CN103269316A - 选路的处理方法和装置及网络设备 - Google Patents
选路的处理方法和装置及网络设备 Download PDFInfo
- Publication number
- CN103269316A CN103269316A CN2013102041270A CN201310204127A CN103269316A CN 103269316 A CN103269316 A CN 103269316A CN 2013102041270 A CN2013102041270 A CN 2013102041270A CN 201310204127 A CN201310204127 A CN 201310204127A CN 103269316 A CN103269316 A CN 103269316A
- Authority
- CN
- China
- Prior art keywords
- line
- user
- information
- user group
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种选路的处理方法和装置,该方法包括网关接收客户端发送的携带有用户的信息的报文,并在用户的状态为在线状态时,获取用户的信息所属的用户组信息,用户组信息包括属于对应用户组的所有用户的信息以及用户组允许访问的第一线路和第二线路;根据预先配置的路由表或地址库,将获取的与报文中的目的IP地址对应的参数作为选路的参数;判断选路的参数是否为第一线路或第二线路对应的参数,若选路的参数为第一线路对应的参数,则通过第一线路的出口转发报文;或者,若选路的参数不为第一线路对应的参数,则通过第二线路的出口转发报文。
Description
技术领域
本发明涉及通信技术,尤其涉及一种选路的处理方法和装置及网络设备。
背景技术
目前,为了防止运营商或学校垄断上网,一般会要求学校引入多家运营商,即学校一般会部署多个运营商的出口,在该运营模式下,学生在上网时,其学生所属的客户端发送的报文的选路方式一般有两种,分别为:虚拟专用网络(Virtual Private Network;简称:VPN)专网方案和策略路由(Policy BaseRoute;简称:PBR)方案。其中,VPN专网方案的实现原理为:学生在上网时,通过拨VPN的方式来获取对购买的带宽的使用权。例如:如果该学生购买的是电信的带宽,则在上网时需要先拨电信VPN来选路到电信出口线路,以获取对购买的电信的带宽的使用权;如果购买的是联通的带宽,则在上网时需要先拨联通VPN来选路到联通出口线路,以获取对购买的联通的带宽的使用权。PRB方案的实现原理为:对每个运营商进行分区运营,使每个运营商占据一个物理的区域,同时为这些物理的区域分别分配固定的IP,当学生上网时,可以触发核心交换机或者网关根据该学生所属的客户端发送的报文中的源IP地址进行选路,以获取带宽的使用权。
但是,对于VPN专网方案,对于学校运维而言,每引进一个运营商,就需要增加一个对应的VPN专网,从而增加了学校网络线路逻辑的复杂性。对于PBR方案,由于每个运营商占据一个物理的区域,处于该物理的区域的学生只能选择该物理的区域对应的运营商的带宽,无法选择其他运营商的带宽,从而无法实现运营商的灵活切换。
发明内容
本发明提供一种选路的处理方法和装置及网络设备,用于有效地降低了学校网络线路的逻辑复杂度,并实现了运营商的带宽的灵活切换。
本发明的第一个方面是提供一种选路的处理方法,包括:
网关接收客户端发送的携带有用户的信息的报文,并在所述用户的状态为在线状态时,获取所述用户的信息所属的用户组信息,所述用户组信息包括属于对应用户组的所有用户的信息以及所述用户组允许访问的第一线路和第二线路,所述第一线路为公共线路,所述第二线路为运营商线路;
所述网关根据预先配置的路由表或地址库,获取与所述报文中的目的IP地址对应的参数,并将所述目的IP地址对应的参数作为选路的参数;
所述网关判断所述选路的参数是否为所述第一线路或第二线路对应的参数,若所述选路的出参数为所述第一线路对应的参数,则通过所述第一线路的出口转发所述报文;或者,若所述选路的参数不为所述第一线路对应的参数,则通过所述第二线路的出口转发所述报文。
本发明的另一个方面是提供一种选路的处理装置,包括:
收发模块,用于接收客户端发送的携带有用户的信息的报文;
用户组信息获取模块,用于在所述用户的状态为在线状态时,获取所述用户的信息所属的用户组信息,所述用户组信息包括属于对应用户组的所有用户的信息以及所述用户组允许访问的第一线路和第二线路,所述第一线路为公共线路,所述第二线路为运营商线路;
选路处理模块,用于根据预先配置的路由表或地址库,获取与所述报文中的目的IP地址对应的参数,并将所述目的IP地址对应的参数作为选路的参数;
报文处理模块,用于判断所述选路的参数是否为所述第一线路或第二线路对应的参数,若所述选路的参数为所述第一线路对应的参数,则通过所述第一线路的出口转发所述报文;或者,若所述选路的参数不为所述第一线路对应的参数,则通过所述第二线路的出口转发所述报文。
本发明的又一个方面是提供一种网络设备,包括:上述所述的选路的处理装置。
本发明的技术效果是:网关通过接收客户端发送的携带有用户的信息的报文,并在该用户状态为在线状态时,获取该用户的信息所属的用户组信息,该用户组信息包括属于对应用户组的所有用户的信息以及该用户组允许访问的第一线路和第二线路,该第一线路为公共线路,第二线路为运营商线路,网关还根据预先配置的路由表或地址库,获取该报文中的目的IP地址对应的参数,并将该目的IP地址对应的参数作为选路的参数,再判断该选路的参数是否为该第一线路或第二线路对应的参数,若该选路的参数为该第一线路对应的参数,则通过第一线路的出口转发该报文;或者,若该选路的参数不为该第一线路对应的参数,则通过该第二线路的出口转发该报文,由于可以根据运营商对应的线路的用户组信息,来选择适合的出口进行报文转发,因此,在增加运营商的情况下,只需在网关处添加对应线路的出口即可,而无需为其增加对应的专网,从而有效地降低了学校网络线路的逻辑复杂度,另外,当用户需要更换运营商时,只需要将用户变更到允许访问的运营商对应的线路的用户组下即可,从而有效地实现了运营商的灵活切换。
附图说明
图1为本发明选路的处理方法的一个实施例的流程图;
图2为本发明选路的处理方法的另一个实施例的流程图;
图3为本发明选路的处理装置的一个实施例的结构示意图;
图4为本发明选路的处理装置的另一个实施例的结构示意图。
具体实施方式
图1为本发明选路的处理方法的一个实施例的流程图,如图1所示,本实例的方法包括:
步骤101、网关接收客户端发送的携带有用户的信息的报文,并在该用户的状态为在线状态时,获取该用户的信息所属的用户组信息,该用户组信息包括属于对应用户组的所有用户的信息以及该用户组允许访问的第一线路和第二线路,该第一线路为公共线路,该第二线路为运营商线路。
在本实施例中,该用户的信息用于能够唯一标识用户的信息,例如:该用户的信息可以为源IP地址。
步骤102、网关根据预先配置的路由表或地址库,获取与该报文中的目的IP地址对应的参数,并将该目的IP地址对应的参数作为选路的参数。
在本实施例中,参数可以为出口或地址库。具体的,步骤102的具体实现方式如下:
第一种:网关根据预先配置的路由表,获取与该报文中的目的IP地址对应的出口,并将该目的IP地址对应的出口作为选路的出口。或者,
第二种:网关根据预先配置的地址库,获取与该报文中的目的IP地址对应的地址库,并将该目的IP地址对应的地址库作为选路的地址库。
在本实施例中,地址库可以为各个运营商和教育网的网段(即IP地址)范围的集合,例如:电信地址库、联通地址库、移动地址库和教育网地址库等。在第一种情况中,地址库的用途是当做静态路由来使用,可以为每个地址库指定出“出口”和“下一跳”形成静态路由。在第二种情况中,地址库不用于当做静态路由来使用,即分别与各个线路相关联,例如:电信运营商对应的线路关联的地址库为电信地址库。
步骤103、网关判断该选路的参数是否为该第一线路或第二线路对应的参数,若该选路的参数为该第一线路对应的参数,则通过该第一线路的出口转发该报文;或者,若该选路的参数不为该第一线路对应的参数,则通过该第二线路的出口转发该报文。
在本实施例中,第一线路可以表示用户默认拥有的线路,例如:学校的教育网线路。第二线路为用户购买的运营商的线路,即用户访问公网时默认选择的线路。例如:当一个用户购买了电信的带宽时,该第二线路为电信线路。值得注意的是,该第一线路和第二线路最大容量均可以配置为N条。N为正整数,例如:N=32。另外,例如:某学校可以有两条教育网线路(即第一线路)和两条电信线路(即第二线路)。
在本实施例中,网关通过接收客户端发送的携带有用户的信息的报文,并在该用户状态为在线状态时,获取该用户的信息所属的用户组信息,该用户组信息包括属于对应用户组的所有用户的信息以及该用户组允许访问的第一线路和第二线路,该第一线路为公共线路,第二线路为运营商线路,网关还根据预先配置的路由表或地址库,获取该报文中的目的IP地址对应的参数,并将该目的IP地址对应的参数作为选路的参数,再判断该选路的参数是否为该第一线路或第二线路对应的参数,若该选路的参数为该第一线路对应的参数,则通过第一线路的出口转发该报文;或者,若该选路的参数不为该第一线路对应的参数,则通过该第二线路的出口转发该报文,由于可以根据运营商对应的线路的用户组信息,来选择适合的出口进行报文转发,因此,在增加运营商的情况下,只需在网关处添加对应线路的出口即可,而无需为其增加对应的专网,从而有效地降低了学校网络线路的逻辑复杂度,另外,当用户需要更换运营商时,只需要将用户变更到允许访问的运营商对应的线路的用户组下即可,从而有效地实现了运营商的灵活切换。
图2为本发明选路的处理方法的另一个实施例的流程图,如图2所示,本实施例的方法包括:
步骤201、网关创建用户组信息,该用户组信息包括该用户组允许访问的第一线路和第二线路,并分别为该第一线路和第二线路配置对应的地址库,该第一线路和第二线路对应的地址库分别包括该第一线路和第二线路对应的IP网段,其中,该用户组信息和该用户组信息对应的用户组标识与认证服务器上创建的用户组信息和该用户组信息对应的用户组标识相同。
在本实施例中,地址库可以包括电信地址库,联通地址库、移动地址库和教育网地址库等。该地址库可以用于供静态路由使用,即可以通过路由表为每个地址库指定出口和下一跳以形成静态路由。或者,该地址库不用于供静态路由使用,即用于分配配置该第一线路和第二线路对应的地址库即可。
另外,还需要说明的是,需要在第一线路和第二线路上分别关联地址库,例如:某个学校有两条教育网线路和两条电信网线路,则需要分别为每个教育网线路上配置教育网地址库,分别为每个电线网线路上配置电信网地址库。
步骤202、网关接收认证服务器发送的用户上线消息,该用户上线消息包括:用户的信息和该用户的信息对应的用户组标识,并根据该用户上线消息,将该用户上线消息中的用户的信息保存在本地的该用户组标识对应的用户组中。
其中,该用户的上线消息为该认证服务器在对该用户的认证请求认证成功后发送的消息。另外,该认证服务器可以具体为认证计费服务器(SecurityAccess Management;简称:SAM),
在本实施例中,举例来说,当用户所属的客户端接入学校的网络时,均需要在SAM上开户,申请账号,并选择用户想要购买的运营商线路并缴费。另外,SAM预先创建用户组信息,并在用户在SAM上开户后,记录该用户的信息和该用户的信息所属的用户组信息。当用户通过客户端上网时,客户端向该SAM发起认证,并在认证通过后,SAM发送携带有该用户的信息和该用户的信息对应的用户组标识的用户上线消息给网关,以供网关将该用户上线消息中的用户的信息保存在本地该用户组标识对应的用户组中,以在该用户认证通过后正常上网时,通过记录的用户的信息来判断该用户是否为在线用户。
步骤203、网关接收客户端发送的携带有用户的信息的报文,并在用户的状态为在线状态时,获取该用户的信息所属的用户组信息,该用户组信息包括属于对应用户组的所有用户的信息以及该用户组允许访问的第一线路和第二线路,该第一线路为公共线路,该第二线路为运营商线路。
步骤204、网关根据预先配置的路由表,获取该报文中的目的IP地址对应的出口,并将该目的IP地址对应的出口作为选路的出口。
步骤205、网关根据该第一线路和第二线路对应的地址库中的IP网段,查询路由表,获取该第一线路和第二线路的出口。
步骤206、网关判断选路的出口是否为该第一线路或第二线路的出口,若该选路的出口为该第一线路的出口,则执行步骤207;若该选路的出口不为该第一线路的出口,则执行步骤208。
步骤207、网关通过第一线路的出口转发该报文。结束。
步骤208、网关通过第二线路的出口转发该报文。结束。
进一步,在本发明的又一个实施例中,在上述图2所示实施例的基础上,步骤204的另一种具体实现方式为:
网关根据预先配置的地址库,获取该报文中的目的IP地址对应的地址库,并将该目的IP地址对应的地址库作为选路的地址库;
则步骤204之后,网关可以直接判断该选路的地址库是否为该第一线路或第二线路对应的地址库,若该选路的地址库为该第一线路对应的地址库,则通过该第一线路的出口转发该报文;或者,若该选路的地址库不为该第一线路对应的地址库,则通过第二线路的出口转发该报文。
更进一步,在本发明的还一个实施例中,在上述图2所示实施例的基础上,步骤201的另一种具体实现方式为:
网关接收并保存认证服务器配置并发送的用户组信息,该用户组信息包括该用户组允许访问的第一线路和第二线路,并分别为该第一线路和第二线路配置对应的地址库,该第一线路和第二线路对应的地址库分别包括该第一线路和第二线路对应的IP网段。
更进一步的,在本发明的再一个实施例中,在上述方法实施例中的任一个实施例的基础上,该方法还包括:
网关接收该认证服务器发送的用户下线消息,该用户下线消息包括:用户的信息和该用户的信息对应的用户组标识;并根据该用户下线消息,将本地的该用户组标识对应的用户组信息中该用户的信息删除;或者,
网关接收该认证服务器发送的用户更新消息,该用户更新消息包括:用户的原始信息、用户的更新后的信息和该用户的原始信息对应的用户组标识;并根据该用户更新消息,将本地的该用户组标识对应的用户组下的该用户的原始信息替换为该用户的更新后的信息;或者,
网关若判断出任一用户组信息中任一用户的信息的保存时间大于或等于预设阈值时,则将保存时间大于或等于该预设阈值的用户的信息从所属的用户组信息中删除。
更进一步的,在本发明的另一个实施例中,在上述方法实施例中的任一个实施例的基础上,该第一线路的出口有多个,则通过第一线路的出口转发该报文的具体实现方式可以为:
在该第一线路的多个出口之间进行负载均衡处理,以转发该报文。
或者,该第二线路的出口有多个,通过该第二线路的出口转发该报文的具体实现方式可以为:
在该第二线路的多个出口之间进行负载均衡处理,以转发该报文。
在本实施例中,需要说明的是,第一线路和/或第二线路可以有多个可用的出口,则这几个出口之间可以进行负载均衡处理,来转发报文。可选地,该负载均衡处理的方式可以有:基于线路的带宽分摊流量,基于线路当前的带宽利用率分摊流量,基于轮询或基于线路的时延等。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图3为本发明选路的处理装置的一个实施例的结构示意图,如图3所示,本实施例的装置包括:收发模块11、用户组信息获取模块12、选路处理模块13和报文处理模块14;其中,收发模块11用于接收客户端发送的携带有用户的信息的报文;用户组信息获取模块12用于在该用户的状态为在线状态时,获取该用户的信息所属的用户组信息,该用户组信息包括属于对应用户组的所有用户的信息以及该用户组允许访问的第一线路和第二线路,该第一线路为公共线路,该第二线路为运营商线路;选路处理模块13用于根据预先配置的路由表或地址库,获取与该报文中的目的IP地址对应的参数,并将该目的IP地址对应的参数作为选路的参数;报文处理模块14用于判断该选路的参数是否为该第一线路或第二线路对应的参数,若该选路的参数为该第一线路对应的参数,则通过该第一线路的出口转发该报文;或者,若该选路的参数不为该第一线路对应的参数,则通过该第二线路的出口转发该报文。
本实施例的装置可以执行图1所示方法实施例的技术方案,其实现原理相类似,此处不再赘述。
在本实施例中,网关通过接收客户端发送的携带有用户的信息的报文,并在该用户状态为在线状态时,获取该用户的信息所属的用户组信息,该用户组信息包括属于对应用户组的所有用户的信息以及该用户组允许访问的第一线路和第二线路,该第一线路为公共线路,第二线路为运营商线路,网关还根据预先配置的路由表或地址库,获取该报文中的目的IP地址对应的参数,并将该目的IP地址对应的参数作为选路的参数,再判断该选路的参数是否为该第一线路或第二线路对应的参数,若该选路的参数为该第一线路对应的参数,则通过第一线路的出口转发该报文;或者,若该选路的参数不为该第一线路对应的参数,则通过该第二线路的出口转发该报文,由于可以根据运营商对应的线路的用户组信息,来选择适合的出口进行报文转发,因此,在增加运营商的情况下,只需在网关处添加对应线路的出口即可,而无需为其增加对应的专网,从而有效地降低了学校网络线路的逻辑复杂度,另外,当用户需要更换运营商时,只需要将用户变更到允许访问的运营商对应的线路的用户组下即可,从而有效地实现了运营商的灵活切换。
图4为本发明选路的处理装置的另一个实施例的结构示意图,在上述图3所示实施例的基础上,如图4所示,本实施例的装置还包括:用户组信息配置模块15。具体的,该用户组信息配置模块15用于创建用户组信息,该用户组信息包括该用户组允许访问的第一线路和第二线路,并分别为该第一线路和第二线路配置对应的地址库,该第一线路和第二线路对应的地址库分别包括该第一线路和第二线路对应的IP网段,其中,该用户组信息和该用户组信息对应的用户组标识与认证服务器上创建的用户组信息和该用户组信息对应的用户组标识相同;或者,该用户组信息配置模块15用于接收并保存认证服务器配置并发送的用户组信息,该用户组信息包括该用户组允许访问的第一线路和第二线路,并分别为该第一线路和第二线路配置对应的地址库,该第一线路和第二线路对应的地址库分别包括该第一线路和第二线路对应的IP网段。
进一步的,当该选路处理模块13具体用于根据预先配置的路由表,获取与该报文中的目的IP地址对应的出口时,该报文处理模块14包括:查询获取单元141、判断单元142和报文转发单元143;其中,查询获取单元141用于根据该第一线路和第二线路对应的地址库中的IP网段,查询路由表,获取该第一线路和第二线路的出口;判断单元142用于判断该选路的出口是否为该第一线路或第二线路的出口;报文转发单元143用于若该判断单元142判断出该选路的出口为该第一线路的出口,则通过该第一线路的出口转发该报文;或者,若该判断单元142判断出该选路的出口不为该第一线路的出口,则通过该第二线路的出口转发该报文。
另外,可选地,当该选路的处理模块13具体用于根据预先配置的地址库,获取与该报文中的目的IP地址对应的地址库时,该报文处理模块14具体用于判断该选路的地址库是否为第一线路或第二线路的对应的地址库,若该选路的地址库为第一线路对应的地址库,则通过该第一线路的出口转发该报文;或者,若该选路的地址库不为第一线路对应的地址库,则通过第二线路的出口转发该报文。
可选的,在第一线路的出口有多个,则该报文转发单元143具体用于在该第一线路的多个出口之间进行负载均衡处理,以转发该报文;或者,
在第二线路的出口有多个,则该报文转发单元143具体用于在该第二线路的多个出口之间进行负载均衡处理,以转发该报文。
更进一步的,该装置还可以包括:用户的信息的处理模块16。具体的:
用户的信息的处理模块16用于根据该收发模块11接收到的该认证服务器发送的用户上线消息,将该用户上线消息中的用户的信息保存在本地的该用户上线消息中的用户组标识对应的用户组中;其中,该用户上线消息包括:用户的信息和该用户的信息对应的用户组标识;且该用户上线消息为该认证服务器在对该用户的认证请求认证成功后发送的消息;或者,
该用户的信息的处理模块16用于根据该收发模块11接收到的该认证服务器发送的用户下线消息,将将本地的该用户下线消息中的用户组标识对应的用户组信息中该用户下线消息中的用户的信息删除;其中,该用户下线消息包括:用户的信息和该用户的信息对应的用户组标识;或者,
该用户的信息的处理模块16用于根据该收发模块11接收到的该认证服务器发送的用户更新消息,将本地的该用户更新消息中的用户组标识对应的用户组下的用户的原始信息替换为用户的更新后的信息;其中,该用户更新消息包括:用户的原始信息、用户的更新后的信息和该用户的原始信息对应的用户组标识。
用户的信息的处理模块16还用于若判断出任一用户组信息中任一用户的信息的保存时间大于或等于预设阈值时,则将保存时间大于或等于该预设阈值的用户的信息从所属的用户组信息中删除。
本实施例的装置可以执行图2所示方法实施例的技术方案,其实现原理相类似,此处不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (13)
1.一种选路的处理方法,其特征在于,包括:
网关接收客户端发送的携带有用户的信息的报文,并在所述用户的状态为在线状态时,获取所述用户的信息所属的用户组信息,所述用户组信息包括属于对应用户组的所有用户的信息以及所述用户组允许访问的第一线路和第二线路,所述第一线路为公共线路,所述第二线路为运营商线路;
所述网关根据预先配置的路由表或地址库,获取与所述报文中的目的IP地址对应的参数,并将所述目的IP地址对应的参数作为选路的参数;
所述网关判断所述选路的参数是否为所述第一线路或第二线路对应的参数,若所述选路的出参数为所述第一线路对应的参数,则通过所述第一线路的出口转发所述报文;或者,若所述选路的参数不为所述第一线路对应的参数,则通过所述第二线路的出口转发所述报文。
2.根据权利要求1所述的选路的处理方法,其特征在于,在所述网关接收客户端发送的携带有用户的信息的报文,并在所述用户的状态为在线状态时,获取所述用户的信息所属的用户组信息之前,所述方法还包括:
所述网关创建用户组信息,所述用户组信息包括所述用户组允许访问的第一线路和第二线路,并分别为所述第一线路和第二线路配置对应的地址库,所述第一线路和第二线路对应的地址库分别包括所述第一线路和第二线路对应的IP网段,其中,所述用户组信息和所述用户组信息对应的用户组标识与认证服务器上创建的用户组信息和所述用户组信息对应的用户组标识相同;或者,
所述网关接收并保存认证服务器配置并发送的用户组信息,所述用户组信息包括所述用户组允许访问的第一线路和第二线路,并分别为所述第一线路和第二线路配置对应的地址库,所述第一线路和第二线路对应的地址库分别包括所述第一线路和第二线路对应的IP网段。
3.根据权利要求2所述的选路的处理方法,其特征在于,当所述选路的参数为选路的出口时,所述网关判断所述选路的参数为所述第一线路或第二线路对应的参数,包括:
所述网关根据所述第一线路和第二线路对应的地址库中的IP网段,查询路由表,获取所述第一线路和第二线路的出口,并判断所述选路的出口是否为所述第一线路或第二线路的出口。
4.根据权利要求2或3所述的选路的处理方法,其特征在于,还包括:
所述网关接收所述认证服务器发送的用户上线消息,所述用户上线消息包括:用户的信息和所述用户的信息对应的用户组标识;其中,所述用户上线消息为所述认证服务器在对所述用户的认证请求认证成功后发送的消息;并根据所述用户上线消息,将所述用户上线消息中的用户的信息保存在本地的所述用户组标识对应的用户组中;或者,
所述网关接收所述认证服务器发送的用户下线消息,所述用户下线消息包括:用户的信息和所述用户的信息对应的用户组标识;并根据所述用户下线消息,将本地的所述用户组标识对应的用户组信息中所述用户的信息删除;或者,
所述网关接收所述认证服务器发送的用户更新消息,所述用户更新消息包括:用户的原始信息、用户的更新后的信息和所述用户的原始信息对应的用户组标识;并根据所述用户更新消息,将本地的所述用户组标识对应的用户组下的所述用户的原始信息替换为所述用户的更新后的信息。
5.根据权利要求2或3所述的选路的处理方法,其特征在于,还包括:
所述网关若判断出任一用户组信息中任一用户的信息的保存时间大于或等于预设阈值时,则将保存时间大于或等于所述预设阈值的用户的信息从所属的用户组信息中删除。
6.根据权利要求1所述的选路的处理方法,其特征在于,所述第一线路的出口有多个;所述通过所述第一线路的出口转发所述报文,包括:
在所述第一线路的多个出口之间进行负载均衡处理,以转发所述报文;
或者,所述第二线路的出口有多个;
所述通过所述第二线路的出口转发所述报文,包括:
在所述第二线路的多个出口之间进行负载均衡处理,以转发所述报文。
7.一种选路的处理装置,其特征在于,包括:
收发模块,用于接收客户端发送的携带有用户的信息的报文;
用户组信息获取模块,用于在所述用户的状态为在线状态时,获取所述用户的信息所属的用户组信息,所述用户组信息包括属于对应用户组的所有用户的信息以及所述用户组允许访问的第一线路和第二线路,所述第一线路为公共线路,所述第二线路为运营商线路;
选路处理模块,用于根据预先配置的路由表或地址库,获取与所述报文中的目的IP地址对应的参数,并将所述目的IP地址对应的参数作为选路的参数;
报文处理模块,用于判断所述选路的参数是否为所述第一线路或第二线路对应的参数,若所述选路的参数为所述第一线路对应的参数,则通过所述第一线路的出口转发所述报文;或者,若所述选路的参数不为所述第一线路对应的参数,则通过所述第二线路的出口转发所述报文。
8.根据权利要求7所述的选路的处理装置,其特征在于,还包括:
用户组信息配置模块,用于创建用户组信息,所述用户组信息包括所述用户组允许访问的第一线路和第二线路,并分别为所述第一线路和第二线路配置对应的地址库,所述第一线路和第二线路对应的地址库分别包括所述第一线路和第二线路对应的IP网段,其中,所述用户组信息和所述用户组信息对应的用户组标识与认证服务器上创建的用户组信息和所述用户组信息对应的用户组标识相同;或者,
所述用户组信息配置模块,用于接收并保存认证服务器配置并发送的用户组信息,所述用户组信息包括所述用户组允许访问的第一线路和第二线路,并分别为所述第一线路和第二线路配置对应的地址库,所述第一线路和第二线路对应的地址库分别包括所述第一线路和第二线路对应的IP网段。
9.根据权利要求8所述的选路的处理装置,其特征在于,当所述选路处理模块具体用于根据预先配置的路由表,获取与所述报文中的目的IP地址对应的出口时,所述报文处理模块,包括:
查询获取单元,用于根据所述第一线路和第二线路对应的地址库中的IP网段,查询路由表,获取所述第一线路和第二线路的出口;
判断单元,用于判断所述选路的出口是否为所述第一线路或第二线路的出口;
报文转发单元,用于若所述判断单元判断出所述选路的出口为所述第一线路的出口,则通过所述第一线路的出口转发所述报文;或者,若所述判断单元判断出所述选路的出口不为所述第一线路的出口,则通过所述第二线路的出口转发所述报文。
10.根据权利要求8或9所述的选路的处理装置,其特征在于,还包括:
用户的信息的处理模块,用于根据所述收发模块接收到的所述认证服务器发送的用户上线消息,将所述用户上线消息中的用户的信息保存在本地的所述用户上线消息中的用户组标识对应的用户组中;其中,所述用户上线消息包括:用户的信息和所述用户的信息对应的用户组标识;且所述用户上线消息为所述认证服务器在对所述用户的认证请求认证成功后发送的消息;或者,
所述用户的信息的处理模块,用于根据所述收发模块接收到的所述认证服务器发送的用户下线消息,将将本地的所述用户下线消息中的用户组标识对应的用户组信息中所述用户下线消息中的用户的信息删除;其中,所述用户下线消息包括:用户的信息和所述用户的信息对应的用户组标识;或者,
所述用户的信息的处理模块,用于根据所述收发模块接收到的所述认证服务器发送的用户更新消息,将本地的所述用户更新消息中的用户组标识对应的用户组下的用户的原始信息替换为用户的更新后的信息;其中,所述用户更新消息包括:用户的原始信息、用户的更新后的信息和所述用户的原始信息对应的用户组标识。
11.根据权利要求10所述的选路的处理装置,其特征在于,所述用户的信息的处理模块还用于若判断出任一用户组信息中任一用户的信息的保存时间大于或等于预设阈值时,则将保存时间大于或等于所述预设阈值的用户的信息从所属的用户组信息中删除。
12.根据权利要求9所述的选路的处理装置,其特征在于,若所述第一线路的出口有多个,则所述报文转发单元具体用于在所述第一线路的多个出口之间进行负载均衡处理,以转发所述报文;或者,
若所述第二线路的出口有多个,则所述报文转发单元具体用于在所述第二线路的多个出口之间进行负载均衡处理,以转发所述报文。
13.一种网络设备,其特征在于,包括如权利要求7至12任一所述的选路的处理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310204127.0A CN103269316B (zh) | 2013-05-28 | 2013-05-28 | 选路的处理方法和装置及网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310204127.0A CN103269316B (zh) | 2013-05-28 | 2013-05-28 | 选路的处理方法和装置及网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103269316A true CN103269316A (zh) | 2013-08-28 |
| CN103269316B CN103269316B (zh) | 2016-06-29 |
Family
ID=49012925
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310204127.0A Active CN103269316B (zh) | 2013-05-28 | 2013-05-28 | 选路的处理方法和装置及网络设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103269316B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104038482A (zh) * | 2014-05-23 | 2014-09-10 | 深信服网络科技(深圳)有限公司 | 多线路选路的方法和装置 |
| CN106953789A (zh) * | 2017-02-20 | 2017-07-14 | 广州启生信息技术有限公司 | 一种可编程多拨号路由出口寻访系统的实现方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1414775A (zh) * | 2002-04-26 | 2003-04-30 | 华为技术有限公司 | 一种为ip电话接续备份的路径选择方法 |
| US6779039B1 (en) * | 2000-03-31 | 2004-08-17 | Avaya Technology Corp. | System and method for routing message traffic using a cluster of routers sharing a single logical IP address distinct from unique IP addresses of the routers |
| US20040165591A1 (en) * | 2003-01-14 | 2004-08-26 | Alcatel | Method of configuring a routing path in an IP router and network |
| CN101232706A (zh) * | 2007-11-08 | 2008-07-30 | Ut斯达康通讯有限公司 | 无线通讯数据网络的选路方法及其系统 |
| CN101459594A (zh) * | 2007-12-14 | 2009-06-17 | 华为技术有限公司 | Bfd报文的发送方法、链路故障的探测方法及装置 |
| CN101485161A (zh) * | 2006-11-30 | 2009-07-15 | 第三级通讯公司 | 在多重主干网络结构中进行网络路由选择的系统和方法 |
| CN101729427A (zh) * | 2010-01-20 | 2010-06-09 | 杭州华三通信技术有限公司 | 一种多链路负载分担和选路的方法和路由器 |
| CN101753426A (zh) * | 2008-12-03 | 2010-06-23 | 北京天融信网络安全技术有限公司 | 防火墙多出口智能选路方法 |
| CN102158406A (zh) * | 2011-04-01 | 2011-08-17 | 中国人民解放军国防科学技术大学 | 面向计算机网络链路的智能选路方法 |
-
2013
- 2013-05-28 CN CN201310204127.0A patent/CN103269316B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6779039B1 (en) * | 2000-03-31 | 2004-08-17 | Avaya Technology Corp. | System and method for routing message traffic using a cluster of routers sharing a single logical IP address distinct from unique IP addresses of the routers |
| CN1414775A (zh) * | 2002-04-26 | 2003-04-30 | 华为技术有限公司 | 一种为ip电话接续备份的路径选择方法 |
| US20040165591A1 (en) * | 2003-01-14 | 2004-08-26 | Alcatel | Method of configuring a routing path in an IP router and network |
| CN101485161A (zh) * | 2006-11-30 | 2009-07-15 | 第三级通讯公司 | 在多重主干网络结构中进行网络路由选择的系统和方法 |
| CN101232706A (zh) * | 2007-11-08 | 2008-07-30 | Ut斯达康通讯有限公司 | 无线通讯数据网络的选路方法及其系统 |
| CN101459594A (zh) * | 2007-12-14 | 2009-06-17 | 华为技术有限公司 | Bfd报文的发送方法、链路故障的探测方法及装置 |
| CN101753426A (zh) * | 2008-12-03 | 2010-06-23 | 北京天融信网络安全技术有限公司 | 防火墙多出口智能选路方法 |
| CN101729427A (zh) * | 2010-01-20 | 2010-06-09 | 杭州华三通信技术有限公司 | 一种多链路负载分担和选路的方法和路由器 |
| CN102158406A (zh) * | 2011-04-01 | 2011-08-17 | 中国人民解放军国防科学技术大学 | 面向计算机网络链路的智能选路方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104038482A (zh) * | 2014-05-23 | 2014-09-10 | 深信服网络科技(深圳)有限公司 | 多线路选路的方法和装置 |
| CN104038482B (zh) * | 2014-05-23 | 2017-07-07 | 深信服网络科技(深圳)有限公司 | 多线路选路的方法和装置 |
| CN106953789A (zh) * | 2017-02-20 | 2017-07-14 | 广州启生信息技术有限公司 | 一种可编程多拨号路由出口寻访系统的实现方法 |
| CN106953789B (zh) * | 2017-02-20 | 2020-02-04 | 广州启生信息技术有限公司 | 一种可编程多拨号路由出口寻访系统的实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103269316B (zh) | 2016-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104919831B (zh) | 用于枢纽疏导漫游的方法和系统 | |
| EP2827623B1 (en) | Policy and charging control method, and v-pcrf apparatus | |
| US20180376325A1 (en) | Internet Of Things Services Architecture | |
| CN105101176B (zh) | 一种漫游场景下的会话绑定方法、装置和系统 | |
| EP2915314B1 (en) | Downlink service path determination for multiple subscription based services in provider edge network | |
| TW200803301A (en) | Automatic selection of a home agent | |
| CN112437104B (zh) | 服务质量管理的方法及装置、通信系统 | |
| WO2020098974A1 (en) | Methods and apparatuses for network function selection in 5g for a user | |
| CN104584630B (zh) | 根据访问服务的服务质量对通讯网络中的漫游管理的方法和装置 | |
| US10321352B2 (en) | Method and apparatus for traffic steering | |
| CN102917356A (zh) | 将用户设备接入演进的分组核心网络的方法、设备和系统 | |
| US20100165928A1 (en) | Utilization of multiple access points to support multiple applications and services | |
| JP2023530608A (ja) | ネットワークスライスの切り替え方法および端末、記憶媒体並びに電子装置 | |
| US10659953B2 (en) | Fabric aware smart client steering for service provider Wi-Fi networks | |
| CN111953806B (zh) | 一种链路选择方法、装置、计算机设备及计算机存储介质 | |
| CN103796246A (zh) | 数据的分流方法、装置及系统 | |
| US9900804B2 (en) | Method and device for processing to share network resources, and method, device and system for sharing network resources | |
| CN112217653B (zh) | 策略下发方法、装置和系统 | |
| CN103269316B (zh) | 选路的处理方法和装置及网络设备 | |
| CN106507382B (zh) | 一种Diameter消息路由方法和路由代理节点 | |
| Choi et al. | Support for edge computing in the 5G network | |
| JP5937563B2 (ja) | 通信基地局およびその制御方法 | |
| WO2012088997A1 (zh) | 识别方法及装置 | |
| CN105376174A (zh) | 执行lte/epc中基于服务链的策略的方法与设备 | |
| WO2016152713A1 (ja) | 通信システムと方法と装置並びにプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |