CN116170409A - 一种基于虚拟域名的sd-wan网络地址规划系统 - Google Patents
一种基于虚拟域名的sd-wan网络地址规划系统 Download PDFInfo
- Publication number
- CN116170409A CN116170409A CN202310143931.6A CN202310143931A CN116170409A CN 116170409 A CN116170409 A CN 116170409A CN 202310143931 A CN202310143931 A CN 202310143931A CN 116170409 A CN116170409 A CN 116170409A
- Authority
- CN
- China
- Prior art keywords
- wan
- domain name
- address
- virtual domain
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于虚拟域名的SD‑WAN网络地址规划系统,包括Agent设备、SD‑WAN路由网关和控制中心;所述Agent设备连接到所述控制中心,所述SD‑WAN路由网关部署到因特网,与所述控制中心和Agent设备连接;所述控制中心用于对所述Agent设备及SD‑WAN路由网关内部路由服务的授权访问管理。本发明通过给每个网络设备分配一个虚拟域名,在每个网络节点安装一个SD‑WAN路由网关,通过一个统一的控制中心对SD‑WAN路由网关及网络设备及进行管理,实现了任意网络设备通过虚拟域名透明的访问对端设备,且各个子网的地址可以使用相同的地址而不冲突,极大地降低了IT运维工作量。
Description
技术领域
本发明涉及网络地址划分技术领域,具体涉及一种基于虚拟域名的SD-WAN网络地址规划系统。
背景技术
目前,企业通过SD-WAN组网来实现多分支机构和内网设备的互相通讯,保证分布在不同地点的网络节点的设备能够互连互通。为了保证访问地址的全局唯一性不冲突,需要对各个子网统一划分,使得每个网络节点的设备具有唯一的IP地址。但是,在网络节点非常分散、网络节点数和设备数较多的时候,将会使得IT运维的维护工作变得很复杂。而且在IPv4环境下,每个子网的主机地址数量非常有限,在快速增加网络设备时,子网的规划可能需要经常调整,这样将给企业造成非常的不便,影响企业正常办公。
发明内容
本发明针对以上技术问题,提供一种基于虚拟域名的SD-WAN网络地址规划系统,为实现上述目的,本发明所采取的技术方案如下:
一种基于虚拟域名的SD-WAN网络地址规划系统,包括Agent设备、SD-WAN路由网关和控制中心;所述Agent设备连接到所述控制中心,从而获取到所述Agent设备能授权访问的SD-WAN路由网关及其服务信息,并通过修改所述Agent设备本地的hosts文件来实现域名解析劫持;所述Agent设备将其授权访问的SD-WAN路由网关的虚拟域名解析到其本地所述hosts文件中的本地回环地址,同时,所述Agent设备监听其所述hosts文件中所有虚拟域名对应的本地回环地址的服务端口;所述Agent设备还用于发起对某个所述虚拟域名所对应的Agent设备的网络请求;所述SD-WAN路由网关接入到因特网,与所述控制中心和Agent设备连接,用于实现所述Agent设备的路由选择;用于接收所述Agent设备的网络请求,并将网络请求转发到被访问的所述SD-WAN路由网关的内部服务的地址上;所述控制中心用于对所述Agent设备鉴权管理;对所述SD-WAN路由网关内部服务的管理,以及对所述Agent设备及SD-WAN路由网关内部路由服务的授权访问管理。
进一步地,所述服务信息包括虚拟域名、内部IP地址、服务端口、服务协议。
进一步地,所述SD-WAN路由网关内部服务的管理包括对内部IP地址、服务端口、虚拟域名、服务协议的管理。
进一步地,所述Agent设备实现域名解析劫持的方法为:
S1:将所述SD-WAN路由网关的外网IP地址与本地的回环地址对应;S2:将对应的本地回环地址与虚拟域名写入本机hosts文件中,从而实现域名劫持。
进一步地,所述Agent设备发起网络请求后,所述网络请求信息会流入到所述Agent设备的监听程序中,所述监听程序获取到所述网络请求后会按照以下步骤来访问目标网络节点服务:
S1:获取所述网络请求的回环地址的来源,以及请求访问的目标服务端口;
S2:依据步骤S1的回环地址和目标服务端口,映射出SD-WAN路由网关的外网地址与目标服务端口的内网IP地址;
S3:通过与SD-WAN路由网关的外网地址建立安全隧道;
S4:将目标服务端口的内网IP地址设置到安全隧道中。
进一步地,所述SD-WAN路由网关启动后会鉴权所述安全隧道的目标服务端口,具体方法为:
S1:接收隧道的请求,并对所述请求进行鉴权;
S2:解析所述请求信息,获取需要访问的内部IP地址及服务端口;
S3:建立对内部服务的数据连接。
进一步地,系统支持macOS操作系统,或windows操作系统,或linux操作系统。
本发明通过给每个网络设备分配一个虚拟域名,在每个网络节点安装一个SD-WAN路由网关,通过一个统一的控制中心对SD-WAN路由网关及网络设备及进行管理,实现了任意网络设备通过虚拟域名透明的访问对端设备,且各个子网的地址可以使用相同的地址而不冲突,极大地降低了IT运维工作量。
附图说明
图1:本发明的工作方法示意图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明的工作方法进行详解。
如下图1所示,Agent1设备启动后从控制中心拉取访问配置,对已被授权访问的SD-WAN路由以及内网服务建立映射关系。Agent1设备上的Agent程序会使用一个本地空闲回环地址,以及SD-WAN路由的虚拟域名,通过域名劫持的访问写入本地hosts文件中。例如,Agent1设备拉取的数据如下:
1.SD-WAN路由外网地址:36.110.69.123;
2.服务虚拟域名:X1.A,内网IP:192.168.0.11,端口:8443;
3.获取本地空闲回环地址:127.0.0.2;
4.将回环地址127.0.0.2与虚拟域名X1.A写入本机hosts文件。
在Agent1设备上,用户发起对虚拟域名X1.A、端口为8443的网络请求。由于本地存在hosts劫持,请求地址最终为127.0.0.2:8443。Agent1设备上的Agent程序监听此地址,收到数据后通过映射关系找到需要访问的SD-WAN路由A的外网地址:36.110.69.123以及服务的内网IP地址:192.168.0.11。Agent程序与SD-WAN路由建立安全访问隧道并将内网IP和访问端口作为访问地址设置到隧道中。
SD-WAN路由收到隧道请求首先需要对隧道鉴权。鉴权成功后取出此隧道请求需要访问的内网地址192.168.0.11:8443,建立内网数据访问链接。最后将此内网数据链接与隧道请求链接进行持续的IO数据拷贝,直到Agent1设备上的请求或内网服务断开数据连接。
最后应说明的是:以上实施例仅用以说明本发明而并非限制本发明所描述的技术方案;因此,尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明,但是,本领域的普通技术人员应当理解,仍然可以对本发明进行修改或等同替换;而一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围中。
Claims (7)
1.一种基于虚拟域名的SD-WAN网络地址规划系统,其特征在于:包括Agent设备、SD-WAN路由网关和控制中心;
所述Agent设备连接到所述控制中心,从而获取到所述Agent设备能授权访问的SD-WAN路由网关及其服务信息,并通过修改所述Agent设备本地的hosts文件来实现域名解析劫持;所述Agent设备将其授权访问的SD-WAN路由网关的虚拟域名解析到其本地所述hosts文件中的本地回环地址,同时,所述Agent设备监听其所述hosts文件中所有虚拟域名对应的本地回环地址的服务端口;所述Agent设备还用于发起对某个所述虚拟域名所对应的Agent设备的网络请求;
所述SD-WAN路由网关部署到因特网,与所述控制中心和Agent设备连接,用于实现所述Agent设备的路由选择;用于接收所述Agent设备的网络请求,并将网络请求转发到被访问的所述SD-WAN路由网关的内部服务的地址上;
所述控制中心用于对所述Agent设备鉴权管理;对所述SD-WAN路由网关内部服务的管理,以及对所述Agent设备及SD-WAN路由网关内部路由服务的授权访问管理。
2.根据权利要求1所述的基于虚拟域名的SD-WAN网络地址规划系统,其特征在于:所述服务信息包括虚拟域名、内部IP地址、服务端口、服务协议。
3.根据权利要求1所述的基于虚拟域名的SD-WAN网络地址规划系统,其特征在于:所述SD-WAN路由网关内部服务的管理包括对内部IP地址、服务端口、虚拟域名、服务协议的管理。
4.根据权利要求1所述的基于虚拟域名的SD-WAN网络地址规划系统,其特征在于,所述Agent设备实现域名解析劫持的方法为:
S1:将所述SD-WAN路由网关的外网IP地址与本地的回环地址关联;
S2:将对应的本地回环地址与虚拟域名写入本机hosts文件中,从而实现域名劫持。
5.根据权利要求4所述的基于虚拟域名的SD-WAN网络地址规划系统,其特征在于:所述Agent设备发起网络请求后,所述网络请求信息会流入到所述Agent设备的监听程序中,所述监听程序获取到所述网络请求后会按照以下步骤来访问目标网络节点服务:
S1:获取所述网络请求的回环地址的来源,以及请求访问的目标服务端口;
S2:依据步骤S1的回环地址和目标服务端口,映射出SD-WAN路由网关的外网地址与目标服务端口的内网IP地址;
S3:通过与SD-WAN路由网关的外网地址建立安全隧道;
S4:将目标服务端口的内网IP地址设置到安全隧道中。
6.根据权利要求5所述的基于虚拟域名的SD-WAN网络地址规划系统,其特征在于:所述SD-WAN路由网关启动后会鉴权所述安全隧道的目标服务端口,具体方法为:
S1:接收隧道的请求,并对所述请求进行鉴权;
S2:解析所述请求信息,获取需要访问的内部IP地址及服务端口;
S3:建立对内部服务的数据连接。
7.根据权利要求1所述的基于虚拟域名的SD-WAN网络地址规划系统,其特征在于:系统支持macOS操作系统,或windows操作系统,或linux操作系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310143931.6A CN116170409B (zh) | 2023-02-21 | 2023-02-21 | 一种基于虚拟域名的sd-wan网络地址规划系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310143931.6A CN116170409B (zh) | 2023-02-21 | 2023-02-21 | 一种基于虚拟域名的sd-wan网络地址规划系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116170409A true CN116170409A (zh) | 2023-05-26 |
CN116170409B CN116170409B (zh) | 2023-07-11 |
Family
ID=86416082
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310143931.6A Active CN116170409B (zh) | 2023-02-21 | 2023-02-21 | 一种基于虚拟域名的sd-wan网络地址规划系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116170409B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117650965A (zh) * | 2024-01-26 | 2024-03-05 | 北京天维信通科技股份有限公司 | 基于uCPE原有端口实现SD-WAN管理网络的方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019052058A1 (zh) * | 2017-09-14 | 2019-03-21 | 上海斐讯数据通信技术有限公司 | 一种域名重定向方法和系统 |
CN110519379A (zh) * | 2019-08-29 | 2019-11-29 | 泰康保险集团股份有限公司 | 基于微服务的请求处理方法及设备 |
CN111200633A (zh) * | 2019-11-28 | 2020-05-26 | 云深互联(北京)科技有限公司 | 一种业务系统的间接访问方法及系统 |
CN112468611A (zh) * | 2020-11-27 | 2021-03-09 | 深圳市欢太科技有限公司 | 应用程序启动方法、终端设备及计算机存储介质 |
-
2023
- 2023-02-21 CN CN202310143931.6A patent/CN116170409B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019052058A1 (zh) * | 2017-09-14 | 2019-03-21 | 上海斐讯数据通信技术有限公司 | 一种域名重定向方法和系统 |
CN110519379A (zh) * | 2019-08-29 | 2019-11-29 | 泰康保险集团股份有限公司 | 基于微服务的请求处理方法及设备 |
CN111200633A (zh) * | 2019-11-28 | 2020-05-26 | 云深互联(北京)科技有限公司 | 一种业务系统的间接访问方法及系统 |
CN112468611A (zh) * | 2020-11-27 | 2021-03-09 | 深圳市欢太科技有限公司 | 应用程序启动方法、终端设备及计算机存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117650965A (zh) * | 2024-01-26 | 2024-03-05 | 北京天维信通科技股份有限公司 | 基于uCPE原有端口实现SD-WAN管理网络的方法及装置 |
CN117650965B (zh) * | 2024-01-26 | 2024-04-19 | 北京天维信通科技股份有限公司 | 基于uCPE原有端口实现SD-WAN管理网络的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN116170409B (zh) | 2023-07-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9923978B2 (en) | Automated network service discovery and communication | |
US8767737B2 (en) | Data center network system and packet forwarding method thereof | |
RU2595517C2 (ru) | Объекты виртуального сетевого интерфейса | |
US20150188769A1 (en) | Method and device thereof for automatically finding and configuring virtual network | |
US8458303B2 (en) | Utilizing a gateway for the assignment of internet protocol addresses to client devices in a shared subset | |
US7433349B2 (en) | Automatic compiling of address filter information | |
WO2011065708A2 (ko) | IPv6 주소 및 접속정책 관리 시스템 및 방법 | |
US20110141944A1 (en) | Topology discovery of a private network | |
CN107094110B (zh) | 一种dhcp报文转发方法及装置 | |
US10574570B2 (en) | Communication processing method and apparatus | |
US20050125511A1 (en) | Intelligent local proxy for transparent network access from multiple physical locations | |
CN116170409B (zh) | 一种基于虚拟域名的sd-wan网络地址规划系统 | |
MXPA04007647A (es) | Metodo y aparato para prestamo de parametro para una configuracion de traslado de direccion de red. | |
JP3996922B2 (ja) | 異なる通信プロトコルが併存するネットワークにおけるネットワーク接続手段の一元管理システム及び方法 | |
JP2005142702A (ja) | ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム | |
US20060198390A1 (en) | Information processing apparatus, information processing method, and program | |
US7536479B2 (en) | Local and remote network based management of an operating system-independent processor | |
EP3796602B1 (en) | Network system, network operation center, network device, and program | |
JP5054666B2 (ja) | Vpn接続装置、パケット制御方法、及びプログラム | |
CN101170544A (zh) | 一种高可用群集系统采用单一实ip地址的通讯方法 | |
US7299246B1 (en) | Client initiated multicast domain discovery | |
US20230006998A1 (en) | Management of private networks over multiple local networks | |
US11552928B2 (en) | Remote controller source address verification and retention for access devices | |
WO2023029750A1 (zh) | Mac学习方法、装置、电子设备及存储介质 | |
JP5084716B2 (ja) | Vpn接続装置、dnsパケット制御方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |