【技术实现步骤摘要】
一种通信方法及通信系统
本专利技术属于数据通信领域,尤其涉及一种通信方法及通信系统。
技术介绍
随着互联网的飞速发展,数据业务总类也更加丰富。在企业网络中采用虚拟专用网络(VirtualPrivateNetwork,简称VPN)技术进行数据通信有着广泛的应用。VPN属于远程访问技术,需要在公共网络上建立专用网络,为企业的各个分支用户设备提供访问中心端用户设备的服务。目前,多数企业广泛使用第二层隧道协议第三版(Layer2TunnelingProtocolVersion3,简称L2TPv3)来实现VPN。然而现有的采用L2TPv3进行远程访问的技术方案中,无法实现在企业的中心端用户设备上使用同一个IP地址与多个分支用户设备进行通信。如图1所示,为了满足多个分支用户设备(如图1中的PC1、PC2、PCn等n个分支用户设备)能够访问企业内网的中心端用户设备,需要在中心端网络设备和中心端用户设备之间连接n条物理链路,且中心端用户设备需要在每条物理链路对应的接口上配置不同网段的IP地址后才能与各个分支用户设备进行数据通信。在图1所示的应用场景中,当有n台分支用户设备需要与中心端用户设备进行通信时,就必须要在中心端网络设备和中心端用户设备之间建立n条链路,且需要在中心端用户设备的每条链路对应的接口上都配置IP地址,才能实现n台分支用户设备与中心端用户设备间的同网段通信。而对于中心端用户设备来说,在同一个设备的多个接口上不能同时配置相同的IP地址或者配置多个属于相同网段的IP地址,因此,要实现n台分支用户设备与中心端用户设 ...
【技术保护点】
1.一种通信方法,其特征在于,应用于包括中心端网络设备以及与所述中心端网络设备连接的至少两台分支网络设备的网络系统,所述中心端网络设备与中心端用户设备连接,所述至少两台分支网络设备分别连接分支用户设备,所述方法包括:/n所述中心端网络设备为每台分支用户设备配置对应的逻辑接口,并在所述逻辑接口上启用L2TPv3功能,以分别与每台分支网络设备上启用L2TPv3功能的接口建立对应的L2TPv3隧道;/n所述中心端网络设备将与所述中心端用户设备相连的接口和配置的所有逻辑接口加入同一桥接组;/n与所述分支网络设备连接的分支用户设备与所述中心端用户设备通过对应的L2TPv3隧道进行通信。/n
【技术特征摘要】
1.一种通信方法,其特征在于,应用于包括中心端网络设备以及与所述中心端网络设备连接的至少两台分支网络设备的网络系统,所述中心端网络设备与中心端用户设备连接,所述至少两台分支网络设备分别连接分支用户设备,所述方法包括:
所述中心端网络设备为每台分支用户设备配置对应的逻辑接口,并在所述逻辑接口上启用L2TPv3功能,以分别与每台分支网络设备上启用L2TPv3功能的接口建立对应的L2TPv3隧道;
所述中心端网络设备将与所述中心端用户设备相连的接口和配置的所有逻辑接口加入同一桥接组;
与所述分支网络设备连接的分支用户设备与所述中心端用户设备通过对应的L2TPv3隧道进行通信。
2.根据权利要求1所述的方法,其特征在于,所述与所述分支网络设备连接的分支用户设备与所述中心端用户设备通过对应的L2TPv3隧道进行通信,具体包括:在所述分支用户设备主动访问所述中心端用户设备时,所述分支用户设备发送第一ARP请求报文;
与所述分支用户设备相连的分支网络设备接收到所述第一ARP请求报文后,将所述L2TPv3隧道的会话ID封装在所述第一ARP请求报文的L2TPv3头部中通过对应的L2TPv3隧道发出;
所述中心端网络设备根据所述L2TPv3隧道的会话ID找到对应的逻辑接口;在所述逻辑接口去掉所述L2TPv3头部后,对所述第一ARP请求报文进行MAC地址学习,建立包含所述分支用户设备的MAC地址、所述L2TPv3隧道的会话ID以及所述逻辑接口的对应关系的MAC地址对应关系表项,并将所述第一ARP请求报文从与所述逻辑接口属于同一桥接组的与所述中心端用户设备相连的接口发送到所述中心端用户设备。
3.根据权利要求2所述的方法,其特征在于,所述与所述分支网络设备连接的分支用户设备与所述中心端用户设备通过对应的L2TPv3隧道进行通信,具体还包括:
在所述分支用户设备主动访问所述中心端用户设备之后,所述中心端用户设备主动访问所述分支用户设备时,所述中心端用户设备发送IP报文;
所述中心端网络设备接收到所述IP报文后,根据所述IP报文中的目的MAC地址在所述MAC地址对应关系表项中找到对应的逻辑接口,在所述逻辑接口将所述L2TPv3隧道的会话ID封装在所述IP报文的L2TPv3头部中通过对应的L2TPv3隧道发出;
与所述分支用户设备相连的分支网络设备根据所述L2TPv3隧道的会话ID找到对应的与所述分支用户设备相连的接口,去掉所述L2TPv3头部后,将所述IP报文发送给所述分支用户设备。
4.根据权利要求1所述的方法,其特征在于,所述与所述分支网络设备连接的分支用户设备与所述中心端用户设备通过对应的L2TPv3隧道进行通信,具体还包括:
在所述分支用户设备主动访问所述中心端用户设备之前,所述中心端用户设备主动访问所述分支用户设备时,
所述中心端用户设备发送第二ARP请求报文;
所述中心端网络设备接收到所述第二ARP请求报文后,将所述第二ARP请求报文从所有的逻辑接口进行洪泛;
所述分支用户设备接收到所述第二ARP请求报文后,向所述中心端用户设备发送第二ARP应答报文;
与所述分支用户设备相连的分支网络设备接收到所述第二ARP应答报文后,将所述L2TPv3隧道的会话ID封装在所述第二ARP应答报文的L2TPv3头部中通过对应的L2TPv3隧道发出;
所述中心端网络设备根据所述L2TPv3隧道的会话ID找到对应的逻辑接口;在所述逻辑接口去掉所述L2TPv3头部后,对所述第二ARP应答报文进行MAC地址学习,建立包含所述分支用户设备的MAC地址、所述L2TPv3隧道的会话ID以及所述逻辑接口的对应关系的MAC地址对应关系表项,并将所述第二ARP应答报文从与所述逻辑接口属于同一桥接组的与中心端用户设备相连的接口发送到所述中心端用户设备。
5.根据权利要求...
【专利技术属性】
技术研发人员:杨梦皎,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。