CN111934971A - 一种跨越三层网络映射业务到多vlan多ip进行本地网络访问的方法和装置 - Google Patents

一种跨越三层网络映射业务到多vlan多ip进行本地网络访问的方法和装置 Download PDF

Info

Publication number
CN111934971A
CN111934971A CN202010806600.2A CN202010806600A CN111934971A CN 111934971 A CN111934971 A CN 111934971A CN 202010806600 A CN202010806600 A CN 202010806600A CN 111934971 A CN111934971 A CN 111934971A
Authority
CN
China
Prior art keywords
local network
network
remote
layer
local
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010806600.2A
Other languages
English (en)
Other versions
CN111934971B (zh
Inventor
刘韬
魏兴国
聂万泉
赵建勋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Moan Technology Co ltd
Original Assignee
Hangzhou Moan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Moan Technology Co ltd filed Critical Hangzhou Moan Technology Co ltd
Priority to CN202010806600.2A priority Critical patent/CN111934971B/zh
Publication of CN111934971A publication Critical patent/CN111934971A/zh
Application granted granted Critical
Publication of CN111934971B publication Critical patent/CN111934971B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L2012/4629LAN interconnection over a backbone network, e.g. Internet, Frame Relay using multilayer switching, e.g. layer 3 switching

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法,包括以下步骤:S1:为本地网络设备配置客户端,然后将本地网络设备接入到本地网络交换机的trunk口,S2:为远端服务器配置服务端,然后将远端服务器接入到远端网络交换机。本发明中,实现以更少的部署成本把三层网络远端主机映射到本地网络中多个VLAN中的逻辑主机,逻辑主机与远端主机之间建立四层流量隧道,VLAN内的主机可以通过逻辑主机访问远端主机,实现在不修改本地网络出口流量的策略的情况下让本地网络所有VLAN设备访问到三层网络的远端主机,能够在逻辑上把网络远端的主机映射到本地网络的各个VLAN内。

Description

一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问 的方法和装置
技术领域
本发明涉及本地网络访问技术领域,尤其涉及一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法和装置。
背景技术
在业务实践中,需要做到,把远端的多台主机,动态实时地映射到本地多个vlan中,并支持用多个IP对这些主机进行访问,远端主机上运行着多个实际业务,并对外提供服务,远端主机物理上可以位于本地局域网内,通过路由器、二三层交换机和本地VLAN直接连接在一起,也可以跨越互联网,位于其他区域,比如跨城市、跨地域的其他机房,现有的把三层网络远端主机映射到本地网络,需要为本地网络配置繁琐的控制策略,一些特定情境下,需要把三层网络远端机器映射到本地网络的多个VLAN中,比如堡垒机、蜜罐系统等,网络部署和配置的复杂性高。
发明内容
本发明的目的在于提供一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法和装置,通过一个与交换机trunk连接的本地网络设备,以及用于实现流量隧道的客户端和服务端,实现以更少的部署成本把三层网络远端主机映射成本地网络中多个VLAN中的逻辑主机,逻辑主机与远端主机之间建立四层流量隧道,VLAN内的主机可以通过逻辑主机访问远端主机。
为了实现上述目的,本发明采用了如下技术方案:一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法,包括以下步骤:
S1:为本地网络设备配置客户端,然后将本地网络设备接入到本地网络交换机的trunk口,其中,本地网络设备为X86架构的计算机;
S2:为远端服务器配置服务端,然后将远端服务器接入到远端网络交换机;
S3:本地网络设备根据用户的配置虚拟出若干个不同VLAN的逻辑主机,并将这些逻辑主机与远端服务器建立四层流量隧道;
S4:逻辑主机与远端服务器流量隧道建立完成后,访问者访问本地逻辑主机,能透明的请求远端服务器的服务,实现把三层网络的远端主机映射到本地二层网络中。
作为上述技术方案的进一步描述:
所述步骤S3中本地网络设备根据用户的配置虚拟出若干个不同VLAN的逻辑主机具体方法为:
S3.1:本地网络设备在物理网卡的基础下添加一个虚拟网卡veth0;
S3.2:为每一个VLAN添加一个macvlan类型的虚拟网卡,然后为macvlan虚拟网卡绑定多个类型为vlan的虚拟网卡,最后在这些类型为vlan的虚拟网卡上绑定多个IP,每个IP最后对应一个逻辑主机。
作为上述技术方案的进一步描述:
所述步骤S3中将逻辑主机与远端服务器建立四层流量隧道的具体方法包括以下步骤:
S3.10:客户端监听5555端口,并通过iptables的redirect机制把所有发往逻辑主机IP的流量重定向到5555端口中,实现流量的捕获;
S3.20:捕获流量后,客户端把原始流量的地址信息封装到流量头部,并把封装后的数据发送给远端服务器的服务端,服务端通过SNAT实现透明代理技术,最终,实现四层流量隧道功能。
作为上述技术方案的进一步描述:
还包括对本地网络设备进行动态更新,通过控制端软件向本地网络设备下发命令,实现对本地网络设备映射规则动态更新。
一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的装置,包括本地网络设备和远端服务器;
所述本地网络设备与本地网络的交换机trunk接口连接,所述远端服务器与远程网络的交换机连接,且本地网络设备与远端服务之间建立了四层流量隧道连接。
作为上述技术方案的进一步描述:
所述本地网络设备配置有客户端,且客户端用于对本地网络设备下发命令,对本地网络设备映射规则进行动态更新,实现动态切换远端业务内容。
作为上述技术方案的进一步描述:
所述远端服务器还配置服务端,所述服务端通过SNAT实现透明代理技术,实现四层流量隧道功能。
作为上述技术方案的进一步描述:
所述四层流量隧道复用现有的网络链路进行通信连接。
本发明提供了一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法和装置。具备以下有益效果:
该跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法和装置,通过一个与交换机trunk连接的本地网络设备,以及用于实现流量隧道的客户端和服务端,实现以更少的部署成本把三层网络远端主机映射到本地网络中多个VLAN中的逻辑主机,逻辑主机与远端主机之间建立四层流量隧道,VLAN内的主机可以通过逻辑主机访问远端主机,实现在不修改本地网络出口流量的策略的情况下让本地网络所有VLAN设备访问到三层网络的远端主机,能够在逻辑上把网络远端的主机映射到本地网络的各个VLAN内。
附图说明
图1为本发明提出的一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问装置的架构示意图;
图2为本发明中四层流量隧道的连接示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1-2,一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法,包括以下步骤:
S1:为本地网络设备配置客户端,然后将本地网络设备接入到本地网络交换机的trunk口,其中,本地网络设备为X86架构的计算机;
S2:为远端服务器配置服务端,然后将远端服务器接入到远端网络交换机的access口;
S3:本地网络设备根据用户的配置虚拟出若干个不同VLAN的逻辑主机,并将这些逻辑主机与远端服务器建立四层流量隧道;
S4:逻辑主机与远端服务器流量隧道建立完成后,访问者访问本地逻辑主机,能透明的请求远端服务器的服务,实现把三层网络的远端主机映射到本地二层网络中。
步骤S3中本地网络设备根据用户的配置虚拟出若干个不同VLAN的逻辑主机具体方法为:
S3.1:本地网络设备在物理网卡的基础下添加一个虚拟网卡veth0;
S3.2:为每一个VLAN添加一个macvlan类型的虚拟网卡,然后为macvlan虚拟网卡绑定多个类型为vlan的虚拟网卡,最后在这些类型为vlan的虚拟网卡上绑定多个IP,每个IP最后对应一个逻辑主机。
步骤S3中将逻辑主机与远端服务器建立四层流量隧道的具体方法包括以下步骤:
S3.10:客户端监听5555端口,并通过iptables的redirect机制把所有发往逻辑主机IP的流量重定向到5555端口中,实现流量的捕获;
S3.20:捕获流量后,客户端把原始流量的地址信息封装到流量头部,并把封装后的数据发送给远端服务器的服务端,服务端通过SNAT实现透明代理技术,最终,实现四层流量隧道功能。
还包括对本地网络设备进行动态更新,通过控制端软件向本地网络设备下发命令,实现对本地网络设备映射规则动态更新。
通过一个与交换机trunk连接的本地网络设备,以及用于实现流量隧道的客户端和服务端,实现以更少的部署成本把三层网络远端主机映射到本地网络中多个VLAN中的逻辑主机,逻辑主机与远端主机之间建立四层流量隧道,VLAN内的主机可以通过逻辑主机访问远端主机,实现在不修改本地网络出口流量的策略的情况下让本地网络所有VLAN设备访问到三层网络的远端主机,能够在逻辑上把网络远端的主机映射到本地网络的各个VLAN内。
一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的装置,包括本地网络设备和远端服务器;
本地网络设备与本地网络的交换机trunk接口连接,远端服务器与远程网络的交换机连接,且本地网络设备与远端服务之间建立四层流量隧道连接。
本地网络设备配置有客户端,且客户端用于对本地网络设备下发命令,对本地网络设备映射规则进行动态更新,实现动态切换远端业务内容。
远端服务器还配置服务端,服务端通过SNAT实现透明代理技术,实现四层流量隧道功能。
四层流量隧道复用现有的网络链路进行通信连接。
本地网络设备为X86架构的计算机,且本地网络设备圆形在CentOS 7.2系统上,并配置有专利客户端,负责四层流量隧道的建立,在远端服务器上配置服务端,用于接收,解析来自隧道的流量。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料过着特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (8)

1.一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法,其特征在于,包括以下步骤:
S1:为本地网络设备配置客户端,然后将本地网络设备接入到本地网络交换机的trunk口,其中,本地网络设备为X86架构的计算机;
S2:为远端服务器配置服务端,然后将远端服务器接入到远端网络交换机;
S3:本地网络设备根据用户的配置虚拟出若干个不同VLAN的逻辑主机,并将这些逻辑主机与远端服务器建立四层流量隧道;
S4:逻辑主机与远端服务器流量隧道建立完成后,访问者访问本地逻辑主机,能透明的请求远端服务器的服务,实现把三层网络的远端主机映射到本地二层网络中。
2.根据权利要求1所述的一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法,其特征在于,所述步骤S3中本地网络设备根据用户的配置虚拟出若干个不同VLAN的逻辑主机具体方法为:
S3.1:本地网络设备在物理网卡的基础下添加一个虚拟网卡veth0;
S3.2:为每一个VLAN添加一个macvlan类型的虚拟网卡,然后为macvlan虚拟网卡绑定多个类型为vlan的虚拟网卡,最后在这些类型为vlan的虚拟网卡上绑定多个IP,每个IP最后对应一个逻辑主机。
3.根据权利要求1所述的一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法,其特征在于,所述步骤S3中将逻辑主机与远端服务器建立四层流量隧道的具体方法包括以下步骤:
S3.10:客户端监听5555端口,并通过iptables的redirect机制把所有发往逻辑主机IP的流量重定向到5555端口中,实现流量的捕获;
S3.20:捕获流量后,客户端把原始流量的地址信息封装到流量头部,并把封装后的数据发送给远端服务器的服务端,服务端通过SNAT实现透明代理技术,最终,实现四层流量隧道功能。
4.根据权利要求1所述的一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法,其特征在于,还包括对本地网络设备进行动态更新,通过控制端软件向本地网络设备下发命令,实现对本地网络设备映射规则动态更新。
5.一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的装置,其特征在于,包括本地网络设备和远端服务器;
所述本地网络设备与本地网络的交换机trunk接口连接,所述远端服务器与远程网络的交换机连接,且本地网络设备与远端服务之间建立了四层流量隧道。
6.根据权利要求5所述的一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的装置,其特征在于,所述本地网络设备配置有客户端,且客户端用于对本地网络设备下发命令,对本地网络设备映射规则进行动态更新,实现动态切换远端业务内容。
7.根据权利要求5所述的一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的装置,其特征在于,所述远端服务器还配置服务端,所述服务端通过SNAT实现透明代理技术,实现四层流量隧道功能。
8.根据权利要求5所述的一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的装置,其特征在于,所述四层流量隧道复用现有的网络链路进行通信连接。
CN202010806600.2A 2020-08-12 2020-08-12 一种跨越三层网络映射业务到多vlan多ip进行本地网络访问的方法和装置 Active CN111934971B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010806600.2A CN111934971B (zh) 2020-08-12 2020-08-12 一种跨越三层网络映射业务到多vlan多ip进行本地网络访问的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010806600.2A CN111934971B (zh) 2020-08-12 2020-08-12 一种跨越三层网络映射业务到多vlan多ip进行本地网络访问的方法和装置

Publications (2)

Publication Number Publication Date
CN111934971A true CN111934971A (zh) 2020-11-13
CN111934971B CN111934971B (zh) 2022-04-05

Family

ID=73311272

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010806600.2A Active CN111934971B (zh) 2020-08-12 2020-08-12 一种跨越三层网络映射业务到多vlan多ip进行本地网络访问的方法和装置

Country Status (1)

Country Link
CN (1) CN111934971B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103607308A (zh) * 2013-11-29 2014-02-26 杭州东信北邮信息技术有限公司 云计算环境下的虚拟机多网络管理系统和方法
CN103647692A (zh) * 2013-11-04 2014-03-19 北京奇虎科技有限公司 网络处理方法、设备及系统
US20150131674A1 (en) * 2013-11-13 2015-05-14 Institute For Information Industry Management server and management method thereof for managing cloud appliances in virtual local area networks
CN105245504A (zh) * 2015-09-10 2016-01-13 北京汉柏科技有限公司 一种云计算网络中南北向流量安全防护系统
CN109120494A (zh) * 2018-08-28 2019-01-01 无锡华云数据技术服务有限公司 在云计算系统中接入物理机的方法
CN109450768A (zh) * 2018-11-01 2019-03-08 中国联合网络通信集团有限公司 容器互联的方法及用于容器互联的系统
CN110401672A (zh) * 2019-08-06 2019-11-01 郑州信大捷安信息技术股份有限公司 一种基于虚拟网卡的网络访问控制系统及方法
CN110650154A (zh) * 2019-07-03 2020-01-03 广州非凡信息安全技术有限公司 基于真实网络环境在多个网段部署虚拟蜜罐的系统及方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103647692A (zh) * 2013-11-04 2014-03-19 北京奇虎科技有限公司 网络处理方法、设备及系统
US20150131674A1 (en) * 2013-11-13 2015-05-14 Institute For Information Industry Management server and management method thereof for managing cloud appliances in virtual local area networks
CN103607308A (zh) * 2013-11-29 2014-02-26 杭州东信北邮信息技术有限公司 云计算环境下的虚拟机多网络管理系统和方法
CN105245504A (zh) * 2015-09-10 2016-01-13 北京汉柏科技有限公司 一种云计算网络中南北向流量安全防护系统
CN109120494A (zh) * 2018-08-28 2019-01-01 无锡华云数据技术服务有限公司 在云计算系统中接入物理机的方法
CN109450768A (zh) * 2018-11-01 2019-03-08 中国联合网络通信集团有限公司 容器互联的方法及用于容器互联的系统
CN110650154A (zh) * 2019-07-03 2020-01-03 广州非凡信息安全技术有限公司 基于真实网络环境在多个网段部署虚拟蜜罐的系统及方法
CN110401672A (zh) * 2019-08-06 2019-11-01 郑州信大捷安信息技术股份有限公司 一种基于虚拟网卡的网络访问控制系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王凯: "基于虚拟交换机的虚拟机监管系统的设计与实现", 《中国优秀硕士学位论文全文数据库 (信息科技辑)》 *

Also Published As

Publication number Publication date
CN111934971B (zh) 2022-04-05

Similar Documents

Publication Publication Date Title
US11381669B2 (en) System and method for implementing extension of customer LAN at provider network service point
CN108111383B (zh) 一种基于sdn的跨域容器虚拟网络组建方法
US6934754B2 (en) Methods and apparatus for processing network data transmissions
EP2586160B1 (en) Distributed virtual network gateways
KR101840904B1 (ko) 가상화된 네트워크와 비-가상화된 네트워크 간 가상화 게이트웨이
US8289977B2 (en) Two-layer switch apparatus avoiding first layer inter-switch traffic in steering packets through the apparatus
CN102255903B (zh) 一种云计算虚拟网络与物理网络隔离安全方法
CN107770064A (zh) 一种跨网络通信的方法、设备
US8081642B2 (en) Method and apparatus for routing between fibre channel fabrics
CN107786613A (zh) 宽带远程接入服务器bras转发实现方法和装置
US20040039847A1 (en) Computer system, method and network
CN105262837A (zh) 一种基于云计算的三网融合应用终端接入装置及实现方法
CN109861899A (zh) 虚拟家庭网关及实现方法、家庭网络中心及数据处理方法
CN108683523B (zh) 一种基于网络虚拟化的sdn架构
CN110519075A (zh) 基于sdn的物理主机与虚拟云主机的通信系统及方法
CN107968849B (zh) 一种网络专线接驳的方法及装置
CN108574613A (zh) Sdn数据中心的二层互通方法及装置
CN109688241A (zh) 基于SDN的IPv4/IPv6双栈转换方法和系统
CN103795800A (zh) 一种基于web的远程交换机管理方法
CN111934971B (zh) 一种跨越三层网络映射业务到多vlan多ip进行本地网络访问的方法和装置
ES2229761T3 (es) Enlace punto a punto implementado a traves de una red de difusion.
CN105871676B (zh) 一种桌面云中远端虚拟机的网络连接方法及系统
CN106506457B (zh) 一种终端接入网络的方法及系统
WO2006025787A1 (en) Remote configuration interface
CN108809795A (zh) 一种局域网环境中透明分流方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP02 Change in the address of a patent holder

Address after: 1st Floor, Building 3, No. 2616, Yuhangtang Road, Cangqian Street, Yuhang District, Hangzhou City, Zhejiang Province, 311100

Patentee after: HANGZHOU MOAN TECHNOLOGY CO.,LTD.

Address before: 311100 10th floor, Block E, building 1, 1378 Wenyi West Road, Cangqian street, Yuhang District, Hangzhou City, Zhejiang Province

Patentee before: HANGZHOU MOAN TECHNOLOGY CO.,LTD.

CP02 Change in the address of a patent holder