本发明专利技术公开一种穿越网络地址网关的方法、装置和系统。该方法包括:客户终端接入设备在封装虚似扩展局域网VXLAN数据时,将源端口修改为VXLAN默认接收端口,以便在接收数据的情况下,网络地址网关将目的端口映射为VXLAN默认接收端口;客户终端接入设备在通信的情况下,把VXLAN数据通过VXLAN隧道发向中继服务器。本发明专利技术通过对VXLAN的VTEP设备封装方法进行修改和架设Relay服务器,从而保证了2个NAT后的设备能够实现VXLAN隧道的互通。
Method, device and system of traversing network address gateway
【技术实现步骤摘要】
穿越网络地址网关的方法、装置和系统
本专利技术涉及网络功能虚拟化领域,特别涉及一种穿越网络地址网关的方法、装置和系统。
技术介绍
在随选网络场景中,需要实现在两个私网之间建立端到端的基于VXLAN隧道的overlayVPN(VirtualPrivateNetwork,虚拟专用网络),实现NAT穿越。两个端点的CPE(CustomerPremiseEquipment,客户终端接入设备)都位于NAT后面,由于是overlay网络(传统网络上叠加的虚拟化网络),对传统网络节点(中间路由器,网关)不做修改。且因为使用了VXLAN隧道实现二层和三层互通,需要实现VXLAN场景下的NAT穿越。传统NAT穿越有以下方法:STUN(SimpleTraversalofUDPoverNATs,NAT的UDP简单穿越)方法,此方法无法解决对称NAT网关对称(Symmetric)的问题TURN(TraversalUsingRelaysaroundNAT,使用中继穿透NAT)方法:使用Relay(中继)方式,将一段的信息转发给另一端。此方法可以解决对称NAT网关,但在VXLAN的场景里,TURN服务器需要实现VTEP(VXLANTunnelEndPoint,VXLAN隧道的端点)功能。即使安装了VTEP模块,由于默认发送端口为VXLAN端口(默认4789),无法和对端的NAT网关端口相匹配,无法实现穿越。
技术实现思路
鉴于以上技术问题,本专利技术提供了一种穿越网络地址网关的方法、装置和系统,2个NAT后的设备能够实现VXLAN隧道的互通。根据本专利技术的一个方面,提供一种穿越网络地址网关的方法,包括:客户终端接入设备在封装虚似扩展局域网VXLAN数据时,将源端口修改为VXLAN默认接收端口,以便在接收数据的情况下,网络地址网关将目的端口映射为VXLAN默认接收端口;客户终端接入设备在通信的情况下,把VXLAN数据通过VXLAN隧道发向中继服务器。根据本专利技术的另一方面,提供一种穿越网络地址网关的方法,包括:中继服务器接收客户终端接入设备通过虚似扩展局域网VXLAN隧道发送的数据;中继服务器将VXLAN报文的目的端口改为对端网络地址设备网关的映射端口;中继服务器将报文封装成VXLAN报文,并将VXLAN报文转发给目的网关;中继服务器在转发VXLAN报文时,将发送的VXLAN报文的源端口改为VXLAN默认接收端口。在本专利技术的一个实施例中,所述对端网络地址设备网关的映射端口为VXLAN默认接收端口。在本专利技术的一个实施例中,所述穿越网络地址网关的方法还包括:中继服务器具有公网IP,维护主机IP与网关端口的对应关系。在本专利技术的一个实施例中,所述穿越网络地址网关的方法还包括:中继服务器解封发送端发送的VXLAN数据;中继服务器分析VXLAN数据的载荷部分,增添中继网络地址网关表项;查询中继网络地址网关表项,确定目的IP和目的端口。根据本专利技术的另一方面,提供一种客户终端接入设备,包括:端口修改模块,用于在封装VXLAN数据时,将源端口修改为VXLAN默认接收端口,以便在接收数据的情况下,网络地址网关将目的端口映射为VXLAN默认接收端口;数据发送模块,用于在与对端客户终端接入设备通信的情况下,把VXLAN数据通过虚似扩展局域网VXLAN隧道发向中继服务器。根据本专利技术的另一方面,提供一种客户终端接入设备,其特征在于,包括存储器和处理器,其中:存储器,用于存储指令;处理器,用于执行所述指令,使得所述装置执行实现如上述任一实施例所述穿越网络地址网关的方法的操作。根据本专利技术的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如上述任一实施例所述穿越网络地址网关的方法。根据本专利技术的另一方面,提供一种中继服务器,包括:数据接收模块,用于接收客户终端接入设备通过虚似扩展局域网VXLAN隧道发送的数据;端口设置模块,用于将VXLAN报文的目的端口改为对端网络地址设备网关的映射端口;以及在转发VXLAN报文时,将发送的VXLAN报文的源端口改为VXLAN默认接收端口;报文转发模块,用于将报文封装成VXLAN报文,并将VXLAN报文转发给目的网关。