专利名称:局域网间数据传输方法和系统的制作方法
技术领域:
本发明涉及网络通信领域,尤其涉及一种局域网间数据传输方法和系统。
背景技术:
图I为现有技术中企业总部和企业分支的网络结构示意图。图I中,同一企业的网络由于部署的位置不同,可以有至少两个网络,称为企业总部和企业分支,其中企业分支和企业总部各部署了一台企业路由器,企业向运营商申请了一条网络专线,就可以将总部和分支的企业路由器直接连接起来,两台路由器上只需配置IP地址即可。网络专线就是网络服务提供商给用户提供专用的信道,让用户的数据传输变得可靠可信,专线的优点就是安全性好,QoS可以得到保证。但是随着分支总部业务可靠性需求的增加,单一的专线业务已经不能保障网络的 可靠性,企业希望增加公网VPN备份链路来保障其可靠性的需求。图2为现有技术中对图I所示网络结构进行备份的网络示意图。在图2所示网络中,通过在两个企业服务器与公网相连,且该公网传输通过VPN技术实现信息的安全传输。现存的解决方案一般都是利用升级企业路由器的方式来完成,升级后的路由器需要支持拨号基础接入运营商网络,在当下3G流行的时代,路由器还需要升级到3G路由器版本。对于企业路由器,如果要同时支持VPN、3G接入等业务,就需要对企业路由器增加设备成本,且需要每个企业分支节点都需要更新换代,还有可能破坏企业现有的网络部署。因此,在满足局域网通过网络专线通信过程中的需求的前提下,对于网络专线的运营商而言,如何保证不对原有网络进行更改是亟待解决的问题。
发明内容
本发明提供一种局域网间数据传输方法和系统,要解决的技术问题是在满足局域网通过网络专线通信过程中的需求的前提下,如何保证不对原有网络进行更改。为解决上述技术问题,本发明提供了如下技术方案一种局域网间数据传输系统,包括两个专线路由器,且所述两个专线路由器通过互为主备的网络专线和以太网网络隧道相连,其中每个专线路由器均与一局域网的局域网路由器相连;其中所述专线路由器包括控制装置,用于控制专线路由器采用互为主备的网络专线和以太网网络隧道传输两局域网之间的数据。优选的,所述系统还具有如下特点所述专线路由器包括专线传输装置,用于通过网络专线传输两局域网之间的数据;隧道传输装置,用于通过以太网隧道传输两局域网之间的数据;所述控制装置,包括
检测模块,用于对网络专线是否正常工作进行检测;切换模块,与所述检测模块、专线传输装置和隧道传输装置相连,用于在网络专线不能正常工作时,启动隧道传输装置,并在网络专线能正常工作时,启动专线传输装置。优选的,所述系统还具有如下特点所述检测模块,包括第一发送单元,用于通过网络专线向网络专线对端的专线路由器发送ping包;获取单元,用于获取ping包发送的结果;第一检测单元,与所述获取单元相连,用于在ping包发送成功时,得到网络专线正常工作的信息;计数单元,与所述第一发送单元和获取单元相连,用于在ping包发送失败时,对ping包发送成功前ping包重发次数进行计数; 第二检测单元,与所述计数单元相连,用于在计数单元的计数结果达到预先设置的次数阈值时,得到网络专线不能正常工作的信息。优选的,所述系统还具有如下特点所述检测模块,包括第二发送单元,用于通过网络专线向网络专线对端的专线路由器发送心跳信号;计时单元,与所述第二发送单元和获取单元相连,用于从发送单元发送所述心跳信号开始计时,并在接收到所述心跳信号的响应信号时,停止计时;第三检测单元,用于在接收到所述心跳信号的响应信号时,得到网络专线正常工作的信息;第四检测单元,与所述计时单元相连,用于在计时单元的计时结果达到预先设置的时间阈值时,得到网络专线不能正常工作的信息。优选的,所述系统还具有如下特点所述专线传输装置,用于对从一局域网路由器经本地发往另一局域网的数据以及从另一专线路由器接收的数据进行透明传输。优选的,所述系统还具有如下特点所述专线传输装置包括透明网桥单元,其中所述透明网桥单元的桥接组中记录有与局域网路由器相连的接口和与所述网络专线对端的专线路由器相连的接口;处理单元,与所述透明网桥单元相连,用于调用透明网桥单元传输数据。优选的,所述系统还具有如下特点所述隧道传输装置包括用于向网络专线对端发送数据的专线侧隧道传输模块和用于向局域网侧发送数据的局域网侧隧道传输模块,其中所述专线侧隧道传输模块包括加密单元,用于对在向以太网隧道发送数据前,对接收的数据进行加密;第二发送单元,用于通过以太网隧道发送所述加密后的数据;所述局域网侧隧道传输模块包括解密单元,用于在从以太网隧道接收到加密后的数据后,对加密后的数据进行解密;第三发送单元,用于向局域网侧发送解密后的数据。优选的,所述系统还具有如下特点所述专线路由器还包括用于建立以太网隧道的隧道建立装置,其中所述隧道建立装置,包括
启用申旲块,用于启用一因特网接口 ;获取模块,与所述启用模块相连,用于获取所述因特网接口的公网IP地址;建立模块,与所述获取模块相连,用于将所述因特网接口的公网IP地址为源地址,将网络专线对端的专线路由器上的因特网接口的公网IP地址为目的地址,建立以太网网络隧道,其中 所述以太网网络隧道封装的对象为所有来自本地与局域网路由器相连的接口的、且目的地址不是本地与局域网路由器相连的接口对应的介质访问控制层MAC地址的所有以太网帧。一种局域网间数据传输方法,两个专线路由器过互为主备的网络专线和以太网网络隧道相连,其中每个专线路由器均与一局域网的局域网路由器相连;所述专线路由器采用互为主备的网络专线和以太网网络隧道传输两局域网之间的数据。优选的,所述方法还具有如下特点所述专线路由器采用互为主备的网络专线和以太网网络隧道传输两局域网之间的数据,包括对网络专线是否正常工作进行检测;如果网络专线不能正常工作,则通过以太网隧道传输两局域网之间的数据,并在在网络专线能正常工作时,通过网络专线传输两局域网之间的数据。优选的,所述方法还具有如下特点所述对网络专线是否正常工作进行检测,包括通过网络专线向网络专线对端的专线路由器发送ping包;获取ping包发送的结果;如果ping包发送成功,得到网络专线正常工作的信息;如果ping包发送失败,则对ping包发送成功前ping包重发次数进行计数;在计数结果达到预先设置的次数阈值时,得到网络专线不能正常工作的信息。优选的,所述方法还具有如下特点所述对网络专线是否正常工作进行检测,包括通过网络专线向网络专线对端的专线路由器发送心跳信号;从发送所述心跳信号开始计时,并在接收到所述心跳信号的响应信号时,停止计时;如果接收到所述心跳信号的响应信号,则得到网络专线正常工作的信息;否则,在计时结果达到预先设置的时间阈值时,得到网络专线不能正常工作的信息。优选的,所述方法还具有如下特点通过以太网隧道传输两局域网之间的数据,包括从一局域网路由器经本地发往另一局域网的数据以及从另一专线路由器接收的数据进行透明传输。优选的,所述方法还具有如下特点所述对本地与局域网路由器之间的数据以及本地与所述网络专线对端的专线路由器之间的数据进行透明传输,包括配置一透明网桥单元,其中所述透明网桥单元的桥接组中记录有与局域网路由器相连的接口和与所述网络专线对端的专线路由器相连的接口;调用透明网桥单元传输数据。优选的,所述方法还具有如下特点通过以太网隧道传输两局域网之间的数据,包括::在向以太网隧道发送数据之前,对接收的数据进行加密,并对通过以太网隧道发送所述加密后的数据;以及,在从以太网隧道接收到加密后的数据后,对加密后的数据进行解密,并向局域网侧发送解密后的数据。优选的,所述方法还具有如下特点以太网隧道是通过如下方式建立的,包括启用一因特网接口 ;获取所述因特网接口的公网IP地址;将所述因特网接口的公网IP地址为源地址,将网络专线对端的专线路由器上的 因特网接口的公网IP地址为目的地址,建立以太网网络隧道,其中所述以太网网络隧道封装的对象为所有来自本地与局域网路由器相连的接口的、且目的地址不是本地与局域网路由器相连的接口对应的MAC地址的所有以太网帧。与现有技术不同的是,本发明提供的实施例,局域网路由器并不是直接与网络专线相连,而是通过在局域网路由器外侧安放的专线路由器与网络专线相连,并由两专线路由器之间的以太网网络隧道对网络专线备份,从而实现在不对局域网路由器进行更改的情况下,对网络专线的备份。
图I为现有技术中企业总部和企业分支的网络结构示意图;图2为现有技术中对图I所示网络结构进行备份的网络示意图;图3为本发明提供的局域网间数据传输系统实施例的结构示意图;图4为本发明提供的局域网间数据传输系统应用实例的结构示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步的详细描述。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。图3为本发明提供的局域网间数据传输系统实施例的结构示意图。在图3所示系统实施例中,包括两个专线路由器,且所述两个专线路由器通过互为主备的网络专线和以太网网络隧道相连,其中每个专线路由器均与一局域网的局域网路由器相连;其中所述专线路由器包括控制装置,用于控制专线路由器采用互为主备的网络专线和以太网网络隧道传输两局域网之间的数据。与现有技术不同的是,本发明提供的系统实施例,局域网路由器并不是直接与网络专线相连,而是通过在局域网路由器外侧安放的专线路由器与网络专线相连,并由两专线路由器之间的以太网网络隧道对网络专线备份,从而实现在不对局域网路由器进行更改的情况下,实现对网络专线的备份。下面对本发明提供的系统作进一步说明所述专线路由器包括
专线传输装置,用于通过网络专线传输两局域网之间的数据;隧道传输装置,用于通过以太网隧道传输两局域网之间的数据;所述控制装置,包括检测模块,用于对网络专线是否正常工作进行检测;切换模块,与所述检测模块、专线传输装置和隧道传输装置相连,用于在网络专线不能正常工作时,启动隧道传输装置,并在网络专线能正常工作时,启动专线传输装置。S卩,当网络专线能够正常工作时,专线路由器选择网络专线进行传输;当网络专线不能正常工作时,专线路由器将数据切换到以太网网络隧进行传输;在使用以太网网络隧道传输过程中,仍继续对网络专线是否正常工作进行检测,一旦网络专线恢复为正常工作,即使以太网网络隧道仍然能够正常工作,也将数据切换回网络专线,即无论何时,都优先使用网络专线进行传输,因为网络专线的传输性能比以太网网络隧道的传输性能好,运营商 在网络专线能够正常工作时,都会使用网络专线为用户提供最好的传输性能,这也使得网络专线的优势能够充分发挥出来。进一步说明的是,检测装置检测网络专线是否正常工作有如下两种方式,下面分别进行说明第一种,所述检测模块包括第一发送单元,用于通过网络专线向网络专线对端的专线路由器发送ping包;获取单元,用于获取ping包发送的结果;第一检测单元,与所述获取单元相连,用于在ping包发送成功时,得到网络专线正常工作的信息;计数单元,与所述第一发送单元和获取单元相连,用于对ping包发送成功前ping包重发次数进行计数;第二检测单元,与所述计数单元相连,用于在计数单元的计数结果达到预先设置的次数阈值时,得到网络专线不能正常工作的信息。