专利名称:一种基于Ipsec的数据连接方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种基于Ipsec的数据连接方法。
背景技术:
IPsec和Vlan是目前企业在内部网络之间通信的常用技术手段,IPsec框架是一套IETF标准,它们用于非安全网络中数据传输安全传输。IPsec提供了网络层的安全通信协议,以及交换身份验证和安全协议管理信息的机制。VLAN (Virtual LAN,虚拟局域网)是拥有一组共同要求且与物理位置无关的终端设备的逻辑组。企业内部网的远程连接在骨干网设备连接中,单一链路的连接很容易实现,但一个简单的故障就会造成网络的中断.因此在实际网络组建的过程中,为了保持网络的稳定性,在多台交换机组成的网络环境中,通常都使用一些备份连接,以提高网络的健壮性、稳定性。这里的备份连接也称为备份链路或者冗余链路.备份链路之间的交换机经常互相连接,形成一个环路,通过环路可以在一定程度上实现冗余。链路的冗余备份能为网络带来健壮性、稳定性和可靠性等好处,但是备份链路也会使网络存在环路,环路问题是备份链路所面临的最为严重的问题,交换机之间的环路将导致网络新问题的发生如下问题:广播风暴、多帧复制、地址表的不稳定等。上述问题的存在使一个网络的内部数据尽可能比较平均的从不同的网络设备上传输,防止因数据流量不平衡而引起数据堵塞等问题。因此,具有冗余和实现负载均衡是网络来说是至关重要的。
发明内容
针对现有技术的上述不足,本发明特此提出了一种基于Ipsec的数据连接方法。具体来说,本发明提出了一种基于Ipsec的数据连接方法,包括:将多个VLan的交换机通过以太网信道连接,将一部分交换机配置成服务器模式,其余部分交换机配置成客户机模式,在服务器上安装有集中管理企业交换网络的vlan数据库;将不同交换机的不同端口划分给不同的VI an,在不同的交换机上设置不同的vlan的根网桥,使不同vlan的数据流量尽可能通过不同的以太信道传输;交换机之间开启三层功能,实现vlan的网关负载冗余;配置Vlan内部的交换机和路由器,采用动态路由协议,实现网络内部互联。所述以太信道将带宽较小的链路捆绑成带宽较大的链路,同时实现数据备份。所述交换机每个连接主机的接口快速启用并且只连接一台计算机,如果违反该安全规则,则关闭该端口,被关闭的端口如符合规则,则在30秒后自动开启该端口。所述网关的负载冗余通过热备份路由器协议来实现。所述动态路由协议采用通用路由封装对数据包进行封装和解封。
所述网关均经过配置可以访问互联网。采用本发明的技术方案,提出了一种基于IPsec的数据传输方法,将多个VLa η的交换机通过以太网信道连接,将一部分交换机配置成服务器模式,其余部分交换机配置成客户机模式,同时将不同交换机的不同端口划分给不同的vlan,使不同vlan的数据流量尽可能通过不同的以太信道传输,实现vlan的网关负载冗余,从而解决一个网络的内部数据尽可能比较平均的从不同的网络设备上传输,防止因数据流量不平衡而引起数据堵塞等问题。
图1为本发明优选实施例的系统框架图。
具体实施例方式以下结合附图详细描述本发明的技术方案以下结合附图详细描述本发明的技术方案。图1为本发明的一种基于IPsec的数据传输方法的方法流程图。包括步骤101,将多个VLa η的交换机通过以太网信道连接,将一部分交换机配置成服务器模式,其余部分交换机配置成客户机模式。所述以太信道将带宽较小的链路捆绑成带宽较大的链路,同时实现数据备份。步骤102,将不同交换机的不同端口划分给不同的vlan,在不同的交换机上设置不同的vlan的根网桥,使不同vlan的数据流量尽可能通过不同的以太信道传输;步骤103,交换机之间开启三层功能,实现vlan的网关负载冗余;步骤104,配置Vlan内部的交换 机和路由器,采用动态路由协议,实现网络内部互联。所述交换机每个连接主机的接口快速启用并且只连接一台计算机,如果违反该安全规则,则关闭该端口,被关闭的端口如符合规则,则在30秒后自动开启该端口。所述网关的负载冗余通过热备份路由器协议来实现。上述步骤的配置过程如下:在服务器端:
hostname SWlboot—start—markerboot-end—markerno logging console
权利要求
1.一种基于Ipsec的数据连接方法,包括: 将多个VLan的交换机通过以太网信道连接,将一部分交换机配置成服务器模式,其余部分交换机配置成客户机模式; 将不同交换机的不同端口划分给不同的vlan,在不同的交换机上设置不同的vlan的根网桥,使不同vlan的数据流量尽可能通过不同的以太信道传输; 交换机之间开启三层功能,实现vlan的网关负载冗余; 配置Vlan内部的交换机和路由器,采用动态路由协议,实现网络内部互联。
2.如权利要求1所述的一种基于ipsec的数据连接方法,其特征在于,在所述服务器上安装有集中管理企业交换网络的vlan数据库。
3.如权利要求1所述的一种基于ipsec的数据连接方法,其特征在于,所述以太信道将带宽较小的链路捆绑成带宽较大的链路,同时实现数据备份。
4.如权利要求1所述的一种基于ipsec的数据连接方法,其特征在于,所述交换机每个连接主机的接口快速启用并且只连接一台计算机,如果违反该安全规则,则关闭该端口,被关闭的端口如符合规则,则在30秒后自动开启该端口。
5.如权利要求1所述的一种基于ipsec的数据连接方法,其特征在于,所述网关的负载冗余通过热备份路由器协议来实现。
6.如权利要求1所述的一种基于ipsec的数据连接方法,其特征在于,所述网关均经过配置可以访问互联网。
7.如权利要求1所述的一种基于ipsec的数据连接方法,其特征在于,所述动态路由协议采用通用路由封装对数据包进行封装和解封。
全文摘要
本发明提出了一种基于IPsec的数据传输方法,将多个VLan的交换机通过以太网信道连接,将一部分交换机配置成服务器模式,其余部分交换机配置成客户机模式,同时将不同交换机的不同端口划分给不同的vlan,使不同vlan的数据流量尽可能通过不同的以太信道传输,实现vlan的网关负载冗余,从而解决一个网络的内部数据尽可能比较平均的从不同的网络设备上传输,防止因数据流量不平衡而引起数据堵塞等问题。
文档编号H04L12/703GK103139065SQ201110375040
公开日2013年6月5日 申请日期2011年11月22日 优先权日2011年11月22日
发明者蒋志勇 申请人:上海博腾信息科技有限公司