CN110311851A - 一种局域网间网络通信系统 - Google Patents
一种局域网间网络通信系统 Download PDFInfo
- Publication number
- CN110311851A CN110311851A CN201910666406.6A CN201910666406A CN110311851A CN 110311851 A CN110311851 A CN 110311851A CN 201910666406 A CN201910666406 A CN 201910666406A CN 110311851 A CN110311851 A CN 110311851A
- Authority
- CN
- China
- Prior art keywords
- edge router
- local area
- network
- area network
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000003287 optical effect Effects 0.000 claims abstract description 16
- 238000000034 method Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 3
- 239000013307 optical fiber Substances 0.000 claims description 3
- 239000000835 fiber Substances 0.000 abstract description 3
- 238000004891 communication Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 5
- DWSYCUKCNSVBRA-UHFFFAOYSA-N 4-(5-methylsulfonyltetrazol-1-yl)phenol Chemical compound CS(=O)(=O)C1=NN=NN1C1=CC=C(C=C1)O DWSYCUKCNSVBRA-UHFFFAOYSA-N 0.000 description 2
- 101710167643 Serine/threonine protein phosphatase PstP Proteins 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/25—Arrangements specific to fibre transmission
- H04B10/2589—Bidirectional transmission
- H04B10/25891—Transmission components
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种局域网间网络通信系统,包括设置在总部局域网的核心交换机和设置在分部局域网的边缘路由器,所述总部局域网还包括与核心交换机连接的上网网关和传输网关,所述边缘路由器包括第一边缘路由器和第二边缘路由器,所述第一边缘路由器和上网网关都与互联网连接,所述第二边缘路由器通过无源光网络与所述传输网关连接。与现有技术相比,本发明通过无源光网络传输,到局端光纤都是无源器件,因此故障率大为降低,可靠性非常高,在重载的情况下其性能仍然十分优秀。
Description
技术领域
本发明涉及网络通信技术领域,尤其是涉及一种局域网间网络通信系统。
背景技术
目前,企业的不同站点间传送数据通过ATM专线或MSTP专线来实现,存在以下问题:
1、成本高,施工周期漫长,发生故障时抢修时间长,带宽低。技术方案为IP层数据包通过ATM协议重新封装到ATM网络的信元中,出ATM网络时再把多个cell信元重新组装成1500byte的IP包头,通过以太网传输,如此一拆一装,浪费了10%的带宽资源;
2、ATM网络维护复杂,设备成本高昂,ATM端口速率低,最高到155m-622m,端口控制芯片造价昂贵,现有很多一线品牌厂商已经逐步停产淘汰ATM交换设备,已经无法满足当今企业高速专线接入市场的发展需求。
3、传统的企业网络通常由园区、分支和数据中心3大部分组成,彼此之间通过企业WAN网络互联。长期以来,为了保证服务质量,企业WAN网络互联通常采用运营商的物理专线或MPLS VPN专线,虽然网络质量有保障,但专线价格比较昂贵,企业用于WAN互联的支出居高不下。
4、此外,业务开通周期长,传统企业专线往往需要经历营业厅申请、业务调试、现场配置等多个环节,发放周期动辄几个月。而且传统专线对业务不感知,无法获知应用的状态,当遭遇突发流量链路拥塞或质量裂化的时候,往往会造成关键业务体验无法保障;运维效率低,无法定位是网络故障还是应用软件本身故障,需要专人现场定位。
由此可见,传统专线无法满足云化趋势下企业对于提升效率、降低成本、改进体验和快速业务变化的需求。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种局域网间网络通信系统。
本发明的目的可以通过以下技术方案来实现:
一种局域网间网络通信系统,包括设置在总部局域网的核心交换机和设置在分部局域网的边缘路由器,所述总部局域网还包括与核心交换机连接的上网网关和传输网关,所述边缘路由器包括第一边缘路由器和第二边缘路由器,所述第一边缘路由器和上网网关都与互联网连接,所述第二边缘路由器通过无源光网络与所述传输网关连接。
优选的,所述第二边缘路由器和传输网关分别都通过硬件加密机与无源光网络连接。
优选的,所述硬件加密机包括载有AES加密程序的硬件加密部件。
优选的,所述第一边缘路由器和第二边缘路由器都为吉比特以太网路由器。
优选的,所述核心交换机、第一边缘路由器和第二边缘路由器分别都接有终端设备。
优选的,所述上网网关和第一边缘路由器分别都通过硬件防火墙与互联网连接。
优选的,所述第二边缘路由器与传输网关通过GPON无源光网络技术实现光纤传输。
与现有技术相比,本发明直接采用市场上通用的吉比特以太网路由设备即可实现,设备不受特定的厂商绑定,实现简单方便,用户无需采用基于ATM、SDH等专线接入设备,节约了成本投入;通过无源光网络传输,到局端光纤都是无源器件,因此故障率大为降低,可靠性非常高,在重载的情况下其性能仍然十分优秀。
附图说明
图1为本发明的结构示意图。
图中标注:1、核心交换机,2、上网网关,3、传输网关,4、互联网,5、无源光网络,6、第一边缘路由器,7、第二边缘路由器,8、硬件防火墙,9、硬件加密机。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例
如图1所示,本申请提出一种局域网间网络通信系统,包括设置在总部局域网的核心交换机1和设置在分部局域网的边缘路由器。总部局域网还包括与核心交换机1连接的上网网关2和传输网关3,边缘路由器包括用于网络接入的第一边缘路由器6和第二边缘路由器7。第一边缘路由器6和上网网关2都与互联网4连接。第二边缘路由器7通过无源光网络5与传输网关3连接,实现总部局域网与多个分部局域网的网络通信。核心交换机1、第一边缘路由器6和第二边缘路由器7分别都接有终端设备。无源光网络5直接采用现有的城市光网系统。
本系统中局域网间通信采用xPON光纤接入技术,要比现有的IP over ATM和IPover SDH(MSTP)优良的多,没有ATM包头的信元开销和SDH的ppp包头开销,IP层直接封装到以太网帧头,通过现有技术,在IP包头中插入GRE包头,封装到IP网中传输,降低了长途电路的开销。本系统与现有IP over ATM以及IP overSDH接入网络相比,具有接入成本低、稳定性高、延时低、吞吐量大、开通时间短、终端设备可网管等特点。
总部局域网和分部局域网统一为吉比特以太网技术,第一边缘路由器6和第二边缘路由器7都为吉比特以太网路由器。分部局域网的网络设备的数据包通过终端设备直接封装成吉比特以太网帧头,到无源光网络5进行传输,端到端都是纯粹的二层以太网技术,具有包头开销低、传输效率高、时延低等特点。本实施例中,无源光网络5具体采用GPON无源光网络5技术,即吉比特以太网帧头通过GEM映射技术来实现,到局端光纤都是无源器件,因此故障率大为降低。
第二边缘路由器7和传输网关3分别都通过硬件加密机9与无源光网络5连接。对经过无源光网络5的数据进行高强度加密保护,本实施例中,硬件加密机9包括载有AES加密程序的硬件加密部件,采用AES高级加密对数据进行强加密,并通过SHA2哈希算法来保证数据的一致性和完整性。
为了保证安全性,上网网关2和第一边缘路由器6分别都通过硬件防火墙8与互联网4连接。
企业总部和分部加密通信信道建立过程包括:
1、定义ipsec加密实例:
ipsec proposal core
esp authentication-algorithm sha2-256
esp encryption-algorithm aes-256;
2、定义IKE实例:
ike proposal 1
encryption-algorithm aes-256
dh group14
authentication-algorithm sha2-256
authentication-method pre-share
integrity-algorithm hmac-sha2-256
prf hmac-sha2-256;
3、定义IKE pre-share-key预共享key:
ike peer core
pre-shared-key simple xxxx
ike-proposal 1;
4、定义ipsec policy策略实例等:
ipsec profile core
ike-peer core
proposal core;
5、创建通信L2L(局域网到局域网)通信信道接口,定义ip及调用ipsec策略:
interface Tunnel0/0/0
description"TO-user-headquater"
ip address 10.18.18.2 255.255.255.252
tunnel-protocol gre
Keepalive
source GigabitEthernet0/0/4
Ipsec profile core
destination//总部ip;
6、创建总部和分部网络通信的路由表:
Ip route-s 192.168.1.0 24tunnel0/0/0//创建到总部内网ip的路由表;
ip route-static//总部L2L终端设备光网管理ip 32下一跳为本地光网专线的传输网关3;
ip route-static 202.136.208.248 29//下一跳为本地光网专线管理的传输网关3。
通过上述信道建立数据加密、解密,利用标准的ipsec安全协议保证了数据的安全性。
Claims (7)
1.一种局域网间网络通信系统,包括设置在总部局域网的核心交换机和设置在分部局域网的边缘路由器,其特征在于,所述总部局域网还包括与核心交换机连接的上网网关和传输网关,所述边缘路由器包括第一边缘路由器和第二边缘路由器,所述第一边缘路由器和上网网关都与互联网连接,所述第二边缘路由器通过无源光网络与所述传输网关连接。
2.根据权利要求1所述的一种局域网间网络通信系统,其特征在于,所述第二边缘路由器和传输网关分别都通过硬件加密机与无源光网络连接。
3.根据权利要求2所述的一种局域网间网络通信系统,其特征在于,所述硬件加密机包括载有AES加密程序的硬件加密部件。
4.根据权利要求1所述的一种局域网间网络通信系统,其特征在于,所述第一边缘路由器和第二边缘路由器都为吉比特以太网路由器。
5.根据权利要求1所述的一种局域网间网络通信系统,其特征在于,所述核心交换机、第一边缘路由器和第二边缘路由器分别都接有终端设备。
6.根据权利要求1所述的一种局域网间网络通信系统,其特征在于,所述上网网关和第一边缘路由器分别都通过硬件防火墙与互联网连接。
7.根据权利要求1所述的一种局域网间网络通信系统,其特征在于,所述第二边缘路由器与传输网关通过GPON无源光网络技术实现光纤传输。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910666406.6A CN110311851A (zh) | 2019-07-23 | 2019-07-23 | 一种局域网间网络通信系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910666406.6A CN110311851A (zh) | 2019-07-23 | 2019-07-23 | 一种局域网间网络通信系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110311851A true CN110311851A (zh) | 2019-10-08 |
Family
ID=68081212
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910666406.6A Pending CN110311851A (zh) | 2019-07-23 | 2019-07-23 | 一种局域网间网络通信系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110311851A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111934925A (zh) * | 2020-07-31 | 2020-11-13 | 上海地面通信息网络股份有限公司 | 基于ip/mpls公共网络的二层以太网电路仿真业务系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101399742A (zh) * | 2007-09-28 | 2009-04-01 | 中国移动通信集团公司 | 数据业务网络系统及数据业务的访问方法 |
CN101485156A (zh) * | 2006-11-30 | 2009-07-15 | 第三级通讯公司 | 用于通过网络交换流量的系统和方法 |
WO2012042191A1 (en) * | 2010-09-28 | 2012-04-05 | British Telecommunications Public Limited Company | Communications network |
CN108429674A (zh) * | 2018-03-23 | 2018-08-21 | 上海地面通信息网络股份有限公司 | 一种基于网络质量的网络隧道自动切换装置 |
CN209844990U (zh) * | 2019-07-23 | 2019-12-24 | 上海地面通信息网络股份有限公司 | 一种局域网间网络通信系统 |
-
2019
- 2019-07-23 CN CN201910666406.6A patent/CN110311851A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101485156A (zh) * | 2006-11-30 | 2009-07-15 | 第三级通讯公司 | 用于通过网络交换流量的系统和方法 |
CN101399742A (zh) * | 2007-09-28 | 2009-04-01 | 中国移动通信集团公司 | 数据业务网络系统及数据业务的访问方法 |
WO2012042191A1 (en) * | 2010-09-28 | 2012-04-05 | British Telecommunications Public Limited Company | Communications network |
CN108429674A (zh) * | 2018-03-23 | 2018-08-21 | 上海地面通信息网络股份有限公司 | 一种基于网络质量的网络隧道自动切换装置 |
CN209844990U (zh) * | 2019-07-23 | 2019-12-24 | 上海地面通信息网络股份有限公司 | 一种局域网间网络通信系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111934925A (zh) * | 2020-07-31 | 2020-11-13 | 上海地面通信息网络股份有限公司 | 基于ip/mpls公共网络的二层以太网电路仿真业务系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230224246A1 (en) | System, apparatus and method for providing a virtual network edge and overlay with virtual control plane | |
US20210111998A1 (en) | System, apparatus and method for providing a virtual network edge and overlay with virtual control plane | |
CN105706393B (zh) | 在链路聚合组中支持操作者命令的方法和系统 | |
US9929964B2 (en) | System, apparatus and method for providing aggregation of connections with a secure and trusted virtual network overlay | |
US9692713B2 (en) | System, apparatus and method for providing a virtual network edge and overlay | |
EP1585263A1 (en) | System and method for managing communications in an access network | |
CN104869065A (zh) | 数据报文处理方法及装置 | |
CN109743211A (zh) | 基于sdn的ip网络与光网络协同路径开通系统与方法 | |
CN111800336A (zh) | 基于多通道网络链路聚合的路由传输实现方法 | |
CN101645849A (zh) | 一种在过渡环境中的QoS实现方法和PE路由器 | |
US7715429B2 (en) | Interconnect system for supply chain management of virtual private network services | |
CN110311851A (zh) | 一种局域网间网络通信系统 | |
ES2363004T3 (es) | MÉTODO PARA CONTROLAR LA CALIDAD DEL SERVICIO (QoS). | |
CA2912643A1 (en) | System, apparatus and method for providing a virtual network edge and overlay with virtual control plane | |
CA2990045C (en) | System, apparatus and method for providing a virtual network edge and overlay | |
CN105245363B (zh) | 基于OpenFlow的线性保护方法 | |
CN101515938B (zh) | 通过传输网络传输ip报文的方法及装置 | |
CN209844990U (zh) | 一种局域网间网络通信系统 | |
US7269639B1 (en) | Method and system to provide secure in-band management for a packet data network | |
CN101764732A (zh) | 建立以太网虚拟连接的方法、网络和节点设备 | |
CN115473729A (zh) | 数据传输方法、网关、sdn控制器及存储介质 | |
CN111917646B (zh) | 基于sd-wan的多数据中心互联优选的实现方法和系统 | |
CN101252526B (zh) | 流量控制方法以及vpws网络系统 | |
CN103095578A (zh) | Mpls l3vpn网络中的路由信息控制方法及pe设备 | |
CN107770028B (zh) | 针对中国电信场景点到多点虚拟局域网业务实现的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |