一种在网关设备路由模式下lan_wan虚拟通道的实现方法

一种在网关设备路由模式下lan_wan虚拟通道的实现方法【专利摘要】一种在网关设备路由模式下LAN_WAN虚拟通道的实现方法，利用内核的策略路由机制，在数据包进入网关设备时根据不同的端口打上不同的转发标识fw_mark，然后根据转发标识的不同值增加不同的策略路由匹配规则，可以使打上转发标识的数据包在查路由表时，选用匹配规则中指定的路由表，然后在策略路由表中加入相应的WAN接口的路由条目，就可以使打上特定fw_mark的数据包从特定的WAN接口发送出去，从而实现了LAN侧物理端口和不同WAN连接间的虚拟通道，不增加路由器LAN侧网络拓扑的复杂度，方便LAN侧DHCP服务器的管理，方便网络管理员从远程对设备的网络部署进行维护。【专利说明】—种在网关设备路由模式下LAN—WAN虚拟通道的实现方法【
技术领域：
】[0001]本发明涉及一种在网关设备路由模式下LAN_WAN虚拟通道的实现方法。【
背景技术：
】[0002]在某些运营商的网络中，根据实际部署业务的需要，要求网关设备的上联口可以建立多条WAN(广域网，WIDeAreaNetwork)连接，同时要求网关设备的LAN(局域网，LocalAreaNetwork)侧接口和特定的WAN连接绑定，绑定之后所有从特定LAN侧端口的上行数据包只能从与之绑定的WAN连接发送到运营商网络。[0003]现有方案中，一个典型的应用场景如图1所示，将LAN侧端口P1、P2、P3和家庭网关LAN侧的虚拟接口LANl放入同一个网段中(例如，虚拟接口LANl的网段为:192.168.1.0/24)，将LAN侧端口P4和家庭网关的虚拟接口LAN2放入另一个网段中(例如虚拟接口LAN2的网段为:192.168.2.0/24)，LANl的IP为192.168.1.1作为虚拟接口LANl中其他主机的网关，LAN2的IP为192.168.2.1作为虚拟接口LAN2中其他主机和机顶盒的网关。通过添加两条策略路由实现=LANl的上行数据包通过家庭网关VLAN(虚拟局域网，VirtualLocalAreaNetwork)I中的路由接口发送到运营商网络,LAN2的上行数据包通过家庭网关VLAN2中的路由接口发送到运营商网络。[0004]现有方案的缺点是:需要在LAN侧划分多个子网，不方便LAN侧设备、主机间的相互访问，增加了网关设备LAN侧DHCP(动态主机配置协议,DynamicHostConfigurationProtocol)服务器维护的复杂度，由于LAN侧网络拓扑的复杂度增加，从而增加了运营商维护人员在远程帮助用户解决网络问题的难度。【
发明内容】[0005]本发明提供一种在网关设备路由模式下LAN_WAN虚拟通道的实现方法，在确保家庭网关LAN侧不划分子网的前提下，实现了LAN侧端口和不同WAN连接的绑定，从而实现了运营商为部署特定业务所需要的LAN_WAN虚拟通道，不增加路由器LAN侧网络拓扑的复杂度，方便LAN侧DHCP服务器的管理，方便网络管理员从远程对设备的网络部署进行维护。[0006]为了达到上述目的，本发明提供一种在网关设备路由模式下LAN_WAN虚拟通道的实现方法，该方法包含以下步骤:网关设备的资源配置管理模块判断收到的配置请求的类型；当收到增加虚拟通道的配置请求时，资源配置管理模块在信息表中增加一条虚拟通道的信息；网关设备根据资源配置管理模块的信息表配置增加虚拟通道；当收到删除虚拟通道的配置请求时，资源配置管理模块在信息表中删除一条虚拟通道的信息；网关设备根据资源配置管理模块的信息表配置删除虚拟通道；当收到修改虚拟通道的配置请求时，资源配置管理模块在信息表中修改一条虚拟通道的信息；网关设备根据资源配置管理模块的信息表配置修改虚拟通道。[0007]所述的虚拟通道的信息包含:WAN侧接口的接口名称、WAN侧接口的IP地址、子网掩码、网关地址和LAN侧接口的接口名称列表。[0008]所述资源配置管理模块在信息表中增加一条虚拟通道的信息的步骤包括:资源配置管理模块以WAN侧接口的名称作为检索关键字查找信息表中是否已经有虚拟通道的记录；当信息表中没有虚拟通道的记录时，资源配置管理模块在信息表内创建一条新的虚拟通道记录，将WAN侧接口的接口名称、WAN侧接口的IP地址、子网掩码、网关地址、LAN侧接口的接口名称列表存储起来，并给该虚拟通道信息配一个转发标识值，以及策略路由表ID和名称；当信息表中有虚拟通道的记录时，资源配置管理模块将新增信息和已有信息里的LAN侧接口的接口名称列表字段进行比较，如果接口名称在新增信息中存在，在已有信息中也存在，则不作处理；如果接口名称在已有信息中不存在，则将该接口名称添加到对应的LAN侧接口名称列表中。[0009]由多个虚拟通道信息共用一个转发标识。[0010]所述网关设备根据资源配置管理模块的信息表配置增加虚拟通道的步骤包括:根据策略路由表ID向内核申请占用该策略路由表，并向内核增加路由表的表ID和表名称的对应关系；根据虚拟通道信息中WAN侧接口的IP地址、子网掩码、网关地址信息，向申请的策略路由表中添加本网段路由和默认路由；向内核Ebtables中增加与LAN侧接口的接口名称列表有关的打转发标识的配置规则，使从LAN侧接口的接口名称列表中进入网关的数据包在进口处打上转发标识定义的mark值；在策略路由规则中，增加根据数据包的转发标识匹配策略路由表的规则，使LAN侧入口处的打上mark值的数据包在查路由表时使用根据策略路由表ID申请的的策略路由表，使数据包从选定的WAN接口发送出去。[0011]如果是使用PPP协议的点对点连接，则无需根据虚拟通道信息中WAN侧接口的IP地址、子网掩码、网关地址信息，向申请的策略路由表中添加本网段路由和默认路由。[0012]所述资源配置管理模块在信息表中删除一条虚拟通道的信息的步骤包括:资源配置管理模块以WAN侧接口的名称作为检索关键字查找信息表中是否已经有虚拟通道的记录；当信息表中有虚拟通道的记录时，将虚拟通道配置信息里的LAN侧接口的接口名称列表中的LAN侧接口从原有记录中删除；检查删除操作后的LAN侧接口的接口名称列表是否为空；若为空，则删除整条虚拟通道配置信息记录。[0013]所述网关设备根据资源配置管理模块的信息表配置删除虚拟通道的步骤包括:释放策略路由表，删除对应的策略路由表中的内容；从内核Ebtables中删除和LAN侧接口名称列表相关的打转发标识的配置规则；从内核Ebtables中删除对应的根据转发标识匹配的规则。[0014]所述资源配置管理模块在信息表中修改一条虚拟通道的信息的步骤包括:资源配置管理模块以WAN侧接口的名称作为检索关键字查找信息表中是否已经有虚拟通道的记录；当信息表中有虚拟通道的记录时，更新虚拟通道记录中的信息。[0015]所述网关设备根据资源配置管理模块的信息表配置修改虚拟通道的步骤包括:根据修改前的虚拟通道信息记录执行删除操作对应的全部操作；根据修改后的虚拟通道信息记录执行增加操作对应的全部操作。[0016]本发明在确保家庭网关LAN侧不划分子网的前提下，实现了LAN侧端口和不同WAN连接的绑定，从而实现了运营商为部署特定业务所需要的LAN_WAN虚拟通道，不增加路由器LAN侧网络拓扑的复杂度，方便LAN侧DHCP服务器的管理，方便网络管理员从远程对设备的网络部署进行维护。【专利附图】【附图说明】[0017]图1是现有技术中网关设备路由模式下的应用方案。[0018]图2是本发明中数据包从LAN侧到WAN侧的处理过程示意图。【具体实施方式】[0019]以下根据图2具体说明本发明的较佳实施例。[0020]本发明提供一种在网关设备路由模式下LAN_WAN虚拟通道的实现方法，该方法包含以下步骤:步骤1、网关设备的资源配置管理模块判断收到的配置请求的类型:当收到增加虚拟通道的配置请求时，执行步骤2，即资源配置管理模块在信息表(Table)中增加一条虚拟通道的信息；当收到删除虚拟通道的配置请求时，执行步骤4，即资源配置管理模块在信息表(table)中删除一条虚拟通道的信息；当收到修改虚拟通道的配置请求时，执行步骤6，即资源配置管理模块在信息表(table)中修改一条虚拟通道的信息。[0021]在具体应用中，所述虚拟通道的信息包含:WAN侧接口的接口名称、WAN侧接口的IP地址、子网掩码、网关地址、LAN侧接口的接口名称列表。[0022]由资源配置管理模块分配和管理的资源有:转发标识(forwardmark)，策略路由表ID和名称，以及转发标识和策略路由表ID的对应关系。[0023]所有的虚拟通道的信息以信息表(Table)的形式来管理，Table的每条记录对应于一条虚拟通道，虚拟通道以WAN侧接口的名称作为检索关键字，所以如果多条虚拟通道的WAN侧连接接口名称相同,则会合并成一条记录。[0024]所述步骤2，即资源配置管理模块在信息表(Table)中增加一条虚拟通道的信息的过程包括:步骤2.1、资源配置管理模块以WAN侧接口的名称作为检索关键字查找信息表中是否已经有虚拟通道的记录；如果信息表中没有虚拟通道的记录，那么，执行步骤2.2，如果信息表中已经有虚拟通道的记录，那么，执行步骤2.3；步骤2.2、资源配置管理模块在信息表内创建一条新的虚拟通道记录，将WAN侧接口的接口名称、WAN侧接口的IP地址、子网掩码、网关地址、LAN侧接口的接口名称列表存储起来,并给该虚拟通道信息配一个转发标识(forwardmark)值，以及策略路由表ID和名称。[0025]所述的转发标识不是唯一的，可以多个虚拟通道信息共用一个转发标识。[0026]步骤2.3、资源配置管理模块将新增信息和已有信息里的LAN侧接口的接口名称列表字段进行比较，如果接口名称在新增信息中存在，在已有信息中也存在，则不作处理；如果接口名称在已有信息中不存在，则将该接口名称添加到对应的LAN侧接口名称列表中。[0027]执行完步骤2后，执行步骤3、即网关设备的Linux内核Ebtables根据资源配置管理模块的信息表配置增加虚拟通道。[0028]Ebtables是Linux系统下网络数据包过滤的配置工具，内核有相应的功能模块与之对应。用户通过Ebtables工具，配置执行规则给内核模块，内核模块根据这些规则可以实现以太网层的数据包的过滤和修改。[0029]具体地，所述步骤3可以包括以下步骤:步骤3.1、根据策略路由表ID向内核申请占用该策略路由表，并向内核增加路由表的表ID和表名称的对应关系；步骤3.2、根据虚拟通道信息中WAN侧接口的IP地址、子网掩码、网关地址信息，向步骤3.1中申请的策略路由表中添加本网段路由(指到达WAN侧连接所在网段的路由条目)和默认路由(指缺省的路由条目，在查找路由表失败时使用该条目的规则对数据包进行转发)；如果是使用PPP协议的点对点连接，则无需执行步骤3.2。[0030]步骤3.3、向内核Ebtables中增加与LAN侧接口的接口名称列表有关的打转发标识forwardmark的配置规则,使从LAN侧接口的接口名称列表中进入网关的数据包在进口处打上转发标识定义的mark值；步骤3.4、在策略路由规则中，增加根据数据包的转发标识匹配策略路由表的规则，使步骤3.3中LAN侧入口处的打上mark值的数据包在查路由表时使用步骤3.1分配的策略路由表，使数据包从选定的WAN接口发送出去；如图2所示,给从LAN侧的eth0、ethl接口进入的数据包打上markl的转发标识,根据转发标识markl选择路由表I,从而由路由表I中设定的路由条目，通过WAN侧的wanl接口发送出去，LAN侧的ethO、ethl和WAN侧的wanl在虚拟通道I中；同理，LAN侧的eth2和WAN侧的wan2在虚拟通道2中，LAN侧的eth3和WAN侧的wan3在虚拟通道3中。[0031]至此，完成增加虚拟通道的信息的过程。[0032]若在步骤I中，网关设备的资源配置管理模块判断收到的配置请求的类型为删除虚拟通道的配置请求时，执行步骤4、资源配置管理模块在信息表(table)中删除一条虚拟通道的信息。具体地，所述步骤4可以包括:步骤4.1、资源配置管理模块以WAN侧接口的名称作为检索关键字查找信息表中是否已经有虚拟通道的记录，如果没有，则操作失败，如果有，进行步骤4.2；步骤4.2、将虚拟通道配置信息里的LAN侧接口的接口名称列表中的LAN侧接口从原有记录中删除；步骤4.3、检查删除操作后的LAN侧接口的接口名称列表是否为空，如果不为空，则操作完成，为空，则删除整条虚拟通道配置信息记录；执行完步骤4后接着执行步骤5、即网关设备的Linux内核Ebtables根据资源配置管理模块的信息表配置删除虚拟通道。[0033]所述步骤5可以包括:步骤5.1、释放策略路由表，删除对应的策略路由表中的内容；步骤5.2、从内核Ebtables中删除和LAN侧接口名称列表相关的打转发标识的配置规则；步骤5.3、从内核Ebtables中删除对应的根据转发标识匹配的规则。[0034]到此，完成删除虚拟通道的信息的过程。[0035]若在步骤I中，网关设备的资源配置管理模块判断收到的配置请求的类型为修改虚拟通道的配置请求时，执行步骤6、资源配置管理模块在信息表(table)中修改一条虚拟通道的信息，具体地，所述步骤6可以包括；步骤6.1、资源配置管理模块以WAN侧接口的名称作为检索关键字查找信息表中是否已经有虚拟通道的记录，如果没有，则操作失败，如果有，进行步骤6.2；步骤6.2、更新虚拟通道记录中的信息(WAN侧接口的IP地址、子网掩码、网关地址、LAN侧接口的接口名称列表);执行完步骤6后接着执行步骤7、网关设备的Linux内核Ebtables根据资源配置管理模块的信息表配置修改虚拟通道，结束。所述步骤7可以包括:步骤7.1、根据修改前的虚拟通道信息记录执行删除操作对应的全部操作；具体的删除虚拟通道信息的过程可参考前述步骤5的操作，在此不再赘述。[0036]步骤7.2、根据修改后的虚拟通道信息记录执行增加操作对应的全部操作；具体的增加虚拟通道信息的过程可参考前述步骤3的操作，在此不再赘述。[0037]下面再结合具体的实例，对本发明的在网关设备路由模式下LAN_WAN虚拟通道的实现方法做进一步详细说明。[0038]下面以IPTV业务为例进行说明，一般情况下，只有部分接口开通IPTV业务，LAN侧的其他接口不开通这个业务。[0039]当新增业务时，操作员通过页面或TR069(CWMP,CPEWANManagementProtocol,CPE广域网管理协议,是由DSL,DigitalSubscriber’sLine,数字用户线路论坛发起开发的技术规范之一，编号为TR-069,所以又被称为TR-069协议),或CLI(命令行,一种提供给终端用户配置路由器的方式)增加一条LAN2和IPTV业务所在网络的wan接口的虚拟通道，页面、TR069或CLI在接收到配置请求后，通知资源配置管理模块增加一条虚拟通道。[0040]当关闭或撤销业务时，操作员通过页面、TR069或CLI删除一条LAN2和IPTV业务所在网络的wan接口的虚拟通道，页面、TR069或CLI在接收到配置请求后，通知资源配置管理模块删除一条虚拟通道。[0041]如果LAN2口已经开通IPTV业务，LAN3口也需要收看IPTV业务，操作员可以通过页面、TR069或CLI修改原来LAN2对应的那条虚拟通道的LAN侧端口名称列表，页面、TR069或CLI在接收到配置请求后，通知资源配置管理模块修改LAN2对应的那条虚拟通道，在LAN侧接口列表中加入LAN3口；另一种情况是LAN2，LAN3都已开通IPTV业务，撤销其中的一个口的业务，也是执行修改操作。[0042]本发明利用内核的策略路由机制(策略路由机制中的一种特定筛选逻辑:通过配置内核可以使内核在转发数据包查路由表时根据数据包描述数据中的转发标识去使用特定的路由表)，在数据包进入网关设备时根据不同的端口打上不同的转发标识，然后根据转发标识的不同值增加不同的策略路由匹配规则，可以使打上转发标识的数据包在查路由表时，选用匹配规则中指定的路由表，然后在策略路由表中加入相应的WAN接口的路由条目，就可以使打上特定转发标识的数据包从特定的WAN接口发送出去，从而实现了LAN侧物理端口和不同WAN连接间的虚拟通道。[0043]尽管本发明的内容已经通过上述优选实施例作了详细介绍，但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后，对于本发明的多种修改和替代都将是显而易见的。因此，本发明的保护范围应由所附的权利要求来限定。【权利要求】1.一种在网关设备路由模式下LAN_WAN虚拟通道的实现方法，其特征在于，该方法包含以下步骤:网关设备的资源配置管理模块判断收到的配置请求的类型；当收到增加虚拟通道的配置请求时，资源配置管理模块在信息表中增加一条虚拟通道的信息；网关设备根据资源配置管理模块的信息表配置增加虚拟通道；当收到删除虚拟通道的配置请求时，资源配置管理模块在信息表中删除一条虚拟通道的信息；网关设备根据资源配置管理模块的信息表配置删除虚拟通道；当收到修改虚拟通道的配置请求时，资源配置管理模块在信息表中修改一条虚拟通道的信息；网关设备根据资源配置管理模块的信息表配置修改虚拟通道。2.如权利要求1所述的在网关设备路由模式下LAN_WAN虚拟通道的实现方法，其特征在于，所述的虚拟通道的信息包含=WAN侧接口的接口名称、WAN侧接口的IP地址、子网掩码、网关地址和LAN侧接口的接口名称列表。3.如权利要求2所述的在网关设备路由模式下LAN_WAN虚拟通道的实现方法，其特征在于，所述资源配置管理模块在信息表中增加一条虚拟通道的信息的步骤包括:资源配置管理模块以WAN侧接口的名称作为检索关键字查找信息表中是否已经有虚拟通道的记录；当信息表中没有虚拟通道的记录时，资源配置管理模块在信息表内创建一条新的虚拟通道记录，将WAN侧接口的接口名称、WAN侧`接口的IP地址、子网掩码、网关地址、LAN侧接口的接口名称列表存储起来，并给该虚拟通道信息配一个转发标识值，以及策略路由表1D和名称；当信息表中有虚拟通道的记录时，资源配置管理模块将新增信息和已有信息里的LAN侧接口的接口名称列表字段进行比较，如果接口名称在新增信息中存在，在已有信息中也存在，则不作处理；如果接口名称在已有信息中不存在，则将该接口名称添加到对应的LAN侧接口名称列表中。4.如权利要求3所述的在网关设备路由模式下LAN_WAN虚拟通道的实现方法，其特征在于，由多个虚拟通道信息共用一个转发标识。5.如权利要求3所述的在网关设备路由模式下LAN_WAN虚拟通道的实现方法，其特征在于，所述网关设备根据资源配置管理模块的信息表配置增加虚拟通道的步骤包括:根据策略路由表1D向内核申请占用该策略路由表，并向内核增加路由表的表1D和表名称的对应关系；根据虚拟通道信息中WAN侧接口的IP地址、子网掩码、网关地址信息，向申请的策略路由表中添加本网段路由和默认路由；向内核Ebtables中增加与LAN侧接口的接口名称列表有关的打转发标识的配置规则，使从LAN侧接口的接口名称列表中进入网关的数据包在进口处打上转发标识定义的mark值；在策略路由规则中，增加根据数据包的转发标识匹配策略路由表的规则，使LAN侧入口处的打上mark值的数据包在查路由表时使用根据策略路由表1D申请的的策略路由表，使数据包从选定的WAN接口发送出去。6.如权利要求5所述的在网关设备路由模式下LAN_WAN虚拟通道的实现方法，其特征在于，如果是使用PPP协议的点对点连接，则无需根据虚拟通道信息中WAN侧接口的IP地址、子网掩码、网关地址信息，向申请的策略路由表中添加本网段路由和默认路由。7.如权利要求2所述的在网关设备路由模式下LAN_WAN虚拟通道的实现方法，其特征在于，所述资源配置管理模块在信息表中删除一条虚拟通道的信息的步骤包括:资源配置管理模块以WAN侧接口的名称作为检索关键字查找信息表中是否已经有虚拟通道的记录；当信息表中有虚拟通道的记录时，将虚拟通道配置信息里的LAN侧接口的接口名称列表中的LAN侧接口从原有记录中删除；检查删除操作后的LAN侧接口的接口名称列表是否为空；若为空，则删除整条虚拟通道配置信息记录。8.如权利要求7所述的在网关设备路由模式下LAN_WAN虚拟通道的实现方法，其特征在于，所述网关设备根据资源配置管理模块的信息表配置删除虚拟通道的步骤包括:释放策略路由表，删除对应的策略路由表中的内容；从内核Ebtables中删除和LAN侧接口名称列表相关的打转发标识的配置规则；从内核Ebtables中删除对应的根据转发标识匹配的规则。9.如权利要求2所述的在网关设备路由模式下LAN_WAN虚拟通道的实现方法，其特征在于，所述资源配置管理模块在信息表中修改一条虚拟通道的信息的步骤包括:资源配置管理模块以WAN侧接口的名称作为检索关键字查找信息表中是否已经有虚拟通道的记录；当信息表中有虚拟通道的记录时，更新虚拟通道记录中的信息。10.如权利要求9所述的在网关设备路由模式下LAN_WAN虚拟通道的实现方法，其特征在于，所述网关设备根据资源配置管理模块的信息表配置修改虚拟通道的步骤包括:根据修改前的虚拟通道信息记录执行删除操作对应的全部操作；根据修改后的虚拟通道信息记录执行增加操作对应的全部操作。【文档编号】H04L12/24GK103716181SQ201310677512【公开日】2014年4月9日申请日期:2013年12月13日优先权日:2013年12月13日【发明者】管建智申请人:上海斐讯数据通信技术有限公司