專利名稱：突破PPPoE技術(shù)限制的分流方法、分流網(wǎng)關(guān)及其網(wǎng)絡(luò)結(jié)構(gòu)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種數(shù)據(jù)傳輸?shù)姆至?、管理技術(shù)，尤其涉及一種突破PPPoE技術(shù)限制的分流 方法、分流網(wǎng)關(guān)及其網(wǎng)絡(luò)結(jié)構(gòu)。
背景技術(shù)：
由于廣電行業(yè)、大型企業(yè)在互聯(lián)網(wǎng)技術(shù)儲(chǔ)備上的不足、資金短缺，導(dǎo)致建網(wǎng)初期在與網(wǎng) 通、電信等ISP提供商合作時(shí)，ISP提供所有的核心設(shè)備，從而網(wǎng)絡(luò)的出口、用戶的計(jì)費(fèi)、數(shù) 據(jù)的傳輸方式被ISP牢牢的控制。
ISP提供商通過PPPoE技術(shù)或802.1Q技術(shù)來控制用戶的計(jì)費(fèi)方式和數(shù)據(jù)的傳輸方式。當(dāng) 廣電行業(yè)、大型企業(yè)在網(wǎng)絡(luò)發(fā)展壯大后，高額的利潤(rùn)分成導(dǎo)致增值業(yè)務(wù)的開展將受到阻礙。
本發(fā)明就是一種突破上述技術(shù)限制，為廣電行業(yè)、大型企業(yè)發(fā)展"自留地"用戶，開展增 值業(yè)務(wù)的網(wǎng)絡(luò)解決方案的關(guān)鍵技術(shù)設(shè)備。

發(fā)明內(nèi)容
一種突破PPPoE技術(shù)限制的分流方法，包括網(wǎng)關(guān)對(duì)接收到的數(shù)據(jù)報(bào)文判斷其是否帶有 PPPoE特征包頭并作相應(yīng)處理，有則去掉特征包頭重組數(shù)據(jù)包交上層軟件處理，無則直接交 上層軟件處理。
所述的上層處理軟件將取得的報(bào)文IP與分流規(guī)則列表的中IP對(duì)比，決定數(shù)據(jù)報(bào)文的分 流鏈路。
所述的分流規(guī)則列表為管理員預(yù)設(shè)的IP地址列表，該表可自行設(shè)置，達(dá)到自由控制數(shù)據(jù) 報(bào)文的流向的目的。
網(wǎng)關(guān)對(duì)接收到的數(shù)據(jù)報(bào)文分為上行數(shù)據(jù)和下行數(shù)據(jù)并進(jìn)行分別處理
1) 用戶上行數(shù)據(jù)報(bào)文對(duì)數(shù)據(jù)報(bào)文進(jìn)行拆包，儲(chǔ)存Vlan信息和PPPoE信息，判斷數(shù) 據(jù)報(bào)文是否帶有PPPoE服務(wù)器附有的特征包頭；
如果數(shù)據(jù)報(bào)文有PPPoE服務(wù)器附有的特征包頭，將用戶Mac地址、訪問目的Mac地址 信息、tag號(hào)記錄在緩沖表中，然后去掉特征包頭，僅保留IP包頭，發(fā)往上層處理軟件處理；
如果數(shù)據(jù)報(bào)文沒有帶PPPoE服務(wù)器附有的特征包頭，直接將報(bào)文交由上層處理軟件處理， 處理后的數(shù)據(jù)報(bào)文根據(jù)不同的目的IP地址重新封包，再轉(zhuǎn)發(fā)到相應(yīng)的端口；
2) 用戶下行數(shù)據(jù)報(bào)文根據(jù)數(shù)據(jù)報(bào)文有/無PPPoE服務(wù)器附有的特征包頭區(qū)別數(shù)據(jù)來源 從PPPoE服務(wù)器發(fā)來的數(shù)據(jù)報(bào)文不做任何處理，直接對(duì)應(yīng)原來的源地址方向傳送； 從分流端口后服務(wù)器發(fā)來的數(shù)據(jù)報(bào)文，數(shù)據(jù)報(bào)文沒有帶PPPoE服務(wù)器附有的特征包頭，
依據(jù)l)中所述的緩沖表中所記錄的信息，還原相關(guān)的特征包頭，并傳送給用戶。---種突破PPPoE技術(shù)限制的分流網(wǎng)關(guān)，它包括處理器、存儲(chǔ)器、RAM、多個(gè)PCI總線 的以太網(wǎng)接口， PCI總線的以太網(wǎng)接口、存儲(chǔ)器、RAM都與處理器通信連接，其中，相應(yīng)的 PCI總線的以太網(wǎng)接口還與客戶端計(jì)算機(jī)1、上層服務(wù)器通信連接；在RAM中記錄有緩沖表、 分流規(guī)則列表。
PCI總線的以太網(wǎng)接口把收到的數(shù)據(jù)報(bào)文送入處理器，處理器對(duì)數(shù)據(jù)報(bào)文進(jìn)行相應(yīng)處理 后，通過PCI總線的以太網(wǎng)接口發(fā)往對(duì)應(yīng)IP地址；處理器訪問RAM査詢緩沖表、分流規(guī)則 列表；存儲(chǔ)器記錄由處理器分離出來的須記錄的信息。
一種基于突破PPPoE技術(shù)限制的分流網(wǎng)關(guān)的網(wǎng)絡(luò)結(jié)構(gòu)，包括客戶端計(jì)算機(jī)、分流網(wǎng)關(guān)、 PPPoE服務(wù)器、帶802.1Q的二層交換機(jī)、二層交換機(jī)、DHCP服務(wù)器、分流端口后服務(wù)器、 路由器，在PPPoE服務(wù)器以下的二層網(wǎng)絡(luò)結(jié)構(gòu)中可在任意分流需求點(diǎn)插入分流網(wǎng)關(guān)，客戶端 計(jì)算機(jī)與分流網(wǎng)關(guān)間通過帶802.1Q的二層交換機(jī)通信連接，分流網(wǎng)關(guān)與分流端口后服務(wù)器間 通過二層交換機(jī)通信連接，分流網(wǎng)關(guān)還分別與路由器、DHCP服務(wù)器通信連接，客戶端計(jì)算 機(jī)可選擇通過PPPoE服務(wù)器上網(wǎng)或訪問分流端口后服務(wù)器，或者通過分流端口上網(wǎng)；DHCP 服務(wù)器可通過分流網(wǎng)關(guān)的分流端口，向分流網(wǎng)關(guān)以下的用戶分配第二IP地址，形成可以獨(dú)立 于PPPoE計(jì)費(fèi)認(rèn)證服務(wù)器控制以外的、在同一網(wǎng)絡(luò)平臺(tái)下的、由DHCP服務(wù)器所分配地址形 成的用戶群。
本發(fā)明的有益技術(shù)效果是使用戶能在802.1Q網(wǎng)絡(luò)下，通過一個(gè)網(wǎng)段分配Ip地址，用 戶數(shù)據(jù)包在802.1Q網(wǎng)絡(luò)下，通過PPPoE撥號(hào)后，仍然能自由控制數(shù)據(jù)報(bào)文在網(wǎng)絡(luò)中的流向， 打破上級(jí)運(yùn)營(yíng)商的技術(shù)限制，實(shí)現(xiàn)網(wǎng)絡(luò)的自主控制、自主發(fā)展，設(shè)備資金投入小、便于管理。


圖1， 二級(jí)運(yùn)營(yíng)商常規(guī)拓?fù)鋱D2，采用本發(fā)明組網(wǎng)的一種網(wǎng)絡(luò)拓?fù)鋱D3，本發(fā)明的硬件系統(tǒng)結(jié)構(gòu)框圖4，本發(fā)明的管理軟件分流模塊程序框附圖中客戶端計(jì)算機(jī)l、帶802.1Q的二層交換機(jī)2、分流網(wǎng)關(guān)3、 PPPoE服務(wù)器4、 DHCP服務(wù)器5、 二層交換機(jī)6、分流端口后服務(wù)器7、路由器8;
具體實(shí)施例方式
參見附圖l，如圖所示，運(yùn)營(yíng)商采用802.1Q技術(shù)或者采用DsLam技術(shù)組建局域網(wǎng)，用 戶通過PPPoE撥號(hào)認(rèn)證上網(wǎng)，這種組網(wǎng)方式的優(yōu)點(diǎn)在于組網(wǎng)簡(jiǎn)單，成本低，主要設(shè)備由上 級(jí)運(yùn)營(yíng)商提供，起步較快，運(yùn)營(yíng)成本低，技術(shù)方案和骨干網(wǎng)絡(luò)維護(hù)由上級(jí)運(yùn)營(yíng)商提供技術(shù)支 持；但在運(yùn)營(yíng)后期，網(wǎng)絡(luò)費(fèi)用分成較高，喪失網(wǎng)絡(luò)運(yùn)營(yíng)自主權(quán)，及增值業(yè)務(wù)發(fā)展滯后等缺點(diǎn) 就顯露出來了。
參見附圖2，采用本發(fā)明的一種組網(wǎng)方式，拓?fù)鋱D由八部分組成客戶端計(jì)算機(jī)1、帶802.1Q的二層交換機(jī)2、分流網(wǎng)關(guān)3、 PPPoE服務(wù)器4、 DHCP服務(wù)器5、 二層交換機(jī)6、互 聯(lián)網(wǎng)服務(wù)器(Vod服務(wù)器、Web服務(wù)器，也即分流端口后服務(wù)器7)、路由器8，在PPPoE服 務(wù)器以下的二層網(wǎng)絡(luò)結(jié)構(gòu)中可在任意分流需求點(diǎn)插入分流網(wǎng)關(guān)3，客戶端計(jì)算機(jī)1與分流網(wǎng) 關(guān)3間通過帶802.1Q的二層交換機(jī)2通信連接，分流網(wǎng)關(guān)3與分流端口后服務(wù)器7間通過二 層交換機(jī)6通信連接，分流網(wǎng)關(guān)3還分別與路由器8、 DHCP服務(wù)器5通信連接；分流端口 后服務(wù)器7、 PPPoE服務(wù)器4、 DHCP服務(wù)器5也是分流網(wǎng)關(guān)3的上層服務(wù)器。
圖中有四臺(tái)客戶端計(jì)算機(jī)1 ，其IP地址是由DHCP服務(wù)器5分配的，網(wǎng)段為172.31.16.0/24
分流端口后服務(wù)器7: 172.31.16.200/24 172.31.16.201/24;
假設(shè)客戶端計(jì)算機(jī)1需要連接到分流端口后服務(wù)器7，從技術(shù)上來講，要訪問分流端口 后服務(wù)器7，必須通過分流網(wǎng)關(guān)3，但分流網(wǎng)關(guān)3接著PPPoE撥號(hào)用戶和帶802.1Q的2層交 換機(jī)，故須經(jīng)過下述的分流處理后，客戶端計(jì)算機(jī)l才可訪問目標(biāo)服務(wù)器
從圖中我們可以看出客戶端計(jì)算機(jī)1訪問分流端口后服務(wù)器7所通行的鏈路不是PPPoE 撥號(hào)時(shí)的鏈路，"上網(wǎng)用戶"一般可分為兩類， 一類為通過PPPoE撥號(hào)上網(wǎng)的用戶、另一類為 通過Dhcp動(dòng)態(tài)地址上網(wǎng)的用戶；從數(shù)據(jù)流向來區(qū)分又可分為上行數(shù)據(jù)和下行數(shù)據(jù)。
分流網(wǎng)關(guān)3啟動(dòng)后，自動(dòng)載入設(shè)備管理員設(shè)定的各個(gè)PCI總線的以太網(wǎng)接口的定義、載 入預(yù)設(shè)的IP地址列表(即分流規(guī)則列表)到內(nèi)核中，完成設(shè)備的初始化，開始處理用戶數(shù)據(jù) 報(bào)文；
用戶上行數(shù)據(jù)報(bào)文處理流程當(dāng)用戶數(shù)據(jù)報(bào)文到達(dá)分流網(wǎng)關(guān)3上對(duì)應(yīng)的PCI總線的以太 網(wǎng)接口時(shí)，首先判斷該數(shù)據(jù)報(bào)文是否帶有802.1Q包頭、是否為IP包、ARP包(即判斷是否 帶特征包頭)，如果是，將用戶的Mac地址、訪問目的Mac地址、tag號(hào)(標(biāo)記號(hào))記錄在緩 沖表中，然后去掉802.1Q包頭，重組數(shù)據(jù)包，發(fā)往上層處理軟件處理；如果數(shù)據(jù)報(bào)文沒有帶 802.1Q包頭，且數(shù)據(jù)報(bào)文不是PPPoE報(bào)文，直接將報(bào)文交由上層處理軟件處理；
用戶下行數(shù)據(jù)報(bào)文處理流程從PPPoE服務(wù)器4發(fā)來的數(shù)據(jù)報(bào)文不做任何處理，直接對(duì) 應(yīng)原來的源地址方向傳送；從分流端口后服務(wù)器7發(fā)來的數(shù)據(jù)報(bào)文，數(shù)據(jù)報(bào)文沒有帶PPPoE 服務(wù)器4附有的特征包頭，依據(jù)l)中所述的緩沖表中所記錄的信息，還原相關(guān)的特征包頭， 并傳送給用戶。
所述的上層處理軟件將取得的報(bào)文IP地址與分流規(guī)則列表中的IP地址對(duì)比，決定數(shù)據(jù) 報(bào)文的分流鏈路；
實(shí)現(xiàn)上述處理過程的管理軟件程序框圖如附圖4所示，其運(yùn)行過程如下
首先判斷數(shù)據(jù)報(bào)文(即數(shù)據(jù)包)是否來自用戶端接口 1、對(duì)來自用戶端接口的數(shù)據(jù)包，
刪除PPPoE包頭、802.1Q包頭(即特征包頭)，僅保留IP包頭；再判斷數(shù)據(jù)包是否為PPPoE
數(shù)據(jù)包l)是，取得其源、目的IP地址并保存，將PPPoE數(shù)據(jù)包的目的IP地址與路由列表
進(jìn)行比對(duì)；2)否，直接將數(shù)據(jù)包的的目的IP地址與路由列表進(jìn)行比對(duì)；比對(duì)結(jié)果路由列表中記錄的IP地址中存在與被比對(duì)的數(shù)據(jù)包目的IP地址相同的，獲取PPPID號(hào)，獲取數(shù)據(jù) 包長(zhǎng)度、數(shù)據(jù)、協(xié)議，將PPPID號(hào)寫入內(nèi)存表，重新封包，指向netif.rx;路由列表中記錄的 IP地址中不存在與被比對(duì)的數(shù)據(jù)包目的IP地址相同的，直接指向netit:rx。
2、對(duì)來自非用戶端接口的數(shù)據(jù)包，在原數(shù)據(jù)包上添加PPPoE包頭、802.1Q包頭，將數(shù) 據(jù)包源地址與路由列表中記錄的IP地址比對(duì)1)路由列表中不存在被比對(duì)數(shù)據(jù)包源地址， 直接指向netif_rX; 2)路由列表中存在被比對(duì)數(shù)據(jù)包源地址判斷數(shù)據(jù)包目的地址是否為用 戶的終端地址(1)是，為報(bào)文添加PPPoE包頭，重新指定地址，指向netifj"x; (2)否，直 接指向netif_rx。
參見附圖3，本發(fā)明的分流網(wǎng)關(guān)3包括處理器、存儲(chǔ)器、RAM、多個(gè)PCI總線的以太 網(wǎng)接口， PCI總線的以太網(wǎng)接口、存儲(chǔ)器、RAM都與處理器通信連接，其中，相應(yīng)的PCI總 線的以太網(wǎng)接口還與客戶端計(jì)算機(jī)l、上層服務(wù)器通信連接；在RAM中記錄有緩沖表、分流 規(guī)則列表。
PCI總線的以太網(wǎng)接口把收到的數(shù)據(jù)報(bào)文送入處理器，處理器對(duì)數(shù)據(jù)報(bào)文進(jìn)行相應(yīng)處理 后，通過PCI總線的以太網(wǎng)接口發(fā)往對(duì)應(yīng)IP地址；處理器訪問RAM査詢緩沖表、分流規(guī)則 列表；存儲(chǔ)器記錄由處理器分離出來的須記錄的信息。
權(quán)利要求
1、一種突破PPPoE技術(shù)限制的分流方法，其特征在于網(wǎng)關(guān)對(duì)接收到的數(shù)據(jù)報(bào)文判斷其是否帶有PPPoE特征包頭并作相應(yīng)處理，有則去掉特征包頭重組數(shù)據(jù)包交上層軟件處理，無則直接交上層軟件處理。
2、 根據(jù)權(quán)利要求1所述的一種突破PPPoE技術(shù)限制的分流方法，其特征在于所述的上層處理軟件將取得的報(bào)文IP與分流規(guī)則列表的中IP對(duì)比，決定數(shù)據(jù)報(bào)文的分流鏈路。
3、 根據(jù)權(quán)利要求2所述的一種突破PPPoE技術(shù)限制的分流方法，其特征在于所述的分流規(guī)則列表為管理員預(yù)設(shè)的IP地址列表，該表可自行設(shè)置，達(dá)到自由控制數(shù)據(jù)報(bào)文的流向 的目的。
4、 根據(jù)權(quán)利要求1所述的一種突破PPPoE技術(shù)限制的分流方法，其特征在于網(wǎng)關(guān)對(duì) 接收到的數(shù)據(jù)報(bào)文分為上行數(shù)據(jù)和下行數(shù)據(jù)并進(jìn)行分別處理1) 用戶上行數(shù)據(jù)報(bào)文對(duì)數(shù)據(jù)報(bào)文進(jìn)行拆包，儲(chǔ)存Vlan信息和PPPoE信息，判斷數(shù) 據(jù)報(bào)文是否帶有PPPoE服務(wù)器(4)附有的特征包頭；如果數(shù)據(jù)報(bào)文有PPPoE服務(wù)器(4)附有的特征包頭，將用戶Mac地址、訪問目的Mac 地址信息、tag號(hào)記錄在緩沖表中，然后去掉特征包頭，僅保留IP包頭，發(fā)往上層處理軟件 處理；如果數(shù)據(jù)報(bào)文沒有帶PPPoE服務(wù)器(4)附有的特征包頭，直接將報(bào)文交由上層處理軟 件處理，處理后的數(shù)據(jù)報(bào)文根據(jù)不同的目的IP地址重新封包，再轉(zhuǎn)發(fā)到相應(yīng)的端口；2) 用戶下行數(shù)據(jù)報(bào)文根據(jù)數(shù)據(jù)報(bào)文有/無PPPoE服務(wù)器(4)附有的特征包頭區(qū)別數(shù)據(jù) 來源從PPPoE服務(wù)器(4)發(fā)來的數(shù)據(jù)報(bào)文不做任何處理，直接對(duì)應(yīng)原來的源地址方向傳送； 從分流端口后服務(wù)器(7)發(fā)來的數(shù)據(jù)報(bào)文，數(shù)據(jù)報(bào)文沒有帶PPPoE服務(wù)器(4)附有的 特征包頭，依據(jù)l)中所述的緩沖表中所記錄的信息，還原相關(guān)的特征包頭，并傳送給用戶。
5、 一種突破PPPoE技術(shù)限制的分流網(wǎng)關(guān)，其特征在于它包括處理器、存儲(chǔ)器、RAM、 多個(gè)PCI總線的以太網(wǎng)接口， PCI總線的以太網(wǎng)接口、存儲(chǔ)器、RAM都與處理器通信連接， 其中，相應(yīng)的PCI總線的以太網(wǎng)接口還與客戶端計(jì)算機(jī)1、上層服務(wù)器通信連接；在RAM中 記錄有緩沖表、分流規(guī)則列表。
6、 根據(jù)權(quán)利要求5所述的一種突破PPPoE技術(shù)限制的分流網(wǎng)關(guān)，其特征在于PCI總線 的以太網(wǎng)接口把收到的數(shù)據(jù)報(bào)文送入處理器，處理器對(duì)數(shù)據(jù)報(bào)文進(jìn)行相應(yīng)處理后，通過PCI 總線的以太網(wǎng)接口發(fā)往對(duì)應(yīng)IP地址；處理器訪問RAM查詢緩沖表、分流規(guī)則列表；存儲(chǔ)器 記錄由處理器分離出來的須記錄的信息。
7、 一種基于突破PPPoE技術(shù)限制的分流網(wǎng)關(guān)的網(wǎng)絡(luò)結(jié)構(gòu)，其特征在于包括客戶端 計(jì)算機(jī)(1)、分流網(wǎng)關(guān)(3)、 PPPoE服務(wù)器(4)、帶802.1Q的二層交換機(jī)(2)、 二層交換機(jī)(6)、 DHCP服務(wù)器(5)、分流端口后服務(wù)器(7)、路由器(8)，在PPPoE服務(wù)器以下的二 層網(wǎng)絡(luò)結(jié)構(gòu)中可在任意分流需求點(diǎn)插入分流網(wǎng)關(guān)(3)，客戶端計(jì)算機(jī)(1)與分流網(wǎng)關(guān)(3) 間通過帶802.1Q的二層交換機(jī)(2)通信連接，分流網(wǎng)關(guān)(3)與分流端口后服務(wù)器(7)間 通過二層交換機(jī)(6)通信連接，分流網(wǎng)關(guān)(3)還分別與路由器(8)、 DHCP服務(wù)器(5)通 信連接，客戶端計(jì)算機(jī)可選擇通過PPPoE服務(wù)器(4)上網(wǎng)或訪問分流端口后服務(wù)器(7)， 或者通過分流端口上網(wǎng)；DHCP服務(wù)器(5)可通過分流網(wǎng)關(guān)(3)的分流端口，向分流網(wǎng)關(guān)(3)以下的用戶分配第二IP地址，形成可以獨(dú)立于PPPoE計(jì)費(fèi)認(rèn)證服務(wù)器控制以外的、在 同一網(wǎng)絡(luò)平臺(tái)下的、由DHCP服務(wù)器(5)所分配地址形成的用戶群。
全文摘要
本發(fā)明公開了一種突破PPPoE技術(shù)限制的分流方法，包括網(wǎng)關(guān)對(duì)接收到的數(shù)據(jù)報(bào)文判斷其是否帶有PPPoE特征包頭，有則去掉特征包頭重組數(shù)據(jù)包交上層軟件處理，無則直接交上層軟件處理；本發(fā)明還公開了基于上述方法的分流網(wǎng)關(guān)，它包括處理器、存儲(chǔ)器、RAM、PCI總線的以太網(wǎng)接口；本發(fā)明還公開了基于分流網(wǎng)關(guān)的網(wǎng)絡(luò)結(jié)構(gòu)，能在PPPoE服務(wù)器以下的兩層網(wǎng)絡(luò)中的任意分流需求點(diǎn)插入分流網(wǎng)關(guān)；本發(fā)明的有益技術(shù)效果是在802.1Q網(wǎng)絡(luò)下，通過一個(gè)網(wǎng)段分配Ip地址，經(jīng)PPPoE撥號(hào)后，能自由控制數(shù)據(jù)報(bào)文在網(wǎng)絡(luò)中的流向，實(shí)現(xiàn)網(wǎng)絡(luò)的自主控制、自主發(fā)展，設(shè)備資金投入小、便于管理。
文檔編號(hào)H04L12/56GK101616056SQ20081006986
公開日2009年12月30日 申請(qǐng)日期2008年6月24日 優(yōu)先權(quán)日2008年6月24日
發(fā)明者領(lǐng) 王, 躍 趙, 趙良斌, 敏 鄧 申請(qǐng)人:重慶廣用通信技術(shù)有限責(zé)任公司