CN102025547B - 基于无线方式的mpls vpn路由备份方法及系统 - Google Patents
基于无线方式的mpls vpn路由备份方法及系统 Download PDFInfo
- Publication number
- CN102025547B CN102025547B CN2010105945485A CN201010594548A CN102025547B CN 102025547 B CN102025547 B CN 102025547B CN 2010105945485 A CN2010105945485 A CN 2010105945485A CN 201010594548 A CN201010594548 A CN 201010594548A CN 102025547 B CN102025547 B CN 102025547B
- Authority
- CN
- China
- Prior art keywords
- router
- business datum
- ggsn
- enterprise
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 230000005540 biological transmission Effects 0.000 abstract description 15
- 230000006855 networking Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于无线方式的MPLS VPN路由备份方法及系统。其中方法包括:集成业务路由器接收企业用户业务数据;当与所述集成业务路由器连接的固定主用网故障时,将所述企业用户业务数据发送给与所述集成业务路由器连接的无线备用网;所述无线备用网中的GGSN将所述业务数据经与该GGSN直连部署的IPSec路由器发送给企业网。本发明能够完善MPLS VPN业务的安全备份机制,同时使企业用户业务数据的备份传输过程避免接入公网。
Description
技术领域
本发明涉及一种基于无线方式的MPLS VPN路由备份方法及系统,属于互联网路由备份技术领域。
背景技术
目前,国际固网数据业务是一种面向跨国企业提供的国际专线以及多协议标签交换(Multi-Protocol Label Switching,简称:MPLS)虚拟专用网络(Virtual Private Network,简称:VPN)组网服务,国内通常以同步数字体系(Synchronous Digital Hierarchy,简称:SDH)和数字数据网(Digital Data Network,简称:DDN)以太专线等方式作为客户端接入方式。在进行实际网络部署时,部分地区资源覆盖有限,因此常常由于资源不到位需要施工等原因耽误电路开通的时限,从而导致客户退单;另一方面,通常客户从成本考虑,租用接入电路一般不会同时租用两条物理隔离的本地电路,而一旦接入电路出现故障,该接入点就无法正常通信。因此,现有技术中出现了采用无线数据接入等方式作为正常专线电路资源未到位前的临时替代电路,或者作为主用专线电路的备份电路。
如图1所示,为现有基于无线方式的路由备份方案中无线网络部分的组网示意图。当企业分支机构不能通过预先开通的固定网络与企业总部进行通信时,可以将图1所示的无线网络作为备份以传输企业用户业务数据。如图所示,该企业用户业务数据先经网关通用分组无线业务(GeneralPacket Radio Service,简称:GPRS)支持节点(Gateway GPRS SupportNode,简称:GGSN)、核心交换机、防火墙及GGSN的Gi出口路由器传输到公网(Internet)后,然后经互联网协议安全(IP Security,简称: IPSec)网关与自治系统边界路由器(Autonomous System Border Router,简称:ASBR)之间的专用通道传输到企业网,最后经运营商边缘(ProviderEdge,简称:PE)路由器及企业网接入路由器传输到位于企业内网的中的企业总部,从而实现了企业用户业务数据的备份传输。其中,位于防火墙之内的网络设备属于私网,位于防火墙之外的网络设备属于公网。
然而,现有技术中至少存在如下问题:
从上述企业用户业务数据的备份传输过程中可以看出,途经的IPSec网关位于公网,使得业务数据也需要接入公网,这种方式有明显的缺点:一是业务数据的备份传输过程容易受到攻击,从而造成数据信息泄露;二是由于公网路由收敛耗时较多,导致网络切换时延较长(大约为几十秒钟),从而影响企业客户的体验;三是通过公网接入到企业网的方式不具备排他性优势,对客户的黏性不够,从而容易产生客户离网,不利于客户的维系和网络配置的稳定。
发明内容
本发明提供一种基于无线方式的MPLS VPN路由备份方法及系统,用以完善MPLS VPN业务的安全备份机制,同时使企业用户业务数据的备份传输过程避免接入公网。
本发明一方面提供一种基于无线方式的MPLS VPN路由备份方法,其中包括:
集成业务路由器接收企业用户业务数据;
当与所述集成业务路由器连接的固定主用网故障时,将所述企业用户业务数据发送给与所述集成业务路由器连接的无线备用网;
所述无线备用网中的GGSN将所述企业用户业务数据经与该GGSN直连部署的互联网协议安全路由器发送给企业网。
本发明另一方面提供一种基于无线方式的MPLS VPN路由备份系统,包 括与固定主用网及无线备用网连接的集成业务路由器,所述无线备用网中包括GGSN,其特征在于所述系统还包括互联网协议安全路由器,与所述GGSN直连部署,其中:
所述集成业务路由器用于接收企业用户业务数据,并且当所述固定主用网故障时,将所述企业用户业务数据发送给所述无线备用网;
所述GGSN用于将所述企业用户业务数据经所述互联网协议安全路由器发送给企业网。
本发明所述基于无线方式的MPLS VPN路由备份方案实现了双物理路由的备份保障,完善MPLS VPN业务的安全备份机制,由于本方法中的IPSec路由器直连部署在私网内部,因此在进行企业用户业务数据的备份传输过程中无需途经公网。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有基于无线方式的MPLS VPN路由备份方案中无线网络部分的组网示意图;
图2为本发明所述基于无线方式的MPLS VPN路由备份系统的组网示意图;
图3为图2所示系统中核心网分组域设备的可选组网示意图;
图4为本发明所述基于无线方式的MPLS VPN路由备份方法实施例的流程图;
图5为图4所示步骤130的具体流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发 明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图2为本发明所述基于无线方式的MPLS VPN路由备份系统的组网示意图,如图所示,该系统包括:与固定主用网及无线备用网连接的集成业务路由器(Integrated Service Router,简称:ISR),所述无线备用网中包括GGSN,并且该系统还包括IPSec路由器,与所述GGSN直连部署。
在开始运行后,所述固定主用网会为该ISR分配一个IP地址,所述无线备用网为该ISR内置的全球用户身份模块(Universal Subscriber IdentityModule,简称:USIM)卡分配一个专用企业的接入点名称(Access Point Name,简称:APN),用于路由解析和IPSec隧道建立。其中,所述固定主用网可以为宽带接入网或城域网,所述企业网可以为企业骨干网。
具体地,如图3所示,所述IPSec路由器可以与所述GGSN直连部署。当GGSN有足够的端口时,IPSec路由器可以与GGSN直连部署,如果GGSN没有足够的端口,则IPSec路由器可以通过核心交换机扩展的端口与GGSN直连部署。由于GGSN位于防火墙以内,因此该设备属于私网中的设备。其中,如图3所示,与GGSN直连部署的IPSec路由器的数量可以为多个,供同一个企业使用,或者也可以是多个企业公用一台IPSec路由器。
另外,每个所述IPSec路由器通过至少一个PE路由器连接所述企业网。例如,在图2中,IPSec路由器通过PE2接入企业网;而在图3中,每个IPSec路由器均通过多个PE接入企业网。
通过设备多台IPSec路由器及多台PE接入路由器,有利于实现工作负荷分担及共享保护。当任何一个PE路由器设备发生故障时,其所承担的客户都可以通过其他PE路由器接入路由器设备连接到企业网。
以下通过图4说明本实施例所述系统的工作流程,如图4所示,包括如 下步骤:
步骤110,ISR接收企业用户业务数据;
其中,所述ISR是能够集成多业务的路由设备。如图2所示,该ISR可以作为接入路由器连接企业第一内网,如企业分支机构的内网,接收由该内网发来的企业用户业务数据。
步骤120,当与所述ISR连接的固定主用网故障时,所述ISR将所述企业用户业务数据发送给与该ISR连接的无线备用网。
具体地,如图2所示,该ISR可以通过无线方式将企业用户业务数据发送给基站(NodeB),然后由基站以有线方式将接收到的企业用户业务数据传输给无线网络控制器(Radio Network Controller,简称:RNC),进而由RNC将企业用户业务数据传输给核心网分组域设备中的GGSN。另外,ISR在检测到固定主用网宕机后可以发起附着流程,在将企业用户业务数据发送给无线备用网的同时还在SGSN上注册移动性管理(Mobility Management,简称:MM)上下文信息,并向HLR查询用户信息。
如果上述固定主用网没有发生故障,则本实施例所述的无线备用网不工作,而仍然由固定主用网将企业用户业务数据传输给企业网。如图2所示,固定主用网可以通过PE1接入企业网。
步骤130,所述无线备用网中的GGSN将所述企业用户业务数据经与该GGSN直连部署的IPSec路由器发送给企业网。
与现有技术最大的不同之处在于,本实施例中的IPSec路由器与GGSN直连部署。如图3所示,由于GGSN与IPSec路由器均位于防火墙以内,因此他们均属于私网中的设备。而图1所示的现有IPSec路由器位于防火墙以外,因此属于公网中的设备。将企业用户业务数据发送给企业网的具体过程将在后续内容进行详细说明。
此后,如图2所示,该企业网再经PE3及企业网接入路由器将所述企业 用户业务数据发送给企业第二内网,如企业总部的内网,以实现企业第一内网与企业第二内网的专线通信。
本实施例所述基于无线方式的MPLS VPN路由备份方法实现了双物理路由的备份保障,完善MPLS VPN业务的安全备份机制,由于本方法中的IPSec路由器直连部署在私网内部,因此在进行企业用户业务数据的备份传输过程中无需途经公网,从而达到如下技术效果:
1、大大减少了备份传输过程受到攻击的机率,避免数据信息泄露,保障客户的网络安全;
2、整个主备用网络倒换过程中的倒换时间主要取决于路由在企业网中的收敛时间,大约为几秒钟,由于私网路由收敛速度较快,从而减少了网络切换时延,提高了传输速率;
3、由于私网的排他性较高,从而有利于提高客户的黏性,增强市场竞争力。
以下通过图5详细介绍上述步骤130的具体流程,如图所示,该步骤130可以包括如下步骤:
步骤131,所述GGSN判断接收到的业务数据的类型。当所述业务数据为企业用户业务数据时,执行步骤132;当所述业务数据为普通用户业务数据时,执行步骤133。
具体地,所述无线备用网可以包括GPRS服务支持节点(Servicing GPRSSupport Node,简称:SGSN)、归属位置寄存器(Home Location Register,简称:HLR)、GGSN及核心交换机。当判断业务数据的类型时,可以先由SGSN向HLR查询发出所述业务数据的用户的APN,然后由GGSN根据所述APN判断所述业务数据的类型。该类型包括企业用户业务数据和普通用户业务数据。
在本步骤中,在GGSN在配置时需要配置两个地址池,一个是公网地址池,另一个是私网地址池。在用户卡设置中分为企业用户卡和普通用户卡,根据公司规定,企业用户卡是不允许上公网,所以对企业用户在HLR中设置专用 的用户APN,用以区分企业用户与普通用户。其中,所述企业用户是指图2中位于企业第一内网中的用户;所述普通用户是指位于所述企业第一内网外,采用现有技术的其他方式接入无线备用网的用户。
步骤132,将该企业用户业务数据经与该GGSN直连部署的IPSec路由器发送给企业网。
具体地,ISR可以使用查询到的用户APN进行PDP激活,GGSN根据其APN属性,在私有地址池中给接入路由器分配一个IP地址,ISR通过分配的地址在ISR上启用IPSec隧道协议,在ISR与IPSec路由器之间的路由上建立IPSec隧道,直到IPSec路由器终结此隧道,从而实现企业用户业务数据的备份传输。
步骤133,将该普通用户业务数据依次经防火墙及Gi出口路由器发送给公网。
即实现普通用户业务数据的备份传输。
通过对业务数据类型的判断区分了企业用户业务数据和普通用户业务数据,从而分别实现了两种业务数据的备份传输。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (4)
1.一种基于无线方式的多协议标签交换虚拟专用网络路由备份方法,其特征在于,包括:
集成业务路由器接收企业用户业务数据;
当与所述集成业务路由器连接的固定主用网故障时,将所述企业用户业务数据发送给与所述集成业务路由器连接的无线备用网;
所述无线备用网中的GGSN将所述企业用户业务数据经与该GGSN直连部署的互联网协议安全路由器及与该互联网协议安全路由器相连的PE路由器发送给企业网;
其中,所述无线备用网中的GGSN将所述企业用户业务数据发送给企业网包括:
所述GGSN判断接收到的业务数据的类型;其中所述GGSN判断接收到的业务数据的类型包括:所述无线备用网中的SGSN向归属位置寄存器HLR查询发出所述业务数据的用户的接入点名称;所述GGSN根据所述接入点名称判断所述业务数据的类型;
当所述业务数据为所述企业用户业务数据时,将该企业用户业务数据经与该GGSN直连部署的互联网协议安全路由器及与该互联网协议安全路由器相连的PE路由器发送给企业网;
当所述业务数据为普通用户业务数据时,将该普通用户业务数据依次经防火墙及Gi出口路由器发送给公网。
2.一种基于无线方式的多协议标签交换虚拟专用网络路由备份系统,包括与固定主用网及无线备用网连接的集成业务路由器,所述无线备用网中包括GGSN,其特征在于所述系统还包括互联网协议安全路由器,与所述GGSN直连部署,并通过PE路由器连接企业网,其中:
所述集成业务路由器用于接收企业用户业务数据,并且当所述固定主用网故障时,将所述企业用户业务数据发送给所述无线备用网;
所述GGSN用于将所述企业用户业务数据经所述互联网协议安全路由器及所述PE路由器发送给企业网;
其中,所述无线备用网中还包括SGSN、归属位置寄存器HLR及核心交换机,其中:
所述SGSN用于向归属位置寄存器HLR查询发出所述业务数据的用户的接入点名称;
所述GGSN用于根据所述接入点名称判断所述业务数据的类型;
当所述业务数据为企业用户业务数据时,与所述互联网协议安全路由器直连部署的所述GGSN将该企业用户业务数据经所述互联网协议安全路由器及所述PE路由器发送给企业网;
当所述业务数据为普通用户业务数据时,所述核心交换机将该普通用户业务数据依次经防火墙及Gi出口路由器发送给公网。
3.根据权利要求2所述的系统,其特征在于与所述GGSN直连部署的所述互联网协议安全路由器的数量为多个。
4.根据权利要求3所述的系统,其特征在于每个所述互联网协议安全路由器通过至少一个PE路由器连接所述企业网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105945485A CN102025547B (zh) | 2010-12-17 | 2010-12-17 | 基于无线方式的mpls vpn路由备份方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105945485A CN102025547B (zh) | 2010-12-17 | 2010-12-17 | 基于无线方式的mpls vpn路由备份方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102025547A CN102025547A (zh) | 2011-04-20 |
| CN102025547B true CN102025547B (zh) | 2012-07-25 |
Family
ID=43866439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105945485A Active CN102025547B (zh) | 2010-12-17 | 2010-12-17 | 基于无线方式的mpls vpn路由备份方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102025547B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| HUE026328T2 (en) * | 2011-07-15 | 2016-06-28 | Deutsche Telekom Ag | Procedure to Improve High Availability in a Secure Telecommunication Network and Telecom Network Including Multiple Remote Nodes |
| CN102904783A (zh) * | 2011-07-27 | 2013-01-30 | 上海申铁信息工程有限公司 | 一种用于货运站综合信息管理系统的通信网络系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101309272A (zh) * | 2008-07-09 | 2008-11-19 | 中兴通讯股份有限公司 | 认证服务器及虚拟专用网的移动通信终端接入控制方法 |
| CN101345649A (zh) * | 2007-07-11 | 2009-01-14 | 数位联合电信股份有限公司 | 网络冗余系统及其处理方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070021127A1 (en) * | 2005-07-22 | 2007-01-25 | Haihong Zheng | Method and apparatus for supporting location service over radio communication systems |
-
2010
- 2010-12-17 CN CN2010105945485A patent/CN102025547B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101345649A (zh) * | 2007-07-11 | 2009-01-14 | 数位联合电信股份有限公司 | 网络冗余系统及其处理方法 |
| CN101309272A (zh) * | 2008-07-09 | 2008-11-19 | 中兴通讯股份有限公司 | 认证服务器及虚拟专用网的移动通信终端接入控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102025547A (zh) | 2011-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9787583B2 (en) | Methods and apparatus for implementing connectivity between edge devices via a switch fabric | |
| US20210119907A1 (en) | Method and Apparatus for Processing Transmission Path Fault, and System | |
| US8416787B2 (en) | Method, system and apparatus for implementing L2VPN between autonomous systems | |
| CN102724118B (zh) | 标签分发方法及设备 | |
| CN108259303B (zh) | 一种报文转发方法及装置 | |
| US20230300070A1 (en) | Packet Sending Method, Device, and System | |
| CN102137024B (zh) | 报文处理方法、出口路由设备及边界路由设备 | |
| US20120099426A1 (en) | Method, system, and device for forwarding data frames | |
| CN101577719B (zh) | 一种双机热备方法、装置和系统 | |
| CN107948042A (zh) | 一种报文转发方法以及装置 | |
| WO2018107974A1 (zh) | 一种路由回切方法、控制器及系统 | |
| WO2017177794A1 (zh) | 业务路径的建立方法、装置及系统 | |
| US10419241B2 (en) | Traffic forwarding | |
| CN108601055B (zh) | 在lte移动回传网络中部署l3vpn的方法及系统 | |
| CN102025547B (zh) | 基于无线方式的mpls vpn路由备份方法及系统 | |
| CN102025549B (zh) | 固网多协议标签交换虚拟专用网络备份传输方法和系统 | |
| EP4175208A1 (en) | Message sending method, device and system | |
| CN102255805A (zh) | 发送报文的方法、转发报文的方法及装置 | |
| CN102624601A (zh) | 一种数据报文发送方法、网络装置及网络系统 | |
| CN102186168B (zh) | 专用网接入方法、装置和系统 | |
| CN109768925B (zh) | 一种主备伪线切换方法及装置 | |
| CN112311649A (zh) | Pe设备的动态灾备方法、系统、设备、介质和混合云系统 | |
| CN102045198B (zh) | 固网多协议标签交换虚拟专用网络备份传输方法和系统 | |
| EP4068700B1 (en) | Method and apparatus for processing routing information | |
| CN112039770B (zh) | 一种路由选择方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |