CN104580146B - 基于PPPoE分流网关的用户自主选择的路由控制系统 - Google Patents
基于PPPoE分流网关的用户自主选择的路由控制系统 Download PDFInfo
- Publication number
- CN104580146B CN104580146B CN201410718475.4A CN201410718475A CN104580146B CN 104580146 B CN104580146 B CN 104580146B CN 201410718475 A CN201410718475 A CN 201410718475A CN 104580146 B CN104580146 B CN 104580146B
- Authority
- CN
- China
- Prior art keywords
- pppoe
- user
- route
- hoc network
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004891 communication Methods 0.000 claims abstract description 8
- 238000012360 testing method Methods 0.000 claims description 42
- 238000012795 verification Methods 0.000 claims description 10
- 241001269238 Data Species 0.000 claims 1
- 238000001914 filtration Methods 0.000 abstract description 4
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000018199 S phase Effects 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000007306 turnover Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于PPPoE分流网关的用户自主选择的路由控制系统,在用户建立与PPPoE服务器的PPP会话后,如果用户有需要特殊网络通道的需求,申请启用特殊网络通道功能;然后验证信息;将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,PPPoE IP报文则转发到特殊网络通道方向;本发明提供的基于PPPoE分流网关的用户自主选择的路由控制系统,通过用户在进行电子商务和网上交易时,自主选择到特殊网络通道的路由,将用户原有上网通道切断,把网络通信数据全部转入到特殊网络通道,在特殊网络通道上串接加装防火墙、代理服务器等设备来进行白名单过滤,实现用户的安全路由控制功能,从而防止钓鱼网站、山寨网站,为用户提供最大限度的安全保障。
Description
技术领域
本发明涉及互联网路由传输和控制领域,特别涉及一种基于PPPoE分流网关的用户自主选择的路由控制系统。
背景技术
现在的电子商务已经进入到我们生活的方方面面,2014年的双11,阿里巴巴的线上交易额更是达到570亿的天文数字,但伴随电子商务所带来的钓鱼网站、山寨网站层出不穷,给用户造成的经济损失也相当惊人,因此,需要有一个系统能对钓鱼网站、山寨网站进行过滤。虽然现在有杀毒软件和防火墙软件等对此进行黑名单过滤,但限于该方式实现的手段,对于未被及时更新到黑名单库的钓鱼网站则不能过滤,这是极大的隐患。
因此需要一种基于PPPoE分流网关的用户自主选择的路由控制系统。
发明内容
有鉴于此,本发明所要解决的技术问题是提供一种基于PPPoE分流网关的用户自主选择的路由控制系统。
本发明的目的是这样实现的:
本发明提供的一种基于PPPoE分流网关的用户自主选择的路由控制系统,包括PPPoE接入服务器、特殊网络通道、路由选择控制模块、路由选择响应模块、路由控制信息存储模块和PPPoE用户终端;
所述PPPoE接入服务器,用于接入PPPoE用户,实现与PPPoE用户进行连接状态保持并为用户进行上网数据的转发;
所述特殊网络通道,用于用户在选择使用特殊网络通道后,则发送进入特殊网络通道的控制命令,为用户转发相关的上网数据包;同时将控制状态写入路由控制信息存储表中;
所述路由选择控制模块,用于控制用户的上网数据包的转发方向,识别用户PPPoE数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,PPPoE IP报文,则转发到特殊网络通道方向;如果用户需要停用特殊网络通道功能,则发送取消特殊网络通道的控制命令,同时将控制状态从路由控制信息存储表中删除;识别用户PPPoE数据包,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上
所述路由选择响应模块,用于为用户提供路由控制选择的操作界面;
所述路由控制信息存储模块,用于存储已经生效的特殊网络通道的路由控制;
所述PPPoE用户终端,即通过PPPoE拨号方式上网的用户;
所述PPPoE接入服务器、特殊网络通道、路由选择响应模块、PPPoE用户终端分别与路由选择控制模块连接;所述路由控制信息存储模块和路由选择响应模块连接。
进一步,所述特殊网络通道还包括与路由选择控制模块连接的申请特殊网络通道验证用户相关信息模块,所述申请特殊网络通道验证用户相关信息模块按照以下步骤进行:
S21:从路由控制信息存储表中读取和验证用户相关信息;
S22:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中;
进一步,所述特殊网络通道还包括与路由选择控制模块连接的特殊网络通道验证用户相关信息模块,所述取消特殊网络通道验证用户相关信息模块按照以下步骤进行:
S41:从路由控制信息存储表中读取和验证用户相关信息;
S42:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除;
进一步,所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
本发明的有益效果在于:本发明提供的基于PPPoE分流网关的用户自主选择的路由控制系统,通过用户在进行电子商务和网上交易时,自主选择到特殊网络通道的路由,将用户原有上网通道切断,把网络通信数据全部转入到特殊网络通道,可以在特殊网络通道上串接加装防火墙、代理服务器等设备来进行白名单过滤,实现用户的安全路由控制功能,从而防止钓鱼网站、山寨网站,为用户提供最大限度的安全保障。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为本发明实施例提供的基于PPPoE分流网关的用户自主选择的路由控制系统原理框图;
图2为本发明实施例提供的基于PPPoE分流网关的用户自主选择的路由控制方法流程图图。
具体实施方式
以下将参照附图,对本发明的优选实施例进行详细的描述。应当理解,优选实施例仅为了说明本发明,而不是为了限制本发明的保护范围。
如图1、2所示,本发明提供的基于PPPoE分流网关的用户自主选择的路由控制系统,包括PPPoE接入服务器、特殊网络通道、路由选择控制模块、路由选择响应模块、路由控制信息存储模块和PPPoE用户终端;
所述PPPoE接入服务器,用于接入PPPoE用户,实现与PPPoE用户进行连接状态保持并为用户进行上网数据的转发;
所述特殊网络通道,用于用户在选择使用特殊网络通道后,则发送进入特殊网络通道的控制命令,为用户转发相关的上网数据包;同时将控制状态写入路由控制信息存储表中;
所述路由选择控制模块,用于控制用户的上网数据包的转发方向,识别用户PPPoE数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,PPPoE IP报文,则转发到特殊网络通道方向;如果用户需要停用特殊网络通道功能,则发送取消特殊网络通道的控制命令,同时将控制状态从路由控制信息存储表中删除;识别用户PPPoE数据包,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上
所述路由选择响应模块,用于为用户提供路由控制选择的操作界面;
所述路由控制信息存储模块,用于存储已经生效的特殊网络通道的路由控制;
所述PPPoE用户终端,即通过PPPoE拨号方式上网的用户;
所述PPPoE接入服务器、特殊网络通道、路由选择响应模块、PPPoE用户终端分别与路由选择控制模块连接;所述路由控制信息存储模块和路由选择响应模块连接。
所述特殊网络通道还包括与路由选择控制模块连接的申请特殊网络通道验证用户相关信息模块,所述申请特殊网络通道验证用户相关信息模块按照以下步骤进行:
S21:从路由控制信息存储表中读取和验证用户相关信息;
S22:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中;
所述特殊网络通道还包括与路由选择控制模块连接的特殊网络通道验证用户相关信息模块,所述取消特殊网络通道验证用户相关信息模块按照以下步骤进行:
S41:从路由控制信息存储表中读取和验证用户相关信息;
S42:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除;
所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
特殊网络通道是用户除PPPoE连接控制报文以外的,其它所有上网的通信数据报文所传输的通道,其目的是只对分离出来的,有使用特殊网络通道需求的用户的上网数据进一步处理,如加装防火墙或代理服务器等,以提高防火墙或代理服务器的效率,降低防火墙或代理服务器的性能要求。
本系统路由控制工作过程如下:
1.用户成功建立与PPPoE服务器的PPP会话后,用户可以正常上网;
2.如果用户有需要特殊网络通道的需求,进入路由选择响应模块提供的操作界面,申请启用特殊网络通道功能;
3.路由选择响应模块从数据表中读取和验证用户相关信息;
4.如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中;
5.路由选择控制模块识别用户数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,而PPPoE IP报文,则转发到特殊网络通道方向;
6.如果用户需要停用特殊网络通道功能,进入路由选择响应模块提供的操作界面,申请停用特殊网络通道功能;
7.路由选择响应模块从数据表中读取和验证用户相关信息;
8.如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除;
9.路由选择控制模块识别用户数据包,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上。
具体按以下步骤进行:
S1:用户成功建立与PPPoE服务器的PPP会话后,用户处于正常上网状态;
S2:如果用户有需要特殊网络通道的需求,则发送进入特殊网络通道的控制命令,同时将控制状态写入路由控制信息存储表中;
S3:识别用户PPPoE数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,所述PPPoE IP报文,则转发到特殊网络通道方向;
S4:如果用户需要停用特殊网络通道功能,则发送取消特殊网络通道的控制命令,同时将控制状态从路由控制信息存储表中删除;
S5:识别用户PPPoE数据包,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上。
所述步骤S2中用户申请特殊网络通道需求后,还包括以下步骤:
S21:从路由控制信息存储表中读取和验证用户相关信息;
S22:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中;
所述步骤S4中用户申请取消特殊网络通道需求后,还包括以下步骤:
S41:从路由控制信息存储表中读取和验证用户相关信息;
S42:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除;
所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管通过参照本发明的优选实施例已经对本发明进行了描述,但本领域的普通技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离本发明所限定的精神和范围。
Claims (4)
1.基于PPPoE分流网关的用户自主选择的路由控制系统,其特征在于:包括PPPoE接入服务器、特殊网络通道、路由选择控制模块、路由选择响应模块、路由控制信息存储模块和PPPoE用户终端;
所述PPPoE接入服务器,用于接入PPPoE用户,实现与PPPoE用户进行连接状态保持并为用户进行上网数据的转发;
所述特殊网络通道,用于用户在选择使用特殊网络通道后,则发送进入特殊网络通道的控制命令,为用户转发相关的上网数据包;同时将控制状态写入路由控制信息存储表中;
所述路由选择控制模块,用于控制用户的上网数据包的转发方向,识别用户PPPoE数据包,将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向,PPPoE IP报文,则转发到特殊网络通道方向;如果用户需要停用特殊网络通道功能,则发送取消特殊网络通道的控制命令,同时将控制状态从路由控制信息存储表中删除,将用户的PPPoE连接控制报文和PPPoE IP报文,全部转发到PPPoE接入服务器的方向上;
所述路由选择响应模块,用于为用户提供路由控制选择的操作界面;
所述路由控制信息存储模块,用于存储已经生效的特殊网络通道的路由控制;
所述PPPoE用户终端,即通过PPPoE拨号方式上网的用户;
所述PPPoE接入服务器、特殊网络通道、路由选择响应模块、PPPoE用户终端分别与路由选择控制模块连接;所述路由控制信息存储模块和路由选择响应模块连接。
2.根据权利要求1所述的基于PPPoE分流网关的用户自主选择的路由控制系统,其特征在于:所述路由选择响应模块包括与路由选择控制模块连接的验证申请用户信息模块,所述验证申请用户信息模块按照以下步骤进行:
S21:从路由控制信息存储表中读取和验证用户相关信息;
S22:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态写入路由控制信息存储表中。
3.根据权利要求1所述的基于PPPoE分流网关的用户自主选择的路由控制系统,其特征在于:所述路由选择响应模块还包括与路由选择控制模块连接的验证取消用户信息模块,所述验证取消用户信息模块按照以下步骤进行:
S41:从路由控制信息存储表中读取和验证用户相关信息;
S42:如果验证通过,路由选择响应模块向路由选择控制模块发送控制命令,同时将控制状态从路由控制信息存储表中删除。
4.根据权利要求1所述的基于PPPoE分流网关的用户自主选择的路由控制系统,其特征在于:所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410718475.4A CN104580146B (zh) | 2014-12-02 | 2014-12-02 | 基于PPPoE分流网关的用户自主选择的路由控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410718475.4A CN104580146B (zh) | 2014-12-02 | 2014-12-02 | 基于PPPoE分流网关的用户自主选择的路由控制系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104580146A CN104580146A (zh) | 2015-04-29 |
| CN104580146B true CN104580146B (zh) | 2017-10-31 |
Family
ID=53095327
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410718475.4A Expired - Fee Related CN104580146B (zh) | 2014-12-02 | 2014-12-02 | 基于PPPoE分流网关的用户自主选择的路由控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104580146B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603376B (zh) * | 2016-12-14 | 2019-09-13 | 东软集团股份有限公司 | 报文处理方法和虚拟专用网络sslvpn服务器 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101123549A (zh) * | 2006-08-11 | 2008-02-13 | 华为技术有限公司 | 控制与承载分离的接入网系统及其实现通信的方法 |
| CN104125191A (zh) * | 2013-04-23 | 2014-10-29 | 华为技术有限公司 | 基于以太网的点对点协议的处理方法、设备和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1484935B1 (en) * | 2002-03-13 | 2011-05-11 | Mitsubishi Electric Corporation | Radio area network control system and wide radio area network control system |
-
2014
- 2014-12-02 CN CN201410718475.4A patent/CN104580146B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101123549A (zh) * | 2006-08-11 | 2008-02-13 | 华为技术有限公司 | 控制与承载分离的接入网系统及其实现通信的方法 |
| CN104125191A (zh) * | 2013-04-23 | 2014-10-29 | 华为技术有限公司 | 基于以太网的点对点协议的处理方法、设备和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104580146A (zh) | 2015-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4477661B2 (ja) | 中継プログラム、中継装置、中継方法 | |
| CN103973700A (zh) | 移动终端预设联网地址防火墙隔离应用系统 | |
| CN106063229A (zh) | 用于转发数据的方法和系统 | |
| CN107819874A (zh) | 一种远程控制防火墙终端的方法 | |
| CN104202307B (zh) | 数据转发方法及装置 | |
| CN105897475B (zh) | 一种路由器的远程配置方法及路由器 | |
| CN101616056B (zh) | 突破PPPoE技术限制的分流方法、分流网关及其网络结构 | |
| CN104283882A (zh) | 一种路由器的智能安全防护方法 | |
| CN106656648A (zh) | 基于家庭网关的应用流量动态保护方法、系统及家庭网关 | |
| CN102647358A (zh) | 报文发送和处理方法、装置、客户端设备和网络设备 | |
| CN104580146B (zh) | 基于PPPoE分流网关的用户自主选择的路由控制系统 | |
| CN105636151B (zh) | 一种网络连接方法及电子设备 | |
| CN108881127A (zh) | 一种控制远程访问权限的方法及系统 | |
| CN104702591A (zh) | 一种基于端口转发复用技术穿透防火墙的方法和系统 | |
| CN104539580B (zh) | 基于PPPoE分流网关的用户自主选择的路由控制方法 | |
| CN103795736A (zh) | 针对移动终端不同联网通道的防火墙联网系统 | |
| CN204145542U (zh) | 一种防蹭网路由器 | |
| CN109660535A (zh) | Linux系统中数据的处理方法和装置 | |
| US10728171B2 (en) | Governing bare metal guests | |
| CN107547618A (zh) | 一种会话拆除方法和装置 | |
| CN106254252A (zh) | 一种Flow spec路由的下发方法和装置 | |
| CN105959248B (zh) | 报文访问控制的方法及装置 | |
| CN102017538A (zh) | 通信速度设定装置、通信速度设定装置的控制方法、内容过滤系统、通信速度设定装置控制程序以及计算机可读取的记录介质 | |
| CN101159713B (zh) | 一种限制即时通信应用的方法、系统和装置 | |
| CN104104979B (zh) | 数字电视的交互式用户操作信息处理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171031 |