CN103634211A - 用户网络边缘路由器的数据处理方法和装置 - Google Patents
用户网络边缘路由器的数据处理方法和装置 Download PDFInfo
- Publication number
- CN103634211A CN103634211A CN201310642575.9A CN201310642575A CN103634211A CN 103634211 A CN103634211 A CN 103634211A CN 201310642575 A CN201310642575 A CN 201310642575A CN 103634211 A CN103634211 A CN 103634211A
- Authority
- CN
- China
- Prior art keywords
- data message
- edge router
- network edge
- virtual user
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种用户网络边缘路由器的数据处理方法和装置。该数据处理方法包括接收第一数据信息;利用第一虚拟用户网络边缘路由器将第一数据信息接入多协议标签交换网络;接收第二数据信息;以及利用第二虚拟用户网络边缘路由器将第二数据信息接入多协议标签交换网络。通过本发明,解决了现有技术中用户网络边缘路由器中存在地址冲突的问题,进而达到了数据信息通过用户网络边缘路由器接入多协议标签交换网络地址不冲突的效果。
Description
技术领域
本发明涉及数据处理领域,具体而言,涉及一种用户网络边缘路由器的数据处理方法和装置。
背景技术
电子政务外网属于政务专网,通过多协议标签交换技术可以解决部门之间的安全问题,但对不具备专线接入政务外网的各级政务部门、企事业单位等,他们接入电子政务外网必须通过Internet公共网络接入。
为了通过Internet公共网络接入政务专网需要通过用户网络边缘路由器,由于每个用户网络边缘路由器可以将多个部门的用户接入到政务专网,在多个部门接入相同的政务专网时,导致通过用户网络边缘路由器时地址冲突。
针对现有技术中用户网络边缘路由器中存在地址冲突的问题,目前尚未提出有效的解决方案。
发明内容
本发明的主要目的在于提供一种用户网络边缘路由器的数据处理方法和装置,以解决现有技术中用户网络边缘路由器中存在地址冲突的问题。
为了实现上述目的,根据本发明的一个方面,提供了一种用户网络边缘路由器的数据处理方法。根据本发明的用户网络边缘路由器的数据处理方法包括:接收第一数据信息;利用第一虚拟用户网络边缘路由器将第一数据信息接入多协议标签交换网络;接收第二数据信息;以及利用第二虚拟用户网络边缘路由器将第二数据信息接入多协议标签交换网络,其中,用户网络边缘路由器包括第一虚拟用户网络边缘路由器和第二虚拟用户网络边缘路由器,用户网络边缘路由器用于接收数据信息并将数据信息接入多协议标签交换网络。
进一步地,在接收第一数据信息和接收第二数据信息之后,数据处理方法还包括:利用第一数据信息生成第一信息标签,将第一信息标签作为第一虚拟用户网络边缘路由器的子接口;以及利用第二数据信息生成第二信息标签,将第二信息标签作为第二虚拟用户网络边缘路由器的子接口。
进一步地,利用第一虚拟用户网络边缘路由器将第一数据信息接入多协议标签交换网络包括:获取第一数据信息,其中,第一数据信息包括第一业务数据和第一认证信息;验证第一认证信息是否正确;如果第一认证信息正确,则通过第一虚拟用户网络边缘路由器的子接口接收第一业务数据,并利用第一虚拟用户网络边缘路由器将第一业务数据接入多协议标签交换网络;以及如果第一认证信息错误,则拒绝接收第一业务数据。
进一步地,利用第一虚拟用户网络边缘路由器将第一业务数据接入多协议标签交换网络包括:根据第一信息标签生成第一服务提供商边缘路由的子接口;以及通过第一虚拟用户网络边缘路由的子接口和第一服务提供商边缘路由的子接口将第一数据信息接入到多协议标签交换网络中,其中,第一虚拟用户网络边缘路由的子接口和第一服务提供商边缘路由的子接口一一对应。
进一步地,利用第二虚拟用户网络边缘路由器将第二数据信息接入到多协议标签交换网络包括:获取第二数据信息,其中,第二数据信息包括第二业务数据和第二认证信息;验证第二认证信息是否正确;如果第二认证信息正确,则通过第二虚拟用户网络边缘路由器的子接口接收第二业务数据,并利用第二虚拟用户网络边缘路由器将第二业务数据接入多协议标签交换网络;以及如果第二认证信息错误,则拒绝接收第二业务数据。
进一步地,利用第一虚拟用户网络边缘路由器将第二业务数据接入多协议标签交换网络包括:根据第二信息标签生成第二服务提供商边缘路由的子接口;以及通过第二虚拟用户网络边缘路由的子接口和第二服务提供商边缘路由的子接口将第二数据信息接入到多协议标签交换网络中,其中,第二虚拟用户网络边缘路由的子接口和第二服务提供商边缘路由的子接口一一对应。
为了实现上述目的,根据本发明的另一方面,提供了一种用户网络边缘路由器的数据处理装置。根据本发明的用户网络边缘路由器的数据处理装置包括:用户网络边缘路由器包括第一虚拟用户网络边缘路由器和第二虚拟用户网络边缘路由器,用户网络边缘路由器用于接收数据信息并将数据信息接入多协议标签交换网络,数据处理装置包括:第一接收单元,用于接收第一数据信息;第一接入单元,用于通过第一虚拟用户网络边缘路由器将第一数据信息接入多协议标签交换网络;第二接收单元,用于接收第二数据信息;以及第二接入单元,用于通过第二虚拟用户网络边缘路由器将第二数据信息接入多协议标签交换网络。
进一步地,数据处理装置还包括:第一生成单元,用于在接收第一数据信息和接收第二数据信息之后,利用第一数据信息生成第一信息标签,将第一信息标签作为第一虚拟用户网络边缘路由器的子接口;以及第二生成单元,用于利用第二数据信息生成第二信息标签,将第二信息标签作为第二虚拟用户网络边缘路由器的子接口。
进一步地,第一生成单元包括:获取模块,用于获取第一数据信息,其中,第一数据信息包括第一业务数据和第一认证信息;验证模块,用于验证第一认证信息是否正确;接入模块,用于在第一认证信息正确时,通过第一虚拟用户网络边缘路由器的子接口接收第一业务数据,并利用第一虚拟用户网络边缘路由器将第一业务数据接入多协议标签交换网络;以及在第一认证信息错误时,拒绝发送第一业务数据。
进一步地,接入模块包括:生成子模块,用于根据第一信息标签生成第一服务提供商边缘路由的子接口;以及接入子模块,用于通过第一虚拟用户网络边缘路由的子接口和第一服务提供商边缘路由的子接口将第一数据信息接入到多协议标签交换网络中,其中,第一虚拟用户网络边缘路由的子接口和第一服务提供商边缘路由的子接口一一对应。
通过本发明,采用接收第一数据信息;利用所述第一虚拟用户网络边缘路由器将所述第一数据信息接入所述多协议标签交换网络;接收第二数据信息;以及利用所述第二虚拟用户网络边缘路由器将所述第二数据信息接入所述多协议标签交换网络的方法,解决了现有技术中用户网络边缘路由器中存在地址冲突的问题,进而达到了数据信息通过用户网络边缘路由器接入多协议标签交换网络地址不冲突的效果。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明第一实施例的用户网络边缘路由器的数据处理方法的流程图;
图2是根据本发明第二实施例的用户网络边缘路由器的数据处理方法的流程图;
图3是根据本发明第一实施例的用户网络边缘路由器的数据处理装置的示意图;以及
图4是根据本发明第二实施例的用户网络边缘路由器的数据处理装置的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例提供了一种用户网络边缘路由器的数据处理方法。
图1是根据本发明第一实施例的用户网络边缘路由器的数据处理方法的流程图。如图所示,该数据处理方法包括如下步骤:
步骤S101,接收第一数据信息。用户网络边缘路由器包括第一虚拟用户网络边缘路由器和第二虚拟用户网络边缘路由器,用户网络边缘路由器用于接收数据信息并将数据信息接入多协议标签交换网络。
用户网络边缘路由器接收数据信息,通过连接一个或者多个服务提供商边缘路由器设备将接收到的数据信息接入多协议标签交换网络。
一般地,用户网络边缘路由器有一个或者两个用户网络边缘路由器物理子接口,通过用户网络边缘路由器的物理子接口接收数据信息,该用户网络边缘路由器将接收到的数据信息接入多协议标签交换网络。
本发明实施例中的用户网络边缘路由器包括物理子接口和逻辑子接口。其中,物理子接口可以为一个或者两个,逻辑子接口可以为多个,逻辑子接口的作用与物理子接口的作用相同,每个逻辑子接口都可以接收数据信息。该实施例中的逻辑子接口是按照接收到的数据信息按照一定的逻辑划分的子接口。
该实施例中的用户网络边缘路由器被划分为多个虚拟用户网络边缘路由器,每个虚拟用户网络边缘路由器包括一个逻辑子接口,一个用户可以通过一个虚拟用户网络边缘路由器的一个逻辑子接口接收数据信息,并将接收到的数据信息接入多协议标签交换网络。
将用户网络边缘路由器划分为多个虚拟用户网络边缘路由器,多个虚拟用户网络边缘路由器包括第一虚拟用户网络边缘路由器和第二虚拟用户网络边缘路由器,其中,第一虚拟用户网络边缘路由器和第二虚拟用户网络边缘路由器是划分得到的多个虚拟用户网络边缘路由器中的任意一个。第一虚拟用户网络边缘路由器和第二虚拟用户网络边缘路由器分别接收数据信息,并分别将数据信息通过不同隧道接入多协议标签交换网络。
假设要接入多协议标签交换网络的用户分别来自部门A和部门B,部门A发送第一数据信息,部门B发送第二数据信息,部门A和部门B为不同的两个部门。
第一数据信息来自部门A,第一数据信息携带了部门A的认证信息和部门A的业务数据,第一数据信息期望通过用户网络边缘路由器接入多协议标签交换网络。第一虚拟用户网络边缘路由器接收第一数据信息。
步骤S102,利用第一虚拟用户网络边缘路由器将第一数据信息接入多协议标签交换网络。
第一虚拟用户网络边缘路由器接收第一数据信息,为第一数据信息分配唯一的多协议标签交换网络的地址,并按照分配的多协议标签交换网络的地址将第一数据信息接入多协议标签交换网络。
步骤S103,接收第二数据信息。
第二数据信息来自部门B,第二数据信息携带了部门B的认证信息和部门B的业务数据,第二数据信息期望通过用户网络边缘路由器接入多协议标签交换网络。第二虚拟用户网络边缘路由器接收第二数据信息。
步骤S104,利用第二虚拟用户网络边缘路由器将第二数据信息接入多协议标签交换网络。
第二虚拟用户网络边缘路由器接收第二数据信息,为第二数据信息分配唯一的多协议标签交换网络的地址,并按照分配的多协议标签交换网络的地址将第二数据信息接入多协议标签交换网络。
第一虚拟用户网络边缘路由器接收第一数据信息,第二虚拟用户网络边缘路由器接收第二数据信息,并且第一虚拟用户网络边缘路由器将接收到的第一数据信息接入多协议标签交换网络,第二虚拟用户网络边缘路由器将接收到的第二数据信息接入多协议标签交换网络,由于第一虚拟用户网络边缘路由器与第二虚拟用户网络边缘路由器的功能相同,但是接收数据信息的隧道独立,传输数据信息的隧道也独立,能够准确的通过第一虚拟用户网络边缘路由器将第一数据信息接入多协议标签交换网络中的部门A,通过第二虚拟用户网络边缘路由器将第二数据信息接入多协议标签交换网络中的部门B,无需通过用户网络边缘路由器为第一数据信息和第二数据信息分配网络地址,从而避免了不同部门在多协议标签交换网络中的网址冲突的问题。
图2是根据本发明第二实施例的用户网络边缘路由器的数据处理方法的流程图。如图所示,该数据处理方法包括以下步骤,以下步骤在接收第一数据信息和接收第二数据信息之后执行:
步骤S201,利用第一数据信息生成第一信息标签,将第一信息标签作为第一虚拟用户网络边缘路由器的子接口。
利用第一数据信息生成第一信息标签的方法可以将第一数据信息生成固定长度的标签,生成的第一信息标签代表唯一的第一数据信息。将第一信息标签作为第一虚拟用户网络边缘路由器的子接口,该子接口只能接收拥有第一信息标签的第一数据信息,并且,第一数据信息只能从该用户网络边缘路由器的子接口通过。
进一步地,利用第一虚拟用户网络边缘路由器将第一数据信息接入多协议标签交换网络包括:获取第一数据信息,其中,第一数据信息包括第一业务数据和第一认证信息。验证第一认证信息是否正确。如果第一认证信息正确,则通过第一虚拟用户网络边缘路由器的子接口接收第一业务数据,并利用第一虚拟用户网络边缘路由器将第一业务数据接入多协议标签交换网络。如果第一认证信息错误,则拒绝接收第一业务数据。
第一认证信息用于标识第一数据信息来自的部门A是否属于多协议标签交换网络,只有数据多协议标签交换网络的部门发送的数据信息才能通过用户网络边缘路由器将数据信息接入多协议标签交换网络。
因此,在第一虚拟用户网络边缘路由器将第一数据信息接入多协议标签交换网络之前,第一虚拟用户网络边缘路由器首先验证第一认证信息是否正确,如果第一认证信息正确,则第一虚拟用户网络边缘路由器的子接口接收第一数据信息,并将第一数据信息接入多协议标签交换网络。如果第一认证信息没有通过验证,则拒绝接收第一业务数据。
通过验证第一认证信息是否正确的过程能够保证接入多协议标签交换网络的安全性,使得不属于多协议标签交换网络的数据信息无法接入多协议标签交换网络,保证了多协议标签交换网络的安全接入。
进一步地,利用第一虚拟用户网络边缘路由器将第一业务数据接入多协议标签交换网络包括:根据第一信息标签生成第一服务提供商边缘路由的子接口,通过第一虚拟用户网络边缘路由的子接口和第一服务提供商边缘路由的子接口将第一数据信息接入到多协议标签交换网络中,其中,第一虚拟用户网络边缘路由的子接口和第一服务提供商边缘路由的子接口一一对应。
第一服务提供商边缘路由的子接口也是逻辑子接口,是一个虚拟的接口,并不是实体的物理接口,该子接口的标签与用户网络边缘路由器的子接口相同,与第一数据信息的第一信息标签相同,因此,在第一数据信息可以通过交换相同的标签从第一虚拟用户网络边缘路由器的子接口接入第一虚拟用户网络边缘路由器,并通过第一服务提供商边缘路由的子接口接入多协议标签交换网络中。
第一数据信息只能从标签相同的子接口中通过,由于第一服务提供商边缘路由的子接口和第一虚拟用户网络边缘路由器的子接口都是通过第一数据信息生成的第一信息标签生成的,因此,第一服务提供商边缘路由的子接口和第一虚拟用户网络边缘路由器的子接口一一对应,即第一服务提供商边缘路由的子接口对应唯一的第一虚拟用户网络边缘路由器的子接口,第一数据信息唯一地从第一服务提供商边缘路由的子接口对应唯一的第一虚拟用户网络边缘路由器的子接口接入多协议标签交换网络中。
利用标签交换,使得第一数据信息唯一的经过第一虚拟用户网络边缘路由器的子接口和服务提供商边缘路由的子接口接入多协议标签交换网络中,从而使得第一数据信息准确接入多协议标签交换网络中相应的部门网络中,从而避免了网址冲突的问题。
步骤S202,利用第二数据信息生成第二信息标签,将第二信息标签作为第二虚拟用户网络边缘路由器的子接口。
利用第二数据信息生成第二信息标签的方法可以将第二数据信息生成固定长度的标签,生成的第二信息标签代表唯一的第二数据信息。将第二信息标签作为第二虚拟用户网络边缘路由器的子接口,该子接口只能接收拥有第二信息标签的第二数据信息,并且,第二数据信息只能从该用户网络边缘路由器的子接口通过。
进一步地,利用第二虚拟用户网络边缘路由器将第二数据信息接入到多协议标签交换网络包括:获取第二数据信息,其中,第二数据信息包括第二业务数据和第二认证信息。验证第二认证信息是否正确。如果第二认证信息正确,则通过第二虚拟用户网络边缘路由器的子接口接收第二业务数据,并利用第二虚拟用户网络边缘路由器将第二业务数据接入多协议标签交换网络。以及如果第二认证信息错误,则拒绝接收第二业务数据。
第二认证信息用于标识第二数据信息来自的部门B是否属于多协议标签交换网络,只有数据多协议标签交换网络的部门发送的数据信息才能通过用户网络边缘路由器将数据信息接入多协议标签交换网络。
因此,在第二虚拟用户网络边缘路由器将第二数据信息接入多协议标签交换网络之前,第二虚拟用户网络边缘路由器首先验证第二认证信息是否正确,如果第二认证信息正确,则第二虚拟用户网络边缘路由器的子接口接收第二数据信息,并将第二数据信息接入多协议标签交换网络。如果第二认证信息没有通过验证,则拒绝接收第二业务数据。
通过验证第二认证信息是否正确的过程能够保证接入多协议标签交换网络的安全性,使得不属于多协议标签交换网络的数据信息无法接入多协议标签交换网络,保证了多协议标签交换网络的安全接入。
进一步地,利用第二虚拟用户网络边缘路由器将第二业务数据接入多协议标签交换网络包括:根据第二信息标签生成第二服务提供商边缘路由的子接口。以及通过第二虚拟用户网络边缘路由的子接口和第二服务提供商边缘路由的子接口将第二数据信息接入到多协议标签交换网络中,其中,第二虚拟用户网络边缘路由的子接口和第二服务提供商边缘路由的子接口一一对应。
第二服务提供商边缘路由的子接口也是逻辑子接口,是一个虚拟的接口,并不是实体的物理接口,该子接口的标签与用户网络边缘路由器的子接口相同,与第二数据信息的第二信息标签相同,因此,在第二数据信息可以通过交换相同的标签从第二虚拟用户网络边缘路由器的子接口接入第二虚拟用户网络边缘路由器,并通过第二服务提供商边缘路由的子接口接入多协议标签交换网络中。
第二数据信息只能从标签相同的子接口中通过,由于第二服务提供商边缘路由的子接口和第二虚拟用户网络边缘路由器的子接口都是通过第二数据信息生成的第二信息标签生成的,因此,第二服务提供商边缘路由的子接口和第二虚拟用户网络边缘路由器的子接口一一对应,即第二服务提供商边缘路由的子接口对应唯一的第二虚拟用户网络边缘路由器的子接口,第二数据信息唯一地从第二服务提供商边缘路由的子接口对应唯一的第二虚拟用户网络边缘路由器的子接口接入多协议标签交换网络中。
利用标签交换,使得第二数据信息唯一的经过第二虚拟用户网络边缘路由器的子接口和服务提供商边缘路由的子接口接入多协议标签交换网络中,从而使得第二数据信息准确接入多协议标签交换网络中相应的部门网络中,从而避免了网址冲突的问题。
通过利用第一数据信息生成第一信息标签,将第一信息标签作为第一虚拟用户网络边缘路由器的子接口,利用第二数据信息生成第二信息标签,将第二信息标签作为第二虚拟用户网络边缘路由器的子接口的方法,可以将一个用户网络边缘路由器从逻辑上划分为多个虚拟用户网络边缘路由器,利用多个虚拟用户网络边缘路由器传输用户数据,不仅实现了不同数据信息的数据隔离,避免网络地址冲突,还可以最大限度地优化配置网络资源,较少网络故障造成的数据堵塞,提高用户网络边缘路由器的可靠性和稳定性。
需要说明的是,本发明实施例中的“第一虚拟用户网络边缘路由器”、“第二虚拟用户网络边缘路由器”表示多个用户网络边缘路由器中的任意一个,应该理解为多个用户网络边缘路由器中的任一虚拟用户网络边缘路由器都可以利用上述“第一虚拟用户网络边缘路由器”或者“第二虚拟用户网络边缘路由器”的方法对接收到的数据信息进行处理,并将其接入多协议标签交换网络。
具体地,将数据信息接入多协议标签交换网络的具体方法如下:在用户网络边缘路由器上配置有若干个地址池,根据数据信息将该数据信息接入该数据信息所属的多协议标签交换网络中的组,每个组有只属于该组的地址范围,这里所说的组即在上述实施例中的部门。在用户网络边缘路由器接收到数据信息时,自动根据接收到的数据信息为该数据信息分配虚拟用户网络边缘路由器,例如,收到第一数据信息时,生成第一虚拟用户网络边缘路由器,收到第二数据信息时,生成第二虚拟用户网络边缘路由器。其中,第一虚拟用户网络边缘路由器和第二虚拟用户网络边缘路由器的IP地址不在同一个地址段,第一虚拟用户网络边缘路由器和第二虚拟用户网络边缘路由器分别与服务提供商边缘路由器的子接口一一对应。那么通过第一虚拟用户网络边缘路由器和第二虚拟用户网络边缘路由器的数据在发送时不会产生地址冲突的问题。
为了保证数据传输的安全性,在数据进行传输之前要经过数据加密,当经过加密的数据到达第一虚拟用户网络边缘路由器时,首先查找安全联盟(即两个通信实体经协商建立起来的一种协定,它描述了实体如何利用安全服务来进行安全的通信),然后对数据信息进行解密,解密后得到数据的源地址和目的地址,根据得到源地址和目的地址匹配对应的策略路由,即确定第一数据信息从第一虚拟用户网络边缘路由器发送给服务提供商边缘路由器,服务提供商边缘路由器对第一数据信息进行封装好接入多协议标签交换网络。
本发明实施例还提供了一种用户网络边缘路由器的数据处理装置。
本发明实施例的数据处理方法可以通过本发明实施例所提供的数据处理装置来执行,本发明实施例的数据处理装置也可以用于执行本发明实施例所提供的数据处理方法。
图3是根据本发明第一实施例的用户网络边缘路由器的数据处理装置的示意图。如图所示,该数据处理装置包括第一接收单元10、第一接入单元20、第二接收单元30和第二接入单元40。
第一接收单元10用于接收第一数据信息。用户网络边缘路由器包括第一虚拟用户网络边缘路由器和第二虚拟用户网络边缘路由器,用户网络边缘路由器用于接收数据信息并将数据信息接入多协议标签交换网络。
用户网络边缘路由器接收数据信息,通过连接一个或者多个服务提供商边缘路由器设备将接收到的数据信息接入多协议标签交换网络。
一般地,用户网络边缘路由器有一个或者两个用户网络边缘路由器物理子接口,通过用户网络边缘路由器的物理子接口接收数据信息,该用户网络边缘路由器将接收到的数据信息接入多协议标签交换网络。
本发明实施例中的用户网络边缘路由器包括物理子接口和逻辑子接口。其中,物理子接口可以为一个或者两个,逻辑子接口可以为多个,逻辑子接口的作用与物理子接口的作用相同,每个逻辑子接口都可以接收数据信息。该实施例中的逻辑子接口是按照接收到的数据信息按照一定的逻辑划分的子接口。
该实施例中的用户网络边缘路由器被划分为多个虚拟用户网络边缘路由器,每个虚拟用户网络边缘路由器包括一个逻辑子接口,一个用户可以通过一个虚拟用户网络边缘路由器的一个逻辑子接口接收数据信息,并将接收到的数据信息接入多协议标签交换网络。
