CN100579022C - 一种桥接设备的管理方法 - Google Patents
一种桥接设备的管理方法 Download PDFInfo
- Publication number
- CN100579022C CN100579022C CN200580048965.7A CN200580048965A CN100579022C CN 100579022 C CN100579022 C CN 100579022C CN 200580048965 A CN200580048965 A CN 200580048965A CN 100579022 C CN100579022 C CN 100579022C
- Authority
- CN
- China
- Prior art keywords
- gateway
- terminal
- bridging device
- address
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明的一种桥接设备的管理方法,其至少包括以下步骤:网关和终端通过自动IP技术产生用于链路本地通信的地址,以进行地址配置;所述网关通过通用即插即用与终端通信,获取桥接设备的信息,以采集信息;所述网关根据所述桥接设备的信息建立基于端口的静态网络地址转换规则;所述网关通过网络地址转换来提供用户对所述终端的配置管理,进行访问处理;所述网关检测所述桥接设备的状态。本发明方法由于实现了网关对桥接设备的管理,有利于实现家庭网络的统一管理;并且该发明中实现的网关与桥接设备通信机制可以扩展实现两者之间复杂的信令交互。
Description
技术领域
本发明涉及一种桥接设备的管理方法,尤其涉及的是一种在家庭网关上对下联桥接设备的管理方法。
背景技术
现有技术中,家庭网关是一个接入网关,可以它为中心建立家庭网络,并可在多个设备间共享Internet网络连接,同时为用户提供安全的通讯、娱乐、存储一体化功能设备。
由于语音、视频业务的开展,目前在家庭网关上普遍采用的是多条PVC来接入Internet,各条PVC提供不同的服务质量,并采用不同的方式组网,如图1所示是一个典型的组网结构示意图,网关WAN侧通过两条PVC来接入Internet,其中PVC1提供非QOS保证的业务,跟LAN侧多个接口采用路由模式组网用以提供普通上网业务。PVC2提供QOS保证,PVC2跟LAN侧一个特定的以太接口(Port2)桥接,LAN侧下行联接STB(IP机顶盒)来提供IP TV业务。网关PVC1提供普通Internet访问,内部端口Port1使用路由模式;PVC2与Port2使用桥接方式实现IP TV。WAN侧PVC1上分配公网IP地址(218.13.1.10),PVC2不分配地址,LAN侧Port1配置私网地址(192.168.1.1)并启用DHCP服务器,内部主机分配私网地址(192.168.1.2),位于Port2的桥接设备使用PPPoE拨号由网络侧的服务器分配分配私网地址(10.30.55.6)。
在这种组网模式下,在网关上形成了两个逻辑子网NetA、NetB,NetA的用户由网关负责分配地址,并通过网络地址转换NAT来实现Internet接入,位于NetB的STB其地址一般采用PPPoE从上行的网络设备来获得。在这种组网方式下,位于NetA的用户难以通过网关来管理、配置位于NetB的桥接设备STB,原因在于:
在NetB网络中网关充当网桥作用只能学习到桥接设备的MAC地址,无法知道下行桥接设备的IP地址,同时作为网桥在NetB中也没有地址。不知道桥接设备的IP地址,网关就无法同桥接设备建立起基本的IP通信,同时由于实际组网NetB可能就是一个封闭的网络,知道桥接设备在NetB中的地址,位于NetA的用户也无法对其进行管理。
因此,现有技术存在缺陷,而有待于改进和发展。
发明内容
本发明的目的在于提供一种桥接设备的管理方法,针对上述现有技术的缺陷,实现对网关下联的桥接设备进行管理。
本发明方法技术方案包括以下步骤:
一种桥接设备的管理方法,其至少包括以下步骤:
a:网关和终端通过自动IP技术产生用于链路本地通信的地址,以进行地址配置;
b:所述网关通过通用即插即用与终端通信,获取桥接设备的信息,以采集信息;
c:所述网关根据所述桥接设备的信息建立基于端口的静态网络地址转换规则;
d:所述网关通过网络地址转换来提供用户对所述终端的配置管理,进行访问处理;
e:所述网关检测所述桥接设备的状态。
所述的方法,其中,所述步骤b还包括:
b1:所述终端和所述网关均启用通用即插即用,所述终端实现设备功能,所述网关充当控制点功能,所述网关使用链路本地地址作为源地址在桥接口上向终端发送组播查询消息;
b2:所述终端使用链路本地地址单播响应,将终端的基本信息传回;
b3:所述网关收到响应后建立桥接设备数据库。
所述的方法,其中,所述桥接设备数据库以所述网关的接口为索引来记录各个接口下的桥接终端的基本信息。
所述的方法,其中,所述终端的基本信息包括设备标识、版本、管理接口地址。
所述的方法,其中,所述步骤c还包括:
c1:在WAN侧接口上选取一个空闲的TCP端口,建立从WAN侧一个端口到桥接设备的网络地址转换的转换规则,用于实现家庭网关中的虚拟服务器功能;
c2:在LAN侧非桥接的各个端口完成网络地址转换规则的建立;
c3:在桥接设备的数据库中记录与本终端相关的转换条目。
所述的方法,其中,所述步骤d还包括:
d1:当用户请求访问终端时,网关从所述桥接设备的数据库中获取该桥接终端相关的网络地址转换条目,选取与用户的入接口相同的网络地址转换条目,并将对桥接设备的访问重定向为对该网络地址转换条目的外侧端口的访问;
d2:所述网关通过网络地址转换将用户的http访问转换后转发到桥接设备的管理接口,从而实现对桥接设备的管理。
所述的方法,其中,所述步骤e还包括:
e1:所述网关对桥接设备的数据库中的各个桥接设备进行定期的查询,以检查桥接设备的信息是否有变化;
e2:收到的设备信息如果有变化,则:如果管理接口地址有变化,所述网关更新以前建立的网络地址转换规则;如果设备标识、版本信息变化,则简单更新所述桥接设备的数据库中内容;如果查询无响应则删除所述桥接设备的数据库中的对应条目,并清除与该桥接设备相关的网络地址转换条目。
所述的方法,其中,所述查询使用通用即插即用的请求消息来进行:在各个桥接口上以接口的链路本地地址作为源地址,桥接设备的链路地址作为目的地址发送单播的通用即插即用查询消息,设备使用链路地址进行单播回应。
所述的方法,其中,采用自动IP技术时,对采用PPPoE方式的终端在其以太接口上进行;对采用DHCP方式的终端限制自动配置产生的链路本地地址只能与同链路的端点通信时使用。
本发明所提供的一种桥接设备的管理方法,和现有技术相比,采用本发明方法实现了网关对桥接设备的管理,有利于实现家庭网络的统一管理;并且该发明中实现的网关与桥接设备通信机制可以扩展实现两者之间复杂的信令交互。
附图说明
图1是现有技术和本发明的家庭网关的一种典型应用的组网图;
图2是本发明方法的实现流程图。
具体实施方式
以下结合附图,将对本发明的各较佳实施例进行较为详细的说明。
本发明所述桥接设备的管理方法,其包括必要步骤为:
步骤一:进行地址配置:网关和终端通过自动IP技术产生用于链路本地通信的地址。
步骤二:进行信息采集:网关通过UPnP与终端通信,获取桥接设备的信息。
步骤三:建立规则:网关根据桥接设备的信息建立基于端口的静态NAT规则。
步骤四:访问处理:网关通过NAT来提供用户对终端的配置管理。
步骤五:状态检测:网关检测桥接设备的状态。
本发明方法需要在网关和桥接的终端设备同时实施,本发明方案的实施是通过对目前现有技术进行扩展来完成,主要涉及到三个技术:Auto-IP、通用即插即用UPnP、网络地址转换NAT,其中Auto-IP(RFC3927)是IETF定义的一种IP地址自动配置技术,用于在接口上自动生成用于链路之内通信的IPv4地址,UPnP是一种广泛用于家庭网络设备互联的协议规范,NAT用于网络接入设备,实现地址转换。
采用本方案的组网结构可见图1所示,详细的流程见图2所示,具体的实施步骤包括:
第一步,网关的桥接端口(Lan Port 2)和终端以太口上利用自动IP地址配置技术来产生一个用于链路本地通信的接口地址,如169.254.x.x/16,由于终端采用桥接方式,其全局使用的IP地址不由网关分配,通过使用链路本地IP地址可以在网关的桥接端口和终端设备之间建立基本的IP通信,通过使用RFC3927规定的流程可以确保在同一条链路上产生的链路地址不会重复。
第二步,终端和网关均启用UPnP,终端实现设备(Device)功能,网关充当控制点(Control Point)功能,网关使用链路本地地址作为源地址在桥接口上向终端发送组播如239.255.255.250:1900查询消息,终端使用链路本地地址单播响应,将终端的基本信息包括设备标识、版本、管理接口地址等传回。网关收到响应后在网关上建立桥接设备数据库,数据库以网关的接口为索引来记录各个接口下的桥接终端的基本信息。
第三步,网关根据桥接设备数据库中信息,包括接口索引、桥接设备管理接口地址,来产生网关的静态NAT规则:
在WAN侧接口上选取一个空闲的TCP端口,建立从WAN侧一个端口到桥接设备的NAT转换规则,用于实现家庭网关中的虚拟服务器功能。
在LAN侧非桥接的各个端口也完成如上所述的NAT转换规则建立。
在桥接设备的数据库中记录与本终端相关的转换条目。
对图1的组网来说是在Port1和PVC1上建立到STB之间建立NAT转换规则。
第四步,位于Port1的本地用户或从WAN通过PVC1的远端用户访问网关信息时可以观察到其下桥接设备的基本信息,当用户请求访问终端时,如点击桥接设备的链接时,网关从数据库中获取该桥接终端相关的NAT条目,选取与用户的入接口PVC1或者Port1相同的NAT条目,并将对桥接设备的访问重定向为对NAT条目的外侧端口的访问,然后网关通过NAT将用户的http访问转换后转发到桥接设备的管理接口,从而实现对桥接设备的管理。
第五步,网关对桥接数据库中的各个桥接设备需要进行定期的查询,以检查桥接设备的信息包括设备标识、版本、管理接口地址是否有变化。查询使用UPnP的请求消息来进行:在各个桥接口上以接口的链路本地地址作为源地址,桥接设备的链路地址作为目的地址发送单播的UPnP查询消息,设备使用链路地址进行单播回应。收到的设备信息如果有变化需要进行相应的处理:如果管理接口地址有变化,网关需要更新以前建立的NAT规则,设备标识、版本信息变化则简单更新数据库中内容;如果查询无响应则删除数据库中的对应条目,并清除与该桥接设备相关的NAT条目。
本发明的一种桥接设备的管理方法,和现有技术相比,采用本发明方法实现了网关对桥接设备的管理,有利于实现家庭网络的统一管理;并且该发明中实现的网关与桥接设备通信机制可以扩展实现两者之间复杂的信令交互。但实施本发明方案的还需注意:
采用自动IP地址配置技术时,对采用PPPoE方式的终端应该在其以太接口上进行,不能在ppp接口上进行;对采用DHCP方式的终端需要严格限制自动配置产生的链路本地地址的使用,只能与同链路的端点通信时使用此地址。
为防止广播流量对上端的DSLAM、BNAS的影响,桥接终端启用UPnP时应该抑制组播的发出,网关发出的组播查询报文应将TTL设置为1。
从安全考虑在桥接终端上启用的UPnP应该只使用链路本地地址进行通信。
应当理解的是,本发明上述针对具体实施例的描述较为具体,并不能因此而理解为对本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
Claims (9)
1、一种桥接设备的管理方法,其至少包括以下步骤:
a:网关和终端通过自动IP技术产生用于链路本地通信的地址,以进行地址配置;
b:所述网关通过通用即插即用与终端通信,获取桥接设备的信息,以采集信息;
c:所述网关根据所述桥接设备的信息建立基于端口的静态网络地址转换规则;
d:所述网关通过网络地址转换来提供用户对所述终端的配置管理,进行访问处理;
e:所述网关检测所述桥接设备的状态。
2、根据权利要求1所述的方法,其特征在于,所述步骤b还包括:
b1:所述终端和所述网关均启用通用即插即用,所述终端实现设备功能,所述网关充当控制点功能,所述网关使用链路本地地址作为源地址在桥接口上向终端发送组播查询消息;
b2:所述终端使用链路本地地址单播响应,将终端的基本信息传回;
b3:所述网关收到响应后建立桥接设备数据库。
3、根据权利要求2所述的方法,其特征在于,所述桥接设备数据库以所述网关的接口为索引来记录各个接口下的桥接终端的基本信息。
4、根据权利要求2所述的方法,其特征在于,所述终端的基本信息包括设备标识、版本、管理接口地址。
5、根据权利要求1所述的方法,其特征在于,所述步骤c还包括:
c1:在WAN侧接口上选取一个空闲的TCP端口,建立从WAN侧一个端口到桥接设备的网络地址转换的转换规则,用于实现家庭网关中的虚拟服务器功能;
c2:在LAN侧非桥接的各个端口完成网络地址转换规则的建立;
c3:在桥接设备的数据库中记录与本终端相关的转换条目。
6、根据权利要求1所述的方法,其特征在于,所述步骤d还包括:
d1:当用户请求访问终端时,网关从所述桥接设备的数据库中获取该桥接终端相关的网络地址转换条目,选取与用户的入接口相同的网络地址转换条目,并将对桥接设备的访问重定向为对该网络地址转换条目的外侧端口的访问;
d2:所述网关通过网络地址转换将用户的http访问转换后转发到桥接设备的管理接口,从而实现对桥接设备的管理。
7、根据权利要求1所述的方法,其特征在于,所述步骤e还包括:
e1:所述网关对桥接设备的数据库中的各个桥接设备进行定期的查询,以检查桥接设备的信息是否有变化;
e2:收到的设备信息如果有变化,则:如果管理接口地址有变化,所述网关更新以前建立的网络地址转换规则;如果设备标识、版本信息变化,则简单更新所述桥接设备的数据库中内容;如果查询无响应则删除所述桥接设备的数据库中的对应条目,并清除与该桥接设备相关的网络地址转换条目。
8、根据权利要求7所述的方法,其特征在于,所述查询使用通用即插即用的请求消息来进行:在各个桥接口上以接口的链路本地地址作为源地址,桥接设备的链路地址作为目的地址发送单播的通用即插即用查询消息,设备使用链路地址进行单播回应。
9、根据权利要求1~8任意权项所述的方法,其特征在于,采用自动IP技术时,对采用PPPoE方式的终端在其以太接口上进行;对采用DHCP方式的终端限制自动配置产生的链路本地地址只能与同链路的端点通信时使用。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2005/001205 WO2007016809A1 (fr) | 2005-08-05 | 2005-08-05 | Procede de gestion de dispositif de pontage |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101138198A CN101138198A (zh) | 2008-03-05 |
| CN100579022C true CN100579022C (zh) | 2010-01-06 |
Family
ID=37727070
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200580048965.7A Expired - Lifetime CN100579022C (zh) | 2005-08-05 | 2005-08-05 | 一种桥接设备的管理方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN100579022C (zh) |
| WO (1) | WO2007016809A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101266490B (zh) * | 2008-03-31 | 2010-11-10 | 清华大学 | 无mac地址的总线家庭有线控制网络的即插即用方法 |
| CN104601379A (zh) * | 2015-01-29 | 2015-05-06 | 太仓市同维电子有限公司 | 无源光纤网络上行家庭网关节省流量、智能上网的方法 |
| CN110505316B (zh) * | 2018-05-17 | 2022-03-01 | 中兴通讯股份有限公司 | 互联网协议ip地址的分配方法及无线路由设备 |
| CN109246135B (zh) * | 2018-10-19 | 2020-08-07 | 视联动力信息技术股份有限公司 | 一种流媒体数据的获取方法和系统 |
| CN113132218B (zh) * | 2019-12-31 | 2023-10-20 | 中兴通讯股份有限公司 | 一种家庭网关访问方法、装置、系统处理器及存储介质 |
| CN115695089B (zh) * | 2022-10-27 | 2024-07-19 | 北京旋极信息技术股份有限公司 | 一种实现数据转发的方法、系统及桥接设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001076137A2 (en) * | 2000-03-31 | 2001-10-11 | Eicon Technology Corporation | Local bridge configuration and maintenance |
| GB0026981D0 (en) * | 2000-11-04 | 2000-12-20 | Koninkl Philips Electronics Nv | Bridging system for interoperation of remote groups of devices |
| US7783733B1 (en) * | 2002-04-26 | 2010-08-24 | Extreme Networks, Inc. | Method and apparatus for dynamic configuration management |
| US20040148388A1 (en) * | 2003-01-24 | 2004-07-29 | Wen-Tzu Chung | Protocol at layer two for discovering and configuring network devices |
-
2005
- 2005-08-05 WO PCT/CN2005/001205 patent/WO2007016809A1/zh active Application Filing
- 2005-08-05 CN CN200580048965.7A patent/CN100579022C/zh not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| CN101138198A (zh) | 2008-03-05 |
| WO2007016809A1 (fr) | 2007-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7751321B2 (en) | Method and system for remote access to universal plug and play devices | |
| Gleeson et al. | A framework for IP based virtual private networks | |
| EP1876754B1 (en) | Method system and server for implementing dhcp address security allocation | |
| CN102422600B (zh) | 混合节点中提供的方法、相关网络以及相关网络单元 | |
| CN101502049B (zh) | 识别和选择用于接入网络的接口的方法及设备 | |
| EP2241091B1 (en) | Combining locally addressed devices and wide area network (wan) addressed devices on a single network | |
| US20070201490A1 (en) | System and method for implementing ethernet MAC address translation | |
| JP2004112801A (ja) | Ipアドレス割当装置及び方法 | |
| US7869433B2 (en) | Home network connection management system using UPnP and VLAN multicast | |
| KR101620479B1 (ko) | 다중 인터넷 액세스를 제공하기 위한 방법 및 게이트웨이 | |
| US20030172170A1 (en) | Providing multiple ISP access to devices behind NAT | |
| US7801123B2 (en) | Method and system configured for facilitating residential broadband service | |
| KR20060000342A (ko) | 에지 내 라우팅 없는 프레미시스(premises)ip통신 장치 및 이를 이용한 통신 방법 | |
| WO2010139238A1 (zh) | 实现强制mac转发功能的方法和装置 | |
| WO2007112691A1 (en) | System, method and network device for vpn customer to access public network | |
| CN101043430B (zh) | 一种设备之间网络地址转换的方法 | |
| CN102143136B (zh) | 接入业务批发网络的方法、设备、服务器和系统 | |
| CN104811393A (zh) | 组播报文复制处理方法、装置及开放流控制器 | |
| JP4692258B2 (ja) | ルータ装置及び通信システム | |
| CN103327137A (zh) | 一种路由器域名访问方法 | |
| CN101515882A (zh) | 一种局域网与公网通信的方法、设备及系统 | |
| CN102238238A (zh) | 访问本地网络设备的方法和装置 | |
| CN100579022C (zh) | 一种桥接设备的管理方法 | |
| CN100450080C (zh) | 收敛二层mac地址的方法及设备 | |
| JP4292897B2 (ja) | 中継装置とポートフォワード設定方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20100106 |
|
| CX01 | Expiry of patent term |