一种通过中继LNS主动访问局域网的方法和系统技术方案

本发明专利技术提出了一种通过中继LNS主动访问局域网的方法和系统，该方法包括：在中继LNS上配置与远程终端通信的第一信息，配置远程终端与局域网通信的第一静态路由信息，中继LNS生成与远程终端通信的主机路由，且远程终端获得至局域网的第一静态路由；在中继LNS上配置与L2TP访问集中器通信的第二信息，配置中继LNS至局域网的第二静态路由信息；将L2TP访问集中器接入局域网，L2TP访问集中器通过自动拨号与中继LNS建立通信连接，实现远程终端通过中继LNS主动访问局域网。基于该方法，还提出了一种通过中继LNS主动访问局域网的系统，本发明专利技术摆脱了现有网关功能、权限限制，灵活解决了主动访问局域网的问题。访问局域网的问题。访问局域网的问题。

【技术实现步骤摘要】
一种通过中继LNS主动访问局域网的方法和系统


[0001]本专利技术属于通信
，特别涉及一种通过中继LNS主动访问局域网的方法和系统。

技术介绍

[0002]日常工作中经常需要远程调试、控制局域网设备；局域网一般通过NAT网关接入Internet，虽然NAT网关将局域网接入了Internet，却使局域网失去了端到端特性，造成远程用户无法主动访问局域网。其中NAT网关即网络地址转换设备。
[0003]如图1为现有技术中传统组网连接示意图，可通过NAT网关提供的VPN、NAT Server等功能远程主动访问局域网，但此方式受限于网关是否具备、开放上述功能；购买第三方远程服务，同样能实现远程访问，但会造成一定成本压力。其中，VPN为使企业能在价格低廉的共享基础设施上以与专用网络提供的相同策略建立一种安全的WAN(广域网)业务。

技术实现思路

[0004]为了解决上述技术问题，本专利技术提出了一种通过中继LNS主动访问局域网的方法和系统。通过L2TP网络服务器，提供了一种配置简单、调整灵活、移植性强、性价比高的远程访问技术方案，实现了主动访问局域网。
[0005]为实现上述目的，本专利技术采用以下技术方案：
[0006]一种通过中继LNS主动访问局域网的方法，包括以下步骤：
[0007]在中继LNS上配置与远程终端通信的第一信息，以及配置远程终端与局域网通信的第一静态路由信息，中继LNS生成与远程终端通信的主机路由，且远程终端获得至局域网的第一静态路由；
[0008]在中继LNS上配置与L2TP访问集中器通信的第二信息，配置中继LNS至局域网的第二静态路由信息；
[0009]将L2TP访问集中器接入局域网，所述L2TP访问集中器通过自动拨号与中继LNS建立通信连接，实现远程终端通过中继LNS主动访问局域网。
[0010]进一步的，所述第一信息包括第一VT接口、IP地址池、L2TP隧道名称和拨号账号。
[0011]进一步的，所述生成中继LNS与远程终端通信的主机路由，且远程终端获得至局域网的第一静态路由的过程包括：在配置完第一信息和第一静态路由信息之后，远程终端通过拨号创建L2TP隧道，在所述L2TP隧道建立成功之后，远程终端获得至局域网的第一静态路由，同时中继LNS生成与远程终端通信的主机路由。
[0012]进一步的，所述在中继LNS上配置与L2TP访问集中器通信的第二信息包括：在中继LNS上为接入L2TP访问集中器配置第二VT接口，且为L2TP访问集中器上的第三VT接口分配一个固定IP地址；利用主机路由配置源NAT策略，将访问局域网流量源IP转换为中继LNS上为L2TP访问集中器配置的第二VT接口地址。
[0013]进一步的，所述配置中继LNS至局域网的第二静态路由信息包括：下一跳为L2TP访
问集中器上的第三VT接口地址。
[0014]进一步的，所述将L2TP访问集中器接入局域网，L2TP访问集中器通过自动拨号与中继LNS建立通信连接的过程为：
[0015]在L2TP访问集中器上配置第三VT接口、LNS服务器地址，将L2TP访问集中器配置为自动拨号，自动与中继LNS建立L2tp隧道；
[0016]为L2TP访问集中器出接口配置与局域网终端同网段的地址；
[0017]配置L2TP访问集中器到达局域网的路由，下一跳为L2TP访问集中器出接口的网关地址；并配置到中继LNS的回程路由；
[0018]配置源NAT策略，将访问局域网流量源IP转换为L2TP访问集中器的出接口地址。
[0019]进一步的，所述实现远程终端通过中继LNS主动访问局域网包括：
[0020]L2TP访问集中器与中继LNS之间自动建立L2TP隧道，这样远程终端不仅能主动访问局域网终端，并与局域网终端有相同的访问权限。
[0021]本专利技术还提出了一种通过中继LNS主动访问局域网的系统，所述系统包括第一配置模块、第二配置模块和连接模块；
[0022]所述第一配置模块用于在中继LNS上配置与远程终端通信的第一信息，以及配置远程终端与局域网通信的第一静态路由信息，中继LNS生成与远程终端通信的主机路由，且远程终端获得至局域网的第一静态路由；
[0023]所述第二配置模块用于在中继LNS上配置与L2TP访问集中器通信的第二信息，配置中继LNS至局域网的第二静态路由信息；
[0024]所述连接模块用于将L2TP访问集中器接入局域网，所述L2TP访问集中器通过自动拨号与中继LNS建立通信连接，实现远程终端通过中继LNS主动访问局域网。
[0025]进一步的，所述第一配置模块实现的详细过程包括：在中继LNS上配置与远程终端通信的第一信息，以及配置远程终端与局域网通信的第一静态路由信息，在配置完成之后，远程终端通过拨号创建L2TP隧道，在所述L2TP隧道建立成功之后，远程终端获得至局域网的第一静态路由，同时中继LNS生成与远程终端通信的主机路由。
[0026]进一步的，所述连接模块实现的详细过程包括：
[0027]在L2TP访问集中器上配置第三VT接口、LNS服务器地址，将L2TP访问集中器配置为自动拨号，自动与中继LNS建立L2tp隧道；
[0028]为L2TP访问集中器出接口配置与局域网终端同网段的地址；
[0029]配置L2TP访问集中器到达局域网的路由，下一跳为L2TP访问集中器出接口的网关地址；并配置到中继LNS的回程路由；
[0030]配置源NAT策略，将访问局域网流量源IP转换为L2TP访问集中器的出接口地址；
[0031]L2TP访问集中器与中继LNS之间自动建立L2TP隧道，这样远程终端不仅能主动访问局域网终端，并与局域网终端有相同的访问权限。
[0032]
技术实现思路
中提供的效果仅仅是实施例的效果，而不是专利技术所有的全部效果，上述技术方案中的一个技术方案具有如下优点或有益效果：
[0033]本专利技术提出了一种通过中继LNS主动访问局域网的方法和系统，该方法包括：在中继LNS上配置与远程终端通信的第一信息，以及配置远程终端与局域网通信的第一静态路由信息，中继LNS生成与远程终端通信的主机路由，且远程终端获得至局域网的第一静态路
由；在中继LNS上配置与L2TP访问集中器通信的第二信息，配置中继LNS至局域网的第二静态路由信息；将L2TP访问集中器接入局域网，L2TP访问集中器通过自动拨号与中继LNS建立通信连接，实现远程终端通过中继LNS主动访问局域网。基于一种通过中继LNS主动访问局域网的方法，还提出了一种通过中继LNS主动访问局域网的系统。本专利技术通过中继LNS，摆脱了现有网关功能、权限限制，灵活解决了主动访问局域网的问题，而且满足了远程调试、控制要求。本专利技术的实现过程配置简单、且移植性强。
附图说明
[0034]如图1为现有技术中传统组网连接示意图；
[0035]如图2为本专利技术实施例1一种通过中继LNS主动访问本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通过中继LNS主动访问局域网的方法，其特征在于，包括以下步骤：在中继LNS上配置与远程终端通信的第一信息，以及配置远程终端与局域网通信的第一静态路由信息，中继LNS生成与远程终端通信的主机路由，且远程终端获得至局域网的第一静态路由；在中继LNS上配置与L2TP访问集中器通信的第二信息，配置中继LNS至局域网的第二静态路由信息；将L2TP访问集中器接入局域网，所述L2TP访问集中器通过自动拨号与中继LNS建立通信连接，实现远程终端通过中继LNS主动访问局域网。2.根据权利要求1所述的一种通过中继LNS主动访问局域网的方法，其特征在于，所述第一信息包括第一VT接口、IP地址池、L2TP隧道名称和拨号账号。3.根据权利要求1所述的一种通过中继LNS主动访问局域网的方法，其特征在于，所述生成中继LNS与远程终端通信的主机路由，且远程终端获得至局域网的第一静态路由的过程包括：在配置完第一信息和第一静态路由信息之后，远程终端通过拨号创建L2TP隧道，在所述L2TP隧道建立成功之后，远程终端获得至局域网的第一静态路由，同时中继LNS生成与远程终端通信的主机路由。4.根据权利要求1所述的一种通过中继LNS主动访问局域网的方法，其特征在于，所述在中继LNS上配置与L2TP访问集中器通信的第二信息包括：在中继LNS上为接入L2TP访问集中器配置第二VT接口，且为L2TP访问集中器上的第三VT接口分配一个固定IP地址；利用主机路由配置源NAT策略，将访问局域网流量源IP转换为中继LNS上为L2TP访问集中器配置的第二VT接口地址。5.根据权利要求1所述的一种通过中继LNS主动访问局域网的方法，其特征在于，所述配置中继LNS至局域网的第二静态路由信息包括：下一跳为L2TP访问集中器上的第三VT接口地址。6.根据权利要求1所述的一种通过中继LNS主动访问局域网的方法，其特征在于，所述将L2TP访问集中器接入局域网，L2TP访问集中器通过自动拨号与中继LNS建立通信连接的过程为：在L2TP访问集中器上配置第三VT接口、LNS服务器地址，将L2TP访问集中器配置为自动拨号，自动与中继LNS建立L2tp隧道；为L2TP访问集中器出接口配置与局域网终端同网段的地址；配置L2TP访问集中器到达局域网的路由，下一跳为L2TP访问集中器出接...

【专利技术属性】
技术研发人员：袁磊，张德浩，李振方，解德义，
申请(专利权)人：山东迈特力重机有限公司，
类型：发明
国别省市：