【技术实现步骤摘要】
本申请涉及认证
,尤其涉及DS-Lite(DualStackLite,轻量级双协议栈)组网下的认证方法及装置。
技术介绍
DS-Lite技术综合了IPv4overIPv6隧道技术和NAT(NetworkAddressTranslation,网络地址转换)技术,利用隧道技术实现通过IPv6网络连接隔离的IPv4网络,利用NAT技术实现不同的用户网络共享相同的IPv4地址空间,减缓IPv4地址的耗尽速度。图1为DS-List组网示意图,其中:B4(BasicBridgingBroadband,基本桥接宽带)设备位于用户网络侧、用来连接ISP(InternetServiceProvider,互联网服务提供商)网络,通常为用户网络的网关;AFTR(AddressFamilyTransitionRouter,地址族转换路由器)是ISP网络中的设备,是DS-Lite隧道的核心设备。AFTR同时作为DS-Lite隧道端点和NAT网关设备。B4设备作为DS-Lite隧道的一个端点,负责将用户网络的IPv4报文封装成IPv6报文发送给AFTR;AFTR对IPv6报文进行解封装,将解封装后的用户网络报文的源IPv4地址(私网地址)转换为公网地址,并将转换后的报文发送给目的IPv4主机。AFTR进行NAT转换时,同时记录NAT映射关系和TunnelID(隧道标识),以便实现不同B4设备连接的用户网络地址可以重叠。 ...
【技术保护点】
一种轻量级双协议栈DS‑lite组网下的认证方法,其特征在于,该方法包括:接收来自用户网络的封装了IPv4认证请求报文的IPv6报文,创建DS‑lite表项;根据所述IPv6报文的源IPv6地址发送封装有IPv4报文的IPv6探测报文,以检测发出所述IPv4认证请求报文的用户主机是否为双栈主机;若检测出所述用户主机为双栈主机,则在所述DS‑lite表项中建立所述IPv6报文的源IPv6地址和所述IPv4认证请求报文的源IPv4地址之间的关联关系;当所述源IPv4地址通过认证时,根据所述DS‑lite表项,确认所述源IPv4地址关联的所述源IPv6地址通过IPv6认证。
【技术特征摘要】
1.一种轻量级双协议栈DS-lite组网下的认证方法,其特征在于,该方
法包括:
接收来自用户网络的封装了IPv4认证请求报文的IPv6报文,创建
DS-lite表项;
根据所述IPv6报文的源IPv6地址发送封装有IPv4报文的IPv6探测报
文,以检测发出所述IPv4认证请求报文的用户主机是否为双栈主机;
若检测出所述用户主机为双栈主机,则在所述DS-lite表项中建立所述
IPv6报文的源IPv6地址和所述IPv4认证请求报文的源IPv4地址之间的关
联关系;
当所述源IPv4地址通过认证时,根据所述DS-lite表项,确认所述源IPv4
地址关联的所述源IPv6地址通过IPv6认证。
2.根据权利要求1所述的方法,其特征在于,
所述IPv6探测报文中封装的所述IPv4报文的源IPv4地址和所述IPv4
报文的目的IPv4地址为所述IPv6报文的目的IPv6地址绑定的隧道接口的
IPv4地址;
所述检测发出所述IPv4认证请求报文的用户主机是否为双栈主机包
括:
若未收到封装有所述IPv4报文的IPv6探测响应报文,则确认所述用户
主机为双栈主机。
3.根据权利要求1所述的方法,其特征在于,
所述IPv6探测报文中封装的所述IPv4报文的目的IPv4地址为所述IPv4
认证请求报文的源IPv4地址,且,所述IPv4报文中的生存时间TTL值为1;
所述检测发出所述IPv4认证请求报文的用户主机是否为双栈主机包
括:
若接收到回应Echo应答报文,则确认所述用户主机为双栈主机。
4.根据权利要求1所述的方法,其特征在于,根据所述DS-lite表项,
确认所述源IPv4地址关联的所述源IPv6地址通过IPv6认证,包括:
判断所述源IPv4地址对应的认证接口是否为隧道接口;
若所述认证接口为隧道接口,则判断所述认证接口对应隧道接口的源接
口是否使能了IPv6认证业务;
若所述认证接口对应隧道接口的源接口使能了IPv6认证业务,则根据
所述DS-lite表项,确认所述源IPv4地址关联的所述源IPv6地址通过IPv6
认证。
5.根据权利要求1所述的方法,其特征在于,所述确认所述源IPv4地
址关联的所述源IPv6地址通过IPv6认证之后进一步包括:
当所述源IPv4地址下线时,根据所述DS-lite表项,确认所述源IPv4
地址关联的所述源IPv6地址下线。
6.根据权利要求5所述的方法,其特征在于,根据所述DS-lite表项,
确认所述源IPv4地址关联的所述源IPv6地址下线,包括:
判断所述源IPv4地址对应的认证接口是否为隧道接口;
若所述认证接口为隧道接口,则判断所述认证接口对应隧道接口的源接
口是否使能了IPv6认证业务;
若所述认证接口对应隧道接口的源接口使能了IPv6认证业务,则根据
所述DS-lite表项直接确认所述源IPv4地址关联的所述源IPv6地址下线。
7.一种轻量级双协议栈DS-lite组网下的认证装置,其特征在于,该装
...
【专利技术属性】
技术研发人员:郗二军,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。