CN110311851A - 一种局域网间网络通信系统 - Google Patents

一种局域网间网络通信系统 Download PDF

Info

Publication number
CN110311851A
CN110311851A CN201910666406.6A CN201910666406A CN110311851A CN 110311851 A CN110311851 A CN 110311851A CN 201910666406 A CN201910666406 A CN 201910666406A CN 110311851 A CN110311851 A CN 110311851A
Authority
CN
China
Prior art keywords
edge router
local area
network
area network
gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910666406.6A
Other languages
English (en)
Inventor
胡益明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Ground Pass Information Network Inc
Original Assignee
Shanghai Ground Pass Information Network Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Ground Pass Information Network Inc filed Critical Shanghai Ground Pass Information Network Inc
Priority to CN201910666406.6A priority Critical patent/CN110311851A/zh
Publication of CN110311851A publication Critical patent/CN110311851A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/25Arrangements specific to fibre transmission
    • H04B10/2589Bidirectional transmission
    • H04B10/25891Transmission components
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种局域网间网络通信系统,包括设置在总部局域网的核心交换机和设置在分部局域网的边缘路由器,所述总部局域网还包括与核心交换机连接的上网网关和传输网关,所述边缘路由器包括第一边缘路由器和第二边缘路由器,所述第一边缘路由器和上网网关都与互联网连接,所述第二边缘路由器通过无源光网络与所述传输网关连接。与现有技术相比,本发明通过无源光网络传输,到局端光纤都是无源器件,因此故障率大为降低,可靠性非常高,在重载的情况下其性能仍然十分优秀。

Description

一种局域网间网络通信系统
技术领域
本发明涉及网络通信技术领域,尤其是涉及一种局域网间网络通信系统。
背景技术
目前,企业的不同站点间传送数据通过ATM专线或MSTP专线来实现,存在以下问题:
1、成本高,施工周期漫长,发生故障时抢修时间长,带宽低。技术方案为IP层数据包通过ATM协议重新封装到ATM网络的信元中,出ATM网络时再把多个cell信元重新组装成1500byte的IP包头,通过以太网传输,如此一拆一装,浪费了10%的带宽资源;
2、ATM网络维护复杂,设备成本高昂,ATM端口速率低,最高到155m-622m,端口控制芯片造价昂贵,现有很多一线品牌厂商已经逐步停产淘汰ATM交换设备,已经无法满足当今企业高速专线接入市场的发展需求。
3、传统的企业网络通常由园区、分支和数据中心3大部分组成,彼此之间通过企业WAN网络互联。长期以来,为了保证服务质量,企业WAN网络互联通常采用运营商的物理专线或MPLS VPN专线,虽然网络质量有保障,但专线价格比较昂贵,企业用于WAN互联的支出居高不下。
4、此外,业务开通周期长,传统企业专线往往需要经历营业厅申请、业务调试、现场配置等多个环节,发放周期动辄几个月。而且传统专线对业务不感知,无法获知应用的状态,当遭遇突发流量链路拥塞或质量裂化的时候,往往会造成关键业务体验无法保障;运维效率低,无法定位是网络故障还是应用软件本身故障,需要专人现场定位。
由此可见,传统专线无法满足云化趋势下企业对于提升效率、降低成本、改进体验和快速业务变化的需求。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种局域网间网络通信系统。
本发明的目的可以通过以下技术方案来实现:
一种局域网间网络通信系统,包括设置在总部局域网的核心交换机和设置在分部局域网的边缘路由器,所述总部局域网还包括与核心交换机连接的上网网关和传输网关,所述边缘路由器包括第一边缘路由器和第二边缘路由器,所述第一边缘路由器和上网网关都与互联网连接,所述第二边缘路由器通过无源光网络与所述传输网关连接。
优选的,所述第二边缘路由器和传输网关分别都通过硬件加密机与无源光网络连接。
优选的,所述硬件加密机包括载有AES加密程序的硬件加密部件。
优选的,所述第一边缘路由器和第二边缘路由器都为吉比特以太网路由器。
优选的,所述核心交换机、第一边缘路由器和第二边缘路由器分别都接有终端设备。
优选的,所述上网网关和第一边缘路由器分别都通过硬件防火墙与互联网连接。
优选的,所述第二边缘路由器与传输网关通过GPON无源光网络技术实现光纤传输。
与现有技术相比,本发明直接采用市场上通用的吉比特以太网路由设备即可实现,设备不受特定的厂商绑定,实现简单方便,用户无需采用基于ATM、SDH等专线接入设备,节约了成本投入;通过无源光网络传输,到局端光纤都是无源器件,因此故障率大为降低,可靠性非常高,在重载的情况下其性能仍然十分优秀。
附图说明
图1为本发明的结构示意图。
图中标注:1、核心交换机,2、上网网关,3、传输网关,4、互联网,5、无源光网络,6、第一边缘路由器,7、第二边缘路由器,8、硬件防火墙,9、硬件加密机。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例
如图1所示,本申请提出一种局域网间网络通信系统,包括设置在总部局域网的核心交换机1和设置在分部局域网的边缘路由器。总部局域网还包括与核心交换机1连接的上网网关2和传输网关3,边缘路由器包括用于网络接入的第一边缘路由器6和第二边缘路由器7。第一边缘路由器6和上网网关2都与互联网4连接。第二边缘路由器7通过无源光网络5与传输网关3连接,实现总部局域网与多个分部局域网的网络通信。核心交换机1、第一边缘路由器6和第二边缘路由器7分别都接有终端设备。无源光网络5直接采用现有的城市光网系统。
本系统中局域网间通信采用xPON光纤接入技术,要比现有的IP over ATM和IPover SDH(MSTP)优良的多,没有ATM包头的信元开销和SDH的ppp包头开销,IP层直接封装到以太网帧头,通过现有技术,在IP包头中插入GRE包头,封装到IP网中传输,降低了长途电路的开销。本系统与现有IP over ATM以及IP overSDH接入网络相比,具有接入成本低、稳定性高、延时低、吞吐量大、开通时间短、终端设备可网管等特点。
总部局域网和分部局域网统一为吉比特以太网技术,第一边缘路由器6和第二边缘路由器7都为吉比特以太网路由器。分部局域网的网络设备的数据包通过终端设备直接封装成吉比特以太网帧头,到无源光网络5进行传输,端到端都是纯粹的二层以太网技术,具有包头开销低、传输效率高、时延低等特点。本实施例中,无源光网络5具体采用GPON无源光网络5技术,即吉比特以太网帧头通过GEM映射技术来实现,到局端光纤都是无源器件,因此故障率大为降低。
第二边缘路由器7和传输网关3分别都通过硬件加密机9与无源光网络5连接。对经过无源光网络5的数据进行高强度加密保护,本实施例中,硬件加密机9包括载有AES加密程序的硬件加密部件,采用AES高级加密对数据进行强加密,并通过SHA2哈希算法来保证数据的一致性和完整性。
为了保证安全性,上网网关2和第一边缘路由器6分别都通过硬件防火墙8与互联网4连接。
企业总部和分部加密通信信道建立过程包括:
1、定义ipsec加密实例:
ipsec proposal core
esp authentication-algorithm sha2-256
esp encryption-algorithm aes-256;
2、定义IKE实例:
ike proposal 1
encryption-algorithm aes-256
dh group14
authentication-algorithm sha2-256
authentication-method pre-share
integrity-algorithm hmac-sha2-256
prf hmac-sha2-256;
3、定义IKE pre-share-key预共享key:
ike peer core
pre-shared-key simple xxxx
ike-proposal 1;
4、定义ipsec policy策略实例等:
ipsec profile core
ike-peer core
proposal core;
5、创建通信L2L(局域网到局域网)通信信道接口,定义ip及调用ipsec策略:
interface Tunnel0/0/0
description"TO-user-headquater"
ip address 10.18.18.2 255.255.255.252
tunnel-protocol gre
Keepalive
source GigabitEthernet0/0/4
Ipsec profile core
destination//总部ip;
6、创建总部和分部网络通信的路由表:
Ip route-s 192.168.1.0 24tunnel0/0/0//创建到总部内网ip的路由表;
ip route-static//总部L2L终端设备光网管理ip 32下一跳为本地光网专线的传输网关3;
ip route-static 202.136.208.248 29//下一跳为本地光网专线管理的传输网关3。
通过上述信道建立数据加密、解密,利用标准的ipsec安全协议保证了数据的安全性。

Claims (7)

1.一种局域网间网络通信系统,包括设置在总部局域网的核心交换机和设置在分部局域网的边缘路由器,其特征在于,所述总部局域网还包括与核心交换机连接的上网网关和传输网关,所述边缘路由器包括第一边缘路由器和第二边缘路由器,所述第一边缘路由器和上网网关都与互联网连接,所述第二边缘路由器通过无源光网络与所述传输网关连接。
2.根据权利要求1所述的一种局域网间网络通信系统,其特征在于,所述第二边缘路由器和传输网关分别都通过硬件加密机与无源光网络连接。
3.根据权利要求2所述的一种局域网间网络通信系统,其特征在于,所述硬件加密机包括载有AES加密程序的硬件加密部件。
4.根据权利要求1所述的一种局域网间网络通信系统,其特征在于,所述第一边缘路由器和第二边缘路由器都为吉比特以太网路由器。
5.根据权利要求1所述的一种局域网间网络通信系统,其特征在于,所述核心交换机、第一边缘路由器和第二边缘路由器分别都接有终端设备。
6.根据权利要求1所述的一种局域网间网络通信系统,其特征在于,所述上网网关和第一边缘路由器分别都通过硬件防火墙与互联网连接。
7.根据权利要求1所述的一种局域网间网络通信系统,其特征在于,所述第二边缘路由器与传输网关通过GPON无源光网络技术实现光纤传输。
CN201910666406.6A 2019-07-23 2019-07-23 一种局域网间网络通信系统 Pending CN110311851A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910666406.6A CN110311851A (zh) 2019-07-23 2019-07-23 一种局域网间网络通信系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910666406.6A CN110311851A (zh) 2019-07-23 2019-07-23 一种局域网间网络通信系统

Publications (1)

Publication Number Publication Date
CN110311851A true CN110311851A (zh) 2019-10-08

Family

ID=68081212

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910666406.6A Pending CN110311851A (zh) 2019-07-23 2019-07-23 一种局域网间网络通信系统

Country Status (1)

Country Link
CN (1) CN110311851A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111934925A (zh) * 2020-07-31 2020-11-13 上海地面通信息网络股份有限公司 基于ip/mpls公共网络的二层以太网电路仿真业务系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101399742A (zh) * 2007-09-28 2009-04-01 中国移动通信集团公司 数据业务网络系统及数据业务的访问方法
CN101485156A (zh) * 2006-11-30 2009-07-15 第三级通讯公司 用于通过网络交换流量的系统和方法
WO2012042191A1 (en) * 2010-09-28 2012-04-05 British Telecommunications Public Limited Company Communications network
CN108429674A (zh) * 2018-03-23 2018-08-21 上海地面通信息网络股份有限公司 一种基于网络质量的网络隧道自动切换装置
CN209844990U (zh) * 2019-07-23 2019-12-24 上海地面通信息网络股份有限公司 一种局域网间网络通信系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101485156A (zh) * 2006-11-30 2009-07-15 第三级通讯公司 用于通过网络交换流量的系统和方法
CN101399742A (zh) * 2007-09-28 2009-04-01 中国移动通信集团公司 数据业务网络系统及数据业务的访问方法
WO2012042191A1 (en) * 2010-09-28 2012-04-05 British Telecommunications Public Limited Company Communications network
CN108429674A (zh) * 2018-03-23 2018-08-21 上海地面通信息网络股份有限公司 一种基于网络质量的网络隧道自动切换装置
CN209844990U (zh) * 2019-07-23 2019-12-24 上海地面通信息网络股份有限公司 一种局域网间网络通信系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111934925A (zh) * 2020-07-31 2020-11-13 上海地面通信息网络股份有限公司 基于ip/mpls公共网络的二层以太网电路仿真业务系统

Similar Documents

Publication Publication Date Title
US20230224246A1 (en) System, apparatus and method for providing a virtual network edge and overlay with virtual control plane
US20210111998A1 (en) System, apparatus and method for providing a virtual network edge and overlay with virtual control plane
CN105706393B (zh) 在链路聚合组中支持操作者命令的方法和系统
US9929964B2 (en) System, apparatus and method for providing aggregation of connections with a secure and trusted virtual network overlay
US9692713B2 (en) System, apparatus and method for providing a virtual network edge and overlay
EP1585263A1 (en) System and method for managing communications in an access network
CN104869065A (zh) 数据报文处理方法及装置
CN109743211A (zh) 基于sdn的ip网络与光网络协同路径开通系统与方法
CN111800336A (zh) 基于多通道网络链路聚合的路由传输实现方法
CN101645849A (zh) 一种在过渡环境中的QoS实现方法和PE路由器
US7715429B2 (en) Interconnect system for supply chain management of virtual private network services
CN110311851A (zh) 一种局域网间网络通信系统
ES2363004T3 (es) MÉTODO PARA CONTROLAR LA CALIDAD DEL SERVICIO (QoS).
CA2912643A1 (en) System, apparatus and method for providing a virtual network edge and overlay with virtual control plane
CA2990045C (en) System, apparatus and method for providing a virtual network edge and overlay
CN105245363B (zh) 基于OpenFlow的线性保护方法
CN101515938B (zh) 通过传输网络传输ip报文的方法及装置
CN209844990U (zh) 一种局域网间网络通信系统
US7269639B1 (en) Method and system to provide secure in-band management for a packet data network
CN101764732A (zh) 建立以太网虚拟连接的方法、网络和节点设备
CN115473729A (zh) 数据传输方法、网关、sdn控制器及存储介质
CN111917646B (zh) 基于sd-wan的多数据中心互联优选的实现方法和系统
CN101252526B (zh) 流量控制方法以及vpws网络系统
CN103095578A (zh) Mpls l3vpn网络中的路由信息控制方法及pe设备
CN107770028B (zh) 针对中国电信场景点到多点虚拟局域网业务实现的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination