CN111934971B - 一种跨越三层网络映射业务到多vlan多ip进行本地网络访问的方法和装置 - Google Patents
一种跨越三层网络映射业务到多vlan多ip进行本地网络访问的方法和装置 Download PDFInfo
- Publication number
- CN111934971B CN111934971B CN202010806600.2A CN202010806600A CN111934971B CN 111934971 B CN111934971 B CN 111934971B CN 202010806600 A CN202010806600 A CN 202010806600A CN 111934971 B CN111934971 B CN 111934971B
- Authority
- CN
- China
- Prior art keywords
- local network
- layer
- network
- remote
- local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L2012/4629—LAN interconnection over a backbone network, e.g. Internet, Frame Relay using multilayer switching, e.g. layer 3 switching
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法,包括以下步骤:S1:为本地网络设备配置客户端,然后将本地网络设备接入到本地网络交换机的trunk口,S2:为远端服务器配置服务端,然后将远端服务器接入到远端网络交换机。本发明中,实现以更少的部署成本把三层网络远端主机映射到本地网络中多个VLAN中的逻辑主机,逻辑主机与远端主机之间建立四层流量隧道,VLAN内的主机可以通过逻辑主机访问远端主机,实现在不修改本地网络出口流量的策略的情况下让本地网络所有VLAN设备访问到三层网络的远端主机,能够在逻辑上把网络远端的主机映射到本地网络的各个VLAN内。
Description
技术领域
本发明涉及本地网络访问技术领域,尤其涉及一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法和装置。
背景技术
在业务实践中,需要做到,把远端的多台主机,动态实时地映射到本地多个vlan中,并支持用多个IP对这些主机进行访问,远端主机上运行着多个实际业务,并对外提供服务,远端主机物理上可以位于本地局域网内,通过路由器、二三层交换机和本地VLAN直接连接在一起,也可以跨越互联网,位于其他区域,比如跨城市、跨地域的其他机房,现有的把三层网络远端主机映射到本地网络,需要为本地网络配置繁琐的控制策略,一些特定情境下,需要把三层网络远端机器映射到本地网络的多个VLAN中,比如堡垒机、蜜罐系统等,网络部署和配置的复杂性高。
发明内容
本发明的目的在于提供一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法和装置,通过一个与交换机trunk连接的本地网络设备,以及用于实现流量隧道的客户端和服务端,实现以更少的部署成本把三层网络远端主机映射成本地网络中多个VLAN中的逻辑主机,逻辑主机与远端主机之间建立四层流量隧道,VLAN内的主机可以通过逻辑主机访问远端主机。
为了实现上述目的,本发明采用了如下技术方案:一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法,包括以下步骤:
S1:为本地网络设备配置客户端,然后将本地网络设备接入到本地网络交换机的trunk口,其中,本地网络设备为X86架构的计算机;
S2:为远端服务器配置服务端,然后将远端服务器接入到远端网络交换机;
S3:本地网络设备根据用户的配置虚拟出若干个不同VLAN的逻辑主机,并将这些逻辑主机与远端服务器建立四层流量隧道;
S4:逻辑主机与远端服务器流量隧道建立完成后,访问者访问本地逻辑主机,能透明的请求远端服务器的服务,实现把三层网络的远端主机映射到本地二层网络中。
作为上述技术方案的进一步描述:
所述步骤S3中本地网络设备根据用户的配置虚拟出若干个不同VLAN的逻辑主机具体方法为:
S3.1:本地网络设备在物理网卡的基础下添加一个虚拟网卡veth0;
S3.2:为每一个VLAN添加一个macvlan类型的虚拟网卡,然后为macvlan虚拟网卡绑定多个类型为vlan的虚拟网卡,最后在这些类型为vlan的虚拟网卡上绑定多个IP,每个IP最后对应一个逻辑主机。
作为上述技术方案的进一步描述:
所述步骤S3中将逻辑主机与远端服务器建立四层流量隧道的具体方法包括以下步骤:
S3.10:客户端监听5555端口,并通过iptables的redirect机制把所有发往逻辑主机IP的流量重定向到5555端口中,实现流量的捕获;
S3.20:捕获流量后,客户端把原始流量的地址信息封装到流量头部,并把封装后的数据发送给远端服务器的服务端,服务端通过SNAT实现透明代理技术,最终,实现四层流量隧道功能。
作为上述技术方案的进一步描述:
还包括对本地网络设备进行动态更新,通过控制端软件向本地网络设备下发命令,实现对本地网络设备映射规则动态更新。
一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的装置,包括本地网络设备和远端服务器;
所述本地网络设备与本地网络的交换机trunk接口连接,所述远端服务器与远程网络的交换机连接,且本地网络设备与远端服务之间建立了四层流量隧道连接。
作为上述技术方案的进一步描述:
所述本地网络设备配置有客户端,且客户端用于对本地网络设备下发命令,对本地网络设备映射规则进行动态更新,实现动态切换远端业务内容。
作为上述技术方案的进一步描述:
所述远端服务器还配置服务端,所述服务端通过SNAT实现透明代理技术,实现四层流量隧道功能。
作为上述技术方案的进一步描述:
所述四层流量隧道复用现有的网络链路进行通信连接。
本发明提供了一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法和装置。具备以下有益效果:
该跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法和装置,通过一个与交换机trunk连接的本地网络设备,以及用于实现流量隧道的客户端和服务端,实现以更少的部署成本把三层网络远端主机映射到本地网络中多个VLAN中的逻辑主机,逻辑主机与远端主机之间建立四层流量隧道,VLAN内的主机可以通过逻辑主机访问远端主机,实现在不修改本地网络出口流量的策略的情况下让本地网络所有VLAN设备访问到三层网络的远端主机,能够在逻辑上把网络远端的主机映射到本地网络的各个VLAN内。
附图说明
图1为本发明提出的一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问装置的架构示意图;
图2为本发明中四层流量隧道的连接示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1-2,一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法,包括以下步骤:
S1:为本地网络设备配置客户端,然后将本地网络设备接入到本地网络交换机的trunk口,其中,本地网络设备为X86架构的计算机;
S2:为远端服务器配置服务端,然后将远端服务器接入到远端网络交换机的access口;
S3:本地网络设备根据用户的配置虚拟出若干个不同VLAN的逻辑主机,并将这些逻辑主机与远端服务器建立四层流量隧道;
S4:逻辑主机与远端服务器流量隧道建立完成后,访问者访问本地逻辑主机,能透明的请求远端服务器的服务,实现把三层网络的远端主机映射到本地二层网络中。
步骤S3中本地网络设备根据用户的配置虚拟出若干个不同VLAN的逻辑主机具体方法为:
S3.1:本地网络设备在物理网卡的基础下添加一个虚拟网卡veth0;
S3.2:为每一个VLAN添加一个macvlan类型的虚拟网卡,然后为macvlan虚拟网卡绑定多个类型为vlan的虚拟网卡,最后在这些类型为vlan的虚拟网卡上绑定多个IP,每个IP最后对应一个逻辑主机。
步骤S3中将逻辑主机与远端服务器建立四层流量隧道的具体方法包括以下步骤:
S3.10:客户端监听5555端口,并通过iptables的redirect机制把所有发往逻辑主机IP的流量重定向到5555端口中,实现流量的捕获;
S3.20:捕获流量后,客户端把原始流量的地址信息封装到流量头部,并把封装后的数据发送给远端服务器的服务端,服务端通过SNAT实现透明代理技术,最终,实现四层流量隧道功能。
还包括对本地网络设备进行动态更新,通过控制端软件向本地网络设备下发命令,实现对本地网络设备映射规则动态更新。
通过一个与交换机trunk连接的本地网络设备,以及用于实现流量隧道的客户端和服务端,实现以更少的部署成本把三层网络远端主机映射到本地网络中多个VLAN中的逻辑主机,逻辑主机与远端主机之间建立四层流量隧道,VLAN内的主机可以通过逻辑主机访问远端主机,实现在不修改本地网络出口流量的策略的情况下让本地网络所有VLAN设备访问到三层网络的远端主机,能够在逻辑上把网络远端的主机映射到本地网络的各个VLAN内。
一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的装置,包括本地网络设备和远端服务器;
本地网络设备与本地网络的交换机trunk接口连接,远端服务器与远程网络的交换机连接,且本地网络设备与远端服务之间建立四层流量隧道连接。
本地网络设备配置有客户端,且客户端用于对本地网络设备下发命令,对本地网络设备映射规则进行动态更新,实现动态切换远端业务内容。
远端服务器还配置服务端,服务端通过SNAT实现透明代理技术,实现四层流量隧道功能。
四层流量隧道复用现有的网络链路进行通信连接。
本地网络设备为X86架构的计算机,且本地网络设备圆形在CentOS 7.2系统上,并配置有专利客户端,负责四层流量隧道的建立,在远端服务器上配置服务端,用于接收,解析来自隧道的流量。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料过着特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (6)
1.一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法,其特征在于,包括以下步骤:
S1:为本地网络设备配置客户端,然后将本地网络设备接入到本地网络交换机的trunk口,其中,本地网络设备为X86架构的计算机;
S2:为远端服务器配置服务端,然后将远端服务器接入到远端网络交换机;
S3:本地网络设备根据用户的配置虚拟出若干个不同VLAN的逻辑主机,并将这些逻辑主机与远端服务器建立四层流量隧道;
其中,步骤S3中将逻辑主机与远端服务器建立四层流量隧道的具体方法包括以下步骤:
S3.10:客户端监听5555端口,并通过iptables的redirect机制把所有发往逻辑主机IP的流量重定向到5555端口中,实现流量的捕获;
S3.20:捕获流量后,客户端把原始流量的地址信息封装到流量头部,并把封装后的数据发送给远端服务器的服务端,服务端通过SNAT实现透明代理技术,最终,实现四层流量隧道功能;
S4:逻辑主机与远端服务器流量隧道建立完成后,访问者访问本地逻辑主机,能透明的请求远端服务器的服务,实现把三层网络的远端主机映射到本地二层网络中。
2.根据权利要求1所述的一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法,其特征在于,所述步骤S3中本地网络设备根据用户的配置虚拟出若干个不同VLAN的逻辑主机具体方法为:
S3.1:本地网络设备在物理网卡的基础下添加一个虚拟网卡veth0;
S3.2:为每一个VLAN添加一个macvlan类型的虚拟网卡,然后为macvlan虚拟网卡绑定多个类型为 vlan 的虚拟网卡,最后在这些类型为 vlan 的虚拟网卡上绑定多个IP,每个IP最后对应一个逻辑主机。
3.根据权利要求1所述的一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法,其特征在于,还包括对本地网络设备进行动态更新,通过控制端软件向本地网络设备下发命令,实现对本地网络设备映射规则动态更新。
4.一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的装置,其用于实现权利要求1-3任一项所述的跨越三层网络映射业务到多VLAN多IP进行本地网络访问的方法,其特征在于,包括本地网络设备和远端服务器;
所述本地网络设备与本地网络的交换机trunk接口连接,所述远端服务器与远程网络的交换机连接,且本地网络设备与远端服务之间建立了四层流量隧道。
5.根据权利要求4所述的一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的装置,其特征在于,所述本地网络设备配置有客户端,且客户端用于对本地网络设备下发命令,对本地网络设备映射规则进行动态更新,实现动态切换远端业务内容。
6.根据权利要求4所述的一种跨越三层网络映射业务到多VLAN多IP进行本地网络访问的装置,其特征在于,所述四层流量隧道复用现有的网络链路进行通信连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010806600.2A CN111934971B (zh) | 2020-08-12 | 2020-08-12 | 一种跨越三层网络映射业务到多vlan多ip进行本地网络访问的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010806600.2A CN111934971B (zh) | 2020-08-12 | 2020-08-12 | 一种跨越三层网络映射业务到多vlan多ip进行本地网络访问的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111934971A CN111934971A (zh) | 2020-11-13 |
| CN111934971B true CN111934971B (zh) | 2022-04-05 |
Family
ID=73311272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010806600.2A Active CN111934971B (zh) | 2020-08-12 | 2020-08-12 | 一种跨越三层网络映射业务到多vlan多ip进行本地网络访问的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111934971B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110401672A (zh) * | 2019-08-06 | 2019-11-01 | 郑州信大捷安信息技术股份有限公司 | 一种基于虚拟网卡的网络访问控制系统及方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103647692B (zh) * | 2013-11-04 | 2017-06-06 | 北京奇虎科技有限公司 | 网络处理方法、设备及系统 |
| US9705847B2 (en) * | 2013-11-13 | 2017-07-11 | Institute For Information Industry | Management server and management method thereof for managing cloud appliances in virtual local area networks |
| CN103607308B (zh) * | 2013-11-29 | 2016-09-21 | 杭州东信北邮信息技术有限公司 | 云计算环境下的虚拟机多网络管理系统和方法 |
| CN105245504A (zh) * | 2015-09-10 | 2016-01-13 | 北京汉柏科技有限公司 | 一种云计算网络中南北向流量安全防护系统 |
| CN109120494B (zh) * | 2018-08-28 | 2019-08-30 | 无锡华云数据技术服务有限公司 | 在云计算系统中接入物理机的方法 |
| CN109450768B (zh) * | 2018-11-01 | 2021-06-01 | 中国联合网络通信集团有限公司 | 容器互联的方法及用于容器互联的系统 |
| CN110266718A (zh) * | 2019-07-03 | 2019-09-20 | 广州非凡信息安全技术有限公司 | 基于vlan标签的在多个网段部署蜜罐的系统及方法 |
-
2020
- 2020-08-12 CN CN202010806600.2A patent/CN111934971B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110401672A (zh) * | 2019-08-06 | 2019-11-01 | 郑州信大捷安信息技术股份有限公司 | 一种基于虚拟网卡的网络访问控制系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111934971A (zh) | 2020-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6934754B2 (en) | Methods and apparatus for processing network data transmissions | |
| CN109716717A (zh) | 从软件定义的网络控制器管理虚拟端口信道交换机对等体 | |
| CN108111383B (zh) | 一种基于sdn的跨域容器虚拟网络组建方法 | |
| KR101840904B1 (ko) | 가상화된 네트워크와 비-가상화된 네트워크 간 가상화 게이트웨이 | |
| CN102255903B (zh) | 一种云计算虚拟网络与物理网络隔离安全方法 | |
| CN106953788B (zh) | 一种虚拟网络控制器及控制方法 | |
| US20040039847A1 (en) | Computer system, method and network | |
| CN107770064A (zh) | 一种跨网络通信的方法、设备 | |
| CN105262837A (zh) | 一种基于云计算的三网融合应用终端接入装置及实现方法 | |
| CN109861899A (zh) | 虚拟家庭网关及实现方法、家庭网络中心及数据处理方法 | |
| CN108683523B (zh) | 一种基于网络虚拟化的sdn架构 | |
| CN110519075A (zh) | 基于sdn的物理主机与虚拟云主机的通信系统及方法 | |
| CN103475559A (zh) | 一种根据报文内容对报文进行处理并转发的方法和系统 | |
| CN107968849B (zh) | 一种网络专线接驳的方法及装置 | |
| CN109688241A (zh) | 基于SDN的IPv4/IPv6双栈转换方法和系统 | |
| CN111988227B (zh) | 一种流量处理方法及相关设备、建立转发表的方法及装置 | |
| CN111934971B (zh) | 一种跨越三层网络映射业务到多vlan多ip进行本地网络访问的方法和装置 | |
| CN110764987A (zh) | 基于虚拟化技术的网络仿真测试系统中硬件设备接入方法 | |
| CN103795800A (zh) | 一种基于web的远程交换机管理方法 | |
| CN113132218A (zh) | 一种家庭网关访问方法、装置、系统处理器及存储介质 | |
| ES2229761T3 (es) | Enlace punto a punto implementado a traves de una red de difusion. | |
| CN101917414B (zh) | Bgp分类网关设备及利用该设备实现网关功能的方法 | |
| CN105871676B (zh) | 一种桌面云中远端虚拟机的网络连接方法及系统 | |
| CN101170502B (zh) | 一种实现堆叠成员间互访的方法及系统 | |
| CN114095158A (zh) | 网络切片选择方法、系统、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 1st Floor, Building 3, No. 2616, Yuhangtang Road, Cangqian Street, Yuhang District, Hangzhou City, Zhejiang Province, 311100 Patentee after: HANGZHOU MOAN TECHNOLOGY CO.,LTD. Address before: 311100 10th floor, Block E, building 1, 1378 Wenyi West Road, Cangqian street, Yuhang District, Hangzhou City, Zhejiang Province Patentee before: HANGZHOU MOAN TECHNOLOGY CO.,LTD. |