CN110365814A - 机顶盒同时访问公网和专网的方法 - Google Patents
机顶盒同时访问公网和专网的方法 Download PDFInfo
- Publication number
- CN110365814A CN110365814A CN201910729815.6A CN201910729815A CN110365814A CN 110365814 A CN110365814 A CN 110365814A CN 201910729815 A CN201910729815 A CN 201910729815A CN 110365814 A CN110365814 A CN 110365814A
- Authority
- CN
- China
- Prior art keywords
- network
- top box
- address
- public network
- private network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提出一种机顶盒同时访问公网和专网的方法,属于机顶盒访问网络领域。本发明技术方案要点为:为机顶盒单个物理网卡配置两个虚拟网络设备,并配置不同的mac地址;机顶盒开机启动;两个虚拟网络设备通过相应的通信协议分别获取不同的IP地址,且一个虚拟网络设备的数据包中携带特定字段标识;光猫接收到数据包后,判断是否携带特定字段标识,若是,则分配专网IP地址,否则分配公网IP地址,并将数据包转发到对应的上连设备;机顶盒根据预制的路由表列表,在路由表列表范围内的mac地址数据包通过分配公网IP地址的虚拟网络设备转发到公网,不在路由表列表范围内的mac地址数据包通过另一个虚拟网络设备转发到专网。
Description
技术领域
本发明涉及机顶盒访问网络领域,特别涉及机顶盒同时访问公网和专网的方法的领域。
背景技术
目前市场上机顶盒只有一个网口,只能单独访问运营商专网或者访问运营商公网。访问专网,网络设备未暴露在公网,网络安全性高;访问公网,网络安全性低。机顶盒应用功能日益增多,仅有专网的地区扩展访问公网的应用业务受限。
发明内容
本发明的目的是提供一种机顶盒同时访问公网和专网的方法,可以很方便的实现机顶盒对运营商专网和公网资源进行同时访问。
本发明解决其技术问题,采用的技术方案是:机顶盒同时访问公网和专网的方法,包括如下步骤:
步骤1、为机顶盒单个物理网卡配置两个虚拟网络设备,并为每个虚拟网络设备配置不同的mac地址;
步骤2、机顶盒开机启动,并获取文件系统中预制的路由表列表;
步骤3、两个虚拟网络设备通过相应的通信协议分别获取不同的IP地址,且一个虚拟网络设备的数据包中携带特定字段标识;
步骤4、光猫接收到数据包后,判断是否携带特定字段标识,若是,则为相应的虚拟网络设备分配专网IP地址,否则分配公网IP地址,并将不同mac地址的数据包转发到对应的上连设备;
步骤5、机顶盒根据预制的路由表列表,在路由表列表范围内的mac地址数据包通过分配公网IP地址的虚拟网络设备转发到公网,不在路由表列表范围内的mac地址数据包通过分配专网IP地址的虚拟网络设备转发到专网。
具体的是,步骤1中,为机顶盒单个物理网卡配置两个虚拟网络设备时,需要linux内核中打开macvlan support选项,链接一个虚拟网络设备生成另一个虚拟网络设备。
进一步的是,步骤3中,所述相应的通信协议为DHCP通信协议。
具体的是,步骤3-5中,所述数据包为DISCOVERY和REQUEST数据包。
进一步的是,步骤3-4中,所述特定字段标识为option60。
具体的是,步骤4中,所述光猫通过光纤上连公网设备和专网设备,光猫通过网线下连机顶盒。
进一步的是,步骤2及5中,所述预制的路由表的数据格式为每行一个网段。
进一步的是,步骤5中,机顶盒在发送数据包时,通过轮询路由表列表网段,在路由表列表范围内的mac地址数据包通过分配公网IP地址的虚拟网络设备转发到公网,不在路由表列表范围内的mac地址数据包通过分配专网IP地址的虚拟网络设备转发到专网。
本发明的有益效果是,通过上述机顶盒同时访问公网和专网的方法,可以很方便的实现机顶盒对运营商专网和公网资源进行同时访问,既保证了网络安全性又增加了现有业务基础上的可扩展性。
附图说明
图1为本发明机顶盒同时访问公网和专网的方法的流程图。
具体实施方式
下面结合实施例及附图,详细描述本发明的技术方案。
本发明所述机顶盒同时访问公网和专网的方法,其流程图参见图1,其中,该方法包括如下步骤:
步骤1、为机顶盒单个物理网卡配置两个虚拟网络设备,并为每个虚拟网络设备配置不同的mac地址。
其中,为机顶盒单个物理网卡配置两个虚拟网络设备时,需要linux内核中打开macvlansupport选项,链接一个虚拟网络设备生成另一个虚拟网络设备。
步骤2、机顶盒开机启动,并获取文件系统中预制的路由表列表。
步骤3、两个虚拟网络设备通过相应的通信协议分别获取不同的IP地址,且一个虚拟网络设备的数据包中携带特定字段标识。
其中,为了适应数据传输环境,并保证数据传输质量,相应的通信协议优选为DHCP通信协议。
步骤4、光猫接收到数据包后,判断是否携带特定字段标识,若是,则为相应的虚拟网络设备分配专网IP地址,否则分配公网IP地址,并将不同mac地址的数据包转发到对应的上连设备。
步骤5、机顶盒根据预制的路由表列表,在路由表列表范围内的mac地址数据包通过分配公网IP地址的虚拟网络设备转发到公网,不在路由表列表范围内的mac地址数据包通过分配专网IP地址的虚拟网络设备转发到专网。
上述方法中,步骤3-5中,根据数据包发送的一般使用习惯,数据包一般为DISCOVERY和REQUEST数据包。
步骤3-4中,为了便于标识,特定字段标识可以为option60。
步骤4中,一般情况下,为了实现通信,光猫通过光纤上连公网设备和专网设备,光猫通过网线下连机顶盒。
步骤2及5中,为了查询方便,预制的路由表的数据格式为每行一个网段。
步骤5中,机顶盒在发送数据包时,通过轮询路由表列表网段,在路由表列表范围内的mac地址数据包通过分配公网IP地址的虚拟网络设备转发到公网,不在路由表列表范围内的mac地址数据包通过分配专网IP地址的虚拟网络设备转发到专网。
实施例
本发明实施例中,采用配置机顶盒单个物理网卡,两个虚拟网络设备eth0和eth1,分别配置不同mac地址,机顶盒开机,两个网络设备通过DHCP通信协议分别获取不同的IP地址,且eth0网络设备的DHCP数据包中携带option60字段标识。光猫接收到数据包后,判断是否携带option60字段,带有该字段则分配专网IP地址,没有则分配公网IP地址,并将不同mac地址的数据包转发到对应的上连设备。机顶盒根据预制的路由表列表,在路由表范围内的地址数据包通过eth1网络设备转发到公网。不在路由表列表范围内的目标地址通过eth0网络设备转发到专网。
具体应用时,首先机顶盒网口连接光猫,光猫通过光纤连接上连OLT设备,分别连接公网主干网和专网主干网,光猫支持分配公网IP地址和专网IP地址;然后,机顶盒上电开机,机顶盒程序创建两个虚拟网络设备eth0和eth1,分别运行DHCP程序,获取两个IP地址,然后,机顶盒获取到两个IP后,加载非易失存储器中的路由表配置文件,配置路由;最后,机顶盒应用程序访问公网和专网资源,通过路由配置,使用对应的网络设备转发数据包给光猫,光猫将公网和专网数据包进行分发。
本实施例提到的单个物理网卡配置两个虚拟网络设备时,需要linux内核中打开macvlansupport选项,链接eth0生成一个虚拟设备eth1,并分别配置eth0和eth1为不同的mac地址,如eth0为AA:BB:AA:BB:AA:BB,eth1为AA:BB:AA:BB:AA:BC,用于在网络中区分不同设备。
本实施例的虚拟网络设备eth0和eth1分别获取专网和公网IP地址时,机顶盒具备DHCP程序,eth0通过DHCP协议,在发送DISCOVERY和REQUEST数据包中,加入OPTION60字段(如:STB)以区分获取专网IP地址。eth1通过DHCP协议,在发送DISCOVERY和REQUEST数据包中,不加入OPTION60字段,获取公网IP地址。光猫记录访问专网和公网的mac地址。
本实施例的机顶盒应用访问不同网络数据包转发规则,机顶盒开机获取文件系统中预制的路由表列表,路由表列表数据格式为每行一个网段。机顶盒发送网络数据包时,通过轮询路由表列表网段,在路由表列表范围内则将数据包通过eth1网络设备发出,数据包中封装eth1网络设备的MAC地址;不在路由表列表范围则将数据包通过eth0网络设备发出,数据包中封装eth0网络设备的MAC地址。
本实施例提到的光猫转发公网和专网网络数据规则为:光猫通过光纤上连公网设备和专网设备,光猫通过网线下连机顶盒。光猫接收到eth0的mac地址封装的数据包时,将该数据包转发给专网的上连设备。光猫接收到eth1的mac地址封装的数据包时将该数据包转发给公网的上连设备。
本实施例中,机顶盒同时访问公网和专网的工作流程具体如下:
首先机顶盒的程序启动,自动配置两个虚拟网络设备eth0和eth1,eth0的mac地址为AA:BB:AA:BB:AA:BB,eth1的mac地址为AA:BB:AA:BB:AA:BC。分别先后启动DHCP程序,eth0虚拟网络设备DISCOVERY报文携带OPTION60。
光猫对虚拟网络设备eth0分配专网IP地址,对虚拟网络设备eth1分配公网IP地址。盒子应用程序主动发送数据包时,读取盒子中的路由表配置文件,配置eth1的路由,如果目标IP地址不在路由配置范围内,数据包通过网络设备eth0转发给光猫;如果目标IP地址在路由配置范围内,数据包通过网络设备eth1转发给光猫。光猫根据数据包源mac地址分别转发到不同的上连网络设备。
盒子接收网络包时,上连设备回复给盒子的数据包,上连设备发送数据包给光猫,光猫根据数据包不同的目的IP地址,转发给盒子对应的网络设备。
Claims (8)
1.机顶盒同时访问公网和专网的方法,其特征在于,包括如下步骤:
步骤1、为机顶盒单个物理网卡配置两个虚拟网络设备,并为每个虚拟网络设备配置不同的mac地址;
步骤2、机顶盒开机启动,并获取文件系统中预制的路由表列表;
步骤3、两个虚拟网络设备通过相应的通信协议分别获取不同的IP地址,且一个虚拟网络设备的数据包中携带特定字段标识;
步骤4、光猫接收到数据包后,判断是否携带特定字段标识,若是,则为相应的虚拟网络设备分配专网IP地址,否则分配公网IP地址,并将不同mac地址的数据包转发到对应的上连设备;
步骤5、机顶盒根据预制的路由表列表,在路由表列表范围内的mac地址数据包通过分配公网IP地址的虚拟网络设备转发到公网,不在路由表列表范围内的mac地址数据包通过分配专网IP地址的虚拟网络设备转发到专网。
2.根据权利要求1所述的机顶盒同时访问公网和专网的方法,其特征在于,步骤1中,为机顶盒单个物理网卡配置两个虚拟网络设备时,需要linux内核中打开macvlan support选项,链接一个虚拟网络设备生成另一个虚拟网络设备。
3.根据权利要求1所述的机顶盒同时访问公网和专网的方法,其特征在于,步骤3中,所述相应的通信协议为DHCP通信协议。
4.根据权利要求1所述的机顶盒同时访问公网和专网的方法,其特征在于,步骤3-5中,所述数据包为DISCOVERY和REQUEST数据包。
5.根据权利要求1所述的机顶盒同时访问公网和专网的方法,其特征在于,步骤3-4中,所述特定字段标识为option60。
6.根据权利要求1所述的机顶盒同时访问公网和专网的方法,其特征在于,步骤4中,所述光猫通过光纤上连公网设备和专网设备,光猫通过网线下连机顶盒。
7.根据权利要求1所述的机顶盒同时访问公网和专网的方法,其特征在于,步骤2及5中,所述预制的路由表的数据格式为每行一个网段。
8.根据权利要求1所述的机顶盒同时访问公网和专网的方法,其特征在于,步骤5中,机顶盒在发送数据包时,通过轮询路由表列表网段,在路由表列表范围内的mac地址数据包通过分配公网IP地址的虚拟网络设备转发到公网,不在路由表列表范围内的mac地址数据包通过分配专网IP地址的虚拟网络设备转发到专网。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910729815.6A CN110365814A (zh) | 2019-08-08 | 2019-08-08 | 机顶盒同时访问公网和专网的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910729815.6A CN110365814A (zh) | 2019-08-08 | 2019-08-08 | 机顶盒同时访问公网和专网的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110365814A true CN110365814A (zh) | 2019-10-22 |
Family
ID=68222386
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910729815.6A Pending CN110365814A (zh) | 2019-08-08 | 2019-08-08 | 机顶盒同时访问公网和专网的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110365814A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112887762A (zh) * | 2021-01-26 | 2021-06-01 | 广州欢网科技有限责任公司 | 用于iptv广告资源按人群标签投放的方法和系统 |
CN113923494A (zh) * | 2021-10-09 | 2022-01-11 | 深圳创维数字技术有限公司 | 一种iptv机顶盒及双网播放方法 |
CN118101995A (zh) * | 2024-04-28 | 2024-05-28 | 四川天邑康和通信股份有限公司 | 包括iptv访问的多网络访问方法和装置、设备及介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090116232A (ko) * | 2008-05-06 | 2009-11-11 | 주식회사지한정보통신 | 통합 인터넷 프로토콜 텔레비전 셋탑박스 |
CN103118090A (zh) * | 2013-01-18 | 2013-05-22 | 福建升腾资讯有限公司 | 基于公网的家用融合云计算机终端的实现方法 |
CN103475950A (zh) * | 2013-09-17 | 2013-12-25 | 广东九联科技股份有限公司 | 一种机顶盒同时访问互联网和iptv网络的方法 |
CN104581419A (zh) * | 2014-12-29 | 2015-04-29 | 成都卓影科技有限公司 | 基于android智能机顶盒的双网实现方法 |
CN105025387A (zh) * | 2014-04-29 | 2015-11-04 | 中国电信股份有限公司 | Iptv智能终端进行iptv业务和互联网业务的方法和系统 |
CN105430484A (zh) * | 2015-11-24 | 2016-03-23 | 华数传媒网络有限公司 | 在双向数字机顶盒上实现无线ap功能的方法和机顶盒 |
CN105812863A (zh) * | 2016-03-09 | 2016-07-27 | 四川长虹电器股份有限公司 | 通过移动终端控制iptv机顶盒的方法 |
-
2019
- 2019-08-08 CN CN201910729815.6A patent/CN110365814A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090116232A (ko) * | 2008-05-06 | 2009-11-11 | 주식회사지한정보통신 | 통합 인터넷 프로토콜 텔레비전 셋탑박스 |
CN103118090A (zh) * | 2013-01-18 | 2013-05-22 | 福建升腾资讯有限公司 | 基于公网的家用融合云计算机终端的实现方法 |
CN103475950A (zh) * | 2013-09-17 | 2013-12-25 | 广东九联科技股份有限公司 | 一种机顶盒同时访问互联网和iptv网络的方法 |
CN105025387A (zh) * | 2014-04-29 | 2015-11-04 | 中国电信股份有限公司 | Iptv智能终端进行iptv业务和互联网业务的方法和系统 |
CN104581419A (zh) * | 2014-12-29 | 2015-04-29 | 成都卓影科技有限公司 | 基于android智能机顶盒的双网实现方法 |
CN105430484A (zh) * | 2015-11-24 | 2016-03-23 | 华数传媒网络有限公司 | 在双向数字机顶盒上实现无线ap功能的方法和机顶盒 |
CN105812863A (zh) * | 2016-03-09 | 2016-07-27 | 四川长虹电器股份有限公司 | 通过移动终端控制iptv机顶盒的方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112887762A (zh) * | 2021-01-26 | 2021-06-01 | 广州欢网科技有限责任公司 | 用于iptv广告资源按人群标签投放的方法和系统 |
CN112887762B (zh) * | 2021-01-26 | 2023-07-25 | 广州欢网科技有限责任公司 | 用于iptv广告资源按人群标签投放的方法和系统 |
CN113923494A (zh) * | 2021-10-09 | 2022-01-11 | 深圳创维数字技术有限公司 | 一种iptv机顶盒及双网播放方法 |
CN113923494B (zh) * | 2021-10-09 | 2023-06-02 | 深圳创维数字技术有限公司 | 一种iptv机顶盒及双网播放方法 |
CN118101995A (zh) * | 2024-04-28 | 2024-05-28 | 四川天邑康和通信股份有限公司 | 包括iptv访问的多网络访问方法和装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109660443B (zh) | 基于sdn的物理设备与虚拟网络通信方法和系统 | |
US11381669B2 (en) | System and method for implementing extension of customer LAN at provider network service point | |
US11374899B2 (en) | Managing network connectivity between cloud computing service endpoints and virtual machines | |
CN102859973B (zh) | 一种地址解析的方法,装置和系统 | |
CN110365814A (zh) | 机顶盒同时访问公网和专网的方法 | |
US20180205575A1 (en) | Broadband access | |
US20230090829A1 (en) | Virtualized network functions through address space aggregation | |
KR20210024649A (ko) | 네트워크 슬라이스 제어 방법 및 장치 그리고 컴퓨터 판독 가능한 저장 매체 | |
US20120089707A1 (en) | Virtual Network and Management Method of Virtual Network | |
EP1737161A1 (en) | Device and method for managing two types of devices | |
TW201203956A (en) | Distributed virtual network gateways | |
KR101995145B1 (ko) | Ue들 및 고정 액세스 네트워크에서 작동하는 방법 | |
CN107241454B (zh) | 一种实现地址管理的方法、装置、aaa服务器及sdn控制器 | |
CN105591820A (zh) | 一种高可扩展的容器网络管理系统和方法 | |
US11962563B2 (en) | Enabling low latency traffic handling within IPv6 MAP-T environment using NAT | |
CN105635335B (zh) | 社会资源接入方法、装置及系统 | |
CN107770010A (zh) | 一种基于OpenFlow的家庭组网方法和家庭组网系统 | |
CN108965036A (zh) | 配置跨公网设备互访方法、系统、服务器及存储介质 | |
CN103442328B (zh) | 一种物联网终端的服务质量控制方法和系统 | |
CN105610994B (zh) | Ip地址分配方法、同轴电缆中间转换器及系统 | |
EP3086508B1 (en) | Fiber-to-the-distribution point device and communication method therefor | |
WO2024099200A1 (zh) | 一种云服务的接入方法、平台、设备和存储介质 | |
CN107547467B (zh) | 一种电路认证处理方法、系统及控制器 | |
CN104378227B (zh) | 用于配置数据传输网络的方法和网络设备 | |
WO2022206667A1 (zh) | 一种路由方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191022 |