CN101964736A - 局域网出口网络框架系统 - Google Patents
局域网出口网络框架系统 Download PDFInfo
- Publication number
- CN101964736A CN101964736A CN2010105200237A CN201010520023A CN101964736A CN 101964736 A CN101964736 A CN 101964736A CN 2010105200237 A CN2010105200237 A CN 2010105200237A CN 201010520023 A CN201010520023 A CN 201010520023A CN 101964736 A CN101964736 A CN 101964736A
- Authority
- CN
- China
- Prior art keywords
- router
- exit region
- network
- local area
- lan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种局域网出口网络框架系统,其特征在于,包括:管理控制模块和至少两个出口区域路由器,其中至少一个出口区域路由器与运营商网络连接,其它出口区域路由器与局域网中路由器连接,且都与管理控制模块连接,所述管理控制模块用于控制局域网出口网络流量。本发明降低了网络出口调整的复杂度和工作量,提高了出口区域的可扩展性和稳定性。
Description
技术领域
本发明涉及计算机网络技术领域,特别涉及一种局域网出口网络框架系统。
背景技术
园区网出口区域是一个重要的网络区域,该区域一般都需要部署计费、安全、认证等设备,用于控制网内用户对外网的访问,以及外网用户对内网的访问。同时,很多大型园区网还需要对进出网络的流量进行监听和整形,以及需要提供虚拟专用网络(Virtual Private Network,VPN)和万维网(World Wide Web,WWW)等对外服务,这些服务一般也部署在出口区域,这些都增加了出口网络的复杂性。另外,很多大型园区网经常会在出口区域测试或增加网络设备的需求,这使得在实际操作过程中不断会需要调整网络结构和流量走向,不但增加了复杂性和工作量,而且为网络运行带来了新的风险。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何设计局域网出口区域的网络结构,以降低网络出口调整的复杂度和工作量,提高出口区域的可扩展性和稳定性。
(二)技术方案
一种局域网出口网络框架系统,包括:管理控制模块和至少两个出口区域路由器,其中至少一个出口区域路由器与运营商网络连接,其它出口区域路由器与局域网中路由器连接,且都与管理控制模块连接,所述管理控制模块用于控制局域网出口网络流量。
其中,所述管理控制模块包括:
至少一个控制单元,所述控制单元由流控设备和与所述流控设备连接的网关组成,所述网关连接与运营商网络连接的出口区域路由器,流控设备连接与局域网中路由器连接的出口区域路由器,用于对网络流量进行控制;
测试单元,由至少两个测试交换机组成,其中至少一个测试交换机连接与运营商网络连接的出口区域路由器,其它测试交换机连接与局域网中路由器连接的出口区域路由器,所述测试交换机连接需要在局域网出口进行测试的被测网络设备;
镜像单元,由至少两个镜像交换机和若干流量监听服务器组成,所述,其中至少一个镜像交换机连接与运营商网络连接的出口区域路由器,其它镜像交换机连接与局域网中路由器连接的出口区域路由器,所述流量监听服务器分别与所述镜像交换机相连接;
三层交换机,与所述网关、流控设备、流量监听服务器和与局域网中路由器相连接的出口区域路由器相连接。
其中,所述管理控制模块还包括管理单元,所述管理单元包括连接在所述三层交换机上的认证服务器、计费服务器、VPN服务器、数据库服务器,用于为用户提供相应的服务。
其中,与运营商网络连接的出口区域路由器和运营商网络通过BGP协议或静态路由协议的链路连接。
其中,与运营商网络连接的出口区域路由器和与局域网中路由器连接的出口区域路由器直接通过链路连接,若与运营商网络连接的出口区域路由器有多个,则其间通过链路相互连接,若与局域网中路由器连接的出口区域路由器有多个,则其间通过链路相互连接。
其中,所述链路为万兆链路。
其中,包括:管理控制模块和四个出口区域路由器,第一出口区域路由器和第二出口区域路由器分别与运营商网络连接,第三出口区域路由器和第四出口区域路由器分别与局域网中路由器连接,且都与管理控制模块连接,所述管理控制模块用于控制局域网出口网络流量。
其中,第一出口区域路由器和第三出口区域路由器之间通过链路直接连接,第二出口区域路由器和第四出口区域路由器之间通过链路直接连接,第一出口区域路由器和第二出口区域路由器之间通过链路直接连接,第三出口区域路由器和第四出口区域路由器之间通过链路直接连接。
其中,所述第一、第二、第三和第四出口区域路由器之间的连接链路为万兆链路。
(三)有益效果
本发明通过在局域网出口区域设置管理控制模块和连接ISP和局域网的路由器,降低了网络出口调整的复杂度和工作量,提高了出口区域的可扩展性和稳定性。
附图说明
图1是本发明实施例的一种局域网出口网络框架系统结构示意图;
图2是图1中管理控制模块的结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图1所示,本发明实施例的一种局域网出口网络框架系统结构示意图,图中的园区网为局域网,如虚线云图中所示,该框架系统为局域网出口处的一个边界网络,包括四个出口区域路由器RE_A、RE_B、RB_A、RB_B和管理控制模块,其中两个出口区域路由器RE_A和RE_B分别与各个运营商网络ISP连接,与ISP的连接可采用BGP协议或静态路由协议连接。另外两个出口区域路由器RB_A和RB_B分别与园区网的核心路由器Core_A和Core_B连接,与园区网或其它局域网中核心路由器直接连接的出口区域路由器的个数大于等于2。RE_A、RE_B、RB_A和RB_B都与管理控制模块连接,具体通过多条千兆(GE)、万兆(10GE)或10万兆(100GE)带宽的链路进行连接。管理控制模块由多个功能单元组成,这些功能单元中的设备通过二层/三层交换机,或直接与边界网络的四台路由器连接,用于控制局域网出口网络流量,如图2所示,本实施例中的管理控制模块包括:
两个控制单元,每个控制单元由流控设备和与所述流控设备连接的网关组成,所述网关分别与出口区域路由器RE_A和RE_B相连接,所述流控设备分别与出口区域路由器RB_A和RB_B相连接,用于对网络流量进行控制。
测试单元,由至少两个测试交换机组成,本实施例中采用两个测试交换机,其中一个测试交换机连接与运营商网络连接的出口区域路由器RE_A和RE_B,另一个测试交换机连接出口区域路由器RB_A和RB_B,测试交换机连接需要在局域网出口进行测试的被测网络设备,对连接到局域网的网络设备进行测试。
镜像单元,由至少两个镜像交换机和若干流量监听服务器组成,所述,本实施例中采用两个镜像交换机,其中一个镜像交换机连接与运营商网络连接的出口区域路由器RE_A和RE_B,并分别连接若干个流量监听服务器,另一个镜像交换机连接出口区域路由器RB_A和RB_B,并分别连接若干个流量监听服务器;
三层交换机SM,连接出口区域路由器RB_A和RB_B,并连接网关、流控设备、流量监听服务器等。
管理控制模块还包括管理单元,所述管理单元包括连接在三层交换机SM上的认证服务器、计费服务器、VPN服务器、数据库服务器,用于为用户提供相应的服务,如计费服务器对通过园区网网关的流量进行计费。当需要其它服务时,只需要将相应的服务器连接在该三层交换机SM上即可,这样避免了复杂的设备切换和连线动作。
优选地,如图1所示,RE_A和RB_A、RE_A和RE_B、RB_A及和RB_B及RE_B和RB_B之间通过高速链路直接连接,通常采用万兆链路连接,这四条链路是备份链路,只有在管理控制模块不可用时(如其中设备出现故障)流量才会通过直连链路出入园区网,保证不影响用户对网络的正常使用。在平时正常运行中,流量都要首先经过管理控制模块才能够进出园区网。
虽然是以图1中园区网为例来说明本发明的局域网出口网络框架系统,当该网络框架系统中的出口区域路由器的个数为2个、3个或更多(大于4个),管理控制模块中的交换机有多个时,根据现有的路由器中及交换机中很成熟的路由策略及交换策略也可以很容易地实现本发明。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (9)
1.一种局域网出口网络框架系统,其特征在于,包括:管理控制模块和至少两个出口区域路由器,其中至少一个出口区域路由器与运营商网络连接,其它出口区域路由器与局域网中路由器连接,且都与管理控制模块连接,所述管理控制模块用于控制局域网出口网络流量。
2.如权利要求1所述的局域网出口网络框架系统,其特征在于,所述管理控制模块包括:
至少一个控制单元,所述控制单元由流控设备和与所述流控设备连接的网关组成,所述网关连接与运营商网络连接的出口区域路由器,流控设备连接与局域网中路由器连接的出口区域路由器,用于对网络流量进行控制;
测试单元,由至少两个测试交换机组成,其中至少一个测试交换机连接与运营商网络连接的出口区域路由器,其它测试交换机连接与局域网中路由器连接的出口区域路由器,所述测试交换机连接需要在局域网出口进行测试的被测网络设备;
镜像单元,由至少两个镜像交换机和若干流量监听服务器组成,所述,其中至少一个镜像交换机连接与运营商网络连接的出口区域路由器,其它镜像交换机连接与局域网中路由器连接的出口区域路由器,所述流量监听服务器分别与所述镜像交换机相连接;
三层交换机,与所述网关、流控设备、流量监听服务器和与局域网中路由器相连接的出口区域路由器相连接。
3.如权利要求2所述的局域网出口网络框架系统,其特征在于,所述管理控制模块还包括管理单元,所述管理单元包括连接在所述三层交换机上的认证服务器、计费服务器、VPN服务器、数据库服务器,用于为用户提供相应的服务。
4.如权利要求1~3中任一项所述的局域网出口网络框架系统,其特征在于,与运营商网络连接的出口区域路由器和运营商网络通过BGP协议或静态路由协议的链路连接。
5.如权利要求1~3中任一项所述的局域网出口网络框架系统,其特征在于,与运营商网络连接的出口区域路由器和与局域网中路由器连接的出口区域路由器直接通过链路连接,若与运营商网络连接的出口区域路由器有多个,则其间通过链路相互连接,若与局域网中路由器连接的出口区域路由器有多个,则其间通过链路相互连接。
6.如权利要求5所述的局域网出口网络框架系统,其特征在于,所述链路为万兆链路。
7.如权利要求1~3中任一项所述的局域网出口网络框架系统,其特征在于,包括:管理控制模块和四个出口区域路由器,第一出口区域路由器和第二出口区域路由器分别与运营商网络连接,第三出口区域路由器和第四出口区域路由器分别与局域网中路由器连接,且都与管理控制模块连接,所述管理控制模块用于控制局域网出口网络流量。
8.如权利要求7所述的局域网出口网络框架系统,其特征在于,第一出口区域路由器和第三出口区域路由器之间通过链路直接连接,第二出口区域路由器和第四出口区域路由器之间通过链路直接连接,第一出口区域路由器和第二出口区域路由器之间通过链路直接连接,第三出口区域路由器和第四出口区域路由器之间通过链路直接连接。
9.如权利要求8所述的局域网出口网络框架系统,其特征在于,所述链路为万兆链路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105200237A CN101964736B (zh) | 2010-10-20 | 2010-10-20 | 局域网出口网络框架系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105200237A CN101964736B (zh) | 2010-10-20 | 2010-10-20 | 局域网出口网络框架系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101964736A true CN101964736A (zh) | 2011-02-02 |
| CN101964736B CN101964736B (zh) | 2012-12-26 |
Family
ID=43517479
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105200237A Active CN101964736B (zh) | 2010-10-20 | 2010-10-20 | 局域网出口网络框架系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101964736B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102307108A (zh) * | 2011-08-18 | 2012-01-04 | 深圳市高德信通信有限公司 | 网络运营商多出口连接系统及方法 |
| CN102739512A (zh) * | 2011-03-30 | 2012-10-17 | 大势至(北京)软件工程有限公司 | 一种基于三层交换机多vlan环境下集中过滤网络数据包的方法 |
| CN102739433A (zh) * | 2011-03-30 | 2012-10-17 | 大势至(北京)软件工程有限公司 | 一种基于三层交换机多网段环境下部署网管软件对局域网电脑进行控制的方法 |
| CN103368753A (zh) * | 2012-03-26 | 2013-10-23 | 上海地面通信息网络有限公司 | 一种多链路互为冗余备份的网络路由控制系统 |
| CN107332793A (zh) * | 2016-04-28 | 2017-11-07 | 华为技术有限公司 | 一种报文转发方法、相关设备及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101741740A (zh) * | 2009-12-15 | 2010-06-16 | 杭州华三通信技术有限公司 | 一种负载平衡的方法、系统和设备 |
-
2010
- 2010-10-20 CN CN2010105200237A patent/CN101964736B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101741740A (zh) * | 2009-12-15 | 2010-06-16 | 杭州华三通信技术有限公司 | 一种负载平衡的方法、系统和设备 |
Non-Patent Citations (1)
| Title |
|---|
| 《中国优秀硕士学位论文全文数据库信息科技辑》 20090315 刘礼俊 多出口园区网网关负载均衡的研究 正文12-17页 , 第2009年3期 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739512A (zh) * | 2011-03-30 | 2012-10-17 | 大势至(北京)软件工程有限公司 | 一种基于三层交换机多vlan环境下集中过滤网络数据包的方法 |
| CN102739433A (zh) * | 2011-03-30 | 2012-10-17 | 大势至(北京)软件工程有限公司 | 一种基于三层交换机多网段环境下部署网管软件对局域网电脑进行控制的方法 |
| CN102307108A (zh) * | 2011-08-18 | 2012-01-04 | 深圳市高德信通信有限公司 | 网络运营商多出口连接系统及方法 |
| CN103368753A (zh) * | 2012-03-26 | 2013-10-23 | 上海地面通信息网络有限公司 | 一种多链路互为冗余备份的网络路由控制系统 |
| CN103368753B (zh) * | 2012-03-26 | 2017-03-29 | 上海地面通信息网络有限公司 | 一种多链路互为冗余备份的网络路由控制系统 |
| CN107332793A (zh) * | 2016-04-28 | 2017-11-07 | 华为技术有限公司 | 一种报文转发方法、相关设备及系统 |
| CN107332793B (zh) * | 2016-04-28 | 2020-10-16 | 华为技术有限公司 | 一种报文转发方法、相关设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101964736B (zh) | 2012-12-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2608459B1 (en) | Router, virtual cluster router system and establishing method thereof | |
| CN101442442B (zh) | 管理装置、控制装置、管理控制装置及路由器系统 | |
| CN104488238B (zh) | 用于网络环境中集群链路聚合控制的系统和方法 | |
| CN105900363B (zh) | 光λ流操纵的系统和方法 | |
| CN103812930B (zh) | 一种资源调度的方法及装置 | |
| CN101964736B (zh) | 局域网出口网络框架系统 | |
| CN104811400B (zh) | 一种分布式网络设备 | |
| CN104753828B (zh) | 一种sdn控制器、数据中心系统和路由连接方法 | |
| CN102984057B (zh) | 一种多业务一体化双冗余网络系统 | |
| CN106375384A (zh) | 一种虚拟网络环境中镜像网络流量的管理系统和控制方法 | |
| Xia et al. | Optical service chaining for network function virtualization | |
| CN106982149A (zh) | 基于sdn的报文镜像方法及网络流量监控管理系统 | |
| CN102427429B (zh) | 一种实现交换机内部报文安全防护的方法、系统以及交换机 | |
| CN106559254A (zh) | 基于双端口交换机的sdn多域网络装置及实现方法 | |
| Heller et al. | Ripcord: a modular platform for data center networking | |
| JP6408615B2 (ja) | 二重接続リングネットワーク保護方法及び装置 | |
| WO2006035262A1 (en) | Carrier class resilience solution for switched ethernet local area networks (lans) | |
| CN107888420A (zh) | 一种局域网转发设备的管理系统 | |
| CN103391231B (zh) | 数据通信网组网方法和装置 | |
| JP2018023094A (ja) | 多様な構成ユニットを支援可能なソフトウェア定義型ネットワークコントローラ | |
| CN103534985B (zh) | 业务负载分配方法、装置和通信系统 | |
| CN103780511A (zh) | 链路聚合组中流量路径的协商方法及装置 | |
| CN105591804B (zh) | 一种配置改变处理方法及装置 | |
| CN104579742B (zh) | 一种网络物理链路切换控制模块 | |
| Ujcich et al. | Thoughts on the Internet architecture from a modern enterprise network outage |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |