專利名稱:授權(quán)信息傳遞方法�、中繼設(shè)備及服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)����,尤其涉及一種授權(quán)信息傳遞方法、中繼設(shè)備及服務(wù)器���。
背景技術(shù):
支持網(wǎng)際協(xié)議版本6 (Internet Protocol Version 6 ;簡稱為:IPv6)的動態(tài)主機(jī)配置協(xié)議(Dynamic Host Configuration Protocol for IPv6 ;簡稱為:DHCPv6)的典型組網(wǎng)中包括三種角色:DHCPv6客戶端�、DHCPv6服務(wù)器和DHCPv6中繼����。DHCPv6客戶端是動態(tài)獲取IPv6地址、委派IPv6前綴或其他網(wǎng)絡(luò)配置參數(shù)的設(shè)備����。DHCPv6服務(wù)器是負(fù)責(zé)為DHCPv6客戶端分配IPv6地址、IPv6前綴或其他網(wǎng)絡(luò)配置參數(shù)的設(shè)備�。當(dāng)DHCPv6服務(wù)器和DHCPv6客戶端不在同一個(gè)鏈路范圍內(nèi)時(shí),DHCPv6服務(wù)器和DHCPv6客戶端需要通過DHCPv6中繼來轉(zhuǎn)發(fā)消息���,從而避免在每個(gè)鏈路范圍內(nèi)都部署DHCPv6服務(wù)器�����,有利于節(jié)省成本��、便于集中管理����。為了保證IPv6地址�����、委派IPv6前綴或其他網(wǎng)絡(luò)配置參數(shù)分配的安全性����,在目前DHCPv6組網(wǎng)中,DHCPv6客戶端在進(jìn)行DHCPv6分配之前需要進(jìn)行AAA認(rèn)證�,只有認(rèn)證通過后,DHCPv6客戶端才能分配到IPv6地址�、IPv6前綴或其他網(wǎng)絡(luò)配置參數(shù)。在實(shí)際應(yīng)用過程中����,AAA(Authentication-Authorization-Accounting)服務(wù)器在確認(rèn)DHCPv6客戶端認(rèn)證通過時(shí),會通過接入-接受(Access-Accept)消息授權(quán)一些與地址分配相關(guān)的信息給DHCPv6中繼,但是這些授權(quán)信息目前卻無法通過DHCPv6過程傳送給DHCPv6服務(wù)器,從而限制了 DHCPv6服務(wù)器為DHCPv6客戶端提供正確配置的靈活性和應(yīng)用場景�����。
發(fā)明內(nèi)容
本發(fā)明提供一種授權(quán)信息傳遞方法�、中繼設(shè)備及服務(wù)器,用于將AAA服務(wù)器下發(fā)的授權(quán)信息發(fā)送給DHCPv6服務(wù)器�����,從而使DHCPv6服務(wù)器可以為DHCPv6客戶端提供正確配
置信息�。本發(fā)明的實(shí)施例提供了一種授權(quán)信息傳遞方法,包括:接收AAA服務(wù)器下發(fā)的授權(quán)信息�;在動態(tài)主機(jī)配置協(xié)議DHCPv6中繼上傳消息中插入選項(xiàng),將所述授權(quán)信息封裝在所述選項(xiàng)中發(fā)送給DHCPv6服務(wù)器�����。本發(fā)明的實(shí)施例提供一種中繼設(shè)備��,包括:第一接收模塊���,用于接收AAA服務(wù)器下發(fā)的授權(quán)信息��;封裝模塊�����,用于在動態(tài)主機(jī)配置協(xié)議DHCPv6中繼上傳消息中插入選項(xiàng)�,將所述授權(quán)信息封裝在所述選項(xiàng)中發(fā)送給DHCPv6服務(wù)器。本發(fā)明的實(shí)施例提供一種服務(wù)器�����,包括:第三接收模塊����,用于接收中繼設(shè)備通過動態(tài)主機(jī)配置協(xié)議DHCPv6中繼上傳消息的選項(xiàng)中封裝發(fā)送的授權(quán)信息�,所述授權(quán)信息是由AAA服務(wù)器下發(fā)給所述中繼設(shè)備的;
分配模塊���,用于根據(jù)所述授權(quán)信息為DHCPv6客戶端分配相應(yīng)的配置信息����。本發(fā)明實(shí)施例提供的授權(quán)信息傳遞方法����、中繼設(shè)備及服務(wù)器,中繼設(shè)備通過在DHCPv6中繼上傳消息中插入選項(xiàng)�,將所述授權(quán)信息封裝在所述選項(xiàng)中發(fā)送給DHCPv6服務(wù)器��,從而使DHCPv6服務(wù)器可以依據(jù)所述授權(quán)信息為DHCPv6客戶端提供正確的配置����,從而解決了現(xiàn)有技術(shù)中授權(quán)信息無法通過DHCPv6過程傳遞給DHCPv6服務(wù)器而造成信息缺失的問題�����;進(jìn)一步����,當(dāng)授權(quán)信息是與地址分配有關(guān)的信息時(shí),例如包括為DHCPv6客戶端指定特定的前綴池�、特定的地址池、特定的地址或特定的前綴����,DHCPv6服務(wù)器可以根據(jù)授權(quán)信息為DHCPv6客戶端分配正確的地址配置。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹����,顯而易見地���,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下�����,可以根據(jù)這些附圖獲得其他的附圖�。圖1為本發(fā)明一實(shí)施例提供的授權(quán)信息傳遞方法的流程圖�����;圖2A為本發(fā)明一實(shí)施例所提供的DHCPv6認(rèn)證及地址分配的網(wǎng)絡(luò)結(jié)構(gòu)圖����;圖2B為本發(fā)明一實(shí)施例所提供的IPv6地址分配方法的流程圖��;圖2C為本發(fā)明一實(shí)施例中DHCPv6選項(xiàng)的格式�����;圖2D為本發(fā)明一實(shí)施例中子選項(xiàng)Option_Address_Prefix_Auth的格式�;圖3為本發(fā)明一實(shí)施例所提供的中繼設(shè)備的結(jié)構(gòu)示意圖��;圖4為本發(fā)明另一實(shí)施例所提供的中繼設(shè)備的結(jié)構(gòu)示意圖�;圖5為本發(fā)明一實(shí)施例所提供的服務(wù)器的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�����,顯然�����,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?�;诒景l(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍�����。圖1為本發(fā)明一實(shí)施例提供的授權(quán)信息傳遞方法的流程圖���。如圖1所示����,本實(shí)施例的方法包括:步驟101�、DHCPv6中繼設(shè)備接收AAA服務(wù)器下發(fā)的授權(quán)信息。本實(shí)施例適用于具備DHCPv6中繼功能的設(shè)備(后續(xù)稱為中繼設(shè)備)存在并參與AAA認(rèn)證的DHCPv6分配過程�。所述DHCPv6分配過程是為DHCPv6客戶端分配IPv6地址等信息的地址分配過程。在本發(fā)明各實(shí)施例中�,DHCPv6客戶端可以為用戶端設(shè)備(CustomerPremise Equipment ;簡稱為:CPE)或個(gè)人計(jì)算機(jī)(Personal Computer ;簡稱為:PC)等;中繼設(shè)備可以為網(wǎng)絡(luò)接入服務(wù)器(Network Access Server ;簡稱為:NAS)���。在實(shí)際應(yīng)用中,DHCPv6客戶端在需要申請IPv6地址信息時(shí)���,會發(fā)出申請(Solicit)消息進(jìn)行地址信息申請���。Solicit消息中攜帶有客戶端標(biāo)識(ClientIdentifier)選項(xiàng)�、用于請求IPv6地址的關(guān)聯(lián)標(biāo)識_非臨時(shí)地址(Identity Association_Non-Temporary Addresses ;簡稱為:IA_NA)選項(xiàng)或者用于請求授權(quán)前綴的關(guān)聯(lián)標(biāo)識授權(quán)前綴(Identity Association_Pref ix Delegated ;簡稱為:IA_PD)選項(xiàng)等信息�,其中DHCPv6客戶端在需要申請的地址信息主要是指IPv6地址、IPv6前綴����、以及其他網(wǎng)絡(luò)配置參數(shù)等。當(dāng)DHCPv6客戶端為CPE或PC機(jī)時(shí)���,所述客戶端標(biāo)識選項(xiàng)可以包括CPE的介質(zhì)訪問控制(Media Access Control ;簡稱為:MAC)地址或PC機(jī)的MAC地址����。中繼設(shè)備收到Solicit消息后���,向AAA服務(wù)器發(fā)送接入_請求(Access-Request)消息��,請求對DHCPv6客戶端進(jìn)行身份認(rèn)證��。Access-Request消息中可以攜帶接入端口標(biāo)識(如NAS-Port或NAS-Port-1D)或DHCPv6客戶端標(biāo)識等信息���。當(dāng)DHCPv6客戶端為CPE或PC機(jī)時(shí),所述DHCPv6客戶端的標(biāo)識可以為CPE的MAC地址或PC機(jī)的MAC地址。AAA服務(wù)器接收到Access-Request消息后���,根據(jù)Access-Request消息中攜帶的信息對DHCPv6客戶端進(jìn)行身份認(rèn)證,并通過Access-Accept消息將DHCPv6客戶端通過認(rèn)證的結(jié)果返回給中繼設(shè)備����,或通過接入-拒絕(Access-Reject)消息將DHCPv6客戶端未通過身份認(rèn)證的結(jié)果返回給中繼設(shè)備����。當(dāng)DHCPv6客戶端通過身份認(rèn)證時(shí),AAA服務(wù)器還通過Access-Accept消息下發(fā)一些授權(quán)信息�,其中AAA服務(wù)器下發(fā)的授權(quán)信息可以包括地址池或前綴池的名字,也可以包括指定的IPv6地址或指定的IPv6前綴�����。舉例說明:AAA服務(wù)器可以通過指定地址池的名字��,以要求DHCPv6服務(wù)器為所述DHCPv6客戶端在所述地址池內(nèi)為其廣域網(wǎng)(Wide Area Network ;簡稱為:WAN)接口分配IPv6地址�;AAA服務(wù)器可以通過指定前綴池的名字,以要求DHCPv6服務(wù)器為所述DHCPv6客戶端在所述前綴池內(nèi)分配委派IPv6前綴�;AAA服務(wù)器可以通過指定IPv6地址,以要求DHCPv6服務(wù)器為所述DHCPv6客戶端分配特定的IPv6地址����;AAA服務(wù)器可以通過指定IPv6前綴,以要求DHCPv6服務(wù)器為所述DHCPv6客戶端分配特定的委派IPv6前綴����。目前,IETF RFC2869定義的Radius地址或前綴池名屬性為Framed-Pool(Attribute 88), IETF RFC4818 定義的 Radius 委派 IPv6 前綴屬性為 DeleRated-1Pv6_Prefix(Attribute 123),而 Radext 工作組文稿draft-1etf-radext-1pv6-access 定義的 Radius IPv6 地址屬性為 Framed-1Pv6_Address,Radius 委派 IPv6 前綴池名屬性為 Delegated-1Pv6_Prefix-Pool 和 Radius 有狀態(tài) IPv6地址池名屬性為Stateful-1Pv6-Address-Pool ο在本發(fā)明各實(shí)施例中�,Radius屬性Framed-Pool、Delegated-1Pv6-Prefix-Pool 或 Stateful-1Pv6-Address_Pool 中指定的前綴池名或地址池名��,Radius屬性Delegated-1Pv6_Prefix中指定的委派IPv6前綴和Radius屬性Framed-1Pv6_Address中指定的IPv6地址��,均可以作為AAA服務(wù)器在DHCPv6客戶端認(rèn)證通過后下發(fā)給中繼設(shè)備(例如:網(wǎng)絡(luò)接入服務(wù)器NAS)的授權(quán)信息����。步驟102、DHCPv6中繼設(shè)備在DHCPv6中繼上傳(Relay-Forward)消息中插入選項(xiàng)�,將授權(quán)信息封裝在所述選項(xiàng)中發(fā)送給DHCPv6服務(wù)器。在本實(shí)施例中���,為了將AAA服務(wù)器下發(fā)的授權(quán)信息發(fā)送給DHCPv6服務(wù)器��,中繼設(shè)備通過在上傳的Relay-Forward消息中插入選項(xiàng),并將授權(quán)信息封裝在所述選項(xiàng)中發(fā)送給DHCPv6服務(wù)器����。DHCPv6服務(wù)器接收到Relay-Forward消息后���,通過解析獲取授權(quán)信息�,并根據(jù)授權(quán)信息進(jìn)行相應(yīng)的操作。例如:當(dāng)授權(quán)信息是與地址分配有關(guān)的信息時(shí)��,DHCPv6服務(wù)器可以根據(jù)授權(quán)信息為DHCPv6客戶端分配地址信息���。更為具體的��,當(dāng)授權(quán)信息為地址池的名字或前綴池的名字時(shí)����,DHCPv6服務(wù)器從所述地址池或前綴池中為DHCPv6客戶端分配IPv6地址或委派IPv6前綴等����。在本實(shí)施例中,中繼設(shè)備接收到AAA服務(wù)器下發(fā)的授權(quán)信息后,在Relay-Forward消息中插入相應(yīng)的選項(xiàng)��,在所述選項(xiàng)中封裝的所述授權(quán)信息��,并發(fā)送給DHCPv6服務(wù)器��,使所述DHCPv6服務(wù)器可以依據(jù)所述授權(quán)信息為DHCPv6客戶端提供正確的配置信息����,從而解決了現(xiàn)有技術(shù)中AAA服務(wù)器下發(fā)的授權(quán)信息無法通過DHCPv6過程傳送給DHCPv6服務(wù)器的問題��;進(jìn)一步�����,當(dāng)授權(quán)信息與地址分配相關(guān)時(shí),DHCPv6服務(wù)器可以根據(jù)所述授權(quán)信息為DHCPv6客戶端在指定的地址池或前綴池中動態(tài)分配IPv6地址或IPv6前綴�����,或根據(jù)所述授權(quán)信息為DHCPv6客戶端指定特定的IPv6地址或IPv6前綴�,從而更好地滿足了 IPv6業(yè)務(wù)對用戶地址的配置靈活性上的要求。下面實(shí)施例將以DHCPv6分配過程為例���,詳細(xì)說明授權(quán)信息的傳遞過程���。圖2A為本發(fā)明一實(shí)施例所提供的DHCPv6認(rèn)證及地址分配的網(wǎng)絡(luò)結(jié)構(gòu)圖。如圖2A所示�����,本實(shí)施例的中繼設(shè)備為NAS���,DHCPv6客戶端為CPE��。圖2B為本發(fā)明一實(shí)施例所提供的IPv6地址分配方法的流程圖��。如圖2B所示����,本實(shí)施例的方法包括:步驟1、CPE向NAS發(fā)送So I i c i t消息���,以發(fā)出DHCPv6申請���。步驟2、NAS收到CPE發(fā)出的Solicit消息后�,向AAA服務(wù)器發(fā)送接入-請求(Access-Request)消息,以請求AAA服務(wù)器對CPE進(jìn)行認(rèn)證����。步驟3、AAA服務(wù)器對CPE進(jìn)行身份認(rèn)證����,并在CPE通過認(rèn)證后,將授權(quán)信息封裝在Access-Accept消息中返回給NAS�。在本實(shí)施例中,授權(quán)信息可以是一個(gè)����,也可以是多個(gè)�����。每個(gè)授權(quán)信息可以是地址池名或前綴池名��,例如Framed-pool、Delegated-1Pv6_Prefix-Pool或Stateful-1Pv6-Address-Pool 等��。步驟4��、NAS收到Access-Acc印t消息后����,獲取CPE的授權(quán)信息,然后將來自CPE的Solicit消息和來自AAA服務(wù)器的授權(quán)信息一同封裝在Relay-Forward消息中發(fā)送給DHCPv6服務(wù)器�。其中,NAS將授權(quán)信息封裝在Relay-Forward消息中的第一種實(shí)施方式為:NAS在Relay-Forward消息中插入與每個(gè)授權(quán)信息分別對應(yīng)的選項(xiàng)(也可被稱為DHCPv6選項(xiàng))����,例如:當(dāng)AAA服務(wù)器下發(fā)的授權(quán)信息為2個(gè),一個(gè)授權(quán)信息為Framed-Pool����,另一個(gè)授權(quán)信息為 Delegated-1Pv6_Prefix-Pool 時(shí)��,NAS 在 Relay-Forward 消息中插入2個(gè)DHCPv6選項(xiàng)���,一個(gè)存儲授權(quán)信息Delegated-1Pv6-Prefix-Pool,一個(gè)存儲授權(quán)信息Stateful-1Pv6-Address-Poolο然后����,NAS將每個(gè)授權(quán)信息分別封裝在所對應(yīng)的選項(xiàng)中發(fā)送給DHCPv6服務(wù)器。其中����,所述DHCPv6選項(xiàng)的格式如圖2C所示,主要包括'2字節(jié)長的選項(xiàng)類型代碼字段���、2字節(jié)長的選項(xiàng)數(shù)據(jù)長度字段和可變長度的選項(xiàng)數(shù)據(jù)字段�。其中�����,選項(xiàng)類型代碼字段是選項(xiàng)類型的標(biāo)識�����;選項(xiàng)數(shù)據(jù)長度字段用于標(biāo)識選項(xiàng)數(shù)據(jù)字段的長度����;選項(xiàng)數(shù)據(jù)字段可用于填充授權(quán)信息的內(nèi)容����。更為具體的舉例說明���,當(dāng)授權(quán)信息為與地址分配有關(guān)的地址池或前綴池時(shí)�����,對應(yīng)的所述選項(xiàng)可記為選項(xiàng)_池_名(0ption_Pool_Name);其中,選項(xiàng)類型代碼字段為選項(xiàng)_池_名(0ptiOn_POOl_Name)對應(yīng)的類型代碼�;選項(xiàng)數(shù)據(jù)字段用于填充所述授權(quán)的地址池或前綴池的名字,例如當(dāng)授權(quán)信息為Framed-Pool�����,所述選項(xiàng)數(shù)據(jù)字段可填充Framed-Pool提供的標(biāo)識(地址或前綴)池名的字符串����。NAS將授權(quán)信息封裝在Relay-Forward消息中的第二種實(shí)施方式為:NAS在Relay-Forward消息中插入一個(gè)與所有授權(quán)信息對應(yīng)的選項(xiàng)(在所述實(shí)施方式中,所述選項(xiàng)可稱為容器)���,分別將各個(gè)授權(quán)信息通過子選項(xiàng)放入所述選項(xiàng)(或容器)中��,NAS再將所述選項(xiàng)(或容器)發(fā)送給DHCPv6服務(wù)器��。在所述實(shí)施方式中�,對應(yīng)的所述選項(xiàng)(或容器)可記為選項(xiàng)_授權(quán)(0ption_Authoriztion),其格式也如圖2C所示���,主要包括:2字節(jié)長的選項(xiàng)類型代碼字段�、2字節(jié)長的選項(xiàng)數(shù)據(jù)長度字段和可變長度的選項(xiàng)數(shù)據(jù)字段�����。其中�,選項(xiàng)類型代碼字段可記為選項(xiàng)_授權(quán)(Option_Authoriztion)對應(yīng)的類型代碼;選項(xiàng)數(shù)據(jù)字段可填充與各授權(quán)信息相應(yīng)的各子選項(xiàng)�,各子選項(xiàng)可記為授權(quán)_選項(xiàng)(authoriztion-options)。具體的,NAS將每個(gè)授權(quán)信息對應(yīng)的子選項(xiàng)authoriztion-options封裝在0ption_Authoriztion選項(xiàng)(或容器)中���,并通過Relay-Forward消息發(fā)送給DHCPv6服務(wù)器��。其中�,每個(gè)子選項(xiàng)可以遵循圖2C所示的DHCPv6選項(xiàng)的數(shù)據(jù)結(jié)構(gòu)���,而有些子選項(xiàng)的數(shù)據(jù)結(jié)構(gòu)也可以在圖2C的基礎(chǔ)上進(jìn)行擴(kuò)展����。例如:當(dāng)AAA服務(wù)器下發(fā)的授權(quán)信息為用于指定用戶IPv6地址或委派IPv6前綴時(shí),對應(yīng)的所述子選項(xiàng)可記為選項(xiàng)_地址_前綴_授權(quán)(Option_Address_Prefix_Auth),其格式可采用圖2D所示的數(shù)據(jù)結(jié)構(gòu)��。圖2D所示數(shù)據(jù)結(jié)構(gòu)包括:2字節(jié)長的選項(xiàng)類型代碼字段����、2字節(jié)長的選項(xiàng)數(shù)據(jù)長度字段、I字節(jié)長的前綴地址長度字段和16字節(jié)長的IPv6-前綴-地址字段�。其中,選項(xiàng)類型代碼字段為選項(xiàng)_地址_前綴_授權(quán)(Option_Address_Prefix_Auth)對應(yīng)的類型代碼�����;當(dāng)前綴地址長度(字段)為128時(shí)��,IPv6-前綴-地址(字段)對應(yīng)為IPv6地址�。所述子選項(xiàng)authoriztion-options可以是前述用于封裝指定地址或前綴池名的選項(xiàng)_池_名(0ption_Pool_Name)���,也可以是前述用于封裝指定地址或前綴的選項(xiàng)_地址_ 前綴 _ 授權(quán)(0ption_Address_Pref ix_Auth)�。步驟5���、DHCPv6服務(wù)器根據(jù)Relay-Forward消息中的授權(quán)信息���,為CPE分配IPv6地址信息��,并將所分配的IPv6地址信息封裝在中繼回應(yīng)(Relay-R印Iy)消息中返回給作為DHCPv6中繼設(shè)備的NAS��。其中���,IPv6地址信息可以是IPv6地址或委派IPv6前綴等信息。步驟6��、NAS將DHCPv6服務(wù)器返回的IPv6地址信息封裝在通告(Advertise)消息中����,發(fā)送給CPE。步驟7�、CPE向NAS發(fā)送請求(Request)消息,并在Request消息中攜帶IPv6地址信息�����。步驟8����、NAS 向 DHCPv6 服務(wù)器轉(zhuǎn)發(fā) Relay-Forward 消息��。其中����,Relay-Forward消息包括了 Request消息中的IPv6地址信息�。步驟9、DHCPv6服務(wù)器向NAS返回Relay-Reply消息�。其中,Relay-Reply消息包括了回應(yīng)Relay-Forward消息中請求的IPv6地址信息���。步驟10���、NAS向CPE返回回應(yīng)(Iteply)消息。其中��,Reply消息包括Relay-Reply消息中的IPv6地址信息���。上述步驟7-步驟10描述的是:CPE向DHCPv6服務(wù)器確認(rèn)獲得IPv6地址信息的過程��。由于所述過程與現(xiàn)有技術(shù)相同�����,故本實(shí)施例不再詳細(xì)描述�。
在本實(shí)施例中��,NAS通過在Relay-Forward消息中插入DHCPv6選項(xiàng)�����,將AAA服務(wù)器下發(fā)的授權(quán)信息通過DHCPv6選項(xiàng)發(fā)送給DHCPv6服務(wù)器����,DHCPv6服務(wù)器根據(jù)接收到的選項(xiàng)中封裝的授權(quán)信息為CPE分配正確的IPv6地址信息,從而解決了現(xiàn)有技術(shù)中AAA服務(wù)器下發(fā)的與地址信息相關(guān)的授權(quán)信息無法通過DHCPv6過程傳送給DHCPv6服務(wù)器的問題��;進(jìn)一步�,本實(shí)施例將AAA服務(wù)器下發(fā)的授權(quán)信息發(fā)送給DHCPv6服務(wù)器,使得DHCPv6服務(wù)器可以根據(jù)所述授權(quán)信息為DHCPv6客戶端在指定的地址池或前綴池中動態(tài)分配IPv6地址或IPv6前綴���,或根據(jù)所述授權(quán)信息為DHCPv6客戶端指定特定的IPv6地址或IPv6前綴��,從而更好地滿足了 IPv6業(yè)務(wù)對用戶地址的配置靈活性上的要求��。另外��,采用本實(shí)施例的方法����,可以使得AAA服務(wù)器與DHCPv6服務(wù)器分別為兩個(gè)彼此獨(dú)立的設(shè)備,從而解決了 AAA服務(wù)器與DHCPv6服務(wù)器合二為一所帶來的組網(wǎng)限制�����,更有利于開展IPv6業(yè)務(wù)�。在此說明,上述實(shí)施例以DHCPv6分配過程和授權(quán)信息是與地址分配有關(guān)的信息為例進(jìn)行了說明��,但并不限于此�。無論是授權(quán)信息是否與地址分配有關(guān),都可以通過在Relay-Forward消息中插入DHCPv6選項(xiàng),將AAA下發(fā)的授權(quán)信息封裝在DHCPv6選項(xiàng)中發(fā)送給DHCPv6服務(wù)器��。圖3為本發(fā)明一實(shí)施例所提供的中繼設(shè)備的結(jié)構(gòu)示意圖��。如圖3所示���,本實(shí)施例的中繼設(shè)備包括:第一接收模塊31和封裝模塊32��。其中����,第一接收模塊31��,用于接收AAA服務(wù)器下發(fā)的授權(quán)信息��。封裝模塊32�,與第一接收模塊31連接,用于在DHCPv6過程中的Relay-Forward消息中插入選項(xiàng),將授權(quán)信息封裝在所述選項(xiàng)中發(fā)送給DHCPv6服務(wù)器。本實(shí)施例中所述的中繼設(shè)備的各功能模塊用于執(zhí)行圖1所示授權(quán)信息的傳遞方法的流程�,具體工作原理不再贅述,詳見前面方法實(shí)施例的描述�����。本實(shí)施例的中繼設(shè)備��,在接收到AAA服務(wù)器下發(fā)的授權(quán)信息后����,在Relay-Forward消息中插入選項(xiàng),并通過所述選項(xiàng)將所述授權(quán)信息發(fā)送給DHCPv6服務(wù)器��,使所述DHCPv6服務(wù)器可以依據(jù)所述授權(quán)信息為DHCPv6客戶端提供正確的配置����,從而解決了現(xiàn)有技術(shù)中AAA服務(wù)器下發(fā)的授權(quán)信息無法通過DHCPv6過程傳送給DHCPv6服務(wù)器的問題。進(jìn)一步當(dāng)授權(quán)信息與地址分配相關(guān)時(shí)��,DHCPv6服務(wù)器可以根據(jù)所述授權(quán)信息為DHCPv6客戶端在指定的地址池或前綴池中動態(tài)分配IPv6地址或IPv6前綴�����,或根據(jù)所述授權(quán)信息為DHCPv6客戶端指定特定的IPv6地址或IPv6前綴,從而更好地滿足了 IPv6業(yè)務(wù)對用戶地址的配置靈活性上的要求��。圖4為本發(fā)明另一實(shí)施例所提供的中繼設(shè)備的結(jié)構(gòu)示意圖�����。圖4為圖3基礎(chǔ)上的擴(kuò)展����,其中封裝模塊32包括:第一插入單元321和第一傳遞單元322。其中�����,第一插入單元321,用于在Relay-Forward消息中插入與每個(gè)授權(quán)信息對應(yīng)的選項(xiàng)����。第一傳遞單元322,與第一插入單元321和第一接收模塊31相連�����,用于將每個(gè)授權(quán)信息分別封裝在所對應(yīng)的選項(xiàng)中發(fā)送給DHCPv6服務(wù)器��。上述功能單元可用于執(zhí)行圖2B所示實(shí)施例中步驟4的第一種實(shí)施方式的流程,其具體工作原理不再贅述�����,詳見前面方法實(shí)施例中的描述���。如圖4所示,本實(shí)施例的傳遞模塊32還可以包括:第二插入單元323和第二傳遞單元324��。
其中�����,第二插入單元323����,用于在Relay-R印Iy消息中插入一個(gè)與所有授權(quán)信息對應(yīng)的選項(xiàng)。第二傳遞單元324�����,與第二插入單元323和第一接收模塊31相連�,用于將所有授權(quán)信息封裝在所述選項(xiàng)中發(fā)送給DHCPv6服務(wù)器。進(jìn)一步�,第二傳遞單元324具體用于在選項(xiàng)中插入與每個(gè)授權(quán)信息對應(yīng)的子選項(xiàng),并將每個(gè)授權(quán)信息分別封裝在所對應(yīng)的子選項(xiàng)中,發(fā)送給DHCPv6服務(wù)器���。其中��,在DHCPv6分配過程中�����,每個(gè)授權(quán)信息可以為Framed-Pool���、Delegated-1Pv6-Prefix-Pool>Stateful-1Pv6-Address-PooI>DeIegated-1Pv6-Prefix 或Framed-1Pv6-Address 等。進(jìn)一步�,本實(shí)施例的中繼設(shè)備還包括:第二接收模塊33。第二接收模塊33用于接收DHCPv6服務(wù)器根據(jù)授權(quán)信息為DHCPv6客戶端下發(fā)的配置信息���。第二接收模塊33可用于執(zhí)行圖2B所示方法中的相應(yīng)流程�,其具體工作原理不再贅述�����,詳見前面方法實(shí)施例的描述��。本實(shí)施例的中繼設(shè)備通過擴(kuò)展單元和傳遞單元實(shí)現(xiàn)了在Relay-Forward消息中插入選項(xiàng)�����,并通過所述選項(xiàng)字段將授權(quán)信息發(fā)送給DHCPv6服務(wù)器,DHCPv6服務(wù)器根據(jù)接收到的選項(xiàng)中封裝的授權(quán)信息為CPE分配正確的配置信息���,從而解決了現(xiàn)有技術(shù)中AAA服務(wù)器下發(fā)的授權(quán)信息無法通過DHCPv6過程傳送給DHCPv6服務(wù)器的問題�;另外���,采用本實(shí)施例的方法���,可以使得AAA服務(wù)器與DHCPv6服務(wù)器分別為兩個(gè)彼此獨(dú)立的設(shè)備��,從而解決了 AAA服務(wù)器與DHCPv6服務(wù)器合二為一所帶來的組網(wǎng)限制��,更有利于IPv6業(yè)務(wù)的開展�。進(jìn)一步,本實(shí)施例將AAA服務(wù)器下發(fā)的授權(quán)信息發(fā)送給DHCPv6服務(wù)器����,使得DHCPv6服務(wù)器可以根據(jù)所述授權(quán)信息為DHCPv6客戶端在指定的地址池或前綴池中動態(tài)分配IPv6地址或IPv6前綴,或根據(jù)所述授權(quán)信息為DHCPv6客戶端指定特定的IPv6地址或IPv6前綴�,從而更好地滿足了 IPv6業(yè)務(wù)對用戶地址的配置靈活性上的要求。圖5為本發(fā)明一實(shí)施例所提供的服務(wù)器的結(jié)構(gòu)示意圖�����。如圖5所示,本實(shí)施例的服務(wù)器包括:第三接收模塊51和分配模塊52�����。其中�����,第三接收模塊51,用于接收中繼設(shè)備通過DHCPv6過程中的Relay-Forward消息中選項(xiàng)封裝發(fā)送的授權(quán)信息�。其中,所述授權(quán)信息是由AAA服務(wù)器下發(fā)給中繼設(shè)備的��。分配模塊52��,與第三接收模塊51連接�,用于根據(jù)所述授權(quán)信息為DHCPv6客戶端分配正確的
配置信息。其中��,所述授權(quán)信息可以為DHCPv6分配過程中AAA服務(wù)器下發(fā)的Framed-Pool��、Delegated-1Pv6-Prefix-Pool>Stateful-1Pv6-Address-PooI>DeIegated-1Pv6-Prefix 或Framed-1Pv6_Address,但不限于此�。本實(shí)施例所述服務(wù)器可以為DHCPv6分配過程中的DHCPv6服務(wù)器,其各功能模塊可用于執(zhí)行圖2B所示實(shí)施例中的相應(yīng)流程����,具體工作原理不再贅述����,詳見前面實(shí)施例的相應(yīng)描述�����。本發(fā)明實(shí)施例所提供的服務(wù)器與本發(fā)明實(shí)施例所提供的中繼設(shè)備相配合����,接收中繼設(shè)備通過Relay-Forward消息中插入的選項(xiàng)所傳送的授權(quán)信息,服務(wù)器可以根據(jù)所述授權(quán)信息為客戶端分配正確的配置信息�����,從而解決了現(xiàn)有技術(shù)中AAA服務(wù)器下發(fā)的的授權(quán)信息無法通過DHCPv6過程傳送給DHCPv6服務(wù)器的問題�����。在此說明���,當(dāng)授權(quán)信息不是與地址分配有關(guān)的信息時(shí),本實(shí)施例的服務(wù)器可以不基于授權(quán)信息進(jìn)行地址信息分配��,但仍然可以接收中繼設(shè)備發(fā)送的授權(quán)信息。
本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成��,前述的程序可以存儲于計(jì)算機(jī)可讀取存儲介質(zhì)中����,所述程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟��;而所述存儲介質(zhì)包括:R0M�、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)�。最后應(yīng)說明的是:以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制���;盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明���,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分技術(shù)特征進(jìn)行等同替換����;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍����。
權(quán)利要求
1.一種授權(quán)信息傳遞方法�����,其特征在于�,包括: 接收AAA服務(wù)器下發(fā)的授權(quán)信息��; 在動態(tài)主機(jī)配置協(xié)議DHCPv6中繼上傳消息中插入選項(xiàng)����,將所述授權(quán)信息封裝在所述選項(xiàng)中發(fā)送給DHCPv6服務(wù)器。
2.根據(jù)權(quán)利要求1所述的授權(quán)信息傳遞方法����,其特征在于,所述在動態(tài)主機(jī)配置協(xié)議DHCPv6中繼上傳消息中插入選項(xiàng)���,將所述授權(quán)信息封裝在所述選項(xiàng)中發(fā)送給DHCPv6服務(wù)器包括: 在所述DHCPv6中繼上傳消息中插入與每個(gè)所述授權(quán)信息分別對應(yīng)的選項(xiàng)�; 將每個(gè)所述授權(quán)信息分別封裝在所對應(yīng)的選項(xiàng)中發(fā)送給所述DHCPv6服務(wù)器�����。
3.根據(jù)權(quán)利要求1所述的授權(quán)信息傳遞方法�,其特征在于�,所述在動態(tài)主機(jī)配置協(xié)議DHCPv6中繼上傳消息中插入選項(xiàng)��,將所述授權(quán)信息封裝在所述選項(xiàng)中發(fā)送給DHCPv6服務(wù)器包括: 在所述DHCPv6中繼上傳消息中插入一個(gè)與所有所述授權(quán)信息對應(yīng)的選項(xiàng)��; 將所有所述授權(quán)信息封裝在所述選項(xiàng)中發(fā)送給所述DHCPv6服務(wù)器�����。
4.根據(jù)權(quán)利要求3所述的授權(quán)信息傳遞方法����,其特征在于���,所述將所有所述授權(quán)信息封裝在所述選項(xiàng)中發(fā)送給所述DHCPv6服務(wù)器包括: 在所述選項(xiàng)中插入與每個(gè)所述授權(quán)信息對應(yīng)的子選項(xiàng)���; 將每個(gè)所述授權(quán)信息分別封裝在所對應(yīng)的子選項(xiàng)中發(fā)送給所述DHCPv6服務(wù)器。
5.根據(jù)權(quán)利要求1-4任一項(xiàng)中所述授權(quán)信息傳遞方法����,其特征在于,所述授權(quán)信息包括前綴池名�����、地址池名���、指定IPv6前綴或指定IPv6地址��。
6.根據(jù)權(quán)利要求5所述的授權(quán)信息傳遞方法���,其特征在于�,還包括: 接收所述DHCPv6服務(wù)器根據(jù)接收到的所述授權(quán)信息為DHCPv6客戶端提供的相應(yīng)配置信息��。
7.一種中繼設(shè)備���,其特征在于�,包括: 第一接收模塊�����,用于接收AAA服務(wù)器下發(fā)的授權(quán)信息���; 封裝模塊���,用于在動態(tài)主機(jī)配置協(xié)議DHCPv6中繼上傳消息中插入選項(xiàng),將所述授權(quán)信息封裝在所述選項(xiàng)中發(fā)送給DHCPv6服務(wù)器�����。
8.根據(jù)權(quán)利要求7所述的中繼設(shè)備���,其特征在于����,所述封裝模塊包括: 第一插入單元�����,用于在所述DHCPv6中繼上傳消息中插入與每個(gè)所述授權(quán)信息分別對應(yīng)的選項(xiàng)����; 第一傳遞單元,用于將每個(gè)所述授權(quán)信息分別封裝在所對應(yīng)的選項(xiàng)中發(fā)送給所述DHCPv6服務(wù)器���。
9.根據(jù)權(quán)利要求7所述的中繼設(shè)備��,其特征在于���,所述封裝模塊包括: 第二插入單元,用于在所述DHCPv6中繼上傳消息中插入一個(gè)與所有所述授權(quán)信息對應(yīng)的選項(xiàng)���; 第二傳遞單元��,用于將所有所述授權(quán)信息封裝在所述選項(xiàng)中發(fā)送給所述DHCPv6服務(wù)器����。
10.根據(jù)權(quán)利要求9所述的中繼設(shè)備,其特征在于���,所述第二傳遞單元具體用于在所述選項(xiàng)中插入與每個(gè)所述授權(quán)信息對應(yīng)的子選項(xiàng)�����,并將每個(gè)所述授權(quán)信息分別封裝在所對應(yīng)的子選項(xiàng)中發(fā)送給所述DHCPv6服務(wù)器��。
11.根據(jù)權(quán)利要求7-10任一項(xiàng)所述的中繼設(shè)備�,其特征在于���,所述授權(quán)信息包括前綴池名�����、地址池名����、指定IPv6前綴或指定IPv6地址。
12.根據(jù)權(quán)利要求11所述的中繼設(shè)備�����,其特征在于���,還包括: 第二接收模塊,用于接收所述DHCPv6服務(wù)器根據(jù)接收到的所述授權(quán)信息為DHCPv6客戶端提供的相應(yīng)配置信息���。
13.一種服務(wù)器���,其特征在于,包括: 第三接收模塊��,用于接收中繼設(shè)備通過動態(tài)主機(jī)配置協(xié)議DHCPv6中繼上傳消息的選項(xiàng)中封裝發(fā)送的授權(quán)信息�,所述授權(quán)信息是由AAA服務(wù)器下發(fā)給所述中繼設(shè)備的; 分配模塊���,用于根據(jù) 所述授權(quán)信息為DHCPv6客戶端分配相應(yīng)的配置信息����。
全文摘要
本發(fā)明實(shí)施例提供一種授權(quán)信息傳遞方法�、中繼設(shè)備及服務(wù)器。其中的方法包括DHCPv6中繼設(shè)備接收AAA服務(wù)器下發(fā)的授權(quán)信息;在DHCPv6中繼上傳Relay-Forward消息中插入選項(xiàng)�����,將所述授權(quán)信息封裝在所述選項(xiàng)中��,并發(fā)送給DHCPv6服務(wù)器����。采用本發(fā)明技術(shù)方案,通過DHCPv6中繼設(shè)備將AAA服務(wù)器下發(fā)的授權(quán)信息發(fā)送給DHCPv6服務(wù)器��,從而使DHCPv6服務(wù)器可以依據(jù)AAA服務(wù)器下發(fā)的授權(quán)信息為DHCPv6客戶端提供正確的配置��。
文檔編號H04L29/08GK103095667SQ201110349928
公開日2013年5月8日 申請日期2011年11月8日 優(yōu)先權(quán)日2011年11月8日
發(fā)明者葉宇煦, 查敏 申請人:華為技術(shù)有限公司