[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN109962989A - 穿越网络地址网关的方法、装置和系统 - Google Patents

穿越网络地址网关的方法、装置和系统 Download PDF

Info

Publication number
CN109962989A
CN109962989A CN201711418372.6A CN201711418372A CN109962989A CN 109962989 A CN109962989 A CN 109962989A CN 201711418372 A CN201711418372 A CN 201711418372A CN 109962989 A CN109962989 A CN 109962989A
Authority
CN
China
Prior art keywords
vxlan
gateway
network address
port
relay server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711418372.6A
Other languages
English (en)
Other versions
CN109962989B (zh
Inventor
董仲平
付博睿
张晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201711418372.6A priority Critical patent/CN109962989B/zh
Publication of CN109962989A publication Critical patent/CN109962989A/zh
Application granted granted Critical
Publication of CN109962989B publication Critical patent/CN109962989B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2589NAT traversal over a relay server, e.g. traversal using relay for network address translation [TURN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开一种穿越网络地址网关的方法、装置和系统。该方法包括:客户终端接入设备在封装虚似扩展局域网VXLAN数据时,将源端口修改为VXLAN默认接收端口,以便在接收数据的情况下,网络地址网关将目的端口映射为VXLAN默认接收端口;客户终端接入设备在通信的情况下,把VXLAN数据通过VXLAN隧道发向中继服务器。本发明通过对VXLAN的VTEP设备封装方法进行修改和架设Relay服务器,从而保证了2个NAT后的设备能够实现VXLAN隧道的互通。

Description

穿越网络地址网关的方法、装置和系统
技术领域
本发明涉及网络功能虚拟化领域,特别涉及一种穿越网络地址网关的方法、装置和系统。
背景技术
在随选网络场景中,需要实现在两个私网之间建立端到端的基于VXLAN隧道的overlay VPN(Virtual Private Network,虚拟专用网络),实现NAT穿越。两个端点的CPE(Customer Premise Equipment,客户终端接入设备)都位于NAT后面,由于是overlay网络(传统网络上叠加的虚拟化网络),对传统网络节点(中间路由器,网关)不做修改。且因为使用了VXLAN隧道实现二层和三层互通,需要实现VXLAN场景下的NAT穿越。
传统NAT穿越有以下方法:
STUN(Simple Traversal of UDP over NATs,NAT的UDP简单穿越)方法,此方法无法解决对称NAT网关对称(Symmetric)的问题
TURN(Traversal Using Relays around NAT,使用中继穿透NAT)方法:使用Relay(中继)方式,将一段的信息转发给另一端。此方法可以解决对称NAT网关,但在VXLAN的场景里,TURN服务器需要实现VTEP(VXLAN Tunnel End Point,VXLAN隧道的端点)功能。即使安装了VTEP模块,由于默认发送端口为VXLAN端口(默认4789),无法和对端的NAT网关端口相匹配,无法实现穿越。
发明内容
鉴于以上技术问题,本发明提供了一种穿越网络地址网关的方法、装置和系统,2个NAT后的设备能够实现VXLAN隧道的互通。
根据本发明的一个方面,提供一种穿越网络地址网关的方法,包括:
客户终端接入设备在封装虚似扩展局域网VXLAN数据时,将源端口修改为VXLAN默认接收端口,以便在接收数据的情况下,网络地址网关将目的端口映射为VXLAN默认接收端口;
客户终端接入设备在通信的情况下,把VXLAN数据通过VXLAN隧道发向中继服务器。
根据本发明的另一方面,提供一种穿越网络地址网关的方法,包括:
中继服务器接收客户终端接入设备通过虚似扩展局域网VXLAN隧道发送的数据;
中继服务器将VXLAN报文的目的端口改为对端网络地址设备网关的映射端口;
中继服务器将报文封装成VXLAN报文,并将VXLAN报文转发给目的网关;
中继服务器在转发VXLAN报文时,将发送的VXLAN报文的源端口改为VXLAN默认接收端口。
在本发明的一个实施例中,所述对端网络地址设备网关的映射端口为VXLAN默认接收端口。
在本发明的一个实施例中,所述穿越网络地址网关的方法还包括:
中继服务器具有公网IP,维护主机IP与网关端口的对应关系。
在本发明的一个实施例中,所述穿越网络地址网关的方法还包括:
中继服务器解封发送端发送的VXLAN数据;
中继服务器分析VXLAN数据的载荷部分,增添中继网络地址网关表项;
查询中继网络地址网关表项,确定目的IP和目的端口。
根据本发明的另一方面,提供一种客户终端接入设备,包括:
端口修改模块,用于在封装VXLAN数据时,将源端口修改为VXLAN默认接收端口,以便在接收数据的情况下,网络地址网关将目的端口映射为VXLAN默认接收端口;
数据发送模块,用于在与对端客户终端接入设备通信的情况下,把VXLAN数据通过虚似扩展局域网VXLAN隧道发向中继服务器。
根据本发明的另一方面,提供一种客户终端接入设备,其特征在于,包括存储器和处理器,其中:
存储器,用于存储指令;
处理器,用于执行所述指令,使得所述装置执行实现如上述任一实施例所述穿越网络地址网关的方法的操作。
根据本发明的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如上述任一实施例所述穿越网络地址网关的方法。
根据本发明的另一方面,提供一种中继服务器,包括:
数据接收模块,用于接收客户终端接入设备通过虚似扩展局域网VXLAN隧道发送的数据;
端口设置模块,用于将VXLAN报文的目的端口改为对端网络地址设备网关的映射端口;以及在转发VXLAN报文时,将发送的VXLAN报文的源端口改为VXLAN默认接收端口;
报文转发模块,用于将报文封装成VXLAN报文,并将VXLAN报文转发给目的网关。
在本发明的一个实施例中,所述对端网络地址设备网关的映射端口为VXLAN默认接收端口。
在本发明的一个实施例中,所述中继服务器还包括:
对应关系维护模块,用于维护主机IP与网关端口的对应关系。
在本发明的一个实施例中,所述中继服务器还包括:
数据解封模块,用于解封发送端发送的VXLAN数据;
载荷分析模块,用于分析VXLAN数据的载荷部分,增添中继网络地址网关表项;
目的端口确定模块,用于查询中继网络地址网关表项,确定目的IP和目的端口。
根据本发明的另一方面,提供一种中继服务器,包括存储器和处理器,其中:
存储器,用于存储指令;
处理器,用于执行所述指令,使得所述装置执行实现如上述任一实施例所述的穿越网络地址网关的方法的操作。
根据本发明的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如上述任一实施例所述的穿越网络地址网关的方法。
根据本发明的另一方面,提供一种穿越网络地址网关的系统,包括如上述任一实施例所述的客户终端接入设备、以及如上述任一实施例所述的中继服务器。
本发明通过对VXLAN的VTEP设备封装方法进行修改和架设Relay服务器,从而保证了2个NAT后的设备能够实现VXLAN隧道的互通。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明穿越网络地址网关的系统一个实施例的示意图。
图2为本发明穿越网络地址网关的方法一个实施例的示意图。
图3为本发明客户终端接入设备一个实施例的示意图。
图4为本发明客户终端接入设备另一实施例的示意图。
图5为本发明穿越网络地址网关的方法另一实施例的示意图。
图6为本发明中继服务器一个实施例的示意图。
图7为本发明中继服务器另一实施例的示意图。
图8为本发明穿越网络地址网关的方法又一实施例的示意图。
图9为本发明穿越网络地址网关的系统另一实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明穿越网络地址网关的系统一个实施例的示意图。如图1所示,所述穿越网络地址网关的系统可以包括客户终端接入设备和中继(Relay)服务器1,其中:
架设具有公网IP的中继服务器1。
客户终端接入设备包括设置在通信两端的第一客户终端接入设备21和第二客户终端接入设备22,分别用于接入第一用户终端31和第二用户终端32。
两端客户终端接入设备21和22通信时,均把数据通过VXLAN隧道发向中继服务器1,由中继服务器1进行中转。
在第一客户终端接入设备21或第二客户终端接入设备22发送时,源端口要改为VXLAN默认接受端口(4789),这样第一客户终端接入设备21或第二客户终端接入设备22接收数据时,网关就会映射成4789,从而实现解封装VXLAN报文。
中继服务器1,用于维护主机IP与网关端口对应关系。
中继服务器1,还可以用于将报文封装成VXLAN报文,转发给目的网关。通过修改VTEP,将VXLAN报文的目的端口改为NAT网关映射端口(VTEP默认为VXLAN端口),达到穿越NAT网关的目的。
中继服务器1,还可以用于在转发VXLAN报文时,将发送的VXLAN报文的源端口改为VXLAN默认接受端(4789)。
在本发明的一个实施例中,所述中继服务器1可以实现为TURN服务器。
基于本发明上述实施例提供的通过VXLAN隧道穿越网络地址网关的系统,通过对VXLAN的VTEP设备封装方法进行修改和架设Relay服务器,从而保证了两个NAT后的设备能够实现VXLAN隧道的互通。
本发明上述实施例提出了通过中继服务器,可以实现overlayVPN的架设,不需要更改网关。
本发明上述实施例通过架设TURN服务器,由此可以实现对称网关穿越。
本发明上述实施例通过更改客户端VXLAN源端口与TURN上VTEP封装VXLAN报文时的出端口,可以实现VXLAN隧道场景的NAT穿越。
图2为本发明穿越网络地址网关的方法一个实施例的示意图。优选的,本实施例可由本发明穿越网络地址网关的系统或客户终端接入设备执行。该方法包括以下步骤:
步骤21,客户终端接入设备21或22在封装VXLAN数据时,将源端口修改为VXLAN默认接收端口,以便在客户终端接入设备21或22接收数据的情况下,网络地址网关将目的端口映射为VXLAN默认接收端口(4789),达到穿越NAT网关的目的。
步骤22,两端客户终端接入设备21和22在通信的情况下,均把VXLAN数据通过虚似扩展局域网VXLAN隧道发向中继服务器1。
基于本发明上述实施例提供的通过VXLAN隧道穿越网络地址网关的方法,通过对VXLAN的VTEP设备封装方法进行修改和架设Relay服务器,从而保证了2个NAT后的设备能够实现VXLAN隧道的互通。
本发明上述实施例提出了通过中继服务器,可以实现overlayVPN的架设,不需要更改网关;本发明上述实施例通过架设TURN服务器,由此可以实现对称网关穿越;本发明上述实施例通过更改客户端VXLAN源端口,可以实现VXLAN隧道场景的NAT穿越。
图3为本发明客户终端接入设备一个实施例的示意图。如图3所示,图1实施例中的客户终端接入设备可以包括数据发送模块201和端口修改模块202,其中:
端口修改模块202,用于封装VXLAN数据时,将源端口修改为VXLAN默认接收端口,以便在接收数据的情况下,网络地址网关将目的端口映射为VXLAN默认接收端口(4789),达到穿越NAT网关的目的。
在本发明的一个实施例中,所述端口修改模块202可以实现为VETP模块。
数据发送模块201,用于在与对端客户终端接入设备通信的情况下,把VXLAN数据通过虚似扩展局域网VXLAN隧道发向中继服务器1。
基于本发明上述实施例提供的客户终端接入设备,通过VETP模块对VXLAN的VTEP设备封装方法进行修改和架设Relay服务器,从而保证了2个NAT后的设备能够实现VXLAN隧道的互通。
图4为本发明客户终端接入设备另一实施例的示意图。如图4所示,图1实施例中的客户终端接入设备可以包括存储器208和处理器109,其中:
存储器208,用于存储指令.
处理器209,用于执行所述指令,使得所述装置执行实现如上述任一实施例(例如图2实施例)所述穿越网络地址网关的方法的操作。
根据本发明的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如上述任一实施例(例如图2实施例)所述穿越网络地址网关的方法。
图5为本发明穿越网络地址网关的方法另一实施例的示意图。优选的,本实施例可由本发明穿越网络地址网关的系统或中继服务器执行。该方法包括以下步骤:
步骤51,中继服务器1接收客户终端接入设备通过虚似扩展局域网VXLAN隧道发送的数据。
步骤52,中继服务器1将VXLAN报文的目的端口改为对端网络地址设备网关的映射端口。
在本发明的一个实施例中,所述对端网络地址设备网关的映射端口为VXLAN默认接收端口。
步骤53,中继服务器1将报文封装成VXLAN报文,并将VXLAN报文转发给目的网关。
步骤54,中继服务器1在转发VXLAN报文时,将发送的VXLAN报文的源端口改为VXLAN默认接收端口(4789)。
基于本发明上述实施例提供的通过VXLAN隧道穿越网络地址网关的方法,通过对VXLAN的VTEP设备封装方法进行修改和架设Relay服务器,从而保证了两个NAT后的设备能够实现VXLAN隧道的互通。
本发明上述实施例提出了通过中继服务器,可以实现overlayVPN的架设,不需要更改网关。
本发明上述实施例通过架设TURN服务器,由此可以实现对称网关穿越。
本发明上述实施例通过更改TURN上VTEP封装VXLAN报文时的出端口,可以实现VXLAN隧道场景的NAT穿越。
图6为本发明中继服务器一个实施例的示意图。如图6所示,图1实施例中的中继服务器1可以包括数据接收模块101、端口设置模块102和报文转发模块103,其中:
数据接收模块101,用于接收客户终端接入设备通过虚似扩展局域网VXLAN隧道发送的数据。
端口设置模块102,用于将VXLAN报文的目的端口改为对端网络地址设备网关的映射端口;以及在转发VXLAN报文时,将发送的VXLAN报文的源端口改为VXLAN默认接收端口(4789)。
在本发明的一个实施例中,所述对端网络地址设备网关的映射端口为VXLAN默认接收端口(4789)。
报文转发模块103,用于将报文封装成VXLAN报文,并将VXLAN报文转发给目的网关。
基于本发明上述实施例提供的中继服务器,通过对VXLAN的VTEP设备封装方法进行修改和架设Relay服务器,从而保证了两个NAT后的设备能够实现VXLAN隧道的互通。
在本发明的一个实施例中,如图5所示,所述中继服务器1还可以包括对应关系维护模块104,其中:
对应关系维护模块104,用于维护主机IP与网关端口的对应关系。
在本发明的一个实施例中,如图5所示,所述中继服务器1还可以包括数据解封模块105、载荷分析模块106和目的端口确定模块107,其中:
数据解封模块105,用于解封发送端发送的VXLAN数据。
载荷分析模块106,用于分析VXLAN数据的载荷部分,增添中继网络地址网关表项。
目的端口确定模块107,用于查询中继网络地址网关表项,确定目的IP和目的端口。
本发明上述实施例提出了通过中继服务器,可以实现overlayVPN的架设,不需要更改网关。本发明上述实施例通过架设TURN服务器,由此可以实现对称网关穿越。本发明上述实施例通过更改TURN上VTEP封装VXLAN报文时的出端口,可以实现VXLAN隧道场景的NAT穿越。
图7为本发明中继服务器另一实施例的示意图。如图7所示,图1实施例中的中继服务器1可以包括存储器108和处理器109,其中:
存储器108,用于存储指令。
处理器109,用于执行所述指令,使得所述装置执行实现如上述任一实施例(例如图5实施例)所述的穿越网络地址网关的方法的操作。
根据本发明的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如上述任一实施例(例如图5实施例)所述的穿越网络地址网关的方法。
图8为本发明穿越网络地址网关的方法又一实施例的示意图。优选的,本实施例可由本发明穿越网络地址网关的系统执行。本发明上述实施例由图1实施例的穿越网络地址网关的系统执行。
图9为本发明穿越网络地址网关的系统另一实施例的示意图。图9实施例为图1实施例的具体实现。
同时设定图1或图9实施例中,第一用户终端31的IP地址为IP-11,第二用户终端32的IP地址为IP-21;第一客户终端接入设备21为私网,IP地址为IP-1;第二客户终端接入设备22为私网,IP地址为IP-2;第一网络地址网关41为公网,IP地址为IP-a;第二网络地址网关42为公网,IP地址为IP-c;中继服务器1为公网,IP地址为IP-b,维护主机IP与网关端口的对应关系。
如图9所示,数据从第一网络地址网关41到中继服务器1通过互联网进行IP-b寻路;数据从中继服务器1到第二网络地址网关42通过互联网进行IP-b寻路。
图8实施例的方法可以包括以下步骤:
步骤81,客户终端接入设备21在封装VXLAN数据时,将源端口修改为VXLAN默认接收端口,以便在客户终端接入设备21接收数据的情况下,网络地址网关将目的端口映射为VXLAN默认接收端口(4789),达到穿越NAT网关的目的。
步骤82,客户终端接入设备21在通信的情况下,把VXLAN数据通过虚似扩展局域网VXLAN隧道发向中继服务器1。
步骤83,中继服务器1接收客户终端接入设备通过虚似扩展局域网VXLAN隧道发送的数据;中继服务器1解封发送端发送的VXLAN数据。
步骤84,中继服务器1分析VXLAN数据的载荷部分,增添中继网络地址网关表项。
例如:IP-11‖IP-a:第一客户终端接入设备对应端口
步骤85,中继服务器1查询中继网络地址网关表项,找出IP-21的路由。
例如:IP-21‖IP-c:第二客户终端接入设备对应端口
从而确定目的IP为IP-c,UDP目的端口为第二客户终端接入设备对应端口。
步骤86,中继服务器1将VXLAN报文的目的端口改为对端网络地址设备网关的映射端口。
在本发明的一个实施例中,所述对端网络地址设备网关的映射端口为VXLAN默认接收端口(4789)。
步骤87,中继服务器1将报文封装成VXLAN报文,并将VXLAN报文转发给目的网关。
步骤88,中继服务器1在转发VXLAN报文时,将发送的VXLAN报文的源端口改为VXLAN默认接收端口(4789)。
本发明上述实施例可以通过对VXLAN的VTEP设备封装方法进行修改和架设Relay服务器,从而保证了两个NAT后的设备能够实现VXLAN隧道的互通。
本发明上述实施例提出了通过中继服务器,可以实现overlayVPN的架设,不需要更改网关。本发明上述实施例通过架设TURN服务器,由此可以实现对称网关穿越。
本发明上述实施例通过更改客户端VXLAN源端口与TURN上VTEP封装VXLAN报文时的出端口,可以实现VXLAN隧道场景的NAT穿越。
在上面所描述的客户终端接入设备和中继服务器可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器(PLC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

Claims (15)

1.一种穿越网络地址网关的方法,其特征在于,包括:
客户终端接入设备在封装虚似扩展局域网VXLAN数据时,将源端口修改为VXLAN默认接收端口,以便在接收数据的情况下,网络地址网关将目的端口映射为VXLAN默认接收端口;
客户终端接入设备在通信的情况下,把VXLAN数据通过VXLAN隧道发向中继服务器。
2.一种穿越网络地址网关的方法,其特征在于,包括:
中继服务器接收客户终端接入设备通过虚似扩展局域网VXLAN隧道发送的数据;
中继服务器将VXLAN报文的目的端口改为对端网络地址设备网关的映射端口;
中继服务器将报文封装成VXLAN报文,并将VXLAN报文转发给目的网关;
中继服务器在转发VXLAN报文时,将发送的VXLAN报文的源端口改为VXLAN默认接收端口。
3.根据权利要求2所述的穿越网络地址网关的方法,其特征在于,
所述对端网络地址设备网关的映射端口为VXLAN默认接收端口。
4.根据权利要求2或3所述的穿越网络地址网关的方法,其特征在于,还包括:
中继服务器具有公网IP,维护主机IP与网关端口的对应关系。
5.根据权利要求2或3所述的穿越网络地址网关的方法,其特征在于,还包括:
中继服务器解封发送端发送的VXLAN数据;
中继服务器分析VXLAN数据的载荷部分,增添中继网络地址网关表项;
查询中继网络地址网关表项,确定目的IP和目的端口。
6.一种客户终端接入设备,其特征在于,包括:
端口修改模块,用于在封装VXLAN数据时,将源端口修改为VXLAN默认接收端口,以便在接收数据的情况下,网络地址网关将目的端口映射为VXLAN默认接收端口;
数据发送模块,用于在与对端客户终端接入设备通信的情况下,把VXLAN数据通过虚似扩展局域网VXLAN隧道发向中继服务器。
7.一种客户终端接入设备,其特征在于,包括存储器和处理器,其中:
存储器,用于存储指令;
处理器,用于执行所述指令,使得所述装置执行实现如权利要求1所述的穿越网络地址网关的方法的操作。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如权利要求1所述的穿越网络地址网关的方法。
9.一种中继服务器,其特征在于,包括:
数据接收模块,用于接收客户终端接入设备通过虚似扩展局域网VXLAN隧道发送的数据;
端口设置模块,用于将VXLAN报文的目的端口改为对端网络地址设备网关的映射端口;以及在转发VXLAN报文时,将发送的VXLAN报文的源端口改为VXLAN默认接收端口;
报文转发模块,用于将报文封装成VXLAN报文,并将VXLAN报文转发给目的网关。
10.根据权利要求9所述的中继服务器,其特征在于,
所述对端网络地址设备网关的映射端口为VXLAN默认接收端口。
11.根据权利要求9或10所述的中继服务器,其特征在于,还包括:
对应关系维护模块,用于维护主机IP与网关端口的对应关系。
12.根据权利要求9或10所述的中继服务器,其特征在于,还包括:
数据解封模块,用于解封发送端发送的VXLAN数据;
载荷分析模块,用于分析VXLAN数据的载荷部分,增添中继网络地址网关表项;
目的端口确定模块,用于查询中继网络地址网关表项,确定目的IP和目的端口。
13.一种中继服务器,其特征在于,包括存储器和处理器,其中:
存储器,用于存储指令;
处理器,用于执行所述指令,使得所述装置执行实现如权利要求2-5中任一项所述的穿越网络地址网关的方法的操作。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如权利要求2-5中任一项所述的穿越网络地址网关的方法。
15.一种穿越网络地址网关的系统,其特征在于,包括如权利要求5或6所述的客户终端接入设备、以及如权利要求8-12中任一项所述的中继服务器。
CN201711418372.6A 2017-12-25 2017-12-25 穿越网络地址网关的方法、装置和系统 Active CN109962989B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711418372.6A CN109962989B (zh) 2017-12-25 2017-12-25 穿越网络地址网关的方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711418372.6A CN109962989B (zh) 2017-12-25 2017-12-25 穿越网络地址网关的方法、装置和系统

Publications (2)

Publication Number Publication Date
CN109962989A true CN109962989A (zh) 2019-07-02
CN109962989B CN109962989B (zh) 2022-03-01

Family

ID=67020788

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711418372.6A Active CN109962989B (zh) 2017-12-25 2017-12-25 穿越网络地址网关的方法、装置和系统

Country Status (1)

Country Link
CN (1) CN109962989B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109547316A (zh) * 2018-12-29 2019-03-29 瑞斯康达科技发展股份有限公司 Vxlan报文穿越nat设备的方法、系统、存储介质
CN116760795A (zh) * 2023-08-15 2023-09-15 中移(苏州)软件技术有限公司 网络地址转换nat网关设备、报文处理方法和装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110013641A1 (en) * 2008-03-20 2011-01-20 Telefonaktiebolaget Lm Ericsson (Publ) Method and Apparatus for Communication of Data Packets between Local Networks
CN104468306A (zh) * 2013-09-25 2015-03-25 杭州华三通信技术有限公司 一种vxlan网络中的报文传输方法和设备
CN104486227A (zh) * 2014-12-11 2015-04-01 武汉绿色网络信息服务有限责任公司 通过VxLAN技术实现IPv6灵活部署的系统及方法
CN104601432A (zh) * 2014-12-31 2015-05-06 杭州华三通信技术有限公司 一种报文传输方法和设备
CN105072213A (zh) * 2015-08-28 2015-11-18 迈普通信技术股份有限公司 一种IPSec NAT双向穿越方法、系统及VPN网关

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110013641A1 (en) * 2008-03-20 2011-01-20 Telefonaktiebolaget Lm Ericsson (Publ) Method and Apparatus for Communication of Data Packets between Local Networks
CN104468306A (zh) * 2013-09-25 2015-03-25 杭州华三通信技术有限公司 一种vxlan网络中的报文传输方法和设备
CN104486227A (zh) * 2014-12-11 2015-04-01 武汉绿色网络信息服务有限责任公司 通过VxLAN技术实现IPv6灵活部署的系统及方法
CN104601432A (zh) * 2014-12-31 2015-05-06 杭州华三通信技术有限公司 一种报文传输方法和设备
CN105072213A (zh) * 2015-08-28 2015-11-18 迈普通信技术股份有限公司 一种IPSec NAT双向穿越方法、系统及VPN网关

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109547316A (zh) * 2018-12-29 2019-03-29 瑞斯康达科技发展股份有限公司 Vxlan报文穿越nat设备的方法、系统、存储介质
CN116760795A (zh) * 2023-08-15 2023-09-15 中移(苏州)软件技术有限公司 网络地址转换nat网关设备、报文处理方法和装置
CN116760795B (zh) * 2023-08-15 2023-12-08 中移(苏州)软件技术有限公司 网络地址转换nat网关设备、报文处理方法和装置

Also Published As

Publication number Publication date
CN109962989B (zh) 2022-03-01

Similar Documents

Publication Publication Date Title
US10862732B2 (en) Enhanced network virtualization using metadata in encapsulation header
US10541836B2 (en) Virtual gateways and implicit routing in distributed overlay virtual environments
CN111742525B (zh) 多云vpc路由和注册
US7738457B2 (en) Method and system for virtual routing using containers
US9178828B2 (en) Architecture for agentless service insertion
CN103888386B (zh) 可扩展虚拟局域网报文的传输方法及装置、系统
CN104869042B (zh) 报文转发方法和装置
CN107948086A (zh) 一种数据包发送方法、装置及混合云网络系统
CN108199958B (zh) 一种通用的安全资源池服务链实现方法及系统
CN107342941B (zh) 一种vxlan控制平面的优化方法及装置
CN107920023A (zh) 一种安全资源池的实现方法及系统
US20150163072A1 (en) Virtual Port Extender
CN105471740A (zh) 基于软件定义网络的网关迁徙处理方法及装置
CN107113342A (zh) 使用软件定义网络的中继优化
CN104702479A (zh) Sdn网络中建立隧道的方法和装置
CN112671628A (zh) 业务服务提供方法及系统
CN114301868B (zh) 快速生成虚拟容器浮动ip的方法及网络直通的方法和装置
WO2015165249A1 (zh) 一种建立业务路径的方法和设备
CN109412922A (zh) 一种传输报文的方法、转发设备、控制器及系统
CN112671938A (zh) 业务服务提供方法及系统、远端加速网关
CN109962989A (zh) 穿越网络地址网关的方法、装置和系统
CN107733800A (zh) 一种sdn网络报文传输方法及其装置
CN102413124A (zh) 一种实现网络增强隔离区的方法
CN108512737B (zh) 一种数据中心ip层互联的方法和sdn控制器
Sill Standards underlying cloud networking

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant