专利名称:一种局域网间传输报文的方法和系统的制作方法
技术领域:
本发明涉及网络通信领域,尤其涉及一种局域网间传输报文的方法和系统。
背景技术:
图I为现有技术中集中星型(HUB-SP0KE)组网的结构示意图,此处以企业总部和企业分支来进行说明,其中大型企业分支拥有较多企业分支,如金融机构,他们为了保证企业数据的私密性,通常都会向运营商申请专线业务来满足“企业-分支”分支的HUB-SP0KE星形组网,从而将各个分支的局域网络连接到总部这个较大的局域网络中。
发明内容
本发明提供的局域网间传输报文的方法和系统,要解决的技术问题是如何实现局·域网与多个局域网的二层组网应用。为解决上述技术问题,本发明提供了如下技术方案一种局域网间传输报文的方法,第一局域网与其他至少两个局域网相连,所述方法包括当接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议ARP信息时,从本地预先保存的各设备的ARP信息中,查询第二设备的ARP信息;如果查询到第二设备的ARP信息,则向第一设备发送所述第二设备的地址解析信息;否则,向每个局域网广播用于查询第二设备ARP信息的请求,并在接收到对所述请求反馈的响应后,向所述第一设备发送所述响应中ARP信息,并对所述响应进行解析,得到第二设备所属的局域网;当接收到第一设备根据所述ARP信息发送的报文时,根据本地记录的第二设备所属的局域网,发送所述报文。优选的,所述方法还具有如下特点所述第一局域网与其他至少两个局域网通过以太网网络EoIP隧道相连,优选的,所述方法还具有如下特点所述第一局域网与其他至少两个局域网通过所述第一局域网的同一路由器对应的EoIP隧道相连。优选的,所述方法还具有如下特点所述第一局域网与其他局域网之间的所述至少两条EoIP隧道是所述第一局域网的同一路由器上同一端口对应的。优选的,所述方法还具有如下特点所述方法还包括在向EoIP隧道发送报文之前,对数据进行加密,并通过EoIP隧道发送所述加密后的报文;以及在从接收到加密后的报文后,对加密后的报文进行解密,并发送解密后的报文。优选的,所述方法还具有如下特点所述方法还包括在接收到对所述响应后,记录所述第二设备的ARP信息;当接收到第一局域网中第三设备对第二设备的查询请求时,向所述第三设备发送本地记录的第二设备的ARP信息。优选的,所述方法还具有如下特点所述方法还包括对本地记录的各设备的ARP信息和所属的局域网信息持续未被使用的时间进行计时;根据计时结果,删除未被使用的时间达到预先设置的阈值的各设备的ARP信息和所属的局域网信息。优选的,所述方法还具有如下特点所述方法还包括当接收到其他局域网发送的第四设备查询某一设备的ARP信息的请求时,或者,当接收到所述第四设备发送的报文时,记录所述第四设备的ARP信息和所属的局域网信
肩、O 一种局域网间传输报文的系统,第一局域网与其他至少两个局域网相连,所述第一局域网中的系统包括查询装置,用于接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议ARP信息时,从本地预先保存的各设备的ARP信息中,查询第二设备的ARP信息;第一发送装置,与所述查询装置相连,用于在查找到第二设备的ARP信息时,则向第一设备发送所述第二设备的地址解析信息;广播装置,与所述查询装置相连,用于在未查找到第二设备的ARP信息时,向每个局域网广播用于查询第二设备ARP信息的请求;处理装置,用于与所述广播装置相连,用于在接收到对所述请求反馈的响应后,向所述第一设备发送所述响应中ARP信息,并对所述响应进行解析,得到第二设备所属的局域网;第二发送装置,用于当接收到第一设备根据所述ARP信息发送的报文时,根据本地记录的第二设备所属的局域网,发送所述报文。优选的,所述系统还具有如下特点所述第一局域网与其他至少两个局域网通过以太网网络EoIP隧道相连,优选的,所述系统还具有如下特点所述第一局域网与其他至少两个局域网通过所述第一局域网的同一路由器对应的EoIP隧道相连。优选的,所述系统还具有如下特点所述第一局域网与其他局域网之间的所述至少两条EoIP隧道是所述第一局域网的同一路由器上同一端口对应的。优选的,所述系统还具有如下特点所述系统还包括加密装置,用于在向EoIP隧道发送报文之前,对数据进行加密,并通过EoIP隧道发送所述加密后的报文;以及解密装置,用于在从接收到加密后的报文后,对加密后的报文进行解密,并发送解密后的报文。优选的,所述系统还具有如下特点所述系统还包括第一记录装置,用于在接收到对所述响应后,记录所述第二设备的ARP信息;第三发送装置,用于当接收到第一局域网中第三设备对第二设备的查询请求时,向所述第三设备发送本地记录的第二设备的ARP信息。优选的,所述系统还具有如下特点所述系统还包括
计时装置,用于对本地记录的各设备的ARP信息和所属的局域网信息持续未被使用的时间进行计时;删除装置,与所述计时装置相连,用于根据计时结果,删除未被使用的时间达到预先设置的阈值的各设备的ARP信息和所属的局域网信息。优选的,所述系统还具有如下特点所述系统还包括第二记录装置,用于当接收到其他局域网发送的第四设备查询某一设备的ARP信息的请求时,或者,当接收到所述第四设备发送的报文时,记录所述第四设备的ARP信息和所属的局域网信息。本发明提供的实施例,在第一局域网内部维护针对每个对端的设备的APR信息和所属局域网信息,从而构建出交换机上MAC地址转发表和ARP查询表项的信息,实现通过二层的MAC地址互相访问的目的,进而实现一个局域网与多个局域网的二层组网应用。
图I为现有技术中集中星型组网的结构示意图;图2为本发明提供的局域网间传输报文的方法实施例的流程示意图;图3为本发明提供的局域网间传输报文的方法实施例的流程示意图;图4为对图3所示系统改进后的结构示意图;图5为本发明提供的局域网间传输报文的系统实施例的结构示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步的详细描述。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。图2为本发明提供的局域网间传输报文的方法实施例的流程示意图。图2所示方法实施例包括第一局域网与其他至少两个局域网相连,所述方法包括步骤201、当接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议ARP信息时,从本地预先保存的各设备的ARP信息中,查询第二设备的ARP信息;如果查找到,则执行步骤203 ;否则,执行步骤204 205 ;步骤203、向第一设备发送所述第二设备的地址解析信息,然后,执行步骤206 ;步骤204、向每个局域网广播用于查询第二设备ARP信息的请求;步骤205、在接收到对所述请求反馈的响应后,向所述第一设备发送所述响应中ARP信息,并对所述响应进行解析,得到第二设备所属的局域网,然后,执行步骤206 ;步骤206、当接收到第一设备根据所述ARP信息发送的报文时,根据本地记录的第二设备所属的局域网,发送所述报文。由上可以看出,在第一局域网内部维护针对每个对端的设备的APR信息和所属局域网信息,从而构建出交换机上MAC地址转发表和ARP查询表项的信息,实现通过二层的MAC地址互相访问的目的,进而实现一个局域网与多个局域网的二层组网应用。考虑到传统企业专线业务资费是相当昂贵的,而当前IP网络带宽的提升以及安全技术的普及,越来越多的企业选择相对便宜的Internet公网作为传输网络。如果选择三层IP隧道技术(如L2TP、GRE、IPSec)来重新构建HUB-SPOKE安全网络势必会导致局域网的原有拓扑的改变,因此在不改变现有技术中局域网的原有拓扑的前提下,通过如下手段达到节省运营成本的效果,具体如下所述第一局域网与其他至少两个局域网通过以太网网络EoIP(Ethernet OverIP)隧道相连。图3为本发明提供的对图I所示网络改进后的结构示意图。图3所示系统为采用现有协议RFC3378中规定的EoIP隧道后的HUB-SPOKE组网模型。由于EoIP隧道主要是用来通过IP网将两个Ethernet网进行逻辑上的桥接,使两个网络内的设备可以像在同一个局域网内,保证两个网络能远程通过二层的MAC互相访问,满足不改变企业原有拓扑的需求。其中现有技术中RFC3378协议对EOIP的实现原理和机制进行了阐述。对于图3所示的组网结构中,在总部需要为每个分支购置一台支持EOIP桥接的路由器,企业需要为此付出较大的资金代价,且配置工作繁重。为此,提出改进方案。
对于第一局域网与其他局域网之间的传输媒介,即所述两条EOIP隧道,是同一路由器对应的。图4为对图3所不系统改进后的结构不意图。其中图4所不系统中,在总部出口部署center路由器,在各个分支出口处部署branch路由器;Center路由器公网地址为
I.I. I. l,Branch_A公网地址为2. I. I. l,Branch_B公网地址为3. I. I. I ;则按照EOIP原始RFC3378所阐述原理将存在如下配置如表I所示
机构隨道名称源地址目的地址
权利要求
1.一种局域网间传输报文的方法,其特征在于,第一局域网与其他至少两个局域网相连,所述方法包括 当接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议ARP信息时,从本地预先保存的各设备的ARP信息中,查询第二设备的ARP信息; 如果查询到第二设备的ARP信息,则向第一设备发送所述第二设备的地址解析信息;否则,向每个局域网广播用于查询第二设备ARP信息的请求,并在接收到对所述请求反馈的响应后,向所述第一设备发送所述响应中ARP信息,并对所述响应进行解析,得到第二设备所属的局域网; 当接收到第一设备根据所述ARP信息发送的报文时,根据本地记录的第二设备所属的局域网,发送所述报文。
2.根据权利要求I所述的方法,其特征在于,所述第一局域网与其他至少两个局域网通过以太网网络EoIP隧道相连。
3.根据权利要求2所述的方法,其特征在于,所述第一局域网与其他至少两个局域网通过所述第一局域网的同一路由器对应的EoIP隧道相连。
4.根据权利要求2所述的方法,其特征在于,所述第一局域网与其他局域网之间的所述至少两条EoIP隧道是所述第一局域网的同一路由器上同一端口对应的。
5.根据权利要求2至4任一所述的方法,其特征在于,所述方法还包括 在向EoIP隧道发送报文之前,对数据进行加密,并通过EoIP隧道发送所述加密后的报文;以及 在从接收到加密后的报文后,对加密后的报文进行解密,并发送解密后的报文。
6.根据权利要求I所述的方法,其特征在于,所述方法还包括 在接收到对所述响应后,记录所述第二设备的ARP信息; 当接收到第一局域网中第三设备对第二设备的查询请求时,向所述第三设备发送本地记录的第二设备的ARP信息。
7.根据权利要求I或6所述的方法,其特征在于,所述方法还包括 对本地记录的各设备的ARP信息和所属的局域网信息持续未被使用的时间进行计时; 根据计时结果,删除未被使用的时间达到预先设置的阈值的各设备的ARP信息和所属的局域网信息。
8.根据权利要求I所述的方法,其特征在于,所述方法还包括 当接收到其他局域网发送的第四设备查询某一设备的ARP信息的请求时,或者,当接收到所述第四设备发送的报文时,记录所述第四设备的ARP信息和所属的局域网信息。
9.一种局域网间传输报文的系统,其特征在于,第一局域网与其他至少两个局域网相连,所述第一局域网中的系统包括 查询装置,用于接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议ARP信息时,从本地预先保存的各设备的ARP信息中,查询第二设备的ARP信息; 第一发送装置,与所述查询装置相连,用于在查找到第二设备的ARP信息时,则向第一设备发送所述第二设备的地址解析信息; 广播装置,与所述查询装置相连,用于在未查找到第二设备的ARP信息时,向每个局域网广播用于查询第二设备ARP信息的请求;处理装置,用于与所述广播装置相连,用于在接收到对所述请求反馈的响应后,向所述第一设备发送所述响应中ARP信息,并对所述响应进行解析,得到第二设备所属的局域网; 第二发送装置,用于当接收到第一设备根据所述ARP信息发送的报文时,根据本地记录的第二设备所属的局域网,发送所述报文。
10.根据权利要求9所述的系统,其特征在于,所述第一局域网与其他至少两个局域网通过以太网网络EoIP隧道相连。
11.根据权利要求10所述的系统,其特征在于,所述第一局域网与其他至少两个局域网通过所述第一局域网的同一路由器对应的EoIP隧道相连。
12.根据权利要求10所述的系统,其特征在于,所述第一局域网与其他局域网之间的所述至少两条EoIP隧道是所述第一局域网的同一路由器上同一端口对应的。
13.根据权利要求8至12任一所述的系统,其特征在于,所述系统还包括 加密装置,用于在向EoIP隧道发送报文之前,对数据进行加密,并通过EoIP隧道发送所述加密后的报文;以及 解密装置,用于在从接收到加密后的报文后,对加密后的报文进行解密,并发送解密后的报文。
14.根据权利要求8所述的系统,其特征在于,所述系统还包括 第一记录装置,用于在接收到对所述响应后,记录所述第二设备的ARP信息; 第三发送装置,用于当接收到第一局域网中第三设备对第二设备的查询请求时,向所述第三设备发送本地记录的第二设备的ARP信息。
15.根据权利要求8或14所述的系统,其特征在于,所述系统还包括 计时装置,用于对本地记录的各设备的ARP信息和所属的局域网信息持续未被使用的时间进行计时; 删除装置,与所述计时装置相连,用于根据计时结果,删除未被使用的时间达到预先设置的阈值的各设备的ARP信息和所属的局域网信息。
16.根据权利要求8所述的系统,其特征在于,所述系统还包括 第二记录装置,用于当接收到其他局域网发送的第四设备查询某一设备的ARP信息的请求时,或者,当接收到所述第四设备发送的报文时,记录所述第四设备的ARP信息和所属的局域网信息。
全文摘要
本发明提供一种局域网间传输报文的方法和系统。所述方法中第一局域网与其他至少两个局域网相连,所述方法包括当接收到第一局域网内第一设备查询其他局域网内第二设备的地址解析协议ARP信息时,从本地预先保存的各设备的ARP信息中,查询第二设备的ARP信息;如果查询到第二设备的ARP信息,则向第一设备发送所述第二设备的地址解析信息;否则,向每个局域网广播用于查询第二设备ARP信息的请求,并在接收到对所述请求反馈的响应后,向所述第一设备发送所述响应中ARP信息,并对所述响应进行解析,得到第二设备所属的局域网;当接收到第一设备根据所述ARP信息发送的报文时,根据本地记录的第二设备所属的局域网,发送所述报文。
文档编号H04L12/741GK102868615SQ20121034487
公开日2013年1月9日 申请日期2012年9月17日 优先权日2012年9月17日
发明者王文海 申请人:瑞斯康达科技发展股份有限公司