本發(fā)明涉及一種基于單臺(tái)網(wǎng)關(guān)使用軟件構(gòu)造多臺(tái)獨(dú)立網(wǎng)關(guān)的方法�����,具體與linux網(wǎng)絡(luò)協(xié)議、vlan設(shè)置��、路由策略的使用有關(guān)�。
背景技術(shù):
::實(shí)際生產(chǎn)、工作中��,有些應(yīng)用場(chǎng)景需要同時(shí)使用多臺(tái)網(wǎng)關(guān)���,如果使用多臺(tái)網(wǎng)關(guān)進(jìn)行組合使用����,會(huì)造成安裝和使用成本增加的問題���。另外���,網(wǎng)關(guān)沒有充分利用硬件資源,造成了資源的浪費(fèi)。技術(shù)實(shí)現(xiàn)要素:本發(fā)明提供一種基于單臺(tái)網(wǎng)關(guān)使用軟件構(gòu)造多臺(tái)獨(dú)立網(wǎng)關(guān)的方法�����,實(shí)現(xiàn)基于linux系統(tǒng)的vlan技術(shù)對(duì)lan口的隔離和iptbales對(duì)數(shù)據(jù)流的控制�����,使數(shù)據(jù)流約束在指定的網(wǎng)絡(luò)接口分組并且按照預(yù)先設(shè)定的路由策略進(jìn)行傳輸��,實(shí)現(xiàn)各個(gè)網(wǎng)絡(luò)接口分組之間的數(shù)據(jù)流隔離���,邏輯上構(gòu)造出多個(gè)獨(dú)立工作的網(wǎng)關(guān)�����。這些網(wǎng)關(guān)有自己獨(dú)立的網(wǎng)絡(luò)數(shù)據(jù)接口和路由策略�,同時(shí)復(fù)用cpu、內(nèi)存��、存儲(chǔ)器等硬件資源�,使硬件資源得到充分的利用�。為了達(dá)到發(fā)明目的���,本發(fā)明采用如下技術(shù)方案:一種基于單臺(tái)網(wǎng)關(guān)使用軟件構(gòu)造多臺(tái)獨(dú)立網(wǎng)關(guān)的方法����,使數(shù)據(jù)流約束在指定的網(wǎng)絡(luò)接口分組里傳輸��,邏輯上構(gòu)造出多臺(tái)獨(dú)立網(wǎng)關(guān);所述基于單臺(tái)網(wǎng)關(guān)使用軟件構(gòu)造多臺(tái)獨(dú)立網(wǎng)關(guān),根據(jù)實(shí)際使用需求對(duì)網(wǎng)關(guān)硬件系統(tǒng)的網(wǎng)絡(luò)接口(如wan口、3g/4g接口���、lan口等)進(jìn)行分組����,使用iptbales對(duì)數(shù)據(jù)流的路由策略進(jìn)行設(shè)定,使數(shù)據(jù)流約束在規(guī)定的網(wǎng)絡(luò)接口分組里傳輸,從而在單臺(tái)網(wǎng)關(guān)上軟件構(gòu)造出相互獨(dú)立的多臺(tái)網(wǎng)關(guān)。這些網(wǎng)關(guān)有自己獨(dú)立的網(wǎng)絡(luò)數(shù)據(jù)接口和路由策略�����,同時(shí)復(fù)用cpu���、內(nèi)存�、存儲(chǔ)器等硬件資源��。一種基于單臺(tái)網(wǎng)關(guān)使用軟件構(gòu)造多臺(tái)獨(dú)立網(wǎng)關(guān)的方法�����,包括以下步驟:步驟一,根據(jù)實(shí)際需求��,對(duì)網(wǎng)關(guān)硬件系統(tǒng)的網(wǎng)絡(luò)接口進(jìn)行分組���,其中每一個(gè)分組至少包含一個(gè)wan口(或者一個(gè)3g/4g接口)和一個(gè)lan口;步驟二,根據(jù)步驟一的網(wǎng)絡(luò)接口分組,使用vlan技術(shù)對(duì)lan口進(jìn)行隔離設(shè)置;步驟三�����,獲取每一個(gè)wan口����、3g/4g網(wǎng)絡(luò)接口的鏈路信息,如ip���,subnet�����,gateway����,ifname,dns等���,然后手動(dòng)為每一個(gè)網(wǎng)絡(luò)接口分組創(chuàng)建路由表���;步驟四���,根據(jù)步驟一���、步驟二的網(wǎng)絡(luò)接口分組和步驟三的各分組路由表信息,使用iptables命令設(shè)定每一個(gè)數(shù)據(jù)接口分組的數(shù)據(jù)流的路由策略�,實(shí)現(xiàn)不同分組之間的數(shù)據(jù)互不干擾,在邏輯上構(gòu)造出多臺(tái)網(wǎng)關(guān)����。附圖說明此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解�,構(gòu)成本發(fā)明的一部分�,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明����,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:圖1為本發(fā)明方法的流程框圖。具體實(shí)施方式為了使本發(fā)明所要解決的技術(shù)問題��、技術(shù)方案及有益效果更加清楚��、明白�,以下結(jié)合附圖和實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�����。應(yīng)當(dāng)理解�����,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明���,并不用于限定本發(fā)明���。vlan技術(shù)可以實(shí)現(xiàn)lan口隔離,把分在同組的lan口劃分在同一個(gè)廣播域����,實(shí)現(xiàn)不同lan口分組的數(shù)據(jù)流獨(dú)立性。這是從邏輯上劃分,而不是物理上劃分�,為自定義分組提供可操作性���。iptables可靈活配置的表、鏈、規(guī)則����,用于定義數(shù)據(jù)流的走向��,哪個(gè)“l(fā)an口分組”的數(shù)據(jù)走“哪一條通信鏈路”���,精確地指定了不同局域網(wǎng)的數(shù)據(jù)傳輸路徑�����,同時(shí)達(dá)到網(wǎng)絡(luò)數(shù)據(jù)流分組效果�,從而在單臺(tái)網(wǎng)關(guān)使用軟件構(gòu)造出多臺(tái)網(wǎng)關(guān)。下面為一個(gè)硬件上具備1個(gè)wan口、1個(gè)3g接口、1個(gè)4g接口以及6個(gè)lan口的普通網(wǎng)關(guān)實(shí)施實(shí)例。(1)根據(jù)實(shí)際需求��,對(duì)網(wǎng)關(guān)硬件的網(wǎng)絡(luò)接口(wan口�、3g/4g���、lan口)進(jìn)行分組�����,分組情況如下:a)組1:一個(gè)wan口��,lan口1�����,lan口2�����;b)組2:一個(gè)3g接口�����,lan口3,lan口4���;c)組3:一個(gè)4g接口����,lan口5,lan口6�。根據(jù)上述分組�,組1網(wǎng)絡(luò)接口用于構(gòu)造網(wǎng)關(guān)1��、組二網(wǎng)絡(luò)接口用于構(gòu)造網(wǎng)關(guān)2���、組三網(wǎng)絡(luò)接口用于構(gòu)造網(wǎng)關(guān)3��。(2)根據(jù)步驟(1)的網(wǎng)絡(luò)接口分組�����,使用vlan技術(shù)對(duì)三個(gè)lan口分組進(jìn)行隔離:a)lan口1����、lan口2劃分為vlan1�����,網(wǎng)段為192.168.1.0/24��;b)lan口3����、lan口4劃分為vlan2�����,網(wǎng)段為192.168.2.0/24;c)lan口5���、lan口6劃分為vlan3��,網(wǎng)段為192.168.3.0/24���。(3)獲取每一個(gè)wan口、3g/4g網(wǎng)絡(luò)接口的鏈路信息�,如:ip�、subnet、gateway、ifname�����、dns等信息����,并為三個(gè)網(wǎng)絡(luò)接口分組建立各自的路由表,下面以組1的網(wǎng)絡(luò)接口為例���,手動(dòng)創(chuàng)建創(chuàng)建路由表table1:a)wan口獲取到的鏈路信息:ip地址為192.168.9.91,子網(wǎng)掩碼為255.255.255.0�����,網(wǎng)關(guān)為192.168.9.1,網(wǎng)絡(luò)接口為eth2.2,dns為114.114.114.114��,vlan1的網(wǎng)段信息為192.168.1.0/24���,局域網(wǎng)接口為br0���,路由表名稱為table1����;b)建立wan口��、lan口1���、lan口2所在分組的路由表:iprouteadd192.168.9.1deveth2.2tabletable1iprouteadd192.168.9.0/24deveth2.2src192.168.9.91tabletable1iprouteadd192.168.1.0/24devbr0src192.168.1.1tabletable1iprouteadddefaultvia192.168.9.1deveth2.2tabletable1組2����、組3路由表與組1路由表的建立方法相同����。(4)根據(jù)步驟(1)、(2)的網(wǎng)絡(luò)接口分組和步驟(3)的各組建立的路由表信息,使用iptables命令設(shè)定每一個(gè)數(shù)據(jù)接口分組的數(shù)據(jù)流傳輸?shù)穆酚刹呗裕瑢?shí)現(xiàn)不同分組之間的數(shù)據(jù)流獨(dú)立性,下面以組1為例��,設(shè)定路由策略:a)來源于vlan1����,并且是已經(jīng)存在的連接的數(shù)據(jù)包按照原來路徑傳輸:iptables-tmangle-frestoreiptables-tmangle-xrestoreiptables-tmangle-nrestoreiptables-tmangle-arestore-jconnmark--restore-markb)來源于vlan1���,并且是新的連接的數(shù)據(jù)包標(biāo)記為0x90:iptables-tmangle-ftable1_markiptables-tmangle-xtable1_markiptables-tmangle-ntable1_markiptables-tmangle-dtable1_mark-jmark--set-mark0x90iptables-tmangle-atable1_mark-jmark--set-mark0x90iptables-tmangle-dtable1_mark-jconnmark--save-markiptables-tmangle-atable1_mark-jconnmark--save-markc)將標(biāo)記為0x90的數(shù)據(jù)傳送到路由表table1:ipruleaddfwmark0x90tabletable1d)設(shè)置eth2.2的snat功能:iptables-tnat-ipostrouting-oeth2.2-jmasquerade組2�����、組3的路由策略設(shè)置方法與組1相同。通過以上步驟���,可以為網(wǎng)絡(luò)接口組1�����、組2��、組3分別創(chuàng)建了數(shù)據(jù)流策略路由�����,各個(gè)分組的數(shù)據(jù)流“各行其道”、彼此獨(dú)立�,從而在同一個(gè)網(wǎng)關(guān)硬件上,構(gòu)造出3個(gè)獨(dú)立工作的網(wǎng)關(guān)�����。這三個(gè)獨(dú)立網(wǎng)關(guān)有自己獨(dú)立的網(wǎng)絡(luò)接口和路由策略,同時(shí)復(fù)用網(wǎng)關(guān)的cpu、內(nèi)存、存儲(chǔ)器等硬件資源�,使資源得到充分的利用����。本發(fā)明能夠?qū)崿F(xiàn)基于單臺(tái)網(wǎng)關(guān)硬件上使用軟件構(gòu)造出多個(gè)網(wǎng)關(guān)的功能。上述說明示出并描述了本發(fā)明的優(yōu)選實(shí)施例���,如前所述�,應(yīng)當(dāng)理解本發(fā)明并非局限于本文所披露的形式,不應(yīng)看作是對(duì)其他實(shí)施例的排除,而可用于各種其他組合�����、修改和環(huán)境,并能夠在本文所述發(fā)明構(gòu)想范圍內(nèi)�,通過上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識(shí)進(jìn)行改動(dòng)��。而本領(lǐng)域人員所進(jìn)行的改動(dòng)和變化不脫離本發(fā)明的精神和范圍�����,則都應(yīng)在本發(fā)明所附權(quán)利要求的保護(hù)范圍內(nèi)���。當(dāng)前第1頁(yè)12當(dāng)前第1頁(yè)12