本实用新型专利技术涉及一种基于VxLAN的互联网接入控制系统,所述系统包括VxLAN大二层网络和三层网关,通过L2层以太网接口连接;所述VxLAN大二层网络包括VxLAN汇聚设备以及若干个与所述VxLAN汇聚设备通信连接的VxLAN终端设备;每个所述VxLAN终端设备与用户局域网间连接有用户防火墙。与现有技术相比,本实用新型专利技术具有成本低且隔离能力强的优点。本低且隔离能力强的优点。本低且隔离能力强的优点。
【技术实现步骤摘要】
一种基于VXLAN的互联网接入控制系统
[0001]本技术涉及网络通信
,尤其是涉及一种基于VXLAN的互联网接入控制系统。
技术介绍
[0002]目前,电信运营商为企业客户提供以太专线接入互联网存在以下问题:
[0003]1)成本高:主要采用光纤专线或裸光纤接入互联网,造成重复投资,成本高,技术多年不变;
[0004]2)隔离能力弱:传统以太专线采用vlan封装方式,VLAN作为当前主流的网络隔离技术,在标准定义中只有12比特,因此可用的VLAN数量仅4096个;对于公有云或其它大型企业的虚拟化云计算服务场景下动辄上万甚至更多用户的场景而言,VLAN的隔离能力无法满足;
[0005]3)操作流程复杂,工期长,运营管理不便。
技术实现思路
[0006]本技术的目的就是为了克服上述现有技术存在的缺陷而提供一种成本低且隔离能力强的基于VXLAN的互联网接入控制系统。
[0007]本技术的目的可以通过以下技术方案来实现:
[0008]本技术给出了一种基于VxLAN的互联网接入控制系统,所述系统包括VxLAN大二层网络和三层网关,通过L2层以太网接口连接;
[0009]所述VxLAN大二层网络包括VxLAN汇聚设备以及若干个与所述VxLAN汇聚设备通信连接的VxLAN终端设备;每个所述VxLAN终端设备与用户局域网间连接有用户防火墙。
[0010]优选地,所述VxLAN终端设备通过vlan方式与所述用户防火墙对接。
[0011]优选地,所述VxLAN终端设备通过IP广域网与VxLAN汇聚设备通信连接。
[0012]优选地,所述三层网关上配置有VBDIF接口,用于进行VxLAN间互访、VxLAN和非VxLAN之间的通信;所述VBDIF接口为基于Bridge
‑
Domain域创建的三层逻辑接口。
[0013]与现有技术相比,本技术具有以下优点:
[0014]1)位置无关性:业务可在任意位置灵活部署,缓解了用户搬迁后私有云服务器迁移带来的相关的网络扩展问题;
[0015]2)网络部署灵活性:在传统网络架构上叠加新的网络,部署方便,同时避免了大二层的广播风暴,可扩展性极强。传统网络转变为Carrier IP承载IP三层网络架构,可靠性更高;
[0016]3)适合云业务和传统专线替代:支持千万级别云租户隔离,支持云业务的大规模部署;
[0017]4)技术优势:采用MAC in UDP封装方式,无需关注主机的MAC地址,降低了大二层网络对MAC地址规格的需求。
附图说明
[0018]图1为本专利技术的系统架构示意图;
[0019]附图标记:1
‑
VxLAN大二层网络,11
‑
VxLAN汇聚设备,12
‑
VxLAN终端设备;2
‑
三层网关,3
‑
用户防火墙;CT
‑
中国电信公众互联网,CN2
‑
中国电信下一代承载互联网,UT
‑
中国联通公众互联网。
具体实施方式
[0020]下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本技术的一部分实施例,而不是全部实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本技术保护的范围。
[0021]实施例
[0022]实施例
[0023]RFC定义了VLAN扩展方案VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)。VXLAN采用MAC in UDP(User Datagram Protocol)封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。VxLAN作为新型的网络隔离技术,在RFC定义中有24比特,支持多达16M(约1600万)用户隔离,有效地解决了云计算中海量用户隔离的问题。
[0024]为便于理解,本实施例中的VxLAN网络的相关参数解释如下:
[0025]网络标识VNI(VxLAN Network Identifier):类似于传统网络中的VLAN ID,用于区分VXLAN段,不同VxLAN段的租户不能直接进行二层通信。一个租户可以有一个或多个VNI,VNI由24比特组成,支持多达16M的租户。
[0026]广播域BD(Bridge Domain):类似传统网络中采用VLAN划分广播域方法,在VxLAN网络中通过BD划分广播域。在VxLAN网络中,将VNI以1:1方式映射到广播域BD,一个BD就表示着一个广播域,同一个BD内的主机就可以进行二层互通。
[0027]VxLAN隧道端点VTEP(VxLAN Tunnel Endpoints):VTEP可以对VxLAN报文进行封装和解封装。VxLAN报文中源IP地址为源端VTEP的IP地址,目的IP地址为目的端VTEP的IP地址。一对VTEP地址就对应着一条VxLAN隧道。在源端封装报文后通过隧道向目的端VTEP发送封装报文,目的端VTEP对接收到的封装报文进行解封装。
[0028]本实施例给出了一种基于VxLAN的互联网接入控制系统,所述系统包括VxLAN大二层网络1和三层网关2,通过L2层以太网接口连接;
[0029]所述VxLAN大二层网络1包括VxLAN汇聚设备11以及若干个与所述VxLAN汇聚设备11通信连接的VxLAN终端设备12;每个所述VxLAN终端设备12与用户局域网间连接有用户防火墙3。
[0030]所述VxLAN终端设备12通过vlan方式与所述用户防火墙3对接。
[0031]所述VxLAN终端设备12通过IP广域网与VxLAN汇聚设备11通信连接。
[0032]所述三层网关2上配置有VBDIF接口,用于进行VxLAN间互访、VxLAN和非VxLAN之间的通信;所述VBDIF接口为基于Bridge
‑
Domain域创建的三层逻辑接口。
[0033]所述系统的报文传输过程具体为:VxLAN终端设备12采用MAC
‑
in
‑
UDP技术将待发
送的用户应用层数据报文Payload进行封装,并传输到VxLAN汇聚设备11后进行拆分,并将拆分得到的原始报文输入至三层网关2上,剥离本地端口VLAN后,获得原始用户应用层数据报文。
[0034]所述VxLAN报文封装的过程具体为:用户应用层数据报文为Payload,被封装在Inner IP header中,然后再被封装到Inner Ethernet header中,报文到达VxLAN终端设备12后,插入VxLAN header,再被封装到目的端口为UDP47本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于VxLAN的互联网接入控制系统,其特征在于,所述系统包括VxLAN大二层网络(1)和三层网关(2),通过L2层以太网接口连接;所述VxLAN大二层网络(1)包括VxLAN汇聚设备(11)以及若干个与所述VxLAN汇聚设备(11)通信连接的VxLAN终端设备(12);每个所述VxLAN终端设备(12)与用户局域网间连接有用户防火墙(3)。2.根据权利要求1所述的一种基于VxLAN的互联网接入控制系统,其特征在于,所述VxLAN终端设备(12)通过vlan方式与所...
【专利技术属性】
技术研发人员:胡益明,
申请(专利权)人:上海地面通信息网络股份有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。