专利名称:一种IPoE双栈用户主机接入控制方法及网关的制作方法
技术领域:
本发明移动通信系统,具体涉及IPoE (IP over Ethernet,以太网承载IP协议)双栈用户主机的接入控制方法及网关。
背景技术:
双栈网络是指,Internet网络中既有基于IPv4的网络服务,又提供IPv6的网络服务。IPoE双栈用户主机是指,用户主机同时获取IPv4或者IPv6地址,用户主机通过DHCP (动态主机设置协议)获取IPv4地址,通过SLAAC (无状态地址分配)或者DHCPv6获取IPv6地址。这样在IPv4向IPv6的网络过渡过程中,用户主机可以同时访问IPv4网络和IPv6网络。IPoE双栈用户主机的双栈地址由BNG(宽带网络网关)统一分配,BNG认为 双栈用户是一个用户同时具有IPv4和IPv6地址。对于双栈用户主机,IPv4地址依靠DHCP协议分配,IPv6地址依靠SLAAC协议分配。这种双栈接入方式,BNG的处理相对传统的IPv4单栈接入面临着一些问题,这些问题目前很难避免。对于传统的IPv4的DHCP接入,DHCP的0ption82选项和0ption60选项在DHCP用户接入的认证过程中起着举足轻重的作用,这些选项由BNG下行的AN(接入节点)设备或DHCPv4终端在DHCP获取地址的过程中附加,BNG对这些选项的处理可以如下1、BNG通过0ption82来辨识用户接入的位置信息,从而检验用户接入位置是否合法;2、BNG可以将0ption82和0ption60选项的组合,作为DHCP用户认证的用户名。但是对于通过SLAAC方式分配IPv6地址这种方式,SLAAC采用IPv6的ND (邻居发现)协议给IPv6主机分配地址,目前而言,大部分ND协议栈并没有定义类似于DHCP的0ption82和0ption60的选项,而且大部分AN设备不支持对ND协议附加这些选项处理。那么当IPoE双栈,IPv4先接入时,BNG仍然可以通过DHCP的0ption82和0ption60选项辨认出用户的位置信息,找到用户的接入域;如果是IPv6先接入,由于ND协议没有这2个选项,因此BNG无法辨认出用户的位置信息,找到用户的接入域,那么IPoE双栈用户接入处理就会存在和IPoE单栈用户接入处理不兼容的问题。
发明内容
本发明解决的技术问题是提供一种IPoE双栈用户主机接入控制方法及网关,避免出现BNG对IPoE双栈用户主机IPv4接入和IPv6接入处理的不兼容问题。为解决上述技术问题,本发明提供了一种IPoE双栈用户主机接入控制方法,包括以太网承载IP协议(IPoE)双栈用户主机以IPv6接入时,宽带网络网关(BNG)判断该IPoE双栈用户主机的IPv4接入是否已经成功,所述BNG仅在该IPoE双栈用户主机的IPv4接入成功后,允许该IPoE双栈用户主机以IPv6接入。
进一步地,所述BNG判断该IPoE双栈用户主机的IPv4接入不成功,所述方法还包括所述BNG抑制该IPoE双栈用户主机的IPv6接入。进一步地,所述BNG抑制该IPoE双栈用户主机的IPv6接入,包括所述BNG直接拒绝该IPoE双栈用户主机的IPv6接入;或者所述BNG在拒绝该IPoE双栈用户主机的IPv6接入后,标记该IPoE双栈用户主机曾经请求IPv6接入被拒绝,并记录该IPoE双栈用户主机的用户信息;或者所述BNG在拒绝该IPoE双栈用户主机的IPv6接入后,标记该IPoE双栈用户主机曾经请求IPv6接入被拒绝,并记录该IPoE双栈用户主机的用户信息后,在预定时间内判断如果该IPoE双栈用户主机的IPv4接入成功,则允许该IPoE双栈用户主机的IPv6接入,如果没有接入成功或者没有请求IPv4接入,则BNG清除该标记,并删除该用户信息。
进一步地,所述方法还包括该IPoE双栈用户主机的IPv4接入成功后,所述BNG触发该IPoE双栈用户主机发起IPv6地址获取过程。进一步地,所述BNG允许该IPoE双栈用户主机以IPv6接入,所述方法还包括该IPoE双栈用户主机以IPv6接入时,所述BNG不再对该IPoE双栈用户主机进行认证。为解决上述技术问题,本发明还提供了一种IPoE双栈用户主机接入控制网关,包括判断模块和接入控制模块,其中所述判断模块,用于在以太网承载IP协议(IPoE)双栈用户主机以IPv6接入时,判断该IPoE双栈用户主机的IPv4接入是否已经成功;所述接入控制模块,用于仅在该IPoE双栈用户主机的IPv4接入成功后,允许该IPoE双栈用户主机以IPv6接入。进一步地,所述接入控制模块还用于在所述判断模块判断该IPoE双栈用户主机的IPv4接入不成功时,抑制该IPoE双栈用户主机的IPv6接入。进一步地,所述接入控制模块是用于采用以下方式抑制该IPoE双栈用户主机的IPv6接入直接拒绝该IPoE双栈用户主机的IPv6接入;或者在拒绝该IPoE双栈用户主机的IPv6接入后,标记该IPoE双栈用户主机曾经请求IPv6接入被拒绝,并记录该IPoE双栈用户主机的用户信息;或者在拒绝该IPoE双栈用户主机的IPv6接入后,标记该IPoE双栈用户主机曾经请求IPv6接入被拒绝,并记录该IPoE双栈用户主机的用户信息后,在预定时间内判断如果该IPoE双栈用户主机的IPv4接入成功,则允许该IPoE双栈用户主机的IPv6接入,如果没有接入成功或者没有请求IPv4接入,则清除该标记,并删除该用户信息。进一步地,所述网关还包括触发模块,其用于在该IPoE双栈用户主机的IPv4接入成功后,触发该IPoE双栈用户主机发起IPv6地址获取过程。进一步地,所述接入控制模块还用于在该IPoE双栈用户主机以IPv6接入时,不再对该IPoE双栈用户主机进行认证。采用本发明实施例的方法,在IPoE双栈用户主机接入BNG时,在IPv4尚未接入获取地址时,BNG主动抑制IPv6接入获取地址的过程,控制必须等用户主机IPv4接入获取地址后,才允许IPv6接入获取地址,从而避免出现BNG对IPoE双栈用户主机IPv4接入和IPv6接入处理的不兼容问题。
图I是本发明所涉及的网络拓扑示意图。 图2是本发明的流程图。图3是本发明实施例I的流程图;图4是本发明实施例2的流程图;图5是本发明实施例3的流程图。
具体实施例方式本文提供的IPoE双栈用户主机接入场景下的接入控制技术,可以应用于IPv4和IPv6并存的双栈的网络中,涉及的设备如图I所示,包括UE (用户设备)、AN和BNG。·接入控制方法包括以下步骤IPoE双栈用户主机以IPv6接入时,BNG判断该IPoE双栈用户主机的IPv4接入是否已经成功,仅在该IPoE双栈用户主机的IPv4接入成功后,允许该IPoE双栈用户主机以IPv6接入。如图2所示,具体包括如下步骤步骤201,用户主机接入BNG ;步骤202,BNG发现该用户主机是IPoE双栈用户主机,BNG检查用户主机的接入协议是IPv4接入还是IPv6接入;步骤203,BNG判断IPoE双栈用户主机是否为IPv6接入,如果是,执行步骤205,否则执行步骤204 ;IPoE双栈用户主机的IPv6接入(即获取IPv6地址)的方式包括通过SLAAC获取IPv6地址的接入方式,或者通过DHCPv6获取IPv6地址的接入方式。步骤204,BNG允许用户IPv4接入,获取IPv4地址;IPv4地址获取成功表示该双栈用户主机IPv4接入成功。优选地,当IPoE双栈用户主机的IPv4接入成功后,BNG可以主动触发IPoE双栈用户主机发起IPv6地址获取过程,这种主动触发方式,是通过ND协议的RA(路由器通告)来触发用户主机获取IPv6地址,获取IPv6地址成功则IPv6接入成功。步骤205,BNG判断IPoE双栈用户主机是否IPv4接入成功,如果是执行步骤206,否则执行步骤207 ;步骤206,BNG允许IPoE双栈用户主机的IPv6接入,用户主机获取IPv6地址;步骤207,由于用户主机尚未IPv4接入成功,BNG抑制该用户主机的IPv6接入。所述抑制该用户主机的IPv6接入包括以下任一处理方式之一 直接拒绝该IPoE双栈用户主机的IPv6接入; 在拒绝该IPoE双栈用户主机的IPv6接入后,标记该IPoE双栈用户主机曾经请求IPv6接入被拒绝,并记录该IPoE双栈用户主机的用户信息; 在拒绝该IPoE双栈用户主机的IPv6接入后,标记该IPoE双栈用户主机曾经请求IPv6接入被拒绝,并记录该IPoE双栈用户主机的用户信息后,在预定时间内判断如果该IPoE双栈用户主机的IPv4接入成功,则允许该IPoE双栈用户主机的IPv6接入,如果没有接入成功或者没有请求IPv4接入,则BNG清除该标记,并删除该用户信息。优选地,由于IPv6的接入依赖于IPv4的接入成功,因此IPv6接入时,BNG可以不对该IPoE双栈用户主机进行认证。实现上述方法的网关(如BNG),包括判断模块,接入控制模块,其中所述判断模块,用于在以太网承载IP协议(IPoE)双栈用户主机以IPv6接入时,判断该IPoE双栈用户主机的IPv4接入是否已经成功;所述接入控制模块,用于仅在该IPoE双栈用户主机的IPv4接入成功后,允许该IPoE双栈用户主机以IPv6接入。优选地,该接入控制模块还用于在所述判断模块判断该IPoE双栈用户主机的IPv4接入不成功时,抑制该IPoE双栈用户主机的IPv6接入。
该接入控制模块是用于采用以下方式抑制该IPoE双栈用户主机的IPv6接入直接拒绝该IPoE双栈用户主机的IPv6接入;或者在拒绝该IPoE双栈用户主机的IPv6接入后,标记该IPoE双栈用户主机曾经请求IPv6接入被拒绝,并记录该IPoE双栈用户主机的用户信息;或者在拒绝该IPoE双栈用户主机的IPv6接入后,标记该IPoE双栈用户主机曾经请求IPv6接入被拒绝,并记录该IPoE双栈用户主机的用户信息后,在预定时间内判断如果该IPoE双栈用户主机的IPv4接入成功,则允许该IPoE双栈用户主机的IPv6接入,如果没有接入成功或者没有请求IPv4接入,则清除该标记,并删除该用户信息。优选地,该网关还包括触发模块,其用于在该IPoE双栈用户主机的IPv4接入成功后,触发该IPoE双栈用户主机发起IPv6地址获取过程。优选地,该接入控制模块还用于在该IPoE双栈用户主机以IPv6接入时,不再对该IPoE双栈用户主机进行认证。为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。实施例I本实施例描述IPoE双栈用户上线,IPv4先获取地址,用户主机再通过SLAAC请求接入IPv6的过程,如图3所示,包括以下步骤步骤301,IPoE双栈用户主机开机,先进行IPv4接入;步骤302,用户主机通过DHCP获取IPv4地址,BNG允许用户主机获取地址,并且获取DHCP报文中的0ption82选项和0ption60选项,组装成IPoE用户的用户名和密码,连同用户接入的位置信息送到运营商的认证服务器认证授权;步骤303,认证成功,IPoE双栈用户主机IPv4接入成功;步骤304,IPoE双栈用户主机通过SLAAC方式IPv6接入;步骤305,BNG检查用户主机是IPoE双栈用户主机,BNG检查用户主机是否IPv4接入已经成功,如果BNG发现用户主机已经IPv4接入成功,BNG允许该用户主机IPv6接入获取IPv6地址,无需再次认证。实施例2本实施例描述IPoE双栈用户上线,用户主机先通过SLAAC请求接入IPv6,再通过DHCP请求接入IPv6的过程,如图4所示,包括以下步骤步骤401,IPoE双栈用户主机开机,先进行IPv6接入;步骤402,用户主机通过SLAAC请求获取IPv6地址,BNG检查发现用户主机是IPoE双栈用户主机,BNG检查发现该用户主机并没有通过IPv4接入成功;步骤403,BNG拒绝该用户主机的IPv6接入,并记录该IPoE双栈用户主机曾经请求过IPv6接入被拒绝;步骤404,用户主机通过DHCP获取IPv4地址,BNG允许该用户主机获取地址,并且获取DHCP报文中的0ption82选项和0ption60选项,组装成IPoE用户的用户名和密码,连同用户接入的位置信息送到运营商的认证服务器认证授权;
步骤405,认证成功,IPoE双栈用户主机IPv4接入成功;步骤406,IPv4接入成功后,BNG检查该用户主机是否曾经通过SLAAC请求IPv6接入,如果BNG发现该用户主机曾经请求过IPv6接入被拒绝,BNG主动发送ND协议的RA报文触发用户主机的IPv6接入,用户主机通过ND协议获取IPv6地址。实施例3本实施例描述IPoE双栈用户上线,用户主机先通过SLAAC请求接入IPv6,随后长时间未请求接入IPv4的过程,如图5所示,包括以下步骤步骤501,IPoE双栈用户主机开机,先进行IPv6接入;步骤502,用户主机通过SLAAC请求获取IPv6地址,BNG检查发现该用户主机是IPoE双栈用户主机,BNG检查发现该用户主机并没有通过IPv4接入成功;步骤503,BNG拒绝该用户主机的IPv6接入,并记录该IPoE双栈用户主机曾经请求过IPv6接入被拒绝;步骤504,预定时间内,该用户主机未请求IPv4接入;步骤505,BNG删除该用户的用户信息,清除该IPoE双栈用户主机曾经请求过IPv6接入被拒绝的标记。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种IPoE双栈用户主机接入控制方法,包括 以太网承载IP协议(IPoE)双栈用户主机以IPv6接入时,宽带网络网关(BNG)判断该IPoE双栈用户主机的IPv4接入是否已经成功,所述BNG仅在该IPoE双栈用户主机的IPv4接入成功后,允许该IPoE双栈用户主机以IPv6接入。
2.如权利要求I所述的方法,其特征在于 所述BNG判断该IPoE双栈用户主机的IPv4接入不成功,所述方法还包括 所述BNG抑制该IPoE双栈用户主机的IPv6接入。
3.如权利要求2所述的方法,其特征在于 所述BNG抑制该IPoE双栈用户主机的IPv6接入,包括 所述BNG直接拒绝该IPoE双栈用户主机的IPv6接入;或者 所述BNG在拒绝该IPoE双栈用户主机的IPv6接入后,标记该IPoE双栈用户主机曾经请求IPv6接入被拒绝,并记录该IPoE双栈用户主机的用户信息;或者 所述BNG在拒绝该IPoE双栈用户主机的IPv6接入后,标记该IPoE双栈用户主机曾经请求IPv6接入被拒绝,并记录该IPoE双栈用户主机的用户信息后,在预定时间内判断如果该IPoE双栈用户主机的IPv4接入成功,则允许该IPoE双栈用户主机的IPv6接入,如果没有接入成功或者没有请求IPv4接入,则BNG清除该标记,并删除该用户信息。
4.如权利要求I或2或3所述的方法,其特征在于所述方法还包括 该IPoE双栈用户主机的IPv4接入成功后,所述BNG触发该IPoE双栈用户主机发起IPv6地址获取过程。
5.如权利要求I或2或3所述的方法,其特征在于 所述BNG允许该IPoE双栈用户主机以IPv6接入,所述方法还包括该IPoE双栈用户主机以IPv6接入时,所述BNG不再对该IPoE双栈用户主机进行认证。
6.一种IPoE双栈用户主机接入控制网关,包括判断模块和接入控制模块,其中 所述判断模块,用于在以太网承载IP协议(IPoE)双栈用户主机以IPv6接入时,判断该IPoE双栈用户主机的IPv4接入是否已经成功; 所述接入控制模块,用于仅在该IPoE双栈用户主机的IPv4接入成功后,允许该IPoE双栈用户主机以IPv6接入。
7.如权利要求6所述的网关,其特征在于 所述接入控制模块还用于在所述判断模块判断该IPoE双栈用户主机的IPv4接入不成功时,抑制该IPoE双栈用户主机的IPv6接入。
8.如权利要求7所述的网关,其特征在于 所述接入控制模块是用于采用以下方式抑制该IPoE双栈用户主机的IPv6接入 直接拒绝该IPoE双栈用户主机的IPv6接入;或者 在拒绝该IPoE双栈用户主机的IPv6接入后,标记该IPoE双栈用户主机曾经请求IPv6接入被拒绝,并记录该IPoE双栈用户主机的用户信息;或者 在拒绝该IPoE双栈用户主机的IPv6接入后,标记该IPoE双栈用户主机曾经请求IPv6接入被拒绝,并记录该IPoE双栈用户主机的用户信息后,在预定时间内判断如果该IPoE双栈用户主机的IPv4接入成功,则允许该IPoE双栈用户主机的IPv6接入,如果没有接入成功或者没有请求IPv4接入,则清除该标记,并删除该用户信息。
9.如权利要求6或7或8所述的网关,其特征在于 所述网关还包括触发模块,其用于在该IPoE双栈用户主机的IPv4接入成功后,触发该IPoE双栈用户主机发起IPv6地址获取过程。
10.如权利要求6或7或8所述的网关,其特征在于 所述接入控制模块还用于在该IPoE双栈用户主机以IPv6接入时,不再对该IPoE双栈用户主机进行认证。
全文摘要
本发明公开了一种IPoE双栈用户主机接入控制方法及网关,避免出现BNG对IPoE双栈用户主机IPv4接入和IPv6接入处理的不兼容问题。所述方法包括IPoE双栈用户主机以IPv6接入时,BNG判断该IPoE双栈用户主机的IPv4接入是否已经成功,所述BNG仅在该IPoE双栈用户主机的IPv4接入成功后,允许该IPoE双栈用户主机以IPv6接入。所述网关包括判断模块和接入控制模块。采用本发明实施例的方法,在IPoE双栈用户主机接入BNG时,在IPv4尚未接入获取地址时,BNG主动抑制IPv6接入获取地址的过程,从而避免出现BNG对IPoE双栈用户主机IPv4接入和IPv6接入处理的不兼容问题。
文档编号H04L29/12GK102904863SQ201110213868
公开日2013年1月30日 申请日期2011年7月28日 优先权日2011年7月28日
发明者袁博 申请人:中兴通讯股份有限公司