CN101459604B - 本地交换的控制方法及装置 - Google Patents
本地交换的控制方法及装置 Download PDFInfo
- Publication number
- CN101459604B CN101459604B CN2008101894059A CN200810189405A CN101459604B CN 101459604 B CN101459604 B CN 101459604B CN 2008101894059 A CN2008101894059 A CN 2008101894059A CN 200810189405 A CN200810189405 A CN 200810189405A CN 101459604 B CN101459604 B CN 101459604B
- Authority
- CN
- China
- Prior art keywords
- address
- data message
- local exchange
- list item
- local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种本地交换的控制方法及装置,涉及通信领域,解决了现有技术中在无线城域网里,本地交换过程中所产生的安全缺陷的问题。本发明接收到上行业务数据报文时,判断所述业务数据报文的目标地址是否属于本地地址;若属于本地地址,则检测是否接收到经过核心服务网转发的所述业务数据报文;若检测到所述业务数据报文,则对所述业务数据报文中的源地址和目标地址之间的通信执行本地交换。在接收到经过核心服务网转发的下行业务数据报文时,判断所述业务数据报文的源地址是否属于本地地址;若属于本地地址,则对所述业务数据报文中的源地址和目标地址之间的通信执行本地交换。本发明主要应用在在无线城域网里实施本地交换时的场景。
Description
技术领域
本发明涉及通信领域,尤其涉及对本地交换进行控制的方法及装置。
背景技术
全球微波接入互操作(WIMAX)是基于电子技术与信息科学工程师的协会(IEEE)802.16标准的宽带无线接入城域网技术,它能够提供面向互联网的高速连接。WIMAX的无线信号传输距离最远可达50公里,其网络覆盖面积可是3G基站的十倍左右。近年来发展迅速,逐渐成为宽带无线接入领域发展热点之一。
在WIMAX宽带无线接入技术中,源终端所发出的业务数据报文在到达目标终端前,首先通过空中接口R1发送到基站,然后由基站通过其与网关的连接接口R6发送到网关,并由网关通过其与核心服务网的连接接口R3发送到核心服务网,此时该业务数据报文才能够进入目标终端归属的路由区域,并且还需要经过若干路由器才能够达到目标终端,若目标终端向源终端发送业务数据报文,也同样需要经过上述传输路径。那么当源终端和目标终端的地址都在WIMAX系统同一个交换设备(即网关或者基站)的归属区域内时,即业务数据报文是在WIMAX系统内部传输时,则以上所述往返路线中的接口R6、接口R3以及还需要经过的若干传输路径就显得多余了。针对此种情况,可以在交换设备上部署本地交换功能,使处于同一交换设备归属区域的终端之间在收发业务数据报文时,可直接进行本地交换,所收发的业务数据报文就不用再经过上述多余的传输路径,以达到缩短传输延时,节省带宽资源开销,提高服务质量的目的。
在实现上述业务数据报文的传输过程中,发明人发现现有技术中至少存在如下问题:现有的WIMAX交换设备大多数都不支持本地交换功能,那是因为在本地交换的过程中有一个安全缺陷问题:无法为执行本地交换的用户终端配置权限。因为没有配置给用户终端用于执行本地交换的权限,所以导致了用户终端间本地交换的无节制性,由此而产生了用户终端的虚拟局域网(VLAN)或者虚拟专用网络(VPN)的逻辑隔离无法实现以及用户终端无法避免来自的内部攻击。
发明内容
本发明的实施例提供一种本地交换的控制方法及装置,使用户终端在进行本地交换的时候,实现为用户终端配置本地交换权限,提高用户终端之间本地交换安全性的目的。
为达到上述目的,本发明的实施例采用如下技术方案:
一种本地交换的控制方法,包括:
预先建立本地地址表,所述本地地址表里含有交换设备管辖的范围内接入到网络的终端的地址或者地址规则;
接收到上行业务数据报文时,判断所述业务数据报文的目标地址是否满足本地交换的条件,具体为:在所述本地地址表里查找是否存在所述上行业务数据报文的目标地址;如果在本地地址表里查找到所述上行业务数据报文的目标地址,则判定所述上行数据报文的目标地址满足本地交换的条件;
在所述目标地址满足本地交换的条件时,检测是否接收到经过核心服务网转发的所述业务数据报文;
如果接收到经过核心服务网转发的所述业务数据报文,则对所述业务数据报文中的源地址和目标地址之间的通信执行本地交换。
一种本地交换的控制方法,包括:
预先建立本地地址表,所述本地地址表里含有交换设备管辖的范围内接入到网络的终端的地址或地址规则;
在接收到经过核心服务网转发的下行业务数据报文时,判断所述业务数据报文的源地址是否满足本地交换的条件,具体为:在所述本地地址表里查找是否存在所述下行业务数据报文的源地址;如果在本地地址表里查找到所述下行业务数据报文的源地址,则判定所述下行数据报文的源地址满足本地交换的条件;
在所述源地址满足本地交换的条件时,对所述业务数据报文中的源地址和目标地址之间的通信执行本地交换。
一种本地交换的控制装置,包括:
判断模块,用于在接收到上行业务数据报文时,判断所述业务数据报文的目标地址是否满足本地交换的条件;所述判断模块包括:查找单元,用于在本地地址表里查找是否存在所述上行业务数据报文的目标地址;判定单元,用于若在本地地址表里查找到所述上行业务数据报文的目标地址,则判定所述上行业务数据报文的目标地址满足本地交换的条件;
检测模块,用于在所述目标地址满足本地交换的条件时,检测是否接收到经过核心服务网转发的所述业务数据报文;
执行模块,用于在接收到经过核心服务网转发的所述业务数据报文时,对所述业务数据报文中的源地址和目标地址之间的通信执行本地交换。
一种本地交换的控制装置,包括:
判断模块,用于在接收到经过核心服务网转发的下行业务数据报文时,判断所述业务数据报文的源地址是否满足本地交换的条件;所述判断模块包括:查找单元,用于在本地地址表里查找是否存在所述下行业务数据报文的源地址;判定单元,用于若本地地址表里查找到所述下行业务数据报文的源地址,则判定所述下行业务数据报文的源地址满足本地交换的条件;
执行模块,用于在所述源地址满足本地交换的条件时,对所述业务数据报文中的源地址和目标地址之间的通信执行本地交换。
在WIMAX网络中,当源地址的终端和目标地址的终端之间的通信发生在同一交换设备的归属区域时,本发明的实施例所提供的本地交换的控制方法及装置可对所述用户终端之间的通信执行本地交换。与现有技术当中,即使是处于同一交换设备归属区域内的终端之间的通信,仍旧按原路径进行转发的技术相比,本发明的技术方案具有缩短业务数据报文的传输距离,减少业务数据报文传输路径,缩短传输延时的有益效果。而且在本发明的技术方案中会先判断所述源地址的终端和目标地址的终端之间传输的业务数据报文是否有经过核心服务网转发过来,在判定是经过核心服务网转发过来后,再允许源地址的终端和目标地址的终端之间执行本地交换。通过采用上述的技术手段,取得了为允许执行本地交换的源地址的终端和目标地址的终端配置权限,使所述终端之间的本地交换具备安全性的有益效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1一种本地交换的控制方法的流程图;
图2为本发明实施例1一种本地交换的控制装置的框图;
图3为本发明实施例1另一种本地交换的控制方法的流程图;
图4为本发明实施例1另一种本地交换的控制装置的框图;
图5为本发明实施例2本地交换的控制方法的流程图;
图6为本发明实施例2本地交换的控制装置的框图;
图7为本发明实施例3本地交换的控制方法的流程图;
图8为本发明实施例3本地交换的控制装置的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本实施例公开一种本地交换的控制方法,该方法通过对上行业务数据报文的判断得以实现,如图1所示,该方法包括如下步骤:
预先在交换设备上建立本地地址表,所述本地地址表里含有该交换设备所管辖的范围内,接入到网络上的终端的地址或者地址规则。对所述本地地址表进行实时更新,当用户终端在入网、退网或者移动跨越本地交换设备边界的时候,确保所述本地地址表里的地址或地址规则的有效性及准确性。
101,交换设备(基站或者网关)接收到上行(指从终端传输到核心服务网的方向)业务数据报文。
102,判断所接收到的上行业务数据报文的目标地址是否满足本地交换条件。具体的,在所述本地地址表里查找是否存在所述上行业务数据报文的目标地址;如果在本地地址表里查找到所述上行业务数据报文的目标地址,则判断的结果为满足本地交换的条件,执行步骤103;如果在本地地址表里未查找到所述业务数据报文的目标地址,则判断的结果为不满足本地交换的条件,执行步骤105。
103,在下行(指从核心服务网到终端的方向)业务数据报文中检测是否接收到经过核心服务网转发的所述业务数据报文。如果有检测到所述业务数据报文,则执行步骤104;如果没有检测的所述的业务数据报文,则执行步骤105。
104,对所述业务数据报文中的源地址和目标地址之间的通信执行本地交换。
105,结束本地交换流程。
为了实现上述方法,本实施例还提供了一种本地交换的控制装置,如图2所示,该装置包括:判断模块21,检测模块22,执行模块23。
在接收到上行业务数据报文时,判断模块21用于判断所接收到业务数据报文的目标地址是否满足本地交换条件,当所接收到的业务数据报文的目标地址满足本地交换条件时,检测模块22用于在下行业务数据报文中检测是否有接收到经过核心服务网转发的所述业务数据报文,在接收到经过核心服务网转发的所述业务数据报文时,执行模块23用于对所述业务数据报文中的源地址和目标地址之间的通信执行本地交换。
所述判断模块21中具体包括查找单元和判定单元。所述查找单元用于在本地地址表里查找是否存在所述业务数据报文的目标地址;所述判定单元,用于若所述查找单元在本地地址表里查找到所述上行业务数据报文的目标地址,则判定所述上行业务数据报文的目标地址满足本地交换的条件。
本实施例继续公开一种本地交换的控制方法,该方法通过对下行业务数据报文的判断得以实现,如图3所示,该方法包括如下步骤:
预先在交换设备上建立本地地址表,所述本地地址表里含有该交换设备所管辖的范围内,接入到网络上的终端的地址或者地址规则。对所述本地地址表进行实时更新,当用户终端在入网、退网或者移动跨越本地交换设备边界的时候,确保所述本地地址表里的地址或地址规则的有效性及准确性。
301,交换设备接收到经过核心服务网转发的下行业务数据报文。
302,判断所述业务数据报文的源地址是否满足本地交换的条件。具体的,在所述本地地址表里查找是否存在所述下行业务数据报文的源地址,如果在本地地址表里查找到所述下行业务数据报文的源地址,则判断的结果为满足本地交换的条件,执行步骤303;如果在本地地址表里未查找到所述业务数据报文的源地址,则判断的结果为不满足本地交换的条件,执行步骤304。
303,对所述业务数据报文中的源地址和目标地址之间的通信执行本地交换。
304,结束本地交换流程。
本实施例还提供了一种本地交换的控制装置,以便实现上述方法,如图4所示,该装置包括:判断模块41,执行模块42。
在接收到经过核心服务网转发的下行业务数据报文时,判断模块41用于判断所述业务数据报文的源地址是否满足本地交换的条件,在所述业务数据报文的源地址满足本地交换的条件时,执行模块42用于对所述业务数据报文中的源地址和目标地址之间的通信执行本地交换。
所述判断模块41中具体包括查找单元和判定单元。所述查找单元用于在本地地址表里查找是否存在所述业务数据报文的源地址;所述判定单元用于若所述查找单元在本地地址表里查找到所述业务数据报文的源地址,则判定所述下行业务数据报文的源地址满足本地交换的条件。
因为业务数据报文在经过核心服务网的转发后,就相当于通过了核心服务网的安全权限检测,所以此时,所述业务数据报文中包含的源地址和目标地址也就具备了可通过核心服务网安全权限检测的保证,在本实施例所描述的本发明中,因为采用了所述业务数据报文在经过核心服务网转发后,所述业务数据报文的源地址和目标地址之间的通信才被允许执行本地交换的技术手段,所以取得了为执行本地交换的源地址的终端和目标地址的终端之间的通信配置安全权限的技术效果。并且因为用户终端的本地交换有了安全权限,所以用户终端就可以避免受到来自内部的攻击,还可以使用户终端的VLAN或者VPN的逻辑隔离得以实现。
实施例2
本实施例具体描述通过采用对上行业务数据报文的判断来实现的本地交换的控制方法,如图5所示,该方法包括如下步骤:
预先在交换设备上建立本地地址表,所述本地地址表里含有该交换设备所管辖的范围内,接入到网络上的终端的地址或者地址规则。对所述本地地址表进行实时更新,当用户终端在入网、退网或者移动跨越本地交换设备边界的时候,确保所述本地地址表里的地址或地址规则的有效性及准确性。
501,交换设备(如基站或者网关)接收到来自某终端的上行(指从终端传输到核心服务网的方向)业务数据报文。
502,在所述本地地址表里查找是否存在所述上行业务数据报文的目标地址,如果在本地地址表里查找到所述上行业务数据报文的目标地址,则判定所述数据报文的目标地址满足本地交换的条件,则执行步骤503;如果在本地地址表里未查找到所述业务数据报文的目标地址,则判定所述数据报文的目标地址不满足本地交换的条件,则执行步骤514。
因为上行的业务数据报文,其源地址是本地范围内的,所以此时可以只对所述业务数据报文的目标地址在本地地址表上做查找。此步骤的目的是为了确定收发所述业务数据报文的源地址和目标地址是在本地范围之内,以便满足执行本地交换的条件。
503,进一步的,还可以再判断所述业务数据报文的目标地址是否为非严格IP源站选路(SSRR),也为非宽松IP源站选路(LSRR),如果判断的结果为是,则执行步骤504;如果判断的结果为否,则执行步骤514。
优选的,本发明实施例中,因为目标地址为SSRR和LSRR的业务数据报文,需要经过的传输路径是受限制的,所以所述业务数据报文可能不适合所本地交换。本实施例所提供本地交换的控制方法因为采用了对于目标地址为SSRR和LSRR的业务数据报文可不进行本地交换的技术方案,所以达到了对于所述业务数据报文,仍旧可以适用,即目标地址为SSRR和LSRR的业务数据报文可以按正常方式传输的技术效果。
504,对所述上行业务数据报文建立路由权限表项,所述路由权限表项的初始状态可为待同步状态。
所述路由权限表项可包括源地址、目标地址、流标签以及表项状态,初始建立时该表项状态为待同步状态,进一步的,根据系统所接入的网络的类型不同,还可包括协议类型,如可以是IP-CS或ETH-CS,进一步的,还可包括VLAN识别码(ID)、优先权(Priority)等用于所述业务数据报文在传输时所需的报文信息;进一步的,若所述的协议类型是IP-CS,则所述的源地址、目标地址还可进一步细分为源IP地址、源端口、目标IP地址、目标端口。对于该上行数据报文,可按照原路由进行转发。
505,根据待同步状态路由权限表项里的源地址与目标地址的信息,侦听经核心服务网转发过来的下行(指从核心服务网到终端的方向)业务数据流中承载的业务数据报文。
506,在经过核心服务网转发过来的下行业务数据流中,检测是否有与所述待同步状态路由权限表项相匹配的业务数据报文,如果检测到有所述业务数据报文时,则执行步骤507;如果没有检测到所述业务数据报文时,则执行步骤505。
507,将所述业务数据报文的路由权限表项的表项状态由待同步状态修改为激活状态,激活状态的路由权限表项相当于本地交换路由。可以根据本地交换路由里的报文信息将对应的业务数据报文进行传输。
交换设备接收到了经过核心服务网转发的所述业务数据报文,就说明所述业务数据报文通过了核心服务网的安全权限检测,那么收发所述业务数据报文的源地址的终端和目标地址的终端也就相当通过了核心服务网的安全权限检测,即:源地址的终端和目标地址的终端之间传输的业务数据报文是有安全权限的。本发明的实施例通过采用将所述业务数据报文的路由权限表项的待同步状态修改为激活状态的技术手段,相当于对所述路由权限表项做了个标记,所述标记的意义为:所述路由权限表项里包含的源地址和目标地址之间的通信是通过核心服务网的安全权限检测,是有安全保证的。
508,根据激活状态的路由权限表项(即本地交换路由)中的源地址定位出对应的源地址终端,根据所述源地址和目标地址定位出上行业务数据流。
509,接收来自所述源地址终端的所述上行业务数据流。
510,判断所述上行业务数据流的业务类型,若所述上行业务数据流是单播类型业务流,则执行步骤511;若所述上行业务数据流是掩码类型的业务流,则执行步骤512。
511,若所述上行业务数据流是单播类型业务流,可按流标签执行本地交换。
因为单播目标地址的业务数据流其地址是由流标签里的信息指定的,所以可直接根据流标签进行本地交换,如可以是根据所述流标签里的ID和Priority信息对所述业务数据报文进行本地交换,以便减少业务数据报文的传输距离。
512,若所述上行业务数据流是掩码类型业务流,将该上行业务数据流中的上行业务数据报文的目标地址与激活状态的路由权限表项中的目标地址进行匹配,如果匹配的结果为相同,则执行步骤513;如果匹配的结果为不相同,则执行步骤514。
513,将匹配结果为相同的上行业务数据报文转交相关的下行业务数据流里执行本地交换。
514,结束本地交换流程。
本实施例所描述的本方案,通过采用对定位出的终端所发出的上行业务数据报文进行侦听的技术手段,取得了可将终端发出的上行业务数据报文及时与激活状态的路由权限表项进行匹配的有益效果,而且,由于激活状态的路由权限表项代表了该路由权限表内包含的地址信息是通过核心服务网权限检测,是具有安全性的,所以与所述激活状态的路由权限表项相匹配的源地址和目标地址之间所发出的业务数据报文,具有与经过核心服务网进行交换时相同的权限,即:所述业务数据报文具有安全保证,在此基础上对所述业务数据报文进行本地交换,就相当为执行本地交换的用户终端配置了安全权限。
进一步的,本发明实施例中,还可对所述交换设备建立的路由权限表项进行维护,具体可以为如下方式:
若WIMAX系统应用在业务面信令可感知并且业务场景为已知,业务数据报文对应的路由权限表项可以根据业务过程中的信令指示对该路由权限表项进行相应的建立与删除。例如:语音电话(VOIP)等,在用户终端要拨打VOIP,向业务面发出建立连接的信令时,所述业务面信令就为可感知并且所述业务场景也为已知,则建立对应的路由权限表项;当用户终端要结束VOIP,向业务面发出终止连接的信令时,所述业务面信令也就为可感知并且所述业务场景也为已知,则删除对应的路由权限表项。
若WIMAX系统应用在业务面信令不可感知或业务场景不是已知,则本实施例提供如下的方法来维护路由权限表项:
可预先设置第一定时器和第二定时器,其中,当新建立一个待同步状态的路由权限表项,则启动所述第一定时器,若在所述第一定时器的计时超过预定时间时所述路由权限表项还未转为激活状态的路由权限表项(即本地交换路由),则将所述路由权限表项转为禁止状态;对于转为激活状态的路由权限表项或禁止状态的路由权限表项则启动所述第二定时器,在所述第二定时器的计时超过预定时间时删除所述激活状态的路由权限表项或禁止状态的路由权限表项。路由权限表项被删除的业务数据报文,不进行本地交换,执行步骤514。
WIMAX网络的一个优点就是QoS业务,该QoS业务特别是对于例如:VOIP等需要固定的传输率,对延时也比较敏感的串流多媒体应用来说是一个保证。本实施例所描述的本地交换的控制方法,尤其使进行本地交换的业务数据报文仍旧可以保留应有的QoS业务能力,取得了可使WIMAX网络的优点得以充分发挥的有益效果。
当然,大多数WIMAX系统是应用在业务面信令为不可感知的情况下的,此时路由权限表项的删除则可由上述的由配置的第一定时器及第二定时器来管理。
无论执行对象是掩码类型的业务数据报文还是单播类型的业务数据报文,上述实施例是同样适用的,但对于本实施例所描述的方案来说,比较优选的执行对象是单播类型的上行业务数据报文。
如本发明实施例中,还可以是交换设备在接收到来自终端的上行业务数据报文后,先判断该上行业务数据报文的业务类型,如果判断的结果是单播类型的上行业务数据报文,则优先使用上述步骤502中使用的判断准则(即根据上行业务数据报文的目的地址来判断是否满足本地交换),即501步骤所接收到的上行业务数据报文是单播类型的上行业务数据报文。此时所述单播类型的上行业务数据报文仍按本实施例中502到509步骤所描述的那样执行。但由于预先对业务数据报文的类型进行了判断,所以就不再需要上述实施例中的510步骤的判断,可直接执行511步骤,不需要再执行512、513的步骤。即当501步骤接收到的为单播类型的上行业务数据报文时,执行501到509、511、514步骤。
由于交换设备会对每一个目标地址满足本地交换条件的上行业务数据报文建立对应的路由权限表项,所以所建立的路由权限表项的数量将会越来越多。本发明所提供的实施例则对路由权限表项进行维护,当第二定时器的计时超时,则删除对应超时的路由权限表项。在减少了路由权限表项数量的同时取得了控制路由权限表项数量的有益效果。而且每删除一个业务数据报文对应的激活状态或者禁止状态的路由权限表项,在再次建立所述业务数据报文的路由权限表项时都会再进行一次是否有经过核心服务网转发的判断,通过所述方式可以跟进核心服务网的权限检测,取得为执行本地交换的用户终端提高本地交换权限安全性的有益效果。
本实施例还提供了一种本地交换的控制装置,以便实现上述本地交换的控制方法。如图6所示,该装置包括:判断模块61,建立模块62,检测模块65,修改模块66和执行模块69,存储模块71;进一步的,还可以包括第一定时器63,禁止模块64,第二定时器67,删除模块68,更新模块70。
若接收到上行业务数据报文,所述判断模块61用于判断所述业务数据报文的目标地址是否满足本地交换的条件,若所述目标地址满足本地交换的条件,所述建立模块62用于对满足本地交换条件的业务数据报文建立路由权限表项,所述路由权限表项包括源地址、目标地址、流标签和表项状态,所述路由权限表项的表项状态为待同步状态,存储模块71用于存储所述建立模块62所建立的待同步状态的路由权限表项,检测模块65用于在所述建立模块62建立了所述待同步状态的路由权限表项后,检测是否接收到经过核心服务网转发的所述业务数据报文,修改模块66用于若所述检测模块65检测到经过核心服务网转发的所述业务数据报文,将所述存储模块71存储的所述业务数据报文的所述待同步状态的路由权限表项修改为激活状态,执行模块69用于在后继的通信过程中对所述存储模块71存储的激活状态的路由权限表项中记录的源地址和目标地址之间的通信执行本地交换。
进一步的,该装置还可包括更新模块70,所述更新模块70用于在交换设备上建立本地地址表,并在终端入网、退网或者移动跨越所述交换设备边界时对在交换设备上建立的本地地址表进行实时更新;则,所述判断模块61可以是根据所述更新模块70中的本地地址表判断所述业务数据报文的目标地址是否满足本地交换的条件,即判断所述业务数据报文的目标地址是否在所述本地地址表中,若在,则判断满足本地交换的条件,否则,不满足本地交换的条件。
进一步的,本实施例中,为了控制被建立的路由权限表项的数量以及与核心服务网的安全权限保持同步,还提供了:第一定时器63,用于对所述存储模块71中所存储的待同步状态的路由权限表项进行计时,禁止模块64,用于在所述第一定时器63超过预定时间时,若所述待同步状态的路由权限表项还未转为激活状态,则将所述存储模块71存储的该待同步状态的路由权限表项转为禁止状态,第二定时器67用于在所述禁止模块64将所述存储模块71存储的该待同步状态的路由权限表项修改为禁止状态或所述修改模块66将所述业务数据报文的所述待同步状态的路由权限表项修改为激活状态后,为所述禁止状态或激活状态的路由权限表项计时,删除模块68用于在所述第二定时器67计时超过预定时间时,将存储模块71存储的所述禁止状态或激活状态的路由权限表项删除。
在删除模块68将所述存储模块71存储的激活状态的路由权限表项删除以后,执行模块69就不对所诉激活状态的路由权限表项中的源地址和目标地址之间的通信执行本地交换。
为了帮助判断模块61执行判断业务数据报文的目标地址是否满足本地交换条件的功能,进一步的,所述判断模块61中可包括:查找单元611,判定单元612。
所述查找单元611用于在本地地址表里查找是否存在所述业务数据报文的目标地址。
所述判断模块61中的查找单元611在可以是在所述更新模块70实时更新后的本地地址表里查找是否存在所述上行业务数据报文的目标地址。
所述判定单元612,用于若所述查找单元611在本地地址表里查找到所述业务数据报文的目标地址时,判定所述数据报文的目标地址满足本地交换的条件,进一步的,所述判断单元612还用于根据所述更新模块更新后的本地地址表中的地址规则判断所述上行业务数据报文的目标地址是否满足本地交换的条件,即可以是判断所述业务数据报文的目标地址是否为非严格IP源站选路、或者非宽松IP源站选路,若所述业务数据报文的目标地址为非严格IP源站选路、或者非宽松IP源站选路则判定所述数据报文的目标地址满足本地交换的条件。
本实施例提供的装置中执行模块69进一步可包括:定位单元691,侦听单元692,检测单元693,转交单元694。
定位单元691用于根据所述激活状态的路由权限表项中的源地址定位出对应的源地址终端,根据所述源地址和目标地址定位出上行业务数据流,侦听单元692用于侦听来自所述源地址终端的所述上行业务数据流,检测单元693用于检测所述上行业务数据流的业务类型,转交单元694用于根据检测单元检测到的上行业务数据流的业务类型,将该上行业务数据流中的上行业务数据报文转交到相关的下行业务数据流里执行本地交换。具体为:若所述检测单元693检测到的上行业务数据流的业务类型为单播类型业务流,则转交单元694按所述流标签将该业务数据流中的上行业务数据报文执行本地交换;若所述检测单元693检测到的上行业务数据流为掩码类型流,则转交单元将该上行业务数据流中的上行业务数据报文的目标地址与激活状态的路由权限表项中的目标地址进行匹配,如果匹配的结果为相同,则将该上行业务数据报文转交到相关的下行业务数据流里执行本地交换。
本实施例的技术方案具有如下有益效果:在WIMAX网络中,归属于同一交换设备的用户终端之间可以进行本地交换,不仅减少了用户终端的通信在传输过程中的路径,还缩短了传输时延,提高了服务质量,也节约了在现有技术中为因为传输路径过多而占用的带宽资源。并且,允许执行本地交换的用户终端,都是与激活状态的路由权限表项相匹配的用户终端,即:所述用户终端是通过核心服务网安全权限检测的用户终端,也因此取得了为执行本地交换的用户配置安全权限的技术效果。
另外,本实施例所描述的技术方案,使执行本地交换后的业务数据报文仍旧保留该业务数据报文原有的QoS业务能力,由此而带来的另一个有益效果是:一方面可以为用户终端执行带有安全权限的本地交换,另一方面还可以使WIMAX网络的QoS业务优点得以保留并发挥出来。
实施例3
本实施例具体描述通过采用对下行业务数据报文的判断来实现的本地交换的控制方法,如图7所示,该方法包括如下步骤:
预先在交换设备上建立本地地址表,所述本地地址表里含有该交换设备所管辖的范围内,接入到网络上的终端的地址或者地址规则。对所述本地地址表进行实时更新,当用户终端在入网、退网或者移动跨越本地交换设备边界的时候,确保所述本地地址表里的地址或地址规则的有效性及准确性。
701,交换设备(基站或者网关)接收到经核心服务网转发的下行(指从核心服务网传输到终端的方向)业务数据报文。
702,在所述本地地址表里查找是否存在所述下行业务数据报文的源地址,如果在本地地址表里查找到所述下行业务数据报文的源地址,则判定所述数据报文的源地址满足本地交换的条件,则执行步骤703;如果在本地地址表里未查找到所述业务数据报文的源地址,则判定所述数据报文的源地址不满足本地交换的条件,则执行步骤711。
因为经过核心服务网转发的下行的业务数据报文,其目标地址是本地范围内的,所以此时只需对所述业务数据报文的源地址在本地地址表上做查找。此步骤的目的是为了确定收发所述业务数据报文的源地址和目标地址是在本地范围之内,以便满足执行本地交换的条件。
703,进一步的,还可判断所述业务数据报文的目标地址是否为非严格IP源站选路(SSRR),也为非宽松IP源站选路(LSRR),如果判断的结果为是,则执行步骤704;如果判断的结果为否,则执行步骤711。
由于目标地址为SSRR和LSRR的业务数据报文,需要经过的传输路径是受限制的,所以此时,所述业务数据报文就不适合所本地交换。本实施例所提供本地交换的控制方法因为采用了对于目标地址为SSRR和LSRR的业务数据报文不进行本地交换的技术方案,所以达到了对于所述业务数据报文,仍旧可以适用,即目标地址为SSRR和LSRR的业务数据报文可以按正常方式传输的技术效果。
704,对所述下行业务数据报文建立路由权限表项,所述路由权限表项的初始状态为激活状态。
所述路由权限表项可包括源地址、目标地址、流标签以及表项状态,初始建立时该表项状态为激活状态,进一步的,根据系统所接入的网络的类型不同,还可包括协议类型,如可以是IP-CS或ETH-CS,进一步的,还可包括VLAN识别码(ID)、优先权(Priority)等用于所述业务数据报文在传输时所需的报文信息;进一步的,若所述的协议类型是IP-CS,则所述的源地址、目标地址还可进一步细分为源IP地址、源端口、目标IP地址、目标端口。
交换设备接收到了经过核心服务网转发的下行业务数据报文,就说明所述业务数据报文通过了核心服务网的安全权限检测,那么收发所述业务数据报文的源地址的终端和目标地址的终端也就相当通过了核心服务网的安全权限检测,即:源地址的终端和目标地址的终端之间传输的业务数据报文是有安全权限的。本发明的实施例在接收到所述业务数据报文时直接将其状态修改为激活状态,这就相当于对所述路由权限表项做了个标记,所述标记的意义为:所述路由权限表项里包含的源地址和目标地址之间的通信是通过核心服务网的权限检测,具有安全性。
705,根据激活状态的路由权限表项,(即本地交换路由)中的源地址定位出对应的源地址中的源地址终端,根据所述源地址和目标地址定位出上行业务数据流。
706,接收来自所述源地址终端的所述上行业务数据流。
707,判断所述上行业务数据流的业务类型,若所述上行业务数据流是单播类型业务流,则执行步骤708;若所述上行业务数据流是掩码类型的业务流,则执行步骤709。
708,若所述上行业务数据流是单播类型业务流,可按流标签执行本地交换。
因为单播目标地址的业务数据流的地址是由流标签里的信息指定的,所以可直接根据流标签里的ID和Priority信息对所述业务数据报文进行本地交换,减少了业务数据报文的传输距离,也节约了因传输路径过多而占用的带宽资源。
709,对于掩码类型的上行业务数据报文,将该上行业务数据报文的目标地址与激活状态的路由权限表项中的目标地址进行相匹配,如果匹配的结果为相同,则执行步骤710;如果匹配的结果为不相同,则执行步骤711。
710,将匹配结果为相同的业务数据报文转交到相关下行业务数据流里执行本地交换。
因为路由权限表项在建立时可能还记录有业务数据报文的流标签,并且所述流标签里含有QoS业务信息,所以在对该业务数据报文执行本地交换时还可根据流标签的信息将其转交到对应的QoS业务流中后再执行本地交换,取得了对执行本地交换的业务数据报文仍旧可以发挥其QoS业务能力的有益效果。
711,结束本地交换流程。
本实施例通过采用对定位出的终端所发出的上行业务数据报文进行侦听的技术手段,到达了可将终端发出的上行业务数据报文及时与激活状态的路由权限表项进行匹配的技术效果,而且,因为经过核心服务网转发的下行业务数据报文代表了所述业务数据报文通过了核心服务网安全权限检测,所以在接收到所述业务数据报文时就直接修改所述业务数据报文对应的路由权限表项为激活状态,与所述激活状态的路由权限表项相匹配的源地址和目标地址之间所发出的业务数据报文,也就具有与经过核心服务网进行交换时相同的权限,即:所述业务数据报文是有安全保证的,在此基础上对所述业务数据报文进行本地交换,就相当为执行本地交换的用户终端配置了安全权限。
进一步的,本发明实施例中,还可对所述交换设备建立的路由权限表项和本地交换路由进行维护,具体可以为如下方式:
若WIMAX系统应用在业务面信令可感知并且业务场景为已知,业务数据报文对应的路由权限表项和本地交换路由可以根据业务过程中的信令指示对该路由权限表项和本地交换路由进行相应的建立与删除。例如:语音电话(VOIP)等,在用户终端要拨打VOIP,向业务面发出建立连接的信令时,所述业务面信令就为可感知并且所述业务场景也为已知,则建立对应的路由权限表项;当用户终端要结束VOIP,向业务面发出终止连接的信令时,所述业务面信令也就为可感知并且所述业务场景也为已知,则删除对应的路由权限表项和本地交换路由。
若WIMAX系统应用在业务面信令不可感知或业务场景不是已知,则本实施例提供如下的方法来维护路由权限表项和本地交换路由:
可预先设置定时器,其中,新建立激活状态的路由权限表项后,则可对该激活状态的路由权限表项启动所述定时器,所述定时器的计时超过预定时间时删除所述激活状态的路由权限表项。若路由权限表项被删除,则其相关的业务数据报文,不进行本地交换,执行步骤711。
由于交换设备会对每一个源地址满足本地交换条件的上行业务数据报文建立对应的路由权限表项,所以所建立的路由权限表项的数量将会越来越多。本发明所提供的实施例则路由权限表项和本地交换路由进行维护,当定时器的计时超时,则删除对应超时的路由权限表项。在减少了路由权限表项数量的同时取得了控制路由权限表项数量的有益效果。而且每删除一个业务数据报文对应的激活状态或者禁止状态的路由权限表项,在再次建立所述业务数据报文的路由权限表项时都会再进行一次是否有经过核心服务网转发的判断,通过所述方式可以跟进核心服务网的权限检测,取得为执行本地交换的用户终端提高本地交换权限安全性的有益效果。
本实施例还提供了一种本地交换的控制装置,以便实现上述本地交换的控制方法。如图8所示,该装置包括:判断模块81,建立模块82,存储模块87,执行模块85,进一步的,还可以包括定时器83,删除模块84,更新模块86。
若接收到经过核心服务网转发的下行业务数据报文,所述断模块81用于判断所述下行业务数据报文的源地址是否满足本地交换的条件,若所述源地址满足本地交换的条件,则所述建立模块82用于对满足本地交换条件的下行业务数据报文建立路由权限表项,所述路由权限表项包括源地址、目标地址、流标签和表项状态,所述表项状态为激活状态,存储模块87用于存储所述建立模块82建立的激活状态的路由权限表项,所述执行模块85,用于对所述存储模块87所存储的激活状态的路由权限表项中的源地址和目标地址之间的通信执行本地交换。进一步的,所述定时器83,用于对所述存储模块87中所存储的激活状态的路由权限表项计时,所述删除模块84用于在所述定时器83的计时超过预定时间时,将所述存储模块87中所存储的激活状态的路由权限表项删除。
在删除模块84将所述存储模块87中所存储的激活状态的路由权限表项删除以后,执行模块85不对所诉激活状态的路由权限表项中的源地址和目标地址之间的通信执行本地交换。
进一步的,还包括更新模块86,所述更新模块86用于在本地交换设备上建立本地地址表,并在终端入网、退网或者移动跨越所述交换设备边界时对在交换设备上建立的本地地址表进行实时更新。则,所述判断模块81可以是根据所述更新模块86中的本地地址表判断所述业务数据报文的源地址是否满足本地交换的条件,即判断所述业务数据报文的目标地址是否在所述本地地址表中,若在,则判断满足本地交换的条件,否则,不满足本地交换的条件。
在本实施例提供的本地交换的控制装置中,判断模块81中包括:查找单元811,判定单元812。
查找单元811用于在本地地址表里查找是否存在所述业务数据报文的源地址。
判断模块81中的查找单元811可以是在所述更新模块86实时更新后的本地地址表里查找是否存在所述下行业务数据报文的源地址。
判定单元812用于若所述查找单元811在本地地址表里查找到所述业务数据报文的源地址,进一步判断所述业务数据报文的目标地址是否为非严格IP源站选路,或者非宽松IP源站选路,若是,则判定所述数据报文的目标地址满足本地交换的条件,否则判断所述数据报文的目标地址不满足本地交换的条件。
为了便于执行模块85执行其功能,本实施例提供的装置中具体实施时执行模块85中包括:定位单元851,侦听单元852,检测单元853,转交单元854。
定位单元851用于根据激活状态的路由权限表项定位出对应的至少一个源地址和至少一个目标地址,侦听单元852用于侦听来自所述源地址终端的所述上行业务数据流,检测单元853用于检测所述上行业务数据流的业务类型,转交单元854用于根据检测单元检测到的上行业务数据流的业务类型,将该上行业务数据流中的上行业务数据报文转交到相关的下行业务数据流里执行本地交换。
当所述检测单元853检测到的上行业务数据流的业务类型为单播类型业务流时,则转交单元854按所述流标签将该业务数据流中的上行业务数据报文执行本地交换;当检所述测单元853检测到的上行业务数据流是掩码类型流时,则转交单元将该上行业务数据流中的上行业务数据报文的目标地址与激活状态的路由权限表项中的目标地址进行匹配,如果匹配的结果为相同,则将该上行业务数据报文转交到相关的下行业务数据流里执行本地交换。
无论执行对象是掩码类型的业务数据报文还是单播类型的业务数据报文,上述实施例是同样适用的,但对于本实施例所描述的方案来说,比较优选的执行对象是掩码类型的上行业务数据报文。
如本发明实施例中,那么交换设备在接收到下行业务数据报文时就需要先对该下行业务数据报文的业务类型做判断,如果判断的结果是掩码类型的下行业务数据报文,则再开始执行本实施例所提供的方案。即701步骤所接收到的下行业务数据报文是掩码类型的下行业务数据报文。此时所述掩码类型的下行业务数据报文仍按本实施例中701到706步骤所描述的那样执行。但由于预先对业务数据报文的类型进行了判断,所以就不再需要本实施例中的707步骤的判断,可直接执行709到711步骤。即当701步骤接收到的为掩码类型的下行业务数据报文时,执行701到706、709到711步骤。
在本实施例里,对于下行业务数据报文,通过对所述业务数据报文进行源地址检测,来判断收发所述业务数据报文的用户终端是否属于满足本地交换条件的用户终端,以便对满足本地交换条件的用户终端之间的通信执行本地交换。并且所述用户终端之间的通信因为被执行了本地交换,所以降低了在传输过程中受到其它信号干扰的可能性,还取得了减少传输路径,缩短传输时延的有益效果,也避免了因为通过过多的传输路径,而造成的业务质量下降及的问题。
与此同时,由于所述下行业务数据报文是经过核心服务网转发过来的,所以收发所述业务数据报文的源地址的终端和目标地址的终端都是通过核心服务网安全权限检测的用户终端,因此在后继的通信过程中,允许所述源地址的终端和目标地址的终端之间的通信执行本地交换。通过采用上述技术手段,本实施例达到了对执行本地交换的用户终端配置权限,提高本地交换安全的技术效果,由此使用户终端避免了受到来自内部的攻击,并实现了用户终端VLAN或者VPN的逻辑隔离。另外,本实施例的技术方案对于WIMAX网络的QoS业务也同样支持,即业务数据报文并不会因为被执行了本地交换而丧失原有的QoS业务能力。
本发明实施例主要运用于通信领域中的WIMAX网络,也可以广泛应用于业务面基于分组的接入网络中。随着网络技术的发展也有可能应用到本领域的其它场景,或者转用到类似或者相近的技术领域上去。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台设备(可以是网关,路由器,也可以是基站等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (24)
1.一种本地交换的控制方法,其特征在于,包括:
预先建立本地地址表,所述本地地址表里含有交换设备管辖的范围内接入到网络的终端的地址或者地址规则;
接收上行业务数据报文,判断所述上行业务数据报文的目标地址是否满足本地交换的条件,具体为:在所述本地地址表里查找是否存在所述上行业务数据报文的目标地址;如果在本地地址表里查找到所述上行业务数据报文的目标地址,则判定所述上行业务数据报文的目标地址满足本地交换的条件;
若所述目标地址满足本地交换的条件,检测是否接收到经过核心服务网转发的所述上行业务数据报文;
若接收到经过核心服务网转发的所述上行业务数据报文,则对所述上行业务数据报文中的源地址和目标地址之间的通信执行本地交换。
2.根据权利要求1所述的本地交换的控制方法,其特征在于,判断所述上行业务数据报文的目标地址是否满足本地交换的条件进一步包括:
若所述上行业务数据报文的目标地址为非严格IP源站选路且非宽松IP源站选路,则判定所述上行业务数据报文的目标地址满足本地交换的条件。
3.根据权利要求1所述的本地交换的控制方法,其特征在于,该方法还包括:
若所述目标地址满足本地交换的条件,为满足本地交换条件的上行业务数据报文建立路由权限表项,所述路由权限表项包括源地址、目标地址、流标签和表项状态,所述表项状态为待同步状态;
如果接收到经过核心服务网转发的所述上行业务数据报文,将所述上行业务数据报文对应的路由权限表项的表项状态由待同步状态修改为激活状态;
则所述对所述上行业务数据报文中的源地址和目标地址之间的通信执行本地交换具体为:
在后续通信过程中,对所述激活状态的路由权限表项中的源地址和目标地址之间的通信执行本地交换。
4.根据权利要求3所述的本地交换的控制方法,其特征在于,所述对所述激活状态的路由权限表项中的源地址和目标地址之间的通信执行本地交换具体包括:
根据所述激活状态的路由权限表项中的源地址定位出对应的源地址终端,根据所述源地址和目标地址定位出上行业务数据流;
侦听来自所述源地址终端的所述上行业务数据流;
检测所述上行业务数据流的业务类型,若所述上行业务数据流是单播类型业务流,则按所述流标签执行本地交换;若所述上行业务数据流是掩码类型业务流,将该上行业务数据流中的上行业务数据报文的目标地址与激活状态的路由权限表项中的目标地址进行匹配,如果匹配的结果为相同,则执行本地交换。
5.根据权利要求3所述的本地交换的控制方法,其特征在于,该方法还包括:
在所述路由权限表项建立之后,为所述待同步状态的路由权限表项启动第一定时器,若在所述第一定时器的计时超过预定时间时所述路由权限表项还未转为激活状态的路由权限表项,则将所述路由权限表项的表项状态修改为禁止状态;
在所述路由权限表项的表项状态由待同步状态修改为禁止状态或激活状态后,为所述禁止状态或激活状态的路由权限表项启动第二定时器,在所述第二定时器的计时超过预定时间时删除所述激活状态的路由权限表项或禁止状态的路由权限表项。
6.根据权利要求1所述的本地交换的控制方法,其特征在于,该方法还包括:
在终端入网、退网或者移动跨越所述交换设备边界时对所述本地地址表进行实时更新;则
根据所述实时更新后的本地地址表判断所述上行业务数据报文的目标地址是否满足本地交换的条件。
7.一种本地交换的控制方法,其特征在于,包括:
预先建立本地地址表,所述本地地址表里含有交换设备管辖的范围内接入到网络的终端的地址或地址规则;
接收经过核心服务网转发的下行业务数据报文,判断所述下行业务数据报文的源地址是否满足本地交换的条件,具体为:在所述本地地址表里查找是否存在所述下行业务数据报文的源地址;如果在本地地址表里查找到所述下行业务数据报文的源地址,则判定所述下行业务数据报文的源地址满足本地交换的条件;
若所述源地址满足本地交换的条件,对所述下行业务数据报文中的源地址和目标地址之间的通信执行本地交换。
8.根据权利要求7所述的本地交换的控制方法,其特征在于,判断所述下行业务数据报文的源地址是否满足本地交换的条件进一步包括:
若所述下行业务数据报文的目标地址为非严格IP源站选路且非宽松IP源站选路,则判定所述下行业务数据报文的源地址满足本地交换的条件。
9.根据权利要求7所述的本地交换的控制方法,其特征在于,该方法还包括:
若所述源地址满足本地交换的条件,对满足本地交换条件的下行业务数据报文建立路由权限表项,所述路由权限表项包括源地址、目标地址、流标签和表项状态,所述路由权限表项的表项状态为激活状态;
则所述对所述下行业务数据报文中的源地址和目标地址之间的通信执行本地交换具体为:
在后续通信过程中,对所述激活状态的路由权限表项中的源地址和目标地址之间的通信执行本地交换。
10.根据权利要求9所述的本地交换的控制方法,其特征在于,所述对所述激活状态的路由权限表项中的源地址和目标地址之间的通信执行本地交换具体包括:
根据所述激活状态的路由权限表项中的源地址定位出对应的源地址终端,根据所述源地址和目标地址定位出上行业务数据流;
侦听来自所述源地址终端的所述上行业务数据流;
检测所述上行业务数据流的业务类型,若所述上行业务数据流是单播类型业务流,则按所述流标签执行本地交换;若所述上行业务数据流是掩码类型业务流,将该上行业务数据流中的上行业务数据报文的目标地址与激活状态的路由权限表项中的目标地址进行匹配,如果匹配的结果为相同,则执行本地交换。
11.根据权利要求9所述的本地交换的控制方法,其特征在于,该方法还包括:
在所述路由权限表项建立之后,为激活状态的路由权限表项启动定时器;
在所述定时器的计时超过预定时间时删除所述激活状态的路由权限表项。
12.根据权利要求7所述的本地交换的控制方法,其特征在于,该方法还包括:
在终端入网、退网或者移动跨越所述交换设备边界时对所述本地地址表进行实时更新;则
根据所述实时更新后的本地地址表判断所述下行业务数据报文的源地址是否满足本地交换的条件。
13.一种本地交换的控制装置,其特征在于,包括:
更新模块,用于在交换设备上建立本地地址表,所述本地地址表里含有交换设备管辖的范围内接入到网络的终端的地址或地址规则;在终端入网、退网或者移动跨越所述交换设备边界时对所述交换设备上建立的本地地址表进行实时更新;
判断模块,用于若接收到上行业务数据报文,判断所述上行业务数据报文的目标地址是否满足本地交换的条件;所述判断模块包括:查找单元,用于在本地地址表里查找是否存在所述上行业务数据报文的目标地址;判定单元,用于若在本地地址表里查找到所述上行业务数据报文的目标地址,则判定所述上行业务数据报文的目标地址满足本地交换的条件;
检测模块,用于若所述目标地址满足本地交换的条件,检测是否接收到经过核心服务网转发的所述上行业务数据报文;
执行模块,用于若所述检测模块接收到经过核心服务网转发的所述上行业务数据报文,则对所述上行业务数据报文中的源地址和目标地址之间的通信执行本地交换。
14.根据权利要求13所述的本地交换的控制装置,其特征在于,
所述判定单元,还用于若所述上行业务数据报文的目标地址为非严格IP源站选路,或者非宽松IP源站选路,则判定所述上行业务数据报文的目标地址满足本地交换的条件。
15.根据权利要求13所述的本地交换的控制装置,其特征在于,该装置还包括:
建立模块,用于若所述判断模块判断所述目标地址满足本地交换的条件,则为所述满足本地交换条件的上行业务数据报文建立路由权限表项,所述路由权限表项包括源地址、目标地址、流标签和表项状态,所述表项状态为待同步状态;
存储模块,用于存储所述建立模块建立的待同步状态的路由权限表项;
修改模块,用于若所述检测模块检测接收到经过核心服务网转发的所述上行业务数据报文,则将所述存储模块存储的所述上行业务数据报文的待同步状态的路由权限表项修改为激活状态;
则所述执行模块,用于对所述存储模块存储的激活状态的路由权限表项中记录的源地址和目标地址之间的通信执行本地交换。
16.根据权利要求15所述的本地交换的控制装置,其特征在于,所述执行模块包括:
定位单元,用于根据所述激活状态的路由权限表项中的源地址定位出对应的源地址终端,根据所述源地址和目标地址定位出上行业务数据流;
侦听单元,侦听来自所述源地址终端的所述上行业务数据流;
检测单元,用于检测所述上行业务数据流的业务类型;
转交单元,用于若所述检测单元检测到的上行业务数据流的业务类型为单播类型业务流,则按所述流标签将该业务数据流中的上行业务数据报文执行本地交换;若所述检测单元检测到的上行业务数据流是掩码类型业务流,则将该上行业务数据流中的上行业务数据报文的目标地址与所述激活状态的路由权限表项中的目标地址进行匹配,如果匹配的结果为相同,则将该上行业务数据报文转交到相关的下行业务数据流里执行本地交换。
17.根据权利要求15所述的本地交换的控制装置,其特征在于,该装置还包括:
第一定时器,用于对所述存储模块中所存储的待同步状态的路由权限表项进行计时;
禁止模块,所述第一定时器计时超过预定时间时,若所述待同步状态的路由权限表项还未转为激活状态,则将所述存储模块所存储的该待同步状态的路由权限表项转为禁止状态;
第二定时器,用于在所述禁止模块将所述路由权限表项修改为禁止状态或所述修改模块将所述路由权限表项修改为激活状态后,为所述禁止状态或激活状态的路由权限表项计时;
删除模块,用于在所述第二定时器计时超过预定时间时将存储模块存储的所述禁止状态或激活状态的路由权限表项删除。
18.根据权利要求14所述的本地交换的控制装置,其特征在于,
所述查找单元,还用于在更新模块实时更新后的本地地址表里查找是否存在所述上行业务数据报文的目标地址;
所述判定单元,还用于根据所述更新模块更新后的本地地址表中的地址规则判断所述上行业务数据报文的目标地址是否满足本地交换的条件。
19.一种本地交换的控制装置,其特征在于,包括:
更新模块,用于在交换设备上建立本地地址表,所述本地地址表里含有交换设备管辖的范围内接入到网络的终端的地址或地址规则;在终端入网、退网或者移动跨越所述交换设备边界时对所述交换设备上建立的本地地址表进行实时更新;
判断模块,用于若接收到经过核心服务网转发的下行业务数据报文,判断所述下行业务数据报文的源地址是否满足本地交换的条件;所述判断模块包括:查找单元,用于在本地地址表里查找是否存在所述下行业务数据报文的源地址;判定单元,用于若本地地址表里查找到所述下行业务数据报文的源地址,则判定所述下行业务数据报文的源地址满足本地交换的条件;
执行模块,用于若所述源地址满足本地交换的条件,对所述下行业务数据报文中的源地址和目标地址之间的通信执行本地交换。
20.根据权利要求19所述的本地交换的控制装置,其特征在于,
所述判定单元,还用于若所述下行业务数据报文的目标地址为非严格IP源站选路,或者非宽松IP源站选路,则判定所述下行业务数据报文的源地址满足本地交换的条件。
21.根据权利要求19所述的本地交换的控制装置,其特征在于,该装置还包括:
建立模块,用于若所述判断模块判断所述源地址满足本地交换的条件,则为满足本地交换条件的下行业务数据报文建立路由权限表项,所述路由权限表项包括源地址、目标地址、流标签和表项状态,所述表项状态为激活状态;
存储模块,用于存储所述建立模块建立的路由权限表项;
则所述执行模块,用于对所述存储模块存储的所述激活状态的路由权限表项中的源地址和目标地址之间的通信执行本地交换。
22.根据权利要求21所述的本地交换的控制装置,其特征在于,所述执行模块包括:
定位单元,用于根据所述激活状态的路由权限表项中的源地址定位出对应的源地址终端,根据所述源地址和目标地址定位出上行业务数据流;
侦听单元,侦听来自所述源地址终端的所述上行业务数据流;
检测单元,用于检测所述上行业务数据流的业务类型;
转交单元,用于若所述检测单元检测到的上行业务数据流的业务类型为单播类型业务流,则按所述流标签将该业务数据流中的上行业务数据报文执行本地交换;若所述检测单元检测到的上行业务数据流是掩码类型业务流,则将该上行业务数据流中的上行业务数据报文的目标地址与所述激活状态的路由权限表项中的目标地址进行匹配,如果匹配的结果为相同,则将该上行业务数据报文转交到相关的下行业务数据流里执行本地交换。
23.根据权利要求21所述的本地交换的控制装置,其特征在于,该装置还包括:
定时器,用于对所述存储模块中所存储的该激活状态的路由权限表项计时;
删除模块,用于在所述定时器计时超过预定时间时将所述存储模块中存储的激活状态的路由权限表项删除。
24.根据权利要求20所述的本地交换的控制装置,其特征在于,
所述查找单元,还用于在所述更新模块更新后的本地地址表里查找是否存在所述下行业务数据报文的源地址;
所述判定单元,还用于根据所述更新模块更新后的本地地址表中的地址规则判断所述下行业务数据报文的源地址是否满足本地交换的条件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101894059A CN101459604B (zh) | 2008-12-23 | 2008-12-23 | 本地交换的控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101894059A CN101459604B (zh) | 2008-12-23 | 2008-12-23 | 本地交换的控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101459604A CN101459604A (zh) | 2009-06-17 |
| CN101459604B true CN101459604B (zh) | 2012-11-07 |
Family
ID=40770241
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101894059A Active CN101459604B (zh) | 2008-12-23 | 2008-12-23 | 本地交换的控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101459604B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102104919A (zh) * | 2009-12-16 | 2011-06-22 | 中兴通讯股份有限公司 | 一种实现语音无缝切换的方法及基站收发信台 |
| CN102365845B (zh) * | 2010-04-23 | 2014-12-03 | 华为技术有限公司 | 本地路由实现方法及系统、网络设备 |
| CN102065008A (zh) * | 2010-12-16 | 2011-05-18 | 华为技术有限公司 | 数据传输方法、射频拉远单元、基站及通信系统 |
| WO2020147032A1 (zh) * | 2019-01-16 | 2020-07-23 | 永信科技股份有限公司 | 网络安全管理系统及其方法 |
| CN112131019A (zh) * | 2020-09-17 | 2020-12-25 | 国网宁夏电力有限公司营销服务中心(国网宁夏电力有限公司计量中心) | 微内核操作系统进程间快速通信方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1541487A (zh) * | 2001-07-23 | 2004-10-27 | ����ɭ�绰�ɷ�����˾ | 在电信网内具有互联网协议能力的信号转接点 |
| CN1564625A (zh) * | 2004-03-15 | 2005-01-12 | 西安大唐电信有限公司 | Scdma网络核心网实现移动终端鉴权和漫游的方法 |
| CN101159905A (zh) * | 2007-11-07 | 2008-04-09 | 华为技术有限公司 | 基站控制器内实现本地交换方法、核心网设备及网络系统 |
| CN101185299A (zh) * | 2005-05-27 | 2008-05-21 | 艾利森电话股份有限公司 | 无线电接入网中的本地交换 |
-
2008
- 2008-12-23 CN CN2008101894059A patent/CN101459604B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1541487A (zh) * | 2001-07-23 | 2004-10-27 | ����ɭ�绰�ɷ�����˾ | 在电信网内具有互联网协议能力的信号转接点 |
| CN1564625A (zh) * | 2004-03-15 | 2005-01-12 | 西安大唐电信有限公司 | Scdma网络核心网实现移动终端鉴权和漫游的方法 |
| CN101185299A (zh) * | 2005-05-27 | 2008-05-21 | 艾利森电话股份有限公司 | 无线电接入网中的本地交换 |
| CN101159905A (zh) * | 2007-11-07 | 2008-04-09 | 华为技术有限公司 | 基站控制器内实现本地交换方法、核心网设备及网络系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101459604A (zh) | 2009-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101459604B (zh) | 本地交换的控制方法及装置 | |
| CA2747242C (en) | Distributed infrastructure for wireless data communications | |
| US20090279507A1 (en) | Communication device and handover method | |
| KR100677591B1 (ko) | Sctp 기반의 핸드오버 기능을 구비한 단말장치 및핸드오버 방법 | |
| CN101422060A (zh) | 用于支持通信系统中的服务质量的方法和设备 | |
| US8670764B2 (en) | Wireless communication systems and methods for processing handover messages thereof and computer program products thereof | |
| CN101395952A (zh) | 用于移动性管理的伪线 | |
| US20080225770A1 (en) | Method and System for Transmitting and Receiving Ethernet Data to and From Mobile Terminal Supporting High Speed Mobility | |
| CN103283278A (zh) | 在本地出口网关之间改变附着的用户设备 | |
| CN102291796A (zh) | 业务数据传输方法、系统及管理控制中心 | |
| CN109842643A (zh) | 一种会话处理的方法、装置及系统 | |
| CN110149166A (zh) | 传输控制方法、装置和系统 | |
| US20220053399A1 (en) | Context preparation for consecutive conditional handovers | |
| WO2010088835A1 (zh) | 实现本地交换的方法及系统 | |
| KR100942797B1 (ko) | 이동성 관리 방법 및 이동성 관리 앵커, 이동 노드 | |
| US20050201344A1 (en) | Mobile communication network system and a mobility managing unit | |
| US7353029B2 (en) | Handover method for next generation mobile communication system having overlapping area | |
| WO2022183844A1 (zh) | 一种本地边缘分流方法、系统以及分流服务装置和基站 | |
| US20110237240A1 (en) | Communication management method, management server, and communication system | |
| US20070047490A1 (en) | Fast handoff in wireless local area network | |
| WO2023116568A1 (zh) | 一种切换方法、通信装置及通信系统 | |
| US8185117B2 (en) | Fast handover in mobile communications networks | |
| CN100596160C (zh) | 一种WiMAX网络中处理切换计费的方法 | |
| KR100922735B1 (ko) | 모바일 ip를 지원하는 이동 단말의 패킷 손실을 줄이기위한 터널 관리 방법 및 장치 | |
| KR100935637B1 (ko) | 프록시 모바일 아이피에서 고속 경로 최적화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |