一种基于动态IP的互联网专线接入系统技术方案

本发明专利技术涉及一种基于动态IP的互联网专线接入系统，包括依次连接的分部局域网系统、mGRE分支设备、ISP平台、互联网、mGRE中心设备、总部局域网系统，mGRE分支设备与NHRP注册分支设备连接，mGRE中心设备与NHRP注册总设备连接，所述分部局域网系统通过拨号终端机与所述mGRE分支设备连接。与现有技术相比，本发明专利技术使得当IP变更时能够自动连接并注册到ISP平台节点上，并通过缺省路由到ISP平台网关，与传统昂贵的IP over ATM、IP over SDH、PTN等数据专线接入网络相比，具有接入成本低、质量稳定、可调度稳定性高、延时低、吞吐量大、开通时间短、终端设备可网管等特点。

A special line access system based on dynamic IP

【技术实现步骤摘要】
一种基于动态IP的互联网专线接入系统
本专利技术涉及网络通信
，尤其是涉及一种基于动态IP的互联网专线接入系统。
技术介绍
传统企业由于分租在各个楼宇大厦中，很多楼宇都被物业或大大小小的驻地网服务商垄断，很多驻地网宽带无法满足客户的高端需求，其他运营商高端专线又无法准入，因此利用企业自己的ADSL拨号宽带作为承载电路，将企业连接到专线平台，来满足企业在各分支机构部署各种应用的需求。企业尝试通过驻地网宽带连接到总部或数据中心，但是宽带由于是共享的，无法满足高质量的需求，企业需要专线来提供更高的要求和服务等级。传统数据专线网络存在租用费用昂贵、开通周期长、新增业务部署复杂等问题，无法满足快速开通、灵活部署的企业网络需求。另外，由于云计算的引入，更多企业将应用部署向云端迁移，使得分支出口流量急剧增加，进一步加剧企业的WAN网络成本。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种基于动态IP的互联网专线接入系统。本专利技术的目的可以通过以下技术方案来实现：一种基于动态IP的互联网专线接入系统，包括依次连接的分部局域网系统、mGRE分支设备、ISP平台、互联网、mGRE中心设备、总部局域网系统，所述mGRE分支设备与NHRP注册分支设备连接，所述mGRE中心设备与NHRP注册总设备连接，所述分部局域网系统通过拨号终端机与所述mGRE分支设备连接。优选的，所述拨号终端机接有远端监控服务器。优选的，所述分部局域网系统中设有主机入侵检测系统。优选的，所述分部局域网系统包括吉比特以太网路由设备。优选的，所述分部局域网系统与mGRE分支设备之间设有硬件防火墙。优选的，所述分部局域网系统设有多个，分别通过各自对应的mGRE分支设备与ISP平台连接。优选的，所述mGRE分支设备和mGRE中心设备分别都通过城市光纤网络与ISP平台连接。优选的，所述城市光纤网络为无源光纤网络。与现有技术相比，本专利技术具有以下优点：1、本系统采用mGRE设备建立专有网络，不需要采用基于ATM、SDH、PTN等传统的二层电路专线接入，节约了企业的成本。2、利用NHRP注册设备实现动态拨号IP(如xDSL、LTE-4G、5G等方式)，作为承载网络连接到ISP互联互通平台，并且当线路中断，其IP发生变化时，其线路也能够自动注册到总部节点，使得线路可用率大大提高。3、本系统可使用户现有网络架构不变，利用mGRE设备实现多点路由封装，全程传送都是吉比特以太网帧结构，简化了数据包封装格式，没有过多的其他上层协议开销，提高了通信传输效率，节约了设备性能，吞吐量大大提高。附图说明图1为本专利技术的结构示意图。图中标注：1、分部局域网系统，2、mGRE分支设备，3、NHRP注册分支设备，4、ISP平台，5、互联网，6、mGRE中心设备，7、NHRP注册总设备，8、总部局域网系统。具体实施方式下面结合附图和具体实施例对本专利技术进行详细说明。本实施例以本专利技术技术方案为前提进行实施，给出了详细的实施方式和具体的操作过程，但本专利技术的保护范围不限于下述的实施例。实施例如图1所示，本申请提出一种基于动态IP的互联网专线接入系统，包括依次连接的分部局域网系统1、mGRE分支设备2、ISP平台4、互联网5、mGRE中心设备6、总部局域网系统8。mGRE分支设备2与NHRP注册分支设备3连接，mGRE中心设备6与NHRP注册总设备7连接，分部局域网系统1通过拨号终端机与mGRE分支设备2连接。分部局域网系统1通过NHRP注册分支设备3，自动向ISP平台4注册IP，使得当IP变更时，也能够自动连接并注册到ISP平台4节点上，并通过缺省路由到ISP平台4网关，与传统昂贵的IPoverATM、IPoverSDH、PTN等数据专线接入网络相比，本系统具有接入成本低、质量稳定、可调度稳定性高、延时低、吞吐量大、开通时间短、终端设备可网管等特点。分部局域网系统1统一为吉比特以太网技术，包括吉比特以太网路由设备。分部局域网系统1采用xDSL或LTE/5G等拨号方式，大大节约了成本，这些拨号线路的成本远远低于ATM、MSTP，PTN等传统WAN专线的价格。拨号终端机接有远端监控服务器，用于对拨号终端机进行网管、运维、日志采集和分析等。分部局域网系统1中设有主机入侵检测系统，通过对局域网系统主机的审计日志分析来发现针对主机的可疑行为，并通过运行于路由节点上的入侵检测模块对经过该节点转发的数据包文进行特征分析，通过模式识别来发现其中的入侵行为。分部局域网系统1与mGRE分支设备2之间设有硬件防火墙。分部局域网系统1的网络设备的数据包通过mGRE分支设备2的点对多点方式封装，连接到ISP平台4，其通道一旦建立便永久存在，线路稳定可靠，即当分部局域网系统1的线路中断，其IP发生变化时，通过NHRP注册设备的下一跳地址解析协议(NHRP)能够即时注册更新，使得线路可用率大大提高。mGRE分支设备2通过城市光纤网络与ISP平台4连接。城市光纤网络为无源光纤网络，本实施例中，无源光纤网络通过GPON无源光网络技术实现光纤传输。光纤层采用GPON的GEM封装技术，即吉比特以太网帧头通过GEM映射技术来实现，到局端光纤都是无源器件，因此故障率较传统的接入网技术大为降低。企业有多个分部时，分部局域网系统1设有多个，分别通过各自对应的mGRE分支设备2与ISP平台4连接。本实施例中，本系统的实现方法及主要程序代码如下：1、总部局域网系统8通过mGRE中心设备6建立GREP2MP(mGRE)通信信道接口，定义数据封装格式，定义源接口，启用下一跳地址注册协议，启用NHRP认证key，启用下一跳地址映射：interfaceTunnel0description"to-HQ"bandwidth100ipaddress10.10.18.2255.255.255.0tunnel-protocolgrep2mpsourceDialer1nhrpauthenticationcipherpasswordnhrpshortcutnhrpregistrationno-uniquehrpentry10.10.18.1117.74.128.10register#2、定义ISP平台4节点的mGRE信道接口，启用NHRP协议，并建立认证key，允许ospf、rip等动态组播路由进入：interfaceTunnel1bandwidth100description"to-spoke"ipaddress10.10.18.1255.255.255.0tunnel-protocolgrep2mpsource117.74.128.10nhrpenablenhrpentrym本文档来自技高网...

【技术保护点】
1.一种基于动态IP的互联网专线接入系统，其特征在于，包括依次连接的分部局域网系统、mGRE分支设备、ISP平台、互联网、mGRE中心设备、总部局域网系统，所述mGRE分支设备与NHRP注册分支设备连接，所述mGRE中心设备与NHRP注册总设备连接，所述分部局域网系统通过拨号终端机与所述mGRE分支设备连接。/n

【技术特征摘要】
1.一种基于动态IP的互联网专线接入系统，其特征在于，包括依次连接的分部局域网系统、mGRE分支设备、ISP平台、互联网、mGRE中心设备、总部局域网系统，所述mGRE分支设备与NHRP注册分支设备连接，所述mGRE中心设备与NHRP注册总设备连接，所述分部局域网系统通过拨号终端机与所述mGRE分支设备连接。


2.根据权利要求1所述的一种基于动态IP的互联网专线接入系统，其特征在于，所述拨号终端机接有远端监控服务器。


3.根据权利要求1所述的一种基于动态IP的互联网专线接入系统，其特征在于，所述分部局域网系统中设有主机入侵检测系统。


4.根据权利要求1所述的一种基于动态IP的互联网专线接入系统，其特征在于，...

【专利技术属性】
技术研发人员：胡益明，
申请(专利权)人：上海地面通信息网络股份有限公司，
类型：发明
国别省市：上海;31