用于第二层多网络链路隧道的协议制造技术

一种用于使用隧道联合信息以允许网络装置传输和接收第二层数据包的方法和系统通过多个网络链路在不同的第二层网络之间提供第二层隧道。第三层数据包用于封装第二层数据包。所述隧道联合信息包括网络链路标识和隧道序列号。所述网络链路标识用于识别所述一个或多个第三层数据包所属的网络链路和虚拟专用隧道，并且所述隧道序列号用于识别网络链路中的所述一个或多个第三层数据包的序列。

【技术实现步骤摘要】
【国外来华专利技术】用于第二层多网络链路隧道的协议
本专利技术涉及数据通信领域。更确切地说，本专利技术涉及一种用于使用隧道联合信息 (tunnel association information)以允许多个网络链路在第二层数据上打开隧道的方法 和设备。
技术介绍
第二层隧道在多个远距离网络之间建立隧道网络以创建虚拟专用网（VPN)。第二 层隧道创建可以通过输入正确指令以设置隧道接口来手动地完成，或者可以通过在网络装 置中输入服务以协商正确的隧道接口来自动地完成。 第二层隧道协议（L2TP)(由互联网工程任务组公布的标准）是用于支持第二层虚 拟专用网（VPN)的隧道协议。该隧道协议无法单独地提供任何加密或保密性；该隧道协议 取决于在隧道内穿过的加密协议以提供私密性。IPsec通常用于通过提供保密性、授权和完 整性来保护L2TP数据包。这两个协议的组合通常称为L2TP/IPsec。 实施L2TP的问题在于性能，因为仍然可用于有效载荷的字节数减少。在L2TP/ IPsec下，仍然可用于有效载荷的字节数由于多层次的封装而进一步减少。另外，IPsec设 置和维修起来相对复杂。L2TP或L2TP/IPsec在结合网络上的实施会进一步减少仍然可用 于有效载荷的字节数并且增加设置和维修的复杂性，两个或两个以上的逻辑或物理网络连 接组合在该结合网络中。 有利效果 本专利技术允许使用隧道联合信息，所述隧道联合信息在第三层数据包中含有网络链 路标识（NLID)和隧道序列号（TSN)，以在第三层网络上提供第二层隧道，同时提高性能并 且与其他第二层隧道方法和系统相比降低复杂性。
技术实现思路
为了解决上述问题，本专利技术揭示使用隧道联合信息以解决该问题的方法和系统。 根据本专利技术的实施例，在将第二层数据包封装在第三层数据包中时，网络装置使用隧道联 合信息。在将第二层数据包从接收到的第三层数据包中去封装时，网络装置也使用隧道联 合信息。隧道联合信息的使用允许第三层数据包通过属于同一 VPN的不同网络链路进行传 输和接收。因此，第三层数据包可以具有不同的源地址和目标地址并且产生更高的吞吐量 和可靠性。隧道联合信息存储在协议标头中。隧道联合信息包括网络链路标识和隧道序列 号。网络链路标识用于识别第三层数据包所属的网络链路和虚拟专用隧道。隧道序列号用 于识别网络链路中的所述一个或多个第三层数据包的序列。 揭示一种由处理引擎、网络接口、封装引擎、去封装引擎、协议引擎以及存储系统 组成的系统来解决上述问题。处理引擎由封装引擎、去封装引擎和处理引擎组成。封装引 擎用于将接收到的第二层数据包封装在一个或多个待传递的第三层数据包中。去封装引擎 用于将第三层数据包去封装成部分或完整的第二层数据包并且从第三层数据包中检索协 议标头。加密引擎用于对第二层数据包和第三层数据包进行加密和解密。协议引擎用于创 建和检索含有隧道联合信息的协议标头。存储系统用于向处理引擎提供指令并且提供临时 存储。 【附图说明】 附图并入本说明书中并构成本说明书的一部分，说明了本专利技术的各实施例，并与 【具体实施方式】一起解释本专利技术。在附图中， 图1是图示了网络环境的网络图，其中网络装置采用第二层虚拟专用网隧道的示 例性方法， 图2是图示了一种示例性方法的流程图，其中当发送第二层数据包时，网络装置 采用第二层虚拟专用网隧道， 图3是图示了一种示例性方法的流程图，其中当接收第三层数据包时，网络装置 采用第二层虚拟专用网隧道， 图4是本专利技术的示例性互联网协议数据包格式， 图5是图示了一种示例性系统的框图，其中网络装置采用第二层虚拟专用网隧 道， 图6是图示了网络连接、网络链路与虚拟专用网隧道之间的关系的框图。 【具体实施方式】 现在下文将参考附图来更加全面地描述不同实施例，附图中示出优选实施例。可 以提出许多不同的形式并且所描述的实施例不应被理解为限于本文中所提出的实施例。相 反，这些实施例用以使本专利技术全面且完整，且用于将范围完全传达给所属领域的技术人员。 相同数字始终指代相同元件。 图1图示了两个远距离的第二层网络如何可以通过实施本专利技术的实施例经由第 三层网络连接在一起的网络环境。可以采用同一网络环境来通过第三层网络连接三个或三 个以上的远距离第二层网络。本专利技术中可以采用的第二层网络协议包括以太网、令牌环网、 帧中继网、PPP、X. 25和ATM。本专利技术中可以采用的第三层网络协议包括互联网协议（IP)第 4版、IPv6、互联网分组交换协议和可路由协议组。 计算装置101a、101b和101c连接到开关102上并且处于同一第二层网络中，以使 得它们可以通过第二层通信协议彼此通信。计算装置l〇2a、102b和102c连接到开关106上 并且处于同一第二层网络中，以使得它们也可以通过第二层通信协议彼此通信。然而，计算 装置101a、101b和101c中的任一者都无法通过第二层通信协议与计算装置102a、102b和 102c中的任一者直接通信，即使计算装置101a、101b、101c、102a、102b和102c都使用同一 第二层通信协议，例如，以太网。这是因为开关102和开关106通过互联网104分开。为了 允许计算装置101a、101b和101c能够感知计算装置102a、102b和102c处于同一网络中， 必须在计算装置l〇la、101b、101c、102a、102b和102c之间建立虚拟专用网（VPN)。路由器 103和路由器105 -起通过互联网104在开关102与开关106之间建立VPN。 路由器103通过VPN将第二层数据包从开关102经由互联网104路由到路由器 105上，方式是首先将第二层数据包封装在一个或多个第三层数据包中，随后通过网络连接 120a、120b和120c中的一者或多者传递一个或多个第三层数据包。连接的网络连接120a、 120b和120c分别通过三个网络接口连接到路由器103上，并且可以使用光纤、以太网、ATM、 帧中继网、1'1/^1、1? ￥4、1?￥6、无线技术、1丨^、1丨1&?、高速分组接入技术和36--长期演进 技术（LTE)来实施。因此，可以传送第二层数据包的不同部分的一个或多个第三层数据包 可以具有不同的第三层源地址和目标地址。如果多个第三层数据包用于封装一个第二层数 据包，那么第二层数据包分段成多个第三层数据包。网络连接120a、120b和120c可以由相 同或不同的网络服务供应商提供，以将路由器103连接到互联网104上。 类似地，网络连接121a和121b分别通过两个网络接口连接到路由器105上，并且 可以使用光纤、以太网、ATM、帧中继网、T1/E1、IPv4、IPv6、无线技术、Wi-Fi、WiMax、高速分 组接入技术和3GPP长期演进技术（LTE)来实施。网络连接121a和121b可以由相同或不 同的网络服务供应商提供，以将路由器105连接到互联网104上。 网络连接，例如，由路由器103的天线网络接口部署的LTE连接，可以含有一个或 多个网络链路。属于同一 VPN的数据包可以由一个或多个网络连接传送。属于同一 VPN的 数据本文档来自技高网...

【技术保护点】
一种用于计算机连网的方法，所述方法包括：通过一个或多个处理器、一个或多个网络接口，或一个或多个处理器和一个或多个网络接口的组合在网络装置中执行：接收第二层数据包；创建协议标头，其中隧道联合信息存储在所述协议标头中，其中所述隧道联合信息包括网络链路标识和隧道序列号；利用所述协议标头将所述第二层数据包封装成一个或多个第三层数据包，其中所述第三层数据包具有相同或不同的源地址，其中所述第三层数据包具有相同或不同的目标地址；将所述一个或多个第三层数据包传递到一个或多个所述网络接口上；其中所述网络链路标识用于识别所述第二层数据包所属的网络链路和虚拟专用隧道；其中所述隧道序列号用于识别网络链路中的所述一个或多个第三层数据包的序列。

【技术特征摘要】
【国外来华专利技术】1. 一种用于计算机连网的方法，所述方法包括： 通过一个或多个处理器、一个或多个网络接口，或一个或多个处理器和一个或多个网 络接口的组合在网络装置中执行：接收第二层数据包；创建协议标头，其中隧道联合信息 存储在所述协议标头中，其中所述隧道联合信息包括网络链路标识和隧道序列号；利用所 述协议标头将所述第二层数据包封装成一个或多个第三层数据包，其中所述第三层数据包 具有相同或不同的源地址，其中所述第三层数据包具有相同或不同的目标地址；将所述一 个或多个第三层数据包传递到一个或多个所述网络接口上；其中所述网络链路标识用于识 别所述第二层数据包所属的网络链路和虚拟专用隧道；其中所述隧道序列号用于识别网络 链路中的所述一个或多个第三层数据包的序列。2. -种用于计算机连网的方法，所述方法包括： 通过一个或多个处理器、一个或多个网络接口，或一个或多个处理器和一个或多个网 络接口的组合在网络装置中执行：通过一个或多个网络接口接收一个或多个第三层数据 包，其中所述第三层数据包可能不具有相同的源地址，其中所述第三层数据包可能不具有 相同的目标地址；从每个第三层数据包中检索协议标头，其中隧道联合信息存储在所述协 议标头中，其中所述隧道联合信息包括网络链路标识和隧道序列号；从所述一个或多个第 三层数据包中去封装第二层数据包；将所述第二层数据包传递到所述网络接口的一者上； 其中所述网络链路标识用于识别所述第二层数据包所属的网络链路和虚拟专用隧道；其中 所述隧道序列号用于识别网络链路中的所述一个或多个第三层数据包的序列。3. 根据权利要求1或2所述的方法，其进一步包括：对所述一个或多个第三层数据包 的有效载荷进行加密。4. 根据权利要求1或2所述的方法，其中当所述一个或多个第三层数据包的所述有效 载荷进行加密时，所述隧道联合信息包括初始化向量。5. 根据权利要求1或2所述的方法，其中所述隧道联合信息包括全球序列号。6. 根据权利要求1或2所述的方法，其中所述隧道联合信息包括版本指示符。7. 根据权利要求1或2所述的方法，其中所述隧道联合信息包括时间戳指示符。8. 根据权利要求1或2所述的方法，其中所述隧道联合信息包括确认指示符。9. 根据权利要求1或2所述的方法，其中所述第二层数据包是以太网数据包。10. 根据权利要求1或2所述的方法，其中所述一个或多个第三层数据包是互联网协议 数据包。11. 根据权利要求1或2所述的方法，其中所述一个或多个第三层数据包使用用户数...

【专利技术属性】
技术研发人员：宋浩伟，陈永康，吴锦超，周杰怀，
申请(专利权)人：柏思科技有限公司，
类型：发明
国别省市：中国香港;81