之所以为ping包重发次数进行计数,目的在于避免暂时的网络故障所引起的Ping包重发,影响对工作状态的准确判断的问题,保证能够准确判断网络专线的工作状态。第二种,所述检测模块,包括第二发送单元,用于通过网络专线向网络专线对端的专线路由器发送心跳信号;计时单元,与所述第二发送单元和获取单元相连,用于从发送单元发送所述心跳信号开始计时,并在接收到所述心跳信号的响应信号时,停止计时;第三检测单元,用于在接收到所述心跳信号的响应信号时,得到网络专线正常工作的信息;第四检测单元,与所述计时单元相连,用于在计时单元的计时结果达到预先设置的时间阈值时,得到网络专线不能正常工作的信息。通常,由于心跳信号和响应信号只是为了能够快速探测出专线是否能够使用,因此可以为一数据量不大的报文。对于网络专线的传输对,参见图I所示的网络可知,数据仅通过一网络专线传输,即中间传输没有经过任何设备,也就不存在数据泄露的可能,但如果在局域网路由器外侧安放了专线路由器,就有可能出现数据泄露的可能,因此,针对于上述情况,提出下述解决方案所述专线传输装置,用于从一局域网路由器经本地发往另一局域网的数据以及从另一专线路由器接收的数据进行透明传输。通过该专线传输装置对两局域网路由器之间的数据进行透明传输,实现企业路由器与专线路由器之间以及两个专线路由器之间都是透明传输,完成对企业数据通过专线路由器的透明传输。由于是透明传输的,所以与图I中企业数据通过网络专线传输的结果是一致的,即在增加专线路由器的前提下,由于两个企业服务器之间的数据是透明传输的,与图I中网络专线传输的结果一致,因此对使用该网络专线的用户而言,仍相当于一条“网络专线”,不存在数据泄露的问题,复用了企业原有专线传输功能。当然,实现对某些数据透明传输有很多手段,但本发明为降低专线路由器的设备成本,通过将现有技术的网桥技术应用到专线路由器实现透明传输的效果,同时还达到了减小设备配置工作的效果。下面首先对网桥做以简单说明 网桥(Bridge)是一种存储转发设备,用来在数据链路层连接局域网,并在局域网之间传递数据。在一些小型网络尤其是分布比较分散的网络中,使用网桥可以减少网络维护的成本,并且网络终端用户不需要对设备进行特别地设置。在实际应用中,主要有四种类型的网桥透明网桥、源地址路由网桥、转换网桥和源地址路由-转换网桥。在本发明中,将使用透明网桥技术。透明网桥(Transparent Bridging)就是用于连接物理介质类型相同的局域网,主要使用在以太网环境中。具体来说,所述专线传输装置包括透明网桥单元,其中所述透明网桥单元的桥接组中记录有与局域网路由器相连的接口和与所述网络专线对端的专线路由器相连的接口;处理单元,与所述透明网桥单元相连,用于调用透明网桥单元传输数据。上述对专线传输装置做了进一步说明,下面对隧道传输装置进行说明与网络专线传输不同的是,以太网网络隧道并不是一条信号线,而是跨公网设备建立的一条逻辑通信线路,因此,传输的数据存储一定的安全风险,因此当专线路由器通过以太网网络隧道进行数据传输时,为保证隧道数据的安全,可以在对数据进行封装过程中,对传输的数据进行加密,而相应的,一旦接收到加密后的数据,所述传输装置也需要对加密数据进行解密,因此,所述隧道传输装置包括用于向网络专线对端发送数据的专线侧隧道传输模块和用于向局域网侧发送数据的局域网侧隧道传输模块,其中所述专线侧隧道传输模块包括加密单元,用于在向以太网隧道发送数据之前,对接收的数据进行加密;第二发送单元,用于通过以太网隧道发送所述加密后的数据;所述局域网侧隧道传输模块包括解密单元,用于在从以太网隧道接收到加密后的数据后,对加密后的数据进行解密;第三发送单元,用于向局域网侧发送解密后的数据。通过对数据的加密和解密实现以太网隧道的安全传输。下面对隧道传输装置所使用的以太网隧道进行说明所述专线路由器还包括用于建立以太网隧道的隧道建立装置,其中所述隧道建立装置,包括启用t旲块,用于启用一因特网接口;获取模块,与所述启用模块相连,用于获取所述因特网接口的公网IP地址;建立模块,与所述获取模块相连,用于将所述因特网接口的公网IP地址为源地址,将网络专线对端的专线路由器上的因特网接口的公网IP地址为目的地址,建立以太网网络隧道,其中所述以太网网络隧道封装的对象为所有来自本地与局域网路由器相连的接口的、且目的地址不是本地与局域网路由器相连的接口对应的MAC地址的所有以太网帧。其中,启用模块所启用的因特网接口可以根据实际传输需要进行选择,如果局域网的传输需求为3G传输,则选择的因特网接口为3G接口。下面以一应用实例对本发明提供的系统实施例作进一步说明
图4为本发明提供的局域网间数据传输系统应用实例的结构示意图。图4所示系统应用实例中,企业总部和企业分支为两个局域网,在企业总部和企业分支的企业路由器为上文所说的局域网路由器,其中在企业路由器外侧分别安放一路由器,即专线路由器;与企业路由器不同的是,专线路由器通常是由提供网络专线服务的运营商提供的,而企业路由器是使用网络专线服务的企业提供的。在本应用实例中,专线路由器集成有透明网桥技术。其中,每个专线路由器的一个接口 E0/0连接企业路由器,一个接口 E0/1连接专线,然后将接口 E0/0和接口 EO/1加入该专线路由器上透明网桥的桥接组,即对专线路由器而言,从上述接口 E0/0和接口 E0/1上传输的数据都不进行解析,实现上述两个接口的数据透明传输。在复用企业原有专线的前提下,建立网络专线的备份线路。具体如下在RFC3378中提出了 EOIP (Ethernet Over IP)的技术,主要就是通过IP网络将两个Ethernet网络进行逻辑上的桥接,使得两侧网络可以像在同一个局域网内,保证两个网络能够在IP网络上通过二层的MAC互相访问。在本应用实例中,在专线路由上启用一个Internet接口(此例中为3G接口),3G接口首先通过PPP拨号接入运营商网络获得公网IP,此发明中请向运营商申请固定的IP地址。然后在专线路由器上分别建立两个EOIP逻辑隧道接口,指定对端IP地址为目的地址,本地设备3G接口 IP地址为源地址;并指定EOIP隧道封装的对象所有来自接口 E0/0的、目的MAC地址不是接口 E0/0的MAC地址的所有以太网帧,从而实现将所有来自接口 E0/0的以太网帧通过该EOIP隧道发送到隧道对端。为了便于理解,EOIP逻辑隧道接口就是一个逻辑上以太网接口,EOIP隧道就是一条建立在E0/0物理接口和EOIP接口之间的桥接通道。因为EOIP隧道是在公网上作为企业专线的备份线路,其线路上传输的都是企业重要、敏感的数据,因此在本发明中,将在3G接口上部署IPSec (Internet协议安全性)VPN,以便对EOIP封装后的IP数据进行防泄密、防篡改保护。在为网络专线配置好备份线路后,下面对如何利用逻辑专线对网络专线进行备份进行说明目前在专线设备中存在两条线路,一条网络专线,另一条为以太网网络隧道,具体使用如下
当网络专线可用时,专线路由器将优先选择EO/O到E0/1的桥接线路进行报文的转发,不使用EOIP隧道;当网络专线不可用时,专线路由器响应网络专线不可用事件,将线路切换到EOIP桥接线路,即二层桥接线路优选EOIP线路;当网络专线故障恢复后,二层桥接转发模块响应专线可用事件,将线路重新切换回到网络专线进行桥接转发业务。而对上述网络专线状态的探测具体可以通过如下方式来实现配置网络专线上的心跳检测报文对专线线路状态进行检测;其方法可以任一方式方式一获取网络专线对端的专线路由器上连接网络专线的接口对应的IP地址; 然后,向该IP地址发送Ping包探测,定义重试次数N,其中N为正整数,即如果ping包发送次数达到N时,如果探测结果仍为失败,则表示网络专线不能正常工作,相反,则表示网络专线能够正常工作。方式二 定义用于检测网络专线是否可用的心跳帧,并配置一用于响应该心跳帧的探测帧;专线路由器定时发送心跳帧,定义超时时间N秒,即在N秒时间内收不到对端探测帧,则认为网络专线不可用;相反,如果收到,则认为网络专线可用。由上可以看出,企业路由器并不是直接与网络专线相连,而是通过专线路由器与网络专线相连的,并由两专线路由器之间的以太网网络隧道对网络专线备份,从而实现在不对企业路由器进行更改的情况下,对网络专线的备份。与上述系统对应的,本发明还提供一种局域网间数据传输方法实施例,其中所述方法中两个专线路由器通过互为主备的网络专线和以太网网络隧道相连,其中每个专线路由器均与一局域网的局域网路由器相连;其中所述专线路由器采用互为主备的网络专线和以太网网络隧道传输两局域网之间的数据。其中,所述专线路由器采用互为主备的网络专线和以太网网络隧道传输两局域网之间的数据,包括对网络专线是否正常工作进行检测;如果网络专线不能正常工作,则通过以太网隧道传输两局域网之间的数据,并在在网络专线能正常工作时,通过网络专线传输两局域网之间的数据。其中,所述对网络专线是否正常工作进行检测,包括通过网络专线向网络专线对端的专线路由器发送ping包;获取ping包发送的结果;如果ping包发送成功,得到网络专线正常工作的信息;如果ping包发送失败,则对ping包发送成功前ping包重发次数进行计数;在计数结果达到预先设置的次数阈值时,得到网络专线不能正常工作的信息。其中,所述对网络专线是否正常工作进行检测,包括通过网络专线向网络专线对端的专线路由器发送心跳信号;从发送所述心跳信号开始计时,并在接收到所述心跳信号的响应信号时,停止计时;
如果接收到所述心跳信号的响应信号,则得到网络专线正常工作的信息;否则,在计时结果达到预先设置的时间阈值时,得到网络专线不能正常工作的信息。其中,通过以太网隧道传输两局域网之间的数据,包括从一局域网路由器经本地发往另一局域网的数据以及从另一专线路由器接收的数据进行透明传输。其中,所述从一局域网路由器经本地发往另一局域网的数据以及从另一专线路由器接收的数据进行透明传输,包括配置一透明网桥单元,其中所述透明网桥单元的桥接组中记录有与局域网路由器相连的接口和与所述网络专线对端的专线路由器相连的接口;调用透明网桥单元传输数据。 其中,通过以太网隧道传输两局域网之间的数据,包括在向以太网隧道发送数据前,对接收的数据进行加密,并通过以太网隧道发送所述加密后的数据;以及,在从以太网隧道接收到加密后的数据后,对加密后的数据进行解密,并向向局域网侧发送解密后的数据。其中,以太网隧道是通过如下方式建立的,包括启用一因特网接口 ;获取所述因特网接口的公网IP地址;将所述因特网接口的公网IP地址为源地址,将网络专线对端的专线路由器上的因特网接口的公网IP地址为目的地址,建立以太网网络隧道,其中所述以太网网络隧道封装的对象为所有来自本地与局域网路由器相连的接口的、且目的地址不是本地与局域网路由器相连的接口对应的MAC地址的所有以太网帧。与现有技术不同的是,本发明提供的方法实施例,局域网路由器并不是直接与网络专线相连,而是通过在局域网路由器外侧安放的专线路由器与网络专线相连,并由两专线路由器之间的以太网网络隧道对网络专线备份,从而实现在不对局域网路由器进行更改的情况下,对网络专线的备份。以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。
权利要求
1.一种局域网间数据传输系统,其特征在于,包括两个专线路由器,且所述两个专线路由器通过互为主备的网络专线和以太网网络隧道相连,其中每个专线路由器均与一局域网的局域网路由器相连;其中所述专线路由器包括 控制装置,用于控制专线路由器采用互为主备的网络专线和以太网网络隧道传输两局域网之间的数据。
2.根据权利要求I所述的局域网间数据传输系统,其特征在于 所述专线路由器包括 专线传输装置,用于通过网络专线传输两局域网之间的数据; 隧道传输装置,用于通过以太网隧道传输两局域网之间的数据; 所述控制装置,包括 检测模块,用于对网络专线是否正常工作进行检测; 切换模块,与所述检测模块、专线传输装置和隧道传输装置相连,用于在网络专线不能正常工作时,启动隧道传输装置,并在网络专线能正常工作时,启动专线传输装置。
3.根据权利要求2所述的局域网间数据传输系统,其特征在于,所述检测模块,包括 第一发送单元,用于通过网络专线向网络专线对端的专线路由器发送Ping包; 获取单元,用于获取Ping包发送的结果; 第一检测单元,与所述获取单元相连,用于在Ping包发送成功时,得到网络专线正常工作的信息; 计数单元,与所述第一发送单元和获取单元相连,用于在ping包发送失败时,对ping包发送成功前Ping包重发次数进行计数; 第二检测单元,与所述计数单元相连,用于在计数单元的计数结果达到预先设置的次数阈值时,得到网络专线不能正常工作的信息。
4.根据权利要求2所述的局域网间数据传输系统,其特征在于,所述检测模块,包括 第二发送单元,用于通过网络专线向网络专线对端的专线路由器发送心跳信号; 计时单元,与所述第二发送单元和获取单元相连,用于从发送单元发送所述心跳信号开始计时,并在接收到所述心跳信号的响应信号时,停止计时; 第三检测单元,用于在接收到所述心跳信号的响应信号时,得到网络专线正常工作的信息; 第四检测单元,与所述计时单元相连,用于在计时单元的计时结果达到预先设置的时间阈值时,得到网络专线不能正常工作的信息。
5.根据权利要求2所述的局域网间数据传输系统,其特征在于 所述专线传输装置,用于对从一局域网路由器经本地发往另一局域网的数据以及从另一专线路由器接收的数据进行透明传输。
6.根据权利要求5所述的局域网间数据传输系统,其特征在于,所述专线传输装置包括 透明网桥单元,其中所述透明网桥单元的桥接组中记录有与局域网路由器相连的接口和与所述网络专线对端的专线路由器相连的接口; 处理单元,与所述透明网桥单元相连,用于调用透明网桥单元传输数据。
7.根据权利要求2所述的局域网间数据传输系统,其特征在于,所述隧道传输装置包括用于向网络专线对端发送数据的专线侧隧道传输模块和用于向局域网侧发送数据的局域网侧隧道传输模块,其中 所述专线侧隧道传输模块包括 加密单元,用于对在向以太网隧道发送数据前,对接收的数据进行加密; 第二发送单元,用于通过以太网隧道发送所述加密后的数据; 所述局域网侧隧道传输模块包括 解密单元,用于在从以太网隧道接收到加密后的数据后,对加密后的数据进行解密; 第三发送单元,用于向局域网侧发送解密后的数据。
8.根据权利要求I所述的局域网间数据传输系统,其特征在于,所述专线路由器还包括用于建立以太网隧道的隧道建立装置,其中所述隧道建立装置,包括 启用模块,用于启用一因特网接口 ; 获取模块,与所述启用模块相连,用于获取所述因特网接口的公网IP地址; 建立模块,与所述获取模块相连,用于将所述因特网接口的公网IP地址为源地址,将网络专线对端的专线路由器上的因特网接口的公网IP地址为目的地址,建立以太网网络隧道,其中所述以太网网络隧道封装的对象为所有来自本地与局域网路由器相连的接口的、且目的地址不是本地与局域网路由器相连的接口对应的介质访问控制层MAC地址的所有以太网帧。
9.一种局域网间数据传输方法,其特征在于,两个专线路由器过互为主备的网络专线和以太网网络隧道相连,其中每个专线路由器均与一局域网的局域网路由器相连;所述专线路由器采用互为主备的网络专线和以太网网络隧道传输两局域网之间的数据。
10.根据权利要求9所述的局域网间数据传输方法,其特征在于,所述专线路由器采用互为主备的网络专线和以太网网络隧道传输两局域网之间的数据,包括 对网络专线是否正常工作进行检测; 如果网络专线不能正常工作,则通过以太网隧道传输两局域网之间的数据,并在在网络专线能正常工作时,通过网络专线传输两局域网之间的数据。
11.根据权利要求10所述的局域网间数据传输方法,其特征在于,所述对网络专线是否正常工作进行检测,包括 通过网络专线向网络专线对端的专线路由器发送ping包; 获取Ping包发送的结果; 如果Ping包发送成功,得到网络专线正常工作的信息; 如果ping包发送失败,则对ping包发送成功前ping包重发次数进行计数; 在计数结果达到预先设置的次数阈值时,得到网络专线不能正常工作的信息。
12.根据权利要求10所述的局域网间数据传输方法,其特征在于,所述对网络专线是否正常工作进行检测,包括 通过网络专线向网络专线对端的专线路由器发送心跳信号; 从发送所述心跳信号开始计时,并在接收到所述心跳信号的响应信号时,停止计时; 如果接收到所述心跳信号的响应信号,则得到网络专线正常工作的信息;否则,在计时结果达到预先设置的时间阈值时,得到网络专线不能正常工作的信息。
13.根据权利要求10所述的局域网间数据传输方法,其特征在于,通过以太网隧道传输两局域网之间的数据,包括 从一局域网路由器经本地发往另一局域网的数据以及从另一专线路由器接收的数据进行透明传输。
14.根据权利要求13所述的局域网间数据传输方法,其特征在于,所述对本地与局域网路由器之间的数据以及本地与所述网络专线对端的专线路由器之间的数据进行透明传输,包括 配置一透明网桥单元,其中所述透明网桥单元的桥接组中记录有与局域网路由器相连的接口和与所述网络专线对端的专线路由器相连的接口; 调用透明网桥单元传输数据。
15.根据权利要求10所述的局域网间数据传输方法,其特征在于,通过以太网隧道传输两局域网之间的数据,包括 在向以太网隧道发送数据之前,对接收的数据进行加密,并对通过以太网隧道发送所述加密后的数据;以及, 在从以太网隧道接收到加密后的数据后,对加密后的数据进行解密,并向局域网侧发送解密后的数据。
16.根据权利要求9所述的局域网间数据传输方法,其特征在于,以太网隧道是通过如下方式建立的,包括 启用一因特网接口; 获取所述因特网接口的公网IP地址; 将所述因特网接口的公网IP地址为源地址,将网络专线对端的专线路由器上的因特网接口的公网IP地址为目的地址,建立以太网网络隧道,其中所述以太网网络隧道封装的对象为所有来自本地与局域网路由器相连的接口的、且目的地址不是本地与局域网路由器相连的接口对应的MAC地址的所有以太网帧。
全文摘要
本发明提供一种局域网间数据传输方法和系统。所述系统包括两个专线路由器,且所述两个专线路由器通过互为主备的网络专线和以太网网络隧道相连,其中每个专线路由器均与一局域网的局域网路由器相连;其中所述专线路由器包括控制装置,用于控制专线路由器采用互为主备的网络专线和以太网网络隧道传输两局域网之间的数据。
文档编号H04L12/28GK102833167SQ201210311160
公开日2012年12月19日 申请日期2012年8月28日 优先权日2012年8月28日
发明者王文海, 丁毅, 郑荣舜 申请人:瑞斯康达科技发展股份有限公司