CN107888403B - 一种数据传输方法及装置 - Google Patents
一种数据传输方法及装置 Download PDFInfo
- Publication number
- CN107888403B CN107888403B CN201710423578.1A CN201710423578A CN107888403B CN 107888403 B CN107888403 B CN 107888403B CN 201710423578 A CN201710423578 A CN 201710423578A CN 107888403 B CN107888403 B CN 107888403B
- Authority
- CN
- China
- Prior art keywords
- data transmission
- data packet
- target
- address information
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5061—Pools of addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种数据传输方法及装置,该数据传输方法包括:针对预先设置的一个或一个以上地址池中的每个地址池配置对应的数据传输策略;依据接收到的来自第一终端的数据包携带的地址信息,确定对应的目标数据传输策略;根据目标数据传输策略,确定与数据包对应的目标设备;将数据包发送给目标设备。从而在P‑GW端实现对数据包的过滤行为,而无需再通过核心网外的其它设备对数据包进行过滤,有效地减小了数据传输之间的时延,提高了数据传输质量与效率,进而提升了用户体验。
Description
技术领域
本发明实施例涉及通信领域,尤其涉及一种数据传输及装置。
背景技术
TD-LTE(Time Division Long Term Evolution,分时长期演进)技术是我国具有知识产权的先进移动通信技术,石油是能源行业的重点。以技术促进信息化发展为目标,为推动我国石油信息化等工业领域相关技术的应用与发展,加快运用信息技术改造提升传统产业,转变发展方式,推动“两化”深度融合,研究以TD-LTE技术作为数字化油田生产管理系统的通信平台基础有重要的意义。
行业业务与公网业务从应用上有很大的不同,行业应用领域广泛,业务类型和应用场景都十分丰富,因此针对某一类业务提出特殊需求成为行业应用的常态。油田不同作业区域之间现场自控设备进行互相控制需求即为一例,考虑到安全性和通用性,类似需求在公网系统中一般不予接受和实现。
油田不同作业区域之间现场自控设备进行互相控制的方式有两种,一是设备之间直接发送控制消息,如图1所示。二是各区域设备首先在服务器侧注册,之后通过服务器转发相互控制消息,如图2所示。
在部分作业区采用光纤通信等有线传输方式的情况下,上述两种控制消息传输方式都可实现互控功能。但是,由于油田区域广阔,在多个区域均没有有线传输,而是在油气田物联网项目中部署了TD-LTE无线专网的情况下,利用无线传输互控消息,即为必须实现的传输方式。
在采用TD-LTE无线传输的情况下,TD-LTE专网中无线终端之间不能直接传输数据,因此只能采用经过控制系统服务器的方式传输互控消息。如图3所示,即,一个终端发送给另一个终端的数据包的数据传输路径为:源终端-基站-核心网-生产网-控制系统服务器-生产网-核心网-基站-目的终端。
显然,现有技术中应用于TD-LTE无线网络的数据传输方式,对于大部分实时性要求不是很高的应用是可行的。但对于部分实时性要求非常高的应用,由于数据传输过程中需要经过的处理环节较多,导致传输时延不可控,严重影响的数据传输质量,进而降低了用户体验。
发明内容
本发明实施例提供一种数据传输方法及装置,以解决现有技术的TD-LTE无线网络的数据传输方法,存在时延高、传输质量与效率低,导致用户体验差的问题。
为了解决上述问题,本发明公开了一种数据传输方法,应用于分组数据网络网关P-GW,所述方法包括:
针对预先设置的一个或一个以上地址池中的每个地址池配置对应的数据传输策略;
依据接收到的来自第一终端的数据包携带的地址信息,确定对应的目标数据传输策略;
根据目标数据传输策略,确定与数据包对应的目标设备;
将数据包发送给目标设备。
在本发明的一个优选的实施例中,针对预先设置的一个或一个以上地址池中的每个地址池配置对应的数据传输策略的步骤,具体包括:
接收用户依据每个地址池的安全性触发的数据传输策略设置指令;
依据数据传输策略设置指令,对每个地址池配置对应的数据传输策略。
在本发明的一个优选的实施例中,依据接收到的来自第一终端的数据包携带的地址信息,确定对应的目标数据传输策略的步骤,具体包括:
接收来自第一终端的数据包,并提取数据包中的地址信息中的源终端地址信息与目的终端地址信息;
检测源终端地址信息与目的终端地址信息是否为P-GW分配的地址信息;
若是,则依据源终端地址信息,查找与数据包对应的目标地址池;
根据目标地址池,查找对应的目标数据传输策略。
在本发明的一个优选的实施例中,根据目标数据传输策略,确定与数据包对应的目标设备的步骤,具体包括:
若目标数据传输策略指示允许传输数据包,则确定数据包携带的地址信息中的目的地址信息对应的第二终端为目标设备;
若目标数据传输策略指示拒绝传输数据包,则丢弃数据包;
若目标数据传输策略指示重定向数据包,则依据目标数据传输策略中的重定向信息,确定目标设备。
在本发明的一个优选的实施例中,依据目标数据传输策略中的重定向信息,确定目标设备的步骤,具体包括:
若重定向信息存在重定向目的地址信息,则确定重定向目的地址信息所对应的外部防御网关为目标设备,以使外部防御网关对数据包进行安全防御处理;
若重定向信息中不存在重定向目的地址信息,则确定控制系统服务器为目标设备,以使控制系统服务器将接收到的数据包转发给第二终端。
根据本发明的另一方面,提供了一种数据传输装置,其特征在于,应用于分组数据网络网关P-GW,装置包括:
配置模块,用于针对预先设置的一个或一个以上地址池中的每个地址池配置对应的数据传输策略;
第一确定模块,用于依据接收到的来自第一终端的数据包携带的地址信息,确定对应的目标数据传输策略;
第二确定模块,用于根据目标数据传输策略,确定与数据包对应的目标设备;
发送模块,用于将数据包发送给目标设备。
在本发明的一个优选的实施例中,配置模块进一步用于:
接收用户依据每个地址池的安全性触发的数据传输策略设置指令;
依据数据传输策略设置指令,对每个地址池配置对应的数据传输策略。
在本发明的一个优选的实施例中,第一确定模块进一步用于:
接收来自第一终端的数据包,并提取数据包中的地址信息中的源终端地址信息与目的终端地址信息;
检测源终端地址信息与目的终端地址信息是否为P-GW分配的地址信息;
若是,则依据源终端地址信息,查找与数据包对应的目标地址池;
根据目标地址池,查找对应的目标数据传输策略。
在本发明的一个优选的实施例中,第二确定模块进一步用于:
若目标数据传输策略指示允许传输数据包,则确定数据包携带的地址信息中的目的地址信息对应的第二终端为目标设备;
若目标数据传输策略指示拒绝传输数据包,则丢弃数据包;
若目标数据传输策略指示重定向数据包,则依据目标数据传输策略中的重定向信息,确定目标设备。
在本发明的一个优选的实施例中,第二确定模块进一步用于:
若重定向信息存在重定向目的地址信息,则确定重定向目的地址信息所对应的外部防御网关为目标设备,以使外部防御网关对数据包进行安全防御处理;
若重定向信息中不存在重定向目的地址信息,则确定控制系统服务器为目标设备,以使控制系统服务器将接收到的数据包转发给第二终端。
与现有技术相比,本发明中通过针对预先设置的一个或一个以上地址池中的每个地址池配置对应的数据传输策略;依据接收到的来自第一终端的数据包携带的地址信息,确定对应的目标数据传输策略;根据目标数据传输策略,确定与数据包对应的目标设备;将数据包发送给目标设备。从而在P-GW端实现对数据包的过滤行为,而无需再通过核心网外的其它设备对数据包进行过滤,有效地减小了数据传输之间的时延,提高了数据传输质量与效率,进而提升了用户体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是现有技术实施例中的数据传输方法示意图之一;
图2是现有技术实施例中的数据传输方法示意图之二;
图3是现有技术实施例中的数据传输方法示意图之三;
图4是本发明实施例的一种数据传输方法的流程图;
图5是本发明实施例的设备连接示意图;
图6是本发明实施例的一种数据传输装置的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参照图4,示出了本发明实施例的一种数据传输方法的流程图,该方法应用于分组数据网络网关(PDN(Public Data Network)Gateway,P-GW),具体可以包括以下步骤:
步骤401,针对预先设置的一个或一个以上地址池中的每个地址池配置对应的数据传输策略。
具体的,在本发明的实施例中,P-GW可以预先设置有一个或一个以上地址池,每个地址池对应不同网段,在本发明的实施例中,可通过验证地址信息,确定不同终端是否属于同一个P-GW,若是属于同一个P-GW,则不同终端之间可进行通信,若不属于同一个P-GW,则P-GW直接将接收到的数据包丢弃。
在本发明的实施例中,P-GW针对每个地址池配置对应的数据传输策略。在一个实施例中,不同的地址池之间的数据传输策略可相同,具体根据实际需求进行设置,本发明对此不做限定。
步骤402,依据接收到的来自第一终端的数据包携带的地址信息,确定对应的目标数据传输策略。
具体的,在本发明的实施例中,P-GW接收来自第一终端的数据包,并提取其所携带的地址信息。随后,P-GW依据地址信息,确定对应的目标数据传输策略。
步骤403,根据目标数据传输策略,确定与数据包对应的目标设备。
具体的,在本发明的实施例中,P-GW根据目标数据传输策略的策略内容,确定与数据包对应的目标设备。在本发明的一个实施例中,目标设备可以为第二终端。在另一个实施例中,目标设备可以为外部防御网关。在一个实施例中,目标设备还可以为现有技术实施例中所述的控制系统服务器。
步骤404,将数据包发送给目标设备。
具体的,在本发明的实施例中,P-GW在确定目标设备后,将数据包发送到对应的目标设备。
综上,本发明实施例中的技术方案,通过针对预先设置的一个或一个以上地址池中的每个地址池配置对应的数据传输策略;依据接收到的来自第一终端的数据包携带的地址信息,确定对应的目标数据传输策略;根据目标数据传输策略,确定与数据包对应的目标设备;将数据包发送给目标设备。从而在P-GW端实现对数据包的过滤行为,而无需再通过核心网外的其它设备对数据包进行过滤,有效地减小了数据传输之间的时延,提高了数据传输质量与效率,进而提升了用户体验。
此外,在本发明的一个优选的实施例中,针对预先设置的一个或一个以上地址池中的每个地址池配置对应的数据传输策略的步骤,具体包括:
接收用户依据每个地址池的安全性触发的数据传输策略设置指令;
依据数据传输策略设置指令,对每个地址池配置对应的数据传输策略。
在本发明的一个优选的实施例中,依据接收到的来自第一终端的数据包携带的地址信息,确定对应的目标数据传输策略的步骤,具体包括:
接收来自第一终端的数据包,并提取数据包中的地址信息中的源终端地址信息与目的终端地址信息;
检测源终端地址信息与目的终端地址信息是否为P-GW分配的地址信息;
若是,则依据源终端地址信息,查找与数据包对应的目标地址池;
根据目标地址池,查找对应的目标数据传输策略。
在本发明的一个优选的实施例中,根据目标数据传输策略,确定与数据包对应的目标设备的步骤,具体包括:
若目标数据传输策略指示允许传输数据包,则确定数据包携带的地址信息中的目的地址信息对应的第二终端为目标设备;
若目标数据传输策略指示拒绝传输数据包,则丢弃数据包;
若目标数据传输策略指示重定向数据包,则依据目标数据传输策略中的重定向信息,确定目标设备。
在本发明的一个优选的实施例中,依据目标数据传输策略中的重定向信息,确定目标设备的步骤,具体包括:
若重定向信息存在重定向目的地址信息,则确定重定向目的地址信息所对应的外部防御网关为目标设备,以使外部防御网关对数据包进行安全防御处理;
若重定向信息中不存在重定向目的地址信息,则确定控制系统服务器为目标设备,以使控制系统服务器将接收到的数据包转发给第二终端。
为了使本领域技术人员更好的理解本发明的数据传输方法,下面以具体实施例进行详细阐述。
具体的,在本发明的实施例中,核心网中的P-GW包括控制面处理模块以及业务面处理模块。如图5所示为本发明实施例中的设备连接示意图。在图5中:
终端A以及A设备等处于A工作区域,终端B以及B设备等处于B工作区域。在本实施例中,终端A终端B处于同一核心网下,即,它们处于同一P-GW下。
在本实施例中,若操作人员欲通过终端A控制B工作区域中的B设备,则需要向终端A下发控制指令,终端A将携带有控制指令的数据包,传输给终端B,再由终端B将控制指令下发至B设备。具体实现步骤如下:
1)配置数据传输策略。
具体的,在本发明的实施例中,P-GW中存在预先设置的一个或一个以上地址池,每个地址池具有不同网段。P-GW中的控制面处理模块针对每个地址池配置ACL(AccessControl List,访问控制列表)表。在本发明的实施例中,ACL表中包括但不限于:源终端IP地址网段、目标IP地址网段、需要控制的协议类型以及数据传输策略等。
在本发明的实施例中,数据传输策略包括:允许、拒绝以及重定向。其中,若数据传输策略为重定向,则可进一步包括重定向目的地址,在一个实施例中,也可以不包括重定向目的地址。在本发明的实施例中,用户可根据每个地址池的安全需求,向P-GW中的控制面处理模块发送数据传输策略设置指令,控制面处理模块依据用户下发的数据传输设置指令,对每个地址池配置以对应的数据传输策略。在一个实施例中,在某地址池对应的安全需求较高的情况下,可将数据传输策略设置为拒绝,则该地址池中的终端不可以进行数据交互。在一个实施例中,在某地址池对应的安全需求较低的情况下,可将数据传输策略设置为允许,则该地址池中的不同终端可进行数据交互。在另一个实施例中,在某地址池对应的安全需求有特殊要求的情况下,例如,外部防御网关的防火墙需要对数据包进行进一步过滤,则该地址池中的不同终端交互的数据包需要重定向至外部防御网关。数据传输策略的具体实现将在下面的实施例中进行详细阐述。
在本发明的实施例中,在业务开始之前,P-GW中的业务面处理模块向控制面处理模块发送ACL表请求信息,控制面处理模块响应该信息,将对应于每个地址池的ACL表发送至业务面处理模块,业务面处理模块存储接收到的ACL表。在本发明的一个实施例中,在业务进行过程中,若控制面处理模块根据用户指令,对某地址池对应的ACL表进行了修改,或添加了新的地址池与对应的ACL表。则,控制面处理模块向业务面处理模块发送ACL表添加/修改消息,业务面处理模块接收上述消息,并将控制面处理模块发送ACL表请求信息,控制面处理模块响应该信息,将更新的ACL表发送给业务面处理模块。随后,业务面处理模块根据接收到的ACL表,对本地存储的ACL表进行更新。
2)依据数据包携带的地址信息,确定对应的目标数据传输策略。
仍参照图5,具体的,在本实施例中,终端A向终端B发送数据包。该数据包经由相应的设备发送给P-GW中的业务面处理模块。
业务面处理模块接收来自终端A的数据包,对数据包进行解封装,并提取其中的地址信息。地址信息包括:源终端地址信息与目的终端地址信息。
在本发明的实施例中,业务面处理模块检测源终端与目的终端是否处于同一P-GW下,具体的,业务面处理模块检测提取出的源终端地址信息与目的终端地址信息是否均为P-GW分配的地址。若否,则确定该数据包对应的目的终端与源终端不在同一个P-GW下,且P-GW下不存在与该数据包对应的任何ACL表,丢弃该数据包。若源终端地址信息与目的终端地址信息均为P-GW分配的地址,则进一步依据源终端地址信息,从本P-GW的预先设置的一个或一个以上地址池中查找与源终端地址信息对应的目标地址池。具体的,源终端地址信息属于哪个地址池,则该地址池则为目标地址池。
在确定目标地址池后,查找与该地址池对应的ACL表,从而获取对应的目标数据传输策略。
3)根据目标数据传输策略,确定与数据包对应的目标设备。
具体的,由上文所述可知,本发明实施例中的数据传输策略包括:允许、拒绝以及重定向。下面就每种数据传输策略进行详细阐述:
a.允许
若目标数据传输策略指示允许传输数据包,则确定数据包携带的地址信息中的目的地址信息对应的第二终端为目标设备。在图5所示的实施例中,终端B即为本发明实施例中的第二终端。数据包中携带的目的地址信息即为终端B的IP地址。
b.拒绝
若目标数据传输策略指示拒绝传输数据包,则丢弃数据包。
c.重定向
若目标数据传输策略指示重定向数据包,则依据目标数据传输策略中的重定向信息,确定目标设备。
在一个实施例中,若重定向信息存在重定向目的地址信息,则确定重定向目的地址信息所对应的外部防御网关为目标设备。
若重定向信息中不存在重定向目的地址信息,则确定控制系统服务器为目标设备。
4)将数据包发送给目标设备。
在一个实施例中,若目标设备为第二终端。参照图5,即目标设备为终端B。则业务面处理模块将数据包发送给服务网关(Serving Gateway,S-GW),SGW依据数据包的目的地址确定对应基站以及传输隧道,并依据传输隧道的协议将数据包进行封装,通过传输隧道将数据包发送给基站,再由基站将数据包转发给终端B,随后,由终端B将数据包中的控制指令下发到设备B。从而使数据包能够直接通过核心网传输到目的终端,有效减小了时延。
在另一个实施例中,若目标设备为外部防御网关,则业务面处理模块依据重定向信息中的重定向目的地址信息,将数据包发送给对应的外部防御网关,由外部防御网关依据对应的防火墙设置对数据包进行安全检测,即安全防御处理。若业务处理模块接收到外部防御网关发来的安全检测通过的数据包,则将数据包发送给终端B,具体数据传输过程与上文相同,此处不赘述。
在再一个实施例中,若目标设备为控制系统服务器,则业务面处理模块将数据包发送给控制系统服务器,以使控制系统服务器对数据包执行转发。具体的,控制系统服务器接收数据包后,对数据包进行相应的处理,随后,将数据包返回给核心网,再经由核心网、基站等设备发送给终端B。具体数据传输过程与现有技术实施例中类似,本发明对此不在赘述。
综上所述,本发明实施例中的技术方案,通过针对预先设置的一个或一个以上地址池中的每个地址池配置对应的数据传输策略;依据接收到的来自第一终端的数据包携带的地址信息,确定对应的目标数据传输策略;根据目标数据传输策略,确定与数据包对应的目标设备;将数据包发送给目标设备。从而在P-GW端实现对数据包的过滤行为,而无需再通过核心网外的其它设备对数据包进行过滤,有效地减小了数据传输之间的时延,提高了数据传输质量与效率,进而提升了用户体验。
参照图6,示出了本发明实施例的一种数据传输装置的结构框图,该装置应用于P-GW,具体可以包括以下模块:
配置模块601,用于针对预先设置的一个或一个以上地址池中的每个地址池配置对应的数据传输策略。
第一确定模块602,用于依据接收到的来自第一终端的数据包携带的地址信息,确定对应的目标数据传输策略。
第二确定模块603,用于根据目标数据传输策略,确定与数据包对应的目标设备。
发送模块604,用于将数据包发送给目标设备。
在本发明的一个优选的实施例中,配置模块601进一步用于:
接收用户依据每个地址池的安全性触发的数据传输策略设置指令;
依据数据传输策略设置指令,对每个地址池配置对应的数据传输策略。
在本发明的一个优选的实施例中,第一确定模块602进一步用于:
接收来自第一终端的数据包,并提取数据包中的地址信息中的源终端地址信息与目的终端地址信息;
检测源终端地址信息与目的终端地址信息是否为P-GW分配的地址信息;
若是,则依据源终端地址信息,查找与数据包对应的目标地址池;
根据目标地址池,查找对应的目标数据传输策略。
在本发明的一个优选的实施例中,第二确定模块603进一步用于:
若目标数据传输策略指示允许传输数据包,则确定数据包携带的地址信息中的目的地址信息对应的第二终端为目标设备;
若目标数据传输策略指示拒绝传输数据包,则丢弃数据包;
若目标数据传输策略指示重定向数据包,则依据目标数据传输策略中的重定向信息,确定目标设备。
在本发明的一个优选的实施例中,第二确定模块603进一步用于:
若重定向信息存在重定向目的地址信息,则确定重定向目的地址信息所对应的外部防御网关为目标设备,以使外部防御网关对数据包进行安全防御处理;
若重定向信息中不存在重定向目的地址信息,则确定控制系统服务器为目标设备,以使控制系统服务器将接收到的数据包转发给第二终端。
综上所述,本发明实施例中的装置,通过针对预先设置的一个或一个以上地址池中的每个地址池配置对应的数据传输策略;依据接收到的来自第一终端的数据包携带的地址信息,确定对应的目标数据传输策略;根据目标数据传输策略,确定与数据包对应的目标设备;将数据包发送给目标设备。从而在P-GW端实现对数据包的过滤行为,而无需再通过核心网外的其它设备对数据包进行过滤,有效地减小了数据传输之间的时延,提高了数据传输质量与效率,进而提升了用户体验。
对于设备实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的无线能力的获取设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
以上对本发明所提供的一种数据传输方法与装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种数据传输方法,其特征在于,应用于分组数据网络网关P-GW,所述方法包括:
针对预先设置的一个或一个以上地址池中的每个地址池配置对应的数据传输策略;
依据接收到的来自第一终端的数据包携带的地址信息,确定对应的目标数据传输策略;
根据所述目标数据传输策略,确定与所述数据包对应的目标设备;
将所述数据包发送给所述目标设备。
2.根据权利要求1所述的方法,其特征在于,所述针对预先设置的一个或一个以上地址池中的每个地址池配置对应的数据传输策略的步骤,具体包括:
接收用户依据每个地址池的安全性触发的数据传输策略设置指令;
依据所述数据传输策略设置指令,对所述每个地址池配置对应的数据传输策略。
3.根据权利要求1所述的方法,其特征在于,所述依据接收到的来自第一终端的数据包携带的地址信息,确定对应的目标数据传输策略的步骤,具体包括:
接收来自所述第一终端的数据包,并提取所述数据包中的地址信息中的源终端地址信息与目的终端地址信息;
检测所述源终端地址信息与所述目的终端地址信息是否为所述P-GW分配的地址信息;
若是,则依据所述源终端地址信息,查找与所述数据包对应的目标地址池;
根据所述目标地址池,查找对应的目标数据传输策略。
4.根据权利要求1所述的方法,其特征在于,所述根据所述目标数据传输策略,确定与所述数据包对应的目标设备的步骤,具体包括:
若所述目标数据传输策略指示允许传输所述数据包,则确定所述数据包携带的地址信息中的目的地址信息对应的第二终端为所述目标设备;
若所述目标数据传输策略指示拒绝传输所述数据包,则丢弃所述数据包;
若所述目标数据传输策略指示重定向所述数据包,则依据所述目标数据传输策略中的重定向信息,确定所述目标设备。
5.根据权利要求4所述的方法,其特征在于,所述依据所述目标数据传输策略中的重定向信息,确定所述目标设备的步骤,具体包括:
若所述重定向信息存在重定向目的地址信息,则确定所述重定向目的地址信息所对应的外部防御网关为所述目标设备,以使外部防御网关对所述数据包进行安全防御处理;
若所述重定向信息中不存在所述重定向目的地址信息,则确定控制系统服务器为所述目标设备,以使所述控制系统服务器将接收到的所述数据包转发给所述第二终端。
6.一种数据传输装置,其特征在于,应用于分组数据网络网关P-GW,所述装置包括:
配置模块,用于针对预先设置的一个或一个以上地址池中的每个地址池配置对应的数据传输策略;
第一确定模块,用于依据接收到的来自第一终端的数据包携带的地址信息,确定对应的目标数据传输策略;
第二确定模块,用于根据所述目标数据传输策略,确定与所述数据包对应的目标设备;
发送模块,用于将所述数据包发送给所述目标设备。
7.根据权利要求6所述的装置,其特征在于,所述配置模块进一步用于:
接收用户依据每个地址池的安全性触发的数据传输策略设置指令;
依据所述数据传输策略设置指令,对所述每个地址池配置对应的数据传输策略。
8.根据权利要求6所述的装置,其特征在于,所述第一确定模块进一步用于:
接收来自所述第一终端的数据包,并提取所述数据包中的地址信息中的源终端地址信息与目的终端地址信息;
检测所述源终端地址信息与所述目的终端地址信息是否为所述P-GW分配的地址信息;
若是,则依据所述源终端地址信息,查找与所述数据包对应的目标地址池;
根据所述目标地址池,查找对应的目标数据传输策略。
9.根据权利要求6所述的装置,其特征在于,所述第二确定模块进一步用于:
若所述目标数据传输策略指示允许传输所述数据包,则确定所述数据包携带的地址信息中的目的地址信息对应的第二终端为所述目标设备;
若所述目标数据传输策略指示拒绝传输所述数据包,则丢弃所述数据包;
若所述目标数据传输策略指示重定向所述数据包,则依据所述目标数据传输策略中的重定向信息,确定所述目标设备。
10.根据权利要求9所述的装置,其特征在于,所述第二确定模块进一步用于:
若所述重定向信息存在重定向目的地址信息,则确定所述重定向目的地址信息所对应的外部防御网关为所述目标设备,以使外部防御网关对所述数据包进行安全防御处理;
若所述重定向信息中不存在所述重定向目的地址信息,则确定控制系统服务器为所述目标设备,以使所述控制系统服务器将接收到的所述数据包转发给所述第二终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710423578.1A CN107888403B (zh) | 2017-06-07 | 2017-06-07 | 一种数据传输方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710423578.1A CN107888403B (zh) | 2017-06-07 | 2017-06-07 | 一种数据传输方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107888403A CN107888403A (zh) | 2018-04-06 |
| CN107888403B true CN107888403B (zh) | 2020-05-29 |
Family
ID=61780540
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710423578.1A Active CN107888403B (zh) | 2017-06-07 | 2017-06-07 | 一种数据传输方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107888403B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116847475A (zh) * | 2022-03-24 | 2023-10-03 | 华为技术有限公司 | 一种发送数据包的方法、通信装置及通信系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374355A (zh) * | 2008-10-24 | 2009-02-25 | 华为技术有限公司 | 一种实现本地交换的方法和装置 |
| CN101771999A (zh) * | 2009-12-30 | 2010-07-07 | 华为技术有限公司 | 本地通话的方法、本地管理系统以及基站控制器 |
| CN101800911A (zh) * | 2009-02-06 | 2010-08-11 | 华为技术有限公司 | 实现本地交换的方法及系统 |
| CN102469516A (zh) * | 2010-11-04 | 2012-05-23 | 中国移动通信集团公司 | 网络负载控制方法、装置及系统 |
| CN102685841A (zh) * | 2012-05-29 | 2012-09-19 | 中国联合网络通信集团有限公司 | 基于基站直通架构的路由处理方法和基站 |
| CN103281807A (zh) * | 2005-08-01 | 2013-09-04 | Ubiquisys有限公司 | 本地区域蜂窝基站 |
| CN103731513A (zh) * | 2012-10-15 | 2014-04-16 | 中国联合网络通信集团有限公司 | 基站转发方法、基站和基站转发系统 |
-
2017
- 2017-06-07 CN CN201710423578.1A patent/CN107888403B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103281807A (zh) * | 2005-08-01 | 2013-09-04 | Ubiquisys有限公司 | 本地区域蜂窝基站 |
| CN101374355A (zh) * | 2008-10-24 | 2009-02-25 | 华为技术有限公司 | 一种实现本地交换的方法和装置 |
| CN101800911A (zh) * | 2009-02-06 | 2010-08-11 | 华为技术有限公司 | 实现本地交换的方法及系统 |
| CN101771999A (zh) * | 2009-12-30 | 2010-07-07 | 华为技术有限公司 | 本地通话的方法、本地管理系统以及基站控制器 |
| CN102469516A (zh) * | 2010-11-04 | 2012-05-23 | 中国移动通信集团公司 | 网络负载控制方法、装置及系统 |
| CN102685841A (zh) * | 2012-05-29 | 2012-09-19 | 中国联合网络通信集团有限公司 | 基于基站直通架构的路由处理方法和基站 |
| CN103731513A (zh) * | 2012-10-15 | 2014-04-16 | 中国联合网络通信集团有限公司 | 基站转发方法、基站和基站转发系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107888403A (zh) | 2018-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11323486B2 (en) | Security for cellular internet of things in mobile networks based on subscriber identity and application | |
| KR102284105B1 (ko) | 가상화된 모바일 코어 네트워크들에의 접속 | |
| KR102409214B1 (ko) | 사용자 장비를 위한 이동 코어 네트워크 서비스 노출 | |
| US9516625B2 (en) | Methods and apparatuses for communicating content data to a communications terminal from a local data store | |
| US11463915B2 (en) | Systems and methods for exposing custom per flow descriptor attributes | |
| RU2542955C2 (ru) | Способ и устройство для определения возможностей предоставления услуг точкой доступа | |
| EP3576379A1 (en) | Service layer interworking using mqtt protocol | |
| US10721272B2 (en) | Mobile equipment identity and/or IOT equipment identity and application identity based security enforcement in service provider networks | |
| EP2991292B1 (en) | Network collaborative defense method, device and system | |
| CN106488508B (zh) | 一种数据传输方法、装置及系统 | |
| EP2750343A1 (en) | Dynamic network device processing using external components | |
| EP3788766A1 (en) | Direct user equipment to user equipment without data network access identifier | |
| US10070343B2 (en) | Mobile device traffic management | |
| CN108701278B (zh) | 用于经由第二运营商网络向连接到第一运营商网络的用户设备提供服务的方法 | |
| CN105828413A (zh) | 一种d2d模式b发现的安全方法、终端和系统 | |
| CN113765874A (zh) | 一种基于5g移动通信技术的专网及双模式组网方法 | |
| CN113676936A (zh) | 一种异常行为无人机的处理方法、网元、系统及存储介质 | |
| CN108418776B (zh) | 用于提供安全业务的方法和设备 | |
| WO2014206152A1 (zh) | 一种网络安全监控方法和系统 | |
| KR101541348B1 (ko) | Gtp 네트워크 기반 세션 관리 방법 및 장치 | |
| CN107888403B (zh) | 一种数据传输方法及装置 | |
| US20240098806A1 (en) | Service data flow continuity for a ue in a system involving a gateway device | |
| CN103259791B (zh) | 一种穿越通信选路方法、终端及系统 | |
| CN104703211A (zh) | 一种虚拟化接入方法及设备 | |
| CN109495978B (zh) | 一种数据传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |