CN118101551A - 多路由器lan网络聚合方法及装置、存储介质和终端 - Google Patents

多路由器lan网络聚合方法及装置、存储介质和终端 Download PDF

Info

Publication number
CN118101551A
CN118101551A CN202410170424.6A CN202410170424A CN118101551A CN 118101551 A CN118101551 A CN 118101551A CN 202410170424 A CN202410170424 A CN 202410170424A CN 118101551 A CN118101551 A CN 118101551A
Authority
CN
China
Prior art keywords
router
network
vpn
lan
routers
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202410170424.6A
Other languages
English (en)
Inventor
乔荣生
张小峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANGHAI BEIRUI INFORMATION TECHNOLOGY CO LTD
Original Assignee
SHANGHAI BEIRUI INFORMATION TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI BEIRUI INFORMATION TECHNOLOGY CO LTD filed Critical SHANGHAI BEIRUI INFORMATION TECHNOLOGY CO LTD
Priority to CN202410170424.6A priority Critical patent/CN118101551A/zh
Publication of CN118101551A publication Critical patent/CN118101551A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • H04L45/245Link aggregation, e.g. trunking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/76Routing in software-defined topologies, e.g. routing between virtual machines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种多路由器LAN侧网络聚合方法及装置、存储介质和终端,其中方法包括在多台路由器进行VPN组网过程中,通过预设设计方式分别对每台路由器进行设置,以使得组网所得的VPN网络下所有路由器的LAN侧网络聚合为一个LAN网络;其中,通过预设设计方式对路由器进行设置包括:通过VPN客户端程序从VPN服务器获取共享局域网信息,共享局域网信息包括局域网网段地址信息和子网掩码;生成tap虚拟网卡,并将tap虚拟网卡与路由器的LAN侧网络桥接,以使得tap虚拟网卡连入LAN侧网络;关闭路由器中DHCP服务程序。本发明可实现将多台路由器的LAN侧网络聚合为一个LAN网络,从而解决VPN与路由器结合后广播、组播以及二层协议等网络通讯被抑制的问题。

Description

多路由器LAN网络聚合方法及装置、存储介质和终端
技术领域
本发明涉及路由器组网技术领域,尤其涉及一种多路由器LAN网络聚合方法及装置、存储介质和终端。
背景技术
VPN是一种在公用网络上建立专用网络的加密通讯方法,在企业网络中有广泛应用,VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
VPN技术通常被企业用在公司内建立内部隧道,使各地办公室网络能够互联互通,同时具有一定的数据安全性保障,但无法真正实现将不同地区的设备聚合在一个局域网中。例如假设某公司的研发团队同时位于A地区和B地区,此时A地区和B地区的工作人员想要实现数据传递和资源共享,但位于A地区人员电脑拿到的是192.168.1.0/24地址,位于B地区人员电脑拿到的是192.168.2.0/24地址,此时要实现两地区电脑数据传递,可借助VPN和路由来解决,但若A地区电脑想要通过“网上邻居”来发现B地区电脑就比较困难了,因为A地区网段与B地区网段并不一致,而“发现”功能是需要通过广播包或组播包来完成的,但广播包与组播包又无法跨网段来传输。因此可知现有VPN与路由器结合后,广播、组播以及二层协议等网络通讯是被抑制的。
发明内容
本申请的目的在于提供一种多路由器LAN网络聚合方法及装置、存储介质和终端,用于解决现有VPN和路由器结合技术无法真正实现将多台路由器下设备聚合在一个局域网中,存在广播、组播以及二层协议等网络通讯被抑制的问题。
第一方面,本申请提供一种多路由器LAN侧网络聚合方法,包括:
在多台路由器进行VPN组网过程中,通过预设设计方式分别对每台路由器进行设置,以使得组网所得的VPN网络下所有路由器的LAN侧网络聚合为一个LAN网络;
其中,通过预设设计方式对所述路由器进行设置包括:
通过VPN客户端程序从VPN服务器获取共享局域网信息,所述共享局域网信息包括局域网网段地址信息、子网掩码和网关IP信息;
生成tap虚拟网卡,并将所述tap虚拟网卡与所述路由器的LAN侧网络桥接,以使得所述tap虚拟网卡连入所述LAN侧网络,再基于所述局域网信息对所述路由器网络接口进行设置;
关闭所述路由器中DHCP服务程序,以避免与所述VPN服务器内的DHCP服务程序发生冲突;
其中,所述VPN服务器内设置有DHCP服务程序,以为每台所述路由器下接入设备分配IP地址,所述VPN客户端程序安装于所述路由器上。
于本申请一实施例中,所述VPN服务器为所述路由器下接入设备分配IP地址包括:
当所述路由器下接入设备发送DHCP请求包时,所述tap虚拟网卡截获所述DHCP请求包,并将所述DHCP请求包发送至所述VPN服务器,所述VPN服务器基于所述DHCP请求包向对应所述路由器下接入设备返回DHCP应答,以实现为所述路由器下接入设备分配IP地址。
于本申请一实施例中,通过预设设计方式对所述路由器进行设置还包括:
判断所述路由器下是否有设备接入,若是则将所述路由器下所有接入设备断开后重新接入所述路由器,且所述路由器下重新接入的设备由所述VPN服务器基于DHCP协议分配IP地址,否则所述路由器下新接入的设备由所述VPN服务器基于DHCP协议分配IP地址。
于本申请一实施例中,在多台路由器进行VPN组网过程中,通过预设设计方式对路由器进行设置之前还包括:
路由器连接物理网络并启动上电,生成LAN侧网络;
启动所述路由器中VPN客户端程序,并通过所述VPN客户端程序与VPN服务器连接。
于本申请一实施例中,通过预设设计方式对所述路由器进行设置还包括:
基于所述共享局域网信息中的网关IP地址对所述路由器LAN侧网络的网关IP地址进行设置,以确保每台路由器LAN侧网络的网关IP地址均相同,此时设置所述VPN服务器不对网关的ARP请求进行转发
于本申请一实施例中,所述VPN网络下每台路由器的VPN客户端程序内均存储有MAC地址信息映射表,所述MAC地址信息映射表包括每台路由器信息以及每台路由器对应所接入设备的MAC地址信息,以在不同路由器下所接入设备间进行访问时查询被访问设备所属路由器。
于本申请一实施例中,所述MAC地址信息映射表内每台路由器下所接入设备的MAC地址信息,均是所述VPN客户端程序在不同路由器下所接入设备间进行访问过程中学习获取。
第二方面,本申请提供一种多路由器LAN聚合装置,包括LAN网络聚合模块;
所述LAN网络聚合模块,用于在多台路由器进行VPN组网过程中,通过预设设计方式分别对每台路由器进行设置,以使得组网所得的VPN网络下所有路由器的LAN侧网络聚合为一个LAN网络;
其中,通过预设设计方式对所述路由器进行设置包括:
通过VPN客户端程序从VPN服务器获取共享局域网信息,所述共享局域网信息包括局域网网段地址信息、子网掩码和网关IP地址
生成tap虚拟网卡,并将所述tap虚拟网卡与所述路由器的LAN侧网络桥接,以使得所述tap虚拟网卡连入所述LAN侧网络,再基于所述局域网信息对所述路由器网络接口进行设置;
关闭所述路由器中DHCP服务程序,以避免与所述VPN服务器内的DHCP服务程序发生冲突;
其中,所述VPN服务器内设置有DHCP服务程序,以为每台所述路由器下接入设备分配IP地址,所述VPN客户端程序安装于所述路由器上。
第三方面,本申请提供一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述的多路由器LAN侧网络聚合方法。
第四方面,本申请提供一种终端,包括:处理器以及存储器,所述存储器与所述处理器之间通信连接;
所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述终端执行如实现所述的多路由器LAN侧网络聚合方法。
与现有技术相比,上述方案中的一个或多个实施例可以具有如下优点或有益效果:
应用本发明实施例提供的多路由器LAN侧网络聚合方法,通过在多台路由器进行VPN组网过程中,设置每台路由器均从同一VPN服务器获取共享局域网信息进行设置,进而使得每台路由器均具有相同的局域网网段地址信息;同时设置所生成tap虚拟网卡与路由器LAN侧网络桥接,以将tap虚拟网卡连入路由器LAN侧网络,实现tap虚拟网卡与LAN侧网络进行信息同步;最后通过关闭路由器中DHCP服务程序,并在VPN服务器内设置有DHCP服务程序,以实现通过VPN服务器为每台路由器下接入设备分配IP地址,通过上述设置即可实现将多台路由器的LAN侧网络聚合为一个LAN网络,从而解决VPN与路由器结合后广播、组播以及二层协议等网络通讯被抑制的问题。进一步设置每台路由器LAN侧网络的网关IP地址均相同,以确保路由器下接入设备不会感知到整个VPN网络中有多个相同网关的存在,同时也不会对访问外网速度产生影响。
本发明的其它特征和优点将在随后的说明书中阐述,并且部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例共同用于解释本发明,并不构成对本发明的限制。在附图中:
图1显示为本申请实施例所述的多路由器LAN侧网络聚合方法的流程示意图。
图2显示为本申请实施例所述的多路由器LAN侧网络聚合方法中将多台路由器LAN侧网络聚合为一个LAN网络的结构示意图。
图3显示为本申请实施例所述终端的结构示意图。
具体实施方式
以下通过特定的具体实例说明本申请的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本申请的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本申请的基本构想,遂图式中仅显示与本申请中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
虚拟网卡(又称虚拟网络适配器):即用软件模拟网络环境,模拟网络适配器。TUN是虚拟网卡类型的一种,它模拟了网络层设备,操作第三层数据包比如IP数据封包。TAP是虚拟网卡类型的一种,同于一个以太网设备,它操作第二层数据包如以太网数据。桥接是指依据OSI网络模型的链路层的地址,对网络数据包进行转发的过程,工作在OSI的第二层。DHCP为动态主机配置协议DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是RFC 1541(已被RFC 2131取代)定义的标准协议,该协议允许服务器向客户端动态分配IP地址和配置信息。
现有技术中,若设定路由器A的LAN网络是192.168.1.0/24,网关是192.168.1.1;路由器B的LAN网络是192.168.2.0/24,网关是192.168.2.1。正常路由器A和路由器B进行VPN组网后,若路由器A下面的设备要访问路由器B下面的设备地址时,例如路由器A下面的一个设备192.168.1.100要访问B路由器下面的一个设备192.168.2.100,这时会因为路由表指定了192.168.2.0/24的目标地址会由172.16.0.2这个网关进行转发,所以路由器A的数据包会发送到tun/tap虚拟网卡上,此时VPN客户端程序会拦截此数据包,然后通过一定的封装将数据包将从WAN侧发出,并发送给VPN服务器由VPN服务器将数据包发送给路由器B,当路由器B从WAN侧收到数据包后会解包并将数据包写入tun/tap,然后系统会根据路由器B上的路由将数据包转发给LAN侧设备192.168.2.100。但若路由器A下面的设备192.168.1.100希望通过广播来搜索B路由器设备192.168.2.100时,就会存在问题,因为广播包只能在相同网段内展开,即只有192.168.1.0/24下的设备才能收到,即使通过一定的技术手段,将广播包转给了tun/tap,并发送给了B路由器,也会因为系统对广播源地址的限制而被丢弃。这样就要更复杂的技术处理,如广播包的nat等,但这样对于组播,以及非IP栈的协议来说,都没办法做到统一解决,相反会使问题更加复杂化。所以如何将A和B路由器联合成一个真正的局域网才是解决问题的关键。
本申请以下实施例提供了多路由器LAN侧网络聚合方法及装置、存储介质和终端。以下将结合附图详细阐述本实施例的一种多路由器LAN侧网络聚合方法及装置、存储介质和终端的原理及实施方式,使本领域技术人员不需要创造性劳动即可理解本实施例的多路由器LAN侧网络聚合方法及装置、存储介质和终端。
如图1所示,本实施例提供一种多路由器LAN侧网络聚合方法,包括如下步骤。
步骤S100,在多台路由器进行VPN组网过程中,通过预设设计方式分别对每台路由器进行设置,以使得组网所得的VPN网络下所有路由器的LAN侧网络聚合为一个LAN网络。
具体地,在多台路由器正常进行VPN组网过程中,执行通过预设设计方式分别对每台路由器进行设置,进而使得组网后所得的VPN网络下所有路由器的LAN侧网络聚合为一个LAN网络,将多个路由器下接入设备设置于同一局域网,进而实现设备间数据传递和资源共享的目的。
其中通过预设设计方式对每台路由器进行设置过程相同,以下以通过预设设计方式对一台路由器进行设置过程进行详细说明,具体包括如下子步骤:
子步骤S101,通过VPN客户端程序从VPN服务器获取共享局域网信息。
具体地,路由器进行VPN组网后,要实现不同路由器接入设备间的数据传递以及资源共享,势必牵扯到数据通讯,但由于路由器存在于内网或防火墙背后,不同路由器间不能直接进行通讯,因此需要一台用于数据转发的数据转发服务器以及用于实现逻辑控制服务的信令服务器,为了模型简化,本实施例将数据转发服务器和信令服务器统称为VPN服务器。可在VPN服务器中对聚合后的LAN网络信息进行配置,例如可配置聚合后局域网网段地址信息为192.168.3.0/24,并配置子网掩码等所需信息,并将所配置信息形成共享局域网信息。
需要说明的是,进行VPN组网的路由器上均安装有VPN客户端程序,路由器即是通过其上安装的VPN客户端程序实现的VPN组网。
首先确保路由器与VPN服务器处于连接状态,而后通过路由器上的VPN客户端程序从VPN服务器中获取共享局域网信息,共享局域网信息包括局域网网段地址信息、子网掩码、网关IP地址、DNS以及租赁时间等信息等,但不包含虚拟网卡地址信息。
子步骤S102,生成tap虚拟网卡,并将tap虚拟网卡与路由器的LAN侧网络桥接,以使得tap虚拟网卡连入LAN侧网络,再基于局域网信息对由器路网络接口进行设置。
具体地,路由器获取局域网信息后,先创建tap虚拟网卡,再将tap虚拟网卡与路由器的LAN侧网络桥接(例如在Linux平台下可通过brctl命令实现tap虚拟网卡与路由器的LAN侧网络的桥接),以将tap虚拟网卡连入LAN侧网络,进一步即将tap虚拟网卡与路由器LAN侧网络接口共同组成局域网络;在此基础上再基于步骤S101中所获取的局域网信息中的局域网网段地址信息和子网掩码对该路由器的网络接口进行设置。
需要说明的是,本步骤所生成的虚拟网卡只能为tap虚拟网卡,而非tun虚拟网卡,因为只有tap虚拟网卡才能支持广播、组播等二层的功能。
子步骤S103,关闭路由器中DHCP服务程序。
具体地,通常路由器所接入设备是通过DHCP协议来获取对应设备的IP地址的,本实施例则是要通过VPN服务器对各台路由器接入设备配置IP地址,因此需关掉路由器中的DHCP服务程序,同时在VPN服务器内内置DHCP服务程序。
VPN服务器对路由器接入设备配置IP地址过程包括:设备接入路由器后,向路由器LAN侧网络发送DHCP请求,由于此时路由器DHCP服务程序处于关闭状态,因此路由器内DHCP服务程序不会对DHCP请求进行转发,让每台路由器下面的设备看到的网关一定是自己所连接的路由器,而不会是其他路由器。但由于tap虚拟网卡与路由器LAN侧网络桥接,因此tap虚拟网卡也会接收到DHCP请求,这时路由器上的VPN客户端程序会得到DHCP数据包,并转发给VPN服务器。VPN服务器中内置的DHCP服务程序,会根据当时配置的局域网网段地址信息等信息为该接入设备分配一个可用的IP地址,这样路由器下的设备就会拿到一个IP地址。需要说明的是,该种设置下所有路由器下所接入的设备拿到的IP地址都不会冲突,因为全局只有一个设置于VPN服务器内的DHCP服务程序。
针对多台路由器重复上述子步骤S101至子步骤S103,即可在多台路由器VPN组网结束后实现将多台路由器的LAN侧网络聚合为一个LAN网络。例如图2所示,经过上述步骤即可在路由器A和路由器B的VPN组网结束后,实现将路由器A的LAN侧网络和路由器B的LAN侧网络聚合为一个LAN网络。其中路由器A下所接入设备包括PLC设备,路由器B下所接入设备包括:PC、MacBook以及手机2;VPN组网完成后PLC设备分别与PC、MacBook和手机2均可像在同一个真正的以太网局域网环境下实现数据传递和资源共享。
进一步本实施例还需对网关进行设置,具体本实施例设置每台路由器的网关IP地址(即LAN侧地址)全部相同,具体在通过预设设计方式对路由器进行设置阶段进一步设置:基于共享局域网信息中的网关IP地址对路由器LAN侧网络的网关IP地址进行设置,由于每台路由器所接收到共享局域网信息中的网关IP地址均相同,因此可确保每台路由器LAN侧网络的网关IP地址均相同,但每台路由器LAN侧网络的网关Mac地址均不相同;在该种情况下VPN服务器在ARP协议转发前,会对网关ARP请求做特殊处理,即VPN服务器不对网关IP地址做处理,因为路由器本地会处理网关的ARP请求。上述网关设置方式由于其比较轻量级,路由器所接入设备不会感知到整个VPN网络中有多个相同IP地址的网关的存在,同时访问外网时速度也和之前一样,都是通过本地路由器来上外网,而不会通过VPN网络中的其他路由器来上外网。
ARP协议是局域网通讯相关的一个重要协议,在本发明实施例中ARP协议与其他广播数据包是一致的,只要将其广播给所有其他路由器即可,同时路由器会在自己的LAN网络中发送广播。本实施例所获取的VPN网络中每个路由器的LAN侧网络相当于一个多网口的交换机,而整个VPN网络则是集合了所有交换机的大型交换机,为了实现各台路由器下所接入设备间数据的正常传输,本发明实施例设置VPN网络下每台路由器的VPN客户端程序内均存储有MAC地址信息表,MAC地址信息表中包括每台路由器下所接入设备的MAC地址信息,即每个VPN客户端程序中记录每个接入路由器的设备与所接入路由器的对应关系,这样即可实现在路由器下所接入设备间进行访问时查询被访问设备所属路由器。
例如当A路由器所接入设备访问同网段的另一个设备时,A路由器上的VPN客户端程序会检查被访问的设备的MAC地址是否在本路由器下(通过ARP协议可知),如果在则直接从自己物理的LAN口上去访问,但如果发现这个MAC地址是VPN网络中另一台路由器下所接入的设备,访问数据则会通过VPN服务器转发给另一台路由器,由另一台路由器转发给待访问设备。
需要说明的是,MAC地址信息表内每台路由器下所接入设备的MAC地址信息,是VPN客户端程序在路由器下所接入设备间进行访问过程中学习所获取。
进行VPN组网的路由器可以是处于正常运行的路由器,该类路由器上往往已经接入有设备,针对该类路由器除进行上述子步骤S101至子步骤S103的设置外,还需执行如下子步骤S104。
子步骤S104,对已接入设备断开重新连入对应路由器。
具体地,针对上述类型路由器需先判断路由器下是否已接入设备,由于tap虚拟网卡与路由器LAN侧网络桥接后,路由器LAN侧原来的网络信息将被废弃,这时路由器下接入的设备不会马上获取到新的IP地址和掩码,因此上述类型路由器下若已经接入设备,则需要自动将所有接入设备断开,这样所有设备就会重新接入路由器,并通过DHCP协议重新设置设备对应的网络信息。而若上述类型路由器下还未来的及接入设备,若路由器下新接入设备,则新接入设备通过VPN服务器基于DHCP协议分配IP地址。
进行VPN组网的路由器还可以是还未设置过的路由器,针对该类路由器在进行VPN组网过程中,在通过预设设计方式对路由器进行设置之前还需执行如下子步骤S110。
子步骤S110,对路由器进行初始化设置。
具体地,首先将路由器启动上电,使得系统内核加载,启动系统服务。而后将路由器接入物理网络,路由器LAN侧网络生成。启动路由器上的VPN客户端程序,而后VPN客户端程序根据启动配置中指定的VPN服务器地址连接VPN服务器。其中VPN服务器地址也可以由云端下发至VPN客户端程序的。
本发明实施例提供的多路由器LAN侧网络聚合方法,通过在多台路由器进行VPN组网过程中,设置每台路由器均从同一VPN服务器获取共享局域网信息进行设置,进而使得每台路由器均具有相同的局域网网段地址信息;同时设置所生成tap虚拟网卡与路由器LAN侧网络桥接,以将tap虚拟网卡连入路由器LAN侧网络,实现tap虚拟网卡与LAN侧网络进行信息同步;最后通过关闭路由器中DHCP服务程序,并在VPN服务器内设置有DHCP服务程序,以实现通过VPN服务器为每台路由器下接入设备分配IP地址,通过上述设置即可实现将多台路由器的LAN侧网络聚合为一个LAN网络,从而解决VPN与路由器结合后广播、组播以及二层协议等网络通讯被抑制的问题。进一步设置每台路由器LAN侧网络的网关IP地址均相同,以确保路由器下接入设备不会感知到整个VPN网络中有多个相同网关的存在,同时也不会对访问外网速度产生影响。
本实施例提供一种多路由器LAN侧网络聚合装置,包括LAN网络聚合模块。
LAN网络聚合模块用于在多台路由器进行VPN组网过程中,通过预设设计方式分别对每台路由器进行设置,以使得组网所得的VPN网络下所有路由器的LAN侧网络均聚合为一个LAN网络。
其中,通过预设设计方式对路由器进行设置包括:
通过VPN客户端程序从VPN服务器获取共享局域网信息,共享局域网信息包括局域网网段地址信息和子网掩码、子网掩码和网关IP地址。
生成tap虚拟网卡,并将tap虚拟网卡与路由器的LAN侧网络桥接,以使得tap虚拟网卡连入LAN侧网络,再基于局域网信息对路由器网络接口进行设置。
关闭路由器中DHCP服务程序,以避免与VPN服务器内的DHCP服务程序发生冲突。
其中,VPN服务器内设置有DHCP服务程序,以为每台路由器下接入设备分配IP地址,VPN客户端程序安装于路由器上。
本发明实施例提供的多路由器LAN侧网络聚合装置,通过在多台路由器进行VPN组网过程中,设置每台路由器均从同一VPN服务器获取共享局域网信息进行设置,进而使得每台路由器均具有相同的局域网网段地址信息;同时设置所生成tap虚拟网卡与路由器LAN侧网络桥接,以将tap虚拟网卡连入路由器LAN侧网络,实现tap虚拟网卡与LAN侧网络进行信息同步;最后通过关闭路由器中DHCP服务程序,并在VPN服务器内设置有DHCP服务程序,以实现通过VPN服务器为每台路由器下接入设备分配IP地址,通过上述设置即可实现将多台路由器的LAN侧网络聚合为一个LAN网络,从而解决VPN与路由器结合后广播、组播以及二层协议等网络通讯被抑制的问题。进一步设置每台路由器LAN侧网络的网关IP地址均相同,以确保路由器下接入设备不会感知到整个VPN网络中有多个相同网关的存在,同时也不会对访问外网速度产生影响。
本申请实施例还提供了一种计算机可读存储介质。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令处理器完成,所述的程序可以存储于计算机可读存储介质中,所述存储介质是非短暂性(non-transitory)介质,例如随机存取存储器,只读存储器,快闪存储器,硬盘,固态硬盘,磁带(magnetic tape),软盘(floppy disk),光盘(optical disc)及其任意组合。上述存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如数字视频光盘(digital video disc,DVD))、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
如图3所示,本申请实施例提供一种终端。
本实施例终端包括相互连接的处理器及存储器;存储器用于存储计算机程序,处理器用于执行存储器存储的计算机程序,以使终端执行时可实现上述实施例方法中全部或部分步骤。
上述实施例方法的全部或部分步骤的有益效果与应用本发明实施例提供的终端获取的有益效果相同,在此不在对其进行赘述。
需要说明的是,存储器可能包含随机存取存储器(Random Access Memory,简称RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。同理处理器也可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
虽然本发明所公开的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所公开的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的保护范围,仍须以所附的权利要求书所界定的范围为准。

Claims (10)

1.一种多路由器LAN侧网络聚合方法,包括:
在多台路由器进行VPN组网过程中,通过预设设计方式分别对每台路由器进行设置,以使得组网所得的VPN网络下所有路由器的LAN侧网络聚合为一个LAN网络;
其中,通过预设设计方式对所述路由器进行设置包括:
通过VPN客户端程序从VPN服务器获取共享局域网信息,所述共享局域网信息包括局域网网段地址信息、子网掩码和网关IP地址;
生成tap虚拟网卡,并将所述tap虚拟网卡与所述路由器的LAN侧网络桥接,以使得所述tap虚拟网卡连入所述LAN侧网络,再基于所述局域网信息对所述路由器网络接口进行设置;
关闭所述路由器中DHCP服务程序,以避免与所述VPN服务器内的DHCP服务程序发生冲突;
其中,所述VPN服务器内设置有DHCP服务程序,以为每台所述路由器下接入设备分配IP地址,所述VPN客户端程序安装于所述路由器上。
2.根据权利要求1所述的方法,其特征在于,所述VPN服务器为所述路由器下接入设备分配IP地址包括:
当所述路由器下接入设备发送DHCP请求包时,所述tap虚拟网卡截获所述DHCP请求包,并将所述DHCP请求包发送至所述VPN服务器,所述VPN服务器基于所述DHCP请求包向对应所述路由器下接入设备返回DHCP应答,以实现为所述路由器下接入设备分配IP地址。
3.根据权利要求1所述的方法,其特征在于,通过预设设计方式对所述路由器进行设置还包括:
判断所述路由器下是否有设备接入,若是则将所述路由器下所有接入设备断开后重新接入所述路由器,且所述路由器下重新接入的设备由所述VPN服务器基于DHCP协议分配IP地址,否则所述路由器下新接入的设备由所述VPN服务器基于DHCP协议分配IP地址。
4.根据权利要求1所述的方法,其特征在于,在多台路由器进行VPN组网过程中,通过预设设计方式对路由器进行设置之前还包括:
路由器连接物理网络并启动上电,生成LAN侧网络;
启动所述路由器中VPN客户端程序,并通过所述VPN客户端程序与VPN服务器连接。
5.根据权利要求1所述的方法,其特征在于,通过预设设计方式对所述路由器进行设置还包括:
基于所述共享局域网信息中的网关IP地址对所述路由器LAN侧网络的网关IP地址进行设置,以确保每台路由器LAN侧网络的网关IP地址均相同,此时设置所述VPN服务器不对网关的ARP请求进行转发。
6.根据权利要求1所述的方法,其特征在于,所述VPN网络下每台路由器的VPN客户端程序内均存储有MAC地址信息映射表,所述MAC地址信息映射表包括每台路由器信息以及每台路由器对应所接入设备的MAC地址信息,以在不同路由器下所接入设备间进行访问时查询被访问设备所属路由器。
7.根据权利要求6所述的方法,其特征在于,所述MAC地址信息映射表内每台路由器下所接入设备的MAC地址信息,均是所述VPN客户端程序在不同路由器下所接入设备间进行访问过程中学习获取。
8.一种多路由器LAN聚合装置,其特征在于,包括LAN网络聚合模块;
所述LAN网络聚合模块,用于在多台路由器进行VPN组网过程中,通过预设设计方式分别对每台路由器进行设置,以使得组网所得的VPN网络下所有路由器的LAN侧网络聚合为一个LAN网络;
其中,通过预设设计方式对所述路由器进行设置包括:
通过VPN客户端程序从VPN服务器获取共享局域网信息,所述共享局域网信息包括局域网网段地址信息、子网掩码和网关IP地址;
生成tap虚拟网卡,并将所述tap虚拟网卡与所述路由器的LAN侧网络桥接,以使得所述tap虚拟网卡连入所述LAN侧网络,再基于所述局域网信息对所述路由器网络接口进行设置;
关闭所述路由器中DHCP服务程序,以避免与所述VPN服务器内的DHCP服务程序发生冲突;
其中,所述VPN服务器内设置有DHCP服务程序,以为每台所述路由器下接入设备分配IP地址,所述VPN客户端程序安装于所述路由器上。
9.一种存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至7中任意一项所述的多路由器LAN侧网络聚合方法。
10.一种终端,其特征在于,包括:处理器以及存储器,所述存储器与所述处理器之间通信连接;
所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述终端执行如实现权利要求1至7中任意一项所述的多路由器LAN侧网络聚合方法。
CN202410170424.6A 2024-02-06 2024-02-06 多路由器lan网络聚合方法及装置、存储介质和终端 Pending CN118101551A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410170424.6A CN118101551A (zh) 2024-02-06 2024-02-06 多路由器lan网络聚合方法及装置、存储介质和终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410170424.6A CN118101551A (zh) 2024-02-06 2024-02-06 多路由器lan网络聚合方法及装置、存储介质和终端

Publications (1)

Publication Number Publication Date
CN118101551A true CN118101551A (zh) 2024-05-28

Family

ID=91148626

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410170424.6A Pending CN118101551A (zh) 2024-02-06 2024-02-06 多路由器lan网络聚合方法及装置、存储介质和终端

Country Status (1)

Country Link
CN (1) CN118101551A (zh)

Similar Documents

Publication Publication Date Title
US11277471B2 (en) Managing replication of computing nodes for provided computer networks
US11563681B2 (en) Managing communications using alternative packet addressing
US9825822B1 (en) Group networking in an overlay network
US10530657B2 (en) Providing virtual networking functionality for managed computer networks
US9736016B2 (en) Managing failure behavior for computing nodes of provided computer networks
US8122113B2 (en) Dynamic host configuration protocol (DHCP) message interception and modification
US8458303B2 (en) Utilizing a gateway for the assignment of internet protocol addresses to client devices in a shared subset
CN112688814B (zh) 一种设备接入方法、装置、设备及机器可读存储介质
JP2022541381A (ja) ハイブリッドクラウド環境における通信方法、ゲートウェイ、並びに管理方法及び装置
CN109450905B (zh) 传输数据的方法和装置及系统
EP3223498A1 (en) Method and apparatus for interconnection between networks
US10237235B1 (en) System for network address translation
CN107094110B (zh) 一种dhcp报文转发方法及装置
CN113364741A (zh) 一种应用访问方法及代理服务器
CN114025009B (zh) 转发请求的方法、系统、代理服务器和装置
CN115150312B (zh) 一种路由方法及设备
WO2024073113A1 (en) System and method for creating a private service access network
AU2014204085B2 (en) Systems and methods for providing a ReNAT communications environment
CN118101551A (zh) 多路由器lan网络聚合方法及装置、存储介质和终端
CN112910939B (zh) 一种数据处理方法及相关装置
US20230006998A1 (en) Management of private networks over multiple local networks
WO2024001549A9 (zh) 地址配置方法和电子设备
CN117579425A (zh) 云网络接入方法、设备、介质及程序产品
CN117478446A (zh) 云网络接入方法、设备及存储介质
CN116781670A (zh) 云服务访问方法、虚拟服务装置、系统、电子设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination