一种家庭网关的二层/三层关系绑定的实现方法与流程

本发明涉及家庭网关绑定，具体而言，涉及一种家庭网关的二层/三层关系绑定的实现方法。

背景技术：

1、家庭网关是连接家庭内部网络和外部网络之间的设备。它可以是一个路由器、调制解调器或网关设备。家庭网关充当家庭网络与外部网络之间的门户，负责转发数据包、管理网络连接和提供网络安全功能。

2、家庭网关业务通常包括上网、iptv、语音和tr69管理等业务，不同的业务分别使用不同的通道，具有业务网络多平面化的特点。在家庭网关工作的时候，网关内部会建立业务与特定端口的绑定关系，例如，固定一个lan(局域网)口给iptv业务专用，上网pc则连接到网关其他lan端口。网关按照绑定的上网通道或iptv通道分别对lan口数据进行业务数据转发，为iptv数据配置高优先级转发策略。业务数据在家庭网关的系统中进行转发时，需要严格控制数据的转发路径。现有的绑定方法存在绑定方式较为僵化，进而在绑定关系下的数据隔离不够理想，且数据策略选择可定制性差。

3、因此亟需对网关绑定进行优化，旨在实现更好的数据隔离和更高灵活度的数据策略选择。

技术实现思路

1、本发明的目的在于提供一种家庭网关的二层/三层关系绑定的实现方法，其可以实现更好的数据隔离和更高灵活度的数据策略选择。

2、本发明的实施例通过以下技术方案实现：

3、一种家庭网关的二层/三层关系绑定的实现方法，包括：

4、针对家庭网关上行下行数据流，通过多种绑定模式实现业务承载；

5、所述绑定模式包括端口绑定模式、源mac绑定模式和全路由绑定模式。

6、优选地，所述端口绑定模式的实现方法包括以下步骤：

7、采用skbmark标记每个端口；

8、在进行数据转发的时候，以所述skbmark标记为依据进行端口是否合规的判断；

9、若合规则正常进行数据转发，若不合规则不执行数据转发并进行端口调整直到判断结果为合规。

10、优选地，以所述skbmark标记为依据进行端口是否合规的判断的方法包括以下步骤：

11、获取上游的itms平台下发的端口归属关系映射表，所端口归属关系映射表内存储多种端口到不同业务平面的归属关系；

12、根据skbmark标记判断各个端口当前所处的业务平面是否与所述端口归属关系映射表相符合；

13、若相符合则判断为端口合规，否则判断为端口不合规。

14、优选地，所述源mac绑定模式的实现方法包括以下步骤：

15、获取机顶盒的mac地址，判断并确保mac是所述机顶盒的二层地址；

16、在转发控制上将相关iptv业务平面关联，所述相关iptv业务平面为与家庭网关上行关联的iptv业务平面。

17、优选地，所述获取机顶盒的mac地址的方法为：

18、所述机顶盒在启动的时候使用mac1发送dhcp discovery在option60字段协议规定的信息；

19、家庭网关解密所述信息后记录所述mac1。

20、优选地，所述在转发控制上将相关iptv业务平面关联的方法为：

21、在转发过程中，将对所述mac1的发包数据固定在iptv业务平面。

22、优选地，所述全路由绑定模式的实现方法包括以下步骤：

23、配置家庭网关上行业务平面的多个三层路由规则；

24、根据下游中断设备访问的地址属性决定是否为该地址打上策略路由规则；

25、使用ip rule来进行数据分流。

26、优选地，所述配置家庭网关上行业务平面的三层路由多个规则的方法为：采用ipset配置配置家庭网关上行业务平面的三层路由destination ipv4/ipv6规则。

27、优选地，所述根据下游中断设备访问的地址属性决定是否为该地址打上策略路由规则的方法为：

28、通过家庭网关为internet业务平面和iptv业务平面分别配置对应的目的地址转发表；

29、判断下游中断设备访问的地址是否和对应业务平面的所述目的地址转发表相匹配；

30、如果相匹配则为该地址打上对应业务平面的策略路由规则标记，若不匹配则不做操作。

31、本发明实施例的技术方案至少具有如下优点和有益效果：

32、本发明提供了三种绑定模式，具体是基于家庭网关存在的集中工作可能存在3中运行模式进行绑定设置，针对性更强，加强了网关中的数据传输的可靠性；

33、发明设置的不同绑定模式，有助于根据端口绑定关系或者源mac地址进行自由的二层/三层数据包的选择和二层/三层数据包的隔离；

34、本发明的绑定模式下，还有助于实现可高度定制的二层/三层数据包的策略选择；

35、本发明中家庭网关可以根据端口绑定、源mac地址、目的ip地址智能灵活的选择数据路径，从而实现网关上同时承载多种业务，家庭网络内部设备可同时使用多项业务；

36、本发明的数据、绑定方式和协议等构架简单且清晰明了，易于实现，具备很高的性价比，便于实施和推广。

技术特征：

1.一种家庭网关的二层/三层关系绑定的实现方法，其特征在于，包括：

2.根据权利要求1所述的一种家庭网关的二层/三层关系绑定的实现方法，其特征在于，所述端口绑定模式的实现方法包括以下步骤：

3.根据权利要求2所述的一种家庭网关的二层/三层关系绑定的实现方法，其特征在于，以所述skbmark标记为依据进行端口是否合规的判断的方法包括以下步骤：

4.根据权利要求1所述的一种家庭网关的二层/三层关系绑定的实现方法，其特征在于，所述源mac绑定模式的实现方法包括以下步骤：

5.根据权利要求4所述的一种家庭网关的二层/三层关系绑定的实现方法，其特征在于，所述获取机顶盒的mac地址的方法为：

6.根据权利要求5所述的一种家庭网关的二层/三层关系绑定的实现方法，其特征在于，所述在转发控制上将相关iptv业务平面关联的方法为：

7.根据权利要求1所述的一种家庭网关的二层/三层关系绑定的实现方法，其特征在于，所述全路由绑定模式的实现方法包括以下步骤：

8.根据权利要求7所述的一种家庭网关的二层/三层关系绑定的实现方法，其特征在于，所述配置家庭网关上行业务平面的三层路由多个规则的方法为：采用ipset配置配置家庭网关上行业务平面的三层路由destination ipv4/ipv6规则。

9.根据权利要求8所述的一种家庭网关的二层/三层关系绑定的实现方法，其特征在于，所述根据下游中断设备访问的地址属性决定是否为该地址打上策略路由规则的方法为：

技术总结
本发明提供了一种家庭网关的二层/三层关系绑定的实现方法，涉及家庭网关绑定技术领域，目的是实现更好的数据隔离和更高灵活度的数据策略选择，包括：针对家庭网关上行下行数据流，通过多种绑定模式实现业务承载；所述绑定模式包括端口绑定模式、源MAC绑定模式和全路由绑定模式。本发明的网关绑定数据隔离可靠性高、数据策略选择灵活度高。

技术研发人员：阳凌,满鹏安,刘波
受保护的技术使用者：四川天邑康和通信股份有限公司
技术研发日：
技术公布日：2024/1/15