CN116805916A - 一种基于IPv6的异地局域网通信方法及系统 - Google Patents
一种基于IPv6的异地局域网通信方法及系统 Download PDFInfo
- Publication number
- CN116805916A CN116805916A CN202311064196.6A CN202311064196A CN116805916A CN 116805916 A CN116805916 A CN 116805916A CN 202311064196 A CN202311064196 A CN 202311064196A CN 116805916 A CN116805916 A CN 116805916A
- Authority
- CN
- China
- Prior art keywords
- local area
- sub
- area network
- cloud server
- ipv6
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 40
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000006855 networking Effects 0.000 claims abstract description 22
- 238000012795 verification Methods 0.000 claims abstract description 10
- 230000005540 biological transmission Effects 0.000 claims description 20
- 238000001514 detection method Methods 0.000 claims description 14
- 239000012634 fragment Substances 0.000 claims description 7
- 230000009191 jumping Effects 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims description 2
- 238000010276 construction Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000149 penetrating effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种基于IPv6的异地局域网通信方法及系统,其中,所述系统包括子局域网、跳板机和云服务器,子局域网通过跳板机与云服务器通信连接,任意两个子局域网均为异地设置,每个子局域网均配有一个同地的跳板机;云服务器上设置有DHCP服务器,DHCP服务器向与云服务器连通且通过验证的子局域网分配IPv6地址。本发明不仅解决了异地局域网间的快速组网问题,还使得异地局域网之间的通信更安全、效率更高。
Description
技术领域
本发明涉及园区网络技术领域,具体地说是一种基于IPv6的异地局域网通信方法及系统。
背景技术
异地组网就是把异地的若干个局域网互联互通成一个大的局域网的操作,因为差异都很大,有走中继的服务器支撑的,也有直连的,也有这两种方式混合的进而形成一个庞大的虚拟网络。由于各个节点的地理位置不同,所以这种网络被称为"远程组网",简称"异地组网"。
现如今,随着企业业务发展的不断扩大,越来越多的企业有了网络化协同办公的需求。这种情况往往需要依靠异地组网的应用,进而实现异地局域网组网通信,而如何实现处于异地的企业分级组织的局域网进行组网通信,成为了人们亟待解决的技术问题。
目前实现异地局域网的搭建的解决方案有如下8种:
1)光纤互联;2)租用运营商MPLS VPN;3)利用L2TP或GRE构建虚拟局域网;4)4G无线组网;5)卫星组网;6)SD-WAN技术;7)内网穿透;8)搭建EOIP隧道。
无论哪一种方案都存在着或多或少的缺陷,或费用代价大,或通信质量效果不佳及数据传输的安全性保障性不足。
发明内容
为此,本发明所要解决的技术问题在于提供一种基于IPv6的云端异地局域网快速搭建方法及系统,不仅解决了异地局域网间的快速组网问题,还使得异地局域网之间的通信更安全、效率更高。
为解决上述技术问题,本发明提供如下技术方案:
一种基于IPv6的异地局域网通信方法,包括如下步骤:
S1)将子局域网通过跳板机/>与云服务器通信连接,将子局域网/>通过跳板机/>与云服务器通信连接,/>和/>均为大于或等于1的自然数;其中,子局域网/>与跳板机/>为同地设置,/>与跳板机/>为同地设置,至少子局域网/>与子局域网为异地设置;
S2)子局域网和子局域网/>分别向云服务器发送接入请求;
S3)云服务器接收到接入请求后,对子局域网和子局域网/>进行验证,验证通过后,则有设置在云服务器上的DHCP向通过验证的子局域网分配IPv6地址,反之,则拒绝接入;
S4)子局域网接收到分配的IPv6地址后进行IP地址配置并使用分配到的IPv6接入云服务器,完成云端异地局域网组网;
S5)位于同一个异地局域网内且设置不同地域的子局域网通过云服务器进行通信。
上述方法,云端异地局域网搭建完成后,云服务器对子局域网进行心跳检测,当云服务器未接收到子局域网的心跳检测反馈信息,DHCP服务器将回收该子局域网所用IP。
上述方法,从云端异地局域网中退出的子局域网再次被分配到的IPv6地址至少与该子局域网上次被分配到的IPv6地址不同。
上述方法,在步骤S4)中,云端异地局域网搭建完成后,云服务器按照特定规则为子局域网提供临时访问方式。
上述方法,在步骤S5)中,不同地的子局域网和子局域网/>通过云服务器进行通信时,子局域网/>和子局域网/>向对方发送的数据包中的IPv6数据包具有一个预定义IPv6扩展报头,预定义IPv6扩展报头中至少设有与数据包来源和目标有关的信息、与异地组装和拆分相关的标识符以及用于在数据包传输中发送方公钥的动态密钥协商字段,动态密钥协商字段由Diffie-Hellman密钥交换算法依据发送方公钥生成。
上述方法,在云端异地局域网中,发送方向接收方发送带有预定义IPv6扩展报头的数据包,接收方接收到数据包后,对预定义IPv6扩展报头进行解析并提取预定义IPv6扩展报头的信息,然后根据标识符确定是否需要组装或拆分,如果需要组装,接收方将按照指定的顺序将数据包组装为完整的数据;如果需要拆分,接收方将根据标识符指示的位置,将数据包拆分为多个分段,并将生成的公钥将被嵌入到该字段中,以供发送方获取。
一种利用上述基于IPv6的异地局域网通信方法进行异地局域网通信的系统,包括子局域网、跳板机和云服务器,子局域网通过跳板机与云服务器通信连接,任意两个子局域网均为异地设置,每个子局域网均配有一个同地的跳板机;云服务器上设置有DHCP服务器,DHCP服务器向与云服务器连通且通过验证的子局域网分配IPv6地址。
上述系统,子局域网发送的数据包中设有预定义IPv6扩展报头,预定义IPv6扩展报头中至少设有与数据包来源和目标有关的信息、与异地组装和拆分相关的标识符以及用于在数据包传输中发送方公钥的动态密钥协商字段,动态密钥协商字段由Diffie-Hellman密钥交换算法依据发送方公钥生成。
上述系统,云服务器设置有心跳模块,心跳模块对子局域网进行心跳检测,当云服务器发现对子局域网的心跳检测无反馈时,DHCP服务器回收该子局域网所用IPv6地址。
上述系统,云服务器按照特定规则为子局域网提供临时访问方式并反馈给子局域网,互为异地的子局域网之间的通信通过临时访问方式进行。
本发明的技术方案取得了如下有益的技术效果:
1.本发明利用IPv6、DHCP、CDN三种技术解决了数据传输的安全性,屏蔽数据被劫持的可能,并提供了数据通信的快速通道,保证数据传输过程中的完整性与可靠性,为企业或集团内处于不同地区的局域网提供一种灵活便捷的自组网的组网通信策略。
2.本发明中,由于IP是DHCP动态分配的,每次组网过程中的IP并不唯一,这样在某种程度上也保证了局域网内的安全性
3.本发明中,云端网络会按照特定的规则对各个成员提供临时访问方式并回馈给各个成员,在局域网之间进行通信时成员可以直接找到要通信的对象,不再需要通过路由的方式,也提升了数据传输的效率。
附图说明
图1为本发明中基于IPv6的异地局域网通信系统的工作原理图;
图2为本发明中进行基于IPv6的异地局域网通信实现流程图;
图3为本发明中预定义IPv6扩展报头的一种。
具体实施方式
下面结合示例,针对本发明进行进一步说明。
如图1所示,基于IPv6的异地局域网通信系统,包括子局域网、跳板机和云服务器,子局域网通过跳板机与云服务器通信连接,任意两个子局域网均为异地设置,每个子局域网均配有一个同地的跳板机;云服务器上设置有DHCP服务器,DHCP服务器向与云服务器连通且通过验证的子局域网分配IPv6地址。
子局域网发送的数据包中设有预定义IPv6扩展报头,预定义IPv6扩展报头中至少设有与数据包来源和目标有关的信息、与异地组装和拆分相关的标识符以及用于在数据包传输中发送方公钥的动态密钥协商字段,动态密钥协商字段由Diffie-Hellman密钥交换算法依据发送方公钥生成。
云服务器设置有心跳模块,心跳模块对子局域网进行心跳检测,当云服务器发现对子局域网的心跳检测无反馈时,DHCP服务器回收该子局域网所用IPv6地址。
本发明中,云服务器按照特定规则为子局域网提供临时访问方式并反馈给子局域网,互为异地的子局域网之间的通信通过临时访问方式进行。通过这种临时访问方式,在本系统内,子局域网之间进行通信时成员可以直接找到要通信的对象,不再需要通过路由的方式,也提升了数据传输的效率。
本实施例中,设子局域网、子局域网/>和子局域网/>分别通过跳板机、跳板机/>和跳板机/>与云服务器建立通信连接,并按照如图2所示的流程实现子局域网/>、子局域网/>和子局域网/>之间的互相通信,具体步骤如下:
S1)子局域网、子局域网/>和子局域网/>分别通过跳板机/>、跳板机和跳板机/>与云服务器通信连接;其中,子局域网/>、子局域网/>和子局域网为异地设置,子局域网/>和跳板机/>同地,子局域网/>和跳板机/>同地,子局域网/>和跳板机/>同地;
S2)子局域网、子局域网/>和子局域网/>分别向云服务器发送接入请求;
S3)云服务器接收到接入请求后,对子局域网、子局域网/>和子局域网进行验证,验证通过后,则有设置在云服务器上的DHCP向通过验证的子局域网/>、子局域网/>和子局域网/>分配IPv6地址,反之,则拒绝接入;
S4)子局域网、子局域网/>和子局域网/>接收到分配的IPv6地址后进行IP地址配置并使用分配到的IPv6接入云服务器,完成云端异地局域网组网;
S5)子局域网、子局域网/>和子局域网/>通过云服务器进行通信。
云端异地局域网搭建完成后,云服务器对子局域网进行心跳检测,当云服务器未接收到子局域网的心跳检测反馈信息,DHCP服务器将回收该子局域网所用IP,实现云端异地局域网的快速拆解,由于IP是DHCP动态分配的,所以子局域网每次参与组网的IP都与该子局域网上次参与组网时所使用的IP存在不同的可能,即每个子局域网在退出组网后再次参与组网时所使用的IP并不是固定不变的,这样在某种程度上也保证了云端异地局域网内的安全性。
在步骤S4)中,云端异地局域网搭建完成后,云服务器按照特定规则为子局域网提供临时访问方式,组建异地局域网的过程中,云端异地局域网会按照特定的规则对各个成员提供临时访问方式并回馈给各个成员,在云端异地局域网内进行通信时成员可以直接找到要通信的对象,不再需要通过路由的方式,也提升了数据传输的效率。其中,特定规则为:
R1)DHCP租约分配:当云端异地局域网组建时,每个成员会向云端异地局域网中的DHCP服务器发送请求以获取IP地址。DHCP服务器为每个成员分配一个临时的IP地址,并设置一个租约时间。
R2)心跳检测:云端服务器会对云端异地局域网内的成员进行定期的心跳检测。这可以通过向成员分配的IP地址发送心跳请求,并等待成员的响应来完成。
R3)成员心跳检测无响应:如果云服务器在进行心跳检测时发现某个成员无响应(例如连续多次未收到心跳回复),则可以判断此成员已经退出该云端异地局域网或者无法正常通信。
R4)IP地址回收:当云服务器确定某个成员已退出云端异地局域网或无法通信时,它可以立即回收该成员的IP地址。通过释放IP地址,该IP地址可以供其他成员使用。
R5)访问令牌:当某个成员加入云端异地局域网时,云服务器可以生成一个临时的特定的访问令牌。然后,将这个访问令牌回馈给该成员,例如通过电子邮件或系统通知发送给他们。
R6)访问令牌有效期:将访问令牌设置有效期限。在此期限内,成员可以使用该访问方式进行通信和访问云端异地局域网资源。一旦过期,访问方式将自动失效。如需再次申请组网,需重新向云服务器申请访问令牌。
本实施例中,云服务器所提供的临时访问方式通过设定有有效期的访问令牌来实现,具体来讲,子局域网子局域网可以通过一个具有有效期的访问令牌与子局域网以及子局域网/>通过云服务器进行通信以及访问云端异地局域网资源,而在接入云端异地局域网且正常运行的子局域网均具有一个访问令牌时,两个子局域网可以通过对方的访问令牌向对方发送信息,实现直接通信,无需再经由路由。
在步骤S5)中,不同地的子局域网和子局域网/>以及子局域网/>通过云服务器进行通信时,子局域网/>向子局域网/>以及子局域网/>发送的数据包中的IPv6数据包具有一个预定义IPv6扩展报头,预定义IPv6扩展报头中至少设有与数据包来源和目标有关的信息、与异地组装和拆分相关的标识符以及用于在数据包传输中发送方子局域网/>公钥的动态密钥协商字段,动态密钥协商字段由Diffie-Hellman密钥交换算法依据发送方子局域网/>公钥生成。
在云端异地局域网中,发送方子局域网向接收方子局域网/>以及子局域网/>发送带有预定义IPv6扩展报头的数据包,接收方子局域网/>以及子局域网/>接收到数据包后,对预定义IPv6扩展报头进行解析并提取预定义IPv6扩展报头的信息,然后根据标识符确定是否需要组装或拆分,如果需要组装,接收方将按照指定的顺序将数据包组装为完整的数据。如果需要拆分,接收方将根据标识符指示的位置,将数据包拆分为多个分段,并将生成的公钥将被嵌入到该字段中,以供发送方获取。
本实施例中,仅以子局域网与子局域网/>之间的通信为例对子局域网之间的通信进行说明。
在子局域网向子局域网/>发送数据报文时,通过如下步骤发送数据报文:
a)、分割数据报文:将要发送的数据报文按照预定的大小进行分割,生成多个报文段,其中,每个报文段中应包括整个报文的数据大小信息和报文段的位置标记;
b)、构建报文段:在构建每个报文段时,在报文段的头部添加报文的大小信息,以便接收方能够知道整个报文的数据大小,同时在报文段中加入标记信息,表示该报文段在整个报文中的位置,并为每个报文段分配一个唯一的序号;
c)、并行发送报文段:使用并行发送的方式,将所有的报文段同时发送;
d)、接收方组装报文:在接收方,根据接收到的每个报文段的位置标记,按照正确的顺序组装报文段,将它们拼接成原始的完整数据报文。
而为了确保报文段的不丢失或乱序,进而确保数据报文准确且完整地传输,还需通过下属步骤对传输的报文段进行检测:
i)、序号和确认:接收方在接收到报文段后向发送方发送确认信息以确认所收到的报文段,发送方可以根据收到的确认信息来确定哪些报文段已经被成功接收;
ii)、超时重传:发送方可以设置一个定时器,如果在一定时间内未收到确认信息,就认为该报文段可能丢失了,需要重新发送,这样可以确保报文段的可靠传输;
iii)、接收方排序和缓存:接收方可以按照序号对接收到的报文段进行排序,并将它们缓存起来,这样可以确保报文段按照正确的顺序组装成完整的数据;
iv)、出错检测和纠正:使用校验和来检测报文段是否在传输过程中发生了错误,其中,校验和为一个用于检查整个报文在传输过程中是否发生了位错误的字段;如果报文段有错误,可以要求发送方进行重传或使用纠错码进行纠正;
v)、流量控制和拥塞控制:采用流量控制和拥塞控制机制,确保网络传输过程中不会因为过快的发送速率而导致报文段丢失或乱序。
如图3中所示的IPv6报头即为本发明中预定义IPv6扩展报头的一种,其中,NextHeader:指示下一个报文头的类型;Hdr Ext Len:扩展报文头的长度,以8字节为单位;Reserved:保留字段;Key Header:指示扩展报文头的类型为动态密钥协商;Sender PublicKey (X):发送方的公钥,用于动态密钥协商;Receiver Public Key (Y):接收方的公钥,用于动态密钥协商;Key Exchange Algorithm:所使用的密钥协商算法Diffie-Hellman;Other Fields:根据需要,可以添加其他与动态密钥协商相关的字段。
本发明中利用了IPv6扩展头的特性,保障了异地组网的安全性以及数据传输效率。使用"Fragment Offset"和"Fragment Header Length"字段用于指定分片的偏移量和分片报文头的长度实现数据分片,以适应网络链路的最大传输单元(MTU)限制,确保报文能够在网络上成功传输。同时由于IPv6地址池足够充沛,可实现n个异地局域网的快速组网。
本发明的方法通过在数据包中嵌入额外的信息,实现了快速的异地组装和拆分,从而提高了传输效率。同时,标识符的使用可以确保数据包的安全性,防止未经授权的数据包组装和拆分。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本专利申请权利要求的保护范围之中。
Claims (10)
1.一种基于IPv6的异地局域网通信方法,其特征在于,包括如下步骤:
S1)将子局域网通过跳板机/>与云服务器通信连接,将子局域网/>通过跳板机与云服务器通信连接,/>和/>均为大于或等于1的自然数;其中,子局域网/>与跳板机为同地设置,子局域网/>与跳板机/>为同地设置,至少子局域网/>与子局域网/>为异地设置;
S2)子局域网和子局域网/>分别向云服务器发送接入请求;
S3)云服务器接收到接入请求后,对子局域网和子局域网/>进行验证,验证通过后,则有设置在云服务器上的DHCP向通过验证的子局域网分配IPv6地址,反之,则拒绝接入;
S4)子局域网接收到分配的IPv6地址后进行IP地址配置并使用分配到的IPv6接入云服务器,完成云端异地局域网组网;
S5)位于同一个异地局域网内且设置不同地域的子局域网通过云服务器进行通信。
2.根据权利要求1所述的方法,其特征在于,云端异地局域网搭建完成后,云服务器对子局域网进行心跳检测,当云服务器未接收到子局域网的心跳检测反馈信息,DHCP服务器将回收该子局域网所用IP。
3.根据权利要求1所述的方法,其特征在于,从云端异地局域网中退出的子局域网再次被分配到的IPv6地址至少与该子局域网上次被分配到的IPv6地址不同。
4.根据权利要求1所述的方法,其特征在于,在步骤S4)中,云端异地局域网搭建完成后,云服务器按照特定规则为子局域网提供临时访问方式。
5.根据权利要求1所述的方法,其特征在于,在步骤S5)中,不同地的子局域网和子局域网/>通过云服务器进行通信时,子局域网/>和子局域网/>向对方发送的数据包中的IPv6数据包具有一个预定义IPv6扩展报头,预定义IPv6扩展报头中至少设有与数据包来源和目标有关的信息、与异地组装和拆分相关的标识符以及用于在数据包传输中发送方公钥的动态密钥协商字段,动态密钥协商字段由Diffie-Hellman密钥交换算法依据发送方公钥生成。
6.根据权利要求5所述的方法,其特征在于,在云端异地局域网中,发送方向接收方发送带有预定义IPv6扩展报头的数据包,接收方接收到数据包后,对预定义IPv6扩展报头进行解析并提取预定义IPv6扩展报头的信息,然后根据标识符确定是否需要组装或拆分,如果需要组装,接收方将按照指定的顺序将数据包组装为完整的数据;如果需要拆分,接收方将根据标识符指示的位置,将数据包拆分为多个分段,并将生成的公钥将被嵌入到该字段中,以供发送方获取。
7.一种利用权利要求1所述的基于IPv6的异地局域网通信方法进行异地局域网通信的系统,其特征在于,包括子局域网、跳板机和云服务器,子局域网通过跳板机与云服务器通信连接,任意两个子局域网均为异地设置,每个子局域网均配有一个同地的跳板机;云服务器上设置有DHCP服务器,DHCP服务器向与云服务器连通且通过验证的子局域网分配IPv6地址。
8.根据权利要求7所述的系统,其特征在于,子局域网发送的数据包中设有预定义IPv6扩展报头,预定义IPv6扩展报头中至少设有与数据包来源和目标有关的信息、与异地组装和拆分相关的标识符以及用于在数据包传输中发送方公钥的动态密钥协商字段,动态密钥协商字段由Diffie-Hellman密钥交换算法依据发送方公钥生成。
9.根据权利要求7所述的系统,其特征在于,云服务器设置有心跳模块,心跳模块对子局域网进行心跳检测,当云服务器发现对子局域网的心跳检测无反馈时,DHCP服务器回收该子局域网所用IPv6地址。
10.根据权利要求7所述的系统,其特征在于,云服务器按照特定规则为子局域网提供临时访问方式并反馈给子局域网,互为异地的子局域网之间的通信通过临时访问方式进行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311064196.6A CN116805916B (zh) | 2023-08-23 | 2023-08-23 | 一种基于IPv6的异地局域网通信方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311064196.6A CN116805916B (zh) | 2023-08-23 | 2023-08-23 | 一种基于IPv6的异地局域网通信方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116805916A true CN116805916A (zh) | 2023-09-26 |
CN116805916B CN116805916B (zh) | 2023-11-17 |
Family
ID=88079705
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311064196.6A Active CN116805916B (zh) | 2023-08-23 | 2023-08-23 | 一种基于IPv6的异地局域网通信方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116805916B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1561072A (zh) * | 2004-02-20 | 2005-01-05 | 港湾网络有限公司 | 实现用户ip地址池共享的方法 |
KR20120059724A (ko) * | 2010-12-01 | 2012-06-11 | (주)이노엑시스 | 가상랜을 이용한 데이터전송장치에서의 서브넷 디에이치씨피 서버 설정 및 운영 시스템 및 방법 |
CN107026784A (zh) * | 2017-06-13 | 2017-08-08 | 电子科技大学 | 一种远程虚拟专网网关装置及实现方法 |
CN114640672A (zh) * | 2022-02-11 | 2022-06-17 | 网宿科技股份有限公司 | 一种远程访问边缘设备的方法、设备及系统 |
WO2023280166A1 (zh) * | 2021-07-07 | 2023-01-12 | 中兴通讯股份有限公司 | 跨区域通信方法及设备、计算机可读存储介质 |
-
2023
- 2023-08-23 CN CN202311064196.6A patent/CN116805916B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1561072A (zh) * | 2004-02-20 | 2005-01-05 | 港湾网络有限公司 | 实现用户ip地址池共享的方法 |
KR20120059724A (ko) * | 2010-12-01 | 2012-06-11 | (주)이노엑시스 | 가상랜을 이용한 데이터전송장치에서의 서브넷 디에이치씨피 서버 설정 및 운영 시스템 및 방법 |
CN107026784A (zh) * | 2017-06-13 | 2017-08-08 | 电子科技大学 | 一种远程虚拟专网网关装置及实现方法 |
WO2023280166A1 (zh) * | 2021-07-07 | 2023-01-12 | 中兴通讯股份有限公司 | 跨区域通信方法及设备、计算机可读存储介质 |
CN114640672A (zh) * | 2022-02-11 | 2022-06-17 | 网宿科技股份有限公司 | 一种远程访问边缘设备的方法、设备及系统 |
Non-Patent Citations (1)
Title |
---|
鞠洪尧: "局域网跨地域互联策略与实现", 《计算机工程与设计》 * |
Also Published As
Publication number | Publication date |
---|---|
CN116805916B (zh) | 2023-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220225058A1 (en) | Multicast communication method and related apparatus | |
CN100474824C (zh) | 用于搜索外部网中的域名系统服务器的装置及方法 | |
US7054902B2 (en) | Multicast delivery systems and methods | |
US8082447B2 (en) | Systems and methods for end-to-end resource reservation authentication | |
KR100636186B1 (ko) | 양방향 터널 설정 방법 및 시스템 | |
US20020097732A1 (en) | Virtual private network protocol | |
CN101286867B (zh) | 一种网络设备的软件升级方法与系统 | |
KR100693320B1 (ko) | 소스 어드레스 선택시스템, 라우터장치, 라우터장치로서 컴퓨터를 기능시키기 위한 프로그램을 기록한 컴퓨터 독출가능한 기록매체, 통신노드 및 소스 어드레스 선택방법 | |
Hanna et al. | Multicast address dynamic client allocation protocol (MADCAP) | |
CN100583904C (zh) | 一种ipv6网络中主机地址的自动配置方法 | |
WO2002021301A1 (en) | Multicast system using client forwarding | |
CN102739541A (zh) | 一种路由功能启动及数据传输的方法、设备和系统 | |
KR20030059129A (ko) | 멀티프로토콜 레이블 스위칭 네트워크에서 스트림 제어전송 프로토콜의 최적화된 사용 방법 | |
WO2006107165A1 (en) | File distribution method and apparatus in a mobile broadcast system | |
US20120082110A1 (en) | Method and terminal for transmitting service data | |
US11343786B2 (en) | Method for broadcast gateway signaling using cloud network and apparatus for the same | |
EP1134932A1 (en) | System for receiving multicast data | |
US20110038369A1 (en) | Communication method and apparatus based on user datagram protocol | |
JP2006042223A (ja) | パケット転送装置 | |
US10454884B2 (en) | Terminal and multicast address distribution server | |
EP2566139B1 (en) | Method and device for obtaining remote ip address | |
CN116805916B (zh) | 一种基于IPv6的异地局域网通信方法及系统 | |
CN102246494A (zh) | 从一个地址领域向不同地址领域中的客户端分配网络资源的系统和方法 | |
US8218545B2 (en) | Implementing multicasting | |
CN101572675B (zh) | 一种发现直连网段中运行vrrp网络设备的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |