CN110445708A - 一种融合网关内通信方法及系统 - Google Patents
一种融合网关内通信方法及系统 Download PDFInfo
- Publication number
- CN110445708A CN110445708A CN201910595416.5A CN201910595416A CN110445708A CN 110445708 A CN110445708 A CN 110445708A CN 201910595416 A CN201910595416 A CN 201910595416A CN 110445708 A CN110445708 A CN 110445708A
- Authority
- CN
- China
- Prior art keywords
- gateway
- address
- interface
- communication interface
- top box
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45504—Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种融合网关内通信方法及系统,涉及网络通信技术领域,该方法包括基于桥接虚拟接口,在网关系统中创建一虚拟接口作为网关双系统通信接口,所述网关双系统通信接口用于和机顶盒双系统通信接口通讯;基于以太网物理接口,在机顶盒系统中创建一虚拟接口作为机顶盒双系统通信接口,所述机顶盒双系统通信接口用于和网关双系统通信接口通讯;将网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址设置于同一私有网段内,且网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址均为固定的IP地址。本发明能够有效保证网关系统和机顶盒系统间通信的稳定性。
Description
技术领域
本发明涉及网络通信技术领域,具体涉及一种融合网关内通信方法及系统。
背景技术
随着电信运营商政企业务的发展,在酒店、医院、商铺等公众场合,运营商为了降低设备硬件成本和减少组网布线,推出一种融合网关设备来满足既能宽带上网,又能播放电视视频的需求。融合网关一般由网关系统和机顶盒系统组成,两系统间通过以太网相连,融合网关在进行放装和用户配置时,需要使用电视机来通过机顶盒系统对网关系统的宽带拨号上网、WiFi等参数进行配置,同时部分网关的状态信息需要及时通知给机顶盒系统,因此融合网关的网关系统和机顶盒系统之间需要设计一种可靠的双系统通信方法。
但是,网关系统因以太网接口众多且涉及到较为复杂的路由转发功能,一般直接使用管理IP地址(br0桥接虚拟接口的IP地址)作为网关双系统通信IP地址;机顶盒系统的以太网接口IP地址一般要用于发送和接收机顶盒业务数据,所以机顶盒系统一般在其物理以太网接口的基础上虚拟出一个接口(如eth0:1),并在此接口上配置IP地址后作为机顶盒双系统通信IP地址。在将网关双系统通信IP地址和机顶盒双系统通信IP地址都设置为固定IP地址并在同一私有网段后,网关系统和机顶盒系统间使用socket(套接口)进行双系统通信。当用户修改网关管理IP地址(网段发生变化),网关双系统通信IP地址会发生变化并与机顶盒双系统通信IP地址不在同一网段内,此时网关系统将无法与机顶盒系统进行通信,即使网关系统在其管理IP地址发生变化之前先通知机顶盒系统同步修改机顶盒双系统通信IP地址,此时网关系统和机顶盒系统还是需要重启,双方才能使用新的双系统通信IP地址进行通信,且当网关系统或机顶盒系统恢复出厂时,导致网关双系统通信IP地址和机顶盒双系统通信IP地址不在同一网段,此时也会出现双系统中断的情况。
同时,如果网关系统工作在桥接模式下,机顶盒业务走桥接通道,此时通过网关系统WAN(Wide Area Network,广域网)侧的PC可以访问机顶盒双系统通信IP地址,从而可以直接操控机顶盒系统,导致双系统通信安全性差;且同一网络中存在两台及以上融合网关时,机顶盒双系统通信接口会出现不同MAC地址使用同一IP地址的情况,在二层网络中产生IP地址冲突问题。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种融合网关内通信方法及系统,能够有效保证网关系统和机顶盒系统间通信的稳定性。
本发明提供的一种融合网关内通信方法,包括以下步骤:
基于桥接虚拟接口,在网关系统中创建一虚拟接口作为网关双系统通信接口,所述网关双系统通信接口用于和机顶盒双系统通信接口通讯;
基于以太网物理接口,在机顶盒系统中创建一虚拟接口作为机顶盒双系统通信接口,所述机顶盒双系统通信接口用于和网关双系统通信接口通讯;
将网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址设置于同一私有网段内,且网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址均为固定的IP地址。
在上述技术方案的基础上,当网关系统工作于路由模式下时:
所述机顶盒系统经网关系统的路由通道进行机顶盒业务数据的接收和发送,机顶盒系统中以太网物理接口的缺省网关的IP地址,为网关系统中桥接虚拟接口的IP地址;
所述机顶盒业务数据的路径为网关系统的WAN口-网关系统的LAN侧以太网物理接口-机顶盒系统的以太网物理接口;
所述网关系统和机顶盒系统间通信报文的路径为机顶盒双系统通信接口-机顶盒系统的以太网物理接口-网关系统的LAN侧以太网物理接口-网关系统的桥接虚拟接口-网关系统网关双系统通信接口。
在上述技术方案的基础上,当网关系统工作于桥接模式下时:
所述机顶盒系统经网关系统的桥接通道进行机顶盒业务数据的接收和发送时,机顶盒系统中以太网物理接口的缺省网关的IP地址由上层网络分配;
所述机顶盒业务数据的路径为网关系统的WAN口-网关系统的LAN侧以太网物理接口-机顶盒系统的以太网物理接口;
所述网关系统和机顶盒系统间通信报文的路径为机顶盒双系统通信接口-机顶盒系统的以太网物理接口-网关系统的LAN侧以太网物理接口-网关系统的桥接虚拟接口-网关系统网关双系统通信接口。
在上述技术方案的基础上,当网关系统工作于桥接模式下时,限制WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文,限制WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文。
在上述技术方案的基础上,所述限制WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文,限制WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文,具体为:使用ebtables规则对WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文进行限制,使用ebtables规则对WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文进行限制。
本发明提供的一种融合网关内通信系统,包括:
第一创建模块,其用于基于桥接虚拟接口,在网关系统中创建一虚拟接口作为网关双系统通信接口,所述网关双系统通信接口用于和机顶盒双系统通信接口通讯;
第二创建模块,其用于基于以太网物理接口,在机顶盒系统中创建一虚拟接口作为机顶盒双系统通信接口,所述机顶盒双系统通信接口用于和网关双系统通信接口通讯;
设置模块,其用于将网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址设置于同一私有网段内,且网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址均为固定的IP地址。
在上述技术方案的基础上,当网关系统工作于路由模式下时:
所述机顶盒系统经网关系统的路由通道进行机顶盒业务数据的接收和发送,机顶盒系统中以太网物理接口的缺省网关的IP地址,为网关系统中桥接虚拟接口的IP地址;
所述机顶盒业务数据的路径为网关系统的WAN口-网关系统的LAN侧以太网物理接口-机顶盒系统的以太网物理接口;
所述网关系统和机顶盒系统间通信报文的路径为机顶盒双系统通信接口-机顶盒系统的以太网物理接口-网关系统的LAN侧以太网物理接口-网关系统的桥接虚拟接口-网关系统网关双系统通信接口。
在上述技术方案的基础上,当网关系统工作于桥接模式下时:
所述机顶盒系统经网关系统的桥接通道进行机顶盒业务数据的接收和发送时,机顶盒系统中以太网物理接口的缺省网关的IP地址由上层网络分配;
所述机顶盒业务数据的路径为网关系统的WAN口-网关系统的LAN侧以太网物理接口-机顶盒系统的以太网物理接口;
所述网关系统和机顶盒系统间通信报文的路径为机顶盒双系统通信接口-机顶盒系统的以太网物理接口-网关系统的LAN侧以太网物理接口-网关系统的桥接虚拟接口-网关系统网关双系统通信接口。
在上述技术方案的基础上,当网关系统工作于桥接模式下时,限制WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文,限制WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文。
在上述技术方案的基础上,所述限制WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文,限制WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文,具体为:使用ebtables规则对WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文进行限制,使用ebtables规则对WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文进行限制。
与现有技术相比,本发明的优点在于:通过在融合网关的网关系统和机顶盒系统中创建虚拟接口,作为网关双系统通信接口和机顶盒双系统通信接口,给网关双系统通信接口和机顶盒双系统通信接口分配固定的IP地址,且保证所分配的IP地址在同一网段内,使得网关双系统通信接口的IP地址不会因网关管理IP地址的改变而改变,有效保证网关系统和机顶盒系统间的通信,且通过对网关系统上ARP查询报文的限制,避免机顶盒双系统通信接口的不同MAC地址使用同一IP地址的情况,出现IP地址冲突的情况,同时避免其它设备对机顶盒双系统通信接口的访问,提高融合网关的安全性。
附图说明
图1为本发明实施例中一种融合网关内通信方法的流程图;
图2为本发明实施例中融合网关的结构示意图;
图3为本发明实施例中融合网关系统的结构示意图。
具体实施方式
本发明实施例提供一种融合网关内通信方法,使得融合网关中网关系统和机顶盒系统之间的通信不受网关管理IP地址变化的影响,且还能够有效保证当融合网关工作在桥接模式下时,网关系统和机顶盒系统之间通信的安全性。本发明相应的还提供了一种融合网关内通信系统。
参见图1所示,本发明实施例提供的一种融合网关内通信方法,包括以下步骤:
S1:基于桥接虚拟接口br0,在网关系统中创建一虚拟接口br0:1作为网关双系统通信接口,所述网关双系统通信接口用于和机顶盒双系统通信接口通讯。本发明实施例中,桥接虚拟接口br0即为网关管理接口。
S2:基于以太网物理接口eth0,在机顶盒系统中创建一虚拟接口eth0:1作为机顶盒双系统通信接口,所述机顶盒双系统通信接口用于和网关双系统通信接口通讯;
S3:将网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址设置于同一私有网段内,且网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址均为固定的IP地址。
本发明实施例中,通过将网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址设置为固定的IP地址,从而当网关管理IP地址发生变化后(如网段发生变化),网关双系统通信接口的IP地址不会改变,仍然可以使用原有的网关双系统通信接口IP地址和机顶盒双系统通信接口进行通信,融合网关中网关系统和机顶盒系统间的通信不受任何影响。
本发明实施例中,对于融合网关而言,其可能工作于路由模式下,也可能工作于桥接模式下,当多个融合网关以桥接方式进行连接时,此时的融合网关工作于桥接模式下。故当融合网关工作于路由模式下,机顶盒系统经网关系统的路由通道进行机顶盒业务数据的接收和发送时,机顶盒中以太网物理接口eth0的缺省网关的IP地址,为网关系统中桥接虚拟接口br0的IP地址,即继续使用桥接虚拟接口br0进行路由的转发,此时,机顶盒业务数据的路径为网关系统的WAN口-网关系统的LAN侧以太网物理接口-机顶盒系统的以太网物理接口eth0,网关系统和机顶盒系统间通信报文的路径为机顶盒双系统通信接口-机顶盒系统的以太网物理接口eth0-网关系统的LAN侧以太网物理接口-网关系统的桥接虚拟接口br0-网关系统网关双系统通信接口。网关系统和机顶盒系统间的通信报文,与机顶盒机顶盒业务数据报文,两种报文分别走不通的数据通道。
当融合网关工作于桥接模式下,机顶盒系统经网关系统的路由通道进行机顶盒业务数据的接收和发送时,机顶盒中以太网物理接口eth0的缺省网关的IP地址由上层网络分配,机顶盒系统接收和发送的机顶盒业务数据不经过网关系统的桥接虚拟接口br0处理。此时,机顶盒业务数据的路径为网关系统的WAN口-网关系统的LAN侧以太网物理接口-机顶盒系统的以太网物理接口eth0,网关系统和机顶盒系统间通信报文的路径为机顶盒双系统通信接口-机顶盒系统的以太网物理接口eth0-网关系统的LAN侧以太网物理接口-网关系统的桥接虚拟接口br0-网关系统网关双系统通信接口。
进一步的,当网关系统工作于桥接模式下,则限制WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP(Address Resolution Protocol,地址解析协议)查询报文,限制WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文;当网关系统工作于路由模式下时,则无需进行限制。
本发明实施例中,当网关系统工作于桥接模式下时,则对相应的ARP查询报文进行限制,即限制ARP查询报文的转发,可以使用ebtables规则进行报文的限制,ebtables规则用于对以太网报文进行过滤。例如,当机顶盒系统经网关系统的桥接通道进行机顶盒业务数据的接收和发送时,则在网关系统中,限制WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文,限制WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文。
通过对WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文的限制,保证网关系统WAN侧以外的设备无法收到ARP查询报文,从而避免机顶盒系统的机顶盒双系统通信接口的不同MAC地址使用同一IP地址的情况,避免出现IP地址冲突;通过对WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文的限制,可以阻止网关系统WAN侧以外的设备查询到机顶盒双系统通信接口对应的MAC地址,从而避免其它设备对机顶盒双系统通信接口的访问,提高融合网关的安全性。
本发明实施例的融合网关内通信方法,通过在融合网关的网关系统和机顶盒系统中创建虚拟接口,作为网关双系统通信接口和机顶盒双系统通信接口,给网关双系统通信接口和机顶盒双系统通信接口分配固定的IP地址,且保证所分配的IP地址在同一网段内,使得网关双系统通信接口的IP地址不会因网关管理IP地址的改变而改变,有效保证网关系统和机顶盒系统间的通信,且通过对网关系统上ARP查询报文的限制,避免机顶盒双系统通信接口的不同MAC地址使用同一IP地址的情况,出现IP地址冲突的情况,同时避免其它设备对机顶盒双系统通信接口的访问,提高融合网关的安全性。
参见图2所示,为本发明实施例中融合网关的结构示意图,包括网关系统和机顶盒系统。网关系统包括桥接虚拟接口br0,以及基于所述桥接虚拟接口br0创建的作为网关双系统通信接口的虚拟接口br0:1,网关双系统通信接口用于和机顶盒双系统通信接口通讯。机顶盒系统包括以太网物理接口eth0,以及基于以太网物理接口eth0创建的作为机顶盒双系统通信接口的虚拟接口eth0:1,机顶盒双系统通信接口用于和网关双系统通信接口通讯。网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址设置于同一私有网段内,且网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址均为固定的IP地址。
具体的,网关系统还包括WAN口和LAN(Local Area Network,局域网)侧以太网物理接口,WAN口和LAN侧以太网物理接口之间的工作状态为路由模式,LAN侧以太网物理接口和以太网物理接口eth0间通过以太网相连,LAN侧以太网物理接口位于桥接虚拟接口br0下。WAN口即为网关系统的WAN口,LAN侧以太网物理接口即为网关系统的LAN口。
参见图3所示,为多个融合网关组成的融合网关系统,多个融合网关间通过二层交换机相连,二层交换机与PC相连,多个融合网关工作于桥接模式下。此时,WAN口和LAN侧以太网物理接口之间的工作状态为桥接模式,LAN侧以太网物理接口和以太网物理接口eth0间通过以太网相连,LAN侧以太网物理接口位于桥接虚拟接口br0下。
本发明提供的一种融合网关内通信系统,包括:
