CN113067911B - 一种nat穿越方法、装置、电子设备和存储介质 - Google Patents
一种nat穿越方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN113067911B CN113067911B CN202010003317.6A CN202010003317A CN113067911B CN 113067911 B CN113067911 B CN 113067911B CN 202010003317 A CN202010003317 A CN 202010003317A CN 113067911 B CN113067911 B CN 113067911B
- Authority
- CN
- China
- Prior art keywords
- cpe
- nat
- message
- network address
- public network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 146
- 230000004044 response Effects 0.000 claims abstract description 51
- 238000012360 testing method Methods 0.000 claims description 77
- 238000005538 encapsulation Methods 0.000 claims description 38
- 238000004891 communication Methods 0.000 claims description 26
- 238000004590 computer program Methods 0.000 claims description 21
- 238000013519 translation Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 27
- 102100039223 Cytoplasmic polyadenylation element-binding protein 1 Human genes 0.000 description 16
- 101710143198 Cytoplasmic polyadenylation element-binding protein 1 Proteins 0.000 description 16
- 230000003993 interaction Effects 0.000 description 8
- 238000001514 detection method Methods 0.000 description 7
- 238000013507 mapping Methods 0.000 description 7
- 239000000523 sample Substances 0.000 description 6
- 230000000903 blocking effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- UDPGUMQDCGORJQ-UHFFFAOYSA-N (2-chloroethyl)phosphonic acid Chemical compound OP(O)(=O)CCCl UDPGUMQDCGORJQ-UHFFFAOYSA-N 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000004690 coupled electron pair approximation Methods 0.000 description 1
- 235000019800 disodium phosphate Nutrition 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000004080 punching Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2592—Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种NAT穿越方法、装置、电子设备和存储介质。其中,方法包括:确定所述第一CPE连接的NAT设备的类型为NAPT的情况下,确定第二CPE的公网地址信息,基于所述第二CPE的公网地址信息向第二CPE发送第一VXLAN扩展报文;接收所述第二CPE发送的响应报文;所述响应报文携带VXLAN业务报文的源UDP端口号;向所述第二CPE发送以所述源UDP端口号为目标端口的第二VXLAN扩展报文;所述第二VXLAN扩展报文用于在NAT打洞;接收所述第二CPE发送的VXLAN业务报文。
Description
技术领域
本发明涉及移动通信技术,尤其涉及一种网络地址转换(NAT,Network AddressTranslation)穿越方法、装置、电子设备和存储介质。
背景技术
随着对网络需求的不断提高,传统虚拟局域网(VLAN,Virtual Local AreaNetwork)的不足逐渐体现,主要表现在:VLAN数量不足,二层网络边界限制,多租户问题等。
因此,虚拟可扩展局域网(VXLAN,Virtual Extensible LAN)应运而生。VXLAN是一种网络虚似化技术,通过建立VXLAN隧道,在现有网络架构上创建大量的虚拟可扩展局域网。
然而,运行在公网上的VXLAN隧道,两端必须都具有公网地址,否则VXLAN隧道无法建立。
发明内容
有鉴于此,本发明的主要目的在于提供一种NAT穿越方法、装置、电子设备和存储介质。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例提供了一种NAT穿越方法,所述方法应用于第一客户前置设备(CPE,Customer Premise Equipment);所述方法包括:
确定所述第一CPE连接的NAT设备的类型为网络地址端口转换(NAPT,NetworkAddress Port Translation)的情况下,确定第二CPE的公网地址信息,基于所述第二CPE的公网地址信息向第二CPE发送第一虚拟扩展局域网VXLAN扩展报文;
接收所述第二CPE发送的响应报文;所述响应报文携带VXLAN业务报文的源用户数据报协议(UDP,User Datagram Protocol)端口号;
向所述第二CPE发送以所述源UDP端口号为目标端口的第二VXLAN扩展报文;所述第二VXLAN扩展报文用于在NAT打洞;
接收所述第二CPE发送的VXLAN业务报文。
上述方案中,所述公网地址信息,包括:公网地址和UDP端口号。
上述方案中,所述NAPT,包括以下至少之一:
对称型NAT、完全圆锥型NAT、地址限制圆锥型NAT、端口限制圆锥型NAT。
上述方案中,所述确定第二CPE的公网地址信息,包括:
接收服务器发送的第二CPE的公网地址信息。
上述方案中,所述方法还包括:
向服务器发送第一测试报文;所述第一测试报文用于请求所述服务器发送第一结果报文;
接收所述服务器发送的第一结果报文,基于所述第一结果报文确定自身连接的NAT设备的类型;
将确定的自身连接的NAT设备的类型发送给所述服务器。
上述方案中,所述第一VXLAN扩展报文、所述第二VXLAN扩展报文、所述VXLAN业务报文中任一个均包括:外部以太网头部、外部网际互连协议(IP,Internet Protocol)头、外部用户数据报协议(UDP,User Datagram Protocol)头、VXLAN头、内部以太网头、内部IP头、负荷。
本发明实施例还提供了一种NAT穿越方法,所述方法应用于第二CPE,所述方法包括:
确定第一CPE连接的NAT设备的类型为NAPT的情况下,接收第一CPE发送的第一VXLAN扩展报文;所述第一VXLAN扩展报文对应的目的地址为第二CPE的公网地址信息;
基于与接收的NAT后的所述第一VXLAN扩展报文对称的源地址和目的地址发送响应报文;所述响应报文携带VXLAN业务报文的源UDP端口号;
接收所述第一CPE发送的以所述源UDP端口号为目标端口的第二VXLAN扩展报文;
以NAT后的所述第二VXLAN扩展报文对应的源端口为目的端口发送VXLAN业务报文。
上述方案中,所述公网地址信息,包括:公网地址和UDP端口号。
上述方案中,所述NAPT,包括以下至少之一:
对称型NAT、完全圆锥型NAT、地址限制圆锥型NAT、端口限制圆锥型NAT。
本发明实施例还提供了一种NAT穿越方法,所述方法应用于第一客户前置设备CPE;所述方法包括:
确定所述第一CPE连接的NAT设备的类型为基本NAT的情况下,配置VXLAN报文采用常规封装模式;
确定第二CPE的公网地址信息,基于所述第二CPE的公网地址信息配置目的地址;
基于所述第一CPE自身的私网地址信息配置源地址;
按所述常规封装模式,基于配置的所述源地址和所述目的地址,向所述第二CPE发送VXLAN业务报文。
上述方案中,所述方法还包括:
向服务器发送第一测试报文;所述第一测试报文用于请求所述服务器发送第一结果报文;
接收所述服务器发送的第一结果报文,基于所述第一结果报文确定自身连接的NAT设备的类型;
将确定的自身连接的NAT设备的类型发送给所述服务器。
上述方案中,所述方法还包括:
向服务器发送第二测试报文;所述第二测试报文用于所述服务器确定相应于第一CPE的经NAT后的公网地址信息。
上述方案中,所述确定第二CPE的公网地址信息,包括:
接收服务器发送的第二CPE的公网地址信息。
上述方案中,所述公网地址信息,包括:公网地址和UDP端口号。
本发明实施例还提供了一种NAT穿越方法,所述方法应用于第二CPE;所述方法包括:
确定第一CPE连接的NAT设备的类型为基本NAT的情况下,配置VXLAN报文采用常规封装模式;
确定相应于第一CPE的经NAT后的公网地址信息,基于所述相应于第一CPE的经NAT后的公网地址信息配置目的地址;
基于所述第二CPE自身的私网地址信息配置源地址;
按所述常规封装模式,基于配置的所述源地址和所述目的地址,向所述第一CPE发送VXLAN业务报文。
上述方案中,所述方法还包括:
接收服务器发送的相应于第一CPE的经NAT后的公网地址信息;
接收服务器发送的第一CPE连接的NAT设备的类型。
上述方案中,所述公网地址信息,包括:公网地址和UDP端口号。
本发明实施例还提供了一种NAT穿越方法,所述方法应用于服务器,所述方法包括:
向第一CPE发送第二CPE的公网地址信息。
上述方案中,所述方法还包括:
接收第一CPE发送的第一测试报文,基于所述第一测试报文向所述第一CPE发送第一结果报文;所述第一结果报文用于所述第一CPE确定自身连接的NAT设备的类型;
接收所述第一CPE发送的所述NAT设备的类型;
向所述第二CPE发送第一CPE连接的NAT设备的类型。
上述方案中,在所述第一CPE连接的NAT设备的类型为基本NAT的情况下,所述方法还包括:
接收第一CPE发送的第二测试报文,基于所述第二测试报文确定相应于第一CPE的经NAT后的公网地址信息。
上述方案中,在所述第一CPE连接的NAT设备的类型为基本NAT的情况下,所述方法还包括:
向所述第二CPE发送相应于第一CPE的经NAT后的公网地址信息。
上述方案中,所述公网地址信息,包括:公网地址和UDP端口号。
本发明实施例还提供了一种NAT穿越装置,所述装置应用于第一CPE,所述装置包括:第一确定模块、第一接收模块、第一发送模块;其中,
所述第一确定模块,用于确定所述第一CPE连接的NAT设备的类型为NAPT的情况下,确定第二CPE的公网地址信息,基于所述第二CPE的公网地址信息向第二CPE发送第一虚拟扩展局域网VXLAN扩展报文;
所述第一接收模块,用于接收所述第二CPE发送的响应报文;所述响应报文携带VXLAN业务报文的UDP端口号;
所述第一发送模块,用于向所述第二CPE发送以所述源UDP端口号为目标端口的第二VXLAN扩展报文;所述第二VXLAN扩展报文用于在NAT打洞;
所述第一接收模块,还用于接收所述第二CPE发送的VXLAN业务报文。
上述方案中,所述公网地址信息,包括:公网地址和UDP端口号。
上述方案中,所述NAPT,包括以下至少之一:
对称型NAT、完全圆锥型NAT、地址限制圆锥型NAT、端口限制圆锥型NAT。
上述方案中,所述第一确定模块,用于接收服务器发送的第二CPE的公网地址信息。
上述方案中,所述第一发送模块,还用于向服务器发送第一测试报文;所述第一测试报文用于请求所述服务器发送第一结果报文;
所述第一接收模块,还用于接收所述服务器发送的第一结果报文,基于所述第一结果报文确定自身连接的NAT设备的类型;
所述第一发送模块,还用于将确定的自身连接的NAT设备的类型发送给所述服务器。
上述方案中,所述第一VXLAN扩展报文、所述第二VXLAN扩展报文、所述VXLAN业务报文中任一个均包括:外部以太网头部、外部IP头、外部UDP头、VXLAN头、内部以太网头、内部IP头、负荷。
本发明实施例还提供了一种NAT穿越装置,所述装置应用于第二CPE,所述装置包括:第二确定模块、第二接收模块、第二发送模块;其中,
所述第二确定模块,用于确定第一CPE连接的NAT设备的类型为NAPT的情况下,接收第一CPE发送的第一VXLAN扩展报文;所述第一VXLAN扩展报文对应的目的地址为第二CPE的公网地址信息;
所述第二发送模块,用于基于与接收的NAT后的所述第一VXLAN扩展报文对称的源地址和目的地址发送响应报文;所述响应报文携带VXLAN业务报文的源UDP端口号;
所述第二接收模块,用于接收所述第一CPE发送的以所述源UDP端口号为目标端口的第二VXLAN扩展报文;
所述第二发送模块,还用于以NAT后的所述第二VXLAN扩展报文对应的源端口为目的端口发送VXLAN业务报文。
上述方案中,所述公网地址信息,包括:公网地址和UDP端口号。
上述方案中,所述NAPT,包括以下至少之一:
对称型NAT、完全圆锥型NAT、地址限制圆锥型NAT、端口限制圆锥型NAT。
本发明实施例还提供了一种NAT穿越装置,所述装置应用于第一CPE,所述装置包括:第一配置模块和第一通信模块;其中,
所述第一配置模块,用于确定所述第一CPE连接的NAT设备的类型为基本NAT的情况下,配置VXLAN报文采用常规封装模式;确定第二CPE的公网地址信息,基于所述第二CPE的公网地址信息配置目的地址;基于所述第一CPE自身的私网地址信息配置源地址;
所述第一通信模块,用于按所述常规封装模式,基于配置的所述源地址和所述目的地址,向所述第二CPE发送VXLAN业务报文。
上述方案中,所述第一通信模块,还用于向服务器发送第一测试报文;所述第一测试报文用于请求所述服务器发送第一结果报文;
接收所述服务器发送的第一结果报文,基于所述第一结果报文确定自身连接的NAT设备的类型;
将确定的自身连接的NAT设备的类型发送给所述服务器。
上述方案中,所述第一通信模块,还用于向服务器发送第二测试报文;所述第二测试报文用于所述服务器确定相应于第一CPE的经NAT后的公网地址信息。
上述方案中,所述第一通信模块,还用于接收服务器发送的第二CPE的公网地址信息。
上述方案中,所述公网地址信息,包括:公网地址和UDP端口号。
本发明实施例还提供了一种NAT穿越装置,所述装置应用于第二CPE,所述装置包括:第二配置模块和第二通信模块;其中,
所述第二配置模块,用于确定第一CPE连接的NAT设备的类型为基本NAT的情况下,配置VXLAN报文采用常规封装模式;确定相应于第一CPE的经NAT后的公网地址信息,基于所述相应于第一CPE的经NAT后的公网地址信息配置目的地址;基于所述第二CPE自身的私网地址信息配置源地址;
所述第二通信模块,用于按所述常规封装模式,基于配置的所述源地址和所述目的地址,向所述第一CPE发送VXLAN业务报文。
上述方案中,所述第二通信模块,还用于接收服务器发送的相应于第一CPE的经NAT后的公网地址信息。
上述方案中,所述公网地址信息,包括:公网地址和UDP端口号。
本发明实施例还提供了一种NAT穿越装置,所述装置应用于服务器,所述装置包括:发送模块,用于向第一CPE发送第二CPE的公网地址信息。
上述方案中,所述装置还包括:接收模块,用于接收第一CPE发送的第一测试报文;
所述发送模块,还用于基于所述第一测试报文向所述第一CPE发送第一结果报文;所述第一结果报文用于所述第一CPE确定自身连接的NAT设备的类型;
所述接收模块,还用于接收所述第一CPE发送的所述NAT设备的类型
所述发送模块,还用于向所述第二CPE发送第一CPE连接的NAT设备的类型。
上述方案中,所述装置还包括:确定模块,用于在所述第一CPE连接的NAT设备的类型为基本NAT的情况下,接收第一CPE发送的第二测试报文,基于所述第二测试报文确定相应于第一CPE的经NAT后的公网地址信息。
上述方案中,所述发送模块,还用于在所述第一CPE连接的NAT设备的类型为基本NAT的情况下,向所述第二CPE发送相应于第一CPE的经NAT后的公网地址信息。
上述方案中,所述公网地址信息,包括:公网地址和UDP端口号。
本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以上第一CPE侧任一项所述NAT穿越方法的步骤;或者,
所述处理器执行所述程序时实现以上第二CPE侧任一项所述NAT穿越方法的步骤;或者,
所述处理器执行所述程序时实现以上服务器侧任一项所述NAT穿越方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以上第一CPE侧任一项所述NAT穿越方法的步骤;或者,
所述处理器执行所述程序时实现以上第二CPE侧任一项所述NAT穿越方法的步骤;或者,
所述处理器执行所述程序时实现以上服务器侧任一项所述NAT穿越方法的步骤。
本发明实施例所提供的NAT穿越方法、装置、电子设备和存储介质,确定所述第一CPE连接的NAT设备的类型为NAPT的情况下,确定第二CPE的公网地址信息,基于所述第二CPE的公网地址信息向第二CPE发送第一VXLAN扩展报文;接收所述第二CPE发送的响应报文;所述响应报文携带VXLAN业务报文的源UDP端口号;向所述第二CPE发送以所述源UDP端口号为目标端口的第二VXLAN扩展报文;所述第二VXLAN扩展报文用于在NAT打洞;接收所述第二CPE发送的VXLAN业务报文。采用本发明实施例的技术方案,在有一端均连接有NAT设备、即不具有公网地址的场景下,也可建立VXLAN隧道。
附图说明
图1为现有VXLAN隧道建立的一种架构图;
图2为现有VXLAN隧道建立的另一种架构图
图3为本发明实施例提供的一种第一CPE侧的NAT穿越方法的流程示意图;
图4为本发明实施例提供的一种第二CEP侧的NAT穿越方法的流程示意图;
图5为本发明实施例提供的另一种第一CPE侧的NAT穿越方法的流程示意图;
图6为本发明实施例提供的另一种第二CPE侧的NAT穿越方法的流程示意图;
图7为本发明实施例提供的一种NAT穿越系统的结构示意图;
图8为本发明实施例提供的一种VXLAN扩展报文的示意图;如图8所示,
图9为本发明实施例提供的一种第一VXLAN扩展报文的示意图;
图10为本发明实施例提供的一种针对第一VXLAN扩展报文的响应报文的示意图;
图11为本发明实施例提供的一种VXLAN业务报文的示意图;
图12为本发明实施例提供的一种VXLAN扩展报文结构的示意图;
图13为本发明实施例提供的一种第一CPE侧的NAT穿越装置的结构示意图;
图14为本发明实施例提供的一种第二CPE侧的NAT穿越装置的结构示意图;
图15为本发明实施例提供的另一种第一CPE侧的NAT穿越装置的结构示意图;
图16为本发明实施例提供的另一种第二CPE侧的NAT穿越装置的结构示意图;
图17为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
在结合实施例对本发明再作进一步详细的说明之前,先对VXLAN隧道的相关技术进行说明。
运行在公网上的VXLAN隧道,两端必须至少一端具有公网地址,否则VXLAN隧道无法建立。图1为现有VXLAN隧道建立的一种架构图;如图1所示的两种隧道至少一端具有公网地址(未连接有NAT设备),即可以建立VXLAN隧道。
图2为现有VXLAN隧道建立的另一种架构图,如图2所示,两端均不具有公网地址,实际无法建立VXLAN隧道。
下面结合实施例对本发明再作进一步详细的说明。
图3为本发明实施例提供的一种NAT穿越方法的流程示意图;如图3所示,所述NAT穿越方法应用于第一CPE;所述方法包括:
步骤301、确定所述第一CPE连接的NAT设备的类型为NAPT的情况下,确定第二CPE的公网地址信息,基于所述第二CPE的公网地址信息向第二CPE发送第一虚拟扩展局域网VXLAN扩展报文;
步骤302、接收所述第二CPE发送的响应报文;所述响应报文携带VXLAN业务报文的源UDP端口号;
步骤303、向所述第二CPE发送以所述源UDP端口号为目标端口的第二VXLAN扩展报文;所述第二VXLAN扩展报文用于在NAT打洞;
步骤304、接收所述第二CPE发送的VXLAN业务报文。
具体地,所述公网地址信息,包括:公网地址和UDP端口号。
具体地,所述NAPT,包括以下至少之一:
对称型NAT、完全圆锥型NAT、地址限制圆锥型NAT、端口限制圆锥型NAT。
具体地,所述确定第二CPE的公网地址信息,包括:
接收服务器发送的第二CPE的公网地址信息。
这里,所述服务器可以以第二CPE的一个进程的形式实现,从而,所述服务器确定有第二CPE的公网地址信息,即可将所述第二CPE的公网地址信息发送给第一CPE。
具体地,所述向第二CPE发送第一VXLAN扩展报文之前,所述方法还包括:
向服务器发送第一测试报文;所述第一测试报文用于请求所述服务器发送第一结果报文;
接收所述服务器发送的第一结果报文,基于所述第一结果报文确定自身连接的NAT设备的类型;
将确定的自身连接的NAT设备的类型发送给所述服务器。
这里,所述第一测试报文可以携带有所述第一CPE的地址信息。
这里,通过与其他协议(具体指第一CPE与服务器通信所需协议,如IP协议)的组合以及采用VXLAN扩展报文与服务器进行交互,确定NAT设备的类型。
具体地,相应VXLAN报文(具体为上述第一VXLAN扩展报文、第二VXLAN扩展报文),包括:外部以太网头部、外部网际互连协议(IP,Internet Protocol)头、外部用户数据报协议(UDP,User Datagram Protocol)头、VXLAN头、内部以太网头、内部IP头、负荷。
所述VXLAN业务报文,也可以包括:外部以太网头部、外部IP头、外部UDP头、VXLAN头、内部以太网头、内部IP头、负荷。
图4为本发明实施例提供的另一种NAT穿越方法的流程示意图;如图4所示,所述方法应用于第二CPE,所述方法包括:
步骤401、确定所述第一CPE连接的NAT设备的类型为NAPT的情况下,接收第一CPE发送的第一VXLAN扩展报文;所述第一VXLAN扩展报文对应的目的地址为第二CPE的公网地址信息;
步骤402、基于与接收的NAT后的所述第一VXLAN扩展报文对称的源地址和目的地址发送响应报文;所述响应报文携带VXLAN业务报文的源UDP端口号;
步骤403、接收所述第一CPE发送的以所述源UDP端口号为目标端口的第二VXLAN扩展报文;
步骤404、以NAT后的所述第二VXLAN扩展报文对应的源端口为目的端口发送VXLAN业务报文。
具体地,所述公网地址信息,包括:公网地址和UDP端口号。
具体地,所述NAPT,包括以下至少之一:
对称型NAT、完全圆锥型NAT、地址限制圆锥型NAT、端口限制圆锥型NAT。
这里,结合上述图3和图4所示方法对一端进行NAT穿越做详细说明。
在所述第一CPE连接NAT设备,第二CPE未连接CPE,第一CPE通过与服务器进行交互,确定NAT设备的类型为NAPT的情况下;所述一端进行NAT穿越的方法,包括:
步骤11、第一CPE接收服务器发送的第二CPE的公网地址信息(包括公网地址和端口号,一般为4789);向第二CPE的公网地址和端口号4789发送第一VXLAN扩展报文;所述第一VXLAN扩展报文用于请求第二CPE发送相关信息;
这里,需要说明的是,VXLAN协议是将以太网报文封装成UDP报文进行隧道传输,源UDP端口由vxlan隧道端点模拟器(VTEP,Vxlan Tunnel Endpoint)提供,端口值由HASH算法计算所得(具体用内层以太报文头HASH);目的UDP端口为已知端口,为了网络的交互特性,一般设置为4789。
步骤12、第二CPE按照与接收的NAT后的所述第一VXLAN扩展报文完全对称的源端口(即4789)和目的端口发送响应报文;
所述响应报文,在DATA部分,包括有源UDP端口号,用于通知后续第二CPE需要发送的正式VXLAN业务报文的源UDP端口号(如DDD),所述源UDP端口号DDD由第二CPE的VXLAN协议根据内层IP头哈希得到。
步骤13、第一CPE以上述4789为源端口、DDD为目的端口发送第二VXLAN扩展报文,所述第二VXLAN扩展报文用于在NAT设备打洞;
步骤14、第二CPE以接收的第二VXLAN扩展报文经NAT后的源端口为目的端口、DDD为源端口发送正式VXLAN业务报文。
图5为本发明实施例提供的再一种NAT穿越方法的流程示意图;如图5所示,所述方法应用于第一CPE,所述方法包括:
步骤501、确定所述第一CPE连接的NAT设备的类型为基本NAT的情况下,配置VXLAN报文采用常规封装模式;
步骤502、确定第二CPE的公网地址信息,基于所述第二CPE的公网地址信息配置目的地址;
步骤503、基于所述第一CPE自身的私网地址信息配置源地址;
步骤504、按所述常规封装模式,基于配置的所述源地址和所述目的地址,向所述第二CPE发送VXLAN业务报文。
具体地,所述向第二CPE发送第一VXLAN扩展报文之前,所述方法还包括:
向服务器发送第一测试报文;所述第一测试报文用于请求所述服务器发送第一结果报文;
接收所述服务器发送的第一结果报文,基于所述第一结果报文确定自身连接的NAT设备的类型;
将确定的自身连接的NAT设备的类型发送给所述服务器。
具体地,所述方法还包括:
向服务器发送第二测试报文;所述第二测试报文用于所述服务器确定相应于第一CPE的经NAT后的公网地址信息。
这里所述第二测试报文也可以采用上述第一测试报文,即服务器可以直接通过接收的第一测试报文确定相应于第一CPE的经NAT后的公网地址信息。
这里,所述第一CPE发送报文,发送的测试报文经过NAT设备后,相应的地址信息经NAT,所述服务器接收到的测试报文对应的地址即为经NAT后的公网地址信息,从而所述服务器可以确定所述相应于第一CPE的经NAT后的公网地址信息。相应测试报文(如第一测试报文、第二测试报文等)可以采用与上述VXLAN扩展报文相同格式。
具体地,所述确定第二CPE的公网地址信息,包括:
接收服务器发送的第二CPE的公网地址信息。
这里,所述服务器可以以第二CPE的一个进程的形式实现,从而,所述服务器确定有第二CPE的公网地址信息,即可将所述第二CPE的公网地址信息发送给第一CPE。
具体地,所述公网地址信息,包括:公网地址和UDP端口号。
图6为本发明实施例提供的再一种NAT穿越方法的流程示意图;如图6所示,所述方法应用于第二CPE;其特征在于,所述方法包括:
步骤601、确定第一CPE连接的NAT设备的类型为基本NAT的情况下,配置VXLAN报文采用常规封装模式;
步骤602、确定相应于第一CPE的经NAT后的公网地址信息,基于所述相应于第一CPE的经NAT后的公网地址信息配置目的地址;
步骤603、基于所述第二CPE自身的私网地址信息配置源地址;
步骤604、按所述常规封装模式,基于配置的所述源地址和所述目的地址,向所述第一CPE发送VXLAN业务报文。
具体地,所述确定相应于第一CPE的经NAT后的公网地址信息,包括:
接收服务器发送的相应于第一CPE的经NAT后的公网地址信息。
具体地,所述方法还可以包括:接收服务器发送的第一CPE连接的NAT设备的类型。
需要说明的是,所述服务器也可以以第二CPE的一个进程的形式实现,从而,所述服务器确定有相应于第一CPE的经NAT后的公网地址信息,即所述第二CPE确定由相应于第一CPE的经NAT后的公网地址信息。
具体地,所述公网地址信息,包括:公网地址和UDP端口号。
以下结合图5和图6所示方法对一端进行NAT穿越做详细说明。
在所述第一CPE连接NAT设备,第二CPE未连接CPE,第一CPE通过与服务器进行交互,确定NAT设备的类型为基本NAT的情况下;所述一端进行NAT穿越的方法,包括:
步骤01、第一CPE配置VXLAN报文采用常规封装模式;确定第二CPE的公网地址信息(包括公网地址和端口号4789),配置源地址为本端私网地址和端口号(这里的端口号通过HASH算法计算得到),目的地址为第二CPE的公网地址和端口号4789;
步骤03、第二CPE配置VXLAN报文采用常规封装模式;确定相应于第一CPE的经NAT后的公网地址信息(包括相应于第一CPE的经NAT后的公网地址和端口号4789),配置源地址为本端公网地址和运用HASH算法计算得到的端口号,目的地址为相应于第一CPE的经NAT后的公网地址和端口号4789;
步骤04、第一CPE和第二CPE之间通过基于上述配置得到的VXLAN隧道进行常规报文转发。
这里,所述步骤01之前,所述方法还包括:
第一CPE与服务器进行交互(具体指发送第一测试报文,接收第一结果报文),以确定第一NAT设备的类型,并发送给服务器;
服务器基于第一测试报文确定相应于第一CPE的经NAT后的公网地址信息;以及,服务器将第二CPE的公网地址信息发送给第一CPE。
本发明实施例提供的再一种NAT穿越方法的流程示意图;所述方法应用于服务器,所述服务器的功能可以通过第二CPE的一个进程实现;所述方法包括:
向第一CPE发送第二CPE的公网地址信息。
具体地,所述方法还包括:
接收第一CPE发送的第一测试报文,基于所述第一测试报文向所述第一CPE发送第一结果报文;所述第一结果报文用于所述第一CPE确定自身连接的NAT设备的类型;
接收所述第一CPE发送的所述NAT设备的类型;
向所述第二CPE发送第一CPE连接的NAT设备的类型。
需要说明的是,所述服务器也可以以第二CPE的一个进程的形式实现,从而,所述服务器确定有NAT设备的类型,即所述第二CPE确定NAT设备的类型。
具体地,在所述第一CPE连接的NAT设备的类型为基本NAT的情况下,所述方法还包括:
接收第一CPE发送的第二测试报文,基于所述第二测试报文确定相应于第一CPE的经NAT后的公网地址信息。
具体地,在所述第一CPE连接的NAT设备的类型为基本NAT的情况下,所述方法还包括:
向所述第二CPE发送相应于第一CPE的经NAT后的公网地址信息。
需要说明的是,所述服务器也可以以第二CPE的一个进程的形式实现,从而,所述服务器向所述第二CPE发送相应于第一CPE的经NAT后的公网地址信息,可以理解为相应进程向执行其他操作的进程发送所述相应于第一CPE的经NAT后的公网地址信息。
具体地,所述公网地址信息,包括:公网地址和UDP端口号。
这里,针对上述NAT穿越方法中的各类NAT分别进行说明。
NAT主要可以分为两类:基本NAT、NAPT(Network Address Port Translation);其中,
所述基本NAT,一般适用于NAT设备拥有多个公网网际互连协议(IP,InternetProtocol)地址(以下简称公网地址)的情形下,将公网地址与内网主机进行静态绑定,这种类型的NAT设备较少。
所述NAPT是常用NAT类型,所述NAPT类型的NAT设备可以将内部地址映射到外部网络中的一个单独IP地址上,同时在该地址上加上一个由NAT设备选定的端口号。根据映射方式不同,NAPT可以分为对称性NAT和圆锥型NAT,其中,圆锥型NAT包括:完全圆锥型NAT、地址限制圆锥型NAT和端口限制圆锥型NAT。
具体来说,NAPT为公网中最常用NAT种类,分为以下四种:
1、对称型NAT(Symmetric NAT)
所述对称型NAT,将从同一内网地址和端口到相同目的地址和端口的所有请求,都映射到同一个公网地址和端口。如果同一个内网主机,用相同的内网地址和端口向另外一个目的地址发送报文,则会用不同的映射。与端口限制型NAT不同,端口限制型NAT是所有请求映射到相同的公网IP地址和端口,而对称型NAT是不同的请求有不同的映射。
2、完全圆锥型NAT(Full Cone NAT)
所述完全圆锥型NAT,将从一个内部IP地址和端口来的所有请求,都映射到相同的外部IP地址和端口。并且,任何外部主机通过向映射的外部地址发送报文,都可以实现和内部主机进行通信。这是一种比较宽松的策略,只要建立了内部网络的IP地址和端口与公网IP地址和端口的映射关系,所有的Internet上的主机都可以访问该NAT设备之后的主机。
3、地址限制圆锥型NAT(Address Restricted Cone NAT)
所述地址限制圆锥型NAT也是将从相同的内部IP地址和端口来的所有请求映射到相同的公网IP地址和端口。但是与完全圆锥型NAT不同,当且仅当内部主机之前已经向公网主机地址发送过报文,此时公网主机地址才能向内网主机发送报文。
4、端口限制圆锥型NAT(Port Restricted Cone NAT)
所述端口限制圆锥型NAT,类似于地址限制圆锥型NAT,但是更严格。所述端口限制圆锥型NAT增加了端口号的限制,仅当内网主机之前已经向公网主机地址和端口号发送了报文,公网主机地址和端口号才能和此内网主机通信。
VXLAN协议是将以太网报文封装成UDP报文进行隧道传输,源UDP端口由VTEP提供,端口值由hash算法计算所得(用内层以太报文头hash);目的UDP端口为已知端口,为了网络的交互特性,一般设置为4789。
图7为本发明实施例提供的一种NAT穿越系统的结构示意图;如图7所示,所述系统包括:CPEA、与CPEA连接的NAT设备、CPEB、NAT探测服务器(server)
以下对采用不同类型的NAT设备,结合图7所示结构对上述本发明实施例的方法进行说明。
实施例一、经过与NAT探测server进行报文交互后,确定CPEA连接的NAT设备的类型为基本NAT。所述NAT穿越方法,包括:
步骤111、经过CPEA和CPEB的NAT探测Server之间报文交互,确认为基本NAT;
步骤112、CPEA配置VXLAN采用常规封装模式,源地址为本端私网地址和运用HASH算法计算得到的端口号,目的地址为CPEB的公网地址和端口号4789;
步骤113、CPEB配置VXLAN采用常规封装模式,源地址为本端公网地址和运用HASH算法计算得到的端口号,目的地址为相应于CPEA的经NAT后的公网地址和端口号4789;
步骤114、CPEA和CPEB间经VXLAN隧道进行常规报文转发。
实施例二、经过与NAT探测server进行报文交互后,确定CPEA连接的NAT设备的类型为对称型NAT。所述NAT穿越方法,包括:
步骤211、CPEA向CPEB的公网地址和端口号4789发送第一VXLAN扩展报文,请求CPEB发送相关信息;
这里,图8为本发明实施例提供的一种第一VXLAN扩展报文的示意图;如图8所示,所述第一VXLAN扩展报文的目的端口为4789。
步骤212、CPEB按照与收到的NAT后的报文完全对称的源端口(4789)和目的IP/端口号发送响应报文,在DATA部分,通知后续CPEB需要发送的正式VXLAN业务报文的源UDP端口号DDD(DDD由CPEB的VXLAN协议根据内层IP头哈希得到);
这里,图9为本发明实施例提供的一种针对第一VXLAN扩展报文的响应报文的示意图;如图9所示,所述响应报文的源端口为4789,目的端口为BBB。
步骤213、CPEA以4789为源端口、DDD为目的端口发送第二VXLAN扩展报文,用于在NAT设备打洞;
这里,图10为本发明实施例提供的一种第二VXLAN扩展报文的示意图;如图10所示,所述第二VXLAN扩展报文的源端口为4789,目的端口为DDD。
步骤214、CPEB以第二次接收的扩展报文经NAT后的源端口为目的端口、DDD为源端口发送正式VXLAN业务报文。
图11为本发明实施例提供的一种VXLAN业务报文的示意图;如图11所示,所述响应报文的NAT后的目的端口为4789,源端口为DDD。
上述实施例中,通过与其他协议组合配合,探测NAT类型。具体来说,与其他协议组合,通过CPEA侧用于NAT探测的server进行报文交互,探测客户侧网关CPEA是否需要穿越NAT、如果需要穿越是何种NAT类型;这里所述可采用公网免费server或者由控制器兼任。
NAT设备的类型探测完毕后,若需要穿越NAT,则CPEA通过对VXLAN协议报文进行扩展,向CPEB发送扩展报文,得到CPEB侧需要发送的正式数据业务报文的源UDP端口号DDD;CPEA侧以源UDP端口4789、目的UDP端口DDD向CPEB发送扩展报文,在NAT设备上打洞;CPEB可以以目的端口4789、源端口DDD,向CPEA发送正式VXLAN数据业务报文。
实施例三、经过与NAT探测server进行报文交互后,确定CPEA连接的NAT设备的类型为完全圆锥型NAT。
这里,完全圆锥型NAT,同源同端口IP报文NAT映射相同,即将从相同的内部IP地址和端口来的所有请求,映射到相同的公网IP地址和端口;因此,采用与上述实施例二相同的方法进行处理即可。
实施例四、经过与NAT探测server进行报文交互后,确定CPEA连接的NAT设备的类型为地址限制圆锥型NAT。
这里,地址限制圆锥型NAT,同源同端口IP报文NAT映射相同(即将从相同的内部IP地址和端口来的所有请求,映射到相同的公网IP地址和端口);但是与完全圆锥型NAT不同,当且仅当内部主机之前已经向公网主机地址发送过报文,此时公网主机才能向内网主机发送报文。因此,采用与上述实施例二相同的方法进行处理即可。
实施例五、经过与NAT探测server进行报文交互后,确定CPEA连接的NAT设备的类型为端口限制圆锥型NAT。
这里,端口限制圆锥型NAT,也是同源同端口IP报文NAT映射相同(即将从相同的内部IP地址和端口来的所有请求,映射到相同的公网IP地址和端口),但是,端口受限圆锥型NAT增加了端口号的限制,当且仅当内部主机之前已经向公网主机地址发送过报文,公网主机才能和此内网主机通信。因此,采用与上述实施例二相同的方法进行处理即可。
以下针对探测NAT设备的类型做进一步说明。
所述NAT探测server接收CPEA发送的第一测试报文;所述第一测试报文包括CPEA的地址信息(IP地址和端口),所述NAT探测server确定接收到第一测试报文后执行以下步骤。
第一步:检测CPE是否位于NAT设备后;
CPEA的客户端建立UDP套接字(socket),用建立的UDP socket向服务器的(IP-1,Port-1)发送数据包(即上述第一测试报文)要求服务器返回CPE的地址信息(IP和Port),客户端发送请求后立即开始接收数据包,可以设定socket Timeout(300ms),防止无限堵塞;重复这个过程若干次。如果每次都超时,无法接受到服务器的回应,则说明CPEA无法进行UDP通信,可能是防火墙或NAT设备阻止UDP通信。
当CPEA的客户端能够接收到服务器的回应时,需要把服务器返回的(IP,Port)和CPE socket的(LocalIP,LocalPort)比较,如果完全相同,则确定CPEA不在NAT设备后;如果不相同,则确定CPEA在NAT设备后,需进一步检测NAT设备的类型。
第二步:检测NAT设备是否是完全圆锥型NAT;
CPEA的客户端建立UDP socket,用建立的UDP socket向服务器的(IP-1,Port-1)发送数据包要求服务器用另一对(IP-2,Port-2)响应客户端,服务器响应请求返回一个数据包,客户端发送请求后立即开始接收数据包,可以设定socket Timeout(300ms),防止无限堵塞,重复这个过程若干次。如果能够接受到服务器从(IP-2,Port-2)返回的应答UDP包,则说明NAT是一个完全圆锥型NAT;如果每次都超时,无法接受到服务器的回应,则说明CPEA连接的NAT设备不是一个完全圆锥型NAT,具体类型有待下一步检测,进入下一步骤。
第三步:检测NAT设备是否为对称型NAT;
CPEA的客户端建立UDP socket,用建立的UDP socket向服务器的(IP-1,Port-1)发送数据包,要求服务器返回客户端的IP和Port,客户端发送请求后立即开始接收数据包,可以设定socket Timeout(300ms),防止无限堵塞;重复这个过程直到收到回应;
用同样的方法用另一个socket向服务器的(IP-2,Port-2)发送数据包要求服务器返回IP和Port。
比较上面两个过程从服务器返回的(IP,Port),如果两个过程返回的(IP,Port)有一对不同则说明为对称型NAT,否则是限制圆锥型NAT,具体是否为端口限制圆锥型NAT进入下一步检测;
第四步:检测NAT设备为地址限制圆锥型NAT或端口限制圆锥型NAT;
CPEA的客户端建立UDP socket,用建立的UDP socket向服务器的(IP-1,Port-1)发送数据包,要求服务器用IP-1和一个不同于Port-1的端口发送一个UDP数据包进行响应,客户端发送请求后立即开始接收数据包,设定socket Timeout(300ms),防止无限堵塞;重复这个过程若干次。如果每次都超时,无法接受到服务器的回应,则说明是一个端口限制圆锥型NAT,如果能够收到服务器的响应则说明是一个地址限制圆锥型NAT。
以上所述的CEPA的客户端发送的数据包,即上述第一测试报文,相应的,所述服务器发送的数据包即为反馈的第一结果报文。
本发明实施例中的所述NAT穿越方法应用于的服务器,可以采用公网免费服务器或者由公网控制器兼任,即对公网免费服务器或者由公网控制器进行功能扩展,以实现上述方案即可。
需要说明的是,上述检测NAT设备的类型的方法仅仅是一种实施例,本发明实施例中还可以采用其他方式进行检测,检测后确定连接的NAT设备类型后,将结果发送给服务器,通过服务器发送给对端CPE。例如:CPEA通过与服务器进行交互确定连接的NAT设备的类型后,将结果发送给所述服务器,所述服务器可以将结果发送给CPEB。
图12为本发明实施例提供的一种VXLAN扩展报文结构的示意图;如图12所示,所述VXLAN扩展报文,包括:原始报文部分、VXLAN封装报文;
其中,原始报文部分,包括:内部以太网头(Inner Ethernet header)、内部IP头(Inner IP header)、负荷(Payload)。
VXLAN封装部分,包括:外部以太网头部(Outer Ethernet header)、外部IP头(Outer IP header)、外部用户数据报协议头(Outer UDP header)、VXLAN头(VXLANheader)。
所述VXLAN header,包括:VXLAN标记(VXLAN Flags,占8bits)、一个预留字段(Reserved,分别占24bits)、虚拟网络的标识(VNI,占24bits)、另一个Reserved(8bits);
所述Outer UDP header,包括:源端口(Source Port,占16bits)、目的端口(DestPort,占16bits)、UDP长度(UDP Length,占16bits)、UDP检验码(UDP Checksum,占16bits)。
图13为本发明实施例提供的一种第一CPE侧的NAT穿越装置的结构示意图;如图13所示,所述NAT穿越装置,应用于第一CPE,所述装置包括:第一确定模块、第一接收模块、第一发送模块;其中,
所述第一确定模块,用于确定所述第一CPE连接的NAT设备的类型为NAPT的情况下,确定第二CPE的公网地址信息,基于所述第二CPE的公网地址信息向第二CPE发送第一虚拟扩展局域网VXLAN扩展报文;
所述第一接收模块,用于接收所述第二CPE发送的响应报文;所述响应报文携带VXLAN业务报文的源UDP端口号;
所述第一发送模块,用于向所述第二CPE发送以所述源UDP端口号为目标端口的第二VXLAN扩展报文;所述第二VXLAN扩展报文用于在NAT打洞;
所述第一接收模块,还用于接收所述第二CPE发送的VXLAN业务报文。
具体地,所述公网地址信息,包括:公网地址和UDP端口号。
所述NAPT,包括以下至少之一:
对称型NAT、完全圆锥型NAT、地址限制圆锥型NAT、端口限制圆锥型NAT。
具体地,所述第一确定模块,用于接收服务器发送的第二CPE的公网地址信息。
具体地,所述第一发送模块,还用于向服务器发送第一测试报文;所述第一测试报文用于请求所述服务器发送第一结果报文;
所述第一接收模块,还用于接收所述服务器发送的第一结果报文,基于所述第一结果报文确定自身连接的NAT设备的类型;
所述第一发送模块,还用于将确定的自身连接的NAT设备的类型发送给所述服务器。
具体地,所述第一VXLAN扩展报文、所述第二VXLAN扩展报文、所述VXLAN业务报文中任一个均包括:外部以太网头部、外部IP头、外部UDP头、VXLAN头、内部以太网头、内部IP头、负荷。
图14为本发明实施例提供的一种第二CPE侧的NAT穿越装置的结构示意图;如图14所示,所述装置应用于第二CPE,所述装置包括:第二确定模块、第二接收模块、第二发送模块;其中,
所述第二确定模块,用于确定所述第一CPE连接的NAT设备的类型为NAPT的情况下,接收第一CPE发送的第一VXLAN扩展报文;所述第一VXLAN扩展报文对应的目的地址为第二CPE的公网地址信息;
所述第二发送模块,用于基于与接收的NAT后的所述第一VXLAN扩展报文对称的源地址和目的地址发送响应报文;所述响应报文携带VXLAN业务报文的源UDP端口号;
所述第二接收模块,用于接收所述第一CPE发送的以所述源UDP端口号为目标端口的第二VXLAN扩展报文;
所述第二发送模块,还用于以NAT后的所述第二VXLAN扩展报文对应的源端口为目的端口发送VXLAN业务报文。
具体地,所述公网地址信息,包括:公网地址和UDP端口号。
所述NAPT,包括以下至少之一:
对称型NAT、完全圆锥型NAT、地址限制圆锥型NAT、端口限制圆锥型NAT。
图15为本发明实施例提供的另一种第一CPE侧的NAT穿越装置的结构示意图;如图15所示,所述装置应用于第一CPE,所述装置包括:第一配置模块和第一通信模块;其中,
所述第一配置模块,用于确定所述第一CPE连接的NAT设备的类型为基本NAT的情况下,配置VXLAN报文采用常规封装模式;确定第二CPE的公网地址信息,基于所述第二CPE的公网地址信息配置目的地址;基于所述第一CPE自身的私网地址信息配置源地址;
所述第一通信模块,用于按所述常规封装模式,基于配置的所述源地址和所述目的地址,向所述第二CPE发送VXLAN业务报文。
具体地,所述第一通信模块,还用于向服务器发送第一测试报文;所述第一测试报文用于请求所述服务器发送第一结果报文;
接收所述服务器发送的第一结果报文,基于所述第一结果报文确定自身连接的NAT设备的类型;
将确定的自身连接的NAT设备的类型发送给所述服务器。
具体地,所述第一通信模块,还用于向服务器发送第二测试报文;所述第二测试报文用于所述服务器确定相应于第一CPE的经NAT后的公网地址信息。
具体地,所述第一通信模块,还用于接收服务器发送的第二CPE的公网地址信息。
所述公网地址信息,包括:公网地址和UDP端口号。
图16为本发明实施例提供的另一种第二CPE侧的NAT穿越装置的结构示意图;如图16所示,所述装置应用于第二CPE,所述装置包括:第二配置模块和第二通信模块;其中,
所述第二配置模块,用于确定第一CPE连接的NAT设备的类型为基本NAT的情况下,配置VXLAN报文采用常规封装模式;确定相应于第一CPE的经NAT后的公网地址信息,基于所述相应于第一CPE的经NAT后的公网地址信息配置目的地址;基于所述第二CPE自身的私网地址信息配置源地址;
所述第二通信模块,用于按所述常规封装模式,基于配置的所述源地址和所述目的地址,向所述第一CPE发送VXLAN业务报文。
具体地,所述第二通信模块,还用于接收服务器发送的相应于第一CPE的经NAT后的公网地址信息。
具体地,所述公网地址信息,包括:公网地址和UDP端口号。
本发明实施例还提供了一种NAT穿越装置,所述装置应用于服务器,所述装置包括:发送模块,用于向第一CPE发送第二CPE的公网地址信息。
具体地,所述装置还包括:接收模块,用于接收第一CPE发送的第一测试报文;
所述发送模块,还用于基于所述第一测试报文向所述第一CPE发送第一结果报文;所述第一结果报文用于所述第一CPE确定自身连接的NAT设备的类型;
所述接收模块,还用于接收所述第一CPE发送的所述NAT设备的类型
所述发送模块,还用于向所述第二CPE发送第一CPE连接的NAT设备的类型。
具体地,所述装置还包括:确定模块,用于在所述第一CPE连接的NAT设备的类型为基本NAT的情况下,接收第一CPE发送的第二测试报文,基于所述第二测试报文确定相应于第一CPE的经NAT后的公网地址信息。
具体地,所述发送模块,还用于在所述第一CPE连接的NAT设备的类型为基本NAT的情况下,向所述第二CPE发送相应于第一CPE的经NAT后的公网地址信息。
具体地,所述公网地址信息,包括:公网地址和UDP端口号。
图17为本发明实施例提供的一种电子设备的结构示意图;如图17所示,所述装置170包括:处理器1701和用于存储能够在所述处理器上运行的计算机程序的存储器1702;其中,
在一实施例中,所述电子设备应用于第一CPE时,所述处理器1701用于运行所述计算机程序时,执行:确定所述第一CPE连接的NAT设备的类型为NAPT的情况下,确定第二CPE的公网地址信息,基于所述第二CPE的公网地址信息向第二CPE发送第一VXLAN扩展报文;
接收所述第二CPE发送的响应报文;所述响应报文携带VXLAN业务报文的源UDP端口号;
向所述第二CPE发送以所述源UDP端口号为目标端口的第二VXLAN扩展报文;所述第二VXLAN扩展报文用于在NAT打洞;
接收所述第二CPE发送的VXLAN业务报文。
具体来说,上述所述电子设备具体执行如图3所示的方法,与图3所示的NAT穿越方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
在另一实施例中,所述电子设备应用于第二CPE时,所述处理器1701用于运行所述计算机程序时,执行:确定所述第一CPE连接的NAT设备的类型为NAPT的情况下,接收第一CPE发送的第一VXLAN扩展报文;所述第一VXLAN扩展报文对应的目的地址为第二CPE的公网地址信息;
基于与接收的NAT后的所述第一VXLAN扩展报文对称的源地址和目的地址发送响应报文;所述响应报文携带VXLAN业务报文的源UDP端口号;
接收所述第一CPE发送的以所述源UDP端口号为目标端口的第二VXLAN扩展报文;
以NAT后的所述第二VXLAN扩展报文对应的源端口为目的端口发送VXLAN业务报文。
具体来说,所述电子设备执行如图4所示的方法,与图4所示的NAT穿越方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
在再一实施例中,所述电子设备应用于第一CPE时,所述处理器1701还用于运行所述计算机程序时,执行:
确定所述第一CPE连接的NAT设备的类型为基本NAT的情况下,配置VXLAN报文采用常规封装模式;
确定第二CPE的公网地址信息,基于所述第二CPE的公网地址信息配置目的地址;
基于所述第一CPE自身的私网地址信息配置源地址;
按所述常规封装模式,基于配置的所述源地址和所述目的地址,向所述第二CPE发送VXLAN业务报文。
具体来说,所述电子设备执行如图5所示的方法,与图5所示的NAT穿越方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
在还一实施例中,所述电子设备应用于第二CPE时,所述处理器1701还用于运行所述计算机程序时,执行:确定第一CPE连接的NAT设备的类型为基本NAT的情况下,配置VXLAN报文采用常规封装模式;
确定相应于第一CPE的经NAT后的公网地址信息,基于所述相应于第一CPE的经NAT后的公网地址信息配置目的地址;
基于所述第二CPE自身的私网地址信息配置源地址;
按所述常规封装模式,基于配置的所述源地址和所述目的地址,向所述第一CPE发送VXLAN业务报文。
具体来说,所述电子设备执行如图6所示的方法,与图6所示的NAT穿越方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
在再一实施例中,所述电子设备应用于服务器,所述处理器1701还用于运行所述计算机程序时,执行:向第一CPE发送第二CPE的公网地址信息。
实际应用时,所述装置170还可以包括:至少一个网络接口1703。电子设备170中的各个组件通过总线系统1704耦合在一起。可理解,总线系统1704用于实现这些组件之间的连接通信。总线系统1704除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图17中将各种总线都标为总线系统1704。其中,所述处理器1701的个数可以为至少一个。网络接口1703用于电子设备170与其他设备之间有线或无线方式的通信。
本发明实施例中的存储器1702用于存储各种类型的数据以支持电子设备170的操作。
上述本发明实施例揭示的方法可以应用于处理器1701中,或者由处理器1701实现。处理器1701可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器1701中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1701可以是通用处理器、数字信号处理器(DSP,DiGital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器1701可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器1702,处理器1701读取存储器1702中的信息,结合其硬件完成前述方法的步骤。
在示例性实施例中,电子设备170可以被一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,ProgrammableLogic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable Logic Device)、现场可编程门阵列(FPGA,Field-ProgrammableGate Array)、通用处理器、控制器、微控制器(MCU,Micro Controller Unit)、微处理器(Microprocessor)、或其他电子元件实现,用于执行前述方法。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时,执行:确定所述第一CPE连接的NAT设备的类型为NAPT的情况下,确定第二CPE的公网地址信息,基于所述第二CPE的公网地址信息向第二CPE发送第一VXLAN扩展报文;
接收所述第二CPE发送的响应报文;所述响应报文携带VXLAN业务报文的源UDP端口号;
向所述第二CPE发送以所述源UDP端口号为目标端口的第二VXLAN扩展报文;所述第二VXLAN扩展报文用于在NAT打洞;
接收所述第二CPE发送的VXLAN业务报文。
本发明实施例提供的一种计算机可读存储介质,其上存储有计算机程序,作为另一种实施方式,所述计算机程序被处理器运行时,执行:确定所述第一CPE连接的NAT设备的类型为NAPT的情况下,接收第一CPE发送的第一VXLAN扩展报文;所述第一VXLAN扩展报文对应的目的地址为第二CPE的公网地址信息;
基于与接收的NAT后的所述第一VXLAN扩展报文对称的源地址和目的地址发送响应报文;所述响应报文携带VXLAN业务报文的源UDP端口号;
接收所述第一CPE发送的以所述源UDP端口号为目标端口的第二VXLAN扩展报文;
以NAT后的所述第二VXLAN扩展报文对应的源端口为目的端口发送VXLAN业务报文。
本发明实施例提供的一种计算机可读存储介质,其上存储有计算机程序,作为再一种实施方式,所述计算机程序被处理器运行时,执行:确定所述第一CPE连接的NAT设备的类型为基本NAT的情况下,配置VXLAN报文采用常规封装模式;
确定第二CPE的公网地址信息,基于所述第二CPE的公网地址信息配置目的地址;
基于所述第一CPE自身的私网地址信息配置源地址;
按所述常规封装模式,基于配置的所述源地址和所述目的地址,向所述第二CPE发送VXLAN业务报文。
本发明实施例提供的一种计算机可读存储介质,其上存储有计算机程序,作为还一种实施方式,所述计算机程序被处理器运行时,执行:确定第一CPE连接的NAT设备的类型为基本NAT的情况下,配置VXLAN报文采用常规封装模式;
确定相应于第一CPE的经NAT后的公网地址信息,基于所述相应于第一CPE的经NAT后的公网地址信息配置目的地址;
基于所述第二CPE自身的私网地址信息配置源地址;
按所述常规封装模式,基于配置的所述源地址和所述目的地址,向所述第一CPE发送VXLAN业务报文。
本发明实施例提供的一种计算机可读存储介质,其上存储有计算机程序,作为再一种实施方式,所述计算机程序被处理器运行时,执行:向第一CPE发送第二CPE的公网地址信息。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (21)
1.一种网络地址转换NAT穿越方法,所述方法应用于第一客户前置设备CPE;其特征在于,所述方法包括:
向服务器发送第一测试报文;所述第一测试报文用于请求所述服务器发送第一结果报文;
接收所述服务器发送的第一结果报文,基于所述第一结果报文确定自身连接的NAT设备的类型;
将确定的自身连接的NAT设备的类型发送给所述服务器;
确定所述第一CPE连接的NAT设备的类型为网络地址端口转换NAPT的情况下,确定第二CPE的公网地址信息,所述第二CPE未连接NAT设备,所述公网地址信息包括公网地址和用户数据报协议UDP端口号;基于所述第二CPE的公网地址信息向第二CPE发送第一虚拟扩展局域网VXLAN扩展报文;
接收所述第二CPE发送的响应报文;所述响应报文携带VXLAN业务报文的源UDP端口号;
向所述第二CPE发送以所述源UDP端口号为目标端口的第二VXLAN扩展报文;所述第二VXLAN扩展报文用于在NAT打洞;
接收所述第二CPE发送的VXLAN业务报文。
2.根据权利要求1所述的方法,其特征在于,所述NAPT,包括以下至少之一:
对称型NAT、完全圆锥型NAT、地址限制圆锥型NAT、端口限制圆锥型NAT。
3.根据权利要求1所述的方法,其特征在于,所述确定第二CPE的公网地址信息,包括:
接收服务器发送的第二CPE的公网地址信息。
4.根据权利要求1所述的方法,其特征在于,所述第一VXLAN扩展报文、所述第二VXLAN扩展报文、所述VXLAN业务报文中任一个均包括:外部以太网头部、外部网际互连协议IP头、外部UDP头、VXLAN头、内部以太网头、内部IP头、负荷。
5.一种NAT穿越方法,所述方法应用于第二CPE,其特征在于,所述方法包括:
确定第一CPE连接的NAT设备的类型为NAPT的情况下,接收第一CPE发送的第一VXLAN扩展报文;所述第一VXLAN扩展报文对应的目的地址为第二CPE的公网地址信息;所述第二CPE未连接NAT设备,所述公网地址信息包括公网地址和UDP端口号;所述第一CPE连接的NAT设备的类型为所述第一CPE基于接收的服务器发送的第一结果报文确定的自身连接的NAT设备的类型;所述第一结果报文为所述第一CPE基于向所述服务器发送的第一测试报文请求发送的;
基于与接收的NAT后的所述第一VXLAN扩展报文对称的源地址和目的地址发送响应报文;所述响应报文携带VXLAN业务报文的源UDP端口号;
接收所述第一CPE发送的以所述源UDP端口号为目标端口的第二VXLAN扩展报文;
以NAT后的所述第二VXLAN扩展报文对应的源端口为目的端口发送VXLAN业务报文。
6.根据权利要求5所述的方法,其特征在于,所述NAPT,包括以下至少之一:
对称型NAT、完全圆锥型NAT、地址限制圆锥型NAT、端口限制圆锥型NAT。
7.一种NAT穿越方法,所述方法应用于第一客户前置设备CPE;其特征在于,所述方法包括:
向服务器发送第一测试报文;所述第一测试报文用于请求所述服务器发送第一结果报文;
接收所述服务器发送的第一结果报文,基于所述第一结果报文确定自身连接的NAT设备的类型;
将确定的自身连接的NAT设备的类型发送给所述服务器;
确定所述第一CPE连接的NAT设备的类型为基本NAT的情况下,配置VXLAN报文采用常规封装模式;
确定第二CPE的公网地址信息,基于所述第二CPE的公网地址信息配置目的地址;所述第二CPE未连接NAT设备,所述公网地址信息包括公网地址和UDP端口号;
基于所述第一CPE自身的私网地址信息配置源地址;
按所述常规封装模式,基于配置的所述源地址和所述目的地址,向所述第二CPE发送VXLAN业务报文。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
向服务器发送第二测试报文;所述第二测试报文用于所述服务器确定相应于第一CPE的经NAT后的公网地址信息。
9.根据权利要求7所述的方法,其特征在于,所述确定第二CPE的公网地址信息,包括:
接收服务器发送的第二CPE的公网地址信息。
10.一种NAT穿越方法,所述方法应用于第二CPE;其特征在于,所述方法包括:
确定第一CPE连接的NAT设备的类型为基本NAT的情况下,配置VXLAN报文采用常规封装模式;所述第一CPE连接的NAT设备的类型为所述第一CPE基于接收的服务器发送的第一结果报文确定的自身连接的NAT设备的类型;所述第一结果报文为所述第一CPE基于向所述服务器发送的第一测试报文请求发送的;
确定相应于第一CPE的经NAT后的公网地址信息,基于所述相应于第一CPE的经NAT后的公网地址信息配置目的地址;所述第二CPE未连接NAT设备,所述公网地址信息包括公网地址和UDP端口号;
基于所述第二CPE自身的私网地址信息配置源地址;
按所述常规封装模式,基于配置的所述源地址和所述目的地址,向所述第一CPE发送VXLAN业务报文。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
接收服务器发送的相应于第一CPE的经NAT后的公网地址信息;
接收服务器发送的第一CPE连接的NAT设备的类型。
12.一种NAT穿越方法,所述方法应用于服务器,其特征在于,所述方法包括:
向第一CPE发送第二CPE的公网地址信息,所述第二CPE未连接NAT设备,所述公网地址信息包括公网地址和UDP端口号;
所述方法还包括:
接收第一CPE发送的第一测试报文,基于所述第一测试报文向所述第一CPE发送第一结果报文;所述第一结果报文用于所述第一CPE确定自身连接的NAT设备的类型;
接收所述第一CPE发送的所述NAT设备的类型;
向所述第二CPE发送第一CPE连接的NAT设备的类型。
13.根据权利要求12所述的方法,其特征在于,在所述第一CPE连接的NAT设备的类型为基本NAT的情况下,所述方法还包括:
接收第一CPE发送的第二测试报文,基于所述第二测试报文确定相应于第一CPE的经NAT后的公网地址信息。
14.根据权利要求13所述的方法,其特征在于,在所述第一CPE连接的NAT设备的类型为基本NAT的情况下,所述方法还包括:
向所述第二CPE发送相应于第一CPE的经NAT后的公网地址信息。
15.一种NAT穿越装置,其特征在于,所述装置应用于第一CPE,所述装置包括:第一确定模块、第一接收模块、第一发送模块;其中,
所述第一发送模块,用于向服务器发送第一测试报文;所述第一测试报文用于请求所述服务器发送第一结果报文;
所述第一接收模块,用于接收所述服务器发送的第一结果报文,基于所述第一结果报文确定自身连接的NAT设备的类型;
所述第一发送模块,还用于将确定的自身连接的NAT设备的类型发送给所述服务器;
所述第一确定模块,用于确定所述第一CPE连接的NAT设备的类型为NAPT的情况下,确定第二CPE的公网地址信息,基于所述第二CPE的公网地址信息向第二CPE发送第一虚拟扩展局域网VXLAN扩展报文;所述第二CPE未连接NAT设备,所述公网地址信息包括公网地址和UDP端口号;
所述第一接收模块,还用于接收所述第二CPE发送的响应报文;所述响应报文携带VXLAN业务报文的源UDP端口号;
所述第一发送模块,还用于向所述第二CPE发送以所述源UDP端口号为目标端口的第二VXLAN扩展报文;所述第二VXLAN扩展报文用于在NAT打洞;
所述第一接收模块,还用于接收所述第二CPE发送的VXLAN业务报文。
16.一种NAT穿越装置,其特征在于,所述装置应用于第二CPE,所述装置包括:第二确定模块、第二接收模块、第二发送模块;其中,
所述第二确定模块,用于确定第一CPE连接的NAT设备的类型为NAPT的情况下,接收第一CPE发送的第一VXLAN扩展报文;所述第一VXLAN扩展报文对应的目的地址为第二CPE的公网地址信息;所述第二CPE未连接NAT设备,所述公网地址信息包括公网地址和UDP端口号;所述第一CPE连接的NAT设备的类型为所述第一CPE基于接收的服务器发送的第一结果报文确定的自身连接的NAT设备的类型;所述第一结果报文为所述第一CPE基于向所述服务器发送的第一测试报文请求发送的;
所述第二发送模块,用于基于与接收的NAT后的所述第一VXLAN扩展报文对称的源地址和目的地址发送响应报文;所述响应报文携带VXLAN业务报文的源UDP端口号;
所述第二接收模块,用于接收所述第一CPE发送的以所述源UDP端口号为目标端口的第二VXLAN扩展报文;
所述第二发送模块,还用于以NAT后的所述第二VXLAN扩展报文对应的源端口为目的端口发送VXLAN业务报文。
17.一种NAT穿越装置,其特征在于,所述装置应用于第一CPE,所述装置包括:第一配置模块和第一通信模块;其中,
所述第一通信模块,用于向服务器发送第一测试报文;所述第一测试报文用于请求所述服务器发送第一结果报文;接收所述服务器发送的第一结果报文,基于所述第一结果报文确定自身连接的NAT设备的类型;将确定的自身连接的NAT设备的类型发送给所述服务器;
所述第一配置模块,用于确定所述第一CPE连接的NAT设备的类型为基本NAT的情况下,配置VXLAN报文采用常规封装模式;确定第二CPE的公网地址信息,基于所述第二CPE的公网地址信息配置目的地址;基于所述第一CPE自身的私网地址信息配置源地址;所述第二CPE未连接NAT设备,所述公网地址信息包括公网地址和UDP端口号;
所述第一通信模块,还用于按所述常规封装模式,基于配置的所述源地址和所述目的地址,向所述第二CPE发送VXLAN业务报文。
18.一种NAT穿越装置,其特征在于,所述装置应用于第二CPE,所述装置包括:第二配置模块和第二通信模块;其中,
所述第二配置模块,用于确定第一CPE连接的NAT设备的类型为基本NAT的情况下,配置VXLAN报文采用常规封装模式;所述第一CPE连接的NAT设备的类型为所述第一CPE基于接收的服务器发送的第一结果报文确定的自身连接的NAT设备的类型;所述第一结果报文为所述第一CPE基于向所述服务器发送的第一测试报文请求发送的;
确定相应于第一CPE的经NAT后的公网地址信息,基于所述相应于第一CPE的经NAT后的公网地址信息配置目的地址;基于所述第二CPE自身的私网地址信息配置源地址;所述第二CPE未连接NAT设备,所述公网地址信息包括公网地址和UDP端口号;
所述第二通信模块,用于按所述常规封装模式,基于配置的所述源地址和所述目的地址,向所述第一CPE发送VXLAN业务报文。
19.一种NAT穿越装置,其特征在于,所述装置应用于服务器,所述装置包括:发送模块,用于向第一CPE发送第二CPE的公网地址信息,所述第二CPE未连接NAT设备,所述公网地址信息包括公网地址和UDP端口号;
所述装置还包括:接收模块,用于接收第一CPE发送的第一测试报文;
所述发送模块,还用于基于所述第一测试报文向所述第一CPE发送第一结果报文;所述第一结果报文用于所述第一CPE确定自身连接的NAT设备的类型;
所述接收模块,还用于接收所述第一CPE发送的所述NAT设备的类型;
所述发送模块,还用于向所述第二CPE发送第一CPE连接的NAT设备的类型。
20.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至4任一项所述方法的步骤;或者,
所述处理器执行所述程序时实现权利要求5或6所述方法的步骤;或者,
所述处理器执行所述程序时实现权利要求7至9任一项所述方法的步骤;或者,
所述处理器执行所述程序时实现权利要求10或11所述方法的步骤;或者,
所述处理器执行所述程序时实现权利要求12至14任一项所述方法的步骤。
21.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4任一项所述方法的步骤;或者,
所述处理器执行所述程序时实现权利要求5或6所述方法的步骤;或者,
所述处理器执行所述程序时实现权利要求7至9任一项所述方法的步骤;或者,
所述处理器执行所述程序时实现权利要求10或11所述方法的步骤;或者,
所述处理器执行所述程序时实现权利要求12至14任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010003317.6A CN113067911B (zh) | 2020-01-02 | 2020-01-02 | 一种nat穿越方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010003317.6A CN113067911B (zh) | 2020-01-02 | 2020-01-02 | 一种nat穿越方法、装置、电子设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113067911A CN113067911A (zh) | 2021-07-02 |
| CN113067911B true CN113067911B (zh) | 2023-06-30 |
Family
ID=76558376
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010003317.6A Active CN113067911B (zh) | 2020-01-02 | 2020-01-02 | 一种nat穿越方法、装置、电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113067911B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109547316A (zh) * | 2018-12-29 | 2019-03-29 | 瑞斯康达科技发展股份有限公司 | Vxlan报文穿越nat设备的方法、系统、存储介质 |
| CN109831547A (zh) * | 2019-03-14 | 2019-05-31 | 腾讯科技(深圳)有限公司 | Nat穿透方法、装置、设备及存储介质 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101488904B (zh) * | 2009-02-27 | 2011-08-03 | 杭州华三通信技术有限公司 | Gre隧道穿越网络地址转换设备的方法和网络地址转换设备 |
| CN104363312B (zh) * | 2014-11-14 | 2018-07-13 | 浙江宇视科技有限公司 | 一种简洁高效的nat打洞方法和装置 |
| CN106331198B (zh) * | 2015-06-29 | 2020-04-21 | 中兴通讯股份有限公司 | Nat穿透方法及装置 |
| CN105933198B (zh) * | 2016-04-21 | 2020-01-14 | 浙江宇视科技有限公司 | 一种建立直连vpn隧道的装置 |
| CN108667945B (zh) * | 2017-03-30 | 2020-10-23 | 华为技术有限公司 | 一种报文传输方法及装置 |
| CN107580081A (zh) * | 2017-09-18 | 2018-01-12 | 北京奇艺世纪科技有限公司 | 一种nat穿透方法及装置 |
| CN110266828A (zh) * | 2019-06-11 | 2019-09-20 | 华为技术有限公司 | 一种建立端到端网络连接的方法、装置及网络系统 |
-
2020
- 2020-01-02 CN CN202010003317.6A patent/CN113067911B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109547316A (zh) * | 2018-12-29 | 2019-03-29 | 瑞斯康达科技发展股份有限公司 | Vxlan报文穿越nat设备的方法、系统、存储介质 |
| CN109831547A (zh) * | 2019-03-14 | 2019-05-31 | 腾讯科技(深圳)有限公司 | Nat穿透方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113067911A (zh) | 2021-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9819511B2 (en) | Bidirectional forwarding detection over a virtual extensible local area network | |
| CN104579954B (zh) | 报文跨域转发方法、装置及通信设备 | |
| US7111065B2 (en) | Method and apparatus for managing tunneled communications in an enterprise network | |
| CN105072213B (zh) | 一种IPSec NAT双向穿越方法、系统及VPN网关 | |
| CN113595891B (zh) | 数据通信方法、装置和电子设备 | |
| CN106559302A (zh) | 单播隧道建立方法、装置和系统 | |
| EP3245768A1 (en) | Bidirectional forwarding detection over network virtualization using generic routing encapsulation | |
| CN107071079B (zh) | 一种私网终端获取公网ip的方法及系统 | |
| CN114465931A (zh) | 网络探测方法、装置、电子设备及存储介质 | |
| CN106507414B (zh) | 报文转发方法及装置 | |
| KR20230026424A (ko) | IPv6 네트워크 통신 방법, 장치 및 시스템 | |
| CN111835764B (zh) | 一种arp防欺骗方法、隧道端点以及电子设备 | |
| CN113067910B (zh) | 一种nat穿越方法、装置、电子设备和存储介质 | |
| US10819617B1 (en) | Loop-back packet for determining operational capabilities of border relay device | |
| US11817970B2 (en) | Method, device, and system for determining generic routing encapsulation GRE tunnel identifier | |
| CN113067911B (zh) | 一种nat穿越方法、装置、电子设备和存储介质 | |
| CN106302845A (zh) | 数据通道产品的域名系统地址配置方法及装置 | |
| US12120023B2 (en) | BIER OAM detection method, device, and system | |
| CN107547691B (zh) | 地址解析协议报文代理方法和装置 | |
| CN102238084B (zh) | 一种跨域报文的转发方法、装置、路由设备和客户端 | |
| US8443094B2 (en) | Computer system comprising a communication device | |
| CN115834291A (zh) | 分布式内网服务数据获取方法、装置、设备及存储介质 | |
| US20060120402A1 (en) | Method for running an X.25-based application on a second protocol-based network | |
| CN113067908B (zh) | 一种nat穿越方法、装置、电子设备和存储介质 | |
| CN113746715A (zh) | 通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |