一种封包转传的方法和封包转传装置。上述方法用于一封包转传装置中,上述方法包括:以一L2TP封包形式接收一L2TP网络服务器所传送的一CHAP询问封包;重新封装上述CHAP询问封包,并以一PPPoE封包形式转发上述CHAP询问封包至一PPPoE使用者终端;接收来自上述PPPoE使用者终端的一CHAP响应封包;重新封装上述CHAP响应封包,并以上述L2TP封包形式转发上述CHAP响应封包至上述L2TP网络服务器;接收来自上述L2TP网络服务器所传送的一CHAP成功封包;以及重新封装上述CHAP成功封包,并以上述PPPoE封包形式转发上述CHAP成功封包至上述PPPoE使用者终端,以分别与上述PPPoE使用者终端及上述L2TP网络服务器建立一PPP连接及一L2TP连接。本发明可避免PPPoE协议仅用于二层间的点到点隧道,也增加了封包在网络中安全性。
1.一种封包转传的方法,上述方法用于一封包转传装置中,上述方法包括:以一L2TP(Layer 2 Tunnel Protocol)封包形式接收一L2TP网络服务器所传送的一CHAP询问封包;
重新封装上述CHAP询问封包,并以一PPPoE(PPP over Ethernet)封包形式转发上述CHAP询问封包至一PPPoE使用者终端;
接收来自上述PPPoE使用者终端的一CHAP响应封包;
重新封装上述CHAP响应封包,并以上述L2TP封包形式转发上述CHAP响应封包至上述L2TP网络服务器;
接收来自上述L2TP网络服务器所传送的一CHAP成功封包;以及重新封装上述CHAP成功封包,并以上述PPPoE封包形式转发上述CHAP成功封包至上述PPPoE使用者终端,以分别与上述PPPoE使用者终端及上述L2TP网络服务器建立一PPP连接及一L2TP连接。
2.如权利要求1所述的封包转传的方法,其中上述重新封装上述CHAP询问封包的步骤还包括:解封装上述CHAP询问封包;
移除上述CHAP询问封包的一公网IP、一UDP标头及一L2TP标头;以及使用一Ethernet标头及一PPPoE标头重新封装上述CHAP询问封包。
3.如权利要求1所述的封包转传的方法,其中上述重新封装上述CHAP响应封包的步骤还包括:解封装上述CHAP响应封包;
移除上述CHAP响应封包的一Ethernet标头及一PPPoE标头;以及使用一公网IP、一UDP标头及一L2TP标头重新封装上述CHAP响应封包。
4.如权利要求1所述的封包转传的方法,其中上述重新封装上述CHAP成功封包的步骤还包括:解封装上述CHAP成功封包;
移除上述CHAP成功封包的一公网IP、一UDP标头及一L2TP标头;以及使用一Ethernet标头及一PPPoE标头重新封装上述CHAP成功封包。
5.如权利要求1所述的封包转传的方法,还包括:接收来自上述PPPoE使用者终端的一PPPoE数据封包;
移除上述PPPoE数据封包的一Ethernet标头、一PPPoE标头及一PPP标头;
使用一公网IP、一UDP标头及一L2TP标头将上述已解封装的PPPoE数据封包重新封装为一L2TP封包;以及传送上述L2TP封包至上述L2TP网络服务器。
6.如权利要求1所述的封包转传的方法,还包括:接收来自上述L2TP网络服务器的一L2TP封包;
移除上述L2TP封包的一公网IP、一UDP标头及一L2TP标头;
使用一Ethernet标头、一PPPoE标头及一PPP标头将上述已解封装的L2TP封包重新封装为一PPPoE数据封包;以及传送上述PPPoE数据封包至上述PPPoE使用者终端。
7.如权利要求1所述的封包转传的方法,还包括:接收来自上述PPPoE使用者终端的一PADT(PPPoE Active Discovery Terminate)封包;
判断上述PADT封包中一目的地址是否为上述封包转传装置的一LAN接口的一MAC地址;
当上述目的地址为上述MAC地址时,断开上述PPP连接及上述L2TP连接。
8.如权利要求1所述的封包转传的方法,还包括:接收来自上述PPPoE使用者终端的一PADR(PPPoE Active Discovery Request)封包:判断上述PADR封包的一目的地址是否为上述封包转传装置的一LAN接口的一MAC地址;
当上述目的地址为上述MAC地址时,记录一服务器的MAC地址、上述PPPoE使用者终端的一MAC地址及一PPPoE会话ID,并回传一PADS(PPPoE Active Discovery Session)封包至上述PPPoE使用者终端,以使上述PPPoE使用者终端发起一L2TP拨号流程。
9.如权利要求1所述的封包转传的方法,其中上述CHAP响应封包至少包括对应上述PPPoE使用者终端的一用户名及一密码。
10.一种封包转传装置,上述封包转传装置包括:一控制电路;
一处理器,上述处理器安装至上述控制电路中;以及一存储器,上述存储器安装至上述控制电路中并且耦接至上述处理器;
其中上述处理器配置用以执行一储存于上述存储器中的程序代码执行:以一L2TP(Layer 2 Tunnel Protocol)封包形式接收一L2TP网络服务器所传送的一CHAP询问封包;
重新封装上述CHAP询问封包,并以一PPPoE(PPP over Ethernet)封包形式转发上述CHAP询问封包至一PPPoE使用者终端;
接收来自上述PPPoE使用者终端的一CHAP响应封包;
重新封装上述CHAP响应封包,并以上述L2TP封包形式转发上述CHAP响应封包至上述L2TP网络服务器;
接收来自上述L2TP网络服务器所传送的一CHAP成功封包;以及重新封装上述CHAP成功封包,并以上述PPPoE封包形式转发上述CHAP成功封包至上述PPPoE使用者终端,以分别与上述PPPoE使用者终端及上述L2TP网络服务器建立一PPP连接及一L2TP连接。
11.如权利要求10所述的封包转传装置,其中上述重新封装上述CHAP询问封包的步骤还包括:解封装上述CHAP询问封包;
移除上述CHAP询问封包的一公网IP、一UDP标头及一L2TP标头;以及使用一Ethernet标头及一PPPoE标头重新封装上述CHAP询问封包。
12.如权利要求10所述的封包转传装置,其中上述重新封装上述CHAP响应封包的步骤还包括:解封装上述CHAP响应封包;
移除上述CHAP响应封包的一Ethernet标头及一PPPoE标头;以及使用一公网IP、一UDP标头及一L2TP标头重新封装上述CHAP响应封包。
13.如权利要求10所述的封包转传装置,其中上述重新封装上述CHAP成功封包的步骤还包括:解封装上述CHAP成功封包;
移除上述CHAP成功封包的一公网IP、一UDP标头及一L2TP标头;以及使用一Ethernet标头及一PPPoE标头重新封装上述CHAP成功封包。
14.如权利要求10所述的封包转传装置,其中上述处理器还执行上述程序代码以执行:接收来自上述PPPoE使用者终端的一PPPoE数据封包;
移除上述PPPoE数据封包的一Ethernet标头、一PPPoE标头及一PPP标头;
使用一公网IP、一UDP标头及一L2TP标头将上述已解封装的PPPoE数据封包重新封装为一L2TP封包;以及传送上述L2TP封包至上述L2TP网络服务器。
15.如权利要求10所述的封包转传装置,其中上述处理器还执行上述程序代码以执行:接收来自上述L2TP网络服务器的一L2TP封包;
移除上述L2TP封包的一公网IP、一UDP标头及一L2TP标头;
使用一Ethernet标头、一PPPoE标头及一PPP标头将上述已解封装的L2TP封包重新封装为一PPPoE数据封包;以及传送上述PPPoE数据封包至上述PPPoE使用者终端。
16.如权利要求10所述的封包转传装置,其中上述处理器还执行上述程序代码以执行:接收来自上述PPPoE使用者终端的一PADT(PPPoE Active Discovery Terminate)封包;
判断上述PADT封包中一目的地址是否为上述封包转传装置的一LAN接口的一MAC地址;
当上述目的地址为上述MAC地址时,断开上述PPP连接及上述L2TP连接。
17.如权利要求10所述的封包转传装置,其中上述处理器还执行上述程序代码以执行:接收来自上述PPPoE使用者终端的一PADR(PPPoE Active Discovery Request)封包:判断上述PADR封包的一目的地址是否为上述封包转传装置的一LAN接口的一MAC地址;
当上述目的地址为上述MAC地址时,记录一服务器的MAC地址、上述PPPoE使用者终端的一MAC地址及一PPPoE会话ID,并回传一PADS(PPPoE Active Discovery Session)封包至上述PPPoE使用者终端,以使上述PPPoE使用者终端发起一L2TP拨号流程。
18.如权利要求10所述的封包转传装置,其中上述CHAP响应封包至少包括对应上述PPPoE使用者终端的一用户名及一密码。
封包转传的方法和封包转传装置
技术领域
[0001] 本发明涉及封包转传的方法及封包转传装置,且特别涉及在一PPPoE(PPP over Ethernet:以太上的点到点协议)及L2TP(Layer 2Tunnel Protocol:第二层隧道协议)间封包转传的方法及封包转传装置。
背景技术
[0002] 随着计算机技术和网络技术的不断发展,作为一种高效经济网络通信技术的以太网已得到越来越广泛的应用。基于以太网技术的局域网已遍布于各种业务及办公系统中,也普遍应用于家庭中。为了利用现有的网络结构,研发人员开发出了一种新的PPPoE技术,以达到不改变或很少改变网络配置并保持网络运营的低成本。通过结合最经济的以太网技术和PPP协议的可扩展性及管理控制功能,网络运营商便可利用可靠和熟悉的技术来部署高速互联网业务。
[0003] 但随着技术进一步发展,PPPoE在有些场景中仍无法使用。如图1所示,PPPoE使用者终端所传送的一PPPoE请求封包无法通过层层路由网络地址转换(Network Address Translation,NAT),到达一PPPoE服务器进行论证。因此,需要一种封包转传的方法及装置在不改变PPPoE使用者终端的使用习惯,对网络运营商而言布网容易的条件下在一PPPoE及L2TP间转传封包。
[0004] 因此,需要提供一种封包转传的方法及封包转传装置来解决上述问题。
发明内容
[0005] 本发明提供一种封包转传的方法及装置。
[0006] 本发明提出一种封包转传的方法,上述方法用于一封包转传装置中,上述方法包括:以一L2TP封包形式接收一L2TP网络服务器所传送的一CHAP询问(Challenge)封包;重新封装上述CHAP询问封包,并以一PPPoE封包形式转发上述CHAP询问封包至一PPPoE使用者终端;接收来自上述PPPoE使用者终端的一CHAP响应封包;重新封装上述CHAP响应封包,并以上述L2TP封包形式转发上述CHAP响应封包至上述L2TP网络服务器;接收来自上述L2TP网络服务器所传送的一CHAP成功封包;以及重新封装上述CHAP成功封包,并以上述PPPoE封包形式转发上述CHAP成功封包至上述PPPoE使用者终端,以分别与上述PPPoE使用者终端及上述L2TP网络服务器建立一PPP连接及一L2TP连接。
[0007] 在一些实施例中,其中上述重新封装上述CHAP询问封包的步骤还包括:解封装上述CHAP询问封包;移除上述CHAP询问封包的一公网IP、一Udp标头及一L2TP标头;以及使用一Ethernet(以太)标头及一PPPoE标头重新封装上述CHAP询问封包。在一些实施例中,其中上述重新封装上述CHAP响应封包的步骤还包括:解封装上述CHAP响应封包;移除上述CHAP响应封包的一Ethernet标头及一PPPoE标头;以及使用一公网IP、一Udp标头及一L2TP标头重新封装上述CHAP响应封包。在一些实施例中,其中上述重新封装上述CHAP成功封包的步骤还包括:解封装上述CHAP成功封包;移除上述CHAP成功封包的一公网IP、一Udp标头及一L2TP标头;以及使用一Ethernet标头及一PPPoE标头重新封装上述CHAP成功封包。在一些实施例中,上述方法还包括:接收来自上述PPPoE使用者终端的一PPPoE数据封包;解封装上述PPPoE数据封包;移除上述PPPoE数据封包的一Ethernet标头、一PPPoE标头及一PPP标头;使用一公网IP、一Udp标头及一L2TP标头将上述已解封装的PPPoE数据封包重新封装为一L2TP封包;以及传送上述L2TP封包至上述L2TP网络服务器。在一些实施例中,上述方法还包括:接收来自上述L2TP网络服务器的一L2TP封包;解封装上述L2TP封包;移除上述L2TP封包的一公网IP、一Udp标头及一L2TP标头;使用一Ethernet标头、一PPPoE标头及一PPP标头将上述已解封装的L2TP封包重新封装为一PPPoE数据封包;以及传送上述PPPoE数据封包至上述PPPoE使用者终端。在一些实施例中,上述方法还包括:接收来自上述PPPoE使用者终端的一PADT封包;判断上述PADT封包中一目的地址是否为上述封包转传装置的一LAN接口的一MAC地址;以及当上述目的地址为上述MAC地址时,断开上述PPP连接及上述L2TP连接。在一些实施例中,上述方法还包括:接收来自上述PPPoE使用者终端的一PADR封包:判断上述PADR封包的一目的地址是否为上述封包转传装置的一LAN接口的一MAC地址;以及当上述目的地址为上述MAC地址时,记录一PPPoE服务器的MAC地址、上述PPPoE使用者终端的一MAC地址及一PPPoE会话ID,并回传一PADS封包至上述PPPoE使用者终端,以使上述PPPoE使用者终端发起一L2TP拨号流程。在一些实施例中,其中上述CHAP响应封包至少包括对应上述PPPoE使用者终端的一用户名及一密码。
[0008] 本发明提出一种封包转传装置,上述封包转传装置包括:一控制电路、一处理器以及一存储器;上述处理器安装至上述控制电路中;上述存储器安装至上述控制电路中并且耦接至上述处理器;其中上述处理器配置用以执行一储存于上述存储器中的程序代码执行:以一L2TP封包形式接收一L2TP网络服务器所传送的一CHAP询问封包;重新封装上述CHAP询问封包,并以一PPPoE封包形式转发上述CHAP询问封包至一PPPoE使用者终端;接收来自上述PPPoE使用者终端的一CHAP响应封包;重新封装上述CHAP响应封包,并以上述L2TP封包形式转发上述CHAP响应封包至上述L2TP网络服务器;接收来自上述L2TP网络服务器所传送的一CHAP成功封包;以及重新封装上述CHAP成功封包,并以上述PPPoE封包形式转发上述CHAP成功封包至上述PPPoE使用者终端,以分别与上述PPPoE使用者终端及上述L2TP网络服务器建立一PPP连接及一L2TP连接。
[0009] 本发明封包转传的方法及装置利用L2TP三层隧道跨路由的特性,把PPPoE封包重新封装成L2TP封包,并通过TCP/IP封包,跨过网络运营商的核心路由,与L2TP网络服务器论证。因此,使用本发明封包转传的方法及装置可避免PPPoE协议仅用于二层间的点到点隧道,也增加了封包在网络中安全性。
[0010] 为使本公开的上述和其他目的、特征和优点能更明显易懂,下文特举出较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0011] 图1显示一PPPoE使用者终端所传送的一PPPoE请求封包的示意图。
[0012] 图2显示根据本发明的一实施例所述的通信系统示意图。
[0013] 图3以另一方式表示根据本发明一实施例所述的封包转传装置的简化功能框图。
[0014] 图4显示根据本发明一实施例所述的在一PPPoE发现阶段封包转传装置触发一L2TP连接请求的信息序列图。
[0015] 图5显示根据本发明一实施例所述的在一PPPoE论证阶段封包转传装置转传封包的信息序列图。
[0016] 图6显示根据本发明一实施例所述的在一数据传输阶段封包转传装置转传PPPoE数据封包至L2TP网络服务器的信息序列图。
[0017] 图7显示根据本发明一实施例所述的在一数据传输阶段封包转传装置转传L2TP封包至PPPoE使用者终端的信息序列图。
[0018] 图8显示根据本发明一实施例所述的封包转传装置对数据封包的封装与解封装的示意图。
[0019] 图9显示根据本发明一实施例所述的一PPPoE使用者终端断开连接的信息序列图。
[0020] 图10显示根据本公开一实施例所述的封包转传的方法流程图。
[0021] 图11显示根据本公开一实施例所述的封包转传装置断开连接的方法流程图。
[0022] 主要组件符号说明:
[0023] 200 通信系统
[0024] 210 PPPoE使用者终端
[0025] 220 封包转传装置
[0026] 230 L2TP网络服务器
[0027] 240 服务器
[0028] 300 封包转传装置
[0029] 302 控制电路
[0030] 304 中央处理器
[0031] 306 存储器
[0032] 308 程序代码
[0033] 310 收发器
[0034] 400 信息序列图
[0035] S405、S410、S415、S420、S425、 步骤
[0036] S430、S435、S440、S445
[0037] 500 信息流程图
[0038] S505、S510、S515、S520、S525、 步骤
[0039] S530、S535、S540、S545
[0040] 600 信息流程图
[0041] S605、S610、S615、S620 步骤
[0042] 700 信息流程图
[0043] S705、S710、S715、S720 步骤
[0044] 800 示意图
[0045] 810 PPPoE数据封包
[0046] 820 L2TP封包
[0047] 830 PPPoE数据封包
[0048] 840 L2TP封包
[0049] 900 信息流程图
[0050] S905、S910、S915 步骤
[0051] 1000 方法流程图
[0052] S1005、S1010、S1015、S1020、S1025、 步骤
[0053] S1030
[0054] 1100 方法流程图
[0055] S1105、S1110、S1115、S1120 步骤
具体实施方式
[0056] 为了让本发明的目的、特征、及优点能更明显易懂,下文特举较佳实施例,并配合所附附图图2至图11,做详细的说明。本说明书提供不同的实施例来说明不同实施方式的技术特征。其中,实施例中的各组件的配置为说明之用,并非用以限制本发明。且实施例中附图标号的部分重复,是为了简化说明,并非意指不同实施例之间的关联性。
[0057] 图2显示根据本发明的一实施例所述的通信系统200示意图。通信系统200包括一PPPoE使用者终端210、一封包转传装置220、一L2TP网络服务器(L2TP Network Server,LNS)230及一服务器240。服务器240可位于以太网或其他专用网中,服务器240与PPPoE使用者终端210之间的数据传输需要通过封包转传装置220及L2TP网络服务器230进行转发传输。PPPoE使用者终端210处于以太存取网,通过一交换机(图未显示)连接至封包转传装置220。封包转传装置220与L2TP网络服务器230之间的网络为IP承载网络。L2TP隧道在封包转传装置220及L2TP网络服务器230之间建立,并在L2TP隧道上承载基于PPP(Point to Point Protocol,点对点协议)的会话。一L2TP隧道中可承载多个会话。具体来说,封包转传装置
220可以与至少一PPPoE使用者终端210经过交换机建立连接。PPPoE使用者终端210的数据封包可使用以太网络封装标准进行封装,其中上述以太网络封装标准通常包括一Ethernet标头、一PPPoE标头及一PPP标头。封包转传装置220对接收到PPPoE使用者终端210的数据封包后进行解封装,可记录上述标头中的服务器240的一MAC地址、PPPoE使用者终端210的一MAC地址及PPPoE会话ID。封包转传装置220移除数据封包的Ethernet标头及PPPoE标头,然后使用一公网IP、一Udp标头及一L2TP标头对上述已解封装的数据封包重新封装为一L2TP封包,并传送至L2TP网络服务器230。L2TP网络服务器230接收封包转传装置220传输的数据封包,进行L2TP解封装后传送至服务器240。值得注意的是,封包转传装置220可为一L2TP接入集线器(L2TP Access Concentrator,LAC)等装置。
[0058] 接下来,参阅图3,图3以另一方式表示根据本发明一实施例所述的封包转传装置300的简化功能框图。在图3中,封包转传装置300可用以具体化图2中的封包转传装置220。
封包转传装置300可包括一控制电路302、一中央处理器(Central Processing Unit,CPU)
304、一存储器306、一程序代码308及一收发器310。控制电路302在存储器306中通过中央处理器304执行程序代码308,并以此控制在封包转传装置300中所进行的作业。收发器310在此用作接收及发送无线信号,将接收的信号送往控制电路302,以及以无线方式输出控制电路302所产生的信号。
[0059] 图4显示根据本发明一实施例所述的在一PPPoE发现阶段封包转传装置触发一L2TP连接请求的信息序列图400,并请参阅图2。首先,在步骤S405中,PPPoE使用者终端传送一PADI(PPPoE Active Discovery Initiation)封包,其中上述PADI封包须至少包括一服务类型TAG,用以指示PPPoE使用者终端所请求的服务。在步骤S410中,在封包转传装置接收PADI封包后,判断PADI封包中的一目标地址是否为一单播地址。若判断为单播地址,则封包转传装置丢弃上述PADI封包。否则,在步骤S415中,封包转传装置构造一PADO(PPPoE Active Discovery Offer)封包,并回传至PPPoE使用者终端。
[0060] 接着,在步骤S420中,PPPoE使用者终端传送一PADR(PPPoE Active Discovery Request)封包至封包转传装置。在步骤S425中,PPPoE使用者终端判断上述PADR封包的一目的地址是否为封包转传装置的一LAN接口的一MAC地址。若PADR封包的目的地址并非封包转传装置的LAN接口的MAC地址时,封包转传装置则丢弃上述PADR封包(图未显示)。否则,在步骤S430中,封包转传装置记录服务器的MAC地址、PPPoE使用者终端的MAC地址及一PPPoE会话ID。在步骤S435中,封包转传装置传送一L2TP SCCRQ(Start-Control-Request)至L2TP网络服务器。在步骤S440中,封包转传装置接收L2TP网络服务器所回传的一L2TP会话ID。在步骤S445中,封包转传装置传送一PADS(PPPoE Active Discovery Session)封包至PPPoE使用者终端,以使PPPoE使用者终端能发起一L2TP拨号流程。
[0061] 图5显示根据本发明一实施例所述的在一PPPoE论证阶段封包转传装置转传封包的信息序列图500,并请参阅图2。首先,在步骤S505中,封包转传装置以一L2TP封包形式接收一L2TP网络服务器所传送的一CHAP询问封包。在步骤S510中,封包转传装置重新封装CHAP询问封包。更详细地说明,封包转传装置对CHAP询问封包先进行解封装,移除上述CHAP询问封包的一公网IP、一Udp标头及一L2TP标头,并获取其中的一PPP标头、一内网IP及一询问数据。封包转传装置接着使用一Ethernet标头及一PPPoE标头对PPP标头、内网IP及询问数据重新封装,即在PPP标头、内网IP及询问数据前增加Ethernet标头及PPPoE标头。
[0062] 接着,在步骤S515中,封包转传装置以一PPPoE封包形式转发重新封装的CHAP询问封包至PPPoE使用者终端。在步骤S520中,封包转传装置接收来自PPPoE用户终端的一CHAP响应封包,其中CHAP响应封包至少包括对应PPPoE使用者终端的一用户名及一密码。在步骤S525中,封包转传装置重新封装CHAP响应封包。更详细地说明,封包转传装置对CHAP响应封包先进行解封装,移除上述CHAP响应封包的一Ethernet标头及一PPPoE标头,并获取其中的一PPP标头、一内网IP及一响应数据。封包转传装置接着使用一公网IP、一Udp标头及一L2TP标头对PPP标头、内网IP及询问数据重新封装,即在PPP标头、内网IP及响应数据前增加公网IP、Udp标头及L2TP标头。
[0063] 再来,在步骤S530中,封包转传装置以L2TP封包形式转发已重新封装的CHAP响应封包至L2TP网络服务器。在步骤S535中,封包转传装置接收来自L2TP网络服务器所传送的一CHAP成功封包。在步骤S540中,封包转传装置重新封装CHAP成功封包。更详细地说明,封包转传装置对CHAP成功封包先进行解封装,移除上述CHAP成功封包的一公网IP、一Udp标头及一L2TP标头,并获取其中的一PPP标头、一内网IP及一询问数据。封包转传装置接着使用一Ethernet标头及一PPPoE标头对PPP标头、内网IP及成功数据重新封装,即在PPP标头、内网IP及成功数据前增加Ethernet标头及PPPoE标头。
[0064] 最后,在步骤S545中,封包转传装置以PPPoE封包形式转发CHAP成功封包至PPPoE使用者终端,以分别与PPPoE使用者终端及L2TP网络服务器建立一PPP连接及一L2TP连接。
[0065] 图6显示根据本发明一实施例所述的在一数据传输阶段封包转传装置转传PPPoE数据封包至L2TP网络服务器的信息序列图600,并请参阅图2。首先,在步骤S605中,封包转传装置接收来自PPPoE使用者终端的一PPPoE数据封包。在步骤S610中,封包转传装置解封装PPPoE数据封包,即移除PPPoE数据封包的一Ethernet标头、一PPPoE标头及一PPP标头,并使用一公网IP、一Udp标头及一L2TP标头将上述已解封装的PPPoE数据封包重新封装为一L2TP封包。在步骤S615中,封包转传装置传送L2TP封包至L2TP网络服务器。在L2TP网络服务器收到L2TP封包后,则会对L2TP封包视为正常的L2TP封包进行处理。在步骤S620中,L2TP网络服务器将L2TP封包进行L2TP解封装后转换为Ethernet(以太)封包,并直接发送Ethernet封包至位于以太网或专用网的服务器。
[0066] 图7显示根据本发明一实施例所述的在一数据传输阶段封包转传装置转传L2TP封包至PPPoE使用者终端的信息序列图700,并请参阅图2。首先,在步骤S705中,L2TP网络服务器接收来自服务器的Ethernet封包。在步骤S710中,L2TP网络服务器对Ethernet封包进行L2TP封装后传送L2TP封包至封包转传装置。在步骤S715中,封包转传装置解封装L2TP封包,即移除L2TP封包的一公网IP、一Udp标头及一L2TP标头,并使用一Ethernet标头、一PPPoE标头及一PPP标头将上述已解封装的L2TP封包重新封装为一PPPoE数据封包。在步骤S720中,封包转传装置传送PPPoE数据封包至PPPoE使用者终端。
[0067] 图8显示根据本发明一实施例所述的封包转传装置对数据封包的封装与解封装的示意图800,并请参阅图6~图7。PPPoE使用者终端可在论证阶段后传送PPPoE数据封包810。具体地说,PPPoE使用者终端根据业务类型打上对应的PPPoE封装并传送至封包转传装置,上述PPPoE数据封包810格式为一Ethernet标头、一PPPoE标头、一PPP标头、一内网IP及一数据。
[0068] 封包转传装置接收上述PPPoE数据封包810后,进行L2TP重新封装,产生一L2TP封包820,并转传L2TP封包820至L2TP网络服务器。上述L2TP封包820格式为一公网IP、一Udp标头、一L2TP标头、一PPP标头、一内网IP及一数据。
[0069] 同样地,L2TP网络服务器可传送一L2TP封包840。具体地说,L2TP网络服务器根据业务类型打上对应的L2TP封装并传送至封包转传装置,上述L2TP封包840格式为一公网IP、一Udp标头、一L2TP标头、一PPP标头、一内网IP及一数据。
[0070] 封包转传装置接收上述L2TP封包840后,进行PPPoE重新封装,产生一PPPoE数据封包830,并转传PPPoE数据封包830至PPPoE使用者终端。上述PPPoE数据封包830格式为一Ethernet标头、一PPPoE标头、一PPP标头、一内网IP及一数据。
[0071] 图9显示根据本发明一实施例所述的一PPPoE使用者终端断开连接的信息序列图900,并请参阅图2。在步骤S905中,封包转传装置接收来自PPPoE使用者终端的一PADT(PPPoE Active Discovery Terminate)封包。在步骤S910中,封包转传装置判断PADT封包中一目的地址是否为封包转传装置的LAN接口的MAC地址。当PADT封包中的目的地址为封包转传装置的LAN接口的MAC地址时,在步骤S915中,封包转传装置断开PPP连接及L2TP连接。
在另一实施例中,当PADT封包中的目的地址不为封包转传装置的LAN接口的MAC地址时,封包转传装置则丢弃PADT封包(图未显示)。
[0072] 图10显示根据本公开一实施例所述的封包转传的方法流程图1000,并请参阅图5。上述方法用于一封包转传装置中。在步骤S1005中,封包转传装置以一L2TP封包形式接收一L2TP网络服务器所传送的一CHAP询问封包。在步骤S1010中,封包转传装置重新封装上述CHAP询问封包,并以一PPPoE封包形式转发上述CHAP询问封包至一PPPoE使用者终端。在步骤S1015中,封包转传装置接收来自上述PPPoE使用者终端的一CHAP响应封包。接着,在步骤S1020中,封包转传装置重新封装上述CHAP响应封包,并以上述L2TP封包形式转发上述CHAP响应封包至上述L2TP网络服务器。再来,在步骤S1025中,封包转传装置接收来自上述L2TP网络服务器所传送的一CHAP成功封包。最后,在步骤S1030中,封包转传装置重新封装上述CHAP成功封包,并以上述PPPoE封包形式转发上述CHAP成功封包至上述PPPoE使用者终端,以分别与上述PPPoE使用者终端及上述L2TP网络服务器建立一PPP连接及一L2TP连接。
[0073] 图11显示根据本公开一实施例所述的封包转传装置断开连接的方法流程图1100,并请参阅图9。上述方法用于一封包转传装置中。在步骤S1105中,封包转传装置接收来自上述PPPoE使用者终端的一PADT封包。在步骤S1110中,封包转传装置判断PADT封包中一目的地址是否为封包转传装置的一LAN接口的一MAC地址。当上述目的地址为上述MAC地址时(步骤S1110中的“是”),在步骤S1115中,封包转传装置断开PPP连接及L2TP连接。当上述目的地址不为上述MAC地址时(步骤S1110中的“否”),在步骤S1120中,封包转传装置丢弃PADT封包。
[0074] 此外,中央处理器304也可执行程序代码308以呈现上述实施例所述的动作和步骤,或其他在说明书中内容的描述。
[0075] 因此,本发明封包转传的方法及装置利用L2TP三层隧道跨路由的特性,把PPPoE封包重新封装成L2TP封包,并通过TCP/IP封包,跨过网络运营商的核心路由,与L2TP网络服务器论证。因此,使用本发明封包转传的方法及装置可避免PPPoE协议仅用于二层间的点到点隧道,也增加了封包在网络中安全性。
[0076] 以上实施例使用多种角度描述。显然这里的教示可以多种方式呈现,而在范例中公开的任何特定架构或功能仅为一代表性的状况。根据本文的教示,任何本领域技术人员应理解在本文呈现的内容可独立利用其他某种形式或综合多种形式作不同呈现。举例说明,可遵照前文中提到任何方式利用某种装置或某种方法实现。一装置的实施或一种方式的执行可用任何其他架构、或功能性、又或架构及功能性来实现在前文所讨论的一种或多种形式上。
[0077] 本领域技术人员将了解信息及信号可用多种不同科技及技巧展现。举例,在以上描述所有可能引用到的数据、指令、命令、信息、信号、位、符号、以及码片(chip)可以伏特、电流、电磁波、磁场或磁粒、光场或光粒、或以上任何组合所呈现。
[0078] 本领域技术人员还会了解在此描述各种说明性的逻辑区块、模块、处理器、装置、电路、以及演算步骤与以上所公开的各种情况可用的电子硬件(例如用来源编码或其他技术设计的数字实施、模拟实施、或两者的组合)、各种形式的程序或与指示作为链接的设计码(在内文中为方便而称作“软件”或“软件模块”)、或两者的组合。为清楚说明此硬件及软件间的可互换性,多种具有描述性的组件、方块、模块、电路及步骤在以上的描述大致上以其功能性为主。不论此功能以硬件或软件形式呈现,将视加注在整体系统上的特定应用及设计限制而定。本领域技术人员可为每一特定应用将描述的功能以各种不同方法来实现,但此实现的决策不应被解读为偏离本文所公开的范围。
[0079] 此外,多种说明性的逻辑区块、模块、及电路以及在此所公开的各种情况可实施在集成电路(integrated circuit,IC)、存取终端、存取点;或由集成电路、存取终端、存取点执行。集成电路可由一般用途处理器、数字信号处理器(digital signal processor,DSP)、特定应用集成电路(application specific integrated circuit,ASIC)、现场可编程门阵列(field programmable gate array,FPGA)或其他可编程逻辑设备、离散门(discrete gate)或晶体管逻辑(transistor logic)、离散硬件组件、电子组件、光学组件、机械组件、或任何以上的组合的设计以完成在此文内描述的功能;并可能执行存在于集成电路内、集成电路外、或两者皆有的执行码或指令。一般用途处理器可能是微处理器,但也可能是任何常规处理器、控制器、微控制器、或状态机。处理器可由计算机设备的组合所构成,例如:数字信号处理器(DSP)及一微计算机的组合、多组微计算机、一组至多组微计算机以及一数字信号处理器核心、或任何其他类似的配置。
[0080] 在此所公开程序的任何具体顺序或分层的步骤纯为一举例的方式。基于设计上的偏好,必须了解到程序上的任何具体顺序或分层的步骤可在此文件所公开的范围内被重新安排。伴随的方法权利要求以一示例顺序呈现出各种步骤的组件,也因此不应被此所展示的特定顺序或阶层所限制。
[0081] 虽然本公开已以实施范例公开如上,然而其并非用以限定本发明,任何本领域技术人员,在不脱离本公开的精神和范围的情况下,应当可做些许更动与润饰,因此本发明的保护范围应当视所附的权利要求书所界定者为准。
