本发明属于数据通信领域,尤其涉及一种通信方法及通信系统。
背景技术:
随着互联网的飞速发展,数据业务总类也更加丰富。在企业网络中采用虚拟专用网络(virtualprivatenetwork,简称vpn)技术进行数据通信有着广泛的应用。vpn属于远程访问技术,需要在公共网络上建立专用网络,为企业的各个分支用户设备提供访问中心端用户设备的服务。目前,多数企业广泛使用第二层隧道协议第三版(layer2tunnelingprotocolversion3,简称l2tpv3)来实现vpn。然而现有的采用l2tpv3进行远程访问的技术方案中,无法实现在企业的中心端用户设备上使用同一个ip地址与多个分支用户设备进行通信。
如图1所示,为了满足多个分支用户设备(如图1中的pc1、pc2、pcn等n个分支用户设备)能够访问企业内网的中心端用户设备,需要在中心端网络设备和中心端用户设备之间连接n条物理链路,且中心端用户设备需要在每条物理链路对应的接口上配置不同网段的ip地址后才能与各个分支用户设备进行数据通信。在图1所示的应用场景中,当有n台分支用户设备需要与中心端用户设备进行通信时,就必须要在中心端网络设备和中心端用户设备之间建立n条链路,且需要在中心端用户设备的每条链路对应的接口上都配置ip地址,才能实现n台分支用户设备与中心端用户设备间的同网段通信。而对于中心端用户设备来说,在同一个设备的多个接口上不能同时配置相同的ip地址或者配置多个属于相同网段的ip地址,因此,要实现n台分支用户设备与中心端用户设备的通信,就必须通过配置不同网段的不同ip地址才能实现n台分支用户设备与企业内网设备间的通信。此种实现方式配置繁琐,不利于进行管理,且随着分支用户设备的数量的增加,中心端用户设备的接口数量及新的链路需求也会不断增加,将导致中心端用户设备的接口资源浪费,也不利于网络管理。
技术实现要素:
本发明提供了一种通信方法及通信系统,用以解决多台分支用户设备需要与企业的中心端用户设备进行通信时,必须依赖在中心端用户设备与中心端网络设备间建立与分支用户设备数量相同的物理链路,并配置不同的ip地址,配置繁琐,不利于进行管理的问题。
为了达到上述目的,第一方面,本发明提供了一种通信方法,应用于包括中心端网络设备以及与所述中心端网络设备连接的至少两台分支网络设备的网络系统,所述中心端网络设备与中心端用户设备连接,所述至少两台分支网络设备分别连接分支用户设备,所述方法包括:
所述中心端网络设备为每台分支用户设备配置对应的逻辑接口,并在所述逻辑接口上启用l2tpv3功能,以分别与每台分支网络设备上启用l2tpv3功能的接口建立对应的l2tpv3隧道;
所述中心端网络设备将与所述中心端用户设备相连的接口和配置的所有逻辑接口加入同一桥接组;
与所述分支网络设备连接的分支用户设备与所述中心端用户设备通过对应的l2tpv3隧道进行通信。
第二方面,本发明还提供了一种通信系统,所述系统包括中心端网络设备以及与所述中心端网络设备连接的至少两台分支网络设备,所述中心端网络设备与中心端用户设备连接,所述至少两台分支网络设备分别连接分支用户设备;
其中,所述分支网络设备,用于与所述中心端网络设备建立l2tpv3隧道;
所述中心端网络设备,用于为每台分支用户设备配置对应的逻辑接口,并在所述逻辑接口上启用l2tpv3功能,以分别与每台分支网络设备上启用l2tpv3功能的接口建立对应的l2tpv3隧道;并将与所述中心端用户设备相连的接口和配置的所有逻辑接口加入同一桥接组;
所述分支用户设备,用于与所述中心端用户设备通过对应的l2tpv3隧道进行通信。
本发明提供的一种通信方法及通信系统,通过在中心端网络设备上为需要与中心端用户设备进行通信的分支用户设备配置对应的逻辑接口,并在该逻辑接口启用l2tpv3功能,并将中心端网络设备上与中心端用户设备相连的接口与配置的所有逻辑接口加入相同的桥接组,达到不需要通过链路来区分隧道,简化了中心端用户设备的配置,实现了至少两台分支用户设备与中心端用户设备间的同网段通信。同时,本发明配置简单,易于实现,且随着分支用户设备的增加,中心端用户设备也无需增加物理接口,仅需在中心端网络设备上配置相应数量的逻辑接口即可实现分支用户设备与中心端用户设备间的通信,能够灵活适应不断扩充的远程访问。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术的应用场景示意图;
图2为本发明实施例的一种优选的应用场景示意图;
图3为本发明实施例的另一种优选的应用场景示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例描述的系统架构以及业务场景是为了更加清楚的说明本发明实施例的技术方案,并不构成对于本发明实施例提供的技术方案的限定,本领域普通技术人员可知,随着系统架构的演变和新业务场景的出现,本发明实施例提供的技术方案对于类似的技术问题,同样适用。
下面结合具体实施例对上述方法进行详细描述。
本发明实施例中,为了解决解决多台分支用户设备需要与企业的中心端用户设备进行通信时,必须依赖在中心端用户设备与中心端网络设备间建立与分支用户设备数量相同的物理链路,并配置不同的ip地址,配置繁琐,不利于进行管理的问题,本发明实施例提供了一种通信方法,通过在中心端网络设备上为每台分支用户设备配置对应的逻辑接口,并将与中心端用户设备相连的物理接口和配置的所有逻辑接口加入同一桥接组。达到不需要通过链路来区分隧道,简化了中心端用户设备的配置,实现了至少两台分支用户设备与中心端用户设备间的同网段通信。
作为本发明实施例的一种优选实施方式,本发明实施例提供了一种通信方法,应用于包括中心端网络设备以及与中心端网络设备连接的至少两台分支网络设备的网络系统,中心端网络设备与中心端用户设备连接,在本发明实施例中,中心端用户设备一般为企业内网设备,该企业内网设备可以是企业内网服务器,也可以是企业内网路由器等。在本发明实施例中的分支用户设备可以是个人计算机(personalcomputer,简称pc),也可以是路由器等设备,此处不做具体限定,用户可以根据实际情况进行选择。该至少两台分支网络设备分别连接各自对应的分支用户设备,本发明实施例提供的通信方法,包括:
中心端网络设备为每台分支用户设备配置对应的逻辑接口,并在逻辑接口上启用l2tpv3功能,以分别与每台分支网络设备上启用l2tpv3功能的接口建立对应的l2tpv3隧道;中心端网络设备将与中心端用户设备相连的接口和配置的所有逻辑接口加入同一桥接组;在本发明实施例中,将中心端网络设备上的逻辑接口与实际用来收发报文的物理接口都使能桥接功能,并加入相同的桥接组,使这些接口具备学习mac地址表项,查表转发,并且透明传输报文的能力。
与分支网络设备连接的分支用户设备与中心端用户设备通过对应的l2tpv3隧道进行通信。其中,中心端用户设备与需要进行通信的至少两台分支用户设备的ip地址属于同一网段。
具体的,与分支网络设备连接的分支用户设备与中心端用户设备通过对应的l2tpv3隧道进行通信,具体包括:在分支用户设备主动访问中心端用户设备时,分支用户设备发送第一arp请求报文;当分支用户设备首次访问中心端用户设备时,并不清楚需要进行通信的中心端用户设备的mac地址,此时,可以将该第一arp请求报文的目的mac地址设置为全f的广播地址。因此,该第一arp请求报文的源ip地址为分支用户设备的与分支网络设备相连的接口的ip地址、目的ip地址为中心端用户设备的与中心端网络设备相连的接口的ip地址、源mac地址为分支用户设备的与分支网络设备相连的接口的mac地址、目的mac地址为全f的广播地址。
与分支用户设备相连的分支网络设备接收到该第一arp请求报文后,将l2tpv3隧道的会话id封装在该第一arp请求报文的l2tpv3头部中通过对应的l2tpv3隧道发出;在本发明实施例中,与分支用户设备相连的分支网络设备接收到该第一arp请求报文后,对该第一arp请求进行报文封装,包括但不限于l2tpv3头部封装,该l2tpv3头部中携带l2tpv3隧道的会话id。报文封装完成后,将封装后的报文通过对应的l2tpv3隧道发出。
中心端网络设备接收到该封装后的报文后,对该封装后的报文进行解封装,得到该封装后的报文中携带的l2tpv3隧道的会话id,并根据该l2tpv3隧道的会话id找到对应的逻辑接口;在该逻辑接口去掉l2tpv3头部后,对该第一arp请求报文进行mac地址学习,建立包含分支用户设备的mac地址、l2tpv3隧道的会话id以及逻辑接口的对应关系的mac地址对应关系表项,并将该第一arp请求报文从与该逻辑接口同属于一个桥接组的与中心端用户设备相连的接口发送到中心端用户设备。
在本发明实施例中,中心端用户设备接收到该第一arp请求报文后,会向该分支用户设备发送第一arp应答报文;该第一arp应答报文的目的mac地址为分支用户设备的与分支网络设备相连的接口的mac地址、源mac地址为中心端用户设备的与中心端网络设备相连的接口的mac地址。
中心端网络设备接收到该第一arp应答报文后,根据该第一arp应答报文中的目的mac地址在mac地址对应关系表项中找到对应的逻辑接口,在该找到的对应的逻辑接口上进行报文封装,包括但不限于l2tpv3头部封装,该l2tpv3头部中携带l2tpv3隧道的会话id,报文封装完成后,将封装后的报文通过对应的l2tpv3隧道发出。
分支网络设备接收到该封装后的报文后,对该封装后的报文进行解封装,得到该封装后的报文中携带的l2tpv3隧道的会话id,并根据该l2tpv3隧道的会话id找到对应的与分支用户设备相连的接口,去掉l2tpv3头部后,将该第一arp应答报文发送给分支用户设备。
具体的,与分支网络设备连接的分支用户设备与中心端用户设备通过对应的l2tpv3隧道进行通信,具体还包括:
在分支用户设备主动访问中心端用户设备之后,中心端用户设备主动访问分支用户设备时,中心端用户设备发送ip报文;该ip报文的目的mac地址为分支用户设备的与分支网络设备相连的接口的mac地址、源mac地址为中心端用户设备的与中心端网络设备相连的接口的mac地址;
中心端网络设备接收到该ip报文后,根据该ip报文的目的mac地址在mac地址对应关系表项中找到对应的逻辑接口,在该找到对应的逻辑接口将l2tpv3隧道的会话id封装在该ip报文的l2tpv3头部中通过对应的l2tpv3隧道发出;
与分支用户设备相连的分支网络设备接收到该封装后的报文后,对该封装后的报文进行解封装,得到l2tpv3头部中携带的l2tpv3隧道的会话id,并根据该l2tpv3隧道的会话id找到对应的与分支用户设备相连的接口,去掉l2tpv3头部后,还原出中心端用户设备原始发送的ip报文,将该ip报文发送给分支用户设备。
具体的,与分支网络设备连接的分支用户设备与中心端用户设备通过对应的l2tpv3隧道进行通信,具体还包括:
在分支用户设备主动访问中心端用户设备之前,中心端用户设备主动访问分支用户设备时,中心端用户设备发送第二arp请求报文;当中心端用户设备首次访问分支用户设备时,并不清楚需要进行通信的分支用户设备的mac地址,此时可以将该第二arp请求报文的目的mac地址设置为全f的广播地址。因此,该第二arp请求报文的源ip地址为中心端用户设备的与中心端网络设备相连的接口的ip地址、目的ip地址为分支用户设备的与分支网络设备相连的接口的ip地址、源mac地址为中心端用户设备的与中心端网络设备相连的接口的mac地址、目的mac地址为全f的广播地址。
中心端网络设备接收到该第二arp请求报文后,将该第二arp请求报文从所有的逻辑接口进行洪泛;对于该第二arp请求报文,仅分支用户设备的ip地址与该第二arp请求报文中的目的ip地址相同的分支用户设备才会进行回应,因此,当任一分支用户设备接收到该第二arp请求报文,识别出该第二arp请求报文中的目的ip地址与本设备的ip地址相同时,该分支用户设备向中心端用户设备发送第二arp应答报文,该第二arp应答报文的源mac地址为分支用户设备的与分支网络设备相连的接口的mac地址、目的mac地址为中心端用户设备的与中心端网络设备相连的接口的mac地址、源ip地址为分支用户设备的与分支网络设备相连的接口的ip地址、目的ip地址为中心端用户设备的与中心端网络设备相连的接口的ip地址。
与该分支用户设备相连的分支网络设备接收到该第二arp应答报文后,在该分支网络设备的与该分支用户设备相连的接口对该第二arp应答报文进行报文封装,包括但不限于l2tpv3头部封装,该l2tpv3头部中携带l2tpv3隧道的会话id,封装完成后,将该封装后的报文通过对应的l2tpv3隧道发出。
中心端网络设备接收到该封装后报文后,对该封装后的报文进行解封装,得到该封装后的报文中携带的l2tpv3隧道的会话id,并根据该l2tpv3隧道的会话id找到对应的逻辑接口,在该逻辑接口去掉l2tpv3头部后,对该第二arp应答报文进行mac地址学习,并建立包含分支用户设备的mac地址、l2tpv3隧道的会话id以及逻辑接口的对应关系的mac地址表项。同时,将该第二arp应答报文从与该逻辑接口同属于一个桥接组的与中心端用户设备相连的接口发送到中心端用户设备。
显然的,在本发明实施例中,进行报文封装还可以包含对报文进行ip层封装等,该ip层中包含源ip地址和目的ip地址等信息。
在本发明实施例中,随着分支用户设备数量的增加,并不需要在中心端用户设备与中心端网络设备间增加物理链路,仅需在分支用户设备侧增加用于建立l2tpv3隧道的分支网络设备和需要进行远程访问的分支用户设备即可,分支用户设备可以选择用户pc机或者是路由器,此处不做具体限定。同时,在中心端网络设备上可以根据分支用户设备的数量配置对应的逻辑接口,并将与中心端用户设备相连的物理接口和配置的所有逻辑接口加入同一桥接组,即可实现多台分支用户设备与企业的中心端用户设备间的同网段通信。
本发明实施例提供了一种通信方法,通过在中心端网络设备上为需要与中心端用户设备进行通信的分支用户设备配置对应的逻辑接口,并在该逻辑接口启用l2tpv3功能,并将中心端网络设备上与中心端用户设备相连的接口与配置的所有逻辑接口加入相同的桥接组,达到不需要通过链路来区分隧道,简化了中心端用户设备的配置,实现了至少两台分支用户设备与中心端用户设备间的同网段通信。同时,本发明配置简单,易于实现,可以实现对中心端用户设备不感知,即中心端用户设备无需做特殊的配置或修改。且随着分支用户设备的增加,中心端用户设备也无需增加物理接口,仅需在中心端网络设备上配置对应数量的逻辑接口即可实现分支用户设备与中心端用户设备间的通信,能够灵活适应不断扩充的远程访问。
如图2所示,为本发明实施例的一种优选的应用场景示意图,这里以3台分支用户设备为例,此处的分支用户设备为pc,包括:pc1、pc2和pc3,中心端用户设备、中心端网络设备、分支网络设备1、分支网络设备2、分支网络设备3及互联网服务提供商(internetserviceprovider,简称:isp)设备。结合图2的应用场景,详细阐述本发明实施例提供的一种通信方法的具体实现过程:
本发明实施例的一种优选的实施方式,假设图2中pc1与分支网络设备1相连的接口3的ip地址为10.0.0.1/24,接口3的mac地址为mac1,pc2与分支网络设备2相连的接口4的ip地址为10.0.0.2/24,接口4的mac地址为mac2,中心端用户设备上物理接口1(以下简称“接口1”)的ip地址为10.0.0.100/24,其中,ip地址10.0.0.1/24、ip地址10.0.0.2/24与ip地址10.0.0.100/24都属于同一个网段。中心端网络设备为pc1配置对应的逻辑接口1,为pc2配置对应的逻辑接口2,逻辑接口1和逻辑接口2启用l2tpv3功能,接口3启用l2tpv3功能,在接口3与逻辑接口1之间建立l2tpv3隧道1,接口4启用l2tpv3功能,在接口4与逻辑接口2之间建立l2tpv3隧道2,将逻辑接口1、逻辑接口2及中心端网络设备上的物理接口2(以下简称“接口2”)均加入相同的桥接组1。
具体的,当任一分支用户设备(如图2中的pc1或pc2或pc3)需要远程访问中心端用户设备时,这里以pc1远程访问中心端用户设备为例进行说明,pc1发出arp请求报文,该arp请求报文的源ip地址为10.0.0.1/24,目的ip地址为10.0.0.100/24,源mac地址为mac1,目的mac为全f的广播地址。当pc1发送的该arp请求报文到达分支网络设备1时,在接口3上对该arp请求报文进行l2tpv3头部封装和ip层封装,其中,l2tpv3头部中携带l2tpv3隧道1的会话id,ip层封装的内容为源ip地址(该源ip地址为分支网络设备1用来建l2tpv3隧道1的ip地址)、目的ip地址(该目的ip地址中心端网络设备用来建l2tpv3隧道1的ip地址)以及协议字段为115(协议字段为115则表示该报文属于l2tpv3的报文)等。封装完成后,将封装后的报文从l2tpv3隧道1发出。当封装后的报文到达中心端网络设备后,根据该封装后的报文中的l2tpv3隧道的会话id,找到对应的逻辑接口1,将封装后的报文交给逻辑接口1进行报文解封装。在逻辑接口1去掉l2tpv3头部和ip层,还原pc1最开始发送的arp请求报文。在完成报文解封装后,对该arp请求报文进行mac地址学习,建立包含逻辑接口1、mac1以及l2tpv3隧道1的会话id对应关系的mac地址对应关系表项,将该arp请求报文交给属于同一桥接组的接口2,接口2将该arp请求报文发送给中心端用户设备。此时中心端用户设备仅需要一条物理链路与中心端网络设备连接,即接口1与接口2之间建立的物理连接,即可实现pc1与中心端用户设备之间的通信。
中心端用户设备接收到该arp请求报文后,向pc1发送arp应答报文,该arp应答报文的目的mac地址为mac1,源mac地址为接口1的mac地址。
中心端网络设备的接口2接收到该arp应答报文后,在mac地址对应关系表项中查到mac1对应的逻辑接口1,在逻辑接口1对该arp应答报文进行l2tpv3头部封装,该l2tpv3头部中携带l2tpv3隧道1的会话id,封装完成后,将该封装后的报文从l2tpv3隧道1发出。
分支网络设备1接收到该封装后的报文后,根据该报文中携带的l2tpv3隧道1的会话id,找到对应的接口3,在接口3进行报文解封装,去掉l2tpv3头部,还原出中心端用户设备发送的最原始的arp应答报文发送给pc1。由此,pc1学习到了接口1的mac地址,之后pc1就可以直接向中心端用户设备发送数据报文,与中心端用户设备进行通信。
同理,若pc2需要远程访问中心端用户设备时,pc2发送的arp请求报文的源ip地址为10.0.0.2/24,目的ip地址为10.0.0.100/24,源mac地址为mac2,目的mac为全f的广播地址。在分支网络设备2的物理接口4(以下简称“接口4”)上进行l2tpv3头部封装,并将封装后的报文通过l2tpv3隧道2发送到中心端网络设备,中心端网络设备上的逻辑接口2进行报文解封装,建立包含mac2、l2tpv3隧道2的会话id以及逻辑接口2的对应关系的mac地址对应关系表项,然后逻辑接口2将该arp请求报文交给属于同一桥接组的接口2,接口2将该arp请求报文发送给中心端用户设备。此时中心端用户设备仅需要一条物理链路与中心端网络设备连接,即接口1与接口2之间建立的物理连接,即可实现pc2与中心端用户设备之间的通信。实现了当存在至少两台pc需要与中心端用户设备进行通信时,无需在中心端用户设备和中心端网络设备间建立多条物理链路来区分报文应走哪一条隧道,节约了硬件成本。
以此类推,若pc3需要访问企业的中心端用户设备时,实现过程类似,此处不再赘述。
显然的,当存在多台分支用户设备时,其实现过程与例举的pc1、pc2与中心端用户设备通信的实现过程一致,此处不再赘述。
本发明实施例的另一种优选的实施方式,在分支用户设备主动访问中心端用户设备之后,中心端用户设备需要主动访问任一分支用户设备时,如pc2远程访问完中心端用户设备后,中心端用户设备需要主动访问pc2时,则中心端用户设备从接口1发送一个ip报文,该ip报文的目的mac地址为mac2,目的ip地址为10.0.0.2/24。该ip报文到达中心端网络设备时,查找之前构建好的mac地址对应关系表项,找到mac2对应的逻辑接口2,在逻辑接口2对该ip报文进行l2tpv3头部和ip层封装,并将封装后的报文通过l2tpv3隧道2发送出去。分支网络设备2接收到该封装后的报文后,根据该封装后的报文中携带的l2tpv3隧道2的会话id找到对应的接口4,在接口4进行报文解封装,去掉所述l2tpv3头部后,将该ip报文发送给pc2。
在本发明实施例中,只有分支用户设备主动访问分支用户设备时才能在中心端网络设备上建立包含mac地址、l2tpv3隧道的会话id以及逻辑接口之间的对应关系的mac地址对应关系表项,但是如果中心端用户设备主动访问分支用户设备前,该分支用户设备并未访问过中心端用户设备,将不能在中心端网络设备上查询到相应的mac地址对应关系表项,因此,本发明实施例的另一种优选的实施方式,在pc3主动访问中心端用户设备之前,中心端用户设备主动访问pc3时,中心端用户设备向pc3发送arp请求报文,该arp请求报文的源mac地址为接口1的mac地址、目的mac地址为全f的广播地址,中心端网络设备接收到该arp请求报文后,识别出该arp请求报文为广播报文,将该arp请求报文从所有的逻辑接口洪范出去,对于该arp请求报文,仅有ip地址与该arp请求报文中的目的ip地址相同的分支用户设备才会进行回应,pc3识别出该arp请求报文中携带的目的ip地址与本设备的ip地址相同,向中心端用户设备发送arp应答报文,当中心端网络设备接收到该arp应答报文后,建立包含mac3、l2tpv3隧道3的会话id以及逻辑接口3的对应关系的mac地址对应关系表项,同时中心端用户设备接收到该arp应答报文后也能学习到pc3的mac地址为mac3,后续中心端用户设备需要向pc3发送数据报文时,中心端用户设备就可以使用mac3将数据报文准确的发往pc3,中心端网络设备接收到该数据报文后,也能够通过查找建立mac地址对应关系表项找到对应的逻辑接口并将该数据报文转发出去。
本发明实施例的另一种优选的实施方式,若pc1、pc2与pc3需要访问在物理上隔离的不同的业务,如pc1与pc2需要访问业务1,pc3需要访问业务2,业务1与业务2的业务内容不同,且业务1和业务2分别部署在两台物理隔离的企业内网服务器(即中心端用户设备1和中心端用户设备2)上,此时可以通过将中心端网络设备上与分支用户设备对应的逻辑接口加入不同的桥接组,并同时配置不同的物理接口,以实现业务访问在物理上的隔离,如图3所示。pc1和pc2需要主动访问中心端用户设备1的业务1时,将中心端网络设备上pc1对应的逻辑接口1、pc2对应的逻辑接口2以及接口2-1加入桥接组1,pc3需要主动访问中心端用户设备2的业务2,将中心端网络设备上pc3对应的逻辑接口3与接口2-2加入桥接组2。实现pc1和pc2访问中心端用户设备1上的业务1,pc3访问中心端用户设备2上的业务2。
在本发明实施例中,对报文进行mac地址学习,查表以及数据转发都只能在相同的桥接组中进行,因此,需要访问相同业务的分支用户设备对应的逻辑接口都会被划分到相同的桥接组。
优选的,在此实施例中,也可以不对pc1、pc2与pc3的ip地址所属网段做限制,在实际的组网环境中,分支用户设备的ip地址可以选择相同的网段,也可以选择不同的网段。
本发明实施例提供的一种通信方法,通过在启用了l2tpv3功能的逻辑接口上同时启用桥接功能,对报文进行mac地址学习,建立mac地址、l2tpv3隧道的会话id及逻辑接口的对应关系,从而达到不需要通过链路来区分隧道,简化了中心端用户设备的配置,实现了l2tpv3隧道两端至少两台分支用户设备与中心端用户设备间的同网段通信。同时,本发明配置简单,易于实现,可以实现对中心端用户设备不感知,即中心端用户设备无需做特殊的配置或修改。且随着分支用户设备的增加,中心端用户设备也无需增加物理接口,仅需在中心端网络设备上配置相应数量的逻辑接口即可实现分支用户设备与中心端用户设备间的通信,能够灵活适应不断扩充的远程访问。
本发明实施例还提供了一种通信系统,该系统包括中心端网络设备以及与中心端网络设备连接的至少两台分支网络设备,中心端网络设备与中心端用户设备连接,至少两台分支网络设备分别连接分支用户设备;其中,分支网络设备,用于与中心端网络设备建立l2tpv3隧道;
中心端网络设备,用于为每台分支用户设备配置对应的逻辑接口,并在逻辑接口上启用l2tpv3功能,以分别与每台分支网络设备上启用l2tpv3功能的接口建立对应的l2tpv3隧道;并将与中心端用户设备相连的接口和配置的所有逻辑接口加入同一桥接组;
分支用户设备,用于与中心端用户设备通过对应的l2tpv3隧道进行通信。其中,中心端用户设备与至少两台分支用户设备的ip地址属于同一网段。
其中,分支用户设备,具体用于在分支用户设备主动访问中心端用户设备时,发送第一arp请求报文;该第一arp请求报文的源mac地址为分支用户设备的mac地址,当分支用户设备首次访问中心端用户设备时,并不清楚中心端用户设备的mac地址,此时可以将目的mac地址设置为全f的广播地址。因此,该第一arp请求报文的源ip地址为分支用户设备的ip地址、目的ip地址为中心端用户设备的ip地址、源mac地址为分支用户设备的mac地址、目的mac地址为全f的广播地址。
分支网络设备,具体用于接收到该第一arp请求报文后,将l2tpv3隧道的会话id封装在第一arp请求报文的l2tpv3头部中通过对应的l2tpv3隧道发出;在本发明实施例中,分支网络设备接收到第一arp请求报文后,对该第一arp请求报文进行报文封装,包括但不限于l2tpv3头部封装,该l2tpv3头部中携带l2tpv3隧道的会话id,报文封装完成后,将封装后的报文通过对应的l2tpv3隧道发出。
在本发明实施例中,还可以对该第一arp请求报文进行ip层封装,该ip层的源ip地址为分支网络设备的ip地址、目的ip地址为中心端网络设备的ip地址。
中心端网络设备,具体用于根据l2tpv3隧道的会话id找到对应的逻辑接口;在该逻辑接口去掉l2tpv3头部后,对第一arp请求报文进行mac地址学习,建立包含分支用户设备的mac地址、l2tpv3隧道的会话id以及逻辑接口的对应关系的mac地址对应关系表项,并将第一arp请求报文从与逻辑接口属于同一桥接组的与中心端用户设备相连的接口发送到中心端用户设备。
在本发明实施例中,中心端用户设备接收到第一arp请求报文后,会向分支用户设备发送第一arp应答报文;该第一arp应答报文的目的mac地址为分支用户设备的mac地址、源mac地址为中心端用户设备与中心端网络设备相连的接口的mac地址。中心端网络设备接收到第一arp应答报文后,根据该第一arp应答报文中的目的mac地址在mac地址对应关系表项中找到对应的逻辑接口,在对应的逻辑接口上对该第一arp应答报文进行报文封装,包括但不限于l2tpv3头部封装,该l2tpv3头部中携带l2tpv3隧道的会话id。封装完成后,通过对应的l2tpv3隧道发出。分支网络设备根据l2tpv3隧道的会话id找到与分支用户设备相连的接口,去掉l2tpv3头部后,将第一arp应答报文发送给分支用户设备。
其中,中心端用户设备,具体还用于在分支用户设备主动访问中心端用户设备之后,中心端用户设备主动访问分支用户设备时,发送ip报文;该ip报文的目的mac地址为分支用户设备的mac地址、源mac地址为中心端用户设备与中心端网络设备相连的接口的mac地址;
中心端网络设备,具体还用于接收到ip报文后,根据该ip报文的目的mac地址在mac地址对应关系表项中找到对应的逻辑接口,在该逻辑接口将l2tpv3隧道的会话id封装在ip报文的l2tpv3头部中通过对应的l2tpv3隧道发出;
分支网络设备,具体还用于根据l2tpv3隧道的会话id找到对应的与分支用户设备相连的接口,去掉l2tpv3头部后,将ip报文发送给分支用户设备。
其中,中心端用户设备,具体还用于在分支用户设备主动访问中心端用户设备之前,中心端用户设备主动访问分支用户设备时,发送第二arp请求报文;该第二arp请求报文的源mac地址为中心端用户设备与中心端网络设备相连的接口的mac地址;
中心端网络设备,具体还用于接收到第二arp请求报文后,将第二arp请求报文从所有的逻辑接口进行洪泛;
分支用户设备,具体还用于接收到第二arp请求报文后,向中心端用户设备发送第二arp应答报文;该第二arp应答报文的源ip地址为分支用户设备的ip地址、目的ip地址为中心端用户设备的ip地址。
分支网络设备,具体还用于接收到该第二arp应答报文后,将l2tpv3隧道的会话id封装在该第二arp应答报文的l2tpv3头部中通过对应的l2tpv3隧道发出;
中心端网络设备,具体还用于根据l2tpv3隧道的会话id找到对应的逻辑接口;在逻辑接口去掉该l2tpv3头部后,对该第二arp应答报文进行mac地址学习,建立包含分支用户设备的mac地址、l2tpv3隧道的会话id以及逻辑接口的对应关系的mac地址对应关系表项,并将第二arp应答报文从与逻辑接口属于同一桥接组的与中心端用户设备相连的接口发送到中心端用户设备。
本发明实施例提供的一种通信系统,通过在中心端网络设备上为需要与中心端用户设备进行通信的分支用户设备配置对应的逻辑接口,并在该逻辑接口启用l2tpv3功能,并将中心端网络设备上与中心端用户设备相连的接口与配置的所有逻辑接口加入相同的桥接组,达到不需要通过链路来区分隧道,简化了中心端用户设备的配置,实现了至少两台分支用户设备与中心端用户设备间的同网段通信。同时,本发明配置简单,易于实现,可以实现对中心端用户设备不感知,即中心端用户设备无需做特殊的配置或修改。且随着分支用户设备的增加,中心端用户设备也无需增加物理接口,仅需在中心端网络设备上配置相应数量的逻辑接口即可实现分支用户设备与中心端用户设备间的通信,能够灵活适应不断扩充的远程访问。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
1.一种通信方法,其特征在于,应用于包括中心端网络设备以及与所述中心端网络设备连接的至少两台分支网络设备的网络系统,所述中心端网络设备与中心端用户设备连接,所述至少两台分支网络设备分别连接分支用户设备,所述方法包括:
所述中心端网络设备为每台分支用户设备配置对应的逻辑接口,并在所述逻辑接口上启用l2tpv3功能,以分别与每台分支网络设备上启用l2tpv3功能的接口建立对应的l2tpv3隧道;
所述中心端网络设备将与所述中心端用户设备相连的接口和配置的所有逻辑接口加入同一桥接组;
与所述分支网络设备连接的分支用户设备与所述中心端用户设备通过对应的l2tpv3隧道进行通信。
2.根据权利要求1所述的方法,其特征在于,所述与所述分支网络设备连接的分支用户设备与所述中心端用户设备通过对应的l2tpv3隧道进行通信,具体包括:在所述分支用户设备主动访问所述中心端用户设备时,所述分支用户设备发送第一arp请求报文;
与所述分支用户设备相连的分支网络设备接收到所述第一arp请求报文后,将所述l2tpv3隧道的会话id封装在所述第一arp请求报文的l2tpv3头部中通过对应的l2tpv3隧道发出;
所述中心端网络设备根据所述l2tpv3隧道的会话id找到对应的逻辑接口;在所述逻辑接口去掉所述l2tpv3头部后,对所述第一arp请求报文进行mac地址学习,建立包含所述分支用户设备的mac地址、所述l2tpv3隧道的会话id以及所述逻辑接口的对应关系的mac地址对应关系表项,并将所述第一arp请求报文从与所述逻辑接口属于同一桥接组的与所述中心端用户设备相连的接口发送到所述中心端用户设备。
3.根据权利要求2所述的方法,其特征在于,所述与所述分支网络设备连接的分支用户设备与所述中心端用户设备通过对应的l2tpv3隧道进行通信,具体还包括:
在所述分支用户设备主动访问所述中心端用户设备之后,所述中心端用户设备主动访问所述分支用户设备时,所述中心端用户设备发送ip报文;
所述中心端网络设备接收到所述ip报文后,根据所述ip报文中的目的mac地址在所述mac地址对应关系表项中找到对应的逻辑接口,在所述逻辑接口将所述l2tpv3隧道的会话id封装在所述ip报文的l2tpv3头部中通过对应的l2tpv3隧道发出;
与所述分支用户设备相连的分支网络设备根据所述l2tpv3隧道的会话id找到对应的与所述分支用户设备相连的接口,去掉所述l2tpv3头部后,将所述ip报文发送给所述分支用户设备。
4.根据权利要求1所述的方法,其特征在于,所述与所述分支网络设备连接的分支用户设备与所述中心端用户设备通过对应的l2tpv3隧道进行通信,具体还包括:
在所述分支用户设备主动访问所述中心端用户设备之前,所述中心端用户设备主动访问所述分支用户设备时,
所述中心端用户设备发送第二arp请求报文;
所述中心端网络设备接收到所述第二arp请求报文后,将所述第二arp请求报文从所有的逻辑接口进行洪泛;
所述分支用户设备接收到所述第二arp请求报文后,向所述中心端用户设备发送第二arp应答报文;
与所述分支用户设备相连的分支网络设备接收到所述第二arp应答报文后,将所述l2tpv3隧道的会话id封装在所述第二arp应答报文的l2tpv3头部中通过对应的l2tpv3隧道发出;
所述中心端网络设备根据所述l2tpv3隧道的会话id找到对应的逻辑接口;在所述逻辑接口去掉所述l2tpv3头部后,对所述第二arp应答报文进行mac地址学习,建立包含所述分支用户设备的mac地址、所述l2tpv3隧道的会话id以及所述逻辑接口的对应关系的mac地址对应关系表项,并将所述第二arp应答报文从与所述逻辑接口属于同一桥接组的与中心端用户设备相连的接口发送到所述中心端用户设备。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述中心端用户设备与至少两台所述分支用户设备的ip地址属于同一网段。
6.一种通信系统,其特征在于,所述系统包括中心端网络设备以及与所述中心端网络设备连接的至少两台分支网络设备,所述中心端网络设备与中心端用户设备连接,所述至少两台分支网络设备分别连接分支用户设备;
其中,所述分支网络设备,用于与所述中心端网络设备建立l2tpv3隧道;
所述中心端网络设备,用于为每台分支用户设备配置对应的逻辑接口,并在所述逻辑接口上启用l2tpv3功能,以分别与每台分支网络设备上启用l2tpv3功能的接口建立对应的l2tpv3隧道;并将与所述中心端用户设备相连的接口和配置的所有逻辑接口加入同一桥接组;
所述分支用户设备,用于与所述中心端用户设备通过对应的l2tpv3隧道进行通信。
7.根据权利要求6所述的系统,其特征在于,
所述分支用户设备,具体用于在所述分支用户设备主动访问所述中心端用户设备时,发送第一arp请求报文;
所述分支网络设备,具体用于接收到所述第一arp请求报文后,将所述l2tpv3隧道的会话id封装在所述第一arp请求报文的l2tpv3头部中通过对应的l2tpv3隧道发出;
所述中心端网络设备,具体用于根据所述l2tpv3隧道的会话id找到对应的逻辑接口;在所述逻辑接口去掉所述l2tpv3头部后,对所述第一arp请求报文进行mac地址学习,建立包含所述分支用户设备的mac地址、所述l2tpv3隧道的会话id以及所述逻辑接口的对应关系的mac地址对应关系表项,并将所述第一arp请求报文从与所述逻辑接口属于同一桥接组的与所述中心端用户设备相连的接口发送到所述中心端用户设备。
8.根据权利要求7所述的系统,其特征在于,
所述中心端用户设备,具体还用于在所述分支用户设备主动访问所述中心端用户设备之后,所述中心端用户设备主动访问所述分支用户设备时,发送ip报文;
所述中心端网络设备,具体还用于接收到所述ip报文后,根据所述ip报文的目的mac地址在所述mac地址对应关系表项中找到对应的逻辑接口,在所述逻辑接口将所述l2tpv3隧道的会话id封装在所述ip报文的l2tpv3头部中通过对应的l2tpv3隧道发出;
所述分支网络设备,具体还用于根据所述l2tpv3隧道的会话id找到对应的与所述分支用户设备相连的接口,去掉所述l2tpv3头部后,将所述ip报文发送给所述分支用户设备。
9.根据权利要求6所述的系统,其特征在于,
所述中心端用户设备,具体还用于在所述分支用户设备主动访问所述中心端用户设备之前,所述中心端用户设备主动访问所述分支用户设备时,发送第二arp请求报文;
所述中心端网络设备,具体还用于接收到所述第二arp请求报文后,将所述第二arp请求报文从所有的逻辑接口进行洪泛;
所述分支用户设备,具体还用于接收到所述第二arp请求报文后,向所述中心端用户设备发送第二arp应答报文;
所述分支网络设备,具体还用于接收到所述第二arp应答报文后,将所述l2tpv3隧道的会话id封装在所述第二arp应答报文的l2tpv3头部中通过对应的l2tpv3隧道发出;
所述中心端网络设备,具体还用于根据所述l2tpv3隧道的会话id找到对应的逻辑接口;在所述逻辑接口去掉所述l2tpv3头部后,对所述第二arp应答报文进行mac地址学习,建立包含所述分支用户设备的mac地址、所述l2tpv3隧道的会话id以及所述逻辑接口的对应关系的mac地址对应关系表项,并将所述第二arp应答报文从与所述逻辑接口属于同一桥接组的与中心端用户设备相连的接口发送到所述中心端用户设备。
10.根据权利要求6-9任一项所述的系统,其特征在于,所述中心端用户设备与至少两台所述分支用户设备的ip地址属于同一网段。
技术总结