一种会话区分方法和装置 【技术领域】
本发明涉及网络通信领域, 尤其涉及一种会话区分方法和装置。背景技术 在 接 入 网 中, 网 际 协 议 会 话 (Internet Protocol session, IPsession) 代 表了与一个用户设备的 IP 地址关联的网络接入连接会话, 是在用户侧与 IP 边缘设备 (Edge device) 之间建立的一条会话连接, 用于网络对接入用户的管理, 如计费、 状态 等。其中, 边缘设备可以是宽带网络网关 (Broadband Network Gateway, BNG) 或宽带 接 入 服 务 器 (Broadband Remote Access Server, BRAS), 用户侧可以是客户前端设备 (Customer-premises equipment, CPE), 例如家庭网关 (Home Gateway, HGW), 或者客户前端 设备之后的用户设备 (User Equipment, UE)。
基于网际协议第 6 版 (Internet Protocol version 6, IPv6) 的 IP 会话通常由 IPv6 前缀 (IPv6Prefix) 来标识。例如, 客户前端设备可通过动态主机配置协议前缀代理 (Dynamic Host Configuration Protocol Prefix Delegation, DHCP-PD) 获得前缀, 将该前 缀下发给客户前端设备之后的所有设备, 客户前端设备之后的所有设备都属于相同前缀, 即属于同一个 IPv6 会话。
发明人在研究中发现, 上述方案中由于客户前端设备之后的所有设备属于相同的 地址前缀下属于同一个 IPv6 会话, 因此, 在同一个客户前端设备不能在需要的时候区分出 不同的 IPv6 会话。
发明内容 本发明实施例的目的是提供一种会话区分方法和装置, 用以解决在同一个客户前 端设备上区分出不同的 IPv6 会话的问题。
本发明实施例的目的是通过以下技术方案实现的 :
一种会话区分方法, 包括 :
当确定第二用户设备需要创建第二会话时, 向第二边缘设备发送前缀分配请求, 所述第二会话与客户前端设备已创建的会话不同 ;
接收所述第二边缘设备根据所述前缀分配请求分配的前缀, 所述前缀与客户前端 设备已创建的会话对应的前缀不同 ;
将所述前缀和第二用户设备的介质访问控制地址及连接的端口绑定。
一种会话区分装置, 包括 :
发送单元, 用于当确定第二用户设备需要创建第二会话时, 向第二边缘设备发送 前缀分配请求, 所述第二会话与客户前端设备已创建的会话不同 ;
接收单元, 用于接收所述第二边缘设备根据所述前缀分配请求分配的前缀, 所述 前缀与客户前端设备已创建的会话对应的前缀不同 ;
绑定单元, 用于将所述前缀和第二用户设备的介质访问控制地址及连接的端口绑
定。 采用本发明实施例提供的技术方案, 因为将第二会话对应的前缀和第二用户设备 的介质访问控制地址及连接的端口绑定, 可以在同一个客户前端设备上区分不同会话, 能 够为同一个客户前端设备之后的设备提供不同会话。
附图说明
图 1 为本发明一个实施例中会话区分方法流程图 ;
图 2 为本发明另一个实施例中会话区分方法流程图 ;
图 3 为本发明另一个实施例中会话区分方法流程图 ;
图 4 为本发明又一个实施例中会话区分方法流程图 ;
图 5 为本发明另一个实施例中会话区分装置框图。 具体实施方式
以下结合图 1 说明本发明一个实施例 :
图 1 为本发明一个实施例中会话区分方法流程图。该方法包括 :
102、 当确定第二用户设备需要创建第二会话时, 向第二边缘设备发送前缀分配请 求, 所述第二会话与客户前端设备已创建的会话不同。
举例来说, 客户前端设备之后的第一用户设备通过该客户前端设备接入网络, 客 户前端设备获得一个 56 位的 IPv6 前缀, 并为第一用户设备在该 56 位 IPv6 前缀范围内选 择一个 64 位 IPv6 前缀分配给第一用户设备。之后, 客户前端设备后的第二用户设备需要 创建一个会话, 该会话与客户前端设备已创建的会话不属于同一个运营商或属于同一个运 营商的不同服务等。此时, 第二用户需要创建一个与客户前端设备已创建的第一会话不同 的第二会话, 以使用不同的服务并分别计费。
客户前端设备可以采用预先配置或者即时侦听的方式确定第二用户设备需要创 建第二会话。 例如, 在客户前端设备上预先配置若干端口, 定义与该预先配置的端口连接的 用户设备需要创建的会话与客户前端设备已创建的第一会话不同。或者, 侦听第二用户设 备的认证信息, 根据认证信息中的用户标识信息 (ID) 确定第二用户设备需要创建第二会 话。举例来说, 客户前端设备若从所述第二用户设备接收到的认证消息中的用户标识信息 和与所述客户前端设备已创建的会话关联的用户标识信息不同, 则确定所述第二用户设备 需要创建所述第二会话, 或者, 客户前端设备若从认证服务器所述第二边缘设备接收到的 认证结果中的用户标识信息和与所述客户前端设备已创建的会话关联的用户标识信息不 同, 则确定所述第二用户设备需要创建所述第二会话。用户标识信息可以是用户进行认证 时的用户名等信息。与客户前端设备已创建的会话关联的用户标识信息, 可以是客户前端 设备创建该会话前的认证过程中使用的用户标识信息。
客户前端设备向第二边缘设备发送前缀分配请求, 所述前缀分配请求用于向第二 边缘设备请求分配对应于第二会话的前缀。这里的前缀分配请求可以是 DHCP-PD 请求, 因 为仅需要为一台用户设备即第二用户设备分配前缀, 所以可以选择在 DHCP-PD 请求中携带 建议的前缀长度 (prefix prefered), 例如, 64 位。
这里的第二边缘设备特指为第二会话分配前缀的边缘设备, 可以是独立于第一边缘设备的设备, 也可以和第一边缘设备是同一台边缘设备。
104、 接收所述第二边缘设备根据所述前缀分配请求分配的前缀。
因为第二边缘设备不会分配已经分配过的前缀, 所以第二会话对应的前缀与第一 会话对应的前缀不同。
106、 将所述前缀和第二用户设备的介质访问控制地址及连接的端口绑定。
因为只有第二用户设备这一台用户设备属于第二会话, 所以客户前端设备将对应 于第二会话的前缀和第二用户设备的介质访问控制 (Media Access Control, MAC) 地址及 连接的端口绑定, 这样客户前端设备以后接收到属于该前缀的报文可以直接按照绑定关系 进行转发。
客户前端设备可根据对应于第二会话的前缀通过无状态地址自动配置方式或 有状态地址配置方式为第二用户设备进行地址分配。当使用无状态自动配置方式为 第二用户设备进行地址分配时, 携带了对应于第二会话的前缀的路由器通告 (Router Advertisement, RA) 消息只在和对应于第二会话的前缀绑定的端口下发。
本领域普通技术人员可以理解, 当有更多设备请求创建更多会话时, 可以采用同 样的方法为同一个客户前端设备之后的设备提供更多不同会话。 以下结合图 2 和图 3 说明本发明另一个实施例 :
图 2 和图 3 为本发明另一个实施例中会话区分方法流程图。在图 2 和图 3 所 示实施例中, 第二用户设备通过基于端口的网络接入控制 (port-based Network Access Control, 802.1X) 协议调用扩展认证协议 (Extensible Authentication Protocol, EAP) 接 入网络, 在第二用户设备通过 EAP 认证后, 客户前端设备接收到第二用户设备发送的 EAP 响 应消息, 根据其中的用户标识信息确定所述第二用户设备需要创建所述第二会话。
该方法包括 :
202、 客户前端设备和第一边缘设备之间进行 DHCP-PD 交互, 客户前端设备从第一 边缘设备获得前缀。第一边缘设备将该前缀与第一会话绑定。
例如, 在本发明实施例的一个具体应用场景中, 第一边缘设备为客户前端设备分 配前缀为 2002:db8:200:100::/56。第一边缘设备将该前缀 (2002:db8:200:100::/56) 和 客户前端设备的地址 ( 如 MAC 地址 ) 与第一会话绑定。
204、 第二用户设备接入客户前端设备, 需要创建第二会话时, 第二用户设备向客 户前端设备发起 EAP 认证。客户前端设备根据 EAP 认证过程中接收到的认证信息中的用户 标识信息确定第二用户设备需要创建第二会话。
举例来说, 在 EAP 认证请求过程中, 客户前端设备发送 EAP 请求 (EAP-Request) 消 息, 该 EAP 请求消息向第二用户设备请求用户标识信息 (ID), 第二用户设备发送的 EAP 响应 (EAP-Response) 消息中携带有对应的用户标识信息, 客户前端设备将该用户标识信息和与 第一会话关联的用户标识信息进行比较, 发现两个用户标识信息不同。因为用户标识信息 不同表明第二用户设备需要使用不同的服务接入网络, 例如第二用户设备请求接入不同的 运营商或请求使用同一个运营商的不同服务等, 所以客户前端设备可以确定第二用户设备 需要创建第二会话, 该第二会话与客户前端设备已创建的第一会话不同。
206、 在客户前端设备得到第二用户设备的认证结果并确定认证通过后, 向第二边 缘设备发送前缀分配请求。
不同的设备作为认证者 (authenticator) 时, 认证的过程有所不同, 不论如何, 客 户前端设备在确定第二用户设备认证通过后即可向第二边缘设备发送前缀分配请求, 认证 者是指发起 AAA 认证的网络实体。
举 例 来 说, 参 见 图 2, 当 客 户 前 端 设 备 作 为 认 证 者 时, 通过认证授权计费协 议 (AAA 协 议 ), 例 如 远 程 用 户 拨 号 认 证 服 务 (Remote Authentication Dial In User Service, RADIUS) 协 议 或 RADIUS 协 议 的 升 级 版 本 (Diameter) 协 议 向 认 证 授 权 计 费 (Authentication, Authorization, and Accounting, AAA) 服务器请求对第二用户设备进 行认证, 当接收到 AAA 服务器发送的 RADIUS 协议中的接受接入 (Access-Accept) 消息或 Diameter 协议中的 diameter 扩展认证协议应答消息 (Diameter-EAP-Answer) 后确定第二 用户设备认证通过, 向第二边缘设备发送前缀分配请求。
参见图 3, 当第二边缘设备作为认证者时, 客户前端设备将 802.1X 协议转换为接 入网认证信息承载协议 (Protocol for Carrying Authentication for Network Access, PANA), 由第二边缘设备向 AAA 服务器对第二用户设备进行认证。当客户前端设备接收到包 含 EAP 成功 (EAP-success) 应答的 PANA 认证响应 (PANA-Auth-Request) 报文后, 确定第二 用户设备认证通过, 向第二边缘设备发送前缀分配请求。之所以进行转换是因为 802.1X 协 议只能完成一跳即局域网内的 2 层认证, 而 PANA 可以跨多个 3 层网元进行认证, 由于认证 方法有多种多样, 这里也可以是别的认证方法之间的互相转换, 也可能在某些条件下不需 要转换, 只需客户前端设备能够获知认证结果即可。 客户前端设备向第二边缘设备发送的前缀分配请求可以是 DHCP-PD 请求, 因为仅 需要为一台用户设备即第二用户设备分配前缀, 所以可以选择在 DHCP-PD 请求中携带建议 前缀长度, 该建议前缀长度可以为 64 位。
这里的第二边缘设备特指为第二会话分配前缀的边缘设备, 可以是独立于第一边 缘设备的单独的设备, 也可以和第一边缘设备是同一台边缘设备。
208、 接收所述第二边缘设备根据所述前缀分配请求分配的前缀。
例如, 在本发明实施例的一个具体应用场景中, 第二边缘设备为客户前端设备分 配前缀为 2002:db8:200:122::/64。第二边缘设备将该前缀 (2002:db8:200:122::/64) 和 客户前端设备的地址 ( 如 MAC 地址 ) 与第二会话绑定。
210、 将所述前缀和第二用户设备的介质访问控制地址及连接的端口绑定。
因为只有第二用户设备这一台用户设备属于第二会话, 所以客户前端设备将对应 于第二会话的前缀 (2002:db8:200:122::/64) 和第二用户设备的 MAC 地址及连接的端口绑 定, 这样以后属于该前缀的报文可以直接按照绑定关系进行转发。
第二用户设备通过认证后, 客户前端设备可根据对应于第二会话的前缀通过无状 态地址自动配置方式或有状态地址配置方式为第二用户设备进行地址分配。 当使用无状态 自动配置方式为第二用户设备进行地址分配时, 携带了对应于第二会话的前缀的路由器通 告消息只在和对应于第二会话的前缀绑定的端口下发。
以下结合图 4 说明本发明又一个实施例 :
图 4 为本发明又一个实施例中会话区分方法流程图。在图 4 所示实施例中, 第二 用户设备通过 802.1X 协议调用 EAP 接入网络, 客户前端设备接收到认证授权计费服务器或 第二边缘设备发送的认证结果, 根据其中的用户标识信息确定所述第二用户设备需要创建
所述第二会话。
该方法包括 :
402、 客户前端设备和第一边缘设备之间进行 DHCP-PD 交互, 客户前端设备从第一 边缘设备获得前缀。第一边缘设备将该前缀与第一会话绑定。
例如, 在本发明实施例的一个具体应用场景中, 第一边缘设备为客户前端设备分 配前缀为 2002:db8:200:100::/56。第一边缘设备将该前缀 (2002:db8:200:100::/56) 和 客户前端设备的地址 ( 如 MAC 地址 ) 与第一会话绑定。
404、 在客户前端设备得到第二用户设备的认证结果并确定认证通过后, 确定第二 用户设备需要创建第二会话, 向第二边缘设备发送前缀分配请求。
不同的设备作为认证者 (authenticator) 时, 认证的过程有所不同, 不论如何, 客 户前端设备在确定第二用户设备认证通过后即可确定第二用户设备需要创建第二会话, 向 第二边缘设备发送前缀分配请求。
举例来说, 当客户前端设备作为认证者时, 通过 AAA 协议, 例如 RADIUS 协议或 Diameter 协议向 AAA 服务器请求对第二用户设备进行认证, 当接收到 AAA 服务器发送的 RADIUS 协议中的 Access-Accept 消息或 Diameter 协议中的 Diameter-EAP-Answer 消息 后, 将其中的用户标识信息, 与第一会话的用户标识信息进行比较, 发现两个用户标识信息 不同。因为用户标识信息不同表明第二用户设备需要使用不同的服务接入网络, 例如第二 用户设备请求接入不同的运营商或请求使用同一个运营商的不同服务, 所以客户前端设备 可以确定第二用户设备需要创建第二会话。客户前端设备并根据 Access-Accept 消息或 Diameter-EAP-Answer 消息确定第二用户设备认证通过, 向第二边缘设备发送前缀分配请 求。 客户前端设备向第二边缘设备发送的前缀分配请求可以是 DHCP-PD 请求, 因为仅 需要为一台用户设备即第二用户设备分配前缀, 所以可以选择在 DHCP-PD 请求中携带建议 前缀长度, 该建议前缀长度为 64 位。
这里的第二边缘设备特指为第二会话分配前缀的边缘设备, 可以是独立于第一边 缘设备的单独的设备, 也可以和第一边缘设备是同一台边缘设备。
406、 接收所述第二边缘设备根据所述前缀分配请求分配的前缀。
例如, 在本发明实施例的一个具体应用场景中, 第二边缘设备为客户前端设备分 配前缀为 2002:db8:200:122::/64。第二边缘设备将该前缀 (2002:db8:200:122::/64) 和 客户前端设备的地址 ( 如 MAC 地址 ) 与第二会话绑定。
408、 将所述前缀和第二用户设备的介质访问控制地址及连接的端口绑定。
因为只有第二用户设备这一台用户设备属于第二会话, 所以客户前端设备将对应 于第二会话的前缀 (2002:db8:200:122::/64) 和第二用户设备的 MAC 地址及连接的端口绑 定, 这样以后属于该前缀的报文可以直接按照绑定关系进行转发。
第二用户设备通过认证后, 客户前端设备可根据对应于第二会话的前缀通过无状 态地址自动配置方式或有状态地址配置方式为第二用户设备进行地址分配。 当使用无状态 自动配置方式为第二用户设备进行地址分配时, 携带了对应于第二会话的前缀的路由器通 告消息只在和对应于第绑定的端口下发。
以下结合图 5 说明本发明另一个实施例 :
图 5 为本发明另一个实施例中会话区分装置框图。该会话区分装置可以是家庭网 关等客户前端设备。该装置用于实现上述方法, 包括 :
发送单元 502, 用于当确定第二用户设备需要创建第二会话时, 向第二边缘设备发 送前缀分配请求, 所述第二会话与客户前端设备已创建的会话不同。
举例来说, 客户前端设备之后的第一用户设备通过该客户前端设备接入网络, 客 户前端设备获得一个 56 位的 IPv6 前缀, 并为第一用户设备在该 56 位 IPv6 前缀选择一个 64 位 IPv6 前缀分配给第一用户设备。 之后, 客户前端设备后的第二用户设备需要创建一个 会话, 该会话与客户前端设备已创建的会话不属于同一个运营商或属于同一个运营商的不 同服务等。此时, 第二用户需要创建一个与客户前端设备已创建的第一会话不同的第二会 话, 以使用不同的服务并分别计费。
客户前端设备可以采用预先配置或者即时侦听的方式确定第二用户设备需要创 建第二会话。例如, 在客户前端设备上预先配置若干端口, 发送单元 502 定义与该预先配置 的端口连接的用户设备创建的会话与客户前端设备已创建的第一会话不同。或者, 侦听第 二用户设备的认证信息, 发送单元 502 根据认证信息中的用户标识信息确定第二用户设备 需要创建第二会话。举例来说, 客户前端设备若从所述第二用户设备接收到的认证消息中 的用户标识信息与所述客户前端设备已创建的会话的用户标识信息不同, 则发送单元 502 确定所述第二用户设备需要创建所述第二会话, 或者, 客户前端设备若从认证服务器所述 第二边缘设备接收到的认证结果中的用户标识信息与所述客户前端设备已创建的会话的 用户标识信息不同, 则发送单元 502 确定所述第二用户设备需要创建所述第二会话。用户 标识信息可以是用户进行认证时的用户名等信息。
发送单元 502 向第二边缘设备发送前缀分配请求, 所述前缀分配请求用于向第二 边缘设备请求分配对应于第二会话的前缀。这里的前缀分配请求可以是 DHCP-PD 请求, 因 为仅需要为一台用户设备即第二用户设备分配前缀, 所以可以选择在 DHCP-PD 请求中携带 建议前缀长度, 该建议前缀长度为 64 位。
接收单元 504, 用于接收所述第二边缘设备根据所述前缀分配请求分配的前缀。 因 为第二边缘设备不会分配已经分配过的前缀, 所以第二会话对应的前缀与第一会话对应的 前缀不同。
绑定单元 506, 用于将所述前缀和第二用户设备的介质访问控制地址及连接的端 口绑定。
因为只有第二用户设备这一台用户设备属于第二会话, 所以绑定单元 506 将对应 于第二会话的前缀和第二用户设备的 MAC 地址及连接的端口绑定, 这样以后属于该前缀的 报文可以直接按照绑定关系进行转发。
本领域普通技术人员可以理解, 当有更多设备请求创建更多会话时, 会话区分装 置同样可以为同一个客户前端设备之后的设备提供更多不同会话。
采用本发明实施例提供的技术方案, 因为将第二会话对应的前缀和第二用户设备 的介质访问控制地址及连接的端口绑定, 客户前端设备不处理第二会话的数据报文而是直 接按照绑定关系进行转发, 可以在同一个客户前端设备上区分不同会话, 能够为同一个客 户前端设备之后的设备提供不同会话。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成, 所述的程序可以存储于计算机可读存储介质中, 所述存 储介质可以是 ROM/RAM, 磁盘或光盘等。
以上所述, 仅为本发明较佳的具体实施方式, 但本发明的保护范围并不局限于此, 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内, 可轻易想到的变化或替换, 都应涵盖在本发明的保护范围之内。因此, 本发明的保护范围应该以权利要求的保护范围 为准。