本发明专利技术实施例提供一种授权信息传递方法、中继设备及服务器。其中的方法包括:DHCPv6中继设备接收AAA服务器下发的授权信息;在DHCPv6中继上传Relay-Forward消息中插入选项,将所述授权信息封装在所述选项中,并发送给DHCPv6服务器。采用本发明专利技术技术方案,通过DHCPv6中继设备将AAA服务器下发的授权信息发送给DHCPv6服务器,从而使DHCPv6服务器可以依据AAA服务器下发的授权信息为DHCPv6客户端提供正确的配置。
【技术实现步骤摘要】
本专利技术涉及网络通信技术,尤其涉及一种授权信息传递方法、中继设备及服务器。
技术介绍
支持网际协议版本6 (Internet Protocol Version 6 ;简称为:IPv6)的动态主机配置协议(Dynamic Host Configuration Protocol for IPv6 ;简称为:DHCPv6)的典型组网中包括三种角色:DHCPv6客户端、DHCPv6服务器和DHCPv6中继。DHCPv6客户端是动态获取IPv6地址、委派IPv6前缀或其他网络配置参数的设备。DHCPv6服务器是负责为DHCPv6客户端分配IPv6地址、IPv6前缀或其他网络配置参数的设备。当DHCPv6服务器和DHCPv6客户端不在同一个链路范围内时,DHCPv6服务器和DHCPv6客户端需要通过DHCPv6中继来转发消息,从而避免在每个链路范围内都部署DHCPv6服务器,有利于节省成本、便于集中管理。为了保证IPv6地址、委派IPv6前缀或其他网络配置参数分配的安全性,在目前DHCPv6组网中,DHCPv6客户端在进行DHCPv6分配之前需要进行AAA认证,只有认证通过后,DHCPv6客户端才能分配到IPv6地址、IPv6前缀或其他网络配置参数。在实际应用过程中,AAA(Authentication-Authorization-Accounting)服务器在确认DHCPv6客户端认证通过时,会通过接入-接受(Access-Accept)消息授权一些与地址分配相关的信息给DHCPv6中继,但是这些授权信息目前却无法通过DHCPv6过程传送给DHCPv6服务器,从而限制了 DHCPv6服务器为DHCPv6客户端提供正确配置的灵活性和应用场景。
技术实现思路
本专利技术提供一种授权信息传递方法、中继设备及服务器,用于将AAA服务器下发的授权信息发送给DHCPv6服务器,从而使DHCPv6服务器可以为DHCPv6客户端提供正确配置信息。本专利技术的实施例提供了一种授权信息传递方法,包括:接收AAA服务器下发的授权信息;在动态主机配置协议DHCPv6中继上传消息中插入选项,将所述授权信息封装在所述选项中发送给DHCPv6服务器。本专利技术的实施例提供一种中继设备,包括:第一接收模块,用于接收AAA服务器下发的授权信息;封装模块,用于在动态主机配置协议DHCPv6中继上传消息中插入选项,将所述授权信息封装在所述选项中发送给DHCPv6服务器。本专利技术的实施例提供一种服务器,包括:第三接收模块,用于接收中继设备通过动态主机配置协议DHCPv6中继上传消息的选项中封装发送的授权信息,所述授权信息是由AAA服务器下发给所述中继设备的;分配模块,用于根据所述授权信息为DHCPv6客户端分配相应的配置信息。本专利技术实施例提供的授权信息传递方法、中继设备及服务器,中继设备通过在DHCPv6中继上传消息中插入选项,将所述授权信息封装在所述选项中发送给DHCPv6服务器,从而使DHCPv6服务器可以依据所述授权信息为DHCPv6客户端提供正确的配置,从而解决了现有技术中授权信息无法通过DHCPv6过程传递给DHCPv6服务器而造成信息缺失的问题;进一步,当授权信息是与地址分配有关的信息时,例如包括为DHCPv6客户端指定特定的前缀池、特定的地址池、特定的地址或特定的前缀,DHCPv6服务器可以根据授权信息为DHCPv6客户端分配正确的地址配置。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,可以根据这些附图获得其他的附图。图1为本专利技术一实施例提供的授权信息传递方法的流程图;图2A为本专利技术一实施例所提供的DHCPv6认证及地址分配的网络结构图;图2B为本专利技术一实施例所提供的IPv6地址分配方法的流程图;图2C为本专利技术一实施例中DHCPv6选项的格式;图2D为本专利技术一实施例中子选项Option_Address_Prefix_Auth的格式;图3为本专利技术一实施例所提供的中继设备的结构示意图;图4为本专利技术另一实施例所提供的中继设备的结构示意图;图5为本专利技术一实施例所提供的服务器的结构示意图。具体实施例方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术一实施例提供的授权信息传递方法的流程图。如图1所示,本实施例的方法包括:步骤101、DHCPv6中继设备接收AAA服务器下发的授权信息。本实施例适用于具备DHCPv6中继功能的设备(后续称为中继设备)存在并参与AAA认证的DHCPv6分配过程。所述DHCPv6分配过程是为DHCPv6客户端分配IPv6地址等信息的地址分配过程。在本专利技术各实施例中,DHCPv6客户端可以为用户端设备(CustomerPremise Equipment ;简称为:CPE)或个人计算机(Personal Computer ;简称为:PC)等;中继设备可以为网络接入服务器(Network Access Server ;简称为:NAS)。在实际应用中,DHCPv6客户端在需要申请IPv6地址信息时,会发出申请(Solicit)消息进行地址信息申请。Solicit消息中携带有客户端标识(ClientIdentifier)选项、用于请求IPv6地址的关联标识_非临时地址(Identity Association_Non-Temporary Addresses ;简称为:IA_NA)选项或者用于请求授权前缀的关联标识授权前缀(Identity Association_Pref ix Delegated ;简称为:IA_PD)选项等信息,其中DHCPv6客户端在需要申请的地址信息主要是指IPv6地址、IPv6前缀、以及其他网络配置参数等。当DHCPv6客户端为CPE或PC机时,所述客户端标识选项可以包括CPE的介质访问控制(Media Access Control ;简称为:MAC)地址或PC机的MAC地址。中继设备收到Solicit消息后,向AAA服务器发送接入_请求(Access-Request)消息,请求对DHCPv6客户端进行身份认证。Access-Request消息中可以携带接入端口标识(如NAS-Port或NAS-Port-1D)或DHCPv6客户端标识等信息。当DHCPv6客户端为CPE或PC机时,所述DHCPv6客户端的标识可以为CPE的MAC地址或PC机的MAC地址。AAA服务器接收到Access-Request消息后,根据Access-Request消息中携带的信息对DHCPv6客户端进行身份认证,并通过Access-Accept消息将DHCPv6客户端通过认证的结果返回给中继设备,或通过接入-拒绝(Access-Reject)消息将DHCPv6客户端未通过身份认证的结果返回给中本文档来自技高网...
【技术保护点】
一种授权信息传递方法,其特征在于,包括:接收AAA服务器下发的授权信息;在动态主机配置协议DHCPv6中继上传消息中插入选项,将所述授权信息封装在所述选项中发送给DHCPv6服务器。
【技术特征摘要】
1.一种授权信息传递方法,其特征在于,包括: 接收AAA服务器下发的授权信息; 在动态主机配置协议DHCPv6中继上传消息中插入选项,将所述授权信息封装在所述选项中发送给DHCPv6服务器。2.根据权利要求1所述的授权信息传递方法,其特征在于,所述在动态主机配置协议DHCPv6中继上传消息中插入选项,将所述授权信息封装在所述选项中发送给DHCPv6服务器包括: 在所述DHCPv6中继上传消息中插入与每个所述授权信息分别对应的选项; 将每个所述授权信息分别封装在所对应的选项中发送给所述DHCPv6服务器。3.根据权利要求1所述的授权信息传递方法,其特征在于,所述在动态主机配置协议DHCPv6中继上传消息中插入选项,将所述授权信息封装在所述选项中发送给DHCPv6服务器包括: 在所述DHCPv6中继上传消息中插入一个与所有所述授权信息对应的选项; 将所有所述授权信息封装在所述选项中发送给所述DHCPv6服务器。4.根据权利要求3所述的授权信息传递方法,其特征在于,所述将所有所述授权信息封装在所述选项中发送给所述DHCPv6服务器包括: 在所述选项中插入与每个所述授权信息对应的子选项; 将每个所述授权信息分别封装在所对应的子选项中发送给所述DHCPv6服务器。5.根据权利要求1-4任一项中所述授权信息传递方法,其特征在于,所述授权信息包括前缀池名、地址池名、指定IPv6前缀或指定IPv6地址。6.根据权利要求5所述的授权信息传递方法,其特征在于,还包括: 接收所述DHCPv6服务器根据接收到的所述授权信息为DHCPv6客户端提供的相应配置信息。7.一种中继设备,其特征在于,包括: 第一接...
【专利技术属性】
技术研发人员:叶宇煦,查敏,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。