CN103825795A - Ipip隧道自动识别创建的方法 - Google Patents
Ipip隧道自动识别创建的方法 Download PDFInfo
- Publication number
- CN103825795A CN103825795A CN201310643838.8A CN201310643838A CN103825795A CN 103825795 A CN103825795 A CN 103825795A CN 201310643838 A CN201310643838 A CN 201310643838A CN 103825795 A CN103825795 A CN 103825795A
- Authority
- CN
- China
- Prior art keywords
- ipip
- tunnel
- bag
- packet
- automatically
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种IPIP隧道自动识别创建的方法,路由器的进程监听外网口接口;进程捕获下行包中的IPIP包,解析IPIP包中的源地址,获取下行包中创建IPIP隧道的参数;进程捕获上行包中的IP包,解析IP包中的目的地址,获取上行包中创建IPIP隧道的参数;根据IPIP隧道参数建立IPIP隧道。本发明用户无需再进行隧道和路由策略的设置,用户不需要了解VPN以及隧道的知识,即可实现VPN网络之间端到端的通信,降低了用户使用的技术门槛,提高用户体验。
Description
技术领域
本发明属于网络技术领域,具体地说,是涉及一种端到端的IPIP隧道自动识别创建的方法。
背景技术
在现有的网络应用中,从访问方式上分类,主要分为两种,一种是端到服务器,另一种是端到端。日常生活中使用到的大多是端到服务器的应用,例如使用IE访问各种网站,BBS等,或者使用QQ客户端访问QQ的服务器等社交网络。但是在某些特种行业,如公安、银行、大型企业等,需要能实现VPN网络中若干路由器(或网关)后面的不同子网内端到端的数据通信,要实现这类通信,可以通过创建IPIP隧道的技术来提供解决方案。目前大多数产品是通过用户设置IPIP隧道参数来创建IPIP隧道,这就需要用户了解基本的隧道设置的知识,另外还需要用户知晓各自路由器(或网关)外网地址,对于不了解网络知识的用户来说,十分不便。
发明内容
本发明的目的在于提供一种基于内核态IPIP隧道自动识别创建的方法,解决了用户设置IPIP困难的技术问题。
为解决上述技术问题,本发明采用以下技术方案予以实现:
一种IPIP隧道自动识别创建的方法,包括如下步骤:
(1)路由器的进程监听路由器外网口接口;
(2)进程捕获下行包中的IPIP包,解析IPIP包头,获取第一层IP包的源地址为对端VPN地址,根据对端VPN地址获取创建IPIP隧道参数的对端子网标识;或者进程捕获上行包中的IP包,解析IP包中的目的地址,获取上行包中创建IPIP隧道参数的对端子网标识,根据对端子网标识获取上行包中创建IPIP隧道参数的对端VPN地址;
(3)根据IPIP隧道参数建立IPIP隧道。
其中,在步骤(2)中上行包的VPN地址为子网标识经过偏移后获取的。
进一步的,步骤(2)中上行包的VPN地址为子网标识向右偏移一个字节后获取的。
其中,步骤(2)中下行包的子网标识为VPN地址经过偏移后获取的。
进一步的,步骤(2)中下行包的子网标识为VPN地址向左偏移一个字节后获取的。
在步骤(1)中,进程监听路由器外网接口,过滤数据包,并区分数据包为上行包或下行包后进入步骤(2)。
若进程捕获的下行包没有IPIP包,则返回步骤(1)。
若进程捕获的上行包没有IP包,则返回步骤(1)。
优选的,进程包括容错处理的步骤。
其中,IP包包括TCP包、UDP包、ICMP包。
与现有技术相比,本发明的优点和积极效果是:本发明自动识别创建IPIP隧道的方法,路由器会自动解析下行包中IPIP包的源地址和上行包中IP包的目的地址,获取创建IPIP隧道参数,然后自动创建IPIP隧道和路由策略,用户无需再进行隧道和路由策略的设置,用户不需要了解VPN以及隧道的知识,即可实现VPN网络之间端到端的通信,降低了用户使用的技术门槛,提高用户体验。
结合附图阅读本发明实施方式的详细描述后,本发明的其他特点和优点将变得更加清楚。
附图说明
图1为本发明具体实施例的流程图。
图2为本发明具体实施例的原理框图。
图3为本发明具体实施例的时序图。
具体实施方式
下面结合附图对本发明的具体实施方式进行详细地描述。
本发明提供了一种IPIP隧道自动识别创建的方法,能够自动获取创建IPIP隧道参数,自动创建IPIP隧道和路由策略,用户无需再进行隧道和路由策略的设置。下面通过具体实施例对本发明进行详细说明:
如图1所示,本实施例IPIP隧道自动识别创建方法包括如下步骤:
S1、在路由器上创建一个进程,该进程专门监听路由器外网接口,例如,ppp0或wan0等;
S2、过滤指定的数据包;
S3、区分数据包为上行包或者下行包;
S4、判断下行包是否为IPIP包,若是,进入步骤S6,若否,返回步骤S1;
S5、判断上行包是否为TCP包、UDP包或者ICMP包,若是,进入步骤S6,若否,返回步骤S1;
S6、解析数据包,获取创建IPIP隧道的参数:
对于下行包中的IPIP包,解析IPIP包头,获得第一层IP包的源地址,该地址是对端路由器VPN的地址,对VPN地址进行偏移以后获得对端子网标识,获得创建IPIP隧道的参数。
或者对于上行包中的TCP、UDP、ICMP包,解析IP包头,获得IP包的目的地址,该地址是对端路由器的子网标识,对子网标识进行偏移以后获得对端路由器的VPN地址,获得创建IPIP隧道的参数。
S7、根据参数创建IPIP隧道和路由策略。
S8、继续监听外网接口。
如图2、图3所示,以在路由器1与路由器2之间建立IPIP隧道的过程为例,对本发明做进一步说明:
在路由器1上的进程监听路由器1的外网接口,通过容错处理的步骤,过滤指定的数据包,容错处理例如:丢掉错误的数据包,比较源地址和目的地址,丢掉源地址和目的地址非法的数据包,不要重复创建的隧道和路由策略等。
一方面,路由器1的进程捕获下行包中的IPIP包,解析IPIP包头,获得第一层IP包的源地址,例如10.2.4.1,该源地址为对端路由器2VPN的地址,每次拨入VPN网络获得的IP地址是绑定的,固定10.0.0.0网段,这样就获得了创建IPIP隧道的参数,包括路由器2的VPN地址、子网掩码、子网标识。其中,子网标识是VPN地址经过偏移以后的地址,在本实施例中子网标识为2.4.1.0,子网掩码根据子网标识计算获得,如子网标识是2.4.1.0,那么子网掩码是255.255.255.0。然后,根据参数在路由器1和路由器2之间创建IPIP隧道和路由策略。
另一方面,路由器1的进程捕获上行包上的TCP、UDP、ICMP包,解析IP包头,获得IP包的目的地址,例如2.4.1.11,该地址是对端路由器2VPN地址后面的子网标识,该地址需要经过偏移处理,偏移后得到的对端路由器2VPN地址是10.2.4.1。然后,根据参数在路由器1和路由器2之间创建IPIP隧道和路由策略。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种IPIP隧道自动识别创建的方法,其特征在于,所述方法包括如下步骤:
(1)路由器的进程监听路由器外网口接口;
(2)进程捕获下行包中的IPIP包,解析IPIP包头,获取第一层IP包的源地址为对端VPN地址,根据对端VPN地址获取创建IPIP隧道参数的对端子网标识;或者进程捕获上行包中的IP包,解析IP包中的目的地址,获取上行包中创建IPIP隧道参数的对端子网标识,根据对端子网标识获取上行包中创建IPIP隧道参数的对端VPN地址;
(3)根据IPIP隧道参数建立IPIP隧道。
2. 根据权利要求1所述的IPIP隧道自动识别创建方法,其特征在于:所述步骤(2)中上行包的VPN地址为子网标识经过偏移后获取的。
3. 根据权利要求2所述的IPIP隧道自动识别创建方法,其特征在于:所述步骤(2)中上行包的VPN地址为子网标识向右偏移一个字节后获取的。
4. 根据权利要求1所述的IPIP隧道自动识别创建方法,其特征在于:所述步骤(2)中下行包的子网标识为VPN地址经过偏移后获取的。
5. 根据权利要求4所述的IPIP隧道自动识别创建方法,其特征在于:所述步骤(2)中下行包的子网标识为VPN地址向左偏移一个字节后获取的。
6. 根据权利要求1所述的IPIP隧道自动识别创建方法,其特征在于:所述步骤(1)中,所述进程监听路由器外网接口,过滤数据包,并区分数据包为上行包或下行包后进入步骤(2)。
7. 根据权利要求1所述的IPIP隧道自动识别创建方法,其特征在于:在所述步骤(2)中,若进程捕获的下行包没有IPIP包,则返回步骤(1)。
8. 根据权利要求1所述的IPIP隧道自动识别创建方法,其特征在于:在所述步骤(2)中,若进程捕获的上行包没有IP包,则返回步骤(1)。
9. 根据权利要求1-8任意一项所述的IPIP隧道自动识别创建的方法,其特征在于:所述进程包括容错处理的步骤。
10. 根据权利要求1-8任意一项所述的IPIP隧道自动识别创建的方法,其特征在于:所述IP包包括TCP包、UDP包、ICMP包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310643838.8A CN103825795A (zh) | 2013-12-05 | 2013-12-05 | Ipip隧道自动识别创建的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310643838.8A CN103825795A (zh) | 2013-12-05 | 2013-12-05 | Ipip隧道自动识别创建的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103825795A true CN103825795A (zh) | 2014-05-28 |
Family
ID=50760638
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310643838.8A Pending CN103825795A (zh) | 2013-12-05 | 2013-12-05 | Ipip隧道自动识别创建的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103825795A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005045688A (ja) * | 2003-07-24 | 2005-02-17 | Nec Engineering Ltd | ローカルネットワーク接続拡張ルーティングの設定方法および接続方法 |
CN101383834A (zh) * | 2008-10-15 | 2009-03-11 | 杭州华三通信技术有限公司 | 在6to4网络间转发IPv6组播报文的方法及6to4设备 |
CN101572664A (zh) * | 2009-05-27 | 2009-11-04 | 杭州华三通信技术有限公司 | 一种通用路由封装隧道的配置方法及路由器 |
CN101682549A (zh) * | 2007-06-15 | 2010-03-24 | 微软公司 | 使用历史连接信息的网络接口选择 |
CN102136991A (zh) * | 2010-07-02 | 2011-07-27 | 华为技术有限公司 | 在标签交换路径上配置隧道的方法和节点 |
CN102238058A (zh) * | 2010-04-20 | 2011-11-09 | 中兴通讯股份有限公司 | 数据报文处理方法、入口隧道路由器及系统 |
-
2013
- 2013-12-05 CN CN201310643838.8A patent/CN103825795A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005045688A (ja) * | 2003-07-24 | 2005-02-17 | Nec Engineering Ltd | ローカルネットワーク接続拡張ルーティングの設定方法および接続方法 |
CN101682549A (zh) * | 2007-06-15 | 2010-03-24 | 微软公司 | 使用历史连接信息的网络接口选择 |
CN101383834A (zh) * | 2008-10-15 | 2009-03-11 | 杭州华三通信技术有限公司 | 在6to4网络间转发IPv6组播报文的方法及6to4设备 |
CN101572664A (zh) * | 2009-05-27 | 2009-11-04 | 杭州华三通信技术有限公司 | 一种通用路由封装隧道的配置方法及路由器 |
CN102238058A (zh) * | 2010-04-20 | 2011-11-09 | 中兴通讯股份有限公司 | 数据报文处理方法、入口隧道路由器及系统 |
CN102136991A (zh) * | 2010-07-02 | 2011-07-27 | 华为技术有限公司 | 在标签交换路径上配置隧道的方法和节点 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6568270B2 (ja) | サービス層サウスバウンドインターフェースおよびサービスの質 | |
KR102455397B1 (ko) | 3gpp 네트워크들에서의 소량 데이터 사용 가능 | |
JP6430634B2 (ja) | 通信ネットワークにおけるネットワークサービスファンクションのチェーン化 | |
US10148459B2 (en) | Network service insertion | |
CN106790193B (zh) | 基于主机网络行为的异常检测方法和装置 | |
EP2854347A2 (en) | Session-aware service chaining within computer networks | |
US20150103827A1 (en) | Configurable Service Proxy Mapping | |
CN104753704B (zh) | 一种软件定义网络中的状态迁移方法及交换机 | |
WO2018188662A1 (zh) | 信息通告方法及装置 | |
CN104320304A (zh) | 一种易扩展的多方式融合的核心网用户流量应用识别方法 | |
US10554661B2 (en) | Methods, systems, and computer readable media for providing access network session correlation for policy control | |
US10116538B2 (en) | Attributing network address translation device processed traffic to individual hosts | |
CN106341423B (zh) | 一种报文处理方法和装置 | |
JP6472876B2 (ja) | コンピュータ・プログラム、装置及び記憶媒体 | |
US20230421466A1 (en) | Generating network system maps based on network traffic | |
WO2016058463A1 (zh) | 业务功能链中协议报文的处理方法、系统及业务功能节点 | |
CN109167774B (zh) | 一种数据报文及在防火墙上的数据流安全互访方法 | |
CN103825795A (zh) | Ipip隧道自动识别创建的方法 | |
WO2017175027A1 (en) | Quality of service (qos) support for tactile traffic | |
CN107196931A (zh) | 一种基于网络隔离装置的深度报文检测方法 | |
US10616002B2 (en) | Method, apparatus, and system for selecting network device | |
WO2023222028A1 (zh) | 一种网络编程技术处理方法、系统及存储介质 | |
JP2015080193A (ja) | ネットワーク装置およびこれを用いた選別的情報モニタリング方法 | |
WO2022146642A1 (en) | Configurable network traffic parser | |
WO2016180044A1 (zh) | 报文发送方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140528 |