专利名称:家庭网关内部数据交换控制方法和家庭网关的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种家庭网关内部数据交换控制方法和家庭网关。
背景技术:
随着无线接入终端的普及,人们对无线接入热点的需求更加强烈,随着家庭网关的推广,可以将无线接入热点建立在家庭网关上,解决无线接入热点布局的问题。家庭网关被固网运营商作为扩展业务的重要手段而得到大力
推广。相对非对称数字用户线路(Asymmetric Digital Subscriber Line;以下简称ADSL)调制解调器,家庭网关具有明显的业务能力优势,从接口上看,家庭网关在提供本地区域网络(Local Area Network;以下简称LAN)接口之外,还提供了无线局域网(Wireless Local Area Network;以下筒称WLAN)接口,允许终端使用无线接入。
家庭网关的WLAN可以使用业务组标识符(Service Set Identifier;以下简称SSID)进行区分。SSID指"Service Setldentifier,,技术,该技术可以将一个无线局域网分为几个独立认证的子网,只有经过恰当的身份认证才能进入相应子网络。基于不同的SSID,可以将家庭网关的WLAN网络构建成支持不同开放性、不同应用的环境。但是对接入公开SSID的公共接入终端,现有的规划中,家庭网络表现为同样开放的,这样对家庭网络内部的其他设备,将直接面临了外来接入终端的攻击威胁,家庭网络安全性得不到保障。
图1为现有家庭网关热点接入结构示意图,家庭网关标准化组织(HomeGateway Initiative;简称HGI)提出了一种客户和热点接入的方案,如图1所示,对家庭网关的热点接入服务,分为家庭网络内部接入、可信任访客接
5入和未知访客接入三种类型。按照HGI的定义,家庭网关内部设备从LAN和"SSID1"接口接入,可信任访客从"SSID2"接入,未知访客从"SSID3"接入;各SSID之间不允许桥接交换。未知访客使用的"SSID3",在家庭网关上使用3层交换强制转换至热点服务器(Hotspot SP )。此处提到的3层交换,对ADSL接入网关通常使用划分独立永久虛电路(PVC)且设置家庭网关对"SSID3"工作在桥接模式下实现。HGI提出的家庭网关公共接入服务结构,在实际应用过程中,存在以下缺陷不允许SSID之间及SSID与LAN接入设备之间的交换连接,使得LAN和"SSID1"组成的家庭网络内部不能实现正常的连接,导致家庭网络不完整。公共接入需要建立独立的热点服务,包含内容建设和认证、计费等一系列要求,将导致资源重复建设。更多的公共接入用户,希望得到与正常连接相同的服务,单独的内容服务可能导致用户使用体验变差。需要对公共接入用户分配独立的公网地址,对地址资源要求较高。
发明内容
本发明提供一种家庭网关内部数据交换控制方法和家庭网关,用以解决现有技术中家庭网关内部接入设备不能正常连接的缺陷,实现在保证家庭网关公共接入安全的前提下,实现家庭网关内部接入设备之间的正常数据交互。本发明提供一种家庭网关内部数据交换控制方法,包括接收并解析通信模块发送的数据包,获取所述数据包的源地址和目的地址;根据所述源地址和目的地址,在接入设备配置表中获取所述数据包的发送设备和接收设备的接入类型,根据所述接入类型对所述数据包进行交换控制处理。
本发明还提供一种家庭网关,包括本地区域网络通信模块和无线局域网通信模块,在所述本地区域网络通信模块和无线局域网通信模块之间设置有交换控制模块,所述交换控制模块包括收发子模块,用于接收并解析所述本地区域网络通信模块和/或无线局域
网通信模块发送的数据包,获取所述数据包的源地址和目的地址;
处理子模块,用于根据所述源地址和目的地址,在接入设备配置表中获
取所述数据包的发送设备和接收设备的接入类型,根据所述接入类型对所述
数据包进行交换控制处理。
本发明提供的家庭网关内部数据交换控制方法和家庭网关,通过在LAN
通信模块和WLAN通信模块之间设置控制软件,在软件层面对内部交互数据
进行控制,不但实现家庭网关内部网络内的所有用户设备之间的正常连接,
而且达到了家庭网关内部网络与公共接入网络之间的隔离,保证了公共接入
的安全。
图1为现有家庭网关热点接入结构示意图; 图2为本发明家庭网关内部数据交换控制方法流程图; 图3为应用本发明家庭网关内部数据交换控制方法实现家庭网关接入服 务示意图4为本发明家庭网关第一实施例结构示意图; 图5为本发明家庭网关第二实施例结构示意图。
具体实施例方式
下面结合附图和具体实施例进一步说明本发明实施例的技术方案。 家庭网关作为重要的网络设备相对ADSL调制解调器等其它网络设备具 有明显的业务能力优势,从对于接入设备的接口上看,家庭网关不但具有LAN 接口,而且还具有WLAN接口,允许终端使用无线接入。利用SSID对WLAN 接口进行划分,使其一部分用于家庭网关内部接入用,另一部分用于公共接入用。本发明的中心思想就是在家庭网关的LAN接口与WLAN接口之间在软件 层面上对家庭网关内部设备之间交互的数据进行控制,在满足家庭网关公共接 入安全的前提下,实现同处于家庭内部网络的LAN接入设备和部分WLAN接 入设备之间的数据交互,并达到家庭内部网络与公共接入网络之间的隔离。
图2为本发明家庭网关内部数据交换控制方法流程图,如图2所示,该 方法包4舌
步骤100,接收并解析通信模块发送的数据包,获取所述数据包的源地 址和目的地址;
家庭网关的通信模块通过接入接口获取到接入到家庭网关上的用户设备 发送来的数据包,通信模块包括本地区域网络通信模块和无线局域网通信模 块,对应的接口为LAN接口和WLAN接口。家庭网关接收到通信模块发送 过来的数据包后,对其进行解析即进行解包操作,得到该数据包的源地址和 目的地址,其中源地址表示该数据来源于接入到家庭网关的哪个接入接口的 用户设备,目的地址表示要求家庭网关将该数据转发给接入到家庭网关的哪 个接入接口的用户设备。家庭网关工作在路由模式下,对外釆用统一的拨号 连接,对内为通过本地区域网络通信模块和无线局域网通信模块接入到家庭 网关的接入设备,分配同网段的子网地址,即对LAN接口设备和WLAN接 口设备均采用动态主机配置协议(Dynamic Host Configuration Protocol;筒称 DHCP)方式获取子网地址,经家庭网关路由后接入宽带网。
步骤101,根据所述源地址和目的地址,在接入设备配置表中获取所述 数据包的发送设备和接收设备的接入类型,根据所述接入类型对所述数据包 进行交换控制处理。
家庭网关根据通过解析数据包获得的源地址和目的地址,在家庭网关所 维护的接入备配置表中查找发送该数据包的用户设备的接入类型,和该数据 包的目标用户设备的接入类型,在获得数据包的发送设备和接收设备的接入 类型后便可以对该数据包进行控制处理,以达到家庭网关内部网络之间的数 据交互,以及家庭网关内部网络和公共接入网络之间的隔离。所述的接入类
8型包括家庭接入类型和公共接入类型。家庭网关对其上的接入接口进行接入
类型的划分,例如将接入到LAN网络以及"SSID1"和"SSID2"的无线局 域子网络的用户设备的接入类型归属为家庭接入类型,将接入到"SSID3"的 无线局域子网络的用户设备的接入类型归属于公共接入类型,相应地,家庭 网关上的LAN通信模块和WLAN通信模块中业务组标识符为"1"和"2" 的部分对应的接入类型为家庭接入类型,WLAN通信才莫块中业务组标识符为 "3"的部分对应的接入类型为公共接入类型。在对家庭网关的通信模块划分 完接入类型后,在接入设备配置表中记录各通信模块的标识与对应的接入类 型的对应关系。家庭网关在查找接入设备配置表时,便可以根据源地址获知 发送数据包的用户设备是接入到哪一个通信模块上的,再根据该通信模块获 知其属于家庭内部网络还是属于公共接入网络。同样的,根据数据包的目的
地址便可获知目标用户设备是接入到哪一个通信模块上的,再根据该通信模 块获知其属于家庭内部网络还是属于公共接入网络。
家庭网关根据数据包的源地址和目的地址,在接入设备配置表中获取所 述数据包的发送设备和接收设备的接入类型,根据所述接入类型对所述数据 包进行交换控制处理可以包括以下几种情况
第一种情况,若根据源地址和目的地址,在接入设备配置表中获取数据 包的发送设备和接收设备属于家庭接入类型,则对数据包进行转发。该情况 可以理解为,接入到家庭网关内部网络例如通过LAN接入到家庭网关上的用 户设备,欲向同样处于家庭网关内部网络例如通过WLAN的子网"SSID1" 接入到家庭网关上的用户设备发送数据,则家庭网关对数据包进行解析,得 到源地址和目的地址,通过源地址获知发送设备是通过LAN通信模块接入 的,查找接入设备配置表进一步得知LAN通信模块属于家庭网关内部网络; 再根据目的地址获知接收设备是通过WLAN的子网"SSID1"接入到家庭网 关上的,查找接入设备配置表进一步得知"SSID1"的WLAN通信模块也属 于家庭网关内部网络,即该数据欲在家庭网关内部网络进行交互,因此家庭 网关将该数据包发送给接收设备。另一种情况,若根据源地址和目的地址,在接入设备配置表中获取数据 包的发送设备属于家庭接入类型,数据包的接收设备属于公共接入类型,则 不对数据包进行转发。该情况可以理解为,接入到家庭网关内部网络例如通
过LAN接入到家庭网关上的用户设备,欲向处于公共接入网络例如通过 WLAN的子网"SSID3"接入到家庭网关上的用户i殳备发送数据,则家庭网 关对数据包进行解析,得到源地址和目的地址,通过源地址获知发送设备是 通过LAN通信模块接入的,查找接入设备配置表进一步得知LAN通信模块 属于家庭网关内部网络;再根据目的地址获知接收设备是通过WLAN的子网 "SSID3"接入到家庭网关上的,查找接入设备配置表进一步得知"SSID3" 的WLAN通信模块属于公共接入网络,即该数据欲从家庭网关内部网络向公 共接入网络发送,因此家庭网关拒绝对该教:据包进行转发。
再一种情况是,若根据源地址和目的地址,在接入设备配置表中获取所 述数据包的发送设备属于公共接入类型,数据包的接收设备属于家庭接入类 型或公共接入类型,则不对数据包进行转发。该情况可以理解为,接入到公 共接入网络例如通过WLAN的子网"SSID3"接入到家庭网关上的用户设备, 欲向其它用户设备发送数据,无论其它用户设备是属于家庭接入类型还是公 共接入类型,均拒绝对数据包进行转发。
本发明提供的家庭网关内部数据交换控制方法仅对家庭网关内部数据的 交互进行控制,对与外界例如广域网(WAN)的数据交互不作处理。
由上可知,家庭网关通过在LAN通信模块和WLAN通信模块之间设置 控制软件,在软件层面对内部交互数据进行控制,不但实现家庭网关内部网 络内的所有用户设备之间的正常连接,而且达到了家庭网关内部网络与公共 接入网络之间的隔离,保证了公共接入的安全。
图3为应用本发明家庭网关内部数据交换控制方法实现家庭网关接入服 务示意图,如图3所示,对其接受的服务能力有如下要求家庭网关接入类 型仅划分为两类家庭接入和公共接入,且对公共接入提供与家庭接入一致 的服务内容。家庭接入设备需要相互连接,允许互相访问,及需要LAN和"SSID1" 、 "SSID2"等的交换。"SSID3"提供公共接入,从服务内容上 与家庭接入一致,但接入速度和优先级需要受到限制。家庭网关提供LAN接 口和WLAN接口,其中WLAN接口支持多SSID划分。分配"SSID3"给公 共接入使用,LAN和其他SSID规划给家庭接入使用。家庭使用的多个SSID 可以根据设定的不同接入验证形式提供多样的服务。家庭网关工作在路由方 式下,对外采用统一的拨号连接。对内包含LAN接口设备、"SSID1"、
"SSID2"和"SSID3"等均采用DHCP方式获取子网地址。LAN和家庭用 SSID子网之间要建立有效的连接,和"SSID3"公共接入之间必须强制断开。
"SSID3"公共接入子网采用广播的方式,且不设置任何密码,任何无线终端 均可接入。要根据接入控制策略,对归属于公共接入类型的接入设备的接入 带宽和优先级进行控制,即首先确保家庭用户使用不受影响的前提下,对
"SSID3"公共接入提供服务。设置为路由工作模式,对外提供统一的宽带接 入。
本发明提供的家庭网关内部数据交换控制方法中,家庭网关工作在路由 模式下,增加了公共接入后,不需对服务器侧作任何调整。公共接入用户接受 的服务内容与通常的宽带接入相一致。在常规的硬件平台上通过增加一个交换 控制软件即可实现。可以保证在接入公共用户之后的家庭网络内部安全。结合 家庭网关的PPPoE代理功能,可以通过接入设备PPPoE拨号建立公共接入服 务,获得与传统拨号接入相一致的业务体验,并且可以实现漫游的认证和收费。
图4为本发明家庭网关第一实施例结构示意图,如图4所示,该家庭网 关包括本地区域网络通信模块即LAN通信模块1和无线局域网通信模块即 WLAN通信模块2,在LAN通信模块1和WLAN通信模块2之间还设置有 交换控制模块3,交换控制模块3包括收发子模块31和处理子模块32,其中 收发子模块31用于接收并解析所述本地区域网络通信模块和/或无线局域网 通信模块发送的数据包,获取数据包的源地址和目的地址;处理子模块32用 于根据源地址和目的地址,在接入设备配置表中获取数据包的发送设备和接 收设备的接入类型,根据接入类型对所述数据包进行交换控制处理。具体地'该家庭网关为用户设备提供LAN接口和WLAN接口 ,相对应 地家庭网关上设置LAN通信模块1和WLAN通信模块2为从LAN接口和 WLAN接口接收到的数据进行传送。并且WLAN通信模块2支持多SSID划 分,例如可以分配"SSID3"作为公共接入的子网络名称,LAN和其他SSID 规划给家庭接入使用。家庭使用的多个SSID可以根据设定的不同接入验证形 式提供多样的服务。家庭网关工作在路由方式下,对外采用统一的拨号连接。 对内包含LAN接口设备、"SSID1" 、 "SSID2"和"SSID3"均采用DHCP 方式获取子网地址。"SSID3"公共接入子网采用广播的方式,且不设置任何 密码,任何无线终端均可接入。为了实现家庭网关内部网络中的接入设备之 间的数据交互,以及家庭网关内部网络与公共接入网络之间的隔离,本发明 家庭网关中在LAN通信模块1和WLAN通信模块2之间设置交换控制模块 3对家庭网关内部数据的交换进行控制,交换控制模块3可以采用软件对数 据的交换进行控制。交换控制模块3包括收发子模块31和处理子模块32, 收发子模块31接收LAN通信模块1和/或WLAN通信模块2发送的数据包, 并对该数据包进行解析,获得数据的源地址和目的地址,并将解析的到的源 地址和目的地址发送给处理子模块32;处理子^t块32再才艮据源地址和目的 地址在所维护的接入设备配置表中查找该数据包的发送设备和接收设备的接 入类型,即分别判断发送设备和接收设备是属于家庭网关内部网络的还是属 于公共接入网络的,并根据判断结果对数据包进行交换控制处理,若该数据 包是在家庭网关内部网络中交换则允许,若该数据包在家庭网关内部网络与 公共接入网络之间交换则拒绝。满足转发条件的数据包可以通过收发子模块 31进行转发。
图5为本发明家庭网关第二实施例结构示意图,如图5所示,基于上述 实施例进一步地,处理子模块32包括第一处理单元321、第二处理单元322 和第三处理单元323,其中第 一处理单元321用于若根据源地址和目的地址, 在接入设备配置表中获取数据包的发送设备和接收设备属于家庭接入类型, 则对数据包进行转发,第一处理单元321允许在均属于家庭接入类型的用户设备之间的数据的交换;第二处理单元322用于若根据源地址和目的地址, 在接入设备配置表中获取数据包的发送设备属于家庭接入类型,数据包的接 收设备属于公共接入类型,则不对数据包进行转发,可以看出第二处理单元 322负责拒绝从属于家庭接入类型用户设备向属于公共接入类型用户设备数 据的转发;第三处理单元323用于若根据源地址和目的地址,在接入设备配 置表中获取数据包的发送设备属于公共接入类型,数据包的接收设备属于家 庭接入类型或公共接入类型,则不对数据包进行转发,可以看出第三处理单 元323负责拒绝从属于公共接入类型用户设备向属于公共接入类型和家庭接 入类型用户设备发送数据的转发。LAN通信模块1和WLAN通信模块2对 外部连接的数据,交换控制模块3不做处理。本发明提供的家庭网关的交换 控制模块3中还可以包括用于存储接入设备配置表的存储子模块33,存储子 模块33所存储的接入设备配置表中记录有LAN通信模块1和WLAN通信模 块2的标识与所属接入类型的对应关系,处理子模块32可以在存储子模块 33中进行针对接入设备配置表的查找。
本发明提供的家庭网关中通过设置交换控制模块为LAN接入终端和家 庭用SSID接入终端的数据交换建立通道,并将公共接入终端对家庭网络内部 设备的访问请求进行隔离。交换控制模块根据配置,控制交换访问速度。公 共接入的带宽可由WLAN通信模块包含的硬件处理能力实现。在交换控制模 块中设置交换控制软件从软件层面上灵活的控制家庭网络内的访问连接,重 点将公共接入设备对家庭网络内部的访问请求屏蔽,实现安全的公共接入, 满足家庭接入服务和家庭热点服务的能力要求。
最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其 限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术 人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或 者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技
术方案的本质脱离本发明各实施例技术方案的精神和范围。
1权利要求
1、一种家庭网关内部数据交换控制方法,其特征在于,包括接收并解析通信模块发送的数据包,获取所述数据包的源地址和目的地址;根据所述源地址和目的地址,在接入设备配置表中获取所述数据包的发送设备和接收设备的接入类型,根据所述接入类型对所述数据包进行交换控制处理。
2、 根据权利要求1所述的家庭网关内部数据交换控制方法,其特征在于, 所述根据所述源地址和目的地址,在接入设备配置表中获取所述数据包的发 送设备和接收设备的接入类型,根据所述接入类型对所述数据包进行交换控 制处理包括若根据所述源地址和目的地址,在接入设备配置表中获取所述数据包的 发送设备和接收设备属于家庭接入类型,则对所述数据包进行转发;若根据所述源地址和目的地址,在接入设备配置表中获取所述数据包的 发送设备属于家庭接入类型,所述数据包的接收设备属于公共接入类型,则 不对所述数据包进行转发;若根据所述源地址和目的地址,在接入设备配置表中获取所述数据包的 发送设备属于公共接入类型,所述数据包的接收设备属于家庭接入类型或公 共接入类型,则不对所述数据包进行转发。
3、 根据权利要求1或2所述的家庭网关内部数据交换控制方法,其特征 在于,还包括对家庭网关的通信模块进行接入类型的划分,并在所述接入设备配置表 中记录所述通信模块的标识与所划分的接入类型的对应关系,所述接入类型 包括家庭接入类型和公共接入类型。
4、 根据权利要求1所述的家庭网关内部数据交换控制方法,其特征在于, 还包括根据接入控制策略,对归属于公共接入类型的接入设备的接入带宽和优 先级进行控制。
5、 根据权利要求1所述的家庭网关内部数据交换控制方法,其特征在于, 还包括所述通信模块包括本地区域网络通信模块和无线局域网通信模块。
6、 根据权利要求5所述的家庭网关内部数据交换控制方法,其特征在于, 还包括为通过所述本地区域网络通信模块和无线局域网通信模块接入到工作在 路由模式下的家庭网关的接入设备,分配同网段的子网地址。
7、 一种家庭网关,包括本地区域网络通信模块和无线局域网通信模块, 其特征在于,在所述本地区域网络通信模块和无线局域网通信模块之间设置 有交换控制模块,所述交换控制模块包括收发子模块,用于接收并解析所述本地区域网络通信模块和/或无线局域 网通信模块发送的数据包,获取所述数据包的源地址和目的地址;处理子模块,用于根据所述源地址和目的地址,在接入设备配置表中获 取所述数据包的发送设备和接收设备的接入类型,根据所述接入类型对所述 数据包进行交换控制处理。
8、 根据权利要求7所述的家庭网关,其特征在于,所述处理子模块包括 第一处理单元,用于若根据所述源地址和目的地址,在接入设备配置表中获取所述数据包的发送设备和接收设备属于家庭接入类型,则对所述数据 包进行转发;第二处理单元,用于若根据所述源地址和目的地址,在接入设备配置表 中获取所述数据包的发送设备属于家庭接入类型,所述数据包的接收设备属 于公共接入类型,则不对所述数据包进行转发;第三处理单元,用于若根据所述源地址和目的地址,在接入设备配置表 中获取所述数据包的发送设备属于公共接入类型,所述数据包的接收设备属 于家庭接入类型或公共接入类型,则不对所述数据包进行转发。
9、根据权利要求7或8所述的家庭网关,其特征在于,所述交换控制模 块还包括存储子模块,用于存储所述接入设备配置表,所述接入设备配置表中记 录有所述本地区域网络通信模块和无线局域网通信模块的标识与所属接入类 型的对应关系。
全文摘要
本发明提供一种家庭网关内部数据交换控制方法和家庭网关。该方法包括接收并解析通信模块发送的数据包,获取数据包的源地址和目的地址;根据源地址和目的地址,在接入设备配置表中获取数据包的发送设备和接收设备的接入类型,根据接入类型对所述数据包进行交换控制处理。本发明提供的家庭网关内部数据交换控制方法和家庭网关,通过在LAN通信模块和WLAN通信模块之间设置控制软件,在软件层面对内部交互数据进行控制,不但实现家庭网关内部网络内的所有用户设备之间的正常连接,而且达到了家庭网关内部网络与公共接入网络之间的隔离,保证了公共接入的安全。
文档编号H04L12/56GK101483606SQ200910078378
公开日2009年7月15日 申请日期2009年2月26日 优先权日2009年2月26日
发明者李兴新 申请人:中国网络通信集团公司