本地交换的控制方法及装置的制作方法

专利名称：本地交换的控制方法及装置的制作方法
技术领域：
本发明涉及通信领域，尤其涉及对本地交换进行控制的方法及装置。
背景技术：
全球微波接入互操作(WIMAX)是基于电子技术与信息科学工程师的协会 (IEEE) 802.16标准的宽带无线接入城域网技术，它能够提供面向互联网的高 速连接。WIMAX的无线信号传输距离最远可达50公里，其网络覆盖面积可是3G 基站的十倍左右。近年来发展迅速，逐渐成为宽带无线接入领域发展热点之一。
在WIMAX宽带无线接入技术中，源终端所发出的业务数据报文在到达目标 终端前，首先通过空中接口 Rl发送到基站，然后由基站通过其与网关的连接接 口 R6发送到网关，并由网关通过其与核心服务网的连接接口 R3发送到核心服 务网，此时该业务数据报文才能够进入目标终端归属的路由区域，并且还需要 经过若干路由器才能够达到目标终端，若目标终端向源终端发送业务数据报文， 也同样需要经过上述传输if各径。那么当源终端和目标终端的地址都在WIMAX系 统同一个交换设备(即网关或者基站)的归属区域内时，即业务数据报文是在 WIMAX系统内部传输时，则以上所述往返路线中的接口 R6、接口R3以及还需要 经过的若干传输路径就显得多余了。针对此种情况，可以在交换设备上部署本 地交换功能，使处于同 一交换设备归属区域的终端之间在收发业务数据报文时， 可直接进行本地交换，所收发的业务数据报文就不用再经过上述多余的传输路 径，以达到缩短传输延时，节省带宽资源开销，提高服务质量的目的。
在实现上述业务数据报文的传输过程中，发明人发现现有技术中至少存在 如下问题现有的WIMAX交换设备大多数都不支持本地交换功能，那是因为在 本地交换的过程中有一个安全缺陷问题无法为执行本地交换的用户终端配置 权限。因为没有配置给用户终端用于执行本地交换的权限，所以导致了用户终 端间本地交换的无节制性，由此而产生了用户终端的虚拟局域网(VLAN)或者 虚拟专用网络(VPN)的逻辑隔离无法实现以及用户终端无法避免来自的内部攻击。

发明内容
本发明的实施例提供一种本地交换的控制方法及装置，使用户终端在进行 本地交换的时候，实现为用户终端配置本地交换权限，提高用户终端之间本地 交换安全性的目的。
为达到上述目的，本发明的实施例釆用如下技术方案 一种本地交换的控制方法，包括
接收到上行业务数据报文时，判断所述业务数据报文的目标地址是否满足 本地交换的条件；
在所述目标地址满足本地交换的条件时，检测是否接收到经过核心服务网 转发的所述业务数据报文；
如果接收到经过核心服务网转发的所述业务数据报文，则对所述业务数据 报文中的源地址和目标地址之间的通信执行本地交换。
一种本地交换的控制方法，包括
在接收到经过核心服务网转发的下行业务数据报文时，判断所述业务数据 报文的源地址是否满足本地交换的条件；
在所述源地址满足本地交换的条件时，对所述业务数据报文中的源地址和 目标地址之间的通信执行本地交换。
一种本地交换的控制装置，包括
判断模块，用于在接收到上行业务数据报文时，判断所述业务数据报文的 目标地址是否满足本地交换的条件；
检测模块，用于在所述目标地址满足本地交换的条件时，检测是否接收到 经过核心服务网转发的所述业务数据报文；
执行模块，用于在接收到经过核心服务网转发的所述业务数据报文时，对所述业务数据报文中的源地址和目标地址之间的通信执行本地交换。
一种本地交换的控制装置，包括
判断模块，用于在接收到经过核心服务网转发的下行业务数据报文时，判
断所述业务数据报文的源地址是否满足本地交换的条件；
执行模块，用于在所述源地址满足本地交换的条件时，对所述业务数据报 文中的源地址和目标地址之间的通信执行本地交换。
在WIMAX网络中，当源地址的终端和目标地址的终端之间的通信发生在同
一交换设备的归属区域时，本发明的实施例所提供的本地交换的控制方法及装
置可对所述用户终端之间的通信执行本地交换。与现有技术当中，即使是处于
同一交换设备归属区域内的终端之间的通信，仍旧按原路径进行转发的技术相
比，本发明的技术方案具有缩短业务数据报文的传输距离，减少业务数据报文
传输路径，缩短传输延时的有益效果。而且在本发明的技术方案中会先判断所
述源地址的终端和目标地址的终端之间传输的业务数据报文是否有经过核心服
务网转发过来，在判定是经过核心服务网转发过来后，再允许源地址的终端和
目标地址的终端之间执行本地交换。通过采用上述的技术手段，取得了为允许
执行本地交换的源地址的终端和目标地址的终端配置权限，使所述终端之间的
本地交换具备安全性的有益效果。


为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施 例或现有技术描述中所需要使用的附图作筒单地介绍，显而易见地，下面描述 中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付 出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
图1为本发明实施例1一种本地交换的控制方法的流程图；图2为本发明实施例1一种本地交换的控制装置的框图； 图3为本发明实施例1另一种本地交换的控制方法的流程图； 图4为本发明实施例1另一种本地交换的控制装置的框图； 图5为本发明实施例2本地交换的控制方法的流程图； 图6为本发明实施例2本地交换的控制装置的框图； 图7为本发明实施例3本地交换的控制方法的流程图； 图8为本发明实施例3本地交换的控制装置的框图。
具体实施例方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清 楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是 全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造 性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
实施例1
本实施例公开一种本地交换的控制方法，该方法通过对上行业务数据报文
的判断得以实现，如图1所示，该方法包括如下步骤
101，交换设备(基站或者网关)接收到上行(指从终端传输到核心服务网
的方向)业务数据报文。
102，判断所接收到的上行业务数据报文的目标地址是否满足本地交换条 件。如果判断的结果为满足本地交换的条件，则执行步骤103;如果判断的结果 为不满足本地交换的条件，则执行步骤105。
103，在下行(指从核心服务网到终端的方向)业务数据报文中检测是否接 收到经过核心服务网转发的所述业务数据报文。如果有检测到所述业务数据报 文，则执行步骤104;如果没有检测的所述的业务数据报文，则执行步骤105。
104,对所述业务H据才艮文中的源地址和目标地址之间的通信执行本地交换。105，结束本地交换流程。
为了实现上述方法，本实施例还提供了一种本地交换的控制装置，如图2 所示，该装置包括判断模块21，检测模块22，执行模块23。
在接收到上行业务数据报文时，判断模块21用于判断所接收到业务数据报 文的目标地址是否满足本地交换条件，当所接收到的业务数据报文的目标地址 满足本地交换条件时，检测模块22用于在下行业务数据报文中检测是否有接收 到经过核心服务网转发的所述业务数据报文，在接收到经过核心服务网转发的 所述业务数据报文时，执行模块23用于对所述业务数据报文中的源地址和目标 地址之间的通信执行本地交换。
本实施例继续公开一种本地交换的控制方法，该方法通过对下行业务数据 报文的判断得以实现，如图3所示，该方法包括如下步骤
301，交换设备接收到经过核心服务网转发的下行业务数据报文。
302，判断所述业务数据报文的源地址是否满足本地交换的条件。如果判断 的结果为满足本地交换的条件，则执行步骤303;如果判断的结果为不满足本地 交换的条件，则执行步骤304。
303，对所述业务数据报文中的源地址和目标地址之间的通信执行本地交换。
304，结束本地交换流程。
本实施例还提供了一种本地交换的控制装置，以便实现上述方法，如图4 所示，该装置包括判断模块41,执行模块42。
在接收到经过核心服务网转发的下行业务数据报文时，判断模块41用于判 断所述业务数据报文的源地址是否满足本地交换的条件，在所述业务数据报文 的源地址满足本地交换的条件时，执行模块42用于对所述业务数据报文中的源 地址和目标地址之间的通信扭j亍本地交换。
因为业务数据报文在经过核心服务网的转发后，就相当于通过了核心服务网的安全权限检测，所以此时，所述业务数据报文中包含的源地址和目标地址 也就具备了可通过核心服务网安全权限检测的保证，在本实施例所描述的本发 明中，因为釆用了所述业务数据报文在经过核心服务网转发后，所述业务数据 报文的源地址和目标地址之间的通信才被允许执行本地交换的技术手段，所以
权限的技术效果。并且因为用户终端的本地交换有了安全权限，所以用户终端
就可以避免受到来自内部的攻击，还可以使用户终端的VLAN或者VPN的逻辑隔 离得以实现。 实施例2
本实施例具体描述通过采用对上行业务数据报文的判断来实现的本地交换 的控制方法，如图5所示，该方法包括如下步骤
预先在交换设备上建立本地地址表，所述本地地址表里含有该交换设备所
管辖的范围内，接入到网络上的终端的地址或者地址规则。对所述本地地址表
进行实时更新，当用户终端在入网、退网或者移动跨越本地交换设备边界的时
候，确保所述本地地址表里的地址或地址规则的有效性及准确性。
501，交换设备(如基站或者网关)接收到来自某终端的上行(指从终端传 输到核心服务网的方向)业务数据报文。
502,在所述本地地址表里查找是否存在所述上行业务数据报文的目标地
址，如果在本地地址表里查找到所述上行业务数据报文的目标地址，则判定所
述数据报文的目标地址满足本地交换的条件，则执行步骤503;如果在本地地址
表里未查找到所述业务数据报文的目标地址，则判定所述数据^t艮文的目标地址
不满足本地交换的条件，则执行步骤514。
因为上行的业务数据报文，其源地址是本地范围内的，所以此时可以只对
所述业务数据报文的目标地址在本地地址表上做查找。此步骤的目的是为了确
17定收发所述业务数据报文的源地址和目标地址是在本地范围之内，以便满足执 行本地交换的条件。
503,进一步的，还可以再判断所述业务数据报文的目标地址是否为非严格 IP源站选路(SSRR)，也为非宽松IP源站选路(LSRR)，如果判断的结果为是， 则执行步骤504;如果判断的结果为否，则执行步骤514。
优选的，本发明实施例中，因为目标地址为SSRR和LSRR的业务数据才良文， 需要经过的传输路径是受限制的，所以所述业务数据报文可能不适合所本地交 换。本实施例所提供本地交换的控制方法因为采用了对于目标地址为SSRR和 LSRR的业务数据报文可不进行本地交换的技术方案，所以达到了对于所述业务 数据报文，仍旧可以适用，即目标地址为SSRR和LSRR的业务数据报文可以按 正常方式传输的技术效果。
504，对所述上行业务数据报文建立路由权限表项，所述路由权限表项的初 始状态可为待同步状态。
所述路由4又限表项可包括源地址、目标地址、流标签以及表项状态，初始 建立时该表项状态为待同步状态，进一步的，根据系统所接入的网络的类型不 同，还可包括协议类型，如可以是IP-CS或ETH-CS，进一步的，还可包括VLAN 识别码(ID)、优先权(Priority)等用于所述业务数据报文在传输时所需的报文 信息；进一步的，若所述的协议类型是IP-CS，则所述的源地址、目标地址还可 进一步细分为源IP地址、源端口、目标IP地址、目标端口。对于该上4亍数据 报文，可按照原路由进行转发。
505，根据待同步状态路由权限表项里的源地址与目标地址的信息，侦听经 核心服务网转发过来的下行(指从核心服务网到终端的方向)业务数据流中承 载的业务数据报文。506,在经过核心服务网转发过来的下行业务数据流中，检测是否有与所述 待同步状态路由权限表项相匹配的业务数据报文，如果检测到有所述业务数据 报文时，则执行步骤507;如果没有检测到所述业务数据报文时，则执行步骤 505。
507，将所述业务数据报文的路由权限表项的表项状态由待同步状态修改为 激活状态，激活状态的路由权限表项相当于本地交换路由。可以根据本地交换 路由里的报文信息将对应的业务数据报文进行传输。
交换设备接收到了经过核心服务网转发的所述业务数据报文，就说明所述 业务数据报文通过了核心服务网的安全权限检测，那么收发所述业务数据报文 的源地址的终端和目标地址的终端也就相当通过了核心服务网的安全权限检
测，即〉》
限的。夺及明的头犯們通ii木用付尸/T还旦貪双循很久的岭田秋限衣呗 状态修改为激活状态的技术手段，相当于对所述路由权限表项做了个标记，所 述标记的意义为所述路由权限表项里包含的源地址和目标地址之间的通信是 通过核心服务网的安全权限检测，是有安全保证的。
508，根据激活状态的路由权限表项(即本地交换路由)中的源地址定位出 对应的源地址终端，根据所述源地址和目标地址定位出上行业务数据流。
509，接收来自所述源地址终端的所述上行业务数据流。
510, 判断所述上行业务数据流的业务类型，若所述上行业务数据流是单播 类型业务流，则执行步骤511;若所述上行业务数据流是掩码类型的业务流，则 执行步骤512。
511, 若所述上行业务数据流是单播类型业务流，可按流标签执行本地交换。 因为单播目标地址的业务数据流其地址是由流标签里的信息指定的，所以可直接根据流标签进行本地交换，如可以是根据所述流标签里的ID和Priority 信息对所述业务数据报文进行本地交换，以便减少业务数据报文的传输距离。
512，若所述上行业务数据流是掩码类型业务流，将该上行业务数据流中的 上行业务数据报文的目标地址与激活状态的路由权限表项中的目标地址进行匹 配，如果匹配的结果为相同，则执行步骤513;如果匹配的结果为不相同，则执 行步骤514。
513，将匹配结果为相同的上行业务数据报文转交相关的下行业务数据流里 执行本地交换。
514，结束本地交换流程。
本实施例所描述的本方案，通过釆用对定位出的终端所发出的上行业务数 据报文进行侦听的技术手段，取得了可将终端发出的上行业务数据报文及时与 激活状态的路由权限表项进行匹配的有益效果，而且，由于激活状态的路由权 限表项代表了该路由权限表内包含的地址信息是通过核心服务网权限检测，是
址之间所发出的业务数据报文，具有与经过核心服务网进行交换时相同的权限， 即所述业务数据报文具有安全保证，在此基础上对所述业务数据报文进行本地 交换，就相当为执行本地交换的用户终端配置了安全权限。
进一步的，本发明实施例中，还可对所述交换设备建立的路由权限表项进 行维护，具体可以为如下方式
若WIMAX系统应用在业务面信令可感知并且业务场景为已知，业务数据报 文对应的路由权限表项可以根据业务过程中的信令指示对该路由权限表项进行 相应的建立与删除。例如语音电话(VOIP)等，在用户终端要拨打V0IP，向 业务面发出建立连接的信令时，所述业务面信令就为可感知并且所述业务场景也为已知，则建立对应的路由权限表项；当用户终端要结束VOIP,向业务面发 出终止连接的信令时，所述业务面信令也就为可感知并且所述业务场景也为已 知，则删除对应的路由权限表项。
若WIMAX系统应用在业务面信令不可感知或业务场景不是已知，则本实施 例提供如下的方法来维护路由权限表项
可预先设置第一定时器和第二定时器，其中，当新建立一个待同步状态的 路由权限表项，则启动所述第一定时器，若在所述第一定时器的计时超过预定 时间时所述路由权限表项还未转为激活状态的路由权限表项(即本地交换路 由)，则将所述路由权限表项转为禁止状态；对于转为激活状态的路由权限表项 或禁止状态的路由权限表项则启动所述第二定时器，在所述第二定时器的计时 预
项。路由权限表项被删除的业务数据报文，不进行本地交换，执行步骤514。
W頂AX网络的一个优点就是QoS业务，该QoS业务特别是对于例如VOIP 等需要固定的传输率，对延时也比较敏感的串流多媒体应用来说是一个保证。 本实施例所描述的本地交换的控制方法，尤其使进行本地交换的业务数据报文 仍旧可以保留应有的QoS业务能力，取得了可使WIMAX网络的优点得以充分发 挥的有益效果。
当然，大多数WIMAX系统是应用在业务面信令为不可感知的情况下的，此 时路由权限表项的删除则可由上述的由配置的第一定时器及第二定时器来管 理。
无论执行对象是掩码类型的业务数据报文还是单播类型的业务数据报文， 上述实施例是同样适用的，但对于本实施例所描述的方案来说，比较优选的执 行对象是单播类型的上行业务数据报文。如本发明实施例中，还可以是交换设备在接收到来自终端的上行业务数据 报文后，先判断该上行业务数据报文的业务类型，如果判断的结果是单播类型
的上行业务数据报文，则优先使用上述步骤502中使用的判断准则(即根据上 行业务数据报文的目的地址来判断是否满足本地交换)，即501步骤所接收到的 上行业务数据报文是单播类型的上行业务数据报文。此时所述单播类型的上行 业务数据报文仍按本实施例中502到509步骤所描述的那样执行。但由于预先 对业务数据报文的类型进行了判断，所以就不再需要上述实施例中的510步骤 的判断，可直接执行511步骤，不需要再执行512、 513的步骤。即当501步骤 接收到的为单播类型的上行业务数据报文时，执行501到509、 511、 514步骤。
由于交换设备会对每一个目标地址满足本地交换条件的上行业务数据报文 建立对应的路由权限表项，所以所建立的路由权限表项的数量将会越来越多。 本发明所提供的实施例则对路由权限表项进行维护，当第二定时器的计时超时， 则删除对应超时的路由权限表项。在减少了路由权限表项数量的同时取得了控 制路由权限表项数量的有益效果。而且每删除一个业务数据报文对应的激活状 态或者禁止状态的路由权限表项，在再次建立所述业务数据报文的路由权限表 项时都会再进行一次是否有经过核心服务网转发的判断，通过所述方式可以跟 进核心服务网的权限检测，取得为执行本地交换的用户终端提高本地交换权限 安全性的有益效果。
本实施例还提供了一种本地交换的控制装置，以便实现上述本地交换的控 制方法。如图6所示，该装置包括判断模块61,建立模块62，检测模块65， 修改模块66和执行模块69，存储模块71;进一步的，还可以包括第一定时器 63，禁止模块64，第二定时器67，删除模块68，更新模块70。
若接收到上行业务数据报文，所述判断模块61用于判断所述业务数据报文的目标地址是否满足本地交换的条件，若所述目标地址满足本地交换的条件，
所述建立模块62用于对满足本地交换条件的业务数据报文建立路由权限表项， 所述路由权限表项包括源地址、目标地址、流标签和表项状态，所述路由权限 表项的表项状态为待同步状态，存储模块71用于存储所述建立模块62所建立 的待同步状态的路由权限表项，检测模块65用于在所述建立模块62建立了所 述待同步状态的路由权限表项后，检测是否接收到经过核心服务网转发的所述 业务数据报文，修改模块66用于若所述检测模块65检测到经过核心服务网转 发的所述业务数据报文，将所述存储模块71存储的所述待同步状态的路由权限 表项修改为激活状态，执行模块69用于在后继的通信过程中对所述存储模块71 存储的激活状态的路由权限表项中记录的源地址和目标地址之间的通信执行本 地交换。
进一步的，该装置还可包括更新模块70，所述更新模块70用于在交换设备 上建立本地地址表，并在终端入网、退网或者移动跨越所述交换设备边界时对 在交换设备上建立的本地地址表进行实时更新；则，所述判断模块61可以是根 据所述更新模块70中的本地地址表判断所述业务数据报文的目标地址是否满足 本地交换的条件，即判断所述业务数据报文的目标地址是否在所述本地地址表 中，若在，则判断满足本地交换的条件，否则，不满足本地交换的条件。
进一步的，本实施例中，为了控制被建立的路由权限表项的数量以及与核 心服务网的安全权限保持同步，还提供了第一定时器63,用于对所述存储模 块71中所存储的待同步状态的路由权限表项进行计时，禁止模块64,用于在所 述第一定时器63超过预定时间时，若所述待同步状态的路由权P艮表项还未转为 激活状态，则将所述存储^t块71存储的该待同步状态的路由权限表项转为禁止 状态，第二定时器67用于在所述禁止模块64将所述存储模块71存储的该待同步状态的路由权限表项修改为禁止状态或所述修改模块66将所述待同步状态的 路由权限表项修改为激活状态后，为所述禁止状态或激活状态的路由权限表项 计时，删除模块68用于在所述第二定时器67计时超过预定时间时，将存储模 块71存储的所述禁止状态或激活状态的路由权限表项删除。
在删除模块68将所述存储模块71存储的激活状态的路由权限表项删除以
间的通信执行本地交换。
为了帮助判断模块61执行判断业务数据报文的目标地址是否满足本地交换 条件的功能，进一步的，所述判断模块61中可包括查找单元611,判定单元 612。
所述查找单元611用于在本地地址表里查找是否存在所迷业务数据报文的 目标i也址。
所述判断模块61中的查找单元611在可以是在所述更新模块70实时更新 后的本地地址表里查找是否存在所述上行业务数据报文的目标地址。
所述判定单元612，用于若所述查找单元611在本地地址表里查找到所述业 务数据报文的目标地址时，判定所述数据报文的目标地址满足本地交换的条件， 进一步的，所述判断单元612还用于根据所述更新^t块更新后的本地地址表中 的地址规则判断所述上行业务数据报文的目标地址是否满足本地交换的条件， 即可以是判断所述业务数据报文的目标地址是否为非严格IP源站选路、或者非 宽松IP源站选路，若所述业务数据报文的目标地址为非严格IP源站选路、或 者非宽松IP源站选路则判定所述数据报文的目标地址满足本地交换的条件。
本实施例提供的装置中执行模块69进一步可包括定位单元691，侦听单 元692，检测单元693,转交单元694。
24定位单元691用于根据所述激活状态的路由权限表项中的源地址定位出对 应的源地址终端，根据所述源地址和目标地址定位出上行业务数据流，侦听单 元692用于侦听来自所述源地址终端的所述上行业务数据流，检测单元693用 于检测所述上行业务数据流的业务类型，转交单元694用于根据检测单元检测 到的上行业务数据流的业务类型，将该上行业务数据流中的上行业务数据报文 转交到相关的下行业务数据流里执行本地交换。具体为若所述检测单元693 检测到的上行业务数据流的业务类型为单播类型业务流，则转交单元694按所 述流标签将该业务数据流中的上行业务数据报文执行本地交换；若所述检测单 元693检测到的上行业务数据流为掩码类型流，则转交单元将该上行业务数据
进行匹配，如果匹配的结果为相同，则将该上行业务数据报文转交到相关的下 行业务数据流里执行本地交换。
本实施例的技术方案具有如下有益效果在WIMAX网络中，归属于同一交 换设备的用户终端之间可以进行本地交换，不仅减少了用户终端的通信在传输 过程中的路径，还缩短了传输时延,提高了服务质量，也节约了在现有技术中 为因为传输路径过多而占用的带宽资源。并且，允许执行本地交换的用户终端， 都是与激活状态的路由权限表项相匹配的用户终端，即所述用户终端是通过 核心服务网安全权限检测的用户终端，也因此取得了为执行本地交换的用户配 置安全权限的技术效果。
另外，本实施例所描述的技术方案，使执行本地交换后的业务数据报文仍 旧保留该业务数据报文原有的QoS业务能力，由此而带来的另一个有益效果是 一方面可以为用户终端4丸行带有安全权限的本地交换，另一方面还可以4吏WIMAX 网络的QoS业务优点得以保留并发挥出来。实施例3
本实施例具体描述通过采用对下行业务数据报文的判断来实现的本地交换 的控制方法，如图7所示，该方法包括如下步骤
预先在交换设备上建立本地地址表，所述本地地址表里含有该交换设备所
管辖的范围内，接入到网络上的终端的地址或者地址规则。对所述本地地址表
进行实时更新，当用户终端在入网、退网或者移动跨越本地交换设备边界的时
候，确保所述本地地址表里的地址或地址规则的有效性及准确性。
701,交换设备(基站或者网关)接收到经核心服务网转发的下行(指从核 心服务网传输到终端的方向)业务数据报文。
702，在所述本地地址表里查找是否存在所述下行业务数据报文的源地址，
如果在本地地址表里查找到所述下行业务数据报文的源地址，则判定所述数据
报文的源地址满足本地交换的条件，则执行步骤703;如果在本地地址表里未查
找到所述业务数据报文的源地址，则判定所述数据报文的源地址不满足本地交
换的条件，则执行步骤711。
因为经过核心服务网转发的下行的业务数据报文，其目标地址是本地范围 内的，所以此时只需对所述业务数据报文的源地址在本地地址表上做查找。此 步骤的目的是为了确定收发所述业务数据报文的源地址和目标地址是在本地范 围之内，以便满足执行本地交换的条件。
703,进一步的，还可判断所述业务数据报文的目标地址是否为非严格IP 源站选路(SSRR)，也为非宽松IP源站选路(LSRR),如果判断的结果为是，则 执行步骤704;如果判断的结果为否，则执行步骤711。
由于目标地址为SSRR和LSRR的业务数据报文，需要经过的传输路径是受 限制的，所以此时，所述业务数据报文就不适合所本地交换。本实施例所提供 本地交换的控制方法因为采用了对于目标地址为SSRR和LSRR的业务数据才艮文不进行本地交换的技术方案，所以达到了对于所述业务数据报文，仍旧可以适
用，即目标地址为SSRR和LSRR的业务数据报文可以按正常方式传输的技术效 果。
704，对所述下行业务数据报文建立路由权限表项，所述路由权限表项的初 始状态为激活状态。
所述路由权限表项可包括源地址、目标地址、流标签以及表项状态，初始 建立时该表项状态为激活状态，进一步的，根据系统所接入的网络的类型不同， 还可包括协议类型，如可以是IP-CS或ETH-CS，进一步的，还可包括VLAN识别 码(ID)、优先权(Priority)等用于所述业务数据报文在传输时所需的报文信息； 进一步的，若所述的协议类型是IP-CS，则所述的源地址、目标地址还可进一步 细分为源IP ;也址、源端口 、目标IP i也址、目标端口 。
交换设备接收到了经过核心服务网转发的下行业务数据报文，就说明所述 业务数据报文通过了核心服务网的安全权限检测，那么收发所述业务数据报文 的源地址的终端和目标地址的终端也就相当通过了核心服务网的安全权限检
限的。本发明的实施例在接收到所述业务数据报文时直接将其状态修改为激活 状态，这就相当于对所述路由权限表项做了个标记，所述标记的意义为所述 路由权限表项里包含的源地址和目标地址之间的通信是通过核心服务网的权限 检测，具有安全性。
705,根据激活状态的路由权限表项，(即本地交换路由)中的源地址定位 出对应的源地址中的源地址终端，根据所述源地址和目标地址定位出上行业务 数据流。
706，接收来自所述源地址终端的所述上行业务数据流。707, 判断所述上行业务数据流的业务类型，若所述上行业务数据流是单播 类型业务流，则执行步骤708;若所述上行业务数据流是掩码类型的业务流，则 执行步骤709。
708, 若所述上行业务数据流是单播类型业务流，可按流标签执行本地交换。 因为单播目标地址的业务数据流的地址是由流标签里的信息指定的，所以
可直接根据流标签里的ID和Pr iori ty信息对所述业务数据报文进行本地交换， 减少了业务数据报文的传输距离，也节约了因传输路径过多而占用的带宽资源。
709，对于掩码类型的上行业务数据报文，将该上行业务数据报文的目标地 址与激活状态的路由权限表项中的目标地址进行相匹配，如果匹配的结果为相 同，则执行步骤710;如杲匹配的结果为不相同，则执行步骤711。
710,将匹配结果为相同的业务数据报文转交到相关下行业务数据流里执行 本地交换。
因为路由权限表项在建立时可能还记录有业务数据报文的流标签，并且所 述流标签里含有QoS业务信息，所以在对该业务数据报文执行本地交换时还可 根据流标签的信息将其转交到对应的QoS业务流中后再执行本地交换，取得了 对执行本地交换的业务数据"t艮文仍旧可以发挥其QoS业务能力的有益效果。
711，结束本地交换流程。
本实施例通过采用对定位出的终端所发出的上行业务数据报文进行侦听的 技术手段，到达了可将终端发出的上行业务数据报文及时与激活状态的路由权 限表项进行匹配的技术效果，而且，因为经过核心服务网转发的下行业务数据 报文代表了所述业务数据报文通过了核心服务网安全权限检测，所以在接收到 所述业务数据报文时就直接修改所述业务数据报文对应的路由权限表项为激活 状态，与的业务数据报文，也就具有与经过核心服务网进行交换时相同的权限，即所述 业务数据报文是有安全保证的，在此基础上对所述业务数据报文进行本地交换， 就相当为执行本地交换的用户终端配置了安全权限。
进一步的，本发明实施例中，还可对所述交换设备建立的路由权限表项和 本地交换路由进行维护，具体可以为如下方式
若WIMAX系统应用在业务面信令可感知并且业务场景为已知，业务数据报
由权限表项和本地交换路由进行相应的建立与删除。例如语音电话(V0IP) 等，在用户终端要拨打VOIP,向业务面发出建立连接的信令时，所述业务面信 令就为可感知并且所述业务场景也为已知，则建立对应的路由权限表项；当用 户终端要结束VOIP，向业务面发出终止连接的信令时，所述业务面信令也就为 可感知并且所述业务场景也为已知，则删除对应的路由权限表项和本地交换路 由。
若WIMAX系统应用在业务面信令不可感知或业务场景不是已知，则本实施 例提供如下的方法来维护路由权限表项和本地交换路由
可预先设置定时器，其中，新建立激活状态的路由权限表项后，则可对该 激活状态的路由权限表项启动所述定时器，所述定时器的计时超过预定时间时 删除所述激活状态的路由权限表项。若路由权限表项被删除，则其相关的业务 数据报文，不进行本地交换，执行步骤711。
由于交换设备会对每一 个源地址满足本地交换条件的上行业务数据报文建 立对应的路由权限表项，所以所建立的路由权限表项的数量将会越来越多。本
时超时，则删除对应超时的路由权限表项。在减少了路由权限表项数量的同时取得了控制路由权限表项数量的有益效果。而且每删除一个业务数据报文对应 的激活状态或者禁止状态的路由权限表项，在再次建立所述业务数据报文的路 由权限表项时都会再进行一次是否有经过核心服务网转发的判断，通过所述方 式可以跟进核心服务网的权限检测，取得为执行本地交换的用户终端提高本地 交换权限安全性的有益效果。
本实施例还提供了一种本地交换的控制装置，以便实现上述本地交换的控
制方法。如图8所示，该装置包括判断模块81,建立模块82，存储模块87, 执行模块85，进一步的，还可以包括定时器83,删除模块84，更新模块86。
若接收到经过核心服务网转发的下行业务数据报文，所述断模块81用于判 断所述下行业务数据报文的源地址是否满足本地交换的条件，若所述源地址满 足本地交换的条件，则所述建立模块82用于对满足本地交换条件的下行业务数 据报文建立路由权限表项，所述路由权限表项包括源地址、目标地址、流标签 和表项状态，所述表项状态为激活状态，存储模块87用于存储所述建立模块82 建立的激活状态的路由权限表项，所述执行模块85,用于对所述存储模块87所 存储的激活状态的路由权限表项中的源地址和目标地址之间的通信执行本地交 换。进一步的，所述定时器83，用于对所述存储;溪块87中所存储的激活状态的 路由权限表项计时，所述删除模块84用于在所述定时器83的计时超过预定时 间时，将所述存储模块87中所存储的激活状态的路由权限表项删除。
在删除模块84将所述存储模块87中所存储的激活状态的路由权限表项删 除以后，执行模块85不对所诉激活状态的路由权限表项中的源地址和目标地址 之间的通信执行本地交换。
进一步的，还包括更新模块86,所述更新模块86用于在本地交换设备上建 立本地地址表，并在终端入网、退网或者移动跨越所述交换设备边界时对在交
30换设备上建立的本地地址表进行实时更新。则，所述判断模块81可以是根据所
述更新模块86中的本地地址表判断所述业务数据报文的源地址是否满足本地交 换的条件，即判断所述业务数据报文的目标地址是否在所述本地地址表中，若 在，则判断满足本地交换的条件，否则，不满足本地交换的条件。
在本实施例提供的本地交换的控制装置中，判断模块81中包括查找单元 811，判定单元812。
查找单元811用于在本地地址表里查找是否存在所述业务数据报文的源地址。
判断模块81中的查找单元811可以是在所述更新模块86实时更新后的本 地地址表里查找是否存在所述下行业务数据报文的源地址。
判定单元812用于若所述查找单元811在本地地址表里查找到所述业务数 据报文的源地址，进一步判断所述业务数据报文的目标地址是否为非严格IP源 站选路，或者非宽松IP源站选路，若是，则判定所述数据报文的目标地址满足 本地交换的条件，否则判断所述数据报文的目标地址不满足本地交换的条件。
为了便于执行模块85执行其功能，本实施例提供的装置中具体实施时执行 模块85中包括定位单元851，侦听单元852，检测单元853,转交单元854。
定位单元851用于根据激活状态的路由权限表项定位出对应的至少一个源 地址和至少一个目标地址，侦听单元852用于侦听来自所述源地址终端的所述 上行业务数据流，检测单元853用于检测所述上行业务数据流的业务类型，转 交单元854用于根据检测单元检测到的上行业务数据流的业务类型，将该上行 业务数据流中的上行业务数据报文转交到相关的下行业务数据流里执行本地交 换。
当所述检测单元853检测到的上行业务数据流的业务类型为单播类型业务流时，则转交单元854按所述流标签将该业务数据流中的上行业务数据报文执 行本地交换；当检所述测单元853检测到的上行业务数据流时掩码类型流时， 则转交单元将该上行业务数据流中的上行业务数据报文的目标地址与激活状态 的路由权限表项中的目标地址进行匹配，如果匹配的结果为相同，则将该上行 业务数据报文转交到相关的下行业务数据流里执行本地交换。
无论执行对象是掩码类型的业务数据报文还是单播类型的业务数据报文， 上述实施例是同样适用的，但对于本实施例所描述的方案来说，比较优选的执 行对象是掩码类型的上行业务数据报文。
如本发明实施例中，那么交换设备在接收到下行业务数据报文时就需要先 对该下行业务数据报文的业务类型做判断，如果判断的结果是掩码类型的下行 业务数据报文，则再开始执行本实施例所提供的方案。即701步骤所接收到的 下行业务数据报文是掩码类型的下行业务数据报文。此时所述掩码类型的下行 业务数据报文仍按本实施例中701到706步骤所描述的那样执行。但由于预先 对业务数据报文的类型进行了判断，所以就不再需要本实施例中的707步骤的 判断，可直接执行709到711步骤。即当701步骤接收到的为掩码类型的下行 业务数据报文时，执行701到706、 709到711步骤。
在本实施例里，对于下行业务数据报文，通过对所述业务数据报文进行源 地址检测，来判断收发所述业务数据报文的用户终端是否属于满足本地交换条 件的用户终端，以便对满足本地交换条件的用户终端之间的通信执行本地交换。 并且所述用户终端之间的通信因为被执行了本地交换，所以降低了在传输过程 中受到其它信号干扰的可能性，还取得了减少传输路径，缩短传输时延的有益 效果，也避免了因为通过过多的传输路径，而造成的业务质量下降及的问题。
与此同时，由于所述下行业务数据报文是经过核心服务网转发过来的，所以收发所述业务数据报文的源地址的终端和目标地址的终端都是通过核心服务 网安全权限检测的用户终端，因此在后继的通信过程中，允许所述源地址的终 端和目标地址的终端之间的通信执行本地交换。通过采用上述技术手段，本实 施例达到了对执行本地交换的用户终端配置权限，提高本地交换安全的技术效
果，由此使用户终端避免了受到来自内部的攻击，并实现了用户终端VLAN或者 VPN的逻辑隔离。另外，本实施例的技术方案对于WIMAX网络的QoS业务也同样 支持，即业务数据报文并不会因为被执行了本地交换而丧失原有的QoS业务能 力。
本发明实施例主要运用于通信领域中的WIMAX网络，也可以广泛应用于业 务面基于分组的接入网络中。随着网络技术的发展也有可能应用到本领域的其 它场景，或者转用到类似或者相近的技术领域上去。
通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发
明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但
很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质
上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算
机软件产品存储在可读取的存储介质中，如计算机的软盘，硬盘或光盘等，包
括若干指令用以使得一台设备(可以是网关，路由器，也可以是基站等)执行
本发明各个实施例所述的方法。
以上所述，仅为本发明的具体实施方式
，但本发明的保护范围并不局限于 此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到 变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应 所述以权利要求的保护范围为准。
权利要求
1、一种本地交换的控制方法，其特征在于，包括接收上行业务数据报文，判断所述上行业务数据报文的目标地址是否满足本地交换的条件；若所述目标地址满足本地交换的条件，检测是否接收到经过核心服务网转发的所述业务数据报文；若接收到经过核心服务网转发的所述业务数据报文，则对所述业务数据报文中的源地址和目标地址之间的通信执行本地交换。
2、 根据权利要求1所述的本地交换的控制方法，其特征在于，预先建立本 地地址表，所述本地地址表里含有交换设备管辖的范围内接入到网络的终端的 地址或者地址规则；则判断所述上行业务数据报文的目标地址是否满足本地交换的条件具体为在所述本地地址表里查找是否存在所述上行业务数据报文的目标地址； 如果在本地地址表里查找到所述上行业务数据报文的目标地址，则判定所 述上行数据报文的目标地址满足本地交换的条件。
3、 根据权利要求2所述的本地交换的控制方法，其特征在于，判断所述上 行业务数据报文的目标地址是否满足本地交换的条件进一步包括若所述上行业务数据报文的目标地址为非严格IP源站选路且非宽松IP源 站选路，则判定所述上行业务数据报文的目标地址满足本地交换的条件。
4、 根据权利要求1所述的本地交换的控制方法，其特征在于，该方法还包括若所述目标地址满足本地交换的条件，为满足本地交换条件的业务数据报 文建立路由权限表项，所述路由权限表项包括源地址、目标地址、流标签和表项状态，所述表项状态为待同步状态；如果接收到经过核心服务网转发的所述业务数据报文，将所述业务数据报 文对应的路由权限表项的表项由待同步状态修改为激活状态；换具体为在后续通信过程中，对所述激活状态的路由权限表项中的源地址和目标地 址之间的通信执行本地交换。
5、 根据权利要求4所述的本地交换的控制方法，其特征在于，所述对所述 激活状态的路由权限表项中的源地址和目标地址之间的通信执行本地交换具体 包括根据所述激活状态的路由权限表项中的源地址定位出对应的源地址终端， 根据所述源地址和目标地址定位出上行业务数据流； 侦听来自所述源地址终端的所述上行业务数据流；检测所述上行业务数据流的业务类型，若所述上行业务数据流是单播类型 业务流，则按所述流标签执行本地交换；若所述上行业务数据流是掩码类型业 务流，将该上行业务数据流中的上行业务数据报文的目标地址与激活状态的路 由权限表项中的目标地址进行匹配，如果匹配的结果为相同，则执行本地交换。
6、 根据权利要求4所述的本地交换的控制方法，其特征在于，该方法还 包括在所述路由权限表项建立之后，为所述待同步状态的路由权限表项启动第 一定时器，若在所述第一定时器的计时超过预定时间时所述路由权限表项还未 转为激活状态的路由权限表项，则将所述路由权限表项修改为禁止状态；后，为所述禁止状态或激活状态的路由权限表项启动第二定时器，在所述第二 定时器的计时超过预定时间时删除所述激活状态的路由权限表项或禁止状态的 路由权限表项。
7、 根据权利要求2所述的本地交换的控制方法，其特征在于，该方法还 包括根据终端的入网、退网或者移动跨越所述交换设备切换对所述本地地址表 进行实时更新；则根据所述实时更新后的本地地址表判断所述上行业务数据报文的目标地址 是否满足本地交换的条件。
8、 一种本地交换的控制方法，其特征在于，包括接收经过核心服务网转发的下行业务数据报文，判断所述下行业务数据报 文的源地址是否满足本地交换的条件；若所述源地址满足本地交换的条件，对所述业务数据报文中的源地址和目 标地址之间的通信执行本地交换。
9、 根据权利要求8所述的本地交换的控制方法，其特征在于，预先建立本 地地址表，所述本地地址表里含有交换设备管辖的范围内接入到网络的终端的 地址或地址失见则；则判断所述下行业务数据报文的源地址是否满足本地交换的条件具体为 在所述本地地址表里查找是否存在所述下行业务数据报文的源地址； 如果在本地地址表里查找到所述下行业务数据报文的源地址，则判定所述 下行数据报文的源地址满足本地交换的条件。
10、 根据权利要求9所述的本地交换的控制方法，其特征在于，进一步包括若所述下行业务数据报文的目标地址为非严格IP源站选路，或者非宽松IP 源站选路，则判定所述下行业务数据报文的源地址满足本地交换的条件。
11、 根据权利要求8所述的本地交换的控制方法，其特征在于，该方法还 包括若所述源地址满足本地交换的条件，对满足本地交换条件的业务数据报文 建立路由权限表项，所述路由权限表项包括源地址、目标地址、流标签和表项 状态，所述路由权限表项的表项状态为激活状态；则所述对所述业务数据报文中的源地址和目标地址之间的通信执行本地交 换具体为在后续通信过程中，对所述激活状态的路由权限表项中的源地址和目标地 址之间的通信执行本地交换。
12、 根据权利要求11所述的本地交换的控制方法，其特征在于，所述对所体包括根据所述激活状态的路由权限表项中的源地址定位出对应的源地址终端， 根据所述源地址和目标地址定位出上行业务数据流； 侦听来自所述源地址终端的所述上行业务数据流；检测所述上行业务数据流的业务类型，若所述上行业务数据流是单播类型 业务流，则按所述流标签执行本地交换；若所述上行业务数据流是掩码类型业 务流，将该上行业务数据流中的上行业务数据报文的目标地址与激活状态的路 由权限表项中的目标地址进行匹配，如果匹配的结果为相同，则执行本地交换。
13、 根据权利要求11所述的本地交换的控制方法，其特征在于，该方法 还包括在路由权限表项建立之后，为激活状态的路由权限表项启动定时器； 在所述定时器的计时超过预定时间时删除所述激活状态的路由权限表项。
14、 根据权利要求9所述的本地交换的控制方法，其特征在于，该方法还 包括根据终端的入网、退网或者移动跨越所述交换设备切换对所述本地地址表 进^f亍实时更新；则根据所述实时更新后的本地地址表判断所述下行业务数据报文的源地址是 否满足本地交换的条件。
15、 一种本地交换的控制装置，其特征在于，包括判断模块，用于若接收到上行业务数据报文，判断所述上行业务数据报文 的目标地址是否满足本地交换的条件；检测模块，用于若所述目标地址满足本地交换的条件，检测是否接收到经 过核心服务网转发的所述业务数据报文；执行模块，用于若所述检测模块接收到经过核心服务网转发的所述业务数 据报文，则对所述业务数据报文中的源地址和目标地址之间的通信执行本地交 换。
16、 根据权利要求15所述的本地交换的控制装置，其特征在于，所述判断 模块包括查找单元，用于在本地地址表里查找是否存在所述上行业务数据报文的目 标地址；判定单元，用于若在本地地址表里查找到所述上行业务数据报文的目标地 址，则判定所述上行业务数据报文的目标地址满足本地交换的条件。
17、 根据权利要求16所述的本地交换的控制装置，其特征在于，所述判定单元，还用于若所述上行业务数据"R文的目标地址为非严才各IP源 站选路，或者宽松IP源站选路，则判定所述上行业务数据报文的目标地址满足 本地交换的条件。
18、 根据权利要求15所述的本地交换的控制装置，其特征在于，该装置还 包括建立模块，用于若所述判断模块判断所述目标地址满足本地交换的条件， 则为所述满足本地交换条件的上行业务数据报文建立路由权限表项，所述路由 权限表项包括源地址、目标地址、流标签和表项状态，所述表项状态为待同步 状态；存储模块，用于存储所述建立模块建立的待同步状态的路由权限表项； 修改模块，用于若所述检测模块检测接收到经过核心服务网转发的所述业务数据报文，则将所述存储模块存储的所述待同步状态的路由权限表项修改为激活状态；则所述执行模块，用于对所述存储模块存储的激活状态的路由权限表项中 记录的源地址和目标地址之间的通信执行本地交换。
19、 根据权利要求18所述的本地交换的控制装置，其特征在于，所述执行 模块包括定位单元，用于根据所述激活状态的路由权限表项中的源地址定位出对应 的源地址终端，根据所述源地址和目标地址定位出上行业务数据流；侦听单元，侦听来自所述源地址终端的所述上行业务ft据流；检测单元，用于检测所述上行业务数据流的业务类型；转交单元，用于若所述检测单元检测到的上行业务数据流的业务类型为单 播类型业务流，则按所述流标签将该业务数据流中的上行业务数据报文执行本地交换；若所述检测单元检测到的上行业务数据流时掩码类型流，则将该上行中的目标地址进行匹配，如果匹配的结果为相同，则将该上行业务数据"R文转 交到相关的下行业务数据流里执行本地交换。
20、 根据权利要求18所述的本地交换的控制装置，其特征在于，该装置 还包括第一定时器，用于对所述存储模块中所存储的待同步状态的路由权限表项 进行计时；禁止模块，所述第一定时器超过预定时间时，若所述待同步状态的路由权 限表项还未转为激活状态，则将所述存储模块所存储的该待同步状态的路由权 限表项转为禁止状态；第二定时器，用于在所述禁止模块将所述路由权限表项修改为禁止状态或所述修改模块将所述路由权限表项修改为激活状态后，为所述禁止状态或激活 状态的路由权限表项计时；删除模块，用于在所述第二定时器计时超过预定时间时将存储模块存储的 所述禁止状态或激活状态的路由权限表项删除。
21、 根据权利要求17所述的本地交换的控制装置，其特征在于，该装置还 包括更新模块，用于在交换设备上建立本地地址表，所述本地地址表里含有交 换设备管辖的范围内接入到网络的终端的地址或地址规则；在终端入网、退网 或者移动跨越所述交换设备边界时对所述本地交换设备上建立的本地地址表进 行实时更新；则所述查找单元，用于在更新模块实时更新后的本地地址表里查找是否存在所述上行业务数据报文的目标地址；所述判定单元，用于根据所述更新模块更新后的本地地址表中的地址规则 判断所述上行业务数据报文的目标地址是否满足本地交换的条件。
22、 一种本地交换的控制装置，其特征在于，包括判断模块，用于若接收到经过核心服务网转发的下行业务数据报文，判断 所述下行业务数据报文的源地址是否满足本地交换的条件；执行模块，用于若所述源地址满足本地交换的条件，对所述业务数据报文 中的源地址和目标地址之间的通信执行本地交换。
23、 根据权利要求22所述的本地交换的控制装置，其特征在于，所述判断 模块包括查找单元，用于在本地地址表里查找是否存在所述下行业务数据报文的源 地址；判定单元，用于若本地地址表里查找到所述下行业务数据报文的源地址， 则判定所述下行业务数据报文的源地址满足本地交换的条件。
24、 根据权利要求23所述的本地交换的控制装置，其特征在于， 所述判定单元，还用于若所述下行业务数据报文的目标地址为非严格IP源站选路，或者非宽松IP源站选路，则判定所述下行业务数据报文的源地址满足 本地交换的条件。
25、 根据权利要求22所述的本地交换的控制装置，其特征在于，该装置还 包括建立模块，用于若所述判断模块判断所述源地址满足本地交换的条件，则 为满足本地交换条件的下行业务数据报文建立路由权限表项，所述路由权限表 项包括源地址、目标地址、流标签和表项状态，所述表项状态为激活状态；存储模块，用于存储所述建立模块建立的路由权限表项； 则所述执行模块，用于对所述存储模块存储的所述激活状态的路由权限表 项中的源地址和目标地址之间的通信执行本地交换。
26、 根据权利要求25所述的本地交换的控制装置，其特征在于，所述执行 模块包括定位单元，用于根据所述激活状态的路由权限表项中的源地址定位出对应 的源地址终端，根据所述源地址和目标地址定位出上行业务数据流；侦听单元，侦听来自所述源地址终端的所述上^f于业务数据流；检测单元，用于检测所述上行业务数据流的业务类型；转交单元，用于若所述检测单元检测到的上行业务数据流的业务类型为单 播类型业务流，则按所述流标签将该业务数据流中的上行业务数据报文执行本 地交换；若所述检测单元检测到的上行业务数据流时掩码类型流，则将该上行目标地址进行匹配，如果匹配的结果为相同，则将该上行业务数据报文转交到 相关的下行业务数据流里执行本地交换。
27、 根据权利要求25所述的本地交换的控制装置，其特征在于，该装置还 包括定时器，用于对所述存储模块中所存储的该激活状态的路由权限表项计时； 删除模块，用于在所述定时器计时超过预定时间时将所述存储模块中存储 的激活状态的路由权限表项删除。
28、 根据权利要求24所述的本地交换的控制装置，其特征在于，该装置还 包括更新模块，用于在交换设备上建立本地交换地址表，所述本地地址表里含有交换设备管辖的范围内接入到网络的终端的地址或地址规则；在终端入网、 退网或者移动跨越所述交换设备边界时对所述本地交换设备上建立的本地地址 表进行实时更新；则所述查找单元，用于在所述更新模块更新后的本地地址表里查找是否存在 所述下行业务数据报文的源地址；所述判定单元，用于根据所述更新模块更新后的本地地址表中的地址规则 判断所述下行业务数据报文的源地址是否满足本地交换的条件。
全文摘要
本发明公开了一种本地交换的控制方法及装置，涉及通信领域，解决了现有技术中在无线城域网里，本地交换过程中所产生的安全缺陷的问题。本发明接收到上行业务数据报文时，判断所述业务数据报文的目标地址是否属于本地地址；若属于本地地址，则检测是否接收到经过核心服务网转发的所述业务数据报文；若检测到所述业务数据报文，则对所述业务数据报文中的源地址和目标地址之间的通信执行本地交换。在接收到经过核心服务网转发的下行业务数据报文时，判断所述业务数据报文的源地址是否属于本地地址；若属于本地地址，则对所述业务数据报文中的源地址和目标地址之间的通信执行本地交换。本发明主要应用在无线城域网里实施本地交换时的场景。
文档编号H04L12/56GK101459604SQ20081018940
公开日2009年6月17日 申请日期2008年12月23日 优先权日2008年12月23日
发明者瀛 李 申请人:华为技术有限公司