基于以太的IP转发IPoE双栈用户接入控制方法和设备的制造方法
【技术领域】
[0001]本申请涉及网络通信技术,特别涉及基于以太的IP转发(IPoE:1P overEthernet)双栈用户接入控制方法和设备。
【背景技术】
[0002]在IPoE接入方式中,支持IPv4和IPv6的双栈IPoE用户需要分别执行IPv4用户接入和IPv6用户接入共两次接入。其中,IPv4用户接入和IPv6用户接入两者相互独立。
[0003]而针对IPv4用户接入和IPv6用户接入,其存在一些共同的技术手段,比如:宽带远程接入服务器(BRAS 〖Broadband Remote Access Server)接收到双栈IPoE用户在执行IPv4用户接入或者IPv6用户接入时通过客户端(称为双栈IPoE客户端)发送的动态主机配置协议(DHCP:Dynamic Host Configurat1n Protocol)请求IP地址报文时,请求认证服务器如远程用户拨号认证服务器(RADIUS:Remote Authenticat1n Dial In UserService)对DHCP请求IP地址报文携带的双栈IPoE用户接入位置信息和/或双栈IPoE用户的用户信息进行用户认证,BRAS接收AAA服务器下发的认证结果,其中,认证结果包括通过认证或者未通过认证,当认证通过时,认证结果中还进一步包括AAA服务器授权的访问权。这里,对于IPv4用户接入,DHCP请求IP地址报文为DHCP发现(Discover)报文,对于IPv6用户接入,DHCP请求IP地址报文为DHCP请求(Solicit)报文。
[0004]而因为双栈IPoE用户的IPv4用户接入和IPv6用户接入两者相互独立,这就出现了 IPoE接入方式中对同一用户进行两次相同的用户认证,并且,在认证通过时还要进行两次相同的授权,加大了 BRAS和认证服务器的负担,也会延长双栈IPoE用户的上线时间。
【发明内容】
[0005]本申请提供了基于以太的IP转发IPoE双栈用户接入控制方法和设备,以解决双栈IPoE用户单独进行两次接入所带来的问题。
[0006]本申请提供的技术方案包括:
[0007]一种基于以太的IP转发IPoE双栈用户接入控制方法,该方法应用于宽带远程接入服务器BRAS,包括:
[0008]接收中继设备中转的来自IPoE双栈客户端的用于触发当前用户接入的DHCP请求IP地址报文;判断本地是否存有在之前用户接入时建立的与所述DHCP请求IP地址报文携带的所述IPoE双栈客户端的MAC地址对应的IPoE会话;
[0009]当判断出本地存在与所述MAC地址对应的IPoE会话时,识别所述IPoE会话的状态;
[0010]当识别出所述IPoE会话的状态为认证通过、或者在线时,将所述DHCP请求IP地址报文转发给DHCP服务器;当识别出所述IPoE会话的状态为待认证时,等待,直至所述IPoE会话的状态被更新,当所述IPoE会话被更新后的状态为认证未通过时,丢弃所述DHCP请求IP地址报文,当所述IPoE会话被更新后的状态为认证通过时,将所述DHCP请求IP地址报文发给DHCP服务器。
[0011]一种基于以太的IP转发IPoE双栈用户接入控制方法,该方法应用于中继设备,包括:
[0012]接收IPoE双栈客户端发送的DHCP请求IP地址报文;
[0013]识别所述DHCP请求IP地址报文是否携带所述IPoE双栈客户端的MAC地址;
[0014]如果是,将所述DHCP请求IP地址报文转发至宽带远程接入服务器BRAS ;
[0015]如果否,在所述DHCP请求IP地址报文中插入所述IPoE双栈客户端的MAC地址并转发至BRAS。
[0016]一种基于以太的IP转发IPoE双栈用户接入控制设备,该设备应用于宽带远程接入服务器BRAS,包括:
[0017]接收单元,用于接收中继设备中转的来自IPoE双栈客户端的用于触发当前用户接入的DHCP请求IP地址报文;
[0018]判断单元,用于判断本地是否存有在之前用户接入时建立的与所述DHCP请求IP地址报文携带的所述IPoE双栈客户端的MAC地址对应的IPoE会话;
[0019]处理单元,用于在所述判断单元的判断结果为是时,识别所述IPoE会话的状态,当识别出所述IPoE会话的状态为认证通过、或者在线时,将所述DHCP请求IP地址报文转发给DHCP服务器;当识别出所述IPoE会话的状态为待认证时,等待,直至所述IPoE会话的状态被更新,当所述IPoE会话被更新后的状态为认证未通过时,丢弃所述DHCP请求IP地址报文,当所述IPoE会话被更新后的状态为认证通过时,将所述DHCP请求IP地址报文发给DHCP服务器。
[0020]一种基于以太的IP转发IPoE双栈用户接入控制设备,该设备应用于中继设备,包括:
[0021]接收单元,用于接收IPoE双栈客户端发送的DHCP请求IP地址报文;
[0022]识别单元,用于识别所述DHCP请求IP地址报文是否携带所述IPoE双栈客户端的MAC地址,如果是,将所述DHCP请求IP地址报文转发至宽带远程接入服务器BRAS,如果否,在所述DHCP请求IP地址报文中插入所述IPoE双栈客户端的MAC地址并转发至BRAS。
[0023]由以上技术方案可以看出,本发明中,BRAS接收到用于触发当前用户接入的DHCP请求IP地址报文时,判断本地是否存有在之前用户接入时建立的与所述DHCP请求IP地址报文携带的IPoE双栈客户端的MAC地址对应的IPoE会话,当BRAS判断出本地存在与所述MAC地址对应的IPoE会话时BRAS依赖于本地存在的与所述MAC地址对应的IPoE会话处理当前收到的DHCP请求IP地址报文,不管本地存在的与所述MAC地址对应的IPoE会话的状态如何,BRAS都不会重复请求认证服务器对当前收到的DHCP请求IP地址报文进行用户认证,这实现了一个IPoE双栈用户只要一次认证和授权(授权是依赖于认证结果,当认证只有一次时,授权也就意味着只有一次),解决双栈IPoE用户单独进行两次接入所带来的问题,比如保证IPoE双栈用户的接入速度和上线速度、减少BRAS和认证服务器的负担。
【附图说明】
[0024]图1为IPv4用户接入的流程图;
[0025]图2为IPv6用户接入的流程图;
[0026]图3为本发明提供的方法流程图;
[0027]图4为本发明提供的报文格式结构图;
[0028]图5为本发明提供的将DHCP请求IP地址报文转发给DHCP服务器后的方法流程图;
[0029]图6为本发明提供的实施例流程图;
[0030]图7为本发明提供的设备结构示意图;
[0031]图8为本发明提供的另一设备结构示意图。
【具体实施方式】
[0032]为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
[0033]如【背景技术】所述,在IPoE接入方式中,IPoE双栈客户端需要分别执行IPv4用户接入和IPv6用户接入共两次接入。为使本申请容易理解,下面先对这两次接入进行描述:
[0034]参见图1,图1为IPv4用户接入的流程图。如图1所示,该流程可包括以下步骤:
[0035]步骤101,IPv4双栈客户端发送DHCP请求IP地址报文。
[0036]在IPv4接入中,DHCP请求IP地址报文具体为DHCP Discover报文,在本流程中的后续步骤均以DHCP Discover报文为例描述。
[0037]步骤102,中继设备(Relay)在DHCP Discover报文中插入选项(Opt1n) 82,然后把DHCP Discover报文交由BRAS。其中Opt1n 82中包含有IPv4双栈客户端的接入位置信息,如接入的端口、Vlan等。
[0038]步骤103,BRAS根据DHCP Discover报文创建一个IPoE会话,设置该IPoE会话的状态为待认证,并向认证服务器发送认证请求。其中,认证请求中包含认证信息,该认证信息可为上述接入位置信息、和/或DHCP Discover报文在Client ID选项中包含的用户信息。
[0039]步骤104,认证服务器基于认证请求携带的认证信息进行用户认证,返回认证结果。其中,当认证通过时,认证结果中包含:认证通过的信息、以及授权权限;当认证未通过时,认证结果中包含:认证未通过的信息。
[0040]步骤105,BRAS接收认证结果。如果认证结果中包含:认证通过的彳目息,则将步骤103创建的IPoE会话的状态从待认证更新为认证通过,并进一步获取该认证结果中携带的授权权限。而如果认证结果中包含:认证未通过的信息,则将步骤103创建的IPoE会话的状态从待认证更新为认证未通过,并丢弃DHCP Discover报文,并删除在步骤10