数据业务的网络系统及访问方法

1.一种数据业务的网络系统，其中，包括：多个用户域，每个用户域中设置有接入网关、网外业务网关，其特征在于，每个用户域中还包括：
重定向设备，与所述接入网关连接，该重定向设备中包括一重定向模块，用于对访问网外业务的业务请求数据包进行重定向，生成重定向路由信息，并将重定向路由信息及该业务请求数据包发送给第一边界路由器；
所述第一边界路由器，与所述重定向设备连接，并通过虚拟专用网与多个第二边界路由器连接，用于根据所述重定向路由信息将所述业务请求数据包发送给所述路由信息指向的第二边界路由器；
所述第二边界路由器，与所述网外业务网关连接，用于将所述业务请求数据包发送给所述网外业务网关。
2.根据权利要求1所述的系统，其特征在于，所述重定向模块为静态重定向模块，用于根据业务请求数据包中携带的用户终端的地址信息以及预先设定的用户终端的地址段与各网外业务网关的对应关系，生成重定向路由信息。
3.根据权利要求1所述的系统，其特征在于，所述重定向模块为负载均衡模块，用于根据各个网外业务网关的负载情况，生成重定向路由信息。
4.一种数据业务的网络系统，包括：多个用户域，每个用户域中设置有接入网关、网外业务网关、网内业务网关，其特征在于，每个用户域中还包括：
重定向设备，与所述接入网关连接，该重定向设备中包括：
重定向模块，用于对访问网外业务的业务请求数据包进行重定向，生成重定向路由信息，并将重定向路由信息及该业务请求数据包发送给第一边界路由器；
业务请求识别控制模块，与所述重定向模块连接，用于对业务请求数据包进行识别，如果所述业务请求数据包为访问网外业务的业务请求数据包，则将该数据包发送至重定向模块，如果为访问网内业务的业务请求数据包，则直接转发至所述第一边界路由器；
所述第一边界路由器，与所述重定向设备连接，并通过虚拟专用网与多个第一边界路由器和第二边界路由器连接，用于根据所述重定向路由信息将访问网外业务的业务请求数据包发送给所述路由信息指向的第二边界路由器或根据访问网内业务的业务请求数据包中携带的地址信息，将该业务请求数据包发送至所述第二边界路由器；
所述多个第二边界路由器，分别与所述网外业务网关和网内业务网关连接，用于将访问网外业务的业务请求数据包发送给所述网外业务网关、将访问网内业务的业务请求数据包发送给所述网内业务网关。
5.根据权利要求4所述的系统，其特征在于，所述重定向模块为静态重定向模块，用于根据业务请求数据包中携带的用户终端的地址信息以及预先设定的用户终端的地址段与各网外业务网关的对应关系，生成重定向路由信息。
6.根据权利要求4所述的系统，其特征在于，所述重定向模块为负载均衡模块，用于根据各个网外业务网关的负载情况，生成重定向路由信息。
7.一种数据业务的访问方法，其特征在于，包括如下步骤：
接入网关把接收到的访问网外业务的业务请求数据包发送至重定向设备：
所述重定向设备对所述业务请求数据包进行重定向，生成重定向路由信息，并将重定向路由信息及该业务请求数据包发送给第一边界路由器；
所述第一边界路由器根据所述重定向路由信息将所述业务请求数据包发送给所述路由信息指向的第二边界路由器；
所述第二边界路由器，将所述业务请求数据包发送给网外业务网关。
8.根据权利要求7所述的方法，其特征在于，所述重定向设备对所述业务请求数据包进行重定向，生成重定向路由信息具体为：根据业务请求数据包中携带的用户终端的地址信息以及预先设定的用户终端的地址段与各网外业务网关的对应关系，生成重定向路由信息。
9.根据权利要求7所述的方法，其特征在于，所述重定向设备对所述业务请求数据包进行重定向，生成重定向路由信息具体为：根据各个网外业务网关的负载情况，生成重定向路由信息。
10.一种数据业务的访问方法，其特征在于，包括如下步骤：
接入网关把接收到的业务请求数据包发送至重定向设备；
所述重定向设备对所述业务请求数据包进行判断，如果所述业务请求数据包为访问网外业务的业务请求数据包，则对所述业务请求数据包进行重定向，生成重定向路由信息，并将重定向路由信息及该业务请求数据包发送给第一边界路由器；所述第一边界路由器根据所述重定向路由信息将所述业务请求数据包发送给所述路由信息指向的第二边界路由器；
所述第二边界路由器，将所述业务请求数据包发送给网外业务网关；
如果所述业务请求数据包为访问网内业务的业务请求数据包，直接转发至所述第一边界路由器；所述第一边界路由器根据访问网内业务的业务请求数据包中携带的地址信息，将该业务请求数据包发送至所述第二边界路由器；所述第二边界路由器，将所述业务请求数据包发送给网内业务网关。
11.根据权利要求10所述的方法，其特征在于，所述重定向设备对所述业务请求数据包进行重定向，生成重定向路由信息具体为：根据业务请求数据包中携带的用户终端的地址信息以及预先设定的用户终端的地址段与各网外业务网关的对应关系，生成重定向路由信息。
12.根据权利要求10所述的方法，其特征在于，所述重定向设备对所述业务请求数据包进行重定向，生成重定向路由信息具体为：根据各个网外业务网关的负载情况，生成重定向路由信息。

数据业务的网络系统及访问方法\n技术领域\n[0001] 本发明涉及一种数据业务网络系统及数据业务的访问方法，属于网络通信领域。\n背景技术\n[0002] 在科技飞速发展的今天，网络技术也发生着日新月异的变化。如今，网络为用户提供了各种各样、丰富多彩的数据业务，用户可以随时随地接入网络，查询所需信息。然而，随着网络技术的不断发展，用户希望更加丰富多彩的形式从网络上获得更多的资源，访问更多的业务。\n[0003] 图1所示为现有数据业务网络系统的结构示意图，主要包括：\n[0004] 用户设备(user Equipment，简称UE)，是发起业务请求的终端设备，包括各种手机终端、智能终端等以有线或者无线方式接入的信息通信终端设备。\n[0005] 接入网关(Access Gateway，简称AG)，它将业务请求数据包传送到承载业务应用的网络如TCP/IP网络或x.25网络，实现接入网络与承载业务应用网络之间的互通，AG可以是网关GPRS支持节点、不对称数字用户线、宽带远程接入服务器、数字用户线接入复用器等等。\n[0006] 接入网络(Access Network，简称AN)，处于UE与AG之间并为UE提供接入服务的网络，包括无线接入网和有线接入网。\n[0007] 应用服务器(Application Server，简称AS)，为用户提供应用服务的第三方服务提供商/内容提供商(service Provider/content Provider，简称SP/CP)服务器。\n[0008] 无线应用协议(Wireless Application Proocol，简称WAP)：实现协议转换等操作。\n[0009] NAT(Network Address Translation，简称NAT)实现网络地址转换的功能。\n[0010] 通用路由封装(Generic Routing Encapsulation，简称GRE)，定义了在一种网络层协议上封装任意一个其它网络层协议的协议。\n[0011] 网络地址转换是指在一个网络内部，可以根据需要随意自定义IP地址，而不需要经过申请。在一个网络内部，各网元设备通过内部的IP地址进行通讯；而当内部的网元需要与外部internet网络进行通讯时，具有NAT功能的设备负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。因此可以将目前常见的数据业务可分为封闭型及非封闭型。用户访问封闭型数据业务时，只需访问指定运营商网络内的应用服务器即可；当用户访问非封闭型数据业务时，要经过指定运营商侧的网络，进而访问其他运营商网络上应用服务器。将用户的业务请求所经过的指定运营商侧的网络称为内网；而将其他运营商侧的网络称为公网。与此同时，将封闭型数据业称为网内业务；而将非封闭型数据业务称为网外业务。因此当用户访问网内业务时，UE只需与网络内部网元相通信即可，数据流无须经过NAT设备；而当用户访问网外业务时，UE需要与公网上的网元进行通信，数据流需要经过NAT设备进行地址转换，才能建立起UE与公网上网元的连接。\n[0012] 各AS位于公网上，而UE被划分到多个WAP域内，使用私有地址。用户有业务请求时，其业务请求数据包必须经过GRE隧道的封装和解封装，送到WAP网关，由WAP网关进行协议转换和插入用户标识等操作，再经网络地址转换(Network Address Translator，简称NAT)后，才能访问公网上的应用服务器。\n[0013] 由于用户终端分配私有IP地址，而应用服务器位于公网上，使用网外IP地址，则终端访问服务器需要进行地址翻译。显然，NAT设备必将成为全网的性能瓶颈。并且将来的网内数据业务，比如流媒体业务，使用实时流协议(Real Time Streaming Protocol，简称RTSP)、实时传输协议(Real time Transport Protocol，简称RTP)，难以穿越NAT，而且，由于新业务流量巨大，NAT设备的性能瓶颈问题势必更加突出。\n发明内容\n[0014] 本发明的目的在于提供一种数据业务的网络系统及数据业务的访问方法，以解决GRE封装效率和带宽限制问题，并消除NAT转换带来的全网的性能瓶颈问题，实现网外业务网关的负载均衡。\n[0015] 为实现上述目的，本发明提供了一种数据业务的网络系统，包括：多个用户域，每个用户域中设置有接入网关(Access Gateway，以下简称AG)、网外业务网关；\n[0016] 重定向设备(Redirection for PSG，简称RPSG)，与所述接入网关连接，该重定向设备中包括一重定向模块，用于对访问网外业务的业务请求数据包进行重定向，生成重定向路由信息，并将重定向路由信息及该业务请求数据包发送给第一边界路由器；\n[0017] 所述第一边界路由器(Provider Edge，简称PE)，与所述重定向设备连接，并通过虚拟专用网与多个第二边界路由器连接，用于根据所述重定向路由信息将所述业务请求数据包发送给所述路由信息指向的第二边界路由器；\n[0018] 所述第二边界路由器，与所述网外业务网关连接，用于将所述业务请求数据包发送给所述网外业务网关。\n[0019] 本发明还提供了一种数据业务的网络系统，包括：多个用户域，每个用户域中设置有接入网关、网外业务网关、网内业务网关(Self-owned Service Gateway，简称SSG)；\n[0020] 重定向设备，与所述接入网关连接，该重定向设备中包括：\n[0021] 重定向模块，用于对访问网外业务的业务请求数据包进行重定向，生成重定向路由信息，并将重定向路由信息及该业务请求数据包发送给第一边界路由器：\n[0022] 业务请求识别控制模块，与所述重定向模块连接，用于对业务请求数据包进行识别，如果所述业务请求数据包为访问网外业务的业务请求数据包，则将该数据包发送至重定向模块，如果为访问网内业务的业务请求数据包，则直接转发至所述第一边界路由器；\n[0023] 所述第一边界路由器，与所述重定向设备连接，并通过虚拟专用网与多个第一边界路由器和第二边界路由器连接，用于根据所述重定向路由信息将访问网外业务的业务请求数据包发送给所述路由信息指向的第二边界路由器或根据访问网内业务的业务请求数据包中携带的地址信息，将该业务请求数据包发送至所述第二边界路由器；\n[0024] 所述多个第二边界路由器，分别与所述网外业务网关和网内业务网关连接，用于将访问网外业务的业务请求数据包发送给所述网外业务网关、将访问网内业务的业务请求数据包发送给所述网内业务网关。\n[0025] 本发明还提供了一种数据业务的访问方法，包括如下步骤：\n[0026] 接入网关把接收到的访问网外业务的业务请求数据包发送至重定向设备：\n[0027] 所述重定向设备对所述业务请求数据包进行重定向，生成重定向路由信息，并将重定向路由信息及该业务请求数据包发送给第一边界路由器；\n[0028] 所述第一边界路由器根据所述重定向路由信息将所述业务请求数据包发送给所述路由信息指向的第二边界路由器；\n[0029] 所述第二边界路由器，将所述业务请求数据包发送给网外业务网关。\n[0030] 本发明还提供了一种数据业务的访问方法，包括如下步骤：\n[0031] 接入网关把接收到的业务请求数据包发送至重定向设备；\n[0032] 所述重定向设备对所述业务请求数据包进行判断，如果所述业务请求数据包为访问网外业务的业务请求数据包，则对所述业务请求数据包进行重定向，生成重定向路由信息，并将重定向路由信息及该业务请求数据包发送给第一边界路由器；所述第一边界路由器根据所述重定向路由信息将所述业务请求数据包发送给所述路由信息指向的第二边界路由器；所述第二边界路由器，将所述业务请求数据包发送给网外业务网关；\n[0033] 如果所述业务请求数据包为访问网内业务的业务请求数据包，直接转发至所述第一边界路由器；所述第一边界路由器根据访问网内业务的业务请求数据包中携带的地址信息，将该业务请求数据包发送至所述第二边界路由器；所述第二边界路由器，将所述业务请求数据包发送给网内业务网关。\n[0034] 基于上述技术方案，本发明达到了以下有益效果：\n[0035] 1、无需经过网络地址转换访问网内数据业务。通过构建虚拟专用网，将网内业务网关通过边界路由器与虚拟专用网相连，并将用户通过边界路由器与虚拟专用网相连，使得用户无需经过网络地址转换访问网内数据业务。\n[0036] 2、通过引入重定向设备，使网外业务网关负载均衡。\n[0037] 3、消除了网络中GRE路由器的性能瓶颈问题。通过构建虚拟专用网，并将网外业务网关通过边界路由器与虚拟专用网相连，使得用户访问网外业务时无需经过GRE路由器，消除了网络中GRE路由器的性能瓶颈问题。\n附图说明\n[0038] 图1为现有数据业务网络系统的结构示意图；\n[0039] 图2为本发明数据业务网络系统的实施例一的结构示意图；\n[0040] 图3为本发明数据业务网络系统的实施例二的结构示意图；\n[0041] 图4为本发明数据业务的访问方法的实施例一的流程图；\n[0042] 图5为本发明数据业务的访问方法的实施例二的流程图。\n具体实施方式\n[0043] 如图2所示，为本发明数据业务网络系统实施例一的结构图，包括：多个用户域，每个用户域中设置有：\n[0044] 接入网关1，用户终端通过接入网(AN)与接入网关连接，将业务请求消息发送给接入网关；\n[0045] 网外业务网关5，经过NAT的网络地址转换，通过INTERNET与应用服务器连接；\n[0046] 重定向设备2，与所述接入网关连接，该重定向设备中包括一重定向模块，用于对访问网外业务的业务请求数据包进行重定向，生成重定向路由信息，并将重定向路由信息及该业务请求数据包发送给第一边界路由器；\n[0047] 其中，该所述重定向模块可以为静态重定向模块，用于根据业务请求数据包中携带的用户终端的地址信息以及预先设定的用户终端的地址段与各业务网关的对应关系，生成重定向路由信息。\n[0048] 该所述重定向模块也可以为负载均衡模块，用于根据各个网外业务网关的负载情况，生成重定向路由信息；\n[0049] 所述第一边界路由器(用户侧PE)3，与所述重定向设备连接，并通过虚拟专用网与多个第二边界路由器连接，用于根据所述重定向路由信息将所述业务请求数据包发送给所述路由信息指向的第二边界路由器；\n[0050] 所述第二边界路由器(业务网关侧PE)4，与所述网外业务网关连接，用于将所述业务请求数据包发送给所述业务网关。\n[0051] PSG用于为与之对应的用户域中的用户提供数据业务的访问，为用户提供访问网外业务既第三方SP/CP所提供的数据业务，主要完成用户访问网外业务时的具体业务功能，比如协议转换、插入用户身份标识等功能，PSG可以是WAP网关、多媒体短信业务中心(Multimedia Messaging service center，简称MMSC)等设备，PSG通过PSG侧PE与IP承载网连接，PSG还与NAT设备连接，NAT可为具有网络地址转换功能的防火墙。SSG用于同时为不同用户域中的用户提供数据业务的访问，为用户提供访问网内业务既运营商提供的数据业务的能力，主要完成用户访问网内业务时的具体业务功能，比如查询用户身份标识等功能。SSG可以是流媒体业务服务器及综合即时通信(Integrated Instantaneous communication，简称IIC)服务器等设备，SSG通过SSG侧PE与IP承载网连接。\n[0052] 如图3所示，为本发明数据业务网络系统实施例二，包括：\n[0053] 包括：接入网关1、网外业务网关5、网内业务网关6；\n[0054] 重定向设备2，与所述接入网关连接，该重定向设备中包括：\n[0055] 重定向模块，用于对访问网外业务的业务请求数据包进行重定向，生成重定向路由信息，并将重定向路由信息及该业务请求数据包发送给第一边界路由器；同上一实施例，其中，该所述重定向模块可以为静态重定向模块或负载均衡模块；\n[0056] 业务请求识别控制模块，与所述重定向模块连接，用于对业务请求数据包进行识别，如果所述业务请求数据包为访问网外业务的业务请求数据包，则将该数据包发送至重定向处理模块，如果为网内业务数据请求包，则直接转发至所述第一边界路由器；\n[0057] 所述第一边界路由器3，与所述重定向设备连接，并通过虚拟专用网与多个第一边界路由器和第二边界路由器连接，用于根据所述重定向路由信息将访问网外业务的业务请求数据包发送给所述路由信息指向的第二边界路由器或根据访问网内业务的业务数据请求包中携带的地址信息，将该业务数据请求包发送至所述第二边界路由器；\n[0058] 所述多个第二边界路由器4，分别与所述网外业务网关和网内业务网关连接，用于将访问网外业务的业务请求数据包发送给所述网外业务网关、将访问网内业务的业务请求数据包发送给所述网内业务网关。\n[0059] 在本实施例中，也可为SSG分配公网IP地址，将SSG经防火墙连入INTERNET，开放SSG的公网接口，方便第三方SP/CP上载业务流。\n[0060] RPSG对访问SSG的数据流不作任何处理，但需要为访问PSG的数据流做重定向，即将访问PSG的用户数据流重定向到真正为该用户服务的PSG，从而实现PSG的负载均衡。\nRPSG可为负载均衡器或具有NAT功能的设备。可以通过在AG中增加相应功能，或者开发具有该功能的设备，并将其与AG配合使用。通过增加NAT功能的设备来实现时，首先需要由该设备为同一用户域中不同地址段内的用户打上不同的虚拟局域网(Virtual Local Area Network，简称VLAN)ID。通过VLAN ID的标识，具有NAT功能的设备上的地址转换功能根据已配好的策略，就可以将不同地址段中的用户分别路由到相应的PSG，并由此PSG为用户提供访问网外业务的服务；通过负载均衡器来实现时，能够动态的实现PSG的负载均衡，从而避免了单个PSG负载过重的问题。将RPSG与AG相连，同时RPSG通过拉专线或配置隧道封装等方式，连接到相应的PE节点。\n[0061] 将用户划分到各个用户域内，同时将SSG划分到SSG域内，为每个域分配地址，比如在IPv4背景下：用户域A内UE设备分配地址为：10.1.X.X；用户域B内UE设备分配地址为：10.2.X.X；SSG域内设备分配地址为：10.100.x.x。将PSG接入IP承载网中，与此同时PSG经过防火墙和NAT接入INTERNET，实现用户数据流经IP承载网，访问PSG后，经NAT访问INTERNET上的应用服务器。将SSG连接到IP承载网中，并划分到特定的私网网段中。\n[0062] IP承载网是专门以IP承载的形式对数据流进行转发的网络，PE位于IP承载网的边界，PE包括用户域对应的PE、PSG侧PE及SSG侧PE，用户域对应的PE是IP承载网中最靠近用户的设备，对用户数据流进行汇聚及分类等操作。在IP承载网中构建虚拟专用网(Virtual Private Network，简称VPN)，VPN与用户地址可为同一编制体系。可采用以下方法构建VPN：1)可以将所有用户、SSG及PSG划分到同一VPN中，那么由于此时所有用户位于同一VPN中，为便于管理，必须将各用户域进行隔离。因此必须对IP承载网中，路由信息的分发作如下限制：控制各用户域之间不互通路由信息，即用户域A中用户的路由信息，不宣告给用户域B，用户域B中用户的路由信息，不宣告给用户域A；2)将所有用户划分到不同VPN中，实现用户之间的隔离。为达到以上目的，我们可以采用多种实现方法，比如我们可以利用多协议标记交换(Multi-protocol Label Switching，简称MPLS)虚拟专用网中路由目标(Route Target，简称RT)和路由标志(Route Distinguisher，简称RD)属性，对各PE节点间路由信息的分发进行控制。\n[0063] 如图4所示，为本发明数据业务访问方法的实施例一的流程图，其包括：\n[0064] 步骤A1、接入网关把接收到的访问网外业务的业务请求数据包发送至重定向设备：\n[0065] 步骤A2、所述重定向设备对所述业务请求数据包进行重定向，生成重定向路由信息，并将重定向路由信息及该业务请求数据包发送给第一边界路由器；该步骤可以采用两种方式实现：\n[0066] 1)静态重定向：根据业务请求数据包中携带的用户终端的地址信息以及预先设定的用户终端的地址段与各业务网关的对应关系，生成重定向路由信息。\n[0067] 2)动态均衡负载：根据各个网外业务网关的负载情况，生成重定向路由信息：\n[0068] 步骤A3、所述第一边界路由器根据所述重定向路由信息将所述业务请求数据包发送给所述路由信息指向的第二边界路由器；\n[0069] 步骤A4、所述第二边界路由器将所述业务请求数据包发送给网外业务网关。\n[0070] 在网外业务网关接收到业务请求数据包后，将用户的业务请求数据包送至NAT，经过INTERNET送至对应的网外业务应用服务器(AS)。至此，UE与AS建立起了连接。\n[0071] AS收到用户的业务请求数据包，根据该数据包中的用户信息，完成对用户身份，及订购关系等的查询，判断用户是否有访问本业务的权限，并生成响应数据包，即若用户具有访问本业务的权限，则业务服务器直接向用户终端发送网外数据业务流；若用户不具有访问本业务的权限，则向用户终端发送拒绝消息。\n[0072] As将响应数据包经I。NTERNET送至PSG。由PSG进行协议转换等操作，送入IP承载网，经过IP承载网中VPN路由，送至AG，AG将AS返回的响应数据包发送到用户终端。\n[0073] 如图5所示，为本发明数据业务访问方法的实施例二的流程图，其包括：\n[0074] 步骤B1、接入网关把接收到的业务请求数据包发送至重定向设备；\n[0075] 步骤B2、所述重定向设备对所述业务请求数据包进行判断，如果所述业务请求数据包为访问网外业务的业务请求数据包，则执行步骤B3，否则，如果所述业务请求数据包为访问网内业务的业务请求数据包，则执行步骤B6；\n[0076] 步骤B3、对所述业务请求数据包进行重定向，生成重定向路由信息，并将重定向路由信息及该业务请求数据包发送给第一边界路由器；\n[0077] 同上一实施例，该步骤也可以采用静态重定向的方式和动态均衡负载的方式来实现；\n[0078] 步骤B4、所述第一边界路由器根据所述重定向路由信息将所述业务请求数据包发送给所述路由信息指向的第二边界路由器；\n[0079] 步骤B5、所述第二边界路由器，将所述业务请求数据包发送给网外业务网关：\n[0080] 在网外业务网关接收到业务请求数据包后，将用户的业务请求数据包送至NAT，经过INTERNET送至对应的网外业务应用服务器(AS)。至此，UE与AS建立起了连接。\n[0081] AS收到用户的业务请求数据包，根据该数据包中的用户信息，完成对用户身份，及订购关系等的查询，判断用户是否有访问本业务的权限，并生成响应数据包，即若用户具有访问本业务的权限，则业务服务器直接向用户终端发送网外数据业务流；若用户不具有访问本业务的权限，则向用户终端发送拒绝消息。\n[0082] AS将响应数据包经INTERNET送至PSG。由：PSG进行协议转换等操作，送入IP承载网，经过IP承载网中VPN路由，送至AG，AG将AS返回的响应数据包发送到用户终端。\n[0083] 步骤B6、直接将该业务请求数据包转发至所述第一边界路由器；该业务请求数据包穿越RPSG，可以经过专线或隧道封装等方法，被送到与第一边界路由器：\n[0084] 步骤B7、所述第一边界路由器根据访问网内业务的业务数据请求包中携带的地址信息，将该业务数据请求包发送至所述第二边界路由器；\n[0085] 步骤B8、所述第二边界路由器，将所述业务请求数据包发送给网内业务网关。\n[0086] SSG收到用户业务请求数据包后，根据数据包中的用户IP地址等信息，完成对用户身份，及订购关系等的查询，判断用户是否有访问本业务的权限，并生成响应数据包，即若用户具有访问本业务的权限，则SSG直接向用户发送网内数据业务流；若用户不具有访问本业务的权限，则向用户发送拒绝消息；SSG将响应数据包经IP承载网送至AG；AG将AS返回的响应数据包发送到UE。\n[0087] 在本明的是实施例中，用户无需经过NAT访问网内数据业务，与此同时，为SSG开放了公网接口，SP/CP可上载业务流；另外，通过RPSG完成数据包的重定向，使网外业务网关负载均衡消除了网络中路由器的性能瓶颈问题；用户访问网外业务时无需经过路由器，消除了网络中路由器的性能瓶颈问题。\n[0088] 本发明的实施例还可以实现网内业务网关供不同用户域中的用户进行访问，而无需将网内业务网关按照各个用户域进行部署，解决了多个用户域共存的网络中，各用户域无法共用业务网关的问题。\n[0089] 最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围。