YD/T 2297-2011
基本信息
标准号: YD/T 2297-2011
中文名称:IPv6 用户会话技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:9786491
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2297-2011.Technology specification for IPv6 session.
1范围
YD/T 2297规定了在宽带接入汇聚网中基于TR-101架构的IPv6用户会话和IPv6会话组的概念,定义了相关网元的技术要求。本标准还规定了在IPv6用户会话周期中,通过用例、机制、协议和相关的交互来保证IPv6用户会话的实现及针对IPv6流所需要采取的流量特殊处理。本标准中涉及的IPv6流的分类仅限于在IP网络层和传输协议层。
IPv6用户会话周期包括下面一系列可能的阶段:
●IPv6 用户会话的侦测和创建;
●IPv6用户会话策略的应用和改变,包括认证授权和计费,监控,会话组等;
●IPv6 用户会话的恢复和终止。
YD/T 2297适用于IPv6网络或在宽带接入时使用IPv6的情况。
YD/T 2297中除明确说明外,IP 协议、PPP 协议和DHCP协议版本均指版本6。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本( 包括所有的修改单)适用于本文件。
IETF RFC 2131动态主机地址配置协议(DHCP)
IETF RFC 2684ATM适配层5承载的多协议封装(IPoEoA)
IETF RFC 2710组播监听者发现协议(MLD)
IETF RFC 3315IPv6的动态主机地址配置协议(DHCPv6)
IETF RFC 3633DHCPv6的IPv6前缀委派选项
IETF RFC 3736IPv6的无状态DHCP业务
IETF RFC 3748PPP可扩展认证协议(EAP)
IETF RFC 4649DHCPv6中继代理的Remote-ID选项
IETF RFC 4861IPv6的邻居发现
1范围
YD/T 2297规定了在宽带接入汇聚网中基于TR-101架构的IPv6用户会话和IPv6会话组的概念,定义了相关网元的技术要求。本标准还规定了在IPv6用户会话周期中,通过用例、机制、协议和相关的交互来保证IPv6用户会话的实现及针对IPv6流所需要采取的流量特殊处理。本标准中涉及的IPv6流的分类仅限于在IP网络层和传输协议层。
IPv6用户会话周期包括下面一系列可能的阶段:
●IPv6 用户会话的侦测和创建;
●IPv6用户会话策略的应用和改变,包括认证授权和计费,监控,会话组等;
●IPv6 用户会话的恢复和终止。
YD/T 2297适用于IPv6网络或在宽带接入时使用IPv6的情况。
YD/T 2297中除明确说明外,IP 协议、PPP 协议和DHCP协议版本均指版本6。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本( 包括所有的修改单)适用于本文件。
IETF RFC 2131动态主机地址配置协议(DHCP)
IETF RFC 2684ATM适配层5承载的多协议封装(IPoEoA)
IETF RFC 2710组播监听者发现协议(MLD)
IETF RFC 3315IPv6的动态主机地址配置协议(DHCPv6)
IETF RFC 3633DHCPv6的IPv6前缀委派选项
IETF RFC 3736IPv6的无状态DHCP业务
IETF RFC 3748PPP可扩展认证协议(EAP)
IETF RFC 4649DHCPv6中继代理的Remote-ID选项
IETF RFC 4861IPv6的邻居发现
标准图片预览
标准内容
ICS33.040.01
中华人民共和国通信行业标准
YD/T2297-2011
IPv6用户会话技术要求
Technology specification for IPv6 session2011-06-01发布
2011-06-01实施
中华人民共和国工业和信息化部发布前言·
1范围·.
2规范性引用文件
3术语、定义和缩略语·
3.1术语和定义…
3.2.缩略语·
4概述
用户会话:
会话生命周期.
5.2会话类型
5.3IPv6会话和IPv6流·
5.4IPv6会话侦测
5.5Pv6会话恢复
5.6IPv6会话终止**
6IPv6会话管理
6.1IPv6会话认证,授权和计费(AAA)6.2IPv6会话分组·
6.3IPv6会话监控.
6.4会话的流量策略·
7IPv6会话用户认证模式
7.1基于DHCP的认证.
7.2基于PANA的认证.
7.3基于RS的认证
附录A(规范性附录)IP会话创建和认证的用例参考文献
建筑321一标准查询下载网
YD/T2297-2011
YD/T2297-2011
本标准是在BBF所制定的IPv6会话相关标准基础上参考了IETF的相关标准制定而成的。本标准是“IPv6协议”系列标准之一,该系列标准预计的结构及名称如下:1.YD/T1341-2005IPv6基本协议—IPv6协议(IETFRFC2460:1998,MOD)2.YD/T1915-2009IPv6技术要求——移动IPv6快速切换3.IPv6技术要求一
—IPv6路由器重编号协议(IETFRFC2984:2000,NEQ)4.IPv6技术要求一
—IPv6反向邻居发现协议(IETFRFC3122:2001,NEQ)5.IPv6技术要求——IPv6路径最大传输单元发现协议(IETFRFC1981:1996,NEQ)6.IPv6动态主机配置协议
7.IPv6技术要求—支持计算机移动部分8.YD/T1442-2006IPv6网络技术要求——地址、过渡及服务质量9.YD/T1343-2005IPv6邻居发现协议——基于IPv6的邻居发现协议(IETFRFC2461:1998,MOD)10.IPv6邻居发现安全性技术要求11.IPv6用户会话技术要求
12.YD/T1344-2005IPv6地址结构协议——IPv6无状态地址自动配置13。YD/T1612-2007IPv4网络向IPv6网络过渡中的互联互通技术要求14。YD/T2029-2009基于软线技术的互联网IPv6过渡技术框架15.YD/T1635-2007IPv6网络技术要求—-面向网络地址翻译(NAT)用户的IPv6隧道技术16。YD/T1656-2007采用边界网关协议多协议扩展(BGP-MP)的基于IPv6骨干网的IPv4网络互联(4over6)技术要求
本标准由中国通信标准化协会提出并归口。本标准起草单位:华为技术有限公司、工业和信息化部电信研究院。本标准主要起草人:丁一兰、唐浩。1范围
IPv6用户会话技术要求
YD/T2297-2011
本标准规定了在宽带接入汇聚网中基于TR-101架构的IPv6用户会话和IPv6会话组的概念,定义了相关网元的技术要求。本标准还规定了在IPv6用户会话周期中,通过用例、机制、协议和相关的交互来保证IPv6用户会话的实现及针对IPv6流所需要采取的流量特殊处理。本标准中涉及的IPv6流的分类仅限于在IP网络层和传输协议层。IPv6用户会话周期包括下面一系列可能的阶段:·IPv6用户会话的侦测和创建:·IPv6用户会话策略的应用和改变,包括认证授权和计费,监控,会话组等:·IPv6用户会话的恢复和终止。本标准适用于IPv6网络或在宽带接入时使用IPv6的情况。本标准中除明确说明外,IP协议、PPP协议和DHCP协议版本均指版本6。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。IETFRFC2131
IETFRFC2684
IETFRFC2710
IETFRFC3315
IETFRFC3633
IETFRFC3736
IETFRFC3748
IETFRFC4649
IETFRFC4861
IETFRFC4862
BBFTR-59
BBFTR-92
BBFTR-101
IEEE802.1ad
IEEE802.1Q
动态主机地址配置协议(DHCP)ATM适配层5承载的多协议封装(IPoEoA)组播监听者发现协议(MLD)
IPv6的动态主机地址配置协议(DHCPv6)DHCPv6的IPv6前缀委派选项
IPv6的无状态DHCP业务
PPP可扩展认证协议(EAP)
DHCPv6中继代理的Remote-ID选项IPv6的邻居发现
IPv6无状态地址自动配置
DSL演进一支持QoS使能IP业务的架构需求宽带接入服务器需求
以太网为基础的DSL汇聚网的迁移局域网和城域网站点和媒体访问控制连通性发现局域网和城域网虚拟桥接局域网建筑321---标准查询下载网
YD/T2297-2011
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
会话Session
一个逻辑结构,表示一个提供给用户设备终端网络连接服务,关联到用户数据和控制面策略。会话可以动态创建和撤销。
IPv6会话IPv6Session
一个会话,其数据面分类器由至少一个IPv6源地址和目的地址分类器组成,用户的IPv6地址前缀可作为会话的标识之一。
IP流IPFlow
由一个5元组IP参数流分类器定义,一个IP流是应用在会话上的流量策略的分类要素。3.1.4
流分类FlowClassify
采用一定的规则来识别符合某类特征的报文。3.1.5
流分类器FlowCassifier
在网络设备上对报文流进行分类的一组规则的集合。3.1.6
会话保活SessionKeepalive
用来维护设备间的会话不被超时关闭的机制,例如周期性发送探测报文。3.1.7
IP边缘设备IPEdgeDevice
服务提供商描述从会话结构中所收集信息的概要。P边缘设备可以根据其计费策略在会话开始、结束和会话存在过程中的中间每隔一段时间创建计费记录。每个计费记录包括一个标识符,用于将这个计费记录唯一地匹配于生成它的会话。3.2缩略语
下列缩略语适用于本文件。
Authentication,Authorizationand AccountingAccessNode
Bi-directional Forwarding DetectionBroadband Network Gateway
Broadband Access Server
Duplicate Address Detection
DynamicHostConfigurationProtocol认证授权计费
接入节点
双向转发检测
宽带网关
宽带接入服务器
重复地址探测
动态主机配置协议
DHCPv6
DHCP-PD
DynamicHostConfigurationProtocol forIPv6DHCP Prefix Delegation
DHCPv6-PDDHCPv6PrefixDelegationDos
Deny of Service
Default Router List
Digital Subscriber Line
Extensible Authentication ProtocolGlobal Unicast Address
Global UserID
Internet Protocol
IP over Ethernet
Internet Protocol version 6bzxZ.net
Internet Service Provider
Layer 2 Control Protocol
Local Area Network
link-local address
Media Access Control
Multicast Listener DiscoveryNeighbor Advertisements
Network Access Provider
Network Address Translation
Neighbor Cache
Neighbor Discovery
Neighbor Solicitation
Network Unreachability DetectionPANA Authentication Agent
PANAClient
YD/T2297-2011
IPv6的动态主机配置协议
动态主机配置协议前缀委派
IPv6动态主机配置协议前缀委派拒绝服务攻击
默认路由列表
数据用户业务线路
可扩展认证协议
全局单播地址
全局用户标识
互联网协议
以太网承载的IP
互联网协议版本6
互联网服务提供商
第二层控制协议
局域网
链路-局部地址
媒体访问控制
组播监听者发现
邻居通告
网络访问提供商
网络地址翻译
邻居缓存
邻居发现
邻居请求
网络不可达探测
PANA认证代理
PANA客户端
ProtocolforCarryingAuthenticationforNetworkAccess接入网认证信息承载协议PasswordAuthenticationProtocolPersonal Computer
Prefix Information Option
Prefix List
Point-to-Point Protocol
PPPoverATM
PPP over Ethernet
Public Switched TelephoneNetworkRouter Advertisement
建筑321---标准查询下载网
密码认证协议
个人电脑
前缀信息选项
前缀列表
点对点协议
ATM承载的PPP
以太网承载的PPP
公共交换电话网
路由器通告
YD/T2297-2011
RADIUS
4概述
RemoteAuthenticationDial InUserServiceResidential Gateway
Router Solicitation
StateLess Address AutoConfigurationSet-TopBox
UserDatagramProtocol
Wide Area Network
远端拨入用户认证服务
家庭网关
路由器请求
无状态地址自动配置
机顶盒
用户数据报协议
:广域网
本标准的目的是为了定义适用于宽带接入环境下,IPv6用户会话及IPv6流的分类相关的基本概念,并且包括IPv6会话的认证以及管理方法,用于帮助网络运营商提供一套更广泛的可控制和可计量的IPv6业务。
本标准列举了各个网元的基本要求,用来确保整体功能的完整实现和制造商之间的互操作性。5用户会话
会话一般用于描述和一个给定用户相关联的所有通信流量,不管是何种接入类型或接入技术。会话一旦创建,可以看作是一个网络边缘到用户的专用接口。创建的会话提供了用户策略的供应环境。用户策略与接入方法无关,用于接入一个网络服务。一个会话由一组参数标识,这些参数直接从用户数据面、物理设备接口或控制面信息得到,或者从上述几个途径综合得到。每个会话和一个用户身份参数集关联,并称为具有一个生命周期。
5.1会话生命周期
一个会话生命周期一般可以由如下几个阶段组成:一会话侦测和创建;
一决定并执行适用的会话策略(包括认证);一会话的恢复和终止。
上面各个阶段中,会话策略的决定和执行阶段可以伴随其他阶段进行,例如会话创建过程中可以进行认证、授权。这些阶段将在下面描述,以便了解上述Pv6会话的会话周期的意义和机制。会话通常是由某个数据面或控制面的事件来发起创建的,这个事件必须符合一个预先确定的初始化方法,即初始化事件。例如,对P边缘设备来说,初始化事件可以是收到一个特定的报文,并且网元能从中得到创建一个用户会话所需的足够信息。会话开始和创建阶段通常伴随着一些会话开始策略的执行,认证是其中之一。这些策略的目的在于,以会话创建过程中得到的参数、会话策略的执行情况以及计费条件为基础,评估接入权限。
一旦会话创建,为保持对用户网络连接性的精确监控,要运行针对监控会话连接性的策略,并在控制面或数据面事件指示会话不再延续的时候终止会话,例如,会话的流量超过定量配额或达到固定超时时间,或者当用户断开连接等情况下,终止会话。另外还有一种情况是,由于某些特殊原因(如用户短期故障下线)或者运营商的需求,用户会话会在特定事件或者策略指导下进入禁用状态,但是会话的各项参数仍然被保留。在这种情况下,该用户会话可以被特定事件重新激活,从而恢复用户会话,在会话生存期间,也可以通过会话以外的控制面或策略面事件或者两者的共同操作来改变会话状态YD/T2297-2011
或相关策略。服务提供商事件可以造成这种改变,例如操作员干预或用户流量达到配额。会话创建、监控和特定改变事件之后采取的预先确定动作构成用户会话策略。这些策略分成几类专用策略:控制策略,处理来自控制协议和会话相关过程的事件;流量策略,处理用户发送/接收的流量。流量策略要求用一种方法对服从策略规则的流量进行分类,通常所说的“流\的概念可以用于这种分类。每个会话还需要有某种方法进行恢复或者终止,从而在适当的时候重置或者消除用户的上下文和策略。这可以通过数据或控制平面上由用户策略/终止规则所支配的动作来做到。不过,如何通过不同的会话保活机制来定义IPv6会话终止的规则,会有一定的困难。一方面,保活协议的失败能表明会话终止的合理性,而另一方面,由于会话又和控制协议比如DHCP耦合在一起,所以只要该控制协议的状态处于有效,那么即便保活失败,会话应该仍然持续。这两种观点事实上都是合理的,可以应用于不同的IPv6会话使用实例。5.2会话类型
在宽带环境下,用户IPv6地址可以静态分配或动态地通过DHCP分配。用户IPv6地址在识别IPv6会话参数中担任重要部分,所以IPv6会话创建阶段需要考虑这些分配机制。因此,基于地址获取方法和会话的总体用途,定义出IPv6会话的两种类型。一固定会话:特定业务,通常提供给商业终端客户,要求--个固定的IPv6地址和一个总是连接的IPv6会话,以便连续地允许外部成员或系统拥有到终端客户的连接性。这类固定IPv6会话某种程度上类似一条虚拟租用线路,除了最初的会话初始操作以外,没有终端用户上线/下线(登入/登出)操作或动作。一动态会话:在典型的家庭业务中,终端用户使用明确的登入/登出,发起到网络提供商的会话连接。接着,网络提供商对终端用户进行动态认证和授权,并分发合适的用户策略。这种会话类型可以模型化为动态IPv6会话,类似传统的PPP会话,动态配置实现。按照BBFTR-59和BBFTR-101的架构,IPv6会话通常在BRAS或者BNG上提供。本标准使用IP边缘设备这个术语指代BRAS或BNG这个位置的具体设备。5.3IPv6会话和IPv6流
将一般会话概念扩展到IPv6协议领域即产生了IPv6会话的概念。IPv6会话表示一个用户的IPv6流量,该流量和用户的IPv6地址等参数相关联。IPv6会话是网络提供商和用户IPv6端点间的连接及资源的一个抽象表达,并且允许对IPv6会话进行策略应用。如前面提到的,流量策略要求个通过“流\定义的流分类机制。在IPv6会话中,就是通过5元组的IPv6流分类机制来定义IPv6流。从上述的介绍可以得到,一个基本的IP边缘设备功能需求如下:IP边缘设备必须能支持IPv6用户会话并且必须支持IPv6流分类的流量策略的配置。5.4IPv6会话侦测
本节讲述用户会话的侦测机制。运营商使用的架构可能是仅为IPv6、仅为PPP或是IPv6与PPP混合接入的模式。下面将PPP和IPv6会话对网元的功能需求分别列出,以便于适应接入模式的灵活性。用户会话的概念独立于处理用户流量的物理接口类型,但需要在连接卫P边缘设备到汇聚网的物理和逻辑接口上支持适当的会话侦测机制。特别当用户会话流量是通过DSL的汇聚网到达P边缘设备时,这个接口相当于TR-92和TR-101架构中的V参考点。IP边缘设备需要在下面的协议栈支持IPv6用户会话侦测,必要时也要支持PPPv6用户会话侦测。5
建筑321---标准查询下载网
YD/T2297-2011
。IPo802.1ad
。PPPoEo802.1ad
:IPo802.1Q
。PPPoEo802.1Q
:IPover RFC2684 bridged
IPoverRFC2684routed
用IEEE802.1ad(QinQ)承载IP会话用IEEE802.1ad承载PPPoE会话
用IEEE802.1Q(VLAN)承载IP会话用IEEE802.1Q承载PPPoE会话
用IETFRFC2684所述桥接模式承载IP会话用IETFRFC2684所述路由模式承载IP会话ATM的多协议封装用IETFRFC2684所述桥接模式承载PPPoE会话。PPPoEoverRFC2684bridged
·PPPoA
ATM承载的PPP会话
另外,为了处理个别用户可同时使用PPPoE和IPoE两种协议(例如PPPoE用于互联网接入,IPoE用于机顶盒连接)这种情况下的混合的协议部署,IP边缘设备要在给定接口上同时支持两种协议。5.4.1静态IPv6会话侦测
拥有绑定在逻辑接口上并且不与其他用户共享的静态IPv6配置的用户,可以通过对应逻辑接口的静态IPv6会话来描述。当逻辑接口和用户之间是1:1关系时就是这种情况。这种情况下,操作员配置IPv6用户会话的动作视为IPv6会话开始事件。IP边缘设备必须支持在专用逻辑接口上配置永久或静态IPv6用户会话。5.4.2动态IPv6会话侦测
IP本身没有能在用户传送数据包之前发信号通知会话开始的控制协议。在特定条件下,例如IP边缘作为DHCP中继/客户端,即将建立的IPv6会话由相关协议事件提前通知,但有时无法做到,例如当用户使用的是静态IPv6地址的时候。因此,要为动态IPv6会话定义一个可当作生命第一信号\的事件,并决定其后的处理,该事件允许后续对会话应用策略。下面的事件可以用于定义“生命第一信号\或IPv6会话的开始。一IP边缘设备收到的一个DHCPv6包。当满足以下条件时,该事件标志着一个新IPv6会话的开始1)IP边缘设备也就是IPv6会话连接端点设备是用于客户IPv6地址分配的DHCPv6中继或服务器:2)客户配置成使用DHCPv6;
3)该报文是从客户端收到的第一个DHCPv6报文。一IP边缘设备接收到的一个IPv6报文,该报文的源IPv6地址与已经建立的会话不相关。在没有DHCPv6机制的情况下,一个新的IPv6会话可以通过IP边缘接收一个用户源IPv6地址与已经建立的会话不相关的IPv6报文的方法来侦测。对于依靠接入段的以太网承载的纯IPv6的网络来说,既要控制SLAAC地址分配流程,也要控制DHCPv6流程,以每个用户为基础,但是限制与AAA子系统的交换次数,因此要求仅当IP边缘收到足够多的认证和授权用户的凭证之后,才触发会话开始过程,而不是每次获取部分凭证后立即开始与AAA子系统交互,并且触发会话开始过程之后只能继续进行地址分配程序。附录A描述了伴随AAA的IPv6会话创建的用例。如果一个Pv6用户会话不是显式地通过配置明确绑定在一个专门逻辑接口上,那么IPv6用户会话流量就可以被一个或多个逻辑接口接收,从而允许运营商进行会话和实际接口的分离。根据上述内容,针对不同网元的要求如下所述:当收到合法用户发起的DHCPv6报文时,IP边缘设备必须支持用户IPv6会话的创建。6
YD/T2297-2011
当收到用户发起的路由器请求RouteSolicitation(见IETFRFC4861)报文时,IP边缘设备应支持用户IPv6会话的创建。
IP边缘设备必须按IETFRFC3315支持DHCPv6有状态地址。IP边缘设备的AAA接口必须支持接收每个用户的IPv6前缀和分配的前缀委派,并分别放在ICMPv6RA和DHCPv6-PD选项(IETFRFC3633)中通告。IP边缘设备应当能发送单播RA报文,在前缀信息选项中列出从AAA得到的前缀,并标明这个前缀可以用于SLAAC。单播RA必须发给DHCP或者ND报文中的客户端源地址。IP边缘设备必须支持发送不包含前缀信息选项(PIO)的RA组播报文。对每个IPv6会话,IP边缘设备必须为接口前缀和委派前缀创建并维护适当的IPv6转发表项。面向客户端的接口上,对于落入分配链路和/或委派IPv6前缀范围内的地址,IP边缘设备必须能将去往或来自于这些地址的流量作为属于一个IPv6会话对待,并对这些流量进行分类。RG必须分别按照IETFRFC4861和IETFRFC4862中的规定支持NeighbourDiscovery和IPv6无状态地址分配。
RG必须按照IETFRFC3315和IETFRFC3736支持DHCPv6协议,并按照IETFRFC3633支持DHCPv6的IPv6前缀选项。
5.4.3PPPv6会话侦测
侦测PPP会话的机制为人所熟知,并已归纳为BBFTR-92和BBFTR-101中描述的特性。PPPv6会话主要直接依赖PPP和PPPoE协议。IP边缘设备必须按照BBFTR-92的4.4支持PPPv6会话侦测和建立。5.5IPv6会话恢复
IPv6用户会话在某些情况下会出乎意料地中断,比如用户突然非正常下线后又上线、三层或二层连接由于未知原因中断。这些临时的中断并不是由于IPv6会话的时效到期造成的。这些中断会引起会话保活机制的失败。运营商可以出于自已的策略考虑,在保活失败的时候选择终止原IPv6会话或者仍保留原会话直至租约/会话时长到期。
为进一步说明会话恢复在会话生存周期中的含义,引入如图1的简单的状态图来描述会话生存周期中的主要状态。
图1会话状态示意图
如图1所示,会话的主要状态为激活或者禁用,这些状态可以在一定的触发条件下转化。比如,会话侦测和创建后进入激活状态,当监控动作检测到三层连接失败,如端口流量的闪断,则会话将从激活状态进入禁用状态:当会话处于禁用状态时,监控动作检测到三层连接已恢复,则会话重新回到激活状态;若会话处于激活状态,当用户DHCP租约到期或者用户发出DHCPv6Release报文时,会话终止:若会话处于禁用状态情况下,用户租约到期或在一段可配置的时间内用户没有再次激活该会话;会话终止。会话终止后,用户被视为下线。会话从禁用状态通过某些条件触发回到激活状态,这个过程是会话恢复。
建筑321--标准查询下载网
YD/T2297-2011
下面的事件可以看作是IPv6会话恢复的信号:一IP边缘设备收到的一个DHCPv6Solicit或者DHCPv6Request报文。当满足以下条件时,这个事件标志着一个IPv6会话的恢复:口报文发自一个已建立IPv6会话的客户端;口该会话目前处于禁用状态。
这个用例对应于由DHCP创建的会话进行会话恢复且该会话恢复由客户端触发。由于IP边缘设备存储了相关联的原IPv6会话的会话信息,IP边缘设备接收到DHCP客户端发送的报文后根据预设策略(例如基于MAC和/或用户线路信息)进行认证,认证成功后恢复原会话并将原会话信息和参数(例如租约信息)下发给用户。在接收到恢复的请求时,IP边缘设备也可以选择终止原会话从而发起一个新的IPv6会话创建。
IP边缘设备收到的一个非DHCP的IPv6报文。当满足以下条件时,这个事件标志着一个IPv6会话的恢复:
口报文的源IPv6地址与某个已建立的会话相关:口该会话自前处于禁用状态。
如果相关联的原会话起初不是由DHCP创建的,会话的恢复只需要将会话的状态设为使能即可,并保留原来的参数设置(例如带宽分配等)。这个用例对应于不是由DHCP创建的会话进行会话恢复。如果相关联的原会话起初是由DHCP创建的,那么IP边缘设备向用户终端发送DHCPv6更新报文以触发用户终端开始上线的恢复流程的协商。这个用例对应于由DHCP创建的会话进行会话恢复且该会话恢复由IP边缘设备触发。
根据上述内容,针对不同网元的要求如下所述:当收到用户发起的DHCPv6Solicit或DHCPv6Request报文时,如果已有相关联IPv6会话并且该会话处于禁用状态,IP边缘设备必须支持用户IPv6会话的恢复。进行会话恢复时,IP边缘设备必须根据预设策略对DHCP客户端进行认证,认证成功后恢复客户端的IPv6会话。当收到源IP地址与已建立会话相关的非DHCP的IPv6报文时,如果已有相关联IPv6会话并且该会话处于禁用状态,IP边缘设备必须支持用户IPv6会话的恢复。当收到源IPv6地址与已建立会话相关的IPv6报文时,如果已有相关联IPv6会话并且该会话处于禁用状态,IP边缘设备必须支持向客户端发送DHCPv6更新报文来指示用户终端开始上线的配置。5.6IPv6会话终止
IPv6会话的终止和IPv6会话的特性密切相关,例如,会话的侦测和创建方法、保活机制、动态或是静态的会话特性。下列的几个方法可以触发IPv6会话的终止。DHCP租约到期或者接收到用户端发出的DHCPv6Release报文当会话是用DHCP的方法来创建的时候,会话终止也是由DHCP租约过期的各种事件来标志的。会话保活协议失败
这点将会在会话监控章节(见6.3)详细说明。一命令性的会话终止
这个方法指的是IP边缘处理一个自动生成或者由操作员发出的会话终止命令。这种命令可能是用户策略下的时长或流量配额用完触发,也可能是由于用户动作产生(比如用户通过网络入口页面进行登出),8
YD/T2297-2011
或者是操作员的动作导致。IP边缘接收到这种IPv6会话的接入提示信息时,会做出相应的中断会话的处理。IP边缘将IPv6会话终止原因填充到DHCPv6报文的选项字段中,将该报文发送至用户终端来指示终端进行会话终止。
一接口的下层结构终止
如果用户会话或会话组所依赖的某种下层结构出现故障,比如链路中断,那么会话或会话组可以被终止或者暂时处于禁用状态。
根据以上所述,可以得到下列要求:当收到来自DHCP客户端的DHCPv6Release报文时,IP边缘设备必须终止相应的IPv6会话。当侦测到会话连接的配置IPv6地址租约到期时,IP边缘设备必须终止相应的IPv6会话连接。当侦测到会话连接的配置IPv6地址续租失败时,IP边缘设备必须终止相应的IPv6会话连接。当IP边缘设备作为DHCP服务器时,必须遵从IETFRFC2131。IP边缘设备接收到IPv6会话终止原因的提示信息后,将会话终止原因填充到IPv6会话控制信令报文中,例如填充到DHCP相应选项字段,发送至用户终端。当侦测到二层或者三层连接中断的时候,IP边缘必须支持终止相关IPv6会话或会话组的配置,或者将相关IPv6会话或会话组设置为禁用。6IPv6会话管理
同IPv4类似,IPv6数据平面和控制平面事件也会触发对IPv6会话的相应管理。IPv6边缘设备必须能够对每个会话分别按配置进行管理,包括认证、授权、计费和IPv6地址管理;必须能够由会话控制平面事件来触发会话监控。IPv6边缘设备必须支持根据会话的使用环境来配置和进行IPv6流量管理。6.1IPv6会话认证,授权和计费(AAA)为了鉴别IPv6用户身份,决定用户的访问权限,请求或触发会话参数的下发,IPv6会话的管理可以混合使用各种会话侦测机制。
AAA流程通常是通过RadiusAAA协议来进行认证、计费、授权,但也可以扩展为支持其他AAA协议,如Diameter。
在不需要对单个用户进行认证而只需要授权的业务的情况下,IPv6会话需要某种获取用户凭证信息的机制来进行完整的认证。为了能够收集到用户凭证信息,需要建立一个IPv6会话用户认证模型,见第7章。
服务提供商可以对未完全识别身份的用户开放业务,比如依据用户线路号来提供业务,这种情况可以直接使用触发会话建立报文中的会话标识符。在这里,IPv6会话可以使用如下一条或多条的标识符策略:
a)DHCPv6报文中包含的DHCPv6选项(如IETFRFC3315定义的InterfaceID选项);b)DHCPv6或ND报文中包含的源MAC地址;c)报文的源IPv6地址:
d)报文的入接口标识,如VCIVPI;e)ND报文所包含的选项,例如接入线路信息;f)用户的IPv6前缴信息。
建筑321——标准查询下载网
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T2297-2011
IPv6用户会话技术要求
Technology specification for IPv6 session2011-06-01发布
2011-06-01实施
中华人民共和国工业和信息化部发布前言·
1范围·.
2规范性引用文件
3术语、定义和缩略语·
3.1术语和定义…
3.2.缩略语·
4概述
用户会话:
会话生命周期.
5.2会话类型
5.3IPv6会话和IPv6流·
5.4IPv6会话侦测
5.5Pv6会话恢复
5.6IPv6会话终止**
6IPv6会话管理
6.1IPv6会话认证,授权和计费(AAA)6.2IPv6会话分组·
6.3IPv6会话监控.
6.4会话的流量策略·
7IPv6会话用户认证模式
7.1基于DHCP的认证.
7.2基于PANA的认证.
7.3基于RS的认证
附录A(规范性附录)IP会话创建和认证的用例参考文献
建筑321一标准查询下载网
YD/T2297-2011
YD/T2297-2011
本标准是在BBF所制定的IPv6会话相关标准基础上参考了IETF的相关标准制定而成的。本标准是“IPv6协议”系列标准之一,该系列标准预计的结构及名称如下:1.YD/T1341-2005IPv6基本协议—IPv6协议(IETFRFC2460:1998,MOD)2.YD/T1915-2009IPv6技术要求——移动IPv6快速切换3.IPv6技术要求一
—IPv6路由器重编号协议(IETFRFC2984:2000,NEQ)4.IPv6技术要求一
—IPv6反向邻居发现协议(IETFRFC3122:2001,NEQ)5.IPv6技术要求——IPv6路径最大传输单元发现协议(IETFRFC1981:1996,NEQ)6.IPv6动态主机配置协议
7.IPv6技术要求—支持计算机移动部分8.YD/T1442-2006IPv6网络技术要求——地址、过渡及服务质量9.YD/T1343-2005IPv6邻居发现协议——基于IPv6的邻居发现协议(IETFRFC2461:1998,MOD)10.IPv6邻居发现安全性技术要求11.IPv6用户会话技术要求
12.YD/T1344-2005IPv6地址结构协议——IPv6无状态地址自动配置13。YD/T1612-2007IPv4网络向IPv6网络过渡中的互联互通技术要求14。YD/T2029-2009基于软线技术的互联网IPv6过渡技术框架15.YD/T1635-2007IPv6网络技术要求—-面向网络地址翻译(NAT)用户的IPv6隧道技术16。YD/T1656-2007采用边界网关协议多协议扩展(BGP-MP)的基于IPv6骨干网的IPv4网络互联(4over6)技术要求
本标准由中国通信标准化协会提出并归口。本标准起草单位:华为技术有限公司、工业和信息化部电信研究院。本标准主要起草人:丁一兰、唐浩。1范围
IPv6用户会话技术要求
YD/T2297-2011
本标准规定了在宽带接入汇聚网中基于TR-101架构的IPv6用户会话和IPv6会话组的概念,定义了相关网元的技术要求。本标准还规定了在IPv6用户会话周期中,通过用例、机制、协议和相关的交互来保证IPv6用户会话的实现及针对IPv6流所需要采取的流量特殊处理。本标准中涉及的IPv6流的分类仅限于在IP网络层和传输协议层。IPv6用户会话周期包括下面一系列可能的阶段:·IPv6用户会话的侦测和创建:·IPv6用户会话策略的应用和改变,包括认证授权和计费,监控,会话组等:·IPv6用户会话的恢复和终止。本标准适用于IPv6网络或在宽带接入时使用IPv6的情况。本标准中除明确说明外,IP协议、PPP协议和DHCP协议版本均指版本6。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。IETFRFC2131
IETFRFC2684
IETFRFC2710
IETFRFC3315
IETFRFC3633
IETFRFC3736
IETFRFC3748
IETFRFC4649
IETFRFC4861
IETFRFC4862
BBFTR-59
BBFTR-92
BBFTR-101
IEEE802.1ad
IEEE802.1Q
动态主机地址配置协议(DHCP)ATM适配层5承载的多协议封装(IPoEoA)组播监听者发现协议(MLD)
IPv6的动态主机地址配置协议(DHCPv6)DHCPv6的IPv6前缀委派选项
IPv6的无状态DHCP业务
PPP可扩展认证协议(EAP)
DHCPv6中继代理的Remote-ID选项IPv6的邻居发现
IPv6无状态地址自动配置
DSL演进一支持QoS使能IP业务的架构需求宽带接入服务器需求
以太网为基础的DSL汇聚网的迁移局域网和城域网站点和媒体访问控制连通性发现局域网和城域网虚拟桥接局域网建筑321---标准查询下载网
YD/T2297-2011
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
会话Session
一个逻辑结构,表示一个提供给用户设备终端网络连接服务,关联到用户数据和控制面策略。会话可以动态创建和撤销。
IPv6会话IPv6Session
一个会话,其数据面分类器由至少一个IPv6源地址和目的地址分类器组成,用户的IPv6地址前缀可作为会话的标识之一。
IP流IPFlow
由一个5元组IP参数流分类器定义,一个IP流是应用在会话上的流量策略的分类要素。3.1.4
流分类FlowClassify
采用一定的规则来识别符合某类特征的报文。3.1.5
流分类器FlowCassifier
在网络设备上对报文流进行分类的一组规则的集合。3.1.6
会话保活SessionKeepalive
用来维护设备间的会话不被超时关闭的机制,例如周期性发送探测报文。3.1.7
IP边缘设备IPEdgeDevice
服务提供商描述从会话结构中所收集信息的概要。P边缘设备可以根据其计费策略在会话开始、结束和会话存在过程中的中间每隔一段时间创建计费记录。每个计费记录包括一个标识符,用于将这个计费记录唯一地匹配于生成它的会话。3.2缩略语
下列缩略语适用于本文件。
Authentication,Authorizationand AccountingAccessNode
Bi-directional Forwarding DetectionBroadband Network Gateway
Broadband Access Server
Duplicate Address Detection
DynamicHostConfigurationProtocol认证授权计费
接入节点
双向转发检测
宽带网关
宽带接入服务器
重复地址探测
动态主机配置协议
DHCPv6
DHCP-PD
DynamicHostConfigurationProtocol forIPv6DHCP Prefix Delegation
DHCPv6-PDDHCPv6PrefixDelegationDos
Deny of Service
Default Router List
Digital Subscriber Line
Extensible Authentication ProtocolGlobal Unicast Address
Global UserID
Internet Protocol
IP over Ethernet
Internet Protocol version 6bzxZ.net
Internet Service Provider
Layer 2 Control Protocol
Local Area Network
link-local address
Media Access Control
Multicast Listener DiscoveryNeighbor Advertisements
Network Access Provider
Network Address Translation
Neighbor Cache
Neighbor Discovery
Neighbor Solicitation
Network Unreachability DetectionPANA Authentication Agent
PANAClient
YD/T2297-2011
IPv6的动态主机配置协议
动态主机配置协议前缀委派
IPv6动态主机配置协议前缀委派拒绝服务攻击
默认路由列表
数据用户业务线路
可扩展认证协议
全局单播地址
全局用户标识
互联网协议
以太网承载的IP
互联网协议版本6
互联网服务提供商
第二层控制协议
局域网
链路-局部地址
媒体访问控制
组播监听者发现
邻居通告
网络访问提供商
网络地址翻译
邻居缓存
邻居发现
邻居请求
网络不可达探测
PANA认证代理
PANA客户端
ProtocolforCarryingAuthenticationforNetworkAccess接入网认证信息承载协议PasswordAuthenticationProtocolPersonal Computer
Prefix Information Option
Prefix List
Point-to-Point Protocol
PPPoverATM
PPP over Ethernet
Public Switched TelephoneNetworkRouter Advertisement
建筑321---标准查询下载网
密码认证协议
个人电脑
前缀信息选项
前缀列表
点对点协议
ATM承载的PPP
以太网承载的PPP
公共交换电话网
路由器通告
YD/T2297-2011
RADIUS
4概述
RemoteAuthenticationDial InUserServiceResidential Gateway
Router Solicitation
StateLess Address AutoConfigurationSet-TopBox
UserDatagramProtocol
Wide Area Network
远端拨入用户认证服务
家庭网关
路由器请求
无状态地址自动配置
机顶盒
用户数据报协议
:广域网
本标准的目的是为了定义适用于宽带接入环境下,IPv6用户会话及IPv6流的分类相关的基本概念,并且包括IPv6会话的认证以及管理方法,用于帮助网络运营商提供一套更广泛的可控制和可计量的IPv6业务。
本标准列举了各个网元的基本要求,用来确保整体功能的完整实现和制造商之间的互操作性。5用户会话
会话一般用于描述和一个给定用户相关联的所有通信流量,不管是何种接入类型或接入技术。会话一旦创建,可以看作是一个网络边缘到用户的专用接口。创建的会话提供了用户策略的供应环境。用户策略与接入方法无关,用于接入一个网络服务。一个会话由一组参数标识,这些参数直接从用户数据面、物理设备接口或控制面信息得到,或者从上述几个途径综合得到。每个会话和一个用户身份参数集关联,并称为具有一个生命周期。
5.1会话生命周期
一个会话生命周期一般可以由如下几个阶段组成:一会话侦测和创建;
一决定并执行适用的会话策略(包括认证);一会话的恢复和终止。
上面各个阶段中,会话策略的决定和执行阶段可以伴随其他阶段进行,例如会话创建过程中可以进行认证、授权。这些阶段将在下面描述,以便了解上述Pv6会话的会话周期的意义和机制。会话通常是由某个数据面或控制面的事件来发起创建的,这个事件必须符合一个预先确定的初始化方法,即初始化事件。例如,对P边缘设备来说,初始化事件可以是收到一个特定的报文,并且网元能从中得到创建一个用户会话所需的足够信息。会话开始和创建阶段通常伴随着一些会话开始策略的执行,认证是其中之一。这些策略的目的在于,以会话创建过程中得到的参数、会话策略的执行情况以及计费条件为基础,评估接入权限。
一旦会话创建,为保持对用户网络连接性的精确监控,要运行针对监控会话连接性的策略,并在控制面或数据面事件指示会话不再延续的时候终止会话,例如,会话的流量超过定量配额或达到固定超时时间,或者当用户断开连接等情况下,终止会话。另外还有一种情况是,由于某些特殊原因(如用户短期故障下线)或者运营商的需求,用户会话会在特定事件或者策略指导下进入禁用状态,但是会话的各项参数仍然被保留。在这种情况下,该用户会话可以被特定事件重新激活,从而恢复用户会话,在会话生存期间,也可以通过会话以外的控制面或策略面事件或者两者的共同操作来改变会话状态YD/T2297-2011
或相关策略。服务提供商事件可以造成这种改变,例如操作员干预或用户流量达到配额。会话创建、监控和特定改变事件之后采取的预先确定动作构成用户会话策略。这些策略分成几类专用策略:控制策略,处理来自控制协议和会话相关过程的事件;流量策略,处理用户发送/接收的流量。流量策略要求用一种方法对服从策略规则的流量进行分类,通常所说的“流\的概念可以用于这种分类。每个会话还需要有某种方法进行恢复或者终止,从而在适当的时候重置或者消除用户的上下文和策略。这可以通过数据或控制平面上由用户策略/终止规则所支配的动作来做到。不过,如何通过不同的会话保活机制来定义IPv6会话终止的规则,会有一定的困难。一方面,保活协议的失败能表明会话终止的合理性,而另一方面,由于会话又和控制协议比如DHCP耦合在一起,所以只要该控制协议的状态处于有效,那么即便保活失败,会话应该仍然持续。这两种观点事实上都是合理的,可以应用于不同的IPv6会话使用实例。5.2会话类型
在宽带环境下,用户IPv6地址可以静态分配或动态地通过DHCP分配。用户IPv6地址在识别IPv6会话参数中担任重要部分,所以IPv6会话创建阶段需要考虑这些分配机制。因此,基于地址获取方法和会话的总体用途,定义出IPv6会话的两种类型。一固定会话:特定业务,通常提供给商业终端客户,要求--个固定的IPv6地址和一个总是连接的IPv6会话,以便连续地允许外部成员或系统拥有到终端客户的连接性。这类固定IPv6会话某种程度上类似一条虚拟租用线路,除了最初的会话初始操作以外,没有终端用户上线/下线(登入/登出)操作或动作。一动态会话:在典型的家庭业务中,终端用户使用明确的登入/登出,发起到网络提供商的会话连接。接着,网络提供商对终端用户进行动态认证和授权,并分发合适的用户策略。这种会话类型可以模型化为动态IPv6会话,类似传统的PPP会话,动态配置实现。按照BBFTR-59和BBFTR-101的架构,IPv6会话通常在BRAS或者BNG上提供。本标准使用IP边缘设备这个术语指代BRAS或BNG这个位置的具体设备。5.3IPv6会话和IPv6流
将一般会话概念扩展到IPv6协议领域即产生了IPv6会话的概念。IPv6会话表示一个用户的IPv6流量,该流量和用户的IPv6地址等参数相关联。IPv6会话是网络提供商和用户IPv6端点间的连接及资源的一个抽象表达,并且允许对IPv6会话进行策略应用。如前面提到的,流量策略要求个通过“流\定义的流分类机制。在IPv6会话中,就是通过5元组的IPv6流分类机制来定义IPv6流。从上述的介绍可以得到,一个基本的IP边缘设备功能需求如下:IP边缘设备必须能支持IPv6用户会话并且必须支持IPv6流分类的流量策略的配置。5.4IPv6会话侦测
本节讲述用户会话的侦测机制。运营商使用的架构可能是仅为IPv6、仅为PPP或是IPv6与PPP混合接入的模式。下面将PPP和IPv6会话对网元的功能需求分别列出,以便于适应接入模式的灵活性。用户会话的概念独立于处理用户流量的物理接口类型,但需要在连接卫P边缘设备到汇聚网的物理和逻辑接口上支持适当的会话侦测机制。特别当用户会话流量是通过DSL的汇聚网到达P边缘设备时,这个接口相当于TR-92和TR-101架构中的V参考点。IP边缘设备需要在下面的协议栈支持IPv6用户会话侦测,必要时也要支持PPPv6用户会话侦测。5
建筑321---标准查询下载网
YD/T2297-2011
。IPo802.1ad
。PPPoEo802.1ad
:IPo802.1Q
。PPPoEo802.1Q
:IPover RFC2684 bridged
IPoverRFC2684routed
用IEEE802.1ad(QinQ)承载IP会话用IEEE802.1ad承载PPPoE会话
用IEEE802.1Q(VLAN)承载IP会话用IEEE802.1Q承载PPPoE会话
用IETFRFC2684所述桥接模式承载IP会话用IETFRFC2684所述路由模式承载IP会话ATM的多协议封装用IETFRFC2684所述桥接模式承载PPPoE会话。PPPoEoverRFC2684bridged
·PPPoA
ATM承载的PPP会话
另外,为了处理个别用户可同时使用PPPoE和IPoE两种协议(例如PPPoE用于互联网接入,IPoE用于机顶盒连接)这种情况下的混合的协议部署,IP边缘设备要在给定接口上同时支持两种协议。5.4.1静态IPv6会话侦测
拥有绑定在逻辑接口上并且不与其他用户共享的静态IPv6配置的用户,可以通过对应逻辑接口的静态IPv6会话来描述。当逻辑接口和用户之间是1:1关系时就是这种情况。这种情况下,操作员配置IPv6用户会话的动作视为IPv6会话开始事件。IP边缘设备必须支持在专用逻辑接口上配置永久或静态IPv6用户会话。5.4.2动态IPv6会话侦测
IP本身没有能在用户传送数据包之前发信号通知会话开始的控制协议。在特定条件下,例如IP边缘作为DHCP中继/客户端,即将建立的IPv6会话由相关协议事件提前通知,但有时无法做到,例如当用户使用的是静态IPv6地址的时候。因此,要为动态IPv6会话定义一个可当作生命第一信号\的事件,并决定其后的处理,该事件允许后续对会话应用策略。下面的事件可以用于定义“生命第一信号\或IPv6会话的开始。一IP边缘设备收到的一个DHCPv6包。当满足以下条件时,该事件标志着一个新IPv6会话的开始1)IP边缘设备也就是IPv6会话连接端点设备是用于客户IPv6地址分配的DHCPv6中继或服务器:2)客户配置成使用DHCPv6;
3)该报文是从客户端收到的第一个DHCPv6报文。一IP边缘设备接收到的一个IPv6报文,该报文的源IPv6地址与已经建立的会话不相关。在没有DHCPv6机制的情况下,一个新的IPv6会话可以通过IP边缘接收一个用户源IPv6地址与已经建立的会话不相关的IPv6报文的方法来侦测。对于依靠接入段的以太网承载的纯IPv6的网络来说,既要控制SLAAC地址分配流程,也要控制DHCPv6流程,以每个用户为基础,但是限制与AAA子系统的交换次数,因此要求仅当IP边缘收到足够多的认证和授权用户的凭证之后,才触发会话开始过程,而不是每次获取部分凭证后立即开始与AAA子系统交互,并且触发会话开始过程之后只能继续进行地址分配程序。附录A描述了伴随AAA的IPv6会话创建的用例。如果一个Pv6用户会话不是显式地通过配置明确绑定在一个专门逻辑接口上,那么IPv6用户会话流量就可以被一个或多个逻辑接口接收,从而允许运营商进行会话和实际接口的分离。根据上述内容,针对不同网元的要求如下所述:当收到合法用户发起的DHCPv6报文时,IP边缘设备必须支持用户IPv6会话的创建。6
YD/T2297-2011
当收到用户发起的路由器请求RouteSolicitation(见IETFRFC4861)报文时,IP边缘设备应支持用户IPv6会话的创建。
IP边缘设备必须按IETFRFC3315支持DHCPv6有状态地址。IP边缘设备的AAA接口必须支持接收每个用户的IPv6前缀和分配的前缀委派,并分别放在ICMPv6RA和DHCPv6-PD选项(IETFRFC3633)中通告。IP边缘设备应当能发送单播RA报文,在前缀信息选项中列出从AAA得到的前缀,并标明这个前缀可以用于SLAAC。单播RA必须发给DHCP或者ND报文中的客户端源地址。IP边缘设备必须支持发送不包含前缀信息选项(PIO)的RA组播报文。对每个IPv6会话,IP边缘设备必须为接口前缀和委派前缀创建并维护适当的IPv6转发表项。面向客户端的接口上,对于落入分配链路和/或委派IPv6前缀范围内的地址,IP边缘设备必须能将去往或来自于这些地址的流量作为属于一个IPv6会话对待,并对这些流量进行分类。RG必须分别按照IETFRFC4861和IETFRFC4862中的规定支持NeighbourDiscovery和IPv6无状态地址分配。
RG必须按照IETFRFC3315和IETFRFC3736支持DHCPv6协议,并按照IETFRFC3633支持DHCPv6的IPv6前缀选项。
5.4.3PPPv6会话侦测
侦测PPP会话的机制为人所熟知,并已归纳为BBFTR-92和BBFTR-101中描述的特性。PPPv6会话主要直接依赖PPP和PPPoE协议。IP边缘设备必须按照BBFTR-92的4.4支持PPPv6会话侦测和建立。5.5IPv6会话恢复
IPv6用户会话在某些情况下会出乎意料地中断,比如用户突然非正常下线后又上线、三层或二层连接由于未知原因中断。这些临时的中断并不是由于IPv6会话的时效到期造成的。这些中断会引起会话保活机制的失败。运营商可以出于自已的策略考虑,在保活失败的时候选择终止原IPv6会话或者仍保留原会话直至租约/会话时长到期。
为进一步说明会话恢复在会话生存周期中的含义,引入如图1的简单的状态图来描述会话生存周期中的主要状态。
图1会话状态示意图
如图1所示,会话的主要状态为激活或者禁用,这些状态可以在一定的触发条件下转化。比如,会话侦测和创建后进入激活状态,当监控动作检测到三层连接失败,如端口流量的闪断,则会话将从激活状态进入禁用状态:当会话处于禁用状态时,监控动作检测到三层连接已恢复,则会话重新回到激活状态;若会话处于激活状态,当用户DHCP租约到期或者用户发出DHCPv6Release报文时,会话终止:若会话处于禁用状态情况下,用户租约到期或在一段可配置的时间内用户没有再次激活该会话;会话终止。会话终止后,用户被视为下线。会话从禁用状态通过某些条件触发回到激活状态,这个过程是会话恢复。
建筑321--标准查询下载网
YD/T2297-2011
下面的事件可以看作是IPv6会话恢复的信号:一IP边缘设备收到的一个DHCPv6Solicit或者DHCPv6Request报文。当满足以下条件时,这个事件标志着一个IPv6会话的恢复:口报文发自一个已建立IPv6会话的客户端;口该会话目前处于禁用状态。
这个用例对应于由DHCP创建的会话进行会话恢复且该会话恢复由客户端触发。由于IP边缘设备存储了相关联的原IPv6会话的会话信息,IP边缘设备接收到DHCP客户端发送的报文后根据预设策略(例如基于MAC和/或用户线路信息)进行认证,认证成功后恢复原会话并将原会话信息和参数(例如租约信息)下发给用户。在接收到恢复的请求时,IP边缘设备也可以选择终止原会话从而发起一个新的IPv6会话创建。
IP边缘设备收到的一个非DHCP的IPv6报文。当满足以下条件时,这个事件标志着一个IPv6会话的恢复:
口报文的源IPv6地址与某个已建立的会话相关:口该会话自前处于禁用状态。
如果相关联的原会话起初不是由DHCP创建的,会话的恢复只需要将会话的状态设为使能即可,并保留原来的参数设置(例如带宽分配等)。这个用例对应于不是由DHCP创建的会话进行会话恢复。如果相关联的原会话起初是由DHCP创建的,那么IP边缘设备向用户终端发送DHCPv6更新报文以触发用户终端开始上线的恢复流程的协商。这个用例对应于由DHCP创建的会话进行会话恢复且该会话恢复由IP边缘设备触发。
根据上述内容,针对不同网元的要求如下所述:当收到用户发起的DHCPv6Solicit或DHCPv6Request报文时,如果已有相关联IPv6会话并且该会话处于禁用状态,IP边缘设备必须支持用户IPv6会话的恢复。进行会话恢复时,IP边缘设备必须根据预设策略对DHCP客户端进行认证,认证成功后恢复客户端的IPv6会话。当收到源IP地址与已建立会话相关的非DHCP的IPv6报文时,如果已有相关联IPv6会话并且该会话处于禁用状态,IP边缘设备必须支持用户IPv6会话的恢复。当收到源IPv6地址与已建立会话相关的IPv6报文时,如果已有相关联IPv6会话并且该会话处于禁用状态,IP边缘设备必须支持向客户端发送DHCPv6更新报文来指示用户终端开始上线的配置。5.6IPv6会话终止
IPv6会话的终止和IPv6会话的特性密切相关,例如,会话的侦测和创建方法、保活机制、动态或是静态的会话特性。下列的几个方法可以触发IPv6会话的终止。DHCP租约到期或者接收到用户端发出的DHCPv6Release报文当会话是用DHCP的方法来创建的时候,会话终止也是由DHCP租约过期的各种事件来标志的。会话保活协议失败
这点将会在会话监控章节(见6.3)详细说明。一命令性的会话终止
这个方法指的是IP边缘处理一个自动生成或者由操作员发出的会话终止命令。这种命令可能是用户策略下的时长或流量配额用完触发,也可能是由于用户动作产生(比如用户通过网络入口页面进行登出),8
YD/T2297-2011
或者是操作员的动作导致。IP边缘接收到这种IPv6会话的接入提示信息时,会做出相应的中断会话的处理。IP边缘将IPv6会话终止原因填充到DHCPv6报文的选项字段中,将该报文发送至用户终端来指示终端进行会话终止。
一接口的下层结构终止
如果用户会话或会话组所依赖的某种下层结构出现故障,比如链路中断,那么会话或会话组可以被终止或者暂时处于禁用状态。
根据以上所述,可以得到下列要求:当收到来自DHCP客户端的DHCPv6Release报文时,IP边缘设备必须终止相应的IPv6会话。当侦测到会话连接的配置IPv6地址租约到期时,IP边缘设备必须终止相应的IPv6会话连接。当侦测到会话连接的配置IPv6地址续租失败时,IP边缘设备必须终止相应的IPv6会话连接。当IP边缘设备作为DHCP服务器时,必须遵从IETFRFC2131。IP边缘设备接收到IPv6会话终止原因的提示信息后,将会话终止原因填充到IPv6会话控制信令报文中,例如填充到DHCP相应选项字段,发送至用户终端。当侦测到二层或者三层连接中断的时候,IP边缘必须支持终止相关IPv6会话或会话组的配置,或者将相关IPv6会话或会话组设置为禁用。6IPv6会话管理
同IPv4类似,IPv6数据平面和控制平面事件也会触发对IPv6会话的相应管理。IPv6边缘设备必须能够对每个会话分别按配置进行管理,包括认证、授权、计费和IPv6地址管理;必须能够由会话控制平面事件来触发会话监控。IPv6边缘设备必须支持根据会话的使用环境来配置和进行IPv6流量管理。6.1IPv6会话认证,授权和计费(AAA)为了鉴别IPv6用户身份,决定用户的访问权限,请求或触发会话参数的下发,IPv6会话的管理可以混合使用各种会话侦测机制。
AAA流程通常是通过RadiusAAA协议来进行认证、计费、授权,但也可以扩展为支持其他AAA协议,如Diameter。
在不需要对单个用户进行认证而只需要授权的业务的情况下,IPv6会话需要某种获取用户凭证信息的机制来进行完整的认证。为了能够收集到用户凭证信息,需要建立一个IPv6会话用户认证模型,见第7章。
服务提供商可以对未完全识别身份的用户开放业务,比如依据用户线路号来提供业务,这种情况可以直接使用触发会话建立报文中的会话标识符。在这里,IPv6会话可以使用如下一条或多条的标识符策略:
a)DHCPv6报文中包含的DHCPv6选项(如IETFRFC3315定义的InterfaceID选项);b)DHCPv6或ND报文中包含的源MAC地址;c)报文的源IPv6地址:
d)报文的入接口标识,如VCIVPI;e)ND报文所包含的选项,例如接入线路信息;f)用户的IPv6前缴信息。
建筑321——标准查询下载网
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。