CN104539580B - 基于PPPoE分流网关的用户自主选择的路由控制方法 - Google Patents
基于PPPoE分流网关的用户自主选择的路由控制方法 Download PDFInfo
- Publication number
- CN104539580B CN104539580B CN201410718491.3A CN201410718491A CN104539580B CN 104539580 B CN104539580 B CN 104539580B CN 201410718491 A CN201410718491 A CN 201410718491A CN 104539580 B CN104539580 B CN 104539580B
- Authority
- CN
- China
- Prior art keywords
- user
- pppoe
- hoc network
- route
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 11
- 238000004891 communication Methods 0.000 claims abstract description 7
- 238000012360 testing method Methods 0.000 claims description 20
- 238000012795 verification Methods 0.000 claims description 6
- 241001269238 Data Species 0.000 claims 1
- 238000001914 filtration Methods 0.000 abstract description 4
- 238000013507 mapping Methods 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000007306 turnover Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于PPPoE分流网关的用户自主选择的路由控制方法,在用户建立与PPPoE服务器的PPP会话后,如果用户有需要特殊网络通道的需求,申请启用特殊网络通道功能;然后验证信息;将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,PPPoEIP报文则转发到特殊网络通道方向;本发明提供的基于PPPoE分流网关的用户自主选择的路由控制***,通过用户在进行电子商务和网上交易时,自主选择到特殊网络通道的路由,将用户原有上网通道切断,把网络通信数据全部转入到特殊网络通道,可在特殊网络通道上串接加装防火墙或代理服务器来进行白名单过滤,实现用户的安全路由控制功能,从而防止钓鱼网站、山寨网站,为用户提供最大限度的安全保障。
Description
技术领域
本发明涉及互联网路由传输和控制领域,特别涉及一种基于PPPoE分流网关的用户自主选择的路由控制方法。
背景技术
现在的电子商务已经进入到我们生活的方方面面,2014年的双11,阿里吧吧的线上交易额更是达到570亿的天文数字,但伴随电子商务所带来的钓鱼网站、山寨网站层出不穷,给用户造成的经济损失也相当惊人,因此,需要有一个***能对钓鱼网站、山寨网站进行过滤。虽然现在有杀毒软件和防火墙软件等对此进行黑名单过滤,但限于该方式实现的手段,对于未被及时更新到黑名单库的钓鱼网站则不能过滤,这是极大的隐患。
因此需要一种基于PPPoE分流网关的用户自主选择的路由控制方法。
发明内容
有鉴于此,本发明所要解决的技术问题是提供一种基于PPPoE分流网关的用户自主选择的路由控制方法。
本发明的目的是这样实现的:
本发明提供的一种基于PPPoE分流网关的用户自主选择的路由控制方法,包括以下步骤:
S1:用户成功建立与PPPoE服务器的PPP会话后,用户处于正常上网状态;
S2:如果用户有需要特殊网络通道的需求,则发送进入特殊网络通道的控制命令,同时将控制状态写入路由控制信息存储表中;
S3:识别用户PPPoE数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,PPPoE IP报文,则转发到特殊网络通道方向;
S4:如果用户需要停用特殊网络通道功能,则发送取消特殊网络通道的控制命令,同时将控制状态从路由控制信息存储表中删除;
S5:识别用户PPPoE数据包,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上;
所述步骤S2中用户申请特殊网络通道需求后,还包括以下步骤:
S21:从路由控制信息存储表中读取和验证用户相关信息;
S22:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中。
进一步,所述步骤S4中用户申请取消特殊网络通道需求后,还包括以下步骤:
S41:从路由控制信息存储表中读取和验证用户相关信息;
S42:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除。
进一步,所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
本发明的有益效果在于:本发明提供的基于PPPoE分流网关的用户自主选择的路由控制***,用户在进行电子商务和网上交易时,可自主选择到特殊网络通道的路由,阻止用户的PPPoE IP报文从原有通道转发,把网络PPPoE IP报文通信数据全部转入到特殊网络通道,在特殊网络通道上串接加装防火墙和代理服务器来进行白名单过滤,实现用户的安全路由控制功能,防火墙和代理服务器只负责对转发到特殊网络通道上的用户一部分数据进行过滤,而非对所有用户的上网通信数据包进行过滤,降低对防火墙和代理服务器性能要求,从而防止钓鱼网站、山寨网站,为用户提供最大限度的安全保障。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为本发明实施例提供的基于PPPoE分流网关的用户自主选择的路由控制***原理框图;
图2为本发明实施例提供的基于PPPoE分流网关的用户自主选择的路由控制方法流程图图。
具体实施方式
以下将参照附图,对本发明的优选实施例进行详细的描述。应当理解,优选实施例仅为了说明本发明,而不是为了限制本发明的保护范围。
如图1、2所示,本发明提供的基于PPPoE分流网关的用户自主选择的路由控制***;包括PPPoE接入服务器、特殊网络通道、路由选择控制模块、路由选择响应模块、路由控制信息存储模块、PPPoE用户终端;其中,PPPoE接入服务器,用于接入PPPoE用户,实现与PPPoE用户进行连接状态保持并为用户进行上网数据的转发;特殊网络通道,用于用户在选择使用特殊网络通道后,为用户转发相关的上网数据包;路由选择控制模块,用于控制用户的上网数据包的转发方向,用户的PPPoE连接控制报文会始终转发到PPPoE接入服务器方向,而PPPoE IP报文,则根据用户的选择来决定其转发方向;路由选择响应模块,用于为用户提供路由控制选择的操作界面;路由控制信息存储模块,用于存储已经生效的特殊网络通道的路由控制;PPPoE用户终端,即通过PPPoE拨号上网的用户。
所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
本实施例所述的路由控制信息存储表包括:MAC-帐号对应关系表、帐号-特殊网络通道控制状态对应关系表;
特殊网络通道是用户除PPPoE连接控制报文以外的,其它所有上网的通信数据报文所传输的通道,其目的是只对分离出来的,有使用特殊网络通道需求的用户的上网数据进一步处理,如加装防火墙或代理服务器等,以提高防火墙或代理服务器的效率,降低防火墙或代理服务器的性能要求。
本***路由控制工作过程如下:
1.用户成功建立与PPPoE服务器的PPP会话后,用户可以正常上网;
2.如果用户有需要特殊网络通道的需求,进入路由选择响应模块提供的操作界面,申请启用特殊网络通道功能;
3.路由选择响应模块从数据表中读取和验证用户相关信息;
4.如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中;
5.路由选择控制模块识别用户数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,而PPPoE IP报文,则转发到特殊网络通道方向;
6.如果用户需要停用特殊网络通道功能,进入路由选择响应模块提供的操作界面,申请停用特殊网络通道功能;
7.路由选择响应模块从数据表中读取和验证用户相关信息;
8.如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除;
9.路由选择控制模块识别用户数据包,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管通过参照本发明的优选实施例已经对本发明进行了描述,但本领域的普通技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离本发明所限定的精神和范围。
Claims (3)
1.基于PPPoE分流网关的用户自主选择的路由控制方法,其特征在于:包括以下步骤:
S1:用户成功建立与PPPoE服务器的PPP会话后,用户处于正常上网状态;
S2:如果用户有需要特殊网络通道的需求,则发送进入特殊网络通道的控制命令,同时将控制状态写入路由控制信息存储表中;
S3:识别用户PPPoE数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,PPPoE IP报文,则转发到特殊网络通道方向;
S4:如果用户需要停用特殊网络通道功能,则发送取消特殊网络通道的控制命令,同时将控制状态从路由控制信息存储表中删除;
S5:将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上;
所述步骤S2中用户申请特殊网络通道需求后,还包括以下步骤:
S21:从路由控制信息存储表中读取和验证用户相关信息;
S22:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中。
2.根据权利要求1所述的基于PPPoE分流网关的用户自主选择的路由控制方法,其特征在于:所述步骤S4中用户申请取消特殊网络通道需求后,还包括以下步骤:
S41:从路由控制信息存储表中读取和验证用户相关信息;
S42:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除。
3.根据权利要求1所述的基于PPPoE分流网关的用户自主选择的路由控制方法,其特征在于:所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410718491.3A CN104539580B (zh) | 2014-12-02 | 2014-12-02 | 基于PPPoE分流网关的用户自主选择的路由控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410718491.3A CN104539580B (zh) | 2014-12-02 | 2014-12-02 | 基于PPPoE分流网关的用户自主选择的路由控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104539580A CN104539580A (zh) | 2015-04-22 |
| CN104539580B true CN104539580B (zh) | 2017-10-31 |
Family
ID=52855049
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410718491.3A Expired - Fee Related CN104539580B (zh) | 2014-12-02 | 2014-12-02 | 基于PPPoE分流网关的用户自主选择的路由控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104539580B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115643227A (zh) * | 2022-09-26 | 2023-01-24 | 北京沃东天骏信息技术有限公司 | 报文处理方法、装置、设备及*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1571392A (zh) * | 2003-07-25 | 2005-01-26 | 华为技术有限公司 | 一种在网络接入设备上实现PPPoA到PPPoE转换的方法 |
| CN101212398A (zh) * | 2006-12-29 | 2008-07-02 | 王立刚 | 一种接入***及方法 |
| CN101616056A (zh) * | 2008-06-24 | 2009-12-30 | 重庆广用通信技术有限责任公司 | 突破PPPoE技术限制的分流方法、分流网关及其网络结构 |
| CN102035867A (zh) * | 2009-09-29 | 2011-04-27 | 重庆旭贤科技发展有限公司 | 多路PPPoE融合网关*** |
| CN102238071A (zh) * | 2010-05-07 | 2011-11-09 | 重庆旭贤科技发展有限公司 | 基于多路PPPoE融合网关***的备份出口***及方法 |
| CN104125191A (zh) * | 2013-04-23 | 2014-10-29 | 华为技术有限公司 | 基于以太网的点对点协议的处理方法、设备和*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4791252B2 (ja) * | 2006-05-22 | 2011-10-12 | 株式会社日立製作所 | パケット転送装置、パケット転送システム、ユーザ端末装置およびパケット転送方法 |
-
2014
- 2014-12-02 CN CN201410718491.3A patent/CN104539580B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1571392A (zh) * | 2003-07-25 | 2005-01-26 | 华为技术有限公司 | 一种在网络接入设备上实现PPPoA到PPPoE转换的方法 |
| CN101212398A (zh) * | 2006-12-29 | 2008-07-02 | 王立刚 | 一种接入***及方法 |
| CN101616056A (zh) * | 2008-06-24 | 2009-12-30 | 重庆广用通信技术有限责任公司 | 突破PPPoE技术限制的分流方法、分流网关及其网络结构 |
| CN102035867A (zh) * | 2009-09-29 | 2011-04-27 | 重庆旭贤科技发展有限公司 | 多路PPPoE融合网关*** |
| CN102238071A (zh) * | 2010-05-07 | 2011-11-09 | 重庆旭贤科技发展有限公司 | 基于多路PPPoE融合网关***的备份出口***及方法 |
| CN104125191A (zh) * | 2013-04-23 | 2014-10-29 | 华为技术有限公司 | 基于以太网的点对点协议的处理方法、设备和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104539580A (zh) | 2015-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104468611B (zh) | 基于双***切换的数据安全处理方法及装置 | |
| CN101409719B (zh) | 实现网络安全支付的方法及客户端 | |
| CN103856446B (zh) | 一种登录方法、装置及开放平台*** | |
| CN103973700A (zh) | 移动终端预设联网地址防火墙隔离应用*** | |
| CN106063229A (zh) | 用于转发数据的方法和*** | |
| CN104283882A (zh) | 一种路由器的智能安全防护方法 | |
| CN106656648A (zh) | 基于家庭网关的应用流量动态保护方法、***及家庭网关 | |
| CN104539580B (zh) | 基于PPPoE分流网关的用户自主选择的路由控制方法 | |
| CN104301449A (zh) | 一种修改ip地址的方法和装置 | |
| CN108173810A (zh) | 一种传输网络数据的方法及装置 | |
| CN102647358A (zh) | 报文发送和处理方法、装置、客户端设备和网络设备 | |
| CN105636151B (zh) | 一种网络连接方法及电子设备 | |
| CN104580146B (zh) | 基于PPPoE分流网关的用户自主选择的路由控制*** | |
| CN103944886B (zh) | 一种端口安全的实现方法及*** | |
| CN104009999B (zh) | 防止arp欺骗的方法、装置及网络接入服务器 | |
| US10728171B2 (en) | Governing bare metal guests | |
| CN103501292B (zh) | 利用备用手机实现保护数据安全的方法及*** | |
| CN104202432A (zh) | 一种远程web管理***及管理方法 | |
| CN106254252A (zh) | 一种Flow spec路由的下发方法和装置 | |
| CN105959248B (zh) | 报文访问控制的方法及装置 | |
| CN107105072A (zh) | 一种创建arp表项的方法和装置 | |
| CN202309766U (zh) | 一种基于活动目录验证的在线服务*** | |
| US20160072768A1 (en) | Cellular-call activated, mechanical interrupt device for a wired connection to the Internet | |
| CN108199965A (zh) | Flow spec表项下发方法、网络设备、控制器及自治*** | |
| US7729289B2 (en) | Method, system and computer program product for routing information across firewalls |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171031 |