CN110519148B - 多链路备份创建vpn通道的方法、系统及存储介质 - Google Patents
多链路备份创建vpn通道的方法、系统及存储介质 Download PDFInfo
- Publication number
- CN110519148B CN110519148B CN201910678416.1A CN201910678416A CN110519148B CN 110519148 B CN110519148 B CN 110519148B CN 201910678416 A CN201910678416 A CN 201910678416A CN 110519148 B CN110519148 B CN 110519148B
- Authority
- CN
- China
- Prior art keywords
- link
- vpn
- interface
- wireless module
- ethernet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
Abstract
本发明公开了多链路备份创建VPN通道的方法、系统及存储介质,本发明方法采用优先选择以太网接口作为主链路无线模块作为备用链路;如果不存在有线链路,则选择信号更好的无线链路作为主链路。将系统的缺省路由设置到主用链路之上,如果主用链路被探测与VPN服务器连接不好,而且备用链路与VPN服务器的连接上正常,则KILL当前PPTP进程,然后将默认路由设置到备用链路之上,再重新进行PPTP拨号,直到新的PPTP VPN通道建立,主备链路完成了正常的切换。本发明提出基于PPTP VPN,多链路备份创建VPN通道的方法,自动通过多条备选途径建立VPN通道,保证能及时建立VPN通道,提高了连接效率,保证了VPN连接的稳定性,为用户提供了方便。
Description
技术领域
本发明涉及虚拟专用网络(VPN)技术领域,具体涉及一种多链路备份创建VPN通道的方法、系统及存储介质。
背景技术
虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。
VPN(虚拟专用网络)技术在生活中广泛应用,遍布世界各地的主机可以通过因特网组建虚拟局域网(VPN),地理上的差异被VPN技术隔离了。VPN技术在物联网设备上大量使用,物联网设备接入公网的方式主要上:由以太网接入公网,或者由无线模块接入公网。很多设备经常存在多条链路连接VPN服务器,防止一条链路断了后,可以用备份的链路继续与VPN服务器继续连接工作。
但是现有技术中的多链路备份创建VPN通道存在连接效率不高,连接不牢靠的缺点。
因此,现有技术还有待于改进和发展。
发明内容
鉴于上述现有技术的不足之处,本发明的目的在于提供一种多链路备份创建VPN通道的方法、系统及存储介质,旨在解决现有技术中的多链路备份创建VPN通道存在连接效率不高,连接不牢靠的缺点。本发明提出基于PPTP VPN,多链路备份创建VPN通道的方法,自动通过多条备选途径建立VPN通道,保证能及时建立VPN通道,提高了连接效率,保证了VPN连接的稳定性,为用户提供了方便。
为了达到上述目的,本发明采取了以下技术方案:
一种多链路备份创建VPN通道的方法,其中,包括如下步骤:
预先设置物联网设备至少提供两条可连接公网的链路,或者两个以太网,或者是两个无线模块,或者以太网和无线模块各一个;所述以太网和无线模块都可连接公网与VPN服务器相通;
在创建VPN通道连接时优先选择以太网接口作为主链路,无线模块作为备用链路;
在创建VPN通道连接时如果不存在有线链路,则选择信号超过预定强度的无线链路作为主链路;
将缺省路由设置到主链路上,并且每隔若干时间配置并检查,经过主备链路去探测与VPN服务器的链路是否连通;
如果主链路被探测与VPN服务器连接不好,而且备用链路与VPN服务器的连接上正常,则KILL当前PPTP进程,然后将默认路由设置到备用链路之上,再重新进行PPTP拨号,直到新的PPTP VPN通道建立,主备链路完成了正常的切换。
所述的多链路备份创建VPN通道的方法,其中,所述如果主用链路被探测与VPN服务器连接不好,而且备用链路与VPN服务器的连接上正常,则KILL当前PPTP进程,然后将默认路由设置到备用链路之上,再重新进行PPTP拨号,直到新的PPTP VPN通道建立,主备链路完成了正常的切换的步骤之后还包括:主备链路完成了正常的切换后,每隔预定时间检测主备链路可达性。
所述的多链路备份创建VPN通道的方法,其中,所述在创建VPN通道连接时优先选择以太网接口作为主链路,无线模块作为备用链路的步骤之前包括:检测以太网接口链路可达性探测流程,具体为:
S11,开始探测网路可达之前,设置该以太网端口为故障;
S12,检测该端口物理链路是否link up(连接),当连接则进入步骤S13;
S13,检测当前端口是否被DHCP服务器分配了IP地址,如果没有分配IP则重启DHCP请求,如果获取到IP则进入步骤S14;
S14,用ping命令经过该接口,如果能ping通VPN服务器地址,则设置该以太网接口为正常。
所述的多链路备份创建VPN通道的方法,其中,所述检测以太网接口链路可达性探测流程还包括步骤:
S15,延迟若干秒,重新跳到步骤S11重走以上流程,直到检测到以太网接口为正常,则结束检测以太网接口链路可达性探测;
所述步骤S12还包括,如果是link down(链路中断)则跳到步骤S15;
所述步骤S13还包括,检测当前端口是否被DHCP服务器分配了IP地址,如果没有分配IP则重启DHCP请求,如果仍然未获取到IP,则跳到步骤S15;
所述步骤S14还包括,用ping命令经过该接口,如果不能ping通VPN服务器地址,则跳到步骤S15。
所述的多链路备份创建VPN通道的方法,其中,所述在创建VPN通道连接时优先选择以太网接口作为主链路,无线模块作为备用链路的步骤之前包括:检测无线模块链路可达探测流程,具体为:
S21,开始探测网路可达之前,设置该无线模块端口为故障;
S22,检测无线模组是否存在,当存在,则进入步骤S23;
S23,检查无线模块PPP拨号产生的网络接口PPP0是否存在:如果PPP0接口存在,进入步骤S24;
S24,用ping命令经过该接口,如果能ping通VPN服务器地址,则设置该无线模块接口为正常。
所述的多链路备份创建VPN通道的方法,其中,所述如果主链路被探测与VPN服务器连接不好,而且备用链路与VPN服务器的连接上正常,则KILL当前PPTP进程,然后将默认路由设置到备用链路之上,再重新进行PPTP拨号,直到新的PPTP VPN通道建立,主备链路完成了正常的切换的步骤包括:
S31,当确定了以太网和无线模块接口状态,确定主备链路接口;在以太网和无线模块都可用的前提之下,优先设置以太网口链路为主用,无线模块接口为备用;
S32,检测缺省路由设置是否配置主链路接口之上,如果是则进入步骤S33;
S33,检查PPTP拨号产生的PPP2接口是否存在,如果存在进入步骤S34;
S34,检查PPP2接口是否被分配了IP地址,如果没有分配IP则进入步骤S35;
S35,进行PPTP拨号;直到新的PPTP VPN通道建立,主备链路完成了正常的切换。
一种多链路备份创建VPN通道的系统,其中,包括:物联网设备,物联网设备上设置有至少提供两条可连接公网的链路,或者两个以太网,或者是两个无线模块,或者以太网和无线模块各一个;所述以太网和无线模块都可连接公网与VPN服务器相通;
所述物联网设备包括:处理器、存储器和通信总线;
所述存储器上存储有可被所述处理器执行的多链路备份创建VPN通道的程序;
所述通信总线实现处理器和存储器之间的连接通信;
所述处理器执行所述多链路备份创建VPN通道的程序时实现如下步骤:
在创建VPN通道连接时优先选择以太网接口作为主链路,无线模块作为备用链路;
在创建VPN通道连接时如果不存在有线链路,则选择信号超过预定强度的无线链路作为主链路;
将缺省路由设置到主链路上,并且每隔若干时间配置并检查,经过主备链路去探测与VPN服务器的链路是否连通;
如果主链路被探测与VPN服务器连接不好,而且备用链路与VPN服务器的连接上正常,则KILL当前PPTP进程,然后将默认路由设置到备用链路之上,再重新进行PPTP拨号,直到新的PPTP VPN通道建立,主备链路完成了正常的切换。
所述多链路备份创建VPN通道的系统,其中,所述处理器执行所述多链路备份创建VPN通道的程序时还实现如下步骤:
主备链路完成了正常的切换后,每隔预定时间检测主备链路可达性。
所述多链路备份创建VPN通道的系统,其中,所述处理器执行所述多链路备份创建VPN通道的程序时还实现如下步骤:
所述检测以太网接口链路可达性探测流程还包括步骤:
S11,开始探测网路可达之前,设置该以太网端口为故障;
S12,检测该端口物理链路是否link up(连接),当连接则进入步骤S13;
S13,检测当前端口是否被DHCP服务器分配了IP地址,如果没有分配IP则重启DHCP请求,如果获取到IP则进入步骤S14;
S14,用ping命令经过该接口,如果能ping通VPN服务器地址,则设置该以太网接口为正常;
检测无线模块链路可达探测流程,具体为:
S21,开始探测网路可达之前,设置该无线模块端口为故障;
S22,检测无线模组是否存在,当存在,则进入步骤S23;
S23,检查无线模块PPP拨号产生的网络接口PPP0是否存在:如果PPP0接口存在,进入步骤S24;
S24,用ping命令经过该接口,如果能ping通VPN服务器地址,则设置该无线模块接口为正常;
S31,当确定了以太网和无线模块接口状态,确定主备链路接口;在以太网和无线模块都可用的前提之下,优先设置以太网口链路为主用,无线模块接口为备用;
S32,检测缺省路由设置是否配置主链路接口之上,如果是则进入步骤S33;
S33,检查PPTP拨号产生的PPP2接口是否存在,如果存在进入步骤S34;
S34,检查PPP2接口是否被分配了IP地址,如果没有分配IP则进入步骤S35;
S35,进行PPTP拨号;直到新的PPTP VPN通道建立,主备链路完成了正常的切换。
一种计算机可读存储介质,其中,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现任意一项所述的多链路备份创建VPN通道的方法中的步骤。
相较于现有技术,本发明提供的多链路备份创建VPN通道的方法、系统及存储介质,本发明方法中采用物联网设备至少提供两条可以连接公网的链路,或者两个以太网,或者是两个无线模块,甚至以太网和无线模块各一个。以太网和无线模块都可以连接公网,最终与VPN服务器相通。系统优先选择以太网接口作为主链路(有线网络收费一般包月,无线卡上网很多都是算流量),无线模块作为备用链路。如果不存在有线链路,则选择信号更好的无线链路作为主链路。将系统的缺省路由设置到主用链路之上,并且每隔若干时间(可配置,最少10秒钟),经过主备链路去探测与VPN服务器的链路是否连通。如果主用链路被探测与VPN服务器连接不好,而且备用链路与VPN服务器的连接上正常,则KILL当前PPTP进程,然后将默认路由设置到备用链路之上,再重新进行PPTP拨号,直到新的PPTP VPN通道建立,主备链路完成了正常的切换。并且仍然按照若干时间去检测主备链路可达性。本发明提出基于PPTP VPN,多链路备份创建VPN通道的方法,自动通过多条备选途径建立VPN通道,保证能及时建立VPN通道,提高了连接效率,保证了VPN连接的稳定性,为用户提供了方便。
附图说明
图1为本发明提供的多链路备份创建VPN通道的方法的流程图。
图2为本发明提供的多链路备份创建VPN通道的方法较佳实施例的以太网接口链路可达性探测流程图。
图3为本发明提供的多链路备份创建VPN通道的方法较佳实施例的无线模块链路可达探测流程图。
图4为本发明提供的多链路备份创建VPN通道的方法较佳实施例的链路切换任务流程图。
图5本发明物联网设备较佳实施例的功能模块图。
具体实施方式
为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
在通信网络中,缺省路由(Default Route)是当网络主机上没有特定路由时而设置的数据包转发规则,可以给出一个默认的下一跳地址,路由表中没有匹配项的所有数据包都通过缺省路由进行转发。
请参阅图1,本发明实施例提供的多链路备份创建VPN通道的方法包括以下步骤:
步骤S100、预先设置物联网设备至少提供两条可连接公网的链路,或者两个以太网,或者是两个无线模块,或者以太网和无线模块各一个;所述以太网和无线模块都可连接公网与VPN服务器相通;
所述虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
本发明实施例中,物联网设备至少提供两条可以连接公网的链路,或者两个以太网,或者是两个无线模块,甚至以太网和无线模块各一个。以太网和无线模块都可以连接公网,最终与VPN服务器相通。
步骤S200、在创建VPN通道连接时优先选择以太网接口作为主链路,无线模块作为备用链路。
本发明实施例中,系统优先选择以太网接口作为主链路(有线网络收费一般包月,无线卡上网很多都是算流量),无线模块作为备用链路。
步骤S300、在创建VPN通道连接时如果不存在有线链路,则选择信号超过预定强度的无线链路作为主链路。
本发明实施例中,如果不存在有线链路,则选择无线链路中信号最好的无线链路作为主链路。
步骤S400、将缺省路由设置到主链路上,并且每隔若干时间配置并检查,经过主备链路去探测与VPN服务器的链路是否连通。
本发明实施例中,将系统的缺省路由设置到主用链路之上,并且每隔若干时间(可配置,最少10秒钟),经过主备链路去探测与VPN服务器的链路是否连通。
步骤S500、如果主链路被探测与VPN服务器连接不好,而且备用链路与VPN服务器的连接上正常,则KILL当前PPTP进程,然后将默认路由设置到备用链路之上,再重新进行PPTP拨号,直到新的PPTP VPN通道建立,主备链路完成了正常的切换。
本发明实施例中,如果主用链路被探测与VPN服务器连接不好,而且备用链路与VPN服务器的连接上正常,则KILL当前PPTP进程,然后将默认路由设置到备用链路之上,再重新进行PPTP拨号,直到新的PPTP VPN通道建立,主备链路完成了正常的切换。并且仍然按照若干时间去检测主备链路可达性。
本发明实施例中,所述如果主用链路被探测与VPN服务器连接不好,而且备用链路与VPN服务器的连接上正常,则KILL当前PPTP进程,然后将默认路由设置到备用链路之上,再重新进行PPTP拨号,直到新的PPTP VPN通道建立,主备链路完成了正常的切换的步骤之后还包括:主备链路完成了正常的切换后,每隔预定时间检测主备链路可达性。
较佳地,本发明实施例所述多链路备份创建VPN通道的方法,如图2所示,检测以太网接口链路可达性探测流程,具体为:
S11,开始探测网路可达之前,设置该以太网端口为故障;
S12,检测该端口物理链路是否link up(连接),当连接则进入步骤S13,如果是link down(链路中断)则跳到步骤S15;
S13,检测当前端口是否被DHCP服务器分配了IP地址,如果没有分配IP则重启DHCP请求,如果获取到IP则进入步骤S14,如果仍然未获取到IP,则跳到步骤S15;
S14,用ping命令经过该接口,如果能ping通VPN服务器地址,则设置该以太网接口为正常;当不能ping通VPN服务器地址,则跳到步骤S15;
S15,延迟若干秒(可配置),重新跳到步骤S11重走以上流程,直到检测到以太网接口为正常,则结束。
较佳地,本发明所述的多链路备份创建VPN通道的方法,如图3所示,其中,检测无线模块链路可达探测流程,具体为:
S21,开始探测网路可达之前,设置该无线模块端口为故障;
S22,检测无线模组是否存在,当存在,则进入步骤S23;如果不存在直接跳到步骤S25;
S23,检查无线模块PPP(点对点协议(PPP))拨号产生的网络接口PPP0是否存在:如果PPP0接口(点对点协议0接口)存在,进入步骤S24,如果PPP0不存在,并检测SIM卡也不存在,则直接跳转到步骤S25;否则先在该无线模块上进行PPP(点对点协议)拨号,如果拨号失败PPP0端口没有产生,直接跳转到步骤S25;
S24,用ping命令经过该接口,如果能ping通VPN服务器地址,则设置该无线模块接口为正常;
S25,延迟若干秒(可配置),跳到步骤S21重走以上流程,直到检测到无线模块接口为正常,结束。
较佳地,本发明所述的多链路备份创建VPN通道的方法,如图4所示,其中,主备链路完成了正常的切换的步骤包括:
S31,当确定了以太网和无线模块接口状态,确定主备链路接口;在以太网和无线模块都可用的前提之下,优先设置以太网口链路为主用,无线模块接口为备用;
S32,检测缺省路由设置是否配置主链路接口之上,如果是则进入步骤S33,如果不是则配置缺省路由到主链路接口,并KILL PPTP((Point to Point Tunneling Protocol),即点对点隧道协议)进程,跳转到步骤S36;
S33,检查PPTP(点对点隧道协议)拨号产生的PPP2(点对点协议接口2)接口是否存在,如果存在进入步骤S34;如果不存在直接跳转到步骤S36;
S34,检查PPP2接口((点对点协议2接口))是否被分配了IP地址,如果没有分配IP则进入步骤S35,如果已经分配IP直接跳转到步骤S36;
S35,进行PPTP拨号;直到新的PPTP VPN通道建立,主备链路完成了正常的切换;
S36,延迟30秒钟,跳到步骤S31重走以上流程,直到新的PPTP VPN通道建立,则结束流程。
基于上述多链路备份创建VPN通道的方法,本发明还提供了一种多链路备份创建VPN通道的系统,包括:物联网设备,物联网设备上设置有至少提供两条可连接公网的链路,或者两个以太网,或者是两个无线模块,或者以太网和无线模块各一个;所述以太网和无线模块都可连接公网与VPN服务器相通。
如图5所示,本发明实施例提供的物联网设备,所述物联网设备可以是桌上型计算机、笔记本、掌上电脑及服务器等计算设备。该物联网设备包括处理器10、存储器20及显示屏30,处理器10通过通信总线50与存储器20连接,所述显示屏30通过通信总线50与处理器10连接。图5仅示出了物联网设备的部分组件,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
所述存储器20在一些实施例中可以是所述物联网设备的内部存储单元,例如物联网设备的内存。所述存储器20在另一些实施例中也可以是所述物联网设备的外部存储设备,例如所述物联网设备上配备的插接式U盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器20还可以既包括所物联网设备的内部存储单元也包括外部存储设备。所述存储器20用于存储安装于所述物联网设备的应用软件及各类数据,例如所述安装物联网设备的程序代码等。所述存储器20还可以用于暂时地存储已经输出或者将要输出的数据。在一实施例中,存储器20上存储有多链路备份创建VPN通道的方法程序40,该多链路备份创建VPN通道的方法程序40可被处理器10所执行,从而实现本申请中多链路备份创建VPN通道的方法。
所述处理器10在一些实施例中可以是一中央处理器(Central Processing Unit,CPU),微处理器,手机基带处理器或其他数据处理芯片,用于运行所述存储器20中存储的程序代码或处理数据,例如执行所述多链路备份创建VPN通道的方法等。
所述显示屏30在一些实施例中可以是LED显示屏、液晶显示屏、触控式液晶显示屏以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。所述显示屏30用于显示在所述物联网设备的信息以及用于显示可视化的用户界面。所述物联网设备的部件10-30通过系统总线相互通信。
在一实施例中,当处理器10执行所述存储器20中多链路备份创建VPN通道的方法程序40时实现以下步骤:
在创建VPN通道连接时优先选择以太网接口作为主链路,无线模块作为备用链路;
在创建VPN通道连接时如果不存在有线链路,则选择信号超过预定强度的无线链路作为主链路;
将缺省路由设置到主链路上,并且每隔若干时间配置并检查,经过主备链路去探测与VPN服务器的链路是否连通;
如果主链路被探测与VPN服务器连接不好,而且备用链路与VPN服务器的连接上正常,则KILL当前PPTP进程,然后将默认路由设置到备用链路之上,再重新进行PPTP拨号,直到新的PPTP VPN通道建立,主备链路完成了正常的切换,具体如上所述。
其中,所述处理器执行所述多链路备份创建VPN通道的程序时还实现如下步骤:
主备链路完成了正常的切换后,每隔预定时间检测主备链路可达性,具体如上所述。
其中,所述处理器执行所述多链路备份创建VPN通道的程序时还实现如下步骤:
所述检测以太网接口链路可达性探测流程还包括步骤:
S11,开始探测网路可达之前,设置该以太网端口为故障;
S12,检测该端口物理链路是否link up(连接),当连接则进入步骤S13;
S13,检测当前端口是否被DHCP服务器分配了IP地址,如果没有分配IP则重启DHCP请求,如果获取到IP则进入步骤S14;
S14,用ping命令经过该接口,如果能ping通VPN服务器地址,则设置该以太网接口为正常;具体如上所述。
检测无线模块链路可达探测流程,具体为:
S21,开始探测网路可达之前,设置该无线模块端口为故障;
S22,检测无线模组是否存在,当存在,则进入步骤S23;
S23,检查无线模块PPP拨号产生的网络接口PPP0是否存在:如果PPP0接口存在,进入步骤S24;
S24,用ping命令经过该接口,如果能ping通VPN服务器地址,则设置该无线模块接口为正常;具体如上所述。
S31,当确定了以太网和无线模块接口状态,确定主备链路接口;在以太网和无线模块都可用的前提之下,优先设置以太网口链路为主用,无线模块接口为备用;
S32,检测缺省路由设置是否配置主链路接口之上,如果是则进入步骤S33;
S33,检查PPTP拨号产生的PPP2接口是否存在,如果存在进入步骤S34;
S34,检查PPP2接口是否被分配了IP地址,如果没有分配IP则进入步骤S35;
S35,进行PPTP拨号;直到新的PPTP VPN通道建立,主备链路完成了正常的切换,具体如上所述。
基于上述实施例,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现任意一项所述的多链路备份创建VPN通道的方法中的步骤。
综上所述,本发明提供的多链路备份创建VPN通道的方法、系统及存储介质,本发明方法中采用物联网设备至少提供两条可以连接公网的链路,或者两个以太网,或者是两个无线模块,甚至以太网和无线模块各一个。以太网和无线模块都可以连接公网,最终与VPN服务器相通。系统优先选择以太网接口作为主链路(有线网络收费一般包月,无线卡上网很多都是算流量),无线模块作为备用链路。如果不存在有线链路,则选择信号更好的无线链路作为主链路。将系统的缺省路由设置到主用链路之上,并且每隔若干时间(可配置,最少10秒钟),经过主备链路去探测与VPN服务器的链路是否连通。如果主用链路被探测与VPN服务器连接不好,而且备用链路与VPN服务器的连接上正常,则KILL当前PPTP进程,然后将默认路由设置到备用链路之上,再重新进行PPTP拨号,直到新的PPTP VPN通道建立,主备链路完成了正常的切换。并且仍然按照若干时间去检测主备链路可达性。本发明提出基于PPTP VPN,多链路备份创建VPN通道的方法,自动通过多条备选途径建立VPN通道,保证能及时建立VPN通道,提高了连接效率,保证了VPN连接的稳定性,为用户提供了方便。
当然,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关硬件(如处理器,控制器等)来完成,所述的程序可存储于一计算机可读取的存储介质中,该程序在执行时可包括如上述各方法实施例的流程。其中所述的存储介质可为存储器、磁碟、光盘等。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (7)
1.一种多链路备份创建VPN通道的方法,其特征在于,包括如下步骤:
预先设置物联网设备至少提供两条可连接公网的链路,或者两个以太网,或者是两个无线模块,或者以太网和无线模块各一个;所述以太网和无线模块都可连接公网与VPN服务器相通;
在创建VPN通道连接时优先选择以太网接口作为主链路,无线模块作为备用链路;
在创建VPN通道连接时如果不存在有线链路,则选择信号超过预定强度的无线链路作为主链路;
将缺省路由设置到主链路上,并且每隔若干时间配置并检查,经过主备链路去探测与VPN服务器的链路是否连通;
如果主链路被探测与VPN服务器连接不好,而且备用链路与VPN服务器的连接上正常,则KILL当前PPTP进程,然后将默认路由设置到备用链路之上,再重新进行PPTP拨号,直到新的PPTP VPN通道建立,主备链路完成了正常的切换;
主备链路完成了正常的切换后,每隔预定时间检测主备链路可达性;
所述在创建VPN通道连接时优先选择以太网接口作为主链路,无线模块作为备用链路的步骤之前包括:检测以太网接口链路可达性探测流程,具体为:
S11,开始探测网路可达之前,设置该以太网端口为故障;
S12,检测该端口物理链路是否连接,当连接则进入步骤S13;
S13,检测当前端口是否被DHCP服务器分配了IP地址,如果没有分配IP则重启DHCP请求,如果获取到IP则进入步骤S14;
S14,用ping命令经过该接口,如果能ping通VPN服务器地址,则设置该以太网接口为正常;
所述在创建VPN通道连接时优先选择以太网接口作为主链路,无线模块作为备用链路的步骤之前包括:检测无线模块链路可达性探测流程,具体为:
S21,开始探测网路可达之前,设置该无线模块端口为故障;
S22,检测无线模组是否存在,当存在,则进入步骤S23;如果无线模组不存在则跳到步骤S25;
S23,检查无线模块PPP拨号产生的网络接口PPP0是否存在:如果PPP0接口存在,进入步骤S24;如果PPP0接口不存在,并检测SIM卡也不存在,则跳到步骤S25;否则先在无线模组上进行PPP拨号,如果PPP拨号失败PPP0没有产生,则跳到步骤S25;
S24,用ping命令经过该接口,如果能ping通VPN服务器地址,则设置该无线模块接口为正常;
S25,延迟若干秒,重新跳到步骤S21重走以上流程,直到检测到无线模块接口为正常,则结束检测无线模块链路可达性探测。
2.根据权利要求1所述的多链路备份创建VPN通道的方法,其特征在于,所述检测以太网接口链路可达性探测流程还包括步骤:
S15,延迟若干秒,重新跳到步骤S11重走以上流程,直到检测到以太网接口为正常,则结束检测以太网接口链路可达性探测;
所述步骤S12还包括,如果是链路中断则跳到步骤S15;
所述步骤S13还包括,检测当前端口是否被DHCP服务器分配了IP地址,如果没有分配IP则重启DHCP请求,如果仍然未获取到IP,则跳到步骤S15;
所述步骤S14还包括,用ping命令经过该接口,如果不能ping通VPN服务器地址,则跳到步骤S15。
3.根据权利要求1所述的多链路备份创建VPN通道的方法,其特征在于,
所述如果主链路被探测与VPN服务器连接不好,而且备用链路与VPN服务器的连接上正常,则KILL当前PPTP进程,然后将默认路由设置到备用链路之上,再重新进行PPTP拨号,直到新的PPTP VPN通道建立,主备链路完成了正常的切换的步骤包括:
S31,当确定了以太网和无线模块接口状态,确定主备链路接口;在以太网和无线模块都可用的前提之下,优先设置以太网口链路为主用,无线模块接口为备用;
S32,检测缺省路由设置是否配置主链路接口之上,如果是则进入步骤S33;
S33,检查PPTP拨号产生的PPP2接口是否存在,如果存在进入步骤S34;
S34,检查PPP2接口是否被分配了IP地址,如果没有分配IP则进入步骤S35;
S35,进行PPTP拨号;直到新的PPTP VPN通道建立,主备链路完成了正常的切换。
4.一种多链路备份创建VPN通道的系统,其特征在于,包括:物联网设备,物联网设备上设置有至少提供两条可连接公网的链路,或者两个以太网,或者是两个无线模块,或者以太网和无线模块各一个;所述以太网和无线模块都可连接公网与VPN服务器相通;
所述物联网设备包括:处理器、存储器和通信总线;
所述存储器上存储有可被所述处理器执行的多链路备份创建VPN通道的程序;
所述通信总线实现处理器和存储器之间的连接通信;
所述处理器执行所述多链路备份创建VPN通道的程序时实现如下步骤:
在创建VPN通道连接时优先选择以太网接口作为主链路,无线模块作为备用链路;
在创建VPN通道连接时如果不存在有线链路,则选择信号超过预定强度的无线链路作为主链路;
将缺省路由设置到主链路上,并且每隔若干时间配置并检查,经过主备链路去探测与VPN服务器的链路是否连通;
如果主链路被探测与VPN服务器连接不好,而且备用链路与VPN服务器的连接上正常,则KILL当前PPTP进程,然后将默认路由设置到备用链路之上,再重新进行PPTP拨号,直到新的PPTP VPN通道建立,主备链路完成了正常的切换;
所述在创建VPN通道连接时优先选择以太网接口作为主链路,无线模块作为备用链路的步骤之前包括:检测以太网接口链路可达性探测流程,其包括步骤:
S11,开始探测网路可达之前,设置该以太网端口为故障;
S12,检测该端口物理链路是否连接,当连接则进入步骤S13;
S13,检测当前端口是否被DHCP服务器分配了IP地址,如果没有分配IP则重启DHCP请求,如果获取到IP则进入步骤S14;
S14,用ping命令经过该接口,如果能ping通VPN服务器地址,则设置该以太网接口为正常;
所述处理器执行所述多链路备份创建VPN通道的程序时还实现如下步骤:
所述在创建VPN通道连接时优先选择以太网接口作为主链路,无线模块作为备用链路的步骤之前包括:检测无线模块链路可达性探测流程,具体为:
S21,开始探测网路可达之前,设置该无线模块端口为故障;
S22,检测无线模组是否存在,当存在,则进入步骤S23;
S23,检查无线模块PPP拨号产生的网络接口PPP0是否存在:如果PPP0接口存在,进入步骤S24;
S24,用ping命令经过该接口,如果能ping通VPN服务器地址,则设置该无线模块接口为正常。
5.根据权利要求4所述多链路备份创建VPN通道的系统,其特征在于,所述处理器执行所述多链路备份创建VPN通道的程序时还实现如下步骤:
主备链路完成了正常的切换后,每隔预定时间检测主备链路可达性。
6.根据权利要求4所述多链路备份创建VPN通道的系统,其特征在于,所述处理器执行所述多链路备份创建VPN通道的程序时还实现如下步骤:
S31,当确定了以太网和无线模块接口状态,确定主备链路接口;在以太网和无线模块都可用的前提之下,优先设置以太网口链路为主用,无线模块接口为备用;
S32,检测缺省路由设置是否配置主链路接口之上,如果是则进入步骤S33;
S33,检查PPTP拨号产生的PPP2接口是否存在,如果存在进入步骤S34;
S34,检查PPP2接口是否被分配了IP地址,如果没有分配IP则进入步骤S35;
S35,进行PPTP拨号;直到新的PPTP VPN通道建立,主备链路完成了正常的切换。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1-3任意一项所述的多链路备份创建VPN通道的方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910678416.1A CN110519148B (zh) | 2019-07-25 | 2019-07-25 | 多链路备份创建vpn通道的方法、系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910678416.1A CN110519148B (zh) | 2019-07-25 | 2019-07-25 | 多链路备份创建vpn通道的方法、系统及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110519148A CN110519148A (zh) | 2019-11-29 |
CN110519148B true CN110519148B (zh) | 2022-01-18 |
Family
ID=68623559
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910678416.1A Active CN110519148B (zh) | 2019-07-25 | 2019-07-25 | 多链路备份创建vpn通道的方法、系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110519148B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112333091B (zh) * | 2020-11-05 | 2022-11-11 | 中国联合网络通信集团有限公司 | 路由系统、方法及装置 |
CN113395726B (zh) * | 2021-06-21 | 2023-02-17 | 迈普通信技术股份有限公司 | 一种备份链路探测方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009126390A1 (en) * | 2008-04-11 | 2009-10-15 | Extreme Networks, Inc. | Redundant ethernet automatic protection switching access to virtual private lan services |
CN202085160U (zh) * | 2011-05-16 | 2011-12-21 | 北京泰亚东方通信设备有限公司 | 基于3g网络的双无线链路 |
CN102546222A (zh) * | 2010-12-07 | 2012-07-04 | 中国电信股份有限公司 | 备份系统及故障检测处理方法 |
CN102594580A (zh) * | 2011-01-10 | 2012-07-18 | 中兴通讯股份有限公司 | 提高虚拟专用网中业务可靠性的方法及系统、接入装置 |
CN107317997A (zh) * | 2016-04-27 | 2017-11-03 | 深圳市信锐网科技术有限公司 | 一种数据传输的方法及无线摄像装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102123467A (zh) * | 2011-03-02 | 2011-07-13 | 深圳市科陆电子科技股份有限公司 | 一种终端通信中多信道自适应切换的方法 |
CN103532818B (zh) * | 2013-10-24 | 2017-02-15 | 福建师范大学 | 一种vpn链路可达性的快速测试方法 |
-
2019
- 2019-07-25 CN CN201910678416.1A patent/CN110519148B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009126390A1 (en) * | 2008-04-11 | 2009-10-15 | Extreme Networks, Inc. | Redundant ethernet automatic protection switching access to virtual private lan services |
CN102546222A (zh) * | 2010-12-07 | 2012-07-04 | 中国电信股份有限公司 | 备份系统及故障检测处理方法 |
CN102594580A (zh) * | 2011-01-10 | 2012-07-18 | 中兴通讯股份有限公司 | 提高虚拟专用网中业务可靠性的方法及系统、接入装置 |
CN202085160U (zh) * | 2011-05-16 | 2011-12-21 | 北京泰亚东方通信设备有限公司 | 基于3g网络的双无线链路 |
CN107317997A (zh) * | 2016-04-27 | 2017-11-03 | 深圳市信锐网科技术有限公司 | 一种数据传输的方法及无线摄像装置 |
Also Published As
Publication number | Publication date |
---|---|
CN110519148A (zh) | 2019-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6498230B2 (ja) | フレキシブルなhdd/ssdストレージサポートのシステムおよび方法 | |
CN103812728B (zh) | 一种网络诊断方法、系统及路由器 | |
CN106789526B (zh) | 多系统网络连接的方法及装置 | |
US20080275992A1 (en) | System and method of managing connections between a computing system and an available network using a connection manager | |
JP6362761B2 (ja) | ローミングネットワークアクセス方法および装置 | |
WO2015096737A1 (zh) | 一种控制网络设备自动开局的方法、设备及系统 | |
US8856271B2 (en) | Data accessing method used for customer premises equipment, and customer premises equipment | |
WO2020073685A1 (zh) | 转发路径确定方法、装置、系统、计算机设备及存储介质 | |
WO2014177967A1 (en) | Arp-table synchronisation in vrrp-based routers | |
CN110519148B (zh) | 多链路备份创建vpn通道的方法、系统及存储介质 | |
WO2014161478A1 (zh) | 一种网络接口的切换方法、接入设备及计算机存储介质 | |
CN109587254A (zh) | 云服务器访问方法、装置、云服务器及存储介质 | |
WO2014089799A1 (zh) | 一种确定虚拟机漂移的方法和装置 | |
CN110808857B (zh) | 实现Kubernetes集群的网络互通方法、装置、设备以及存储介质 | |
CN102611750A (zh) | 一种双协议栈接入的方法和系统 | |
WO2017181807A1 (zh) | 基于sdn网络的交换机端口信息感知方法、装置和终端设备 | |
CN103634423A (zh) | 一种基于三层接口的mpls-tp配置方法及装置 | |
WO2018053894A1 (zh) | 物联网基于传输速率的接入点切换方法及装置 | |
WO2012053049A1 (ja) | 通信端末、及びその通信インタフェース選択プログラム | |
CN110391987B (zh) | 从运营商边缘设备集合中选择指定转发器的方法、设备及计算机可读介质 | |
CN108900441B (zh) | 网络切换方法、第一电子设备及可读存储介质 | |
JP2010283413A (ja) | 通信端末、及びその通信インタフェース選択プログラム | |
CN104967572A (zh) | 网络访问方法、装置及设备 | |
US20210250235A1 (en) | Diagram generation method and storage medium | |
CN112333295A (zh) | 一种多路径连接方法、装置及电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |