CN101207546A - 一种动态建立隧道的方法、隧道服务器和系统 - Google Patents
一种动态建立隧道的方法、隧道服务器和系统 Download PDFInfo
- Publication number
- CN101207546A CN101207546A CNA2006101576837A CN200610157683A CN101207546A CN 101207546 A CN101207546 A CN 101207546A CN A2006101576837 A CNA2006101576837 A CN A2006101576837A CN 200610157683 A CN200610157683 A CN 200610157683A CN 101207546 A CN101207546 A CN 101207546A
- Authority
- CN
- China
- Prior art keywords
- tunnel
- client
- message
- server
- interim
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络通信技术,公开了一种动态建立隧道的方法、隧道服务器和系统。本发明所述方法包括:隧道客户源端和隧道客户目的端向隧道服务器发送隧道注册信息,隧道服务器根据所述隧道注册信息完成隧道客户端的注册并存储所述隧道注册信息;隧道服务器根据所述隧道注册信息为隧道客户源端和隧道客户目的端配置隧道,并分别向隧道客户源端和隧道客户目的端发送隧道配置信息。本发明能够用多种隧道封装格式在不同运营商的网络设备间进行隧道配置协商,增强了隧道封装能力,实现了隧道自动配置机制,有效解决了IPv4和IPv6网络的互联互通问题。
Description
技术领域
本发明涉及网络通信技术,尤其涉及一种动态建立隧道的方法、隧道服务器和系统。
背景技术
随着互联网的迅速发展,传统的互联网协议版本,即IPv4已经难以支持互联网的进一步发展和实时应用及服务质量保证等新业务的特性,IPv6应运而生。但是,IPv6的意图并不是排斥和避免已有的标准,而是对现有标准的改进。在IPv6完全取代IPv4之前,IPv6需要在研究所和学术机构中进行足够的试验,才能像IPv4一样成功的投入商业运营。从IPv4过渡到IPv6大概将经历以下几个阶段:IPv4网络占主要地位,IPv6的孤岛存在IPv4网络中;IPv6的网络逐渐发展,孤岛越来越多,与IPv4网络并驾齐驱;IPv4网络逐渐被IPv6的网络取代,IPv6网络成为主体,IPv4孤岛存在于IPv6网络中;全部过渡到IPv6网络。
在上述网络过渡的过程中,不可避免地将遇到跨越异种网络互通的问题,即IPv6的孤岛跨越IPv4的网络互联以及IPv4的孤岛跨越IPv6的网络互联。目前,业界提供了多种过渡时期的解决方案:
配置隧道的6in4方法,指通过手工在隧道两端配置指定隧道接口的IPV4源地址和IPV4目的地址,IPV6数据报文在隧道的入口进行IPV6-IN-IPV4的封装,经过IPV4网络路由到隧道的出口,在出口解除IPV4的封装,进行IPV6的路由。
GRE(generic routing encapsulation,通用路由封装)隧道配置方法,GRE隧道通过将原始报文封装在GRE头后的载荷部分,然后在封装报文中封装GRE头的方式来进行。可以灵活地实现IPV4-GRE-IPV4,IPV4-GRE-IPV6,IPV6-GRE-IPV4,IPV6-GRE-IPV6的封装。
6to4隧道封装方法,6to4隧道是一种自动配置隧道的方法,它采用特殊的2002:IPV4::/48地址的格式,配置时仅指定隧道的源地址,报文到达IPv6网络时根据IPV6地址中隐含的IPV4地址,自动寻址6to4隧道的终点。
隧道代理(tunnel broker)机制提供了一种简化配置隧道的方法,它的原理就是通过提供专用的服务器作为隧道代理,自动管理用户发出的隧道请求。用户通过隧道代理能方便地和IPv6 ISP(互联网服务供应商)建立隧道连接,从而访问外部可用的IPv6资源。隧道代理的机制对于在IPv6的早期吸引更多的IPV6使用者方便快捷地实现IPv6连接有很大的益处。
发明人在对以上过渡方式研究后发现:
手工配置隧道的方式虽然实现简单,但是需要网络管理员来维护隧道配置,在部署IPV6的初期,可以采用手工配置隧道的方式(6in4、GRE)来实现IPV6孤岛之间跨越IPV4网络的互联,但是随着IPV6部署的增加,IPV6岛屿越来越多,且每增加一个新的IPV6岛屿,需要配置和现存的N个区域连接的N个隧道,且需要其他N个隧道对端也进行相应的配置,整个网络的配置量将达到N*N,当N很大的时候,配置工作量是手工难以胜任的。因此必然要求采用一些动态配置的方式,比如自动隧道来实现。
当前最成熟的IPV6自动隧道就是6to4,但6to4同样存在一些天生的缺陷,因为它实现自动寻址的原理是将IPV4地址嵌入到2002::/16的前缀中去,首先使得在部署上受到特定的2002::/16网络前缀的限制,其次使得IPV4的路由泄露到了IPV6网络中,最后,如何实现组播也是一个问题。
在跨越IPV6网络连接IPV4孤岛方面,现有的方案比较少,4in6配置隧道和GRE隧道这两种配置隧道能够实现这一个目的,但前面提到的问题同样存在。
随着IPV6部署的增加带来的另外一个问题就是设备兼容问题,正因为在IPV4/IPV6过渡隧道上没有一统天下的标准,各个厂商对封装协议的支持程度是不一样的,有可能某个厂商支持某种隧道封装而不支持另外一种封装,或者某种隧道实现的性能比较好而另一种隧道实现得不太满意,因此在采用的优先级上有所区别,更增加了网络互联的难度。
发明内容
为了解决现有技术中存在的IPv4和IPv6网络互联问题,本发明实施例公开了一种动态建立隧道的方法、隧道服务器和系统。应当说明的是,应用于IPv4和IPv6网络互联领域只是本发明的较佳实施方法,本领域的技术人员能够联想到的其他替代或者更改也包括在本发明中。
本发明实施例所述的动态建立隧道的方法包括:
隧道客户源端和隧道客户目的端向隧道服务器发送隧道注册信息,隧道服务器根据所述隧道注册信息完成隧道客户端的注册并存储所述隧道注册信息;隧道服务器根据所述隧道注册信息为隧道客户源端和隧道客户目的端配置隧道,并分别向隧道客户源端和隧道客户目的端发送隧道配置信息。
其中,所述隧道服务器分别向隧道客户源端和隧道客户目的端发送隧道配置信息后进一步包括:
所述隧道客户源端和隧道客户目的端收到所述隧道配置信息后,通过该配置的隧道发送数据报文;或
所述隧道客户源端和隧道客户目的端收到所述隧道配置信息后,根据所述隧道配置信息协商建立临时隧道,发送数据报文。
其中,所述的隧道服务器根据所述注册信息为隧道客户源端和隧道客户目的端配置隧道的步骤具体包括:
隧道客户源端向隧道服务器发送目的地址为隧道客户目的端的数据报文;
隧道服务器解析该数据报文,获取该数据报文的目的地址后,向隧道客户目的端转发所述数据报文,同时查询所述存储的隧道注册信息,根据报文源地址、目的地址所属的子网信息判断隧道客户源端和隧道客户目的端是否能够直接建立隧道;如果是,则隧道服务器分别向隧道客户源端和隧道客户目的端发送隧道配置消息。
其中,所述的临时隧道建立成功后,隧道客户源端和隧道客户目的端向隧道服务器发送临时隧道建立成功消息,隧道服务器收到该信息以后,记录该临时隧道信息并通知隧道客户端记录完成,隧道客户端收到该通知消息后,通过该临时隧道互发数据报文。
其中,所述隧道服务器记录临时隧道信息后,为该临时隧道设立一个隧道超时定时器;所述隧道客户端分别为该临时隧道设立一个隧道定时器,定期向隧道服务器发送隧道保活消息,通知该临时隧道的状况。
其中,所述隧道服务器在隧道超时定时器设定的时间内没有收到隧道客户源端或者隧道客户目的端的隧道保活消息的,隧道服务器向隧道客户源端和隧道客户目的端分别发送撤销该临时隧道的通知消息,并删除该临时隧道的记录和隧道超时定时器。
其中,所述方法进一步包括:
隧道客户源端不需要再向隧道客户目的端发送数据报文或者发送的数据报文流量不能达到建立临时隧道时协商的流量时,隧道客户源端向隧道服务器发起撤销临时隧道的请求消息,隧道服务器收到该请求消息后,撤销临时隧道,并向隧道客户源端和目的端分别发送隧道撤销通知;或
隧道客户目的端经过一定时间间隔后,没有收到隧道客户源端的数据报文或者接收的数据报文流量不能达到隧道客户源端和隧道客户目的端协商的流量,隧道客户目的端同时向隧道客户源端和隧道服务器发送撤销临时隧道的通知消息,并撤销临时隧道。
其中,所述的隧道注册信息包括隧道客户端地址、隧道客户端支持的封装类型、各种封装类型的优先级、隧道客户端所属的子网前缀以及允许的隧道保活时间;所述的隧道配置信息包括隧道目的地址、目的地址类型、隧道封装类型及隧道保活时间。
其中,所述的隧道客户源端和隧道客户目的端所属的子网类型相同。
本发明还公开了一种的隧道服务器,包括:接收模块、发送模块、隧道注册模块、隧道配置模块、存储模块、报文解析模块、隧道检测模块,其中,
隧道注册模块,用于根据接收模块接收的隧道注册信息完成隧道客户端的隧道注册,并向隧道客户端发送注册成功消息;
隧道配置模块,用于根据隧道注册信息为隧道客户源端和隧道客户目的端配置隧道,并分别向隧道客户源端和隧道客户目的端发送隧道配置信息;
存储模块,用于存储所述隧道注册信息以及临时隧道信息;
报文解析模块,用于解析隧道客户源端发送的数据报文,获取在隧道客户源端所属子网内产生的原始数据报文的源/目的地址,并发送给所述隧道配置模块;
隧道检测模块,用于根据隧道超时定时器和隧道客户端发送的隧道保活信息判断临时隧道的状态,确定是否需要撤销临时隧道。
本发明还公开了一种动态建立隧道的系统,包括核心网和多个子网,所述的多个子网分别包括至少一个隧道客户端,
其中,所述的多个子网通过各自的隧道客户端连接到所述核心网;所述核心网包括一个隧道服务器,用于通过所述的多个子网的隧道客户端动态地为所述的多个子网提供隧道服务。
其中,所述的多个子网具有相同的网络类型,所述的多个子网与核心网具有相同或不同的网络类型。
其中,所述的隧道客户端包括:网络边界路由器、用户CPE设备或用户主机。
本发明能够用多种隧道封装格式在不同运营商的网络设备间进行隧道配置协商,增强了隧道封装能力,实现了隧道自动配置机制,简化了网络设备,降低了隧道配置的复杂度,摒弃了对特殊网段地址的依赖,有效解决了IPv6的孤岛跨越IPv4的核心网络及IPv4孤岛跨越IPv6核心网络的互联互通问题。
附图说明
图1为本发明所述建立临时隧道的方法的一个实施例的流程图;
图2为本发明所述隧道服务器的一个实施例的简化的结构示意图;
图3为本发明所述建立临时隧道的系统的一个实施例的示意图。
具体实施方式
本发明涉及网络通信技术,尤其涉及一种建立临时隧道的方法、隧道服务器和系统。以下将结合附图中的实施例对本发明做进一步的描述。应当说明的是,以下内容仅用来解释本发明,而不能视为对本发明的限制。
参见图1,为本发明所述建立临时隧道的方法的一个实施例的流程图。本实施例应用于图3所示的系统中,下面结合图1和图3对本发明方法进行描述。本发明中的孤岛具有相同的地址族,例如所有孤岛均为IPv4孤岛或者IPv6孤岛,但孤岛和核心网则可能具有相同或者不同的地址族。当一个IPv6(AF[j])的孤岛接入IPv4(AF[i])的核心网或者IPv4的孤岛接入IPv6的核心网的时候,首先该孤岛要通过其客户端TC同核心网的服务器TS建立会话连接。该客户端可以是网络边界路由器、用户CPE设备或者用户主机。本实施例包括了以下步骤:
(1)AF[j]孤岛1通过其隧道客户端TC1首先和AF[i]核心网的隧道服务器TS建立了L2TP隧道,这就使得TC1和TS进行通信成为可能。
(2)TC1和TS通过步骤(1)中建立的L2TP,进行PPP协商,建立了PPP连接会话。
步骤(1)和(2)的目的是在TC1和TS之间建立会话。以上建立会话的步骤只是一个实施例,所有其他可用的方法都可以完成上述步骤。
(3)TC1向TS请求隧道信息注册。该隧道信息包括隧道的源地址(即TC1本身的地址),TC1能够支持的隧道封装类型和各封装类型在TC1上的优先级以及TC1所属孤岛的前缀信息。TS收到上述信息后,将该信息记录到注册信息表里。
在IPv4和IPv6网络互联中,TC和TS支持的地址类型包括IPv4或IPv6,支持的隧道封装格式包括GRE/L2TP/6in4/IPsec等。
(4)TS记录该隧道信息后,向TC1发送注册成功消息。
以上仅以TC1为例说明,应当明确的是,为了实现本发明,每个接入AF[i]的核心网的AF[j]孤岛的隧道客户端TC(如本实施例中的TC1、TC2)都必须完成上述注册步骤。在完成上述注册后,TS应当通过一定的存储结构存储隧道注册信息,可以用上面提到的注册信息表、树型存储结构或者其他的存储结构,满足在需要的时候能够查询到特定的隧道信息就可以。
(5)TC1所在的孤岛中有数据报文想到达TC2所在的孤岛中,该数据报文首先在TC1所在的孤岛中经过一系列策略路由到达TC1,TC1经过计算,发现没有直接路径可以到达TC2,就在进行L2TP封装后,通过L2TP隧道向TS发送上述数据报文,TS收到该数据报文后进行解析,发现该报文的目的地址为TC2所在的网络,则TS又对该报文进行L2TP封装,通过L2TP隧道将该数据报文转发给TC2,TC2再将该数据报文解封装发往目的地址。
(6)隧道服务器TS在转发数据报文的同时,在注册信息表中查询TC1和TC2的隧道信息,主要根据两者的地址、支持的封装类型、各种封装类型的优先级以及允许的隧道保活时间来计算TC1和TC2之间是否能够建立临时隧道。如果经过判断,发现TC1和TC2之间能够建立临时隧道,就根据一定的策略为TC1和TC2配置隧道信息,配置好以后,将该配置信息分别发送给TC1和TC2。这里的配置信息包括了隧道目的地址、目的地址类型、隧道封装类型及隧道保活时间。
针对上述步骤,还可以做改进,例如,让隧道服务器在转发数据报文的同时,首先进行数据报文的流量统计,只有当流量统计到达一定的统计值时,才为TC1和TC2配置隧道。还比如,隧道配置信息不仅包括了隧道目的地址和目的地址类型,还可以包括隧道源地址和地址类型。
(7)TC1和TC2收到隧道服务器TS发送的隧道配置信息后,进行建立临时隧道的协商,并在协商成功建立临时隧道后,通知隧道服务器。在建立临时隧道的时候,不可避免要考虑隧道的流量问题。这个问题可以由TS在进行隧道配置的时候就规定一个隧道最低流量,或者由TC1和TC2就该临时隧道的数据流量进行自主协商。
(8)临时隧道建立成功后,TC1和TC2之间通过建立的临时隧道转发数据报文。
临时隧道建立成功后,还有一些步骤是可以选择执行的。例如,隧道服务器在临时隧道建立成功后可以只是根据自己的临时隧道信息记录,如果存在该临时隧道记录,并且没有收到TC1或者TC2发出的撤销临时隧道的请求,那么,TS即使收到了TC1和TC2互发的信息也不进行转发,直接丢弃。这样做的好处是实现简单,但是可靠性低。
还有一种做法就是TS为每个临时隧道创建一个隧道超时定时器,监控临时隧道的状况。相应的,TC1和TC2也必须为该临时隧道建立周期性的监测机制,并定期向TS报告该临时隧道是否需要保活。TS只要能在超时定时器的一个周期内收到隧道保活消息,就认为该临时隧道是存在且可靠的。这种方式实现起来比较复杂,但增加了数据传输的可靠性。
因为本发明实施例中建立的是临时隧道,那么,必然涉及到隧道的撤销问题。对于临时隧道的撤销,可以用以下实现方式:
1、隧道客户端TC1或者TC2发现统计的隧道流量不能达到TS规定的配置流量或者不能达到TC1和TC2建立隧道时协商的数据流量,向TS发出撤销临时隧道的请求,同时向对方(TC2或者TC1)发送撤销隧道通知,通知对方不要再通过临时隧道给自己发送数据报文,TS收到该请求后,删除该临时隧道信息,并通知TC1和TC2。此后,TC1和TC2又由TS充当中继来转发数据报文。
2、隧道服务器TS的隧道超时定时器在一个周期内没有收到TC1或者TC2发送的隧道保活消息,就认为不再需要临时隧道。TS先向TC1和TC2发送通知消息,通知TC1和TC2将撤销该临时隧道,TC1和TC2收到该通知消息后,不再通过该临时隧道互发数据报文,同时删除该临时隧道的定时器。TS删除该临时隧道信息,同时删除该临时隧道的隧道超时定时器。为了不频繁删除建立临时隧道,可以设定TS的隧道超时定时器的周期为TC1或者TC2的发送保活消息的定时器的周期的n倍,本实施例中,取n为3。
参见图2,为本发明所述隧道服务器的一个实施例的结构示意图。本实施例的隧道服务器包括了接收模块,发送模块,隧道注册模块,存储模块,报文解析模块,隧道配置模块和隧道检测模块。
其中,在隧道客户端向隧道服务器注册隧道信息的过程中,接收模块接收隧道客户端发送的隧道信息,并发送给隧道注册模块,隧道注册模块完成注册功能后,生成注册信息表或者其他存储结构来存储隧道注册信息,然后将该注册信息表或者存储结构发往存储模块进行存储;
在隧道服务器进行数据报文转发的过程中,接收模块用于通过会话通道(如L2TP隧道)接收TC1转发的数据报文,并送往报文解析模块,报文解析模块通过解析获取该数据报文的目的地址,如果根据目的地址和注册信息表中的条目能匹配到TC2为下一跳,且TC2和TS之间已建立了会话通道(如L2TP隧道),则通过该通道将报文转发给TC2,否则,TS向TC1发送目的不可达ICMP控制报文;
在隧道服务器进行隧道信息配置的过程中,报文解析模块解析数据报文,获取其源地址与目的地址所在孤岛的TC的信息,即获得TC1和TC2的信息,这可以通过两方面来获得:根据传送报文的会话通道,可以得知其源隧道客户端为TC1;根据报文的目的地址可以向存储模块查询注册信息表,从注册信息表中的前缀信息可以获得目的地址需通过TC2转发;进一步,服务器在确定TC1和TC2后,可以获得TC1和TC2的隧道信息,隧道配置模块根据一定的策略规则为TC1和TC2配置临时隧道,然后将隧道配置信息通过发送模块分别发往TC1和TC2,并根据TC1和TC2的协商结果在存储模块中记录临时隧道信息;
在临时隧道建立后的数据转发过程中,接收模块接收TC1和TC2定期发送的隧道保活信息,发往隧道检测模块,隧道检测模块根据TS为该临时隧道建立的隧道超时定时器判断该隧道是否需要撤销,如果需要撤销,由发送模块向TC1和TC2发送撤销临时隧道的请求;
接收模块还用来接收TC1和TC2发送的撤销临时隧道的请求,将该请求转发给隧道配置模块,隧道配置模块根据该请求查询存储模块,找到并删除该临时隧道信息,通过发送模块向TC1和TC2发送临时隧道删除成功消息。
参见图3,为本发明所述建立隧道的系统。如前所述,本发明主要为了解决IPv4向IPv6过渡时的网络互联问题,但本发明同样可以应用于其他网络互联的场合。
本发明所述系统主要包括AF[i]核心网和若干AF[j]孤岛,这里的i和j分别代表了地址族(Address Family),并且其代表的地址族可能相同(例如,IPv4的VPN和IPv4的核心网)也可能不同(例如,IPv6的孤岛和IPv4的核心网)。这里的AF[i]核心网可能是IPv4网络也可能是IPv6网络,同样,这里的AF[j]孤岛也可能是IPv4网络或者IPv6网络。在本实施例的系统中,每个AF[j]孤岛通过充当隧道客户端(Tunnel Client,TC)的路由器或者其他具备相同功能的网络设备连接到核心网AF[i]的隧道服务器(Tunnel Server,TS)上。
每个地址族为AF[j]的孤岛形成以后,都需要先和地址族为AF[i]的核心网建立隧道连接关系,这种隧道连接关系既可以手工配置也可以通过自动配置的方式设置,隧道连接关系建立之后,每个孤岛通过自己的TC向核心网的TS进行隧道注册,告知自己的源地址、隧道封装类型、封装优先级和孤岛前缀信息。这样,核心网的TS就拥有了一份完整的记录全部孤岛信息的列表。
本实施例中,当地址族为AF[j]的孤岛1需要和地址族同为AF[j]的孤岛2通信的时候,孤岛1先向核心网的TS发送报文,携带指向孤岛2的目的地址,核心网的TS收到该报文后,同步进行两项工作:通过已经建立的隧道向孤岛2转发所述报文;解析所述报文,查找孤岛1和孤岛2的隧道注册信息,根据所述隧道注册信息判断是否可以在孤岛1和孤岛2之间建立直接隧道,如果可以,则TS分别向TC1和TC2发送建立隧道的消息,携带隧道端口地址和封装类型信息。TC1和TC2收到上述信息后,进行协商并建立临时隧道连接。临时隧道建立起来以后,TC1将通过建立的临时隧道向TC2发送报文,而不再将报文发往核心网的TS。
临时隧道建立起来后,如果TC1(或TC2)经过一定时间间隔没有收到TC2(TC1)发送的数据报文或者接收的数据报文流量达不到协商的要求,则认为已经不需要临时隧道,这时TC1或者TC2可以请求TS删除临时隧道,TS进行隧道删除并通知TC1和TC2。本发明的另一实施例中,还可以在TS和TC1、TC2之间建立隧道保活机制,如果TS在一定周期内没有收到TC1或TC2发的隧道保活信息,则可以主动删除该临时隧道并通知TC1和TC2。
在上述过程中,临时隧道建立起来后,TC1或者TC2应当通知核心网的TS。如果TC1/TC2将建立临时隧道的信息已经通知了TS,并且TS没有收到删除临时隧道的消息,则TS可以对收到的从TC1发出或转发的,目的或下一跳地址为TC2的报文不再进行转发。
本发明的上述实施例,简化了隧道配置过程,能够支持多种封装类型,解决了不同厂商的设备兼容问题,方便地实现IPv4和IPv6网络的互联。应当明确的是,本领域技术人员针对本发明所做的任何通常的修改、替换,都应该包含在本发明的保护范围之内。
Claims (16)
1.一种动态建立隧道的方法,包括:
隧道客户源端和隧道客户目的端向隧道服务器发送隧道注册信息,隧道服务器根据所述隧道注册信息完成隧道客户端的注册并存储所述隧道注册信息;
隧道服务器根据所述隧道注册信息为隧道客户源端和隧道客户目的端配置隧道,并分别向隧道客户源端和隧道客户目的端发送隧道配置信息。
2.根据权利要求1所述的方法,其特征在于,所述隧道服务器分别向隧道客户源端和隧道客户目的端发送隧道配置信息后进一步包括:
所述隧道客户源端和隧道客户目的端收到所述隧道配置信息后,通过该配置的隧道发送数据报文;或
所述隧道客户源端和隧道客户目的端收到所述隧道配置信息后,根据所述隧道配置信息协商建立临时隧道,发送数据报文。
3.根据权利要求2所述的方法,其特征在于,所述的隧道服务器根据所述注册信息为隧道客户源端和隧道客户目的端配置隧道的步骤具体包括:
隧道客户源端向隧道服务器发送目的地址为隧道客户目的端的数据报文;
隧道服务器解析该数据报文,获取该数据报文的目的地址后,向隧道客户目的端转发所述数据报文,同时查询所述存储的隧道注册信息,根据报文源地址、目的地址所属的子网信息判断隧道客户源端和隧道客户目的端是否能够直接建立隧道;如果是,则隧道服务器分别向隧道客户源端和隧道客户目的端发送隧道配置消息。
4.根据权利要求2所述的方法,其特征在于,所述的临时隧道建立成功后,隧道客户源端和隧道客户目的端向隧道服务器发送临时隧道建立成功消息,隧道服务器收到该信息以后,记录该临时隧道信息并通知隧道客户端记录完成,隧道客户端收到该通知消息后,通过该临时隧道互发数据报文。
5.根据权利要求4所述的方法,其特征在于,所述隧道服务器记录临时隧道信息后,为该临时隧道设立一个隧道超时定时器;所述隧道客户端分别为该临时隧道设立一个隧道定时器,定期向隧道服务器发送隧道保活消息,通知该临时隧道的状况。
6.根据权利要求5所述的方法,其特征在于,所述隧道服务器在隧道超时定时器设定的时间内没有收到隧道客户源端或者隧道客户目的端的隧道保活消息的,隧道服务器向隧道客户源端和隧道客户目的端分别发送撤销该临时隧道的通知消息,并删除该临时隧道的记录和隧道超时定时器。
7.根据权利要求4所述的方法,其特征在于,所述方法进一步包括:
隧道客户源端不需要再向隧道客户目的端发送数据报文或者发送的数据报文流量不能达到建立临时隧道时协商的流量时,隧道客户源端向隧道服务器发起撤销临时隧道的请求消息,隧道服务器收到该请求消息后,撤销临时隧道,并向隧道客户源端和目的端分别发送隧道撤销通知;或
隧道客户目的端经过一定时间间隔后,没有收到隧道客户源端的数据报文或者接收的数据报文流量不能达到隧道客户源端和隧道客户目的端协商的流量,隧道客户目的端同时向隧道客户源端和隧道服务器发送撤销临时隧道的通知消息,并撤销临时隧道。
8.根据权利要求1-7中任意一项所述的方法,其特征在于,所述的隧道注册信息包括隧道客户端地址、隧道客户端支持的封装类型、各种封装类型的优先级、隧道客户端所属的子网前缀以及允许的隧道保活时间;所述的隧道配置信息包括隧道目的地址、目的地址类型、隧道封装类型及隧道保活时间。
9.根据权利要求1-7中任意一项所述的方法,其特征在于,所述的隧道客户源端和隧道客户目的端所属的子网类型相同。
10.一种隧道服务器,包括接收模块和发送模块,其特征在于,所述隧道服务器还包括:
隧道注册模块,用于根据接收模块接收的隧道注册信息完成隧道客户端的隧道注册,并向隧道客户端发送注册成功消息;
隧道配置模块,用于根据隧道注册信息为隧道客户源端和隧道客户目的端配置隧道,并分别向隧道客户源端和隧道客户目的端发送隧道配置信息。
11.根据权利要求10所述的隧道服务器,其特征在于,该隧道服务器还包括:
存储模块,用于存储所述隧道注册信息以及临时隧道信息;
报文解析模块,用于解析隧道客户源端发送的数据报文,获取在隧道客户源端所属子网内产生的原始数据报文的源/目的地址,并发送给所述隧道配置模块。
12.根据权利要求11所述的隧道服务器,其特征在于,该隧道服务器还包括:
隧道检测模块,用于根据隧道超时定时器和隧道客户端发送的隧道保活信息判断临时隧道的状态,确定是否需要撤销临时隧道。
13.根据权利要求10-12任一项所述的隧道服务器,其特征在于,所述的隧道注册信息包括:
隧道客户端地址、隧道客户端支持的封装类型、各种封装类型的优先级和隧道客户端所属的子网前缀。
14.一种动态建立隧道的系统,包括核心网和多个子网,所述的多个子网分别包括至少一个隧道客户端,其特征在于,
所述的多个子网通过各自的隧道客户端连接到所述核心网;
所述核心网包括一个隧道服务器,用于通过所述的多个子网的隧道客户端动态地为所述的多个子网提供隧道服务。
15.根据权利要求14所述的系统,其特征在于,所述的多个子网具有相同的网络类型,所述的多个子网与核心网具有相同或不同的网络类型。
16.根据权利要求14或15所述的系统,其特征在于,所述的隧道客户端包括:网络边界路由器、用户CPE设备或用户主机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101576837A CN101207546A (zh) | 2006-12-18 | 2006-12-18 | 一种动态建立隧道的方法、隧道服务器和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101576837A CN101207546A (zh) | 2006-12-18 | 2006-12-18 | 一种动态建立隧道的方法、隧道服务器和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101207546A true CN101207546A (zh) | 2008-06-25 |
Family
ID=39567447
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101576837A Pending CN101207546A (zh) | 2006-12-18 | 2006-12-18 | 一种动态建立隧道的方法、隧道服务器和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101207546A (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137172A (zh) * | 2010-11-24 | 2011-07-27 | 华为终端有限公司 | 一种dns服务器访问方法及一种访问设备 |
| CN102224712A (zh) * | 2008-11-20 | 2011-10-19 | 诺基亚西门子通信公司 | 用于向直接隧道分配业务的方法和装置、计算机程序产品和计算机可读介质 |
| CN102244895A (zh) * | 2010-05-13 | 2011-11-16 | 中兴通讯股份有限公司 | 一种增强移动性的分流方法及装置 |
| CN102571473A (zh) * | 2010-12-29 | 2012-07-11 | 中兴通讯股份有限公司 | 路径故障检测方法及装置 |
| CN102594678A (zh) * | 2012-02-15 | 2012-07-18 | 杭州华三通信技术有限公司 | 一种dvpn大规模组网的方法和客户端 |
| CN103763145A (zh) * | 2014-01-27 | 2014-04-30 | 上海斐讯数据通信技术有限公司 | 一种隧道代理方法 |
| CN104104569A (zh) * | 2013-04-01 | 2014-10-15 | 华为技术有限公司 | 建立vpn隧道的方法及服务器 |
| WO2015003348A1 (zh) * | 2013-07-10 | 2015-01-15 | 华为技术有限公司 | Gre隧道实现方法、接入点和网关 |
| CN104468312A (zh) * | 2014-11-20 | 2015-03-25 | 中兴通讯股份有限公司 | 一种无线中继站及其接入核心网的方法和系统 |
| CN106470117A (zh) * | 2015-08-21 | 2017-03-01 | 成都鼎桥通信技术有限公司 | Lte宽带集群系统的传输切换方法、设备和系统 |
| CN107547376A (zh) * | 2017-07-21 | 2018-01-05 | 新华三技术有限公司 | 路由探测方法和装置 |
| CN108259293A (zh) * | 2017-02-28 | 2018-07-06 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| US10212004B2 (en) | 2013-07-12 | 2019-02-19 | Huawei Technologies Co., Ltd. | Method for implementing GRE tunnel, access device and aggregation gateway |
| CN109417548A (zh) * | 2016-07-20 | 2019-03-01 | 甲骨文国际公司 | 封装媒体流量在基于数据报的传输层上的高效传输 |
| CN109743244A (zh) * | 2019-03-21 | 2019-05-10 | 山东华辰泰尔信息科技股份有限公司 | 一种基于sdn与nfv技术实现高速互联互通的系统和方法 |
| CN109787878A (zh) * | 2017-11-10 | 2019-05-21 | 北京华为数字技术有限公司 | 一种隧道链路检测方法及相关设备 |
| CN112751816A (zh) * | 2019-10-31 | 2021-05-04 | 中国移动通信有限公司研究院 | 一种隧道建立方法、装置、设备及计算机可读存储介质 |
| CN112887208A (zh) * | 2021-01-27 | 2021-06-01 | 北京邮电大学 | 一种路由泄露检测方法、装置及设备 |
| CN113872845A (zh) * | 2020-06-30 | 2021-12-31 | 华为技术有限公司 | 建立vxlan隧道的方法及相关设备 |
| CN114928474A (zh) * | 2022-04-24 | 2022-08-19 | 北京天融信网络安全技术有限公司 | IPsec自动协商携资源入网的方法和系统及存储介质 |
| CN116074038A (zh) * | 2022-11-29 | 2023-05-05 | 杭州海兴电力科技股份有限公司 | 一种用于IPv6数据安全传输的网关系统及方法 |
-
2006
- 2006-12-18 CN CNA2006101576837A patent/CN101207546A/zh active Pending
Cited By (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102224712A (zh) * | 2008-11-20 | 2011-10-19 | 诺基亚西门子通信公司 | 用于向直接隧道分配业务的方法和装置、计算机程序产品和计算机可读介质 |
| CN102244895A (zh) * | 2010-05-13 | 2011-11-16 | 中兴通讯股份有限公司 | 一种增强移动性的分流方法及装置 |
| WO2011140927A1 (zh) * | 2010-05-13 | 2011-11-17 | 中兴通讯股份有限公司 | 一种增强移动性的分流方法及装置 |
| US9258739B2 (en) | 2010-05-13 | 2016-02-09 | ZTE Corportation | Offloading method and device for enhancing mobility |
| CN102244895B (zh) * | 2010-05-13 | 2015-12-16 | 中兴通讯股份有限公司 | 一种增强移动性的分流方法及装置 |
| CN102137172B (zh) * | 2010-11-24 | 2015-04-08 | 华为终端有限公司 | 一种dns服务器访问方法及一种访问设备 |
| CN102137172A (zh) * | 2010-11-24 | 2011-07-27 | 华为终端有限公司 | 一种dns服务器访问方法及一种访问设备 |
| CN102571473B (zh) * | 2010-12-29 | 2015-12-16 | 中兴通讯股份有限公司 | 路径故障检测方法及装置 |
| CN102571473A (zh) * | 2010-12-29 | 2012-07-11 | 中兴通讯股份有限公司 | 路径故障检测方法及装置 |
| CN102594678B (zh) * | 2012-02-15 | 2015-01-14 | 杭州华三通信技术有限公司 | 一种dvpn大规模组网的方法和客户端 |
| CN102594678A (zh) * | 2012-02-15 | 2012-07-18 | 杭州华三通信技术有限公司 | 一种dvpn大规模组网的方法和客户端 |
| CN104104569A (zh) * | 2013-04-01 | 2014-10-15 | 华为技术有限公司 | 建立vpn隧道的方法及服务器 |
| WO2015003348A1 (zh) * | 2013-07-10 | 2015-01-15 | 华为技术有限公司 | Gre隧道实现方法、接入点和网关 |
| US10855491B2 (en) | 2013-07-10 | 2020-12-01 | Huawei Technologies Co., Ltd. | Method for implementing GRE tunnel, access point and gateway |
| US11824685B2 (en) | 2013-07-10 | 2023-11-21 | Huawei Technologies Co., Ltd. | Method for implementing GRE tunnel, access point and gateway |
| CN105324961A (zh) * | 2013-07-10 | 2016-02-10 | 华为技术有限公司 | Gre隧道实现方法、接入点和网关 |
| CN105324961B (zh) * | 2013-07-10 | 2019-03-19 | 华为技术有限公司 | Gre隧道实现方法、接入点和网关 |
| US10212004B2 (en) | 2013-07-12 | 2019-02-19 | Huawei Technologies Co., Ltd. | Method for implementing GRE tunnel, access device and aggregation gateway |
| US11032105B2 (en) | 2013-07-12 | 2021-06-08 | Huawei Technologies Co., Ltd. | Method for implementing GRE tunnel, home gateway and aggregation gateway |
| CN103763145A (zh) * | 2014-01-27 | 2014-04-30 | 上海斐讯数据通信技术有限公司 | 一种隧道代理方法 |
| CN103763145B (zh) * | 2014-01-27 | 2019-12-13 | 上海斐讯数据通信技术有限公司 | 一种隧道代理方法 |
| CN104468312B (zh) * | 2014-11-20 | 2019-03-15 | 中兴通讯股份有限公司 | 一种无线中继站及其接入核心网的方法和系统 |
| WO2016078278A1 (zh) * | 2014-11-20 | 2016-05-26 | 中兴通讯股份有限公司 | 一种无线中继站及其接入核心网的方法和系统 |
| CN104468312A (zh) * | 2014-11-20 | 2015-03-25 | 中兴通讯股份有限公司 | 一种无线中继站及其接入核心网的方法和系统 |
| CN106470117A (zh) * | 2015-08-21 | 2017-03-01 | 成都鼎桥通信技术有限公司 | Lte宽带集群系统的传输切换方法、设备和系统 |
| CN106470117B (zh) * | 2015-08-21 | 2019-10-11 | 成都鼎桥通信技术有限公司 | Lte宽带集群系统的传输切换方法、设备和系统 |
| CN109417548A (zh) * | 2016-07-20 | 2019-03-01 | 甲骨文国际公司 | 封装媒体流量在基于数据报的传输层上的高效传输 |
| CN108259293B (zh) * | 2017-02-28 | 2020-11-06 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN108259293A (zh) * | 2017-02-28 | 2018-07-06 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN107547376B (zh) * | 2017-07-21 | 2020-07-07 | 新华三技术有限公司 | 路由探测方法和装置 |
| CN107547376A (zh) * | 2017-07-21 | 2018-01-05 | 新华三技术有限公司 | 路由探测方法和装置 |
| CN109787878B (zh) * | 2017-11-10 | 2021-02-23 | 北京华为数字技术有限公司 | 一种隧道链路检测方法及相关设备 |
| CN109787878A (zh) * | 2017-11-10 | 2019-05-21 | 北京华为数字技术有限公司 | 一种隧道链路检测方法及相关设备 |
| CN109743244A (zh) * | 2019-03-21 | 2019-05-10 | 山东华辰泰尔信息科技股份有限公司 | 一种基于sdn与nfv技术实现高速互联互通的系统和方法 |
| CN112751816A (zh) * | 2019-10-31 | 2021-05-04 | 中国移动通信有限公司研究院 | 一种隧道建立方法、装置、设备及计算机可读存储介质 |
| CN112751816B (zh) * | 2019-10-31 | 2023-05-12 | 中国移动通信有限公司研究院 | 一种隧道建立方法、装置、设备及计算机可读存储介质 |
| CN113872845A (zh) * | 2020-06-30 | 2021-12-31 | 华为技术有限公司 | 建立vxlan隧道的方法及相关设备 |
| CN112887208A (zh) * | 2021-01-27 | 2021-06-01 | 北京邮电大学 | 一种路由泄露检测方法、装置及设备 |
| CN114928474A (zh) * | 2022-04-24 | 2022-08-19 | 北京天融信网络安全技术有限公司 | IPsec自动协商携资源入网的方法和系统及存储介质 |
| CN116074038A (zh) * | 2022-11-29 | 2023-05-05 | 杭州海兴电力科技股份有限公司 | 一种用于IPv6数据安全传输的网关系统及方法 |
| CN116074038B (zh) * | 2022-11-29 | 2023-08-22 | 杭州海兴电力科技股份有限公司 | 一种用于IPv6数据安全传输的网关系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101207546A (zh) | 一种动态建立隧道的方法、隧道服务器和系统 | |
| CN112584520B (zh) | 用于通过隧道组传输和接收数据的方法和系统 | |
| CN103108308B (zh) | 实现身份位置分离、分配接口标识的方法及网元和终端 | |
| CN102577330A (zh) | 用于在网络环境中提供转换机制的装置、逻辑和方法 | |
| CN102868586B (zh) | 一种建立隧道转发表项的方法、中心节点和分支节点 | |
| CN108206783B (zh) | 一种软件定义网络系统中地址配置方法及其装置 | |
| CN104022936B (zh) | 一种隧道建立方法和装置 | |
| CN104767666A (zh) | 虚拟可扩展局域网隧道终端建立隧道方法和设备 | |
| CN102045233B (zh) | 一种网络通信中控制报文转发的方法和设备 | |
| CN104683210A (zh) | 一种自动建立隧道的方法和装置 | |
| CN107547340A (zh) | 一种报文转发方法和装置 | |
| EP3007389A1 (en) | Gre tunnel implementation method, access point and gateway | |
| CN105207909A (zh) | 一种发送信息的方法和网络装置 | |
| JP4827833B2 (ja) | グローバルインターネットプロトコルプレフィックス番号モビリティ | |
| US7693165B2 (en) | Data processing method and device | |
| CN100490393C (zh) | 一种访问客户网络管理平台的方法 | |
| CN102957755B (zh) | 一种地址解析方法、装置及信息传输方法 | |
| CN104471538A (zh) | 一种数据流处理方法、设备和系统 | |
| JP3875121B2 (ja) | 通信システム、通信方法、転送装置及びネットワーク管理装置 | |
| KR100868825B1 (ko) | 이동통신 시스템에서 네트워크 주소 변환 테이블 구성 방법 및 그를 이용한 기지국의 네트워크 주소 변환 라우팅 시스템 및 그 방법 | |
| EP3477897B1 (en) | Method for routing data packets in a network topology | |
| JP2005151025A (ja) | 拡張中継システム及び中継装置 | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands | |
| Cisco | DECnet Commands |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080625 |