本發明公開了一種跨越三層網絡映射業務到多VLAN多IP進行本地網絡訪問的方法，包括以下步驟：S1：為本地網絡設備配置客戶端，然后將本地網絡設備接入到本地網絡交換機的trunk口，S2：為遠端服務器配置服務端，然后將遠端服務器接入到遠端網絡交換機。本發明中，實現以更少的部署成本把三層網絡遠端主機映射到本地網絡中多個VLAN中的邏輯主機，邏輯主機與遠端主機之間建立四層流量隧道，VLAN內的主機可以通過邏輯主機訪問遠端主機，實現在不修改本地網絡出口流量的策略的情況下讓本地網絡所有VLAN設備訪問到三層網絡的遠端主機，能夠在邏輯上把網絡遠端的主機映射到本地網絡的各個VLAN內。

技術領域

本發明涉及本地網絡訪問技術領域，尤其涉及一種跨越三層網絡映射業務到多VLAN多IP進行本地網絡訪問的方法和裝置。

背景技術

在業務實踐中，需要做到，把遠端的多臺主機，動態實時地映射到本地多個vlan中，并支持用多個IP對這些主機進行訪問，遠端主機上運行著多個實際業務，并對外提供服務，遠端主機物理上可以位于本地局域網內，通過路由器、二三層交換機和本地VLAN直接連接在一起，也可以跨越互聯網，位于其他區域，比如跨城市、跨地域的其他機房，現有的把三層網絡遠端主機映射到本地網絡，需要為本地網絡配置繁瑣的控制策略，一些特定情境下，需要把三層網絡遠端機器映射到本地網絡的多個VLAN中，比如堡壘機、蜜罐系統等，網絡部署和配置的復雜性高。

發明內容

本發明的目的在于提供一種跨越三層網絡映射業務到多VLAN多IP進行本地網絡訪問的方法和裝置，通過一個與交換機trunk連接的本地網絡設備，以及用于實現流量隧道的客戶端和服務端，實現以更少的部署成本把三層網絡遠端主機映射成本地網絡中多個VLAN中的邏輯主機，邏輯主機與遠端主機之間建立四層流量隧道，VLAN內的主機可以通過邏輯主機訪問遠端主機。

為了實現上述目的，本發明采用了如下技術方案：一種跨越三層網絡映射業務到多VLAN多IP進行本地網絡訪問的方法，包括以下步驟：

S1：為本地網絡設備配置客戶端，然后將本地網絡設備接入到本地網絡交換機的trunk口，其中，本地網絡設備為X86架構的計算機；

S2：為遠端服務器配置服務端，然后將遠端服務器接入到遠端網絡交換機；

S3：本地網絡設備根據用戶的配置虛擬出若干個不同VLAN的邏輯主機，并將這些邏輯主機與遠端服務器建立四層流量隧道；

S4：邏輯主機與遠端服務器流量隧道建立完成后，訪問者訪問本地邏輯主機，能透明的請求遠端服務器的服務，實現把三層網絡的遠端主機映射到本地二層網絡中。

作為上述技術方案的進一步描述：

所述步驟S3中本地網絡設備根據用戶的配置虛擬出若干個不同VLAN的邏輯主機具體方法為：

S3.1：本地網絡設備在物理網卡的基礎下添加一個虛擬網卡veth0；

S3.2：為每一個VLAN添加一個macvlan類型的虛擬網卡，然后為macvlan虛擬網卡綁定多個類型為vlan的虛擬網卡，最后在這些類型為vlan的虛擬網卡上綁定多個IP，每個IP最后對應一個邏輯主機。

作為上述技術方案的進一步描述：

所述步驟S3中將邏輯主機與遠端服務器建立四層流量隧道的具體方法包括以下步驟：

S3.10：客戶端監聽5555端口，并通過iptables的redirect機制把所有發往邏輯主機IP的流量重定向到5555端口中，實現流量的捕獲；

S3.20：捕獲流量后，客戶端把原始流量的地址信息封裝到流量頭部，并把封裝后的數據發送給遠端服務器的服務端，服務端通過SNAT實現透明代理技術，最終，實現四層流量隧道功能。

作為上述技術方案的進一步描述：