一種在網(wǎng)關(guān)設(shè)備路由模式下lan_wan虛擬通道的實現(xiàn)方法【專利摘要】一種在網(wǎng)關(guān)設(shè)備路由模式下LAN_WAN虛擬通道的實現(xiàn)方法��,利用內(nèi)核的策略路由機制���,在數(shù)據(jù)包進入網(wǎng)關(guān)設(shè)備時根據(jù)不同的端口打上不同的轉(zhuǎn)發(fā)標識fw_mark��,然后根據(jù)轉(zhuǎn)發(fā)標識的不同值增加不同的策略路由匹配規(guī)則��,可以使打上轉(zhuǎn)發(fā)標識的數(shù)據(jù)包在查路由表時���,選用匹配規(guī)則中指定的路由表,然后在策略路由表中加入相應(yīng)的WAN接口的路由條目���,就可以使打上特定fw_mark的數(shù)據(jù)包從特定的WAN接口發(fā)送出去�,從而實現(xiàn)了LAN側(cè)物理端口和不同WAN連接間的虛擬通道�����,不增加路由器LAN側(cè)網(wǎng)絡(luò)拓撲的復(fù)雜度�,方便LAN側(cè)DHCP服務(wù)器的管理,方便網(wǎng)絡(luò)管理員從遠程對設(shè)備的網(wǎng)絡(luò)部署進行維護�����。【專利說明】—種在網(wǎng)關(guān)設(shè)備路由模式下LAN—WAN虛擬通道的實現(xiàn)方法【
技術(shù)領(lǐng)域:
】[0001]本發(fā)明涉及一種在網(wǎng)關(guān)設(shè)備路由模式下LAN_WAN虛擬通道的實現(xiàn)方法�����?�!?br>背景技術(shù):
】[0002]在某些運營商的網(wǎng)絡(luò)中���,根據(jù)實際部署業(yè)務(wù)的需要����,要求網(wǎng)關(guān)設(shè)備的上聯(lián)口可以建立多條WAN(廣域網(wǎng)�����,WIDeAreaNetwork)連接��,同時要求網(wǎng)關(guān)設(shè)備的LAN(局域網(wǎng)�����,LocalAreaNetwork)側(cè)接口和特定的WAN連接綁定����,綁定之后所有從特定LAN側(cè)端口的上行數(shù)據(jù)包只能從與之綁定的WAN連接發(fā)送到運營商網(wǎng)絡(luò)。[0003]現(xiàn)有方案中����,一個典型的應(yīng)用場景如圖1所示,將LAN側(cè)端口P1����、P2、P3和家庭網(wǎng)關(guān)LAN側(cè)的虛擬接口LANl放入同一個網(wǎng)段中(例如�,虛擬接口LANl的網(wǎng)段為:192.168.1.0/24),將LAN側(cè)端口P4和家庭網(wǎng)關(guān)的虛擬接口LAN2放入另一個網(wǎng)段中(例如虛擬接口LAN2的網(wǎng)段為:192.168.2.0/24)���,LANl的IP為192.168.1.1作為虛擬接口LANl中其他主機的網(wǎng)關(guān)����,LAN2的IP為192.168.2.1作為虛擬接口LAN2中其他主機和機頂盒的網(wǎng)關(guān)�����。通過添加兩條策略路由實現(xiàn)=LANl的上行數(shù)據(jù)包通過家庭網(wǎng)關(guān)VLAN(虛擬局域網(wǎng)����,VirtualLocalAreaNetwork)I中的路由接口發(fā)送到運營商網(wǎng)絡(luò),LAN2的上行數(shù)據(jù)包通過家庭網(wǎng)關(guān)VLAN2中的路由接口發(fā)送到運營商網(wǎng)絡(luò)�����。[0004]現(xiàn)有方案的缺點是:需要在LAN側(cè)劃分多個子網(wǎng)�,不方便LAN側(cè)設(shè)備�、主機間的相互訪問,增加了網(wǎng)關(guān)設(shè)備LAN側(cè)DHCP(動態(tài)主機配置協(xié)議,DynamicHostConfigurationProtocol)服務(wù)器維護的復(fù)雜度��,由于LAN側(cè)網(wǎng)絡(luò)拓撲的復(fù)雜度增加�����,從而增加了運營商維護人員在遠程幫助用戶解決網(wǎng)絡(luò)問題的難度��?