6地址和MAC地址解绑定,并释放IPv6地址。
需要说明的是,在本实施例中,在访问阶段,当网络侧重认证定时器超时 或网络管理系统触发重认证时,所述DHCP Proxy/Server重新触发EAP认证, 或者当用户侧重认证定时器超时或所述用户终端重新接入网络时,所述DHCP Client重新触发EAP认证,重新认证成功后,返回访问阶段并延长当前IPv6会 话周期,否则IPv6会话将被删除。其中,DHCP Client重新触发的EAP认证同 所述认证阶段的EAP认证相同,在后续将会结合图3详细阐述;DHCP Proxy/Server触发的EAP认证流程,在后续将结合图4详细阐述。
下面结合图3和图4详细叙述DHCP Client触发EAP认证和DHCP Proxy/Server触发EAP iU正的流程。
图3图示了本发明实施例中DHCP Client触发EAP认证的流程图,包括
5101, 所述DHCP Client向所述DHCP Proxy/Server发送携带有认证协议选 项(auth-proto option)的DHCPv6 EAP消息,所述auth-proto option表明所述 DHCP Client支持的认证才莫式为EAP才莫式并触发EAP认证;
5102, 所述DHCP Proxy/Server接收到所述DHCPv6 EAP消息后,向所述 DHCP Client发送身份查询请求(EAP Request/Identity)消息,并由DHCPv6 EAP 消息承载;
5103, 所述DHCP Client接收到所述EAP Request/Identity消息后,°向所述 DHCP Proxy/Server发送身份查询响应(EAP Response/Identity)消息,所述身份 查询响应消息由DHCPv6 EAP消息岸义载;
SI05,所述DHCP Proxy/Server将所述DHCP Client发送的EAP Response/Identity消息封装在AAA消息中发送给AAA服务器,所述AAA消息 具体可以采用RADIUS协议或Diameter协议承载,其中,RADIUS协议或 Diameter均为 一种认证、授权和计费协议;
S105-S106,所述DHCP Client与所述DHCP Proxy/Server之间通过DHCPv6 EAP消息承载EAP消息进行交互,以及所述DHCP Proxy/Server与所述AAA服 务器之间通过AAA消息承载EPA消息进行交互,完成iU正方法协商和认i正方 法交换;
S107,所述AAA服务器向所述DHCP Proxy/Server发送认证成功(EAP
12Success/Key Material)或iU正失败(EAP Failure)的iU正结果消息,所述iVi正结 果消息由AAA消息承载;
S108 ,所述DHCP Proxy/Server通过DHCPv6 EAP消息承载所述AAA服务 器发送的EAP Success/Key Material消息或EAP Failure消息,并发送症会所述 DHCP Client。
参考图4,图示了本发明实施例中DHCP Proxy/Server触发EAP认证的流程 图,需要说明的是,DHCP Proxy/Server触发EAP认证的流程与DHCP Client 触发的认证流程一样,不同之处在于,EAP认证流程触发的主体不一^f羊,如图4 所示,所述EAP认证流程包括
F101,当网络侧重认i正定时器超时或网络管理系统触发重iU正时,所述 DHCP Proxy/Server重新触发EAP认证;
F102-F108,与图3所述的S102-S108相同,这里不再赘述。
以上详细阐述了本发明实施例的 一种实现IPv6会话的方法,通过将DHCP 认证和IPv6地址分配的过程分离,这样既实现了无状态IPv6地址的分配,又实 现了 DHCP认证,下面将结合图5-9详细阐述本发明实施例提出的一种实现IPv6 会话的系统及相关设备的技术方案。
参考图5,图示了本发明实施例的一种实现IPv6会i舌的系统的框图,所述 系统包括网络侧设备1和DHCP客户端2,其中,如图6所示,所述网络侧 设备1包括
EAP认证模块1010,用于分别与DHCP客户端2和AAA服务器3进行EAP 消息交互,完成EAP认证,其中与DHCP客户端2之间交互的EAP消息承载 在DHCPv6协议上;
地址分配斗莫块1020,用于当所述DHCP客户端2通过EAP认证后,通过无 状态地址分配方式为所述DHCP客户端2分配IPv6地址。
在具体实现时,所述网络侧设备l还包括访问控制模块1030,用于对所 述DHCP客户端2发送和接收的IP数据进行访问控制,其具体包括安全联盟 建立单元1031,用于与DHCP客户端建立安全联盟;加密接入过滤单元1032, 用于对DHCP客户端2发送和接收的IP数据进行加密接入过滤;会话监控单元 1033,通过向DHCP客户端发送IPv6会话存活监控报文来检查所述IPv6会话 的存活状态。在具体实现时,所述网络测i殳备1还包括会话终止^i块1040,用于当所 述会话监控模块检查到IPv6会话结束时,释放IPv6地址。
在具体实现时,用于当网络侧重认证定时器超时或网络管理系统需要触发 重认证时,EAP认证模块1010分别与DHCP客户端和AAA服务器进行EAP 消息交互,完成EAP重认证。
在本发明实施例中,如图8所示,所述EAP认证模块1010包括
第 一接收单元1011,用于接收所述DHCP客户端2发送的承载在DHCPv6 EAP消息上EAP消息;
第一处理单元1012,用于将第一接收单元1011接收的EAP消息封装到AAA 消息中;
第一发送单元1013,用于将第一处理单元1012封装的AAA消息发送给 AAA服务器3;
第二接收单元1014,用于接收AAA服务器3发送的承载在AAA消息上的 EAP消息;
第二处理单元1015,用于将第二接收单元1014接收的EAP消息封装在 DHCP EAP消息中;
第二发送单元1016,用于将第二处理单元1015封装的DHCPv6 EAP消息 发送给DHCP客户端2。
需要说明的是,在本发明实施例中,所述网络侧设备1可以是DHCP代理 或服务器或者具有DHCP代理或服务器功能的节点i殳备,如BNG或BRAS等。
在本发明实施例中,如图9所示,所述DHCP客户端2包括
认证模块2010,用于通过承载在DHCPv6协议上的EAP消息与网络侧设 备1 (如DHCP代理或服务器)进行EAP消息交互,完成EAP认证,其具体包 括接收单元2011,用于接收所述DHCP代理或服务器发送的承载在DHCPv6 协议上的EAP消息;发送单元2012,用于将EAP消息承载在DHCPv6协议上 并发送给所述DHCP代理或服务器。
地址接收模块2020,用于接收网络侧设备1通过无状态地址分配方式分配 的IPv6 i也址;
访问i^莫块2030,用于利用所述IPv6地址访问网络。
具体实现时,DHCP客户端2还包括会话监控模块2040,通过向网络侧设备1发送IPv6会话存活监控报文来检查所述IPv6会话的存活状态。
在具体实现时,当用户侧重认证定时器超时或所述DHCP客户端所在的用 户终端重新接入网络时,认证模块2010与网络侧设备1进行EAP消息交互,完 成EAP重认证。
需要说明的是,在本发明实施例的另一种实施方式中,如图7所示,所述 网络侧设备1除了具有EAP认证模块1010、地址分配模块1020、访问控制模块 1030、会话终止才莫块1040以及重认i正触发才莫块1050外,还包括
地址绑定模块1060,用于监听到地址分配模块1020进行无状态地址分配时 触发分配的IPv6地址与MAC地址绑定,得到所述IPv6地址与MAC地址的绑 定关系;
那么,所述访问控制模块1030包括
非加密接入过滤单元1034,用于滤除DHCP客户端接收和发送的IPv6地址 和MAC地址不满足所述绑定关系的IP数据。
会话监控单元1033,通过向DHCP客户端发送IPv6会话存活监控报文来检 查所述IPv6会话的存活状态。
综上所述,通过实施本发明实施例,在建立IPv6会话过程中,通过将DHCP 认证和IPv6地址分配的过程分离,这样既实现了无状态IPv6地址的分配,又实 现了 DHCP认证,极大地提高了 IPv6技术与DHCP技术的兼容,有助于IPv6 技术的推广,促进通信技术的发展。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技 术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这 些改进和润饰也视为本发明的保护范围。
权利要求
1、一种实现IPv6会话的方法,其特征在于,包括动态主机配置协议DHCP客户端触发扩展认证协议EAP认证,并通过承载在DHCP版本6DHCPv6协议上的EAP消息与DHCP代理或服务器进行EAP消息交互以完成认证;当认证成功,所述DHCP客户端接收所述DHCP代理或服务器通过无状态地址分配方式为其分配IPv6地址;所述DHCP客户端利用所述分配的IPv6地址访问网络。
2、如权利要求l所述的方法,其特征在于,所述DHCP客户端利用所述分 配的IPv6地址访问网络具体包括所述DHCP客户端与所述DHCP代理或服务器所在的节点之间建立安全联盟;所述安全联盟建立完成后,所述DHCP客户端通过所述DHCP代理或服务 器所在的节点发送或接收IP数据;所述DHCP代理或服务器所在的节点对所述DHCP客户端接收或发送的IP 数据进行加密接入过滤处理,所述加密接入过滤处理具体为滤除非加密的IP数 据或非正确加密的IP lt据。
3、如权利要求l所述的方法,其特征在于,在所述DHCP客户端利用所述 分配的IPv6地址访问网络的步骤之前进一步包括通过监听所述无状态地址分配,并触发所分配的IPv6地址与介质访问控制 MAC地址进^f亍绑定,得到所述IPv6地址与所述MAC地址的绑定关系。
4、如权利要求3所述的方法,其特征在于,所述DHCP客户端利用所述分 配的IPv6地址访问网络具体包括所述DHCP客户端通过所述DHCP代理或服务器所在的节点发送或接收IP 数据;所述DHCP代理或服务器所在的节点对所述DHCP客户端接收或发送的IP数据进行非加密接入过滤处理,所述非加密接入过滤处理为滤除IPv6地址和MAC地址不满足所述绑定关系的IP凄t据。
5、 如权利要求2或4所述的方法,其特征在于,所述DHCP客户端利用所 述分配的IPv6地址访问网络进一步包括监控报文检查IPv6会话的存活状态。
6、 如权利要求l所述的方法,其特征在于,所述DHCP客户端触发的EAP 认证流程包括所述DHCP客户端向所述DHCP代理或服务器发送携带有认证协议选项的 DHCPv6 EAP消息,所述认证协议选项表明所述DHCP客户端支持的认证模式 为EAP才莫式并触发EAP认证;所述DHCP代理或服务器接收到所述DHCPv6 EAP消息后,向所述DHCP 客户端发送身份查询请求消息,该身4分查询请求消息由DHCPv6EAP消息承载;所述DHCP客户端接收到所述身份查询请求消息后,向所述DHCP代理或 服务器发送身份查询响应消息,所述身份查询响应消息由DHCPv6 EAP消息承载;所述DHCP代理或服务器将所述DHCP客户端的身份查询响应消息封装在 认证、授权和计费AAA消息中发送给AAA服务器;所述DHCP客户端与所述DHCP代理或服务器之间通过DHCPv6 EAP消息 承载EAP消息进行交互,以及所述DHCP代理或服务器与所述AAA服务器之 间通过AAA消息承载EPA消息进行交互,完成认证方法协商和认证方法交换;证结果消息,所述认证结果消息由AAA消息承载;所述DHCP代理或服务器通过DHCPv6 EAP消息承载所述AAA服务器发 送的认证结果消息并发送给所述DHCP客户端。
7、 一种用于实现IPv6会话的网络侧设备,其特征在于,包括EAP认证模块,用于分别与DHCP客户端和AAA服务器进行EAP消息交互,完成EAP认证,其中与DHCP客户端之间交互的EAP消息承载在DHCPv6 协议上;地址分配模块,用于当所述DHCP客户端通过EAP认证后,通过无状态地 址分配方式为所述DHCP客户端分配IPv6地址。
8、 如权利要求7所述的网络侧设备,其特征在于,所述EAP认证才莫块包括 第 一接收单元,用于接收所述DHCP客户端发送的承载在DHCP EAP消息上EAP消息;第 一处理单元,用于将第 一接收单元接收的EAP消息封装到AAA消息中; 第一发送单元,用于将第一处理单元封装的AAA消息发送给AAA服务器; 第二接收单元,用于接收AAA服务器发送的承载在AAA消息上的EAP消自.第二处理单元,用于将第二接收单元接收的EAP消息封装在DHCPv6 EAP 消息中;第二发送单元,用于将第二处理单元封装的DHCPv6 EAP消息发送给DHCP客户端。
9、 如权利要求7所述的网络侧设备,其特征在于,所述网络侧设备进一步 包括-.访问控制模块,用于对DHCP客户端发送和接收的IP数据进行访问控制。
10、 如权利要求9所述的网络侧设备,其特征在于,所述访问控制模块包括安全联盟建立单元,用于与DHCP客户端建立安全联盟; 加密接入过滤单元,用于对DHCP客户端发送和接收的IP数据进行加密接 入过滤。
11、 如权利要求9所述的网络侧设备,其特征在于,所述网络侧设备进一 步包括地址绑定模块,用于监听到地址分配模块进行无状态地址分配时触发分配的IPv6地址与MAC地址绑定,得到所述IPv6地址与MAC地址的绑定关系。
12、 如权利要求11所述的网络侧设备,其特征在于,所述访问控制模块包括非加密接入过滤单元,用于滤除DHCP客户端接收和发送的IPv6地址和 MAC地址不满足所述绑定关系的IP凄t据。
13、 如权利要求10或12所述的网络侧设备,其特征在于,所述访问控制 模块进一步包括会话监控单元,通过向DHCP客户端发送IPv6会话存活监控报文来检查所 述IPv6会话的存活状态。
14、 如权利要求13所述的网络侧设备,其特征在于,所述网络侧设备进一 步包括会话终止模块,用于当所述会话监控单元检查到IPv6会话结束时,触发IPv6 地址和MAC地址解绑定,并释放IPv6地址。
15、 一种DHCP客户端,其特征在于,包括认证模块,用于通过承载在DHCPv6协议上的EAP消息与DHCP代理或 服务器进行EAP消息交互,完成EAP认证;地址接收模块,用于接收DHCP代理或服务器通过无状态地址分配方式分 配的IPv6 ;也址;访问模块,用于利用所述IPv6地址访问网络。
16、 如权利要求15所述的DHCP客户端,其特征在于,所述认证模块包括 接收单元,用于接收所述DHCP代理或服务器发送的承载在DHCPv6协议上的EAP消息;发送单元,用于将EAP消息承载在DHCPv6协议上并发送给所述DHCP代 理或服务器。
17、 如权利要求16所述的DHCP客户端,其特征在于,所述DHCP客户端 还包括会话监控模块,通过向DHCP代理或服务器发送IPv6会话存活监控报文来 ^r查所述IPv6会话的存活状态。
18、 一种实现IPv6会话的系统,其特征在于,包括一网络侧设备和DHCP 客户端,其中,所述网络侧设备包括EAP认证模块,用于分别与DHCP客户端和AAA服务器进行EAP消息交 互,完成EAP认证,其中与DHCP客户端之间交互的EAP消息承载在DHCPv6 协议上;地址分配模块,用于当所述DHCP客户端通过EAP认证后,通过无状态地 址分配方式为所述DHCP客户端分配IPv6地址。
19、 如权利要求18所述的系统,其特征在于,所述DHCP客户端包括 认证模块,用于通过承载在DHCPv6协议上的EAP消息与所述网络侧设备进行EAP消息交互,完成EAP认i正;地址接收模块,用于接收所述网络侧设备通过无状态地址分配方式分配的 IPv6地址;访问模块,用于利用所述IPv6地址访问网络。
20、 如权利要求19所述的系统,其特征在于,所述网络侧设备还包括 访问控制模块,用于对所述DHCP客户端发送和接收的IP数据进4亍访问控制。
全文摘要
本发明公开了一种实现IPv6会话的方法至少包括三个阶段a.认证阶段DHCP客户端所在的用户终端接入到网络时,触发扩展认证协议EAP认证,并通过承载在DHCPv6协议上的EAP消息与DHCP代理或服务器进行EAP消息交互以完成认证;b.地址分配阶段当认证成功,所述DHCP代理或服务器通过无状态地址分配方式为所述DHCP客户端分配IPv6地址;c.访问阶段所述DHCP客户端利用所述分配的IPv6地址访问网络。相应地,本发明还提出了一种网络侧设备、DHCP客户端及系统。通过实施本发明,有效地解决了现有IP会话不能同时支持动态地址分配和DHCP认证的缺陷,有助于IPv6技术的推广。
文档编号H04L12/56GK101527671SQ200810026558
公开日2009年9月9日 申请日期2008年3月3日 优先权日2008年3月3日
发明者郑若滨 申请人:华为技术有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1