[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN106059994B - 一种数据传输方法及网络设备 - Google Patents

一种数据传输方法及网络设备 Download PDF

Info

Publication number
CN106059994B
CN106059994B CN201610286483.5A CN201610286483A CN106059994B CN 106059994 B CN106059994 B CN 106059994B CN 201610286483 A CN201610286483 A CN 201610286483A CN 106059994 B CN106059994 B CN 106059994B
Authority
CN
China
Prior art keywords
home
message
packet
forwarding
mac address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610286483.5A
Other languages
English (en)
Other versions
CN106059994A (zh
Inventor
李娟�
牛承光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201610286483.5A priority Critical patent/CN106059994B/zh
Publication of CN106059994A publication Critical patent/CN106059994A/zh
Priority to PCT/CN2017/081552 priority patent/WO2017186069A1/zh
Application granted granted Critical
Publication of CN106059994B publication Critical patent/CN106059994B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/16Multipoint routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/66Layer 2 routing, e.g. in Ethernet based MAN's

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例公开了一种数据传输方法及网络设备,该数据传输方法应用于虚拟用户驻地设备vCPE,所述vCPE支持二层数据转发功能,该方法包括:接收来自第一家庭终端的第一报文,所述第一报文包括第一家庭标识;若所述第一报文是与所述第一家庭标识匹配的第一家庭的第一个报文,向远程用户拨号认证服务器RADIUS发送家庭认证请求;接收所述RADIUS返回的家庭认证成功信息;若接收到来自所述第一家庭终端的第二报文,向增值业务平台VSP服务器发送所述第二报文。实施本发明实施例可以提高网络的安全性。

