基于PPPoE分流网关的用户自主选择的路由控制方法技术

本发明专利技术公开了一种基于PPPoE分流网关的用户自主选择的路由控制方法，在用户建立与PPPoE服务器的PPP会话后，如果用户有需要特殊网络通道的需求，申请启用特殊网络通道功能；然后验证信息；将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向，PPPoEIP报文则转发到特殊网络通道方向；本发明专利技术提供的基于PPPoE分流网关的用户自主选择的路由控制系统，通过用户在进行电子商务和网上交易时，自主选择到特殊网络通道的路由，将用户原有上网通道切断，把网络通信数据全部转入到特殊网络通道，可在特殊网络通道上串接加装防火墙或代理服务器来进行白名单过滤，实现用户的安全路由控制功能，从而防止钓鱼网站、山寨网站，为用户提供最大限度的安全保障。

【技术实现步骤摘要】

本专利技术涉及互联网路由传输和控制领域，特别涉及一种。
技术介绍
现在的电子商务已经进入到我们生活的方方面面，2014年的双11，阿里吧吧的线上交易额更是达到570亿的天文数字，但伴随电子商务所带来的钓鱼网站、山寨网站层出不穷，给用户造成的经济损失也相当惊人，因此，需要有一个系统能对钓鱼网站、山寨网站进行过滤。虽然现在有杀毒软件和防火墙软件等对此进行黑名单过滤，但限于该方式实现的手段，对于未被及时更新到黑名单库的钓鱼网站则不能过滤，这是极大的隐患。因此需要一种。
技术实现思路
有鉴于此，本专利技术所要解决的技术问题是提供一种。本专利技术的目的是这样实现的:本专利技术提供的一种，包括以下步骤:S1:用户成功建立与PPPoE服务器的PPP会话后，用户处于正常上网状态；S2:如果用户有需要特殊网络通道的需求，则发送进入特殊网络通道的控制命令，同时将控制状态写入路由控制信息存储表中；S3:识别用户PPPoE数据包，将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向，所述PPPoE IP报文，则转发到特殊网络通道方向；S4:如果用户需要停用特殊网络通道功能，则发送取消特殊网络通道的控制命令，同时将控制状态从路由控制信息存储表中删除；S5:识别用户PPPoE数据包，将用户的PPPoE连接控制报文和PPPoE IP报文，全部转发到PPPoE接入服务器的方向上。进一步，所述步骤S2中用户申请特殊网络通道需求后，还包括以下步骤:S21:从路由控制信息存储表中读取和验证用户相关信息；S22:如果验证通过，路由选择响应模块向路由选择控制模块发送控制命令，同时将控制状态写入路由控制信息存储表中；进一步，所述步骤S4中用户申请取消特殊网络通道需求后，还包括以下步骤:S41:从路由控制信息存储表中读取和验证用户相关信息；S42:如果验证通过，路由选择响应模块向路由选择控制模块发送控制命令，同时将控制状态从路由控制信息存储表中删除；进一步，所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。本专利技术的有益效果在于:本专利技术提供的基于PPPoE分流网关的用户自主选择的路由控制系统，用户在进行电子商务和网上交易时，可自主选择到特殊网络通道的路由，阻止用户的PPPoE IP报文从原有通道转发，把网络PPPoE IP报文通信数据全部转入到特殊网络通道，在特殊网络通道上串接加装防火墙和代理服务器来进行白名单过滤，实现用户的安全路由控制功能，防火墙和代理服务器只负责对转发到特殊网络通道上的用户一部分数据进行过滤，而非对所有用户的上网通信数据包进行过滤，降低对防火墙和代理服务器性能要求，从而防止钓鱼网站、山寨网站，为用户提供最大限度的安全保障。【附图说明】为了使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步的详细描述，其中:图1为本专利技术实施例提供的基于PPPoE分流网关的用户自主选择的路由控制系统原理框图；图2为本专利技术实施例提供的流程图。【具体实施方式】以下将参照附图，对本专利技术的优选实施例进行详细的描述。应当理解，优选实施例仅为了说明本专利技术，而不是为了限制本专利技术的保护范围。如图1、2所示，本专利技术提供的基于PPPoE分流网关的用户自主选择的路由控制系统；包括PPPoE接入服务器、特殊网络通道、路由选择控制模块、路由选择响应模块、路由控制信息存储模块、PPPoE用户终端；其中，PPPoE接入服务器，用于接入PPPoE用户，实现与PPPoE用户进行连接状态保持并为用户进行上网数据的转发；特殊网络通道，用于用户在选择使用特殊网络通道后，为用户转发相关的上网数据包；路由选择控制模块，用于控制用户的上网数据包的转发方向，用户的PPPoE连接控制报文会始终转发到PPPoE接入服务器方向，而PPPoEIP报文，则根据用户的选择来决定其转发方向；路由选择响应模块，用于为用户提供路由控制选择的操作界面；路由控制信息存储模块，用于存储已经生效的特殊网络通道的路由控制；PPPoE用户终端，即通过PPPoE拨号上网的用户。所述特殊网络通道用于传输用户除PPPoE连接控制报文以外的所有上网通信数据。本实施例所述的路由控制信息存储表包括:MAC_帐号对应关系表、帐号-特殊网络通道控制状态对应关系表；特殊网络通道是用户除PPPoE连接控制报文以外的，其它所有上网的通信数据报文所传输的通道，其目的是只对分离出来的，有使用特殊网络通道需求的用户的上网数据进一步处理，如加装防火墙或代理服务器等，以提高防火墙或代理服务器的效率，降低防火墙或代理服务器的性能要求。本系统路由控制工作过程如下:1.用户成功建立与PPPoE服务器的PPP会话后，用户可以正常上网；2.如果用户有需要特殊网络通道的需求，进入路由选择响应模块提供的操作界面，申请启用特殊网络通道功能；3.路由选择响应模块从数据表中读取和验证用户相关信息；4.如果验证通过，路由选择响应模块向路由选择控制模块发送控制命令，同时将控制状态写入路由控制信息存储表中；5.路由选择控制模块识别用户数据包，将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向，而PPPoE IP报文，则转发到特殊网络通道方向；6.如果用户需要停用特殊网络通道功能，进入路由选择响应模块提供的操作界面，申请停用特殊网络通道功能；7.路由选择响应模块从数据表中读取和验证用户相关信息；8.如果验证通过，路由选择响应模块向路由选择控制模块发送控制命令，同时将控制状态从路由控制信息存储表中删除；9.路由选择控制模块识别用户数据包，将用户的PPPoE连接控制报文和PPPoE IP报文，全部转发到PPPoE接入服务器的方向上。最后说明的是，以上实施例仅用以说明本专利技术的技术方案而非限制，尽管通过参照本专利技术的优选实施例已经对本专利技术进行了描述，但本领域的普通技术人员应当理解，可以在形式上和细节上对其作出各种各样的改变，而不偏离本专利技术所限定的精神和范围。【主权项】1.，其特征在于:包括以下步骤: 51:用户成功建立与PPPoE服务器的PPP会话后，用户处于正常上网状态； 52:如果用户有需要特殊网络通道的需求，则发送进入特殊网络通道的控制命令，同时将控制状态写入路由控制信息存储表中； 53:识别用户PPPoE数据包，将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向，所述PPPoE IP报文，则转发到特殊网络通道方向； 54:如果用户需要停用特殊网络通道功能，则发送取消特殊网络通道的控制命令，同时将控制状态从路由控制信息存储表中删除； 55:将用户的PPPoE连接控制报文和PPPoE IP报文，全部转发到PPPoE接入服务器的方向上。2.根据权利要求1所述的，其特征在于:所述步骤S2中用户申请特殊网络通道需求后，还包括以下步骤: 521:从路由控制信息存储表中读取和验证用户相关信息； 522:如果验证通过，路由选择响应模块向路由选择控制模块发送控制命令，同时将控制状态与入路由控制?目息存储表中。3.根据权利要求1所述的，其特征在于:所述步骤S4中用户申请取消特殊网络通道需求后，还包括以下步骤: 541:从路由控制信息存储表中读取和验证用户相关信息； 542:如果验证通过，路由选择本文档来自技高网...

【技术保护点】
基于PPPoE分流网关的用户自主选择的路由控制方法，其特征在于：包括以下步骤：S1：用户成功建立与PPPoE服务器的PPP会话后，用户处于正常上网状态；S2：如果用户有需要特殊网络通道的需求，则发送进入特殊网络通道的控制命令，同时将控制状态写入路由控制信息存储表中；S3：识别用户PPPoE数据包，将用户的PPPoE连接控制报文始终转发到PPPoE接入服务器方向，所述PPPoE IP报文，则转发到特殊网络通道方向；S4：如果用户需要停用特殊网络通道功能，则发送取消特殊网络通道的控制命令，同时将控制状态从路由控制信息存储表中删除；S5：将用户的PPPoE连接控制报文和PPPoE IP报文，全部转发到PPPoE接入服务器的方向上。

【技术特征摘要】

【专利技术属性】
技术研发人员：王领，邓敏，赵跃，黄胜，范帅，赵良斌，赵小荭，於惠，袁帅，李陆平，
申请(专利权)人：重庆旭贤科技发展有限公司，
类型：发明
国别省市：重庆;85