一种基于业务或内容的代理路由器的制作方法

本发明涉及网络通信，尤其涉及一种基于业务或内容的代理路由器。

背景技术：

1、传统路由一般是基于目的ip地址，根据不同的ip从不同的接口路由ip数据包，到达不同网络的目的；但在一些特定的应用场景，基于目的ip地址的路由不能满足要求。

2、一些电信运营商或者特殊机构拥有自己的私有网络，并且这些私有网络在逻辑上或者物理上是与internet互联网(简称公网)是隔离的。这些私有网络(简称私网/专网)的域名或者ip地址可能与公网是冲突的，一台设备(简称终端)如果需要能同时访问公网和多个私网，需要做很多特殊处理。

3、典型的处理办法是这台终端获取两个ip地址，一个是公网的ip地址，一个是私网的ip地址。当需要访问公网时使用公网ip，连接公网ip的路由设备，当需要访问私网时，使用私网ip，连接私网ip的路由设备。可以把分别连接公网ip的路由设备和连接私网ip的路由设备合并成一个设备，但是并没有减少终端设备同时访问公网和私网复杂性，终端需要知道和实现如下几点：

4、1、哪些内容是公网的，哪些内容是私网的

5、2、需要有两个ip，一个使用公网ip访问公网，一个使用私网ip访问私网，多个私网需要多个私网ip；

6、3、当路由策略发生变化时，需要及时调整，否则无法正常访问。

7、在很多情况下，终端没有上述功能，也无法或很难改造实现，例如用手机去同时访问这些网络。因此，有必要提供一种基于业务或内容的代理路由器来解决上述技术问题。

技术实现思路

1、为解决上述之一技术问题，本发明提供的一种基于业务或内容的代理路由器，部署在内网与外网之间，并用于终端的路由通信；路由通信的上行接口与外网的各公网/私网连接，下行接口与内网的各终端连接，在代理路由器上配置有访问策略，并能根据需求进行实时更新；代理路由器按照访问策略修改，并转发终端和目的网络之间的ip包；各接口的ip地址通过dhcp/pppoe方式进行获取，

2、对于pppoe方式：特定终端直接把pppoe包桥接转发到目的网络，或者按配置策略把特定终端的mac地址直接桥接转发到目的网络；目的网络通过鉴权特征识别特定终端，代理路由器记录鉴权过程中所使用的鉴权特征；对鉴权特征和特定终端信息进行整理，得到pppoe转发表；

3、对于dhcp方式：需要基于业务或内容进行判断，并根据访问策略转发到目的网络；特定终端的dhcp discover包中带有目的网络要求的dhcp选项，根据dhcp选项的选项特征，将dhcp discover包转发到目的网络中；代理路由器记录选项特征；对选项特征和特定终端信息进行整理，得到ipoe转发表；后续直接将特定终端的dhcp包桥接转发到目的网络；

4、访问策略动态生成：内网中普通终端向代理路由器发送业务或内容请求，并通过dhcp方式上行ipoe包；代理路由器根据业务或内容请求匹配对应的pppoe转发表/ipoe转发表，并按照pppoe转发表/ipoe转发表对上行ipoe包进行修改，伪装为特定终端访问目的网络；代理路由器记录上行ipoe包、pppoe转发表/ipoe转发表、会话id之间的关系，得到动态生成转换路由表；上行方向和下行方向的访问策略互为逆过程，目的网络下行数据时，通过动态生成转换路由表将下行数据做逆向转换，得到下行ipoe包并发送至发起请求的普通终端；

5、其中，目的网络是提供对应业务或内容的公网/私网/终端；桥接转发即不对数据包做任何修改，直接转发；特定终端：能直接获取目的网络对应业务或内容的终端；普通终端：不能直接获取目的网络对应业务或内容的终端。

6、作为更加具体的解决方案，部分业务或内容完全由代理服务器来代理；

7、代理服务器取得业务或内容所在目的网络的ip地址，其余终端的业务或内容请求由代理服务器代理完成。

8、作为更加具体的解决方案，还预先配置有特定网络域名访问策略；

9、特定网络设置有域名解析服务器；在代理路由器域名解析时，便根据特定网络域名访问策略，找到域名所对应的特定网络，通过特定网络的域名解析服务器对域名进行解析；若解析成功，则代理路由器记录解析得到的ip地址和特定网络；记录目的ip和对应的特定网络，得到目的ip转发表；后续代理请求中，若请求的目的ip与解析得到的ip地址相匹配，则直接代理路由至对应的特定网络上。

10、作为更加具体的解决方案，上行转发：通过代理路由器的上行接口向外网的目的网络发送ip包；下行转发：通过代理路由器的下行接口向内网的目的终端发送ip包；

11、在上行转发时，ip包中的目的ip不变，源ip替换成目的网络所在上行接口的ip地址，源mac修改成目的网络所在上行接口的mac地址；同时更新ip包的包头校验和，ttl减一或不减；

12、在下行转发时，ip包中的目的ip不变，源ip替换成目的终端所在下行接口的ip地址，源mac修改成目的终端所在下行接口的mac地址；同时更新ip包的包头校验和，ttl减一或不减。

13、作为更加具体的解决方案，在上行/下行转发过程中，还要检查ip包的封装形式；上行/下行转发过程中封装形式有变，则需要修改ip包的封装形式；反之，封装形式没有变化，则不需要转换。

14、作为更加具体的解决方案，代理路由通过tcp或udp协议发送ip包；ip包中存在着由源端口、源ip、目的端口、目的ip、协议组成的五元组，五元组构成唯一的会话双方；

15、在代理路由器中转发过程中，代理路由器还在五元组的基础上，添加了源mac、目的mac、域名解析和业务类型表项，得到九元组；

16、记录转发过程，得到nat转换表；通过nat转换表实现复杂路由决策，并根据nat转换表转发ip包，保证各终端正常访问不同网络。

17、作为更加具体的解决方案，首先进行上行转发，生成转发表和转换表，得到转发规则；下行转发则根据转发规则逆向转发；若没有匹配的转发规则，做丢弃处理，保证内网的终端安全。

18、作为更加具体的解决方案，代理路由器还自动完成ipv4与ipv6转换适配；使终端和目的网络不需要同时支持ipv4和ipv6协议双栈。

19、作为更加具体的解决方案，代理路由器的访问策略由在公网或私网的管理服务器统一下发，并定期更新或必要时立即更新；并且代理路由器能将内网里的终端设备数量、设备的mac地址、内网ip地址、访问数据流量、访问域名实时上报给管理服务器；管理服务器通过上报数据对各终端进行监控，并动态生成访问策略。

20、作为更加具体的解决方案，代理路由器在查表过程中，采用提取特征值计算哈希值，由算法快速查找表项，若表项匹配，直接复制出表项的值修改ip包，并从表项对应的接口发出。

21、与相关技术相比较，本发明提供的一种基于业务或内容的代理路由器具有如下有益效果：

22、本发明所提出的代理路由器是配置的路由策略和动态生成的路由转发表有机结合，满足从简单到高度复杂的路由转发的各种需求。代理路由器相比于其他普通路由器或其他接入设备，用一个路由器实现了多个普通路由器或其他接入设备才能实现的功能，并扩展了它们不能实现的功能，并且不需要在终端上做网络上的任何特殊修改扩展，就能同时接入访问包括公网和多个私网的功能。此外，在查表过程中，采用提取特征值计算哈希值，由算法快速查找表项，快速高效。