局域网间数据传输方法和系统技术领域
本发明涉及网络通信领域,尤其涉及一种局域网间数据传输方法和系统。
背景技术
图1为现有技术中企业总部和企业分支的网络结构示意图。图1中,同
一企业的网络由于部署的位置不同,可以有至少两个网络,称为企业总部和
企业分支,其中企业分支和企业总部各部署了一台企业路由器,企业向运营
商申请了一条网络专线,就可以将总部和分支的企业路由器直接连接起来,
两台路由器上只需配置IP地址即可。网络专线就是网络服务提供商给用户提
供专用的信道,让用户的数据传输变得可靠可信,专线的优点就是安全性好,
QoS可以得到保证。
但是随着分支总部业务可靠性需求的增加,单一的专线业务已经不能保
障网络的可靠性,企业希望增加公网VPN备份链路来保障其可靠性的需求。
图2为现有技术中对图1所示网络结构进行备份的网络示意图。在图2所示
网络中,通过在两个企业服务器与公网相连,且该公网传输通过VPN技术实
现信息的安全传输。
现存的解决方案一般都是利用升级企业路由器的方式来完成,升级后的
路由器需要支持拨号基础接入运营商网络,在当下3G流行的时代,路由器
还需要升级到3G路由器版本。
对于企业路由器,如果要同时支持VPN、3G接入等业务,就需要对企
业路由器增加设备成本,且需要每个企业分支节点都需要更新换代,还有可
能破坏企业现有的网络部署。
因此,在满足局域网通过网络专线通信过程中的需求的前提下,对于网
络专线的运营商而言,如何保证不对原有网络进行更改是亟待解决的问题。
发明内容
本发明提供一种局域网间数据传输方法和系统,要解决的技术问题是在
满足局域网通过网络专线通信过程中的需求的前提下,如何保证不对原有网
络进行更改。
为解决上述技术问题,本发明提供了如下技术方案:
一种局域网间数据传输系统,包括两个专线路由器,且所述两个专线路
由器通过互为主备的网络专线和以太网网络隧道相连,其中每个专线路由器
均与一局域网的局域网路由器相连;其中所述专线路由器包括:
控制装置,用于控制专线路由器采用互为主备的网络专线和以太网网络
隧道传输两局域网之间的数据。
优选的,所述系统还具有如下特点:
所述专线路由器包括:
专线传输装置,用于通过网络专线传输两局域网之间的数据;
隧道传输装置,用于通过以太网隧道传输两局域网之间的数据;
所述控制装置,包括:
检测模块,用于对网络专线是否正常工作进行检测;
切换模块,与所述检测模块、专线传输装置和隧道传输装置相连,用于
在网络专线不能正常工作时,启动隧道传输装置,并在网络专线能正常工作
时,启动专线传输装置。
优选的,所述系统还具有如下特点:所述检测模块,包括:
第一发送单元,用于通过网络专线向网络专线对端的专线路由器发送
ping包;
获取单元,用于获取ping包发送的结果;
第一检测单元,与所述获取单元相连,用于在ping包发送成功时,得到
网络专线正常工作的信息;
计数单元,与所述第一发送单元和获取单元相连,用于在ping包发送失
败时,对ping包发送成功前ping包重发次数进行计数;
第二检测单元,与所述计数单元相连,用于在计数单元的计数结果达到
预先设置的次数阈值时,得到网络专线不能正常工作的信息。
优选的,所述系统还具有如下特点:所述检测模块,包括:
第二发送单元,用于通过网络专线向网络专线对端的专线路由器发送心
跳信号;
计时单元,与所述第二发送单元和获取单元相连,用于从发送单元发送
所述心跳信号开始计时,并在接收到所述心跳信号的响应信号时,停止计时;
第三检测单元,用于在接收到所述心跳信号的响应信号时,得到网络专
线正常工作的信息;
第四检测单元,与所述计时单元相连,用于在计时单元的计时结果达到
预先设置的时间阈值时,得到网络专线不能正常工作的信息。
优选的,所述系统还具有如下特点:
所述专线传输装置,用于对从一局域网路由器经本地发往另一局域网的
数据以及从另一专线路由器接收的数据进行透明传输。
优选的,所述系统还具有如下特点:所述专线传输装置包括:
透明网桥单元,其中所述透明网桥单元的桥接组中记录有与局域网路由
器相连的接口和与所述网络专线对端的专线路由器相连的接口;
处理单元,与所述透明网桥单元相连,用于调用透明网桥单元传输数据。
优选的,所述系统还具有如下特点:所述隧道传输装置包括用于向网络
专线对端发送数据的专线侧隧道传输模块和用于向局域网侧发送数据的局域
网侧隧道传输模块,其中:
所述专线侧隧道传输模块包括:
加密单元,用于对在向以太网隧道发送数据前,对接收的数据进行加密;
第二发送单元,用于通过以太网隧道发送所述加密后的数据;
所述局域网侧隧道传输模块包括:
解密单元,用于在从以太网隧道接收到加密后的数据后,对加密后的数
据进行解密;
第三发送单元,用于向局域网侧发送解密后的数据。
优选的,所述系统还具有如下特点:所述专线路由器还包括用于建立以
太网隧道的隧道建立装置,其中所述隧道建立装置,包括:
启用模块,用于启用一因特网接口;
获取模块,与所述启用模块相连,用于获取所述因特网接口的公网IP地
址;
建立模块,与所述获取模块相连,用于将所述因特网接口的公网IP地址
为源地址,将网络专线对端的专线路由器上的因特网接口的公网IP地址为目
的地址,建立以太网网络隧道,其中所述以太网网络隧道封装的对象为所有
来自本地与局域网路由器相连的接口的、且目的地址不是本地与局域网路由
器相连的接口对应的介质访问控制层MAC地址的所有以太网帧。
一种局域网间数据传输方法,两个专线路由器过互为主备的网络专线和
以太网网络隧道相连,其中每个专线路由器均与一局域网的局域网路由器相
连;所述专线路由器采用互为主备的网络专线和以太网网络隧道传输两局域
网之间的数据。
优选的,所述方法还具有如下特点:所述专线路由器采用互为主备的网
络专线和以太网网络隧道传输两局域网之间的数据,包括:
对网络专线是否正常工作进行检测;
如果网络专线不能正常工作,则通过以太网隧道传输两局域网之间的数
据,并在在网络专线能正常工作时,通过网络专线传输两局域网之间的数据。
优选的,所述方法还具有如下特点:所述对网络专线是否正常工作进行
检测,包括:
通过网络专线向网络专线对端的专线路由器发送ping包;
获取ping包发送的结果;
如果ping包发送成功,得到网络专线正常工作的信息;
如果ping包发送失败,则对ping包发送成功前ping包重发次数进行计
数;
在计数结果达到预先设置的次数阈值时,得到网络专线不能正常工作的
信息。
优选的,所述方法还具有如下特点:所述对网络专线是否正常工作进行
检测,包括:
通过网络专线向网络专线对端的专线路由器发送心跳信号;
从发送所述心跳信号开始计时,并在接收到所述心跳信号的响应信号时,
停止计时;
如果接收到所述心跳信号的响应信号,则得到网络专线正常工作的信息;
否则,在计时结果达到预先设置的时间阈值时,得到网络专线不能正常工作
的信息。
优选的,所述方法还具有如下特点:通过以太网隧道传输两局域网之间
的数据,包括:
从一局域网路由器经本地发往另一局域网的数据以及从另一专线路由器
接收的数据进行透明传输。
优选的,所述方法还具有如下特点:所述对本地与局域网路由器之间的
数据以及本地与所述网络专线对端的专线路由器之间的数据进行透明传输,
包括:
配置一透明网桥单元,其中所述透明网桥单元的桥接组中记录有与局域
网路由器相连的接口和与所述网络专线对端的专线路由器相连的接口;
调用透明网桥单元传输数据。
优选的,所述方法还具有如下特点:通过以太网隧道传输两局域网之间
的数据,包括::
在向以太网隧道发送数据之前,对接收的数据进行加密,并对通过以太
网隧道发送所述加密后的数据;以及,
在从以太网隧道接收到加密后的数据后,对加密后的数据进行解密,并
向局域网侧发送解密后的数据。
优选的,所述方法还具有如下特点:以太网隧道是通过如下方式建立的,
包括:
启用一因特网接口;
获取所述因特网接口的公网IP地址;
将所述因特网接口的公网IP地址为源地址,将网络专线对端的专线路由
器上的因特网接口的公网IP地址为目的地址,建立以太网网络隧道,其中所
述以太网网络隧道封装的对象为所有来自本地与局域网路由器相连的接口
的、且目的地址不是本地与局域网路由器相连的接口对应的MAC地址的所
有以太网帧。
与现有技术不同的是,本发明提供的实施例,局域网路由器并不是直接
与网络专线相连,而是通过在局域网路由器外侧安放的专线路由器与网络专
线相连,并由两专线路由器之间的以太网网络隧道对网络专线备份,从而实
现在不对局域网路由器进行更改的情况下,对网络专线的备份。
附图说明
图1为现有技术中企业总部和企业分支的网络结构示意图;
图2为现有技术中对图1所示网络结构进行备份的网络示意图;
图3为本发明提供的局域网间数据传输系统实施例的结构示意图;
图4为本发明提供的局域网间数据传输系统应用实例的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体
实施例对本发明作进一步的详细描述。需要说明的是,在不冲突的情况下,
本申请中的实施例及实施例中的特征可以相互任意组合。
图3为本发明提供的局域网间数据传输系统实施例的结构示意图。在图
3所示系统实施例中,包括两个专线路由器,且所述两个专线路由器通过互
为主备的网络专线和以太网网络隧道相连,其中每个专线路由器均与一局域
网的局域网路由器相连;其中所述专线路由器包括:
控制装置,用于控制专线路由器采用互为主备的网络专线和以太网网络
隧道传输两局域网之间的数据。
与现有技术不同的是,本发明提供的系统实施例,局域网路由器并不是
直接与网络专线相连,而是通过在局域网路由器外侧安放的专线路由器与网
络专线相连,并由两专线路由器之间的以太网网络隧道对网络专线备份,从
而实现在不对局域网路由器进行更改的情况下,实现对网络专线的备份。
下面对本发明提供的系统作进一步说明:
所述专线路由器包括:
专线传输装置,用于通过网络专线传输两局域网之间的数据;
隧道传输装置,用于通过以太网隧道传输两局域网之间的数据;
所述控制装置,包括:
检测模块,用于对网络专线是否正常工作进行检测;
切换模块,与所述检测模块、专线传输装置和隧道传输装置相连,用于
在网络专线不能正常工作时,启动隧道传输装置,并在网络专线能正常工作
时,启动专线传输装置。
即,当网络专线能够正常工作时,专线路由器选择网络专线进行传输;
当网络专线不能正常工作时,专线路由器将数据切换到以太网网络隧进行传
输;在使用以太网网络隧道传输过程中,仍继续对网络专线是否正常工作进
行检测,一旦网络专线恢复为正常工作,即使以太网网络隧道仍然能够正常
工作,也将数据切换回网络专线,即无论何时,都优先使用网络专线进行传
输,因为网络专线的传输性能比以太网网络隧道的传输性能好,运营商在网
络专线能够正常工作时,都会使用网络专线为用户提供最好的传输性能,这
也使得网络专线的优势能够充分发挥出来。
进一步说明的是,检测装置检测网络专线是否正常工作有如下两种方
式,下面分别进行说明:
第一种,所述检测模块包括:
第一发送单元,用于通过网络专线向网络专线对端的专线路由器发送
ping包;
获取单元,用于获取ping包发送的结果;
第一检测单元,与所述获取单元相连,用于在ping包发送成功时,得
到网络专线正常工作的信息;
计数单元,与所述第一发送单元和获取单元相连,用于对ping包发送
成功前ping包重发次数进行计数;
第二检测单元,与所述计数单元相连,用于在计数单元的计数结果达到
预先设置的次数阈值时,得到网络专线不能正常工作的信息。
之所以为ping包重发次数进行计数,目的在于避免暂时的网络故障所
引起的ping包重发,影响对工作状态的准确判断的问题,保证能够准确判
断网络专线的工作状态。
第二种,所述检测模块,包括:
第二发送单元,用于通过网络专线向网络专线对端的专线路由器发送心
跳信号;
计时单元,与所述第二发送单元和获取单元相连,用于从发送单元发送
所述心跳信号开始计时,并在接收到所述心跳信号的响应信号时,停止计时;
第三检测单元,用于在接收到所述心跳信号的响应信号时,得到网络专
线正常工作的信息;
第四检测单元,与所述计时单元相连,用于在计时单元的计时结果达到
预先设置的时间阈值时,得到网络专线不能正常工作的信息。
通常,由于心跳信号和响应信号只是为了能够快速探测出专线是否能够
使用,因此可以为一数据量不大的报文。
对于网络专线的传输对,参见图1所示的网络可知,数据仅通过一网络
专线传输,即中间传输没有经过任何设备,也就不存在数据泄露的可能,但
如果在局域网路由器外侧安放了专线路由器,就有可能出现数据泄露的可能,
因此,针对于上述情况,提出下述解决方案:
所述专线传输装置,用于从一局域网路由器经本地发往另一局域网的数
据以及从另一专线路由器接收的数据进行透明传输。
通过该专线传输装置对两局域网路由器之间的数据进行透明传输,实现
企业路由器与专线路由器之间以及两个专线路由器之间都是透明传输,完成
对企业数据通过专线路由器的透明传输。由于是透明传输的,所以与图1中
企业数据通过网络专线传输的结果是一致的,即在增加专线路由器的前提下,
由于两个企业服务器之间的数据是透明传输的,与图1中网络专线传输的结
果一致,因此对使用该网络专线的用户而言,仍相当于一条“网络专线”,
不存在数据泄露的问题,复用了企业原有专线传输功能。
当然,实现对某些数据透明传输有很多手段,但本发明为降低专线路由
器的设备成本,通过将现有技术的网桥技术应用到专线路由器实现透明传输
的效果,同时还达到了减小设备配置工作的效果。下面首先对网桥做以简单
说明:
网桥(Bridge)是一种存储转发设备,用来在数据链路层连接局域网,
并在局域网之间传递数据。在一些小型网络尤其是分布比较分散的网络中,
使用网桥可以减少网络维护的成本,并且网络终端用户不需要对设备进行特
别地设置。在实际应用中,主要有四种类型的网桥:透明网桥、源地址路由
网桥、转换网桥和源地址路由-转换网桥。在本发明中,将使用透明网桥技术。
透明网桥(Transparent Bridging)就是用于连接物理介质类型相同的局域网,
主要使用在以太网环境中。
具体来说,所述专线传输装置包括:
透明网桥单元,其中所述透明网桥单元的桥接组中记录有与局域网路由
器相连的接口和与所述网络专线对端的专线路由器相连的接口;
处理单元,与所述透明网桥单元相连,用于调用透明网桥单元传输数据。
上述对专线传输装置做了进一步说明,下面对隧道传输装置进行说明:
与网络专线传输不同的是,以太网网络隧道并不是一条信号线,而是跨
公网设备建立的一条逻辑通信线路,因此,传输的数据存储一定的安全风险,
因此当专线路由器通过以太网网络隧道进行数据传输时,为保证隧道数据的
安全,可以在对数据进行封装过程中,对传输的数据进行加密,而相应的,
一旦接收到加密后的数据,所述传输装置也需要对加密数据进行解密,因此,
所述隧道传输装置包括用于向网络专线对端发送数据的专线侧隧道传输模块
和用于向局域网侧发送数据的局域网侧隧道传输模块,其中:
所述专线侧隧道传输模块包括:
加密单元,用于在向以太网隧道发送数据之前,对接收的数据进行加密;
第二发送单元,用于通过以太网隧道发送所述加密后的数据;
所述局域网侧隧道传输模块包括:
解密单元,用于在从以太网隧道接收到加密后的数据后,对加密后的数
据进行解密;
第三发送单元,用于向局域网侧发送解密后的数据。
通过对数据的加密和解密实现以太网隧道的安全传输。
下面对隧道传输装置所使用的以太网隧道进行说明:
所述专线路由器还包括用于建立以太网隧道的隧道建立装置,其中所述
隧道建立装置,包括:
启用模块,用于启用一因特网接口;
获取模块,与所述启用模块相连,用于获取所述因特网接口的公网IP地
址;
建立模块,与所述获取模块相连,用于将所述因特网接口的公网IP地址
为源地址,将网络专线对端的专线路由器上的因特网接口的公网IP地址为目
的地址,建立以太网网络隧道,其中所述以太网网络隧道封装的对象为所有
来自本地与局域网路由器相连的接口的、且目的地址不是本地与局域网路由
器相连的接口对应的MAC地址的所有以太网帧。
其中,启用模块所启用的因特网接口可以根据实际传输需要进行选择,
如果局域网的传输需求为3G传输,则选择的因特网接口为3G接口。
下面以一应用实例对本发明提供的系统实施例作进一步说明:
图4为本发明提供的局域网间数据传输系统应用实例的结构示意图。图
4所示系统应用实例中,企业总部和企业分支为两个局域网,在企业总部和
企业分支的企业路由器为上文所说的局域网路由器,其中在企业路由器外侧
分别安放一路由器,即专线路由器;与企业路由器不同的是,专线路由器通
常是由提供网络专线服务的运营商提供的,而企业路由器是使用网络专线服
务的企业提供的。
在本应用实例中,专线路由器集成有透明网桥技术。其中,
每个专线路由器的一个接口E0/0连接企业路由器,一个接口E0/1连接
专线,然后将接口E0/0和接口E0/1加入该专线路由器上透明网桥的桥接组,
即对专线路由器而言,从上述接口E0/0和接口E0/1上传输的数据都不进行
解析,实现上述两个接口的数据透明传输。
在复用企业原有专线的前提下,建立网络专线的备份线路。具体如下:
在RFC3378中提出了EOIP(Ethernet Over IP)的技术,主要就是通过
IP网络将两个Ethernet网络进行逻辑上的桥接,使得两侧网络可以像在同一
个局域网内,保证两个网络能够在IP网络上通过二层的MAC互相访问。
在本应用实例中,在专线路由上启用一个Internet接口(此例中为3G接
口),3G接口首先通过PPP拨号接入运营商网络获得公网IP,此发明中请
向运营商申请固定的IP地址。然后在专线路由器上分别建立两个EOIP逻辑
隧道接口,指定对端IP地址为目的地址,本地设备3G接口IP地址为源地址;
并指定EOIP隧道封装的对象:所有来自接口E0/0的、目的MAC地址不是
接口E0/0的MAC地址的所有以太网帧,从而实现将所有来自接口E0/0的
以太网帧通过该EOIP隧道发送到隧道对端。
为了便于理解,EOIP逻辑隧道接口就是一个逻辑上以太网接口,EOIP
隧道就是一条建立在E0/0物理接口和EOIP接口之间的桥接通道。
因为EOIP隧道是在公网上作为企业专线的备份线路,其线路上传输的
都是企业重要、敏感的数据,因此在本发明中,将在3G接口上部署IPSec
(Internet协议安全性)VPN,以便对EOIP封装后的IP数据进行防泄密、
防篡改保护。
在为网络专线配置好备份线路后,下面对如何利用逻辑专线对网络专线
进行备份进行说明:
目前在专线设备中存在两条线路,一条网络专线,另一条为以太网网络
隧道,具体使用如下:
当网络专线可用时,专线路由器将优先选择E0/0到E0/1的桥接线路进
行报文的转发,不使用EOIP隧道;
当网络专线不可用时,专线路由器响应网络专线不可用事件,将线路切
换到EOIP桥接线路,即二层桥接线路优选EOIP线路;
当网络专线故障恢复后,二层桥接转发模块响应专线可用事件,将线路
重新切换回到网络专线进行桥接转发业务。
而对上述网络专线状态的探测具体可以通过如下方式来实现:
配置网络专线上的心跳检测报文对专线线路状态进行检测;其方法可以
任一方式:
方式一:获取网络专线对端的专线路由器上连接网络专线的接口对应的
IP地址;然后,向该IP地址发送ping包探测,定义重试次数N,其中N为
正整数,即如果ping包发送次数达到N时,如果探测结果仍为失败,则表示
网络专线不能正常工作,相反,则表示网络专线能够正常工作。
方式二:定义用于检测网络专线是否可用的心跳帧,并配置一用于响应
该心跳帧的探测帧;专线路由器定时发送心跳帧,定义超时时间N秒,即在
N秒时间内收不到对端探测帧,则认为网络专线不可用;相反,如果收到,
则认为网络专线可用。
由上可以看出,企业路由器并不是直接与网络专线相连,而是通过专线
路由器与网络专线相连的,并由两专线路由器之间的以太网网络隧道对网络
专线备份,从而实现在不对企业路由器进行更改的情况下,对网络专线的备
份。
与上述系统对应的,本发明还提供一种局域网间数据传输方法实施例,
其中所述方法中两个专线路由器通过互为主备的网络专线和以太网网络隧道
相连,其中每个专线路由器均与一局域网的局域网路由器相连;其中:
所述专线路由器采用互为主备的网络专线和以太网网络隧道传输两局域
网之间的数据。
其中,所述专线路由器采用互为主备的网络专线和以太网网络隧道传输
两局域网之间的数据,包括:
对网络专线是否正常工作进行检测;
如果网络专线不能正常工作,则通过以太网隧道传输两局域网之间的数
据,并在在网络专线能正常工作时,通过网络专线传输两局域网之间的数据。
其中,所述对网络专线是否正常工作进行检测,包括:
通过网络专线向网络专线对端的专线路由器发送ping包;
获取ping包发送的结果;
如果ping包发送成功,得到网络专线正常工作的信息;
如果ping包发送失败,则对ping包发送成功前ping包重发次数进行计
数;
在计数结果达到预先设置的次数阈值时,得到网络专线不能正常工作的
信息。
其中,所述对网络专线是否正常工作进行检测,包括:
通过网络专线向网络专线对端的专线路由器发送心跳信号;
从发送所述心跳信号开始计时,并在接收到所述心跳信号的响应信号时,
停止计时;
如果接收到所述心跳信号的响应信号,则得到网络专线正常工作的信息;
否则,在计时结果达到预先设置的时间阈值时,得到网络专线不能正常工作
的信息。
其中,通过以太网隧道传输两局域网之间的数据,包括:
从一局域网路由器经本地发往另一局域网的数据以及从另一专线路由器
接收的数据进行透明传输。
其中,所述从一局域网路由器经本地发往另一局域网的数据以及从另一
专线路由器接收的数据进行透明传输,包括:
配置一透明网桥单元,其中所述透明网桥单元的桥接组中记录有与局域
网路由器相连的接口和与所述网络专线对端的专线路由器相连的接口;
调用透明网桥单元传输数据。
其中,通过以太网隧道传输两局域网之间的数据,包括::
在向以太网隧道发送数据前,对接收的数据进行加密,并通过以太网隧
道发送所述加密后的数据;以及,
在从以太网隧道接收到加密后的数据后,对加密后的数据进行解密,并
向向局域网侧发送解密后的数据。
其中,以太网隧道是通过如下方式建立的,包括:
启用一因特网接口;
获取所述因特网接口的公网IP地址;
将所述因特网接口的公网IP地址为源地址,将网络专线对端的专线路由
器上的因特网接口的公网IP地址为目的地址,建立以太网网络隧道,其中所
述以太网网络隧道封装的对象为所有来自本地与局域网路由器相连的接口
的、且目的地址不是本地与局域网路由器相连的接口对应的MAC地址的所
有以太网帧。
与现有技术不同的是,本发明提供的方法实施例,局域网路由器并不是
直接与网络专线相连,而是通过在局域网路由器外侧安放的专线路由器与网
络专线相连,并由两专线路由器之间的以太网网络隧道对网络专线备份,从
而实现在不对局域网路由器进行更改的情况下,对网络专线的备份。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限
于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易
想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护
范围应以权利要求所述的保护范围为准。