殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
[0042]特殊网络通道是用户除PPPoE连接控制报文以外的,其它所有上网的通信数据报文所传输的通道,其目的是只对分离出来的,有使用特殊网络通道需求的用户的上网数据进一步处理,如加装防火墙或代理服务器等,以提高防火墙或代理服务器的效率,降低防火墙或代理服务器的性能要求。
[0043]本系统路由控制工作过程如下:
[0044]1.用户成功建立与PPPoE服务器的PPP会话后,用户可以正常上网;
[0045]2.如果用户有需要特殊网络通道的需求,进入路由选择响应模块提供的操作界面,申请启用特殊网络通道功能;
[0046]3.路由选择响应模块从数据表中读取和验证用户相关信息;
[0047]4.如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中;
[0048]5.路由选择控制模块识别用户数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,而PPPoE IP报文,则转发到特殊网络通道方向;
[0049]6.如果用户需要停用特殊网络通道功能,进入路由选择响应模块提供的操作界面,申请停用特殊网络通道功能;
[0050]7.路由选择响应模块从数据表中读取和验证用户相关信息;
[0051]8.如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除;
[0052]9.路由选择控制模块识别用户数据包,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上。
[0053]具体按以下步骤进行:
[0054]S1:用户成功建立与PPPoE服务器的PPP会话后,用户处于正常上网状态;
[0055]S2:如果用户有需要特殊网络通道的需求,则发送进入特殊网络通道的控制命令,同时将控制状态写入路由控制信息存储表中;
[0056]S3:识别用户PPPoE数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,所述PPPoE IP报文,则转发到特殊网络通道方向;
[0057]S4:如果用户需要停用特殊网络通道功能,则发送取消特殊网络通道的控制命令,同时将控制状态从路由控制信息存储表中删除;
[0058]S5:识别用户PPPoE数据包,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上。
[0059]所述步骤S2中用户申请特殊网络通道需求后,还包括以下步骤:
[0060]S21:从路由控制信息存储表中读取和验证用户相关信息;
[0061]S22:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中;
[0062]所述步骤S4中用户申请取消特殊网络通道需求后,还包括以下步骤:
[0063]S41:从路由控制信息存储表中读取和验证用户相关信息;
[0064]S42:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除;
[0065]所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
[0066]最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管通过参照本发明的优选实施例已经对本发明进行了描述,但本领域的普通技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离本发明所限定的精神和范围。
【主权项】
1.基于PPPoE分流网关的用户自主选择的路由控制系统,其特征在于:包括PPPoE接入服务器、特殊网络通道、路由选择控制模块、路由选择响应模块、路由控制信息存储模块和PPPoE用户终端; 所述PPPoE接入服务器,用于接入PPPoE用户,实现与PPPoE用户进行连接状态保持并为用户进行上网数据的转发; 所述特殊网络通道,用于用户在选择使用特殊网络通道后,则发送进入特殊网络通道的控制命令,为用户转发相关的上网数据包;同时将控制状态写入路由控制信息存储表中; 所述路由选择控制模块,用于控制用户的上网数据包的转发方向,识别用户PPPoE数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,所述PPPoE IP报文,则转发到特殊网络通道方向;如果用户需要停用特殊网络通道功能,则发送取消特殊网络通道的控制命令,同时将控制状态从路由控制信息存储表中删除,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上; 所述路由选择响应模块,用于为用户提供路由控制选择的操作界面; 所述路由控制信息存储模块,用于存储已经生效的特殊网络通道的路由控制; 所述PPPoE用户终端,通过PPPoE拨号上网的用户; 所述PPPoE接入服务器、特殊网络通道、路由选择响应模块、PPPoE用户终端分别与路由选择控制模块连接;所述路由控制信息存储模块和路由选择响应模块连接。
2.根据权利要求1所述的基于PPPoE分流网关的用户自主选择的路由控制系统,其特征在于:所述路由选择响应模块包括与路由选择控制模块连接的验证申请用户信息模块,所述验证申请用户信息模块按照以下步骤进行: 521:从路由控制信息存储表中读取和验证用户相关信息; 522:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态与入路由控制?目息存储表中。
3.根据权利要求1所述的基于PPPoE分流网关的用户自主选择的路由控制系统,其特征在于:所述路由选择响应模块还包括与路由选择控制模块连接的验证取消用户信息模块,所述验证取消用户信息模块按照以下步骤进行: 541:从路由控制信息存储表中读取和验证用户相关信息; 542:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除。
4.根据权利要求1所述的基于PPPoE分流网关的用户自主选择的路由控制系统,其特征在于:所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
【专利摘要】本发明公开了一种基于PPPoE分流网关的用户自主选择的路由控制系统,在用户建立与PPPoE服务器的PPP会话后,如果用户有需要特殊网络通道的需求,申请启用特殊网络通道功能;然后验证信息;将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,PPPoE?IP报文则转发到特殊网络通道方向;本发明提供的基于PPPoE分流网关的用户自主选择的路由控制系统,通过用户在进行电子商务和网上交易时,自主选择到特殊网络通道的路由,将用户原有上网通道切断,把网络通信数据全部转入到特殊网络通道,在特殊网络通道上串接加装防火墙、代理服务器等设备来进行白名单过滤,实现用户的安全路由控制功能,从而防止钓鱼网站、山寨网站,为用户提供最大限度的安全保障。
【IPC分类】H04L29-06
【公开号】CN104580146
【申请号】CN201410718475
【发明人】王领, 邓敏, 赵跃, 黄胜, 范帅, 赵良斌, 赵小荭, 於惠, 袁帅, 李陆平
【申请人】重庆旭贤科技发展有限公司
【公开日】2015年4月29日
【申请日】2014年12月2日