CN113472913B - 通信方法及装置 - Google Patents

通信方法及装置 Download PDF

Info

Publication number
CN113472913B
CN113472913B CN202110708541.XA CN202110708541A CN113472913B CN 113472913 B CN113472913 B CN 113472913B CN 202110708541 A CN202110708541 A CN 202110708541A CN 113472913 B CN113472913 B CN 113472913B
Authority
CN
China
Prior art keywords
address
port number
cpe
public network
tunnel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110708541.XA
Other languages
English (en)
Other versions
CN113472913A (zh
Inventor
赵丽丽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Security Technologies Co Ltd
Original Assignee
New H3C Security Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Security Technologies Co Ltd filed Critical New H3C Security Technologies Co Ltd
Priority to CN202110708541.XA priority Critical patent/CN113472913B/zh
Publication of CN113472913A publication Critical patent/CN113472913A/zh
Application granted granted Critical
Publication of CN113472913B publication Critical patent/CN113472913B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2592Translation of Internet protocol [IP] addresses using tunnelling or encapsulation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供一种通信方法及装置,该方法应用于应用于中转设备,该方法包括:接收第一NAT设备转发的第一CPE发送的第一地址学习报文,该第一地址学习报文包括第一源IP地址、第一源端口号以及第一标识;根据第一标识、第一源IP地址以及第一源端口号,与第一CPE建立第一SDWAN隧道;接收第二NAT设备转发的第二CPE发送的第二地址学习报文,该第二地址学习报文包括第二源IP地址、第二源端口号以及第二标识;根据第二标识、第二源IP地址以及第二源端口号,与第二CPE建立第二SDWAN隧道。

Description

通信方法及装置
技术领域
本申请涉及通信技术领域,尤其涉及一种通信方法及装置。
背景技术
软件定义广域网(英文:Software Defined Wide Area Network,简称:SDWAN)是将软件定义网络(英文:Software Defined Network,简称:SDN)技术应用到广域网场景中,进而形成的一种服务。该服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。
一方面,随着企业环境的不断演化,移动通信、物联网通信、软件服务化(英文:Software as a Service,简称:SaaS)应用和云应用越来越多,对于网络的安全性需求日益增加;同时,网络的高可用性、可扩展性也变得重要。另一方面,随着网络的安全性、高可用性以及可扩展性的变化,网络部署复杂、运营成本高也成为了很多企业亟待解决的问题。最近几年,SDWAN组网方案逐渐演进,正致力于应对上述挑战。
在SDWAN组网中,业务数据通过SDWAN隧道传输。SDWAN隧道口为SDWAN隧道的端点。SDWAN隧道建立过程分为如下三个阶段:建立管理通道、建立控制通道、建立数据通道。
首先,控制器与组网内的路由反射器(英文:Router Reflector,简称:RR)、客户端前置设备(英文:Customer Premise Equipment,简称:CPE)分别建立管理通道,如图1所示,图1为SDWAN组网示意图。在图1中,RR、CPE启动后,先与控制器建立管理通道(图1中实线所示),该管理通道用于配置下发和后续运维数据收集等。管理通道可通过NetConf/RESTful协议实现。
然后,在RR和CPE配置结束后,控制器为CPE分配指定的RR。CPE将与分配到的RR建立控制通道(图1中虚线所示)。该控制通道用于发布传输隧道端点(英文:TransportTunnel Endpoint,简称:TTE)信息、业务路由等信息。控制通道可通过SSL/TLS、边界网关协议(英文:Border Gateway Protocol,简称:BGP)协议实现。
最后,在管理通道与控制通道均建立完成后,CPE之间建立数据通道(图1中点横线所示)。该数据通道用于企业用户中不同站点之间的业务数据传输。数据通道可基于网际互连协议(英文:Internet Protocol,简称:IP)叠加(Overlay)网络技术构建。为了保证业务数据传输时的安全性,按需进行IPSec加密。
CPE之间建立数据通道的过程为:RR与CPE之间建立BGP邻居,BGP邻居建立完成后,RR将自身管理的CPE中SDWAN隧道口的TTE信息通过BGP邻居向其他CPE发布,如此,CPE可获取网络中其他CPE中SDWAN隧道口的TTE信息;当两端CPE均接收到对端的TTE信息后,可根据对端TTE中的地址和端口号信息封装业务数据报文,互相通信,至此数据通道建立完成。
为了解决IP地址不足,或避免来自外网的攻击,SDWAN组网中通常部署网络地址转换(英文:Network Address Translation,简称:NAT)设备。按实现方式不同,NAT设备可分为四种:全圆锥型(Full Cone)、限制圆锥型(Restricted Cone)、端口限制圆锥型(PortRestricted Cone)、对称型(Symmetric)。其中,对称NAT设备的安全性最高。在对称NAT设备中,来自相同私网IP地址和端口且到达不同目的IP地址和端口的请求,该请求的目的地址和端口会被映射为不同的外网IP地址和端口。只有曾经接收过私网主机请求数据包的外部主机,才能够从公网向私网主机发送数据包。
在SDWAN组网中,若CPE处于对称NAT设备后,如图2所示,图2为SDWAN组网中CPE处于对称NAT设备后示意图。在图2中,一端CPE应使用对端CPE私网IP地址和端口所映射的公网IP地址和端口号,方可与对端CPE建立数据通道。
但是,目前两端CPE均无法获取自身私网IP地址和端口所映射的公网IP地址和端口号,尤其是在CPE处于对称NAT设备后的SDWAN组网中,导致CPE之间无法通信。
发明内容
有鉴于此,本申请提供了一种通信方法及装置,用以解决CPE处于对称NAT设备后的SDWAN组网中,CPE之间无法通信的问题。
第一方面,本申请提供了一种通信方法,所述方法应用于中转设备,所述中转设备处于SDWAN内,所述SDWAN还包括第一CPE、第二CPE、第一NAT设备以及第二NAT设备,所述第一NAT设备与所述第二NAT设备为对称型NAT设备,所述方法包括:
接收所述第一NAT设备转发的所述第一CPE发送的第一地址学习报文,所述第一地址学习报文包括第一源IP地址、第一源端口号以及第一标识,所述第一标识为所述第一CPE中第一隧道口的标识,所述第一源IP地址为所述第一NAT设备将所述第一隧道口的第一私网IP地址转换后得到的第一公网IP地址,所述源端口号为所述第一NAT设备将所述第一隧道口的第一私网端口号转换后得到的第一公网端口号;
根据所述第一标识、所述第一公网IP地址以及所述第一公网端口号,与所述第一CPE建立第一SDWAN隧道;
接收所述第二NAT设备转发的所述第二CPE发送的第二地址学习报文,所述第二地址学习报文包括第二源IP地址、第二源端口号以及第二标识,所述第二标识为所述第二CPE中第二隧道口的标识,所述第二源IP地址为所述第二NAT设备将所述第二隧道口的第二私网IP地址转换后得到的第二公网IP地址,所述第二源端口号为所述第二NAT设备将所述第二隧道口的第二私网端口号转换后得到的第二公网端口号;
根据所述第二标识、所述第二公网IP地址以及所述第二公网端口号,与所述第二CPE建立第二SDWAN隧道。
第二方面,本申请提供了一种通信装置,所述装置应用于中转设备,所述中转设备处于SDWAN内,所述SDWAN还包括第一CPE、第二CPE、第一NAT设备以及第二NAT设备,所述第一NAT设备与所述第二NAT设备为对称型NAT设备,所述装置包括:
接收单元,用于接收所述第一NAT设备转发的所述第一CPE发送的第一地址学习报文,所述第一地址学习报文包括第一源IP地址、第一源端口号以及第一标识,所述第一标识为所述第一CPE中第一隧道口的标识,所述第一源IP地址为所述第一NAT设备将所述第一隧道口的第一私网IP地址转换后得到的第一公网IP地址,所述源端口号为所述第一NAT设备将所述第一隧道口的第一私网端口号转换后得到的第一公网端口号;
建立单元,用于根据所述第一标识、所述第一公网IP地址以及所述第一公网端口号,与所述第一CPE建立第一SDWAN隧道;
所述接收单元还用于,接收所述第二NAT设备转发的所述第二CPE发送的第二地址学习报文,所述第二地址学习报文包括第二源IP地址、第二源端口号以及第二标识,所述第二标识为所述第二CPE中第二隧道口的标识,所述第二源IP地址为所述第二NAT设备将所述第二隧道口的第二私网IP地址转换后得到的第二公网IP地址,所述第二源端口号为所述第二NAT设备将所述第二隧道口的第二私网端口号转换后得到的第二公网端口号;
所述建立单元还用于,根据所述第二标识、所述第二公网IP地址以及所述第二公网端口号,与所述第二CPE建立第二SDWAN隧道。
第三方面,本申请提供了一种网络设备,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的机器可执行指令,处理器被机器可执行指令促使执行本申请第一方面所提供的方法。
因此,通过应用本申请提供的通信方法及装置,中转设备接收第一NAT设备转发的第一CPE发送的第一地址学习报文,该第一地址学习报文包括第一源IP地址、第一源端口号以及第一标识,第一标识为第一CPE中第一隧道口的标识,第一源IP地址为第一NAT设备将第一隧道口的第一私网IP地址转换后得到的第一公网IP地址,源端口号为第一NAT设备将第一隧道口的第一私网端口号转换后得到的第一公网端口号;根据第一标识、第一公网IP地址以及第一公网端口号,中转设备与第一CPE建立第一SDWAN隧道;中转设备接收第二NAT设备转发的第二CPE发送的第二地址学习报文,该第二地址学习报文包括第二源IP地址、第二源端口号以及第二标识,第二标识为第二CPE中第二隧道口的标识,第二源IP地址为第二NAT设备将第二隧道口的第二私网IP地址转换后得到的第二公网IP地址,第二源端口号为第二NAT设备将第二隧道口的第二私网端口号转换后得到的第二公网端口号;根据第二标识、第二公网IP地址以及第二公网端口号,中转设备与第二CPE建立第二SDWAN隧道。
如此,通过利用中转设备分别与第一CPE、第二CPE建立第一SDWAN隧道、第二SDWAN隧道,解决了现有CPE处于对称NAT设备后的SDWAN组网中,CPE之间无法通信的问题。实现了CPE间通过中转设备保持交互通信。
附图说明
图1为SDWAN组网示意图;
图2为SDWAN组网中CPE处于对称NAT设备后示意图;
图3为本申请实施例提供的通信方法的流程图;
图4为本申请实施例提供的SDWAN组网示意图;
图5为本申请实施例提供的通信装置结构图;
图6为本申请实施例提供的网络设备硬件结构体。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施例并不代表与本申请相一致的所有实施例。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
下面对本申请实施例提供的通信方法进行详细地说明。参见图3,图3为本申请实施例提供的通信方法的流程图。该方法应用于中转设备,本申请实施例提供的通信方法可包括如下所示步骤。
步骤310、接收所述第一NAT设备转发的所述第一CPE发送的第一地址学习报文,所述第一地址学习报文包括第一源IP地址、第一源端口号以及第一标识,所述第一标识为所述第一CPE中第一隧道口的标识,所述第一源IP地址为所述第一NAT设备将所述第一隧道口的第一私网IP地址转换后得到的第一公网IP地址,所述源端口号为所述第一NAT设备将所述第一隧道口的第一私网端口号转换后得到的第一公网端口号。
具体地,如图4所示,图4为本申请实施例提供的SDWAN组网示意图。在图4中,SDWAN组网内包括RR、中转设备(或称为集线器(HUB))、第一NAT设备、第二NAT设备、第一CPE以及第二CPE。NAT设备分别设置于CPE设备之前,第一NAT设备与第二NAT设备为对称型NAT设备。
RR、CPE、中转设备可依照现有方式建立管理通道以及控制通道,在此不再复述。
在管理通道与控制通道均建立完成后,第一CPE与RR之间建立BGP邻居,中转设备与RR之间建立BGP邻居。RR将归属于自身管理的CPE(例如,第二CPE)的TTE信息、中转设备的TTE信息均通过BGP路由同步至第一CPE。如此,第一CPE可获取到SDWAN组网内其他设备中SDWAN隧道口的TTE信息。
在本申请实施例中,第一CPE即使获取到第二CPE的TTE信息后,由于第一CPE、第二CPE均处于对称型NAT设备之后,参考前述背景技术可知,第一CPE无法与第二CPE建立交互通信。也即是,第一CPE无法与第二CPE建立数据通道。但是,第一CPE已获取到中转设备的TTE信息,第一CPE可与中转设备建立SDWAN隧道。
因此,在本申请实施例中,第一CPE获取到中转设备的TTE信息后,第一CPE生成一地址学习报文,该地址学习报文包括第一源地址、第一源端口号、第三目的地址、第三目的端口号以及第一标识。
其中,第一源地址为第一CPE中第一隧道口的第一私网IP地址,第一源端口为第一隧道口的第一私网端口号;第三目的地址为中转设备中第三隧道口的第三公网IP地址,第三目的端口号为第三隧道口的第三公网端口号;第一标识为第一隧道口的标识,该标识为全网唯一标识,即TTE标识(ID),第一标识携带在地址学习报文包括的负载中。
第一CPE向第一NAT设备发送地址学习报文。第一NAT设备接收到地址学习报文后,对私网地址进行地址转换操作,也即是将私网地址转换为一公网地址,并将地址转换后的报文在公网中传输。在本申请实施例中,第一NAT设备将第一私网IP地址转换后得到第一公网IP地址,将第一私网端口号转换后得到第一公网端口号。
第一NAT设备更新第一源地址以及第一源端口号,得到第一地址学习报文,该第一地址学习报文包括第一公网IP地址、第一公网端口号以及第一标识。
第一NAT设备向第三目的地址指示的中转设备发送第一地址学习报文。可以理解的是,第一NAT设备记录私网IP地址、私网端口号与公网IP地址、公网端口号之间的地址转换对应关系,以方便后续接收到回程报文时,根据地址转换对应关系,将公网IP地址、公网端口号转换为对应的私网IP地址、私网端口号,并向私网内的设备发送。
中转设备接收第一地址学习报文。
步骤320、根据所述第一标识、所述第一公网IP地址以及所述第一公网端口号,与所述第一CPE建立第一SDWAN隧道。
具体地,根据步骤320的描述,中转设备接收到第一地址学习报文后,从中获取第一标识。根据第一标识确定该第一地址学习报文由SDWAN组网中的第一CPE发送。中转设备还从第一地址学习报文中获取第一公网IP地址、第一公网端口号,并将第一公网IP地址、第一公网端口号作为第一CPE的公网IP地址、公网端口号。
如此,第一CPE、中转设备均已知晓对端的公网IP地址、公网端口号,两端可建立双向通信的第一SDWAN隧道。
第一CPE利用第三公网IP地址、第三公网端口号与中转设备建立第一SDWAN隧道;中转设备利用第一公网IP地址、第一公网端口号与第一CPE建立第一SDWAN隧道。
步骤330、接收所述第二NAT设备转发的所述第二CPE发送的第二地址学习报文,所述第二地址学习报文包括第二源IP地址、第二源端口号以及第二标识,所述第二标识为所述第二CPE中第二隧道口的标识,所述第二源IP地址为所述第二NAT设备将所述第二隧道口的第二私网IP地址转换后得到的第二公网IP地址,所述第二源端口号为所述第二NAT设备将所述第二隧道口的第二私网端口号转换后得到的第二公网端口号。
具体地,在图4中,在管理通道与控制通道均建立完成后,第二CPE与RR之间建立BGP邻居。RR将归属于自身管理的CPE(例如,第一CPE)的TTE信息、中转设备的传输隧道端点信息均通过BGP路由同步至第二CPE。如此,第二CPE可获取到SDWAN组网内其他设备中SDWAN隧道口的TTE信息。
在本申请实施例中,第二CPE即使获取到第一CPE的TTE信息后,由于第一CPE、第二CPE均处于对称型NAT设备之后,参考前述背景技术可知,第二CPE无法与第一CPE建立交互通信。也即是,第二CPE无法与第一CPE建立数据通道。但是,第二CPE已获取到中转设备的TTE信息,第二CPE可与中转设备建立SDWAN隧道。
因此,在本申请实施例中,第二CPE获取到中转设备的TTE信息后,第二CPE生成一地址学习报文,该地址学习报文包括第二源地址、第二源端口号、第三目的地址、第三目的端口号以及第二标识。
其中,第二源地址为第二CPE中第二隧道口的第二私网IP地址,第二源端口为第二隧道口的第二私网端口号;第二标识为第二隧道口的标识,该标识为全网唯一标识,即TTEID,第二标识携带在地址学习报文包括的负载中。
第二CPE向第二NAT设备发送地址学习报文。第二NAT设备接收到地址学习报文后,对私网地址进行地址转换操作,也即是将私网地址转换为一公网地址,并将地址转换后的报文在公网中传输。在本申请实施例中,第二NAT设备将第二私网IP地址转换后得到第二公网IP地址,将第二私网端口号转换后得到第二公网端口号。
第二NAT设备更新第二源地址以及第二源端口号,得到第二地址学习报文,该第二地址学习报文包括第二公网IP地址、第二公网端口号以及第二标识。
第二NAT设备向中转设备发送第二地址学习报文。可以理解的是,第二NAT设备记录私网IP地址、私网端口号与公网IP地址、公网端口号之间的地址转换对应关系,以方便后续接收到回程报文时,根据地址转换对应关系,将公网IP地址、公网端口号转换为对应的私网IP地址、私网端口号,并向私网内的设备发送。
中转设备接收第二地址学习报文。
步骤340、根据所述第二标识、所述第二公网IP地址以及所述第二公网端口号,与所述第二CPE建立第二SDWAN隧道。
具体地,根据步骤330的描述,中转设备接收到第二地址学习报文后,从中获取第二标识。根据第二标识确定该第二地址学习报文由SDWAN组网中的第二CPE发送。中转设备还从第二地址学习报文中获取第二公网IP地址、第二公网端口号,并将第二公网IP地址、第二公网端口号作为第二CPE的公网IP地址、公网端口号。
如此,第二CPE、中转设备均已知晓对端的公网IP地址、公网端口号,两端可建立双向通信的第二SDWAN隧道。
第二CPE利用第三公网IP地址、第三公网端口号与中转设备建立第二SDWAN隧道;中转设备利用第二公网IP地址、第二公网端口号与第二CPE建立第二SDWAN隧道。
因此,通过应用本申请提供的通信方法,中转设备分别与第一CPE、第二CPE建立第一SDWAN隧道、第二SDWAN隧道。第一CPE、第二CPE利用与中转设备建立的SDWAN隧道实现交互通信。解决了现有CPE处于对称NAT设备后的SDWAN组网中,CPE之间无法通信的问题。
可选地,在步骤310之前,还包括中转设备向SDWAN组网内的RR发送TTE信息的步骤,以使得RR将中转设备的TTE信息通过BGP路由同步至RR管理的全部CPE处。
具体地,中转设备还可与RR通过BGP协商建立BGP邻居。中转设备向RR发送TTE信息,该TTE信息包括中转设备中第三隧道口的第三公网IP地址以及第三公网端口号。
RR接收到中转设备中第三隧道口的第三公网IP地址以及第三公网端口号后,RR可生成一BGP路由,该BGP路由包括中转设备中第三隧道口的第三公网IP地址以及第三公网端口号。
RR分别向第一CPE、第二CPE发送BGP路由。第一CPE、第二CPE接收到BGP路由后,从中获取并记录中转设备中第三隧道口的第三公网IP地址以及第三公网端口号。如此,第一CPE、第二CPE均知晓中转设备中第三隧道口的公网IP地址以及公网端口号,以方便后续与中转设备建立SDWAN隧道。
可选地,NAT设备在将私网地址、私网端口号转换为公网地址、公网端口号的过程中,针对相同源设备(例如,第一CPE)发出的不同目的设备(例如,第二CPE、第三CPE)的业务报文,NAT设备所转换出的公网地址、公网端口号可能不同,且NAT设备还为存储的地址转换对应关系设置老化时间,当老化时间到达后,NAT设备删除存储的地址转换对应关系以节约内存。
因此,在本申请实施例中,CPE需周期性向中转设备发送地址学习报文,以使得中转设备获取并记录CPE当前的公网IP地址、公网端口号。
具体地,第一CPE、第二CPE分别在预设的周期内向中转设备发送地址学习报文。其中,预设的周期可具体为30s,该周期也可根据实际组网情况确定。
可以理解的是,第一CPE、第二CPE发送地址学习报文后,第一NAT设备、第二NAT设备以及中转设备对地址学习报文的处理过程,可参考前述步骤310-步骤340,在此不再复述。
可选地,在本申请实施例中,还包括第一CPE与第二CPE利用中转设备相互通信的过程。
在一种实现方式中,第一CPE预向第二CPE发送业务报文。第一CPE生成原始业务报文,该原始业务报文包括报文头部,报文头部包括源IP地址、源端口号、目的IP地址以及目的端口号。
其中,源IP地址为第一CPE中第一隧道口的第一私网IP地址、源端口号为第一隧道口的第一私网端口号、目的IP地址为第二CPE中第二隧道口的第二私网IP地址、目的端口号为第二隧道口的第二私网端口号。
可以理解的是,第二隧道口的第二私网IP地址、目的端口号可由步骤310中RR向第一CPE同步的BGP路由所包括的第二CPE的TTE信息中获取。
第一CPE在本地查找路由表,通过路由表确定发往第二CPE的业务报文的下一跳为中转设备的第三隧道口。
可以理解的是,RR在向CPE同步BGP路由的过程中,每个CPE还生成到达其他CPE的路由。在本申请实施例中,第一CPE确定到达第二CPE的路径中,需通过中转设备,则第一CPE生成到达第二CPE的路由表,路由表中的下一跳为中转设备的第三隧道口。
根据第三隧道口,第一CPE从本地获取第三隧道口的第三公网IP地址、第三公网端口号。第一CPE在原始业务报文的外层封装隧道头部,得到封装后的原始业务报文,该隧道头部包括源IP地址、源端口号、目的IP地址以及目的端口号。
其中,源IP地址为第一CPE中第一隧道口的第一私网IP地址、源端口号为第一隧道口的第一私网端口号、目的IP地址为第三公网IP地址、目的端口号为第三公网端口号。
可以理解的是,隧道头部也可称为外层头部,隧道头部中的源IP地址、源端口号称为外层源IP地址、外层源端口号;隧道头部中的目的IP地址、目的端口号称为外层目的地址、外层目的端口号。
原始业务报文也可称为内层报文,原始业务报文包括的报文头部也可称为内层头部,报文头部中的源IP地址、源端口号称为内层源IP地址、内层源端口号;报文头部中的目的IP地址、目的端口号称为内层目的IP地址、内层目的端口号。
通过第一SAWAN隧道,第一CPE向第一NAT设备发送封装后的原始业务报文。
第一NAT设备接收到封装后的原始业务报文后,根据外层目的地址、外层目的端口号确定封装后的原始业务报文的下一跳为处于公网内的中转设备。
第一NAT设备根据外层源地址、外层源端口号确定第一CPE为私网内设备,且需对该外层源地址、外层源端口号执行地址转换操作。根据外层源地址、外层源端口号,第一NAT设备获取本地已记录的地址转换对应关系。第一NAT设备将第一私网IP地址对应的第一公网IP地址更新至外层源IP地址处,将第一私网端口号对应的第一公网端口号更新至外层源端口号处,得到第一业务报文。
可以理解的是,第一NAT设备仅对外层源IP地址、外层源端口号进行替换,并不检查内层报文。
第一NAT设备向中转设备发送第一业务报文。
通过第一SAWAN隧道,中转设备接收到第一业务报文。中转设备接收到第一业务报文后,从中获取外层头部。根据外层头部中的外层源IP地址、外层源端口号,中转设备查找本地地址表,确定该第一业务报文由第一CPE发送。
中转设备将外层头部剥离,获取内层报文。根据内层报文包括的内层头部,确定目的地为第二CPE。
根据内层目的IP地址、内层目的端口号,中转设备在本地查找路由表,通过路由表确定发往第二CPE的业务报文的下一跳为第二CPE的第二隧道口。
需要说明的是,中转设备建立路由表的过程与前述第一CPE建立路由表的过程类似,在此不再复述。
根据第二隧道口,中转设备从本地获取第二隧道口的第二公网IP地址、第二公网端口号。中转设备在内层报文的外层封装隧道头部,得到第二业务报文,该隧道头部包括源IP地址、源端口号、目的IP地址以及目的端口号。
其中,源IP地址为第三隧道口的第三公网IP地址、源端口号为第三公网端口号、目的IP地址为第二公网IP地址、目的端口号为第二公网端口号。
通过第二SDWAN隧道,中转设备向第二CPE发送第二业务报文。至此,实现第一CPE与第二CPE的通信。
与上述过程相反,在另一种实现方式中,第二CPE预向第一CPE发送业务报文。第二CPE生成原始业务报文,该原始业务报文包括报文头部,报文头部包括源IP地址、源端口号、目的IP地址以及目的端口号。
其中,源IP地址为第二CPE中第二隧道口的第二私网IP地址、源端口号为第二隧道口的第二私网端口号、目的IP地址为第一CPE中第一隧道口的第一私网IP地址、目的端口号为第一隧道口的第一私网端口号。
需要说明的是,第一隧道口的第一私网IP地址、目的端口号可由步骤330中RR向第二CPE同步的BGP路由所包括的第一CPE的TTE信息中获取。
第二CPE在本地查找路由表,通过路由表确定发往第一CPE的业务报文的下一跳为中转设备的第三隧道口。
需要说明的是,第二CPE建立路由表的过程与前述第一CPE建立路由表的过程类似,在此不再复述。
根据第三隧道口,第二CPE从本地获取第三隧道口的第三公网IP地址、第三公网端口号。第二CPE在原始业务报文的外层封装隧道头部,得到封装后的原始业务报文,该隧道头部包括源IP地址、源端口号、目的IP地址以及目的端口号。
其中,源IP地址为第二CPE中第二隧道口的第二私网IP地址、源端口号为第二隧道口的第二私网端口号、目的IP地址为第三公网IP地址、目的端口号为第三公网端口号。
可以理解的是,隧道头部也可称为外层头部,隧道头部中的源IP地址、源端口号称为外层源IP地址、外层源端口号;隧道头部中的目的IP地址、目的端口号称为外层目的地址、外层目的端口号。
原始业务报文也可称为内层报文,原始业务报文包括的报文头部也可称为内层头部,报文头部中的源IP地址、源端口号称为内层源IP地址、内层源端口号;报文头部中的目的IP地址、目的端口号称为内层目的IP地址、内层目的端口号。
通过第二SAWAN隧道,第二CPE向第二NAT设备发送封装后的原始业务报文。
第二NAT设备接收到封装后的原始业务报文后,根据外层目的地址、外层目的端口号确定封装后的原始业务报文的下一跳为处于公网内的中转设备。
第二NAT设备根据外层源地址、外层源端口号确定第二CPE为私网内设备,且需对该外层源地址、外层源端口号执行地址转换操作。根据外层源地址、外层源端口号,第二NAT设备获取本地已记录的地址转换对应关系。第二NAT设备将第二私网IP地址对应的第二公网IP地址更新至外层源IP地址处,将第二私网端口号对应的第二公网端口号更新至外层源端口号处,得到第三业务报文。
可以理解的是,第二NAT设备仅对外层源IP地址、外层源端口号进行替换,并不检查内层报文。
第二NAT设备向中转设备发送第三业务报文。
通过第二SAWAN隧道,中转设备接收到第三业务报文。中转设备接收到第三业务报文后,从中获取外层头部。根据外层头部中的外层源IP地址、外层源端口号确定该第三业务报文由第二CPE发送。
中转设备将外层头部剥离,获取内层报文。根据内层报文包括的内层头部,确定目的地为第一CPE。
根据内层目的IP地址、内层目的端口号,中转设备在本地查找路由表,通过路由表确定发往第一CPE的业务报文的下一跳为第一CPE的第一隧道口。
根据第一隧道口,中转设备从本地获取第一隧道口的第一公网IP地址、第一公网端口号。中转设备在内层报文的外层封装隧道头部,得到第四业务报文,该隧道头部包括源IP地址、源端口号、目的IP地址以及目的端口号。
其中,源IP地址为第三隧道口的第三公网IP地址、源端口号为第三公网端口号、目的IP地址为第一公网IP地址、目的端口号为第一公网端口号。
通过第一SDWAN隧道,中转设备向第一CPE发送第四业务报文。至此,实现第二CPE与第一CPE的通信。
基于同一发明构思,本申请实施例还提供了与通信方法对应的通信装置。参见图5,图5为本申请实施例提供的通信装置结构图。所述装置应用于中转设备,所述中转设备处于SDWAN内,所述SDWAN还包括第一CPE、第二CPE、第一NAT设备以及第二NAT设备,所述第一NAT设备与所述第二NAT设备为对称型NAT设备,所述装置包括:
接收单元510,用于接收所述第一NAT设备转发的所述第一CPE发送的第一地址学习报文,所述第一地址学习报文包括第一源IP地址、第一源端口号以及第一标识,所述第一标识为所述第一CPE中第一隧道口的标识,所述第一源IP地址为所述第一NAT设备将所述第一隧道口的第一私网IP地址转换后得到的第一公网IP地址,所述源端口号为所述第一NAT设备将所述第一隧道口的第一私网端口号转换后得到的第一公网端口号;
建立单元520,用于根据所述第一标识、所述第一公网IP地址以及所述第一公网端口号,与所述第一CPE建立第一SDWAN隧道;
所述接收单元510还用于,接收所述第二NAT设备转发的所述第二CPE发送的第二地址学习报文,所述第二地址学习报文包括第二源IP地址、第二源端口号以及第二标识,所述第二标识为所述第二CPE中第二隧道口的标识,所述第二源IP地址为所述第二NAT设备将所述第二隧道口的第二私网IP地址转换后得到的第二公网IP地址,所述第二源端口号为所述第二NAT设备将所述第二隧道口的第二私网端口号转换后得到的第二公网端口号;
所述建立单元520还用于,根据所述第二标识、所述第二公网IP地址以及所述第二公网端口号,与所述第二CPE建立第二SDWAN隧道。
可选地,所述SDWAN还包括RR;
所述装置还包括:发送单元(图中未示出),用于向所述RR发送传输隧道端点信息,所述传输隧道端点信息包括所述中转设备中第三隧道口的第三公网IP地址以及第三公网端口号,以使得所述RR通过BGP路由分别向所述第一CPE、所述第二CPE通告所述中转设备的所述第三公网IP地址以及第三公网端口号。
可选地,所述第一地址学习报文为所述第一CPE在预设的周期内发送;
所述第二地址学习报文为所述第二CPE在预设的周期内发送。
可选地,所述接收单元510还用于,通过所述第一SDWAN隧道,接收所述第一NAT设备转发的所述第一CPE发送的第一业务报文,所述第一业务报文包括内层头部,所述内层头部包括目的地址以及目的端口号,所述目的地址为所述第二私网IP地址,所述目的端口号为所述第二私网端口号;
所述装置还包括:获取单元(图中未示出),用于根据所述第二私网IP地址以及所述第二私网端口号,获取对应的所述第二公网IP地址以及所述第二公网端口号;
所述发送单元(图中未示出)还用于,通过所述第二SDWAN隧道,向所述第二CPE发送第二业务报文,所述第二业务报文包括外层头部,所述外层头部包括目的地址以及目的端口号,所述目的地址为所述第二公网IP地址,所述目的端口号为所述第二公网端口号。
可选地,所述接收单元510还用于,通过所述第二SDWAN隧道,接收所述第二NAT设备转发的所述第二CPE发送的第三业务报文,所述第三业务报文包括内层头部,所述内层头部包括目的地址以及目的端口号,所述目的地址为所述第一私网IP地址,所述目的端口号为所述第一私网端口号;
所述获取单元(图中未示出)还用于,根据所述第一私网IP地址以及所述第一私网端口号,获取对应的所述第一公网IP地址以及所述第一公网端口号;
所述发送单元(图中未示出)还用于,通过所述第一SDWAN隧道,向所述第一CPE发送第四业务报文,所述第四业务报文包括外层头部,所述外层头部包括目的地址以及目的端口号,所述目的地址为所述第一公网IP地址,所述目的端口号为所述第一公网端口号。
因此,通过应用本申请提供的通信方法及装置,中转设备接收第一NAT设备转发的第一CPE发送的第一地址学习报文,该第一地址学习报文包括第一源IP地址、第一源端口号以及第一标识,第一标识为第一CPE中第一隧道口的标识,第一源IP地址为第一NAT设备将第一隧道口的第一私网IP地址转换后得到的第一公网IP地址,源端口号为第一NAT设备将第一隧道口的第一私网端口号转换后得到的第一公网端口号;根据第一标识、第一公网IP地址以及第一公网端口号,中转设备与第一CPE建立第一SDWAN隧道;中转设备接收第二NAT设备转发的第二CPE发送的第二地址学习报文,该第二地址学习报文包括第二源IP地址、第二源端口号以及第二标识,第二标识为第二CPE中第二隧道口的标识,第二源IP地址为第二NAT设备将第二隧道口的第二私网IP地址转换后得到的第二公网IP地址,第二源端口号为第二NAT设备将第二隧道口的第二私网端口号转换后得到的第二公网端口号;根据第二标识、第二公网IP地址以及第二公网端口号,中转设备与第二CPE建立第二SDWAN隧道。
如此,通过利用中转设备分别与第一CPE、第二CPE建立第一SDWAN隧道、第二SDWAN隧道,解决了现有CPE处于对称NAT设备后的SDWAN组网中,CPE之间无法通信的问题。实现了CPE间通过中转设备保持交互通信。
基于同一发明构思,本申请实施例还提供了一种网络设备,如图6所示,包括处理器610、收发器620和机器可读存储介质630,机器可读存储介质630存储有能够被处理器610执行的机器可执行指令,处理器610被机器可执行指令促使执行本申请实施例所提供的通信方法。前述图5所示的检测装置,可采用如图6所示的网络设备硬件结构实现。
上述计算机可读存储介质630可以包括随机存取存储器(英文:Random AccessMemory,简称:RAM),也可以包括非易失性存储器(英文:Non-volatile Memory,简称:NVM),例如至少一个磁盘存储器。可选的,计算机可读存储介质630还可以是至少一个位于远离前述处理器610的存储装置。
上述处理器610可以是通用处理器,包括中央处理器(英文:Central ProcessingUnit,简称:CPU)、网络处理器(英文:Network Processor,简称:NP)等;还可以是数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:ApplicationSpecific Integrated Circuit,简称:ASIC)、现场可编程门阵列(英文:Field-Programmable Gate Array,简称:FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本申请实施例中,处理器610通过读取机器可读存储介质630中存储的机器可执行指令,被机器可执行指令促使能够实现处理器610自身以及调用收发器620执行前述本申请实施例描述的通信方法。
另外,本申请实施例提供了一种机器可读存储介质630,机器可读存储介质630存储有机器可执行指令,在被处理器610调用和执行时,机器可执行指令促使处理器610自身以及调用收发器620执行前述本申请实施例描述的通信方法。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
对于通信装置以及机器可读存储介质实施例而言,由于其涉及的方法内容基本相似于前述的方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (10)

1.一种通信方法,其特征在于,所述方法应用于中转设备,所述中转设备处于SDWAN内,所述SDWAN还包括第一CPE、第二CPE、第一NAT设备以及第二NAT设备,所述第一NAT设备与所述第二NAT设备为对称型NAT设备,所述方法包括:
接收所述第一NAT设备转发的所述第一CPE发送的第一地址学习报文,所述第一地址学习报文包括第一源IP地址、第一源端口号以及第一标识,所述第一标识为所述第一CPE中第一隧道口的标识,所述第一源IP地址为所述第一NAT设备将所述第一隧道口的第一私网IP地址转换后得到的第一公网IP地址,所述源端口号为所述第一NAT设备将所述第一隧道口的第一私网端口号转换后得到的第一公网端口号;
根据所述第一标识、所述第一公网IP地址以及所述第一公网端口号,与所述第一CPE建立第一SDWAN隧道;
接收所述第二NAT设备转发的所述第二CPE发送的第二地址学习报文,所述第二地址学习报文包括第二源IP地址、第二源端口号以及第二标识,所述第二标识为所述第二CPE中第二隧道口的标识,所述第二源IP地址为所述第二NAT设备将所述第二隧道口的第二私网IP地址转换后得到的第二公网IP地址,所述第二源端口号为所述第二NAT设备将所述第二隧道口的第二私网端口号转换后得到的第二公网端口号;
根据所述第二标识、所述第二公网IP地址以及所述第二公网端口号,与所述第二CPE建立第二SDWAN隧道。
2.根据权利要求1所述的方法,其特征在于,所述SDWAN还包括RR;
所述接收所述第一NAT设备转发的所述第一CPE发送的第一地址学习报文之前,所述方法还包括:
向所述RR发送传输隧道端点信息,所述传输隧道端点信息包括所述中转设备中第三隧道口的第三公网IP地址以及第三公网端口号,以使得所述RR通过BGP路由分别向所述第一CPE、所述第二CPE通告所述中转设备的所述第三公网IP地址以及第三公网端口号。
3.根据权利要求1所述的方法,其特征在于,所述第一地址学习报文为所述第一CPE在预设的周期内发送;
所述第二地址学习报文为所述第二CPE在预设的周期内发送。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过所述第一SDWAN隧道,接收所述第一NAT设备转发的所述第一CPE发送的第一业务报文,所述第一业务报文包括内层头部,所述内层头部包括目的地址以及目的端口号,所述目的地址为所述第二私网IP地址,所述目的端口号为所述第二私网端口号;
根据所述第二私网IP地址以及所述第二私网端口号,获取对应的所述第二公网IP地址以及所述第二公网端口号;
通过所述第二SDWAN隧道,向所述第二CPE发送第二业务报文,所述第二业务报文包括外层头部,所述外层头部包括目的地址以及目的端口号,所述目的地址为所述第二公网IP地址,所述目的端口号为所述第二公网端口号。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过所述第二SDWAN隧道,接收所述第二NAT设备转发的所述第二CPE发送的第三业务报文,所述第三业务报文包括内层头部,所述内层头部包括目的地址以及目的端口号,所述目的地址为所述第一私网IP地址,所述目的端口号为所述第一私网端口号;
根据所述第一私网IP地址以及所述第一私网端口号,获取对应的所述第一公网IP地址以及所述第一公网端口号;
通过所述第一SDWAN隧道,向所述第一CPE发送第四业务报文,所述第四业务报文包括外层头部,所述外层头部包括目的地址以及目的端口号,所述目的地址为所述第一公网IP地址,所述目的端口号为所述第一公网端口号。
6.一种通信装置,其特征在于,所述装置应用于中转设备,所述中转设备处于SDWAN内,所述SDWAN还包括第一CPE、第二CPE、第一NAT设备以及第二NAT设备,所述第一NAT设备与所述第二NAT设备为对称型NAT设备,所述装置包括:
接收单元,用于接收所述第一NAT设备转发的所述第一CPE发送的第一地址学习报文,所述第一地址学习报文包括第一源IP地址、第一源端口号以及第一标识,所述第一标识为所述第一CPE中第一隧道口的标识,所述第一源IP地址为所述第一NAT设备将所述第一隧道口的第一私网IP地址转换后得到的第一公网IP地址,所述源端口号为所述第一NAT设备将所述第一隧道口的第一私网端口号转换后得到的第一公网端口号;
建立单元,用于根据所述第一标识、所述第一公网IP地址以及所述第一公网端口号,与所述第一CPE建立第一SDWAN隧道;
所述接收单元还用于,接收所述第二NAT设备转发的所述第二CPE发送的第二地址学习报文,所述第二地址学习报文包括第二源IP地址、第二源端口号以及第二标识,所述第二标识为所述第二CPE中第二隧道口的标识,所述第二源IP地址为所述第二NAT设备将所述第二隧道口的第二私网IP地址转换后得到的第二公网IP地址,所述第二源端口号为所述第二NAT设备将所述第二隧道口的第二私网端口号转换后得到的第二公网端口号;
所述建立单元还用于,根据所述第二标识、所述第二公网IP地址以及所述第二公网端口号,与所述第二CPE建立第二SDWAN隧道。
7.根据权利要求6所述的装置,其特征在于,所述SDWAN还包括RR;
所述装置还包括:
发送单元,用于向所述RR发送传输隧道端点信息,所述传输隧道端点信息包括所述中转设备中第三隧道口的第三公网IP地址以及第三公网端口号,以使得所述RR通过BGP路由分别向所述第一CPE、所述第二CPE通告所述中转设备的所述第三公网IP地址以及第三公网端口号。
8.根据权利要求6所述的装置,其特征在于,所述第一地址学习报文为所述第一CPE在预设的周期内发送;
所述第二地址学习报文为所述第二CPE在预设的周期内发送。
9.根据权利要求7所述的装置,其特征在于,所述接收单元还用于,通过所述第一SDWAN隧道,接收所述第一NAT设备转发的所述第一CPE发送的第一业务报文,所述第一业务报文包括内层头部,所述内层头部包括目的地址以及目的端口号,所述目的地址为所述第二私网IP地址,所述目的端口号为所述第二私网端口号;
所述装置还包括:获取单元,用于根据所述第二私网IP地址以及所述第二私网端口号,获取对应的所述第二公网IP地址以及所述第二公网端口号;
所述发送单元还用于,通过所述第二SDWAN隧道,向所述第二CPE发送第二业务报文,所述第二业务报文包括外层头部,所述外层头部包括目的地址以及目的端口号,所述目的地址为所述第二公网IP地址,所述目的端口号为所述第二公网端口号。
10.根据权利要求9所述的装置,其特征在于,所述接收单元还用于,通过所述第二SDWAN隧道,接收所述第二NAT设备转发的所述第二CPE发送的第三业务报文,所述第三业务报文包括内层头部,所述内层头部包括目的地址以及目的端口号,所述目的地址为所述第一私网IP地址,所述目的端口号为所述第一私网端口号;
所述获取单元还用于,根据所述第一私网IP地址以及所述第一私网端口号,获取对应的所述第一公网IP地址以及所述第一公网端口号;
所述发送单元还用于,通过所述第一SDWAN隧道,向所述第一CPE发送第四业务报文,所述第四业务报文包括外层头部,所述外层头部包括目的地址以及目的端口号,所述目的地址为所述第一公网IP地址,所述目的端口号为所述第一公网端口号。
CN202110708541.XA 2021-06-25 2021-06-25 通信方法及装置 Active CN113472913B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110708541.XA CN113472913B (zh) 2021-06-25 2021-06-25 通信方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110708541.XA CN113472913B (zh) 2021-06-25 2021-06-25 通信方法及装置

Publications (2)

Publication Number Publication Date
CN113472913A CN113472913A (zh) 2021-10-01
CN113472913B true CN113472913B (zh) 2023-04-25

Family

ID=77872955

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110708541.XA Active CN113472913B (zh) 2021-06-25 2021-06-25 通信方法及装置

Country Status (1)

Country Link
CN (1) CN113472913B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114374582B (zh) * 2021-12-22 2024-04-12 新华三技术有限公司合肥分公司 通信方法及装置
CN114513486B (zh) * 2022-01-29 2023-10-13 新华三技术有限公司 报文处理方法及装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010068018A2 (en) * 2008-12-08 2010-06-17 Electronics And Telecommunications Research Institute Method for configuring closed user network using ip tunneling mechanism and closed user network system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10212089B1 (en) * 2017-09-21 2019-02-19 Citrix Systems, Inc. Encapsulating traffic entropy into virtual WAN overlay for better load balancing
CN110391984B (zh) * 2019-07-26 2022-01-25 新华三大数据技术有限公司 一种报文转发方法及装置
CN111277481B (zh) * 2020-01-09 2021-09-24 奇安信科技集团股份有限公司 一种建立vpn隧道的方法、装置、设备及存储介质

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010068018A2 (en) * 2008-12-08 2010-06-17 Electronics And Telecommunications Research Institute Method for configuring closed user network using ip tunneling mechanism and closed user network system

Also Published As

Publication number Publication date
CN113472913A (zh) 2021-10-01

Similar Documents

Publication Publication Date Title
US10079803B2 (en) Peer-to-peer connection establishment using TURN
US8559448B2 (en) Method and apparatus for communication of data packets between local networks
US8396954B2 (en) Routing and service performance management in an application acceleration environment
Davidson An introduction to TCP/IP
CN109889618B (zh) 用于处理dns请求的方法和系统
US20130182651A1 (en) Virtual Private Network Client Internet Protocol Conflict Detection
JP2001244957A (ja) Tcp終端機能付きipルータ装置および媒体
CN110290093A (zh) Sd-wan网络架构及组网方法、报文转发方法
CN113472913B (zh) 通信方法及装置
US8724630B2 (en) Method and system for implementing network intercommunication
JP5506932B2 (ja) 新たなネットワークとインターネットとの相互通信の実現方法、システム及び通信端
CN102546362A (zh) 报文处理方法、系统和用户前端设备
CN102694738A (zh) 在虚拟专用网网关转发报文的方法以及虚拟专用网网关
US20230146807A1 (en) Supporting dynamic host configuration protocol-based customer premises equipment in fifth generation wireline and wireless convergence
US11323410B2 (en) Method and system for secure distribution of mobile data traffic to closer network endpoints
JP2005526431A (ja) ハードウエア・ファイアウォールを利用してネットワーク・データをホストと安全に共有する経路設定装置のシステムおよび方法
US11570087B2 (en) Data routing in a customer-premises equipment using link aggregation
CN113746736A (zh) 发送和接收消息的方法、装置和通信系统
CN102377829B (zh) 基于hip的通信方法、系统及设备
CN114513486B (zh) 报文处理方法及装置
CN114374582B (zh) 通信方法及装置
CN117061479A (zh) 局域网通信方法及装置
Paul et al. Optimization of core network router for telecommunication exchange
Di et al. Linyphi: creating IPv6 mesh networks with SSR
Wang et al. Application of IPv6 in GIS

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant