[发明专利]一种实现虚拟专用网通信的系统与方法

说明书

技术领域

本发明涉及通信领域中企业网跨越公网构建虚拟专用网进行通信的系统与方法，尤其涉及一种实现虚拟专用网通信的系统与方法。

背景技术

MPLS(Multiprotocol Label Switching：多协议标记交换)是从90年代中期起新兴的多层交换技术的标准化和最新进展，提出MPLS技术的初衷是为了加快IP转发的速度。虽然MPLS最初的动机是提高路由交换设备的转发速度，但随着硬件技术及网络处理器技术的不断发展，在三层硬件转发已经普及的今天，MPLS标签交换与IP最长匹配在转发时的性能已经相差无及，MPLS在速度上的绝对优势已经不存在，基于MPLS的VPN(Virtual PrivateNetwork：虚拟专用网)互通，需要在高性能的PE设备上同时建立维护VPN路由表和Internet路由表，增加了PE设备处理的复杂性，也大大增加了用户的接入成本。同时，在PE进行时，用户接入的自主性与安全性，受到提供商制约，当用户接入业务变化时，其组网灵活性受到提供商的很大制约。

现有技术中利用公共网络来构建企业专用网络提供了非常节省费用的解决方案。企业在公有数据网上建立的用以传输企业内部信息的网络被称为私有虚拟专用网，主要是相对于现存企业Intranet的组建方式而言的，通常企业Intranet网相距较远的各局域网都是用专用物理线路相连的，而虚拟私有网通过隧道技术提供Internet网上的虚拟链路。但是在现有技术中的虚拟专用网，利用公有数据网络进行数据传输时需要专用设备，这样就提高了用户的使用成本，并且现有技术大大限制了网络的拓展性，使得用户的自主性、灵活性与安全性得不到保障。因此，现有技术有待于进一步发展。

发明内容

本发明针对现有技术中所存在的上述问题提供一种实现虚拟专用网通信的系统与方法，通过增加通用路由封装协议隧道模块与接口管理模块，以节省用户的接入费用，提高业务接入的自主性、灵活性与安全性。

为了解决上述技术问题，本发明技术方案包括：

一种实现虚拟专用网通信的系统，包括虚拟专用网模块与IP模块，其中，所述系统还包括通用路由封装协议隧道模块与接口管理模块，所述通用路由封装协议隧道模块与所述接口管理模块通信连接，所述接口管理模块与所述虚拟专用网模块通信连接，所述虚拟专用网模块与所述IP模块通信连接，所述通用路由封装协议隧道模块用于维护与配置通用路由封装协议隧道接口的相关属性；所述接口管理模块用于将虚拟路由转发与所述通用路由封装协议隧道接口绑定在一起或删除绑定关系。

所述的系统，其中，所述通用路由封装协议隧道模块与所述IP模块通信连接，所述通用路由封装协议隧道模块还用于在发送端将报文封装上所述通用路由封装协议头；在接收端将所述通用路由封装协议封装的报文解封并将所述报文发送到相应的虚拟路由转发内。

一种实现虚拟专用网通信的实现方法，所述实现方法包括以下具体步骤：

A、在发送报文时，将所述报文封装上通用路由封装协议，查找虚拟专用网路由转发表，从隧道发送出去；

B、在接收所述报文时，将所述报文解封并查找本地隧道绑定的虚拟路由转发，转发到相应的所述虚拟专用网中。

所述的实现方法，其中，所述步骤A还包括以下具体步骤：

A1、创建所述通用路由封装协议隧道接口并配置所述隧道接口的相关属性；

A2、所述报文在所述通用路由封装协议隧道模块内封装上所述通用路由封装协议头。

所述的实现方法，其中，所述步骤A2还包括以下具体步骤：

A21、经封装的所述报文外层IP的报文大于有效载荷的最大值时，所述IP模块对所述报文进行再次分片。

所述的实现方法，其中，所述步骤A还包括：使用所述通用路由封装协议隧道发送数据时，可以接入两台公网接入设备完成链路备份。

所述的实现方法，其中，所述步骤B还包括以下具体步骤：

B1、所述通用路由封装协议隧道模块根据所述报文信息反查所述通用路由封装协议隧道是否存在，若存在则对所述报文进行解封；

B2、根据解封的所述通用路由封装协议的属性将所述报文发送到相应的所述虚拟路由转发。

所述的实现方法，其中，所述实现方法中的所述接口管理模块用于检测所述通用路由封装协议隧道接口状态。

所述的实现方法，其中，所述实现方法中的所述接口管理模块还用于通知所述通用路由封装协议隧道模块对所述绑定关系进行更新与维护。