本发明专利技术公开了一种基于VXLAN的远程局域网加密认证装置,包括设置于的厂站端电网调度设备、县级电网调度设备和省级电网调度设备,本发明专利技术还包括VXLAN网关、核心交换机和纵向加密设备,厂站端电网调度设备依次经第一VXLAN网关、边界路由器、纵向加密设备、中间节点路由器、中间节点路由器、纵向加密设备、第三VXLAN网关、核心交换机、第三VXLAN网关、纵向加密设备、中间节点路由器、中间节点路由器、纵向加密设备、第二VXLAN网关和边界路由器与县级电网调度设备相通讯。本发明专利技术采用上述结构的基于VXLAN的远程局域网加密认证装置以及使用方法,通过在现有的调度数据网中部署二层VPN技术,将广播与组播封装在二层隧道中,并通过纵向加密设备对二层VPN隧道加密,即可实现地调系统和厂站端调度系统之间的数据安全传输。
【技术实现步骤摘要】
基于VXLAN的远程局域网加密认证装置以及使用方法
本专利技术涉及一种组网技术,尤其涉及一种基于VXLAN的远程局域网加密认证装置以及使用方法。
技术介绍
目前在D5000系统广域网延伸方案中由于厂站端D5000前置机与地调D5000系统采用单播、组播、广播通信,故需要二层组网才能进行正常的通信工作,所以目前D5000系统广域网延伸方案都采用二层专线模式组网,即厂站端D5000前置机与地调D5000系统通过二层专线实现大二层互通。由于电网系统二次安全明确要求广域网链路之间必须要部署纵向加密系统,从而实现数据加密传输保证网络安全,但是在二层组网模式下,纵向加密系统只对单播数据起到安全加密,对广播与组播数据不做加密处理,导致现有D5000系统广域网延伸方案中纵向加密设备对广播与组播数据直接放行,不符合电力系统二次安全要求,使D5000系统存在较的安全隐患。
技术实现思路
本专利技术的目的是提供一种基于VXLAN的远程局域网加密认证装置以及使用方法,通过在现有的调度数据网中部署二层VPN技术,从而实现了跨越路由器的二层组网技术,将广播与组播封装在二层隧道中,并通过纵向加密设备对二层VPN隧道加密,即可实现地调系统和厂站端调度系统之间的数据安全传输。为实现上述目的,本专利技术提供了一种基于VXLAN的远程局域网加密认证装置,包括设置于的厂站端电网调度设备、县级电网调度设备和省级电网调度设备,本专利技术还包括VXLAN网关、核心交换机和纵向加密设备,所述VXLAN网关包括设置于所述厂站端电网调度设备侧的第一VXLAN网关、设置于所述县级电网调度设备侧的第二VXLAN网关以及设置于所述省级电网调度设备侧的第三VXLAN网关,所述厂站端电网调度设备依次经所述第一VXLAN网关、边界路由器、纵向加密设备、中间节点路由器、中间节点路由器、纵向加密设备、所述第三VXLAN网关、所述核心交换机、所述第三VXLAN网关、纵向加密设备、中间节点路由器、中间节点路由器、纵向加密设备、所述第二VXLAN网关和边界路由器与所述县级电网调度设备相通讯,所述核心交换机与所述省级电网调度设备相通讯。优选的,本专利技术还包括SND控制器,所述SND控制器分别与所述核心交换机、所述第一VXLAN网关、所述第二VXLAN网关和所述VXLAN网关相通讯。优选的,所述第一VXLAN网关、所述第二VXLAN网关和所述第三VXLAN网关均为路由器或者交换机。一种大二层使用方法,包括以下步骤:S1、采用VXLAN网关在现有三层网络中搭建二层VPN隧道;S2、由边界路由器构成底层物理网络,通过二层VPN隧道的方式在底层物理网络上形成覆盖网络;S3、通过VXLAN网关网络标示将业务封装在VXLAN层面中;S4、通过VXLAN网关VTEP将封装数据解封。优选的,上述步骤S3中封装具体封装步骤包括:将厂站端的数据中心或者县调数据中心封装到VPN隧道,得到MAC-in-UDP封装格式数据包。因此,本专利技术采用上述结构的基于VXLAN的远程局域网加密认证装置以及使用方法,通过在现有的调度数据网中部署二层VPN技术,从而实现了跨越路由器的二层组网技术,将广播与组播封装在二层隧道中,并通过纵向加密设备对二层VPN隧道加密,即可实现地调系统和厂站端调度系统之间的数据安全传输。下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。附图说明图1为本专利技术的实施例一种基于VXLAN的远程局域网加密认证装置的布置图;图2为本专利技术的实施例一种基于VXLAN的远程局域网加密认证装置的SND控制器布置图。具体实施方式以下将结合附图对本专利技术作进一步的描述,需要说明的是,本实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本专利技术的保护范围并不限于本实施例。图1为本专利技术的实施例一种基于VXLAN的远程局域网加密认证装置的布置图,如图1所示,本专利技术的结构,包括设置于的厂站端电网调度设备、县级电网调度设备和省级电网调度设备,上述电网调度设备均选用D5000监控调度系统,本专利技术还包括VXLAN网关、核心交换机和纵向加密设备,所述VXLAN网关包括设置于所述厂站端电网调度设备侧的第一VXLAN网关、设置于所述县级电网调度设备侧的第二VXLAN网关以及设置于所述省级电网调度设备侧的第三VXLAN网关,所述厂站端电网调度设备依次经所述第一VXLAN网关、边界路由器S1、纵向加密设备、中间节点路由器R2、中间节点路由器R1、纵向加密设备、所述第三VXLAN网关、所述核心交换机、所述第三VXLAN网关、纵向加密设备、中间节点路由器R3、中间节点路由器R4、纵向加密设备、所述第二VXLAN网关和边界路由器S1与所述县级电网调度设备相通讯,所述核心交换机与所述省级电网调度设备相通讯;图2为本专利技术的实施例一种基于VXLAN的远程局域网加密认证装置的SND控制器布置图,如图2所示,本专利技术还包括SND控制器,所述SND控制器分别与所述核心交换机、所述第一VXLAN网关、所述第二VXLAN网关和所述VXLAN网关相通讯,通过在VXLAN网络中部署SDN控制器可实现功能如下:1、实现第一VXLAN网关、第二VXLAN网关和VXLAN网关的统管理,只需要维护SDN个节点就能维护全网新增的VXLAN网关,并且在SDN控制器上可以统一配置所有节点VXLAN网关,实现快速开局上线;2、维护覆盖网络VXLAN平面信息,包括VXLAN隧道建立信息、VXLAN平面流量信息;3、合理调度VXLAN平面流量,通过SDN软件定义网络的理念,VXLAN网络中所有流量调度都由SDN控制器实现,简化了VXLAN网络的流量调度策略;4、与云平台对接的SDN控制器具备与云平台对接的能力,在未来云计算技术应用的背景下,通过SDN控制器可以灵活调度云平台上的虚拟化资源、网络资源、安全资源、存储资源等;5、可基于SDN控制器开发与用户网络业务相应的APP,从而可以打造完全针对业务环境的底层网络支撑平台,进一步加强了网络与业务的融合能力,实现电网网络业务功能自主化,摆脱了厂商的技术束缚。优选的,所述第一VXLAN网关、所述第二VXLAN网关和所述第三VXLAN网关均为路由器或者交换机。一种大二层使用方法,包括以下步骤:S1、采用VXLAN网关在现有三层网络中搭建二层VPN隧道;S2、由边界路由器构成底层物理网络,通过二层VPN隧道的方式在底层物理网络上形成覆盖网络(Overlay网络);S3、通过VXLAN网关网络标示将业务封装在VXLAN层面中;S4、通过VXLAN网关VTEP将封装数据解封。优选的,上述步骤S3中封装具体封装步骤包括:将厂站端的数据中心或者县调数据中心封装到VPN隧道,得到MAC-in-UDP封装格式数据包。需要说明的是,目前业内主流的二层VPN技术主要有三种,第一种是基于MPLS的二层MPLSVPN技术VPLS;第二种是应用在多数据中心之间大二层互联技术,如EVI;第三种是基于Overlay网络的VXLAN二层技术,表1为三种二层VPN技术的对比表,表1:以上三种技术都能在三层网络中实现二层互通,但是每种技术实现方式都有很大差别,通过技术对比发现VXLAN与SDN技术结合实现简单,且投资少、对网络结构架影响、运维方便,最适合D5本文档来自技高网...
【技术保护点】
1.一种基于VXLAN的远程局域网加密认证装置,包括设置于的厂站端电网调度设备、县级电网调度设备和省级电网调度设备,其特征在于:还包括VXLAN网关、核心交换机和纵向加密设备,所述VXLAN网关包括设置于所述厂站端电网调度设备侧的第一VXLAN网关、设置于所述县级电网调度设备侧的第二VXLAN网关以及设置于所述省级电网调度设备侧的第三VXLAN网关,所述厂站端电网调度设备依次经所述第一VXLAN网关、边界路由器、纵向加密设备、中间节点路由器、中间节点路由器、纵向加密设备、所述第三VXLAN网关、所述核心交换机、所述第三VXLAN网关、纵向加密设备、中间节点路由器、中间节点路由器、纵向加密设备、所述第二VXLAN网关和边界路由器与所述县级电网调度设备相通讯,所述核心交换机与所述省级电网调度设备相通讯。
【技术特征摘要】
1.一种基于VXLAN的远程局域网加密认证装置,包括设置于的厂站端电网调度设备、县级电网调度设备和省级电网调度设备,其特征在于:还包括VXLAN网关、核心交换机和纵向加密设备,所述VXLAN网关包括设置于所述厂站端电网调度设备侧的第一VXLAN网关、设置于所述县级电网调度设备侧的第二VXLAN网关以及设置于所述省级电网调度设备侧的第三VXLAN网关,所述厂站端电网调度设备依次经所述第一VXLAN网关、边界路由器、纵向加密设备、中间节点路由器、中间节点路由器、纵向加密设备、所述第三VXLAN网关、所述核心交换机、所述第三VXLAN网关、纵向加密设备、中间节点路由器、中间节点路由器、纵向加密设备、所述第二VXLAN网关和边界路由器与所述县级电网调度设备相通讯,所述核心交换机与所述省级电网调度设备相通讯。2.根据权利要求1所述的一种基于VXLAN的远程局域网加密认证装置,其特征在于:还包括SND控制器,所述SND控制器分...
【专利技术属性】
技术研发人员:赵瑞红,寿增,
申请(专利权)人:赵瑞红,寿增,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。