CN111343070B - sdwan网络通信控制方法 - Google Patents
sdwan网络通信控制方法 Download PDFInfo
- Publication number
- CN111343070B CN111343070B CN202010145436.5A CN202010145436A CN111343070B CN 111343070 B CN111343070 B CN 111343070B CN 202010145436 A CN202010145436 A CN 202010145436A CN 111343070 B CN111343070 B CN 111343070B
- Authority
- CN
- China
- Prior art keywords
- public network
- node
- network
- equipment
- sdwan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种sdwan网络通信控制方法,包括以下步骤:步骤S10,主节点设备使用sdwan服务在位于公网的云服务器上将主节点信息与第一账号信息进行关联并进行存储;步骤S20,分支节点设备使用sdwan服务在位于公网的云服务器上将分支节点信息与第一账号信息进行关联并进行存储;步骤S30,分支节点设备在与主节点设备进行通信之前,分支节点设备利用第一账号信息从位于公网的云服务器中获取主节点信息和分支节点信息;步骤S40,分支节点设备根据第二公网IP和第一公网IP与主节点设备进行隧道通信。本发明,尤其适用网络扩展,便于多个用户管理,安全可靠。
Description
技术领域
本发明属于网络通信技术领域,尤其涉及一种sdwan网络通信控制方法。
背景技术
目前,企业出差人员在处于出差情况时,如果要与企业内部人员进行内网沟通,需要通过异地网络之间构建加密隧道,在需要进行网络扩展时,步骤繁琐,效率低且不易于管理,存在安全隐患。
因此,现有技术有待于改善。
发明内容
本发明的主要目的在于提出一种sdwan网络通信控制方法,以解决背景技术中所提及的技术问题,安全性高,且易于管理。
本发明的一种sdwan网络通信控制方法,包括以下步骤:
步骤S10,主节点设备使用sdwan服务在位于公网的云服务器上将主节点信息与第一账号信息进行关联并进行存储,其中,主节点信息包括第一公网IP和第一nat类型;
步骤S20,分支节点设备使用sdwan服务在位于公网的云服务器上将分支节点信息与第一账号信息进行关联并进行存储,其中,分支节点信息包括第二公网IP和第二nat类型;
步骤S30,分支节点设备在与主节点设备进行通信之前,分支节点设备利用第一账号信息从位于公网的云服务器中获取主节点信息和分支节点信息;
步骤S40,分支节点设备根据第二公网IP和第一公网IP与主节点设备进行隧道通信。
优选地,在步骤S40之前,包括:
步骤S31,判断主节点设备是否处于公网,若不处于,分支节点通过云服务器与主节点设备进行隧道通信,若处于,则执行步骤S30。
优选地,步骤S40具体包括:
步骤S41,建立数据隧道;
步骤S42,协商隧道密匙;
步骤S43,下发默认路由映射。
优选地,步骤S10之前,包括:
步骤S1,数据中心设备使用sdwan服务在位于公网的云服务器上将数据节点信息与第一账号信息进行关联并进行存储,其中,数据节点信息包括第三公网IP和第三nat类型。
优选地,在步骤S40之后,包括步骤:
步骤S50,数据中心设备根据第三公网IP和第一公网IP与主节点设备进行隧道通信;
步骤S60,数据中心设备根据第二公网IP和第三公网IP与分支节点设备进行隧道通信。
本发明的sdwan网络通信控制方法,基于云服务器注册,在进行网络扩展时,适用多个通讯对象,便于管理,快速实现多分支、主节点之间互通,操作更加方便。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明sdwan网络通信控制方法中第一实施例的流程示意图;
图2为与本发明sdwan网络通信控制方法对应的sdwan网络通信控制系统原理框图;
图3为本发明sdwan网络通信控制方法中云服务器中云模块的结构示意图;
图4为本发明sdwan网络通信控制方法中主节点设备中第一控制模块的结构示意图;
图5为本发明sdwan网络通信控制方法中隧道通信示意图;
图6本发明sdwan网络通信控制方法中主节点设备、分支节点设备、云服务器建立通信示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
需要注意的是,相关术语如“第一”、“第二”等可以用于描述各种组件,但是这些术语并不限制该组件。这些术语仅用于区分一个组件和另一组件。例如,不脱离本发明的范围,第一组件可以被称为第二组件,并且第二组件类似地也可以被称为第一组件。术语“和/或”是指相关项和描述项的任何一个或多个的组合。
如图1、图5、图6所示,图1为本发明sdwan网络通信控制方法中第一实施例的流程示意图;图5为本发明sdwan网络通信控制方法中隧道通信示意图;图6本发明sdwan网络通信控制方法中主节点设备、分支节点设备、云服务器建立通信示意图。
本发明的一种sdwan网络通信控制方法,包括以下步骤:
步骤S10,主节点设备使用sdwan服务在位于公网的云服务器上将主节点信息与第一账号信息进行关联并进行存储,其中,主节点信息包括第一公网IP和第一nat类型;
在步骤S10中,sdwan是将SDN技术应用到广域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。
步骤S20,分支节点设备使用sdwan服务在位于公网的云服务器上将分支节点信息与第一账号信息进行关联并进行存储,其中,分支节点信息包括第二公网IP和第二nat类型;
步骤S30,分支节点设备在与主节点设备进行通信之前,分支节点设备利用第一账号信息从位于公网的云服务器中获取主节点信息和分支节点信息;
步骤S40,分支节点设备根据第二公网IP和第一公网IP与主节点设备进行隧道通信。
本发明的sdwan网络通信控制方法,基于云服务器注册,在进行网络扩展时,适用多个通讯对象,便于管理,快速实现多分支、主节点之间互通,操作更加方便。
其中,如图2、图3、图4所示;本发明还提供了一种sdwan网络通信控制系统,以执行上述步骤S10、步骤S20、步骤S30、步骤S40;sdwan网络通信控制系统包括云服务器、主节点设备、分支节点设备和数据中心设备,主节点设备包括第一控制模块和第一内核转发模块,分支节点包括第二控制模块和第二内核转发模块,数据中心设备包括第三控制模块和第三内核转发模块;具体地,图2中a,b,c和d分别代表着不同设备之间的通信。通道a:控制模块到服务器使用udp通信获取注册等,云服务通过tcp下发配置通道;b: 控制模块间信息交互,基于redis的发布订阅模式并加密的通信通道;c :基于udp建立的数据隧道通信,业务数据加密转发通道;通道d :为基于http的通信,为手机app与云服务获取下发配置,与设备获取下发配置通道。
如图3所示,云模块功能如下:账号注册、app管理和设备管理接口、设备登录验证和数据库;账号注册:提供给用户用于注册账号,以区分是否为同一sdwan网络,以及后续设备登录时的验证提供支持。App管理:主要用于用户通过app下发设备权限,变更网络等信息设备管理:主要用于将用户通过app下发的配置和云端下发的配置下发给设备;设备注册登录:主要用于设备上线时公网ip获取,账号验证等;数据库:保存相关账号信息设备信息。
如图4所示,第一控制模块功能如下:云注册:设备获取自己及其他设备公网IP,云服务器为公网,每个主设备节点由控制模块向云服务器发送请求,云服务器获取其角色账号及公网ip,并记录验证,然后返回其对应内容,这样就获取到自己公网ip和相关配置。其他角色设备请求时相同流程,不过相同账号设备可以获取其他设备公网ip。节点管理:分支节点设备和数据中心设备向主节点设备注册,主要用于展示拓扑和sdwan网络信息。隧道信息交互:主节点设备首先获取自己公网ip后,先判断设备节点是否处于公网,处于公网则等待客户端连接,否则判断设备到公网的nat类型,然后上报本地隧道端口和nat类型。分支节点连接主节点时,先从云服务器获取主节点公网ip和nat类型,如果主节点在公网,则直接开始建立隧道,否则通过服务器协助建立隧道(主要通过非对称性nat下同一个主机发送数据包时建立了内网ip端口到外网ip端口的映射session,在对端发送到该ip和端口后本地可以接受数据包,从而达到穿透效果,实现局域网互通。对称性nat会映射不同的端口,所以暂时不支持)。建立隧道时先交换隧道加密方式和密匙,然后建立隧道。配置路由、权限:自动或手动配置设备间路由信息,通过隧道模块接口下发相应路由和权限配置,路由也可以隧道模块自动学习。
如图5所示,图5为本发明sdwan网络通信控制方法中隧道通信示意图;隧道转发模块主要按照控制模块配置的隧道密匙和路由,加解密数据包,并封装转发。如分支节点下内网192.168.2.2设备与主节点下设备192.168.1.2通信,分支上控制模块下发到192.168.1.0/24网段数据包通过sdwan接口发送至主节点,会建立一条隧道路由映射表,目标网段192.168.1.0/24 对端ip11.11.11.11 port 20001,然后数据加密后封装为udp包发送给主节点。主节点如果没有配置对应的路由映射,则自动建立一条到分支的映射表,然后数据通过192.168.1.2返回时,查询路由表发往原来分支节点。分支节点解析后发往内网192.168.2.2。
优选地,在步骤S40之前,包括:
步骤S31,判断主节点设备是否处于公网,若不处于,分支节点通过云服务器与主节点设备进行隧道通信,若处于,则执行步骤S30。
优选地,步骤S40具体包括:
步骤S41,建立数据隧道;
步骤S42,协商隧道密匙;
步骤S43,下发默认路由映射。
优选地,步骤S10之前,包括:
步骤S1,数据中心设备使用sdwan服务在位于公网的云服务器上将数据节点信息与第一账号信息进行关联并进行存储,其中,数据节点信息包括第三公网IP和第三nat类型。
如图1所示,优选地,在步骤S40之后,包括步骤:步骤S50,数据中心设备根据第三公网IP和第一公网IP与主节点设备进行隧道通信;步骤S60,数据中心设备根据第二公网IP和第三公网IP与分支节点设备进行隧道通信。基于步骤S50、步骤S60;实现数据中心、主节点设备、分支节点设备之间互通。
本发明的sdwan网络通信控制方法,基于云服务器注册,在进行网络扩展时,适用多个通讯对象,便于管理,快速实现多分支、主节点之间互通,操作更加方便。具体地,本sdwan网络通信控制系统自动配置网络,实现用户只需要添加账户和必要的权限管理,就可以实现多分支和主节点内网互通,没有复杂的配置。通过一对多隧道,减少虚拟隧道接口配置,每条隧道随机生成密匙,数据自动加密,安全可靠;新增分公司只需要一个账号和终端设备,无需改变现有网络拓扑,升级设备,即可连接到总部。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (4)
1.一种sdwan网络通信控制方法,其特征在于,包括以下步骤:
步骤S1,数据中心设备使用sdwan服务在位于公网的云服务器上将数据节点信息与第一账号信息进行关联并进行存储,其中,数据节点信息包括第三公网IP和第三nat类型;
步骤S10,主节点设备使用sdwan服务在位于公网的云服务器上将主节点信息与第一账号信息进行关联并进行存储,其中,主节点信息包括第一公网IP和第一nat类型;
步骤S20,分支节点设备使用sdwan服务在位于公网的云服务器上将分支节点信息与第一账号信息进行关联并进行存储,其中,分支节点信息包括第二公网IP和第二nat类型;
步骤S30,分支节点设备在与主节点设备进行通信之前,分支节点设备利用第一账号信息从位于公网的云服务器中获取主节点信息和分支节点信息;
步骤S40,分支节点设备根据第二公网IP和第一公网IP与主节点设备进行隧道通信;
其中,分支节点设备和数据中心设备向主节点设备注册时,展示拓扑和sdwan网络信息,主节点设备首先获取自己公网ip,判断设备节点是否处于公网,处于公网则等待客户端连接,否则判断设备到公网的nat类型,然后上报本地隧道端口和nat类型;分支节点连接主节点时,先从云服务器获取主节点公网ip和nat类型,如果主节点在公网,则直接开始建立隧道,否则通过服务器协助建立隧道,通过非对称性nat下同一个主机发送数据包时建立的内网ip端口到外网ip端口的映射session,在对端发送到该ip和端口后本地可接受数据包。
2.如权利要求1所述sdwan网络通信控制方法,其特征在于,在步骤S40之前,包括:
步骤S31,判断主节点设备是否处于公网,若不处于,分支节点通过云服务器与主节点设备进行隧道通信,若处于,则执行步骤S30。
3.如权利要求1所述sdwan网络通信控制方法,其特征在于,步骤S40具体包括:
步骤S41,建立数据隧道;
步骤S42,协商隧道密匙;
步骤S43,下发默认路由映射。
4.如权利要求1所述sdwan网络通信控制方法,其特征在于,在步骤S40之后,包括步骤:
步骤S50,数据中心设备根据第三公网IP和第一公网IP与主节点设备进行隧道通信;
步骤S60,数据中心设备根据第二公网IP和第三公网IP与分支节点设备进行隧道通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010145436.5A CN111343070B (zh) | 2020-03-03 | 2020-03-03 | sdwan网络通信控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010145436.5A CN111343070B (zh) | 2020-03-03 | 2020-03-03 | sdwan网络通信控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111343070A CN111343070A (zh) | 2020-06-26 |
CN111343070B true CN111343070B (zh) | 2021-07-09 |
Family
ID=71187318
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010145436.5A Active CN111343070B (zh) | 2020-03-03 | 2020-03-03 | sdwan网络通信控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111343070B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116132220B (zh) * | 2021-11-15 | 2024-07-02 | 中国联合网络通信集团有限公司 | 数据发送方法、装置、设备及存储介质 |
CN115442155B (zh) * | 2022-10-27 | 2023-01-31 | 深圳市光联世纪信息科技有限公司 | 用于sd-wan的数据加密方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1767493A (zh) * | 2004-10-29 | 2006-05-03 | 北京佳讯飞鸿电气有限责任公司 | 实现voip业务穿越私网的系统及方法 |
CN107204907A (zh) * | 2016-03-16 | 2017-09-26 | 中兴通讯股份有限公司 | 云数据中心互联方法及装置 |
CN107580065A (zh) * | 2017-09-15 | 2018-01-12 | 中国联合网络通信集团有限公司 | 一种私有云接入方法及设备 |
CN108809732A (zh) * | 2018-06-29 | 2018-11-13 | 广东工业大学 | 一种软件定义城域网网络控制系统 |
CN109150685A (zh) * | 2018-08-10 | 2019-01-04 | 哈尔滨工业大学(威海) | 一种面向异构网络的智能互联方法及系统 |
CN109819067A (zh) * | 2019-03-12 | 2019-05-28 | 赛特斯信息科技股份有限公司 | 利用stun协议实现基于vxlan隧道技术的nat穿越处理的方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013117154A1 (zh) * | 2012-02-10 | 2013-08-15 | 浙江宇视科技有限公司 | 穿越监控网络中隔离设备的方法和设备 |
US10523539B2 (en) * | 2017-06-22 | 2019-12-31 | Nicira, Inc. | Method and system of resiliency in cloud-delivered SD-WAN |
-
2020
- 2020-03-03 CN CN202010145436.5A patent/CN111343070B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1767493A (zh) * | 2004-10-29 | 2006-05-03 | 北京佳讯飞鸿电气有限责任公司 | 实现voip业务穿越私网的系统及方法 |
CN107204907A (zh) * | 2016-03-16 | 2017-09-26 | 中兴通讯股份有限公司 | 云数据中心互联方法及装置 |
CN107580065A (zh) * | 2017-09-15 | 2018-01-12 | 中国联合网络通信集团有限公司 | 一种私有云接入方法及设备 |
CN108809732A (zh) * | 2018-06-29 | 2018-11-13 | 广东工业大学 | 一种软件定义城域网网络控制系统 |
CN109150685A (zh) * | 2018-08-10 | 2019-01-04 | 哈尔滨工业大学(威海) | 一种面向异构网络的智能互联方法及系统 |
CN109819067A (zh) * | 2019-03-12 | 2019-05-28 | 赛特斯信息科技股份有限公司 | 利用stun协议实现基于vxlan隧道技术的nat穿越处理的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111343070A (zh) | 2020-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108551464B (zh) | 一种混合云的连接建立、数据传输方法、装置和系统 | |
US8019850B2 (en) | Virtual private network management | |
US8745722B2 (en) | Managing remote network addresses in communications | |
CN103023898B (zh) | 一种访问vpn服务端内网资源的方法及装置 | |
US9438596B2 (en) | Systems and methods for secured global LAN | |
US20080144625A1 (en) | Dynamic system and method for virtual private network (VPN) application level content routing using dual-proxy method | |
US10187356B2 (en) | Connectivity between cloud-hosted systems and on-premises enterprise resources | |
CN103209108B (zh) | 一种基于dvpn的路由生成方法和设备 | |
EP2681874B1 (en) | Ipsec connection to private networks | |
CN105721306A (zh) | 一种配置信息的传输方法和装置 | |
CN111343070B (zh) | sdwan网络通信控制方法 | |
US10686792B1 (en) | Apparatus and method for administering user identities across on premise and third-party computation resources | |
CN104408777A (zh) | 一种基于nat穿越实现p2p通信的互联网考勤管理系统和方法 | |
AU2014200353A1 (en) | Inline network switch having serial ports for out-of-band serial console access | |
CN116170409B (zh) | 一种基于虚拟域名的sd-wan网络地址规划系统 | |
CN110311894A (zh) | 一种局域网内部动态穿透的方法 | |
CN106130862A (zh) | 一种多个分布式路由器的虚拟专用网络的管理方法和系统 | |
CN103684958A (zh) | 提供弹性vpn服务的方法、系统和vpn服务中心 | |
CN117097591B (zh) | 一种应用安全接入网关系统及路由转发方法 | |
Milinović | eduroam Policy Service Definition | |
CN107666426A (zh) | 一种Android平台的IPv6接入系统 | |
CN110365773A (zh) | 基于区块链消息地址的消息通信方法 | |
CN116743850A (zh) | 一种基于物联网平台的设备自发现系统及其实现方法 | |
CN101170502B (zh) | 一种实现堆叠成员间互访的方法及系统 | |
CN114785612A (zh) | 一种云平台管理方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |