CN106100863B - 提供增值服务的方法、装置和系统 - Google Patents
提供增值服务的方法、装置和系统 Download PDFInfo
- Publication number
- CN106100863B CN106100863B CN201610579498.0A CN201610579498A CN106100863B CN 106100863 B CN106100863 B CN 106100863B CN 201610579498 A CN201610579498 A CN 201610579498A CN 106100863 B CN106100863 B CN 106100863B
- Authority
- CN
- China
- Prior art keywords
- flow
- value
- added service
- service platform
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000012216 screening Methods 0.000 claims abstract description 17
- 238000012795 verification Methods 0.000 claims abstract description 9
- 238000005516 engineering process Methods 0.000 claims description 24
- 238000013144 data compression Methods 0.000 claims description 21
- 238000011144 upstream manufacturing Methods 0.000 claims description 7
- 230000001133 acceleration Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 11
- 238000012986 modification Methods 0.000 description 10
- 230000004048 modification Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000005034 decoration Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1442—Charging, metering or billing arrangements for data wireline or wireless communications at network operator level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种提供增值服务的方法、装置和系统。其中,该方法包括:验证用户终端的权限,用户终端将第一流量的目的网址替换为增值服务平台的网址,得到第二流量,其中,第一流量为通过验证的用户终端的上行流量中目的网址为预设网址的流量,分流设备从上行流量中筛选第二流量,并将筛选出的第二流量转发至增值服务平台,增值服务平台为第二流量提供增值服务。
Description
技术领域
本发明涉及互联网领域,具体而言,涉及一种提供增值服务的方法、装置和系统。
背景技术
图1是现有技术的一种常规宽带接入网拓扑图,如图1所示,其中,该常规宽带接入网的拓扑结构由常规宽带用户终端10、二层交换机20、宽带接入服务器30和宽带出口40组成,其中,上述常规宽带用户终端10可以是IPoe用户终端或PPPoe用户终端,运营商一般采用如图1的宽带接入方式,宽带接入服务器对用户进行认证计费和带宽控制。这种架构下的现有技术无法突破宽带接入服务器的带宽限制,无法给用户提供更优质服务。
发明内容
本发明实施例提供了一种提供增值服务的方法、装置和系统。
根据本发明实施例的一个方面,提供了一种提供增值服务的方法,该方法包括:验证用户终端的权限;用户终端将第一流量的目的网址替换为增值服务平台的网址,得到第二流量,其中,第一流量为通过验证的用户终端的上行流量中目的网址为预设网址的流量;分流设备从上行流量中筛选第二流量,并将筛选出的第二流量转发至增值服务平台;增值服务平台为第二流量提供增值服务。
进一步地,分流设备从上行流量中筛选第二流量包括:将上行流量的目的网址与增值服务平台的IP地址进行匹配;确认匹配成功的流量为第二流量。
进一步地,验证用户终端的权限包括:验证用户终端的用户名和密码,和/或验证用户终端的IP地址、物理地址和虚拟局域网标识。
进一步地,在使用IPoe技术接入宽带的情况下,去除第二流量的内外层虚拟局域网标识,并将去除内外层虚拟局域网标识的第二流量转发至增值服务平台;增值服务平台向分流设备反馈第一下行流量;分流设备增加第一下行流量的内外层虚拟局域网标识,并将增加内外层虚拟局域网标识的第一下行流量反馈至用户终端。
进一步地,在使用PPPoe技术接入宽带的情况下,去除第二流量数据的PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性,并将去除PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性的第二流量数据发送至增值服务平台;增值服务平台向分流设备反馈第二下行流量;分流设备根据IP找到相应用户数据,增加第二下行流量的PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性,并将增加PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性的第二下行流量反馈至用户终端。
进一步的,在将筛选出的第二流量转发至增值服务平台的同时,将第三流量发送至宽带接入服务器,其中,第三流量与第二流量构成上行流量。
进一步地,在验证用户终端的权限进行验证之后,上述方法还包括:将验证成功的用户终端的IP地址、物理地址和内外层虚拟局域网标识存储于分流设备。
进一步地,分流设备根据用户终端定期上报的信息给每个对象设置上下行带宽,当任意对象数据流量超过限制时,对用户终端的数据流量进行管制和整形。
进一步地,增值服务平台具有多个入口,入口分别和分流设备的多个端口相连,并设置分流设备的每个端口所绑定的内外层虚拟局域网的范围。
进一步地,对上行流量进行分析,筛选得到第二流量的步骤还包括:分流设备根据内外层虚拟局域网标识、物理地址、TCP/UDP协议和TCP/UDP端口的匹配来筛选第二流量。
进一步地,上述增值服务平台具有多个入口,入口分别和分流设备多个端口相连。
根据本发明实施例的另一方面,还提供了一种提供增值服务的装置,该装置包括:验证模块,用于验证用户终端的权限;替换模块,用于用户终端将第一流量的目的网址替换为增值服务平台的网址,得到第二流量,其中,所述第一流量为通过验证的用户终端的上行流量中目的网址为预设网址的流量;筛选模块,用于分流设备从所述上行流量中筛选所述第二流量,并将筛选出的所述第二流量转发至所述增值服务平台;服务模块,用于所述增值服务平台为所述第二流量提供增值服务。
根据本发明实施例的另一方面,还提供了一种提供增值服务的系统,该系统包括:用户终端,用于将第一流量的目的网址替换为增值服务平台的网址,得到第二流量,其中,第一流量为通过验证的用户终端的上行流量中目的网址为预设网址的流量;分流设备,用于从上行流量中筛选第二流量,并将筛选出的第二流量转发至增值服务平台;增值服务平台,用于为第二流量提供增值服务。
在本发明实施例中,通过用户终端验证用户终端的权限,将第一流量的目的网址替换为增值服务平台的网址,得到第二流量,其中,第一流量为上行流量中目的网址为预设网址的流量;分流设备从上行流量中筛选第二流量,并将筛选出的第二流量转发至增值服务平台;增值服务平台为第二流量提供增值服务,在宽带接入网内实现对用户流量的分析和引导。由于用户终端根据终端权限将第一流量中有权限的终端网址替换成增值服务平台网址,然后经过分流设备转发至增值服务平台,从而使得有增值服务权限的终端的流量无需流经宽带接入服务器,就近获得增值服务平台的服务,既缩短客户获得服务的响应时间,又突破了宽带接入服务器对用户带宽的限制,此外,由于本发明对用户终端的权限进行验证后才筛选出增值服务流量并引导至增值服务平台,从而保障了付费用户的权益。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是现有技术的一种常规宽带接入网拓扑图;
图2是根据本发明实施例一的一种提供增值服务的方法的流程图;
图3是根据本发明实施例一的一种可选的提供增值服务的拓扑图;
图4是根据本发明实施例一的另一种可选的提供增值服务的拓扑图;
图5是根据本发明实施例二的一种提供增值服务的系统的结构示意图;以及
图6是根据本发明实施例三的一种提供增值服务的装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
下面,就本申请实施例应用的专业名词进行解释:
PPPoe:Point to Point Protocol over Ethernet,在以太网上承载PPP协议(点到点连接协议),利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并对接入的每一个主机实现控制、计费功能。
IPoe:认证基于上网用户的物理位置(通过唯一的VLAN ID/PVC ID标示)对用户进行认证和计费,用户上网时无需输入用户名和密码。DHCP(RFC-1541)本身是一种动态主机配置协议,最初主要针对于LAN应用。
VLAN:Virtual Local Area Network,即虚拟局域网,虚拟局域网是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。
实施例一
根据本发明实施例,提供了一种提供增值服务的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图2是根据本发明实施例一的一种提供增值服务的方法的流程图,如图2所示,该方法包括如下步骤:
步骤S200,验证用户终端的权限。
本申请上述步骤S200中,在IPoe宽带接入情况下,可以采用用户终端通过DHCP协商获取用户终端的上网IP,采用分流设备监听协商过程,在PPPoe宽带接入的情况下,可以采用用户终端通过拨号认证接入宽带,分流设备监听拨号过程,从而达到验证用户终端的权限技术目的,达到判断用户终端的合法性的技术效果,减少了由于用户终端的不合法造成的安全隐患,并保障了付费用户的权益。
步骤S202,用户终端将第一流量的目的网址替换为增值服务平台的网址,得到第二流量,其中,第一流量为通过验证的用户终端的上行流量中目的网址为预设网址的流量。
本申请上述步骤S202中,结合图3所示,上述用户终端可以是IPoe用户终端301,和/或,PPPoe用户终端302,上述目的网址可以是某个视频网站的网址,例如,当宽带接入服务器306给IPoe用户终端分配的IP网段为192.168.1.0/24,宽带接入服务器给PPPoe用户终端分配的IP网段为192.168.2.0/24,增值服务平台305的IP网址为192.168.9.5时,用户访问该视频网站,IPoe用户终端对用户流量进行分析,其中该用户流量包含第一流量,其中,第一流量为上行流量中目的网址为预设网址的流量,若IPoe用户终端判定该视频网站可通过增值服务平台进行加速,IPoe用户终端将第一流量的目的网段192.168.1.0/24中包含的多个网址更换为增值服务平台的网址192.168.9.5以得到第二流量。
具体的,上述增值服务平台可以包括多个为其提供服务的增值服务器。
步骤S204,分流设备从上行流量中筛选第二流量,并将筛选出的第二流量转发至增值服务平台。
具体的,在上述步骤中,增值服务是指客户提供的超出常规服务范围的服务,或采用超出常规服务方法提提供的服务。例如,普通用户均可以观看优酷视频的普通视频,但对于一些需要付费的视频,用户必须通过缴费等方式成为优酷会员,才能够观看,上述需要支付额外费用才能够提供服务的视频服务则为优酷为用户提供的增值服务。
此处需要说明的是,增值服务的概念本申请不作具体限定,任何通过上述步骤提供服务的方法,都可以认为是增值服务。
本申请上述步骤S204中,分流设备从上行流量中筛选出第二流量,其中,该第二流量可以是IPoe用户终端将第一流量的目的网段192.168.1.0/24中包含的多个网址更换为增值服务平台的网址192.168.9.5所得到第二流量,然后,分流设备将筛选出的上述第二流量转发至增值服务平台。
步骤S206,增值服务平台为第二流量提供增值服务。
本申请上述步骤S206中,在目的网址是某个视频网站的网址时,若IPoe用户终端判定该视频网站可通过增值服务平台进行加速,IPoe用户终端将第一流量的目的网址替换为增值服务平台的网址,得到第二流量,分流设备从上行流量中筛选第二流量,并将筛选出的第二流量转发至增值服务平台后,该增值服务平台为第二流量提供增值服务,即通过增值服务平台对视频网站进行加速。
本实施例所提供的提供增值服务的方法,通过用户终端将第一流量的目的网址替换为增值服务平台的网址,得到第二流量,其中,第一流量为上行流量中目的网址为预设网址的流量;分流设备从上行流量中筛选第二流量,并将筛选出的第二流量转发至增值服务平台;增值服务平台为第二流量提供增值服务。
这里需要说明的是,通过本实施例所提供的提供增值服务的方法,在宽带接入网内提供增值服务,能突破宽带入口的带宽限制,在更贴近用户的网络中提供更精细和优质的服务。这里还需要说明的是,在宽带接入网之后提供增值服务的做法比较普遍,但是在宽带接入网之内提供增值服务还不成熟,本发明主要与现有的宽带接入网之后提供增值服务的方法的差别在于在宽带接入网内实现对用户流量的分析和引导。由于用户终端根据终端权限将第一流量中有权限的终端网址替换成增值服务平台网址,然后经过分流设备转发至增值服务平台,从而使得有增值服务权限的终端的流量无需流经宽带接入服务器,就近获得增值服务平台的服务,既缩短客户获得服务的响应时间,又突破了宽带接入服务器对用户带宽的限制,此外,由于本发明对用户终端的权限进行验证后才筛选出增值服务流量并引导至增值服务平台,从而保障了付费用户的权益。
可选地,在本实施例中,分流设备从上行流量中筛选第二流量包括:
步骤S2041,将上行流量的目的网址与增值服务平台的IP地址进行匹配。
步骤S2043,确认匹配成功的流量为第二流量。
可选地,在本实施例中,验证用户终端的权限包括:
步骤S2011,验证用户终端的用户名和密码,和/或验证用户终端的IP地址、物理地址和虚拟局域网标识。
本申请上述步骤S2011中,本实施例所提供的增值服务的方法,在宽带接入网内,使用用户终端进行认证上网,即验证用户终端的权限。具体地,该验证步骤包括:验证用户终端的用户名和密码,和/或验证用户终端的IP地址、物理地址和虚拟局域网标识。这里需要说明的是,现有技术在流量引导前没有判断用户合法性的操作,存在严重安全隐患,由此,通过本实施例中对用户终端的权限进行验证的步骤,确保了用户终端的安全性或者合法性。
可选地,在本实施例中,在使用IPoe技术接入宽带的情况下,将筛选出的第二流量转发至增值服务平台,增值服务平台为第二流量提供增值服务,包括:
步骤S2045,去除第二流量的内外层虚拟局域网标识,将去除内外层虚拟局域网标识的第二流量转发至增值服务平台。
本申请上述步骤中,在使用IPoe技术接入宽带的情况下,将筛选出的第二流量转发至增值服务平台,还可以执行如下步骤,去除第二流量的内外层虚拟局域网标识,上述内外层虚拟局域网(Virtual Local Area Network,缩写为VLAN)工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
本申请上述步骤中,在使用IPoe技术接入宽带的情况下,将筛选出的第二流量转发至增值服务平台,还可以执行如下步骤,分流设备对合法用户上行流量进行分析,如匹配到增值服务平台IP,则将去除内外层虚拟局域网标识的第二流量数据转发至增值服务平台,其他不匹配的数据不修改按照原链路发送。
步骤S2047,增值服务平台向分流设备反馈第一下行流量。
步骤S2049,分流设备增加第一下行流量的内外层虚拟局域网标识,并将增加内外层虚拟局域网标识的第一下行流量反馈至用户终端。
步骤S2051,增值服务平台向分流设备反馈第一下行流量。
具体的,在上述步骤中,上述第一下行流量为增值服务平台为用户终端提供增值服务的流量。
本申请上述步骤中,在使用IPoe技术接入宽带的情况下,反馈增值服务平台返回的第一下行流量时,还可以执行如下步骤:增加第一下行流量的内外层虚拟局域网标识。
步骤S2053,分流设备增加第一下行流量的内外层虚拟局域网标识,并将增加内外层虚拟局域网标识的第一下行流量反馈至用户终端。
可选地,在本实施例中,在使用PPPoe技术接入宽带的情况下,将筛选出的第二流量转发至增值服务平台,增值服务平台为第二流量提供增值服务,包括:
步骤S2055,将去除PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性的第二流量转发至增值服务平台,将去除PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性的第二流量发送至增值服务平台。
此处需要说明的是,在使用PPPoe技术接入宽带的情况下,将筛选出的第二流量转发至增值服务平台,还可以执行如下步骤:分流设备对合法用户上行流量进行分析,如匹配到增值服务平台IP,则将去除PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性的第二流量数据转发至增值服务平台。其他不匹配的数据不修改按照原链路发送。
步骤S2057,增值服务平台向分流设备反馈第二下行流量。
步骤S2059,分流设备根据第二下行流量中的IP找到相应用户终端,增加第二下行流量的PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性,并将增加PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性的第二下行流量反馈至用户终端。
本申请上述步骤中,在使用PPPoe技术接入宽带的情况下,反馈增值服务平台返回的第二下行流量,还可以执行如下步骤,分流设备将增值服务平台的下行数据,根据IP找到相应用户数据,,添加第二下行流量的PPPoe头部、内外层虚拟局域网标识、IP数据压缩(IPcompress)属性和多链路(multi link)属性。
可选地,在本实施例中,在将筛选出的第二流量转发至增值服务平台的同时,方法还包括:
步骤S20401,将第三流量发送至宽带接入服务器,其中,第三流量与第二流量构成上行流量。
可选地,在一种可选的实施例中,在为第二流量提供增值服务之后,上述方法还可以包括:
步骤S208,反馈宽带接入服务器返回的第三下行流量。
步骤S209,反馈增值服务平台返回的第四下行流量,其中,增值服务平台用于为有权限的用户终端提供增值服务。
可选地,在本实施例中,在使用IPoe技术接入宽带的情况下,反馈增值服务平台返回的第四下行流量,包括:
步骤S2091,增加第四下行流量的内外层虚拟局域网标识。
本申请上述步骤S2091中,在使用IPoe技术接入宽带的情况下,反馈增值服务平台返回的第四下行流量时,还可以执行如下步骤:增加第四下行流量的内外层虚拟局域网标识。
步骤S2093,将增加内外层虚拟局域网标识的第四下行流量反馈至用户终端。
本申请上述步骤S2093中,在使用IPoe技术接入宽带的情况下,反馈增值服务平台返回的第四下行流量时,还可以执行如下步骤:将增加内外层虚拟局域网标识的第四下行流量反馈至用户终端。
可选地,在本实施例中,在使用PPPoe技术接入宽带的情况下,反馈增值服务平台返回的第四下行流量,包括:
步骤S2092,根据IP找到相应用户数据。
本申请上述步骤S2092中,在使用PPPoe技术接入宽带的情况下,反馈增值服务平台返回的第四下行流量,还可以执行如下步骤,分流设备将增值服务平台的下行数据,根据IP找到相应用户数据。
步骤S2094,添加第四下行流量的PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性。
本申请上述步骤S2094中,在使用PPPoe技术接入宽带的情况下,反馈增值服务平台返回的第四下行流量,还可以执行如下步骤,添加第四下行流量的PPPoe头部、内外层虚拟局域网标识、IP数据压缩(IP compress)属性和多链路(multi link)属性。
步骤S2096,将添加PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性的第四下行流量反馈至用户终端。
可选的,在本实施例中,在将筛选出的第二流量转发至增值服务平台的同时,方法还包括:将第三流量发送至宽带接入服务器,其中,第三流量与第二流量构成上行流量。
可选地,在本实施例中,在验证用户终端的权限之后,上述方法还包括:
步骤S20,将验证成功的用户终端的IP地址、物理地址和内外层虚拟局域网标识存储于分流设备。
本申请上述步骤S20中,IPoe宽带接入情况下,用户终端通过DHCP协商获取上网IP,分流设备监听协商过程,在对用户终端的权限进行验证之后,协商成功的用户终端的IP地址、物理地址和内外层虚拟局域网标识将被存储在合法用户列表中。
可选地,在本实施例中,分流设备根据用户终端定期上报的信息给每个对象设置上下行带宽,当任意对象数据流量超过限制时,对用户终端的数据流量进行管制和整形。
具体的,在本实施例中,上述用户终端定期给分流设备上报带宽信息,分流设备根据用户终端定期上报的信息给每个对象设置上下行带宽,当用户数据流程超过限制时,将对用户数据流量管制和整形,避免数据高峰期各用户流量竞争导致分配不均,保证服务器能为一定量用户提供稳定的服务。
可选地,在本实施例中,所述增值服务平台具有多个入口,所述入口分别和所述分流设备的多个端口相连,并设置所述分流设备的每个端口所绑定的内外层虚拟局域网的范围。
具体的,在本实施例中,还可以设置分流设备的每个端口所绑定的内外层虚拟局域网的范围,例如,分流服务器在用户侧可以配置多个端口,每个端口可以设置绑定内外层Vlan范围,这样可对各端口用户进行规划和限制。
可选地,在本实施例中,对上行流量进行分析,筛选得到第二流量的步骤还包括:
步骤S20402,分流设备根据内外层虚拟局域网标识、物理地址、TCP/UDP协议和TCP/UDP端口的匹配来筛选第二流量。
本申请上述步骤S20402中,分流设备除了主要根据IP匹配对用户流量进行引导外,还支持根据内外层虚拟局域网标识、物理地址、TCP/UDP协议和TCP/UDP端口的匹配来筛选第二流量。
具体的,在本实施例中,增值服务平台可以扩展为多个入口,入口分别和分流设备多个端口相连利用上述的匹配规则,将匹配后的用户数据转发到增值平台的不同入口。
图3是根据本发明实施例一的一种可选的提供增值服务的拓扑图,如下结合图3对本发明所提供的增值服务的方法进行进一步的说明:
假设宽带接入服务器306给IPoe用户终端301分配的IP网段为192.168.1.0/24,给PPPoe用户终端302用户分配的IP网段为192.168.2.0/24,增值服务平台305IP为192.168.9.5,IPoe用户终端301通过DHCP协商获取IP,分流设备将监听协商过程,如果协商成功,分流设备将用户IP,Mac,内网层Vlan id记录到合法用户列表。该用户访问某个视频网站,用户终端对用户流量进行分析,判定该视频网站可通过增值服务平台进行加速,用户终端将目的IP更换为增值服务平台305IP:192.168.9.5。该数据经过分流设备,分流设备匹配IP为增值服务平台305IP,将该数据去除内外层Vlan,转发到指定增值服务平台305。增值服务平台305发给该用户的服务数据,经过分流设备,分流设备将恢复相应的内外层Vlan,将数据发给用户终端。该用户访问某网络游戏,用户终端判定无法通过增值服务器加速,数据不做修改发出;该数据经过分流设备304不做修改发往宽带接入服务,该网络游戏通过宽带接入服务器发给用户的数据,经过分流设备304不做修改,转发给用户。PPPoe用户终端302通过拨号协商接入宽带,同时要求支持ip compress;分流设备将监听协商过程,协商成功用户,分流设备将用户IP,Mac,SessionId,内外层Vlan,IP compress属性记录到合法用户列表。该用户访问某个视频网站,用户终端对用户流量进行分析,判定该视频网站可通过增值服务平台进行加速,用户终端数据IP跟换为增值服务器IP:192.168.9.5。该数据经过分流设备304,分流设备匹配IP为增值服务平台IP,将该数据去除PPPoe头部,内外层Vlan,将IP报文做decompress后,转发到指定增值服务平台。增值服务平台305发给该用户的服务数据,经过分流设备,分流设备将恢复相应的PPPoe头部,内外层Vlan,并根据协商属性,将IP报文做compress后发给用户终端。该用户访问某网络游戏,用户终端判定无法通过增值服务器加速,数据不做修改发出;该数据经过分流设备304不做修改发往宽带接入服务器;该网络游戏通过宽带接入服务器发给用户的数据,经过分流设备304不做修改,转发给用户。用户终端将定期上报用户带宽信息,分流设备304将根据该信息设置用户带宽,当用户上网流量超过限定值,分流设备将对用户流量进行管制和整形,保证用户上网流量能达到预设的最佳值;也保证了服务器能为一定量的用户提供稳定的服务。
图4是根据本发明实施例一的另一种可选的提供增值服务的拓扑图;如下结合图4对本发明所提供的增值服务的方法进行进一步的说明:
需要说明的是,图4是对用户做更精细划分的典型拓扑图。假设宽带服务器给Vlan100和Vlan200的IPoe用户分配的IP网段为192.168.1.0/24,给Vlan100和Vlan200的PPPoe用户分配的IP网段为192.168.2.0/24,增值服务器IP为192.168.9.5,有A,B两个端口。
可以将Vlan100的IPoe和PPPoe用户都接到分流服务器A1端口,Vlan100下的用户访问增值服平台数据从链路A导入增值服务平台,Vlan200下的用户访问增值服务平台数据从B链路导入增值服务平台。
由上述内容可知,本申请提出了一种提供增值服务的方法,这里需要说明的是,通过本申请所提供的供增值服务的方法,还可以取得如下的有益效果:
1、突破宽带接入服务器的带宽限制;
2、监听用户协商过程,确定用户合法性,提升安全和实用性;
3、记录用户协商选项,在引流过程中给予完整的支持;
4、只真对增值业务流量进行引导,对增值以外的业务没有影响;
5、本方法可以在802.1ad和802.1Q网络环境下使用;
6、提供更丰富的流量引导策略;
7、增加带宽控制策略,提升方案稳定性和可用性。
这里还需要说明的是,通过本申请所保护的增值服务的方法,提出了一种在宽带接入网内提供增值服务的方法,突破宽带接入的带宽限制,克服了背景技术中提到的现有技术的缺陷,为用户提供了更优质的宽带服务。
实施例二
图5是根据本发明实施例二的一种提供增值服务的系统的结构示意图,结合图5所示,该系统包括:
用户终端501,用于验证用户终端的权限,并将第一流量的目的网址替换为增值服务平台的网址,得到第二流量,其中,第一流量为通过验证的用户终端的上行流量中目的网址为预设网址的流量。
分流设备503,用于从上行流量中筛选第二流量,并将筛选出的第二流量转发至增值服务平台。
增值服务器505,用于为第二流量提供增值服务。
此处需要说明的是,上述用户终端501、分流设备503以及增值服务器505对应于实施例一中的步骤S202至步骤S206,三个单元与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例一所公开的内容。
在本申请上述实施例中,通过用户终端501将第一流量的目的网址替换为增值服务平台的网址,得到第二流量,其中,第一流量为上行流量中目的网址为预设网址的流量,分流设备503从上行流量中筛选第二流量,并将筛选出的第二流量转发至增值服务平台,增值服务平台505为第二流量提供增值服务。
这里需要说明的是,通过本实施例所提供的提供增值服务的系统,在宽带接入网内提供增值服务,能突破宽带入口的带宽限制,在更贴近用户的网络中提供更精细和优质的服务。这里还需要说明的是,在宽带接入网之后提供增值服务的做法比较普遍,但是在宽带接入网之内提供增值服务还不成熟,本发明主要与现有的宽带接入网之后提供增值服务的方法的差别在于在宽带接入网内实现对用户流量的分析和引导,此外,由于本发明对用户终端的权限进行验证后才筛选出增值服务流量引导至增值服务平台,从而达到了保障付费用户权益的技术效果。
可选地,在本实施例中,上述分流设备还用于将所述上行流量的目的网址与所述增值服务平台的IP地址进行匹配;确认匹配成功的流量为所述第二流量。
实施例三
图6是根据本发明实施例三的一种提供增值服务的装置的结构示意图,结合图6所示,该系统包括:
验证模块60,用于验证用户终端的权限。
替换模块62,用于用户终端将第一流量的目的网址替换为增值服务平台的网址,得到第二流量,其中,第一流量为通过验证的用户终端的上行流量中目的网址为预设网址的流量。
筛选模块64,用于分流设备从上行流量中筛选第二流量,并将筛选出的第二流量转发至增值服务平台。
服务模块66,用于增值服务平台为第二流量提供增值服务。
这里需要说明的是,通过本实施例所提供的提供增值服务的装置,在宽带接入网内提供增值服务,能突破宽带入口的带宽限制,在更贴近用户的网络中提供更精细和优质的服务。这里还需要说明的是,在宽带接入网之后提供增值服务的做法比较普遍,但是在宽带接入网之内提供增值服务还不成熟,本发明主要与现有的宽带接入网之后提供增值服务的方法的差别在于在宽带接入网内实现对用户流量的分析和引导,由于用户终端根据终端权限将第一流量中有权限的终端网址替换成增值服务平台网址,然后经过分流设备转发至增值服务平台,从而使得有增值服务权限的终端的流量无需流经宽带接入服务器,就近获得增值服务平台的服务,既缩短客户获得服务的响应时间,又突破了宽带接入服务器对用户带宽的限制,此外,由于本发明对用户终端的权限进行验证后才筛选出增值服务流量并引导至增值服务平台,从而保障了付费用户的权益。
可选的,根据本申请上述实施例,上述筛选模块包括:
匹配模块,用于将上行流量的目的网址与增值服务平台的IP地址进行匹配。
确认模块,用于确认匹配成功的流量为第二流量。
可选的,根据本申请上述实施例,验证模块包括:
第一验证子模块,用于验证用户终端的用户名和密码,和/或
第二验证子模块,用于验证用户终端的IP地址、物理地址和虚拟局域网标识。
可选的,根据本申请上述实施例,筛选模块包括:
第一去除模块,用于在使用IPoe技术接入宽带的情况下,去除第二流量的内外层虚拟局域网标识。
第一转发模块,用于将去除内外层虚拟局域网标识的第二流量数据转发至增值服务平台。
可选的,根据本申请上述实施例,筛选模块包括:第二去除模块,用于在使用PPPoe技术接入宽带的情况下,去除第二流量数据的PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性。
第二转发模块,用于将去除PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性的第二流量数据发送至增值服务平台。
可选的,根据本申请上述实施例,第一转发模块和/或第二转发模块包括:
发送模块,用于在将筛选出的第二流量转发至增值服务平台的同时,将第三流量发送至宽带接入服务器,其中,第三流量与第二流量构成上行流量。
可选的,根据本申请上述实施例,上述装置还包括:
第一反馈模块,用于反馈宽带接入服务器返回的第一下行流量。
第二反馈模块,用于反馈增值服务平台返回的第二下行流量,其中,增值服务平台用于为有权限的用户终端提供增值服务。
可选的,根据本申请上述实施例,第二反馈模块包括:
增加模块,用于在使用IPoe技术接入宽带的情况下,增加第二下行流量的内外层虚拟局域网标识。
第一反馈单元,用于将增加内外层虚拟局域网标识的第二下行流量反馈至用户终端。
可选的,根据本申请上述实施例,第二反馈模块包括:
查找模块,用于在使用PPPoe技术接入宽带的情况下,根据IP找到相应用户数据。
添加模块,用于添加第二下行流量的PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性。
第二反馈单元,用于将添加PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性的第二下行流量反馈至用户终端。
可选的,根据本申请上述实施例,上述方法还包括:
存储模块,用于将验证成功的用户终端的IP地址、物理地址和内外层虚拟局域网标识存储于分流设备。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (12)
1.一种提供增值服务的方法,其特征在于,包括:
验证用户终端的权限;
所述用户终端将第一流量的目的网址替换为增值服务平台的网址,得到第二流量,其中,所述第一流量为通过验证的用户终端的上行流量中目的网址为预设网址的流量,所述预设网址为允许通过增值服务平台进行加速的网址;
分流设备从所述上行流量中筛选所述第二流量,并将筛选出的所述第二流量转发至所述增值服务平台;
所述增值服务平台为所述第二流量提供增值服务。
2.根据权利要求1所述的方法,其特征在于,分流设备从所述上行流量中筛选所述第二流量,包括:
将所述上行流量的目的网址与所述增值服务平台的IP地址进行匹配;
确认匹配成功的流量为所述第二流量。
3.根据权利要求1所述的方法,其特征在于,所述验证用户终端的权限,包括:
验证所述用户终端的用户名和密码,和/或
验证所述用户终端的IP地址、物理地址和虚拟局域网标识。
4.根据权利要求1所述的方法,其特征在于,在使用IPoe技术接入宽带的情况下,将筛选出的所述第二流量转发至所述增值服务平台,所述增值服务平台为所述第二流量提供增值服务,包括:
去除所述第二流量的内外层虚拟局域网标识,并将去除内外层虚拟局域网标识的第二流量转发至所述增值服务平台;
所述增值服务平台向所述分流设备反馈第一下行流量;
所述分流设备增加所述第一下行流量的内外层虚拟局域网标识,并将增加所述内外层虚拟局域网标识的第一下行流量反馈至用户终端。
5.根据权利要求1所述的方法,其特征在于,在使用PPPoe技术接入宽带的情况下,将筛选出的所述第二流量转发至所述增值服务平台,所述增值服务平台为所述第二流量提供增值服务,包括:
去除所述第二流量数据的PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性,并将去除PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性的第二流量发送至所述增值服务平台;
所述增值服务平台向所述分流设备反馈第二下行流量;
所述分流设备根据所述第二下行流量中的IP找到相应用户终端,增加所述第二下行流量的PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性,并将增加PPPoe头部、内外层虚拟局域网标识、IP数据压缩属性和多链路属性的第二下行流量反馈至所述用户终端。
6.根据权利要求1所述的方法,其特征在于,在将筛选出的所述第二流量转发至所述增值服务平台的同时,所述方法还包括:将第三流量发送至宽带接入服务器,其中,所述第三流量与所述第二流量构成所述上行流量。
7.根据权利要求3所述的方法,其特征在于,在验证用户终端的权限之后,所述方法还包括:
将验证成功的用户终端的IP地址、物理地址和内外层虚拟局域网标识存储于分流设备。
8.根据权利要求1所述的方法,其特征在于,所述分流设备根据所述用户终端定期上报的信息给每个对象设置上下行带宽,当任意对象数据流量超过限制时,对所述用户终端的数据流量进行管制和整形。
9.根据权利要求1所述的方法,其特征在于,所述增值服务平台具有多个入口,所述入口分别和所述分流设备的多个端口相连,并设置所述分流设备的每个端口所绑定的内外层虚拟局域网的范围。
10.根据权利要求2所述的方法,其特征在于,对所述上行流量进行分析,筛选得到所述第二流量的步骤还包括:所述分流设备根据内外层虚拟局域网标识、物理地址、TCP/UDP协议和TCP/UDP端口的匹配来筛选所述第二流量。
11.一种提供增值服务的装置,其特征在于,包括:
验证模块,用于验证用户终端的权限;
替换模块,用于所述用户终端将第一流量的目的网址替换为增值服务平台的网址,得到第二流量,其中,所述第一流量为通过验证的用户终端的上行流量中目的网址为预设网址的流量,所述预设网址为允许通过增值服务平台进行加速的网址;
筛选模块,用于分流设备从所述上行流量中筛选所述第二流量,并将筛选出的所述第二流量转发至所述增值服务平台;
服务模块,用于所述增值服务平台为所述第二流量提供增值服务。
12.一种提供增值服务的系统,其特征在于,包括:
用户终端,用于验证用户终端的权限,并将第一流量的目的网址替换为增值服务平台的网址,得到第二流量,其中,所述第一流量为通过验证的用户终端的上行流量中目的网址为预设网址的流量,所述预设网址为允许通过增值服务平台进行加速的网址;
分流设备,用于从所述上行流量中筛选所述第二流量,并将筛选出的所述第二流量转发至所述增值服务平台;
增值服务器,用于为所述第二流量提供增值服务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610579498.0A CN106100863B (zh) | 2016-07-21 | 2016-07-21 | 提供增值服务的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610579498.0A CN106100863B (zh) | 2016-07-21 | 2016-07-21 | 提供增值服务的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106100863A CN106100863A (zh) | 2016-11-09 |
| CN106100863B true CN106100863B (zh) | 2020-02-21 |
Family
ID=57448786
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610579498.0A Expired - Fee Related CN106100863B (zh) | 2016-07-21 | 2016-07-21 | 提供增值服务的方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106100863B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8667176B2 (en) * | 2010-01-14 | 2014-03-04 | Sangfor Technologies Company Limited | Network service access method and access gateway equipment |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1145111C (zh) * | 2002-09-23 | 2004-04-07 | 华为技术有限公司 | 向网络用户推送定制页面的方法 |
| CN1281038C (zh) * | 2004-03-21 | 2006-10-18 | 中兴通讯股份有限公司 | 一种实现无线数据业务综合网关的方法 |
| CN101184267B (zh) * | 2007-12-20 | 2011-02-02 | 中国联合网络通信集团有限公司 | 业务接入方法及系统 |
| CN104506510B (zh) * | 2014-12-15 | 2017-02-08 | 百度在线网络技术(北京)有限公司 | 用于设备认证的方法、装置及认证服务系统 |
-
2016
- 2016-07-21 CN CN201610579498.0A patent/CN106100863B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8667176B2 (en) * | 2010-01-14 | 2014-03-04 | Sangfor Technologies Company Limited | Network service access method and access gateway equipment |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106100863A (zh) | 2016-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8125980B2 (en) | User terminal connection control method and apparatus | |
| US7581249B2 (en) | Distributed intrusion response system | |
| US8885571B2 (en) | System and method for maintaining a communication session | |
| EP2090063B1 (en) | Apparatus and methods for authenticating voice and data devices on the same port | |
| EP2225663B1 (en) | Providing services to packet flows in a network | |
| US8694658B2 (en) | System and method for enabling communication sessions in a network environment | |
| RU2586587C2 (ru) | Терминал, устройство управления, способ связи, система связи, модуль связи, программа и устройство обработки информации | |
| US9231911B2 (en) | Per-user firewall | |
| US20160352731A1 (en) | Network access control at controller | |
| US20050208926A1 (en) | Access point and method for controlling connection among plural networks | |
| US7630386B2 (en) | Method for providing broadband communication service | |
| WO2005024567A2 (en) | Network communication security system, monitoring system and methods | |
| US20110202670A1 (en) | Method, device and system for identifying ip session | |
| EP2656559B1 (en) | Method and apparatus for applying client associated policies in a forwarding engine | |
| US20040030765A1 (en) | Local network natification | |
| CN106161158B (zh) | 提供增值服务的方法、装置和系统 | |
| US8688836B2 (en) | Limiting resources consumed by rejected subscriber end stations | |
| DE60219772T2 (de) | Netzwerksystem | |
| CN106411852A (zh) | 一种分布式终端准入控制方法和装置 | |
| CN100591068C (zh) | 一种桥接设备透传802.1x认证报文的方法 | |
| CN106100863B (zh) | 提供增值服务的方法、装置和系统 | |
| EP4029194A1 (en) | Network slicing application access control | |
| WO2020029793A1 (zh) | 一种上网行为管理系统、设备及方法 | |
| CN106161636B (zh) | 提供增值服务的方法、装置和系统 | |
| CN113746864B (zh) | 用户终端的认证方法、装置、设备、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200221 |