[发明专利]一种基于单台网关使用软件构造多台独立网关的方法

说明书

技术领域

本发明涉及一种基于单台网关使用软件构造多台独立网关的方法，具体与linux网络协议、Vlan设置、路由策略的使用有关。

背景技术

实际生产、工作中，有些应用场景需要同时使用多台网关，如果使用多台网关进行组合使用，会造成安装和使用成本增加的问题。另外，网关没有充分利用硬件资源，造成了资源的浪费。

发明内容

本发明提供一种基于单台网关使用软件构造多台独立网关的方法，实现基于LINUX系统的vlan技术对lan口的隔离和iptbales对数据流的控制，使数据流约束在指定的网络接口分组并且按照预先设定的路由策略进行传输，实现各个网络接口分组之间的数据流隔离，逻辑上构造出多个独立工作的网关。这些网关有自己独立的网络数据接口和路由策略，同时复用cpu、内存、存储器等硬件资源，使硬件资源得到充分的利用。

为了达到发明目的，本发明采用如下技术方案：

一种基于单台网关使用软件构造多台独立网关的方法，使数据流约束在指定的网络接口分组里传输，逻辑上构造出多台独立网关；

所述基于单台网关使用软件构造多台独立网关，根据实际使用需求对网关硬件系统的网络接口（如wan口、3g/4g接口、lan口等）进行分组，使用iptbales对数据流的路由策略进行设定，使数据流约束在规定的网络接口分组里传输，从而在单台网关上软件构造出相互独立的多台网关。这些网关有自己独立的网络数据接口和路由策略，同时复用cpu、内存、存储器等硬件资源。

一种基于单台网关使用软件构造多台独立网关的方法，包括以下步骤：

步骤一，根据实际需求，对网关硬件系统的网络接口进行分组，其中每一个分组至少包含一个wan口（或者一个3g/4g接口）和一个lan口；

步骤二，根据步骤一的网络接口分组，使用vlan技术对lan口进行隔离设置；

步骤三，获取每一个wan口、3g/4g网络接口的链路信息，如ip，subnet，gateway，ifname，dns等，然后手动为每一个网络接口分组创建路由表；

步骤四，根据步骤一、步骤二的网络接口分组和步骤三的各分组路由表信息，使用iptables命令设定每一个数据接口分组的数据流的路由策略，实现不同分组之间的数据互不干扰，在逻辑上构造出多台网关。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明方法的流程框图。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白，以下结合附图和实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

vlan技术可以实现lan口隔离，把分在同组的lan口划分在同一个广播域，实现不同lan口分组的数据流独立性。这是从逻辑上划分，而不是物理上划分，为自定义分组提供可操作性。

Iptables可灵活配置的表、链、规则，用于定义数据流的走向，哪个“lan口分组”的数据走“哪一条通信链路”，精确地指定了不同局域网的数据传输路径，同时达到网络数据流分组效果，从而在单台网关使用软件构造出多台网关。

下面为一个硬件上具备1个wan口、1个3g接口、1个4g接口以及6个lan口的普通网关实施实例。

（1）根据实际需求，对网关硬件的网络接口（wan口、3g/4g、lan口）进行分组，分组情况如下：

a)组1：一个wan口，lan口1，lan口2；

b)组2：一个3g接口，lan口3，lan口4；

c)组3：一个4g接口，lan口5，lan口6。

根据上述分组，组1网络接口用于构造网关1、组二网络接口用于构造网关2、组三网络接口用于构造网关3。

（2）根据步骤（1）的网络接口分组，使用vlan技术对三个lan口分组进行隔离：

a)lan口1、lan口2划分为vlan1，网段为192.168.1.0/24；

b)lan口3、lan口4划分为vlan2，网段为192.168.2.0/24；

c)lan口5、lan口6划分为vlan3，网段为192.168.3.0/24。