技術領域

本發明涉及家庭網關領域，尤其涉及一種用單一網橋實現家庭網關多路由和橋接的方法。

背景技術

????家庭網關的多路由和橋接功能，實現了不同用戶側接口承載不同的業務，這就要求不同用戶接口的數據通過路由或橋接后標記不同的vlan，然后通過網絡側接口發送出去，如圖1所示，某些用戶接口通過聯通網絡上網，某些用戶接口通過移動網絡上網，某些用戶接口承載iptv橋接業務，不同的數據業務通過網絡側接口時標記不同的vlan，不同的vlan用于區分不同的業務。目前家庭網關在實現多路由和橋接功能時都使用了多個網橋，雖然多個網橋利用了網橋下的接口天然隔離的特性，但是有以下幾個缺陷：

1.?不同業務需要根據網橋分配的ip來進行路由，這樣導致家庭網關下的用戶終端會分配到不同網段的ip，用戶不易理解。

2.?家庭網關需要維護多個dhcp服務，這樣導致dhcp維護困難。

3.?基于網橋實現的安全功能非常復雜，需要維護多個網橋上的安全規則。

?

發明內容

本發明要解決的技術問題在于針對現有技術中的缺陷，提供一種用單一網橋實現家庭網關多路由和橋接的方法。

本發明解決其技術問題所采用的技術方案是：一種用單一網橋實現家庭網關多路由和橋接的方法，包括以下步驟：

1)創建一個網橋，將所有用戶側接口加入這個網橋；

2)根據業務數量，創建多個虛擬網絡側接口；

3)如果有橋接業務，將網絡側橋接業務接口加入網橋；

4)用過濾工具使用戶側不同業務接口數據隔離；

5)用標記工具使用戶側不同業務接口數據帶上不同標記；

6)根據步驟5）中數據的標記進行策略路由。

按上述方案，所述步驟2）的虛擬網絡側接口是基于網絡側物理接口創建的，從這些虛擬網絡側接口發送的數據會被標記用于區分業務不同的vlan標記。

本發明產生的有益效果是：本發明使用一個網橋，解決多個網橋dhcp維護困難的問題，家庭網關用戶使用的ip在同一網段，便于用戶理解，因為使用的是單一的網橋，所以基于網橋的安全功能也非常簡單，特別是iptables實現的安全功能。

附圖說明

下面將結合附圖及實施例對本發明作進一步說明，附圖中：

圖1是本發明實施例的方法流程圖；

圖2是本發明實施例的業務模型圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅用以解釋本發明，并不用于限定本發明。

如圖1和圖2所示，這里假設家庭網關有5個用戶接口，分別為4個以太網接口lan1,lan2,lan3,lan4和1個無線wlan口wlan1。網絡側接口wan,有3種業務，分別標記vlan?10，vlan?20，vlan?30。Lan1,lan2承載聯通上網業務，業務vlan為10，lan3和lan4承載iptv的橋接業務，業務vlan為20，wlan1承載移動上網業務，業務vlan為30。

步驟1：創建一個網橋br0，將所有用戶側接口加入網橋。linux系統自帶一個網橋維護工具brctl，使用該工具可以創建一個linux網橋，也可以將相應的接口加入網橋。

步驟2：通過vconfig創建虛擬網絡側接口wan.10,wan.20,wan.30，從這些接口發送的數據會標記不同vlan,如wan.10發送的數據會標記vlan10。

步驟3：因為vlan?20為iptv橋接業務vlan，所以wan.20需要加入網橋br0。

步驟4：用過濾工具將用戶側不同業務接口進行隔離，本發明設計的過濾工具可以有多種，這里可以使用ebtables下的filter表。因為不同業務的用戶接口的數據需要隔離，所以需要通過filter表下的forward鏈將用戶側不同接口的數據進行隔離。

步驟5：用標記工具使用戶側不同業務接口數據帶上不同標記，本發明設計的標記工具可以有多種，這里可以使用ebtables下的broute表。用戶側不同接口的數據需要帶上一個標記，linux下broute表的brouting鏈具有這樣的功能，能使用戶側不同接口數據帶上不同的mark。