CN100414898C - 多个因特网服务提供商的接入用户路由方法 - Google Patents
多个因特网服务提供商的接入用户路由方法 Download PDFInfo
- Publication number
- CN100414898C CN100414898C CNB021317860A CN02131786A CN100414898C CN 100414898 C CN100414898 C CN 100414898C CN B021317860 A CNB021317860 A CN B021317860A CN 02131786 A CN02131786 A CN 02131786A CN 100414898 C CN100414898 C CN 100414898C
- Authority
- CN
- China
- Prior art keywords
- access
- user
- message
- encapsulation
- access server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于数据通信技术领域,特别涉及多个因特网服务提供商的接入用户路由方法。包括:接入用户上网过程:接入服务器向出口路由器发送路由添加消息;接入用户在线过程:接入服务器和出口路由器对接入用户的上、下行数据包进行公开路由封装(PRE封装)和拆封处理;接入用户下网过程:接入服务器向出口路由器发送路由删除消息。本发明可避免使用动态路由协议生成关于接入用户的从出口路由器到接入服务器的下行路由,从而减少对网络资源的使用,加快对接入用户数据包处理速度,提高接入服务器和路由器运行的稳定性。
Description
技术领域
本发明属于数据通信技术领域,特别涉及多个因特网服务提供商的接入用户路由方法。
背景技术
电信运营商组建本地公共接入平台,向社会因特网服务提供商提供通道租用服务,这些因特网服务提供商共享公共接入平台的所有端口,有助于提高资源的利用率,优化网络结构。作为公共接入平台主要组成部分的接入服务器,需要具有为不同因特网服务提供商接入用户区分数据流的能力。
多个因特网服务提供商的接入用户路由的传统实现方法,通常使用源地址路由技术。源地址路由的方法为:在接入服务器上,对各因特网服务提供商接入用户上行到因特网的数据包,根据该数据包的源地址(即接入用户的地址)来进行路由,这样各因特网服务提供商的接入用户可以共享公共接入平台的端口。
源地址路由技术较好地解决了接入用户出去的路由以及数据包集中到其所属因特网服务提供商的出口路由器的问题。但是由于用户从哪个接入服务器上网是不固定的,因此经出口路由器回到接入服务器的路由只能通过动态路由协议来生成,这就不可避免地造成因特网服务提供商出口路由器路由表的膨胀,导致路由效率的下降,当因特网服务提供商的用户很多时,有可能超出路由器内存资源的限制,使路由器因内存资源枯竭而陷于瘫痪;另一方面,当网络容量很大时,网上大量路由信息广播包是引起不稳定的因素之一,广播包的丢失也会导致用户网络的不通。当因特网服务提供商的接入用户很多时,其出口路由器常忙于处理大量路由信息广播包,实际的处理效率会大大下降。
发明内容
本发明的目的是为克服已有技术的不足之处,提出一种多个因特网服务提供商的接入用户路由方法,旨在接入服务器和路由器上建立各因特网服务提供商接入用户的路由信息,以避免使用动态路由协议生成关于接入用户的从出口路由器到接入服务器的下行路由,从而减少对网络资源的使用,加快对接入用户数据包处理速度,提高接入服务器和路由器运行的稳定性。
本发明提出一种多个因特网服务提供商的接入用户路由方法,包括以下步骤:
10)接入用户上网过程:接入服务器向出口路由器发送路由添加消息;
11)接入服务器通过认证服务器对该接入用户进行认证;
12)IP地址分配服务器为该接入用户分配一个IP地址;
20)接入用户在线过程:接入服务器和出口路由器对接入用户的上、下行数据包进行公开路由封装(PRE封装)和拆封处理;
21)该接入服务器对用户的上行数据包进行PRE封装后转发骨干网上;
22)该出口路由器从骨干网上收到此封装后的数据包后,拆除PRE封装,将拆除封装后的数据包发送到因特网;
23)该出口路由器对从因特网上收到接入用户的下行数据包进行PRE封装后转发到骨干网上;
24)该接入服务器从骨干网上收到此封装后的数据包后,拆除PRE封装,将拆除封装后的数据包转发该给接入用户;
30)接入用户下网过程:接入服务器向出口路由器发送路由删除消息;
31)该接入服务器发送地址回收消息,回收IP地址。
本发明所说的在接入用户在线过程中,可对用户的数据包进行PRE封装是在接入用户原始数据包上封装一个PRE头构成的三层简单隧道封装,所说的PRE头由一个IP头和因特网服务提供商ID两部分组成。
在所说的接入用户在线的过程中,还包括该接入服务器记录所有用户的接入信息,并且定时地将接入信息通过定时路由更新消息的形式发送给因特网服务提供商的出口路由器。
所说的定时路由更新消息可包括以下格式内容:消息类型,接入服务器IP地址,接入用户数量,由接入用户IP地址、接入用户所属因特网服务提供商ID和接入用户ID三部分组成的每一个接入用户的信息,以及加密校验码。
本发明所说的路由添加消息、路由删除消息可包括以下各项格式内容:消息类型,接入用户IP地址,接入服务器IP地址,因特网服务提供商ID,接入用户ID及加密校验码域。
本发明还可包括对所说的路由添加消息、路由删除消息以及路由更新消息的内容进行加密校验,在接入服务器和因特网服务提供商的出口路由器上配置相同的共享密钥。
本发明还可包括:在出口路由器上设置接入路由过期机制,即将一定时间段内没有收到路由更新的接入路由删除。
本发明的特点及效果:
1)本发明解决了接入服务器和路由器对不同因特网服务提供商接入用户数据流的路由问题:将多个因特网服务提供商接入用户访问因特网的上行数据包集中到其所属的出口路由器上的问题;以及将接入用户的从因特网返回的下行数据包经出口路由器回到用户所接入的接入服务器上的问题。
2)本发明降低了接入服务器和因特网服务提供商出口路由器的设备负荷:对接入用户的数据包采用了三层的简单隧道协议进行处理,封装和拆封的过程快速处理,有效的降低了接入服务器和出口路由器的设备负荷。
3)本发明减少了网络流量:使用本方法,接入服务器只在用户上下网的过程中,通知出口路由器接入路由消息。定时路由更新消息数量很少。与采用动态路由协议生成接入用户返回路由的方式相比,发送数据少,且不以广播的方式发送数据,减少了网络流量。
附图说明
图1为本发明方法应用在公共接入平台中的应用组网图。
图2为本发明方法用户上网过程的实施例步骤流程图。
图3为本发明方法用户在线过程的实施例步骤流程图。
图4为本发明方法用户下网过程的实施例步骤流程图。
具体实现方式
本发明提出的一种多个因特网服务提供商的接入用户路由方法的实施例结合附图详细说明如下:
本发明方法通过使用在如图1所示的公共接入平台的具体应用组网实例加以说明。在图1中,有四个接入服务器和三个因特网服务提供商,该三个因特网服务提供商的出口路由器为出口路由器1、出口路由器2、出口路由器3。各接入服务器与因特网服务提供商出口路由器之间是所在地域的骨干网,当骨干网中存在路由器(如图中虚线框所示)作为中间路由器时,用户访问某一因特网站点时,中间路由器根据用户数据包的目的地址进行路由寻径,这样会导致某因特网服务提供商的接入用户的数据不能定向到该因特网服务提供商的出口路由器,没有达到数据流定向的目的。
为了使接入用户的数据流定向到所属因特网服务提供商的出口路由器,本发明方法在接入服务器与因特网服务提供商出口路由器之间采用三层的简单隧道协议来达到数据流定向的目的,简称PRE(Public Routing Encapsulation公开路由封装)。即接入服务器与因特网服务提供商出口路由器在接入用户数据包的转发时均要进行PRE封装。
在本发明的方法中,还要求每个接入用户上网时,接入服务器除了完成接入服务器上的路由更新处理外,还要向该接入用户所属的因特网服务提供商的出口路由器发送RAM(Route Add Message路由添加消息)消息,该消息中包含为接入用户分配的IP地址以及接入服务器的IP地址,从而在该出口路由器上形成该接入用户的数据包从因特网返回的接入路由;同时接入用户下网时,向出口路由器发送RDM(Route Delete Message路由删除消息)消息,后者删除对应于该接入用户的接入路由。
同时,为了防止路由添加消息或路由删除消息丢失,接入服务器还记录所有用户的接入信息,并且定时地将接入信息通过TRUM(Time Route UpdateMessage定时路由更新消息)消息的形式发送给因特网服务提供商的出口路由器,该消息中可以包含属于该因特网服务器商多个接入用户的接入信息。
本发明出口路由器上设置接入路由过期机制,将一定时间段内没有收到路由更新的接入路由删除。为了防止RAM、RDM和TRUM消息报文在骨干网上传输过程中被篡改,使用MD5算法对消息内容进行加密校验,在接入服务器和因特网服务提供商的出口路由器上需配置相同的共享密钥。
本实施例的接入服务器使用多业务接入服务器,它包含了拨号和ISDN接入,专线接入,框间级联等应用。
在该接入服务器和出口路由器上配置使用MD5算法加密校验的共享密钥为“hello”。在接入服务器上设置TRUM定时发送时间间隔为60秒。在路由器上设置接入路由的过期时间为180秒。如果该出口路由器在180秒内没有收到某个接入用户的TRUM消息,将删除该接入用户的接入路由。
本发明方法的实施例总体步骤详细说明如下:
本实施例的接入用户上网过程,其步骤如图2所示,包括:
1)接入用户连接接入服务器,接入服务器根据接入号码,去该因特网服务提供商的的认证服务器认证,认证通过则继续下一步。否则拒绝此用户,用户接入上网失败;
2)认证服务器认证通过后,该因特网服务提供商的IP地址分配服务器为该接入用户分配一个IP地址,IP地址得到则继续下一步,否则拒绝此用户,用户接入上网失败;
3)接入用户获得地址后,接入服务器建立该接入用户的主机路由和相关接入信息,然后向该接入用户所属的因特网服务提供商的出口路由器发RAM消息;该接入用户所属的因特网服务提供商的出口路由器收到此RAM消息,根据消息中的接入用户的IP地址以及接入服务器的IP地址建立该接入用户的数据包从因特网返回的接入路由。
本实施例的接入用户在线过程中的步骤,如图3所示,包括:
1)接入服务器如果收到接入用户的访问因特网的上行数据包,根据用户的接入信息,对用户的数据包进行PRE封装,将封装后的数据包发送到骨干网上;
2)出口路由器收到此PRE封装后的数据包,拆除PRE封装,将拆除封装后的数据包发送到因特网;
3)出口路由器收到接入用户的从因特网返回的下行数据包,查该用户对应的接入路由,得知接入服务器地址,对用户的数据包进行PRE封装,将封装后的数据包发送到骨干网上;
4)接入服务器收到此PRE封装后的数据包后,拆除PRE封装,将拆除封装后的数据包转发该给接入用户;
5)接入服务器周期发送定时路由更新消息到出口路由器;
本实施例的接入用户下网过程,其步骤如图4所示,包括:
1)接入服务器向该接入用户所属的因特网服务提供商的出口路由器发送RDM消息;该出口路由器收到此RDM消息,删除该接入用户的接入路由;
2)接入服务器向该接入用户所属的因特网服务提供商的IP地址分配服务器发送地址回收消息,回收IP地址。
本实施例在上述上网过程中,第1)步和第2)步是接入用户上网的必要处理,在下网过程中,第2)步是接入用户下网的必要处理,其余步骤是本发明方法的特征技术内容。
本发明方法的特征技术的具体实施方式详细说明如下;
接入用户上网后,接入服务器向出口路由器发送RAM消息,出口路由器收到此消息后,建立接入用户的返回路由。本实施例中的RAM消息格式如表1:
表1
消息类型 | 接入用户IP地址 | 接入服务器IP地址 | 因特网服务提供商ID | 接入用户ID | 加密校验码 |
表1中的各项格式具体定义如下:消息类型域用来表示此消息为RAM消息,内容为数值65537。接入用户IP地址域内容为接入用户的IP地址。接入服务器IP地址域内容为接入服务器的IP地址。在接入服务器上,为了区分不同的因特网服务提供商,对其分别进行编号识别。因特网服务提供商ID域内容为接入服务器上此接入用户所属因特网服务提供商的ID号。在接入服务器上,为了区分当前所接入的所有用户,也对其分别进行编号识别。接入用户ID域内容为接入服务器为此接入用户分配的ID号。对消息类型、接入用户IP地址、接入服务器IP地址、因特网服务提供商ID、接入用户ID几个字段的内容,使用共享密钥“hello”用MD5算法进行加密校验,将加密后生成的检验码填入加密校验码域。MD5算法是一种已经公开的、成熟的加密算法,此处不再详细介绍。
接入用户发送上行到因特网的数据包,接入服务器进行PRE封装后转到到出口路由器,出口路由器拆除PRE封装后将数据包转发到因特网。出口路由器收到接入用户从因特网返回的数据包,根据返回路由进行PRE封装,转发到接入服务器,接入服务器拆除PRE封装后将数据包转发给用户。本实施例PRE封装的格式和具体定义如表2:
表2
IP头 | 因特网服务提供商ID | 接入用户原始数据包 |
PRE封装是一个三层的简单隧道封装,即在接入用户原始数据包上封装一个PRE头。PRE头由一个IP头和因特网服务提供商ID两部分组成。
接入用户在线期间,接入服务器每隔60秒向出口路由器发送TRUM消息通知此接入用户的接入信息。本实施例TRUM消息格式如表3:
表3
消息类型 | 接入服务器IP地址 | 接入用户数量 | 接入用户IP地址 | 接入用户因特网服务提供商ID | 接入用户ID | 接入用户IP地址 | 接入用户因特网服务提供商ID | 接入用户ID | .... | 加密校验码 |
表3中各格式的具体定义为:消息类型域用来表示此消息为TRUM消息,内容为数值65539。接入服务器IP地址域内容为接入服务器的IP地址。由于TRUM消息中可以携带多个接入用户的信息,所以接入用户数量域内容为此TRUM消息中携带接入用户信息的个数。对每一个接入用户的信息,由接入用户IP地址、接入用户所属因特网服务提供商ID和接入用户ID三部分组成。这三个部分的意义在RAM消息已有详细解释,此处不再描述。接入用户数量域内容为N,TRUM消息中就有N个接入用户的信息。消息的最后是使用MD5算法对以上内容生成的加密校验码。
接入用户下线后,接入服务器向出口路由器发送RDM消息,出口路由器收到此消息后,删除接入用户的返回路由。RDM消息的格式同RAM消息完全一样。只是消息类型域用来表示此消息为RDM消息,内容为数值65538。
Claims (7)
1. 一种多个因特网服务提供商的接入用户路由方法,其特征在于,包括以下步骤:
10)接入用户上网过程:接入服务器向出口路由器发送路由添加消息;
11)接入服务器通过认证服务器对该接入用户进行认证;
12)IP地址分配服务器为该接入用户分配一个IP地址;
20)接入用户在线过程:接入服务器和出口路由器对接入用户的上、下行数据包进行公开路由封装和拆封处理;
21)该接入服务器对用户的上行数据包进行PRE封装后转发骨干网上;
22)该出口路由器从骨干网上收到此封装后的数据包后,拆除PRE封装,将拆除封装后的数据包发送到因特网;
23)该出口路由器对从因特网上收到接入用户的下行数据包进行PRE封装后转发到骨干网上;
24)该接入服务器从骨干网上收到此封装后的数据包后,拆除PRE封装,将拆除封装后的数据包转发该给接入用户;
30)接入用户下网过程:接入服务器向出口路由器发送路由删除消息;
31)该接入服务器发送地址回收消息,回收IP地址。
2. 如权利要求1所述的多个因特网服务提供商的接入用户路由方法,其特征在于,所说的在接入用户在线过程中,对用户的数据包进行PRE封装是在接入用户原始数据包上封装一个PRE头构成的三层简单隧道封装,所说的PRE头由一个IP头和因特网服务提供商ID两部分组成。
3. 如权利要求1或2所述的多个因特网服务提供商的接入用户路由方法,其特征在于,在所说的接入用户在线的过程中,还包括该接入服务器记录所有用户的接入信息,并且定时地将接入信息通过定时路由更新消息的形式发送给因特网服务提供商的出口路由器。
4. 如权利要求3所述的方法,其特征在于,所说的定时路由更新消息包括以下格式内容:消息类型,接入服务器IP地址,接入用户数量,由接入用户IP地址、接入用户所属因特网服务提供商ID和接入用户ID三部分组成的每一个接入用户的信息,以及加密校验码。
5. 如权利要求1所述的方法,其特征在于,所说的路由添加消息、路由删除消息包括以下各项格式内容:消息类型,接入用户IP地址,接入服务器IP地址,因特网服务提供商ID,接入用户ID及加密校验码域。
6. 如权利要求3所述的多个因特网服务提供商的接入用户路由方法,其特征在于,还包括对所说的路由添加消息、路由删除消息以及路由更新消息的内容进行加密校验,在接入服务器和因特网服务提供商的出口路由器上配置相同的共享密钥。
7. 如权利要求1所述的多个因特网服务提供商的接入用户路由方法,其特征在于,还包括:在出口路由器上设置接入路由过期机制,即将一定时间段内没有收到路由更新的接入路由删除。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021317860A CN100414898C (zh) | 2002-09-23 | 2002-09-23 | 多个因特网服务提供商的接入用户路由方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB021317860A CN100414898C (zh) | 2002-09-23 | 2002-09-23 | 多个因特网服务提供商的接入用户路由方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1486033A CN1486033A (zh) | 2004-03-31 |
CN100414898C true CN100414898C (zh) | 2008-08-27 |
Family
ID=34145037
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB021317860A Expired - Fee Related CN100414898C (zh) | 2002-09-23 | 2002-09-23 | 多个因特网服务提供商的接入用户路由方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100414898C (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101001205B (zh) * | 2006-12-29 | 2010-08-11 | 华为技术有限公司 | 一种链路联动的方法和一种通信设备 |
CN108183859B (zh) * | 2017-12-27 | 2021-01-26 | 杭州迪普科技股份有限公司 | 一种互联网流量调度方法和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0918417A2 (en) * | 1997-10-14 | 1999-05-26 | Lucent Technologies Inc. | Message and communication system in network |
EP1169820A1 (en) * | 1999-04-22 | 2002-01-09 | Ameritech Corporation | Wide area communication networking |
EP1202507A1 (en) * | 2000-10-31 | 2002-05-02 | BRITISH TELECOMMUNICATIONS public limited company | Telecommunications systems |
-
2002
- 2002-09-23 CN CNB021317860A patent/CN100414898C/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0918417A2 (en) * | 1997-10-14 | 1999-05-26 | Lucent Technologies Inc. | Message and communication system in network |
EP1169820A1 (en) * | 1999-04-22 | 2002-01-09 | Ameritech Corporation | Wide area communication networking |
EP1202507A1 (en) * | 2000-10-31 | 2002-05-02 | BRITISH TELECOMMUNICATIONS public limited company | Telecommunications systems |
Also Published As
Publication number | Publication date |
---|---|
CN1486033A (zh) | 2004-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021207922A1 (zh) | 报文传输方法、装置及系统 | |
CN100566294C (zh) | 单播反向路径转发方法 | |
JP3880404B2 (ja) | Mplsネットワークシステム | |
CN101288272B (zh) | 隧道化安全性群组 | |
CN107483345B (zh) | 业务处理方法、设备及系统 | |
EP1386455B1 (en) | Method and apparatus to perform network routing | |
CN100571199C (zh) | 一种家庭网关及保障家庭内网络业务终端QoS的方法 | |
CN104221332B (zh) | 局域网复用装置 | |
CN101616014B (zh) | 一种实现跨虚拟专用局域网组播的方法 | |
US8081637B2 (en) | Network apparatus and method for forwarding packet | |
CN104869065A (zh) | 数据报文处理方法及装置 | |
CN102970227A (zh) | 在asic中实现vxlan报文转发的方法和装置 | |
CN101132365B (zh) | 报文的透传方法 | |
CN101237332A (zh) | 计费方法、计费系统与流量统计装置 | |
CN100518138C (zh) | 实现虚拟专用网的方法 | |
CN102571375B (zh) | 组播转发方法、装置及网络设备 | |
CN109889420A (zh) | 业务处理方法和装置 | |
CN100450095C (zh) | 为虚拟专线业务提供QoS服务的系统和方法 | |
CN100414898C (zh) | 多个因特网服务提供商的接入用户路由方法 | |
CN1997036A (zh) | 接入复用器 | |
US7054321B1 (en) | Tunneling ethernet | |
CN109862439B (zh) | 数据处理方法和装置 | |
CN100544349C (zh) | 一种以太网上的点到点协议实现组播的方法 | |
CN103391251A (zh) | 一种pbb网络中减少冗余流量的方法和设备 | |
US8305918B2 (en) | Method of configuring the quality-of-service profile of a given stream at an access node of a packet communications network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080827 Termination date: 20150923 |
|
EXPY | Termination of patent right or utility model |