CN103840995A - Ip报文处理方法、装置及网络系统 - Google Patents
Ip报文处理方法、装置及网络系统 Download PDFInfo
- Publication number
- CN103840995A CN103840995A CN201210486610.8A CN201210486610A CN103840995A CN 103840995 A CN103840995 A CN 103840995A CN 201210486610 A CN201210486610 A CN 201210486610A CN 103840995 A CN103840995 A CN 103840995A
- Authority
- CN
- China
- Prior art keywords
- intranet
- address
- operator
- service gateway
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title abstract description 34
- 238000000034 method Methods 0.000 claims abstract description 35
- 230000004044 response Effects 0.000 claims description 49
- 238000005538 encapsulation Methods 0.000 claims description 28
- 238000012545 processing Methods 0.000 claims description 27
- 230000008569 process Effects 0.000 claims description 12
- 230000003993 interaction Effects 0.000 claims description 5
- 238000012423 maintenance Methods 0.000 abstract description 11
- 238000010586 diagram Methods 0.000 description 17
- 230000008520 organization Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 238000004590 computer program Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例提供一种IP报文处理方法、装置及网络系统,该方法包括:运营商业务网关为企业的第一内网分配IP地址;运营商业务网关根据IP地址对第一内网与企业的第二内网之间交互的业务报文进行处理,本发明的技术方案,通过运营商业务网关为企业的第一内网分配IP地址,并且由运营商业务网关根据IP地址对第一内网与企业的第二内网之间交互的业务报文进行处理,从而可以降低企业内部网络部署的复杂度,降低企业内部网络的管理维护的难度、成本,降低企业内部网络硬件设备更新投资成本。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种IP报文处理方法、装置及网络系统。
背景技术
随着企业市场规模的不断扩大,企业出现越来越多的分支机构,企业由单一地理位置扩展为多地协同办公,企业的网络管理和策略分发也变得越来越复杂,地理位置的扩展,进一步的要求企业部署更多的网络业务。
企业分支和总部、分支和分支之间需要实现互联互通时,由于专线业务价格昂贵,对于中小企业,往往通过互联网协议安全协议虚拟专用网络(Internet Protocol Security Virtual Private Network,简称IPSec VPN)来实现。
现有企业内部网络存在部署复杂的问题,并进一步导致企业内部网络的管理维护难度较大、成本较高,企业内部网络硬件设备更新投资成本较高的问题。
发明内容
本发明实施例提供一种IP报文处理方法、装置及网络系统,用以降低企业内部网络部署的复杂度,降低企业内部网络的管理维护的难度、成本,降低企业内部网络硬件设备更新投资成本。
第一方面,本发明实施例提供一种IP报文处理方法,包括:
运营商业务网关为企业的第一内网分配IP地址;
所述运营商业务网关根据所述IP地址对所述第一内网与所述企业的第二内网之间交互的业务报文进行处理。
在第一方面的第一种可能的实现方式中,所述运营商业务网关为企业的第一内网分配IP地址,包括:
所述运营商业务网关为所述第一内网分配公网IP地址,并采用所述公网IP地址与所述第二内网对应的运营商业务网关或路由器进行IP安全协议IPSec协商;
所述运营商业务网关为所述第一内网中的用户设备分配内网IP地址,所述内网IP地址与所述公网IP地址具有对应关系。
在根据第一方面的第一种可能的实现方式的第二种可能的实现方式中,所述运营商业务网关为所述第一内网中的用户设备分配内网IP地址,包括:
所述运营商业务网关接收运营商接入设备转发的由所述用户设备发送的内网地址请求消息;
所述运营商业务网关向所述运营商接入设备发送包含所述内网IP地址的内网地址响应消息,以使所述运营商接入设备将所述内网IP地址发送给所述用户设备。
在根据第一方面的第一种或第二种可能的实现方式的第三种可能的实现方式中,所述运营商业务网关根据所述IP地址对所述第一内网与所述企业的第二内网之间交互的业务报文进行处理,包括:
所述运营商业务网关接收运营商接入设备转发的由所述用户设备发送的第一业务报文,所述第一业务报文中包含所述内网IP地址;
所述运营商业务网关对所述第一业务报文进行IPSec封装,IPSec封装后的第一业务报文中包含所述公网IP地址;
所述运营商业务网关向与所述第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文。
在根据第一方面的第三种可能的实现方式的第四种可能的实现方式中,所述向与所述第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文之后,还包括:
所述运营商业务网关接收与所述第二内网对应的运营商业务网关或路由器发送的包含所述第二内网的公网IP地址的第二业务报文;
所述运营商业务网关对所述第二业务报文进行IPSec解封装;
所述运营商业务网关向所述运营商接入设备发送IPSec解封装后的第二业务报文,以使所述运营商接入设备将所述第二业务报文发送给所述第一内网的所述用户设备。
在根据第一方面的第二种可能的实现方式的第五种可能的实现方式中,所述内网地址请求消息和所述内网地址响应消息中包含虚拟局域网VLAN标识,所述VLAN标识与所述第一内网相对应。
第二方面,本发明实施例提供一种IP报文处理方法,包括:
运营商接入设备接收企业的第一内网中的用户设备发送的内网地址请求消息;
所述运营商接入设备将所述内网地址请求消息发送给所述运营商业务网关,以使所述运营商业务网关为所述用户设备分配内网IP地址。
在第二方面的第一种可能的实现方式中,所述运营商接入设备将所述内网地址请求消息发送给所述运营商业务网关之后,还包括:
所述运营商接入设备接收所述运营商业务网关发送的包含所述内网IP地址的内网地址响应消息;
所述运营商接入设备将所述内网地址响应消息发送给所述用户设备。
在根据第二方面的第一种可能的实现方式的第二种可能的实现方式中,所述运营商接入设备将所述内网地址请求消息发送给所述运营商业务网关之前,还包括:
所述运营商接入设备在所述内网地址请求消息中添加VLAN标识,所述VLAN标识与所述第一内网相对应;
所述运营商接入设备将所述内网地址响应消息发送给所述用户设备,包括:
所述运营商接入设备删除所述内网地址响应消息中包含的所述VLAN标识,并将所述内网地址响应消息发送给与所述VLAN标识对应的第一内网中的用户设备。
第三方面,本发明实施例提供一种运营商业务网关,包括:
分配模块,用于为企业的第一内网分配IP地址;
处理模块,用于根据所述IP地址对所述第一内网与所述企业的第二内网之间交互的业务报文进行处理。
在第三方面的第一种可能的实现方式中,所述分配模块,具体用于:
为所述第一内网分配公网IP地址,并采用所述公网IP地址与所述第二内网对应的运营商业务网关或路由器进行IP安全协议IPSec协商;
为所述第一内网中的用户设备分配内网IP地址,所述内网IP地址与所述公网IP地址具有对应关系。
在根据第三方面的第一种可能的实现方式的第二种可能的实现方式中,所述分配模块,还用于:
接收运营商接入设备转发的由所述用户设备发送的内网地址请求消息;
向所述运营商接入设备发送包含所述内网IP地址的内网地址响应消息,以使所述运营商接入设备将所述内网IP地址发送给所述用户设备。
在根据第三方面的第一种或第二种可能的实现方式的第三种可能的实现方式中,所述处理模块,具体用于:
接收运营商接入设备转发的由所述用户设备发送的第一业务报文,所述第一业务报文中包含所述内网IP地址;
对所述第一业务报文进行IPSec封装,IPSec封装后的第一业务报文中包含所述公网IP地址;
向与所述第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文。
在根据第三方面的第三种可能的实现方式的第四种可能的实现方式中,所述处理模块,还用于:
向与所述第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文之后,接收与所述第二内网对应的运营商业务网关或路由器发送的包含所述第二内网的公网IP地址的第二业务报文;
对所述第二业务报文进行IPSec解封装;
向所述运营商接入设备发送IPSec解封装后的第二业务报文,以使所述运营商接入设备将所述第二业务报文发送给所述第一内网的所述用户设备。
在根据第三方面的第二种可能的实现方式的第五种可能的实现方式中,所述内网地址请求消息和所述内网地址响应消息中包含虚拟局域网VLAN标识,所述VLAN标识与所述第一内网相对应。
第四方面,本发明实施例提供一种运营商接入设备,包括:
接收模块,用于接收企业的第一内网中的用户设备发送的内网地址请求消息;
发送模块,用于将所述内网地址请求消息发送给所述运营商业务网关,以使所述运营商业务网关为所述用户设备分配内网IP地址。
在第四方面的第一种可能的实现方式中,所述接收模块,还用于在将所述内网地址请求消息发送给所述运营商业务网关之后,接收所述运营商业务网关发送的包含所述内网IP地址的内网地址响应消息;
所述发送模块,还用于将所述内网地址响应消息发送给所述用户设备。
在根据第四方面的第一种可能的实现方式的第二种可能的实现方式中,还包括:
处理模块,用于在将所述内网地址请求消息发送给所述运营商业务网关之前,在所述内网地址请求消息中添加VLAN标识,所述VLAN标识与所述第一内网相对应;
所述处理模块,还用于删除所述内网地址响应消息中包含的所述VLAN标识;
所述发送模块,具体用于将所述内网地址响应消息发送给与所述VLAN标识对应的第一内网中的用户设备。
第五方面,本发明实施例提供一种网络系统,包括第三方面或第三方面的任一种可能的实现方式中所述的运营商业务网关和第四方面或第四方面的任一种可能的实现方式中所述的运营商接入设备。
本发明实施例提供的IP报文处理方法、装置及网络系统,通过运营商业务网关为企业的第一内网分配IP地址,并且由运营商业务网关根据IP地址对第一内网与企业的第二内网之间交互的业务报文进行处理,从而可以降低企业内部网络部署的复杂度,降低企业内部网络的管理维护的难度、成本,降低企业内部网络硬件设备更新投资成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的IP报文处理方法实施例一的流程图;
图2为本发明提供的IP报文处理方法实施例二的流程图;
图3为本发明提供的IP报文处理方法实施例三的流程图;
图4为本发明提供的IP报文处理方法实施例四的流程图;
图5为本发明提供的运营商业务网关实施例一的结构示意图;
图6为本发明提供的运营商业务网关实施例二的结构示意图;
图7为本发明提供的运营商接入设备实施例一的结构示意图;
图8为本发明提供的运营商接入设备实施例二的结构示意图;
图9为本发明提供的运营商接入设备实施例三的结构示意图;
图10A为本发明提供的网络系统实施例一的结构示意图;
图10B为图10A所示网络系统实现本发明提供的IP报文处理方法实施例中IP地址分配阶段的流程图;
图10C为图10A所示网络系统实现本发明提供的IP报文处理方法实施例中报文收发阶段的流程图;
图11A为本发明提供的网络系统实施例二的结构示意图;
图11B为图11A所示网络系统实现本发明提供的IP报文处理方法实施例中IP地址分配阶段的流程图;
图11C为图11A所示网络系统实现本发明提供的IP报文处理方法实施例中报文收发阶段的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明提供的IP报文处理方法实施例一的流程图,如图1所示,本实施例的IP报文处理方法,包括:
S101、运营商业务网关为企业的第一内网分配IP地址。
具体来说,企业的第一内网可以是企业的总部机构的内部网络或企业的分支机构的内部网络,企业的分支机构和总部机构、分支机构和分支机构之间通过IPSec VPN实现互联互通时,第一内网需要获取可以用于连接公网的IP地址,而第一内网中的用户设备需要获取可以用于与其他内网中用户设备互通的内网IP地址,本实施例可以由运营商业务网关为第一内网分配公网IP地址,并且为第一内网中的用户设备分配与内网IP地址,所分配的内网IP地址与上述分配的公网地址具有对应关系。
举例来说,上述运营商业务网关可以是运营商宽带网络业务网关(Broadband Network Gateway,简称BNG)。
现有技术中,第一内网获取公网IP地址的方式为:设置于第一内网中的接入路由器通过拨号向运营商业务网关请求公网IP地址,运营商业务网关对请求进行认证后,再向第一内网中的接入路由器返回公网IP地址,而本发明实施例中运营商业务网关在第一内网注册时就为第一内网分配了公网IP地址,所以本发明实施例中的第一内网中的网络可以得到简化,例如可以不需要设置接入路由器,或者可以简化第一内网中的接入路由器或类似设备的功能。
S 102、运营商业务网关根据IP地址对第一内网与企业的第二内网之间交互的业务报文进行处理。
以企业的第一内网中的用户设备和企业的第二内网之间的用户设备进行交互为例,运营商业务网关可以根据分别为企业的第一内网以及企业的第一内网中的用户设备分配的公网IP地址以及内网IP地址和分别为企业的第二内网以及企业的第二内网中的用户设备分配的公网IP地址以及内网IP地址,对第一内网中的用户设备和第二内网中的用户设备之间交互的IP报文进行处理,以实现第一内网中的用户设备和第二内网中的用户设备之间的信息传输。
现有技术中第一内网与第二内网分别使用公网IP进行IPSec协商以及将报文发送到IPSec隧道发送的操作是在分别设置于第一内网中的接入路由器和设置于第二内网中的接入路由器之间完成的,本发明实施例第一内网与第二内网分别使用公网IP进行IPSec协商以及将报文发送到IPSec隧道发的操作送可以在第一内网对应的运营商业务网关和设置于第二内网中的接入路由器之间完成,也可以在第一内网对应的运营商业务网关和第二内网对应的运营商业务网关之间完成。
而由运营商业务网关为第一内网分配IP地址,并根据IP地址对第一内网与企业的第二内网之间交互的业务报文进行处理,可以降低企业内部网络部署的复杂度,从而可以降低企业内部网络的管理维护的难度、成本,进一步地,若企业由于业务需求增加或者网络流量增加需要升级内部网络时,只需要对本实施例中用以执行IP报文处理方法的运营商业务网关进行软件更新即可实现,可以减少现有技术中对企业内部网络硬件设备的替换,从而可以降低企业内部网络硬件设备更新投资成本。
本实施例提供的IP报文处理方法,通过运营商业务网关为企业的第一内网分配IP地址,并且由运营商业务网关根据IP地址对第一内网与企业的第二内网之间交互的业务报文进行处理,从而可以降低企业内部网络部署的复杂度,降低企业内部网络的管理维护的难度、成本,降低企业内部网络硬件设备更新投资成本。
图2为本发明提供的IP报文处理方法实施例二的流程图,如图2所示,本实施例的IP报文处理方法,包括:
S201、运营商业务网关为第一内网分配公网IP地址,并采用公网IP地址与第二内网对应的运营商业务网关或路由器进行IP安全协议IPSec协商。
具体来说,运营商业务网关为第一内网分配公网IP地址可以是静态的或动态的公网IP地址,若第二内网中设置有接入路由器,则运营商业务网关采用为第一内网分配的公网IP地址与第二内网中的接入路由器进行IPSec协商;若第二内网中未设置接入路由器,则运营商业务网关采用为第一内网分配的公网IP地址与第二内网对应的运营商业务网关进行IPSec协商。
IPSec协商的结果可以包括传输信息所需的认证协议以及安全机制所需的加密密钥等信息。
S202、运营商业务网关为第一内网中的用户设备分配内网IP地址,内网IP地址与公网IP地址具有对应关系。
具体来说,若第一内网中的用户设备需要与其他内网中的用户设备进行交互,则需获取内网IP地址。
本实施例中所述的用户设备可以是企业网中所可能使用的任意设备,例如个人计算机(personal computer,简称PC)等,本实施例不做限定。
进一步地,S202可以包括:
运营商业务网关接收运营商接入设备转发的由用户设备发送的内网地址请求消息;
第一内网中的用户设备需要获取内网IP地址时,会向运营商接入设备发送内网地址请求消息,运营商接入设备接收到上述内网地址请求消息后,会将内网地址请求消息转发给运营商业务网关。
可以理解的是,若运营商业务网关为多个企业内网服务,则需要由运营商接入设备接收到上述内网地址请求消息后,根据入端口号为该内网地址请求消息添加虚拟局域网(Virtual Local Area Network,简称VLAN)标识,该VLAN标识与第一内网相对应。
运营商业务网关向运营商接入设备发送包含内网IP地址的内网地址响应消息,以使运营商接入设备将内网IP地址发送给用户设备。
运营商业务网关接收到内网地址请求消息后,向运营商接入设备发送包含内网IP地址的内网地址响应消息,以使运营商接入设备将内网IP地址发送给第一内网中的用户设备。
S203、运营商业务网关接收运营商接入设备转发的由用户设备发送的第一业务报文,第一业务报文中包含内网IP地址。
以企业的第一内网中的用户设备和企业的第二内网中的用户设备进行交互为例,第一内网中的用户设备根据业务信息、内网IP地址以及对端的第二内网中用户设备的内网IP地址,生成第一业务报文,并将第一业务报文发送给运营商接入设备,同样的,若运营商业务网关为多个企业内网服务,则需要由运营商接入设备接收到上述第一业务报文后,根据入端口号为第一业务报文添加VLAN标识,该VLAN标识与第一内网相对应,运营商业务网关接收运营商接入设备转发的添加有VLAN标识的第一业务报文。
S204、运营商业务网关对第一业务报文进行IPSec封装,IPSec封装后的第一业务报文中包含公网IP地址。
具体来说,若运营商业务网关接收到的第一业务报文中包含有VLAN标识,则在对第一业务报文进行IPSec封装之前,需去除VLAN标识,IPSec封装后的第一业务报文中包含第一内网的公网IP地址和对端第二内网的公网IP地址。
S205、运营商业务网关向与第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文。
若第二内网中设置有接入路由器,则运营商业务网关向第二内网中的接入路由器发送IPSec封装后的第一业务报文;若第二内网中未设置接入路由器,则运营商业务网关向第二内网对应的运营商业务网关发送IPSec封装后的第一业务报文。
S206、运营商业务网关接收与第二内网对应的运营商业务网关或路由器发送的包含第二内网的公网IP地址的第二业务报文。
第二内网对应的运营商业务网关或路由器接收到上述IPSec封装后的第一业务报文后,对其进行解除IPSec封装,并发送给第二内网中的用户设备,以使第二内网中的用户设备根据对第一业务报文的反馈业务信息、第二内网中的用户设备的内网IP地址和第一内网中的用户设备的内网IP地址生成第二业务报文,并将第二业务报文发送给第二内网对应的运营商业务网关或路由器,第二内网对应的运营商业务网关或路由器对接收到的第二业务报文进行IPSec封装。
S207、运营商业务网关对第二业务报文进行IPSec解封装。
S208、运营商业务网关向运营商接入设备发送IPSec解封装后的第二业务报文,以使运营商接入设备将第二业务报文发送给第一内网的用户设备。
进一步地,本实施例中的内网地址请求消息、内网地址响应消息中可以包含虚拟局域网VLAN标识,VLAN标识与第一内网相对应。
本实施例提供的IP报文处理方法,通过运营商业务网关分别为企业的第一内网及第一内网中的用户设备分配公网IP地址和内网IP地址,并且由运营商业务网关根据公网IP地址和公内网IP地址对第一内网中的用户设备发送的第一业务报文进行IPSec封装,通过公网传送给第二内网对应的运营商业务网关或路由器,再向运营商接入设备发送IPSec解封装后的第二业务报文,以使运营商接入设备将第二业务报文发送给第一内网的用户设备,从而可以降低企业内部网络部署的复杂度,降低企业内部网络的管理维护的难度、成本,降低企业内部网络硬件设备更新投资成本。
图3为本发明提供的IP报文处理方法实施例三的流程图,如图3所示,本实施例的IP报文处理方法,包括:
S301、运营商接入设备接收企业的第一内网中的用户设备发送的内网地址请求消息。
第一内网中的用户设备需要获取内网IP地址时,会向运营商接入设备发送内网地址请求消息,运营商接入设备接收到上述内网地址请求消息后,会将内网地址请求消息转发给运营商业务网关。
可以理解的是,若运营商业务网关为多个企业内网服务,则需要由运营商接入设备接收到上述内网地址请求消息后,根据入端口号为该内网地址请求消息添加VLAN标识,该VLAN标识与第一内网相对应。
S302、运营商接入设备将内网地址请求消息发送给运营商业务网关,以使运营商业务网关为用户设备分配内网IP地址。
现有技术中,第一内网中的用户设备会通过与设置于第一内网中的接入路由器的交互得到内网IP地址,而本发明实施例提供的IP报文处理方法,通过运营商接入设备向运营商业务网关转发用户设备的内网地址请求消息,再将由运营商业务网关为用户设备分配的内网IP地址转发给用户设备,以使用户设备分配到内网IP地址。
本实施例提供的IP报文处理方法,通过运营商接入设备接收企业的第一内网中的用户设备发送的内网地址请求消息,将内网地址请求消息发送给运营商业务网关,以使运营商业务网关为用户设备分配内网IP地址,从而可以降低企业内部网络部署的复杂度,降低企业内部网络的管理维护的难度、成本,降低企业内部网络硬件设备更新投资成本。
图4为本发明提供的IP报文处理方法实施例四的流程图,如图4所示,本实施例的IP报文处理方法,包括:
S401、运营商接入设备接收企业的第一内网中的用户设备发送的内网地址请求消息。
S402、运营商接入设备将内网地址请求消息发送给运营商业务网关。
S403、运营商接入设备接收运营商业务网关发送的包含内网IP地址的内网地址响应消息。
运营商业务网关发送的包含内网IP地址的内网地址响应消息中包含有为第一内网用户设备分配的内网IP地址。
S404、运营商接入设备将内网地址响应消息发送给用户设备。
进一步地,若运营商业务网关为多个企业内网服务,则上述S402之前,还包括:运营商接入设备在内网地址请求消息中添加VLAN标识,VLAN标识与第一内网相对应。
S404具体可以为:运营商接入设备删除内网地址响应消息中包含的VLAN标识,并将内网地址响应消息发送给与VLAN标识对应的第一内网中的用户设备。
本实施例提供的IP报文处理方法,通过运营商接入设备接收企业的第一内网中的用户设备发送的内网地址请求消息,将内网地址请求消息发送给运营商业务网关,以使运营商业务网关为用户设备分配内网IP地址,从而可以降低企业内部网络部署的复杂度,降低企业内部网络的管理维护的难度、成本,降低企业内部网络硬件设备更新投资成本。
图5为本发明提供的运营商业务网关实施例一的结构示意图,如图5所示,本实施例的运营商业务网关,包括分配模块51和处理模块52,其中,分配模块51用于为企业的第一内网分配IP地址;处理模块52用于根据IP地址对第一内网与企业的第二内网之间交互的业务报文进行处理。
举例来说,本实施例提供的运营商业务网关可以是BNG。
本实施例的装置,可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明提供的运营商业务网关实施例二中,分配模块51具体用于:
为第一内网分配公网IP地址,并采用公网IP地址与第二内网对应的运营商业务网关或路由器进行IP安全协议IPSec协商;
为第一内网中的用户设备分配内网IP地址,内网IP地址与公网IP地址具有对应关系。
分配模块51还用于:
接收运营商接入设备转发的由用户设备发送的内网地址请求消息;
向运营商接入设备发送包含内网IP地址的内网地址响应消息,以使运营商接入设备将内网IP地址发送给用户设备。
处理模块52具体用于:
接收运营商接入设备转发的由用户设备发送的第一业务报文,第一业务报文中包含内网IP地址;
对第一业务报文进行IPSec封装,IPSec封装后的第一业务报文中包含公网IP地址;
向与第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文。
处理模块52还用于:
向与第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文之后,接收与第二内网对应的运营商业务网关或路由器发送的包含第二内网的公网IP地址的第二业务报文;
对第二业务报文进行IPSec解封装;
向运营商接入设备发送IPSec解封装后的第二业务报文,以使运营商接入设备将第二业务报文发送给第一内网的用户设备。
进一步地,上述内网地址请求消息、内网地址响应消息、IPSec封装前的第一业务报文以及IPSec解封装后的第二业务报文中包含虚拟局域网VLAN标识,VLAN标识与第一内网相对应。
本实施例的装置,可以用于执行图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
如图5所示的运营商业务网关可以执行图1-图4中任一附图所对应的实施例中的运营商业务网关的全部操作或功能。
图6为本发明提供的运营商业务网关实施例二的结构示意图,如图6所示,本实施例的运营商业务网关,包括至少一个处理器601,例如中央处理单元(Central Processing Unit,简称CPU),至少一个网络接口602以及其他用户接口603,存储器604,至少一个通信总线605以及操作系统606。通信总线605用于实现这些装置之间的连接通信。存储器604可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。存储器604可选的可以包含至少一个位于远离前述处理器601的存储装置。操作系统606,包含各种程序,用于实现各种基础业务以及处理基于硬件的任务。
处理器601,用于为企业的第一内网分配IP地址;
处理器601,用于根据IP地址对第一内网与企业的第二内网之间交互的业务报文进行处理。
进一步地,处理器601,具体用于:
为第一内网分配公网IP地址,并采用公网IP地址与第二内网对应的运营商业务网关或路由器进行IP安全协议IPSec协商;
为第一内网中的用户设备分配内网IP地址,内网IP地址与公网IP地址具有对应关系。
进一步地,处理器601,还用于:
接收运营商接入设备转发的由用户设备发送的内网地址请求消息;
向运营商接入设备发送包含内网IP地址的内网地址响应消息,以使运营商接入设备将内网IP地址发送给用户设备。
进一步地,处理器601,具体用于:
接收运营商接入设备转发的由用户设备发送的第一业务报文,第一业务报文中包含内网IP地址;
对第一业务报文进行IPSec封装,IPSec封装后的第一业务报文中包含公网IP地址;
向与第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文。
进一步地,处理器601,还用于:
向与第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文之后,接收与第二内网对应的运营商业务网关或路由器发送的包含第二内网的公网IP地址的第二业务报文;
对第二业务报文进行IPSec解封装;
向运营商接入设备发送IPSec解封装后的第二业务报文,以使运营商接入设备将第二业务报文发送给第一内网的用户设备。
本实施例中所涉及到的部分或全部消息,该消息的产生可以由运营商业务网关的处理器601或由其他部件/模块或由处理器601结合其他部件/模块来实现。
存储器604可以保存有可读的计算机指令或计算机程序。所述至少一个处理器601在本实施例中执行的各种操作可以是根据所述计算机指令或计算机程序完成的。
本实施例中的运营商业务网关中的至少一个处理器601还可以根据存储器604中保存的可读的计算机指令或计算机程序,执行图1-图4中任一附图所对应的实施例中的运营商业务网关的全部操作或功能。
本实施例提供的运营商业务网关,可以用于执行图1或图2所示方法实施例的技术方案中运营商业务网关对应执行的部分,其实现原理和技术效果类似,此处不再赘述。图6仅为本发明提供的运营商业务网关的结构的一种示意图,具体结构可根据实际进行调整。
图7为本发明提供的运营商接入设备实施例一的结构示意图,如图7所示,本实施例的运营商接入设备,包括接收模块71和发送模块72,其中,接收模块71用于接收企业的第一内网中的用户设备发送的内网地址请求消息;发送模块72用于将内网地址请求消息发送给运营商业务网关,以使运营商业务网关为用户设备分配内网IP地址。
本实施例的装置,可以用于执行图3所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图8为本发明提供的运营商接入设备实施例二的结构示意图,如图8所示,本实施例的运营商接入设备中,接收模块71还用于在将内网地址请求消息发送给运营商业务网关之后,接收运营商业务网关发送的包含内网IP地址的内网地址响应消息;
发送模块72还用于将内网地址响应消息发送给用户设备。
本实施例的运营商接入设备还包括:处理模块73,处理模块73用于在将内网地址请求消息发送给运营商业务网关之前,在内网地址请求消息中添加VLAN标识,VLAN标识与第一内网相对应;
处理模块73还用于删除内网地址响应消息中包含的VLAN标识;
发送模块72具体用于将内网地址响应消息发送给与VLAN标识对应的第一内网中的用户设备。
本实施例的装置,可以用于执行图4所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
如图7或图8所示的运营商接入设备可以执行图1-图4中任一附图所对应的实施例中的运营商接入设备的全部操作或功能。
图9为本发明提供的运营商接入设备实施例三的结构示意图,如图9所示,本实施例的运营商接入设备,包括至少一个处理器901,例如CPU,至少一个网络接口902以及其他用户接口903,存储器904,至少一个通信总线905以及操作系统906。通信总线905用于实现这些装置之间的连接通信。存储器904可能包含高速RAM存储器,也可能还包括非易失性存储器,例如至少一个磁盘存储器。存储器904可选的可以包含至少一个位于远离前述处理器901的存储装置。操作系统906,包含各种程序,用于实现各种基础业务以及处理基于硬件的任务。
网络接口902,用于接收企业的第一内网中的用户设备发送的内网地址请求消息;
网络接口902,用于将内网地址请求消息发送给运营商业务网关,以使运营商业务网关为用户设备分配内网IP地址。
进一步地,网络接口902,还用于在将内网地址请求消息发送给运营商业务网关之后,接收运营商业务网关发送的包含内网IP地址的内网地址响应消息;
进一步地,网络接口902,还用于将内网地址响应消息发送给用户设备。
处理器901,用于在将内网地址请求消息发送给运营商业务网关之前,在内网地址请求消息中添加VLAN标识,VLAN标识与第一内网相对应;
处理器901,还用于删除内网地址响应消息中包含的VLAN标识;
网络接口902,具体用于将内网地址响应消息发送给与VLAN标识对应的第一内网中的用户设备。
本实施例中所涉及到的部分或全部消息,该消息的产生可以由运营商接入设备的处理器901或其他部件/模块或处理器901结合其他部件/模块来实现。
存储器904可以保存有可读的计算机指令或计算机程序。所述至少一个处理器901在本实施例中执行的各种操作可以是根据所述计算机指令或计算机程序完成的。
本实施例中的运营商业务网关中的至少一个处理器901还可以根据存储器904中保存的可读的计算机指令或计算机程序,执行图1-图4中任一附图所对应的实施例中的运营商接入设备的全部操作或功能。
本实施例提供的运营商接入设备,可以用于执行图3或图4所示方法实施例的技术方案中运营商接入设备对应执行的部分,其实现原理和技术效果类似,此处不再赘述。图9仅为本发明提供的运营商接入设备的结构的一种示意图,具体结构可根据实际进行调整。
本发明实施例提供的网络系统包括上述实施例中的任意一种运营商业务网关和上述实施例中的任意一种运营商接入设备。
以下以企业A分支网络和企业A总部网络的互通为例,企业A分支网络可以为上述实施例中的第一内网,企业A总部网络可以为上述实施例中的第二内网,结合本发明实施例提供的网络系统实施例的结构示意图和IP报文处理方法的流程图,对本发明实施例的技术方案进行进一步详细说明:
图10A为本发明提供的网络系统实施例一的结构示意图,本实施例的网络系统,即为运营商网络300,该运营商网络300中可以包括运营商业务网关310和运营商接入设备320,企业A可以包括一个企业A分支网络100和一个企业A总部网络200,企业A分支网络100中仅包含PC和用于连接各PC并连接网络的交换机,PC可以是上述实施例中第一内网或第二内网中的用户设备,企业A总部网络200除包含有PC和用于连接各PC并连接网络的交换机之外,还包括一个接入路由器210。本实施例所针对的场景为,企业A分支网络100与企业A总部网络100处于相同的地域,接入相同的运营商业务网关的情况。
可以理解的是,本实施例中,除企业A分支网络100之外,还可以包括更多的企业A分支网络,而且,除企业A分支网络100、企业A总部网络200以外,还可以在运营商网络中接入更多的企业网络,例如企业B分支网络或企业B总部网络等其他多个组织机构网络,本实施例中的运营商业务网关310和运营商接入设备320可同时为多个组织机构网络分配IP地址、并根据分配的IP地址对组织机构网络之间交互的业务报文进行处理,运营商业务网关310和运营商接入设备320例如可以通过各个组织机构网络对应的VLAN标识对多个组织机构网络进行区分。
图10B为图10A所示网络系统实现本发明提供的IP报文处理方法实施例中IP地址分配阶段的流程图,如图10B和图10A所示,本实施例的IP报文处理方法中IP地址分配阶段,包括:
S1001、运营商业务网关为企业A分支网络分配公网IP地址;
运营商业务网关为企业A分支网络分配公网IP地址可以是静态的或动态的公网IP地址。
S1002、运营商业务网关采用公网IP地址与企业A总部网络对应的路由器进行IP安全协议IPSec协商。
上述企业A总部网络对应的路由器的公网IP地址为固定IP地址。
IPSec协商的结果可以包括传输信息所需的认证协议以及安全机制所需的加密密钥等信息。
S1003、企业A分支网络中的PC向运营商接入设备发送内网IP地址请求消息。
S1004、运营商接入设备根据入端口号为该内网地址请求消息添加VLAN标识,该VLAN标识与企业A分支网络相对应。
若运营商业务网关为多个企业内网服务,则需要添加与企业A分支网络相对应的VLAN标识。
S1005、运营商接入设备向运营商业务网关发送包含有VLAN标识的内网地址请求消息。
S1006、运营商业务网关向运营商接入设备发送包含内网IP地址的内网地址响应消息,该内网地址响应消息中还携带有与企业A分支网络相对应的VLAN标识。
S1007、运营商接入设备根据VLAN标识,将内网地址响应消息发送给企业A分支网络中的PC,同时去除VLAN标识。
S1008、企业A分支网络中的PC接收内网地址响应消息。
本实施例经过上述步骤,实现运营商业务网关为企业A分支网络分配公网IP地址,并为企业A分支网络中的PC分配与公网IP地址对应的内网IP地址。
进一步地,图10C为图10A所示网络系统实现本发明提供的IP报文处理方法实施例中报文收发阶段的流程图,如图10C和图10A所示,本实施例的IP报文处理方法中报文收发阶段,包括:
S1009、企业A分支网络中的PC将第一业务报文发送给运营商接入设备。
企业A分支网络中的PC根据业务信息、内网IP地址以及对端的第二内网中用户设备的内网IP地址,生成第一业务报文。
S1010、运营商接入设备根据入端口号为第一业务报文添加VLAN标识,该VLAN标识与第一内网相对应。
S1011、运营商接入设备添加有VLAN标识的第一业务报文发送给运营商业务网关。
S1012、运营商业务网关对第一业务报文去除VLAN标识后进行IPSec封装。
IPSec封装后的第一业务报文中除业务信息外,还包含企业A分支网络和企业A总部网络的公网IP地址。
S1013、运营商业务网关向企业A总部网络的路由器发送去除VLAN标识、IPSec封装后的第一业务报文。
S1014、企业A总部网络的路由器对接收到的第一业务报文解封装后发送给企业A总部网络中的PC。
S1015、企业A总部网络中的PC将第二业务报文发送给企业A总部网络的路由器。
企业A总部网络中的PC根据对第一业务报文的反馈业务信息、第二内网中的用户设备的内网IP地址和第一内网中的用户设备的内网IP地址生成第二业务报文。
S1016、企业A总部网络的路由器对接收到的第二业务报文进行IPSec封装,并将IPSec封装后的第二业务报文发送给运营商业务网关。
S1017、运营商业务网关对接收到的第二业务报文解封装、添加与企业A分支网络相对应的VLAN标识后发送给运营商接入设备。
S1018、运营商接入设备根据VLAN标识,将解封装后的第二业务报文发送给企业A分支网络中的PC,同时去除VLAN标识。
S1019、企业A分支网络中的PC接收第二业务报文。
在上述图10A~10C所示实施例的基础上,可以理解的是,企业A总部网络200中也可以不设置接入路由器,而由运营商业务网关310为企业A总部网络200以及企业A总部网络200中的PC分配公网IP地址和内网IP地址,并根据IP地址对企业A总部网络200中的PC与企业A分支网络100中PC之间交互的业务报文进行处理。
本实施例,通过运营商业务网关分别为企业A分支网络及企业A分支网络中的用户设备分配公网IP地址和公内网IP地址,并且由运营商业务网关根据公网IP地址和公内网IP地址对企业A分支网络中的用户设备发送的第一业务报文进行IPSec封装,通过公网传送给与企业A总部网络对应的路由器,再向运营商接入设备发送IPSec解封装后的第二业务报文,以使运营商接入设备将第二业务报文发送给企业A分支网络的用户设备,从而可以降低企业内部网络部署的复杂度,降低企业内部网络的管理维护的难度、成本,降低企业内部网络硬件设备更新投资成本。
图11A为本发明提供的网络系统实施例二的结构示意图,本实施例的网络系统,即为运营商网络700,该运营商网络700可以包括与企业A分支网络500对应的第一运营商业务网关710、与企业A总部网络600对应的第二运营商业务网关720、与企业A分支网络500对应的第一运营商接入设备730以及与企业A总部网络600对应的第二运营商接入设备740,企业A分支网络600和企业A总部网络700中仅包含PC和用于连接各PC并连接网络的交换机,PC可以是上述实施例中第一内网或第二内网中的用户设备。本实施例所针对的场景为,企业A分支网络500与企业A总部网络600处于不同的地域,分别接入不同的运营商业务网关的情况。
可以理解的是,本实施例中,除企业A分支网络500之外,还可以包括更多的企业A分支网络,而且,除企业A分支网络500、企业A总部网络600以外,还可以包括例如企业B分支网络或企业B总部网络等其他多个组织机构网络,本实施例中的第一运营商业务网关710和第一运营商接入设备730或第二运营商业务网关720和第二运营商接入设备740可同时为多个组织机构网络分配IP地址、并根据分配的IP地址对组织机构网络之间交互的业务报文进行处理,运营商业务网关和运营商接入设备例如可以通过各个组织机构网络对应的VLAN标识对多个组织机构网络进行区分。
图11B为图11A所示网络系统实现本发明提供的IP报文处理方法实施例中IP地址分配阶段的流程图,如图11B和图11A所示,包括:
S1101、第一运营商业务网关为企业A分支网络分配公网IP地址。
S1102、第一运营商业务网关采用公网IP地址与第二运营商业务网关进行IP安全协议IPSec协商。
本实施例的IP报文处理方法的IP地址分配阶段中S1103~S1108与图10B中的S1003~S1008相似,此处不再赘述。
进一步地,图11C为图11A所示网络系统实现本发明提供的IP报文处理方法实施例中报文收发阶段的流程图,如图11C和图11A所示,本实施例的IP报文处理方法中报文收发阶段中S1109~S1112与图10C中的S1009~S1012相似,此处不再赘述。
S1113、第一运营商业务网关向第二运营商业务网关发送IPSec封装后的第一业务报文。
S1114、第二运营商业务网关对接收到的第一业务报文解封装、添加VLAN标识后发送给第二运营商接入设备,此处添加的VLAN标识为与企业A总部网络相对应的VLAN标识。
S1115、第二运营商接入设备根据VLAN标识,将接收到的第一业务报文发送给企业A总部网络中的PC,同时去除VLAN标识。
S1116、企业A总部网络中的PC接收第二运营商接入设备发送的第一业务报文。
S1117、企业A总部网络中的PC将第二业务报文发送给第二运营商接入设备。
企业A总部网络中的PC根据对第一业务报文的反馈业务信息、第二内网中的用户设备的内网IP地址和第一内网中的用户设备的内网IP地址生成第二业务报文。
S1118、第二运营商接入设备根据入端口号为该第二业务报文添加VLAN标识,该VLAN标识为与企业A总部网络相对应的VLAN标识。
S1119、第二运营商接入设备向第二运营商业务网关发送添加有VLAN标识的第二业务报文。
S1120、第二运营商业务网关对接收到的第二业务报文进行IPSec封装,并将IPSec封装后的第二业务报文发送给第一运营商业务网关。
S1121~S1123和图10C中的S1017~S1019相同,此处不再赘述。
在上述图11A~11C所示实施例的基础上,可以理解的是,企业A分支网络600和企业A总部网络700其中之一可以设置接入路由器,设置接入路由器的企业A网络中PC的内网地址则由接入路由器分配,并由接入路由器根据IP地址对企业A总部网络700中的PC与企业A分支网络600中PC之间交互的业务报文进行处理。
本实施例,通过第一运营商业务网关分别为企业A分支网络及企业A分支网络中的用户设备分配公网IP地址和公内网IP地址,并且由运营商业务网关根据公网IP地址和公内网IP地址对企业A分支网络中的用户设备发送的第一业务报文进行IPSec封装,通过公网传送给第二运营商业务网关,再向运营商接入设备发送IPSec解封装后的第二业务报文,以使运营商接入设备将第二业务报文发送给企业A分支网络的用户设备,从而可以更近一步地降低企业内部网络部署的复杂度,降低企业内部网络的管理维护的难度、成本,降低企业内部网络硬件设备更新投资成本。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (19)
1.一种IP报文处理方法,其特征在于,包括:
运营商业务网关为企业的第一内网分配IP地址;
所述运营商业务网关根据所述IP地址对所述第一内网与所述企业的第二内网之间交互的业务报文进行处理。
2.根据权利要求1所述的方法,其特征在于,所述运营商业务网关为企业的第一内网分配IP地址,包括:
所述运营商业务网关为所述第一内网分配公网IP地址,并采用所述公网IP地址与所述第二内网对应的运营商业务网关或路由器进行IP安全协议IPSec协商;
所述运营商业务网关为所述第一内网中的用户设备分配内网IP地址,所述内网IP地址与所述公网IP地址具有对应关系。
3.根据权利要求2所述的方法,其特征在于,所述运营商业务网关为所述第一内网中的用户设备分配内网IP地址,包括:
所述运营商业务网关接收运营商接入设备转发的由所述用户设备发送的内网地址请求消息;
所述运营商业务网关向所述运营商接入设备发送包含所述内网IP地址的内网地址响应消息,以使所述运营商接入设备将所述内网IP地址发送给所述用户设备。
4.根据权利要求2或3所述的方法,其特征在于,所述运营商业务网关根据所述IP地址对所述第一内网与所述企业的第二内网之间交互的业务报文进行处理,包括:
所述运营商业务网关接收运营商接入设备转发的由所述用户设备发送的第一业务报文,所述第一业务报文中包含所述内网IP地址;
所述运营商业务网关对所述第一业务报文进行IPSec封装,IPSec封装后的第一业务报文中包含所述公网IP地址;
所述运营商业务网关向与所述第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文。
5.根据权利要求4所述的方法,其特征在于,所述向与所述第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文之后,还包括:
所述运营商业务网关接收与所述第二内网对应的运营商业务网关或路由器发送的包含所述第二内网的公网IP地址的第二业务报文;
所述运营商业务网关对所述第二业务报文进行IPSec解封装;
所述运营商业务网关向所述运营商接入设备发送IPSec解封装后的第二业务报文,以使所述运营商接入设备将所述第二业务报文发送给所述第一内网的所述用户设备。
6.根据权利要求3所述的方法,其特征在于,所述内网地址请求消息和所述内网地址响应消息中包含虚拟局域网VLAN标识,所述VLAN标识与所述第一内网相对应。
7.一种IP报文处理方法,其特征在于,包括:
运营商接入设备接收企业的第一内网中的用户设备发送的内网地址请求消息;
所述运营商接入设备将所述内网地址请求消息发送给所述运营商业务网关,以使所述运营商业务网关为所述用户设备分配内网IP地址。
8.根据权利要求7所述的方法,其特征在于,所述运营商接入设备将所述内网地址请求消息发送给所述运营商业务网关之后,还包括:
所述运营商接入设备接收所述运营商业务网关发送的包含所述内网IP地址的内网地址响应消息;
所述运营商接入设备将所述内网地址响应消息发送给所述用户设备。
9.根据权利要求8所述的方法,其特征在于,所述运营商接入设备将所述内网地址请求消息发送给所述运营商业务网关之前,还包括:
所述运营商接入设备在所述内网地址请求消息中添加VLAN标识,所述VLAN标识与所述第一内网相对应;
所述运营商接入设备将所述内网地址响应消息发送给所述用户设备,包括:
所述运营商接入设备删除所述内网地址响应消息中包含的所述VLAN标识,并将所述内网地址响应消息发送给与所述VLAN标识对应的第一内网中的用户设备。
10.一种运营商业务网关,其特征在于,包括:
分配模块,用于为企业的第一内网分配IP地址;
处理模块,用于根据所述IP地址对所述第一内网与所述企业的第二内网之间交互的业务报文进行处理。
11.根据权利要求10所述的运营商业务网关,其特征在于,所述分配模块,具体用于:
为所述第一内网分配公网IP地址,并采用所述公网IP地址与所述第二内网对应的运营商业务网关或路由器进行IP安全协议IPSec协商;
为所述第一内网中的用户设备分配内网IP地址,所述内网IP地址与所述公网IP地址具有对应关系。
12.根据权利要求11所述的运营商业务网关,其特征在于,所述分配模块,还用于:
接收运营商接入设备转发的由所述用户设备发送的内网地址请求消息;
向所述运营商接入设备发送包含所述内网IP地址的内网地址响应消息,以使所述运营商接入设备将所述内网IP地址发送给所述用户设备。
13.根据权利要求11或12所述的运营商业务网关,其特征在于,所述处理模块,具体用于:
接收运营商接入设备转发的由所述用户设备发送的第一业务报文,所述第一业务报文中包含所述内网IP地址;
对所述第一业务报文进行IPSec封装,IPSec封装后的第一业务报文中包含所述公网IP地址;
向与所述第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文。
14.根据权利要求13所述的运营商业务网关,其特征在于,所述处理模块,还用于:
向与所述第二内网对应的运营商业务网关或路由器发送IPSec封装后的第一业务报文之后,接收与所述第二内网对应的运营商业务网关或路由器发送的包含所述第二内网的公网IP地址的第二业务报文;
对所述第二业务报文进行IPSec解封装;
向所述运营商接入设备发送IPSec解封装后的第二业务报文,以使所述运营商接入设备将所述第二业务报文发送给所述第一内网的所述用户设备。
15.根据权利要求12所述的运营商业务网关,其特征在于,所述内网地址请求消息和所述内网地址响应消息中包含虚拟局域网VLAN标识,所述VLAN标识与所述第一内网相对应。
16.一种运营商接入设备,其特征在于,包括:
接收模块,用于接收企业的第一内网中的用户设备发送的内网地址请求消息;
发送模块,用于将所述内网地址请求消息发送给所述运营商业务网关,以使所述运营商业务网关为所述用户设备分配内网IP地址。
17.根据权利要求16所述的运营商接入设备,其特征在于,所述接收模块,还用于在将所述内网地址请求消息发送给所述运营商业务网关之后,接收所述运营商业务网关发送的包含所述内网IP地址的内网地址响应消息;
所述发送模块,还用于将所述内网地址响应消息发送给所述用户设备。
18.根据权利要求17所述的运营商接入设备,其特征在于,还包括:
处理模块,用于在将所述内网地址请求消息发送给所述运营商业务网关之前,在所述内网地址请求消息中添加VLAN标识,所述VLAN标识与所述第一内网相对应;
所述处理模块,还用于删除所述内网地址响应消息中包含的所述VLAN标识;
所述发送模块,具体用于将所述内网地址响应消息发送给与所述VLAN标识对应的第一内网中的用户设备。
19.一种网络系统,其特征在于,包括如权利要求10~15任一项所述的运营商业务网关和如权利要求16~18任一项所述的运营商接入设备。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210486610.8A CN103840995B (zh) | 2012-11-26 | 2012-11-26 | Ip报文处理方法、装置及网络系统 |
| JP2015543279A JP6028269B2 (ja) | 2012-11-26 | 2013-11-13 | Ipパケット処理方法および装置、ならびにネットワークシステム |
| KR1020157016293A KR101650831B1 (ko) | 2012-11-26 | 2013-11-13 | Ip 패킷 처리 방법 및 장치, 및 네트워크 시스템 |
| PCT/CN2013/087051 WO2014079335A1 (zh) | 2012-11-26 | 2013-11-13 | Ip报文处理方法、装置及网络系统 |
| EP13857339.9A EP2916499B1 (en) | 2012-11-26 | 2013-11-13 | Ip packet processing method, apparatus and network system |
| US14/721,839 US10454880B2 (en) | 2012-11-26 | 2015-05-26 | IP packet processing method and apparatus, and network system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210486610.8A CN103840995B (zh) | 2012-11-26 | 2012-11-26 | Ip报文处理方法、装置及网络系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103840995A true CN103840995A (zh) | 2014-06-04 |
| CN103840995B CN103840995B (zh) | 2017-10-24 |
Family
ID=50775531
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210486610.8A Expired - Fee Related CN103840995B (zh) | 2012-11-26 | 2012-11-26 | Ip报文处理方法、装置及网络系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10454880B2 (zh) |
| EP (1) | EP2916499B1 (zh) |
| JP (1) | JP6028269B2 (zh) |
| KR (1) | KR101650831B1 (zh) |
| CN (1) | CN103840995B (zh) |
| WO (1) | WO2014079335A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105337894A (zh) * | 2014-06-24 | 2016-02-17 | 华为技术有限公司 | 一种为业务报文提供服务质量QoS的装置、系统和方法 |
| CN109218157A (zh) * | 2017-07-04 | 2019-01-15 | 大唐移动通信设备有限公司 | 一种虚拟专用网络系统的数据处理方法、装置和系统 |
| CN110365557A (zh) * | 2018-03-26 | 2019-10-22 | 中兴通讯股份有限公司 | 一种网络互连的方法及装置 |
| CN112261176A (zh) * | 2020-12-24 | 2021-01-22 | 金锐同创(北京)科技股份有限公司 | 一种网络实际访问关系的获取方法及相关设备 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016128213A1 (en) | 2015-02-11 | 2016-08-18 | Sony Corporation | Communications device, infrastructure equipment, and methods |
| WO2016128277A1 (en) | 2015-02-11 | 2016-08-18 | Sony Corporation | Communications device, infrastructure equipment, mobile communications network and methods |
| UA123701C2 (uk) | 2015-08-13 | 2021-05-19 | Мерк Шарп І Доум Корп. | Циклічні динуклеотидні сполуки як агоністи sting |
| CR20190168A (es) | 2016-10-04 | 2019-05-17 | Merck Sharp & Dohme | Compuestos de benzo[b]tiofeno como agonistas de sting |
| US11466047B2 (en) | 2017-05-12 | 2022-10-11 | Merck Sharp & Dohme Llc | Cyclic di-nucleotide compounds as sting agonists |
| AU2018311966A1 (en) | 2017-08-04 | 2020-02-13 | Merck Sharp & Dohme Llc | Benzo[b]thiophene sting agonists for cancer treatment |
| MA52189A (fr) | 2018-04-03 | 2021-02-17 | Merck Sharp & Dohme | Benzothiophènes et composés associés utilisés en tant qu'agonistes de sting |
| CN114281352B (zh) * | 2020-09-28 | 2025-03-21 | 京东方科技集团股份有限公司 | 服务部署方法及相关设备 |
| CN114882631B (zh) * | 2022-06-06 | 2023-08-01 | 创斯达科技集团(中国)有限责任公司 | 一种自适应智能闸机网络配置方法及闸机系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1301611C (zh) * | 2003-01-21 | 2007-02-21 | 三星电子株式会社 | 用于在不同的专用网的网络设备之间支持通信的网关 |
| WO2008045616A1 (en) * | 2006-10-13 | 2008-04-17 | At & T Knowledge Ventures, L.P. | System and method for assigning virtual local area networks |
| CN101325759A (zh) * | 2007-06-15 | 2008-12-17 | 华为技术有限公司 | 一种用户终端接入ims早期鉴权的方法及系统 |
| CN101442565A (zh) * | 2008-12-18 | 2009-05-27 | 成都市华为赛门铁克科技有限公司 | 一种固定虚拟网络地址的分配方法和网关 |
| CN101534329A (zh) * | 2009-04-16 | 2009-09-16 | 华为技术有限公司 | 一种ip地址分配方法及系统 |
| CN102055816A (zh) * | 2010-12-28 | 2011-05-11 | 华为技术有限公司 | 一种通信方法、业务服务器、中间设备、终端及通信系统 |
| CN102217245A (zh) * | 2011-05-24 | 2011-10-12 | 华为技术有限公司 | 处理报文的方法和装置 |
Family Cites Families (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3490358B2 (ja) * | 1999-11-04 | 2004-01-26 | 日本電信電話株式会社 | ネットワーク間通信方法およびサーバ装置並びにネットワーク間通信システム |
| JP2003152768A (ja) * | 2001-11-13 | 2003-05-23 | Ntt Comware Corp | 端末接続仲介方法、端末接続仲介装置およびプログラム |
| KR100479261B1 (ko) | 2002-10-12 | 2005-03-31 | 한국전자통신연구원 | 네트워크 주소 변환 상에서의 데이터 전송 방법 및 장치 |
| JP3668731B2 (ja) * | 2002-10-29 | 2005-07-06 | 株式会社Crcソリューションズ | 仮想プライベートネットワーク(vpn)システム及び中継ノード |
| US20050066035A1 (en) * | 2003-09-19 | 2005-03-24 | Williams Aidan Michael | Method and apparatus for connecting privately addressed networks |
| JP4053967B2 (ja) * | 2003-11-20 | 2008-02-27 | 株式会社日立コミュニケーションテクノロジー | Vlanサーバ |
| EP1709780A1 (en) * | 2004-01-15 | 2006-10-11 | Interactive People Unplugged AB | Device to facilitate the deployment of mobile virtual private networks for medium/large corporate networks |
| JP3970857B2 (ja) * | 2004-03-19 | 2007-09-05 | Necパーソナルプロダクツ株式会社 | 通信システム、ゲートウェイ装置 |
| JP2006020085A (ja) * | 2004-07-01 | 2006-01-19 | Fujitsu Ltd | ネットワークシステム、ネットワークブリッジ装置、ネットワーク管理装置およびネットワークアドレス解決方法 |
| JP2006129090A (ja) * | 2004-10-28 | 2006-05-18 | Sky Com:Kk | 通信装置、通信管理装置、通信方法および通信制御プログラム |
| JP4302170B2 (ja) * | 2005-03-04 | 2009-07-22 | 富士通株式会社 | パケット中継装置 |
| US7903671B2 (en) * | 2005-08-04 | 2011-03-08 | Cisco Technology, Inc. | Service for NAT traversal using IPSEC |
| ATE426283T1 (de) * | 2005-12-15 | 2009-04-15 | Nokia Corp | Verfahren, apparat und computerprogrammprodukt zur beibehaltung von abbildungszuordnungen |
| CN100588171C (zh) * | 2007-09-10 | 2010-02-03 | 杭州华三通信技术有限公司 | 实现通用路由封装隧道穿越的方法及设备 |
| CN101499965B (zh) * | 2008-02-29 | 2011-11-02 | 沈建军 | 一种基于IPSec安全关联的网络报文路由转发和地址转换方法 |
| JP2009278261A (ja) * | 2008-05-13 | 2009-11-26 | Toshiba Corp | 情報処理装置および通信制御方法 |
| US7792046B2 (en) * | 2008-06-05 | 2010-09-07 | Vss Monitoring, Inc. | Ethernet switch-based network monitoring system and methods |
| CN101674566B (zh) * | 2008-09-08 | 2012-04-25 | 华为技术有限公司 | 一种无线接入设备的位置定位与验证方法、系统及归属服务器 |
| EP2449742A1 (en) * | 2009-07-01 | 2012-05-09 | Solar Turbines Incorporated | Method for connecting a first computer network to at least a second extended computer network |
| JP5403061B2 (ja) * | 2009-09-24 | 2014-01-29 | 日本電気株式会社 | 仮想サーバ間通信識別システム、及び仮想サーバ間通信識別方法 |
| US9036504B1 (en) * | 2009-12-07 | 2015-05-19 | Amazon Technologies, Inc. | Using virtual networking devices and routing information to associate network addresses with computing nodes |
| US8910300B2 (en) * | 2010-12-30 | 2014-12-09 | Fon Wireless Limited | Secure tunneling platform system and method |
| EP2671399A1 (en) * | 2011-02-01 | 2013-12-11 | Telefonaktiebolaget L M Ericsson (PUBL) | Method and apparatus for pcc support for scenarios with nat/napt in the pdn-gw |
| CN102724648B (zh) * | 2011-03-30 | 2018-03-20 | 中兴通讯股份有限公司 | 一种隧道信息更新的方法和系统 |
| CN103141133B (zh) * | 2011-09-30 | 2016-01-20 | 华为技术有限公司 | 对数据报文进行策略控制的方法和装置 |
| US8661146B2 (en) * | 2011-10-13 | 2014-02-25 | Cisco Technology, Inc. | Systems and methods for IP reachability in a communications network |
| US9521145B2 (en) * | 2011-10-17 | 2016-12-13 | Mitel Mobility Inc. | Methods and apparatuses to provide secure communication between an untrusted wireless access network and a trusted controlled network |
| US9549317B2 (en) * | 2011-10-17 | 2017-01-17 | Mitel Mobility Inc. | Methods and apparatuses to provide secure communication between an untrusted wireless access network and a trusted controlled network |
| US8832264B2 (en) * | 2012-03-01 | 2014-09-09 | Justin Pauley | Network appliance for monitoring network requests for multimedia content |
| US9563480B2 (en) * | 2012-08-21 | 2017-02-07 | Rackspace Us, Inc. | Multi-level cloud computing system |
| US9049114B2 (en) * | 2012-08-31 | 2015-06-02 | Cisco Technology, Inc. | Network access device and method for automatically establishing connection to a wide area network |
| US8953592B2 (en) * | 2012-09-28 | 2015-02-10 | Juniper Networks, Inc. | Network address translation for application of subscriber-aware services |
-
2012
- 2012-11-26 CN CN201210486610.8A patent/CN103840995B/zh not_active Expired - Fee Related
-
2013
- 2013-11-13 EP EP13857339.9A patent/EP2916499B1/en active Active
- 2013-11-13 JP JP2015543279A patent/JP6028269B2/ja not_active Expired - Fee Related
- 2013-11-13 KR KR1020157016293A patent/KR101650831B1/ko active Active
- 2013-11-13 WO PCT/CN2013/087051 patent/WO2014079335A1/zh active Application Filing
-
2015
- 2015-05-26 US US14/721,839 patent/US10454880B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1301611C (zh) * | 2003-01-21 | 2007-02-21 | 三星电子株式会社 | 用于在不同的专用网的网络设备之间支持通信的网关 |
| WO2008045616A1 (en) * | 2006-10-13 | 2008-04-17 | At & T Knowledge Ventures, L.P. | System and method for assigning virtual local area networks |
| CN101325759A (zh) * | 2007-06-15 | 2008-12-17 | 华为技术有限公司 | 一种用户终端接入ims早期鉴权的方法及系统 |
| CN101442565A (zh) * | 2008-12-18 | 2009-05-27 | 成都市华为赛门铁克科技有限公司 | 一种固定虚拟网络地址的分配方法和网关 |
| CN101534329A (zh) * | 2009-04-16 | 2009-09-16 | 华为技术有限公司 | 一种ip地址分配方法及系统 |
| CN102055816A (zh) * | 2010-12-28 | 2011-05-11 | 华为技术有限公司 | 一种通信方法、业务服务器、中间设备、终端及通信系统 |
| CN102217245A (zh) * | 2011-05-24 | 2011-10-12 | 华为技术有限公司 | 处理报文的方法和装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105337894A (zh) * | 2014-06-24 | 2016-02-17 | 华为技术有限公司 | 一种为业务报文提供服务质量QoS的装置、系统和方法 |
| CN105337894B (zh) * | 2014-06-24 | 2018-11-30 | 华为技术有限公司 | 一种为业务报文提供服务质量QoS的装置、系统和方法 |
| CN109218157A (zh) * | 2017-07-04 | 2019-01-15 | 大唐移动通信设备有限公司 | 一种虚拟专用网络系统的数据处理方法、装置和系统 |
| CN109218157B (zh) * | 2017-07-04 | 2020-10-09 | 大唐移动通信设备有限公司 | 一种虚拟专用网络系统的数据处理方法、装置和系统 |
| CN110365557A (zh) * | 2018-03-26 | 2019-10-22 | 中兴通讯股份有限公司 | 一种网络互连的方法及装置 |
| CN110365557B (zh) * | 2018-03-26 | 2021-11-02 | 中兴通讯股份有限公司 | 一种网络互连的方法及装置 |
| CN112261176A (zh) * | 2020-12-24 | 2021-01-22 | 金锐同创(北京)科技股份有限公司 | 一种网络实际访问关系的获取方法及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2916499B1 (en) | 2020-01-08 |
| KR101650831B1 (ko) | 2016-09-05 |
| EP2916499A4 (en) | 2015-12-09 |
| JP6028269B2 (ja) | 2016-11-16 |
| US20150288651A1 (en) | 2015-10-08 |
| WO2014079335A1 (zh) | 2014-05-30 |
| CN103840995B (zh) | 2017-10-24 |
| KR20150086529A (ko) | 2015-07-28 |
| US10454880B2 (en) | 2019-10-22 |
| EP2916499A1 (en) | 2015-09-09 |
| JP2016503627A (ja) | 2016-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103840995B (zh) | Ip报文处理方法、装置及网络系统 | |
| US20230133809A1 (en) | Traffic forwarding and disambiguation by using local proxies and addresses | |
| CN110191031B (zh) | 网络资源访问方法、装置、电子设备 | |
| CN104038401B (zh) | 用于分布式覆盖虚拟环境的互操作性的方法和系统 | |
| US9231918B2 (en) | Use of virtual network interfaces and a websocket based transport mechanism to realize secure node-to-site and site-to-site virtual private network solutions | |
| US9860214B2 (en) | Interconnecting external networks with overlay networks in a shared computing environment | |
| WO2016199873A1 (ja) | 無線端末にipネットワークへのアクセスを提供するための通信システム及び通信方法 | |
| CN107948086A (zh) | 一种数据包发送方法、装置及混合云网络系统 | |
| CN103379010A (zh) | 一种虚拟网络实现方法及系统 | |
| CN104995880A (zh) | 虚拟联网系统中的量化拥塞通知 | |
| JP4764737B2 (ja) | ネットワークシステム、端末およびゲートウェイ装置 | |
| CN114124944B (zh) | 混合云的数据处理方法、装置及电子设备 | |
| CN105812322B (zh) | 因特网安全协议安全联盟的建立方法及装置 | |
| JPWO2013172391A1 (ja) | マルチテナントシステム、スイッチ、コントローラ、及びパケット転送方法 | |
| WO2009143729A1 (zh) | 实现dhcp用户业务批发的方法、系统和设备 | |
| CN110062060B (zh) | 一种ip地址分配的系统和方法 | |
| CN113839995A (zh) | 跨域资源纳管系统、方法、设备及存储介质 | |
| CN111654559B (zh) | 一种容器数据传输方法及装置 | |
| CN106161340A (zh) | 业务分流方法和系统 | |
| CN103209127B (zh) | 基于Linux系统实现虚拟路由转发方法和装置 | |
| CN112953808B (zh) | Vpn数据传输方法、装置及服务器 | |
| CN103684968A (zh) | 接入网的部署方法、终端设备、网络核心设备及系统 | |
| CN103905302A (zh) | 一种在使用虚拟网卡的Windows主机上绑定源IP的方法 | |
| CN109361684B (zh) | 一种vxlan隧道的动态加密方法和系统 | |
| KR101382620B1 (ko) | 가상사설망을 구성하는 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171024 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |