專利名稱:一種局域網間傳輸報文的方法和系統的制作方法
技術領域:
本發明涉及網絡通信領域,尤其涉及一種局域網間傳輸報文的方法和系統。
背景技術:
圖I為現有技術中集中星型(HUB-SP0KE)組網的結構示意圖,此處以企業總部和企業分支來進行說明,其中大型企業分支擁有較多企業分支,如金融機構,他們為了保證企業數據的私密性,通常都會向運營商申請專線業務來滿足“企業-分支”分支的HUB-SP0KE星形組網,從而將各個分支的局域網絡連接到總部這個較大的局域網絡中。
發明內容
本發明提供的局域網間傳輸報文的方法和系統,要解決的技術問題是如何實現局·域網與多個局域網的二層組網應用。為解決上述技術問題,本發明提供了如下技術方案一種局域網間傳輸報文的方法,第一局域網與其他至少兩個局域網相連,所述方法包括當接收到第一局域網內第一設備查詢其他局域網內第二設備的地址解析協議ARP信息時,從本地預先保存的各設備的ARP信息中,查詢第二設備的ARP信息;如果查詢到第二設備的ARP信息,則向第一設備發送所述第二設備的地址解析信息;否則,向每個局域網廣播用于查詢第二設備ARP信息的請求,并在接收到對所述請求反饋的響應后,向所述第一設備發送所述響應中ARP信息,并對所述響應進行解析,得到第二設備所屬的局域網;當接收到第一設備根據所述ARP信息發送的報文時,根據本地記錄的第二設備所屬的局域網,發送所述報文。優選的,所述方法還具有如下特點所述第一局域網與其他至少兩個局域網通過以太網網絡EoIP隧道相連,優選的,所述方法還具有如下特點所述第一局域網與其他至少兩個局域網通過所述第一局域網的同一路由器對應的EoIP隧道相連。優選的,所述方法還具有如下特點所述第一局域網與其他局域網之間的所述至少兩條EoIP隧道是所述第一局域網的同一路由器上同一端口對應的。優選的,所述方法還具有如下特點所述方法還包括在向EoIP隧道發送報文之前,對數據進行加密,并通過EoIP隧道發送所述加密后的報文;以及在從接收到加密后的報文后,對加密后的報文進行解密,并發送解密后的報文。優選的,所述方法還具有如下特點所述方法還包括在接收到對所述響應后,記錄所述第二設備的ARP信息;當接收到第一局域網中第三設備對第二設備的查詢請求時,向所述第三設備發送本地記錄的第二設備的ARP信息。優選的,所述方法還具有如下特點所述方法還包括對本地記錄的各設備的ARP信息和所屬的局域網信息持續未被使用的時間進行計時;根據計時結果,刪除未被使用的時間達到預先設置的閾值的各設備的ARP信息和所屬的局域網信息。優選的,所述方法還具有如下特點所述方法還包括當接收到其他局域網發送的第四設備查詢某一設備的ARP信息的請求時,或者,當接收到所述第四設備發送的報文時,記錄所述第四設備的ARP信息和所屬的局域網信
肩、O 一種局域網間傳輸報文的系統,第一局域網與其他至少兩個局域網相連,所述第一局域網中的系統包括查詢裝置,用于接收到第一局域網內第一設備查詢其他局域網內第二設備的地址解析協議ARP信息時,從本地預先保存的各設備的ARP信息中,查詢第二設備的ARP信息;第一發送裝置,與所述查詢裝置相連,用于在查找到第二設備的ARP信息時,則向第一設備發送所述第二設備的地址解析信息;廣播裝置,與所述查詢裝置相連,用于在未查找到第二設備的ARP信息時,向每個局域網廣播用于查詢第二設備ARP信息的請求;處理裝置,用于與所述廣播裝置相連,用于在接收到對所述請求反饋的響應后,向所述第一設備發送所述響應中ARP信息,并對所述響應進行解析,得到第二設備所屬的局域網;第二發送裝置,用于當接收到第一設備根據所述ARP信息發送的報文時,根據本地記錄的第二設備所屬的局域網,發送所述報文。優選的,所述系統還具有如下特點所述第一局域網與其他至少兩個局域網通過以太網網絡EoIP隧道相連,優選的,所述系統還具有如下特點所述第一局域網與其他至少兩個局域網通過所述第一局域網的同一路由器對應的EoIP隧道相連。優選的,所述系統還具有如下特點所述第一局域網與其他局域網之間的所述至少兩條EoIP隧道是所述第一局域網的同一路由器上同一端口對應的。優選的,所述系統還具有如下特點所述系統還包括加密裝置,用于在向EoIP隧道發送報文之前,對數據進行加密,并通過EoIP隧道發送所述加密后的報文;以及解密裝置,用于在從接收到加密后的報文后,對加密后的報文進行解密,并發送解密后的報文。優選的,所述系統還具有如下特點所述系統還包括第一記錄裝置,用于在接收到對所述響應后,記錄所述第二設備的ARP信息;第三發送裝置,用于當接收到第一局域網中第三設備對第二設備的查詢請求時,向所述第三設備發送本地記錄的第二設備的ARP信息。優選的,所述系統還具有如下特點所述系統還包括
計時裝置,用于對本地記錄的各設備的ARP信息和所屬的局域網信息持續未被使用的時間進行計時;刪除裝置,與所述計時裝置相連,用于根據計時結果,刪除未被使用的時間達到預先設置的閾值的各設備的ARP信息和所屬的局域網信息。優選的,所述系統還具有如下特點所述系統還包括第二記錄裝置,用于當接收到其他局域網發送的第四設備查詢某一設備的ARP信息的請求時,或者,當接收到所述第四設備發送的報文時,記錄所述第四設備的ARP信息和所屬的局域網信息。本發明提供的實施例,在第一局域網內部維護針對每個對端的設備的APR信息和所屬局域網信息,從而構建出交換機上MAC地址轉發表和ARP查詢表項的信息,實現通過二層的MAC地址互相訪問的目的,進而實現一個局域網與多個局域網的二層組網應用。
圖I為現有技術中集中星型組網的結構示意圖;圖2為本發明提供的局域網間傳輸報文的方法實施例的流程示意圖;圖3為本發明提供的局域網間傳輸報文的方法實施例的流程示意圖;圖4為對圖3所示系統改進后的結構示意圖;圖5為本發明提供的局域網間傳輸報文的系統實施例的結構示意圖。
具體實施例方式為使本發明的目的、技術方案和優點更加清楚,下面將結合附圖及具體實施例對本發明作進一步的詳細描述。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互任意組合。圖2為本發明提供的局域網間傳輸報文的方法實施例的流程示意圖。圖2所示方法實施例包括第一局域網與其他至少兩個局域網相連,所述方法包括步驟201、當接收到第一局域網內第一設備查詢其他局域網內第二設備的地址解析協議ARP信息時,從本地預先保存的各設備的ARP信息中,查詢第二設備的ARP信息;如果查找到,則執行步驟203 ;否則,執行步驟204 205 ;步驟203、向第一設備發送所述第二設備的地址解析信息,然后,執行步驟206 ;步驟204、向每個局域網廣播用于查詢第二設備ARP信息的請求;步驟205、在接收到對所述請求反饋的響應后,向所述第一設備發送所述響應中ARP信息,并對所述響應進行解析,得到第二設備所屬的局域網,然后,執行步驟206 ;步驟206、當接收到第一設備根據所述ARP信息發送的報文時,根據本地記錄的第二設備所屬的局域網,發送所述報文。由上可以看出,在第一局域網內部維護針對每個對端的設備的APR信息和所屬局域網信息,從而構建出交換機上MAC地址轉發表和ARP查詢表項的信息,實現通過二層的MAC地址互相訪問的目的,進而實現一個局域網與多個局域網的二層組網應用。考慮到傳統企業專線業務資費是相當昂貴的,而當前IP網絡帶寬的提升以及安全技術的普及,越來越多的企業選擇相對便宜的Internet公網作為傳輸網絡。如果選擇三層IP隧道技術(如L2TP、GRE、IPSec)來重新構建HUB-SPOKE安全網絡勢必會導致局域網的原有拓撲的改變,因此在不改變現有技術中局域網的原有拓撲的前提下,通過如下手段達到節省運營成本的效果,具體如下所述第一局域網與其他至少兩個局域網通過以太網網絡EoIP(Ethernet OverIP)隧道相連。圖3為本發明提供的對圖I所示網絡改進后的結構示意圖。圖3所示系統為采用現有協議RFC3378中規定的EoIP隧道后的HUB-SPOKE組網模型。由于EoIP隧道主要是用來通過IP網將兩個Ethernet網進行邏輯上的橋接,使兩個網絡內的設備可以像在同一個局域網內,保證兩個網絡能遠程通過二層的MAC互相訪問,滿足不改變企業原有拓撲的需求。其中現有技術中RFC3378協議對EOIP的實現原理和機制進行了闡述。對于圖3所示的組網結構中,在總部需要為每個分支購置一臺支持EOIP橋接的路由器,企業需要為此付出較大的資金代價,且配置工作繁重。為此,提出改進方案。
對于第一局域網與其他局域網之間的傳輸媒介,即所述兩條EOIP隧道,是同一路由器對應的。圖4為對圖3所不系統改進后的結構不意圖。其中圖4所不系統中,在總部出口部署center路由器,在各個分支出口處部署branch路由器;Center路由器公網地址為
I.I. I. l,Branch_A公網地址為2. I. I. l,Branch_B公網地址為3. I. I. I ;則按照EOIP原始RFC3378所闡述原理將存在如下配置如表I所示
機構隨道名稱源地址目的地址
權利要求
1.一種局域網間傳輸報文的方法,其特征在于,第一局域網與其他至少兩個局域網相連,所述方法包括 當接收到第一局域網內第一設備查詢其他局域網內第二設備的地址解析協議ARP信息時,從本地預先保存的各設備的ARP信息中,查詢第二設備的ARP信息; 如果查詢到第二設備的ARP信息,則向第一設備發送所述第二設備的地址解析信息;否則,向每個局域網廣播用于查詢第二設備ARP信息的請求,并在接收到對所述請求反饋的響應后,向所述第一設備發送所述響應中ARP信息,并對所述響應進行解析,得到第二設備所屬的局域網; 當接收到第一設備根據所述ARP信息發送的報文時,根據本地記錄的第二設備所屬的局域網,發送所述報文。
2.根據權利要求I所述的方法,其特征在于,所述第一局域網與其他至少兩個局域網通過以太網網絡EoIP隧道相連。
3.根據權利要求2所述的方法,其特征在于,所述第一局域網與其他至少兩個局域網通過所述第一局域網的同一路由器對應的EoIP隧道相連。
4.根據權利要求2所述的方法,其特征在于,所述第一局域網與其他局域網之間的所述至少兩條EoIP隧道是所述第一局域網的同一路由器上同一端口對應的。
5.根據權利要求2至4任一所述的方法,其特征在于,所述方法還包括 在向EoIP隧道發送報文之前,對數據進行加密,并通過EoIP隧道發送所述加密后的報文;以及 在從接收到加密后的報文后,對加密后的報文進行解密,并發送解密后的報文。
6.根據權利要求I所述的方法,其特征在于,所述方法還包括 在接收到對所述響應后,記錄所述第二設備的ARP信息; 當接收到第一局域網中第三設備對第二設備的查詢請求時,向所述第三設備發送本地記錄的第二設備的ARP信息。
7.根據權利要求I或6所述的方法,其特征在于,所述方法還包括 對本地記錄的各設備的ARP信息和所屬的局域網信息持續未被使用的時間進行計時; 根據計時結果,刪除未被使用的時間達到預先設置的閾值的各設備的ARP信息和所屬的局域網信息。
8.根據權利要求I所述的方法,其特征在于,所述方法還包括 當接收到其他局域網發送的第四設備查詢某一設備的ARP信息的請求時,或者,當接收到所述第四設備發送的報文時,記錄所述第四設備的ARP信息和所屬的局域網信息。
9.一種局域網間傳輸報文的系統,其特征在于,第一局域網與其他至少兩個局域網相連,所述第一局域網中的系統包括 查詢裝置,用于接收到第一局域網內第一設備查詢其他局域網內第二設備的地址解析協議ARP信息時,從本地預先保存的各設備的ARP信息中,查詢第二設備的ARP信息; 第一發送裝置,與所述查詢裝置相連,用于在查找到第二設備的ARP信息時,則向第一設備發送所述第二設備的地址解析信息; 廣播裝置,與所述查詢裝置相連,用于在未查找到第二設備的ARP信息時,向每個局域網廣播用于查詢第二設備ARP信息的請求;處理裝置,用于與所述廣播裝置相連,用于在接收到對所述請求反饋的響應后,向所述第一設備發送所述響應中ARP信息,并對所述響應進行解析,得到第二設備所屬的局域網; 第二發送裝置,用于當接收到第一設備根據所述ARP信息發送的報文時,根據本地記錄的第二設備所屬的局域網,發送所述報文。
10.根據權利要求9所述的系統,其特征在于,所述第一局域網與其他至少兩個局域網通過以太網網絡EoIP隧道相連。
11.根據權利要求10所述的系統,其特征在于,所述第一局域網與其他至少兩個局域網通過所述第一局域網的同一路由器對應的EoIP隧道相連。
12.根據權利要求10所述的系統,其特征在于,所述第一局域網與其他局域網之間的所述至少兩條EoIP隧道是所述第一局域網的同一路由器上同一端口對應的。
13.根據權利要求8至12任一所述的系統,其特征在于,所述系統還包括 加密裝置,用于在向EoIP隧道發送報文之前,對數據進行加密,并通過EoIP隧道發送所述加密后的報文;以及 解密裝置,用于在從接收到加密后的報文后,對加密后的報文進行解密,并發送解密后的報文。
14.根據權利要求8所述的系統,其特征在于,所述系統還包括 第一記錄裝置,用于在接收到對所述響應后,記錄所述第二設備的ARP信息; 第三發送裝置,用于當接收到第一局域網中第三設備對第二設備的查詢請求時,向所述第三設備發送本地記錄的第二設備的ARP信息。
15.根據權利要求8或14所述的系統,其特征在于,所述系統還包括 計時裝置,用于對本地記錄的各設備的ARP信息和所屬的局域網信息持續未被使用的時間進行計時; 刪除裝置,與所述計時裝置相連,用于根據計時結果,刪除未被使用的時間達到預先設置的閾值的各設備的ARP信息和所屬的局域網信息。
16.根據權利要求8所述的系統,其特征在于,所述系統還包括 第二記錄裝置,用于當接收到其他局域網發送的第四設備查詢某一設備的ARP信息的請求時,或者,當接收到所述第四設備發送的報文時,記錄所述第四設備的ARP信息和所屬的局域網信息。
全文摘要
本發明提供一種局域網間傳輸報文的方法和系統。所述方法中第一局域網與其他至少兩個局域網相連,所述方法包括當接收到第一局域網內第一設備查詢其他局域網內第二設備的地址解析協議ARP信息時,從本地預先保存的各設備的ARP信息中,查詢第二設備的ARP信息;如果查詢到第二設備的ARP信息,則向第一設備發送所述第二設備的地址解析信息;否則,向每個局域網廣播用于查詢第二設備ARP信息的請求,并在接收到對所述請求反饋的響應后,向所述第一設備發送所述響應中ARP信息,并對所述響應進行解析,得到第二設備所屬的局域網;當接收到第一設備根據所述ARP信息發送的報文時,根據本地記錄的第二設備所屬的局域網,發送所述報文。
文檔編號H04L12/741GK102868615SQ20121034487
公開日2013年1月9日 申請日期2012年9月17日 優先權日2012年9月17日
發明者王文海 申請人:瑞斯康達科技發展股份有限公司