基于互联网建立桥接专线系统技术方案

技术编号:15570720 阅读:61 留言:0更新日期:2017-06-10 04:03
本实用新型专利技术公开了一种基于互联网建立桥接专线系统,包括:第一防火墙、第二防火墙和第三防火墙,所述第一防火墙和所述第二防火墙之间设置有第一虚拟专用网络VPN桥接专线,所述第二防火墙和所述第三防火墙之间设置有第二VPN桥接专线;通过在中转地防火墙处修改虚拟专用网络VPN网段地址,可以使得在已有的网络桥接专线系统内任两地之间实现通讯,解决了现有的虚拟专用网络VPN技术中,两地之间的通讯必须建立点对点网络桥接专线的两地之间才能实现通讯的问题,节省了建立点对点网络桥接专线的人力与物力。

【技术实现步骤摘要】
基于互联网建立桥接专线系统
本技术涉及VPN
,尤其涉及一种基于互联网建立桥接专线系统。
技术介绍
随着公司业务的发展和公司规模的扩大,为了方便总公司与各分支机构之间实现协同业务管理,或公司或分支机构与公司成员之间业务的沟通,以便实现异地办公,需要虚拟专用网络(VirtualPrivateNetwork;简称:VPN)技术在公用互联网上建立网络桥接专线,达到多地、多局域网、多用户远程访问的目的。现有VPN技术是在公用互联网上建立的虚拟隧道,形成总公司与各分支机构之间点对点建立的网络桥接专线,或者公司或分支机构与公司成员之间的点对点建立的网络桥接专线,数据在网络桥接专线传输过程中进行加密通迅。然而,现有的VPN技术中,必须建立点对点网络桥接专线的两地之间才能实现通讯。
技术实现思路
本技术提供了一种基于互联网建立桥接专线系统,用以解决现有的VPN技术必须建立点对点网络桥接专线的两地之间才能实现通讯的问题。本技术提供了一种基于互联网建立桥接专线系统,包括:第一防火墙、第二防火墙和第三防火墙,上述第一防火墙和上述第二防火墙之间设置有第一虚拟专用网络VPN桥接专线,上述第二防火墙和上述第三防火墙之间设置有第二VPN桥接专线;上述第一防火墙,用于接收用户设备发送的第一数据包,上述第一数据包中包含源地址和目的地址,还用于对上述第一数据包进行处理,在上述第一数据包中添加第二防火墙的第一VPN网段地址,得到第二数据包;上述第二防火墙为上述第一防火墙的相邻防火墙;上述第一防火墙,还用于通过上述第一防火墙与上述第二防火墙之间的第一VPN桥接专线,向上述第二防火墙发送上述第二数据包;上述第二防火墙,用于根据上述第二数据包中的目的地址,确定上述目的地址对应的第三防火墙的第二VPN网段地址,将上述第二数据包中的第一VPN网段地址替换为上述第二VPN网段地址,得到第三数据包;上述第二防火墙,还用于通过上述第二防火墙和上述第三防火墙之间的第二VPN桥接专线,向上述第三防火墙发送上述第三数据包。本技术提供的基于互联网建立桥接专线系统还包括:网页管理系统,上述网页管理系统用于配置上述第一防火墙、上述第二防火墙和上述第三防火墙。上述网页管理系统还用于更新上述第一防火墙、上述第二防火墙和上述第三防火墙的配置信息。上述第一防火墙还用于对上述第二数据包进行加密处理,上述第二防火墙还用于对上述第三数据包进行加密处理。上述第一防火墙还用于对上述第二数据包进行压缩处理,上述第二防火墙还用于对上述第三数据包进行压缩处理。上述第一防火墙、上述第二防火墙和上述第三防火墙均设置安全套接层SSLVPN模式和互联网协议安全性IPSec模式。上述网页管理系统,还用于对用户登录信息进行验证。本技术公开了一种基于互联网建立桥接专线系统,包括:第一防火墙、第二防火墙和第三防火墙,所述第一防火墙和所述第二防火墙之间设置有第一虚拟专用网络VPN桥接专线,所述第二防火墙和所述第三防火墙之间设置有第二VPN桥接专线;通过在中转地防火墙处修改虚拟专用网络VPN网段地址,可以使得在已有的网络桥接专线系统内任两地之间实现通讯,解决了现有的虚拟专用网络VPN技术中,两地之间的通讯必须建立点对点网络桥接专线的两地之间才能实现通讯的问题,节省了建立点对点网络桥接专线的人力与物力。附图说明为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本技术基于互联网建立桥接专线系统实施例一与实施例二互联网建立桥接专线系统的结构示意图;图2为本技术基于互联网建立桥接专线系统实施例一数据传送的流程示意图;图3为本技术基于互联网的建立桥接专线系统实施例一某公司桥接系统示意图。具体实施方式下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”和/或“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本技术的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。本技术公开的基于互联网建立桥接专线系统,包括:第一防火墙、第二防火墙和第三防火墙,第一防火墙和第二防火墙之间设置有第一VPN桥接专线,第二防火墙和第三防火墙之间设置有第二VPN桥接专线;本技术公开的基于互联网建立桥接专线系统通过在中转地防火墙处修改虚拟专用网络VPN网段地址,可以使得在已有的网络桥接专线系统内任两地之间实现通讯,解决了现有的虚拟专用网络VPN技术中,两地之间的通讯必须建立点对点网络桥接专线的两地之间才能实现通讯的问题,节省了建立点对点网络桥接专线的人力与物力。下面以具体地实施例对本技术的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。实施例一图1为本技术基于互联网建立桥接专线系统实施例一互联网建立桥接专线系统的结构示意图。如图1所示,本技术中基于互联网建立桥接专线系统包括:第一防火墙、第二防火墙和第三防火墙,第一防火墙和第二防火墙之间设置有第一VPN桥接专线,第二防火墙和第三防火墙之间设置有第二VPN桥接专线。具体的,本技术基于互联网建立桥接专线系统中不限定防火墙的数目,也不限定防火墙之间VPN的数目,不限定建立桥接专线间地点的数目。如图1中所示。防火墙的数目可以为5个。在本实施例中,如图1中所示:A地的防火墙1可以作为第一防火墙,B地的防火墙2可以作为第二防火墙,C地的防火墙3可以作为第三防火墙。A地与B地之间的VPN1可以作为第一VPN桥接专线,A地与C地之间的VPN2可以作为第二VPN桥接专线。防火墙1用于接收A地用户设备发送的第一数据包,其中,第一数据包中包含源地址和目的地址。可选的,A地用户设备可以为图1中终端设备101、终端设备102…终端设备N1。图2为本技术基于互联网建立桥接专线系统实施例一数据传送的流程示意图。可选的,图2中数据传送过程可以是发生在图1中B地向C地发送数据的过程。如图1以及图2所示,B地的本公司员工可以通过设备终端201…终端设备N2向本地防火墙2发送数据包1,其中,数据包1包含所要发送的数据、源地址B以及目的地址C。由于B、C两地之间不存在点对点网络桥接专线,而A、B两地以及A、C两地之间均存在桥接专线,本技术本文档来自技高网...
基于互联网建立桥接专线系统

【技术保护点】
一种基于互联网建立桥接专线系统,其特征在于,包括:第一防火墙、第二防火墙和第三防火墙,所述第一防火墙和所述第二防火墙之间设置有第一虚拟专用网络VPN桥接专线,所述第二防火墙和所述第三防火墙之间设置有第二VPN桥接专线;所述第一防火墙,用于接收用户设备发送的第一数据包,所述第一数据包中包含源地址和目的地址;所述第一防火墙,还用于对所述第一数据包进行处理,在所述第一数据包中添加第二防火墙的第一VPN网段地址,得到第二数据包;所述第二防火墙为所述第一防火墙的相邻防火墙;所述第一防火墙,还用于通过所述第一防火墙与所述第二防火墙之间的第一VPN桥接专线,向所述第二防火墙发送所述第二数据包;所述第二防火墙,用于根据所述第二数据包中的目的地址,确定所述目的地址对应的第三防火墙的第二VPN网段地址,将所述第二数据包中的第一VPN网段地址替换为所述第二VPN网段地址,得到第三数据包;所述第二防火墙,还用于通过所述第二防火墙和所述第三防火墙之间的第二VPN桥接专线,向所述第三防火墙发送所述第三数据包。

【技术特征摘要】
1.一种基于互联网建立桥接专线系统,其特征在于,包括:第一防火墙、第二防火墙和第三防火墙,所述第一防火墙和所述第二防火墙之间设置有第一虚拟专用网络VPN桥接专线,所述第二防火墙和所述第三防火墙之间设置有第二VPN桥接专线;所述第一防火墙,用于接收用户设备发送的第一数据包,所述第一数据包中包含源地址和目的地址;所述第一防火墙,还用于对所述第一数据包进行处理,在所述第一数据包中添加第二防火墙的第一VPN网段地址,得到第二数据包;所述第二防火墙为所述第一防火墙的相邻防火墙;所述第一防火墙,还用于通过所述第一防火墙与所述第二防火墙之间的第一VPN桥接专线,向所述第二防火墙发送所述第二数据包;所述第二防火墙,用于根据所述第二数据包中的目的地址,确定所述目的地址对应的第三防火墙的第二VPN网段地址,将所述第二数据包中的第一VPN网段地址替换为所述第二VPN网段地址,得到第三数据包;所述第二防火墙,还用于通过所述第二防火墙和所述第三防火墙之间的第二V...

【专利技术属性】
技术研发人员:谢勋刘轩阁武桢邵俊杰
申请(专利权)人:广东科达洁能股份有限公司
类型:新型
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1