一种跨地区局域网的以太网专线连接系统的制作方法

本发明涉及通信网络技术领域，尤其是涉及一种跨地区局域网的以太网专线连接系统。

背景技术：

传统企业通常将应用(e-mail、文件共享、web应用等)部署在企业总部机房，并通过租用运营商mpls-vpn专线，将分支机构连接到总部机房。运营商承诺专线业务的sla(service-levelagreement)，满足企业在各分支机构部署各种应用的需求。

但是，传统mpls-vpn、mstp、ptn等二层专线网络存在租用费用昂贵、开局周期长、新增业务部署复杂、耗时长等问题，无法满足快速开通、灵活部署的企业网络需求。另外，由于云计算的引入，更多企业将应用部署向云端迁移，使得分支出口流量急剧增加，进一步加剧企业的wan网络成本。

企业尝试通过internet将分支机构和总部进行连接，企业租用internet链路(如xpon、xdsl、lte/5g等)，但这些线路一般都是动态拨号，其ip地址不固定，企业通过拨号vpn方式连接到总部，该方案管理部署不变，线路服务质量无法更好，企业短时间突发流量需求，也无法及时得到满足。

技术实现要素：

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种跨地区局域网的以太网专线连接系统。

本发明的目的可以通过以下技术方案来实现：

一种跨地区局域网的以太网专线连接系统，包括总部局域网和与总部局域网连接的分部局域网，所述总部局域网包括依次连接的数据中心、总部pe设备和vsi总部机，所述总部pe设备接有总部加密解密机，所述分部局域网包括依次连接的分部服务器、分部pe设备和vsi分部机，所述分部pe设备接有分部加密解密机，所述vsi总部机与所述vsi分部机通过光纤网络系统连接。

优选的，所述总部pe设备接有nhrp协议注册总机，所述分部pe设备接有nhrp协议注册分机。

优选的，所述分部局域网包括采用xdsl或lte技术的拨号设备。

优选的，所述分部局域网设有多个，分别通过各自的vsi分部机与vsi总部机连接。

优选的，所述总部pe设备和vsi总部机之间、分部pe设备和vsi分部机之间均设有硬件防火墙。

优选的，所述分部局域网包括吉比特以太网路由设备。

优选的，所述光纤网络系统为无源光纤网络系统。

优选的，所述无源光纤网络系统为gpon无源光纤网络系统。

与现有技术相比，本发明具有以下优点：

1、用户分部局域网通过加密的通信信道保护vpls通信信道，利用城市无源光纤网络系统和企业总部局域网建立安全可靠的通信信道，无需采用传统昂贵的基于atm、sdh、mpls-vpn等专线接网络入，具有接入成本低、质量稳定、可调度稳定性高、延时低、吞吐量大、开通时间短、终端设备可网管等优点。

2、用户现有网络架构不变，采用以太网帧头封装方式简单，减少了过多的协议开销，提高了通信传送效率。

3、用户分部采用xdsl或lte等拨号技术，拨号线路的成本远远低于mpls-vpn专线的价格，节约了成本。

附图说明

图1为本发明的整体结构示意图。

图中标注：1、总部局域网，2、分部局域网，3、数据中心，4、总部pe设备，5、vsi总部机，6、总部加密解密机，7、分部服务器，8、分部pe设备，9、vsi分部机，10、分部加密解密机，11、光纤网络系统。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。

实施例

如图1所示，本申请提出一种跨地区局域网的以太网专线连接系统，包括总部局域网1和与总部局域网1连接的分部局域网2。总部局域网1包括依次连接的数据中心3、总部pe设备4和vsi总部机5，总部pe设备4接有总部加密解密机6；分部局域网2包括依次连接的分部服务器7、分部pe设备8和vsi分部机9，分部pe设备8接有分部加密解密机10，vsi总部机5与vsi分部机9通过光纤网络系统11连接。系统通过总部加密解密机6、分部加密解密机10对总部与分部之间的信息进行加密和解密，从而保护vsi总部机5与vsi分部机9之间vpls通信信道数据传输的可靠性与安全性。

分部局域网2可设有多个，并分别通过各自的vsi分部机9与vsi总部机5连接。总部pe设备4和vsi总部机5之间、分部pe设备8和vsi分部机9之间均设有硬件防火墙。

用户总部和分部的局域网络统一采用吉比特以太网技术，包括吉比特以太网路由设备。

为了分部采用动态ip仍可以稳定可靠的连接到总部，并且当ip变更时，其线路能够自动注册到总部节点，本实施例中，总部pe设备4接有nhrp协议注册总机，分部pe设备8接有nhrp协议注册分机，当分部局域网2的ip发生变更，其通过nhrp协议能够即时注册更新，使得线路可用率大大提高。

分部局域网2包括采用xdsl或lte技术的拨号设备。采用xdsl或lte等拨号技术，大大节约了成本，这些拨号线路的成本远远低于mpls-vpn专线的价格。

本实施例中，光纤网络系统11为无源光纤网络系统，具体为gpon无源光纤网络系统。本系统光纤层采用gpon技术，即吉比特以太网帧头通过gem映射技术来实现，到局端光纤都是无源器件，因此故障率较传统的接入网技术大为降低；ipoe底层光纤基于无源光网络解决方案，具有可靠性低、易安装、易部署等特点。

本实施例中，本系统功能实现过程包括：

1、建立p2mp多点通信信道接口，定义数据封装格式，定义源接口，启用nhrp协议，启用远端ip映射，启用ispec国密；

2、定义总部局域网1节点的信道接口启用nhrp协议，配置nhrp认证key及组播协议。

3、定义总部局域网1加密实例；

4、定义分部局域网2加密实例；

5、启用节点mplsl2vpn、mplsldp等。