[发明专利]对双栈用户进行访问控制的方法和设备

权利要求书

1.一种对双栈用户进行访问控制的方法，应用于PORTAL网络系统，其特征在于，DHCPv4服务器、DHCPv6服务器和PORTAL网络系统接入设备中的PORTAL认证网关上设置有IPv4地址与IPv6地址的映射算法，该方法包括：

当DHCPv4服务器或DHCPv6服务器接收到客户端的地址分配请求时，判断是否为所述客户端预分配有相应协议的IP地址，若判断为是，则将为所述客户端预分配的IP地址分配给所述客户端；否则，为所述客户端分配IP地址，并根据IPv4地址与IPv6地址的映射算法，为所述客户端预分配另一协议的IP地址；

当PORTAL认证网关接收到客户端基于IPv4地址或IPv6地址的网络访问请求，并对所述客户端认证通过后，根据IPv4地址与IPv6地址的映射算法得到另一协议的IP地址，并根据所述客户端的IPv4地址与IPv6地址对所述客户端进行网络访问权限控制。

2.如权利要求1所述的方法，其特征在于，DHCPv4服务器或DHCPv6服务器在根据IPv4地址与IPv6地址的映射算法，为所述客户端预分配IP地址之后，还包括：记录所述客户端的标识、为所述客户端分配的IP地址和预分配的IP地址的对应关系；

当DHCPv4服务器或DHCPv6服务器接收到客户端的地址分配请求时，若查询到对应所述客户端的标识记录有预分配的相应协议的IP地址，则将所述相应协议的IP地址分配给所述客户端。

3.如权利要求1所述的方法，其特征在于，该方法还包括：

DHCPv4服务器或DHCPv6服务器接收到客户端的IP地址释放请求后，判断所述客户端的另一协议的IP地址是否为预分配状态，若判断为是，则回收所述客户端的IPv4地址与IPv6地址；否则，将所请求释放的IP地址的状态设置为预分配。

4.如权利要求1所述的方法，其特征在于，PORTAL认证网关根据IPv4地址与IPv6地址的映射算法得到另一协议的IP地址，并打开所述客户端的IPv4地址与IPv6地址的网络访问权限，包括：

在所述网络访问请求为基于IPv4地址的网络访问请求的情况下，PORTAL认证网关判断请求进行网络访问的客户端是否被允许双栈网络访问，并在判断为是时，根据IPv4地址与IPv6地址的映射算法得到IPv6地址，并在判断所述客户端当前未使用IPv6地址进行网络访问时，打开所述客户端的IPv4地址与IPv6地址的网络访问权限；或/和

在所述网络访问请求为基于IPv6地址的网络访问请求的情况下，PORTAL认证网关判断请求进行网络访问的客户端是否被允许双栈网络访问，并在判断为是时，根据IPv4地址与IPv6地址的映射算法得到IPv6地址，并在判断所述客户端当前未使用IPv4地址进行网络访问时，打开所述客户端的IPv4地址与IPv6地址的网络访问权限。

5.如权利要求1所述的方法，其特征在于，该方法还包括：

PORTAL认证网关获知客户端基于IPv4地址的网络连接断开时，判断所述客户端基于IPv6地址的网络连接是否断开，若判断为是，则关闭所述客户端的网络访问权限；否则，保持所述客户端的网络访问权限；或者

PORTAL认证网关获知客户端基于IPv6地址的网络连接断开时，判断所述客户端基于IPv4地址的网络连接是否断开，若判断为是，则关闭所述客户端的网络访问权限；否则，保持所述客户端的网络访问权限。

6.如权利要求1-5之一所述的方法，其特征在于，DHCPv4服务器和DHCPv6服务器部署在PORTAL网络系统的同一汇聚设备上；或者

DHCPv4服务器和DHCPv6服务器分别部署在PORTAL网络系统的不同的汇聚设备上；或者

DHCPv4服务器和DHCPv6服务器分别连接于PORTAL网络系统的汇聚设备。

7.如权利要求1-5之一所述的方法，其特征在于，所述IPv4地址与IPv6地址的映射算法，具体为：将IPv4地址唯一映射到固定96位前缀的IPv6地址的后32位。