本发明属于通信
技术领域:
:,特别是涉及一种加密的链路聚合技术,可用于移动通信状况复杂情况下的高速移动通信场景。
背景技术:
::业内周知,传统的移动网络包括2g、3g、4g,其中速度最快的是4g,静态传输速率可以达到20mbps,基本满足高速传输的要求;但对于偏远地区,没有4g覆盖的区域,2g和3g速度不足以满足高速传输的需求。此外,传统的移动网络是与因特网连接的,数据直接通过因特网传输。为了提高安全性,目前主要通过ip安全协议对移动通信的数据进行加密,而移动通信存在不稳定的情况,在复杂情况下,移动网络在2g、3g、4g之间不停的切换,加密链路频繁重连,无法满足加密传输的稳定性要求。对于偏远地区复杂情况下高速传输的场景,需要对使用ip安全协议加密的移动通信网络进行聚合,以提高传输速率和保障加密环境下数据业务的稳定性。链路聚合是将两个或更多数据信道结合成一个单个的信道,从而将逻辑链路的带宽增加n倍;链路聚合可以提高该链路的稳定性,只要有一条链路工作,则整个链路就可以工作;同时,链路聚合可以更好地支持负载均衡,用不同的设备分担大流量的传输。以往的链路聚合方案主要利用软件实现,并应用在传统的英特网上。对于移动通信网络,由于运营商的技术资源十分封闭,主要模块使用硬件化实现,不开放服务接口,而传统的链路聚合方案由于涉及基带模块或网络协议,因此无法提高移动通信链路的速度,同时也无法解决加密链路的稳定性问题。技术实现要素:本发明的目的在于克服上述现有技术的不足,提出一种基于加密移动通信的链路聚合装置及方法,以提高移动通信链路的速度,实现对移动网络包括2g、3g、4g的速度倍增,同时通过对多蜂窝模块和路由进行动态管理,保障加密移动通信链路的稳定性,满足在移动通信状况复杂的情况下高速加密移动通信的需求。为实现上述目的,本发明基于加密移动通信的链路聚合装置,包括预处理模块,其包括负载均衡子模块和加密子模块,该负载均衡子模块用于将需要发送的数据包通过配置策略进行流量分担负载,该加密子模块建立n条基于ipsec协议的静态加密隧道,利用隧道传输数据,并实现对本地子网和路由的管理;聚合模块,其利用主机平台,通过动态路由策略,建立n块网卡与预处理模块的动态连接,并进行源目的地址转换以及转发;蜂窝模块,其包括sim子模块和发送子模块,该sim子模块用于对n个手机中的sim卡进行集成,并通过虚接口绑定与聚合模块连接;该发送子模块包括一个合路器和一根天线,实现信号的集中发射;网络服务器,其包括数据接收子模块和web服务子模块,该数据接收子模块用于对接收来自预处理模块的加密数据并对其进行解密和组合,该web服务子模块可远程对蜂窝模块的sim卡选取策略和聚合模块的动态路由策略进行配置。作为优选,所述的预处理模块,包括负载均衡子模块和加密子模块,该负载均衡子模块将需要发送的数据包通过配置策略,根据应用协议进行流量分担负载;该加密子模块与网络服务器共同建立基于ipsec协议的静态加密隧道,最终形成若干个静态加密隧道,以实现对本地子网和路由的管理。作为优选,所述的聚合模块,包括n个网卡,该模块利用主机平台,通过策略路由的方式,建立与预处理模块的动态连接并进行源目的地址转换以及转发,n大于等于2。作为优选,所述的蜂窝模块,包括sim子模块和发送子模块,sim子模块将n个sim卡通过虚接口绑定与聚合模块中的n块网卡动态连接;发送子模块包括一个合路器和一根天线,实现信号的集中发射,以与因特网进行无线通信。作为优选,所述的网络服务器,包括数据接收子模块和web服务子模块,该数据接收子模块对数据进行解密,通过逆向应用负载均衡策略进行数据的组合;该web服务子模块通过远程访问对蜂窝模块的sim卡选取策略和聚合模块中的动态路由策略进行配置。为实现上述目的,本发明基于加密移动通信的链路聚合方法,包括:(1)读取n个sim卡的网络制式和链路速度,并实时获取每个sim卡中移动网络的ip地址,对链路状态进行动态监测;(2)获得web服务器中预配置的sim卡选取策略,选取网络制式和信号强度达标的m个sim卡,m小于等于n;(3)对网卡进行初始化,配置静态ip地址,利用iptables策略将网卡和sim卡进行一对一绑定,并在网卡上配置源目的地址转换,此时发往网卡的数据包被自动转向sim卡并发送到因特网上;(4)获取web服务器上的动态路由策略,将数据源和网卡置于同一子网下,并进行路由,此时数据源通过已经绑定的网卡访问因特网;(5)服务器与数据源进行协商,在绑定好的m个网卡和sim卡上建立m条加密链路;(6)数据源开始发送数据,网卡接收到数据包后,将数据包转向sim卡,来自不同sim卡的数据包经由合路器和一根天线集中发送到英特网上的服务器;(7)服务器获取来自m条加密链路发送的数据包后,进行解密和数据组合,同时通过web服务远程访问,以配置sim卡选取策略和动态路由策略。本发明与现有技术相比具有如下主要优点:1)本发明由于将移动通信与链路聚合结合在一起,增加了移动通信的带宽,并实现了高速率移动传输。2)本发明由于采用ipsec协议加密,使得加密流量通过公网传输,降低了加密传输的成本,适用于对安全性要求较高的场景。3)本发明由于在物理链路聚合的基础上,通过动态路由对动态的负载进行均衡,加强了加密通信链路的稳定性。附图说明图1是本发明基于加密移动通信的链路聚合装置的结构框图;图2是本发明基于加密移动通信的链路聚合方法的实现流程图。具体实施方式下面结合附图对本发明作详细描述。参照图1,本发明基于加密移动通信的链路聚合装置,包括依次连通的预处理模块、聚合模块、蜂窝模块和网络服务器。预处理模块将需要发送的数据包进行负载平衡,通过ipsec协议进行加密;聚合模块集成网卡,对数据包进行动态路由和源目的地址转换;蜂窝模块集成sim卡,与网卡一对一绑定,将数据包通过不同的sim卡发送到因特网上的服务器;网络服务器对接收的数据进行解密和组合,并提供web服务配置sim卡选取和动态路由策略。其中:所述预处理模块,其包括负载均衡子模块和加密子模块,负载均衡子模块将需要发送的数据包通过配置策略,根据应用协议进行流量分担负载,预处理后发往不同的加密链路;加密子模块与网络服务器共同建立基于ipsec协议的静态加密隧道,最终根据需求形成m条静态加密隧道,同时对本地子网和路由进行管理,m大于等于2;所述聚合模块,由n个网卡和主机平台组成,其利用主机平台,通过动态路由策略,建立n块网卡与预处理模块中数据加密端口的动态连接,并在与蜂窝模块的连接处进行源目的地址转换以及转发,将ip数据包的源目的地址由网卡ip改为蜂窝模块对外的公网ip,n大于等于2;所述蜂窝模块,其包括sim子模块和发送子模块,该sim子模块用于对n个sim卡进行集成,并通过虚接口绑定与聚合模块中的网卡连接;该发送子模块包括一个合路器和一根天线,合路器将不同sim卡的天线引出,并连接到一根天线上,实现信号的聚合,与因特网进行无线通信;网络服务器,其包括数据接收子模块和web服务子模块,该数据接收子模块用于对接收的加密数据并对其进行解密,通过逆向应用负载均衡策略进行数据的组合;该web服务子模块可根据不同的需要,远程对蜂窝模块的sim卡选取策略和聚合模块的动态路由策略进行配置。参照图2,本发明基于加密移动通信的链路聚合方法,其实现步骤如下:步骤1:监测sim卡网络状态。利用串口读取n个sim卡的网络制式、信号强度和链路速度,并实时获取每个sim卡中移动网络的ip地址,对链路状态进行动态监测;sim卡的网络制式会由于地理位置和网络状况的变化而动态改变,ip地址也会随之改变,系统以70hz的频率监测网络制式和ip地址的变化,并将该数据保存。步骤2:选择sim卡。获取web服务器中配置的sim卡选取策略,该选取策略通过信号强度对网络制式进行选择;对于sim卡的网络制式,当4g信号强度低于-75db时,则依次向3g改变,当3g信号强度低于-75db时,则向2g改变,若2g仍不可用,则认为该sim卡当前不可用;根据用户对于传输速度的需求,灵活搭配不同网络制式sim卡,例如单路4g或多路2g,使得在只有2g的偏远环境中系统也可以得到等于单路4g的速度。步骤3:链路绑定和源地址转换。对网卡进行初始化,配置静态ip地址,使网卡与数据源端口位于同一加密子网下;利用iptables策略将网卡和sim卡进行一对一绑定,此时发往网卡的数据包被无条件转发向对应的sim卡;在网卡上配置源目的地址转换,将ip数据包的源目的地址由网卡ip改为蜂窝模块对外的公网ip,此时发往网卡的数据包被自动转向sim卡并发送到因特网上。步骤4:动态路由。获取web服务器上的动态路由策略,该策略根据链路状态,读取sim卡选择结果,动态改写系统的静态路由表,在发送数据的端口进行路由,路由源目的地址为发送数据的端口地址,目的地址为网卡地址;当某条sim卡和网卡绑定的链路不可用时,间隔1秒自动重新建立路由,此时数据源通过已经绑定sim卡的网卡就能直接访问因特网。步骤5:建立加密隧道。数据源与服务器进行协商,在绑定好的m个网卡和sim卡上建立m条加密链路,加密链路保护的子网包括网卡和数据源端口;由于整体网络通路是建立在m条加密链路上,每条加密链路经过不同的网卡和sim卡绑定组合后,则一条加密链路断开不会影响整个网络通路,以此实现加密链路的聚合;当一条物理链路断开并重连时,加密链路在物理链路重连后也将重新尝试协商建立。步骤6:开始传输数据。源数据经过负载均衡,被均衡算法切割和标记为不同的数据包,并发往建立好加密隧道的不同网卡;网卡接收到数据包后,将数据包进行ip地址转换,并无条件转向sim卡,来自不同sim卡的数据包经由合路器和一根天线集中发送到英特网上;服务器获取来自m条加密链路发送的数据包后进行解密,反向应用负载均衡算法进行数据组合。步骤7:网络改变后重新建立连接。当地理位置改变时,sim卡的网络制式发生改变,因为sim卡所处基站不同,ip地址也会发生变化,导致某一条或多条加密链路断开,系统通过对链路的监测重新进行sim卡的选择,通过动态路由重新将负载进行均衡,并建立新的加密隧道,并将以固定周期重复此过程。以上描述仅是本发明的一个具体实例,并未构成对本发明的任何限制,显然对于本领域的专业人员来说,在了解了本发明的内容和原理后,都可能在不背离本发明原理、结构的情况下,进行形式和细节上的各种修改和改变,但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。当前第1页12当前第1页12