CN110880997A - 一种基于动态ip的互联网专线接入系统 - Google Patents
一种基于动态ip的互联网专线接入系统 Download PDFInfo
- Publication number
- CN110880997A CN110880997A CN201911332425.1A CN201911332425A CN110880997A CN 110880997 A CN110880997 A CN 110880997A CN 201911332425 A CN201911332425 A CN 201911332425A CN 110880997 A CN110880997 A CN 110880997A
- Authority
- CN
- China
- Prior art keywords
- local area
- mgre
- area network
- branch
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于动态IP的互联网专线接入系统,包括依次连接的分部局域网系统、mGRE分支设备、ISP平台、互联网、mGRE中心设备、总部局域网系统,mGRE分支设备与NHRP注册分支设备连接,mGRE中心设备与NHRP注册总设备连接,所述分部局域网系统通过拨号终端机与所述mGRE分支设备连接。与现有技术相比,本发明使得当IP变更时能够自动连接并注册到ISP平台节点上,并通过缺省路由到ISP平台网关,与传统昂贵的IP over ATM、IP over SDH、PTN等数据专线接入网络相比,具有接入成本低、质量稳定、可调度稳定性高、延时低、吞吐量大、开通时间短、终端设备可网管等特点。
Description
技术领域
本发明涉及网络通信技术领域,尤其是涉及一种基于动态IP的互联网专线接入系统。
背景技术
传统企业由于分租在各个楼宇大厦中,很多楼宇都被物业或大大小小的驻地网服务商垄断,很多驻地网宽带无法满足客户的高端需求,其他运营商高端专线又无法准入,因此利用企业自己的ADSL拨号宽带作为承载电路,将企业连接到专线平台,来满足企业在各分支机构部署各种应用的需求。企业尝试通过驻地网宽带连接到总部或数据中心,但是宽带由于是共享的,无法满足高质量的需求,企业需要专线来提供更高的要求和服务等级。
传统数据专线网络存在租用费用昂贵、开通周期长、新增业务部署复杂等问题,无法满足快速开通、灵活部署的企业网络需求。另外,由于云计算的引入,更多企业将应用部署向云端迁移,使得分支出口流量急剧增加,进一步加剧企业的WAN网络成本。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于动态IP的互联网专线接入系统。
本发明的目的可以通过以下技术方案来实现:
一种基于动态IP的互联网专线接入系统,包括依次连接的分部局域网系统、mGRE分支设备、ISP平台、互联网、mGRE中心设备、总部局域网系统,所述mGRE分支设备与NHRP注册分支设备连接,所述mGRE中心设备与NHRP注册总设备连接,所述分部局域网系统通过拨号终端机与所述mGRE分支设备连接。
优选的,所述拨号终端机接有远端监控服务器。
优选的,所述分部局域网系统中设有主机入侵检测系统。
优选的,所述分部局域网系统包括吉比特以太网路由设备。
优选的,所述分部局域网系统与mGRE分支设备之间设有硬件防火墙。
优选的,所述分部局域网系统设有多个,分别通过各自对应的mGRE分支设备与ISP平台连接。
优选的,所述mGRE分支设备和mGRE中心设备分别都通过城市光纤网络与ISP平台连接。
优选的,所述城市光纤网络为无源光纤网络。
与现有技术相比,本发明具有以下优点:
1、本系统采用mGRE设备建立专有网络,不需要采用基于ATM、SDH、PTN等传统的二层电路专线接入,节约了企业的成本。
2、利用NHRP注册设备实现动态拨号IP(如xDSL、LTE-4G、5G等方式),作为承载网络连接到ISP互联互通平台,并且当线路中断,其IP发生变化时,其线路也能够自动注册到总部节点,使得线路可用率大大提高。
3、本系统可使用户现有网络架构不变,利用mGRE设备实现多点路由封装,全程传送都是吉比特以太网帧结构,简化了数据包封装格式,没有过多的其他上层协议开销,提高了通信传输效率,节约了设备性能,吞吐量大大提高。
附图说明
图1为本发明的结构示意图。
图中标注:1、分部局域网系统,2、mGRE分支设备,3、NHRP注册分支设备,4、ISP平台,5、互联网,6、mGRE中心设备,7、NHRP注册总设备,8、总部局域网系统。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例
如图1所示,本申请提出一种基于动态IP的互联网专线接入系统,包括依次连接的分部局域网系统1、mGRE分支设备2、ISP平台4、互联网5、mGRE中心设备6、总部局域网系统8。mGRE分支设备2与NHRP注册分支设备3连接,mGRE中心设备6与NHRP注册总设备7连接,分部局域网系统1通过拨号终端机与mGRE分支设备2连接。
分部局域网系统1通过NHRP注册分支设备3,自动向ISP平台4注册IP,使得当IP变更时,也能够自动连接并注册到ISP平台4节点上,并通过缺省路由到ISP平台4网关,与传统昂贵的IP over ATM、IP over SDH、PTN等数据专线接入网络相比,本系统具有接入成本低、质量稳定、可调度稳定性高、延时低、吞吐量大、开通时间短、终端设备可网管等特点。
分部局域网系统1统一为吉比特以太网技术,包括吉比特以太网路由设备。分部局域网系统1采用xDSL或LTE/5G等拨号方式,大大节约了成本,这些拨号线路的成本远远低于ATM、MSTP,PTN等传统WAN专线的价格。拨号终端机接有远端监控服务器,用于对拨号终端机进行网管、运维、日志采集和分析等。分部局域网系统1中设有主机入侵检测系统,通过对局域网系统主机的审计日志分析来发现针对主机的可疑行为,并通过运行于路由节点上的入侵检测模块对经过该节点转发的数据包文进行特征分析,通过模式识别来发现其中的入侵行为。分部局域网系统1与mGRE分支设备2之间设有硬件防火墙。
分部局域网系统1的网络设备的数据包通过mGRE分支设备2的点对多点方式封装,连接到ISP平台4,其通道一旦建立便永久存在,线路稳定可靠,即当分部局域网系统1的线路中断,其IP发生变化时,通过NHRP注册设备的下一跳地址解析协议(NHRP)能够即时注册更新,使得线路可用率大大提高。
mGRE分支设备2通过城市光纤网络与ISP平台4连接。城市光纤网络为无源光纤网络,本实施例中,无源光纤网络通过GPON无源光网络技术实现光纤传输。光纤层采用GPON的GEM封装技术,即吉比特以太网帧头通过GEM映射技术来实现,到局端光纤都是无源器件,因此故障率较传统的接入网技术大为降低。
企业有多个分部时,分部局域网系统1设有多个,分别通过各自对应的mGRE分支设备2与ISP平台4连接。
本实施例中,本系统的实现方法及主要程序代码如下:
1、总部局域网系统8通过mGRE中心设备6建立GRE P2MP(mGRE)通信信道接口,定义数据封装格式,定义源接口,启用下一跳地址注册协议,启用NHRP认证key,启用下一跳地址映射:
interface Tunnel0
description"to-HQ"
bandwidth 100
ip address 10.10.18.2 255.255.255.0
tunnel-protocol gre p2mp
source Dialer1
nhrp authentication cipher password
nhrp shortcut
nhrp registration no-unique
hrp entry 10.10.18.1 117.74.128.10 register
#
2、定义ISP平台4节点的mGRE信道接口,启用NHRP协议,并建立认证key,允许ospf、rip等动态组播路由进入:
interface Tunnel1
bandwidth 100
description"to-spoke"
ip address 10.10.18.1 255.255.255.0
tunnel-protocol gre p2mp
source 117.74.128.10
nhrp enable
nhrp entry multicast dynamic
nhrp redirect
nhrp authentication cipher password
3、定义到目的信道地址的路由和至互联网5的缺省路由方式:
ip route-static 117.74.128.10 32dialer1
ip route-static 0.0.0.0 0 10.10.18.1
4、定义snmp网管对接协议和端口号、字符串,使得远端监控服务器对拨号终端机进行网管、运维、日志采集和分析等:
snmp-agent community read shxxx@...8acl 2000
snmp-agent sys-info version all
snmp-agent。
其中,NHRP协议注册流程如下:
①在本地静态指定总部的公网地址或域名;终端向总部发起注册请求;
②总部的NHRP注册总设备7根据接收的注册请求报文,生成分支的NHRPpeer表,并向分部的NHRP注册分支设备3发送注册请求应答报文;
③各分部间通过静态配置或动态路由协议学习路由,分部只保存到总部的汇聚路由;
④源转发数据报文时,查询报文下一跳对应的公网地址,将数据报文进行封装后,发往下一跳(这里的下一跳就是总部);
⑤根据报文到达总部之后,总部将报文发往目的,同时触发NHRP redirect报文,发往源;
⑥源接收NHRP redirect报文,向目的发送NHRP解析请求;
⑦NHRP解析请求报文到达总部之后,总部报文发往目的;
⑧目的接收NHRP解析请求,向源发送NHRP解析请求应答报文;
⑨源后续和目的可以进行直接通信,不用经过总部中转。
Claims (8)
1.一种基于动态IP的互联网专线接入系统,其特征在于,包括依次连接的分部局域网系统、mGRE分支设备、ISP平台、互联网、mGRE中心设备、总部局域网系统,所述mGRE分支设备与NHRP注册分支设备连接,所述mGRE中心设备与NHRP注册总设备连接,所述分部局域网系统通过拨号终端机与所述mGRE分支设备连接。
2.根据权利要求1所述的一种基于动态IP的互联网专线接入系统,其特征在于,所述拨号终端机接有远端监控服务器。
3.根据权利要求1所述的一种基于动态IP的互联网专线接入系统,其特征在于,所述分部局域网系统中设有主机入侵检测系统。
4.根据权利要求1所述的一种基于动态IP的互联网专线接入系统,其特征在于,所述分部局域网系统包括吉比特以太网路由设备。
5.根据权利要求1所述的一种基于动态IP的互联网专线接入系统,其特征在于,所述分部局域网系统与mGRE分支设备之间设有硬件防火墙。
6.根据权利要求1所述的一种基于动态IP的互联网专线接入系统,其特征在于,所述分部局域网系统设有多个,分别通过各自对应的mGRE分支设备与ISP平台连接。
7.根据权利要求1所述的一种基于动态IP的互联网专线接入系统,其特征在于,所述mGRE分支设备和mGRE中心设备分别都通过城市光纤网络与ISP平台连接。
8.根据权利要求7所述的一种基于动态IP的互联网专线接入系统,其特征在于,所述城市光纤网络为无源光纤网络。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911332425.1A CN110880997A (zh) | 2019-12-22 | 2019-12-22 | 一种基于动态ip的互联网专线接入系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911332425.1A CN110880997A (zh) | 2019-12-22 | 2019-12-22 | 一种基于动态ip的互联网专线接入系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110880997A true CN110880997A (zh) | 2020-03-13 |
Family
ID=69730946
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911332425.1A Pending CN110880997A (zh) | 2019-12-22 | 2019-12-22 | 一种基于动态ip的互联网专线接入系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110880997A (zh) |
-
2019
- 2019-12-22 CN CN201911332425.1A patent/CN110880997A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7889754B2 (en) | Address resolution mechanism for ethernet maintenance endpoints | |
US7515542B2 (en) | Broadband access note with a virtual maintenance end point | |
US7570648B2 (en) | Enhanced H-VPLS service architecture using control word | |
US7821949B2 (en) | Forwarding plane data communications channel for ethernet transport networks | |
US7782877B2 (en) | Network-based dedicated backup service | |
US7792097B1 (en) | Static, dynamic and intelligent VRF routing for services traffic | |
US10296551B2 (en) | Analytics for a distributed network | |
US8121126B1 (en) | Layer two (L2) network access node having data plane MPLS | |
US7653074B2 (en) | Method and apparatus for virtual private networks | |
Parol et al. | Towards networks of the future: SDN paradigm introduction to PON networking for business applications | |
US20040184407A1 (en) | Operations, administration, and maintenance data packet and related testing methods | |
US20040202199A1 (en) | Address resolution in IP interworking layer 2 point-to-point connections | |
CN112804112B (zh) | 一种sd-wan网络环境中多云访问的方法 | |
EP1701516B1 (en) | Method for facilitating application server functionality and access node comprising the same | |
KR20110093990A (ko) | 프로바이더 네트워크에서의 cc 메시지 송신의 감소 | |
EP3809641A1 (en) | Improved port mirroring over evpn vxlan | |
US7280534B2 (en) | Managed IP routing services for L2 overlay IP virtual private network (VPN) services | |
US20090196301A1 (en) | Methods, systems and apparatus for monitoring and/or generating communications in a communications network | |
US8531974B2 (en) | Technique for testing peers in multicast network domain | |
Teare | Designing for Cisco Internetwork Solutions (DESGN)(Authorized CCDA Self-Study Guide)(Exam 640-863) | |
US20030208525A1 (en) | System and method for providing transparent lan services | |
CN211531111U (zh) | 一种基于动态ip的互联网专线接入系统 | |
CN110880997A (zh) | 一种基于动态ip的互联网专线接入系统 | |
CN212463235U (zh) | 基于光纤与lte/5g无线网络相互冗余备份的网络接入系统 | |
Parol et al. | Future proof access networks for B2B applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |