CN117118948A - 局域网设备间通信方法及装置 - Google Patents

Abstract

本发明提供一种局域网设备间通信方法及装置，该局域网设备间通信方法包括：第一局域网的第一网关控制器通过第一局域网的第一网络转发设备向第二局域网的第二网关控制器注册第一局域网的下挂设备的私网IP地址，第一网络转发设备转发第一局域网的下挂设备的私网IP地址时，携带自身的动态IP地址，从而使得第二网关控制器能够记录第一局域网的下挂设备的私网IP地址和第一网络转发设备的动态IP地址的绑定关系，绑定关系用于实现第一局域网的下挂设备与其他局域网的下挂设备的通信，本发明在实现局域网的通信时无需引入VPN隧道，降低了由于VPN隧道引入造成的时延和复杂度。

Description

局域网设备间通信方法及装置

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种局域网设备间通信方法及装置。

背景技术

现有的通过隧道打通两端局域网(也称为本地网络)的通信方案需要逐帧的进行数据包的隧道封装和解封，此操作会带入一定的时延且消耗网络转发设备(路由器或CPE(Customer Premise Equipment，客户前置设备))一定的运算资源，对数据转发业务性能造成一定影响。同时，在实现过程中，建立VPN(virtual private networks，虚拟专用网络)隧道的双方需要根据相对复杂的隧道协议进行链路相关参数的协商。

发明内容

本发明实施例提供一种局域网设备间通信方法及装置，用于解决现有的局域网之间通信时由于VPN隧道引入造成时延大和复杂度高的问题。

为了解决上述技术问题，本发明是这样实现的：

第一方面，本发明实施例提供了一种局域网设备间通信方法，包括：

第一局域网的第一网络转发设备接收所述第一局域网的第一网关控制器发送的第一数据包，所述第一数据包携带所述第一局域网的下挂设备的私网IP地址；

所述第一网络转发设备对所述第一数据包进行重新封装形成第二数据包，所述第二数据包携带所述第一网络转发设备的动态IP地址和所述第一局域网的下挂设备的私网IP地址；

所述第一网络转发设备将所述第二数据包转发至第二局域网的第二网关控制器，以用于形成所述下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

可选的，所述第一数据包的IP报文头中的源地址为所述第一网关控制器的DMZ地址，目的地址为所述第二局域网的第二网络转发设备的静态IP地址，所述第一数据包的数据部分包括所述第一局域网的下挂设备的私网IP地址；

所述第二数据包的IP报文头中的源地址为所述第一网络转发设备的动态IP地址，目的地址为所述第二网络转发设备的静态IP地址，所述第二数据包的数据部分包括所述第一局域网的下挂设备的私网IP地址；

所述第一网络转发设备将所述第二数据包转发至所述第二局域网的第二网关控制器包括：

所述第一网络转发设备通过所述第二网络转发设备将所述第二数据包转发至所述第二局域网的第二网关控制器。

可选的，所述第一网络转发设备通过所述第二网络转发设备将所述第二数据包转发至所述第二局域网的第二网关控制器包括：

所述第一网络转发设备向用户面功能发送所述第二数据包，由所述用户面功能将所述第二数据包转发至所述第二网络转发设备。

可选的，所述第一网络转发设备对所述第一数据包进行重新封装形成第二数据包之前还包括：

若所述第一网络转发设备当前未向移动通信网络注册，则向所述移动通信网络发起注册，并获取所述移动通信网络为所述第一网络转发设备分配的动态IP地址；

所述第一网络转发设备向所述移动通信网络发起PDU会话请求，以完成PDU会话建立。

可选的，所述第一数据包和第二数据包为业务数据包，所述第一数据包和所述第二数据包的数据部分包括第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一局域网的第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

或者，

所述第一数据包和第二数据包为注册数据包，第一数据包和第二数据包的数据部分包括设备注册信息，所述设备注册信息中包括所述第一局域网的下挂设备的私网IP地址。

可选的，所述方法还包括：

所述第一网络转发设备接收用户面功能发送的第二业务数据包，所述第二业务数据包的IP报文头中的源地址为所述第二局域网的第二网络转发设备的静态IP地址，目的地址为所述第一网络转发设备的动态IP地址，所述第二业务数据包的数据部分包括被封装的业务数据包，所述业务数据包的IP报文头中的源地址为其他局域网的下挂设备的私网IP地址，目的地址为所述第一局域网的下挂设备的私网IP地址；所述其他局域网包括所述第二局域网；

所述第一网络转发设备将所述第二业务数据包的目的地址修改为所述第一网关控制器的DMZ地址，并向所述第一网关控制器发送修改后的第二业务数据包。

第二方面，本发明实施例提供了一种局域网设备间通信方法，包括：

第一局域网的第一网关控制器形成第一数据包，所述第一数据包携带所述第一局域网的下挂设备的私网IP地址；

所述第一网关控制器向所述第一局域网的第一网络转发设备发送所述第一数据包，以用于形成所述第一局域网的下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

可选的，所述第一数据包的IP报文头中的源地址为所述第一网关控制器的DMZ地址，目的地址为第二局域网的第二网络转发设备的静态IP地址，所述第一数据包的数据部分包括所述第一局域网的下挂设备的私网IP地址。

可选的，所述第一局域网的第一网关控制器形成第一数据包包括：

所述第一网关控制器接收所述第一网关控制器的第一下挂设备发送的第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

所述第一网关控制器对所述第一业务数据包进行重新封装形成所述第一数据包，所述第一业务数据包被封装至所述第一数据包的数据部分。

可选的，所述第一数据包为注册数据包，第一数据包的数据部分包括设备注册信息，所述设备注册信息中包括所述第一局域网的下挂设备的私网IP地址。

可选的，所述第一局域网的第一网关控制器形成第一数据包包括：

所述第一网关控制器接收到所述第一网关控制器的第一下挂设备发送的第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

所述第一网关控制器根据所述第一业务数据包形成所述第一数据包，所述第一数据包的设备注册信息中至少包括所述第一下挂设备的私网IP地址。

可选的，所述方法还包括：

所述第一网关控制器接收所述第一网络转发设备发送的第二业务数据包，所述第二业务数据包的IP报文头中的源地址为所述第二局域网的第二网络转发设备的静态IP地址，目的地址为所述第一网关控制器的DMZ地址，所述第二业务数据包的数据部分包括被封装的业务数据包，所述业务数据包的IP报文头中的源地址为其他局域网的下挂设备的私网IP地址，目的地址为所述第一局域网的下挂设备的私网IP地址；所述其他局域网包括所述第二局域网；

所述第一网关控制器将所述业务数据包发送给所述业务数据包的目的地址对应的下挂设备。

第三方面，本发明实施例提供了一种局域网设备间通信方法，包括：

第二局域网的第二网络转发设备接收第一局域网的第一网络转发设备发送的第二数据包，所述第二数据包携带所述第一网络转发设备的动态IP地址和所述第一局域网的下挂设备的私网IP地址；

所述第二网络转发设备向所述第二网关控制器转发所述第二数据包，以用于形成所述下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

可选的，所述第二数据包的IP报文头中的源地址为所述第一网络转发设备的动态IP地址，目的地址为所述第二网络转发设备的静态IP地址，所述第二数据包的数据部分包括所述第一局域网的下挂设备的私网IP地址；

所述第二网络转发设备向所述第二网关控制器转发所述第二数据包包括：

所述第二网络转发设备将所述第二数据包的IP报文头中的目的地址修改为所述第二局域网的第二网关控制器的DMZ地址，并将修改后的第二数据包转发至所述第二网关控制。

可选的，所述第二数据包为业务数据包，数据部分包括第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一局域网的第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

或者

所述第二数据包为注册数据包，数据部分包括设备注册信息，所述设备注册信息中包括所述第一局域网的下挂设备的私网IP地址。

可选的，所述方法还包括：

所述第二网络转发设备接收所述第二网关控制器发送的第二业务数据包，所述第二业务数据包的IP报文头中的源地址为所述第二网关控制器的DMZ地址，目的地址为所述第一网络转发设备的动态IP地址，所述第二业务数据包的数据部分包括被封装的业务数据包，所述业务数据包的IP报文头中的源地址为所述第二局域网或其他局域网的下挂设备的私网IP地址，目地址为所述第一局域网的下挂设备的私网IP地址；

所述第二网络转发设备将所述第二业务数据包的IP报文头中的源地址修改为所述第二网络转发设备的静态IP地址，并向用户面功能发送修改后的第二业务数据包。

第四方面，本发明实施例提供了一种局域网设备间通信方法，包括：

第二局域网的第二网关控制器接收第二局域网的第二网络转发设备发送的第二数据包，所述第二数据包携带第一局域网的第一网络转发设备的动态IP地址和所述第一局域网的第一局域网的下挂设备的私网IP地址；

所述第二网关控制器获取所述第二数据包中的所述第一局域网的下挂设备的私网IP地址和所述第一网络转发设备的动态IP地址，并将所述第一局域网的下挂设备的私网IP地址和所述第一网络转发设备的动态IP地址的绑定关系记录于设备注册表中，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

可选的，所述第二数据包的IP报文头中的源地址为所述第一局域网的第一网络转发设备的动态IP地址，目的地址为所述第二网关控制器的DMZ地址，数据部分包括所述第一局域网的第一局域网的下挂设备的私网IP地址。

可选的，所述第二数据包为业务数据包，数据部分包括第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一局域网的第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

所述方法还包括：

所述第二网关控制器获取所述第二数据包中的第一业务数据包；

所述第二网关控制器将所述第一业务数据包发送给所述第二下挂设备。

可选的，所述第二数据包为注册数据包，数据部分包括设备注册信息，所述设备注册信息中包括所述第一局域网的下挂设备的私网IP地址。

可选的，所述将所述第一局域网的下挂设备的私网IP地址和所述第一网络转发设备的动态IP地址的绑定关系记录于设备注册表中之后还包括：

所述第二网关控制器接收到所述第二局域网或其他局域网的下挂设备发送的业务数据包，所述业务数据包的IP报文头中的源地址为第二局域网或其他局域网的下挂设备的私网IP地址，目的地址为所述第一局域网的下挂设备的私网IP地址；

所述第二网关控制器从所述设备注册表中查询所述业务数据包的目的地址对应的第一网络转发设备的动态IP地址；

所述第二网关控制器对所述业务数据包进行重新封装，得到第二业务数据包，所述第二业务数据包的IP报文头中的源地址为所述第二网关控制器的DMZ地址，目的地址为所述第二业务数据包的目的地址第一网络转发设备的动态IP地址，数据部分包括所述业务数据包；

所述第二网关控制器向所述第二局域网的第二网络转发设备发送所述第二业务数据包。

第五方面，本发明实施例提供了一种网关控制器，包括：

第一形成模块，用于形成第一数据包，所述第一数据包携带所述第一局域网的下挂设备的私网IP地址；

第一发送模块，用于向所述第一局域网的第一网络转发设备发送所述第一数据包，以用于形成所述第一局域网的下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

第六方面，本发明实施例提供了一种网络转发设备，包括：

第一接收模块，用于接收所述第一局域网的第一网关控制器发送的第一数据包，所述第一数据包携带所述第一局域网的下挂设备的私网IP地址；

第一形成模块，用于对所述第一数据包进行重新封装形成第二数据包，所述第二数据包携带所述第一网络转发设备的动态IP地址和所述第一局域网的下挂设备的私网IP地址；

第一发送模块，用于将所述第二数据包转发至第二局域网的第二网关控制器，以用于形成所述下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

第七方面，本发明实施例提供了一种网络转发设备，包括：

第一接收模块，用于接收第一局域网的第一网络转发设备发送的第二数据包，所述第二数据包携带所述第一网络转发设备的动态IP地址和所述第一局域网的下挂设备的私网IP地址；

第一发送模块，用于向所述第二网关控制器转发所述第二数据包，以用于形成所述下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

第八方面，本发明实施例提供了一种网关控制器，包括：

第一接收模块，用于接收第二局域网的第二网络转发设备发送的第二数据包，所述第二数据包携带第一局域网的第一网络转发设备的动态IP地址和所述第一局域网的第一局域网的下挂设备的私网IP地址；

注册模块，用于获取所述第二数据包中的所述第一局域网的下挂设备的私网IP地址和所述第一网络转发设备的动态IP地址，并将所述第一局域网的下挂设备的私网IP地址和所述第一网络转发设备的动态IP地址的绑定关系记录于设备注册表中，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

第九方面，本发明实施例提供了一种网络设备，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述程序被所述处理器执行时实现如上述第一方面、第二方面、第三方面或第四方面所述的局域网设备间通信方法的步骤。

第十方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面、第二方面、第三方面或第四方面所述的局域网设备间通信方法的步骤。

在本发明实施例中，第一局域网的第一网关控制器通过第一局域网的第一网络转发设备向第二局域网的第二网关控制器注册第一局域网的下挂设备的私网IP地址，第一网络转发设备转发第一局域网的下挂设备的私网IP地址时，携带自身的动态IP地址，从而使得第二网关控制器能够记录第一局域网的下挂设备的私网IP地址和第一网络转发设备的动态IP地址的绑定关系，绑定关系用于实现第一局域网的下挂设备与其他局域网的下挂设备的通信，本发明在实现局域网的通信时无需引入VPN隧道，降低了由于VPN隧道引入造成的时延和复杂度。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为5G结合工业互联网通信组网架构示意图；

图2为VPN隧道协议层结构示意图；

图3为本发明实施例提供的一种通信系统的结构示意图；

图4为本发明实施例的应用于第一局域网的第一网关控制器的局域网设备间通信方法的流程示意图；

图5为本发明实施例的应用于第一局域网的网络转发设备的局域网设备间通信方法的流程示意图；

图6为本发明实施例的应用于第二局域网的网络转发设备的局域网设备间通信方法的流程示意图；

图7为本发明实施例的应用于第二局域网的第二网关控制器的局域网设备间通信方法的流程示意图；

图8为本发明实施例1.1的局域网设备间通信方法的流程示意图；

图9为本发明实施例1.2的局域网设备间通信方法的流程示意图；

图10为本发明实施例2.1的局域网设备间通信方法的流程示意图；

图11为本发明实施例提供的另一种通信系统的结构示意图；

图12为本发明实施例三的局域网设备间通信方法的流程示意图；

图13为本发明一实施例的网关控制器的结构示意图；

图14为本发明一实施例的网络转发设备的结构示意图；

图15为本发明另一实施例的网络转发设备的结构示意图；

图16为本发明另一实施例的网关控制器的结构示意图；

图17为本发明实施例的网络设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了更好的理解本发明，首先对相关的技术点进行说明。

(1)5G结合工业互联网通信组网架构

在一些工业场景下，如图1所示，AR路由器1连接到5G CPE(Customer PremiseEquipment，客户前置设备)，通过5G CPE接入5G基站；AR路由器2连接MEC(边缘计算)的后端交换机，打通AR路由器1和AR2路由器之间的路由；AR路由器1与AR路由器2之间的隧道协议比较常用的是L2TP(Layer Two Tunneling Protocol，层2隧道协议)，这样AR路由器1至AR路由器2对外呈现的就是一个2层网络。

L2TP是基于链路层的隧道协议，该协议通过UDP(User Datagram Protocol，用户数据包协议)的1701端口承载于TCP(Transmission Control Protocol，传输控制协议)或IP(Internet Protocol，互联网协议)之上。当隧道建立后，可以在通道中建立若干个会话，这些会话彼此独立。而L2TP消息分为两类:控制消息和数据消息。其中控制消息负责建立、拆除及维护通道和会话，数据消息负责传递PPP(Point to Point Protocol，点对点协议)数据。

(2)隧道技术简介

隧道技术的实质是用一种网络层的协议来传输另一种网络层协议，其基本功能是封装和加密，主要利用网络隧道来实现。对于构建VPN(virtual private networks，虚拟专用网络)来说，隧道技术是一个关键技术。它被用于IP公网中点到点虚拟通路的建立，实现两个节点间(VPN网关之间，或VPN网关与VPN远程用户之间)的安全通信，使数据包在公共网络上的专用隧道内出传输。

封装是构建隧道的基本手段。从隧道的两端来看，封装就是用来创建、维持和撤销一个隧道，来实现信息的隐蔽和抽象。

网路隧道技术涉及了3种网络协议：网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。如图2所示，隧道协议作为VPN IP层的底层，将VPN IP分组进行安装封装；隧道协议同时作为公用IP网的一种特殊形式，将封装的VPN分组利用公网内的IP协议栈进行传输，以实现隧道内的功能。隧道协议在这个协议体系中起着承上启下的作用。

隧道协议存在多种可能的实现方式，按照工作的层次，可分为两类：一类是二层隧道协议，用于传输二层网络协议，它主要应用于构建拨号VPN(Access VPN)；另一类是三层隧道协议，用于传输三层网络协议，它主要应用于构建内部网VPN(Intranet VPN)和外联网VPN(Extranet VPN)。

(3)NAT简介

计算机网络中，NAT(Network Address Translation，网络地址转换)，也叫做网络掩蔽或者IP掩蔽(IP masquerading)，是一种在IP数据包通过路由器或防火墙时重写源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。

在一个典型的配置中，一个本地网络使用一个专有网络的指定子网(比如192.168.x.x或10.x.x.x)和连在这个网络上的一个路由器。这个路由器占有这个网络地址空间的一个专有地址(比如192.168.0.1)，同时它还通过一个或多个因特网服务提供商提供的公有的IP地址连接到因特网上。当信息由本地网络向因特网传递时，源IP地址从专有地址转换为公有地址。由路由器跟踪每个连接上的基本数据，主要是目的IP地址和端口。当有回复返回路由器时，它通过输出阶段记录的连接跟踪数据来决定该转发给内部网的哪个主机；如果有多个公有地址可用，当数据包返回时，TCP或UDP客户机的端口号可以用来分解数据包。

NAT有三种类型：静态NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT(Port-LevelNAT)。其中，网络地址端口转换NAPT(NetworkAddressPortTranslation)是把内部地址映射到外部网络的一个IP地址的不同端口上。它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的端口号。

NAPT是使用最普遍的一种转换方式，它包含两种转换方式：SNAT和DNAT：

(1)源NAT(SourceNAT，SNAT)：修改数据包的源地址。源NAT改变第一个数据包的来源地址，它永远会在数据包发送到网络之前完成，数据包伪装就是一具SNAT的例子。

(2)目的NAT(DestinationNAT，DNAT)：修改数据包的目的地址。DestinationNAT刚好与SNAT相反，它是改变第一个数据报的目的地址，如平衡负载、端口转发和透明代理就是属于DNAT。

现有的通过隧道打通两端局域网(也称为本地网络)的通信方案需要逐帧的进行数据包的隧道封装和解封，此操作会带入一定的时延且消耗网络转发设备(路由器或CPE(Customer Premise Equipment，客户前置设备))一定的运算资源，对数据转发业务性能造成一定影响。同时，在实现过程中，建立VPN(virtual private networks，虚拟专用网络)隧道的双方需要根据相对复杂的隧道协议进行链路相关参数的协商。

而，NAT方案目前只支持一端是私网IP地址，一端是公网IP地址的设备的互通，不支持两个局域网之间的私有IP地址的互通。

请参考图3，图3为本发明实施例涉及的通信系统的结构示意图，该通信系统包括客户端局域网(VLAN A)、服务器端局域网(VLAN B，以及用于连接客户端局域网和服务器端局域网的移动通信网络(本实施例为5G网络)，该客户端局域网包括：下挂设备(工控摄像头)，网关控制器客户端和网络转发设备(5G CPE)，其中，下挂设备与网关控制器客户端连接，网关控制器客户端通过5G CPE接入5G网络，服务器端局域网包括：网络转发设备(路由器)、网关控制器服务器端和下挂设备(控制台或服务器)，其中，路由器与5G网络中的UPF(User plane Function，用户面功能)连接，网关控制器服务器端分别与路由器和下挂设备连接。

为解决现有的局域网之间通信时由于VPN隧道引入造成时延大和复杂度高的问题，本发明中，首先在两个局域网出口处部署网关控制器客户端和网关控制器服务器端，并通过触发网关控制器客户端和网关控制器服务器端之间的设备注册流程，使得网关控制器服务器获取网关控制器客户端的下挂设备的私网IP地址和5G网络为各个设备所服务的5GCPE分配的IP地址的绑定关系，并将绑定关系维护在网关控制器服务器的设备注册表中。当网关控制器服务器收到业务数据包时候，根据设备注册表进行IP映射，完成多个局域网之间数据包的转发，实现局域网之间远程互联互通。

下面分别对通信系统中涉及的各网络设备侧执行的局域网设备间通信方法进行说明。

(一)第一局域网的第一网关控制器侧执行的局域网设备间通信方法

请参考图4，本发明实施例提供一种局域网设备间通信方法，应用于第一局域网的第一网关控制器，所述方法包括：

步骤41：第一局域网的第一网关控制器形成第一数据包，所述第一数据包携带所述第一局域网的下挂设备的私网IP地址；

本发明实施例中，所述第一局域网可以是上述图3中的客户端局域网，所述第一网关控制器可以是上述图3中的网关控制器客户端。

本发明实施例中，所谓私网IP地址也可以称为本地IP地址或者内网IP地址，是指局域网内部的IP地址。

步骤42：所述第一网关控制器向所述第一局域网的第一网络转发设备发送所述第一数据包，以用于形成所述第一局域网的下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

可选的，所述第一网关控制器向所述第一局域网的第一网络转发设备发送所述第一数据包，由所述第一网络转发设备对所述第一数据包进行重新封装形成第二数据包并转发至所述第二局域网的第二网关控制器，所述第二数据包携带所述第一网络转发设备的动态IP地址和所述第一局域网的下挂设备的私网IP地址，以使得所述第二网关控制器记录所述第一局域网的下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系。

本发明实施例中，所述第一网络转发设备例如可以是CPE等设备，不发明不做限定，用于接入移动通信网络。移动通信网络也不限于5G网络，也可以为4G网络或者5G之后发展的网络。

本发明实施例中，所述第二局域网可以是上述图3中的服务器端局域网，所述第二网关控制器可以是上述网关控制器服务器端。

本发明实施例中，所述第一网络转发设备并没有固定的IP地址，而是每次向移动通信网络侧注册时，由移动通信网络动态为其分配IP地址，每次注册分配的IP地址可以不同，因而称为动态IP地址。第一网络转发设备每次需要与移动通信网络侧建立新的PDU会话时，均需要先进行注册，由移动通信网络侧为其分配动态IP地址，然后再与移动通信网络侧建立PDU会话，采用建立的PDU会话传输数据。因而，第二网关控制器需要记录新建立的PDU会话中，所述第一网络转发设备的动态IP地址与第一局域网中的下挂设备的私网IP地址的绑定关系，从而实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

本发明实施例中，第一局域网的第一网关控制器通过第一局域网的第一网络转发设备向第二局域网的第二网关控制器注册第一局域网的下挂设备的私网IP地址，第一网络转发设备转发第一局域网的下挂设备的私网IP地址时，携带自身的动态IP地址，从而使得第二网关控制器能够记录第一局域网的下挂设备的私网IP地址和第一网络转发设备的动态IP地址的绑定关系，绑定关系用于实现第一局域网的下挂设备与其他局域网的下挂设备的通信，本发明在实现局域网的通信时无需引入VPN隧道，降低了由于VPN隧道引入造成的时延和复杂度。

本发明实施例中，可选的，所述第一数据包的IP报文头中的源地址为所述第一网关控制器的DMZ(demilitarized zone，隔离区，也称为非军事化区)地址，目的地址为第二局域网的第二网络转发设备的静态IP地址，所述第一数据包的数据部分包括所述第一局域网的下挂设备的私网IP地址。也就是说，通过将第一局域网的下挂设备的私网IP地址封装在第一数据包的数据部分，从而发送给第二网关控制器进行设备注册。

所谓DMZ，是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。

所谓静态IP地址，是指固定的IP地址，本发明实施例中，是指公网IP地址，公网IP地址也可以称为外网IP地址。

本发明实施例中，所述第二网络转发设备可以是上述图3中的路由器。

本发明实施例中，可选的，所述第二数据包的IP报文头中的源地址为所述第一网络转发设备的动态IP地址，目的地址为第二局域网的第二网络转发设备的静态IP地址，所述第二数据包的数据部分包括所述第一局域网的下挂设备的私网IP地址。

本发明的一些实施例中，可选的，第一网关控制器可以是在接收到第一局域网的下挂设备向第二局域网的下挂设备发送的业务数据包时，通过业务数据包携带下挂设备的私网IP地址，以向第二局域网的第二网关控制器进行设备注册。

即，所述第一局域网的第一网关控制器形成第一数据包包括：

步骤411：所述第一网关控制器接收所述第一网关控制器的第一下挂设备发送的第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

步骤412：所述第一网关控制器对所述第一业务数据包进行重新封装形成所述第一数据包，所述第一业务数据包被封装至所述第一数据包的数据部分。

本发明的另外一些实施例中，可选的，所述第一网关控制器也可以专门向第二网关控制器发送注册数据包，对第一局域网的下挂设备进行设备注册。

即，所述第一数据包为注册数据包，第一数据包的数据部分包括设备注册信息，所述设备注册信息中包括所述第一局域网的下挂设备的私网IP地址。

可选的，所述设备注册信息中可以包括所述第一局域网的部分或全部下挂设备的私网IP地址，即一次可以实现多个下挂设备的设备注册。

本发明实施例中，可选的，所述第一局域网的第一网关控制器形成第一数据包包括：所述第一网关控制器接收到所述第一网关控制器的第一下挂设备发送的第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；所述第一网关控制器根据所述第一业务数据包形成所述第一数据包，所述第一数据包的设备注册信息中至少包括所述第一下挂设备的私网IP地址。本实施例中，第一网关控制器可以在接收到下挂设备发送的业务数据包之后，才进行下挂设备的设备注册，当然，也可以在建立新的PDU会话之后，直接进行下挂设备的设备注册，不依赖是否接收到下挂设备发送的业务数据包。

本发明实施例中，可选的，所述第一网关控制器向所述第一局域网的第一网络转发设备发送所述第一数据包之后，还包括：

步骤43：所述第一网关控制器接收所述第二网关控制器发送的设备注册完成确认信息。

所述第一网关控制器在接收到第二网关控制器发送的设备注册完成确认信息之后，则可以进行业务数据包的发送。

本发明实施例中，可选的，所述第二网关控制器也可以不发送设备注册完成消息，第一网关控制器可以是在发送所述第一数据包预设时间之后，默认已经完成设备的注册。

本发明实施例中，所述第一局域网的下挂设备在完成设备注册之后，则可以向其他局域网的下挂设备发送业务数据包，也可以接收其他局域网的下挂设备发送的业务数据包。所述其他局域网包括第二局域网。

在接收其他局域网的下挂设备的业务数据包的过程中，所述方法还包括：

步骤44：所述第一网关控制器接收所述第一网络转发设备发送的第二业务数据包，所述第二业务数据包的IP报文头中的源地址为所述第二局域网的第二网络转发设备的静态IP地址，目的地址为所述第一网关控制器的DMZ地址，所述第二业务数据包的数据部分包括被封装的业务数据包，所述业务数据包的IP报文头中的源地址为其他局域网的下挂设备的私网IP地址，目的地址为所述第一局域网的下挂设备的私网IP地址；所述其他局域网包括所述第二局域网；

步骤45：所述第一网关控制器将所述业务数据包发送给所述业务数据包的目的地址对应的下挂设备。

(二)第一局域网的第一网络转发设备侧执行的局域网设备间通信方法

请参考图5，本发明实施例还提供一种局域网设备间通信方法，应用于第一局域网的第一网络转发设备，所述方法包括：

步骤51：第一局域网的第一网络转发设备接收所述第一局域网的第一网关控制器发送的第一数据包，所述第一数据包携带所述第一局域网的下挂设备的私网IP地址；

步骤52：所述第一网络转发设备对所述第一数据包进行重新封装形成第二数据包，所述第二数据包携带所述第一网络转发设备的动态IP地址和所述第一局域网的下挂设备的私网IP地址；

步骤53：所述第一网络转发设备将所述第二数据包转发至第二局域网的第二网关控制器，以用于形成所述下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

本发明实施例中，可选的，所述第一数据包的IP报文头中的源地址为所述第一网关控制器的DMZ地址，目的地址为所述第二局域网的第二网络转发设备的静态IP地址，所述第一数据包的数据部分包括所述第一局域网的下挂设备的私网IP地址。

本发明实施例中，可选的，所述第二数据包的IP报文头中的源地址为所述第一网络转发设备的动态IP地址，目的地址为所述第二网络转发设备的静态IP地址，所述第二数据包的数据部分包括所述第一局域网的下挂设备的私网IP地址。

本发明实施例中，可选的，所述第一网络转发设备将所述第二数据包转发至所述第二局域网的第二网关控制器包括：所述第一网络转发设备通过所述第二网络转发设备将所述第二数据包转发至所述第二局域网的第二网关控制器。

本发明实施例中，可选的，所述第一网络转发设备通过所述第二网络转发设备将所述第二数据包转发至所述第二局域网的第二网关控制器包括：所述第一网络转发设备向用户面功能(UPF)发送所述第二数据包，由所述用户面功能将所述第二数据包转发至所述第二网络转发设备。

本发明实施例中，可选的，所述第一网络转发设备对所述第一数据包进行重新封装形成第二数据包之前还包括：

步骤501：若所述第一网络转发设备当前未向移动通信网络注册，则向所述移动通信网络发起注册，并获取所述移动通信网络为所述第一网络转发设备分配的动态IP地址；

步骤502：所述第一网络转发设备向所述移动通信网络发起PDU会话请求，以完成PDU会话建立。

本发明实施例中，可选的，所述第一数据包和第二数据包为业务数据包，所述第一数据包和所述第二数据包的数据部分包括第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一局域网的第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

或者，

所述第一数据包和第二数据包为注册数据包，第一数据包和第二数据包的数据部分包括设备注册信息，所述设备注册信息中包括所述第一局域网的下挂设备的私网IP地址。

本发明实施例中，可选的，所述方法还包括：

步骤54：所述第一网络转发设备接收用户面功能发送的第二业务数据包，所述第二业务数据包的IP报文头中的源地址为所述第二局域网的第二网络转发设备的静态IP地址，目的地址为所述第一网络转发设备的动态IP地址，所述第二业务数据包的数据部分包括被封装的业务数据包，所述业务数据包的IP报文头中的源地址为其他局域网的下挂设备的私网IP地址，目的地址为所述第一局域网的下挂设备的私网IP地址；所述其他局域网包括所述第二局域网；

步骤55：所述第一网络转发设备将所述第二业务数据包的目的地址修改为所述第一网关控制器的DMZ地址，并向所述第一网关控制器发送修改后的第二业务数据包。

(三)第二局域网的第二网络转发设备侧执行的局域网设备间通信方法

请参考图6，本发明实施例还提供一种局域网设备间通信方法，应用于第二局域网的第二网络转发设备，所述方法包括：

步骤61：第二局域网的第二网络转发设备接收第一局域网的第一网络转发设备发送的第二数据包，所述第二数据包携带所述第一网络转发设备的动态IP地址和所述第一局域网的下挂设备的私网IP地址；

步骤62：所述第二网络转发设备向所述第二网关控制器转发所述第二数据包，以用于形成所述下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

可选的，所述第二数据包的IP报文头中的源地址为所述第一网络转发设备的动态IP地址，目的地址为所述第二网络转发设备的静态IP地址，所述第二数据包的数据部分包括所述第一局域网的下挂设备的私网IP地址。

可选的，所述第二网络转发设备向所述第二网关控制器转发所述第二数据包包括：步骤621：所述第二网络转发设备将所述第二数据包的IP报文头中的目的地址修改为所述第二局域网的第二网关控制器的DMZ地址，并将修改后的第二数据包转发至所述第二网关控制。

可选的，所述第二数据包为业务数据包，数据部分包括第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一局域网的第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

或者

所述第二数据包为注册数据包，数据部分包括设备注册信息，所述设备注册信息中包括所述第一局域网的下挂设备的私网IP地址。

可选的，所述方法还包括：

步骤63：所述第二网络转发设备接收所述第二网关控制器发送的第二业务数据包，所述第二业务数据包的IP报文头中的源地址为所述第二网关控制器的DMZ地址，目的地址为所述第一网络转发设备的动态IP地址，所述第二业务数据包的数据部分包括被封装的业务数据包，所述业务数据包的IP报文头中的源地址为所述第二局域网或其他局域网的下挂设备的私网IP地址，目地址为所述第一局域网的下挂设备的私网IP地址；

步骤64：所述第二网络转发设备将所述第二业务数据包的IP报文头中的源地址修改为所述第二网络转发设备的静态IP地址，并向用户面功能发送修改后的第二业务数据包。

(四)第二局域网的第二网关控制器侧执行的局域网设备间通信方法

请参考图7，本发明实施例还提供一种局域网设备间通信方法，应用于第二局域网的第二网关控制器，所述方法包括：

步骤71：第二局域网的第二网关控制器接收第二局域网的第二网络转发设备发送的第二数据包，所述第二数据包携带第一局域网的第一网络转发设备的动态IP地址和所述第一局域网的第一局域网的下挂设备的私网IP地址；

步骤72：所述第二网关控制器获取所述第二数据包中的所述第一局域网的下挂设备的私网IP地址和所述第一网络转发设备的动态IP地址，并将所述第一局域网的下挂设备的私网IP地址和所述第一网络转发设备的动态IP地址的绑定关系记录于设备注册表中，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

可选的，所述第二数据包的IP报文头中的源地址为所述第一局域网的第一网络转发设备的动态IP地址，目的地址为所述第二网关控制器的DMZ地址，数据部分包括所述第一局域网的第一局域网的下挂设备的私网IP地址。

可选的，所述第二数据包为业务数据包，数据部分包括第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一局域网的第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

所述方法还包括：

所述第二网关控制器获取所述第二数据包中的第一业务数据包；

所述第二网关控制器将所述第一业务数据包发送给所述第二下挂设备。

可选的，所述第二数据包为注册数据包，数据部分包括设备注册信息，所述设备注册信息中包括所述第一局域网的下挂设备的私网IP地址。

本发明实施例中，可选的，所述第二网关控制器将所述第一局域网的下挂设备的私网IP地址和所述第一网络转发设备的动态IP地址的绑定关系记录于设备注册表中之后还包括：所述第二网关控制器向所述第一网关控制器发送设备注册完成消息。或者，所述第二网关控制器也可以不发送设备注册完成消息，而是由第一网关控制器在发送第一数据包预设时间之后，默认完成了下挂设备的注册。

可选的，所述将所述第一局域网的下挂设备的私网IP地址和所述第一网络转发设备的动态IP地址的绑定关系记录于设备注册表中之后还包括：

步骤73：所述第二网关控制器接收到所述第二局域网或其他局域网的下挂设备发送的业务数据包，所述业务数据包的IP报文头中的源地址为第二局域网或其他局域网的下挂设备的私网IP地址，目的地址为所述第一局域网的下挂设备的私网IP地址；

步骤74：所述第二网关控制器从所述设备注册表中查询所述业务数据包的目的地址对应的第一网络转发设备的动态IP地址；

步骤75：所述第二网关控制器对所述业务数据包进行重新封装，得到第二业务数据包，所述第二业务数据包的IP报文头中的源地址为所述第二网关控制器的DMZ地址，目的地址为所述第二业务数据包的目的地址第一网络转发设备的动态IP地址，数据部分包括所述业务数据包；

步骤76：所述第二网关控制器向所述第二局域网的第二网络转发设备发送所述第二业务数据包。

本发明的上述实施例中，通过网关控制器客户端(第一网关控制器)和网关控制器服务器端(第二网关控制器)之间的设备注册流程，完成客户端局域网的下挂设备和客户端和局域网的网络转发设备的IP绑定，在控制器服务器端形成设备注册表，基于该设备注册表可以完成多个局域网之间数据包的转发，实现局域网之间远程互联互通，降低传统VPN隧道引入的时延和复杂度，以及NAT方案的局限性，满足垂直行业局域网场景远程连接灵活的即插即用的需求。

下面结合具体应用场景，对本发明的上述局域网设备通信方法进行说明本发明实施例一：

为实现跨5G广域网的不同局域网之间的数据互通，即图3中的VLAN A中工控摄像头(私网IP:192,168.8.123)和VLAN B中服务器(私网IP:192,168.3.240))之间数据互通，数据需要从摄像头到服务器发起数据访问流程，本发明实施例通过上行和下行两个方向对方案具体步骤进行详细阐述。

1.1上行方向(客户端到服务器方向)

请参考图8，从客户端到服务器端方向的局域网设备通信方法的流程如下：

步骤1：摄像头向服务器发送业务数据包1，业务数据包1的IP报文头的源地址是VLAN A中摄像头的私网IP:192,168.8.123，目的地址是VLAN B中服务器的私网IP:192,168.3.240，业务数据包1封装如表1所示：

表1

步骤2：网关控制器客户端收到业务数据包1后，对业务数据包1进行封装，得到业务数据包2，并向5G CPE发送业务数据包2，业务数据包2将业务数据包1封装成其UDP(UserDatagram Protocol，用户数据包协议)报文中的数据部分(传输层协议不限于UDP，可以使用其他协议，如TCP(Transmission Control Protocol，传输控制协议)协议，本发明不做限定)，业务数据包2封装如表2所示：

表2

其中，m和n为UDP协议中使用的端口号。

步骤3：5G CPE接收到业务数据包2之后，将业务数据包2的IP报文头中的源地址修改为5G CPE的动态IP地址：IPX，得到业务数据包3，并向UPF发送业务数据包3，业务数据包3的封装如表3所示：

表3

步骤4：UPF收到5G CPE发送的业务数据包3，并转发给目的IP地址对应的路由器(IP地址：111.204.124.203)。即业务数据包4和业务数据包3的IP报文是一样的，其源地址和目的地址没有变化。

步骤5：路由器接收到业务数据包4之后，修改业务数据包的目的地址为网关控制器服务器端的DMZ地址，得到业务数据包5，并向网关控制器服务器端发送业务数据包5，业务数据包5的封装如表4所示：

表4

步骤6：网关控制器服务器端收到业务数据包5后，根据业务数据包5的外层IP报文头和内层IP报文头的源地址信息，获取IP X和网关控制器客户端下挂设备(如私网IP：192.168.8.123)的绑定关系，并将绑定关系记录在设备注册表中。可选的，设备注册表中还可以包括绑定关系的注册有效时间等。

步骤7：网关控制器服务器端收到业务数据包5后，去掉其头域的UDP/IP头，得到业务数据包6，并发送业务数据包6给其目的地址对应的服务器，即192.168.3.240对应的服务器。业务数据包6的封装如表5所示：

表5

1.2下行方向(服务器到客户端方向)

请参考图9，从服务器端到客户端方向的局域网设备通信方法的流程如下：

步骤1：服务器向摄像头发送业务数据包1，业务数据包1的报文头的源地址是VLANB中服务器的私网IP:192,168.3.240，目的地址是VLAN A中摄像头的私网IP:192,168.8.123，业务数据包1的封装如表6所示：

表6

步骤2：网关控制器服务器端收到业务数据包1后，根据业务数据包1的目的地址以及维护的设备注册表，确认业务数据包1的目的地址192,168.8.123在设备注册表中对应的地址是IP X。网关控制器服务器端对业务数据包1进行封装，其中，使用网关控制器服务器端的DMZ地址作为源地址，使用IP X做为目的地址，得到业务数据包2，并发送给路由器，业务数据包1封装在业务数据包2的协议封装的数据部分，本发明实施例中，以网关控制器服务器端和网关控制器客户端在传输层使用UDP协议为例(传输层也可以使用其他协议，如TCP协议，本发明不做限定)，UDP报文中的数据部分，其封装如表7所示：

表7

步骤3：路由器接收到业务数据包2之后，将业务数据包2的IP报文头中的源地址修改为路由器的静态IP地址，得到业务数据包3，并向UPF发送业务数据包3。业务数据包3封装如表8所示：

表8

步骤4：UPF接收到业务数据包3之后，向5G CPE发送的业务数据包4，业务数据包4和业务数据包3的IP报文是一样的，其源地址和目的地址没有变化。

步骤5：5G CPE接收到业务数据包4，将业务数据包4的目的地址修改为网关控制器客户端的DMZ地址，得到业务数据包5，并向网关控制器客户端发送业务数据包5，业务数据包5的封装如表9所示：

表9

步骤6：网关控制器客户端收到业务数据包5后，去掉其头域的UDP/IP头，得到业务数据包6，并根据业务数据包6的IP报文头域目的地址，将业务数据包6发送给其目的地址对应的摄像头，即192.168.3.123摄像头。业务数据包6的封装如表10所示：

表10

本发明实施例二：

本发明实施例二与实施例一的区别在于，实施例二在网关控制器之间增加了设备注册过程，通过网关控制器之间注册信息交互，使得网关控制器实时获取客户端侧私网地址与5G网络分配给客户端侧的5G CPE的动态IP地址的绑定关系。且一次注册可以注册一个或多个下挂设备的私网地址，即可以将网关控制器客户端下挂的所有下挂设备均进行设备注册，只要通过同一个5G CPE的同一IP地址访问5G网络，可在同一个注册流程的注册信息中，通过网关控制器客户端向网关控制器服务器端进行注册、更新、删除等操作。

2.1上行方向(客户端到服务器端方向)

请参考图10，从客户端到服务器端方向的局域网设备通信方法的流程如下：

为实现跨广域网的不同局域网之间的数据互通，即图3的VLAN A中工控摄像头(私网IP:192,168.8.123)和VLAN B中服务器(私网IP:192,168.3.240)之间数据互通，从客户端到服务器端方向的局域网设备通信方法的流程如下：

步骤1：摄像头向服务器发送业务数据包1，业务数据包1的IP报文头的源地址是VLAN A中摄像头的私网IP:192,168.8.123，目的地址是VLAN B中服务器的私网IP:192,168.3.240，业务数据包1封装如表11所示：

表11

步骤2：网关控制器客户端收到业务数据包1后，向网关控制器服务器端发送注册信息，注册信息可以用TCP/IP或者UDP/IP进行传输，以UDP/IP为例，其数据封装举例如表12所示：

表12

其中，注册信息的源地址为网关控制器客户端的DMZ地址：192.168.8.56，目的地址为路由器的静态IP地址，UDP数据内容(payload)中携带设备注册信息，设备注册信息包括网关控制器客户端的下挂设备的私网IP地址，如192.168.8.123。

网关控制器客户端和网关控制器服务器端之间的注册过程数据封装和处理方法与实施例一种的业务数据包的数据处理方法一致，不同在于业务数据包中的数据部分(payload)为业务数据，即摄像头向服务器发送的信息，而注册数据包中的payload部分为网关控制器客户端下挂设备的设备注册信息。

步骤3：5G CPE收到网关控制器客户端发送的注册数据包后，如果还没有向5G网络发起注册，则向5G网络发起注册流程，获取5G网络为5G CPE分配的IP地址：IP x，并向5G网络发起PDU会话请求(如果已经注册，并且已经建立PDU会话，则可以跳过5G CPE注册和PDU会话建立步骤)。在会话建立完成后，5G CPE向UPF发送注册数据包，注册数据包的IP报文封装如表13所示：

表13

步骤4：UPF收到5G CPE发送的注册数据包后，转发给目的IP地址对应的路由器(目的IP地址为：111.204.124.203)。

步骤5：路由器向网关控制器服务器发送注册数据包，注册数据包的IP报文封装如表14所示：

表14

步骤6：网关控制器服务器接收到注册数据包中的设备注册信息，记录并维护设备注册表，设备注册表中包含：IP X和网关控制器客户端的下挂设备(如设备IP：192.168.8.123)的绑定关系、注册有效时间等。

网关控制器服务器完成设备注册后，可以向网关控制器客户端发送设备注册完成确认信息。也可以通过其他方法进行确认(如网关控制器客户端发送注册数据包某一设定时间后，默认为注册完成)，本发明不做限定。

步骤7：设备注册完成后，对业务数据包1进行封装，得到业务数据包2，并向5G CPE发送业务数据包2，业务数据包2将业务数据包1封装成其UDP(User Datagram Protocol，用户数据包协议)报文中的数据部分(传输层协议不限于UDP，可以使用其他协议，如TCP(Transmission Control Protocol，传输控制协议)协议，本发明不做限定)，业务数据包2封装参见上述表2所示。

步骤8-10：实现过程参见实施例1.1中的步骤3-5，不再重复描述。

步骤11：实现过程参见实施例1.1中的步骤7，不再重复描述。

2.2下行方向(服务器到客户端方向)

具体实现过程可以参见实施例1.2，不再重复描述。

本发明实施例三：

本发明实施例三实现的是多个私网客户端之间跨5G网络的通信，即图11中，客户端1和客户端2所在的局域网之间的通信。客户端1和客户端2的下挂设备通过各自的网关控制器客户端在网关控制器服务器端进行设备注册，然后进行业务通信，具体流程如下：

请参考图12，客户端1侧下挂设备向服务器端注册过程如下：

步骤1a：客户端1侧下挂设备向其他客户端侧(以客户端2为例)下挂设备发送业务数据包，业务数据包的IP报文头的源地址是客户端1下挂设备的私网IP:192,168.8.123，目的地址是客户端2侧下挂设备的私网IP:192,168.9.123，业务数据包封装如表15所示：

表15

需要说明的是，注册流程可以由上述步骤1a触发，也可以由其他条件触发，本发明不做限定。

步骤2a-步骤6a：具体实现可以参见实施例2.1上行方向的步骤2-6，不再重复描述。

客户端2侧下挂设备向服务器端注册过程如下：

步骤2b：网关控制器客户端向网关控制器服务器端发送注册信息，注册信息可以用TCP/IP或者UDP/IP进行传输，以UDP/IP为例，其数据封装举例如表16所示：

表16

其中，注册信息的源地址为网关控制器客户端的DMZ地址：192.168.9.56，目的地址为路由器的静态IP地址，UDP数据内容(payload)中携带设备注册信息，设备注册信息包括网关控制器客户端的下挂设备的私网IP地址，如192.168.9.123。

步骤3b：5G CPE收到网关控制器客户端发送的注册数据包后，如果还没有向5G网络发起注册，则向5G网络发起注册流程，获取5G网络为5G CPE分配的IP地址：IP Y，并向5G网络发起PDU会话请求(如果已经注册，并且已经建立PDU会话，则可以跳过5G CPE注册和PDU会话建立步骤)。在会话建立完成后，5G CPE向UPF发送注册数据包，注册数据包的IP报文封装如表17所示：

表17

步骤4：UPF收到5G CPE发送的注册数据包后，转发给目的IP地址对应的路由器(目的IP地址为：111.204.124.203)。

步骤5：路由器向网关控制器服务器发送注册数据包，注册数据包的IP报文封装如表18所示：

表18

步骤6：网关控制器服务器接收到注册数据包中的设备注册信息，记录并维护设备注册表，设备注册表中包含：IP Y和网关控制器客户端的下挂设备(如设备IP：192.168.9.123)的绑定关系、注册有效时间等。

网关控制器服务器完成设备注册后，可以向网关控制器客户端发送设备注册完成确认信息。也可以通过其他方法进行确认(如网关控制器客户端发送注册数据包某一设定时间后，默认为注册完成)，本发明不做限定。

业务数据包传输流程：

步骤7：设备注册完成后，客户端1中的网关控制器客户端对步骤1a中的业务数据包进行封装，并向5G CPE发送，将步骤1a中的业务数据包封装成其UDP(User DatagramProtocol，用户数据包协议)报文中的数据部分(传输层协议不限于UDP，可以使用其他协议，如TCP(Transmission Control Protocol，传输控制协议)协议，本发明不做限定)，业务数据包封装参见表19：

表19

步骤8：5G CPE接收到业务数据包之后，将业务数据包的IP报文头中的源地址修改为5G CPE的动态IP地址：IPX，并向UPF发送业务数据包，业务数据包的封装如表20所示：

表20

步骤9：UPF收到5G CPE发送的业务数据包，并转发给目的IP地址对应的路由器(IP地址：111.204.124.203)。

步骤10：路由器接收到业务数据包之后，修改业务数据包的目的地址为网关控制器服务器端的DMZ地址，并向网关控制器服务器端发送业务数据包，业务数据包的封装如表21所示：

表21

步骤11：网关控制器服务器端收到业务数据包后，根据业务数据包的内层的目的地址(192.168.9.123)以及维护的设备注册表，确定192.168.9.123绑定的IP Y。

步骤12：网关控制器服务器端对业务数据包进行封装并发送给路由器，，其中，使用网关控制器服务器端的DMZ地址作为源地址，使用IP Y做为目的地址，其封装如表22所示：

表22

步骤13：路由器接收到业务数据包之后，将业务数据包的IP报文头中的源地址修改为路由器的静态IP地址，并向UPF发送业务数据包。发送的业务数据包封装如表23所示：

表23

步骤14：UPF向5G CPE转发业务数据包。

步骤15：5G CPE接收到业务数据包，将业务数据包的目的地址修改为网关控制器客户端的DMZ地址，并向网关控制器客户端发送，发送的业务数据包的封装如表24所示：

表24

/>

步骤16：网关控制器客户端收到业务数据包后，去掉其头域的UDP/IP头，并根据业务数据包的IP报文头域目的地址，将业务数据包发送给其目的地址对应的服务器。发送的业务数据包的封装如表25所示：

表25

请参考图13，本发明实施例还提供一种网关控制器130，包括：

第一形成模块131，用于形成第一数据包，所述第一数据包携带所述第一局域网的下挂设备的私网IP地址；

第一发送模块132，用于向所述第一局域网的第一网络转发设备发送所述第一数据包，以用于形成所述第一局域网的下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

可选的，所述第一数据包的IP报文头中的源地址为所述第一网关控制器的DMZ地址，目的地址为第二局域网的第二网络转发设备的静态IP地址，所述第一数据包的数据部分包括所述第一局域网的下挂设备的私网IP地址；

所述第二数据包的IP报文头中的源地址为所述第一网络转发设备的动态IP地址，目的地址为第二局域网的第二网络转发设备的静态IP地址，所述第二数据包的数据部分包括所述第一局域网的下挂设备的私网IP地址。

可选的，所述第一形成模块131包括：

第一接收单元，用于接收所述第一网关控制器的第一下挂设备发送的第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

封装单元，用于对所述第一业务数据包进行重新封装形成所述第一数据包，所述第一业务数据包被封装至所述第一数据包的数据部分。

可选的，所述第一数据包为注册数据包，第一数据包的数据部分包括设备注册信息，所述设备注册信息中包括所述第一局域网的下挂设备的私网IP地址。

可选的，所述第一形成模块131包括：

第二接收单元，用于接收到所述第一网关控制器的第一下挂设备发送的第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

形成单元，用于根据所述第一业务数据包，形成所述第一数据包，所述第一数据包的设备注册信息中至少包括所述第一下挂设备的私网IP地址。

可选的，所述网关控制器130还包括：

第一接收模块，用于接收所述第一网络转发设备发送的第二业务数据包，所述第二业务数据包的IP报文头中的源地址为所述第二局域网的第二网络转发设备的静态IP地址，目的地址为所述第一网关控制器的DMZ地址，所述第二业务数据包的数据部分包括被封装的业务数据包，所述业务数据包的IP报文头中的源地址为其他局域网的下挂设备的私网IP地址，目的地址为所述第一局域网的下挂设备的私网IP地址；所述其他局域网包括所述第二局域网；

第二发送模块，用于将所述业务数据包发送给所述业务数据包的目的地址对应的下挂设备。

请参考图14，本发明实施例还提供一种网络转发设备140，包括：

第一接收模块141，用于接收所述第一局域网的第一网关控制器发送的第一数据包，所述第一数据包携带所述第一局域网的下挂设备的私网IP地址；

第一形成模块142，用于对所述第一数据包进行重新封装形成第二数据包，所述第二数据包携带所述第一网络转发设备的动态IP地址和所述第一局域网的下挂设备的私网IP地址；

第一发送模块143，用于将所述第二数据包转发至第二局域网的第二网关控制器，以用于形成所述下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

可选的，所述第一数据包的IP报文头中的源地址为所述第一网关控制器的DMZ地址，目的地址为所述第二局域网的第二网络转发设备的静态IP地址，所述第一数据包的数据部分包括所述第一局域网的下挂设备的私网IP地址；

所述第二数据包的IP报文头中的源地址为所述第一网络转发设备的动态IP地址，目的地址为所述第二网络转发设备的静态IP地址，所述第二数据包的数据部分包括所述第一局域网的下挂设备的私网IP地址；

所述第一发送模块143，用于通过所述第二网络转发设备将所述第二数据包转发至所述第二局域网的第二网关控制器。

可选的，所述第一发送模块143，用于向用户面功能发送所述第二数据包，由所述用户面功能将所述第二数据包转发至所述第二网络转发设备。

可选的，所述网络转发设备140还包括：

注册模块，用于若当前未向移动通信网络注册，则向所述移动通信网络发起注册，并获取所述移动通信网络为所述第一网络转发设备分配的动态IP地址；

会话建立模块，用于向所述移动通信网络发起PDU会话请求，以完成PDU会话建立。

可选的，所述第一数据包和第二数据包为业务数据包，所述第一数据包和所述第二数据包的数据部分包括第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一局域网的第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

或者，

所述第一数据包和第二数据包为注册数据包，第一数据包和第二数据包的数据部分包括设备注册信息，所述设备注册信息中包括所述第一局域网的下挂设备的私网IP地址。

可选的，所述网络转发设备140还包括：

第二接收模块，用于接收用户面功能发送的第二业务数据包，所述第二业务数据包的IP报文头中的源地址为所述第二局域网的第二网络转发设备的静态IP地址，目的地址为所述第一网络转发设备的动态IP地址，所述第二业务数据包的数据部分包括被封装的业务数据包，所述业务数据包的IP报文头中的源地址为其他局域网的下挂设备的私网IP地址，目的地址为所述第一局域网的下挂设备的私网IP地址；所述其他局域网包括所述第二局域网；

第二发送模块，用于将所述第二业务数据包的目的地址修改为所述第一网关控制器的DMZ地址，并向所述第一网关控制器发送修改后的第二业务数据包。

请参考图15，本发明实施例还提供一种网络转发设备150，包括：

第一接收模块151，用于接收第一局域网的第一网络转发设备发送的第二数据包，所述第二数据包携带所述第一网络转发设备的动态IP地址和所述第一局域网的下挂设备的私网IP地址；

第一发送模块152，用于向所述第二网关控制器转发所述第二数据包，以用于形成所述下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

可选的，所述第二数据包的IP报文头中的源地址为所述第一网络转发设备的动态IP地址，目的地址为所述第二网络转发设备的静态IP地址，所述第二数据包的数据部分包括所述第一局域网的下挂设备的私网IP地址；

所述第一发送模块152，用于将所述第二数据包的IP报文头中的目的地址修改为所述第二局域网的第二网关控制器的DMZ地址，并将修改后的第二数据包转发至所述第二网关控制。

可选的，所述第二数据包为业务数据包，数据部分包括第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一局域网的第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

或者

所述第二数据包为注册数据包，数据部分包括设备注册信息，所述设备注册信息中包括所述第一局域网的下挂设备的私网IP地址。

可选的，所述网络转发设备150还包括：

第二接收模块，用于接收所述第二网关控制器发送的第二业务数据包，所述第二业务数据包的IP报文头中的源地址为所述第二网关控制器的DMZ地址，目的地址为所述第一网络转发设备的动态IP地址，所述第二业务数据包的数据部分包括被封装的业务数据包，所述业务数据包的IP报文头中的源地址为所述第二局域网或其他局域网的下挂设备的私网IP地址，目地址为所述第一局域网的下挂设备的私网IP地址；

第二发送模块，用于将所述第二业务数据包的IP报文头中的源地址修改为所述第二网络转发设备的静态IP地址，并向用户面功能发送修改后的第二业务数据包。

请参考图16，本发明实施例还提供一种网关控制器160，包括：

第一接收模块161，用于接收第二局域网的第二网络转发设备发送的第二数据包，所述第二数据包携带第一局域网的第一网络转发设备的动态IP地址和所述第一局域网的第一局域网的下挂设备的私网IP地址；

注册模块162，用于获取所述第二数据包中的所述第一局域网的下挂设备的私网IP地址和所述第一网络转发设备的动态IP地址，并将所述第一局域网的下挂设备的私网IP地址和所述第一网络转发设备的动态IP地址的绑定关系记录于设备注册表中，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

可选的，所述第二数据包的IP报文头中的源地址为所述第一局域网的第一网络转发设备的动态IP地址，目的地址为所述第二网关控制器的DMZ地址，数据部分包括所述第一局域网的第一局域网的下挂设备的私网IP地址。

可选的，所述第二数据包为业务数据包，数据部分包括第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一局域网的第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

所述网关控制器160还包括：

获取模块，用于获取所述第二数据包中的第一业务数据包；

第一发送模块，用于将所述第一业务数据包发送给所述第二下挂设备。

可选的，所述第二数据包为注册数据包，数据部分包括设备注册信息，所述设备注册信息中包括所述第一局域网的下挂设备的私网IP地址。

可选的，所述网关控制器160还包括：

第二接收模块，用于接收到所述第二局域网或其他局域网的下挂设备发送的业务数据包，所述业务数据包的IP报文头中的源地址为第二局域网或其他局域网的下挂设备的私网IP地址，目的地址为所述第一局域网的下挂设备的私网IP地址；

查询模块，用于从所述设备注册表中查询所述业务数据包的目的地址对应的第一网络转发设备的动态IP地址；

封装模块，用于对所述业务数据包进行重新封装，得到第二业务数据包，所述第二业务数据包的IP报文头中的源地址为所述第二网关控制器的DMZ地址，目的地址为所述第二业务数据包的目的地址第一网络转发设备的动态IP地址，数据部分包括所述业务数据包；

第二发送模块，用于向所述第二局域网的第二网络转发设备发送所述第二业务数据包。

请参考图17，本发明实施例还提供一种网络设备170，包括处理器171，存储器172，存储在存储器172上并可在所述处理器171上运行的计算机程序，该计算机程序被处理器171执行时实现上述局域网设备间通信方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现上述局域网设备间通信方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random AccessMemory，RAM)、磁碟或者光盘等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本发明的保护之内。

Claims (27)

1.一种局域网设备间通信方法，其特征在于，包括：

第一局域网的第一网络转发设备接收所述第一局域网的第一网关控制器发送的第一数据包，所述第一数据包携带所述第一局域网的下挂设备的私网IP地址；

所述第一网络转发设备对所述第一数据包进行重新封装形成第二数据包，所述第二数据包携带所述第一网络转发设备的动态IP地址和所述第一局域网的下挂设备的私网IP地址；

所述第一网络转发设备将所述第二数据包转发至第二局域网的第二网关控制器，以用于形成所述下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

2.根据权利要求1所述的方法，其特征在于，

所述第一数据包的IP报文头中的源地址为所述第一网关控制器的DMZ地址，目的地址为所述第二局域网的第二网络转发设备的静态IP地址，所述第一数据包的数据部分包括所述第一局域网的下挂设备的私网IP地址；

所述第二数据包的IP报文头中的源地址为所述第一网络转发设备的动态IP地址，目的地址为所述第二网络转发设备的静态IP地址，所述第二数据包的数据部分包括所述第一局域网的下挂设备的私网IP地址；

所述第一网络转发设备将所述第二数据包转发至所述第二局域网的第二网关控制器包括：

所述第一网络转发设备通过所述第二网络转发设备将所述第二数据包转发至所述第二局域网的第二网关控制器。

3.根据权利要求2所述的方法，其特征在于，所述第一网络转发设备通过所述第二网络转发设备将所述第二数据包转发至所述第二局域网的第二网关控制器包括：

所述第一网络转发设备向用户面功能发送所述第二数据包，由所述用户面功能将所述第二数据包转发至所述第二网络转发设备。

4.根据权利要求1所述的方法，其特征在于，所述第一网络转发设备对所述第一数据包进行重新封装形成第二数据包之前还包括：

若所述第一网络转发设备当前未向移动通信网络注册，则向所述移动通信网络发起注册，并获取所述移动通信网络为所述第一网络转发设备分配的动态IP地址；

所述第一网络转发设备向所述移动通信网络发起PDU会话请求，以完成PDU会话建立。

5.根据权利要求2所述的方法，其特征在于，

所述第一数据包和第二数据包为业务数据包，所述第一数据包和所述第二数据包的数据部分包括第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一局域网的第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

或者，

所述第一数据包和第二数据包为注册数据包，第一数据包和第二数据包的数据部分包括设备注册信息，所述设备注册信息中包括所述第一局域网的下挂设备的私网IP地址。

6.根据权利要求1所述的方法，其特征在于，还包括：

所述第一网络转发设备接收用户面功能发送的第二业务数据包，所述第二业务数据包的IP报文头中的源地址为所述第二局域网的第二网络转发设备的静态IP地址，目的地址为所述第一网络转发设备的动态IP地址，所述第二业务数据包的数据部分包括被封装的业务数据包，所述业务数据包的IP报文头中的源地址为其他局域网的下挂设备的私网IP地址，目的地址为所述第一局域网的下挂设备的私网IP地址；所述其他局域网包括所述第二局域网；

所述第一网络转发设备将所述第二业务数据包的目的地址修改为所述第一网关控制器的DMZ地址，并向所述第一网关控制器发送修改后的第二业务数据包。

7.一种局域网设备间通信方法，其特征在于，包括：

第一局域网的第一网关控制器形成第一数据包，所述第一数据包携带所述第一局域网的下挂设备的私网IP地址；

所述第一网关控制器向所述第一局域网的第一网络转发设备发送所述第一数据包，以用于形成所述第一局域网的下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

8.根据权利要求7所述的方法，其特征在于，

所述第一数据包的IP报文头中的源地址为所述第一网关控制器的DMZ地址，目的地址为第二局域网的第二网络转发设备的静态IP地址，所述第一数据包的数据部分包括所述第一局域网的下挂设备的私网IP地址。

9.根据权利要求8所述的方法，其特征在于，所述第一局域网的第一网关控制器形成第一数据包包括：

所述第一网关控制器接收所述第一网关控制器的第一下挂设备发送的第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

所述第一网关控制器对所述第一业务数据包进行重新封装形成所述第一数据包，所述第一业务数据包被封装至所述第一数据包的数据部分。

10.根据权利要求8所述的方法，其特征在于，所述第一数据包为注册数据包，第一数据包的数据部分包括设备注册信息，所述设备注册信息中包括所述第一局域网的下挂设备的私网IP地址。

11.根据权利要求10所述的方法，其特征在于，所述第一局域网的第一网关控制器形成第一数据包包括：

所述第一网关控制器接收所述第一网关控制器的第一下挂设备发送的第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

所述第一网关控制器根据所述第一业务数据包，形成所述第一数据包，所述第一数据包的设备注册信息中至少包括所述第一下挂设备的私网IP地址。

12.根据权利要求7所述的方法，其特征在于，还包括：

所述第一网关控制器接收所述第一网络转发设备发送的第二业务数据包，所述第二业务数据包的IP报文头中的源地址为第二局域网的第二网络转发设备的静态IP地址，目的地址为所述第一网关控制器的DMZ地址，所述第二业务数据包的数据部分包括被封装的业务数据包，所述业务数据包的IP报文头中的源地址为其他局域网的下挂设备的私网IP地址，目的地址为所述第一局域网的下挂设备的私网IP地址；所述其他局域网包括所述第二局域网；

所述第一网关控制器将所述业务数据包发送给所述业务数据包的目的地址对应的下挂设备。

13.一种局域网设备间通信方法，其特征在于，包括：

第二局域网的第二网络转发设备接收第一局域网的第一网络转发设备发送的第二数据包，所述第二数据包携带所述第一网络转发设备的动态IP地址和所述第一局域网的下挂设备的私网IP地址；

所述第二网络转发设备向第二网关控制器转发所述第二数据包，以用于形成所述下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

14.根据权利要求13所述的方法，其特征在于，

所述第二数据包的IP报文头中的源地址为所述第一网络转发设备的动态IP地址，目的地址为所述第二网络转发设备的静态IP地址，所述第二数据包的数据部分包括所述第一局域网的下挂设备的私网IP地址；

所述第二网络转发设备向所述第二网关控制器转发所述第二数据包包括：

所述第二网络转发设备将所述第二数据包的IP报文头中的目的地址修改为所述第二局域网的第二网关控制器的DMZ地址，并将修改后的第二数据包转发至所述第二网关控制。

15.根据权利要求14所述的方法，其特征在于，

所述第二数据包为业务数据包，数据部分包括第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一局域网的第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

或者

所述第二数据包为注册数据包，数据部分包括设备注册信息，所述设备注册信息中包括所述第一局域网的下挂设备的私网IP地址。

16.根据权利要求13所述的方法，其特征在于，还包括：

所述第二网络转发设备接收所述第二网关控制器发送的第二业务数据包，所述第二业务数据包的IP报文头中的源地址为所述第二网关控制器的DMZ地址，目的地址为所述第一网络转发设备的动态IP地址，所述第二业务数据包的数据部分包括被封装的业务数据包，所述业务数据包的IP报文头中的源地址为所述第二局域网或其他局域网的下挂设备的私网IP地址，目地址为所述第一局域网的下挂设备的私网IP地址；

所述第二网络转发设备将所述第二业务数据包的IP报文头中的源地址修改为所述第二网络转发设备的静态IP地址，并向用户面功能发送修改后的第二业务数据包。

17.一种局域网设备间通信方法，其特征在于，包括：

第二局域网的第二网关控制器接收第二局域网的第二网络转发设备发送的第二数据包，所述第二数据包携带第一局域网的第一网络转发设备的动态IP地址和所述第一局域网的第一局域网的下挂设备的私网IP地址；

所述第二网关控制器获取所述第二数据包中的所述第一局域网的下挂设备的私网IP地址和所述第一网络转发设备的动态IP地址，并将所述第一局域网的下挂设备的私网IP地址和所述第一网络转发设备的动态IP地址的绑定关系记录于设备注册表中，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

18.根据权利要求17所述的方法，其特征在于，

所述第二数据包的IP报文头中的源地址为所述第一局域网的第一网络转发设备的动态IP地址，目的地址为所述第二网关控制器的DMZ地址，数据部分包括所述第一局域网的第一局域网的下挂设备的私网IP地址。

19.根据权利要求18所述的方法，其特征在于，所述第二数据包为业务数据包，数据部分包括第一业务数据包，所述第一业务数据包的IP报文头中的源地址为所述第一局域网的第一下挂设备的私网IP地址，目的地址为所述第二局域网的第二下挂设备的私网IP地址；

所述方法还包括：

所述第二网关控制器获取所述第二数据包中的第一业务数据包；

所述第二网关控制器将所述第一业务数据包发送给所述第二下挂设备。

20.根据权利要求18所述的方法，其特征在于，所述第二数据包为注册数据包，数据部分包括设备注册信息，所述设备注册信息中包括所述第一局域网的下挂设备的私网IP地址。

21.根据权利要求17所述的方法，其特征在于，所述将所述第一局域网的下挂设备的私网IP地址和所述第一网络转发设备的动态IP地址的绑定关系记录于设备注册表中之后还包括：

所述第二网关控制器接收到所述第二局域网或其他局域网的下挂设备发送的业务数据包，所述业务数据包的IP报文头中的源地址为第二局域网或其他局域网的下挂设备的私网IP地址，目的地址为所述第一局域网的下挂设备的私网IP地址；

所述第二网关控制器从所述设备注册表中查询所述业务数据包的目的地址对应的第一网络转发设备的动态IP地址；

所述第二网关控制器对所述业务数据包进行重新封装，得到第二业务数据包，所述第二业务数据包的IP报文头中的源地址为所述第二网关控制器的DMZ地址，目的地址为所述第二业务数据包的目的地址第一网络转发设备的动态IP地址，数据部分包括所述业务数据包；

所述第二网关控制器向所述第二局域网的第二网络转发设备发送所述第二业务数据包。

22.一种网络转发设备，其特征在于，包括：

第一接收模块，用于接收第一局域网的第一网关控制器发送的第一数据包，所述第一数据包携带所述第一局域网的下挂设备的私网IP地址；

第一形成模块，用于对所述第一数据包进行重新封装形成第二数据包，所述第二数据包携带第一网络转发设备的动态IP地址和所述第一局域网的下挂设备的私网IP地址；

第一发送模块，用于将所述第二数据包转发至第二局域网的第二网关控制器，以用于形成所述下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

23.一种网关控制器，其特征在于，包括：

第一形成模块，用于形成第一数据包，所述第一数据包携带第一局域网的下挂设备的私网IP地址；

第一发送模块，用于向所述第一局域网的第一网络转发设备发送所述第一数据包，以用于形成所述第一局域网的下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

24.一种网络转发设备，其特征在于，包括：

第一接收模块，用于接收第一局域网的第一网络转发设备发送的第二数据包，所述第二数据包携带所述第一网络转发设备的动态IP地址和所述第一局域网的下挂设备的私网IP地址；

第一发送模块，用于向第二网关控制器转发所述第二数据包，以用于形成所述下挂设备的私网IP地址与所述第一网络转发设备的动态IP地址的绑定关系，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

25.一种网关控制器，其特征在于，包括：

第一接收模块，用于接收第二局域网的第二网络转发设备发送的第二数据包，所述第二数据包携带第一局域网的第一网络转发设备的动态IP地址和所述第一局域网的第一局域网的下挂设备的私网IP地址；

注册模块，用于获取所述第二数据包中的所述第一局域网的下挂设备的私网IP地址和所述第一网络转发设备的动态IP地址，并将所述第一局域网的下挂设备的私网IP地址和所述第一网络转发设备的动态IP地址的绑定关系记录于设备注册表中，所述绑定关系用于实现所述第一局域网的下挂设备与其他局域网的下挂设备的通信。

26.一种网络设备，其特征在于，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述程序被所述处理器执行时实现如权利要求1至6中任一项所述的局域网设备间通信方法的步骤，或者，所述程序被所述处理器执行时实现如权利要求7至12中任一项所述的局域网设备间通信方法的步骤，或者，所述程序被所述处理器执行时实现如权利要求13至16中任一项所述的局域网设备间通信方法的步骤，或者，所述程序被所述处理器执行时实现如权利要求17至21中任一项所述的局域网设备间通信方法的步骤。

27.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的局域网设备间通信方法的步骤；或者，所述计算机程序被处理器执行时实现如权利要求7至12中任一项所述的局域网设备间通信方法的步骤；或者，所述计算机程序被处理器执行时实现如权利要求13至16中任一项所述的局域网设备间通信方法的步骤；或者，所述计算机程序被处理器执行时实现如权利要求17至21中任一项所述的局域网设备间通信方法的步骤。