一种基于单台网关使用软件构造多台独立网关的方法技术

技术编号:16177757 阅读:106 留言:0更新日期:2017-09-09 05:13
本发明专利技术提出了一种基于单台网关使用软件构造多台网关的方法,实现步骤如下:1、根据实际需求,对网关硬件系统的网络接口进行分组,其中每一个分组至少包含一个wan口(或者一个3g/4g接口)和一个lan口;2、根据步骤一的网络接口分组,使用vlan技术对lan口进行隔离设置;3、获取每一个wan口、3g/4g网络接口的链路信息,如ip,subnet,gateway,ifname,dns等,然后手动为每一个网络接口分组创建路由表;4、根据步骤一、步骤二的网络接口分组和步骤三的各分组路由表信息,使用iptables命令设定每一个数据接口分组的数据流的路由策略,实现不同分组之间的数据互不干扰,在逻辑上构造出多台网关。

【技术实现步骤摘要】
一种基于单台网关使用软件构造多台独立网关的方法
本专利技术涉及一种基于单台网关使用软件构造多台独立网关的方法,具体与linux网络协议、Vlan设置、路由策略的使用有关。
技术介绍
实际生产、工作中,有些应用场景需要同时使用多台网关,如果使用多台网关进行组合使用,会造成安装和使用成本增加的问题。另外,网关没有充分利用硬件资源,造成了资源的浪费。
技术实现思路
本专利技术提供一种基于单台网关使用软件构造多台独立网关的方法,实现基于LINUX系统的vlan技术对lan口的隔离和iptbales对数据流的控制,使数据流约束在指定的网络接口分组并且按照预先设定的路由策略进行传输,实现各个网络接口分组之间的数据流隔离,逻辑上构造出多个独立工作的网关。这些网关有自己独立的网络数据接口和路由策略,同时复用cpu、内存、存储器等硬件资源,使硬件资源得到充分的利用。为了达到专利技术目的,本专利技术采用如下技术方案:一种基于单台网关使用软件构造多台独立网关的方法,使数据流约束在指定的网络接口分组里传输,逻辑上构造出多台独立网关;所述基于单台网关使用软件构造多台独立网关,根据实际使用需求对网关硬件系统的网络接口(如wan口、3g/4g接口、lan口等)进行分组,使用iptbales对数据流的路由策略进行设定,使数据流约束在规定的网络接口分组里传输,从而在单台网关上软件构造出相互独立的多台网关。这些网关有自己独立的网络数据接口和路由策略,同时复用cpu、内存、存储器等硬件资源。一种基于单台网关使用软件构造多台独立网关的方法,包括以下步骤:步骤一,根据实际需求,对网关硬件系统的网络接口进行分组,其中每一个分组至少包含一个wan口(或者一个3g/4g接口)和一个lan口;步骤二,根据步骤一的网络接口分组,使用vlan技术对lan口进行隔离设置;步骤三,获取每一个wan口、3g/4g网络接口的链路信息,如ip,subnet,gateway,ifname,dns等,然后手动为每一个网络接口分组创建路由表;步骤四,根据步骤一、步骤二的网络接口分组和步骤三的各分组路由表信息,使用iptables命令设定每一个数据接口分组的数据流的路由策略,实现不同分组之间的数据互不干扰,在逻辑上构造出多台网关。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1为本专利技术方法的流程框图。具体实施方式为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。vlan技术可以实现lan口隔离,把分在同组的lan口划分在同一个广播域,实现不同lan口分组的数据流独立性。这是从逻辑上划分,而不是物理上划分,为自定义分组提供可操作性。Iptables可灵活配置的表、链、规则,用于定义数据流的走向,哪个“lan口分组”的数据走“哪一条通信链路”,精确地指定了不同局域网的数据传输路径,同时达到网络数据流分组效果,从而在单台网关使用软件构造出多台网关。下面为一个硬件上具备1个wan口、1个3g接口、1个4g接口以及6个lan口的普通网关实施实例。(1)根据实际需求,对网关硬件的网络接口(wan口、3g/4g、lan口)进行分组,分组情况如下:a)组1:一个wan口,lan口1,lan口2;b)组2:一个3g接口,lan口3,lan口4;c)组3:一个4g接口,lan口5,lan口6。根据上述分组,组1网络接口用于构造网关1、组二网络接口用于构造网关2、组三网络接口用于构造网关3。(2)根据步骤(1)的网络接口分组,使用vlan技术对三个lan口分组进行隔离:a)lan口1、lan口2划分为vlan1,网段为192.168.1.0/24;b)lan口3、lan口4划分为vlan2,网段为192.168.2.0/24;c)lan口5、lan口6划分为vlan3,网段为192.168.3.0/24。(3)获取每一个wan口、3g/4g网络接口的链路信息,如:ip、subnet、gateway、ifname、dns等信息,并为三个网络接口分组建立各自的路由表,下面以组1的网络接口为例,手动创建创建路由表table1:a)wan口获取到的链路信息:ip地址为192.168.9.91,子网掩码为255.255.255.0,网关为192.168.9.1,网络接口为eth2.2,dns为114.114.114.114,vlan1的网段信息为192.168.1.0/24,局域网接口为br0,路由表名称为table1;b)建立wan口、lan口1、lan口2所在分组的路由表:iprouteadd192.168.9.1deveth2.2tabletable1iprouteadd192.168.9.0/24deveth2.2src192.168.9.91tabletable1iprouteadd192.168.1.0/24devbr0src192.168.1.1tabletable1iprouteadddefaultvia192.168.9.1deveth2.2tabletable1组2、组3路由表与组1路由表的建立方法相同。(4)根据步骤(1)、(2)的网络接口分组和步骤(3)的各组建立的路由表信息,使用iptables命令设定每一个数据接口分组的数据流传输的路由策略,实现不同分组之间的数据流独立性,下面以组1为例,设定路由策略:a)来源于vlan1,并且是已经存在的连接的数据包按照原来路径传输:iptables-tmangle-FRESTOREiptables-tmangle-XRESTOREiptables-tmangle-NRESTOREiptables-tmangle-ARESTORE-jCONNMARK--restore-markb)来源于vlan1,并且是新的连接的数据包标记为0x90:iptables-tmangle-Ftable1_markiptables-tmangle-Xtable1_markiptables-tmangle-Ntable1_markiptables-tmangle-Dtable1_mark-jMARK--set-mark0x90iptables-tmangle-Atable1_mark-jMARK--set-mark0x90iptables-tmangle-Dtable1_mark-jCONNMARK--save-markiptables-tmangle-Atable1_mark-jCONNMARK--save-markc)将标记为0x90的数据传送到路由表table1:ipruleaddfwmark0x90tabletable1d)设置eth2.2的snat功能:iptables-tnat-IPOSTROUTING-oeth2.2-jMASQUERADE组2、组3的路由策略设置方法与组1相同。通过以上步骤,可以为网络接口组1、组2、组3分别创建了数据流策略路由,各个分组的数据流“各行其道”、彼此独立,从而在同一个网关硬件上,构本文档来自技高网...
一种基于单台网关使用软件构造多台独立网关的方法

【技术保护点】
一种基于单台网关使用软件构造多台网关的方法,其特征在于使数据流约束在指定的网络接口分组里传输并从逻辑上构造出多台独立网关;所述数据流约束在指定的网络接口分组里传输并从逻辑上构造出多台独立网关,根据实际使用需求对网关硬件系统的网络接口(如wan口、3g/4g接口、lan口等)进行分组,使用iptbales对数据流的路由策略进行设定,使数据流约束在规定的网络接口分组里传输,从而在单台网关上软件构造出相互独立的多台网关;这些网关有自己独立的网络数据接口和路由策略,同时复用cpu、内存、存储器等硬件资源。

【技术特征摘要】
1.一种基于单台网关使用软件构造多台网关的方法,其特征在于使数据流约束在指定的网络接口分组里传输并从逻辑上构造出多台独立网关;所述数据流约束在指定的网络接口分组里传输并从逻辑上构造出多台独立网关,根据实际使用需求对网关硬件系统的网络接口(如wan口、3g/4g接口、lan口等)进行分组,使用iptbales对数据流的路由策略进行设定,使数据流约束在规定的网络接口分组里传输,从而在单台网关上软件构造出相互独立的多台网关;这些网关有自己独立的网络数据接口和路由策略,同时复用cpu、内存、存储器等硬件资源。2.根据权利要求1所述的一种基于单台网关使用软件构造多台网关的的方...

【专利技术属性】
技术研发人员:唐仕斌彭府吴世川
申请(专利权)人:厦门四信通信科技有限公司
类型:发明
国别省市:福建,35

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1