一种通信方法及通信系统技术方案

本发明专利技术公开了一种通信方法及通信系统，涉及数据通信领域，本发明专利技术通过在启用了L2TPv3功能的逻辑接口上同时启用桥接功能，实现了至少两台分支用户设备与中心端用户设备间的同网段通信。所述方法包括：中心端网络设备为每台分支用户设备配置对应的逻辑接口，并在所述逻辑接口上启用L2TPv3功能，以分别与每台分支网络设备上启用L2TPv3功能的接口建立对应的L2TPv3隧道；所述中心端网络设备将与所述中心端用户设备相连的接口和配置的所有逻辑接口加入同一桥接组；与所述分支网络设备连接的分支用户设备与所述中心端用户设备通过对应的L2TPv3隧道进行通信。

A communication method and system

【技术实现步骤摘要】
一种通信方法及通信系统
本专利技术属于数据通信领域，尤其涉及一种通信方法及通信系统。
技术介绍
随着互联网的飞速发展，数据业务总类也更加丰富。在企业网络中采用虚拟专用网络(VirtualPrivateNetwork，简称VPN)技术进行数据通信有着广泛的应用。VPN属于远程访问技术，需要在公共网络上建立专用网络，为企业的各个分支用户设备提供访问中心端用户设备的服务。目前，多数企业广泛使用第二层隧道协议第三版(Layer2TunnelingProtocolVersion3，简称L2TPv3)来实现VPN。然而现有的采用L2TPv3进行远程访问的技术方案中，无法实现在企业的中心端用户设备上使用同一个IP地址与多个分支用户设备进行通信。如图1所示，为了满足多个分支用户设备(如图1中的PC1、PC2、PCn等n个分支用户设备)能够访问企业内网的中心端用户设备，需要在中心端网络设备和中心端用户设备之间连接n条物理链路，且中心端用户设备需要在每条物理链路对应的接口上配置不同网段的IP地址后才能与各个分支用户设备进行数据通信。在图1所示的应用场景中，当有n台分支用户设备需要与中心端用户设备进行通信时，就必须要在中心端网络设备和中心端用户设备之间建立n条链路，且需要在中心端用户设备的每条链路对应的接口上都配置IP地址，才能实现n台分支用户设备与中心端用户设备间的同网段通信。而对于中心端用户设备来说，在同一个设备的多个接口上不能同时配置相同的IP地址或者配置多个属于相同网段的IP地址，因此，要实现n台分支用户设备与中心端用户设备的通信，就必须通过配置不同网段的不同IP地址才能实现n台分支用户设备与企业内网设备间的通信。此种实现方式配置繁琐，不利于进行管理，且随着分支用户设备的数量的增加，中心端用户设备的接口数量及新的链路需求也会不断增加，将导致中心端用户设备的接口资源浪费，也不利于网络管理。
技术实现思路
本专利技术提供了一种通信方法及通信系统，用以解决多台分支用户设备需要与企业的中心端用户设备进行通信时，必须依赖在中心端用户设备与中心端网络设备间建立与分支用户设备数量相同的物理链路，并配置不同的IP地址，配置繁琐，不利于进行管理的问题。为了达到上述目的，第一方面，本专利技术提供了一种通信方法，应用于包括中心端网络设备以及与所述中心端网络设备连接的至少两台分支网络设备的网络系统，所述中心端网络设备与中心端用户设备连接，所述至少两台分支网络设备分别连接分支用户设备，所述方法包括：所述中心端网络设备为每台分支用户设备配置对应的逻辑接口，并在所述逻辑接口上启用L2TPv3功能，以分别与每台分支网络设备上启用L2TPv3功能的接口建立对应的L2TPv3隧道；所述中心端网络设备将与所述中心端用户设备相连的接口和配置的所有逻辑接口加入同一桥接组；与所述分支网络设备连接的分支用户设备与所述中心端用户设备通过对应的L2TPv3隧道进行通信。第二方面，本专利技术还提供了一种通信系统，所述系统包括中心端网络设备以及与所述中心端网络设备连接的至少两台分支网络设备，所述中心端网络设备与中心端用户设备连接，所述至少两台分支网络设备分别连接分支用户设备；其中，所述分支网络设备，用于与所述中心端网络设备建立L2TPv3隧道；所述中心端网络设备，用于为每台分支用户设备配置对应的逻辑接口，并在所述逻辑接口上启用L2TPv3功能，以分别与每台分支网络设备上启用L2TPv3功能的接口建立对应的L2TPv3隧道；并将与所述中心端用户设备相连的接口和配置的所有逻辑接口加入同一桥接组；所述分支用户设备，用于与所述中心端用户设备通过对应的L2TPv3隧道进行通信。本专利技术提供的一种通信方法及通信系统，通过在中心端网络设备上为需要与中心端用户设备进行通信的分支用户设备配置对应的逻辑接口，并在该逻辑接口启用L2TPv3功能，并将中心端网络设备上与中心端用户设备相连的接口与配置的所有逻辑接口加入相同的桥接组，达到不需要通过链路来区分隧道，简化了中心端用户设备的配置，实现了至少两台分支用户设备与中心端用户设备间的同网段通信。同时，本专利技术配置简单，易于实现，且随着分支用户设备的增加，中心端用户设备也无需增加物理接口，仅需在中心端网络设备上配置相应数量的逻辑接口即可实现分支用户设备与中心端用户设备间的通信，能够灵活适应不断扩充的远程访问。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为现有技术的应用场景示意图；图2为本专利技术实施例的一种优选的应用场景示意图；图3为本专利技术实施例的另一种优选的应用场景示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例描述的系统架构以及业务场景是为了更加清楚的说明本专利技术实施例的技术方案，并不构成对于本专利技术实施例提供的技术方案的限定，本领域普通技术人员可知，随着系统架构的演变和新业务场景的出现，本专利技术实施例提供的技术方案对于类似的技术问题，同样适用。下面结合具体实施例对上述方法进行详细描述。本专利技术实施例中，为了解决解决多台分支用户设备需要与企业的中心端用户设备进行通信时，必须依赖在中心端用户设备与中心端网络设备间建立与分支用户设备数量相同的物理链路，并配置不同的IP地址，配置繁琐，不利于进行管理的问题，本专利技术实施例提供了一种通信方法，通过在中心端网络设备上为每台分支用户设备配置对应的逻辑接口，并将与中心端用户设备相连的物理接口和配置的所有逻辑接口加入同一桥接组。达到不需要通过链路来区分隧道，简化了中心端用户设备的配置，实现了至少两台分支用户设备与中心端用户设备间的同网段通信。作为本专利技术实施例的一种优选实施方式，本专利技术实施例提供了一种通信方法，应用于包括中心端网络设备以及与中心端网络设备连接的至少两台分支网络设备的网络系统，中心端网络设备与中心端用户设备连接，在本专利技术实施例中，中心端用户设备一般为企业内网设备，该企业内网设备可以是企业内网服务器，也可以是企业内网路由器等。在本专利技术实施例中的分支用户设备可以是个人计算机(PersonalComputer，简称PC)，也可以是路由器等设备，此处不做具体限定，用户可以根据实际情况进行选择。该至少两台分支网络设备分别连接各自对应的分支用户设备，本专利技术实施例提供的通信方法，包括：中心端网络设备为每台分支用户设备配置对应的逻辑接口，并在逻辑接口上启用L2TPv3功能，以分别与每台分支网络设备上启用L2TPv3功能的接口建立对应的L本文档来自技高网...

【技术保护点】
1.一种通信方法，其特征在于，应用于包括中心端网络设备以及与所述中心端网络设备连接的至少两台分支网络设备的网络系统，所述中心端网络设备与中心端用户设备连接，所述至少两台分支网络设备分别连接分支用户设备，所述方法包括：/n所述中心端网络设备为每台分支用户设备配置对应的逻辑接口，并在所述逻辑接口上启用L2TPv3功能，以分别与每台分支网络设备上启用L2TPv3功能的接口建立对应的L2TPv3隧道；/n所述中心端网络设备将与所述中心端用户设备相连的接口和配置的所有逻辑接口加入同一桥接组；/n与所述分支网络设备连接的分支用户设备与所述中心端用户设备通过对应的L2TPv3隧道进行通信。/n

【技术特征摘要】
1.一种通信方法，其特征在于，应用于包括中心端网络设备以及与所述中心端网络设备连接的至少两台分支网络设备的网络系统，所述中心端网络设备与中心端用户设备连接，所述至少两台分支网络设备分别连接分支用户设备，所述方法包括：
所述中心端网络设备为每台分支用户设备配置对应的逻辑接口，并在所述逻辑接口上启用L2TPv3功能，以分别与每台分支网络设备上启用L2TPv3功能的接口建立对应的L2TPv3隧道；
所述中心端网络设备将与所述中心端用户设备相连的接口和配置的所有逻辑接口加入同一桥接组；
与所述分支网络设备连接的分支用户设备与所述中心端用户设备通过对应的L2TPv3隧道进行通信。


2.根据权利要求1所述的方法，其特征在于，所述与所述分支网络设备连接的分支用户设备与所述中心端用户设备通过对应的L2TPv3隧道进行通信，具体包括：在所述分支用户设备主动访问所述中心端用户设备时，所述分支用户设备发送第一ARP请求报文；
与所述分支用户设备相连的分支网络设备接收到所述第一ARP请求报文后，将所述L2TPv3隧道的会话ID封装在所述第一ARP请求报文的L2TPv3头部中通过对应的L2TPv3隧道发出；
所述中心端网络设备根据所述L2TPv3隧道的会话ID找到对应的逻辑接口；在所述逻辑接口去掉所述L2TPv3头部后，对所述第一ARP请求报文进行MAC地址学习，建立包含所述分支用户设备的MAC地址、所述L2TPv3隧道的会话ID以及所述逻辑接口的对应关系的MAC地址对应关系表项，并将所述第一ARP请求报文从与所述逻辑接口属于同一桥接组的与所述中心端用户设备相连的接口发送到所述中心端用户设备。


3.根据权利要求2所述的方法，其特征在于，所述与所述分支网络设备连接的分支用户设备与所述中心端用户设备通过对应的L2TPv3隧道进行通信，具体还包括：
在所述分支用户设备主动访问所述中心端用户设备之后，所述中心端用户设备主动访问所述分支用户设备时，所述中心端用户设备发送IP报文；
所述中心端网络设备接收到所述IP报文后，根据所述IP报文中的目的MAC地址在所述MAC地址对应关系表项中找到对应的逻辑接口，在所述逻辑接口将所述L2TPv3隧道的会话ID封装在所述IP报文的L2TPv3头部中通过对应的L2TPv3隧道发出；
与所述分支用户设备相连的分支网络设备根据所述L2TPv3隧道的会话ID找到对应的与所述分支用户设备相连的接口，去掉所述L2TPv3头部后，将所述IP报文发送给所述分支用户设备。


4.根据权利要求1所述的方法，其特征在于，所述与所述分支网络设备连接的分支用户设备与所述中心端用户设备通过对应的L2TPv3隧道进行通信，具体还包括：
在所述分支用户设备主动访问所述中心端用户设备之前，所述中心端用户设备主动访问所述分支用户设备时，
所述中心端用户设备发送第二ARP请求报文；
所述中心端网络设备接收到所述第二ARP请求报文后，将所述第二ARP请求报文从所有的逻辑接口进行洪泛；
所述分支用户设备接收到所述第二ARP请求报文后，向所述中心端用户设备发送第二ARP应答报文；
与所述分支用户设备相连的分支网络设备接收到所述第二ARP应答报文后，将所述L2TPv3隧道的会话ID封装在所述第二ARP应答报文的L2TPv3头部中通过对应的L2TPv3隧道发出；
所述中心端网络设备根据所述L2TPv3隧道的会话ID找到对应的逻辑接口；在所述逻辑接口去掉所述L2TPv3头部后，对所述第二ARP应答报文进行MAC地址学习，建立包含所述分支用户设备的MAC地址、所述L2TPv3隧道的会话ID以及所述逻辑接口的对应关系的MAC地址对应关系表项，并将所述第二ARP应答报文从与所述逻辑接口属于同一桥接组的与中心端用户设备相连的接口发送到所述中心端用户设备。


5.根据权利要求...

【专利技术属性】
技术研发人员：杨梦皎，
申请(专利权)人：迈普通信技术股份有限公司，
类型：发明
国别省市：四川;51