[发明专利]基于GRE路由封装的城市之间虚拟专线控制装置

说明书

技术领域

本发明涉及一种城市之间虚拟专线控制装置，尤其是涉及一种基于GRE路由封装的城市之间虚拟专线控制装置。

背景技术

目前上海和香港之间需要大量的数据传输需求，经过传统的互联网传送，无法绕过中国大陆和香港之间的拥塞节点，经常发生时延增加，丢包严重，抖动较大，影响了用户的关键的面向海外国际的应用，如ERP，CRM，邮件收发等，而用户面临的选择很少，解决问题只能采用传统的MPLS VPN、IPLC、SDH等昂贵的P2P专线接入解决方案、造成成本过高等不足之处，无法推广和应用。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种成本低廉、高效率、为企业用户带来效益、为用户提供低成本的基于GRE路由封装的城市之间虚拟专线控制装置。

本发明的目的可以通过以下技术方案来实现：

一种基于GRE路由封装的城市之间虚拟专线控制装置，其特征在于，包括第一城市数据中心、第二城市数据中心、GRE隧道、第一城市加解密安全认证装置、第二城市加解密安全认证装置和因特网，所述的第一城市数据中心分别通过GRE隧道和因特网与第二城市数据中心连接，所述的第一城市数据中心与第一城市加解密安全认证装置连接，所述的第二城市数据中心与第二城市加解密安全认证装置连接。

所述的加解密安全认证装置包括加密电路、解密电路、中央处理电路、安全认证电路和通信电路，所述的中央处理单元分别与加密电路、解密电路、安全认证电路和通信电路连接。

所述的安全认证电路为生物认证电路。

所述的生物认证电路为指纹识别器。

所述的通信电路为短距离无线通信模块或移动通信模块，该通信电路与远程终端连接。

所述的短距离无线通信模块为蓝牙芯片、ZigBee芯片或wifi芯片。

所述的移动通信模块为2G、3G或4G通信卡。

所述的城市数据中心设有一节点，该节点负责GRE路由封装生成隧道，同时加解密安全认证装置对隧道的数据进行加密保护，以及对对端加密的数据进行解密。

数据格式在ip包头中插入GRE包头进行封装，再将gre包封装到ip包中进行传送，至对端节点机后进行反向封装。

在gre包头外加上IPSEC包头进行安全协议加解密，并通过pre-share密钥或RSA密钥进行认证保护。

与现有技术相比，本发明具有以下优点：

1)可靠性高，由于不需要实体的长途物理链路，一旦2端设备或本地电路发生故障，可随时切换到备份GRE隧道上，具有快速自我恢复的网络结构；

2)具有成本低廉，开通简单，快速部署等优势；

3)操作方便，通过远程终端也可实现操作。

附图说明

图1为本发明的结构示意图。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明。

实施例

如图1所示，一种基于GRE路由封装的城市之间虚拟专线控制装置，包括第一城市数据中心1、第二城市数据中心2、GRE隧道3、第一城市加解密安全认证装置、第二城市加解密安全认证装置和因特网4，所述的第一城市数据中心1分别通过GRE隧道3和因特网4与第二城市数据中心2连接，所述的第一城市数据中心1与第一城市加解密安全认证装置连接，所述的第二城市数据中心2与第二城市加解密安全认证装置连接。

所述的加解密安全认证装置5包括加密电路51、解密电路52、中央处理电路53、安全认证电路54和通信电路55，所述的中央处理单元53分别与加密电路51、解密电路52、安全认证电路54和通信电路55连接。

所述的安全认证电路54为生物认证电路。所述的生物认证电路为指纹识别器。

所述的通信电路为短距离无线通信模块或移动通信模块，该通信电路与远程终端连接。所述的短距离无线通信模块为蓝牙芯片、ZigBee芯片或wifi芯片。所述的移动通信模块为2G、3G或4G通信卡。

本实施例用于上海至香港的虚拟专线解决方案，包括但不仅限于上海与香港之间的数据传送，同时也适用于其他城市之间的虚拟专线解决方案：

1、香港HKIX交换中心机房增加一个节点，该节点负责GRE路由封装生成隧道，并且对隧道的数据进行加密保护，以及对对端加密的数据进行解密；其实现代码如下