�!?br/>發(fā)明內(nèi)容】[0005]本發(fā)明提供一種在網(wǎng)關(guān)設(shè)備路由模式下LAN_WAN虛擬通道的實現(xiàn)方法�����,在確保家庭網(wǎng)關(guān)LAN側(cè)不劃分子網(wǎng)的前提下����,實現(xiàn)了LAN側(cè)端口和不同WAN連接的綁定��,從而實現(xiàn)了運營商為部署特定業(yè)務(wù)所需要的LAN_WAN虛擬通道,不增加路由器LAN側(cè)網(wǎng)絡(luò)拓撲的復(fù)雜度��,方便LAN側(cè)DHCP服務(wù)器的管理���,方便網(wǎng)絡(luò)管理員從遠程對設(shè)備的網(wǎng)絡(luò)部署進行維護�。[0006]為了達到上述目的�,本發(fā)明提供一種在網(wǎng)關(guān)設(shè)備路由模式下LAN_WAN虛擬通道的實現(xiàn)方法,該方法包含以下步驟:網(wǎng)關(guān)設(shè)備的資源配置管理模塊判斷收到的配置請求的類型���;當收到增加虛擬通道的配置請求時�����,資源配置管理模塊在信息表中增加一條虛擬通道的信息���;網(wǎng)關(guān)設(shè)備根據(jù)資源配置管理模塊的信息表配置增加虛擬通道;當收到刪除虛擬通道的配置請求時��,資源配置管理模塊在信息表中刪除一條虛擬通道的信息�;網(wǎng)關(guān)設(shè)備根據(jù)資源配置管理模塊的信息表配置刪除虛擬通道;當收到修改虛擬通道的配置請求時�,資源配置管理模塊在信息表中修改一條虛擬通道的信息;網(wǎng)關(guān)設(shè)備根據(jù)資源配置管理模塊的信息表配置修改虛擬通道�。[0007]所述的虛擬通道的信息包含:WAN側(cè)接口的接口名稱���、WAN側(cè)接口的IP地址、子網(wǎng)掩碼����、網(wǎng)關(guān)地址和LAN側(cè)接口的接口名稱列表。[0008]所述資源配置管理模塊在信息表中增加一條虛擬通道的信息的步驟包括:資源配置管理模塊以WAN側(cè)接口的名稱作為檢索關(guān)鍵字查找信息表中是否已經(jīng)有虛擬通道的記錄�����;當信息表中沒有虛擬通道的記錄時�,資源配置管理模塊在信息表內(nèi)創(chuàng)建一條新的虛擬通道記錄,將WAN側(cè)接口的接口名稱��、WAN側(cè)接口的IP地址�����、子網(wǎng)掩碼�、網(wǎng)關(guān)地址、LAN側(cè)接口的接口名稱列表存儲起來���,并給該虛擬通道信息配一個轉(zhuǎn)發(fā)標識值,以及策略路由表ID和名稱�;當信息表中有虛擬通道的記錄時�����,資源配置管理模塊將新增信息和已有信息里的LAN側(cè)接口的接口名稱列表字段進行比較�����,如果接口名稱在新增信息中存在���,在已有信息中也存在,則不作處理�����;如果接口名稱在已有信息中不存在�,則將該接口名稱添加到對應(yīng)的LAN側(cè)接口名稱列表中。[0009]由多個虛擬通道信息共用一個轉(zhuǎn)發(fā)標識��。[0010]所述網(wǎng)關(guān)設(shè)備根據(jù)資源配置管理模塊的信息表配置增加虛擬通道的步驟包括:根據(jù)策略路由表ID向內(nèi)核申請占用該策略路由表�����,并向內(nèi)核增加路由表的表ID和表名稱的對應(yīng)關(guān)系�;根據(jù)虛擬通道信息中WAN側(cè)接口的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址信息�����,向申請的策略路由表中添加本網(wǎng)段路由和默認路由���;向內(nèi)核Ebtables中增加與LAN側(cè)接口的接口名稱列表有關(guān)的打轉(zhuǎn)發(fā)標識的配置規(guī)則��,使從LAN側(cè)接口的接口名稱列表中進入網(wǎng)關(guān)的數(shù)據(jù)包在進口處打上轉(zhuǎn)發(fā)標識定義的mark值�;在策略路由規(guī)則中�,增加根據(jù)數(shù)據(jù)包的轉(zhuǎn)發(fā)標識匹配策略路由表的規(guī)則,使LAN側(cè)入口處的打上mark值的數(shù)據(jù)包在查路由表時使用根據(jù)策略路由表ID申請的的策略路由表�����,使數(shù)據(jù)包從選定的WAN接口發(fā)送出去����。[0011]如果是使用PPP協(xié)議的點對點連接,則無需根據(jù)虛擬通道信息中WAN側(cè)接口的IP地址���、子網(wǎng)掩碼�����、網(wǎng)關(guān)地址信息���,向申請的策略路由表中添加本網(wǎng)段路由和默認路由。[0012]所述資源配置管理模塊在信息表中刪除一條虛擬通道的信息的步驟包括:資源配置管理模塊以WAN側(cè)接口的名稱作為檢索關(guān)鍵字查找信息表中是否已經(jīng)有虛擬通道的記錄����;當信息表中有虛擬通道的記錄時,將虛擬通道配置信息里的LAN側(cè)接口的接口名稱列表中的LAN側(cè)接口從原有記錄中刪除���;檢查刪除操作后的LAN側(cè)接口的接口名稱列表是否為空����;若為空��,則刪除整條虛擬通道配置信息記錄�����。[0013]所述網(wǎng)關(guān)設(shè)備根據(jù)資源配置管理模塊的信息表配置刪除虛擬通道的步驟包括:釋放策略路由表��,刪除對應(yīng)的策略路由表中的內(nèi)容��;從內(nèi)核Ebtables中刪除和LAN側(cè)接口名稱列表相關(guān)的打轉(zhuǎn)發(fā)標識的配置規(guī)則��;從內(nèi)核Ebtables中刪除對應(yīng)的根據(jù)轉(zhuǎn)發(fā)標識匹配的規(guī)則。[0014]所述資源配置管理模塊在信息表中修改一條虛擬通道的信息的步驟包括:資源配置管理模塊以WAN側(cè)接口的名稱作為檢索關(guān)鍵字查找信息表中是否已經(jīng)有虛擬通道的記錄��;當信息表中有虛擬通道的記錄時����,更新虛擬通道記錄中的信息。[0015]所述網(wǎng)關(guān)設(shè)備根據(jù)資源配置管理模塊的信息表配置修改虛擬通道的步驟包括:根據(jù)修改前的虛擬通道信息記錄執(zhí)行刪除操作對應(yīng)的全部操作�����;根據(jù)修改后的虛擬通道信息記錄執(zhí)行增加操作對應(yīng)的全部操作�����。[0016]本發(fā)明在確保家庭網(wǎng)關(guān)LAN側(cè)不劃分子網(wǎng)的前提下�,實現(xiàn)了LAN側(cè)端口和不同WAN連接的綁定,從而實現(xiàn)了運營商為部署特定業(yè)務(wù)所需要的LAN_WAN虛擬通道�,不增加路由器LAN側(cè)網(wǎng)絡(luò)拓撲的復(fù)雜度,方便LAN側(cè)DHCP服務(wù)器的管理���,方便網(wǎng)絡(luò)管理員從遠程對設(shè)備的網(wǎng)絡(luò)部署進行維護�����?��!緦@綀D】【附圖說明】[0017]圖1是現(xiàn)有技術(shù)中網(wǎng)關(guān)設(shè)備路由模式下的應(yīng)用方案����。[0018]圖2是本發(fā)明中數(shù)據(jù)包從LAN側(cè)到WAN側(cè)的處理過程示意圖���。【具體實施方式】[0019]以下根據(jù)圖2具體說明本發(fā)明的較佳實施例���。[0020]本發(fā)明提供一種在網(wǎng)關(guān)設(shè)備路由模式下LAN_WAN虛擬通道的實現(xiàn)方法��,該方法包含以下步驟:步驟1���、網(wǎng)關(guān)設(shè)備的資源配置管理模塊判斷收到的配置請求的類型:當收到增加虛擬通道的配置請求時,執(zhí)行步驟2��,即資源配置管理模塊在信息表(Table)中增加一條虛擬通道的信息��;當收到刪除虛擬通道的配置請求時����,執(zhí)行步驟4,即資源配置管理模塊在信息表(table)中刪除一條虛擬通道的信息�����;當收到修改虛擬通道的配置請求時,執(zhí)行步驟6����,即資源配置管理模塊在信息表(table)中修改一條虛擬通道的信息。[0021]在具體應(yīng)用中�,所述虛擬通道的信息包含:WAN側(cè)接口的接口名稱、WAN側(cè)接口的IP地址���、子網(wǎng)掩碼����、網(wǎng)關(guān)地址����、LAN側(cè)接口的接口名稱列表。[0022]由資源配置管理模塊分配和管理的資源有:轉(zhuǎn)發(fā)標識(forwardmark)�����,策略路由表ID和名稱�,以及轉(zhuǎn)發(fā)標識和策略路由表ID的對應(yīng)關(guān)系。[0023]所有的虛擬通道的信息以信息表(Table)的形式來管理���,Table的每條記錄對應(yīng)于一條虛擬通道����,虛擬通道以WAN側(cè)接口的名稱作為檢索關(guān)鍵字,所以如果多條虛擬通道的WAN側(cè)連接接口名稱相同,則會合并成一條記錄�����。[0024]所述步驟2�����,即資源配置管理模塊在信息表(Table)中增加一條虛擬通道的信息的過程包括:步驟2.1�、資源配置管理模塊以WAN側(cè)接口的名稱作為檢索關(guān)鍵字查找信息表中是否已經(jīng)有虛擬通道的記錄��;如果信息表中沒有虛擬通道的記錄�,那么,執(zhí)行步驟2.2���,如果信息表中已經(jīng)有虛擬通道的記錄���,那么,執(zhí)行步驟2.3�;步驟2.2��、資源配置管理模塊在信息表內(nèi)創(chuàng)建一條新的虛擬通道記錄�����,將WAN側(cè)接口的接口名稱��、WAN側(cè)接口的IP地址�����、子網(wǎng)掩碼���、網(wǎng)關(guān)地址、LAN側(cè)接口的接口名稱列表存儲起來,并給該虛擬通道信息配一個轉(zhuǎn)發(fā)標識(forwardmark)值�,以及策略路由表ID和名稱。[0025]所述的轉(zhuǎn)發(fā)標識不是唯一的���,可以多個虛擬通道信息共用一個轉(zhuǎn)發(fā)標識�。[0026]步驟2.3��、資源配置管理模塊將新增信息和已有信息里的LAN側(cè)接口的接口名稱列表字段進行比較�,如果接口名稱在新增信息中存在,在已有信息中也存在,則不作處理�����;如果接口名稱在已有信息中不存在��,則將該接口名稱添加到對應(yīng)的LAN側(cè)接口名稱列表中����。[0027]執(zhí)行完步驟2后,執(zhí)行步驟3����、即網(wǎng)關(guān)設(shè)備的Linux內(nèi)核Ebtables根據(jù)資源配置管理模塊的信息表配置增加虛擬通道。[0028]Ebtables是Linux系統(tǒng)下網(wǎng)絡(luò)數(shù)據(jù)包過濾的配置工具��,內(nèi)核有相應(yīng)的功能模塊與之對應(yīng)�。用戶通過Ebtables工具��,配置執(zhí)行規(guī)則給內(nèi)核模塊��,內(nèi)核模塊根據(jù)這些規(guī)則可以實現(xiàn)以太網(wǎng)層的數(shù)據(jù)包的過濾和修改��。[0029]具體地����,所述步驟3可以包括以下步驟:步驟3.1����、根據(jù)策略路由表ID向內(nèi)核申請占用該策略路由表��,并向內(nèi)核增加路由表的表ID和表名稱的對應(yīng)關(guān)系�;步驟3.2、根據(jù)虛擬通道信息中WAN側(cè)接口的IP地址��、子網(wǎng)掩碼���、網(wǎng)關(guān)地址信息���,向步驟3.1中申請的策略路由表中添加本網(wǎng)段路由(指到達WAN側(cè)連接所在網(wǎng)段的路由條目)和默認路由(指缺省的路由條目,在查找路由表失敗時使用該條目的規(guī)則對數(shù)據(jù)包進行轉(zhuǎn)發(fā))�;如果是使用PPP協(xié)議的點對點連接,則無需執(zhí)行步驟3.2���。[0030]步驟3.3����、向內(nèi)核Ebtables中增加與LAN側(cè)接口的接口名稱列表有關(guān)的打轉(zhuǎn)發(fā)標識forwardmark的配置規(guī)則,使從LAN側(cè)接口的接口名稱列表中進入網(wǎng)關(guān)的數(shù)據(jù)包在進口處打上轉(zhuǎn)發(fā)標識定義的mark值��;步驟3.4、在策略路由規(guī)則中����,增加根據(jù)數(shù)據(jù)包的轉(zhuǎn)發(fā)標識匹配策略路由表的規(guī)則,使步驟3.3中LAN側(cè)入口處的打上mark值的數(shù)據(jù)包在查路由表時使用步驟3.1分配的策略路由表�,使數(shù)據(jù)包從選定的WAN接口發(fā)送出去;如圖2所示,給從LAN側(cè)的eth0�、ethl接口進入的數(shù)據(jù)包打上markl的轉(zhuǎn)發(fā)標識,根據(jù)轉(zhuǎn)發(fā)標識markl選擇路由表I,從而由路由表I中設(shè)定的路由條目,通過WAN側(cè)的wanl接口發(fā)送出去�����,LAN側(cè)的ethO�����、ethl和WAN側(cè)的wanl在虛擬通道I中�����;同理����,LAN側(cè)的eth2和WAN側(cè)的wan2在虛擬通道2中���,LAN側(cè)的eth3和WAN側(cè)的wan3在虛擬通道3中�。[0031]至此,完成增加虛擬通道的信息的過程����。[0032]若在步驟I中,網(wǎng)關(guān)設(shè)備的資源配置管理模塊判斷收到的配置請求的類型為刪除虛擬通道的配置請求時���,執(zhí)行步驟4�、資源配置管理模塊在信息表(table)中刪除一條虛擬通道的信息���。具體地����,所述步驟4可以包括:步驟4.1�、資源配置管理模塊以WAN側(cè)接口的名稱作為檢索關(guān)鍵字查找信息表中是否已經(jīng)有虛擬通道的記錄,如果沒有���,則操作失敗���,如果有,進行步驟4.2���;步驟4.2����、將虛擬通道配置信息里的LAN側(cè)接口的接口名稱列表中的LAN側(cè)接口從原有記錄中刪除;步驟4.3���、檢查刪除操作后的LAN側(cè)接口的接口名稱列表是否為空���,如果不為空,則操作完成����,為空,則刪除整條虛擬通道配置信息記錄�;執(zhí)行完步驟4后接著執(zhí)行步驟5、即網(wǎng)關(guān)設(shè)備的Linux內(nèi)核Ebtables根據(jù)資源配置管理模塊的信息表配置刪除虛擬通道�。[0033]所述步驟5可以包括:步驟5.1、釋放策略路由表�,刪除對應(yīng)的策略路由表中的內(nèi)容;步驟5.2�、從內(nèi)核Ebtables中刪除和LAN側(cè)接口名稱列表相關(guān)的打轉(zhuǎn)發(fā)標識的配置規(guī)則;步驟5.3�����、從內(nèi)核Ebtables中刪除對應(yīng)的根據(jù)轉(zhuǎn)發(fā)標識匹配的規(guī)則����。[0034]到此,完成刪除虛擬通道的信息的過程��。[0035]若在步驟I中���,網(wǎng)關(guān)設(shè)備的資源配置管理模塊判斷收到的配置請求的類型為修改虛擬通道的配置請求時���,執(zhí)行步驟6、資源配置管理模塊在信息表(table)中修改一條虛擬通道的信息��,具體地�,所述步驟6可以包括;步驟6.1�、資源配置管理模塊以WAN側(cè)接口的名稱作為檢索關(guān)鍵字查找信息表中是否已經(jīng)有虛擬通道的記錄,如果沒有�,則操作失敗,如果有�����,進行步驟6.2�;步驟6.2�、更新虛擬通道記錄中的信息(WAN側(cè)接口的IP地址�����、子網(wǎng)掩碼�����、網(wǎng)關(guān)地址�����、LAN側(cè)接口的接口名稱列表);執(zhí)行完步驟6后接著執(zhí)行步驟7�����、網(wǎng)關(guān)設(shè)備的Linux內(nèi)核Ebtables根據(jù)資源配置管理模塊的信息表配置修改虛擬通道��,結(jié)束���。所述步驟7可以包括:步驟7.1�、根據(jù)修改前的虛擬通道信息記錄執(zhí)行刪除操作對應(yīng)的全部操作��;具體的刪除虛擬通道信息的過程可參考前述步驟5的操作���,在此不再贅述��。[0036]步驟7.2�����、根據(jù)修改后的虛擬通道信息記錄執(zhí)行增加操作對應(yīng)的全部操作����;具體的增加虛擬通道信息的過程可參考前述步驟3的操作�����,在此不再贅述����。[0037]下面再結(jié)合具體的實例,對本發(fā)明的在網(wǎng)關(guān)設(shè)備路由模式下LAN_WAN虛擬通道的實現(xiàn)方法做進一步詳細說明�����。[0038]下面以IPTV業(yè)務(wù)為例進行說明���,一般情況下��,只有部分接口開通IPTV業(yè)務(wù)��,LAN側(cè)的其他接口不開通這個業(yè)務(wù)�。[0039]當新增業(yè)務(wù)時,操作員通過頁面或TR069(CWMP,CPEWANManagementProtocol,CPE廣域網(wǎng)管理協(xié)議,是由DSL,DigitalSubscriber’sLine,數(shù)字用戶線路論壇發(fā)起開發(fā)的技術(shù)規(guī)范之一��,編號為TR-069,所以又被稱為TR-069協(xié)議),或CLI(命令行,一種提供給終端用戶配置路由器的方式)增加一條LAN2和IPTV業(yè)務(wù)所在網(wǎng)絡(luò)的wan接口的虛擬通道�,頁面、TR069或CLI在接收到配置請求后�����,通知資源配置管理模塊增加一條虛擬通道���。[0040]當關(guān)閉或撤銷業(yè)務(wù)時�,操作員通過頁面���、TR069或CLI刪除一條LAN2和IPTV業(yè)務(wù)所在網(wǎng)絡(luò)的wan接口的虛擬通道��,頁面���、TR069或CLI在接收到配置請求后,通知資源配置管理模塊刪除一條虛擬通道。[0041]如果LAN2口已經(jīng)開通IPTV業(yè)務(wù)���,LAN3口也需要收看IPTV業(yè)務(wù)���,操作員可以通過頁面、TR069或CLI修改原來LAN2對應(yīng)的那條虛擬通道的LAN側(cè)端口名稱列表����,頁面�、TR069或CLI在接收到配置請求后,通知資源配置管理模塊修改LAN2對應(yīng)的那條虛擬通道���,在LAN側(cè)接口列表中加入LAN3口���;另一種情況是LAN2,LAN3都已開通IPTV業(yè)務(wù)����,撤銷其中的一個口的業(yè)務(wù),也是執(zhí)行修改操作���。[0042]本發(fā)明利用內(nèi)核的策略路由機制(策略路由機制中的一種特定篩選邏輯:通過配置內(nèi)核可以使內(nèi)核在轉(zhuǎn)發(fā)數(shù)據(jù)包查路由表時根據(jù)數(shù)據(jù)包描述數(shù)據(jù)中的轉(zhuǎn)發(fā)標識去使用特定的路由表)�����,在數(shù)據(jù)包進入網(wǎng)關(guān)設(shè)備時根據(jù)不同的端口打上不同的轉(zhuǎn)發(fā)標識�����,然后根據(jù)轉(zhuǎn)發(fā)標識的不同值增加不同的策略路由匹配規(guī)則�����,可以使打上轉(zhuǎn)發(fā)標識的數(shù)據(jù)包在查路由表時��,選用匹配規(guī)則中指定的路由表��,然后在策略路由表中加入相應(yīng)的WAN接口的路由條目��,就可以使打上特定轉(zhuǎn)發(fā)標識的數(shù)據(jù)包從特定的WAN接口發(fā)送出去�,從而實現(xiàn)了LAN側(cè)物理端口和不同WAN連接間的虛擬通道。[0043]盡管本發(fā)明的內(nèi)容已經(jīng)通過上述優(yōu)選實施例作了詳細介紹����,但應(yīng)當認識到上述的描述不應(yīng)被認為是對本發(fā)明的限制。在本領(lǐng)域技術(shù)人員閱讀了上述內(nèi)容后��,對于本發(fā)明的多種修改和替代都將是顯而易見的�。因此,本發(fā)明的保護范圍應(yīng)由所附的權(quán)利要求來限定?����!緳?quán)利要求】1.一種在網(wǎng)關(guān)設(shè)備路由模式下LAN_WAN虛擬通道的實現(xiàn)方法����,其特征在于,該方法包含以下步驟:網(wǎng)關(guān)設(shè)備的資源配置管理模塊判斷收到的配置請求的類型��;當收到增加虛擬通道的配置請求時�,資源配置管理模塊在信息表中增加一條虛擬通道的信息;網(wǎng)關(guān)設(shè)備根據(jù)資源配置管理模塊的信息表配置增加虛擬通道�;當收到刪除虛擬通道的配置請求時�,資源配置管理模塊在信息表中刪除一條虛擬通道的信息;網(wǎng)關(guān)設(shè)備根據(jù)資源配置管理模塊的信息表配置刪除虛擬通道����;當收到修改虛擬通道的配置請求時,資源配置管理模塊在信息表中修改一條虛擬通道的信息���;網(wǎng)關(guān)設(shè)備根據(jù)資源配置管理模塊的信息表配置修改虛擬通道���。2.如權(quán)利要求1所述的在網(wǎng)關(guān)設(shè)備路由模式下LAN_WAN虛擬通道的實現(xiàn)方法,其特征在于,所述的虛擬通道的信息包含=WAN側(cè)接口的接口名稱�����、WAN側(cè)接口的IP地址���、子網(wǎng)掩碼����、網(wǎng)關(guān)地址和LAN側(cè)接口的接口名稱列表�。3.如權(quán)利要求2所述的在網(wǎng)關(guān)設(shè)備路由模式下LAN_WAN虛擬通道的實現(xiàn)方法,其特征在于��,所述資源配置管理模塊在信息表中增加一條虛擬通道的信息的步驟包括:資源配置管理模塊以WAN側(cè)接口的名稱作為檢索關(guān)鍵字查找信息表中是否已經(jīng)有虛擬通道的記錄����;當信息表中沒有虛擬通道的記錄時,資源配置管理模塊在信息表內(nèi)創(chuàng)建一條新的虛擬通道記錄�����,將WAN側(cè)接口的接口名稱���、WAN側(cè)`接口的IP地址����、子網(wǎng)掩碼、網(wǎng)關(guān)地址�、LAN側(cè)接口的接口名稱列表存儲起來,并給該虛擬通道信息配一個轉(zhuǎn)發(fā)標識值�,以及策略路由表1D和名稱;當信息表中有虛擬通道的記錄時�����,資源配置管理模塊將新增信息和已有信息里的LAN側(cè)接口的接口名稱列表字段進行比較�����,如果接口名稱在新增信息中存在����,在已有信息中也存在���,則不作處理��;如果接口名稱在已有信息中不存在���,則將該接口名稱添加到對應(yīng)的LAN側(cè)接口名稱列表中�����。4.如權(quán)利要求3所述的在網(wǎng)關(guān)設(shè)備路由模式下LAN_WAN虛擬通道的實現(xiàn)方法��,其特征在于��,由多個虛擬通道信息共用一個轉(zhuǎn)發(fā)標識�����。5.如權(quán)利要求3所述的在網(wǎng)關(guān)設(shè)備路由模式下LAN_WAN虛擬通道的實現(xiàn)方法����,其特征在于��,所述網(wǎng)關(guān)設(shè)備根據(jù)資源配置管理模塊的信息表配置增加虛擬通道的步驟包括:根據(jù)策略路由表1D向內(nèi)核申請占用該策略路由表�����,并向內(nèi)核增加路由表的表1D和表名稱的對應(yīng)關(guān)系����;根據(jù)虛擬通道信息中WAN側(cè)接口的IP地址、子網(wǎng)掩碼�、網(wǎng)關(guān)地址信息�,向申請的策略路由表中添加本網(wǎng)段路由和默認路由����;向內(nèi)核Ebtables中增加與LAN側(cè)接口的接口名稱列表有關(guān)的打轉(zhuǎn)發(fā)標識的配置規(guī)則,使從LAN側(cè)接口的接口名稱列表中進入網(wǎng)關(guān)的數(shù)據(jù)包在進口處打上轉(zhuǎn)發(fā)標識定義的mark值����;在策略路由規(guī)則中,增加根據(jù)數(shù)據(jù)包的轉(zhuǎn)發(fā)標識匹配策略路由表的規(guī)則��,使LAN側(cè)入口處的打上mark值的數(shù)據(jù)包在查路由表時使用根據(jù)策略路由表1D申請的的策略路由表�,使數(shù)據(jù)包從選定的WAN接口發(fā)送出去。6.如權(quán)利要求5所述的在網(wǎng)關(guān)設(shè)備路由模式下LAN_WAN虛擬通道的實現(xiàn)方法�����,其特征在于�,如果是使用PPP協(xié)議的點對點連接,則無需根據(jù)虛擬通道信息中WAN側(cè)接口的IP地址����、子網(wǎng)掩碼�、網(wǎng)關(guān)地址信息,向申請的策略路由表中添加本網(wǎng)段路由和默認路由�����。7.如權(quán)利要求2所述的在網(wǎng)關(guān)設(shè)備路由模式下LAN_WAN虛擬通道的實現(xiàn)方法,其特征在于�,所述資源配置管理模塊在信息表中刪除一條虛擬通道的信息的步驟包括:資源配置管理模塊以WAN側(cè)接口的名稱作為檢索關(guān)鍵字查找信息表中是否已經(jīng)有虛擬通道的記錄;當信息表中有虛擬通道的記錄時��,將虛擬通道配置信息里的LAN側(cè)接口的接口名稱列表中的LAN側(cè)接口從原有記錄中刪除�;檢查刪除操作后的LAN側(cè)接口的接口名稱列表是否為空;若為空�����,則刪除整條虛擬通道配置信息記錄��。8.如權(quán)利要求7所述的在網(wǎng)關(guān)設(shè)備路由模式下LAN_WAN虛擬通道的實現(xiàn)方法����,其特征在于,所述網(wǎng)關(guān)設(shè)備根據(jù)資源配置管理模塊的信息表配置刪除虛擬通道的步驟包括:釋放策略路由表��,刪除對應(yīng)的策略路由表中的內(nèi)容�;從內(nèi)核Ebtables中刪除和LAN側(cè)接口名稱列表相關(guān)的打轉(zhuǎn)發(fā)標識的配置規(guī)則;從內(nèi)核Ebtables中刪除對應(yīng)的根據(jù)轉(zhuǎn)發(fā)標識匹配的規(guī)則���。9.如權(quán)利要求2所述的在網(wǎng)關(guān)設(shè)備路由模式下LAN_WAN虛擬通道的實現(xiàn)方法�,其特征在于,所述資源配置管理模塊在信息表中修改一條虛擬通道的信息的步驟包括:資源配置管理模塊以WAN側(cè)接口的名稱作為檢索關(guān)鍵字查找信息表中是否已經(jīng)有虛擬通道的記錄�����;當信息表中有虛擬通道的記錄時���,更新虛擬通道記錄中的信息���。10.如權(quán)利要求9所述的在網(wǎng)關(guān)設(shè)備路由模式下LAN_WAN虛擬通道的實現(xiàn)方法,其特征在于�,所述網(wǎng)關(guān)設(shè)備根據(jù)資源配置管理模塊的信息表配置修改虛擬通道的步驟包括:根據(jù)修改前的虛擬通道信息記錄執(zhí)行刪除操作對應(yīng)的全部操作;根據(jù)修改后的虛擬通道信息記錄執(zhí)行增加操作對應(yīng)的全部操作����。【文檔編號】H04L12/24GK103716181SQ201310677512【公開日】2014年4月9日申請日期:2013年12月13日優(yōu)先權(quán)日:2013年12月13日【發(fā)明者】管建智申請人:上海斐訊數(shù)據(jù)通信技術(shù)有限公司