基于gre路由封装的城市之间虚拟专线控制装置的制造方法
【技术领域】
[0001] 本发明涉及一种城市之间虚拟专线控制装置,尤其是涉及一种基于GRE路由封装 的城市之间虚拟专线控制装置。
【背景技术】
[0002] 目前上海和香港之间需要大量的数据传输需求,经过传统的互联网传送,无法绕 过中国大陆和香港之间的拥塞节点,经常发生时延增加,丢包严重,抖动较大,影响了用户 的关键的面向海外国际的应用,如ERP,CRM,邮件收发等,而用户面临的选择很少,解决问题 只能采用传统的MPLS VPN、IPLC、SDH等昂贵的P2P专线接入解决方案、造成成本过高等不 足之处,无法推广和应用。
【发明内容】
[0003] 本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种成本低廉、高效 率、为企业用户带来效益、为用户提供低成本的基于GRE路由封装的城市之间虚拟专线控 制装置。
[0004] 本发明的目的可以通过以下技术方案来实现:
[0005] 一种基于GRE路由封装的城市之间虚拟专线控制装置,其特征在于,包括第一城 市数据中心、第二城市数据中心、GRE隧道、第一城市加解密安全认证装置、第二城市加解密 安全认证装置和因特网,所述的第一城市数据中心分别通过GRE隧道和因特网与第二城市 数据中心连接,所述的第一城市数据中心与第一城市加解密安全认证装置连接,所述的第 二城市数据中心与第二城市加解密安全认证装置连接。
[0006] 所述的加解密安全认证装置包括加密电路、解密电路、中央处理电路、安全认证电 路和通信电路,所述的中央处理单元分别与加密电路、解密电路、安全认证电路和通信电路 连接。
[0007] 所述的安全认证电路为生物认证电路。
[0008] 所述的生物认证电路为指纹识别器。
[0009] 所述的通信电路为短距离无线通信模块或移动通信模块,该通信电路与远程终端 连接。
[0010] 所述的短距离无线通信模块为蓝牙芯片、ZigBee芯片或Wifi芯片。
[0011] 所述的移动通信模块为2G、3G或4G通信卡。
[0012] 所述的城市数据中心设有一节点,该节点负责GRE路由封装生成隧道,同时加解 密安全认证装置对隧道的数据进行加密保护,以及对对端加密的数据进行解密。
[0013] 数据格式在ip包头中插入GRE包头进行封装,再将gre包封装到ip包中进行传 送,至对端节点机后进行反向封装。
[0014] 在gre包头外加上IPSEC包头进行安全协议加解密,并通过pre-share密钥或RSA 密钥进行认证保护。
[0015] 与现有技术相比,本发明具有以下优点:
[0016] 1)可靠性高,由于不需要实体的长途物理链路,一旦2端设备或本地电路发生故 障,可随时切换到备份GRE隧道上,具有快速自我恢复的网络结构;
[0017] 2)具有成本低廉,开通简单,快速部署等优势;
[0018] 3)操作方便,通过远程终端也可实现操作。
【附图说明】
[0019] 图1为本发明的结构示意图。
【具体实施方式】
[0020] 下面结合附图和具体实施例对本发明进行详细说明。
[0021] 实施例
[0022] 如图1所示,一种基于GRE路由封装的城市之间虚拟专线控制装置,包括第一城市 数据中心1、第二城市数据中心2、GRE隧道3、第一城市加解密安全认证装置、第二城市加解 密安全认证装置和因特网4,所述的第一城市数据中心1分别通过GRE隧道3和因特网4与 第二城市数据中心2连接,所述的第一城市数据中心1与第一城市加解密安全认证装置连 接,所述的第二城市数据中心2与第二城市加解密安全认证装置连接。
[0023] 所述的加解密安全认证装置5包括加密电路51、解密电路52、中央处理电路53、安 全认证电路54和通信电路55,所述的中央处理单元53分别与加密电路51、解密电路52、安 全认证电路54和通信电路55连接。
[0024] 所述的安全认证电路54为生物认证电路。所述的生物认证电路为指纹识别器。
[0025] 所述的通信电路为短距离无线通信模块或移动通信模块,该通信电路与远程终端 连接。所述的短距离无线通信模块为蓝牙芯片、ZigBee芯片或wifi芯片。所述的移动通 信模块为2G、3G或4G通信卡。
[0026] 本实施例用于上海至香港的虚拟专线解决方案,包括但不仅限于上海与香港之间 的数据传送,同时也适用于其他城市之间的虚拟专线解决方案:
[0027] 1、香港HKIX交换中心机房增加一个节点,该节点负责GRE路由封装生成隧道,并 且对隧道的数据进行加密保护,以及对对端加密的数据进行解密;其实现代码如下
[0028]
[0033] 3、数据格式在ip包头中插入GRE包头进行封装,再将gre包封装到ip包中进行 传送,至对端节点机后进行反向封装;
[0034] 4、为了确保数据的可靠性、不被串改,及完整性,需要在gre包头外加上IPSEC包 头进行一系列的安全协议进行加解密,pre-share密钥或RSA密钥进行认证保护。
[0035] 5、GRE封装后的数据完整性,真实性,可靠性,及确保数据安全机制。
【主权项】
1. 一种基于GRE路由封装的城市之间虚拟专线控制装置,其特征在于,包括第一城市 数据中心、第二城市数据中心、GRE隧道、第一城市加解密安全认证装置、第二城市加解密安 全认证装置和因特网,所述的第一城市数据中心分别通过GRE隧道和因特网与第二城市数 据中心连接,所述的第一城市数据中心与第一城市加解密安全认证装置连接,所述的第二 城市数据中心与第二城市加解密安全认证装置连接。2. 根据权利要求1所述的一种基于GRE路由封装的城市之间虚拟专线控制装置,其特 征在于,所述的加解密安全认证装置包括加密电路、解密电路、中央处理电路、安全认证电 路和通信电路,所述的中央处理单元分别与加密电路、解密电路、安全认证电路和通信电路 连接。3. 根据权利要求2所述的一种基于GRE路由封装的城市之间虚拟专线控制装置,其特 征在于,所述的安全认证电路为生物认证电路。4. 根据权利要求3所述的一种基于GRE路由封装的城市之间虚拟专线控制装置,其特 征在于,所述的生物认证电路为指纹识别器。5. 根据权利要求2所述的一种基于GRE路由封装的城市之间虚拟专线控制装置,其特 征在于,所述的通信电路为短距离无线通信模块或移动通信模块,该通信电路与远程终端 连接。6. 根据权利要求5所述的一种基于GRE路由封装的城市之间虚拟专线控制装置,其特 征在于,所述的短距离无线通信模块为蓝牙芯片、ZigBee芯片或wifi芯片。7. 根据权利要求5所述的一种基于GRE路由封装的城市之间虚拟专线控制装置,其特 征在于,所述的移动通信模块为2G、3G或4G通信卡。8. 根据权利要求5所述的一种基于GRE路由封装的城市之间虚拟专线控制装置,其特 征在于,所述的城市数据中心设有一节点,该节点负责GRE路由封装生成隧道,同时加解密 安全认证装置对隧道的数据进行加密保护,以及对对端加密的数据进行解密。9. 根据权利要求8所述的一种基于GRE路由封装的城市之间虚拟专线控制装置,其特 征在于,数据格式在ip包头中插入GRE包头进行封装,再将gre包封装到ip包中进行传送, 至对端节点机后进行反向封装。10. 根据权利要求9所述的一种基于GRE路由封装的城市之间虚拟专线控制装置,其特 征在于,在gre包头外加上IPSEC包头进行安全协议加解密,并通过pre-share密钥或RSA 密钥进行认证保护。
【专利摘要】本发明涉及一种基于GRE路由封装的城市之间虚拟专线控制装置,包括第一城市数据中心、第二城市数据中心、GRE隧道、第一城市加解密安全认证装置、第二城市加解密安全认证装置和因特网,所述的第一城市数据中心分别通过GRE隧道和因特网与第二城市数据中心连接,所述的第一城市数据中心与第一城市加解密安全认证装置连接,所述的第二城市数据中心与第二城市加解密安全认证装置连接。与现有技术相比,本发明具有为企业用户带来效益、为用户提供低成本等优点。
【IPC分类】H04L29/06, H04L12/46
【公开号】CN104993995
【申请号】CN201510415392
【发明人】胡益明, 张玲丽
【申请人】上海地面通信息网络有限公司
【公开日】2015年10月21日
【申请日】2015年7月15日