CN103139065A - 一种基于Ipsec的数据连接方法 - Google Patents
一种基于Ipsec的数据连接方法 Download PDFInfo
- Publication number
- CN103139065A CN103139065A CN201110375040.0A CN201110375040A CN103139065A CN 103139065 A CN103139065 A CN 103139065A CN 201110375040 A CN201110375040 A CN 201110375040A CN 103139065 A CN103139065 A CN 103139065A
- Authority
- CN
- China
- Prior art keywords
- different
- ipsec
- method based
- vlan
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种基于IPsec的数据传输方法,将多个VLan的交换机通过以太网信道连接,将一部分交换机配置成服务器模式,其余部分交换机配置成客户机模式,同时将不同交换机的不同端口划分给不同的vlan,使不同vlan的数据流量尽可能通过不同的以太信道传输,实现vlan的网关负载冗余,从而解决一个网络的内部数据尽可能比较平均的从不同的网络设备上传输,防止因数据流量不平衡而引起数据堵塞等问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于Ipsec的数据连接方法。
背景技术
IPsec和Vlan是目前企业在内部网络之间通信的常用技术手段,IPsec框架是一套IETF标准,它们用于非安全网络中数据传输安全传输。IPsec提供了网络层的安全通信协议,以及交换身份验证和安全协议管理信息的机制。VLAN(Virtual LAN,虚拟局域网)是拥有一组共同要求且与物理位置无关的终端设备的逻辑组。
企业内部网的远程连接在骨干网设备连接中,单一链路的连接很容易实现,但一个简单的故障就会造成网络的中断.因此在实际网络组建的过程中,为了保持网络的稳定性,在多台交换机组成的网络环境中,通常都使用一些备份连接,以提高网络的健壮性、稳定性。
这里的备份连接也称为备份链路或者冗余链路.备份链路之间的交换机经常互相连接,形成一个环路,通过环路可以在一定程度上实现冗余。链路的冗余备份能为网络带来健壮性、稳定性和可靠性等好处,但是备份链路也会使网络存在环路,环路问题是备份链路所面临的最为严重的问题,交换机之间的环路将导致网络新问题的发生如下问题:广播风暴、多帧复制、地址表的不稳定等。
上述问题的存在使一个网络的内部数据尽可能比较平均的从不同的网络设备上传输,防止因数据流量不平衡而引起数据堵塞等问题。因此,具有冗余和实现负载均衡是网络来说是至关重要的。
发明内容
针对现有技术的上述不足,本发明特此提出了一种基于Ipsec的数据连接方法。
具体来说,本发明提出了一种基于Ipsec的数据连接方法,包括:
将多个VLan的交换机通过以太网信道连接,将一部分交换机配置成服务器模式,其余部分交换机配置成客户机模式,在服务器上安装有集中管理企业交换网络的vlan数据库;
将不同交换机的不同端口划分给不同的vlan,在不同的交换机上设置不同的vlan的根网桥,使不同vlan的数据流量尽可能通过不同的以太信道传输;
交换机之间开启三层功能,实现vlan的网关负载冗余;
配置Vlan内部的交换机和路由器,采用动态路由协议,实现网络内部互联。
所述以太信道将带宽较小的链路捆绑成带宽较大的链路,同时实现数据备份。
所述交换机每个连接主机的接口快速启用并且只连接一台计算机,如果违反该安全规则,则关闭该端口,被关闭的端口如符合规则,则在30秒后自动开启该端口。
所述网关的负载冗余通过热备份路由器协议来实现。
所述动态路由协议采用通用路由封装对数据包进行封装和解封。
所述网关均经过配置可以访问互联网。
采用本发明的技术方案,提出了一种基于IPsec的数据传输方法,将多个VLa n的交换机通过以太网信道连接,将一部分交换机配置成服务器模式,其余部分交换机配置成客户机模式,同时将不同交换机的不同端口划分给不同的vlan,使不同vlan的数据流量尽可能通过不同的以太信道传输,实现vlan的网关负载冗余,从而解决一个网络的内部数据尽可能比较平均的从不同的网络设备上传输,防止因数据流量不平衡而引起数据堵塞等问题。
附图说明
图1为本发明优选实施例的系统框架图。
具体实施方式
以下结合附图详细描述本发明的技术方案以下结合附图详细描述本发明的技术方案。
图1为本发明的一种基于IPsec的数据传输方法的方法流程图。包括
步骤101,将多个VLa n的交换机通过以太网信道连接,将一部分交换机配置成服务器模式,其余部分交换机配置成客户机模式。所述以太信道将带宽较小的链路捆绑成带宽较大的链路,同时实现数据备份。
步骤102,将不同交换机的不同端口划分给不同的vlan,在不同的交换机上设置不同的vlan的根网桥,使不同vlan的数据流量尽可能通过不同的以太信道传输;
步骤103,交换机之间开启三层功能,实现vlan的网关负载冗余;
步骤104,配置Vlan内部的交换机和路由器,采用动态路由协议,实现网络内部互联。
所述交换机每个连接主机的接口快速启用并且只连接一台计算机,如果违反该安全规则,则关闭该端口,被关闭的端口如符合规则,则在30秒后自动开启该端口。
所述网关的负载冗余通过热备份路由器协议来实现。
上述步骤的配置过程如下:
在服务器端:
在客户端:
同时所述网关均经过配置可以访问互联网,配置过程如下:
最后动态路由协议采用通用路由封装对数据包进行封装和解封。在配置通用路由封装之前,首先要使用动态路由协议搭建大型数字通信网络(即模拟Internet架构),本实施例的设计如下:
1、服务器端建立正确的路由表,保证自治系统能够全互连。
2、服务器端和客户端启用边界网关协议,自治系统分别为1001和2001;建立合理的对等体关系,使路由能正确传递。
3、合理配置边界网关协议的数据库和属性,使Internet能互联,为客户提供IP通信服务。
在此基础上配置两台企业网关,通过Internet建立通用路由封装,保证企业中心和分支站点VPN的冗余和高效。其中隧道中使用EIGRP201,同时使用DES作为加密算法,哈西函数是MD5,完成整个实验后测试vlan2和vlan3客户端访问对方站点,并测试冗余。
上述步骤配置过程如下:
通过上述方法,本发明的一种基于IPsec的数据传输方法解决了数据冗余和实现负载均衡的问题,使一个网络的内部数据尽可能比较平均的从不同的网络设备上传输,防止因数据流量不平衡而引起数据堵塞等问题。
本技术领域中的普通技术人员应当认识到,以上的实施例仅是用来说明本发明,而并非用作为对本发明的限定,只要在本发明的实质精神范围内,对以上实施例的变化、变型都将落在本发明的权利要求书范围内。
Claims (7)
1.一种基于Ipsec的数据连接方法,包括:
将多个VLan的交换机通过以太网信道连接,将一部分交换机配置成服务器模式,其余部分交换机配置成客户机模式;
将不同交换机的不同端口划分给不同的vlan,在不同的交换机上设置不同的vlan的根网桥,使不同vlan的数据流量尽可能通过不同的以太信道传输;
交换机之间开启三层功能,实现vlan的网关负载冗余;
配置Vlan内部的交换机和路由器,采用动态路由协议,实现网络内部互联。
2.如权利要求1所述的一种基于ipsec的数据连接方法,其特征在于,在所述服务器上安装有集中管理企业交换网络的vlan数据库。
3.如权利要求1所述的一种基于ipsec的数据连接方法,其特征在于,所述以太信道将带宽较小的链路捆绑成带宽较大的链路,同时实现数据备份。
4.如权利要求1所述的一种基于ipsec的数据连接方法,其特征在于,所述交换机每个连接主机的接口快速启用并且只连接一台计算机,如果违反该安全规则,则关闭该端口,被关闭的端口如符合规则,则在30秒后自动开启该端口。
5.如权利要求1所述的一种基于ipsec的数据连接方法,其特征在于,所述网关的负载冗余通过热备份路由器协议来实现。
6.如权利要求1所述的一种基于ipsec的数据连接方法,其特征在于,所述网关均经过配置可以访问互联网。
7.如权利要求1所述的一种基于ipsec的数据连接方法,其特征在于,所述动态路由协议采用通用路由封装对数据包进行封装和解封。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110375040.0A CN103139065A (zh) | 2011-11-22 | 2011-11-22 | 一种基于Ipsec的数据连接方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110375040.0A CN103139065A (zh) | 2011-11-22 | 2011-11-22 | 一种基于Ipsec的数据连接方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103139065A true CN103139065A (zh) | 2013-06-05 |
Family
ID=48498395
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110375040.0A Pending CN103139065A (zh) | 2011-11-22 | 2011-11-22 | 一种基于Ipsec的数据连接方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103139065A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015139433A1 (zh) * | 2014-03-19 | 2015-09-24 | 中兴通讯股份有限公司 | 静态IPSec虚接口负载均衡的方法、装置及主处理器 |
| CN109525489A (zh) * | 2017-09-18 | 2019-03-26 | 广东中信通网络工程有限公司 | 一种融合网关及数据传输方法 |
-
2011
- 2011-11-22 CN CN201110375040.0A patent/CN103139065A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015139433A1 (zh) * | 2014-03-19 | 2015-09-24 | 中兴通讯股份有限公司 | 静态IPSec虚接口负载均衡的方法、装置及主处理器 |
| CN109525489A (zh) * | 2017-09-18 | 2019-03-26 | 广东中信通网络工程有限公司 | 一种融合网关及数据传输方法 |
| CN109525489B (zh) * | 2017-09-18 | 2024-05-14 | 广东中信通网络工程有限公司 | 一种融合网关及数据传输方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106992874B (zh) | 用于通信的方法和网络设备 | |
| US7643409B2 (en) | Computer network with point-to-point pseudowire redundancy | |
| US9515845B2 (en) | Utility communication method and system | |
| US20190140889A1 (en) | Method and system of a high availability enhancements to a computer network | |
| CN105706393B (zh) | 在链路聚合组中支持操作者命令的方法和系统 | |
| RU2530338C2 (ru) | Предварительно подготовленное сопряжение на основе состояния линий связи поставщиков (plsb) с маршрутизируемым резервированием | |
| CN102984057B (zh) | 一种多业务一体化双冗余网络系统 | |
| CN102571426B (zh) | 一种双归保护方法和装置 | |
| US8861334B2 (en) | Method and apparatus for lossless link recovery between two devices interconnected via multi link trunk/link aggregation group (MLT/LAG) | |
| US9843495B2 (en) | Seamless migration from rapid spanning tree protocol to ethernet ring protection switching protocol | |
| CN100367715C (zh) | 一种实现通信负载均衡的方法及网关、上端网关 | |
| CN105490937B (zh) | 以太虚拟网络网关切换方法和服务商边缘节点设备 | |
| CN104426732A (zh) | 一种高速传输隧道的实现方法及系统 | |
| CN114900389A (zh) | 一种数据中心广域网组网系统及广域网虚拟化接入方法 | |
| CN113676469A (zh) | 一种企业网安全管理方法 | |
| US7423980B2 (en) | Full mesh status monitor | |
| CN103139065A (zh) | 一种基于Ipsec的数据连接方法 | |
| WO2011011934A1 (zh) | 一种以太网隧道分段保护方法和装置 | |
| CN104113434A (zh) | 一种采用多机箱集群系统的数据中心网络冗余控制装置 | |
| CN114338422B (zh) | 一种基于mpls的中大型企业网及其实现方法 | |
| US9923731B1 (en) | Seamless migration from multiple spanning tree protocol to ethernet ring protection switching protocol | |
| CN209844990U (zh) | 一种局域网间网络通信系统 | |
| CN103888335A (zh) | 一种变电站信息网络互联的方法 | |
| WO2015085801A1 (zh) | Trill网络中边缘路由桥设备的故障处理方法和装置 | |
| CN104135434A (zh) | 以太网虚拟化互联网络中的路径切换方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130605 |