一种三网云互通系统的数据传输方法与流程

1.本发明涉及计算机应用技术领域，尤其是涉及一种三网云互通系统的数据传输方法。


背景技术：

2.企业用户通过专线连接到互联网，需要通过运营商网络连接至互联网。随着云计算技术的快速发展，各种云平台的应用越来越广泛，伴随着企业用户规模的扩大，很多企业用户在云服务商上部署公有云，以降低建设维护成本，同时根据需求也有了企业私有云，多云之间如何通过光纤打通连接成为一个亟待解决的问题，因此出现了云专线互联，企业用户通过部署专网访问云端服务器。
3.但是，在很多企业用户中，企业上网专线与云专线是先后部署的，企业上网专线与云专线是相互独立的光纤，一方面造成了光纤资源的浪费，且部署成本较高，另一方面，在管理上也带来了不便。
4.中国专利cn213244039u中公开了一种基于多云聚合连接技术的三网云互通系统，三网云互通平台上设有与运营商网络连接的核心网关、与公有云网络连接的pe云网关、分别与核心网关和pe云网关连接的pe网关；用户网络中，用户终端设备通过光纤与pe网关连接，私有云服务器通过ar终端设备与pe云网关连接；通过该三网云互通系统，用户可以访问互联网，并与多个公有云平台建立云专线，节约了光纤资源，接入成本低、实施简便，技术新颖。
5.但是，在具体实现的时候，用户私有云服务器的数据先通过网络协议发送给ar终端设备，再由ar终端设备发送至pe云网关，由于用户使用的网络协议是多样多变的，如何解决异种网络传输问题以及数据安全问题成为一个重大的考验。


技术实现要素：

6.本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种三网云互通系统的数据传输方法，本发明使用gre对cpe终端设备接收的网络报文进行封装，再传输至pe云网关，gre实现机制简单，对cpe终端设备和pe云网关的负担较小，可以通过ipv4网络连通多种网络协议的本地网络，有效利用了原有的网络架构，降低了成本，而且定义的gre隧道扩展了跳数受限的网络协议的工作范围，支持用户灵活设计网络拓扑，gre隧道可以封装组播数据，与ipsec协议结合使用时可以保证语音、视频等组播业务的安全。
7.本发明的目的可以通过以下技术方案来实现：
8.一种三网云互通系统的数据传输方法，用于实现三网云互通系统内私有云服务器至pe云网关的数据传输，所述三网云互通系统包括三网云互通平台、cpe终端设备、用户网络、运营商网络和公有云网络，所述三网云互通平台上设有核心网关、pe云网关和pe网关；所述用户网络包括用户终端设备和私有云服务器，所述用户终端设备通过光纤与三网云互通平台的pe网关连接，所述私有云服务器通过cpe终端设备与三网云互通平台的pe云网关
连接；所述核心网关与运营商网络连接，所述pe云网关与公有云网络连接，所述pe网关分别与核心网关和pe云网关连接；
9.所述私有云服务器通过网络协议将数据发送至cpe终端设备，所述cpe终端设备使用gre协议对通过网络协议发送的数据进行封装，得到待传输的gre报文，在cpe终端设备与三网云互通平台的pe云网关之间定义用于gre报文传输的gre隧道，即gre
‑
tunnel，所述gre报文在gre隧道中传输，所述pe云网关对接收到的gre报文进行解封装。
10.进一步的，所述私有云服务器通过以太网协议将数据发送至cpe终端设备，所述cpe终端设备使用gre协议对通过以太网协议发送的数据进行封装，得到待传输的gre报文，gre报文发送至三网云互通平台的pe云网关，pe云网关对接收到的gre报文进行解封装。
11.更进一步的，所述gre报文的传输过程中使用ipsec协议进行加密和验证。
12.更进一步的，使用gre协议对通过以太网协议发送的数据进行封装包括以下步骤：
13.a1、在cpe终端设备lan侧的物理以太网接口ge2/0/0上绑定二层ve接口ve0/0/2，在cpe终端设备wan侧的tunnel接口tunnel0/0/1上绑定二层ve接口ve0/0/1；
14.a2、cpe终端设备lan侧的物理以太网接口ge2/0/0接收到私有云服务器通过以太网协议发送的以太网报文，所述以太网报文中携带vlan tag信息；
15.a3、物理以太网接口ge2/0/0将接收到的以太网报文转发至二层ve接口ve0/0/2，基于vlan tag信息在二层ve接口ve0/0/2上对以太网报文进行入接口vlan处理，在cpe终端设备内进行二层转发，将以太网报文转发至二层ve接口ve0/0/1；
16.a4、基于vlan tag信息在二层ve接口ve0/0/1上对以太网报文进行出接口vlan处理，将以太网报文转发至tunnel接口tunnel0/0/1，经过gre封装后得到待传输的gre报文，通过cpe终端设备上的tunnel接口tunnel0/0/1将gre报文通过gre隧道传输至pe云网关，所述gre报文携带协议代码。
17.更进一步的，pe云网关对接收到的gre报文进行解封装包括以下步骤：
18.a5、pe云网关上的tunnel0/0/1接口接收到cpe终端设备发送的gre报文，在tunnel0/0/1接口上对gre报文进行解封装，得到通过以太网协议发送的以太网报文，根据gre报文携带的协议代码将以太网报文转发至pe云网关的二层ve接口ve0/0/1；
19.a6、基于vlan tag信息在二层ve接口ve0/0/1上对以太网报文进行入接口vlan处理，在pe云网关内进行二层转发，将以太网报文转发至二层ve接口ve0/0/2，基于vlan tag信息在二层ve接口ve0/0/1上对以太网报文进行出接口vlan处理；
20.a7、以太网报文中携带最新的vlan tag信息，通过pe云网关上的以太网接口ge2/0/0将以太网报文发送至三网云互通系统的下一个节点。
21.进一步的，除了支持以太网协议外，还支持5g无线通信协议，所述私有云服务器通过5g无线通信协议将数据发送至cpe终端设备，所述cpe终端设备使用gre协议对通过5g无线通信协议发送的数据进行封装，得到待传输的gre报文，所述cpe终端设备与三网云互通平台的pe云网关之间的gre隧道为mgre隧道，gre报文发送至三网云互通平台的pe云网关，pe云网关对接收到的gre报文进行解封装。
22.更进一步的，所述gre报文的传输过程中使用ipsec协议进行加密和验证。
23.更进一步的，使用gre协议对通过5g无线通信协议发送的数据进行封装包括以下步骤：
24.b1、在cpe终端设备lan侧的物理以太网接口ge0上绑定二层ve接口ve0/0/2，在cpe终端设备wan侧的tunnel接口tunnel0/0/1上绑定二层ve接口ve0/0/1；
25.b2、cpe终端设备lan侧的物理以太网接口ge0接收到私有云服务器通过5g无线通信协议发送的以太网报文，所述以太网报文中携带vlan tag信息；
26.b3、物理以太网接口ge0将接收到的以太网报文转发至二层ve接口ve0/0/2，基于vlan tag信息在二层ve接口ve0/0/2上对以太网报文进行入接口vlan处理，在cpe终端设备内进行二层转发，将以太网报文转发至二层ve接口ve0/0/1；
27.b4、基于vlan tag信息在二层ve接口ve0/0/1上对以太网报文进行出接口vlan处理，将以太网报文转发至tunnel接口tunnel0/0/1，经过gre封装后得到待传输的gre报文，通过cpe终端设备上的tunnel接口tunnel0/0/1将gre报文通过mgre隧道传输至pe云网关，所述gre报文携带协议代码。
28.更进一步的，pe云网关对接收到的gre报文进行解封装包括以下步骤：
29.b5、pe云网关上的tunnel0/0/1接口接收到cpe终端设备发送的gre报文，在tunnel0/0/1接口上对gre报文进行解封装，得到通过5g无线通信协议发送的以太网报文，根据gre报文携带的协议代码将以太网报文转发至pe云网关的二层ve接口ve0/0/1；
30.b6、基于vlan tag信息在二层ve接口ve0/0/1上对以太网报文进行入接口vlan处理，在pe云网关内进行二层转发，将以太网报文转发至二层ve接口ve0/0/2，基于vlan tag信息在二层ve接口ve0/0/1上对以太网报文进行出接口vlan处理；
31.b7、以太网报文中携带最新的vlan tag信息，通过pe云网关上的以太网接口ge2/0/0将以太网报文发送至三网云互通系统的下一个节点。
32.进一步的，所述cpe终端设备为路由终端设备。
33.与现有技术相比，本发明使用gre对cpe终端设备接收的网络报文进行封装，再传输至pe云网关，gre实现机制简单，对cpe终端设备和pe云网关的负担较小，可以通过ipv4网络连通多种网络协议的本地网络，有效利用了原有的网络架构，降低了成本，而且定义的gre隧道扩展了跳数受限的网络协议的工作范围，支持用户灵活设计网络拓扑，gre隧道可以封装组播数据，与ipsec结合使用时可以保证语音、视频等组播业务的安全。
附图说明
34.图1为本发明的示意图；
35.附图标记：1、三网云互通平台，2、cpe终端设备，3、用户网络，4、运营商网络，5、公有云网络。
具体实施方式
36.下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。
37.实施例1：
38.一种三网云互通系统的数据传输方法，用于实现三网云互通系统内私有云服务器至pe云网关的数据传输。
39.如图1所示，三网云互通系统包括三网云互通平台1、cpe终端设备2、用户网络3、运营商网络4和公有云网络5，三网云互通平台1上设有核心网关、pe云网关和pe网关；用户网络3包括用户终端设备和私有云服务器，用户终端设备通过光纤与三网云互通平台1的pe网关连接，私有云服务器通过cpe终端设备2与三网云互通平台1的pe云网关连接；核心网关与运营商网络4连接，pe云网关与公有云网络5连接，pe网关分别与核心网关和pe云网关连接；cpe终端设备2为路由终端设备。
40.在数据传输过程中，私有云服务器通过网络协议将数据发送至cpe终端设备2，cpe终端设备2使用gre协议对通过网络协议发送的数据进行封装，得到待传输的gre报文，在cpe终端设备2与三网云互通平台1的pe云网关之间定义用于gre报文传输的gre隧道，即gre
‑
tunnel，gre报文在gre隧道中传输，pe云网关对接收到的gre报文进行解封装。
41.gre(generic routing encapsulation)是通用路由封装协议，是一种三层隧道封装技术，提供了将一种协议的报文封装在另一种协议报文中的机制，使报文可以通过gre隧道透明的传输，可以对某些网络层协议(如ipx、atm、ipv6、ethernet等)的数据报进行封装，使这些被封装的数据报文能够在ipv4网络中传输，解决异种网络的传输问题。
42.如设备a接收到的报文是x协议报文，需要将其转发至设备b，但是设备a与设备b之间的网络协议是c协议，就可以使用gre协议封装x协议报文(即为x协议加上gre报头)，再继续加上c协议报头，就可以将报文由设备a发送至设备b，b设备接收到报文后，先剥掉c协议报头，交由gre协议处理，剥掉gre报头，就可以得到原始的x协议报文了。
43.在cpe终端设备2的端口对私有云服务器通过网络协议发送的数据进行gre封装，端口类型可以是透明传输或携带vlan的tagged方式传输。
44.(一)以太网协议
45.如果私有云服务器通过以太网协议将数据发送至cpe终端设备2，cpe终端设备2使用gre协议对通过以太网协议发送的数据进行封装，得到待传输的gre报文，gre报文发送至三网云互通平台1的pe云网关，pe云网关对接收到的gre报文进行解封装，包括以下步骤：
46.a1、在cpe终端设备2lan侧的物理以太网接口ge2/0/0上绑定二层ve接口ve0/0/2，在cpe终端设备2wan侧的tunnel接口tunnel0/0/1上绑定二层ve接口ve0/0/1；
47.a2、cpe终端设备2lan侧的物理以太网接口ge2/0/0接收到私有云服务器通过以太网协议发送的以太网报文，以太网报文中携带vlan tag信息；
48.a3、物理以太网接口ge2/0/0将接收到的以太网报文转发至二层ve接口ve0/0/2，基于vlan tag信息在二层ve接口ve0/0/2上对以太网报文进行入接口vlan处理，在cpe终端设备2内进行二层转发，将以太网报文转发至二层ve接口ve0/0/1；
49.a4、基于vlan tag信息在二层ve接口ve0/0/1上对以太网报文进行出接口vlan处理，将以太网报文转发至tunnel接口tunnel0/0/1，经过gre封装后得到待传输的gre报文，通过cpe终端设备2上的tunnel接口tunnel0/0/1将gre报文通过gre隧道传输至pe云网关，gre报文携带协议代码，协议代码为0x6558；
50.a5、pe云网关上的tunnel0/0/1接口接收到cpe终端设备2发送的gre报文，在tunnel0/0/1接口上对gre报文进行解封装，得到通过以太网协议发送的以太网报文，检查到协议代码为0x6558后，根据gre报文携带的协议代码将以太网报文转发至pe云网关的二层ve接口ve0/0/1；
51.a6、基于vlan tag信息在二层ve接口ve0/0/1上对以太网报文进行入接口vlan处理，在pe云网关内进行二层转发，将以太网报文转发至二层ve接口ve0/0/2，基于vlan tag信息在二层ve接口ve0/0/1上对以太网报文进行出接口vlan处理；
52.a7、以太网报文中携带最新的vlan tag信息，通过pe云网关上的以太网接口ge2/0/0将以太网报文发送至三网云互通系统的下一个节点。
53.(二)5g无线通信
54.除了支持以太网协议外，本技术还支持5g无线通信协议，事实上，在私有云服务器与cpe终端设备2的连接中，可以在正常情况下使用以太网协议，在故障时使用5g通信作为备份，结合双向路由检测机制和快速重路由切换技术，可以实现在50ms内切换到备用的5g通道上，提高了产品组网的灵活性，具有较高的市场价值。
55.5g无线是拨号方式建立的，本技术将其封装到mgre中，mgre隧道接口是为实现动态虚拟专用网协议而提供的一种点到多点类型的逻辑接口，包含源地址、目的地址和隧道接口ip地址。
56.私有云服务器通过5g无线通信协议将数据发送至cpe终端设备2，cpe终端设备2使用gre协议对通过5g无线通信协议发送的数据进行封装，得到待传输的gre报文，cpe终端设备2与三网云互通平台1的pe云网关之间的gre隧道为mgre隧道，gre报文发送至三网云互通平台1的pe云网关，pe云网关对接收到的gre报文进行解封装。
57.与gre隧道接口手工指定目的地址不同，mgre隧道接口的目的地址来自于nhrp地址解析协议，一个mgre隧道接口上，可以存在多条gre隧道，有多个gre对端。其中nhrp协议是下一跳地址解析协议ethernet over mgre是将以太网协议的报文通过gre封装后，在另一个网络层协议(如ipv4)的网络中传输，包括以下步骤：
58.b1、在cpe终端设备2lan侧的物理以太网接口ge0上绑定二层ve接口ve0/0/2，在cpe终端设备2wan侧的tunnel接口tunnel0/0/1上绑定二层ve接口ve0/0/1；
59.b2、cpe终端设备2lan侧的物理以太网接口ge0接收到私有云服务器通过5g无线通信协议发送的以太网报文，以太网报文中携带vlan tag信息；
60.b3、物理以太网接口ge0将接收到的以太网报文转发至二层ve接口ve0/0/2，基于vlan tag信息在二层ve接口ve0/0/2上对以太网报文进行入接口vlan处理，在cpe终端设备2内进行二层转发，将以太网报文转发至二层ve接口ve0/0/1；
61.b4、基于vlan tag信息在二层ve接口ve0/0/1上对以太网报文进行出接口vlan处理，将以太网报文转发至tunnel接口tunnel0/0/1，经过gre封装后得到待传输的gre报文，通过cpe终端设备2上的tunnel接口tunnel0/0/1将gre报文通过mgre隧道传输至pe云网关，gre报文携带协议代码，协议代码为0x6558；
62.b5、pe云网关上的tunnel0/0/1接口接收到cpe终端设备2发送的gre报文，在tunnel0/0/1接口上对gre报文进行解封装，得到通过5g无线通信协议发送的以太网报文，检查到协议代码为0x6558后，根据gre报文携带的协议代码将以太网报文转发至pe云网关的二层ve接口ve0/0/1；
63.b6、基于vlan tag信息在二层ve接口ve0/0/1上对以太网报文进行入接口vlan处理，在pe云网关内进行二层转发，将以太网报文转发至二层ve接口ve0/0/2，基于vlan tag信息在二层ve接口ve0/0/1上对以太网报文进行出接口vlan处理；
64.b7、以太网报文中携带最新的vlan tag信息，通过pe云网关上的以太网接口ge2/0/0将以太网报文发送至三网云互通系统的下一个节点。
65.在上述的数据传输过程中，gre报文的传输使用ipsec协议进行加密和验证，以保证通信的安全性，ipsec通过加密与验证等方式，从以下几个方面保障了用户业务数据在internet中的安全传输：
66.数据来源验证：接收方验证发送方身份是否合法。
67.数据加密：发送方对数据进行加密，以密文的形式在internet上传送，接收方对接收的加密数据进行解密后处理或直接转发。
68.数据完整性：接收方对接收的数据进行验证，以判定报文是否被篡改。
69.抗重放：接收方拒绝旧的或重复的数据包，防止恶意用户通过重复发送捕获到的数据包所进行的攻击。
70.以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案，皆应在由权利要求书所确定的保护范围内。