CN114006788B - 一种建立双向隧道的控制方法及系统 - Google Patents

一种建立双向隧道的控制方法及系统 Download PDF

Info

Publication number
CN114006788B
CN114006788B CN202111422818.9A CN202111422818A CN114006788B CN 114006788 B CN114006788 B CN 114006788B CN 202111422818 A CN202111422818 A CN 202111422818A CN 114006788 B CN114006788 B CN 114006788B
Authority
CN
China
Prior art keywords
public network
message
end equipment
network end
port number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111422818.9A
Other languages
English (en)
Other versions
CN114006788A (zh
Inventor
蔡俊龙
李历佳
汪歆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yishi Technology Guangdong Co ltd
Original Assignee
Yishi Technology Guangdong Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yishi Technology Guangdong Co ltd filed Critical Yishi Technology Guangdong Co ltd
Publication of CN114006788A publication Critical patent/CN114006788A/zh
Application granted granted Critical
Publication of CN114006788B publication Critical patent/CN114006788B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及通信技术领域,具体涉及一种建立双向隧道的控制方法及系统,控制系统为基于大二层网络架构搭建的SDN网络,SDN网络控制系统包括控制器、所述控制器分别连接公网端设备和多个后端设备,控制方法包括:后端设备根据控制器下发的目的信息报文向公网端设备发送后端报文;公网端设备接收后端报文,实现后端设备到公网端设备的单方向隧道连接;公网端设备根据后端报文包含的唯一报文标识位确定的后端设备发送公网端报文,后端设备接收公网端报文,实现公网端设备往后端设备的单方向隧道连接,本发明在公网端设备和后端设备两端均只采用一个端口建立双向隧道,并实现公网端设备和后端设备的双向隧道建立。

Description

一种建立双向隧道的控制方法及系统
技术领域
本发明涉及通信技术领域,具体涉及一种建立双向隧道的控制方法及系统。
背景技术
SDN(Software Defined Network,软件定义网络)是一种控制平面与数据转发平面分离的网络,使得控制器可以通过Open flow协议实现对基础网络设施中数据的灵活调度,
VPN(virtual private network,虚拟专用网)可以实现不同网络节点之间的互联互通,目前最有应用前景的VPN技术分别有:大二层网络VPN技术、IP Sec(internetprotocol security,Internet协议安全)VPN技术和MPLS(multi-protocol label switch,多协议标签交换)VPN技术。
对于现有VPN技术而言,VPN服务的建立通常需要两端的网络节点都拥有公网IP,或采用MPLS VPN专用网络进行互联,现有的VPN技术无法实现网络节点的异地互联,即单一的公网端设备无法与一个或多个NAT(Network Address Translation,网络地址转换)后端设备进行互联。
对于现有大二层网络VPN技术,其作为一种L2 over UDP的隧道技术,在传统的大二层网络场景内,后端设备与公网端设备建立单向隧道后,公网端设备可根据后端设备的源端口反向建立隧道,从而建立双向隧道。但在多个后端设备与公网端设备建立单向隧道后,公网端设备无法识别反向识别与后端设备的对应关系,公网端设备无法建立与后端设备的反向隧道,也就是说,公网端设备无法实现与多个NAT后端网络穿越。
一般地,NAT的转换方法有全锥型NAT、受限型NAT、端口受限锥型NAT和对称型NAT等几种,在端口资源紧张的情况下,如何通过在公网端设备和后端设备两端均只采用一个端口建立双向隧道,通过一个端口实现报文的发送和接收复用,成为亟待解决的问题。
发明内容
本发明目的在于提供一种隧道建立方法、装置、设备及存储介质,以解决现有技术中所存在的一个或多个技术问题,至少提供一种有益的选择或创造条件。
为了实现上述目的,本发明提供以下技术方案:
一种建立双向隧道的控制方法,应用于建立双向隧道的控制系统,所述控制系统为基于大二层网络架构搭建的SDN网络,所述SDN网络控制系统包括控制器、公网端设备和多个后端设备,所述控制器分别连接公网端设备和多个所述后端设备,所述方法包括:
当控制器检测到后端设备发送的连接公网端设备的请求时,控制器向该后端设备下发目的信息报文,所述目的信息报文包含公网端设备的IP地址和第一端口号;
后端设备接收到所述目的信息报文后,根据所述目的信息报文解析得到公网端设备的IP地址和第一端口号;
后端设备根据所述公网端设备的IP地址和第一端口号向所述公网端设备的第一端口发送包含该后端设备的唯一报文标识位的后端报文;
公网端设备接收到所述后端报文后,对所述后端报文进行解析,实现后端设备到公网端设备的单方向隧道连接;
公网端设备在解析所述后端报文时,获取所述公网端设备接收后端报文的源端口号和所述后端报文包含的唯一报文标识位,建立所述唯一报文标识位和所述源端口号的对应关系;
公网端设备根据所述唯一报文标识位确定发送所述后端报文的后端设备,通过公网端设备的随机端口向该后端设备的第二端口发送公网端报文,所述第二端口为公网端设备接收到后端报文时的源端口;
后端设备接收到所述公网端报文后,对所述公网端报文进行解析,实现公网端设备往后端设备的单方向隧道连接。
进一步,所述通过公网端设备的随机端口向该后端设备的第二端口发送公网端报文,包括:
公网端设备读取到后端设备发送的后端报文后,将公网端设备接收到后端报文的源端口改为公网端报文的目的端口,从公网端设备中随机选取一个端口作为公网端设备发送公网端报文的源端口。
