CN103051535B - 一种数据接入方法、装置及数据接入系统 - Google Patents
一种数据接入方法、装置及数据接入系统 Download PDFInfo
- Publication number
- CN103051535B CN103051535B CN201210551901.0A CN201210551901A CN103051535B CN 103051535 B CN103051535 B CN 103051535B CN 201210551901 A CN201210551901 A CN 201210551901A CN 103051535 B CN103051535 B CN 103051535B
- Authority
- CN
- China
- Prior art keywords
- message
- subscriber equipment
- service
- mark
- virtual insertion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明实施例提供一种数据接入方法、装置及数据接入系统,涉及通信领域,能够满足用户不断增加的对接入应用的需求的同时,降低用户设备的接入成本。一种用于网络侧的装置,包括标识器,用于接收用户设备发送的第一报文,在第一报文的报文头封装用户设备的标识,生成第二报文,发送第二报文;转发器,用于接收第二报文,确定与用户设备的标识对应的虚拟接入路由器,向与用户设备的标识对应的虚拟接入路由器发送第二报文;与用户设备的标识对应的虚拟接入路由器,用于接收第二报文;当第二报文符合预设过滤规则时,根据第二报文的业务类型处理第二报文;根据第二报文的目的地址发送处理后的第二报文。本发明实施例用于用户设备接入网络。
Description
技术领域
本发明涉及通信领域,尤其涉及一种数据接入方法、装置及数据接入系统。
背景技术
随着云计算的广泛应用,企业购买的接入路由器需要增加越来越多的特性以满足新业务的需求,但是传统的接入路由器设备,特性更新周期长,无法满足企业日新月异的业务更新的需求。
现有技术中,中小企业或分支结构一般自行购买接入路由器,通过接入路由器接入广域网和因特网。其中,分支机构可以通过广域网与企业总部建立连接。随着云计算的商业推广,部分中小企业在云计算中心购买了私有云,可以通过MPLSVPN(Multi-ProtocolLabelSwitchingVirtualPrivateNetwork,多协议标签交换虚拟专用网络)或IPsecVPN(InternetProtocolSecurityVirtualPrivateNetwork,因特协议安全性虚拟专用网络)与私有云建立连接。此外,中小企业拥有大量移动用户,可以在接入路由器上设置SSLVPN(SecureSocketsLayerVirtualPrivateNetwork,安全套接层虚拟专用网络)网关功为移动员工提供安全的远程接入。
但是,中小企业或者分支结构需要自行购置接入路由器,采购成本和维护成本都相对较高。而且固定的路由器设备也无法随企业的规模扩大而升级,需要重新更换路由器设备,相当于又给中小企业或者分支结构增加了开支。随着云计算的推广,新的应用层出不穷,固定的业务路由器更无法适应中小企业或者分支结构部署新的接入应用的需要。
发明内容
本发明的实施例提供一种数据接入方法、装置及数据接入系统,能够在网络侧对用户设备的报文进行接入处理,一方面满足用户不断增加的对接入应用的需求,一方面降低用户设备的接入成本。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供了一种用于网络侧的装置,所述装置包括标识器,转发器和至少一个虚拟接入路由器,其中:
所述标识器,用于接收用户设备发送的第一报文,在所述第一报文的报文头封装所述用户设备的标识,生成第二报文,发送所述第二报文;
所述转发器,用于接收所述第二报文,确定与所述用户设备的标识对应的虚拟接入路由器,向与所述用户设备的标识对应的虚拟接入路由器发送所述第二报文;
与所述用户设备的标识对应的虚拟接入路由器,用于接收所述第二报文;当所述第二报文符合预设过滤规则时,根据所述第二报文的业务类型处理所述第二报文;根据所述第二报文的目的地址发送处理后的所述第二报文。
在第一种可能的实现方式中,根据第一方面,与所述用户设备的标识对应的虚拟接入路由器,还用于当所述第二报文不符合预设过滤规则时,根据所述第二报文的目的地址发送所述第二报文。
在第二种可能的实现方式中,结合第一方面和第一种可能的实现方式,所述装置具体实现为:
与所述用户设备的标识对应的虚拟接入路由器包括报文过滤单元、转发单元和至少一个业务处理单元,其中:
所述报文过滤单元,用于接收所述第二报文;
所述业务处理单元,用于当所述报文过滤单元确定所述第二报文符合预设过滤规则时,根据所述第二报文的业务类型处理所述第二报文;
所述转发单元,用于根据所述第二报文的目的地址发送所述业务处理单元处理后的所述第二报文。
在第三种可能的实现方式中,根据第二种可能的实现方式,与所述用户设备的标识对应的虚拟接入路由器还包括:
业务控制单元,用于接收用户设备发送的定制请求,所述定制请求指示所述用户设备定制的至少一个业务类型;针对各个所述业务类型分别预设不同的报文处理顺序,以使得每个所述业务处理单元接收并处理所述报文后,根据所述报文的业务类型对应的处理顺序向下一个所述业务处理单元发送报文。
第二方面,提供了一种数据接入方法,包括:
接收用户设备发送的第一报文,在所述第一报文的报文头封装所述用户设备的标识,生成第二报文;
确定与所述用户设备的标识对应的虚拟接入路由器;
使与所述用户设备的标识对应的虚拟接入路由器在所述第二报文符合预设过滤规则时,根据所述第二报文的业务类型处理所述第二报文;根据所述第二报文的目的地址发送处理后的所述第二报文。
在第一种可能的实现方式中,根据第二方面,所述方法还包括:
使与所述用户设备的标识对应的虚拟接入路由器在所述第二报文不符合预设过滤规则时,根据所述第二报文的目的地址发送所述第二报文。
在第二种可能的实现方式中,结合第一方面或第一种可能的实现方式,所述方法还包括:
接收用户设备发送的定制请求,所述定制请求指示所述用户设备定制的至少一个业务类型;针对各个所述业务类型分别预设不同的报文处理顺序。
第三方面,提供了一种数据接入系统,包括:
上述的用于网络侧的装置;
用户设备,用于向所述装置发送第一报文,若所述装置处理后的第二报文的目的地址为所述用户设备,则接收所述装置发送的所述第二报文。
本发明实施例提供的数据接入方法、装置及数据接入系统,用于网络侧的装置接收用户设备发送的第一报文,在第一报文的报文头封装用户设备的标识,生成第二报文;确定与用户设备的标识对应的虚拟接入路由器,向与用户设备的标识对应的虚拟接入路由器发送第二报文;与用户设备的标识对应的虚拟接入路由器接收第二报文;当第二报文符合预设过滤规则时,根据第二报文的业务类型处理第二报文;根据第二报文的目的地址发送处理后的第二报文。由于在网络侧的装置中设置了多个虚拟接入路由器,可以实现对不同用户设备的报文的过滤、处理和转发,因此用户可以通过网络侧的装置实现所需的路由器功能,无需再购买并不断升级维护自己购买的实体路由器。这样一来,原本需要在用户设备侧进行的过滤、转发和处理可以通运网络侧的装置完成,降低用户设备的对路由器的采购和维护成本,而且,由于网络侧的装置可以及时更新升级,进而满足了用户不断增加的对接入应用的需求。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本实施例提供的用于网络侧的装置的结构示意图;
图2为本发明实施例提供的用于网络侧的装置的结构示意图;
图3为本发明另一实施例提供的虚拟接入路由器的结构示意图;
图4为本发明另一实施例提供的虚拟接入路由器的结构示意图;
图5为本发明实施例提供的数据接入方法流程示意图;
图6为本发明另一实施例提供的数据接入方法流程示意图;
图7为本实施例提供的数据接入系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的用于网络侧的装置10,如图1所示,包括:
标识器101,转发器102和至少一个虚拟接入路由器103,其中,标识器101,用于接收用户设备20发送的第一报文,在第一报文的报文头封装用户设备20的标识,生成第二报文,发送第二报文。
需要说明的是,标识器101封装的用户设备20的标识可以根据接入的接口、VPN(VirtualPrivateNetwork,虚拟专用网络)隧道出口或目的IP(InternetProtocol,网协)地址对报文封装不同的编码;或者,用户设备20封装的标识可以为报文的接入的接口、VPN隧道出口或目的IP地址等。其中,接入的接口为用户设备20向网络侧发送第一报文时第一报文通过的接口,接口可以根据特定的号码或标识区分;VPN隧道出口为下行报文即网络侧向用户设备20发送报文时报文经过的接口,一般用于私网时,标识器101会将VPN隧道出口封装于报文的报头,VPN隧道出口也可以根据特定的号码或标识区分;用于公网时,标识器101会将目的IP地址封装于报文的报头。此处仅以上述场景举例说明,但不以此做任何限定。
转发器20,用于接收标识器101封装并发送的第二报文,确定与用户设备20的标识对应的虚拟接入路由器103,向与用户设备20的标识对应的虚拟接入路由器103发送第二报文。
需要说明的是,随着云计算的多年推广,企业已经接受通过租用的方式获取计算机资源和存储资源,因此企业也易于接受通过租用虚拟路由器30代替由企业自行购买以及维护实体路由器,以实现数据信息的接入任务。
用户设备20可以预先租用,即根据用户设备20所需处理的业务类型定制一个虚拟接入路由器103,该虚拟接入路由器103的转发器20中可以存储各个用户设备20与定制的虚拟接入路由器103的对应关系,转发器20对于每一个接收的第二报文,通过该第二报文的报头封装的用户设备20的标识从对应关系中确定出定制的虚拟接入路由器103,并向该定制的虚拟接入路由器103发送这个第二报文。
与用户设备20的标识对应的虚拟接入路由器103,用于接收第二报文;当第二报文符合预设过滤规则时,根据第二报文的业务类型处理第二报文;根据第二报文的目的地址发送处理后的第二报文。
需要说明的是,预设过滤规则为根据接入的用户设备20静态配置或动态配置的。一般情况下,用户设备20发送的报文种类很多,可以发送256种乃至更多种报文,也就是说,转发器20向虚拟接入路由器103发送的第二报文种类也可以是256种乃至更多种,但是虚拟接入路由器103只对其中的某一种或某几种进行处理,对其他大部分类型的报文并不处理,而是根据报文的目的地址发送第二报文,其中,目的地址用于指示该第二报文发往网络侧或返回用户设备20;如虚拟接入路由器103向用户设备20返回第二报文或发送该第二报文至网络侧其他装置或设备中。
进一步的,如图2所示,装置10还包括业务控制器104,用于向虚拟接入路由器103发送预设过滤规则,如,业务控制器104可以向虚拟接入路由器103中的报文过滤单元发送该预设过滤规则。
需要说明的是,预设过滤规则有两种,一种是静态配置的,一种是动态配置的。静态配置的规则粒度粗,可以由业务控制器104自动配置到虚拟接入路由器103中,也可以由人工进行手动配置,是用户设备20接入时就设定了的规则。动态配置的规则粒度较细,由业务控制器104根据转发器10接收的第二报文识别该报文针对用户的数据流后自动生成,并下发配置到虚拟接入路由器103中,更新静态配置的预设过滤规则。其中,转发器10可以在接收第二报文后,向业务控制器104转发第二报文。
示例性的,预设过滤规则为虚拟接入路由器103只对TCP(TransmissionControlProtocol,传输控制协议)报文进行处理,也就是说,与用户设备20的标识对应的虚拟接入路由器103接收第二报文后,在第二报文为TCP报文时,才根据第二报文的业务类型处理第二报文,再根据第二报文的目的地址发送处理后的第二报文,如根据第二报文的目的地址查找相应的路由表,并按照路由表指示发送第二报文等;第二报文为非TCP报文时,则根据第二报文的目的地址发送第二报文,如查找第二报文中目的地址相应的路由表,并按照路由表指示转发该第二报文。
需要说明的是,虚拟接入路由器103在对第二报文进行处理时,可以修改目的地址,如将第二报文中原指示向用户设备20发送的目的地址修改为向网络侧另一设备发送等。这种情况下,虚拟接入路由器103根据对第二报文处理完成后修改后的目的地址发送该第二报文。
本发明实施例提供的装置10,用于网络侧的装置10用于接收用户设备20发送的第一报文,在第一报文的报文头封装用户设备20的标识,生成第二报文;确定与用户设备20的标识对应的虚拟接入路由器103,向与用户设备20的标识对应的虚拟接入路由器103发送第二报文;与用户设备20的标识对应的虚拟接入路由器103接收第二报文;当第二报文符合预设过滤规则时,根据第二报文的业务类型处理第二报文;根据第二报文的目的地址发送处理后的第二报文。由于在网络侧的装置10中设置了多个虚拟接入路由器103,可以实现对不同用户设备20的报文的过滤、处理和转发,因此用户可以通过网络侧的装置10实现所需的路由器功能,无需再购买并不断升级维护自己购买的实体路由器。这样一来,原本需要在用户设备20侧进行的过滤、转发和处理可以通运网络侧的装置10完成,降低用户设备20的对路由器的采购和维护成本,而且,由于网络侧的装置10可以及时更新升级,进而满足了用户不断增加的对接入应用的需求。
进一步的,用于网络侧的装置10中与用户设备20的标识对应的虚拟接入路由器103,如图3所示,包括报文过滤单元1031、转发单元1032和至少一个业务处理单元1033。
报文过滤单元1031,用于接收第二报文,业务处理单元1033,用于当报文过滤单元1031确定第二报文符合预设过滤规则时,根据第二报文的业务类型处理第二报文;转发单元1032,用于根据第二报文的目的地址发送业务处理单元1033处理后的第二报文。
需要说明的是,报文过滤单元1031还用于接收上述业务控制器104发送的预设过滤规则。其中,预设过滤规则已在上述实施例中展开,在此不再赘述。
再进一步的,与用户设备20的标识对应的虚拟接入路由器103,如图4所示,还包括:
业务控制单元1034,用于接收用户设备20发送的定制请求,定制请求指示用户设备20定制的至少一个业务类型;针对各个业务类型分别预设不同的报文处理顺序,以使得每个业务处理单元1033接收并处理报文后,根据报文的业务类型对应的处理顺序向下一个业务处理单元1033发送报文。
值得指出的是,虚拟接入路由器103可以包括路由转发子系统和业务处理子系统,转发子系统包括报文过滤单元1031和转发单元1032,业务处理子系统包括业务处理单元1033和业务控制单元1034。
需要说明的是,用户使用用户设备20访问网络侧,如向访问运营商的业务处理平台的入口网站发送定制请求,定制虚拟接入路由器103,其中,业务控制单元1034用于接收该定制请求并根据定制请求指示的用户设备20定制的至少一个业务类型分别预设不同的报文处理顺序。以使得该用户设备20定制的虚拟接入路由器103具有处理该用户设备20所需业务的能力。不同的虚拟接入路由器103可以针对标识对应的用户设备20定制的业务提供不同的业务处理。
示例性的,定制请求指示用户设备20定制的业务类型可以如下:第一,与远端站点的接入业务,如虚拟接入路由器103与远端站点建立MPLSVPN、IPsecVPN或SSLVPN,业务处理子系统可以提供的业务功能为应用加速、语音视频、流量分析等业务;第二,与云数据中心的接入业务,如虚拟接入路由器103与云数据中心建立MPLSVPN、IPsecVPN或SSLVPN,业务处理子系统提供应用加速、流量分析等业务;第三,与因特网的接入业务,如虚拟接入路由器103实现internet接入,业务处理子系统提供web加速等业务。第四,提供移动员工远程接入,如虚拟接入路由器103的业务处理子系统实现IPsec网关或SSLVPN网关,实现移动用户的远程接入。
值得指出的是,业务控制单元1034针对各个业务类型分别预设不同的业务处理单元1033处理报文的顺序,如,对针对于业务类型A,预设的报文处理顺序为从业务处理单元A到业务处理单元M,再由业务处理单元M发送给转发单元1032,那么,如第二报文中的业务类型为业务类型A,则由报文过滤单元1031先根据该业务类型A将第二报文发送至业务处理单元A,再由业务处理单元A根据该业务类型A将第二报文发送至业务处理单元M,最后由业务处理单元M根据该业务类型A将第二报文发送至转发单元1032。
示例性的,转发器20接到报文过滤单元1031发送的第二报文之后,判断第二报文是否符合预设过滤规则,若第二报文符合预设过滤规则,则根据第二报文的业务类型确定转发至某一业务处理单元1033,需要说明的是,报文过滤单元1031和业务处理单元1033都会对接收的第二报文进行解析,第二报文中特定标志位上有该第二报文针对的业务类型,报文过滤单元1031和业务处理单元1033都可以根据业务控制单元1034根据业务类型确定的处理顺序,确定将第二报文转发至某一个业务处理单元1033或转发至转发单元1032。如,第二报文的业务类型为应用加速处理,业务控制单元1034预设不同的报文处理顺序为业务处理单元B至业务处理单元S,再至业务处理单元H,那么,报文过滤单元1031先根据应用加速处理将第二报文发送至业务处理单元B,再由业务处理单元B根据应用加速处理将第二报文发送至业务处理单元S,再由业务处理单元S根据应用加速处理将第二报文发送至业务处理单元H,由业务处理单元H将第二报文发送至转发单元1032。最后,由转发单元1032根据第二报文的目的地址发送处理后的第二报文,目的地址为用户设备20时,将应用加速后的第二报文发送至用户设备20;
若第二报文不符合预设过滤规则,则可以将第二报文发送至转发单元1032,由转发单元1032根据第二报文的目的地址发送处理后的第二报文,目的地址为网络侧设备M时,将第二报文发送至网络侧设备M。
需要说明的是,在实际应用中,虚拟接入路由器103可以是在运营商现有路由转发子系统上增加上述业务处理子系统形成的,处理企业的接入业务。其中,路由转发子系统由运营商路由器组成,业务处理子系统由通用服务器或路由器的计算单元组成。在路由转发子系统上,虚拟出企业专属的报文过滤单元1031和转发单元1032,如通过vpn技术实现转发单元1032,负责企业报文的转发与重定向。在业务处理子系统虚拟出企业专属的业务控制单元1034和业务处理单元1033,负责接入业务的处理,比如防火墙、应用加速、流量分析等。
需要说明的是,虚拟接入路由器103可以包括转发子系统和业务处理子系统,其中,转发子系统包括报文过滤单元1031和转发单元1032,业务处理子系统包括业务处理单元1033和业务控制单元1034。虚拟接入路由器103也可以不包括转发子系统和业务处理子系统,而是包括报文过滤单元1031、转发单元1032、业务处理单元1033和业务控制单元1034。
本发明实施例与用户设备20的标识对应的虚拟接入路由器103接收第二报文;当第二报文符合预设过滤规则时,根据第二报文的业务类型处理第二报文;根据第二报文的目的地址发送处理后的第二报文。由于在网络侧的装置10中设置了多个虚拟接入路由器103,可以实现对不同用户设备20的报文的过滤、处理和转发,因此用户可以通过网络侧的装置10实现所需的路由器功能,无需再购买并不断升级维护自己购买的实体路由器。这样一来,原本需要在用户设备20侧进行的过滤、转发和处理可以通运网络侧的装置10完成,降低用户设备20的对路由器的采购和维护成本,而且,由于网络侧的装置10可以及时更新升级,进而满足了用户不断增加的对接入应用的需求。
本发明实施例提供的数据接入方法,如图5所示,包括:
S101、用于网络侧的装置接收用户设备发送的第一报文,在第一报文的报文头封装用户设备的标识,生成第二报文。
S102、用于网络侧的装置确定与用户设备的标识对应的虚拟接入路由器。
需要说明的是,用于网络侧的装置可以包括标识器和转发器,其中,标识器用于接收用户设备发送的第一报文,在第一报文的报文头封装用户设备的标识,生成第二报文,向转发器发送第二报文,转发器则用于接收第二报文,确定与用户设备的标识对应的虚拟接入路由器,向与用户设备的标识对应的虚拟接入路由器发送第二报文。
S103、用于网络侧的装置使与用户设备的标识对应的虚拟接入路由器在第二报文符合预设过滤规则时,根据第二报文的业务类型处理第二报文;根据第二报文的目的地址发送处理后的第二报文。
进一步的,用户设备可以预先定制虚拟接入路由器,即在用于网络侧的装置接收用户设备发送的第一报文之前,虚拟接入路由器可以先接收用户设备发送的定制请求,定制请求指示用户设备定制的至少一个业务类型;针对各个业务类型分别预设不同的报文处理顺序。定制的过程和如何通过业务类型预设不同的报文处理顺序在上述实施例中已经描述,在此不再赘述。
值得指出的是,使与用户设备的标识对应的虚拟接入路由器在第二报文符合预设过滤规则时,根据第二报文的业务类型处理第二报文之前,还可以接收业务控制器发送的预设过滤规则,其中,业务控制器属于网络侧的装置,业务控制器下发的预设过滤规则可以动态或静态配置。
示例性的,用于网络侧的装置中,与用户设备的标识对应的虚拟接入路由器可以设置有路由转发子系统和业务处理子系统,业务处理子系统中可以设置有一个业务控制单元和多个业务处理单元,业务控制单元可以根据定制的业务类型分配好多个业务处理顺序,业务处理单元可以根据第二报文的业务类型遵循其中一个业务处理顺序处理第二报文。
值得指出的是,经过用于网络侧的装置的处理后,第二报文的目的地址可能会发生改变,这种情况下应该根据第二报文最后确定的目的地址将第二报文发送至网络侧其他装置或用户设备。
本发明实施例提供的数据接入方法,用于网络侧的装置接收用户设备发送的第一报文,在第一报文的报文头封装用户设备的标识,生成第二报文;确定与用户设备的标识对应的虚拟接入路由器,向与用户设备的标识对应的虚拟接入路由器发送第二报文;与用户设备的标识对应的虚拟接入路由器接收第二报文;当第二报文符合预设过滤规则时,根据第二报文的业务类型处理第二报文;根据第二报文的目的地址发送处理后的第二报文。由于在网络侧的装置中设置了多个虚拟接入路由器,可以实现对不同用户设备的报文的过滤、处理和转发,因此用户可以通过网络侧的装置实现所需的路由器功能,无需再购买并不断升级维护自己购买的实体路由器。这样一来,原本需要在用户设备侧进行的过滤、转发和处理可以通运网络侧的装置完成,降低用户设备的对路由器的采购和维护成本,而且,由于网络侧的装置可以及时更新升级,进而满足了用户不断增加的对接入应用的需求。
进一步的,如图6所示,数据接入方法在步骤S102之后,还包括:
S104、用于网络侧的装置使与用户设备的标识对应的虚拟接入路由器在当第二报文不符合预设过滤规则时,根据第二报文的目的地址发送第二报文。
本发明实施例提供的数据接入方法,用于网络侧的装置接收用户设备发送的第一报文,在第一报文的报文头封装用户设备的标识,生成第二报文;确定与用户设备的标识对应的虚拟接入路由器,向与用户设备的标识对应的虚拟接入路由器发送第二报文;与用户设备的标识对应的虚拟接入路由器接收第二报文;当第二报文符合预设过滤规则时,根据第二报文的业务类型处理第二报文;根据第二报文的目的地址发送处理后的第二报文。由于在网络侧的装置中设置了多个虚拟接入路由器,可以实现对不同用户设备的报文的过滤、处理和转发,因此用户可以通过网络侧的装置实现所需的路由器功能,无需再购买并不断升级维护自己购买的实体路由器。这样一来,原本需要在用户设备侧进行的过滤、转发和处理可以通运网络侧的装置完成,降低用户设备的对路由器的采购和维护成本,而且,由于网络侧的装置可以及时更新升级,进而满足了用户不断增加的对接入应用的需求。
本发明实施例提供的数据接入系统1,如图7所示,包括:
上述实施例提供的用于网络侧的装置10;
用户设备20,用于向装置发送第一报文,若装置处理后的第二报文的目的地址为用户设备,则接收装置发送的第二报文。
值得指出的是,数据接入系统1中除了网络侧的装置10还应该设有其他的装置,以使得若处理后的第二报文的目的地址为其他的装置时,装置10向其他装置发送第二报文。
本数据接入系统1中用于网络侧的装置10及虚拟接入路由器103均可以使用上述实施例提供的方法进行工作,且网络侧的装置10及虚拟接入路由器103的结构与上述实施例提供的结构相同,在此不再赘述。
本发明实施例提供的数据接入系统1,用于网络侧的装置10用于接收用户设备20发送的第一报文,在第一报文的报文头封装用户设备20的标识,生成第二报文;确定与用户设备20的标识对应的虚拟接入路由器103,向与用户设备20的标识对应的虚拟接入路由器103发送第二报文;与用户设备20的标识对应的虚拟接入路由器103接收第二报文;当第二报文符合预设过滤规则时,根据第二报文的业务类型处理第二报文;根据第二报文的目的地址发送处理后的第二报文。由于在网络侧的装置10中设置了多个虚拟接入路由器103,可以实现对不同用户设备20的报文的过滤、处理和转发,因此用户可以通过网络侧的装置10实现所需的路由器功能,无需再购买并不断升级维护自己购买的实体路由器。这样一来,原本需要在用户设备20侧进行的过滤、转发和处理可以通运网络侧的装置10完成,降低用户设备20的对路由器的采购和维护成本,而且,由于网络侧的装置10可以及时更新升级,进而满足了用户不断增加的对接入应用的需求。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (11)
1.一种用于网络侧的装置,其特征在于,所述装置包括标识器,转发器和至少一个虚拟接入路由器,其中:
所述标识器,用于接收用户设备发送的第一报文,在所述第一报文的报文头封装所述用户设备的标识,生成第二报文,发送所述第二报文;
所述转发器,用于接收所述第二报文,确定与所述用户设备的标识对应的虚拟接入路由器,向与所述用户设备的标识对应的虚拟接入路由器发送所述第二报文;
与所述用户设备的标识对应的虚拟接入路由器,用于接收所述第二报文;当所述第二报文符合预设过滤规则时,根据所述第二报文的业务类型处理所述第二报文;根据所述第二报文的目的地址发送处理后的所述第二报文;其中,所述目的地址用于指示所述第二报文发往网络侧或返回所述用户设备。
2.根据权利要求1所述的装置,其特征在于,
与所述用户设备的标识对应的虚拟接入路由器,还用于当所述第二报文不符合预设过滤规则时,根据所述第二报文的目的地址发送所述第二报文。
3.根据权利要求1或2所述的装置,其特征在于,与所述用户设备的标识对应的虚拟接入路由器包括报文过滤单元、转发单元和至少一个业务处理单元,其中:
所述报文过滤单元,用于接收所述第二报文;
所述业务处理单元,用于当所述报文过滤单元确定所述第二报文符合预设过滤规则时,根据所述第二报文的业务类型处理所述第二报文;
所述转发单元,用于根据所述第二报文的目的地址发送所述业务处理单元处理后的所述第二报文。
4.根据权利要求3所述的装置,其特征在于,与所述用户设备的标识对应的虚拟接入路由器还包括:
业务控制单元,用于接收用户设备发送的定制请求,所述定制请求指示所述用户设备定制的至少一个业务类型;针对各个所述业务类型分别预设不同的报文处理顺序,以使得每个所述业务处理单元接收并处理所述报文后,根据所述报文的业务类型对应的处理顺序向下一个所述业务处理单元发送报文。
5.根据权利要求3所述的装置,其特征在于,所述装置还包括业务控制器;
所述报文过滤单元还用于接收所述业务控制器发送的预设过滤规则。
6.根据权利要求1或2或4或5所述的装置,其特征在于,
所述用户设备的标识为所述报文的接入的接口、虚拟专用网络VPN隧道出口或目的网协IP地址。
7.一种数据接入方法,其特征在于,包括:
接收用户设备发送的第一报文,在所述第一报文的报文头封装所述用户设备的标识,生成第二报文;
确定与所述用户设备的标识对应的虚拟接入路由器;
使与所述用户设备的标识对应的虚拟接入路由器在所述第二报文符合预设过滤规则时,根据所述第二报文的业务类型处理所述第二报文;根据所述第二报文的目的地址发送处理后的所述第二报文;其中,所述目的地址用于指示所述第二报文发往网络侧或返回所述用户设备。
8.根据权利要求7所述的方法,其特征在于,所述确定与所述用户设备的标识对应的虚拟接入路由器之后,还包括:
使与所述用户设备的标识对应的虚拟接入路由器在所述第二报文不符合预设过滤规则时,根据所述第二报文的目的地址发送所述第二报文。
9.根据权利要求7或8所述的方法,其特征在于,所述接收用户设备发送的第一报文之前,还包括:
接收用户设备发送的定制请求,所述定制请求指示所述用户设备定制的至少一个业务类型;针对各个所述业务类型分别预设不同的报文处理顺序。
10.根据权利要求7或8所述的方法,其特征在于,所述与所述用户设备的标识对应的虚拟接入路由器接收所述第二报文之前,还包括:
接收业务控制器发送的预设过滤规则。
11.一种数据接入系统,其特征在于,包括:
权利要求1至6任一项所述的用于网络侧的装置;
用户设备,用于向所述装置发送第一报文,若所述装置处理后的第二报文的目的地址为所述用户设备,则接收所述装置发送的所述第二报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210551901.0A CN103051535B (zh) | 2012-12-18 | 2012-12-18 | 一种数据接入方法、装置及数据接入系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210551901.0A CN103051535B (zh) | 2012-12-18 | 2012-12-18 | 一种数据接入方法、装置及数据接入系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103051535A CN103051535A (zh) | 2013-04-17 |
| CN103051535B true CN103051535B (zh) | 2016-01-27 |
Family
ID=48064040
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210551901.0A Active CN103051535B (zh) | 2012-12-18 | 2012-12-18 | 一种数据接入方法、装置及数据接入系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103051535B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104380658B (zh) * | 2013-04-28 | 2018-06-05 | 华为技术有限公司 | 流分类器、业务路由触发器、报文处理的方法和系统 |
| CN103634211A (zh) * | 2013-12-03 | 2014-03-12 | 网神信息技术(北京)股份有限公司 | 用户网络边缘路由器的数据处理方法和装置 |
| CN105337902A (zh) * | 2015-11-17 | 2016-02-17 | 福建星网锐捷网络有限公司 | 网络出口装置、网络出口系统以及网络出口报文处理方法 |
| CN108206772A (zh) * | 2016-12-20 | 2018-06-26 | 中兴通讯股份有限公司 | 一种调度方法、系统及控制器 |
| CN109922005B (zh) * | 2017-12-13 | 2022-08-19 | 中兴通讯股份有限公司 | 一种负载分担方法、装置和系统、计算机可读存储介质 |
| CN110022250B (zh) * | 2018-01-10 | 2021-11-12 | 中兴通讯股份有限公司 | 一种业务处理方法、终端及计算机存储介质 |
| CN110635986B (zh) * | 2018-06-25 | 2021-11-16 | 中国移动通信有限公司研究院 | 一种网络接入的方法和设备 |
| CN112333221B (zh) * | 2019-08-05 | 2023-09-12 | 迈普通信技术股份有限公司 | 一种网络业务集中处理的网络系统、方法及通信设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1471275A (zh) * | 2002-07-23 | 2004-01-28 | ��Ϊ��������˾ | 用虚拟路由器构建的企业外部虚拟专网系统及方法 |
| CN102202045A (zh) * | 2011-03-09 | 2011-09-28 | 深圳市同洲电子股份有限公司 | 广电网络中实现互联网络接入的方法、系统及装置 |
| CN102387061A (zh) * | 2011-10-21 | 2012-03-21 | 华为技术有限公司 | 虚拟私云接入虚拟专用网的方法、装置和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7574495B1 (en) * | 2000-09-13 | 2009-08-11 | Fortinet, Inc. | System and method for managing interworking communications protocols |
-
2012
- 2012-12-18 CN CN201210551901.0A patent/CN103051535B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1471275A (zh) * | 2002-07-23 | 2004-01-28 | ��Ϊ��������˾ | 用虚拟路由器构建的企业外部虚拟专网系统及方法 |
| CN102202045A (zh) * | 2011-03-09 | 2011-09-28 | 深圳市同洲电子股份有限公司 | 广电网络中实现互联网络接入的方法、系统及装置 |
| CN102387061A (zh) * | 2011-10-21 | 2012-03-21 | 华为技术有限公司 | 虚拟私云接入虚拟专用网的方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103051535A (zh) | 2013-04-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103051535B (zh) | 一种数据接入方法、装置及数据接入系统 | |
| US9602307B2 (en) | Tagging virtual overlay packets in a virtual networking system | |
| CN102238230B (zh) | 用于在云计算中卸载隧道数据包的方法和系统 | |
| CN102255903B (zh) | 一种云计算虚拟网络与物理网络隔离安全方法 | |
| CN104320350B (zh) | 用于提供基于信用的流控制的方法及系统 | |
| CN104636184A (zh) | 虚拟机实例的部署方法和装置及设备 | |
| CN104995880A (zh) | 虚拟联网系统中的量化拥塞通知 | |
| CN102891802B (zh) | 数据分流方法、移动终端及数据分流系统 | |
| CN104052789A (zh) | 用于虚拟联网系统的负载平衡 | |
| CN104038401A (zh) | 用于分布式覆盖虚拟环境的互操作性 | |
| CN106576074A (zh) | 路由规则的获取方法、设备和系统 | |
| CN102845123A (zh) | 虚拟私云的连接方法及隧道代理服务器 | |
| CN104104534A (zh) | 一种虚拟网络管理的实现方法和系统 | |
| CN105610675A (zh) | 一种虚拟vpn网关的创建方法及装置 | |
| CN105577632A (zh) | 一种基于网络隔离的安全连网方法及终端 | |
| WO2014079335A1 (zh) | Ip报文处理方法、装置及网络系统 | |
| CN105763385A (zh) | 流量调度方法及装置 | |
| CN105323310A (zh) | 网络通信方法、设备及网络附属存储设备 | |
| CN103780467A (zh) | 通信连接方法、通信装置及通信系统 | |
| US10362120B2 (en) | Distributed gateways with centralized data center for high throughput satellite (HTS) spot beam network | |
| CN108141384A (zh) | Lisp移动性网络的自动配设 | |
| CN103703741A (zh) | 应用程序分发方法、终端及服务器 | |
| CN112105074B (zh) | 基于mec的访问流量分流系统及方法 | |
| CN102164150B (zh) | 策略下发处理方法、设备、服务器和系统 | |
| CN103716378A (zh) | 在未来网络serval下的广域网中虚拟机在线迁移方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |