本公开涉及计算机网络技术领域,具体涉及一种真实源ipv6地址的分配方法、系统、电子设备和介质。
背景技术:
近年来,随着中国互联网产业高速发展,信息网络已经成为社会发展的重要保证。教育网内部的真实源地址认证上网系统主要目的是保证上网者无法伪造ipv6地址进行联网。学校里的用户,例如学生,要想通过真实源地址系统上网,需要提供注册的用户名和密码,该用户名一般会和学号等身份信息绑定。用户上网时,输入自己的用户名和密码。认证通过后,系统给用户分配ipv6地址,该ipv6地址后64位会含有用户身份的信息。当用户访问ipv6网站时,用户所有的对外通信都是通过这个分配的ipv6地址来进行的。网络管理员可以通过这个ipv6地址追溯到用户身份信息。真实源地址系统的地址分配过程需要dhcpv6的支持,而各种平台对dhcpv6的支持程度各有不同,导致有的平台不能顺利获得ipv6真实地址。在此种情况下,已有的解决方法是开发该平台的上网客户端,但部署运行成本太高,而且用户需要自行安装,而且使用起来不方便。
技术实现要素:
(一)要解决的技术问题
针对以上技术问题,本公开的主要目的在于提供一种真实源ipv6地址的分配方法,用于解决以上技术问题的至少之一。
(二)技术方案
为解决上述目的,本公开一个方面提供了一种基于radius服务器的真实源ipv6地址分配方法,包括:在身份认证通过后,利用radius插件生成真实ipv6地址;通过radius属性将上述真实的ipv6地址返回交换机;其中,通过radius属性将上述真实的ipv6地址返回交换机包括:利用属性framed-ipv6-prefix返回上述真实ipv6地址的前n位前缀;利用属性framed-interface-id返回上述真实ipv6地址的后128-n位接口标识;利用属性framed-ipv6-address返回上述真实ipv6地址的全部128位地址。
可选地,通过radius属性将上述真实的ipv6地址返回交换机,包括:将radius属性封装在第二接受报文中返回至交换机。
可选地,在身份认证通过后,利用radius插件生成真实ipv6地址,还包括:接收交换机发送的第二请求报文,上述第二请求报文中封装有用户信息;根据上述用户信息对用户终端进行身份认证。
可选地,利用radius插件生成真实ipv6地址包括:利用radius插件根据用户信息生成上述真实ipv6地址。
本公开的另一个方面提供了一种基于radius服务器的真实源ipv6地址分配系统,上述系统包括:生成模块,用于在身份认证通过后,利用radius插件生成真实ipv6地址;响应模块,用于通过radius属性将上述真实的ipv6地址返回交换机,其中,通过radius属性将上述真实的ipv6地址返回交换机包括:利用属性framed-ipv6-prefix返回上述真实ipv6地址的前n位前缀;利用属性framed-interface-id返回上述真实ipv6地址的后128-n位接口标识;利用属性framed-ipv6-address返回上述真实ipv6地址的全部128位地址。
可选地,上述系统还包括:接收模块,用于接收交换机发送的第二请求报文,上述第二请求报文中封装有用户信息;认证模块,用于根据上述用户信息对用户终端进行身份认证。
本公开的另一个方面提供了一种电子设备,上述电子设备包括:处理器;存储器,存储有计算机可执行程序,该执行程序包含上述的基于radius服务器的真实源ipv6地址分配方法。
本公开的另一个方面提供了一种计算机可读存储介质,其上存储有计算机可执行程序,该可执行程序包含上述的基于radius服务器的真实源ipv6地址分配方法。
(三)有益效果
本公开提出的一种基于radius服务器的真实源ipv6地址分配方法,其优点在于:
(1)通过部署radius扩展,通过radius属性进行真实地址分配,替代目前已有的真实地址下发方式,即有状态地址分配方式dhcpv6,使用户不用安装客户端即可以真实ipv6地址上网。
(2)本公开中的分配方法将标准的radius协议进行身份认证与radius属性分配地址相结合,使得各种终端平台无需安装认证客户端即可进行认证,具有良好的兼容性,避免了各种终端操作系统各自特性的限制,节约了客户端开发和部署的成本。
附图说明
图1示意性示出了本公开实施例提出的基于radius服务器的真实源ipv6地址分配方法的协议交互流程图;
图2示意性示出了可应用本公开实施例提出的基于radius服务器的真实源ipv6地址分配方法的系统架构图;
图3示意性示出了本公开实施例提出的基于radius服务器的真实源ipv6地址分配方法的流程图;
图4示意性示出了本公开实施例的提出的基于radius服务器的真实源ipv6地址分配系统的框图。
图5示意性示出了本公开实施例提出的电子设备框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“a、b或c等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有a、b或c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。本领域技术人员还应理解,实质上任意表示两个或更多可选项目的转折连词和/或短语,无论是在说明书、权利要求书还是附图中,都应被理解为给出了包括这些项目之一、这些项目任一方、或两个项目的可能性。例如,短语“a或b”应当被理解为包括“a”或“b”、或“a和b”的可能性。
附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。
因此,本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本公开的技术可以采取存储有指令的计算机可读介质上的计算机程序产品的形式,该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。在本公开的上下文中,计算机可读介质可以是能够包含、存储、传送、传播或传输指令的任意介质。例如,计算机可读介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。计算机可读介质的具体示例包括:磁存储装置,如磁带或硬盘(hdd);光存储装置,如光盘(cd-rom);存储器,如随机存取存储器(ram)或闪存;和/或有线/无线通信链路。
本公开的实施例提供了一种基于radius服务器的真实源ipv6地址分配方法,通过部署radius扩展,通过radius属性进行真实ipv6地址分配,使用户不用安装客户端即可以ipv6上网。
图1示意性示出了本公开实施例提出的基于radius服务器的真实源ipv6地址分配方法的协议交互流程图。如图1所示,交互过程使用标准radius协议。其中,该交互过程通俗来说,可以将用户终端、交换机、radius服务器与数据库之间交互比喻成四人之间的聊天,相互根据对方发送的聊天内容给对方回复消息,下文所述的第一请求报文、第二请求报文、第二接受报文等相当于聊天内容。
图2示意性示出了可应用本公开实施例提出的基于radius服务器的真实源ipv6地址分配方法的系统架构图,以下将结合图2对本公开提出的基于radius服务器的真实源ipv6地址分配方法加以说明。需要说明的是,以下说明仅是为了方便描述,本实施例中真实ipv6地址分配方法适用的系统架构并不限于上述系统架构,只要能够实现本公开分配方法的系统架构均可。
图3示意性示出了本公开实施例提出的基于radius服务器的真实源ipv6地址分配方法的流程图。
如图3所示,本公开实施例提出的基于radius服务器的真实源ipv6地址分配方法,该分配方法包括:
s1,在身份认证通过后,利用radius插件生成真实ipv6地址。
s2,通过radius属性将上述真实的ipv6地址返回交换机;其中,通过radius属性将上述真实的ipv6地址返回交换机包括:利用属性framed-ipv6-prefix返回上述真实ipv6地址的前n位前缀;利用属性framed-interface-id返回上述真实ipv6地址的后128-n位接口标识;利用属性framed-ipv6-address返回上述真实ipv6地址的全部128位地址。
具体地,属性framed-ipv6-prefix用于指示为用户终端配置ipv6前缀,radius服务器利用属性framed-ipv6-prefix返回上述真实ipv6地址的前n位前缀;属性framed-interface-id用于指示为用户终端配置ipv6接口标识,利用属性framed-interface-id返回上述真实ipv6地址的后128-n位接口标识,属性framed-ipv6-addres用于指示为用户终端配置ipv6完整地址,利用属性framed-ipv6-addres返回上述真实ipv6地址全部128位地址。
在本实施例中,与现有的真实源ipv6地址分配方法相比,本公开采用的基于radius服务器的真实源ipv6地址分配方法通过部署radius扩展,通过radius属性进行真实地址分配,替代目前已有的真实地址下发方式,即有状态地址分配方式dhcpv6,使用户不用安装客户端即可以真实ipv6地址上网。
在本公开的一个实施例中,在上述操作s1中,还包括:
s11,接收交换机发送的第二请求报文,上述第二请求报文中封装有用户信息。
具体地,交换机接收用户终端对网络服务的访问请求,交换机发送802.1x认证要求以响应用户终端对网络服务的访问请求,要求用户终端提供用户信息,该用户信息包括用户名、密码。用户终端将上述用户信息封装在第一请求报文中发送给交换机。交换机接收用户终端提供的用户信息后,将用户信息封装在第二请求报文(radiusaccessrequest)中发送给radius服务器,并请求进行身份认证。
s12,根据上述用户信息对用户终端进行身份认证。
具体地,radius服务器通过查询数据库(例如可以是savi数据库)的方式,将用户信息与数据库中的身份信息进行比对认证。如果身份认证失败,radius服务器直接把认证失败的结果返回给交换机,由交换机将认证失败的结果返回给用户终端,拒绝用户访问网络。如果身份认证成功,则将身份认证成功的结果返回交换机,交换机开启对应的物理端口。
在本公开的一个实施例中,在上述操作s2中,通过radius属性将上述真实的ipv6地址返回交换机,包括:
s21,将radius属性封装在第二接受报文中返回至交换机。
具体地,将上述radius属性(包括属性framed-ipv6-prefix、属性framed-interface-id、属性framed-ipv6-addres)封装在radius服务器向交换机返回的第二接受报文(radiusaccessaccept)中,用于返回上述真实ipv6地址。
在本公开的一个实施例中,上述操作s2还包括:
s22,交换机接收真实ipv6地址封装在第一接受报文中返回用户终端。
具体地,交换机接收radius服务器返回的第二接受报文(radiusaccessaccept),并提取出第二接受报文(radiusaccessaccept)中封装的真实ipv6地址,并将上述真实ipv6地址与其他地址信息(slaac方式获得的ipv6dns服务器地址和默认ipv6网关地址)封装在第一接受报文中返回给用户终端,用户终端即可以真实ipv6地址上网。
与现有的真实源ipv6地址分配方法相比,本公开提出的基于radius服务器的真实源ipv6地址分配方法将标准的radius协议身份认证与通过radius属性进行地址分配相结合,使得各种终端平台无需安装认证客户端即可进行认证,具有良好的兼容性,避免了各种终端操作系统各自特性的限制,节约了客户端开发和部署的成本。
在本公开的一个实施例中,利用radius插件生成真实ipv6地址包括:利用radius插件根据用户信息生成上述真实ipv6地址。
具体地,如果身份认证成功,利用radius插件根据用户信息加上其他信息(时间信息和mac地址)生成上述真实ipv6地址。随后radius服务器把用户信息、mac地址、生成的真实ipv6地址等存储在数据库(例如可以是savi数据库)中。
在本公开的一个实施例中,上述基于radius服务器的真实源ipv6地址分配方法还可以应用于无线网络环境。具体地,可以通过无线接入点ap直接自动搜寻无线接入控制服务器ac,ap搜寻到ac后,无线用户终端(例如笔记本、平板、手机等电子设备)通过用户信息输入界面(例如可以通过网页用户输入界面)输入用户信息(例如用户名和密码),并通过ap将上述用户信息发送至ac,ac将上述用户信息发送至radius服务器,radius服务器上储存用户的用户信息,通过该用户信息并采用上述方法实现对无线用户进行身份认证和地址分配下发。无线用户终端,例如笔记本、平板、手机等电子设备,使用本公开的基于radius服务器的真实ipv6地址分配方法无需下载客户端即可以真实ipv6地址上网。
在本公开实施例中,对于该分配方法中未详细说明的其它交互过程情况与标准radius认证上网无异,在此不再赘述。
图4示意性示出了根据本公开实施例的基于radius服务器的真实源ipv6地址分配系统的框图。
在本公开的一个实施例中,如图4所示,该分配系统包括生成模块430、响应模块440。
生成模块430,用于在身份认证通过后,利用radius插件生成真实ipv6地址。
具体地,生成模块430利用radius插件根据用户信息加上其他信息(时间信息和mac地址)生成所述真实ipv6地址,同时把用户信息、mac地址、生成的真实ipv6地址等存储在数据库(例如可以是savi数据库)中。
响应模块,用于通过radius属性将上述真实的ipv6地址返回交换机;其中,通过radius属性将上述真实的ipv6地址返回交换机包括:利用属性framed-ipv6-prefix返回上述真实ipv6地址的前n位前缀;利用属性framed-interface-id返回上述真实ipv6地址的后128-n位接口标识;利用属性framed-ipv6-address返回上述真实ipv6地址的全部128位地址。
具体地,响应模块接收生成模块430生成的上述真实ipv6地址后,利用属性framed-ipv6-prefix返回上述真实ipv6地址的前n位前缀,利用属性framed-interface-id返回上述真实ipv6地址的后128-n位接口标识,利用属性framed-ipv6-addres返回上述真实ipv6地址全部128位地址,进一步地,上述属性framed-ipv6-prefix、属性framed-interface-id、属性framed-ipv6-addres封装在第二接受报文(radiusaccessaccept)中返回至交换机。
在本实施例中,本公开提供的基于radius服务器的真实源ipv6地址分配系统通过部署radius扩展,通过radius属性进行真实地址分配,替代目前已有的真实地址下发方式,即有状态地址分配方式dhcpv6,使用户不用安装客户端即可以真实ipv6地址上网。
在本公开的一个实施例中,该分配系统还包括:接收模块410、认证模块420。
接收模块410,用于接收交换机发送的第二请求报文,上述第二请求报文中封装有用户信息。
具体地,接收模块410接收交换机发送的第二请求报文(radiusaccessrequest)后,提取出第二请求报文(radiusaccessrequest)中封装的用户信息(用户名、密码),并发送至认证模块420进行身份认证。
认证模块420,用于根据上述用户信息对用户终端进行身份认证。
具体地,认证模块420接收到接收模块410发送的用户信息(用户名、密码)后,通过查询数据库(例如可以是savi数据库)的方式,将用户信息与数据库中的身份信息进行比对认证。如果身份认证失败,直接把认证失败的结果返回给交换机,由交换机将认证失败的结果返回给用户终端,拒绝用户访问网络。如果认证成功,则将认证成功的结果(包括用户信息)发送至生成模块430。
本公开提供了一种电子设备,如图5所示,电子设备500包括处理器510、存储器520。该电子设备500可以执行上述参考图3描述的分配方法,以进行消息处理。
具体地,处理器510可以包括通用微处理器、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(asic)),等等。处理器510还可以包括用于缓存用途的板载存储器。处理器510可以是用于执行参考图3描述的根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
存储器520,例如可以是能够包含、存储、传送、传播或传输指令的任意介质。例如,可读存储介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。可读存储介质的具体示例包括:磁存储装置,如磁带或硬盘(hdd);光存储装置,如光盘(cd-rom);存储器,如随机存取存储器(ram)或闪存;和/或有线/无线通信链路。
存储器520可以包括计算机程序521,该计算机程序521可以包括代码/计算机可执行指令,其在由处理器510执行时使得处理器510执行例如上面结合图3所描述的方法流程及其任何变形。
计算机程序521可被配置为具有例如包括计算机程序模块的计算机程序代码。例如,在示例实施例中,计算机程序521中的代码可以包括一个或多个程序模块,例如包括521a、模块521b、......。应当注意,模块的划分方式和个数并不是固定的,本领域技术人员可以根据实际情况使用合适的程序模块或程序模块组合,当这些程序模块组合被处理器510执行时,使得处理器510可以执行例如上面结合图3所描述的方法流程及其任何变形。
本公开还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的分配方法。
根据本公开的实施例,计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、有线、光缆、射频信号等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
尽管已经参照本公开的特定示例性实施例示出并描述了本公开,但是本领域技术人员应该理解,在不脱离所附权利要求及其等同物限定的本公开的精神和范围的情况下,可以对本公开进行形式和细节上的多种改变。因此,本公开的范围不应该限于上述实施例,而是应该不仅由所附权利要求来进行确定,还由所附权利要求的等同物来进行限定。
1.一种基于radius服务器的真实源ipv6地址分配方法,所述分配方法包括:
在身份认证通过后,利用radius插件生成真实ipv6地址;
通过radius属性将所述真实的ipv6地址返回交换机;
其中,所述通过radius属性将所述真实的ipv6地址返回交换机包括:利用属性framed-ipv6-prefix返回所述真实ipv6地址的前n位前缀;利用属性framed-interface-id返回所述真实ipv6地址的后128-n位接口标识;利用属性framed-ipv6-address返回所述真实ipv6地址的全部128位地址。
2.根据权利要求1所述的方法,所述通过radius属性将所述真实的ipv6地址返回交换机,包括:
将所述radius属性封装在第二接受报文中返回至所述交换机。
3.根据权利要求1所述的方法,所述在身份认证通过后,利用radius插件生成真实ipv6地址,还包括:
接收所述交换机发送的第二请求报文,所述第二请求报文中封装有用户信息;
根据所述用户信息对用户终端进行身份认证。
4.根据权利要求1所述的方法,所述利用radius插件生成真实ipv6地址包括:
利用所述radius插件根据用户信息生成所述真实ipv6地址。
5.一种基于radius服务器的真实源ipv6地址分配系统,所述系统包括:
生成模块,用于在身份认证通过后,利用radius插件生成真实ipv6地址;
响应模块,用于通过radius属性将所述真实的ipv6地址返回交换机;其中,所述通过radius属性将所述真实的ipv6地址返回交换机包括:利用属性framed-ipv6-prefix返回所述真实ipv6地址的前n位前缀;利用属性framed-interface-id返回所述真实ipv6地址的后128-n位接口标识;利用属性framed-ipv6-address返回所述真实ipv6地址的全部128位地址。
6.根据权利要求5所述的分配系统,所述系统还包括:
接收模块,用于接收所述交换机发送的第二请求报文,所述第二请求报文中封装有用户信息;
认证模块,用于根据所述用户信息对用户终端进行身份认证。
7.一种电子设备,所述电子设备包括:
处理器;
存储器,存储有计算机可执行程序,所述执行程序包含如权利要求1-4中任一项所述的基于radius服务器的真实源ipv6地址分配方法。
8.一种计算机可读存储介质,其上存储有计算机可执行程序,所述可执行程序包括如权利要求1-4中任一项所述的基于radius服务器的真实源ipv6地址分配方法。
技术总结