CN113507506A - 虚拟专用网络系统及其搭建方法、设备以及可读存储介质 - Google Patents
虚拟专用网络系统及其搭建方法、设备以及可读存储介质 Download PDFInfo
- Publication number
- CN113507506A CN113507506A CN202110699276.3A CN202110699276A CN113507506A CN 113507506 A CN113507506 A CN 113507506A CN 202110699276 A CN202110699276 A CN 202110699276A CN 113507506 A CN113507506 A CN 113507506A
- Authority
- CN
- China
- Prior art keywords
- message
- connection request
- virtual private
- tcp
- private network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/4666—Operational details on the addition or the stripping of a tag in a frame, e.g. at a provider edge node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
- H04L69/162—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种虚拟专用网络系统及其搭建方法、设备以及可读存储介质。本发明中,主设备与子设备间通过套接字技术实现通信,无需使用运营商网络提供的L2VPN专线通道即可构建主设备与子设备间的通信网络,使得位于不同地域主设备与子设备可进行数据收发,即实现了通过家庭宽带等互联网接入来承载企业局域网。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种虚拟专用网络系统及其搭建方法、设备以及可读存储介质。
背景技术
一个企业的网络如果只局限在其办公室或者企业园区,就是我们熟知的局域网LAN,可以用普通交换机和路由器直接连接来搭建。如果企业有很多分支机构在外地,这时候就需要远程访问了,远程网络的访问需要通道,小型企业没有能力自行搭建,一般是利用公用网络提供的通道来架设专用网络,即从基础电信运营商那里租赁专用线路和通道,即所谓专线。这种专线不同于普通家庭宽带,由于是专用的,所以资费昂贵。运营商为企业提供的这种专线,就是所谓的虚拟专用网络VPN,如果是二层以太网透明的,就是L2VPN。
参照图1,图1为现有的构建在电信运营商网络上的点对点L2VPN企业专线示意图。如图1所示,企业的每个网点都使用基础电信运营商提供的交换机等专线接入设备,将LAN端口的以太网报文做虚拟局域网VLAN标记后通过WAN端口连接到运营商网络,利用运营商网络提供的L2VPN专线通道,送到总部汇聚交换机上进行汇聚,从而构建一个跨地域的企业网。
现有技术中要构建跨地域的企业网必须要使用运营商网络提供的L2VPN专线通道,除了资费昂贵外,还受到运营商的诸多限制。
发明内容
未解决上述技术问题,本发明提供一种虚拟专用网络系统及其搭建方法、设备以及可读存储介质。
第一方面,本发明提供一种虚拟专用网络系统搭建方法,所述虚拟专用网络系统搭建方法包括:
主设备利用本端的操作系统的TCP/IP协议栈在本端广域网WAN端口建立一个ListenSocket,当所述ListenSocket侦听到来自子设备的TCP连接请求,则接受所述TCP连接请求,并在本端WAN端口生成所述连接请求对应的AcceptedSocket,并通过所述AcceptedSocket与所述子设备进行数据收发;
子设备利用本端的操作系统的TCP/IP协议栈在本端WAN端口建立一个ConnectSocket,并通过所述ConnectSocket向主设备发起TCP连接请求,在TCP连接成功后,通过所述ConnectSocket与所述主设备进行数据收发。
可选的,所述主设备包括二层交换芯片,所述通过所述AcceptedSocket与所述子设备进行数据收发的步骤包括:
将来自二层交换芯片的以太网报文的虚拟局域网VLAN标签剥离,将剥离了VLAN标签的以太网报文作为净负荷封装到IP报文中,将IP报文通过所述VLAN标签对应的AcceptedSocket发送到对应的子设备的ConnectSocket;
对AcceptedSocket收到的IP报文进行解封装,得到所述IP报文的净负荷,并为所述净负荷添加所述AcceptedSocket对应的VLAN标签,得到以太网报文,将所述以太网报文送往二层交换芯片。
可选的,所述通过所述ConnectSocket与所述主设备进行数据收发的步骤包括:
将来自局域网LAN端口的以太网报文的虚拟局域网VLAN标签剥离,将剥离了VLAN标签的以太网报文作为净负荷封装到IP报文中,将IP报文通过所述ConnectSocket发往主设备的目标AcceptedSocket,所述目标AcceptedSocket基于本端发起的TCP连接请求生成;
对ConnectSocket收到的IP报文进行解封装,得到所述IP报文的净负荷,为所述净负荷添加本端发起的TCP连接请求对应的VLAN标签。
可选的,在所述主设备利用本端的操作系统的TCP/IP协议栈在本端广域网WAN端口建立一个ListenSocket的步骤之前还包括:
主设备申请静态的公网IP;
所述通过所述ConnectSocket向主设备发起TCP连接请求的步骤包括:
基于所述静态的公网IP,通过所述ConnectSocket向主设备发起TCP连接请求。
可选的,在所述主设备利用本端的操作系统的TCP/IP协议栈在本端广域网WAN端口建立一个ListenSocket的步骤之前还包括:
主设备申请域名以及动态的公网IP;
所述通过所述ConnectSocket向主设备发起TCP连接请求的步骤包括:
基于所述域名,通过所述ConnectSocket向主设备发起TCP连接请求。
第二方面,本发明还提供一种虚拟专用网络系统,所述虚拟专用网络系统包括:
主设备,利用本端的操作系统的TCP/IP协议栈在本端广域网WAN端口建立一个ListenSocket,当所述ListenSocket侦听到来自子设备的TCP连接请求,则接受所述TCP连接请求,并在本端WAN端口生成所述连接请求对应的AcceptedSocket,并通过所述AcceptedSocket与所述子设备进行数据收发;子设备,利用本端的操作系统的TCP/IP协议栈在本端WAN端口建立一个ConnectSocket,并通过所述ConnectSocket向主设备发起TCP连接请求,在TCP连接成功后,通过所述ConnectSocket与所述主设备进行数据收发。
可选的,所述主设备包括二层交换芯片,主设备用于:
将来自二层交换芯片的以太网报文的虚拟局域网VLAN标签剥离,将剥离了VLAN标签的以太网报文作为净负荷封装到IP报文中,将IP报文通过所述VLAN标签对应的AcceptedSocket发送到对应的子设备的ConnectSocket;
对AcceptedSocket收到的IP报文进行解封装,得到所述IP报文的净负荷,并为所述净负荷添加所述AcceptedSocket对应的VLAN标签,得到以太网报文,将所述以太网报文送往二层交换芯片。
可选的,子设备用于:
将来自局域网LAN端口的以太网报文的虚拟局域网VLAN标签剥离,将剥离了VLAN标签的以太网报文作为净负荷封装到IP报文中,将IP报文通过所述ConnectSocket发往主设备的目标AcceptedSocket,所述目标AcceptedSocket基于本端发起的TCP连接请求生成;
对ConnectSocket收到的IP报文进行解封装,得到所述IP报文的净负荷,为所述净负荷添加本端发起的TCP连接请求对应的VLAN标签。
第三方面,本发明还提供一种虚拟专用网络系统搭建设备,所述虚拟专用网络系统搭建设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的虚拟专用网络系统搭建程序,其中所述虚拟专用网络系统搭建程序被所述处理器执行时,实现如上所述的虚拟专用网络系统搭建方法的步骤。
第四方面,本发明还提供一种可读存储介质,所述可读存储介质上存储有虚拟专用网络系统搭建程序,其中所述虚拟专用网络系统搭建程序被处理器执行时,实现如上所述的虚拟专用网络系统搭建方法的步骤。
本发明无需使用运营商网络提供的L2VPN专线通道即可构建主设备与子设备间的通信网络,使得位于不同地域主设备与子设备可进行数据收发,即实现了通过家庭宽带等互联网接入来承载企业局域网,其具有如下优点:不需要向运营商申请开通任何专用通道,有互联网的地方都可以接入;网点变迁不需要通知运营商做任何调整;可以跨运营商网络构建企业网;可以跨国别构建企业网;互联网接入泛在而且资费便宜,家庭宽带目前接近免费。
附图说明
图1为现有的构建在电信运营商网络上的点对点L2VPN企业专线示意图;
图2为本发明实施例方案中涉及的虚拟专用网络系统搭建设备的硬件结构示意图;
图3为本发明虚拟专用网络系统搭建方法一实施例的流程示意图;
图4为一实施例中将以太网报文封装为IP报文的场景示意图;
图5为TCP流式套接字接口调用流程示意图;
图6为一实施例中基于虚拟专用网络系统搭建方法构建在Internet上的L2VPN企业网专线示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
第一方面,本发明实施例提供一种虚拟专用网络系统搭建设备。
参照图2,图2为本发明实施例方案中涉及的虚拟专用网络系统搭建设备的硬件结构示意图。本发明实施例中,虚拟专用网络系统搭建设备可以包括处理器1001(例如中央处理器Central Processing Unit,CPU),通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信;用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard);网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真WIreless-FIdelity,WI-FI接口);存储器1005可以是高速随机存取存储器(random access memory,RAM),也可以是稳定的存储器(non-volatilememory),例如磁盘存储器,存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解,图1中示出的硬件结构并不构成对本发明的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
继续参照图2,图2中作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及虚拟专用网络系统搭建程序。其中,处理器1001可以调用存储器1005中存储的虚拟专用网络系统搭建程序,并执行本发明实施例提供的虚拟专用网络系统搭建方法。
第二方面,本发明实施例提供了一种虚拟专用网络系统搭建方法。
一实施例中,参照图3,图3为本发明虚拟专用网络系统搭建方法一实施例的流程示意图。如图3所示,虚拟专用网络系统搭建方法包括:
步骤S10,主设备利用本端的操作系统的TCP/IP协议栈在本端广域网WAN端口建立一个ListenSocket,当所述ListenSocket侦听到来自子设备的TCP连接请求,则接受所述TCP连接请求,并在本端WAN端口生成所述连接请求对应的AcceptedSocket,并通过所述AcceptedSocket与所述子设备进行数据收发;
本实施例中,主设备利用本端的操作系统的TCP/IP协议栈在本端广域网WAN端口建立一个ListenSocket,ListenSocket负责侦听来自子设备的TCP连接请求,如果侦听到来自子设备的TCP连接请求,则接受该TCP连接请求并生成该TCP连接请求对应的AcceptedSocket。具体的,ListenSocket每次侦听到来自子设备TCP连接请求后,调用accept()函数,操作系统会为这个TCP连接请求生成一个独立的socket实例(即AcceptedSocket),主设备在这个AcceptedSocket上与子设备上的ConnectSocket进行TCP数据的收发。
其中,对不同子设备的TCP连接请求,生成不同的AcceptedSocket。例如,侦听到来自子设备1的TCP连接请求,在接受该TCP连接请求后,在本端WAN端口生成第一AcceptedSocket;侦听到子设备2的TCP连接请求,在接受该TCP连接请求后,在本端WAN端口生成第二AcceptedSocket,以此类推。对于每个子设备的TCP连接请求,生成独有的AcceptedSocket,主设备即可通过每个子设备对应的AcceptedSocket与每个子设备进行数据收发。
进一步地,一实施例中,所述主设备包括二层交换芯片,所述通过所述AcceptedSocket与所述子设备进行数据收发的步骤包括:
将来自二层交换芯片的以太网报文的虚拟局域网VLAN标签剥离,将剥离了VLAN标签的以太网报文作为净负荷封装到IP报文中,将IP报文通过所述VLAN标签对应的AcceptedSocket发送到对应的子设备的ConnectSocket;对AcceptedSocket收到的IP报文进行解封装,得到所述IP报文的净负荷,并为所述净负荷添加所述AcceptedSocket对应的VLAN标签,得到以太网报文,将所述以太网报文送往二层交换芯片。
本实施例中,主设备包括二层交换芯片,在主设备向子设备发送以太网报文时,在主设备上将来自二层交换芯片的以太网报文的虚拟局域网VLAN标签剥离,将剥离了VLAN标签的以太网报文作为净负荷封装到IP报文中。参照图4,图4为一实施例中将以太网报文封装为IP报文的场景示意图。如图4所示,将以太网报文的VLAN标签剥离,然后将VLAN标签被剥离的以太网报文作为用户数据(净负荷)封装到IP报文中,然后将该IP报文通过WAN口上该以太网报文的VLAN标签对应的AcceptedSocket发送到对应的子设备的ConnectSocket。例如,子设备A通过本端WAN端口上的ConnectSocket向主设备发起了TCP连接请求,主设备基于该TCP连接请求在本端WAN端口上生成第一AcceptedSocket,同时为本次TCP连接请求生成VLAN标签为VLAN1。当主设备向子设备A发送以太网报文时,该以太网报文中包含VLAN1,则将主设备将VLAN1从该以太网报文剥离,然后封装到IP报文后,通过VLAN1对应的第一AcceptedSocket,将IP报文发送到设备A的WAN口上的ConnectSocket。
主设备WAN口上的AcceptedSocket收到IP报文后,对收到的IP报文进行解封装,得到IP报文的净负荷,该净负荷即子设备通过本端WAN口上的ConnectSocket发送的剥离了VLAN标签的以太网报文,主设备为净负荷添加AcceptedSocket对应的VLAN标签,得到以太网报文,然后将以太网报文送往二层交换芯片。
步骤S20,子设备利用本端的操作系统的TCP/IP协议栈在本端WAN端口建立一个ConnectSocket,并通过所述ConnectSocket向主设备发起TCP连接请求,在TCP连接成功后,通过所述ConnectSocket与所述主设备进行数据收发。
本实施例中,子设备数量可以是多个,对一子设备而言,子设备利用本端的操作系统的TCP/IP协议栈在本端WAN端口建立一个ConnectSocket,并通过ConnectSocket向主设备发起TCP连接请求,在TCP连接成功后,便通过ConnectSocket与主设备上基于本次TCP连接请求生成的AcceptedSocket进行数据收发。
进一步地,一实施例中,所述通过所述ConnectSocket与所述主设备进行数据收发的步骤包括:
将来自局域网LAN端口的以太网报文的虚拟局域网VLAN标签剥离,将剥离了VLAN标签的以太网报文作为净负荷封装到IP报文中,将IP报文通过所述ConnectSocket发往主设备的目标AcceptedSocket,所述目标AcceptedSocket基于本端发起的TCP连接请求生成;对ConnectSocket收到的IP报文进行解封装,得到所述IP报文的净负荷,为所述净负荷添加本端发起的TCP连接请求对应的VLAN标签。
本实施例中,在子设备向主设备发送以太网报文时,子设备将来自局域网LAN端口的以太网报文的虚拟局域网VLAN标签剥离,将剥离了VLAN标签的以太网报文作为净负荷封装到IP报文中,封装过程参见图4,在此不再赘述。然后将IP报文通过ConnectSocket发往主设备的目标AcceptedSocket,该目标AcceptedSocket即基于子设备发起的TCP连接请求在主设备的WAN端口生成的AcceptedSocket。
子设备的ConnectSocket收到来自目标AcceptedSocket的IP报文后,对IP报文进行解封装,得到IP报文的净负荷,参见上述主设备向子设备发送以太网报文的实施例,该净负荷即剥离了VLAN标签的以太网报文,此时子设备为净负荷添加本端发起的TCP连接请求对应的VLAN标签,从而得到以太网报文。
本实施例中,传输控制协议(TCP)是一个面向连接的传输协议,有专用的连接性验证机制来保证连接的建立和中断状态告知,本实施例利用它这种特性来模拟L2VPN的虚拟的端口,就如同接在物理端口上的网线一样。在TCP/IP协议簇中,如果使用TCP协议来实现字节流的传输,当需要发送大批量的数据或者对数据传输有较高的要求时,可以使用流式套接字,一个完整的TCP流式套接字接口调用流程如图5所示,左边的ListenSocket作为主机,通过socket()创建套接字,通过bind()绑定TCP端口,通过listen()侦听来自互联网的连接请求。右边的ConnectSocket则作为客户机,通过创建socket()创建套接字,通过connect()主动发起连接。主机收到连接请求后,通过accept()接收连接,为每个接收的请求生成一个socket实例,调用recv()和send(),与主机之间进行用户数据的接收和发送。
通过上述实施例,即完成了主设备与子设备间的数据收发,且无需使用运营商网络提供的L2VPN专线通道。
本实施例中,无需使用运营商网络提供的L2VPN专线通道即可构建主设备与子设备间的通信网络,使得位于不同地域主设备与子设备可进行数据收发,即实现了通过家庭宽带等互联网接入来承载企业局域网,其具有如下优点:不需要向运营商申请开通任何专用通道,有互联网的地方都可以接入;网点变迁不需要通知运营商做任何调整;可以跨运营商网络构建企业网;可以跨国别构建企业网;互联网接入泛在而且资费便宜,家庭宽带目前接近免费。
进一步地,一实施例中,参照图6,图6为一实施例中基于虚拟专用网络系统搭建方法构建在Internet上的L2VPN企业网专线示意图。如图6所示,虚拟化汇聚设备(即主设备)利用本端操作系统的TCP/IP协议栈在WAN端口建立一个ListenSocket,负责侦听来自虚拟化小设备的TCP连接请求,ListenSocket每次侦听到TCP连接请求后,调用accept()函数,操作系统会为这个TCP连接请求生成一个独立的socket实例(AcceptedSocket),虚拟化汇聚设备在这个AcceptedSocket上与虚拟化小设备(即子设备)上的ConnectSocket进行TCP数据的收发。具体来说,接收方向上,虚拟化汇聚设备对不同的AcceptedSocket实例上收到的IP报文进行解封装,得到净负荷,并对净负荷添加对应的VLAN标签,再送往L2层交换芯片(即图6中的L2层转发);而在发送方向上,来自L2层交换芯片的需发往不同子设备的以太网报文,剥离VLAN后作为净负荷封装到IP报文,将IP报文通过对应的AcceptedSocket发送到对应的子设备的ConnectSocket。且长包自动由TCP/IP协议栈根据协议栈支持的包长进行了拆分和组装。
图6示出了3个虚拟化小设备,容易理解的是,虚拟化小设备的数量可以是任意数量。对于任一虚拟化小设备而言,接收方向上,对本端ConnectSocket收到的IP报文进行解封装,得到净负荷,并对净负荷添加对应的VLAN标签,即得到完整的以太网报文。在发送方向上,将来自LAN端口的以太网报文的VLAN标签剥离,在以剥离了VLAN标签的以太网报文作为净负荷封装到IP报文,将IP报文通过ConnectSocket发送到对应的AcceptedSocket。且长包自动由TCP/IP协议栈根据协议栈支持的包长进行了拆分和组装。
一组AcceptedSocket与ConnectSocket间的通信,通过TCP端口以及互联网实现,无需使用运营商网络提供的L2VPN专线通道。
进一步地,一实施例中,步骤S10之前还包括:
主设备申请静态的公网IP;
所述通过所述ConnectSocket向主设备发起TCP连接请求的步骤包括:
基于所述静态的公网IP,通过所述ConnectSocket向主设备发起TCP连接请求。
本实施例中,主设备申请静态的公网IP,子设备即可基于该静态的公网IP,通过本端的ConnectSocket向主设备发起TCP连接请求。
进一步地,一实施例中,步骤S10之前还包括:
主设备申请域名以及动态的公网IP;
所述通过所述ConnectSocket向主设备发起TCP连接请求的步骤包括:
基于所述域名,通过所述ConnectSocket向主设备发起TCP连接请求。
本实施例中,考虑到静态的公网IP资费较高,为了节省企业成本,主设备向运营商申请动态的公网IP,并实现动态域名DDNS协议。通常只需要申请普通的家庭宽带,然后向运营商确认自动分配的动态IP地址是公网地址就可以了,然后向域名提供商购买域名,并按照DDNS协议协议周期进行域名对应IP地址的刷新,这样即使每次宽带光猫上电获得的IP地址不一样,子设备也可以在互联网的任何角落用统一的域名来发起TCP连接,不需要关心主设备的IP地址变化,一次配置后开电即用。子设备可以没有公网IP,或者处于网关后的内网环境(比如手机WiFi热点)。
进一步地,一实施例中,主设备和子设备的WAN端口可以是有线/无线网口。
本实施例中,主设备和子设备的WAN端口可以是普通有线网口,也可以是WiFi或者3G/4G LTE等无线网口。
对于现有的利用运营商提供的L2VPN专线通道,接入方式只能是光缆或者电缆等有线方式,不能是无线。而基于本实施例方案搭建的虚拟专用网络系统,接入方式可以光缆或电缆等有线方式,也可以LTE或者WIFI等无线移动方式,接入方式更加灵活。
第三方面,本发明实施例还提供一种虚拟专用网络系统。
一实施例中虚拟专用网络系统包括:
主设备,利用本端的操作系统的TCP/IP协议栈在本端广域网WAN端口建立一个ListenSocket,当所述ListenSocket侦听到来自子设备的TCP连接请求,则接受所述TCP连接请求,并在本端WAN端口生成所述连接请求对应的AcceptedSocket,并通过所述AcceptedSocket与所述子设备进行数据收发;子设备,利用本端的操作系统的TCP/IP协议栈在本端WAN端口建立一个ConnectSocket,并通过所述ConnectSocket向主设备发起TCP连接请求,在TCP连接成功后,通过所述ConnectSocket与所述主设备进行数据收发。
进一步地,一实施例中,主设备包括二层交换芯片,主设备:
将来自二层交换芯片的以太网报文的虚拟局域网VLAN标签剥离,将剥离了VLAN标签的以太网报文作为净负荷封装到IP报文中,将IP报文通过所述VLAN标签对应的AcceptedSocket发送到对应的子设备的ConnectSocket;
对AcceptedSocket收到的IP报文进行解封装,得到所述IP报文的净负荷,并为所述净负荷添加所述AcceptedSocket对应的VLAN标签,得到以太网报文,将所述以太网报文送往二层交换芯片。
进一步地,一实施例中,子设备:
将来自局域网LAN端口的以太网报文的虚拟局域网VLAN标签剥离,将剥离了VLAN标签的以太网报文作为净负荷封装到IP报文中,将IP报文通过所述ConnectSocket发往主设备的目标AcceptedSocket,所述目标AcceptedSocket基于本端发起的TCP连接请求生成;
对ConnectSocket收到的IP报文进行解封装,得到所述IP报文的净负荷,为所述净负荷添加本端发起的TCP连接请求对应的VLAN标签。
进一步地,一实施例中,
主设备,申请静态的公网IP;
子设备,基于所述静态的公网IP,通过所述ConnectSocket向主设备发起TCP连接请求。
进一步地,一实施例中,
主设备,主设备申请域名以及动态的公网IP;
子设备,基于所述域名,通过所述ConnectSocket向主设备发起TCP连接请求。
进一步地,一实施例中,主设备和子设备的WAN端口可以是有线/无线网口。
其中,上述虚拟专用网络系统的具体实施例与上述虚拟专用网络系统搭建方法实施例基本相同,此处不再一一赘述。
第四方面,本发明实施例还提供一种可读存储介质。
本发明可读存储介质上存储有虚拟专用网络系统搭建程序,其中所述虚拟专用网络系统搭建程序被处理器执行时,实现如上述的虚拟专用网络系统搭建方法的步骤。
其中,虚拟专用网络系统搭建程序被执行时所实现的方法可参照本发明虚拟专用网络系统搭建方法的各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种虚拟专用网络系统搭建方法,其特征在于,所述虚拟专用网络系统搭建方法包括:
主设备利用本端的操作系统的TCP/IP协议栈在本端广域网WAN端口建立一个ListenSocket,当所述ListenSocket侦听到来自子设备的TCP连接请求,则接受所述TCP连接请求,并在本端WAN端口生成所述连接请求对应的AcceptedSocket,并通过所述AcceptedSocket与所述子设备进行数据收发;
子设备利用本端的操作系统的TCP/IP协议栈在本端WAN端口建立一个ConnectSocket,并通过所述ConnectSocket向主设备发起TCP连接请求,在TCP连接成功后,通过所述ConnectSocket与所述主设备进行数据收发。
2.如权利要求1所述的虚拟专用网络系统搭建方法,其特征在于,所述主设备包括二层交换芯片,所述通过所述AcceptedSocket与所述子设备进行数据收发的步骤包括:
将来自二层交换芯片的以太网报文的虚拟局域网VLAN标签剥离,将剥离了VLAN标签的以太网报文作为净负荷封装到IP报文中,将IP报文通过所述VLAN标签对应的AcceptedSocket发送到对应的子设备的ConnectSocket;
对AcceptedSocket收到的IP报文进行解封装,得到所述IP报文的净负荷,并为所述净负荷添加所述AcceptedSocket对应的VLAN标签,得到以太网报文,将所述以太网报文送往二层交换芯片。
3.如权利要求1所述的虚拟专用网络系统搭建方法,其特征在于,所述通过所述ConnectSocket与所述主设备进行数据收发的步骤包括:
将来自局域网LAN端口的以太网报文的虚拟局域网VLAN标签剥离,将剥离了VLAN标签的以太网报文作为净负荷封装到IP报文中,将IP报文通过所述ConnectSocket发往主设备的目标AcceptedSocket,所述目标AcceptedSocket基于本端发起的TCP连接请求生成;
对ConnectSocket收到的IP报文进行解封装,得到所述IP报文的净负荷,为所述净负荷添加本端发起的TCP连接请求对应的VLAN标签。
4.如权利要求1所述的虚拟专用网络系统搭建方法,其特征在于,在所述主设备利用本端的操作系统的TCP/IP协议栈在本端广域网WAN端口建立一个ListenSocket的步骤之前还包括:
主设备申请静态的公网IP;
所述通过所述ConnectSocket向主设备发起TCP连接请求的步骤包括:
基于所述静态的公网IP,通过所述ConnectSocket向主设备发起TCP连接请求。
5.如权利要求1所述的虚拟专用网络系统搭建方法,其特征在于,在所述主设备利用本端的操作系统的TCP/IP协议栈在本端广域网WAN端口建立一个ListenSocket的步骤之前还包括:
主设备申请域名以及动态的公网IP;
所述通过所述ConnectSocket向主设备发起TCP连接请求的步骤包括:
基于所述域名,通过所述ConnectSocket向主设备发起TCP连接请求。
6.一种虚拟专用网络系统,其特征在于,所述虚拟专用网络系统包括:
主设备,利用本端的操作系统的TCP/IP协议栈在本端广域网WAN端口建立一个ListenSocket,当所述ListenSocket侦听到来自子设备的TCP连接请求,则接受所述TCP连接请求,并在本端WAN端口生成所述连接请求对应的AcceptedSocket,并通过所述AcceptedSocket与所述子设备进行数据收发;
子设备,利用本端的操作系统的TCP/IP协议栈在本端WAN端口建立一个ConnectSocket,并通过所述ConnectSocket向主设备发起TCP连接请求,在TCP连接成功后,通过所述ConnectSocket与所述主设备进行数据收发。
7.如权利要求6所述的虚拟专用网络系统,其特征在于,所述主设备包括二层交换芯片,主设备用于:
将来自二层交换芯片的以太网报文的虚拟局域网VLAN标签剥离,将剥离了VLAN标签的以太网报文作为净负荷封装到IP报文中,将IP报文通过所述VLAN标签对应的AcceptedSocket发送到对应的子设备的ConnectSocket;
对AcceptedSocket收到的IP报文进行解封装,得到所述IP报文的净负荷,并为所述净负荷添加所述AcceptedSocket对应的VLAN标签,得到以太网报文,将所述以太网报文送往二层交换芯片。
8.如权利要求6所述的虚拟专用网络系统,其特征在于,子设备用于:
将来自局域网LAN端口的以太网报文的虚拟局域网VLAN标签剥离,将剥离了VLAN标签的以太网报文作为净负荷封装到IP报文中,将IP报文通过所述ConnectSocket发往主设备的目标AcceptedSocket,所述目标AcceptedSocket基于本端发起的TCP连接请求生成;
对ConnectSocket收到的IP报文进行解封装,得到所述IP报文的净负荷,为所述净负荷添加本端发起的TCP连接请求对应的VLAN标签。
9.一种虚拟专用网络系统搭建设备,其特征在于,所述虚拟专用网络系统搭建设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的虚拟专用网络系统搭建程序,其中所述虚拟专用网络系统搭建程序被所述处理器执行时,实现如权利要求1至5中任一项所述的虚拟专用网络系统搭建方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有虚拟专用网络系统搭建程序,其中所述虚拟专用网络系统搭建程序被处理器执行时,实现如权利要求1至5中任一项所述的虚拟专用网络系统搭建方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110699276.3A CN113507506B (zh) | 2021-06-23 | 2021-06-23 | 虚拟专用网络系统及其搭建方法、设备以及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110699276.3A CN113507506B (zh) | 2021-06-23 | 2021-06-23 | 虚拟专用网络系统及其搭建方法、设备以及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113507506A true CN113507506A (zh) | 2021-10-15 |
| CN113507506B CN113507506B (zh) | 2022-07-29 |
Family
ID=78010897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110699276.3A Active CN113507506B (zh) | 2021-06-23 | 2021-06-23 | 虚拟专用网络系统及其搭建方法、设备以及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113507506B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006064561A1 (ja) * | 2004-12-16 | 2006-06-22 | Softether Corporation | 仮想プライベートネットワークシステム |
| CN102843292A (zh) * | 2012-08-20 | 2012-12-26 | 成都卫士通信息产业股份有限公司 | 一种跨运营商网络的vpn数据处理方法及装置 |
| CN103840994A (zh) * | 2012-11-23 | 2014-06-04 | 华耀(中国)科技有限公司 | 一种用户端通过 vpn 访问内网的系统及方法 |
| CN105933279A (zh) * | 2015-03-01 | 2016-09-07 | 思科技术公司 | 用于企业无线呼叫的系统、方法、装置及机器可读介质 |
| US20180212788A1 (en) * | 2017-01-26 | 2018-07-26 | International Business Machines Corporation | Multicast helper to link virtual extensible lans |
| CN108667675A (zh) * | 2018-08-14 | 2018-10-16 | 浙江亿邦通信科技有限公司 | 一种通信方法、通信设备及通信专线备网方法 |
| CN109218157A (zh) * | 2017-07-04 | 2019-01-15 | 大唐移动通信设备有限公司 | 一种虚拟专用网络系统的数据处理方法、装置和系统 |
| CN109587279A (zh) * | 2018-01-31 | 2019-04-05 | 钛马信息网络技术有限公司 | 一种请求的传输方法、装置、设备、介质及系统 |
| CN110191031A (zh) * | 2019-05-10 | 2019-08-30 | 杭州迪普科技股份有限公司 | 网络资源访问方法、装置、电子设备 |
| CN110417632A (zh) * | 2018-04-26 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 一种网络通信方法、系统及服务器 |
| CN111556136A (zh) * | 2020-04-26 | 2020-08-18 | 全球能源互联网研究院有限公司 | 一种电力边缘物联代理内部容器间的数据交互方法 |
-
2021
- 2021-06-23 CN CN202110699276.3A patent/CN113507506B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006064561A1 (ja) * | 2004-12-16 | 2006-06-22 | Softether Corporation | 仮想プライベートネットワークシステム |
| CN102843292A (zh) * | 2012-08-20 | 2012-12-26 | 成都卫士通信息产业股份有限公司 | 一种跨运营商网络的vpn数据处理方法及装置 |
| CN103840994A (zh) * | 2012-11-23 | 2014-06-04 | 华耀(中国)科技有限公司 | 一种用户端通过 vpn 访问内网的系统及方法 |
| CN105933279A (zh) * | 2015-03-01 | 2016-09-07 | 思科技术公司 | 用于企业无线呼叫的系统、方法、装置及机器可读介质 |
| US20180212788A1 (en) * | 2017-01-26 | 2018-07-26 | International Business Machines Corporation | Multicast helper to link virtual extensible lans |
| CN109218157A (zh) * | 2017-07-04 | 2019-01-15 | 大唐移动通信设备有限公司 | 一种虚拟专用网络系统的数据处理方法、装置和系统 |
| CN109587279A (zh) * | 2018-01-31 | 2019-04-05 | 钛马信息网络技术有限公司 | 一种请求的传输方法、装置、设备、介质及系统 |
| CN110417632A (zh) * | 2018-04-26 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 一种网络通信方法、系统及服务器 |
| CN108667675A (zh) * | 2018-08-14 | 2018-10-16 | 浙江亿邦通信科技有限公司 | 一种通信方法、通信设备及通信专线备网方法 |
| CN110191031A (zh) * | 2019-05-10 | 2019-08-30 | 杭州迪普科技股份有限公司 | 网络资源访问方法、装置、电子设备 |
| CN111556136A (zh) * | 2020-04-26 | 2020-08-18 | 全球能源互联网研究院有限公司 | 一种电力边缘物联代理内部容器间的数据交互方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113507506B (zh) | 2022-07-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2021136311A1 (zh) | 一种vpc之间的通信方法及装置 | |
| US20170272307A1 (en) | Methods and apparatus for a common control protocol for wired and wireless nodes | |
| CA2530343C (en) | System for the internet connections, and server for routing connections to a client machine | |
| US9369448B2 (en) | Network security parameter generation and distribution | |
| CA2808648C (en) | Method and system for layer-2 pseudo-wire rapid-deployment service over unknown internet protocol networks | |
| CN112039920B (zh) | 通信方法、装置、电子设备及存储介质 | |
| KR20060012623A (ko) | Upnp 미러링 시스템, 방법, 및 저장 매체 제품 | |
| JPWO2007136101A1 (ja) | 通信モジュール及びこの通信モジュールを備えたアプリケーションプログラム | |
| WO2020107871A1 (zh) | 一种工作模式的选择方法、客户端前端设备及存储介质 | |
| WO2014114058A1 (zh) | 一种数据报文转发方法、用户驻地设备和系统 | |
| EP3007389B1 (en) | Gre tunnel implementation method, access point and gateway | |
| WO2011113357A1 (zh) | 路由映射的处理方法及运营商边界设备 | |
| ES2944621T3 (es) | Técnica de ejecución de un servicio en una red local a través de una red de comunicación extendida | |
| US20210167993A1 (en) | Method, device, and system for determining generic routing encapsulation gre tunnel identifier | |
| WO2015100585A1 (zh) | 光纤到分配点设备及其通信方法 | |
| CN113507506B (zh) | 虚拟专用网络系统及其搭建方法、设备以及可读存储介质 | |
| CN109587749A (zh) | 数据发送方法和系统 | |
| CN113794715B (zh) | 一种虚拟点对点网络数据发送方法及其系统 | |
| US20050044271A1 (en) | Method for allocating a non-data device to a voice vlan object of the invention | |
| CN113411802A (zh) | 拨号报文处理方法、网元、系统及网络设备 | |
| CN113300998A (zh) | 实现数据加密传输的方法及装置、通信系统 | |
| JP6369179B2 (ja) | トンネルエンドポイント装置、dhcpサーバ、インタフェースの自動設定方法及びプログラム | |
| US20090052446A1 (en) | Communications Interface | |
| WO2024103738A1 (zh) | 一种ip地址的配置方法及相关设备 | |
| US11870685B2 (en) | Packet capsulation method and packet capsulation device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |