一种用单一网桥实现家庭网关多路由和桥接的方法【专利摘要】本发明公开了一种用单一网桥实现家庭网关多路由和桥接的方法,该方法包括以下步骤:1)创建一个网桥,将所有用户侧接口加入这个网桥;2)根据业务数量,创建多个虚拟网络侧接口;3)如果有桥接业务,将网络侧桥接业务接口加入网桥;4)用过滤工具使用户侧不同业务接口数据隔离;5)用标记工具使用户侧不同业务接口数据带上不同标记;6)根据数据的标记进行策略路由。本发明使用一个网桥,解决多个网桥dhcp维护困难的问题,家庭网关用户使用的ip在同一网段,便于用户理解,因为使用的是单一的网桥,所以基于网桥的安全功能也非常简单,特别是iptables实现的安全功能。【专利说明】—种用单一网桥实现家庭网关多路由和桥接的方法【
技术领域:
】[0001]本发明涉及家庭网关领域,尤其涉及一种用单一网桥实现家庭网关多路由和桥接的方法。【
背景技术:
】[0002]家庭网关的多路由和桥接功能,实现了不同用户侧接口承载不同的业务,这就要求不同用户接口的数据通过路由或桥接后标记不同的vlan,然后通过网络侧接口发送出去,如图1所示,某些用户接口通过联通网络上网,某些用户接口通过移动网络上网,某些用户接口承载iptv桥接业务,不同的数据业务通过网络侧接口时标记不同的vlan,不同的vlan用于区分不同的业务。目前家庭网关在实现多路由和桥接功能时都使用了多个网桥,虽然多个网桥利用了网桥下的接口天然隔离的特性,但是有以下几个缺陷:1.不同业务需要根据网桥分配的ip来进行路由,这样导致家庭网关下的用户终端会分配到不同网段的ip,用户不易理解。[0003]2.家庭网关需要维护多个dhcp服务,这样导致dhcp维护困难。[0004]3.基于网桥实现的安全功能非常复杂,需要维护多个网桥上的安全规则。[0005]【
发明内容】[0006]本发明要解决的技术问题在于针对现有技术中的缺陷,提供一种用单一网桥实现家庭网关多路由和桥接的方法。[0007]本发明解决其技术问题所采用的技术方案是:一种用单一网桥实现家庭网关多路由和桥接的方法,包括以下步骤:1)创建一个网桥,将所有用户侧接口加入这个网桥;2)根据业务数量,创建多个虚拟网络侧接口;3)如果有桥接业务,将网络侧桥接业务接口加入网桥;4)用过滤工具使用户侧不同业务接口数据隔离;5)用标记工具使用户侧不同业务接口数据带上不同标记;6)根据步骤5)中数据的标记进行策略路由。[0008]按上述方案,所述步骤2)的虚拟网络侧接口是基于网络侧物理接口创建的,从这些虚拟网络侧接口发送的数据会被标记用于区分业务不同的vlan标记。[0009]本发明产生的有益效果是:本发明使用一个网桥,解决多个网桥dhcp维护困难的问题,家庭网关用户使用的ip在同一网段,便于用户理解,因为使用的是单一的网桥,所以基于网桥的安全功能也非常简单,特别是iptables实现的安全功能。【专利附图】【附图说明】[0010]下面将结合附图及实施例对本发明作进一步说明,附图中:图1是本发明实施例的方法流程图;图2是本发明实施例的业务模型图。【具体实施方式】[0011]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。[0012]如图1和图2所示,这里假设家庭网关有5个用户接口,分别为4个以太网接口lanl,lan2,lan3,Ian4和I个无线wlan口wlanl。网络侧接口wan,有3种业务,分别标记vlan10,vlan20,vlan30。Lanl,lan2承载联通上网业务,业务vlan为10,lan3和lan4承载iptv的桥接业务,业务vlan为20,wlanl承载移动上网业务,业务vlan为30。[0013]步骤1:创建一个网桥brO,将所有用户侧接口加入网桥。Iinux系统自带一个网桥维护工具brctl,使用该工具可以创建一个Iinux网桥,也可以将相应的接口加入网桥。[0014]步骤2:通过vconfig创建虚拟网络侧接口wan.10,wan.20,wan.30,从这些接口发送的数据会标记不同vlan,如wan.10发送的数据会标记vlanlO。[0015]步骤3^Svlan20为iptv桥接业务vlan,所以wan.20需要加入网桥brO。[0016]步骤4:用过滤工具将用户侧不同业务接口进行隔离,本发明设计的过滤工具可以有多种,这里可以使用ebtables下的filter表。因为不同业务的用户接口的数据需要隔离,所以需要通过filter表下的forward链将用户侧不同接口的数据进行隔离。[0017]步骤5:用标记工具使用户侧不同业务接口数据带上不同标记,本发明设计的标记工具可以有多种,这里可以使用ebtables下的broute表。用户侧不同接口的数据需要带上一个标记,Iinux下broute表的brouting链具有这样的功能,能使用户侧不同接口数据带上不同的mark。[0018]步骤6:根据步骤5中的mark进行策略路由,本发明设计的策略路由实现方式有多种,这里可以使用iprule和iproute,通过iprule命名添加不同mark规则,然后通过iproute命令为不同mark规则添加一条路由。[0019]本发明方法适用的操作系统有多种,这里使用Iinux来阐述,本发明方法中的过滤工具和标记工具有多种,这里使用ebtables下的filter表实现过滤工具,使用ebtables下的broute表实现标记工具。[0020]应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。【权利要求】1.一种用单一网桥实现家庭网关多路由和桥接的方法,包括以下步骤:1)创建一个网桥,将所有用户侧接口加入这个网桥;2)根据业务数量,创建多个虚拟网络侧接口;3)如果有桥接业务,将网络侧桥接业务接口加入网桥;4)用过滤工具使用户侧不同业务接口数据隔离;5)用标记工具使用户侧不同业务接口数据带上不同标记;6)根据步骤5)中数据的标记进行策略路由。2.根据权利要求1所述的用单一网桥实现家庭网关多路由和桥接的方法,其特征在于,所述步骤2)的虚拟网络侧接口是基于网络侧物理接口创建的,从虚拟网络侧接口发送的数据被标记用于区分业务不同的vlan标记。【文档编号】H04L12/46GK104410559SQ201410628165【公开日】2015年3月11日申请日期:2014年12月18日优先权日:2014年12月18日【发明者】卢方增,郑直,唐俊,刘宁申请人:武汉长光科技有限公司