[發(fā)明專利]一種跨越三層網絡映射業(yè)務到多VLAN多IP進行本地網絡訪問的方法和裝置有效
| 申請?zhí)枺?/td> | 202010806600.2 | 申請日: | 2020-08-12 |
| 公開(公告)號: | CN111934971B | 公開(公告)日: | 2022-04-05 |
| 發(fā)明(設計)人: | 劉韜;魏興國;聶萬泉;趙建勛 | 申請(專利權)人: | 杭州默安科技有限公司 |
| 主分類號: | H04L12/46 | 分類號: | H04L12/46 |
| 代理公司: | 杭州裕陽聯合專利代理有限公司 33289 | 代理人: | 田金霞 |
| 地址: | 311100 浙江省杭州市余杭*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 跨越 三層 網絡 映射 業(yè)務 vlan ip 進行 本地 訪問 方法 裝置 | ||
1.一種跨越三層網絡映射業(yè)務到多VLAN多IP進行本地網絡訪問的方法,其特征在于,包括以下步驟:
S1:為本地網絡設備配置客戶端,然后將本地網絡設備接入到本地網絡交換機的trunk口,其中,本地網絡設備為X86架構的計算機;
S2:為遠端服務器配置服務端,然后將遠端服務器接入到遠端網絡交換機;
S3:本地網絡設備根據用戶的配置虛擬出若干個不同VLAN的邏輯主機,并將這些邏輯主機與遠端服務器建立四層流量隧道;
其中,步驟S3中將邏輯主機與遠端服務器建立四層流量隧道的具體方法包括以下步驟:
S3.10:客戶端監(jiān)聽5555端口,并通過iptables的redirect機制把所有發(fā)往邏輯主機IP的流量重定向到5555端口中,實現流量的捕獲;
S3.20:捕獲流量后,客戶端把原始流量的地址信息封裝到流量頭部,并把封裝后的數據發(fā)送給遠端服務器的服務端,服務端通過SNAT實現透明代理技術,最終,實現四層流量隧道功能;
S4:邏輯主機與遠端服務器流量隧道建立完成后,訪問者訪問本地邏輯主機,能透明的請求遠端服務器的服務,實現把三層網絡的遠端主機映射到本地二層網絡中。
2.根據權利要求1所述的一種跨越三層網絡映射業(yè)務到多VLAN多IP進行本地網絡訪問的方法,其特征在于,所述步驟S3中本地網絡設備根據用戶的配置虛擬出若干個不同VLAN的邏輯主機具體方法為:
S3.1:本地網絡設備在物理網卡的基礎下添加一個虛擬網卡veth0;
S3.2:為每一個VLAN添加一個macvlan類型的虛擬網卡,然后為macvlan虛擬網卡綁定多個類型為 vlan 的虛擬網卡,最后在這些類型為 vlan 的虛擬網卡上綁定多個IP,每個IP最后對應一個邏輯主機。
3.根據權利要求1所述的一種跨越三層網絡映射業(yè)務到多VLAN多IP進行本地網絡訪問的方法,其特征在于,還包括對本地網絡設備進行動態(tài)更新,通過控制端軟件向本地網絡設備下發(fā)命令,實現對本地網絡設備映射規(guī)則動態(tài)更新。
4.一種跨越三層網絡映射業(yè)務到多VLAN多IP進行本地網絡訪問的裝置,其用于實現權利要求1-3任一項所述的跨越三層網絡映射業(yè)務到多VLAN多IP進行本地網絡訪問的方法,其特征在于,包括本地網絡設備和遠端服務器;
所述本地網絡設備與本地網絡的交換機trunk接口連接,所述遠端服務器與遠程網絡的交換機連接,且本地網絡設備與遠端服務之間建立了四層流量隧道。
5.根據權利要求4所述的一種跨越三層網絡映射業(yè)務到多VLAN多IP進行本地網絡訪問的裝置,其特征在于,所述本地網絡設備配置有客戶端,且客戶端用于對本地網絡設備下發(fā)命令,對本地網絡設備映射規(guī)則進行動態(tài)更新,實現動態(tài)切換遠端業(yè)務內容。
6.根據權利要求4所述的一種跨越三層網絡映射業(yè)務到多VLAN多IP進行本地網絡訪問的裝置,其特征在于,所述四層流量隧道復用現有的網絡鏈路進行通信連接。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州默安科技有限公司,未經杭州默安科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010806600.2/1.html,轉載請聲明來源鉆瓜專利網。