将用户网络边缘路由器划分为多个虚拟用户网络边缘路由器,多个虚拟用户网络边缘路由器包括第一虚拟用户网络边缘路由器和第二虚拟用户网络边缘路由器,其中,第一虚拟用户网络边缘路由器和第二虚拟用户网络边缘路由器是划分得到的多个虚拟用户网络边缘路由器中的任意一个。第一虚拟用户网络边缘路由器和第二虚拟用户网络边缘路由器分别接收数据信息,并分别将数据信息通过不同隧道接入多协议标签交换网络。
假设要接入多协议标签交换网络的用户分别来自部门A和部门B,部门A发送第一数据信息,部门B发送第二数据信息,部门A和部门B为不同的两个部门。
第一数据信息来自部门A,第一数据信息携带了部门A的认证信息和部门A的业务数据,第一数据信息期望通过用户网络边缘路由器接入多协议标签交换网络。第一虚拟用户网络边缘路由器接收第一数据信息。
第一接入单元20用于通过第一虚拟用户网络边缘路由器将第一数据信息接入多协议标签交换网络。
第一虚拟用户网络边缘路由器接收第一数据信息,为第一数据信息分配唯一的多协议标签交换网络的地址,并按照分配的多协议标签交换网络的地址将第一数据信息接入多协议标签交换网络。
第二接收单元30用于接收第二数据信息。
第二数据信息来自部门B,第二数据信息携带了部门B的认证信息和部门B的业务数据,第二数据信息期望通过用户网络边缘路由器接入多协议标签交换网络。第二虚拟用户网络边缘路由器接收第二数据信息。
第二接入单元40用于通过第二虚拟用户网络边缘路由器将第二数据信息接入多协议标签交换网络。
第二虚拟用户网络边缘路由器接收第二数据信息,为第二数据信息分配唯一的多协议标签交换网络的地址,并按照分配的多协议标签交换网络的地址将第二数据信息接入多协议标签交换网络。
第一虚拟用户网络边缘路由器接收第一数据信息,第二虚拟用户网络边缘路由器接收第二数据信息,并且第一虚拟用户网络边缘路由器将接收到的第一数据信息接入多协议标签交换网络,第二虚拟用户网络边缘路由器将接收到的第二数据信息接入多协议标签交换网络,由于第一虚拟用户网络边缘路由器与第二虚拟用户网络边缘路由器的功能相同,但是接收数据信息的隧道独立,传输数据信息的隧道也独立,能够准确的通过第一虚拟用户网络边缘路由器将第一数据信息接入多协议标签交换网络中的部门A,通过第二虚拟用户网络边缘路由器将第二数据信息接入多协议标签交换网络中的部门B,无需通过用户网络边缘路由器为第一数据信息和第二数据信息分配网络地址,从而避免了不同部门在多协议标签交换网络中的网址冲突的问题。
图4是根据本发明第二实施例的用户网络边缘路由器的数据处理装置的示意图。如图所示,该数据处理装置包括第一接收单元10、第一接入单元20、第二接收单元30和第二接入单元40,还包括第一生成单元50和第二生成单元60。其中,该图所示实施例中的第一接收单元10、第一接入单元20、第二接收单元30和第二接入单元40与图3所示实施例中的第一接收单元10、第一接入单元20、第二接收单元30和第二接入单元40功能相同,在此不作赘述。
第一生成单元50用于在接收第一数据信息和接收第二数据信息之后,利用第一数据信息生成第一信息标签,将第一信息标签作为第一虚拟用户网络边缘路由器的子接口。
利用第一数据信息生成第一信息标签的方法可以将第一数据信息生成固定长度的标签,生成的第一信息标签代表唯一的第一数据信息。将第一信息标签作为第一虚拟用户网络边缘路由器的子接口,该子接口只能接收拥有第一信息标签的第一数据信息,并且,第一数据信息只能从该用户网络边缘路由器的子接口通过。
进一步地,第一生成单元50包括获取模块、验证模块和接入模块。获取模块用于获取第一数据信息,其中,第一数据信息包括第一业务数据和第一认证信息,验证模块用于验证第一认证信息是否正确,接入模块用于在第一认证信息正确时,通过第一虚拟用户网络边缘路由器的子接口接收第一业务数据,并利用第一虚拟用户网络边缘路由器将第一业务数据接入多协议标签交换网络,以及在第一认证信息错误时,拒绝接收第一业务数据。
第一认证信息用于标识第一数据信息来自的部门A是否属于多协议标签交换网络,只有数据多协议标签交换网络的部门发送的数据信息才能通过用户网络边缘路由器将数据信息接入多协议标签交换网络。
因此,在第一虚拟用户网络边缘路由器将第一数据信息接入多协议标签交换网络之前,第一虚拟用户网络边缘路由器首先验证第一认证信息是否正确,如果第一认证信息正确,则第一虚拟用户网络边缘路由器的子接口接收第一数据信息,并将第一数据信息接入多协议标签交换网络。如果第一认证信息没有通过验证,则拒绝接收第一业务数据。
通过验证第一认证信息是否正确的过程能够保证接入多协议标签交换网络的安全性,使得不属于多协议标签交换网络的数据信息无法接入多协议标签交换网络,保证了多协议标签交换网络的安全接入。
进一步地,接入模块包括生成子模块和接入子模块,生成子模块用于根据第一信息标签生成第一服务提供商边缘路由的子接口,接入子模块用于通过第一虚拟用户网络边缘路由的子接口和第一服务提供商边缘路由的子接口将第一数据信息接入到多协议标签交换网络中,其中,第一虚拟用户网络边缘路由的子接口和第一服务提供商边缘路由的子接口一一对应。
第一服务提供商边缘路由的子接口也是逻辑子接口,是一个虚拟的接口,并不是实体的物理接口,该子接口的标签与用户网络边缘路由器的子接口相同,与第一数据信息的第一信息标签相同,因此,在第一数据信息可以通过交换相同的标签从第一虚拟用户网络边缘路由器的子接口接入第一虚拟用户网络边缘路由器,并通过第一服务提供商边缘路由的子接口接入多协议标签交换网络中。
第一数据信息只能从标签相同的子接口中通过,由于第一服务提供商边缘路由的子接口和第一虚拟用户网络边缘路由器的子接口都是通过第一数据信息生成的第一信息标签生成的,因此,第一服务提供商边缘路由的子接口和第一虚拟用户网络边缘路由器的子接口一一对应,即第一服务提供商边缘路由的子接口对应唯一的第一虚拟用户网络边缘路由器的子接口,第一数据信息唯一地从第一服务提供商边缘路由的子接口对应唯一的第一虚拟用户网络边缘路由器的子接口接入多协议标签交换网络中。
利用标签交换,使得第一数据信息唯一的经过第一虚拟用户网络边缘路由器的子接口和服务提供商边缘路由的子接口接入多协议标签交换网络中,从而使得第一数据信息准确接入多协议标签交换网络中相应的部门网络中,从而避免了网址冲突的问题。
第二生成单元60用于利用第二数据信息生成第二信息标签,将第二信息标签作为第二虚拟用户网络边缘路由器的子接口。
利用第二数据信息生成第二信息标签的方法可以将第二数据信息生成固定长度的标签,生成的第二信息标签代表唯一的第二数据信息。将第二信息标签作为第二虚拟用户网络边缘路由器的子接口,该子接口只能接收拥有第二信息标签的第二数据信息,并且,第二数据信息只能从该用户网络边缘路由器的子接口通过。
对第二数据信息进行验证,以及第二虚拟用户网络边缘路由器接收第二数据信息以及将第二业务数据接入多协议标签交换网络的原理相同,在此不做赘述。
通过第一生成单元50和第二生成单元60,可以将一个用户网络边缘路由器从逻辑上划分为多个虚拟用户网络边缘路由器,利用多个虚拟用户网络边缘路由器传输用户数据,不仅实现了不同数据信息的数据隔离,避免网络地址冲突,还可以最大限度地优化配置网络资源,较少网络故障造成的数据堵塞,提高用户网络边缘路由器的可靠性和稳定性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用户网络边缘路由器的数据处理方法,其特征在于,所述用户网络边缘路由器包括第一虚拟用户网络边缘路由器和第二虚拟用户网络边缘路由器,所述用户网络边缘路由器用于接收数据信息并将所述数据信息接入多协议标签交换网络,所述数据处理方法包括:
接收第一数据信息;
利用所述第一虚拟用户网络边缘路由器将所述第一数据信息接入所述多协议标签交换网络;
接收第二数据信息;以及
利用所述第二虚拟用户网络边缘路由器将所述第二数据信息接入所述多协议标签交换网络。
2.根据权利要求1所述的数据处理方法,其特征在于,在接收所述第一数据信息和接收所述第二数据信息之后,所述数据处理方法还包括:
利用所述第一数据信息生成第一信息标签,将所述第一信息标签作为所述第一虚拟用户网络边缘路由器的子接口;以及
利用所述第二数据信息生成第二信息标签,将所述第二信息标签作为所述第二虚拟用户网络边缘路由器的子接口。
3.根据权利要求2所述的数据处理方法,其特征在于,利用所述第一虚拟用户网络边缘路由器将第一数据信息接入多协议标签交换网络包括:
获取所述第一数据信息,其中,所述第一数据信息包括第一业务数据和第一认证信息;
验证所述第一认证信息是否正确;
如果所述第一认证信息正确,则通过所述第一虚拟用户网络边缘路由器的子接口接收所述第一业务数据,并利用所述第一虚拟用户网络边缘路由器将所述第一业务数据接入所述多协议标签交换网络;以及
如果所述第一认证信息错误,则拒绝接收所述第一业务数据。
4.根据权利要求3所述的数据处理方法,其特征在于,利用所述第一虚拟用户网络边缘路由器将所述第一业务数据接入所述多协议标签交换网络包括:
根据所述第一信息标签生成第一服务提供商边缘路由的子接口;以及
通过所述第一虚拟用户网络边缘路由的子接口和所述第一服务提供商边缘路由的子接口将所述第一数据信息接入到所述多协议标签交换网络中,其中,所述第一虚拟用户网络边缘路由的子接口和第一所述服务提供商边缘路由的子接口一一对应。
5.根据权利要求2所述的数据处理方法,其特征在于,利用所述第二虚拟用户网络边缘路由器将第二数据信息接入到多协议标签交换网络包括:
获取所述第二数据信息,其中,所述第二数据信息包括第二业务数据和第二认证信息;
验证所述第二认证信息是否正确;
如果所述第二认证信息正确,则通过所述第二虚拟用户网络边缘路由器的子接口接收所述第二业务数据,并利用所述第二虚拟用户网络边缘路由器将所述第二业务数据接入所述多协议标签交换网络;以及
如果所述第二认证信息错误,则拒绝接收所述第二业务数据。
6.根据权利要求5所述的数据处理方法,其特征在于,利用所述第一虚拟用户网络边缘路由器将所述第二业务数据接入所述多协议标签交换网络包括:
根据所述第二信息标签生成第二服务提供商边缘路由的子接口;以及
通过所述第二虚拟用户网络边缘路由的子接口和所述第二服务提供商边缘路由的子接口将所述第二数据信息接入到所述多协议标签交换网络中,其中,所述第二虚拟用户网络边缘路由的子接口和第二所述服务提供商边缘路由的子接口一一对应。
7.一种用户网络边缘路由器的数据处理装置,其特征在于,所述用户网络边缘路由器包括第一虚拟用户网络边缘路由器和第二虚拟用户网络边缘路由器,所述用户网络边缘路由器用于接收数据信息并将所述数据信息接入多协议标签交换网络,所述数据处理装置包括:
第一接收单元,用于接收第一数据信息;
第一接入单元,用于通过所述第一虚拟用户网络边缘路由器将所述第一数据信息接入所述多协议标签交换网络;
第二接收单元,用于接收第二数据信息;以及
第二接入单元,用于通过所述第二虚拟用户网络边缘路由器将所述第二数据信息接入所述多协议标签交换网络。
8.根据权利要求7所述的数据处理装置,其特征在于,所述数据处理装置还包括:
第一生成单元,用于在接收所述第一数据信息和接收所述第二数据信息之后,利用所述第一数据信息生成第一信息标签,将所述第一信息标签作为所述第一虚拟用户网络边缘路由器的子接口;以及
第二生成单元,用于利用所述第二数据信息生成第二信息标签,将所述第二信息标签作为所述第二虚拟用户网络边缘路由器的子接口。
9.根据权利要求8所述的数据处理装置,其特征在于,所述第一生成单元包括:
获取模块,用于获取所述第一数据信息,其中,所述第一数据信息包括第一业务数据和第一认证信息;
验证模块,用于验证所述第一认证信息是否正确;
接入模块,用于在所述第一认证信息正确时,通过所述第一虚拟用户网络边缘路由器的子接口接收所述第一业务数据,并利用所述第一虚拟用户网络边缘路由器将所述第一业务数据接入所述多协议标签交换网络;以及在所述第一认证信息错误时,拒绝发送所述第一业务数据。
10.根据权利要求9述的数据处理方法,其特征在于,所述接入模块包括:
生成子模块,用于根据所述第一信息标签生成第一服务提供商边缘路由的子接口;以及
接入子模块,用于通过所述第一虚拟用户网络边缘路由的子接口和所述第一服务提供商边缘路由的子接口将所述第一数据信息接入到所述多协议标签交换网络中,其中,所述第一虚拟用户网络边缘路由的子接口和第一所述服务提供商边缘路由的子接口一一对应。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310642575.9A CN103634211A (zh) | 2013-12-03 | 2013-12-03 | 用户网络边缘路由器的数据处理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310642575.9A CN103634211A (zh) | 2013-12-03 | 2013-12-03 | 用户网络边缘路由器的数据处理方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103634211A true CN103634211A (zh) | 2014-03-12 |
Family
ID=50214853
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310642575.9A Pending CN103634211A (zh) | 2013-12-03 | 2013-12-03 | 用户网络边缘路由器的数据处理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103634211A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107018056A (zh) * | 2015-09-30 | 2017-08-04 | 丛林网络公司 | 具有mac(l2)级认证、安全和策略控制的增强的evpn mac路由通知 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020067725A1 (en) * | 2000-12-06 | 2002-06-06 | Naoki Oguchi | Virtual network construction method, system, and relaying apparatus |
CN1503506A (zh) * | 2002-11-20 | 2004-06-09 | 日立通讯技术株式会社 | 虚拟接入路由器 |
CN1761253A (zh) * | 2005-11-03 | 2006-04-19 | 上海交通大学 | 支持大规模多用户并发访问的mplsvpn在线实验方法 |
US20060227758A1 (en) * | 2005-04-09 | 2006-10-12 | Netrake Corporation | Apparatus and method creating virtual routing domains in an internet protocol network |
CN101471880A (zh) * | 2007-12-27 | 2009-07-01 | 华为技术有限公司 | 数据处理方法与系统、路由装置 |
US7724732B2 (en) * | 2005-03-04 | 2010-05-25 | Cisco Technology, Inc. | Secure multipoint internet protocol virtual private networks |
CN102546433A (zh) * | 2012-02-10 | 2012-07-04 | 中兴通讯股份有限公司 | 基于mpls vpn的数据转发方法和边缘设备 |
CN103051535A (zh) * | 2012-12-18 | 2013-04-17 | 华为技术有限公司 | 一种数据接入方法、装置及数据接入系统 |
-
2013
- 2013-12-03 CN CN201310642575.9A patent/CN103634211A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020067725A1 (en) * | 2000-12-06 | 2002-06-06 | Naoki Oguchi | Virtual network construction method, system, and relaying apparatus |
CN1503506A (zh) * | 2002-11-20 | 2004-06-09 | 日立通讯技术株式会社 | 虚拟接入路由器 |
US7724732B2 (en) * | 2005-03-04 | 2010-05-25 | Cisco Technology, Inc. | Secure multipoint internet protocol virtual private networks |
US20060227758A1 (en) * | 2005-04-09 | 2006-10-12 | Netrake Corporation | Apparatus and method creating virtual routing domains in an internet protocol network |
CN1761253A (zh) * | 2005-11-03 | 2006-04-19 | 上海交通大学 | 支持大规模多用户并发访问的mplsvpn在线实验方法 |
CN101471880A (zh) * | 2007-12-27 | 2009-07-01 | 华为技术有限公司 | 数据处理方法与系统、路由装置 |
CN102546433A (zh) * | 2012-02-10 | 2012-07-04 | 中兴通讯股份有限公司 | 基于mpls vpn的数据转发方法和边缘设备 |
CN103051535A (zh) * | 2012-12-18 | 2013-04-17 | 华为技术有限公司 | 一种数据接入方法、装置及数据接入系统 |
Non-Patent Citations (1)
Title |
---|
K.MUTHUKRISHAN: "rfc2917:A core MPLS IP VPN Architecture", 《IETF》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107018056A (zh) * | 2015-09-30 | 2017-08-04 | 丛林网络公司 | 具有mac(l2)级认证、安全和策略控制的增强的evpn mac路由通知 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105577637B (zh) | 用于安全虚拟网络功能间通信的计算设备、方法和机器可读存储介质 | |
EP3742696A1 (en) | Identity management method, equipment, communication network, and storage medium | |
CN1823514B (zh) | 使用基于角色的访问控制来提供网络安全的方法和装置 | |
CN110535653A (zh) | 一种安全的配电终端及其通讯方法 | |
CN105007577B (zh) | 一种虚拟sim卡参数管理方法、移动终端及服务器 | |
EP3701667B1 (en) | Anonymity system for goods delivery | |
CN103237038B (zh) | 一种基于数字证书的双向入网认证方法 | |
CN110336774A (zh) | 混合加密解密方法、设备及系统 | |
CN107835176A (zh) | 一种基于eID的网络身份认证方法及平台 | |
CN107153565A (zh) | 配置资源的方法及其网络设备 | |
US11050751B2 (en) | Onboarding and accounting of devices into an HPC fabric | |
CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
CN106060078A (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
CN112235290B (zh) | 基于区块链的物联网设备管理方法及第一物联网设备 | |
CN109617875A (zh) | 一种终端通信网的安全接入平台及其实现方法 | |
CN108881240B (zh) | 基于区块链的会员隐私数据保护方法 | |
CN106060073A (zh) | 信道密钥协商方法 | |
CN103944889A (zh) | 一种网络用户在线身份认证的方法和认证服务器 | |
CN106302316A (zh) | 密码管理方法及装置、系统 | |
CN104361489A (zh) | 一种敏感信息的标识化系统及其方法 | |
CN104869142A (zh) | 一种基于社交平台的链接分享方法、系统及装置 | |
CN104270350A (zh) | 一种密钥信息的传输方法和设备 | |
CN104735020A (zh) | 一种获取敏感数据的方法、设备及系统 | |
CN105809024A (zh) | 密码设置方法及装置 | |
CN103209107A (zh) | 一种实现用户访问控制的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140312 |
|
RJ01 | Rejection of invention patent application after publication |