中国电信IPv6认证系统技术规范详解与关键特性

中国电信下一代互联网认证系统技术规范是一份详细的技术文档，由中国电信股份有限公司上海研究院在2011年五月发布。该文档主要针对中国电信下一代互联网IPv6城域网中的认证系统设计，目的是为了规范和指导IPv6环境下用户接入认证系统的研发和实施。 1. **编制说明**： - 规范基于国际标准RFC（Request for Comments）进行编写，充分考虑了中国电信IPv6试点的实际需求和特定技术要求。 - 重点不在于现有认证系统的规范，而是针对IPv6接入认证系统的全新设计，旨在支持IPv6协议下的认证、授权和计费功能。 2. **认证系统概述**： - 定位在IPv6网络环境中，作为用户接入网络的身份验证和权限控制的关键组件。 - 提供的功能包括用户身份验证、授权管理和计费收集，确保网络安全和合规性。 3. **IPv6支持**： - 全面阐述了认证系统如何处理IPv6协议，包括对L2TP隧道、PROXY、RADIUS属性（包括公共和私有属性）的处理方式。 4. **IPv6相关功能**： - 扩展了认证授权部分，如静态映射表生成、动态映射关系管理以及地址池选择功能。 - 计费采集部分也针对IPv6进行了相应的调整，适应IPv6用户的计费需求。 5. **接口与互通**： - 规定了与服务开通系统、网络设备和计费系统的接口规范，确保系统之间的无缝协作。 6. **IPv6过渡技术支持**： - 对AAA（Authentication, Authorization, and Accounting）系统进行了改造，支持IPv6过渡技术，如静态映射和动态地址溯源功能。 7. **性能与可靠性**： - 提出了AAA系统的性能指标和可靠性要求，保证系统的高效运行和稳定性。 8. **认证流程示例**： - 文档中包含了本地BRAS接入认证、L2TP隧道接入认证以及用户在线信息维护的具体流程。 这份技术规范对中国电信下一代互联网认证系统的IPv6支持进行了全面而细致的规定，对于相关研发团队来说，它是研发过程中不可或缺的参考资料。