CN104580146A - 基于PPPoE分流网关的用户自主选择的路由控制系统 - Google Patents
基于PPPoE分流网关的用户自主选择的路由控制系统 Download PDFInfo
- Publication number
- CN104580146A CN104580146A CN201410718475.4A CN201410718475A CN104580146A CN 104580146 A CN104580146 A CN 104580146A CN 201410718475 A CN201410718475 A CN 201410718475A CN 104580146 A CN104580146 A CN 104580146A
- Authority
- CN
- China
- Prior art keywords
- user
- pppoe
- route
- module
- hoc network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于PPPoE分流网关的用户自主选择的路由控制系统,在用户建立与PPPoE服务器的PPP会话后,如果用户有需要特殊网络通道的需求,申请启用特殊网络通道功能;然后验证信息;将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,PPPoE?IP报文则转发到特殊网络通道方向;本发明提供的基于PPPoE分流网关的用户自主选择的路由控制系统,通过用户在进行电子商务和网上交易时,自主选择到特殊网络通道的路由,将用户原有上网通道切断,把网络通信数据全部转入到特殊网络通道,在特殊网络通道上串接加装防火墙、代理服务器等设备来进行白名单过滤,实现用户的安全路由控制功能,从而防止钓鱼网站、山寨网站,为用户提供最大限度的安全保障。
Description
技术领域
本发明涉及互联网路由传输和控制领域,特别涉及一种基于PPPoE分流网关的用户自主选择的路由控制系统。
背景技术
现在的电子商务已经进入到我们生活的方方面面,2014年的双11,阿里巴巴的线上交易额更是达到570亿的天文数字,但伴随电子商务所带来的钓鱼网站、山寨网站层出不穷,给用户造成的经济损失也相当惊人,因此,需要有一个系统能对钓鱼网站、山寨网站进行过滤。虽然现在有杀毒软件和防火墙软件等对此进行黑名单过滤,但限于该方式实现的手段,对于未被及时更新到黑名单库的钓鱼网站则不能过滤,这是极大的隐患。
因此需要一种基于PPPoE分流网关的用户自主选择的路由控制系统。
发明内容
有鉴于此,本发明所要解决的技术问题是提供一种基于PPPoE分流网关的用户自主选择的路由控制系统。
本发明的目的是这样实现的:
本发明提供的一种基于PPPoE分流网关的用户自主选择的路由控制系统,包括PPPoE接入服务器、特殊网络通道、路由选择控制模块、路由选择响应模块、路由控制信息存储模块和PPPoE用户终端;
所述PPPoE接入服务器,用于接入PPPoE用户,实现与PPPoE用户进行连接状态保持并为用户进行上网数据的转发;
所述特殊网络通道,用于用户在选择使用特殊网络通道后,则发送进入特殊网络通道的控制命令,为用户转发相关的上网数据包;同时将控制状态写入路由控制信息存储表中;
所述路由选择控制模块,用于控制用户的上网数据包的转发方向,识别用户PPPoE数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,所述PPPoE IP报文,则转发到特殊网络通道方向;如果用户需要停用特殊网络通道功能,则发送取消特殊网络通道的控制命令,同时将控制状态从路由控制信息存储表中删除;识别用户PPPoE数据包,将 用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上
所述路由选择响应模块,用于为用户提供路由控制选择的操作界面;
所述路由控制信息存储模块,用于存储已经生效的特殊网络通道的路由控制;
所述PPPoE用户终端,通过PPPoE拨号上网的用户;
所述PPPoE接入服务器、特殊网络通道、路由选择响应模块、PPPoE用户终端分别与路由选择控制模块连接;所述路由控制信息存储模块和路由选择响应模块连接。
进一步,所述特殊网络通道还包括与路由选择控制模块连接的申请特殊网络通道验证用户相关信息模块,所述申请特殊网络通道验证用户相关信息模块按照以下步骤进行:
S21:从路由控制信息存储表中读取和验证用户相关信息;
S22:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中;
进一步,所述特殊网络通道还包括与路由选择控制模块连接的特殊网络通道验证用户相关信息模块,所述取消特殊网络通道验证用户相关信息模块按照以下步骤进行:
S41:从路由控制信息存储表中读取和验证用户相关信息;
S42:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除;
进一步,所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
本发明的有益效果在于:本发明提供的基于PPPoE分流网关的用户自主选择的路由控制系统,通过用户在进行电子商务和网上交易时,自主选择到特殊网络通道的路由,将用户原有上网通道切断,把网络通信数据全部转入到特殊网络通道,可以在特殊网络通道上串接加装防火墙、代理服务器等设备来进行白名单过滤,实现用户的安全路由控制功能,从而防止钓鱼网站、山寨网站,为用户提供最大限度的安全保障。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为本发明实施例提供的基于PPPoE分流网关的用户自主选择的路由控制系统原理框图;
图2为本发明实施例提供的基于PPPoE分流网关的用户自主选择的路由控制方法流程图。
具体实施方式
以下将参照附图,对本发明的优选实施例进行详细的描述。应当理解,优选实施例仅为了说明本发明,而不是为了限制本发明的保护范围。
如图1、2所示,本发明提供的基于PPPoE分流网关的用户自主选择的路由控制系统,包括PPPoE接入服务器、特殊网络通道、路由选择控制模块、路由选择响应模块、路由控制信息存储模块和PPPoE用户终端;
所述PPPoE接入服务器,用于接入PPPoE用户,实现与PPPoE用户进行连接状态保持并为用户进行上网数据的转发;
所述特殊网络通道,用于用户在选择使用特殊网络通道后,则发送进入特殊网络通道的控制命令,为用户转发相关的上网数据包;同时将控制状态写入路由控制信息存储表中;
所述路由选择控制模块,用于控制用户的上网数据包的转发方向,识别用户PPPoE数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,所述PPPoE IP报文,则转发到特殊网络通道方向;如果用户需要停用特殊网络通道功能,则发送取消特殊网络通道的控制命令,同时将控制状态从路由控制信息存储表中删除;识别用户PPPoE数据包,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上
所述路由选择响应模块,用于为用户提供路由控制选择的操作界面;
所述路由控制信息存储模块,用于存储已经生效的特殊网络通道的路由控制;
所述PPPoE用户终端,通过PPPoE拨号上网的用户;
所述PPPoE接入服务器、特殊网络通道、路由选择响应模块、PPPoE用户终端分别与路由选择控制模块连接;所述路由控制信息存储模块和路由选择响应模块连接。
所述特殊网络通道还包括与路由选择控制模块连接的申请特殊网络通道验证用户相关信息模块,所述申请特殊网络通道验证用户相关信息模块按照以下步骤进行:
S21:从路由控制信息存储表中读取和验证用户相关信息;
S22:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中;
所述特殊网络通道还包括与路由选择控制模块连接的特殊网络通道验证用户相关信息模块,所述取消特殊网络通道验证用户相关信息模块按照以下步骤进行:
S41:从路由控制信息存储表中读取和验证用户相关信息;
S42:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除;
所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
特殊网络通道是用户除PPPoE连接控制报文以外的,其它所有上网的通信数据报文所传输的通道,其目的是只对分离出来的,有使用特殊网络通道需求的用户的上网数据进一步处理,如加装防火墙或代理服务器等,以提高防火墙或代理服务器的效率,降低防火墙或代理服务器的性能要求。
本系统路由控制工作过程如下:
1.用户成功建立与PPPoE服务器的PPP会话后,用户可以正常上网;
2.如果用户有需要特殊网络通道的需求,进入路由选择响应模块提供的操作界面,申请启用特殊网络通道功能;
3.路由选择响应模块从数据表中读取和验证用户相关信息;
4.如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中;
5.路由选择控制模块识别用户数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,而PPPoE IP报文,则转发到特殊网络通道方向;
6.如果用户需要停用特殊网络通道功能,进入路由选择响应模块提供的操作界面,申请停用特殊网络通道功能;
7.路由选择响应模块从数据表中读取和验证用户相关信息;
8.如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除;
9.路由选择控制模块识别用户数据包,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上。
具体按以下步骤进行:
S1:用户成功建立与PPPoE服务器的PPP会话后,用户处于正常上网状态;
S2:如果用户有需要特殊网络通道的需求,则发送进入特殊网络通道的控制命令,同时将控制状态写入路由控制信息存储表中;
S3:识别用户PPPoE数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,所述PPPoE IP报文,则转发到特殊网络通道方向;
S4:如果用户需要停用特殊网络通道功能,则发送取消特殊网络通道的控制命令,同时将控制状态从路由控制信息存储表中删除;
S5:识别用户PPPoE数据包,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发 到PPPoE接入服务器的方向上。
所述步骤S2中用户申请特殊网络通道需求后,还包括以下步骤:
S21:从路由控制信息存储表中读取和验证用户相关信息;
S22:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中;
所述步骤S4中用户申请取消特殊网络通道需求后,还包括以下步骤:
S41:从路由控制信息存储表中读取和验证用户相关信息;
S42:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除;
所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管通过参照本发明的优选实施例已经对本发明进行了描述,但本领域的普通技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离本发明所限定的精神和范围。
Claims (4)
1.基于PPPoE分流网关的用户自主选择的路由控制系统,其特征在于:包括PPPoE接入服务器、特殊网络通道、路由选择控制模块、路由选择响应模块、路由控制信息存储模块和PPPoE用户终端;
所述PPPoE接入服务器,用于接入PPPoE用户,实现与PPPoE用户进行连接状态保持并为用户进行上网数据的转发;
所述特殊网络通道,用于用户在选择使用特殊网络通道后,则发送进入特殊网络通道的控制命令,为用户转发相关的上网数据包;同时将控制状态写入路由控制信息存储表中;
所述路由选择控制模块,用于控制用户的上网数据包的转发方向,识别用户PPPoE数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,所述PPPoE IP报文,则转发到特殊网络通道方向;如果用户需要停用特殊网络通道功能,则发送取消特殊网络通道的控制命令,同时将控制状态从路由控制信息存储表中删除,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上;
所述路由选择响应模块,用于为用户提供路由控制选择的操作界面;
所述路由控制信息存储模块,用于存储已经生效的特殊网络通道的路由控制;
所述PPPoE用户终端,通过PPPoE拨号上网的用户;
所述PPPoE接入服务器、特殊网络通道、路由选择响应模块、PPPoE用户终端分别与路由选择控制模块连接;所述路由控制信息存储模块和路由选择响应模块连接。
2.根据权利要求1所述的基于PPPoE分流网关的用户自主选择的路由控制系统,其特征在于:所述路由选择响应模块包括与路由选择控制模块连接的验证申请用户信息模块,所述验证申请用户信息模块按照以下步骤进行:
S21:从路由控制信息存储表中读取和验证用户相关信息;
S22:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中。
3.根据权利要求1所述的基于PPPoE分流网关的用户自主选择的路由控制系统,其特征在于:所述路由选择响应模块还包括与路由选择控制模块连接的验证取消用户信息模块,所述验证取消用户信息模块按照以下步骤进行:
S41:从路由控制信息存储表中读取和验证用户相关信息;
S42:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除。
4.根据权利要求1所述的基于PPPoE分流网关的用户自主选择的路由控制系统,其特征在于:所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410718475.4A CN104580146B (zh) | 2014-12-02 | 2014-12-02 | 基于PPPoE分流网关的用户自主选择的路由控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410718475.4A CN104580146B (zh) | 2014-12-02 | 2014-12-02 | 基于PPPoE分流网关的用户自主选择的路由控制系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104580146A true CN104580146A (zh) | 2015-04-29 |
| CN104580146B CN104580146B (zh) | 2017-10-31 |
Family
ID=53095327
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410718475.4A Active CN104580146B (zh) | 2014-12-02 | 2014-12-02 | 基于PPPoE分流网关的用户自主选择的路由控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104580146B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603376A (zh) * | 2016-12-14 | 2017-04-26 | 东软集团股份有限公司 | 报文处理方法和虚拟专用网络sslvpn服务器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040235481A1 (en) * | 2002-03-13 | 2004-11-25 | Keiichi Shimizu | Radio area network control system and a wide area radio area network control system |
| CN101123549A (zh) * | 2006-08-11 | 2008-02-13 | 华为技术有限公司 | 控制与承载分离的接入网系统及其实现通信的方法 |
| CN104125191A (zh) * | 2013-04-23 | 2014-10-29 | 华为技术有限公司 | 基于以太网的点对点协议的处理方法、设备和系统 |
-
2014
- 2014-12-02 CN CN201410718475.4A patent/CN104580146B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040235481A1 (en) * | 2002-03-13 | 2004-11-25 | Keiichi Shimizu | Radio area network control system and a wide area radio area network control system |
| CN101123549A (zh) * | 2006-08-11 | 2008-02-13 | 华为技术有限公司 | 控制与承载分离的接入网系统及其实现通信的方法 |
| CN104125191A (zh) * | 2013-04-23 | 2014-10-29 | 华为技术有限公司 | 基于以太网的点对点协议的处理方法、设备和系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603376A (zh) * | 2016-12-14 | 2017-04-26 | 东软集团股份有限公司 | 报文处理方法和虚拟专用网络sslvpn服务器 |
| CN106603376B (zh) * | 2016-12-14 | 2019-09-13 | 东软集团股份有限公司 | 报文处理方法和虚拟专用网络sslvpn服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104580146B (zh) | 2017-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3449599B1 (en) | A data driven orchestrated network being responsive to environmental conditions using a light weight distributed controller | |
| CN103812965A (zh) | 基于路由器的域名分类处理方法和装置 | |
| CN104660597A (zh) | 三层认证方法、装置及三层认证交换机 | |
| CN103457854B (zh) | 一种报文转发方法及设备 | |
| CN104702591A (zh) | 一种基于端口转发复用技术穿透防火墙的方法和系统 | |
| CN105636151B (zh) | 一种网络连接方法及电子设备 | |
| CN102694850A (zh) | 一种基于HttpClient技术的系统集成方法 | |
| CN104270317A (zh) | 一种路由器运行应用程序的控制方法、系统及路由器 | |
| CN104580146A (zh) | 基于PPPoE分流网关的用户自主选择的路由控制系统 | |
| CN105812324A (zh) | Idc信息安全管理的方法、装置及系统 | |
| CN104601578A (zh) | 一种攻击报文识别方法、装置及核心设备 | |
| EP3010200B1 (en) | Method for controlling service data flow and network device | |
| CN106254252A (zh) | 一种Flow spec路由的下发方法和装置 | |
| CN104539580B (zh) | 基于PPPoE分流网关的用户自主选择的路由控制方法 | |
| CN105959248B (zh) | 报文访问控制的方法及装置 | |
| CN101043329B (zh) | 一种防止网络攻击的方法和系统 | |
| CN101159713B (zh) | 一种限制即时通信应用的方法、系统和装置 | |
| CN103051484A (zh) | 会话业务处理方法、系统和会话边缘控制器 | |
| CN108199965B (zh) | Flow spec表项下发方法、网络设备、控制器及自治系统 | |
| CN103581159A (zh) | 基于各类终端通过白名单控制互联网访问的系统及方法 | |
| CN109151085B (zh) | 域名查询请求的发送方法及装置 | |
| CN102739433A (zh) | 一种基于三层交换机多网段环境下部署网管软件对局域网电脑进行控制的方法 | |
| CN114978563B (zh) | 一种封堵ip地址的方法及装置 | |
| CN102123102B (zh) | 节点保护方法、包过滤装置及虚拟网络系统 | |
| CN104144230A (zh) | 一种简便的监控终端绑定方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |