一种融合网关内通信方法及系统技术方案

本发明专利技术公开了一种融合网关内通信方法及系统，涉及网络通信技术领域，该方法包括基于桥接虚拟接口，在网关系统中创建一虚拟接口作为网关双系统通信接口，所述网关双系统通信接口用于和机顶盒双系统通信接口通讯；基于以太网物理接口，在机顶盒系统中创建一虚拟接口作为机顶盒双系统通信接口，所述机顶盒双系统通信接口用于和网关双系统通信接口通讯；将网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址设置于同一私有网段内，且网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址均为固定的IP地址。本发明专利技术能够有效保证网关系统和机顶盒系统间通信的稳定性。

A communication method and system in fusion gateway

The invention discloses a communication method and system in a fusion gateway, which relates to the field of network communication technology. The method includes creating a virtual interface in the gateway system as the gateway dual system communication interface based on the bridge virtual interface, and the gateway dual system communication interface is used to communicate with the set-top box dual system communication interface; based on the Ethernet physical interface, creating a virtual interface in the set-top box system A virtual interface is set up as a set-top box dual system communication interface, which is used to communicate with the gateway dual system communication interface; the IP address of the gateway dual system communication interface and the set-top box dual system communication interface are set in the same private network segment, and the IP address of the gateway dual system communication interface and the set-top box dual system communication interface are both Fixed IP address. The invention can effectively guarantee the stability of communication between the gateway system and the set-top box system.

【技术实现步骤摘要】
一种融合网关内通信方法及系统
本专利技术涉及网络通信
，具体涉及一种融合网关内通信方法及系统。
技术介绍
随着电信运营商政企业务的发展，在酒店、医院、商铺等公众场合，运营商为了降低设备硬件成本和减少组网布线，推出一种融合网关设备来满足既能宽带上网，又能播放电视视频的需求。融合网关一般由网关系统和机顶盒系统组成，两系统间通过以太网相连，融合网关在进行放装和用户配置时，需要使用电视机来通过机顶盒系统对网关系统的宽带拨号上网、WiFi等参数进行配置，同时部分网关的状态信息需要及时通知给机顶盒系统，因此融合网关的网关系统和机顶盒系统之间需要设计一种可靠的双系统通信方法。但是，网关系统因以太网接口众多且涉及到较为复杂的路由转发功能，一般直接使用管理IP地址(br0桥接虚拟接口的IP地址)作为网关双系统通信IP地址；机顶盒系统的以太网接口IP地址一般要用于发送和接收机顶盒业务数据，所以机顶盒系统一般在其物理以太网接口的基础上虚拟出一个接口(如eth0:1)，并在此接口上配置IP地址后作为机顶盒双系统通信IP地址。在将网关双系统通信IP地址和机顶盒双系统通信IP地址都设置为固定IP地址并在同一私有网段后，网关系统和机顶盒系统间使用socket(套接口)进行双系统通信。当用户修改网关管理IP地址(网段发生变化)，网关双系统通信IP地址会发生变化并与机顶盒双系统通信IP地址不在同一网段内，此时网关系统将无法与机顶盒系统进行通信，即使网关系统在其管理IP地址发生变化之前先通知机顶盒系统同步修改机顶盒双系统通信IP地址，此时网关系统和机顶盒系统还是需要重启，双方才能使用新的双系统通信IP地址进行通信，且当网关系统或机顶盒系统恢复出厂时，导致网关双系统通信IP地址和机顶盒双系统通信IP地址不在同一网段，此时也会出现双系统中断的情况。同时，如果网关系统工作在桥接模式下，机顶盒业务走桥接通道，此时通过网关系统WAN(WideAreaNetwork，广域网)侧的PC可以访问机顶盒双系统通信IP地址，从而可以直接操控机顶盒系统，导致双系统通信安全性差；且同一网络中存在两台及以上融合网关时，机顶盒双系统通信接口会出现不同MAC地址使用同一IP地址的情况，在二层网络中产生IP地址冲突问题。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的在于提供一种融合网关内通信方法及系统，能够有效保证网关系统和机顶盒系统间通信的稳定性。本专利技术提供的一种融合网关内通信方法，包括以下步骤：基于桥接虚拟接口，在网关系统中创建一虚拟接口作为网关双系统通信接口，所述网关双系统通信接口用于和机顶盒双系统通信接口通讯；基于以太网物理接口，在机顶盒系统中创建一虚拟接口作为机顶盒双系统通信接口，所述机顶盒双系统通信接口用于和网关双系统通信接口通讯；将网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址设置于同一私有网段内，且网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址均为固定的IP地址。在上述技术方案的基础上，当网关系统工作于路由模式下时：所述机顶盒系统经网关系统的路由通道进行机顶盒业务数据的接收和发送，机顶盒系统中以太网物理接口的缺省网关的IP地址，为网关系统中桥接虚拟接口的IP地址；所述机顶盒业务数据的路径为网关系统的WAN口-网关系统的LAN侧以太网物理接口-机顶盒系统的以太网物理接口；所述网关系统和机顶盒系统间通信报文的路径为机顶盒双系统通信接口-机顶盒系统的以太网物理接口-网关系统的LAN侧以太网物理接口-网关系统的桥接虚拟接口-网关系统网关双系统通信接口。在上述技术方案的基础上，当网关系统工作于桥接模式下时：所述机顶盒系统经网关系统的桥接通道进行机顶盒业务数据的接收和发送时，机顶盒系统中以太网物理接口的缺省网关的IP地址由上层网络分配；所述机顶盒业务数据的路径为网关系统的WAN口-网关系统的LAN侧以太网物理接口-机顶盒系统的以太网物理接口；所述网关系统和机顶盒系统间通信报文的路径为机顶盒双系统通信接口-机顶盒系统的以太网物理接口-网关系统的LAN侧以太网物理接口-网关系统的桥接虚拟接口-网关系统网关双系统通信接口。在上述技术方案的基础上，当网关系统工作于桥接模式下时，限制WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文，限制WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文。在上述技术方案的基础上，所述限制WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文，限制WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文，具体为：使用ebtables规则对WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文进行限制，使用ebtables规则对WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文进行限制。本专利技术提供的一种融合网关内通信系统，包括：第一创建模块，其用于基于桥接虚拟接口，在网关系统中创建一虚拟接口作为网关双系统通信接口，所述网关双系统通信接口用于和机顶盒双系统通信接口通讯；第二创建模块，其用于基于以太网物理接口，在机顶盒系统中创建一虚拟接口作为机顶盒双系统通信接口，所述机顶盒双系统通信接口用于和网关双系统通信接口通讯；设置模块，其用于将网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址设置于同一私有网段内，且网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址均为固定的IP地址。在上述技术方案的基础上，当网关系统工作于路由模式下时：所述机顶盒系统经网关系统的路由通道进行机顶盒业务数据的接收和发送，机顶盒系统中以太网物理接口的缺省网关的IP地址，为网关系统中桥接虚拟接口的IP地址；所述机顶盒业务数据的路径为网关系统的WAN口-网关系统的LAN侧以太网物理接口-机顶盒系统的以太网物理接口；所述网关系统和机顶盒系统间通信报文的路径为机顶盒双系统通信接口-机顶盒系统的以太网物理接口-网关系统的LAN侧以太网物理接口-网关系统的桥接虚拟接口-网关系统网关双系统通信接口。在上述技术方案的基础上，当网关系统工作于桥接模式下时：所述机顶盒系统经网关系统的桥接通道进行机顶盒业务数据的接收和发送时，机顶盒系统中以太网物理接口的缺省网关的IP地址由上层网络分配；所述机顶盒业务数据的路径为网关系统的WAN口-网关系统的LAN侧以太网物理接口-机顶盒系统的以太网物理接口；所述网关系统和机顶盒系统间通信报文的路径为机顶盒双系统通信接口-机顶盒系统的以太网物理接口-网关系统的LAN侧以太网物理接口-网关系统的桥接虚拟接口-网关系统网关双系统通信接口。在上述技术方案的基础上，当网关系统工作于桥接模式下时，限制WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文，限制WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文。在上述技术方案的基础上，所述限制WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文，限制WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文，具体为：使用ebtables规则对WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP本文档来自技高网...

【技术保护点】
1.一种融合网关内通信方法，其特征在于，包括以下步骤：基于桥接虚拟接口，在网关系统中创建一虚拟接口作为网关双系统通信接口，所述网关双系统通信接口用于和机顶盒双系统通信接口通讯；基于以太网物理接口，在机顶盒系统中创建一虚拟接口作为机顶盒双系统通信接口，所述机顶盒双系统通信接口用于和网关双系统通信接口通讯；将网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址设置于同一私有网段内，且网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址均为固定的IP地址。

【技术特征摘要】
1.一种融合网关内通信方法，其特征在于，包括以下步骤：基于桥接虚拟接口，在网关系统中创建一虚拟接口作为网关双系统通信接口，所述网关双系统通信接口用于和机顶盒双系统通信接口通讯；基于以太网物理接口，在机顶盒系统中创建一虚拟接口作为机顶盒双系统通信接口，所述机顶盒双系统通信接口用于和网关双系统通信接口通讯；将网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址设置于同一私有网段内，且网关双系统通信接口的IP地址和机顶盒双系统通信接口的IP地址均为固定的IP地址。2.如权利要求1所述的一种融合网关内通信方法，其特征在于，当网关系统工作于路由模式下时：所述机顶盒系统经网关系统的路由通道进行机顶盒业务数据的接收和发送，机顶盒系统中以太网物理接口的缺省网关的IP地址，为网关系统中桥接虚拟接口的IP地址；所述机顶盒业务数据的路径为网关系统的WAN口-网关系统的LAN侧以太网物理接口-机顶盒系统的以太网物理接口；所述网关系统和机顶盒系统间通信报文的路径为机顶盒双系统通信接口-机顶盒系统的以太网物理接口-网关系统的LAN侧以太网物理接口-网关系统的桥接虚拟接口-网关系统网关双系统通信接口。3.如权利要求1所述的一种融合网关内通信方法，其特征在于，当网关系统工作于桥接模式下时：所述机顶盒系统经网关系统的桥接通道进行机顶盒业务数据的接收和发送时，机顶盒系统中以太网物理接口的缺省网关的IP地址由上层网络分配；所述机顶盒业务数据的路径为网关系统的WAN口-网关系统的LAN侧以太网物理接口-机顶盒系统的以太网物理接口；所述网关系统和机顶盒系统间通信报文的路径为机顶盒双系统通信接口-机顶盒系统的以太网物理接口-网关系统的LAN侧以太网物理接口-网关系统的桥接虚拟接口-网关系统网关双系统通信接口。4.如权利要求1所述的一种融合网关内通信方法，其特征在于，当网关系统工作于桥接模式下时，限制WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文，限制WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文。5.如权利要求4所述的一种融合网关内通信方法，其特征在于，所述限制WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文，限制WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文，具体为：使用ebtables规则对WAN侧上行源IP地址为机顶盒双系统通信接口IP地址的ARP查询报文进行限制，使用ebtables规则对WAN侧下行目的IP地址为机顶盒双系统通信接口IP地址的ARP查询报文进行限制。6.一种融合网关内通信系...

【专利技术属性】
技术研发人员：杨柳，陈为，黄文浩，
申请(专利权)人：烽火通信科技股份有限公司，
类型：发明
国别省市：湖北,42