一种异地以太网络二层互联的方法和设备技术

本发明专利技术公开了一种异地以太网络二层互联的方法和设备，它涉及通信技术领域

【技术实现步骤摘要】
一种异地以太网络二层互联的方法和设备


[0001]本专利技术涉及的是通信
，具体涉及一种异地以太网络二层互联的方法和设备
。

技术介绍

[0002]VPLS(Virtual Private Lan Service
，虚拟专用局域网业务
)
，在两个地域上隔离的以太网络之间建立
PW(Pseudo Wire
，虚链路
)
传输网络间以太报文，将异地以太网络互联虚拟为同一个二层网络；但
VPLS
技术无法应用于普通宽带用户
。
[0003]图1为一种常见的宽带用户组网模式，路由器1和路由器2分别是地域隔离的两台用户设备，公网接口通过
PPPoE(Point
‑
to
‑
Point Protocol over Ethernet)
等宽带接入技术连接因特网；路由器同时集成
DHCP(Dynamic Host Configuration Protocol
，动态主机配置协议
)
服务端为内部二层网络分配私网
IP
地址；
IANA(
因特网地址分配组织
)
规定
10.0.0.0
至
10.255.255.255、172.16.0.0
至
172.31.255.255、192.168.0.0
至
192.168.255.255
三个地址段不会在因特网上分配，只能在局域网中使用，一般称为私网
IP
地址
。
由于公网
IPv4
地址匮乏，运营商一般采用
NAT(Network Address Translation
，网络地址转换
)
技术为宽带用户提供服务，路由器公网接口一般分配
100.64.0.0/10
地址段；此时路由器1和路由器2无法建立
PW。
[0004]基于此，开发一种能穿透
NAT
网络进行异地以太网络二层互联的方法和设备尤为必要
。

技术实现思路

[0005]针对现有技术上存在的不足，本专利技术目的是在于提供一种异地以太网络二层互联的方法和设备，可以进行异地以太网二层互联，降低用户业务部署复杂度，提高网络效率，易于推广使用
。
[0006]为了实现上述目的，本专利技术是通过如下的技术方案来实现：一种异地以太网络二层互联的方法，其组网包括接入设备和路由器，路由器和接入设备均通过
NAT
技术接入因特网，并集成
NAT
模块为本地局域网设备提供因特网服务，其具体步骤为：
(1)
接入设备和路由器间建立穿透
NAT
网络的隧道
T
并进行合法性认证，认证通过后将隧道
T
加入本地局域网；
(2)
接入设备收到本地局域网目的
IP
为公网地址的
IP
报文，通过
NAT
模块处理后从公网接口发送到因特网，其它报文按照二层转发流程处理；
(3)
隧道
T
传输报文模式一：所有报文都封装完整以太报文到隧道
T
传输；
(4)
隧道
T
传输报文模式二：单播
IP
报文只封装
IP
部分到隧道
T
传输，其它报文封装完整以太报文到隧道
T
传输
。
[0007]作为优选，所述的路由器集成有
DHCP
服务端功能，为局域网设备分配
IP
地址，接入设备无
DHCP
服务端功能
。
[0008]作为优选，所述的步骤
(1)
在接入设备和路由器之间建立穿透
NAT
的
IP
隧道
T
，隧道
T
采用
STUN
技术建立；
IP
隧道协议类型支持
NAT
，包括
TCP、UDP、ICMP。
隧道
T
建立后，进行接入设备的合法性认证，认证方法为用户名
+
密码或证书，认证通过后隧道
T
加入本地局域网，功能和行为和物理端口相同
。
[0009]作为优选，所述的步骤
(2)
中接入设备收到本地局域网物理接口报文的处理流程为：
S1.
根据以太报文中的报文类型判断是否
IP
报文：按照国际标准
0x0800
为
IP
报文，解析目的
IP
；若不是
IP
报文，其它报文均按照非
IP
报文处理，直接执行步骤
S5
；
S2.
判断是否私网
IP
，私网
IP
包括
IANA
规定
10.0.0.0
至
10.255.255.255、172.16.0.0
至
172.31.255.255、192.168.0.0
至
192.168.255.255
三个地址段及局域网广播地址
255.255.255.255
；若是私网
IP
，执行步骤
S5
；不是私网
IP
，执行步骤
S3
；
S3.
判断是否允许接入公网，若不允许，执行步骤
S5
；若允许接入，执行步骤
S4
；
S4.
按公网报文处理流程，现有家用无线路由器通用处理，通过
NAT
模块处理后从公网接口发送到因特网；
S5.
按二层报文处理流程，根据目的
MAC
查询
MAC
地址表向哪些物理端口或隧道发送以太报文，并进行源
MAC
地址学习
。
[0010]作为优选，所述的步骤
S5
向隧道发送报文的处理流程为：
S11.
判断是否为
IP
报文，是，则执行
S12
，否，则执行
S14
；
S12.
根据目的
MAC
地址判断是否广播或组播报文：全
F
为广播，第一个字节最低位等于1为组播
MAC
；若是，则执行
S16
，否，则执行
S13
；
S13.
去掉以太头后做隧道封装，结束操作；<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种异地以太网络二层互联的方法，其特征在于，其组网包括接入设备和路由器，路由器和接入设备均通过
NAT
技术接入因特网，并集成
NAT
模块为本地局域网设备提供因特网服务，其具体步骤为：
(1)
接入设备和路由器间建立穿透
NAT
网络的隧道
T
并进行合法性认证，认证通过后将隧道
T
加入本地局域网；
(2)
接入设备收到本地局域网目的
IP
为公网地址的
IP
报文，通过
NAT
模块处理后从公网接口发送到因特网，其它报文按照二层转发流程处理；
(3)
隧道
T
传输报文模式一：所有报文都封装完整以太报文到隧道
T
传输；
(4)
隧道
T
传输报文模式二：单播
IP
报文只封装
IP
部分到隧道
T
传输，其它报文封装完整以太报文到隧道
T
传输
。2.
根据权利要求1所述的一种异地以太网络二层互联的方法，其特征在于，所述的路由器集成有
DHCP
服务端功能，为局域网设备分配
IP
地址，接入设备无
DHCP
服务端功能
。3.
根据权利要求1所述的一种异地以太网络二层互联的方法，其特征在于，所述的步骤
(1)
在接入设备和路由器之间建立穿透
NAT
的
IP
隧道
T
，隧道
T
采用
STUN
技术建立；
IP
隧道协议类型支持
NAT
，包括
TCP、UDP、ICMP。4.
根据权利要求1所述的一种异地以太网络二层互联的方法，其特征在于，所述的步骤
(1)
隧道
T
建立后，进行接入设备的合法性认证，认证方法为用户名
+
密码或证书，认证通过后隧道
T
加入本地局域网，功能和行为和物理端口相同
。5.
根据权利要求1所述的一种异地以太网络二层互联的方法，其特征在于，所述的步骤
(2)
中接入设备收到本地局域网物理接口报文的处理流程为：
S1.
根据以太报文中的报文类型判断是否
IP
报文：按照国际标准
0x0800
为
IP
报文，解析目的
IP
；若不是
IP
报文，其它报文均按照非
IP
报文处理，直接执行步骤
S5
；
S2.
判断是否私网
IP
，私网
IP
包括
IANA
规定
10.0.0.0
至
10.255.255.255、172.16.0.0
至
172.31.255.255、192.168.0.0
至
192.168.255.255
三个地址段及局域网广播地址
255.255.255.255
；若是私网
IP
，执行步骤
S5
；不是私网
IP
，执行步骤
S3
；
S3.
判断是否允许接入公网，若不允许，执行步骤
S5
；若允许接入，执行步骤
S4
；
S4.
按公网报文处理流程，现有家用无线路由器通用处理，通过
NAT
模块处理后从公网接口发送到因特网；
S5.
...

【专利技术属性】
技术研发人员：马俊，
申请(专利权)人：扬州网桥软件技术有限公司，
类型：发明
国别省市：