CN107147572A - 一种基于单台网关使用软件构造多台独立网关的方法 - Google Patents

一种基于单台网关使用软件构造多台独立网关的方法 Download PDF

Info

Publication number
CN107147572A
CN107147572A CN201710583127.4A CN201710583127A CN107147572A CN 107147572 A CN107147572 A CN 107147572A CN 201710583127 A CN201710583127 A CN 201710583127A CN 107147572 A CN107147572 A CN 107147572A
Authority
CN
China
Prior art keywords
packet
network interface
gateway
gateways
mouthfuls
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710583127.4A
Other languages
English (en)
Inventor
唐仕斌
彭府
吴世川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
XIAMEN FOUR-FAITH COMMUNICATION TECHNOLOGY CO LTD
Original Assignee
XIAMEN FOUR-FAITH COMMUNICATION TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by XIAMEN FOUR-FAITH COMMUNICATION TECHNOLOGY CO LTD filed Critical XIAMEN FOUR-FAITH COMMUNICATION TECHNOLOGY CO LTD
Priority to CN201710583127.4A priority Critical patent/CN107147572A/zh
Publication of CN107147572A publication Critical patent/CN107147572A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明提出了一种基于单台网关使用软件构造多台网关的方法,实现步骤如下:1、根据实际需求,对网关硬件系统的网络接口进行分组,其中每一个分组至少包含一个wan口(或者一个3g/4g接口)和一个lan口;2、根据步骤一的网络接口分组,使用vlan技术对lan口进行隔离设置;3、获取每一个wan口、3g/4g网络接口的链路信息,如ip,subnet,gateway,ifname,dns等,然后手动为每一个网络接口分组创建路由表;4、根据步骤一、步骤二的网络接口分组和步骤三的各分组路由表信息,使用iptables命令设定每一个数据接口分组的数据流的路由策略,实现不同分组之间的数据互不干扰,在逻辑上构造出多台网关。

Description

一种基于单台网关使用软件构造多台独立网关的方法
技术领域
本发明涉及一种基于单台网关使用软件构造多台独立网关的方法,具体与linux网络协议、Vlan设置、路由策略的使用有关。
背景技术
实际生产、工作中,有些应用场景需要同时使用多台网关,如果使用多台网关进行组合使用,会造成安装和使用成本增加的问题。另外,网关没有充分利用硬件资源,造成了资源的浪费。
发明内容
本发明提供一种基于单台网关使用软件构造多台独立网关的方法,实现基于LINUX系统的vlan技术对lan口的隔离和iptbales对数据流的控制,使数据流约束在指定的网络接口分组并且按照预先设定的路由策略进行传输,实现各个网络接口分组之间的数据流隔离,逻辑上构造出多个独立工作的网关。这些网关有自己独立的网络数据接口和路由策略,同时复用cpu、内存、存储器等硬件资源,使硬件资源得到充分的利用。
为了达到发明目的,本发明采用如下技术方案:
一种基于单台网关使用软件构造多台独立网关的方法,使数据流约束在指定的网络接口分组里传输,逻辑上构造出多台独立网关;
所述基于单台网关使用软件构造多台独立网关,根据实际使用需求对网关硬件系统的网络接口(如wan口、3g/4g接口、lan口等)进行分组,使用iptbales对数据流的路由策略进行设定,使数据流约束在规定的网络接口分组里传输,从而在单台网关上软件构造出相互独立的多台网关。这些网关有自己独立的网络数据接口和路由策略,同时复用cpu、内存、存储器等硬件资源。
一种基于单台网关使用软件构造多台独立网关的方法,包括以下步骤:
步骤一,根据实际需求,对网关硬件系统的网络接口进行分组,其中每一个分组至少包含一个wan口(或者一个3g/4g接口)和一个lan口;
步骤二,根据步骤一的网络接口分组,使用vlan技术对lan口进行隔离设置;
步骤三,获取每一个wan口、3g/4g网络接口的链路信息,如ip,subnet,gateway,ifname,dns等,然后手动为每一个网络接口分组创建路由表;
步骤四,根据步骤一、步骤二的网络接口分组和步骤三的各分组路由表信息,使用 iptables命令设定每一个数据接口分组的数据流的路由策略,实现不同分组之间的数据互 不干扰,在逻辑上构造出多台网关。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明方法的流程框图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
vlan技术可以实现lan口隔离,把分在同组的lan口划分在同一个广播域,实现不同lan口分组的数据流独立性。这是从逻辑上划分,而不是物理上划分,为自定义分组提供可操作性。
Iptables可灵活配置的表、链、规则,用于定义数据流的走向,哪个“lan口分组”的 数据走“哪一条通信链路”,精确地指定了不同局域网的数据传输路径,同时达到网络数据 流分组效果,从而在单台网关使用软件构造出多台网关。
下面为一个硬件上具备1个wan口、1个3g接口、1个4g接口以及6个lan口的普通网关实施实例。
(1)根据实际需求,对网关硬件的网络接口(wan口、3g/4g、lan口)进行分组,分组情况如下:
a)组1:一个wan口,lan口1,lan口2;
b)组2:一个3g接口,lan口3,lan口4;
c)组3:一个4g接口,lan口5,lan口6。
根据上述分组,组1网络接口用于构造网关1、组二网络接口用于构造网关2、组三网络接口用于构造网关3。
(2)根据步骤(1)的网络接口分组,使用vlan技术对三个lan口分组进行隔离:
a)lan口1、lan口2划分为vlan1,网段为192.168.1.0/24;
b)lan口3、lan口4划分为vlan2,网段为192.168.2.0/24;
c)lan口5、lan口6划分为vlan3,网段为192.168.3.0/24。
(3)获取每一个wan口、3g/4g网络接口的链路信息,如:ip、subnet、gateway、ifname、dns等信息,并为三个网络接口分组建立各自的路由表,下面以组1的网络接口为例,手动创建创建路由表table1:
a)wan口获取到的链路信息:ip地址为192.168.9.91,子网掩码为
255.255.255.0,网关为192.168.9.1,网络接口为eth2.2,dns为114.114.114.114,vlan1的网段信息为192.168.1.0/24,局域网接口为br0,路由表名称为table1;
b)建立wan口、lan口1、lan口2所在分组的路由表:
ip route add 192.168.9.1 dev eth2.2 table table1
ip route add 192.168.9.0/24 dev eth2.2 src 192.168.9.91 table table1
ip route add 192.168.1.0/24 dev br0 src 192.168.1.1 table table1
ip route add default via 192.168.9.1 dev eth2.2 table table1
组2、组3路由表与组1路由表的建立方法相同。
(4)根据步骤(1)、(2)的网络接口分组和步骤(3)的各组建立的路由表信息,使用 iptables命令设定每一个数据接口分组的数据流传输的路由策略,实现不同分组之间的数 据流独立性,下面以组1为例,设定路由策略:
a)来源于vlan1,并且是已经存在的连接的数据包按照原来路径传输:
iptables -t mangle -F RESTORE
iptables -t mangle -X RESTORE
iptables -t mangle -N RESTORE
iptables -t mangle -A RESTORE -j CONNMARK --restore-mark
b)来源于vlan1,并且是新的连接的数据包标记为0x90:
iptables -t mangle -F table1_mark
iptables -t mangle -X table1_mark
iptables -t mangle -N table1_mark
iptables -t mangle -D table1_mark -j MARK --set-mark 0x90
iptables -t mangle -A table1_mark -j MARK --set-mark 0x90
iptables -t mangle -D table1_mark -j CONNMARK --save-mark
iptables -t mangle -A table1_mark -j CONNMARK --save-mark
c)将标记为0x90的数据传送到路由表table1:
ip rule add fwmark 0x90 table table1
d)设置eth2.2的snat功能:
iptables -t nat -I POSTROUTING -o eth2.2 -j MASQUERADE
组2、组3的路由策略设置方法与组1相同。通过以上步骤,可以为网络接口组1、组2、组3分别创建了数据流策略路由,各个分组的数据流“各行其道”、彼此独立,从而在同一个网关硬件上,构造出3个独立工作的网关。这三个独立网关有自己独立的网络接口和路由策略,同时复用网关的cpu、内存、存储器等硬件资源,使资源得到充分的利用。
本发明能够实现基于单台网关硬件上使用软件构造出多个网关的功能。
上述说明示出并描述了本发明的优选实施例,如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (2)

1.一种基于单台网关使用软件构造多台网关的方法,其特征在于使数据流约束在指定的网络接口分组里传输并从逻辑上构造出多台独立网关;
所述数据流约束在指定的网络接口分组里传输并从逻辑上构造出多台独立网关,根据实际使用需求对网关硬件系统的网络接口(如wan口、3g/4g接口、lan口等)进行分组,使用iptbales对数据流的路由策略进行设定,使数据流约束在规定的网络接口分组里传输,从而在单台网关上软件构造出相互独立的多台网关;这些网关有自己独立的网络数据接口和路由策略,同时复用cpu、内存、存储器等硬件资源。
2.根据权利要求1所述的一种基于单台网关使用软件构造多台网关的的方法,包括以下步骤:
步骤一,根据实际需求,对网关硬件系统的网络接口进行分组,其中每一个分组至少包含一个wan口(或者一个3g/4g接口)和一个lan口;
步骤二,根据步骤一的网络接口分组,使用vlan技术对lan口进行隔离设置;
步骤三,获取每一个wan口、3g/4g网络接口的链路信息,如ip,subnet,gateway,ifname,dns等,然后手动为每一个网络接口分组创建路由表;
步骤四,根据步骤一、步骤二的网络接口分组和步骤三的各分组路由表信息,使用iptables命令设定每一个数据接口分组的数据流的路由策略,实现不同分组之间的数据互不干扰,在逻辑上构造出多台网关。
CN201710583127.4A 2017-07-17 2017-07-17 一种基于单台网关使用软件构造多台独立网关的方法 Pending CN107147572A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710583127.4A CN107147572A (zh) 2017-07-17 2017-07-17 一种基于单台网关使用软件构造多台独立网关的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710583127.4A CN107147572A (zh) 2017-07-17 2017-07-17 一种基于单台网关使用软件构造多台独立网关的方法

Publications (1)

Publication Number Publication Date
CN107147572A true CN107147572A (zh) 2017-09-08

Family

ID=59776510

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710583127.4A Pending CN107147572A (zh) 2017-07-17 2017-07-17 一种基于单台网关使用软件构造多台独立网关的方法

Country Status (1)

Country Link
CN (1) CN107147572A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101009618A (zh) * 2006-12-28 2007-08-01 杭州华为三康技术有限公司 具有局域网/广域网端口切换功能的通信设备及实现方法
CN103716181A (zh) * 2013-12-13 2014-04-09 上海斐讯数据通信技术有限公司 一种在网关设备路由模式下lan_wan虚拟通道的实现方法
CN104104518A (zh) * 2013-04-12 2014-10-15 南京南瑞继保电气有限公司 一种嵌入式系统中虚拟多个以太网控制器的方法
US9622143B1 (en) * 2013-08-01 2017-04-11 Juniper Networks, Inc. Access point name mappings for a layer two wireless access network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101009618A (zh) * 2006-12-28 2007-08-01 杭州华为三康技术有限公司 具有局域网/广域网端口切换功能的通信设备及实现方法
CN104104518A (zh) * 2013-04-12 2014-10-15 南京南瑞继保电气有限公司 一种嵌入式系统中虚拟多个以太网控制器的方法
US9622143B1 (en) * 2013-08-01 2017-04-11 Juniper Networks, Inc. Access point name mappings for a layer two wireless access network
CN103716181A (zh) * 2013-12-13 2014-04-09 上海斐讯数据通信技术有限公司 一种在网关设备路由模式下lan_wan虚拟通道的实现方法

Similar Documents

Publication Publication Date Title
CN102804693B (zh) 用于在ip网络上实现l2 vpn的方法和设备
CN1327679C (zh) 允许数据传输穿越防火墙的方法和设备
Klein et al. An OpenFlow extension for the OMNeT++ INET framework
Lin et al. A west-east bridge based SDN inter-domain testbed
CN110266592A (zh) Srv6网络与ip mpls网络的通信方法及装置
CN108206860A (zh) 用于管理网络装置上的服务链的方法、相应的网络装置
CN110022262B (zh) 一种基于sdn网络实现平面分离的方法、系统和装置
JP2002164937A (ja) ネットワーク及びエッジルータ
JP2006526298A (ja) イーサネットアクセスシステムに関係した装置及び方法
CN107026784A (zh) 一种远程虚拟专网网关装置及实现方法
JPWO2017061262A1 (ja) 車載用ゲートウェイ装置
CN107995083A (zh) 实现L2VPN与VxLAN互通的方法、系统及设备
JP2008147882A5 (zh)
CN110035012B (zh) 基于sdn的vpn流量调度方法以及基于sdn的vpn流量调度系统
CN103326918A (zh) 一种报文转发方法和设备
CN104486227B (zh) 通过VxLAN技术实现IPv6灵活部署的系统及方法
CN109729019A (zh) 一种evpn组网中专线业务的限速方法及装置
CN107018057A (zh) 通过城域接入网的快速路径内容传送
CN102891903A (zh) 一种nat转换方法及设备
JP2016144030A (ja) トラヒック振り分け装置、その方法及びプログラム
CN108880969B (zh) 一种sdn网络中建立链路的方法和装置
CN107733800A (zh) 一种sdn网络报文传输方法及其装置
CN108616450B (zh) 一种基于sdn的ip网络实现约束路径转发的方法
CN100539551C (zh) 静态网络地址转换-协议转换的实现方法及网关设备
CN105516116A (zh) 一种基于ForCES控制件控制OpenFlow交换机的系统及协议转换方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170908

WD01 Invention patent application deemed withdrawn after publication