一种数据传输方法及网络设备技术

本发明专利技术实施例公开了一种数据传输方法及网络设备，该数据传输方法应用于虚拟用户驻地设备vCPE，所述vCPE支持二层数据转发功能，该方法包括：接收来自第一家庭终端的第一报文，所述第一报文包括第一家庭标识；若所述第一报文是与所述第一家庭标识匹配的第一家庭的第一个报文，向远程用户拨号认证服务器RADIUS发送家庭认证请求；接收所述RADIUS返回的家庭认证成功信息；若接收到来自所述第一家庭终端的第二报文，向增值业务平台VSP服务器发送所述第二报文。实施本发明专利技术实施例可以提高网络的安全性。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种数据传输方法及网络设备。
技术介绍
目前，虚拟用户驻地设备(virtual Customer Premise Equipment，vCPE)主要用于支持三层数据转发功能，而二层数据转发功能依赖于硬件设备。基于vCPE架构，运营商可以将家庭下的终端(如智能手机)和增值业务平台(Value-added Service Platform，VSP)加入到同一个虚拟专用网络(Virtual Private Network，VPN)中，以实现终端与VSP之间的二层互通，这样，家庭下的终端就可以通过数字生活(Digital Living Network Alliance，DLNA)协议，直接播放云端音乐、视频。然而，现有的vCPE架构中，终端与VSP的这种互通方式，家庭下的终端可以直接访问网络，不同家庭间可以互相通信，这很容易造成网络攻击，存在一定的安全隐患。
技术实现思路
本专利技术实施例提供了一种数据传输方法及网络设备，可以提高网络的安全性。本专利技术实施例第一方面公开了一种数据传输方法，应用于虚拟用户驻地设备vCPE，所述vCPE支持二层数据转发功能，包括：接收来自第一家庭终端的第一报文，所述第一报文包括第一家庭标识，其中，该第一家庭标识可以为QinQ信息，该QinQ信息用于表示第一家庭的信息(如物理位置信息)；若所述第一报文是与所述第一家庭标识匹配的第一家庭的第一个报文，向远程用户拨号认证服务器RADIUS发送家庭认证请求；接收所述RADIUS返回的家庭认证成功信息；若接收到来自所述第一家庭终端的第二报文，向增值业务平台VSP服务器发送所述第二报文。可见，vCPE在接收到第一家庭终端发送的第一报文之后，vCPE可以通过第一家庭标识来识别第一家庭，若第一报文是第一家庭的第一个报文，vCPE需要对该第一家庭请求认证，若该第一家庭认证通过，才可以向VSP服务器发送报文，这样第一家庭终端才可以访问网络，从而提高网络的安全性。在一种可能的实施方式中，所述BRAS接收所述RADIUS返回的家庭认证成功信息之后，所述方法还包括：创建多播转发表项，所述多播转发表项包括多播匹配项与至少两个接口之间的关联关系，所述多播匹配项包括所述第一家庭标识和所述第一家庭所属的第一虚拟专用网络VPN信息，所述至少两个接口包括去往所述第一家庭终端的接口和去往所述VSP服务器的接口，所述多播转发表项用于基于所述第一家庭的多播报文转发。在一种可能的实施方式中，若接收到来自所述第一家庭终端的第二报文，向增值业务平台VSP服务器发送所述第二报文包括：接收来自所述第一家庭终端的第二报文，所述第二报文包括第一目的MAC地址、所述第一家庭标识以及所述第一VPN信息；若所述第一目的MAC地址为多播MAC地址，确定所述第二报文的报文转发方式为基于所述第一家庭的多播报文转发；从所述多播转发表项中获取与所述第一家庭标识以及所述第一VPN信息关联的所述去往所述VSP服务器的接口；经由所述去往所述VSP服务器的接口向增值业务平台VSP服务器发送所述第二报文。可见，在该实施方式中，vCPE创建多播转发表项之后，可以基于家庭粒度对多播报文进行精确复制，以实现多播报文转发，不会造成跨家庭的多播报文转发，从而可以解决家庭之间MAC地址重叠导致报文无法正常转发的问题，同时，还可以减少不同家庭间的网络攻击，节省网络带宽。在一种可能的实施方式中，所述方法还包括：接收所述VSP服务器针对所述第二报文返回的第一响应报文，所述第一响应报文包括第二目的MAC地址、所述第一家庭标识以及所述第一VPN信息；若所述第二目的MAC地址为多播MAC地址，确定所述第二响应报文的报文转发方式为基于所述第一家庭的多播报文转发；从所述多播转发表项中获取与所述第一家庭标识以及所述第一VPN信息关联的所述去往所述第一家庭终端的接口；经由所述去往所述第一家庭终端的接口向所述第一家庭终端发送所述第一响应报文。其中，在该实施例中，vCPE可以通过第一家庭标识来识别第一家庭，针对VSP服务器返回的第一响应报文，vCPE可以使用之前创建的多播转发表项来进行多播报文转发。在一种可能的实施方式中，所述接收所述RADIUS返回的家庭认证成功信息之后，所述方法还包括：创建所述第一家庭终端的第一单播转发表项，所述第一单播转发表项包括第一单播匹配项与去往所述第一家庭终端的接口之间的关联关系，所述第一单播匹配项包括所述第一家庭标识、所述第一家庭所属的第一虚拟专用网络VPN信息和所述第一家庭终端的MAC地址，所述第一单播转发表项用于基于所述第一家庭终端的单播报文转发。在一种可能的实施方式中，所述方法还包括：接收所述VSP服务器针对所述第二报文返回的第二响应报文，所述第二响应报文包括第三目的MAC地址、所述第一家庭标识以及所述第一VPN信息；若所述第三目的MAC地址为所述第一家庭终端的MAC地址，确定所述第二响应报文的报文转发方式为基于所述第一家庭终端的单播报文转发；从所述第一单播转发表项中获取与所述第一家庭终端的MAC地址、所述第一家庭标识以及所述第一VPN信息关联的所述去往所述第一家庭终端的接口；经由所述去往所述第一家庭终端的接口向所述第一家庭终端发送所述第二响应报文。其中，在该实施例中，vCPE可以通过第一家庭标识来识别第一家庭，vCPE创建第一家庭终端的第一单播转发表项之后，针对VSP服务器返回的第二响应报文，vCPE可以使用第一单播转发表项来进行单播报文转发。在一种可能的实施方式中，所述若接收到来自所述第一家庭终端的第二报文，向增值业务平台VSP服务器发送所述第二报文包括：接收来自所述第一家庭终端的第二报文，所述第二报文包括第四目的MAC地址、所述第一家庭标识以及第一虚拟专用网络VPN信息；若所述第四目的MAC地址为增值业务平台VSP服务器的MAC地址，确定所述第二报文的报文转发方式为基于所述VSP服务器的单播报文转发；从预先学习的服务器单播转发表项中获取与所述VSP服务器的MAC地址、所述第一家庭标识以及所述第一VPN信息关联的去往所述VSP服务器的接口；经由所述去往VSP服务器的接口向所述VSP服务器发送所述第二报文。其中，在该实施例中，vCPE可以通过第一家庭标识来识别第一家庭，针对第一家庭终端发送的第二报文，可以使用预先学习的服务器单播转发表项来进行单播报文转发。在一种可能的实施方式中，所述方法还包括：接收来自第二家庭终端的第三报文，所述第三报文包括第二家庭标识、与所述第二家庭标识匹配的第二家庭所属的第二虚拟专用网络VPN信息以及所述第二家庭终端的MAC地址；其中，若第二家庭与第一家庭一致时，第二VPN信息与第一VPN信息相同；若第二家庭与第一家庭不一致时，第二VPN信息与第一VPN信息可能相同，比如：第二家庭与第一家庭为位于同一个VPN下的两个不同家庭，或者，第二VPN信息与第一VPN信息可能不相同，比如：第二家庭与第一家庭为分别位于两个不同VPN下的两个家庭。判断所述第二家庭标识与所述第一家庭标识是否一致；若是，确定所述第二家庭与所述第一家庭一致；创建所述第二家庭终端的第二单播转发表项，所述第二单播转发表项包括第二单播匹配项与去往所述第二家庭终端的接口之间的关联关系，所述第二单本文档来自技高网...

【技术保护点】
一种数据传输方法，应用于虚拟用户驻地设备vCPE，所述vCPE支持二层数据转发功能，其特征在于，包括：接收来自第一家庭终端的第一报文，所述第一报文包括第一家庭标识；若所述第一报文是与所述第一家庭标识匹配的第一家庭的第一个报文，向远程用户拨号认证服务器RADIUS发送家庭认证请求；接收所述RADIUS返回的家庭认证成功信息；若接收到来自所述第一家庭终端的第二报文，向增值业务平台VSP服务器发送所述第二报文。

【技术特征摘要】
1.一种数据传输方法，应用于虚拟用户驻地设备vCPE，所述vCPE支持二层数据转发功能，其特征在于，包括：接收来自第一家庭终端的第一报文，所述第一报文包括第一家庭标识；若所述第一报文是与所述第一家庭标识匹配的第一家庭的第一个报文，向远程用户拨号认证服务器RADIUS发送家庭认证请求；接收所述RADIUS返回的家庭认证成功信息；若接收到来自所述第一家庭终端的第二报文，向增值业务平台VSP服务器发送所述第二报文。2.根据权利要求1所述的方法，其特征在于，所述接收所述RADIUS返回的家庭认证成功信息之后，所述方法还包括：创建多播转发表项，所述多播转发表项包括多播匹配项与至少两个接口之间的关联关系，所述多播匹配项包括所述第一家庭标识和所述第一家庭所属的第一虚拟专用网络VPN信息，所述至少两个接口包括去往所述第一家庭终端的接口和去往所述VSP服务器的接口，所述多播转发表项用于基于所述第一家庭的多播报文转发。3.根据权利要求2所述的方法，其特征在于，所述若接收到来自所述第一家庭终端的第二报文，向增值业务平台VSP服务器发送所述第二报文包括：接收来自所述第一家庭终端的第二报文，所述第二报文包括第一目的MAC地址、所述第一家庭标识以及所述第一VPN信息；若所述第一目的MAC地址为多播MAC地址，确定所述第二报文的报文转发方式为基于所述第一家庭的多播报文转发；从所述多播转发表项中获取与所述第一家庭标识以及所述第一VPN信息关联的所述去往所述VSP服务器的接口；经由所述去往所述VSP服务器的接口向增值业务平台VSP服务器发送所述第二报文。4.根据权利要求2或3所述的方法，其特征在于，所述方法还包括：接收所述VSP服务器针对所述第二报文返回的第一响应报文，所述第一响应报文包括第二目的MAC地址、所述第一家庭标识以及所述第一VPN信息；若所述第二目的MAC地址为多播MAC地址，确定所述第二响应报文的报文转发方式为基于所述第一家庭的多播报文转发；从所述多播转发表项中获取与所述第一家庭标识以及所述第一VPN信息关联的所述去往所述第一家庭终端的接口；经由所述去往所述第一家庭终端的接口向所述第一家庭终端发送所述第一响应报文。5.根据权利要求1所述的方法，其特征在于，所述接收所述RADIUS返回的家庭认证成功信息之后，所述方法还包括：创建所述第一家庭终端的第一单播转发表项，所述第一单播转发表项包括第一单播匹配项与去往所述第一家庭终端的接口之间的关联关系，所述第一单播匹配项包括所述第一家庭标识、所述第一家庭所属的第一虚拟专用网络VPN信息和所述第一家庭终端的MAC地址，所述第一单播转发表项用于基于所述第一家庭终端的单播报文转发。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：接收所述VSP服务器针对所述第二报文返回的第二响应报文，所述第二响应报文包括第三目的MAC地址、所述第一家庭标识以及所述第一VPN信息；若所述第三目的MAC地址为所述第一家庭终端的MAC地址，确定所述第二响应报文的报文转发方式为基于所述第一家庭终端的单播报文转发；从所述第一单播转发表项中获取与所述第一家庭终端的MAC地址、所述第一家庭标识以及所述第一VPN信息关联的所述去往所述第一家庭终端的接口；经由所述去往所述第一家庭终端的接口向所述第一家庭终端发送所述第二响应报文。7.根据权利要求1所述的方法，其特征在于，所述若接收到来自所述第一家庭终端的第二报文，向增值业务平台VSP服务器发送所述第二报文包括：接收来自所述第一家庭终端的第二报文，所述第二报文包括第四目的MAC地址、所述第一家庭标识以及第一虚拟专用网络VPN信息；若所述第四目的MAC地址为增值业务平台VSP服务器的MAC地址，确定所述第二报文的报文转发方式为基于所述VSP服务器的单播报文转发；从预先学习的服务器单播转发表项中获取与所述VSP服务器的MAC地址、所述第一家庭标识以及所述第一VPN信息关联的去往所述VSP服务器的接口；经由所述去往VSP服务器的接口向所述VSP服务器发送所述第二报文。8.根据权利要求1～7任一项所述的方法，其特征在于，所述方法还包括：接收来自第二家庭终端的第三报文，所述第三报文包括第二家庭标识、与所述第二家庭标识匹配的第二家庭所属的第二虚拟专用网络VPN信息以及所述第二家庭终端的MAC地址；判断所述第二家庭标识与所述第一家庭标识是否一致；若是，确定所述第二家庭与所述第一家庭一致；创建所述第二家庭终端的第二单播转发表项，所述第二单播转发表项包括第二单播匹配项与去往所述第二家庭终端的接口之间的关联关系，所述第二单播匹配项包括所述第二家庭标识、所述第二VPN信息和所述第二家庭终端的MAC地址，所述第二单播转发表项用于基于所述第二家庭终端的单播报文转发。9.一种网络设备，其特征在于，包括：接收单元，用于接收来自第一家庭终端的第一报文，所述第一报文包括第一家庭标识；第一发送单元，用于若所述第一报文是与所述第一家庭标识匹配的第一家庭的第一个报文，向远程...

【专利技术属性】
技术研发人员：李娟，牛承光，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44