一种通过中继LNS主动访问局域网的方法和系统与流程

一种通过中继lns主动访问局域网的方法和系统
技术领域
1.本发明属于通信技术领域，特别涉及一种通过中继lns主动访问局域网的方法和系统。


背景技术：

2.日常工作中经常需要远程调试、控制局域网设备；局域网一般通过nat网关接入internet，虽然nat网关将局域网接入了internet，却使局域网失去了端到端特性，造成远程用户无法主动访问局域网。其中nat网关即网络地址转换设备。
3.如图1为现有技术中传统组网连接示意图，可通过nat网关提供的vpn、nat server等功能远程主动访问局域网，但此方式受限于网关是否具备、开放上述功能；购买第三方远程服务，同样能实现远程访问，但会造成一定成本压力。其中，vpn为使企业能在价格低廉的共享基础设施上以与专用网络提供的相同策略建立一种安全的wan(广域网)业务。


技术实现要素：

4.为了解决上述技术问题，本发明提出了一种通过中继lns主动访问局域网的方法和系统。通过l2tp网络服务器，提供了一种配置简单、调整灵活、移植性强、性价比高的远程访问技术方案，实现了主动访问局域网。
5.为实现上述目的，本发明采用以下技术方案：
6.一种通过中继lns主动访问局域网的方法，包括以下步骤：
7.在中继lns上配置与远程终端通信的第一信息，以及配置远程终端与局域网通信的第一静态路由信息，中继lns生成与远程终端通信的主机路由，且远程终端获得至局域网的第一静态路由；
8.在中继lns上配置与l2tp访问集中器通信的第二信息，配置中继lns至局域网的第二静态路由信息；
9.将l2tp访问集中器接入局域网，所述l2tp访问集中器通过自动拨号与中继lns建立通信连接，实现远程终端通过中继lns主动访问局域网。
10.进一步的，所述第一信息包括第一vt接口、ip地址池、l2tp隧道名称和拨号账号。
11.进一步的，所述生成中继lns与远程终端通信的主机路由，且远程终端获得至局域网的第一静态路由的过程包括：在配置完第一信息和第一静态路由信息之后，远程终端通过拨号创建l2tp隧道，在所述l2tp隧道建立成功之后，远程终端获得至局域网的第一静态路由，同时中继lns生成与远程终端通信的主机路由。
12.进一步的，所述在中继lns上配置与l2tp访问集中器通信的第二信息包括：在中继lns上为接入l2tp访问集中器配置第二vt接口，且为l2tp访问集中器上的第三vt接口分配一个固定ip地址；利用主机路由配置源nat策略，将访问局域网流量源ip转换为中继lns上为l2tp访问集中器配置的第二vt接口地址。
13.进一步的，所述配置中继lns至局域网的第二静态路由信息包括：下一跳为l2tp访
问集中器上的第三vt接口地址。
14.进一步的，所述将l2tp访问集中器接入局域网，l2tp访问集中器通过自动拨号与中继lns建立通信连接的过程为：
15.在l2tp访问集中器上配置第三vt接口、lns服务器地址，将l2tp访问集中器配置为自动拨号，自动与中继lns建立l2tp隧道；
16.为l2tp访问集中器出接口配置与局域网终端同网段的地址；
17.配置l2tp访问集中器到达局域网的路由，下一跳为l2tp访问集中器出接口的网关地址；并配置到中继lns的回程路由；
18.配置源nat策略，将访问局域网流量源ip转换为l2tp访问集中器的出接口地址。
19.进一步的，所述实现远程终端通过中继lns主动访问局域网包括：
20.l2tp访问集中器与中继lns之间自动建立l2tp隧道，这样远程终端不仅能主动访问局域网终端，并与局域网终端有相同的访问权限。
21.本发明还提出了一种通过中继lns主动访问局域网的系统，所述系统包括第一配置模块、第二配置模块和连接模块；
22.所述第一配置模块用于在中继lns上配置与远程终端通信的第一信息，以及配置远程终端与局域网通信的第一静态路由信息，中继lns生成与远程终端通信的主机路由，且远程终端获得至局域网的第一静态路由；
23.所述第二配置模块用于在中继lns上配置与l2tp访问集中器通信的第二信息，配置中继lns至局域网的第二静态路由信息；
24.所述连接模块用于将l2tp访问集中器接入局域网，所述l2tp访问集中器通过自动拨号与中继lns建立通信连接，实现远程终端通过中继lns主动访问局域网。
25.进一步的，所述第一配置模块实现的详细过程包括：在中继lns上配置与远程终端通信的第一信息，以及配置远程终端与局域网通信的第一静态路由信息，在配置完成之后，远程终端通过拨号创建l2tp隧道，在所述l2tp隧道建立成功之后，远程终端获得至局域网的第一静态路由，同时中继lns生成与远程终端通信的主机路由。
26.进一步的，所述连接模块实现的详细过程包括：
27.在l2tp访问集中器上配置第三vt接口、lns服务器地址，将l2tp访问集中器配置为自动拨号，自动与中继lns建立l2tp隧道；
28.为l2tp访问集中器出接口配置与局域网终端同网段的地址；
29.配置l2tp访问集中器到达局域网的路由，下一跳为l2tp访问集中器出接口的网关地址；并配置到中继lns的回程路由；
30.配置源nat策略，将访问局域网流量源ip转换为l2tp访问集中器的出接口地址；
31.l2tp访问集中器与中继lns之间自动建立l2tp隧道，这样远程终端不仅能主动访问局域网终端，并与局域网终端有相同的访问权限。
32.发明内容中提供的效果仅仅是实施例的效果，而不是发明所有的全部效果，上述技术方案中的一个技术方案具有如下优点或有益效果：
33.本发明提出了一种通过中继lns主动访问局域网的方法和系统，该方法包括：在中继lns上配置与远程终端通信的第一信息，以及配置远程终端与局域网通信的第一静态路由信息，中继lns生成与远程终端通信的主机路由，且远程终端获得至局域网的第一静态路
由；在中继lns上配置与l2tp访问集中器通信的第二信息，配置中继lns至局域网的第二静态路由信息；将l2tp访问集中器接入局域网，l2tp访问集中器通过自动拨号与中继lns建立通信连接，实现远程终端通过中继lns主动访问局域网。基于一种通过中继lns主动访问局域网的方法，还提出了一种通过中继lns主动访问局域网的系统。本发明通过中继lns，摆脱了现有网关功能、权限限制，灵活解决了主动访问局域网的问题，而且满足了远程调试、控制要求。本发明的实现过程配置简单、且移植性强。
附图说明
34.如图1为现有技术中传统组网连接示意图；
35.如图2为本发明实施例1一种通过中继lns主动访问局域网的方法流程；
36.如图3为本发明实施例1实现通过中继lns主动访问局域网方法的装置示意图；
37.如图4为本发明实施例2一种通过中继lns主动访问局域网的系统示意图。
具体实施方式
38.为能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开，下文中对特定例子的部件和设置进行描述。此外，本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意，在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
39.实施例1
40.本发明实施例1提出了一种通过中继lns主动访问局域网的方法，通过中继lns，摆脱了现有网关功能、权限限制，灵活解决了主动访问局域网的问题。
41.在本技术中：中继lns：表示l2tp网络服务器(l2tp network server)。
42.lac即为l2tp访问集中器(l2tp access concentrator)。
43.该方法的具体步骤包括：
44.在中继lns上配置与远程终端通信的第一信息，以及配置远程终端与局域网通信的第一静态路由信息，中继lns生成与远程终端通信的主机路由，且远程终端获得至局域网的第一静态路由；
45.在中继lns上配置与l2tp访问集中器通信的第二信息，配置中继lns至局域网的第二静态路由信息；
46.将l2tp访问集中器接入局域网，l2tp访问集中器通过自动拨号与中继lns建立通信连接，实现远程终端通过中继lns主动访问局域网。
47.如图2为本发明实施例1一种通过中继lns主动访问局域网的方法流程图；
48.在步骤s200中，开始处理该流程。
49.在步骤s210中，在中继lns上配置与远程终端通信的第一信息，以及配置远程终端与局域网通信的第一静态路由信息；
50.第一信息包括第一vt接口、ip地址池、l2tp隧道名称和拨号账号。
51.在配置完第一信息和第一静态路由信息之后，远程终端通过拨号创建l2tp隧道，
在所述l2tp隧道建立成功之后，远程终端获得至局域网的第一静态路由，同时中继lns生成与远程终端通信的主机路由。
52.在步骤s220中，远程终端拨号，在远程终端和中继lns生成之间建立l2tp隧道。l2tp隧道建立成功之后，远程终端获得至局域网的第一静态路由，同时中继lns生成与远程终端通信的主机路由。
53.在步骤s230中，在中继lns上配置与l2tp访问集中器通信的第二信息，配置中继lns至局域网的第二静态路由信息。
54.在中继lns上为接入l2tp访问集中器配置第二vt接口，且为l2tp访问集中器上的第三vt接口分配一个固定ip地址；利用主机路由配置源nat策略，将访问局域网流量源ip转换为中继lns上为l2tp访问集中器配置的第二vt接口地址；下一跳为l2tp访问集中器上的第三vt接口地址。
55.在步骤s240中，将l2tp访问集中器接入局域网，l2tp访问集中器通过自动拨号与中继lns建立通信连接。
56.在l2tp访问集中器上配置第三vt接口、lns服务器地址，将l2tp访问集中器配置为自动拨号，自动与中继lns建立l2tp隧道；
57.为l2tp访问集中器出接口配置与局域网终端同网段的地址；
58.配置l2tp访问集中器到达局域网的路由，下一跳为l2tp访问集中器出接口的网关地址；并配置到中继lns的回程路由；
59.配置源nat策略，将访问局域网流量源ip转换为l2tp访问集中器的出接口地址。
60.在步骤s250中，l2tp访问集中器与中继lns之间自动建立l2tp隧道，这样远程终端不仅能主动访问局域网终端，并与局域网终端有相同的访问权限。此时远程终端相当于局域网中的一台终端设备了。
61.为实现本发明实施例1提出的一种通过中继lns主动访问局域网的方法，如图3为实现本方法的装置连接示意图。该装置包括中继lns和l2tp访问集中器；
62.中继lns利用网络建立远程终端通信的主机路由，以及建立与局域网的第二静态路由；且使远程终端获得至局域网的第一静态路由；
63.l2tp访问集中器安装在局域网内，通过局域网内的nat网关，接入互联网，用于与中继lns自动建立l2tp隧道；
64.nat网关下面连接一个局域网，本技术中是将l2tp访问集中器，安装在局域网中；然后通过配置使l2tp访问集中器与中继lns自动建立l2tp隧道；然后再利用nat转换，使远程终端像接在局域网里一样，可以自由访问局域网终端了，这样远程终端可以在nat网关不开放、不具备nat server、vpn的情况下，借助中继lns建立的隧道，远程访问局域网终端了。
65.本发明实施例1提出了一种通过中继lns主动访问局域网的方法，通过中继lns，摆脱了现有网关功能、权限限制，灵活解决了主动访问局域网的问题，满足了远程调试、控制要求。
66.实施例2
67.基于本发明实施例1提出的一种通过中继lns主动访问局域网的系统，如图4为本发明实施例2一种通过中继lns主动访问局域网的系统示意图；该系统包括：第一配置模块、第二配置模块和连接模块；
68.第一配置模块用于在中继lns上配置与远程终端通信的第一信息，以及配置远程终端与局域网通信的第一静态路由信息，中继lns生成与远程终端通信的主机路由，且远程终端获得至局域网的第一静态路由；
69.第二配置模块用于在中继lns上配置与l2tp访问集中器通信的第二信息，配置中继lns至局域网的第二静态路由信息；
70.连接模块用于将l2tp访问集中器接入局域网，所述l2tp访问集中器通过自动拨号与中继lns建立通信连接，实现远程终端通过中继lns主动访问局域网。
71.第一配置模块实现的详细过程包括：在中继lns上配置与远程终端通信的第一信息，以及配置远程终端与局域网通信的第一静态路由信息，在配置完成之后，远程终端通过拨号创建l2tp隧道，在所述l2tp隧道建立成功之后，远程终端获得至局域网的第一静态路由，同时中继lns生成与远程终端通信的主机路由。
72.第二配置模块实现的详细过程包括：在中继lns上为接入l2tp访问集中器配置第二vt接口，且为l2tp访问集中器上的第三vt接口分配一个固定ip地址；利用主机路由配置源nat策略，将访问局域网流量源ip转换为中继lns上为l2tp访问集中器配置的第二vt接口地址。下一跳为l2tp访问集中器上的第三vt接口地址。
73.连接模块实现的详细过程包括：
74.在l2tp访问集中器上配置第三vt接口、lns服务器地址，将l2tp访问集中器配置为自动拨号，自动与中继lns建立l2tp隧道；
75.为l2tp访问集中器出接口配置与局域网终端同网段的地址；
76.配置l2tp访问集中器到达局域网的路由，下一跳为l2tp访问集中器出接口的网关地址；并配置到中继lns的回程路由；
77.配置源nat策略，将访问局域网流量源ip转换为l2tp访问集中器的出接口地址；
78.l2tp访问集中器与中继lns之间自动建立l2tp隧道，这样远程终端不仅能主动访问局域网终端，并与局域网终端有相同的访问权限。
79.本发明实施例2提出了一种通过中继lns主动访问局域网的系统，通过虚拟系统实现方法的全部过程，本发明实施例2通过中继lns，摆脱了现有网关功能、权限限制，灵活解决了主动访问局域网的问题，满足了远程调试、控制要求，该系统配置简单且移植性强。
80.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。另外，本技术实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明，以免过多赘述。
81.上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制。对于所属领域的技术人员来说，在上述说明的基础上还可以做出其它不同形式的修改或变形。这里无需也无法对所有的实施方式予以穷举。在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。