Description

一种数据传输方法及网络设备
技术领域
本发明涉及通信技术领域,尤其涉及一种数据传输方法及网络设备。
背景技术
目前,虚拟用户驻地设备(virtual Customer Premise Equipment,vCPE)主要用于支持三层数据转发功能,而二层数据转发功能依赖于硬件设备。基于vCPE架构,运营商可以将家庭下的终端(如智能手机)和增值业务平台(Value-added Service Platform,VSP)加入到同一个虚拟专用网络(Virtual Private Network,VPN)中,以实现终端与VSP之间的二层互通,这样,家庭下的终端就可以通过数字生活(Digital Living Network Alliance,DLNA)协议,直接播放云端音乐、视频。然而,现有的vCPE架构中,终端与VSP的这种互通方式,家庭下的终端可以直接访问网络,不同家庭间可以互相通信,这很容易造成网络攻击,存在一定的安全隐患。
发明内容
本发明实施例提供了一种数据传输方法及网络设备,可以提高网络的安全性。
本发明实施例第一方面公开了一种数据传输方法,应用于虚拟用户驻地设备vCPE,所述vCPE支持二层数据转发功能,包括:
接收来自第一家庭终端的第一报文,所述第一报文包括第一家庭标识,其中,该第一家庭标识可以为QinQ信息,该QinQ信息用于表示第一家庭的信息(如物理位置信息);
若所述第一报文是与所述第一家庭标识匹配的第一家庭的第一个报文,向远程用户拨号认证服务器RADIUS发送家庭认证请求;
接收所述RADIUS返回的家庭认证成功信息;
若接收到来自所述第一家庭终端的第二报文,向增值业务平台VSP服务器发送所述第二报文。
可见,vCPE在接收到第一家庭终端发送的第一报文之后,vCPE可以通过第一家庭标识来识别第一家庭,若第一报文是第一家庭的第一个报文,vCPE需要对该第一家庭请求认证,若该第一家庭认证通过,才可以向VSP服务器发送报文,这样第一家庭终端才可以访问网络,从而提高网络的安全性。
在一种可能的实施方式中,所述BRAS接收所述RADIUS返回的家庭认证成功信息之后,所述方法还包括:
创建多播转发表项,所述多播转发表项包括多播匹配项与至少两个接口之间的关联关系,所述多播匹配项包括所述第一家庭标识和所述第一家庭所属的第一虚拟专用网络VPN信息,所述至少两个接口包括去往所述第一家庭终端的接口和去往所述VSP服务器的接口,所述多播转发表项用于基于所述第一家庭的多播报文转发。
在一种可能的实施方式中,若接收到来自所述第一家庭终端的第二报文,向增值业务平台VSP服务器发送所述第二报文包括:
接收来自所述第一家庭终端的第二报文,所述第二报文包括第一目的MAC地址、所述第一家庭标识以及所述第一VPN信息;
若所述第一目的MAC地址为多播MAC地址,确定所述第二报文的报文转发方式为基于所述第一家庭的多播报文转发;
从所述多播转发表项中获取与所述第一家庭标识以及所述第一VPN信息关联的所述去往所述VSP服务器的接口;
经由所述去往所述VSP服务器的接口向增值业务平台VSP服务器发送所述第二报文。
可见,在该实施方式中,vCPE创建多播转发表项之后,可以基于家庭粒度对多播报文进行精确复制,以实现多播报文转发,不会造成跨家庭的多播报文转发,从而可以解决家庭之间MAC地址重叠导致报文无法正常转发的问题,同时,还可以减少不同家庭间的网络攻击,节省网络带宽。
在一种可能的实施方式中,所述方法还包括:
接收所述VSP服务器针对所述第二报文返回的第一响应报文,所述第一响应报文包括第二目的MAC地址、所述第一家庭标识以及所述第一VPN信息;
若所述第二目的MAC地址为多播MAC地址,确定所述第二响应报文的报文转发方式为基于所述第一家庭的多播报文转发;
从所述多播转发表项中获取与所述第一家庭标识以及所述第一VPN信息关联的所述去往所述第一家庭终端的接口;
经由所述去往所述第一家庭终端的接口向所述第一家庭终端发送所述第一响应报文。
其中,在该实施例中,vCPE可以通过第一家庭标识来识别第一家庭,针对VSP服务器返回的第一响应报文,vCPE可以使用之前创建的多播转发表项来进行多播报文转发。
在一种可能的实施方式中,所述接收所述RADIUS返回的家庭认证成功信息之后,所述方法还包括:
创建所述第一家庭终端的第一单播转发表项,所述第一单播转发表项包括第一单播匹配项与去往所述第一家庭终端的接口之间的关联关系,所述第一单播匹配项包括所述第一家庭标识、所述第一家庭所属的第一虚拟专用网络VPN信息和所述第一家庭终端的MAC地址,所述第一单播转发表项用于基于所述第一家庭终端的单播报文转发。
在一种可能的实施方式中,所述方法还包括:
接收所述VSP服务器针对所述第二报文返回的第二响应报文,所述第二响应报文包括第三目的MAC地址、所述第一家庭标识以及所述第一VPN信息;
若所述第三目的MAC地址为所述第一家庭终端的MAC地址,确定所述第二响应报文的报文转发方式为基于所述第一家庭终端的单播报文转发;
从所述第一单播转发表项中获取与所述第一家庭终端的MAC地址、所述第一家庭标识以及所述第一VPN信息关联的所述去往所述第一家庭终端的接口;
经由所述去往所述第一家庭终端的接口向所述第一家庭终端发送所述第二响应报文。
其中,在该实施例中,vCPE可以通过第一家庭标识来识别第一家庭,vCPE创建第一家庭终端的第一单播转发表项之后,针对VSP服务器返回的第二响应报文,vCPE可以使用第一单播转发表项来进行单播报文转发。
在一种可能的实施方式中,所述若接收到来自所述第一家庭终端的第二报文,向增值业务平台VSP服务器发送所述第二报文包括:
接收来自所述第一家庭终端的第二报文,所述第二报文包括第四目的MAC地址、所述第一家庭标识以及第一虚拟专用网络VPN信息;
若所述第四目的MAC地址为增值业务平台VSP服务器的MAC地址,确定所述第二报文的报文转发方式为基于所述VSP服务器的单播报文转发;
从预先学习的服务器单播转发表项中获取与所述VSP服务器的MAC地址、
所述第一家庭标识以及所述第一VPN信息关联的去往所述VSP服务器的接口;
经由所述去往VSP服务器的接口向所述VSP服务器发送所述第二报文。
其中,在该实施例中,vCPE可以通过第一家庭标识来识别第一家庭,针对第一家庭终端发送的第二报文,可以使用预先学习的服务器单播转发表项来进行单播报文转发。
在一种可能的实施方式中,所述方法还包括:
接收来自第二家庭终端的第三报文,所述第三报文包括第二家庭标识、与所述第二家庭标识匹配的第二家庭所属的第二虚拟专用网络VPN信息以及所述第二家庭终端的MAC地址;其中,若第二家庭与第一家庭一致时,第二VPN信息与第一VPN信息相同;若第二家庭与第一家庭不一致时,第二VPN信息与第一VPN信息可能相同,比如:第二家庭与第一家庭为位于同一个VPN下的两个不同家庭,或者,第二VPN信息与第一VPN信息可能不相同,比如:第二家庭与第一家庭为分别位于两个不同VPN下的两个家庭。
判断所述第二家庭标识与所述第一家庭标识是否一致;
若是,确定所述第二家庭与所述第一家庭一致;
创建所述第二家庭终端的第二单播转发表项,所述第二单播转发表项包括第二单播匹配项与去往所述第二家庭终端的接口之间的关联关系,所述第二单播匹配项包括所述第二家庭标识、所述第二VPN信息和所述第二家庭终端的MAC地址,所述第二单播转发表项用于基于所述第二家庭终端的单播报文转发。
其中,在该实施例中,若第二家庭标识与第一家庭标识一致,表明第一家庭与第二家庭一致,即可以表明第一家庭终端与第二家庭终端为同一个家庭下的终端,而第一家庭在之前已经进行认证了,故此时,vCPE接收到第二家庭终端发送的第三报文之后,就不需要对第二家庭终端所属的第二家庭进行认证了,就可以直接创建第二家庭终端的第二单播转发表项。
本发明实施例第二方面公开了一种网络设备,所述网络设备包括用于执行本发明实施例第一方面任一方法的部分或全部步骤的功能单元。其中,该网络设备可以为集成有虚拟用户驻地设备vCPE的物理的远程宽带接入服务器BRAS;或者,该网络设备也可以为集成有虚拟远程宽带接入服务器vBRAS和vCPE的具有通用硬件结构的物理服务器。其中,该网络设备执行vCPE的功能,在执行第一方面任一方法的部分或全部步骤时可以提高网络的安全性。
本发明实施例第三方面公开了一种网络设备,所述网络设备包括:处理器、接收器、发送器以及存储器,所述存储器被配置用于存储指令,所述处理器被配置用于运行所述指令,所述处理器运行所述指令以执行本发明实施例第一方面任一方法的部分或全部步骤。其中,该网络设备执行第一方面任一方法的部分或全部步骤时可以提高网络的安全性。
本发明实施例第四方面公开了一种计算机存储介质,所述计算机存储介质存储有程序,所述程序具体包括用于执行本发明实施例第一方面任一方法的部分或全部步骤的指令。
可见,本发明实施例中,vCPE在接收到第一家庭终端发送的第一报文之后,vCPE可以通过第一家庭标识来识别第一家庭,若第一报文是第一家庭的第一个报文,vCPE需要对该第一家庭请求认证,若该第一家庭认证通过,才可以向VSP服务器发送报文,这样第一家庭终端才可以访问网络,从而提高网络的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种数据传输系统的网络构架示意图;
图2是本发明实施例公开的一种数据传输方法的流程示意图;
图2.1是本发明实施例公开的一种QinQ帧封装格式的报文结构示意图;
图3是本发明实施例公开的一种网络设备的结构示意图;
图4是本发明实施例公开的另一种网络设备的结构示意图;
图5是本发明实施例公开的另一种网络设备的结构示意图;
图6是本发明实施例公开的另一种网络设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”和“第三”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本发明实施例公开了一种数据传输方法及网络设备,可以提高网络的安全性。以下分别进行详细说明。
为了更好理解本发明实施例公开的一种数据传输方法,下面先对本发明实施例适用的网络架构进行描述。请参见图1,图1是本发明实施例公开的一种数据传输系统的网络架构示意图。如图1所示,该数据传输系统可以包括:家庭终端、虚拟用户驻地设备(virtualCustomer Premise Equipment,vCPE)以及增值业务平台(Value-added ServicePlatform,VSP)服务器。在图1所示的网络架构中,可以基于家庭粒度,将家庭终端和VSP服务器加入同一个虚拟专用网络(Virtual Private Network,VPN)中,家庭终端和VSP可以看成是家庭的成员。
其中,家庭终端可以包括二层CPE和用户终端,该二层CPE为具有物理硬件结构的CPE设备,该二层CPE具有二层桥接功能,不具有三层和/或三层以上功能(如路由、防火墙、NAT等功能);用户终端可以包括但不限于智能手机、笔记本电脑、个人计算机(PersonalComputer,PC)、个人数字助理(Personal Digital Assistant,PDA)、移动互联网设备(Mobile Internet Device,MID)、智能穿戴设备(如智能手表、智能手环)等各类电子设备。
其中,vCPE为支持二层数据转发功能的应用软件,可选地,vCPE也可以为既支持二层数据转发功能,又支持三层和/或三层以上功能的应用软件。vCPE可以集成在物理的远程宽带接入服务器(Broadband Remote Access Server,BRAS)上,也可以与虚拟远程宽带接入服务器(virtual Broadband Remote Access Server,vBRAS)一起集成部署在具有通用硬件结构的物理服务器上,本发明实施例不做限定。在图1所示的网络架构中,vCPE可以实现传统的CPE原来的用户管理和数据转发功能。此时,vCPE会将同一个二层CPE所挂接的所有用户终端,识别为同一个家庭下的终端,基于家庭认证和计费来访问网络。通常,vCPE可以使用家庭终端发送的报文中携带的家庭标识来识别家庭,该家庭标识可以为家庭的身份信息,比如:QinQ信息,该QinQ信息用于表示家庭的物理位置信息,故vCPE可以将携带相同家庭标识的家庭终端认为是同一个家庭的。
其中,BRAS是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽的网络之间互连的协议(Internet Protocol,IP)以及异步传输模式(Asynchronous Transfer Mode,ATM)网的数据接入,起到连接数字用户线路接入复用器(Digital Subscriber Line Access Multiplexer,DSLAM)等接入层设备与骨干网的作用。主要有两方面功能,一是网络承载功能:负责终结用户的以太网上的点对点协议(Point-to-Point Potocol Over Ethernet,PPPoE)连接、汇聚用户的流量功能;二是控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能。BRAS上可以包括多个接口,比如:捆绑(Trunk)接口、GE(GigabitEthernet)接口,其中,一个接口可以绑定多个VLAN。
其中,VSP服务器可以包括运营商的诊断服务器和提供增值业务的业务服务器,其中,诊断服务器主要用于通过地址解析协议ARP、PING以及端口扫描等操作来检测终端情况,从而直接定位终端的大部分网络故障;业务服务器可以提供云端的各种资源,比如:音乐、视频等。
在图1所示的网络架构中,vCPE可以接收第一家庭终端发送的第一报文,若第一报文是与第一家庭标识匹配的第一家庭的第一个报文,vCPE可以向远程用户拨号认证服务器RADIUS发送家庭认证请求,进一步地,vCPE可以接收RADIUS返回的家庭认证成功信息;若接收到来自第一家庭终端发送的第二报文,vCPE就可以向VSP服务器发送第二报文。可见,实施图1所示的网络架构,可以实现基于vCPE家庭用户的虚拟交换机功能,实现家庭终端和VSP服务器的二层互通,同时,当接收到第一家庭的第一个报文时,在对该第一家庭的认证成功之后,vCPE才向VSP服务器发送报文,这样,第一家庭终端才可以访问网络,从而提高网络的安全性。
另外,基于vCPE架构,家庭终端和VSP服务器实现二层互通之后,家庭终端可以直接播放云端音乐、视频,不需要安装APP应用软件,可以使得运营商部署增值业务更容易,减少新业务部署成本,从而可以提高增值业务部署的简便性。此外,运营商利用诊断业务服务器提供的诊断功能,通过地址解析协议ARP、PING以及端口扫描等操作来检测终端情况,从而直接定位家庭终端的大部分网络故障,从而可以减少网络的维护成本。
需要说明的是,本领域技术人员可以理解,虽然图1中只示出了一个家庭终端和一个VSP服务器,但并不构成对本发明实施例的限定,可以包括比图示更多的家庭终端和VSP服务器。另外,图1还可以包括其他的设备,比如:远程用户拨号认证服务器RADIUS。
请参见图2,图2是本发明实施例公开的一种数据传输方法的流程示意图。其中,该数据传输方法是从第一家庭终端、vCPE、RADIUS以及VSP服务器多侧撰写的,该数据传输方法可以基于图1所述的网络架构。如图2所示,该数据传输方法可以包括以下步骤。
201、第一家庭终端向vCPE发送第一报文。
本发明实施例中,该第一家庭终端可以为二层CPE,该二层CPE为具有物理硬件结构的CPE设备,该二层CPE具有二层桥接功能,不具有三层和/或三层以上功能(如路由、防火墙、NAT等功能);或者,该第一家庭终端也可以为用户终端,该用户终端可以包括但不限于智能手机、笔记本电脑、个人计算机(Personal Computer,PC)、个人数字助理(PersonalDigital Assistant,PDA)、移动互联网设备(Mobile Internet Device,MID)、智能穿戴设备(如智能手表、智能手环)等各类电子设备。
该第一报文可以包括但不限于网络之间互连的协议(Internet Protocol,IP)报文、地址解析协议(Address Resolution Protocol,ARP)报文和邻居发现(NeighborDiscovery,ND)报文。其中,该第一报文包括第一家庭标识,该第一家庭标识用于唯一表示第一家庭的身份信息,比如:第一家庭ID、第一家庭的QinQ信息,该QinQ信息用于表示第一家庭的物理位置信息。此外,可选的,该第一报文还可以包括VPN信息以及目的MAC地址。通常,同一个家庭下的家庭终端发送的报文中携带的家庭标识和VPN信息均相同。比如:第一家庭终端和VSP服务器位于同一个家庭中,则第一家庭终端发送的报文携带的家庭标识与VSP服务器发送的报文携带的家庭标识相同,并且第一家庭终端发送的报文携带的VPN信息与VSP服务器发送的报文携带的VPN信息也相同。
其中,QinQ信息通常为报文中的两层虚拟局域网(Virtual Local Area Network,VLAN)信息,QinQ是在传统802.1Q VLAN标签头Tag的基础上再增加一层新的802.1Q VLAN标签头Tag。
请一并参见图2.1,图2.1是本发明实施例公开的一种QinQ帧封装格式的报文结构示意图。如图2.1所示,报文包括目的地址(Destination Address,DA)、源地址(SourceAddress,SA)、两层802.1Q Tag、长度/类型Lengh/Type、数据DATA以及帧校验序列(FrameCheck Sequence,FCS)。其中,报文中携带的两层802.1Q Tag即QinQ信息。QinQ帧封装的过程就是把单层802.1Q Tag的数据帧转换成双层802.1Q Tag的数据帧。通常,报文中的QinQ信息是在二层CPE接入二层承载网络时打上去的,具有代表家庭的物理位置的信息,vCPE可以根据报文中是否携带有相同QinQ信息来确定是否为是同一个家庭下的报文。举例来说,所有外层vlan为1和内层vlan为2的报文,可以认为是同一个家庭下的报文。
202、若第一报文是与第一家庭标识匹配的第一家庭的第一个报文,vCPE向RADIUS发送家庭认证请求。
本发明实施例中,vCPE接收到第一家庭终端发送的第一报文之后,vCPE可以根据第一报文携带的第一家庭标识识别与第一家庭标识匹配的第一家庭是否创建多播转发表项(即二层转发表项),若否,则vCPE可以确定该第一报文是第一家庭的第一个报文。此时,vCPE需要向RADIUS发送家庭认证请求。其中,该家庭认证请求可以携带家庭标识(如QinQ信息)、接口信息,其中,该接口信息可以为Trunk接口信息、GE接口信息等。
203、RADIUS向vCPE返回家庭认证成功信息。
本发明实施例中,RADIUS可以预先存储运营商授权的每个家庭的家庭标识(如QinQ信息)和接口信息。
RADIUS接收到vCPE发送的家庭认证请求之后,RADIUS可以根据家庭认证请求中携带的家庭标识以及接口信息,判断家庭标识与运营商预先授权的家庭标识是否一致,以及判断接口信息与运营商预先授权的接口信息是否一致,若二者均一致,则确定家庭认证成功,RADIUS可以向vCPE返回家庭认证成功信息。
可见,vCPE在接收到第一家庭终端发送的第一报文之后,vCPE可以通过第一家庭标识来识别第一家庭,若第一报文是第一家庭的第一个报文,vCPE需要对该第一家庭请求认证,若该第一家庭认证通过,才可以向VSP服务器发送报文,这样第一家庭终端才可以访问网络,从而提高网络的安全性。
204、vCPE创建多播转发表项。
本发明实施例中,vCPE接收到RADIUS返回的家庭认证成功信息之后,vCPE可以创建多播转发表项,其中,该多播转发表项包括多播匹配项与vCPE上的至少两个接口之间的关联关系,该多播匹配项包括第一家庭标识和第一家庭所属的第一虚拟专用网络VPN信息,该至少两个接口包括去往第一家庭终端的接口和去往VSP服务器的接口,该多播转发表项用于基于第一家庭的多播报文转发。通常,去往第一家庭终端的接口只有一个,而去往VSP服务器的接口可以有多个。
其中,若vCPE集成在物理的BRAS上,则该至少两个接口可以为该物理BRAS上的物理接口;若vCPE和vBRAS集成部署在一个具有通用硬件结构的物理服务器上,则该至少两个接口可以为vBRAS上的虚拟接口,该vBRAS上的虚拟接口会映射到该物理服务器上的物理接口上。
请参见表1,表1是本发明实施例公开的一种多播转发表项。其中,该多播转发表项为针对家庭的二层转发表项。如表1所示,多播匹配项包括VPN信息和QinQ信息,其中,VPN信息用于标识家庭所在的虚拟专用网络VPN,QinQ信息用于标识家庭,通常,去往家庭终端的接口只有一个,而去往VSP服务器的接口的数量为VSP服务器的数量,该表1可以表示多播匹配项与vCPE上的至少两个接口之间的关联关系,该表1用于基于家庭的多播报文转发。
表1
Figure BDA0000979493110000111
通常,在创建表1之前,可以配置一个家庭部署表项,表1可以根据家庭部署表项来维护。请参见表2,表2是本发明实施例公开的一种家庭部署表项。其中,一个VPN下有多个家庭,每个家庭的QinQ信息不同,比如:家庭1的QinQ信息为1:1(即外层vlan为1,内层vlan为1),家庭2的QinQ信息为1:2,不同VSP服务器(如VSP1服务器和VSP2服务器)针对同一个家庭(如家庭1)的QinQ信息与家庭(如家庭1)的QinQ信息一般相同。
表2
Figure BDA0000979493110000112
vCPE创建多播转发表项之后,在同一个VPN中,vCPE就可以基于家庭粒度进行报文转发。举例来说,家庭终端向VSP服务器发送的报文可以基于家庭进行多播报文转发,此外,VSP服务器向家庭终端返回的响应报文也可以基于家庭进行多播报文转发。
其中,多播包括组播和广播。如果采用广播的方式传输,vCPE会把报文转发给VPN中的所有用户。广播一旦发出,不管他们是否需要,VPN中的任何设备(比如:家庭终端、VSP服务器)都会接收到广播来的报文,即广播报文。广播报文是发送到该VPN中所有设备的报文/帧。广播包在广播报文里描述目的MAC地址的数据是全置1的,是以MAC地址ff-ff-ff-ff-ff-ff的形式出现。
如果采用组播的方式传输,VPN中的某些用户需要特定报文时,vCPE仅发送一次报文,借助组播路由协议为组播数据包建立组播分发树,被传递的报文在距离终端尽可能近的节点才开始复制和分发。其中,报文中的目的地址通常是一组主机,只有加入了组播组才能收到该组所发出来的报文。组播包在组播报文里描述目的MAC地址的数据第8bit为1。
205、vCPE创建第一家庭终端的第一单播转发表项。
本发明实施例中,vCPE可以为第一家庭终端创建第一单播转发表,该第一单播转发表项包括第一单播匹配项与去往第一家庭终端的接口之间的关联关系,该第一单播匹配项包括第一家庭标识、第一家庭所属的第一VPN信息和第一家庭终端的MAC地址,该第一单播转发表项用于基于第一家庭终端的单播报文转发。
请参见表3,表3是本发明实施例公开的一种单播转发表项。其中,该单播转发表项为针对家庭终端的二层转发表项。如表3所示,单播匹配项包括VPN信息、QinQ信息和家庭终端的MAC地址,其中,VPN信息用于标识家庭终端所属家庭所在的虚拟专用网络VPN,QinQ信息用于标识家庭,通常,去往家庭终端的接口只有一个。该表3可以表示单播匹配项与去往第一家庭终端的接口之间的关联关系。
表3
需要说明的是,步骤204和步骤205的执行顺序不受限制,可以同时执行,也可以先执行204再执行205,或者先执行205再执行204。
206、第一家庭终端向vCPE发送第二报文。
本发明实施例中,在第一家庭认证成功之后,第一家庭终端向vCPE发送的第二报文可以为业务报文,比如:语音报文、视频报文、图片报文等。其中,该第二报文可以包括第一目的MAC地址、第一家庭标识以及第一VPN信息。
207、若第一目的MAC地址为多播MAC地址,vCPE确定第二报文的报文转发方式为基于第一家庭的多播报文转发。
本发明实施例中,报文中携带的目的MAC地址主要有两种,第一种为单播MAC地址,第二种为多播MAC地址。如果报文中携带的目的MAC地址为某个设备的地址(即单播MAC地址),则表明该报文需要进行单播转发,如果报文中携带的目的MAC地址为多播MAC地址,则表明该报文需要进行多播转发。
本发明实施例中,vCPE接收到第一家庭终端发送的第二报文之后,vCPE可以根据第二报文携带的第一目的MAC地址,确定第二报文的报文转发方式。举例来说,若第一目的MAC地址为单播MAC地址,则第二报文的报文转发方式为单播报文转发;若第一目的MAC地址为多播MAC地址,则第二报文的报文转发方式为基于第一家庭的多播报文转发。其中,单播报文转发可以为基于家庭终端的单播报文转发,也为可以基于VSP服务器的单播报文转发,多播报文转发通常为基于家庭的多播报文转发。
208、vCPE从多播转发表项中获取与第一家庭标识以及第一VPN信息关联的去往VSP服务器的接口。
具体的,vCPE可以从多播转发表项(如表1)中查询与第一家庭标识以及第一VPN信息关联的多个接口,并从多个接口中去除第二报文对应的入接口(即接收到第二报文所通过的家庭终端的接口),这样,vCPE就可以获取到去往VSP服务器的接口。
举例来说,假设vCPE查询到的多个接口分别为接口1~接口10,其中,接口1为去往家庭终端的接口,接口2~接口10为去往VSP服务器的接口,vCPE从接口1接收到第二报文,这里的“接口1”可以理解为第二报文对应的入接口vCPE可以从接口1~接口10中去除接口1,获得去往VSP服务器的接口,即接口2~接口10。
209、vCPE经由去往VSP服务器的接口向VSP服务器发送第二报文。
本发明实施例中,家庭终端和VSP服务器部署在同一个VPN中。vCPE获取到与第一家庭标识以及第一VPN信息关联的去往VSP服务器的接口之后,vCPE可以在去往VSP服务器的接口内进行第二报文的复制。举例来说,假设去往VSP服务器的接口为n个,则vCPE需要将第二报文复制(n-2)次,此时,每个去往VSP服务器的接口均获得一份第二报文。进一步地,vCPE可以通过“剪枝优化算法”来屏蔽报文转发错误,即基于第二报文携带的家庭标识(如QinQ信息)进行剪枝,避免第二报文转发到其他家庭。其中,“剪枝优化算法”就是通过某种判断,避免一些不必要的遍历过程。
vCPE可以经由每个去往VSP服务器的接口向VSP服务器发送第二报文,这样,第一家庭终端向vCPE发送的第二报文就可以转发给VSP服务器了,第一家庭终端就可以访问网络了。
可见,vCPE创建多播转发表项之后,可以基于家庭粒度对多播报文进行精确复制,以实现多播报文转发,不会造成跨家庭的多播报文转发,从而可以解决家庭之间MAC地址重叠导致报文无法正常转发的问题,同时,还可以减少不同家庭间的网络攻击,节省网络带宽。
210、VSP服务器向vCPE发送针对第二报文返回的第二响应报文。
其中,该第二响应报文包括第三目的MAC地址、第一家庭标识以及第一VPN信息。
211、若第三目的MAC地址为第一家庭终端的MAC地址,vCPE确定第二响应报文的报文转发方式为基于第一家庭终端的单播报文转发。
212、vCPE从第一单播转发表项中获取与第一家庭终端的MAC地址、第一家庭标识以及第一VPN信息关联的去往第一家庭终端的接口。
213、vCPE经由去往第一家庭终端的接口向第一家庭终端发送第二响应报文。
作为一种可选的实施方式,本发明实施例中,可以用如下步骤代替206~209:
11)第一家庭终端向vCPE发送第二报文,该第二报文包括第四目的MAC地址、第一家庭标识以及第一VPN信息。
12)若第四目的MAC地址为VSP服务器的MAC地址,vCPE确定第二报文的报文转发方式为基于VSP服务器的单播报文转发。
13)vCPE从预先学习的服务器单播转发表项中获取与VSP服务器的MAC地址、第一家庭标识以及第一VPN信息关联的去往VSP服务器的接口。
14)vCPE经由去往VSP服务器的接口向VSP服务器发送所述第二报文。
在该可选的实施方式中,vCPE可以预先基于ARP协议学习VSP服务器的MAC地址对应的服务器接口,并建立服务器单播转发表项。
请参见表4,表4是本发明实施例公开的一种服务器单播转发表项。其中,该服务器单播转发表项为针对VSP服务器的二层转发表项。如图4所示,单播匹配项包括VPN信息、QinQ信息和VSP服务器的MAC地址,其中,VPN信息用于标识VSP服务器所属家庭所在的虚拟专用网络VPN,QinQ信息用于标识家庭。该表4用于表示单播匹配项与去往VSP服务器的接口之间的关联关系。
表4
Figure BDA0000979493110000151
当vCPE接收到第一家庭终端发送的第二报文之后,若第四目的MAC地址为VSP服务器的MAC地址,vCPE就可以确定第二报文的报文转发方式为基于VSP服务器的单播报文转发,进一步地,vCPE就可以查询服务器单播转发表项(如表4),以获取与VSP服务器的MAC地址、第一家庭标识以及第一VPN信息关联的去往VSP服务器的接口,并经由去往VSP服务器的接口向VSP服务器发送第二报文,这样第一家庭终端就可以访问网络了。
作为另一种可选的实施方式,本发明实施例中,可以用如下步骤代替210~213:
21)VSP服务器向vCPE发送针对第二报文返回的第一响应报文,该第一响应报文包括第二目的MAC地址、第一家庭标识以及第一VPN信息。
22)若第二目的MAC地址为多播MAC地址,vCPE确定第二响应报文的报文转发方式为基于第一家庭的多播报文转发。
23)vCPE从多播转发表项中获取与第一家庭标识以及第一VPN信息关联的去往第一家庭终端的接口。
24)vCPE经由去往第一家庭终端的接口向第一家庭终端发送第一响应报文。
在该可选的实施方式中,vCPE接收VSP服务器针对第二报文返回的第一响应报文,若第二目的MAC地址为多播MAC地址,vCPE可以确定第二响应报文的报文转发方式为基于第一家庭的多播报文转发。vCPE可以从多播转发表项(如表1)中查询与第一家庭标识以及第一VPN信息关联的多个接口,并从多个接口中去除第一响应报文对应的入接口(即接收到第一响应报文所通过的VSP服务器的接口),这样,vCPE就可以获取到去往第一家庭终端的接口,并经由去往第一家庭终端的接口向第一家庭终端发送第一响应报文。
作为另一种可选的实施方式,本发明实施例中,该数据传输方法还可以包括以下步骤:
31)第二家庭终端向vCPE发送第三报文,该第三报文包括第二家庭标识、与第二家庭标识匹配的第二家庭所属的第二VPN信息以及第二家庭终端的MAC地址。
32)vCPE判断第二家庭标识与第一家庭标识是否一致,若是,执行步骤33),若否,结束本流程。
33)vCPE确定确定第二家庭与第一家庭一致。
34)vCPE第二家庭终端的第二单播转发表项,该第二单播转发表项包括第二单播匹配项与去往第二家庭终端的接口之间的关联关系,该第二单播匹配项包括第二家庭标识、第二VPN信息和第二家庭终端的MAC地址,第二单播转发表项用于基于所述第二家庭终端的单播报文转发。
在该可选的实施方式中,vCPE接收到第二家庭终端发送的第三报文之后,vCPE可以判断第二家庭标识与第一家庭标识是否一致,若是,vCPE可以确定第二家庭与第一家庭一致,即可以表明第一家庭终端与第二家庭终端为同一个家庭下的终端,而第一家庭终端所属的第一家庭之前已经进行认证了,故此时,vCPE接收到第二家庭终端发送的第三报文之后,就不需要对第二家庭终端所属的第二家庭进行认证了,vCPE可以为第二家庭终端创建第二单播转发表项,其中,第二单播转发表项的具体形式与表3类似,在此不再赘述。当确定第二家庭与第一家庭一致时,第二VPN信息与第一VPN信息相同。
可选的,若vCPE判断第二家庭标识与第一家庭标识不一致,vCPE可以确定第二家庭与第一家庭不一致,即可以表明第一家庭终端与第二家庭终端为两个不同家庭下的终端,此时,vCPE需要向RADIUS发送针对第二家庭的家庭认证请求,待该第二家庭认证成功后,该第二家庭终端才可以与VSP服务器进行通信,进而访问网络。其中,当确定第二家庭与第一家庭不一致时,第二VPN信息与第一VPN信息可能相同,比如:第二家庭与第一家庭为位于同一个VPN下的两个不同家庭,或者,第二VPN信息与第一VPN信息可能不相同,比如:第二家庭与第一家庭为分别位于两个VPN下的两个家庭。
可选的,在步骤33)之后,vCPE可以接收到VSP服务器针对第三报文返回的第三响应报文,进一步地,vCPE可以根据第三响应报文携带的目的MAC地址来确定第三响应报文的报文转发方式,若第三响应报文的报文转发方式为基于第二家庭终端的单播报文转发,vCPE可以从第二单播转发表项中获取与第二家庭终端的MAC地址、第二家庭标识以及第二VPN信息关联的去往第二家庭终端的接口,并经由去往第二家庭终端的接口向第二家庭终端发送第三响应报文。
在图2所描述的方法流程中,vCPE在接收到第一家庭终端发送的第一报文之后,若第一报文是第一家庭的第一个报文,vCPE需要对该第一家庭请求认证,若该第一家庭认证通过,才可以向VSP服务器发送报文,这样第一家庭终端才可以访问网络,从而提高网络的安全性。
基于图1所示的网络架构,本发明实施例公开了一种网络设备。请参见图3,图3是本发明实施例公开的一种网络设备的结构示意图,其中,该网络设备300执行虚拟用户驻地设备vCPE的功能,可以用于执行图2所公开的数据传输方法中的全部或部分步骤,具体描述请参照图2所描述的,在此不再赘述。如图3所示,该网络设备300可以包括:
接收单元301,用于接收来自第一家庭终端的第一报文,所述第一报文包括第一家庭标识;
第一发送单元302,用于若所述第一报文是与所述第一家庭标识匹配的第一家庭的第一个报文,向远程用户拨号认证服务器RADIUS发送家庭认证请求;
所述接收单元301,还用于接收所述RADIUS返回的家庭认证成功信息;
第二发送单元303,用于若接收到来自所述第一家庭终端的第二报文,向增值业务平台VSP服务器发送所述第二报文。
可选的,图3所示的网络设备300还可以包括:
第一创建单元304,用于在所述接收单元301接收所述RADIUS返回的家庭认证成功信息之后,创建多播转发表项,所述多播转发表项包括多播匹配项与至少两个接口之间的关联关系,所述多播匹配项包括所述第一家庭标识和所述第一家庭所属的第一虚拟专用网络VPN信息,所述至少两个接口包括去往所述第一家庭终端的接口和去往所述VSP服务器的接口,所述多播转发表项用于基于所述第一家庭的多播报文转发。
所述第二发送单元303可以包括:
第一接收子单元3031,用于接收来自所述第一家庭终端的第二报文,所述第二报文包括第一目的MAC地址、所述第一家庭标识以及所述第一VPN信息;
第一确定子单元3032,用于若所述第一目的MAC地址为多播MAC地址,确定所述第二报文的报文转发方式为基于所述第一家庭的多播报文转发;
第一获取子单元3033,用于从所述多播转发表项中获取与所述第一家庭标识以及所述第一VPN信息关联的所述去往所述VSP服务器的接口;
第一发送子单元3034,用于经由所述去往所述VSP服务器的接口向增值业务平台VSP服务器发送所述第二报文。
可选的,所述接收单元301还用于接收所述VSP服务器针对所述第二报文返回的第一响应报文,所述第一响应报文包括第二目的MAC地址、所述第一家庭标识以及所述第一VPN信息;
图3所示的网络设备300还可以包括:
第一确定单元305,用于若所述第二目的MAC地址为多播MAC地址,确定所述第二响应报文的报文转发方式为基于所述第一家庭的多播报文转发;
第一获取单元306,用于从所述多播转发表项中获取与所述第一家庭标识以及所述第一VPN信息关联的所述去往所述第一家庭终端的接口;
所述第一发送单元302,还用于经由所述去往所述第一家庭终端的接口向所述第一家庭终端发送所述第一响应报文。
在图3所描述的网络设备300中,在接收到第一家庭终端发送的第一报文之后,若第一报文是第一家庭的第一个报文,vCPE需要对该第一家庭请求认证,若该第一家庭认证通过,才可以向VSP服务器发送报文,这样第一家庭终端才可以访问网络,从而提高网络的安全性。
基于图1所示的网络架构,本发明实施例公开了一种网络设备。请参见图4,图4是本发明实施例公开的另一种网络设备的结构示意图,其中,该网络设备400执行虚拟用户驻地设备vCPE的功能,可以用于执行图2所公开的数据传输方法中的全部或部分步骤,具体描述请参照图2所描述的,在此不再赘述。如图4所示,该网络设备400可以包括:
接收单元401,用于接收来自第一家庭终端的第一报文,所述第一报文包括第一家庭标识;
第一发送单元402,用于若所述第一报文是与所述第一家庭标识匹配的第一家庭的第一个报文,向远程用户拨号认证服务器RADIUS发送家庭认证请求;
所述接收单元401,还用于接收所述RADIUS返回的家庭认证成功信息;
第二发送单元403,用于若接收到来自所述第一家庭终端的第二报文,向增值业务平台VSP服务器发送所述第二报文。
可选的,图4所示的网络设备400还可以包括:
第二创建单元404,用于在所述接收单元接收所述RADIUS返回的家庭认证成功信息之后,创建所述第一家庭终端的第一单播转发表项,所述第一单播转发表项包括第一单播匹配项与去往所述第一家庭终端的接口之间的关联关系,所述第一单播匹配项包括所述第一家庭标识、所述第一家庭所属的第一虚拟专用网络VPN信息和所述第一家庭终端的MAC地址,所述第一单播转发表项用于基于所述第一家庭终端的单播报文转发。
可选的,所述接收单元401还用于接收所述VSP服务器针对所述第二报文返回的第二响应报文,所述第二响应报文包括第三目的MAC地址、所述第一家庭标识以及所述第一VPN信息;
图4所示的网络设备400还可以包括:
第二确定单元405,用于若所述第三目的MAC地址为所述第一家庭终端的MAC地址,确定所述第二响应报文的报文转发方式为基于所述第一家庭终端的单播报文转发;
第二获取单元406,用于从所述第一单播转发表项中获取与所述第一家庭终端的MAC地址、所述第一家庭标识以及所述第一VPN信息关联的所述去往所述第一家庭终端的接口;
所述第一发送单元402,还用于经由所述去往所述第一家庭终端的接口向所述第一家庭终端发送所述第二响应报文。
在图4所描述的网络设备400中,在接收到第一家庭终端发送的第一报文之后,若第一报文是第一家庭的第一个报文,vCPE需要对该第一家庭请求认证,若该第一家庭认证通过,才可以向VSP服务器发送报文,这样第一家庭终端才可以访问网络,从而提高网络的安全性。
基于图1所示的网络架构,本发明实施例公开了一种网络设备。请参见图5,图5是本发明实施例公开的另一种网络设备的结构示意图,其中,该网络设备500执行虚拟用户驻地设备vCPE的功能,可以用于执行图2所公开的数据传输方法中的全部或部分步骤,具体描述请参照图2所描述的,在此不再赘述。如图5所示,该网络设备500可以包括:
接收单元501,用于接收来自第一家庭终端的第一报文,所述第一报文包括第一家庭标识;
第一发送单元502,用于若所述第一报文是与所述第一家庭标识匹配的第一家庭的第一个报文,向远程用户拨号认证服务器RADIUS发送家庭认证请求;
所述接收单元501,还用于接收所述RADIUS返回的家庭认证成功信息;
第二发送单元503,用于若接收到来自所述第一家庭终端的第二报文,向增值业务平台VSP服务器发送所述第二报文。
可选的,图5所示的第二发送单元503可以包括:
第二接收子单元5031,用于接收来自所述第一家庭终端的第二报文,所述第二报文包括第四目的MAC地址、所述第一家庭标识以及第一虚拟专用网络VPN信息;
第二确定子单元5032,用于若所述第四目的MAC地址为增值业务平台VSP服务器的MAC地址,确定所述第二报文的报文转发方式为基于所述VSP服务器的单播报文转发;
第二获取子单元5033,用于从预先学习的服务器单播转发表项中获取与所述VSP服务器的MAC地址、所述第一家庭标识以及所述第一VPN信息关联的去往所述VSP服务器的接口;
第二发送子单元5034,用于经由所述去往VSP服务器的接口向所述VSP服务器发送所述第二报文。
可选的,所述接收单元501,还用于接收来自第二家庭终端的第三报文,所述第三报文包括第二家庭标识、与所述第二家庭标识匹配的第二家庭所属的第二虚拟专用网络VPN信息以及所述第二家庭终端的MAC地址;
图5所示的网络设备500还可以包括:
判断单元504,用于判断所述第二家庭标识与所述第一家庭标识是否一致;
第三确定单元505,用于当所述判断单元504判断所述第二家庭标识与所述第一家庭标识一致时,确定所述第二家庭与所述第一家庭一致;
第三创建单元506,用于创建所述第二家庭终端的第二单播转发表项,所述第二单播转发表项包括第二单播匹配项与去往所述第二家庭终端的接口之间的关联关系,所述第二单播匹配项包括所述第二家庭标识、所述第二VPN信息和所述第二家庭终端的MAC地址,所述第二单播转发表项用于基于所述第二家庭终端的单播报文转发。
在图5所描述的网络设备500中,在接收到第一家庭终端发送的第一报文之后,若第一报文是第一家庭的第一个报文,vCPE需要对该第一家庭请求认证,若该第一家庭认证通过,才可以向VSP服务器发送报文,这样第一家庭终端才可以访问网络,从而提高网络的安全性。
基于图1所示的网络架构,本发明实施例公开了一种网络设备。请参见图6,图6是本发明实施例公开的另一种网络设备的结构示意图,其中,该网络设备600执行虚拟用户驻地设备vCPE的功能,可以用于执行图2所公开的数据传输方法中的全部或部分步骤,具体描述请参照图2所描述的,在此不再赘述。如图6所示,该网络设备600可以包括:至少一个处理器601,例如CPU(Central Processing Unit,中央处理器),至少一个接收器602、至少一个发送器603以及存储器604,其中,所述处理器601、接收器602、发送器603以及存储器604分别连接通信总线。存储器604可以是高速RAM存储器,也可以是非易失性的存储器(non-volatile memory)。本领域技术人员可以理解,图6中示出的网络设备600的结构并不构成对本发明的限定,它既可以是总线形结构,也可以是星型结构,还可以包括比图6所示的更多或更少的部件,或者组合某些部件,或者不同的部件布置。
其中,处理器601为网络设备600的控制中心,可以是中央处理器(CentralProcessing Unit,CPU),处理器601利用各种接口和线路连接整个网络设备600的各个部分,通过运行或执行存储在存储器604内的软件程序和/或模块,以及调用存储在存储器604内存储的程序代码,用于执行以下操作:
通过所述接收器602接收来自第一家庭终端的第一报文,所述第一报文包括第一家庭标识;
若所述第一报文是与所述第一家庭标识匹配的第一家庭的第一个报文,通过所述发送器603向远程用户拨号认证服务器RADIUS发送家庭认证请求;
通过所述接收器602接收所述RADIUS返回的家庭认证成功信息;
若接收到来自所述第一家庭终端的第二报文,通过所述发送器603向增值业务平台VSP服务器发送所述第二报文。
可选的,所述通过所述接收器602接收所述RADIUS返回的家庭认证成功信息之后,处理器601还可以调用存储在存储器604内存储的程序代码,用于执行以下操作:
创建多播转发表项,所述多播转发表项包括多播匹配项与至少两个接口之间的关联关系,所述多播匹配项包括所述第一家庭标识和所述第一家庭所属的第一虚拟专用网络VPN信息,所述至少两个接口包括去往所述第一家庭终端的接口和去往所述VSP服务器的接口,所述多播转发表项用于基于所述第一家庭的多播报文转发。
可选的,所述若接收到来自所述第一家庭终端的第二报文,通过所述发送器603向增值业务平台VSP服务器发送所述第二报文包括:
通过所述接收器602接收来自所述第一家庭终端的第二报文,所述第二报文包括第一目的MAC地址、所述第一家庭标识以及所述第一VPN信息;
若所述第一目的MAC地址为多播MAC地址,确定所述第二报文的报文转发方式为基于所述第一家庭的多播报文转发;
从所述多播转发表项中获取与所述第一家庭标识以及所述第一VPN信息关联的所述去往所述VSP服务器的接口;
通过所述发送器603经由所述去往所述VSP服务器的接口向增值业务平台VSP服务器发送所述第二报文。
可选的,所述处理器601还可以调用存储在存储器604内存储的程序代码,用于执行以下操作:
通过所述接收器602接收所述VSP服务器针对所述第二报文返回的第一响应报文,所述第一响应报文包括第二目的MAC地址、所述第一家庭标识以及所述第一VPN信息;
若所述第二目的MAC地址为多播MAC地址,确定所述第二响应报文的报文转发方式为基于所述第一家庭的多播报文转发;
从所述多播转发表项中获取与所述第一家庭标识以及所述第一VPN信息关联的所述去往所述第一家庭终端的接口;
通过所述发送器603经由所述去往所述第一家庭终端的接口向所述第一家庭终端发送所述第一响应报文。
可选的,所述通过所述接收器602接收所述RADIUS返回的家庭认证成功信息之后,所述处理器601还可以调用存储在存储器604内存储的程序代码,用于执行以下操作:
创建所述第一家庭终端的第一单播转发表项,所述第一单播转发表项包括第一单播匹配项与去往所述第一家庭终端的接口之间的关联关系,所述第一单播匹配项包括所述第一家庭标识、所述第一家庭所属的第一虚拟专用网络VPN信息和所述第一家庭终端的MAC地址,所述第一单播转发表项用于基于所述第一家庭终端的单播报文转发。
可选的,所述处理器601还可以调用存储在存储器604内存储的程序代码,用于执行以下操作:
通过所述接收器602接收所述VSP服务器针对所述第二报文返回的第二响应报文,所述第二响应报文包括第三目的MAC地址、所述第一家庭标识以及所述第一VPN信息;
若所述第三目的MAC地址为所述第一家庭终端的MAC地址,确定所述第二响应报文的报文转发方式为基于所述第一家庭终端的单播报文转发;
从所述第一单播转发表项中获取与所述第一家庭终端的MAC地址、所述第一家庭标识以及所述第一VPN信息关联的所述去往所述第一家庭终端的接口;
通过所述发送器603经由所述去往所述第一家庭终端的接口向所述第一家庭终端发送所述第二响应报文。
可选的,所述若接收到来自所述第一家庭终端的第二报文,通过所述发送器603向增值业务平台VSP服务器发送所述第二报文包括:
通过所述接收器602接收来自所述第一家庭终端的第二报文,所述第二报文包括第四目的MAC地址、所述第一家庭标识以及第一虚拟专用网络VPN信息;
若所述第四目的MAC地址为增值业务平台VSP服务器的MAC地址,确定所述第二报文的报文转发方式为基于所述VSP服务器的单播报文转发;
从预先学习的服务器单播转发表项中获取与所述VSP服务器的MAC地址、所述第一家庭标识以及所述第一VPN信息关联的去往所述VSP服务器的接口;
通过所述发送器603经由所述去往VSP服务器的接口向所述VSP服务器发送所述第二报文。
可选的,所述处理器601还可以调用存储在存储器604内存储的程序代码,用于执行以下操作:
通过所述接收器602接收来自第二家庭终端的第三报文,所述第三报文包括第二家庭标识、与所述第二家庭标识匹配的第二家庭所属的第二虚拟专用网络VPN信息以及所述第二家庭终端的MAC地址;
判断所述第二家庭标识与所述第一家庭标识是否一致;
若是,确定所述第二家庭与所述第一家庭一致;
创建所述第二家庭终端的第二单播转发表项,所述第二单播转发表项包括第二单播匹配项与去往所述第二家庭终端的接口之间的关联关系,所述第二单播匹配项包括所述第二家庭标识、所述第二VPN信息和所述第二家庭终端的MAC地址,所述第二单播转发表项用于基于所述第二家庭终端的单播报文转发。
需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和单元并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (20)

1.一种数据传输方法,应用于虚拟用户驻地设备vCPE,所述vCPE支持二层数据转发功能,其特征在于,包括:
接收来自第一家庭终端的第一报文,所述第一报文包括第一家庭标识;
若所述第一报文是与所述第一家庭标识匹配的第一家庭的第一个报文,向远程用户拨号认证服务器RADIUS发送家庭认证请求;
接收所述RADIUS返回的家庭认证成功信息;
在接收到所述RADIUS返回的家庭认证成功信息之后,若接收到来自所述第一家庭终端的第二报文,向增值业务平台VSP服务器发送所述第二报文。
2.根据权利要求1所述的方法,其特征在于,所述接收所述RADIUS返回的家庭认证成功信息之后,所述方法还包括:
创建多播转发表项,所述多播转发表项包括多播匹配项与至少两个接口之间的关联关系,所述多播匹配项包括所述第一家庭标识和所述第一家庭所属的第一虚拟专用网络VPN信息,所述至少两个接口包括去往所述第一家庭终端的接口和去往所述VSP服务器的接口,所述多播转发表项用于基于所述第一家庭的多播报文转发。
3.根据权利要求2所述的方法,其特征在于,所述若接收到来自所述第一家庭终端的第二报文,向增值业务平台VSP服务器发送所述第二报文包括:
接收来自所述第一家庭终端的第二报文,所述第二报文包括第一目的MAC地址、所述第一家庭标识以及所述第一VPN信息;
若所述第一目的MAC地址为多播MAC地址,确定所述第二报文的报文转发方式为基于所述第一家庭的多播报文转发;
从所述多播转发表项中获取与所述第一家庭标识以及所述第一VPN信息关联的所述去往所述VSP服务器的接口;
经由所述去往所述VSP服务器的接口向增值业务平台VSP服务器发送所述第二报文。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
接收所述VSP服务器针对所述第二报文返回的第一响应报文,所述第一响应报文包括第二目的MAC地址、所述第一家庭标识以及所述第一VPN信息;
若所述第二目的MAC地址为多播MAC地址,确定所述第二响应报文的报文转发方式为基于所述第一家庭的多播报文转发;
从所述多播转发表项中获取与所述第一家庭标识以及所述第一VPN信息关联的所述去往所述第一家庭终端的接口;
经由所述去往所述第一家庭终端的接口向所述第一家庭终端发送所述第一响应报文。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
接收所述VSP服务器针对所述第二报文返回的第一响应报文,所述第一响应报文包括第二目的MAC地址、所述第一家庭标识以及所述第一VPN信息;
若所述第二目的MAC地址为多播MAC地址,确定所述第二响应报文的报文转发方式为基于所述第一家庭的多播报文转发;
从所述多播转发表项中获取与所述第一家庭标识以及所述第一VPN信息关联的所述去往所述第一家庭终端的接口;
经由所述去往所述第一家庭终端的接口向所述第一家庭终端发送所述第一响应报文。
6.根据权利要求1所述的方法,其特征在于,所述接收所述RADIUS返回的家庭认证成功信息之后,所述方法还包括:
创建所述第一家庭终端的第一单播转发表项,所述第一单播转发表项包括第一单播匹配项与去往所述第一家庭终端的接口之间的关联关系,所述第一单播匹配项包括所述第一家庭标识、所述第一家庭所属的第一虚拟专用网络VPN信息和所述第一家庭终端的MAC地址,所述第一单播转发表项用于基于所述第一家庭终端的单播报文转发。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
接收所述VSP服务器针对所述第二报文返回的第二响应报文,所述第二响应报文包括第三目的MAC地址、所述第一家庭标识以及所述第一VPN信息;
若所述第三目的MAC地址为所述第一家庭终端的MAC地址,确定所述第二响应报文的报文转发方式为基于所述第一家庭终端的单播报文转发;
从所述第一单播转发表项中获取与所述第一家庭终端的MAC地址、所述第一家庭标识以及所述第一VPN信息关联的所述去往所述第一家庭终端的接口;
经由所述去往所述第一家庭终端的接口向所述第一家庭终端发送所述第二响应报文。
8.根据权利要求1所述的方法,其特征在于,所述若接收到来自所述第一家庭终端的第二报文,向增值业务平台VSP服务器发送所述第二报文包括:
接收来自所述第一家庭终端的第二报文,所述第二报文包括第四目的MAC地址、所述第一家庭标识以及第一虚拟专用网络VPN信息;
若所述第四目的MAC地址为增值业务平台VSP服务器的MAC地址,确定所述第二报文的报文转发方式为基于所述VSP服务器的单播报文转发;
从预先学习的服务器单播转发表项中获取与所述VSP服务器的MAC地址、所述第一家庭标识以及所述第一VPN信息关联的去往所述VSP服务器的接口;
经由所述去往VSP服务器的接口向所述VSP服务器发送所述第二报文。
9.根据权利要求1~8任一项所述的方法,其特征在于,所述方法还包括:
接收来自第二家庭终端的第三报文,所述第三报文包括第二家庭标识、与所述第二家庭标识匹配的第二家庭所属的第二虚拟专用网络VPN信息以及所述第二家庭终端的MAC地址;
判断所述第二家庭标识与所述第一家庭标识是否一致;
若是,确定所述第二家庭与所述第一家庭一致;
创建所述第二家庭终端的第二单播转发表项,所述第二单播转发表项包括第二单播匹配项与去往所述第二家庭终端的接口之间的关联关系,所述第二单播匹配项包括所述第二家庭标识、所述第二VPN信息和所述第二家庭终端的MAC地址,所述第二单播转发表项用于基于所述第二家庭终端的单播报文转发。
10.一种网络设备,其特征在于,所述网络设备为虚拟用户驻地设备vCPE,所述vCPE支持二层数据转发功能,所述网络设备包括:
接收单元,用于接收来自第一家庭终端的第一报文,所述第一报文包括第一家庭标识;
第一发送单元,用于若所述第一报文是与所述第一家庭标识匹配的第一家庭的第一个报文,向远程用户拨号认证服务器RADIUS发送家庭认证请求;
所述接收单元,还用于接收所述RADIUS返回的家庭认证成功信息;
第二发送单元,用于在所述接收单元接收到所述RADIUS返回的家庭认证成功信息之后,若接收到来自所述第一家庭终端的第二报文,向增值业务平台VSP服务器发送所述第二报文。
11.根据权利要求10所述的设备,其特征在于,所述网络设备还包括:
第一创建单元,用于在所述接收单元接收所述RADIUS返回的家庭认证成功信息之后,创建多播转发表项,所述多播转发表项包括多播匹配项与至少两个接口之间的关联关系,所述多播匹配项包括所述第一家庭标识和所述第一家庭所属的第一虚拟专用网络VPN信息,所述至少两个接口包括去往所述第一家庭终端的接口和去往所述VSP服务器的接口,所述多播转发表项用于基于所述第一家庭的多播报文转发。
12.根据权利要求11所述的设备,其特征在于,所述第二发送单元包括:
第一接收子单元,用于接收来自所述第一家庭终端的第二报文,所述第二报文包括第一目的MAC地址、所述第一家庭标识以及所述第一VPN信息;
第一确定子单元,用于若所述第一目的MAC地址为多播MAC地址,确定所述第二报文的报文转发方式为基于所述第一家庭的多播报文转发;
第一获取子单元,用于从所述多播转发表项中获取与所述第一家庭标识以及所述第一VPN信息关联的所述去往所述VSP服务器的接口;
第一发送子单元,用于经由所述去往所述VSP服务器的接口向增值业务平台VSP服务器发送所述第二报文。
13.根据权利要求11所述的设备,其特征在于,所述接收单元还用于接收所述VSP服务器针对所述第二报文返回的第一响应报文,所述第一响应报文包括第二目的MAC地址、所述第一家庭标识以及所述第一VPN信息;
所述网络设备还包括:
第一确定单元,用于若所述第二目的MAC地址为多播MAC地址,确定所述第二响应报文的报文转发方式为基于所述第一家庭的多播报文转发;
第一获取单元,用于从所述多播转发表项中获取与所述第一家庭标识以及所述第一VPN信息关联的所述去往所述第一家庭终端的接口;
所述第一发送单元,还用于经由所述去往所述第一家庭终端的接口向所述第一家庭终端发送所述第一响应报文。
14.根据权利要求12所述的设备,其特征在于,所述接收单元还用于接收所述VSP服务器针对所述第二报文返回的第一响应报文,所述第一响应报文包括第二目的MAC地址、所述第一家庭标识以及所述第一VPN信息;
所述网络设备还包括:
第一确定单元,用于若所述第二目的MAC地址为多播MAC地址,确定所述第二响应报文的报文转发方式为基于所述第一家庭的多播报文转发;
第一获取单元,用于从所述多播转发表项中获取与所述第一家庭标识以及所述第一VPN信息关联的所述去往所述第一家庭终端的接口;
所述第一发送单元,还用于经由所述去往所述第一家庭终端的接口向所述第一家庭终端发送所述第一响应报文。
15.根据权利要求10所述的设备,其特征在于,所述网络设备还包括:
第二创建单元,用于在所述接收单元接收所述RADIUS返回的家庭认证成功信息之后,创建所述第一家庭终端的第一单播转发表项,所述第一单播转发表项包括第一单播匹配项与去往所述第一家庭终端的接口之间的关联关系,所述第一单播匹配项包括所述第一家庭标识、所述第一家庭所属的第一虚拟专用网络VPN信息和所述第一家庭终端的MAC地址,所述第一单播转发表项用于基于所述第一家庭终端的单播报文转发。
16.根据权利要求15所述的设备,其特征在于,所述接收单元还用于接收所述VSP服务器针对所述第二报文返回的第二响应报文,所述第二响应报文包括第三目的MAC地址、所述第一家庭标识以及所述第一VPN信息;
所述网络设备还包括:
第二确定单元,用于若所述第三目的MAC地址为所述第一家庭终端的MAC地址,确定所述第二响应报文的报文转发方式为基于所述第一家庭终端的单播报文转发;
第二获取单元,用于从所述第一单播转发表项中获取与所述第一家庭终端的MAC地址、所述第一家庭标识以及所述第一VPN信息关联的所述去往所述第一家庭终端的接口;
所述第一发送单元,还用于经由所述去往所述第一家庭终端的接口向所述第一家庭终端发送所述第二响应报文。
17.根据权利要求10所述的设备,其特征在于,所述第二发送单元包括:
第二接收子单元,用于接收来自所述第一家庭终端的第二报文,所述第二报文包括第四目的MAC地址、所述第一家庭标识以及第一虚拟专用网络VPN信息;
第二确定子单元,用于若所述第四目的MAC地址为增值业务平台VSP服务器的MAC地址,确定所述第二报文的报文转发方式为基于所述VSP服务器的单播报文转发;
第二获取子单元,用于从预先学习的服务器单播转发表项中获取与所述VSP服务器的MAC地址、
所述第一家庭标识以及所述第一VPN信息关联的去往所述VSP服务器的接口;
第二发送子单元,用于经由所述去往VSP服务器的接口向所述VSP服务器发送所述第二报文。
18.根据权利要求10~17任一项所述的设备,其特征在于,所述接收单元还用于接收来自第二家庭终端的第三报文,所述第三报文包括第二家庭标识、与所述第二家庭标识匹配的第二家庭所属的第二虚拟专用网络VPN信息以及所述第二家庭终端的MAC地址;
所述网络设备还包括:
判断单元,用于判断所述第二家庭标识与所述第一家庭标识是否一致;
第三确定单元,用于当所述判断单元判断所述第二家庭标识与所述第一家庭标识一致时,确定所述第二家庭与所述第一家庭一致;
第三创建单元,用于创建所述第二家庭终端的第二单播转发表项,所述第二单播转发表项包括第二单播匹配项与去往所述第二家庭终端的接口之间的关联关系,所述第二单播匹配项包括所述第二家庭标识、所述第二VPN信息和所述第二家庭终端的MAC地址,所述第二单播转发表项用于基于所述第二家庭终端的单播报文转发。
19.一种计算机可读取存储介质,其特征在于,所述计算机可读取存储介质存储有计算机程序,所述计算机程序被处理器执行,以完成权利要求1至9任意一项所述的方法。
20.一种网络设备,其特征在于,所述网络设备包括处理器和存储器;
所述处理器用于调用存储在所述存储器内存储的程序代码,以执行权利要求1至9任意一项所述的方法。
CN201610286483.5A 2016-04-29 2016-04-29 一种数据传输方法及网络设备 Active CN106059994B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201610286483.5A CN106059994B (zh) 2016-04-29 2016-04-29 一种数据传输方法及网络设备
PCT/CN2017/081552 WO2017186069A1 (zh) 2016-04-29 2017-04-22 一种数据传输方法及网络设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610286483.5A CN106059994B (zh) 2016-04-29 2016-04-29 一种数据传输方法及网络设备

Publications (2)

Publication Number Publication Date
CN106059994A CN106059994A (zh) 2016-10-26
CN106059994B true CN106059994B (zh) 2020-02-14

Family

ID=57176149

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610286483.5A Active CN106059994B (zh) 2016-04-29 2016-04-29 一种数据传输方法及网络设备

Country Status (2)

Country Link
CN (1) CN106059994B (zh)
WO (1) WO2017186069A1 (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106059994B (zh) * 2016-04-29 2020-02-14 华为技术有限公司 一种数据传输方法及网络设备
CN108234253A (zh) * 2016-12-21 2018-06-29 中兴通讯股份有限公司 Bras的管理方法及报文转发方法、报文转发控制器及bras
CN109962831B (zh) * 2017-12-14 2021-08-17 中国电信股份有限公司 虚拟客户终端设备、路由器、存储介质和通信方法
JP6966700B2 (ja) * 2018-03-02 2021-11-17 日本電信電話株式会社 通信装置、通信方法及び通信プログラム
JP6962293B2 (ja) * 2018-08-13 2021-11-05 日本電信電話株式会社 通信制御装置、通信制御システム、通信制御方法および通信制御プログラム
CN111131350B (zh) * 2018-10-31 2022-07-22 中国移动通信有限公司研究院 一种端到端的连接建立方法及控制器
CN109617906B (zh) * 2019-01-03 2020-12-29 中国联合网络通信集团有限公司 一种混合云的接入方法及装置
CN111314200B (zh) * 2020-02-29 2023-10-20 新华三技术有限公司 一种报文转发方法及装置
CN114189767B (zh) * 2020-08-31 2023-09-19 中国移动通信集团浙江有限公司 宽带增值业务的认证方法及装置
CN117318961A (zh) * 2022-06-17 2023-12-29 中兴通讯股份有限公司 通信防护方法、系统、电子设备及存储介质
CN116248595B (zh) * 2023-03-15 2024-02-02 安超云软件有限公司 一种云内网与物理网通信的方法、装置、设备以及介质

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101286876A (zh) * 2008-06-03 2008-10-15 中兴通讯股份有限公司 用户驻地设备的配置方法和装置
CN101399718A (zh) * 2007-09-29 2009-04-01 上海贝尔阿尔卡特股份有限公司 接入网络中控制用户设备接入组播业务的方法和装置
CN101562621A (zh) * 2009-05-25 2009-10-21 阿里巴巴集团控股有限公司 一种用户授权的方法、系统和装置
CN101998398A (zh) * 2009-08-11 2011-03-30 中兴通讯股份有限公司 一种访问拜访地服务提供商的系统及方法
CN102195988A (zh) * 2011-05-31 2011-09-21 中兴通讯股份有限公司 实现企业网aaa服务器与公网aaa服务器合一的方法及装置
CN103051626A (zh) * 2012-12-21 2013-04-17 华为技术有限公司 一种认证方法及网络设备
US8565208B2 (en) * 2008-02-27 2013-10-22 Samsung Electronics Co., Ltd. Apparatus and method for transmitting coexistence beacon protocol in a cognitive radio system
EP2747350A1 (en) * 2012-12-21 2014-06-25 Telefónica, S.A. Method and system for access to cloud network services
CN105306353A (zh) * 2014-07-29 2016-02-03 华为技术有限公司 一种转发报文的方法、设备及系统
JP2016057672A (ja) * 2014-09-05 2016-04-21 日本電信電話株式会社 端末別認証払い出し制御装置、認証キー払い出し機能設定装置、方法およびプログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105323229B (zh) * 2014-07-31 2019-01-08 中国移动通信集团公司 一种基于cpe的数据传输方法、网元、平台及系统
CN106059994B (zh) * 2016-04-29 2020-02-14 华为技术有限公司 一种数据传输方法及网络设备

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101399718A (zh) * 2007-09-29 2009-04-01 上海贝尔阿尔卡特股份有限公司 接入网络中控制用户设备接入组播业务的方法和装置
US8565208B2 (en) * 2008-02-27 2013-10-22 Samsung Electronics Co., Ltd. Apparatus and method for transmitting coexistence beacon protocol in a cognitive radio system
CN101286876A (zh) * 2008-06-03 2008-10-15 中兴通讯股份有限公司 用户驻地设备的配置方法和装置
CN101562621A (zh) * 2009-05-25 2009-10-21 阿里巴巴集团控股有限公司 一种用户授权的方法、系统和装置
CN101998398A (zh) * 2009-08-11 2011-03-30 中兴通讯股份有限公司 一种访问拜访地服务提供商的系统及方法
CN102195988A (zh) * 2011-05-31 2011-09-21 中兴通讯股份有限公司 实现企业网aaa服务器与公网aaa服务器合一的方法及装置
CN103051626A (zh) * 2012-12-21 2013-04-17 华为技术有限公司 一种认证方法及网络设备
EP2747350A1 (en) * 2012-12-21 2014-06-25 Telefónica, S.A. Method and system for access to cloud network services
CN105306353A (zh) * 2014-07-29 2016-02-03 华为技术有限公司 一种转发报文的方法、设备及系统
JP2016057672A (ja) * 2014-09-05 2016-04-21 日本電信電話株式会社 端末別認証払い出し制御装置、認証キー払い出し機能設定装置、方法およびプログラム

Also Published As

Publication number Publication date
WO2017186069A1 (zh) 2017-11-02
CN106059994A (zh) 2016-10-26

Similar Documents

Publication Publication Date Title
CN106059994B (zh) 一种数据传输方法及网络设备
US8875233B2 (en) Isolation VLAN for layer two access networks
US9112725B2 (en) Dynamic VLAN IP network entry
US8953601B2 (en) Internet protocol version six (IPv6) addressing and packet filtering in broadband networks
CN101326763B (zh) 用于sp以太网汇聚网络的认证的系统和方法
US20180205575A1 (en) Broadband access
CN112039920B (zh) 通信方法、装置、电子设备及存储介质
CN101179603B (zh) IPv6网络中用于控制用户网络接入的方法和装置
WO2009094928A1 (fr) Procédé et équipement de transmission d'un message basé sur le protocole de tunnel de niveau 2
CN102710485B (zh) 透明代理方法及代理服务器
WO2011147342A1 (zh) 交换路由信息的方法、设备和系统
CN102098278B (zh) 用户接入方法、系统及接入服务器、接入设备
US10404648B2 (en) Addressing for customer premises LAN expansion
CN111756565B (zh) 管理分支网络内的卫星设备
CN103220276B (zh) 一种网络接入的方法、网关及系统
CN108702324B (zh) 用于用户端lan扩展的装置
EP4096294A1 (en) Route advertising method, network elements, system, and device
US7593397B2 (en) Method for securing communication in a local area network switch
CN107547467B (zh) 一种电路认证处理方法、系统及控制器
US9025606B2 (en) Method and network node for use in link level communication in a data communications network
EP2073506B1 (en) Method for resolving a logical user address in an aggregation network
WO2008119289A1 (en) Method and device for sending mac
CN115987719A (zh) 边缘云网关系统
Sequeira CompTIA Network+ N10-006 Quick Refernce
WO2009058058A1 (en) A method and a device for improved connectivity in a vpn

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant