基于以太的IP转发IPoE双栈用户接入控制方法和设备技术

本申请提供了基于以太的IP转发IPoE双栈用户接入控制方法和设备。本发明专利技术中，BRAS接收到用于触发当前用户接入的DHCP请求IP地址报文时，判断本地是否存有在之前用户接入时建立的与所述DHCP请求IP地址报文携带的IPoE双栈客户端的MAC地址对应的IPoE会话，是则依赖于该IPoE会话的状态处理当前收到的DHCP请求IP地址报文，但不再请求认证服务器对DHCP请求IP地址报文进行用户认证，这实现了一个IPoE双栈用户只要一次认证和授权，解决双栈IPoE用户单独进行两次接入所带来的问题。

【技术实现步骤摘要】

本申请涉及网络通信技术，特别涉及基于以太的IP转发(IPoE:IP over Ethernet)双栈用户接入控制方法和设备。
技术介绍
在IPoE接入方式中，支持IPv4和IPv6的双栈IPoE用户需要分别执行IPv4用户接入和IPv6用户接入共两次接入。其中，IPv4用户接入和IPv6用户接入两者相互独立。而针对IPv4用户接入和IPv6用户接入，其存在一些共同的技术手段，比如：宽带远程接入服务器(BRAS：Broadband Remote Access Server)接收到双栈IPoE用户在执行IPv4用户接入或者IPv6用户接入时通过客户端(称为双栈IPoE客户端)发送的动态主机配置协议(DHCP：Dynamic Host Configuration Protocol)请求IP地址报文时，请求认证服务器如远程用户拨号认证服务器(RADIUS：Remote Authentication Dial In User Service)对DHCP请求IP地址报文携带的双栈IPoE用户接入位置信息和/或双栈IPoE用户的用户信息进行用户认证，BRAS接收AAA服务器下发的认证结果，其中，认证结果包括通过认证或者未通过认证，当认证通过时，认证结果中还进一步包括AAA服务器授权的访问权。这里，对于IPv4用户接入，DHCP请求IP地址报文为DHCP发现(Discover)报文，对于IPv6用户接入，DHCP请求IP地址报文为DHCP请求(Solicit)报文。而因为双栈IPoE用户的IPv4用户接入和IPv6用户接入两者相互独立，这就出现了IPoE接入方式中对同一用户进行两次相同的用户认证，并且，在认证通过时还要进行两次相同的授权，加大了BRAS和认证服务器的负担，也会延长双栈IPoE用户的上线时间。
技术实现思路
本申请提供了基于以太的IP转发IPoE双栈用户接入控制方法和设备，以解决双栈IPoE用户单独进行两次接入所带来的问题。本申请提供的技术方案包括：一种基于以太的IP转发IPoE双栈用户接入控制方法，该方法应用于宽带远程接入服务器BRAS，包括：接收中继设备中转的来自IPoE双栈客户端的用于触发当前用户接入的DHCP请求IP地址报文；判断本地是否存有在之前用户接入时建立的与所述DHCP请求IP地址报文携带的所述IPoE双栈客户端的MAC地址对应的IPoE会话；当判断出本地存在与所述MAC地址对应的IPoE会话时，识别所述IPoE会话的状态；当识别出所述IPoE会话的状态为认证通过、或者在线时，将所述DHCP请求IP地址报文转发给DHCP服务器；当识别出所述IPoE会话的状态为待认证时，等待，直至所述IPoE会话的状态被更新，当所述IPoE会话被更新后的状态为认证未通过时，丢弃所述DHCP请求IP地址报文，当所述IPoE会话被更新后的状态为认证通过时，将所述DHCP请求IP地址报文发给DHCP服务器。一种基于以太的IP转发IPoE双栈用户接入控制方法，该方法应用于中继设备，包括：接收IPoE双栈客户端发送的DHCP请求IP地址报文；识别所述DHCP请求IP地址报文是否携带所述IPoE双栈客户端的MAC地址；如果是，将所述DHCP请求IP地址报文转发至宽带远程接入服务器BRAS；如果否，在所述DHCP请求IP地址报文中插入所述IPoE双栈客户端的MAC地址并转发至BRAS。一种基于以太的IP转发IPoE双栈用户接入控制设备，该设备应用于宽带远程接入服务器BRAS，包括：接收单元，用于接收中继设备中转的来自IPoE双栈客户端的用于触发当前用户接入的DHCP请求IP地址报文；判断单元，用于判断本地是否存有在之前用户接入时建立的与所述DHCP请求IP地址报文携带的所述IPoE双栈客户端的MAC地址对应的IPoE会话；处理单元，用于在所述判断单元的判断结果为是时，识别所述IPoE会话的状态，当识别出所述IPoE会话的状态为认证通过、或者在线时，将所述DHCP请求IP地址报文转发给DHCP服务器；当识别出所述IPoE会话的状态为待认证时，等待，直至所述IPoE会话的状态被更新，当所述IPoE会话被更新后的状态为认证未通过时，丢弃所述DHCP请求IP地址报文，当所述IPoE会话被更新后的状态为认证通过时，将所述DHCP请求IP地址报文发给DHCP服务器。一种基于以太的IP转发IPoE双栈用户接入控制设备，该设备应用于中继设备，包括：接收单元，用于接收IPoE双栈客户端发送的DHCP请求IP地址报文；识别单元，用于识别所述DHCP请求IP地址报文是否携带所述IPoE双栈客户端的MAC地址，如果是，将所述DHCP请求IP地址报文转发至宽带远程接入服务器BRAS，如果否，在所述DHCP请求IP地址报文中插入所述IPoE双栈客户端的MAC地址并转发至BRAS。由以上技术方案可以看出，本专利技术中，BRAS接收到用于触发当前用户接入的DHCP请求IP地址报文时，判断本地是否存有在之前用户接入时建立的与所述DHCP请求IP地址报文携带的IPoE双栈客户端的MAC地址对应的IPoE会话，当BRAS判断出本地存在与所述MAC地址对应的IPoE会话时BRAS依赖于本地存在的与所述MAC地址对应的IPoE会话处理当前收到的DHCP请求IP地址报文，不管本地存在的与所述MAC地址对应的IPoE会话的状态如何，BRAS都不会重复请求认证服务器对当前收到的DHCP请求IP地址报文进行用户认证，这实现了一个IPoE双栈用户只要一次认证和授权(授权是依赖于认证结果，当认证只有一次时，授权也就意味着只有一次)，解决双栈IPoE用户单独进行两次接入所带来的问题，比如保证IPoE双栈用户的接入速度和上线速度、减少BRAS和认证服务器的负担。附图说明图1为IPv4用户接入的流程图；图2为IPv6用户接入的流程图；图3为本专利技术提供的方法流程图；图4为本专利技术提供的报文格式结构图；图5为本专利技术提供的将DHCP请求IP地址报文转发给DHCP服务器后的方法流程图；图6为本专利技术提供的实施例流程图；图7为本专利技术提供的设备结构示意图；图8为本专利技术提供的另一设备结构示意图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本专利技术进行详细描述。如
技术介绍
所述，在IPoE接入方式中，本文档来自技高网...

【技术保护点】
一种基于以太的IP转发IPoE双栈用户接入控制方法，其特征在于，该方法应用于宽带远程接入服务器BRAS，包括：接收中继设备中转的来自IPoE双栈客户端的用于触发当前用户接入的DHCP请求IP地址报文；判断本地是否存有之前用户接入时建立的与所述DHCP请求IP地址报文携带的所述IPoE双栈客户端的MAC地址对应的IPoE会话；当判断出本地存在与所述MAC地址对应的IPoE会话时，识别所述IPoE会话的状态；当识别出所述IPoE会话的状态为认证通过、或者在线时，将所述DHCP请求IP地址报文转发给DHCP服务器；当识别出所述IPoE会话的状态为待认证时，等待，直至所述IPoE会话的状态被更新，当所述IPoE会话被更新后的状态为认证未通过时，丢弃所述DHCP请求IP地址报文，当所述IPoE会话被更新后的状态为认证通过时，将所述DHCP请求IP地址报文发给DHCP服务器。

【技术特征摘要】
1.一种基于以太的IP转发IPoE双栈用户接入控制方法，其特征在于，该
方法应用于宽带远程接入服务器BRAS，包括：
接收中继设备中转的来自IPoE双栈客户端的用于触发当前用户接入的
DHCP请求IP地址报文；判断本地是否存有之前用户接入时建立的与所述
DHCP请求IP地址报文携带的所述IPoE双栈客户端的MAC地址对应的IPoE
会话；
当判断出本地存在与所述MAC地址对应的IPoE会话时，识别所述IPoE会
话的状态；
当识别出所述IPoE会话的状态为认证通过、或者在线时，将所述DHCP请
求IP地址报文转发给DHCP服务器；当识别出所述IPoE会话的状态为待认证
时，等待，直至所述IPoE会话的状态被更新，当所述IPoE会话被更新后的状
态为认证未通过时，丢弃所述DHCP请求IP地址报文，当所述IPoE会话被更
新后的状态为认证通过时，将所述DHCP请求IP地址报文发给DHCP服务器。
2.根据权利要求1所述的方法，其特征在于，将所述DHCP请求IP地址
报文发给DHCP服务器后，进一步包括：
接收DHCP服务器分配的IP地址并将IP地址发送给所述IPoE双栈客户端；
接收所述IPoE双栈客户端返回的IP地址确认报文，所述IP地址确认报文
携带了所述IPoE双栈客户端选择的作为本客户端的IP地址；将所述IP地址确
认报文发送给分配了所述IP地址确认报文携带的IP地址的DHCP服务器；
接收DHCP服务器返回的IP地址确认响应报文，并转发至所述IPoE双栈
客户端，完成当前用户接入；依据之前用户接入时记录的所述IPoE双栈客户端
对应的权限控制所述IPoE双栈客户端在完成当前用户接入的网络访问。
3.根据权利要求2所述的方法，其特征在于，在完成当前用户接入后，该
方法进一步包括：
继续维持之前用户接入完成后对IPoE双栈客户端启动的在线状态检测；
当检测出所述IPoE双栈客户端的在线状态为离线时，删除本地存在的与所

\t述MAC地址对应的IPoE会话，并回收所述IPoE双栈客户端的权限。
4.根据权利要求3所述的方法，其特征在于，该方法进一步包括：
维持之前用户接入完成后触发的计费服务器继续对所述IPoE双栈客户端启
动的流量计费，以使所述计费服务器将当前用户接入完成后使用的流量与之前
用户接入完成后使用的流量合并计费。
5.根据权利要求1至4任一所述的方法，其特征在于，当判断出本地不存
在与所述MAC地址对应的IPoE会话时，该方法进一步包括：
在本地新建与所述MAC地址对应的IPoE会话，设置新建的IPoE会话的状
态为待认证，请求认证服务器对所述DHCP请求IP地址报文携带的用户相关
信息进行用户认证，接收认证服务器发送的认证结果，当认证结果包含未通过
认证的信息时，将新建的IPoE会话的状态更新为认证未通过，丢弃所述DHCP
请求IP地址报文，并删除本地新建的与所述MAC地址对应的IPoE会话；当
认证结果包含通过认证的信息时，执行以下步骤：
从所述认证结果进一步获取所述认证结果携带的授权权限并记录为与所述
IPoE双栈客户端对应的权限，将新建的IPoE会话的状态更新为认证通过，转发
所述DHCP请求IP地址报文给DHCP服务器；
接收DHCP服务器分配的IP地址并将IP地址发送给所述IPoE双栈客户端；
接收所述IPoE双栈客户端返回的IP地址确认报文，所述IP地址确认报文
携带了所述IPoE双栈客户端选择的作为本客户端的IP地址；将所述IP地址确
认报文发送给分配了所述IP地址确认报文携带的IP地址的DHCP服务器；接
收DHCP服务器...

【专利技术属性】
技术研发人员：邱元香，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33