第一创建模块,其用于基于桥接虚拟接口br0,在网关系统中创建一虚拟接口br0:1作为网关双系统通信接口,所述网关双系统通信接口用于和机顶盒双系统通信接口通讯;
第二创建模块,其用于基于以太网物理接口eth0,在机顶盒系统中创建一虚拟接口eth0:1作为机顶盒双系统通信接口,所述机顶盒双系统通信接口用于和网关双系统通信接口通讯;
设置模块,其用于将网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址设置于同一私有网段内,且网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址均为固定的IP地址。
当网关系统工作于路由模式下时:机顶盒系统经网关系统的路由通道进行机顶盒业务数据的接收和发送,机顶盒系统中以太网物理接口eth0的缺省网关的IP地址,为网关系统中桥接虚拟接口br0的IP地址;机顶盒业务数据的路径为网关系统的WAN口-网关系统的LAN侧以太网物理接口-机顶盒系统的以太网物理接口eth0;网关系统和机顶盒系统间通信报文的路径为机顶盒双系统通信接口-机顶盒系统的以太网物理接口eth0-网关系统的LAN侧以太网物理接口-网关系统的桥接虚拟接口br0-网关系统网关双系统通信接口。
当网关系统工作于桥接模式下时:机顶盒系统经网关系统的桥接通道进行机顶盒业务数据的接收和发送时,机顶盒系统中以太网物理接口eth0的缺省网关的IP地址由上层网络分配;机顶盒业务数据的路径为网关系统的WAN口-网关系统的LAN侧以太网物理接口-机顶盒系统的以太网物理接口eth0;网关系统和机顶盒系统间通信报文的路径为机顶盒双系统通信接口-机顶盒系统的以太网物理接口eth0-网关系统的LAN侧以太网物理接口-网关系统的桥接虚拟接口br0-网关系统网关双系统通信接口。
进一步的,当网关系统工作于桥接模式下时,限制WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文,限制WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文。限制WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文,限制WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文,具体为:使用ebtables规则对WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文进行限制,使用ebtables规则对WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文进行限制。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (10)
1.一种融合网关内通信方法,其特征在于,包括以下步骤:
基于桥接虚拟接口,在网关系统中创建一虚拟接口作为网关双系统通信接口,所述网关双系统通信接口用于和机顶盒双系统通信接口通讯;
基于以太网物理接口,在机顶盒系统中创建一虚拟接口作为机顶盒双系统通信接口,所述机顶盒双系统通信接口用于和网关双系统通信接口通讯;
将网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址设置于同一私有网段内,且网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址均为固定的IP地址。
2.如权利要求1所述的一种融合网关内通信方法,其特征在于,当网关系统工作于路由模式下时:
所述机顶盒系统经网关系统的路由通道进行机顶盒业务数据的接收和发送,机顶盒系统中以太网物理接口的缺省网关的IP地址,为网关系统中桥接虚拟接口的IP地址;
所述机顶盒业务数据的路径为网关系统的WAN口-网关系统的LAN侧以太网物理接口-机顶盒系统的以太网物理接口;
所述网关系统和机顶盒系统间通信报文的路径为机顶盒双系统通信接口-机顶盒系统的以太网物理接口-网关系统的LAN侧以太网物理接口-网关系统的桥接虚拟接口-网关系统网关双系统通信接口。
3.如权利要求1所述的一种融合网关内通信方法,其特征在于,当网关系统工作于桥接模式下时:
所述机顶盒系统经网关系统的桥接通道进行机顶盒业务数据的接收和发送时,机顶盒系统中以太网物理接口的缺省网关的IP地址由上层网络分配;
所述机顶盒业务数据的路径为网关系统的WAN口-网关系统的LAN侧以太网物理接口-机顶盒系统的以太网物理接口;
所述网关系统和机顶盒系统间通信报文的路径为机顶盒双系统通信接口-机顶盒系统的以太网物理接口-网关系统的LAN侧以太网物理接口-网关系统的桥接虚拟接口-网关系统网关双系统通信接口。
4.如权利要求1所述的一种融合网关内通信方法,其特征在于,当网关系统工作于桥接模式下时,限制WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文,限制WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文。
5.如权利要求4所述的一种融合网关内通信方法,其特征在于,所述限制WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文,限制WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文,具体为:使用ebtables规则对WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文进行限制,使用ebtables规则对WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文进行限制。
6.一种融合网关内通信系统,其特征在于,包括:
第一创建模块,其用于基于桥接虚拟接口,在网关系统中创建一虚拟接口作为网关双系统通信接口,所述网关双系统通信接口用于和机顶盒双系统通信接口通讯;
第二创建模块,其用于基于以太网物理接口,在机顶盒系统中创建一虚拟接口作为机顶盒双系统通信接口,所述机顶盒双系统通信接口用于和网关双系统通信接口通讯;
设置模块,其用于将网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址设置于同一私有网段内,且网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址均为固定的IP地址。
7.如权利要求6所述的一种融合网关内通信系统,其特征在于,当网关系统工作于路由模式下时:
所述机顶盒系统经网关系统的路由通道进行机顶盒业务数据的接收和发送,机顶盒系统中以太网物理接口的缺省网关的IP地址,为网关系统中桥接虚拟接口的IP地址;
所述机顶盒业务数据的路径为网关系统的WAN口-网关系统的LAN侧以太网物理接口-机顶盒系统的以太网物理接口;
所述网关系统和机顶盒系统间通信报文的路径为机顶盒双系统通信接口-机顶盒系统的以太网物理接口-网关系统的LAN侧以太网物理接口-网关系统的桥接虚拟接口-网关系统网关双系统通信接口。
8.如权利要求6所述的一种融合网关内通信系统,其特征在于,当网关系统工作于桥接模式下时:
所述机顶盒系统经网关系统的桥接通道进行机顶盒业务数据的接收和发送时,机顶盒系统中以太网物理接口的缺省网关的IP地址由上层网络分配;
所述机顶盒业务数据的路径为网关系统的WAN口-网关系统的LAN侧以太网物理接口-机顶盒系统的以太网物理接口;
所述网关系统和机顶盒系统间通信报文的路径为机顶盒双系统通信接口-机顶盒系统的以太网物理接口-网关系统的LAN侧以太网物理接口-网关系统的桥接虚拟接口-网关系统网关双系统通信接口。
9.如权利要求6所述的一种融合网关内通信系统,其特征在于,当网关系统工作于桥接模式下时,限制WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文,限制WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文。
10.如权利要求9所述的一种融合网关内通信系统,其特征在于,所述限制WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文,限制WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文,具体为:使用ebtables规则对WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文进行限制,使用ebtables规则对WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文进行限制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910595416.5A CN110445708B (zh) | 2019-07-03 | 2019-07-03 | 一种融合网关内通信方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910595416.5A CN110445708B (zh) | 2019-07-03 | 2019-07-03 | 一种融合网关内通信方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110445708A true CN110445708A (zh) | 2019-11-12 |
| CN110445708B CN110445708B (zh) | 2021-07-06 |
Family
ID=68428551
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910595416.5A Active CN110445708B (zh) | 2019-07-03 | 2019-07-03 | 一种融合网关内通信方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110445708B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114640557A (zh) * | 2022-03-18 | 2022-06-17 | 阿里云计算有限公司 | 网关以及云网络系统 |
| CN115460030A (zh) * | 2022-08-03 | 2022-12-09 | 深圳市华迅光通信有限公司 | 融合网关及其数据处理方法、设备及可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2709006A1 (en) * | 2012-09-14 | 2014-03-19 | Alcatel Lucent | Peripheral interface for residential IaaS |
| CN104581419A (zh) * | 2014-12-29 | 2015-04-29 | 成都卓影科技有限公司 | 基于android智能机顶盒的双网实现方法 |
| WO2018214154A1 (en) * | 2017-05-26 | 2018-11-29 | Thomson Licensing | Data forwarding method to support media access control over the top gateway |
| CN109391520A (zh) * | 2017-08-10 | 2019-02-26 | 中国移动通信有限公司研究院 | 基于融合型家庭网关的深度报文检测方法、装置和系统 |
-
2019
- 2019-07-03 CN CN201910595416.5A patent/CN110445708B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2709006A1 (en) * | 2012-09-14 | 2014-03-19 | Alcatel Lucent | Peripheral interface for residential IaaS |
| CN104581419A (zh) * | 2014-12-29 | 2015-04-29 | 成都卓影科技有限公司 | 基于android智能机顶盒的双网实现方法 |
| WO2018214154A1 (en) * | 2017-05-26 | 2018-11-29 | Thomson Licensing | Data forwarding method to support media access control over the top gateway |
| CN109391520A (zh) * | 2017-08-10 | 2019-02-26 | 中国移动通信有限公司研究院 | 基于融合型家庭网关的深度报文检测方法、装置和系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114640557A (zh) * | 2022-03-18 | 2022-06-17 | 阿里云计算有限公司 | 网关以及云网络系统 |
| CN115460030A (zh) * | 2022-08-03 | 2022-12-09 | 深圳市华迅光通信有限公司 | 融合网关及其数据处理方法、设备及可读存储介质 |
| CN115460030B (zh) * | 2022-08-03 | 2024-01-26 | 深圳市华迅光通信有限公司 | 融合网关及其数据处理方法、设备及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110445708B (zh) | 2021-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2720415B1 (en) | Routing control method, apparatus and system of layer 3 virtual private network | |
| CN104639470B (zh) | 流标识封装方法及系统 | |
| US8284677B2 (en) | Scalable connectivity fault management in a bridged/virtual private LAN service environment | |
| CA2941544C (en) | Tunnelling time-critical messages between substations over wan | |
| CN104270309B (zh) | 一种ip ran设备下实现多跳bfd的方法 | |
| CN108964940B (zh) | 消息发送方法及装置、存储介质 | |
| EP3069471B1 (en) | Optimized multicast routing in a clos-like network | |
| EP2911355B1 (en) | Method and device for flow path negotiation in link aggregation group | |
| CN104243270A (zh) | 一种建立隧道的方法和装置 | |
| US20210184968A1 (en) | Data transmission method and system | |
| EP2897328B1 (en) | Method, system and apparatus for establishing communication link | |
| EP1944918B1 (en) | A method and system for realizing the consistency of the virtual circuit status | |
| CN105472486A (zh) | 一种pon接入系统防止路由环路的处理方法 | |
| CN110445708A (zh) | 一种融合网关内通信方法及系统 | |
| CN215956407U (zh) | 基于5g本地局域网组网系统 | |
| KR20170076064A (ko) | 소프트웨어 정의 네트워크에서 서브넷을 지원하는 방법, 장치 및 컴퓨터 프로그램 | |
| CN104539539A (zh) | 一种 ac 设备多业务板数据转发方法 | |
| CN108601055B (zh) | 在lte移动回传网络中部署l3vpn的方法及系统 | |
| US20120224488A1 (en) | Method of connectivity monitoring by subscriber line terminating apparatus | |
| CN104009919A (zh) | 报文转发方法及装置 | |
| CN100479371C (zh) | 一种广播发送报文的方法及一种交换设备 | |
| JP6317042B2 (ja) | データセンタ連携システム、および、その方法 | |
| CN101316239B (zh) | 一种在虚拟专用局域网业务网络中控制访问及转发的方法 | |
| Houidi et al. | A new VPN routing approach for large scale networks | |
| CN102035721B (zh) | 介质访问控制表项老化处理的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |