專利名稱:一種對雙棧用戶進(jìn)行訪問控制的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�,特別是涉及一種對雙棧用戶進(jìn)行訪問控制的方法和設(shè)備。
背景技術(shù):
Portal網(wǎng)絡(luò)系統(tǒng)包括認(rèn)證客戶端��、接入設(shè)備���、Portal服務(wù)器、認(rèn)證/計(jì)費(fèi)服務(wù)器和安全策略服務(wù)器�?����;赑ortal網(wǎng)絡(luò)系統(tǒng)�����,對用戶進(jìn)行訪問控制的流程主要包括(1)未認(rèn)證用戶訪問網(wǎng)絡(luò)時(shí)�,通過在IE地址欄中輸入一個(gè)互聯(lián)網(wǎng)的地址��,認(rèn)證客戶端發(fā)起HTTP請求�����,該HTTP請求在經(jīng)過接入設(shè)備時(shí)會(huì)被重定向到Portal服務(wù)器的Web認(rèn)證主頁上�;(2)用戶在認(rèn)證主頁/認(rèn)證對話框中輸入認(rèn)證信息后提交,Portal服務(wù)器將用戶的認(rèn)證信息傳遞給接入設(shè)備���;(3)接入設(shè)備與認(rèn)證/計(jì)費(fèi)服務(wù)器通信進(jìn)行認(rèn)證和計(jì)費(fèi)��;(4)認(rèn)證通過后��,如果未對用戶采用安全策略�����,則接入設(shè)備會(huì)打開認(rèn)證客戶端與互聯(lián)網(wǎng)的通路�����,允許認(rèn)證客戶端訪問互聯(lián)網(wǎng)����;如果對用戶采用了安全策略,則認(rèn)證客戶端���、接入設(shè)備與安全策略服務(wù)器交互���,對認(rèn)證客戶端的安全檢測通過之后,安全策略服務(wù)器根據(jù)認(rèn)證客戶端的安全性授權(quán)用戶訪問非受限資源?,F(xiàn)有 Portal 網(wǎng)絡(luò)系統(tǒng)中,如果希望同時(shí)對 IPv4 (Internet Protocol Version 4��, 因特網(wǎng)協(xié)議版本4)和IPv6 (表示為IPv4/IPv6)用戶進(jìn)行上網(wǎng)控制���,則需要Portal認(rèn)證網(wǎng)關(guān)能夠區(qū)分同一用戶的IPv4上網(wǎng)流程和IPv6上網(wǎng)流程��,即能夠從其地址分配過程中�����,找出同一用戶的IPv4地址和IPv6地址���。這一過程可以基于MAC (Media Access Control,媒體訪問控制)地址進(jìn)行區(qū)分���,生成MAC地址+IPv4地址+IPv6地址的用戶信息表��,進(jìn)而控制其 IPv4/IPv6上網(wǎng)權(quán)限�����。但是����,(1)在Portal認(rèn)證網(wǎng)關(guān)部署在匯聚層之上(即跨越了三層設(shè)備之后)時(shí)����,用戶的MAC地址可能被中間路由設(shè)備丟失,從而無法建立起同一用戶的IPv4/IPv6地址之間的關(guān)聯(lián)關(guān)系��。( 在 DHCPv6 (Dynamic Host Configuration Protocol for IPv6���,支持 IPv6 的動(dòng)態(tài)主機(jī)配置協(xié)議)地址分配流程中��,經(jīng)過DHCPv6 Relay (中繼)后MAC地址信息將不存在��,從而無法建立起同一用戶的IPv4/IPv6地址之間的關(guān)聯(lián)關(guān)系��。(3)如果地址分配流程中的報(bào)文不經(jīng)過Portal認(rèn)證網(wǎng)關(guān)�,則Portal認(rèn)證網(wǎng)關(guān)無法得知用戶的IPv4/IPv6地址關(guān)聯(lián)關(guān)系,從而無法建立起同一用戶的IPv4/IPv6地址之間的關(guān)聯(lián)關(guān)系���。因此����,上述幾種情況下都會(huì)導(dǎo)致Portal認(rèn)證網(wǎng)關(guān)無法獲知同一用戶的IPv4/IPv6 地址之間的關(guān)聯(lián)��,進(jìn)而無法對同一用戶進(jìn)行雙棧上網(wǎng)的訪問控制����。
發(fā)明內(nèi)容
本發(fā)明提供一種對雙棧用戶進(jìn)行訪問控制的方法和設(shè)備,以實(shí)現(xiàn)對雙棧用戶進(jìn)行網(wǎng)絡(luò)訪問控制��。為了達(dá)到上述目的�����,本發(fā)明提供一種對雙棧用戶進(jìn)行訪問控制的方法,應(yīng)用于包括客戶端�����、DHCP中繼設(shè)備和訪問控制設(shè)備的Portal網(wǎng)絡(luò)系統(tǒng)�,所述訪問控制設(shè)備上部署有DHCPv4服務(wù)器�、DHCPv6服務(wù)器和Portal認(rèn)證網(wǎng)關(guān),且維護(hù)有用于記錄IPv4地址和IPv6 地址對應(yīng)關(guān)系的用戶地址表����;在所述客戶端通過DHCP中繼設(shè)備向所述訪問控制設(shè)備發(fā)送地址分配請求消息后,該方法包括以下步驟所述訪問控制設(shè)備接收來自所述DHCP中繼設(shè)備的地址分配請求消息��,所述地址分配請求消息中攜帶所述客戶端的用戶標(biāo)識信息�����;所述訪問控制設(shè)備利用所述用戶標(biāo)識信息在所述用戶地址表中記錄所述客戶端的IPv4地址和 IPv6地址的對應(yīng)關(guān)系���;在所述訪問控制設(shè)備接收到所述客戶端基于IPv4地址的網(wǎng)絡(luò)訪問請求�,并對所述客戶端認(rèn)證通過后����,所述訪問控制設(shè)備從所述用戶地址表中查詢所述IPv4 地址對應(yīng)的IPv6地址,并打開所述IPv4地址以及所述IPv6地址的網(wǎng)絡(luò)訪問權(quán)限;在所述訪問控制設(shè)備接收到所述客戶端基于IPv6地址的網(wǎng)絡(luò)訪問請求���,并對所述客戶端認(rèn)證通過后����,所述訪問控制設(shè)備從所述用戶地址表中查詢所述IPv6地址對應(yīng)的IPv4地址�����,并打開所述IPv4地址以及所述IPv6地址的網(wǎng)絡(luò)訪問權(quán)限��。所述訪問控制設(shè)備利用所述用戶標(biāo)識信息在所述用戶地址表中記錄所述客戶端的IPv4地址和IPv6地址的對應(yīng)關(guān)系�,具體包括在所述訪問控制設(shè)備利用所述地址分配請求消息為所述客戶端分配IPv4地址后,所述訪問控制設(shè)備查詢所述用戶地址表中是否記錄有所述用戶標(biāo)識信息與IPv6地址的對應(yīng)關(guān)系���;如果有�����,則將分配的IPv4地址添加到該對應(yīng)關(guān)系中����;如果沒有��,則在所述用戶地址表中記錄所述用戶標(biāo)識信息與分配的IPv4地址的對應(yīng)關(guān)系;或者�����,在所述訪問控制設(shè)備利用所述地址分配請求消息為所述客戶端分配IPv6 地址后�,所述訪問控制設(shè)備查詢所述用戶地址表中是否記錄有所述用戶標(biāo)識信息與IPv4 地址的對應(yīng)關(guān)系;如果有�,則將分配的IPv6地址添加到該對應(yīng)關(guān)系中;如果沒有��,則在所述用戶地址表中記錄所述用戶標(biāo)識信息與分配的IPv6地址的對應(yīng)關(guān)系�。所述用戶標(biāo)識信息為所述DHCP中繼設(shè)備獲取并添加到所述地址分配請求消息中的�。當(dāng)所述地址分配請求消息用于請求分配IPv4地址時(shí),所述用戶標(biāo)識信息攜帶在所述地址分配請求消息的option 82中�;當(dāng)所述地址分配請求消息用于請求分配IPv6地址時(shí),所述用戶標(biāo)識信息攜帶在所述地址分配請求消息的option 18或37中��。所述用戶標(biāo)識信息為所述客戶端接入的DHCP中繼設(shè)備的標(biāo)識���、所述客戶端接入的端口信息�、以及所述客戶端的VLAN信息���;或者�,所述客戶端的MAC地址信息。一種訪問控制設(shè)備���,應(yīng)用于包括客戶端��、DHCP中繼設(shè)備和所述訪問控制設(shè)備的 Portal網(wǎng)絡(luò)系統(tǒng)��,所述訪問控制設(shè)備上部署有DHCPv4服務(wù)器�、DHCPv6服務(wù)器和Portal認(rèn)證網(wǎng)關(guān)���,且所述訪問控制設(shè)備包括維護(hù)模塊�,用于維護(hù)用戶地址表�����,所述用戶地址表用于記錄IPv4地址和IPv6地址對應(yīng)關(guān)系���;接收模塊��,用于接收來自所述DHCP中繼設(shè)備的地址分配請求消息���,所述地址分配請求消息中攜帶所述客戶端的用戶標(biāo)識信息;處理模塊��,用于利用所述用戶標(biāo)識信息在所述用戶地址表中記錄所述客戶端的IPv4地址和IPv6地址的對應(yīng)關(guān)系;控制模塊����,用于在接收到所述客戶端基于IPv4地址的網(wǎng)絡(luò)訪問請求,并對所述客戶端認(rèn)證通過后���,從所述用戶地址表中查詢所述IPv4地址對應(yīng)的IPv6地址����,并打開所述IPv4地址以及所述IPv6地址的網(wǎng)絡(luò)訪問權(quán)限��;在接收到所述客戶端基于IPv6地址的網(wǎng)絡(luò)訪問請求�,并對所述客戶端認(rèn)證通過后,從所述用戶地址表中查詢所述IPv6地址對應(yīng)的 IPv4地址���,并打開所述IPv4地址以及所述IPv6地址的網(wǎng)絡(luò)訪問權(quán)限。所述處理模塊�,具體用于在利用所述地址分配請求消息為所述客戶端分配IPv4地址后,查詢所述用戶地址表中是否記錄有所述用戶標(biāo)識信息與IPv6地址的對應(yīng)關(guān)系�����;如果有���,則將分配的IPv4地址添加到該對應(yīng)關(guān)系中�;如果沒有,則在所述用戶地址表中記錄所述用戶標(biāo)識信息與分配的IPv4地址的對應(yīng)關(guān)系��;或者�,在利用所述地址分配請求消息為所述客戶端分配IPv6地址后,查詢所述用戶地址表中是否記錄有所述用戶標(biāo)識信息與 IPv4地址的對應(yīng)關(guān)系��;如果有���,則將分配的IPv6地址添加到該對應(yīng)關(guān)系中����;如果沒有����,則在所述用戶地址表中記錄所述用戶標(biāo)識信息與分配的IPv6地址的對應(yīng)關(guān)系。所述用戶標(biāo)識信息為所述DHCP中繼設(shè)備獲取并添加到所述地址分配請求消息中的���。當(dāng)所述地址分配請求消息用于請求分配IPv4地址時(shí)����,所述用戶標(biāo)識信息攜帶在所述地址分配請求消息的option 82中;當(dāng)所述地址分配請求消息用于請求分配IPv6地址時(shí)����,所述用戶標(biāo)識信息攜帶在所述地址分配請求消息的option 18或37中。所述用戶標(biāo)識信息為所述客戶端接入的DHCP中繼設(shè)備的標(biāo)識��、所述客戶端接入的端口信息���、以及所述客戶端的VLAN信息�����;或者�����,所述客戶端的MAC地址信息��。與現(xiàn)有技術(shù)相比�,本發(fā)明至少具有以下優(yōu)點(diǎn)針對雙棧用戶Portal認(rèn)證上網(wǎng)的情況����,在為客戶端分配IPv4地址和IPv6地址的過程中�����,利用用戶標(biāo)識信息對IPv4地址和 IPv6地址進(jìn)行關(guān)聯(lián),從而使得Portal認(rèn)證網(wǎng)關(guān)能夠得到同一用戶的IPv4地址和IPv6地址的映射關(guān)系����,進(jìn)而能夠?qū)ν挥脩舻碾p棧上網(wǎng)進(jìn)行訪問權(quán)限控制。
圖1是本發(fā)明提出的一種Portal網(wǎng)絡(luò)系統(tǒng)的應(yīng)用場景示意圖�;圖2是本發(fā)明提供的一種對雙棧用戶進(jìn)行訪問控制的方法流程圖;圖3是本發(fā)明提出的一種訪問控制設(shè)備的結(jié)構(gòu)示意圖�;圖4是本發(fā)明提出的一種DHCP中繼設(shè)備的結(jié)構(gòu)示意圖。
具體實(shí)施例方式針對Portal認(rèn)證網(wǎng)關(guān)無法獲取雙棧用戶的IPv4地址和IPv6地址關(guān)聯(lián)信息的情況���,本發(fā)明提出一種對雙棧用戶進(jìn)行訪問控制的方法����,以獲得雙棧用戶的IPv4地址和IPv6 地址的關(guān)聯(lián)信息�,并利用該關(guān)聯(lián)信息對雙棧用戶進(jìn)行網(wǎng)絡(luò)訪問控制。本發(fā)明提出的對雙棧用戶進(jìn)行訪問控制的方法���,應(yīng)用于包括客戶端(為雙?���?蛻舳?��,即需要申請IPv4地址和 IPv6地址),DHCP中繼設(shè)備(可以實(shí)現(xiàn)DHCPv4 Relay功能和DHCPv6 Relay功能)和訪問控制設(shè)備(如Portal網(wǎng)絡(luò)系統(tǒng)的接入設(shè)備)的Portal網(wǎng)絡(luò)系統(tǒng)中����。以圖1為本發(fā)明應(yīng)用場景示意圖,則BAS (Broadband Access Server,寬帶接入服務(wù)器)設(shè)備為訪問控制設(shè)備��,匯聚層設(shè)備為DHCP中繼設(shè)備����。本發(fā)明中,需要將DHCPv4服務(wù)器(用于分配和管理IPv4地址)�、DHCPv6服務(wù)器(用于分配和管理IPv6地址)和Portal 認(rèn)證網(wǎng)關(guān)(用于與Portal服務(wù)器共同完成Portal認(rèn)證)均部署在訪問控制設(shè)備上?;谏鲜鯬ortal網(wǎng)絡(luò)系統(tǒng)的組網(wǎng)情況,如圖2所示��,該方法包括以下步驟步驟201��,客戶端向DHCP中繼設(shè)備發(fā)送地址分配請求消息�����,該地址分配請求消息為IPv4地址分配請求消息或IPv6地址分配請求消息�。
步驟202,DHCP中繼設(shè)備接收地址分配請求消息����,并將客戶端的用戶標(biāo)識信息添加到該地址分配請求消息中。該用戶標(biāo)識信息為唯一表示該客戶端的標(biāo)識��,包括但不限于客戶端的上網(wǎng)位置信息����、客戶端的MAC地址信息等;該客戶端的上網(wǎng)位置信息為客戶端接入的DHCP中繼設(shè)備的標(biāo)識�、客戶端在DHCP中繼設(shè)備上接入的端口信息、以及客戶端的VLAN信息(即某DHCP 中繼設(shè)備的某端口下的某VLAN)����。DHCP中繼設(shè)備可以直接獲得上述用戶標(biāo)識信息,并將用戶標(biāo)識信息添加到地址分配請求消息中����。當(dāng)?shù)刂贩峙湔埱笙镮Pv4地址分配請求消息(即請求分配IPv4地址) 時(shí),DHCP中繼設(shè)備可以將用戶標(biāo)識信息添加到地址分配請求消息的option 82中�����;當(dāng)?shù)刂贩峙湔埱笙镮Pv6地址分配請求消息(即請求分配IPv6地址)時(shí)��,DHCP中繼設(shè)備可以將用戶標(biāo)識信息添加到地址分配請求消息的option 18或37中�。當(dāng)然�,在實(shí)際應(yīng)用中��,DHCP中繼設(shè)備還可以將用戶標(biāo)識信息添加到地址分配請求消息的其它自定義的option中�,本發(fā)明中不再贅述。步驟203����,訪問控制設(shè)備接收來自DHCP中繼設(shè)備的地址分配請求消息,且該地址分配請求消息中攜帶客戶端的用戶標(biāo)識信息���。需要注意的是����,在接收到地址分配請求消息后���,訪問控制設(shè)備會(huì)為客戶端分配IP 地址��,并將分配的IP地址返回給客戶端���;由于DHCPV4服務(wù)器和DHCPV6服務(wù)器均部署在訪問控制設(shè)備上,因此訪問控制設(shè)備可以為客戶端分配IPv4地址和IPv6地址��,該過程本發(fā)明中不再贅述��。步驟204,訪問控制設(shè)備根據(jù)用戶標(biāo)識信息維護(hù)用戶地址表�����,該用戶地址表用于記錄用戶標(biāo)識信息�����、IPv4地址和IPv6地址的對應(yīng)關(guān)系���。本發(fā)明中,該維護(hù)過程具體包括在訪問控制設(shè)備利用地址分配請求消息為客戶端分配IPv4地址后�����,查詢用戶地址表中是否記錄有用戶標(biāo)識信息與IPv6地址的對應(yīng)關(guān)系��; 如果有����,則將分配的IPv4地址添加到該對應(yīng)關(guān)系中;如果沒有���,則在用戶地址表中記錄用戶標(biāo)識信息與分配的IPv4地址的對應(yīng)關(guān)系�����;或者���,在訪問控制設(shè)備利用地址分配請求消息為客戶端分配IPv6地址后���,查詢用戶地址表中是否記錄有用戶標(biāo)識信息與IPv4地址的對應(yīng)關(guān)系;如果有���,則將分配的IPv6地址添加到該對應(yīng)關(guān)系中��;如果沒有�,則在用戶地址表中記錄用戶標(biāo)識信息與分配的IPv6地址的對應(yīng)關(guān)系�����。以下結(jié)合兩種具體的情況對該維護(hù)過程進(jìn)行詳細(xì)說明�����。假設(shè)當(dāng)前的用戶地址表如表1所示(此時(shí)用戶地址表為空)�。表 權(quán)利要求
1.一種對雙棧用戶進(jìn)行訪問控制的方法,應(yīng)用于包括客戶端�、DHCP中繼設(shè)備和訪問控制設(shè)備的Portal網(wǎng)絡(luò)系統(tǒng)���,其特征在于,所述訪問控制設(shè)備上部署有DHCPv4服務(wù)器�����、 DHCPv6服務(wù)器和Portal認(rèn)證網(wǎng)關(guān)�,且維護(hù)有用于記錄IPv4地址和IPv6地址對應(yīng)關(guān)系的用戶地址表����;在所述客戶端通過DHCP中繼設(shè)備向所述訪問控制設(shè)備發(fā)送地址分配請求消息后,該方法包括以下步驟所述訪問控制設(shè)備接收來自所述DHCP中繼設(shè)備的地址分配請求消息���,所述地址分配請求消息中攜帶所述客戶端的用戶標(biāo)識信息��;所述訪問控制設(shè)備利用所述用戶標(biāo)識信息在所述用戶地址表中記錄所述客戶端的 IPv4地址和IPv6地址的對應(yīng)關(guān)系�����;在所述訪問控制設(shè)備接收到所述客戶端基于IPv4地址的網(wǎng)絡(luò)訪問請求���,并對所述客戶端認(rèn)證通過后,所述訪問控制設(shè)備從所述用戶地址表中查詢所述IPv4地址對應(yīng)的IPv6 地址����,并打開所述IPv4地址以及所述IPv6地址的網(wǎng)絡(luò)訪問權(quán)限����;在所述訪問控制設(shè)備接收到所述客戶端基于IPv6地址的網(wǎng)絡(luò)訪問請求�����,并對所述客戶端認(rèn)證通過后���,所述訪問控制設(shè)備從所述用戶地址表中查詢所述IPv6地址對應(yīng)的IPv4 地址��,并打開所述IPv4地址以及所述IPv6地址的網(wǎng)絡(luò)訪問權(quán)限��。
2.如權(quán)利要求1所述的方法���,其特征在于,所述訪問控制設(shè)備利用所述用戶標(biāo)識信息在所述用戶地址表中記錄所述客戶端的IPv4地址和IPv6地址的對應(yīng)關(guān)系��,具體包括在所述訪問控制設(shè)備利用所述地址分配請求消息為所述客戶端分配IPv4地址后����,所述訪問控制設(shè)備查詢所述用戶地址表中是否記錄有所述用戶標(biāo)識信息與IPv6地址的對應(yīng)關(guān)系;如果有,則將分配的IPv4地址添加到該對應(yīng)關(guān)系中�;如果沒有,則在所述用戶地址表中記錄所述用戶標(biāo)識信息與分配的IPv4地址的對應(yīng)關(guān)系���;或者�,在所述訪問控制設(shè)備利用所述地址分配請求消息為所述客戶端分配IPv6地址后����,所述訪問控制設(shè)備查詢所述用戶地址表中是否記錄有所述用戶標(biāo)識信息與IPv4地址的對應(yīng)關(guān)系;如果有�����,則將分配的IPv6地址添加到該對應(yīng)關(guān)系中��;如果沒有��,則在所述用戶地址表中記錄所述用戶標(biāo)識信息與分配的IPv6地址的對應(yīng)關(guān)系���。
3.如權(quán)利要求1或2所述的方法,其特征在于����,所述用戶標(biāo)識信息為所述DHCP中繼設(shè)備獲取并添加到所述地址分配請求消息中的。
4.如權(quán)利要求1或2所述的方法,其特征在于�,當(dāng)所述地址分配請求消息用于請求分配IPv4地址時(shí),所述用戶標(biāo)識信息攜帶在所述地址分配請求消息的option 82中�;當(dāng)所述地址分配請求消息用于請求分配IPv6地址時(shí),所述用戶標(biāo)識信息攜帶在所述地址分配請求消息的option 18或37中����。
5.如權(quán)利要求1或2所述的方法,其特征在于�,所述用戶標(biāo)識信息為所述客戶端接入的DHCP中繼設(shè)備的標(biāo)識、所述客戶端接入的端口信息����、以及所述客戶端的VLAN信息;或者�����,所述客戶端的MAC地址信息����。
6.一種訪問控制設(shè)備,應(yīng)用于包括客戶端��、DHCP中繼設(shè)備和所述訪問控制設(shè)備的 Portal網(wǎng)絡(luò)系統(tǒng)���,其特征在于�,所述訪問控制設(shè)備上部署有DHCPv4服務(wù)器、DHCPv6服務(wù)器和Portal認(rèn)證網(wǎng)關(guān)���,且所述訪問控制設(shè)備包括維護(hù)模塊����,用于維護(hù)用戶地址表�����,所述用戶地址表用于記錄IPv4地址和IPv6地址對應(yīng)關(guān)系�;接收模塊,用于接收來自所述DHCP中繼設(shè)備的地址分配請求消息���,所述地址分配請求消息中攜帶所述客戶端的用戶標(biāo)識信息;處理模塊�����,用于利用所述用戶標(biāo)識信息在所述用戶地址表中記錄所述客戶端的IPv4 地址和IPv6地址的對應(yīng)關(guān)系�;控制模塊,用于在接收到所述客戶端基于IPv4地址的網(wǎng)絡(luò)訪問請求��,并對所述客戶端認(rèn)證通過后,從所述用戶地址表中查詢所述IPv4地址對應(yīng)的IPv6地址����,并打開所述IPv4 地址以及所述IPv6地址的網(wǎng)絡(luò)訪問權(quán)限;在接收到所述客戶端基于IPv6地址的網(wǎng)絡(luò)訪問請求���,并對所述客戶端認(rèn)證通過后��,從所述用戶地址表中查詢所述IPv6地址對應(yīng)的IPv4地址�,并打開所述IPv4地址以及所述 IPv6地址的網(wǎng)絡(luò)訪問權(quán)限����。
7.如權(quán)利要求6所述的訪問控制設(shè)備,其特征在于���,所述處理模塊�,具體用于在利用所述地址分配請求消息為所述客戶端分配IPv4地址后�����,查詢所述用戶地址表中是否記錄有所述用戶標(biāo)識信息與IPv6地址的對應(yīng)關(guān)系�;如果有,則將分配的IPv4地址添加到該對應(yīng)關(guān)系中�;如果沒有����,則在所述用戶地址表中記錄所述用戶標(biāo)識信息與分配的IPv4地址的對應(yīng)關(guān)系�����;或者�,在利用所述地址分配請求消息為所述客戶端分配IPv6地址后,查詢所述用戶地址表中是否記錄有所述用戶標(biāo)識信息與IPv4 地址的對應(yīng)關(guān)系���;如果有���,則將分配的IPv6地址添加到該對應(yīng)關(guān)系中;如果沒有����,則在所述用戶地址表中記錄所述用戶標(biāo)識信息與分配的IPv6地址的對應(yīng)關(guān)系。
8.如權(quán)利要求6或7所述的訪問控制設(shè)備����,其特征在于���,所述用戶標(biāo)識信息為所述DHCP中繼設(shè)備獲取并添加到所述地址分配請求消息中的���。
9.如權(quán)利要求6或7所述的訪問控制設(shè)備����,其特征在于���,當(dāng)所述地址分配請求消息用于請求分配IPv4地址時(shí)����,所述用戶標(biāo)識信息攜帶在所述地址分配請求消息的option 82中�;當(dāng)所述地址分配請求消息用于請求分配IPv6地址時(shí),所述用戶標(biāo)識信息攜帶在所述地址分配請求消息的option 18或37中�。
10.如權(quán)利要求6或7所述的訪問控制設(shè)備�,其特征在于,所述用戶標(biāo)識信息為所述客戶端接入的DHCP中繼設(shè)備的標(biāo)識���、所述客戶端接入的端口信息�、以及所述客戶端的VLAN信息;或者�����,所述客戶端的MAC地址信息�。
全文摘要
本發(fā)明公開了一種對雙棧用戶進(jìn)行訪問控制的方法和設(shè)備�,該方法包括訪問控制設(shè)備接收來自DHCP中繼設(shè)備的地址分配請求消息�,所述地址分配請求消息中攜帶客戶端的用戶標(biāo)識信息;所述訪問控制設(shè)備利用所述地址分配請求消息為所述客戶端分配地址�����,并利用所述用戶標(biāo)識信息維護(hù)用戶地址表�����;所述訪問控制設(shè)備利用所述用戶地址表中記錄的所述客戶端的IPv4地址與IPv6地址對所述客戶端進(jìn)行訪問權(quán)限控制�。本發(fā)明中,能夠?qū)ν挥脩舻碾p棧上網(wǎng)進(jìn)行訪問權(quán)限控制���。
文檔編號H04L29/06GK102325145SQ20111032234
公開日2012年1月18日 申請日期2011年10月21日 優(yōu)先權(quán)日2011年10月21日
發(fā)明者林濤 申請人:杭州華三通信技術(shù)有限公司