專利名稱:本地交換的控制方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及對本地交換進(jìn)行控制的方法及裝置�����。
背景技術(shù):
全球微波接入互操作(WIMAX)是基于電子技術(shù)與信息科學(xué)工程師的協(xié)會(huì) (IEEE) 802.16標(biāo)準(zhǔn)的寬帶無線接入城域網(wǎng)技術(shù)��,它能夠提供面向互聯(lián)網(wǎng)的高 速連接����。WIMAX的無線信號傳輸距離最遠(yuǎn)可達(dá)50公里,其網(wǎng)絡(luò)覆蓋面積可是3G 基站的十倍左右�����。近年來發(fā)展迅速,逐漸成為寬帶無線接入領(lǐng)域發(fā)展熱點(diǎn)之一�����。
在WIMAX寬帶無線接入技術(shù)中�����,源終端所發(fā)出的業(yè)務(wù)數(shù)據(jù)報(bào)文在到達(dá)目標(biāo) 終端前���,首先通過空中接口 Rl發(fā)送到基站����,然后由基站通過其與網(wǎng)關(guān)的連接接 口 R6發(fā)送到網(wǎng)關(guān)��,并由網(wǎng)關(guān)通過其與核心服務(wù)網(wǎng)的連接接口 R3發(fā)送到核心服 務(wù)網(wǎng)��,此時(shí)該業(yè)務(wù)數(shù)據(jù)報(bào)文才能夠進(jìn)入目標(biāo)終端歸屬的路由區(qū)域���,并且還需要 經(jīng)過若干路由器才能夠達(dá)到目標(biāo)終端���,若目標(biāo)終端向源終端發(fā)送業(yè)務(wù)數(shù)據(jù)報(bào)文�����, 也同樣需要經(jīng)過上述傳輸if各徑����。那么當(dāng)源終端和目標(biāo)終端的地址都在WIMAX系 統(tǒng)同一個(gè)交換設(shè)備(即網(wǎng)關(guān)或者基站)的歸屬區(qū)域內(nèi)時(shí)�����,即業(yè)務(wù)數(shù)據(jù)報(bào)文是在 WIMAX系統(tǒng)內(nèi)部傳輸時(shí)�,則以上所述往返路線中的接口 R6����、接口R3以及還需要 經(jīng)過的若干傳輸路徑就顯得多余了。針對此種情況�,可以在交換設(shè)備上部署本 地交換功能,使處于同 一交換設(shè)備歸屬區(qū)域的終端之間在收發(fā)業(yè)務(wù)數(shù)據(jù)報(bào)文時(shí)���, 可直接進(jìn)行本地交換�,所收發(fā)的業(yè)務(wù)數(shù)據(jù)報(bào)文就不用再經(jīng)過上述多余的傳輸路 徑�����,以達(dá)到縮短傳輸延時(shí),節(jié)省帶寬資源開銷����,提高服務(wù)質(zhì)量的目的。
在實(shí)現(xiàn)上述業(yè)務(wù)數(shù)據(jù)報(bào)文的傳輸過程中���,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在 如下問題現(xiàn)有的WIMAX交換設(shè)備大多數(shù)都不支持本地交換功能�,那是因?yàn)樵?本地交換的過程中有一個(gè)安全缺陷問題無法為執(zhí)行本地交換的用戶終端配置 權(quán)限�。因?yàn)闆]有配置給用戶終端用于執(zhí)行本地交換的權(quán)限,所以導(dǎo)致了用戶終 端間本地交換的無節(jié)制性���,由此而產(chǎn)生了用戶終端的虛擬局域網(wǎng)(VLAN)或者 虛擬專用網(wǎng)絡(luò)(VPN)的邏輯隔離無法實(shí)現(xiàn)以及用戶終端無法避免來自的內(nèi)部攻擊����。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供一種本地交換的控制方法及裝置�,使用戶終端在進(jìn)行 本地交換的時(shí)候,實(shí)現(xiàn)為用戶終端配置本地交換權(quán)限��,提高用戶終端之間本地 交換安全性的目的���。
為達(dá)到上述目的��,本發(fā)明的實(shí)施例釆用如下技術(shù)方案 一種本地交換的控制方法����,包括
接收到上行業(yè)務(wù)數(shù)據(jù)報(bào)文時(shí),判斷所述業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址是否滿足 本地交換的條件����;
在所述目標(biāo)地址滿足本地交換的條件時(shí),檢測是否接收到經(jīng)過核心服務(wù)網(wǎng) 轉(zhuǎn)發(fā)的所述業(yè)務(wù)數(shù)據(jù)報(bào)文��;
如果接收到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的所述業(yè)務(wù)數(shù)據(jù)報(bào)文��,則對所述業(yè)務(wù)數(shù)據(jù) 報(bào)文中的源地址和目標(biāo)地址之間的通信執(zhí)行本地交換�。
一種本地交換的控制方法��,包括
在接收到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的下行業(yè)務(wù)數(shù)據(jù)報(bào)文時(shí)����,判斷所述業(yè)務(wù)數(shù)據(jù) 報(bào)文的源地址是否滿足本地交換的條件;
在所述源地址滿足本地交換的條件時(shí)����,對所述業(yè)務(wù)數(shù)據(jù)報(bào)文中的源地址和 目標(biāo)地址之間的通信執(zhí)行本地交換。
一種本地交換的控制裝置���,包括
判斷模塊����,用于在接收到上行業(yè)務(wù)數(shù)據(jù)報(bào)文時(shí),判斷所述業(yè)務(wù)數(shù)據(jù)報(bào)文的 目標(biāo)地址是否滿足本地交換的條件�;
檢測模塊,用于在所述目標(biāo)地址滿足本地交換的條件時(shí)����,檢測是否接收到 經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的所述業(yè)務(wù)數(shù)據(jù)報(bào)文;
執(zhí)行模塊�����,用于在接收到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的所述業(yè)務(wù)數(shù)據(jù)報(bào)文時(shí)��,對所述業(yè)務(wù)數(shù)據(jù)報(bào)文中的源地址和目標(biāo)地址之間的通信執(zhí)行本地交換����。
一種本地交換的控制裝置,包括
判斷模塊����,用于在接收到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的下行業(yè)務(wù)數(shù)據(jù)報(bào)文時(shí),判
斷所述業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址是否滿足本地交換的條件�;
執(zhí)行模塊�,用于在所述源地址滿足本地交換的條件時(shí)����,對所述業(yè)務(wù)數(shù)據(jù)報(bào) 文中的源地址和目標(biāo)地址之間的通信執(zhí)行本地交換。
在WIMAX網(wǎng)絡(luò)中�,當(dāng)源地址的終端和目標(biāo)地址的終端之間的通信發(fā)生在同
一交換設(shè)備的歸屬區(qū)域時(shí),本發(fā)明的實(shí)施例所提供的本地交換的控制方法及裝
置可對所述用戶終端之間的通信執(zhí)行本地交換����。與現(xiàn)有技術(shù)當(dāng)中,即使是處于
同一交換設(shè)備歸屬區(qū)域內(nèi)的終端之間的通信�����,仍舊按原路徑進(jìn)行轉(zhuǎn)發(fā)的技術(shù)相
比�����,本發(fā)明的技術(shù)方案具有縮短業(yè)務(wù)數(shù)據(jù)報(bào)文的傳輸距離�����,減少業(yè)務(wù)數(shù)據(jù)報(bào)文
傳輸路徑�,縮短傳輸延時(shí)的有益效果��。而且在本發(fā)明的技術(shù)方案中會(huì)先判斷所
述源地址的終端和目標(biāo)地址的終端之間傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)報(bào)文是否有經(jīng)過核心服
務(wù)網(wǎng)轉(zhuǎn)發(fā)過來,在判定是經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)過來后�����,再允許源地址的終端和
目標(biāo)地址的終端之間執(zhí)行本地交換����。通過采用上述的技術(shù)手段,取得了為允許
執(zhí)行本地交換的源地址的終端和目標(biāo)地址的終端配置權(quán)限����,使所述終端之間的
本地交換具備安全性的有益效果。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對實(shí)施 例或現(xiàn)有技術(shù)描述中所需要使用的附圖作筒單地介紹��,顯而易見地���,下面描述 中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付 出創(chuàng)造性勞動(dòng)性的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖��。
圖1為本發(fā)明實(shí)施例1一種本地交換的控制方法的流程圖��;圖2為本發(fā)明實(shí)施例1一種本地交換的控制裝置的框圖����; 圖3為本發(fā)明實(shí)施例1另一種本地交換的控制方法的流程圖; 圖4為本發(fā)明實(shí)施例1另一種本地交換的控制裝置的框圖�; 圖5為本發(fā)明實(shí)施例2本地交換的控制方法的流程圖; 圖6為本發(fā)明實(shí)施例2本地交換的控制裝置的框圖�����; 圖7為本發(fā)明實(shí)施例3本地交換的控制方法的流程圖�; 圖8為本發(fā)明實(shí)施例3本地交換的控制裝置的框圖。
具體實(shí)施例方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清 楚、完整地描述�,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例��,而不是 全部的實(shí)施例��?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造 性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍。
實(shí)施例1
本實(shí)施例公開一種本地交換的控制方法����,該方法通過對上行業(yè)務(wù)數(shù)據(jù)報(bào)文
的判斷得以實(shí)現(xiàn),如圖1所示�����,該方法包括如下步驟
101�����,交換設(shè)備(基站或者網(wǎng)關(guān))接收到上行(指從終端傳輸?shù)胶诵姆?wù)網(wǎng)
的方向)業(yè)務(wù)數(shù)據(jù)報(bào)文��。
102�����,判斷所接收到的上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址是否滿足本地交換條 件。如果判斷的結(jié)果為滿足本地交換的條件����,則執(zhí)行步驟103;如果判斷的結(jié)果 為不滿足本地交換的條件,則執(zhí)行步驟105���。
103���,在下行(指從核心服務(wù)網(wǎng)到終端的方向)業(yè)務(wù)數(shù)據(jù)報(bào)文中檢測是否接 收到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的所述業(yè)務(wù)數(shù)據(jù)報(bào)文。如果有檢測到所述業(yè)務(wù)數(shù)據(jù)報(bào) 文�����,則執(zhí)行步驟104;如果沒有檢測的所述的業(yè)務(wù)數(shù)據(jù)報(bào)文��,則執(zhí)行步驟105�����。
104,對所述業(yè)務(wù)H據(jù)才艮文中的源地址和目標(biāo)地址之間的通信執(zhí)行本地交換���。105��,結(jié)束本地交換流程�。
為了實(shí)現(xiàn)上述方法���,本實(shí)施例還提供了一種本地交換的控制裝置����,如圖2 所示��,該裝置包括判斷模塊21����,檢測模塊22,執(zhí)行模塊23����。
在接收到上行業(yè)務(wù)數(shù)據(jù)報(bào)文時(shí),判斷模塊21用于判斷所接收到業(yè)務(wù)數(shù)據(jù)報(bào) 文的目標(biāo)地址是否滿足本地交換條件�����,當(dāng)所接收到的業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址 滿足本地交換條件時(shí)���,檢測模塊22用于在下行業(yè)務(wù)數(shù)據(jù)報(bào)文中檢測是否有接收 到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的所述業(yè)務(wù)數(shù)據(jù)報(bào)文�����,在接收到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的 所述業(yè)務(wù)數(shù)據(jù)報(bào)文時(shí)�����,執(zhí)行模塊23用于對所述業(yè)務(wù)數(shù)據(jù)報(bào)文中的源地址和目標(biāo) 地址之間的通信執(zhí)行本地交換���。
本實(shí)施例繼續(xù)公開一種本地交換的控制方法�����,該方法通過對下行業(yè)務(wù)數(shù)據(jù) 報(bào)文的判斷得以實(shí)現(xiàn)����,如圖3所示����,該方法包括如下步驟
301,交換設(shè)備接收到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的下行業(yè)務(wù)數(shù)據(jù)報(bào)文���。
302�����,判斷所述業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址是否滿足本地交換的條件�。如果判斷 的結(jié)果為滿足本地交換的條件,則執(zhí)行步驟303;如果判斷的結(jié)果為不滿足本地 交換的條件�,則執(zhí)行步驟304�����。
303���,對所述業(yè)務(wù)數(shù)據(jù)報(bào)文中的源地址和目標(biāo)地址之間的通信執(zhí)行本地交換���。
304,結(jié)束本地交換流程��。
本實(shí)施例還提供了一種本地交換的控制裝置��,以便實(shí)現(xiàn)上述方法�����,如圖4 所示��,該裝置包括判斷模塊41,執(zhí)行模塊42。
在接收到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的下行業(yè)務(wù)數(shù)據(jù)報(bào)文時(shí)����,判斷模塊41用于判 斷所述業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址是否滿足本地交換的條件,在所述業(yè)務(wù)數(shù)據(jù)報(bào)文 的源地址滿足本地交換的條件時(shí)��,執(zhí)行模塊42用于對所述業(yè)務(wù)數(shù)據(jù)報(bào)文中的源 地址和目標(biāo)地址之間的通信扭j亍本地交換����。
因?yàn)闃I(yè)務(wù)數(shù)據(jù)報(bào)文在經(jīng)過核心服務(wù)網(wǎng)的轉(zhuǎn)發(fā)后,就相當(dāng)于通過了核心服務(wù)網(wǎng)的安全權(quán)限檢測���,所以此時(shí)���,所述業(yè)務(wù)數(shù)據(jù)報(bào)文中包含的源地址和目標(biāo)地址 也就具備了可通過核心服務(wù)網(wǎng)安全權(quán)限檢測的保證,在本實(shí)施例所描述的本發(fā) 明中�,因?yàn)獒娪昧怂鰳I(yè)務(wù)數(shù)據(jù)報(bào)文在經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)后,所述業(yè)務(wù)數(shù)據(jù) 報(bào)文的源地址和目標(biāo)地址之間的通信才被允許執(zhí)行本地交換的技術(shù)手段�����,所以
權(quán)限的技術(shù)效果���。并且因?yàn)橛脩艚K端的本地交換有了安全權(quán)限��,所以用戶終端
就可以避免受到來自內(nèi)部的攻擊�,還可以使用戶終端的VLAN或者VPN的邏輯隔 離得以實(shí)現(xiàn)。 實(shí)施例2
本實(shí)施例具體描述通過采用對上行業(yè)務(wù)數(shù)據(jù)報(bào)文的判斷來實(shí)現(xiàn)的本地交換 的控制方法����,如圖5所示,該方法包括如下步驟
預(yù)先在交換設(shè)備上建立本地地址表�,所述本地地址表里含有該交換設(shè)備所
管轄的范圍內(nèi),接入到網(wǎng)絡(luò)上的終端的地址或者地址規(guī)則�����。對所述本地地址表
進(jìn)行實(shí)時(shí)更新����,當(dāng)用戶終端在入網(wǎng)��、退網(wǎng)或者移動(dòng)跨越本地交換設(shè)備邊界的時(shí)
候����,確保所述本地地址表里的地址或地址規(guī)則的有效性及準(zhǔn)確性。
501�,交換設(shè)備(如基站或者網(wǎng)關(guān))接收到來自某終端的上行(指從終端傳 輸?shù)胶诵姆?wù)網(wǎng)的方向)業(yè)務(wù)數(shù)據(jù)報(bào)文。
502,在所述本地地址表里查找是否存在所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地
址���,如果在本地地址表里查找到所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址�����,則判定所
述數(shù)據(jù)報(bào)文的目標(biāo)地址滿足本地交換的條件�,則執(zhí)行步驟503;如果在本地地址
表里未查找到所述業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址,則判定所述數(shù)據(jù)^t艮文的目標(biāo)地址
不滿足本地交換的條件�����,則執(zhí)行步驟514�。
因?yàn)樯闲械臉I(yè)務(wù)數(shù)據(jù)報(bào)文,其源地址是本地范圍內(nèi)的����,所以此時(shí)可以只對
所述業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址在本地地址表上做查找。此步驟的目的是為了確
17定收發(fā)所述業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址和目標(biāo)地址是在本地范圍之內(nèi)�,以便滿足執(zhí) 行本地交換的條件。
503,進(jìn)一步的����,還可以再判斷所述業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址是否為非嚴(yán)格 IP源站選路(SSRR),也為非寬松IP源站選路(LSRR)����,如果判斷的結(jié)果為是�, 則執(zhí)行步驟504;如果判斷的結(jié)果為否��,則執(zhí)行步驟514�。
優(yōu)選的,本發(fā)明實(shí)施例中�����,因?yàn)槟繕?biāo)地址為SSRR和LSRR的業(yè)務(wù)數(shù)據(jù)才良文�, 需要經(jīng)過的傳輸路徑是受限制的,所以所述業(yè)務(wù)數(shù)據(jù)報(bào)文可能不適合所本地交 換�����。本實(shí)施例所提供本地交換的控制方法因?yàn)椴捎昧藢τ谀繕?biāo)地址為SSRR和 LSRR的業(yè)務(wù)數(shù)據(jù)報(bào)文可不進(jìn)行本地交換的技術(shù)方案����,所以達(dá)到了對于所述業(yè)務(wù) 數(shù)據(jù)報(bào)文��,仍舊可以適用��,即目標(biāo)地址為SSRR和LSRR的業(yè)務(wù)數(shù)據(jù)報(bào)文可以按 正常方式傳輸?shù)募夹g(shù)效果���。
504���,對所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文建立路由權(quán)限表項(xiàng)��,所述路由權(quán)限表項(xiàng)的初 始狀態(tài)可為待同步狀態(tài)���。
所述路由4又限表項(xiàng)可包括源地址、目標(biāo)地址��、流標(biāo)簽以及表項(xiàng)狀態(tài)�,初始 建立時(shí)該表項(xiàng)狀態(tài)為待同步狀態(tài),進(jìn)一步的���,根據(jù)系統(tǒng)所接入的網(wǎng)絡(luò)的類型不 同�����,還可包括協(xié)議類型�����,如可以是IP-CS或ETH-CS����,進(jìn)一步的,還可包括VLAN 識別碼(ID)��、優(yōu)先權(quán)(Priority)等用于所述業(yè)務(wù)數(shù)據(jù)報(bào)文在傳輸時(shí)所需的報(bào)文 信息�����;進(jìn)一步的����,若所述的協(xié)議類型是IP-CS,則所述的源地址�、目標(biāo)地址還可 進(jìn)一步細(xì)分為源IP地址、源端口���、目標(biāo)IP地址��、目標(biāo)端口�����。對于該上4亍數(shù)據(jù) 報(bào)文,可按照原路由進(jìn)行轉(zhuǎn)發(fā)����。
505,根據(jù)待同步狀態(tài)路由權(quán)限表項(xiàng)里的源地址與目標(biāo)地址的信息����,偵聽經(jīng) 核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)過來的下行(指從核心服務(wù)網(wǎng)到終端的方向)業(yè)務(wù)數(shù)據(jù)流中承 載的業(yè)務(wù)數(shù)據(jù)報(bào)文�����。506,在經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)過來的下行業(yè)務(wù)數(shù)據(jù)流中�,檢測是否有與所述 待同步狀態(tài)路由權(quán)限表項(xiàng)相匹配的業(yè)務(wù)數(shù)據(jù)報(bào)文����,如果檢測到有所述業(yè)務(wù)數(shù)據(jù) 報(bào)文時(shí),則執(zhí)行步驟507;如果沒有檢測到所述業(yè)務(wù)數(shù)據(jù)報(bào)文時(shí)����,則執(zhí)行步驟 505。
507����,將所述業(yè)務(wù)數(shù)據(jù)報(bào)文的路由權(quán)限表項(xiàng)的表項(xiàng)狀態(tài)由待同步狀態(tài)修改為 激活狀態(tài),激活狀態(tài)的路由權(quán)限表項(xiàng)相當(dāng)于本地交換路由���??梢愿鶕?jù)本地交換 路由里的報(bào)文信息將對應(yīng)的業(yè)務(wù)數(shù)據(jù)報(bào)文進(jìn)行傳輸�����。
交換設(shè)備接收到了經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的所述業(yè)務(wù)數(shù)據(jù)報(bào)文,就說明所述 業(yè)務(wù)數(shù)據(jù)報(bào)文通過了核心服務(wù)網(wǎng)的安全權(quán)限檢測��,那么收發(fā)所述業(yè)務(wù)數(shù)據(jù)報(bào)文 的源地址的終端和目標(biāo)地址的終端也就相當(dāng)通過了核心服務(wù)網(wǎng)的安全權(quán)限檢
測����,即〉》
限的。奪及明的頭犯們通ii木用付尸/T還旦貪雙循很久的嶺田秋限衣唄 狀態(tài)修改為激活狀態(tài)的技術(shù)手段�,相當(dāng)于對所述路由權(quán)限表項(xiàng)做了個(gè)標(biāo)記,所 述標(biāo)記的意義為所述路由權(quán)限表項(xiàng)里包含的源地址和目標(biāo)地址之間的通信是 通過核心服務(wù)網(wǎng)的安全權(quán)限檢測�,是有安全保證的。
508���,根據(jù)激活狀態(tài)的路由權(quán)限表項(xiàng)(即本地交換路由)中的源地址定位出 對應(yīng)的源地址終端���,根據(jù)所述源地址和目標(biāo)地址定位出上行業(yè)務(wù)數(shù)據(jù)流。
509����,接收來自所述源地址終端的所述上行業(yè)務(wù)數(shù)據(jù)流。
510, 判斷所述上行業(yè)務(wù)數(shù)據(jù)流的業(yè)務(wù)類型�,若所述上行業(yè)務(wù)數(shù)據(jù)流是單播 類型業(yè)務(wù)流����,則執(zhí)行步驟511;若所述上行業(yè)務(wù)數(shù)據(jù)流是掩碼類型的業(yè)務(wù)流���,則 執(zhí)行步驟512。
511, 若所述上行業(yè)務(wù)數(shù)據(jù)流是單播類型業(yè)務(wù)流�����,可按流標(biāo)簽執(zhí)行本地交換���。 因?yàn)閱尾ツ繕?biāo)地址的業(yè)務(wù)數(shù)據(jù)流其地址是由流標(biāo)簽里的信息指定的�,所以可直接根據(jù)流標(biāo)簽進(jìn)行本地交換�����,如可以是根據(jù)所述流標(biāo)簽里的ID和Priority 信息對所述業(yè)務(wù)數(shù)據(jù)報(bào)文進(jìn)行本地交換���,以便減少業(yè)務(wù)數(shù)據(jù)報(bào)文的傳輸距離����。
512�����,若所述上行業(yè)務(wù)數(shù)據(jù)流是掩碼類型業(yè)務(wù)流,將該上行業(yè)務(wù)數(shù)據(jù)流中的 上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址與激活狀態(tài)的路由權(quán)限表項(xiàng)中的目標(biāo)地址進(jìn)行匹 配���,如果匹配的結(jié)果為相同����,則執(zhí)行步驟513;如果匹配的結(jié)果為不相同�,則執(zhí) 行步驟514。
513��,將匹配結(jié)果為相同的上行業(yè)務(wù)數(shù)據(jù)報(bào)文轉(zhuǎn)交相關(guān)的下行業(yè)務(wù)數(shù)據(jù)流里 執(zhí)行本地交換�����。
514���,結(jié)束本地交換流程����。
本實(shí)施例所描述的本方案�,通過釆用對定位出的終端所發(fā)出的上行業(yè)務(wù)數(shù) 據(jù)報(bào)文進(jìn)行偵聽的技術(shù)手段,取得了可將終端發(fā)出的上行業(yè)務(wù)數(shù)據(jù)報(bào)文及時(shí)與 激活狀態(tài)的路由權(quán)限表項(xiàng)進(jìn)行匹配的有益效果�,而且,由于激活狀態(tài)的路由權(quán) 限表項(xiàng)代表了該路由權(quán)限表內(nèi)包含的地址信息是通過核心服務(wù)網(wǎng)權(quán)限檢測����,是
址之間所發(fā)出的業(yè)務(wù)數(shù)據(jù)報(bào)文���,具有與經(jīng)過核心服務(wù)網(wǎng)進(jìn)行交換時(shí)相同的權(quán)限�����, 即所述業(yè)務(wù)數(shù)據(jù)報(bào)文具有安全保證�����,在此基礎(chǔ)上對所述業(yè)務(wù)數(shù)據(jù)報(bào)文進(jìn)行本地 交換����,就相當(dāng)為執(zhí)行本地交換的用戶終端配置了安全權(quán)限。
進(jìn)一步的�,本發(fā)明實(shí)施例中,還可對所述交換設(shè)備建立的路由權(quán)限表項(xiàng)進(jìn) 行維護(hù)�,具體可以為如下方式
若WIMAX系統(tǒng)應(yīng)用在業(yè)務(wù)面信令可感知并且業(yè)務(wù)場景為已知,業(yè)務(wù)數(shù)據(jù)報(bào) 文對應(yīng)的路由權(quán)限表項(xiàng)可以根據(jù)業(yè)務(wù)過程中的信令指示對該路由權(quán)限表項(xiàng)進(jìn)行 相應(yīng)的建立與刪除����。例如語音電話(VOIP)等,在用戶終端要撥打V0IP����,向 業(yè)務(wù)面發(fā)出建立連接的信令時(shí)��,所述業(yè)務(wù)面信令就為可感知并且所述業(yè)務(wù)場景也為已知��,則建立對應(yīng)的路由權(quán)限表項(xiàng)���;當(dāng)用戶終端要結(jié)束VOIP,向業(yè)務(wù)面發(fā) 出終止連接的信令時(shí),所述業(yè)務(wù)面信令也就為可感知并且所述業(yè)務(wù)場景也為已 知��,則刪除對應(yīng)的路由權(quán)限表項(xiàng)�。
若WIMAX系統(tǒng)應(yīng)用在業(yè)務(wù)面信令不可感知或業(yè)務(wù)場景不是已知,則本實(shí)施 例提供如下的方法來維護(hù)路由權(quán)限表項(xiàng)
可預(yù)先設(shè)置第一定時(shí)器和第二定時(shí)器���,其中��,當(dāng)新建立一個(gè)待同步狀態(tài)的 路由權(quán)限表項(xiàng)����,則啟動(dòng)所述第一定時(shí)器�����,若在所述第一定時(shí)器的計(jì)時(shí)超過預(yù)定 時(shí)間時(shí)所述路由權(quán)限表項(xiàng)還未轉(zhuǎn)為激活狀態(tài)的路由權(quán)限表項(xiàng)(即本地交換路 由)��,則將所述路由權(quán)限表項(xiàng)轉(zhuǎn)為禁止?fàn)顟B(tài);對于轉(zhuǎn)為激活狀態(tài)的路由權(quán)限表項(xiàng) 或禁止?fàn)顟B(tài)的路由權(quán)限表項(xiàng)則啟動(dòng)所述第二定時(shí)器�,在所述第二定時(shí)器的計(jì)時(shí) 預(yù)
項(xiàng)。路由權(quán)限表項(xiàng)被刪除的業(yè)務(wù)數(shù)據(jù)報(bào)文����,不進(jìn)行本地交換��,執(zhí)行步驟514���。
W頂AX網(wǎng)絡(luò)的一個(gè)優(yōu)點(diǎn)就是QoS業(yè)務(wù)���,該QoS業(yè)務(wù)特別是對于例如VOIP 等需要固定的傳輸率,對延時(shí)也比較敏感的串流多媒體應(yīng)用來說是一個(gè)保證��。 本實(shí)施例所描述的本地交換的控制方法�����,尤其使進(jìn)行本地交換的業(yè)務(wù)數(shù)據(jù)報(bào)文 仍舊可以保留應(yīng)有的QoS業(yè)務(wù)能力����,取得了可使WIMAX網(wǎng)絡(luò)的優(yōu)點(diǎn)得以充分發(fā) 揮的有益效果。
當(dāng)然�,大多數(shù)WIMAX系統(tǒng)是應(yīng)用在業(yè)務(wù)面信令為不可感知的情況下的���,此 時(shí)路由權(quán)限表項(xiàng)的刪除則可由上述的由配置的第一定時(shí)器及第二定時(shí)器來管 理。
無論執(zhí)行對象是掩碼類型的業(yè)務(wù)數(shù)據(jù)報(bào)文還是單播類型的業(yè)務(wù)數(shù)據(jù)報(bào)文�, 上述實(shí)施例是同樣適用的,但對于本實(shí)施例所描述的方案來說�����,比較優(yōu)選的執(zhí) 行對象是單播類型的上行業(yè)務(wù)數(shù)據(jù)報(bào)文�。如本發(fā)明實(shí)施例中,還可以是交換設(shè)備在接收到來自終端的上行業(yè)務(wù)數(shù)據(jù) 報(bào)文后����,先判斷該上行業(yè)務(wù)數(shù)據(jù)報(bào)文的業(yè)務(wù)類型,如果判斷的結(jié)果是單播類型
的上行業(yè)務(wù)數(shù)據(jù)報(bào)文���,則優(yōu)先使用上述步驟502中使用的判斷準(zhǔn)則(即根據(jù)上 行業(yè)務(wù)數(shù)據(jù)報(bào)文的目的地址來判斷是否滿足本地交換)����,即501步驟所接收到的 上行業(yè)務(wù)數(shù)據(jù)報(bào)文是單播類型的上行業(yè)務(wù)數(shù)據(jù)報(bào)文����。此時(shí)所述單播類型的上行 業(yè)務(wù)數(shù)據(jù)報(bào)文仍按本實(shí)施例中502到509步驟所描述的那樣執(zhí)行。但由于預(yù)先 對業(yè)務(wù)數(shù)據(jù)報(bào)文的類型進(jìn)行了判斷,所以就不再需要上述實(shí)施例中的510步驟 的判斷��,可直接執(zhí)行511步驟�����,不需要再執(zhí)行512��、 513的步驟���。即當(dāng)501步驟 接收到的為單播類型的上行業(yè)務(wù)數(shù)據(jù)報(bào)文時(shí)��,執(zhí)行501到509、 511����、 514步驟。
由于交換設(shè)備會(huì)對每一個(gè)目標(biāo)地址滿足本地交換條件的上行業(yè)務(wù)數(shù)據(jù)報(bào)文 建立對應(yīng)的路由權(quán)限表項(xiàng)�,所以所建立的路由權(quán)限表項(xiàng)的數(shù)量將會(huì)越來越多。 本發(fā)明所提供的實(shí)施例則對路由權(quán)限表項(xiàng)進(jìn)行維護(hù)���,當(dāng)?shù)诙〞r(shí)器的計(jì)時(shí)超時(shí)���, 則刪除對應(yīng)超時(shí)的路由權(quán)限表項(xiàng)。在減少了路由權(quán)限表項(xiàng)數(shù)量的同時(shí)取得了控 制路由權(quán)限表項(xiàng)數(shù)量的有益效果。而且每刪除一個(gè)業(yè)務(wù)數(shù)據(jù)報(bào)文對應(yīng)的激活狀 態(tài)或者禁止?fàn)顟B(tài)的路由權(quán)限表項(xiàng)�,在再次建立所述業(yè)務(wù)數(shù)據(jù)報(bào)文的路由權(quán)限表 項(xiàng)時(shí)都會(huì)再進(jìn)行一次是否有經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的判斷,通過所述方式可以跟 進(jìn)核心服務(wù)網(wǎng)的權(quán)限檢測���,取得為執(zhí)行本地交換的用戶終端提高本地交換權(quán)限 安全性的有益效果�����。
本實(shí)施例還提供了一種本地交換的控制裝置�����,以便實(shí)現(xiàn)上述本地交換的控 制方法���。如圖6所示,該裝置包括判斷模塊61,建立模塊62�����,檢測模塊65�����, 修改模塊66和執(zhí)行模塊69���,存儲模塊71;進(jìn)一步的���,還可以包括第一定時(shí)器 63����,禁止模塊64���,第二定時(shí)器67��,刪除模塊68��,更新模塊70��。
若接收到上行業(yè)務(wù)數(shù)據(jù)報(bào)文�����,所述判斷模塊61用于判斷所述業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址是否滿足本地交換的條件,若所述目標(biāo)地址滿足本地交換的條件����,
所述建立模塊62用于對滿足本地交換條件的業(yè)務(wù)數(shù)據(jù)報(bào)文建立路由權(quán)限表項(xiàng), 所述路由權(quán)限表項(xiàng)包括源地址�����、目標(biāo)地址、流標(biāo)簽和表項(xiàng)狀態(tài)�,所述路由權(quán)限 表項(xiàng)的表項(xiàng)狀態(tài)為待同步狀態(tài),存儲模塊71用于存儲所述建立模塊62所建立 的待同步狀態(tài)的路由權(quán)限表項(xiàng)�����,檢測模塊65用于在所述建立模塊62建立了所 述待同步狀態(tài)的路由權(quán)限表項(xiàng)后�,檢測是否接收到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的所述 業(yè)務(wù)數(shù)據(jù)報(bào)文,修改模塊66用于若所述檢測模塊65檢測到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn) 發(fā)的所述業(yè)務(wù)數(shù)據(jù)報(bào)文�����,將所述存儲模塊71存儲的所述待同步狀態(tài)的路由權(quán)限 表項(xiàng)修改為激活狀態(tài)�����,執(zhí)行模塊69用于在后繼的通信過程中對所述存儲模塊71 存儲的激活狀態(tài)的路由權(quán)限表項(xiàng)中記錄的源地址和目標(biāo)地址之間的通信執(zhí)行本 地交換����。
進(jìn)一步的,該裝置還可包括更新模塊70��,所述更新模塊70用于在交換設(shè)備 上建立本地地址表�,并在終端入網(wǎng)��、退網(wǎng)或者移動(dòng)跨越所述交換設(shè)備邊界時(shí)對 在交換設(shè)備上建立的本地地址表進(jìn)行實(shí)時(shí)更新���;則,所述判斷模塊61可以是根 據(jù)所述更新模塊70中的本地地址表判斷所述業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址是否滿足 本地交換的條件�,即判斷所述業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址是否在所述本地地址表 中,若在���,則判斷滿足本地交換的條件���,否則,不滿足本地交換的條件��。
進(jìn)一步的�,本實(shí)施例中,為了控制被建立的路由權(quán)限表項(xiàng)的數(shù)量以及與核 心服務(wù)網(wǎng)的安全權(quán)限保持同步��,還提供了第一定時(shí)器63,用于對所述存儲模 塊71中所存儲的待同步狀態(tài)的路由權(quán)限表項(xiàng)進(jìn)行計(jì)時(shí)��,禁止模塊64,用于在所 述第一定時(shí)器63超過預(yù)定時(shí)間時(shí)���,若所述待同步狀態(tài)的路由權(quán)P艮表項(xiàng)還未轉(zhuǎn)為 激活狀態(tài),則將所述存儲^t塊71存儲的該待同步狀態(tài)的路由權(quán)限表項(xiàng)轉(zhuǎn)為禁止 狀態(tài)����,第二定時(shí)器67用于在所述禁止模塊64將所述存儲模塊71存儲的該待同步狀態(tài)的路由權(quán)限表項(xiàng)修改為禁止?fàn)顟B(tài)或所述修改模塊66將所述待同步狀態(tài)的 路由權(quán)限表項(xiàng)修改為激活狀態(tài)后��,為所述禁止?fàn)顟B(tài)或激活狀態(tài)的路由權(quán)限表項(xiàng) 計(jì)時(shí)�,刪除模塊68用于在所述第二定時(shí)器67計(jì)時(shí)超過預(yù)定時(shí)間時(shí)����,將存儲模 塊71存儲的所述禁止?fàn)顟B(tài)或激活狀態(tài)的路由權(quán)限表項(xiàng)刪除。
在刪除模塊68將所述存儲模塊71存儲的激活狀態(tài)的路由權(quán)限表項(xiàng)刪除以
間的通信執(zhí)行本地交換���。
為了幫助判斷模塊61執(zhí)行判斷業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址是否滿足本地交換 條件的功能���,進(jìn)一步的,所述判斷模塊61中可包括查找單元611,判定單元 612����。
所述查找單元611用于在本地地址表里查找是否存在所迷業(yè)務(wù)數(shù)據(jù)報(bào)文的 目標(biāo)i也址。
所述判斷模塊61中的查找單元611在可以是在所述更新模塊70實(shí)時(shí)更新 后的本地地址表里查找是否存在所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址�。
所述判定單元612,用于若所述查找單元611在本地地址表里查找到所述業(yè) 務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址時(shí)���,判定所述數(shù)據(jù)報(bào)文的目標(biāo)地址滿足本地交換的條件�, 進(jìn)一步的�����,所述判斷單元612還用于根據(jù)所述更新^t塊更新后的本地地址表中 的地址規(guī)則判斷所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址是否滿足本地交換的條件, 即可以是判斷所述業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址是否為非嚴(yán)格IP源站選路����、或者非 寬松IP源站選路,若所述業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址為非嚴(yán)格IP源站選路���、或 者非寬松IP源站選路則判定所述數(shù)據(jù)報(bào)文的目標(biāo)地址滿足本地交換的條件���。
本實(shí)施例提供的裝置中執(zhí)行模塊69進(jìn)一步可包括定位單元691,偵聽單 元692���,檢測單元693,轉(zhuǎn)交單元694�����。
24定位單元691用于根據(jù)所述激活狀態(tài)的路由權(quán)限表項(xiàng)中的源地址定位出對 應(yīng)的源地址終端���,根據(jù)所述源地址和目標(biāo)地址定位出上行業(yè)務(wù)數(shù)據(jù)流,偵聽單 元692用于偵聽來自所述源地址終端的所述上行業(yè)務(wù)數(shù)據(jù)流���,檢測單元693用 于檢測所述上行業(yè)務(wù)數(shù)據(jù)流的業(yè)務(wù)類型����,轉(zhuǎn)交單元694用于根據(jù)檢測單元檢測 到的上行業(yè)務(wù)數(shù)據(jù)流的業(yè)務(wù)類型�����,將該上行業(yè)務(wù)數(shù)據(jù)流中的上行業(yè)務(wù)數(shù)據(jù)報(bào)文 轉(zhuǎn)交到相關(guān)的下行業(yè)務(wù)數(shù)據(jù)流里執(zhí)行本地交換��。具體為若所述檢測單元693 檢測到的上行業(yè)務(wù)數(shù)據(jù)流的業(yè)務(wù)類型為單播類型業(yè)務(wù)流��,則轉(zhuǎn)交單元694按所 述流標(biāo)簽將該業(yè)務(wù)數(shù)據(jù)流中的上行業(yè)務(wù)數(shù)據(jù)報(bào)文執(zhí)行本地交換�����;若所述檢測單 元693檢測到的上行業(yè)務(wù)數(shù)據(jù)流為掩碼類型流�,則轉(zhuǎn)交單元將該上行業(yè)務(wù)數(shù)據(jù)
進(jìn)行匹配,如果匹配的結(jié)果為相同���,則將該上行業(yè)務(wù)數(shù)據(jù)報(bào)文轉(zhuǎn)交到相關(guān)的下 行業(yè)務(wù)數(shù)據(jù)流里執(zhí)行本地交換����。
本實(shí)施例的技術(shù)方案具有如下有益效果在WIMAX網(wǎng)絡(luò)中��,歸屬于同一交 換設(shè)備的用戶終端之間可以進(jìn)行本地交換����,不僅減少了用戶終端的通信在傳輸 過程中的路徑�,還縮短了傳輸時(shí)延,提高了服務(wù)質(zhì)量��,也節(jié)約了在現(xiàn)有技術(shù)中 為因?yàn)閭鬏斅窂竭^多而占用的帶寬資源����。并且,允許執(zhí)行本地交換的用戶終端����, 都是與激活狀態(tài)的路由權(quán)限表項(xiàng)相匹配的用戶終端,即所述用戶終端是通過 核心服務(wù)網(wǎng)安全權(quán)限檢測的用戶終端���,也因此取得了為執(zhí)行本地交換的用戶配 置安全權(quán)限的技術(shù)效果���。
另外,本實(shí)施例所描述的技術(shù)方案���,使執(zhí)行本地交換后的業(yè)務(wù)數(shù)據(jù)報(bào)文仍 舊保留該業(yè)務(wù)數(shù)據(jù)報(bào)文原有的QoS業(yè)務(wù)能力�,由此而帶來的另一個(gè)有益效果是 一方面可以為用戶終端4丸行帶有安全權(quán)限的本地交換��,另一方面還可以4吏WIMAX 網(wǎng)絡(luò)的QoS業(yè)務(wù)優(yōu)點(diǎn)得以保留并發(fā)揮出來。實(shí)施例3
本實(shí)施例具體描述通過采用對下行業(yè)務(wù)數(shù)據(jù)報(bào)文的判斷來實(shí)現(xiàn)的本地交換 的控制方法����,如圖7所示,該方法包括如下步驟
預(yù)先在交換設(shè)備上建立本地地址表�,所述本地地址表里含有該交換設(shè)備所
管轄的范圍內(nèi)�,接入到網(wǎng)絡(luò)上的終端的地址或者地址規(guī)則。對所述本地地址表
進(jìn)行實(shí)時(shí)更新����,當(dāng)用戶終端在入網(wǎng)、退網(wǎng)或者移動(dòng)跨越本地交換設(shè)備邊界的時(shí)
候���,確保所述本地地址表里的地址或地址規(guī)則的有效性及準(zhǔn)確性�。
701,交換設(shè)備(基站或者網(wǎng)關(guān))接收到經(jīng)核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的下行(指從核 心服務(wù)網(wǎng)傳輸?shù)浇K端的方向)業(yè)務(wù)數(shù)據(jù)報(bào)文�����。
702�����,在所述本地地址表里查找是否存在所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址�����,
如果在本地地址表里查找到所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址,則判定所述數(shù)據(jù)
報(bào)文的源地址滿足本地交換的條件���,則執(zhí)行步驟703;如果在本地地址表里未查
找到所述業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址�,則判定所述數(shù)據(jù)報(bào)文的源地址不滿足本地交
換的條件����,則執(zhí)行步驟711。
因?yàn)榻?jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的下行的業(yè)務(wù)數(shù)據(jù)報(bào)文���,其目標(biāo)地址是本地范圍 內(nèi)的��,所以此時(shí)只需對所述業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址在本地地址表上做查找�����。此 步驟的目的是為了確定收發(fā)所述業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址和目標(biāo)地址是在本地范 圍之內(nèi)���,以便滿足執(zhí)行本地交換的條件。
703,進(jìn)一步的���,還可判斷所述業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址是否為非嚴(yán)格IP 源站選路(SSRR)�����,也為非寬松IP源站選路(LSRR),如果判斷的結(jié)果為是�����,則 執(zhí)行步驟704;如果判斷的結(jié)果為否���,則執(zhí)行步驟711。
由于目標(biāo)地址為SSRR和LSRR的業(yè)務(wù)數(shù)據(jù)報(bào)文��,需要經(jīng)過的傳輸路徑是受 限制的�����,所以此時(shí)�����,所述業(yè)務(wù)數(shù)據(jù)報(bào)文就不適合所本地交換�。本實(shí)施例所提供 本地交換的控制方法因?yàn)椴捎昧藢τ谀繕?biāo)地址為SSRR和LSRR的業(yè)務(wù)數(shù)據(jù)才艮文不進(jìn)行本地交換的技術(shù)方案,所以達(dá)到了對于所述業(yè)務(wù)數(shù)據(jù)報(bào)文���,仍舊可以適
用�,即目標(biāo)地址為SSRR和LSRR的業(yè)務(wù)數(shù)據(jù)報(bào)文可以按正常方式傳輸?shù)募夹g(shù)效 果。
704�,對所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文建立路由權(quán)限表項(xiàng),所述路由權(quán)限表項(xiàng)的初 始狀態(tài)為激活狀態(tài)���。
所述路由權(quán)限表項(xiàng)可包括源地址�、目標(biāo)地址�����、流標(biāo)簽以及表項(xiàng)狀態(tài)����,初始 建立時(shí)該表項(xiàng)狀態(tài)為激活狀態(tài),進(jìn)一步的�,根據(jù)系統(tǒng)所接入的網(wǎng)絡(luò)的類型不同, 還可包括協(xié)議類型����,如可以是IP-CS或ETH-CS,進(jìn)一步的����,還可包括VLAN識別 碼(ID)、優(yōu)先權(quán)(Priority)等用于所述業(yè)務(wù)數(shù)據(jù)報(bào)文在傳輸時(shí)所需的報(bào)文信息��; 進(jìn)一步的,若所述的協(xié)議類型是IP-CS���,則所述的源地址���、目標(biāo)地址還可進(jìn)一步 細(xì)分為源IP ;也址、源端口 ���、目標(biāo)IP i也址��、目標(biāo)端口 �。
交換設(shè)備接收到了經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的下行業(yè)務(wù)數(shù)據(jù)報(bào)文���,就說明所述 業(yè)務(wù)數(shù)據(jù)報(bào)文通過了核心服務(wù)網(wǎng)的安全權(quán)限檢測,那么收發(fā)所述業(yè)務(wù)數(shù)據(jù)報(bào)文 的源地址的終端和目標(biāo)地址的終端也就相當(dāng)通過了核心服務(wù)網(wǎng)的安全權(quán)限檢
限的�����。本發(fā)明的實(shí)施例在接收到所述業(yè)務(wù)數(shù)據(jù)報(bào)文時(shí)直接將其狀態(tài)修改為激活 狀態(tài)�,這就相當(dāng)于對所述路由權(quán)限表項(xiàng)做了個(gè)標(biāo)記,所述標(biāo)記的意義為所述 路由權(quán)限表項(xiàng)里包含的源地址和目標(biāo)地址之間的通信是通過核心服務(wù)網(wǎng)的權(quán)限 檢測����,具有安全性��。
705,根據(jù)激活狀態(tài)的路由權(quán)限表項(xiàng)����,(即本地交換路由)中的源地址定位 出對應(yīng)的源地址中的源地址終端�����,根據(jù)所述源地址和目標(biāo)地址定位出上行業(yè)務(wù) 數(shù)據(jù)流��。
706�����,接收來自所述源地址終端的所述上行業(yè)務(wù)數(shù)據(jù)流���。707, 判斷所述上行業(yè)務(wù)數(shù)據(jù)流的業(yè)務(wù)類型�,若所述上行業(yè)務(wù)數(shù)據(jù)流是單播 類型業(yè)務(wù)流�,則執(zhí)行步驟708;若所述上行業(yè)務(wù)數(shù)據(jù)流是掩碼類型的業(yè)務(wù)流,則 執(zhí)行步驟709����。
708, 若所述上行業(yè)務(wù)數(shù)據(jù)流是單播類型業(yè)務(wù)流,可按流標(biāo)簽執(zhí)行本地交換����。 因?yàn)閱尾ツ繕?biāo)地址的業(yè)務(wù)數(shù)據(jù)流的地址是由流標(biāo)簽里的信息指定的�,所以
可直接根據(jù)流標(biāo)簽里的ID和Pr iori ty信息對所述業(yè)務(wù)數(shù)據(jù)報(bào)文進(jìn)行本地交換�, 減少了業(yè)務(wù)數(shù)據(jù)報(bào)文的傳輸距離,也節(jié)約了因傳輸路徑過多而占用的帶寬資源����。
709,對于掩碼類型的上行業(yè)務(wù)數(shù)據(jù)報(bào)文���,將該上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地 址與激活狀態(tài)的路由權(quán)限表項(xiàng)中的目標(biāo)地址進(jìn)行相匹配���,如果匹配的結(jié)果為相 同,則執(zhí)行步驟710;如杲匹配的結(jié)果為不相同��,則執(zhí)行步驟711�。
710,將匹配結(jié)果為相同的業(yè)務(wù)數(shù)據(jù)報(bào)文轉(zhuǎn)交到相關(guān)下行業(yè)務(wù)數(shù)據(jù)流里執(zhí)行 本地交換�����。
因?yàn)槁酚蓹?quán)限表項(xiàng)在建立時(shí)可能還記錄有業(yè)務(wù)數(shù)據(jù)報(bào)文的流標(biāo)簽�����,并且所 述流標(biāo)簽里含有QoS業(yè)務(wù)信息,所以在對該業(yè)務(wù)數(shù)據(jù)報(bào)文執(zhí)行本地交換時(shí)還可 根據(jù)流標(biāo)簽的信息將其轉(zhuǎn)交到對應(yīng)的QoS業(yè)務(wù)流中后再執(zhí)行本地交換���,取得了 對執(zhí)行本地交換的業(yè)務(wù)數(shù)據(jù)"t艮文仍舊可以發(fā)揮其QoS業(yè)務(wù)能力的有益效果�����。
711��,結(jié)束本地交換流程�����。
本實(shí)施例通過采用對定位出的終端所發(fā)出的上行業(yè)務(wù)數(shù)據(jù)報(bào)文進(jìn)行偵聽的 技術(shù)手段�,到達(dá)了可將終端發(fā)出的上行業(yè)務(wù)數(shù)據(jù)報(bào)文及時(shí)與激活狀態(tài)的路由權(quán) 限表項(xiàng)進(jìn)行匹配的技術(shù)效果�,而且,因?yàn)榻?jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的下行業(yè)務(wù)數(shù)據(jù) 報(bào)文代表了所述業(yè)務(wù)數(shù)據(jù)報(bào)文通過了核心服務(wù)網(wǎng)安全權(quán)限檢測�����,所以在接收到 所述業(yè)務(wù)數(shù)據(jù)報(bào)文時(shí)就直接修改所述業(yè)務(wù)數(shù)據(jù)報(bào)文對應(yīng)的路由權(quán)限表項(xiàng)為激活 狀態(tài)�,與的業(yè)務(wù)數(shù)據(jù)報(bào)文,也就具有與經(jīng)過核心服務(wù)網(wǎng)進(jìn)行交換時(shí)相同的權(quán)限���,即所述 業(yè)務(wù)數(shù)據(jù)報(bào)文是有安全保證的�,在此基礎(chǔ)上對所述業(yè)務(wù)數(shù)據(jù)報(bào)文進(jìn)行本地交換, 就相當(dāng)為執(zhí)行本地交換的用戶終端配置了安全權(quán)限����。
進(jìn)一步的,本發(fā)明實(shí)施例中�,還可對所述交換設(shè)備建立的路由權(quán)限表項(xiàng)和 本地交換路由進(jìn)行維護(hù),具體可以為如下方式
若WIMAX系統(tǒng)應(yīng)用在業(yè)務(wù)面信令可感知并且業(yè)務(wù)場景為已知����,業(yè)務(wù)數(shù)據(jù)報(bào)
由權(quán)限表項(xiàng)和本地交換路由進(jìn)行相應(yīng)的建立與刪除。例如語音電話(V0IP) 等��,在用戶終端要撥打VOIP,向業(yè)務(wù)面發(fā)出建立連接的信令時(shí)��,所述業(yè)務(wù)面信 令就為可感知并且所述業(yè)務(wù)場景也為已知�����,則建立對應(yīng)的路由權(quán)限表項(xiàng)�;當(dāng)用 戶終端要結(jié)束VOIP,向業(yè)務(wù)面發(fā)出終止連接的信令時(shí)���,所述業(yè)務(wù)面信令也就為 可感知并且所述業(yè)務(wù)場景也為已知,則刪除對應(yīng)的路由權(quán)限表項(xiàng)和本地交換路 由�。
若WIMAX系統(tǒng)應(yīng)用在業(yè)務(wù)面信令不可感知或業(yè)務(wù)場景不是已知���,則本實(shí)施 例提供如下的方法來維護(hù)路由權(quán)限表項(xiàng)和本地交換路由
可預(yù)先設(shè)置定時(shí)器,其中�����,新建立激活狀態(tài)的路由權(quán)限表項(xiàng)后����,則可對該 激活狀態(tài)的路由權(quán)限表項(xiàng)啟動(dòng)所述定時(shí)器,所述定時(shí)器的計(jì)時(shí)超過預(yù)定時(shí)間時(shí) 刪除所述激活狀態(tài)的路由權(quán)限表項(xiàng)��。若路由權(quán)限表項(xiàng)被刪除���,則其相關(guān)的業(yè)務(wù) 數(shù)據(jù)報(bào)文�����,不進(jìn)行本地交換�,執(zhí)行步驟711��。
由于交換設(shè)備會(huì)對每一 個(gè)源地址滿足本地交換條件的上行業(yè)務(wù)數(shù)據(jù)報(bào)文建 立對應(yīng)的路由權(quán)限表項(xiàng)���,所以所建立的路由權(quán)限表項(xiàng)的數(shù)量將會(huì)越來越多�����。本
時(shí)超時(shí)����,則刪除對應(yīng)超時(shí)的路由權(quán)限表項(xiàng)。在減少了路由權(quán)限表項(xiàng)數(shù)量的同時(shí)取得了控制路由權(quán)限表項(xiàng)數(shù)量的有益效果��。而且每刪除一個(gè)業(yè)務(wù)數(shù)據(jù)報(bào)文對應(yīng) 的激活狀態(tài)或者禁止?fàn)顟B(tài)的路由權(quán)限表項(xiàng)�,在再次建立所述業(yè)務(wù)數(shù)據(jù)報(bào)文的路 由權(quán)限表項(xiàng)時(shí)都會(huì)再進(jìn)行一次是否有經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的判斷,通過所述方 式可以跟進(jìn)核心服務(wù)網(wǎng)的權(quán)限檢測��,取得為執(zhí)行本地交換的用戶終端提高本地 交換權(quán)限安全性的有益效果��。
本實(shí)施例還提供了一種本地交換的控制裝置�����,以便實(shí)現(xiàn)上述本地交換的控
制方法���。如圖8所示�,該裝置包括判斷模塊81,建立模塊82�,存儲模塊87, 執(zhí)行模塊85��,進(jìn)一步的,還可以包括定時(shí)器83,刪除模塊84��,更新模塊86����。
若接收到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的下行業(yè)務(wù)數(shù)據(jù)報(bào)文,所述斷模塊81用于判 斷所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址是否滿足本地交換的條件���,若所述源地址滿 足本地交換的條件����,則所述建立模塊82用于對滿足本地交換條件的下行業(yè)務(wù)數(shù) 據(jù)報(bào)文建立路由權(quán)限表項(xiàng)����,所述路由權(quán)限表項(xiàng)包括源地址、目標(biāo)地址��、流標(biāo)簽 和表項(xiàng)狀態(tài)�����,所述表項(xiàng)狀態(tài)為激活狀態(tài)����,存儲模塊87用于存儲所述建立模塊82 建立的激活狀態(tài)的路由權(quán)限表項(xiàng)��,所述執(zhí)行模塊85,用于對所述存儲模塊87所 存儲的激活狀態(tài)的路由權(quán)限表項(xiàng)中的源地址和目標(biāo)地址之間的通信執(zhí)行本地交 換���。進(jìn)一步的,所述定時(shí)器83��,用于對所述存儲;溪塊87中所存儲的激活狀態(tài)的 路由權(quán)限表項(xiàng)計(jì)時(shí)����,所述刪除模塊84用于在所述定時(shí)器83的計(jì)時(shí)超過預(yù)定時(shí) 間時(shí),將所述存儲模塊87中所存儲的激活狀態(tài)的路由權(quán)限表項(xiàng)刪除�。
在刪除模塊84將所述存儲模塊87中所存儲的激活狀態(tài)的路由權(quán)限表項(xiàng)刪 除以后,執(zhí)行模塊85不對所訴激活狀態(tài)的路由權(quán)限表項(xiàng)中的源地址和目標(biāo)地址 之間的通信執(zhí)行本地交換��。
進(jìn)一步的����,還包括更新模塊86,所述更新模塊86用于在本地交換設(shè)備上建 立本地地址表,并在終端入網(wǎng)�、退網(wǎng)或者移動(dòng)跨越所述交換設(shè)備邊界時(shí)對在交
30換設(shè)備上建立的本地地址表進(jìn)行實(shí)時(shí)更新。則�����,所述判斷模塊81可以是根據(jù)所
述更新模塊86中的本地地址表判斷所述業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址是否滿足本地交 換的條件,即判斷所述業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址是否在所述本地地址表中����,若 在,則判斷滿足本地交換的條件�,否則���,不滿足本地交換的條件���。
在本實(shí)施例提供的本地交換的控制裝置中,判斷模塊81中包括查找單元 811�,判定單元812。
查找單元811用于在本地地址表里查找是否存在所述業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址���。
判斷模塊81中的查找單元811可以是在所述更新模塊86實(shí)時(shí)更新后的本 地地址表里查找是否存在所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址�����。
判定單元812用于若所述查找單元811在本地地址表里查找到所述業(yè)務(wù)數(shù) 據(jù)報(bào)文的源地址�,進(jìn)一步判斷所述業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址是否為非嚴(yán)格IP源 站選路�,或者非寬松IP源站選路,若是���,則判定所述數(shù)據(jù)報(bào)文的目標(biāo)地址滿足 本地交換的條件��,否則判斷所述數(shù)據(jù)報(bào)文的目標(biāo)地址不滿足本地交換的條件�。
為了便于執(zhí)行模塊85執(zhí)行其功能,本實(shí)施例提供的裝置中具體實(shí)施時(shí)執(zhí)行 模塊85中包括定位單元851����,偵聽單元852,檢測單元853,轉(zhuǎn)交單元854����。
定位單元851用于根據(jù)激活狀態(tài)的路由權(quán)限表項(xiàng)定位出對應(yīng)的至少一個(gè)源 地址和至少一個(gè)目標(biāo)地址,偵聽單元852用于偵聽來自所述源地址終端的所述 上行業(yè)務(wù)數(shù)據(jù)流�,檢測單元853用于檢測所述上行業(yè)務(wù)數(shù)據(jù)流的業(yè)務(wù)類型,轉(zhuǎn) 交單元854用于根據(jù)檢測單元檢測到的上行業(yè)務(wù)數(shù)據(jù)流的業(yè)務(wù)類型�,將該上行 業(yè)務(wù)數(shù)據(jù)流中的上行業(yè)務(wù)數(shù)據(jù)報(bào)文轉(zhuǎn)交到相關(guān)的下行業(yè)務(wù)數(shù)據(jù)流里執(zhí)行本地交 換。
當(dāng)所述檢測單元853檢測到的上行業(yè)務(wù)數(shù)據(jù)流的業(yè)務(wù)類型為單播類型業(yè)務(wù)流時(shí)���,則轉(zhuǎn)交單元854按所述流標(biāo)簽將該業(yè)務(wù)數(shù)據(jù)流中的上行業(yè)務(wù)數(shù)據(jù)報(bào)文執(zhí) 行本地交換����;當(dāng)檢所述測單元853檢測到的上行業(yè)務(wù)數(shù)據(jù)流時(shí)掩碼類型流時(shí)���, 則轉(zhuǎn)交單元將該上行業(yè)務(wù)數(shù)據(jù)流中的上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址與激活狀態(tài) 的路由權(quán)限表項(xiàng)中的目標(biāo)地址進(jìn)行匹配����,如果匹配的結(jié)果為相同,則將該上行 業(yè)務(wù)數(shù)據(jù)報(bào)文轉(zhuǎn)交到相關(guān)的下行業(yè)務(wù)數(shù)據(jù)流里執(zhí)行本地交換�。
無論執(zhí)行對象是掩碼類型的業(yè)務(wù)數(shù)據(jù)報(bào)文還是單播類型的業(yè)務(wù)數(shù)據(jù)報(bào)文, 上述實(shí)施例是同樣適用的����,但對于本實(shí)施例所描述的方案來說,比較優(yōu)選的執(zhí) 行對象是掩碼類型的上行業(yè)務(wù)數(shù)據(jù)報(bào)文��。
如本發(fā)明實(shí)施例中���,那么交換設(shè)備在接收到下行業(yè)務(wù)數(shù)據(jù)報(bào)文時(shí)就需要先 對該下行業(yè)務(wù)數(shù)據(jù)報(bào)文的業(yè)務(wù)類型做判斷,如果判斷的結(jié)果是掩碼類型的下行 業(yè)務(wù)數(shù)據(jù)報(bào)文�,則再開始執(zhí)行本實(shí)施例所提供的方案。即701步驟所接收到的 下行業(yè)務(wù)數(shù)據(jù)報(bào)文是掩碼類型的下行業(yè)務(wù)數(shù)據(jù)報(bào)文�����。此時(shí)所述掩碼類型的下行 業(yè)務(wù)數(shù)據(jù)報(bào)文仍按本實(shí)施例中701到706步驟所描述的那樣執(zhí)行�。但由于預(yù)先 對業(yè)務(wù)數(shù)據(jù)報(bào)文的類型進(jìn)行了判斷,所以就不再需要本實(shí)施例中的707步驟的 判斷��,可直接執(zhí)行709到711步驟�����。即當(dāng)701步驟接收到的為掩碼類型的下行 業(yè)務(wù)數(shù)據(jù)報(bào)文時(shí),執(zhí)行701到706���、 709到711步驟���。
在本實(shí)施例里,對于下行業(yè)務(wù)數(shù)據(jù)報(bào)文���,通過對所述業(yè)務(wù)數(shù)據(jù)報(bào)文進(jìn)行源 地址檢測��,來判斷收發(fā)所述業(yè)務(wù)數(shù)據(jù)報(bào)文的用戶終端是否屬于滿足本地交換條 件的用戶終端�,以便對滿足本地交換條件的用戶終端之間的通信執(zhí)行本地交換�����。 并且所述用戶終端之間的通信因?yàn)楸粓?zhí)行了本地交換�,所以降低了在傳輸過程 中受到其它信號干擾的可能性,還取得了減少傳輸路徑�,縮短傳輸時(shí)延的有益 效果,也避免了因?yàn)橥ㄟ^過多的傳輸路徑��,而造成的業(yè)務(wù)質(zhì)量下降及的問題。
與此同時(shí)���,由于所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文是經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)過來的���,所以收發(fā)所述業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址的終端和目標(biāo)地址的終端都是通過核心服務(wù) 網(wǎng)安全權(quán)限檢測的用戶終端,因此在后繼的通信過程中���,允許所述源地址的終 端和目標(biāo)地址的終端之間的通信執(zhí)行本地交換���。通過采用上述技術(shù)手段,本實(shí) 施例達(dá)到了對執(zhí)行本地交換的用戶終端配置權(quán)限����,提高本地交換安全的技術(shù)效
果�����,由此使用戶終端避免了受到來自內(nèi)部的攻擊���,并實(shí)現(xiàn)了用戶終端VLAN或者 VPN的邏輯隔離���。另外,本實(shí)施例的技術(shù)方案對于WIMAX網(wǎng)絡(luò)的QoS業(yè)務(wù)也同樣 支持��,即業(yè)務(wù)數(shù)據(jù)報(bào)文并不會(huì)因?yàn)楸粓?zhí)行了本地交換而喪失原有的QoS業(yè)務(wù)能 力。
本發(fā)明實(shí)施例主要運(yùn)用于通信領(lǐng)域中的WIMAX網(wǎng)絡(luò)�,也可以廣泛應(yīng)用于業(yè) 務(wù)面基于分組的接入網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展也有可能應(yīng)用到本領(lǐng)域的其 它場景���,或者轉(zhuǎn)用到類似或者相近的技術(shù)領(lǐng)域上去��。
通過以上的實(shí)施方式的描述�,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)
明可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn)���,當(dāng)然也可以通過硬件�,但
很多情況下前者是更佳的實(shí)施方式�。基于這樣的理解�,本發(fā)明的技術(shù)方案本質(zhì)
上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算
機(jī)軟件產(chǎn)品存儲在可讀取的存儲介質(zhì)中����,如計(jì)算機(jī)的軟盤,硬盤或光盤等�����,包
括若干指令用以使得一臺設(shè)備(可以是網(wǎng)關(guān),路由器�����,也可以是基站等)執(zhí)行
本發(fā)明各個(gè)實(shí)施例所述的方法���。
以上所述�,僅為本發(fā)明的具體實(shí)施方式
��,但本發(fā)明的保護(hù)范圍并不局限于 此��,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)��,可輕易想到 變化或替換����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此���,本發(fā)明的保護(hù)范圍應(yīng) 所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1��、一種本地交換的控制方法���,其特征在于���,包括接收上行業(yè)務(wù)數(shù)據(jù)報(bào)文����,判斷所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址是否滿足本地交換的條件�����;若所述目標(biāo)地址滿足本地交換的條件���,檢測是否接收到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的所述業(yè)務(wù)數(shù)據(jù)報(bào)文���;若接收到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的所述業(yè)務(wù)數(shù)據(jù)報(bào)文,則對所述業(yè)務(wù)數(shù)據(jù)報(bào)文中的源地址和目標(biāo)地址之間的通信執(zhí)行本地交換�。
2、 根據(jù)權(quán)利要求1所述的本地交換的控制方法����,其特征在于,預(yù)先建立本 地地址表�����,所述本地地址表里含有交換設(shè)備管轄的范圍內(nèi)接入到網(wǎng)絡(luò)的終端的 地址或者地址規(guī)則;則判斷所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址是否滿足本地交換的條件具體為在所述本地地址表里查找是否存在所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址����; 如果在本地地址表里查找到所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址,則判定所 述上行數(shù)據(jù)報(bào)文的目標(biāo)地址滿足本地交換的條件�����。
3�����、 根據(jù)權(quán)利要求2所述的本地交換的控制方法��,其特征在于�����,判斷所述上 行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址是否滿足本地交換的條件進(jìn)一步包括若所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址為非嚴(yán)格IP源站選路且非寬松IP源 站選路�����,則判定所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址滿足本地交換的條件����。
4、 根據(jù)權(quán)利要求1所述的本地交換的控制方法��,其特征在于���,該方法還包括若所述目標(biāo)地址滿足本地交換的條件���,為滿足本地交換條件的業(yè)務(wù)數(shù)據(jù)報(bào) 文建立路由權(quán)限表項(xiàng),所述路由權(quán)限表項(xiàng)包括源地址�、目標(biāo)地址、流標(biāo)簽和表項(xiàng)狀態(tài)����,所述表項(xiàng)狀態(tài)為待同步狀態(tài);如果接收到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的所述業(yè)務(wù)數(shù)據(jù)報(bào)文����,將所述業(yè)務(wù)數(shù)據(jù)報(bào) 文對應(yīng)的路由權(quán)限表項(xiàng)的表項(xiàng)由待同步狀態(tài)修改為激活狀態(tài);換具體為在后續(xù)通信過程中����,對所述激活狀態(tài)的路由權(quán)限表項(xiàng)中的源地址和目標(biāo)地 址之間的通信執(zhí)行本地交換。
5���、 根據(jù)權(quán)利要求4所述的本地交換的控制方法���,其特征在于���,所述對所述 激活狀態(tài)的路由權(quán)限表項(xiàng)中的源地址和目標(biāo)地址之間的通信執(zhí)行本地交換具體 包括根據(jù)所述激活狀態(tài)的路由權(quán)限表項(xiàng)中的源地址定位出對應(yīng)的源地址終端, 根據(jù)所述源地址和目標(biāo)地址定位出上行業(yè)務(wù)數(shù)據(jù)流����; 偵聽來自所述源地址終端的所述上行業(yè)務(wù)數(shù)據(jù)流;檢測所述上行業(yè)務(wù)數(shù)據(jù)流的業(yè)務(wù)類型���,若所述上行業(yè)務(wù)數(shù)據(jù)流是單播類型 業(yè)務(wù)流�����,則按所述流標(biāo)簽執(zhí)行本地交換���;若所述上行業(yè)務(wù)數(shù)據(jù)流是掩碼類型業(yè) 務(wù)流,將該上行業(yè)務(wù)數(shù)據(jù)流中的上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址與激活狀態(tài)的路 由權(quán)限表項(xiàng)中的目標(biāo)地址進(jìn)行匹配��,如果匹配的結(jié)果為相同�,則執(zhí)行本地交換。
6�����、 根據(jù)權(quán)利要求4所述的本地交換的控制方法,其特征在于�����,該方法還 包括在所述路由權(quán)限表項(xiàng)建立之后���,為所述待同步狀態(tài)的路由權(quán)限表項(xiàng)啟動(dòng)第 一定時(shí)器,若在所述第一定時(shí)器的計(jì)時(shí)超過預(yù)定時(shí)間時(shí)所述路由權(quán)限表項(xiàng)還未 轉(zhuǎn)為激活狀態(tài)的路由權(quán)限表項(xiàng)����,則將所述路由權(quán)限表項(xiàng)修改為禁止?fàn)顟B(tài);后�����,為所述禁止?fàn)顟B(tài)或激活狀態(tài)的路由權(quán)限表項(xiàng)啟動(dòng)第二定時(shí)器���,在所述第二 定時(shí)器的計(jì)時(shí)超過預(yù)定時(shí)間時(shí)刪除所述激活狀態(tài)的路由權(quán)限表項(xiàng)或禁止?fàn)顟B(tài)的 路由權(quán)限表項(xiàng)��。
7���、 根據(jù)權(quán)利要求2所述的本地交換的控制方法,其特征在于����,該方法還 包括根據(jù)終端的入網(wǎng)��、退網(wǎng)或者移動(dòng)跨越所述交換設(shè)備切換對所述本地地址表 進(jìn)行實(shí)時(shí)更新���;則根據(jù)所述實(shí)時(shí)更新后的本地地址表判斷所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址 是否滿足本地交換的條件。
8��、 一種本地交換的控制方法�,其特征在于,包括接收經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的下行業(yè)務(wù)數(shù)據(jù)報(bào)文����,判斷所述下行業(yè)務(wù)數(shù)據(jù)報(bào) 文的源地址是否滿足本地交換的條件;若所述源地址滿足本地交換的條件����,對所述業(yè)務(wù)數(shù)據(jù)報(bào)文中的源地址和目 標(biāo)地址之間的通信執(zhí)行本地交換。
9���、 根據(jù)權(quán)利要求8所述的本地交換的控制方法��,其特征在于�����,預(yù)先建立本 地地址表��,所述本地地址表里含有交換設(shè)備管轄的范圍內(nèi)接入到網(wǎng)絡(luò)的終端的 地址或地址失見則��;則判斷所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址是否滿足本地交換的條件具體為 在所述本地地址表里查找是否存在所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址��; 如果在本地地址表里查找到所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址���,則判定所述 下行數(shù)據(jù)報(bào)文的源地址滿足本地交換的條件。
10��、 根據(jù)權(quán)利要求9所述的本地交換的控制方法����,其特征在于,進(jìn)一步包括若所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址為非嚴(yán)格IP源站選路���,或者非寬松IP 源站選路����,則判定所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址滿足本地交換的條件���。
11����、 根據(jù)權(quán)利要求8所述的本地交換的控制方法,其特征在于���,該方法還 包括若所述源地址滿足本地交換的條件��,對滿足本地交換條件的業(yè)務(wù)數(shù)據(jù)報(bào)文 建立路由權(quán)限表項(xiàng)��,所述路由權(quán)限表項(xiàng)包括源地址�����、目標(biāo)地址����、流標(biāo)簽和表項(xiàng) 狀態(tài)��,所述路由權(quán)限表項(xiàng)的表項(xiàng)狀態(tài)為激活狀態(tài)�;則所述對所述業(yè)務(wù)數(shù)據(jù)報(bào)文中的源地址和目標(biāo)地址之間的通信執(zhí)行本地交 換具體為在后續(xù)通信過程中,對所述激活狀態(tài)的路由權(quán)限表項(xiàng)中的源地址和目標(biāo)地 址之間的通信執(zhí)行本地交換���。
12���、 根據(jù)權(quán)利要求11所述的本地交換的控制方法����,其特征在于����,所述對所體包括根據(jù)所述激活狀態(tài)的路由權(quán)限表項(xiàng)中的源地址定位出對應(yīng)的源地址終端, 根據(jù)所述源地址和目標(biāo)地址定位出上行業(yè)務(wù)數(shù)據(jù)流�; 偵聽來自所述源地址終端的所述上行業(yè)務(wù)數(shù)據(jù)流�;檢測所述上行業(yè)務(wù)數(shù)據(jù)流的業(yè)務(wù)類型��,若所述上行業(yè)務(wù)數(shù)據(jù)流是單播類型 業(yè)務(wù)流�����,則按所述流標(biāo)簽執(zhí)行本地交換�����;若所述上行業(yè)務(wù)數(shù)據(jù)流是掩碼類型業(yè) 務(wù)流���,將該上行業(yè)務(wù)數(shù)據(jù)流中的上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址與激活狀態(tài)的路 由權(quán)限表項(xiàng)中的目標(biāo)地址進(jìn)行匹配,如果匹配的結(jié)果為相同�����,則執(zhí)行本地交換。
13����、 根據(jù)權(quán)利要求11所述的本地交換的控制方法,其特征在于����,該方法 還包括在路由權(quán)限表項(xiàng)建立之后,為激活狀態(tài)的路由權(quán)限表項(xiàng)啟動(dòng)定時(shí)器���; 在所述定時(shí)器的計(jì)時(shí)超過預(yù)定時(shí)間時(shí)刪除所述激活狀態(tài)的路由權(quán)限表項(xiàng)�。
14���、 根據(jù)權(quán)利要求9所述的本地交換的控制方法����,其特征在于��,該方法還 包括根據(jù)終端的入網(wǎng)����、退網(wǎng)或者移動(dòng)跨越所述交換設(shè)備切換對所述本地地址表 進(jìn)^f亍實(shí)時(shí)更新���;則根據(jù)所述實(shí)時(shí)更新后的本地地址表判斷所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址是 否滿足本地交換的條件。
15���、 一種本地交換的控制裝置��,其特征在于�����,包括判斷模塊��,用于若接收到上行業(yè)務(wù)數(shù)據(jù)報(bào)文�����,判斷所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文 的目標(biāo)地址是否滿足本地交換的條件;檢測模塊�����,用于若所述目標(biāo)地址滿足本地交換的條件�,檢測是否接收到經(jīng) 過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的所述業(yè)務(wù)數(shù)據(jù)報(bào)文;執(zhí)行模塊���,用于若所述檢測模塊接收到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的所述業(yè)務(wù)數(shù) 據(jù)報(bào)文���,則對所述業(yè)務(wù)數(shù)據(jù)報(bào)文中的源地址和目標(biāo)地址之間的通信執(zhí)行本地交 換���。
16、 根據(jù)權(quán)利要求15所述的本地交換的控制裝置��,其特征在于�,所述判斷 模塊包括查找單元,用于在本地地址表里查找是否存在所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目 標(biāo)地址����;判定單元,用于若在本地地址表里查找到所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地 址�,則判定所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址滿足本地交換的條件。
17�、 根據(jù)權(quán)利要求16所述的本地交換的控制裝置,其特征在于����,所述判定單元,還用于若所述上行業(yè)務(wù)數(shù)據(jù)"R文的目標(biāo)地址為非嚴(yán)才各IP源 站選路�����,或者寬松IP源站選路,則判定所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址滿足 本地交換的條件��。
18����、 根據(jù)權(quán)利要求15所述的本地交換的控制裝置,其特征在于�,該裝置還 包括建立模塊,用于若所述判斷模塊判斷所述目標(biāo)地址滿足本地交換的條件��, 則為所述滿足本地交換條件的上行業(yè)務(wù)數(shù)據(jù)報(bào)文建立路由權(quán)限表項(xiàng)�,所述路由 權(quán)限表項(xiàng)包括源地址、目標(biāo)地址�����、流標(biāo)簽和表項(xiàng)狀態(tài)��,所述表項(xiàng)狀態(tài)為待同步 狀態(tài)����;存儲模塊���,用于存儲所述建立模塊建立的待同步狀態(tài)的路由權(quán)限表項(xiàng)����; 修改模塊,用于若所述檢測模塊檢測接收到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的所述業(yè)務(wù)數(shù)據(jù)報(bào)文�,則將所述存儲模塊存儲的所述待同步狀態(tài)的路由權(quán)限表項(xiàng)修改為激活狀態(tài);則所述執(zhí)行模塊��,用于對所述存儲模塊存儲的激活狀態(tài)的路由權(quán)限表項(xiàng)中 記錄的源地址和目標(biāo)地址之間的通信執(zhí)行本地交換�。
19、 根據(jù)權(quán)利要求18所述的本地交換的控制裝置����,其特征在于,所述執(zhí)行 模塊包括定位單元�����,用于根據(jù)所述激活狀態(tài)的路由權(quán)限表項(xiàng)中的源地址定位出對應(yīng) 的源地址終端����,根據(jù)所述源地址和目標(biāo)地址定位出上行業(yè)務(wù)數(shù)據(jù)流;偵聽單元��,偵聽來自所述源地址終端的所述上行業(yè)務(wù)ft據(jù)流����;檢測單元���,用于檢測所述上行業(yè)務(wù)數(shù)據(jù)流的業(yè)務(wù)類型;轉(zhuǎn)交單元���,用于若所述檢測單元檢測到的上行業(yè)務(wù)數(shù)據(jù)流的業(yè)務(wù)類型為單 播類型業(yè)務(wù)流���,則按所述流標(biāo)簽將該業(yè)務(wù)數(shù)據(jù)流中的上行業(yè)務(wù)數(shù)據(jù)報(bào)文執(zhí)行本地交換;若所述檢測單元檢測到的上行業(yè)務(wù)數(shù)據(jù)流時(shí)掩碼類型流�����,則將該上行中的目標(biāo)地址進(jìn)行匹配����,如果匹配的結(jié)果為相同,則將該上行業(yè)務(wù)數(shù)據(jù)"R文轉(zhuǎn) 交到相關(guān)的下行業(yè)務(wù)數(shù)據(jù)流里執(zhí)行本地交換�����。
20���、 根據(jù)權(quán)利要求18所述的本地交換的控制裝置��,其特征在于�����,該裝置 還包括第一定時(shí)器����,用于對所述存儲模塊中所存儲的待同步狀態(tài)的路由權(quán)限表項(xiàng) 進(jìn)行計(jì)時(shí)����;禁止模塊,所述第一定時(shí)器超過預(yù)定時(shí)間時(shí)��,若所述待同步狀態(tài)的路由權(quán) 限表項(xiàng)還未轉(zhuǎn)為激活狀態(tài)��,則將所述存儲模塊所存儲的該待同步狀態(tài)的路由權(quán) 限表項(xiàng)轉(zhuǎn)為禁止?fàn)顟B(tài)��;第二定時(shí)器�����,用于在所述禁止模塊將所述路由權(quán)限表項(xiàng)修改為禁止?fàn)顟B(tài)或所述修改模塊將所述路由權(quán)限表項(xiàng)修改為激活狀態(tài)后��,為所述禁止?fàn)顟B(tài)或激活 狀態(tài)的路由權(quán)限表項(xiàng)計(jì)時(shí)��;刪除模塊,用于在所述第二定時(shí)器計(jì)時(shí)超過預(yù)定時(shí)間時(shí)將存儲模塊存儲的 所述禁止?fàn)顟B(tài)或激活狀態(tài)的路由權(quán)限表項(xiàng)刪除����。
21、 根據(jù)權(quán)利要求17所述的本地交換的控制裝置�����,其特征在于����,該裝置還 包括更新模塊,用于在交換設(shè)備上建立本地地址表��,所述本地地址表里含有交 換設(shè)備管轄的范圍內(nèi)接入到網(wǎng)絡(luò)的終端的地址或地址規(guī)則�;在終端入網(wǎng)、退網(wǎng) 或者移動(dòng)跨越所述交換設(shè)備邊界時(shí)對所述本地交換設(shè)備上建立的本地地址表進(jìn) 行實(shí)時(shí)更新����;則所述查找單元,用于在更新模塊實(shí)時(shí)更新后的本地地址表里查找是否存在所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址����;所述判定單元,用于根據(jù)所述更新模塊更新后的本地地址表中的地址規(guī)則 判斷所述上行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址是否滿足本地交換的條件�。
22����、 一種本地交換的控制裝置����,其特征在于���,包括判斷模塊��,用于若接收到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的下行業(yè)務(wù)數(shù)據(jù)報(bào)文���,判斷 所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址是否滿足本地交換的條件;執(zhí)行模塊����,用于若所述源地址滿足本地交換的條件,對所述業(yè)務(wù)數(shù)據(jù)報(bào)文 中的源地址和目標(biāo)地址之間的通信執(zhí)行本地交換��。
23��、 根據(jù)權(quán)利要求22所述的本地交換的控制裝置���,其特征在于����,所述判斷 模塊包括查找單元,用于在本地地址表里查找是否存在所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文的源 地址�;判定單元,用于若本地地址表里查找到所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址���, 則判定所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址滿足本地交換的條件��。
24�、 根據(jù)權(quán)利要求23所述的本地交換的控制裝置�,其特征在于, 所述判定單元�,還用于若所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址為非嚴(yán)格IP源站選路,或者非寬松IP源站選路�����,則判定所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址滿足 本地交換的條件���。
25��、 根據(jù)權(quán)利要求22所述的本地交換的控制裝置�,其特征在于�����,該裝置還 包括建立模塊,用于若所述判斷模塊判斷所述源地址滿足本地交換的條件�,則 為滿足本地交換條件的下行業(yè)務(wù)數(shù)據(jù)報(bào)文建立路由權(quán)限表項(xiàng),所述路由權(quán)限表 項(xiàng)包括源地址���、目標(biāo)地址�����、流標(biāo)簽和表項(xiàng)狀態(tài),所述表項(xiàng)狀態(tài)為激活狀態(tài)�����;存儲模塊���,用于存儲所述建立模塊建立的路由權(quán)限表項(xiàng)��; 則所述執(zhí)行模塊�,用于對所述存儲模塊存儲的所述激活狀態(tài)的路由權(quán)限表 項(xiàng)中的源地址和目標(biāo)地址之間的通信執(zhí)行本地交換��。
26�����、 根據(jù)權(quán)利要求25所述的本地交換的控制裝置,其特征在于����,所述執(zhí)行 模塊包括定位單元,用于根據(jù)所述激活狀態(tài)的路由權(quán)限表項(xiàng)中的源地址定位出對應(yīng) 的源地址終端��,根據(jù)所述源地址和目標(biāo)地址定位出上行業(yè)務(wù)數(shù)據(jù)流��;偵聽單元�����,偵聽來自所述源地址終端的所述上^f于業(yè)務(wù)數(shù)據(jù)流���;檢測單元���,用于檢測所述上行業(yè)務(wù)數(shù)據(jù)流的業(yè)務(wù)類型;轉(zhuǎn)交單元����,用于若所述檢測單元檢測到的上行業(yè)務(wù)數(shù)據(jù)流的業(yè)務(wù)類型為單 播類型業(yè)務(wù)流,則按所述流標(biāo)簽將該業(yè)務(wù)數(shù)據(jù)流中的上行業(yè)務(wù)數(shù)據(jù)報(bào)文執(zhí)行本 地交換�����;若所述檢測單元檢測到的上行業(yè)務(wù)數(shù)據(jù)流時(shí)掩碼類型流,則將該上行目標(biāo)地址進(jìn)行匹配�����,如果匹配的結(jié)果為相同���,則將該上行業(yè)務(wù)數(shù)據(jù)報(bào)文轉(zhuǎn)交到 相關(guān)的下行業(yè)務(wù)數(shù)據(jù)流里執(zhí)行本地交換�����。
27、 根據(jù)權(quán)利要求25所述的本地交換的控制裝置���,其特征在于���,該裝置還 包括定時(shí)器,用于對所述存儲模塊中所存儲的該激活狀態(tài)的路由權(quán)限表項(xiàng)計(jì)時(shí)�����; 刪除模塊�����,用于在所述定時(shí)器計(jì)時(shí)超過預(yù)定時(shí)間時(shí)將所述存儲模塊中存儲 的激活狀態(tài)的路由權(quán)限表項(xiàng)刪除。
28���、 根據(jù)權(quán)利要求24所述的本地交換的控制裝置��,其特征在于���,該裝置還 包括更新模塊,用于在交換設(shè)備上建立本地交換地址表�,所述本地地址表里含有交換設(shè)備管轄的范圍內(nèi)接入到網(wǎng)絡(luò)的終端的地址或地址規(guī)則;在終端入網(wǎng)�、 退網(wǎng)或者移動(dòng)跨越所述交換設(shè)備邊界時(shí)對所述本地交換設(shè)備上建立的本地地址 表進(jìn)行實(shí)時(shí)更新;則所述查找單元�����,用于在所述更新模塊更新后的本地地址表里查找是否存在 所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址�����;所述判定單元���,用于根據(jù)所述更新模塊更新后的本地地址表中的地址規(guī)則 判斷所述下行業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址是否滿足本地交換的條件�����。
全文摘要
本發(fā)明公開了一種本地交換的控制方法及裝置�����,涉及通信領(lǐng)域��,解決了現(xiàn)有技術(shù)中在無線城域網(wǎng)里����,本地交換過程中所產(chǎn)生的安全缺陷的問題。本發(fā)明接收到上行業(yè)務(wù)數(shù)據(jù)報(bào)文時(shí)���,判斷所述業(yè)務(wù)數(shù)據(jù)報(bào)文的目標(biāo)地址是否屬于本地地址��;若屬于本地地址,則檢測是否接收到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的所述業(yè)務(wù)數(shù)據(jù)報(bào)文��;若檢測到所述業(yè)務(wù)數(shù)據(jù)報(bào)文����,則對所述業(yè)務(wù)數(shù)據(jù)報(bào)文中的源地址和目標(biāo)地址之間的通信執(zhí)行本地交換。在接收到經(jīng)過核心服務(wù)網(wǎng)轉(zhuǎn)發(fā)的下行業(yè)務(wù)數(shù)據(jù)報(bào)文時(shí)���,判斷所述業(yè)務(wù)數(shù)據(jù)報(bào)文的源地址是否屬于本地地址�����;若屬于本地地址��,則對所述業(yè)務(wù)數(shù)據(jù)報(bào)文中的源地址和目標(biāo)地址之間的通信執(zhí)行本地交換�����。本發(fā)明主要應(yīng)用在無線城域網(wǎng)里實(shí)施本地交換時(shí)的場景��。
文檔編號H04L12/56GK101459604SQ20081018940
公開日2009年6月17日 申請日期2008年12月23日 優(yōu)先權(quán)日2008年12月23日
發(fā)明者瀛 李 申請人:華為技術(shù)有限公司