CN104580146B - 基于PPPoE分流网关的用户自主选择的路由控制系统 - Google Patents

基于PPPoE分流网关的用户自主选择的路由控制系统 Download PDF

Info

Publication number
CN104580146B
CN104580146B CN201410718475.4A CN201410718475A CN104580146B CN 104580146 B CN104580146 B CN 104580146B CN 201410718475 A CN201410718475 A CN 201410718475A CN 104580146 B CN104580146 B CN 104580146B
Authority
CN
China
Prior art keywords
pppoe
user
route
hoc network
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201410718475.4A
Other languages
English (en)
Other versions
CN104580146A (zh
Inventor
王领
邓敏
赵跃
黄胜
范帅
赵良斌
赵小荭
於惠
袁帅
李陆平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHONGQING XUXIAN TECHNOLOGY DEVELOPMENT Co Ltd
Original Assignee
CHONGQING XUXIAN TECHNOLOGY DEVELOPMENT Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHONGQING XUXIAN TECHNOLOGY DEVELOPMENT Co Ltd filed Critical CHONGQING XUXIAN TECHNOLOGY DEVELOPMENT Co Ltd
Priority to CN201410718475.4A priority Critical patent/CN104580146B/zh
Publication of CN104580146A publication Critical patent/CN104580146A/zh
Application granted granted Critical
Publication of CN104580146B publication Critical patent/CN104580146B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于PPPoE分流网关的用户自主选择的路由控制系统,在用户建立与PPPoE服务器的PPP会话后,如果用户有需要特殊网络通道的需求,申请启用特殊网络通道功能;然后验证信息;将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,PPPoE IP报文则转发到特殊网络通道方向;本发明提供的基于PPPoE分流网关的用户自主选择的路由控制系统,通过用户在进行电子商务和网上交易时,自主选择到特殊网络通道的路由,将用户原有上网通道切断,把网络通信数据全部转入到特殊网络通道,在特殊网络通道上串接加装防火墙、代理服务器等设备来进行白名单过滤,实现用户的安全路由控制功能,从而防止钓鱼网站、山寨网站,为用户提供最大限度的安全保障。

Description

基于PPPoE分流网关的用户自主选择的路由控制系统
技术领域
本发明涉及互联网路由传输和控制领域,特别涉及一种基于PPPoE分流网关的用户自主选择的路由控制系统。
背景技术
现在的电子商务已经进入到我们生活的方方面面,2014年的双11,阿里巴巴的线上交易额更是达到570亿的天文数字,但伴随电子商务所带来的钓鱼网站、山寨网站层出不穷,给用户造成的经济损失也相当惊人,因此,需要有一个系统能对钓鱼网站、山寨网站进行过滤。虽然现在有杀毒软件和防火墙软件等对此进行黑名单过滤,但限于该方式实现的手段,对于未被及时更新到黑名单库的钓鱼网站则不能过滤,这是极大的隐患。
因此需要一种基于PPPoE分流网关的用户自主选择的路由控制系统。
发明内容
有鉴于此,本发明所要解决的技术问题是提供一种基于PPPoE分流网关的用户自主选择的路由控制系统。
本发明的目的是这样实现的:
本发明提供的一种基于PPPoE分流网关的用户自主选择的路由控制系统,包括PPPoE接入服务器、特殊网络通道、路由选择控制模块、路由选择响应模块、路由控制信息存储模块和PPPoE用户终端;
所述PPPoE接入服务器,用于接入PPPoE用户,实现与PPPoE用户进行连接状态保持并为用户进行上网数据的转发;
所述特殊网络通道,用于用户在选择使用特殊网络通道后,则发送进入特殊网络通道的控制命令,为用户转发相关的上网数据包;同时将控制状态写入路由控制信息存储表中;
所述路由选择控制模块,用于控制用户的上网数据包的转发方向,识别用户PPPoE数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,PPPoE IP报文,则转发到特殊网络通道方向;如果用户需要停用特殊网络通道功能,则发送取消特殊网络通道的控制命令,同时将控制状态从路由控制信息存储表中删除;识别用户PPPoE数据包,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上
所述路由选择响应模块,用于为用户提供路由控制选择的操作界面;
所述路由控制信息存储模块,用于存储已经生效的特殊网络通道的路由控制;
所述PPPoE用户终端,即通过PPPoE拨号方式上网的用户;
所述PPPoE接入服务器、特殊网络通道、路由选择响应模块、PPPoE用户终端分别与路由选择控制模块连接;所述路由控制信息存储模块和路由选择响应模块连接。
进一步,所述特殊网络通道还包括与路由选择控制模块连接的申请特殊网络通道验证用户相关信息模块,所述申请特殊网络通道验证用户相关信息模块按照以下步骤进行:
S21:从路由控制信息存储表中读取和验证用户相关信息;
S22:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中;
进一步,所述特殊网络通道还包括与路由选择控制模块连接的特殊网络通道验证用户相关信息模块,所述取消特殊网络通道验证用户相关信息模块按照以下步骤进行:
S41:从路由控制信息存储表中读取和验证用户相关信息;
S42:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除;
进一步,所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
本发明的有益效果在于:本发明提供的基于PPPoE分流网关的用户自主选择的路由控制系统,通过用户在进行电子商务和网上交易时,自主选择到特殊网络通道的路由,将用户原有上网通道切断,把网络通信数据全部转入到特殊网络通道,可以在特殊网络通道上串接加装防火墙、代理服务器等设备来进行白名单过滤,实现用户的安全路由控制功能,从而防止钓鱼网站、山寨网站,为用户提供最大限度的安全保障。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为本发明实施例提供的基于PPPoE分流网关的用户自主选择的路由控制系统原理框图;
图2为本发明实施例提供的基于PPPoE分流网关的用户自主选择的路由控制方法流程图图。
具体实施方式
以下将参照附图,对本发明的优选实施例进行详细的描述。应当理解,优选实施例仅为了说明本发明,而不是为了限制本发明的保护范围。
如图1、2所示,本发明提供的基于PPPoE分流网关的用户自主选择的路由控制系统,包括PPPoE接入服务器、特殊网络通道、路由选择控制模块、路由选择响应模块、路由控制信息存储模块和PPPoE用户终端;
所述PPPoE接入服务器,用于接入PPPoE用户,实现与PPPoE用户进行连接状态保持并为用户进行上网数据的转发;
所述特殊网络通道,用于用户在选择使用特殊网络通道后,则发送进入特殊网络通道的控制命令,为用户转发相关的上网数据包;同时将控制状态写入路由控制信息存储表中;
所述路由选择控制模块,用于控制用户的上网数据包的转发方向,识别用户PPPoE数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,PPPoE IP报文,则转发到特殊网络通道方向;如果用户需要停用特殊网络通道功能,则发送取消特殊网络通道的控制命令,同时将控制状态从路由控制信息存储表中删除;识别用户PPPoE数据包,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上
所述路由选择响应模块,用于为用户提供路由控制选择的操作界面;
所述路由控制信息存储模块,用于存储已经生效的特殊网络通道的路由控制;
所述PPPoE用户终端,即通过PPPoE拨号方式上网的用户;
所述PPPoE接入服务器、特殊网络通道、路由选择响应模块、PPPoE用户终端分别与路由选择控制模块连接;所述路由控制信息存储模块和路由选择响应模块连接。
所述特殊网络通道还包括与路由选择控制模块连接的申请特殊网络通道验证用户相关信息模块,所述申请特殊网络通道验证用户相关信息模块按照以下步骤进行:
S21:从路由控制信息存储表中读取和验证用户相关信息;
S22:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中;
所述特殊网络通道还包括与路由选择控制模块连接的特殊网络通道验证用户相关信息模块,所述取消特殊网络通道验证用户相关信息模块按照以下步骤进行:
S41:从路由控制信息存储表中读取和验证用户相关信息;
S42:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除;
所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
特殊网络通道是用户除PPPoE连接控制报文以外的,其它所有上网的通信数据报文所传输的通道,其目的是只对分离出来的,有使用特殊网络通道需求的用户的上网数据进一步处理,如加装防火墙或代理服务器等,以提高防火墙或代理服务器的效率,降低防火墙或代理服务器的性能要求。
本系统路由控制工作过程如下:
1.用户成功建立与PPPoE服务器的PPP会话后,用户可以正常上网;
2.如果用户有需要特殊网络通道的需求,进入路由选择响应模块提供的操作界面,申请启用特殊网络通道功能;
3.路由选择响应模块从数据表中读取和验证用户相关信息;
4.如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中;
5.路由选择控制模块识别用户数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,而PPPoE IP报文,则转发到特殊网络通道方向;
6.如果用户需要停用特殊网络通道功能,进入路由选择响应模块提供的操作界面,申请停用特殊网络通道功能;
7.路由选择响应模块从数据表中读取和验证用户相关信息;
8.如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除;
9.路由选择控制模块识别用户数据包,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上。
具体按以下步骤进行:
S1:用户成功建立与PPPoE服务器的PPP会话后,用户处于正常上网状态;
S2:如果用户有需要特殊网络通道的需求,则发送进入特殊网络通道的控制命令,同时将控制状态写入路由控制信息存储表中;
S3:识别用户PPPoE数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,所述PPPoE IP报文,则转发到特殊网络通道方向;
S4:如果用户需要停用特殊网络通道功能,则发送取消特殊网络通道的控制命令,同时将控制状态从路由控制信息存储表中删除;
S5:识别用户PPPoE数据包,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上。
所述步骤S2中用户申请特殊网络通道需求后,还包括以下步骤:
S21:从路由控制信息存储表中读取和验证用户相关信息;
S22:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中;
所述步骤S4中用户申请取消特殊网络通道需求后,还包括以下步骤:
S41:从路由控制信息存储表中读取和验证用户相关信息;
S42:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除;
所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管通过参照本发明的优选实施例已经对本发明进行了描述,但本领域的普通技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离本发明所限定的精神和范围。

Claims (4)

1.基于PPPoE分流网关的用户自主选择的路由控制系统,其特征在于:包括PPPoE接入服务器、特殊网络通道、路由选择控制模块、路由选择响应模块、路由控制信息存储模块和PPPoE用户终端;
所述PPPoE接入服务器,用于接入PPPoE用户,实现与PPPoE用户进行连接状态保持并为用户进行上网数据的转发;
所述特殊网络通道,用于用户在选择使用特殊网络通道后,则发送进入特殊网络通道的控制命令,为用户转发相关的上网数据包;同时将控制状态写入路由控制信息存储表中;
所述路由选择控制模块,用于控制用户的上网数据包的转发方向,识别用户PPPoE数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,PPPoE IP报文,则转发到特殊网络通道方向;如果用户需要停用特殊网络通道功能,则发送取消特殊网络通道的控制命令,同时将控制状态从路由控制信息存储表中删除,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上;
所述路由选择响应模块,用于为用户提供路由控制选择的操作界面;
所述路由控制信息存储模块,用于存储已经生效的特殊网络通道的路由控制;
所述PPPoE用户终端,即通过PPPoE拨号方式上网的用户;
所述PPPoE接入服务器、特殊网络通道、路由选择响应模块、PPPoE用户终端分别与路由选择控制模块连接;所述路由控制信息存储模块和路由选择响应模块连接。
2.根据权利要求1所述的基于PPPoE分流网关的用户自主选择的路由控制系统,其特征在于:所述路由选择响应模块包括与路由选择控制模块连接的验证申请用户信息模块,所述验证申请用户信息模块按照以下步骤进行:
S21:从路由控制信息存储表中读取和验证用户相关信息;
S22:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中。
3.根据权利要求1所述的基于PPPoE分流网关的用户自主选择的路由控制系统,其特征在于:所述路由选择响应模块还包括与路由选择控制模块连接的验证取消用户信息模块,所述验证取消用户信息模块按照以下步骤进行:
S41:从路由控制信息存储表中读取和验证用户相关信息;
S42:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除。
4.根据权利要求1所述的基于PPPoE分流网关的用户自主选择的路由控制系统,其特征在于:所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
CN201410718475.4A 2014-12-02 2014-12-02 基于PPPoE分流网关的用户自主选择的路由控制系统 Expired - Fee Related CN104580146B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410718475.4A CN104580146B (zh) 2014-12-02 2014-12-02 基于PPPoE分流网关的用户自主选择的路由控制系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410718475.4A CN104580146B (zh) 2014-12-02 2014-12-02 基于PPPoE分流网关的用户自主选择的路由控制系统

Publications (2)

Publication Number Publication Date
CN104580146A CN104580146A (zh) 2015-04-29
CN104580146B true CN104580146B (zh) 2017-10-31

Family

ID=53095327

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410718475.4A Expired - Fee Related CN104580146B (zh) 2014-12-02 2014-12-02 基于PPPoE分流网关的用户自主选择的路由控制系统

Country Status (1)

Country Link
CN (1) CN104580146B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106603376B (zh) * 2016-12-14 2019-09-13 东软集团股份有限公司 报文处理方法和虚拟专用网络sslvpn服务器

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101123549A (zh) * 2006-08-11 2008-02-13 华为技术有限公司 控制与承载分离的接入网系统及其实现通信的方法
CN104125191A (zh) * 2013-04-23 2014-10-29 华为技术有限公司 基于以太网的点对点协议的处理方法、设备和系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1484935B1 (en) * 2002-03-13 2011-05-11 Mitsubishi Electric Corporation Radio area network control system and wide radio area network control system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101123549A (zh) * 2006-08-11 2008-02-13 华为技术有限公司 控制与承载分离的接入网系统及其实现通信的方法
CN104125191A (zh) * 2013-04-23 2014-10-29 华为技术有限公司 基于以太网的点对点协议的处理方法、设备和系统

Also Published As

Publication number Publication date
CN104580146A (zh) 2015-04-29

Similar Documents

Publication Publication Date Title
JP4477661B2 (ja) 中継プログラム、中継装置、中継方法
CN103973700A (zh) 移动终端预设联网地址防火墙隔离应用系统
CN106063229A (zh) 用于转发数据的方法和系统
CN107819874A (zh) 一种远程控制防火墙终端的方法
CN104202307B (zh) 数据转发方法及装置
CN105897475B (zh) 一种路由器的远程配置方法及路由器
CN101616056B (zh) 突破PPPoE技术限制的分流方法、分流网关及其网络结构
CN104283882A (zh) 一种路由器的智能安全防护方法
CN106656648A (zh) 基于家庭网关的应用流量动态保护方法、系统及家庭网关
CN102647358A (zh) 报文发送和处理方法、装置、客户端设备和网络设备
CN104580146B (zh) 基于PPPoE分流网关的用户自主选择的路由控制系统
CN105636151B (zh) 一种网络连接方法及电子设备
CN108881127A (zh) 一种控制远程访问权限的方法及系统
CN104702591A (zh) 一种基于端口转发复用技术穿透防火墙的方法和系统
CN104539580B (zh) 基于PPPoE分流网关的用户自主选择的路由控制方法
CN103795736A (zh) 针对移动终端不同联网通道的防火墙联网系统
CN204145542U (zh) 一种防蹭网路由器
CN109660535A (zh) Linux系统中数据的处理方法和装置
US10728171B2 (en) Governing bare metal guests
CN107547618A (zh) 一种会话拆除方法和装置
CN106254252A (zh) 一种Flow spec路由的下发方法和装置
CN105959248B (zh) 报文访问控制的方法及装置
CN102017538A (zh) 通信速度设定装置、通信速度设定装置的控制方法、内容过滤系统、通信速度设定装置控制程序以及计算机可读取的记录介质
CN101159713B (zh) 一种限制即时通信应用的方法、系统和装置
CN104104979B (zh) 数字电视的交互式用户操作信息处理方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20171031