[发明专利]在环路拓扑中传输用户信息的方法及装置

说明书

技术领域

本发明涉及通信技术领域，具体涉及一种在环路拓扑中传输用户信息的方法及装置。

背景技术

随着电信级以太网的出现，以太网已成为一种运营商级网络标准。运营商通常用具有高可靠性的以太环网技术来增强以太网的功能。目前常用的以太网环路协议有：弹性以太网协议(Resilient Ethernet Protocol，REP)，快速环网保护协议(Rapid Ring Protection Protocol，RRPP)，以太网环路保护交换G.8032协议，智能以太网协议(Smart Ethernet Protocol，SEP)，等。

在城域网中，对用户认证信息和计费信息的保护十分重要。通常，城域网中，二层网络使用介质访问控制(Medium/Media Access Control，MAC)地址进行寻址，在虚拟局域网(Virtual Local Area Network，VLAN)内转发包含用户认证信息或计费信息的报文。在VLAN内，报文采用广播方式传输，VLAN内的各种设备都可以收到该报文，因而该报文很容易被窃取或假冒。虽然可以采用加密算法对报文进行加密后再传输，以提高安全性，但是加密算法并不十分可靠，存在被破解的可能。

在采用动态主机配置协议(Dynamic Host Configuration Protocol，DHCP)的网络中，可以使用DHCP绑定(Snooping)技术，通过建立和维护DHCP Snooping绑定表过滤来自不信任区域的DHCP信息，以隔绝非法的DHCP服务器(server)，提高安全性。但是，用户设备的发出的用户认证信息等仍会在VLAN内广播，很容易被窃取或假冒。

发明内容

本发明实施例提供一种在环路拓扑中传输用户信息的方法及装置，可以提高用户信息在传输中的安全性。

一种在环路拓扑中传输用户信息的方法，包括：

第一环路交换机获取来自用户设备的第一用户信息，所述第一环路交换机与所述用户设备连接；

将所述第一用户信息封装在第一环路协议报文中；

将所述第一环路协议报文通过环路拓扑发送给第二环路交换机，以便所述第二环路交换机将所述第一用户信息发送给服务器，所述第二环路交换机与所述服务器连接。

一种在环路拓扑中传输用户信息的方法，包括：

第二环路交换机接收服务器返回的第二用户信息，所述第二环路交换机与所述服务器连接，所述第二用户信息是所述服务器在收到来自用户设备的第一用户信息后返回的；

将所述第二用户信息封装在第二环路协议报文中；

将所述第二环路协议报文通过环路拓扑发送给第一环路交换机，以便所述第一环路交换机将所述第二用户信息发送给所述用户设备，所述第一环路交换机与所述用户设备连接。

一种环路交换机，包括：

第一接收单元，用于获取来自用户设备的第一用户信息；

第一处理单元，用于将所述第一用户信息封装在第一环路协议报文中；

第一发送单元，用于将所述第一环路协议报文通过环路拓扑发送给第二环路交换机，以便所述第二环路交换机将所述第一用户信息发送给服务器，所述第二环路交换机与所述服务器连接。

一种环路交换机，包括：

第二接收单元，用于接收服务器返回的第二用户信息，所述第二用户信息是所述服务器在收到来自用户设备的第一用户信息后返回的；

第二处理单元，用于将所述第二用户信息封装在第二环路协议报文中；

第二发送单元，用于将所述第二环路协议报文通过环路拓扑发送给第一环路交换机，以便所述第一环路交换机将所述第二用户信息发送给所述用户设备，所述第一环路交换机与所述用户设备连接。

本发明实施例采用由环路交换机将用户信息封装在环路协议报文中发送给服务器的技术方案，使得用户信息仅在运营商端的由环路交换机构成的环路拓扑中传输，环路交换机以外的其它设备无法获取包含用户信息的环路协议报文，从而，防止了恶意用户的窃听和攻击，保证了用户信息的安全传输。

附图说明

图1是本发明实施例的环路拓扑的结构示意图；

图2是本发明一个实施例的在环路拓扑中传输用户信息的方法的流程图；

图3a是本发明另一实施例的在环路拓扑中传输用户信息的方法的流程图；

图3b是本发明再一实施例的在环路拓扑中传输用户信息的方法的流程图；

图3c是本发明再一实施例的在环路拓扑中传输用户信息的方法的流程图；