全文摘要
本实用新型涉及一种局域网间网络通信系统,包括设置在总部局域网的核心交换机和设置在分部局域网的边缘路由器,所述总部局域网还包括与核心交换机连接的上网网关和传输网关,所述边缘路由器包括第一边缘路由器和第二边缘路由器,所述第一边缘路由器和上网网关都与互联网连接,所述第二边缘路由器通过无源光网络与所述传输网关连接。与现有技术相比,本实用新型通过无源光网络传输,到局端光纤都是无源器件,因此故障率大为降低,可靠性非常高,在重载的情况下其性能仍然十分优秀。
主设计要求
1.一种局域网间网络通信系统,包括设置在总部局域网的核心交换机和设置在分部局域网的边缘路由器,其特征在于,所述总部局域网还包括与核心交换机连接的上网网关和传输网关,所述边缘路由器包括第一边缘路由器和第二边缘路由器,所述第一边缘路由器和上网网关都与互联网连接,所述第二边缘路由器通过无源光网络与所述传输网关连接。
设计方案
1.一种局域网间网络通信系统,包括设置在总部局域网的核心交换机和设置在分部局域网的边缘路由器,其特征在于,所述总部局域网还包括与核心交换机连接的上网网关和传输网关,所述边缘路由器包括第一边缘路由器和第二边缘路由器,所述第一边缘路由器和上网网关都与互联网连接,所述第二边缘路由器通过无源光网络与所述传输网关连接。
2.根据权利要求1所述的一种局域网间网络通信系统,其特征在于,所述第二边缘路由器和传输网关分别都通过硬件加密机与无源光网络连接。
3.根据权利要求2所述的一种局域网间网络通信系统,其特征在于,所述硬件加密机包括载有AES加密程序的硬件加密部件。
4.根据权利要求1所述的一种局域网间网络通信系统,其特征在于,所述第一边缘路由器和第二边缘路由器都为吉比特以太网路由器。
5.根据权利要求1所述的一种局域网间网络通信系统,其特征在于,所述核心交换机、第一边缘路由器和第二边缘路由器分别都接有终端设备。
6.根据权利要求1所述的一种局域网间网络通信系统,其特征在于,所述上网网关和第一边缘路由器分别都通过硬件防火墙与互联网连接。
设计说明书
技术领域
本实用新型涉及网络通信技术领域,尤其是涉及一种局域网间网络通信系统。
背景技术
目前,企业的不同站点间传送数据通过ATM专线或MSTP专线来实现,存在以下问题:
1、成本高,施工周期漫长,发生故障时抢修时间长,带宽低。技术方案为IP层数据包通过ATM协议重新封装到ATM网络的信元中,出ATM网络时再把多个cell信元重新组装成1500byte的IP包头,通过以太网传输,如此一拆一装,浪费了10%的带宽资源;
2、ATM网络维护复杂,设备成本高昂,ATM端口速率低,最高到155m-622m,端口控制芯片造价昂贵,现有很多一线品牌厂商已经逐步停产淘汰ATM交换设备,已经无法满足当今企业高速专线接入市场的发展需求。
3、传统的企业网络通常由园区、分支和数据中心3大部分组成,彼此之间通过企业WAN网络互联。长期以来,为了保证服务质量,企业WAN网络互联通常采用运营商的物理专线或MPLS VPN专线,虽然网络质量有保障,但专线价格比较昂贵,企业用于WAN互联的支出居高不下。
4、此外,业务开通周期长,传统企业专线往往需要经历营业厅申请、业务调试、现场配置等多个环节,发放周期动辄几个月。而且传统专线对业务不感知,无法获知应用的状态,当遭遇突发流量链路拥塞或质量裂化的时候,往往会造成关键业务体验无法保障;运维效率低,无法定位是网络故障还是应用软件本身故障,需要专人现场定位。
由此可见,传统专线无法满足云化趋势下企业对于提升效率、降低成本、改进体验和快速业务变化的需求。
实用新型内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种局域网间网络通信系统。
本实用新型的目的可以通过以下技术方案来实现:
一种局域网间网络通信系统,包括设置在总部局域网的核心交换机和设置在分部局域网的边缘路由器,所述总部局域网还包括与核心交换机连接的上网网关和传输网关,所述边缘路由器包括第一边缘路由器和第二边缘路由器,所述第一边缘路由器和上网网关都与互联网连接,所述第二边缘路由器通过无源光网络与所述传输网关连接。
优选的,所述第二边缘路由器和传输网关分别都通过硬件加密机与无源光网络连接。
优选的,所述硬件加密机包括载有AES加密程序的硬件加密部件。
优选的,所述第一边缘路由器和第二边缘路由器都为吉比特以太网路由器。
优选的,所述核心交换机、第一边缘路由器和第二边缘路由器分别都接有终端设备。
优选的,所述上网网关和第一边缘路由器分别都通过硬件防火墙与互联网连接。
与现有技术相比,本实用新型直接采用市场上通用的吉比特以太网路由设备即可实现,设备不受特定的厂商绑定,实现简单方便,用户无需采用基于ATM、SDH等专线接入设备,节约了成本投入;通过无源光网络传输,到局端光纤都是无源器件,因此故障率大为降低,可靠性非常高,在重载的情况下其性能仍然十分优秀。
附图说明
图1为本实用新型的结构示意图。
图中标注:1、核心交换机,2、上网网关,3、传输网关,4、互联网,5、无源光网络,6、第一边缘路由器,7、第二边缘路由器,8、硬件防火墙,9、硬件加密机。
具体实施方式
下面结合附图和具体实施例对本实用新型进行详细说明。本实施例以本实用新型技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本实用新型的保护范围不限于下述的实施例。
实施例
如图1所示,本申请提出一种局域网间网络通信系统,包括设置在总部局域网的核心交换机1和设置在分部局域网的边缘路由器。总部局域网还包括与核心交换机1连接的上网网关2和传输网关3,边缘路由器包括用于网络接入的第一边缘路由器6和第二边缘路由器7。第一边缘路由器6和上网网关2都与互联网4连接。第二边缘路由器7通过无源光网络5与传输网关3连接,实现总部局域网与多个分部局域网的网络通信。核心交换机1、第一边缘路由器6和第二边缘路由器7分别都接有终端设备。无源光网络5直接采用现有的城市光网系统。
本系统中局域网间通信采用xPON光纤接入技术,要比现有的IP over ATM和IPover SDH(MSTP)优良的多,没有ATM包头的信元开销和SDH的ppp包头开销,IP层直接封装到以太网帧头,通过现有技术,在IP包头中插入GRE包头,封装到IP网中传输,降低了长途电路的开销。本系统与现有IP over ATM以及IP over SDH接入网络相比,具有接入成本低、稳定性高、延时低、吞吐量大、开通时间短、终端设备可网管等特点。
总部局域网和分部局域网统一为吉比特以太网技术,第一边缘路由器6和第二边缘路由器7都为吉比特以太网路由器。分部局域网的网络设备的数据包通过终端设备直接封装成吉比特以太网帧头,到无源光网络5进行传输,端到端都是纯粹的二层以太网技术,具有包头开销低、传输效率高、时延低等特点。本实施例中,无源光网络5具体采用GPON无源光网络5技术,即吉比特以太网帧头通过GEM映射技术来实现,到局端光纤都是无源器件,因此故障率大为降低。
第二边缘路由器7和传输网关3分别都通过硬件加密机9与无源光网络5连接。对经过无源光网络5的数据进行高强度加密保护,本实施例中,硬件加密机9包括载有AES加密程序的硬件加密部件,采用AES高级加密对数据进行强加密,并通过SHA2哈希算法来保证数据的一致性和完整性。
为了保证安全性,上网网关2和第一边缘路由器6分别都通过硬件防火墙8与互联网4连接。
企业总部和分部加密通信信道建立过程包括:
定义ipsec加密实例;定义IKE实例;定义IKE pre-share-key预共享key;定义ipsec policy策略实例等;创建通信L2L(局域网到局域网)通信信道接口,定义ip及调用ipsec策略;创建总部和分部网络通信的路由表,包括创建到总部内网ip的路由表、设置总部终端设备静态路由下一跳为本地光网专线的传输网关3。
通过上述信道建立数据加密、解密,利用标准的ipsec安全协议保证了数据的安全性。
设计图
相关信息详情
申请码:申请号:CN201921169347.3
申请日:2019-07-23
公开号:公开日:国家:CN
国家/省市:31(上海)
授权编号:CN209844990U
授权时间:20191224
主分类号:H04L12/46
专利分类号:H04L12/46;H04B10/25;H04L29/06
范畴分类:申请人:上海地面通信息网络股份有限公司
第一申请人:上海地面通信息网络股份有限公司
申请人地址:200072 上海市静安区永和路318弄10号
发明人:胡益明
第一发明人:胡益明
当前权利人:上海地面通信息网络股份有限公司
代理人:宣慧兰
代理机构:31225
代理机构编号:上海科盛知识产权代理有限公司 31225
优先权:关键词:当前状态:审核中
类型名称:外观设计
标签:路由论文; 无源光网络论文; 核心交换机论文; 路由器交换机论文; 通信论文; 核心路由器论文; 以太网协议论文; 局域网交换机论文; 网络专线论文; 网络硬件论文; 光网络论文;