用于创建用于嵌入的第二层数据包的协议标头的方法和系统技术方案

用于创建协议标头的方法和系统，以允许网络设备通过多个网络链路来传送和接收第二层数据包。一个或多个第三层数据包被用于封装第二层数据包。协议标头包括网络链路标识和隧道序列号。网络链路标识用于标识网络链路，隧道序列号用于标识网络链路中一个或多个第三层数据包的序列。在将第二层数据包嵌入一个或多个第三层数据包之前，可以先对第二层数据包进行加密。

【技术实现步骤摘要】
用于创建用于嵌入的第二层数据包的协议标头的方法和系统本申请是申请号为201180074664.7，名称为“用于第二层多网络链路隧道的协议”的专利技术专利申请的分案申请。
本专利技术涉及数据通信领域。更确切地说，本专利技术涉及一种用于创建协议标头以允许多个网络链路在第二层数据上打开隧道的方法和系统。
技术介绍
第二层隧道在多个远距离网络之间建立隧道网络以创建虚拟专用网(VPN)。第二层隧道创建可以通过输入正确指令以设置隧道接口来手动地完成，或者可以通过在网络装置中输入服务以协商正确的隧道接口来自动地完成。第二层隧道协议(L2TP)(由互联网工程任务组公布的标准)是用于支持第二层虚拟专用网(VPN)的隧道协议。该隧道协议无法单独地提供任何加密或保密性；该隧道协议取决于在隧道内穿过的加密协议以提供私密性。IPsec通常用于通过提供保密性、授权和完整性来保护L2TP数据包。这两个协议的组合通常称为L2TP/IPsec。实施L2TP的问题在于性能，因为仍然可用于有效载荷的字节数减少。在L2TP/IPsec下，仍然可用于有效载荷的字节数由于多层次的封装而进一步减少。另外，IPsec设置和维修起来相对复杂。L2TP或L2TP/IPsec在结合网络上的实施会进一步减少仍然可用于有效载荷的字节数并且增加设置和维修的复杂性，两个或两个以上的逻辑或物理网络连接组合在该结合网络中。有利效果本专利技术允许使用隧道联合信息，所述隧道联合信息在第三层数据包中含有网络链路标识(NLID)和隧道序列号(TSN)，以在第三层网络上提供第二层隧道，同时提高性能并且与其他第二层隧道方法和系统相比降低复杂性。
技术实现思路
为了解决上述问题，本专利技术揭示使用隧道联合信息以解决该问题的方法和系统。根据本专利技术的实施例，在将第二层数据包封装在第三层数据包中时，网络装置使用隧道联合信息。在将第二层数据包从接收到的第三层数据包中去封装时，网络装置也使用隧道联合信息。隧道联合信息的使用允许第三层数据包通过属于同一VPN的不同网络链路进行传输和接收。因此，第三层数据包可以具有不同的源地址和目标地址并且产生更高的吞吐量和可靠性。隧道联合信息存储在协议标头中。隧道联合信息包括网络链路标识和隧道序列号。网络链路标识用于识别第三层数据包所属的网络链路和虚拟专用隧道。隧道序列号用于识别网络链路中的所述一个或多个第三层数据包的序列。揭示一种由处理引擎、网络接口、封装引擎、去封装引擎、协议引擎以及存储系统组成的系统来解决上述问题。处理引擎由封装引擎、去封装引擎和处理引擎组成。封装引擎用于将接收到的第二层数据包封装在一个或多个待传递的第三层数据包中。去封装引擎用于将第三层数据包去封装成部分或完整的第二层数据包并且从第三层数据包中检索协议标头。加密引擎用于对第二层数据包和第三层数据包进行加密和解密。协议引擎用于创建和检索含有隧道联合信息的协议标头。存储系统用于向处理引擎提供指令并且提供临时存储。附图说明附图并入本说明书中并构成本说明书的一部分，说明了本专利技术的各实施例，并与具体实施方式一起解释本专利技术。在附图中，图1是图示了网络环境的网络图，其中网络装置采用第二层虚拟专用网隧道的示例性方法，图2是图示了一种示例性方法的流程图，其中当发送第二层数据包时，网络装置采用第二层虚拟专用网隧道，图3是图示了一种示例性方法的流程图，其中当接收第三层数据包时，网络装置采用第二层虚拟专用网隧道，图4是本专利技术的示例性互联网协议数据包格式，图5是图示了一种示例性系统的框图，其中网络装置采用第二层虚拟专用网隧道，图6是图示了网络连接、网络链路与虚拟专用网隧道之间的关系的框图。具体实施方式现在下文将参考附图来更加全面地描述不同实施例，附图中示出优选实施例。可以提出许多不同的形式并且所描述的实施例不应被理解为限于本文中所提出的实施例。相反，这些实施例用以使本专利技术全面且完整，且用于将范围完全传达给所属领域的技术人员。相同数字始终指代相同元件。图1图示了两个远距离的第二层网络如何可以通过实施本专利技术的实施例经由第三层网络连接在一起的网络环境。可以采用同一网络环境来通过第三层网络连接三个或三个以上的远距离第二层网络。本专利技术中可以采用的第二层网络协议包括以太网、令牌环网、帧中继网、PPP、X.25和ATM。本专利技术中可以采用的第三层网络协议包括互联网协议(IP)第4版、IPv6、互联网分组交换协议和可路由协议组。计算装置101a、101b和101c连接到开关102上并且处于同一第二层网络中，以使得它们可以通过第二层通信协议彼此通信。计算装置102a、102b和102c连接到开关106上并且处于同一第二层网络中，以使得它们也可以通过第二层通信协议彼此通信。然而，计算装置101a、101b和101c中的任一者都无法通过第二层通信协议与计算装置102a、102b和102c中的任一者直接通信，即使计算装置101a、101b、101c、102a、102b和102c都使用同一第二层通信协议，例如，以太网。这是因为开关102和开关106通过互联网104分开。为了允许计算装置101a、101b和101c能够感知计算装置102a、102b和102c处于同一网络中，必须在计算装置101a、101b、101c、102a、102b和102c之间建立虚拟专用网(VPN)。路由器103和路由器105一起通过互联网104在开关102与开关106之间建立VPN。路由器103通过VPN将第二层数据包从开关102经由互联网104路由到路由器105上，方式是首先将第二层数据包封装在一个或多个第三层数据包中，随后通过网络连接120a、120b和120c中的一者或多者传递一个或多个第三层数据包。连接的网络连接120a、120b和120c分别通过三个网络接口连接到路由器103上，并且可以使用光纤、以太网、ATM、帧中继网、T1/E1、IPv4、IPv6、无线技术、Wi-Fi、WiMax、高速分组接入技术和3GPP长期演进技术(LTE)来实施。因此，可以传送第二层数据包的不同部分的一个或多个第三层数据包可以具有不同的第三层源地址和目标地址。如果多个第三层数据包用于封装一个第二层数据包，那么第二层数据包分段成多个第三层数据包。网络连接120a、120b和120c可以由相同或不同的网络服务供应商提供，以将路由器103连接到互联网104上。类似地，网络连接121a和121b分别通过两个网络接口连接到路由器105上，并且可以使用光纤、以太网、ATM、帧中继网、T1/E1、IPv4、IPv6、无线技术、Wi-Fi、WiMax、高速分组接入技术和3GPP长期演进技术(LTE)来实施。网络连接121a和121b可以由相同或不同的网络服务供应商提供，以将路由器105连接到互联网104上。网络连接，例如，由路由器103的天线网络接口部署的LTE连接,可以含有一个或多个网络链路。属于同一VPN的数据包可以由一个或多个网络连接传送。属于同一VPN的数据包也可以由一个或多个网络链路传送。网络连接可以传送多个VPN隧道。然而，网络链路仅可以传送属于一个VPN隧道的数据包。网络链路可以使用面向连接的协议(例如，TCP)或无连接协议(例如，UDP)。图6图示了网络连接、网络链路与建立在逻辑网络12本文档来自技高网...

【技术保护点】
一种用于在网络设备处为虚拟专用网(VPN)隧道创建协议标头的方法，其中所述VPN隧道是使用一个或多个网络链路,包括以下步骤：a.通过一个或多个局域网(LAN)接口接收第二层数据包，其中第二层数据包将被嵌入到一个或多个第三层数据包中；b.确定网络链路标识，其中所述网络链路标识用于标识所述一个或多个第三层数据包所属的网络链路；c.确定隧道序列号，其中，所述隧道序列号用于协助接收网络设备对所述一个或多个第三层重新排序；d.确定全球序列号，其中所述全球序列号用于将所述一个或多个第三层数据包排列成正确的序列；e.创建协议标头，其中协议标头包括网络链路标识，隧道序列号和全球序列号；其中所述一个或多个第三层数据包通过一个或多个广域发送；其中所述协议标头是所述一个或多个第三层数据包的有效载荷的一部分。

【技术特征摘要】
1.一种用于在网络设备处为虚拟专用网(VPN)隧道创建协议标头的方法，其中所述VPN隧道是使用一个或多个网络链路,包括以下步骤：a.通过一个或多个局域网(LAN)接口接收第二层数据包，其中第二层数据包将被嵌入到一个或多个第三层数据包中；b.确定网络链路标识，其中所述网络链路标识用于标识所述一个或多个第三层数据包所属的网络链路；c.确定隧道序列号，其中，所述隧道序列号用于协助接收网络设备对所述一个或多个第三层重新排序；d.确定全球序列号，其中所述全球序列号用于将所述一个或多个第三层数据包排列成正确的序列；e.创建协议标头，其中协议标头包括网络链路标识，隧道序列号和全球序列号；其中所述一个或多个第三层数据包通过一个或多个广域发送；其中所述协议标头是所述一个或多个第三层数据包的有效载荷的一部分。2.如权利要求1所述的方法，进一步包括创建时间戳指示符，其中所述协议标头还包括所述时间戳指示符。3.如权利要求1所述的方法，进一步包括创建确认指示符，其中所述协议标头还包括所述确认指示符。4.如权利要求1所述的方法，进一步包括：其中所述协议标头存储有加密信息。5.如权利要求4所述的方法，进一步包括对所述协议标头进行加密，且不对所述协议标头中存储的加密信息进行加密。6.如权利要求1所述的方法，其中所述协议标头还存储有版本指示符，其中所述版本指示符用于指定所使用的VPN隧道协议的版本。7.如权利要求1所述的方法，其中所述一个或多个第三层数据包是使用用户数据报协议发送的。8.如权利要求1所述的方法，其中所述协议标头紧靠着一个或多个第三层数据包的标头。9.如权利要求1所述的方法，进一步包括在将所述第二层数据包嵌入一个或多个第三层数据包之前对所述第二层数据包进行加密。10.如权利要求1所述的方法，其中协议标头还存储有确认信息。11.一种用于在网络设备处为虚拟专用网(VPN)隧道创建协议标头的系统，其中所述VPN隧道是使用一个或多个网络链路来实现的，包括：一个或多个网络接口；一个或多个存储单元，用于存储要执行的程序指令；用于执行存...

【专利技术属性】
技术研发人员：宋浩伟，陈永康，吴锦超，周杰怀，
申请(专利权)人：柏思科技有限公司，
类型：发明
国别省市：中国香港,81