一种家庭网关的二层/三层关系绑定的实现方法

技术领域

本发明涉及家庭网关绑定技术领域，具体而言，涉及一种家庭网关的二层/三层关系绑定的实现方法。

背景技术

家庭网关是连接家庭内部网络和外部网络之间的设备。它可以是一个路由器、调制解调器或网关设备。家庭网关充当家庭网络与外部网络之间的门户，负责转发数据包、管理网络连接和提供网络安全功能。

家庭网关业务通常包括上网、IPTV、语音和TR69管理等业务，不同的业务分别使用不同的通道，具有业务网络多平面化的特点。在家庭网关工作的时候，网关内部会建立业务与特定端口的绑定关系，例如，固定一个LAN(局域网)口给IPTV业务专用，上网PC则连接到网关其他LAN端口。网关按照绑定的上网通道或IPTV通道分别对LAN口数据进行业务数据转发，为IPTV数据配置高优先级转发策略。业务数据在家庭网关的系统中进行转发时，需要严格控制数据的转发路径。现有的绑定方法存在绑定方式较为僵化，进而在绑定关系下的数据隔离不够理想，且数据策略选择可定制性差。

因此亟需对网关绑定进行优化，旨在实现更好的数据隔离和更高灵活度的数据策略选择。

发明内容

本发明的目的在于提供一种家庭网关的二层/三层关系绑定的实现方法，其可以实现更好的数据隔离和更高灵活度的数据策略选择。

本发明的实施例通过以下技术方案实现：

一种家庭网关的二层/三层关系绑定的实现方法，包括：

针对家庭网关上行下行数据流，通过多种绑定模式实现业务承载；

所述绑定模式包括端口绑定模式、源MAC绑定模式和全路由绑定模式。

优选地，所述端口绑定模式的实现方法包括以下步骤：

采用skbmark标记每个端口；

在进行数据转发的时候，以所述skbmark标记为依据进行端口是否合规的判断；

若合规则正常进行数据转发，若不合规则不执行数据转发并进行端口调整直到判断结果为合规。

优选地，以所述skbmark标记为依据进行端口是否合规的判断的方法包括以下步骤：

获取上游的ITMS平台下发的端口归属关系映射表，所端口归属关系映射表内存储多种端口到不同业务平面的归属关系；

根据skbmark标记判断各个端口当前所处的业务平面是否与所述端口归属关系映射表相符合；

若相符合则判断为端口合规，否则判断为端口不合规。

优选地，所述源MAC绑定模式的实现方法包括以下步骤：

获取机顶盒的MAC地址，判断并确保MAC是所述机顶盒的二层地址；

在转发控制上将相关IPTV业务平面关联，所述相关IPTV业务平面为与家庭网关上行关联的IPTV业务平面。

优选地，所述获取机顶盒的MAC地址的方法为：

所述机顶盒在启动的时候使用MAC1发送DHCP discovery在Option60字段协议规定的信息；

家庭网关解密所述信息后记录所述MAC1。

优选地，所述在转发控制上将相关IPTV业务平面关联的方法为：

在转发过程中，将对所述MAC1的发包数据固定在IPTV业务平面。

优选地，所述全路由绑定模式的实现方法包括以下步骤：

配置家庭网关上行业务平面的多个三层路由规则；

根据下游中断设备访问的地址属性决定是否为该地址打上策略路由规则；

使用IP rule来进行数据分流。

优选地，所述配置家庭网关上行业务平面的三层路由多个规则的方法为：采用ipset配置配置家庭网关上行业务平面的三层路由destination IPv4/IPv6规则。

优选地，所述根据下游中断设备访问的地址属性决定是否为该地址打上策略路由规则的方法为：

通过家庭网关为Internet业务平面和IPTV业务平面分别配置对应的目的地址转发表；

判断下游中断设备访问的地址是否和对应业务平面的所述目的地址转发表相匹配；

如果相匹配则为该地址打上对应业务平面的策略路由规则标记，若不匹配则不做操作。

本发明实施例的技术方案至少具有如下优点和有益效果：

本发明提供了三种绑定模式，具体是基于家庭网关存在的集中工作可能存在3中运行模式进行绑定设置，针对性更强，加强了网关中的数据传输的可靠性；

发明设置的不同绑定模式，有助于根据端口绑定关系或者源MAC地址进行自由的二层/三层数据包的选择和二层/三层数据包的隔离；

本发明的绑定模式下，还有助于实现可高度定制的二层/三层数据包的策略选择；

本发明中家庭网关可以根据端口绑定、源MAC地址、目的IP地址智能灵活的选择数据路径，从而实现网关上同时承载多种业务，家庭网络内部设备可同时使用多项业务；

本发明的数据、绑定方式和协议等构架简单且清晰明了，易于实现，具备很高的性价比，便于实施和推广。

附图说明

图1为本发明实施例1提供的端口绑定模式的结构示意图；

图2为本发明实施例1提供的源MAC绑定模式的结构示意图；

图3为本发明实施例1提供的全路由绑定模式的结构示意图；

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

实施例1

一种家庭网关的二层/三层关系绑定的实现方法，包括：

针对家庭网关上行下行数据流，通过多种绑定模式实现业务承载；

所述绑定模式包括端口绑定模式、源MAC绑定模式和全路由绑定模式。

本实施例针对家庭网关上行下行数据流，旨在根据端口绑定关系或者源MAC地址进行自由的二层/三层数据包的选择和二层/三层数据包的隔离，从而实现可高度定制的二层/三层数据包的策略选择。

在此基础上，家庭网关可以根据端口绑定、源MAC地址、目的IP地址智能灵活的选择数据路径，从而实现网关上同时承载多种业务，家庭网络内部设备可同时使用多项业务。

三种模式的具体构架可以参阅图1-图3，图1为端口绑定模式的结构示意图，图2为源MAC绑定模式的结构示意图，图3为全路由绑定模式的结构示意图。

在端口绑定模式中，不同私网IP地址和机顶盒分别通过不同端口连接到网关，私网Ip通过路由连接到网络(Internet)，机顶盒则通过桥接连接到IPTV网络。

在源MAC绑定模式中，不同私网IP地址分别通过不同端口连接到网关，还有私网IP地址和机顶盒可以共同通过组网终端连接到网关端口，网关的所有端口通过源MAC寻址连接到网络(Internet)和IPTV网络。

在全路由绑定模式中，不同私网IP地址分别通过不同端口连接到网关，还有私网IP地址和机顶盒可以共同通过组网终端连接到网关端口，网关的所有端口通过路由寻址连接到网络(Internet)和IPTV网络。

实施例2

本实施例基于实施例1的技术方案，对端口绑定模式的实现方法做进一步说明。

作为本实施例的优选方案，所述端口绑定模式的实现方法包括以下步骤：

采用skbmark标记每个端口；

在进行数据转发的时候，以所述skbmark标记为依据进行端口是否合规的判断；

若合规则正常进行数据转发，若不合规则不执行数据转发并进行端口调整直到判断结果为合规。

进一步地，以所述skbmark标记为依据进行端口是否合规的判断的方法包括以下步骤：

获取上游的ITMS平台下发的端口归属关系映射表，所端口归属关系映射表内存储多种端口到不同业务平面的归属关系；

根据skbmark标记判断各个端口当前所处的业务平面是否与所述端口归属关系映射表相符合；

若相符合则判断为端口合规，否则判断为端口不合规。

具体来说，以上所用的skbmark标记是Linux内核提供的一种数据流标记的方式，本实施例就是借用这个标记来进行判断，判断端口是否符合要求，进而后续判断能不能转发。简单来说，就是给每个数据包赋予一个特征标记，通过这个特征标记来区分他的属性；而端口在本实施例中可以理解为家庭网关插入网线的网口。

后续的端口归属关系映射表所呈现的归属关系，基于此进行判断，主要目的则是根据上级的ITMS平台的要求执行相应的业务隔离，数据隔离的可靠性高。

实施例3

本实施例基于实施例1的技术方案，对端口绑定模式的实现方法做进一步说明。

作为本实施例的优选方案，所述端口绑定模式的实现方法包括以下步骤：

获取机顶盒的MAC地址，判断并确保MAC是所述机顶盒的二层地址；

在转发控制上将相关IPTV业务平面关联，所述相关IPTV业务平面为与家庭网关上行关联的IPTV业务平面。

在本实施例中，所述获取机顶盒的MAC地址的方法为：

所述机顶盒在启动的时候使用MAC1发送DHCP discovery在Option60字段协议规定的信息；

家庭网关解密所述信息后记录所述MAC1。

作为优选方案，本实施例在转发控制上将相关IPTV业务平面关联的方法为：

在转发过程中，将对所述MAC1的发包数据固定在IPTV业务平面。

实施例4

本实施例基于实施例1的技术方案，对全路由绑定模式的实现方法做进一步说明。

作为本实施例的优选方案，所述全路由绑定模式的实现方法包括以下步骤：

配置家庭网关上行业务平面的多个三层路由规则；

根据下游中断设备访问的地址属性决定是否为该地址打上策略路由规则；

使用IP rule来进行数据分流。

在本实施例中，所述配置家庭网关上行业务平面的三层路由多个规则的方法为：采用ipset配置配置家庭网关上行业务平面的三层路由destination IPv4/IPv6规则。

进一步地，所述根据下游中断设备访问的地址属性决定是否为该地址打上策略路由规则的方法为：

通过家庭网关为Internet业务平面和IPTV业务平面分别配置对应的目的地址转发表；

判断下游中断设备访问的地址是否和对应业务平面的所述目的地址转发表相匹配；

如果相匹配则为该地址打上对应业务平面的策略路由规则标记，若不匹配则不做操作。

在本实施例中，用来分流的IP rule是一个数据分流的规则。

作为在具体执行的一个案例，打上对应业务平面的策略路由规则标记的时候，例如可以给目标地址在bypass_vpn中的数据包打上mark 1：

iptables-t mangle-A fwmark-m set--match-set bypass_vpn dst-j MARK--set-mark 1

所有标记为1的数据包查找路由表bypass_vpn：

ip rule add fwmark 1table bypass_vpn。

以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。