本發(fā)明公開了一種高校校園網(wǎng)IPoE IPv 4IPv6準(zhǔn)入控制與認(rèn)證方法，包括PC，PC作為IPv4和IPv6客戶端，Bras設(shè)備作為用戶的網(wǎng)關(guān)，同時(shí)實(shí)現(xiàn)每用戶的v4/v6策略控制，具體策略名稱由AAA服務(wù)器根據(jù)用戶所屬組返回具體屬性，用戶連接網(wǎng)絡(luò)后，BRAS設(shè)備控制用戶無法訪問外面資源。用戶認(rèn)證成功后，通過IPv4出口訪問IPv4的資源，通過IPv6出口訪問IPv6資源。實(shí)現(xiàn)用戶v4/v6同時(shí)準(zhǔn)入控制與認(rèn)證通過后的計(jì)費(fèi)，本發(fā)明結(jié)構(gòu)科學(xué)合理，使用安全方便，常規(guī)方式下，v4和v6需要獨(dú)立認(rèn)證且分別計(jì)費(fèi)，終端用戶的重復(fù)認(rèn)證，提高認(rèn)證的復(fù)雜度。借助v4/v6的mac地址鑒別，同時(shí)下發(fā)策略，實(shí)現(xiàn)一次認(rèn)證，同時(shí)準(zhǔn)入與控制。

技術(shù)領(lǐng)域

本發(fā)明涉及IPoE IPv 4IPv6準(zhǔn)入控制與認(rèn)證技術(shù)領(lǐng)域，具體為一種高校校園網(wǎng)IPoE IPv 4IPv6準(zhǔn)入控制與認(rèn)證方法。

背景技術(shù)

高校校園網(wǎng)中IPoE環(huán)境下IPv4/IPv6的準(zhǔn)入控制，v4/v6客戶端從Bras設(shè)備同時(shí)獲取ipv4和ipv6地址，用戶獲取地址后，除了AAA服務(wù)器的Portal認(rèn)證頁面，任何其他資源均無法訪問，必須通過ipv4或者ipv6兩者任何一方的認(rèn)證成功，實(shí)現(xiàn)用戶策略在BRAS上面的策略同時(shí)變更，用戶可以通過v4或者v6地址或者域名訪問互聯(lián)網(wǎng)資源，實(shí)現(xiàn)了用戶的ipv4和ipv6的準(zhǔn)入控制與認(rèn)證計(jì)費(fèi)功能。

發(fā)明內(nèi)容

本發(fā)明提供一種高校校園網(wǎng)IPoE IPv 4IPv6準(zhǔn)入控制與認(rèn)證方法，可以有效解決上述背景技術(shù)中提出的問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種高校校園網(wǎng)IPoE IPv 4IPv6準(zhǔn)入控制與認(rèn)證方法，包括PC，PC作為IPv4和IPv6客戶端，Bras設(shè)備作為用戶的網(wǎng)關(guān)，同時(shí)實(shí)現(xiàn)每用戶的v4/v6策略控制，具體策略名稱由AAA服務(wù)器根據(jù)用戶所屬組返回具體屬性；

用戶連接網(wǎng)絡(luò)后，BRAS設(shè)備控制用戶無法訪問外面資源。用戶認(rèn)證成功后，通過IPv4出口訪問IPv4的資源，通過IPv6出口訪問IPv6資源。實(shí)現(xiàn)用戶v4/v6同時(shí)準(zhǔn)入控制與認(rèn)證通過后的計(jì)費(fèi)。

根據(jù)上述技術(shù)方案，DHCPv6交互流程包括如下步驟：

DHCPv6客戶端發(fā)送Solicit報(bào)文，請求DHCPv6服務(wù)器為其分配IPv6地址和網(wǎng)絡(luò)配置參數(shù)；

Solicit報(bào)文中沒有攜帶Rapid Commit選項(xiàng)，或Solicit報(bào)文中攜帶Rapid Commit選項(xiàng)，但服務(wù)器不支持快速分配過程，則DHCPv6服務(wù)器回復(fù)Advertise報(bào)文，通知客戶端可以為其分配的地址和網(wǎng)絡(luò)配置參數(shù)；

DHCPv6客戶端接收到多個(gè)服務(wù)器回復(fù)的Advertise報(bào)文，則根據(jù)Advertise報(bào)文中的服務(wù)器優(yōu)先級等參數(shù)，選擇優(yōu)先級最高的一臺服務(wù)器，并向所有的服務(wù)器發(fā)送Request組播報(bào)文，該報(bào)文中攜帶已選擇的DHCPv6服務(wù)器的DUID；

DHCPv6服務(wù)器回復(fù)Reply報(bào)文，確認(rèn)將地址和網(wǎng)絡(luò)配置參數(shù)分配給客戶端使用。

根據(jù)上述技術(shù)方案，RADIUS 的基本消息交互流程包括如下步驟：

RADIUS 客戶端（交換機(jī)）和RADIUS 服務(wù)器之間通過共享密鑰來認(rèn)證交互的消息，增強(qiáng)了安全性。RADIUS 協(xié)議合并了認(rèn)證和授權(quán)過程，即響應(yīng)報(bào)文中攜帶了授權(quán)信息；

其中RADIUS 協(xié)議采用UDP報(bào)文來承載數(shù)據(jù)，通過定時(shí)器管理機(jī)制、重傳機(jī)制、備用服務(wù)器機(jī)制，確保RADIUS 服務(wù)器和客戶端之間交互消息正確收發(fā)。

根據(jù)上述技術(shù)方案，所述RADIUS CoA在用戶認(rèn)證成功后，管理員可以通過RADIUS協(xié)議來修改在線用戶的權(quán)限或?qū)ζ溥M(jìn)行重認(rèn)證；

其中RADIUS服務(wù)器根據(jù)業(yè)務(wù)信息，向設(shè)備發(fā)送CoA-Request報(bào)文，請求更改用戶的授權(quán)信息。該報(bào)文中可以包括ACL規(guī)則等授權(quán)；