在本专利技术的一个实施例中,所述对端网络地址设备网关的映射端口为VXLAN默认接收端口。在本专利技术的一个实施例中,所述中继服务器还包括:对应关系维护模块,用于维护主机IP与网关端口的对应关系。在本专利技术的一个实施例中,所述中继服务器还包括:数据解封模块,用于解封发送端发送的VXLAN数据;载荷分析模块,用于分析VXLAN数据的载荷部分,增添中继网络地址网关表项;目的端口确定模块,用于查询中继网络地址网关表项,确定目的IP和目的端口。根据本专利技术的另一方面,提供一种中继服务器,包括存储器和处理器,其中:存储器,用于存储指令;处理器,用于执行所述指令,使得所述装置执行实现如上述任一实施例所述的穿越网络地址网关的方法的操作。根据本专利技术的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如上述任一实施例所述的穿越网络地址网关的方法。根据本专利技术的另一方面,提供一种穿越网络地址网关的系统,包括如上述任一实施例所述的客户终端接入设备、以及如上述任一实施例所述的中继服务器。本专利技术通过对VXLAN的VTEP设备封装方法进行修改和架设Relay服务器,从而保证了2个NAT后的设备能够实现VXLAN隧道的互通。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术穿越网络地址网关的系统一个实施例的示意图。图2为本专利技术穿越网络地址网关的方法一个实施例的示意图。图3为本专利技术客户终端接入设备一个实施例的示意图。图4为本专利技术客户终端接入设备另一实施例的示意图。图5为本专利技术穿越网络地址网关的方法另一实施例的示意图。图6为本专利技术中继服务器一个实施例的示意图。图7为本专利技术中继服务器另一实施例的示意图。图8为本专利技术穿越网络地址网关的方法又一实施例的示意图。图9为本专利技术穿越网络地址网关的系统另一实施例的示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本专利技术及其应用或使用的任何限制。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例本文档来自技高网...
【技术保护点】
1.一种穿越网络地址网关的方法,其特征在于,包括:客户终端接入设备在封装虚似扩展局域网VXLAN数据时,将源端口修改为VXLAN默认接收端口,以便在接收数据的情况下,网络地址网关将目的端口映射为VXLAN默认接收端口;客户终端接入设备在通信的情况下,把VXLAN数据通过VXLAN隧道发向中继服务器。
【技术特征摘要】
1.一种穿越网络地址网关的方法,其特征在于,包括:客户终端接入设备在封装虚似扩展局域网VXLAN数据时,将源端口修改为VXLAN默认接收端口,以便在接收数据的情况下,网络地址网关将目的端口映射为VXLAN默认接收端口;客户终端接入设备在通信的情况下,把VXLAN数据通过VXLAN隧道发向中继服务器。2.一种穿越网络地址网关的方法,其特征在于,包括:中继服务器接收客户终端接入设备通过虚似扩展局域网VXLAN隧道发送的数据;中继服务器将VXLAN报文的目的端口改为对端网络地址设备网关的映射端口;中继服务器将报文封装成VXLAN报文,并将VXLAN报文转发给目的网关;中继服务器在转发VXLAN报文时,将发送的VXLAN报文的源端口改为VXLAN默认接收端口。3.根据权利要求2所述的穿越网络地址网关的方法,其特征在于,所述对端网络地址设备网关的映射端口为VXLAN默认接收端口。4.根据权利要求2或3所述的穿越网络地址网关的方法,其特征在于,还包括:中继服务器具有公网IP,维护主机IP与网关端口的对应关系。5.根据权利要求2或3所述的穿越网络地址网关的方法,其特征在于,还包括:中继服务器解封发送端发送的VXLAN数据;中继服务器分析VXLAN数据的载荷部分,增添中继网络地址网关表项;查询中继网络地址网关表项,确定目的IP和目的端口。6.一种客户终端接入设备,其特征在于,包括:端口修改模块,用于在封装VXLAN数据时,将源端口修改为VXLAN默认接收端口,以便在接收数据的情况下,网络地址网关将目的端口映射为VXLAN默认接收端口;数据发送模块,用于在与对端客户终端接入设备通信的情况下,把VXLAN数据通过虚似扩展局域网VXLAN隧道发向中继服务器。7.一种客户终端接入设备,其特征在于,包括存储器和处理器,其中:存储器,用于存储指令;处理器,用于执行所述...
【专利技术属性】
技术研发人员:董仲平,付博睿,张晨,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。