本发明涉及通信,特别涉及标识fttr网关主从关系的方法及主网关。
背景技术:
1、家庭网络内部各种终端通过从网关以及主网关的用户侧接口接入家庭网络,主网关对从网关的数据和应用进行转发、控制和管理,主网关网络侧接口与数字生活平台等管理平台进行交互,通过管理平台连接服务端,实现家庭网络和外部网络的通信。
2、在实际的组网方式中,存在多种管理平台,这些管理平台通过预配置信息、设备注册等方式来识别主网关和从网关,进而实现对终端设备的管理,在数据精细流的管控方面,主要是通过将数据流量复制发送到数据安全平台进行管控分析。
3、在现有技术框架中,从网关通过omci等管理维护协议将设备信息(如mac地址、序列号等)传递给主网关,随后,主网关利用内部管理插件或标准配置管理协议(例如cwmp)将这些信息同步至管理平台,管理平台据此控制主从网关的网络接入权限等关键操作。
4、然而,在主网关管理通道发生异常或获取从网关设备信息过程中出现问题时,管理平台将失去对从网关网络接入的控制能力,这不仅限制了网络的灵活性,也增加了管理的复杂性。在流量精细管理方面,现有技术需要网关对流量进行重定向和复制推送,这一过程对网关cpu资源的消耗较大,同时,管理平台在快速确认数据流来源方面也面临挑战,影响了网络性能和响应速度。
技术实现思路
1、本发明所解决的技术问题:本发明提供一种标识fttr网关主从关系的方法及主网关,解决管理平台可能会失去对从网关网络接入的控制能力的问题。
2、本发明解决上述技术问题采用的技术方案:标识fttr网关主从关系的方法,应用于管理平台通过fttr网关管理网络,所述fttr网关包括主网关和从网关,该方法包括以下步骤:
3、s1、终端设备向从网关发送tcp报文;
4、s2、从网关接收所述tcp报文并转发给主网关;
5、s3、主网关通过netfilter hook函数截取所述tcp报文,并解析判断所述tcp报文是否为syn报文,如果是syn报文,则在syn报文的option中增加主从关系,然后发送给管理平台,所述主从关系包括主网关mac地址、分割标志和从网关mac地址。
6、进一步的,该方法还包括:s4、管理平台根据option中的主从关系获得从网关的mac地址,并依据管理策略对从网关进行管理。
7、进一步的,s3中,在syn报文的option中增加主从关系包括在syn报文的option的头部或者尾部增加主从关系。
8、进一步的,所述netfilter hook函数通过nf_register_net_hook接口挂载,且采用最高优先级。
9、进一步的,主从关系中的主网关mac地址为主网关br0的mac地址。
10、进一步的,主从关系中的mac地址分割标志为0xffff。
11、本发明还提供一种标识fttr网关主从关系的主网关,应用于上述标识fttr网关主从关系的方法,包括tcp报文截取模块、syn报文判断模块、主从关系构造模块和option重构模块;所述tcp报文截取模块用于通过netfilter hook函数截取tcp报文;所述syn报文判断模块用于判断tcp报文是否为syn报文;所述主从关系构造模块用于创建主从关系,所述主从关系包括主网关mac地址、分割标志和从网关mac地址;所述option重构模块用于在option中增加主从关系构造模块创建的主从关系。
12、本发明的有益效果:本发明提供一种标识fttr网关主从关系的方法及主网关,通过netfilter hook函数截取从网关转发的tcp报文,并解析判断所述tcp报文是否为syn报文,如果是syn报文,则在syn报文的option中增加主从关系,然后发送给管理平台,所述主从关系包括主网关mac地址、分割标志和从网关mac地址,基于此,管理平台可以通过syn报文的option得知从网关的mac地址,从而对从网关进行相应的控制,解决了管理平台可能会失去对从网关网络接入的控制能力的问题。
1.标识fttr网关主从关系的方法,应用于管理平台通过fttr网关管理网络,所述fttr网关包括主网关和从网关,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的标识fttr网关主从关系的方法,其特征在于,还包括:s4、管理平台根据option中的主从关系获得从网关的mac地址,并依据管理策略对从网关进行管理。
3.根据权利要求1所述的标识fttr网关主从关系的方法,其特征在于,s3中,在syn报文的option中增加主从关系包括在syn报文的option的头部或者尾部增加主从关系。
4.根据权利要求1-3任一项所述的标识fttr网关主从关系的方法,其特征在于,所述netfilter hook函数通过nf_register_net_hook接口挂载,且采用最高优先级。
5.根据权利要求1-3任一项所述的标识fttr网关主从关系的方法,其特征在于,主从关系中的主网关mac地址为主网关br0的mac地址。
6.根据权利要求1-3任一项所述的标识fttr网关主从关系的方法,其特征在于,主从关系中的mac地址分割标志为0xffff。
7.标识fttr网关主从关系的主网关,应用于权利要求1所述的标识fttr网关主从关系的方法,其特征在于,包括tcp报文截取模块、syn报文判断模块、主从关系构造模块和option重构模块;所述tcp报文截取模块用于通过netfilter hook函数截取tcp报文;所述syn报文判断模块用于判断tcp报文是否为syn报文;所述主从关系构造模块用于创建主从关系,所述主从关系包括主网关mac地址、分割标志和从网关mac地址;所述option重构模块用于在option中增加主从关系构造模块创建的主从关系。
