CN101262429B - 一种实现虚拟专用网通信的系统与方法 - Google Patents
一种实现虚拟专用网通信的系统与方法 Download PDFInfo
- Publication number
- CN101262429B CN101262429B CN200810066596XA CN200810066596A CN101262429B CN 101262429 B CN101262429 B CN 101262429B CN 200810066596X A CN200810066596X A CN 200810066596XA CN 200810066596 A CN200810066596 A CN 200810066596A CN 101262429 B CN101262429 B CN 101262429B
- Authority
- CN
- China
- Prior art keywords
- module
- tunnel
- message
- generic routing
- routing encapsulation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开的是一种实现虚拟专用网通信的系统与方法,所述系统在现有技术中增加了通用路由封装协议隧道模块与接口管理模块;在发送报文时,将所述报文封装上通用路由封装协议,查找虚拟专用网路由转发表,从隧道发送出去;在接收所述报文时,将所述报文解封并查找本地隧道绑定的虚拟路由转发,转发到相应的所述虚拟专用网中。采用本发明大大节省了用户的接入费用,简化了网络管理的复杂性,大大提高了网络的拓展性,从而使用户接入的自主性、灵活性与安全性得到了保障。
Description
技术领域
本发明涉及通信领域中企业网跨越公网构建虚拟专用网进行通信的系统与方法,尤其涉及一种实现虚拟专用网通信的系统与方法。
背景技术
MPLS(Multiprotocol Label Switching:多协议标记交换)是从90年代中期起新兴的多层交换技术的标准化和最新进展,提出MPLS技术的初衷是为了加快IP转发的速度。虽然MPLS最初的动机是提高路由交换设备的转发速度,但随着硬件技术及网络处理器技术的不断发展,在三层硬件转发已经普及的今天,MPLS标签交换与IP最长匹配在转发时的性能已经相差无及,MPLS在速度上的绝对优势已经不存在,基于MPLS的VPN(Virtual PrivateNetwork:虚拟专用网)互通,需要在高性能的PE设备上同时建立维护VPN路由表和Internet路由表,增加了PE设备处理的复杂性,也大大增加了用户的接入成本。同时,在PE进行时,用户接入的自主性与安全性,受到提供商制约,当用户接入业务变化时,其组网灵活性受到提供商的很大制约。
现有技术中利用公共网络来构建企业专用网络提供了非常节省费用的解决方案。企业在公有数据网上建立的用以传输企业内部信息的网络被称为私有虚拟专用网,主要是相对于现存企业Intranet的组建方式而言的,通常企业Intranet网相距较远的各局域网都是用专用物理线路相连的,而虚拟私有网通过隧道技术提供Internet网上的虚拟链路。但是在现有技术中的虚拟专用网,利用公有数据网络进行数据传输时需要专用设备,这样就提高了用户的使用成本,并且现有技术大大限制了网络的拓展性,使得用户的自主性、灵活性与安全性得不到保障。因此,现有技术有待于进一步发展。
发明内容
本发明针对现有技术中所存在的上述问题提供一种实现虚拟专用网通信的系统与方法,通过增加通用路由封装协议隧道模块与接口管理模块,以节省用户的接入费用,提高业务接入的自主性、灵活性与安全性。
为了解决上述技术问题,本发明技术方案包括:
一种实现虚拟专用网通信的系统,包括虚拟专用网模块与IP模块,其中,所述系统还包括通用路由封装协议隧道模块与接口管理模块,所述通用路由封装协议隧道模块与所述接口管理模块通信连接,所述接口管理模块与所述虚拟专用网模块通信连接,所述虚拟专用网模块与所述IP模块通信连接,所述通用路由封装协议隧道模块用于维护与配置通用路由封装协议隧道接口的相关属性;所述接口管理模块用于将虚拟路由转发与所述通用路由封装协议隧道接口绑定在一起或删除绑定关系;
所述通用路由封装协议隧道模块与所述IP模块通信连接,所述通用路由封装协议隧道模块还用于在发送端将报文封装上通用路由封装协议头;在接收端将所述通用路由封装协议封装的报文解封并将所述报文发送到相应的虚拟路由转发内。
一种实现虚拟专用网通信的实现方法,所述实现方法包括以下具体步骤:
A、创建所述通用路由封装协议隧道接口并配置所述隧道接口的相关属性;在发送报文时,将所述报文封装上通用路由封装协议,查找虚拟专用网路由转发表,从隧道发送出去;
B、在接收所述报文时,将所述报文在所述通用路由封装协议隧道模块内解封并查找本地隧道绑定的虚拟路由转发,转发到相应的所述虚拟专用网中。
所述的实现方法,其中,所述步骤A还包括以下具体步骤:
经封装的所述报文的外层IP的报文大于有效载荷的最大值时,所述IP模块对所述报文进行再次分片。
所述的实现方法,其中,所述步骤A还包括:使用所述通用路由封装协议隧道发送数据时,可以接入两台公网接入设备完成链路备份。
所述的实现方法,其中,所述步骤B还包括以下具体步骤:
B1、所述通用路由封装协议隧道模块根据所述报文信息反查所述通用路由封装协议隧道是否存在,若存在则对所述报文进行解封;
B2、根据解封的所述通用路由封装协议的属性将所述报文发送到相应的所述虚拟路由转发。
所述的实现方法,其中,所述实现方法中的所述接口管理模块用于检测所述通用路由封装协议隧道接口状态。
所述的实现方法,其中,所述实现方法中的所述接口管理模块还用于通知所述通用路由封装协议隧道模块对所述绑定关系进行更新与维护。
采用本发明提供的一种实现虚拟专用网通信的系统与方法,与现有技术相比,由于增加了通用路由封装协议隧道模块与接口管理模块,大大节省了用户的接入费用,简化了网络管理的复杂性,大大提高了网络的拓展性,从而使用户接入的自主性、灵活性与安全性得到了保障。
附图说明
图1为本发明系统的组网示意图;
图2为本发明方法中通用路由封装协议隧道模块处理封装的流程示意图;
图3为本发明方法中通用路由封装洗衣隧道模块处理解封装的流程示意图。
具体实施方式
以下结合附图,将对本发明的各较佳实施例进行较为详细的说明。
本发明提供了一种实现虚拟专用网通信的系统与方法,在现有技术中增加了GRE(Generic Routing Encapsulation:通用路由封装协议)隧道模块与接口管理模块,节省了用户的接入费用,提高业务接入的自主性、灵活性与安全性。
如图1所示的,本发明所述的系统与方法主要涉及以下四个模块:VPN(Virtual Private Network:虚拟专用网)模块,接口管理模块,GRE隧道模块,IP模块。
所述VPN模块实现以下功能:配置VRF(VPN Route Forwarding:虚拟路由转发)实例或者删除所述VRF实例并对所述VRF相关的属性进行维护,提供相关命令。
所述接口管理模块实现以下功能:提供相关命令,将所述VRF实例与所述GER隧道接口绑定或者删除两者绑定关系;定时检测所述GER隧道接口的状态,根据所述GRE隧道接口down掉或者up来通知所述GRE隧道模块对所述绑定关系进行更新与维护。
所述GRE隧道模块实现以下功能:提供相关命令,配置隧道虚接口的相关选项与属性以及维护;将报文封装上所述GRE协议头后,送入所述GRE隧道的入口;在所述GRE隧道的对端,对所述GRE报文进行解封装,查找所述GRE隧道接口的本地所述VRF绑定关系,将所述报文转发至绑定的所述VRF内。
所述IP模块实现以下功能:对于出接口是所述GRE隧道接口的报文,送交协议处理;查路由出接口为所述GRE隧道接口时,由所述GRE隧道模块进行封装,所述IP模块进行分片;所述IP报文发送的时候,如果出接口为所述GRE隧道虚接口时,则需要对报文进行GRE封装,然后将封装后的外层所 述IP包发出。
采用本发明在现有技术中增加了所述GRE隧道模块与所述接口管理模块的技术大大节省了用户的接入成本。
根据图1、图2与图3可知,本发明提供的一种实现虚拟专用网通信的实现方法包括以下具体步骤:
A、在发送报文时,将所述报文封装上通用路由封装协议并与虚拟路由转发绑定在一起发送;
B、在接收所述报文时,将所述报文解封并转发到相应的所述虚拟路由转发中。
所述的实现方法,其中,所述步骤A还包括以下具体步骤:
A1、创建所述通用路由封装协议隧道接口并配置所述隧道接口的相关属性;
A2、所述报文在所述通用路由封装协议隧道模块内封装上所述通用路由封装协议头。
所述的实现方法,其中,所述步骤A2还包括以下具体步骤:
A21、经封装的所述报文外层IP的报文大于有效载荷的最大值时,所述IP模块对所述报文进行再次分片。
所述的实现方法,其中,所述步骤A还包括:使用所述通用路由封装协议隧道发送数据时,可以接入两台公网接入设备完成链路备份。
所述的实现方法,其中,所述步骤B还包括以下具体步骤:
B1、所述通用路由封装协议隧道模块根据所述报文信息反查所述通用路由封装协议隧道是否存在,若存在则对所述报文进行解封;
B2、根据解封的所述通用路由封装协议的属性将所述报文发送到相应的所述虚拟路由转发。
经过所述GRE隧道模块封装后,报文外层所述IP的报文,如果大于有效载荷的MTU,则所述IP模块提供再次分片功能。采用本发明中的步骤进行 通信可以大大提高网络的拓展性。
根据图1、图2与图3所示的讲解采用本发明来实现多个所述VRF区分不同业务的流程。其中,CE为公网接入设备即CE路由器,所述VPN接入设备为连接公网接入设备的设备。
在CE_1上的配置:
第一步,在CE_1上创建所述VRF实例并配置相关属性。
CE_1(config)#ip vrf vpn1
CE_1(config)#rd 1.1.1.1:1
第二步,在VPN_A的接入接口fei_1/1启用所述VRF转发实例。
CE_1(config)#interface fei_1/1
CE_1(config-if)#ip vrf forwarding vpn1
CE_1(config-if)#ip address 1.1.1.1 255.255.255.0
第三步,创建所述GRE隧道接口并配置隧道相关属性。
所述GRE隧道实接口:
CE_1(config)#interface fei_1/3
CE_1(config-if)#ip address 5.5.5.5 255.255.255.0
所述GRE隧道虚接口:
CE_1(config)#interface tunnel1
CE_1(config-if)#tunnel mode gre ip
CE_1(config-if)#tunnel source ipv4 5.5.5.5
CE_1(config-if)#tunnel destination ipv4 6.6.6.6
第四步,在所述GRE隧道接口上绑定本地所述VRF,建立绑定关系的解封装表。
CE_1(config)#interface tunnel1
CE_1(config-if)#ip bind-vrf vpn1
如图3所示的,所述GRE报文在所述GRE隧道的出接口要拨掉所述GRE 头,查找本地绑定关系,转发到相应的所述VRF中。
第五步,配置所述VRF路由,使得接入所述VRF的报文能够送入到所述GRE隧道模块进行处理。
CE_1(config)#ip route vrf vpn1 2.2.2.0 255.255.255.0 tunnel1
其中2.2.2.0作为CE_3上所述VPN_A的接入私网网段。送入所述GRE隧道虚接口的报文,经过GRE模块处理。如图2所示的获取所述GRE隧道的相关属性并将报文封装上所述GRE协议头,通过所述IP模块发送到普通公网的路由进行转发处理。
在VPN_A中的接入设备需要配置指向CE_1的路由(静态路由,OSPF,RIP)。
在CE_3上的配置:
第一步,在CE_3上创建所述VRF实例并配置相关属性。
CE_3(config)#ip vrf vpn1
CE_3(config)#rd 1.1.1.1:
第二步,在VPN_A的接入接口fei_1/1启用所述VRF转发实例。
CE_3(config)#interface fei_1/1
CE_3(config-if)#ip vrf forwarding vpn1
CE_3(config-if)#ip address 2.2.2.2 255.255.255.0
第三步,创建所述GRE隧道接口并配置隧道相关属性。
所述GRE隧道实接口:
CE_3(config)#interface fei_1/3
CE_3(config-if)#ip address 6.6.6.6 255.255.255.0
所述GRE隧道虚接口:
CE_3(config)#interface tunnel1
CE_3(config-if)#tunnel mode gre ip
CE_3(config-if)#tunnel source ipv4 6.6.6.6
CE_3(config-if)#tunnel destination ipv4 5.5.5.5
第四步,在所述GRE隧道接口上绑定本地所述VRF,建立绑定关系的解封装表。
CE_3(config)#interface tunnel1
CE_3(config-if)#ip bind-vrf vpn1
如图3所示的所述GRE报文在所述GRE隧道的出接口,要拨掉所述GRE协议头,查找本地绑定关系,转发到相应的所述VRF中。
第五步,配置所述VRF路由,使得接入的所述VRF报文能够送入到所述GRE隧道模块进行处理。
CE_3(config)#ip route vrf vpn1 1.1.1.0 255.255.255.0 tunnel1
其中2.2.2.0作为CE_3上VPN_A的接入私网网段。如图2所示的获取所述GRE隧道的相关属性并将报文封装上所述GRE协议头,通过所述IP模块发送到普通公网的路由进行转发处理。
在VPN_A中的接入设备需要配置指向CE_3的路由(静态路由,OSPF,RIP)。至此,采用本发明完成了CE_1和CE_3上接入的两个所述VRF区分各自业务的流程。采用本发明进行不同业务的传输增强了用户接入的自主性、灵活性与安全性。
综上所述,采用本发明提供的一种实现虚拟专用网通信的系统与方法,大大节省了用户的接入费用,简化了网络管理的复杂性,大大提高了网络的拓展性,从而使用户接入的自主性、灵活性与安全性得到了保障。
应当理解的是,上述针对较佳实施例的描述并不能理解为对本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
Claims (7)
1.一种实现虚拟专用网通信的系统,包括虚拟专用网模块与IP模块,其特征在于,所述系统还包括通用路由封装协议隧道模块与接口管理模块,所述通用路由封装协议隧道模块与所述接口管理模块通信连接,所述接口管理模块与所述虚拟专用网模块通信连接,所述虚拟专用网模块与所述IP模块通信连接,所述通用路由封装协议隧道模块用于维护与配置通用路由封装协议隧道接口的相关属性;所述接口管理模块用于将虚拟路由转发与所述通用路由封装协议隧道接口绑定在一起或删除绑定关系;
所述通用路由封装协议隧道模块与所述IP模块通信连接,所述通用路由封装协议隧道模块还用于在发送端将报文封装上通用路由封装协议头;在接收端将所述通用路由封装协议封装的报文解封并将所述报文发送到相应的虚拟路由转发内。
2.一种根据权利要求1所述系统的实现方法,所述实现方法包括以下具体步骤:
A、创建所述通用路由封装协议隧道接口并配置所述隧道接口的相关属性;在发送报文时,将所述报文在所述通用路由封装协议隧道模块内封装上通用路由封装协议,查找虚拟专用网路由转发表,从隧道发送出去;
B、在接收所述报文时,将所述报文解封并查找本地隧道绑定的虚拟路由转发,转发到相应的所述虚拟专用网中。
3.根据权利要求2所述的实现方法,其特征在于,所述步骤A还包括以下具体步骤:
经封装的所述报文的外层IP的报文大于有效载荷的最大值时,所述IP模块对所述报文进行再次分片。
4.根据权利要求2所述的实现方法,其特征在于,所述步骤A还包括:使用所述通用路由封装协议隧道发送数据时,可以接入两台公网接入设备完成链路备份。
5.根据权利要求2所述的实现方法,其特征在于,所述步骤B还包括以下具体步骤:
B1、所述通用路由封装协议隧道模块根据所述报文信息反查所述通用路由封装协议隧道是否存在,若存在则对所述报文进行解封;
B2、根据解封的所述通用路由封装协议的属性将所述报文发送到相应的所述虚拟路由转发。
6.根据权利要求2所述的实现方法,其特征在于,所述实现方法中的所述接口管理模块用于检测所述通用路由封装协议隧道接口状态。
7.根据权利要求2所述的实现方法,其特征在于,所述实现方法中的所述接口管理模块还用于通知所述通用路由封装协议隧道模块对所述绑定关系进行更新与维护。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810066596XA CN101262429B (zh) | 2008-04-16 | 2008-04-16 | 一种实现虚拟专用网通信的系统与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810066596XA CN101262429B (zh) | 2008-04-16 | 2008-04-16 | 一种实现虚拟专用网通信的系统与方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101262429A CN101262429A (zh) | 2008-09-10 |
| CN101262429B true CN101262429B (zh) | 2011-03-16 |
Family
ID=39962642
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810066596XA Expired - Fee Related CN101262429B (zh) | 2008-04-16 | 2008-04-16 | 一种实现虚拟专用网通信的系统与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101262429B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753330B (zh) * | 2008-12-03 | 2015-03-18 | 迈普通信技术股份有限公司 | 一种基于vrf接口对设备管理的方法 |
| CN102130826A (zh) * | 2010-11-25 | 2011-07-20 | 华为技术有限公司 | 报文的发送方法和装置 |
| CN102694738B (zh) * | 2012-06-15 | 2015-05-13 | 北京傲天动联技术股份有限公司 | 在虚拟专用网网关转发报文的方法以及虚拟专用网网关 |
| CN103200120B (zh) * | 2013-04-09 | 2016-08-03 | 杭州华三通信技术有限公司 | 一种直接路由方式下的报文转发方法和网络设备 |
| CN103825831A (zh) * | 2014-02-28 | 2014-05-28 | 神州数码网络(北京)有限公司 | 报文转发方法以及交换机 |
| CN105553810A (zh) * | 2015-12-14 | 2016-05-04 | 中国联合网络通信集团有限公司 | 一种转发专线业务报文的方法及装置 |
| CN108075950B (zh) * | 2017-12-13 | 2021-07-20 | 安徽皖通邮电股份有限公司 | 一种分组接入网络端到端路径检测的方法 |
| US11082255B1 (en) | 2020-09-15 | 2021-08-03 | Hong Kong Applied Science and Technology Research Institute Company Limited | Method and an apparatus for establishing secure, low latency, optimized paths in a wide area network |
| CN113556273A (zh) * | 2021-07-19 | 2021-10-26 | 上海地面通信息网络股份有限公司 | 一种三网云互通系统的数据传输方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1404263A (zh) * | 2001-09-03 | 2003-03-19 | 华为技术有限公司 | 一种宽带网络虚拟专用网的实现方法及其系统 |
| EP1318631A3 (en) * | 2001-12-07 | 2003-09-03 | Nortel Networks Limited | Address resolution method for a virtual private network, and customer edge device for implementing the method |
| US6788681B1 (en) * | 1999-03-16 | 2004-09-07 | Nortel Networks Limited | Virtual private networks and methods for their operation |
| CN1770766A (zh) * | 2004-11-02 | 2006-05-10 | 华为技术有限公司 | 二层报文传输方法 |
-
2008
- 2008-04-16 CN CN200810066596XA patent/CN101262429B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6788681B1 (en) * | 1999-03-16 | 2004-09-07 | Nortel Networks Limited | Virtual private networks and methods for their operation |
| CN1404263A (zh) * | 2001-09-03 | 2003-03-19 | 华为技术有限公司 | 一种宽带网络虚拟专用网的实现方法及其系统 |
| EP1318631A3 (en) * | 2001-12-07 | 2003-09-03 | Nortel Networks Limited | Address resolution method for a virtual private network, and customer edge device for implementing the method |
| CN1770766A (zh) * | 2004-11-02 | 2006-05-10 | 华为技术有限公司 | 二层报文传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101262429A (zh) | 2008-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101262429B (zh) | 一种实现虚拟专用网通信的系统与方法 | |
| CN109218178B (zh) | 一种报文处理方法及网络设备 | |
| CN101325551B (zh) | 一种报文处理方法和报文处理装置 | |
| CN102571426B (zh) | 一种双归保护方法和装置 | |
| US8750314B2 (en) | Method and device for link protection in virtual private local area network | |
| CN101110745A (zh) | 衔接二层网络和三层网络的方法、装置和系统 | |
| WO2008092357A1 (fr) | Procédé et dispositif pour établir un tunnel pseudocâblé et transmettre un message à l'aide de celui-ci | |
| EP1859357A2 (en) | System and method for routing isis traffic through unidirectional links of a computer network | |
| WO2009033428A1 (fr) | Procédé, système et dispositif pour retirer une adresse de commande d'accès au support | |
| WO2012142910A1 (zh) | 弹性网络接口、互连的实现方法和系统 | |
| CN101355516B (zh) | 一种为不同虚拟专用网提供服务质量策略的方法和系统 | |
| WO2011160517A1 (zh) | 一种多协议标签交换业务隧道切换的方法及系统 | |
| WO2011147342A1 (zh) | 交换路由信息的方法、设备和系统 | |
| WO2021093463A1 (zh) | 报文转发的方法、第一网络设备以及第一设备组 | |
| WO2012092779A1 (zh) | 一种pbbh-vpls网络中的业务保护方法 | |
| CN102984070A (zh) | 一种以太网无编号接口实现数据转发方法 | |
| CN101102321B (zh) | 基于三层虚拟专网技术的虚拟路由冗余协议的实现方法 | |
| WO2010024297A1 (ja) | 拠点間通信のための通信ネットワークシステム、回線接続装置及び帯域制御方法 | |
| WO2005104449A1 (fr) | Procede et systeme d'acheminement de services de reseau ethernet dans le reseau rpr | |
| CN100466590C (zh) | 一种V_Switch透传数据实现负荷分担的方法 | |
| CN100502343C (zh) | 多协议标签交换虚拟专用网相互通信的方法 | |
| CN101499958B (zh) | 高速物理接口实现子接口的方法、系统和路由设备 | |
| CN102420745A (zh) | 一种3g通信的方法和系统 | |
| CN101827012A (zh) | 分组传送网及其承载纯三层ip包业务的方法、出口节点 | |
| CN111683307B (zh) | 一种olt多级交换下业务接入的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110316 Termination date: 20190416 |