一種數(shù)據(jù)傳輸方法及網(wǎng)絡(luò)設(shè)備的制造方法
【專利摘要】本發(fā)明實(shí)施例公開了一種數(shù)據(jù)傳輸方法及網(wǎng)絡(luò)設(shè)備,該數(shù)據(jù)傳輸方法應(yīng)用于虛擬用戶駐地設(shè)備vCPE���,所述vCPE支持二層數(shù)據(jù)轉(zhuǎn)發(fā)功能�����,該方法包括:接收來自第一家庭終端的第一報文�,所述第一報文包括第一家庭標(biāo)識;若所述第一報文是與所述第一家庭標(biāo)識匹配的第一家庭的第一個報文�,向遠(yuǎn)程用戶撥號認(rèn)證服務(wù)器RADIUS發(fā)送家庭認(rèn)證請求;接收所述RADIUS返回的家庭認(rèn)證成功信息�;若接收到來自所述第一家庭終端的第二報文,向增值業(yè)務(wù)平臺VSP服務(wù)器發(fā)送所述第二報文����。實(shí)施本發(fā)明實(shí)施例可以提高網(wǎng)絡(luò)的安全性。
【專利說明】
-種數(shù)據(jù)傳輸方法及網(wǎng)絡(luò)設(shè)備
技術(shù)領(lǐng)域
[0001 ]本發(fā)明設(shè)及通信技術(shù)領(lǐng)域����,尤其設(shè)及一種數(shù)據(jù)傳輸方法及網(wǎng)絡(luò)設(shè)備。
【背景技術(shù)】
[0002] 目前�,虛擬用戶駐地設(shè)備(virtual Qistomer Premise Equipment,vCPE)主要用 于支持Ξ層數(shù)據(jù)轉(zhuǎn)發(fā)功能���,而二層數(shù)據(jù)轉(zhuǎn)發(fā)功能依賴于硬件設(shè)備�?;趘CPE架構(gòu)�,運(yùn)營商可 W將家庭下的終端(如智能手機(jī))和增值業(yè)務(wù)平臺(Value-added Service Platfo;rm��,VSP) 加入到同一個虛擬專用網(wǎng)絡(luò)(Virtual Private Network����,VPN)中,W實(shí)現(xiàn)終端與VSP之間的 二層互通��,運(yùn)樣��,家庭下的終端就可W通過數(shù)字生活(Digital Living化twork Alliance, 化ΝΑ)協(xié)議���,直接播放云端音樂��、視頻����。然而�,現(xiàn)有的vCPE架構(gòu)中�,終端與VSP的運(yùn)種互通方 式,家庭下的終端可W直接訪問網(wǎng)絡(luò)����,不同家庭間可W互相通信���,運(yùn)很容易造成網(wǎng)絡(luò)攻擊, 存在一定的安全隱患����。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明實(shí)施例提供了一種數(shù)據(jù)傳輸方法及網(wǎng)絡(luò)設(shè)備,可W提高網(wǎng)絡(luò)的安全性��。
[0004] 本發(fā)明實(shí)施例第一方面公開了一種數(shù)據(jù)傳輸方法�����,應(yīng)用于虛擬用戶駐地設(shè)備 vCPE����,所述vC陽支持二層數(shù)據(jù)轉(zhuǎn)發(fā)功能,包括:
[0005] 接收來自第一家庭終端的第一報文����,所述第一報文包括第一家庭標(biāo)識,其中�,該第 一家庭標(biāo)識可W為QinQ信息,該QinQ信息用于表示第一家庭的信息(如物理位置信息)�����;
[0006] 若所述第一報文是與所述第一家庭標(biāo)識匹配的第一家庭的第一個報文,向遠(yuǎn)程用 戶撥號認(rèn)證服務(wù)器RADIUS發(fā)送家庭認(rèn)證請求��;
[0007] 接收所述RADIUS返回的家庭認(rèn)證成功信息�����;
[000引若接收到來自所述第一家庭終端的第二報文���,向增值業(yè)務(wù)平臺VSP服務(wù)器發(fā)送所 述第二報文�����。
[0009] 可見���,vWE在接收到第一家庭終端發(fā)送的第一報文之后,vCPE可W通過第一家庭 標(biāo)識來識別第一家庭�����,若第一報文是第一家庭的第一個報文����,vCPE需要對該第一家庭請求 認(rèn)證,若該第一家庭認(rèn)證通過�����,才可W向VSP服務(wù)器發(fā)送報文�����,運(yùn)樣第一家庭終端才可W訪 問網(wǎng)絡(luò)��,從而提高網(wǎng)絡(luò)的安全性�����。
[0010] 在一種可能的實(shí)施方式中�����,所述BRAS接收所述RADIUS返回的家庭認(rèn)證成功信息之 后��,所述方法還包括:
[0011] 創(chuàng)建多播轉(zhuǎn)發(fā)表項(xiàng)�����,所述多播轉(zhuǎn)發(fā)表項(xiàng)包括多播匹配項(xiàng)與至少兩個接口之間的關(guān) 聯(lián)關(guān)系�����,所述多播匹配項(xiàng)包括所述第一家庭標(biāo)識和所述第一家庭所屬的第一虛擬專用網(wǎng)絡(luò) VPN信息,所述至少兩個接口包括去往所述第一家庭終端的接口和去往所述VSP服務(wù)器的接 口���,所述多播轉(zhuǎn)發(fā)表項(xiàng)用于基于所述第一家庭的多播報文轉(zhuǎn)發(fā)�����。
[0012] 在一種可能的實(shí)施方式中���,若接收到來自所述第一家庭終端的第二報文,向增值 業(yè)務(wù)平臺VSP服務(wù)器發(fā)送所述第二報文包括:
[0013] 接收來自所述第一家庭終端的第二報文�����,所述第二報文包括第一目的MAC地址��、所 述第一家庭標(biāo)識W及所述第一 VPN信息��;
[0014] 若所述第一目的MAC地址為多播MC地址����,確定所述第二報文的報文轉(zhuǎn)發(fā)方式為基 于所述第一家庭的多播報文轉(zhuǎn)發(fā);
[0015] 從所述多播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述第一家庭標(biāo)識W及所述第一 VPN信息關(guān)聯(lián)的所 述去往所述VSP服務(wù)器的接口�����;
[0016] 經(jīng)由所述去往所述VSP服務(wù)器的接口向增值業(yè)務(wù)平臺VSP服務(wù)器發(fā)送所述第二報 文�。
[0017] 可見,在該實(shí)施方式中�����,vCPE創(chuàng)建多播轉(zhuǎn)發(fā)表項(xiàng)之后�����,可W基于家庭粒度對多播報 文進(jìn)行精確復(fù)制�,W實(shí)現(xiàn)多播報文轉(zhuǎn)發(fā),不會造成跨家庭的多播報文轉(zhuǎn)發(fā)����,從而可W解決家 庭之間MAC地址重疊導(dǎo)致報文無法正常轉(zhuǎn)發(fā)的問題,同時��,還可W減少不同家庭間的網(wǎng)絡(luò)攻 擊����,節(jié)省網(wǎng)絡(luò)帶寬。
[0018] 在一種可能的實(shí)施方式中�,所述方法還包括:
[0019] 接收所述VSP服務(wù)器針對所述第二報文返回的第一響應(yīng)報文�,所述第一響應(yīng)報文 包括第二目的MAC地址���、所述第一家庭標(biāo)識W及所述第一 VPN信息�����;
[0020] 若所述第二目的MAC地址為多播MC地址��,確定所述第二響應(yīng)報文的報文轉(zhuǎn)發(fā)方式 為基于所述第一家庭的多播報文轉(zhuǎn)發(fā)�;
[0021] 從所述多播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述第一家庭標(biāo)識W及所述第一 VPN信息關(guān)聯(lián)的所 述去往所述第一家庭終端的接口��;
[0022] 經(jīng)由所述去往所述第一家庭終端的接口向所述第一家庭終端發(fā)送所述第一響應(yīng) 報文�。
[0023] 其中,在該實(shí)施例中����,vCPE可W通過第一家庭標(biāo)識來識別第一家庭,針對VSP服務(wù) 器返回的第一響應(yīng)報文��,vCPE可W使用之前創(chuàng)建的多播轉(zhuǎn)發(fā)表項(xiàng)來進(jìn)行多播報文轉(zhuǎn)發(fā)�����。
[0024] 在一種可能的實(shí)施方式中���,所述接收所述RADIUS返回的家庭認(rèn)證成功信息之后�, 所述方法還包括:
[0025] 創(chuàng)建所述第一家庭終端的第一單播轉(zhuǎn)發(fā)表項(xiàng),所述第一單播轉(zhuǎn)發(fā)表項(xiàng)包括第一單 播匹配項(xiàng)與去往所述第一家庭終端的接口之間的關(guān)聯(lián)關(guān)系�����,所述第一單播匹配項(xiàng)包括所述 第一家庭標(biāo)識����、所述第一家庭所屬的第一虛擬專用網(wǎng)絡(luò)VPN信息和所述第一家庭終端的MAC 地址�����,所述第一單播轉(zhuǎn)發(fā)表項(xiàng)用于基于所述第一家庭終端的單播報文轉(zhuǎn)發(fā)�����。
[00%]在一種可能的實(shí)施方式中��,所述方法還包括:
[0027]接收所述VSP服務(wù)器針對所述第二報文返回的第二響應(yīng)報文���,所述第二響應(yīng)報文 包括第Ξ目的MAC地址���、所述第一家庭標(biāo)識W及所述第一 VPN信息��;
[00%]若所述第Ξ目的MAC地址為所述第一家庭終端的MAC地址��,確定所述第二響應(yīng)報文 的報文轉(zhuǎn)發(fā)方式為基于所述第一家庭終端的單播報文轉(zhuǎn)發(fā)�;
[0029] 從所述第一單播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述第一家庭終端的MAC地址�����、所述第一家庭 標(biāo)識W及所述第一 VPN信息關(guān)聯(lián)的所述去往所述第一家庭終端的接口��;
[0030] 經(jīng)由所述去往所述第一家庭終端的接口向所述第一家庭終端發(fā)送所述第二響應(yīng) 報文�。
[0031] 其中,在該實(shí)施例中����,vCPE可W通過第一家庭標(biāo)識來識別第一家庭,vCPE創(chuàng)建第一 家庭終端的第一單播轉(zhuǎn)發(fā)表項(xiàng)之后���,針對VSP服務(wù)器返回的第二響應(yīng)報文����,vCPE可w使用第 一單播轉(zhuǎn)發(fā)表項(xiàng)來進(jìn)行單播報文轉(zhuǎn)發(fā)�����。
[0032] 在一種可能的實(shí)施方式中,所述若接收到來自所述第一家庭終端的第二報文�,向 增值業(yè)務(wù)平臺VSP服務(wù)器發(fā)送所述第二報文包括:
[0033] 接收來自所述第一家庭終端的第二報文,所述第二報文包括第四目的MAC地址����、所 述第一家庭標(biāo)識W及第一虛擬專用網(wǎng)絡(luò)VPN信息;
[0034] 若所述第四目的MAC地址為增值業(yè)務(wù)平臺VSP服務(wù)器的MAC地址��,確定所述第二報 文的報文轉(zhuǎn)發(fā)方式為基于所述VSP服務(wù)器的單播報文轉(zhuǎn)發(fā)����;
[0035] 從預(yù)先學(xué)習(xí)的服務(wù)器單播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述VSP服務(wù)器的MAC地址�����、
[0036] 所述第一家庭標(biāo)識W及所述第一 VPN信息關(guān)聯(lián)的去往所述VSP服務(wù)器的接口����;
[0037] 經(jīng)由所述去往VSP服務(wù)器的接口向所述VSP服務(wù)器發(fā)送所述第二報文。
[0038] 其中��,在該實(shí)施例中����,vCPE可W通過第一家庭標(biāo)識來識別第一家庭�,針對第一家庭 終端發(fā)送的第二報文���,可W使用預(yù)先學(xué)習(xí)的服務(wù)器單播轉(zhuǎn)發(fā)表項(xiàng)來進(jìn)行單播報文轉(zhuǎn)發(fā)�����。
[0039] 在一種可能的實(shí)施方式中�����,所述方法還包括:
[0040] 接收來自第二家庭終端的第Ξ報文���,所述第Ξ報文包括第二家庭標(biāo)識、與所述第 二家庭標(biāo)識匹配的第二家庭所屬的第二虛擬專用網(wǎng)絡(luò)VPN信息W及所述第二家庭終端的 MAC地址;其中����,若第二家庭與第一家庭一致時,第二VPN信息與第一VPN信息相同���;若第二家 庭與第一家庭不一致時���,第二VPN信息與第一VPN信息可能相同,比如:第二家庭與第一家庭 為位于同一個VPN下的兩個不同家庭,或者�,第二VPN信息與第一VPN信息可能不相同,比如: 第二家庭與第一家庭為分別位于兩個不同VPN下的兩個家庭�����。
[0041 ]判斷所述第二家庭標(biāo)識與所述第一家庭標(biāo)識是否一致���;
[0042] 若是��,確定所述第二家庭與所述第一家庭一致���;
[0043] 創(chuàng)建所述第二家庭終端的第二單播轉(zhuǎn)發(fā)表項(xiàng),所述第二單播轉(zhuǎn)發(fā)表項(xiàng)包括第二單 播匹配項(xiàng)與去往所述第二家庭終端的接口之間的關(guān)聯(lián)關(guān)系��,所述第二單播匹配項(xiàng)包括所述 第二家庭標(biāo)識���、所述第二VPN信息和所述第二家庭終端的MAC地址,所述第二單播轉(zhuǎn)發(fā)表項(xiàng) 用于基于所述第二家庭終端的單播報文轉(zhuǎn)發(fā)�。
[0044] 其中,在該實(shí)施例中��,若第二家庭標(biāo)識與第一家庭標(biāo)識一致�����,表明第一家庭與第二 家庭一致,即可W表明第一家庭終端與第二家庭終端為同一個家庭下的終端����,而第一家庭 在之前已經(jīng)進(jìn)行認(rèn)證了,故此時�,vC陽接收到第二家庭終端發(fā)送的第Ξ報文之后,就不需要 對第二家庭終端所屬的第二家庭進(jìn)行認(rèn)證了�����,就可W直接創(chuàng)建第二家庭終端的第二單播轉(zhuǎn) 發(fā)表項(xiàng)�����。
[0045] 本發(fā)明實(shí)施例第二方面公開了一種網(wǎng)絡(luò)設(shè)備�,所述網(wǎng)絡(luò)設(shè)備包括用于執(zhí)行本發(fā)明 實(shí)施例第一方面任一方法的部分或全部步驟的功能單元。其中���,該網(wǎng)絡(luò)設(shè)備可W為集成有 虛擬用戶駐地設(shè)備vCPE的物理的遠(yuǎn)程寬帶接入服務(wù)器BRAS;或者��,該網(wǎng)絡(luò)設(shè)備也可W為集 成有虛擬遠(yuǎn)程寬帶接入服務(wù)器vBRAS和vCPE的具有通用硬件結(jié)構(gòu)的物理服務(wù)器�。其中�����,該網(wǎng) 絡(luò)設(shè)備執(zhí)行vCPE的功能,在執(zhí)行第一方面任一方法的部分或全部步驟時可W提高網(wǎng)絡(luò)的安 全性��。
[0046] 本發(fā)明實(shí)施例第Ξ方面公開了一種網(wǎng)絡(luò)設(shè)備�,所述網(wǎng)絡(luò)設(shè)備包括:處理器、接收 器����、發(fā)送器W及存儲器,所述存儲器被配置用于存儲指令����,所述處理器被配置用于運(yùn)行所述 指令,所述處理器運(yùn)行所述指令w執(zhí)行本發(fā)明實(shí)施例第一方面任一方法的部分或全部步 驟�。其中,該網(wǎng)絡(luò)設(shè)備執(zhí)行第一方面任一方法的部分或全部步驟時可W提高網(wǎng)絡(luò)的安全性�����。
[0047]本發(fā)明實(shí)施例第四方面公開了一種計算機(jī)存儲介質(zhì)����,所述計算機(jī)存儲介質(zhì)存儲有 程序����,所述程序具體包括用于執(zhí)行本發(fā)明實(shí)施例第一方面任一方法的部分或全部步驟的指 令���。
[004引可見,本發(fā)明實(shí)施例中�,vCPE在接收到第一家庭終端發(fā)送的第一報文之后,vCPE可 W通過第一家庭標(biāo)識來識別第一家庭�����,若第一報文是第一家庭的第一個報文��,vWE需要對 該第一家庭請求認(rèn)證�����,若該第一家庭認(rèn)證通過�,才可W向VSP服務(wù)器發(fā)送報文,運(yùn)樣第一家 庭終端才可W訪問網(wǎng)絡(luò)����,從而提高網(wǎng)絡(luò)的安全性。
【附圖說明】
[0049] 為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案�����,下面將對實(shí)施例描述中所需要使 用的附圖作簡單地介紹,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對于 本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下�����,還可W根據(jù)運(yùn)些附圖獲得其他 的附圖�。
[0050] 圖1是本發(fā)明實(shí)施例公開的一種數(shù)據(jù)傳輸系統(tǒng)的網(wǎng)絡(luò)構(gòu)架示意圖;
[0051 ]圖2是本發(fā)明實(shí)施例公開的一種數(shù)據(jù)傳輸方法的流程示意圖�����;
[0052] 圖2.1是本發(fā)明實(shí)施例公開的一種QinQ帖封裝格式的報文結(jié)構(gòu)示意圖���;
[0053] 圖3是本發(fā)明實(shí)施例公開的一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖����;
[0054] 圖4是本發(fā)明實(shí)施例公開的另一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖�;
[0055] 圖5是本發(fā)明實(shí)施例公開的另一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖��;
[0056] 圖6是本發(fā)明實(shí)施例公開的另一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0057] 下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述��,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例��?��;?本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍�。
[0058] 本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語"第一"、"第二"和"第等是 用于區(qū)別不同對象��,而不是用于描述特定順序�。此外,術(shù)語"包括"和"具有及它們?nèi)魏巫?形�����,意圖在于覆蓋不排他的包含。例如包含了一系列步驟或單元的過程�、方法、系統(tǒng)��、產(chǎn)品或 設(shè)備沒有限定于已列出的步驟或單元���,而是可選地還包括沒有列出的步驟或單元����,或可選 地還包括對于運(yùn)些過程����、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元�����。
[0059] 在本文中提及"實(shí)施例"意味著�����,結(jié)合實(shí)施例描述的特定特征、結(jié)構(gòu)或特性可W包 含在本發(fā)明的至少一個實(shí)施例中����。在說明書中的各個位置出現(xiàn)該短語并不一定均是指相同 的實(shí)施例����,也不是與其它實(shí)施例互斥的獨(dú)立的或備選的實(shí)施例。本領(lǐng)域技術(shù)人員顯式地和 隱式地理解的是�,本文所描述的實(shí)施例可W與其它實(shí)施例相結(jié)合。
[0060] 本發(fā)明實(shí)施例公開了一種數(shù)據(jù)傳輸方法及網(wǎng)絡(luò)設(shè)備�����,可W提高網(wǎng)絡(luò)的安全性����。W 下分別進(jìn)行詳細(xì)說明。
[0061] 為了更好理解本發(fā)明實(shí)施例公開的一種數(shù)據(jù)傳輸方法�,下面先對本發(fā)明實(shí)施例適 用的網(wǎng)絡(luò)架構(gòu)進(jìn)行描述。請參見圖1��,圖1是本發(fā)明實(shí)施例公開的一種數(shù)據(jù)傳輸系統(tǒng)的網(wǎng)絡(luò) 架構(gòu)示意圖��。如圖1所示���,該數(shù)據(jù)傳輸系統(tǒng)可W包括:家庭終端�����、虛擬用戶駐地設(shè)備(virtual Customer Premise Equipment, vCPE)W 及增值業(yè)務(wù)平臺(Value-added Service Platform�����,VSP)服務(wù)器��。在圖1所示的網(wǎng)絡(luò)架構(gòu)中�����,可W基于家庭粒度�����,將家庭終端和VSP月良 務(wù)器加入同一個虛擬專用網(wǎng)絡(luò)(Virtual Private化twork��,VPN)中���,家庭終端和VSP可W看 成是家庭的成員����。
[0062] 其中,家庭終端可W包括二層WE和用戶終端��,該二層WE為具有物理硬件結(jié)構(gòu)的 CPE設(shè)備���,該二層C陽具有二層橋接功能��,不具有Ξ層和/或Ξ層W上功能(如路由、防火墻��、 NAT等功能)��;用戶終端可W包括但不限于智能手機(jī)����、筆記本電腦、個人計算機(jī)(Personal Computer,PC)����、個人數(shù)字助理(Personal Digital Assistant,PDA)、移動互聯(lián)網(wǎng)設(shè)備 (Mobile Internet Device,MID)�����、智能穿戴設(shè)備(如智能手表���、智能手環(huán))等各類電子設(shè)備�。
[0063] 其中,vCPE為支持二層數(shù)據(jù)轉(zhuǎn)發(fā)功能的應(yīng)用軟件�,可選地,vCPE也可W為既支持二 層數(shù)據(jù)轉(zhuǎn)發(fā)功能����,又支持Ξ層和/或Ξ層W上功能的應(yīng)用軟件。vC陽可W集成在物理的遠(yuǎn)程 寬帶接入服務(wù)器(Broa化and Remote Access Server,BRAS)上�����,也可W與虛擬遠(yuǎn)程寬帶接 入服務(wù)器(virtual化〇日化and Remote Access Server�,vBRAS)-起集成部署在具有通用 硬件結(jié)構(gòu)的物理服務(wù)器上,本發(fā)明實(shí)施例不做限定���。在圖1所示的網(wǎng)絡(luò)架構(gòu)中���,vWE可W實(shí) 現(xiàn)傳統(tǒng)的WE原來的用戶管理和數(shù)據(jù)轉(zhuǎn)發(fā)功能。此時����,vWE會將同一個二層CPE所掛接的所 有用戶終端,識別為同一個家庭下的終端��,基于家庭認(rèn)證和計費(fèi)來訪問網(wǎng)絡(luò)。通常���,vWE可 W使用家庭終端發(fā)送的報文中攜帶的家庭標(biāo)識來識別家庭�,該家庭標(biāo)識可W為家庭的身份 信息�,比如:QinQ信息,該QinQ信息用于表示家庭的物理位置信息�����,故vCPE可W將攜帶相同 家庭標(biāo)識的家庭終端認(rèn)為是同一個家庭的���。
[0064] 其中,BRAS是面向?qū)拵ЬW(wǎng)絡(luò)應(yīng)用的新型接入網(wǎng)關(guān)�����,它位于骨干網(wǎng)的邊緣層�����,可W完 成用戶帶寬的網(wǎng)絡(luò)之間互連的協(xié)議(Internet Protocol�,IP) W及異步傳輸模式 (Asynchronous Transfer Mode,ATM)網(wǎng)的數(shù)據(jù)接入,起到連接數(shù)字用戶線路接入復(fù)用器 (Digital Subscriber Line Access Multiplexer,DSLAM)等接入層設(shè)備與骨干網(wǎng)的作用���。 主要有兩方面功能���,一是網(wǎng)絡(luò)承載功能:負(fù)責(zé)終結(jié)用戶的W太網(wǎng)上的點(diǎn)對點(diǎn)協(xié)議��。〇111*- to-Point Potocol Over EthernetJP化E)連接����、匯聚用戶的流量功能���;二是控制實(shí)現(xiàn)功 能:與認(rèn)證系統(tǒng)���、計費(fèi)系統(tǒng)和客戶管理系統(tǒng)及服務(wù)策略控制系統(tǒng)相配合實(shí)現(xiàn)用戶接入的認(rèn) 證、計費(fèi)和管理功能��。BRAS上可W包括多個接口���,比如:捆綁(Trunk)接口����、GE(Gigabit Ethernet)接口���,其中���,一個接口可W綁定多個VLAN����。
[0065] 其中���,VSP服務(wù)器可W包括運(yùn)營商的診斷服務(wù)器和提供增值業(yè)務(wù)的業(yè)務(wù)服務(wù)器�,其 中�����,診斷服務(wù)器主要用于通過地址解析協(xié)議ARP�、PINGW及端口掃描等操作來檢測終端情 況,從而直接定位終端的大部分網(wǎng)絡(luò)故障;業(yè)務(wù)服務(wù)器可W提供云端的各種資源���,比如:音 樂、視頻等�����。
[0066] 在圖1所示的網(wǎng)絡(luò)架構(gòu)中�,vCPE可W接收第一家庭終端發(fā)送的第一報文,若第一報 文是與第一家庭標(biāo)識匹配的第一家庭的第一個報文����,vC陽可W向遠(yuǎn)程用戶撥號認(rèn)證服務(wù)器 RADIUS發(fā)送家庭認(rèn)證請求����,進(jìn)一步地�,vC陽可W接收RADIUS返回的家庭認(rèn)證成功信息;若接 收到來自第一家庭終端發(fā)送的第二報文,vCPE就可W向VSP服務(wù)器發(fā)送第二報文�����?�?梢?�,實(shí) 施圖1所示的網(wǎng)絡(luò)架構(gòu)���,可W實(shí)現(xiàn)基于vCPE家庭用戶的虛擬交換機(jī)功能�����,實(shí)現(xiàn)家庭終端和 VSP服務(wù)器的二層互通���,同時,當(dāng)接收到第一家庭的第一個報文時�����,在對該第一家庭的認(rèn)證 成功之后,vCPE才向VSP服務(wù)器發(fā)送報文�����,運(yùn)樣�,第一家庭終端才可W訪問網(wǎng)絡(luò),從而提高網(wǎng) 絡(luò)的安全性���。
[0067] 另外���,基于vCPE架構(gòu),家庭終端和VSP服務(wù)器實(shí)現(xiàn)二層互通之后�,家庭終端可W直 接播放云端音樂、視頻����,不需要安裝APP應(yīng)用軟件���,可W使得運(yùn)營商部署增值業(yè)務(wù)更容易����,減 少新業(yè)務(wù)部署成本,從而可W提高增值業(yè)務(wù)部署的簡便性����。此外,運(yùn)營商利用診斷業(yè)務(wù)服務(wù) 器提供的診斷功能���,通過地址解析協(xié)議ARP���、PINGW及端口掃描等操作來檢測終端情況,從 而直接定位家庭終端的大部分網(wǎng)絡(luò)故障�����,從而可W減少網(wǎng)絡(luò)的維護(hù)成本��。
[0068] 需要說明的是�,本領(lǐng)域技術(shù)人員可W理解,雖然圖1中只示出了一個家庭終端和一 個VSP服務(wù)器���,但并不構(gòu)成對本發(fā)明實(shí)施例的限定���,可W包括比圖示更多的家庭終端和VSP 服務(wù)器。另外,圖1還可W包括其他的設(shè)備�����,比如:遠(yuǎn)程用戶撥號認(rèn)證服務(wù)器RADIUS�。
[0069] 請參見圖2,圖2是本發(fā)明實(shí)施例公開的一種數(shù)據(jù)傳輸方法的流程示意圖。其中���,該 數(shù)據(jù)傳輸方法是從第一家庭終端���、vCPE、RADIUSW及VSP服務(wù)器多側(cè)撰寫的��,該數(shù)據(jù)傳輸方 法可W基于圖1所述的網(wǎng)絡(luò)架構(gòu)�。如圖2所示,該數(shù)據(jù)傳輸方法可W包括W下步驟��。
[0070] 201����、第一家庭終端向vC陽發(fā)送第一報文。
[0071] 本發(fā)明實(shí)施例中�,該第一家庭終端可W為二層CPE,該二層WE為具有物理硬件結(jié) 構(gòu)的CPE設(shè)備���,該二層CPE具有二層橋接功能���,不具有Ξ層和/或Ξ層W上功能(如路由、防火 墻��、NAT等功能)�;或者,該第一家庭終端也可W為用戶終端���,該用戶終端可W包括但不限于 智能手機(jī)��、筆記本電腦�����、個人計算機(jī)(Personal Computer�����,PC)��、個人數(shù)字助理(Personal Digital Assis1:ant,PDA)����、移動互聯(lián)網(wǎng)設(shè)備(Mobile Internet Device,MID)、智能穿戴設(shè) 備(如智能手表�、智能手環(huán))等各類電子設(shè)備。
[0072] 該第一報文可W包括但不限于網(wǎng)絡(luò)之間互連的協(xié)議(Internet Protocol, IP)報 文�����、地址解析協(xié)議(Address Resolution Protocol�����,ARP)報文和鄰居發(fā)現(xiàn)(Neighbor Discovery�,ND)報文。其中�,該第一報文包括第一家庭標(biāo)識,該第一家庭標(biāo)識用于唯一表示 第一家庭的身份信息�,比如:第一家庭ID、第一家庭的QinQ信息�,該QinQ信息用于表示第一 家庭的物理位置信息。此外��,可選的�����,該第一報文還可W包括VPN信息W及目的MAC地址�����。通 常,同一個家庭下的家庭終端發(fā)送的報文中攜帶的家庭標(biāo)識和VPN信息均相同���。比如:第一 家庭終端和VSP服務(wù)器位于同一個家庭中,則第一家庭終端發(fā)送的報文攜帶的家庭標(biāo)識與 VSP服務(wù)器發(fā)送的報文攜帶的家庭標(biāo)識相同���,并且第一家庭終端發(fā)送的報文攜帶的VPN信息 與VSP服務(wù)器發(fā)送的報文攜帶的VPN信息也相同�����。
[0073] 其中��,QinQ信息通常為報文中的兩層虛擬局域網(wǎng)(Virtual Local Area化twork����, VLAN)信息�,QinQ是在傳統(tǒng)802. IQ VLAN標(biāo)簽頭化g的基礎(chǔ)上再增加一層新的802. IQ VLAN標(biāo) 簽頭了日邑。
[0074] 請一并參見圖2.1����,圖2.1是本發(fā)明實(shí)施例公開的一種QinQ帖封裝格式的報文結(jié)構(gòu) 示意圖。如圖2.1所示�,報文包括目的地址(Destination Address�,DA)����、源地址(Source Ad化ess,SA)���、兩層802. IQ Tag�、長度/類型Lengh/Type����、數(shù)據(jù)DATAW及帖校驗(yàn)序列(Frame Check Sequence,F(xiàn)CS)���。其中����,報文中攜帶的兩層802. IQ Tag即QinQ信息����。QinQ帖封裝的過 程就是把單層802. IQ Tag的數(shù)據(jù)帖轉(zhuǎn)換成雙層802. IQ Tag的數(shù)據(jù)帖。通常����,報文中的QinQ 信息是在二層C陽接入二層承載網(wǎng)絡(luò)時打上去的����,具有代表家庭的物理位置的信息�����,vCPE可 W根據(jù)報文中是否攜帶有相同QinQ信息來確定是否為是同一個家庭下的報文����。舉例來說�����, 所有外層vlan為1和內(nèi)層vlan為2的報文�,可W認(rèn)為是同一個家庭下的報文。
[0075] 202����、若第一報文是與第一家庭標(biāo)識匹配的第一家庭的第一個報文,vCPE向RADIUS 發(fā)送家庭認(rèn)證請求����。
[0076] 本發(fā)明實(shí)施例中,vCPE接收到第一家庭終端發(fā)送的第一報文之后�,vCPE可W根據(jù) 第一報文攜帶的第一家庭標(biāo)識識別與第一家庭標(biāo)識匹配的第一家庭是否創(chuàng)建多播轉(zhuǎn)發(fā)表 項(xiàng)(即二層轉(zhuǎn)發(fā)表項(xiàng))�,若否�,則vWE可W確定該第一報文是第一家庭的第一個報文。此時�����, vC陽需要向RADIUS發(fā)送家庭認(rèn)證請求�。其中,該家庭認(rèn)證請求可W攜帶家庭標(biāo)識(如QinQ信 息)�、接口信息,其中���,該接口信息可W為化unk接口信息���、GE接口信息等。
[0077] 203�、RADIUS向vCPE返回家庭認(rèn)證成功信息。
[0078] 本發(fā)明實(shí)施例中�����,RADIUS可W預(yù)先存儲運(yùn)營商授權(quán)的每個家庭的家庭標(biāo)識(如 QinQ信息)和接口信息����。
[0079] RADIUS接收到vC陽發(fā)送的家庭認(rèn)證請求之后�,RADIUS可W根據(jù)家庭認(rèn)證請求中攜 帶的家庭標(biāo)識W及接口信息���,判斷家庭標(biāo)識與運(yùn)營商預(yù)先授權(quán)的家庭標(biāo)識是否一致��,W及 判斷接口信息與運(yùn)營商預(yù)先授權(quán)的接口信息是否一致�����,若二者均一致��,則確定家庭認(rèn)證成 功��,RADIUS可W向vC陽返回家庭認(rèn)證成功信息。
[0080] 可見�����,vWE在接收到第一家庭終端發(fā)送的第一報文之后��,vCPE可W通過第一家庭 標(biāo)識來識別第一家庭�����,若第一報文是第一家庭的第一個報文�,vCPE需要對該第一家庭請求 認(rèn)證����,若該第一家庭認(rèn)證通過�,才可W向VSP服務(wù)器發(fā)送報文,運(yùn)樣第一家庭終端才可W訪 問網(wǎng)絡(luò)��,從而提高網(wǎng)絡(luò)的安全性����。
[0081 ] 204、vC陽創(chuàng)建多播轉(zhuǎn)發(fā)表項(xiàng)���。
[0082] 本發(fā)明實(shí)施例中�����,vCPE接收到RADIUS返回的家庭認(rèn)證成功信息之后���,vWE可W創(chuàng) 建多播轉(zhuǎn)發(fā)表項(xiàng),其中���,該多播轉(zhuǎn)發(fā)表項(xiàng)包括多播匹配項(xiàng)與vCPE上的至少兩個接口之間的 關(guān)聯(lián)關(guān)系�����,該多播匹配項(xiàng)包括第一家庭標(biāo)識和第一家庭所屬的第一虛擬專用網(wǎng)絡(luò)VPN信息����, 該至少兩個接口包括去往第一家庭終端的接口和去往VSP服務(wù)器的接口,該多播轉(zhuǎn)發(fā)表項(xiàng) 用于基于第一家庭的多播報文轉(zhuǎn)發(fā)�����。通常�����,去往第一家庭終端的接口只有一個�,而去往VSP 服務(wù)器的接口可W有多個。
[0083] 其中���,若vCPE集成在物理的BRAS上,則該至少兩個接口可W為該物理BRAS上的物 理接口�;若vC陽和vBRAS集成部署在一個具有通用硬件結(jié)構(gòu)的物理服務(wù)器上,則該至少兩個 接口可W為vBRAS上的虛擬接口�,該vBRAS上的虛擬接口會映射到該物理服務(wù)器上的物理接 口上。
[0084] 請參見表1����,表1是本發(fā)明實(shí)施例公開的一種多播轉(zhuǎn)發(fā)表項(xiàng)�。其中����,該多播轉(zhuǎn)發(fā)表項(xiàng) 為針對家庭的二層轉(zhuǎn)發(fā)表項(xiàng)。如表1所示��,多播匹配項(xiàng)包括VPN信息和QinQ信息���,其中�����,VPN信 息用于標(biāo)識家庭所在的虛擬專用網(wǎng)絡(luò)VPN�����,QinQ信息用于標(biāo)識家庭�����,通常���,去往家庭終端的 接口只有一個��,而去往VSP服務(wù)器的接口的數(shù)量為VSP服務(wù)器的數(shù)量���,該表1可W表示多播匹 配項(xiàng)與vC陽上的至少兩個接口之間的關(guān)聯(lián)關(guān)系,該表1用于基于家庭的多播報文轉(zhuǎn)發(fā)�����。
[0085] 表 1
[0086]
[0087] 通常�,在創(chuàng)建表1之前,可W配置一個家庭部署表項(xiàng)���,表1可W根據(jù)家庭部署表項(xiàng)來 維護(hù)����。請參見表2���,表2是本發(fā)明實(shí)施例公開的一種家庭部署表項(xiàng)�����。其中,一個VPN下有多個家 庭�,每個家庭的QinQ信息不同,比如:家庭1的QinQ信息為1:1(即外層vlan為1,內(nèi)層vlan為 1)��,家庭2的QinQ信息為1:2,不同VSP服務(wù)器(如VSP1服務(wù)器和VSP2服務(wù)器)針對同一個家庭 (如家庭1)的QinQ信息與家庭(如家庭1)的QinQ信息一般相同��。
[0088] 表 2
[0089]
[0090] vC陽創(chuàng)建多播轉(zhuǎn)發(fā)表項(xiàng)之后���,在同一個VPN中�,vC陽就可W基于家庭粒度進(jìn)行報文 轉(zhuǎn)發(fā)���。舉例來說����,家庭終端向VSP服務(wù)器發(fā)送的報文可W基于家庭進(jìn)行多播報文轉(zhuǎn)發(fā)�����,此外��, VSP服務(wù)器向家庭終端返回的響應(yīng)報文也可W基于家庭進(jìn)行多播報文轉(zhuǎn)發(fā)���。
[0091] 其中��,多播包括組播和廣播��。如果采用廣播的方式傳輸��,vWE會把報文轉(zhuǎn)發(fā)給VPN 中的所有用戶�。廣播一旦發(fā)出,不管他們是否需要���,VPN中的任何設(shè)備(比如:家庭終端�、VSP 服務(wù)器)都會接收到廣播來的報文���,即廣播報文��。廣播報文是發(fā)送到該VPN中所有設(shè)備的報 文/帖���。廣播包在廣播報文里描述目的MAC地址的數(shù)據(jù)是全置1的,是WMAC地址ff-ff-ff- ff-ff-ff的形式出現(xiàn)�。
[0092] 如果采用組播的方式傳輸,VPN中的某些用戶需要特定報文時�,vCPE僅發(fā)送一次報 文,借助組播路由協(xié)議為組播數(shù)據(jù)包建立組播分發(fā)樹�,被傳遞的報文在距離終端盡可能近 的節(jié)點(diǎn)才開始復(fù)制和分發(fā)。其中���,報文中的目的地址通常是一組主機(jī)��,只有加入了組播組才 能收到該組所發(fā)出來的報文����。組播包在組播報文里描述目的MAC地址的數(shù)據(jù)第8bit為1���。
[0093] 205����、vCPE創(chuàng)建第一家庭終端的第一單播轉(zhuǎn)發(fā)表項(xiàng)����。
[0094] 本發(fā)明實(shí)施例中,vWE可W為第一家庭終端創(chuàng)建第一單播轉(zhuǎn)發(fā)表��,該第一單播轉(zhuǎn) 發(fā)表項(xiàng)包括第一單播匹配項(xiàng)與去往第一家庭終端的接口之間的關(guān)聯(lián)關(guān)系���,該第一單播匹配 項(xiàng)包括第一家庭標(biāo)識���、第一家庭所屬的第一 VPN信息和第一家庭終端的MAC地址,該第一單 播轉(zhuǎn)發(fā)表項(xiàng)用于基于第一家庭終端的單播報文轉(zhuǎn)發(fā)�。
[00%]請參見表3,表3是本發(fā)明實(shí)施例公開的一種單播轉(zhuǎn)發(fā)表項(xiàng)。其中���,該單播轉(zhuǎn)發(fā)表項(xiàng) 為針對家庭終端的二層轉(zhuǎn)發(fā)表項(xiàng)���。如表3所示�,單播匹配項(xiàng)包括VPN信息�、QinQ信息和家庭終 端的MAC地址,其中�,VPN信息用于標(biāo)識家庭終端所屬家庭所在的虛擬專用網(wǎng)絡(luò)VPN,QinQ信 息用于標(biāo)識家庭���,通常���,去往家庭終端的接口只有一個。該表3可W表示單播匹配項(xiàng)與去往 第一家庭終端的接口之間的關(guān)聯(lián)關(guān)系���。
[0096] 表 3
[0097]
[0098] 需要說明的是����,步驟204和步驟205的執(zhí)行順序不受限制���,可W同時執(zhí)行�,也可W先 執(zhí)行204再執(zhí)行205,或者先執(zhí)行205再執(zhí)行204。
[0099] 206��、第一家庭終端向vCPE發(fā)送第二報文�。
[0100] 本發(fā)明實(shí)施例中,在第一家庭認(rèn)證成功之后�,第一家庭終端向vCPE發(fā)送的第二報 文可W為業(yè)務(wù)報文,比如:語音報文�����、視頻報文���、圖片報文等。其中����,該第二報文可W包括第 一目的MAC地址、第一家庭標(biāo)識W及第一 VPN信息���。
[0101] 207��、若第一目的MAC地址為多播MAC地址�,vCPE確定第二報文的報文轉(zhuǎn)發(fā)方式為基 于第一家庭的多播報文轉(zhuǎn)發(fā)���。
[0102] 本發(fā)明實(shí)施例中���,報文中攜帶的目的MAC地址主要有兩種�����,第一種為單播MC地址��, 第二種為多播MAC地址���。如果報文中攜帶的目的MAC地址為某個設(shè)備的地址(即單播MAC地 址),則表明該報文需要進(jìn)行單播轉(zhuǎn)發(fā)���,如果報文中攜帶的目的MAC地址為多播MAC地址��,貝U 表明該報文需要進(jìn)行多播轉(zhuǎn)發(fā)�����。
[0103] 本發(fā)明實(shí)施例中���,vCPE接收到第一家庭終端發(fā)送的第二報文之后,vCPE可W根據(jù) 第二報文攜帶的第一目的MAC地址���,確定第二報文的報文轉(zhuǎn)發(fā)方式�。舉例來說,若第一目的 MC地址為單播MAC地址�,則第二報文的報文轉(zhuǎn)發(fā)方式為單播報文轉(zhuǎn)發(fā);若第一目的MAC地址 為多播MAC地址,則第二報文的報文轉(zhuǎn)發(fā)方式為基于第一家庭的多播報文轉(zhuǎn)發(fā)�。其中,單播 報文轉(zhuǎn)發(fā)可W為基于家庭終端的單播報文轉(zhuǎn)發(fā)���,也為可W基于VSP服務(wù)器的單播報文轉(zhuǎn)發(fā)���, 多播報文轉(zhuǎn)發(fā)通常為基于家庭的多播報文轉(zhuǎn)發(fā)���。
[0104] 208����、vCPE從多播轉(zhuǎn)發(fā)表項(xiàng)中獲取與第一家庭標(biāo)識W及第一 VPN信息關(guān)聯(lián)的去往 VSP服務(wù)器的接口����。
[0105] 具體的,vCPE可W從多播轉(zhuǎn)發(fā)表項(xiàng)(如表1)中查詢與第一家庭標(biāo)識W及第一 VPN信 息關(guān)聯(lián)的多個接口�����,并從多個接口中去除第二報文對應(yīng)的入接口(即接收到第二報文所通 過的家庭終端的接口),運(yùn)樣���,vCPE就可W獲取到去往VSP服務(wù)器的接口�����。
[0106] 舉例來說���,假設(shè)vCPE查詢到的多個接口分別為接口 1~接口 10,其中����,接口巧去往 家庭終端的接口,接口2~接口 10為去往VSP服務(wù)器的接口�����,vWE從接口 1接收到第二報文���, 運(yùn)里的"接口 ?��?蒞理解為第二報文對應(yīng)的入接口 vCPE可W從接口 1~接口 10中去除接口 1,獲得去往VSP服務(wù)器的接口��,即接口 2~接口 10。
[0107] 209�、vC陽經(jīng)由去往VSP服務(wù)器的接口向VSP服務(wù)器發(fā)送第二報文。
[0108] 本發(fā)明實(shí)施例中���,家庭終端和VSP服務(wù)器部署在同一個VPN中��。vWE獲取到與第一 家庭標(biāo)識W及第一 VPN信息關(guān)聯(lián)的去往VSP服務(wù)器的接口之后���,vCPE可W在去往VSP服務(wù)器 的接口內(nèi)進(jìn)行第二報文的復(fù)制。舉例來說��,假設(shè)去往VSP服務(wù)器的接口為η個�,則vCPE需要將 第二報文復(fù)制(n-2)次,此時�,每個去往VSP服務(wù)器的接口均獲得一份第二報文�����。進(jìn)一步地�, vCPE可W通過"剪枝優(yōu)化算法"來屏蔽報文轉(zhuǎn)發(fā)錯誤,即基于第二報文攜帶的家庭標(biāo)識(如 QinQ信息)進(jìn)行剪枝���,避免第二報文轉(zhuǎn)發(fā)到其他家庭�。其中,"剪枝優(yōu)化算法"就是通過某種 判斷�����,避免一些不必要的遍歷過程��。
[0109] vCPE可W經(jīng)由每個去往VSP服務(wù)器的接口向VSP服務(wù)器發(fā)送第二報文���,運(yùn)樣���,第一 家庭終端向vCPE發(fā)送的第二報文就可W轉(zhuǎn)發(fā)給VSP服務(wù)器了,第一家庭終端就可W訪問網(wǎng) 絡(luò)了��。
[0110] 可見��,vCPE創(chuàng)建多播轉(zhuǎn)發(fā)表項(xiàng)之后��,可W基于家庭粒度對多播報文進(jìn)行精確復(fù)制, W實(shí)現(xiàn)多播報文轉(zhuǎn)發(fā),不會造成跨家庭的多播報文轉(zhuǎn)發(fā)��,從而可W解決家庭之間MAC地址重 疊導(dǎo)致報文無法正常轉(zhuǎn)發(fā)的問題,同時,還可W減少不同家庭間的網(wǎng)絡(luò)攻擊,節(jié)省網(wǎng)絡(luò)帶 寬����。
[0111] 210、VSP服務(wù)器向vCPE發(fā)送針對第二報文返回的第二響應(yīng)報文�����。
[0112] 其中��,該第二響應(yīng)報文包括第Ξ目的MAC地址���、第一家庭標(biāo)識W及第一VPN信息�。
[0113] 211�����、若第Ξ目的MAC地址為第一家庭終端的MAC地址�����,vCPE確定第二響應(yīng)報文的報 文轉(zhuǎn)發(fā)方式為基于第一家庭終端的單播報文轉(zhuǎn)發(fā)��。
[0114] 212��、vCPE從第一單播轉(zhuǎn)發(fā)表項(xiàng)中獲取與第一家庭終端的MAC地址����、第一家庭標(biāo)識 W及第一 VPN信息關(guān)聯(lián)的去往第一家庭終端的接口。
[0115] 213�、vCPE經(jīng)由去往第一家庭終端的接口向第一家庭終端發(fā)送第二響應(yīng)報文。
[0116] 作為一種可選的實(shí)施方式�,本發(fā)明實(shí)施例中,可W用如下步驟代替206~209:
[0117] 11)第一家庭終端向vCPE發(fā)送第二報文����,該第二報文包括第四目的MAC地址、第一 家庭標(biāo)識W及第一 VPN信息�。
[011引12)若第四目的MAC地址為VSP服務(wù)器的MAC地址,vC陽確定第二報文的報文轉(zhuǎn)發(fā)方 式為基于VSP服務(wù)器的單播報文轉(zhuǎn)發(fā)����。
[0119] 13)vCPE從預(yù)先學(xué)習(xí)的服務(wù)器單播轉(zhuǎn)發(fā)表項(xiàng)中獲取與VSP服務(wù)器的MAC地址、第一 家庭標(biāo)識W及第一 VPN信息關(guān)聯(lián)的去往VSP服務(wù)器的接口�����。
[0120] 14)vC陽經(jīng)由去往VSP服務(wù)器的接口向VSP服務(wù)器發(fā)送所述第二報文���。
[0121] 在該可選的實(shí)施方式中�,vCro可W預(yù)先基于ARP協(xié)議學(xué)習(xí) VSP服務(wù)器的MAC地址對 應(yīng)的服務(wù)器接口�����,并建立服務(wù)器單播轉(zhuǎn)發(fā)表項(xiàng)。
[0122] 請參見表4,表4是本發(fā)明實(shí)施例公開的一種服務(wù)器單播轉(zhuǎn)發(fā)表項(xiàng)�����。其中�,該服務(wù)器 單播轉(zhuǎn)發(fā)表項(xiàng)為針對VSP服務(wù)器的二層轉(zhuǎn)發(fā)表項(xiàng)。如圖4所示���,單播匹配項(xiàng)包括VPN信息����、 QinQ信息和VSP服務(wù)器的MAC地址�����,其中�����,VPN信息用于標(biāo)識VSP服務(wù)器所屬家庭所在的虛擬 專用網(wǎng)絡(luò)VPN���,QinQ信息用于標(biāo)識家庭。該表4用于表示單播匹配項(xiàng)與去往VSP服務(wù)器的接口 之間的關(guān)聯(lián)關(guān)系����。
[012引 表4 「01241
[0125]當(dāng)vC陽接收到第一家庭終端發(fā)送的第二報文之后����,若第四目的MC地址為VSP服務(wù) 器的MAC地址�,vCro就可W確定第二報文的報文轉(zhuǎn)發(fā)方式為基于VSP服務(wù)器的單播報文轉(zhuǎn) 發(fā),進(jìn)一步地�,vWE就可W查詢服務(wù)器單播轉(zhuǎn)發(fā)表項(xiàng)(如表4),W獲取與VSP服務(wù)器的MAC地 址�����、第一家庭標(biāo)識W及第一VPN信息關(guān)聯(lián)的去往VSP服務(wù)器的接口��,并經(jīng)由去往VSP服務(wù)器的 接口向VSP服務(wù)器發(fā)送第二報文����,運(yùn)樣第一家庭終端就可W訪問網(wǎng)絡(luò)了。
[0126] 作為另一種可選的實(shí)施方式�����,本發(fā)明實(shí)施例中����,可W用如下步驟代替210~213:
[0127] 21)VSP服務(wù)器向vCPE發(fā)送針對第二報文返回的第一響應(yīng)報文��,該第一響應(yīng)報文包 括第二目的MAC地址�����、第一家庭標(biāo)識W及第一 VPN信息�。
[012引22)若第二目的MAC地址為多播MAC地址�����,vCPE確定第二響應(yīng)報文的報文轉(zhuǎn)發(fā)方式 為基于第一家庭的多播報文轉(zhuǎn)發(fā)��。
[0129] 23)vCPE從多播轉(zhuǎn)發(fā)表項(xiàng)中獲取與第一家庭標(biāo)識W及第一 VPN信息關(guān)聯(lián)的去往第 一家庭終端的接口�����。
[0130] 24)vCPE經(jīng)由去往第一家庭終端的接口向第一家庭終端發(fā)送第一響應(yīng)報文���。
[0131] 在該可選的實(shí)施方式中�,vCPE接收VSP服務(wù)器針對第二報文返回的第一響應(yīng)報文���, 若第二目的MAC地址為多播MAC地址�,vCPE可W確定第二響應(yīng)報文的報文轉(zhuǎn)發(fā)方式為基于第 一家庭的多播報文轉(zhuǎn)發(fā)。vCPE可W從多播轉(zhuǎn)發(fā)表項(xiàng)(如表1)中查詢與第一家庭標(biāo)識W及第 一VPN信息關(guān)聯(lián)的多個接口���,并從多個接口中去除第一響應(yīng)報文對應(yīng)的入接口(即接收到第 一響應(yīng)報文所通過的VSP服務(wù)器的接口),運(yùn)樣�����,vWE就可W獲取到去往第一家庭終端的接 口�����,并經(jīng)由去往第一家庭終端的接口向第一家庭終端發(fā)送第一響應(yīng)報文��。
[0132] 作為另一種可選的實(shí)施方式����,本發(fā)明實(shí)施例中,該數(shù)據(jù)傳輸方法還可W包括W下 步驟:
[0133] 31)第二家庭終端向vC陽發(fā)送第Ξ報文��,該第Ξ報文包括第二家庭標(biāo)識�����、與第二家 庭標(biāo)識匹配的第二家庭所屬的第二VPN信息W及第二家庭終端的MAC地址���。
[0134] 32)vCPE判斷第二家庭標(biāo)識與第一家庭標(biāo)識是否一致����,若是,執(zhí)行步驟33)���,若否�, 結(jié)束本流程���。
[01巧]33) vC陽確定確定第二家庭與第一家庭一致���。
[0136] 34)vCPE第二家庭終端的第二單播轉(zhuǎn)發(fā)表項(xiàng),該第二單播轉(zhuǎn)發(fā)表項(xiàng)包括第二單播 匹配項(xiàng)與去往第二家庭終端的接口之間的關(guān)聯(lián)關(guān)系����,該第二單播匹配項(xiàng)包括第二家庭標(biāo) 識、第二VPN信息和第二家庭終端的MAC地址���,第二單播轉(zhuǎn)發(fā)表項(xiàng)用于基于所述第二家庭終 端的單播報文轉(zhuǎn)發(fā)����。
[0137] 在該可選的實(shí)施方式中�����,vCPE接收到第二家庭終端發(fā)送的第Ξ報文之后,vWE可 W判斷第二家庭標(biāo)識與第一家庭標(biāo)識是否一致���,若是���,vWE可W確定第二家庭與第一家庭 一致���,即可W表明第一家庭終端與第二家庭終端為同一個家庭下的終端��,而第一家庭終端 所屬的第一家庭之前已經(jīng)進(jìn)行認(rèn)證了��,故此時�,vWE接收到第二家庭終端發(fā)送的第Ξ報文 之后�����,就不需要對第二家庭終端所屬的第二家庭進(jìn)行認(rèn)證了����,vCPE可W為第二家庭終端創(chuàng) 建第二單播轉(zhuǎn)發(fā)表項(xiàng),其中�����,第二單播轉(zhuǎn)發(fā)表項(xiàng)的具體形式與表3類似,在此不再寶述���。當(dāng)確 定第二家庭與第一家庭一致時����,第二VPN信息與第一 VPN信息相同�����。
[0138] 可選的��,若vCPE判斷第二家庭標(biāo)識與第一家庭標(biāo)識不一致�,vCPE可W確定第二家 庭與第一家庭不一致,即可W表明第一家庭終端與第二家庭終端為兩個不同家庭下的終 端�,此時,vWE需要向RADIUS發(fā)送針對第二家庭的家庭認(rèn)證請求��,待該第二家庭認(rèn)證成功 后�����,該第二家庭終端才可W與VSP服務(wù)器進(jìn)行通信�����,進(jìn)而訪問網(wǎng)絡(luò)。其中�����,當(dāng)確定第二家庭與 第一家庭不一致時��,第二VPN信息與第一VPN信息可能相同�,比如:第二家庭與第一家庭為位 于同一個VPN下的兩個不同家庭,或者�����,第二VPN信息與第一VPN信息可能不相同�����,比如:第二 家庭與第一家庭為分別位于兩個VPN下的兩個家庭�。
[0139] 可選的����,在步驟33)之后,vWE可W接收到VSP服務(wù)器針對第Ξ報文返回的第Ξ響 應(yīng)報文�����,進(jìn)一步地,vC陽可W根據(jù)第Ξ響應(yīng)報文攜帶的目的MC地址來確定第Ξ響應(yīng)報文的 報文轉(zhuǎn)發(fā)方式����,若第Ξ響應(yīng)報文的報文轉(zhuǎn)發(fā)方式為基于第二家庭終端的單播報文轉(zhuǎn)發(fā), vC陽可W從第二單播轉(zhuǎn)發(fā)表項(xiàng)中獲取與第二家庭終端的MAC地址�����、第二家庭標(biāo)識W及第二 VPN信息關(guān)聯(lián)的去往第二家庭終端的接口�,并經(jīng)由去往第二家庭終端的接口向第二家庭終 端發(fā)送第Ξ響應(yīng)報文。
[0140] 在圖2所描述的方法流程中��,vCPE在接收到第一家庭終端發(fā)送的第一報文之后����,若 第一報文是第一家庭的第一個報文,vC陽需要對該第一家庭請求認(rèn)證�,若該第一家庭認(rèn)證 通過,才可W向VSP服務(wù)器發(fā)送報文�����,運(yùn)樣第一家庭終端才可W訪問網(wǎng)絡(luò)���,從而提高網(wǎng)絡(luò)的 安全性���。
[0141] 基于圖1所示的網(wǎng)絡(luò)架構(gòu)�,本發(fā)明實(shí)施例公開了一種網(wǎng)絡(luò)設(shè)備����。請參見圖3,圖3是 本發(fā)明實(shí)施例公開的一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖,其中���,該網(wǎng)絡(luò)設(shè)備300執(zhí)行虛擬用戶駐地 設(shè)備vCPE的功能��,可W用于執(zhí)行圖2所公開的數(shù)據(jù)傳輸方法中的全部或部分步驟����,具體描述 請參照圖2所描述的���,在此不再寶述。如圖3所示��,該網(wǎng)絡(luò)設(shè)備300可W包括:
[0142] 接收單元301���,用于接收來自第一家庭終端的第一報文����,所述第一報文包括第一家 庭標(biāo)識;
[0143] 第一發(fā)送單元302,用于若所述第一報文是與所述第一家庭標(biāo)識匹配的第一家庭 的第一個報文��,向遠(yuǎn)程用戶撥號認(rèn)證服務(wù)器RADIUS發(fā)送家庭認(rèn)證請求����;
[0144] 所述接收單元301,還用于接收所述RADIUS返回的家庭認(rèn)證成功信息��;
[0145] 第二發(fā)送單元303,用于若接收到來自所述第一家庭終端的第二報文���,向增值業(yè)務(wù) 平臺VSP服務(wù)器發(fā)送所述第二報文��。
[0146] 可選的��,圖3所示的網(wǎng)絡(luò)設(shè)備300還可W包括:
[0147] 第一創(chuàng)建單元304,用于在所述接收單元301接收所述RADIUS返回的家庭認(rèn)證成功 信息之后���,創(chuàng)建多播轉(zhuǎn)發(fā)表項(xiàng),所述多播轉(zhuǎn)發(fā)表項(xiàng)包括多播匹配項(xiàng)與至少兩個接口之間的 關(guān)聯(lián)關(guān)系�����,所述多播匹配項(xiàng)包括所述第一家庭標(biāo)識和所述第一家庭所屬的第一虛擬專用網(wǎng) 絡(luò)VPN信息,所述至少兩個接口包括去往所述第一家庭終端的接口和去往所述VSP服務(wù)器的 接口�,所述多播轉(zhuǎn)發(fā)表項(xiàng)用于基于所述第一家庭的多播報文轉(zhuǎn)發(fā)。
[0148] 所述第二發(fā)送單元303可W包括:
[0149] 第一接收子單元3031����,用于接收來自所述第一家庭終端的第二報文,所述第二報 文包括第一目的MAC地址�����、所述第一家庭標(biāo)識W及所述第一 VPN信息�;
[0150] 第一確定子單元3032,用于若所述第一目的MAC地址為多播MAC地址,確定所述第 二報文的報文轉(zhuǎn)發(fā)方式為基于所述第一家庭的多播報文轉(zhuǎn)發(fā)���;
[0151] 第一獲取子單元3033,用于從所述多播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述第一家庭標(biāo)識W及 所述第一 VPN信息關(guān)聯(lián)的所述去往所述VSP服務(wù)器的接口��;
[0152] 第一發(fā)送子單元3034,用于經(jīng)由所述去往所述VSP服務(wù)器的接口向增值業(yè)務(wù)平臺 VSP服務(wù)器發(fā)送所述第二報文���。
[0153] 可選的,所述接收單元301還用于接收所述VSP服務(wù)器針對所述第二報文返回的第 一響應(yīng)報文�����,所述第一響應(yīng)報文包括第二目的MAC地址���、所述第一家庭標(biāo)識W及所述第一 VP峭息���;
[0154] 圖3所示的網(wǎng)絡(luò)設(shè)備300還可W包括:
[01W]第一確定單元305,用于若所述第二目的MAC地址為多播MAC地址,確定所述第二響 應(yīng)報文的報文轉(zhuǎn)發(fā)方式為基于所述第一家庭的多播報文轉(zhuǎn)發(fā)�����;
[0156] 第一獲取單元306,用于從所述多播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述第一家庭標(biāo)識W及所 述第一 VPN信息關(guān)聯(lián)的所述去往所述第一家庭終端的接口���;
[0157] 所述第一發(fā)送單元302,還用于經(jīng)由所述去往所述第一家庭終端的接口向所述第 一家庭終端發(fā)送所述第一響應(yīng)報文��。
[0158] 在圖3所描述的網(wǎng)絡(luò)設(shè)備300中���,在接收到第一家庭終端發(fā)送的第一報文之后,若 第一報文是第一家庭的第一個報文�����,vC陽需要對該第一家庭請求認(rèn)證��,若該第一家庭認(rèn)證 通過�����,才可W向VSP服務(wù)器發(fā)送報文,運(yùn)樣第一家庭終端才可W訪問網(wǎng)絡(luò)�,從而提高網(wǎng)絡(luò)的 安全性。
[0159] 基于圖1所示的網(wǎng)絡(luò)架構(gòu)�,本發(fā)明實(shí)施例公開了一種網(wǎng)絡(luò)設(shè)備。請參見圖4,圖4是 本發(fā)明實(shí)施例公開的另一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖����,其中,該網(wǎng)絡(luò)設(shè)備400執(zhí)行虛擬用戶駐 地設(shè)備vCPE的功能��,可W用于執(zhí)行圖2所公開的數(shù)據(jù)傳輸方法中的全部或部分步驟�,具體描 述請參照圖2所描述的,在此不再寶述�����。如圖4所示�,該網(wǎng)絡(luò)設(shè)備400可W包括:
[0160] 接收單元401,用于接收來自第一家庭終端的第一報文���,所述第一報文包括第一家 庭標(biāo)識���;
[0161] 第一發(fā)送單元402,用于若所述第一報文是與所述第一家庭標(biāo)識匹配的第一家庭 的第一個報文,向遠(yuǎn)程用戶撥號認(rèn)證服務(wù)器RADIUS發(fā)送家庭認(rèn)證請求��;
[0162] 所述接收單元401��,還用于接收所述RADIUS返回的家庭認(rèn)證成功信息�����;
[0163] 第二發(fā)送單元403�,用于若接收到來自所述第一家庭終端的第二報文,向增值業(yè)務(wù) 平臺VSP服務(wù)器發(fā)送所述第二報文�。
[0164] 可選的,圖4所示的網(wǎng)絡(luò)設(shè)備400還可W包括:
[0165] 第二創(chuàng)建單元404,用于在所述接收單元接收所述RADIUS返回的家庭認(rèn)證成功信 息之后��,創(chuàng)建所述第一家庭終端的第一單播轉(zhuǎn)發(fā)表項(xiàng)�,所述第一單播轉(zhuǎn)發(fā)表項(xiàng)包括第一單 播匹配項(xiàng)與去往所述第一家庭終端的接口之間的關(guān)聯(lián)關(guān)系,所述第一單播匹配項(xiàng)包括所述 第一家庭標(biāo)識��、所述第一家庭所屬的第一虛擬專用網(wǎng)絡(luò)VPN信息和所述第一家庭終端的MAC 地址�����,所述第一單播轉(zhuǎn)發(fā)表項(xiàng)用于基于所述第一家庭終端的單播報文轉(zhuǎn)發(fā)�����。
[0166] 可選的���,所述接收單元401還用于接收所述VSP服務(wù)器針對所述第二報文返回的第 二響應(yīng)報文���,所述第二響應(yīng)報文包括第Ξ目的MAC地址���、所述第一家庭標(biāo)識W及所述第一 VP峭息;
[0167] 圖4所示的網(wǎng)絡(luò)設(shè)備400還可W包括:
[016引第二確定單元405,用于若所述第Ξ目的MAC地址為所述第一家庭終端的MAC地址�, 確定所述第二響應(yīng)報文的報文轉(zhuǎn)發(fā)方式為基于所述第一家庭終端的單播報文轉(zhuǎn)發(fā);
[0169]第二獲取單元406,用于從所述第一單播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述第一家庭終端的 MC地址�、所述第一家庭標(biāo)識W及所述第一 VPN信息關(guān)聯(lián)的所述去往所述第一家庭終端的接 P;
[0170] 所述第一發(fā)送單元402,還用于經(jīng)由所述去往所述第一家庭終端的接口向所述第 一家庭終端發(fā)送所述第二響應(yīng)報文。
[0171] 在圖4所描述的網(wǎng)絡(luò)設(shè)備400中��,在接收到第一家庭終端發(fā)送的第一報文之后�,若 第一報文是第一家庭的第一個報文,vC陽需要對該第一家庭請求認(rèn)證���,若該第一家庭認(rèn)證 通過�,才可W向VSP服務(wù)器發(fā)送報文����,運(yùn)樣第一家庭終端才可W訪問網(wǎng)絡(luò),從而提高網(wǎng)絡(luò)的 安全性�。
[0172] 基于圖1所示的網(wǎng)絡(luò)架構(gòu),本發(fā)明實(shí)施例公開了一種網(wǎng)絡(luò)設(shè)備���。請參見圖5,圖5是 本發(fā)明實(shí)施例公開的另一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖�����,其中����,該網(wǎng)絡(luò)設(shè)備500執(zhí)行虛擬用戶駐 地設(shè)備vCPE的功能���,可W用于執(zhí)行圖2所公開的數(shù)據(jù)傳輸方法中的全部或部分步驟��,具體描 述請參照圖2所描述的�����,在此不再寶述�。如圖5所示��,該網(wǎng)絡(luò)設(shè)備500可W包括:
[0173] 接收單元501����,用于接收來自第一家庭終端的第一報文,所述第一報文包括第一家 庭標(biāo)識�;
[0174] 第一發(fā)送單元502,用于若所述第一報文是與所述第一家庭標(biāo)識匹配的第一家庭 的第一個報文���,向遠(yuǎn)程用戶撥號認(rèn)證服務(wù)器RADIUS發(fā)送家庭認(rèn)證請求;
[0175] 所述接收單元501�����,還用于接收所述RADIUS返回的家庭認(rèn)證成功信息����;
[0176] 第二發(fā)送單元503,用于若接收到來自所述第一家庭終端的第二報文�����,向增值業(yè)務(wù) 平臺VSP服務(wù)器發(fā)送所述第二報文�。
[0177] 可選的,圖5所示的第二發(fā)送單元503可W包括:
[0178] 第二接收子單元5031����,用于接收來自所述第一家庭終端的第二報文,所述第二報 文包括第四目的MAC地址���、所述第一家庭標(biāo)識W及第一虛擬專用網(wǎng)絡(luò)VPN信息�����;
[0179] 第二確定子單元5032,用于若所述第四目的MAC地址為增值業(yè)務(wù)平臺VSP服務(wù)器的 MAC地址����,確定所述第二報文的報文轉(zhuǎn)發(fā)方式為基于所述VSP服務(wù)器的單播報文轉(zhuǎn)發(fā);
[0180] 第二獲取子單元5033,用于從預(yù)先學(xué)習(xí)的服務(wù)器單播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述VSP 服務(wù)器的MAC地址����、所述第一家庭標(biāo)識W及所述第一 VPN信息關(guān)聯(lián)的去往所述VSP服務(wù)器的 接口��;
[0181] 第二發(fā)送子單元5034,用于經(jīng)由所述去往VSP服務(wù)器的接口向所述VSP服務(wù)器發(fā)送 所述第二報文�����。
[0182] 可選的�����,所述接收單元501��,還用于接收來自第二家庭終端的第Ξ報文����,所述第Ξ 報文包括第二家庭標(biāo)識、與所述第二家庭標(biāo)識匹配的第二家庭所屬的第二虛擬專用網(wǎng)絡(luò) VPN信息W及所述第二家庭終端的MAC地址���;
[0183] 圖5所示的網(wǎng)絡(luò)設(shè)備500還可W包括:
[0184] 判斷單元504,用于判斷所述第二家庭標(biāo)識與所述第一家庭標(biāo)識是否一致�;
[0185] 第Ξ確定單元505,用于當(dāng)所述判斷單元504判斷所述第二家庭標(biāo)識與所述第一家 庭標(biāo)識一致時,確定所述第二家庭與所述第一家庭一致�����;
[0186] 第Ξ創(chuàng)建單元506,用于創(chuàng)建所述第二家庭終端的第二單播轉(zhuǎn)發(fā)表項(xiàng)�,所述第二單 播轉(zhuǎn)發(fā)表項(xiàng)包括第二單播匹配項(xiàng)與去往所述第二家庭終端的接口之間的關(guān)聯(lián)關(guān)系,所述第 二單播匹配項(xiàng)包括所述第二家庭標(biāo)識���、所述第二VPN信息和所述第二家庭終端的MAC地址����, 所述第二單播轉(zhuǎn)發(fā)表項(xiàng)用于基于所述第二家庭終端的單播報文轉(zhuǎn)發(fā)���。
[0187] 在圖5所描述的網(wǎng)絡(luò)設(shè)備500中����,在接收到第一家庭終端發(fā)送的第一報文之后�,若 第一報文是第一家庭的第一個報文,vC陽需要對該第一家庭請求認(rèn)證�,若該第一家庭認(rèn)證 通過,才可W向VSP服務(wù)器發(fā)送報文,運(yùn)樣第一家庭終端才可W訪問網(wǎng)絡(luò)��,從而提高網(wǎng)絡(luò)的 安全性���。
[0188] 基于圖1所示的網(wǎng)絡(luò)架構(gòu)��,本發(fā)明實(shí)施例公開了一種網(wǎng)絡(luò)設(shè)備�����。請參見圖6,圖6是 本發(fā)明實(shí)施例公開的另一種網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖�����,其中,該網(wǎng)絡(luò)設(shè)備600執(zhí)行虛擬用戶駐 地設(shè)備vCPE的功能�,可W用于執(zhí)行圖2所公開的數(shù)據(jù)傳輸方法中的全部或部分步驟,具體描 述請參照圖2所描述的���,在此不再寶述���。如圖6所示,該網(wǎng)絡(luò)設(shè)備600可W包括:至少一個處理 器601����,例如CPlKCentral Processing Unit,中央處理器)���,至少一個接收器602、至少一個 發(fā)送器603W及存儲器604,其中����,所述處理器601、接收器602��、發(fā)送器603W及存儲器604分 別連接通信總線��。存儲器604可W是高速RAM存儲器��,也可W是非易失性的存儲器(non? volatile memory) ���。本領(lǐng)域技術(shù)人員可 W理解 ����,圖6 中示 出的網(wǎng)絡(luò)設(shè)備 600的結(jié)構(gòu)并不構(gòu)成 對本發(fā)明的限定�,它既可W是總線形結(jié)構(gòu),也可W是星型結(jié)構(gòu)�����,還可W包括比圖6所示的更 多或更少的部件,或者組合某些部件����,或者不同的部件布置。
[0189] 其中�,處理器601為網(wǎng)絡(luò)設(shè)備600的控制中屯、�,可W是中央處理器(Central Processing化it,CPU),處理器601利用各種接口和線路連接整個網(wǎng)絡(luò)設(shè)備600的各個部 分,通過運(yùn)行或執(zhí)行存儲在存儲器604內(nèi)的軟件程序和/或模塊�,W及調(diào)用存儲在存儲器604 內(nèi)存儲的程序代碼,用于執(zhí)行W下操作:
[0190] 通過所述接收器602接收來自第一家庭終端的第一報文����,所述第一報文包括第一 家庭標(biāo)識;
[0191] 若所述第一報文是與所述第一家庭標(biāo)識匹配的第一家庭的第一個報文�����,通過所述 發(fā)送器603向遠(yuǎn)程用戶撥號認(rèn)證服務(wù)器RADIUS發(fā)送家庭認(rèn)證請求��;
[0192] 通過所述接收器602接收所述RADIUS返回的家庭認(rèn)證成功信息��;
[0193] 若接收到來自所述第一家庭終端的第二報文���,通過所述發(fā)送器603向增值業(yè)務(wù)平 臺VSP服務(wù)器發(fā)送所述第二報文。
[0194] 可選的,所述通過所述接收器602接收所述RADIUS返回的家庭認(rèn)證成功信息之后�, 處理器601還可W調(diào)用存儲在存儲器604內(nèi)存儲的程序代碼,用于執(zhí)行W下操作:
[01M]創(chuàng)建多播轉(zhuǎn)發(fā)表項(xiàng)��,所述多播轉(zhuǎn)發(fā)表項(xiàng)包括多播匹配項(xiàng)與至少兩個接口之間的關(guān) 聯(lián)關(guān)系����,所述多播匹配項(xiàng)包括所述第一家庭標(biāo)識和所述第一家庭所屬的第一虛擬專用網(wǎng)絡(luò) VPN信息,所述至少兩個接口包括去往所述第一家庭終端的接口和去往所述VSP服務(wù)器的接 口�����,所述多播轉(zhuǎn)發(fā)表項(xiàng)用于基于所述第一家庭的多播報文轉(zhuǎn)發(fā)����。
[0196] 可選的,所述若接收到來自所述第一家庭終端的第二報文��,通過所述發(fā)送器603向 增值業(yè)務(wù)平臺VSP服務(wù)器發(fā)送所述第二報文包括:
[0197] 通過所述接收器602接收來自所述第一家庭終端的第二報文��,所述第二報文包括 第一目的MAC地址����、所述第一家庭標(biāo)識W及所述第一 VPN信息;
[0198] 若所述第一目的MAC地址為多播MC地址��,確定所述第二報文的報文轉(zhuǎn)發(fā)方式為基 于所述第一家庭的多播報文轉(zhuǎn)發(fā);
[0199] 從所述多播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述第一家庭標(biāo)識W及所述第一 VPN信息關(guān)聯(lián)的所 述去往所述VSP服務(wù)器的接口�;
[0200] 通過所述發(fā)送器603經(jīng)由所述去往所述VSP服務(wù)器的接口向增值業(yè)務(wù)平臺VSP服務(wù) 器發(fā)送所述第二報文。
[0201] 可選的�,所述處理器601還可W調(diào)用存儲在存儲器604內(nèi)存儲的程序代碼,用于執(zhí) 行W下操作:
[0202] 通過所述接收器602接收所述VSP服務(wù)器針對所述第二報文返回的第一響應(yīng)報文����, 所述第一響應(yīng)報文包括第二目的MAC地址、所述第一家庭標(biāo)識W及所述第一 VPN信息��;
[0203] 若所述第二目的MAC地址為多播MC地址�����,確定所述第二響應(yīng)報文的報文轉(zhuǎn)發(fā)方式 為基于所述第一家庭的多播報文轉(zhuǎn)發(fā)�����;
[0204] 從所述多播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述第一家庭標(biāo)識W及所述第一 VPN信息關(guān)聯(lián)的所 述去往所述第一家庭終端的接口�����;
[0205] 通過所述發(fā)送器603經(jīng)由所述去往所述第一家庭終端的接口向所述第一家庭終端 發(fā)送所述第一響應(yīng)報文����。
[0206] 可選的,所述通過所述接收器602接收所述RADIUS返回的家庭認(rèn)證成功信息之后��, 所述處理器601還可W調(diào)用存儲在存儲器604內(nèi)存儲的程序代碼���,用于執(zhí)行W下操作:
[0207] 創(chuàng)建所述第一家庭終端的第一單播轉(zhuǎn)發(fā)表項(xiàng)����,所述第一單播轉(zhuǎn)發(fā)表項(xiàng)包括第一單 播匹配項(xiàng)與去往所述第一家庭終端的接口之間的關(guān)聯(lián)關(guān)系���,所述第一單播匹配項(xiàng)包括所述 第一家庭標(biāo)識��、所述第一家庭所屬的第一虛擬專用網(wǎng)絡(luò)VPN信息和所述第一家庭終端的MAC 地址���,所述第一單播轉(zhuǎn)發(fā)表項(xiàng)用于基于所述第一家庭終端的單播報文轉(zhuǎn)發(fā)。
[0208] 可選的��,所述處理器601還可W調(diào)用存儲在存儲器604內(nèi)存儲的程序代碼�,用于執(zhí) 行W下操作:
[0209] 通過所述接收器602接收所述VSP服務(wù)器針對所述第二報文返回的第二響應(yīng)報文, 所述第二響應(yīng)報文包括第Ξ目的MAC地址����、所述第一家庭標(biāo)識W及所述第一 VPN信息;
[0210] 若所述第Ξ目的MAC地址為所述第一家庭終端的MAC地址�,確定所述第二響應(yīng)報文 的報文轉(zhuǎn)發(fā)方式為基于所述第一家庭終端的單播報文轉(zhuǎn)發(fā)��;
[0211] 從所述第一單播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述第一家庭終端的MAC地址���、所述第一家庭 標(biāo)識W及所述第一 VPN信息關(guān)聯(lián)的所述去往所述第一家庭終端的接口;
[0212] 通過所述發(fā)送器603經(jīng)由所述去往所述第一家庭終端的接口向所述第一家庭終端 發(fā)送所述第二響應(yīng)報文�����。
[0213] 可選的�,所述若接收到來自所述第一家庭終端的第二報文,通過所述發(fā)送器603向 增值業(yè)務(wù)平臺VSP服務(wù)器發(fā)送所述第二報文包括:
[0214] 通過所述接收器602接收來自所述第一家庭終端的第二報文�,所述第二報文包括 第四目的MAC地址、所述第一家庭標(biāo)識W及第一虛擬專用網(wǎng)絡(luò)VPN信息��;
[021日]若所述第四目的mac地址為增值業(yè)務(wù)平臺VSP服務(wù)器的MAC地址�,確定所述第二報 文的報文轉(zhuǎn)發(fā)方式為基于所述VSP服務(wù)器的單播報文轉(zhuǎn)發(fā);
[0216] 從預(yù)先學(xué)習(xí)的服務(wù)器單播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述VSP服務(wù)器的MAC地址��、所述第一 家庭標(biāo)識W及所述第一 VPN信息關(guān)聯(lián)的去往所述VSP服務(wù)器的接口��;
[0217] 通過所述發(fā)送器603經(jīng)由所述去往VSP服務(wù)器的接口向所述VSP服務(wù)器發(fā)送所述第 二報文��。
[0218] 可選的�,所述處理器601還可W調(diào)用存儲在存儲器604內(nèi)存儲的程序代碼,用于執(zhí) 行W下操作:
[0219] 通過所述接收器602接收來自第二家庭終端的第Ξ報文,所述第Ξ報文包括第二 家庭標(biāo)識����、與所述第二家庭標(biāo)識匹配的第二家庭所屬的第二虛擬專用網(wǎng)絡(luò)VPN信息W及所 述第二家庭終端的MAC地址�;
[0220] 判斷所述第二家庭標(biāo)識與所述第一家庭標(biāo)識是否一致;
[0221 ]若是����,確定所述第二家庭與所述第一家庭一致;
[0222] 創(chuàng)建所述第二家庭終端的第二單播轉(zhuǎn)發(fā)表項(xiàng)�����,所述第二單播轉(zhuǎn)發(fā)表項(xiàng)包括第二單 播匹配項(xiàng)與去往所述第二家庭終端的接口之間的關(guān)聯(lián)關(guān)系���,所述第二單播匹配項(xiàng)包括所述 第二家庭標(biāo)識��、所述第二VPN信息和所述第二家庭終端的MAC地址���,所述第二單播轉(zhuǎn)發(fā)表項(xiàng) 用于基于所述第二家庭終端的單播報文轉(zhuǎn)發(fā)。
[0223] 需要說明的是���,對于前述的各個方法實(shí)施例�,為了簡單描述���,故將其都表述為一系 列的動作組合��,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉�,本申請并不受所描述的動作順序的限制,因 為依據(jù)本申請�,某一些步驟可W采用其他順序或者同時進(jìn)行。其次�����,本領(lǐng)域技術(shù)人員也應(yīng)該 知悉����,說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例,所設(shè)及的動作和單元并不一定是本申 請所必須的�。
[0224] 在上述實(shí)施例中,對各個實(shí)施例的描述都各有側(cè)重��,某個實(shí)施例中沒有詳細(xì)描述 的部分����,可W參見其他實(shí)施例的相關(guān)描述。
[0225] 本領(lǐng)域普通技術(shù)人員可W理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程�,是可W 通過計算機(jī)程序來指令相關(guān)的硬件來完成,所述的程序可存儲于計算機(jī)可讀取存儲介質(zhì) 中,該程序在執(zhí)行時�,可包括如上述各方法的實(shí)施例的流程。其中���,所述的存儲介質(zhì)可為磁 碟����、光盤��、只讀存儲記憶體(Read-Only Memoir���,ROM)或隨機(jī)存儲記憶體(Random Access Memory,RAM)等����。
[0226] W上所掲露的僅為本發(fā)明較佳實(shí)施例而已,當(dāng)然不能W此來限定本發(fā)明之權(quán)利范 圍���,因此依本發(fā)明權(quán)利要求所作的等同變化���,仍屬本發(fā)明所涵蓋的范圍。
【主權(quán)項(xiàng)】
1. 一種數(shù)據(jù)傳輸方法�,應(yīng)用于虛擬用戶駐地設(shè)備VCPE,所述vCPE支持二層數(shù)據(jù)轉(zhuǎn)發(fā)功 能,其特征在于�,包括: 接收來自第一家庭終端的第一報文,所述第一報文包括第一家庭標(biāo)識��; 若所述第一報文是與所述第一家庭標(biāo)識匹配的第一家庭的第一個報文�,向遠(yuǎn)程用戶撥 號認(rèn)證服務(wù)器RADIUS發(fā)送家庭認(rèn)證請求; 接收所述RADIUS返回的家庭認(rèn)證成功信息�����; 若接收到來自所述第一家庭終端的第二報文�����,向增值業(yè)務(wù)平臺VSP服務(wù)器發(fā)送所述第 二報文�����。2. 根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述接收所述RADIUS返回的家庭認(rèn)證成功 信息之后�����,所述方法還包括: 創(chuàng)建多播轉(zhuǎn)發(fā)表項(xiàng),所述多播轉(zhuǎn)發(fā)表項(xiàng)包括多播匹配項(xiàng)與至少兩個接口之間的關(guān)聯(lián)關(guān) 系�,所述多播匹配項(xiàng)包括所述第一家庭標(biāo)識和所述第一家庭所屬的第一虛擬專用網(wǎng)絡(luò)VPN 信息,所述至少兩個接口包括去往所述第一家庭終端的接口和去往所述VSP服務(wù)器的接口����, 所述多播轉(zhuǎn)發(fā)表項(xiàng)用于基于所述第一家庭的多播報文轉(zhuǎn)發(fā)。3. 根據(jù)權(quán)利要求2所述的方法����,其特征在于�,所述若接收到來自所述第一家庭終端的第 二報文,向增值業(yè)務(wù)平臺VSP服務(wù)器發(fā)送所述第二報文包括: 接收來自所述第一家庭終端的第二報文����,所述第二報文包括第一目的MAC地址、所述第 一家庭標(biāo)識以及所述第一 VPN信息�����; 若所述第一目的MAC地址為多播MAC地址����,確定所述第二報文的報文轉(zhuǎn)發(fā)方式為基于所 述第一家庭的多播報文轉(zhuǎn)發(fā)��; 從所述多播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述第一家庭標(biāo)識以及所述第一 VPN信息關(guān)聯(lián)的所述去 往所述VSP服務(wù)器的接口�; 經(jīng)由所述去往所述VSP服務(wù)器的接口向增值業(yè)務(wù)平臺VSP服務(wù)器發(fā)送所述第二報文��。4. 根據(jù)權(quán)利要求2或3所述的方法���,其特征在于����,所述方法還包括: 接收所述VSP服務(wù)器針對所述第二報文返回的第一響應(yīng)報文���,所述第一響應(yīng)報文包括 第二目的MAC地址�����、所述第一家庭標(biāo)識以及所述第一 VPN信息���; 若所述第二目的MAC地址為多播MAC地址,確定所述第二響應(yīng)報文的報文轉(zhuǎn)發(fā)方式為基 于所述第一家庭的多播報文轉(zhuǎn)發(fā)���; 從所述多播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述第一家庭標(biāo)識以及所述第一 VPN信息關(guān)聯(lián)的所述去 往所述第一家庭終端的接口�����; 經(jīng)由所述去往所述第一家庭終端的接口向所述第一家庭終端發(fā)送所述第一響應(yīng)報文�����。5. 根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述接收所述RADIUS返回的家庭認(rèn)證成功 信息之后���,所述方法還包括: 創(chuàng)建所述第一家庭終端的第一單播轉(zhuǎn)發(fā)表項(xiàng)��,所述第一單播轉(zhuǎn)發(fā)表項(xiàng)包括第一單播匹 配項(xiàng)與去往所述第一家庭終端的接口之間的關(guān)聯(lián)關(guān)系���,所述第一單播匹配項(xiàng)包括所述第一 家庭標(biāo)識、所述第一家庭所屬的第一虛擬專用網(wǎng)絡(luò)VPN信息和所述第一家庭終端的MAC地 址�,所述第一單播轉(zhuǎn)發(fā)表項(xiàng)用于基于所述第一家庭終端的單播報文轉(zhuǎn)發(fā)����。6. 根據(jù)權(quán)利要求5所述的方法,其特征在于���,所述方法還包括: 接收所述VSP服務(wù)器針對所述第二報文返回的第二響應(yīng)報文�,所述第二響應(yīng)報文包括 第三目的MAC地址�����、所述第一家庭標(biāo)識以及所述第一 VPN信息; 若所述第三目的MAC地址為所述第一家庭終端的MAC地址��,確定所述第二響應(yīng)報文的報 文轉(zhuǎn)發(fā)方式為基于所述第一家庭終端的單播報文轉(zhuǎn)發(fā)�����; 從所述第一單播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述第一家庭終端的MAC地址�、所述第一家庭標(biāo)識 以及所述第一 VPN信息關(guān)聯(lián)的所述去往所述第一家庭終端的接口; 經(jīng)由所述去往所述第一家庭終端的接口向所述第一家庭終端發(fā)送所述第二響應(yīng)報文���。7. 根據(jù)權(quán)利要求1所述的方法�,其特征在于��,所述若接收到來自所述第一家庭終端的第 二報文�,向增值業(yè)務(wù)平臺VSP服務(wù)器發(fā)送所述第二報文包括: 接收來自所述第一家庭終端的第二報文,所述第二報文包括第四目的MAC地址�����、所述第 一家庭標(biāo)識以及第一虛擬專用網(wǎng)絡(luò)VPN信息�; 若所述第四目的MAC地址為增值業(yè)務(wù)平臺VSP服務(wù)器的MAC地址,確定所述第二報文的 報文轉(zhuǎn)發(fā)方式為基于所述VSP服務(wù)器的單播報文轉(zhuǎn)發(fā)����; 從預(yù)先學(xué)習(xí)的服務(wù)器單播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述VSP服務(wù)器的MAC地址�����、所述第一家庭 標(biāo)識以及所述第一 VPN信息關(guān)聯(lián)的去往所述VSP服務(wù)器的接口�; 經(jīng)由所述去往VSP服務(wù)器的接口向所述VSP服務(wù)器發(fā)送所述第二報文�。8. 根據(jù)權(quán)利要求1~7任一項(xiàng)所述的方法,其特征在于����,所述方法還包括: 接收來自第二家庭終端的第三報文,所述第三報文包括第二家庭標(biāo)識��、與所述第二家 庭標(biāo)識匹配的第二家庭所屬的第二虛擬專用網(wǎng)絡(luò)VPN信息以及所述第二家庭終端的MAC地 址���; 判斷所述第二家庭標(biāo)識與所述第一家庭標(biāo)識是否一致����; 若是���,確定所述第二家庭與所述第一家庭一致; 創(chuàng)建所述第二家庭終端的第二單播轉(zhuǎn)發(fā)表項(xiàng)�,所述第二單播轉(zhuǎn)發(fā)表項(xiàng)包括第二單播匹 配項(xiàng)與去往所述第二家庭終端的接口之間的關(guān)聯(lián)關(guān)系��,所述第二單播匹配項(xiàng)包括所述第二 家庭標(biāo)識�����、所述第二VPN信息和所述第二家庭終端的MAC地址�����,所述第二單播轉(zhuǎn)發(fā)表項(xiàng)用于 基于所述第二家庭終端的單播報文轉(zhuǎn)發(fā)�����。9. 一種網(wǎng)絡(luò)設(shè)備����,其特征在于����,包括: 接收單元,用于接收來自第一家庭終端的第一報文��,所述第一報文包括第一家庭標(biāo)識�����; 第一發(fā)送單元,用于若所述第一報文是與所述第一家庭標(biāo)識匹配的第一家庭的第一個 報文��,向遠(yuǎn)程用戶撥號認(rèn)證服務(wù)器RADIUS發(fā)送家庭認(rèn)證請求�����; 所述接收單元�����,還用于接收所述RADIUS返回的家庭認(rèn)證成功信息����; 第二發(fā)送單元,用于若接收到來自所述第一家庭終端的第二報文�,向增值業(yè)務(wù)平臺VSP 服務(wù)器發(fā)送所述第二報文。10. 根據(jù)權(quán)利要求9所述的設(shè)備�����,其特征在于��,所述網(wǎng)絡(luò)設(shè)備還包括: 第一創(chuàng)建單元����,用于在所述接收單元接收所述RADIUS返回的家庭認(rèn)證成功信息之后, 創(chuàng)建多播轉(zhuǎn)發(fā)表項(xiàng)�����,所述多播轉(zhuǎn)發(fā)表項(xiàng)包括多播匹配項(xiàng)與至少兩個接口之間的關(guān)聯(lián)關(guān)系����, 所述多播匹配項(xiàng)包括所述第一家庭標(biāo)識和所述第一家庭所屬的第一虛擬專用網(wǎng)絡(luò)VPN信 息,所述至少兩個接口包括去往所述第一家庭終端的接口和去往所述VSP服務(wù)器的接口���,所 述多播轉(zhuǎn)發(fā)表項(xiàng)用于基于所述第一家庭的多播報文轉(zhuǎn)發(fā)���。11. 根據(jù)權(quán)利要求10所述的設(shè)備,其特征在于�,所述第二發(fā)送單元包括: 第一接收子單元,用于接收來自所述第一家庭終端的第二報文��,所述第二報文包括第 一目的MAC地址�����、所述第一家庭標(biāo)識以及所述第一 VPN信息�; 第一確定子單元,用于若所述第一目的MAC地址為多播MAC地址,確定所述第二報文的 報文轉(zhuǎn)發(fā)方式為基于所述第一家庭的多播報文轉(zhuǎn)發(fā)����; 第一獲取子單元,用于從所述多播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述第一家庭標(biāo)識以及所述第一 VPN信息關(guān)聯(lián)的所述去往所述VSP服務(wù)器的接口�; 第一發(fā)送子單元,用于經(jīng)由所述去往所述VSP服務(wù)器的接口向增值業(yè)務(wù)平臺VSP服務(wù)器 發(fā)送所述第二報文��。12. 根據(jù)權(quán)利要求10或11所述的設(shè)備���,其特征在于��,所述接收單元還用于接收所述VSP 服務(wù)器針對所述第二報文返回的第一響應(yīng)報文���,所述第一響應(yīng)報文包括第二目的MAC地址、 所述第一家庭標(biāo)識以及所述第一 VPN信息�; 所述網(wǎng)絡(luò)設(shè)備還包括: 第一確定單元,用于若所述第二目的MAC地址為多播MAC地址���,確定所述第二響應(yīng)報文 的報文轉(zhuǎn)發(fā)方式為基于所述第一家庭的多播報文轉(zhuǎn)發(fā)���; 第一獲取單元,用于從所述多播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述第一家庭標(biāo)識以及所述第一 VPN信息關(guān)聯(lián)的所述去往所述第一家庭終端的接口���; 所述第一發(fā)送單元���,還用于經(jīng)由所述去往所述第一家庭終端的接口向所述第一家庭終 端發(fā)送所述第一響應(yīng)報文。13. 根據(jù)權(quán)利要求9所述的設(shè)備����,其特征在于,所述網(wǎng)絡(luò)設(shè)備還包括: 第二創(chuàng)建單元���,用于在所述接收單元接收所述RADIUS返回的家庭認(rèn)證成功信息之后�����, 創(chuàng)建所述第一家庭終端的第一單播轉(zhuǎn)發(fā)表項(xiàng)�,所述第一單播轉(zhuǎn)發(fā)表項(xiàng)包括第一單播匹配項(xiàng) 與去往所述第一家庭終端的接口之間的關(guān)聯(lián)關(guān)系��,所述第一單播匹配項(xiàng)包括所述第一家庭 標(biāo)識�����、所述第一家庭所屬的第一虛擬專用網(wǎng)絡(luò)VPN信息和所述第一家庭終端的MAC地址���,所 述第一單播轉(zhuǎn)發(fā)表項(xiàng)用于基于所述第一家庭終端的單播報文轉(zhuǎn)發(fā)��。14. 根據(jù)權(quán)利要求13所述的設(shè)備�����,其特征在于�����,所述接收單元還用于接收所述VSP服務(wù) 器針對所述第二報文返回的第二響應(yīng)報文���,所述第二響應(yīng)報文包括第三目的MAC地址�����、所述 第一家庭標(biāo)識以及所述第一 VPN信息����; 所述網(wǎng)絡(luò)設(shè)備還包括: 第二確定單元�����,用于若所述第三目的MAC地址為所述第一家庭終端的MAC地址���,確定所 述第二響應(yīng)報文的報文轉(zhuǎn)發(fā)方式為基于所述第一家庭終端的單播報文轉(zhuǎn)發(fā)�; 第二獲取單元,用于從所述第一單播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述第一家庭終端的MAC地址����、 所述第一家庭標(biāo)識以及所述第一 VPN信息關(guān)聯(lián)的所述去往所述第一家庭終端的接口; 所述第一發(fā)送單元�����,還用于經(jīng)由所述去往所述第一家庭終端的接口向所述第一家庭終 端發(fā)送所述第二響應(yīng)報文���。15. 根據(jù)權(quán)利要求9所述的設(shè)備,其特征在于���,所述第二發(fā)送單元包括: 第二接收子單元����,用于接收來自所述第一家庭終端的第二報文���,所述第二報文包括第 四目的MAC地址��、所述第一家庭標(biāo)識以及第一虛擬專用網(wǎng)絡(luò)VPN信息�����; 第二確定子單元�����,用于若所述第四目的MAC地址為增值業(yè)務(wù)平臺VSP服務(wù)器的MAC地址����, 確定所述第二報文的報文轉(zhuǎn)發(fā)方式為基于所述VSP服務(wù)器的單播報文轉(zhuǎn)發(fā); 第二獲取子單元�,用于從預(yù)先學(xué)習(xí)的服務(wù)器單播轉(zhuǎn)發(fā)表項(xiàng)中獲取與所述VSP服務(wù)器的 MAC地址、 所述第一家庭標(biāo)識以及所述第一 VPN信息關(guān)聯(lián)的去往所述VSP服務(wù)器的接口�����; 第二發(fā)送子單元�����,用于經(jīng)由所述去往VSP服務(wù)器的接口向所述VSP服務(wù)器發(fā)送所述第二 報文��。16.根據(jù)權(quán)利要求1~7任一項(xiàng)所述的設(shè)備���,其特征在于��,所述接收單元還用于接收來自 第二家庭終端的第三報文�,所述第三報文包括第二家庭標(biāo)識、與所述第二家庭標(biāo)識匹配的 第二家庭所屬的第二虛擬專用網(wǎng)絡(luò)VPN信息以及所述第二家庭終端的MAC地址��; 所述網(wǎng)絡(luò)設(shè)備還包括: 判斷單元�,用于判斷所述第二家庭標(biāo)識與所述第一家庭標(biāo)識是否一致; 第三確定單元���,用于當(dāng)所述判斷單元判斷所述第二家庭標(biāo)識與所述第一家庭標(biāo)識一致 時�,確定所述第二家庭與所述第一家庭一致����; 第三創(chuàng)建單元�����,用于創(chuàng)建所述第二家庭終端的第二單播轉(zhuǎn)發(fā)表項(xiàng)���,所述第二單播轉(zhuǎn)發(fā) 表項(xiàng)包括第二單播匹配項(xiàng)與去往所述第二家庭終端的接口之間的關(guān)聯(lián)關(guān)系�,所述第二單播 匹配項(xiàng)包括所述第二家庭標(biāo)識����、所述第二VPN信息和所述第二家庭終端的MAC地址,所述第 二單播轉(zhuǎn)發(fā)表項(xiàng)用于基于所述第二家庭終端的單播報文轉(zhuǎn)發(fā)�。
【文檔編號】H04L29/06GK106059994SQ201610286483
【公開日】2016年10月26日
【申請日】2016年4月29日
【發(fā)明人】李娟 , 牛承光
【申請人】華為技術(shù)有限公司