进一步,所述后端设备接收所述公网端报文,对所述公网端报文进行解析,实现公网端设备往后端设备的单方向隧道连接,包括:
在公网端设备发送所述公网端报文前,控制器向后端设备下发第一Open-Flow流表,控制器向公网端设备下发第二Open-Flow流表,所述第二Open-Flow流表用于指示公网端设备将公网端报文的源端口号由随机端口对应的端口号改为第一端口号;
后端设备的第二端口从接收到的报文中匹配源端口号为第一端口号的报文,得到公网端报文;
后端设备根据所述第一Open-Flow流表对公网端报文的源端口号和目的端口号进行调转,将所述第一端口号作为目的端口号,将第二端口号作为源端口号;
后端设备对所述公网端报文进行解析,实现公网端设备往后端设备的单方向隧道连接。
进一步,所述控制器检测到后端设备发送的连接公网端设备的请求之前,所述方法还包括:
公网端设备开启接收后端报文的第一端口,并将该公网端设备的IP地址和第一端口号上报给控制器。
一种建立双向隧道的控制系统,应用于建立双向隧道的控制系统,所述控制系统为基于大二层网络架构搭建的SDN网络,所述SDN网络控制系统包括控制器、公网端设备和多个后端设备,所述控制器分别连接公网端设备和多个所述后端设备,其中:
所述公网端设备,用于接收到后端报文后,对所述后端报文进行解析,实现后端设备到公网端设备的单方向隧道连接;
以及用于在解析所述后端报文时,获取所述公网端设备接收后端报文的源端口号和所述后端报文包含的唯一报文标识位,建立所述唯一报文标识位和所述源端口号的对应关系;
根据所述唯一报文标识位确定发送所述后端报文的后端设备,通过公网端设备的随机端口向该后端设备的第二端口发送公网端报文,所述第二端口为公网端设备接收到后端报文时的源端口;
所述控制器,用于当检测到后端设备发送的连接公网端设备的请求时,向该后端设备下发目的信息报文,所述目的信息报文包含公网端设备的IP地址和第一端口号;
所述后端设备,用于接收到所述目的信息报文后,根据所述目的信息报文解析得到公网端设备的IP地址和第一端口号;
根据所述公网端设备的IP地址和第一端口号向所述公网端设备的第一端口发送包含该后端设备的唯一报文标识位的后端报文;
以及用于接收到所述公网端报文后,对所述公网端报文进行解析,实现公网端设备往后端设备的单方向隧道连接。
本发明的有益效果是:本发明公开一种建立双向隧道的控制方法及系统,本发明在公网端设备和后端设备两端均只采用一个端口建立双向隧道,并实现公网端设备和后端设备的双向隧道建立。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中一种建立双向隧道的控制方法的流程示意图;
图2是本发明一个具体实施例中公网端设备和多个后端设备的链路示意图;
图3是本发明实施例中一种建立双向隧道的控制系统的结构示意图。
具体实施方式
以下将结合实施例和附图对本公开的构思、具体结构及产生的技术效果进行清楚、完整的描述,以充分地理解本公开的目的、方案和效果。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
参考图1,如图1所示为本发明提供的一种建立双向隧道的控制方法,应用于建立双向隧道的控制系统,所述控制系统为基于大二层网络架构搭建的SDN网络,其特征在于,所述SDN网络控制系统包括控制器、公网端设备和多个后端设备,所述控制器分别连接公网端设备和多个所述后端设备,所述方法包括以下步骤:
步骤S100、当控制器检测到后端设备发送的连接公网端设备的请求时,控制器向该后端设备下发目的信息报文;
其中,所述目的信息报文包含公网端设备的IP地址和第一端口号;
步骤S200、后端设备接收到所述目的信息报文后,根据所述目的信息报文解析得到公网端设备的IP地址和第一端口号;
步骤S300、后端设备根据所述公网端设备的IP地址和第一端口号向所述公网端设备的第一端口发送包含该后端设备的唯一报文标识位的后端报文;
步骤S400、公网端设备接收到所述后端报文后,对所述后端报文进行解析,实现后端设备到公网端设备的单方向隧道连接;
步骤S500、公网端设备在解析所述后端报文时,获取所述公网端设备接收后端报文的源端口号和所述后端报文包含的唯一报文标识位,建立所述唯一报文标识位和所述源端口号的对应关系;
即,该后端报文、发送该后端报文的后端设备、所述唯一报文标识位和该后端报文的源端口号具有唯一对应关系。
步骤S600、公网端设备根据所述唯一报文标识位确定发送所述后端报文的后端设备,通过公网端设备的随机端口向该后端设备的第二端口发送公网端报文;
其中,所述第二端口为公网端设备接收到后端报文时的源端口;
步骤S700、后端设备接收到所述公网端报文后,对所述公网端报文进行解析,实现公网端设备往后端设备的单方向隧道连接。
可以理解,此时,实现了后端设备到公网端设备方向的隧道连接,以及公网端设备到后端设备方向的隧道连接,即,最终实现了公网端设备和后端设备的双方向隧道连接。
本发明是基于大二层网络节点VPN的改良,保留了大二层网络VPN优点,是一种只需要公网端设备的IP地址就可以实现利用公网端设备穿透后端设备,从而建立多个后端设备之间,或公网端设备与多个后端设备之间的VPN双向隧道。
本发明基于大二层网络协议,利用唯一报文标识位对后端设备进行标记和识别,并将唯一报文标识位打包到后端报文中,从而只需一个端口即可实现报文的双向传输,实现穿透后端设备,并建立公网端设备和多个后端设备的一对多双向隧道连接。本发明提供的实施例中,在公网端设备和后端设备两端均只采用一个端口建立双向隧道,使公网端设备穿越多个后端设备,实现公网端设备与多个后端设备互联。
在一个优选的实施例中,步骤S600中,所述通过公网端设备的随机端口向该后端设备的第二端口发送公网端报文,包括:
公网端设备读取到后端设备发送的后端报文后,将公网端设备接收到后端报文的源端口改为公网端报文的目的端口,从公网端设备中随机选取一个端口作为公网端设备发送公网端报文的源端口。
在一个优选的实施例中,所述步骤S700包括:
在公网端设备发送所述公网端报文前,控制器向后端设备下发第一Open-Flow流表,控制器向公网端设备下发第二Open-Flow流表,所述第二Open-Flow流表用于指示公网端设备将公网端报文的源端口号由随机端口对应的端口号改为第一端口号;
后端设备的第二端口从接收到的报文中匹配源端口号为第一端口号的报文,得到公网端报文;
后端设备根据所述第一Open-Flow流表对公网端报文的源端口号和目的端口号进行调转,将所述第一端口号作为目的端口号,将第二端口号作为源端口号;
后端设备对所述公网端报文进行解析,实现公网端设备往后端设备的单方向隧道连接。
本实施例中,公网端报文包含有该公网端报文的源端口号和目的端口号的信息;在公网端设备发送所述公网端报文前,即通过公网端设备将公网端报文中包含的源端口号由随机选取的端口对应的端口号改为第一端口号,这样,后端设备的第一端口从接收到的报文中匹配源端口号为第一端口号的报文,就可以得到公网端报文;为对应解析公网端报文的NAT设备的视角,需将公网端报文的源端口号和目的端口号进行调转,即,将第一端口号作为该公网端报文的目的端口号,将第二端口号作为该公网端报文的源端口号,从而解析公网端报文,实现公网设备往NAT设备的单方向隧道连接。
在一个优选的实施例中,在步骤S100之前,所述方法还包括:
公网端设备开启接收后端报文的第一端口,并将该公网端设备的IP地址和第一端口号上报给控制器。
本实施例中,公网端设备将所述第一端口号和所述第二端口号进行调转,确定公网端报文的源端口号和目的端口号;即,公网端设备将所述后端报文的源端口号作为公网端报文的目的端口号,将所述公网端设备的随机端口设置为第一端口号,将第一端口号作为公网端报文的源端口号;接着,公网端设备通过第一端口向该后端设备的第二端口发送公网端报文。
参考图2,下面是本发明提供的一个具体实施例:
1、公网端设备开启接收后端报文的端口A,并将该公网端设备的IP地址和端口A上报给控制器。
2、当第一后端设备需要连接公网端设备时,向控制器发送连接公网端设备的请求,控制器往第一后端设备下发目的地址为公网端设备的IP地址,目的端口号为A的目的信息报文。后端设备以公网端设备的IP地址为目的IP,发送包含第一后端设备的唯一报文标识位的后端报文。
3、第一后端设备发送的后端报文经过公网端设备转换后,识别后端报文的源地址为公网端设备的IP地址,源端口为B,目的端口仍为端口号A。
4、由于端口A已经开启,因此,公网端设备接收所述后端报文时,即实现了第一后端设备到公网端设备的单方向隧道连接。
5、控制器往公网端设备下发Open-Flow流表,关键意思为“匹配目的端口为A的报文,解析该报文的唯一报文标识位,并建立唯一报文标识位(1)和源端口号B的对应关系”。
6、公网端设备连接第一后端设备时,控制器需要往公网端设备下发Open-Flow流表,该Open-Flow流表的关键意思为“识别报文标识位=1的报文,将该报文的目的端口号改为B,将随机生成的源端口改为A”,即新报文(公网端报文)的源端口号为A,目的端口号为B。
7、第一后端设备接收到公网端报文后,匹配源端口为A的公网端报文,控制器需要往公网端设备下发Open-Flow流表,该Open-Flow流表的关键意思为“将该公网端报文的源端口和目的端口调转,即目的端口为A,源端口为B”,第一后端设备执行Open-Flow流表后,解析该公网端报文。实现公网端设备往第一后端设备的单方向隧道连接。
最终,实现公网端设备和第一后端设备的双向隧道连接,实现公网端设备和第一后端设备的双方数据互联。
本实施例可在公网端设备和后端设备两端均只采用一个端口的情况下,使公网端设备与多后端设备互联,且在所有NAT网络中场景中适用。
请参考图3,本发明还提供一种建立双向隧道的控制系统,应用于建立双向隧道的控制系统,所述控制系统为基于大二层网络架构搭建的SDN网络,所述SDN网络控制系统包括控制器、公网端设备和多个后端设备,所述控制器分别连接公网端设备和多个所述后端设备,其中:
所述公网端设备,用于接收到后端报文后,对所述后端报文进行解析,实现后端设备到公网端设备的单方向隧道连接;
以及用于在解析所述后端报文时,获取所述公网端设备接收后端报文的源端口号和所述后端报文包含的唯一报文标识位,建立所述唯一报文标识位和所述源端口号的对应关系;
根据所述唯一报文标识位确定发送所述后端报文的后端设备,通过公网端设备的随机端口向该后端设备的第二端口发送公网端报文,所述第二端口为公网端设备接收到后端报文时的源端口;
所述控制器,用于当检测到后端设备发送的连接公网端设备的请求时,向该后端设备下发目的信息报文,所述目的信息报文包含公网端设备的IP地址和第一端口号;
所述后端设备,用于接收到所述目的信息报文后,根据所述目的信息报文解析得到公网端设备的IP地址和第一端口号;
根据所述公网端设备的IP地址和第一端口号向所述公网端设备的第一端口发送包含该后端设备的唯一报文标识位的后端报文;
以及用于接收到所述公网端报文后,对所述公网端报文进行解析,实现公网端设备往后端设备的单方向隧道连接。
尽管本公开的描述已经相当详尽且特别对几个所述实施例进行了描述,但其并非旨在局限于任何这些细节或实施例或任何特殊实施例,而是应当将其视作是通过参考所附权利要求,考虑到现有技术为这些权利要求提供广义的可能性解释,从而有效地涵盖本公开的预定范围。此外,上文以发明人可预见的实施例对本公开进行描述,其目的是为了提供有用的描述,而那些目前尚未预见的对本公开的非实质性改动仍可代表本公开的等效改动。

Claims (4)

1.一种建立双向隧道的控制方法,应用于建立双向隧道的控制系统,所述控制系统为基于大二层网络架构搭建的SDN网络,其特征在于,所述SDN网络控制系统包括控制器、公网端设备和多个后端设备,所述控制器分别连接公网端设备和多个所述后端设备,所述方法包括:
当控制器检测到后端设备发送的连接公网端设备的请求时,控制器向该后端设备下发目的信息报文,所述目的信息报文包含公网端设备的IP地址和第一端口号;
后端设备接收到所述目的信息报文后,根据所述目的信息报文解析得到公网端设备的IP地址和第一端口号;
后端设备根据所述公网端设备的IP地址和第一端口号向所述公网端设备的第一端口发送包含该后端设备的唯一报文标识位的后端报文;
公网端设备接收到所述后端报文后,对所述后端报文进行解析,实现后端设备到公网端设备的单方向隧道连接;
公网端设备在解析所述后端报文时,获取所述公网端设备接收后端报文的源端口号和所述后端报文包含的唯一报文标识位,建立所述唯一报文标识位和所述源端口号的对应关系;
公网端设备根据所述唯一报文标识位确定发送所述后端报文的后端设备,通过公网端设备的随机端口向该后端设备的第二端口发送公网端报文,所述第二端口为公网端设备接收到后端报文时的源端口;
后端设备接收到所述公网端报文后,对所述公网端报文进行解析,实现公网端设备往后端设备的单方向隧道连接;
所述后端设备接收到所述公网端报文后,对所述公网端报文进行解析,实现公网端设备往后端设备的单方向隧道连接,包括:
在公网端设备发送所述公网端报文前,控制器向后端设备下发第一Open-Flow流表,控制器向公网端设备下发第二Open-Flow流表,所述第二Open-Flow流表用于指示公网端设备将公网端报文的源端口号由随机端口对应的端口号改为第一端口号;
后端设备的第二端口从接收到的报文中匹配源端口号为第一端口号的报文,得到公网端报文;
后端设备根据所述第一Open-Flow流表对公网端报文的源端口号和目的端口号进行调转,将所述第一端口号作为目的端口号,将第二端口号作为源端口号;
后端设备对所述公网端报文进行解析,实现公网端设备往后端设备的单方向隧道连接。
2.根据权利要求1所述的建立双向隧道的控制方法,其特征在于,所述通过公网端设备的随机端口向该后端设备的第二端口发送公网端报文,包括:
公网端设备读取到后端设备发送的后端报文后,将公网端设备接收到后端报文的源端口改为公网端报文的目的端口,从公网端设备中随机选取一个端口作为公网端设备发送公网端报文的源端口。
3.根据权利要求2所述的建立双向隧道的控制方法,其特征在于,所述控制器检测到后端设备发送的连接公网端设备的请求之前,所述方法还包括:
公网端设备开启接收后端报文的第一端口,并将该公网端设备的IP地址和第一端口号上报给控制器。
4.一种建立双向隧道的控制系统,应用于建立双向隧道的控制系统,所述控制系统为基于大二层网络架构搭建的SDN网络,其特征在于,所述SDN网络控制系统包括控制器、公网端设备和多个后端设备,所述控制器分别连接公网端设备和多个所述后端设备,其中:
所述公网端设备,用于接收到后端报文后,对所述后端报文进行解析,实现后端设备到公网端设备的单方向隧道连接;
以及用于在解析所述后端报文时,获取所述公网端设备接收到的公网端设备接收后端报文的源端口号和所述后端报文包含的唯一报文标识位,建立所述唯一报文标识位和所述源端口号的对应关系;
根据所述唯一报文标识位确定发送所述后端报文的后端设备,通过公网端设备的随机端口向该后端设备的第二端口发送公网端报文,所述第二端口为公网端设备接收到后端报文时的源端口;
所述控制器,用于当检测到后端设备发送的连接公网端设备的请求时,向该后端设备下发目的信息报文,所述目的信息报文包含公网端设备的IP地址和第一端口号;
所述后端设备,用于接收到所述目的信息报文后,根据所述目的信息报文解析得到公网端设备的IP地址和第一端口号;
根据所述公网端设备的IP地址和第一端口号向所述公网端设备的第一端口发送包含该后端设备的唯一报文标识位的后端报文;
以及用于接收到所述公网端报文后,对所述公网端报文进行解析,实现公网端设备往后端设备的单方向隧道连接;
所述后端设备接收到所述公网端报文后,对所述公网端报文进行解析,实现公网端设备往后端设备的单方向隧道连接,包括:
在公网端设备发送所述公网端报文前,控制器向后端设备下发第一Open-Flow流表,控制器向公网端设备下发第二Open-Flow流表,所述第二Open-Flow流表用于指示公网端设备将公网端报文的源端口号由随机端口对应的端口号改为第一端口号;
后端设备的第二端口从接收到的报文中匹配源端口号为第一端口号的报文,得到公网端报文;
后端设备根据所述第一Open-Flow流表对公网端报文的源端口号和目的端口号进行调转,将所述第一端口号作为目的端口号,将第二端口号作为源端口号;
后端设备对所述公网端报文进行解析,实现公网端设备往后端设备的单方向隧道连接。
CN202111422818.9A 2020-11-30 2021-11-26 一种建立双向隧道的控制方法及系统 Active CN114006788B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202011375578 2020-11-30
CN2020113755787 2020-11-30

Publications (2)

Publication Number Publication Date
CN114006788A CN114006788A (zh) 2022-02-01
CN114006788B true CN114006788B (zh) 2023-03-21

Family

ID=79930521

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111422818.9A Active CN114006788B (zh) 2020-11-30 2021-11-26 一种建立双向隧道的控制方法及系统

Country Status (1)

Country Link
CN (1) CN114006788B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108616450A (zh) * 2018-03-08 2018-10-02 烽火通信科技股份有限公司 一种基于sdn的ip网络实现约束路径转发的方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007048344A1 (fr) * 2005-10-28 2007-05-03 Huawei Technologies Co., Ltd. Procede d’etablissement de la connexion poste a poste, procede, dispositif et systeme de realisation de nat de traversee de communication reseau
CN101488904B (zh) * 2009-02-27 2011-08-03 杭州华三通信技术有限公司 Gre隧道穿越网络地址转换设备的方法和网络地址转换设备
KR20160060774A (ko) * 2011-12-29 2016-05-30 노키아 솔루션스 앤드 네트웍스 오와이 통신 네트워크 시스템에서 트래픽 운반
CN104009919B (zh) * 2013-02-25 2017-06-09 新华三技术有限公司 报文转发方法及装置
CN104022954B (zh) * 2013-03-01 2017-05-10 新华三技术有限公司 报文转发方法及装置
CN104702479B (zh) * 2015-03-10 2018-08-24 新华三技术有限公司 Sdn网络中建立隧道的方法和装置
CN105306619A (zh) * 2015-10-19 2016-02-03 苏州汉明科技有限公司 一种ac对于位于nat内部的多ap的管理方法
CN105656751A (zh) * 2016-02-16 2016-06-08 上海斐讯数据通信技术有限公司 一种基于sdn的二层隧道建立方法和系统
CN108667945B (zh) * 2017-03-30 2020-10-23 华为技术有限公司 一种报文传输方法及装置
CN109561054B (zh) * 2017-09-26 2020-12-01 华为技术有限公司 一种数据传输方法、控制器及接入设备
CN108769279A (zh) * 2018-04-11 2018-11-06 北京富邦智慧物联科技有限公司 基于ssh反向隧道的内网消防监控视频访问方法与系统
CN109257190B (zh) * 2018-08-03 2021-04-20 锐捷网络股份有限公司 一种基于sdn的组播处理方法、控制器、交换机及系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108616450A (zh) * 2018-03-08 2018-10-02 烽火通信科技股份有限公司 一种基于sdn的ip网络实现约束路径转发的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Ryota Kawashima.SCLP: Segment-oriented Connection-less Protocol for high-performance software tunneling in datacenter networks.2015,全文. *

Also Published As

Publication number Publication date
CN114006788A (zh) 2022-02-01

Similar Documents

Publication Publication Date Title
CN103986663B (zh) 数据中心及其实现数据处理的方法和网络控制器
CN102077194B (zh) 本地主机和管理控制器之间基于网络控制器的传输通信机制
CN100454905C (zh) 穿越网络地址转换的方法
CN101321095A (zh) 一种实现链路测量的通信系统及其链路测量方法
CN101141375B (zh) 一种局域网内部的报文传输方法、传输装置及系统
CN105227393A (zh) 一种双向转发检测方法
CN100531157C (zh) 一种二层vpn和三层vpn互联互通的实现方法
CN102739815A (zh) 减小视频会议系统网络地址转换穿越的系统时延的方法
CN112203172B (zh) 专线开通方法及装置
CN101741927A (zh) 穿越nat设备的远程控制方法
CN104426732A (zh) 一种高速传输隧道的实现方法及系统
CN101599992A (zh) 基于sip的p2pnat穿越解决方案
JP2001168915A (ja) Ipパケット転送装置
CN101145940A (zh) 一种网管系统中搜索网元设备和建立拓扑连接的方法
CN103873369B (zh) 一种支持异构网络交互的网关及方法
CN114006788B (zh) 一种建立双向隧道的控制方法及系统
CN202215238U (zh) 一种支持多优先级的网络化测井数据传输系统
CN101621528B (zh) 基于以太交换机集群管理的会话系统及会话通道实现方法
CN110113182A (zh) 一种信令管理方法及系统
CN114244803B (zh) 一种隧道穿透的控制方法及系统
CN107040963A (zh) 一种应用于工业通信的业务逻辑管道管理方法
CN100361465C (zh) 宽带数字用户接入集中器级联组网的自动拓扑发现的方法
JP2003018162A (ja) 保守管理システム及び保守管理方法
CN112565943B (zh) 一种分组与光传送网融合产品的dcn处理方法与系统
CN100384168C (zh) H.323系统的多媒体会话穿越nat设备的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: Card 510, 5th Floor, South Ji, Shumao Building, No. 6 Xiangxing Road, Torch Development Zone, Zhongshan City, Guangdong Province, 528400

Patentee after: Yishi Technology (Guangdong) Co.,Ltd.

Country or region after: China

Address before: 528400 room 1010, digital building, No. 16, exhibition East Road, Torch Development Zone, Zhongshan City, Guangdong Province (residence declaration)

Patentee before: Yishi Technology (Guangdong) Co.,Ltd.

Country or region before: China

CP03 Change of name, title or address