【技术实现步骤摘要】
虚拟专用网络系统及其搭建方法、设备以及可读存储介质
[0001]本专利技术涉及通信
,尤其涉及一种虚拟专用网络系统及其搭建方法、设备以及可读存储介质。
技术介绍
[0002]一个企业的网络如果只局限在其办公室或者企业园区,就是我们熟知的局域网LAN,可以用普通交换机和路由器直接连接来搭建。如果企业有很多分支机构在外地,这时候就需要远程访问了,远程网络的访问需要通道,小型企业没有能力自行搭建,一般是利用公用网络提供的通道来架设专用网络,即从基础电信运营商那里租赁专用线路和通道,即所谓专线。这种专线不同于普通家庭宽带,由于是专用的,所以资费昂贵。运营商为企业提供的这种专线,就是所谓的虚拟专用网络VPN,如果是二层以太网透明的,就是L2VPN。
[0003]参照图1,图1为现有的构建在电信运营商网络上的点对点L2VPN企业专线示意图。如图1所示,企业的每个网点都使用基础电信运营商提供的交换机等专线接入设备,将LAN端口的以太网报文做虚拟局域网VLAN标记后通过WAN端口连接到运营商网络,利用运营商网络提供的L2VPN...
【技术保护点】
【技术特征摘要】
1.一种虚拟专用网络系统搭建方法,其特征在于,所述虚拟专用网络系统搭建方法包括:主设备利用本端的操作系统的TCP/IP协议栈在本端广域网WAN端口建立一个ListenSocket,当所述ListenSocket侦听到来自子设备的TCP连接请求,则接受所述TCP连接请求,并在本端WAN端口生成所述连接请求对应的AcceptedSocket,并通过所述AcceptedSocket与所述子设备进行数据收发;子设备利用本端的操作系统的TCP/IP协议栈在本端WAN端口建立一个ConnectSocket,并通过所述ConnectSocket向主设备发起TCP连接请求,在TCP连接成功后,通过所述ConnectSocket与所述主设备进行数据收发。2.如权利要求1所述的虚拟专用网络系统搭建方法,其特征在于,所述主设备包括二层交换芯片,所述通过所述AcceptedSocket与所述子设备进行数据收发的步骤包括:将来自二层交换芯片的以太网报文的虚拟局域网VLAN标签剥离,将剥离了VLAN标签的以太网报文作为净负荷封装到IP报文中,将IP报文通过所述VLAN标签对应的AcceptedSocket发送到对应的子设备的ConnectSocket;对AcceptedSocket收到的IP报文进行解封装,得到所述IP报文的净负荷,并为所述净负荷添加所述AcceptedSocket对应的VLAN标签,得到以太网报文,将所述以太网报文送往二层交换芯片。3.如权利要求1所述的虚拟专用网络系统搭建方法,其特征在于,所述通过所述ConnectSocket与所述主设备进行数据收发的步骤包括:将来自局域网LAN端口的以太网报文的虚拟局域网VLAN标签剥离,将剥离了VLAN标签的以太网报文作为净负荷封装到IP报文中,将IP报文通过所述ConnectSocket发往主设备的目标AcceptedSocket,所述目标AcceptedSocket基于本端发起的TCP连接请求生成;对ConnectSocket收到的IP报文进行解封装,得到所述IP报文的净负荷,为所述净负荷添加本端发起的TCP连接请求对应的VLAN标签。4.如权利要求1所述的虚拟专用网络系统搭建方法,其特征在于,在所述主设备利用本端的操作系统的TCP/IP协议栈在本端广域网WAN端口建立一个ListenSocket的步骤之前还包括:主设备申请静态的公网IP;所述通过所述ConnectSocket向主设备发起TCP连接请求的步骤包括:基于所述静态的公网IP,通过所述ConnectSocket向主设备发起TCP连接请求。5.如权利要求1所述的虚拟专用网络系统搭建方法,其特征在于,在所述主设备利用本端的操作系统的TCP/IP协议栈在本端广域网WAN端口建立一个ListenSocket的步骤之前还...
【专利技术属性】
技术研发人员:章灿辉,
申请(专利权)人:烽火通信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。