本發(fā)明涉及通信技術(shù),尤其涉及一種用于進(jìn)行隧道檢測的方法、一種網(wǎng)關(guān)設(shè)備、一種控制設(shè)備和一種用于進(jìn)行隧道檢測的系統(tǒng)。
背景技術(shù):
在數(shù)據(jù)通信網(wǎng)絡(luò)中,網(wǎng)關(guān)設(shè)備可對用戶側(cè)設(shè)備進(jìn)行認(rèn)證、授權(quán)、計(jì)費(fèi)等訪問控制。網(wǎng)關(guān)設(shè)備還可為用戶側(cè)設(shè)備分配網(wǎng)絡(luò)資源,如互聯(lián)網(wǎng)協(xié)議(英文全稱為Internet Protocol,簡稱為IP)地址。網(wǎng)關(guān)設(shè)備對用戶側(cè)設(shè)備的訪問控制通?;谟脩魰?huì)話。用戶會(huì)話可基于用戶所采用的接入網(wǎng)絡(luò)的方式,比如接入網(wǎng)絡(luò)的方式可以為以太網(wǎng)承載IP協(xié)議(英文全稱為Internet Protocol over Ethernet,簡稱為IPoE)、以太網(wǎng)承載PPP協(xié)議(英文全稱為Point-to-Point Protocol over Ethernet,簡稱為PPPoE)、802.1x等。網(wǎng)關(guān)設(shè)備可以是寬帶網(wǎng)絡(luò)網(wǎng)關(guān)(英文全稱為broadband network gateway,簡稱為BNG)、寬帶遠(yuǎn)程接入服務(wù)器(英文全稱為broadband remote access server,簡稱為BRAS)、寬帶接入服務(wù)器(英文全稱為broadband access server,簡稱為BAS)、系統(tǒng)架構(gòu)演進(jìn)網(wǎng)關(guān)(英文全稱為system architecture evolution gateway,簡稱為SAE GW)等。用戶側(cè)設(shè)備可以是用戶駐地設(shè)備(英文全稱為customer premises equipment,簡稱為CPE)、光網(wǎng)絡(luò)終端(英文全稱為optical network terminal,簡稱為ONT)、家庭路由器、個(gè)人電腦、用戶設(shè)備(英文名稱為user equipment)等。用戶側(cè)設(shè)備還可以是網(wǎng)關(guān)設(shè)備與CPE之間的設(shè)備,比如交換機(jī)。
如果用戶側(cè)設(shè)備采用隧道承載用戶的數(shù)據(jù),則用戶側(cè)設(shè)備可與網(wǎng)絡(luò)側(cè)設(shè)備之間建立隧道。用戶側(cè)設(shè)備將需要發(fā)送至網(wǎng)絡(luò)側(cè)設(shè)備的數(shù)據(jù)封裝于隧道報(bào)文中。用戶側(cè)設(shè)備可發(fā)送隧道報(bào)文至網(wǎng)關(guān)設(shè)備,經(jīng)網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)至網(wǎng)絡(luò)側(cè)設(shè)備。但是,通常的網(wǎng)關(guān)設(shè)備無法對所述用戶側(cè)設(shè)備所采用的隧道進(jìn)行檢測,存在安全隱患。
技術(shù)實(shí)現(xiàn)要素:
有鑒于此,本發(fā)明實(shí)施例提供一種用于進(jìn)行隧道檢測的方法,能夠?qū)Τ休d用戶的數(shù)據(jù)的隧道進(jìn)行檢測,有助于提高安全性。
本發(fā)明實(shí)施例還提供一種網(wǎng)關(guān)設(shè)備、控制設(shè)備和用于進(jìn)行隧道檢測的系統(tǒng)。
本發(fā)明實(shí)施例提供的技術(shù)方案如下。
第一方面,提供了一種用于進(jìn)行隧道檢測的方法,包括:
網(wǎng)關(guān)設(shè)備根據(jù)用戶的標(biāo)識(shí)信息,獲得認(rèn)證請求,所述用戶為請求接入網(wǎng)絡(luò)的用戶,所述認(rèn)證請求包括所述用戶的標(biāo)識(shí)信息;
所述網(wǎng)關(guān)設(shè)備向控制設(shè)備發(fā)送所述認(rèn)證請求;
所述網(wǎng)關(guān)設(shè)備接收來自所述控制設(shè)備的認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,所述隧道為所述網(wǎng)關(guān)設(shè)備采用的傳輸來自所述用戶的報(bào)文的隧道;
所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成隧道表,所述隧道表用于為來自合法的用戶的報(bào)文進(jìn)行隧道封裝。
上述第一方面的第一種可能的實(shí)現(xiàn)方式中,所述隧道的參數(shù)包括所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址為所述網(wǎng)關(guān)設(shè)備的地址,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。
結(jié)合上述第一方面,還提供了第一方面的第二種可能的實(shí)現(xiàn)方式,所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,
所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成隧道表包括:
所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的標(biāo)識(shí)信息,查詢得到所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址和所述隧道的目的地址分別與所述隧道的標(biāo)識(shí)信息對應(yīng),所述隧道的源地址為所述網(wǎng)關(guān)設(shè)備的地址,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備;
所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的源地址、所述隧道的目的地址和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成所述隧道表。
結(jié)合上述第一方面,還提供了第一方面的第三種可能的實(shí)現(xiàn)方式,所述隧道的參數(shù)包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。
結(jié)合上述第一方面,還提供了第一方面的第四種可能的實(shí)現(xiàn)方式,所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,
所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶 的標(biāo)識(shí)信息,生成隧道表包括:
所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的標(biāo)識(shí)信息,查詢得到分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備;
所述網(wǎng)關(guān)設(shè)備根據(jù)所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息和所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,生成所述隧道表。
結(jié)合上述第一方面、或第一方面的第一種可能的實(shí)現(xiàn)方式至第一方面的第四種可能的實(shí)現(xiàn)方式中的任意一種可能的實(shí)現(xiàn)方式,還提供了第一方面的第五種可能的實(shí)現(xiàn)方式,所述網(wǎng)關(guān)設(shè)備根據(jù)用戶的標(biāo)識(shí)信息,獲得認(rèn)證請求包括:
所述網(wǎng)關(guān)設(shè)備接收來自用戶側(cè)設(shè)備的接入請求,所述接入請求包括所述用戶的標(biāo)識(shí)信息,所述用戶側(cè)設(shè)備為所述用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備;
所述網(wǎng)關(guān)設(shè)備根據(jù)所述接入請求包括的所述用戶的標(biāo)識(shí)信息,生成所述認(rèn)證請求。
結(jié)合上述第一方面的第一種可能的實(shí)現(xiàn)方式或第一方面的第二種可能的實(shí)現(xiàn)方式,還提供了第一方面的第六種可能的實(shí)現(xiàn)方式,所述方法還包括:
所述網(wǎng)關(guān)設(shè)備接收來自用戶側(cè)設(shè)備的第一報(bào)文,所述第一報(bào)文包括第一用戶的標(biāo)識(shí)信息,所述用戶側(cè)設(shè)備為所述第一用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備;
如果所述網(wǎng)關(guān)設(shè)備確定所述隧道表包括所述第一用戶的標(biāo)識(shí)信息,則所述網(wǎng)關(guān)設(shè)備根據(jù)所述第一報(bào)文、所述隧道表包括的所述隧道的源地址和所述隧道的目的地址,獲得第二報(bào)文,所述第二報(bào)文為利用所述隧道的源地址和所述隧道的目的地址對所述第一報(bào)文進(jìn)行隧道封裝后獲得的報(bào)文;
所述網(wǎng)關(guān)設(shè)備根據(jù)所述第二報(bào)文包括的所述隧道的目的地址,轉(zhuǎn)發(fā)所述第二報(bào)文。
結(jié)合上述第一方面的第三種可能的實(shí)現(xiàn)方式或第一方面的第四種可能的實(shí)現(xiàn)方式,還提供了第一方面的第七種可能的實(shí)現(xiàn)方式,所述方法還包括:
所述網(wǎng)關(guān)設(shè)備接收來自用戶側(cè)設(shè)備的第一報(bào)文,所述第一報(bào)文包括第二用戶的標(biāo)識(shí)信息,所述用戶側(cè)設(shè)備為所述第二用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備;
如果所述網(wǎng)關(guān)設(shè)備確定所述隧道表包括所述第二用戶的標(biāo)識(shí)信息,則所述網(wǎng)關(guān)設(shè)備根據(jù)所述第一報(bào)文和所述隧道表包括的所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,獲得第二報(bào)文,所述第二報(bào)文為利用所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽對所述第一報(bào)文進(jìn)行隧道封裝后獲得的報(bào)文;
所述網(wǎng)關(guān)設(shè)備根據(jù)所述第二報(bào)文包括的所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,轉(zhuǎn)發(fā)所述第二報(bào)文。
結(jié)合上述第一方面的第一種可能的實(shí)現(xiàn)方式或第一方面的第二種可能的實(shí)現(xiàn)方式,還提供了第一方面的第八種可能的實(shí)現(xiàn)方式,所述認(rèn)證響應(yīng)還包括所述隧道對應(yīng)的流信息,所述流信息用于標(biāo)識(shí)所述用戶的數(shù)據(jù)流,
所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成隧道表包括:所述網(wǎng)關(guān)設(shè)備根據(jù)所述流信息、所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成所述隧道表;
所述方法還包括:
所述網(wǎng)關(guān)設(shè)備接收來自用戶側(cè)設(shè)備的第一報(bào)文,所述第一報(bào)文包括第一流信息和第三用戶的標(biāo)識(shí)信息,所述用戶側(cè)設(shè)備為所述第三用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備;
如果所述網(wǎng)關(guān)設(shè)備確定所述隧道表包括所述第一流信息和所述第三用戶的標(biāo)識(shí)信息,則所述網(wǎng)關(guān)設(shè)備根據(jù)所述第一報(bào)文、所述隧道表包括的所述隧道的源地址和所述隧道的目的地址,獲得第二報(bào)文,所述第二報(bào)文為利用所述隧道的源地址和所述隧道的目的地址對所述第一報(bào)文進(jìn)行隧道封裝后獲得的報(bào)文;
所述網(wǎng)關(guān)設(shè)備根據(jù)所述第二報(bào)文包括的所述隧道的目的地址,轉(zhuǎn)發(fā)所述第二報(bào)文。
結(jié)合上述第一方面的第三種可能的實(shí)現(xiàn)方式或第一方面的第四種可能的實(shí)現(xiàn)方式,還提供了第一方面的第九種可能的實(shí)現(xiàn)方式,所述認(rèn)證響應(yīng)還包括所述隧道對應(yīng)的流信息,所述流信息用于標(biāo)識(shí)所述用戶的數(shù)據(jù)流,
所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成隧道表包括:所述網(wǎng)關(guān)設(shè)備根據(jù)所述流信息、所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成所述隧道表;
所述方法還包括:
所述網(wǎng)關(guān)設(shè)備接收來自用戶側(cè)設(shè)備的第一報(bào)文,所述第一報(bào)文包括第二流信息和第四用戶的標(biāo)識(shí)信息,所述用戶側(cè)設(shè)備為所述第四用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備;
如果所述網(wǎng)關(guān)設(shè)備確定所述隧道表包括所述第二流信息和所述第四用戶的標(biāo)識(shí)信息,則所述網(wǎng)關(guān)設(shè)備根據(jù)所述第一報(bào)文和所述隧道表包括的所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,獲得第二報(bào)文,所述第二報(bào)文為利用所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽對所述第一報(bào)文進(jìn)行隧道封裝后獲得的報(bào)文;
所述網(wǎng)關(guān)設(shè)備根據(jù)所述第二報(bào)文包括的所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,轉(zhuǎn)發(fā)所述第二報(bào)文。
第二方面,提供了一種用于進(jìn)行隧道檢測的方法,包括:
網(wǎng)關(guān)設(shè)備根據(jù)用戶的標(biāo)識(shí)信息,獲得認(rèn)證請求,所述用戶為請求接入網(wǎng)絡(luò)的用戶,所述認(rèn)證請求包括所述用戶的標(biāo)識(shí)信息;
所述網(wǎng)關(guān)設(shè)備向控制設(shè)備發(fā)送所述認(rèn)證請求;
所述網(wǎng)關(guān)設(shè)備接收來自所述控制設(shè)備的認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括隧道的參數(shù),所述隧道為所述控制設(shè)備認(rèn)證為合法的用戶采用的傳輸報(bào)文的隧道;
所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù),生成隧道表,所述隧道表用于對隧道進(jìn)行合法性檢測。
在第二方面的第一種可能的實(shí)現(xiàn)方式中,所述隧道的參數(shù)包括所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址為用戶側(cè)設(shè)備的地址,所述用戶側(cè)設(shè)備為所述用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。
結(jié)合上述第二方面,還提供了第二方面的第二種可能的實(shí)現(xiàn)方式,所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,
所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù),生成隧道表包括:
所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的標(biāo)識(shí)信息,查詢得到所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址和所述隧道的目的地址分別與所述隧道的標(biāo)識(shí)信息對應(yīng),所述隧道的源地址為用戶側(cè)設(shè)備的地址,所述用戶側(cè)設(shè)備為所述用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備;
所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的源地址和所述隧道的目的地址,生成所述隧道表。
結(jié)合上述第二方面,還提供了第二方面的第三種可能的實(shí)現(xiàn)方式,所述隧道的參數(shù)包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。
結(jié)合上述第二方面,還提供了第二方面的第四種可能的實(shí)現(xiàn)方式,所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,
所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù),生成隧道表包括:
所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的標(biāo)識(shí)信息,查詢得到分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備;
所述網(wǎng)關(guān)設(shè)備根據(jù)所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,生成所述隧道表。
結(jié)合上述第二方面、或第二方面的第一種可能的實(shí)現(xiàn)方式至第二方面的第 四種可能的實(shí)現(xiàn)方式中的任意一種實(shí)現(xiàn)方式,還提供了第二方面的第五種可能的實(shí)現(xiàn)方式,所述網(wǎng)關(guān)設(shè)備根據(jù)用戶的標(biāo)識(shí)信息,獲得認(rèn)證請求包括:
所述網(wǎng)關(guān)設(shè)備接收來自用戶側(cè)設(shè)備的接入請求,所述接入請求包括所述用戶的標(biāo)識(shí)信息,所述用戶側(cè)設(shè)備為所述用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備;
所述網(wǎng)關(guān)設(shè)備根據(jù)所述接入請求包括的所述用戶的標(biāo)識(shí)信息,生成所述認(rèn)證請求。
結(jié)合上述第二方面的第一種可能的實(shí)現(xiàn)方式或第二方面的第二種可能的實(shí)現(xiàn)方式,還提供了第二方面的第六種可能的實(shí)現(xiàn)方式,所述方法還包括:
所述網(wǎng)關(guān)設(shè)備接收來自所述用戶側(cè)設(shè)備的報(bào)文,所述報(bào)文包括第一隧道的源地址和第一隧道的目的地址;
如果所述網(wǎng)關(guān)設(shè)備確定所述隧道表包括所述報(bào)文中的所述第一隧道的源地址和所述第一隧道的目的地址,則所述網(wǎng)關(guān)設(shè)備根據(jù)所述報(bào)文中的所述第一隧道的目的地址,轉(zhuǎn)發(fā)所述報(bào)文。
結(jié)合上述第二方面的第三種可能的實(shí)現(xiàn)方式或第二方面的第四種可能的實(shí)現(xiàn)方式,還提供了第二方面的第七種可能的實(shí)現(xiàn)方式,所述方法還包括:
所述網(wǎng)關(guān)設(shè)備接收來自用戶側(cè)設(shè)備的報(bào)文,所述報(bào)文包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽;
如果所述網(wǎng)關(guān)設(shè)備確定所述隧道表包括所述報(bào)文中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽,則所述網(wǎng)關(guān)設(shè)備根據(jù)所述報(bào)文中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽,轉(zhuǎn)發(fā)所述報(bào)文。
第三方面,提供了一種用于進(jìn)行隧道檢測的方法,包括:
控制設(shè)備接收網(wǎng)關(guān)設(shè)備發(fā)送的認(rèn)證請求,所述認(rèn)證請求包括用戶的標(biāo)識(shí)信息,所述用戶為請求接入網(wǎng)絡(luò)的用戶;
所述控制設(shè)備根據(jù)合法用戶的信息和所述認(rèn)證請求包括的所述用戶的標(biāo)識(shí)信息,確定所述用戶為合法的用戶,所述合法用戶的信息包括所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù);
所述控制設(shè)備向所述網(wǎng)關(guān)設(shè)備發(fā)送認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。
上述第三方面的第一種可能的實(shí)現(xiàn)方式中,所述隧道的參數(shù)包括所述隧道 的標(biāo)識(shí)信息,所述隧道的標(biāo)識(shí)信息用于標(biāo)識(shí)所述隧道,所述隧道為所述網(wǎng)關(guān)設(shè)備和網(wǎng)絡(luò)側(cè)設(shè)備間的隧道,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備;或者
所述隧道的參數(shù)包括所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址為所述網(wǎng)關(guān)設(shè)備的地址,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備;或者
所述隧道的參數(shù)包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。
結(jié)合上述第三方面或第三方面的第一種可能的實(shí)現(xiàn)方式,還提供了第三方面的第二種可能的實(shí)現(xiàn)方式,所述認(rèn)證響應(yīng)還包括所述隧道對應(yīng)的流信息,所述流信息用于標(biāo)識(shí)所述用戶的數(shù)據(jù)流。
第四方面,提供了一種用于進(jìn)行隧道檢測的方法,包括:
控制設(shè)備接收網(wǎng)關(guān)設(shè)備發(fā)送的認(rèn)證請求,所述認(rèn)證請求包括用戶的標(biāo)識(shí)信息,所述用戶為請求接入網(wǎng)絡(luò)的用戶;
所述控制設(shè)備根據(jù)合法用戶的信息和所述認(rèn)證請求包括的所述用戶的標(biāo)識(shí)信息,確定所述用戶為合法的用戶,所述合法用戶的信息包括所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù);
所述控制設(shè)備向所述網(wǎng)關(guān)設(shè)備發(fā)送認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。
在第四方面的第一種可能的實(shí)現(xiàn)方式中,所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,所述隧道的標(biāo)識(shí)信息用于標(biāo)識(shí)所述隧道,所述隧道為用戶側(cè)設(shè)備和網(wǎng)絡(luò)側(cè)設(shè)備間的隧道,所述用戶側(cè)設(shè)備為所述用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備;或者
所述隧道的參數(shù)包括所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址為所述用戶側(cè)設(shè)備的地址,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備;或者
所述隧道的參數(shù)包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。
第五方面,提供了一種網(wǎng)關(guān)設(shè)備,包括:
獲得單元,用于根據(jù)用戶的標(biāo)識(shí)信息,獲得認(rèn)證請求,所述用戶為請求接 入網(wǎng)絡(luò)的用戶,所述認(rèn)證請求包括所述用戶的標(biāo)識(shí)信息;
發(fā)送單元,用于向控制設(shè)備發(fā)送所述認(rèn)證請求;
接收單元,用于接收來自所述控制設(shè)備的認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,所述隧道為所述網(wǎng)關(guān)設(shè)備采用的傳輸來自所述用戶的報(bào)文的隧道;
生成單元,用于根據(jù)所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成隧道表,所述隧道表用于為來自合法的用戶的報(bào)文進(jìn)行隧道封裝。
結(jié)合上述第五方面,還提供了第五方面的第一種可能的實(shí)現(xiàn)方式,所述隧道的參數(shù)包括所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址為所述網(wǎng)關(guān)設(shè)備的地址,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。
結(jié)合上述第五方面,還提供了第五方面的第二種可能的實(shí)現(xiàn)方式,所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,所述生成單元具體用于:
根據(jù)所述隧道的標(biāo)識(shí)信息,查詢得到所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址和所述隧道的目的地址分別與所述隧道的標(biāo)識(shí)信息對應(yīng),所述隧道的源地址為所述網(wǎng)關(guān)設(shè)備的地址,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備;
根據(jù)所述隧道的源地址、所述隧道的目的地址和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成所述隧道表。
結(jié)合上述第五方面,還提供了第五方面的第三種可能的實(shí)現(xiàn)方式,所述隧道的參數(shù)包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。
結(jié)合上述第五方面,還提供了第五方面的第四種可能的實(shí)現(xiàn)方式,所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,所述生成單元具體用于:
根據(jù)所述隧道的標(biāo)識(shí)信息,查詢得到分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備;
根據(jù)所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息和所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,生成所述隧道表。
結(jié)合上述第五方面、或第五方面的第一種可能的實(shí)現(xiàn)方式至第五方面的第四種可能的實(shí)現(xiàn)方式中的任意一種可能的實(shí)現(xiàn)方式,還提供了第五方面的第五種可能的實(shí)現(xiàn)方式,所述獲得單元具體用于:
接收來自用戶側(cè)設(shè)備的接入請求,所述接入請求包括所述用戶的標(biāo)識(shí)信息,所述用戶側(cè)設(shè)備為所述用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備;
根據(jù)所述接入請求包括的所述用戶的標(biāo)識(shí)信息,生成所述認(rèn)證請求。
結(jié)合上述第五方面的第一種可能的實(shí)現(xiàn)方式或第五方面的第二種可能的實(shí)現(xiàn)方式,還提供了第五方面的第六種可能的實(shí)現(xiàn)方式,所述網(wǎng)關(guān)設(shè)備還包括第一判斷單元和第一處理單元;
所述接收單元還用于接收來自用戶側(cè)設(shè)備的第一報(bào)文,所述第一報(bào)文包括第一用戶的標(biāo)識(shí)信息,所述用戶側(cè)設(shè)備為所述第一用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備;
所述第一判斷單元用于判斷所述隧道表是否包括所述第一用戶的標(biāo)識(shí)信息;
所述第一處理單元用于在所述第一判斷單元確定所述隧道表包括所述第一用戶的標(biāo)識(shí)信息,根據(jù)所述第一報(bào)文、所述隧道表包括的所述隧道的源地址和所述隧道的目的地址,獲得第二報(bào)文,所述第二報(bào)文為利用所述隧道的源地址和所述隧道的目的地址對所述第一報(bào)文進(jìn)行隧道封裝后獲得的報(bào)文;
所述發(fā)送單元還用于根據(jù)所述第二報(bào)文包括的所述隧道的目的地址,轉(zhuǎn)發(fā)所述第二報(bào)文。
結(jié)合上述第五方面的第三種可能的實(shí)現(xiàn)方式或第五方面的第四種可能的實(shí)現(xiàn)方式,還提供了第五方面的第七種可能的實(shí)現(xiàn)方式,所述網(wǎng)關(guān)設(shè)備還包括第一判斷單元和第一處理單元;
所述接收單元還用于接收來自用戶側(cè)設(shè)備的第一報(bào)文,所述第一報(bào)文包括第二用戶的標(biāo)識(shí)信息,所述用戶側(cè)設(shè)備為所述第二用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備;
所述第一判斷單元用于判斷所述隧道表是否包括所述第二用戶的標(biāo)識(shí)信息;
所述第一處理單元用于在所述第一判斷單元確定所述隧道表包括所述第二用戶的標(biāo)識(shí)信息,根據(jù)所述第一報(bào)文、所述隧道表包括的所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,獲得第二報(bào)文,所述第二報(bào)文為利用所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽對所述第一報(bào)文進(jìn)行隧道封裝后獲得的報(bào)文;
所述發(fā)送單元還用于根據(jù)所述第二報(bào)文包括的所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,轉(zhuǎn)發(fā)所述第二報(bào)文。
結(jié)合上述第五方面的第一種可能的實(shí)現(xiàn)方式或第五方面的第二種可能的實(shí) 現(xiàn)方式,還提供了第五方面的第八種可能的實(shí)現(xiàn)方式,所述認(rèn)證響應(yīng)還包括所述隧道對應(yīng)的流信息,所述流信息用于標(biāo)識(shí)所述用戶的數(shù)據(jù)流,
所述生成單元具體用于根據(jù)所述流信息、所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成所述隧道表;
所述網(wǎng)關(guān)設(shè)備還包括第二判斷單元和第二處理單元;
所述接收單元用于接收來自用戶側(cè)設(shè)備的第一報(bào)文,所述第一報(bào)文包括第一流信息和第三用戶的標(biāo)識(shí)信息,所述用戶側(cè)設(shè)備為所述第三用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備;
所述第二判斷單元用于判斷所述隧道表是否包括所述第一流信息和所述第三用戶的標(biāo)識(shí)信息;
所述第二處理單元用于在所述第二判斷單元確定所述隧道表包括所述第一流信息和所述第三用戶的標(biāo)識(shí)信息,根據(jù)所述第一報(bào)文、所述隧道表包括的所述隧道的源地址和所述隧道的目的地址,獲得第二報(bào)文,所述第二報(bào)文為利用所述隧道的源地址和所述隧道的目的地址對所述第一報(bào)文進(jìn)行隧道封裝后獲得的報(bào)文;
所述發(fā)送單元還用于根據(jù)所述第二報(bào)文包括的所述隧道的目的地址,轉(zhuǎn)發(fā)所述第二報(bào)文。
結(jié)合上述第五方面的第三種可能的實(shí)現(xiàn)方式或第五方面的第四種可能的實(shí)現(xiàn)方式,還提供了第五方面的第九種可能的實(shí)現(xiàn)方式,所述認(rèn)證響應(yīng)還包括所述隧道對應(yīng)的流信息,所述流信息用于標(biāo)識(shí)所述用戶的數(shù)據(jù)流,
所述生成單元具體用于根據(jù)所述流信息、所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成所述隧道表;
所述網(wǎng)關(guān)設(shè)備還包括第二判斷單元和第二處理單元;
所述接收單元還用于接收來自用戶側(cè)設(shè)備的第一報(bào)文,所述第一報(bào)文包括第二流信息和所述第四用戶的標(biāo)識(shí)信息,所述用戶側(cè)設(shè)備為所述第四用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備;
所述第二判斷單元用于判斷所述隧道表是否包括所述第二流信息和所述第四用戶的標(biāo)識(shí)信息;
所述第二處理單元在所述第二判斷單元確定所述隧道表包括所述第二流信息和所述第四用戶的標(biāo)識(shí)信息,根據(jù)所述第一報(bào)文和所述隧道表包括的所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,獲得第二報(bào)文,所述第二報(bào)文為利用所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽對所述第一報(bào)文進(jìn)行隧道封裝后獲得的報(bào)文;
所述發(fā)送單元還用于根據(jù)所述第二報(bào)文包括的所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,轉(zhuǎn)發(fā)所述第二報(bào)文。
第六方面,提供了一種網(wǎng)關(guān)設(shè)備,包括:
獲得單元,用于根據(jù)用戶的標(biāo)識(shí)信息,獲得認(rèn)證請求,所述用戶為請求接入網(wǎng)絡(luò)的用戶,所述認(rèn)證請求包括所述用戶的標(biāo)識(shí)信息;
發(fā)送單元,用于向控制設(shè)備發(fā)送所述認(rèn)證請求;
接收單元,用于接收來自所述控制設(shè)備的認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括隧道的參數(shù),所述隧道為所述控制設(shè)備認(rèn)證為合法的用戶采用的傳輸報(bào)文的隧道;
生成單元,用于根據(jù)所述隧道的參數(shù),生成隧道表,所述隧道表用于對隧道進(jìn)行合法性檢測。
在第六方面的第一種可能的實(shí)現(xiàn)方式中,所述隧道的參數(shù)包括所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址為用戶側(cè)設(shè)備的地址,所述用戶側(cè)設(shè)備為所述用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。
結(jié)合上述第六方面,還提供了第六方面的第二種可能的實(shí)現(xiàn)方式,所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,
所述生成單元具體用于:
根據(jù)所述隧道的標(biāo)識(shí)信息,查詢得到所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址和所述隧道的目的地址分別與所述隧道的標(biāo)識(shí)信息對應(yīng),所述隧道的源地址為用戶側(cè)設(shè)備的地址,所述用戶側(cè)設(shè)備為所述用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備;
根據(jù)所述隧道的源地址和所述隧道的目的地址,生成所述隧道表。
結(jié)合上述第六方面,還提供了第六方面的第三種可能的實(shí)現(xiàn)方式,所述隧道的參數(shù)包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。
結(jié)合上述第六方面,還提供了第六方面的第四種可能的實(shí)現(xiàn)方式,所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,
所述生成單元具體用于:
根據(jù)所述隧道的標(biāo)識(shí)信息,查詢得到分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備;
根據(jù)所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,生成所述隧道表。
結(jié)合上述第六方面、或第六方面的第一種可能的實(shí)現(xiàn)方式至第六方面的第四種可能的實(shí)現(xiàn)方式中的任意一種實(shí)現(xiàn)方式,還提供了第六方面的第五種可能的實(shí)現(xiàn)方式,所述獲得單元具體用于:
接收來自用戶側(cè)設(shè)備的接入請求,所述接入請求包括所述用戶的標(biāo)識(shí)信息,所述用戶側(cè)設(shè)備為所述用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備;
根據(jù)所述接入請求包括的所述用戶的標(biāo)識(shí)信息,生成所述認(rèn)證請求。
結(jié)合上述第六方面的第一種可能的實(shí)現(xiàn)方式或第六方面的第二種可能的實(shí)現(xiàn)方式,還提供了第六方面的第六種可能的實(shí)現(xiàn)方式,所述報(bào)文還包括判斷單元;
所述接收單元還用于接收來自所述用戶側(cè)設(shè)備的報(bào)文,所述報(bào)文包括第一隧道的源地址和第一隧道的目的地址;
所述判斷單元用于判斷所述隧道表是否包括所述報(bào)文中的所述第一隧道的源地址和所述第一隧道的目的地址;
所述發(fā)送單元還用于在所述判斷單元確定所述隧道表包括所述報(bào)文中的所述第一隧道的源地址和所述第一隧道的目的地址,根據(jù)所述報(bào)文中的所述第一隧道的目的地址轉(zhuǎn)發(fā)所述報(bào)文。
結(jié)合上述第六方面的第三種可能的實(shí)現(xiàn)方式或第六方面的第四種可能的實(shí)現(xiàn)方式,還提供了第六方面的第七種可能的實(shí)現(xiàn)方式,所述網(wǎng)關(guān)設(shè)備還包括判斷單元;
所述接收單元還用于接收來自用戶側(cè)設(shè)備的報(bào)文,所述報(bào)文包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽;
所述判斷單元還用于判斷所述隧道表是否包括所述報(bào)文中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽;
所述發(fā)送單元還用于在所述判斷單元確定所述隧道表包括所述報(bào)文中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽,根據(jù)所述報(bào)文中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽轉(zhuǎn)發(fā)所述報(bào)文。
第七方面,提供了一種控制設(shè)備,包括:
接收單元,用于接收網(wǎng)關(guān)設(shè)備發(fā)送的認(rèn)證請求,所述認(rèn)證請求包括用戶的標(biāo)識(shí)信息,所述用戶為請求接入網(wǎng)絡(luò)的用戶;
判斷單元,用于根據(jù)合法用戶的信息和所述認(rèn)證請求包括的所述用戶的標(biāo)識(shí)信息,確定所述用戶為合法的用戶,所述合法用戶的信息包括所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù);
發(fā)送單元,用于在所述判斷單元確定所述用戶為所述合法的用戶后,向所述網(wǎng)關(guān)設(shè)備發(fā)送認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。
上述第七方面的第一種可能的實(shí)現(xiàn)方式中,所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,所述隧道的標(biāo)識(shí)信息用于標(biāo)識(shí)所述隧道,所述隧道為所述網(wǎng)關(guān)設(shè)備和網(wǎng)絡(luò)側(cè)設(shè)備間的隧道,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備;或者
所述隧道的參數(shù)包括所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址為所述網(wǎng)關(guān)設(shè)備的地址,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備;或者
所述隧道的參數(shù)包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。
結(jié)合上述第七方面或第七方面的第一種可能的實(shí)現(xiàn)方式,還提供了第七方面的第二種可能的實(shí)現(xiàn)方式,所述認(rèn)證響應(yīng)還包括所述隧道對應(yīng)的流信息,所述流信息用于標(biāo)識(shí)所述用戶的數(shù)據(jù)流。
第八方面,提供了一種控制設(shè)備,包括:
接收單元,用于接收網(wǎng)關(guān)設(shè)備發(fā)送的認(rèn)證請求,所述認(rèn)證請求包括用戶的標(biāo)識(shí)信息,所述用戶為請求接入網(wǎng)絡(luò)的用戶;
判斷單元,用于根據(jù)合法用戶的信息和所述認(rèn)證請求包括的所述用戶的標(biāo)識(shí)信息,確定所述用戶為合法的用戶,所述合法用戶的信息包括所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù);
發(fā)送單元,用于在所述判斷單元確定所述用戶為所述合法的用戶后,向所述網(wǎng)關(guān)設(shè)備發(fā)送認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。
在第八方面的第一種可能的實(shí)現(xiàn)方式中,所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,所述隧道的標(biāo)識(shí)信息用于標(biāo)識(shí)所述隧道,所述隧道為用戶側(cè)設(shè)備和 網(wǎng)絡(luò)側(cè)設(shè)備間的隧道,所述用戶側(cè)設(shè)備為所述用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備;或者
所述隧道的參數(shù)包括所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址為所述用戶側(cè)設(shè)備的地址,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備;或者
所述隧道的參數(shù)包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。
第九方面,提供了一種用于進(jìn)行隧道檢測的系統(tǒng),其特征在于,所述系統(tǒng)包括:上述第五方面或第五方面的任意一種實(shí)現(xiàn)方式提供的網(wǎng)關(guān)設(shè)備和上述第六方面或第六方面的任意一種實(shí)現(xiàn)方式提供的控制設(shè)備;或者
所述系統(tǒng)包括:上述第七方面或第七方面的任意一種實(shí)現(xiàn)方式提供的網(wǎng)關(guān)設(shè)備和上述第八方面或第八方面的任意一種實(shí)現(xiàn)方式提供的控制設(shè)備。
通過上述方案,本發(fā)明實(shí)施例提供的用于進(jìn)行隧道檢測的方法、網(wǎng)關(guān)設(shè)備、控制設(shè)備和用于進(jìn)行隧道檢測的系統(tǒng),網(wǎng)關(guān)設(shè)備根據(jù)控制設(shè)備下發(fā)的認(rèn)證響應(yīng)包括的隧道的參數(shù)和經(jīng)控制器認(rèn)證為合法的用戶的標(biāo)識(shí)信息,生成隧道表。所述網(wǎng)關(guān)設(shè)備可從用戶側(cè)設(shè)備接收來自第一用戶的第一報(bào)文,所述第一報(bào)文未經(jīng)隧道封裝的報(bào)文。所述網(wǎng)關(guān)設(shè)備確定所述隧道表包含所述第一用戶的標(biāo)識(shí)信息后,可采用所述隧道表完成對所述第一報(bào)文的封裝,獲得第二報(bào)文。所述網(wǎng)關(guān)設(shè)備向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送所述第二報(bào)文。這樣,所述網(wǎng)關(guān)設(shè)備能夠在檢測到所述第一用戶為經(jīng)控制器認(rèn)證為合法的用戶后,利用隧道表封裝所述第一用戶的報(bào)文并轉(zhuǎn)發(fā),有助于提高安全性。此外,所述網(wǎng)關(guān)設(shè)備可根據(jù)所述控制設(shè)備下發(fā)的認(rèn)證響應(yīng)包括的隧道的參數(shù),生成隧道表,所述隧道是經(jīng)所述控制設(shè)備認(rèn)證為合法的用戶傳輸報(bào)文的隧道。所述網(wǎng)關(guān)設(shè)備可從用戶側(cè)設(shè)備接收來自用戶的報(bào)文,所述報(bào)文是經(jīng)第一隧道封裝的報(bào)文,所述第一隧道為所述用戶側(cè)設(shè)備與網(wǎng)絡(luò)側(cè)設(shè)備間的隧道。所述網(wǎng)關(guān)設(shè)備確定所述隧道表包含所述報(bào)文中的第一隧道的參數(shù)后,向所述網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送所述報(bào)文。這樣,所述網(wǎng)關(guān)設(shè)備能夠在檢測所述用戶所采用的隧道的合法性后,向網(wǎng)絡(luò)側(cè)設(shè)備轉(zhuǎn)發(fā)所述報(bào)文,有助于提高安全性。
附圖說明
為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明 的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,還可以根據(jù)這些附圖獲得其它的附圖。
圖1為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)場景示意圖。
圖2為本發(fā)明實(shí)施例一提供的用于進(jìn)行隧道檢測的方法流程圖。
圖3為本發(fā)明實(shí)施例一提供的用于進(jìn)行隧道檢測的方法流程圖。
圖4為本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)場景示意圖。
圖5為本發(fā)明實(shí)施例二提供的用于進(jìn)行隧道檢測的方法流程圖。
圖6為本發(fā)明實(shí)施例二提供的用于進(jìn)行隧道檢測的方法流程圖。
圖7為本發(fā)明實(shí)施例三提供的網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖。
圖8為本發(fā)明實(shí)施例三提供的控制設(shè)備的結(jié)構(gòu)示意圖。
圖9為本發(fā)明實(shí)施例四提供的網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖。
圖10為本發(fā)明實(shí)施例四提供的控制設(shè)備的結(jié)構(gòu)示意圖。
圖11為本發(fā)明實(shí)施例五提供的網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖。
圖12為本發(fā)明實(shí)施例五提供的控制設(shè)備的結(jié)構(gòu)示意圖。
圖13為本發(fā)明實(shí)施例六提供的網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖。
圖14為本發(fā)明實(shí)施例六提供的控制設(shè)備的結(jié)構(gòu)示意圖。
具體實(shí)施方式
為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
本發(fā)明實(shí)施例提供了一種用于進(jìn)行隧道檢測的方法,所述方法包括:網(wǎng)關(guān)設(shè)備根據(jù)用戶的標(biāo)識(shí)信息,獲得認(rèn)證請求,所述用戶為請求接入網(wǎng)絡(luò)的用戶,所述認(rèn)證請求包括所述用戶的標(biāo)識(shí)信息;所述網(wǎng)關(guān)設(shè)備向控制設(shè)備發(fā)送所述認(rèn)證請求;所述網(wǎng)關(guān)設(shè)備接收來自所述控制設(shè)備的認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,所述隧道為所述網(wǎng)關(guān)設(shè)備采用的傳輸來自所述用戶的報(bào)文的隧道;所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成隧道表,所述隧道表用于為來自合法的用戶的報(bào)文進(jìn)行隧道封裝。這樣,所述網(wǎng)關(guān)設(shè)備在確定一個(gè)用戶為所述合法的用戶后,利用所述隧道表中的參數(shù)封裝來自所述合 法的用戶的報(bào)文并進(jìn)行傳輸。
本發(fā)明實(shí)施例還提供了另一種用于進(jìn)行隧道檢測的方法,所述方法包括:網(wǎng)關(guān)設(shè)備根據(jù)用戶的標(biāo)識(shí)信息,獲得認(rèn)證請求,所述用戶為請求接入網(wǎng)絡(luò)的用戶,所述認(rèn)證請求包括所述用戶的標(biāo)識(shí)信息;所述網(wǎng)關(guān)設(shè)備向控制設(shè)備發(fā)送所述認(rèn)證請求;所述網(wǎng)關(guān)設(shè)備接收來自所述控制設(shè)備的認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括隧道的參數(shù),所述隧道為所述控制設(shè)備認(rèn)證為合法的用戶采用的傳輸報(bào)文的隧道;所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù),生成隧道表,所述隧道表用于對隧道進(jìn)行合法性檢測。這樣,所述網(wǎng)關(guān)設(shè)備在確定用戶采用的第一隧道的合法性后,利用所述第一隧道向網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送來自所述用戶的報(bào)文。
本發(fā)明實(shí)施例提供的網(wǎng)關(guān)設(shè)備可以是BNG、BRAS、BAS、SAE GW或能夠?qū)崿F(xiàn)上述設(shè)備的功能的設(shè)備,在此不再逐一舉例說明。本發(fā)明實(shí)施例提供的用戶側(cè)設(shè)備可以是CPE、ONT、家庭路由器、個(gè)人電腦、用戶設(shè)備、終端或所述網(wǎng)關(guān)設(shè)備與所述CPE之間的設(shè)備,在此不再逐一舉例說明。
圖1為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)場景示意圖。如圖1所示,C1為控制設(shè)備,G1為網(wǎng)關(guān)設(shè)備,D1、D2和D3屬于網(wǎng)絡(luò)側(cè)設(shè)備,R1、R2和R3屬于網(wǎng)絡(luò)側(cè)設(shè)備。其中,D1為第一用戶終端,D2為第二用戶終端,D3為第三用戶終端。R1為第一路由器,R2為第二路由器,R3為第三路由器。T1為D1和R1間的隧道,T2為D2和R2間的隧道,T3為D3和R3間的隧道。T1、T2和T3均為經(jīng)過G1的隧道,G1可對T1、T2和T3進(jìn)行檢測。
圖2為本發(fā)明實(shí)施例一提供的用于進(jìn)行隧道檢測的方法流程圖。圖2對應(yīng)的實(shí)施例一是從網(wǎng)關(guān)設(shè)備的角度對本發(fā)明實(shí)施提供的方法進(jìn)行說明。圖2對應(yīng)的實(shí)施例一提供的方法中,所述網(wǎng)關(guān)設(shè)備可對用戶側(cè)設(shè)備和網(wǎng)絡(luò)側(cè)設(shè)備間的第一隧道進(jìn)行檢測,即圖2對應(yīng)的實(shí)施例一提及的報(bào)文是利用第一隧道的參數(shù)進(jìn)行封裝后獲得的報(bào)文。所述第一隧道為所述用戶側(cè)設(shè)備和所述網(wǎng)絡(luò)側(cè)設(shè)備間的隧道,且所述第一隧道經(jīng)過所述網(wǎng)關(guān)設(shè)備。所述用戶側(cè)設(shè)備為所述用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備。下面結(jié)合圖1和圖2,對本發(fā)明實(shí)施例一提供的方法進(jìn)行具體說明。
S201,網(wǎng)關(guān)設(shè)備根據(jù)用戶的標(biāo)識(shí)信息,獲得認(rèn)證請求,所述用戶為請求接入網(wǎng)絡(luò)的用戶,所述認(rèn)證請求包括所述用戶的標(biāo)識(shí)信息。
舉例說明,所述網(wǎng)關(guān)設(shè)備根據(jù)用戶的標(biāo)識(shí)信息,獲得認(rèn)證請求包括:所述網(wǎng)關(guān)設(shè)備接收到用戶側(cè)設(shè)備發(fā)送的接入請求,所述接入請求包括所述用戶的標(biāo) 識(shí)信息;所述網(wǎng)關(guān)設(shè)備根據(jù)所述接入請求包括的所述用戶的標(biāo)識(shí)信息,生成所述認(rèn)證請求。其中,所述接入請求可以為基于IPoE、PPPoE或802.1x的接入請求,在此不在對所述接入請求進(jìn)行贅述。所述用戶的標(biāo)識(shí)信息可以是用戶側(cè)設(shè)備的媒體接入控制(英文全稱為Media Access Control,簡稱為MAC)地址、用戶側(cè)設(shè)備的IP地址、用戶側(cè)設(shè)備所屬的虛擬局域網(wǎng)(英文全稱為virtual local area network,簡稱為VLAN)、所述用戶的賬戶信息、線路標(biāo)識(shí)(英文名稱為line-ID)等可用于標(biāo)識(shí)所述用戶的信息。所述用戶側(cè)設(shè)備為所述用戶接入運(yùn)營商的網(wǎng)絡(luò)所采用的設(shè)備。所述用戶的賬戶信息可以為所述用戶接入運(yùn)營商的網(wǎng)絡(luò)所需的用戶名和/或密碼等信息。所述line-ID用于表示所述用戶接入的鏈路的標(biāo)識(shí)。
舉例說明,所述網(wǎng)關(guān)設(shè)備可根據(jù)其與控制設(shè)備之間的協(xié)議,生成所述認(rèn)證請求。其中,所述認(rèn)證請求為基于撥號(hào)用戶遠(yuǎn)程認(rèn)證服務(wù)(英文全稱為Remote Authentication Dial In User Service,簡稱為RADIUS)協(xié)議的報(bào)文。基于RADIUS協(xié)議的認(rèn)證請求包括屬性(英文名稱為attribute)。所述基于RADIUS協(xié)議的認(rèn)證請求中的一個(gè)或多個(gè)attribute可用于攜帶所述用戶的標(biāo)識(shí)信息?;蛘?,所述認(rèn)證請求為基于計(jì)費(fèi)認(rèn)證(英文名稱為Diameter)協(xié)議的報(bào)文,基于Diameter協(xié)議的認(rèn)證請求的Diameter頭包括屬性值對(英文全稱為attribute-value pair,簡稱為AVP),所述Diameter頭中的一個(gè)或多個(gè)AVP用于攜帶所述用戶的標(biāo)識(shí)信息。
舉例說明,所述網(wǎng)關(guān)設(shè)備根據(jù)用戶的標(biāo)識(shí)信息獲得認(rèn)證請求的方式還可以為:所述網(wǎng)關(guān)設(shè)備將所述用戶的標(biāo)識(shí)信息發(fā)給用于生成所述認(rèn)證請求的設(shè)備,所述網(wǎng)關(guān)設(shè)備從所述用于生成所述認(rèn)證請求的設(shè)備獲得所述認(rèn)證請求,所述認(rèn)證請求包括所述用戶的標(biāo)識(shí)信息。其中,所述用于生成所述認(rèn)證請求的設(shè)備可根據(jù)來自所述網(wǎng)關(guān)設(shè)備的所述用戶的標(biāo)識(shí)信息,生成所述認(rèn)證請求。所述用于生成所述認(rèn)證請求的設(shè)備生成所述認(rèn)證請求的方法,與所述網(wǎng)關(guān)設(shè)備生成所述認(rèn)證請求的方法相同,在此不再贅述。
舉例說明,所述網(wǎng)關(guān)設(shè)備可從控制設(shè)備獲取所述用戶的標(biāo)識(shí)信息,或者所述控制設(shè)備可周期性地向所述網(wǎng)關(guān)設(shè)備發(fā)送所述用戶的標(biāo)識(shí)信息。其中,所述控制設(shè)備發(fā)送所述用戶的標(biāo)識(shí)信息的周期可根據(jù)設(shè)備的性能和需要進(jìn)行設(shè)定,在此不再贅述。
如圖1所示,在一種場景中,T1為D1和R1之間的隧道,T1屬于互聯(lián)網(wǎng)協(xié)議(英文全稱為Internet Protocol,簡稱為IP)隧道。G1可接收來自D1的第 一接入請求,所述第一接入請求可以是請求訪問R1。所述第一接入請求包括D1的標(biāo)識(shí)信息。G1從所述第一接入請求中獲得D1的標(biāo)識(shí)信息。G1根據(jù)D1的標(biāo)識(shí)信息,生成第一認(rèn)證請求。所述第一認(rèn)證請求包括D1的標(biāo)識(shí)信息。
如圖1所示,在另一種場景中,T2為D2和R2之間的隧道,T2屬于多協(xié)議標(biāo)簽交換(英文全稱為Multiprotocol Label Switching,簡稱為MPLS)隧道。G1可接收來自D2的第二接入請求,所述第二接入請求可以是請求訪問R2。所述第二接入請求包括D2的標(biāo)識(shí)信息。G1從所述第二接入請求中獲得D2的標(biāo)識(shí)信息。G1根據(jù)D2的標(biāo)識(shí)信息,生成第二認(rèn)證請求。所述第二認(rèn)證請求包括D2的標(biāo)識(shí)信息。
如圖1所示,T3為D3和R3之間的隧道,T3屬于IP隧道。G1可接收來自D3的第三接入請求。所述第三接入請求可以是請求訪問R3。所述第三接入請求包括D3的標(biāo)識(shí)信息。G1從所述第三接入請求中獲得D3的標(biāo)識(shí)信息。G1根據(jù)D3的標(biāo)識(shí)信息,生成第三認(rèn)證請求,所述第三認(rèn)證請求包括D3的標(biāo)識(shí)信息。
S202,所述網(wǎng)關(guān)設(shè)備向控制設(shè)備發(fā)送所述認(rèn)證請求。
舉例說明,所述網(wǎng)關(guān)設(shè)備上可配置有其所屬的控制設(shè)備的標(biāo)識(shí)或地址。所述網(wǎng)關(guān)設(shè)備所屬的控制設(shè)備是用于向所述網(wǎng)關(guān)設(shè)備下發(fā)認(rèn)證響應(yīng)的設(shè)備。所述網(wǎng)關(guān)設(shè)備可根據(jù)所述控制設(shè)備的標(biāo)識(shí)或所述控制設(shè)備的地址,向所述控制設(shè)備發(fā)送所述認(rèn)證請求?;蛘?,所述認(rèn)證請求的源IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址,所述認(rèn)證請求的目的IP地址為所述控制設(shè)備的IP地址。所述網(wǎng)關(guān)設(shè)備可根據(jù)所述認(rèn)證請求的目的IP地址,向所述控制設(shè)備發(fā)送所述認(rèn)證請求。
舉例說明,所述控制設(shè)備可以是軟件定義網(wǎng)絡(luò)(英文全稱為software define network,簡稱SND)控制器、撥號(hào)用戶遠(yuǎn)程認(rèn)證服務(wù)(英文全稱為Remote Authentication Dial In User Service,簡稱RADIUS)服務(wù)器、認(rèn)證、授權(quán)和計(jì)費(fèi)(英文全稱為Authentication,Authorization and Accounting,簡稱AAA)服務(wù)器等能夠?qū)崿F(xiàn)本發(fā)明實(shí)施例中控制設(shè)備所能實(shí)現(xiàn)的功能的設(shè)備,在此不再逐一舉例說明。
如圖1所示,G1向C1發(fā)送所述第一認(rèn)證請求、所述第二認(rèn)證請求和所述第三認(rèn)證請求。圖1是以G1向C1發(fā)送所述第一認(rèn)證請求、所述第二認(rèn)證請求和所述第三認(rèn)證請求為例進(jìn)行的說明,在其他場景中,G1可同時(shí)或依次向C1發(fā)送所述第一認(rèn)證請求、所述第二認(rèn)證請求和所述第三認(rèn)證請求中的一個(gè)或多 個(gè)認(rèn)證請求,在此不再逐一舉例說明。所述第一認(rèn)證請求、所述第二認(rèn)證請求和所述第三認(rèn)證請求中的第一、第二和第三是用來區(qū)分不同的認(rèn)證請求,并不表示發(fā)送次序,比如G1可依次向C1發(fā)送所述第二認(rèn)證請求、所述第一認(rèn)證請求和所述第三認(rèn)證請求。
S203,所述網(wǎng)關(guān)設(shè)備接收來自所述控制設(shè)備的認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括隧道的參數(shù),所述隧道為所述控制設(shè)備認(rèn)證為合法的用戶采用的傳輸報(bào)文的隧道。
舉例說明,所述隧道的參數(shù)包括所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址為用戶側(cè)設(shè)備的地址,所述用戶側(cè)設(shè)備為所述控制設(shè)備認(rèn)證為合法的用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備?;蛘撸鏊淼赖膮?shù)包括所述隧道的標(biāo)識(shí)信息。或者,所述隧道的參數(shù)包括分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽。其中,所述隧道的源地址為所述隧道的源IP地址,比如所述用戶側(cè)設(shè)備的IP地址。所述隧道的目的地址為所述隧道的目的IP地址,比如所述網(wǎng)絡(luò)側(cè)設(shè)備的IP地址。
舉例說明,所述認(rèn)證響應(yīng)所采用的協(xié)議與所述認(rèn)證請求所采用的協(xié)議可相同。所述認(rèn)證響應(yīng)為基于RADIUS協(xié)議的報(bào)文。基于RADIUS協(xié)議的認(rèn)證響應(yīng)包括attribute,所述基于RADIUS協(xié)議的認(rèn)證響應(yīng)中的一個(gè)或多個(gè)attribute用于攜帶所述隧道的參數(shù)。或者,所述認(rèn)證響應(yīng)為基于Diameter協(xié)議的報(bào)文。基于Diameter協(xié)議的認(rèn)證響應(yīng)的Diameter頭包括AVP,所述Diameter頭中的一個(gè)或多個(gè)AVP用于攜帶所述隧道的參數(shù)。
如圖1所示,G1接收來自C1的第一認(rèn)證響應(yīng),所述第一認(rèn)證響應(yīng)包括分配給D1的隧道的源地址和分配給D1的隧道的目的地址。G1接收來自C1的第二認(rèn)證響應(yīng),所述第二認(rèn)證響應(yīng)包括分配給R2的標(biāo)簽。G1接收來自C1的第三認(rèn)證響應(yīng),所述第三認(rèn)證響應(yīng)包括分配給D3的隧道的標(biāo)識(shí)信息。其中,D1、R2和D3均為所述控制設(shè)備認(rèn)證為合法的用戶采用的用戶側(cè)設(shè)備。
S204,所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù),生成隧道表,所述隧道表用于對隧道進(jìn)行合法性檢測。
舉例說明,在所述隧道為IP隧道的場景下,如果所述隧道的參數(shù)包括所述隧道的源地址和所述隧道的目的地址,則所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù)生 成隧道表包括:所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的源地址和所述隧道的目的地址,生成所述隧道表。如圖1所示的場景中,G1根據(jù)所述第一認(rèn)證響應(yīng)中的所述分配給D1的隧道的源地址和所述分配給D1的隧道的目的地址,生成第一隧道表。所述第一隧道表包括所述分配給D1的隧道的源地址和所述分配給D1的隧道的目的地址。
舉例說明,在所述隧道為IP隧道的場景下,如果所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,則所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù)生成隧道表包括:所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的標(biāo)識(shí)信息,查詢得到所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址和所述隧道的目的地址分別與所述隧道的標(biāo)識(shí)信息對應(yīng),所述隧道的源地址為用戶側(cè)設(shè)備的地址,所述用戶側(cè)設(shè)備為所述用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備;所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的源地址和所述隧道的目的地址,生成所述隧道表。其中,所述網(wǎng)關(guān)設(shè)備上可以預(yù)先存儲(chǔ)有第一對應(yīng)關(guān)系,所述第一對應(yīng)關(guān)系包括所述隧道的標(biāo)識(shí)信息、所述隧道的源地址和所述隧道的目的地址。所述網(wǎng)關(guān)設(shè)備可根據(jù)所述隧道的標(biāo)識(shí)信息和預(yù)先存儲(chǔ)的所述第一對應(yīng)關(guān)系,查詢獲得所述隧道的源地址和所述隧道的目的地址。如圖1所示的場景中,G1根據(jù)所述第三認(rèn)證響應(yīng)中的分配給D3的隧道的標(biāo)識(shí)信息和預(yù)先存儲(chǔ)的第一對應(yīng)關(guān)系,獲得分配給D3的隧道的源地址和分配給D3的隧道的目的地址。G1根據(jù)所述分配給D3的隧道的源地址和所述分配給D3的隧道的目的地址,生成第三隧道表。所述第三隧道表包括所述分配給D3的隧道的源地址和所述分配給D3的隧道的目的地址。
舉例說明,在所述隧道為MPLS隧道的場景下,如果所述隧道的參數(shù)包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備,則所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù)生成隧道表包括:所述網(wǎng)關(guān)設(shè)備根據(jù)所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,生成所述隧道表。所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽屬于全局性的標(biāo)簽,即所述隧道所經(jīng)過的轉(zhuǎn)發(fā)設(shè)備可根據(jù)所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,獲知處于所述隧道的終止點(diǎn)的設(shè)備。如圖1所示的場景中,G1根據(jù)所述第二認(rèn)證響應(yīng)中的分配給R2的標(biāo)簽,生成第二隧道表。所述第二隧道表包括所述分配給R2的標(biāo)簽。
舉例說明,在所述隧道為MPLS隧道的場景下,如果所述隧道參數(shù)包括所 述隧道的標(biāo)識(shí)信息,則所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù)生成隧道表包括:所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的標(biāo)識(shí)信息,查詢得到分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備;所述網(wǎng)關(guān)設(shè)備根據(jù)所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,生成所述隧道表。其中,所述網(wǎng)關(guān)設(shè)備上可以預(yù)先存儲(chǔ)有第二對應(yīng)關(guān)系,所述第二對應(yīng)關(guān)系包括所述隧道的標(biāo)識(shí)信息和所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽。所述網(wǎng)關(guān)設(shè)備可根據(jù)所述隧道的標(biāo)識(shí)信息和預(yù)先存儲(chǔ)的所述第二對應(yīng)關(guān)系,查詢獲得所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽。
本發(fā)明實(shí)施例中的所述隧道的標(biāo)識(shí)信息可以是所述隧道的標(biāo)識(shí)(英文全稱為identifier,簡稱為ID),還可以是所述隧道的索引號(hào)(英文名稱為index),在此不再對所述隧道的標(biāo)識(shí)信息的可能的形式逐一舉例說明。
可選地,S204之后,本發(fā)明實(shí)施例提供的方法還包括:
S205,所述網(wǎng)關(guān)設(shè)備接收來自所述用戶側(cè)設(shè)備的報(bào)文,所述報(bào)文包括第一隧道的源地址和第一隧道的目的地址。
舉例說明,所述報(bào)文為利用所述第一隧道的源地址和所述第一隧道的目的地址進(jìn)行了封裝后獲得的報(bào)文,比如所述報(bào)文是所述用戶側(cè)設(shè)備利用所述第一隧道的源地址和所述第一隧道的目的地址進(jìn)行了封裝后獲得的報(bào)文。所述網(wǎng)關(guān)設(shè)備可對來自所述用戶側(cè)設(shè)備的報(bào)文進(jìn)行解析,獲得所述報(bào)文中的所述第一隧道的源地址和所述第一隧道的目的地址。其中,所述第一隧道是所述用戶側(cè)設(shè)備和所述網(wǎng)絡(luò)側(cè)設(shè)備間的隧道,所述第一隧道是需要經(jīng)所述網(wǎng)關(guān)設(shè)備進(jìn)行合法性檢測的隧道。
如圖1所示的場景中,G1接收到來自D1的報(bào)文,所述來自D1的報(bào)文包括T1的源地址和T1的目的地址。T1的源地址是D1的地址。T1的目的地址是R1的地址。G1還可接收到來自D3的報(bào)文,所述來自D3的報(bào)文包括T3的源地址和T3的目的地址。T3的源地址是D3的地址。T3的目的地址是R3的地址。
S206,所述網(wǎng)關(guān)設(shè)備判斷所述隧道表是否包括所述報(bào)文中的所述第一隧道的源地址和所述第一隧道的目的地址,如果所述隧道表包括所述報(bào)文中的所述第一隧道的源地址和所述第一隧道的目的地址,則執(zhí)行S207,如果所述隧道表不包括所述報(bào)文中的所述第一隧道的源地址或所述第一隧道的目的地址,則執(zhí)行S208。
如圖1所示的場景中,G1生成了第一隧道表和第三隧道表。所述第一隧道表包括所述分配給D1的隧道的源地址和所述分配給D1的隧道的目的地址。所述第三隧道表包括分配給D3的隧道的源地址和所述分配給D3的隧道的目的地址。G1接收到來自D1的報(bào)文后,可查詢所述第一隧道表和所述第三隧道表,判斷所述第一隧道表或所述第三隧道表是否包括所述來自D1的報(bào)文中的T1的源地址和T1的目的地址。如果所述第一隧道表包括T1的源地址和T1的目的地址,即分配給D1的隧道為T1,則G1可確定T1為合法的隧道,執(zhí)行S207。如果所述第一隧道表不包括T1的源地址或T1的目的地址,即分配給D1的隧道不是T1,則G1可確定T1為不合法的隧道,執(zhí)行S208。
如圖1所示的場景中,G1接收到來自D3的報(bào)文后,可查詢所述第一隧道表和所述第三隧道表,判斷所述第一隧道表或所述第三隧道表是否包括來自D3的報(bào)文中的T3的源地址和T3的目的地址。如果所述第三隧道表包括T3的源地址和T3的目的地址,即分配給D3的隧道為T3,則G1可確定T3為合法的隧道,執(zhí)行S207。如果所述第三隧道不包括T3的源地址或T3的目的地址,即分配給D3的隧道不是T3,則G1可確定T3為不合法的隧道,執(zhí)行S208。
S207,所述網(wǎng)關(guān)設(shè)備根據(jù)所述報(bào)文中的所述第一隧道的目的地址,轉(zhuǎn)發(fā)所述報(bào)文。
舉例說明,所述網(wǎng)關(guān)設(shè)備上可以預(yù)存有第三對應(yīng)關(guān)系。所述第三對應(yīng)關(guān)系為所述網(wǎng)關(guān)設(shè)備的第一端口和所述第一隧道的目的地址的對應(yīng)關(guān)系。所述網(wǎng)關(guān)設(shè)備可根據(jù)所述第三對應(yīng)關(guān)系和所述報(bào)文中的所述第一隧道的目的地址,確定所述網(wǎng)關(guān)設(shè)備的第一端口。所述網(wǎng)關(guān)設(shè)備通過所述第一端口發(fā)送所述報(bào)文,以使得所述報(bào)文轉(zhuǎn)發(fā)至所述網(wǎng)絡(luò)側(cè)設(shè)備。
如圖1所示的場景中,如果G1確定所述第一隧道表包括T1的源地址和T1的目的地址,則G1向R1轉(zhuǎn)發(fā)來自D1的報(bào)文。如果G1確定所述第三隧道表包括T3的源地址和T3的目的地址,則G1向R3轉(zhuǎn)發(fā)來自D3的報(bào)文。
在本發(fā)明的另一實(shí)施例中,S207可以為:所述網(wǎng)關(guān)設(shè)備可根據(jù)所述隧道表中的所述第一隧道的目的地址,轉(zhuǎn)發(fā)所述報(bào)文。即所述網(wǎng)關(guān)設(shè)備確定所述隧道表包括所述報(bào)文中的所述第一隧道的目的地址后,所述網(wǎng)關(guān)設(shè)備可根據(jù)所述隧道表包括的所述第一隧道的目的地址,轉(zhuǎn)發(fā)所述報(bào)文。
S208,如果所述隧道表不包括所述報(bào)文中的所述第一隧道的源地址或所述 第一隧道的目的地址,所述網(wǎng)關(guān)設(shè)備丟棄所述報(bào)文或緩存所述報(bào)文。
舉例說明,所述網(wǎng)關(guān)設(shè)備確定所述隧道表不包括所述報(bào)文中的所述第一隧道的源地址或所述第一隧道的目的地址,則確定傳輸所述報(bào)文的第一隧道不是合法的隧道。所述網(wǎng)關(guān)設(shè)備可根據(jù)預(yù)設(shè)的策略處理所述報(bào)文。所述預(yù)設(shè)的策略為丟棄所述報(bào)文或緩存所述報(bào)文。所述預(yù)設(shè)的策略還可以是其他對報(bào)文的處理策略,在此不再贅述。
如圖1所示的場景中,如果G1確定所述第一隧道表不包括T1的源地址或T1的目的地址,則G1丟棄所述來自D1的報(bào)文或緩存所述來自D1的報(bào)文。如果G1確定所述第三隧道表不包括T3的源地址或T3的目的地址,則G1丟棄所述來自D3的報(bào)文或緩存所述來自D3的報(bào)文。
可選地,S204之后,本發(fā)明實(shí)施例提供的方法還包括:
S205’,所述網(wǎng)關(guān)設(shè)備接收來自所述用戶側(cè)設(shè)備的報(bào)文,所述報(bào)文包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽。
舉例說明,所述報(bào)文為利用所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽進(jìn)行封裝后獲得的報(bào)文,比如所述報(bào)文是所述用戶側(cè)設(shè)備利用所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽進(jìn)行封裝后獲得的報(bào)文。所述網(wǎng)關(guān)設(shè)備可對接收到的來自所述用戶側(cè)設(shè)備的報(bào)文進(jìn)行解析,獲得所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽。其中,所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽所對應(yīng)的隧道是需要經(jīng)所述網(wǎng)關(guān)設(shè)備進(jìn)行合法性檢測的隧道。
如圖1所示的場景中,G1接收到來自D2的報(bào)文,所述來自D2的報(bào)文包括分配給R2的標(biāo)簽。
S206’,所述網(wǎng)關(guān)設(shè)備判斷所述隧道表是否包括所述報(bào)文中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽,如果所述隧道表包括所述報(bào)文中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽,則執(zhí)行S207’,如果所述隧道表不包括所述報(bào)文中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽,則執(zhí)行S208’。
如圖1所示的場景中,G1生成了第二隧道表。所述第二隧道表包括分配給R2的標(biāo)簽。G1收到所述來自D2的報(bào)文后,可查詢所述第二隧道表,判斷所述第二隧道表是否包括所述來自D2的報(bào)文中的分配給R2的標(biāo)簽。如果所述第二隧道表包括所述來自D2的報(bào)文中的分配給R2的標(biāo)簽,則G1可確定T2為合法的隧道,執(zhí)行S207’。如果所述第二隧道表不包括所述來自D2的報(bào)文中的分配 給R2的標(biāo)簽,則G1可確定T2為不合法的隧道,執(zhí)行S208’。
S207’,所述網(wǎng)關(guān)設(shè)備根據(jù)所述報(bào)文中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽,轉(zhuǎn)發(fā)所述報(bào)文。
舉例說明,所述網(wǎng)關(guān)設(shè)備上可以預(yù)存有第四對應(yīng)關(guān)系。所述第四對應(yīng)關(guān)系為所述網(wǎng)關(guān)設(shè)備的第二端口和所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽的對應(yīng)關(guān)系。所述網(wǎng)關(guān)設(shè)備可根據(jù)所述第四對應(yīng)關(guān)系和所述報(bào)文中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽,確定所述網(wǎng)關(guān)設(shè)備的第二端口。所述網(wǎng)關(guān)設(shè)備通過所述第二端口發(fā)送所述報(bào)文,以使得所述報(bào)文轉(zhuǎn)發(fā)至所述網(wǎng)絡(luò)側(cè)設(shè)備。
如圖1所示的場景中,如果G1確定所述第二隧道表包括分配給R2的標(biāo)簽,則G1通過T2向R2轉(zhuǎn)發(fā)來自D2的報(bào)文。
在本發(fā)明的另一實(shí)施例中,S207’可以為:所述網(wǎng)關(guān)設(shè)備可根據(jù)所述隧道表中的分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽,轉(zhuǎn)發(fā)所述報(bào)文。即所述網(wǎng)關(guān)設(shè)備確定所述隧道表包括所述報(bào)文中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽,所述網(wǎng)關(guān)設(shè)備可根據(jù)所述隧道表包括的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備第一標(biāo)簽,轉(zhuǎn)發(fā)所述報(bào)文。
S208’,如果所述隧道表不包括所述報(bào)文中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽,所述網(wǎng)關(guān)設(shè)備丟棄所述報(bào)文或緩存所述報(bào)文。
舉例說明,所述網(wǎng)關(guān)設(shè)備確定所述隧道表不包括所述報(bào)文中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽,則所述網(wǎng)關(guān)設(shè)備確定傳輸所述報(bào)文的隧道不是合法的隧道。所述傳輸所述報(bào)文的隧道是與所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽對應(yīng)的隧道。所述網(wǎng)關(guān)設(shè)備可根據(jù)預(yù)設(shè)的策略處理所述報(bào)文。所述預(yù)設(shè)的策略為丟棄所述報(bào)文或緩存所述報(bào)文。述預(yù)設(shè)的策略還可以是其他對報(bào)文的處理策略,在此不再贅述。
如圖1所示的場景中,如果G1確定所述第二隧道表不包括所述分配給R2的標(biāo)簽,則G1丟棄所述來自D2的報(bào)文或緩存所述來自D2的報(bào)文。
可選地,所述網(wǎng)關(guān)設(shè)備接收到的來自所述控制設(shè)備的認(rèn)證響應(yīng)中還包括轉(zhuǎn)發(fā)策略,所述轉(zhuǎn)發(fā)策略用于指示所述網(wǎng)關(guān)設(shè)備對所述用戶發(fā)送的所述報(bào)文所采用的處理方式。所述網(wǎng)關(guān)設(shè)備可根據(jù)所述轉(zhuǎn)發(fā)策略處理所述報(bào)文,比如丟棄所述報(bào)文或緩存所述報(bào)文。
可選地,所述隧道的參數(shù)還可包括所述隧道的類型。所述網(wǎng)關(guān)設(shè)備可根據(jù)所述來自用戶的報(bào)文的IP頭包括的協(xié)議(英文名稱為protocol)字段的數(shù)值或 用戶數(shù)據(jù)報(bào)協(xié)議(英文全稱為User Datagram Protocol,簡稱UDP)目的端口號(hào)來確定所述隧道類型,即可確定所述隧道的類型為通用路由封裝協(xié)議(英文全稱為Generic Routing Encapsulation,簡稱GRE)、虛擬擴(kuò)展局域網(wǎng)(英文全稱為Virtual Extensible Local Area Network,簡稱VXLAN)、網(wǎng)絡(luò)虛擬化疊加(英文全稱為Network Virtualization over Layer 3,簡稱UDP)、因特網(wǎng)協(xié)議安全協(xié)議(英文全稱為Internet Protocol Security,簡稱IPsec)等,在此不再逐一舉例說明。相應(yīng)地,所述網(wǎng)關(guān)設(shè)備獲得的所述隧道表還包括所述隧道的類型。所述網(wǎng)關(guān)設(shè)備可根據(jù)包括所述隧道的類型的隧道表來檢測用于傳輸所述報(bào)文的隧道,在此不再贅述。
可選地,所述網(wǎng)關(guān)設(shè)備接收到的來自所述控制設(shè)備的認(rèn)證響應(yīng)還包括服務(wù)質(zhì)量(英文全稱為quality of service,簡稱QoS)參數(shù)。所述網(wǎng)關(guān)設(shè)備可根據(jù)所述QoS參數(shù),控制所述報(bào)文的傳輸質(zhì)量,比如所述網(wǎng)關(guān)設(shè)備根據(jù)所述QoS參數(shù)轉(zhuǎn)發(fā)所述報(bào)文。
可選地,所述網(wǎng)關(guān)設(shè)備接收到的來自所述控制設(shè)備的認(rèn)證響應(yīng)還包括告警指示。所述告警指示用于向所述控制設(shè)備提示所述網(wǎng)關(guān)設(shè)備接收到所述用戶側(cè)設(shè)備發(fā)送的報(bào)文。
本發(fā)明實(shí)施例一提供的方法中,網(wǎng)關(guān)設(shè)備根據(jù)來自控制設(shè)備的認(rèn)證響應(yīng),生成隧道表。所述網(wǎng)關(guān)設(shè)備能夠利用隧道表對用于傳輸所述報(bào)文的隧道進(jìn)行檢測。若所述隧道表包括所述報(bào)文中的第一隧道的參數(shù),則所述網(wǎng)關(guān)設(shè)備向網(wǎng)絡(luò)側(cè)設(shè)備轉(zhuǎn)發(fā)所述報(bào)文。這樣,所述網(wǎng)關(guān)設(shè)備能夠?qū)εc用戶對應(yīng)的隧道的合法性進(jìn)行驗(yàn)證,有助于提高安全性。
圖3為本發(fā)明實(shí)施例一提供的用于進(jìn)行隧道檢測的方法流程圖。圖3對應(yīng)的實(shí)施例一是從控制設(shè)備的角度對本發(fā)明實(shí)施例提供的方法進(jìn)行說明。圖3對應(yīng)的實(shí)施例一提供的方法中,所述網(wǎng)關(guān)設(shè)備可對用戶側(cè)設(shè)備和網(wǎng)絡(luò)側(cè)設(shè)備間的第一隧道進(jìn)行檢測,即圖3對應(yīng)的實(shí)施例一提及的報(bào)文是利用第一隧道的參數(shù)進(jìn)行封裝后獲得的報(bào)文。所述第一隧道為所述用戶側(cè)設(shè)備和所述網(wǎng)絡(luò)側(cè)設(shè)備間的隧道,且所述第一隧道經(jīng)過所述網(wǎng)關(guān)設(shè)備。所述用戶側(cè)設(shè)備為所述用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備。下面結(jié)合圖1和圖3,對本發(fā)明實(shí)施例一提供的方法進(jìn)行詳細(xì)說明。
S301,控制設(shè)備接收來自網(wǎng)關(guān)設(shè)備的認(rèn)證請求,所述認(rèn)證請求包括用戶的標(biāo)識(shí)信息,所述用戶為請求接入網(wǎng)絡(luò)的用戶。
舉例說明,本發(fā)明實(shí)施例中的認(rèn)證請求、網(wǎng)關(guān)設(shè)備、用戶的標(biāo)識(shí)信息和控制設(shè)備可以與圖2對應(yīng)的實(shí)施例中的相應(yīng)內(nèi)容相同,在此不再贅述。所述認(rèn)證請求還可攜帶有所述網(wǎng)關(guān)設(shè)備的標(biāo)識(shí)或所述網(wǎng)關(guān)設(shè)備的地址,比如所述認(rèn)證請求的源IP地址為所述網(wǎng)關(guān)設(shè)備的源IP地址。本實(shí)施例中的認(rèn)證請求可以與圖2對應(yīng)的實(shí)施例的認(rèn)證請求相同,在此不再贅述。
如圖1所示的場景,C1為控制設(shè)備,G1為網(wǎng)關(guān)設(shè)備,D1、D2和D3屬于網(wǎng)絡(luò)側(cè)設(shè)備,R1、R2和R3屬于網(wǎng)絡(luò)側(cè)設(shè)備。其中,D1為第一用戶終端,D2為第二用戶終端,D3為第三用戶終端。R1為第一路由器,R2為第二路由器,R3為第三路由器。T1為D1和R1間的隧道,T2為D2和R2間的隧道,T3為D3和R3間的隧道。T1、T2和T3均為經(jīng)過G1的隧道,G1可對T1、T2和T3進(jìn)行檢測。C1接收來自G1的第一認(rèn)證請求、第二認(rèn)證請求和第三認(rèn)證請求。所述第一認(rèn)證請求包括D1的標(biāo)識(shí)信息。所述第二認(rèn)證請求包括D2的標(biāo)識(shí)信息。所述第三認(rèn)證請求包括D3的標(biāo)識(shí)信息。
S302,所述控制設(shè)備根據(jù)合法用戶的信息和所述認(rèn)證請求包括的所述用戶的標(biāo)識(shí)信息,判斷所述用戶是否為合法的用戶,所述合法用戶的信息包括所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。如果確定所述用戶為所述合法的用戶,則執(zhí)行S303;如果確定所述用戶不是所述合法的用戶,則結(jié)束。
舉例說明,所述控制設(shè)備保存有所述合法用戶的信息。所述控制設(shè)備可根據(jù)所述認(rèn)證請求包括的所述用戶的標(biāo)識(shí)信息,查找所述合法用戶的信息。如果所述合法用戶的信息包括所述用戶的標(biāo)識(shí)信息,則所述用戶為所述控制設(shè)備認(rèn)證為合法的用戶。
如圖1所示的場景中,C1保存有所述合法用戶的信息,所述合法用戶的信息包括所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。C1判斷所述合法用戶的信息是否包括D1的標(biāo)識(shí)信息,如果所述合法用戶的信息包括D1的標(biāo)識(shí)信息,C1執(zhí)行S303;如果所述合法用戶的信息不包括D1的標(biāo)識(shí)信息,則結(jié)束或C1向G1反饋D1未通過認(rèn)證的消息。如果所述合法用戶的信息包括D2的標(biāo)識(shí)信息,C1執(zhí)行S303;如果所述合法用戶的信息不包括D2的標(biāo)識(shí)信息,則結(jié)束或C1向G1反饋D2未通過認(rèn)證的消息。如果所述合法用戶的信息包括D3的標(biāo)識(shí)信息,C1執(zhí)行S303;如 果所述合法用戶的信息不包括D3的標(biāo)識(shí)信息,則結(jié)束或C1向G1反饋D3未通過認(rèn)證的消息。
S303,所述控制設(shè)備確定所述用戶為所述合法的用戶后,向所述網(wǎng)關(guān)設(shè)備發(fā)送認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。
舉例說明,所述控制設(shè)備可確定所述用戶為所述合法的用戶后,根據(jù)所述用戶的標(biāo)識(shí)信息和所述合法用戶的信息,獲得所述分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。所述控制設(shè)備可根據(jù)所述分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù),生成所述認(rèn)證響應(yīng)。所述分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)可以是分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的源地址和分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的目的地址,或者所述分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)可以是分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的標(biāo)識(shí)信息,或者所述分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)可以是為網(wǎng)絡(luò)側(cè)設(shè)備分配的標(biāo)簽。所述網(wǎng)絡(luò)側(cè)設(shè)備與圖2對應(yīng)的實(shí)施例中的網(wǎng)絡(luò)側(cè)設(shè)備相同,在此不再贅述。圖3對應(yīng)的實(shí)施例中的認(rèn)證響應(yīng)可以和圖2對應(yīng)的實(shí)施例中的認(rèn)證響應(yīng)相同,在此不再贅述。
舉例說明,所述控制設(shè)備可根據(jù)所述認(rèn)證請求中攜帶的所述網(wǎng)關(guān)設(shè)備的標(biāo)識(shí)或所述網(wǎng)關(guān)設(shè)備的地址,向所述網(wǎng)關(guān)設(shè)備發(fā)送所述認(rèn)證響應(yīng)。所述控制設(shè)備可通過所述控制設(shè)備與所述網(wǎng)關(guān)設(shè)備間的通信端口,向所述網(wǎng)關(guān)設(shè)備發(fā)送所述認(rèn)證響應(yīng),在此不再對具體的發(fā)送過程進(jìn)行贅述。
如圖1所示場景,如果C1確定D1為合法用戶,則C1可獲得為D1分配的隧道的源地址和為D1分配的隧道的目的地址。C1根據(jù)所述為D1分配的隧道的源地址和所述為D1分配的隧道的目的地址,生成第一認(rèn)證響應(yīng)。所述第一認(rèn)證響應(yīng)包括為D1分配的隧道的源地址和為D1分配的隧道的目的地址。C1向G1發(fā)送所述第一認(rèn)證響應(yīng)。
如圖1所示場景,如果C1確定D2為合法用戶,則C1可獲得為R2分配的標(biāo)簽。C1根據(jù)所述為R2分配的標(biāo)簽,生成第二認(rèn)證響應(yīng)。所述第二認(rèn)證響應(yīng)包括所述為R2分配的標(biāo)簽。C1向G1發(fā)送所述第二認(rèn)證響應(yīng)。
如圖1所示場景,如果C1確定D3為合法用戶,則C1可獲得為D3分配的隧道的標(biāo)識(shí)信息。C1根據(jù)為D3分配的隧道的標(biāo)識(shí)信息,生成第三認(rèn)證響應(yīng)。 所述第三認(rèn)證響應(yīng)包括為D3分配的隧道的標(biāo)識(shí)信息。C1向G1發(fā)送所述第三認(rèn)證響應(yīng)。
可選地,所述分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)還包括分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的類型。所述隧道的類型與圖2對應(yīng)的實(shí)施例一中的隧道的類型相同,在此不再贅述。這樣,所述網(wǎng)關(guān)設(shè)備生成的隧道表還可包括所述隧道的類型,即所述隧道的類型可作為驗(yàn)證隧道的合法性時(shí)附加的匹配項(xiàng)。
可選地,所述認(rèn)證響應(yīng)還可包括告警指示和/或轉(zhuǎn)發(fā)策略。所述告警指示用于向所述控制設(shè)備提示所述網(wǎng)關(guān)設(shè)備接收到所述用戶側(cè)設(shè)備發(fā)送的報(bào)文。所述報(bào)文包括第一隧道的參數(shù),即所述報(bào)文為利用所述第一隧道的參數(shù)進(jìn)行封裝后獲得的報(bào)文。所述轉(zhuǎn)發(fā)策略用于指示所述網(wǎng)關(guān)設(shè)備對所述用戶發(fā)送的所述報(bào)文所采用的處理方式。
可選地,所述認(rèn)證響應(yīng)還可包括所述用戶的標(biāo)識(shí)信息。相應(yīng)地,所述網(wǎng)關(guān)設(shè)備獲得的隧道表還可包括所述用戶的標(biāo)識(shí)信息,即所述用戶的標(biāo)識(shí)信息可作為驗(yàn)證隧道合法性時(shí)附加的匹配項(xiàng)。
本發(fā)明實(shí)施例一提供的方法中,控制設(shè)備可根據(jù)來自網(wǎng)關(guān)設(shè)備的認(rèn)證請求攜帶的用戶的標(biāo)識(shí)信息,對用戶的合法性進(jìn)行驗(yàn)證。所述控制設(shè)備驗(yàn)證所述用戶為合法用戶后,可向所述網(wǎng)關(guān)設(shè)備發(fā)送認(rèn)證響應(yīng)。這樣,所述網(wǎng)關(guān)設(shè)備能夠?qū)εc所述用戶對應(yīng)的隧道進(jìn)行合法性驗(yàn)證,有助于提高安全性。
圖4為本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)場景示意圖。如圖4所示,C2為控制設(shè)備,G2為網(wǎng)關(guān)設(shè)備,D1、D2和D3屬于網(wǎng)絡(luò)側(cè)設(shè)備,R1、R2和R3屬于網(wǎng)絡(luò)側(cè)設(shè)備。其中,D1為第一用戶終端,D2為第二用戶終端,D3為第三用戶終端。R1為第一路由器,R2為第二路由器,R3為第三路由器。T1為G2和R1間的隧道,T2為G1和R2間的隧道,T3為G1和R3間的隧道。
圖5為本發(fā)明實(shí)施例二提供的用于進(jìn)行隧道檢測的方法流程圖。圖5對應(yīng)的實(shí)施例二是從網(wǎng)關(guān)設(shè)備的角度對本發(fā)明實(shí)施提供的方法進(jìn)行說明。圖5對應(yīng)的實(shí)施例二提供的方法中,所述網(wǎng)關(guān)設(shè)備在檢測用戶側(cè)設(shè)備的合法性后與網(wǎng)絡(luò)側(cè)設(shè)備建立隧道,所述隧道為所述網(wǎng)關(guān)設(shè)備與所述網(wǎng)絡(luò)側(cè)設(shè)備間的隧道。所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備,即所述網(wǎng)絡(luò)側(cè)設(shè)備為所述用戶側(cè)設(shè)備需要訪問的網(wǎng)絡(luò)側(cè)設(shè)備。所述用戶側(cè)設(shè)備為所述用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備。圖5對應(yīng)的實(shí)施例二提及的第一報(bào)文是未經(jīng)隧道封裝的報(bào)文,第二報(bào) 文是經(jīng)隧道封裝的報(bào)文。下面結(jié)合圖4和圖5,對本發(fā)明實(shí)施例二提供的方法進(jìn)行具體說明。
S501,網(wǎng)關(guān)設(shè)備根據(jù)用戶的標(biāo)識(shí)信息,獲得認(rèn)證請求,所述用戶為請求接入網(wǎng)絡(luò)的用戶,所述認(rèn)證請求包括所述用戶的標(biāo)識(shí)信息。
圖5對應(yīng)的實(shí)施例二中的S501與圖2對應(yīng)的實(shí)施例一中的S201相同,在此不再贅述。
如圖4所示的場景,G2可接收來自D1的第一接入請求,所述第一接入請求可以是請求訪問R1。所述第一接入請求包括D1的標(biāo)識(shí)信息。G2從所述第一接入請求中獲得D1的標(biāo)識(shí)信息。G2根據(jù)D1的標(biāo)識(shí)信息,生成第一認(rèn)證請求。所述第一認(rèn)證請求包括D1的標(biāo)識(shí)信息。G2可接收來自D2的第二接入請求,所述第二接入請求可以是請求訪問R2。所述第二接入請求包括D2的標(biāo)識(shí)信息。G2從所述第二接入請求中獲得D2的標(biāo)識(shí)信息。G2根據(jù)D2的標(biāo)識(shí)信息,生成第二認(rèn)證請求。所述第二認(rèn)證請求包括D2的標(biāo)識(shí)信息。G2可接收來自D3的第三接入請求。所述第三接入請求可以是請求訪問R3。所述第三接入請求包括D3的標(biāo)識(shí)信息。G2從所述第三接入請求中獲得D3的標(biāo)識(shí)信息。G2根據(jù)D3的標(biāo)識(shí)信息,生成第三認(rèn)證請求,所述第三認(rèn)證請求包括D3的標(biāo)識(shí)信息。
S502,所述網(wǎng)關(guān)設(shè)備向控制設(shè)備發(fā)送所述認(rèn)證請求。
圖5對應(yīng)的實(shí)施例二中的S502與圖2對應(yīng)的實(shí)施例一中的S202相同,在此不再贅述。
如圖4所示的場景,G2向C2發(fā)送所述第一認(rèn)證請求、所述第二認(rèn)證請求和所述第三認(rèn)證請求。圖4是以G2向C2發(fā)送所述第一認(rèn)證請求、所述第二認(rèn)證請求和所述第三認(rèn)證請求為例進(jìn)行的說明,在其他場景中,G2可同時(shí)或依次向C2發(fā)送所述第一認(rèn)證請求、所述第二認(rèn)證請求和所述第三認(rèn)證請求中的一個(gè)或多個(gè)認(rèn)證請求,在此不再逐一舉例說明。所述第一認(rèn)證請求、所述第二認(rèn)證請求和所述第三認(rèn)證請求中的第一、第二和第三是用來區(qū)分不同的認(rèn)證請求,并不表示發(fā)送次序,比如G2可依次向C2發(fā)送所述第二認(rèn)證請求、所述第一認(rèn)證請求和所述第三認(rèn)證請求。
S503,所述網(wǎng)關(guān)設(shè)備接收來自所述控制設(shè)備的認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,所述隧道為所述網(wǎng)關(guān)設(shè)備采用的傳輸來自所述用戶的報(bào)文的隧道。
舉例說明,所述隧道的參數(shù)包括所述隧道的源地址和所述隧道的目的地址, 所述隧道的源地址為所述網(wǎng)關(guān)設(shè)備的地址,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。或者,所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,所述隧道為所述網(wǎng)關(guān)設(shè)備和網(wǎng)絡(luò)側(cè)設(shè)備間的隧道?;蛘?,所述隧道的參數(shù)包括分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽。其中,所述隧道的源地址為所述隧道的源IP地址,比如所述網(wǎng)關(guān)設(shè)備的IP地址。所述隧道的目的地址為所述隧道的目的IP地址,比如所述網(wǎng)絡(luò)側(cè)設(shè)備的IP地址。
舉例說明,所述認(rèn)證響應(yīng)所采用的協(xié)議與所述認(rèn)證請求所采用的協(xié)議可相同。所述認(rèn)證響應(yīng)為基于RADIUS協(xié)議的報(bào)文?;赗ADIUS協(xié)議的認(rèn)證響應(yīng)包括attribute,所述基于RADIUS協(xié)議的認(rèn)證響應(yīng)中的一個(gè)或多個(gè)attribute用于攜帶所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息?;蛘?,所述認(rèn)證響應(yīng)為基于Diameter協(xié)議的報(bào)文?;贒iameter協(xié)議的認(rèn)證響應(yīng)的Diameter頭包括AVP,所述Diameter頭中的一個(gè)或多個(gè)AVP用于攜帶所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息。
如圖4所示的場景,G2接收來自C2的第一認(rèn)證響應(yīng),所述第一認(rèn)證響應(yīng)包括第一隧道的源地址和所述第一隧道的目的地址。所述第一隧道可用于傳輸D1發(fā)送給R1的報(bào)文。G2接收來自C2的第二認(rèn)證響應(yīng),所述第二認(rèn)證響應(yīng)包括分配給R2的標(biāo)簽。所述分配給R2的標(biāo)簽可用于建立第二隧道。所述第二隧道可用于傳輸D2發(fā)送給R2的報(bào)文。G2接收來自C2的第三認(rèn)證響應(yīng),所述第三認(rèn)證響應(yīng)包括第三隧道的標(biāo)識(shí)信息。所述第三隧道可用于傳輸D3發(fā)送給R3的報(bào)文。
S504,所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成隧道表,所述隧道表用于為來自合法的用戶的報(bào)文進(jìn)行隧道封裝。
舉例說明,在所述隧道為IP隧道的場景下,如果所述隧道的參數(shù)包括所述隧道的源地址和所述隧道的目的地址,則所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成隧道表包括:所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的源地址、所述隧道的目的地址和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成所述隧道表。如圖4所示的場景中,G2根據(jù)所述第一認(rèn)證響應(yīng)中的D1的標(biāo)識(shí)信息、所述第一隧道的源地址和所述第一隧道的目的地址,生成第一隧道表。所述第一隧道表包括D1的標(biāo)識(shí)信息、所述第一隧道的源地址和所述第一隧道的目的地址。所述第一隧道的源地址為G2的地址,所 述第一隧道的目的地址為R1的地址。
舉例說明,在所述隧道為IP隧道的場景下,如果所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,所述隧道為所述網(wǎng)關(guān)設(shè)備和所述網(wǎng)絡(luò)側(cè)設(shè)備間的隧道,則所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成隧道表包括:所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的標(biāo)識(shí)信息,查詢得到所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址和所述隧道的目的地址分別與所述隧道的標(biāo)識(shí)信息對應(yīng);所述網(wǎng)關(guān)設(shè)備根據(jù)所述用戶的標(biāo)識(shí)信息、所述隧道的源地址和所述隧道的目的地址,生成所述隧道表。其中,所述網(wǎng)關(guān)設(shè)備上可以預(yù)先存儲(chǔ)有第一對應(yīng)關(guān)系,所述第一對應(yīng)關(guān)系包括所述隧道的標(biāo)識(shí)信息、所述隧道的源地址和所述隧道的目的地址。所述網(wǎng)關(guān)設(shè)備可根據(jù)所述隧道的標(biāo)識(shí)信息和預(yù)先存儲(chǔ)的所述第一對應(yīng)關(guān)系,查詢獲得所述隧道的源地址和所述隧道的目的地址。如圖4所示的場景中,G2根據(jù)所述第三認(rèn)證響應(yīng)中的第三隧道的標(biāo)識(shí)信息和預(yù)先存儲(chǔ)的第一對應(yīng)關(guān)系,獲得分配所述第三隧道的源地址和所述第三隧道的目的地址。所述第三隧道的源地址是G2的地址,所述第三隧道的目的地址是R3的地址。G2根據(jù)D3的標(biāo)識(shí)信息、所述第三隧道的源地址和所述第三隧道的目的地址,生成第三隧道表。所述第三隧道表包括D3的標(biāo)識(shí)信息、所述第三隧道的源地址和所述第三隧道的目的地址。
舉例說明,在所述隧道為MPLS隧道的場景下,如果所述隧道的參數(shù)包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備,則所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成隧道表包括:所述網(wǎng)關(guān)設(shè)備根據(jù)所述用戶的標(biāo)識(shí)信息和所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,生成所述隧道表。所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽屬于全局性的標(biāo)簽,即所述隧道所經(jīng)過的轉(zhuǎn)發(fā)設(shè)備可根據(jù)所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,獲知處于所述隧道的終止點(diǎn)的設(shè)備。如圖4所示的場景中,G2根據(jù)所述第二認(rèn)證響應(yīng)中的D2的標(biāo)識(shí)信息和分配給R2的標(biāo)簽,生成第二隧道表。所述第二隧道表包括D2的標(biāo)識(shí)信息和所述分配給R2的標(biāo)簽。
舉例說明,在所述隧道為MPLS隧道的場景下,如果所述隧道參數(shù)包括所述隧道的標(biāo)識(shí)信息,所述隧道為所述網(wǎng)關(guān)設(shè)備和所述網(wǎng)絡(luò)側(cè)設(shè)備間的隧道,則所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成隧道表包括:所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的標(biāo)識(shí)信息,查詢得到 分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽;所述網(wǎng)關(guān)設(shè)備根據(jù)所述用戶的標(biāo)識(shí)信息和所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,生成所述隧道表。其中,所述網(wǎng)關(guān)設(shè)備上可以預(yù)先存儲(chǔ)有第二對應(yīng)關(guān)系,所述第二對應(yīng)關(guān)系包括所述隧道的標(biāo)識(shí)信息和所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽。所述網(wǎng)關(guān)設(shè)備可根據(jù)所述隧道的標(biāo)識(shí)信息和預(yù)先存儲(chǔ)的所述第二對應(yīng)關(guān)系,查詢獲得所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽。
本發(fā)明實(shí)施例中的所述隧道的標(biāo)識(shí)信息可以是所述隧道的ID,還可以是所述隧道的index,在此不再對所述隧道的標(biāo)識(shí)信息的可能的形式逐一舉例說明。
可選地,S504之后,本發(fā)明實(shí)施例提供的方法還包括:
S505,所述網(wǎng)關(guān)設(shè)備接收來自用戶側(cè)設(shè)備的第一報(bào)文,所述第一報(bào)文包括第一用戶的標(biāo)識(shí)信息,所述用戶側(cè)設(shè)備為所述第一用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備。
舉例說明,所述第一報(bào)文為未經(jīng)隧道封裝的需要發(fā)送至所述網(wǎng)絡(luò)側(cè)設(shè)備的報(bào)文。所述網(wǎng)關(guān)設(shè)備可對來自所述用戶側(cè)設(shè)備的第一報(bào)文進(jìn)行解析,獲得所述第一報(bào)文包括的所述第一用戶的標(biāo)識(shí)信息。如圖4所示的場景,G2接收來自D1的第一報(bào)文,所述來自D1的第一報(bào)文包括D1的標(biāo)識(shí)信息。所述來自D1的第一報(bào)文是未經(jīng)隧道封裝的需要發(fā)送至R1的報(bào)文。G2還可接收來自D2的第一報(bào)文,所述來自D2的第一報(bào)文包括D2的標(biāo)識(shí)信息。所述來自D2的第一報(bào)文是未經(jīng)隧道封裝的需要發(fā)送至R2的報(bào)文。G2還可接收來自D3的第一報(bào)文,所述來自D3的第一報(bào)文包括D3的標(biāo)識(shí)信息。所述來自D3的第一報(bào)文是未經(jīng)隧道封裝的需要發(fā)送至R3的報(bào)文。
S506,所述網(wǎng)關(guān)設(shè)備判斷所述隧道表是否包括所述第一報(bào)文中的所述第一用戶的標(biāo)識(shí)信息,如果所述隧道表包括所述第一報(bào)文中的所述第一用戶的標(biāo)識(shí)信息,則執(zhí)行S507,如果所述隧道表不包括所述第一報(bào)文中的所述第一用戶的標(biāo)識(shí)信息,則執(zhí)行S508。
如圖4所示的場景,G2判斷第一隧道表是否包括所述來自D1的第一報(bào)文中的D1的標(biāo)識(shí)信息,如果所述第一隧道表包括D1的標(biāo)識(shí)信息,則G2可執(zhí)行S507。如果所述第一隧道表不包括D1的標(biāo)識(shí)信息,則G2可執(zhí)行S508。G2判斷第三隧道表是否包括所述來自D3的第一報(bào)文中的D3的標(biāo)識(shí)信息,如果所述第三隧道表包括D3的標(biāo)識(shí)信息,則G2可執(zhí)行S507。如果所述第三隧道表不包括D3的標(biāo)識(shí)信息,則G2可執(zhí)行S508。
S507,所述網(wǎng)關(guān)設(shè)備根據(jù)所述第一報(bào)文、所述隧道表包括的所述隧道的源地址和所述隧道的目的地址,獲得第二報(bào)文,所述第二報(bào)文為利用所述隧道的源地址和所述隧道的目的地址對所述第一報(bào)文進(jìn)行隧道封裝后獲得的報(bào)文,之后執(zhí)行S509。
舉例說明,所述網(wǎng)關(guān)設(shè)備確定所述隧道表包括所述第一報(bào)文中的所述第一用戶的標(biāo)識(shí)信息,即所述第一用戶為所述控制設(shè)備認(rèn)證為合法的用戶。所述網(wǎng)關(guān)設(shè)備可根據(jù)所述隧道表,與所述網(wǎng)絡(luò)側(cè)設(shè)備建立用于傳輸所述第一報(bào)文的隧道,即所述網(wǎng)關(guān)設(shè)備利用所述隧道的參數(shù)對所述第一報(bào)文進(jìn)行封裝。
如圖4所示的場景,如果G2確定所述第一隧道表包括D1的標(biāo)識(shí)信息,則G2根據(jù)所述第一隧道表包括的第一隧道的源地址和第一隧道的目的地址,對所述來自D1的第一報(bào)文進(jìn)行封裝,獲得需要發(fā)送至R1的第二報(bào)文。第一隧道的源地址是G2的地址。第一隧道的目的地址是R1的地址。如果G2確定所述第三隧道表包括D3的標(biāo)識(shí)信息,則G2根據(jù)所述第三隧道表包括的第三隧道的源地址和第三隧道的目的地址,對所述來自D3的第一報(bào)文進(jìn)行封裝,獲得需要發(fā)送至R3的第二報(bào)文。第三隧道的源地址是G2的地址。第三隧道的目的地址是R3的地址。
S508,如果所述隧道表不包括所述第一報(bào)文中的所述第一用戶的標(biāo)識(shí)信息,所述網(wǎng)關(guān)設(shè)備丟棄所述第一報(bào)文或緩存所述第一報(bào)文,之后可結(jié)束流程。
舉例說明,所述網(wǎng)關(guān)設(shè)備確定所述隧道表不包括所述第一報(bào)文中的所述第一用戶的標(biāo)識(shí)信息,則確定所述第一用戶不是所述控制設(shè)備認(rèn)證為合法的用戶。所述網(wǎng)關(guān)設(shè)備可根據(jù)預(yù)設(shè)的策略處理所述第一報(bào)文。所述預(yù)設(shè)的策略為丟棄所述第一報(bào)文或緩存所述第一報(bào)文。
如圖4所示的場景,如果G2確定所述第一隧道表不包括D1的標(biāo)識(shí)信息,則G2可根據(jù)預(yù)設(shè)的策略處理所述來自D1的第一報(bào)文。如果G2確定所述第三隧道表不包括D3的標(biāo)識(shí)信息,則G2根據(jù)預(yù)設(shè)的策略處理所述來自D3的第一報(bào)文
S509,所述網(wǎng)關(guān)設(shè)備根據(jù)所述第二報(bào)文包括的所述隧道的目的地址,轉(zhuǎn)發(fā)所述第二報(bào)文。
舉例說明,所述網(wǎng)關(guān)設(shè)備上可以預(yù)存有第三對應(yīng)關(guān)系。所述第三對應(yīng)關(guān)系為所述網(wǎng)關(guān)設(shè)備的第一端口和所述隧道的目的地址的對應(yīng)關(guān)系。所述網(wǎng)關(guān)設(shè)備 可根據(jù)所述第三對應(yīng)關(guān)系和所述報(bào)文中的所述隧道的目的地址,確定所述網(wǎng)關(guān)設(shè)備的第一端口。所述網(wǎng)關(guān)設(shè)備通過所述第一端口發(fā)送所述第二報(bào)文,以使得所述第二報(bào)文轉(zhuǎn)發(fā)至所述網(wǎng)絡(luò)側(cè)設(shè)備。如圖4所示的場景中,G2向R1轉(zhuǎn)發(fā)所述需要發(fā)送至R1的第二報(bào)文。G2向R3發(fā)送所述需要發(fā)送至R3的第二報(bào)文。
可選地,所述認(rèn)證響應(yīng)還包括所述隧道對應(yīng)的流信息,所述流信息用于標(biāo)識(shí)所述用戶的數(shù)據(jù)流,所述流信息與所述隧道表包括的所述用戶的標(biāo)識(shí)信息對應(yīng),S504中所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成隧道表包括:所述網(wǎng)關(guān)設(shè)備根據(jù)所述流信息、所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成所述隧道表。相應(yīng)地,S505中的所述第一報(bào)文還包括第一流信息。所述第一流信息用于標(biāo)識(shí)第三用戶的數(shù)據(jù)流。在該實(shí)施例中,所述第一報(bào)文來自第三用戶接入網(wǎng)絡(luò)所采用的用戶側(cè)設(shè)備。相應(yīng)地,S506為所述網(wǎng)關(guān)設(shè)備判斷所述隧道表是否包括所述第一流信息和所述第三用戶的標(biāo)識(shí)信息,如果所述隧道表包括所述第一流信息和所述第三用戶的標(biāo)識(shí)信息,則執(zhí)行S507,如果所述隧道表不包括所述第一流信息或所述第三用戶的標(biāo)識(shí)信息,則執(zhí)行S508。本發(fā)明實(shí)施例中利用所述第一流信息和所述第三用戶的標(biāo)識(shí)信息,可用于對所述第三用戶的某一條數(shù)據(jù)流進(jìn)行識(shí)別,即將合法的數(shù)據(jù)流通過隧道傳輸至所述網(wǎng)絡(luò)側(cè)設(shè)備。其中,所述第三用戶是需要所述網(wǎng)關(guān)設(shè)備進(jìn)行合法性檢測的用戶。
可選地,S504之后,本發(fā)明實(shí)施例提供的方法還包括:
S505’,所述網(wǎng)關(guān)設(shè)備接收來自用戶側(cè)設(shè)備的第一報(bào)文,所述第一報(bào)文包括第二用戶的標(biāo)識(shí)信息,所述用戶側(cè)設(shè)備為所述第二用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備。
舉例說明,所述第一報(bào)文為未經(jīng)隧道封裝的報(bào)文。所述網(wǎng)關(guān)設(shè)備可對接收到的來自所述用戶側(cè)設(shè)備的第一報(bào)文進(jìn)行解析,獲得所述第一報(bào)文包括的所述第二用戶的標(biāo)識(shí)信息。所述第二用戶為需要所述網(wǎng)關(guān)設(shè)備進(jìn)行合法性檢測的用戶。如圖4所示的場景,G2接收來自D2的第一報(bào)文,所述來自D2的第一報(bào)文包括D2的標(biāo)識(shí)信息。所述來自D2的第一報(bào)文是未經(jīng)隧道封裝的需要發(fā)送至R2的報(bào)文。
S506’,所述網(wǎng)關(guān)設(shè)備判斷所述隧道表是否包括所述第一報(bào)文中的所述第二用戶的標(biāo)識(shí)信息,如果所述隧道表包括所述第一報(bào)文中的所述第二用戶的標(biāo)識(shí)信息,則執(zhí)行S507’,如果所述隧道表不包括所述第一報(bào)文中的所述第二用戶的 標(biāo)識(shí)信息,則執(zhí)行S508’。
如圖4所示的場景,G2判斷第二隧道表是否包括所述來自D2的第一報(bào)文中的D2的標(biāo)識(shí)信息,如果所述第二隧道表包括D2的標(biāo)識(shí)信息,則G2可執(zhí)行S507’。如果所述第二隧道表不包括D2的標(biāo)識(shí)信息,則G2可執(zhí)行S508’。
S507’,所述網(wǎng)關(guān)設(shè)備根據(jù)所述第一報(bào)文和所述隧道表包括的分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,獲得第二報(bào)文,所述第二報(bào)文為利用所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽對所述第一報(bào)文進(jìn)行隧道封裝后獲得的報(bào)文,之后執(zhí)行S509’。
舉例說明,所述網(wǎng)關(guān)設(shè)備確定所述隧道表包括所述第一報(bào)文中的所述第二用戶的標(biāo)識(shí)信息,則確定所述第二用戶為所述控制設(shè)備認(rèn)證為合法的用戶。所述網(wǎng)關(guān)設(shè)備可利用所述隧道表包括的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,對所述第一報(bào)文進(jìn)行隧道封裝,獲得第二報(bào)文。如圖4所示的場景,如果G2確定所述第二隧道表包括所述來自D2的第一報(bào)文中的D2的標(biāo)識(shí)信息,則確定D2為合法的用戶。G2可根據(jù)所述第二隧道表包括的分配給R2的標(biāo)簽,對所述來自D2的第一報(bào)文進(jìn)行封裝,獲得需要發(fā)送至R2的第二報(bào)文。
S508’,如果所述隧道表不包括所述第一報(bào)文中的所述第二用戶的標(biāo)識(shí)信息,所述網(wǎng)關(guān)設(shè)備丟棄所述第一報(bào)文或緩存所述第一報(bào)文,之后可結(jié)束流程。
舉例說明,所述網(wǎng)關(guān)設(shè)備確定所述隧道表不包括所述第一報(bào)文中的所述第二用戶的標(biāo)識(shí)信息,則確定所述第二用戶不是所述控制設(shè)備認(rèn)證為合法的用戶。所述網(wǎng)關(guān)設(shè)備可根據(jù)預(yù)設(shè)的策略處理所述第一報(bào)文。所述預(yù)設(shè)的策略為丟棄所述第一報(bào)文或緩存所述第一報(bào)文。如圖4所示的場景,如果G2確定所述第二隧道表不包括D2的標(biāo)識(shí)信息,則G2可根據(jù)預(yù)設(shè)的策略處理所述來自D2的第一報(bào)文。
S509’,所述網(wǎng)關(guān)設(shè)備根據(jù)所述第二報(bào)文包括的所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,轉(zhuǎn)發(fā)所述第二報(bào)文。
舉例說明,所述網(wǎng)關(guān)設(shè)備上可以預(yù)存有第四對應(yīng)關(guān)系。所述第四對應(yīng)關(guān)系為所述網(wǎng)關(guān)設(shè)備的第二端口和所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽的對應(yīng)關(guān)系。所述網(wǎng)關(guān)設(shè)備可根據(jù)所述第四對應(yīng)關(guān)系和所述隧道表中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,確定所述網(wǎng)關(guān)設(shè)備的第二端口。所述網(wǎng)關(guān)設(shè)備通過所述第二端口發(fā)送所述第二報(bào)文,以使得所述第二報(bào)文轉(zhuǎn)發(fā)至所述網(wǎng)絡(luò)側(cè)設(shè)備。如圖4所示的場景中,G2向R2轉(zhuǎn)發(fā)所述需要發(fā)送至R2的第二報(bào)文。
可選地,所述網(wǎng)關(guān)設(shè)備接收到的來自所述控制設(shè)備的認(rèn)證響應(yīng)中還包括轉(zhuǎn)發(fā)策略,所述轉(zhuǎn)發(fā)策略用于指示所述網(wǎng)關(guān)設(shè)備對所述第一報(bào)文所采用的處理方式。所述網(wǎng)關(guān)設(shè)備可根據(jù)所述轉(zhuǎn)發(fā)策略處理所述第一報(bào)文,比如丟棄所述第一報(bào)文或緩存所述第一報(bào)文。
可選地,所述隧道的參數(shù)還可包括所述隧道的類型。所述隧道的類型可以與實(shí)施例一中提及的隧道的類型相同,在此不再贅述。
可選地,所述網(wǎng)關(guān)設(shè)備接收到的來自所述控制設(shè)備的認(rèn)證響應(yīng)還包括QoS參數(shù)。所述網(wǎng)關(guān)設(shè)備可根據(jù)所述QoS參數(shù),控制所述第二報(bào)文的傳輸質(zhì)量,比如所述網(wǎng)關(guān)設(shè)備根據(jù)所述QoS參數(shù)轉(zhuǎn)發(fā)所述第二報(bào)文。
可選地,所述認(rèn)證響應(yīng)還包括所述隧道對應(yīng)的流信息,所述流信息用于標(biāo)識(shí)所述用戶的數(shù)據(jù)流,所述流信息與所述隧道的參數(shù)對應(yīng)。所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成隧道表包括:所述網(wǎng)關(guān)設(shè)備根據(jù)所述流信息、所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成所述隧道表。相應(yīng)地,S505’中的所述第一報(bào)文還包括第二流信息。所述第二流信息用于標(biāo)識(shí)第四用戶的數(shù)據(jù)流。在該實(shí)施例中,所述第一報(bào)文來自第四用戶接入網(wǎng)絡(luò)所采用的用戶側(cè)設(shè)備。S506’為所述網(wǎng)關(guān)設(shè)備判斷所述隧道表是否包括第四用戶的標(biāo)識(shí)信息和第二流信息,如果所述隧道表包括所述第四用戶的標(biāo)識(shí)信息和所述第二流信息,則執(zhí)行S507’,如果所述隧道表不包括所述第四用戶的標(biāo)識(shí)信息或所述第二流信息,則執(zhí)行S508’。本發(fā)明實(shí)施例中利用所述流信息和所述用戶的標(biāo)識(shí)信息,可用于對第四用戶的某一條數(shù)據(jù)流進(jìn)行識(shí)別,即將合法的數(shù)據(jù)流通過隧道傳輸至網(wǎng)絡(luò)側(cè)設(shè)備。
本發(fā)明實(shí)施例二提供的方法中,網(wǎng)關(guān)設(shè)備根據(jù)來自控制設(shè)備的認(rèn)證響應(yīng),生成隧道表。若所述隧道表包括所述第一報(bào)文中的用戶的標(biāo)識(shí)信息,則所述網(wǎng)關(guān)設(shè)備根據(jù)所述隧道表和所述第一報(bào)文生成第二報(bào)文。所述網(wǎng)關(guān)設(shè)備向網(wǎng)絡(luò)側(cè)設(shè)備轉(zhuǎn)發(fā)所述第二報(bào)文。所述網(wǎng)關(guān)設(shè)備能夠?qū)λ鲇脩暨M(jìn)行合法性驗(yàn)證,且在通過合法性驗(yàn)證后,所述網(wǎng)關(guān)設(shè)備與網(wǎng)絡(luò)側(cè)設(shè)備建立合法的隧道,有助于提高安全性。
圖6為本發(fā)明實(shí)施例二提供的用于進(jìn)行隧道檢測的方法流程圖。圖6對應(yīng)的實(shí)施例二是從控制設(shè)備的角度對本發(fā)明實(shí)施例提供的方法進(jìn)行說明。圖6對應(yīng)的實(shí)施例二提供的方法中,所述網(wǎng)關(guān)設(shè)備在檢測用戶側(cè)設(shè)備的合法性后,可與網(wǎng)絡(luò)側(cè)設(shè)備建立用于傳輸用戶的第一報(bào)文的隧道。圖6對應(yīng)的實(shí)施例二提及 的第一報(bào)文是未經(jīng)隧道封裝的報(bào)文,第二報(bào)文是經(jīng)隧道封裝的報(bào)文。所述隧道是所述網(wǎng)關(guān)設(shè)備與所述網(wǎng)絡(luò)側(cè)設(shè)備間的隧道。下面結(jié)合圖4和圖6,對本發(fā)明實(shí)施例二提供的方法進(jìn)行詳細(xì)說明。
S601,控制設(shè)備接收網(wǎng)關(guān)設(shè)備發(fā)送的認(rèn)證請求,所述認(rèn)證請求包括用戶的標(biāo)識(shí)信息,所述用戶為請求接入網(wǎng)絡(luò)的用戶。
舉例說明,本發(fā)明實(shí)施例中的認(rèn)證請求、網(wǎng)關(guān)設(shè)備、用戶的標(biāo)識(shí)信息和控制設(shè)備可以與圖5對應(yīng)的實(shí)施例中的相應(yīng)內(nèi)容相同,在此不再贅述。所述認(rèn)證請求還可攜帶有所述網(wǎng)關(guān)設(shè)備的標(biāo)識(shí)或所述網(wǎng)關(guān)設(shè)備的地址,比如所述認(rèn)證請求的源IP地址為所述網(wǎng)關(guān)設(shè)備的源IP地址。本實(shí)施例中的認(rèn)證請求可以與圖5對應(yīng)的實(shí)施例的認(rèn)證請求相同,在此不再贅述。
如圖4所示的場景,C2為控制設(shè)備,G2為網(wǎng)關(guān)設(shè)備,D1、D2和D3屬于網(wǎng)絡(luò)側(cè)設(shè)備,R1、R2和R3屬于網(wǎng)絡(luò)側(cè)設(shè)備。其中,D1為第一用戶終端,D2為第二用戶終端,D3為第三用戶終端。R1為第一路由器,R2為第二路由器,R3為第三路由器。T1為G2和R1間的隧道,T2為G2和R2間的隧道,T3為G2和R3間的隧道。C2接收來自G2的第一認(rèn)證請求、第二認(rèn)證請求和第三認(rèn)證請求。所述第一認(rèn)證請求包括D1的標(biāo)識(shí)信息。所述第二認(rèn)證請求包括D2的標(biāo)識(shí)信息。所述第三認(rèn)證請求包括D3的標(biāo)識(shí)信息。
S602,所述控制設(shè)備根據(jù)合法用戶的信息和所述認(rèn)證請求包括的所述用戶的標(biāo)識(shí)信息,判斷所述用戶是否為合法的用戶,所述合法用戶的信息包括所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。如果確定所述用戶為所述合法的用戶,則執(zhí)行S603;如果確定所述用戶不是所述合法的用戶,則結(jié)束。
如圖4所示的場景中,C2保存有所述合法用戶的信息,所述合法用戶的信息包括所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。C2判斷所述合法用戶的信息是否包括D1的標(biāo)識(shí)信息,如果所述合法用戶的信息包括D1的標(biāo)識(shí)信息,C2執(zhí)行S603;如果所述合法用戶的信息不包括D1的標(biāo)識(shí)信息,則結(jié)束或C2向G2反饋D1未通過認(rèn)證的消息。如果所述合法用戶的信息包括D2的標(biāo)識(shí)信息,C2執(zhí)行S603;如果所述合法用戶的信息不包括D2的標(biāo)識(shí)信息,則結(jié)束或C2向G2反饋D2未通過認(rèn)證的消息。如果所述合法用戶的信息包括D3的標(biāo)識(shí)信息,C2執(zhí)行S603;如果所述合法用戶的信息不包括D3的標(biāo)識(shí)信息,則結(jié)束或C2向G2反饋D3未通 過認(rèn)證的消息。
S603,所述控制設(shè)備確定所述用戶為所述合法的用戶后,向所述網(wǎng)關(guān)設(shè)備發(fā)送認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。
舉例說明,所述控制設(shè)備可確定所述用戶為所述合法的用戶后,根據(jù)所述用戶的標(biāo)識(shí)信息和所述合法用戶的信息,獲得分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。所述控制設(shè)備可根據(jù)所述分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù),生成所述認(rèn)證響應(yīng)。所述隧道的參數(shù)可以是隧道的源地址和隧道的目的地址,或者所述隧道的參數(shù)可以是隧道的標(biāo)識(shí)信息,或者所述隧道的參數(shù)可以是為網(wǎng)絡(luò)側(cè)設(shè)備分配的標(biāo)簽。所述隧道為所述網(wǎng)關(guān)設(shè)備和所述網(wǎng)絡(luò)側(cè)設(shè)備間的隧道。圖6對應(yīng)的實(shí)施例中的認(rèn)證響應(yīng)可以和圖5對應(yīng)的實(shí)施例中的認(rèn)證響應(yīng)相同,在此不再贅述。
舉例說明,所述控制設(shè)備可根據(jù)所述認(rèn)證請求中攜帶的所述網(wǎng)關(guān)設(shè)備的標(biāo)識(shí)或所述網(wǎng)關(guān)設(shè)備的地址,向所述網(wǎng)關(guān)設(shè)備發(fā)送所述認(rèn)證響應(yīng)。所述控制設(shè)備可通過所述控制設(shè)備與所述網(wǎng)關(guān)設(shè)備間的通信端口,向所述網(wǎng)關(guān)設(shè)備發(fā)送所述認(rèn)證響應(yīng),在此不再對具體的發(fā)送過程進(jìn)行贅述。
如圖4所示場景,如果C2確定D1為合法用戶,則C2可獲得為第一隧道的源地址和所述第一隧道的目的地址。所述第一隧道為G2和R1間的隧道。C2根據(jù)所述第一隧道的源地址和所述第一隧道的目的地址,生成第一認(rèn)證響應(yīng)。所述第一認(rèn)證響應(yīng)包括所述第一隧道的源地址和所述第一隧道的目的地址。C2向G2發(fā)送所述第一認(rèn)證響應(yīng)。
如圖4所示場景,如果C2確定D2為合法用戶,則C2可獲得為R2分配的標(biāo)簽。C2根據(jù)所述為R2分配的標(biāo)簽,生成第二認(rèn)證響應(yīng)。所述為R2分配的標(biāo)簽可用于通過第二隧道轉(zhuǎn)發(fā)來自D2的報(bào)文。所述第二認(rèn)證響應(yīng)包括所述為R2分配的標(biāo)簽。C2向G2發(fā)送所述第二認(rèn)證響應(yīng)。
如圖4所示場景,如果C2確定D3為合法用戶,則C2可獲得第三隧道的標(biāo)識(shí)信息。C2根據(jù)所述第三隧道的標(biāo)識(shí)信息,生成第三認(rèn)證響應(yīng)。所述第三認(rèn)證響應(yīng)包括為所述第三隧道的標(biāo)識(shí)信息。C2向G2發(fā)送所述第三認(rèn)證響應(yīng)。
可選地,所述隧道的參數(shù)還包括所述隧道的類型。所述隧道的類型與圖5對應(yīng)的實(shí)施例中的隧道參數(shù)相同,在此不再贅述。
可選地,所述認(rèn)證響應(yīng)還可包括轉(zhuǎn)發(fā)策略和/或所述隧道對應(yīng)的流信息。所述轉(zhuǎn)發(fā)策略用于指示所述網(wǎng)關(guān)設(shè)備對所述用戶發(fā)送的所述第一報(bào)文所采用的處理方式。所述流信息用于標(biāo)識(shí)所述用戶的數(shù)據(jù)流。
本發(fā)明實(shí)施例二提供的方法中,控制設(shè)備可根據(jù)來自網(wǎng)關(guān)設(shè)備的認(rèn)證請求攜帶的用戶的標(biāo)識(shí)信息,對用戶的合法性進(jìn)行驗(yàn)證。所述控制設(shè)備驗(yàn)證所述用戶為合法的用戶后,可向所述網(wǎng)關(guān)設(shè)備下發(fā)所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。這樣,所述網(wǎng)關(guān)設(shè)備能夠?qū)εc所述用戶進(jìn)行合法性驗(yàn)證,與網(wǎng)絡(luò)側(cè)設(shè)備建立合法的隧道,有助于提高安全性。
圖7為本發(fā)明實(shí)施例三提供的網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖。圖7對應(yīng)的實(shí)施例三提供的網(wǎng)關(guān)設(shè)備可執(zhí)行圖2對應(yīng)的實(shí)施例一提供的方法。圖7對應(yīng)的實(shí)施例三中,所述網(wǎng)關(guān)設(shè)備可對用戶側(cè)設(shè)備和網(wǎng)絡(luò)側(cè)設(shè)備間的隧道進(jìn)行檢測,即本發(fā)明實(shí)施例三提及的報(bào)文是利用隧道的參數(shù)進(jìn)行封裝后獲得的報(bào)文。
本發(fā)明實(shí)施例三提供的網(wǎng)關(guān)設(shè)備包括:獲得單元701、發(fā)送單元702、接收單元703和生成單元704。
所述獲得單元701用于根據(jù)用戶的標(biāo)識(shí)信息,獲得認(rèn)證請求,所述用戶為請求接入網(wǎng)絡(luò)的用戶,所述認(rèn)證請求包括所述用戶的標(biāo)識(shí)信息。
舉例說明,所述獲得單元701具體用于接收來自用戶側(cè)設(shè)備發(fā)送的接入請求,根據(jù)所述接入請求包括的所述用戶的標(biāo)識(shí)信息,生成所述認(rèn)證請求?;蛘?,所述獲得單元701具體用于接收來自用戶側(cè)設(shè)備發(fā)送的接入請求,將所述接入請求包括的所述用戶的標(biāo)識(shí)信息發(fā)送給用于生成所述認(rèn)證請求的設(shè)備,從所述用于生成所述認(rèn)證請求的設(shè)備獲得所述認(rèn)證請求。其中,實(shí)施例三中的所述用戶側(cè)設(shè)備可以是實(shí)施例一中的用戶側(cè)設(shè)備,實(shí)施例三中的網(wǎng)絡(luò)側(cè)設(shè)備可以是實(shí)施例一中的網(wǎng)絡(luò)側(cè)設(shè)備,在此不再贅述。
所述發(fā)送單元702用于向控制設(shè)備發(fā)送所述認(rèn)證請求。所述認(rèn)證請求以及發(fā)送所述認(rèn)證請求的方法與實(shí)施例一相同,在此不再贅述。
所述接收單元703用于接收來自所述控制設(shè)備的認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括隧道的參數(shù),所述隧道為所述控制設(shè)備認(rèn)證為合法的用戶采用的傳輸報(bào)文的隧道。其中,所述隧道的參數(shù)與實(shí)施例一中的隧道的參數(shù)相同,在此不再贅述。
可選地,所述隧道的參數(shù)還可包括隧道的類型。所述隧道的類型與實(shí)施例 一提供的隧道的類型相同,在此不再贅述。
所述生成單元704用于根據(jù)隧道的參數(shù),生成隧道表,所述隧道表用于對隧道進(jìn)行合法性檢測,所述隧道表包括所述隧道的參數(shù)。
舉例說明,所述隧道的參數(shù)包括所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址為用戶側(cè)設(shè)備的地址,所述用戶側(cè)設(shè)備為所述用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。所述生成單元704用于根據(jù)所述隧道的源地址和所述隧道的目的地址,生成隧道表。所述隧道表包括所述隧道的源地址和所述隧道的目的地址。
舉例說明,所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,所述隧道為用戶側(cè)設(shè)備和網(wǎng)絡(luò)側(cè)設(shè)備間的隧道,所述用戶側(cè)設(shè)備為所述用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備,所述生成單元704具體用于:根據(jù)所述隧道的標(biāo)識(shí)信息,查詢得到所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址和所述隧道的目的地址分別與所述隧道的標(biāo)識(shí)信息對應(yīng);根據(jù)所述隧道的源地址和所述隧道的目的地址,生成隧道表,所述隧道表包括所述隧道的源地址和所述隧道的目的地址。
舉例說明,所述隧道的參數(shù)包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。所述生成單元704具體用于根據(jù)所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,生成隧道表。所述隧道表包括所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽。
舉例說明,所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,所述隧道為用戶側(cè)設(shè)備和網(wǎng)絡(luò)側(cè)設(shè)備間的隧道,所述用戶側(cè)設(shè)備為所述用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備,所述生成單元704具體用于:根據(jù)所述隧道的標(biāo)識(shí)信息,查詢得到分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽;根據(jù)所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,生成隧道表,所述隧道表包括所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽。
可選地,所述網(wǎng)關(guān)設(shè)備還包括所述判斷單元705。
舉例說明,如果所述隧道表包括所述隧道的源地址和所述隧道的目的地址,則所述接收單元703還用于接收來自所述用戶側(cè)設(shè)備的報(bào)文,所述報(bào)文包括第一隧道的源地址和第一隧道的目的地址。所述判斷單元705用于判斷所述隧道表是否包括所述報(bào)文中的所述第一隧道的源地址和所述第一隧道的目的地址。所述發(fā)送單元702還用于在所述判斷單元705確定所述隧道表包括所述報(bào)文中 的所述第一隧道的源地址和所述第一隧道的目的地址,根據(jù)所述報(bào)文中的所述第一隧道的目的地址轉(zhuǎn)發(fā)所述報(bào)文。或者,所述發(fā)送單元702還用于在所述判斷單元705確定所述隧道表包括所述報(bào)文中的所述第一隧道的源地址和所述第一隧道的目的地址,根據(jù)所述隧道表的所述第一隧道的目的地址轉(zhuǎn)發(fā)所述報(bào)文。
舉例說明,如果所述隧道表包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,則所述接收單元703還用于接收來自用戶側(cè)設(shè)備的報(bào)文,所述報(bào)文包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽,所述用戶側(cè)設(shè)備為需要檢測合法性的用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備。所述判斷單元705還用于判斷所述隧道表是否包括所述報(bào)文中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽。所述發(fā)送單元702還用于在所述判斷單元705確定所述隧道表包括所述報(bào)文中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽,根據(jù)所述報(bào)文中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽轉(zhuǎn)發(fā)所述報(bào)文?;蛘?,所述發(fā)送單元702還用于在所述判斷單元705確定所述隧道表包括所述報(bào)文中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽,根據(jù)所述隧道表中的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽轉(zhuǎn)發(fā)所述報(bào)文。
可選地,所述網(wǎng)關(guān)設(shè)備還包括處理單元706。若所述隧道表包括所述隧道的源地址和所述隧道的目的地址,來自用戶側(cè)設(shè)備的報(bào)文包括第一隧道的源地址和第一隧道的目的地址,所述判斷單元705確定所述隧道表不包括所述報(bào)文中的所述第一隧道的源地址或所述報(bào)文中的所述第一隧道的目的地址,則所述處理單元706丟棄所述來自用戶側(cè)設(shè)備的報(bào)文或緩存所述來自用戶側(cè)設(shè)備的報(bào)文。舉例說明,所述認(rèn)證響應(yīng)還包括轉(zhuǎn)發(fā)策略,所述轉(zhuǎn)發(fā)策略與實(shí)施例一中的轉(zhuǎn)發(fā)策略相同,在此不再贅述。所述處理單元706可根據(jù)所述轉(zhuǎn)發(fā)策略處理所述來自用戶側(cè)設(shè)備的報(bào)文。若所述隧道表包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,來自用戶側(cè)設(shè)備的報(bào)文包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽,所述判斷單元705確定所述隧道表不包括所述報(bào)文中的分配給網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽,則所述處理單元706丟棄所述來自用戶側(cè)設(shè)備的報(bào)文或緩存所述來自用戶側(cè)設(shè)備的報(bào)文。
可選地,所述認(rèn)證響應(yīng)還包括QoS參數(shù)。所述發(fā)送單元702還可根據(jù)所述QoS參數(shù)轉(zhuǎn)發(fā)所述報(bào)文,即控制所述報(bào)文的傳輸質(zhì)量。
可選地,所述隧道的參數(shù)還可包括所述隧道的類型。所述隧道的類型的內(nèi)容與本發(fā)明實(shí)施例一的隧道的類型相同,在此不再贅述。
可選地,所述認(rèn)證響應(yīng)還包括告警指示和/或轉(zhuǎn)發(fā)策略。所述告警指示用于向所述控制設(shè)備提示所述網(wǎng)關(guān)設(shè)備接收到所述用戶側(cè)設(shè)備發(fā)送的報(bào)文。所述轉(zhuǎn) 發(fā)策略用于指示所述網(wǎng)關(guān)設(shè)備對所述用戶發(fā)送的所述報(bào)文所采用的處理方式。
本發(fā)明實(shí)施例三提供的網(wǎng)關(guān)設(shè)備中,生成單元704可根據(jù)接收單元接收到的認(rèn)證響應(yīng),生成隧道表。判斷單元705可根據(jù)隧道表和接收單元接收到的報(bào)文,判斷用于轉(zhuǎn)發(fā)所述報(bào)文的隧道的合法性。所述判斷單元705在確定用于轉(zhuǎn)發(fā)所述報(bào)文的隧道為合法的隧道后,發(fā)送單元702可通過所述隧道向網(wǎng)絡(luò)側(cè)設(shè)備轉(zhuǎn)發(fā)所述報(bào)文。這樣,所述網(wǎng)關(guān)設(shè)備能夠?qū)εc用戶對應(yīng)的隧道的合法性進(jìn)行驗(yàn)證,有助于提高安全性。
圖8為本發(fā)明實(shí)施例三提供的控制設(shè)備的結(jié)構(gòu)示意圖。圖8對應(yīng)的實(shí)施例三提供的控制設(shè)備可執(zhí)行圖3對應(yīng)的實(shí)施例一提供的方法。實(shí)施例三提供的控制設(shè)備包括:接收單元801、判斷單元802和發(fā)送單元803。
所述接收單元801用于接收網(wǎng)關(guān)設(shè)備發(fā)送的認(rèn)證請求,所述認(rèn)證請求包括用戶的標(biāo)識(shí)信息,所述用戶為請求接入網(wǎng)絡(luò)的用戶。本發(fā)明實(shí)施例中的認(rèn)證請求與圖7對應(yīng)的實(shí)施例中的認(rèn)證請求相同,在此不再贅述。
所述判斷單元802用于根據(jù)合法用戶的信息和所述認(rèn)證請求包括的所述用戶的標(biāo)識(shí)信息,判斷所述用戶是否為合法的用戶,所述合法用戶的信息包括所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。
所述發(fā)送單元803用于在所述判斷單元802確定所述用戶為所述合法的用戶后,向所述網(wǎng)關(guān)設(shè)備發(fā)送認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。
舉例說明,所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,所述隧道的標(biāo)識(shí)信息用于標(biāo)識(shí)所述隧道,所述隧道為用戶側(cè)設(shè)備和網(wǎng)絡(luò)側(cè)設(shè)備間的隧道,所述用戶側(cè)設(shè)備為所述用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備?;蛘撸鏊淼赖膮?shù)包括所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址為所述用戶側(cè)設(shè)備的地址,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備?;蛘撸鏊淼赖膮?shù)包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。
可選地,本發(fā)明實(shí)施例提供的控制設(shè)備還可包括生成單元。所述生成單元用于在所述判斷單元802確定所述用戶為所述合法的用戶后,根據(jù)所述用戶的標(biāo)識(shí)信息和所述合法用戶的信息,獲得為所述分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。所述生成單元可根據(jù)所述分配給所述控制設(shè)備認(rèn)證為合 法的用戶的隧道的參數(shù),生成所述認(rèn)證響應(yīng)。
可選地,所述認(rèn)證響應(yīng)還可包括所述用戶的標(biāo)識(shí)信息、QoS參數(shù)、告警指示和轉(zhuǎn)發(fā)策略中的任意一個(gè)或任意組合,在此不再逐一舉例說明。本發(fā)明實(shí)施例中的認(rèn)證響應(yīng)與圖7對應(yīng)的實(shí)施例中的認(rèn)證響應(yīng)相同,在此不再贅述。
可選地,所述隧道參數(shù)還可包括隧道的類型。本發(fā)明實(shí)施例中的隧道的參數(shù)與圖7對應(yīng)的實(shí)施例中的隧道的參數(shù)相同,在此不再贅述。
本發(fā)明實(shí)施例三提供的控制設(shè)備中,判斷單元802可在確定所述用戶為合法的用戶后,通過發(fā)送單元803向網(wǎng)關(guān)設(shè)備發(fā)送攜帶了隧道的參數(shù)的認(rèn)證響應(yīng)。這樣,所述網(wǎng)關(guān)設(shè)備能夠?qū)εc用戶對應(yīng)的隧道的合法性進(jìn)行驗(yàn)證,有助于提高安全性。
圖9為本發(fā)明實(shí)施例四提供的網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖。圖9對應(yīng)的實(shí)施例四提供的網(wǎng)關(guān)設(shè)備可執(zhí)行實(shí)施例一提供的方法。圖7對應(yīng)的網(wǎng)關(guān)設(shè)備和圖9對應(yīng)的網(wǎng)關(guān)設(shè)備為同一網(wǎng)關(guān)設(shè)備。圖9從物理的角度顯示了網(wǎng)關(guān)設(shè)備包括的內(nèi)容,而圖7從邏輯的角度顯示了網(wǎng)關(guān)設(shè)備包括的內(nèi)容。本發(fā)明實(shí)施例四提供的網(wǎng)關(guān)設(shè)備包括:處理器901、存儲(chǔ)器902、通信接口903和通信總線904。處理器901、存儲(chǔ)器902和通信接口903可通過通信總線904進(jìn)行通信。所述存儲(chǔ)器902用于存儲(chǔ)程序代碼。
所述處理器901用于讀取所述存儲(chǔ)器902中存儲(chǔ)的程序代碼后,執(zhí)行以下內(nèi)容:
根據(jù)用戶的標(biāo)識(shí)信息,獲得認(rèn)證請求,所述用戶為請求接入網(wǎng)絡(luò)的用戶,所述認(rèn)證請求包括所述用戶的標(biāo)識(shí)信息;
通過通信接口903,向控制設(shè)備發(fā)送所述認(rèn)證請求;
通過通信接口903,接收來自所述控制設(shè)備的認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括隧道的參數(shù),,所述隧道為所述控制設(shè)備認(rèn)證為合法的用戶采用的傳輸報(bào)文的隧道。所述隧道的參數(shù)可以是隧道的源地址和隧道的目的地址,或者所述隧道的參數(shù)可以是隧道的標(biāo)識(shí)信息,或者所述隧道的參數(shù)可以是分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽。所述網(wǎng)絡(luò)側(cè)設(shè)備是所述用戶需要進(jìn)行通信的設(shè)備;
根據(jù)所述隧道的參數(shù)生成隧道表,所述隧道表用于對隧道進(jìn)行合法性檢測。
舉例說明,所述處理器901通過通信接口903,接收用戶側(cè)設(shè)備發(fā)送的接入請求,所述接入請求包括所述用戶的標(biāo)識(shí)信息;所述處理器901根據(jù)所述接入請求包括的所述用戶的標(biāo)識(shí)信息,生成所述認(rèn)證請求。
可選地,所述處理器901還用于讀取所述存儲(chǔ)器902中存儲(chǔ)的程序代碼后,執(zhí)行以下內(nèi)容:
通過通信接口903,接收來自所述用戶側(cè)設(shè)備發(fā)送的報(bào)文,所述報(bào)文包括第一隧道的參數(shù);所述第一隧道的參數(shù)包括所述第一隧道的源地址和所述第一隧道的目的地址,或者所述第一隧道的參數(shù)為分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的第一標(biāo)簽。
確定所述隧道表包括所述報(bào)文中的第一隧道的參數(shù)后,根據(jù)所述報(bào)文中的所述第一隧道的參數(shù),通過通信接口903轉(zhuǎn)發(fā)所述報(bào)文。
在本發(fā)明實(shí)施例提供的另一種方法中,所述處理器901在確定所述隧道表包括所述報(bào)文中的第一隧道的參數(shù)后,根據(jù)所述隧道表中的所述第一隧道的參數(shù),通過通信接口903轉(zhuǎn)發(fā)所述報(bào)文。
本發(fā)明實(shí)施例提供的所述隧道的參數(shù)與圖7對應(yīng)的實(shí)施例中的隧道的參數(shù)相同,在此不再贅述。
可選地,所述認(rèn)證響應(yīng)還可包括所述用戶的標(biāo)識(shí)信息、QoS參數(shù)、告警指示和轉(zhuǎn)發(fā)策略中的任意一個(gè)或任意組合。本發(fā)明實(shí)施例提供的QoS參數(shù)、告警指示和轉(zhuǎn)發(fā)策略的內(nèi)容與圖2對應(yīng)的實(shí)施例中的相應(yīng)內(nèi)容相同,在此不再贅述。
本發(fā)明實(shí)施例四提供的網(wǎng)關(guān)設(shè)備中,處理器901可根據(jù)通信接口903接收到的認(rèn)證響應(yīng),生成隧道表。所述處理器901可根據(jù)隧道表和通過通信接口接903收到的報(bào)文,判斷用于轉(zhuǎn)發(fā)所述報(bào)文的隧道的合法性。所述處理器901在確定用于轉(zhuǎn)發(fā)所述報(bào)文的隧道為合法的隧道后,通過通信接口903向網(wǎng)絡(luò)側(cè)設(shè)備轉(zhuǎn)發(fā)所述報(bào)文。這樣,所述網(wǎng)關(guān)設(shè)備能夠?qū)εc用戶對應(yīng)的隧道的合法性進(jìn)行驗(yàn)證,有助于提高安全性。
圖10為本發(fā)明實(shí)施例四提供的控制設(shè)備的結(jié)構(gòu)示意圖。圖10對應(yīng)的實(shí)施例四提供的控制設(shè)備可執(zhí)行圖3對應(yīng)的實(shí)施例一提供的方法。圖10對應(yīng)的控制設(shè)備和圖8對應(yīng)的控制設(shè)備可以為同一控制設(shè)備。圖10從物理的角度顯示了控制設(shè)備包括的內(nèi)容,而圖8從邏輯的角度顯示了控制設(shè)備包括的內(nèi)容。實(shí)施例四提供的控制設(shè)備包括:處理器1001、存儲(chǔ)器1002、通信接口1003和通信總線1004。處理器1001、存儲(chǔ)器1002和通信接口1003可通過通信總線1004進(jìn)行通信。所述存儲(chǔ)器1002用于存儲(chǔ)程序代碼。
所述處理器1001用于讀取所述存儲(chǔ)器1002中存儲(chǔ)的程序代碼后,執(zhí)行以下內(nèi)容:
通過通信接口1003,接收來自網(wǎng)關(guān)設(shè)備的認(rèn)證請求,所述認(rèn)證請求包括用 戶的標(biāo)識(shí)信息,所述用戶為請求接入網(wǎng)絡(luò)的用戶;
根據(jù)合法用戶的信息和所述認(rèn)證請求包括的所述用戶的標(biāo)識(shí)信息,判斷所述用戶是否為合法的用戶,所述合法用戶的信息包括所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù);
確定所述用戶為所述合法用戶后,通過通信接口1003向所述網(wǎng)關(guān)設(shè)備發(fā)送認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。
本發(fā)明實(shí)施例中的隧道的參數(shù)可以與圖9對應(yīng)的實(shí)施例中的隧道的參數(shù)相同,在此不再贅述。
可選地,所述認(rèn)證響應(yīng)還可包括QoS參數(shù)、告警指示、轉(zhuǎn)發(fā)策略和所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息中的任意一個(gè)或任意組合。本發(fā)明實(shí)施例提供的QoS參數(shù)、告警指示和轉(zhuǎn)發(fā)策略的內(nèi)容與圖2對應(yīng)的實(shí)施例中的相應(yīng)內(nèi)容相同,在此不再贅述。
本發(fā)明實(shí)施例四提供的控制設(shè)備中,處理器1001可在確定所述用戶為合法的用戶后,通過通信接口,向網(wǎng)關(guān)設(shè)備發(fā)送攜帶了所述隧道的參數(shù)的認(rèn)證響應(yīng)。這樣,所述網(wǎng)關(guān)設(shè)備能夠?qū)εc用戶對應(yīng)的隧道的合法性進(jìn)行驗(yàn)證,有助于提高安全性。
圖11為本發(fā)明實(shí)施例五提供的網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖。圖11對應(yīng)的網(wǎng)關(guān)設(shè)備可執(zhí)行圖5對應(yīng)的實(shí)施例二提供的方法。圖11對應(yīng)的實(shí)施例五中,所述網(wǎng)關(guān)設(shè)備在檢測用戶側(cè)設(shè)備的合法性后,可與網(wǎng)絡(luò)側(cè)設(shè)備建立用于傳輸用戶的第一報(bào)文的隧道。圖11對應(yīng)的實(shí)施例五提及的第一報(bào)文是未經(jīng)隧道封裝的報(bào)文。
本發(fā)明實(shí)施例五提供的網(wǎng)關(guān)設(shè)備包括:獲得單元1101、發(fā)送單元1102、接收單元1103和生成單元1104。
所述獲得單元1101用于根據(jù)用戶的標(biāo)識(shí)信息,獲得認(rèn)證請求,所述用戶為請求接入網(wǎng)絡(luò)的用戶,所述認(rèn)證請求包括所述用戶的標(biāo)識(shí)信息。
舉例說明,所述獲得單元1101具體用于接收來自用戶側(cè)設(shè)備發(fā)送的接入請求,根據(jù)所述接入請求包括的所述用戶的標(biāo)識(shí)信息,生成所述認(rèn)證請求。或者,所述獲得單元1101具體用于接收來自用戶側(cè)設(shè)備發(fā)送的接入請求,將所述接入請求包括的所述用戶的標(biāo)識(shí)信息發(fā)送給用于生成所述認(rèn)證請求的設(shè)備,從所述用于生成所述認(rèn)證請求的設(shè)備獲得所述認(rèn)證請求。其中,實(shí)施例五中的所述用戶側(cè)設(shè)備可以是實(shí)施例二中的用戶側(cè)設(shè)備,實(shí)施例五中的網(wǎng)絡(luò)側(cè)設(shè)備可以是實(shí) 施例二中的網(wǎng)絡(luò)側(cè)設(shè)備,在此不再贅述。
所述發(fā)送單元1102用于向控制設(shè)備發(fā)送所述認(rèn)證請求。所述認(rèn)證請求和發(fā)送所述認(rèn)證請求的方法與實(shí)施例二相同,在此不再贅述。
所述接收單元1103用于接收所述控制設(shè)備發(fā)送的認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,所述隧道為所述網(wǎng)關(guān)設(shè)備采用的傳輸來自所述用戶的報(bào)文的隧道。本發(fā)明實(shí)施例提供的認(rèn)證響應(yīng)與實(shí)施例二中的認(rèn)證響應(yīng)相同,在此不再贅述。本發(fā)明實(shí)施例提供的隧道的參數(shù)與實(shí)施例二相同,在此不再贅述。
所述生成單元1104用于根據(jù)所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成隧道表,所述隧道表用于為來自合法的用戶的報(bào)文進(jìn)行隧道封裝。其中,所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息對應(yīng)。所述網(wǎng)關(guān)設(shè)備可利用所述隧道表對用戶的合法性進(jìn)行識(shí)別,并利用所述隧道表對識(shí)別為合法的用戶發(fā)送的報(bào)文進(jìn)行隧道封裝。
舉例說明,所述隧道的參數(shù)包括所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址為所述網(wǎng)關(guān)設(shè)備的地址,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。所述生成單元1104具體用于所述隧道的源地址、所述隧道的目的地址和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成隧道表。所述隧道表包括所述隧道的源地址、所述隧道的目的地址和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息。
舉例說明,所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,所述隧道為所述網(wǎng)關(guān)設(shè)備和網(wǎng)絡(luò)側(cè)設(shè)備間的隧道,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備,所述生成單元1104具體用于:根據(jù)所述隧道的標(biāo)識(shí)信息,查詢得到所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址和所述隧道的目的地址分別與所述隧道的標(biāo)識(shí)信息對應(yīng);根據(jù)所述隧道的源地址、所述隧道的目的地址和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成隧道表。所述隧道表包括所述隧道的源地址、所述隧道的目的地址和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息。
舉例說明,所述隧道的參數(shù)包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。所述生成單元1104具體用于根據(jù)所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成隧道表。
舉例說明,所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,所述隧道為所述網(wǎng)關(guān)設(shè)備和網(wǎng)絡(luò)側(cè)設(shè)備間的隧道,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備,所述生成單元1104具體用于:根據(jù)所述隧道的標(biāo)識(shí)信息,查詢得到分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽;根據(jù)所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息和所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,生成隧道表。所述隧道表包括所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息和所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽。
可選地,所述認(rèn)證響應(yīng)還可包括QoS參數(shù)和/或轉(zhuǎn)發(fā)策略。所述QoS參數(shù)和所述轉(zhuǎn)發(fā)策略的內(nèi)容與本發(fā)明實(shí)施例二中的相應(yīng)內(nèi)容相同,在此不再贅述。
可選地,所述隧道的參數(shù)還可包括隧道的類型。本發(fā)明實(shí)施例五中提及的認(rèn)證請求、隧道的參數(shù)與實(shí)施例二中的相應(yīng)內(nèi)容相同,在此不再贅述。
可選地,所述網(wǎng)關(guān)設(shè)備還包括第一判斷單元1105和第一處理單元1106。所述接收單元1103還用于接收來自所述用戶側(cè)設(shè)備的第一報(bào)文,所述第一報(bào)文包括第一用戶的標(biāo)識(shí)信息。本發(fā)明實(shí)施例中的第一報(bào)文與實(shí)施例二中的第一報(bào)文相同,在此不再贅述。所述第一判斷單元1105用于判斷所述隧道表是否包括所述第一用戶的標(biāo)識(shí)信息。如果所述第一判斷單元1106確定所述隧道表包括所述第一用戶的標(biāo)識(shí)信息,則所述第一處理單元1106用于根據(jù)所述第一報(bào)文和所述隧道表包括的所述隧道的源地址和所述隧道的目的地址,獲得第二報(bào)文,所述第二報(bào)文為根據(jù)所述隧道的源地址和所述隧道的目的地址,對所述第一報(bào)文進(jìn)行隧道封裝后獲得的報(bào)文。所述發(fā)送單元1102還用于根據(jù)所述第二報(bào)文包括的所述隧道的目的地址,轉(zhuǎn)發(fā)所述第二報(bào)文。或者,所述發(fā)送單元1102還用于根據(jù)所述隧道表包括的所述隧道的目的地址,轉(zhuǎn)發(fā)所述第二報(bào)文。
可選地,所述網(wǎng)關(guān)設(shè)備還包括第一判斷單元1105和第一處理單元1106。所述接收單元1103還用于接收來自用戶側(cè)設(shè)備的第一報(bào)文,所述第一報(bào)文包括第二用戶的標(biāo)識(shí)信息。所述第一判斷單元1105用于判斷所述隧道表是否包括所述第二用戶的標(biāo)識(shí)信息。所述第一處理單元1106用于在所述第一判斷單元1105確定所述隧道表包括所述第二用戶的標(biāo)識(shí)信息,根據(jù)所述第一報(bào)文和所述隧道表包括的所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,獲得第二報(bào)文,所述第二報(bào)文為利用所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽對所述第一報(bào)文進(jìn)行隧道封裝后獲得的報(bào)文。所述發(fā)送單元1102還用于根據(jù)所述第二報(bào)文包括的所述分配給所述網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,轉(zhuǎn)發(fā)所述第二報(bào)文。
可選地,如果所述第一判斷單元1105確定所述隧道表不包括所述第一報(bào)文 中的所述第一用戶的標(biāo)識(shí)信息或所述第二用戶的標(biāo)識(shí)信息,則所述第一處理單元1106還用于丟棄所述第一報(bào)文或緩存所述第一報(bào)文。
可選地,所述認(rèn)證響應(yīng)還包括所述隧道對應(yīng)的流信息,所述流信息用于標(biāo)識(shí)所述用戶的數(shù)據(jù)流,所述生成單元1104用于根據(jù)所述流信息、所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成所述隧道表。所述網(wǎng)關(guān)設(shè)備還包括第二判斷單元1107和第二處理單元1108。所述接收單元1103還用于接收來自用戶側(cè)設(shè)備的第一報(bào)文,所述第一報(bào)文包括第一流信息和第三用戶的標(biāo)識(shí)信息,所述用戶側(cè)設(shè)備為所述第三用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備。所述第二判斷單元1107用于判斷所述隧道表是否包括所述第一流信息和所述第三用戶的標(biāo)識(shí)信息。如果所述第二判斷單元1107用于確定所述隧道表包括所述第一流信息和所述第三用戶的標(biāo)識(shí)信息,則所述第二處理單元1108用于根據(jù)所述第一報(bào)文和所述隧道表包括的所述隧道的源地址和所述隧道的目的地址,獲得第二報(bào)文,所述第二報(bào)文為根據(jù)所述隧道的源地址和所述隧道的目的地址,對所述第一報(bào)文進(jìn)行隧道封裝后獲得的報(bào)文。所述發(fā)送單元1102還用于根據(jù)所述第二報(bào)文包括的所述隧道的目的地址,轉(zhuǎn)發(fā)所述第二報(bào)文?;蛘?,所述發(fā)送單元1102還用于根據(jù)所述隧道表包括的所述隧道的目的地址,轉(zhuǎn)發(fā)所述第二報(bào)文。
可選地,所述認(rèn)證響應(yīng)還包括所述隧道對應(yīng)的流信息,所述流信息用于標(biāo)識(shí)所述用戶的數(shù)據(jù)流,所述生成單元1104用于根據(jù)所述流信息、所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成所述隧道表。所述網(wǎng)關(guān)設(shè)備還包括第二判斷單元1107和第二處理單元1108。所述接收單元1103還用于接收來自用戶側(cè)設(shè)備的第一報(bào)文,所述第一報(bào)文包括第二流信息和第四用戶的標(biāo)識(shí)信息,所述用戶側(cè)設(shè)備為所述第四用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備。所述第二判斷單元1107用于判斷所述隧道表是否包括所述第二流信息和所述第四用戶的標(biāo)識(shí)信息。如果所述第二判斷單元1107用于確定所述隧道表包括所述第二流信息和所述第四用戶的標(biāo)識(shí)信息,則所述第二處理單元1108用于根據(jù)所述第一報(bào)文和所述隧道表包括的分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,獲得第二報(bào)文,所述第二報(bào)文為根據(jù)所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽對所述第一報(bào)文進(jìn)行隧道封裝后獲得的報(bào)文。所述發(fā)送單元1102還用于根據(jù)所述第二報(bào)文包括的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,轉(zhuǎn)發(fā)所述第二報(bào)文。或者,所述發(fā)送單元1102還用于根據(jù)所述隧道表包括的所述分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,轉(zhuǎn)發(fā)所述第二報(bào)文。
可選地,如果所述第二判斷單元1107還用于確定所述隧道表不包括所述第 四用戶的標(biāo)識(shí)信息或所述第二流信息,則所述第二處理單元1108還用于丟棄所述第一報(bào)文或緩存所述第一報(bào)文。
本發(fā)明實(shí)施例五提供的網(wǎng)關(guān)設(shè)備中,生成單元1104根據(jù)來自控制設(shè)備的認(rèn)證響應(yīng),生成隧道表。判斷單元1105能夠利用隧道表對用戶的合法性進(jìn)行檢測。若所述隧道表包括所述第一報(bào)文中的用戶的標(biāo)識(shí)信息,則發(fā)送單元1102向網(wǎng)絡(luò)側(cè)設(shè)備轉(zhuǎn)發(fā)根據(jù)所述第一報(bào)文生成的第二報(bào)文。所述網(wǎng)關(guān)設(shè)備能夠在所述用戶通過合法性驗(yàn)證后與網(wǎng)絡(luò)側(cè)設(shè)備建立合法的隧道,有助于提高安全性。
圖12為本發(fā)明實(shí)施例五提供的控制設(shè)備的結(jié)構(gòu)示意圖。圖12對應(yīng)的控制設(shè)備能夠執(zhí)行圖6對應(yīng)的實(shí)施例二提供的方法。實(shí)施例五提供的控制設(shè)備包括:接收單元1201、判斷單元1202和發(fā)送單元1203。
所述接收單元1201用于接收來自網(wǎng)關(guān)設(shè)備的認(rèn)證請求,所述認(rèn)證請求包括用戶的標(biāo)識(shí)信息,所述用戶為請求接入網(wǎng)絡(luò)的用戶。本發(fā)明實(shí)施例中的認(rèn)證請求與圖11對應(yīng)的實(shí)施例中的認(rèn)證請求相同,在此不再贅述。
所述判斷單元1202用于根據(jù)合法用戶的信息和所述認(rèn)證請求包括的所述用戶的標(biāo)識(shí)信息,判斷所述用戶是否為合法的用戶,所述合法用戶的信息包括所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。
所述發(fā)送單元1203用于在所述判斷單元1202確定所述用戶為所述合法的用戶后,向所述網(wǎng)關(guān)設(shè)備發(fā)送認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。
舉例說明,所述隧道的參數(shù)包括所述隧道的標(biāo)識(shí)信息,所述隧道的標(biāo)識(shí)信息用于標(biāo)識(shí)所述隧道,所述隧道為所述網(wǎng)關(guān)設(shè)備和網(wǎng)絡(luò)側(cè)設(shè)備間的隧道,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備?;蛘?,所述隧道的參數(shù)包括所述隧道的源地址和所述隧道的目的地址,所述隧道的源地址為所述網(wǎng)關(guān)設(shè)備的地址,所述隧道的目的地址為網(wǎng)絡(luò)側(cè)設(shè)備的地址,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備?;蛘撸鏊淼赖膮?shù)包括分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽,所述網(wǎng)絡(luò)側(cè)設(shè)備為處于所述隧道的終止點(diǎn)的設(shè)備。
可選地,本發(fā)明實(shí)施例提供的控制設(shè)備還可包括生成單元。所述生成單元用于在所述判斷單元1202確定所述用戶為所述合法的用戶后,根據(jù)所述用戶的標(biāo)識(shí)信息和所述合法用戶的信息,獲得分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。所述生成單元可根據(jù)所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信 息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù),生成所述認(rèn)證響應(yīng)。
可選地,所述認(rèn)證響應(yīng)還可包括QoS參數(shù)和/或轉(zhuǎn)發(fā)策略。所述QoS參數(shù)和所述轉(zhuǎn)發(fā)策略的內(nèi)容與本發(fā)明實(shí)施例二中的相應(yīng)內(nèi)容相同,在此不再贅述。
可選地,所述隧道的參數(shù)還可包括隧道的類型。本發(fā)明實(shí)施例五中提及的認(rèn)證請求、隧道的參數(shù)與實(shí)施例二中的相應(yīng)內(nèi)容相同,在此不再贅述。
可選地,所述認(rèn)證響應(yīng)還包括所述隧道對應(yīng)的流信息。所述隧道對應(yīng)的流信息與實(shí)施例二的內(nèi)容相同,在此不再贅述。
本發(fā)明實(shí)施例五提供的控制設(shè)備中,判斷單元1202可在確定所述用戶為合法的用戶后,通過發(fā)送單元1203,向網(wǎng)關(guān)設(shè)備發(fā)送攜帶了所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)的認(rèn)證響應(yīng)。這樣,所述網(wǎng)關(guān)設(shè)備能夠在確定所述用戶為合法的用戶后與網(wǎng)絡(luò)側(cè)設(shè)備建立隧道,有助于提高安全性。
圖13為本發(fā)明實(shí)施例六提供的網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖。圖13對應(yīng)的實(shí)施例六提供的網(wǎng)關(guān)設(shè)備可執(zhí)行圖5對應(yīng)的實(shí)施例二提供的方法。圖13對應(yīng)的網(wǎng)關(guān)設(shè)備和圖11對應(yīng)的網(wǎng)關(guān)設(shè)備為同一網(wǎng)關(guān)設(shè)備。圖13從物理的角度顯示了網(wǎng)關(guān)設(shè)備包括的內(nèi)容,而圖11從邏輯的角度顯示了網(wǎng)關(guān)設(shè)備包括的內(nèi)容。實(shí)施例六提供的網(wǎng)關(guān)設(shè)備包括:處理器1301、存儲(chǔ)器1302、通信接口1303和通信總線1304。處理器1301、存儲(chǔ)器1302和通信接口1303可通過通信總線1304進(jìn)行通信。所述存儲(chǔ)器1302用于存儲(chǔ)程序代碼。
所述處理器1301用于讀取所述存儲(chǔ)器1302中存儲(chǔ)的程序代碼后,執(zhí)行以下內(nèi)容:
根據(jù)用戶的標(biāo)識(shí)信息,獲得認(rèn)證請求,所述用戶為請求接入網(wǎng)絡(luò)的用戶,所述認(rèn)證請求包括所述用戶的標(biāo)識(shí)信息;
通過通信接口1303,向控制設(shè)備發(fā)送所述認(rèn)證請求;
通過通信接口1303,接收來自所述控制設(shè)備的認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,所述隧道為所述網(wǎng)關(guān)設(shè)備采用的傳輸來自所述用戶的報(bào)文的隧道;
根據(jù)所述隧道的參數(shù)和所述控制設(shè)備認(rèn)證為合法的所述用戶的標(biāo)識(shí)信息,生成隧道表,所述隧道表用于為來自合法的用戶的報(bào)文進(jìn)行隧道封裝。
可選地,所述處理器1301還用于讀取所述存儲(chǔ)器1302中存儲(chǔ)的程序代碼 后,執(zhí)行以下內(nèi)容:
通過通信接口1303,接收來自所述用戶側(cè)設(shè)備的第一報(bào)文,所述第一報(bào)文包括第一用戶的標(biāo)識(shí)信息,所述用戶側(cè)設(shè)備為所述第一用戶接入所述網(wǎng)絡(luò)所采用的設(shè)備;
判斷所述隧道表是否包括所述第一用戶的標(biāo)識(shí)信息;
在確定所述隧道表包括所述第一用戶的標(biāo)識(shí)信息后,根據(jù)所述隧道表包括的所述隧道的參數(shù)和所述第一報(bào)文,獲得第二報(bào)文,所述第二報(bào)文為根據(jù)所述隧道的參數(shù)對所述第一報(bào)文進(jìn)行隧道封裝后獲得的報(bào)文;
根據(jù)所述第二報(bào)文包括的所述隧道的參數(shù),通過通信接口1303轉(zhuǎn)發(fā)所述第二報(bào)文。
舉例說明,所述隧道表包括的所述隧道的參數(shù)包括所述隧道的源地址和所述隧道的目的地址?;蛘?,所述隧道表包括的所述隧道的參數(shù)是為網(wǎng)絡(luò)側(cè)設(shè)備分配的標(biāo)簽。所述網(wǎng)絡(luò)側(cè)設(shè)備為所述用戶需要進(jìn)行交互的設(shè)備。
舉例說明,所述處理器1301具體用于接收到用戶側(cè)設(shè)備發(fā)送的接入請求,所述接入請求包括用戶的標(biāo)識(shí)信息,所述用戶為請求接入網(wǎng)絡(luò)的用戶;所述處理器1301具體用于根據(jù)所述接入請求包括的所述用戶的標(biāo)識(shí)信息,獲得認(rèn)證請求,所述認(rèn)證請求包括所述用戶的標(biāo)識(shí)信息。
可選地,所述認(rèn)證響應(yīng)還可包括QoS參數(shù)和/或轉(zhuǎn)發(fā)策略。所述QoS參數(shù)和所述轉(zhuǎn)發(fā)策略的內(nèi)容與本發(fā)明實(shí)施例二中的相應(yīng)內(nèi)容相同,在此不再贅述。
可選地,所述隧道的參數(shù)還可包括隧道的類型。本發(fā)明實(shí)施例五中提及的認(rèn)證請求、隧道的參數(shù)與實(shí)施例二中的相應(yīng)內(nèi)容相同,在此不再贅述。
可選地,所述認(rèn)證響應(yīng)還包括所述隧道對應(yīng)的流信息,所述流信息用于標(biāo)識(shí)所述用戶的數(shù)據(jù)流,所述隧道表還包括所述流信息,所述處理器1301還用于執(zhí)行以下內(nèi)容:
接收來自用戶側(cè)設(shè)備的第一報(bào)文,所述第一報(bào)文包括第一流信息和第三用戶的標(biāo)識(shí)信息;
確定所述隧道表包括所述第一流信息和所述第三用戶的標(biāo)識(shí)信息,則根據(jù)所述第一報(bào)文和所述隧道表包括的所述隧道的參數(shù),獲得第二報(bào)文,所述第二報(bào)文為根據(jù)所述隧道的參數(shù)對所述第一報(bào)文進(jìn)行隧道封裝后獲得的報(bào)文;
根據(jù)所述第二報(bào)文包括的所述隧道的參數(shù),轉(zhuǎn)發(fā)所述第二報(bào)文。
本發(fā)明實(shí)施例六提供的網(wǎng)關(guān)設(shè)備中,處理器根據(jù)來自控制設(shè)備的認(rèn)證響應(yīng), 生成隧道表。所述處理器能夠利用隧道表對用戶的合法性進(jìn)行檢測。若所述隧道表包括所述第一報(bào)文中的用戶的標(biāo)識(shí)信息,則所述處理器通過通信接口向網(wǎng)絡(luò)側(cè)設(shè)備轉(zhuǎn)發(fā)根據(jù)所述第一報(bào)文生成的第二報(bào)文。所述網(wǎng)關(guān)設(shè)備能夠在所述用戶通過合法性驗(yàn)證后與網(wǎng)絡(luò)側(cè)設(shè)備建立合法的隧道,有助于提高安全性。
圖14為本發(fā)明實(shí)施例六提供的控制設(shè)備的結(jié)構(gòu)示意圖。圖14對應(yīng)的實(shí)施例六提供的控制設(shè)備可執(zhí)行圖6對應(yīng)的實(shí)施例二提供的方法。圖14對應(yīng)的控制設(shè)備和圖12對應(yīng)的控制設(shè)備為同一控制設(shè)備。圖14從物理的角度顯示了控制設(shè)備包括的內(nèi)容,而圖12從邏輯的角度顯示了控制設(shè)備包括的內(nèi)容。實(shí)施例六提供的控制設(shè)備包括:處理器1401、存儲(chǔ)器1402、通信接口1403和通信總線1404。處理器1401、存儲(chǔ)器1402和通信接口1403可通過通信總線1404進(jìn)行通信。所述存儲(chǔ)器1402用于存儲(chǔ)程序代碼。
所述處理器1401用于讀取所述存儲(chǔ)器1402中存儲(chǔ)的程序代碼后,執(zhí)行以下內(nèi)容:
通過通信接口1403,接收網(wǎng)關(guān)設(shè)備發(fā)送的認(rèn)證請求,所述認(rèn)證請求包括用戶的標(biāo)識(shí)信息,所述用戶為請求接入網(wǎng)絡(luò)的用戶。本發(fā)明實(shí)施例中的認(rèn)證請求與圖13對應(yīng)的實(shí)施例中的認(rèn)證請求相同,在此不再贅述。
根據(jù)合法用戶的信息和所述認(rèn)證請求包括的所述用戶的標(biāo)識(shí)信息,判斷所述用戶是否為合法的用戶,所述合法用戶的信息包括所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。
在確定所述用戶為所述合法用戶后,通過通信接口1403向所述網(wǎng)關(guān)設(shè)備發(fā)送認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)包括所述控制設(shè)備認(rèn)證為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)。其中,所述隧道的參數(shù)包括隧道的源地址和隧道的目的地址?;蛘咚鏊淼绤?shù)是所述隧道的標(biāo)識(shí)信息?;蛘咚鏊淼绤?shù)是分配給網(wǎng)絡(luò)側(cè)設(shè)備的標(biāo)簽。
可選地,所述認(rèn)證響應(yīng)還可包括QoS參數(shù)和/或轉(zhuǎn)發(fā)策略。所述QoS參數(shù)和所述轉(zhuǎn)發(fā)策略的內(nèi)容與本發(fā)明實(shí)施例二中的相應(yīng)內(nèi)容相同,在此不再贅述。
可選地,所述隧道的參數(shù)還可包括隧道的類型。本發(fā)明實(shí)施例六中提及的認(rèn)證請求、隧道的參數(shù)與實(shí)施例二中的相應(yīng)內(nèi)容相同,在此不再贅述。
可選地,所述認(rèn)證響應(yīng)還包括所述隧道對應(yīng)的流信息。所述隧道對應(yīng)的流信息與實(shí)施例二相同,在此不再贅述。
本發(fā)明實(shí)施例六提供的控制設(shè)備中,處理器1401可在確定所述用戶為所述合法的用戶后,通過通信接口1403,向網(wǎng)關(guān)設(shè)備發(fā)送攜帶了所述控制設(shè)備認(rèn)證 為合法的用戶的標(biāo)識(shí)信息以及分配給所述控制設(shè)備認(rèn)證為合法的用戶的隧道的參數(shù)的認(rèn)證響應(yīng)。這樣,所述網(wǎng)關(guān)設(shè)備能夠在確定所述用戶為合法的用戶后與網(wǎng)絡(luò)側(cè)設(shè)備建立隧道,有助于提高安全性。
本發(fā)明實(shí)施例還提供了一種用于進(jìn)行隧道檢測的系統(tǒng),所述系統(tǒng)包括圖7對應(yīng)的實(shí)施例提供的網(wǎng)關(guān)設(shè)備和圖8對應(yīng)的實(shí)施例提供的控制設(shè)備,或者所述系統(tǒng)包括圖9對應(yīng)的實(shí)施例提供的網(wǎng)關(guān)設(shè)備和圖10對應(yīng)的實(shí)施例提供的控制設(shè)備,或者所述系統(tǒng)包括圖11對應(yīng)的實(shí)施例提供的網(wǎng)關(guān)設(shè)備和圖12對應(yīng)的實(shí)施例提供的控制設(shè)備,或者圖13對應(yīng)的實(shí)施例提供的網(wǎng)關(guān)設(shè)備和圖14對應(yīng)的實(shí)施例提供的控制設(shè)備。具體內(nèi)容可參見上述實(shí)施例提供的內(nèi)容,在此不再贅述。
需要說明的是:本發(fā)明上述實(shí)施例中的第一報(bào)文和第二報(bào)文中的“第一”和“第二”僅是為了區(qū)分不同的報(bào)文,并不表示順序關(guān)系。
本發(fā)明實(shí)施例還提供了一種用于進(jìn)行隧道檢測的系統(tǒng)。所述系統(tǒng)包括本發(fā)明實(shí)施例三提供的網(wǎng)關(guān)設(shè)備和本發(fā)明實(shí)施例三提供的控制設(shè)備。或者所述系統(tǒng)包括本發(fā)明實(shí)施例四提供的網(wǎng)關(guān)設(shè)備和本發(fā)明實(shí)施例四提供的控制設(shè)備?;蛘咚鱿到y(tǒng)包括本發(fā)明實(shí)施例五提供的網(wǎng)關(guān)設(shè)備和本發(fā)明實(shí)施例五提供的控制設(shè)備。或者所述系統(tǒng)包括本發(fā)明實(shí)施例六提供網(wǎng)關(guān)設(shè)備和本發(fā)明實(shí)施例六提供的控制設(shè)備。
上述通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器。結(jié)合本發(fā)明實(shí)施例所公開的方法的步驟,可以直接體現(xiàn)為硬件處理器執(zhí)行完成,或者用處理器中的硬件及軟件模塊組合執(zhí)行完成。當(dāng)使用軟件實(shí)現(xiàn)時(shí),可以將實(shí)現(xiàn)上述功能的代碼存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中。計(jì)算機(jī)可讀介質(zhì)包括計(jì)算機(jī)存儲(chǔ)介質(zhì)。存儲(chǔ)介質(zhì)可以是計(jì)算機(jī)能夠存取的任何可用介質(zhì)。以此為例但不限于:計(jì)算機(jī)可讀介質(zhì)可以是隨機(jī)存取存儲(chǔ)器(英文全稱為random access memory,英文縮寫為RAM)、只讀存儲(chǔ)器(英文全稱為read-only memory,英文縮寫為ROM)、電可擦可編程只讀存儲(chǔ)器(英文全稱為electrically erasable programmable read-only memory,英文縮寫為EEPROM)、只讀光盤(英文全稱為compact disc read-only memory,英文縮寫為CD-ROM)或其他光盤存儲(chǔ)、磁盤存儲(chǔ)介質(zhì)或者其他磁存儲(chǔ)設(shè)備、或者能夠用于攜帶或存儲(chǔ)具有指令或數(shù)據(jù)結(jié)構(gòu)形式的程序代碼并能夠由計(jì)算機(jī)存取的任何其他介質(zhì)。計(jì)算機(jī)可讀介質(zhì)可以是壓縮光碟(英文全稱為compact disc,英文縮寫為CD)、激光碟、數(shù)字視頻光碟(英文全稱為digital video disc,英文縮寫為DVD)、軟盤或者藍(lán)光碟。
最后應(yīng)說明的是:以上實(shí)施例僅用以示例性說明本發(fā)明的技術(shù)方案,而非 對其限制;盡管參照前述實(shí)施例對本發(fā)明及本發(fā)明帶來的有益效果進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明權(quán)利要求的范圍。