一种物理网关及其复用IP地址的方法技术

本发明专利技术实施例提供一种物理网关及其复用IP地址的方法，该物理网关包括：路由器设备、防火墙设备、交换机设备及服务器；所述路由器设备虚拟化为多个VPN组，每个VPN组包括至少一个GRE隧道和至少一个VLAN接口；所述防火墙设备虚拟化多个虚拟防火墙组，每个虚拟防火墙组与所述每个VPN组通过所述VLAN接口一一对应连接；所述交换机设备虚拟化多个VLAN组，每个VLAN组与所述每个虚拟防火墙组一一对应连接；所述服务器物理划分为多个网关组，每个网关组与所述VLAN组一一对应连接。通过将一套物理网关或者WAP网关虚拟化为多套独立的逻辑网关，从而使每套逻辑网关节点均能独立接入终端IP地址池不重复的网关节点，达到终端私网IP地址复用的效果。

A Physical Gateway and Its Method of Multiplexing IP Address

The embodiment of the present invention provides a physical gateway and a method for multiplexing IP addresses, which includes: router devices, firewall devices, switch devices and servers; the router devices are virtualized into multiple VPN groups, each VPN group includes at least one GRE tunnel and at least one VLAN interface; and the firewall devices virtualize multiple virtual firewall groups, each virtualized VPN group. The firewall group and each VPN group are connected one by one through the VLAN interface; the switch device virtualizes multiple VLAN groups, each VLAN group is connected one by one with each virtual firewall group; the server is physically divided into multiple gateway groups, and each gateway group is connected one by one with the VLAN group. By virtualizing a set of physical gateways or WAP gateways into several independent logical gateways, each set of logical gateway nodes can independently access the nodes of the terminal IP address pool that do not duplicate, so as to achieve the effect of terminal private IP address reuse.

【技术实现步骤摘要】
一种物理网关及其复用IP地址的方法
本专利技术实施例涉及互联网通信领域，具体涉及一种物理网关及其复用IP地址的方法。
技术介绍
随着移动互联网的高速发展，用户浏览网站信息的途径已经从单一的PC端越来越多转变为移动端设备。与在PC端浏览网站信息不同的是，移动端用户在使用2/3/4G网络上网前都需要通过Radius认证，从网关节点的私网终端地址池IPPool中获取终端IP地址。因此，用户数量的高速发展促使对应的网络设备不断新建，其中就包括网关节点的大量建设。手机/移动终端用户越来越多，而ipv4协议中预留的私网IP地址数量却非常有限，而且同一套网关下带的网关节点的私网终端地址池IPPool中的地址不可重复，基于此需要对现网核心网的终端地址池IPPool进行复用，即在不同网关之间复用私网终端地址池IPPool，但网关的数量有限而且设备负荷不高，而继续新建网关则没有必要而且浪费投资。基于现状，目前现网存在两种方案可以继续满足越来越多的新建的网关节点的对接需求：1、继续优化不同网关之间的复用方案：尽量调整网关节点的IP地址池，使得同一个网关下的网关节点的IP地址池之间不冲突，并争取尽量达到网关可接入网关节点数量的理论最大值。本方案的缺点在于：核心网IPPool地址池复用后，根据同一个网关对于复用IP地址池的网关节点不能同时接入的原则，每次接入新建的网关节点都要进行终端IP地址池核对和调整，需要投入大量人力而且容易出错；另外，在现网网关数量有限的前提下，实际上现网已经接近网关可对接的网关节点的理论最大数量，面临无机会可调的情况，制约了业务开展。2、优化APN融合方案：减少承载代理请求的网关节点的个数，将CMNET和CMWAP的业务将完全区分开，将CMWAPAPN配置代理10.0.0.172的业务集中到少量的网关节点上，只需将该少量的网关节点对接WAP网关；其余CMNET和CMWAP不配代理的业务承载在其他网关节点上，该部分网关节点不用再对接WAP网关，从而减少需要对接WAP网关的网关节点的数量。本方案的缺点在于：CMNETAPN配置代理IP的业务将无法使用。
技术实现思路
在不额外增加硬件、不改变网络架构及原有业务流程的情况下，为了解决私网IP地址短缺的问题，本专利技术提供一种物理网关及其复用IP地址的方法。第一方面，本专利技术实施例提供一种物理网关，包括：路由器设备、防火墙设备、交换机设备及服务器；所述路由器设备虚拟化为多个VPN组，每个VPN组包括至少一个GRE隧道和至少一个VLAN接口；所述防火墙设备虚拟化多个虚拟防火墙组，每个虚拟防火墙组与所述每个VPN组通过所述VLAN接口一一对应连接；所述交换机设备虚拟化多个VLAN组，每个VLAN组与所述每个虚拟防火墙组一一对应连接；所述服务器物理划分为多个网关组，每个网关组与所述VLAN组一一对应连接。第二方面，本专利技术实施例提供一种物理网关复用IP地址的方法，该方法包括：每个VPN组通过GRE隧道接收网关节点发送的用户请求，并将所述用户请求通过VLAN接口发送至对应的虚拟防火墙组；每个虚拟防火墙组接收到所述用户请求后，根据所述用户请求中的初始IP地址，将所述用户请求通过VPN路由转发表发送至对应的VLAN组；每个VLAN组接收到所述用户请求后，将所述用户请求发送至对应的网关组。第三方面，本专利技术实施例提供一种电子设备，所述电子设备包括：存储器和处理器，所述处理器和所述存储器通过总线完成相互间的通信；所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如下方法：每个VPN组通过GRE隧道接收网关节点发送的用户请求，并将所述用户请求通过VLAN接口发送至对应的虚拟防火墙组；每个虚拟防火墙组接收到所述用户请求后，根据所述用户请求中的初始IP地址，将所述用户请求通过VPN路由转发表发送至对应的VLAN组；每个VLAN组接收到所述用户请求后，将所述用户请求发送至对应的网关组。第四方面，本专利技术实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如下方法：每个VPN组通过GRE隧道接收网关节点发送的用户请求，并将所述用户请求通过VLAN接口发送至对应的虚拟防火墙组；每个虚拟防火墙组接收到所述用户请求后，根据所述用户请求中的初始IP地址，将所述用户请求通过VPN路由转发表发送至对应的VLAN组；每个VLAN组接收到所述用户请求后，将所述用户请求发送至对应的网关组。本专利技术实施例提供的物理网关及其复用IP地址的方法，通过将物理网关的GRE路由器和防火墙通过划分为多组VPN进行逻辑隔离，交换机通过划分多组vlan进行逻辑隔离，网关服务器和存储设备不进行虚拟化，通过物理设备的划分成为对等组数的独立分组，每个分组均对应一个逻辑网关节点，也即通过将一套物理网关或者WAP网关虚拟化为多套独立的逻辑网关，从而使每套逻辑网关节点均能独立接入终端IP地址池不重复的网关节点，达到终端私网IP地址复用的效果。附图说明图1为本专利技术实施例提供的物理网关的结构示意图；图2为本专利技术实施例提供的物理网关进行复用IP地址的方法的流程示意图；图3为本专利技术实施例提供的电子设备的结构框图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1为本专利技术实施例提供的物理网关的结构示意图。如图1所示，该物理网关包括：路由器设备、防火墙设备、交换机设备及服务器；所述路由器设备虚拟化为多个VPN组，每个VPN组包括至少一个GRE隧道和至少一个VLAN接口；所述防火墙设备虚拟化多个虚拟防火墙组，每个虚拟防火墙组与所述每个VPN组通过所述VLAN一一对应连接；所述交换机设备虚拟化多个VLAN组，每个VLAN组与所述每个虚拟防火墙组一一对应连接；所述服务器物理划分为多个网关组，每个网关组与所述VLAN组一一对应连接。具体地，物理网关的路由器设备(简称GRE设备)和防火墙设备(简称FW设备)通过划分为多组VPN进行逻辑隔离，交换机设备(包括三层交换机和四层交换机)通过划分多组vlan进行逻辑隔离，服务器和存储设备(图中未示出)不进行虚拟化，通过物理设备的划分成为多个独立的分组，每个分组均对应一个虚拟的逻辑网关。该物理网关通过VPN隔离为多组逻辑网关，每组逻辑网关包括一个VPN组、一个虚拟防火墙组、一个VLAN组和一个网关组。需要说明的是，图1中仅以将一个物理网关分为3组逻辑网关作为示例，具体将物理网关分为几组逻辑网关，可根据物理设备的数量以及业务量的多少而决定。本实施例中的物理网关包括综合网关和WAP网关，所谓综合网关为既能接入WAP业务又能接入NET业务的网关，WAP业务和NET业务均包括设置了代理IP和未设置代理IP的业务。在上述实施例的基础上，该物理网关中的服务器包括：网关服务器和IMDB服务器。具体地，网关服务器用于将请求不同业务的用户请求分发到不同的功能服务器。IMDB(InMemoryDataBase)服务器(又本文档来自技高网...

【技术保护点】
1.一种物理网关，其特征在于，包括：路由器设备、防火墙设备、交换机设备及服务器；所述路由器设备虚拟化为多个VPN组，每个VPN组包括至少一个GRE隧道和至少一个VLAN接口；所述防火墙设备虚拟化多个虚拟防火墙组，每个虚拟防火墙组与所述每个VPN组通过所述VLAN接口一一对应连接；所述交换机设备虚拟化多个VLAN组，每个VLAN组与所述每个虚拟防火墙组一一对应连接；所述服务器物理划分为多个网关组，每个网关组与所述VLAN组一一对应连接。

【技术特征摘要】
1.一种物理网关，其特征在于，包括：路由器设备、防火墙设备、交换机设备及服务器；所述路由器设备虚拟化为多个VPN组，每个VPN组包括至少一个GRE隧道和至少一个VLAN接口；所述防火墙设备虚拟化多个虚拟防火墙组，每个虚拟防火墙组与所述每个VPN组通过所述VLAN接口一一对应连接；所述交换机设备虚拟化多个VLAN组，每个VLAN组与所述每个虚拟防火墙组一一对应连接；所述服务器物理划分为多个网关组，每个网关组与所述VLAN组一一对应连接。2.根据权利要求1所述的物理网关，其特征在于，所述服务器至少包括：网关服务器和IMDB服务器。3.一种基于如权利要求1或2所述的物理网关进行复用IP地址的方法，其特征在于，所述方法包括：每个VPN组通过GRE隧道接收网关节点发送的用户请求，...

【专利技术属性】
技术研发人员：付为民，郝建忠，郑浩彬，陈涛，
申请(专利权)人：中国移动通信集团广东有限公司，中国移动通信集团公司，
类型：发明
国别省市：广东,44